Comprendre le Protocole d’arbre couvrant multiple (802.1s)

Introduction

L’arbre couvrant multiple (MST) est une norme IEEE inspirée de l’implémentation du protocole MISTP (Multiple Instances Spanning Tree Protocol) propriétaire de Cisco. Ce document suppose que le lecteur est familier avec Rapid STP (RSTP) (802.1w), car MST s’appuie fortement sur cette autre norme IEEE. Ce tableau montre la prise en charge de MST dans divers commutateurs Catalyst:

Catalyst Platform MST with RSTP
Catalyst 2900 XL and 3500 XL Not Available
Catalyst 2950 and 3550 Cisco IOS® 12.1(9)EA1
Catalyst 2955 All Cisco IOS versions
Catalyst 2948G-L3 and 4908G-L3 Not Available
Catalyst 4000, 2948G, and 2980G (Catalyst OS (CatOS)) 7.1
Catalyst 4000 and 4500 (Cisco IOS) 12.1 (12c) AE
Catalyseur 5000 et 5500 Non disponible
Catalyst 6000 et 6500 (CatOS) 7.1
Catalyst 6000 et 6500 (Cisco IOS) 12.1 (11b) EX, 12.1(13) E, 12.2 (14) SX
Catalyst 8500 Non disponible

Pour plus d’informations sur RSTP (802.1w), reportez-vous à ce document:

  • Comprendre le protocole Rapid Spanning Tree (802.1w)

Où utiliser MST

Ce diagramme montre une conception commune qui comporte le commutateur d’accès A avec 1000 VLAN connectés de manière redondante à deux commutateurs de distribution, D1 et D2. Dans cette configuration, les utilisateurs se connectent au commutateur A et l’administrateur réseau cherche généralement à équilibrer la charge sur les liaisons montantes du commutateur d’accès en fonction de VLAN pairs ou impairs, ou de tout autre schéma jugé approprié.

147a.gif

Ces sections sont des exemples de cas où différents types de STP sont utilisés sur cette configuration:

Cas PVST+

Dans un environnement PVST+ (Cisco Per-VLAN Spanning Tree), les paramètres spanning tree sont réglés de sorte que la moitié des VLAN se dirigent sur chaque tronc de liaison montante. Pour y parvenir facilement, choisissez le pont D1 comme racine pour les VLAN 501 à 1000 et le pont D2 comme racine pour les VLAN 1 à 500. Ces instructions sont vraies pour cette configuration:

  • Dans ce cas, un équilibrage de charge optimal est obtenu.

  • Une instance spanning tree pour chaque VLAN est maintenue, ce qui signifie 1000 instances pour seulement deux topologies logiques finales différentes. Cela gaspille considérablement les cycles CPU de tous les commutateurs du réseau (en plus de la bande passante utilisée pour chaque instance pour envoyer ses propres unités de données de protocole de pont (BPDU)).

Norme 802.1q Case

La norme IEEE 802.1q d’origine définit bien plus qu’une simple jonction. Cette norme définit un Spanning Tree commun (CST) qui ne prend en charge qu’une seule instance spanning tree pour l’ensemble du réseau ponté, quel que soit le nombre de VLAN. Si le CST est appliqué à la topologie de ce diagramme, le résultat ressemble au diagramme illustré ici:

147b.gif

Dans un réseau exécutant le CST, ces instructions sont vraies:

  • Aucun équilibrage de charge n’est possible ; une liaison montante doit être bloquée pour tous les VLAN.

  • Le CPU est épargné ; une seule instance doit être calculée.

Note: L’implémentation Cisco améliore le 802.1q afin de prendre en charge un PVST. Cette fonctionnalité se comporte exactement comme le PVST dans cet exemple. Les BPDU Cisco par VLAN sont percés d’un tunnel par des ponts 802.1q purs.

