華為與CISCO交換機二層生成樹協(xié)議互通分析

1、資料編碼產(chǎn)品名稱華為S系列交換機使用對象產(chǎn)品版本編寫部門資料版本華為與CISCO交換機二層生成樹協(xié)議互通分析擬 制：日 期：審 核：日 期：審 核：日 期：批 準：日 期：華 為 技 術 有 限 公 司版權所有 侵權必究華為與CISCO交換機二層生成樹協(xié)議互通分析文檔密級：內(nèi)部公開修訂記錄日期修訂版本描述作者2011-09-05V0.9初稿完成韓松博2011-10-17V1.0根據(jù)測試部實測情況修改部分章節(jié)，增加互通性分析，修改案例吳炯明2012-10-16V2.0增加MSTP與CISCO交換機互通的幾個特殊命令詳解增加MSTP與CISCO生成樹協(xié)議的優(yōu)劣對比增加PVST/PVST+/RPVS

2、T+向MSTP遷移的操作指導吳炯明華為機密，未經(jīng)許可不得擴散華為與CISCO交換機二層生成樹協(xié)議互通分析文檔密級：內(nèi)部公開目 錄第1章 前言1第2章 生成樹原理分析22.1 STP原理22.1.1 STP基本概念22.1.2 STP技術細節(jié)52.2 RSTP原理62.2.1 RSTP基本概念62.2.2 RSTP技術細節(jié)102.3 MSTP原理112.3.1 MSTP基本概念112.3.2 MSTP技術細節(jié)132.4 Cisco廠家支持情況142.4.1 PVST142.4.2 PVST+142.4.3 Rapid-PVST+152.4.4 MST16第3章 華為與PVST+/RPVST+的互

3、通性分析173.1 綜述173.2 CISCO報文類型分析183.3 鏈路開銷算法193.4 MSTP與CISCO交換機互通的幾個特殊命令詳解193.4.1 stp no-agreement-check193.4.2 stp compliance auto | dot1s | legacy （可選）213.4.3 stp config-digest-snoop（可選）213.5 測試結(jié)果22第4章 混合組網(wǎng)案例介紹244.1 案例一 MSTP互通（推薦）244.1.1 網(wǎng)絡拓撲244.1.2 網(wǎng)絡配置244.1.3 注意要點274.2 案例二 STP與PVST+互通（透傳方案）284.2.1

4、網(wǎng)絡拓撲284.2.2 網(wǎng)絡配置284.2.3 注意要點314.3 案例三 STP與PVST+互通（阻塞口在華為）324.3.1 網(wǎng)絡拓撲324.3.2 網(wǎng)絡配置324.3.3 注意要點344.4 案例四 STP與PVST+互通（阻塞口在CISCO）364.4.1 網(wǎng)絡拓撲364.4.2 網(wǎng)絡配置364.4.3 注意要點38第5章 MSTP與思科生成樹協(xié)議優(yōu)劣對比405.1 優(yōu)劣對比（待補充）405.1.1 （待補充）405.2 可替代性分析（待補充）405.2.1 （待補充）40第6章 PVST/PVST+/RPVST+向MSTP遷移指導416.1 （待補充）416.1.1 （待補充）416

5、.241第7章 附錄42關鍵詞：生成樹摘 要：企業(yè)網(wǎng)環(huán)境常見的幾種交換機二層生成樹協(xié)議互通方案進行技術和案例分析，希望能夠為客戶和一線員工提供一種互通解決方法及思路縮略語清單：STP, RSTP, MSTP, PVST+, Rapid-PVST+參考資料清單：華為機密，未經(jīng)許可不得擴散第1章 前言生成樹協(xié)議是一個用于在局域網(wǎng)中消除環(huán)路的協(xié)議。運行該協(xié)議的交換機通過彼此交互信息而發(fā)現(xiàn)網(wǎng)絡中的環(huán)路，并適當對某些端口進行阻塞以消除環(huán)路。由于局域網(wǎng)規(guī)模的不斷增長，生成樹已經(jīng)成為了當前最重要的局域網(wǎng)協(xié)議之一。在交換機二層網(wǎng)絡環(huán)境里，經(jīng)常會遇到與CISCO廠家設備對接的情形，由于CISCO廠家的交換機設備

6、默認使用的是私有的生成樹協(xié)議，一線服務員工在交付或規(guī)劃設計項目時遇到與CISCO設備進行對接的場景，通常會顯得無從下手，此文檔就二層網(wǎng)絡的典型組網(wǎng)交換機互通方案進行講解，希望能夠為客戶和一線員工提供一種解決方法及思路。第2章 生成樹原理分析2.1 STP原理2.1.1 STP基本概念STP協(xié)議通過在交換機之間傳遞特殊的消息BPDU報文并進行分布式的計算，來決定一個有環(huán)路的網(wǎng)絡中，哪臺交換機的哪個端口應該被阻塞（Blocking），用這種方法來剪切掉環(huán)路。IEEE std 802.1D協(xié)議文檔的第8章描述了STP。 交換機的STP操作可以分為如下3個主要步驟：l 選舉根橋l 選舉根端口l 選舉網(wǎng)

