多厂商交换设备组网中层次化生成树配置方法
2022-07-26周莉王中成
◆周莉 王中成
多厂商交换设备组网中层次化生成树配置方法
◆周莉 王中成
(中煤科工重庆设计研究院(集团)有限公司 重庆 400016)
针对网络中同时存在多厂商交换设备时易产生倒置式生成树影响网络稳定的问题,提出了一种层次化的生成树配置方法。首先,根据兼容性及生成树协议的完善程度,选择并统一生成树协议版本;其次,根据网络中数据流量的走向情况,对网络中所有参与生成树协议计算的交换设备进行层次划分;最后,为各层次交换设备配置梯级化的生成树优先级。理论分析和真机实验表明,与传统配置方法易在网络中产生倒置式生成树相比,层次化的生成树配置方法使得多厂商交换设备网络中只有一个生成树实例,且生成树根桥是位于网络中心位置的核心交换机,避免产生倒置式生成树,有效提高网络稳定性。
生成树协议;多厂商交换设备;网络稳定;优先级;层次化生成树
交换设备是基于以太网进行数据传输的网络设备,主要功能是根据接收到数据帧的硬件地址,把数据转发到目的主机或网络节点,是局域网中用量最大的网络设备。由于采购批次不同、招标及竞争性价格谈判结果的不可预知性等原因,最终局域网中通常存在多个厂商的交换设备。通常情况下,交换机需要运行生成树协议[1-4]来有选择性地阻塞网络冗余链路来达到消除二层环路[5-8],防止环路引起交换设备指数级生成广播帧造成广播风暴[9-11]导致网络瘫痪。一个局域网中只使用一个厂商交换设备时,简单的配置就能很好建立生成树,防止环路对网络稳定运行产生影响。但对于现实网络中多厂商交换设备组网中生成树协议的配置,相关的研究较少。本研究建立了层次化的生成树协议配置方法,与传统的配置方法相比,本方法使得多厂商交换设备环境中生成树根桥始终位于网络中心位置,防止产生倒置式生成树产生,提高局域网稳定性。
1 实验环境
实验环境以华三和思科交换机混合组网为例搭建,为避免仿真环境由于各种外部原因导致的错误结论,本实验环境采用真机搭建。
1.1 实验拓扑图
实验环境采用华三交换机作为网络中心位置的核心交换机,三台思科交换机作为汇聚和接入交换机,如图1所示。
图1 实验拓扑图
1.2 实验设备
表1 实验设备表
序号厂商设备名设备型号软件版本 1华三H3C_SW1S5120-52P-SIVersion 5.20,Release 1515 2思科Cisco_SW2WS-C2918-24TC-C12.2(50)SE5 3思科Cisco_SW3WS-C2918-48TC-C12.2(55)SE5 4思科Cisco_SW4WS-C2918-48TC-C12.2(55)SE5
2 实验方案
本文搭建真机实验环境重现传统配置方法产生的倒置式生成树,然后采用层次化的生成树协议配置方法重新配置交换设备,对比生成树的变化来验证层次化生成树配置方法的有效性。
2.1 倒置式生成树产生原因
不同厂商交换设备的生成树协议默认配置不同,甚至有的默认生成树协议为其私有协议,比如思科交换机的默认生成树协议大多为其私有的VLAN生成树(Per VLAN Spanning Tree,PVST),华三交换机的默认生成树协议大多为多生成树(Multiple Spanning Tree,MST)。由于PVST在每个VLAN建立一个生成树实例,混合组网时PVST只有VLAN1和MST进行生成树报文交互,导致网络中所有思科交换机除VLAN1外的VLAN各维护一个生成树且根桥必定为思科设备,而当思科设备不处于网络中心位置时,将产生不以位于网络数据流量中心的设备为根的生成树称为倒置式生成树。一旦倒置式生成树的根桥设备出现故障,将导致网络中所有运行PVST的设备进行生成树重新计算,重新计算时将导致这些设备的端口无法转发数据,造成网络中断。
