钮 鑫,吴奕奇

(常州工程职业技术学院 智能装备与信息工程学院,江苏 常州 213164)

MSTP的高可靠性组网

钮 鑫,吴奕奇

(常州工程职业技术学院 智能装备与信息工程学院,江苏 常州 213164)

近年来,随着网络技术的快速发展,园区网络的可靠性也面临着巨大的挑战.保证业务之间可以正常来往的首要条件是要保证网络的可靠性,同时,还要满足网络链路的负载分担.人们的生活、工作与整个网络息息相关,因此,MSTP技术便成为了一项极为重要的技术.

MSTP;VRRP;链路聚合;IRF堆叠技术

1 MSTP的高可靠性组网

随着网络的蓬勃发展,网络已经是日新月异,我们的生活已经离不开网络了,我们不但可以在网上看电影、浏览网页、发送电子邮件,还能在网上购物.目前,电商非常流行,如果双十一购物狂欢节发生网络故障,则造成巨大的损失.网络几乎囊括了生活的方方面面,在这样的背景下,如果网络出现故障,造成的损失无法估量.虽然MSTP有二层防环的作用,但MSTP最根本的目的是实现负载分担,链路防环只是附带的作用.

在现代网络中,具有高可靠性是一个基本的组网需求.高可靠性技术有很多,比如VRRP、链路聚合、IRF堆叠技术,配合着MSTP使用,比单一使用一种技术更加稳定,从而达到防环和负载分担的目的,这样我们的园区网络才能更加可靠.

1.1 H3C产品实现

在H3C官网的查询中,生产设备中有2个关于STP的模块,即RSTP模块和MSTP模块.RSTP模块可以兼容STP模式与RSTP模式,MSTP模块则全部兼容,这是因为H3C公司使用了他们公司的私有扩展协议.如果用户不知道用什么模式,可通过一些命令来查看,因为这2个模块之间是相互排斥的,在升级的过程中会出现问题.设计师们也考虑到了这个问题,所以,在MSTP的模块中添加了更多的功能,能够很轻松地从RSTP过渡到MSTP,在自动操作的过程中不会出现问题,具体如图1所示.

图1 RSTP与MSTP模块对比图

1.2 产品实现互通

在园区网的构建过程中,包含了大量的设备.不同的园区网络架构中因为成本、工程师的建议等各种原因,包含了不商家的产品,其中,包括思科、锐捷、华为、华三的产品,但生成树协议有3个版本,如何实现与版本之间的互通非常重要.此外,还要解决不同厂商之间的相互兼容问题.

1.3 与STP/RSTP互通

在MSTP研发完成以后,在使用过程中由于版本之间的问题,会造成一系列不兼容的问题,所以,美国电气和电子工程师协会制订了不少的标准来实现STP/RSTP/MSTP之间的兼容,能够在错综复杂的环境中保证线路的通畅,又不会因为自身版本的原因导致网络故障出现.虽然兼容性的问题得到了解决,但RSTP和MSTP在快速迁移的机制上还会遇到一些限制.虽然MSTP和RSTP都有指定端口快速迁移的机制,如果运行MSTP和运行RSTP的设备同时工作时操作不当,就会出现一些问题.

快速迁移的机制即当上游设备的端口收到下游设备发出的agreement报文后,才能进行快速迁移.此时,一些问题会出现,版本之间都是高版本兼容版本.如果上游的设备运行的是RSTP模式,下游设备运行的是MSTP模式,这就会造成上游的设备部会再向下游发送agreement报文.下游如果没有收到这个报文,则两台设备还是各自运行自己的模式,无法一致.因为MSTP域内的agreement报文未发送,上游的设备的指定端口也只能在2倍的Forward Delay延时后进入Forwarding状态.

由于运行MSTP模式的交换机上的根端口没有收到上游交换机下发的agreement报文,在实际操作的过程中我们只要将运行MSTP模式的交换机作为上游设备,运行RSTP模式的交换机作为下游设备,在经过这样简单的调整后,RSTP就不会要求根端口再接收上游的agreement报文.所以,在这2台交换机互换位置的情况下,就能够解决上述问题.MSTP和RSTP也能够顺利实现快速迁移.

2 MSTP的保护机制

在实际的网络建设中,MSTP应用广泛,它能够保护我们的网络不受广播风暴的影响,确保网络的安全性.但只有MSTP自身安全后,才能够更好地保护网路.以下介绍MSTP自我保护机制,使其应用更加稳定、安全.

2.1 BPDU保护机制

如果边缘端口接收到配置消息,端口角色就会发生改变,边缘端口变为非边缘端口,这样就会导致网络拓扑发改变生成树重新计算,造成网络不稳定.BPDU保护机制就是专门解决这个问题的,当端口下开启了这个机制,如果收到了配置消息,MSTP会关闭掉这个端口.

2.2 根桥保护机制

在网络稳定的情况下,因为业务需要,要求在网络中再添加1台交换机.如果比原先的根桥优先级更高,则会剥夺原先根桥的地位,自己成为新的根桥,但是这样会造成网络结构的不稳定.根桥保护的原理就是当收到更高优先级的消息时,根桥不会被剥夺原有的地位,只是将这个端口设置成侦听状态.

2.3 环路保护机制

在实际项目中,会由于线路老化、链路拥塞等原因造成链路的单向故障.由于端口因为故障上游设备发送的BPDU报文下游的设备收不到,所以,下游设备会认为拓扑发生了改变,此时会重新选择端口的角色,导致环路的产生.此时,需要启用环路保护机制,当下游的设备无法接收上游设备发送的BPDU消息时,环路保护机制立即生效.如果这个端口与生成树的计算有关,则无论处于何种角色,这个端口都将会处于Discarding状态.

2.4 TC保护机制

网络世界里有太多的黑客,当设备受到了伪造的TC-BPDU报文故意攻击时,设备会在极短时间内会收到不计其数的TC-BPDU报文.当这些报文出现后,设备会删除掉这些垃圾信息,但长时间的删除过程会给设备带来巨大的压力,给网络稳定埋下巨大的隐患.此时,需要TC保护机制,在收到这些伪造报文后的10 s内,进行地址表项删除操作的最多次数监控在该时间段内收到的TC-BPDU报文数是否大于门限值.

3 总结

目前,全球化进程越来越快,然而,我们不可能到世界上的每个地方,这就需要通过网络了解世界,网络的稳定和安全显得极为重要.本文重点分析了MSTP的基本概念、MSTP的基本原理、MSTP在实际网络中的应用,还有MSTP的一些保护机制.目前,MSTP技术已经逐渐成熟,在园区网路中的应用也是随处可见.要构建更加安全、可靠的园区网路,这不仅仅是MSTP一种技术可以实现的,还需要与其他的一些防环技术结合使用.只有这样,才能构建出更加优秀的网络.

〔编辑:张思楠〕

TM73

A

10.15913/j.cnki.kjycx.2017.22.060

2095-6835(2017)22-0060-02