生成树协议在企业办公网络中应用.docVIP

生成树协议在企业办公网络中应用 　　【摘 要】本文分析了企业办公网络出现链路层环路的主要原因，简要的介绍了STP的基本原理。通过真实的测试环境提出了解决企业办公网络链路层环路的技术研究和详细的实施方案。 　　【关键词】环路 STP 边缘端口 端口保护 　　一、环路故障对企业网络影响及防范 　　伴随着企业信息化应用日趋丰富，如新增如安全生产视频监控系统、ERP系统、MES系统等，因此而带动办公网络规模逐渐扩大，网络用户越来越多，导致网络接入层设备（交换机、HUB）迅速增加，随之而来的网络故障也不断出现。据统计，在我企业出现的网络故障当中有30%是因为网络用户使用不得当，误插网线形成网络链路层环路而造成的。这种环路一旦形成，将导致交换机MAC地址学习混乱造成包转发出口选择错误，且迅速形成广播风暴导致网络拥塞性能下降，影响部分区域用户无法上网办公，如处理不及时还会引发连锁反应，产生恶性循环，造成大规模设备宕机，致使网络大面积瘫痪，带来严重的影响。由此可见，环路故障存在普遍性、易发性、严重性，而如何从根本上解决环路问题一直以来是困扰网络管理人员的重要问题。这就需要一种技术能够自动侦测网络中出现的环路并及时消除，快速恢复网络的连通性，提高网络的健状性。生成树协议（以下简称STP协议）就可以实现这样的功能。 　　二、STP协议的基本原理 　　STP协议消除网络链路层环路的基本思想是将网络拓扑修剪为树形拓扑，而树形拓扑是不存在环路的。运行STP协议的交换机之间或自身会交互BPDU报文，根据报文内容依据一定的准则选举一个树根节点作为网络中的根桥，其他节点为非树根节点；每一个非树根节点，会选举最优的路径和根桥相连，非根节点上位于最优路径的端口，为该节点的根端口并保证始终畅通，如果该节点经过计算发现网络中存在到达根桥的冗余链路（环路），则阻塞必要的端口，消除冗余链路（环路）。每一个非树根节点都进行同样的计算，最终形成一颗无环的树。当拓扑发生变化时如环路被剪切，交换机重新进行计算，放开阻塞的端口，收敛为新的树形拓扑，保证网络时刻畅通。 　　同时在STP协议使用过程中，考虑到接入层设备端口一般直接与用户终端相连，这些端口称之为边缘端口。正常情况下，这些端口不会收到BPDU报文，但是，如果有端口环路产生，开启STP协议的交换机将在边缘端口接收到BPDU报文，系统会自动将边缘端口设置为非边缘端口，重新进行生成树计算，这将引起网络拓扑动荡导致网络中断。通过配置BPDU保护功能可以防止这种网络拓扑的震荡。这项功能在某些版本的交换机中使用可以有效防止端口环路，在下面的测试中我们将会阐明。 　　三、STP协议在企业中几种应用模式的研究 　　在了解STP协议的基本原理后，模拟企业办公网络搭建了一套测试环境，对STP协议在企业网络几种应用模式进行测试。其基础拓扑如下图1： 　　该拓扑图具有典型的企业网络结构特点（分三层架构），其中核心设备S7503与汇聚设备S7503间互联端口属于Vlan 1000，开启OSPF路由协议；核心设备S7503与接入层设备S5648间互联端口为Truck口、PVID为1、允许所有Vlan通过；汇聚设备S7503与接入层设备S5120及S3900间互联端口均为Truck口、PVID为1、允许所有Vlan通过。此外，接入层设备选取了具有代表性的华三V5版操作系统的千兆交换机S5120、华为V3版操作系统的百兆交换机S3900，两台交换机上各存在Vlan2、Vlan3终端接口，测试环境全网可达，默认STP协议均未开启。 　　图1 　　根据以往环路故障处理经验，造成环路的原因主要有两种：误将网络跳线两端一起接入HUB而形成端口环路；误将网络跳线两端一起接入交换机而形成拓扑环路。同时，鉴于S5120和S3900处理能力有所不同，分别设计四种环路情景进行测试研究。 　　测试1.S5120交换机下联HUB上形成端口环路 　　图2 　　如图2：HUB属于Vlan2、Pc1属于Vlan2、Pc2属于Vlan3、Pc3属于Vlan4、Pc4属于Vlan2。 　　当S5120交换机下联HUB形成环路时使用Ping命令进行测试。测试发现：Pc1 无法Ping通 Pc2、 Pc3、Pc4；Pc2可以Ping通Pc3但无法ping通Pc4；Pc3无法ping 通Pc4。在S5120交换机上启用STP命令后，交换机与HUB互联端口被阻断（可理解为HUB从网络中移除），网络连通性在50秒内恢复正常。 　　测试结论：当S5120交换机下联HUB形成环路时，该HUB所属Vlan内的所有终端均无法进行正常通信，其它Vlan内的终端不受影响。开启STP命令后，除HUB上的终端外，其余网络终端恢复正常通信。 　　测试2.S5120交换机上形