- Introduzione
- Dove usare MST
- Caso PVST+
- Caso standard 802.1 q
- Caso MST
- MST Region
- Configurazione MST e Regione MST
- Confine della regione
- MST Istanze
- Istanze IST
- MSTIs
- Errori comuni
- IST Istanza è attiva su tutte le porte, sia Trunk o Access
- Due VLAN mappate alla stessa istanza Bloccano le stesse porte
- Interazione tra la regione MST e il mondo esterno
- Configurazione consigliata
- Configurazione alternativa (non consigliata)
- Configurazione non valida
- Strategia di migrazione
- Conclusione
Introduzione
Multiple Spanning Tree (MST) è uno standard IEEE ispirato al Cisco proprietary Multiple Instances Spanning Tree Protocol (MISTP) implementazione. Questo documento presuppone che il lettore abbia familiarità con Rapid STP (RSTP) (802.1 w), poiché MST si basa pesantemente su questo altro standard IEEE. Questa tabella mostra il supporto per MST in vari switch Catalyst:
| Catalyst Platform | MST with RSTP |
|---|---|
| Catalyst 2900 XL and 3500 XL | Not Available |
| Catalyst 2950 and 3550 | Cisco IOS® 12.1(9)EA1 |
| Catalyst 2955 | All Cisco IOS versions |
| Catalyst 2948G-L3 and 4908G-L3 | Not Available |
| Catalyst 4000, 2948G, and 2980G (Catalyst OS (CatOS)) | 7.1 |
| Catalyst 4000 and 4500 (Cisco IOS) | 12.1(12c)EW |
| Catalizzatore 5000 e 5500 | Non Disponibile |
| Catalyst 6000 e 6500 (Catoni) | 7.1 |
| Catalyst 6000 e 6500 (Cisco IOS) | 12.1(11b)EX, 12.1(13)E, 12.2(14)SX |
| Catalizzatore 8500 | Non Disponibile |
Per ulteriori informazioni sul protocollo RSTP (802.1 w), fare riferimento a questo documento:
-
Comprensione Rapid Spanning Tree Protocol (802.1 w)
Dove usare MST
Questo diagramma mostra un design comune che dispone di switch di accesso A con 1000 VLAN collegati in modo ridondante a due switch di distribuzione, D1 e D2. In questa configurazione, gli utenti si connettono allo switch A e l’amministratore di rete in genere cerca di ottenere il bilanciamento del carico sugli uplink degli switch di accesso in base a VLAN pari o dispari o a qualsiasi altro schema ritenuto appropriato.
Queste sezioni sono casi di esempio in cui vengono utilizzati diversi tipi di STP in questa configurazione:
Caso PVST+
In un ambiente Cisco Per-VLAN Spanning Tree (PVST+), i parametri dell’albero di spanning sono sintonizzati in modo che la metà delle VLAN avanti su ogni tronco Uplink. Per ottenere facilmente questo risultato, elegge Bridge D1 come root per le VLAN da 501 a 1000 e Bridge D2 come root per le VLAN da 1 a 500. Queste istruzioni sono vere per questa configurazione:
-
In questo caso, risultati ottimali di bilanciamento del carico.
-
Viene mantenuta un’istanza spanning tree per ogni VLAN, il che significa 1000 istanze solo per due diverse topologie logiche finali. Ciò spreca notevolmente i cicli della CPU per tutti gli switch della rete (oltre alla larghezza di banda utilizzata per ogni istanza per inviare le proprie unità di dati Bridge Protocol (BPDU)).
Caso standard 802.1 q
Lo standard originale IEEE 802.1 q definisce molto di più del semplice trunking. Questo standard definisce un Common Spanning Tree (CST) che presuppone solo un’istanza spanning tree per l’intera rete bridged, indipendentemente dal numero di VLAN. Se il CST viene applicato alla topologia di questo diagramma, il risultato è simile al diagramma mostrato qui:
In una rete che esegue il CST, queste affermazioni sono vere:
-
Nessun bilanciamento del carico è possibile; un Uplink deve bloccare per tutte le VLAN.
-
La CPU è risparmiata; solo un’istanza deve essere calcolata.
