Multiple Spanning Tree Protocol(802.1s)について

はじめに

Multiple Spanning Tree(MST)は、シスコ独自のMultiple Instances Spanning Tree Protocol(MISTP)実装からインスピレーションを受けたIEEE標準です。 この資料はMSTがこの他のIEEE標準に重く頼るので、読者がRapid STP（RSTP）（802.1w）をよく知られていると仮定します。 次の表は、さまざまなCatalystスイッチでのMSTのサポートを示しています:

RSTP(802.1w)の詳細については、このドキュメントを参照してください:

• Rapid Spanning Tree Protocolの理解(802.1w)

次の図は、2つの分散スイッチD1とD2に冗長接続された1000個のVlanを持つアクセススイッチAを特徴とする共通の設計を示しています。 この設定では、ユーザはスイッチAに接続し、ネットワーク管理者は通常、偶数または奇数のVlan、または適切と見なされるその他の方式に基づいて、アクセ

これらのセクションは、この設定でさまざまなタイプのSTPが使用される例です:Cisco Per-VLAN Spanning Tree（PVST+）環境では、各アップリンクトランクでVlanの半分が転送されるようにスパニングツリーパラメータが調整されます。 これを容易に達成するために、Vlan501から1000のためのルートであるためにブリッジD1およびVlan1から500のためのルートであるためにブリッジD2を選 これらのステートメントは、この構成に当てはまります:

• この場合、最適な負荷分散が行われます。

• つまり、2つの異なる最終論理トポロジのみで1000のインスタンスが維持されます。 これにより、ネットワーク内のすべてのスイッチのCPUサイクルが大幅に無駄になります(各インスタンスが独自のBpdu(Bridge Protocol Data Unit)を送信するために使用さ

標準802.1qケース

元のIEEE802.1q標準は、単にトランキング以上のものを定義しています。 この規格では、Vlanの数に関係なく、ブリッジネットワーク全体で1つのスパニングツリーインスタンスのみを想定するCommon Spanning Tree（CST）を定義しています。 この図のトポロジにCSTが適用されている場合、結果は次の図のようになります:

CSTを実行しているネットワークでは、次のステートメントはtrueです:

• すべてのVlanに対して1つのアップリンクをブロックする必要があります。

• 計算する必要があるインスタンスは1つだけです。

メモ: シスコの実装では、1つのPVSTをサポートするために802.1qが強化されています。 この機能は、この例のPVSTとまったく同じように動作します。 Cisco vlanごとのBpduは、純粋な802.1qブリッジによってトンネリングされます。

MSTケース

Mst(IEEE802.1s)は、PVST+と802.1qの両方からの最良の側面を組み合わせています。 最初の図で説明したトポロジでは、2つの異なる最終的な論理トポロジしか存在しないため、実際に必要なのは2つのスパニングツリーインスタンス 1000個のインスタンスを実行する必要はありません。 この図に示すように、1000個のVlanの半分を別のスパニングツリーインスタンスにマップすると、次のステートメントはtrueになります:

• Vlanの半分は1つの個別のインスタンスに従うため、目的の負荷分散スキームを引き続き実現できます。

• 2つのインスタンスのみが計算されるため、CPUは節約されます。

技術的な観点から、MSTは最もよい解決である。 エンドユーザーの観点から見ると、MSTへの移行に関連する主な欠点は次のとおりです。:

• プロトコルは、通常のスパニングツリーよりも複雑であり、スタッフの追加の訓練が必要です。

• 従来の橋との相互作用は挑戦である場合もある。 詳細については、このドキュメントの”MST領域と外界との間の相互作用”セクションを参照してください。

前述のように、MSTによって導入された主な機能拡張は、複数のVlanを単一のスパニングツリーインスタンスにマッピングできることです。 これにより、どのVLANをどのインスタンスに関連付けるかを決定する方法の問題が発生します。 より正確には、受信側デバイスが各デバイスが適用されるインスタンスとVlanを識別できるように、Bpduにタグを付ける方法です。

この問題は、すべてのインスタンスが一意のインスタンスにマップされている802.1q標準の場合には無関係です。 PVST+実装では、関連付けは次のとおりです:

