隨著對(duì)網(wǎng)絡(luò)技術(shù)的不斷深入，許多越來(lái)越多復(fù)雜而又相似的概念充斥著我們的大腦，對(duì)于初學(xué)者，困惑自然少不了。當(dāng)然，有問(wèn)題才會(huì)有學(xué)習(xí)的動(dòng)力，才會(huì)體驗(yàn)學(xué)習(xí)后收獲的快樂(lè)。比如就網(wǎng)絡(luò)配置多鏈路的相關(guān)技術(shù)來(lái)梳理一下。如STP、聚合、Trunk、VRRP、堆疊等。

STP（生成樹(shù)協(xié)議）

生成樹(shù)協(xié)議不是阻上廣播數(shù)據(jù)防止物理環(huán)路的嗎？這怎么是雙鏈路配置呢？其實(shí)網(wǎng)絡(luò)中出現(xiàn)物理環(huán)路就兩種情況，一種是無(wú)意識(shí)的，人為疏忽造成的；另一種是有意識(shí)的，為實(shí)現(xiàn)冗余鏈路，確保網(wǎng)絡(luò)穩(wěn)固運(yùn)行。兩種情況相比較，有意識(shí)的應(yīng)占主導(dǎo)地位了。所以說(shuō)STP的出現(xiàn)就是為了早期冗余鏈路也不夸張，或者說(shuō)提供鏈路冗余的同時(shí)防止網(wǎng)絡(luò)產(chǎn)生環(huán)路。

圖1 早期鏈路

圖2 鏈路聚合

如圖1所示，早期的時(shí)候，在兩臺(tái)交換機(jī)之布置兩條鏈路，防止只有一條鏈路出現(xiàn)故障整個(gè)網(wǎng)絡(luò)中斷。但是兩條鏈路會(huì)導(dǎo)致網(wǎng)絡(luò)廣播風(fēng)暴的產(chǎn)生，最終使個(gè)網(wǎng)絡(luò)宕掉。于是就有了STP，它會(huì)從邏輯上斷開(kāi)一條鏈路，正常時(shí)只有一條鏈路工作，因故障中斷時(shí)，另一條鏈路就會(huì)自動(dòng)開(kāi)啟。

當(dāng)然，現(xiàn)在隨著技術(shù)的進(jìn)步、設(shè)備的完善，增加了多臺(tái)交換機(jī)兩兩冗余備份，還有負(fù)載均衡等。

鏈路聚合或端口聚合，也叫做以太通道（Ethernet Channel）

主要用于交換機(jī)之間連接，將多條物理鏈路聚合成一條邏輯上的鏈路來(lái)增加帶寬及可靠性的方法（這條邏輯鏈路帶寬相當(dāng)于物理鏈路帶寬之和），它不單獨(dú)配置物理口，這些物理鏈路作為這個(gè)邏輯通道的成員，配置時(shí)只配置這個(gè)邏輯通道。這些物理口同時(shí)都在工作，某條斷了，也不會(huì)影響使喚用，只是帶寬降低了（如圖2）。

與STP相似？

由于兩個(gè)交換機(jī)之間有多條冗余鏈路的時(shí)候，STP會(huì)將其中的幾條鏈路關(guān)閉，只保留一條，這樣可以避免二層的環(huán)路產(chǎn)生。但是，失去了路徑冗余的優(yōu)點(diǎn)，因?yàn)镾TP的鏈路切換會(huì)有一定的延遲。使用以太通道的話(huà)，交換機(jī)會(huì)把一組物理端口聯(lián)合起來(lái)，做為一個(gè)邏輯的通道，其中一條鏈路出現(xiàn)故障，用戶(hù)不會(huì)察覺(jué)到。

可以通過(guò)實(shí)驗(yàn)來(lái)驗(yàn)證，兩邊開(kāi)啟ICMP數(shù)據(jù)包測(cè)試，如果是STP，其中一條鏈路故障后，會(huì)出現(xiàn)掉包再恢復(fù)正常的現(xiàn)象，如果是聚合，一條鏈路故障后，不會(huì)出現(xiàn)掉包現(xiàn)象，感覺(jué)不到故障的發(fā)生。