7、段的指定端口每一階段都遵循以下規(guī)則：l 最小的根交換機IDl 到根交換機最小的PATH COSTl 最小的發(fā)送BPDU的交換機IDl 最小的發(fā)送BPDU的端口IDl 最小的接收BPDU的端口ID交換機之間定期發(fā)送BPDU包(根交換機產(chǎn)生BPDU，其他非根交換機轉(zhuǎn)發(fā)），交換生成樹配置信息，以便能夠?qū)W(wǎng)絡的拓撲、花費或優(yōu)先級的變化做出及時的響應。BPDU分為兩種類型，包含配置信息的BPDU包稱為配置BPDU（Configuration BPDU），當檢測到網(wǎng)絡拓撲結(jié)構變化時則要發(fā)送拓撲變化通知BPDU（Topology CHANGE NOTIFICATION BPDU）。 圖2-1 配置bpdu報

8、文的包結(jié)構如圖2-1所示首先是以太網(wǎng)幀頭，包括dlc頭部、llc頭部，接下來是bpdu字段，最后是為了補齊60字節(jié)邊界用的dlc填充（padding）8字節(jié)。圖2-2 配置bpdu報文的報文格式拓撲變化通知BPDU報文格式圖2-3 拓撲變化bpdu報文的報文格式抓包分析報文及字段解析圖2-4 配置bpdu報文抓包分析n bpdu采用的是多播目標mac地址：01-80-c2-00-00-00（bridge_group_addr：網(wǎng)橋組多播地址）n dlc后面所跟的802.3幀的總長度為38字節(jié)，是指除了dlc頭、尾之外的所有內(nèi)容的長度n 協(xié)議標識符和協(xié)議版本都是固定的0。n bpdu類型表明是一

9、個配置bpdun bpdu標志字段表明這既不是一個拓撲變更幀也不是一個拓撲變更確認幀n 隨后是根網(wǎng)橋標識，其中：優(yōu)先級是0x8000，即10進制的32768（默認值）mac基地址：00:e0:fc:01:39:00n 隨后是根網(wǎng)橋代價：0（表示本交換機就是根網(wǎng)橋）n 隨后是發(fā)送網(wǎng)橋id，其中：優(yōu)先級是0x8000，即10進制的32768（默認值）mac基地址：00:e0:fc:01:39:00n 端口：發(fā)送此bpdu的交換機端口n 最后是一些定時器的值：n 消息年齡：當前為0n 消息壽命：20秒（默認值）n 根hello時間：2秒（發(fā)送bpdu的時間間隔）n 轉(zhuǎn)發(fā)延遲：15秒（交換機端口處于偵

10、聽、學習狀態(tài)的時間）STP端口有5種狀態(tài)，如表2-1所示狀態(tài)說明Forwarding在這種狀態(tài)下，端口轉(zhuǎn)發(fā)用戶流量的狀態(tài)，只有根端口或指定端口才有這種狀態(tài)。Learning這是一種過渡狀態(tài)。在這種狀態(tài)下，交換機會根據(jù)收到的用戶流量（但仍然不轉(zhuǎn)發(fā)流量）構建MAC地址表，所以叫做學習“狀態(tài)”。Listening這是一種過渡狀態(tài)。在這種狀態(tài)下，上述的三步選擇（根橋、根端口、指定端口）就是在該狀態(tài)內(nèi)完成。Blocking在這種狀態(tài)下，端口僅僅接收并處理BPDU，不轉(zhuǎn)發(fā)用戶流量。Disabled或Down，認為阻斷或物理上斷掉。表2-1 拓撲變化bpdu報文的報文格式2.1.2 STP技術細節(jié)初始生成樹

11、的過程：網(wǎng)絡初始化的時候，所有網(wǎng)絡中的STP交換機都認為自己是“根橋”。 在每個端口所發(fā)出的BPDU中，根橋字段都是用各自的BID，Root Path Cost字段是累計的到根橋的開銷，發(fā)送者BID是自己的BID，端口PID是發(fā)送該BPDU端口的端口ID。BPDU會按照Hello Time指定的時間間隔來發(fā)送，默認的時間為2秒。一旦在某端口上收聽到比自己發(fā)的還要“好”的BPDU，那么這個端口就提取該BPDU中的某些信息，更新自己的信息。比較BPDU的“好壞”的方式（自己的或其他交換機的），都是根據(jù)四元組來完成的，即最低橋ID、最低到累計根路徑開銷，最低發(fā)送者BID（有時還需要最低端口PID）。

12、該端口會緩存最好的BPDU。當發(fā)送BPDU的時候，交換機填充Sender BID字段的總是自己的BID，而填充Root BID字段的是“當前我所認為是根橋的”BID。根端口的選擇：每個非根橋STP交換機都要選擇一個根端口，根端口對于一個交換機來說有且只有一個。其本質(zhì)是“距離根橋最近的端口”，這個最近的衡量是靠累計根路徑開銷來判定的，即累計根路徑開銷最小的端口就應該是根端口。累計根路徑開銷的計算方法如下：端口收到一個BPDU（從根橋發(fā)送出來的BPDU，Root Path Cost字段的值總是0）后，抽取該BPDU中累計根路徑開銷字段的值，加上該端口本身的路徑開銷。所謂該端口本身的路徑開銷只體現(xiàn)直

