资源预览内容
第1页 / 共47页
第2页 / 共47页
第3页 / 共47页
第4页 / 共47页
第5页 / 共47页
第6页 / 共47页
第7页 / 共47页
第8页 / 共47页
第9页 / 共47页
第10页 / 共47页
亲,该文档总共47页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
资料编码产品名称华为 S系列交换机使用对象产品版本编写部门资料版本华为与 CISCO 交换机二层生成树协议互通分析拟 制:日 期:审 核:日 期:审 核:日 期:批 准:日 期:华 为 技 术 有 限 公 司版权所有侵权必究名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 47 页 - - - - - - - - - 华为与 CISCO 交换机二层生成树协议互通分析文档密级:内部公开华为机密,未经许可不得扩散修订记录日期修订版本描述作者2011-09-05 V0.9 初稿完成韩松博2011-10-17 V1.0 根据测试部实测情况修改部分章节,增加互通性分析,修改案例吴炯明2012-10-16 V2.0 增加 MSTP 与 CISCO 交换机互通的几个特殊命令详解增加 MSTP与CISCO生成树协议的优劣对比增加 PVST/PVST+/RPVST+ 向 MSTP 迁移的操作指导吴炯明名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 47 页 - - - - - - - - - 华为与 CISCO 交换机二层生成树协议互通分析文档密级:内部公开华为机密,未经许可不得扩散目 录第 1 章 前言 . 1第 2 章 生成树原理分析 . 22.1 STP原理 .22.1.1 STP基本概念 .22.1.2 STP技术细节 .52.2 RSTP原理 .62.2.1 RSTP基本概念 .62.2.2 RSTP技术细节 . 102.3 MSTP原理 . 112.3.1 MSTP基本概念 . 112.3.2 MSTP技术细节 . 132.4 Cisco厂家支持情况 . 142.4.1 PVST . 142.4.2 PVST+ . 142.4.3 Rapid-PVST+ . 152.4.4 MST . 16第 3 章 华为与 PVST+/RPVST+的互通性分析 . 173.1 综述 . 173.2 CISCO报文类型分析. 183.3 链路开销算法 . 193.4 MSTP与 CISCO 交换机互通的几个特殊命令详解. 193.4.1 stp no-agreement-check . 193.4.2 stp compliance auto | dot1s | legacy (可选) . 213.4.3 stp config-digest-snoop(可选) . 213.5 测试结果 . 22第 4 章 混合组网案例介绍. 244.1 案例一 MSTP 互通(推荐). 244.1.1 网络拓扑 . 244.1.2 网络配置 . 244.1.3 注意要点 . 274.2 案例二 STP 与 PVST+ 互通(透传方案) . 284.2.1 网络拓扑 . 284.2.2 网络配置 . 284.2.3 注意要点 . 31名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 47 页 - - - - - - - - - 华为与 CISCO 交换机二层生成树协议互通分析文档密级:内部公开华为机密,未经许可不得扩散4.3 案例三 STP 与 PVST+ 互通(阻塞口在华为). 324.3.1 网络拓扑 . 324.3.2 网络配置 . 324.3.3 注意要点 . 344.4 案例四 STP 与 PVST+ 互通(阻塞口在CISCO ) . 364.4.1 网络拓扑 . 364.4.2 网络配置 . 364.4.3 注意要点 . 38第 5 章 MSTP 与思科生成树协议优劣对比 . 405.1 优劣对比(待补充) . 405.1.1 (待补充) . 405.2 可替代性分析(待补充) . 405.2.1 (待补充) . 40第 6 章 PVST/PVST+/RPVST+向 MSTP 迁移指导 . 416.1 (待补充). 416.1.1 (待补充) . 416.2 . 41第 7 章 附录 . 42名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 47 页 - - - - - - - - - 华为机密,未经许可不得扩散关键词:生成树摘要:企业网环境常见的几种交换机二层生成树协议互通方案进行技术和案例分析,希望能够为客户和一线员工提供一种互通解决方法及思路缩略语清单: STP, RSTP, MSTP, PVST+, Rapid-PVST+ 参考资料清单:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第1页, 共42页第1章 前言生成树协议是一个用于在局域网中消除环路的协议。运行该协议的交换机通过彼此交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长,生成树已经成为了当前最重要的局域网协议之一。在交换机二层网络环境里,经常会遇到与CISCO 厂家设备对接的情形,由于CISCO 厂家的交换机设备默认使用的是私有的生成树协议,一线服务员工在交付或规划设计项目时遇到与CISCO设备进行对接的场景,通常会显得无从下手,此文档就二层网络的典型组网交换机互通方案进行讲解,希望能够为客户和一线员工提供一种解决方法及思路。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第2页, 共42页第2章 生成树原理分析2.1 STP 原理2.1.1 STP 基本概念STP 协议通过在交换机之间传递特殊的消息BPDU 报文并进行分布式的计算,来决定一个有环路的网络中,哪台交换机的哪个端口应该被阻塞(Blocking ),用这种方法来剪切掉环路。IEEE std 802.1D协议文档的第8 章描述了 STP 。交换机的 STP 操作可以分为如下3 个主要步骤:选举根桥选举根端口选举网段的指定端口每一阶段都遵循以下规则:最小的根交换机ID 到根交换机最小的PATH COST 最小的发送BPDU 的交换机 ID 最小的发送BPDU 的端口 ID 最小的接收BPDU 的端口 ID 交换机之间定期发送BPDU 包(根交换机产生BPDU ,其他非根交换机转发),交换生成树配置信息,以便能够对网络的拓扑、花费或优先级的变化做出及时的响应。BPDU 分为两种类型,包含配置信息的 BPDU 包称为配置 BPDU (Configuration BPDU),当检测到网络拓扑结构变化时则要发送拓扑变化通知BPDU (Topology CHANGE NOTIFICATION BPDU)。图2-1 配置 bpdu 报文的包结构如图2-1 所示首先是以太网帧头,包括dlc头部、 llc头部,接下来是 bpdu 字段,最后是为了补齐60字节边界用的 dlc填充( padding )8字节。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第3页, 共42页图2-2 配置 bpdu 报文的报文格式拓扑变化通知 BPDU 报文格式图2-3 拓扑变化 bpdu 报文的报文格式抓包分析报文及字段解析图2-4 配置 bpdu 报文抓包分析名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第4页, 共42页bpdu 采用的是多播目标mac 地址:01-80-c2-00-00-00(bridge_group_addr:网桥组多播地址)dlc后面所跟的 802.3 帧的总长度为 38字节,是指除了dlc头、尾之外的所有内容的长度协议标识符和协议版本都是固定的0。bpdu 类型表明是一个配置bpdu bpdu 标志字段表明这既不是一个拓扑变更帧也不是一个拓扑变更确认帧随后是根网桥标识,其中:优先级是 0x8000 ,即 10 进制的 32768 (默认值)mac 基地址: 00:e0:fc:01:39:00 随后是根网桥代价:0(表示本交换机就是根网桥)随后是发送网桥id,其中:优先级是 0x8000 ,即 10 进制的 32768 (默认值)mac 基地址: 00:e0:fc:01:39:00 端口:发送此 bpdu 的交换机端口最后是一些定时器的值:消息年龄:当前为0 消息寿命: 20秒(默认值)根hello 时间: 2秒(发送 bpdu 的时间间隔)转发延迟: 15秒(交换机端口处于侦听、学习状态的时间)STP端口有 5 种状态,如表2-1 所示状态说明Forwarding 在这种状态下,端口转发用户流量的状态,只有根端口或指定端口才有这种状态。Learning 这是一种过渡状态。在这种状态下,交换机会根据收到的用户流量(但仍然不转发流量)构建MAC 地址表,所以叫做学习“状态”。Listening 这是一种过渡状态。 在这种状态下, 上述的三步选择 (根桥、根端口、指定端口)就是在该状态内完成。