Nota: L’implementazione Cisco migliora il 802.1 q al fine di supportare un PVST. Questa funzione si comporta esattamente come il PVST in questo esempio. Il Cisco per-VLAN BPDU sono tunnel da puro 802.1 q ponti.
Caso MST
MSTs (IEEE 802.1 s) combina gli aspetti migliori di PVST+ e 802.1 q. L’idea è che diverse VLAN possano essere mappate su un numero ridotto di istanze spanning tree perché la maggior parte delle reti non ha bisogno di più di poche topologie logiche. Nella topologia descritta nel primo diagramma, ci sono solo due diverse topologie logiche finali, quindi solo due istanze di spanning tree sono realmente necessarie. Non è necessario eseguire 1000 istanze. Se si associa metà delle 1000 VLAN a un’istanza di spanning tree diversa, come mostrato in questo diagramma, queste affermazioni sono vere:
-
Lo schema di bilanciamento del carico desiderato può ancora essere raggiunto, perché metà delle VLAN seguono un’istanza separata.
-
La CPU viene risparmiata perché vengono calcolate solo due istanze.
Dal punto di vista tecnico, MST è la soluzione migliore. Dal punto di vista dell’utente finale, i principali inconvenienti associati a una migrazione a MST sono:
-
Il protocollo è più complesso del solito spanning tree e richiede una formazione aggiuntiva del personale.
-
L’interazione con i ponti legacy può essere una sfida. Per ulteriori informazioni, fare riferimento alla sezione Interazione tra le regioni MST e il mondo esterno di questo documento.
MST Region
Come accennato in precedenza, il principale miglioramento introdotto da MST è che diverse VLAN possono essere mappate su una singola istanza di spanning tree. Ciò solleva il problema di come determinare quale VLAN deve essere associata a quale istanza. Più precisamente, come taggare BPDU in modo che i dispositivi riceventi possano identificare le istanze e le VLAN a cui ciascun dispositivo si applica.
Il problema è irrilevante nel caso dello standard 802.1 q, in cui tutte le istanze sono mappate a un’istanza univoca. Nell’implementazione PVST+, l’associazione è la seguente:
-
Diverse VLAN portano i BPDU per la loro rispettiva istanza (un BPDU per VLAN).
Cisco MISTP ha inviato un BPDU per ogni istanza, incluso un elenco di VLAN di cui il BPDU era responsabile, al fine di risolvere questo problema. Se per errore, due switch erano configurati male e avevano un diverso intervallo di VLAN associate alla stessa istanza, era difficile per il protocollo recuperare correttamente da questa situazione.
Il comitato IEEE 802.1 s ha adottato un approccio molto più semplice e semplice che ha introdotto le regioni MST. Pensate a una regione come l’equivalente di Border Gateway Protocol (BGP) Sistemi autonomi, che è un gruppo di interruttori posti sotto un’amministrazione comune.
Configurazione MST e Regione MST
Ogni switch che esegue MST nella rete ha una singola configurazione MST che consiste di questi tre attributi:
-
Un display alfanumerico a nome di configurazione (32 byte)
-
Una configurazione numero di revisione (due byte)
-
4096 elemento di tabella che associa a ciascuno dei potenziali 4096 Vlan supportate sul telaio per una determinata istanza
per essere parte di un comune MST regione, un gruppo di interruttori devono condividere gli stessi attributi di configurazione. Spetta all’amministratore di rete propagare correttamente la configurazione in tutta la regione. Attualmente, questo passaggio è possibile solo tramite l’interfaccia a riga di comando (CLI) o tramite Simple Network Management Protocol (SNMP). Altri metodi possono essere immaginati, poiché la specifica IEEE non menziona esplicitamente come eseguire questo passaggio.
Nota: Se per qualsiasi motivo due switch differiscono su uno o più attributi di configurazione, gli switch fanno parte di regioni diverse. Per ulteriori informazioni, fare riferimento alla sezione Confini della regione di questo documento.
