PDF《文档密级》

多生成树协议开局技术指导书 文档密级 公开2010-11-09 H3C 机密,未经许可不得扩散 COMWARE V300&

V500 平台 MSTP 开局技术指导书 拟制: 低端交换机组 日期: 2010-11-5 审核: 日期: 审核: 日期: 批准: 日期: 多生成树协议开局技术指导书 C 低端软件部环网组 公开 2010-11-09 华为三康机密,未经许可不得扩散 第2页, 共20 页COMWAREV300&

V500 平台 MSTP 开局技术指导书

1 原理和特性.

4 1.1 MSTP 概要

4 1.2 MSTP 几个重点概念.5 1.2.1 基本概念

5 1.2.2 MSTP 新增概念

5 1.3 MSTP 几个重点特性.6 1.3.1 MSTP 模式.6 1.3.2 BPDU 保护.6 1.3.3 环路保护

7 1.3.4 根保护.7 1.3.5 TC 保护.8 1.3.6 主根和备份根

8 1.3.7 超时因子

8 1.3.8 No-Agreement-Check.9 1.3.9 MSTP 标准报文

9 2 注意事项.9 2.1 MSTP 在工程中使用的规范

9 2.2 MSTP 公告及预警

12 2.2.1 手工聚合和 IRF 堆叠配合使用问题.12 2.2.2 版本升级 STP PATH COST 缺省值改变的问题.12 2.2.3 特定版本上 MSTP 运行在 STP 模式时,其根端口会周期性发送 TCN 报文......

13 2.2.4 升级版本后千兆口下 STP INSTANCE

0 COST

200 配置无法恢复问题 .....

13 2.2.5 RSTP 拓扑计算错误问题(MSTP 的RSTP 模式无此问题)14 2.2.6 缺陷涉及版本对照表

14 2.3 容易忽略的问题

15 2.4 MSTP 的推荐版本

15 3 典型组网和 Step by Step.16 3.1 MSTP 典型综合组网方案.16 3.2 开局 Step by Step.17 多生成树协议开局技术指导书 C 低端软件部环网组 公开 2010-11-09 华为三康机密,未经许可不得扩散 第3页, 共20 页 开局指导书表格目录 表1MSTP 在工程中的使用规范.12 表2缺陷涉及版本对照表.14 表3推荐版本表

15 表4开局 STEP BY STEP 表.20 开局指导书图片目录 图1MSTP 基本原理.4 图2手工聚合和堆叠配合.12 图3MSTP 典型组网.16 多生成树协议开局技术指导书 C 低端软件部环网组 公开 2010-11-09 华为三康机密,未经许可不得扩散 第4页, 共20 页1原理和特性 1.1 MSTP 概要 MSTP的基本原理: 将复杂的物理网络拓扑变为逻辑上的一棵树. 因为树结构不存 在环路,又保持了连通性. 所以,MSTP的作用是: ? 消除环路:通过阻断冗余链路来消除网络中可能存在的路径回环. ? 链路备份:当前活动路径发生故障时,激活冗余备份链路,恢复网络连通性. 图1MSTP 基本原理 MSTP的工作过程: 1) 计算: 首先选举根桥:桥ID(桥优先级+桥MAC)最小的成为根桥,它的所有端口角色 都为指定端口. 接下来,连接根桥的下游网桥将各自选择一条 最粗壮 的树枝作为到根桥的路 径,相应端口的角色就成为根端口. 循环这个过程到网络的边缘,指定端口和根端口确定之后一棵树就生成了. 2) 维持: 生成树经过一段时间稳定之后,指定端口和根端口进入转发状态,其他端口进入 阻塞状态.STP BPDU会定时从各个网桥的指定端口发出,以维护链路的状态. 端口状态的快速转发的必要条件: 指定端口满足如下条件可以快速迁移:(1)该端口相连的是点对点链路;

