1、STP 技术白皮书1目录1 概述 21.1 STP 技术回顾 21.1.1 IEEE 802.1D STP .21.1.2 IEEE 802.1w RSTP 31.1.3 PVST+ 41.1.4 IEEE 802.1s MSTP.51.2 华为 3COM 支持的 STP 类型 .52 华为 3COM STP 特性及相关技术 .52.1 RSTP 模块到 MSTP 模块的平滑升级 .52.2 MSTP 模块的 RSTP 模式 .62.3 PATH COST 缺省值的计算 .62.4 指定根桥和根桥备份 .82.5 BPDU PROTECTION.92.6 ROOT PROTECTION.92.
2、7 LOOP PROTECTION .102.8 TC PROTECTION.102.9 设置交换机的超时时间因子 .102.10 CONFIGURATION DIGEST SNOOPING 112.11 NO AGREEMENT CHECK132.12 支持 802.1s MSTP 标准报文格式 142.13 BPDU TUNNEL13 互通情况 13.1 STP、RSTP 和 MSTP 的互通 13.2 STP/RSTP/MSTP 和 PVST+的互通 23.3 华为 3COM MSTP 和 CISCO MSTP 的域内互通 .34 附录 34.1 RSTP 模块缺省配置 .34.2 MS
3、TP 模块缺省配置 421 概述1.1 STP 技术回顾在二层交换网络中,交换机并不能像路由器那样知道报文可以经过多少次转发,一旦网络存在环路就会造成报文在环路内不断循环和增生,产生广播风暴。在广播风暴的情况下,所有的有效带宽都被广播风暴占用,网络将变得不可用。在这种环境下 STP 协议应运而生,STP(Spanning Tree Protocol)是生成树协议的英文缩写。它是一种二层管理协议,它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。STP 协议和其他协议一样,是随着网络的不断发展而不断更新换代的。在 STP 的发展过程中,老的缺陷不断被克服,新的
4、特性不断被开发出来。最初被广泛应用的是 IEEE 802.1D STP,随后以它为基础产生了 IEEE 802.1w RSTP、PVST+ 、IEEE 802.1s MSTP,下面将分别讨论。另外,STP 包含了两个含义,狭义的 STP 是指 IEEE 802.1D 中定义的 STP 协议,广义的 STP 是指包括 IEEE 802.1D STP 以及各种在它基础上经过改进了的生成树协议。1.1.1 IEEE 802.1D STPSTP 协议的基本思想十分简单。自然界中生长的树是不会出现环路的,如果网络也能够像一棵树一样生长就不会出现环路。于是,STP 协议中定义了根桥( Root Bridg
5、e) 、根端口(Root Port) 、指定端口( Designated Port) 、路径开销( Path Cost)等概念,目的就在于通过构造一棵树的方法达到裁剪冗余环路的目的,同时实现链路备份和路径最优化。用于构造这棵树的算法称为生成树算法 SPA(Spanning Tree Algorithm) 。要实现这些功能,网桥之间必须要进行一些信息的交互,这些信息交互单元就称为配置消息 BPDU( Bridge Protocol Data Unit) 。STP BPDU 是一种二层报文,目的 MAC 是多播地址 01-80-C2-00-00-00,所有支持 STP 协议的网桥都会接收并处理收到
6、的 BPDU 报文。该报文的数据区里携带了用于生成树计算的所有有用信息。STP 的工作过程是:首先进行根桥的选举。选举的依据是网桥优先级和网桥 MAC 地址组合成的桥 ID,桥 ID 最小的网桥将成为网络中的根桥,它的所有端口都连接到下游桥,所以端口角色都成为指定端口。接下来,连接根桥的下游网桥将各自选择一条 “最粗壮”的树枝作为到根桥的路径,相应端口的角色就成为根端口。循环这个过程到网络的边缘,指定端口和根端口确定之后一棵树就生成了。生成树经过一段时间(默认值是 30 秒左右)3稳定之后,指定端口和根端口进入转发状态,其他端口进入阻塞状态。STP BPDU 会定时从各个网桥的指定端口发出,以