Cas MST

MSTs (IEEE 802.1s) combine les meilleurs aspects du PVST + et du 802.1q. L’idée est que plusieurs VLAN peuvent être mappés à un nombre réduit d’instances spanning tree car la plupart des réseaux n’ont pas besoin de plus de quelques topologies logiques. Dans la topologie décrite dans le premier diagramme, il n’y a que deux topologies logiques finales différentes, donc seules deux instances spanning tree sont vraiment nécessaires. Il n’est pas nécessaire d’exécuter 1000 instances. Si vous mappez la moitié des 1000 VLAN à une instance spanning tree différente, comme indiqué dans ce diagramme, ces instructions sont vraies:

  • Le schéma d’équilibrage de charge souhaité peut toujours être atteint, car la moitié des VLAN suivent une instance distincte.

  • Le processeur est épargné car seules deux instances sont calculées.

147c.gif

D’un point de vue technique, MST est la meilleure solution. Du point de vue de l’utilisateur final, les principaux inconvénients associés à une migration vers MST sont:

  • Le protocole est plus complexe que le spanning tree habituel et nécessite une formation supplémentaire du personnel.

  • L’interaction avec les ponts existants peut être un défi. Pour plus d’informations, reportez-vous à la section Interaction entre les régions MST et le Monde extérieur de ce document.

Région MST

Comme mentionné précédemment, la principale amélioration introduite par MST est que plusieurs VLAN peuvent être mappés à une seule instance d’arbre couvrant. Cela pose le problème de savoir comment déterminer quel VLAN doit être associé à quelle instance. Plus précisément, comment étiqueter les BPDU afin que les périphériques récepteurs puissent identifier les instances et les VLAN auxquels chaque périphérique s’applique.

Le problème n’est pas pertinent dans le cas de la norme 802.1q, où toutes les instances sont mappées à une instance unique. Dans l’implémentation PVST+, l’association est la suivante:

  • Différents VLAN portent les BPDU pour leur instance respective (une BPDU par VLAN).

Le MISTP de Cisco a envoyé un BPDU pour chaque instance, y compris une liste de VLAN dont le BPDU était responsable, afin de résoudre ce problème. Si par erreur, deux commutateurs étaient mal configurés et avaient une plage différente de VLAN associés à la même instance, il était difficile pour le protocole de se remettre correctement de cette situation.

Le comité IEEE 802.1s a adopté une approche beaucoup plus simple et plus simple qui a introduit les régions MST. Considérez une région comme l’équivalent de systèmes autonomes de protocole BGP (Border Gateway Protocol), qui est un groupe de commutateurs placés sous une administration commune.

Configuration MST et région MST

Chaque commutateur exécutant MST dans le réseau a une configuration MST unique composée de ces trois attributs:

  1. Un nom de configuration alphanumérique (32 octets)

  2. Un numéro de révision de configuration (deux octets)

  3. Une table à 4096 éléments qui associe chacun des 4096 VLAN potentiels pris en charge sur le châssis à une instance donnée

Afin de faire partie d’une région MST commune, un groupe de commutateurs doit partager les mêmes attributs de configuration. Il appartient à l’administrateur réseau de propager correctement la configuration dans toute la région. Actuellement, cette étape n’est possible que par l’intermédiaire de l’interface de ligne de commande (CLI) ou via le protocole SNMP (Simple Network Management Protocol). D’autres méthodes peuvent être envisagées, car la spécification IEEE ne mentionne pas explicitement comment accomplir cette étape.

Remarque : Si, pour une raison quelconque, deux commutateurs diffèrent sur un ou plusieurs attributs de configuration, les commutateurs font partie de régions différentes. Pour plus d’informations, reportez-vous à la section Limites de la région de ce document.

Limite de région

Afin d’assurer un mappage VLAN-instance cohérent, il est nécessaire que le protocole puisse identifier exactement les limites des régions. À cette fin, les caractéristiques de la région sont incluses dans les BPDU. Le mappage VLAN-à-instance exact n’est pas propagé dans la BPDU, car les commutateurs doivent seulement savoir s’ils se trouvent dans la même région qu’un voisin. Par conséquent, seul un résumé de la table de mappage VLAN-à-instance est envoyé, ainsi que le numéro de révision et le nom. Une fois qu’un commutateur reçoit une BPDU, le commutateur extrait le condensé (une valeur numérique dérivée de la table de mappage VLAN-à-instance via une fonction mathématique) et compare ce condensé avec son propre condensé calculé. Si les digestes diffèrent, le port sur lequel la BPDU a été reçue est à la limite d’une région.

