- Introducere
- unde se utilizează MST
- PVST+ Case
- standard 802.1 Q Case
- MST Case
- Regiunea MST
- configurație MST și regiune MST
- limita regiunii
- instanțe MST
- instanțe IST
- MSTIs
- Configurări greșite comune
- instanța IST este activă pe toate porturile, indiferent dacă Trunk sau Access
- două VLAN-uri mapate la aceeași instanță blochează aceleași porturi
- interacțiunea dintre Regiunea MST și lumea exterioară
- configurație recomandată
- configurație alternativă (nerecomandată)
- configurație nevalidă
- strategia de migrare
- concluzie
Introducere
multiple Spanning Tree (MST) este un standard IEEE inspirat din implementarea Cisco Proprietary Multiple Instances Spanning Tree Protocol (MISTP). Acest document presupune că cititorul este familiarizat cu rapid STP (RSTP) (802.1 w), deoarece MST se bazează foarte mult pe acest alt standard IEEE. Acest tabel prezintă suportul pentru MST în diferite comutatoare de catalizator:
| Catalyst Platform | MST with RSTP |
|---|---|
| Catalyst 2900 XL and 3500 XL | Not Available |
| Catalyst 2950 and 3550 | Cisco IOS® 12.1(9)EA1 |
| Catalyst 2955 | All Cisco IOS versions |
| Catalyst 2948G-L3 and 4908G-L3 | Not Available |
| Catalyst 4000, 2948G, and 2980G (Catalyst OS (CatOS)) | 7.1 |
| Catalyst 4000 and 4500 (Cisco IOS) | 12.1 (12c)EW |
| Catalyst 5000 și 5500 | nu este disponibil |
| catalizator 6000 și 6500 (CatOS) | 7.1 |
| Catalyst 6000 și 6500(Cisco IOS) | 12.1(11b)EX, 12.1 (13)E, 12.2 (14)SX |
| Catalyst 8500 | nu este disponibil |
pentru mai multe informații despre RSTP (802.1 w), consultați acest document:
-
înțelegerea rapidă Spanning Tree Protocol (802.1w)
unde se utilizează MST
această diagramă prezintă un design comun care prezintă comutatorul de acces A cu 1000 VLAN-uri conectate redundant la două comutatoare de distribuție, D1 și D2. În această configurare, utilizatorii se conectează la Switch A, iar administratorul de rețea încearcă de obicei să realizeze echilibrarea încărcării pe legăturile ascendente ale comutatorului de acces bazate pe VLAN-uri pare sau impare sau pe orice altă schemă considerată adecvată.
aceste secțiuni sunt exemple de cazuri în care diferite tipuri de STP sunt utilizate în această configurare:
PVST+ Case
într-un mediu Cisco per-VLAN Spanning Tree (PVST+), parametrii spanning tree sunt reglate astfel încât jumătate din VLAN-uri înainte pe fiecare trunchi Uplink. Pentru a realiza cu ușurință acest lucru, alegeți Podul D1 pentru a fi rădăcina VLAN-urilor 501 până la 1000, iar Podul D2 pentru a fi rădăcina VLAN-urilor 1 până la 500. Aceste afirmații sunt adevărate pentru această configurație:
-
în acest caz, rezultatele optime de echilibrare a sarcinii.
-
se menține o instanță arborescentă pentru fiecare VLAN, ceea ce înseamnă 1000 de instanțe pentru doar două topologii logice finale diferite. Acest lucru risipește considerabil ciclurile procesorului pentru toate comutatoarele din rețea (în plus față de lățimea de bandă utilizată pentru fiecare instanță pentru a trimite propriile unități de date Bridge Protocol (BPDU)).
standard 802.1 Q Case
standardul original IEEE 802.1 q definește mult mai mult decât pur și simplu trunking. Acest standard definește un arbore de acoperire comun (CST) care presupune doar o instanță de copac de acoperire pentru întreaga rețea cu punte, indiferent de numărul de VLAN-uri. Dacă CST este aplicat topologiei acestei diagrame, rezultatul seamănă cu diagrama prezentată aici:
într-o rețea care rulează CST, aceste afirmații sunt adevărate:
-
nu este posibilă echilibrarea sarcinii; o legătură în sus trebuie blocată pentru toate VLAN-urile.
