Het Multiple Spanning Tree Protocol (802.1s) begrijpen

Downloadopties

  • PDF     (334.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (162.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (452.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 augustus 2024
Document-id:24248

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de functies en configuraties voor het Multiple Spanning Tree Protocol (802.1s).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Bekendheid met Rapid STP (RSTP) (802.1w)

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Multiple Spanning Tree Protocol (MST) is een IEEE-standaard die is geïnspireerd uit de MISTP-implementatie (Cisco proprietary Multiple Incients Spanning Tree Protocol). Deze tabel laat de ondersteuning voor MST in verschillende Catalyst switches zien:

    Catalyst-platform MST met RSTP
    Catalyst 2900-XL en 3500-XL switch Niet beschikbaar
    Catalyst 2950 en 3550 Cisco IOS® 12.1(9)EA1
    Catalyst 2955 Alle Cisco IOS-versies
    Catalyst 2948G-L3 en 4908G-L3 switch Niet beschikbaar
    Catalyst 4000 en 4500 (Cisco IOS) 12.1(12c)EW
    Catalyst 5000 en 5500 Niet beschikbaar
    Catalyst 6000 en 6500 (Cisco IOS) 12.1(11b)EX, 12.1(13)E, 12.2(14)SX
    Catalyst 8500 Niet beschikbaar

    Raadpleeg Rapid Spanning Tree Protocol (802.1w) voor meer informatie over RSTP (802.1w).

    Waar moet u MST gebruiken

    Dit diagram toont een gemeenschappelijk ontwerp dat access Switch A met 1000 VLAN’s omvat die redundant zijn verbonden met twee distributie-Switches, D1 en D2.

    Bij deze installatie maken gebruikers verbinding met Switch A en de netwerkbeheerder probeert doorgaans taakverdeling te bereiken op de access switch uplinks op basis van even of oneven VLAN’s of een andere regeling die passend wordt geacht.

    Access Switch A met 1000 VLAN’s, redundant verbonden met Switches D1 en D2Access Switch A met 1000 VLAN’s, redundant verbonden met Switches D1 en D2

    Deze secties zijn voorbeelden van gevallen waarin verschillende typen STP bij deze installatie worden gebruikt:

    PVST+ case

    In een Cisco Per-VLAN Spanning Tree (PVST+)-omgeving worden de Spanning Tree-parameters zodanig afgestemd dat de helft van de VLAN’s op elke uplink-trunk voorwaarts wordt afgestemd.

    Selecteer, om dit eenvoudig te kunnen bereiken, Bridge D1 als de root voor VLAN’s 501 tot en met 1000 en Bridge D2 als de root voor VLAN’s 1 tot en met 500. Deze verklaringen zijn waar voor deze configuratie:

    • In dit geval zijn optimale resultaten voor taakverdeling beschikbaar.

    • Eén overspannende boominstantie voor elk VLAN wordt gehandhaafd, wat 1000 instanties voor slechts twee verschillende definitieve logische topologieën betekent.

        Hierdoor worden CPU-cycli aanzienlijk verspild voor alle switches in het netwerk (naast de bandbreedte die voor elke instantie wordt gebruikt om zijn eigen Bridge Protocol Data Units (BPDU's) te verzenden).

    Standaard 802.1q-case

    De oorspronkelijke IEEE 802.1q-standaard definieert veel meer dan alleen trunking. Deze standaard definieert een Common Spanning Tree (CST) die slechts één overspannende-boominstantie veronderstelt voor het gehele overbrugde netwerk, ongeacht het aantal VLAN’s.

    Als het GVD wordt toegepast op de topologie van dit volgende diagram, lijkt het resultaat op het hier getoonde diagram:

    Common Spanning Tree (CST) toegepast op netwerkCommon Spanning Tree (CST) toegepast op netwerk

    In een netwerk dat CST in werking stelt, zijn deze verklaringen waar:

    • Geen taakverdeling is mogelijk; één uplink moet blokkeren voor alle VLAN’s.

    • De CPU is niet nodig; er hoeft slechts één exemplaar te worden berekend.

