1、引言
在一個橋接的局域網(wǎng)里,為了增強可靠性,必然要建立一個冗余的路徑,網(wǎng)段會用冗余的網(wǎng)橋連接。但是,在一個透明橋橋接的網(wǎng)絡(luò)里,存在冗余的路徑就能建立一個橋回路,橋回路對于一個局域網(wǎng)是致命的。它會帶來如下問題:
A.廣播風(fēng)暴
B.同一幀的多份拷貝
C.不穩(wěn)定的MAC地址表
因此,在交換網(wǎng)絡(luò)中必須有一個機制來阻止回路。
2、生成樹協(xié)議
生成樹協(xié)議就是IT界中常用的機制.生成樹協(xié)議是一種橋嵌套協(xié)議,在IEEE 802.1d規(guī)范里定義,可以用來消除橋回路。它的工作原理是這樣的:生成樹協(xié)議定義了一個數(shù)據(jù)包,叫做橋協(xié)議數(shù)據(jù)單元BPDU(Bridge Protocol Data Unit)。網(wǎng)橋用BPDU來相互通信,并用BPDU的相關(guān)機能來動態(tài)選擇根橋和備份橋。但是因為從中心橋到任何網(wǎng)段只有一個路徑存在,所以橋回路被消除。
在一個生成樹環(huán)境里,橋不會立即開始轉(zhuǎn)發(fā)功能,它們必須首先選擇一個橋為根橋,然后建立一個指定路徑。在一個網(wǎng)絡(luò)里邊擁有最低橋ID的將變成一個根橋,全部的生成樹網(wǎng)絡(luò)里面只有一個根橋。根橋的主要職責(zé)是定期發(fā)送配置信息,然后這種配置信息將會被所有的指定橋發(fā)送。這在生成樹網(wǎng)絡(luò)里面是一種機制,一旦網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化,網(wǎng)絡(luò)狀態(tài)將會重新配置。
當(dāng)選定根橋之后,在轉(zhuǎn)發(fā)數(shù)據(jù)包之前,它們必須決定每一個網(wǎng)段的指定橋,運用生成樹的這種算法,根橋每隔2秒鐘從它所有的端口發(fā)送BPDU包,BPDU包被所有的橋從它們的根端口復(fù)制過來,根端口是接根橋的那些橋端口。BPDU包括的信息叫做端口的COST,網(wǎng)絡(luò)管理員分配端口的COST到所有的橋端口,當(dāng)根橋發(fā)送BPDU的時候,根橋設(shè)置它的端口值為零。然后沿著這條路徑,下一個橋增加它的配置端口COST為一個值,這個值是它接收和轉(zhuǎn)發(fā)數(shù)據(jù)包到下一個網(wǎng)段的值。這樣每一個橋都增加它的端口的COST值為它所接收的BPDU的包的COST值,所有的橋都檢測它們的端口的COST值,擁有最低端口的COST值的橋就變?yōu)榱酥付ǖ臉?。擁有比較高端口COST值的橋置它的端口進(jìn)入阻塞狀態(tài),變?yōu)榱藗浞輼?。在阻塞狀態(tài),一個橋停止了轉(zhuǎn)發(fā),但是它會繼續(xù)接收和處理BPDU數(shù)據(jù)包。
IEEE 802.1D規(guī)范包括了生成樹算法(Spanning Tree Algorithm,STA),這是一種確保轉(zhuǎn)發(fā)循環(huán)永遠(yuǎn)不會發(fā)生的機制。 STA使用網(wǎng)橋協(xié)議數(shù)據(jù)單元(Bridge Protocol Data Units,BPDU),自動配置網(wǎng)橋上處于轉(zhuǎn)發(fā)或阻塞狀態(tài)的獨立端口。BPDU是網(wǎng)橋發(fā)送到一個已保存的多播MAC地址(對于以太網(wǎng),這個地址是01-80-C2-00-00-00)的消息,所有透明網(wǎng)橋都會偵聽該地址。在阻塞狀態(tài)下,端口不會獲悉或轉(zhuǎn)發(fā)已接收到的幀。STA的最終結(jié)果是一個無循環(huán)的橋接環(huán)境,不管局域網(wǎng)網(wǎng)段拓?fù)浣Y(jié)構(gòu)是否改變,這個環(huán)境總是一直存在。生成樹算法,決定了網(wǎng)絡(luò)鏈路故障恢復(fù)時間,最少不低于15秒。
生成樹的狀態(tài):
運行生成樹協(xié)議的交換機上的端口,總是處于下面五個狀態(tài)中的一個:
阻塞:所有端口以阻塞狀態(tài)啟動以防止回路,由生成樹確定哪個端口切換為轉(zhuǎn)發(fā)狀態(tài),處于阻塞狀態(tài)的端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀但可接受BPDU。
監(jiān)聽:不轉(zhuǎn)發(fā)數(shù)據(jù)幀,但檢測BPDU(臨時狀態(tài))。
學(xué)習(xí):不轉(zhuǎn)發(fā)數(shù)據(jù)幀,但學(xué)習(xí)MAC地址表(臨時狀態(tài))。
轉(zhuǎn)發(fā):可以傳送和接受數(shù)據(jù)數(shù)據(jù)幀。
禁用:通常由于端口故障或交換機配置錯誤引起.
