生成樹協議在系統網絡故障分析定位中的作用

李衛東

【摘要】 本文主要介紹了生成樹協議的工作原理，舉例說明該協議在網絡信息傳輸中的作用，并通過故障案例說明該協議在網絡優化及安全配置中的重要性。

【關鍵詞】 生成樹協議 網絡傳輸 優化及安全配置

一、生成樹初始化與收斂介紹

STP建立一個根節點，稱為根網橋，并構建了一種拓撲，在這種拓撲中，網絡中每一個節點都只有一條路徑可以到達，最終生成的樹起源于根節點，不屬于最短路徑樹的一部分冗余鏈路會被阻塞，在阻塞鏈路上收到數據幀將會被丟棄，因為這樣的路徑被阻塞了，所以實現一個無環路的拓撲是有可能的。

1、STP四步初始化原則。STP在建立無環路邏輯拓撲時候，STP必須遵守“STP 四步初始化原則”，即：第1步：最低的根BID。第2步：最低的路徑開銷到根橋。第3步：最低的發送方BID。第4步：更低的端口ID。當一臺網橋設備加電起動時，按照（Hello Time）時間間隔為2秒頻率向所有端口發送BPDU，網橋通過以上4個步驟來確定每個端口得到最優先BPDU。如果自己最優先，則發送個對方，否則停止發送，接受對方的BPDU。如果在20秒時間未能收到對方發來的優先級高的BPDU的話，則又開始重新發送BPDU來確認最優的BPDU。

2、生成樹協議收斂的3個步驟。當交換機（網橋）全部加電時，所有的網橋全部向連接端口發送BPDU信息，然后立即進入STP無環路邏輯拓撲計算。生成樹從拓撲初始化到收斂成一個無環路的拓撲結構，可以分成3個步驟。第1步：選擇根橋（Root Bridge），唯一的根橋被選舉。第2步：選擇根端口（Root Ports），其他的網橋計算一系列的根端口。第3步：選擇指定端口（Designated ports），用于網段連接。

二、網絡故障案例

筆者以洞山站軟交換系統出現的網絡故障為例。近期，洞山站軟交換系統間歇性出現網元中斷告警，故障期間造成通信瞬斷。故障上報公司相關部門后，由運行管理部牽頭，洞山站、計算中心、中興繼遠和華為合肥辦有關人員參加，對系統故障進行了深入分析，截至目前故障已基本定位、解決，現將有關情況匯總如下：

1、故障現象。近期，洞山站軟交換系統網管平臺多次出現核心控制設備（SS1B）和綜合媒體網關（TG）網元中斷告警，每次中斷時長約10秒，中斷頻率每日約2～3次，中斷時間無規律。經測試，網管平臺告警時，行政電話通信中斷5秒、家庭寬帶網絡丟包4～6個，故障發生10秒后自動恢復。

2、排查過程。根據上述故障現象，初步判斷為軟交換系統承載網網絡異常。經登陸設備查看，發現華為核心交換機運行日志中僅出現網絡端口Up～Down信息，無明顯異常。通過調取核心交換機內部事件日志發現，3月26日～29日曾多次出現因二層網絡根交換機改變導致的生成樹協議收斂日志。經分析，核心交換機生成樹協議收斂時間與軟交換網管告警時間吻合，協議收斂時核心交換機所有互聯端口處于學習狀態，無法轉發數據，與故障現象一致。經仔細排查，發現來自核心交換機Gigabit Ethernet 1/1/0/5端口（碧波模塊局寬帶接入設備上連核心交換機的端口）的某設備地址多次搶占核心交換機的根交換機地位，通過抓包軟件追蹤MAC地址，最終定位故障源為7650008的寬帶用戶。

三、原因分析

1）核心交換機收到來自Gigabit Ethernet G1/1/0/5端口的TC-BPDU報文，生成樹協議觸發的根交換機地位被搶占，致使二層網絡收斂，所有互聯端口處于學習狀態，無法轉發正常的數據報文，引起網絡中斷。2）核心交換機配置二層網絡時，未修改默認生成樹優先級（32768），且未強制其成為根交換機，間接允許其他設備搶占核心設備根地位，策略安全性存在缺陷。3）通過實地走訪用戶發現，碧波局7650008用戶為實現多終端聯網，在電腦終端配置了軟網橋、偽造MAC地址，用戶每次開、關網橋均會造成網絡中根交換機實際位置改變，從而導致同一網絡中其他端口數據轉發短暫中斷。4）原家庭寬帶網絡環境中，碧波局DSLM設備與MA5200F直連，屬于三層網絡，不觸發生成樹協議收斂，因此未出現網絡中斷。

四、整改措施

1、核心交換機（華為S12708）上配置強制占用根交換機指令，確保核心設備網絡轉發主導地位。2、配置家庭寬帶接入和其他級聯設備端口為邊緣端口，禁止接收TCBPDU報文。

五、總 結

目前信息系統集成度越來越高，各個系統關聯性越來越緊密，排查信息系統故障牽涉到網絡系統、交換系統、傳輸系統等各個層面，尤其是網絡系統協議技術層面較復雜，需要維護人員充分掌握網絡傳輸各類原理，熟悉各類協議，只有這樣才能準確定位問題，排除故障。

參 考 文 獻

[1] 彭英，王珺，卞益民.現代通信技術概論[M].北京：人民郵電出版社，2008

[2] 韓永魁.寬帶IP接入技術[M]. 北京：人民郵電出版社，2003

[3] 顧尚杰等.計算機通信網基礎[M]. 北京：電子工業出版社，2000