Confine della regione
Al fine di garantire una mappatura coerente da VLAN a istanza, è necessario che il protocollo sia in grado di identificare esattamente i confini delle regioni. A tal fine, le caratteristiche della regione sono incluse nel BPDU. L’esatta mappatura VLAN-to-instance non viene propagata nel BPDU, perché gli switch devono solo sapere se si trovano nella stessa regione di un vicino. Pertanto, viene inviato solo un digest della tabella di mappatura VLAN-to-instance, insieme al numero di revisione e al nome. Una volta che uno switch riceve un BPDU, lo switch estrae il digest (un valore numerico derivato dalla tabella di mappatura VLAN-to-instance attraverso una funzione matematica) e confronta questo digest con il proprio digest calcolato. Se i digest differiscono, la porta su cui è stato ricevuto il BPDU si trova al confine di una regione.
In termini generici, una porta si trova al confine di una regione se il ponte designato sul suo segmento si trova in una regione diversa o se riceve 802.1 d BPDU legacy. In questo schema, la porta B1 è al confine di regione, mentre le porte su B2 e B3 sono interni alla regione B:
MST Istanze
Secondo lo standard IEEE 802.1 s specifica, una MST ponte deve essere in grado di gestire almeno queste due istanze:
-
Uno Spanning Tree (IST)
-
Uno o più Multiple Spanning Tree Istanza(s) (MSTIs)
La terminologia è in continua evoluzione, come 802.1 s è in realtà un pre-standard di fase. È probabile che questi nomi cambieranno nella versione finale di 802.1 s. L’implementazione Cisco supporta 16 istanze: una IST (istanza 0) e 15 MSTIs.
Istanze IST
Per comprendere chiaramente il ruolo dell’istanza IST, ricorda che MST ha origine dall’IEEE. Pertanto, MST deve essere in grado di interagire con le reti basate su 802.1 q, poiché 802.1 q è un altro standard IEEE. Per 802.1 q, una rete a ponte implementa solo un singolo spanning tree (CST). L’istanza IST è semplicemente un’istanza RSTP che estende il CST all’interno della regione MST.
L’istanza IST riceve e invia BPDU al CST. L’IST può rappresentare l’intera regione MST come un ponte virtuale CST verso il mondo esterno.
Questi sono due diagrammi funzionalmente equivalenti. Si noti la posizione delle diverse porte bloccate. In una rete tipicamente a ponte, ci si aspetta di vedere una porta bloccata tra gli switch M e B. Invece di bloccare su D, ci si aspetta di avere il secondo ciclo interrotto da una porta bloccata da qualche parte nel mezzo della regione MST. Tuttavia, a causa dell’IST, l’intera regione appare come un ponte virtuale che esegue un singolo spanning tree (CST). Ciò rende possibile capire che il ponte virtuale blocca una porta alternativa su B. Inoltre, quel ponte virtuale si trova sul segmento da C a D e porta l’interruttore D a bloccare la sua porta.
Il meccanismo esatto che fa apparire la regione come un bridge CST virtuale va oltre lo scopo di questo documento, ma è ampiamente descritto nella specifica IEEE 802.1 s. Tuttavia, se si tiene presente questa proprietà bridge virtuale della regione MST, l’interazione con il mondo esterno è molto più facile da capire.
MSTIs
I MSTIS sono semplici istanze RSTP che esistono solo all’interno di una regione. Queste istanze eseguono automaticamente RSTP per impostazione predefinita, senza alcun lavoro di configurazione aggiuntivo. A differenza delle IST, le MST non interagiscono mai con l’esterno della regione. Ricorda che MST esegue solo un albero di spanning al di fuori della regione, quindi ad eccezione dell’istanza IST, le istanze regolari all’interno della regione non hanno controparti esterne. Inoltre, gli MST non inviano BPDU al di fuori di una regione, solo l’IST lo fa.
I MSTIS non inviano BPD individuali indipendenti. All’interno della regione MST, i ponti scambiano i BPDU MST che possono essere visti come normali BPDU RSTP per l’IST mentre contengono informazioni aggiuntive per ogni MSTI. Questo diagramma mostra uno scambio BPDU tra gli interruttori A e B all’interno di una regione MST. Ogni interruttore invia solo un BPDU, ma ognuno include un MRecord per MSTI presente sulle porte.
