生成樹(shù)協(xié)議在企業(yè)辦公網(wǎng)絡(luò)中的應(yīng)用

【摘 要】本文分析了企業(yè)辦公網(wǎng)絡(luò)出現(xiàn)鏈路層環(huán)路的主要原因，簡(jiǎn)要的介紹了STP的基本原理。通過(guò)真實(shí)的測(cè)試環(huán)境提出了解決企業(yè)辦公網(wǎng)絡(luò)鏈路層環(huán)路的技術(shù)研究和詳細(xì)的實(shí)施方案。

【關(guān)鍵詞】環(huán)路 STP 邊緣端口 端口保護(hù)

一、環(huán)路故障對(duì)企業(yè)網(wǎng)絡(luò)影響及防范

伴隨著企業(yè)信息化應(yīng)用日趨豐富，如新增如安全生產(chǎn)視頻監(jiān)控系統(tǒng)、ERP系統(tǒng)、MES系統(tǒng)等，因此而帶動(dòng)辦公網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大，網(wǎng)絡(luò)用戶越來(lái)越多，導(dǎo)致網(wǎng)絡(luò)接入層設(shè)備（交換機(jī)、HUB）迅速增加，隨之而來(lái)的網(wǎng)絡(luò)故障也不斷出現(xiàn)。據(jù)統(tǒng)計(jì)，在我企業(yè)出現(xiàn)的網(wǎng)絡(luò)故障當(dāng)中有30%是因?yàn)榫W(wǎng)絡(luò)用戶使用不得當(dāng)，誤插網(wǎng)線形成網(wǎng)絡(luò)鏈路層環(huán)路而造成的。這種環(huán)路一旦形成，將導(dǎo)致交換機(jī)MAC地址學(xué)習(xí)混亂造成包轉(zhuǎn)發(fā)出口選擇錯(cuò)誤，且迅速形成廣播風(fēng)暴導(dǎo)致網(wǎng)絡(luò)擁塞性能下降，影響部分區(qū)域用戶無(wú)法上網(wǎng)辦公，如處理不及時(shí)還會(huì)引發(fā)連鎖反應(yīng)，產(chǎn)生惡性循環(huán)，造成大規(guī)模設(shè)備宕機(jī)，致使網(wǎng)絡(luò)大面積癱瘓，帶來(lái)嚴(yán)重的影響。由此可見(jiàn)，環(huán)路故障存在普遍性、易發(fā)性、嚴(yán)重性，而如何從根本上解決環(huán)路問(wèn)題一直以來(lái)是困擾網(wǎng)絡(luò)管理人員的重要問(wèn)題。這就需要一種技術(shù)能夠自動(dòng)偵測(cè)網(wǎng)絡(luò)中出現(xiàn)的環(huán)路并及時(shí)消除，快速恢復(fù)網(wǎng)絡(luò)的連通性，提高網(wǎng)絡(luò)的健狀性。生成樹(shù)協(xié)議（以下簡(jiǎn)稱STP協(xié)議）就可以實(shí)現(xiàn)這樣的功能。

二、STP協(xié)議的基本原理

STP協(xié)議消除網(wǎng)絡(luò)鏈路層環(huán)路的基本思想是將網(wǎng)絡(luò)拓?fù)湫藜魹闃?shù)形拓?fù)洌鴺?shù)形拓?fù)涫遣淮嬖诃h(huán)路的。運(yùn)行STP協(xié)議的交換機(jī)之間或自身會(huì)交互BPDU報(bào)文，根據(jù)報(bào)文內(nèi)容依據(jù)一定的準(zhǔn)則選舉一個(gè)樹(shù)根節(jié)點(diǎn)作為網(wǎng)絡(luò)中的根橋，其他節(jié)點(diǎn)為非樹(shù)根節(jié)點(diǎn)；每一個(gè)非樹(shù)根節(jié)點(diǎn)，會(huì)選舉最優(yōu)的路徑和根橋相連，非根節(jié)點(diǎn)上位于最優(yōu)路徑的端口，為該節(jié)點(diǎn)的根端口并保證始終暢通，如果該節(jié)點(diǎn)經(jīng)過(guò)計(jì)算發(fā)現(xiàn)網(wǎng)絡(luò)中存在到達(dá)根橋的冗余鏈路（環(huán)路），則阻塞必要的端口，消除冗余鏈路（環(huán)路）。每一個(gè)非樹(shù)根節(jié)點(diǎn)都進(jìn)行同樣的計(jì)算，最終形成一顆無(wú)環(huán)的樹(shù)。當(dāng)拓?fù)浒l(fā)生變化時(shí)如環(huán)路被剪切，交換機(jī)重新進(jìn)行計(jì)算，放開(kāi)阻塞的端口，收斂為新的樹(shù)形拓?fù)?，保證網(wǎng)絡(luò)時(shí)刻暢通。

