Commutation LAN : Protocole Spanning Tree

Présentation du protocole Multiple Spanning Tree (MSTP) (802.1s)

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Multiple spanning-tree (MST) est une norme IEEE inspirée de la mise en œuvre des instances multiples propriétaires Cisco Spanning Tree Protocol (MISTP). Dans ce document il est supposé que le lecteur est familiarisé avec Rapid STP (RSTP) (802.1w), car MST repose largement sur cette autre norme IEEE. Ce tableau montre le support de MST dans différents commutateurs Catalyst :

Plate-forme Catalyst MST avec RSTP
Catalyst 2900 XL et 3500 XL Non disponible.
Catalyst 2950 et 3550 Cisco IOSÝ 12.1(9)EA1
Catalyst 2955 toutes les versions de Cisco IOS
Catalyst 2948G-L3 et 4908G-L3 Non disponible.
Catalyst 4000, 2948G et 2980G (Catalyst OS (CatOS)) 7.1
Catalyst 4000 et 4500 (Cisco IOS) 12.1(12c)EW
Catalyst 5000 et 5500 Non disponible.
Catalyst 6000 et 6500 (CatOS) 7.1
Catalyst 6000 et 6500 (Cisco IOS) 12.1(11b)EX, 12.1(13)E, 12.2(14)SX
Catalyst 8500 Non disponible.

Pour plus d'informations sur RSTP (802.1w), référez-vous au document suivant :

Où utiliser MST

Ce schéma montre une conception courante qui comporte un commutateur d'accès A avec 1000 VLAN connectés en redondance à deux commutateurs de distribution D1 et D2. Dans cette configuration, les utilisateurs se connectent au commutateur A et l'administrateur réseau cherche habituellement à réaliser un équilibrage de charge sur les liaisons ascendantes du commutateur d'accès sur la base des VLAN pairs ou impairs ou tout autre schéma jugé approprié.

/image/gif/paws/24248/147a.gif

Ces sections sont des exemples de cas où différents types de STP sont utilisés dans la configuration suivante :

Cas PVST+

Dans un environnement Cisco Per-VLAN Spanning Tree (PVST+), les paramètres de spanning-tree sont réglés de telle façon que la moitié des VLAN transmettent les données sur chaque jonction de liaison ascendante. Pour faciliter cela, choisissez le pont D1 comme racine des VLAN 501 à 1000, et le pont D2 comme racine des VLAN 1 à 500. Ces affirmations sont vérifiées dans la configuration suivante :

  • Dans ce cas, les résultats de l'équilibrage de charge sont optimaux.

  • Une seule instance de spanning-tree est conservée pour chaque VLAN, ce qui donne 1000 instances pour seulement deux topologies logiques finales différentes. Ceci gaspille considérablement de cycles CPU pour tous les commutateurs du réseau (en plus de la bande passante utilisée pour chaque instance pour envoyer ses propres BPDU).

Cas de la norme 802.1q

La norme IEEE 802.1q initiale définit bien plus que le simple système de jonction. Cette norme définit un Common Spanning Tree (CST) qui se base sur une seule instance de spanning-tree pour le réseau ponté entier, indépendamment du nombre de VLAN. Si le CST est appliqué à la topologie de ce schéma, le résultat ressemble au schéma montré ici :

/image/gif/paws/24248/147b.gif

Dans un réseau qui exécute le CST, les affirmations suivantes sont vérifiées :

  • Aucun équilibrage de charge n'est possible ; une seule liaison ascendante doit se bloquer pour tous les VLAN.

  • La CPU est économisée ; une seule instance doit être calculée.

Remarque: L'implémentation Cisco améliore la norme 802.1q pour supporter un seul PVST. Cette fonctionnalité se comporte exactement comme le PVST dans cet exemple. Les BPDU Cisco pour chaque VLAN sont transmises par tunnel via de purs ponts 802.1q.