Blocking 在这种状态下,端口仅仅接收并处理BPDU ,不转发用户流量。Disabled 或 Down ,认为阻断或物理上断掉。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第5页, 共42页表2-1 拓扑变化 bpdu 报文的报文格式2.1.2 STP 技术细节初始生成树的过程:网络初始化的时候,所有网络中的STP 交换机都认为自己是“根桥”。在每个端口所发出的BPDU 中,根桥字段都是用各自的BID,Root Path Cost 字段是累计的到根桥的开销,发送者BID 是自己的 BID ,端口 PID 是发送该 BPDU 端口的端口ID。BPDU 会按照 Hello Time 指定的时间间隔来发送,默认的时间为2 秒。一旦在某端口上收听到比自己发的还要“好”的BPDU ,那么这个端口就提取该BPDU 中的某些信息,更新自己的信息。比较BPDU 的“好坏”的方式(自己的或其他交换机的),都是根据四元组来完成的,即最低桥ID、最低到累计根路径开销,最低发送者BID(有时还需要最低端口 PID)。该端口会缓存最好的BPDU 。当发送 BPDU 的时候,交换机填充Sender BID字段的总是自己的BID,而填充 Root BID字段的是“当前我所认为是根桥的”BID。根端口的选择:每个非根桥STP 交换机都要选择一个根端口,根端口对于一个交换机来说有且只有一个。其本质是“距离根桥最近的端口”,这个最近的衡量是靠累计根路径开销来判定的,即累计根路径开销最小的端口就应该是根端口。累计根路径开销的计算方法如下:端口收到一个BPDU (从根桥发送出来的BPDU , Root Path Cost 字段的值总是0)后,抽取该BPDU 中累计根路径开销字段的值, 加上该端口本身的路径开销。所谓该端口本身的路径开销只体现直连链路的开销,这个值是端口量, 可以人为配置的。如果有两个以上的端口计算得到的累计根路径开销相同,那么选择收到发送者BID 最小的那个端口作为根端口。指定端口的选择:这是生成树协议发现环路的重要的一步,每台交换机都各自存储着一套信息,包括当前的根桥ID、Root Path Cost和自己的桥ID,此外每个端口还存储了自己的端口ID。当几个端口被一个网段连接到一起以后,他们都有机会根据所属网桥的情况发送BPDU ,当这些连接到同一个网段中的网桥都接收到这些BPDU 后,它会用这个BPDU 中的信息和自己所属网桥所存储的信息进行对比,根据选举的规则可以得到两种结果:收到的 BPDU 信息不如设备和端口上存储的信息,说明发送BPDU 的端口优先级比端口自己的优先级低,端口在这轮比较中胜出,不做任何变化。收到的 BPDU 信息高于设备和端口上存储的信息,说明发送BPDU 的端口优先级比端口自己的优先级高,则端口在这轮比较中失败,停止向该网段中转发BPDU 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第6页, 共42页这样的结果是到了最后,这几个连接到同一个网段中的端口,只有一个会获得最终的胜出,其他的端口都失败了,他们会停止向该网段中转发BPDU 。这个时候, 这个获得最终胜利的端口就成为了这个网段的指定端口。其他端口成为Alternate 端口进入Blocking 状态,既不接受或转发数据报文,也不转发BPDU 。STP 中的拓扑变更:当交换机发现拓扑变更的时候,就会产生TCN BPDU 。通常情况下,拓扑变更的原因在于链路故障、 交换机故障或端口转换到转发状态。TCN BPDU的类型字段的取值是0x80 。TCN 将被根端口转发给根交换机。上行交换机将以TCA(Topology Change Acknowledgment,拓扑变更确认)格式的BPDU进行确认。在标记(Flag)字段中,最低有效位代表TCN ,最高有效位代表TCA 。交换机向上行交换机发送该报文。需要记住的是, 上行交换机是距离根最近的交换机的邻接交换机(如果直接连接,那么就是根)。上行交换机将拓扑变更得确认报文发送回发送端的邻接交换机, 并且将报文发送给其上行交换机。这种过程将不断重复,直到根交换机接受到该报文为止。通过上述方式,根能够了解到网络拓扑变更。默认情况下,交换机将MAC 地址在 MAC 地址转发表中停留5 分钟。当拓扑发生变更的时候,交换机将临时把该计时器的值降低,使其等于转发延迟计时器的数值(默认值是15 秒)。这将使 STP 网络将拓扑变更做出反应,交换机将快速重新学习链路状态变更时的MAC 地址变更。2.2 RSTP 原理2.2.1 RSTP 基本概念继 IEEE802.1D定义了 STP 标准后, IEEE 又推出了802.1W 这个草案作为802.1D 的补充,并定义了 RSTP 标准。在新版本的802.1D(2004) 中已经接纳了RSTP 标准,取代了原来的STP。RSTP 保留了 STP 的大部分算法和计时器,只在一些细节上做了改进。但这些改进相当关键,极大的提升了STP 的性能,使其能满足如今低延时高可靠性的网络要求。后续诞生的MSTP ,单个实例中的算法和RSTP 几乎一摸一样。可以说从STP 发展到 RSTP 的这套算法,是整个生成树协议的精髓。BPDU 报文的变化BPDU 内容RSTP STP Protocol Identifier 0000 0000 Protocol Version 02 00 BPDU Type 02 00(Conf BPDU) 0x80(TCN) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第7页, 共42页Flags 2c 00 01(TC) 80 ( TCA)Root Identifier 80.00.00.00.e0.fc.01.39.00 80.00.00.00.e0.fc.01.39.00 Root Path Cost 0000 0000 Bridge Identifier 80.00.00.00.e0.fc.01.39.00 80.00.00.00.e0.fc.01.39.00 Port Identifier 80.20 80.20 Message Age 0000 0000 Max Age 20 20 Hello Time 2 2 Forward Delay 15 15 Version 1 Length 0 表2-2 RSTP/STP bpdu报文区别图2-5 RSTP BPDU报文抓包分析RSTP 的 BPDU 被称作 RST BPDU, 和 STP Config BPDU的主要区别在协议版本号,BPDU 类型和 Flags 字段。 RSTP 中没有了 TCN 和 TCA 报文,在拓扑结构变化时只发送TC 报文。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第8页, 共42页Bit7 Bit6 Bit5 Bit4 Bit3 Bit2 Bit1 Bit0 TCA Reserved TC 图2-6 STP 的 Flags 字段Bit7 Bit6 Bit5 Bit4 Bit3 Bit2 Bit1 Bit0 TCA Agreement Forwarding Learning Port role Proposal TC TCA=Topology Change Acknowledgement TC= Topology Change Port role=00 unknown 01 alternate/backup 10 root 11 designated 图2-7 RSTP 的 Flags 字段RSTP 的 Flags 字段增加了端口属性和状态,BIT1 和 BIT6 两个字段用于点到点链路端口的的快速迁移。运行 STP 的设备会丢弃收到的RST BPDU ,目前 RSTP 交换机都提供STP 兼容模式,运行在STP 兼容模式的端口会发送和接受Config BPDU ,表现的特性也和STP 类似。RSTP 的端口角色共有4 种:即根端口、指定端口、Alternate端口和Backup 端口。 Alternate端口和 Backup 端口的形象说明如图7、图 8 所示。从BPDU 的发送上来看,Alternate 端口就是由于学习到其它交换机的发送的BPDU 而阻塞的端口; 而 Backup 端口就是由于学习到自己发送的 BPDU 而阻塞的端口。从用户流量上来看,Alternate 端口提供了从指定桥到根的另一条可切换路径,作为指定端口的备选切换;而同时Backup 端口,作为根端口的备份,提供了另外一条从根桥到叶节点的可切换的通路。给一个RSTP 域内所有端口分配角色的过程就是整个拓扑收敛的过程。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第9页, 共42页图2-8 Alternate 端口图2-9 Backup 端口RSTP 的状态规范把原来的5 种状态缩减为3 种。根据端口是否转发用户流量和学习MAC 地址来划分。如果不转发用户流量也不学习MAC 地址,那么就是Discarding状态;如果不转发用户流量但是学习MAC 地址, 那么就是Learning 状态; 如果既转发用户流量又学习地址,那么就是 Forwarding状态。表 2-4 显示了新的状态与STP 相应状态的比较。