STP 消除环路的思想.doc

* STP 消除环路的思想：将网络拓扑修剪为树形1.选择树根节点ROOT；2.确定最短路径；3.阻塞冗余链路。* 桥ID 用于在STP 中唯一的标识一个桥，桥ID 由两部分组成，长度为8 个字节：1.桥优先级：高16 位；2.MAC 地址：低48 位。桥ID：【桥优先级：2 字节】【桥MAC 地址：6 字节】* 路径开销（Path Cost）：1、路径开销用于衡量桥与桥之间路径的优劣；2、STP 中每条链路都具有开销值；3、路径开销等于路径上全部链路开销之和。* 链路开销标准：* 配置BPDU：1、网桥通过交互配置BPDU 获取STP 计算所需要的参数；2、配置BPDU 基于二层组播方式发送，目的地址为01-80-C2-00-00-00；3、配置BPDU 由根桥周期发出，发送周期为Hello Time；4、配置BPDU 老化时间为Max Age。* 配置BPDU 格式： （网桥协议数据单元(Bridge Protocol Data Unit)）* STP 计算方法：1、配置BPDU 处理：网桥将各个端口收到的配置BPDU 和自己的配置BPDU 做比较，得出优先级最高的配置BPDU；网桥用优先级最高的配置BPDU 更新本身的配置BPDU ，用于选举根桥和确定端口角色；网桥从指定端口发送新的配置BPDU。2、配置BPDU 比较原则优先级向量最小者最优：首先比较Root Bridge ID-其次比较Root Path Cost-再次比较Designate Bridge ID-再其次比较Designate Port ID-最后比较Bridge Port ID。* 根桥选择：起始各个交换机都认为自己是根桥，然后进行互发帧进行根桥PK，最终根桥ID 最小者胜出。* 确定端口角色的标准：1、根端口：网桥上到根桥最近的端口；2、指定端口：端口的配置BPDU 在其所属链路上是最优的；3、Alternate端口：端口的配置BPDU 在其所属链路上不是最优的，且端口不是根端口。Alternate 端口：端口既非根端口也非指定端口；根端口：该端口到根桥的开销最小；指定端口：端口拥有该链路上最优的配置消息。（根桥发送的BPDU 消息，其中BPC=0）* 端口角色确定过程：当路径开销相等时，则根据顺序比较Designate Bridge ID，越不优者相连或与之相连的端口为Alternate 端口。而对于链路聚合的模型，两条链路开销相等时，则要比较Designate Port ID，端口越不优者为Alternate 端口。* 临时环路问题：当拓扑结构发生变化，新的配置BPDU 要经过一定的时延才能传播到整个网络，在所有网桥收到这个变化的消息之前可能会存在临时环路。* 通过中间状态避免临时环路：1、STP 为端口定义了五种状态：Disabled、Blocking、Listening、Learning、Forwarding。2、各端口状态对配置BPDU 收发、MAC 地址学习以及数据收发的处理有所不同。STP端口状态是否发送配置BPDU是否进行MAC地址学习是否收发数据Disabled否否否Blocking否否否Listening是否否Learning是是否Forwarding是是是* Forward Delay 延时：1、从中间状态Listening 经过一个延时进入另一个中间状态Learning；2、从Learning 状态再经过一个延时进入Forwarding 状态；3、延时长度为Forward Delay。* STP 端口状态机：* STP 拓扑改变处理过程： （从中断到恢复需要等待MAC 地址老化，将近5 分钟的时间！）TCN BPDU： （Topology Change Acknowledgment：拓扑改变消息）1、网桥发送TCN BPDU 的条件为：1.有端口转变为Forwarding 状态，且该网桥至少包含一个指定端口；2.有端口从Forwarding 状态或Learning 状态转变为Blocking 状态。TCA 以及TC 置位的配置BPDU：* 当根桥故障后，指定根桥等待Max Age Timer 后没收到消息，则判断为根桥down 掉了。* STP 协议的不足：1、收敛时间长：缺省情况下一个端口从Blocking 状态过渡到Forwarding 状态至少需要30 秒钟（两倍的ForwardDelay）。对于一个拓扑不稳定网络，会导致网络的长时间中断。（两倍：Listening-Learning-Forwarding）2、拓扑变化收敛机制不灵活：主机频繁上下线时，网络会产生大量TCN。