    Opmerking: de Cisco-implementatie verbetert de 802.1q om één PVST te ondersteunen. Deze optie gedraagt zich precies als de PVST in dit voorbeeld. Cisco BPDU's per VLAN worden getunneld door pure 802.1q-bruggen.

    MST-case

    MST's (IEEE 802.1s) combineren de beste aspecten van zowel PVST+ als 802.1q.

    Het idee is dat verscheidene VLANs aan een verminderd aantal het overspannen - boominstanties kunnen worden in kaart gebracht omdat de meeste netwerken niet meer dan een paar logische topologieën nodig hebben.

    In de topologie die in het eerste diagram wordt beschreven, zijn er slechts twee verschillende definitieve logische topologieën, zodat slechts twee overspannende drie instanties echt noodzakelijk zijn.

    Het is niet nodig om 1000 exemplaren uit te voeren. Als u de helft van de 1000 VLAN’s aan een andere overspannende boominstantie toewijst, zoals in dit diagram wordt getoond, zijn deze verklaringen waar:

    • De gewenste taakverdeling kan nog steeds worden bereikt omdat de helft van de VLAN's zich aan één afzonderlijke instantie houdt.

    • De CPU wordt gespaard omdat er slechts twee exemplaren worden berekend.

    De helft van de 1000 VLAN’s toewijzen aan een andere Spanning Tree-instantieDe helft van de 1000 VLAN’s toewijzen aan een andere Spanning Tree-instantie

    Vanuit technisch oogpunt is MST de beste oplossing. Vanuit het oogpunt van de eindgebruiker zijn de belangrijkste nadelen van een migratie naar MST:

    • Het protocol is complexer dan de gebruikelijke overspannende boom en vereist extra training van het personeel.

    • De interactie met erfenisbruggen kan een uitdaging zijn. Zie voor meer informatie de sectie Interactie tussen MST-regio's en de sectie Buitenwereld van dit document.

    MST-regio

    Zoals eerder vermeld, is de belangrijkste die verbetering door MST wordt geïntroduceerd dat verscheidene VLANs aan één enkele het overspannen - boominstantie kunnen worden in kaart gebracht.

    Dit werpt het probleem op van hoe te bepalen welk VLAN moet worden geassocieerd met welke instantie; meer bepaald hoe te om BPDUs te etiketteren zodat de ontvangende apparaten de instanties en VLANs kunnen identificeren waarop elk apparaat van toepassing is.

    De kwestie is irrelevant in het geval van de 802.1q-standaard, waar alle exemplaren in kaart zijn gebracht aan een uniek exemplaar. In de PVST+ implementatie is de vereniging:

    • Verschillende VLAN’s dragen de BPDU’s voor hun respectieve instantie (één BPDU per VLAN).

    Cisco MISTP verstuurde voor elke instantie een BPDU, met een lijst met VLAN’s waarvoor de BPDU verantwoordelijk was, om dit probleem op te lossen.

    Als per fout twee switches niet correct waren geconfigureerd en een andere reeks VLAN’s had gekoppeld aan dezelfde instantie, was het moeilijk voor het protocol om goed van deze situatie te herstellen.

    De IEEE 802.1s-commissie heeft een veel eenvoudiger en eenvoudiger aanpak gekozen die MST-regio's heeft geïntroduceerd. Denk aan een regio als het equivalent van BGP (Border Gateway Protocol) Autonomous Systems, een groep switches die onder een gemeenschappelijk bestuur is geplaatst.

    MST-configuratie en MST-regio

    Elke switch die MST in het netwerk uitvoert, heeft één MST-configuratie die uit deze drie kenmerken bestaat:

    1. Een alfanumerieke configuratienaam (32 bytes)

    2. Een aantal van de configuratierevisie (twee bytes)

    3. Een tabel met 4096 elementen die elk van de potentiële 4096 VLAN’s die op het chassis worden ondersteund, aan een bepaalde instantie koppelt

    Om deel uit te maken van een gemeenschappelijke MST-regio, moet een groep switches dezelfde configuratiekenmerken delen. Het is aan de netwerkbeheerder om de configuratie door het gebied behoorlijk te verspreiden.

    Op dit moment is deze stap alleen mogelijk via de opdrachtregelinterface (CLI) of via Simple Network Management Protocol (SNMP).