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第10页, 共42页表2-3 RSTP/STP 端口状态表2.2.2 RSTP 技术细节根端口的快速迁移假如设备上的旧的根端口不再有可能重新转发数据,新的根端口可以立即迁移到Forwarding状态。Alternate 端口的快速迁移就符合这个条件。指定端口的快速迁移1. 被配置为边缘端口的指定端口可以无条件的快速迁移到Forwarding状态。2. 在点到点以太网链路上,指定端口可以和对端通过握手协议的方式进行快速迁移。双方设备必须满足如下状态机:proposing. 当一个指定端口处于Discarding 或 Learning 状态的时候,该变量置位。向下游交换机传递 Proposal 位被置位的RST BPDU 。proposed. 当端口收到对端的指定端口发来的携带Proposal 的 RST BPDU的时候,该变量置位。该变量指示本网段上的指定端口希望尽的进入Forwarding状态。sync. 当 Proposed 被设置以后,收到proposal 的根端口会依次为自己的其他端口置位sync 变量。如果端口是非边缘的指定端口是则会进入Discarding状态。synced. 当端口完成转到Discarding后 , 会设置自己的synced 变量。 Alternate 、Backup 和边缘端口会马上设置该变量。根端口监视其他端口的synced ,当所有其他端口的synced 全被设置,根端口会设置自己的synced ,然后传回RST BPDU ,其中 Agreement位被置位。agreed. 当指定端口接收到一个RST BPDU时,如果该 BPDU 中的 Agreement位被置位且端口角色字段是 “根端口” ,该变量被设置。 Agreed 变量一旦被置位,指定端口马上转入Forwarding状态。拓扑结构变化RSTP 判断拓扑结构变化的标准是:非边缘端口进入Forwarding状态。一旦检测到拓扑发生变化,则采取如下措施:为本交换机的所有非边缘指定端口启动一个TC While Timer ,该计时器值是 Hello Time 的两倍。如果是根端口上有状态变化,则根端口也要启动。在这个时间内,清空这些端口上学来的MAC 地址;同时,由这些端口向外发送TC BPDU ,其中的TC 置位。根端口总是要发送这种TC BPDU 。一旦 TC While Timer超时,则停止发送TC BPDU 。其他交换机接收到 TC BPDU ,作如下工作:清空所有端口学来的MAC 地址,收到TC BPDU 的端口除外。然后也为所有自己的非边缘指定端口和自己的根端口启动TC While Timer ,重复上述的过程。如此,网络中就会产生TC BPDU 的泛洪。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第11页, 共42页2.3 MSTP 原理2.3.1 MSTP 基本概念多生成树协议MSTP 是 IEEE 802.1S中定义的一种新型生成树协议。MSTP 中引入了“实例”(instance) 和“域”( region )的概念。所谓“实例”就是多个VLAN 的一个集合,这种通过多个 VLAN 捆绑到一个实例中去的方法可以节省通信开销和资源占用率。MSTP 各个实例拓扑的计算是独立的,在这些实例上就可以实现负载均衡。使用的时候,可以把多个相同拓扑结构的VLAN 映射到某一个实例中,这些VLAN 在端口上的转发状态取决于对应实例在MSTP 里的转发状态。所谓 “域”, 由域名 (Configuration Name)、 修订级别(Revision level ) 、 格式选择器(Configuration identifier Format Selector)、 VLAN 与实例的映射关系(Mapping of VIDs to spanning trees),其中域名、格式选择器和修订级别在BPDU 报文中都有相关字段,而VLAN 与实例的映射关系在 BPDU 报文中表现摘要信息(Configuration Digest),该摘要是根据映射关系计算得到的一个16 字节签名,只有上述四者都一样且相互连接的交换机才认为在同一个域内,每个域内所有交换机都有相同的MST 域配置。缺省时,域名就是交换机的桥MAC 地址,修订级别等于0,格式选择器等于0,所有的VLAN 都映射到实例0 上。MSTI :多生成树实例,是“MST 域”内的概念,每个实例对应一个或一组VLAN, 每个 VLAN 只能对应一个实例(映射),每个交换机可以运行那个多个实例,没有配置VLAN与实例的映射关系时,所有的VLAN 都映射到实例0 上。CIST :公共与内部生成树,在整体上,CST 和 IST 共同构成CIST 。在一个MST 域内部由IST提供的连通性,IST 可以看作CIST 在 MST 域中的树状片断,是MST 域中的实例0。而 CST是 CIST 的域间部分(把每个域抽象成一个节点)。总根和域根: 与 STP 和 RSTP 相比,MSTP 中引入了总根和域根的概念,总根是一个全局概念,对于所有互连得运行STP/RSTP/MSTP的交换机只能有一个总根,也即是CIST 的根;而域根是一个局部概念,是相对于某个域的某个实例而言的。在交换网中,总根只能有一个,而每个域所包含的域根数目与实例个数相关。外部路径开销和内部路径开销:与STP 和 RSTP 相比, MSTP 中引入了外部路径外部路径开销和内部路径开销的概念。外部路径开销是相对于CIST 而言的,同一个域内外部路径开销是相同的;内部路径开销是域内相对于某个实例而言的,同一端口对于不同实例对应不同的内部路径开销。边缘端口、 Master 端口和 Alternate 端口:与STP 和 RSTP 相比, MSTP 中引入了域边缘端口和 Master 端口的概念。域边缘端口是连接不同MST 域、 MST 域和运行STP 的区域、 MST 域和运行 RSTP 的区域的端口, 位于 MST 域的边缘; 在某个不包含总根的域中,Master 端口是所有边界端口中。到达总根具有最小开销的端口,也就是连接MST 域到总根的端口,位于整个域名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第12页, 共42页到总根的最短路径上;Alternate端口是 Master 端口的备份端口,如果Master 端口被阻塞后,Alternate 端口将成为新的Master 端口。BPDU 报文格式变化图2-10 STP/RSTP/MSTP BPDU报文对比图2-11MSTP BPDU报文字段名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第13页, 共42页图2-12 MSTP BPDU报文抓包分析对于 MSTP BPDU报文无论是域内的MST BPDU还是域间的。 其前 35 个字节和RST BPDU相同。从第36 个字节开始是MSTP 专有段。最后的MSTI 配置信息字段由若干MSTI 配置信息组连缀而成。802.1s 与 Legacy BPDU的格式是有区别的请注意。2.3.2 MSTP 技术细节MSTP 协议在计算生成树时使用的算法和原理与STP/RSTP大同小异,只是因为在MSTP 中引入了域和内部路径开销等参数,故MSTP 中的优先级向量是7 维,而 STP/RSTP是 5 维。STP/RSTP中的优先级向量是(根桥标示符,根路径开销,桥标示符,发送BPDU 报文端口标示符,接收BPDU 报文端口标示符)。MSTP中的优先级向量是(CIST 根标识符, CIST外部根路径开销,CIST 指定桥标识符, CIST 域根标识符, CIST 内部根路径开销,CIST 指定端口标识符, CIST 接收端口标识符)。拓扑收敛在同一个MSTI 上,拓扑的收敛是和RSTP 基本类似的。在CST 上,每个域参与整体的拓扑收敛是以 Master Bridge为代表, 根据其 ERPC 来计算的。 在域的内部上, ISTP(Internal Sub 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第14页, 共42页Tree Protocol )算法( RSTP 的改进)负责计算IST 的拓扑。 ISTP 算法可以说是连接CST 和MST 的纽带。 ISTP 采用特殊的BPDU ,由 Master Bridge 产生,携带CST 信息并且封装了MSTP 。快速收敛的机制略有差异:MSTP网桥上游发起协商机制proposal ,下游回应agreement ,然后上游还要再发个agreement ,要三次握手。 然后两个端口才能进入转发状态。2.4 Cisco 厂家支持情况Cisco 交换机所支持的生成树协议类型分别有:PVST(Per VLAN Spanning Tree)、 PVST+(Per VLAN Spanning Tree Plus)、 Rapid-PVST+ (Rapid Per VLAN Spanning Tree Plus)、MISTP(Multi Instance Spanning Tree Protocol)和 MST(Multiple Spanning Tree)。