LAN スイッチング : スパニング ツリー プロトコル

マルチ スパニング ツリー プロトコル(802.1s)について

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2009 年 1 月 14 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

Multiple Spanning Tree(MST; 多重スパニング ツリー)は、Cisco 独自の Multiple Instances Spanning Tree Protocol(MISTP)の実装を参考に、IEEE が設定した標準です。 MST は他の IEEE 標準である Rapid STP(RSTP)(802.1w)に依存する部分が多いため、このドキュメントでは、これについて十分理解していることを前提としています。 次の表に、さまざまな Catalyst スイッチにおける MST のサポートを示します。

Catalyst プラットフォーム RSTP を実装した MST
Catalyst 2900XL および 3500XL 使用不可
Catalyst 2950 および 3550 Cisco IOS(R) 12.1(9)EA1
Catalyst 2955 すべての Cisco IOS のバージョン
Catalyst 2948G-L3 および 4908G-L3 使用不可
Catalyst 4000、2948G、および 2980G(Catalyst OS(CatOS)) 7.1
Catalyst 4000 および 4500(Cisco IOS) 12.1(12c)EW
Catalyst 5000 および 5500 使用不可
Catalyst 6000 および 6500(CatOS) 7.1
Catalyst 6000 および 6500(Cisco IOS) 12.1(11b)EX、12.1(13)E、12.2(14)SX
Catalyst 8500 使用不可

RSTP(802.1w)の詳細は、次のドキュメントを参照してください。

MST を使用する場合

次の図は、アクセス スイッチ A をディストリビューション スイッチ D1 と D2 に 1000 の VLAN で冗長接続する一般的な設計を示しています。 この設定では、ユーザはスイッチ A に接続しており、ネットワーク管理者はアクセス スイッチのアップリンクでのロード バランシングを、偶数または奇数の VLAN かによって、またはその他の適切な計画に基づいて実現しようとしています。

/image/gif/paws/24248/147a.gif

次の各セクションは、この設定に関してさまざまなタイプの STP を使用するケースの例です。

PVST+ の場合

Cisco Per-VLAN Spanning Tree(PVST+; VLAN 別のスパニング ツリー)環境では、スパニング ツリーのパラメータは、各アップリンク トランク上で VLAN の半数が転送されるように調節されています。 このような設定を簡単に行うには、ブリッジ D1 を VLAN 501 ~ 1000 のルートに、ブリッジ D2 を VLAN 1 ~ 500 のルートになるように選択します。 この設定には、次のような特徴があります。

  • 最適なロード バランシングを行えます。

  • VLAN ごとに 1 つのスパニング ツリー インスタンスが保持されるので、最終的に 2 つの異なる論理トポロジで 1000 のインスタンスになります。 (Bridge Protocol Data Units(BPDU; ブリッジ プロトコル データ ユニット)を送信する各インスタンスが使用するための帯域幅に加えて)ネットワーク上のスイッチごとに CPU サイクルが必要となり、かなりの無駄が生じます。

標準 802.1q の場合

オリジナルの IEEE 802.1q 標準は単なるトランキングより、より多くのことを定義しています。 その中には Common Spanning Tree(CST)の定義も含まれており、この定義では VLAN の数に関係なく、ブリッジ型ネットワーク全体で 1 つのスパニング ツリーのインスタンスのみがあると想定しています。 この図のトポロジに CST を適用した場合、結果は次の図のようになります。

/image/gif/paws/24248/147b.gif

CST が動作しているネットワークでは、次のような特徴があります。

  • ロード バランシングはできません。 1 つのアップリンクですべての VLAN がブロックされなければなりません。

  • CPU を有効利用できます。 CPU を必要とするのは 1 つのインスタンスだけです。

Cisco の実装では、1 つの PVST をサポートできるように、802.1q を拡張しています。 この機能を使用すると、この例の PVST とまったく同じような動きをさせることができます。 Cisco の VLAN 単位の BPDU では、ピュア 802.1q ブリッジのトンネルを使用しています。

