生成樹協(xié)議在系統(tǒng)網(wǎng)絡(luò)故障分析定位中的作用

李衛(wèi)東

【摘要】 本文主要介紹了生成樹協(xié)議的工作原理，舉例說明該協(xié)議在網(wǎng)絡(luò)信息傳輸中的作用，并通過故障案例說明該協(xié)議在網(wǎng)絡(luò)優(yōu)化及安全配置中的重要性。

【關(guān)鍵詞】 生成樹協(xié)議 網(wǎng)絡(luò)傳輸 優(yōu)化及安全配置

一、生成樹初始化與收斂介紹

STP建立一個(gè)根節(jié)點(diǎn)，稱為根網(wǎng)橋，并構(gòu)建了一種拓?fù)洌谶@種拓?fù)渲校W(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)都只有一條路徑可以到達(dá)，最終生成的樹起源于根節(jié)點(diǎn)，不屬于最短路徑樹的一部分冗余鏈路會(huì)被阻塞，在阻塞鏈路上收到數(shù)據(jù)幀將會(huì)被丟棄，因?yàn)檫@樣的路徑被阻塞了，所以實(shí)現(xiàn)一個(gè)無環(huán)路的拓?fù)涫怯锌赡艿摹?/p>

1、STP四步初始化原則。STP在建立無環(huán)路邏輯拓?fù)鋾r(shí)候，STP必須遵守“STP 四步初始化原則”，即：第1步：最低的根BID。第2步：最低的路徑開銷到根橋。第3步：最低的發(fā)送方BID。第4步：更低的端口ID。當(dāng)一臺(tái)網(wǎng)橋設(shè)備加電起動(dòng)時(shí)，按照（Hello Time）時(shí)間間隔為2秒頻率向所有端口發(fā)送BPDU，網(wǎng)橋通過以上4個(gè)步驟來確定每個(gè)端口得到最優(yōu)先BPDU。如果自己最優(yōu)先，則發(fā)送個(gè)對(duì)方，否則停止發(fā)送，接受對(duì)方的BPDU。如果在20秒時(shí)間未能收到對(duì)方發(fā)來的優(yōu)先級(jí)高的BPDU的話，則又開始重新發(fā)送BPDU來確認(rèn)最優(yōu)的BPDU。

2、生成樹協(xié)議收斂的3個(gè)步驟。當(dāng)交換機(jī)（網(wǎng)橋）全部加電時(shí)，所有的網(wǎng)橋全部向連接端口發(fā)送BPDU信息，然后立即進(jìn)入STP無環(huán)路邏輯拓?fù)溆?jì)算。生成樹從拓?fù)涑跏蓟绞諗砍梢粋€(gè)無環(huán)路的拓?fù)浣Y(jié)構(gòu)，可以分成3個(gè)步驟。第1步：選擇根橋（Root Bridge），唯一的根橋被選舉。第2步：選擇根端口（Root Ports），其他的網(wǎng)橋計(jì)算一系列的根端口。第3步：選擇指定端口（Designated ports），用于網(wǎng)段連接。

二、網(wǎng)絡(luò)故障案例

筆者以洞山站軟交換系統(tǒng)出現(xiàn)的網(wǎng)絡(luò)故障為例。近期，洞山站軟交換系統(tǒng)間歇性出現(xiàn)網(wǎng)元中斷告警，故障期間造成通信瞬斷。故障上報(bào)公司相關(guān)部門后，由運(yùn)行管理部牽頭，洞山站、計(jì)算中心、中興繼遠(yuǎn)和華為合肥辦有關(guān)人員參加，對(duì)系統(tǒng)故障進(jìn)行了深入分析，截至目前故障已基本定位、解決，現(xiàn)將有關(guān)情況匯總?cè)缦拢?/p>

1、故障現(xiàn)象。近期，洞山站軟交換系統(tǒng)網(wǎng)管平臺(tái)多次出現(xiàn)核心控制設(shè)備（SS1B）和綜合媒體網(wǎng)關(guān)（TG）網(wǎng)元中斷告警，每次中斷時(shí)長(zhǎng)約10秒，中斷頻率每日約2～3次，中斷時(shí)間無規(guī)律。經(jīng)測(cè)試，網(wǎng)管平臺(tái)告警時(shí)，行政電話通信中斷5秒、家庭寬帶網(wǎng)絡(luò)丟包4～6個(gè)，故障發(fā)生10秒后自動(dòng)恢復(fù)。