Cas MST

Les MST (IEEE 802.1s) combinent les meilleurs aspects du PVST+ et de la norme 802.1q. L'idée est que plusieurs vlans peuvent être mappés à un numéro réduit d'instances de spanning-tree parce que la plupart des réseaux n'ont besoin que de quelques topologies logiques. Dans la topologie décrite dans le premier schéma, il y a seulement deux topologies logiques finales différentes, de sorte que seules deux instances de spanning-tree sont vraiment nécessaires. Il n'y a aucun besoin d'exécuter 1000 instances. Si vous mappez la moitié des 1000 VLAN à une instance de spanning-tree différente, comme le montre le schéma ci-dessous, les affirmations suivantes sont vérifiées :

  • Le schéma d'équilibrage de charge voulue peut encore être réalisé, car la moitié des VLAN suivent une instance distincte.

  • La CPU est économisée car seules deux instances sont calculées.

147c.gif

D'un point de vue technique, MST est la meilleure solution. Du point de vue des utilisateurs, les principaux inconvénients associés à une migration vers MST sont les suivants :

  • Le protocole est plus complexe que le spanning-tree habituel et exige une formation supplémentaire du personnel.

  • L'interaction avec les ponts traditionnels peut poser un défi. Pour plus d'informations, référez-vous à la section Interaction entre les régions MST et le monde extérieur de ce document.

Région MST

Comme précédemment mentionné, l'amélioration principale introduite par MST est que plusieurs VLAN peuvent être mappés à une seule instance de spanning-tree. Cela pose le problème de savoir comment déterminer quel VLAN doit être associé à quelle instance. Et plus précisément comment marquer les BPDU pour permettre aux périphériques destinataires d'identifier les instances et les VLAN auxquels ils s'appliquent chacun.

La question ne se pose pas dans le cas de la norme 802.1q où toutes les instances sont mappées à une seule instance. Dans la mise en œuvre du PVST+, l'association est la suivante :

  • Différents VLAN acheminent les BPDU pour leur instance respective (une BPDU par VLAN).

Pour résoudre ce problème, le MISTP Cisco a envoyé une BPDU pour chaque instance, notamment la liste des VLAN dont la BPDU était responsable. Si, par erreur, deux commutateurs avaient été incorrectement configurés et avaient eu une série différente de VLAN associée à la même instance, il serait difficile pour le protocole de résoudre correctement le problème.

Le comité IEEE 802.1s a adopté une approche beaucoup plus facile et plus simple qui a introduit les régions MST. Représentez-vous une région comme l'équivalent des systèmes autonomes Border Gateway Protocol (BGP), qui sont un groupe de commutateurs placé sous une administration commune.

Configuration MST et région MST

Chaque commutateur qui exécute MST sur le réseau a une seule configuration MST composée des trois attributs suivants :

  1. Un nom de configuration alphanumérique (32 octets)

  2. Un numéro de révision de configuration (deux octets)

  3. Une table d'éléments 4096 qui associe chaque VLAN 4096 potentiel supporté sur le châssis à une instance donnée

Pour faire partie d'une région MST commune, un groupe de commutateurs doit partager les mêmes attributs de configuration. Il incombe à l'administrateur réseau de propager correctement la configuration dans la région. Actuellement, cette étape est seulement possible avec l'interface de ligne de commande (CLI) ou via le protocole de gestion de réseau simple (SNMP). D'autres méthodes peuvent être envisagées, car la spécification IEEE ne mentionne pas explicitement comment accomplir cette étape.

Remarque: Si pour une raison quelconque, deux commutateurs diffèrent sur un ou plusieurs attributs de configuration, ces commutateurs font partie de régions différentes. Pour plus d'informations, référez-vous à la section Limites d'une région de ce document.

Limites d'une région

Pour assurer un mappage constant VLAN à instance, le protocole doit pouvoir identifier exactement les limites des régions. Dans ce but, les caractéristiques de la région sont incluses dans les BPDU. Le mappage exact VLAN à instance n'est pas propagée dans la BPDU car les commutateurs doivent seulement savoir s'ils sont dans la même région qu'un voisin. Par conséquent, seul un résumé de la table de mappage VLAN à instance est envoyé, avec le numéro de révision et le nom. Lorsqu'un commutateur reçoit une BPDU, il extrait le résumé (une valeur numérique dérivée de la table de mappage VLAN à instance par une fonction mathématique) et compare ce résumé à son propre résumé calculé. Si les résumés diffèrent, le port sur lequel la BPDU a été reçue est à la limite d'une région.

En termes génériques, un port est à la limite d'une région si le pont désigné sur son segment est dans une région différente s'il reçoit les BPDU 802.1d traditionnelles. Dans ce schéma, le port sur B1 est à la limite de la région A, tandis que les ports sur B2 et B3 sont internes à la région B :

/image/gif/paws/24248/147d.gif

Instances MST

Selon la spécification IEEE 802.1s, un pont MST doit pouvoir gérer au moins les deux instances suivantes :

  • Un Internal Spanning Tree (IST)

  • Un ou plusieurs exemples de Multiple Spanning Tree (MSTIs)

La terminologie continue d'évoluer, car la norme 802.1s est en fait dans sa phase préliminaire. Il est probable que ces noms changeront dans la version finale de la norme 802.1s. La mise en œuvre Cisco supporte 16 instances : un IST (instance 0) et 15 MSTI.

Instances IST

Afin de comprendre clairement le rôle de l'instance IST, rappelez-vous que MST provient de la norme IEEE. Par conséquent, MST doit pouvoir interagir avec les réseaux de type 802.1q, car la norme 802.1q est une autre norme IEEE. Pour la norme 802.1q, un réseau ponté ne met en œuvre qu'un seul spanning-tree (CST). L'instance IST n'est qu'une instance RSTP qui étend le CST dans la région MST.

L'instance IST reçoit et envoie les BPDU au CST. L'IST peut représenter la région MST entière comme un pont virtuel CST vers le monde extérieur.

Il ya deux schémas fonctionnellement équivalents. Notez l'emplacement des différents ports bloqués. Dans un réseau typique traversier, vous comptez voir un port bloqué entre les Commutateurs M et B. au lieu du blocage sur D, vous comptez faire casser la deuxième boucle par un port bloqué quelque part au milieu de la région MST. Cependant, à cause de l'IST, la région entière apparaît comme un pont virtuel qui exécute un seul spanning-tree (CST). On peut ainsi comprendre que le pont virtuel bloque un port alternatif sur B. Et aussi que le pont virtuel est sur le segment C à D et amène le commutateur D à bloquer son port.

/image/gif/paws/24248/147e.gif

Le mécanisme précis qui fait apparaître la région comme un pont CST virtuel ne fait pas l'objet de ce document, mais est amplement décrit dans la spécification IEEE 802.1s. Cependant, si on garde à l'esprit cette propriété de pont virtuel de la région MST, il est beaucoup plus facile de comprendre l'interaction avec le monde extérieur.

MSTIs

Les MSTI sont des instances simples RSTP qui existent seulement à l'intérieur d'une région. Ces instances exécutent le RSTP automatiquement par défaut, sans autre tâche de configuration. À la différence de l'IST, les MSTI n'interagissent jamais avec l'extérieur de la région. Rappelez-vous que MST exécute seulement un spanning-tree à l'extérieur de la région et qu'ainsi, excepté l'instance IST, les instances normales à l'intérieur de la région n'ont pas d'homologue extérieur. De plus, les MSTI n'envoient pas de BPDU à l'extérieur de la région, seul l'IST le fait.

Les MSTI n'envoient pas de BPDU individuelles indépendantes. À l'intérieur de la région MST, les ponts échangent des BPDU MST qui peuvent être considérées comme des BPDU RSTP normales pour l'IST tout en contenant des informations supplémentaires pour chaque MSTI. Ce schéma montre un échange de BPDU entre les commutateurs A et B à l'intérieur d'une région MST. Chaque commutateur n'envoie qu'une BPDU, mais chacun comporte un MRecord par MSTI présent sur les ports.

/image/gif/paws/24248/147f.gif

Remarque: Dans ce schéma, notez que le premier champ d'informations acheminé par une BPDU MST contient les données sur l'IST. Ceci implique que l'IST (instance 0) est toujours présent partout à l'intérieur d'une région MST. Cependant, l'administrateur réseau n'a pas à mapper les VLAN sur l'instance 0, et donc cela ne pose pas de problème.