鏈路聚合還需要配置STP嗎？

鏈路聚合跟STP一樣，有自己的一套約束機(jī)制保證它所在環(huán)境中的鏈路冗余不會(huì)形成環(huán)路，但注意它只是解除了現(xiàn)有環(huán)境中的環(huán)路問(wèn)題、并且提高了線路利用率。但是網(wǎng)絡(luò)不都是聚合，尤其是大型企業(yè)二層交換機(jī)多的情況下，經(jīng)常會(huì)出現(xiàn)員工不懂網(wǎng)絡(luò)的情況下私接網(wǎng)線等造成各種環(huán)路的問(wèn)題，STP雖然會(huì)占用設(shè)備性能，但不會(huì)影響生產(chǎn)正常運(yùn)行，開(kāi)啟STP非常有必要了。

Trunk(中繼)，即VLAN的端口匯聚

Trunk是將多條邏輯鏈路（多個(gè)VLAN）匯聚成一條物理鏈路，中支撐多個(gè)VLAN，相當(dāng)于多條虛擬的物理鏈路，用VLAN ID來(lái)區(qū)分和互聯(lián)。

圖3 如果一條鏈路一個(gè)VLAN，端口效率會(huì)很低

圖4 VRRP下的網(wǎng)絡(luò)架構(gòu)

如果一條鏈路一個(gè)VLAN的話(huà)，如果交換機(jī)上劃了10個(gè)VLAN就需要分別連10條線作級(jí)聯(lián)，端口效率就太低了（如圖3）。當(dāng)交換機(jī)支持Trunking的時(shí)候，事情就簡(jiǎn)單了，只需要2個(gè)交換機(jī)之間有一條鏈路，并將對(duì)應(yīng)的端口設(shè)置為T(mén)runk，這條線路就可以承載交換機(jī)上所有VLAN的信息。這樣的話(huà)，就算交換機(jī)上設(shè)了上百個(gè)VLAN也只用1個(gè)端口就解決了。

Trunk與鏈路聚合：

聚合是一個(gè)鏈路問(wèn)題，解決的是多個(gè)物理鏈路組成一個(gè)邏輯鏈路，增加帶寬和成為冗余備份。這個(gè)邏輯鏈路對(duì)于我們來(lái)說(shuō)就是一條鏈路，它即可以是Trunk口，也可以是Access口。Trunk是 VLAN端口匯聚：一般指將多個(gè)VLAN通道合成一個(gè)通道，共享一個(gè)鏈路（它可以是一個(gè)物理鏈路，也可是一個(gè)邏輯鏈路鏈路聚合或端口聚合的口），這個(gè)口必須是Trunk類(lèi)型。

VRRP

VRRP（Virtual Router Redundancy Protocol，虛 擬路由器冗余協(xié)議）可以承擔(dān)網(wǎng)關(guān)功能的路由器加入到備份組中，形成一臺(tái)虛擬路由器（如圖4）， 由選舉機(jī)制決定哪臺(tái)路由器承擔(dān)轉(zhuǎn)發(fā)任務(wù)，局域網(wǎng)內(nèi)的主機(jī)只需將虛擬路由器配置為默認(rèn)網(wǎng)關(guān)。

VRRP是一種容錯(cuò)協(xié)議，在提高可靠性的同時(shí)，簡(jiǎn)化了主機(jī)的配置。在具有多播或廣播能力的局域網(wǎng)（如以太網(wǎng)）中，借助VRRP能在某臺(tái)設(shè)備出現(xiàn)故障時(shí)仍然提供高可靠的默認(rèn)鏈路，有效避免單一鏈路發(fā)生故障后網(wǎng)絡(luò)中斷的問(wèn)題，而無(wú)需修改動(dòng)態(tài)路由協(xié)議、路由發(fā)現(xiàn)協(xié)議等配置信息。

這不就是STP嗎？

看到圖4，這不是在兩臺(tái)設(shè)備上實(shí)現(xiàn)鏈路冗余嗎？其中一條故障，就走另一條。重點(diǎn)是STP是一個(gè)二層協(xié)議，主要處理二層數(shù)據(jù)包的鏈路冗余，而路由器是一個(gè)三層設(shè)備，不單單是二層數(shù)據(jù)的轉(zhuǎn)發(fā)，還有三層的路由需要解決。所以VRRP就誕生了。VRRP與鏈路聚合類(lèi)似，它有自己獨(dú)有技術(shù)在保障沒(méi)有環(huán)路的情況下實(shí)現(xiàn)三層鏈路的冗余和負(fù)載均衡了。

