Understanding Multiple Spanning Tree Protocol (802.1 s)

wprowadzenie

Multiple Spanning Tree (MST) jest standardem IEEE zainspirowanym implementacją Cisco Multiple Instances Spanning Tree Protocol (MISTP). Ten dokument zakłada, że czytnik zna Rapid STP (RSTP) (802.1 w), Ponieważ MST w dużej mierze opiera się na tym innym standardzie IEEE. Ta tabela pokazuje wsparcie dla MST w różnych przełącznikach Catalyst:

Catalyst Platform MST with RSTP
Catalyst 2900 XL and 3500 XL Not Available
Catalyst 2950 and 3550 Cisco IOS® 12.1(9)EA1
Catalyst 2955 All Cisco IOS versions
Catalyst 2948G-L3 and 4908G-L3 Not Available
Catalyst 4000, 2948G, and 2980G (Catalyst OS (CatOS)) 7.1
Catalyst 4000 and 4500 (Cisco IOS) 12.1 (12C) EW
katalizatory 5000 i 5500 niedostępne
Catalyst 6000 i 6500 (CatOS) 7.1
Catalyst 6000 i 6500(Cisco IOS) 12.1(11b)EX, 12.1(13)E, 12.2 (14)SX
katalizator 8500 niedostępny

więcej informacji na temat RSTP (802.1 w) można znaleźć w tym dokumencie:

  • zrozumienie protokołu Rapid Spanning Tree (802.1w)

gdzie używać MST

ten diagram pokazuje wspólną konstrukcję, która zawiera przełącznik dostępu A z 1000 Vlanami redundantnie podłączonymi do dwóch przełączników dystrybucyjnych, D1 i D2. W tej konfiguracji użytkownicy łączą się z przełącznikiem a, a administrator sieci zazwyczaj stara się uzyskać równoważenie obciążenia na łączach Uplink access Switch w oparciu o parzyste lub nieparzyste sieci VLAN lub dowolny inny schemat uznany za odpowiedni.

147a.gif

te sekcje są przykładowymi przypadkami, w których różne typy STP są używane w tej konfiguracji:

przypadek PVST+

w środowisku Cisco Per-VLAN Spanning Tree (PVST+) parametry drzewa rozpiętości są tak dostrojone, że połowa sieci VLAN przechodzi do przodu na każdym pniu łącza w górę. Aby to łatwo osiągnąć, wybierz most D1 jako główny dla sieci VLAN od 501 do 1000, A Most D2 jako główny dla sieci VLAN od 1 do 500. Te polecenia są prawdziwe dla tej konfiguracji:

  • w tym przypadku optymalne wyniki równoważenia obciążenia.

  • jedna instancja drzewa rozpinającego dla każdej sieci VLAN jest utrzymywana, co oznacza 1000 instancji dla tylko dwóch różnych końcowych topologii logicznych. To znacznie marnuje cykle procesora dla wszystkich przełączników w sieci (oprócz przepustowości używanej dla każdej instancji do wysyłania własnych jednostek danych protokołu Bridge (BPDU)).

Standardowy przypadek 802.1 q

oryginalny standard IEEE 802.1 q definiuje znacznie więcej niż zwykłe trunking. Standard ten definiuje wspólne drzewo Spanning Tree (CST), które zakłada tylko jedną instancję drzewa spanning tree dla całej sieci mostkowanej, niezależnie od liczby sieci VLAN. Jeśli CST zostanie zastosowany do topologii tego diagramu, wynik przypomina diagram pokazany tutaj:

147b.gif

w sieci, w której działa CST, te stwierdzenia są prawdziwe:

  • nie jest możliwe równoważenie obciążenia; jedno łącze Uplink musi zostać zablokowane dla wszystkich sieci VLAN.

  • procesor jest oszczędzony; tylko jedna instancja musi być obliczona.