13、連鏈路的開銷，這個值是端口量，可以人為配置的。如果有兩個以上的端口計算得到的累計根路徑開銷相同，那么選擇收到發(fā)送者BID最小的那個端口作為根端口。指定端口的選擇：這是生成樹協(xié)議發(fā)現(xiàn)環(huán)路的重要的一步，每臺交換機都各自存儲著一套信息，包括當前的根橋ID、Root Path Cost和自己的橋ID,此外每個端口還存儲了自己的端口ID。當幾個端口被一個網(wǎng)段連接到一起以后，他們都有機會根據(jù)所屬網(wǎng)橋的情況發(fā)送BPDU，當這些連接到同一個網(wǎng)段中的網(wǎng)橋都接收到這些BPDU后，它會用這個BPDU中的信息和自己所屬網(wǎng)橋所存儲的信息進行對比，根據(jù)選舉的規(guī)則可以得到兩種結(jié)果：l 收到的BPDU信息不如設備和端口上存儲

14、的信息，說明發(fā)送BPDU的端口優(yōu)先級比端口自己的優(yōu)先級低，端口在這輪比較中勝出，不做任何變化。l 收到的BPDU信息高于設備和端口上存儲的信息，說明發(fā)送BPDU的端口優(yōu)先級比端口自己的優(yōu)先級高，則端口在這輪比較中失敗，停止向該網(wǎng)段中轉(zhuǎn)發(fā)BPDU。這樣的結(jié)果是到了最后，這幾個連接到同一個網(wǎng)段中的端口，只有一個會獲得最終的勝出，其他的端口都失敗了，他們會停止向該網(wǎng)段中轉(zhuǎn)發(fā)BPDU。這個時候，這個獲得最終勝利的端口就成為了這個網(wǎng)段的指定端口。其他端口成為Alternate端口進入Blocking狀態(tài)，既不接受或轉(zhuǎn)發(fā)數(shù)據(jù)報文，也不轉(zhuǎn)發(fā)BPDU。STP中的拓撲變更：當交換機發(fā)現(xiàn)拓撲變更的時候，就會產(chǎn)生T

15、CN BPDU。通常情況下，拓撲變更的原因在于鏈路故障、交換機故障或端口轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)。TCN BPDU的類型字段的取值是0x80。TCN將被根端口轉(zhuǎn)發(fā)給根交換機。上行交換機將以TCA(Topology Change Acknowledgment，拓撲變更確認)格式的BPDU進行確認。在標記（Flag）字段中，最低有效位代表TCN，最高有效位代表TCA。交換機向上行交換機發(fā)送該報文。需要記住的是，上行交換機是距離根最近的交換機的鄰接交換機（如果直接連接，那么就是根）。上行交換機將拓撲變更得確認報文發(fā)送回發(fā)送端的鄰接交換機，并且將報文發(fā)送給其上行交換機。這種過程將不斷重復，直到根交換機接受到該報

16、文為止。通過上述方式，根能夠了解到網(wǎng)絡拓撲變更。默認情況下，交換機將MAC地址在MAC地址轉(zhuǎn)發(fā)表中停留5分鐘。當拓撲發(fā)生變更的時候，交換機將臨時把該計時器的值降低，使其等于轉(zhuǎn)發(fā)延遲計時器的數(shù)值（默認值是15秒）。這將使STP網(wǎng)絡將拓撲變更做出反應 ，交換機將快速重新學習鏈路狀態(tài)變更時的MAC地址變更。2.2 RSTP原理2.2.1 RSTP基本概念繼IEEE802.1D定義了STP標準后，IEEE又推出了802.1W這個草案作為802.1D的補充，并定義了RSTP標準。在新版本的802.1D(2004)中已經(jīng)接納了RSTP標準，取代了原來的STP。RSTP保留了STP的大部分算法和計時器，只在

17、一些細節(jié)上做了改進。但這些改進相當關鍵，極大的提升了STP的性能，使其能滿足如今低延時高可靠性的網(wǎng)絡要求。后續(xù)誕生的MSTP，單個實例中的算法和RSTP幾乎一摸一樣?？梢哉f從STP發(fā)展到RSTP的這套算法，是整個生成樹協(xié)議的精髓。BPDU報文的變化BPDU內(nèi)容RSTPSTPProtocol Identifier00000000Protocol Version0200BPDU Type0200(Conf BPDU) 0x80(TCN)Flags2c00 01(TC) 80（TCA）Root Identifier80.00.00.00.e0.fc.01.39.0080.00.00.00.e0.fc

18、.01.39.00Root Path Cost00000000Bridge Identifier80.00.00.00.e0.fc.01.39.0080.00.00.00.e0.fc.01.39.00Port Identifier80.2080.20Message Age00000000Max Age2020Hello Time22Forward Delay1515Version 1 Length0表2-2 RSTP/STP bpdu報文區(qū)別圖2-6 RSTP BPDU報文抓包分析RSTP的BPDU被稱作RST BPDU,和STP Config BPDU的主要區(qū)別在協(xié)議版本號，BPDU類型和F

19、lags字段。RSTP中沒有了TCN和TCA報文，在拓撲結(jié)構變化時只發(fā)送TC報文。Bit7Bit6Bit5Bit4Bit3Bit2Bit1Bit0TCAReservedTC圖2-7 STP的Flags字段Bit7Bit6Bit5Bit4Bit3Bit2Bit1Bit0TCAAgreementForwardingLearningPort roleProposalTCTCA=Topology Change AcknowledgementTC= Topology ChangePort role=00 unknown 01 alternate/backup 10 root 11 designated圖

