Understanding Multiple Spanning Tree Protocol (802.1s)

Einführung

Multiple Spanning Tree (MST) ist ein IEEE-Standard, der von der Cisco Proprietary Multiple Instances Spanning Tree Protocol (MISTP) -Implementierung inspiriert wurde. In diesem Dokument wird davon ausgegangen, dass der Leser mit Rapid STP (RSTP) (802.1w) vertraut ist, da MST stark von diesem anderen IEEE-Standard abhängt. Diese Tabelle zeigt die Unterstützung für MST in verschiedenen Catalyst-Switches:

Catalyst Platform MST with RSTP
Catalyst 2900 XL and 3500 XL Not Available
Catalyst 2950 and 3550 Cisco IOS® 12.1(9)EA1
Catalyst 2955 All Cisco IOS versions
Catalyst 2948G-L3 and 4908G-L3 Not Available
Catalyst 4000, 2948G, and 2980G (Catalyst OS (CatOS)) 7.1
Catalyst 4000 and 4500 (Cisco IOS) 12.1(12c)EW
Katalysator 5000 und 5500 Nicht verfügbar
Katalysator 6000 und 6500 (CatOS) 7.1
Katalysator 6000 und 6500 (Cisco IOS) 12,1 (11b)EX, 12,1 (13)E, 12,2 (14)SX
Katalysator 8500 Nicht verfügbar

Weitere Informationen zu RSTP (802.1w) finden Sie in diesem Dokument:

  • Verständnis des Rapid Spanning Tree Protocol (802.1w)

Wo zu Verwenden MST

Dieses diagramm zeigt eine gemeinsame design, dass merkmale access Switch A mit 1000 VLANs redundant verbunden zu zwei verteilung Schalter, D1 und D2. In diesem Setup stellen Benutzer eine Verbindung zu Switch A her, und der Netzwerkadministrator versucht normalerweise, den Lastenausgleich auf den Access Switch-Uplinks basierend auf geraden oder ungeraden VLANs oder einem anderen als angemessen erachteten Schema zu erreichen.

147a.gif

Diese Abschnitte sind Beispielfälle, in denen verschiedene Arten von STP für dieses Setup verwendet werden:

PVST+ Case

In einer Cisco Per-VLAN Spanning Tree (PVST+) -Umgebung sind die Spanning Tree-Parameter so abgestimmt, dass die Hälfte der VLANs auf jedem Uplink-Trunk weiterleitet. Um dies leicht zu erreichen, wählen Sie die Brücke D1 als Root für die VLANs 501 bis 1000 und die Brücke D2 als Root für die VLANs 1 bis 500. Diese Aussagen gelten für diese Konfiguration:

  • In diesem Fall ergibt sich ein optimaler Lastausgleich.

  • Eine Spanning Tree-Instanz für jedes VLAN wird verwaltet, was 1000 Instanzen für nur zwei verschiedene endgültige logische Topologien bedeutet. Dadurch werden CPU-Zyklen für alle Switches im Netzwerk erheblich verschwendet (zusätzlich zu der Bandbreite, die für jede Instanz zum Senden ihrer eigenen Bridge Protocol Data Units (BPDUs) verwendet wird).

Standard 802.1q Case

Der ursprüngliche IEEE 802.1q-Standard definiert viel mehr als nur Trunking. Dieser Standard definiert einen Common Spanning Tree (CST), der unabhängig von der Anzahl der VLANs nur eine Spanning Tree-Instanz für das gesamte überbrückte Netzwerk annimmt. Wenn der CST auf die Topologie dieses Diagramms angewendet wird, ähnelt das Ergebnis dem hier gezeigten Diagramm:

147b.gif

In einem Netzwerk, in dem der CST ausgeführt wird, sind diese Anweisungen wahr:

  • Es ist kein Lastausgleich möglich; Ein Uplink muss für alle VLANs blockiert werden.

  • Die CPU wird geschont, es muss nur eine Instanz berechnet werden.

Hinweis: Die Cisco-Implementierung verbessert die 802.1q, um eine PVST zu unterstützen. Dieses Feature verhält sich genau wie das PVST in diesem Beispiel. Die Cisco Per-VLAN BPDUs werden durch reine 802.1q Bridges getunnelt.

MST >

MSTs (IEEE 802.1s) kombinieren die besten Aspekte von PVST + und 802.1q. Die Idee ist, dass mehrere VLANs einer reduzierten Anzahl von Spanning Tree-Instanzen zugeordnet werden können, da die meisten Netzwerke nicht mehr als ein paar logische Topologien benötigen. In der im ersten Diagramm beschriebenen Topologie gibt es nur zwei verschiedene endgültige logische Topologien, sodass nur zwei Spanning Tree-Instanzen wirklich erforderlich sind. Es müssen keine 1000 Instanzen ausgeführt werden. Wenn Sie die Hälfte der 1000 VLANs einer anderen Spanning Tree-Instanz zuordnen, wie in diesem Diagramm gezeigt, gelten diese Anweisungen:

  • Das gewünschte Lastausgleichsschema kann weiterhin erreicht werden, da die Hälfte der VLANs einer separaten Instanz folgt.

  • Die CPU wird geschont, da nur zwei Instanzen berechnet werden.

147c.gif

Aus technischer Sicht ist MST die beste Lösung. Aus Sicht des Endbenutzers sind die Hauptnachteile einer Migration zu MST:

  • Das Protokoll ist komplexer als der übliche Spannbaum und erfordert eine zusätzliche Schulung des Personals.

  • Die Interaktion mit Legacy Bridges kann eine Herausforderung sein. Weitere Informationen finden Sie im Abschnitt Interaktion zwischen MST-Regionen und der Außenwelt dieses Dokuments.

MST Region

Wie bereits erwähnt, besteht die Hauptverbesserung von MST darin, dass mehrere VLANs einer einzelnen Spanning Tree-Instanz zugeordnet werden können. Dies wirft das Problem auf, wie zu bestimmen ist, welches VLAN welcher Instanz zugeordnet werden soll. Genauer gesagt, wie BPDUs markiert werden, damit die empfangenden Geräte die Instanzen und VLANs identifizieren können, für die jedes Gerät gilt.

Das Problem ist im Fall des 802.1q-Standards, bei dem alle Instanzen einer eindeutigen Instanz zugeordnet sind, irrelevant. In der PVST + -Implementierung lautet die Zuordnung wie folgt:

  • Verschiedene VLANs tragen die BPDUs für ihre jeweilige Instanz (eine BPDU pro VLAN).

Der Cisco MISTP hat für jede Instanz eine BPDU gesendet, einschließlich einer Liste der VLANs, für die die BPDU verantwortlich war, um dieses Problem zu lösen. Wenn versehentlich zwei Switches falsch konfiguriert waren und derselben Instanz ein anderer Bereich von VLANs zugeordnet war, war es für das Protokoll schwierig, sich von dieser Situation ordnungsgemäß zu erholen.

Das IEEE 802.1s-Komitee hat einen viel einfacheren und einfacheren Ansatz gewählt, der MST-Regionen einführte. Stellen Sie sich eine Region als Äquivalent zu autonomen Systemen des Border Gateway Protocol (BGP) vor, bei denen es sich um eine Gruppe von Switches handelt, die unter einer gemeinsamen Verwaltung stehen.

MST-Konfiguration und MST-Region

Jeder Switch, auf dem MST im Netzwerk ausgeführt wird, verfügt über eine einzige MST-Konfiguration, die aus diesen drei Attributen besteht:

  1. Ein alphanumerischer Konfigurationsname (32 Bytes)

  2. Eine Konfigurationsrevisionsnummer (zwei Bytes)

  3. Eine Tabelle mit 4096 Elementen, die jedes der potenziellen 4096 VLANs, die auf dem Chassis unterstützt werden, einer bestimmten Instanz zuordnet

Um Teil einer gemeinsamen MST-Region zu sein, muss eine Gruppe von Switches dieselben Konfigurationsattribute haben. Es ist Sache des Netzwerkadministrators, die Konfiguration in der gesamten Region ordnungsgemäß weiterzugeben. Derzeit ist dieser Schritt nur über die Befehlszeilenschnittstelle (CLI) oder über das Simple Network Management Protocol (SNMP) möglich. Andere Methoden können in Betracht gezogen werden, da die IEEE-Spezifikation nicht explizit erwähnt, wie dieser Schritt durchgeführt werden soll.

Hinweis: Wenn sich zwei Switches aus irgendeinem Grund in einem oder mehreren Konfigurationsattributen unterscheiden, sind die Switches Teil verschiedener Regionen. Weitere Informationen finden Sie im Abschnitt Regionsgrenzen dieses Dokuments.

Regionsgrenze

Um eine konsistente Zuordnung von VLAN zu Instanz zu gewährleisten, muss das Protokoll die Grenzen der Regionen genau identifizieren können. Zu diesem Zweck werden die Merkmale der Region in die BPDUs aufgenommen. Die genaue Zuordnung von VLANs zu Instanzen wird in der BPDU nicht weitergegeben, da die Switches nur wissen müssen, ob sie sich in derselben Region wie ein Nachbar befinden. Daher wird nur eine Zusammenfassung der VLANs-zu-Instanz-Zuordnungstabelle zusammen mit der Revisionsnummer und dem Namen gesendet. Sobald ein Switch eine BPDU empfängt, extrahiert der Switch den Digest (einen numerischen Wert, der über eine mathematische Funktion aus der VLAN-zu-Instanz-Zuordnungstabelle abgeleitet wird) und vergleicht diesen Digest mit seinem eigenen berechneten Digest. Wenn sich die Digests unterscheiden, befindet sich der Port, an dem die BPDU empfangen wurde, an der Grenze einer Region.

Allgemein ausgedrückt befindet sich ein Port an der Grenze einer Region, wenn sich die angegebene Brücke in seinem Segment in einer anderen Region befindet oder wenn er ältere 802.1d-BPDUs empfängt. In diesem Diagramm befindet sich der Anschluss an B1 an der Grenze von Region A, während die Anschlüsse an B2 und B3 innerhalb von Region B liegen:

147d.gif

MST-Instanzen

Gemäß der IEEE 802.1s-Spezifikation muss eine MST-Bridge mindestens diese beiden Instanzen verarbeiten können:

  • Ein interner Spannbaum (IST)

  • Eine oder mehrere Multiple Spanning Tree Instance(s) (MSTIs)

Die Terminologie entwickelt sich weiter, da sich 802.1s tatsächlich in einer Vorstandardphase befindet. Es ist wahrscheinlich, dass sich diese Namen in der endgültigen Version von 802.1s ändern. Die Cisco-Implementierung unterstützt 16 Instanzen: eine IST (Instanz 0) und 15 MSTIs.

IST-Instanzen

Um die Rolle der IST-Instanz klar zu verstehen, denken Sie daran, dass MST aus dem IEEE stammt. Daher muss MST in der Lage sein, mit 802.1q-basierten Netzwerken zu interagieren, da 802.1q ein weiterer IEEE-Standard ist. Für 802.1q implementiert ein überbrücktes Netzwerk nur einen einzigen Spanning Tree (CST). Die IST-Instanz ist einfach eine RSTP-Instanz, die die CST innerhalb der MST-Region erweitert.

Die IST-Instanz empfängt und sendet BPDUs an den CST. Das IST kann die gesamte MST-Region als virtuelle CST-Brücke zur Außenwelt darstellen.

Dies sind zwei funktional äquivalente Diagramme. Beachten Sie die Position der verschiedenen blockierten Ports. In einem typischerweise überbrückten Netzwerk erwarten Sie einen blockierten Port zwischen den Switches M und B. Anstatt auf D zu blockieren, erwarten Sie, dass die zweite Schleife durch einen blockierten Port irgendwo in der Mitte der MST-Region unterbrochen wird. Aufgrund des IST erscheint die gesamte Region jedoch als eine virtuelle Brücke, auf der ein einzelner Spanning Tree (CST) ausgeführt wird. Dies macht es möglich zu verstehen, dass die virtuelle Brücke einen alternativen Port auf B blockiert.

147e.gif

Der genaue Mechanismus, der die Region als eine virtuelle CST-Brücke erscheinen lässt, geht über den Rahmen dieses Dokuments hinaus, wird jedoch in der IEEE 802.1s-Spezifikation ausführlich beschrieben. Wenn Sie jedoch diese virtuelle Brückeneigenschaft der MST-Region berücksichtigen, ist die Interaktion mit der Außenwelt viel einfacher zu verstehen.

MSTIs

Die MSTIs sind einfache RSTP-Instanzen, die nur innerhalb einer Region existieren. Diese Instanzen führen das RSTP standardmäßig automatisch aus, ohne dass zusätzliche Konfigurationsarbeiten erforderlich sind. Im Gegensatz zum IST interagieren MSTIs niemals mit der Außenwelt der Region. Denken Sie daran, dass MST nur einen Spanning Tree außerhalb der Region ausführt, sodass reguläre Instanzen innerhalb der Region mit Ausnahme der IST-Instanz kein äußeres Gegenstück haben. Darüber hinaus senden MSTIs keine BPDUs außerhalb einer Region, sondern nur die IST.

MSTIs senden keine unabhängigen individuellen BPDUs. Innerhalb der MST-Region tauschen Brücken MST-BPDUs aus, die als normale RSTP-BPDUs für die IST angesehen werden können, während sie zusätzliche Informationen für jede MSTI enthalten. Dieses Diagramm zeigt einen BPDU-Austausch zwischen den Switches A und B innerhalb einer MST-Region. Jeder Switch sendet nur eine BPDU, enthält jedoch jeweils einen MRecord pro MSTI, der an den Ports vorhanden ist.

147f.gif

Hinweis: Beachten Sie in diesem Diagramm, dass das erste von einer MST-BPDU übertragene Informationsfeld Daten über die IST enthält. Dies bedeutet, dass die IST (Instanz 0) immer überall in einer MST-Region vorhanden ist. Der Netzwerkadministrator muss VLANs jedoch nicht der Instanz 0 zuordnen, weshalb dies kein Grund zur Besorgnis darstellt.

Im Gegensatz zur normalen Converged Spanning Tree-Topologie können beide Enden einer Verbindung BPDUs gleichzeitig senden und empfangen. Dies liegt daran, dass, wie in diesem Diagramm gezeigt, jede Brücke für eine oder mehrere Instanzen bestimmt werden kann und BPDUs übertragen muss. Sobald eine einzelne MST-Instanz an einem Port benannt ist, soll eine BPDU gesendet werden, die die Informationen für alle Instanzen (IST+ MSTIs) enthält. Das hier gezeigte Diagramm zeigt MST-BDPUs, die innerhalb und außerhalb einer MST-Region gesendet werden:

147g.gif

Der MRecord enthält genügend Informationen (hauptsächlich Root-Bridge- und Sender-Bridge-Prioritätsparameter), damit die entsprechende Instanz ihre endgültige Topologie berechnen kann. Der MRecord benötigt keine Timer-bezogenen Parameter wie Hello Time, Forward Delay und max age, die normalerweise in einer regulären IEEE 802.1d- oder 802.1q-CST-BPDU zu finden sind. Die einzige Instanz in der MST-Region, die diese Parameter verwendet, ist die IST; die Hello-Zeit bestimmt, wie häufig BPDUs gesendet werden, und der Forward Delay-Parameter wird hauptsächlich verwendet, wenn kein schneller Übergang möglich ist (denken Sie daran, dass bei gemeinsam genutzten Links keine schnellen Übergänge auftreten). Da MSTIs auf die IST angewiesen sind, um ihre Informationen zu übertragen, benötigen MSTIs diese Timer nicht.

Häufige Fehlkonfigurationen

Die Unabhängigkeit zwischen Instanz und VLAN ist ein neues Konzept, das impliziert, dass Sie Ihre Konfiguration sorgfältig planen müssen. Die IST-Instanz ist auf allen Ports aktiv, Egal ob Trunk oder Access Abschnitt zeigt einige häufige Fallstricke und wie man sie vermeidet.

Diese Instanz ist auf allen Ports aktiv, egal ob Trunk oder Access

Dieses Diagramm zeigt die Switches A und B, die mit Access Ports verbunden sind, die sich jeweils in verschiedenen VLANs befinden. VLAN 10 und VLAN 20 sind verschiedenen Instanzen zugeordnet. VLAN 10 wird Instanz 0 zugeordnet, während VLAN 20 Instanz 1 zugeordnet ist.

147h.gif

Diese Konfiguration führt dazu, dass pcA keine Frames an pcB senden kann. Der Befehl show zeigt, dass Switch B die Verbindung zu Switch A in VLAN 10 blockiert, wie in diesem Diagramm gezeigt:

147i.gif

Wie ist das in einer so einfachen Topologie ohne offensichtliche Schleife möglich?

Dieses Problem erklärt sich dadurch, dass MST-Informationen mit nur einer BPDU (IST BPDU) übertragen werden, unabhängig von der Anzahl der internen Instanzen. Einzelne Instanzen senden keine einzelnen BPDUs. Wenn Switch A und Switch B STP-Informationen für VLAN 20 austauschen, senden die Switches eine IST-BPDU mit einem MRecord zum Beispiel 1, da dort VLAN 20 zugeordnet ist. Da es sich jedoch um eine IST-BPDU handelt, enthält diese BPDU auch Informationen zum Beispiel 0. Dies bedeutet, dass die IST-Instanz auf allen Ports innerhalb einer MST-Region aktiv ist, unabhängig davon, ob diese Ports VLANs enthalten, die der IST-Instanz zugeordnet sind oder nicht.

Dieses Diagramm zeigt die logische Topologie der IST-Instanz:

147j.gif

Switch B empfängt zwei BPDUs zum Beispiel 0 von Switch A (eine an jedem Port). Es ist klar, dass Switch B einen seiner Ports blockieren muss, um eine Schleife zu vermeiden.

Die bevorzugte Lösung besteht darin, eine Instanz für VLAN 10 und eine andere Instanz für VLAN 20 zu verwenden, um zu vermeiden, dass VLANs derselben Instanz zugeordnet werden.

Eine Alternative besteht darin, die dem IST zugeordneten VLANs auf allen Verbindungen zu übertragen (VLAN 10 auf beiden Ports zulassen, wie in diesem Diagramm).

Zwei VLANs, die derselben Instanz zugeordnet sind, blockieren dieselben Ports

Denken Sie daran, dass VLAN keine Spanning Tree-Instanz mehr bedeutet. Die Topologie wird von der Instanz bestimmt, unabhängig von den ihr zugeordneten VLANs. Dieses Diagramm zeigt ein Problem, das eine Variante des in der IST-Instanz diskutierten Problems ist und an allen Ports aktiv ist, egal ob Trunk oder Access.:

147k.gif

Angenommen, die VLANs 10 und 20 sind beide derselben Instanz zugeordnet (Instanz 1). Der Netzwerkadministrator möchte VLAN 10 auf einem Uplink und VLAN 20 auf dem anderen Uplink manuell beschneiden, um den Datenverkehr auf den Uplink-Trunks von Switch A zu den Verteilungsswitches D1 und D2 einzuschränken (ein Versuch, eine Topologie wie im vorherigen Diagramm beschrieben zu erreichen). Kurz nachdem dies abgeschlossen ist, bemerkt der Netzwerkadministrator, dass Benutzer in VLAN 20 die Verbindung zum Netzwerk verloren haben.

Dies ist ein typisches fehlerhaftes Konfigurationsproblem. Die VLANs 10 und 20 sind beide der Instanz 1 zugeordnet, was bedeutet, dass es nur eine logische Topologie für beide VLANs gibt. Lastverteilung kann nicht erreicht werden, wie hier gezeigt:

147l.gif

Aufgrund des manuellen Beschneidens ist VLAN 20 nur auf dem blockierten Port zulässig, was den Konnektivitätsverlust erklärt. Um einen Lastenausgleich zu erreichen, muss der Netzwerkadministrator VLAN 10 und 20 zwei verschiedenen Instanzen zuordnen.

Eine einfache Regel, die befolgt werden muss, um dieses Problem zu vermeiden, besteht darin, VLANs niemals manuell von einem Trunk zu trennen. Wenn Sie einige VLANs aus einem Trunk entfernen möchten, entfernen Sie alle VLANs, die einer bestimmten Instanz zugeordnet sind. Entfernen Sie niemals ein einzelnes VLAN aus einem Trunk und nicht alle VLANs, die derselben Instanz zugeordnet sind.

Interaktion zwischen der MST-Region und der Außenwelt

Bei einer Migration zu einem MST-Netzwerk muss sich der Administrator wahrscheinlich mit Interoperabilitätsproblemen zwischen MST- und Legacy-Protokollen befassen. MST arbeitet nahtlos mit Standard-802.1q-CST-Netzwerken zusammen; Jedoch basieren nur eine Handvoll Netzwerke auf dem 802.1q Standard wegen seiner Single Spanning tree Einschränkung. Cisco veröffentlichte PVST + zur gleichen Zeit, als die Unterstützung für 802.1q angekündigt wurde. Cisco bietet auch einen effizienten und dennoch einfachen Kompatibilitätsmechanismus zwischen MST und PVST +. Dieser Mechanismus wird später in diesem Dokument erläutert.

Die erste Eigenschaft einer MST-Region ist, dass an den Grenzports keine MSTI-BPDUs ausgesendet werden, sondern nur IST-BPDUs. Interne Instanzen (MSTIs) folgen immer automatisch der IST-Topologie an Grenzports, wie in diesem Diagramm gezeigt:

147m.gif

In diesem Diagramm wird angenommen, dass die VLANs 10 bis 50 der grünen Instanz zugeordnet sind, bei der es sich nur um eine interne Instanz (MSTI) handelt. Die roten Glieder repräsentieren die IST und damit auch die CST. VLANs 10 bis 50 sind überall in der Topologie zulässig. BPDUs für die grüne Instanz werden nicht aus der MST-Region gesendet. Dies bedeutet nicht, dass in den VLANs 10 bis 50 eine Schleife vorhanden ist. MSTIs folgen dem IST an den Grenzports, und der Grenzport auf Switch B blockiert auch den Datenverkehr für die grüne Instanz.

Switches, die MST ausführen, können PVST+-Nachbarn an Grenzen automatisch erkennen. Diese Switches können erkennen, dass mehrere BPDUs auf verschiedenen VLANs eines Trunk-Ports für die Instanz empfangen werden.

Dieses Diagramm zeigt ein Interoperabilitätsproblem. Eine MST-Region interagiert nur mit einem Spanning Tree (dem CST) außerhalb der Region. PVST + -Bridges führen jedoch einen Spanning Tree-Algorithmus (STA) pro VLAN aus und senden daher alle zwei Sekunden eine BPDU an jedes VLAN. Die Boundary MST Bridge erwartet nicht so viele BPDUs. Die MST-Bridge erwartet entweder, eine zu empfangen oder eine zu senden, je nachdem, ob die Bridge die Wurzel der CST ist oder nicht.

147n.gif

Cisco hat einen Mechanismus entwickelt, um das in diesem Diagramm gezeigte Problem zu beheben. Eine Möglichkeit hätte darin bestehen können, die zusätzlichen BPDUs, die von den PVST + -Brücken über die MST-Region gesendet werden, zu tunneln. Diese Lösung hat sich jedoch bei der ersten Implementierung im MISTP als zu komplex und potenziell gefährlich erwiesen. Ein einfacherer Ansatz wurde geschaffen. Die MST-Region repliziert die IST-BPDU auf allen VLANs, um einen PVST + -Nachbarn zu simulieren. Diese Lösung impliziert einige Einschränkungen, die in diesem Dokument erläutert werden.

Empfohlene Konfiguration

Da die MST-Region nun die IST-BPDUs auf jedem VLAN an der Grenze repliziert, hört jede PVST + -Instanz eine BPDU vom IST-Stamm (dies bedeutet, dass sich der Stamm innerhalb der MST-Region befindet). Es wird empfohlen, dass der IST-Root eine höhere Priorität als jede andere Bridge im Netzwerk hat, damit der IST-Root zum Root für alle verschiedenen PVST + -Instanzen wird, wie in diesem Diagramm gezeigt:

147o.gif

In diesem Diagramm ist der Schalter C ein PVST +, der redundant mit einem MST-Bereich verbunden ist. Der IST-Stamm ist der Stamm für alle PVST + -Instanzen, die auf Switch C vorhanden sind. In diesem speziellen Fall ist die Wechselwirkung zwischen PVST + und der MST-Region optimal, weil:

  • Die Kosten der Uplink-Ports von Switch C können so angepasst werden, dass ein Lastausgleich der verschiedenen VLANs über die Ports der Uplinks hinweg erreicht wird (da Switch C einen Spannbaum pro VLAN ausführt, kann dieser Switch auswählen, welcher Uplink-Port pro VLAN blockiert).

  • UplinkFast kann auf Switch C verwendet werden, um im Falle eines Uplink-Ausfalls eine schnelle Konvergenz zu erreichen.

Alternative Konfiguration (nicht empfohlen)

Eine andere Möglichkeit besteht darin, die IST-Region als root für absolut keine PVST + -Instanz zu verwenden. Dies bedeutet, dass alle PVST + -Instanzen einen besseren Stamm haben als die IST-Instanz, wie in diesem Diagramm gezeigt:

147p.gif

Dieser Fall entspricht einem PVST + -Kern und einer MST-Zugriffs- oder Verteilungsschicht, ein eher seltenes Szenario. Wenn Sie die Root Bridge außerhalb der Region einrichten, gibt es diese Nachteile im Vergleich zur zuvor empfohlenen Konfiguration:

  • In einer MST-Region wird nur eine Spanning Tree-Instanz ausgeführt, die mit der Außenwelt interagiert. Dies bedeutet im Grunde, dass ein Grenzport nur für alle VLANs blockiert oder weitergeleitet werden kann. Mit anderen Worten, es ist kein Lastausgleich zwischen den beiden Uplinks der Region möglich, die zu Switch C führen. Der Uplink auf Switch B für die Instanz blockiert für alle VLANs, während Switch A für alle VLANs weiterleitet.

  • Diese Konfiguration ermöglicht immer noch eine schnelle Konvergenz innerhalb der Region. Wenn der Uplink am Switch A ausfällt, muss eine schnelle Umschaltung auf einen Uplink an einem anderen Switch erreicht werden. Während die Art und Weise, wie sich das IST innerhalb der Region verhält, damit die gesamte MST-Region einer CST-Brücke ähnelt, nicht im Detail diskutiert wurde, können Sie sich vorstellen, dass eine Umschaltung über eine Region hinweg niemals so effizient ist wie eine Umschaltung auf einer einzelnen Brücke.

Ungültige Konfiguration

Während der PVST + -Emulationsmechanismus eine einfache und nahtlose Interoperabilität zwischen MST und PVST+ bietet, impliziert dieser Mechanismus, dass jede andere Konfiguration als die beiden zuvor genannten ungültig ist. Dies sind die Grundregeln, die befolgt werden müssen, um eine erfolgreiche MST- und PVST + -Interaktion zu erhalten:

  1. Wenn die MST-Bridge das Stammverzeichnis ist, muss diese Bridge das Stammverzeichnis für alle VLANs sein.

  2. Wenn die PVST + -Bridge das Stammverzeichnis ist, muss diese Bridge das Stammverzeichnis für alle VLANs sein (einschließlich des CST, der immer auf VLAN 1 ausgeführt wird, unabhängig vom nativen VLAN, wenn auf dem CST PVST + ausgeführt wird).

  3. Die Simulation schlägt fehl und erzeugt eine Fehlermeldung, wenn die MST-Brücke das Stammverzeichnis für das CST ist, während die PVST + -Brücke das Stammverzeichnis für ein oder mehrere andere VLANs ist. Eine fehlgeschlagene Simulation versetzt den Boundary-Port in den Root-inkonsistenten Modus.

147q.gif

In diesem Diagramm ist Bridge A in der MST-Region die Wurzel für alle drei PVST + -Instanzen mit Ausnahme einer (des roten VLANS). Bridge C ist die Wurzel des roten VLANs. Angenommen, die im roten VLAN erstellte Schleife, in der Bridge C die Wurzel ist, wird von Bridge B blockiert. Eine MST-Region ist dazu nicht in der Lage. Ein Grenzport kann nur für alle VLANs blockiert oder weitergeleitet werden, da die MST-Region nur einen Spanning Tree mit der Außenwelt ausführt. Wenn also Brücke B eine bessere BPDU an ihrem Grenzport erkennt, ruft die Brücke den BPDU-Guard auf, um diesen Port zu blockieren. Der Port befindet sich im Root-inkonsistenten Modus. Der exakt gleiche Mechanismus führt auch dazu, dass die Brücke A ihren Grenzanschluss blockiert. Die Konnektivität geht verloren; Eine schleifenfreie Topologie bleibt jedoch auch bei einer solchen Fehlkonfiguration erhalten.

Hinweis: Sobald ein Boundary-Port einen Root-inkonsistenten Fehler erzeugt, untersuchen Sie, ob eine PVST+ Bridge versucht hat, der Root für einige VLANs zu werden.

Migrationsstrategie

Der erste Schritt bei der Migration zu 802.1s/ w besteht darin, Punkt-zu-Punkt- und Edge-Ports ordnungsgemäß zu identifizieren. Stellen Sie sicher, dass alle Switch-to-Switch-Verbindungen, bei denen ein schneller Übergang gewünscht wird, Vollduplex sind. Edge-Ports werden über die PortFast-Funktion definiert. Entscheiden Sie sorgfältig, wie viele Instanzen im Switched-Netzwerk benötigt werden, und beachten Sie, dass eine Instanz in eine logische Topologie übersetzt wird. Entscheiden Sie, welche VLANs diesen Instanzen zugeordnet werden sollen, und wählen Sie für jede Instanz sorgfältig einen Stamm und einen Sicherungsstamm aus. Wählen Sie einen Konfigurationsnamen und eine Revisionsnummer, die allen Switches im Netzwerk gemeinsam sind. Cisco empfiehlt, so viele Switches wie möglich in einer einzigen Region zu platzieren. Vermeiden Sie es, VLANs auf Instanz 0 zuzuordnen. Migrieren Sie zuerst den Kern. Ändern Sie den STP-Typ in MST und arbeiten Sie sich bis zu den Access Switches vor. MST kann mit Legacy-Bridges interagieren, auf denen PVST + pro Port ausgeführt wird, sodass es kein Problem ist, beide Bridgetypen zu mischen, wenn die Interaktionen klar verstanden werden. Versuchen Sie immer, die Wurzel des CST und IST innerhalb der Region zu halten. Wenn Sie mit einer PVST+ Bridge über einen Trunk interagieren, stellen Sie sicher, dass die MST Bridge das Stammverzeichnis für alle auf diesem Trunk zulässigen VLANs ist.

Beispielkonfigurationen finden Sie unter:

  • Konfigurationsbeispiel für die Migration des Spanning Tree von PVST+ nach MST

  • Spanning Tree von PVST+ zu Rapid-PVST Migration Konfigurationsbeispiel

Fazit

Switched Networks müssen strenge Anforderungen an Robustheit, Ausfallsicherheit und Hochverfügbarkeit erfüllen. Mit wachsenden Technologien wie Voice over IP (VoIP) und Video over IP ist eine schnelle Konvergenz bei Verbindungs- oder Komponentenausfällen kein wünschenswertes Merkmal mehr: Eine schnelle Konvergenz ist ein Muss. Bis vor kurzem mussten sich redundant geschaltete Netzwerke jedoch auf das relativ träge 802.1d STP verlassen, um diese Ziele zu erreichen. Dies stellte sich oft als die schwierigste Aufgabe des Netzwerkadministrators heraus. Die einzige Möglichkeit, ein paar Sekunden aus dem Protokoll herauszuholen, bestand darin, die Protokoll-Timer abzustimmen, was jedoch häufig zu Lasten des Netzwerkzustands ging. Cisco hat viele 802 veröffentlicht.1d STP-Erweiterungen wie UplinkFast, BackboneFast und PortFast, Funktionen, die den Weg für eine schnellere Spanning Tree-Konvergenz ebneten. Cisco beantwortete auch die Skalierbarkeitsprobleme großer Layer 2 (L2) -basierter Netzwerke mit der Entwicklung des MISTP. Das IEEE hat kürzlich beschlossen, die meisten dieser Konzepte in zwei Standards zu integrieren: 802.1w (RSTP) und 802.1s (MST). Mit der Implementierung dieser neuen Protokolle können Konvergenzzeiten in den niedrigen Hunderten von Millisekunden erwartet werden, während die Skalierung auf Tausende von VLANs erfolgt. Cisco ist nach wie vor führend in der Branche und bietet diese beiden Protokolle zusammen mit proprietären Erweiterungen an, um die Migration und Interoperabilität mit Legacy-Bridges zu erleichtern.

You might also like

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.