Uwaga: Implementacja Cisco rozszerza 802.1 q w celu obsługi jednego PVST. Ta funkcja zachowuje się dokładnie jak PVST w tym przykładzie. BPDU Cisco per-VLAN są tunelowane przez czyste mosty 802.1 q.

przypadek MST

MSTs (IEEE 802.1 s) łączy w sobie najlepsze aspekty zarówno PVST+, jak i 802.1 q. chodzi o to, że kilka sieci VLAN można odwzorować na zmniejszoną liczbę instancji drzewa rozpinającego, ponieważ większość sieci nie potrzebuje więcej niż kilku logicznych topologii. W topologii opisanej na pierwszym diagramie istnieją tylko dwie różne końcowe topologie logiczne, więc naprawdę potrzebne są tylko dwie instancje drzewa rozpinającego. Nie ma potrzeby uruchamiania 1000 instancji. Jeśli zmapujesz połowę ze 1000 sieci VLAN do innej instancji drzewa rozpinającego, jak pokazano na tym diagramie, te stwierdzenia są prawdziwe:

  • nadal można osiągnąć pożądany schemat równoważenia obciążenia, ponieważ połowa sieci VLAN działa w oparciu o jedną osobną instancję.

  • procesor jest oszczędzany, ponieważ obliczane są tylko dwie instancje.

147c.gif

z technicznego punktu widzenia MST jest najlepszym rozwiązaniem. Z punktu widzenia użytkownika końcowego głównymi wadami związanymi z migracją do MST są:

  • protokół jest bardziej złożony niż zwykłe drzewo rozpinające i wymaga dodatkowego przeszkolenia personelu.

  • Interakcja ze starszymi mostami może być wyzwaniem. Więcej informacji można znaleźć w sekcji interakcja między regionami MST a światem zewnętrznym tego dokumentu.

Region MST

jak wcześniej wspomniano, głównym ulepszeniem wprowadzonym przez MST jest to, że kilka sieci VLAN może być zmapowanych do jednej instancji drzewa rozpinającego. Rodzi to problem z określeniem, która sieć VLAN ma być powiązana z jaką instancją. Dokładniej, jak oznaczyć BPDU, aby Urządzenia odbierające mogły zidentyfikować instancje i sieci VLAN, do których każde urządzenie ma zastosowanie.

problem nie ma znaczenia w przypadku standardu 802.1 q, gdzie wszystkie wystąpienia są mapowane do unikalnej instancji. W realizacji PVST+ Stowarzyszenie wygląda następująco:

  • różne sieci VLAN przenoszą BPDU dla swojej instancji (jeden BPDU na VLAN).

Cisco MISTP wysłał BPDU dla każdej instancji, w tym listę Vlanów, za które BPDU był odpowiedzialny, w celu rozwiązania tego problemu. Jeśli przez błąd dwa przełączniki były źle skonfigurowane i miały inny zakres sieci VLAN powiązanych z tą samą instancją, protokół był trudny do poprawnego odzyskania po tej sytuacji.

Komitet IEEE 802.1 s przyjął znacznie łatwiejsze i prostsze podejście, które wprowadziło regiony MST. Pomyśl o regionie jako odpowiedniku autonomicznych systemów Border Gateway Protocol (BGP), które są grupą przełączników umieszczonych pod wspólną administracją.

Konfiguracja MST i Region MST

każdy przełącznik uruchamiający MST w sieci ma jedną konfigurację MST, która składa się z tych trzech atrybutów:

  1. alfanumeryczna nazwa konfiguracji (32 bajty)

  2. numer wersji konfiguracji (dwa bajty)

  3. 4096-elementowa tabela, która kojarzy każdy z potencjalnych Vlanów 4096 obsługiwanych na obudowie do danej instancji

aby być częścią wspólnego regionu MST, Grupa przełączników musi mieć te same atrybuty konfiguracji. Do administratora sieci należy prawidłowe rozpowszechnienie konfiguracji w całym regionie. Obecnie ten krok jest możliwy tylko za pomocą interfejsu wiersza poleceń (CLI) lub za pomocą Simple Network Management Protocol (SNMP). Można przewidzieć inne metody, ponieważ specyfikacja IEEE nie wspomina wyraźnie, jak wykonać ten krok.

