,.
图4 计算后流量转发线路
2 Comware实现的技术特色
3.1 MSTP的三种工作模式
MSTP和RSTP能够互相识别对方的协议报文,而STP无法识别MSTP的报文,MSTP为了实现和STP设备的混合组网,同时完全兼容RSTP,设定了三种工作模式:STP兼容模式、RSTP模式、MSTP模式。 ◆ 在STP兼容模式下,设备的各个端口将向外发送STP BPDU报文;
◆ 在RSTP模式下,设备的各个端口将向外发送RSTP BPDU报文,当发现与运行STP的设备相连时,该端口会自动迁移到STP兼容模式下工作;
◆ 在MSTP模式下,设备的各个端口将向外发送MSTP BPDU报文,当发现与运行STP的设备相连时,该端口会自动迁移到STP兼容模式下工作。
工作在RSTP/MSTP模式的设备可以自动迁移到STP兼容模式下工作,但是工作在STP兼容模式下的设备不能自动迁移到RSTP/MSTP模式,此时需要用户执行mCheck操作来迫使工作模式发生迁移。假设在一个交换网络中,运行MSTP(或RSTP)的设备的端口连接着运行STP的设备,该端口会自动迁移到STP兼容模式下工作;但是此时如果运行STP协议的设备被拆离,该端口不能自动迁移到MSTP(或RSTP)模式下运行,仍然会工作在STP兼容模式下。此时可以通过执行mCheck操作迫使其迁移到MSTP(或RSTP)模式下运行。
,.
在STP兼容模式和RSTP模式下可以配置多实例,MSTI各端口状态和CIST保持一致。为了减小CPU的负担,建议在STP和RSTP模式下最好不要配置多实例。
3.2 Path Cost缺省值的计算
Comware MSTP支持3种Path Cost缺省值的计算方法:IEEE 802.1D-1998标准方法、IEEE 802.1T标准方法和Comware的私有计算方法。
IEEE 802.1D-1998和IEEE 802.1T标准的Path Cost缺省值的基本计算请参考协议文本,下面主要介绍对标准协议的一些扩充以及Comware的私有计算方法。 (1) 对IEEE 802.1D-1998标准方法的扩充
对于聚合链路,IEEE 802.1D-1998并没有具体的规定,它没有区分聚合链路和单端口链路的优先级别的不同,因此对于IEEE 802.1D-1998中聚合链路STP的Path Cost值不用考虑聚合链路数。 (2) 对IEEE 802.1T标准方法的扩充
IEEE 802.1T Path Cost计算标准中,端口Path Cost值计算公式为:20,000,000,000 / Link Speed in Kbps,聚合链路速率为聚合链路中所有选中端口速率相加。 (3) Comware的私有计算方法
聚合链路速率为所有unblock端口速率相加。
3.3 设置超时因子特性
协议中规定,端口收到的STP协议报文超时时间rcvdinfowhile小于等于3倍hello time,超过rcvdinfowhile后端口还未收到STP协议报文就会重新计算STP拓扑。在实际组网中,经常会出现由于端
,.
口不能及时收到STP报文导致rcvdinfowhile定时超时而引起网络拓扑震荡,为了解决该问题引入了超时因子。可以根据实际的组网情况设置超时因子,从而改变报文的超时时间,增强网络的稳定性。 超时时间=超时因子×3×hello time。 & 说明:
一般情况下,在稳定的网络中,推荐用户将超时因子设置为5、6或者7。
3.4 指定根桥和备份根桥
STP可以通过计算来确定生成树的根桥,用户也可以通过交换机提供的命令来指定当前交换机为根桥。 当根桥出现故障或被关机时,备份根桥可以取代根桥成为生成树的根桥;但是此时如果用户设置了新的根桥,则备份根桥将不会成为根桥。如果用户为生成树配置了多个备份根桥,当根桥失效时,STP将选择MAC地址最小的那个备份根桥作为根桥。当根桥和备份根桥都失效时,STP将通过协议计算来自动选举根桥。 在MSTP中,用户可以将当前交换机指定为生成树实例的根桥或备份根桥。当前交换机在各棵生成树实例中的根类型互相独立,它可以作为一棵生成树实例的根桥或备份根桥,同时也可以作为其他生成树实例的根桥或备份根桥。在同一棵生成树实例中,同一台交换机不能既作为根桥,又作为备份根桥。 3.5 BPDU保护
对于接入层设备,接入端口一般直接与用户终端(如PC机)或文件服务器相连,此时可以设置接入端口为边缘端口以实现这些端口的快速迁移。正常情况下,边缘端口不会收到生成树协议的配置消息(BPDU报文),但是,如果有人伪造配置消息恶意攻击交换机,当边缘端口接收到配置消息时,系统会自动将这些端口设置为非边缘端口,重新进行生成树的计算,这将引起网络拓扑的震荡。BPDU保护功能可以防止这种网络攻击。
交换机上启动了BPDU保护功能以后,如果边缘端口收到了配置消息,系统就将这些端口关闭,同时通知网管。被关闭端口只能由网络管理人员恢复。推荐用户在配置了边缘端口的交换机上配置BPDU保护功能。
,.
3.6 Root保护
由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根桥有可能会收到优先级更高的配置消息,这样当前根桥会失去根桥的地位,引起网络拓扑结构的错误变动。假设原来的流量是经过高速链路转发的,这种不合法的变动,会导致原来通过高速链路的流量被牵引到低速链路上,导致网络拥塞。Root保护功能可以防止这种情况的发生。
对于设置了Root保护功能的端口,端口角色只能保持为指定端口。一旦这种端口上收到了优先级高的配置消息,这些端口的状态将被设置为侦听状态,不再转发报文(相当于将此端口相连的链路断开)。当在足够长的时间内没有收到更优的配置消息时,端口会恢复原来的状态。 在MSTP中,此功能对所有实例都起作用。
3.7 Loop保护
交换机各端口的端口状态依靠不断接收上游交换机发送的BPDU来维持。但是由于链路拥塞或者单向链路故障,根端口会收不到上游交换机的BPDU。此时下游交换机会重新选择根端口,原来的根端口经过计算后会变为指定端口,而原来的阻塞端口重新计算后会变为根端口且迁移到转发状态,从而交换网络中会产生环路。环路保护功能会抑制这种环路的产生。在启动了环路保护功能后,根端口的角色如果发生变化就会变为Discarding状态,并一直保持在Discarding状态,不转发报文,从而不会在网络中形成环路。 在MSTP中,此功能对端口角色为根端口、Alternate端口和Backup端口有效。 举例:
,.
图5 Loop保护功能
Switch A和Switch B都为Comware交换机。假设,Switch A为根交换机,Switch B的端口GigabitEthernet2/1角色为根端口,GigabitEthernet2/2角色为Alternate端口。如果端口GigabitEthernet2/1由于链路拥塞收不到Switch A的BPDU报文,经过一段时间后,Switch B重新计算角色,端口GigabitEthernet2/1被计算为指定端口且状态为Forwarding,GigabitEthernet2/2被计算为根端口且状态为Forwarding,此时Switch A与Switch B之间的两条链路均可以转发报文,只要链路中存在广播报文就会引起广播风暴。对于这样的组网可以在GigabitEthernet2/1启动环路保护功能,当端口GigabitEthernet2/1在一定时间内收不到BPDU报文时,就会变为Discarding状态,从而阻止环路的形成,而端口GigabitEthernet2/2会迁移到转发状态,进行报文转发。
3.8 TC保护
交换机在接收到TC-BPDU报文(网络拓扑发生变化的通知报文)后,会执行转发地址表项的删除操作。在有人伪造TC-BPDU报文恶意攻击交换机时,交换机短时间内会收到很多的TC-BPDU报文,频繁的删除操作给交换机带来很大负担,给网络的稳定带来隐患。
TC保护功能使能后,设备在收到TC-BPDU报文后的10秒内,允许收到TC-BPDU报文后立即进行地址表项删除操作的次数可以由用户控制(假设次数限制为X)。同时系统会监控在该时间段内收到的TC-BPDU报文数是否大于X,如果大于X,则设备在该时间超时后再进行一次地址表项删除操作。这样就可以避免频繁地删除转发地址表项。
多生成树(MultipleSpanningTreeProtocol)