* RSTP：1、RSTP 是从STP 发展而来，实现的基本思想一致；2、RSTP 具备STP 的所有功能，可以兼容STP 运行；3、RSTP 和STP 有所不同：1.减少了端口状态；2.增加了端口角色；3.BPDU 格式及发送方式不同；4.当交换网络拓扑结构发生变化时， RSTP 可以更快地恢复网络的连通性。* RSTP 将端口状态缩减为三个：Discarding、Learning、Forwarding。RSTP 将端口角色增加到四个：根端口、指定端口、Alternate 端口、Backup 端口。* RST BPDU 报文和STP 相比不同之处有：1.Protocol Version ID 变为2；2.BPDU Type 变为2；3.使用了Flags 字段的全部8 位；4.增加Version 1 Length 字段。* RST BPDU 中的Flags 字段：在RST BPDU 的Flags 字段中，除TC 以及TCA 标志位，还包含P/A 标志位、端口状态标志位以及端口角色标志位。* RSTP 中BPDU 的处理：1、网桥自行从指定端口发送RST BPDU，不需要等待来自根桥的RST BPDU。发送周期为Hello Time；2、RST BPDU 老化时间为3 个连续的HelloTime 时长。* 收到低优先级RST BPDU 的处理：阻塞状态的端口可以立即对收到的低优先级的RST BPDU 做出回应。* RSTP 快速收敛机制：STP 中端口需要等待两个Forward Delay 时长才能进入转发状态，如果想缩短收敛时间只能手工配置ForwardDelay 为较小的值，但是这样可能会影响网络的稳定性；RSTP 提出了快速收敛机制，包括：边缘端口机制；根端口快速切换机制；指定端口快速切换机制。* 边缘端口（Edge Port）：1、边缘端口指网桥上直接和终端相连的端口（如：直接与主机相连的交换机）；2、边缘端口可以直接进入转发状态，不需要延时，并且不会触发拓扑改变；3、边缘端口收到BPDU 后，会转变为非边缘端口。* 根端口快速切换：如果旧的根端口已经进入阻塞状态，而且新根端口连接的对端网桥的指定端口处于Forwarding 状态，则在新拓扑结构中的根端口可以立刻进入转发状态。* 指定端口快速切换：1、指定端口可以通过与相连的网桥进行一次握手，快速进入转发状态：1.握手请求报文：Proposal；2.握手回应报文：Agreement。2、P/A 机制条件：握手必须在点到点链路进行。通过P/A 机制实现快速收敛：* RSTP 拓扑改变处理机制1、拓扑改变触发条件：只有非边缘端口转变为Forwarding 状态时，产生拓扑改变；2、拓扑改变处理：在两倍Hello 时间内向所有其它指定端口和根端口发送TC 置位BPDU 报文；清除除接收到TC 报文的端口之外的所有指定端口和根端口学习的MAC 地址。* RSTP 拓扑改变处理：1、不再使用TCN；2、收敛更快速。* RSTP 和STP 的兼容运行：1、RSTP 的端口连续三次接收到版本为STP 的BPDU，则端口协议将切换到STP 协议。2、切换到STP 协议的RSTP 端口将丧失快速收敛特性。3、出现STP 与RSTP 混用的情况，建议将STP 设备放在网络边缘。4、运行STP 的网桥移除后，由RSTP 模式切换到STP 模式的端口仍将运行在STP 模式。* 基本配置命令：生成树在交换机上缺省是关闭的，如果组网中可能存在路径回环，则要通过命令开启生成树功能：H3C stp enable如果确定某个端口连接的部分不存在回路，则可以通过命令关闭该端口的生成树功能：H3C-Ethernet0/1 stp disable可以根据需要配置交换机的生成树运行模式：H3C stp mode stp|rstp|mstp* RSTP 可选参数：* 配置优先级和端口开销：通过命令配置可以更改Bridge Priority：H3C stp priority bridge-priority通过命令配置可以改变端口开销的值：H3C-Ethernet0/1 stp cost cost通过命令配置可以改变设备支持的端口开销标准：H3C stp pathcost-standard dot1d-1998|dot1t|legacy* 配置端口的优先级：1.端口ID 由两部分组成:PortPriority+PortIndex；2.通过命令配置可以改变端口优先级。