MST の場合

MST(IEEE 802.1s)は、PVST+ と 802.1q の両方の長所を兼ね備えています。 発想としては、ほとんどのネットワークでは少数の論理トポロジしか必要としないので、複数の VLAN を少数のスパニング ツリーのインスタンスにマッピングできるというものです。 最初ので示したトポロジでは、最終的には 2 つの論理トポロジのみとなっているため、実際に必要になるのは 2 つのスパニング ツリー インスタンスのみです。 インスタンスを 1000 も実行する必要はありません。 次の図のように、1000 の VLAN の半数を別のスパニング ツリー インスタンスにマッピングすると、次のような長所が得られます。

  • VLAN の半数が別のインスタンスに属しているので、希望するロード バランシング計画をまだ実現することができます。

  • CPU を必要とするのは 2 つのインスタンスのみであるため、CPU を有効利用できます。

147c.gif

技術的観点からは、MST が最良のソリューションです。 エンドユーザ側から見ると、MST への移行に伴う主な欠点は次のとおりです。

  • MST は、通常のスパニング ツリーよりも複雑で、スタッフに追加のトレーニングが必要となります。

  • 従来のブリッジとの相互対話が課題となる場合があります。 詳細は、このドキュメントの「MST 領域と Outside 領域との相互対話」セクションを参照してください。

MST リージョン

前述したように、MST の主な拡張機能は、複数の VLAN を 1 つのスパニング ツリー インスタンスにマッピングできることです。 そのため、どの VLAN をどのインスタンスにどのように関連付けるかという問題が生じます。 さらに正確に言えば、受信デバイスが、適用するインスタンスと VLAN を識別できるように、どのように BPDU にタグを付けるかということです。

この問題は、どのインスタンスも一意のインスタンスにマッピングされる 802.1q 標準の場合には生じません。 PVST+ の実装においては、次のように関連付けられています。

  • 異なる VLAN はそれぞれ自分のインスタンスの BPDU を使用する(VLAN ごとに 1 BPDU)。

この問題を解決するため、Cisco MISTP はインスタンスごとに BPDU を送信していました。その中には、BPDU が担当する VLAN のリストも含まれていました。 しかし、間違って 2 つのスイッチに誤った設定をして同じインスタンスに異なる範囲の VLAN が関連付けられた場合、プロトコルを正しく復旧させるのは困難でした。

IEEE 802.1s 委員会は、MST 領域を導入する簡単で簡潔な方法を採用しました。 1 つの領域は、共通の管理下に置かれたスイッチ群からなるボーダー ゲートウェイ プロトコル(BGP)の自律システムと同じと考えてください。

MST の設定と MST 領域

ネットワーク内で MST を運用する各スイッチには、次の 3 つの属性を持つ MST 設定が 1 つ存在します。

  1. 英数字での構成名(32 バイト)

  2. コンフィギュレーション リビジョン番号の設定(2 バイト)

  3. シャーシでサポートされている、4096 である可能性のある各 VLAN を、特定の 1 つのインスタンスに関連付けている 4096 要素テーブル

共通 MST 領域に属するためには、スイッチ群が同じ設定属性を持っている必要があります。 領域内に正しく設定を伝搬するのはネットワーク管理者の責任です。 現在、このステップを行えるのは、Command Line Interface(CLI; コマンドライン インターフェイス)または Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)を使用する場合のみです。 IEEE の仕様はこのステップをどのように行うかを明確に述べていないので、他の方法を使用することも可能です。

何らかの理由で 2 つのスイッチの設定属性のうち 1 つ以上が異なる場合、これらのスイッチは異なる領域に属することになります。 詳細は、このドキュメントの「領域の境界」セクションを参照してください。

領域の境界

VLAN とインスタンスのマッピングを一貫して行うためには、プロトコル側で領域の境界を正確に識別できる必要があります。 そのために、BPDU には領域の特徴が含まれています。 スイッチが知る必要があるのは、自分が近隣のスイッチと同じ領域にいるのかどうかだけなので、BPDU では正確な VLAN とインスタンスのマッピングは伝搬しません。 そのため、VLAN とインスタンスのマッピング テーブルのダイジェストのみが、リビジョン番号と名前とともに送信されます。 スイッチが BPDU を受信すると、ダイジェスト(VLAN とインスタンスのマッピング テーブルから数学関数を使用して得られた数値)が抽出され、自分で計算したダイジェストと比較されます。 ダイジェストが異なる場合、その BPDU を受信したポートは領域の境界にあります。

