- Inleiding
- waar MST
- PVST + Case
- standaard 802.1 q Case
- MST Case
- MST Region
- MST-configuratie en MST-Regio
- Regiogrens
- MST Exemplaren
- ist Instances
- MSTIs
- veelvoorkomende misconfiguraties
- ist Instance is actief op alle poorten, zowel Trunk als Access
- twee VLAN ‘ s die aan dezelfde instantie zijn toegewezen, blokkeren dezelfde poorten
- interactie tussen de MST-regio en de buitenwereld
- aanbevolen configuratie
- alternatieve configuratie (niet aanbevolen)
- ongeldige configuratie
- migratiestrategie
- conclusie
Inleiding
Multiple Spanning Tree (MST) is een IEEE-standaard geïnspireerd op de Cisco-eigen multiple Instances Spanning Tree Protocol (MISTP) implementatie. In dit document wordt ervan uitgegaan dat de lezer bekend is met Rapid STP (RSTP) (802.1 w), omdat MST sterk afhankelijk is van deze andere IEEE-standaard. Deze tabel toont de ondersteuning voor MST in verschillende Katalysatorschakelaars:
Catalyst Platform | MST with RSTP |
---|---|
Catalyst 2900 XL and 3500 XL | Not Available |
Catalyst 2950 and 3550 | Cisco IOS® 12.1(9)EA1 |
Catalyst 2955 | All Cisco IOS versions |
Catalyst 2948G-L3 and 4908G-L3 | Not Available |
Catalyst 4000, 2948G, and 2980G (Catalyst OS (CatOS)) | 7.1 |
Catalyst 4000 and 4500 (Cisco IOS) | 12.1(12c)EW |
Katalysator 5000 en 5500 | Niet Beschikbaar |
Catalyst 6000 en 6500 (CatOS) | 7.1 |
Catalyst 6000 en 6500 (Cisco IOS) | 12.1(11b)EX, 12.1(13)E, 12.2(14)SX |
Katalysator 8500 | Niet Beschikbaar |
Voor meer informatie over RSTP (802.1 w), verwijzen naar dit document:
-
het Begrip Rapid Spanning Tree Protocol (802.1w)
waar MST
moet worden gebruikt dit diagram toont een gemeenschappelijk ontwerp met toegangsschakelaar A met 1000 VLAN ‘ s die redundant zijn aangesloten op twee verdeelschakelaars, D1 en D2. In deze setup maken gebruikers verbinding met Switch A, en de netwerkbeheerder probeert meestal taakverdeling te bereiken op de uplinks van de access switch op basis van even of oneven VLAN ‘ s, of een ander schema dat geschikt wordt geacht.
deze secties zijn voorbeeld gevallen waarin verschillende soorten STP worden gebruikt op deze setup:
PVST + Case
in een omgeving van Cisco Per-VLAN Spanning Tree (PVST+) worden de spanning tree parameters zo afgesteld dat de helft van de VLAN ‘ s vooruit op elke uplink trunk. Om dit gemakkelijk te bereiken, kiest u Bridge D1 als de wortel voor VLANs 501 tot en met 1000, en Bridge D2 als de wortel voor VLANs 1 tot en met 500. Deze statements zijn waar voor deze configuratie:
-
in dit geval, optimale load balancing resultaten.
-
Eén spaning tree instance voor elke VLAN wordt gehandhaafd, wat betekent dat 1000 instances voor slechts twee verschillende uiteindelijke logische topologieën. Dit verspilt aanzienlijk CPU-cycli voor alle switches in het netwerk (naast de bandbreedte die voor elke instantie wordt gebruikt om zijn eigen Bridge Protocol Data Units (BPDU ‘ s) te verzenden).
standaard 802.1 q Case
de originele IEEE 802.1 q standaard definieert veel meer dan alleen trunking. Deze standaard definieert een Common Spanning Tree (CST) die slechts één spanning tree instantie voor het gehele bridged netwerk aanneemt, ongeacht het aantal VLAN ‘ s. Als de CST wordt toegepast op de topologie van dit diagram, lijkt het resultaat op het hier getoonde diagram:
In een netwerk dat de CST draait, zijn deze uitspraken waar:
-
er is geen taakverdeling mogelijk; één Uplink moet voor alle VLAN ‘ s worden geblokkeerd.
