鈕 鑫,吳奕奇

(常州工程職業(yè)技術(shù)學(xué)院 智能裝備與信息工程學(xué)院,江蘇 常州 213164)

MSTP的高可靠性組網(wǎng)

鈕 鑫,吳奕奇

(常州工程職業(yè)技術(shù)學(xué)院 智能裝備與信息工程學(xué)院,江蘇 常州 213164)

近年來(lái),隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,園區(qū)網(wǎng)絡(luò)的可靠性也面臨著巨大的挑戰(zhàn).保證業(yè)務(wù)之間可以正常來(lái)往的首要條件是要保證網(wǎng)絡(luò)的可靠性,同時(shí),還要滿足網(wǎng)絡(luò)鏈路的負(fù)載分擔(dān).人們的生活、工作與整個(gè)網(wǎng)絡(luò)息息相關(guān),因此,MSTP技術(shù)便成為了一項(xiàng)極為重要的技術(shù).

MSTP;VRRP;鏈路聚合;IRF堆疊技術(shù)

1 MSTP的高可靠性組網(wǎng)

隨著網(wǎng)絡(luò)的蓬勃發(fā)展,網(wǎng)絡(luò)已經(jīng)是日新月異,我們的生活已經(jīng)離不開(kāi)網(wǎng)絡(luò)了,我們不但可以在網(wǎng)上看電影、瀏覽網(wǎng)頁(yè)、發(fā)送電子郵件,還能在網(wǎng)上購(gòu)物.目前,電商非常流行,如果雙十一購(gòu)物狂歡節(jié)發(fā)生網(wǎng)絡(luò)故障,則造成巨大的損失.網(wǎng)絡(luò)幾乎囊括了生活的方方面面,在這樣的背景下,如果網(wǎng)絡(luò)出現(xiàn)故障,造成的損失無(wú)法估量.雖然MSTP有二層防環(huán)的作用,但MSTP最根本的目的是實(shí)現(xiàn)負(fù)載分擔(dān),鏈路防環(huán)只是附帶的作用.

在現(xiàn)代網(wǎng)絡(luò)中,具有高可靠性是一個(gè)基本的組網(wǎng)需求.高可靠性技術(shù)有很多,比如VRRP、鏈路聚合、IRF堆疊技術(shù),配合著MSTP使用,比單一使用一種技術(shù)更加穩(wěn)定,從而達(dá)到防環(huán)和負(fù)載分擔(dān)的目的,這樣我們的園區(qū)網(wǎng)絡(luò)才能更加可靠.

1.1 H3C產(chǎn)品實(shí)現(xiàn)

在H3C官網(wǎng)的查詢中,生產(chǎn)設(shè)備中有2個(gè)關(guān)于STP的模塊,即RSTP模塊和MSTP模塊.RSTP模塊可以兼容STP模式與RSTP模式,MSTP模塊則全部兼容,這是因?yàn)镠3C公司使用了他們公司的私有擴(kuò)展協(xié)議.如果用戶不知道用什么模式,可通過(guò)一些命令來(lái)查看,因?yàn)檫@2個(gè)模塊之間是相互排斥的,在升級(jí)的過(guò)程中會(huì)出現(xiàn)問(wèn)題.設(shè)計(jì)師們也考慮到了這個(gè)問(wèn)題,所以,在MSTP的模塊中添加了更多的功能,能夠很輕松地從RSTP過(guò)渡到MSTP,在自動(dòng)操作的過(guò)程中不會(huì)出現(xiàn)問(wèn)題,具體如圖1所示.

圖1 RSTP與MSTP模塊對(duì)比圖

1.2 產(chǎn)品實(shí)現(xiàn)互通

在園區(qū)網(wǎng)的構(gòu)建過(guò)程中,包含了大量的設(shè)備.不同的園區(qū)網(wǎng)絡(luò)架構(gòu)中因?yàn)槌杀?、工程師的建議等各種原因,包含了不商家的產(chǎn)品,其中,包括思科、銳捷、華為、華三的產(chǎn)品,但生成樹(shù)協(xié)議有3個(gè)版本,如何實(shí)現(xiàn)與版本之間的互通非常重要.此外,還要解決不同廠商之間的相互兼容問(wèn)題.

