Comprendre le protocole STP (Multiple Spanning Tree Protocol) (802.1s)

Options de téléchargement

  • PDF     (332.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (165.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (455.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:15 août 2024
ID du document:24248

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les caractéristiques et les configurations du protocole STP (Multiple Spanning Tree Protocol) (802.1s).

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Connaissance du protocole RSTP (Rapid STP) (802.1w)

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Multiple spanning-tree (MST) est une norme IEEE inspirée de la mise en œuvre des instances multiples propriétaires Cisco Spanning Tree Protocol (MISTP). Ce tableau montre le support de MST dans différents commutateurs Catalyst :

    Plate-forme Catalyst MST avec RSTP
    Catalyst 2900 XL et 3500 XL Non disponible.
    Catalyst 2950 et 3550 Cisco IOS® 12.1(9)EA1
    Catalyst 2955 toutes les versions de Cisco IOS
    Catalyst 2948G-L3 et 4908G-L3 Non disponible.
    Catalyst 4000 et 4500 (Cisco IOS) 12.1(12c)EW
    Catalyst 5000 et 5500 Non disponible.
    Catalyst 6000 et 6500 (Cisco IOS) 12.1(11b)EX, 12.1(13)E, 12.2(14)SX
    Catalyst 8500 Non disponible.

    Pour plus d'informations sur RSTP (802.1w), référez-vous à Présentation du protocole Rapid Spanning Tree (802.1w).

    Où utiliser MST

    Ce schéma montre une conception courante qui comporte un commutateur d'accès A avec 1000 VLAN connectés en redondance à deux commutateurs de distribution D1 et D2.

    Dans cette configuration, les utilisateurs se connectent au commutateur A et l'administrateur réseau cherche habituellement à réaliser un équilibrage de charge sur les liaisons ascendantes du commutateur d'accès sur la base des VLAN pairs ou impairs ou tout autre schéma jugé approprié.

    Accès au commutateur A avec 1 000 VLAN connectés de manière redondante aux commutateurs D1 et D2Accès au commutateur A avec 1 000 VLAN connectés de manière redondante aux commutateurs D1 et D2

    Ces sections sont des exemples de cas où différents types de STP sont utilisés dans la configuration suivante :

    Cas PVST+

    Dans un environnement Cisco Per-VLAN Spanning Tree (PVST+), les paramètres de spanning-tree sont réglés de telle façon que la moitié des VLAN transmettent les données sur chaque jonction de liaison ascendante.

    Pour faciliter cela, choisissez le pont D1 comme racine des VLAN 501 à 1000, et le pont D2 comme racine des VLAN 1 à 500. Ces affirmations sont vérifiées dans la configuration suivante :

    • Dans ce cas, les résultats de l'équilibrage de charge sont optimaux.

    • Une seule instance de spanning-tree est conservée pour chaque VLAN, ce qui donne 1000 instances pour seulement deux topologies logiques finales différentes.

        Ceci gaspille considérablement de cycles CPU pour tous les commutateurs du réseau (en plus de la bande passante utilisée pour chaque instance pour envoyer ses propres BPDU).

    Cas de la norme 802.1q

    La norme IEEE 802.1q initiale définit bien plus que le simple système de jonction. Cette norme définit un Common Spanning Tree (CST) qui se base sur une seule instance de spanning-tree pour le réseau ponté entier, indépendamment du nombre de VLAN.

    Si le CST est appliqué à la topologie de ce schéma suivant, le résultat ressemble au schéma présenté ici :

    Common Spanning Tree (CST) appliqué au réseauCommon Spanning Tree (CST) appliqué au réseau

    Dans un réseau qui exécute le CST, les affirmations suivantes sont vraies :

    • Aucun équilibrage de charge n'est possible ; une liaison ascendante doit être bloquée pour tous les VLAN.

    • Le processeur est épargné ; une seule instance doit être calculée.

