S系列交换机PVST+特性互通技术自皮书.docx

S系列交换机PVST+特性互通技术白皮书-XX-刖三概述本文档针对有CiSCoPVST+特性应用的场景，介绍了如何与华为交换机对接，并提供了相应的配置步骤。读者对象本文档主要适用于以下工程师： 网络规划工程师 调测工程师 数据配置工程师 现场维护工程师 网络监控工程师 系统维护工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。符号说明危险表示有高度或中度潜在危险，如果不能避免，可能会导致人员死亡或严重伤害。警告表示有低度潜在危险，如果不能避免，可能导致人员轻微或中等伤害。注意表示有潜在风险，如果不能避免，可能会导致设备损坏、数据丢失、设备性能降低或不可预知的结果。一窍门能帮助您解决某个问题或节省您的时间。由说明正文的附加信息，是对正文的强调和补充。修改记录修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。文档版本Ol(201308-05)第一次正式发布。前言ii1原理描述11.1 CiscoPVST+11.1.1 工作原理21.1.2 工作模式21.2 MSTP21.2.1 工作原理21.2.2 工作模式22互通性分析32.1 共同组网思路32.2 实现差异对比32.2.1 MSTP与CiscoPVST+协议差异比较32.3 互通场景42.3.1 根桥在MSTP侧的Huawei设备上42.3.2 根桥在CiscoPVST+侧52.4 对接注意事项52.5 支持的产品形态和版本62.5.1 华为版本62.5.2 思科版本63组网案例73.1 案例一：华为交换机（根桥）与CiscoPVST+互通73.1.1 网络拓扑73.1.2 网络配置73.1.3 注意要点83.2 案例二：华为设备与CiscoPVST+（根桥）互通93.2.1 网络拓扑93.2.2 网络配置93.3 案例三：华为设备转发PVST报文与CiSCOPVST+互通103.3.1 网络拓扑113.3.2 网络配置113.3.3 注意要点124参考文献131原理描述1.1 CiscoPVST+Cisco交换机所支持的生成树协议类型有：PVST(PerVLANSpanningTree)>PVST+(PerVLANSpanningTreePlus)、Rapid-PVST+(RapidPerVLANSpanningTreePlus)、MISTP(MultiInstanceSpanningTreeProtocol)11MST(MultipleSpanningTree)O在IOS12.2及之后版本的CatalySt系列交换机中，支持PVST+、R叩id-PVST+和MST三种类型STP协议。这几种生成树协议的某些BPDU报文采用其私有的报文格式，与IEEE标准的BPDU报文格式不同。当CiSCo交换机运行PVST+或者RaPid-PVST+协议时，TRmk端口在非VLANl中发送私有的BPDU报文，这类私有的BPDU报文的源MAe地址为端口的MAC地址，目的MAC地址为CiSCo自己的保留地址Ol-OO-OC-CC-CC-CD。PVST协议可以简单地理解为在每一个VLAN上运行一个普通的STP协议，不同VLAN之间的STP状态和计算完全独立，虽然没有类似MSTP协议中的实例的概念，但也可以完成对不同VLAN的数据进行负载分担。PVST协议报文会在数据帧内会带有VLAN信息以外。PVST协议的BPDU报文目的MAC地址是(H-Oo-OC-CC-CC-CD,因此该协议无法与采用IEEE标准生成树协议的设备进行互通。在PVST协议的基础上衍生出了PVST+协议。PVST+协议与PVST协议一样采用STP的机制，同样无法做到快速迁移，但可以根据实际的网络情况配置POrtFast、UplinkFast以及BaCkbOneFaSt特性，来变相完成快速迁移。PVST+协议相对于PVST协议最大的改进是：提供了与标准STP协议互通的能力。对于一个ACCeSS端口，PVST+协议将根据此端口所在VLAN发送标准STP格式的BPDU报文；对于一个Tnmk端口，PVST+协议仅会在VLANl中，发送标准格式的BPDU报文(目的MAC地址为01-80-C2-00-00-00),而在其他允许通过的VLAN中，仍然发送其私有格式的BPDU报文(目的MAC地址为01-OO-OC-CC-CC-CD)o华为交换机会将CiSeO发出的私有格式的BPDU报文当作普通的多播报文进行转发，而不会处理这些报文。在PVST+协议的基础上衍生出了RaPid-PVST+协议，RaPid-PVST+协议相对于PVST+协议，采用了RSTP的机制，支持快速迁移特性。CiSCo的MST协议具有VLAN与实例的映射关系，也有域的概念，可以理解为标准的MSTP协议，同时，MST协议的BPDU报文格式与IEEE标准的规定完全一致。但由于华为和Cisco两个厂家采用不同的密钥来生成MSTP的摘要信息，因此两个厂商的交换机发送的BPDU报文中的摘要信息不同。默认情况下，由于摘要信息不同，MSTP协议与MST协议只能进行域间互通。要完成MSTP域内互通，则必须要在连接CiSCO交换机的华为交换机的端口上使能“摘要侦听”功能。1.1.1 工作原理CiSCoPVST+的状态机是以802.1D-2004(RSTP)为标准，详细信息可参考802.1D-2004o1.1.2 工作模式由于802.ID支持向后兼容，所以CiSCoPVST+支持向后兼容，存在两种工作模式：STP模式和RSTP模式。另外，可通过配置命令将对应VLAN直接配置成STP模式。1.2 MSTP多生成树协议MSTP是IEEE802.Is中定义的一种新型生成树协议，相对于STP和RSTP,优势非常明显。MSTP的特点如下：MSTP引入“域”的概念，把一个交换网络划分成多个域。每个域内形成多棵生成树，生成树之间彼此独立；在域间，MSTP利用ClST保证全网络拓扑结构的无环路存在。MSTP引入“实例(Instance)"的概念，将多个VLAN映射到一个实例中，以节省通信开销和资源占用率。MSTP各个实例拓扑的计算是独立的(每个实例对应一棵单独的生成树)，在这些实例上就可以实现VLAN数据的负载分担。MSTP可以实现类似RSTP的端口状态快速迁移机制。MSTP兼容STP和RSTPo1.2.1 工作原理MSTP的状态机以802.1s-2002(MSTP)为标准，详细信息可参考IEEE802.1s-200201.2.2 工作模式MSTP和RSTP能够互相识别对方的协议报文，而STP无法识别MSTP的报文，MSTP为了实现和STP设备的混合组网，同时完全兼容RSTP,设定了三种工作模式：STP兼容模式、RSTP模式、MSTP模式。 在STP兼容模式下，设备的各个端口将向外发送STPBPDU报文： 在RSTP模式下，设备的各个端口将向外发送RSTPBPDU报文，当发现与运行STP的设备相连时，该端口会自动迁移到STP兼容模式下工作； 在MSTP模式下，设备的各个端口将向外发送MSTPBPDU报文，当发现与运行STP的设备相连时，该端口会自动迁移到STP兼容模式下工作。工作在RSTP/MSTP模式的设备可以自动迁移到STP兼容模式下工作，但是工作在STP兼容模式下的设备不能自动迁移到RSTP/MSTP模式，此时需要用户执行mCheck操作来使工作模式发生迁移。假设在一个交换网络中，运行MSTP或RSTP的设备的端口连接着运行STP的设备，该端口会自动迁移到STP兼容模式下工作；但是此时如果运行STP协议的设备被拆离，该端口不能自动迁移到MSTP或RSTP模式下运行，仍然会工作在STP兼容模式下。此时可以通过执行mCheck操作使其迁移到MSTP或RSTP模式下运行。在STP兼容模式和RSTP模式下可以配置多实例，MSTl各端口状态和CIST保持一致。为了减小CPU的负担，建议在STP和RSTP模式下不要配置多实例。2互通性分析2.1 共同组网思路PVST+是CiSC。私有协议，华为交换机不支持。由于CiSCoPVST+使用的是其保留的组播MAC地址，所以在和CiscoPVST+对接的时候，有以下几种方式： 如果PVST+使用的是Trunk类型端口，VLANl会发送两份报文，一份不带TAG的私有报文，一份是标准的RSTP报文。而华为交换机可识别RSTP报文，所以华为交换机使能RSTP或者MSTP之后，即可和PVST+对接。 如果PVST+使用的是ACCeSS类型端口，其发送的都是标准BPDU报文，华为交换机使用RSTP或者MSTP便可实现互通。 华为交换机可以直接将其当做业务报文进行转发，从而实现接入CiscoPVST+网络并将阻塞口设置在CiSCO一侧（不推荐使用）。2.2 实现差异对比2.2.1 MSTP与CiscoPVST+协议差异比较MSTP和与CiSCoPVST+协议差异比较表2-1所示。表2-1MSTP和CiSCoPVST+协议差异协议CiscoPVST+MSTP互通性私有协议标准协议状态机兼容IEEE802.1D-2004兼容IEEE802.1S-2002、IEEE802.ID-2004快速切换秒级秒级路径开销标准802.ID-1998及802.IT802.ID-1998>802.1T及LegacyBPDU保护bpduguardbp<lu-protectionLOOP保护loopguardloop-protection协议CiscoPVST+MSTP边缘端口portfastedged-port2.3 互通场景由于华为交换机不支持PVST+,只能通过MSTP或者RSTP和PVST+互通。而当使用MSTP的时候，由于端口收到RSTP报文，端口的STP模式会自动切换到RSTP模式。故在实际对接中，无论是使用MSTP还是RSTP,端口STP模式都是RSTP模式。2.3.1 根桥在MSTP侧的Huawei设备上调整合适的优先级，确保CiSCOPVST+的VLANl的根桥在MSTl侧，此时阻塞点在CiSCOPVST+侧。如图2-1所示，由于CiSCoPVST+在TrUnk端口上只在VLANl上才会发送标准的RSTP报文，所以MSTP的VLANl对应的实例生成树（CST）和PVST+的VLANI能完全实现互通（蓝色虚线）。同时华为设备将非VLANl的报文直接从其它端口广播出去，从而CiscoPVST+设备能够收到PVST+报文并且实现阻塞（黑色虚线），正因为不同的VLAN的阻塞口可以在不同的端口上面，所以此时互通的时候还能实现VLAN的负载分担。