H3C-Ethernet0/1 stp port priority port-priority* 配置端口的Hello Time：1、Hello Time 的配置需要注意：1.较长的Hello Time 可以降低生成树计算的消耗；2.过长的Hello Time 会导致对链路故障的反应迟缓；3.较短的Hello Time 可以增强生成树的健壮性；4.过短的Hello Time 会导致频繁发送配置消息，加重CPU 和网络负担。2、配置命令为：H3C stp timer hello centiseconds* 配置端口的Max Age：1、Max Age 的配置需要注意：1.过长的Max Age 会导致链路故障不能被及时发现；2.过短的Max Age 可能会在网络拥塞的时候使交换机误认为链路故障，造成频繁的生成树重新计算。2、配置命令为：H3C stp timer max-age centiseconds* 配置端口的Forward Delay：1、Forward Delay 的配置需要注意：1.过长的Forward Delay 会导致生成树的收敛太慢；2.过短的Forward Delay 可能会在拓扑改变的时候，引入暂时的路径环路。2、配置命令为：H3C stp timer forward-delay centiseconds* 配置网络直径：1、网络直径：任意两台终端设备之间通过的交换机数目的最大值；2、改变网络直径会间接影响到Max Age 和Forward Delay 这两个参数的值，这种方法比直接手工配置两个参数更为可靠。3、所以当网络中加入交换机可以通过改变网络直径参数来达到适应网络状况的目的。4、配置命令为：H3C stp bridge-diameter bridgenum （diameter：直径）* RSTP 高级配置：配置端口为边缘端口：端口视图配置：H3C-Ethernet0/1 stp edged-port enable全局或端口视图执行mCheck 操作：H3C stp mcheck H3C-Ethernet0/1 stp mcheck* RSTP 维护调试命令：显示和STP 统计和状态信息：H3C display stp interface interface_list brief打开和STP 调试开关：debug stp packet* STP/RSTP 的局限：1、所有VLAN 共享一颗生成树；2、无法实现不同VLAN 在多条Trunk 链路上的负载分担。* MSTP：（Multiple Spanning Tree，多生成树协议），基于实例计算出多颗生成树，实例间实现负载分担。* MST 域（MST Region）：拥有相同MST 配置标识的网桥构成的集合：域名、修订级别、VLAN 映射关系。* CST（Common Spanning Tree）公共生成树、IST（Internal Spanning Tree）内部生成树、CIST（Common and Internal SpanningTree）公共和内部生成树、MSTI（Multiple Spanning Tree Instance）多生成树实例。* STP：IEEE 802.1D、RSTP：IEEE 802.1W 、MSTP：IEEE 802.1S。*要实现生成树功能，网桥之间必须要进行一些信息的交互，这些信息交互单元就称为配置消息BPDU（Bridge Protocol Data Unit）。STP BPDU 是一种二层报文，目的MAC 是多播地址01-80-C2-00-00-00，所有支持STP 协议的网桥都会接收并处理收到的BPDU 报文。* 1、当根端口失效的情况下，替换端口就会快速转换为新的根端口并无时延地进入转发状态；当指定端口失效的情况下，备份端口就会快速转换为新的指定端口并无时延地进入转发状态。2、在只连接了两个交换端口的点对点链路中，指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态。3、直接与终端相连而不与其他网桥相连的端口定义为边缘端口（Edge Port）。边缘端口可以直接进入转发状态，不需要任何延时。* MSTP 的特点如下：1、MSTP 引入“域”的概念，把一个交换网络划分成多个域。每个域内形成多棵生成树，生成树之间彼此独立；在域间，MSTP利用CIST 保证全网络拓扑结构的无环路存在。2、MSTP 引入“实例（Instance）”的概念，将多个VLAN 映射到一个实例中，以节省通信开销和资源占用率。MSTP 各个实例拓扑的计算是独立的（每个实例对应一棵单独的生成树），在这些实例上就可以实现VLAN 数据的负载分担。3、MSTP 可以实现类似RSTP 的端口状态快速迁移机制。MSTP 兼容STP 和RSTP。* CST、IST、CIST、总根和域根： （Region：区域）* 1、MST 域是由交换网络中的多台设备以及它们之间的网段所构成。这些设备具有下列特点：都启动了MSTP；具有相同的域名（Region）；具有相同的VLAN 到生成树实例映射配置；具有相同的MSTP 修订级别配置；这些设备之间在物理上有链路连通。2、VLAN 映射表：VLAN 映射表是MST 域的一个属性，用来描述VLAN 和生成树实例的映射关系。3、IST：IST 是域内实例上的生成树。IST 和CST 共同构成整个交换网络的CIST。IST 是CIST 在MST 域内的片段。4、CST：CST 是连接交换网络内所有MST 域的单生成树。如果把每个MST 域看作是一个“设备”，CST 就是这些“设备”通过STP协议、RSTP 协议计算生成的一棵生成树。5、MSTI：一个MST 域内可以通过MSTP 生成多棵生成树，各棵生成树之间彼此独立。每棵生成树都称为一个MSTI。每个域内可以存在多棵生成树，每棵生成树和相应的VLAN 对应。这些生成树就被称为MSTI。6、域边界端口：域边界端口是指位于MST 域的边缘，用于连接不同MST 域、MST 域和运行STP 的区域、MST 域和运行RSTP 的区域的端口。7、总根：总根是指CIST 实例中桥ID 最优的桥。8、外部根路径开销：外部根路径开销指的是端口到总根的最短路径开销。9、指定端口ID：由指定端口的优先级和端口号组成。10、Master 端口：连接MST 域到总根的端口，位于整个域到总根的最短路径上。IST 根桥在CIST 上的根端口。11、Backup 端口：当开启了MSTP 的同一台设备的两个端口互相连接时就存在一个环路，此时设备会阻塞端口ID 较小的端口，此阻塞端口称为Backup 端口，而另外一个端口则处于转发状态，成为指定端口。* MSTI 和MSTI 域根：* MSTP 的BPDU 格式：* CIST 的优先级向量：1、CIST 优先级向量=RootID：ERPC：RRootID：IRPC：DesignateBridgeID：DesignatePortID：RcvPortID2、比较原则：最小最优：1.首先比较CIST 总根ID-2.其次比较CIST 外部路径开销-3.再次比较CIST 域根ID-4.再其次比较CIST 内部路径开销-5.再其次比较CIST 指定桥ID-6.再其次比较CIST 指定端口ID-7.最后比较CIST 接收端口ID。* MSTI 的优先级向量：1、MSTI 优先级向量=RRootID：IRPC：DesignateBridgeID：DesignatePortID：RcvPortID2、比较原则：最小最优：1.首先比较MSTI 域根ID-2.其次比较MSTI 内部路径开销-3.再其次比较MSTI 指定桥ID-4.再其次比较MSTI 指定端口ID-5.最后比较MSTI 接收端口ID。* MSTP 计算方法：1、CST/IST 的计算和RSTP 类似；2、MSTI 的计算仅限于区域内；3、MSTI 计算参数包含在IST BPDU 中，和IST的计算同步完成。* MSTI 计算过程-Region1：* MSTP 和RSTP 的互操作：RSTP 桥将MSTP 域看做一个桥ID 为域根ID 的RSTP 桥。* MSTP 的P/A 机制： （Proposal：建议）1、上游桥发送的Proposal BPDU 中，P 标志位和A 标志位都置位；2、下游收到P 标志位和A 标志位都置位的Proposal BPDU，在将端口同步后会回应Agreement BPDU，使得上游的指定端口快速进入转发状态。* （1）MSTP 基本配置：区域配置：由系统视图进入区域配置视图：H3C stp region-configuration配置域名：H3C-mst-region region-name name配置修订级别：H3C-mst-region revision-level level配置VLAN 和实例的映射：H3C-mst-region instance instance-id vlan vlan-list激活区域配置：H3C-mst-region active region-configuration（2）MSTP 高级配置：配置交换机为首选根桥：H3C stp instance instance-id root primary配置交换机为备份根桥：H3C stp instance instance-id root secondary（3）MSTP 兼容性配置：配置端口识别/发送MSTP 报文格式：H3C-GigabitEthernet1/0/1 stp compliance auto|dot1s|legacy全局开启摘要侦听：H3C stp config-digest-snooping端口开启摘要侦听：H3C-Ethernet1/0/1 stp config-digest-snooping* MSTP 兼容性配置：下游设备配置No Agreement Check 特性。* MSTP 配置案例：* 边缘端口受到攻击：如果一个边缘端口接收到配置消息，将从边缘端口转换成非边缘端口，从而导致生成树重新计算。BPDU 保护机制：启动了BPDU 保护功能后，如果边缘端口收到了配置消息，MSTP 就将这些端口关闭。BPDU 保护命令：H3C stp bpdu-protection可以在边缘设备上配置（边缘端口:Ethernet1/0/1）： SWA stp bpdu-protection SWA-Ethernet1/0/1 stp edged-port enable* 根桥的错误切换：合法根桥收到优先级更高的（BPDU）配置消息，失去根桥的地位，引起网络拓扑结构的变动。根桥保护机制：对于设置了根保护功能的端口，一旦该端口收到某实例优先级更高的配置消息，立即将该实例端口设置为侦听状态，不再转发报文。根桥保护命令：H3C-Ethernet1/0/1 stp root-protection* 环路的产生：由于链路拥塞或者单向链路故障，端口会收不到上游设备的BPDU 报文，此时下游设备重新选择端口角色，会导致环路的产生。（网络拥塞导致BPDU 丢失、光纤链路单通）环路保护机制：1、配置了环路保护的端口，当接收不到上游设备发送的BPDU 报文时，环路保护生效。2、如果该端口参与了STP 计算，则不论其角色如何，该端口在所有实例都将处于Discarding 状态。环路保护命令：H3C-Ethernet1/0/1 stp loop-protection* TC 攻击：在有伪造的TC-BPDU 报文恶意攻击设备时，设备短时间内会收到很多的TCBPDU 报文，频繁的删除操作给设备带来很大负担，给网络的稳定带来很大隐患。TC 保护机制：1、设置设备在收到TC-BPDU 报文后的10 秒内，进行地址表项删除操作的最多次数；2、监控在该时间段内收到的TC-BPDU 报文数是否大于门限值。使能防止TC-BPDU 报文攻击的保护功能：H3C stp tc-protection enable配置门限值：H3C stp tc-protection threshold number* 可靠性：Availability，可靠性=MTBF/ (MTBF+MTTR)MTBF（Mean Time Between Failure：平均无故障时间）：衡量稳定程度MTTR（Mean Time to Repair：故障平均修复时间）：衡量故障响应修复速度* 高可靠性在园区的应用：1、网络高可靠性主要是指当设备或网络出现故障时，网络提供服务的不间断性。1.可靠性达到5 个9 以上；2.可靠性99.999%意味着每年故障时间不超过5 分钟；3.可靠性99.9999%意味着每年故障时间不超过30 秒。2、园区网高可靠性技术：1.链路备份技术；2.设备备份技术：包含设备自身备份技术以及设备间备份技术；3.堆叠技术。* 链路备份技术：链路备份技术用于避免由于单链路故障导致的网络通信中断。当主链路中断后，备用链路会成为新的主用链路。：链路聚合、RRPP、Smart Link。* 链路聚合： 1、链路聚合是把多条物理链路聚合在一起，形成一条逻辑链路。2、采用链路聚合可以提供链路冗余性，又可以提高链路的带宽。* RRPP：1、RRPP（Rapid Ring Protection Protocol，快速环网保护协议）是一个专门应用于以太网环的链路层协议。2、在以太网环上一条链路断开时，RRPP 能迅速恢复环网上各个节点之间的通信通路，具备较高的收敛速度。* Smart Link：Smart Link 解决方案，实现了主备链路的冗余备份，具备快速收敛性能，收敛速度可达到亚秒级。* 设备备份技术：设备备份技术用于避免由于单设备故障导致的网络通信中断。当主设备中断后，备用板卡或备用设备会成为新的主设备。：1.设备自身的备份技术；2.设备间的备份技术VRRP。* 设备自身的备份技术：1、主备备份指备用主控板作为主用主控板的一个完全映象，除了不处理业务，不控制系统外，其它与主用主控板保持完全同步。2、当主用板发生故障或者被拔出时，备用板将迅速自动取代主用板成为新的主用板，以保证设备的继续运行。3、主备备份应用于分布式网络产品的主控板，提高网络设备的可靠性。* 设备间的备份技术VRRP：VRRP 将可以承担网关功能的路由器加入到备份组中，形成一台虚拟路由器。* IRF（Intelligent Resilient Framework，智能弹性架构）是将多台设备通过堆叠口连接在一起形成一台“联合设备”。用户对这台“联合设备”进行管理，可以实现对堆叠中的所有设备进行管理。* IRF 高可靠性：1、堆叠系统由多台成员设备组成，Master 设备负责堆叠的运行、管理和维护，Slave 设备在作为备份的同时也可以处理业务。2、一旦Master 设备故障，系统会迅速自动选举新的Master，以保证通过堆叠的业务不中断，从而实现了设备级的1:N 备份。3、成员设备之间物理堆叠口支持聚合功能，堆叠系统和上、下层设备之间的物理连接也支持聚合功能，这样通过多链路备份提高了堆叠系统的可靠性。* 链路聚合在IEEE 802.3 结构中的位置,是处于MAC CLIENT 和MAC 之间,一个可选的子层。* 链路聚合的相关概念：1、聚合接口是一个手工配置的逻辑接口，链路聚合组是随着聚合接口的创建而自动生成的。2、操作Key 是在链路聚合时，聚合控制根据成员端口的某些配置自动生成的一个配置组合。* LACP（Link Aggregation Control Protocol）：LACP 协议通过LACPDU 与对端交互信息。* 链路聚合模式：1、静态聚合模式：1.端口不与对端设备交互信息。2.选择参考端口根据本端设备信息。3.用户命令创建和删除静态聚合组。2、动态聚合模式：1.端口的LACP 协议自动使能，与对端设备交互LACP 报文。2.选择参考端口根据本端设备与对端设备交互信息。3、用户命令创建和删除动态聚合组。* 静态聚合流程：* 动态聚合流程：* 静态聚合组配置命令：创建二层聚合端口,聚合组默认工作在静态聚合模式：Switch interface bridge-aggregation interface-number将以太网端口加入聚合组：Switch-Ethernet1/0/1 port link-aggregation group number* 动态聚合组配置命令：创建二层聚合端口：Switch interface bridge-aggregation interface-number配置聚合组工作在动态聚合模式下：Switch-Bridge-Aggregation1 link-aggregation mode dynamic将以太网端口加入聚合组：Switch-Ethernet1/0/1 port link-aggregation group number配置系统的LACP 协议优先级：Switch lacp system-priority system-priority配置端口的LACP 协议优先级：Switch-Ethernet1/0/1 lacp port-priority port-priority配置聚合组的聚合负载分担模式：Switch link-aggregation load-sharing modedestination-ip|destination-mac|destination-port|ingress-port|source-ip|source-mac|source-port静态链路聚合配置示例：SWA interface bridge-aggregation 1SWA interface gigabitethernet 2/0/1SWA-GigabitEthernet2/0/1 port link-aggregation group 1SWA interface gigabitethernet 2/0/2SWA-GigabitEthernet2/0/2 port link-aggregation group 1SWA interface gigabitethernet 2/0/3SWA-GigabitEthernet2/0/3 port link-aggregation group 1SWB interface bridge-aggregation 1SWB interface gigabitethernet 2/0/1SWB-GigabitEthernet2/0/1 port