论文部分内容阅读
【摘 要】本文分析了企业办公网络出现链路层环路的主要原因,简要的介绍了STP的基本原理。通过真实的测试环境提出了解决企业办公网络链路层环路的技术研究和详细的实施方案。
【关键词】环路 STP 边缘端口 端口保护
一、环路故障对企业网络影响及防范
伴随着企业信息化应用日趋丰富,如新增如安全生产视频监控系统、ERP系统、MES系统等,因此而带动办公网络规模逐渐扩大,网络用户越来越多,导致网络接入层设备(交换机、HUB)迅速增加,随之而来的网络故障也不断出现。据统计,在我企业出现的网络故障当中有30%是因为网络用户使用不得当,误插网线形成网络链路层环路而造成的。这种环路一旦形成,将导致交换机MAC地址学习混乱造成包转发出口选择错误,且迅速形成广播风暴导致网络拥塞性能下降,影响部分区域用户无法上网办公,如处理不及时还会引发连锁反应,产生恶性循环,造成大规模设备宕机,致使网络大面积瘫痪,带来严重的影响。由此可见,环路故障存在普遍性、易发性、严重性,而如何从根本上解决环路问题一直以来是困扰网络管理人员的重要问题。这就需要一种技术能够自动侦测网络中出现的环路并及时消除,快速恢复网络的连通性,提高网络的健状性。生成树协议(以下简称STP协议)就可以实现这样的功能。
二、STP協议的基本原理
STP协议消除网络链路层环路的基本思想是将网络拓扑修剪为树形拓扑,而树形拓扑是不存在环路的。运行STP协议的交换机之间或自身会交互BPDU报文,根据报文内容依据一定的准则选举一个树根节点作为网络中的根桥,其他节点为非树根节点;每一个非树根节点,会选举最优的路径和根桥相连,非根节点上位于最优路径的端口,为该节点的根端口并保证始终畅通,如果该节点经过计算发现网络中存在到达根桥的冗余链路(环路),则阻塞必要的端口,消除冗余链路(环路)。每一个非树根节点都进行同样的计算,最终形成一颗无环的树。当拓扑发生变化时如环路被剪切,交换机重新进行计算,放开阻塞的端口,收敛为新的树形拓扑,保证网络时刻畅通。
同时在STP协议使用过程中,考虑到接入层设备端口一般直接与用户终端相连,这些端口称之为边缘端口。正常情况下,这些端口不会收到BPDU报文,但是,如果有端口环路产生,开启STP协议的交换机将在边缘端口接收到BPDU报文,系统会自动将边缘端口设置为非边缘端口,重新进行生成树计算,这将引起网络拓扑动荡导致网络中断。通过配置BPDU保护功能可以防止这种网络拓扑的震荡。这项功能在某些版本的交换机中使用可以有效防止端口环路,在下面的测试中我们将会阐明。
三、STP协议在企业中几种应用模式的研究
在了解STP协议的基本原理后,模拟企业办公网络搭建了一套测试环境,对STP协议在企业网络几种应用模式进行测试。其基础拓扑如下图1:
该拓扑图具有典型的企业网络结构特点(分三层架构),其中核心设备S7503与汇聚设备S7503间互联端口属于Vlan 1000,开启OSPF路由协议;核心设备S7503与接入层设备S5648间互联端口为Truck口、PVID为1、允许所有Vlan通过;汇聚设备S7503与接入层设备S5120及S3900间互联端口均为Truck口、PVID为1、允许所有Vlan通过。此外,接入层设备选取了具有代表性的华三V5版操作系统的千兆交换机S5120、华为V3版操作系统的百兆交换机S3900,两台交换机上各存在Vlan2、Vlan3终端接口,测试环境全网可达,默认STP协议均未开启。
图1
根据以往环路故障处理经验,造成环路的原因主要有两种:误将网络跳线两端一起接入HUB而形成端口环路;误将网络跳线两端一起接入交换机而形成拓扑环路。同时,鉴于S5120和S3900处理能力有所不同,分别设计四种环路情景进行测试研究。
测试1.S5120交换机下联HUB上形成端口环路
图2
如图2:HUB属于Vlan2、Pc1属于Vlan2、Pc2属于Vlan3、Pc3属于Vlan4、Pc4属于Vlan2。
当S5120交换机下联HUB形成环路时使用Ping命令进行测试。测试发现:Pc1 无法Ping通 Pc2、 Pc3、Pc4;Pc2可以Ping通Pc3但无法ping通Pc4;Pc3无法ping 通Pc4。在S5120交换机上启用STP命令后,交换机与HUB互联端口被阻断(可理解为HUB从网络中移除),网络连通性在50秒内恢复正常。