20、2-8 RSTP的Flags字段RSTP的Flags字段增加了端口屬性和狀態(tài)，BIT1和BIT6兩個字段用于點到點鏈路端口的的快速遷移。運行STP的設備會丟棄收到的RST BPDU，目前RSTP交換機都提供STP兼容模式，運行在STP兼容模式的端口會發(fā)送和接受Config BPDU，表現(xiàn)的特性也和STP類似。RSTP的端口角色共有4種：即根端口、指定端口、Alternate端口和Backup端口。Alternate端口和Backup端口的形象說明如圖7、圖8所示。從BPDU的發(fā)送上來看，Alternate端口就是由于學習到其它交換機的發(fā)送的BPDU而阻塞的端口；而Backup端口就是由于學習到

21、自己發(fā)送的BPDU而阻塞的端口。從用戶流量上來看，Alternate端口提供了從指定橋到根的另一條可切換路徑，作為指定端口的備選切換；而同時Backup端口，作為根端口的備份，提供了另外一條從根橋到葉節(jié)點的可切換的通路。給一個RSTP域內(nèi)所有端口分配角色的過程就是整個拓撲收斂的過程。圖2-9 Alternate端口圖2-10 Backup端口RSTP的狀態(tài)規(guī)范把原來的5種狀態(tài)縮減為3種。根據(jù)端口是否轉(zhuǎn)發(fā)用戶流量和學習MAC地址來劃分。如果不轉(zhuǎn)發(fā)用戶流量也不學習MAC地址，那么就是Discarding狀態(tài)；如果不轉(zhuǎn)發(fā)用戶流量但是學習MAC地址，那么就是Learning狀態(tài)；如果既轉(zhuǎn)發(fā)用戶流量又學

22、習地址，那么就是Forwarding狀態(tài)。表2-4顯示了新的狀態(tài)與STP相應狀態(tài)的比較。表2-3 RSTP/STP 端口狀態(tài)表2.2.2 RSTP技術細節(jié)根端口的快速遷移假如設備上的舊的根端口不再有可能重新轉(zhuǎn)發(fā)數(shù)據(jù)，新的根端口可以立即遷移到Forwarding狀態(tài)。Alternate端口的快速遷移就符合這個條件。指定端口的快速遷移1. 被配置為邊緣端口的指定端口可以無條件的快速遷移到Forwarding狀態(tài)。2. 在點到點以太網(wǎng)鏈路上，指定端口可以和對端通過握手協(xié)議的方式進行快速遷移。雙方設備必須滿足如下狀態(tài)機：proposing. 當一個指定端口處于Discarding或Learning狀態(tài)

23、的時候，該變量置位。向下游交換機傳遞Proposal位被置位的RST BPDU。proposed. 當端口收到對端的指定端口發(fā)來的攜帶Proposal的RST BPDU的時候，該變量置位。該變量指示本網(wǎng)段上的指定端口希望盡的進入Forwarding狀態(tài)。sync. 當Proposed被設置以后，收到proposal的根端口會依次為自己的其他端口置位sync變量。如果端口是非邊緣的指定端口是則會進入Discarding狀態(tài)。synced. 當端口完成轉(zhuǎn)到Discarding后, 會設置自己的synced變量。Alternate、Backup 和邊緣端口會馬上設置該變量。根端口監(jiān)視其他端口的syn

24、ced，當所有其他端口的synced全被設置，根端口會設置自己的synced，然后傳回RST BPDU，其中Agreement位被置位。agreed. 當指定端口接收到一個RST BPDU時，如果該BPDU中的Agreement位被置位且端口角色字段是“根端口”，該變量被設置。Agreed變量一旦被置位，指定端口馬上轉(zhuǎn)入Forwarding狀態(tài)。拓撲結(jié)構變化RSTP判斷拓撲結(jié)構 變化的標準是：非邊緣端口進入Forwarding狀態(tài)。一旦檢測到拓撲發(fā)生變化，則采取如下措施：為本交換機的所有非邊緣指定端口啟動一個TC While Timer，該計時器值是Hello Time的兩倍。如果是根端口上有

25、狀態(tài)變化，則根端口也要啟動。在這個時間內(nèi)，清空這些端口上學來的MAC地址；同時，由這些端口向外發(fā)送TC BPDU，其中的TC置位。根端口總是要發(fā)送這種TC BPDU。一旦TC While Timer超時，則停止發(fā)送TC BPDU。其他交換機接收到TC BPDU，作如下工作：清空所有端口學來的MAC地址，收到TC BPDU的端口除外。然后也為所有自己的非邊緣指定端口和自己的根端口啟動TC While Timer，重復上述的過程。如此，網(wǎng)絡中就會產(chǎn)生TC BPDU的泛洪。2.3 MSTP原理2.3.1 MSTP基本概念多生成樹協(xié)議MSTP是IEEE 802.1S中定義的一種新型生成樹協(xié)議。MSTP