-
CPU-ul este cruțat; trebuie calculată o singură instanță.
notă: Implementarea Cisco îmbunătățește 802.1 q pentru a sprijini un PVST. Această caracteristică se comportă exact ca PVST în acest exemplu. BPDU-urile Cisco per-VLAN sunt tunelate de poduri 802.1 q pure.
MST Case
MSTs (IEEE 802.1 s) combină cele mai bune aspecte atât din PVST+, cât și din 802.1 q. ideea este că mai multe VLAN-uri pot fi mapate la un număr redus de instanțe de arbori care se întind, deoarece majoritatea rețelelor nu au nevoie de mai mult de câteva topologii logice. În topologia descrisă în prima diagramă, există doar două topologii logice finale diferite, deci doar două instanțe de arbori care se întind sunt cu adevărat necesare. Nu este nevoie să rulați 1000 de instanțe. Dacă mapați jumătate din cele 1000 de VLAN-uri la o altă instanță spanning tree, așa cum se arată în această diagramă, aceste afirmații sunt adevărate:
-
schema de echilibrare a sarcinii dorită poate fi încă realizată, deoarece jumătate din VLAN-uri urmează o instanță separată.
-
CPU-ul este economisit deoarece sunt calculate doar două instanțe.
din punct de vedere tehnic, MST este cea mai bună soluție. Din perspectiva unui utilizator final, principalele dezavantaje asociate cu o migrare la MST sunt:
-
protocolul este mai complex decât arborele obișnuit și necesită o pregătire suplimentară a personalului.
-
interacțiunea cu Legacy bridges poate fi o provocare. Pentru mai multe informații se referă, la interacțiunea dintre regiunile MST și secțiunea lumea exterioară a acestui document.
Regiunea MST
după cum sa menționat anterior, principala îmbunătățire introdusă de MST este că mai multe VLAN-uri pot fi mapate la o singură instanță de copac care se întinde. Acest lucru ridică problema modului de a determina care VLAN trebuie asociat cu ce instanță. Mai precis, cum să etichetați BPDUs, astfel încât dispozitivele receptoare să poată identifica instanțele și VLAN-urile la care se aplică fiecare dispozitiv.
problema este irelevantă în cazul standardului 802.1 q, unde toate instanțele sunt mapate la o instanță unică. În implementarea PVST+, asociația este după cum urmează:
-
VLAN-urile diferite poartă BPDU-urile pentru instanța respectivă (un BPDU pe VLAN).
Cisco MISTP a trimis un BPDU pentru fiecare instanță, inclusiv o listă de VLAN-uri pentru care BPDU a fost responsabil, pentru a rezolva această problemă. Dacă din greșeală, două comutatoare au fost configurate greșit și au avut o gamă diferită de VLAN-uri asociate aceleiași instanțe, a fost dificil pentru protocol să se recupereze corect din această situație.
Comitetul IEEE 802.1 a adoptat o abordare mult mai ușoară și mai simplă, care a introdus regiunile MST. Gândiți-vă la o regiune ca la echivalentul sistemelor autonome Border Gateway Protocol (BGP), care este un grup de comutatoare plasate sub o administrație comună.
configurație MST și regiune MST
fiecare comutator care rulează MST în rețea are o singură configurație MST care constă din aceste trei atribute:
-
un nume de configurație alfanumerică (32 octeți)
-
un număr de revizuire a configurației (doi octeți)
-
un tabel cu 4096 de elemente care asociază fiecare dintre potențialele 4096 VLAN-uri acceptate pe șasiu la o anumită instanță
pentru a face parte dintr-o regiune comună MST, un grup de comutatoare trebuie să partajeze aceleași atribute de configurare. Depinde de administratorul de rețea să propage corect configurația în întreaga regiune. În prezent, acest pas este posibil numai prin intermediul interfeței liniei de comandă (CLI) sau prin Simple Network Management Protocol (SNMP). Alte metode pot fi imaginate, deoarece specificația IEEE nu menționează în mod explicit modul de realizare a acestui pas.