    Andere methoden kunnen worden overwogen, aangezien de IEEE-specificatie niet expliciet vermeldt hoe die stap moet worden uitgevoerd.

    Opmerking: als twee switches om de een of meer configuratiekenmerken van elkaar verschillen, maken de switches deel uit van verschillende regio's. Zie voor meer informatie het volgende hoofdstuk, Gebiedsgrens.

    Gebiedsgrens

    Om consistente VLAN-to-instantie-mapping te waarborgen, is het nodig dat het protocol de grenzen van de regio's precies kan identificeren.

    Daartoe zijn de kenmerken van de regio opgenomen in de BPDU's. De exacte VLAN’s-naar-instantiemap wordt niet gepropageerd in de BPDU, omdat de switches alleen hoeven te weten of ze in hetzelfde gebied als een buur zijn.

    Daarom wordt slechts een samenvatting van de VLANs-to-instantie afbeeldingstabel verzonden, samen met het revisienummer en de naam.

    Zodra een switch een BPDU ontvangt, haalt de switch de samenvatting (een numerieke waarde die uit de VLAN-to-instance mapping tabel wordt afgeleid door een wiskundige functie) en vergelijkt deze samenvatting met zijn eigen berekende samenvatting.

    Als de samenvattingen verschillen, is de haven waarop BPDU werd ontvangen bij de grens van een regio.

    In algemene termen is een haven op de grens van een regio als de aangewezen brug op zijn segment in een andere regio ligt of als het een erfenis van 802.1d BPDU's ontvangt. In dit diagram bevindt de haven op B1 zich op de grens van gebied A, terwijl de havens op B2 en B3 binnen gebied B liggen:

    MST-regio’s

    MST-gevallen

    Volgens de IEEE 802.1s-specificatie moet een MST-brug ten minste deze twee gevallen kunnen verwerken:

    • Eén interne Spanning Tree (IST)

    • Een of meer meerdere Spanning Tree Instance(s) (MSTI’s)

    De terminologie blijft evolueren, aangezien 802.1s eigenlijk in een pre-standaardfase is. Het is waarschijnlijk dat deze namen kunnen veranderen in de definitieve versie van 802.1s. De Cisco-implementatie ondersteunt 16 instanties: één IST (instantie 0) en 15 MSTI’s.

    IST-instanties

    Om de rol van de IST-instantie duidelijk te begrijpen, moet u eraan denken dat MST afkomstig is van het IEEE. Daarom moet MST kunnen interacteren met 802.1q-gebaseerde netwerken, omdat 802.1q een andere IEEE-standaard is. Voor 802.1q, implementeert een overbrugd netwerk slechts één enkele het overspannen - boom (CST). De IST-instantie is gewoon een RSTP-instantie die de CST uitbreidt binnen de MST-regio.

    De IST-instantie ontvangt BPDU's en stuurt deze naar het CST. De IST kan de gehele MST-regio vertegenwoordigen als een virtuele CST-brug naar de buitenwereld.

    Dit zijn twee functioneel gelijkwaardige diagrammen. Let op de locatie van de verschillende geblokkeerde poorten. In een typisch overbrugd netwerk, verwacht u een geblokkeerde poort te zien tussen de Switches M en B.

    In plaats van op D te blokkeren, verwacht je de tweede lus te laten breken door een geblokkeerde poort ergens in het midden van de MST-regio.

    Echter, door de IST, verschijnt de gehele regio als één virtuele brug die één enkele overspannende boom (CST) in werking stelt. Dit maakt het mogelijk te begrijpen dat de virtuele brug een alternatieve poort op B blokkeert.

    Die virtuele brug bevindt zich ook op het C naar D-segment en leidt Switch D naar het blokkeren van de poort.

    Virtuele brug op het C-naar-D segment

    Het exacte mechanisme waardoor de regio wordt weergegeven als één virtuele CST-brug valt buiten het bereik van dit document, maar wordt uitgebreid beschreven in de IEEE 802.1s-specificatie.

    Echter, als je deze virtuele brugeigenschap van de MST-regio in gedachten houdt, is de interactie met de buitenwereld veel gemakkelijker te begrijpen.