-
de CPU wordt gespaard; slechts één instantie hoeft te worden berekend.
opmerking: De Cisco-implementatie verbetert de 802.1 q om één PVST te ondersteunen. Deze functie gedraagt zich precies als de PVST in dit voorbeeld. De Cisco per-VLAN BPDU ‘ s worden getunneld door pure 802.1 q bruggen.
MST Case
MST ’s (IEEE 802.1 s) combineren de beste aspecten van zowel de PVST+ als de 802.1 q. het idee is dat verschillende VLAN’ s kunnen worden gekoppeld aan een verminderd aantal overspannende boom instanties omdat de meeste netwerken niet meer dan een paar logische topologieën nodig hebben. In de topologie beschreven in het eerste diagram, zijn er slechts twee verschillende uiteindelijke logische topologieën, dus slechts twee sprekende boom instanties zijn echt nodig. Het is niet nodig om 1000 exemplaren uit te voeren. Als je de helft van de 1000 VLAN ’s toewijst aan een andere overspannende boom instantie, zoals getoond in dit diagram, zijn deze statements true:
-
het gewenste load balancing schema kan nog steeds worden bereikt, omdat de helft van de VLAN’ s één afzonderlijke instantie volgen.
-
de CPU wordt gespaard omdat slechts twee instanties worden berekend.
vanuit technisch oogpunt is MST de beste oplossing. Vanuit het perspectief van de eindgebruiker, de belangrijkste nadelen verbonden aan een migratie naar MST zijn:
-
het protocol is complexer dan de gebruikelijke spanning boom en vereist extra training van het personeel.
-
interactie met legacy bridges kan een uitdaging zijn. Voor meer informatie verwijzen we naar de interactie tussen MST-regio ‘ s en de externe wereld sectie van dit document.
MST Region
zoals eerder vermeld, is de belangrijkste verbetering die door MST wordt geïntroduceerd dat verschillende VLAN ‘ s kunnen worden toegewezen aan een enkele overspannende boom instantie. Dit roept het probleem op van hoe te bepalen welke VLAN bij welke instantie moet worden geassocieerd. Meer precies, hoe BPDU ’s te taggen, zodat de ontvangende apparaten de instanties en de VLAN’ s kunnen identificeren waarop elk apparaat van toepassing is.
het probleem is niet relevant in het geval van de 802.1 q-standaard, waar alle instanties zijn toegewezen aan een unieke instantie. In de PVST + uitvoering is de vereniging als volgt::
-
verschillende VLAN ’s dragen de BPDU’ s voor hun respectievelijke instantie (één BPDU per VLAN).
de Cisco MISTP stuurde voor elke instantie een BPDU, inclusief een lijst van VLAN ‘ s waarvoor het BPDU verantwoordelijk was, om dit probleem op te lossen. Als er bij Fout twee switches verkeerd waren geconfigureerd en een ander bereik van VLAN ‘ s hadden die aan dezelfde instantie waren gekoppeld, was het moeilijk voor het protocol om goed uit deze situatie te herstellen.
het IEEE 802.1 s-Comité heeft voor een veel eenvoudiger en eenvoudiger aanpak gekozen, waarbij MST-regio ‘ s werden geïntroduceerd. Denk aan een regio als het equivalent van Border Gateway Protocol (BGP) autonome systemen, dat is een groep switches geplaatst onder een gemeenschappelijke administratie.