    Remarque : l'implémentation Cisco améliore la norme 802.1q afin de prendre en charge un seul PVST. Cette fonctionnalité se comporte exactement comme le PVST dans cet exemple. Les BPDU Cisco pour chaque VLAN sont transmises par tunnel via de purs ponts 802.1q.

    Cas MST

    Les MST (IEEE 802.1s) combinent les meilleurs aspects du PVST+ et de la norme 802.1q.

    L'idée est que plusieurs vlans peuvent être mappés à un numéro réduit d'instances de spanning-tree parce que la plupart des réseaux n'ont besoin que de quelques topologies logiques.

    Dans la topologie décrite dans le premier schéma, il y a seulement deux topologies logiques finales différentes, de sorte que seules deux instances de spanning-tree sont vraiment nécessaires.

    Il n'y a aucun besoin d'exécuter 1000 instances. Si vous mappez la moitié des 1000 VLAN à une instance de spanning-tree différente, comme le montre le schéma ci-dessous, les affirmations suivantes sont vérifiées :

    • Le schéma d’équilibrage de charge souhaité peut encore être réalisé, car la moitié des VLAN adhèrent à une instance distincte.

    • La CPU est économisée car seules deux instances sont calculées.

    Mapper la moitié des 1000 VLAN à une instance Spanning Tree différenteMapper la moitié des 1000 VLAN à une instance Spanning Tree différente

    D'un point de vue technique, MST est la meilleure solution. Du point de vue de l'utilisateur final, les principaux inconvénients associés à la migration vers MST sont les suivants :

    • Le protocole est plus complexe que le spanning-tree habituel et exige une formation supplémentaire du personnel.

    • L'interaction avec les ponts traditionnels peut poser un défi. Pour plus d'informations, référez-vous à la section Interaction entre les régions MST et le monde extérieur de ce document.

    Région MST

    Comme précédemment mentionné, l'amélioration principale introduite par MST est que plusieurs VLAN peuvent être mappés à une seule instance de spanning-tree.

    Cela pose le problème de savoir comment déterminer quel VLAN doit être associé à quelle instance ; plus précisément, comment étiqueter les BPDU afin que les périphériques récepteurs puissent identifier les instances et les VLAN auxquels chaque périphérique s'applique.

    La question ne se pose pas dans le cas de la norme 802.1q où toutes les instances sont mappées à une seule instance. Dans l'implémentation PVST+, l'association est :

    • Différents VLAN acheminent les BPDU pour leur instance respective (une BPDU par VLAN).

    Le protocole Cisco MISTP a envoyé une trame BPDU pour chaque instance, avec une liste des VLAN dont la trame BPDU était responsable, afin de résoudre ce problème.

    Si, par erreur, deux commutateurs n’ont pas été configurés correctement et avaient une plage différente de VLAN associés à la même instance, il a été difficile pour le protocole de récupérer correctement de cette situation.

    Le comité IEEE 802.1s a adopté une approche beaucoup plus facile et plus simple qui a introduit les régions MST. Représentez-vous une région comme l'équivalent des systèmes autonomes Border Gateway Protocol (BGP), qui sont un groupe de commutateurs placé sous une administration commune.

    Configuration MST et région MST

    Chaque commutateur qui exécute MST dans le réseau a une configuration MST unique qui se compose de ces trois attributs :

    1. Un nom de configuration alphanumérique (32 octets)

    2. Un numéro de révision de configuration (deux octets)

    3. Une table d'éléments 4096 qui associe chaque VLAN 4096 potentiel supporté sur le châssis à une instance donnée

    Pour faire partie d'une région MST commune, un groupe de commutateurs doit partager les mêmes attributs de configuration. Il incombe à l'administrateur réseau de propager correctement la configuration dans la région.

    Actuellement, cette étape est seulement possible avec l'interface de ligne de commande (CLI) ou via le protocole de gestion de réseau simple (SNMP).