En termes génériques, un port est à la limite d’une région si le pont désigné sur son segment se trouve dans une région différente ou s’il reçoit des BPDU 802.1d héritées. Dans ce diagramme, le port sur B1 est à la limite de la région A, tandis que les ports sur B2 et B3 sont internes à la région B:

147d.gif

Instances MST

Selon la spécification IEEE 802.1s, un pont MST doit pouvoir gérer au moins ces deux instances:

  • Un Arbre Couvrant Interne (IST)

  • Une ou plusieurs Instances d’Arbre couvrant Multiples (MSTIs)

La terminologie continue d’évoluer, car 802.1s est en fait dans une phase pré-standard. Il est probable que ces noms changeront dans la version finale de 802.1s. L’implémentation Cisco prend en charge 16 instances : une IST (instance 0) et 15 MSTI.

Instances IST

Afin de comprendre clairement le rôle de l’instance IST, rappelez-vous que MST provient de l’IEEE. Par conséquent, MST doit pouvoir interagir avec les réseaux basés sur 802.1q, car 802.1q est une autre norme IEEE. Pour 802.1q, un réseau ponté implémente uniquement un seul spanning tree (CST). L’instance IST est simplement une instance RSTP qui étend le CST à l’intérieur de la région MST.

L’instance IST reçoit et envoie des BPDU au CST. L’IST peut représenter toute la région du MST comme un pont virtuel du CST vers le monde extérieur.

Ce sont deux diagrammes fonctionnellement équivalents. Notez l’emplacement des différents ports bloqués. Dans un réseau généralement ponté, vous vous attendez à voir un port bloqué entre les commutateurs M et B. Au lieu de bloquer sur D, vous vous attendez à ce que la deuxième boucle soit interrompue par un port bloqué quelque part au milieu de la région MST. Cependant, en raison de l’IST, toute la région apparaît comme un pont virtuel qui exécute un seul arbre couvrant (CST). Cela permet de comprendre que le pont virtuel bloque un port alternatif sur B. De plus, ce pont virtuel est sur le segment C à D et conduit le commutateur D à bloquer son port.

147e.gif

Le mécanisme exact qui fait apparaître la région comme un pont CST virtuel dépasse le cadre de ce document, mais est amplement décrit dans la spécification IEEE 802.1s. Cependant, si vous gardez à l’esprit cette propriété de pont virtuel de la région MST, l’interaction avec le monde extérieur est beaucoup plus facile à comprendre.

MSTIs

Les MSTIS sont de simples instances RSTP qui n’existent qu’à l’intérieur d’une région. Ces instances exécutent le RSTP automatiquement par défaut, sans aucun travail de configuration supplémentaire. Contrairement à l’IST, les MSTI n’interagissent jamais avec l’extérieur de la région. N’oubliez pas que MST n’exécute qu’un seul spanning tree en dehors de la région, donc à l’exception de l’instance IST, les instances régulières à l’intérieur de la région n’ont pas de contrepartie extérieure. De plus, les MSTI n’envoient pas de BPDU en dehors d’une région, seul l’IST le fait.

MSTI n’envoient pas de BPDU individuels indépendants. À l’intérieur de la région MST, les ponts échangent des BPDU MST qui peuvent être considérés comme des BPDU RSTP normales pour l’IST tout en contenant des informations supplémentaires pour chaque MSTI. Ce diagramme montre un échange BPDU entre les commutateurs A et B à l’intérieur d’une région MST. Chaque commutateur envoie seulement un BPDU, mais chacun inclut un MRecord par MSTI présent sur les ports.

147f.gif

Remarque: Dans ce diagramme, notez que le premier champ d’information porté par une BPDU MST contient des données sur l’IST. Cela implique que l’IST (instance 0) est toujours présent partout dans une région MST. Cependant, l’administrateur réseau n’a pas à mapper les VLAN sur l’instance 0, et ce n’est donc pas une source de préoccupation.