    MSTI’s

    De MSTI's zijn eenvoudige RSTP-instanties die alleen binnen een gebied bestaan. Deze instanties stellen RSTP automatisch door gebrek, zonder enig extra configuratiewerk in werking.

    In tegenstelling tot de IST hebben MSTI's nooit interactie met de buitenwereld van de regio. Vergeet niet dat MST slechts één overspannende boom buiten de regio draait, dus behalve de IST-instantie hebben regelmatige instanties binnen de regio geen buitentegenhanger.

    Bovendien sturen MSTI's geen BPDU's buiten een regio, alleen de IST doet dat.

    MSTI's sturen geen onafhankelijke individuele BPDU's. Binnen de MST-regio wisselen bruggen MST BPDU's uit die kunnen worden gezien als normale RSTP BPDU's voor de IST en bevatten ook aanvullende informatie voor elke MSTI.

    Dit diagram toont een BPDU-uitwisseling tussen Switches A en B binnen een MST-gebied. Elke switch stuurt slechts één BPDU, maar elk bevat één MRecord per MSTI aanwezig op de poorten.

    MSTI

    Opmerking: In dit diagram staat dat het eerste informatieveld dat door een MST BPDU wordt gedragen, gegevens over de IST bevat. Dit betekent dat de IST (bijvoorbeeld 0) altijd overal aanwezig is in een MST-regio. De netwerkbeheerder hoeft VLAN’s echter niet op instantie 0 toe te wijzen en daarom is dit geen bron van zorg.

    In tegenstelling tot de reguliere geconvergeerde overspannen - boomtopologie, kunnen beide uiteinden van een link BPDU's gelijktijdig verzenden en ontvangen.

    Dit is omdat, zoals in dit diagram wordt getoond, elke brug voor één of meerdere instanties kan worden aangewezen en BPDUs moet overbrengen.

    Zodra één MST-instantie op een haven is aangewezen, wordt een BPDU met de informatie voor alle instanties (IST+ MSTI’s) verzonden.

    Het hier getoonde diagram toont MST BDPU's binnen en buiten een MST-gebied:

    MST BDPU’s verzonden binnen en buiten een MST-regioMST BDPU’s verzonden binnen en buiten een MST-regio

    De MRecord bevat voldoende informatie (voornamelijk root-brug- en afzenderbrugparameters) voor de corresponderende instantie om haar uiteindelijke topologie te berekenen.

    De MRecord heeft geen timer-gerelateerde parameters nodig zoals hello-tijd, voorwaartse vertraging en max-leeftijd die normaal worden gevonden in een standaard IEEE 802.1d of 802.1q CST BPDU.

    De enige instantie in de MST-regio om deze parameters te gebruiken is de IST; de hello-tijd bepaalt hoe vaak BPDU's worden verzonden, en de voorwaartse vertragingsparameter wordt voornamelijk gebruikt wanneer een snelle overgang niet mogelijk is (vergeet niet dat snelle overgangen niet voorkomen op gedeelde links).

    Aangezien MSTI’s afhankelijk zijn van de IST om hun informatie door te geven, hebben MSTI’s deze timers niet nodig.

    Veelvoorkomende misconfiguraties

    De onafhankelijkheid tussen instantie en VLAN is een nieuw concept dat impliceert dat u uw configuratie zorgvuldig moet plannen. De IST-instantie is actief op alle poorten, of Trunk of Access sectie illustreert enkele veelvoorkomende valkuilen en hoe ze te vermijden.

    IST Instance is actief op alle poorten, of het nu Trunk of Access is

    Dit diagram toont Switches A en B die zijn verbonden met toegangspoorten die in aparte VLAN’s zijn gelegen. VLAN 10 en VLAN 20 worden aan verschillende instanties in kaart gebracht. VLAN 10 wordt toegewezen aan instantie 0, terwijl VLAN 20 wordt toegewezen aan instantie 1.

    IST-instantie1

    Deze configuratie resulteert in het onvermogen van pcA om frames naar pcB te sturen. Het showbevel openbaart dat Switch B de verbinding met Switch A in VLAN 10, zoals in dit diagram blokkeert:

    IST-instantie2

    Hoe is dat mogelijk in zo'n simpele topologie, zonder duidelijke lus?