同時(shí)在STP協(xié)議使用過(guò)程中，考慮到接入層設(shè)備端口一般直接與用戶終端相連，這些端口稱之為邊緣端口。正常情況下，這些端口不會(huì)收到BPDU報(bào)文，但是，如果有端口環(huán)路產(chǎn)生，開(kāi)啟STP協(xié)議的交換機(jī)將在邊緣端口接收到BPDU報(bào)文，系統(tǒng)會(huì)自動(dòng)將邊緣端口設(shè)置為非邊緣端口，重新進(jìn)行生成樹(shù)計(jì)算，這將引起網(wǎng)絡(luò)拓?fù)鋭?dòng)蕩導(dǎo)致網(wǎng)絡(luò)中斷。通過(guò)配置BPDU保護(hù)功能可以防止這種網(wǎng)絡(luò)拓?fù)涞恼鹗?。這項(xiàng)功能在某些版本的交換機(jī)中使用可以有效防止端口環(huán)路，在下面的測(cè)試中我們將會(huì)闡明。

三、STP協(xié)議在企業(yè)中幾種應(yīng)用模式的研究

在了解STP協(xié)議的基本原理后，模擬企業(yè)辦公網(wǎng)絡(luò)搭建了一套測(cè)試環(huán)境，對(duì)STP協(xié)議在企業(yè)網(wǎng)絡(luò)幾種應(yīng)用模式進(jìn)行測(cè)試。其基礎(chǔ)拓?fù)淙缦聢D1：

該拓?fù)鋱D具有典型的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)（分三層架構(gòu)），其中核心設(shè)備S7503與匯聚設(shè)備S7503間互聯(lián)端口屬于Vlan 1000，開(kāi)啟OSPF路由協(xié)議；核心設(shè)備S7503與接入層設(shè)備S5648間互聯(lián)端口為T(mén)ruck口、PVID為1、允許所有Vlan通過(guò)；匯聚設(shè)備S7503與接入層設(shè)備S5120及S3900間互聯(lián)端口均為T(mén)ruck口、PVID為1、允許所有Vlan通過(guò)。此外，接入層設(shè)備選取了具有代表性的華三V5版操作系統(tǒng)的千兆交換機(jī)S5120、華為V3版操作系統(tǒng)的百兆交換機(jī)S3900，兩臺(tái)交換機(jī)上各存在Vlan2、Vlan3終端接口，測(cè)試環(huán)境全網(wǎng)可達(dá)，默認(rèn)STP協(xié)議均未開(kāi)啟。

圖1

根據(jù)以往環(huán)路故障處理經(jīng)驗(yàn)，造成環(huán)路的原因主要有兩種：誤將網(wǎng)絡(luò)跳線兩端一起接入HUB而形成端口環(huán)路；誤將網(wǎng)絡(luò)跳線兩端一起接入交換機(jī)而形成拓?fù)洵h(huán)路。同時(shí)，鑒于S5120和S3900處理能力有所不同，分別設(shè)計(jì)四種環(huán)路情景進(jìn)行測(cè)試研究。