3、Supreme-Ring協(xié)議
Supreme-Ring協(xié)議是在工業(yè)以太網(wǎng)使用的冗余機制。Supreme-Ring協(xié)議和生成樹協(xié)議有點相似,Supreme-Ring協(xié)議也定義了一種數(shù)據(jù)包,稱為HELLO包,又稱為WD包(Watch Dog Packets)。交換機之間用HELLO包通信,在主交換機上動態(tài)選擇主鏈路和備份鏈路。但是因為從中心橋到任何網(wǎng)段只有一個路徑存在,所以橋回路被消除。
在工業(yè)冗余環(huán)網(wǎng)網(wǎng)絡(luò)環(huán)境里,交換機不會立即開始轉(zhuǎn)發(fā)功能,主交換機(Local)由手動指定,選擇主鏈路和備份鏈路建立一個指定路徑,由Supreme-Ring協(xié)議自動指定。一個工業(yè)冗余環(huán)網(wǎng)網(wǎng)絡(luò)里面只能有一個主交換機(Local)。主交換機(Local)會定期發(fā)送配置信息,這種配置信息將會被所有的從交換機(Remote)發(fā)送。一旦網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化,網(wǎng)絡(luò)狀態(tài)將會重新配置。
當(dāng)指定主交換機(Local)之后,在轉(zhuǎn)發(fā)數(shù)據(jù)包之前,所有端口都以阻塞方式啟動。運用Supreme-Ring算法,主交換機(Local)選擇最低COST值的端口作為主鏈路,另一條COST值高的端口作為備份鏈路。備份鏈路不轉(zhuǎn)發(fā)數(shù)據(jù),只接收和處理HELLO包,處于熱備(Hot Standby)狀態(tài)。從交換機(Remote)沒有主鏈路和備份鏈路的區(qū)別。Supreme-Ring協(xié)議是一種簡潔高效的冗余協(xié)議,能夠保證環(huán)網(wǎng)在鏈路故障時,在300ms之內(nèi)恢復(fù)網(wǎng)絡(luò)通信。
Supreme-Ring的狀態(tài):
運行Supreme-Ring協(xié)議的交換機上的端口,總是處于下面四個狀態(tài)中的一個:
阻塞:所有端口以阻塞狀態(tài)啟動以防止回路,處于阻塞狀態(tài)的端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀但可接受HELLO包。
熱備:不轉(zhuǎn)發(fā)數(shù)據(jù)幀,但學(xué)習(xí)MAC地址表,在主鏈路故障時,在300ms之內(nèi),立刻進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。
轉(zhuǎn)發(fā):可以傳送和接受數(shù)據(jù)數(shù)據(jù)幀。
禁用:通常由于端口故障或交換機配置錯誤引起。
4、結(jié)束語
工業(yè)網(wǎng)絡(luò)環(huán)境需要快速反應(yīng)冗余機制,生成樹協(xié)議的15秒恢復(fù)時間,不能滿足工業(yè)環(huán)境要求。只有采用Supreme-Ring協(xié)議才是工業(yè)網(wǎng)絡(luò)環(huán)境的最佳冗余機制。
轉(zhuǎn)載請注明出處。