Notă: Dacă, din orice motiv, două comutatoare diferă pentru unul sau mai multe atribute de configurare, comutatoarele fac parte din regiuni diferite. Pentru mai multe informații, consultați secțiunea limita regiunii din acest document.
limita regiunii
pentru a asigura o mapare consecventă VLAN-to-instance, este necesar ca protocolul să poată identifica exact limitele regiunilor. În acest scop, caracteristicile regiunii sunt incluse în BPDUs. Maparea exactă VLANs-to-instance nu este propagată în BPDU, deoarece comutatoarele trebuie doar să știe dacă se află în aceeași regiune ca un vecin. Prin urmare, este trimis doar un rezumat al tabelului de mapare VLANs-to-instance, împreună cu numărul de revizuire și numele. Odată ce un comutator primește un BPDU, comutatorul extrage digest (o valoare numerică derivată din tabelul de cartografiere VLAN-to-instanță printr-o funcție matematică) și compară acest digest cu propriul digest calculat. Dacă digerările diferă, portul pe care a fost primit BPDU se află la limita unei regiuni.
în termeni generici, un port se află la limita unei regiuni dacă podul desemnat pe segmentul său se află într-o regiune diferită sau dacă primește moștenirea 802.1 d BPDUs. În această diagramă, portul de pe B1 se află la limita regiunii a, în timp ce porturile de pe B2 și B3 sunt interne regiunii B:
instanțe MST
Conform specificației IEEE 802.1 s, o punte MST trebuie să poată gestiona cel puțin aceste două instanțe:
-
un copac intern care se întinde (IST)
-
una sau mai multe instanțe arborescente multiple (Mstis)
terminologia continuă să evolueze, deoarece 802.1 s se află de fapt într-o fază pre-standard. Este probabil ca aceste nume să se schimbe în versiunea finală a 802.1 s.implementarea Cisco acceptă 16 instanțe: un IST (instanță 0) și 15 MSTIs.
instanțe IST
pentru a înțelege în mod clar rolul instanței IST, amintiți-vă că MST provine din IEEE. Prin urmare, MST trebuie să poată interacționa cu rețelele bazate pe 802.1 q, deoarece 802.1 q este un alt standard IEEE. Pentru 802.1 q, O rețea cu punte implementează doar un singur arbore de acoperire (CST). Instanța IST este pur și simplu o instanță RSTP care extinde CST în interiorul regiunii MST.
instanța IST primește și trimite BPDUs către CST. IST poate reprezenta întreaga regiune MST ca o punte virtuală CST către lumea exterioară.
acestea sunt două diagrame echivalente funcțional. Observați locația diferitelor porturi blocate. Într-o rețea tipic legată, vă așteptați să vedeți un port blocat între comutatoarele M și B. în loc să blocați pe D, vă așteptați să aveți a doua buclă ruptă de un port blocat undeva în mijlocul regiunii MST. Cu toate acestea, datorită IST, întreaga regiune apare ca un pod virtual care rulează un singur arbore de întindere (CST). Acest lucru face posibil să se înțeleagă că podul virtual blochează un port alternativ pe B. De asemenea, acel pod virtual se află pe segmentul C la D și conduce comutatorul D pentru a-și bloca portul.
mecanismul exact care face ca regiunea să apară ca o punte virtuală CST depășește domeniul de aplicare al acestui document, dar este descris pe larg în specificația IEEE 802.1 s. Cu toate acestea, dacă țineți cont de această proprietate virtuală a podului regiunii MST, interacțiunea cu lumea exterioară este mult mai ușor de înțeles.
MSTIs
MSTIs sunt instanțe RSTP simple care există numai în interiorul unei regiuni. Aceste instanțe rulează RSTP automat în mod implicit, fără nicio lucrare suplimentară de configurare. Spre deosebire de IST, MSTIs nu interacționează niciodată cu exteriorul regiunii. Amintiți-vă că MST rulează doar un copac care se întinde în afara regiunii, deci, cu excepția instanței IST, instanțele obișnuite din interiorul regiunii nu au contrapartidă externă. În plus, MSTIs nu trimit BPDUs în afara unei regiuni, doar IST o face.
MSTIs nu trimiteți BPDU individuale independente. În interiorul regiunii MST, podurile schimbă BPDU-uri MST care pot fi văzute ca BPDU-uri RSTP normale pentru IST, conținând în același timp informații suplimentare pentru fiecare MSTI. Această diagramă arată un schimb BPDU între comutatoarele a și B în interiorul unei regiuni MST. Fiecare comutator trimite doar un BPDU, dar fiecare include un MRecord pe MSTI prezent pe porturi.