link-aggregation group 1SWB interface gigabitethernet 2/0/2SWB-GigabitEthernet2/0/2 port link-aggregation group 1SWB interface gigabitethernet 2/0/3SWB-GigabitEthernet2/0/3 port link-aggregation group 1动态链路聚合配置示例：SWA interface bridge-aggregation 1SWA-Bridge-Aggregation1 link-aggregation mode dynamicSWA interface gigabitethernet 2/0/1SWA-GigabitEthernet2/0/1 port link-aggregation group 1SWA interface gigabitethernet 2/0/2SWA-GigabitEthernet2/0/2 port link-aggregation group 1SWA interface gigabitethernet 2/0/3SWA-GigabitEthernet2/0/3 port link-aggregation group 1SWB interface bridge-aggregation 1SWB-Bridge-Aggregation1 link-aggregation mode dynamicSWB interface gigabitethernet 2/0/1SWB-GigabitEthernet2/0/1 port link-aggregation group 1SWB interface gigabitethernet 2/0/2SWB-GigabitEthernet2/0/2 port link-aggregation group 1SWB interface gigabitethernet 2/0/3SWB-GigabitEthernet2/0/3 port link-aggregation group 1* 聚合组中的成员端口有下面两种状态：1、Selected 状态：处于此状态的接口可以参与转发用户业务流量；2、Unselected 状态：处于此状态的接口不能转发用户业务流量。聚合接口的速率、双工状态由其Selected 成员端口决定：聚合接口的速率是Selected 成员端口的速率之和，聚合接口的双工状态与Selected 成员端口的双工状态一致。* LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad 标准的协议。LACP 协议通过LACPDU- 22 -（Link Aggregation ControlProtocol Data Unit，链路聚合控制协议数据单元）与对端交互信息。处于动态聚合组中的接口会自动使能LACP 协议，该接口将通过发送LACPDU 向对端通告自己的系统LACP 协议优先级、系统MAC、端口的LACP 协议优先级、端口号和操作Key。对端接收到LACPDU 后，将其中的信息与其它接口所收到的信息进行比较，以选择能够处于Selected 状态的接口，从而双方可以对接口处于Selected 状态达成一致。* 操作Key：操作Key 是在链路聚合时，聚合控制根据成员端口的某些配置自动生成的一个配置组合，包括端口属性配置（包含端口速率、双工模式和链路状态配置）和第二类配置（所含配置内容请见表1）。* 静态聚合模式中，成员端口的LACP 协议为关闭状态。系统按照以下原则设置成员端口的选中状态：1、当聚合组内有处于up 状态的端口时，系统按照端口全双工/高速率、全双工/低速率、半双工/高速率、半双工/低速率的优先次序，选择优先次序最高且处于up 状态的、端口的第二类配置和对应聚合接口的第二类配置相同的端口作为该组的参考端口（优先次序相同的情况下，端口号最小的端口为参考端口）。2、与参考端口的端口属性配置和第二类配置一致且处于up 状态的端口成为可能处于Selected 状态的候选端口，其它端口将处于Unselected 状态。3、聚合组中处于Selected 状态的端口数是有限制的，当候选端口的数目未达到上限时，所有候选端口都为Selected 状态，其它端口为Unselected 状态；当候选端口的数目超过这一限制时，系统将按照端口号从小到大的顺序选择一些候选端口保持在Selected 状态，端口号较大的端口则变为Unselected 状态。