Contrairement à la topologie spanning tree convergente régulière, les deux extrémités d’un lien peuvent envoyer et recevoir des BPDU simultanément. En effet, comme le montre ce diagramme, chaque pont peut être désigné pour une ou plusieurs instances et doit transmettre des BPDU. Dès qu’une seule instance MST est désignée sur un port, une BPDU contenant les informations de toutes les instances (IST + MSTIS) doit être envoyée. Le diagramme illustré ici montre des BDPU MST envoyés à l’intérieur et à l’extérieur d’une région MST:

147g.gif

Le MRecord contient suffisamment d’informations (principalement des paramètres de priorité du pont racine et du pont expéditeur) pour que l’instance correspondante puisse calculer sa topologie finale. Le MRecord n’a besoin d’aucun paramètre lié à la minuterie, tel que l’heure de bonjour, le délai de transfert et l’âge maximum, qui se trouvent généralement dans un BPDU CST IEEE 802.1d ou 802.1q standard. La seule instance de la région MST à utiliser ces paramètres est l’IST; le hello time détermine la fréquence à laquelle les BPDU sont envoyées, et le paramètre forward delay est principalement utilisé lorsque la transition rapide n’est pas possible (rappelez-vous que les transitions rapides ne se produisent pas sur les liens partagés). Comme les MSTI dépendent de l’IST pour transmettre leurs informations, les MSTI n’ont pas besoin de ces minuteries.

Erreurs de configuration courantes

L’indépendance entre l’instance et le VLAN est un nouveau concept qui implique que vous devez planifier soigneusement votre configuration. L’instance IST est active sur tous les ports, que ce soit la section Trunk ou Access illustre certains pièges courants et comment les éviter.

L’instance IST est active sur tous les ports, qu’il s’agisse d’un joncteur réseau ou d’un accès

Ce diagramme montre les commutateurs A et B connectés à des ports d’accès situés chacun dans différents VLAN. VLAN 10 et VLAN 20 sont mappés à différentes instances. Le VLAN 10 est mappé à l’instance 0, tandis que le VLAN 20 est mappé à l’instance 1.

147h.gif

Cette configuration entraîne l’incapacité de pcA à envoyer des trames au PCB. La commande show révèle que le commutateur B bloque la liaison vers le commutateur A dans le VLAN 10, comme indiqué dans ce diagramme:

147i.gif

Comment est-ce possible dans une topologie aussi simple, sans boucle apparente?

Ce problème s’explique par le fait que les informations MST sont transmises avec une seule BPDU (IST BPDU), quel que soit le nombre d’instances internes. Les instances individuelles n’envoient pas de BPDU individuelles. Lorsque le commutateur A et le commutateur B échangent des informations STP pour le VLAN 20, les commutateurs envoient une BPDU IST avec un MRecord par exemple 1 car c’est là que le VLAN 20 est mappé. Cependant, comme il s’agit d’une BPDU IST, cette BPDU contient également des informations par exemple 0. Cela signifie que l’instance IST est active sur tous les ports à l’intérieur d’une région MST, que ces ports transportent des VLAN mappés à l’instance IST ou non.

Ce diagramme montre la topologie logique de l’instance IST:

147j.gif

Le commutateur B reçoit deux BPDU par exemple 0 du commutateur A (un sur chaque port). Il est clair que le commutateur B doit bloquer l’un de ses ports pour éviter une boucle.

La solution préférée consiste à utiliser une instance pour VLAN 10 et une autre instance pour VLAN 20 pour éviter de mapper les VLAN à l’instance IST.

Une alternative consiste à transporter ces VLAN mappés à l’IST sur toutes les liaisons (autoriser le VLAN 10 sur les deux ports, comme dans ce diagramme).