或(2) 该端口是边缘端口. 根端口满足如下条件可以快速迁移:如果发生过根端口切换,新选择的根端口在 本桥上旧的根端口已经停止转发数据后,才可以快速迁移. 3) 重计算: 如果网络拓扑发生变化,生成树就会重新计算,端口状态也会随之改变. D D D R R A 多生成树协议开局技术指导书 C 低端软件部环网组 公开 2010-11-09 华为三康机密,未经许可不得扩散 第5页, 共20 页1.2 MSTP 几个重点概念 1.2.1 基本概念 以下基本概念需要了解: ? 端口角色:Designated、Root、Alternate(可选端口)、Backup(备份端口) ? 端口状态:Disabled、Discarding 、Learning 、Forwarding ? 根桥、指定桥 ? 桥ID = Priority + 桥MAC ? 端口ID = Priority+ 端口号 ? PathCost ? BPDU:CONFIG 、TCN 、RSTP、MSTP ? BPDU目的MAC :01-80-C2-00-00-00 ? BPDU 源MAC : 端口MAC( 标准)/00-E0-FC-09-BC-F9 ( Quidway ) / 00-0f-e2-07-f2-e0 (H3C) / 00-0F-E2-66-69-C1~00-0F-E2-66-79-C0 (配置) 注:不论是v3 版本还是v5 版本目前都不支持源MAC 可配置为00-0F-E2-66-69-C1~00-0F-E2-66-79-C0,但可以通过修改端口MAC来修改 MSTP报文的源MAC. 1.2.2 MSTP 新增概念 ? VLAN与实例的映射关系:每个实例对应一个或一组VLAN,每个VLAN只能 映射到一个实例.未配置VLAN与实例的映射关系时,所有VLAN映射到实例 CIST. ? 多实例:域内每个实例的生成树可以有不同的拓扑,拓扑可以人为通过配置 来确定.每个端口在不同实例上的生成树参数、角色、状态可以不同.所有 实例的信息被组装到一个BPDU中发送. ? CIST (公共与内部生成树)在域内和域间都存在,在域内被称为IST, 在域间被称为CST,它保证整个网络的连通. ? MSTI (多生成树实例)只在域内存在. ? MSTP域 判断运行MSTP协议的交换机是否属于同一个域,利用配置ID来表示,配置 ID(MCID)由四部分组成 ? Format Selector 等于0 ? Configuration Name ----最长为32个字节的字符串(域名) 多生成树协议开局技术指导书 C 低端软件部环网组 公开 2010-11-09 华为三康机密,未经许可不得扩散 第6页, 共20 页?Revision Level 2字节整数 ? Configuration Digest --- 利用HMAC-MD5算法将MSTP的VLAN实例映射 关系加密成16字节的摘要(配置摘要). MCID缺省时,域名等于桥的MAC地址,配置摘要表示所有的VLAN均映射到 CIST实例.MCID完全相同的交换机直接相连,才认为属于同一个MSTP域. ? Master角色:域边界上CIST的Root端口就是多实例上的Master 端口. ? 总根:在网络拓扑结构中,STP/RSTP/MSTP协议所共同选择出的树根节点. 在MSTP中, 只有CIST实例具有树总根的概念, 因为CIST实例参与了全网络的 生成树计算,MSTI实例仅存在在MSTP域内.在一个网络拓扑结构中只有一 个桥被选择为总根. ? 域根:在STP/RSTP中,没有域根的概念.在MSTP域内,CIST与所有的MSTI 实例都有自己的域根,不同实例的域根可以不同. ? 外部路径开销:在MSTP协议中,CIST实例的仅针对CIST实例有效,指的是从 CIST域根到达总根的路径开销. ? 内部路径开销:在MSTP协议中,内部路径开销指的是本桥到达域根的路径开 销. 1.3 MSTP 几个重点特性 要使用好MSTP,需要了解以下一些MSTP的重点特性. 1.3.1 MSTP 模式 STP,RSTP和MSTP是IEEE不同时期推出的生成树版本.由于出色的设计,MSTP可 以通过改变兼容模式来向下兼容STP,同时MSTP天然地就能和RSTP实现互通.我司设备 在MSTP协议基础上,提供用户配置STP兼容模式,并支持基于MSTP状态机的RSTP实现. 配置命令: [系统视图] [undo] stp mode STP|RSTP|MSTP 1.3.2 BPDU 保护 和用户终端相连的边缘端口正常情况下应该不会收到生成树协议的BPDU报文. 边缘端口接收到BPDU报文时系统会自动将这些端口设置为非边缘端口, 重新计算生成 树. 如果有人伪造配置消息恶意攻击交换机,就会引起网络震荡. 交换机上启动了BPDU保护功能以后,如果边缘端口收到了BPDU,系统就将这些端口 shutdown,同时通知网管.被shutdown的端口只能由网络管理人员恢复. 注:在V5平台B79版本开始,由于BPDU保护shutdown的端口被修改为自动up,其时 间间隔由shutdown-interval控制,默认30s. 多生成树协议开局技术指导书 C 低端软件部环网组 公开 2010-11-09 华为三康机密,未经许可不得扩散 第7页, 共20 页 查看平台版本命令 _dis ver H3C Comware Platform Software Comware Software, Version 5.20, Feature 2206L16 Comware Platform Software Version COMWAREV500R002B83D001 H3C S5500-28C-PWR-EI Software Version V200R002B05D009SP21 Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved. Compiled Apr