    D'autres méthodes peuvent être envisagées, car la spécification IEEE ne mentionne pas explicitement comment accomplir cette étape.

    Remarque : si, pour une raison quelconque, deux commutateurs diffèrent sur un ou plusieurs attributs de configuration, les commutateurs font partie de régions différentes. Pour plus d'informations, reportez-vous à la section suivante, Limite de la région.

    Limites d'une région

    Pour assurer un mappage constant VLAN à instance, le protocole doit pouvoir identifier exactement les limites des régions.

    Dans ce but, les caractéristiques de la région sont incluses dans les BPDU. Le mappage exact VLAN à instance n'est pas propagée dans la BPDU car les commutateurs doivent seulement savoir s'ils sont dans la même région qu'un voisin.

    Par conséquent, seul un résumé de la table de mappage VLAN à instance est envoyé, avec le numéro de révision et le nom.

    Lorsqu'un commutateur reçoit une BPDU, il extrait le résumé (une valeur numérique dérivée de la table de mappage VLAN à instance par une fonction mathématique) et compare ce résumé à son propre résumé calculé.

    Si les résumés diffèrent, le port sur lequel la BPDU a été reçue est à la limite d'une région.

    En termes génériques, un port est à la limite d'une région si le pont désigné sur son segment est dans une région différente s'il reçoit les BPDU 802.1d traditionnelles. Dans ce schéma, le port sur B1 est à la limite de la région A, tandis que les ports sur B2 et B3 sont internes à la région B :

    Régions MST

    Instances MST

    Selon la spécification IEEE 802.1s, un pont MST doit être capable de gérer au moins ces deux instances :

    • Un Internal Spanning Tree (IST)

    • Une ou plusieurs instances du protocole MST

    La terminologie continue d'évoluer, car la norme 802.1s est en fait dans sa phase préliminaire. Il est probable que ces noms puissent changer dans la version finale de 802.1s. L'implémentation Cisco prend en charge 16 instances : une IST (instance 0) et 15 MSTI.

    Instances IST

    Afin de comprendre clairement le rôle de l'instance IST, rappelez-vous que MST provient de la norme IEEE. Par conséquent, MST doit pouvoir interagir avec les réseaux de type 802.1q, car la norme 802.1q est une autre norme IEEE. Pour la norme 802.1q, un réseau ponté ne met en œuvre qu'un seul spanning-tree (CST). L'instance IST n'est qu'une instance RSTP qui étend le CST dans la région MST.

    L'instance IST reçoit et envoie les BPDU au CST. L'IST peut représenter la région MST entière comme un pont virtuel CST vers le monde extérieur.

    Il ya deux schémas fonctionnellement équivalents. Notez l'emplacement des différents ports bloqués. Dans un réseau généralement ponté, vous vous attendez à voir un port bloqué entre les commutateurs M et B.

    Au lieu de bloquer sur D, vous vous attendez à ce que la deuxième boucle soit interrompue par un port bloqué quelque part au milieu de la région MST.

    Cependant, à cause de l'IST, la région entière apparaît comme un pont virtuel qui exécute un seul spanning-tree (CST). On peut ainsi comprendre que le pont virtuel bloque un port alternatif sur B.

    Et aussi que le pont virtuel est sur le segment C à D et amène le commutateur D à bloquer son port.

    Pont virtuel sur le segment C à D

    Le mécanisme exact qui fait apparaître la région comme un pont CST virtuel sort du cadre de ce document, mais il est amplement décrit dans la spécification IEEE 802.1s.

    Cependant, si on garde à l'esprit cette propriété de pont virtuel de la région MST, il est beaucoup plus facile de comprendre l'interaction avec le monde extérieur.

    MSTI

    Les MSTI sont des instances simples RSTP qui existent seulement à l'intérieur d'une région. Ces instances exécutent le RSTP automatiquement par défaut, sans autre tâche de configuration.