Deux VLAN Mappés à la même instance Bloquent les mêmes ports

Rappelez-vous que le VLAN ne signifie plus une instance d’arbre couvrant. La topologie est déterminée par l’instance, quels que soient les VLAN qui lui sont mappés. Ce diagramme montre qu’un problème qui est une variante de celui discuté dans l’instance IST est actif sur tous les ports, qu’il s’agisse de la section Joncteur réseau ou d’accès:

147k.gif

Supposons que les VLAN 10 et 20 soient tous deux mappés à la même instance (instance 1). L’administrateur réseau veut élaguer manuellement le VLAN 10 sur une liaison montante et le VLAN 20 sur l’autre afin de restreindre le trafic sur les liaisons montantes du commutateur A aux commutateurs de distribution D1 et D2 (une tentative d’obtenir une topologie comme décrit dans le schéma précédent). Peu de temps après cela, l’administrateur réseau remarque que les utilisateurs du VLAN 20 ont perdu la connectivité au réseau.

Il s’agit d’un problème typique de mauvaise configuration. Les VLAN 10 et 20 sont tous deux mappés à l’instance 1, ce qui signifie qu’il n’y a qu’une seule topologie logique pour les deux VLAN. Le partage de charge ne peut pas être réalisé, comme indiqué ici:

147l.gif

En raison de l’élagage manuel, le VLAN 20 n’est autorisé que sur le port bloqué, ce qui explique la perte de connectivité. Afin de réaliser l’équilibrage de charge, l’administrateur réseau doit mapper VLAN 10 et 20 à deux instances différentes.

Une règle simple à suivre pour éviter ce problème est de ne jamais tailler manuellement les VLAN d’un tronc. Si vous décidez de supprimer certains VLAN d’un joncteur réseau, supprimez tous les VLAN mappés à une instance donnée ensemble. Ne supprimez jamais un VLAN individuel d’un joncteur réseau et ne supprimez pas tous les VLAN mappés à la même instance.

Interaction Entre la région MST et le Monde extérieur

Avec une migration vers un réseau MST, l’administrateur est susceptible de devoir faire face à des problèmes d’interopérabilité entre les protocoles MST et les protocoles hérités. MST interagit de manière transparente avec les réseaux CST 802.1q standard; cependant, seule une poignée de réseaux sont basés sur le 802.norme 1q en raison de sa restriction d’arbre couvrant unique. Cisco a publié PVST + en même temps que la prise en charge de 802.1q a été annoncée. Cisco fournit également un mécanisme de compatibilité efficace mais simple entre MST et PVST+. Ce mécanisme est expliqué plus loin dans ce document.

La première propriété d’une région MST est qu’aux ports limites, aucun BPDU MSTI n’est envoyé, seuls les BPDU IST le sont. Les instances internes (MSTI) suivent toujours automatiquement la topologie IST aux ports limites, comme indiqué dans ce diagramme:

147m.gif

Dans ce diagramme, supposons que les VLAN 10 à 50 soient mappés à l’instance verte, qui est une instance interne (MSTI) uniquement. Les liens rouges représentent l’IST et représentent donc également le CST. Les VLAN 10 à 50 sont autorisés partout dans la topologie. Les BPDU pour l’instance verte ne sont pas envoyées hors de la région MST. Cela ne signifie pas qu’il existe une boucle dans les VLAN 10 à 50. Les MSTI suivent l’IST aux ports de limite, et le port de limite sur le commutateur B bloque également le trafic pour l’instance verte.

Les commutateurs qui exécutent MST peuvent détecter automatiquement les voisins PVST+ aux limites. Ces commutateurs sont capables de détecter que plusieurs BPDU sont reçues sur différents VLAN d’un port de jonction pour l’instance.

Ce diagramme montre un problème d’interopérabilité. Une région MST n’interagit qu’avec un seul spanning tree (le CST) en dehors de la région. Cependant, les ponts PVST+ exécutent un algorithme Spanning Tree (STA) par VLAN et, par conséquent, envoient une BPDU sur chaque VLAN toutes les deux secondes. Le pont MST de Boundary ne s’attend pas à recevoir autant de BPDU. Le pont MST s’attend à en recevoir un ou à en envoyer un, selon que le pont est la racine du CST ou non.

147n.gif

Cisco a développé un mécanisme pour résoudre le problème montré dans ce diagramme. Une possibilité aurait pu consister à tunneler les BPDU supplémentaires envoyés par les ponts PVST + à travers la région MST. Cependant, cette solution s’est avérée trop complexe et potentiellement dangereuse lors de sa première mise en œuvre dans le MISTP. Une approche plus simple a été créée. La région MST réplique la BPDU IST sur tous les VLAN pour simuler un voisin PVST+. Cette solution implique quelques contraintes qui sont discutées dans ce document.