4、因硬件限制（如不能跨板聚合）而无法与参考端口聚合的端口将处于Unselected 状态。* 动态聚合模式系统按照以下原则设置成员端口的选中状态：(1) 本端系统和对端系统会进行协商，根据两端系统中设备ID 较优的一端的端口ID 的大小，来决定两端端口的状态。协商步骤：1、比较两端系统的设备ID（设备ID系统的LACP 协议优先级系统MAC 地址）。先比较系统的LACP 协议优先级，如果相同再比较系统MAC 地址。设备ID 小的一端被认为较优（系统的LACP 协议优先级和MAC 地址越小，设备ID 越小）。2、比较设备ID 较优的一端的端口ID（端口ID端口的LACP 协议优先级端口号）。对于设备ID 较优的一端的各个端口，首先比较端口的LACP 协议优先级，如果优先级相同再比较端口号。端口ID 小的端口作为参考端口（端口的LACP 协议优先级和端口号越小，端口ID 越小）。3、与参考端口的端口属性配置和第二类配置一致且处于up 状态的端口、并且该端口的对端端口与参考端口的对端端口的配置也一致时，该端口才成为可能处于Selected 状态的候选端口。否则，端口将处于Unselected 状态。4、聚合组中处于Selected 状态的端口数是有限制的，当候选端口的数目未达到上限时，所有候选端口都为Selected 状态，其它端口为Unselected 状态；当候选端口的数目超过这一限制时，系统将按照端口ID 从小到大的顺序选择一些端口保持在Selected 状态，端口ID 较大的端口则变为Unselected 状态。同时，对端设备会感知这种状态的改变，相应端口的状态将随之变化。(2) 因硬件限制（如不能跨板聚合）而无法与参考端口聚合的端口将处于Unselected 状态。当存在聚合资源时，如果聚合组中有两个或两个以上的Selected 端口，则系统创建的聚合组为负载分担类型；当聚合资源分配完后，创建的聚合组将为非负载分担类型。* 虽然双上行组网可以提供链路备份，但网络中的环路（Switch A - Switch B -Switch D - Switch C - Switch A）会引起广播风暴，因此，需要采取措施避免环路。一般情况下，可以通过STP 来消除环路，但STP 的收敛时间较长，会丢失较多流量，不适用于对收敛时间有很高要求的组网环境。另一种高效的环网解决方案RRPP 虽然可以提高收敛性能，但是RRPP 主要适用于较复杂的环形组网，且配置复杂度较高。基于上述原因，H3C 提出了Smart Link 技术解决方案。双上行组网是目前常见的一种组网形式。如图1 所示，Switch A 通过Switch B 和Switch C 双上行到Switch D。* Smart Link 组也称为灵活链路组，一个Smart Link 组包含两个成员端口，其中一个被指定为主端口（Master Port），另一个被指定为副端口（Slave Port），不同的Smart Link 组可以包含同一个端口。正常情况下，只有一个端口（主端口或副端口）处于转发（ACTIVE）状态，另一个端口被阻塞（BLOCK），处于待命（STANDBY）状态。可能主端口被阻塞，但仍是主端口。* 保护VLAN 是Smart Link 组内承载数据流量的用户数据VLAN。端口可以加入多个Smart Link 组，这些Smart Link 组保护不同的VLAN。各Smart Link 组分别独立计算组内端口的转发状态。* 如图2 所示组网环境，Switch D 上可以创建Smart Link 组1 和Smart Link 组2，两个Smart Link 组分别保护不同的VALN，Smart Link 组1 保护VLAN 110，SmartLink 组2 保护VLAN 1120，这样就可以控制两组VLAN 的流量分别通过不同的端口上行。* 发送控制VLAN（Control VLAN）是Smart Link 组用于广播发送FLUSH 报文。* 接收控制VLAN 是上游设备用于接收并处理FLUSH 报文的VLAN。当发生链路切换时，上游设备会处理收到的属于接收控制VLAN的FLUSH 报文，进而执行MAC 地址转发表项和ARP 表项的刷新操作。当Smart Link 组发生链路切换时，原有的转发表项已经不再适用于新的拓扑网络，需要对整网进行MAC 地址转发表项和ARP 表项的更新。Smart Link 通过FLUSH 报文来通知其他设备进行表项的刷新操作。FLUSH 报文格式：1、Destin