华为与CISCO交换机二层生成树协议互通分析 - 图文(2)

第1章 前言

生成树协议是一个用于在局域网中消除环路的协议。运行该协议的交换机通过彼此交互信息而发现网络中的环路，并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长，生成树已经成为了当前最重要的局域网协议之一。

在交换机二层网络环境里，经常会遇到与CISCO厂家设备对接的情形，由于CISCO厂家的交换机设备默认使用的是私有的生成树协议，一线服务员工在交付或规划设计项目时遇到与CISCO设备进行对接的场景，通常会显得无从下手，此文档就二层网络的典型组网交换机互通方案进行讲解，希望能够为客户和一线员工提供一种解决方法及思路。

2011-09-21

华为机密，未经许可不得扩散 第1页, 共42页

第2章 生成树原理分析

2.1 STP原理

2.1.1 STP基本概念

STP协议通过在交换机之间传递特殊的消息BPDU报文并进行分布式的计算，来决定一个有环路的网络中，哪台交换机的哪个端口应该被阻塞（Blocking），用这种方法来剪切掉环路。IEEE std 802.1D协议文档的第8章描述了STP。 交换机的STP操作可以分为如下3个主要步骤： ? 选举根桥 ? 选举根端口 ? 选举网段的指定端口 每一阶段都遵循以下规则： ? 最小的根交换机ID

? 到根交换机最小的PATH COST ? 最小的发送BPDU的交换机ID ? 最小的发送BPDU的端口ID ? 最小的接收BPDU的端口ID 交换机之间定期发送BPDU包(根交换机产生BPDU，其他非根交换机转发），交换生成树配置信息，以便能够对网络的拓扑、花费或优先级的变化做出及时的响应。BPDU分为两种类型，包含配置信息的BPDU包称为配置BPDU（Configuration BPDU），当检测到网络拓扑结构变化时则要发送拓扑变化通知BPDU（Topology CHANGE NOTIFICATION BPDU）。

图2-1 配置bpdu报文的包结构

如图2-1所示首先是以太网帧头，包括dlc头部、llc头部，接下来是bpdu字段，最后是为了补齐60字节边界用的dlc填充（padding）8字节。

2011-09-21

华为机密，未经许可不得扩散 第2页, 共42页

图2-2 配置bpdu报文的报文格式 拓扑变化通知BPDU报文格式

图2-3 拓扑变化bpdu报文的报文格式

抓包分析报文及字段解析

图2-4 配置bpdu报文抓包分析

2011-09-21

华为机密，未经许可不得扩散 第3页, 共42页

? bpdu采用的是多播目标mac地址：01-80-c2-00-00-00（bridge_group_addr：网桥组多

播地址）

? dlc后面所跟的802.3帧的总长度为38字节，是指除了dlc头、尾之外的所有内容的长度 ? 协议标识符和协议版本都是固定的0。 ? bpdu类型表明是一个配置bpdu

? bpdu标志字段表明这既不是一个拓扑变更帧也不是一个拓扑变更确认帧 ? 随后是根网桥标识，其中：

优先级是0x8000，即10进制的32768（默认值） mac基地址：00:e0:fc:01:39:00 ? 随后是根网桥代价：0（表示本交换机就是根网桥） ? 随后是发送网桥id，其中： 优先级是0x8000，即10进制的32768（默认值） mac基地址：00:e0:fc:01:39:00 ? 端口：发送此bpdu的交换机端口 ? 最后是一些定时器的值： ? 消息年龄：当前为0 ? 消息寿命：20秒（默认值） ? 根hello时间：2秒（发送bpdu的时间间隔） ? 转发延迟：15秒（交换机端口处于侦听、学习状态的时间） STP端口有5种状态，如表2-1所示 状态 Forwarding 说明 在这种状态下，端口转发用户流量的状态，只有根端口或指定端口才有这种状态。 Learning 这是一种过渡状态。在这种状态下，交换机会根据收到的用户流量（但仍然不转发流量）构建MAC地址表，所以叫做学习“状态”。 Listening 这是一种过渡状态。在这种状态下，上述的三步选择（根桥、根端口、指定端口）就是在该状态内完成。 Blocking 在这种状态下，端口仅仅接收并处理BPDU，不转发用户流量。 Disabled 或Down，认为阻断或物理上断掉。 2011-09-21

华为机密，未经许可不得扩散 第4页, 共42页

表2-1 拓扑变化bpdu报文的报文格式

2.1.2 STP技术细节

初始生成树的过程：

网络初始化的时候，所有网络中的STP交换机都认为自己是“根桥”。 在每个端口所发出的BPDU中，根桥字段都是用各自的BID，Root Path Cost字段是累计的到根桥的开销，发送者BID是自己的BID，端口PID是发送该BPDU端口的端口ID。BPDU会按照Hello Time指定的时间间隔来发送，默认的时间为2秒。

一旦在某端口上收听到比自己发的还要“好”的BPDU，那么这个端口就提取该BPDU中的某些信息，更新自己的信息。比较BPDU的“好坏”的方式（自己的或其他交换机的），都是根据四元组来完成的，即最低桥ID、最低到累计根路径开销，最低发送者BID（有时还需要最低端口PID）。该端口会缓存最好的BPDU。当发送BPDU的时候，交换机填充Sender BID字段的总是自己的BID，而填充Root BID字段的是“当前我所认为是根桥的”BID。 根端口的选择：

每个非根桥STP交换机都要选择一个根端口，根端口对于一个交换机来说有且只有一个。其本质是“距离根桥最近的端口”，这个最近的衡量是靠累计根路径开销来判定的，即累计根路径开销最小的端口就应该是根端口。累计根路径开销的计算方法如下：端口收到一个BPDU（从根桥发送出来的BPDU，Root Path Cost字段的值总是0）后，抽取该BPDU中累计根路径开销字段的值，加上该端口本身的路径开销。所谓该端口本身的路径开销只体现直连链路的开销，这个值是端口量，可以人为配置的。如果有两个以上的端口计算得到的累计根路径开销相同，那么选择收到发送者BID最小的那个端口作为根端口。 指定端口的选择：

这是生成树协议发现环路的重要的一步，每台交换机都各自存储着一套信息，包括当前的根桥ID、Root Path Cost和自己的桥ID,此外每个端口还存储了自己的端口ID。当几个端口被一个网段连接到一起以后，他们都有机会根据所属网桥的情况发送BPDU，当这些连接到同一个网段中的网桥都接收到这些BPDU后，它会用这个BPDU中的信息和自己所属网桥所存储的信息进行对比，根据选举的规则可以得到两种结果：

? 收到的BPDU信息不如设备和端口上存储的信息，说明发送BPDU的端口优先级比端口自

己的优先级低，端口在这轮比较中胜出，不做任何变化。

? 收到的BPDU信息高于设备和端口上存储的信息，说明发送BPDU的端口优先级比端口自

己的优先级高，则端口在这轮比较中失败，停止向该网段中转发BPDU。

2011-09-21

华为机密，未经许可不得扩散 第5页, 共42页