• 異なるVlanは、それぞれのインスタンスのBpduを伝送します（VLANごとに1つのBPDU）。

Cisco MISTPは、この問題を解決するために、BPDUが担当していたVlanのリストを含む、各インスタンスのBPDUを送信しました。 エラーによって、2つのスイッチが誤って設定され、同じインスタンスに関連付けられているVlanの異なる範囲を持っていた場合、プロトコルがこの状況から適切に回復することは困難でした。

IEEE802.1s委員会は、MST領域を導入するはるかに簡単で簡単なアプローチを採用しました。 地域は、Border Gateway Protocol（BGP）自律システム（共通管理下に配置されるスイッチのグループ）に相当するものと考えてください。ネットワーク内でMSTを実行している各スイッチには、次の3つの属性で構成される単一のMST設定があります。

MST設定とMST領域

:

1. 英数字の構成名(32バイト)

2. 構成リビジョン番号(二バイト)

3. シャーシでサポートされる潜在的な4096Vlanのそれぞれを特定のインスタンスに関連付ける4096要素のテーブル

共通のMST領域の一部になるには、スイッチのグループが同じ設定属性を共有する必要があります。 リージョン全体に設定を適切に伝播するのは、ネットワーク管理者の責任です。 現在、この手順は、コマンドラインインターフェイス（CLI）またはSimple Network Management Protocol（SNMP）を使用してのみ可能です。 ＩＥＥＥ仕様は、そのステップを達成する方法を明示的に言及していないので、他の方法を想定することができる。

メモ:何らかの理由で二つのスイッチが一つ以上の設定属性で異なる場合、スイッチは異なる領域の一部です。 詳細については、このドキュメントの領域境界のセクションを参照してください。

リージョン境界

VLANとインスタンスのマッピングの一貫性を確保するには、プロトコルがリージョンの境界を正確に識別できる必要があります。 その目的のために、領域の特性はBpduに含まれる。 スイッチは、それらがネイバーと同じ領域にあるかどうかを知る必要があるだけであるため、正確なVlanとインスタンスのマッピングはBPDUで伝播され したがって、vlan-to-instanceマッピングテーブルのダイジェストのみが、リビジョン番号と名前とともに送信されます。 スイッチがBPDUを受信すると、スイッチはダイジェスト（数学関数を介してVLAN-to-instanceマッピングテーブルから導出される数値）を抽出し、このダイジェストを自 ダイジェストが異なる場合、BPDUが受信されたポートは領域の境界にあります。

一般的には、セグメント上の指定されたブリッジが別の領域にある場合、またはレガシー802.1d Bpduを受信した場合、ポートは領域の境界にあります。 この図では、B1のポートは領域Aの境界にあり、B2とB3のポートは領域Bの内部にあります:

MSTインスタンス

IEEE802.1s仕様によると、MSTブリッジは少なくともこれら二つのインスタンスを処理できる必要があります:

• 一つの内部スパニングツリー(IST)

• 1つ以上の複数のスパニングツリーインスタンス(MSTIs)

802.1sは実際には標準以前の段階にあるため、用語は進化し続けています。 シスコの実装では、1つのISTインスタンス0と15のMstiの16インスタンスがサポートされています。ISTインスタンスの役割を明確に理解するために、MSTはIEEEに由来することに注意してください。 したがって、802.1qは別のIEEE標準であるため、MSTは802.1qベースのネットワークと対話できる必要があります。 802.1qの場合、ブリッジネットワークは単一のスパニングツリー(CST)のみを実装します。 ISTインスタンスは、単にMST領域内のCSTを拡張するRSTPインスタンスです。ISTインスタンスはBpduを受信してCSTに送信します。 ＩＳＴは、ＭＳＴ領域全体を、外界へのＣＳＴ仮想ブリッジとして表すことができる。