26、中引入了“實例”(instance)和“域”（region）的概念。所謂“實例”就是多個VLAN的一個集合，這種通過多個VLAN捆綁到一個實例中去的方法可以節(jié)省通信開銷和資源占用率。MSTP各個實例拓撲的計算是獨立的，在這些實例上就可以實現(xiàn)負載均衡。使用的時候，可以把多個相同拓撲結(jié)構的VLAN映射到某一個實例中，這些VLAN在端口上的轉(zhuǎn)發(fā)狀態(tài)取決于對應實例在MSTP里的轉(zhuǎn)發(fā)狀態(tài)。所謂“域”，由域名(Configuration Name)、修訂級別（Revision level）、格式選擇器（Configuration identifier Format Selector）、VLAN與實例的映射

27、關系（Mapping of VIDs to spanning trees），其中域名、格式選擇器和修訂級別在BPDU報文中都有相關字段，而VLAN與實例的映射關系在BPDU報文中表現(xiàn)摘要信息（Configuration Digest）,該摘要是根據(jù)映射關系計算得到的一個16字節(jié)簽名，只有上述四者都一樣且相互連接的交換機才認為在同一個域內(nèi)，每個域內(nèi)所有交換機都有相同的MST域配置。缺省時，域名就是交換機的橋MAC地址，修訂級別等于0，格式選擇器等于0，所有的VLAN都映射到實例0上。MSTI：多生成樹實例，是“MST域”內(nèi)的概念，每個實例對應一個或一組VLAN,每個VLAN只能對應一個實例（映射

28、），每個交換機可以運行那個多個實例，沒有配置VLAN與實例的映射關系時，所有的VLAN都映射到實例0上。CIST：公共與內(nèi)部生成樹，在整體上，CST和IST共同構成CIST。在一個MST域內(nèi)部由IST提供的連通性，IST可以看作CIST在MST域中的樹狀片斷，是MST域中的實例 0。而CST是CIST的域間部分（把每個域抽象成一個節(jié)點）?？偢陀蚋号cSTP和RSTP相比，MSTP中引入了總根和域根的概念，總根是一個全局概念，對于所有互連得運行STP/RSTP/MSTP的交換機只能有一個總根，也即是CIST的根；而域根是一個局部概念，是相對于某個域的某個實例而言的。在交換網(wǎng)中，總根只能有一個，

29、而每個域所包含的域根數(shù)目與實例個數(shù)相關。外部路徑開銷和內(nèi)部路徑開銷：與STP和RSTP相比，MSTP中引入了外部路徑外部路徑開銷和內(nèi)部路徑開銷的概念。外部路徑開銷是相對于CIST而言的，同一個域內(nèi)外部路徑開銷是相同的；內(nèi)部路徑開銷是域內(nèi)相對于某個實例而言的，同一端口對于不同實例對應不同的內(nèi)部路徑開銷。邊緣端口、Master端口和Alternate端口：與STP和RSTP相比，MSTP中引入了域邊緣端口和Master端口的概念。域邊緣端口是連接不同MST域、MST域和運行STP的區(qū)域、MST域和運行RSTP的區(qū)域的端口，位于MST域的邊緣；在某個不包含總根的域中，Master端口是所有邊界端口中

30、。到達總根具有最小開銷的端口，也就是連接MST域到總根的端口，位于整個域到總根的最短路徑上；Alternate端口是Master端口的備份端口，如果Master端口被阻塞后，Alternate端口將成為新的Master端口。BPDU報文格式變化圖2-11 STP/RSTP/MSTP BPDU報文對比圖2-12 MSTP BPDU報文字段圖2-13 MSTP BPDU報文抓包分析對于MSTP BPDU報文無論是域內(nèi)的MST BPDU還是域間的。其前35個字節(jié)和RST BPDU相同。從第36個字節(jié)開始是MSTP專有段。最后的MSTI配置信息字段由若干MSTI配置信息組連綴而成。802.1s與Leg

31、acy BPDU的格式是有區(qū)別的請注意。2.3.2 MSTP技術細節(jié)MSTP協(xié)議在計算生成樹時使用的算法和原理與STP/RSTP大同小異，只是因為在MSTP中引入了域和內(nèi)部路徑開銷等參數(shù)，故MSTP中的優(yōu)先級向量是7維，而STP/RSTP是5維。STP/RSTP中的優(yōu)先級向量是（根橋標示符，根路徑開銷，橋標示符，發(fā)送BPDU報文端口標示符，接收BPDU報文端口標示符）。MSTP中的優(yōu)先級向量是（CIST根標識符，CIST外部根路徑開銷，CIST指定橋標識符，CIST域根標識符，CIST內(nèi)部根路徑開銷，CIST指定端口標識符，CIST接收端口標識符）。拓撲收斂在同一個MSTI上，拓撲的收斂是和R

32、STP基本類似的。在CST上，每個域參與整體的拓撲收斂是以Master Bridge為代表，根據(jù)其ERPC來計算的。在域的內(nèi)部上，ISTP（Internal Sub Tree Protocol）算法（RSTP的改進）負責計算IST的拓撲。ISTP算法可以說是連接CST和MST的紐帶。ISTP采用特殊的BPDU，由Master Bridge產(chǎn)生，攜帶CST信息并且封裝了MSTP?？焖偈諗康臋C制略有差異：MSTP網(wǎng)橋上游發(fā)起協(xié)商機制proposal，下游回應agreement，然后上游還要再發(fā)個agreement，要三次握手。然后兩個端口才能進入轉(zhuǎn)發(fā)狀態(tài)。2.4 Cisco廠家支持情況Cisco交