    À la différence de l'IST, les MSTI n'interagissent jamais avec l'extérieur de la région. Rappelez-vous que MST exécute seulement un spanning-tree à l'extérieur de la région et qu'ainsi, excepté l'instance IST, les instances normales à l'intérieur de la région n'ont pas d'homologue extérieur.

    De plus, les MSTI n'envoient pas de BPDU à l'extérieur de la région, seul l'IST le fait.

    Les MSTI n'envoient pas de BPDU individuelles indépendantes. À l’intérieur de la région MST, les ponts échangent des BPDU MST qui peuvent être considérées comme des BPDU RSTP normales pour l’IST et contiennent également des informations supplémentaires pour chaque MSTI.

    Ce schéma montre un échange de BPDU entre les commutateurs A et B à l'intérieur d'une région MST. Chaque commutateur n'envoie qu'une BPDU, mais chacun comporte un MRecord par MSTI présent sur les ports.

    MSTI

    Remarque : dans ce schéma, notez que le premier champ d'informations transporté par une BPDU MST contient des données sur l'IST. Ceci implique que l'IST (instance 0) est toujours présent partout à l'intérieur d'une région MST. Cependant, l'administrateur réseau n'a pas à mapper les VLAN sur l'instance 0, et donc cela ne pose pas de problème.

    À la différence de la topologie de spanning-tree convergée normale, les deux extrémités d'une liaison peuvent envoyer et recevoir simultanément des BPDU.

    Cela provient du fait que, comme le montre ce schéma, chaque pont peut être désigné pour une ou plusieurs instances et doit transmettre des BPDU.

    Dès qu'une seule instance MST est désignée sur un port, une BPDU contenant les informations pour toutes les instances (IST+ MSTI) doit être envoyée.

    Le schéma montré ici illustre les BPDU MST envoyées à l'intérieur et l'extérieur d'une région MST :

    BDPU MST envoyés à l'intérieur et à l'extérieur d'une région MSTBDPU MST envoyés à l'intérieur et à l'extérieur d'une région MST

    Le MRecord contient assez d'informations (surtout les paramètres de priorité du pont racine et du pont expéditeur) pour permettre à l'instance correspondante de calculer sa topologie finale.

    Le MRecord n'a pas besoin de paramètres relatifs au temporisateur, par exemple l'intervalle hello, le délai de transmission (forward delay) et la paramètre max age présents normalement dans une BPDU IEEE 802.1d ou CST 802.1q normale.

    La seule instance de la région MST à utiliser ces paramètres est l’IST ; l’heure Hello détermine la fréquence d’envoi des BPDU et le paramètre de délai de transmission est principalement utilisé lorsque la transition rapide n’est pas possible (n’oubliez pas que les transitions rapides ne se produisent pas sur les liaisons partagées).

    Comme les MSTI dépendent de l'IST pour transmettre leurs informations, les MSTI n'ont pas besoin de ces temporisateurs.

    Configurations incorrectes courantes

    L'indépendance entre l'instance et le VLAN est un nouveau concept qui implique que vous devez planifier soigneusement votre configuration. La section L'instance IST est active sur tous les ports, que ce soient des ports de jonction ou des ports d'accès illustre quelques pièges communs et comment les éviter.

    L'instance IST est active sur tous les ports, que ce soient des ports de jonction ou des ports d'accès

    Ce schéma montre les commutateurs A et B connectés avec des ports d'accès situés dans des VLAN distincts. Les VLAN 10 et VLAN 20 sont mappés à différentes instances. Le VLAN 10 est mappé à l'instance 0, alors que le VLAN 20 est mappé à l'instance 1.

    Instance 1 IST

    Cette configuration fait que pcA ne peut pas envoyer de trames à pcB. La commande show révèle que le commutateur B bloque la liaison au commutateur A dans le VLAN 10, comme illustré dans ce schéma :

    Instance 2 IST

    Comment est-ce possible dans une topologie aussi simple sans boucle apparente ?

