PVST技術導致的網(wǎng)絡故障分析

PVST技術導致的網(wǎng)絡故障分析

　　PVST是解決在虛擬局域網(wǎng)上處理生成樹的CISCO特有解決方案。PVST為每個虛擬局域網(wǎng)運行單獨的生成樹實例.一般情況下PVST要求在交換機之間的中繼鏈路上運行CISCO的ISL。

　　[摘要]伴隨著網(wǎng)絡設備的國產(chǎn)化替代，實際工作中存在著國產(chǎn)網(wǎng)絡設備與CISCO設備的共用，由于CISCO設備會默認啟用自身專有技術，這樣在與使用行業(yè)標準的國產(chǎn)設備間存在著互聯(lián)互通問題。本文主要分析由CISCO私有技術PVST導致的網(wǎng)絡故障并提出解決方案，提醒廣大網(wǎng)絡管理工作人員在實際工作中，應重視設備間的兼容性問題。

　　[關鍵詞]交換機;CISCO;專有;PVST;STP

　　隨著“棱鏡門”事件的曝光，信息安全問題引起了全社會的高度重視，網(wǎng)絡設備的國產(chǎn)化替代必將進行到底，但是在替代過程中會存在國產(chǎn)設備與CISCO共存的境況，這種情況下會發(fā)生由于設備間的兼容性問題而導致的網(wǎng)絡故障。下面探討的就是作者在實際工作中遇到的由于華為和CISCO設備間的兼容性而導致的網(wǎng)絡問題。

　　一、故障現(xiàn)象描述

　　我們先看下網(wǎng)絡環(huán)境：上一級網(wǎng)絡設備為華為交換機，手中的設備為CISCO 2960，其下連接若干PC。

　　CISCO 2960連接到上一級設備后，級聯(lián)端口狀態(tài)燈為橘黃色，表明連接失敗。登錄設備，查看Log，顯示如下。

　　00：00：43： %SPANTREE-7-RECV_1Q_NON_TRUNK： Received 802.1Q BPDU on non trunk FastEthernet0/2 VLAN1.

　　00：00：39： %LINEPROTO-5-UPDOWN： Line protocol on Interface Vlan1， changed state to down.

　　日志顯示，CISCO 2960是由于收到了802.1Q數(shù)據(jù)包，導致級聯(lián)端口被block掉，造成網(wǎng)絡故障。

　　二、故障分析

　　查看CISCO報警信息定義，我們可以知道，CISCO 2960在級聯(lián)端口收到了802.1Q BPDU數(shù)據(jù)包，CISCO認為兩端接口類型不一致可能存在二層環(huán)路隱患，所以就將收到這個包的端口block，這是導致端口被block掉的直接原因。

　　為什么級聯(lián)端口會收到802.1Q的BDUP數(shù)據(jù)?弄清這個問題，我們首先要了解STP協(xié)議。STP(Spanning Tree Protocol)是生成樹協(xié)議的英文縮寫，被應用于在網(wǎng)絡中建立樹形拓撲，消除網(wǎng)絡中的環(huán)路，并且可以通過一定的方法實現(xiàn)路徑冗余，但不是一定可以實現(xiàn)路徑冗余。生成樹協(xié)議適合所有品牌的網(wǎng)絡設備，雖然在配置上有所差別，但是在原理和應用效果上是一致的。STP使用生成樹算法(STA)計算網(wǎng)絡中哪些交換機端口應配置為阻塞才能防止環(huán)路的形成，所有參與STP的交換機之間通過交換BPDU幀，以建立最佳樹形拓撲結(jié)構(gòu)。

　　BPDU，網(wǎng)橋協(xié)議數(shù)據(jù)單元，是生成樹協(xié)議(STP)的數(shù)據(jù)問候數(shù)據(jù)包，它以可定義的間隔時間發(fā)出，向所有的交換機端口發(fā)送一次，以便交換機能交換當前最新的拓撲信息，并迅速識別和檢測其中的環(huán)路。BPDU報文交換的目的是，選定一個合適的參考點，以求獲得一個穩(wěn)定的生成樹拓撲。

