华为与CISCO交换机二层生成树协议互通分析

1、资料编码产品名称华为S系列交换机使用对象产品版本编写部门资料版本华为与CISCO交换机二层生成树协议互通分析拟 制：日 期：审 核：日 期：审 核：日 期：批 准：日 期：华 为 技 术 有 限 公 司版权所有 侵权必究华为与CISCO交换机二层生成树协议互通分析文档密级：内部公开修订记录日期修订版本描述作者2011-09-05V0.9初稿完成韩松博2011-10-17V1.0根据测试部实测情况修改部分章节，增加互通性分析，修改案例吴炯明2012-10-16V2.0增加MSTP与CISCO交换机互通的几个特殊命令详解增加MSTP与CISCO生成树协议的优劣对比增加PVST/PVST+/RPVS

2、T+向MSTP迁移的操作指导吴炯明华为机密，未经许可不得扩散华为与CISCO交换机二层生成树协议互通分析文档密级：内部公开目 录第1章 前言1第2章 生成树原理分析22.1 STP原理22.1.1 STP基本概念22.1.2 STP技术细节52.2 RSTP原理62.2.1 RSTP基本概念62.2.2 RSTP技术细节102.3 MSTP原理112.3.1 MSTP基本概念112.3.2 MSTP技术细节132.4 Cisco厂家支持情况142.4.1 PVST142.4.2 PVST+142.4.3 Rapid-PVST+152.4.4 MST16第3章 华为与PVST+/RPVST+的互

3、通性分析173.1 综述173.2 CISCO报文类型分析183.3 链路开销算法193.4 MSTP与CISCO交换机互通的几个特殊命令详解193.4.1 stp no-agreement-check193.4.2 stp compliance auto | dot1s | legacy （可选）213.4.3 stp config-digest-snoop（可选）213.5 测试结果22第4章 混合组网案例介绍244.1 案例一 MSTP互通（推荐）244.1.1 网络拓扑244.1.2 网络配置244.1.3 注意要点274.2 案例二 STP与PVST+互通（透传方案）284.2.1

4、网络拓扑284.2.2 网络配置284.2.3 注意要点314.3 案例三 STP与PVST+互通（阻塞口在华为）324.3.1 网络拓扑324.3.2 网络配置324.3.3 注意要点344.4 案例四 STP与PVST+互通（阻塞口在CISCO）364.4.1 网络拓扑364.4.2 网络配置364.4.3 注意要点38第5章 MSTP与思科生成树协议优劣对比405.1 优劣对比（待补充）405.1.1 （待补充）405.2 可替代性分析（待补充）405.2.1 （待补充）40第6章 PVST/PVST+/RPVST+向MSTP迁移指导416.1 （待补充）416.1.1 （待补充）416

5、.241第7章 附录42关键词：生成树摘 要：企业网环境常见的几种交换机二层生成树协议互通方案进行技术和案例分析，希望能够为客户和一线员工提供一种互通解决方法及思路缩略语清单：STP, RSTP, MSTP, PVST+, Rapid-PVST+参考资料清单：华为机密，未经许可不得扩散第1章 前言生成树协议是一个用于在局域网中消除环路的协议。运行该协议的交换机通过彼此交互信息而发现网络中的环路，并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长，生成树已经成为了当前最重要的局域网协议之一。在交换机二层网络环境里，经常会遇到与CISCO厂家设备对接的情形，由于CISCO厂家的交换机设备

6、默认使用的是私有的生成树协议，一线服务员工在交付或规划设计项目时遇到与CISCO设备进行对接的场景，通常会显得无从下手，此文档就二层网络的典型组网交换机互通方案进行讲解，希望能够为客户和一线员工提供一种解决方法及思路。第2章 生成树原理分析2.1 STP原理2.1.1 STP基本概念STP协议通过在交换机之间传递特殊的消息BPDU报文并进行分布式的计算，来决定一个有环路的网络中，哪台交换机的哪个端口应该被阻塞（Blocking），用这种方法来剪切掉环路。IEEE std 802.1D协议文档的第8章描述了STP。 交换机的STP操作可以分为如下3个主要步骤：l 选举根桥l 选举根端口l 选举网