Nota: In questo diagramma, si noti che il primo campo di informazioni trasportato da un MST BPDU contiene dati relativi all’IST. Ciò implica che l’IST (istanza 0) è sempre presente ovunque all’interno di una regione MST. Tuttavia, l’amministratore di rete non deve mappare le VLAN sull’istanza 0, e quindi questo non è motivo di preoccupazione.
A differenza della normale topologia dell’albero di spanning convergente, entrambe le estremità di un collegamento possono inviare e ricevere BPDU contemporaneamente. Questo perché, come mostrato in questo diagramma, ogni bridge può essere designato per una o più istanze e deve trasmettere BPDU. Non appena viene designata una singola istanza MST su una porta, deve essere inviato un BPDU contenente le informazioni per tutte le istanze (IST+ MSTIs). Il diagramma mostrato qui mostra MST BDPU inviati all’interno e all’esterno di una regione MST:
MRecord contiene informazioni sufficienti (principalmente i parametri di priorità del bridge radice e del bridge mittente) affinché l’istanza corrispondente possa calcolare la sua topologia finale. MRecord non ha bisogno di parametri relativi al timer come hello time, forward delay e max age che si trovano in genere in un normale IEEE 802.1 d o 802.1 q CST BPDU. L’unica istanza nella regione MST per utilizzare questi parametri è l’IST; il tempo hello determina la frequenza con cui vengono inviati i BPDU e il parametro forward delay viene utilizzato principalmente quando non è possibile una transizione rapida (ricorda che le transizioni rapide non si verificano sui collegamenti condivisi). Come MSTIS dipendono dal IST per trasmettere le loro informazioni, MSTIs non hanno bisogno di quei timer.
Errori comuni
L’indipendenza tra istanza e VLAN è un nuovo concetto che implica che è necessario pianificare attentamente la configurazione. L’istanza IST è attiva su tutte le porte, se la sezione Trunk o Access illustra alcune insidie comuni e come evitarle.
IST Istanza è attiva su tutte le porte, sia Trunk o Access
Questo diagramma mostra interruttori A e B collegati con porte di accesso ciascuno situato in diverse VLAN. VLAN 10 e VLAN 20 sono mappati a istanze diverse. La VLAN 10 è mappata all’istanza 0, mentre la VLAN 20 è mappata all’istanza 1.
Questa configurazione comporta l’incapacità di pcA di inviare frame al PCB. Il comando Mostra rivela che l’interruttore B sta bloccando il collegamento per passare A in VLAN 10, come mostrato nel diagramma:
Com’è possibile in una topologia così semplice, senza loop apparente?
Questo problema è spiegato dal fatto che le informazioni MST vengono convogliate con un solo BPDU (IST BPDU), indipendentemente dal numero di istanze interne. Le singole istanze non inviano singoli BPDU. Quando l’interruttore A e l’interruttore B scambiano informazioni STP per VLAN 20, gli interruttori inviano un IST BPDU con un MRecord ad esempio 1 perché è lì che viene mappata VLAN 20. Tuttavia, poiché si tratta di un IST BPDU, questo BPDU contiene anche informazioni, ad esempio 0. Ciò significa che l’istanza IST è attiva su tutte le porte all’interno di un’area MST, indipendentemente dal fatto che queste porte portino VLAN mappate all’istanza IST o meno.
Questo diagramma mostra la topologia logica dell’istanza IST:
L’interruttore B riceve due BPDU, ad esempio 0 dall’interruttore A (uno su ogni porta). È chiaro che Switch B deve bloccare una delle sue porte per evitare un ciclo.
La soluzione preferita è quella di utilizzare un’istanza per VLAN 10 e un’altra istanza per VLAN 20 per evitare di mappare le VLAN all’istanza IST.
Un’alternativa è portare quelle VLAN mappate all’IST su tutti i collegamenti (consenti VLAN 10 su entrambe le porte, come in questo diagramma).
