網絡多鏈路配置技術分析

隨著對網絡技術的不斷深入，許多越來越多復雜而又相似的概念充斥著我們的大腦，對于初學者，困惑自然少不了。當然，有問題才會有學習的動力，才會體驗學習后收獲的快樂。比如就網絡配置多鏈路的相關技術來梳理一下。如STP、聚合、Trunk、VRRP、堆疊等。

STP（生成樹協議）

生成樹協議不是阻上廣播數據防止物理環路的嗎？這怎么是雙鏈路配置呢？其實網絡中出現物理環路就兩種情況，一種是無意識的，人為疏忽造成的；另一種是有意識的，為實現冗余鏈路，確保網絡穩固運行。兩種情況相比較，有意識的應占主導地位了。所以說STP的出現就是為了早期冗余鏈路也不夸張，或者說提供鏈路冗余的同時防止網絡產生環路。

圖1 早期鏈路

圖2 鏈路聚合

如圖1所示，早期的時候，在兩臺交換機之布置兩條鏈路，防止只有一條鏈路出現故障整個網絡中斷。但是兩條鏈路會導致網絡廣播風暴的產生，最終使個網絡宕掉。于是就有了STP，它會從邏輯上斷開一條鏈路，正常時只有一條鏈路工作，因故障中斷時，另一條鏈路就會自動開啟。

當然，現在隨著技術的進步、設備的完善，增加了多臺交換機兩兩冗余備份，還有負載均衡等。

鏈路聚合或端口聚合，也叫做以太通道（Ethernet Channel）

主要用于交換機之間連接，將多條物理鏈路聚合成一條邏輯上的鏈路來增加帶寬及可靠性的方法（這條邏輯鏈路帶寬相當于物理鏈路帶寬之和），它不單獨配置物理口，這些物理鏈路作為這個邏輯通道的成員，配置時只配置這個邏輯通道。這些物理口同時都在工作，某條斷了，也不會影響使喚用，只是帶寬降低了（如圖2）。

與STP相似？

由于兩個交換機之間有多條冗余鏈路的時候，STP會將其中的幾條鏈路關閉，只保留一條，這樣可以避免二層的環路產生。但是，失去了路徑冗余的優點，因為STP的鏈路切換會有一定的延遲。使用以太通道的話，交換機會把一組物理端口聯合起來，做為一個邏輯的通道，其中一條鏈路出現故障，用戶不會察覺到。

可以通過實驗來驗證，兩邊開啟ICMP數據包測試，如果是STP，其中一條鏈路故障后，會出現掉包再恢復正常的現象，如果是聚合，一條鏈路故障后，不會出現掉包現象，感覺不到故障的發生。

鏈路聚合還需要配置STP嗎？

鏈路聚合跟STP一樣，有自己的一套約束機制保證它所在環境中的鏈路冗余不會形成環路，但注意它只是解除了現有環境中的環路問題、并且提高了線路利用率。但是網絡不都是聚合，尤其是大型企業二層交換機多的情況下，經常會出現員工不懂網絡的情況下私接網線等造成各種環路的問題，STP雖然會占用設備性能，但不會影響生產正常運行，開啟STP非常有必要了。

Trunk(中繼)，即VLAN的端口匯聚

Trunk是將多條邏輯鏈路（多個VLAN）匯聚成一條物理鏈路，中支撐多個VLAN，相當于多條虛擬的物理鏈路，用VLAN ID來區分和互聯。

圖3 如果一條鏈路一個VLAN，端口效率會很低

圖4 VRRP下的網絡架構

如果一條鏈路一個VLAN的話，如果交換機上劃了10個VLAN就需要分別連10條線作級聯，端口效率就太低了（如圖3）。當交換機支持Trunking的時候，事情就簡單了，只需要2個交換機之間有一條鏈路，并將對應的端口設置為Trunk，這條線路就可以承載交換機上所有VLAN的信息。這樣的話，就算交換機上設了上百個VLAN也只用1個端口就解決了。