Notă: În această diagramă, observați că primul câmp de informații purtat de un MST BPDU conține date despre IST. Aceasta implică faptul că IST (instanța 0) este întotdeauna prezent peste tot în interiorul unei regiuni MST. Cu toate acestea, administratorul de rețea nu trebuie să mapeze VLAN-urile pe instanța 0 și, prin urmare, aceasta nu este o sursă de îngrijorare.
spre deosebire de topologia arborelui convergent obișnuit, ambele capete ale unui link pot trimite și primi BPDUs simultan. Acest lucru se datorează faptului că, așa cum se arată în această diagramă, fiecare punte poate fi desemnată pentru una sau mai multe instanțe și trebuie să transmită BPDU-uri. De îndată ce o singură instanță MST este desemnată pe un port, trebuie trimis un BPDU care conține informațiile pentru toate instanțele (IST+ MSTIs). Diagrama prezentată aici demonstrează Bdpu-urile MST trimise în interiorul și în afara unei regiuni MST:
MRecord conține suficiente informații (mai ales root bridge și parametrii de prioritate sender bridge) pentru ca instanța corespunzătoare să-și calculeze topologia finală. MRecord nu are nevoie de parametri legați de cronometru, cum ar fi timpul de salut, întârzierea înainte și vârsta maximă, care se găsesc de obicei într-un IEEE 802.1 d obișnuit sau 802.1 q CST BPDU. Singura instanță din regiunea MST care utilizează acești parametri este IST; timpul de salut determină cât de frecvent sunt trimise BPDU-urile, iar parametrul de întârziere înainte este utilizat în principal atunci când tranziția rapidă nu este posibilă (amintiți-vă că tranzițiile rapide nu apar pe legăturile partajate). Deoarece MSTIs depind de IST pentru a-și transmite informațiile, MSTIs nu au nevoie de acele cronometre.
Configurări greșite comune
independența dintre instanță și VLAN este un concept nou care implică faptul că trebuie să vă planificați cu atenție configurația. Instanța IST este activă pe toate porturile, dacă Trunk sau secțiunea de acces ilustrează unele capcane comune și cum să le evite.
instanța IST este activă pe toate porturile, indiferent dacă Trunk sau Access
această diagramă arată comutatoarele a și B conectate cu porturi de acces, fiecare situat în VLAN-uri diferite. VLAN 10 și VLAN 20 sunt mapate la diferite instanțe. VLAN 10 este mapat la instanța 0, în timp ce VLAN 20 este mapat la instanța 1.
această configurație are ca rezultat incapacitatea pcA de a trimite cadre la pcB. Comanda show arată că comutatorul B blochează legătura pentru a comuta A în VLAN 10, așa cum se arată în această diagramă:
cum este posibil acest lucru într-o topologie atât de simplă, fără o buclă aparentă?
această problemă se explică prin faptul că informațiile MST sunt transmise cu un singur BPDU (IST BPDU), indiferent de numărul de instanțe interne. Instanțele individuale nu trimit BPDUs individuale. Când comutatorul a și comutatorul B schimbă informații STP pentru VLAN 20, comutatoarele trimit un IST BPDU cu un MRecord, de exemplu 1, deoarece acolo este mapat VLAN 20. Cu toate acestea, deoarece este un BPDU IST, acest BPDU conține, de asemenea, informații de exemplu 0. Aceasta înseamnă că instanța IST este activă pe toate porturile dintr-o regiune MST, indiferent dacă aceste porturi poartă VLAN-uri mapate la instanța IST sau nu.
această diagramă prezintă topologia logică a instanței IST:
comutatorul B primește două BPDU-uri, de exemplu 0 de la comutatorul a (unul pe fiecare port). Este clar că comutatorul B trebuie să blocheze unul dintre porturile sale pentru a evita o buclă.
soluția preferată este să folosiți o instanță pentru VLAN 10 și o altă instanță pentru VLAN 20 pentru a evita maparea VLAN-urilor la instanța IST.
o alternativă este să transportați acele VLAN-uri mapate la IST pe toate legăturile (permiteți VLAN 10 pe ambele porturi, ca în această diagramă).
