MSTP的高可靠性組網

鈕 鑫,吳奕奇

(常州工程職業技術學院 智能裝備與信息工程學院,江蘇 常州 213164)

MSTP的高可靠性組網

鈕 鑫,吳奕奇

(常州工程職業技術學院 智能裝備與信息工程學院,江蘇 常州 213164)

近年來,隨著網絡技術的快速發展,園區網絡的可靠性也面臨著巨大的挑戰.保證業務之間可以正常來往的首要條件是要保證網絡的可靠性,同時,還要滿足網絡鏈路的負載分擔.人們的生活、工作與整個網絡息息相關,因此,MSTP技術便成為了一項極為重要的技術.

MSTP;VRRP;鏈路聚合;IRF堆疊技術

1 MSTP的高可靠性組網

隨著網絡的蓬勃發展,網絡已經是日新月異,我們的生活已經離不開網絡了,我們不但可以在網上看電影、瀏覽網頁、發送電子郵件,還能在網上購物.目前,電商非常流行,如果雙十一購物狂歡節發生網絡故障,則造成巨大的損失.網絡幾乎囊括了生活的方方面面,在這樣的背景下,如果網絡出現故障,造成的損失無法估量.雖然MSTP有二層防環的作用,但MSTP最根本的目的是實現負載分擔,鏈路防環只是附帶的作用.

在現代網絡中,具有高可靠性是一個基本的組網需求.高可靠性技術有很多,比如VRRP、鏈路聚合、IRF堆疊技術,配合著MSTP使用,比單一使用一種技術更加穩定,從而達到防環和負載分擔的目的,這樣我們的園區網絡才能更加可靠.

1.1 H3C產品實現

在H3C官網的查詢中,生產設備中有2個關于STP的模塊,即RSTP模塊和MSTP模塊.RSTP模塊可以兼容STP模式與RSTP模式,MSTP模塊則全部兼容,這是因為H3C公司使用了他們公司的私有擴展協議.如果用戶不知道用什么模式,可通過一些命令來查看,因為這2個模塊之間是相互排斥的,在升級的過程中會出現問題.設計師們也考慮到了這個問題,所以,在MSTP的模塊中添加了更多的功能,能夠很輕松地從RSTP過渡到MSTP,在自動操作的過程中不會出現問題,具體如圖1所示.

圖1 RSTP與MSTP模塊對比圖

1.2 產品實現互通

在園區網的構建過程中,包含了大量的設備.不同的園區網絡架構中因為成本、工程師的建議等各種原因,包含了不商家的產品,其中,包括思科、銳捷、華為、華三的產品,但生成樹協議有3個版本,如何實現與版本之間的互通非常重要.此外,還要解決不同廠商之間的相互兼容問題.

1.3 與STP/RSTP互通

在MSTP研發完成以后,在使用過程中由于版本之間的問題,會造成一系列不兼容的問題,所以,美國電氣和電子工程師協會制訂了不少的標準來實現STP/RSTP/MSTP之間的兼容,能夠在錯綜復雜的環境中保證線路的通暢,又不會因為自身版本的原因導致網絡故障出現.雖然兼容性的問題得到了解決,但RSTP和MSTP在快速遷移的機制上還會遇到一些限制.雖然MSTP和RSTP都有指定端口快速遷移的機制,如果運行MSTP和運行RSTP的設備同時工作時操作不當,就會出現一些問題.

快速遷移的機制即當上游設備的端口收到下游設備發出的agreement報文后,才能進行快速遷移.此時,一些問題會出現,版本之間都是高版本兼容版本.如果上游的設備運行的是RSTP模式,下游設備運行的是MSTP模式,這就會造成上游的設備部會再向下游發送agreement報文.下游如果沒有收到這個報文,則兩臺設備還是各自運行自己的模式,無法一致.因為MSTP域內的agreement報文未發送,上游的設備的指定端口也只能在2倍的Forward Delay延時后進入Forwarding狀態.

由于運行MSTP模式的交換機上的根端口沒有收到上游交換機下發的agreement報文,在實際操作的過程中我們只要將運行MSTP模式的交換機作為上游設備,運行RSTP模式的交換機作為下游設備,在經過這樣簡單的調整后,RSTP就不會要求根端口再接收上游的agreement報文.所以,在這2臺交換機互換位置的情況下,就能夠解決上述問題.MSTP和RSTP也能夠順利實現快速遷移.

2 MSTP的保護機制

在實際的網絡建設中,MSTP應用廣泛,它能夠保護我們的網絡不受廣播風暴的影響,確保網絡的安全性.但只有MSTP自身安全后,才能夠更好地保護網路.以下介紹MSTP自我保護機制,使其應用更加穩定、安全.

2.1 BPDU保護機制

如果邊緣端口接收到配置消息,端口角色就會發生改變,邊緣端口變為非邊緣端口,這樣就會導致網絡拓撲發改變生成樹重新計算,造成網絡不穩定.BPDU保護機制就是專門解決這個問題的,當端口下開啟了這個機制,如果收到了配置消息,MSTP會關閉掉這個端口.

2.2 根橋保護機制

在網絡穩定的情況下,因為業務需要,要求在網絡中再添加1臺交換機.如果比原先的根橋優先級更高,則會剝奪原先根橋的地位,自己成為新的根橋,但是這樣會造成網絡結構的不穩定.根橋保護的原理就是當收到更高優先級的消息時,根橋不會被剝奪原有的地位,只是將這個端口設置成偵聽狀態.

2.3 環路保護機制

在實際項目中,會由于線路老化、鏈路擁塞等原因造成鏈路的單向故障.由于端口因為故障上游設備發送的BPDU報文下游的設備收不到,所以,下游設備會認為拓撲發生了改變,此時會重新選擇端口的角色,導致環路的產生.此時,需要啟用環路保護機制,當下游的設備無法接收上游設備發送的BPDU消息時,環路保護機制立即生效.如果這個端口與生成樹的計算有關,則無論處于何種角色,這個端口都將會處于Discarding狀態.

2.4 TC保護機制

網絡世界里有太多的黑客,當設備受到了偽造的TC-BPDU報文故意攻擊時,設備會在極短時間內會收到不計其數的TC-BPDU報文.當這些報文出現后,設備會刪除掉這些垃圾信息,但長時間的刪除過程會給設備帶來巨大的壓力,給網絡穩定埋下巨大的隱患.此時,需要TC保護機制,在收到這些偽造報文后的10 s內,進行地址表項刪除操作的最多次數監控在該時間段內收到的TC-BPDU報文數是否大于門限值.

3 總結

目前,全球化進程越來越快,然而,我們不可能到世界上的每個地方,這就需要通過網絡了解世界,網絡的穩定和安全顯得極為重要.本文重點分析了MSTP的基本概念、MSTP的基本原理、MSTP在實際網絡中的應用,還有MSTP的一些保護機制.目前,MSTP技術已經逐漸成熟,在園區網路中的應用也是隨處可見.要構建更加安全、可靠的園區網路,這不僅僅是MSTP一種技術可以實現的,還需要與其他的一些防環技術結合使用.只有這樣,才能構建出更加優秀的網絡.

〔編輯:張思楠〕

TM73

A

10.15913/j.cnki.kjycx.2017.22.060

2095-6835(2017)22-0060-02