    Dit wordt verklaard door het feit dat de MST-informatie met slechts één BPDU (IST BPDU) wordt overgebracht, ongeacht het aantal interne instanties. De individuele instanties verzenden geen individuele BPDUs.

    Wanneer Switch A en Switch B STP informatie voor VLAN 20 uitwisselen, sturen de switches een IST BPDU met een MRecord bijvoorbeeld 1 omdat dat is waar VLAN 20 in kaart wordt gebracht.

    Omdat het echter een IST BPDU is, bevat deze BPDU ook informatie zoals 0. Dit betekent dat de IST-instantie actief is op alle poorten binnen een MST-gebied, ongeacht of deze poorten VLAN’s dragen die aan de IST-instantie zijn toegewezen.

    Dit diagram toont de logische topologie van de IST-instantie:

    IST-instantie3

    Switch B ontvangt twee BPDU's, bijvoorbeeld 0 van Switch A (één op elke poort). Het is duidelijk dat Switch B een van zijn poorten moet blokkeren om een lus te vermijden.

    De voorkeursoplossing is om één instantie voor VLAN 10 en een andere instantie voor VLAN 20 te gebruiken om het in kaart brengen van VLAN’s aan de IST-instantie te voorkomen.

    Een alternatief is dat VLAN’s die zijn toegewezen aan de ISR op alle koppelingen (VLAN 10 op beide poorten toestaan, zoals in het volgende diagram).

    Twee VLAN’s die aan dezelfde instantie zijn toegewezen, blokkeren dezelfde poorten

    Vergeet niet dat VLAN niet meer betekent overspannen - boominstantie. De topologie wordt bepaald door de instantie, ongeacht VLANs die aan het in kaart worden gebracht.

    Dit diagram toont een probleem dat een variant is van het probleem dat in de IST-instantie wordt besproken is actief op alle poorten, of Trunk of Access sectie:

    De topologie wordt bepaald door de instantie, ongeacht de VLAN’s die eraan worden toegewezenDe topologie wordt bepaald door de instantie, ongeacht de VLAN’s die eraan worden toegewezen

    Veronderstel dat VLAN’s 10 en 20 allebei aan dezelfde instantie worden toegewezen (instantie 1).

    De netwerkbeheerder wil VLAN 10 op één uplink en VLAN 20 op andere manueel snoeien om verkeer op de uplinktrunks van Switch Switch A tot distributiekanalen D1 en D2 te beperken (een poging om een topologie te bereiken zoals die in het vorige diagram wordt beschreven).

    Kort nadat dit is voltooid, merkt de netwerkbeheerder op dat gebruikers in VLAN 20 connectiviteit met het netwerk zijn kwijtgeraakt.

    Dit is een typisch misconfiguratieprobleem. VLAN’s 10 en 20 worden beide toegewezen aan instantie 1, wat betekent dat er slechts één logische topologie is voor beide VLAN’s. Het delen van de lasten kan niet worden bereikt, zoals hier wordt getoond:

    Typisch probleem met verkeerde configuratieTypisch probleem met verkeerde configuratie

    Wegens het handsnoeien, wordt VLAN 20 slechts toegestaan op de geblokkeerde haven, wat het verlies van connectiviteit verklaart. Om taakverdeling te bereiken, moet de netwerkbeheerder VLAN 10 en 20 aan twee verschillende instanties in kaart brengen.

    Een simpele regel die gebruikt kan worden om dit probleem uit de weg te sturen is om VLAN's nooit handmatig van een trunk te snoeien. Als u beslist sommige VLAN’s uit een trunk te verwijderen, verwijdert u alle VLAN’s die aan een bepaalde instantie zijn toegewezen.

    Verwijder nooit een afzonderlijk VLAN uit een trunk en verwijder niet alle VLAN’s die aan dezelfde instantie zijn toegewezen.

    Interactie tussen de MST-regio en de buitenwereld

    Bij een migratie naar een MST-netwerk zal de beheerder waarschijnlijk interoperabiliteitsproblemen tussen MST- en legacy-protocollen moeten oplossen.

