Het Multiple Spanning Tree Protocol (802.1s) begrijpen

Downloadopties

  • PDF     (333.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (162.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (452.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 augustus 2024
Document-id:24248

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de functies en configuraties voor het Multiple Spanning Tree Protocol (802.1s).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Een vertrouwdheid met Rapid STP (RSTP) (802.1w)

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Multiple Spanning Tree (MST) is een IEEE-standaard die is geïnspireerd op de gepatenteerde implementatie van het Cisco Multiple Instances Spanning Tree Protocol (MISTP). Deze tabel toont de ondersteuning voor MST in verschillende Catalyst-switches:

    Catalyst-platform MST met RSTP
    Catalyst 2900 XL en 3500 XL Niet beschikbaar
    Katalysator 2950 en 3550 Cisco IOS® 12.1(9)EA1
    Catalyst 2955 Alle Cisco IOS-versies
    Katalysator 2948G-L3 en 4908G-L3 Niet beschikbaar
    Catalyst 4000 en 4500 (Cisco IOS) 12.1(12c)EW
    Katalysator 5000 en 5500 Niet beschikbaar
    Catalyst 6000 en 6500 (Cisco IOS) 12.1(11b)EX, 12.1(13)E, 12.2(14)SX
    Catalyst 8500 Niet beschikbaar

    Raadpleeg voor meer informatie over RSTP (802.1w) het Protocol Snelle Spanning (802.1w) begrijpen.

    Waar MST te gebruiken

    Dit diagram toont een gemeenschappelijk ontwerp met Access Switch A met 1000 VLAN's die redundant zijn verbonden met twee distributie-Switches, D1 en D2.

    In deze configuratie maken gebruikers verbinding met Switch A en probeert de netwerkbeheerder doorgaans de taakverdeling op de Uplinks van de Access switch te bereiken op basis van even of oneven VLAN's of een ander geschikt geacht schema.

    Access Switch A with 1000 VLANs Redundantly Connected to Switches D1 and D2Toegang tot Switch A met 1.000 VLAN's Redundant aangesloten op Switches D1 en D2

    Deze secties zijn voorbeelden van gevallen waarin verschillende soorten STP worden gebruikt in deze configuratie:

    PVST+-draagtas

    In een Cisco Per-VLAN Spanning Tree (PVST+)-omgeving worden de parameters van de Spanning Tree zodanig afgestemd dat de helft van de VLAN's op elke Uplink-trunk wordt doorgestuurd.

    Om dit gemakkelijk te bereiken, kiest u Bridge D1 als de root voor VLAN's 501 tot en met 1000 en Bridge D2 als de root voor VLAN's 1 tot en met 500. Deze beweringen gelden voor deze configuratie:

    • In dit geval, optimale resultaten voor taakverdeling.

    • Voor elk VLAN wordt één omspannende boominstantie onderhouden, wat betekent dat er 1000 instanties zijn voor slechts twee verschillende uiteindelijke logische topologieën.

        Dit verspilt aanzienlijk CPU-cycli voor alle switches in het netwerk (naast de bandbreedte die voor elke instantie wordt gebruikt om zijn eigen Bridge Protocol Data Units (BPDU's) te verzenden).

    Standaard 802.1q-behuizing

    De originele IEEE 802.1q-standaard definieert veel meer dan alleen trunking. Deze standaard definieert een Common Spanning Tree (CST) die slechts uitgaat van één instantie van de omspannende structuur voor het gehele overbrugde netwerk, ongeacht het aantal VLAN's.

    Als de CST wordt toegepast op de topologie van dit volgende diagram, lijkt het resultaat op het diagram dat hier wordt weergegeven:

    Common Spanning Tree (CST) Applied to NetworkCommon Spanning Tree (CST) toegepast op netwerk

    In een netwerk dat de CST uitvoert, zijn deze uitspraken waar:

    • Er is geen taakverdeling mogelijk; één Uplink moet voor alle VLAN's worden geblokkeerd.

    • De CPU blijft gespaard; er hoeft slechts één exemplaar te worden berekend.