测试结论:当S5120交换机下联HUB形成环路时,该HUB所属Vlan内的所有终端均无法进行正常通信,其它Vlan内的终端不受影响。开启STP命令后,除HUB上的终端外,其余网络终端恢复正常通信。
测试2.S5120交换机上形成拓扑环路
如图3:端口P1及P2属于Vlan2; Pc1属于Vlan2;Pc2属于Vlan3;Pc3属于Vlan4;Pc4属于Vlan2。
当S5120交换机上端口互联形成环路时使用Ping命令进行测试。测试发现:Pc1无法Ping通Pc2、Pc3、Pc4;Pc2无法ping通Pc3、Pc4;Pc3可以ping通Pc4。在S5120交换机上启用STP命令后,P1或P2 端口被阻断,网络连通性在50秒内恢复正常。
图3
测试结论:当S5120交换机上端口互联形成环路时,该交换机上所有终端均无法进行正常通信,而其它交换机上的终端不受影响。开启STP命令后,网络终端恢复正常通信。
测试3.S3900交换机下联HUB上形成端口环路
图4
如图4:HUB属于Vlan2、 PcA属于Vlan2、PcB属于Vlan3、PcC属于Vlan4、PcD属于Vlan2。 当S3900交换机下联HUB形成环路时使用Ping命令进行测试。测试发现:Pc1 无法Ping通 Pc2、 Pc3、Pc4;Pc2可以Ping通Pc3但无法ping通Pc4;Pc3无法ping 通Pc4。在S3900交换机上启用STP命令后现象依旧,继续启用边缘端口命令以及BPDU保护命令后,交换机与HUB互联端口被阻断(可理解为HUB从网络中移除)网络连通性在50秒内恢复正常。
测试结论:当S3900交换机下联HUB形成环路时,该HUB所属Vlan内的所有终端均无法进行正常通信,其它Vlan内的终端不受影响。开启STP命令、边缘端口命令及BPDU保护命令后,除HUB上的终端外,其余网络终端恢复正常通信。
测试4.S3900交换机上形成拓扑环路
如图5:端口P1及P2属于Vlan2; Pc1属于Vlan2;Pc2属于Vlan3;Pc3属于Vlan4;Pc4属于Vlan2。
当S3900交换机上端口互联形成环路时使用Ping命令进行测试。测试发现:Pc1无法Ping通Pc2、Pc3、Pc4;Pc2无法ping通Pc3、Pc4;Pc3可以ping通Pc4。在S3900交换机上启用STP命令后,P1或P2 端口被阻断,网络连通性在50秒内恢复正常。
图5
测试结论:当S3900交换机上端口互联形成环路时,该交换机上所有终端均无法进行正常通信,而其它交换机上的终端不受影响。开启STP命令后,网络终端恢复正常通信。
四、企业网络中该如何应用STP协议的解决方案及建议
结合以上测试及结论,可以看出,STP协议在应用过程中因交换机操作系统及环路形式的不同存在配置上的差异。其中以华三交换机为例,V5版操作系统的交换机在应对拓扑环路及端口环路故障时,只需在全局模式下开启stp enable命令即可;V3版操作系统的交换机在应对拓扑环路故障时,也只需在全局模式下开启stp enable命令即可,但在应对端口环路故障时,不但要在全局模式下开启stp enable命令,还需要开启使能BPDU保护功能stp bpdu-protection命令,并在联接HUB的端口上开启边缘端口 stp edged-port enable命令才能满足需要,配置相对较为繁杂,而且要确保每一个有可能接入HUB的端口都需要配置这些命令,管理难度也随之加大。
綜上所述,建议企业尽可能采用高版本的交换机,其功能较为全面,通过简单的配置即可全面的解决环路故障带来的影响,且能降低交换机配置管理工作的强度。采用低版本交换机的企业,网络管理人员应对网络具体拓扑及相应版本交换机的配置命令仔细掌握并进行相应配置,同时还要完善规章制度,加强管理力度杜绝非法HUB接入企业网络,也可有效的大幅度减少环路故障带来的影响。
五、结语
实践证明,企业网络在合理应用并正确配置STP协议后,有效的增强了网络的健壮性,当有网络链路层环路故障发生时,网络能够立即侦测并阻断相应链路,迅速消除网络动荡,快速恢复网络连通性,降低运维人员压力,保证了企业业务平稳有序的进行。
参考文献:
[1]Richard Deal.CCNA学习指南[M].张波,胡颖琼等译.北京:人民邮电出版社,2009.
[2]范建华. TCP/IP 详解卷1: 协议TCP/IP[M]. 北京: 机械工业出版社, 2000.