33、換機所支持的生成樹協(xié)議類型分別有：PVST（Per VLAN Spanning Tree）、PVST+（Per VLAN Spanning Tree Plus）、Rapid-PVST+（Rapid Per VLAN Spanning Tree Plus）、MISTP（Multi Instance Spanning Tree Protocol）和MST（Multiple Spanning Tree）。在使用IOS 12.2及之后版本的catalyst系列交換機中，支持PVST+、Rapid-PVST+和MST三種類型STP協(xié)議。這幾種生成樹協(xié)議的某些BPDU報文采用其私有的報文格式，與IEEE標

34、準的BPDU報文格式不一樣。當Cisco交換機運行PVST+或者Rapid-PVST+協(xié)議時，trunk端口在非VLAN 1中便發(fā)送私有的PVST BPDU報文，這類私有的BPDU報文的源MAC地址為端口的MAC地址，目的MAC地址為Cisco自己的保留地址01-00-0C-CC-CC-CD。2.4.1 PVSTPVST協(xié)議可以簡單地理解為在每一個VLAN上運行一個普通的STP協(xié)議，不同VLAN之間的STP狀態(tài)和計算完全獨立，雖然沒有類似MSTP協(xié)議中的實例的概念，但也可以完成對不同VLAN的數(shù)據(jù)進行負載。PVST協(xié)議報文除了在數(shù)據(jù)幀內(nèi)會帶有VLAN信息以外，最主要的是PVST協(xié)議的BPDU報

35、文目的MAC地址是01-00-0C-CC-CC-CD，因此該協(xié)議無法與采用IEEE標準生成樹協(xié)議STP的設備進行互通。目前CISCO Catalyst系列接入交換機支持的PVST實例數(shù)普遍為128個，即，支持128個VLAN的生成樹計算。運行PVST的交換機每個周期需要發(fā)送和處理大量的（與網(wǎng)絡中業(yè)務VLAN數(shù)目相等）PVST報文，CPU計算頻繁，且網(wǎng)絡上存在大量的PVST協(xié)議報文。2.4.2 PVST+為解決與IEEE標準STP協(xié)議的互通問題，CISCO在PVST協(xié)議的基礎上衍生出了PVST+協(xié)議。PVST+協(xié)議相對于PVST協(xié)議最大的改進是：提供了與標準STP協(xié)議互通的能力。對于一個Acce

36、ss端口，PVST+協(xié)議將根據(jù)此端口所在VLAN的發(fā)送標準的STP格式的BPDU報文；對于一個Trunk端口，PVST+協(xié)議僅會在VLAN 1中，發(fā)送標準格式的BPDU報文（目的MAC地址為01-80-C2-00-00-00），而在其他允許通過的VLAN中，仍然發(fā)送其私有格式的PVST BPDU報文（目的MAC地址為01-00-0C-CC-CC-CD）。華為交換機支持IEEE標準STP協(xié)議，能與CISCO交換機發(fā)出的標準STP協(xié)議互通計算，同時，將Cisco發(fā)出的私有格式的BPDU報文當作普通的多播報文進行轉(zhuǎn)發(fā)，而不會處理這些報文。圖2-14 私有PVST+ BPDU報文抓包分析2.4.3 R

37、apid-PVST+在PVST+協(xié)議的基礎上衍生出了Rapid-PVST+協(xié)議，Rapid-PVST+協(xié)議相對于PVST+協(xié)議，采用了RSTP的機制，支持快速遷移特性。圖2-15 私有RPVST+ BPDU報文抓包分析2.4.4 MSTCISCO的MST協(xié)議具有VLAN與實例的映射關系，也有域的概念，可以理解為標準的MSTP協(xié)議，同時，MST協(xié)議的BPDU報文格式與IEEE標準的規(guī)定完全一致。但由于華為和CISCO兩個廠家采用不同的密鑰來生成MSTP的摘要信息，因此兩個廠商的交換機發(fā)送的BPDU報文中的摘要信息不同。默認情況下，由于摘要信息不同，MSTP協(xié)議與MST協(xié)議只能進行域間互通（要完成

38、MSTP域內(nèi)互通，則必須要在連接Cisco交換機的華為交換機上，以及連接Cisco交換機的華為交換機的端口上使能“摘要偵聽”功能）。圖2-16 MST BPDU報文抓包分析第3章 華為與PVST+/RPVST+的互通性分析3.1 綜述本章討論僅限于STP和PVST+、RSTP和RPVST+的互通，以下對這兩種情況不做區(qū)分；MSTP的互通沒有問題，本章不做分析討論。互通的關鍵在于CISCO交換機端口在什么條件下會發(fā)出什么類型的協(xié)議報文，以及其鏈路開銷算法和華為比較結(jié)果如何。首先，STP/RSTP的收斂概念和PVST+/RPVST+不同：STP/RSTP的收斂是基于整個端口的，而PVST+/RPV

39、ST+的收斂是基于VLAN實例的，理解的角度不一樣。從技術理論上分析，STP和PVST+無論怎么混合組網(wǎng)，都是能收斂的?？偟膩碚f收斂結(jié)果有兩類：1、block端口在HUAWEI設備上。因為標準stp是基于端口阻塞的，所有數(shù)據(jù)報文（不區(qū)分VLAN）在block端口被丟棄，包括CISCO的PVST報文，所以這時候一個環(huán)只有一個阻塞口，在HUAWEI設備上?；臼諗繝顟B(tài)為：CISCO設備上：所有端口stp forward狀態(tài)，所有端口pvst forward狀態(tài)HUAWEI設備上：存在stp block端口、stp forward端口2、block端口在CISCO設備上。CISCO交換機上認為標準s

40、tp報文是vlan1所在的pvst實例發(fā)出的，所以stp block端口只會阻塞vlan1實例（不阻塞整個端口），其他pvst報文正常通過該端口處理并轉(zhuǎn)發(fā)，并在其所在vlan內(nèi)計算收斂，所以這時候，一個環(huán)上會存在多個block端口（與端口上vlan實例數(shù)相等）基本收斂狀態(tài)為：CISCO設備上：存在vlan1的stp block端口、stp forward端口，其他vlan的pvst block端口、pvst forward端口HUAWEI設備上：所有端口forward狀態(tài)（正常轉(zhuǎn)發(fā)pvst報文和數(shù)據(jù)報文）3.2 CISCO報文類型分析CISCO設備配置了PVST+后（Rapid-PVST+同理

41、），端口會發(fā)出PVST報文也會發(fā)出IEEE標準STP報文用以和支持IEEE標準STP的設備互通。CISCO交換機端口在什么條件下發(fā)出哪種協(xié)議報文，只和該端口下的vlan配置有關。從以下表格分析，可知CISCO收發(fā)標準STP協(xié)議報文的條件為：trunk類型端口加入vlan1，或者access類型端口。舉例總結(jié)如下表：條件CISCO配置分析結(jié)果（端口發(fā)出的報文）端口類型trunk；端口加入vlan1和其他vlaninterface GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1

42、里會發(fā)出兩種bpdu報文：標準stp報文和pvst報文（由于vlan1為native vlan，vlan tag被剝掉）其他vlan下發(fā)出pvst報文標準stp報文vlan1的pvst報文（untag）vlan10的pvst報文vlan20的pvst報文端口類型trunk；端口加入vlan1和其他vlan；native vlan配置為vlan 10interface GigabitEthernet0/1 switchport trunk native vlan 10 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan

43、1里會發(fā)出兩種bpdu報文：標準stp報文和帶vlan1的pvst報文（互通時候標準stp收斂狀態(tài)在CISCO上體現(xiàn)為vlan1實例的狀態(tài)）標準stp報文vlan1的pvst報文vlan10的pvst報文（untag）vlan20的pvst報文端口類型trunk；端口加入vlan1和其他vlan；全局配置no spanning-tree vlan 1no spanning-tree vlan 1！interface GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1的pvst功

44、能去使能，所以不再發(fā)pvst報文，但仍會發(fā)出標準stp報文標準stp報文vlan10的pvst報文vlan20的pvst報文端口類型trunk；端口不加入vlan1interface GigabitEthernet0/1 switchport trunk allowed vlan 10,20 switchport mode trunktrunk端口只要不加入vlan1就不會發(fā)出標準stp報文即使這時端口的native vlan還是vlan1vlan10的pvst報文vlan20的pvst報文端口類型accessinterface GigabitEthernet0/1 switchport ac

45、ces vlan x switchport mode acces無論acces vlan是哪個，端口都只發(fā)出標準stp報文標準stp報文表3-1 CISCO交換機報文類型分析3.3 鏈路開銷算法對比總結(jié)如下表：CISCO對應HUAWEI說明路徑開銷算法是否為默認配置命令行路徑開銷算法是否為默認配置命令行l(wèi)ongno(config)#spanning-tree pathcost method longIEEE 802.1TyesS5700stp pathcost-standard dot1t32 bits， 取值1 200,000,000，GE口每一跳開銷20000shortyes (c3750

46、/me3400)(config)#spanning-tree pathcost method short IEEE 802.1D-1998noS5700stp pathcost-standard dot1d-199816 bits， 取值1 65,535，GE口每一跳開銷4表3-2 路徑開銷算法對應表 總體來說，如果CISCO和HUAWEI設備都采用默認的路徑開銷算法，一般block端口都是在HUAWEI設備上。因為HUAWEI默認采用802.1t算法，GE口每一跳開銷20000，而CISCO采用short算法，GE口每一跳開銷4，CISCO設備上的路徑開銷遠遠小于HUAWEI設備。當然，這都

47、是可以通過配置設備的鏈路開銷算法來調(diào)整的。3.4 MSTP與CISCO交換機互通的幾個特殊命令詳解3.4.1 stp no-agreement-check手冊上關于快速握手機制的描述如下：· 增強方式：當前接口在計算同步標志位時計算根端口。 § 上游設備發(fā)送Proposal報文，請求進行快速遷移，下游設備接收到后，把與上游設備相連的端口設置為根端口，并阻塞所有非邊緣端口。§ 上游設備繼續(xù)發(fā)送Agreement報文，下游設備接收到后，根端口轉(zhuǎn)為Forwarding狀態(tài)。§ 下游設備回應Agreement報文，上游設備接收到后，把與下游設備相連的端口設置為指