7、维护链路的状态。如果网络拓扑发生变化,生成树就会重新计算,端口状态也会随之改变。这就是生成树的基本原理,其他各种改进型的生成树协议都是以此为基础的,基本思想和概念都大同小异。随着应用的深入和网络技术的发展,STP 的缺点在应用中也被暴露了出来。 STP 协议的缺陷主要表现在收敛速度上。当拓扑发生变化,新的配置消息要经过一定的时延才能传播到整个网络,这个时延称为 Forward Delay,协议默认值是 15 秒。在所有网桥收到这个变化的消息之前,若旧拓扑结构中处于转发的端口还没有发现自己应该在新的拓扑中停止转发,则可能存在临时环路。为了解决临时环路的问题,生成树使用了一种定时器策略,即在端口从
8、阻塞状态到转发状态中间加上一个只学习 MAC 地址但不参与转发的中间状态,两次状态切换的时间长度都是 Forward Delay,这样就可以保证在拓扑变化的时候不会产生临时环路。但是,这个看似良好的解决方案实际上带来的却是至少两倍 Forward Delay 的收敛时间!这在某些实时业务(如语音视频)中是不能接受的。1.1.2 IEEE 802.1w RSTP为了解决 STP 协议的收敛速度缺陷,2001 年 IEEE 推出了 802.1w 标准,作为对802.1D 标准的补充。在 IEEE 802.1w 标准里定义了快速生成树协议 RSTP(Rapid Spanning Tree Proto
9、col) 。RSTP 协议在 STP 协议基础上做了三点重要改进,使得收敛速度快得多(最快 1 秒以内) ,无需等待两倍 Forward Delay 的时间。第一点改进:为根端口和指定端口设置了快速切换用的替换端口(Alternate Port)和备份端口(Backup Port)两种角色。当根端口失效的情况下,替换端口就会快速转换为新的根端口并无时延地进入转发状态;当指定端口失效的情况下,备份端口就会快速转换为新的指定端口并无时延地进入转发状态。第二点改进:在只连接了两个交换端口的点对点链路中,指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态。如果是连接了三个以上网桥的共享链路,
10、下游网桥是不会响应上游指定端口发出的握手请求的,只能等待两倍 Forward Delay 时间进入转发状态。第三点改进:直接与终端相连而不是把其他网桥相连的端口定义为边缘端口(Edge Port) 。边缘端口可以直接进入转发状态,不需要任何延时。由于网桥无法知道端口是否是直接与终端相连,所以需要人工配置。RSTP 协议相对于 STP 协议的确有很多改进,并且仍然向下兼容 STP 协议,可以混合组网。虽然如此,RSTP 和 STP 一样同属于单生成树 SST(Single Spanning Tree) ,有它自4身的诸多缺陷,主要表现在三个方面。第一点缺陷:由于整个交换网络只有一棵生成树,在网络
11、规模比较大的时候会导致较长的收敛时间,拓扑改变出现的几率也也较大。第二点缺陷: IEEE 802.1Q 引入了 VLAN 的概念,因为 RSTP 是单生成树协议,所有VLAN 共享一棵生成树。为了保证 VLAN 内部可以正常通信,网络内每个 VLAN 都必须沿着生成树的路径方向连续分布;否则将会出现有的 VLAN 由于内部链路被阻塞而被分隔开,从而 VLAN 内部无法通信。第三点缺陷:当某条链路被阻塞后将不承载任何流量,无法实现负载均衡,造成了带宽的极大浪费。这些缺陷都是单生成树 SST 无法克服的,于是支持 VLAN 的多生成树协议出现了。1.1.3 PVST+对于 STP/RSTP 的缺陷
12、,每个 VLAN 都生成一棵树是一种比较直接,而且最简单的解决方法。它能够保证每一个 VLAN 都不存在环路。Cisco 的私有协议 PVST+(Per VLAN Spanning Tree Plus)是这种方案的代表。PVST协议可以简单理解为在每一个 VLAN 上运行一个普通的 STP/RSTP 协议,不同 VLAN 之间的 STP 完全独立。对于一个 Access 接口,PVST+协议将根据此 VLAN 的状态发送标准的 IEEE802.1D 的 BPDU;但对于 Trunk 接口,协议将根据 VLAN 1 的 STP 状态发送标准的 IEEE802.1D 的 BPDU,对于其他允许通过
