鈕 鑫,吳奕奇

(常州工程職業(yè)技術學院 智能裝備與信息工程學院,江蘇 常州 213164)

MSTP的高可靠性組網

鈕 鑫,吳奕奇

(常州工程職業(yè)技術學院 智能裝備與信息工程學院,江蘇 常州 213164)

近年來,隨著網絡技術的快速發(fā)展,園區(qū)網絡的可靠性也面臨著巨大的挑戰(zhàn).保證業(yè)務之間可以正常來往的首要條件是要保證網絡的可靠性,同時,還要滿足網絡鏈路的負載分擔.人們的生活、工作與整個網絡息息相關,因此,MSTP技術便成為了一項極為重要的技術.

MSTP;VRRP;鏈路聚合;IRF堆疊技術

1 MSTP的高可靠性組網

隨著網絡的蓬勃發(fā)展,網絡已經是日新月異,我們的生活已經離不開網絡了,我們不但可以在網上看電影、瀏覽網頁、發(fā)送電子郵件,還能在網上購物.目前,電商非常流行,如果雙十一購物狂歡節(jié)發(fā)生網絡故障,則造成巨大的損失.網絡幾乎囊括了生活的方方面面,在這樣的背景下,如果網絡出現(xiàn)故障,造成的損失無法估量.雖然MSTP有二層防環(huán)的作用,但MSTP最根本的目的是實現(xiàn)負載分擔,鏈路防環(huán)只是附帶的作用.

在現(xiàn)代網絡中,具有高可靠性是一個基本的組網需求.高可靠性技術有很多,比如VRRP、鏈路聚合、IRF堆疊技術,配合著MSTP使用,比單一使用一種技術更加穩(wěn)定,從而達到防環(huán)和負載分擔的目的,這樣我們的園區(qū)網絡才能更加可靠.

1.1 H3C產品實現(xiàn)

在H3C官網的查詢中,生產設備中有2個關于STP的模塊,即RSTP模塊和MSTP模塊.RSTP模塊可以兼容STP模式與RSTP模式,MSTP模塊則全部兼容,這是因為H3C公司使用了他們公司的私有擴展協(xié)議.如果用戶不知道用什么模式,可通過一些命令來查看,因為這2個模塊之間是相互排斥的,在升級的過程中會出現(xiàn)問題.設計師們也考慮到了這個問題,所以,在MSTP的模塊中添加了更多的功能,能夠很輕松地從RSTP過渡到MSTP,在自動操作的過程中不會出現(xiàn)問題,具體如圖1所示.

圖1 RSTP與MSTP模塊對比圖

1.2 產品實現(xiàn)互通

在園區(qū)網的構建過程中,包含了大量的設備.不同的園區(qū)網絡架構中因為成本、工程師的建議等各種原因,包含了不商家的產品,其中,包括思科、銳捷、華為、華三的產品,但生成樹協(xié)議有3個版本,如何實現(xiàn)與版本之間的互通非常重要.此外,還要解決不同廠商之間的相互兼容問題.

1.3 與STP/RSTP互通

在MSTP研發(fā)完成以后,在使用過程中由于版本之間的問題,會造成一系列不兼容的問題,所以,美國電氣和電子工程師協(xié)會制訂了不少的標準來實現(xiàn)STP/RSTP/MSTP之間的兼容,能夠在錯綜復雜的環(huán)境中保證線路的通暢,又不會因為自身版本的原因導致網絡故障出現(xiàn).雖然兼容性的問題得到了解決,但RSTP和MSTP在快速遷移的機制上還會遇到一些限制.雖然MSTP和RSTP都有指定端口快速遷移的機制,如果運行MSTP和運行RSTP的設備同時工作時操作不當,就會出現(xiàn)一些問題.

快速遷移的機制即當上游設備的端口收到下游設備發(fā)出的agreement報文后,才能進行快速遷移.此時,一些問題會出現(xiàn),版本之間都是高版本兼容版本.如果上游的設備運行的是RSTP模式,下游設備運行的是MSTP模式,這就會造成上游的設備部會再向下游發(fā)送agreement報文.下游如果沒有收到這個報文,則兩臺設備還是各自運行自己的模式,無法一致.因為MSTP域內的agreement報文未發(fā)送,上游的設備的指定端口也只能在2倍的Forward Delay延時后進入Forwarding狀態(tài).

