华为与CISCO交换机二层生成树协议互通分析 .pdf

《华为与CISCO交换机二层生成树协议互通分析 .pdf》由会员分享，可在线阅读，更多相关《华为与CISCO交换机二层生成树协议互通分析 .pdf（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、资料编码产品名称华为 S系列交换机使用对象产品版本编写部门资料版本华为与 CISCO 交换机二层生成树协议互通分析拟 制：日 期：审 核：日 期：审 核：日 期：批 准：日 期：华 为 技 术 有 限 公 司版权所有侵权必究名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 47 页 - - - - - - - - - 华为与 CISCO 交换机二层生成树协议互通分析文档密级：内部公开华为机密，未经许可不得扩散修订记录日期修订版本描述作者2011-09-05 V0.9 初稿完

2、成韩松博2011-10-17 V1.0 根据测试部实测情况修改部分章节，增加互通性分析，修改案例吴炯明2012-10-16 V2.0 增加 MSTP 与 CISCO 交换机互通的几个特殊命令详解增加 MSTP与CISCO生成树协议的优劣对比增加 PVST/PVST+/RPVST+ 向 MSTP 迁移的操作指导吴炯明名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 47 页 - - - - - - - - - 华为与 CISCO 交换机二层生成树协议互通分析文档密级：内部公开

3、华为机密，未经许可不得扩散目 录第 1 章 前言 . 1第 2 章 生成树原理分析 . 22.1 STP原理 .22.1.1 STP基本概念 .22.1.2 STP技术细节 .52.2 RSTP原理 .62.2.1 RSTP基本概念 .62.2.2 RSTP技术细节 . 102.3 MSTP原理 . 112.3.1 MSTP基本概念 . 112.3.2 MSTP技术细节 . 132.4 Cisco厂家支持情况 . 142.4.1 PVST . 142.4.2 PVST+ . 142.4.3 Rapid-PVST+ . 152.4.4 MST . 16第 3 章 华为与 PVST+/RPVST+

4、的互通性分析 . 173.1 综述 . 173.2 CISCO报文类型分析. 183.3 链路开销算法 . 193.4 MSTP与 CISCO 交换机互通的几个特殊命令详解. 193.4.1 stp no-agreement-check . 193.4.2 stp compliance auto | dot1s | legacy （可选） . 213.4.3 stp config-digest-snoop（可选） . 213.5 测试结果 . 22第 4 章 混合组网案例介绍. 244.1 案例一 MSTP 互通（推荐）. 244.1.1 网络拓扑 . 244.1.2 网络配置 . 244.1

5、.3 注意要点 . 274.2 案例二 STP 与 PVST+ 互通（透传方案） . 284.2.1 网络拓扑 . 284.2.2 网络配置 . 284.2.3 注意要点 . 31名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 47 页 - - - - - - - - - 华为与 CISCO 交换机二层生成树协议互通分析文档密级：内部公开华为机密，未经许可不得扩散4.3 案例三 STP 与 PVST+ 互通（阻塞口在华为）. 324.3.1 网络拓扑 . 324.3.2

6、网络配置 . 324.3.3 注意要点 . 344.4 案例四 STP 与 PVST+ 互通（阻塞口在CISCO ） . 364.4.1 网络拓扑 . 364.4.2 网络配置 . 364.4.3 注意要点 . 38第 5 章 MSTP 与思科生成树协议优劣对比 . 405.1 优劣对比（待补充） . 405.1.1 （待补充） . 405.2 可替代性分析（待补充） . 405.2.1 （待补充） . 40第 6 章 PVST/PVST+/RPVST+向 MSTP 迁移指导 . 416.1 （待补充）. 416.1.1 （待补充） . 416.2 . 41第 7 章 附录 . 42名师资料总

7、结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 47 页 - - - - - - - - - 华为机密，未经许可不得扩散关键词：生成树摘要：企业网环境常见的几种交换机二层生成树协议互通方案进行技术和案例分析，希望能够为客户和一线员工提供一种互通解决方法及思路缩略语清单： STP, RSTP, MSTP, PVST+, Rapid-PVST+ 参考资料清单：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理

8、- - - - - - - 第 5 页，共 47 页 - - - - - - - - - 2011-09-21 华为机密，未经许可不得扩散第1页, 共42页第1章 前言生成树协议是一个用于在局域网中消除环路的协议。运行该协议的交换机通过彼此交互信息而发现网络中的环路，并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长，生成树已经成为了当前最重要的局域网协议之一。在交换机二层网络环境里，经常会遇到与CISCO 厂家设备对接的情形，由于CISCO 厂家的交换机设备默认使用的是私有的生成树协议，一线服务员工在交付或规划设计项目时遇到与CISCO设备进行对接的场景，通常会显得无从下手，此文档

9、就二层网络的典型组网交换机互通方案进行讲解，希望能够为客户和一线员工提供一种解决方法及思路。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 47 页 - - - - - - - - - 2011-09-21 华为机密，未经许可不得扩散第2页, 共42页第2章 生成树原理分析2.1 STP 原理2.1.1 STP 基本概念STP 协议通过在交换机之间传递特殊的消息BPDU 报文并进行分布式的计算，来决定一个有环路的网络中，哪台交换机的哪个端口应该被阻塞（Blocking ）

10、，用这种方法来剪切掉环路。IEEE std 802.1D协议文档的第8 章描述了 STP 。交换机的 STP 操作可以分为如下3 个主要步骤：选举根桥选举根端口选举网段的指定端口每一阶段都遵循以下规则：最小的根交换机ID 到根交换机最小的PATH COST 最小的发送BPDU 的交换机 ID 最小的发送BPDU 的端口 ID 最小的接收BPDU 的端口 ID 交换机之间定期发送BPDU 包(根交换机产生BPDU ，其他非根交换机转发），交换生成树配置信息，以便能够对网络的拓扑、花费或优先级的变化做出及时的响应。BPDU 分为两种类型，包含配置信息的 BPDU 包称为配置 BPDU （Confi

11、guration BPDU），当检测到网络拓扑结构变化时则要发送拓扑变化通知BPDU （Topology CHANGE NOTIFICATION BPDU）。图2-1 配置 bpdu 报文的包结构如图2-1 所示首先是以太网帧头，包括dlc头部、 llc头部，接下来是 bpdu 字段，最后是为了补齐60字节边界用的 dlc填充（ padding ）8字节。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 47 页 - - - - - - - - - 2011-09-21 华

12、为机密，未经许可不得扩散第3页, 共42页图2-2 配置 bpdu 报文的报文格式拓扑变化通知 BPDU 报文格式图2-3 拓扑变化 bpdu 报文的报文格式抓包分析报文及字段解析图2-4 配置 bpdu 报文抓包分析名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 47 页 - - - - - - - - - 2011-09-21 华为机密，未经许可不得扩散第4页, 共42页bpdu 采用的是多播目标mac 地址：01-80-c2-00-00-00（bridge_grou

13、p_addr：网桥组多播地址）dlc后面所跟的 802.3 帧的总长度为 38字节，是指除了dlc头、尾之外的所有内容的长度协议标识符和协议版本都是固定的0。bpdu 类型表明是一个配置bpdu bpdu 标志字段表明这既不是一个拓扑变更帧也不是一个拓扑变更确认帧随后是根网桥标识，其中：优先级是 0 x8000 ，即 10 进制的 32768 （默认值）mac 基地址： 00:e0:fc:01:39:00 随后是根网桥代价：0（表示本交换机就是根网桥）随后是发送网桥id，其中：优先级是 0 x8000 ，即 10 进制的 32768 （默认值）mac 基地址： 00:e0:fc:01:39:0

14、0 端口：发送此 bpdu 的交换机端口最后是一些定时器的值：消息年龄：当前为0 消息寿命： 20秒（默认值）根hello 时间： 2秒（发送 bpdu 的时间间隔）转发延迟： 15秒（交换机端口处于侦听、学习状态的时间）STP端口有 5 种状态，如表2-1 所示状态说明Forwarding 在这种状态下，端口转发用户流量的状态，只有根端口或指定端口才有这种状态。Learning 这是一种过渡状态。在这种状态下，交换机会根据收到的用户流量（但仍然不转发流量）构建MAC 地址表，所以叫做学习“状态”。Listening 这是一种过渡状态。 在这种状态下， 上述的三步选择 （根桥、根端口、指定端口

15、）就是在该状态内完成。Blocking 在这种状态下，端口仅仅接收并处理BPDU ，不转发用户流量。Disabled 或 Down ，认为阻断或物理上断掉。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 47 页 - - - - - - - - - 2011-09-21 华为机密，未经许可不得扩散第5页, 共42页表2-1 拓扑变化 bpdu 报文的报文格式2.1.2 STP 技术细节初始生成树的过程：网络初始化的时候，所有网络中的STP 交换机都认为自己是“根桥”。在每

16、个端口所发出的BPDU 中，根桥字段都是用各自的BID，Root Path Cost 字段是累计的到根桥的开销，发送者BID 是自己的 BID ，端口 PID 是发送该 BPDU 端口的端口ID。BPDU 会按照 Hello Time 指定的时间间隔来发送，默认的时间为2 秒。一旦在某端口上收听到比自己发的还要“好”的BPDU ，那么这个端口就提取该BPDU 中的某些信息，更新自己的信息。比较BPDU 的“好坏”的方式（自己的或其他交换机的），都是根据四元组来完成的，即最低桥ID、最低到累计根路径开销，最低发送者BID（有时还需要最低端口 PID）。该端口会缓存最好的BPDU 。当发送 BPD

17、U 的时候，交换机填充Sender BID字段的总是自己的BID，而填充 Root BID字段的是“当前我所认为是根桥的”BID。根端口的选择：每个非根桥STP 交换机都要选择一个根端口，根端口对于一个交换机来说有且只有一个。其本质是“距离根桥最近的端口”，这个最近的衡量是靠累计根路径开销来判定的，即累计根路径开销最小的端口就应该是根端口。累计根路径开销的计算方法如下：端口收到一个BPDU （从根桥发送出来的BPDU ， Root Path Cost 字段的值总是0）后，抽取该BPDU 中累计根路径开销字段的值， 加上该端口本身的路径开销。所谓该端口本身的路径开销只体现直连链路的开销，这个值是

18、端口量， 可以人为配置的。如果有两个以上的端口计算得到的累计根路径开销相同，那么选择收到发送者BID 最小的那个端口作为根端口。指定端口的选择：这是生成树协议发现环路的重要的一步，每台交换机都各自存储着一套信息，包括当前的根桥ID、Root Path Cost和自己的桥ID,此外每个端口还存储了自己的端口ID。当几个端口被一个网段连接到一起以后，他们都有机会根据所属网桥的情况发送BPDU ，当这些连接到同一个网段中的网桥都接收到这些BPDU 后，它会用这个BPDU 中的信息和自己所属网桥所存储的信息进行对比，根据选举的规则可以得到两种结果：收到的 BPDU 信息不如设备和端口上存储的信息，说明

19、发送BPDU 的端口优先级比端口自己的优先级低，端口在这轮比较中胜出，不做任何变化。收到的 BPDU 信息高于设备和端口上存储的信息，说明发送BPDU 的端口优先级比端口自己的优先级高，则端口在这轮比较中失败，停止向该网段中转发BPDU 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 47 页 - - - - - - - - - 2011-09-21 华为机密，未经许可不得扩散第6页, 共42页这样的结果是到了最后，这几个连接到同一个网段中的端口，只有一个会获得最终的

20、胜出，其他的端口都失败了，他们会停止向该网段中转发BPDU 。这个时候， 这个获得最终胜利的端口就成为了这个网段的指定端口。其他端口成为Alternate 端口进入Blocking 状态，既不接受或转发数据报文，也不转发BPDU 。STP 中的拓扑变更：当交换机发现拓扑变更的时候，就会产生TCN BPDU 。通常情况下，拓扑变更的原因在于链路故障、 交换机故障或端口转换到转发状态。TCN BPDU的类型字段的取值是0 x80 。TCN 将被根端口转发给根交换机。上行交换机将以TCA(Topology Change Acknowledgment，拓扑变更确认)格式的BPDU进行确认。在标记（Fl

21、ag）字段中，最低有效位代表TCN ，最高有效位代表TCA 。交换机向上行交换机发送该报文。需要记住的是， 上行交换机是距离根最近的交换机的邻接交换机（如果直接连接，那么就是根）。上行交换机将拓扑变更得确认报文发送回发送端的邻接交换机， 并且将报文发送给其上行交换机。这种过程将不断重复，直到根交换机接受到该报文为止。通过上述方式，根能够了解到网络拓扑变更。默认情况下，交换机将MAC 地址在 MAC 地址转发表中停留5 分钟。当拓扑发生变更的时候，交换机将临时把该计时器的值降低，使其等于转发延迟计时器的数值（默认值是15 秒）。这将使 STP 网络将拓扑变更做出反应，交换机将快速重新学习链路状态

22、变更时的MAC 地址变更。2.2 RSTP 原理2.2.1 RSTP 基本概念继 IEEE802.1D定义了 STP 标准后， IEEE 又推出了802.1W 这个草案作为802.1D 的补充，并定义了 RSTP 标准。在新版本的802.1D(2004) 中已经接纳了RSTP 标准，取代了原来的STP。RSTP 保留了 STP 的大部分算法和计时器，只在一些细节上做了改进。但这些改进相当关键，极大的提升了STP 的性能，使其能满足如今低延时高可靠性的网络要求。后续诞生的MSTP ，单个实例中的算法和RSTP 几乎一摸一样。可以说从STP 发展到 RSTP 的这套算法，是整个生成树协议的精髓。B

23、PDU 报文的变化BPDU 内容RSTP STP Protocol Identifier 0000 0000 Protocol Version 02 00 BPDU Type 02 00(Conf BPDU) 0 x80(TCN) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 47 页 - - - - - - - - - 2011-09-21 华为机密，未经许可不得扩散第7页, 共42页Flags 2c 00 01(TC) 80 （ TCA）Root Identifi

24、er 80.00.00.00.e0.fc.01.39.00 80.00.00.00.e0.fc.01.39.00 Root Path Cost 0000 0000 Bridge Identifier 80.00.00.00.e0.fc.01.39.00 80.00.00.00.e0.fc.01.39.00 Port Identifier 80.20 80.20 Message Age 0000 0000 Max Age 20 20 Hello Time 2 2 Forward Delay 15 15 Version 1 Length 0 表2-2 RSTP/STP bpdu报文区别图2-5 R

25、STP BPDU报文抓包分析RSTP 的 BPDU 被称作 RST BPDU, 和 STP Config BPDU的主要区别在协议版本号，BPDU 类型和 Flags 字段。 RSTP 中没有了 TCN 和 TCA 报文，在拓扑结构变化时只发送TC 报文。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 47 页 - - - - - - - - - 2011-09-21 华为机密，未经许可不得扩散第8页, 共42页Bit7 Bit6 Bit5 Bit4 Bit3 Bit2

26、 Bit1 Bit0 TCA Reserved TC 图2-6 STP 的 Flags 字段Bit7 Bit6 Bit5 Bit4 Bit3 Bit2 Bit1 Bit0 TCA Agreement Forwarding Learning Port role Proposal TC TCA=Topology Change Acknowledgement TC= Topology Change Port role=00 unknown 01 alternate/backup 10 root 11 designated 图2-7 RSTP 的 Flags 字段RSTP 的 Flags 字段增加了端

27、口属性和状态，BIT1 和 BIT6 两个字段用于点到点链路端口的的快速迁移。运行 STP 的设备会丢弃收到的RST BPDU ，目前 RSTP 交换机都提供STP 兼容模式，运行在STP 兼容模式的端口会发送和接受Config BPDU ，表现的特性也和STP 类似。RSTP 的端口角色共有4 种：即根端口、指定端口、Alternate端口和Backup 端口。 Alternate端口和 Backup 端口的形象说明如图7、图 8 所示。从BPDU 的发送上来看，Alternate 端口就是由于学习到其它交换机的发送的BPDU 而阻塞的端口； 而 Backup 端口就是由于学习到自己发送的

28、BPDU 而阻塞的端口。从用户流量上来看，Alternate 端口提供了从指定桥到根的另一条可切换路径，作为指定端口的备选切换；而同时Backup 端口，作为根端口的备份，提供了另外一条从根桥到叶节点的可切换的通路。给一个RSTP 域内所有端口分配角色的过程就是整个拓扑收敛的过程。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 47 页 - - - - - - - - - 2011-09-21 华为机密，未经许可不得扩散第9页, 共42页图2-8 Alternate 端

29、口图2-9 Backup 端口RSTP 的状态规范把原来的5 种状态缩减为3 种。根据端口是否转发用户流量和学习MAC 地址来划分。如果不转发用户流量也不学习MAC 地址，那么就是Discarding状态；如果不转发用户流量但是学习MAC 地址， 那么就是Learning 状态； 如果既转发用户流量又学习地址，那么就是 Forwarding状态。表 2-4 显示了新的状态与STP 相应状态的比较。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 47 页 - - - -

30、- - - - - 2011-09-21 华为机密，未经许可不得扩散第10页, 共42页表2-3 RSTP/STP 端口状态表2.2.2 RSTP 技术细节根端口的快速迁移假如设备上的旧的根端口不再有可能重新转发数据，新的根端口可以立即迁移到Forwarding状态。Alternate 端口的快速迁移就符合这个条件。指定端口的快速迁移1. 被配置为边缘端口的指定端口可以无条件的快速迁移到Forwarding状态。2. 在点到点以太网链路上，指定端口可以和对端通过握手协议的方式进行快速迁移。双方设备必须满足如下状态机：proposing. 当一个指定端口处于Discarding 或 Learni

31、ng 状态的时候，该变量置位。向下游交换机传递 Proposal 位被置位的RST BPDU 。proposed. 当端口收到对端的指定端口发来的携带Proposal 的 RST BPDU的时候，该变量置位。该变量指示本网段上的指定端口希望尽的进入Forwarding状态。sync. 当 Proposed 被设置以后，收到proposal 的根端口会依次为自己的其他端口置位sync 变量。如果端口是非边缘的指定端口是则会进入Discarding状态。synced. 当端口完成转到Discarding后 , 会设置自己的synced 变量。 Alternate 、Backup 和边缘端口会马上设

32、置该变量。根端口监视其他端口的synced ，当所有其他端口的synced 全被设置，根端口会设置自己的synced ，然后传回RST BPDU ，其中 Agreement位被置位。agreed. 当指定端口接收到一个RST BPDU时，如果该 BPDU 中的 Agreement位被置位且端口角色字段是 “根端口” ，该变量被设置。 Agreed 变量一旦被置位，指定端口马上转入Forwarding状态。拓扑结构变化RSTP 判断拓扑结构变化的标准是：非边缘端口进入Forwarding状态。一旦检测到拓扑发生变化，则采取如下措施：为本交换机的所有非边缘指定端口启动一个TC While Time

33、r ，该计时器值是 Hello Time 的两倍。如果是根端口上有状态变化，则根端口也要启动。在这个时间内，清空这些端口上学来的MAC 地址；同时，由这些端口向外发送TC BPDU ，其中的TC 置位。根端口总是要发送这种TC BPDU 。一旦 TC While Timer超时，则停止发送TC BPDU 。其他交换机接收到 TC BPDU ，作如下工作：清空所有端口学来的MAC 地址，收到TC BPDU 的端口除外。然后也为所有自己的非边缘指定端口和自己的根端口启动TC While Timer ，重复上述的过程。如此，网络中就会产生TC BPDU 的泛洪。名师资料总结 - - -精品资料欢迎下

34、载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 47 页 - - - - - - - - - 2011-09-21 华为机密，未经许可不得扩散第11页, 共42页2.3 MSTP 原理2.3.1 MSTP 基本概念多生成树协议MSTP 是 IEEE 802.1S中定义的一种新型生成树协议。MSTP 中引入了“实例”(instance) 和“域”（ region ）的概念。所谓“实例”就是多个VLAN 的一个集合，这种通过多个 VLAN 捆绑到一个实例中去的方法可以节省通信开销和资源占用率。MSTP 各个实例

35、拓扑的计算是独立的，在这些实例上就可以实现负载均衡。使用的时候，可以把多个相同拓扑结构的VLAN 映射到某一个实例中，这些VLAN 在端口上的转发状态取决于对应实例在MSTP 里的转发状态。所谓 “域”， 由域名 (Configuration Name)、 修订级别（Revision level ） 、 格式选择器（Configuration identifier Format Selector）、 VLAN 与实例的映射关系（Mapping of VIDs to spanning trees），其中域名、格式选择器和修订级别在BPDU 报文中都有相关字段，而VLAN 与实例的映射关系在 BP

36、DU 报文中表现摘要信息（Configuration Digest）,该摘要是根据映射关系计算得到的一个16 字节签名，只有上述四者都一样且相互连接的交换机才认为在同一个域内，每个域内所有交换机都有相同的MST 域配置。缺省时，域名就是交换机的桥MAC 地址，修订级别等于0，格式选择器等于0，所有的VLAN 都映射到实例0 上。MSTI ：多生成树实例，是“MST 域”内的概念，每个实例对应一个或一组VLAN, 每个 VLAN 只能对应一个实例（映射），每个交换机可以运行那个多个实例，没有配置VLAN与实例的映射关系时，所有的VLAN 都映射到实例0 上。CIST ：公共与内部生成树，在整体上

37、，CST 和 IST 共同构成CIST 。在一个MST 域内部由IST提供的连通性，IST 可以看作CIST 在 MST 域中的树状片断，是MST 域中的实例0。而 CST是 CIST 的域间部分（把每个域抽象成一个节点）。总根和域根： 与 STP 和 RSTP 相比，MSTP 中引入了总根和域根的概念，总根是一个全局概念，对于所有互连得运行STP/RSTP/MSTP的交换机只能有一个总根，也即是CIST 的根；而域根是一个局部概念，是相对于某个域的某个实例而言的。在交换网中，总根只能有一个，而每个域所包含的域根数目与实例个数相关。外部路径开销和内部路径开销：与STP 和 RSTP 相比， M

38、STP 中引入了外部路径外部路径开销和内部路径开销的概念。外部路径开销是相对于CIST 而言的，同一个域内外部路径开销是相同的；内部路径开销是域内相对于某个实例而言的，同一端口对于不同实例对应不同的内部路径开销。边缘端口、 Master 端口和 Alternate 端口：与STP 和 RSTP 相比， MSTP 中引入了域边缘端口和 Master 端口的概念。域边缘端口是连接不同MST 域、 MST 域和运行STP 的区域、 MST 域和运行 RSTP 的区域的端口， 位于 MST 域的边缘； 在某个不包含总根的域中，Master 端口是所有边界端口中。到达总根具有最小开销的端口，也就是连接M

39、ST 域到总根的端口，位于整个域名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 47 页 - - - - - - - - - 2011-09-21 华为机密，未经许可不得扩散第12页, 共42页到总根的最短路径上；Alternate端口是 Master 端口的备份端口，如果Master 端口被阻塞后，Alternate 端口将成为新的Master 端口。BPDU 报文格式变化图2-10 STP/RSTP/MSTP BPDU报文对比图2-11MSTP BPDU报文字段名师

40、资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 47 页 - - - - - - - - - 2011-09-21 华为机密，未经许可不得扩散第13页, 共42页图2-12 MSTP BPDU报文抓包分析对于 MSTP BPDU报文无论是域内的MST BPDU还是域间的。 其前 35 个字节和RST BPDU相同。从第36 个字节开始是MSTP 专有段。最后的MSTI 配置信息字段由若干MSTI 配置信息组连缀而成。802.1s 与 Legacy BPDU的格式是有区别的请

41、注意。2.3.2 MSTP 技术细节MSTP 协议在计算生成树时使用的算法和原理与STP/RSTP大同小异，只是因为在MSTP 中引入了域和内部路径开销等参数，故MSTP 中的优先级向量是7 维，而 STP/RSTP是 5 维。STP/RSTP中的优先级向量是（根桥标示符，根路径开销，桥标示符，发送BPDU 报文端口标示符，接收BPDU 报文端口标示符）。MSTP中的优先级向量是（CIST 根标识符， CIST外部根路径开销，CIST 指定桥标识符， CIST 域根标识符， CIST 内部根路径开销，CIST 指定端口标识符， CIST 接收端口标识符）。拓扑收敛在同一个MSTI 上，拓扑的收

42、敛是和RSTP 基本类似的。在CST 上，每个域参与整体的拓扑收敛是以 Master Bridge为代表， 根据其 ERPC 来计算的。 在域的内部上， ISTP（Internal Sub 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 47 页 - - - - - - - - - 2011-09-21 华为机密，未经许可不得扩散第14页, 共42页Tree Protocol ）算法（ RSTP 的改进）负责计算IST 的拓扑。 ISTP 算法可以说是连接CST 和MS

43、T 的纽带。 ISTP 采用特殊的BPDU ，由 Master Bridge 产生，携带CST 信息并且封装了MSTP 。快速收敛的机制略有差异：MSTP网桥上游发起协商机制proposal ，下游回应agreement ，然后上游还要再发个agreement ，要三次握手。 然后两个端口才能进入转发状态。2.4 Cisco 厂家支持情况Cisco 交换机所支持的生成树协议类型分别有：PVST（Per VLAN Spanning Tree）、 PVST+（Per VLAN Spanning Tree Plus）、 Rapid-PVST+ （Rapid Per VLAN Spanning Tre