Configuration recommandée

Comme la région MST réplique maintenant les BPDU IST sur chaque VLAN à la limite, chaque instance PVST+ entend une BPDU de la racine IST (cela implique que la racine est située à l’intérieur de la région MST). Il est recommandé que la racine IST ait une priorité plus élevée que tout autre pont du réseau afin que la racine IST devienne la racine de toutes les différentes instances PVST+, comme indiqué dans ce diagramme:

147o.gif

Dans ce diagramme, le commutateur C est un PVST+ connecté de manière redondante à une région MST. La racine IST est la racine de toutes les instances PVST+ qui existent sur le commutateur C. En conséquence, le commutateur C bloque l’une de ses liaisons montantes afin d’empêcher les boucles. Dans ce cas particulier, l’interaction entre PVST+ et la région MST est optimale car:

  • Les coûts des ports de liaison montante du commutateur C peuvent être réglés pour réaliser l’équilibrage de charge des différents VLAN sur les ports des liaisons montantes (parce que le commutateur C exécute un spanning tree par VLAN, ce commutateur est capable de choisir quel port de liaison montante bloque par VLAN).

  • UplinkFast peut être utilisé sur le commutateur C pour obtenir une convergence rapide en cas de défaillance de la liaison montante.

Configuration alternative (Non recommandée)

Une autre possibilité est d’avoir la région IST comme racine pour absolument aucune instance PVST+. Cela signifie que toutes les instances PVST+ ont une meilleure racine que l’instance IST, comme indiqué dans ce diagramme:

147p.gif

Ce cas correspond à un cœur PVST+ et à une couche d’accès ou de distribution MST, un scénario plutôt rare. Si vous établissez le pont racine en dehors de la région, il y a ces inconvénients par rapport à la configuration précédemment recommandée:

  • Une région MST n’exécute qu’une seule instance spanning tree qui interagit avec le monde extérieur. Cela signifie essentiellement qu’un port limite ne peut bloquer ou transférer que pour tous les VLAN. En d’autres termes, il n’y a pas d’équilibrage de charge possible entre les deux liaisons montantes de la région qui mènent au commutateur C. La liaison montante sur le commutateur B pour l’instance bloquera pour tous les VLAN tandis que le commutateur A transférera pour tous les VLAN.

  • Cette configuration permet toujours une convergence rapide à l’intérieur de la région. Si la liaison montante sur le commutateur A échoue, un basculement rapide vers une liaison montante sur un commutateur différent doit être réalisé. Bien que la façon dont l’IST se comporte à l’intérieur de la région afin que toute la région MST ressemble à un pont CST n’ait pas été discutée en détail, vous pouvez imaginer qu’un basculement à travers une région n’est jamais aussi efficace qu’un basculement sur un seul pont.

Configuration invalide

Bien que le mécanisme d’émulation PVST+ offre une interopérabilité facile et transparente entre MST et PVST+, ce mécanisme implique que toute configuration autre que les deux précédemment mentionnées est invalide. Ce sont les règles de base à suivre pour obtenir une interaction MST et PVST + réussie:

  1. Si le pont MST est la racine, ce pont doit être la racine de tous les VLAN.

  2. Si le pont PVST+ est la racine, ce pont doit être la racine de tous les VLAN (y compris le CST, qui s’exécute toujours sur le VLAN 1, quel que soit le VLAN natif, lorsque le CST exécute PVST+).

  3. La simulation échoue et produit un message d’erreur si le pont MST est la racine du CST, tandis que le pont PVST+ est la racine d’un ou plusieurs autres VLAN. Une simulation qui a échoué met le port limite en mode incohérent root.