13、的 VLAN,发送 PVST+ BPDU。 PVST+ BPDU 的格式和 STP/RSTP BPDU 的格式不一样,发送的目的地址也改成了 Cisco 保留地址 01-00-0C-CC-CC-CD。PVST协议实现了 VLAN 认知能力和负载均衡能力,但是新技术也带来了新问题, PVST协议也有它的“难言之隐” 。第一点缺陷:由于每个 VLAN 都需要生成一棵树,PVST+ BPDU 的通信量将正比于Trunk 的 VLAN 个数。第二点缺陷:在 VLAN 个数比较多的时候,维护多棵生成树的计算量和资源占用量将急剧增长。特别是当 Trunk 了很多 VLAN 的接口状态变化的时候,所有生成树
14、的状态都要重新计算,CPU 将不堪重负。所以,Cisco 交换机限制了 VLAN 的使用个数,同时不建议在一个端口上 Trunk 很多 VLAN。第三点缺陷:由于协议的私有性,PVST/PVST不能像 STP/RSTP 一样得到广泛的支持,不同厂家的设备并不能在这种模式下直接互通,只能通过一些变通的方式实现,互通的方法在后面章节阐述。51.1.4 IEEE 802.1s MSTP多生成树协议 MSTP(Multiple Spanning Tree Protocol)是 IEEE 802.1s 中定义的一种新型生成树协议,它引入了“实例” (Instance)的概念。简单的说, STP/RSTP
15、 是基于端口的,PVST 是基于 VLAN 的,而 MSTP 就是基于实例的。所谓实例就是多个 VLAN 的一个集合,通过多个 VLAN 捆绑到一个实例中去的方法可以节省通信开销和资源占用率。MSTP 各个实例拓扑的计算是独立的,在这些实例上就可以实现负载均衡。在使用的时候可以把多个相同拓扑结构的 VLAN 映射到一个实例里,这些 VLAN 在端口上转发状态将取决于对应实例在 MSTP 里的状态。MSTP 的实例 0 具有特殊的作用,称为 CIST,即公共与内部生成树,其他的实例称为 MSTI,即多生成树实例。MSTP 协议引入了域的概念,域由域名、修订级别、VLAN 与实例的映射关系组成,只
16、有三者都一样的互联的交换机才认为在同一个域内。缺省时,域名就是交换机的第一个MAC 地址,修订级别等于 0,所有的 VLAN 都映射到实例 0 上。在同一个域内的交换机将互相传播和接收不同生成树实例的配置消息,保证所有生成树实例的计算在全域内进行;而不同域的交换机仅仅互相传播和接收 CIST 生成树的配置消息,MSTP 协议利用 CIST 保证全网络拓扑结构的无环路存在,也是利用 CIST 保持了同 STP/RSTP 的向上兼容,因此从外部来看,一个 MSTP 域就相当于一个交换机,对不同的域、 STP、RSTP 交换机是透明的。MSTP 相对于之前的各种生成树协议而言,优势非常明显。 MST
17、P 具有 VLAN 认知能力,可以实现负载均衡,可以实现类似 RSTP 的端口状态快速切换,可以捆绑多个 VLAN到一个实例中以降低资源占用率,并且可以很好地向下兼容 STP/RSTP 协议。1.2 华为 3COM 支持的 STP 类型华为 3COM 公司对所有的 IEEE 标准 STP 协议提供支持,这包括 IEEE 802.1D STP 、IEEE 802.1w RSTP 和 IEEE 802.1s MSTP 协议。2 华为 3COM STP 特性及相关技术本章介绍了华为 3COM 对标准 STP 协议的一些扩展技术和应用特性,标准 STP 协议的概念和特性请参考协议文本和各产品的 STP
18、 操作手册。62.1 RSTP 模块到 MSTP 模块的平滑升级在华为 3COM 的软件平台中有两个 STP 的相关模块,一个是 RSTP 模块,另外一个是MSTP 模块。RSTP 模块实现了 IEEE 802.1w 的 RSTP 状态机,它支持 STP 兼容模式和RSTP 模式;MSTP 模块实现了 IEEE 802.1s 的 MSTP 状态机,它支持 STP 兼容模式、RSTP 兼容模式和 MSTP 模式。 IEEE 802.1s 的 MSTP 状态机本身并没有实现 RSTP 兼容模式,对 RSTP 兼容模式的支持是华为 3COM 对标准协议的扩展。RSTP 模块缺省运行于RSTP 模式,
19、MSTP 模块缺省运行于 MSTP 模式。RSTP 模块和 MSTP 模块是互斥的,所以存在把 RSTP 模块升级到 MSTP 模块的问题。MSTP 模块设计时就考虑了和 RSTP 模块的命令行兼容,所以可以平滑地从 RSTP 模块升级到 MSTP 模块,RSTP 模块的命令行被 MSTP 模块解释为对 CIST 的操作,升级过程不会引入问题。RSTP 模块设置工作模式的命令如下:系统视图 undo stp mode stp | rstp MSTP 模块设置工作模式的命令如下:系统视图 undo stp mode stp | rstp | mstp 2.2 MSTP 模块的 RSTP 模式MS