    Ce problème s'explique par le fait que les informations MST sont transportées par une seule BPDU (une BPDU IST), quel que soit le nombre d'instances internes. Les instances individuelles n'envoient pas de BPDU individuelles.

    Lorsque le commutateur A et le commutateur B échangent des informations STP pour le VLAN 20, les commutateurs envoient une BPDU IST avec un MRecord pour l'instance 1, car c'est l'instance à laquelle le VLAN 20 est mappé.

    Cependant, comme il s'agit d'une BPDU IST, cette BPDU contient aussi des informations pour l'instance 0. Cela signifie que l'instance IST est active sur tous les ports à l'intérieur d'une région MST, que ces ports transportent ou non des VLAN mappés à l'instance IST.

    Le schéma ci-dessous montre la topologie logique de l'instance IST :

    Instance 3 IST

    Le commutateur B reçoit deux BPDU pour l'instance 0 depuis le commutateur A (une sur chaque port). Il est clair que le commutateur B doit bloquer l'un de ses ports pour éviter une boucle.

    La solution préférée est d'utiliser une instance pour le VLAN 10 et une autre instance pour le VLAN 20 pour éviter de mapper les VLAN à l'instance IST.

    Une alternative consiste à transporter ces VLAN mappés à l'IST sur toutes les liaisons (autoriser le VLAN 10 sur les deux ports, comme dans le schéma suivant).

    Deux VLAN mappés au même bloc d'instances, aux mêmes ports

    Rappelez-vous que le VLAN ne correspond plus à une instance de spanning-tree. La topologie est déterminée par l'instance, quels que soient les VLAN qui lui sont mappés.

    Ce schéma montre un problème qui est une variante de celui discuté dans la section L'instance IST est active sur tous les ports, que ce soient des ports de jonction ou des ports d'accès :

    La topologie est déterminée par l'instance, quels que soient les VLAN qui lui sont mappésLa topologie est déterminée par l'instance, quels que soient les VLAN qui lui sont mappés

    Supposons que les VLAN 10 et 20 sont tous deux mappés à la même instance (instance 1).

    L'administrateur réseau veut élaguer manuellement le VLAN 10 sur une liaison ascendante et le VLAN 20 sur une autre afin de restreindre le trafic sur les jonctions de liaison ascendante entre le commutateur A et les commutateurs de distribution D1 et D2 (une tentative visant à réaliser une topologie comme celle décrite dans le schéma précédent).

    Peu de temps après cette réalisation, l'administrateur réseau note que les utilisateurs figurant dans le VLAN 20 ont perdu la connectivité avec le réseau.

    Il s'agit d'un problème typique de configuration incorrecte. Les VLAN 10 et 20 sont tous deux mappés à l'instance 1, ce qui signifie qu'il y a une seule topologie logique pour les deux VLAN. La charge ne peut pas être partagée, comme il est montré ici :

    Problème typique de configuration incorrecteProblème typique de configuration incorrecte

    En raison de l'élagage manuel, le VLAN 20 n'est autorisé que sur le port bloqué, ce qui explique la perte de connectivité. Pour réaliser l'équilibrage de charge, l'administrateur réseau doit mapper les VLAN 10 et 20 à deux instances différentes.

    Une règle simple à utiliser pour éviter ce problème est de ne jamais élaguer manuellement les VLAN d’une agrégation. Si vous décidez de supprimer des VLAN sur une jonction, supprimez ensemble tous les VLAN mappés à une instance donnée.

    Ne supprimez jamais un VLAN individuel sur une jonction et ne supprimez pas tous les VLAN mappés à la même instance.

    Interaction entre les régions MST et le monde extérieur

    Avec une migration sur un réseau MST, l'administrateur devra probablement s'occuper des problèmes d'interopérabilité avec les protocoles MST et traditionnels.

