基于Spanning Tree的网络负载均衡实现研究

唐灯平

（南京铁道职业技术学院苏州校区，江苏 苏州 215137）

在网络中设置冗余能够保证网络的稳定运行.生成树协议（STP）能够防止网络中多余的链路引起的通信环路问题，它会特意阻塞可能导致环路的冗余路径，以确保网络中所有目的地之间只有一条逻辑路径，但物理路径实际依然存在，只是被禁用.一旦需要启用此类路径来抵消网络电缆或交换机故障的影响时，生成树协议就会重新计算路径，解除阻塞的端口，使冗余路径进入活动状态.每个活动VLAN上都有一个单独的生成树实例，每个实例上都会独立进行根桥选举.如果根桥的选举过程使用的是默认交换机优先级，则生成树实例都会将同一台交换机选举为根桥，导致网络性能不佳.通过修改生成树配置能够使不同的VLAN各自使用不同的端口进行转发，实现网络负载均衡，最终实现网络的安全、稳定、高效运行[1].

1 Spanning-Tree Protocol工作原理

Spanning-Tree Protocol简称STP，是一个二层的链路管理协议，它在提供链路冗余的同时防止网络产生环路，与VLAN配合可以提供链路负载均衡.在整个交换网络中有且仅有一台根网桥、其中网桥ID最小的作为根网桥；在整个交换网络中的所有非根网桥上，有且仅有一个根端口.根端口的选择是根据根路径成本值最小，根端口的默认端口优先级128，根端口能够时刻侦听根桥的动态[2].

2 网络拓扑构建

2.1 网络拓扑结构分析、设计

网络拓扑由三台Cisco 2960交换机和六台电脑组成，交换机S2和交换机S3之间利用交叉线通过端口Fa0/1和端口Fa0/2连接，交换机S1和交换机S3之间利用交叉线通过端口Fa0/3和端口Fa0/4连接，交换机S1的Fa0/1和交换机S2的端口Fa0/3连接，交换机S1的Fa0/2和交换机S2的Fa0/4连接. 三台交换机的网络拓扑形成一个网络环.

微机PC1连接交换机S1的Fa0/6口，PC2连接交换机S1的Fa0/11口，PC3连接交换机S1的Fa0/18口.微机PC4连接交换机S2的Fa0/6口，PC5连接交换机S2的Fa0/11口，PC6连接交换机S2的Fa0/18口.

2.2 VLAN设计以及网络地址规划

连接交换机S1的三台微机分别代表三个不同的部门，划分三个不同的VLAN，分别为VLAN10、VLAN20以及VLAN30，其中PC1所在的VLAN10是财务部、PC2所在的VLAN20是人事部，PC3所在的VLAN30是销售部.它们所占用的端口分别为：VLAN10为Fa0/6—Fa0/10，VLAN20为Fa0/1—Fa0/17，VLAN30为 Fa0/18—Fa0/24，利用同样的划分方式对交换机S2进行VLAN划分.

财务部所在的VLAN10网络地址设置为：172.17.10.0/24，人事部所在的VLAN20网络地址设置为：172.17.20.0/24，销售部所在的VLAN30网络地址设置为：172.17.30.0/24[3，4].

图1 网络拓扑图

3 具体实现过程

3.1 配置VTP实现整网VLAN规划

3.1.1 配置VTP并创建VLAN[5]

将S1设置为VTP的服务端，S2和S3设置为VTP客户端.在S1上创建VLAN10、VLAN20以及VLAN30，并命名为caiwu、renshi以及xiaoshou.

3.1.2 配置中继链路[6，7]

将交换机S1的Fa1—4号口设置为Trunk模式

同样的方法配置交换机S2和交换机S3的Fa1—4号口为Trunk模式

3.2为VLAN分配交换机端口同样的方法配置交换机S2.

3.2 检查802.1D生成树协议（STP）的默认配置[8-10]

在每台交换机上，使用 show spanning-tree命令列出其上的生成树表.根选举取决于每台交换机的默认BID.

这里省略交换机S1和交换机S3的show spanning-tree显示结果.

可以看出在该网络拓扑中，S2是根桥.并且可以看出交换机S3的Fa0/3和Fa0/4以及交换S1的Fa0/2号端口处于阻塞状态，所有VLAN的信息均是通过交换机S1的1号口和交换机S2的3号口进行通信的.尽管这样可以防止环路，但也造成了资源浪费.由于根桥可以基于VLAN来定义，使不同VLAN的逻辑拓扑不一样.通过链路来实现负载平衡可以使某些端口对一个VLAN呈阻塞状态，对另一个VLAN则可以转发流量，最终实现网络负载均衡.

3.3 修改生成树配置，使所有三条中继都能用上

假设三个用户LAN（10、20和30）承载等量的流量.使三个用户VLAN中的每一个都使用不同的一组端口进行转发.S1成为VLAN 10的根桥（优先级 4096）、VLAN 20的备用根桥（优先级16384）；S2成为VLAN 20的根桥（优先级 4096）、VLAN 30的备用根桥（优先级16384）；S3成为VLAN 30的根桥（优先级4096）、VLAN 10的备用根桥（优先级 16384）；

具体实现如下：

通过以上的设置，三台交换机所有端点均处于开启状态.

通过在PC1和PC4；PC2和PC5以及PC3和PC6之间进行Ping操作.可以看出VLAN 30的数据包流动过程为：S1—S3—S2；VLAN 10和VLAN 20的数据包流动过程为：S1—S2，在S1和S2这两台交换机上，使用 show spanning-tree命令列出其上的生成树表.

其中S1的生成树列表部分显示如下：

S2的生成树列表部分显示如下：

从S1和S2的生成树列表可看出，交换机S1的Fa0/1口可以通过VLAN 10和VLAN 20的包，Fa0/2只能通过VLAN 10的包，交换机S2的Fa0/3可通过VLAN 10和VLAN 20的包，Fa0/4只能通过VLAN 20的包，这就导致VLAN 10和VLAN 20的包均通过S1的Fa0/1口和S2的Fa0/3口进行通信，并不能实现负载均衡.

3.4 通过调节端口的优先级来实现S1和S2间的VLAN 10与VLAN 20的负载均衡

通过以上设置可以看出S1为VLAN 10的根交换机，S2为VLAN 20的根交换机，将S1的端口Fa0/2的优先级提高.使得在VLAN 20里将Fa0/1作为阻塞端口，Fa0/2处于活动端口.具体操作如下：

通过在交换机S1和交换机S2上使用 show spanning-tree命令列出其上的生成树表.可以看出，交换机S1的Fa0/1对VLAN 10处于开启状态，对VLAN 20是阻塞状态.交换机S2的Fa0/3对VLAN 10处于开启状态，对VLAN 20处于阻塞状态.

3.5 结果验证

通过路径跟踪可以看出，交换机S1的Fa0/1和交换机S2的Fa0/3之间通过VLAN 10的包，交换机S1的Fa0/2和交换机S2的Fa0/4之间通过VLAN 20的包，VLAN 30的包是通过交换机S1—S3—S2之间进行通信的，这样就很好地实现了负载均衡.

4 结束语

生成树协议能够很好地避免冗余网络环路的产生，但生成树的默认配置会导致整个网络运行效率低下，生成树协议通过与VLAN配合使用可以提供链路负载均衡，实现网络的安全、稳定、高效运行.对网络工程的实施有一定的借鉴作用.

[1]Wayne Lewis.思科网络技术学院教程CCNA 3交换基础与中级路由[M].北京：人民邮电出版社，2008.

[2]桑世庆，卢晓慧.交换机/路由器配置与管理[M].北京：人民邮电出版社，2010.

[3]唐灯平.利用Packet Tracer模拟组建大型单核心网络的研究[J].实验室研究与探索，2011（1）：186-189.

[4]唐灯平.利用Packet Tracer组建三层网络架构的研究[J].实验室科学，2010（3）：143-146.

[5]唐灯平.基于Packet Tracer的GRE隧道配置实验教学设计[J].实验室研究与探索，2010（11）：378-381.

[6]唐灯平.基于GRE Tunnel的IPv6-over-IPv4的技术实现[J].南京工业职业技术学院学报，2010（4）：60-62，65.

[7]唐灯平.基于Packet Tracer的IPSec VPN配置实验教学设计[J].张家口职业技术学院学报，2011（1）：70-73，78.

[8]石硕.交换机/路由器及其配置[M].北京：电子工业出版社，2007.

[9]刘晓辉.交换机·路由器·防火墙[M].北京：电子工业出版社，2007.

[10]褚建立，邵慧莹，李军，等.交换机/路由器配置与管理项目教程[M].北京：人民邮电出版社，2011.