MST-configuratie en MST-Regio
elke switch die MST in het netwerk draait, heeft één MST-configuratie die bestaat uit deze drie attributen:
-
een alfanumerieke configuratienaam (32 bytes)
-
een configuratie revisie nummer (twee bytes)
-
een tabel met 4096-elementen die elk van de potentiële 4096 VLAN ‘ s die op het chassis worden ondersteund, koppelt aan een bepaalde instantie
om deel uit te maken van een gemeenschappelijk MST-gebied, moet een groep switches dezelfde configuratie-attributen delen. Het is aan de netwerkbeheerder om de configuratie correct door de hele regio te verspreiden. Momenteel is deze stap alleen mogelijk met behulp van de command line interface (CLI) of via Simple Network Management Protocol (SNMP). Andere methoden kunnen worden voorgesteld, omdat de IEEE-specificatie niet expliciet vermeldt hoe die stap te bereiken.
Opmerking: Als om welke reden dan ook twee switches verschillen op een of meer configuratie-attributen, maken de switches deel uit van verschillende regio ‘ s. Voor meer informatie verwijzen wij u naar de sectie Regio grens van dit document.
Regiogrens
om een consistente VLAN-to-instance-kartering te waarborgen, is het noodzakelijk dat het protocol de grenzen van de regio ‘ s exact kan identificeren. Daartoe zijn de kenmerken van de regio opgenomen in de BPDU ‘ s. De exacte VLANs-to-instance mapping wordt niet gepropageerd in het BPDU, omdat de switches alleen hoeven te weten of ze zich in dezelfde regio bevinden als een buurman. Daarom wordt alleen een overzicht van de toewijzingstabel van VLANs naar instantie verzonden, samen met het revisienummer en de naam. Zodra een switch een BPDU ontvangt, extraheert de switch de digest (een numerieke waarde afgeleid van de VLAN-to-instance mapping table door middel van een wiskundige functie) en vergelijkt deze digest met zijn eigen berekende digest. Als de digests verschillen, ligt de poort waarop de BPDU werd ontvangen op de grens van een regio.
in algemene termen ligt een poort aan de grens van een regio als de aangewezen brug op zijn segment zich in een andere regio bevindt of als de poort oudere 802.1 d BPDUs ontvangt. In dit diagram is de poort op B1 is op de grens van de regio, terwijl de poorten op B2 en B3 in de interne regio B:
MST Exemplaren
Volgens de IEEE 802.1 s specificatie, aan een MST-brug moet in staat zijn om tenminste deze twee gevallen:
-
Een Interne Spanning Tree (IST)
-
Een of meer Multiple Spanning Tree Instantie(s) (MSTIs)
De terminologie blijft evolueren, als 802.1 s is eigenlijk in een pre-standaard fase. Het is waarschijnlijk dat deze namen zullen veranderen in de definitieve versie van 802.1 s. De Cisco-implementatie ondersteunt 16 instanties: een IST (instantie 0) en 15 MSTIs.
ist Instances
om de rol van de IST instance goed te begrijpen, onthoud dat MST afkomstig is van de IEEE. Daarom moet MST in staat zijn om te communiceren met 802.1 q-gebaseerde netwerken, omdat 802.1 q Een andere IEEE-standaard is. Voor 802.1 q implementeert een overbrugd netwerk slechts één spaning tree (CST). De IST instantie is gewoon een RSTP instantie die de CST uitbreidt binnen de MST regio.
De ist instantie ontvangt en stuurt BPDU ‘ s naar het CST. De IST kan de gehele MST-regio vertegenwoordigen als een CST virtuele brug naar de buitenwereld.
dit zijn twee functioneel gelijkwaardige diagrammen. Let op de locatie van de verschillende geblokkeerde poorten. In een typisch overbrugd netwerk verwacht je een geblokkeerde poort te zien tussen Switches M en B. In plaats van op D te blokkeren, verwacht je dat de tweede lus wordt verbroken door een geblokkeerde poort ergens in het midden van de MST-regio. Echter, als gevolg van de IST, de hele regio verschijnt als een virtuele brug die loopt een enkele spanning tree (CST). Dit maakt het mogelijk om te begrijpen dat de virtuele brug een alternatieve poort op B. blokkeert ook, dat de virtuele brug zich op het segment C naar D bevindt en schakelaar D ertoe aanzet zijn poort te blokkeren.
het exacte mechanisme waardoor de regio als een virtuele CST-brug verschijnt, valt buiten het bereik van dit document, maar wordt ruimschoots beschreven in de IEEE 802.1 s-specificatie. Echter, als u deze virtuele brug eigendom van de MST regio in het achterhoofd te houden, de interactie met de buitenwereld is veel gemakkelijker te begrijpen.
MSTIs
de MSTIs zijn eenvoudige RSTP-instanties die alleen binnen een regio bestaan. Deze instanties draaien de RSTP automatisch standaard, zonder extra configuratiewerk. In tegenstelling tot de IST, mstis nooit interactie met de buitenkant van de regio. Vergeet niet dat MST slechts één boom buiten de regio draait, dus met uitzondering van de IST instantie, hebben reguliere instanties binnen de regio geen externe tegenhanger. Bovendien sturen Msti ’s geen BPDU’ s buiten een regio, alleen de IST wel.
Msti ’s sturen geen onafhankelijke individuele BPDU’ s. Binnen de MST-regio wisselen bruggen MST BPDU ’s uit die kunnen worden gezien als normale RSTP BPDU’ s voor de IST, terwijl ze aanvullende informatie bevatten voor elke MSTI. Dit diagram toont een BPDU-uitwisseling tussen schakelaars A en B binnen een MST-gebied. Elke switch stuurt slechts één BPDU, maar elke switch bevat één mrecord per msti aanwezig op de poorten.
opmerking: merk in dit diagram op dat het eerste informatieveld dat door een MST BPDU wordt gedragen gegevens over de IST bevat. Dit houdt in dat de IST (instantie 0) altijd overal aanwezig is binnen een MST regio. De netwerkbeheerder hoeft echter geen VLAN ‘ s toe te wijzen op instantie 0, en daarom is dit geen bron van zorg.
in tegenstelling tot reguliere converged overspannende boomtopologie, kunnen beide uiteinden van een link tegelijkertijd BPDU ‘ s verzenden en ontvangen. Dit is omdat, zoals getoond in dit diagram, elke brug kan worden aangewezen voor een of meer instanties en moet BPDU ‘ s verzenden. Zodra een enkele MST instantie is aangewezen op een poort, moet een BPDU dat de informatie voor alle instanties bevat (IST+ MSTIs) worden verzonden. Het hier getoonde diagram toont MST BDPUs verzonden binnen en buiten een MST regio:
het MRecord bevat voldoende informatie (meestal Root bridge en sender bridge priority parameters) voor de corresponderende instantie om zijn uiteindelijke topologie te berekenen. De MRecord heeft geen timer-gerelateerde parameters nodig, zoals hello time, forward delay en max age die meestal worden gevonden in een reguliere IEEE 802.1 d of 802.1 q CST BPDU. De enige instantie in de MST regio om deze parameters te gebruiken is de IST; de hello time bepaalt hoe vaak BPDU ‘ s worden verzonden, en de forward delay parameter wordt voornamelijk gebruikt wanneer snelle overgang niet mogelijk is (onthoud dat snelle overgangen niet plaatsvinden op gedeelde links). Aangezien Msti ’s afhankelijk zijn van de IST om hun informatie door te geven, hebben Msti’ s die timers niet nodig.
veelvoorkomende misconfiguraties
de onafhankelijkheid tussen instantie en VLAN is een nieuw concept dat impliceert dat u uw configuratie zorgvuldig moet plannen. De Ist instantie is actief op alle poorten, of Trunk of Access sectie illustreert een aantal gemeenschappelijke valkuilen en hoe ze te vermijden.
ist Instance is actief op alle poorten, zowel Trunk als Access
dit diagram toont Schakelaars A en B verbonden met toegangspoorten elk in verschillende VLAN ‘ s. VLAN 10 en VLAN 20 worden in verschillende gevallen in kaart gebracht. VLAN 10 wordt toegewezen aan instantie 0, terwijl VLAN 20 wordt toegewezen aan instantie 1.
Deze configuratie resulteert in het onvermogen van pcA om frames naar pcB te sturen. Het show commando laat zien dat Switch B de link naar Switch A in VLAN 10 blokkeert, zoals in dit diagram te zien is.:
Hoe is dat mogelijk in zo ‘ n eenvoudige topologie, zonder duidelijke lus?
dit probleem wordt verklaard door het feit dat MST-informatie wordt overgebracht met slechts één BPDU (IST BPDU), ongeacht het aantal interne instanties. Individuele gevallen sturen geen individuele BPDU ‘ s. Wanneer Switch A en Switch B STP informatie uitwisselen voor VLAN 20, sturen de switches een IST BPDU met een MRecord bijvoorbeeld 1 omdat daar VLAN 20 in kaart wordt gebracht. Omdat het echter een IST BPDU is, bevat deze BPDU ook informatie bijvoorbeeld 0. Dit betekent dat de IST instantie actief is op alle poorten binnen een MST regio, of deze poorten nu VLAN ‘ s dragen die aan de IST instantie zijn toegewezen of niet.
dit diagram toont de logische topologie van de IST instantie:
Switch B ontvangt twee BPDU ‘ s bijvoorbeeld 0 van Switch A (één op elke poort). Het is duidelijk dat schakelaar B een van zijn poorten moet blokkeren om een lus te vermijden.
de voorkeursoplossing is het gebruik van één instantie voor VLAN 10 en een andere instantie voor VLAN 20 om te voorkomen dat VLAN ‘ s worden toegewezen aan de IST-instantie.
een alternatief is om de VLAN ‘ s die zijn toegewezen aan de IST op alle links te dragen (sta VLAN 10 toe op beide poorten, zoals in dit diagram).
twee VLAN ‘ s die aan dezelfde instantie zijn toegewezen, blokkeren dezelfde poorten
onthoud dat VLAN niet langer betekent dat de boomstructuur wordt overspannen. De topologie wordt bepaald door de instantie, ongeacht de VLANs die erop zijn afgebeeld. Dit diagram toont een probleem dat een variant is van het probleem besproken in de Ist instantie is actief op alle poorten, of Trunk of Access sectie:
stel dat VLANs 10 en 20 beide zijn toegewezen aan dezelfde instantie (instantie 1). De netwerkbeheerder wil de VLAN 10 op de ene Uplink en VLAN 20 op de andere handmatig snoeien om het verkeer op de uplink trunks van schakelaar A naar distributieschakelaars D1 en D2 te beperken (een poging om een topologie te bereiken zoals beschreven in het vorige diagram). Kort nadat dit is voltooid, merkt de netwerkbeheerder dat gebruikers in VLAN 20 de verbinding met het netwerk hebben verloren.
dit is een typisch probleem met misconfiguratie. VLAN ’s 10 en 20 zijn beide toegewezen aan instantie 1, Wat betekent dat er slechts één logische topologie is voor beide VLAN’ s. Verdeling van de lasten kan niet worden bereikt, zoals hier wordt getoond:
door het handmatig snoeien is VLAN 20 alleen toegestaan op de geblokkeerde poort, wat het verlies van connectiviteit verklaart. Om taakverdeling te bereiken, moet de netwerkbeheerder VLAN 10 en 20 toewijzen aan twee verschillende instanties.
een eenvoudige regel om uit de buurt van dit probleem te blijven is om nooit handmatig VLAN ‘ s van een stam te snoeien. Als u besluit een aantal VLAN ’s van een trunk te verwijderen, verwijdert u alle VLAN’ s die aan een bepaalde instantie zijn toegewezen. Verwijder nooit een individuele VLAN uit een trunk en verwijder niet alle VLAN ‘ s die aan dezelfde instantie zijn toegewezen.
interactie tussen de MST-regio en de buitenwereld
bij een migratie naar een MST-netwerk zal de beheerder waarschijnlijk te maken krijgen met interoperabiliteitsproblemen tussen MST-en oudere protocollen. MST werkt naadloos samen met standaard 802.1 q CST-netwerken; echter, slechts een handvol netwerken zijn gebaseerd op de 802.1q standaard vanwege de enkele overspanning boom beperking. Cisco bracht PVST+ op hetzelfde moment als ondersteuning voor 802.1 q werd aangekondigd. Cisco biedt ook een efficiënt maar eenvoudig compatibiliteitsmechanisme tussen MST en PVST+. Dit mechanisme wordt later in dit document uitgelegd.
de eerste eigenschap van een MST-regio is dat aan de grenspoorten geen MSTI BPDU ’s worden verzonden, alleen IST BPDU’ s worden verzonden. Interne instanties (mstis) volgen altijd automatisch de IST-topologie op grenspoorten, zoals getoond in dit diagram:
in dit diagram, neem aan dat VLANs 10 tot en met 50 zijn toegewezen aan de groene instantie, die alleen een interne instantie (msti) is. De rode schakels vertegenwoordigen de IST, en dus ook de CST. VLANs 10 tot en met 50 zijn overal toegestaan in de topologie. BPDU ‘ s voor de groene instantie worden niet verzonden uit de MST-regio. Dit betekent niet dat er een lus is in VLANs 10 tot en met 50. MSTIs volgen de IST bij de grenspoorten, en de grenspoort op schakelaar B blokkeert ook het verkeer voor de groene instantie.
Switches die MST draaien, kunnen PVST+ buren automatisch detecteren aan grenzen. Deze switches zijn in staat om te detecteren dat meerdere BPDU ’s worden ontvangen op verschillende VLAN’ s van een trunk poort voor de instantie.
dit diagram toont een interoperabiliteitsprobleem. Een MST-regio interageert slechts met één overspannende boom (de CST) buiten de regio. PVST + bridges draaien echter één spaning Tree algoritme (STA) per VLAN, en als gevolg daarvan sturen ze elke twee seconden een BPDU op elke VLAN. De boundary MST bridge verwacht niet zoveel BPDU ‘ s te ontvangen. De MST bridge verwacht er een te ontvangen of te verzenden, afhankelijk van of de bridge de root van de CST is of niet.
Cisco ontwikkelde een mechanisme om het in dit diagram getoonde probleem aan te pakken. Een mogelijkheid zou kunnen zijn geweest om de extra BPDU ‘ s die door de PVST+ bruggen over de MST-regio werden gestuurd, te tunnelen. Deze oplossing is echter te complex en potentieel gevaarlijk gebleken bij de eerste implementatie in de MISTP. Een eenvoudigere aanpak werd gecreëerd. De MST regio repliceert de IST BPDU op alle VLAN ‘ s om een PVST+ buurman te simuleren. Deze oplossing impliceert een aantal beperkingen die in dit document worden besproken.
aanbevolen configuratie
aangezien de MST-Regio nu de Ist-BPDU ‘ s op elke VLAN aan de grens repliceert, hoort elke PVST+ – instantie een BPDU van de IST-root (dit houdt in dat de root zich in de MST-regio bevindt). Het wordt aanbevolen dat de IST-root een hogere prioriteit heeft dan elke andere bridge in het netwerk, zodat de IST-root de root wordt voor alle verschillende PVST + – instanties, zoals getoond in dit diagram:
in dit diagram is Schakelaar C een PVST + redundant aangesloten op een MST regio. De IST root is de root voor alle PVST+ instanties die bestaan op Switch C. als gevolg hiervan blokkeert Switch C een van de Uplinks om loops te voorkomen. In dit specifieke geval is de interactie tussen PVST+ en de MST-regio optimaal omdat:
-
de kosten van de uplinkpoorten van Switch C kunnen worden afgestemd op het bereiken van load balancing van de verschillende VLAN’ s over de uplinkpoorten (omdat Switch C één overspannende boom per VLAN draait, kan deze switch per VLAN kiezen welke uplinkpoortblokken.
-
UplinkFast kan op schakelaar C worden gebruikt om snelle convergentie te bereiken in het geval van een uplinkfout.
alternatieve configuratie (niet aanbevolen)
een andere mogelijkheid is dat de IST-regio de root is voor absoluut geen PVST + – instantie. Dit betekent dat alle PVST + instanties een betere root hebben dan de IST instantie, zoals getoond in dit diagram:
deze zaak komt overeen met een PVST+ core en een MST toegang of distributie laag, een vrij zeldzaam scenario. Als u de root bridge buiten de regio vast te stellen, zijn er deze nadelen in vergelijking met de eerder aanbevolen configuratie:
-
een MST-regio draait slechts één overspannende boom instantie die interageert met de buitenwereld. Dit betekent in principe dat een grenspoort alleen voor alle VLAN ‘ s kan blokkeren of doorsturen. Met andere woorden, er is geen load balancing mogelijk tussen de twee Uplinks van de regio die leiden tot Switch C. De Uplink op Switch B voor de instantie zal worden geblokkeerd voor alle VLAN ‘s, terwijl Switch A zal worden doorgestuurd voor alle VLAN’ s.
-
Deze configuratie zorgt nog steeds voor een snelle convergentie binnen de regio. Als de Uplink op schakelaar A uitvalt, moet een snelle omschakeling naar een Uplink op een andere schakelaar worden bereikt. Hoewel de manier waarop de IST zich binnen de regio gedraagt om de hele MST-regio op een CST-brug te laten lijken, niet in detail is besproken, kun je je voorstellen dat een omschakeling in een regio nooit zo efficiënt is als een omschakeling op een enkele brug.
ongeldige configuratie
hoewel het PVST + – emulatiemechanisme eenvoudige en naadloze interoperabiliteit biedt tussen MST en PVST+, impliceert dit mechanisme dat elke andere configuratie dan de twee eerder genoemde ongeldig is. Dit zijn de basisregels die moeten worden gevolgd om een succesvolle MST en PVST+ interactie te krijgen:
-
als de MST bridge de root is, moet deze bridge de root zijn voor alle VLAN ‘ s.
-
als de PVST + bridge de root is, moet deze bridge de root zijn voor alle VLAN ‘ s (inclusief de CST, die altijd op VLAN 1 draait, ongeacht de native VLAN, wanneer de CST PVST+draait).
-
de simulatie faalt en geeft een foutmelding als de MST bridge de root is voor de CST, terwijl de PVST+ bridge de root is voor een of meer andere VLAN ‘ s. Een mislukte simulatie zet de grenspoort in root-inconsistente modus.
in dit diagram is Brug A in de MST regio de wortel voor alle drie PVST+ instanties behalve één (de rode VLAN). Brug C is de wortel van het Rode VLAN. Stel dat de lus op het Rode VLAN, waar brug C de wortel is, wordt geblokkeerd door Brug B. Dit betekent dat brug B is aangewezen voor alle VLAN ‘ s behalve de rode. Een MST-regio kan dat niet. Een grenspoort kan alleen blokkeren of doorsturen voor alle VLAN ‘ s omdat de MST-Regio slechts één boom met de buitenwereld draait. Dus, wanneer brug B een betere BPDU detecteert op zijn grenspoort, roept de brug de BPDU guard aan om deze poort te blokkeren. De poort wordt in de root inconsistente modus geplaatst. Precies hetzelfde mechanisme leidt ook brug A om zijn grenspoort te blokkeren. Connectiviteit is verloren gegaan; echter, een lus-vrije topologie wordt bewaard, zelfs in de aanwezigheid van een dergelijke misconfiguratie.
opmerking: zodra een grenspoort een root-inconsistente fout veroorzaakt, moet worden onderzocht of een PVST + – brug heeft geprobeerd de root voor sommige VLAN ‘ s te worden.
migratiestrategie
de eerste stap in de migratie naar 802.1 s/w is het goed identificeren van point-to-point-en edge-poorten. Zorg ervoor dat alle schakelverbindingen, waarop een snelle overgang gewenst is, full-duplex zijn. Randpoorten worden gedefinieerd via de functie PortFast. Bepaal zorgvuldig hoeveel instanties er nodig zijn in het geschakelde netwerk, en houd in gedachten dat een instantie zich vertaalt naar een logische topologie. Bepaal welke VLAN ‘ s op die instanties worden toegewezen en selecteer zorgvuldig een root en een back-up root voor elke instantie. Kies een configuratienaam en een revisienummer dat Voor alle switches in het netwerk gemeenschappelijk zal zijn. Cisco raadt u aan om zoveel mogelijk schakelaars in één regio te plaatsen; Het is niet voordelig om een netwerk in afzonderlijke regio ‘ s te segmenteren. Vermijd het in kaart brengen van VLAN ‘ s op instantie 0. Migreer eerst de kern. Wijzig het STP-type naar MST en werk je weg naar de access switches. MST kan interageren met oude bruggen die PVST+ draaien op een per-poort basis, dus het is geen probleem om beide soorten bruggen te mengen als interacties duidelijk worden begrepen. Probeer altijd de wortel van de CST en IST binnen de regio te houden. Als je interageert met een PVST+ – brug door een stam, zorg er dan voor dat de MST-brug de root is voor alle VLAN ‘ s die op die stam zijn toegestaan.
voor monsterconfiguraties, zie:
-
configuratievoorbeeld om de Spanningsboom van PVST+ naar MST te migreren
-
Spanning Tree van PVST + naar Rapid-PVST migratie configuratie voorbeeld
conclusie
geschakelde netwerken moeten voldoen aan strenge eisen inzake robuustheid, veerkracht en hoge beschikbaarheid. Met groeiende technologieën zoals Voice over IP (VoIP) en Video over IP is snelle convergentie rond link-of componentstoringen niet langer een wenselijke eigenschap: snelle convergentie is een must. Tot voor kort moesten redundante geschakelde netwerken echter vertrouwen op de relatief trage 802.1 d STP om deze doelen te bereiken. Dit bleek vaak de meest uitdagende taak van de netwerkbeheerder te zijn. De enige manier om een paar seconden van het protocol af te komen was door de protocoltimers af te stemmen, maar vaak ten koste van de gezondheid van het netwerk. Cisco heeft veel 802 uitgebracht.1D STP-uitbreidingen zoals Uplinkfast, BackboneFast en PortFast, functies die de weg naar een snellere spanning boom convergentie geplaveid. Cisco beantwoordde ook de schaalbaarheidsproblemen van large Layer 2 (L2)-gebaseerde netwerken met de ontwikkeling van de MISTP. De IEEE heeft onlangs besloten om de meeste van deze concepten op te nemen in twee standaarden: 802.1 w (RSTP) en 802.1 s (MST). Met de implementatie van deze nieuwe protocollen kunnen convergentietijden in de lage honderden milliseconden worden verwacht terwijl ze worden opgeschaald naar duizenden VLAN ‘ s. Cisco blijft de leider in de industrie en biedt deze twee protocollen samen met eigen uitbreidingen om de migratie van en interoperabiliteit met legacy bridges te vergemakkelijken.