48、定端口，指定端口進入Forwarding狀態(tài)。· 普通方式：當前接口在計算同步標志位時忽略根端口。 § 上游設備發(fā)送Proposal報文，請求進行快速遷移，下游設備接收到后，把與上游設備相連的端口設置為根端口，并阻塞所有非邊緣端口，根端口轉(zhuǎn)為Forwarding狀態(tài)。§ 下游設備回應Agreement報文，上游設備接收到后，把與下游設備相連的端口設置為指定端口，指定端口進入Forwarding狀態(tài)。我司默認的方式是增強方式，該方式是按照標準的實現(xiàn)，但Cisco在此的實現(xiàn)方式卻是按照他自己私有的普通方式實現(xiàn)，所以當Cisco交換機作為根橋，我司交換機作為他的下游交換

49、機的時候，一般建議要配上該命令，以保證在此組網(wǎng)下，我司交換機作為根端口的快速切換。命令行改變的是協(xié)議報文的下面兩個字段：Cisco的實現(xiàn)請參考：3.4.2 stp compliance auto | dot1s | legacy （可選）早期Cisco的交換機版本中，BPDU的報文格式是按照私有格式實現(xiàn)的（私有格式跟標準格式的差異見下表），但新近Cisco不斷更新的版本BPDU也按照標準格式來做，所以這個命令跟新的Cisco交換機對接，已經(jīng)失去了他存在的意義；但跟老的現(xiàn)網(wǎng)交換機對接的時候，注意要配置該命令。3.4.3 stp config-digest-snoop（可選）早期Cisco的交換機

50、版本中，在計算VLAN與實例的對應關系時，采用的是他私有的算法，隨著版本的發(fā)布，這個現(xiàn)象有所改觀，Cisco也全新的算法計算報文中的MST config digest值，但為了跟Cisco早期的版本一致，配置了該命令后，我們只是簡單的從Cisco發(fā)出的BPDU報文中獲取該值，然后填充到我們后續(xù)發(fā)送給Cisco交換機的BPDU報文中去，從而實現(xiàn)與Cisco交換機的完美對接。下面是我們在某項目中向客戶詳細的解釋我司在此處的實現(xiàn)是按照標準實現(xiàn)的實驗說明，請需要時參考。3.5 測試結(jié)果根據(jù)各STP報文格式及原理總結(jié)出下列對接模式：華為模式CISCO模式是否能對接特殊配置命令或注意事項MSTP模式MST

51、模式 華為交換機連接CISCO的環(huán)上端口配置摘要偵聽：stp config-digest-snooping STP/RSTP模式PVST+/RPVST+模式 CISCO設備端口需能收發(fā)標準STP協(xié)議報文，條件為trunk端口加入vlan1，或者，access模式端口MSTP模式PVST+/RPVST+模式 CISCO設備端口需能收發(fā)標準STP協(xié)議報文，條件為trunk端口加入vlan1，或者，access模式端口STP/RSTP模式PVST模式透傳方案-MSTP模式PVST模式透傳方案-表3-3 生成樹對接表第4章 混合組網(wǎng)案例介紹4.1 案例一 MSTP互通（推薦）4.1.1 網(wǎng)絡拓撲 圖4

52、-1 案例一網(wǎng)絡拓撲4.1.2 網(wǎng)絡配置配置需求：業(yè)務網(wǎng)絡存在多個業(yè)務VLAN （例如：vlan10， vlan20，vlan30），要求多個業(yè)務在不同MSTP實例中負載分擔。CISCO設備：啟用MST，連接華為交換機的端口為Trunk端口。華為設備：啟用MSTP，連接CISCO交換機的端口為Trunk端口。配置要點：CISCO設備：CISCO-1配置為MSTP實例0的根橋，整網(wǎng)采用相同的路徑開銷算法，連接PC的端口配置為邊緣端口。華為設備：HW-1配置MSTP實例1的跟橋，整網(wǎng)采用相同的路徑開銷算法，連接CISCO的環(huán)網(wǎng)端口配置摘要偵聽，連接PC的端口配置為邊緣端口。配置文件摘要：l CIS

53、CO設備：!spanning-tree pathcost method short/配置路徑開銷算法采用short方式spanning-tree mode mst!spanning-tree mst configuration name testrevision 0 instance 1 vlan 20, 30/配置業(yè)務vlan20、vlan30在MST1中，其他業(yè)務vlan在MST0中!spanning-tree mst 0 priority 4096/CISCO-1上配置此命令，令其為MST0的根橋!interface GigabitEthernet0/1/配置環(huán)上端口為trunk類型，允

54、許業(yè)務vlan通過switchport/部分CISCO型號需要此命令將端口降為二層口switchport trunk encapsulation dot1q/部分CISCO型號將端口模式配置為trunk前需要此命令指定trunk口封裝方式switchport mode trunk switchport trunk allowed vlan 10,20,3!interface GigabitEthernet0/11/配置連接PC的端口為邊緣端口switchport mode access switchport access vlan 10 spanning-tree portfast/若端口類型為trunk，對應命令為spanning-tree portfast trunk!l 華為設備：#stp pathcost-standard dot1d-1998/配置路徑開銷算法為dot1d-1998，與CISCO short對應stp instance 1 priority 4096/ HW-1上配置此命令，令其為MST1的根橋stp enablestp mode mstp# stp r