două VLAN-uri mapate la aceeași instanță blochează aceleași porturi
amintiți-vă că VLAN nu mai înseamnă spanning Tree instance. Topologia este determinată de instanță, indiferent de VLAN-urile mapate la ea. Această diagramă arată o problemă care este o variantă a celei discutate în instanța IST este activă pe toate porturile, fie că este vorba de trunchi sau de secțiunea de acces:
să presupunem că VLAN-urile 10 și 20 sunt ambele mapate la aceeași instanță (instanța 1). Administratorul de rețea dorește să taie manual VLAN 10 pe o legătură în sus și VLAN 20 pe cealaltă pentru a restricționa traficul pe trunchiurile de legătură în sus de la comutatorul a la comutatoarele de distribuție D1 și D2 (o încercare de a realiza o topologie așa cum este descris în diagrama anterioară). La scurt timp după finalizarea acestui lucru, administratorul de rețea observă că utilizatorii din VLAN 20 au pierdut conectivitatea la rețea.
aceasta este o problemă tipică de configurare greșită. VLAN-urile 10 și 20 sunt ambele mapate la instanța 1, ceea ce înseamnă că există o singură topologie logică pentru ambele VLAN-uri. Partajarea încărcării nu poate fi realizată, așa cum se arată aici:
datorită tăierii manuale, VLAN 20 este permisă numai pe portul blocat, ceea ce explică pierderea conectivității. Pentru a realiza echilibrarea încărcării, administratorul de rețea trebuie să mapeze VLAN 10 și 20 la două instanțe diferite.
o regulă simplă de urmat pentru a evita această problemă este să nu tăiați niciodată manual VLAN-urile de pe un portbagaj. Dacă decideți să eliminați unele VLAN-uri de pe un trunchi, eliminați împreună toate VLAN-urile mapate la o anumită instanță. Nu eliminați niciodată un VLAN individual dintr-un trunchi și nu eliminați toate VLAN-urile care sunt mapate la aceeași instanță.
interacțiunea dintre Regiunea MST și lumea exterioară
cu o migrare către o rețea MST, este probabil ca administratorul să se ocupe de probleme de interoperabilitate între protocoalele MST și cele vechi. MST interacționează perfect cu rețelele standard 802.1 q CST; cu toate acestea, doar o mână de rețele se bazează pe 802.Standard 1Q datorită restricției sale unice de copac. Cisco a lansat PVST + în același timp cu anunțarea suportului pentru 802.1 Q. Cisco oferă, de asemenea, un mecanism eficient, dar simplu de compatibilitate între MST și PVST+. Acest mecanism este explicat mai târziu în acest document.
prima proprietate a unei regiuni MST este că la porturile de graniță nu sunt trimise BPDU-uri MSTI, sunt doar BPDU-uri IST. Instanțele interne (mstis) urmează întotdeauna automat topologia IST la porturile limită, așa cum se arată în această diagramă:
în această diagramă, să presupunem că VLAN-urile de la 10 la 50 sunt mapate la instanța verde, care este doar o instanță internă (MSTI). Legăturile roșii reprezintă IST și, prin urmare, reprezintă și CST. VLAN-urile de la 10 la 50 sunt permise peste tot în topologie. BPDUs pentru instanța verde nu sunt trimise din regiunea MST. Acest lucru nu înseamnă că există o buclă în VLAN-uri 10 prin 50. MSTIs urmează IST la porturile de graniță, iar portul de graniță de pe comutatorul B blochează, de asemenea, traficul pentru instanța verde.
comutatoarele care rulează MST sunt capabile să detecteze automat vecinii PVST+ la limite. Aceste comutatoare sunt capabile să detecteze că mai multe BPDU-uri sunt primite pe diferite VLAN-uri ale unui port trunchi pentru instanță.
această diagramă prezintă o problemă de interoperabilitate. O regiune MST interacționează numai cu un copac care se întinde (CST) în afara regiunii. Cu toate acestea, podurile PVST+ rulează un algoritm Spanning Tree (STA) pe VLAN și, ca rezultat, trimiteți un BPDU pe fiecare VLAN la fiecare două secunde. Podul boundary MST nu se așteaptă să primească atât de multe BPDU-uri. Podul MST se așteaptă fie să primească unul, fie să trimită unul, în funcție de faptul dacă podul este rădăcina CST sau nu.