7、段的指定端口每一阶段都遵循以下规则：l 最小的根交换机IDl 到根交换机最小的PATH COSTl 最小的发送BPDU的交换机IDl 最小的发送BPDU的端口IDl 最小的接收BPDU的端口ID交换机之间定期发送BPDU包(根交换机产生BPDU，其他非根交换机转发），交换生成树配置信息，以便能够对网络的拓扑、花费或优先级的变化做出及时的响应。BPDU分为两种类型，包含配置信息的BPDU包称为配置BPDU（Configuration BPDU），当检测到网络拓扑结构变化时则要发送拓扑变化通知BPDU（Topology CHANGE NOTIFICATION BPDU）。 图2-1 配置bpdu报

8、文的包结构如图2-1所示首先是以太网帧头，包括dlc头部、llc头部，接下来是bpdu字段，最后是为了补齐60字节边界用的dlc填充（padding）8字节。图2-2 配置bpdu报文的报文格式拓扑变化通知BPDU报文格式图2-3 拓扑变化bpdu报文的报文格式抓包分析报文及字段解析图2-4 配置bpdu报文抓包分析n bpdu采用的是多播目标mac地址：01-80-c2-00-00-00（bridge_group_addr：网桥组多播地址）n dlc后面所跟的802.3帧的总长度为38字节，是指除了dlc头、尾之外的所有内容的长度n 协议标识符和协议版本都是固定的0。n bpdu类型表明是一

9、个配置bpdun bpdu标志字段表明这既不是一个拓扑变更帧也不是一个拓扑变更确认帧n 随后是根网桥标识，其中：优先级是0x8000，即10进制的32768（默认值）mac基地址：00:e0:fc:01:39:00n 随后是根网桥代价：0（表示本交换机就是根网桥）n 随后是发送网桥id，其中：优先级是0x8000，即10进制的32768（默认值）mac基地址：00:e0:fc:01:39:00n 端口：发送此bpdu的交换机端口n 最后是一些定时器的值：n 消息年龄：当前为0n 消息寿命：20秒（默认值）n 根hello时间：2秒（发送bpdu的时间间隔）n 转发延迟：15秒（交换机端口处于侦

10、听、学习状态的时间）STP端口有5种状态，如表2-1所示状态说明Forwarding在这种状态下，端口转发用户流量的状态，只有根端口或指定端口才有这种状态。Learning这是一种过渡状态。在这种状态下，交换机会根据收到的用户流量（但仍然不转发流量）构建MAC地址表，所以叫做学习“状态”。Listening这是一种过渡状态。在这种状态下，上述的三步选择（根桥、根端口、指定端口）就是在该状态内完成。Blocking在这种状态下，端口仅仅接收并处理BPDU，不转发用户流量。Disabled或Down，认为阻断或物理上断掉。表2-1 拓扑变化bpdu报文的报文格式2.1.2 STP技术细节初始生成树

11、的过程：网络初始化的时候，所有网络中的STP交换机都认为自己是“根桥”。 在每个端口所发出的BPDU中，根桥字段都是用各自的BID，Root Path Cost字段是累计的到根桥的开销，发送者BID是自己的BID，端口PID是发送该BPDU端口的端口ID。BPDU会按照Hello Time指定的时间间隔来发送，默认的时间为2秒。一旦在某端口上收听到比自己发的还要“好”的BPDU，那么这个端口就提取该BPDU中的某些信息，更新自己的信息。比较BPDU的“好坏”的方式（自己的或其他交换机的），都是根据四元组来完成的，即最低桥ID、最低到累计根路径开销，最低发送者BID（有时还需要最低端口PID）。

12、该端口会缓存最好的BPDU。当发送BPDU的时候，交换机填充Sender BID字段的总是自己的BID，而填充Root BID字段的是“当前我所认为是根桥的”BID。根端口的选择：每个非根桥STP交换机都要选择一个根端口，根端口对于一个交换机来说有且只有一个。其本质是“距离根桥最近的端口”，这个最近的衡量是靠累计根路径开销来判定的，即累计根路径开销最小的端口就应该是根端口。累计根路径开销的计算方法如下：端口收到一个BPDU（从根桥发送出来的BPDU，Root Path Cost字段的值总是0）后，抽取该BPDU中累计根路径开销字段的值，加上该端口本身的路径开销。所谓该端口本身的路径开销只体现直

13、连链路的开销，这个值是端口量，可以人为配置的。如果有两个以上的端口计算得到的累计根路径开销相同，那么选择收到发送者BID最小的那个端口作为根端口。指定端口的选择：这是生成树协议发现环路的重要的一步，每台交换机都各自存储着一套信息，包括当前的根桥ID、Root Path Cost和自己的桥ID,此外每个端口还存储了自己的端口ID。当几个端口被一个网段连接到一起以后，他们都有机会根据所属网桥的情况发送BPDU，当这些连接到同一个网段中的网桥都接收到这些BPDU后，它会用这个BPDU中的信息和自己所属网桥所存储的信息进行对比，根据选举的规则可以得到两种结果：l 收到的BPDU信息不如设备和端口上存储

14、的信息，说明发送BPDU的端口优先级比端口自己的优先级低，端口在这轮比较中胜出，不做任何变化。l 收到的BPDU信息高于设备和端口上存储的信息，说明发送BPDU的端口优先级比端口自己的优先级高，则端口在这轮比较中失败，停止向该网段中转发BPDU。这样的结果是到了最后，这几个连接到同一个网段中的端口，只有一个会获得最终的胜出，其他的端口都失败了，他们会停止向该网段中转发BPDU。这个时候，这个获得最终胜利的端口就成为了这个网段的指定端口。其他端口成为Alternate端口进入Blocking状态，既不接受或转发数据报文，也不转发BPDU。STP中的拓扑变更：当交换机发现拓扑变更的时候，就会产生T

15、CN BPDU。通常情况下，拓扑变更的原因在于链路故障、交换机故障或端口转换到转发状态。TCN BPDU的类型字段的取值是0x80。TCN将被根端口转发给根交换机。上行交换机将以TCA(Topology Change Acknowledgment，拓扑变更确认)格式的BPDU进行确认。在标记（Flag）字段中，最低有效位代表TCN，最高有效位代表TCA。交换机向上行交换机发送该报文。需要记住的是，上行交换机是距离根最近的交换机的邻接交换机（如果直接连接，那么就是根）。上行交换机将拓扑变更得确认报文发送回发送端的邻接交换机，并且将报文发送给其上行交换机。这种过程将不断重复，直到根交换机接受到该报

16、文为止。通过上述方式，根能够了解到网络拓扑变更。默认情况下，交换机将MAC地址在MAC地址转发表中停留5分钟。当拓扑发生变更的时候，交换机将临时把该计时器的值降低，使其等于转发延迟计时器的数值（默认值是15秒）。这将使STP网络将拓扑变更做出反应 ，交换机将快速重新学习链路状态变更时的MAC地址变更。2.2 RSTP原理2.2.1 RSTP基本概念继IEEE802.1D定义了STP标准后，IEEE又推出了802.1W这个草案作为802.1D的补充，并定义了RSTP标准。在新版本的802.1D(2004)中已经接纳了RSTP标准，取代了原来的STP。RSTP保留了STP的大部分算法和计时器，只在

17、一些细节上做了改进。但这些改进相当关键，极大的提升了STP的性能，使其能满足如今低延时高可靠性的网络要求。后续诞生的MSTP，单个实例中的算法和RSTP几乎一摸一样。可以说从STP发展到RSTP的这套算法，是整个生成树协议的精髓。BPDU报文的变化BPDU内容RSTPSTPProtocol Identifier00000000Protocol Version0200BPDU Type0200(Conf BPDU) 0x80(TCN)Flags2c00 01(TC) 80（TCA）Root Identifier80.00.00.00.e0.fc.01.39.0080.00.00.00.e0.fc

18、.01.39.00Root Path Cost00000000Bridge Identifier80.00.00.00.e0.fc.01.39.0080.00.00.00.e0.fc.01.39.00Port Identifier80.2080.20Message Age00000000Max Age2020Hello Time22Forward Delay1515Version 1 Length0表2-2 RSTP/STP bpdu报文区别图2-6 RSTP BPDU报文抓包分析RSTP的BPDU被称作RST BPDU,和STP Config BPDU的主要区别在协议版本号，BPDU类型和F

19、lags字段。RSTP中没有了TCN和TCA报文，在拓扑结构变化时只发送TC报文。Bit7Bit6Bit5Bit4Bit3Bit2Bit1Bit0TCAReservedTC图2-7 STP的Flags字段Bit7Bit6Bit5Bit4Bit3Bit2Bit1Bit0TCAAgreementForwardingLearningPort roleProposalTCTCA=Topology Change AcknowledgementTC= Topology ChangePort role=00 unknown 01 alternate/backup 10 root 11 designated图

20、2-8 RSTP的Flags字段RSTP的Flags字段增加了端口属性和状态，BIT1和BIT6两个字段用于点到点链路端口的的快速迁移。运行STP的设备会丢弃收到的RST BPDU，目前RSTP交换机都提供STP兼容模式，运行在STP兼容模式的端口会发送和接受Config BPDU，表现的特性也和STP类似。RSTP的端口角色共有4种：即根端口、指定端口、Alternate端口和Backup端口。Alternate端口和Backup端口的形象说明如图7、图8所示。从BPDU的发送上来看，Alternate端口就是由于学习到其它交换机的发送的BPDU而阻塞的端口；而Backup端口就是由于学习到

21、自己发送的BPDU而阻塞的端口。从用户流量上来看，Alternate端口提供了从指定桥到根的另一条可切换路径，作为指定端口的备选切换；而同时Backup端口，作为根端口的备份，提供了另外一条从根桥到叶节点的可切换的通路。给一个RSTP域内所有端口分配角色的过程就是整个拓扑收敛的过程。图2-9 Alternate端口图2-10 Backup端口RSTP的状态规范把原来的5种状态缩减为3种。根据端口是否转发用户流量和学习MAC地址来划分。如果不转发用户流量也不学习MAC地址，那么就是Discarding状态；如果不转发用户流量但是学习MAC地址，那么就是Learning状态；如果既转发用户流量又学

22、习地址，那么就是Forwarding状态。表2-4显示了新的状态与STP相应状态的比较。表2-3 RSTP/STP 端口状态表2.2.2 RSTP技术细节根端口的快速迁移假如设备上的旧的根端口不再有可能重新转发数据，新的根端口可以立即迁移到Forwarding状态。Alternate端口的快速迁移就符合这个条件。指定端口的快速迁移1. 被配置为边缘端口的指定端口可以无条件的快速迁移到Forwarding状态。2. 在点到点以太网链路上，指定端口可以和对端通过握手协议的方式进行快速迁移。双方设备必须满足如下状态机：proposing. 当一个指定端口处于Discarding或Learning状态

23、的时候，该变量置位。向下游交换机传递Proposal位被置位的RST BPDU。proposed. 当端口收到对端的指定端口发来的携带Proposal的RST BPDU的时候，该变量置位。该变量指示本网段上的指定端口希望尽的进入Forwarding状态。sync. 当Proposed被设置以后，收到proposal的根端口会依次为自己的其他端口置位sync变量。如果端口是非边缘的指定端口是则会进入Discarding状态。synced. 当端口完成转到Discarding后, 会设置自己的synced变量。Alternate、Backup 和边缘端口会马上设置该变量。根端口监视其他端口的syn

24、ced，当所有其他端口的synced全被设置，根端口会设置自己的synced，然后传回RST BPDU，其中Agreement位被置位。agreed. 当指定端口接收到一个RST BPDU时，如果该BPDU中的Agreement位被置位且端口角色字段是“根端口”，该变量被设置。Agreed变量一旦被置位，指定端口马上转入Forwarding状态。拓扑结构变化RSTP判断拓扑结构 变化的标准是：非边缘端口进入Forwarding状态。一旦检测到拓扑发生变化，则采取如下措施：为本交换机的所有非边缘指定端口启动一个TC While Timer，该计时器值是Hello Time的两倍。如果是根端口上有

25、状态变化，则根端口也要启动。在这个时间内，清空这些端口上学来的MAC地址；同时，由这些端口向外发送TC BPDU，其中的TC置位。根端口总是要发送这种TC BPDU。一旦TC While Timer超时，则停止发送TC BPDU。其他交换机接收到TC BPDU，作如下工作：清空所有端口学来的MAC地址，收到TC BPDU的端口除外。然后也为所有自己的非边缘指定端口和自己的根端口启动TC While Timer，重复上述的过程。如此，网络中就会产生TC BPDU的泛洪。2.3 MSTP原理2.3.1 MSTP基本概念多生成树协议MSTP是IEEE 802.1S中定义的一种新型生成树协议。MSTP

26、中引入了“实例”(instance)和“域”（region）的概念。所谓“实例”就是多个VLAN的一个集合，这种通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。MSTP各个实例拓扑的计算是独立的，在这些实例上就可以实现负载均衡。使用的时候，可以把多个相同拓扑结构的VLAN映射到某一个实例中，这些VLAN在端口上的转发状态取决于对应实例在MSTP里的转发状态。所谓“域”，由域名(Configuration Name)、修订级别（Revision level）、格式选择器（Configuration identifier Format Selector）、VLAN与实例的映射

27、关系（Mapping of VIDs to spanning trees），其中域名、格式选择器和修订级别在BPDU报文中都有相关字段，而VLAN与实例的映射关系在BPDU报文中表现摘要信息（Configuration Digest）,该摘要是根据映射关系计算得到的一个16字节签名，只有上述四者都一样且相互连接的交换机才认为在同一个域内，每个域内所有交换机都有相同的MST域配置。缺省时，域名就是交换机的桥MAC地址，修订级别等于0，格式选择器等于0，所有的VLAN都映射到实例0上。MSTI：多生成树实例，是“MST域”内的概念，每个实例对应一个或一组VLAN,每个VLAN只能对应一个实例（映射

28、），每个交换机可以运行那个多个实例，没有配置VLAN与实例的映射关系时，所有的VLAN都映射到实例0上。CIST：公共与内部生成树，在整体上，CST和IST共同构成CIST。在一个MST域内部由IST提供的连通性，IST可以看作CIST在MST域中的树状片断，是MST域中的实例 0。而CST是CIST的域间部分（把每个域抽象成一个节点）。总根和域根：与STP和RSTP相比，MSTP中引入了总根和域根的概念，总根是一个全局概念，对于所有互连得运行STP/RSTP/MSTP的交换机只能有一个总根，也即是CIST的根；而域根是一个局部概念，是相对于某个域的某个实例而言的。在交换网中，总根只能有一个，

29、而每个域所包含的域根数目与实例个数相关。外部路径开销和内部路径开销：与STP和RSTP相比，MSTP中引入了外部路径外部路径开销和内部路径开销的概念。外部路径开销是相对于CIST而言的，同一个域内外部路径开销是相同的；内部路径开销是域内相对于某个实例而言的，同一端口对于不同实例对应不同的内部路径开销。边缘端口、Master端口和Alternate端口：与STP和RSTP相比，MSTP中引入了域边缘端口和Master端口的概念。域边缘端口是连接不同MST域、MST域和运行STP的区域、MST域和运行RSTP的区域的端口，位于MST域的边缘；在某个不包含总根的域中，Master端口是所有边界端口中

30、。到达总根具有最小开销的端口，也就是连接MST域到总根的端口，位于整个域到总根的最短路径上；Alternate端口是Master端口的备份端口，如果Master端口被阻塞后，Alternate端口将成为新的Master端口。BPDU报文格式变化图2-11 STP/RSTP/MSTP BPDU报文对比图2-12 MSTP BPDU报文字段图2-13 MSTP BPDU报文抓包分析对于MSTP BPDU报文无论是域内的MST BPDU还是域间的。其前35个字节和RST BPDU相同。从第36个字节开始是MSTP专有段。最后的MSTI配置信息字段由若干MSTI配置信息组连缀而成。802.1s与Leg

31、acy BPDU的格式是有区别的请注意。2.3.2 MSTP技术细节MSTP协议在计算生成树时使用的算法和原理与STP/RSTP大同小异，只是因为在MSTP中引入了域和内部路径开销等参数，故MSTP中的优先级向量是7维，而STP/RSTP是5维。STP/RSTP中的优先级向量是（根桥标示符，根路径开销，桥标示符，发送BPDU报文端口标示符，接收BPDU报文端口标示符）。MSTP中的优先级向量是（CIST根标识符，CIST外部根路径开销，CIST指定桥标识符，CIST域根标识符，CIST内部根路径开销，CIST指定端口标识符，CIST接收端口标识符）。拓扑收敛在同一个MSTI上，拓扑的收敛是和R

32、STP基本类似的。在CST上，每个域参与整体的拓扑收敛是以Master Bridge为代表，根据其ERPC来计算的。在域的内部上，ISTP（Internal Sub Tree Protocol）算法（RSTP的改进）负责计算IST的拓扑。ISTP算法可以说是连接CST和MST的纽带。ISTP采用特殊的BPDU，由Master Bridge产生，携带CST信息并且封装了MSTP。快速收敛的机制略有差异：MSTP网桥上游发起协商机制proposal，下游回应agreement，然后上游还要再发个agreement，要三次握手。然后两个端口才能进入转发状态。2.4 Cisco厂家支持情况Cisco交

33、换机所支持的生成树协议类型分别有：PVST（Per VLAN Spanning Tree）、PVST+（Per VLAN Spanning Tree Plus）、Rapid-PVST+（Rapid Per VLAN Spanning Tree Plus）、MISTP（Multi Instance Spanning Tree Protocol）和MST（Multiple Spanning Tree）。在使用IOS 12.2及之后版本的catalyst系列交换机中，支持PVST+、Rapid-PVST+和MST三种类型STP协议。这几种生成树协议的某些BPDU报文采用其私有的报文格式，与IEEE标