Due VLAN mappate alla stessa istanza Bloccano le stesse porte
Ricorda che VLAN non significa più spanning tree instance. La topologia è determinata dall’istanza, indipendentemente dalle VLAN ad essa mappate. Questo diagramma mostra un problema che è una variante di quello discusso nell’istanza IST è attivo su tutte le porte, sia sezione Trunk o Access:
Supponiamo che le VLAN 10 e 20 siano entrambe mappate alla stessa istanza (istanza 1). L’amministratore di rete vuole potare manualmente VLAN 10 su un Uplink e VLAN 20 sull’altro al fine di limitare il traffico sui tronchi Uplink dallo Switch A agli switch di distribuzione D1 e D2 (un tentativo di ottenere una topologia come descritto nel diagramma precedente). Poco dopo che questo è stato completato, l’amministratore di rete nota che gli utenti in VLAN 20 hanno perso la connettività alla rete.
Questo è un tipico problema di configurazione errata. Le VLAN 10 e 20 sono entrambe mappate all’istanza 1, il che significa che esiste una sola topologia logica per entrambe le VLAN. La condivisione del carico non può essere raggiunta, come mostrato qui:
A causa della potatura manuale, VLAN 20 è consentita solo sulla porta bloccata, il che spiega la perdita di connettività. Per ottenere il bilanciamento del carico, l’amministratore di rete deve mappare VLAN 10 e 20 a due istanze diverse.
Una semplice regola da seguire per evitare questo problema è non potare mai manualmente le VLAN da un tronco. Se si decide di rimuovere alcune VLAN da un trunk, rimuovere tutte le VLAN mappate a una determinata istanza insieme. Non rimuovere mai una singola VLAN da un trunk e non rimuovere tutte le VLAN mappate alla stessa istanza.
Interazione tra la regione MST e il mondo esterno
Con una migrazione a una rete MST, è probabile che l’amministratore debba affrontare problemi di interoperabilità tra MST e protocolli legacy. MST interagisce perfettamente con le reti CST 802.1 q standard; tuttavia, solo una manciata di reti sono basate su 802.1q standard a causa della sua singola restrizione dell’albero di spanning. Cisco ha rilasciato PVST+ allo stesso tempo come il supporto per 802.1 q è stato annunciato. Cisco fornisce anche un meccanismo di compatibilità efficiente ma semplice tra MST e PVST+. Questo meccanismo è spiegato più avanti in questo documento.
La prima proprietà di una regione MST è che alle porte di confine non vengono inviati BPDU MSTI, solo BPDU IST. Le istanze interne (MSTIs) seguono sempre automaticamente la topologia IST alle porte di confine, come mostrato in questo diagramma:
In questo diagramma, supponiamo che le VLAN da 10 a 50 siano mappate all’istanza verde, che è solo un’istanza interna (MSTI). I collegamenti rossi rappresentano l’IST e quindi rappresentano anche il CST. Le VLAN da 10 a 50 sono consentite ovunque nella topologia. I BPDU per l’istanza verde non vengono inviati dalla regione MST. Questo non significa che ci sia un ciclo nelle VLAN da 10 a 50. Gli MSTIS seguono l’IST alle porte di confine e la porta di confine sull’interruttore B blocca anche il traffico per l’istanza verde.
Gli switch che eseguono MST sono in grado di rilevare automaticamente i vicini PVST+ ai confini. Questi switch sono in grado di rilevare che più BPDU vengono ricevuti su diverse VLAN di una porta trunk per l’istanza.
Questo diagramma mostra un problema di interoperabilità. Una regione MST interagisce solo con un albero di spanning (il CST) al di fuori della regione. Tuttavia, i ponti PVST + eseguono un algoritmo di Spanning Tree (STA) per VLAN e, di conseguenza, inviano un BPDU su ogni VLAN ogni due secondi. Il ponte MST confine non si aspetta di ricevere che molti BPDU. Il bridge MST si aspetta di riceverne uno o di inviarne uno, a seconda che il bridge sia la radice del CST o meno.
Cisco ha sviluppato un meccanismo per affrontare il problema mostrato in questo diagramma. Una possibilità avrebbe potuto consistere nel tunneling dei BPDU extra inviati dai ponti PVST+ attraverso la regione MST. Tuttavia, questa soluzione si è dimostrata troppo complessa e potenzialmente pericolosa quando è stata implementata per la prima volta in MISTP. È stato creato un approccio più semplice. La regione MST replica l’IST BPDU su tutte le VLAN per simulare un vicino PVST+. Questa soluzione implica alcuni vincoli che sono discussi in questo documento.