Cisco a dezvoltat un mecanism pentru a aborda problema prezentată în această diagramă. O posibilitate ar fi putut consta în tunelarea BPDU-urilor suplimentare trimise de podurile PVST+ din regiunea MST. Cu toate acestea, această soluție s-a dovedit a fi prea complexă și potențial periculoasă atunci când a fost implementată pentru prima dată în MISTP. A fost creată o abordare mai simplă. Regiunea MST reproduce IST BPDU pe toate VLAN-urile pentru a simula un vecin PVST+. Această soluție implică câteva constrângeri care sunt discutate în acest document.
configurație recomandată
deoarece regiunea MST reproduce acum IST BPDUs pe fiecare VLAN la limită, fiecare instanță PVST+ aude un BPDU din rădăcina IST (aceasta implică rădăcina este situată în interiorul regiunii MST). Se recomandă ca rădăcina IST să aibă o prioritate mai mare decât orice altă punte din rețea, astfel încât rădăcina IST să devină rădăcina pentru toate diferitele instanțe PVST+, așa cum se arată în această diagramă:
în această diagramă, comutatorul C este un PVST + conectat redundant la o regiune MST. Rădăcina IST este rădăcina pentru toate instanțele PVST + care există pe comutatorul C. Ca rezultat, comutatorul C blochează una dintre legăturile sale ascendente pentru a preveni buclele. În acest caz particular, interacțiunea dintre PVST + și regiunea MST este optimă deoarece:
-
costurile porturilor Uplink ale comutatorului C pot fi reglate pentru a realiza echilibrarea sarcinii diferitelor VLAN-uri pe porturile Uplink-urilor (deoarece comutatorul C rulează un arbore de acoperire pe VLAN, acest comutator este capabil să aleagă ce port Uplink blochează pe bază de VLAN).
-
UplinkFast poate fi utilizat pe comutatorul C pentru a obține o convergență rapidă în cazul unei defecțiuni a legăturii în sus.
configurație alternativă (nerecomandată)
o altă posibilitate este ca regiunea IST să fie rădăcina pentru absolut nicio instanță PVST+. Aceasta înseamnă că toate instanțele PVST + au o rădăcină mai bună decât instanța IST, așa cum se arată în această diagramă:
acest caz corespunde unui nucleu PVST + și unui strat de acces sau distribuție MST, un scenariu destul de rar. Dacă stabiliți Podul rădăcină în afara regiunii, există aceste dezavantaje în comparație cu configurația recomandată anterior:
-
o regiune MST rulează doar o singură instanță de copac care interacționează cu lumea exterioară. Aceasta înseamnă practic că un port de graniță poate bloca sau redirecționa doar pentru toate VLAN-urile. În alți termeni, nu este posibilă echilibrarea sarcinii între cele două uplink-uri ale regiunii care duc la comutatorul C. legătura ascendentă de pe comutatorul B pentru instanță va bloca pentru toate VLAN-urile, în timp ce comutatorul a va redirecționa pentru toate VLAN-urile.
-
această configurație permite încă o convergență rapidă în interiorul regiunii. Dacă legătura în sus pe comutatorul a eșuează, trebuie realizată o trecere rapidă la o legătură în sus pe un alt comutator. În timp ce modul în care IST se comportă în interiorul regiunii pentru ca întreaga regiune MST să semene cu un pod CST nu a fost discutat în detaliu, vă puteți imagina că o trecere într-o regiune nu este niciodată la fel de eficientă ca o trecere pe un singur pod.
configurație nevalidă
în timp ce mecanismul de emulare PVST+ oferă interoperabilitate ușoară și fără probleme între MST și PVST+, acest mecanism implică faptul că orice altă configurație decât cele două menționate anterior este nevalidă. Acestea sunt regulile de bază care trebuie respectate pentru a obține o interacțiune MST și PVST + de succes:
-
dacă podul MST este rădăcina, acest pod trebuie să fie rădăcina pentru toate VLAN-urile.
-
dacă podul PVST + este rădăcina, acest pod trebuie să fie rădăcina pentru toate VLAN-urile (inclusiv CST, care rulează întotdeauna pe VLAN 1, indiferent de VLAN-ul nativ, când CST rulează PVST+).
-
simularea eșuează și produce un mesaj de eroare dacă podul MST este rădăcina pentru CST, în timp ce podul PVST+ este rădăcina pentru unul sau mai multe VLAN-uri. O simulare nu a reușit pune portul limită în modul inconsistente rădăcină.