34、准的BPDU报文格式不一样。当Cisco交换机运行PVST+或者Rapid-PVST+协议时，trunk端口在非VLAN 1中便发送私有的PVST BPDU报文，这类私有的BPDU报文的源MAC地址为端口的MAC地址，目的MAC地址为Cisco自己的保留地址01-00-0C-CC-CC-CD。2.4.1 PVSTPVST协议可以简单地理解为在每一个VLAN上运行一个普通的STP协议，不同VLAN之间的STP状态和计算完全独立，虽然没有类似MSTP协议中的实例的概念，但也可以完成对不同VLAN的数据进行负载。PVST协议报文除了在数据帧内会带有VLAN信息以外，最主要的是PVST协议的BPDU报

35、文目的MAC地址是01-00-0C-CC-CC-CD，因此该协议无法与采用IEEE标准生成树协议STP的设备进行互通。目前CISCO Catalyst系列接入交换机支持的PVST实例数普遍为128个，即，支持128个VLAN的生成树计算。运行PVST的交换机每个周期需要发送和处理大量的（与网络中业务VLAN数目相等）PVST报文，CPU计算频繁，且网络上存在大量的PVST协议报文。2.4.2 PVST+为解决与IEEE标准STP协议的互通问题，CISCO在PVST协议的基础上衍生出了PVST+协议。PVST+协议相对于PVST协议最大的改进是：提供了与标准STP协议互通的能力。对于一个Acce

36、ss端口，PVST+协议将根据此端口所在VLAN的发送标准的STP格式的BPDU报文；对于一个Trunk端口，PVST+协议仅会在VLAN 1中，发送标准格式的BPDU报文（目的MAC地址为01-80-C2-00-00-00），而在其他允许通过的VLAN中，仍然发送其私有格式的PVST BPDU报文（目的MAC地址为01-00-0C-CC-CC-CD）。华为交换机支持IEEE标准STP协议，能与CISCO交换机发出的标准STP协议互通计算，同时，将Cisco发出的私有格式的BPDU报文当作普通的多播报文进行转发，而不会处理这些报文。图2-14 私有PVST+ BPDU报文抓包分析2.4.3 R

37、apid-PVST+在PVST+协议的基础上衍生出了Rapid-PVST+协议，Rapid-PVST+协议相对于PVST+协议，采用了RSTP的机制，支持快速迁移特性。图2-15 私有RPVST+ BPDU报文抓包分析2.4.4 MSTCISCO的MST协议具有VLAN与实例的映射关系，也有域的概念，可以理解为标准的MSTP协议，同时，MST协议的BPDU报文格式与IEEE标准的规定完全一致。但由于华为和CISCO两个厂家采用不同的密钥来生成MSTP的摘要信息，因此两个厂商的交换机发送的BPDU报文中的摘要信息不同。默认情况下，由于摘要信息不同，MSTP协议与MST协议只能进行域间互通（要完成

38、MSTP域内互通，则必须要在连接Cisco交换机的华为交换机上，以及连接Cisco交换机的华为交换机的端口上使能“摘要侦听”功能）。图2-16 MST BPDU报文抓包分析第3章 华为与PVST+/RPVST+的互通性分析3.1 综述本章讨论仅限于STP和PVST+、RSTP和RPVST+的互通，以下对这两种情况不做区分；MSTP的互通没有问题，本章不做分析讨论。互通的关键在于CISCO交换机端口在什么条件下会发出什么类型的协议报文，以及其链路开销算法和华为比较结果如何。首先，STP/RSTP的收敛概念和PVST+/RPVST+不同：STP/RSTP的收敛是基于整个端口的，而PVST+/RPV

39、ST+的收敛是基于VLAN实例的，理解的角度不一样。从技术理论上分析，STP和PVST+无论怎么混合组网，都是能收敛的。总的来说收敛结果有两类：1、block端口在HUAWEI设备上。因为标准stp是基于端口阻塞的，所有数据报文（不区分VLAN）在block端口被丢弃，包括CISCO的PVST报文，所以这时候一个环只有一个阻塞口，在HUAWEI设备上。基本收敛状态为：CISCO设备上：所有端口stp forward状态，所有端口pvst forward状态HUAWEI设备上：存在stp block端口、stp forward端口2、block端口在CISCO设备上。CISCO交换机上认为标准s