1.3 與STP/RSTP互通

在MSTP研發(fā)完成以后,在使用過(guò)程中由于版本之間的問(wèn)題,會(huì)造成一系列不兼容的問(wèn)題,所以,美國(guó)電氣和電子工程師協(xié)會(huì)制訂了不少的標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)STP/RSTP/MSTP之間的兼容,能夠在錯(cuò)綜復(fù)雜的環(huán)境中保證線路的通暢,又不會(huì)因?yàn)樽陨戆姹镜脑驅(qū)е戮W(wǎng)絡(luò)故障出現(xiàn).雖然兼容性的問(wèn)題得到了解決,但RSTP和MSTP在快速遷移的機(jī)制上還會(huì)遇到一些限制.雖然MSTP和RSTP都有指定端口快速遷移的機(jī)制,如果運(yùn)行MSTP和運(yùn)行RSTP的設(shè)備同時(shí)工作時(shí)操作不當(dāng),就會(huì)出現(xiàn)一些問(wèn)題.

快速遷移的機(jī)制即當(dāng)上游設(shè)備的端口收到下游設(shè)備發(fā)出的agreement報(bào)文后,才能進(jìn)行快速遷移.此時(shí),一些問(wèn)題會(huì)出現(xiàn),版本之間都是高版本兼容版本.如果上游的設(shè)備運(yùn)行的是RSTP模式,下游設(shè)備運(yùn)行的是MSTP模式,這就會(huì)造成上游的設(shè)備部會(huì)再向下游發(fā)送agreement報(bào)文.下游如果沒(méi)有收到這個(gè)報(bào)文,則兩臺(tái)設(shè)備還是各自運(yùn)行自己的模式,無(wú)法一致.因?yàn)镸STP域內(nèi)的agreement報(bào)文未發(fā)送,上游的設(shè)備的指定端口也只能在2倍的Forward Delay延時(shí)后進(jìn)入Forwarding狀態(tài).

由于運(yùn)行MSTP模式的交換機(jī)上的根端口沒(méi)有收到上游交換機(jī)下發(fā)的agreement報(bào)文,在實(shí)際操作的過(guò)程中我們只要將運(yùn)行MSTP模式的交換機(jī)作為上游設(shè)備,運(yùn)行RSTP模式的交換機(jī)作為下游設(shè)備,在經(jīng)過(guò)這樣簡(jiǎn)單的調(diào)整后,RSTP就不會(huì)要求根端口再接收上游的agreement報(bào)文.所以,在這2臺(tái)交換機(jī)互換位置的情況下,就能夠解決上述問(wèn)題.MSTP和RSTP也能夠順利實(shí)現(xiàn)快速遷移.

2 MSTP的保護(hù)機(jī)制

在實(shí)際的網(wǎng)絡(luò)建設(shè)中,MSTP應(yīng)用廣泛,它能夠保護(hù)我們的網(wǎng)絡(luò)不受廣播風(fēng)暴的影響,確保網(wǎng)絡(luò)的安全性.但只有MSTP自身安全后,才能夠更好地保護(hù)網(wǎng)路.以下介紹MSTP自我保護(hù)機(jī)制,使其應(yīng)用更加穩(wěn)定、安全.

2.1 BPDU保護(hù)機(jī)制

如果邊緣端口接收到配置消息,端口角色就會(huì)發(fā)生改變,邊緣端口變?yōu)榉沁吘壎丝?這樣就會(huì)導(dǎo)致網(wǎng)絡(luò)拓?fù)浒l(fā)改變生成樹(shù)重新計(jì)算,造成網(wǎng)絡(luò)不穩(wěn)定.BPDU保護(hù)機(jī)制就是專門(mén)解決這個(gè)問(wèn)題的,當(dāng)端口下開(kāi)啟了這個(gè)機(jī)制,如果收到了配置消息,MSTP會(huì)關(guān)閉掉這個(gè)端口.