堆疊（iStack）

是指將多臺(tái)支持堆疊特性的交換機(jī)設(shè)備組合在一起，從邏輯上組合成一臺(tái)交換設(shè)備。如圖5所示，兩臺(tái)交換機(jī)通過(guò)堆疊線纜連接后組成堆疊交換機(jī)，對(duì)于上游和下游設(shè)備來(lái)說(shuō)，它們就相當(dāng)于一臺(tái)交換機(jī)。通過(guò)交換機(jī)堆疊，可以實(shí)現(xiàn)網(wǎng)絡(luò)高可靠性和網(wǎng)絡(luò)大數(shù)據(jù)量轉(zhuǎn)發(fā)，同時(shí)簡(jiǎn)化網(wǎng)絡(luò)管理。

堆疊與鏈路聚合

1.工作重心：堆疊用在出口核心交換機(jī)上，提升交換機(jī)的性能；鏈路聚合主要用網(wǎng)絡(luò)各節(jié)點(diǎn)間，是把端口的帶寬疊加，并能起到冗余備份的作用。

2.實(shí)現(xiàn)技術(shù)：堆疊技術(shù)是一種非標(biāo)準(zhǔn)化技術(shù)，各個(gè)廠商之間不支持混合堆疊，堆疊模式為各廠商制定，不支持拓?fù)浣Y(jié)構(gòu)，有專(zhuān)用的堆疊端口；鏈路聚合國(guó)際公用標(biāo)準(zhǔn)，有公用協(xié)議支撐，支持普通的網(wǎng)絡(luò)端口。

圖5 交換機(jī)堆疊

圖6 IRF連接

3.連接范圍：堆疊技術(shù)連接距離較短（機(jī)房?jī)?nèi)部）；鏈路聚合連接范圍可以擴(kuò)展到整個(gè)網(wǎng)絡(luò)內(nèi)（樓宇之間）。

總結(jié)

以上幾種技術(shù)看似獨(dú)立，但又存在一定聯(lián)系，實(shí)際運(yùn)用中也是綜合配置使用，稍不注意就會(huì)留下故障隱患，有沒(méi)有把以上綜合起來(lái)，用一種方案來(lái)解決？目前不同的設(shè)備廠商都在尋求自己的解決方案，下面以H3C的IRF技術(shù)為例，作簡(jiǎn)要的介紹。

IRF是一種將多個(gè)設(shè)備虛擬為單一設(shè)備使用的通用虛擬化技術(shù)，此技術(shù)已經(jīng)應(yīng)用于高、中、低端多個(gè)系列的交換機(jī)設(shè)備，通過(guò)IRF技術(shù)形成的虛擬設(shè)備具有更高的擴(kuò)展性、可靠性及性能。IRF采用聚合技術(shù)來(lái)實(shí)現(xiàn)IRF端口的冗余備份。IRF端口的連接可以由多條IRF物理鏈路聚合而成（如圖6），多條IRF物理鏈路之間可以對(duì)流量進(jìn)行負(fù)載分擔(dān)，這樣能夠有效提高帶寬，增強(qiáng)性能；同時(shí)，多條IRF物理鏈路之間互為備份，保證即使其中一條IRF物理鏈路出現(xiàn)故障，也不影響IRF功能，從而提高了設(shè)備的可靠性。

IRF形成的虛擬設(shè)備中運(yùn)行的各種控制協(xié)議也是作為單一設(shè)備統(tǒng)一運(yùn)行的，例如路由協(xié)議會(huì)作為單一設(shè)備統(tǒng)一計(jì)算。另外作為單一設(shè)備運(yùn)行后，原來(lái)組網(wǎng)中需要通過(guò)設(shè)備間協(xié)議交互完成的功能，將不再需要，例如常見(jiàn)使用MSTP、VRRP等協(xié)議來(lái)支持鏈路冗余、網(wǎng)關(guān)備份，使用IRF后接入設(shè)備直接連接到單一的虛擬設(shè)備，不再需要使用MSTP、VRRP協(xié)議。