Uwaga: Jeśli z jakiegoś powodu dwa przełączniki różnią się od jednego lub więcej atrybutów konfiguracyjnych, przełączniki są częścią różnych regionów. Aby uzyskać więcej informacji, zapoznaj się z sekcją granice regionu w tym dokumencie.

granica regionu

aby zapewnić spójne mapowanie VLAN-to-instance, protokół musi być w stanie dokładnie zidentyfikować granice regionów. W tym celu charakterystyka regionu została włączona do BPDU. Dokładne mapowanie VLAN-to-instance nie jest propagowane w BPDU, ponieważ przełączniki muszą tylko wiedzieć, czy znajdują się w tym samym regionie co sąsiad. Dlatego wysyłany jest tylko fragment tabeli mapowania VLAN-to-instance, wraz z numerem wersji i nazwą. Po otrzymaniu BPDU przełącznik wyodrębnia Skrót (wartość numeryczną pochodzącą z tabeli mapowania VLAN-to-instance za pomocą funkcji matematycznej) i porównuje ten skrót z własnym obliczonym skrótem. Jeśli digesty różnią się, port, na którym otrzymano BPDU, znajduje się na granicy regionu.

Ogólnie rzecz biorąc, port znajduje się na granicy regionu, jeśli wyznaczony most na jego segmencie znajduje się w innym regionie lub jeśli otrzymuje starsze 802.1 D BPDU. Na tym wykresie port Na B1 znajduje się na granicy regionu A, podczas gdy porty na B2 i B3 są wewnętrzne do regionu B:

147d.gif

instancje MST

zgodnie ze specyfikacją IEEE 802.1 s most MST musi być w stanie obsłużyć co najmniej te dwa instancje:

  • jedno wewnętrzne drzewo rozpinające (IST)

  • jedna lub więcej instancji drzewa rozpinającego (Mstis))

terminologia nadal ewoluuje, ponieważ 802.1 s znajduje się w fazie przedstandardowej. Jest prawdopodobne, że nazwy te zmienią się w ostatecznej wersji 802.1 s. implementacja Cisco obsługuje 16 instancji: jeden IST (instancja 0) i 15 MSTIs.

instancje IST

aby jasno zrozumieć rolę instancji IST, pamiętaj, że MST pochodzi od IEEE. Dlatego MST musi być w stanie współdziałać z sieciami bazującymi na standardzie 802.1 q, ponieważ standard 802.1 q jest kolejnym standardem IEEE. Dla standardu 802.1 q, sieć mostkowana implementuje tylko jedno drzewo rozpinające (CST). Instancja IST jest po prostu instancją RSTP, która rozszerza CST wewnątrz regionu MST.

instancja IST odbiera i wysyła BPDU do CST. IST może reprezentować cały region MST jako wirtualny most CST do świata zewnętrznego.

są to dwa funkcjonalnie równoważne diagramy. Zwróć uwagę na lokalizację różnych zablokowanych portów. W typowo mostkowanej sieci spodziewasz się zablokowanego portu między przełącznikami M I B. zamiast blokować Na D, spodziewasz się, że druga pętla zostanie przerwana przez zablokowany port gdzieś w środku regionu MST. Jednak ze względu na IST, cały region pojawia się jako jeden wirtualny most, który prowadzi jedno drzewo rozpinające (CST). Pozwala to zrozumieć, że wirtualny most blokuje alternatywny port Na B. Ponadto, ten wirtualny Most znajduje się na segmencie C do D i prowadzi Przełącznik D do zablokowania jego portu.

147e.gif

dokładny mechanizm, który sprawia, że region pojawia się jako jeden wirtualny most CST, wykracza poza zakres tego dokumentu, ale jest obszernie opisany w specyfikacji IEEE 802.1 s. Jeśli jednak masz na uwadze tę wirtualną własność mostu regionu MST, interakcja ze światem zewnętrznym jest znacznie łatwiejsza do zrozumienia.