これらは2つの機能的に等価な図です。 別のブロックされたポートの場所に注意してください。 通常、ブリッジネットワークでは、スイッチMとBの間にブロックされたポートが表示されることが予想されます。Dでブロックするのではなく、mst領域の中央のどこかでブロックされたポートによって2番目のループが切断されることが予想されます。 ただし、ISTのため、領域全体は単一のスパニングツリー（CST）を実行する1つの仮想ブリッジとして表示されます。 これにより、仮想ブリッジがBの代替ポートをブロックすることを理解することができます。

領域を1つの仮想CSTブリッジとして表示させる正確なメカニズムは、このドキュメントの範囲外ですが、IEEE802.1s仕様で十分に説明されています。 ただし、MST領域のこの仮想ブリッジプロパティを念頭に置いておくと、外界との相互作用がはるかに理解しやすくなります。

MSTIs

mstisは、リージョン内にのみ存在する単純なRSTPインスタンスです。 これらのインスタンスは、追加の構成作業なしに、デフォルトで自動的にRSTPを実行します。 ISTとは異なり、Mstiは地域の外部と対話することはありません。 したがって、ISTインスタンスを除いて、領域内の通常のインスタンスには外部の対応するものはありません。 さらに、Mstiは領域外にBpduを送信せず、ISTのみが送信します。

Mstiは独立した個々のBpduを送信しません。 Mst領域内では、ブリッジはISTの通常のRSTP Bpduと見なすことができるMST Bpduを交換し、各MSTIの追加情報が含まれます。 次の図は、MST領域内のスイッチAとBの間のBPDU交換を示しています。 各スイッチは1つのBPDUだけを送信しますが、各スイッチにはポートに存在するMSTIごとに1つのMRecordが含まれます。

注:この図では、MST BPDUによって運ばれる最初の情報フィールドがISTについてのデータを含んでいることに注目して下さい。 これは、IST（インスタンス0）が常にMST領域内のどこにでも存在することを意味します。 ただし、ネットワーク管理者はVlanをインスタンス0にマップする必要がないため、これは問題の原因ではありません。

通常の収束スパニングツリートポロジとは異なり、リンクの両端はBpduを同時に送受信できます。 これは、この図に示すように、各ブリッジを1つまたは複数のインスタンス用に指定でき、Bpduを送信する必要があるためです。 ポートで単一のMSTインスタンスが指定されるとすぐに、すべてのインスタンス（IST+Msti）の情報を含むBPDUが送信されます。 ここに示す図は、MST領域の内外で送信されるMST Bdpuを示しています:

MRecordには、対応するインスタンスが最終的なトポロジを計算するのに十分な情報(主にルートブリッジと送信側ブリッジの優先度パラメーター)が含まれています。 のMRecordる必要がありませんのタイマーに関連するパラメータなどのこんにちは時間、遅延、およびmaxの時代もることができ、動的に生成された通常のIEEE802.1dまたは802.1q CST BPDU. これらのパラメータを使用するMST領域内の唯一のインスタンスはISTです; のこんにちは時間の決定にどの程度の頻度でBPDUsは送付の遅延パラメータが主に使用時の迅速な移行はできませんすることに注意してください)急激な転移が生じないようにすることが共有リンク）。 Mstiは情報を送信するためにISTに依存するため、Mstiはこれらのタイマを必要としません。

よくある設定ミス

インスタンスとVLAN間の独立性は、設定を慎重に計画する必要があることを意味する新しい概念です。 Istインスタンスは、トランクまたはアクセスセクションにかかわらず、いくつかの一般的な落とし穴とそれらを回避する方法を示し、すべてのポー

Istインスタンスは、トランクまたはアクセスにかかわらず、すべてのポートでアクティブです

この図は、各アクセスポートが異なるVlanに接続されてい VLAN10とVLAN20は異なるインスタンスにマッピングされます。 VLAN10はインスタンス0にマップされ、VLAN20はインスタンス1にマップされます。

この構成はpcBにフレームを送るpcAの無力で起因します。 Showコマンドは次の図に示すようにスイッチBがVLAN10のスイッチAへのリンクを、ブロックしていることを明らかにします:

このような単純なトポロジでは、明らかなループがなく、どのように可能ですか？

この問題は、内部インスタンスの数に関係なく、MST情報が一つのBPDU(IST BPDU)だけで伝達されるという事実によって説明されています。 個々のインスタンスは個々のBpduを送信しません。 スイッチAとスイッチBがVLAN20のSTP情報を交換する場合、スイッチはVLAN20がマッピングされる場所であるため、IST BPDUをMRecordと一緒に送信します。 ただし、IST BPDUであるため、このBPDUには、インスタンス0などの情報も含まれます。 これは、ISTインスタンスにマップされたVlanを運ぶかどうかにかかわらず、ISTインスタンスがMST領域内のすべてのポートでアクティブであることを意

次の図は、ISTインスタンスの論理トポロジを示しています:

スイッチBは、スイッチAから2つのBpdu（インスタンス0）を受信します（各ポートに1つ）。 スイッチBは、ループを回避するために、そのポートの1つをブロックする必要があることは明らかです。推奨される解決策は、VLANをISTインスタンスにマッピングしないようにするために、VLAN10に1つのインスタンスを使用し、VLAN20に別のインスタンスを使別の方法として、すべてのリンクでISTにマッピングされたVlanを伝送することができますこの図のように、両方のポートでVLAN10を許可します。

同じインスタンスにマップされた二つのVlanは、同じポートをブロックします

VLANはもはやスパニングツリーインスタンスを意味しません。 トポロジは、vlanにマップされているかどうかにかかわらず、インスタンスによって決定されます。 この図は、Istインスタンスで説明されているものの変種である問題を示していますすべてのポートでアクティブです,トランクまたはアクセスセク:

Vlan10と20の両方が同じインスタンス（インスタンス1）にマップされているとします。 ネットワーク管理者は、スイッチAから配布スイッチD1およびD2へのアップリンクトランク上のトラフィックを制限するために、一方のアップリン これが完了するとすぐに、ネットワーク管理者はVLAN20のユーザがネットワークへの接続を失ったことに気付きます。

これは一般的な設定ミスの問題です。 VLAN10および20は両方ともインスタンス1にマップされます。 ここに示すように、負荷分散は実現できません:

手動プルーニングのため、VLAN20はブロックされたポートでのみ許可され、接続の損失を説明します。 負荷分散を実現するには、ネットワーク管理者がVLAN10と20を2つの異なるインスタンスにマップする必要があります。

この問題を回避するために従うべき簡単なルールは、トランクからVlanを手動でプルーンしないことです。 トランクから一部のVlanを削除する場合は、特定のインスタンスにマップされているすべてのVlanを一緒に削除します。 トランクから個々のVLANを削除せず、同じインスタンスにマップされているすべてのVlanを削除しないでください。

MST領域と外界との相互作用

MSTネットワークへの移行では、管理者はMSTと従来のプロトコル間の相互運用性の問題に対処する必要があります。 MSTは標準の802.1q CSTネットワークとシームレスに相互運用できますが、802をベースとしたネットワークはほんの一握りです。1q標準は、単一のスパニングツリー制限のために。 Ciscoは802.1qのサポートが発表されたのと同時にPVST+をリリースしました。 CiscoはまたmstとPVST+間の有効でけれども簡単な両立性のメカニズムを提供します。 このメカニズムについては、このドキュメントの後半で説明します。MST領域の最初の特性は、境界ポートではMSTI Bpduが送信されず、IST Bpduのみが送信されることです。 内部インスタンス(MSTIs)は、次の図に示すように、境界ポートでISTトポロジに常に自動的に従います:

この図では、Vlan10～50が内部インスタンス（MSTI）のみである緑のインスタンスにマップされていると仮定します。 赤いリンクはISTを表しているため、CSTも表しています。 Vlan10～50は、トポロジ内のすべての場所で許可されます。 GreenインスタンスのBPDUは、MST領域から送信されません。 これは、Vlan10～50にループがあることを意味するものではありません。 MSTIは境界ポートでISTに従い、スイッチBの境界ポートは緑のインスタンスのトラフィックもブロックします。

Mstを実行するスイッチは、境界でPVST+ネイバーを自動的に検出することができます。 これらのスイッチは、インスタンスのトランクポートの異なるVlanで複数のBpduが受信されたことを検出できます。