一般的に言えば、ポートが領域の境界にあるのは、そのセグメント上の代表ブリッジが異なる領域にある場合か、従来の 802.1d の BPDU を受信する場合です。 次の図では、B1 のポートが領域 A の境界にあり、B2 と B3 のポートは領域 B の内側にあります。

/image/gif/paws/24248/147d.gif

MST のインスタンス

IEEE 802.1s 仕様によれば、MST ブリッジは、少なくとも次の 2 つのインスタンスを扱える必要があります。

  • 1 つの内部スパニング ツリー(IST)。

  • 1 つ以上の Multiple Spanning Tree Instance(MSTI)。

802.1s は先行標準であるため、用語はまだ確定されたものではありません。 これらの名前は、802.1s の最終リリースでは変更される可能性があります。 Cisco の実装では、1 つの IST(インスタンス 0)と 15 の MSTI の 合計 16 のインスタンスをサポートしています。

IST のインスタンス

IST インスタンスの役割を明確に理解するためには、MST が IEEE をベースに成り立っていることを思い出してください。 そのため、MST は、もう 1 つの IEEE 標準である 802.1q ベースのネットワークと相互対話できる必要があります。 802.1q では、ブリッジ型ネットワークには、シングル スパニング ツリー(CST)のみが実装されています。 IST インスタンスは、簡単に言えば MST 領域の Inside に CST を拡張した RSTP インスタンスです。

IST インスタンスは、CST に対して BPDU の送受信を行います。 IST は CST の Outside 領域への仮想ブリッジとして、MST 領域全体を代表することができます。

次の 2 つの図は機能的には等しいものです。 ブロックされた異なるポートの位置に注目してください。 一般的なブリッジ型ネットワークでは、スイッチ M と B の間にブロックされたポートがあると考えます。D でブロックする代わりに、MST 領域中のどこかで、ブロックされたポートによって切断された 2 番目のループがあると考えます。 しかし、IST を使用しているので、領域全体がシングル スパニング ツリー(CST)を運用する 1 つの仮想ブリッジに見えます。 このように考えると、仮想ブリッジが B の代替ポートをブロックしていることを理解できるようになります。 また、C から D のセグメントへ仮想ブリッジがあるため、スイッチ D がポートをブロックしていることも理解できます。

/image/gif/paws/24248/147e.gif

領域が 1 つの仮想 CST ブリッジに見える正確なメカニズムは、このドキュメントでは説明しませんが、IEEE 802.1s の仕様書で十分に説明されています。 しかし、MST 領域のこの仮想ブリッジの性質を念頭に置いておけば、Outside 領域との相互対話についてずっと理解しやすくなります。

MSTI

MSTI は、領域の Inside のみに存在する単純な RSTP インスタンスです。 余分な設定作業をしなくても、デフォルトで自動的に RSTP を運用します。 IST とは異なり、MSTI は領域の Outside と相互対話することがありません。 MST は、領域の Outside で 1 つのスパニング ツリーだけを運用することに注意してください。そのため IST インスタンスを除いては、領域の Inside の通常のインスタンスに、領域の Outside に対応するインスタンスは存在しません。 さらに、MSTI は BPDU を領域の Outside には送信しません。送信するのは IST だけです。

MSTI は、独立した個々の BPDU を送信しません。 MST 領域の Inside では、ブリッジが MST BPDU を交換します。それらは各 MSTI 用の追加情報を含んでいますが、IST 用の通常の RSTP BPDU とみなすこともできます。 この図は、MST 領域の Inside のスイッチ A と B の間で BPDU が交換されることを示しています。 各スイッチは、1 つの BPDU のみを送信しますが、各 BPDU にはポートに存在する MSTI ごとに 1 つの M レコードが含まれています。

/image/gif/paws/24248/147f.gif

この図で、MST BPDU の最初の情報フィールドに IST に関するデータが含まれている点に注目してください。 このことは、IST(インスタンス 0)は、MST 領域の Inside には常にどこにでも存在していることを示しています。 ただし、ネットワーク管理者が VLAN をインスタンス 0 にマッピングする必要はないので、懸念する必要はありません。

通常のコンバージされたスパニング ツリー トポロジとは異なり、リンクの両端から同時に BPDU の送受信を行えます。 これは、次の図に示すように、どのブリッジも 1 つ以上のインスタンスに指定でき、BPDU を転送する必要があるためです。 1 つの MST インスタンスがポートに指定されるとすぐに、すべてのインスタンス(IST と MSTI)の情報を含んだ BPDU が送信されます。 次の図は、MST 領域の Inside と Outside に送信される MST BDPU を示しています。

/image/gif/paws/24248/147g.gif

M レコードには、対応するインスタンスが最終的なトポロジを計算するのに十分な情報(ほとんどがルート ブリッジと送信ブリッジの優先度パラメータ)が含まれています。 ハロー タイム、転送遅延、最大経過時間など、通常の IEEE 802.1d や 802.1q の CST BPDU に含まれるタイマー関連のパラメータは必要としません。 MST 領域でこれらのパラメータを使用する唯一のインスタンスは IST です。 ハロー タイムは、BPDU が送信される頻度を決定し、転送遅延パラメータは、主に急速な遷移が不可能な場合(急速な遷移は共用リンクでは発生しない)に使用します。 MSTI は情報の転送を IST に頼っているので、これらのタイマーを必要としません。

よくある設定上の間違い

インスタンスと VLAN の間の独立性は新しい概念であるため、注意深く設定プランを立てる必要があります。 「IST インスタンスは、トランクでもアクセスでも、すべてのポートでアクティブ」セクションでは、よくある間違いとその回避策を示しています。

IST インスタンスは、トランクでもアクセスでも、すべてのポートでアクティブ

次の図では、異なる VLAN 上のアクセス ポートを使用してスイッチ A と B が接続されています。 VLAN 10 と VLAN 20 は異なるインスタンスにマッピングされています。 VLAN 10 はインスタンス 0 に、VLAN 20 はインスタンス 1 にそれぞれマッピングされています。

/image/gif/paws/24248/147h.gif

この設定では、pcA は pcB にフレームを送信できません。 show コマンドを発行すると、次の図に示すように、スイッチ B が VLAN 10 のスイッチ A へのリンクをブロックしていることがわかります。

/image/gif/paws/24248/147i.gif

明らかにループもない、このように単純なトポロジでなぜこのようなことが起こるのでしょうか。

この問題は、内部インスタンスの数に関係なく、MST 情報はわずか 1 つの BPDU(IST BPDU)のみで伝えられるという事実で説明できます。 個々のインスタンスは、個々の BPDU を送信しません。 スイッチ A とスイッチ B が VLAN 20 の STP の交換を行うとき、どちらのスイッチもインスタンス 1 の M レコードを持つ IST BPDU を送信します。VLAN 20 がマッピングされているのはインスタンス 1 であるためです。 しかし、それは IST BPDU であるため、この BPDU にもインスタンス 0 に関する情報が含まれています。 つまり、IST インスタンスは MST 領域の Inside のどのポートでもアクティブであるということです。そのポートが、IST インスタンスにマッピングされている VLAN を伝送するかどうかは関係ありません。

次の図は、IST インスタンスの論理トポロジを示しています。

/image/gif/paws/24248/147j.gif

スイッチ B は、インスタンス 0 用の 2 つの BPDU をスイッチ A から(各ポートに 1 つ)受信します。 ループを回避するために、スイッチ B がポートの 1 つをブロックする必要があるのは明らかです。

望ましい解決策は、VLAN 10 と VLAN 20 にそれぞれ別のインスタンスを使用して、VLAN を IST インスタンスにマッピングするのを避けることです。

代替策としては、これらの VLAN をすべてのリンクで IST にマッピングする(このにあるように VLAN 10 を両方のポートに許可する)こともできます。

同じインスタンスにマッピングされた 2 つの VLAN は同じポートをブロックする

VLAN は、もうスパニング ツリー インスタンスを意味しないことに注意してください。 トポロジは、マッピングされている VLAN とは関係なく、インスタンスによって決定されます。 この図は、「IST インスタンスは、トランクでもアクセスでも、すべてのポートでアクティブ」セクションで取り上げた問題の別の形を示しています。

/image/gif/paws/24248/147k.gif

VLAN 10 と VLAN 20 の両方が同じインスタンス(インスタンス 1)にマッピングされていると仮定します。 ネットワーク管理者は、(上の図で説明したトポロジを実現しようと)1 つのアップリンクの VLAN 10 と別のアップリンクの VLAN 20 を手動でプルーニングして、スイッチ A からディストリビューション スイッチ D1 と D2 へのアップリンク トランクのトラフィックを制限します。 それを行ったすぐ後に、ネットワーク管理者は VLAN 20 のユーザがネットワークとの接続を断たれたことに気づきます。

これは典型的な設定ミスの問題です。 VLAN 10 と VLAN 20 はどちらもインスタンス 1 にマッピングされています。つまり、両方の VLAN には 1 つの論理トポロジしかないということです。 次に示すとおり、負荷分散は行えません。

/image/gif/paws/24248/147l.gif

手動でプルーニングを行ったため、VLAN 20 が使用できるのはブロックされたポートだけになり、接続が断たれます。 ロード バランシングを実現するには、ネットワーク管理者が VLAN 10 と VLAN 20 を 2 つの異なるインスタンスにマッピングする必要があります。

この問題を回避するためには、VLAN を決して手動でプルーニングしてトランクから外さないという簡単なルールに従ってください。 VLAN をトランクからはずす場合は、そのインスタンスにマッピングされているすべての VLAN も同時に削除します。 同じインスタンスにマッピングされている VLAN をすべて削除しないうちに、個々の VLAN をトランクから外さないでください。

MST 領域と外部の相互対話

MST ネットワークに移行するときには、多くの場合、MST と従来のプロトコル間の相互運用性の問題に対処することが求められます。 MST は、標準の 802.1q CST ネットワークとシームレスに相互運用できますが、 802.1q 標準にはシングル スパニング ツリーの制限があるため、802.1q 標準に基づいたネットワークは少数です。 Cisco では 802.1q サポートの発表と同時に、PVST+ をリリースしました。 また、Cisco では MST と PVST+ の間の効率的で簡単な互換メカニズムも提供しています。 このメカニズムついては後述します。

MST 領域の最初の特性は、境界のポートでは MSTI BPDU は送出されず、IST BPDU のみが送出されることです。 内部インスタンス(MSTI)は、次の図に示すとおり、常に自動的に境界のポートの IST トポロジに従います。

/image/gif/paws/24248/147m.gif

この図では、VLAN 10 ~ 50 が内部インスタンス(MSTI)のみの緑色のインスタンスにマッピングされているものとしています。 赤色のリンクは IST を表しており、したがって CST も表していることになります。 VLAN 10 ~ 50 は、トポロジ内のどこにでも存在することができます。 緑色のインスタンスの BPDU が、MST 領域の外に送出されることはありません。 これは、VLAN 10 ~ 50 にループがあるという意味ではありません。 MSTI は境界のポートで IST に従い、スイッチ B の境界のポートは緑色のインスタンスのトラフィックもブロックするためです。

MST を運用するスイッチは、境界にある隣接ルータの PVST+ を自動的に検出できます。 これらのスイッチでは、そのインスタンスのトランク ポートの異なる VLAN で複数の BPDU が受信されることを検出できます。

次の図は、相互運用性の問題を示しています。 1 つの MST 領域は、領域の Outside の 1 つのスパニング ツリー(CST)とのみ相互対話します。 しかし、PVST+ ブリッジは、VLAN ごとに 1 つのスパニング ツリー アルゴリズム(STA)を実行しており、その結果、各 VLAN で 2 秒ごとに 1 つの BPDU を送信しています。 境界の MST ブリッジは、そのように多数の BPDU の受信を想定していません。 CST のルートであるかどうかによりますが、1 つの BPDU の受信または送信を想定しているだけです。

/image/gif/paws/24248/147n.gif

Cisco ではこの図に示した問題に対処するメカニズムを開発しました。 MST 領域を、PVST+ ブリッジが送信した余分な BPDU がトンネリングされる可能性が考慮されていました。 しかし、MISTP に最初に実装した際に、この方法は複雑すぎて危険を伴う可能性があることが明らかになりました。 それにより、より単純な方法の開発が行われました。 MST 領域が、どの VLAN でも IST BPDU を複製して、隣接ルータの PVST+ をシミュレートする方法です。 この方法には、このドキュメントで説明する多少の制限があります。

メモリ推奨構成

MST 領域は、境界にあるすべての VLAN で IST BPDU を複製するようになったため、各 PVST+ インスタンスには、IST のルートから BPDU が届くようになりました(これは MST 領域の Inside にルートがあるという意味になります)。 次の図に示すように、IST のルートがどの PVST+ インスタンスにとってもルートとなるように、IST のルートにはネットワーク内の他のどのブリッジよりも高い優先度を設定することを推奨いたします。

/image/gif/paws/24248/147o.gif

この図では、スイッチ C は MST 領域に冗長接続された PVST+ です。 IST のルートは、スイッチ C に存在するすべての PVST+ インスタンスのルートです。そのため、スイッチ C はループを回避するためにアップリンクを 1 つブロックします。 この特定のケースでは、次の理由から、PVST+ と MST 領域の間の相互対話は最適であると言えます。

  • スイッチ C のアップリンク ポートのコストを調整して、アップリンク ポート間で異なる VLAN のロード バランシングを実現できる(スイッチ C は VLAN ごとに 1 つのスパニング ツリーを実行しているため、VLAN 単位でどのアップリンク ポートをブロックするかを選択できる)。

  • アップリンクが故障した場合、スイッチ C で UplinkFast を使用してファースト コンバージェンスを行えます。

代替設定(非推奨)

別の方法では、IST 領域を PVST+ インスタンスのルートになることがないようにします。 そのためには、次の図に示すように、すべての PVST+ インスタンスが IST インスタンスよりも優良なルートを持つようにします。

/image/gif/paws/24248/147p.gif

このケースは、あまり多くないケースですが、PVST+ コアと MST アクセス、またはディストリビューション レイヤの場合に当てはまります。 領域の Outside にルート ブリッジを持つと、上に述べた推奨設定に比べて次の欠点があります。

  • MST 領域では、Outside 領域と相互対話する 1 つのスパニング ツリー インスタンスのみが実行されます。 基本的には、境界のポートはすべての VLAN をブロックするか転送するかのどちらかのみを行うことになります。 つまり、領域からスイッチ C に接続される 2 つのアップリンク間ではロード バランシングが不可能になります。 たとえば、スイッチ B のアップリンクは VLAN をすべてブロックし、スイッチ A はどの VLAN も転送することになります。

  • この設定でも、領域の Inside でファースト コンバージェンスを行うことは可能です。 スイッチ A のアップリンクが故障した場合、別のスイッチのアップリンクへの高速切り替えが必要です。 IST が MST 領域全体を CST ブリッジに似せるために領域の INside でどのような動作をするかを詳細には説明しませんでしたが、領域を越えた切り替えが 1 台のブリッジで行われる切り替えほど効率的でないのは想像できると思います。

無効な設定

PVST+ のエミュレーション メカニズムを使用すれば、MST と PVST+ の間の容易でシームレスな相互運用性を実現できますが、これまで説明した 2 つの設定以外はすべて無効であることにも注意してください。 MST と PVST+ の間で相互対話を正しく行うには、次の基本的なルールに従う必要があります。

  1. MST ブリッジがルートである場合、このブリッジはすべての VLAN のルートである必要があります。

  2. PVST+ ブリッジがルートである場合、このブリッジはすべての VLAN のルートである必要があります(PVST+ を実行していても、ネイティブ VLAN に関係なく常に VLAN 1 上で動作可能な CST も含まれています)。

  3. PVST+ ブリッジが他の 1 つ以上の VLAN のルートであるときに、MST ブリッジが CST のルートである場合は、シミュレーションに失敗してエラー メッセージが表示されます。 シミュレーションが失敗すると境界のポートはルート不整合モードになります。

/image/gif/paws/24248/147q.gif

この図では、MST 領域内のブリッジ A は、1 つ(赤い VLAN)以外の 3 つの PVST+ インスタンスすべてのルートです。 ブリッジ C が赤い VLAN のルートです。 ブリッジ C がルートになっている赤い VLAN にループができ、ブリッジ B がブロックしたと仮定します。 そうすると、ブリッジ B が赤色以外のすべての VLAN に指定されたことになります。 しかし、MST 領域ではこれは行えません。 MST 領域では Outside 領域に対するスパニング ツリーは 1 つしか実行できないので、境界のポートは、すべての VLAN をブロッキングまたはフォワーディングすることしかできません。 このように、ブリッジ B が境界のポートで優良な BPDU を検出すると、このポートをブロックするために BPDU ガードを起動します。 ポートは、ルート不整合モードになります。 まったく同じメカニズムによって、ブリッジ A も境界のポートをブロックすることになります。 接続は断たれますが、 このような設定上の誤りがあってもループのないトポロジが維持されます。

境界のポートでルート不整合のエラーが発生したらすぐに、PVST+ ブリッジがいずれかの VLAN のルートになろうとしていないか調査を始めてください。

移行戦略

802.1s/w への移行の第一段階は、ポイントツーポイントとエッジ ポートを正しく識別することです。 急速な遷移が求められるスイッチツースイッチ リンクが、すべて全二重方式であることを確認します。 エッジ ポートは、PortFast 機能で定義します。 インスタンスが論理トポロジに変換されることを念頭において、スイッチド ネットワーク内で必要なインスタンスの数を慎重に決定します。 それらのインスタンスにどの VLAN をマッピングするかを決定し、慎重に各インスタンスのルートとバックアップ ルートを選択します。 ネットワーク内のすべてのスイッチで共有する設定名とリビジョン番号を選択します。 Cisco では、できるだけ多くのスイッチを単一の領域に置くことを推奨しています。 ネットワークを別の領域にセグメント化する利点はありません。 インスタンス 0 に VLAN をマッピングすることは避けてください。まずコアを移行します。 次に、STP の種類を MST に変更してから、アクセス スイッチを移行します。 MST は PVST+ を運用している従来のブリッジとポート単位で相互対話できます。したがって、ブリッジのタイプが混在しても、相互対話に関して明確に理解していれば問題ありません。 CST と IST のルートは常に領域の中に置くようにします。 トランクを通して PVST+ ブリッジと相互対話する場合、MST ブリッジがそのトランク上で許可されているすべての VLAN のルートになっていることを確認します。

設定例については、次を参照してください。

結論

交換回線ネットワークには、高いロバストネス、復元力、アベイラビリティが求められます。 Voice over IP(VoIP)や Video over IP など、テクノロジーが成長を続ける中で、リンクやコンポーネントの故障に対するファースト コンバージェンスは、もはや魅力的な機能ではなく 必須機能となりました。 しかし最近まで、冗長構成の交換回線ネットワークでこれらの機能を実現するためには、比較的低速の 802.1d STP を使用する必要がありました。 これは、ネットワーク管理者にとって最大の難題となっていました。 プロトコルの効率を少しでも上げるには、プロトコル タイマーを調整する以外に方法がなく、ネットワークの状態に悪影響を与えることが少なくありませんでした。 Cisco では、UplinkFast、BackboneFast、PortFast など、より高速のスパニング ツリー コンバージェンスを実現するための機能を提供する、多くの 802.1d STP 拡張製品をリリースしてきました。 また、MISTP の開発により、大規模なレイヤ 2(L2)ネットワークのスケーラビリティの問題にも解決策を提供しました。 最近、IEEE はこれらのコンセプトのほとんどを 802.1w(RSTP)と 802.1s(MST)の 2 つの標準に取り入れることを決定しました。 これらの新しいプロトコルを実装すれば、数千の VLAN をサポートできるスケーラビリティを確保しながら、数百ミリ秒の前半のコンバージェンス時間を実現できます。 Cisco では引き続き業界のリーダーとして、従来のブリッジからの移行と相互運用性を容易にする独自の拡張製品とともにこれら 2 つのプロトコルを提供していきます。


関連情報


Document ID: 24248