交换机生成树环路的生成及防治

崔德友

（通化广播电视大学 吉林 134000）

0 引言

交换网络的实际应用中，基于可靠性从而对整个应用网络予以提高，继而实现单点失效的故障消除。通常情况，在设计网络的过程中其冗余的连接方式所涉及的线路、端口以及设备都相对较多。但是，由于这种拓扑结构的存在不可避免的产生了二层环路，交换机如果对二层环路又不采取相应的措施予以处理，最终网络会产生严重的问题，比如帧重复、广播风暴及不稳定的MAC地址等。针对这样的环路问题如何予以解决便产生了相应的解决协议即生成树协议。当拓扑网络中出现冗余，STP（Spanning Tree Protocol）可以自发性的锁定其中的链路，将其中最佳的一条链路保留完成相应的转发功能，从而将其他的冗余链路予以阻塞[1]。并且可以保证当网络的拓扑结构发生变化时能够实现重新计算，使得网络中的所有网段都能信息到达且没有环路产生。相较于网络的其他协议，STP协议一样是伴随着不断发展的网络技术而更新不断。如今较常见的是快速生成树协议RSTP（Rapid Spanning Tree Protocol）和多生成树协议MSTP（Multi Spanning Tree Protocol）。本文通过对某公司的交换网络拓扑图分析研究，了解其环路的生成，从而制定防治方案。如图1所示。

图1 企业交换网络环路拓扑图

1 生成树环路生成

图1所示，两台交换机如果生成树没有运行，主机A所发送的MAC地址的广播帧信息①基于总线形或星形的以太网拓扑结构，同时向交换机1和2发送信息②，当①到达交换机1/1端口后，随后通过1/2端口发送信息③④到达交换机2的1/2端口，交换机2再利用1/1端口又将信息⑤⑥发送到交换机1的1/1端口，交换机1再次利用1/2端口将信息⑦发送到交换机2的1/2端口，于是生成一个广播环路。并且实际上广播帧信息在发送给交换机1的1/1端口时也同时发送到交换机2的1/1端口，交换机2也通过链路将信息发送到交换机1，便生成了双向的广播环路。

1.1 冗余链路危害

交换机作为一种交换设备工作于二层上，相应的具有相当重要的一个功能即是每个数据帧被对应端口接受后其源设备所具备的硬件地址（即MAC地址）能够被记住，并且在MAC地址表中对应的写入接受数据帧的端口号以及MAC地址等相关信息。当数据帧被交换机的某一个端口接受后，其源设备的硬件地址会由交换机进行查看，在MAC地址表中将外出端口找到，从而转发数据，这一过程即是交换机交换数据的工作原理。

交换机启动前，不存在MAC地址表的相应数据库，其生成是伴随交换机进行数据交换的过程且处于一个动态的变化状态。当交换网络中存在冗余链路时，由工作站所发出的某一数据帧便会沿着两条链路进行相应的两个交换机中，此时由于未形成MAC地址表，则以广播的形式将数据帧完整的向对应交换机的其他端口发送，因此产生重复性的数据帧信息转发，即两台交换机通过对应两点间的环路重复转发同一数据帧信息，所谓的广播风暴由此形成。除此之外，数据帧通过工作站发送后到达网络中，当交换机接收到数据帧后向MAC地址表中写入源MAC地址，此时两台交换机都会在各自的MAC地址表中写入源MAC地址与对应的端口号，同时将该数据帧向对应交换机予以转发。如此重复性的工作使得MAC地址表被源MAC地址不断的更新，数据帧的转发则无法进行，从而导致MAC地址的系统无法实现功能。可知存在的冗余链路伴随上述两种危害阻塞了整个网络，最终使得整个网络处于瘫痪的状态。

1.2 生成树协议工作原理

生成树协议STP的产生基于解决冗余链路所带来的危害。其根本的目的是针对网络架构的转换即将存在物理环路的某一交换网络转变为不存在环路的对应的逻辑树型的网络，从而在逻辑上实现冗余环路的裁剪，物理上备份链路及最优的路径的选择。针对实际的交换网络，生成树协议借助STA算法的运行管理链路，当环路存在于网络中，逻辑上主动对某一或多个冗余的端口实行阻断，保证和其他计算机进行通信的过程中存在一条有效链路，STP协议对网络进行持续性探测，当链路出现无法使用的故障或网络的拓扑发生相应的改变，网络的链路会由生成树协议重新计算与端口的分配[2]。由此，保证网络运行正常和冗余的能力。

针对交换网络存在物理环路时，如果想要消除此物理环路形成一逻辑的树型网络，其具体的实现规则为：在冗余链路中选举一台交换机作为根交换机且唯一存在。选举交换机的依据是其优先级以及由MAC地址所组合而成的BD。作为BPDU（Bridge Protocol Data Unit）其中一部分，BD具体包括2字节的优先级与6字节的MAC地址，计长为8个字节。当存在冗余链路的交换网络中其交换机中最小的桥D即作为根交换机，若出现一样的优先级时，具有最小MAC地址的交换机即是根交换机。根交换机选定之后便是设定端口，在不属于根交换机上STP都建立一个相应的根端口。根端口的选择依据存在于根交换机与非根交换机之间路径的成本，生成树路径的成本基于所有链路存在的累积带宽路径的总成本。根端口的设定为路径成本最低的端口且通常情况下处于转发的状态。当路径的成本一样时，比较BD值，即小BD值的交换机的端口作为指定的端口，反之亦为非指定的端口。指定的端口处于转发的状态可以实现流量的发送与接收，而非指定的端口由于处于阻塞的状态造成流量仅能完成接收而无法实现转发。BPDU之中记录着交换机端口的信息，交换机通过相互间BPDU的交换，即可实现相应参数的获取，通过信息的分析从而选出最小代价的通信路径，其他的则作为备用候选。

1.3 vlan关系属性

通常vlan的创建都是由管理员完成，基于管理员的操作使得每个vlan对应相应的交换机端口，此vlan类型即是静态vlan；管理员如果进行更深入的操作即在某一数据库中完成所有主机设备等相应硬件地址的分配，意味着无论何时在交换机中插入主机，交换机都能够完成动态的vlan配置，即为动态vlan。

2 生成树环路防治

冗余连接的建立基于核心层设备及接入层交换机与分布层设备，如果其中的某一设备或链路有故障产生，此时上述连接可以实现备用路径的提供。工作于第三层上的设备使用适宜路由协议作用在分布层上，当链路出现故障时可及时迅速应对，从而避免网络的运行受到影响。工作于第二层的设备，通过STP的启用稳定网络。STP如果没有，则二层冗余链路的网络中便会产生广播风暴。交换机由于无法实现端口信息的正确获得，使得交换机中出现流量泛洪现象[3]。借组于将其中的一条链路实行禁用，于是两个相应的设备中由于STP保证活动路径的唯一性。如果针对其中的一条链路有故障产生，则生成树的拓扑便会重新开始计算且自动启用备用的链路，实现环路危害的避免。

2.1 快速生成树协议（RSTP）

IEEE 802.1w定义了快速生成树协议（RSTP），技术构建在IEEE 802.1d上，能够实现生成树收敛能力的快速性。生成树协议所具有的功能快速生成树协议不仅能够全部完成，其关键之处在于当配置的参数或物理拓扑发生了相应的变化后，其重新收敛网络的时间会明显的缩短，端口由阻塞变成转发的时间延迟也会相应的降低。

相较于生成树协议，快速生成树协议从端口的角度额外的定义了两种类型：替换与备份，且定义了三种端口状态：丢弃、转发及学习。为了防治生成树环路，快速生成树协议通过对网桥间“桥-桥握手的机制”的利用使得端口的任务在通过网络的分配后能够相应的保持一致。这种握手机制由于不依赖定时器，基于此，信息可以实现网络中各处的迅速传送，极短的时间内实现连接的恢复伴随拓扑结构的变化。

2.2 多生成树协议（MSTP）

IEEE 802.1s定义了多生成树协议（MSTP），是一种新型且多实例化的生成树协议。目前，这个协议处于优化的过程中，当前能够获得的只有草案版本，但是实际中有一些制造设备的企业建立的相应的技术支持。实例化其实指的就是集合多个VLAN，且将其进行捆绑应用在一个实例中实现通信开销以及占用资源的节省。在具体的使用过程中针对相同的拓扑可以完成一个实例中映射多个VLAN，端口上相对应的MSTP中实例状态决定这些VLAN转发的状态。这里需要注意的是在实际的交换网络中必须保持实例的映射与所有交换机VLAN的一致，否则交换网络的连通性会受到影响。

多生成树协议较之之前的各种生成树协议具有明显的优势。能够对VLAN完成认知的能力，均衡负载，快速切换端口的状态，在一个实例中捆绑多个VLAN使得资源的占用得以降低，重要的是对于STP/RSTP协议的兼容表现十分良好。在实际的应用中可以显著提高生成树环路的防治效果。

2.3 防治实例

前面所述某公司广播环路的交换网络拓扑图，由于二层交换机间的链路有问题即环路的原因，导致无法正常运行生成树。其防治的措施即通过生成树协议使得两点间存在一条正确的通信链路，自动阻塞其他的冗余链路以作备份。具体的设置如下：

通过以上的防治设置，对整个交换网络进行测试得知信息通信正常。

3 结语

生成树协议专门在交换设备中运行，旨在避免生成树环路所造成的混乱形式的数据转发。同时该协议针对物理上的环路能够允许其存在，这样有利于主链路发生故障时，之前逻辑上被阻断的链路变可以借此恢复数据的转发功能[4]，从而真正意义上实现生成树环路的防治。

[1] 林状辉，使用交换机时如何避免环路现象产生[J].科技信息，2009（24）.

[2] 刘海峰、孙敏，论利用生成树协议阻止交换网络环路[J].现代商贸工业，2010（24）.

[3] 薛志良，巧解生成树环路问题[J].电脑知识与技术，2011（35）.

[4] 郭彦伟、郑建德，生成树协议与交换网络环路研究[J].厦门大学学报（自然科学版），2006（S1）.