PVST技術導致的網絡故障分析

PVST技術導致的網絡故障分析

　　PVST是解決在虛擬局域網上處理生成樹的CISCO特有解決方案。PVST為每個虛擬局域網運行單獨的生成樹實例.一般情況下PVST要求在交換機之間的中繼鏈路上運行CISCO的ISL。

　　[摘要]伴隨著網絡設備的國產化替代，實際工作中存在著國產網絡設備與CISCO設備的共用，由于CISCO設備會默認啟用自身專有技術，這樣在與使用行業標準的國產設備間存在著互聯互通問題。本文主要分析由CISCO私有技術PVST導致的網絡故障并提出解決方案，提醒廣大網絡管理工作人員在實際工作中，應重視設備間的兼容性問題。

　　[關鍵詞]交換機;CISCO;專有;PVST;STP

　　隨著“棱鏡門”事件的曝光，信息安全問題引起了全社會的高度重視，網絡設備的國產化替代必將進行到底，但是在替代過程中會存在國產設備與CISCO共存的境況，這種情況下會發生由于設備間的兼容性問題而導致的網絡故障。下面探討的就是作者在實際工作中遇到的由于華為和CISCO設備間的兼容性而導致的網絡問題。

　　一、故障現象描述

　　我們先看下網絡環境：上一級網絡設備為華為交換機，手中的設備為CISCO 2960，其下連接若干PC。

　　CISCO 2960連接到上一級設備后，級聯端口狀態燈為橘黃色，表明連接失敗。登錄設備，查看Log，顯示如下。

　　00：00：43： %SPANTREE-7-RECV_1Q_NON_TRUNK： Received 802.1Q BPDU on non trunk FastEthernet0/2 VLAN1.

　　00：00：39： %LINEPROTO-5-UPDOWN： Line protocol on Interface Vlan1， changed state to down.

　　日志顯示，CISCO 2960是由于收到了802.1Q數據包，導致級聯端口被block掉，造成網絡故障。

　　二、故障分析

　　查看CISCO報警信息定義，我們可以知道，CISCO 2960在級聯端口收到了802.1Q BPDU數據包，CISCO認為兩端接口類型不一致可能存在二層環路隱患，所以就將收到這個包的端口block，這是導致端口被block掉的直接原因。

　　為什么級聯端口會收到802.1Q的BDUP數據?弄清這個問題，我們首先要了解STP協議。STP(Spanning Tree Protocol)是生成樹協議的英文縮寫，被應用于在網絡中建立樹形拓撲，消除網絡中的環路，并且可以通過一定的方法實現路徑冗余，但不是一定可以實現路徑冗余。生成樹協議適合所有品牌的網絡設備，雖然在配置上有所差別，但是在原理和應用效果上是一致的。STP使用生成樹算法(STA)計算網絡中哪些交換機端口應配置為阻塞才能防止環路的形成，所有參與STP的交換機之間通過交換BPDU幀，以建立最佳樹形拓撲結構。

　　BPDU，網橋協議數據單元，是生成樹協議(STP)的數據問候數據包，它以可定義的間隔時間發出，向所有的交換機端口發送一次，以便交換機能交換當前最新的拓撲信息，并迅速識別和檢測其中的環路。BPDU報文交換的目的是，選定一個合適的參考點，以求獲得一個穩定的生成樹拓撲。

　　查看STP協議說明，我們發現能產生802.1Q BPDU數據包的只有PVST協議。PVST，Per vlanstp，每VLAN生成樹協議，是CISCO 的私有技術，它是CISCO解決在虛擬局域網上處理的生成樹特有方案。因為是CISCO的私有技術，決定了PVST的兼容性較差。

　　標準的BPDU數據包是以以太網數據幀的格式進行傳遞的，采用多播MAC地址01-80-c2-00-00-00為目的MAC地址，而PVST的BPDU數據包的目的MAC地址為CISCO保留地址01-00-0c-cc-cc-cd。對于目的mac地址為01-00-0c-cc-cc-cd的包，華為交換機不識別，會把它當作普通的多播包轉發，而不進行任何處理。

　　由于CISCO交換機上PVST是默認打開的，當CISCO 2960收到發送來的以01-80-c2-00-00-00為目的MAC地址的802.1qbpdu數據包后，認為兩端接口類型不一致，判斷存在環路，所以將級聯端口block。

　　由此我們可以發現，產生以上故障的原因是由于CISCO和華為使用了不同標準的BPDU數據包標準，導致STP協議認為網絡中會產生環路，CISCO收到了不能識別的標準BPDU數據包，從而導致CISCO交換機判斷可能存在環路，將級聯端口block。

　　三、結論

　　導致類似網絡故障的原因是由于普通交換機不能識別CISCO的PVST私有協議數據包，只是把它當做普通的多播包轉發，從而導致CISCO交換機判斷可能存在環路，將端口block。

　　組網過程中，我們也會遇到類似情況，當其他型號的交換機和CISCO交換機一起組網也會產生相同的問題。針對類似組網過程中可能出現的問題，提出如下建議。

　　在CISCO交換機不需要參與STP計算的端口上，啟用Spanning-Tree bpdufilter Enable，這樣端口可以直接將BPDU包丟棄。

　　由于CISCO交換機默認PVST協議是啟用的，在做網絡規劃時需要考慮網絡是否需要用到STP協議，如若需要盡量采用標準的STP協議，如果不需要，將PVST關閉。

　　普通交換機會將目的MAC地址為01-00-0c-cc-cc-cd(CISCO保留地址)的多播包直接轉發，如組網過程中可以確認不需要傳遞BPDU信息，可以在交換機上配置訪問控制列表(ACL)進行過濾或在交換機上配置實現禁止對1-00-0c-cc-cc-cd的轉發。

　　通過上面的討論，也提醒了廣大網絡管理工作人員在實際工作中，我們應該重視設備間的兼容性問題。

　　參考文獻：

　　[1]李延冰.IEEE三種生成樹技術的分析與比較[J].計算機應用，2005(11).

　　[2]劉向東.IEEE 802. 1Q VLAN原理實驗的設計與實現[J].實驗室研究與探索，2011(4).

　　[3]王霞俊.Cisco ISL 和IEEE 802. 1Q 協議的分析、比較及應用Analysis、Comparison and Application of Cisco ISL & IEEE 802. 1Q[J].電腦開發與應用，2011(9).

【PVST技術導致的網絡故障分析】相關文章：

寬帶技術分析03-07

現代制藥技術分析12-04

中藥制劑技術分析03-01

對影響跨欄技術要素的分析03-13

移動RichMedia技術分析與設計03-07

生態豬的養殖技術分析03-28

當前網絡故障排除方法研究03-08

現代小區智能技術應用分析03-18

無機房電梯技術的分析與應用12-04

勸導技術及其設計評估的分析03-03