    MST fonctionne de manière transparente avec les réseaux CST 802.1q standard ; cependant, seule une poignée de réseaux sont basés sur la norme 802.1q en raison de sa restriction Spanning Tree unique.

    Cisco a sorti le PVST+ au moment même où le support de la norme 802.1q a été annoncé. Cisco fournit également un mécanisme de compatibilité efficace quoique simple entre MST et PVST+. Ce mécanisme est expliqué dans la suite de ce document.

    La première propriété d'une région MST est qu'aux ports à la limite aucune BPDU MSTI n'est envoyée, seules des BPDU IST. Les instances internes (MSTI) correspondent toujours automatiquement à la topologie IST au niveau des ports de frontière, comme illustré dans ce schéma :

    Les instances internes (MSTI) correspondent toujours automatiquement à la topologie IST au niveau des ports de périphérieLes instances internes (MSTI) correspondent toujours automatiquement à la topologie IST au niveau des ports de périphérie

    Dans ce schéma, il est supposé que les VLAN 10 à 50 sont mappés à l'instance verte, qui est une instance interne (MSTI) seulement.

    Les liaisons rouges représentent l'IST et représentent donc aussi le CST. Les VLAN 10 à 50 sont autorisés partout dans la topologie.

    Les BPDU pour l'instance verte ne sont pas envoyés à l'extérieur de la région MST.

    Cela ne signifie pas qu'il y a une boucle dans les VLAN 10 à 50. Les MSTI suivent l’IST au niveau des ports de limite, et le port de limite sur le commutateur B bloque également le trafic pour l’instance verte.

    Les commutateurs qui exécutent MST peuvent détecter automatiquement les voisins PVST+ aux limites. Ces commutateurs peuvent détecter que différentes BPDU sont reçues sur différents VLAN d'un port de jonction pour l'instance.

    Ce schéma montre un problème d'interopérabilité. Une région MST n'interagit qu'avec un seul spanning-tree (le CST) à l'extérieur de la région.

    Cependant, les ponts PVST+ exécutent un seul Spanning Tree Algorithm (STA) par VLAN, et en conséquence, envoient une BPDU sur chaque VLAN toutes les deux secondes.

    Le pont MST à la limite ne compte pas recevoir beaucoup de BPDU. Le pont MST s'attend à en recevoir un ou à en envoyer un, cela dépend du fait que le pont soit la racine du CST ou non.

    Le pont MST s'attend à en recevoir un ou à en envoyer unLe pont MST s'attend à en recevoir un ou à en envoyer un

    Cisco a développé un mécanisme pour répondre au problème montré dans ce schéma. Il aurait été possible de transmettre par tunnel les autres BPDU envoyées par les ponts PVST+ au travers de la région MST.

    Cependant, cette solution s'est avérée trop complexe et potentiellement dangereuse lors de sa première mise en oeuvre dans le MISTP. Une approche plus simple a été créée.

    La région MST réplique la BPDU IST sur tous les VLAN pour simuler un voisin PVST+. Cette solution implique quelques contraintes qui sont discutées dans ce document.

    Configuration recommandée

    Comme la région MST réplique maintenant les BPDU IST sur chaque VLAN à la limite, chaque instance PVST+ entend une BPDU depuis la racine IST (cela implique que la racine soit située à l'intérieur de la région MST).

    Il est recommandé que la racine IST soit plus prioritaire que tout autre pont du réseau pour que la racine IST devienne la racine de toutes les différentes instances PVST+, comme le montre le schéma suivant :

    BPDU IST

    Dans ce schéma, le commutateur C est un PVST+ connecté en redondance à une région MST. La racine IST est la racine de toutes les instances PVST+ qui existent sur le commutateur C.

    Par conséquent, le commutateur C bloque l’une de ses liaisons ascendantes afin d’empêcher les boucles. Dans ce cas particulier, l'interaction entre PVST+ et la région MST est optimale car :

    • Les coûts des ports de liaison ascendante du commutateur C peuvent être réglés pour réaliser l'équilibrage de charge des différents VLAN sur les ports des liaisons ascendantes (étant donné que le commutateur C exécute un Spanning Tree par VLAN, ce commutateur est en mesure de choisir les blocs de ports de liaison ascendante par VLAN).

    • Uplinkfast peut être utilisé sur le commutateur pour réaliser une convergence rapide dans le cas d'une défaillance de liaison ascendante.

    Configuration alternative (non recommandée)

    Une autre possibilité est que la région IST ne soit la racine d'absolument aucune instance PVST+. Cela signifierait que toutes les instances PVST+ auraient une meilleure racine que l'instance IST, comme le montre le schéma ci-dessous :

    Toutes les instances PVST+ ont une meilleure racine que l'instance ISTToutes les instances PVST+ ont une meilleure racine que l'instance IST

    Ce cas correspond à un noyau PVST+ et à une couche d'accès ou de distribution MST, un scénario plutôt peu fréquent. Si vous établissez le pont racine à l'extérieur de la région, les inconvénients suivants apparaissent, comparés à la configuration recommandée précédemment :

    • Une région MST exécute une seule instance spanning-tree qui interagit avec le monde extérieur. Cela signifie en principe qu'un port à la limite peut seulement être à l'état bloqué ou forwarding pour tous les VLAN. En d’autres termes, aucun équilibrage de charge n’est possible entre les deux liaisons ascendantes de la région menant au commutateur C. La liaison ascendante sur le commutateur B de l’instance peut bloquer tous les VLAN tandis que le commutateur A peut transférer tous les VLAN.

    • Cette configuration autorise toujours une convergence rapide à l'intérieur de la région. Si la liaison ascendante est défaillante sur le commutateur A, une commutation rapide doit être effectuée vers une liaison ascendante sur un commutateur différent. Alors que la façon dont l'IST se comporte à l'intérieur de la région pour que toute la région MST ressemble à un pont CST n'a pas été discutée en détail, vous pouvez vous imaginer qu'une commutation à travers une région n'est jamais aussi efficace qu'une commutation sur un seul pont.

    Configuration non valide

    Alors que le mécanisme d'émulation PVST+ fournit une interopérabilité facile de façon transparente entre MST et PVST+, ce mécanisme implique que toute configuration autre que les deux précédemment mentionnées est incorrecte. Voici les règles de base qui doivent être respectées pour une interaction MST et PVST+ réussie :

    1. Si le pont MST est la racine, ce pont doit être la racine de tous les VLAN.

    2. Si le pont PVST+ est la racine, ce pont doit être la racine pour tous les VLAN (cela inclut le CST, qui s'exécute toujours sur VLAN 1, quel que soit le VLAN natif, lorsque le CST exécute PVST+).

    3. La simulation échoue et génère un message d'erreur si le pont MST est la racine pour le CST alors que le pont PVST+ est la racine pour un ou plusieurs autres VLAN. Une simulation qui échoue place le port à la limite en mode root inconsistent.

    Une simulation qui échoue place le port à la limite en mode root inconsistentUne simulation qui échoue place le port à la limite en mode root inconsistent

    Dans ce schéma, le pont A dans la région MST est la racine pour les trois instances PVST+ sauf un (le VLAN rouge). Le pont C est la racine du VLAN rouge.

    Supposons que la boucle créée sur le VLAN rouge où le pont C est la racine devient bloqué par le pont B. Cela signifie que le pont B est désigné pour tous les VLAN sauf le VLAN rouge.

    Une région MST ne peut pas faire cela. Un port de frontière peut uniquement bloquer ou transférer pour tous les VLAN, car la région MST n'exécute qu'un seul Spanning Tree avec le monde extérieur.

    Ainsi, quand le pont B détecte une meilleure BPDU sur son port à la limite, il appelle la protection des BPDU pour bloquer ce port. Le port est placé en mode root inconsistent.