CiscoCisco根端口指定端口.阻塞端口VLAN1VLANn2.3.2 根桥在CiscoPVST+侧调整CiSCoPVST+所有的VLAN生成树的优先级，确保根桥在CiSCOPVST+-侧，此时阻塞点在MSTl侧，由于MSTl对所有的VLAN的转发状态均相同，所以也会阻塞非VLANl的业务数据报文。另外非VLANl的PVST+报文也会被阻塞，故在PVST+侧不会因为收到广播的PVST+报文而阻塞导致非VLANI业务数据不通。组网示意图如下，阻塞点在MSTl互通端口上。指定端口阻塞端口VLAN1VLANn2.4 对接注意事项由于不管是MSTP模式还是RSTP模式对接，对接端口都是工作在RSTP模式下，所以当华为侧的对接端口被阻塞之后，所有实例里面的VLAN都将被阻塞，无法实现负载分担，所以推荐使用根桥在MSTl侧的互通方案。2.5 支持的产品形态和版本2.5.1 华为版本版本无特殊要求，华为交换机所有版本均适用。2.5.2 思科版本思科CalaIySI系列交换机，IOSl2.2及之后版本可支持PVST+、RaPid-PVST+和MSr（同华为交换机的MSTP）三种类型STP协议对接。思科IOS12.2以前的版木（不包括12.2）,如工作模式为RPVST/PVST,无法对接，华为设备只能透传转发BPDU报文。3组网案例3.1 案例一：华为交换机（根桥）与CiSCoPVST+互通3.1.1 网络拓扑图3-1华为交换机（根桥）与CiSCoPVST+互通组网图HUAWEIGE1/0/1CiscoGE1/0/1.GE1/0/2HUAWEI为一J3E1/0/1IB=GE1/0/2CiscoGE1/0/19GE1/0/2根端口指定端口届阻塞端口-VLAN30VLAN13.1.2网络配置配置需求如果华为设备不支持PVST+,此时华为设备以MSTP或者RSTP接入，且需要实现负载分担，则必须将华为设备设置成根桥。如果是MSTP接入，互通端口会自动切换到RSTP模式,所以MSTP.RSTP分别和CiSCoPVST+的对接的效果是一样的。如图3-1所示，华为S5700SI使用MSTP接入，互通端口GE1/0/1和GE1/0/2自动切换到RSTP模式。此时VLAN1的阻塞点在CiSCO设备的GE1/0/1端口上，VLAN30的阻塞点在CiSeo的GE1/0/2端口上。配置要点CiSCo设备：Cisco整网采用相同的路径开销算法，且将VLAN1的桥优先级必须比华为的CST优先级低，其它VLAN根据需求进行优先级配置。华为设备：华为交换机整网采用相同的路径开销算法，且必须保证CST的优先级比Cisco的VLAN1桥的优先级高。配置文件摘要Cisco设备：spanning-treemoderapid-pvstspanning-treeloggingspanning-treeextendsystem-idspanning-treevlan1priority4096spanning-treepathcostmethodlongIinterfaceGigabitEthernet1/0/1switchporttrunkencapsulationdotlqswitchporttrunkallowedvlan1,30switchportmodetrunkspanning-treevlan30port-priority48endIinterfaceGigabitEthernet1/0/2switchporttrunkencapsulationdotlqswitchporttrunkallowedvlan1»30switchportmodetrunkend华为设备：stprootprimary*interfaceGigabitEthernetl/0/1undoshutdownportlink-typetrunkporttrunkallow-passvlan30interfaceGigabitEthernetl/0/2undoshutdownportlink-typetrunkporttrunkallow-passvlan303.1.3注意要点保证所有的VLAN生成树的都以华为交换机为根桥。华为设备必须将STP的模式设置成MSTP或者RSTP模式，不能设置成STP模式。由于CiSCO的NATIVEVLAN没有带TAG,所以必须保证华为的PVlD和Cisco的NATIVEVLAN致。3.2案例二：华为设备与CiSCoPVST+（根桥）互通此种对接除了VLANl之外，其它VLAN生成树无法实现快速收敛，且无法实现负载分担，故不推荐使用。3.2.1 网络拓扑图3-2华为设备与CiSCoPVST+（根桥）互通组网图HUAWEIGE1/0/1GE1/0/2GE1/0/2指定端口阻塞端口VLAN 30一VLAN 13.2.2 网络配置配置需求如果华为设备不支持PVST+,此时华为设备以MSTP或者RSTP接入，且不需要实现负我分担，则可将CiSCOPVST+的设备设置成根桥。如图图3-2所示，华为570OSI使用MSTP接入，互通端口GE1/0/1WGEl/0/2自动切换到RSTP模式。