27 2010 12:48:11, RELEASE SOFTWARE H3C S5500-28C-PWR-EI uptime is

0 week,

6 days,

4 hours,

3 minutes H3C S5500-28C-PWR-EI with

1 Processor 256M bytes SDRAM 32768K bytes Flash Memory Hardware Version is REV.C CPLD Version is

002 Bootrom Version is

702 [SubSlot 0] 24GE+4SFP+POE Hardware Version is REV.C 配置命令 [系统视图] [undo] stp bpdu-protection 1.3.3 环路保护 交换机的根端口和其他阻塞端口的状态依靠不断接收上游交换机发送的BPDU来维持 的.但是由于链路拥塞或者单向链路故障,这些端口会收不到上游交换机的BPDU.此时交 换机会重新选择根端口,根端口会转变为指定端口,而阻塞端口会迁移到转发状态,从而交 换网络中会产生环路.环路保护功能会抑制这种环路的产生. 在启动了环路保护功能后,根端口的角色如果发生变化就会设置它为Discarding状态, 阻塞端口会一直保持在Discarding状态,不转发报文,从而不会在网络中形成环路. 在MSTP中, 环路保护对端口角色为ROOT、 ALTERNATE的实例有效. 但是, 参与MSTP 计算的所有端口都可以配置环路保护,环路保护对于指定端口没有影响. 配置命令 [端口视图] [undo] stp loop-protection 1.3.4 根保护 由于维护人员的错误配置或网络中的恶意攻击, 网络中的合法根交换机有可能会收到优 先级更高的配置消息, 这样当前根交换机会失去根交换机的地位, 引起网络拓扑结构的错误 变动.这种不合法的变动,会导致原来应该通过高速链路的流量被牵引到低速链路上,导致 网络拥塞.Root保护功能可以防止这种情况的发生. 对于设置了Root保护功能的端口,端口角色只能保持为指定端口.一旦这种端口上收 到了优先级高的配置消息, 即其将被选择为非指定端口时, 这些端口的状态将被设置为阻塞 多生成树协议开局技术指导书 C 低端软件部环网组 公开 2010-11-09 华为三康机密,未经许可不得扩散 第8页, 共20 页 状态,不再转发报文(相当于将此端口相连的链路断开).当在2倍Forward Delay时间内没 有收到更优的配置消息时,端口会恢复原来的正常状态. 配置命令 [端口视图] [undo] stp root-protection 1.3.5 TC 保护 根据IEEE 802.1w和IEEE 802.1s协议,交换机监测到拓扑变化或者接收到TC报文后会 清空MAC/ARP表.如果收到TC攻击(连续不断收到TC报文)交换机就会一直进行MAC/ARP 删除操作,影响正常的转发业务. 使能TC PROTECTION功能后,一段时间(随设备不同有所调整,约10秒)内只处理 指定数量(TC-Threshold)的TC报文. 配置命令 [端口视图] stp tc-protection { enable | disable } 1.3.6 主根和备份根 ROOT PRIMARY:设置本交换机为某实例的域根桥. 将交换机的桥优先级设置为0,并且该桥如果收到了更高优先级的BPDU会打出日志和 告警信息. 不能同时为一个生成树指定两个或两个以上的主根交换机, 即不要将两台或两台以上的 交换机指定为生成树的树根. ROOT SECONDARY:设置本交换机为某实例的备份域根桥. 将交换........