校园网络环路防范方法分析.doc

校园网络环路防范方法分析 李金方1，肖东2，吴滔1 （⒈河海大学信息中心 ⒉ 河海大学图书馆，南京 210098） 摘要:IEEE 802.1D标准的生成树协议（STP）提供的动态冗余切换机制，有效的防止和消除了网络环路对网络运行的影响。 关键词:TP393.05 ， 文献标志码：A 引言 随着高校学生培养形式的变化，供教师使用的办公室逐渐演变成集教学、实验、科研为一体的工作室，从而使得校园网络接入的形式发生了一些变化，原先提供的物理信息点的数量远远不能满足师生入网的需求。通常的解决方法是师生自行购置一些普通交换机进行简单的互联，以满足上网的需要。由于用户对网络知识的了解和技术的缺乏，造成网络环路故障频出，对网络运行的影响较大。 网络环路的几种拓扑形式 网络环路是当前对校园网网络运行影响较突出的几种问题之一（如ARP攻击，DHCP欺骗等）。导致形成网络环路的几种行为如下： ⑴ 片面的理解端口聚合是需要交换机必需具备的功能和配置技术。校园网某些用户简单的认为在两交换机端口之间用两根以上的网线互联起来就可以增加物理带宽，从100M就可以达到200M以上的带宽，如图1所示，导致网络环路的产生。 ⑵ 校园网某些用户缺乏对网络技术知识的认识。为了网络通信的可靠性，使用两台交换机首先互联起来，然后再分别用网线连接到校园网对室内提供的信息点上，如图2所示，导致网络环路的产生。 ⑶ 校园网某些用户在工作室内布置网线，受室内环境的影响经常会将同一根网线插在同一个VLAN里的交换机两端口上，如图3所示，形成网络环路。 图3 下层交换机两端口之间形成的环路 由于上述原因，网络环路的产生总是存在的，如何防止和消除网络环路对网络运行的影响，借助IEEE 802.1D生成树协议（Spanning Tree Protocol）IEEE 802.1D 生成树协议（STP）允许网络上存在环路时，自动断开环路连接。当检测到交换机间存在多条连接时，将只启动最主要的一条连接，而将其他连接都阻塞掉，将这些连接变为备用连接。确保同一时刻网络两节点之间只有一条路径是主动激活的，可以通讯的。当主连接出现问题时，生成树协议将自动起用备用连接接替主连接的工作，不需要任何人工干预。 可见 IEEE 802.1D标准的生成树协议（STP）提供了网络的动态冗余切换机制。因此使用STP，可以在网络设计中部署备份线路，并且得到下述保障： 在主线路正常工作时，备份线路是关闭的。 当主线路出现故障时，自动激活备份线路，将数据流切换到备份线路，从而保证网络设备正常运行。 因此使用STP这种网络自动重构的功能，不仅可以保证在网络结构上存在冗余路径的情况时，阻止网络环路状态的发生，还能使得网络上的用户能够最大限度地与网络保持正常的连接。 生成树协议STP在交换机间进行通信时使用的是 BPDU（Bridge Protocol Data Units）。交换机通过发送 BPDU 来进行通信并构建生成树拓扑，连接到LAN 的所有交换机都将接收BPDU。交换机并不直接转发BPDU，但是接收BPDU 的交换机会计算BPDU，如果网络拓扑发生改变，就会发出一个BPDU。 利用 BPDU 进行的交换机间的通信将导致如下结果： 一台交换机被选为根交换机（root switch） 为每台交换机计算到根交换机最短的距离（ shortest distance） 选出指定交换机（TPESignated switch），该交换机是最靠近根交换机（root switch）的 交换机，数据包将通过该交换机转发给根交换机。 选出每台交换机上的一个端口，该端口是该交换机到根交换机的最佳路径。 选出生成树内的所有端口。 如果所有启动生成树协议的交换机都使用缺省的设置值，那么，具有最小MAC 地址的 交换机将成为根交换机（root switch）。通过提高交换机的优先级（数值越小），生成树协 议可以将其强制选定为根交换机。 当生成树协议使用缺省参数值时，源站点和目的站点之间的路径未必是最理想的。例如，一个到某个端口的高速率的连接可能使得根端口发生改变，因其数值优于了当前的根端口。因为生成树追求的目标就是根端口应具有最快的连接。 3.2 生成树（STP）工作举例 在一个环路中有三个桥（或三台交换机），如图4-1 所示。在此例中，如果不使用生成树技术，可以预见到可能发生的一些网络故障。例如，如果桥A 向桥B 发出一个广播包，那么，桥B 将把此数据包广播给桥C，而桥C 又会将此数据包广播回给桥A。随后会一直将如此反复，广播包将会在这个环路中被循环往复地传递，从而导致严重的网络故障。 为了避免网络环路的发生，可以如图4-2 所示采用STP来解决。生成树将阻断桥B 与桥C 之间的连接，以打破环路的