此时VLAN1阻塞点在华为设备的GE1/0/1端口上，且同时阻塞了VLAN30的业务数据报文导致VLAN30的PVST+报文无法被广播转发，最终导致CiSCOPVST+的VLAN30的两个互通端口均是指定端口。GE1/0/2端口因为收不到VLAN30的报文导致VLAN30无法实现快速收敛。配置要点 CiSCO设备：CiSC。设备配置为PVST+的根桥，整网采用相同的路径开销算法，必须保证VLAN1的桥优先级比华为设备的CST的桥优先级高。华为设备：华为交换机整网采用相同的路径开销算法，且必须保证CST的优先级必须比CiscoPVST÷VLAN1的优先级低。配置文件摘要 Cisco设备：spanning-treemoderapid-pvstspanning-treeloggingspanning-treeextendsystem-idspanning-treevlan1priority0spanning-treepathcostmethodlongIinterfaceGigabitEthernet1/0/1switchporttrunkencapsulationdotlqswitchporttrunkallowedvlan1,30switchportmodetrunkendIinterfaceGigabitEthernet1/0/2switchporttrunkencapsulationdotlqswitchporttrunkallowedvlan1,30switchportmodetrunkend华为设备：interfaceGigabitEthernetl/0/1undoshutdownportlink-typetrunkporttrunkallow-passvlan30interfaceGigabitEthernetl/0/2undoshutdownportlink-typetrunkporttrunkallow-passvlan30注意要点除了VLANl之外，其它VLAN生成树无法实现快速收敛，且无法实现负载分担，故不推荐使用。3.3案例三：华为设备转发PVST报文与CiscoPVST+互通由于思科交换机对于华为转发VLANI的报文没有处理，故转发PVST报文的方式只适用于非VLAN1的生成树。3.3.1 网络拓扑图3-3华为设备转发PVST报文与CiSCOPVST+互通组网图HUAWEIGE1/0/1GE1/0/1GE1/0/2GE1/0/2Cisco阻塞端口-VLAN 30VLAN 103.3.2 网络配置配置需求如果华为设备不支持PVST+,此时华为设备可以直接将PVST报文当做业务报文进行转发，实现接入CiSCo现网中。如图图3-3所示，华为5700SI的端口GE1/0/1和GE1/0/2转发PVST报文。配置要点 CiSCO设备：CiSCo配置为PVST+的根桥，整网采用相同的路径开销算法。 华为设备：华为交换机连接CiSCo的端口需加入PVST对应的VLAN,且端口均不能参与STP计算配置文件摘要 Cisco设备：spanning-treemodepvstspanning-treeloggingspanning-treeextendsystem-idspanning-treepathcostmethodlongIinterfaceGigabitEthernetl/0/1switchporttrunkencapsulationdotlqswitchporttrunkallowedvlanI0,30switchportmodetrunkendinterfaceGigabitEthernet1/0/2switchporttrunkencapsulationdotlqswitchporttrunkallowedvlan10»30switchportmodetrunkend华为设备：*interfaceGigabitEthernetl/0/1undoshutdownportlink-typetrunkporttrunkallow-passvlan1030stpdisable#interfaceGigabitEthernetl/0/2undoshutdownportlink-typetrunkporttrunkallow-passvlan1030stpdisable#3.3.3注意要点 华为交换机用于透传Cisco发出的PVST+报文的端口不能使能STP,否则PVST报文不能被转发，同时本端还会发送BPDU,会干扰CiSCo设备完成PVSr+计算。 由于CiSCo设备的NATIVEVLAN没有带TAG,所以必须保证华为设备的PVID和Cisco设备的NATIVEVLAN一致。4参考文献 IEEE802.1D(1998)：http:/www.ieee.org IEEE802.1W(2001):http:/www.ieee.org IEEE802.1S(2002):http:/www.ieee.org IEEE802.1D(2004):http:/www.ieee.org IEEE802.1Q(2005):http:/www.ieee.org IEEE802.1Q(2011)：http:/www.ieee.org