À la différence de la topologie de spanning-tree convergée normale, les deux extrémités d'une liaison peuvent envoyer et recevoir simultanément des BPDU. Cela provient du fait que, comme le montre ce schéma, chaque pont peut être désigné pour une ou plusieurs instances et doit transmettre des BPDU. Dès qu'une seule instance MST est désignée sur un port, une BPDU contenant les informations pour toutes les instances (IST+ MSTI) doit être envoyée. Le schéma montré ici illustre les BPDU MST envoyées à l'intérieur et l'extérieur d'une région MST :

/image/gif/paws/24248/147g.gif

Le MRecord contient assez d'informations (surtout les paramètres de priorité du pont racine et du pont expéditeur) pour permettre à l'instance correspondante de calculer sa topologie finale. Le MRecord n'a pas besoin de paramètres relatifs au temporisateur, par exemple l'intervalle hello, le délai de transmission (forward delay) et la paramètre max age présents normalement dans une BPDU IEEE 802.1d ou CST 802.1q normale. La seule instance de la région MST à utiliser ces paramètres est l'IST ; l'intervalle hello détermine la fréquence d'envoi des BPDU, et le paramètre de délai de transmission (forward delay) est principalement utilisé quand la transition rapide n'est pas possible (rappelez-vous que les transitions rapides ne se produisent pas sur les liaisons partagées). Comme les MSTI dépendent de l'IST pour transmettre leurs informations, les MSTI n'ont pas besoin de ces temporisateurs.

Configurations incorrectes courantes

L'indépendance entre l'instance et le VLAN est un nouveau concept qui implique que vous devez planifier soigneusement votre configuration. La section L'instance IST est active sur tous les ports, que ce soient des ports de jonction ou des ports d'accès illustre quelques pièges communs et comment les éviter.

L'instance IST est active sur tous les ports, que ce soient des ports de jonction ou des ports d'accès

Ce schéma montre les commutateurs A et B connectés avec les ports d'accès, chacun situé dans différents VLAN. Les VLAN 10 et VLAN 20 sont mappés à différentes instances. Le VLAN 10 est mappé à l'instance 0, alors que le VLAN 20 est mappé à l'instance 1.

/image/gif/paws/24248/147h.gif

Cette configuration fait que pcA ne peut pas envoyer de trames à pcB. La commande show révèle que le commutateur B bloque la liaison vers le commutateur A dans le VLAN 10, comme le montre le schéma ci-après :

/image/gif/paws/24248/147i.gif

Comment est-ce possible dans une topologie aussi simple sans boucle apparente ?

Ce problème s'explique par le fait que les informations MST sont transportées par une seule BPDU (une BPDU IST), quel que soit le nombre d'instances internes. Les instances individuelles n'envoient pas de BPDU individuelles. Lorsque le commutateur A et le commutateur B échangent des informations STP pour le VLAN 20, les commutateurs envoient une BPDU IST avec un MRecord pour l'instance 1, car c'est l'instance à laquelle le VLAN 20 est mappé. Cependant, comme il s'agit d'une BPDU IST, cette BPDU contient aussi des informations pour l'instance 0. Cela signifie que l'instance IST est active sur tous les ports à l'intérieur d'une région MST, que ces ports transportent ou non des VLAN mappés à l'instance IST.

Le schéma ci-dessous montre la topologie logique de l'instance IST :

/image/gif/paws/24248/147j.gif

Le commutateur B reçoit deux BPDU pour l'instance 0 depuis le commutateur A (une sur chaque port). Il est clair que le commutateur B doit bloquer l'un de ses ports pour éviter une boucle.

La solution préférée est d'utiliser une instance pour le VLAN 10 et une autre instance pour le VLAN 20 pour éviter de mapper les VLAN à l'instance IST.

Une autre solution consiste à transporter ces VLAN mappés à l'IST sur toutes les liaisons (d'autoriser le VLAN 10 sur les deux ports, comme dans le schéma ci-dessous).