    Opmerking: De Cisco-implementatie verbetert de 802.1q om één PVST te ondersteunen. Deze functie gedraagt zich precies zoals de PVST in dit voorbeeld. De Cisco per-VLAN-BPDU's worden getunneld door pure 802.1q-bruggen.

    MST-behuizing

    MST's (IEEE 802.1s) combineren de beste aspecten van zowel de PVST+ als de 802.1q.

    Het idee is dat verschillende VLAN's kunnen worden toegewezen aan een verminderd aantal omspannende boominstanties omdat de meeste netwerken niet meer dan een paar logische topologieën nodig hebben.

    In de topologie die in het eerste diagram wordt beschreven, zijn er slechts twee verschillende definitieve logische topologieën, dus slechts twee omspannende boominstanties zijn echt noodzakelijk.

    Het is niet nodig om 1000 exemplaren te draaien. Als u de helft van de 1000 VLAN's toewijst aan een andere instantie van de omspannende structuur, zoals in dit diagram wordt weergegeven, zijn deze instructies waar:

    • Het gewenste taakverdelingsschema kan nog steeds worden bereikt omdat de helft van de VLAN's zich aan één afzonderlijke instantie houdt.

    • De CPU wordt gespaard omdat er slechts twee instanties worden berekend.

    Map Half of the 1000 VLANs to a Different Spanning Tree InstanceDe helft van de 1000 VLAN's toewijzen aan een instantie met een andere Spanning Tree

    Technisch gezien is MST de beste oplossing. Vanuit het perspectief van de eindgebruiker zijn de belangrijkste nadelen van een migratie naar MST:

    • Het protocol is complexer dan de gebruikelijke spanboom en vereist extra training van het personeel.

    • Interactie met bestaande bruggen kan een uitdaging zijn. Voor meer informatie, zie de Interactie tussen MST-regio's en de buitenwereld sectie van dit document.

    MST-regio

    Zoals eerder vermeld, is de belangrijkste verbetering die door MST is geïntroduceerd, dat verschillende VLAN's kunnen worden toegewezen aan een enkele omspannende boominstantie.

    Dit werpt het probleem op van hoe te bepalen welk VLAN aan welke instantie moet worden gekoppeld; meer bepaald, hoe BPDU's te labelen, zodat de ontvangende apparaten de instanties en de VLAN's kunnen identificeren waarop elk apparaat van toepassing is.

    Het probleem is niet relevant in het geval van de 802.1q-standaard, waarbij alle instanties aan een unieke instantie zijn toegewezen. Bij de implementatie van PVST+ is de vereniging:

    • Verschillende VLAN's dragen de BPDU's voor hun respectieve instantie (één BPDU per VLAN).

    De Cisco MISTP stuurde voor elk exemplaar een BPDU, met een lijst van VLAN's waarvoor de BPDU verantwoordelijk was, om dit probleem op te lossen.

    Als twee switches per ongeluk niet correct waren geconfigureerd en een ander bereik van VLAN's aan dezelfde instantie waren gekoppeld, was het moeilijk voor het protocol om goed te herstellen van deze situatie.

    De IEEE 802.1s-commissie heeft een veel eenvoudigere en eenvoudigere aanpak aangenomen die MST-regio's heeft geïntroduceerd. Denk aan een regio als het equivalent van het Border Gateway Protocol (BGP) Autonomous Systems, dat een groep switches is die onder een gemeenschappelijk bestuur worden geplaatst.

    MST-configuratie en MST-regio

    Elke switch die MST in het netwerk uitvoert, heeft één MST-configuratie die bestaat uit deze drie kenmerken:

    1. Een alfanumerieke configuratienaam (32 bytes)

    2. Een configuratierevisienummer (twee bytes)

    3. Een tabel met 4096 elementen die elk van de potentiële 4096 VLAN's die op het chassis worden ondersteund, koppelt aan een bepaalde instantie

    Om deel uit te maken van een gemeenschappelijke MST-regio, moet een groep switches dezelfde configuratiekenmerken delen. Het is aan de netwerkbeheerder om de configuratie goed te propageren in de hele regio.

