PVST技術(shù)導(dǎo)致的網(wǎng)絡(luò)故障分析

　　PVST是解決在虛擬局域網(wǎng)上處理生成樹的CISCO特有解決方案。PVST為每個(gè)虛擬局域網(wǎng)運(yùn)行單獨(dú)的生成樹實(shí)例.一般情況下PVST要求在交換機(jī)之間的中繼鏈路上運(yùn)行CISCO的ISL。

　　[摘要]伴隨著網(wǎng)絡(luò)設(shè)備的國產(chǎn)化替代，實(shí)際工作中存在著國產(chǎn)網(wǎng)絡(luò)設(shè)備與CISCO設(shè)備的共用，由于CISCO設(shè)備會默認(rèn)啟用自身專有技術(shù)，這樣在與使用行業(yè)標(biāo)準(zhǔn)的國產(chǎn)設(shè)備間存在著互聯(lián)互通問題。本文主要分析由CISCO私有技術(shù)PVST導(dǎo)致的網(wǎng)絡(luò)故障并提出解決方案，提醒廣大網(wǎng)絡(luò)管理工作人員在實(shí)際工作中，應(yīng)重視設(shè)備間的兼容性問題。

　　[關(guān)鍵詞]交換機(jī);CISCO;專有;PVST;STP

　　隨著“棱鏡門”事件的曝光，信息安全問題引起了全社會的高度重視，網(wǎng)絡(luò)設(shè)備的國產(chǎn)化替代必將進(jìn)行到底，但是在替代過程中會存在國產(chǎn)設(shè)備與CISCO共存的境況，這種情況下會發(fā)生由于設(shè)備間的兼容性問題而導(dǎo)致的網(wǎng)絡(luò)故障。下面探討的就是作者在實(shí)際工作中遇到的由于華為和CISCO設(shè)備間的兼容性而導(dǎo)致的網(wǎng)絡(luò)問題。

　　一、故障現(xiàn)象描述

　　我們先看下網(wǎng)絡(luò)環(huán)境：上一級網(wǎng)絡(luò)設(shè)備為華為交換機(jī)，手中的設(shè)備為CISCO 2960，其下連接若干PC。

　　CISCO 2960連接到上一級設(shè)備后，級聯(lián)端口狀態(tài)燈為橘黃色，表明連接失敗。登錄設(shè)備，查看Log，顯示如下。

　　00：00：43： %SPANTREE-7-RECV_1Q_NON_TRUNK： Received 802.1Q BPDU on non trunk FastEthernet0/2 VLAN1.

　　00：00：39： %LINEPROTO-5-UPDOWN： Line protocol on Interface Vlan1， changed state to down.

　　日志顯示，CISCO 2960是由于收到了802.1Q數(shù)據(jù)包，導(dǎo)致級聯(lián)端口被block掉，造成網(wǎng)絡(luò)故障。

　　二、故障分析

　　查看CISCO報(bào)警信息定義，我們可以知道，CISCO 2960在級聯(lián)端口收到了802.1Q BPDU數(shù)據(jù)包，CISCO認(rèn)為兩端接口類型不一致可能存在二層環(huán)路隱患，所以就將收到這個(gè)包的端口block，這是導(dǎo)致端口被block掉的直接原因。

　　為什么級聯(lián)端口會收到802.1Q的BDUP數(shù)據(jù)?弄清這個(gè)問題，我們首先要了解STP協(xié)議。STP(Spanning Tree Protocol)是生成樹協(xié)議的英文縮寫，被應(yīng)用于在網(wǎng)絡(luò)中建立樹形拓?fù)�，消除網(wǎng)絡(luò)中的環(huán)路，并且可以通過一定的方法實(shí)現(xiàn)路徑冗余，但不是一定可以實(shí)現(xiàn)路徑冗余。生成樹協(xié)議適合所有品牌的網(wǎng)絡(luò)設(shè)備，雖然在配置上有所差別，但是在原理和應(yīng)用效果上是一致的。STP使用生成樹算法(STA)計(jì)算網(wǎng)絡(luò)中哪些交換機(jī)端口應(yīng)配置為阻塞才能防止環(huán)路的形成，所有參與STP的交換機(jī)之間通過交換BPDU幀，以建立最佳樹形拓?fù)浣Y(jié)構(gòu)。

　　BPDU，網(wǎng)橋協(xié)議數(shù)據(jù)單元，是生成樹協(xié)議(STP)的數(shù)據(jù)問候數(shù)據(jù)包，它以可定義的間隔時(shí)間發(fā)出，向所有的交換機(jī)端口發(fā)送一次，以便交換機(jī)能交換當(dāng)前最新的拓?fù)湫畔�，并迅速識別和檢測其中的環(huán)路。BPDU報(bào)文交換的目的是，選定一個(gè)合適的參考點(diǎn)，以求獲得一個(gè)穩(wěn)定的生成樹拓?fù)洹?/p>

　　查看STP協(xié)議說明，我們發(fā)現(xiàn)能產(chǎn)生802.1Q BPDU數(shù)據(jù)包的只有PVST協(xié)議。PVST，Per vlanstp，每VLAN生成樹協(xié)議，是CISCO 的私有技術(shù)，它是CISCO解決在虛擬局域網(wǎng)上處理的生成樹特有方案。因?yàn)槭荂ISCO的私有技術(shù)，決定了PVST的兼容性較差。