2.2 根橋保護(hù)機(jī)制

在網(wǎng)絡(luò)穩(wěn)定的情況下,因?yàn)闃I(yè)務(wù)需要,要求在網(wǎng)絡(luò)中再添加1臺(tái)交換機(jī).如果比原先的根橋優(yōu)先級(jí)更高,則會(huì)剝奪原先根橋的地位,自己成為新的根橋,但是這樣會(huì)造成網(wǎng)絡(luò)結(jié)構(gòu)的不穩(wěn)定.根橋保護(hù)的原理就是當(dāng)收到更高優(yōu)先級(jí)的消息時(shí),根橋不會(huì)被剝奪原有的地位,只是將這個(gè)端口設(shè)置成偵聽(tīng)狀態(tài).

2.3 環(huán)路保護(hù)機(jī)制

在實(shí)際項(xiàng)目中,會(huì)由于線路老化、鏈路擁塞等原因造成鏈路的單向故障.由于端口因?yàn)楣收仙嫌卧O(shè)備發(fā)送的BPDU報(bào)文下游的設(shè)備收不到,所以,下游設(shè)備會(huì)認(rèn)為拓?fù)浒l(fā)生了改變,此時(shí)會(huì)重新選擇端口的角色,導(dǎo)致環(huán)路的產(chǎn)生.此時(shí),需要啟用環(huán)路保護(hù)機(jī)制,當(dāng)下游的設(shè)備無(wú)法接收上游設(shè)備發(fā)送的BPDU消息時(shí),環(huán)路保護(hù)機(jī)制立即生效.如果這個(gè)端口與生成樹(shù)的計(jì)算有關(guān),則無(wú)論處于何種角色,這個(gè)端口都將會(huì)處于Discarding狀態(tài).

2.4 TC保護(hù)機(jī)制

網(wǎng)絡(luò)世界里有太多的黑客,當(dāng)設(shè)備受到了偽造的TC-BPDU報(bào)文故意攻擊時(shí),設(shè)備會(huì)在極短時(shí)間內(nèi)會(huì)收到不計(jì)其數(shù)的TC-BPDU報(bào)文.當(dāng)這些報(bào)文出現(xiàn)后,設(shè)備會(huì)刪除掉這些垃圾信息,但長(zhǎng)時(shí)間的刪除過(guò)程會(huì)給設(shè)備帶來(lái)巨大的壓力,給網(wǎng)絡(luò)穩(wěn)定埋下巨大的隱患.此時(shí),需要TC保護(hù)機(jī)制,在收到這些偽造報(bào)文后的10 s內(nèi),進(jìn)行地址表項(xiàng)刪除操作的最多次數(shù)監(jiān)控在該時(shí)間段內(nèi)收到的TC-BPDU報(bào)文數(shù)是否大于門(mén)限值.

3 總結(jié)

目前,全球化進(jìn)程越來(lái)越快,然而,我們不可能到世界上的每個(gè)地方,這就需要通過(guò)網(wǎng)絡(luò)了解世界,網(wǎng)絡(luò)的穩(wěn)定和安全顯得極為重要.本文重點(diǎn)分析了MSTP的基本概念、MSTP的基本原理、MSTP在實(shí)際網(wǎng)絡(luò)中的應(yīng)用,還有MSTP的一些保護(hù)機(jī)制.目前,MSTP技術(shù)已經(jīng)逐漸成熟,在園區(qū)網(wǎng)路中的應(yīng)用也是隨處可見(jiàn).要構(gòu)建更加安全、可靠的園區(qū)網(wǎng)路,這不僅僅是MSTP一種技術(shù)可以實(shí)現(xiàn)的,還需要與其他的一些防環(huán)技術(shù)結(jié)合使用.只有這樣,才能構(gòu)建出更加優(yōu)秀的網(wǎng)絡(luò).

〔編輯:張思楠〕

TM73

A

10.15913/j.cnki.kjycx.2017.22.060

2095-6835(2017)22-0060-02