MSTIs

MSTIs to proste instancje RSTP, które istnieją tylko wewnątrz regionu. Instancje te domyślnie uruchamiają RSTP automatycznie, bez dodatkowych czynności konfiguracyjnych. W przeciwieństwie do IST, MSTIs nigdy nie wchodzi w interakcje z zewnątrz regionu. Pamiętaj, że MST uruchamia tylko jedno drzewo rozpinające poza regionem, więc z wyjątkiem instancji IST, zwykłe instancje wewnątrz regionu nie mają zewnętrznego odpowiednika. Ponadto MSTIs nie wysyła BPDU poza region, tylko IST.

MSTIs nie wysyłają niezależnych pojedynczych BPDU. W regionie MST mosty wymieniają MST BPDU, które mogą być postrzegane jako normalne RSTP BPDU dla IST, jednocześnie zawierając dodatkowe informacje dla każdego MSTI. Ten diagram pokazuje wymianę BPDU między przełącznikami a i B wewnątrz regionu MST. Każdy przełącznik wysyła tylko jeden BPDU, ale każdy zawiera jeden MRecord na MSTI obecny na portach.

147f.gif

uwaga: na tym diagramie zauważ, że pierwsze pole informacyjne prowadzone przez MST BPDU zawiera dane o IST. Oznacza to, że instancja IST (instancja 0) jest zawsze obecna wszędzie wewnątrz regionu MST. Jednak administrator sieci nie musi mapować sieci VLAN na instancję 0, dlatego nie jest to powodem do niepokoju.

w przeciwieństwie do zwykłej topologii drzewa konwergentnego, oba końce łącza mogą wysyłać i odbierać BPDU jednocześnie. Dzieje się tak, ponieważ, jak pokazano na tym schemacie, każdy most może być przeznaczony dla jednej lub więcej instancji i musi transmitować BPDU. Gdy tylko pojedyncza instancja MST zostanie wyznaczona na porcie, należy wysłać BPDU, który zawiera informacje dla wszystkich instancji (IST+ MSTIs). Pokazany tutaj diagram pokazuje MST bdpu wysyłane wewnątrz i na zewnątrz regionu MST:

147g.gif

MRecord zawiera wystarczającą ilość informacji (głównie parametry priorytetu mostu głównego i mostu nadawcy), aby odpowiednia instancja mogła obliczyć swoją ostateczną topologię. MRecord nie potrzebuje żadnych parametrów związanych z zegarem, takich jak czas powitania, opóźnienie do przodu i maksymalny wiek, które są zwykle spotykane w standardowym standardzie IEEE 802.1 D lub 802.1 q CST BPDU. Jedyną instancją w regionie MST, która używa tych parametrów, jest IST; czas powitania określa, jak często wysyłane są BPDU, a parametr forward delay jest używany głównie wtedy, gdy szybkie przejście nie jest możliwe (pamiętaj, że szybkie przejścia nie występują w łączach udostępnionych). Ponieważ MSTIs do przekazywania informacji zależy od IST,MSTIs nie potrzebują tych liczników.

typowe błędne konfiguracje

niezależność między instancją a VLAN to nowa koncepcja, która zakłada, że musisz starannie zaplanować swoją konfigurację. Instancja IST jest aktywna na wszystkich portach, niezależnie od tego, czy sekcja Trunk, czy Access ilustruje pewne typowe pułapki i jak ich uniknąć.

instancja IST jest aktywna na wszystkich portach, niezależnie od tego, czy Trunk, czy Access

ten diagram pokazuje przełączniki a i B połączone z portami dostępowymi, z których każdy znajduje się w różnych sieciach VLAN. VLAN 10 i VLAN 20 są mapowane do różnych instancji. VLAN 10 jest mapowany na wystąpienie 0, podczas gdy VLAN 20 jest mapowany na wystąpienie 1.

147h.gif

Ta konfiguracja powoduje niemożność wysłania ramek do pcB przez pcA. Polecenie show ujawnia, że przełącznik B blokuje łącze do przełączania a w sieci VLAN 10, Jak pokazano na tym schemacie:

147i.gif

Jak to możliwe w tak prostej topologii, bez pętli pozornej?

ten problem wyjaśnia fakt, że informacje MST są przekazywane tylko za pomocą jednego BPDU (IST BPDU), niezależnie od liczby wewnętrznych instancji. Poszczególne instancje nie wysyłają pojedynczych BPDU. Gdy przełączniki a i B wymieniają informacje o STP dla VLAN 20, przełączniki wysyłają IST BPDU z Mrecordem na przykład 1, ponieważ tam mapowany jest VLAN 20. Ponieważ jednak jest to IST BPDU, to BPDU zawiera również informacje na przykład 0. Oznacza to, że instancja IST jest aktywna na wszystkich portach w regionie MST, niezależnie od tego, czy porty te obsługują VLAN zmapowane do instancji IST, czy nie.

ten diagram pokazuje logiczną topologię instancji IST:

147j.gif

Switch B odbiera dwa BPDU na przykład 0 z Switcha a (po jednym na każdym porcie). Oczywiste jest, że przełącznik B musi zablokować jeden z portów, aby uniknąć pętli.

preferowanym rozwiązaniem jest użycie jednej instancji dla VLAN 10 i innej dla VLAN 20, aby uniknąć mapowania sieci VLAN na instancję IST.

alternatywą jest przenoszenie tych Vlanów zmapowanych do IST na wszystkich łączach (Zezwalaj na VLAN 10 na obu portach, jak na tym schemacie).

dwie sieci VLAN zmapowane do tej samej instancji blokują te same porty

pamiętaj, że VLAN nie oznacza już instancji drzewa rozpinającego. Topologia jest określana przez instancję, niezależnie od odwzorowanych do niej sieci VLAN. Ten diagram pokazuje problem, który jest wariantem tego omówionego w instancji IST, który jest aktywny na wszystkich portach, czy to w sekcji Trunk, czy Access:

147k.gif

Załóżmy, że sieci VLAN 10 i 20 są mapowane do tej samej instancji (instancja 1). Administrator sieci chce ręcznie przyciąć VLAN 10 na jednym łączu Uplink i VLAN 20 na drugim, aby ograniczyć ruch na pniach Uplink z przełącznika A do przełączników dystrybucyjnych D1 i D2 (próba osiągnięcia topologii opisanej na poprzednim diagramie). Wkrótce po zakończeniu tego procesu administrator sieci zauważa, że użytkownicy sieci VLAN 20 utracili łączność z siecią.

jest to typowy problem z błędną konfiguracją. VLAN 10 i 20 są mapowane do instancji 1, co oznacza, że dla obu Vlanów istnieje tylko jedna logiczna topologia. Nie można osiągnąć podziału obciążenia, jak pokazano tutaj:

147l.gif

ze względu na ręczne przycinanie, VLAN 20 jest dozwolony tylko na zablokowanym porcie, co tłumaczy utratę łączności. Aby uzyskać równoważenie obciążenia, administrator sieci musi zmapować VLAN 10 i 20 do dwóch różnych instancji.

prostą zasadą, którą należy przestrzegać, aby omijać ten problem, jest nigdy ręczne przycinanie Vlanów z bagażnika. Jeśli zdecydujesz się usunąć niektóre VLAN z pnia, usuń wszystkie VLAN zmapowane do danej instancji razem. Nigdy nie usuwaj pojedynczej sieci VLAN z bagażnika i nie usuwaj wszystkich sieci VLAN, które są mapowane do tej samej instancji.

interakcja między regionem MST a światem zewnętrznym

w przypadku migracji do sieci MST administrator prawdopodobnie będzie musiał poradzić sobie z problemami interoperacyjności między MST a starszymi protokołami. MST bezproblemowo współpracuje ze standardowymi sieciami CST 802.1 q; jednak tylko kilka sieci bazuje na 802.Standard 1q ze względu na ograniczenie pojedynczego drzewa rozpinającego. Cisco wydało PVST+ w tym samym czasie, gdy ogłoszono wsparcie dla 802.1 q. Cisco zapewnia również wydajny, ale prosty mechanizm kompatybilności między MST i PVST+. Mechanizm ten został wyjaśniony w dalszej części tego dokumentu.

pierwszą właściwością regionu MST jest to, że na portach granicznych nie są wysyłane żadne Msti BPDU, tylko IST BPDU. Instancje wewnętrzne (MSTIs) zawsze automatycznie podążają za topologią IST na portach granicznych, jak pokazano na tym diagramie:

147m.gif

na tym diagramie, Załóżmy, że sieci VLAN od 10 do 50 są odwzorowywane na zieloną instancję, która jest tylko instancją wewnętrzną (msti). Czerwone linki reprezentują IST, a zatem również reprezentują CST. Sieci VLAN od 10 do 50 są dozwolone wszędzie w topologii. BPDU dla zielonej instancji nie są wysyłane poza region MST. Nie oznacza to, że w sieci VLAN od 10 do 50 istnieje pętla. MSTIs podąża za IST na portach granicznych, a port graniczny na przełączniku B również blokuje ruch dla zielonej instancji.

Przełączniki uruchamiane MST są w stanie automatycznie wykrywać pvst + sąsiadów na granicach. Przełączniki te są w stanie wykryć, że wiele BPDU jest odbieranych na różnych Vlanach portu trunk dla instancji.

ten diagram pokazuje problem interoperacyjności. Region MST współdziała tylko z jednym drzewem rozpinającym (CST) poza regionem. Jednak mosty PVST + uruchamiają jeden algorytm drzewa rozpinającego (Sta) na VLAN, w wyniku czego wysyłają jeden BPDU na każdą VLAN co dwie sekundy. Most boundary MST nie oczekuje, że otrzyma tak wiele BPDU. Most MST oczekuje otrzymania lub wysłania, w zależności od tego, czy Most jest korzeniem CST, czy nie.

147n.gif

Cisco opracowało mechanizm rozwiązania problemu pokazanego na tym diagramie. Możliwość polegała na tunelowaniu dodatkowych BPDU wysyłanych przez mosty PVST+ przez region MST. Rozwiązanie to okazało się jednak zbyt skomplikowane i potencjalnie niebezpieczne, gdy po raz pierwszy wdrożono je w systemie MISTP. Stworzono prostsze podejście. Region MST replikuje IST BPDU na wszystkich Vlanach, aby symulować sąsiada PVST+. To rozwiązanie zakłada kilka ograniczeń, które są omówione w tym dokumencie.

zalecana konfiguracja

ponieważ region MST replikuje teraz BPDU IST na każdej VLAN na granicy, każda instancja PVST+ słyszy BPDU z korzenia IST (oznacza to, że korzeń znajduje się wewnątrz regionu MST). Zaleca się, aby rdzeń IST miał wyższy priorytet niż jakikolwiek inny most w sieci, tak aby rdzeń IST stał się rdzeniem dla wszystkich różnych instancji PVST+, jak pokazano na tym diagramie:

147o.gif

na tym diagramie, Przełącznik C jest pvst + redundantnie podłączony do regionu MST. Korzeń IST jest korzeniem dla wszystkich instancji PVST+, które istnieją na przełączniku C. w rezultacie przełącznik c blokuje jedno z jego łącza Uplink, aby zapobiec pętlom. W tym konkretnym przypadku interakcja między PVST+ a regionem MST jest optymalna, ponieważ:

  • koszty portów łącza Uplink Switch C można dostosować, aby uzyskać równoważenie obciążenia różnych sieci VLAN na portach łącza Uplink (ponieważ Switch C obsługuje jedno drzewo rozpinające na VLAN, przełącznik ten jest w stanie wybrać, który port łącza uplink blokuje się w zależności od VLAN).

  • UplinkFast może być używany na przełączniku C, aby osiągnąć szybką konwergencję w przypadku awarii łącza w górę.

Alternatywna Konfiguracja (niezalecana)

inną możliwością jest posiadanie regionu IST jako root dla absolutnie żadnej instancji PVST+. Oznacza to, że wszystkie instancje PVST+ mają lepszy root niż instancja IST, jak pokazano na tym diagramie:

147p.gif

ten przypadek odpowiada rdzeniu PVST+ i warstwie dostępu lub dystrybucji MST, co jest raczej rzadkim scenariuszem. W przypadku utworzenia głównego mostu poza regionem występują następujące wady w porównaniu z wcześniej zalecaną konfiguracją:

  • region MST uruchamia tylko jedną instancję drzewa rozpinającego, która wchodzi w interakcję ze światem zewnętrznym. Zasadniczo oznacza to, że port graniczny może blokować lub przekierowywać tylko dla wszystkich sieci VLAN. Innymi słowy, nie ma możliwości równoważenia obciążenia między dwoma łączami Uplink w regionie, które prowadzą do przełącznika C. łącze Uplink na przełączniku B dla instancji będzie blokowane dla wszystkich Vlanów, podczas gdy przełącznik a będzie przekierowywał dla wszystkich Vlanów.

  • taka konfiguracja nadal pozwala na szybką konwergencję wewnątrz regionu. Jeśli łącze Uplink na przełączniku a nie powiedzie się, należy szybko przełączyć się na łącze Uplink na innym przełączniku. Podczas gdy sposób, w jaki IST zachowuje się w regionie, aby cały region MST przypominał most CST, nie został szczegółowo omówiony, można sobie wyobrazić, że przełączanie w regionie nigdy nie jest tak skuteczne, jak przełączanie na jednym moście.

nieprawidłowa konfiguracja

chociaż mechanizm emulacji PVST+ zapewnia łatwą i bezproblemową interoperacyjność między MST i PVST+, mechanizm ten oznacza, że każda konfiguracja inna niż dwie wcześniej wymienione jest nieprawidłowa. Są to podstawowe zasady, których należy przestrzegać, aby uzyskać udaną interakcję MST i PVST+ :

  1. jeśli most MST jest korzeniem, most ten musi być korzeniem dla wszystkich sieci VLAN.

  2. jeśli most PVST+ jest rdzeniem, most ten musi być rdzeniem dla wszystkich sieci VLAN (w tym CST, który zawsze działa na VLAN 1, niezależnie od natywnej sieci VLAN, gdy CST uruchamia PVST+).

  3. symulacja nie powiedzie się i wyświetli komunikat o błędzie, jeśli most MST jest rdzeniem dla CST, podczas gdy Most PVST+ jest rdzeniem dla jednego lub więcej innych sieci VLAN. Nieudana symulacja umieszcza Port graniczny w trybie korzenia niespójnego.

147q.gif

na tym diagramie most A w regionie MST jest głównym dla wszystkich trzech instancji PVST+ z wyjątkiem jednej (czerwona sieć VLAN). Most C jest korzeniem czerwonej sieci VLAN. Załóżmy, że pętla utworzona na czerwonej sieci VLAN, gdzie mostek C jest korzeniem, zostanie zablokowana przez mostek B. Oznacza to, że mostek B jest przeznaczony dla wszystkich sieci VLAN poza czerwoną. Region MST nie jest w stanie tego zrobić. Port graniczny może być blokowany lub przekierowywany tylko dla wszystkich sieci VLAN, ponieważ region MST obsługuje tylko jedno drzewo rozpinające ze światem zewnętrznym. Tak więc, gdy Bridge B wykryje lepszy BPDU na swoim porcie granicznym, most wywołuje Straż BPDU, aby zablokować ten port. Port jest umieszczony w trybie korzenia. Dokładnie ten sam mechanizm prowadzi również Most A do zablokowania portu granicznego. Łączność jest tracona; jednak topologia bez pętli jest zachowana nawet w przypadku takiej błędnej konfiguracji.

uwaga: gdy tylko Port graniczny wytworzy niespójny błąd korzenia, sprawdź, czy most PVST+ próbował stać się korzeniem dla niektórych sieci VLAN.

Strategia migracji

pierwszym krokiem w migracji do standardu 802.1 s/W jest prawidłowa identyfikacja portów punkt-punkt i krawędź. Upewnij się, że wszystkie łącza przełączania na przełącznik, na których pożądane jest szybkie przejście, są w trybie full-duplex. Porty brzegowe są definiowane za pomocą funkcji PortFast. Dokładnie zdecyduj, ile instancji jest potrzebnych w sieci komutowanej i pamiętaj, że dana instancja przekłada się na logiczną topologię. Zdecyduj, które sieci VLAN mają zostać odwzorowane na te instancje, i ostrożnie wybierz root i back-up root dla każdej instancji. Wybierz nazwę konfiguracji i numer wersji, które będą wspólne dla wszystkich przełączników w sieci. Cisco zaleca umieszczenie jak największej liczby przełączników w jednym regionie; nie jest korzystne dzielenie sieci na oddzielne regiony. Unikaj mapowania Vlanów na instancję 0. Najpierw przenieś rdzeń. Zmień typ STP na MST i przejdź do przełączników dostępu. MST może wchodzić w interakcje ze starszymi mostami działającymi na PVST+ w zależności od portu, więc mieszanie obu typów mostów nie stanowi problemu, jeśli interakcje są dobrze zrozumiane. Zawsze staraj się utrzymać korzenie CST i IST w regionie. Jeśli korzystasz z mostu PVST+ przez bagażnik, upewnij się, że most MST jest głównym dla wszystkich sieci VLAN dozwolonych w tym bagażniku.

aby uzyskać Przykładowe konfiguracje, zobacz:

  • przykład konfiguracji do migracji drzewa rozpinającego z PVST+ do MST

  • drzewo rozpinające od PVST+ do Rapid – przykład konfiguracji migracji PVST

wniosek

sieci komutowane muszą spełniać rygorystyczne wymagania dotyczące wytrzymałości, odporności i wysokiej dostępności. Wraz z rozwojem technologii, takich jak Voice over IP (VoIP) i Video over IP, szybka konwergencja w przypadku awarii łącza lub komponentu nie jest już pożądaną cechą: szybka konwergencja jest koniecznością. Jednak do niedawna redundantne sieci komutowane musiały polegać na stosunkowo powolnym 802.1 D STP, aby osiągnąć te cele. Często okazało się to najtrudniejszym zadaniem administratora sieci. Jedynym sposobem, aby uzyskać kilka sekund od protokołu było dostrojenie zegarów protokołu, ale często ze szkodą dla zdrowia sieci. Cisco wydało wiele 802.Ulepszenia 1D STP, takie jak UplinkFast, BackboneFast i PortFast, które utorowały drogę do szybszej konwergencji drzewa rozpinającego. Cisco odpowiedziało również na problemy skalowalności sieci opartych na large Layer 2 (L2) wraz z rozwojem MISTP. IEEE postanowił niedawno włączyć większość z tych koncepcji do dwóch standardów: 802.1 w (RSTP) i 802.1 s (MST). Dzięki wdrożeniu tych nowych protokołów można oczekiwać czasów konwergencji w niskich setkach milisekund podczas skalowania do tysięcy sieci VLAN. Cisco pozostaje liderem w branży i oferuje te dwa protokoły wraz z zastrzeżonymi rozszerzeniami w celu ułatwienia migracji i interoperacyjności ze starszymi mostami.

You might also like

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.