40、tp报文是vlan1所在的pvst实例发出的，所以stp block端口只会阻塞vlan1实例（不阻塞整个端口），其他pvst报文正常通过该端口处理并转发，并在其所在vlan内计算收敛，所以这时候，一个环上会存在多个block端口（与端口上vlan实例数相等）基本收敛状态为：CISCO设备上：存在vlan1的stp block端口、stp forward端口，其他vlan的pvst block端口、pvst forward端口HUAWEI设备上：所有端口forward状态（正常转发pvst报文和数据报文）3.2 CISCO报文类型分析CISCO设备配置了PVST+后（Rapid-PVST+同理

41、），端口会发出PVST报文也会发出IEEE标准STP报文用以和支持IEEE标准STP的设备互通。CISCO交换机端口在什么条件下发出哪种协议报文，只和该端口下的vlan配置有关。从以下表格分析，可知CISCO收发标准STP协议报文的条件为：trunk类型端口加入vlan1，或者access类型端口。举例总结如下表：条件CISCO配置分析结果（端口发出的报文）端口类型trunk；端口加入vlan1和其他vlaninterface GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1

42、里会发出两种bpdu报文：标准stp报文和pvst报文（由于vlan1为native vlan，vlan tag被剥掉）其他vlan下发出pvst报文标准stp报文vlan1的pvst报文（untag）vlan10的pvst报文vlan20的pvst报文端口类型trunk；端口加入vlan1和其他vlan；native vlan配置为vlan 10interface GigabitEthernet0/1 switchport trunk native vlan 10 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan

43、1里会发出两种bpdu报文：标准stp报文和带vlan1的pvst报文（互通时候标准stp收敛状态在CISCO上体现为vlan1实例的状态）标准stp报文vlan1的pvst报文vlan10的pvst报文（untag）vlan20的pvst报文端口类型trunk；端口加入vlan1和其他vlan；全局配置no spanning-tree vlan 1no spanning-tree vlan 1！interface GigabitEthernet0/1 switchport trunk allowed vlan 1,10,20 switchport mode trunk vlan1的pvst功

44、能去使能，所以不再发pvst报文，但仍会发出标准stp报文标准stp报文vlan10的pvst报文vlan20的pvst报文端口类型trunk；端口不加入vlan1interface GigabitEthernet0/1 switchport trunk allowed vlan 10,20 switchport mode trunktrunk端口只要不加入vlan1就不会发出标准stp报文即使这时端口的native vlan还是vlan1vlan10的pvst报文vlan20的pvst报文端口类型accessinterface GigabitEthernet0/1 switchport ac

45、ces vlan x switchport mode acces无论acces vlan是哪个，端口都只发出标准stp报文标准stp报文表3-1 CISCO交换机报文类型分析3.3 链路开销算法对比总结如下表：CISCO对应HUAWEI说明路径开销算法是否为默认配置命令行路径开销算法是否为默认配置命令行longno(config)#spanning-tree pathcost method longIEEE 802.1TyesS5700stp pathcost-standard dot1t32 bits， 取值1 200,000,000，GE口每一跳开销20000shortyes (c3750

46、/me3400)(config)#spanning-tree pathcost method short IEEE 802.1D-1998noS5700stp pathcost-standard dot1d-199816 bits， 取值1 65,535，GE口每一跳开销4表3-2 路径开销算法对应表 总体来说，如果CISCO和HUAWEI设备都采用默认的路径开销算法，一般block端口都是在HUAWEI设备上。因为HUAWEI默认采用802.1t算法，GE口每一跳开销20000，而CISCO采用short算法，GE口每一跳开销4，CISCO设备上的路径开销远远小于HUAWEI设备。当然，这都

47、是可以通过配置设备的链路开销算法来调整的。3.4 MSTP与CISCO交换机互通的几个特殊命令详解3.4.1 stp no-agreement-check手册上关于快速握手机制的描述如下：· 增强方式：当前接口在计算同步标志位时计算根端口。 § 上游设备发送Proposal报文，请求进行快速迁移，下游设备接收到后，把与上游设备相连的端口设置为根端口，并阻塞所有非边缘端口。§ 上游设备继续发送Agreement报文，下游设备接收到后，根端口转为Forwarding状态。§ 下游设备回应Agreement报文，上游设备接收到后，把与下游设备相连的端口设置为指