在使用 IOS 12.2及之后版本的catalyst 系列交换机中, 支持 PVST+ 、Rapid-PVST+和 MST 三种类型 STP 协议。这几种生成树协议的某些BPDU 报文采用其私有的报文格式,与IEEE 标准的 BPDU 报文格式不一样。当Cisco 交换机运行PVST+ 或者 Rapid-PVST+ 协议时, trunk 端口在非VLAN 1 中便发送私有的PVST BPDU报文,这类私有的BPDU 报文的源MAC 地址为端口的MAC 地址,目的 MAC 地址为 Cisco 自己的保留地址01-00-0C-CC-CC-CD。2.4.1 PVST PVST 协议可以简单地理解为在每一个VLAN 上运行一个普通的STP 协议,不同VLAN 之间的STP 状态和计算完全独立,虽然没有类似MSTP协议中的实例的概念,但也可以完成对不同VLAN的数据进行负载。PVST 协议报文除了在数据帧内会带有VLAN 信息以外,最主要的是PVST 协议的 BPDU 报文目的 MAC 地址是 01-00-0C-CC-CC-CD, 因此该协议无法与采用IEEE标准生成树协议STP 的设备进行互通。目前 CISCO Catalyst系列接入交换机支持的PVST 实例数普遍为128 个, 即, 支持 128 个 VLAN的生成树计算。运行PVST 的交换机每个周期需要发送和处理大量的(与网络中业务VLAN 数目相等) PVST 报文, CPU 计算频繁,且网络上存在大量的PVST 协议报文。2.4.2 PVST+ 为解决与IEEE 标准 STP 协议的互通问题,CISCO 在 PVST 协议的基础上衍生出了PVST+ 协议。PVST+ 协议相对于PVST 协议最大的改进是:提供了与标准STP 协议互通的能力。对于一个 Access 端口, PVST+ 协议将根据此端口所在VLAN 的发送标准的STP 格式的 BPDU 报文;对于一个 Trunk 端口, PVST+ 协议仅会在VLAN 1 中,发送标准格式的BPDU 报文(目的MAC地址为01-80-C2-00-00-00),而在其他允许通过的VLAN中,仍然发送其私有格式的PVST BPDU 报文(目的MAC 地址为 01-00-0C-CC-CC-CD)。华为交换机支持IEEE 标准 STP 协议,能与CISCO 交换机发出的标准STP 协议互通计算,同时,将 Cisco 发出的私有格式的BPDU 报文当作普通的多播报文进行转发,而不会处理这些报文。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第15页, 共42页图2-13 私有 PVST+ BPDU报文抓包分析2.4.3 Rapid-PVST+ 在 PVST+ 协议的基础上衍生出了Rapid-PVST+ 协议, Rapid-PVST+ 协议相对于PVST+ 协议,采用了 RSTP 的机制,支持快速迁移特性。图2-14 私有 RPVST+ BPDU报文抓包分析名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第16页, 共42页2.4.4 MST CISCO 的 MST 协议具有VLAN 与实例的映射关系,也有域的概念,可以理解为标准的MSTP协议,同时, MST 协议的 BPDU 报文格式与IEEE 标准的规定完全一致。但由于华为和CISCO两个厂家采用不同的密钥来生成MSTP 的摘要信息,因此两个厂商的交换机发送的BPDU 报文中的摘要信息不同。默认情况下,由于摘要信息不同,MSTP 协议与 MST 协议只能进行域间互通( 要完成MSTP 域内互通,则必须要在连接Cisco 交换机的华为交换机上,以及连接Cisco交换机的华为交换机的端口上使能“摘要侦听”功能)。图2-15 MST BPDU报文抓包分析名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第17页, 共42页第3章 华为与 PVST+/RPVST+ 的互通性分析3.1 综述本章讨论仅限于STP 和 PVST+ 、 RSTP 和 RPVST+ 的互通,以下对这两种情况不做区分;MSTP的互通没有问题,本章不做分析讨论。互通的关键在于CISCO 交换机端口在什么条件下会发出什么类型的协议报文,以及其链路开销算法和华为比较结果如何。首先, STP/RSTP的收敛概念和PVST+/RPVST+不同: STP/RSTP 的收敛是基于整个端口的,而 PVST+/RPVST+的收敛是基于VLAN 实例的,理解的角度不一样。从技术理论上分析,STP 和 PVST+ 无论怎么混合组网,都是能收敛的。总的来说收敛结果有两类:1、block端口在HUAWEI设备上。 因为标准stp 是基于端口阻塞的,所有数据报文(不区分VLAN )在 block 端口被丢弃,包括CISCO 的 PVST 报文,所以这时候一个环只有一个阻塞口,在 HUAWEI 设备上。基本收敛状态为:?CISCO 设备上:所有端口stp forward状态,所有端口pvst forward状态?HUAWEI 设备上:存在stp block 端口、 stp forward端口2、block端口在 CISCO 设备上。 CISCO 交换机上认为标准stp 报文是 vlan1 所在的 pvst 实例发出的,所以stp block 端口只会阻塞vlan1 实例(不阻塞整个端口),其他pvst 报文正常通过该端口处理并转发,并在其所在vlan 内计算收敛,所以这时候,一个环上会存在多个block 端口(与端口上vlan 实例数相等)基本收敛状态为:?CISCO 设备上:存在vlan1 的 stp block 端口、 stp forward 端口,其他vlan 的 pvst block端口、 pvst forward端口?HUAWEI 设备上:所有端口forward 状态(正常转发pvst 报文和数据报文)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第18页, 共42页3.2 CISCO 报文类型分析CISCO 设备配置了PVST+ 后(Rapid-PVST+ 同理),端口会发出PVST 报文也会发出IEEE 标准 STP 报文用以和支持IEEE 标准 STP 的设备互通。CISCO 交换机端口在什么条件下发出哪种协议报文,只和该端口下的vlan 配置有关。从以下表格分析,可知CISCO 收发标准STP 协议报文的条件为:trunk 类型端口加入vlan1 ,或者 access 类型端口。举例总结如下表:条件CISCO 配置分析结果(端口发出的报文)端口类型 trunk ;端口加入 vlan1和其他 vlan interface GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1 里会发出两种bpdu 报文:标准 stp报文和 pvst 报文(由于vlan1 为native vlan ,vlan tag 被剥掉)其他 vlan 下发出 pvst报文标准 stp报文vlan1 的pvst 报文( untag )vlan10 的pvst 报文vlan20 的pvst 报文端口类型 trunk ;端口加入 vlan1和其他 vlan ;native vlan 配置为vlan 10 interface GigabitEthernet0/1 switchport trunk native vlan 10 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1 里会发出两种bpdu 报文:标准 stp报文和带 vlan1 的 pvst 报文(互通时候标准stp收敛状态在 CISCO 上体现为 vlan1 实例的状态)标准 stp报文vlan1 的pvst 报文vlan10 的pvst 报文(untag )vlan20 的pvst 报文端口类型 trunk ;端口加入 vlan1和其他 vlan ;全局配置 no spanning-tree vlan 1 no spanning-tree vlan 1 !interface GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1 的pvst 功能去使能,所以不再发pvst报文,但仍会发出标准stp报文标准 stp报文vlan10 的pvst 报文vlan20 的pvst 报文端口类型 trunk ;端口不加入vlan1 interface GigabitEthernet0/1 switchport trunk allowed vlan 10,20 switchport mode trunk trunk 端口只要不加入vlan1 就不会发出标准stp报文 即使这时端口的 native vlan 还是vlan1 vlan10 的pvst 报文vlan20 的pvst 报文端口类型access interface GigabitEthernet0/1 无论 acces vlan 是哪个,端口都只发出标准标准 stp报文名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第19页, 共42页switchport acces vlan x switchport mode acces stp报文表3-1 CISCO 交换机报文类型分析3.3 链路开销算法对比总结如下表:CISCO 对应HUAWEI 说明路径开销算法是否为默认配置命令行路径开销算法是否为默认配置命令行long no (config)#spanning-tree pathcost method long IEEE 802.1T yes S5700stp pathcost-standard dot1t 32 bits , 取值 1 200,000,000,GE 口每一跳开销20000 short yes (c3750/me3400) (config)#spanning-tree pathcost method short IEEE 802.1D-1998 no S5700stp pathcost-standard dot1d-1998 16 bits , 取值 1 65,535 , GE口每一跳开销4 表3-2 路径开销算法对应表总体来说,如果CISCO 和 HUAWEI设备都采用默认的路径开销算法,一般block 端口都是在HUAWEI 设备上。