    Momenteel is deze stap alleen mogelijk via de opdrachtregelinterface (CLI) of via het Simple Network Management Protocol (SNMP).

    Andere methoden kunnen worden overwogen, aangezien de IEEE-specificatie niet expliciet vermeldt hoe die stap moet worden uitgevoerd.

    Opmerking: Als om welke reden dan ook twee switches verschillen op een of meer configuratieattributen, maken de switches deel uit van verschillende regio's. Raadpleeg voor meer informatie het volgende gedeelte, Gebiedsgrens.

    regiogrens

    Om een consistente toewijzing van VLAN-naar-instance te garanderen, moet het protocol de grenzen van de regio's precies kunnen identificeren.

    Daartoe zijn de kenmerken van de regio opgenomen in de BPDU's. De exacte toewijzing van VLAN's aan instanties wordt niet gepropageerd in de BPDU, omdat de switches alleen hoeven te weten of ze zich in dezelfde regio bevinden als een buurland.

    Daarom wordt alleen een overzicht van de VLAN's-naar-instance-toewijzingstabel verzonden, samen met het revisienummer en de naam.

    Zodra een switch een BPDU ontvangt, extraheert de switch de digest (een numerieke waarde afgeleid van de VLAN-naar-instance-mappingtabel via een wiskundige functie) en vergelijkt deze digest met zijn eigen berekende digest.

    Als de vergisten verschillen, bevindt de haven waarop de BPDU werd ontvangen zich op de grens van een regio.

    In algemene termen bevindt een haven zich op de grens van een regio als de aangewezen brug op het segment zich in een andere regio bevindt of als deze oudere 802.1d-BPDU's ontvangt. In dit diagram bevindt de haven op B1 zich op de grens van regio A, terwijl de havens op B2 en B3 zich binnen regio B bevinden:

    MST Regions

    MST-instanties

    Volgens de IEEE 802.1s-specificatie moet een MST-brug in staat zijn om ten minste deze twee gevallen aan te kunnen:

    • Een interne Spanning Tree (IST)

    • Een of meer Multiple Spanning Tree Instance(s) (MSTI's)

    De terminologie blijft evolueren, aangezien 802.1s zich in feite in een pre-standaardfase bevindt. Het is waarschijnlijk dat deze namen kunnen veranderen in de definitieve release van 802.1s. De Cisco-implementatie ondersteunt 16 instances: één IST (instance 0) en 15 MSTI's.

    IST-instanties

    Om de rol van de IST-instantie duidelijk te begrijpen, moet u onthouden dat MST afkomstig is van de IEEE. Daarom moet MST kunnen communiceren met 802.1q-gebaseerde netwerken, omdat 802.1q een andere IEEE-standaard is. Voor 802.1q implementeert een overbrugd netwerk slechts één Spanning Tree (CST). De IST-instantie is gewoon een RSTP-instantie die de CST uitbreidt binnen het MST-gebied.

    De IST-instantie ontvangt en verzendt BPDU's naar de CST. De IST kan de hele MST-regio vertegenwoordigen als een virtuele brug naar de buitenwereld.

    Dit zijn twee functioneel gelijkwaardige diagrammen. Let op de locatie van de verschillende geblokkeerde poorten. In een typisch overbrugd netwerk verwacht u een geblokkeerde poort tussen Switches M en B te zien.

    In plaats van D te blokkeren, verwacht je dat de tweede lus wordt verbroken door een geblokkeerde poort ergens in het midden van de MST-regio.

    Vanwege de IST verschijnt de hele regio echter als één virtuele brug die een enkele omspannende boom (CST) uitvoert. Dit maakt het mogelijk om te begrijpen dat de virtuele brug een alternatieve poort op B blokkeert.

    Ook bevindt die virtual bridge zich in het C naar D-segment en leidt Switch D ertoe om de poort te blokkeren.

    Virtual Bridge on the C to D Segment

    Het exacte mechanisme waardoor de regio als één virtuele CST-brug wordt weergegeven, valt buiten het bereik van dit document, maar wordt uitgebreid beschreven in de IEEE 802.1s-specificatie.

    Als u echter rekening houdt met deze virtuele brugeigenschap van de MST-regio, is de interactie met de buitenwereld veel gemakkelijker te begrijpen.

    MSTI's

    De MSTI's zijn eenvoudige RSTP-instanties die alleen binnen een regio bestaan. Deze instanties voeren de RSTP standaard automatisch uit, zonder extra configuratiewerk.

    In tegenstelling tot de IST hebben MSTI's nooit interactie met de buitenkant van de regio. Vergeet niet dat MST slechts één omspannende boom buiten de regio draait, dus met uitzondering van de IST-instantie hebben reguliere instanties binnen de regio geen externe tegenhanger.

    Bovendien sturen MSTI's geen BPDU's buiten een regio, alleen de IST doet dat.

    MSTI's sturen geen onafhankelijke afzonderlijke BPDU's. Binnen de MST-regio wisselen bruggen MST-BPDU's uit die kunnen worden gezien als normale RSTP-BPDU's voor de IST en bevatten ze ook aanvullende informatie voor elke MSTI.

    Dit diagram toont een BPDU-uitwisseling tussen Switches A en B binnen een MST-regio. Elke switch verzendt slechts één BPDU, maar elk bevat één MRrecord per MSTI aanwezig op de poorten.

    MSTI

    Opmerking: In dit diagram ziet u dat het eerste informatieveld dat door een MST-BPDU wordt meegevoerd, gegevens over de IST bevat. Dit houdt in dat de IST (instantie 0) altijd overal aanwezig is in een MST-regio. De netwerkbeheerder hoeft VLAN's echter niet toe te wijzen aan instantie 0 en daarom is dit geen reden tot zorg.

    In tegenstelling tot reguliere geconvergeerde Spanning Tree-topologie, kunnen beide uiteinden van een koppeling BPDU's tegelijkertijd verzenden en ontvangen.

    Dit komt omdat, zoals in dit diagram wordt getoond, elke brug voor een of meer instanties kan worden aangewezen en BPDU's moet verzenden.

    Zodra een enkele MST-instantie op een poort is aangewezen, moet een BPDU worden verzonden die de informatie voor alle instanties bevat (IST + MSTI's).

    Het hier getoonde diagram toont MST BDPU's die binnen en buiten een MST-gebied worden verzonden:

    MST BDPUs Sent Inside and Outside of an MST RegionMST BDPU's verzonden binnen en buiten een MST-regio

    De MRecord bevat voldoende informatie (meestal root-brug en sender bridge prioriteitsparameters) voor de bijbehorende instantie om de uiteindelijke topologie te berekenen.

    De MRecord heeft geen timer-gerelateerde parameters nodig, zoals hello time, forward delay en max age die meestal worden gevonden in een gewone IEEE 802.1d of 802.1q CST BPDU.

    De enige instantie in het MST-gebied die deze parameters gebruikt, is de IST; de hello-tijd bepaalt hoe vaak BPDU's worden verzonden en de parameter forward delay wordt voornamelijk gebruikt wanneer snelle overgang niet mogelijk is (onthoud dat snelle overgangen niet voorkomen op gedeelde links).

    Aangezien MSTI's afhankelijk zijn van de IST om hun informatie door te geven, hebben MSTI's die timers niet nodig.

    Veelvoorkomende misconfiguraties

    De onafhankelijkheid tussen instantie en VLAN is een nieuw concept dat impliceert dat u uw configuratie zorgvuldig moet plannen. De sectie IST is actief op alle poorten, of het nu gaat om Trunk of Access illustreert enkele veelvoorkomende valkuilen en hoe u ze kunt vermijden.

    IST-instantie is actief op alle poorten, of het nu gaat om Trunk of Access

    Dit diagram toont de Switches A en B die verbonden zijn met toegangspoorten die zich in aparte VLAN's bevinden. VLAN 10 en VLAN 20 zijn toegewezen aan verschillende instanties. VLAN 10 is toegewezen aan instantie 0, terwijl VLAN 20 is toegewezen aan instantie 1.

    IST Instance1

    Deze configuratie resulteert in het onvermogen van pcA om frames naar pcB te verzenden. De opdracht show laat zien dat Switch B de koppeling naar Switch A blokkeert in VLAN 10, zoals in dit diagram wordt weergegeven:

    IST Instance2

    Hoe is dat mogelijk in zo’n eenvoudige topologie, zonder duidelijke lus?

    Dit probleem wordt verklaard door het feit dat MST-informatie wordt overgebracht met slechts één BPDU (IST BPDU), ongeacht het aantal interne instanties. Individuele instanties sturen geen afzonderlijke BPDU's.

    Wanneer Switch A en Switch B STP-informatie uitwisselen voor VLAN 20, sturen de switches een IST-BPDU met een MRecord, bijvoorbeeld 1, omdat daar VLAN 20 is toegewezen.

    Omdat het echter een IST BPDU is, bevat deze BPDU ook informatie over bijvoorbeeld 0. Dit betekent dat de IST-instantie actief is op alle poorten in een MST-gebied, ongeacht of deze poorten VLAN's bevatten die aan de IST-instantie zijn toegewezen of niet.

    Dit diagram toont de logische topologie van de IST-instantie:

    IST Instance3

    Switch B ontvangt twee BPDU's, bijvoorbeeld 0 van Switch A (één op elke poort). Het is duidelijk dat Switch B een van zijn poorten moet blokkeren om een lus te voorkomen.

    De voorkeursoplossing is het gebruik van één instantie voor VLAN 10 en een andere instantie voor VLAN 20 om te voorkomen dat VLAN's aan de IST-instantie worden toegewezen.

    Een alternatief is om die VLAN's die aan de IST zijn toegewezen op alle koppelingen mee te nemen (VLAN 10 op beide poorten toestaan, zoals in het volgende diagram).

    Twee VLAN's toegewezen aan dezelfde instantie blokkeren dezelfde poorten

    Onthoud dat VLAN niet langer betekent dat je de boomstructuur moet overspannen. De topologie wordt bepaald door de instantie, ongeacht de VLAN's die eraan zijn toegewezen.

    Dit diagram toont een probleem dat een variant is van het probleem dat wordt besproken in de IST-instantie is actief op alle poorten, of het nu gaat om Trunk of Access-sectie:

    The Topology is Determined by the Instance, Regardless of the VLANs Mapped to ItDe topologie wordt bepaald door de instantie, ongeacht de toegewezen VLAN's

    Stel dat VLAN's 10 en 20 beide aan dezelfde instantie zijn toegewezen (instantie 1).

    De netwerkbeheerder wil VLAN 10 handmatig weghalen op de ene Uplink en VLAN 20 op de andere om het verkeer op de Uplink trunks te beperken van Switch A naar de distributie-Switches D1 en D2 (een poging om een topologie te bereiken zoals beschreven in het vorige diagram).

    Kort nadat dit is voltooid, merkt de netwerkbeheerder dat gebruikers in VLAN 20 de verbinding met het netwerk hebben verloren.

    Dit is een typisch probleem van verkeerde configuratie. VLAN's 10 en 20 worden beide toegewezen aan instantie 1, wat betekent dat er slechts één logische topologie is voor beide VLAN's. Load-sharing kan niet worden bereikt, zoals hier wordt getoond:

    Typical Misconfiguration ProblemTypisch probleem met verkeerde configuratie

    Vanwege het handmatig weghalen is VLAN 20 alleen toegestaan op de geblokkeerde poort, wat het verlies van connectiviteit verklaart. Om taakverdeling te bereiken, moet de netwerkbeheerder VLAN 10 en 20 toewijzen aan twee verschillende instanties.

    Een eenvoudige regel om dit probleem te vermijden, is om VLAN's nooit handmatig van een stam te verwijderen. Als u besluit bepaalde VLAN's uit een trunk te verwijderen, verwijdert u alle VLAN's die aan een bepaalde instantie zijn toegewezen.