　　標(biāo)準(zhǔn)的BPDU數(shù)據(jù)包是以以太網(wǎng)數(shù)據(jù)幀的格式進(jìn)行傳遞的，采用多播MAC地址01-80-c2-00-00-00為目的MAC地址，而PVST的BPDU數(shù)據(jù)包的目的MAC地址為CISCO保留地址01-00-0c-cc-cc-cd。對于目的mac地址為01-00-0c-cc-cc-cd的包，華為交換機(jī)不識別，會把它當(dāng)作普通的多播包轉(zhuǎn)發(fā)，而不進(jìn)行任何處理。

　　由于CISCO交換機(jī)上PVST是默認(rèn)打開的，當(dāng)CISCO 2960收到發(fā)送來的以01-80-c2-00-00-00為目的MAC地址的802.1qbpdu數(shù)據(jù)包后，認(rèn)為兩端接口類型不一致，判斷存在環(huán)路，所以將級聯(lián)端口block。

　　由此我們可以發(fā)現(xiàn)，產(chǎn)生以上故障的原因是由于CISCO和華為使用了不同標(biāo)準(zhǔn)的BPDU數(shù)據(jù)包標(biāo)準(zhǔn)，導(dǎo)致STP協(xié)議認(rèn)為網(wǎng)絡(luò)中會產(chǎn)生環(huán)路，CISCO收到了不能識別的標(biāo)準(zhǔn)BPDU數(shù)據(jù)包，從而導(dǎo)致CISCO交換機(jī)判斷可能存在環(huán)路，將級聯(lián)端口block。

　　三、結(jié)論

　　導(dǎo)致類似網(wǎng)絡(luò)故障的原因是由于普通交換機(jī)不能識別CISCO的PVST私有協(xié)議數(shù)據(jù)包，只是把它當(dāng)做普通的多播包轉(zhuǎn)發(fā)，從而導(dǎo)致CISCO交換機(jī)判斷可能存在環(huán)路，將端口block。

　　組網(wǎng)過程中，我們也會遇到類似情況，當(dāng)其他型號的交換機(jī)和CISCO交換機(jī)一起組網(wǎng)也會產(chǎn)生相同的問題。針對類似組網(wǎng)過程中可能出現(xiàn)的問題，提出如下建議。

　　在CISCO交換機(jī)不需要參與STP計(jì)算的端口上，啟用Spanning-Tree bpdufilter Enable，這樣端口可以直接將BPDU包丟棄。

　　由于CISCO交換機(jī)默認(rèn)PVST協(xié)議是啟用的，在做網(wǎng)絡(luò)規(guī)劃時(shí)需要考慮網(wǎng)絡(luò)是否需要用到STP協(xié)議，如若需要盡量采用標(biāo)準(zhǔn)的STP協(xié)議，如果不需要，將PVST關(guān)閉。

　　普通交換機(jī)會將目的MAC地址為01-00-0c-cc-cc-cd(CISCO保留地址)的多播包直接轉(zhuǎn)發(fā)，如組網(wǎng)過程中可以確認(rèn)不需要傳遞BPDU信息，可以在交換機(jī)上配置訪問控制列表(ACL)進(jìn)行過濾或在交換機(jī)上配置實(shí)現(xiàn)禁止對1-00-0c-cc-cc-cd的轉(zhuǎn)發(fā)。

　　通過上面的討論，也提醒了廣大網(wǎng)絡(luò)管理工作人員在實(shí)際工作中，我們應(yīng)該重視設(shè)備間的兼容性問題。

　　參考文獻(xiàn)：

　　[1]李延冰.IEEE三種生成樹技術(shù)的分析與比較[J].計(jì)算機(jī)應(yīng)用，2005(11).

　　[2]劉向東.IEEE 802. 1Q VLAN原理實(shí)驗(yàn)的設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)室研究與探索，2011(4).

　　[3]王霞俊.Cisco ISL 和IEEE 802. 1Q 協(xié)議的分析、比較及應(yīng)用Analysis、Comparison and Application of Cisco ISL & IEEE 802. 1Q[J].電腦開發(fā)與應(yīng)用，2011(9).

【PVST技術(shù)導(dǎo)致的網(wǎng)絡(luò)故障分析】相關(guān)文章：

寬帶技術(shù)分析03-07

現(xiàn)代制藥技術(shù)分析12-04

中藥制劑技術(shù)分析03-01

對影響跨欄技術(shù)要素的分析03-13

移動RichMedia技術(shù)分析與設(shè)計(jì)03-07

生態(tài)豬的養(yǎng)殖技術(shù)分析03-28

當(dāng)前網(wǎng)絡(luò)故障排除方法研究03-08

現(xiàn)代小區(qū)智能技術(shù)應(yīng)用分析03-18

無機(jī)房電梯技術(shù)的分析與應(yīng)用12-04

勸導(dǎo)技術(shù)及其設(shè)計(jì)評估的分析03-03