2.2 倒置式生成树解决方案
导致出现上述倒置式生成树的原因是由于PVST与MST不兼容,引起除VLAN1之外的VLAN没有按照规划的方式形成生成树,那么,统一所有交换设备的生成树协议版本后进行核心交换机的生成树优先级配置能够保障生成树按照规划方式生成一个无环树状结构,进一步进行层次化的生成树优先级设计能够最大限度保证网络核心出现故障后生成树重新计算仍在规划范围内。
(1)统一生成树协议标准
国际电气与电子工程师学会(Institute of Electrical and Electronics Engineers,IEEE)是全球最大的非营利性专业学会[12],各网络设备厂商均遵循IEEE制订的标准。生成树协议通过选择性地阻塞网络冗余链路来大道消除网络二层环路的目的,同时具备链路备份功能,相关的标准有5个。IEEE发布的生成树协议标准有三个[13],包括802.1D标准的生成树协议(Spanning Tree Protocol,STP)、802.1w标准的快速生成树协议(Rapid Spanning Tree Protocol,RSTP)[14]、802.1s标准的多生成树(Multiple Spanning Tree,MST)。思科有两个私有的生成树协议标准:PVST和PVST+。
在多厂商交换设备环境中,思科私有的PVST或PVST+无法与其他厂商很好的兼容,公有标准的从STP进化到RSTP再进化到最新的MST,但是各厂商默认配置的生成树标准不一致,同一厂商不同时期的默认配置也可能不一致,所以,建议网络中统一生成树协议标准为MST[15]。
(2)生成树层次划分
进行层次化的生成树划分是为了最大限度提高网络的稳定性。在一个没有故障的网络中只需要配置核心交换机为更高的生成树优先级即可,但如果核心交换机虽然运用了各种技术做了冗余还是出现故障的时候,这个时候如果没有更多的层次规划就会出现倒置式生成树,这就需要有更多层次来保证生成树的根桥仍然处于网络的中心位置。
层次划分应考虑所有参与生成树计算的交换设备。随着无线WiFi的普及,无线AP在企业中大量使用,由于无线AP会参与到生成树的计算,应关闭单端口无线AP的生成树功能,同时规划多端口无线AP的生成树优先级。在规划生成树层次的时候容易忽略无线AP,应引起注意。
规划生成树层次的方法是根据网络中数据流量的走向情况,先将核心交换机规划为第一层次,保证核心交换机为根桥,然后将直连核心的设备规划到第二层次,接下来依次将每一级级联[16]交换设备规划为一个层次。下面用两个例子具体说明。
图2是一个典型的三层结构拓扑图[17-19],第一步将核心交换机规划为第一层次,第二步将汇聚交换机规划为第二层次,第三步将接入层交换机和无线AP划分为第三层次。
图2 以堆叠交换机为汇聚的三层网络架构的层次划分
图3中接入交换机堆叠[20-21]后直连核心,那么第一步将核心交换机为第一层次,第二步将POE交换机和接入交换机规划为第二层次,第三步将无线AP规划为第三层次。
图3 接入层交换机堆叠后直连核心网络架构的层次划分
(3)配置梯级生成树优先级
配置生成树优先级的原则是保证处于网络中心的交换机作为生成树的根桥,然后由根桥向外生成一个无环的树状结构网络,那么位于网络中心位置交换机的优先级应是最高的(生成树优先级数值越低优先级越高),离中心位置越远优先级越低。表2给出了各层次生成树优先级数值配置建议。
表2 各层次生成树优先级数值建议表
生成树层次优先级数值 一层0 二层8192 三层16384 四层24576 ............