în această diagramă, Podul A din regiunea MST este rădăcina pentru toate cele trei instanțe PVST+, cu excepția unuia (VLAN roșu). Podul C este rădăcina VLANULUI roșu. Să presupunem că bucla creată pe VLAN roșu, unde Podul C este rădăcina, devine blocată de Podul B. Aceasta înseamnă că podul B este desemnat pentru toate VLAN-urile, cu excepția celui roșu. O regiune MST nu este capabilă să facă acest lucru. Un port de graniță poate bloca sau redirecționa doar pentru toate VLAN-urile, deoarece regiunea MST rulează doar un copac care se întinde cu lumea exterioară. Astfel, atunci când podul B detectează un BPDU mai bun pe portul său de graniță, Podul invocă Garda BPDU pentru a bloca acest port. Portul este plasat în modul inconsistent rădăcină. Exact același mecanism conduce, de asemenea, Podul A pentru a-și bloca portul de graniță. Conectivitatea se pierde; cu toate acestea, o topologie fără buclă este păstrată chiar și în prezența unei astfel de Configurări greșite.
notă: de îndată ce un port de graniță produce o eroare inconsistentă rădăcină, investigați dacă un pod PVST+ a încercat să devină rădăcină pentru unele VLAN-uri.
strategia de migrare
primul pas în migrarea la 802.1 s/w este identificarea corectă a porturilor punct-la-punct și margine. Asigurați-vă că toate legăturile switch-to-switch, pe care se dorește o tranziție rapidă, sunt full-duplex. Porturile Edge sunt definite prin caracteristica PortFast. Decideți cu atenție câte instanțe sunt necesare în rețeaua comutată și rețineți că o instanță se traduce printr-o topologie logică. Decideți ce VLAN-uri să mapați pe acele instanțe și selectați cu atenție o rădăcină și o rădăcină de rezervă pentru fiecare instanță. Alegeți un nume de configurare și un număr de revizuire care vor fi comune tuturor comutatoarelor din rețea. Cisco recomandă să plasați cât mai multe switch-uri posibil într-o singură regiune; nu este avantajos să segmentați o rețea în regiuni separate. Evitați maparea VLAN – urilor pe instanța 0. Migrează miezul mai întâi. Schimbați tipul STP la MST și mergeți până la comutatoarele de acces. MST poate interacționa cu podurile moștenite care rulează PVST+ pe bază de port, deci nu este o problemă să amestecați ambele tipuri de poduri dacă interacțiunile sunt clar înțelese. Încercați întotdeauna să păstrați rădăcina CST și IST în interiorul regiunii. Dacă interacționați cu un pod PVST+ printr-un trunchi, asigurați-vă că podul MST este rădăcina tuturor VLAN-urilor permise pe acel trunchi.
pentru configurațiile eșantionului, consultați:
-
exemplu de configurare pentru a migra arborele de acoperire de la PVST + la MST
-
Spanning copac de la PVST + la Rapid-PVST exemplu de configurare a Migrației
concluzie
rețelele comutate trebuie să îndeplinească cerințe stricte de robustețe, reziliență și disponibilitate ridicată. Cu tehnologii în creștere, cum ar fi Voice over IP (VoIP) și Video over IP, convergența rapidă în jurul defecțiunilor de legătură sau componente nu mai este o caracteristică de dorit: convergența rapidă este o necesitate. Cu toate acestea, până de curând, rețelele comutate redundante trebuiau să se bazeze pe STP 802.1 d relativ lent pentru a atinge aceste obiective. Aceasta s-a dovedit adesea a fi cea mai dificilă sarcină a administratorului de rețea. Singura modalitate de a obține câteva secunde de pe protocol a fost de a regla cronometrele protocolului, dar adesea în detrimentul sănătății rețelei. Cisco a lansat multe 802.Augmentări 1D STP, cum ar fi UplinkFast, BackboneFast și PortFast, caracteristici care au deschis calea către o convergență mai rapidă a copacilor. Cisco a răspuns, de asemenea, problemelor de scalabilitate a rețelelor bazate pe Layer 2 (L2) cu dezvoltarea MISTP. IEEE a decis recent să încorporeze majoritatea acestor concepte în două standarde: 802.1 w (RSTP) și 802.1 s (MST). Odată cu implementarea acestor noi protocoale, timpii de convergență în sutele scăzute de milisecunde pot fi așteptați în timp ce se scalează la mii de VLAN-uri. Cisco rămâne lider în industrie și oferă aceste două protocoale împreună cu augmentări proprietare pentru a facilita migrarea și interoperabilitatea cu legacy bridges.