[3]谢希仁. 计算机网络( 第五版) [M]. 北京:电子工业出版社,2008.
【关键词】环路 STP 边缘端口 端口保护
一、环路故障对企业网络影响及防范
伴随着企业信息化应用日趋丰富,如新增如安全生产视频监控系统、ERP系统、MES系统等,因此而带动办公网络规模逐渐扩大,网络用户越来越多,导致网络接入层设备(交换机、HUB)迅速增加,随之而来的网络故障也不断出现。据统计,在我企业出现的网络故障当中有30%是因为网络用户使用不得当,误插网线形成网络链路层环路而造成的。这种环路一旦形成,将导致交换机MAC地址学习混乱造成包转发出口选择错误,且迅速形成广播风暴导致网络拥塞性能下降,影响部分区域用户无法上网办公,如处理不及时还会引发连锁反应,产生恶性循环,造成大规模设备宕机,致使网络大面积瘫痪,带来严重的影响。由此可见,环路故障存在普遍性、易发性、严重性,而如何从根本上解决环路问题一直以来是困扰网络管理人员的重要问题。这就需要一种技术能够自动侦测网络中出现的环路并及时消除,快速恢复网络的连通性,提高网络的健状性。生成树协议(以下简称STP协议)就可以实现这样的功能。
二、STP協议的基本原理
STP协议消除网络链路层环路的基本思想是将网络拓扑修剪为树形拓扑,而树形拓扑是不存在环路的。运行STP协议的交换机之间或自身会交互BPDU报文,根据报文内容依据一定的准则选举一个树根节点作为网络中的根桥,其他节点为非树根节点;每一个非树根节点,会选举最优的路径和根桥相连,非根节点上位于最优路径的端口,为该节点的根端口并保证始终畅通,如果该节点经过计算发现网络中存在到达根桥的冗余链路(环路),则阻塞必要的端口,消除冗余链路(环路)。每一个非树根节点都进行同样的计算,最终形成一颗无环的树。当拓扑发生变化时如环路被剪切,交换机重新进行计算,放开阻塞的端口,收敛为新的树形拓扑,保证网络时刻畅通。
同时在STP协议使用过程中,考虑到接入层设备端口一般直接与用户终端相连,这些端口称之为边缘端口。正常情况下,这些端口不会收到BPDU报文,但是,如果有端口环路产生,开启STP协议的交换机将在边缘端口接收到BPDU报文,系统会自动将边缘端口设置为非边缘端口,重新进行生成树计算,这将引起网络拓扑动荡导致网络中断。通过配置BPDU保护功能可以防止这种网络拓扑的震荡。这项功能在某些版本的交换机中使用可以有效防止端口环路,在下面的测试中我们将会阐明。
三、STP协议在企业中几种应用模式的研究
在了解STP协议的基本原理后,模拟企业办公网络搭建了一套测试环境,对STP协议在企业网络几种应用模式进行测试。其基础拓扑如下图1:
该拓扑图具有典型的企业网络结构特点(分三层架构),其中核心设备S7503与汇聚设备S7503间互联端口属于Vlan 1000,开启OSPF路由协议;核心设备S7503与接入层设备S5648间互联端口为Truck口、PVID为1、允许所有Vlan通过;汇聚设备S7503与接入层设备S5120及S3900间互联端口均为Truck口、PVID为1、允许所有Vlan通过。此外,接入层设备选取了具有代表性的华三V5版操作系统的千兆交换机S5120、华为V3版操作系统的百兆交换机S3900,两台交换机上各存在Vlan2、Vlan3终端接口,测试环境全网可达,默认STP协议均未开启。
图1
根据以往环路故障处理经验,造成环路的原因主要有两种:误将网络跳线两端一起接入HUB而形成端口环路;误将网络跳线两端一起接入交换机而形成拓扑环路。同时,鉴于S5120和S3900处理能力有所不同,分别设计四种环路情景进行测试研究。
测试1.S5120交换机下联HUB上形成端口环路
图2
如图2:HUB属于Vlan2、Pc1属于Vlan2、Pc2属于Vlan3、Pc3属于Vlan4、Pc4属于Vlan2。
当S5120交换机下联HUB形成环路时使用Ping命令进行测试。测试发现:Pc1 无法Ping通 Pc2、 Pc3、Pc4;Pc2可以Ping通Pc3但无法ping通Pc4;Pc3无法ping 通Pc4。在S5120交换机上启用STP命令后,交换机与HUB互联端口被阻断(可理解为HUB从网络中移除),网络连通性在50秒内恢复正常。
测试结论:当S5120交换机下联HUB形成环路时,该HUB所属Vlan内的所有终端均无法进行正常通信,其它Vlan内的终端不受影响。开启STP命令后,除HUB上的终端外,其余网络终端恢复正常通信。