在多厂商交换设备环境中,思科私有的PVST或PVST+无法与其他厂商很好的兼容,公有标准的从STP进化到RSTP再进化到最新的MST,但是各厂商默认配置的生成树标准不一致。
3 实验过程
3.1 配置实验设备
(1)配置华三交换机
[H3C_SW1]stp enable //开启生成树
[H3C_SW1]stp root primary //设置核心交换机为根桥
[H3C_SW1]vlan 10 //新建VLAN 10
[H3C_SW1-GigabitEthernet1/0/1]port link-type trunk //设置端口为trunk工作模式,用于与交换机互连
[H3C_SW1-GigabitEthernet1/0/1]port trunk permit vlan all //允许trunk端口通过所有VLAN数据
(2)配置思科交换机
Cisco_SW2(config)#vlan 10 //新建VLAN 10
Cisco_SW2(config-vlan)#inter gi 0/1
Cisco_SW2(config-if)#swi mode trunk //设置端口为trunk工作模式,用于与交换机互连
Cisco_SW3(config)#vlan 10 //新建VLAN 10
Cisco_SW3(config-vlan)#inter gi 0/1
Cisco_SW3(config-if)#swi mode trunk //设置端口为trunk工作模式,用于与交换机互连
Cisco_SW4(config)#vlan 10 //新建VLAN 10
Cisco_SW4(config-vlan)#inter gi 0/1
Cisco_SW4(config-if)#swi mode trunk //设置端口为trunk工作模式,用于与交换机互连
3.2 查看实验环境中生成树状态
(1)华三交换机生成树状态
如图4所示,华三交换机运行MST,显示只有1个实例,本机为根桥。
图4 华三交换机生成树状态
(2)思科交换机生成树状态
思科交换机如图5所示。
根据三台思科交换机生成树状态信息,总结为表3的结论。
表3 思科交换机生成树状态总结
分析目标结论 Cisco_SW2Cisco_SW3Cisco_SW41、运行的生成树为PVST;2、VLAN1的根桥为H3C_SW1;3、VLAN10生成树实例的根桥为Cisco_SW2
观察三台思科交换机可知,Cisco_SW2交换机作为生成树的根,但并不处于网络的中心位置,形成了倒置式生成树。
3.3 倒置式生成树的危害
实验中VLAN10的根桥为Cisco_SW2交换机,Cisco_SW2作为一台接入交换机,没有设备冗余,一旦Cisco_SW2交换机出现故障,网络中所有运行PVST的交换机将重新运行生成树算法(Spanning Tree Algorithm,STA)重新进行生成树计算,所有端口都将进入丢弃状态,不收发数据报文,直到生成树重新计算完成,重新计算的时间至少30秒。也就是说,倒置式生成树的根桥通常没有冗余设计,单台根桥交换机故障将引起所有倒置式生成树范围内交换设备下的用户断网。
3.4 层次化生成树配置
采用图1已经形成倒置式生成树的网络进行层次化生成树配置实验。
(1)统一生成树协议标准
[H3C_SW1]undo stp root //删除SW1前面实验中的根桥配置
[H3C_SW1]stp mode mst //指定SW1生成树模式为MST
Cisco_SW2(config)#spanning-tree mode mst //指定SW2生成树模式为MST
Cisco_SW3(config)#spanning-tree mode mst //指定SW3生成树模式为MST
Cisco_SW4(config)#spanning-tree mode mst //指定SW4生成树模式为MST
(2)生成树层次划分
表4 实验规划的各交换机生成树优先级
生成树层次优先级数值交换机名称 一级0H3C_SW1 二级8192Cisco_SW 三级16384Cisco_SWCisco_SW
(3)配置梯级生成树优先级
[H3C_SW1]stp priority 0 //设置第一层次的生成树优先级
Cisco_SW2(config)#spanning-tree mst 0 priority 8192 //设置第二层次的生成树优先级
Cisco_SW3(config)#spanning-tree mst 0 priority 8192 //设置第二层次的生成树优先级
Cisco_SW4(config)#spanning-tree mst 0 priority 16384 //设置第三层次的生成树优先级
4 实验结果
查看各交换设备生成树状态可知,整个网络只有一个生成树实例,网络中心位置的核心交换机为根桥,前述的倒置式生成树消失,如图6所示。
图6 层次化配置后各个交换机生成树状态
5 结束语
本文提出了一种基于层次化的多厂商交换设备混合组网生成树配置方法,通过统一协议标准、规划生成树层次和配置梯级生成树优先级来最大限度保证生成树的根位于网络中心位置,避免产生倒置式生成树。真机实验表明,进行层次化生成树配置后,网络中原有的倒置式生成树消失,形成了一个以网络中心交换机为根的生成树实例,能有效保障交换网络的稳定性。接下来,我们将进一步研究由于维护人员错误配置和针对生成树的恶意攻击等因素带来的生成树稳定性挑战,总结出应对这些挑战的标准配置,为实施工程师项目实施提供参考。
[1]Juan Roig P,Alcaraz S,Gilly K.Formal Specification of Spanning Tree Protocol Using ACP[J].Elektronika ir Elektrotechnika,2017,22(02):84-91.
