RRPP和STP在企业网中的优势对比及应用设计

1、RRPP和STP在企业网中的优势对比及应用设计摘要 在企业局域网中，广播风暴是经常发生的问题。发生后会大量消耗网络带宽，导致数据包无法正常地在网络中传送，从而导致数据的传送的停滞、数据包的丢失等一系列问题，甚至导致整个局域网的瘫痪。如今使用最为广泛的广播风暴预防措施是进行STP或RRPP的配置。预先破除网络中的环路，从根源上抑制广播风暴的形成。虽然STP与RRPP看似有着相同的破环功能，但是实现原理和实际应用上却有着很大的区别。本课题就是通过在eNSP模拟器上进行一系列的模拟，来对两种协议进行应用和对比，来探讨两种协议各自优势和最适用环境。关键词：STP；RRPP；广播风暴；二层环路RRPP

2、and STP advantage contrast and application in enterprise network designABSTRACTIs often occurred in the enterprise local area network (LAN), the broadcast storm problem.After will consume network bandwidth, which leads to the packets could not normally in the network transmission, which can lead to

3、the stagnation of the data transmission, packet loss, and a series of problems, and even cause the whole local area network paralysis.Now the most widely used broadcast storm STP or RRPP configuration is through preventive measures.Break in the network loop in advance, inhibit the formation of the b

4、roadcast storm from the source.Although the STP and RRPP seem to have the same function of broken, but the implementation principle and the practical application has the very big difference.This topic is through a series of experiments on eNSP simulator, application and comparison to two kinds of ag

5、reement, their respective advantages to discuss two kinds of agreement and the applicable environment.Key words: STP; RRPP; The broadcast storm; Two layer loop目 录 1 .绪论1 1.1 选题背景和意义1 1.2 广播风暴及其危害2 1.3 eNSP 设计平台简介32. 相关理论技术知识4 2.1 STP研究概况及现状 4 2.1.1 STP产生背景.4 2.1.2 STP的实现原理.5 2.2 RRPP研究概况及现状7 2.2.1 R

6、RPP产生背景.8 2.1.2 RRPP的.实现原理.93 .企业网设计12 3.1 企业需求及需求分析12 3.2 三层网络结构设计.13 3.3 主要设备选型.14 4 .网络配置.16 4.1 企业网基础配置.16 4.2 STP协议配置 17 4.3 RRPP协议配置 185 .实验运行及分析20 5.1 验证思路说明 215.2 运行及分析. 21 5.2.1 理论分析STP、RRPP差异与优劣 9 5.2.2 理论分析的验证 6 .总结 .28 参考文献.29致谢.30附录.311 绪论1.1 选题背景 现今社会，网络正在变得越来越重要，网络状况的健康与否也越来越受到人们的重视，大

7、多数企业和机构遇到的问题主要集中在二层网络。而二层网络中出现的问题中，网络环路占了绝大多数席位。网络环路的出现，可能是因为操作不当，也可能是因为路由交换设备配置出错。总之，导致网络环路的原因非常之多，但是大多数网络的使用者并不具备破除环路的能力。因此一系列专门为应对环路的协议出现了，其中最为受到广泛使用的有两种，分别是STP和RRPP。网络环路最常见的危害就是导致广播风暴，广播报文无限循环传播，使网络状况变得拥堵，如果超过一定程度则可能造成严重的丢包问题。其次，无限循环的广播报文的增多，将给服务器带来重大的负担，导致中心交换机瘫痪。而STP、RRPP就有效的解决了这些问题。本课题的目的就是让大

8、家更加了解这些协议的工作原理，也为共同维护网络环境提供一份微薄的助益。1.2 广播风暴及其危害 作为发现未知设备的主要手段，广播在网络中起着非常重要的作用。一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点就是广播。在广播帧中，帧头中的目的MAC地址是“FF.FF.FF.FF.FF.FF”,代表网络上所有主机网卡的MAC地址。随着网络中计算机数量的增多,广播包的数量会急剧增加，网络长时间被大量的广播数据包所占用，当广播数据包的数量达到30%时,网络的传输速率将会明显下降,使正常的点对点通信无法正常进行,导致网络性能下降,甚至网络瘫痪，这就是广播风暴。广播风暴的危害:广播风暴现象是最常见

9、的数据洪泛(flood）之一，是一种典型的雪球效应。当广播风暴产生时，以太介质几乎充满广播数据包，网络设备接口上统计的报文速率达到106数量级，设备处理器高负荷运转。不仅网络设备会受到影响，而且所有的主机都要接收链路层的广播数据包，因而受到危害。每秒数万级的数据包通常都会使网卡工作异常繁忙，操作系统反映迟缓，网络通讯严重受阻，严重地危害了网络的正常运行。 中、小型办公网络、网吧、校园网络大量采用了集线器（Hub）和智能型的Hub。用集线器组成的网络称为共享式网络，由于使用载波侦听多路访问/冲突检测（CSMA/CD)机制，随着网络主机数目不断增加，不足之处就表现得很突出了，当广播报文较多的情况下

10、，广播风暴会造成网络崩溃。2.网卡或网络设备损坏，如果网络主机的网卡或网络设备的端口损坏，也同样会产生广播风暴。当某块网卡或网络设备的某个端口损坏后，可能向网络发送大量广播帧和非法帧，产生了大量无用的数据包，占用大量带宽，使网络运行速度明显变慢，严重时产生广播风暴。3.网络环路在网络管理过程中，如果对网络拓扑结构不清楚，在安装配置设备过程中的疏漏，可能会出现一条物理网络线路的两端，同时接在了一台网络设备中，或虽是经过了不同的设备但是还是形成了环路。广播数据包在网络中反复大量传送，这样就会导致广播风暴，造成网络阻塞甚至瘫痪。4.网络病毒。目前，网络中病毒较为猖獗，许多病毒和木马程序比如Funlo

11、ve、震荡波、RPC等病毒也可以引起广播风暴。网络中一旦有一台机器中毒，会立即通过网络进行传播。网络病毒的传播，就会损耗大量的网络带宽，引起网络堵塞，产生广播风暴。5.黑客软件的使用。一些上网者,经常利用网络执法官、网络剪刀手等黑客软件,对网络进行攻击,由于这些软件的使用,网络也可能会引起广播风暴。 1.2 eNSP设计平台简介eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化网络仿真工具平台，主要对企业网路由器、交换机进行软件仿真，完美呈现真实设备实景，支持大型网络模拟，让你有机会在没有真实设备的情况下也能够实验

12、测试，学习网络技术。功能特色主要有三点：1.分布式部署。eNSP不仅支持单机部署，同时还支持Server端分布式部署在多台服务器上。分布式部署环境下能够支持更多设备组成复杂的大型网络。 2.高仿真度。控制台和仿真环境分离，仿真环境中运行产品仿真大包，模拟真实设备程度高。 3.可与真实设备对接。通过虚拟设备接口与真实网卡的绑定，实现虚拟设备与真实设备的对接。 华为作为目前中国最大的设备供应商，他们的设备模拟器同样也做得非常的出色，能完成各种实验中的要求和模拟的配置，仿真结果基本与事实相符。为广大网络从业者提供了一个好的练习和模拟的平台。本次设计的模拟部分，我就使用的eNSP模拟器来进行仿真，并达

13、到了预期的目的。 2 相关理论技术知识2.1 STP研究概况及现状2.1.1 STP产生背景 从概念提出至今，STP 经历了一个快速的发展过程：第一代STP出现在2000 年前，主要是采用ML-PPP来进行数据封装，提供的物理接口主要是 FE 和POS；第二代STP 出现于2001 年和2002 年之间，标准趋于统一，出现了PPP/LAPS/GFP等多种以太网帧/ATM信元 over SDH映射方式以及连续级联和虚级联方式，增加了二层交换的功能，支持了丰富的接口，包含 POS、FE、GE、ATM155/622M 接口等；第三代 STP称为 Dynamic STP阶段，出现在20022003年，

14、主要是在骨干环路上融入RPR技术以支持数据业务，用户接口方面基本没有太大的变化1；第四代STP称为Intelligent STP阶段，将在2004年后出现，那时可以达到真正的 ASON，实现 VC-4/3/12-NC/V 电路的自动路由配置、网络拓扑发现、自动邻居发现、电路租赁、带宽分配等智能化的城域传输业务。 透明网桥拓展了局域网的连接能力，使只能在小范围LAN（同一冲突域）上操作的站点能够在更大范围LAN（多个冲突域）环境中工作；同时，它还能自主学习站点的地址信息，从而有效控制网络中的数据帧数量。但是，透明网桥在转发数据帧时，尽管它能够按照MAC地址表进行正确的转发，但它不会对以太网数据帧

15、做任何修改，也没有记录任何关于该数据帧的转发记录。所以由于某种原因（如网络环路），交换机再次接收到该数据帧时，它仍然毫无记录地将数据帧按照MAC地址表转发到指定端口。这样，帧可能在环路中不断循环和增生，造成网络带宽被大量重复帧占据，导致网络拥塞。特别是在遇到广播帧时，更容易在存在环路的网络中形成广播风暴。对于这一系列的问题，IEEE提供了一个很好的解决办法，那就是802.1D协议标准中规定的STP，它能够通过阻断网络中存在的冗余链路来消除网络可能存在的路径环路，并且在当前活动（Active）路径发生故障时激活被阻断的冗余备份链路来恢复网络的连通性，保障业务的不间断服务。STP采用的协议报文是B

16、PDU（Bridge Protocol Data Unit，桥协议数据单元），BPDU包含了足够的信息来完成生成树的计算。2.1.2 STP实现原理 BPDU分为如下两类： (1)配置BPDU：用来进行生成树计算和维护生成树拓扑的报文。(2)TCN BPDU：当拓扑结构发成变化时，用来通知相关设备网络拓扑结构发生变化的报文。STP协议的配置BPDU报文携带了如下几个重要信息。(1) 根桥ID（Root ID）：由根桥（Root Bridge）的优先级和MAC地址组成。通过比较BPDU中的根桥ID，STP最终决定谁是根桥。(2) 根路径开销（Root Path Cost）：到达根桥的最小路径开销

17、。如果是根桥，其根路径开销为0；如果是非根桥，则为到达根桥的最短路径上所有路径开销的和。(3) 制定桥ID（Designated Bridge ID）：生成或转发BPDU的桥ID，由桥优先级和桥MAC组成。(4) 指定端口ID（Designate Port ID）：发送BPDU的端口ID，由端口优先级和端口索引号组成。在STP网络中，各台设备的各个端口在初始时会生成以自己为根桥的配置消息，根路径开销为0，指定桥ID为自身设备ID，指定端口为本端口。各台设备都向外发送自己的配置消息，同时也会收到其他设备发送的配置消息。通过比较这些配置消息，交换机进行生成树计算，选举根桥，决定端口角色。最终，生成

18、树计算结果如下：（1） 对于整个STP网络，唯一的一个根桥被选举出来。（2） 对于所有的非根桥，选举出根端口和指定端口，负责流量转发。 网络收敛后，根桥会按照一定的时间间隔产生并向外发送配置BPDU，BPDU报文携带有Root ID、Root Path Cost、Designated Bridge ID、Designated Port ID等信息，然后传播到整个网络，如图2.1所示。其他网桥收到BPDU报文后，根据报文中携带的信息而进行计算，确定端口角色，然后向下游网桥发出更新后的BPDU报文。 图 2.1 BPDU交互 下面我们就来具体讲一下STP网络中的设备以及端口的角色的选举的条件。在S

19、TP网络中首先要选举出根网桥，根网桥就是一个网络中的主要设备，BPDU的交互即以它为中心。根网桥的选举的主要依据是网桥ID，网桥ID由两部分组成，分别是网桥优先级和网桥MAC地址，网桥优先级的默认值为32768，该值可自行设定，通常是越小越优先，如果优先级相同则进一步比较MAC地址，同样是越小越优先。通过网桥ID的比较，我们就可以选举出根网桥了2。选举完根网桥之后，紧接着就轮到给各个端口分配角色了。根网桥上所有端口角色都是指定端口（Designate Port）。非根交换机通过比较端口开销来选举出根端口（Root Port），端口开销小的端口为根端口。最后在所有的非根端口中比较开销，开销小的为

20、指定端口。剩下来的非RP、DP端口，则会自动在逻辑上断开，从而解除环路（一般我们称此端口为Alternate端口，本文中简称为AP）。下面我们以一个实际的例子来说明一下该过程：以图2.2为例，在三台交换机中，SWA的网桥ID最小，则SWA选举为根网桥(网桥ID如图所示)。SWA上的两个端口则都为指定端口（DP），然后在非根网桥上选举出根端口（RP），首先进行SWB上的根端口的选举，在SWB上由端口GE0/0/1到达根网桥的开销总值为Cost=10，由端口GE0/0/2到达根网桥的开销总值为Cost=20+30=50，因此SWB上，GE0/0/1为根端口(RP)。同理可推出，SWC上GE0/0/

21、3为根端口（RP）。最后还剩SWB上的GE0/0/2和SWC上的GE0/0/2端口角色未确定，他们之中将有一个端口成为阻塞端口（AP），这是整个角色选举中最关键的一点3。在这里我们将比较从根网桥到达该链路的开销的大小，来确定角色。SWA经由SWB上GE0/0/2到达该链路的开销值Cost=10，而SWA经由SWC上GE0/0/2到达该链路的开销只Cost=20，所以SWB上GE0/0/2端口为DP，而SWC上GE0/0/2端口则为AP。图2.2 STP角色的选举经过这些过程，一个环型网络就被修剪成了一棵以SWA为根的树状网络，从而解决了环路的问题。2.2 RRPP研究概况及现状2.2.1 RR

22、PP产生背景RRPP（Rapid Ring Protection Protocol，快速环网保护协议）是华为公司专门针对大型局域网而制定的以太网保护协议，主要功能与STP类似，都是为了解决网络环路的问题。但是，在某些情况下，STP的过于慢的收敛速度很难达到一些低容忍度的网络的快速收敛的要求，所以华为公司专门制定了RRPP以应对网络快速收敛的需求4。目前而言，RRPP属于华为的私有协议，所以只有华为和华三的设备能够使用。2.2.2 RRPP实现原理 要了解RRPP的实现原理，首先要熟悉一些RRPP中常用的概念和术语。（1） RRPP域。具有相同的域ID和控制VLAN且相互连通的设备构成一个RRP

23、P域。一个RRPP域具有RRPP主环、子环、控制VLAN、主节点、传输节点、主端口和副端口、公共端口和边缘端口等要素。（2） RRPP环。一个RRPP环是一个环形连接的以太网网络拓扑。RRPP环分为主环和子环，环的角色可以通过指定RRPP环级别来设定，主环的级别为0，子环级别为1.一个RRPP域可包含一个或多个RRPP环，但只能有一个主环，其他均为子环。RRPP环的状态包括整个环网物理链路连通正常的Compelte State（健康状态）和环网中某处物理链路断开的Failed State（断裂状态）。（3） 节点。RRPP环上每一台设备都称为一个节点，节点角色由用户的配置来决定。通常节点分为四

24、种，分别是主节点、传输节点、边缘节点、辅助边缘节点。 主节点每个环上只允许有一个，是动态检测的发起者，同时又是拓扑改变后执行操作的决策者。主节点通过两种不同的状态来表示网络的健康与否，完整状态（Complete State）和故障状态（Failed State）。传输节点是除了主节点和主环子环相交节点以外的其他节点，负责监测直连RRPP链路的状态，随时把变化通知主节点。传输节点有三种状态：Link-Up State（UP状态）、Link-Down State（DOWN状态）和Prefowarding State（临时阻塞状态）。边缘节点是同时位于主环和子环的特殊的节点。它在主环上是传输节点，在

25、子环上是边缘节点。辅助边缘节点也也是主环上的传输节点，子环上的辅助边缘节点，辅助边缘节点与边缘节点成对出现。RRPP中涉及到的VLAN主要分为两种，分别是控制VLAN和数据VLAN。控制VLAN用来传递RRPP报文，每个RRPP环都有两个控制VLAN，主控制VLAN和子控制VLAN，配置时只需要指定主控制VLAN，子控制VLAN ID会按照主控制VLAN ID 值加1计算得来。数据VLAN只用来传输数据，不参与传递RRPP报文5。RRPP的破环方式中，起最直接作用的就是主端口和副端口了。主节点和传输节点都有两个端口各自接入RRPP环，其中一个为主端口，另一个则为副端口。主节点的主端口的功能是发

26、送探测环路的报文，副端口接收。当RRPP环处于健康状态时，主节点的副端口在逻辑上阻塞数据VLAN，只允许控制VLAN的报文通过；当RRPP环出于断裂状态时，主节点的副端口将解除数据VLAN的阻塞状态，转发数据VLAN的报文。图2.3 RRPP运行机制如图2.3所示，RRPP的Polling机制使主节点周期性地从其主端口发送Hello报文，依次经过各传输节点在环上传播。如果环路是健康的主节点的副端口将在定时器超时前收到Hello报文，主节点将保持其副端口的数据VLAN阻塞状态。如果环路是不健康的断裂状态，主节点的副端口在定时器超时之前无法收到Hello报文，主节点就会解除副端口的数据VLAN阻塞

27、状态，同时发送Common-Flush-FDB报文通知所有传输节点更新MAC表项和ARP/ND表项6。各数据节点更新表项后，数据流量就会切换到正常的链路上了。3 企业网网络设计3.1 企业需求及需求分析现代企业的网络应该具有全面的可靠性设计，从而实现网络通信的实时畅通，保障企业进行正常的运营。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 （1） 设备的可靠性设计：要考察网络设备是否实现了关键部件的冗余备份。 （2） 业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行

28、有影响。 （3） 链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。公司具体格局情况：办公楼1：公司占一层，财务部。办公楼2：两层，一层为市场部，二层为研发部。驻外办事处。 该公司需要构建一个综合性企业网，公司主要由销售部，技术部，财务部和企管办组成。四个部门分布在三个办公区，要求每个办公区都有一台独立的汇聚交换机，根据其对可靠性的要求，再在上层加两台出口路由器并配置虚拟网关，两台交换机互为备份，之间的心跳链路采用双链路聚合进行链路备份，最后连接出口路由接通外网。企业内部局域网可以采用两种方案，其一

29、为配置STP提高网络的可靠性并降低广播风险，其二为部署RRPP。 3.2 三层网络结构设计在企业网中，一般都是使用层次化的结构设计。我们将整个网络划分为接入层、汇聚层和核心层三层。在该企业办公楼2中，我们分别在两层不同职能的部门设置两台接入层交换机，以保证接入端口数量和网络的稳定性。办公楼1中，由于只涉及到一个部门且接入用户较少，我们可以将接入层和汇聚层合一化，以节省经费。网络的设计模型主要分为层次化模型和非层次化的两种。非层次化网络由于没有适当的规划, 网络最终会发展成为非结构的形式, 因此, 网络会引起 CPU的过度连接。这样, 当网络设备之间相互通信时, 设备上的CPU必然承受相当重的负

30、载。非层次化的网络存在的另外一个问题是, CPU要承担大量的路由器之间相互通告状态的状态报告, 进一步加重 CPU的负载。不利于网络的运行和发展。层次化的网络可以为每一层次购买相应的设备,不必为某一特定层次购买额外的特性, 这样大大的降低了网络的设计费用。同时, 使用层次化的网络设计可以精确的规划每一层的网络流量, 从而减少不必要的带宽的浪费。层次化的网络还可以根据不同的模块进行不同的管理。由于网络的设计人员可以很方便的识别出网络的边界, 因此也可以帮助隔离可能的故障点。通过比较, 层次化的网络设计在网络结构设计中有着不可比拟的优势。 设计网络拓扑如图3.1所示。图3.1 企业网网络拓扑（一）

31、接入层设计 接入层主要提供最终用户接入网络的途径。主要是进行VLAN的划分、与分布层连 接等等。接入层交换机以千兆以太链路和汇聚交换机相连接，并为用户终端提供10/100M自适应的接入，从而形成千兆为骨干，百兆到桌面的以太网三层结构。办公系统所需的各种服务器如FTP服务器、邮件服务器、DHCP服务器等组成服务器群，连接 到汇聚交换机的千兆模块上面,因此，内部的局域网采用三层结构组建11。（二）汇聚层设计 入层的数据流量汇聚，并对数据流量进行访问控制。包括访问控制列表、VLAN 路由等等。这样设计部但不但保证网络的高可用性和稳定性，还能避免单台核心设备的负载太重导致网络性能问题。（三）核心层设计

32、核心层作为整个网络系统的核心，其主要功能是高速、可靠的进行数据交换。核心交换区的作用是尽快地提供所有的区域间的数据交换。交换机高性能、高可靠性、高可用性是我们主要考虑的因素。本区的安全性可以由边界防火墙提供，如果有需要，还可以在交换机上面部署安全策略，使得核心交换区的安全性进一步地增强12。3.3 主要设备选型接入层设备推荐使用华为公司的Quidway S3700设备。Quidway S3700系列企业网交换机（以下简称S3700），是华为公司推出的新一代绿色节能的三层以太网交换机。它基于新一代高性能硬件和华为VRP®（Versatile Routing Platform）软件平台，针

33、对企业用户园区汇聚、接入等多种应用场景，提供简单便利的安装维护手段、灵活的VLAN部署和POE供电能力、丰富的路由功能和IPv6平滑升级能力，并通过融合堆叠、虚拟路由器冗余、快速环网保护等先进技术有效增强网络健壮性，能够助力企业搭建面向未来的IT网络。汇聚层建议使用华为公司的Quidway S5700设备。QuidwayS5700系列全千兆企业网交换机（以下简称S5700），是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。它基于新一代高性能硬件和华为公司统一的VRP®（Versatile Routing Platform）平台，具备大容量、

34、高密度千兆端口，可提供万兆上行，充分满足客户对高密度千兆和万兆上行设备的需求，同时针对企业网用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景，融合了可靠、安全、绿色环保等先进技术，采用简单便利的安装维护手段，帮助客户减轻网络规划、建设和维护的压力，助力企业搭建面向未来的IT网络13。核心层建议使用华为QuidwayS8016。千兆核心多层以太网交换机产品QuidwayS8016是华为公司推出的大容量（256G）、模块化、机架式基于硬件2/3/4层路由交换机14。S8016采用双主控（MPU单元）、双交换网（SFC单元）、双高速管理总线完全冗余设计等，同时通过和ISN8850智

35、能业务交换机相配合，具备灵活多样的用户管理和鉴权认证机制、具有网络级和用户级的安全管理机制、强大的业务选择和业务管理功能。是一般中小型企业网核心设备的普遍选择。4 网络命令配置说明4.1 企业网基础配置interface GigabitEthernet0/0/1（进入该端口视图） port link-type access （链路类型设置为access） port default vlan 10 （设置为允许vlan 10通过）然后配置SW1、SW2，与下层交换机及SW1、SW2互联的端口的配置举例：interface GigabitEthernet0/0/3 （进入该端口视图） port l

36、ink-type trunk （链路类型设置为trunk） port trunk allow-pass vlan 10 20 （设置为透传vlan 10、vlan 20）SW1与SW2之间的双链路聚合配置示例： interface Vlanif100 （进入vlanif 100端口） ip address 52 （配置IP地址） Eth-Trunk 1 （把该端口加入到聚合链路1）SW1、SW2上VRRP虚拟网管与冗余配置示例：将SW1设为vlan 10（实例1）的主设备。interface Vlanif10 （进入vlanif 10 端口

37、） ip address 53 （配置IP地址） vrrp vrid 1 virtual-ip 54 （配置虚拟网关） vrrp vrid 1 priority 105 （配置SW1实例1的优先级）将SW1设为vlan 20 （实例2）的备用设备。interface Vlanif20 ip address 53 vrrp vrid 2 virtual-ip 54 将SW2设为vlan 10 （实例1）的备用设备。interface Vlanif10 （

38、进入vlanif10 端口） ip address 52 （配置IP地址） vrrp vrid 1 virtual-ip 54（配置虚拟网关）将SW2设为vlan 20 （实例2）的主设备。interface Vlanif20（进入vlanif20 端口） ip address 52 （配置IP地址） vrrp vrid 2 virtual-ip 54（配置虚拟网关） vrrp vrid 2 priority 105（配置SW2实例2的高优先级）除此之

39、外的企业网的基础配置不一一详细说明，详细配置清单见附录。4.2 STP协议配置 配置SW1的MST域。 system-viewSW1 stp region-configurationSW1-mst-region region-name RG1SW1-mst-region instance 1 vlan 1 to 10 激活域配置。SW1-mst-region active region-configurationSW1-mst-region quit 配置SwitchB在实例0中的优先级为4096，保证SwitchB作为CIST的域根。SW1 stp instance 0 priority 4

40、096 配置端口路径的开销计算方法为华为私有计算方法。SW1 stp pathcost-standard legacy 创建VLAN 2到20。SW1 vlan batch 2 to 20 将GE0/0/1加入VLAN。SW1 interface GigabitEthernet 0/0/1SW1-GigabitEthernet0/0/1 port link-type trunkSW1-GigabitEthernet0/0/1 port trunk allow-pass vlan 1 to 20SW1-GigabitEthernet0/0/1 bpdu enableSW1-GigabitEthe

41、rnet0/0/1 quit 将GE0/0/2加入VLAN。SW1 interface GigabitEthernet 0/0/2SW1-GigabitEthernet0/0/2 port link-type trunkSW1-GigabitEthernet0/0/2 port trunk allow-pass vlan 1 to 20SW1-GigabitEthernet0/0/2 bpdu enableSW1-GigabitEthernet0/0/2 quit 启动MSTP。SW1 stp enable其余交换机与此处配置类似。4.3 RRPP协议配置配置实例，映射允许通过的VLAN和保护

42、VLAN举例。SW4 stp region-configurationSW4-mst-region instance 1 vlan 1 to 11SW4-mst-region active region-configurationSW4-mst-region quit配置SW4的域，主控制VLAN以及保护VLAN实例举例。SW4 rrpp enableSW4 rrpp domain 1SW4-rrpp-domain-region1 control-vlan 10SW4-rrpp-domain-region1 protected-vlan reference-instance 1SW4-rrpp

43、-domain-region1 quit去使能即将加入RRPP环中的接口的STP功能，并配置RRPP端口为Trunk口，并设置允许通过的VLAN举例。SW4 interface gigabitethernet 0/0/1SW4-GigabitEthernet0/0/1 port link-type trunkSW4-GigabitEthernet0/0/1 port trunk allow-pass vlan 2 to 9SW4-GigabitEthernet0/0/1 stp disableSW4-GigabitEthernet0/0/1 quitSW4 interface gigabite

44、thernet 0/0/2SW4-GigabitEthernet0/0/2 port link-type trunkSW4-GigabitEthernet0/0/2 port trunk allow-pass vlan 2 to 9SW4-GigabitEthernet0/0/2 stp disable配置RRPP主环主节点主副端口举例。SW4 rrpp domain 1SW4-rrpp-domain-region1 ring 1 node-mode master primary-port gigabitethernet 0/0/1 secondary-port gigabitethernet

45、 0/0/2 level 0SW4-rrpp-domain-region1 ring 1 enable去使能即将加入RRPP环中的接口的STP功能，并将RRPP端口配置为Trunk类型，并设置允许通过的VLAN举例。SW3 interface gigabitethernet 0/0/1SW3-GigabitEthernet0/0/1 port link-type trunkSW3-GigabitEthernet0/0/1 port trunk allow-pass vlan 2 to 9SW3-GigabitEthernet0/0/1 stp disableSW3-GigabitEtherne

46、t0/0/1 quitSW3 interface gigabitethernet 0/0/2SW3-GigabitEthernet0/0/2 port link-type trunkSW3-GigabitEthernet0/0/2 port trunk allow-pass vlan 2 to 9SW3-GigabitEthernet0/0/2 stp disableSW3-GigabitEthernet0/0/2 quitSW3 interface gigabitethernet 0/0/3SW3-GigabitEthernet0/0/3 port link-type trunkSW3-Gi

47、gabitEthernet0/0/3 port trunk allow-pass vlan 2 to 9SW3-GigabitEthernet0/0/3 stp disableSW3-GigabitEthernet0/0/3 quit配置RRPP子环边缘传输节点的公共端口和边缘端口举例。SW3 rrpp domain 1SW3-rrpp-domain-region1 ring 2 node-mode edge common-port gigabitethernet 0/0/2 edge-port gigabitethernet 0/0/3SW3-rrpp-domain-region1 ring

48、 2 enableSW3-rrpp-domain-region1 quit 5 实验运行及分析5.1 验证思路的说明在进行实验对比之前，我想说明一下我的模拟实验对比的原理。大家应该都知道，检验一个网络的连通性最简单的办法就是使用ping命令，当网络畅通无阻时，ping网络中任何一个目标数据流量应该都是能到达的，并且会显示From XX.XX.XX.XX:bytes=32 seq=XX ttl=XX time=XX ms，如果失败则会先是Request Timeout（请求超时）字样15。我的验证思路是这样的：将整个网络配置完成后，我将使用某一台PC对另外意外PC进行ping -t（持续请求）不

49、断地发起请求。此时，会话框里应该显示的是连续的FromXX.XX.XX.XX:bytes=32 seq=XX ttl=XX time=XX ms。在这时我就会断开某一个指定端口，这时整个网络就会重新收敛，会话框就会一直显示Request Timeout（请求超时）字样，当网络重新收敛完毕，又会重新显示From XX.XX.XX.XX:bytes=32 seq=XX ttl=XX time=XX ms，通过比较前后两次显示字段的seq字段的数据，计算两次的时间差即可得出请求超时的总时间即网络的收敛时间，通过这样的设计就可以直观地从数字体现出该协议的收敛时间了。5.2 运行及分析5.2.1 理论分

50、析STP、RRPP差异与优劣（一）报文层面的对比STP和RRPP都是非常优秀的解决二层网络环路的技术，两者之间有着相似性同时又有着差异性。STP主要是通过BPDU的交互来确定各网桥以及各网桥上端口的优先级，阻塞优先级低的端口从而破除环路。环路破除后也是由BPDU的交互来监测网络，当有正常的端口DOWN掉时，整个网络就要重新进行一次选举7。由于在STP网络中，端口有五个状态，分别是Disabled（不可用状态）、Blocking（锁定状态）、Listening（侦听状态）、learning（学习状态）、Forwarding（转发状态）。当网络环境发生变化，一个端口不再是根端口或者指定端口的时候，

51、它的状态就会立即迁移到Blocking状态。当一个端口被选为根端口或指定端口，就会从Blocking状态 Blocking迁移到中间状态Listening状态，再由Listening迁移到Leraning状态，最后迁移到转发状态Forwarding。如图2.4ForwardingDelay（15s） Listening所示，端口的状态在由Listening迁移至Learning，和由Learning迁移到Forwarding时都会经历一个Forwarding LearningDelay的延时。Forwarding Delay延时ForwardingDelay（15s）时间默认是15s，所以当一

52、个端口被选为根端口或指定端口后，之后要经过两个Forwarding Delay 的时间即30s Forwarding才可以进入数据转发状态。除此之外，BPDU报文的最大存活时间为20s，即在20s没有收到对方传递的BPDU才会 图2.4 STP端口状态迁移认为对方已失效。此外，BPDU发送间隔为两秒，。也就是说，在STP中拓扑发生变化的最快收敛时间为50-52s8。RRPP则是通过设置，另一台设备为主节点，主节点上加入RRPP环的两个端口则分别设置为主副端口，直接从副端口处破除环路，然后通过Hello健康检测报文的轮询来维系状态9。当网络状态发生改变，例如某一链路DOWN时，环路中的主节点将无法收到自己发出的Hello报文，这时主节点就会自动将其副端口的数据VLAN的阻塞状态解除，将环路的破除点转移到DOWN掉的链路，并发送Common-Flush-FDB报文通知所有传输节