    C'est exactement le même mécanisme qui amène le pont A à bloquer son port à la limite. La connectivité est perdue ; cependant, une topologie sans boucle est conservée même en présence d’une telle erreur de configuration.

    Remarque : dès qu'un port frontière produit une erreur de racine incohérente, recherchez si un pont PVST+ a tenté de devenir la racine pour certains VLAN.

    Stratégie de migration

    La première étape de la migration vers 802.1s/w est d'identifier correctement les ports point à point et les ports d'extrémité. Assurez-vous que toutes les liaisons commutateur à commutateur sur lesquelles une transition rapide est souhaitée sont en mode duplex.

    Les ports d'extrémité sont définis par la fonctionnalité PortFast. Décidez soigneusement combien d'instances sont nécessaires dans le réseau commuté, et n'oubliez pas qu'une instance est une topologie logique.

    Décidez quels VLAN doivent être mappés vers ces instances et choisissez soigneusement une racine et une racine de secours pour chaque instance.

    Choisissez un nom de configuration et un numéro de révision qui peuvent être communs à tous les commutateurs du réseau.

    Cisco recommande de placer autant de commutateurs que possible dans une seule région. Il n'est pas avantageux de segmenter un réseau en régions distinctes.

    Évitez de mapper les VLAN vers une instance 0. Commencez par migrer le coeur. Remplacez le type STP par MST et descendez jusqu'aux commutateurs d'accès.

    MST peut interagir avec les ponts existants qui exécutent PVST+ par port. Il n'est donc pas problématique de mélanger les deux types de ponts si les interactions sont clairement comprises.

    Essayez toujours de garder la racine du CST et de l'IST à l'intérieur de la région. Si vous interagissez avec un pont PVST+ via une jonction, assurez-vous que le pont MST est la racine pour tous les VLAN autorisés sur cette jonction.

    Pour consulter des exemples de configuration, référez-vous à :

    Conclusion

    Les réseaux commutés doivent satisfaire aux exigences de solidité rigoureuse, de résilience et de haute disponibilité.

    Avec les nouvelles technologies telles que la voix sur IP (VoIP) et la vidéo sur IP, la convergence rapide autour des défaillances de liaison ou de composant n'est plus une caractéristique souhaitable : la convergence rapide est une nécessité.

    Cependant, jusque récemment, les réseaux commutés redondants devaient compter sur le protocole 802.1d STP relativement lent pour atteindre ces objectifs. Il s’agissait souvent d’une tâche qui mettait l’administrateur réseau au défi. 

    La seule façon d’obtenir quelques secondes de réduction du protocole était de régler les compteurs de protocole, mais souvent au détriment de l’intégrité du réseau.

    Cisco a publié de nombreuses améliorations du protocole STP 802.1d, telles que UplinkFast, BackboneFast et PortFast. Ces fonctionnalités ont ouvert la voie à une convergence Spanning Tree plus rapide.

    Cisco a aussi répondu aux gros problèmes d'évolutivité des réseaux de type L2 avec le développement du MISTP. L'IEEE a récemment décidé d'intégrer la plupart de ces concepts dans deux normes : 802.1w (RSTP) et 802.1s (MST).

    Avec la mise en oeuvre de ces nouveaux protocoles, vous pouvez vous attendre à des temps de convergence de quelques centaines de millisecondes et, en même temps, à des milliers de VLAN.

    Cisco reste le leader industriel et propose ces deux protocoles avec des améliorations propriétaires pour faciliter la migration et l'Interopérabilité avec les ponts traditionnels.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    3.0
    15-Aug-2024
    Recertification.
    2.0
    07-Dec-2022
    Mettre à jour le format. Corriger les erreurs et les alertes CCW. Remplacez quelques images. Recertification.
    1.0
    03-Jun-2002
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Dmitry Goloubew
      Ingénieur principal Cisco
    • Christopher Paggen
      Ingénieur émérite Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits