STP生成树连载:制服网络广播风暴(1)
生活随笔
收集整理的這篇文章主要介紹了
STP生成树连载:制服网络广播风暴(1)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
作者:卓維乾 ? 轉自:IT168
【IT168 專稿】要保證企業的網絡中的關鍵應用可持續性,就需要對交換網絡進行冗余設計,然而這將產生廣播風暴、“網絡環路”等問題,嚴重時,將導致整個網絡癱瘓?于是,STP生成樹解決辦法出現了……
網絡冗余設計與廣播風暴的矛盾
廣播風暴的克星:設計STP網絡生成樹
技術剖析:STP生成樹初始化與收斂
案例分析:觀察生成樹收斂過程
實戰剖析:STP生成樹如何配置?
技術進化:RSTP快速生成樹配置
網絡冗余設計與廣播風暴的矛盾
在一個包含有交換機與網橋的網絡中,消除環路對于獲得可靠通信與防止流量在網絡中不停循環必不可少。生成樹協議(Spanning-tree Protocol,STP),工作在ISO七層模型中第二層,其應用能夠使交換機或者網橋通過構成“生成樹”,在網絡拓撲中動態執行“環路遍歷”,通過邏 輯判斷網絡的鏈路,達到網絡無環路和鏈路冗余的目的。
網絡冗余拓撲設計與環路 訪問文件服務器、 數據庫、因特網、企業內部網和企業外部網,這些對于商業成功有著關鍵作用。如果網絡癱瘓了,生產就會蒙受損失,顧客就會不滿。因此,在如今的網絡工程設計 中,冗余設計是考驗一個網絡穩定的關鍵環節,鏈路冗余使網絡具有了容錯功能,但如何在冗余設計中避免“網絡環路”的危害呢?
1.網絡的高可用性
所有的網絡設計者和管理者都在追尋1天24小時,1周7天都能正常運行的計算機網絡。但達到100%正常運行是幾乎不可能的,所以99.999%(即 “5個9”)的可靠性則是一些公司設定的目標。這意味著平均每30年才有1天的故障時間,平均每4000天才有1小時的故障時間,平均每年只有 5.25min的故障時間。此外,對許多企業(如金融機構、醫院、ISP等)而言,如果發生這些故障,則會帶來巨大的商業損失。
達到99.999%的可靠性的目標需要極其可靠的網絡。就本章而言,網絡的可靠性來源于可靠的設備和可以容忍故障和錯誤的網絡設計,為了屏蔽故障,網絡應當設計成能夠快速收斂。
部分局域網在早期的建設中,由于成本的原因并未在設計中考慮冗余問題,而在后期優化工作中則需從網絡鏈路和網絡設備兩方面著手。條件允許的話最好能夠提 供不同物理方向的雙歸屬、雙路由保護。設備的冗余是指采用冗余配置的單機或多臺設備互為熱備份,但是一般情況下多臺設備互為熱備份的方式比較昂貴。因此, 生成樹技術存在著很大應用需求市場。
2.冗余拓撲
冗余拓撲(Redundant Topologies)的目標是消除由于單點故障引起的網絡中斷。這就和我們每天上班途經的公路一樣,如果正在進行道路維修的話,我們同樣可以通過繞行來 到達目的地。如圖8-1中所示,網段2中的所有客戶端在交換機出現故障時,網絡應用不會受到影響。交換機A如果出現故障,網絡流量依然可以通過交換機B到 達服務器和路由器。
?????????????????????????????? 圖8-1? 冗余拓撲網絡
容錯性通過冗余來實現。冗余指的是多于和大于一般情況和正常情況下所應該有的冗余設計可以貫穿整個三層結構(核心、匯聚、接入),每個冗余設計都有針對 性,可以選擇其中一部分或幾部分應用到網絡中以針對重要的應用系統。萬一網絡中某條路徑失效時,冗余鏈路可以提供另一條物理路徑。可采用鏈路聚合 (IEEE 802.3ad)實現“端口級”冗余,以克服某個端口或線路引起的故障;也可采用生成樹協議(IEEE 802.1d)提供“設備級”的冗余連接。
冗余設計帶來環路沖突、廣播風暴
交換機學習連接到其端口設備的MAC地址,以便于工作數據能夠正確轉發到目的地。在交換機獲得設備的MAC地址之前,它會把未知的目的地的幀泛洪出去,廣播和多播也會被泛洪出去。所以,冗余交換拓撲也會導致廣播風暴、幀的反復重傳和MAC地址表不穩定的問題。
從生成樹的發展歷程來看,透明網橋轉發數據幀時,如果有環路,數據幀將會在環路中來回傳遞,大量增生數據幀,形成廣播風暴。如圖8-2所示,顯示了一個核心的數據區域的多環形網絡。
多環形網絡可以實現任何一條鏈路出現問題都不影響應用,但在環形交換網絡中很容易出現“廣播風暴”。出現“廣播風暴”主要有兩種原因:廣播和電纜中斷引發環路。
1)廣播環路
圖8-3中說明廣播環路的形成。網絡兩臺交換和兩臺主機,兩臺交換機之間環形連接,如果沒有啟用生成樹,主機A向主機B發送廣播幀。
圖8-2? 高可靠多冗余網絡示意圖
圖8-3? 廣播環路產生示意圖
假設兩臺交換機均沒有運行生成樹,主機A發送MAC為FF-FF-FF-FF-FF-FF 的廣播幀①,由于以太網絡是星形或總線形,廣播同時發送到SW-1和SW-2上②,當廣播幀達到SW-1 1/1端口時,SW-1通過端口1/2將該廣播幀發送給SW-2 的1/2口③④,SW-2通過1/1端口又將該廣播幀發給SW的1/1 端口⑤⑥,SW-1將該數據幀繼續通過1/2端口繼續發給SW-2 的1/2口⑦,這樣一個環路形成;另外我們注意到,第一個廣播幀也發給SW-2的1/1,SW-2也一樣將該廣播幀發給SW-1,這樣雙向廣播形成。
在路由網絡中不存在這個問題,路由協議為了避免環路的性,有一個參數叫路由老化時間(TTL)。而在以太交換網絡中情況卻不是這樣,可以從以太網幀格式分析出來,如圖8-4所示。
圖8-4? 以太網 DIX 版本2 幀格式
在以太網DIX版本2中,數據幀格式中沒有類似TTL這樣的老化計數器,所以數據幀將在環路的以太網中不停的循環。可以想象,一個簡單的默認廣播幀在環路中以2的N次方增生,眨眼間就足以將100M的以太網給堵死。
提示:在第三層中才有TTL,隨著TTL值的不斷減小,直到0的進修,數據包就會被丟棄。目前有部分廠家的交換機出廠時,默認的STP是關閉的,這樣就需要提供現場工作人員一定要注意規劃網絡,或者項目實施的時候打開生成樹功能。
2)網絡鏈路中斷引發環路
常見的環路主要是廣播環路引起,然而,單播也能引發環路,圖8-5顯示了該環路引發的流程
圖8-5? 單播引發的環路
假設主機A發送一個Ping單一包給主機B①,數據包將同時發送到SW-1和SW-2的1/1端口上②,這時主機B臨時關機,這是在SW-2上,主機 B 的MAC地址從MAC地址表中被釋放,這是SW-1的MAC表內沒有主機B的MAC地址,直接將該數據包發送給SW-2 的1/2端口③、④,SW-2收到SW-1來的數據包,這時就有可能出現兩種情況:
* SW-2將廣播該數據幀,應該主機B的MAC地址是新學到的,又重新從1/1口發送到回去⑤,這樣環路產生。
* SW-2從端口 1/2收到源地址為AA.AA.AA.AA.AA.AA的數據包,這是SW-2錯誤的更新他的MAC地址表,誤認為主機A從1/2端口學到⑥,造成網絡無法正常通信。
【IT168 專稿】要保證企業的網絡中的關鍵應用可持續性,就需要對交換網絡進行冗余設計,然而這將產生廣播風暴、“網絡環路”等問題,嚴重時,將導致整個網絡癱瘓?于是,STP生成樹解決辦法出現了……
網絡冗余設計與廣播風暴的矛盾
廣播風暴的克星:設計STP網絡生成樹
技術剖析:STP生成樹初始化與收斂
案例分析:觀察生成樹收斂過程
實戰剖析:STP生成樹如何配置?
技術進化:RSTP快速生成樹配置
網絡冗余設計與廣播風暴的矛盾
在一個包含有交換機與網橋的網絡中,消除環路對于獲得可靠通信與防止流量在網絡中不停循環必不可少。生成樹協議(Spanning-tree Protocol,STP),工作在ISO七層模型中第二層,其應用能夠使交換機或者網橋通過構成“生成樹”,在網絡拓撲中動態執行“環路遍歷”,通過邏 輯判斷網絡的鏈路,達到網絡無環路和鏈路冗余的目的。
網絡冗余拓撲設計與環路 訪問文件服務器、 數據庫、因特網、企業內部網和企業外部網,這些對于商業成功有著關鍵作用。如果網絡癱瘓了,生產就會蒙受損失,顧客就會不滿。因此,在如今的網絡工程設計 中,冗余設計是考驗一個網絡穩定的關鍵環節,鏈路冗余使網絡具有了容錯功能,但如何在冗余設計中避免“網絡環路”的危害呢?
1.網絡的高可用性
所有的網絡設計者和管理者都在追尋1天24小時,1周7天都能正常運行的計算機網絡。但達到100%正常運行是幾乎不可能的,所以99.999%(即 “5個9”)的可靠性則是一些公司設定的目標。這意味著平均每30年才有1天的故障時間,平均每4000天才有1小時的故障時間,平均每年只有 5.25min的故障時間。此外,對許多企業(如金融機構、醫院、ISP等)而言,如果發生這些故障,則會帶來巨大的商業損失。
達到99.999%的可靠性的目標需要極其可靠的網絡。就本章而言,網絡的可靠性來源于可靠的設備和可以容忍故障和錯誤的網絡設計,為了屏蔽故障,網絡應當設計成能夠快速收斂。
部分局域網在早期的建設中,由于成本的原因并未在設計中考慮冗余問題,而在后期優化工作中則需從網絡鏈路和網絡設備兩方面著手。條件允許的話最好能夠提 供不同物理方向的雙歸屬、雙路由保護。設備的冗余是指采用冗余配置的單機或多臺設備互為熱備份,但是一般情況下多臺設備互為熱備份的方式比較昂貴。因此, 生成樹技術存在著很大應用需求市場。
2.冗余拓撲
冗余拓撲(Redundant Topologies)的目標是消除由于單點故障引起的網絡中斷。這就和我們每天上班途經的公路一樣,如果正在進行道路維修的話,我們同樣可以通過繞行來 到達目的地。如圖8-1中所示,網段2中的所有客戶端在交換機出現故障時,網絡應用不會受到影響。交換機A如果出現故障,網絡流量依然可以通過交換機B到 達服務器和路由器。
?????????????????????????????? 圖8-1? 冗余拓撲網絡
容錯性通過冗余來實現。冗余指的是多于和大于一般情況和正常情況下所應該有的冗余設計可以貫穿整個三層結構(核心、匯聚、接入),每個冗余設計都有針對 性,可以選擇其中一部分或幾部分應用到網絡中以針對重要的應用系統。萬一網絡中某條路徑失效時,冗余鏈路可以提供另一條物理路徑。可采用鏈路聚合 (IEEE 802.3ad)實現“端口級”冗余,以克服某個端口或線路引起的故障;也可采用生成樹協議(IEEE 802.1d)提供“設備級”的冗余連接。
冗余設計帶來環路沖突、廣播風暴
交換機學習連接到其端口設備的MAC地址,以便于工作數據能夠正確轉發到目的地。在交換機獲得設備的MAC地址之前,它會把未知的目的地的幀泛洪出去,廣播和多播也會被泛洪出去。所以,冗余交換拓撲也會導致廣播風暴、幀的反復重傳和MAC地址表不穩定的問題。
從生成樹的發展歷程來看,透明網橋轉發數據幀時,如果有環路,數據幀將會在環路中來回傳遞,大量增生數據幀,形成廣播風暴。如圖8-2所示,顯示了一個核心的數據區域的多環形網絡。
多環形網絡可以實現任何一條鏈路出現問題都不影響應用,但在環形交換網絡中很容易出現“廣播風暴”。出現“廣播風暴”主要有兩種原因:廣播和電纜中斷引發環路。
1)廣播環路
圖8-3中說明廣播環路的形成。網絡兩臺交換和兩臺主機,兩臺交換機之間環形連接,如果沒有啟用生成樹,主機A向主機B發送廣播幀。
圖8-2? 高可靠多冗余網絡示意圖
圖8-3? 廣播環路產生示意圖
假設兩臺交換機均沒有運行生成樹,主機A發送MAC為FF-FF-FF-FF-FF-FF 的廣播幀①,由于以太網絡是星形或總線形,廣播同時發送到SW-1和SW-2上②,當廣播幀達到SW-1 1/1端口時,SW-1通過端口1/2將該廣播幀發送給SW-2 的1/2口③④,SW-2通過1/1端口又將該廣播幀發給SW的1/1 端口⑤⑥,SW-1將該數據幀繼續通過1/2端口繼續發給SW-2 的1/2口⑦,這樣一個環路形成;另外我們注意到,第一個廣播幀也發給SW-2的1/1,SW-2也一樣將該廣播幀發給SW-1,這樣雙向廣播形成。
在路由網絡中不存在這個問題,路由協議為了避免環路的性,有一個參數叫路由老化時間(TTL)。而在以太交換網絡中情況卻不是這樣,可以從以太網幀格式分析出來,如圖8-4所示。
圖8-4? 以太網 DIX 版本2 幀格式
在以太網DIX版本2中,數據幀格式中沒有類似TTL這樣的老化計數器,所以數據幀將在環路的以太網中不停的循環。可以想象,一個簡單的默認廣播幀在環路中以2的N次方增生,眨眼間就足以將100M的以太網給堵死。
提示:在第三層中才有TTL,隨著TTL值的不斷減小,直到0的進修,數據包就會被丟棄。目前有部分廠家的交換機出廠時,默認的STP是關閉的,這樣就需要提供現場工作人員一定要注意規劃網絡,或者項目實施的時候打開生成樹功能。
2)網絡鏈路中斷引發環路
常見的環路主要是廣播環路引起,然而,單播也能引發環路,圖8-5顯示了該環路引發的流程
圖8-5? 單播引發的環路
假設主機A發送一個Ping單一包給主機B①,數據包將同時發送到SW-1和SW-2的1/1端口上②,這時主機B臨時關機,這是在SW-2上,主機 B 的MAC地址從MAC地址表中被釋放,這是SW-1的MAC表內沒有主機B的MAC地址,直接將該數據包發送給SW-2 的1/2端口③、④,SW-2收到SW-1來的數據包,這時就有可能出現兩種情況:
* SW-2將廣播該數據幀,應該主機B的MAC地址是新學到的,又重新從1/1口發送到回去⑤,這樣環路產生。
* SW-2從端口 1/2收到源地址為AA.AA.AA.AA.AA.AA的數據包,這是SW-2錯誤的更新他的MAC地址表,誤認為主機A從1/2端口學到⑥,造成網絡無法正常通信。
轉載于:https://blog.51cto.com/gogo11/118617
總結
以上是生活随笔為你收集整理的STP生成树连载:制服网络广播风暴(1)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 小议“外键”
- 下一篇: 随手小记:快速适应未必是个好策略