因为HUAWEI默认采用802.1t 算法, GE 口每一跳开销20000 ,而 CISCO采用 short 算法,GE 口每一跳开销4, CISCO 设备上的路径开销远远小于HUAWEI 设备。当然,这都是可以通过配置设备的链路开销算法来调整的。3.4 MSTP 与 CISCO 交换机互通的几个特殊命令详解3.4.1 stp no-agreement-check 手册上关于快速握手机制的描述如下:增强方式:当前接口在计算同步标志位时计算根端口。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第20页, 共42页上游设备发送Proposal 报文,请求进行快速迁移,下游设备接收到后,把与上游设备相连的端口设置为根端口,并阻塞所有非边缘端口。上游设备继续发送Agreement报文,下游设备接收到后, 根端口转为Forwarding状态。下游设备回应Agreement报文,上游设备接收到后,把与下游设备相连的端口设置为指定端口,指定端口进入Forwarding状态。普通方式:当前接口在计算同步标志位时忽略根端口。上游设备发送Proposal 报文,请求进行快速迁移,下游设备接收到后,把与上游设备相连的端口设置为根端口,并阻塞所有非边缘端口,根端口转为Forwarding状态。下游设备回应Agreement报文,上游设备接收到后,把与下游设备相连的端口设置为指定端口,指定端口进入Forwarding状态。我司默认的方式是增强方式,该方式是按照标准的实现,但Cisco在此的实现方式却是按照他自己私有的普通方式实现,所以当Cisco交换机作为根桥,我司交换机作为他的下游交换机的时候,一般建议要配上该命令,以保证在此组网下,我司交换机作为根端口的快速切换。命令行改变的是协议报文的下面两个字段:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第21页, 共42页Cisco 的实现请参考:http:/www.cisco.com/en/US/tech/tk389/tk621/technologies_white_paper09186a0080094cfa.shtml 3.4.2 stp compliance auto | dot1s | legacy (可选)早期 Cisco 的交换机版本中, BPDU 的报文格式是按照私有格式实现的(私有格式跟标准格式的差异见下表),但新近Cisco 不断更新的版本BPDU 也按照标准格式来做,所以这个命令跟新的Cisco 交换机对接, 已经失去了他存在的意义;但跟老的现网交换机对接的时候,注意要配置该命令。mstp两种报文格式的比较.xls3.4.3 stp config-digest-snoop(可选)早期 Cisco 的交换机版本中,在计算VLAN 与实例的对应关系时,采用的是他私有的算法,随着版本的发布,这个现象有所改观,Cisco 也全新的算法计算报文中的MST config digest值,但为了跟Cisco 早期的版本一致,配置了该命令后,我们只是简单的从Cisco 发出的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 26 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第22页, 共42页BPDU 报文中获取该值,然后填充到我们后续发送给Cisco 交换机的BPDU 报文中去,从而实现与 Cisco 交换机的完美对接。下面是我们在某项目中向客户详细的解释我司在此处的实现是按照标准实现的实验说明,请需要时参考。3.5 测试结果根据各 STP 报文格式及原理总结出下列对接模式:华为模式CISCO 模式是否能对接特殊配置命令或注意事项MSTP 模式MST 模式华为交换机连接CISCO 的环上端口配置摘要侦听:stp config -digest -snoopingSTP/RSTP模式PVST+/RPVST+模式CISCO 设备端口需能收发标准STP协议报文,条件为trunk端口加入vlan1 ,或者, access 模式端口MSTP 模式PVST+/RPVST+模式CISCO 设备端口需能收发标准STP协议报文,条件为trunk端口加入名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 27 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第23页, 共42页vlan1 ,或者, access 模式端口STP/RSTP模式PVST 模式透传方案- MSTP 模式PVST 模式透传方案- 表3-3 生成树对接表名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 28 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第24页, 共42页第4章 混合组网案例介绍4.1 案例一 MSTP 互通(推荐)4.1.1 网络拓扑客户网络华为业务网络XXXXMST0 rootMST1 root边缘端口MST0 阻塞端口MST1 阻塞端口XXCISCO-2CISCO-1HW-1HW-2HW-4HW-3图4-1 案例一网络拓扑4.1.2 网络配置配置需求:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 29 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第25页, 共42页业务网络存在多个业务VLAN (例如: vlan10 , vlan20 ,vlan30 ),要求多个业务在不同MSTP实例中负载分担。CISCO 设备:启用MST ,连接华为交换机的端口为Trunk 端口。华为设备:启用MSTP ,连接 CISCO 交换机的端口为Trunk 端口。配置要点:CISCO 设备: CISCO-1配置为 MSTP 实例 0 的根桥,整网采用相同的路径开销算法,连接PC的端口配置为边缘端口。华为设备: HW-1 配置 MSTP 实例 1 的跟桥,整网采用相同的路径开销算法,连接CISCO 的环网端口配置摘要侦听,连接PC 的端口配置为边缘端口。配置文件摘要:CISCO 设备:! spanning-tree pathcost method short /配置路径开销算法采用short 方式spanning-tree mode mst ! spanning-tree mst configuration name test revision 0 instance 1 vlan 20, 30 /配置业务 vlan20 、vlan30 在 MST1 中,其他业务vlan 在 MST0 中! spanning-tree mst 0 priority 4096 /CISCO-1上配置此命令,令其为MST0 的根桥! interface GigabitEthernet0/1 /配置环上端口为trunk 类型,允许业务vlan 通过switchport /部分 CISCO 型号需要此命令将端口降为二层口switchport trunk encapsulation dot1q /部分 CISCO 型号将端口模式配置为trunk 前需要此命令指定trunk 口封装方式switchport mode trunk 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 30 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第26页, 共42页switchport trunk allowed vlan 10,20,3 ! interface GigabitEthernet0/11 /配置连接 PC 的端口为边缘端口switchport mode access switchport access vlan 10 spanning-tree portfast /若端口类型为trunk ,对应命令为spanning-tree portfast trunk ! 