PVST技術(shù)導致的網(wǎng)絡(luò )故障分析

　　PVST是解決在虛擬局域網(wǎng)上處理生成樹(shù)的CISCO特有解決方案。PVST為每個(gè)虛擬局域網(wǎng)運行單獨的生成樹(shù)實(shí)例.一般情況下PVST要求在交換機之間的中繼鏈路上運行CISCO的ISL。

　　[摘要]伴隨著(zhù)網(wǎng)絡(luò )設備的國產(chǎn)化替代，實(shí)際工作中存在著(zhù)國產(chǎn)網(wǎng)絡(luò )設備與CISCO設備的共用，由于CISCO設備會(huì )默認啟用自身專(zhuān)有技術(shù)，這樣在與使用行業(yè)標準的國產(chǎn)設備間存在著(zhù)互聯(lián)互通問(wèn)題。本文主要分析由CISCO私有技術(shù)PVST導致的網(wǎng)絡(luò )故障并提出解決方案，提醒廣大網(wǎng)絡(luò )管理工作人員在實(shí)際工作中，應重視設備間的兼容性問(wèn)題。

　　[關(guān)鍵詞]交換機;CISCO;專(zhuān)有;PVST;STP

　　隨著(zhù)“棱鏡門(mén)”事件的曝光，信息安全問(wèn)題引起了全社會(huì )的高度重視，網(wǎng)絡(luò )設備的國產(chǎn)化替代必將進(jìn)行到底，但是在替代過(guò)程中會(huì )存在國產(chǎn)設備與CISCO共存的境況，這種情況下會(huì )發(fā)生由于設備間的兼容性問(wèn)題而導致的網(wǎng)絡(luò )故障。下面探討的就是作者在實(shí)際工作中遇到的由于華為和CISCO設備間的兼容性而導致的網(wǎng)絡(luò )問(wèn)題。

　　一、故障現象描述

　　我們先看下網(wǎng)絡(luò )環(huán)境：上一級網(wǎng)絡(luò )設備為華為交換機，手中的設備為CISCO 2960，其下連接若干PC。

　　CISCO 2960連接到上一級設備后，級聯(lián)端口狀態(tài)燈為橘黃色，表明連接失敗。登錄設備，查看Log，顯示如下。

　　00：00：43： %SPANTREE-7-RECV_1Q_NON_TRUNK： Received 802.1Q BPDU on non trunk FastEthernet0/2 VLAN1.

　　00：00：39： %LINEPROTO-5-UPDOWN： Line protocol on Interface Vlan1， changed state to down.

　　日志顯示，CISCO 2960是由于收到了802.1Q數據包，導致級聯(lián)端口被block掉，造成網(wǎng)絡(luò )故障。

　　二、故障分析

　　查看CISCO報警信息定義，我們可以知道，CISCO 2960在級聯(lián)端口收到了802.1Q BPDU數據包，CISCO認為兩端接口類(lèi)型不一致可能存在二層環(huán)路隱患，所以就將收到這個(gè)包的端口block，這是導致端口被block掉的直接原因。

　　為什么級聯(lián)端口會(huì )收到802.1Q的BDUP數據?弄清這個(gè)問(wèn)題，我們首先要了解STP協(xié)議。STP(Spanning Tree Protocol)是生成樹(shù)協(xié)議的英文縮寫(xiě)，被應用于在網(wǎng)絡(luò )中建立樹(shù)形拓撲，消除網(wǎng)絡(luò )中的環(huán)路，并且可以通過(guò)一定的方法實(shí)現路徑冗余，但不是一定可以實(shí)現路徑冗余。生成樹(shù)協(xié)議適合所有品牌的網(wǎng)絡(luò )設備，雖然在配置上有所差別，但是在原理和應用效果上是一致的。STP使用生成樹(shù)算法(STA)計算網(wǎng)絡(luò )中哪些交換機端口應配置為阻塞才能防止環(huán)路的形成，所有參與STP的交換機之間通過(guò)交換BPDU幀，以建立最佳樹(shù)形拓撲結構。

　　BPDU，網(wǎng)橋協(xié)議數據單元，是生成樹(shù)協(xié)議(STP)的數據問(wèn)候數據包，它以可定義的間隔時(shí)間發(fā)出，向所有的交換機端口發(fā)送一次，以便交換機能交換當前最新的拓撲信息，并迅速識別和檢測其中的環(huán)路。BPDU報文交換的目的是，選定一個(gè)合適的參考點(diǎn)，以求獲得一個(gè)穩定的生成樹(shù)拓撲。

　　查看STP協(xié)議說(shuō)明，我們發(fā)現能產(chǎn)生802.1Q BPDU數據包的只有PVST協(xié)議。PVST，Per vlanstp，每VLAN生成樹(shù)協(xié)議，是CISCO 的私有技術(shù)，它是CISCO解決在虛擬局域網(wǎng)上處理的生成樹(shù)特有方案。因為是CISCO的私有技術(shù)，決定了PVST的兼容性較差。

　　標準的BPDU數據包是以以太網(wǎng)數據幀的格式進(jìn)行傳遞的，采用多播MAC地址01-80-c2-00-00-00為目的MAC地址，而PVST的BPDU數據包的目的MAC地址為CISCO保留地址01-00-0c-cc-cc-cd。對于目的mac地址為01-00-0c-cc-cc-cd的包，華為交換機不識別，會(huì )把它當作普通的多播包轉發(fā)，而不進(jìn)行任何處理。

　　由于CISCO交換機上PVST是默認打開(kāi)的，當CISCO 2960收到發(fā)送來(lái)的以01-80-c2-00-00-00為目的MAC地址的802.1qbpdu數據包后，認為兩端接口類(lèi)型不一致，判斷存在環(huán)路，所以將級聯(lián)端口block。

　　由此我們可以發(fā)現，產(chǎn)生以上故障的原因是由于CISCO和華為使用了不同標準的BPDU數據包標準，導致STP協(xié)議認為網(wǎng)絡(luò )中會(huì )產(chǎn)生環(huán)路，CISCO收到了不能識別的標準BPDU數據包，從而導致CISCO交換機判斷可能存在環(huán)路，將級聯(lián)端口block。

　　三、結論

　　導致類(lèi)似網(wǎng)絡(luò )故障的原因是由于普通交換機不能識別CISCO的PVST私有協(xié)議數據包，只是把它當做普通的多播包轉發(fā)，從而導致CISCO交換機判斷可能存在環(huán)路，將端口block。

　　組網(wǎng)過(guò)程中，我們也會(huì )遇到類(lèi)似情況，當其他型號的交換機和CISCO交換機一起組網(wǎng)也會(huì )產(chǎn)生相同的問(wèn)題。針對類(lèi)似組網(wǎng)過(guò)程中可能出現的問(wèn)題，提出如下建議。

　　在CISCO交換機不需要參與STP計算的端口上，啟用Spanning-Tree bpdufilter Enable，這樣端口可以直接將BPDU包丟棄。

　　由于CISCO交換機默認PVST協(xié)議是啟用的，在做網(wǎng)絡(luò )規劃時(shí)需要考慮網(wǎng)絡(luò )是否需要用到STP協(xié)議，如若需要盡量采用標準的STP協(xié)議，如果不需要，將PVST關(guān)閉。

　　普通交換機會(huì )將目的MAC地址為01-00-0c-cc-cc-cd(CISCO保留地址)的多播包直接轉發(fā)，如組網(wǎng)過(guò)程中可以確認不需要傳遞BPDU信息，可以在交換機上配置訪(fǎng)問(wèn)控制列表(ACL)進(jìn)行過(guò)濾或在交換機上配置實(shí)現禁止對1-00-0c-cc-cc-cd的轉發(fā)。

　　通過(guò)上面的討論，也提醒了廣大網(wǎng)絡(luò )管理工作人員在實(shí)際工作中，我們應該重視設備間的兼容性問(wèn)題。

　　參考文獻：

　　[1]李延冰.IEEE三種生成樹(shù)技術(shù)的分析與比較[J].計算機應用，2005(11).

　　[2]劉向東.IEEE 802. 1Q VLAN原理實(shí)驗的設計與實(shí)現[J].實(shí)驗室研究與探索，2011(4).

　　[3]王霞俊.Cisco ISL 和IEEE 802. 1Q 協(xié)議的分析、比較及應用Analysis、Comparison and Application of Cisco ISL & IEEE 802. 1Q[J].電腦開(kāi)發(fā)與應用，2011(9).

【PVST技術(shù)導致的網(wǎng)絡(luò )故障分析】相關(guān)文章：

寬帶技術(shù)分析03-07

現代制藥技術(shù)分析12-04

中藥制劑技術(shù)分析03-01

對影響跨欄技術(shù)要素的分析03-13

移動(dòng)RichMedia技術(shù)分析與設計03-07

生態(tài)豬的養殖技術(shù)分析03-28

當前網(wǎng)絡(luò )故障排除方法研究03-08

現代小區智能技術(shù)應用分析03-18

無(wú)機房電梯技術(shù)的分析與應用12-04

勸導技術(shù)及其設計評估的分析03-03