20、TP 模块的 RSTP 模式是在 MSTP 状态机的基础上模拟的,和 RSTP 协议的外在表现一致。在 RSTP 模式下,发送 RSTP BPDU;接收到 STP BPDU 后,发送 STP BPDU;接收到MSTP BPDU 后,能够正常处理,仍然发送 RSTP BPDU。在 RSTP/MSTP 模式下,如果端口发送 STP BPDU,执行 MCHECK 命令后,发送RSPT/MSTP BPDU。由 STP 模式切换到 RSTP/MSTP 模式,会自动执行 MCHECK,发送 RSPT /MSTP BPDU。在 STP 和 RSTP 模式下可以配置多实例,MSTI 各端口状态和 CIST 保
21、持一致。为了减小 CPU 的负担,在 STP 和 RSTP 模式下最好不要配置多实例。2.3 PATH COST 缺省值的计算华为 3COM STP 支持 3 种 PATH COST 缺省值的计算方法: IEEE 802.1D 标准方法、IEEE 802.1t 标准方法和华为 3COM 的私有计算方法。各种情况下缺省Path Cost 值分配如下:Port Speed Link Type Path Cost Path Cost Path Cost7802.1D-1998 802.1T Legacy0 65,535 200,000,000 200,00010Mbps Half-DuplexFul
22、l-DuplexAggregated Link 2 PortsAggregated Link 3 PortsAggregated Link 4 Ports100999595952,000,0001,999,9991,000,000666,666500,0002,0002,0001,8001,6001,400100Mbps Half-DuplexFull-DuplexAggregated Link 2 PortsAggregated Link 3 PortsAggregated Link 4 Ports1918151515200,000199,999100,00066,66650,0002002
23、001801601401000Mbps Full-DuplexAggregated Link 2 PortsAggregated Link 3 PortsAggregated Link 4 Ports433320,00010,0006,6665,0002018161410Gbps Full-DuplexAggregated Link 2 PortsAggregated Link 3 PortsAggregated Link 4 Ports21112,0001,0006665002111IEEE 802.1D 和 IEEE 802.1t 标准的 PATH COST 缺省值的基本计算请参考协议文本
24、,下面介绍对标准协议的一些扩充。IEEE 802.1D 和 IEEE 802.1t 标准中并没有规定同样速率下全双工端口和半双工端口的Path Costs 值的不同,但是一般全双工的 Path Costs 值比半双工略小一点。对于聚合链路,802.1D 并没有具体的规定,它没有区分聚合链路和单端口链路的优先级别的不同,因此对于 802.1D-1998 中聚合链路 STP 的 Path Cost 值不用考虑聚合链路数。 802.1T 推荐的计算缺省 Path Cost 值的公式为Path Cost = 20,000,000,000 / Link Speed in Kbps。对于聚合链路,链路速率
25、为聚合组中所有 unblock 端口的速率和。华为 3COM 的私有计算方法为 Kbpsin SedLik , ,0)1 Sped(Link 101inkped*0.2- i S )(i, Spedi Cost Pah对于聚合链路,链路速率为聚合组中所有 unblock 端口的速率和。8用于设置 Path Cost 计算方法的命令行如下:系统视图 undo stp pathcost-standard dot1d-1998 | dot1t | legacy2.4 指定根桥和根桥备份STP 可以通过计算来确定生成树的根交换机,用户也可以通过交换机提供的命令来指定当前交换机为根交换机。设置当前交换机