　　查看STP協(xié)議說明，我們發(fā)現(xiàn)能產(chǎn)生802.1Q BPDU數(shù)據(jù)包的只有PVST協(xié)議。PVST，Per vlanstp，每VLAN生成樹協(xié)議，是CISCO 的私有技術，它是CISCO解決在虛擬局域網(wǎng)上處理的生成樹特有方案。因為是CISCO的私有技術，決定了PVST的兼容性較差。

　　標準的BPDU數(shù)據(jù)包是以以太網(wǎng)數(shù)據(jù)幀的格式進行傳遞的，采用多播MAC地址01-80-c2-00-00-00為目的MAC地址，而PVST的BPDU數(shù)據(jù)包的目的MAC地址為CISCO保留地址01-00-0c-cc-cc-cd。對于目的mac地址為01-00-0c-cc-cc-cd的包，華為交換機不識別，會把它當作普通的多播包轉(zhuǎn)發(fā)，而不進行任何處理。

　　由于CISCO交換機上PVST是默認打開的，當CISCO 2960收到發(fā)送來的以01-80-c2-00-00-00為目的MAC地址的802.1qbpdu數(shù)據(jù)包后，認為兩端接口類型不一致，判斷存在環(huán)路，所以將級聯(lián)端口block。

　　由此我們可以發(fā)現(xiàn)，產(chǎn)生以上故障的原因是由于CISCO和華為使用了不同標準的BPDU數(shù)據(jù)包標準，導致STP協(xié)議認為網(wǎng)絡中會產(chǎn)生環(huán)路，CISCO收到了不能識別的標準BPDU數(shù)據(jù)包，從而導致CISCO交換機判斷可能存在環(huán)路，將級聯(lián)端口block。

　　三、結(jié)論

　　導致類似網(wǎng)絡故障的原因是由于普通交換機不能識別CISCO的PVST私有協(xié)議數(shù)據(jù)包，只是把它當做普通的多播包轉(zhuǎn)發(fā)，從而導致CISCO交換機判斷可能存在環(huán)路，將端口block。

　　組網(wǎng)過程中，我們也會遇到類似情況，當其他型號的交換機和CISCO交換機一起組網(wǎng)也會產(chǎn)生相同的問題。針對類似組網(wǎng)過程中可能出現(xiàn)的問題，提出如下建議。

　　在CISCO交換機不需要參與STP計算的端口上，啟用Spanning-Tree bpdufilter Enable，這樣端口可以直接將BPDU包丟棄。

　　由于CISCO交換機默認PVST協(xié)議是啟用的，在做網(wǎng)絡規(guī)劃時需要考慮網(wǎng)絡是否需要用到STP協(xié)議，如若需要盡量采用標準的STP協(xié)議，如果不需要，將PVST關閉。

　　普通交換機會將目的MAC地址為01-00-0c-cc-cc-cd(CISCO保留地址)的多播包直接轉(zhuǎn)發(fā)，如組網(wǎng)過程中可以確認不需要傳遞BPDU信息，可以在交換機上配置訪問控制列表(ACL)進行過濾或在交換機上配置實現(xiàn)禁止對1-00-0c-cc-cc-cd的轉(zhuǎn)發(fā)。

　　通過上面的討論，也提醒了廣大網(wǎng)絡管理工作人員在實際工作中，我們應該重視設備間的兼容性問題。

　　參考文獻：

　　[1]李延冰.IEEE三種生成樹技術的分析與比較[J].計算機應用，2005(11).

　　[2]劉向東.IEEE 802. 1Q VLAN原理實驗的設計與實現(xiàn)[J].實驗室研究與探索，2011(4).

　　[3]王霞俊.Cisco ISL 和IEEE 802. 1Q 協(xié)議的分析、比較及應用Analysis、Comparison and Application of Cisco ISL & IEEE 802. 1Q[J].電腦開發(fā)與應用，2011(9).

【PVST技術導致的網(wǎng)絡故障分析】相關文章：

寬帶技術分析03-07

現(xiàn)代制藥技術分析12-04

中藥制劑技術分析03-01

對影響跨欄技術要素的分析03-13

移動RichMedia技術分析與設計03-07

生態(tài)豬的養(yǎng)殖技術分析03-28

當前網(wǎng)絡故障排除方法研究03-08

現(xiàn)代小區(qū)智能技術應用分析03-18

無機房電梯技術的分析與應用12-04

勸導技術及其設計評估的分析03-03