华为设备:# stp pathcost-standard dot1d-1998 /配置路径开销算法为dot1d-1998 ,与 CISCO short对应stp instance 1 priority 4096 / HW-1 上配置此命令,令其为MST1 的根桥stp enable stp mode mstp # stp region-configuration /配置业务 vlan20 、vlan30 在 MST1 中,其他业务vlan 在 MST0 中 region-name test revision-level 0 instance 1 vlan 20 30 active region-configuration # interface GigabitEthernet0/0/1 /配置环上端口为trunk 类型,允许业务vlan 通过 port link-type trunk port trunk allow-pass vlan 10 20 30 stp compliance dot1s stp config-digest-snoop /与 CISCO 连接的环上端口配置摘要侦听bpdu enable # interface GigabitEthernet0/0/11 /配置连接PC 的端口为边缘端口名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 31 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第27页, 共42页 port link-type access port default vlan 10 bpdu enable stp edged-port enable /边缘端口使能命令,与端口类型无关# 4.1.3 注意要点1. 华为交换机连接CISCO 的环网端口需配置摘要侦听,命令为端口下配置:stp config-digest-snoop 2. CISCO C4500/C3750/3560/ME3400系列交换机默认路径开销算法都为short 方式,对应华为交换机为802.1d-1998方式;华为默认为802.1t 方式,对应CISCO 上为 long 方式。3. 环网连接 PC 的下行端口必须配置为边缘端口,以免影响环网收敛。华为交换机可通过端口下配置 stp edged-port enable或 stp disable 命令令用户端口不参与STP 计算。4. 华为交换机需要配置bpdu enable命令打开 bpdu 收发开关, S77 、S57 、S37 系列交换机配置视图在端口下,S27 配置视图为全局配置。5. 可通过调整端口路径开销来改善网络拓扑结构,华为和CISCO 调整端口路径开销的命令为:HUAWEI-GigabitEthernet0/0/11stp cost ? INTEGER Port path cost CISCO(config-if)#spanning-tree cost ? port path cost 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 32 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第28页, 共42页4.2 案例二 STP 与 PVST+ 互通(透传方案)4.2.1 网络拓扑客户网络华为业务网络XXXXPVST+ rootSTP root边缘端口L2PT 边界端口PVST+ 阻塞端口STP 阻塞端口CISCO-2CISCO-1HW-1HW-2HW-4HW-3图4-2 案例二网络拓扑4.2.2 网络配置配置需求:业务网络存在多个业务VLAN (例如: vlan10 , vlan20 ,vlan30 )。CISCO 设备:启用PVST+ ,连接华为交换机的端口为Trunk 端口。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 33 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第29页, 共42页华为设备:连接CISCO 交换机的端口为Trunk 端口。透传现网CISCO 交换机上的包括PVST和 STP 的生成树协议报文,现网CISCO 交换机依靠PVST+ 协议独立收敛,华为交换机不参与现网 CISCO 交换机的生成树计算。同时,华为交换机启用STP,新接入业务网络依靠STP 收敛。配置要点:CISCO 设备:CISCO-1配置为 PVST+ 的根桥, 整网采用相同的路径开销算法,连接 PC 的端口配置为边缘端口。华为设备:华为交换机连接CISCO 的端口上配置L2PT ,透传包括PVST 和 STP 的协议报文;HW-1 配置为新接入业务网络的STP 跟桥,整网采用相同的路径开销算法,连接 PC 的端口配置为边缘端口。配置文件摘要:CISCO 设备:! spanning-tree mode pvst /CISCO IOS 12.2及之后版本的catalyst 系列交换机支持PVST+ , 配置上显示为PVST ! spanning-tree vlan 1-128 priority 4096 /CISCO-1上配置此命令,令其为PVST+ 根桥! interface GigabitEthernet0/1 /配置环上端口为trunk 类型,允许业务vlan 通过switchport /部分 CISCO 型号需要此命令将端口降为二层口switchport trunk encapsulation dot1q /部分 CISCO 型号将端口模式配置为trunk 前需要此命令指定trunk 口封装方式switchport mode trunk switchport trunk allowed vlan 10,20,3 ! interface GigabitEthernet0/11 /配置连接 PC 的端口为边缘端口switchport mode access switchport access vlan 10 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 34 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第30页, 共42页 spanning-tree portfast /若端口类型为trunk ,对应命令为spanning-tree portfast trunk ! 华为设备:# stp root primary / HW-1 上配置此命令,令其为新接入业务网络的根桥stp enable stp mode stp # interface GigabitEthernet0/0/1 /L2PT 边界端口/配置连接 CISCO 交换机的端口为trunk 类型,允许业务vlan 通过;配置L2PT 透传 CISCO 发过来的 STP 和 PVST 报文( PVST 报文默认即当数据报文透传) port link-type trunk port trunk allow-pass vlan 10 20 30 port default vlan 1 bpdu enable l2protocol-tunnel stp pvst+ enable # interface GigabitEthernet0/0/2 /新接入业务网络环上端口 port default vlan 1 port trunk allow-pass vlan 10 20 30 bpdu enable # interface GigabitEthernet0/0/11 /配置连接PC 的端口为边缘端口 port link-type access port default vlan 10 bpdu enable stp edged-port enable /边缘端口使能命令,与端口类型无关# 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 35 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第31页, 共42页4.2.3 注意要点1. RSTP 与 Rapid-PVST互通 (华为透传) 方案与此同理, 只需将生成树协议模式分别改为RSTP和 Rapid-PVST 2. 华为交换机默认透传CISCO 发出的普通PVST 报文,不作为BPDU 报文处理,所以默认情况下不会进入L2PT 进行重封装。 如果需要对PVST 报文也进入L2PT 重封装,需要在华为交换机全局下配置非标准BPDU 识别命令,强制PVST 报文也识别为BPDU ,配置命令为全局下配置:bpdu mac-address 0100-0ccc-cccd3. 如果需要和CISCO 交换机互通L2PT (L2PT 边界一端为CISCO ,一端为华为),华为交换机上只需要将重封装MAC 采用默认组MAC(0100-0ccd-cdd0)即可,配置命令为全局下配置:l2protocol-tunnel stp group-mac default-group-mac l2protocol-tunnel pvst+ group-mac default-group-mac 4. 环网连接 PC 的下行端口必须配置为边缘端口,以免影响环网收敛。华为交换机可通过端口下配置 stp edged-port enable或 stp disable 命令令用户端口不参与STP 计算。5. 华为交换机需要配置bpdu enable命令打开 bpdu 收发开关, S77 、S57 、S37 系列交换机配置视图在端口下,S27 配置视图为全局配置。6. 可通过调整端口路径开销来改善网络拓扑结构,华为和CISCO 调整端口路径开销的命令为:HUAWEI-GigabitEthernet0/0/11stp cost ? INTEGER Port path cost CISCO(config-if)#spanning-tree cost ? port path cost 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 36 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第32页, 共42页4.3 案例三 STP 与 PVST+ 互通(阻塞口在华为)4.3.1 网络拓扑客户网络华为业务网络XXXPVST+ rootSTP root边缘端口PVST+ 阻塞端口STP阻塞端口XCISCO-2CISCO-1HW-1HW-2HW-4HW-3图4-3 案例三网络拓扑4.3.2 网络配置配置需求:业务网络存在多个业务VLAN (例如: vlan10 , vlan20 ,vlan30 )。CISCO 设备:启用PVST+ ,连接华为交换机的端口为Trunk 端口。华为设备: 启用 STP , 连接 CISCO 交换机的端口为Trunk 端口。和 CISCO 交换机共同参与STP计算,降低华为交换机上STP 优先级并增大其路径开销,令STP 阻塞端口在华为交换机上。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 37 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第33页, 共42页配置要点:CISCO 设备: CISCO-1 配置为 PVST+ 的根桥, CISCO-2配置整网STP 的根桥; CISCO 交换机环上端口以trunk 方式加入 vlan1 以触发其发送并处理标准STP 协议报文; CISCO 交换机采用相同的路径开销算法,连接PC 的端口配置为边缘端口。华为设备:华为交换机采用相同的路径开销算法,连接PC 的端口配置为边缘端口。配置文件摘要:CISCO 设备:! spanning-tree mode pvst /CISCO IOS 12.2及之后版本的catalyst 系列交换机支持PVST+ , 配置上显示为PVST ! spanning-tree vlan 2-128 priority 4096 /CISCO-1上配置此命令,令其为PVST+ 根桥! spanning-tree vlan 1 priority 4096 /CISCO-2上配置此命令,令其为STP 根桥! interface GigabitEthernet0/1 /配置环上端口为trunk 类型,允许业务vlan 通过switchport /部分 CISCO 型号需要此命令将端口降为二层口switchport trunk encapsulation dot1q /部分 CISCO 型号将端口模式配置为trunk 前需要此命令指定trunk 口封装方式switchport mode trunk switchport trunk allowed vlan 1,10,20,30 ! interface GigabitEthernet0/11 /配置连接 PC 的端口为边缘端口switchport mode access switchport access vlan 10 spanning-tree portfast /若端口类型为trunk ,对应命令为spanning-tree portfast trunk 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 38 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第34页, 共42页! 华为设备:# stp enable stp mode stp # interface GigabitEthernet0/0/1 /环上端口配置为trunk 类型,允许业务vlan 通过 port default vlan 1 port trunk allow-pass vlan 1 10 20 30 bpdu enable # interface GigabitEthernet0/0/11 /配置连接 PC 的端口为边缘端口 port link-type access port default vlan 10 bpdu enable stp edged-port enable /边缘端口使能命令,与端口类型无关# 4.3.3 注意要点1. RSTP 与 Rapid-PVST互通(阻塞口在华为)方案与此同理, 只需将生成树协议模式分别改为RSTP 和 Rapid-PVST 2. CISCO 交换机打开发送并处理标准STP 的开关为: trunk 端口加入vlan1 ,或者,配置 access模式端口。3. 本案例中, CISCO 和华为交换机都采用默认路径开销算法,即CISCO 为 short 算法,华为为802.1t 算法,华为交换机上计算出来的路径开销比CISCO 的大,此时, STP 阻塞端口在华为交换机上。4. 本案例中,不存在PVST 阻塞端口。原因是:由于阻塞端口在华为交换机上,而STP 阻塞端口是基于整个端口阻塞的,与VLAN 实例无关,阻塞端口上不转发任何数据报文,同时,PVST报文在华为交换机上当做数据报文转发,故,此时,CISCO 上发出的PVST 报文被华为交换机名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 39 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第35页, 共42页阻塞端口阻断,CISCO PVST认为不存在环路,所有VLAN 实例内的端口都处于forward 状态。整网得到收敛,并且不存在孤岛。5. 环网连接 PC 的下行端口必须配置为边缘端口,以免影响环网收敛。华为交换机可通过端口下配置 stp edged-port enable或 stp disable 命令令用户端口不参与STP 计算。6. 华为交换机需要配置bpdu enable命令打开 bpdu 收发开关, S77 、S57 、S37 系列交换机配置视图在端口下,S27 配置视图为全局配置。7. 可通过调整端口路径开销来改善网络拓扑结构,华为和CISCO 调整端口路径开销的命令为:调整路径开销值:HUAWEI-GigabitEthernet0/0/11stp cost ? INTEGER Port path cost CISCO(config-if)#spanning-tree cost ? port path cost 配置路径开销算法:HUAWEIstp pathcost-standard ? dot1d-1998 IEEE 802.1D-1998 dot1t IEEE 802.1T legacy Legacy CISCO(config)#spanning-tree pathcost method ? long Use 32 bit based values for default port path costs short Use 16 bit based values for default port path costs 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 40 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第36页, 共42页4.4 案例四 STP 与 PVST+ 互通(阻塞口在CISCO )4.4.1 网络拓扑客户网络华为业务网络XXXXPVST+ rootSTP root边缘端口PVST+ 阻塞端口STP阻塞端口XCISCO-2CISCO-1HW-1HW-2HW-4HW-3图4-4 案例四网络拓扑4.4.2 网络配置配置需求:业务网络存在多个业务VLAN (例如: vlan10 , vlan20 ,vlan30 )。CISCO 设备:启用PVST+ ,连接华为交换机的端口为Trunk 端口。要求CISCO 上存在 PVST阻塞端口,实现PVST 负载分担收敛。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 41 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第37页, 共42页华为设备: 启用 STP , 连接 CISCO 交换机的端口为Trunk 端口。