26、为根交换机或者备份根交换机之后,用户不能再修改交换机的优先级。同一台交换机不能既作为根交换机,又作为备份根交换机。当根交换机出现故障或被关机时,备份根交换机可以取代根交换机成为生成树的根交换机;但是此时如果用户设置了新的根交换机,则备份根交换机将不会成为根交换机。如果用户为生成树配置了多个备份根交换机,当根交换机失效时,STP 将选择 MAC 地址最小的那个备份根交换机作为根交换机。说明:(1) 用户可以通过将交换机的优先级设置为 0 达到将该交换机设置为生成树的树根的目的,也可以直接通过命令将该交换机设置为生成树的树根。(2) 用户不能同时为一个生成树指定两个或两个以上的根交换机,即不要将两
27、台或两台以上的交换机指定为生成树的树根。(3) 用户可以给生成树指定多个备份树根,即可以将两台或两台以上的交换机指定为生成树的备份树根。(4) 一般情况下,建议用户给生成树指定一个树根和多个备份树根。缺省情况下,交换机既不作为生成树的根交换机,也不作为生成树的备份根交换机。RSTP 模块提供下面的命令指定本交换机为生成树的根交换机或备份根交换机。系统视图 undo stp root primary|secondaryMSTP 模块提供下面的命令指定本交换机为生成树某个实例的根交换机或备份根交换机。系统视图 undo stp instance instance-id root primary |
28、 secondary 在 MSTP 模块中,用户可以将当前交换机指定为生成树实例(由参数 instance instance-id 确定)的根交换机或备份根交换机。如果 instance-id 取值为 0,当前交换机将被指定为CIST 的根交换机或备份根交换机。当前交换机在各棵生成树实例中的根类型互相独立,它可以作为一棵生成树实例的根9交换机或备份根交换机,同时也可以作为其他生成树实例的根交换机或备份根交换机;在同一棵生成树实例中,同一台交换机不能既作为根交换机,又作为备份根交换机。2.5 BPDU PROTECTION对于接入层设备,接入端口一般直接与用户终端(如 PC 机)或文件服务器相连
29、,此时接入端口被设置为边缘端口以实现这些端口的快速迁移;当这些端口接受到配置消息(BPDU 报文)时系统会自动将这些端口设置为非边缘端口,重新计算生成树,引起网络拓扑的震荡。这些端口正常情况下应该不会收到生成树协议的配置消息的。如果有人伪造配置消息恶意攻击交换机,就会引起网络震荡。BPDU 保护功能可以防止这种网络攻击。交换机上启动了 BPDU 保护功能以后,如果边缘端口收到了配置消息,系统就将这些端口 shutdown,同时通知网管。被 shutdown 的端口只能由网络管理人员恢复。推荐用户在配置了边缘端口的交换机上配置 BPDU 保护功能。缺省情况下,交换机不启动 BPDU PROTEC
30、TION 功能。用于设置 BPDU PROTECTION 的命令行如下:系统视图 undo stp bpdu-protection2.6 ROOT PROTECTION由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根交换机有可能会收到优先级更高的配置消息,这样当前根交换机会失去根交换机的地位,引起网络拓扑结构的错误变动。这种不合法的变动,会导致原来应该通过高速链路的流量被牵引到低速链路上,导致网络拥塞。Root 保护功能可以防止这种情况的发生。对于设置了 Root 保护功能的端口,端口角色只能保持为指定端口。一旦这种端口上收到了优先级高的配置消息,即其将被选择为非指定端口时,这些端口的
31、状态将被设置为侦听状态,不再转发报文(相当于将此端口相连的链路断开) 。当在足够长的时间内没有收到更优的配置消息时,端口会恢复原来的正常状态。注意:(1) 在对一个端口进行配置的时候,在 Loop 保护功能,Root 保护功能或者边缘端口设置三个配置中,同一时刻只能有一个配置生效。(2) 在 MSTP 中,此功能对所有实例都起作用。缺省情况下,交换机不启动 ROOT PROTECTION 功能。用于设置 BPDU PROTECTION 的命令行如下:10端口视图 undo stp root-protection2.7 LOOP PROTECTION交换机的根端口和其他阻塞端口的状态依靠不断接收