    MST werkt naadloos met standaard 802.1q CST netwerken; echter, slechts een handvol netwerken zijn gebaseerd op de 802.1q standaard vanwege zijn enige overspannende boom beperking.

    Cisco heeft PVST+ uitgebracht op het moment dat ondersteuning voor 802.1q werd aangekondigd. Cisco biedt ook een efficiënt maar eenvoudig compatibiliteitsmechanisme tussen MST en PVST+. Dit mechanisme wordt later in dit document toegelicht.

    De eerste eigenschap van een MST-regio is dat bij de grenshavens geen MSTI BPDU's worden verzonden, alleen IST BPDU's worden verzonden. Interne instanties (MSTI's) passen altijd automatisch de IST-topologie aan op grenspoorten, zoals in dit diagram wordt getoond:

    Interne instanties (MSTI’s) Steeds automatisch matchen met de IST-topologie bij grenspoortenInterne instanties (MSTI’s) Steeds automatisch matchen met de IST-topologie bij grenspoorten

    In dit diagram wordt ervan uitgegaan dat VLAN’s 10 tot en met 50 worden toegewezen aan de groene instantie, die alleen een interne instantie (MSTI) is.

    De rode links staan voor de IST en vertegenwoordigen dus ook het GVD. VLAN’s 10 tot en met 50 zijn overal in de topologie toegestaan.

    BPDU's voor de groene instantie worden niet verzonden uit de MST-regio.

    Dit betekent niet dat er een lus is in VLAN’s 10 tot en met 50. MSTI's volgen de IST bij de grenspoorten, en de grenspoort op Switch B blokkeert ook het verkeer bij de groene instantie.

    Switches die MST uitvoeren, kunnen PVST+-buren automatisch detecteren aan de grenzen. Deze switches kunnen detecteren dat meerdere BPDU's op verschillende VLAN's van een trunkpoort worden ontvangen voor de instantie.

    Dit diagram toont een interoperabiliteitsprobleem. Een MST-regio werkt alleen met één overspannende boom (de CST) buiten de regio.

    PVST+-bruggen voeren echter één Spanning Tree Algoritme (STA) per VLAN uit en sturen daarom elke twee seconden één BPDU op elk VLAN.

    De grens MST brug verwacht niet om dat vele BPDUs te ontvangen. De MST-brug verwacht er een te ontvangen of er een te verzenden, dit hangt af van of de brug de wortel van het CST is of niet.

    De MST-brug verwacht er een te ontvangen of er een te verzendenDe MST-brug verwacht er een te ontvangen of er een te verzenden

    Cisco heeft een mechanisme ontwikkeld om het probleem dat in dit diagram wordt weergegeven, aan te pakken. Een mogelijkheid zou kunnen bestaan uit het tunnelen van de extra BPDU's verzonden door de PVST+ bruggen over de MST-regio.

    Deze oplossing bleek echter te complex en mogelijk gevaarlijk toen zij voor het eerst in het MISTP werd ingevoerd. Er werd een eenvoudiger benadering gecreëerd.

    De MST-regio repliceert de IST BPDU op alle VLAN’s om een PVST+-buur te simuleren. Deze oplossing impliceert een paar beperkingen die in dit document worden besproken.

    Aanbevolen configuratie

    Aangezien de MST-regio nu de IST BPDU's op elk VLAN aan de grens repliceert, hoort elke PVST+ instantie een BPDU van de IST-wortel (dit impliceert dat de wortel zich binnen de MST-regio bevindt).

    Aanbevolen wordt dat de IST-root een hogere prioriteit heeft dan een andere brug in het netwerk, zodat de IST-root de root wordt voor alle verschillende PVST+ instanties, zoals in dit diagram wordt getoond:

    IST BPDU's

    In dit diagram is Switch C een PVST+ die redundant is verbonden met een MST-regio. De IST root is de root voor alle PVST+ instanties die op Switch C bestaan.