測(cè)試1.S5120交換機(jī)下聯(lián)HUB上形成端口環(huán)路

圖2

如圖2：HUB屬于Vlan2、Pc1屬于Vlan2、Pc2屬于Vlan3、Pc3屬于Vlan4、Pc4屬于Vlan2。

當(dāng)S5120交換機(jī)下聯(lián)HUB形成環(huán)路時(shí)使用Ping命令進(jìn)行測(cè)試。測(cè)試發(fā)現(xiàn)：Pc1 無(wú)法Ping通 Pc2、 Pc3、Pc4；Pc2可以Ping通Pc3但無(wú)法ping通Pc4；Pc3無(wú)法ping 通Pc4。在S5120交換機(jī)上啟用STP命令后，交換機(jī)與HUB互聯(lián)端口被阻斷（可理解為HUB從網(wǎng)絡(luò)中移除），網(wǎng)絡(luò)連通性在50秒內(nèi)恢復(fù)正常。

測(cè)試結(jié)論：當(dāng)S5120交換機(jī)下聯(lián)HUB形成環(huán)路時(shí)，該HUB所屬Vlan內(nèi)的所有終端均無(wú)法進(jìn)行正常通信，其它Vlan內(nèi)的終端不受影響。開(kāi)啟STP命令后，除HUB上的終端外，其余網(wǎng)絡(luò)終端恢復(fù)正常通信。

測(cè)試2.S5120交換機(jī)上形成拓?fù)洵h(huán)路

如圖3：端口P1及P2屬于Vlan2； Pc1屬于Vlan2；Pc2屬于Vlan3；Pc3屬于Vlan4；Pc4屬于Vlan2。

當(dāng)S5120交換機(jī)上端口互聯(lián)形成環(huán)路時(shí)使用Ping命令進(jìn)行測(cè)試。測(cè)試發(fā)現(xiàn)：Pc1無(wú)法Ping通Pc2、Pc3、Pc4；Pc2無(wú)法ping通Pc3、Pc4；Pc3可以ping通Pc4。在S5120交換機(jī)上啟用STP命令后，P1或P2 端口被阻斷，網(wǎng)絡(luò)連通性在50秒內(nèi)恢復(fù)正常。

圖3

測(cè)試結(jié)論：當(dāng)S5120交換機(jī)上端口互聯(lián)形成環(huán)路時(shí)，該交換機(jī)上所有終端均無(wú)法進(jìn)行正常通信，而其它交換機(jī)上的終端不受影響。開(kāi)啟STP命令后，網(wǎng)絡(luò)終端恢復(fù)正常通信。

測(cè)試3.S3900交換機(jī)下聯(lián)HUB上形成端口環(huán)路

圖4

如圖4：HUB屬于Vlan2、 PcA屬于Vlan2、PcB屬于Vlan3、PcC屬于Vlan4、PcD屬于Vlan2。

當(dāng)S3900交換機(jī)下聯(lián)HUB形成環(huán)路時(shí)使用Ping命令進(jìn)行測(cè)試。測(cè)試發(fā)現(xiàn)：Pc1 無(wú)法Ping通 Pc2、 Pc3、Pc4；Pc2可以Ping通Pc3但無(wú)法ping通Pc4；Pc3無(wú)法ping 通Pc4。在S3900交換機(jī)上啟用STP命令后現(xiàn)象依舊，繼續(xù)啟用邊緣端口命令以及BPDU保護(hù)命令后，交換機(jī)與HUB互聯(lián)端口被阻斷（可理解為HUB從網(wǎng)絡(luò)中移除）網(wǎng)絡(luò)連通性在50秒內(nèi)恢復(fù)正常。

測(cè)試結(jié)論：當(dāng)S3900交換機(jī)下聯(lián)HUB形成環(huán)路時(shí)，該HUB所屬Vlan內(nèi)的所有終端均無(wú)法進(jìn)行正常通信，其它Vlan內(nèi)的終端不受影響。開(kāi)啟STP命令、邊緣端口命令及BPDU保護(hù)命令后，除HUB上的終端外，其余網(wǎng)絡(luò)終端恢復(fù)正常通信。

測(cè)試4.S3900交換機(jī)上形成拓?fù)洵h(huán)路

如圖5：端口P1及P2屬于Vlan2； Pc1屬于Vlan2；Pc2屬于Vlan3；Pc3屬于Vlan4；Pc4屬于Vlan2。

當(dāng)S3900交換機(jī)上端口互聯(lián)形成環(huán)路時(shí)使用Ping命令進(jìn)行測(cè)試。測(cè)試發(fā)現(xiàn)：Pc1無(wú)法Ping通Pc2、Pc3、Pc4；Pc2無(wú)法ping通Pc3、Pc4；Pc3可以ping通Pc4。在S3900交換機(jī)上啟用STP命令后，P1或P2 端口被阻斷，網(wǎng)絡(luò)連通性在50秒內(nèi)恢復(fù)正常。

圖5

測(cè)試結(jié)論：當(dāng)S3900交換機(jī)上端口互聯(lián)形成環(huán)路時(shí)，該交換機(jī)上所有終端均無(wú)法進(jìn)行正常通信，而其它交換機(jī)上的終端不受影響。開(kāi)啟STP命令后，網(wǎng)絡(luò)終端恢復(fù)正常通信。

四、企業(yè)網(wǎng)絡(luò)中該如何應(yīng)用STP協(xié)議的解決方案及建議

結(jié)合以上測(cè)試及結(jié)論，可以看出，STP協(xié)議在應(yīng)用過(guò)程中因交換機(jī)操作系統(tǒng)及環(huán)路形式的不同存在配置上的差異。其中以華三交換機(jī)為例，V5版操作系統(tǒng)的交換機(jī)在應(yīng)對(duì)拓?fù)洵h(huán)路及端口環(huán)路故障時(shí)，只需在全局模式下開(kāi)啟stp enable命令即可；V3版操作系統(tǒng)的交換機(jī)在應(yīng)對(duì)拓?fù)洵h(huán)路故障時(shí)，也只需在全局模式下開(kāi)啟stp enable命令即可，但在應(yīng)對(duì)端口環(huán)路故障時(shí)，不但要在全局模式下開(kāi)啟stp enable命令，還需要開(kāi)啟使能BPDU保護(hù)功能stp bpdu-protection命令，并在聯(lián)接HUB的端口上開(kāi)啟邊緣端口 stp edged-port enable命令才能滿足需要，配置相對(duì)較為繁雜，而且要確保每一個(gè)有可能接入HUB的端口都需要配置這些命令，管理難度也隨之加大。

綜上所述，建議企業(yè)盡可能采用高版本的交換機(jī)，其功能較為全面，通過(guò)簡(jiǎn)單的配置即可全面的解決環(huán)路故障帶來(lái)的影響，且能降低交換機(jī)配置管理工作的強(qiáng)度。采用低版本交換機(jī)的企業(yè)，網(wǎng)絡(luò)管理人員應(yīng)對(duì)網(wǎng)絡(luò)具體拓?fù)浼跋鄳?yīng)版本交換機(jī)的配置命令仔細(xì)掌握并進(jìn)行相應(yīng)配置，同時(shí)還要完善規(guī)章制度，加強(qiáng)管理力度杜絕非法HUB接入企業(yè)網(wǎng)絡(luò)，也可有效的大幅度減少環(huán)路故障帶來(lái)的影響。

五、結(jié)語(yǔ)

實(shí)踐證明，企業(yè)網(wǎng)絡(luò)在合理應(yīng)用并正確配置STP協(xié)議后，有效的增強(qiáng)了網(wǎng)絡(luò)的健壯性，當(dāng)有網(wǎng)絡(luò)鏈路層環(huán)路故障發(fā)生時(shí)，網(wǎng)絡(luò)能夠立即偵測(cè)并阻斷相應(yīng)鏈路，迅速消除網(wǎng)絡(luò)動(dòng)蕩，快速恢復(fù)網(wǎng)絡(luò)連通性，降低運(yùn)維人員壓力，保證了企業(yè)業(yè)務(wù)平穩(wěn)有序的進(jìn)行。

參考文獻(xiàn)：

[1]Richard Deal.CCNA學(xué)習(xí)指南[M].張波，胡穎瓊等譯.北京：人民郵電出版社，2009.

[2]范建華. TCP/IP 詳解卷1： 協(xié)議TCP/IP[M]. 北京： 機(jī)械工業(yè)出版社， 2000.

[3]謝希仁. 計(jì)算機(jī)網(wǎng)絡(luò)（ 第五版） [M]. 北京：電子工業(yè)出版社，2008.