32、上游交换机发送的 BPDU 来维持的。但是由于链路拥塞或者单向链路故障,这些端口会收不到上游交换机的 BPDU。此时交换机会重新选择根端口,根端口会转变为指定端口,而阻塞端口会迁移到转发状态,从而交换网络中会产生环路。环路保护功能会抑制这种环路的产生。在启动了环路保护功能后,根端口的角色如果发生变化就会设置它为 Discarding 状态,阻塞端口会一直保持在Discarding 状态,不转发报文,从而不会在网络中形成环路。注意:(1) 在对一个端口进行配置的时候,在 Loop 保护功能,Root 保护功能或者边缘端口设置三个配置中,同一时刻只能有一个配置生效。(2) 在 MSTP 中,此功能
33、对端口角色为 ROOT、ALTERNATE 和 BACKUP 的实例有效。缺省情况下,交换机不启动 LOOP PROTECTION 功能。用于设置 LOOP PROTECTION 的命令行如下:端口视图 undo stp loop-protection2.8 TC PROTECTION根据 IEEE 802.1w 和 IEEE 802.1s 协议,交换机监测到拓扑变化或者接收到 TC 报文后会清空 MAC 表。如果受到 TC 攻击(连续不断收到 TC 报文 )交换机就会一直进行 MAC 删除操作,影响正常的转发业务。使能 TC PROTECTION 功能后,将减少删除 MAC 的次数,保证业务
34、的正常运行。缺省情况下,交换机启动 TC PROTECTION 功能。用于设置 LOOP PROTECTION 的命令行如下:系统视图 stp tc-protection enable | disable 2.9 设置交换机的超时时间因子根端口、可选端口、备份端口依赖于每 hello time 时间接收一个 BPDU 来维持角色不变。如果某些原因(CPU 忙、 STP BPDU 收到其他协议报文的干扰、聚合子端口收到BPDU 透传到主端口)导致这些端口在报文超时时间内一直没有收到 BPDU,则该端口将11被计算为指定端口。协议中报文超时时间的计算如下:MIN(MaxAge - Effectiv
35、eAge, 3 * HelloTime)华为 3COM STP 的实现,修正了报文超时时间,如下:MIN(MaxAge - EffectiveAge, 3 * HelloTime) * TimeoutFactor以上命令中的 TimeoutFactor 可以通过命令行设置STP 模块: 系统视图 stp timeout-factor numberMSTP 模块:系统视图 stp time-factor number一般情况下,在稳定的网络中,推荐用户将超时时间因子设置为 5、6 或者 7。缺省情况下,交换机的超时时间因子为 3。2.10 CONFIGURATION DIGEST SNOOPIN
36、G根据 IEEE 802.1s 的规定,相连交换机若实现 MSTP 域内多实例的互通,它们的域配置(域配置由域名、修订级别、VLAN 与实例的映射关系组成)必须完全一致。MSTP 在发送 BPDU 报文的时候,会把配置 ID(配置 ID 由域名、修订级别和配置摘要组成,其中配置摘要是由 VLAN 与实例的映射关系经过 HMAC-MD5 运算生成的 16 字节签名)放到报文中传输,相连的交换机就是根据这些信息来判断发送报文的交换机和自己是否处于同一个域内。经过对比标准协议 IEEE802.1Q2003 版的 13.7 节,我们发现 Cisco 产品的配置摘要计算结果和标准中的列举的参考例子不一致
37、。正是由于 CISCO MSTP 计算出的配置摘要并不符合 IEEE 802.1s 标准,这导致了相连的华为 3COM 交换机和 CISCO 交换机即使它们的域配置相同,各自计算出的配置摘要也会不相同,所以它们不会认为在一个域内,这样就只能实现 CIST 的互通,不能实现 MSTI的互通。华为 3COM MSTP 提供如下方法可以和 CISCO MSTP 实现域内多实例的互通。在保证华为 3COM 交换机域配置和 CISCO 交换机域配置完全一致的前提下,可以通过命令在任一个和 CISCO 交换机相连的端口上使能 CONFIGURATION DIGEST SNOOPING 功能。使能该功能后,
38、在该端口接收到 CISCO MSTP 报文时,华为 3COM MSTP 会用它报文中的配置摘要直接替换自己计算的配置摘要,这就保证了华为 3COM 交换机和 CISCO 交换机的配置 ID 完全一致,这样它们的多实例就可以互通了。注意:(1) CONFIGURATION DIGEST SNOOPING 功能只能在一个端口上使能,如果在另外一个端口上使能该功能,则原端口的该功能自动去使能,这确保了不会同时接收到来自不同域的配置摘要。(2) CONFIGURATION DIGEST SNOOPING 功能一定要在域内所有交换机的域12配置完全相同的条件下使能,否则可能因为各交换机 VLAN 与实例
39、映射关系不一致导致广播风暴。(3) 在域内某些交换机使能 CONFIGURATION DIGEST SNOOPING 功能的情况下,不能直接更改域配置。请在更改域配置之前将该域内所有交换机的CONFIGURATION DIGEST SNOOPING 功能去使能,否则在更改域配置的过程中可能因为各交换机 VLAN 与实例映射关系不一致导致广播风暴。(4) 使能 CONFIGURATION DIGEST SNOOPING 功能后,交换机内一直保存着最新接收的配置摘要,即使使能 CONFIGURATION DIGEST SNOOPING 功能的端口失效,此前接收的配置摘要仍然生效。(5) 如果域内都
40、是华为 3COM 交换机,则不必使能 configuration digest snooping功能。用于设置 CONFIGURATION DIGEST SNOOPING 的命令行如下:端口视图 undo stp config-digest-snooping举例:组网如上图,其中 CISCO A 为 CISCO 交换机,其余为华为 3COM 交换机,所有设备都启用 MSTP,并且域配置都相同。H3C B 与 CISCO A 直接相连,所以在端口 GE 1/1 或端口 GE 1/2 上使能 configuration digest snooping 功能,配置如下:H3CB-GigabitEth
41、ernet1/2stp config-digest-snoopingH3C C、H3C D 和 H3C E 虽然没有与 CISCO A 直接相连,但是它们和 CISCO A 在一个域内,可以从 H3C B 上间接的获取 CISCO A 的配置摘要,所以它们需要在各自的端口E 1/1 上使能 configuration digest snooping 功能,配置如下:13H3CC-Ethernet1/1stp config-digest-snoopingH3CD-Ethernet1/1stp config-digest-snoopingH3CE-Ethernet1/1stp config-dig
42、est-snooping进行以上配置后,所有交换机都可以进行 MSTP 域内 MSTI 互通了。2.11 NO AGREEMENT CHECK由于 CISCO 的 MSTP 状态机实现机制与我司的有所不同,导致 CISCO 设备与我司设备相连的指定端口不能快速迁移到 Fowarding 状态。经分析,CISCO 的 MSTP 的快速迁移机制类似与 RSTP,即指定端口发送的 mstp 报文都没有携带 agreement 标志,发送 agreement 标志的只有根端口,这样我司设备的根端口因为无法收到上游指定端口的 agreement 报文而 syned 一直不能置位,导致无法与 CISCO
43、的指定端口握手,因此不能快速迁移。所以我们做了一条命令,配置在和 CISCO 相连的端口上,如果与 CISCO 相连的端口有根端口的角色,则在计算 allsyned 时不再检查根端口的syned 标志,这样就可以处理根端口收不到 agreement 的情况,达到快速迁移。配置命令如下:端口视图 undo stp no-agreement-check系统视图 undo stp interface interfacename no-agreement-check142.12 支持 802.1s MSTP 标准报文格式802.1s MSTP 标准报文格式: Cisco MSTP 报文格式:MST B
44、PDU Standard FormatField OctetProtocol Identifer 2Protocol Version Identifer 1BPDU Type 1CIST Flags 1CIST Root Identifier8CIST External Path Cost4CIST Regional Root Identifer8CIST Port Identifier2Message Age 2Max Age 2Hello Time 2Forward Delay 2Version 1 Length = 02Version 3 Length 2MST Configuratio
45、n Identifer 50CIST Internal Root Path Cost4CIST Bridge Identifier 8CIST Remaining Hops 1MSTI Configuration Messages(may be absent)MSTP BPDU Cisco FormatField OctetProtocol Identifer 2Protocol Version Identifer 1BPDU Type 1CIST Flags 1CIST Root Identifier8CIST External Path Cost4CIST Bridge Identifie
46、r8CIST Port Identifier2Message Age 2Max Age 2Hello Time 2Forward Delay 2Version 1 Length = 02Reserved 1 1Version 3 Length 2MST Configuration Identifer 50CIST Regional Root Identifer8CIST Internal Root Path Cost4CIST Remaining Hops 1Reserved 2 1MSTIConfiguration Messages(may be absent)MSTI Configurat
47、ion Message Standard FormatField OctetMSTI Flags 11MSTI Regional Root Identifer8MSTI Internal Root Path Cost4MSTI Bridge Priority 1MSTI Port Priority 1MSTI Remaining Hops 1MSTI Configuration Message Cisco FormatField OctetMSTI Identifer 1MSTI Flags 1MSTI Regional Root Identifer8MSTI Internal Root Pa
48、th Cost4MSTI Bridge Identifier 8MSTI Port Identifier2MSTI Remaining Hops 1Reserved 1一个标准以太网帧能容纳 64 个标准 MSTI 消息,能容纳 48 个 Cisco MSTI 消息Cisco 报文格式解决的问题:下图如果使用 MSTP 标准报文格式,则 RSTP 设备两个端口收到的报文是一样的。DD DRMSTP域RSTP1 12221华为 3COM MSTP 为了和 Cisco MSTP 互通,一直采用 Cisco 的报文格式。COMWARE V3 65 产品已经能够支持两种格式报文的自动识别。PLAT R
49、003 平台支持自动识别的同时,还可以强制指定使用某种报文格式。命令行如下:端口视图 stp compliance legacy | dot1s | auto 端口视图 undo stp compliance默认为强制发送 legacy 格式报文。Cisco 的文档表明,它也已经开始支持标准格式的 MSTP 报文。Cisco 的相关命令行如下:端口视图 Spanning-tree pre-standard端口视图 Undo Spanning-tree pre-standard 默认为自动识别格式报文。如果 Cisco 在支持标准报文格式的同时也支持了标准的配置摘要生成算法,我们不使用配置摘要侦听功能也可以和它在多实例互通了。12.13 BPDU TUNNEL BPDU TUNNEL 功能可以使在不同地域的用户网络,通过运营商网络内指定的 VLAN VPN 进行 BPDU 报文的透明传输,从而使用户网络能够进行统一的生成树计算。并且用户网络和运营商网络拥有各自的生成树,互不干扰。如下图所示,上部为运营商网络,下部为用户网络