Trunk與鏈路聚合：

聚合是一個鏈路問題，解決的是多個物理鏈路組成一個邏輯鏈路，增加帶寬和成為冗余備份。這個邏輯鏈路對于我們來說就是一條鏈路，它即可以是Trunk口，也可以是Access口。Trunk是 VLAN端口匯聚：一般指將多個VLAN通道合成一個通道，共享一個鏈路（它可以是一個物理鏈路，也可是一個邏輯鏈路鏈路聚合或端口聚合的口），這個口必須是Trunk類型。

VRRP

VRRP（Virtual Router Redundancy Protocol，虛 擬路由器冗余協議）可以承擔網關功能的路由器加入到備份組中，形成一臺虛擬路由器（如圖4）， 由選舉機制決定哪臺路由器承擔轉發任務，局域網內的主機只需將虛擬路由器配置為默認網關。

VRRP是一種容錯協議，在提高可靠性的同時，簡化了主機的配置。在具有多播或廣播能力的局域網（如以太網）中，借助VRRP能在某臺設備出現故障時仍然提供高可靠的默認鏈路，有效避免單一鏈路發生故障后網絡中斷的問題，而無需修改動態路由協議、路由發現協議等配置信息。

這不就是STP嗎？

看到圖4，這不是在兩臺設備上實現鏈路冗余嗎？其中一條故障，就走另一條。重點是STP是一個二層協議，主要處理二層數據包的鏈路冗余，而路由器是一個三層設備，不單單是二層數據的轉發，還有三層的路由需要解決。所以VRRP就誕生了。VRRP與鏈路聚合類似，它有自己獨有技術在保障沒有環路的情況下實現三層鏈路的冗余和負載均衡了。

堆疊（iStack）

是指將多臺支持堆疊特性的交換機設備組合在一起，從邏輯上組合成一臺交換設備。如圖5所示，兩臺交換機通過堆疊線纜連接后組成堆疊交換機，對于上游和下游設備來說，它們就相當于一臺交換機。通過交換機堆疊，可以實現網絡高可靠性和網絡大數據量轉發，同時簡化網絡管理。

堆疊與鏈路聚合

1.工作重心：堆疊用在出口核心交換機上，提升交換機的性能；鏈路聚合主要用網絡各節點間，是把端口的帶寬疊加，并能起到冗余備份的作用。

2.實現技術：堆疊技術是一種非標準化技術，各個廠商之間不支持混合堆疊，堆疊模式為各廠商制定，不支持拓撲結構，有專用的堆疊端口；鏈路聚合國際公用標準，有公用協議支撐，支持普通的網絡端口。

圖5 交換機堆疊

圖6 IRF連接

3.連接范圍：堆疊技術連接距離較短（機房內部）；鏈路聚合連接范圍可以擴展到整個網絡內（樓宇之間）。

總結

以上幾種技術看似獨立，但又存在一定聯系，實際運用中也是綜合配置使用，稍不注意就會留下故障隱患，有沒有把以上綜合起來，用一種方案來解決？目前不同的設備廠商都在尋求自己的解決方案，下面以H3C的IRF技術為例，作簡要的介紹。

IRF是一種將多個設備虛擬為單一設備使用的通用虛擬化技術，此技術已經應用于高、中、低端多個系列的交換機設備，通過IRF技術形成的虛擬設備具有更高的擴展性、可靠性及性能。IRF采用聚合技術來實現IRF端口的冗余備份。IRF端口的連接可以由多條IRF物理鏈路聚合而成（如圖6），多條IRF物理鏈路之間可以對流量進行負載分擔，這樣能夠有效提高帶寬，增強性能；同時，多條IRF物理鏈路之間互為備份，保證即使其中一條IRF物理鏈路出現故障，也不影響IRF功能，從而提高了設備的可靠性。

IRF形成的虛擬設備中運行的各種控制協議也是作為單一設備統一運行的，例如路由協議會作為單一設備統一計算。另外作為單一設備運行后，原來組網中需要通過設備間協議交互完成的功能，將不再需要，例如常見使用MSTP、VRRP等協議來支持鏈路冗余、網關備份，使用IRF后接入設備直接連接到單一的虛擬設備，不再需要使用MSTP、VRRP協議。