由于運行MSTP模式的交換機上的根端口沒有收到上游交換機下發(fā)的agreement報文,在實際操作的過程中我們只要將運行MSTP模式的交換機作為上游設備,運行RSTP模式的交換機作為下游設備,在經過這樣簡單的調整后,RSTP就不會要求根端口再接收上游的agreement報文.所以,在這2臺交換機互換位置的情況下,就能夠解決上述問題.MSTP和RSTP也能夠順利實現(xiàn)快速遷移.

2 MSTP的保護機制

在實際的網絡建設中,MSTP應用廣泛,它能夠保護我們的網絡不受廣播風暴的影響,確保網絡的安全性.但只有MSTP自身安全后,才能夠更好地保護網路.以下介紹MSTP自我保護機制,使其應用更加穩(wěn)定、安全.

2.1 BPDU保護機制

如果邊緣端口接收到配置消息,端口角色就會發(fā)生改變,邊緣端口變?yōu)榉沁吘壎丝?這樣就會導致網絡拓撲發(fā)改變生成樹重新計算,造成網絡不穩(wěn)定.BPDU保護機制就是專門解決這個問題的,當端口下開啟了這個機制,如果收到了配置消息,MSTP會關閉掉這個端口.

2.2 根橋保護機制

在網絡穩(wěn)定的情況下,因為業(yè)務需要,要求在網絡中再添加1臺交換機.如果比原先的根橋優(yōu)先級更高,則會剝奪原先根橋的地位,自己成為新的根橋,但是這樣會造成網絡結構的不穩(wěn)定.根橋保護的原理就是當收到更高優(yōu)先級的消息時,根橋不會被剝奪原有的地位,只是將這個端口設置成偵聽狀態(tài).

2.3 環(huán)路保護機制

在實際項目中,會由于線路老化、鏈路擁塞等原因造成鏈路的單向故障.由于端口因為故障上游設備發(fā)送的BPDU報文下游的設備收不到,所以,下游設備會認為拓撲發(fā)生了改變,此時會重新選擇端口的角色,導致環(huán)路的產生.此時,需要啟用環(huán)路保護機制,當下游的設備無法接收上游設備發(fā)送的BPDU消息時,環(huán)路保護機制立即生效.如果這個端口與生成樹的計算有關,則無論處于何種角色,這個端口都將會處于Discarding狀態(tài).

2.4 TC保護機制

網絡世界里有太多的黑客,當設備受到了偽造的TC-BPDU報文故意攻擊時,設備會在極短時間內會收到不計其數(shù)的TC-BPDU報文.當這些報文出現(xiàn)后,設備會刪除掉這些垃圾信息,但長時間的刪除過程會給設備帶來巨大的壓力,給網絡穩(wěn)定埋下巨大的隱患.此時,需要TC保護機制,在收到這些偽造報文后的10 s內,進行地址表項刪除操作的最多次數(shù)監(jiān)控在該時間段內收到的TC-BPDU報文數(shù)是否大于門限值.

3 總結

目前,全球化進程越來越快,然而,我們不可能到世界上的每個地方,這就需要通過網絡了解世界,網絡的穩(wěn)定和安全顯得極為重要.本文重點分析了MSTP的基本概念、MSTP的基本原理、MSTP在實際網絡中的應用,還有MSTP的一些保護機制.目前,MSTP技術已經逐漸成熟,在園區(qū)網路中的應用也是隨處可見.要構建更加安全、可靠的園區(qū)網路,這不僅僅是MSTP一種技術可以實現(xiàn)的,還需要與其他的一些防環(huán)技術結合使用.只有這樣,才能構建出更加優(yōu)秀的網絡.

〔編輯:張思楠〕

TM73

A

10.15913/j.cnki.kjycx.2017.22.060

2095-6835(2017)22-0060-02