[2]赵新胜,陈美娟,陈国华,等.路由与交换技术[M].北京:人民邮电出版社,2018:76-78.
[3]孙光懿,杨媛,刘云月.基于GNS3的生成树协议仿真[J].首都师范大学学报(自然科学版),2018,39(06):17-23.
[4]李勇,相中启,杨华芬,等.两种生成树协议分析及其在模拟器中的实验仿真[J].实验室研究与探索,2018,37(10):108-111.
[5]张福景,张立斌,刘佳.以太网络拓扑在轨道交通车辆中的应用分析[J].铁道机车车辆,2021,41(02):77-80.
[6]Amiri E,Javidan R.A new method for layer 2 loop prevention in software defined networks[J].Telecommunication Systems,2020,73(09):47-57.
[7]刘鹏飞,李新帅.高清视频系统在隧道监控中的应用[J].公路,2021,66(07):360-363.
[8]崔柳,王占飞,熊鹰.神东矿区井下万兆以太环网的设计与应用研究[J].中国煤炭,2017,43(03):78-83+119.
[9]张涛.局域网广播风暴源自动定位算法的研究[J].计算机应用与软件,2012,29(06):298-300.
[10]游波牟,荣增,阎跃鹏.限制TTL的PREQ广播风暴抑制方案[J].重庆大学学报,2014,37(08):119-126.
[11]李莉莉,张晓勇,岳伟.移动自组织网中基于贪婪蚁群算法的广播策略[J].系统工程与电子技术,2020,42(04):926-932.
[12]高峰,李盼星,杨文良,等.HCNA-WLAN学习指南[M].北京:人民邮电出版社,2016:27.
[13]李延冰,马跃,王炜,等.基于生成树的链路层拓扑发现算法[J].计算机工程,2006,(18):109-110+113.
[14]Marchese M,Mongelli M.Simple protocol enhancements of Rapid Spanning Tree Protocol over ring topologies[J].Computer Networks,2012,56(04):1131-1151.
[15]Fortz B,Gouveia L,Joyce-Moniz M.Optimal design of switched Ethernet networks implementing the Multiple Spanning Tree Protocol[J].Discrete Applied Mathematics,2018,(234):114-130.
[16]郭锦,张盛兵,邱征,等.基于排队论的级联交换机网络传输延迟分析[J].西北工业大学学报,2017,35(02):298-303.
[17]王斌锋,苏金树,陈琳.云计算数据中心网络设计综述[J].计算机研究与发展,2016,53(09):2085-2106.
[18]康楠.数据中心系统工程及应用[M].北京:人民邮电出版社,2013:68-70.
[19]张鹤飞,云红艳,张德祥,等.基于Packet Tracer的校园网设计与仿真[J].实验室研究与探索,2017,36(10):127-130+157.
[20]胡士毅,袁国材,范颖.高可靠性舰艇网络组网方案研究[J].舰船科学技术,2021,43(11):130-133.
[21]吴坡,张江南,王丹,等.调度自动化主站局域网冗余可靠性风险分析[J].电力系统保护与控,2021,49(11):172-180.