147q.gif

Dans ce diagramme, le pont A dans la région MST est la racine des trois instances PVST+ sauf une (le VLAN rouge). Le pont C est la racine du VLAN rouge. Supposons que la boucle créée sur le VLAN rouge, où le pont C est la racine, soit bloquée par le pont B. Cela signifie que le pont B est désigné pour tous les VLAN sauf le rouge. Une région MST n’est pas en mesure de le faire. Un port limite ne peut bloquer ou transférer que pour tous les VLAN, car la région MST n’exécute qu’un seul spanning tree avec le monde extérieur. Ainsi, lorsque le pont B détecte une meilleure BPDU sur son port limite, le pont appelle la garde BPDU pour bloquer ce port. Le port est placé dans le mode incohérent racine. Le même mécanisme conduit également le pont A à bloquer son port de frontière. La connectivité est perdue ; cependant, une topologie sans boucle est préservée même en présence d’une telle mauvaise configuration.

Remarque : Dès qu’un port limite produit une erreur incohérente racine, vérifiez si un pont PVST+ a tenté de devenir la racine de certains VLAN.

Stratégie de migration

La première étape de la migration vers 802.1s/w consiste à identifier correctement les ports point à point et de périphérie. Assurez-vous que toutes les liaisons commutateur à commutateur, sur lesquelles une transition rapide est souhaitée, sont en duplex intégral. Les ports périphériques sont définis via la fonctionnalité PortFast. Décidez soigneusement du nombre d’instances nécessaires dans le réseau commuté et gardez à l’esprit qu’une instance se traduit par une topologie logique. Décidez des VLAN à mapper sur ces instances et sélectionnez soigneusement une racine et une racine de sauvegarde pour chaque instance. Choisissez un nom de configuration et un numéro de révision qui seront communs à tous les commutateurs du réseau. Cisco vous recommande de placer autant de commutateurs que possible dans une seule région ; il n’est pas avantageux de segmenter un réseau en régions distinctes. Évitez de mapper des VLAN sur l’instance 0. Migrez d’abord le noyau. Changez le type STP en MST et descendez jusqu’aux commutateurs d’accès. MST peut interagir avec des ponts existants exécutant PVST+ sur une base par port, il n’est donc pas difficile de mélanger les deux types de ponts si les interactions sont clairement comprises. Essayez toujours de garder la racine du CST et de l’IST à l’intérieur de la région. Si vous interagissez avec un pont PVST+ via un tronc, assurez-vous que le pont MST est la racine de tous les VLAN autorisés sur ce tronc.

Pour les exemples de configurations, reportez-vous à:

  • Exemple de configuration pour migrer le Spanning Tree de PVST+ vers MST

  • Exemple de configuration de migration Spanning Tree de PVST+ vers Rapid-PVST

Conclusion

Les réseaux commutés doivent répondre à des exigences strictes de robustesse, de résilience et de haute disponibilité. Avec les technologies en croissance telles que la voix sur IP (VoIP) et la vidéo sur IP, la convergence rapide autour des défaillances de liaisons ou de composants n’est plus une caractéristique souhaitable: la convergence rapide est un must. Cependant, jusqu’à récemment, les réseaux commutés redondants devaient compter sur le STP 802.1d relativement lent pour atteindre ces objectifs. Cela s’est souvent avéré être la tâche la plus difficile de l’administrateur réseau. La seule façon d’obtenir quelques secondes de déconnexion du protocole était de régler les minuteries du protocole, mais souvent au détriment de la santé du réseau. Cisco a publié de nombreux 802.des augmentations STP 1d telles que UplinkFast, BackboneFast et PortFast, des fonctionnalités qui ont ouvert la voie à une convergence plus rapide de l’arbre couvrant. Cisco a également répondu aux problèmes d’évolutivité des grands réseaux basés sur la couche 2 (L2) avec le développement du MISTP. L’IEEE a récemment décidé d’incorporer la plupart de ces concepts dans deux normes : 802.1w (RSTP) et 802.1s (MST). Avec la mise en œuvre de ces nouveaux protocoles, des temps de convergence de l’ordre de quelques centaines de millisecondes peuvent être attendus tout en passant à des milliers de VLAN. Cisco reste le leader de l’industrie et propose ces deux protocoles ainsi que des augmentations propriétaires afin de faciliter la migration et l’interopérabilité avec les ponts hérités.

You might also like

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.