Deux VLAN mappés au même bloc d'instances, aux mêmes ports

Rappelez-vous que le VLAN ne correspond plus à une instance de spanning-tree. La topologie est déterminée par l'instance, quels que soient les VLAN qui lui sont mappés. Ce schéma montre un problème qui est une variante de celui discuté dans la section L'instance IST est active sur tous les ports, que ce soient des ports de jonction ou des ports d'accès :

/image/gif/paws/24248/147k.gif

Supposons que les VLAN 10 et 20 sont tous deux mappés à la même instance (instance 1). L'administrateur réseau veut élaguer manuellement le VLAN 10 sur une liaison ascendante et le VLAN 20 sur une autre afin de restreindre le trafic sur les jonctions de liaison ascendante entre le commutateur A et les commutateurs de distribution D1 et D2 (une tentative visant à réaliser une topologie comme celle décrite dans le schéma précédent). Peu de temps après cette réalisation, l'administrateur réseau note que les utilisateurs figurant dans le VLAN 20 ont perdu la connectivité avec le réseau.

Il s'agit d'un problème typique de configuration incorrecte. Les VLAN 10 et 20 sont tous deux mappés à l'instance 1, ce qui signifie qu'il y a une seule topologie logique pour les deux VLAN. La charge ne peut pas être partagée, comme il est montré ici :

/image/gif/paws/24248/147l.gif

En raison de l'élagage manuel, le VLAN 20 n'est autorisé que sur le port bloqué, ce qui explique la perte de connectivité. Pour réaliser l'équilibrage de charge, l'administrateur réseau doit mapper les VLAN 10 et 20 à deux instances différentes.

Une règle simple à suivre pour éliminer ce problème est de ne jamais élaguer manuellement de VLAN sur une jonction. Si vous décidez de supprimer des VLAN sur une jonction, supprimez ensemble tous les VLAN mappés à une instance donnée. Ne supprimez jamais un VLAN individuel sur une jonction et ne supprimez pas tous les VLAN mappés à la même instance.

Interaction entre les régions MST et le monde extérieur

Avec une migration sur un réseau MST, l'administrateur devra probablement s'occuper des problèmes d'interopérabilité avec les protocoles MST et traditionnels. MST interopère de façon transparente avec les réseaux CST 802.1q ; cependant, seule une poignée de réseaux sont basés sur la norme 802.1q en raison de la restriction liée au spanning-tree unique. Cisco a sorti le PVST+ au moment même où le support de la norme 802.1q a été annoncé. Cisco fournit également un mécanisme de compatibilité efficace quoique simple entre MST et PVST+. Ce mécanisme est expliqué dans la suite de ce document.

La première propriété d'une région MST est qu'aux ports à la limite aucune BPDU MSTI n'est envoyée, seules des BPDU IST. Les instances internes (MSTI) suivent toujours automatiquement la topologie IST aux ports à la limite, comme le montre le schéma ci-dessous :

/image/gif/paws/24248/147m.gif

Dans ce schéma, il est supposé que les VLAN 10 à 50 sont mappés à l'instance verte, qui est une instance interne (MSTI) seulement. Les liaisons rouges représentent l'IST et représentent donc aussi le CST. Les VLAN 10 à 50 sont autorisés partout dans la topologie. Les BPDU pour l'instance verte ne sont pas envoyés à l'extérieur de la région MST. Cela ne signifie pas qu'il y a une boucle dans les VLAN 10 à 50. Les MSTI suivent l'IST aux ports à la limite, et le port à la limite sur le commutateur B bloque aussi le trafic pour l'instance verte.

Les commutateurs qui exécutent MST peuvent détecter automatiquement les voisins PVST+ aux limites. Ces commutateurs peuvent détecter que différentes BPDU sont reçues sur différents VLAN d'un port de jonction pour l'instance.

Ce schéma montre un problème d'interopérabilité. Une région MST n'interagit qu'avec un seul spanning-tree (le CST) à l'extérieur de la région. Cependant, les ponts PVST+ exécutent un seul Spanning Tree Algorithm (STA) par VLAN, et en conséquence, envoient une BPDU sur chaque VLAN toutes les deux secondes. Le pont MST à la limite ne compte pas recevoir beaucoup de BPDU. Le pont MST compte recevoir et envoyer une BPDU, selon que le pont est la racine du CST ou non.

/image/gif/paws/24248/147n.gif

Cisco a développé un mécanisme pour répondre au problème montré dans ce schéma. Il aurait été possible de transmettre par tunnel les autres BPDU envoyées par les ponts PVST+ au travers de la région MST. Cependant, cette solution s'est avérée trop complexe et potentiellement dangereuse lorsqu'elle a commencé à être mise en œuvre dans le MISTP. Une approche plus simple a été créée. La région MST réplique la BPDU IST sur tous les VLAN pour simuler un voisin PVST+. Cette solution implique quelques contraintes qui sont discutées dans ce document.

Configuration recommandée

Comme la région MST réplique maintenant les BPDU IST sur chaque VLAN à la limite, chaque instance PVST+ entend une BPDU depuis la racine IST (cela implique que la racine soit située à l'intérieur de la région MST). Il est recommandé que la racine IST soit plus prioritaire que tout autre pont du réseau pour que la racine IST devienne la racine de toutes les différentes instances PVST+, comme le montre le schéma suivant :

/image/gif/paws/24248/147o.gif

Dans ce schéma, le commutateur C est un PVST+ connecté en redondance à une région MST. La racine IST est la racine pour tous les exemples PVST+ qui existent sur le commutateur C. en conséquence, les blocs un de C de commutateur de ses liaisons ascendantes afin d'empêcher des boucles. Dans ce cas particulier, l'interaction entre PVST+ et la région MST est optimale car :

  • Les coûts des ports de liaison ascendante du commutateur C peuvent être adaptés pour réaliser l'équilibrage de charge des différents VLAN sur les ports des liaisons ascendantes (comme le commutateur C exécute un spanning-tree par VLAN, ce commutateur peut choisir le port de liaison ascendante qui se bloque pour chaque VLAN).

  • Uplinkfast peut être utilisé sur le commutateur pour réaliser une convergence rapide dans le cas d'une défaillance de liaison ascendante.

Configuration alternative (non recommandée)

Une autre possibilité est que la région IST ne soit la racine d'absolument aucune instance PVST+. Cela signifierait que toutes les instances PVST+ auraient une meilleure racine que l'instance IST, comme le montre le schéma ci-dessous :

/image/gif/paws/24248/147p.gif

Ce cas correspond à un noyau PVST+ et à une couche d'accès ou de distribution MST, un scénario plutôt peu fréquent. Si vous établissez le pont racine à l'extérieur de la région, les inconvénients suivants apparaissent, comparés à la configuration recommandée précédemment :

  • Une région MST exécute une seule instance spanning-tree qui interagit avec le monde extérieur. Cela signifie en principe qu'un port à la limite peut seulement être à l'état bloqué ou forwarding pour tous les VLAN. En d'autres termes, il n'y a aucun équilibrage de charge possible entre les deux liaisons ascendantes de la région qui mènent au commutateur C. La liaison ascendante du commutateur B pour l'instance sera à l'état bloqué pour tous les VLAN tandis que le commutateur A sera à l'état forwarding pour tous les VLAN.

  • Cette configuration autorise toujours une convergence rapide à l'intérieur de la région. Si la liaison ascendante est défaillante sur le commutateur A, une commutation rapide doit être effectuée vers une liaison ascendante sur un commutateur différent. Alors que la façon dont l'IST se comporte à l'intérieur de la région pour que toute la région MST ressemble à un pont CST n'a pas été discutée en détail, vous pouvez vous imaginer qu'une commutation à travers une région n'est jamais aussi efficace qu'une commutation sur un seul pont.

Configuration non valide

Alors que le mécanisme d'émulation PVST+ fournit une interopérabilité facile de façon transparente entre MST et PVST+, ce mécanisme implique que toute configuration autre que les deux précédemment mentionnées est incorrecte. Voici les règles de base qui doivent être suivies pour obtenir une interaction MST et PVST+ réussie :

  1. Si le pont MST est la racine, ce pont doit être la racine de tous les VLAN.

  2. Si le pont PVST+ est la racine, ce pont doit être la racine pour tous les VLAN (notamment le CST, qui s'exécute toujours sur le VLAN 1, quel que soit le VLAN natif, lorsque le CST exécute le PVST+).

  3. La simulation échoue et génère un message d'erreur si le pont MST est la racine pour le CST alors que le pont PVST+ est la racine pour un ou plusieurs autres VLAN. Une simulation qui échoue place le port à la limite en mode root inconsistent.

/image/gif/paws/24248/147q.gif

Dans ce schéma, le pont A dans la région MST est la racine pour les trois instances PVST+ sauf un (le VLAN rouge). Le pont C est la racine du VLAN rouge. Supposons que la boucle créée sur le VLAN rouge où le pont C est la racine devient bloqué par le pont B. Cela signifie que le pont B est désigné pour tous les VLAN sauf le VLAN rouge. Une région MST ne peut pas faire cela. Un port à la limite peut seulement être à l'état bloqué ou forwarding pour tous les VLAN, car la région MST n'exécute qu'un seul spanning-tree avec le monde extérieur. Ainsi, quand le pont B détecte une meilleure BPDU sur son port à la limite, il appelle la protection des BPDU pour bloquer ce port. Le port est placé en mode root inconsistent. C'est exactement le même mécanisme qui amène le pont A à bloquer son port à la limite. La connectivité est perdue ; cependant, une topologie sans boucle est conservée même en présence de cette configuration incorrecte.

Remarque: Dès qu'un port à la limite génère une erreur root inconsistent, recherchez si un pont PVST+ a tenté de devenir la racine pour certains VLAN.

Stratégie de migration

La première étape de la migration vers 802.1s/w est d'identifier correctement les ports point à point et les ports d'extrémité. Assurez-vous que toutes les liaisons commutateur à commutateur sur lesquelles une transition rapide est souhaitée sont en mode duplex. Les ports d'extrémité sont définis par la fonctionnalité PortFast. Décidez soigneusement combien d'instances sont nécessaires dans le réseau commuté, et n'oubliez pas qu'une instance est une topologie logique. Décidez quels VLAN doivent être mappés vers ces instances et choisissez soigneusement une racine et une racine de secours pour chaque instance. Choisissez un nom de configuration et un numéro de révision qui seront communs à tous les commutateurs du réseau. Cisco recommande de placer autant de commutateurs que possible dans une seule région. il n'est pas avantageux de segmenter un réseau en régions distinctes. Évitez de tracer tous les VLAN sur l'exemple 0. migrent le principal premier. Remplacez le type STP par le type MST et descendez vers les commutateurs d'accès. MST peut interagir avec les ponts traditionnels qui exécutent PVST+ sur chaque port. Il n'est donc pas problématique de mélanger les deux types de ponts si les interactions sont clairement comprises. Essayez toujours de garder la racine du CST et de l'IST à l'intérieur de la région. Si vous interagissez avec un pont PVST+ via une jonction, assurez-vous que le pont MST est la racine pour tous les VLAN autorisés sur cette jonction.

Pour consulter des exemples de configuration, référez-vous à :

Conclusion

Les réseaux commutés doivent satisfaire aux exigences de solidité rigoureuse, de résilience et de haute disponibilité. Avec les technologies croissantes telles que VoIP (voix sur IP) et Video over IP, la convergence rapide liée aux défaillances de liaison ou de composant n'est plus une caractéristique souhaitable : la convergence rapide est une nécessité. Cependant, jusque récemment, les réseaux commutés redondants devaient compter sur le protocole 802.1d STP relativement lent pour atteindre ces objectifs. Ceci s'est souvent avéré être la tâche la plus difficile de l'administrateur réseau. Le seul moyen d'obtenir une accélération du protocole était de régler les temporisateurs de protocole, mais c'était souvent au détriment de la santé du réseau. Cisco a largement amélioré le 802.1d STP avec UplinkFast, BackboneFast et PortFast, des fonctionnalités qui favorisent la rapidité du spanning-tree. Cisco a aussi répondu aux gros problèmes d'évolutivité des réseaux de type L2 avec le développement du MISTP. L'IEEE a récemment décidé d'incorporer la plupart de ces concepts dans deux normes : 802.1w (RSTP) et 802.1s (MST). Avec la mise en œuvre de ces nouveaux protocoles, des temps de convergence de l'ordre de centaines de millisecondes peuvent être prévus en évoluant vers des milliers de VLAN. Cisco reste le leader industriel et propose ces deux protocoles avec des améliorations propriétaires pour faciliter la migration et l'Interopérabilité avec les ponts traditionnels.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 24248