48、定端口，指定端口进入Forwarding状态。· 普通方式：当前接口在计算同步标志位时忽略根端口。 § 上游设备发送Proposal报文，请求进行快速迁移，下游设备接收到后，把与上游设备相连的端口设置为根端口，并阻塞所有非边缘端口，根端口转为Forwarding状态。§ 下游设备回应Agreement报文，上游设备接收到后，把与下游设备相连的端口设置为指定端口，指定端口进入Forwarding状态。我司默认的方式是增强方式，该方式是按照标准的实现，但Cisco在此的实现方式却是按照他自己私有的普通方式实现，所以当Cisco交换机作为根桥，我司交换机作为他的下游交换

49、机的时候，一般建议要配上该命令，以保证在此组网下，我司交换机作为根端口的快速切换。命令行改变的是协议报文的下面两个字段：Cisco的实现请参考：3.4.2 stp compliance auto | dot1s | legacy （可选）早期Cisco的交换机版本中，BPDU的报文格式是按照私有格式实现的（私有格式跟标准格式的差异见下表），但新近Cisco不断更新的版本BPDU也按照标准格式来做，所以这个命令跟新的Cisco交换机对接，已经失去了他存在的意义；但跟老的现网交换机对接的时候，注意要配置该命令。3.4.3 stp config-digest-snoop（可选）早期Cisco的交换机

50、版本中，在计算VLAN与实例的对应关系时，采用的是他私有的算法，随着版本的发布，这个现象有所改观，Cisco也全新的算法计算报文中的MST config digest值，但为了跟Cisco早期的版本一致，配置了该命令后，我们只是简单的从Cisco发出的BPDU报文中获取该值，然后填充到我们后续发送给Cisco交换机的BPDU报文中去，从而实现与Cisco交换机的完美对接。下面是我们在某项目中向客户详细的解释我司在此处的实现是按照标准实现的实验说明，请需要时参考。3.5 测试结果根据各STP报文格式及原理总结出下列对接模式：华为模式CISCO模式是否能对接特殊配置命令或注意事项MSTP模式MST

51、模式 华为交换机连接CISCO的环上端口配置摘要侦听：stp config-digest-snooping STP/RSTP模式PVST+/RPVST+模式 CISCO设备端口需能收发标准STP协议报文，条件为trunk端口加入vlan1，或者，access模式端口MSTP模式PVST+/RPVST+模式 CISCO设备端口需能收发标准STP协议报文，条件为trunk端口加入vlan1，或者，access模式端口STP/RSTP模式PVST模式透传方案-MSTP模式PVST模式透传方案-表3-3 生成树对接表第4章 混合组网案例介绍4.1 案例一 MSTP互通（推荐）4.1.1 网络拓扑 图4

52、-1 案例一网络拓扑4.1.2 网络配置配置需求：业务网络存在多个业务VLAN （例如：vlan10， vlan20，vlan30），要求多个业务在不同MSTP实例中负载分担。CISCO设备：启用MST，连接华为交换机的端口为Trunk端口。华为设备：启用MSTP，连接CISCO交换机的端口为Trunk端口。配置要点：CISCO设备：CISCO-1配置为MSTP实例0的根桥，整网采用相同的路径开销算法，连接PC的端口配置为边缘端口。华为设备：HW-1配置MSTP实例1的跟桥，整网采用相同的路径开销算法，连接CISCO的环网端口配置摘要侦听，连接PC的端口配置为边缘端口。配置文件摘要：l CIS

53、CO设备：!spanning-tree pathcost method short/配置路径开销算法采用short方式spanning-tree mode mst!spanning-tree mst configuration name testrevision 0 instance 1 vlan 20, 30/配置业务vlan20、vlan30在MST1中，其他业务vlan在MST0中!spanning-tree mst 0 priority 4096/CISCO-1上配置此命令，令其为MST0的根桥!interface GigabitEthernet0/1/配置环上端口为trunk类型，允

54、许业务vlan通过switchport/部分CISCO型号需要此命令将端口降为二层口switchport trunk encapsulation dot1q/部分CISCO型号将端口模式配置为trunk前需要此命令指定trunk口封装方式switchport mode trunk switchport trunk allowed vlan 10,20,3!interface GigabitEthernet0/11/配置连接PC的端口为边缘端口switchport mode access switchport access vlan 10 spanning-tree portfast/若端口类型为trunk，对应命令为spanning-tree portfast trunk!l 华为设备：#stp pathcost-standard dot1d-1998/配置路径开销算法为dot1d-1998，与CISCO short对应stp instance 1 priority 4096/ HW-1上配置此命令，令其为MST1的根桥stp enablestp mode mstp# stp r