    Als gevolg daarvan blokkeert Switch C een van zijn uplinks om lusvorming te voorkomen. In dit specifieke geval is de interactie tussen PVST+ en de MST-regio optimaal, omdat:

    • De kosten van de uplinkpoorten van switch C kunnen worden afgestemd om taakverdeling van de verschillende VLAN’s over de poorten van de uplinks te realiseren (omdat Switch C één spanningsboom per VLAN uitvoert, kan deze switch kiezen welke uplinkpoortblokken op een per-VLAN-basis).

    • UplinkFast kan worden gebruikt op Switch C om snelle convergentie te bereiken in het geval van een Uplink-uitval.

    Alternatieve configuratie (niet aanbevolen)

    Een andere mogelijkheid is om de IST-regio de basis te hebben voor absoluut geen PVST+ instantie. Dit betekent dat alle PVST+ instanties een betere wortel hebben dan de IST-instantie, zoals in dit diagram wordt getoond:

    Alle PVST+-instanties hebben een betere wortel dan de IST-instantieAlle PVST+-instanties hebben een betere wortel dan de IST-instantie

    Dit geval komt overeen met een PVST+ kern en een MST toegang of distributielaag, een vrij zeldzaam scenario. Als u de root-brug buiten het gebied instelt, zijn er deze nadelen in vergelijking met de eerder aanbevolen configuratie:

    • Een MST-regio draait slechts één overspannende boominstantie die interageert met de buitenwereld. Dit betekent in principe dat een grenspoort alleen voor alle VLAN’s kan worden geblokkeerd of doorgestuurd. In andere termen is er geen taakverdeling mogelijk tussen de twee uplinks van de regio die tot Switch C leiden. De uplink op Switch B voor de instantie kan voor alle VLAN’s blokkeren terwijl Switch A voor alle VLAN’s kan worden doorgestuurd.

    • Deze configuratie maakt nog steeds snelle convergentie binnen de regio mogelijk. Als de uplink op Switch A mislukt, moet een snelle overschakeling naar een uplink op een andere switch worden bereikt. Terwijl de manier waarop de IST zich binnen de regio gedraagt om de hele MST-regio te laten lijken op een CST-brug niet in detail werd besproken, kunt u zich voorstellen dat een omschakeling over een regio nooit zo efficiënt is als een omschakeling op één enkele brug.

    Ongeldige configuratie

    Terwijl het PVST+ emulatiemechanisme een gemakkelijke en naadloze interoperabiliteit tussen MST en PVST+ biedt, impliceert dit mechanisme dat elke andere configuratie dan de twee eerder genoemde ongeldig is. Dit zijn de basisregels die moeten worden nageleefd voor een succesvolle MST en PVST+ interactie:

    1. Als de MST brug de wortel is, moet deze brug de wortel voor alle VLANs zijn.

    2. Als de PVST+ brug de wortel is, moet deze brug de wortel voor alle VLANs zijn (dit omvat CST, die altijd op VLAN 1, ongeacht inheems VLAN loopt, wanneer CST PVST+ in werking stelt).

    3. De simulatie mislukt en geeft een foutmelding als de MST-brug de root is voor de CST, terwijl de PVST+-brug de root is voor een of meer andere VLAN’s. Een mislukte simulatie zet de grenspoort in de root inconsistente modus.

    Een mislukte simulatie zet de grenspoort in de inconsistente modus voor de hoofdmapEen mislukte simulatie zet de grenspoort in de inconsistente modus voor de hoofdmap

    In dit diagram is Bridge A in het MST-gebied de basis voor alle drie PVST+ instanties behalve één (het rode VLAN). Bridge C is de basis van het rode VLAN.

    Veronderstel dat de lijn die op rood VLAN wordt gemaakt, waar Brug C de wortel is, door Brug B. wordt geblokkeerd. Dit betekent dat Bridge B is aangewezen voor alle VLAN’s behalve het rode.

    Een MST-regio is daar niet toe in staat. Een grenspoort kan alleen worden geblokkeerd of doorgestuurd voor alle VLAN’s omdat de MST-regio slechts één overspannende boom met de buitenwereld gebruikt.

    Dus wanneer Bridge B een betere BPDU detecteert op zijn grenspoort, roept de brug de BPDU-bewaker in om deze poort te blokkeren. De poort wordt in de root inconsistente modus geplaatst.

