生成树协议在系统网络故障分析定位中的作用

李卫东

【摘要】 本文主要介绍了生成树协议的工作原理，举例说明该协议在网络信息传输中的作用，并通过故障案例说明该协议在网络优化及安全配置中的重要性。

【关键词】 生成树协议 网络传输 优化及安全配置

一、生成树初始化与收敛介绍

STP建立一个根节点，称为根网桥，并构建了一种拓扑，在这种拓扑中，网络中每一个节点都只有一条路径可以到达，最终生成的树起源于根节点，不属于最短路径树的一部分冗余链路会被阻塞，在阻塞链路上收到数据帧将会被丢弃，因为这样的路径被阻塞了，所以实现一个无环路的拓扑是有可能的。

1、STP四步初始化原则。STP在建立无环路逻辑拓扑时候，STP必须遵守“STP 四步初始化原则”，即：第1步：最低的根BID。第2步：最低的路径开销到根桥。第3步：最低的发送方BID。第4步：更低的端口ID。当一台网桥设备加电起动时，按照（Hello Time）时间间隔为2秒频率向所有端口发送BPDU，网桥通过以上4个步骤来确定每个端口得到最优先BPDU。如果自己最优先，则发送个对方，否则停止发送，接受对方的BPDU。如果在20秒时间未能收到对方发来的优先级高的BPDU的话，则又开始重新发送BPDU来确认最优的BPDU。

2、生成树协议收敛的3个步骤。当交换机（网桥）全部加电时，所有的网桥全部向连接端口发送BPDU信息，然后立即进入STP无环路逻辑拓扑计算。生成树从拓扑初始化到收敛成一个无环路的拓扑结构，可以分成3个步骤。第1步：选择根桥（Root Bridge），唯一的根桥被选举。第2步：选择根端口（Root Ports），其他的网桥计算一系列的根端口。第3步：选择指定端口（Designated ports），用于网段连接。

二、网络故障案例

笔者以洞山站软交换系统出现的网络故障为例。近期，洞山站软交换系统间歇性出现网元中断告警，故障期间造成通信瞬断。故障上报公司相关部门后，由运行管理部牵头，洞山站、计算中心、中兴继远和华为合肥办有关人员参加，对系统故障进行了深入分析，截至目前故障已基本定位、解决，现将有关情况汇总如下：

1、故障现象。近期，洞山站软交换系统网管平台多次出现核心控制设备（SS1B）和综合媒体网关（TG）网元中断告警，每次中断时长约10秒，中断频率每日约2～3次，中断时间无规律。经测试，网管平台告警时，行政电话通信中断5秒、家庭宽带网络丢包4～6个，故障发生10秒后自动恢复。

2、排查过程。根据上述故障现象，初步判断为软交换系统承载网网络异常。经登陆设备查看，发现华为核心交换机运行日志中仅出现网络端口Up～Down信息，无明显异常。通过调取核心交换机内部事件日志发现，3月26日～29日曾多次出现因二层网络根交换机改变导致的生成树协议收敛日志。经分析，核心交换机生成树协议收敛时间与软交换网管告警时间吻合，协议收敛时核心交换机所有互联端口处于学习状态，无法转发数据，与故障现象一致。经仔细排查，发现来自核心交换机Gigabit Ethernet 1/1/0/5端口（碧波模块局宽带接入设备上连核心交换机的端口）的某设备地址多次抢占核心交换机的根交换机地位，通过抓包软件追踪MAC地址，最终定位故障源为7650008的宽带用户。

三、原因分析

1）核心交换机收到来自Gigabit Ethernet G1/1/0/5端口的TC-BPDU报文，生成树协议触发的根交换机地位被抢占，致使二层网络收敛，所有互联端口处于学习状态，无法转发正常的数据报文，引起网络中断。2）核心交换机配置二层网络时，未修改默认生成树优先级（32768），且未强制其成为根交换机，间接允许其他设备抢占核心设备根地位，策略安全性存在缺陷。3）通过实地走访用户发现，碧波局7650008用户为实现多终端联网，在电脑终端配置了软网桥、伪造MAC地址，用户每次开、关网桥均会造成网络中根交换机实际位置改变，从而导致同一网络中其他端口数据转发短暂中断。4）原家庭宽带网络环境中，碧波局DSLM设备与MA5200F直连，属于三层网络，不触发生成树协议收敛，因此未出现网络中断。

四、整改措施

1、核心交换机（华为S12708）上配置强制占用根交换机指令，确保核心设备网络转发主导地位。2、配置家庭宽带接入和其他级联设备端口为边缘端口，禁止接收TCBPDU报文。

五、总 结

目前信息系统集成度越来越高，各个系统关联性越来越紧密，排查信息系统故障牵涉到网络系统、交换系统、传输系统等各个层面，尤其是网络系统协议技术层面较复杂，需要维护人员充分掌握网络传输各类原理，熟悉各类协议，只有这样才能准确定位问题，排除故障。

参 考 文 献

[1] 彭英，王珺，卞益民.现代通信技术概论[M].北京：人民邮电出版社，2008

[2] 韩永魁.宽带IP接入技术[M]. 北京：人民邮电出版社，2003

[3] 顾尚杰等.计算机通信网基础[M]. 北京：电子工业出版社，2000