44、e Plus）、MISTP（Multi Instance Spanning Tree Protocol）和 MST（Multiple Spanning Tree）。在使用 IOS 12.2及之后版本的catalyst 系列交换机中， 支持 PVST+ 、Rapid-PVST+和 MST 三种类型 STP 协议。这几种生成树协议的某些BPDU 报文采用其私有的报文格式，与IEEE 标准的 BPDU 报文格式不一样。当Cisco 交换机运行PVST+ 或者 Rapid-PVST+ 协议时， trunk 端口在非VLAN 1 中便发送私有的PVST BPDU报文，这类私有的BPDU 报文的源MAC

45、地址为端口的MAC 地址，目的 MAC 地址为 Cisco 自己的保留地址01-00-0C-CC-CC-CD。2.4.1 PVST PVST 协议可以简单地理解为在每一个VLAN 上运行一个普通的STP 协议，不同VLAN 之间的STP 状态和计算完全独立，虽然没有类似MSTP协议中的实例的概念，但也可以完成对不同VLAN的数据进行负载。PVST 协议报文除了在数据帧内会带有VLAN 信息以外，最主要的是PVST 协议的 BPDU 报文目的 MAC 地址是 01-00-0C-CC-CC-CD， 因此该协议无法与采用IEEE标准生成树协议STP 的设备进行互通。目前 CISCO Catalyst

46、系列接入交换机支持的PVST 实例数普遍为128 个， 即， 支持 128 个 VLAN的生成树计算。运行PVST 的交换机每个周期需要发送和处理大量的（与网络中业务VLAN 数目相等） PVST 报文， CPU 计算频繁，且网络上存在大量的PVST 协议报文。2.4.2 PVST+ 为解决与IEEE 标准 STP 协议的互通问题，CISCO 在 PVST 协议的基础上衍生出了PVST+ 协议。PVST+ 协议相对于PVST 协议最大的改进是：提供了与标准STP 协议互通的能力。对于一个 Access 端口， PVST+ 协议将根据此端口所在VLAN 的发送标准的STP 格式的 BPDU 报文

47、；对于一个 Trunk 端口， PVST+ 协议仅会在VLAN 1 中，发送标准格式的BPDU 报文（目的MAC地址为01-80-C2-00-00-00），而在其他允许通过的VLAN中，仍然发送其私有格式的PVST BPDU 报文（目的MAC 地址为 01-00-0C-CC-CC-CD）。华为交换机支持IEEE 标准 STP 协议，能与CISCO 交换机发出的标准STP 协议互通计算，同时，将 Cisco 发出的私有格式的BPDU 报文当作普通的多播报文进行转发，而不会处理这些报文。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - -

48、 名师精心整理 - - - - - - - 第 19 页，共 47 页 - - - - - - - - - 2011-09-21 华为机密，未经许可不得扩散第15页, 共42页图2-13 私有 PVST+ BPDU报文抓包分析2.4.3 Rapid-PVST+ 在 PVST+ 协议的基础上衍生出了Rapid-PVST+ 协议， Rapid-PVST+ 协议相对于PVST+ 协议，采用了 RSTP 的机制，支持快速迁移特性。图2-14 私有 RPVST+ BPDU报文抓包分析名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心

49、整理 - - - - - - - 第 20 页，共 47 页 - - - - - - - - - 2011-09-21 华为机密，未经许可不得扩散第16页, 共42页2.4.4 MST CISCO 的 MST 协议具有VLAN 与实例的映射关系，也有域的概念，可以理解为标准的MSTP协议，同时， MST 协议的 BPDU 报文格式与IEEE 标准的规定完全一致。但由于华为和CISCO两个厂家采用不同的密钥来生成MSTP 的摘要信息，因此两个厂商的交换机发送的BPDU 报文中的摘要信息不同。默认情况下，由于摘要信息不同，MSTP 协议与 MST 协议只能进行域间互通（ 要完成MSTP 域内互通，

50、则必须要在连接Cisco 交换机的华为交换机上，以及连接Cisco交换机的华为交换机的端口上使能“摘要侦听”功能）。图2-15 MST BPDU报文抓包分析名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 47 页 - - - - - - - - - 2011-09-21 华为机密，未经许可不得扩散第17页, 共42页第3章 华为与 PVST+/RPVST+ 的互通性分析3.1 综述本章讨论仅限于STP 和 PVST+ 、 RSTP 和 RPVST+ 的互通，以下对这两种