和 CISCO 交换机共同参与STP计算,华为交换机作为STP 根桥。配置要点:CISCO 设备:CISCO-1配置为 PVST+ 的根桥; CISCO 交换机环上端口以trunk 方式加入vlan1以触发其发送并处理标准STP 协议报文;整网采用相同的路径开销算法,连接PC 的端口配置为边缘端口。华为设备: HW-1 配置为整网STP 根桥; 整网采用相同的路径开销算法,连接 PC 的端口配置为边缘端口。配置文件摘要:CISCO 设备:! spanning-tree pathcost method short /配置路径开销算法采用short 方式spanning-tree mode pvst /CISCO IOS 12.2及之后版本的catalyst 系列交换机支持PVST+ , 配置上显示为PVST ! spanning-tree vlan 2-128 priority 4096 /CISCO-1上配置此命令,令其为PVST+ 根桥! interface GigabitEthernet0/1 /配置环上端口为trunk 类型,允许业务vlan 通过switchport /部分 CISCO 型号需要此命令将端口降为二层口switchport trunk encapsulation dot1q /部分 CISCO 型号将端口模式配置为trunk 前需要此命令指定trunk 口封装方式switchport mode trunk switchport trunk allowed vlan 1,10,20,30 ! interface GigabitEthernet0/11 /配置连接 PC 的端口为边缘端口switchport mode access switchport access vlan 10 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 42 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第38页, 共42页 spanning-tree portfast /若端口类型为trunk ,对应命令为spanning-tree portfast trunk ! 华为设备:# stp pathcost-standard dot1d-1998 /配置路径开销算法为dot1d-1998 ,与 CISCO short对应stp root primary / HW-1 上配置此命令,令其为STP 网络的根桥stp enable stp mode stp # interface GigabitEthernet0/0/1 /环上端口配置为trunk 类型,允许业务vlan 通过 port default vlan 1 port trunk allow-pass vlan 1 10 20 30 bpdu enable # interface GigabitEthernet0/0/11 /配置连接 PC 的端口为边缘端口 port link-type access port default vlan 10 bpdu enable stp edged-port enable /边缘端口使能命令,与端口类型无关# 4.4.3 注意要点1. RSTP与 Rapid-PVST互通(阻塞口在CISCO )方案与此同理,只需将生成树协议模式分别改为 RSTP 和 Rapid-PVST 2. CISCO 交换机打开发送并处理标准STP 的开关为: trunk 端口加入vlan1 ,或者,配置 access模式端口。3. 本案例中, CISCO和华为交换机相同的路径开销算法,即CISCO为 short 算法,华为为802.1d-1998算法,确保环网收敛结果与整网都是CISCO 设备效果一致。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 43 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第39页, 共42页4. 本案例中, 新接入华为交换机作为STP 根桥,与客户现网CISCO 交换机参与STP 计算,STP收敛点在客户现网CISCO 交换机上。 CISCO 的 STP 收敛为同时兼容标准STP 和自身 PVST 做了部分修改, CISCO 交换机上 STP 收敛体现在PVST 的实例 vlan1 里,只阻塞vlan1 的数据报文,其他 vlan 实例的数据报文在vlan1 实例的阻塞端口不受影响。CISCO 交换机的PVST 报文经过华为交换机转发,能顺利到达对端CISCO 交换机, PVST 能正常收敛。综述,本案例中上半区环网所有vlan 实例在 PVST+ 中正常收敛。5. 本案例中,新接入业务网络(下半区环网)在STP 中正常收敛。6. 环网连接 PC 的下行端口必须配置为边缘端口,以免影响环网收敛。华为交换机可通过端口下配置 stp edged-port enable或 stp disable 命令令用户端口不参与STP 计算。7. 华为交换机需要配置bpdu enable命令打开 bpdu 收发开关, S77 、S57 、S37 系列交换机配置视图在端口下,S27 配置视图为全局配置。8. 可通过调整端口路径开销来改善网络拓扑结构,华为和CISCO 调整端口路径开销的命令为:调整路径开销值:HUAWEI-GigabitEthernet0/0/11stp cost ? INTEGER Port path cost CISCO(config-if)#spanning-tree cost ? port path cost 配置路径开销算法:HUAWEIstp pathcost-standard ? dot1d-1998 IEEE 802.1D-1998 dot1t IEEE 802.1T legacy Legacy CISCO(config)#spanning-tree pathcost method ? long Use 32 bit based values for default port path costs short Use 16 bit based values for default port path costs 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 44 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第40页, 共42页第5章 MSTP 与思科生成树协议优劣对比5.1 优劣对比(待补充)5.1.1 (待补充)5.2 可替代性分析(待补充)5.2.1 (待补充)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 45 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第41页, 共42页第6章 PVST/PVST+/RPVST+ 向 MSTP 迁移指导6.1 (待补充)6.1.1 (待补充)6.2 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 46 页,共 47 页 - - - - - - - - - 2011-09-21 华为机密,未经许可不得扩散第42页, 共42页第7章 附录链路速率双工状态802.1D-1998标准的 cost 取值IEEE 802.1t标准的 cost取值华为 -3com标准的 cost值(Legacy )0 - 65535 200,000,000 200,000 10Mb/s Half-Duplex Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports 100 99 95 95 95 2,000,000 1,999,999 1,000,000 666,666 500,000 2,000 2,000 1,800 1,600 1,400 100Mb/s Half-Duplex Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports 19 18 15 15 15 200,000 199,999 100,000 66,666 50,000 200 200 180 160 140 1000Mb/s Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports 4 3 3 3 20,000 10,000 6,666 5,000 20 18 16 14 10G/s Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports 2 1 1 1 2,000 1,000 666 500 2 1 1 1 表7-1 生成树端口速率与cost 值对应表名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 47 页,共 47 页 - - - - - - - - -
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号