2、排查過程。根據(jù)上述故障現(xiàn)象，初步判斷為軟交換系統(tǒng)承載網(wǎng)網(wǎng)絡(luò)異常。經(jīng)登陸設(shè)備查看，發(fā)現(xiàn)華為核心交換機(jī)運(yùn)行日志中僅出現(xiàn)網(wǎng)絡(luò)端口Up～Down信息，無明顯異常。通過調(diào)取核心交換機(jī)內(nèi)部事件日志發(fā)現(xiàn)，3月26日～29日曾多次出現(xiàn)因二層網(wǎng)絡(luò)根交換機(jī)改變導(dǎo)致的生成樹協(xié)議收斂日志。經(jīng)分析，核心交換機(jī)生成樹協(xié)議收斂時(shí)間與軟交換網(wǎng)管告警時(shí)間吻合，協(xié)議收斂時(shí)核心交換機(jī)所有互聯(lián)端口處于學(xué)習(xí)狀態(tài)，無法轉(zhuǎn)發(fā)數(shù)據(jù)，與故障現(xiàn)象一致。經(jīng)仔細(xì)排查，發(fā)現(xiàn)來自核心交換機(jī)Gigabit Ethernet 1/1/0/5端口（碧波模塊局寬帶接入設(shè)備上連核心交換機(jī)的端口）的某設(shè)備地址多次搶占核心交換機(jī)的根交換機(jī)地位，通過抓包軟件追蹤MAC地址，最終定位故障源為7650008的寬帶用戶。

三、原因分析

1）核心交換機(jī)收到來自Gigabit Ethernet G1/1/0/5端口的TC-BPDU報(bào)文，生成樹協(xié)議觸發(fā)的根交換機(jī)地位被搶占，致使二層網(wǎng)絡(luò)收斂，所有互聯(lián)端口處于學(xué)習(xí)狀態(tài)，無法轉(zhuǎn)發(fā)正常的數(shù)據(jù)報(bào)文，引起網(wǎng)絡(luò)中斷。2）核心交換機(jī)配置二層網(wǎng)絡(luò)時(shí)，未修改默認(rèn)生成樹優(yōu)先級(jí)（32768），且未強(qiáng)制其成為根交換機(jī)，間接允許其他設(shè)備搶占核心設(shè)備根地位，策略安全性存在缺陷。3）通過實(shí)地走訪用戶發(fā)現(xiàn)，碧波局7650008用戶為實(shí)現(xiàn)多終端聯(lián)網(wǎng)，在電腦終端配置了軟網(wǎng)橋、偽造MAC地址，用戶每次開、關(guān)網(wǎng)橋均會(huì)造成網(wǎng)絡(luò)中根交換機(jī)實(shí)際位置改變，從而導(dǎo)致同一網(wǎng)絡(luò)中其他端口數(shù)據(jù)轉(zhuǎn)發(fā)短暫中斷。4）原家庭寬帶網(wǎng)絡(luò)環(huán)境中，碧波局DSLM設(shè)備與MA5200F直連，屬于三層網(wǎng)絡(luò)，不觸發(fā)生成樹協(xié)議收斂，因此未出現(xiàn)網(wǎng)絡(luò)中斷。

四、整改措施

1、核心交換機(jī)（華為S12708）上配置強(qiáng)制占用根交換機(jī)指令，確保核心設(shè)備網(wǎng)絡(luò)轉(zhuǎn)發(fā)主導(dǎo)地位。2、配置家庭寬帶接入和其他級(jí)聯(lián)設(shè)備端口為邊緣端口，禁止接收TCBPDU報(bào)文。

五、總 結(jié)

目前信息系統(tǒng)集成度越來越高，各個(gè)系統(tǒng)關(guān)聯(lián)性越來越緊密，排查信息系統(tǒng)故障牽涉到網(wǎng)絡(luò)系統(tǒng)、交換系統(tǒng)、傳輸系統(tǒng)等各個(gè)層面，尤其是網(wǎng)絡(luò)系統(tǒng)協(xié)議技術(shù)層面較復(fù)雜，需要維護(hù)人員充分掌握網(wǎng)絡(luò)傳輸各類原理，熟悉各類協(xié)議，只有這樣才能準(zhǔn)確定位問題，排除故障。

參 考 文 獻(xiàn)

[1] 彭英，王珺，卞益民.現(xiàn)代通信技術(shù)概論[M].北京：人民郵電出版社，2008

[2] 韓永魁.寬帶IP接入技術(shù)[M]. 北京：人民郵電出版社，2003

[3] 顧尚杰等.計(jì)算機(jī)通信網(wǎng)基礎(chǔ)[M]. 北京：電子工業(yè)出版社，2000