测试2.S5120交换机上形成拓扑环路
如图3:端口P1及P2属于Vlan2; Pc1属于Vlan2;Pc2属于Vlan3;Pc3属于Vlan4;Pc4属于Vlan2。
当S5120交换机上端口互联形成环路时使用Ping命令进行测试。测试发现:Pc1无法Ping通Pc2、Pc3、Pc4;Pc2无法ping通Pc3、Pc4;Pc3可以ping通Pc4。在S5120交换机上启用STP命令后,P1或P2 端口被阻断,网络连通性在50秒内恢复正常。
图3
测试结论:当S5120交换机上端口互联形成环路时,该交换机上所有终端均无法进行正常通信,而其它交换机上的终端不受影响。开启STP命令后,网络终端恢复正常通信。
测试3.S3900交换机下联HUB上形成端口环路
图4
如图4:HUB属于Vlan2、 PcA属于Vlan2、PcB属于Vlan3、PcC属于Vlan4、PcD属于Vlan2。 当S3900交换机下联HUB形成环路时使用Ping命令进行测试。测试发现:Pc1 无法Ping通 Pc2、 Pc3、Pc4;Pc2可以Ping通Pc3但无法ping通Pc4;Pc3无法ping 通Pc4。在S3900交换机上启用STP命令后现象依旧,继续启用边缘端口命令以及BPDU保护命令后,交换机与HUB互联端口被阻断(可理解为HUB从网络中移除)网络连通性在50秒内恢复正常。
测试结论:当S3900交换机下联HUB形成环路时,该HUB所属Vlan内的所有终端均无法进行正常通信,其它Vlan内的终端不受影响。开启STP命令、边缘端口命令及BPDU保护命令后,除HUB上的终端外,其余网络终端恢复正常通信。
测试4.S3900交换机上形成拓扑环路
如图5:端口P1及P2属于Vlan2; Pc1属于Vlan2;Pc2属于Vlan3;Pc3属于Vlan4;Pc4属于Vlan2。
当S3900交换机上端口互联形成环路时使用Ping命令进行测试。测试发现:Pc1无法Ping通Pc2、Pc3、Pc4;Pc2无法ping通Pc3、Pc4;Pc3可以ping通Pc4。在S3900交换机上启用STP命令后,P1或P2 端口被阻断,网络连通性在50秒内恢复正常。
图5
测试结论:当S3900交换机上端口互联形成环路时,该交换机上所有终端均无法进行正常通信,而其它交换机上的终端不受影响。开启STP命令后,网络终端恢复正常通信。
四、企业网络中该如何应用STP协议的解决方案及建议
结合以上测试及结论,可以看出,STP协议在应用过程中因交换机操作系统及环路形式的不同存在配置上的差异。其中以华三交换机为例,V5版操作系统的交换机在应对拓扑环路及端口环路故障时,只需在全局模式下开启stp enable命令即可;V3版操作系统的交换机在应对拓扑环路故障时,也只需在全局模式下开启stp enable命令即可,但在应对端口环路故障时,不但要在全局模式下开启stp enable命令,还需要开启使能BPDU保护功能stp bpdu-protection命令,并在联接HUB的端口上开启边缘端口 stp edged-port enable命令才能满足需要,配置相对较为繁杂,而且要确保每一个有可能接入HUB的端口都需要配置这些命令,管理难度也随之加大。
綜上所述,建议企业尽可能采用高版本的交换机,其功能较为全面,通过简单的配置即可全面的解决环路故障带来的影响,且能降低交换机配置管理工作的强度。采用低版本交换机的企业,网络管理人员应对网络具体拓扑及相应版本交换机的配置命令仔细掌握并进行相应配置,同时还要完善规章制度,加强管理力度杜绝非法HUB接入企业网络,也可有效的大幅度减少环路故障带来的影响。
五、结语
实践证明,企业网络在合理应用并正确配置STP协议后,有效的增强了网络的健壮性,当有网络链路层环路故障发生时,网络能够立即侦测并阻断相应链路,迅速消除网络动荡,快速恢复网络连通性,降低运维人员压力,保证了企业业务平稳有序的进行。
参考文献:
[1]Richard Deal.CCNA学习指南[M].张波,胡颖琼等译.北京:人民邮电出版社,2009.
[2]范建华. TCP/IP 详解卷1: 协议TCP/IP[M]. 北京: 机械工业出版社, 2000.
[3]谢希仁. 计算机网络( 第五版) [M]. 北京:电子工业出版社,2008.