每天5分钟成为老司机 (5) 无间道

让亚当和夏娃失去乐园的，是那条万恶的蛇，而让小W失去乐园的，却是机房里一只磨牙的老鼠。

小W痛定思痛，决定对网络进行改造。小W网购了一堆《SICSO网络学院》等教程，头悬梁锥刺股地苦读之后，终于悟出了真理——

建设可靠的网络，没有什么是买可靠的设备解决不了的。如果解决不了，就再买一台。

这叫做关键节点的冗余。

哪些地方是关键节点呢？

如图，核心交换机负责了整网的互联互通，而出口防火墙决定了网络能不能与外界互通，这都是关键节点。

此外，还需要关键链路的冗余，如去往互联网的线路需要两条，避免单线路故障影响整网。

接入交换机上连到核心的链路，在经济条件允许的情况下也采用双冗余，这样能够保证一条链路故障的时候，不会影响一片。

小W学习了这些知识，找了个月黑风高之夜(割接窗口)，开始按上图改造办公网络……

但当小W把设备都连好，逐台上电以后，网络的表现却出乎小W的意料……

交换机的所有端口像疯了一样高速闪烁，CPU利用率很快飙升到100%，网络通信也无法正常进行。特别地，当Windows系统的计算机连接到网络的时候，速度也变得奇慢无比。

这是因为，网络中出现了环路，并引发了广播风暴。

我们知道，以太网交换机的工作方式遵循一条铁律：

御剑乘风来，交换天地间。

有酒乐逍遥，无酒我亦癫。

首包需泛洪，后续精准送，

转发达线速，唯我酒剑仙。

不了解这条铁律的请点这里：

问题就出在首包泛洪上。

所谓的泛洪，是交换机将收到的BUM数据包，向入方向接口以外的所有接口复制一份并发送。

BUM是Broadcast，Unknown Unicast和Multicast的合成，交换机无法确定应当将这样的数据包精准送达哪一个目标端口，因此只能使用泛洪的方式发送，例如大院里父母喊孩子回家吃饭那样：

在以太网不出现环路的情况下，这种机制保证了应当收到这个数据包的终端能够收到自己应当收到的数据包。但对于以太网出现环路的情况——

如图，PC终端向交换机发送一个数据包，而交换机会将这个数据包泛洪到各个端口。对于有环路的情况，这个数据包会被送回自身，于是被再一次复制泛洪，无穷无尽。由于数据包是被复制并转发的，很快，网络中的这种异常BUM流量会吃掉所有的带宽，数据包在这种无尽的循环往复中折磨着自己，也折磨着交换机，整个网络堕入了痛苦漫长的终极无间道……

小W需要一种方法将网络从循环往复痛苦的无间道中拯救出来。

这叫做：生成树。

生成树协议本身的设计非常复杂，大致的思想就是，利用贪心算法，将完全带权连通图裁剪成一棵没有环路的“生成树”。

我们知道，如果网络没有环路，从交换机发出的包，是不应当被自己再接收到的。那么，网络中各个交换机如果都定期制造探测数据包(BPDU)发往周边邻居，邻居再发给邻居，如果某个交换机发现自己收到了自己制造的探测数据包，说明网络中存在环路，并通过算法阻断环路所在的接口。

通过这种方式，交换机让网络中冗余的线路出于冷备状态，从而避免了环路的产生。

但，这种阻断环路的方式也有着天然的缺陷。

请大家思考一下，有哪三点缺陷呢？

答案将在下期揭晓。