この図は、相互運用性の問題を示しています。 MST領域は、領域外の1つのスパニングツリー(CST)とのみ相互作用します。 ただし、PVST+ブリッジはVLANごとに1つのSpanning Tree Algorithm（STA;スパニングツリーアルゴリズム）を実行し、その結果、各VLANで2秒ごとに1つのBPDUを送信します。 Boundary MST bridgeは、それほど多くのBpduを受信することを期待していません。 MSTブリッジは、ブリッジがCSTのルートであるかどうかに応じて、1つを受信するか、または1つを送信することを期待します。

シスコは、この図に示す問題に対処するためのメカニズムを開発しました。 可能性は、MST領域を横断するPVST+ブリッジによって送信された余分なBpduをトンネリングすることで構成されている可能性があります。 しかし、このソリューションは、MISTPで最初に実装されたときには複雑すぎ、潜在的に危険であることが証明されています。 より簡単なアプローチが作成されました。 MST領域は、PVST+ネイバーをシミュレートするために、すべてのVlan上でIST BPDUを複製します。 この解決策は、このドキュメントで説明されているいくつかの制約を意味します。MST領域が境界のすべてのVLAN上のIST Bpduを複製すると、各PVST+インスタンスはISTルートからBPDUを聞きますこれはルートがmst領域内にあることを意味します。 この図に示すように、ISTルートがすべての異なるPVST+インスタンスのルートになるように、ISTルートはネットワーク内の他のブリッジよりも高い優先度を持:

この図では、スイッチCはmst領域に冗長的に接続されたPVST+です。 ISTルートは、スイッチCに存在するすべてのPVST+インスタンスのルートであるため、ループを防止するために、スイッチCはそのアップリンクの1つをブロ この特定のケースでは、PVST+とMST領域との間の相互作用が最適であるのは、次の理由によります。:

• スイッチCのアップリンクポートのコストを調整して、アップリンクのポート間で異なるVlanの負荷分散を実現できます（スイッチCはVLANごとにスパニングツリーを実行するため、このスイッチはVLANごとにどのアップリンクポートがブロックされるかを選択できます）。

• スイッチCでUplinkFastがアップリンク失敗の場合には速い集中性を達成するのに使用することができます。

別の構成(推奨されません)

別の可能性は、IST領域をPVST+インスタンスが絶対にない場合のルートにすることです。 これは、次の図に示すように、すべてのPVST+インスタンスがISTインスタンスよりも優れたルートを持つことを意味します:

このケースは、PVST+コアとMSTアクセス層または分散層に対応していますが、これはまれなシナリオです。 リージョンの外側にルートブリッジを確立すると、以前に推奨されていた構成と比較して、これらの欠点があります:

• MSTリージョンは、外界と相互作用するスパニングツリーインスタンスを1つだけ実行します。 これは基本的に境界ポートがすべてのVlanのためにしかブロックするか、または転送できないことを意味します。 インスタンスのスイッチBのアップリンクはすべてのVlanでブロックされ、スイッチAはすべてのVlanで転送されます。

• この構成により、領域内での高速収束が可能になります。 スイッチA上のアップリンクに障害が発生した場合は、別のスイッチ上のアップリンクへの高速スイッチオーバを達成する必要があります。 MST領域全体をCSTブリッジのようにするためにISTが領域内でどのように動作するかについては詳細には説明しませんでしたが、領域全体のスイッチオーバは、単一のブリッジでのスイッチオーバほど効率的ではないことを想像できます。

無効な構成

PVST+エミュレーションメカニズムは、MSTとPVST+の間で簡単かつシームレスな相互運用性を提供しますが、このメカニズムは、前述の2つ以外の構 これらは、MSTとPVST+の相互作用を成功させるために従わなければならない基本的なルールです。:

1. MSTブリッジがルートである場合、このブリッジはすべてのVlanのルートである必要があります。

2. PVST+ブリッジがルートである場合、このブリッジはすべてのVlan（cstがPVST+を実行するとき、ネイティブVLANに関係なく、常にVLAN1で実行されるCSTを含む）のルートで

3. MSTブリッジがCSTのルートであり、PVST+ブリッジが1つ以上の他のVlanのルートである場合、シミュレーションは失敗し、エラーメッセージが生成されます。 シミュレーションに失敗すると、境界端子がルート矛盾モードになります。

この図では、MST領域のブリッジAが、1つを除く3つのPVST+インスタンスすべて（赤VLAN）のルートです。 ブリッジCは、red VLANのルートです。 ブリッジCがルートであるred VLANで作成されたループがブリッジBによってブロックされると仮定します。 MST領域はそれを行うことができません。 境界ポートは、MST領域が外界との1つのスパニングツリーのみを実行しているため、すべてのVlanに対してのみブロッキングまたは転送できます。 したがって、ブリッジBが境界ポートでより良いBPDUを検出すると、ブリッジはBPDUガードを呼び出してこのポートをブロックします。 ポートはルート一貫性のないモードに配置されます。 まったく同じメカニズムは、ブリッジAをその境界ポートをブロックするようにも導きます。 接続は失われますが、このような誤った構成が存在する場合でも、ループのないトポロジは保持されます。

メモ:境界ポートがルートの矛盾エラーを生成するとすぐに、PVST+ブリッジが一部のVlanのルートになろうとしたかどうかを調査してください。

移行戦略

802.1s/wへの移行の最初のステップは、ポイントツーポイントポートとエッジポートを適切に識別することです。 迅速な移行が必要なすべてのスイッチ間リンクが全二重であることを確認します。 エッジポートは、PortFast機能を使用して定義されます。 スイッチされたネットワークで必要なインスタンスの数を慎重に決定し、インスタンスが論理トポロジに変換されることに注意してくださ これらのインスタンスにマップするVlanを決定し、各インスタンスのルートとバックアップルートを慎重に選択します。 ネットワーク内のすべてのスイッチに共通する構成名とリビジョン番号を選択します。 Ciscoは単一の地域にできるだけ多くのスイッチを置くことを推奨します;ネットワークを別の地域に区分することは有利ではないです。 Vlanをインスタンス0にマッピングしないでください。 最初にコアを移行します。 STPタイプをMSTに変更し、アクセススイッチまで作業します。 MSTは、ポートごとにPVST+を実行するレガシーブリッジと対話できるため、相互作用が明確に理解されている場合は、両方のタイプのブリッジを混在させるこ 常にCSTとISTのルートを領域内に保持しようとします。 トランクを介してPVST+ブリッジと対話する場合は、MSTブリッジがそのトランクで許可されるすべてのVlanのルートであることを確認します。

設定例については、:

• Pvst+からMstにスパニングツリーを移行するための設定例

• PVST+からRapid-PVST移行へのスパニングツリーの構成例

結論

スイッチされたネットワークは、厳格な堅牢性、回復性、および高可用性の要件を満たす必要があります。 Voice over IP(VoIP)やVideo over IPなどの技術が成長しているため、リンク障害やコンポーネント障害の周りの高速収束はもはや望ましい特性ではありません。 しかし、最近まで、冗長スイッチネットワークは、これらの目標を達成するために比較的低迷している802.1d STPに依存していました。 これは、多くの場合、ネットワーク管理者の最も困難な作業であることが判明しました。 プロトコルを数秒オフにする唯一の方法は、プロトコルタイマーを調整することでしたが、多くの場合、ネットワークの健全性を損なうことでした。 シスコは、多くの802をリリースしています。UplinkFast、BackboneFast、PortFastなどの1d STP拡張は、スパニングツリーの収束を高速化するための道を開いた機能です。 CiscoはまたMISTPの開発の大きい層2（L2）ベースのネットワークのスケーラビリティ問題に答えました。 IEEEは最近、これらの概念のほとんどを802.1w（RSTP）と802.1s（MST）の2つの標準に組み込むことを決定しました。 これらの新しいプロトコルの実装により、数千のVlanにスケーリングしながら、低い数百ミリ秒での収束時間を期待できます。 シスコは業界のリーダーであり、レガシーブリッジの移行と相互運用性を容易にするために、これら二つのプロトコルと独自の拡張を提供しています。