802.1S完善网络架构
长期以来,设计二层网络的网管人员一直依赖IEEE 802.1D生成树协议(STP)提供冗余性,确保多个网桥和交换机之间的无环路连接性。然而802.1D和802.1Q VLAN的结合却给人们带来了挑战。
如果用户用多条链路来分隔VLAN传输流的话,STP会使其中的一些数据路径失去作用。802.1S多生成树协议(MSTP)支持网络中的多个生成树,从而解决了这个问题。这项标准使管理人员可以将VLAN传输流分配到特定的路径上。
以一个配置三台全互联交换机的网络为例。在这一网络中有两个ID号分别为10和20的VLAN。交换机1将VLAN 10和VLAN 20分配到交换机的两个端口上,使VLAN 10和VLAN 20数据流在独立的链路上传送。乍看起来,这似乎是将数据流负载平衡到两条VLAN上的理想配置。但是,STP运行在网络中的所有这三台交换机上。
在交换机3被选为根桥接器的情况下,STP将阻塞交换机1与交换机2之间的链路,这就使来自VLAN 20的数据流不能在网络上传送。造成这个问题的原因是:尽管交换机将VLAN 10和20当做完全独立的网络来对待,但是原始的基于802.1D的STP却将整体拓扑结构当做一个网络来处理。
一种解决办法是在交换机上运行多个独立的STP副本,即所谓的生成树实例。然而将惟一的生成树实例分配给每一个VLAN并不现实,因为这会造成交换机的额外开销。相反,多数网络只需要很少几个逻辑拓扑结构,每个拓扑结构一个生成树实例应当能够满足需要。
多台设备若想正确地通信,就必须知道如何将VLAN映射到多个生成树实例上。在大型企业网络中可能需要不同的VLAN到MSTP的实例,因此802.1S标准利用多生成树域可提供这些不同的映射。
回过头来再看上面的例子,会看到如何利用802.1S解决拓扑结构问题。如果将VLAN 10分配给MSTP实例1,将VLAN 20分配给MSTP实例2,将有两条独立的生成树拓扑结构。交换机3将成为实例1的根桥接器,阻塞交换机1与2之间的链路。
不过与基于802.1D的情况不同,这条链路上阻塞的只是来自VLAN 10的数据流,而来自VLAN 20的数据流则可以在链路上传送。同样,MSTP实例2选择交换机2作为其根桥接器,阻塞交换机1与交换机3之间的链路,阻挡来自VLAN 20的数据流。
通过分配VLAN来隔离生成树拓扑结构,网管人员可确保两条VLAN正确地在网络上运行。这样就获得了所需要的在网络上平衡数据流的效果,显示了802.1S MSTP在一个网络拓扑结构中的价值。(美国《Network World》供本报专稿)