Configurazione consigliata
Poiché la regione MST ora replica i BPDU IST su ogni VLAN al confine, ogni istanza PVST+ sente un BPDU dalla radice IST (ciò implica che la radice si trova all’interno della regione MST). Si raccomanda che la radice IST abbia una priorità più alta di qualsiasi altro bridge nella rete in modo che la radice IST diventi la radice per tutte le diverse istanze PVST+, come mostrato in questo diagramma:
In questo diagramma, l’interruttore C è un PVST + collegato in modo ridondante a una regione MST. La radice IST è la radice di tutte le istanze PVST + esistenti su Switch C. Di conseguenza, Switch C blocca uno dei suoi Uplink per impedire i loop. In questo caso particolare, l’interazione tra PVST + e la regione MST è ottimale perché:
-
I costi delle porte Uplink di Switch C possono essere regolati per ottenere il bilanciamento del carico delle diverse VLAN attraverso le porte Uplink (poiché Switch C esegue un albero di spanning per VLAN, questo switch è in grado di scegliere quali blocchi di porta Uplink su base per VLAN).
-
UplinkFast può essere utilizzato sull’interruttore C per ottenere una convergenza rapida in caso di guasto di Uplink.
Configurazione alternativa (non consigliata)
Un’altra possibilità è che la regione IST sia la radice per assolutamente nessuna istanza PVST+. Ciò significa che tutte le istanze PVST + hanno una radice migliore dell’istanza IST, come mostrato in questo diagramma:
Questo caso corrisponde a un PVST + core e un livello di accesso o distribuzione MST, uno scenario piuttosto raro. Se si stabilisce il ponte radice al di fuori della regione, ci sono questi inconvenienti rispetto alla configurazione precedentemente consigliata:
-
Una regione MST esegue solo un’istanza di spanning tree che interagisce con il mondo esterno. Ciò significa fondamentalmente che una porta di confine può essere bloccata o inoltrata solo per tutte le VLAN. In altri termini, non è possibile il bilanciamento del carico tra i due uplink della regione che portano a Switch C. L’Uplink sull’interruttore B per l’istanza bloccherà per tutte le VLAN mentre l’interruttore A inoltrerà per tutte le VLAN.
-
Questa configurazione consente ancora una rapida convergenza all’interno della regione. Se l’Uplink sull’interruttore A fallisce, è necessario ottenere un passaggio rapido a un Uplink su un interruttore diverso. Mentre il modo in cui l’IST si comporta all’interno della regione in modo che l’intera regione MST assomigli a un ponte CST non è stato discusso in dettaglio, puoi immaginare che uno switchover attraverso una regione non sia mai efficiente come uno switchover su un singolo ponte.
Configurazione non valida
Mentre il meccanismo di emulazione PVST+ fornisce un’interoperabilità semplice e senza interruzioni tra MST e PVST+, questo meccanismo implica che qualsiasi configurazione diversa dalle due precedentemente menzionate non è valida. Queste sono le regole di base che devono essere seguite per ottenere un’interazione MST e PVST + di successo:
-
Se il bridge MST è la radice, questo bridge deve essere la radice di tutte le VLAN.
-
Se il bridge PVST + è la radice, questo bridge deve essere la radice di tutte le VLAN (incluso il CST, che gira sempre su VLAN 1, indipendentemente dalla VLAN nativa, quando il CST esegue PVST+).
-
La simulazione fallisce e produce un messaggio di errore se il bridge MST è la radice per il CST, mentre il bridge PVST + è la radice per una o più altre VLAN. Una simulazione non riuscita mette la porta limite in modalità incoerente radice.
In questo diagramma, Bridge A nella regione MST è la radice per tutte e tre le istanze PVST+ tranne una (la VLAN rossa). Bridge C è la radice della VLAN rossa. Supponiamo che il ciclo creato sulla VLAN rossa, dove Bridge C è la radice, venga bloccato dal Bridge B. Ciò significa che Bridge B è designato per tutte le VLAN tranne quella rossa. Una regione MST non è in grado di farlo. Una porta di confine può essere bloccata o inoltrata solo per tutte le VLAN perché la regione MST esegue solo un albero di spanning con il mondo esterno. Pertanto, quando il Bridge B rileva un BPDU migliore sulla sua porta di confine, il bridge invoca la guardia BPDU per bloccare questa porta. La porta viene posizionata nella modalità incoerente radice. Lo stesso meccanismo porta anche il ponte A a bloccare la sua porta di confine. La connettività è persa; tuttavia, una topologia senza loop viene preservata anche in presenza di una tale configurazione errata.
Nota: Non appena una porta di confine produce un errore incoerente di root, verifica se un bridge PVST+ ha tentato di diventare la radice di alcune VLAN.
Strategia di migrazione
Il primo passo nella migrazione a 802.1 s/w consiste nell’identificare correttamente le porte point-to-point e edge. Assicurarsi che tutti i collegamenti switch-to-switch, su cui si desidera una transizione rapida, siano full-duplex. Le porte Edge sono definite tramite la funzione PortFast. Decidi attentamente quante istanze sono necessarie nella rete commutata e tieni presente che un’istanza si traduce in una topologia logica. Decidi quali VLAN mappare su tali istanze e seleziona attentamente una radice e una radice di backup per ogni istanza. Scegliere un nome di configurazione e un numero di revisione comune a tutti gli switch della rete. Cisco consiglia di posizionare il maggior numero possibile di switch in un’unica regione; non è vantaggioso segmentare una rete in regioni separate. Evitare di mappare qualsiasi VLAN sull’istanza 0. Migrare prima il core. Cambia il tipo STP in MST e raggiungi gli switch di accesso. MST può interagire con i ponti legacy che eseguono PVST+ su base per porta, quindi non è un problema mescolare entrambi i tipi di ponti se le interazioni sono chiaramente comprese. Cerca sempre di mantenere la radice di CST e IST all’interno della regione. Se interagisci con un bridge PVST+ attraverso un trunk, assicurati che il bridge MST sia la radice di tutte le VLAN consentite su quel trunk.
Per le configurazioni di esempio, fare riferimento a:
-
Esempio di Configurazione per eseguire la Migrazione di Spanning Tree da PVST+ per MST
-
Spanning Tree da PVST+ Rapido-PVST Migrazione Esempio di Configurazione
Conclusione
reti a commutazione deve soddisfare severi robustezza, flessibilità e disponibilità elevata requisiti. Con tecnologie in crescita come Voice over IP (VoIP) e Video over IP, la convergenza rapida attorno ai guasti dei collegamenti o dei componenti non è più una caratteristica desiderabile: la convergenza rapida è un must. Tuttavia, fino a poco tempo fa, le reti commutate ridondanti dovevano fare affidamento sullo STP 802.1 d relativamente lento per raggiungere tali obiettivi. Questo spesso si è rivelato essere il compito più impegnativo dell’amministratore di rete. L’unico modo per ottenere un paio di secondi fuori il protocollo era quello di sintonizzare i timer di protocollo, ma spesso a scapito della salute della rete. Cisco ha rilasciato molti 802.potenziamenti STP 1d come UplinkFast, BackboneFast e PortFast, caratteristiche che hanno aperto la strada verso una più rapida convergenza degli alberi di spanning. Cisco ha anche risposto ai problemi di scalabilità delle reti basate su Large Layer 2 (L2) con lo sviluppo di MISTP. L’IEEE ha recentemente deciso di incorporare la maggior parte di questi concetti in due standard: 802.1 w (RSTP) e 802.1 s (MST). Con l’implementazione di questi nuovi protocolli, i tempi di convergenza nelle basse centinaia di millisecondi possono essere previsti mentre il ridimensionamento a migliaia di VLAN. Cisco rimane leader nel settore e offre questi due protocolli insieme a potenziamenti proprietari al fine di facilitare la migrazione e l’interoperabilità con i ponti legacy.