    Het exacte zelfde mechanisme leidt ook tot brug A om zijn grenshaven te blokkeren. Connectiviteit is verloren gegaan; echter, een lusvrije topologie blijft behouden, zelfs in de aanwezigheid van een dergelijke misconfiguratie.

    Opmerking: zodra een grenspoort een fout veroorzaakt die inconsistent is met de wortel, onderzoekt u of een PVST+-brug heeft geprobeerd de wortel te worden voor sommige VLAN’s.

    Migratiestrategie

    De eerste stap in de migratie naar 802.1s/w is om point-to-point en randpoorten goed te identificeren. Zorg ervoor dat alle switch-naar-switch links, waarop een snelle overgang gewenst is, full-duplex zijn.

    Edge-poorten worden gedefinieerd via de functie PortFast. Beslis zorgvuldig hoeveel instanties nodig zijn in het switched netwerk, en houd in gedachten dat een instantie vertaalt naar een logische topologie.

    Bepaal welke VLAN’s op deze instanties moeten worden toegewezen en selecteer voor elke instantie zorgvuldig een hoofdmap en een back-uphoofdmap.

    Kies een configuratienaam en een revisieaantal dat voor alle switches in het netwerk gemeenschappelijk kan zijn.

    Cisco raadt u aan zoveel mogelijk switches in één regio te plaatsen; het is niet handig om een netwerk in afzonderlijke regio's te segmenteren.

    Vermijd het in kaart brengen van VLAN’s op instantie 0. Migreer eerst de kern. Verander het type STP in MST en werk uw weg neer aan de switches van de toegang.

    MST kan interacteren met legacy bruggen die PVST+ op een per-poortbasis in werking stellen, zodat is het geen probleem om beide soorten bruggen te mengen als de interacties duidelijk worden begrepen.

    Probeer altijd de wortel van het GVD en de IST binnen de regio te houden. Als u met een PVST+ brug door een boomstam in wisselwerking staat, zorg ervoor dat de MST brug de wortel voor alle VLANs die op die boomstam worden toegestaan is.

    Raadpleeg voor voorbeeldconfiguraties:

    Conclusie

    Switched netwerken moeten voldoen aan strikte vereisten op het gebied van robuustheid, veerkracht en hoge beschikbaarheid.

    Met nieuwe technologieën zoals Voice-over-IP (VoIP) en Video-over-IP is snelle convergentie rond link- of componentfouten niet langer een gewenst kenmerk: snelle convergentie is een must.

    Tot voor kort moesten redundante switched netwerken echter vertrouwen op de relatief trage 802.1d STP om deze doelen te bereiken. Dit bleek vaak een taak te zijn die de netwerkbeheerder uitdaagde. 

    De enige manier om een paar seconden van het protocol te krijgen was om de protocol timers af te stemmen, maar vaak ten koste van de gezondheid van het netwerk.

    Cisco heeft veel 802.1d STP-uitbreidingen uitgebracht, zoals UplinkFast, BackboneFast en PortFast. Deze eigenschappen hebben de weg naar snellere overspannende boomconvergentie geplaveid.

    Cisco heeft ook de schaalbaarheidsproblemen van grote Layer 2 (L2)-gebaseerde netwerken beantwoord met de ontwikkeling van MISTP. De IEEE heeft onlangs besloten de meeste van deze concepten in twee standaarden op te nemen: 802.1w (RSTP) en 802.1s (MST).

    Met de implementatie van deze nieuwe protocollen, kunt u convergentietijden in de lage honderden milliseconden en tegelijkertijd schaal aan duizenden VLANs verwachten.

    Cisco blijft de marktleider in de sector en biedt deze twee protocollen en bedrijfseigen uitbreidingen aan om de migratie van en de interoperabiliteit met oudere bruggen te vergemakkelijken.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    15-Aug-2024
    Hercertificering.
    2.0
    07-Dec-2022
    Formaat bijwerken. Corrigeer fouten en CCW-waarschuwingen. Vervang een aantal afbeeldingen. Hercertificering.
    1.0
    03-Jun-2002
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Dmitry Goloubew
      Cisco hoofd-engineer
    • Christopher Paggen
      Cisco kenmerkende engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten