打开文本图片集

关键词：城域网；STP协议；双链路保护

项目简述：

大力发展农网网络建设，建设一张安全、可用，能提供多种业务的有线电视宽带网，是促进农村经济发展，丰富农村文化生活的重要手段，为了更好地为用户服务，提升用户的业务体验效果，保证网络业务不中断，我们结合公司农村网络建设的拓扑特点，利用STP生成树协议，建设农网村镇分前端机房之间的交换机通信网络，用来远程控制和监管机房内设备。建立通信网络的中断保护机制及数据安全机制，最大限度的降低网络故障及中断的风险，为生产工作提供有利的管理维护条件。基于STP协议在农网村镇机房城域网汇聚交换机实现了环形拓扑结构的双链路保护监测机制，很好地保证了农村网络的运行安全。

项目背景：

随着广电业务在农村蓬勃的发展，我公司在城市周边的很多村镇都设立了分前端机房，公司总部为了时刻监管这些机房内设备的运行状态及控制设备，组织建设了农网机房设备网管交换机与总前端机房网管系统之间的通信局域网。由于野外环境较差，几乎没有通信管道可供机房之间的通信线缆使用，导致村镇之间的光缆线路多以架空的方式敷设。而架空敷设的通信线缆及其依赖沿途的杆路，在村镇机房之间距离普遍距离较长的情况下，杆路得不到很好保护的情况下，容易引发线路中断故障，造成机房设备托管，以及无法接收到设备告警信息等问题。

项目内容：

普通的交换机链式网络在遇到线路中断时，会造成部分设备无法与核心设备通信，导致机房设备脱管，严重影响生产工作。以下图为例：

净月分前端机内网管交换机作为与总前端监控平台之间的通信节点，在村镇机房网管交换机通信局域网里扮演着汇聚节点的角色。若某一村镇机房与净月机房之间的通信线路发生中断，则会造成该机房内所有设备脱离系统控制与监管，此网络结构存在较大的安全隐患。因此在建设局域网时，我公司采取将村镇机房网管交换机互联的方式，形成了环形网络结构，如下图所示：

途中的环形组网方式有以下优点：

1.每个机房的网管交换机都会收到来自其他所有机房的数据，并进行数据的互相传递，在某一条通信线路发生光缆故障时，不会造成任何点位的设备与净月机房网管交换机的通信中断。

2.只需将相邻两个机房之间的通信链路打通，距离净月机房较远的点位，无需建设超长的通讯线路，或占用更多的环网资源。

3.组网灵活，可随时进行网络拓展，在不中断业务的情况下增加新的点位。

当有线路故障时，数据流转示意图如下

然而，因直接将交换机成环，数据在环形网络机构里无线循环广播，会引起数据广播风暴，造成系统瘫痪，所以需要引入一种数据阻断机制来抑制数据广播风暴的产生，即在各交换机内部署STP（生成树）协议。

STP生成树协议是IEEE802.1D中定议的数据链路层协议，用于解决在网络的核心层构建冗余链路里产生的网络环路问题，通过在交换机之间传递网桥协议数据单元（Bridge Protocol Data Unit，简称BPDU），通过采用STA生成树算法选举根桥、根端口和指定端口的方式，最终将网络形成一个逻辑树形结构的网络。其中，根端口、指定端口都处于转发状态，其他端口处于禁用状态。是按照"树"的结构构造网络的拓扑结构，树的根是一个称为根桥的桥设备，根桥的确立是由交换机或网桥的BID（BridgeID）确定的，BID最小的设备成为二层网络中的根桥。BID又是由网桥优先级和MAC地址构成，不同厂商的设备的网桥优先级的字节个数可能不同。由根桥开始，逐级形成一棵树，根桥定时发送配置BPDU，非根桥接收配置BPDU，刷新最佳BPDU并转发。这里的最佳BPDU指的是当前根桥所发送的BPDU。如果接收到了下级BPDU（新接入的设备会发送BPDU，但该设备的BID比当前根桥大），接收到该下级BPDU的设备将会向新接入的设备发送自己存储的最佳BPDU，以告知其当前网络中根桥；如果接收到的BPDU更优，将会重新计算生成树拓扑。当非根桥在离上一次接收到最佳BPDU最长寿命后还没有接收到最佳BPDU的时候，该端口将进入监听状态，该设备将产生TCNBPDU，并从根端口转发出去，从指定端口接收到TCNBPDU的上级设备将发送确认，然后再向上级设备发送TCNBPDU，此过程持续到根桥为止，然后根桥在其后发送的配置BPDU中将携带标记表明拓扑已发生变化，网络中的所有设备接收到后将MAC表项的刷新时间从300s缩短为15s。整个收敛的时间为50s左右。如果网络拓扑发生改变，将重新计算生成树拓扑。生成树协议的存在，既解决了核心层网络需要冗余链路的网络健壮性要求，又解决了因为冗余链路形成的物理环路导致“广播风暴”问题。开启STP生成树协议的端口有以下几种状态：

Blocking（阻塞状态）：此时，二层端口为非指定端口，也不会参与数据帧的转发。该端口通过接收BPDU来判断根交换机的位置和根ID，以及在STP拓扑收敛结束之后，各交换机端口应该处于什么状态，在默认情况下，端口会在这种状态下停留20秒钟时间。

Listening（侦听状态）：生成树此时已经根据交换机所接收到的BPDU而判断出了这个端口应该参与数据帧的转发。于是交换机端口就将不再满足于接收BPDU，而同时也开始发送自己的BPDU，并以此通告邻接的交换机该端口会在活动拓扑中参与转发数据帧的工作。在默认情况下，该端口会在这种状态下停留15秒钟的时间。

Learning（学习状态）：这个二层端口准备参与数据帧的转发，并开始填写MAC表。在默认情况下，端口会在这种状态下停留15秒钟时间。

Forwarding（转发状态）：这个二层端口已经成为了活动拓扑的一个组成部分，它会转发数据帧，并同时收发BPDU。

Disabled（禁用状态）：这个二层端口不会参与生成树，也不会转发数据帧。

具体配置过程如下：

1.配置交换机桥ID的优先级

2．配置路径的开销

配置命令：stppathcost-standard{dot1d-1998|dot1t|legacy}

3.验证配置

将各交换机的STP协议配置好后，即可完成村镇机房网管交换机的环形组网工作。

应用情况：

运行STP协议的环形交换机组网模式广泛的应用于我公司各类专网和局域网系统中以及办公网络中，对业务的安全传输起到了保护作用，对我公司对客户的服务起到了重要的支持作用。

作者简介：齐刚（1973.5）男，汉族，吉林省长春市，本科学历，高级工程师职称，计算机科学与技术，数据通信