    Verwijder nooit een individueel VLAN uit een trunk en verwijder niet alle VLAN's die aan dezelfde instantie zijn toegewezen.

    Interactie tussen de MST-regio en de buitenwereld

    Bij een migratie naar een MST-netwerk heeft de beheerder waarschijnlijk te maken met interoperabiliteitsproblemen tussen MST en oudere protocollen.

    MST werkt naadloos met standaard 802.1q CST-netwerken; echter, slechts een handvol netwerken zijn gebaseerd op de 802.1q standaard vanwege de single spanning tree beperking.

    Cisco bracht PVST+ uit op hetzelfde moment als de ondersteuning voor 802.1q werd aangekondigd. Cisco biedt ook een efficiënt maar eenvoudig compatibiliteitsmechanisme tussen MST en PVST +. Dit mechanisme wordt later in dit document toegelicht.

    De eerste eigenschap van een MST-regio is dat er bij de grenspoorten geen MSTI-BPDU's worden verzonden, alleen IST-BPDU's. Interne instanties (MSTI's) komen altijd automatisch overeen met de IST-topologie bij grenspoorten, zoals weergegeven in dit diagram:

    Internal Instances (MSTIs) Always Automatically Match the IST Topology at Boundary PortsInterne instanties (MSTI's) komen altijd automatisch overeen met de IST-topologie bij grenspoorten

    In dit diagram wordt ervan uitgegaan dat VLAN's 10 tot en met 50 zijn toegewezen aan de groene instantie, die alleen een interne instantie (MSTI) is.

    De rode schakels vertegenwoordigen de IST en dus ook de CST. VLAN's 10 tot en met 50 zijn overal in de topologie toegestaan.

    BPDU's voor de groene instantie worden niet verzonden vanuit de MST-regio.

    Dit betekent niet dat er een lus is in VLAN's 10 tot en met 50. MSTI's volgen de IST bij de grenspoorten en de grenspoort op Switch B blokkeert ook het verkeer voor de groene instantie.

    Switches die MST uitvoeren, kunnen PVST+-buren automatisch detecteren aan de grenzen. Deze switches kunnen detecteren dat meerdere BPDU's worden ontvangen op verschillende VLAN's van een trunkpoort voor de instantie.

    Dit diagram laat een interoperabiliteitsprobleem zien. Een MST-gebied werkt alleen samen met één omspannende boom (de CST) buiten het gebied.

    PVST+-bruggen voeren echter één Spanning Tree Algorithm (STA) per VLAN uit en verzenden daarom elke twee seconden één BPDU op elk VLAN.

    De grensbrug MST verwacht niet zoveel BPDU's te ontvangen. De MST-brug verwacht er een te ontvangen of er een te verzenden, dit hangt ervan af of de brug de wortel van de CST is of niet.

    The MST Bridge Either Expects to Receive One or to Send OneDe MST-brug verwacht er een te ontvangen of er een te verzenden

    Cisco ontwikkelde een mechanisme om het probleem dat in dit diagram wordt getoond aan te pakken. Een mogelijkheid had kunnen bestaan uit het tunnelen van de extra BPDU's die door de PVST+-bruggen over de MST-regio werden verzonden.

    Deze oplossing bleek echter te complex en potentieel gevaarlijk te zijn toen zij voor het eerst werd toegepast in de MISTP. Er is een eenvoudiger aanpak ontwikkeld.

    Het MST-gebied repliceert de IST BPDU op alle VLAN's om een PVST+-buurman te simuleren. Deze oplossing houdt een aantal beperkingen in die in dit document worden besproken.

    Aanbevolen configuratie

    Aangezien het MST-gebied nu de IST-BPDU's op elk VLAN op de grens repliceert, hoort elke PVST+-instantie een BPDU van de IST-wortel (dit betekent dat de wortel zich in het MST-gebied bevindt).

    Het wordt aanbevolen dat de IST-root een hogere prioriteit heeft dan elke andere brug in het netwerk, zodat de IST-root de root wordt voor alle verschillende PVST + -instanties, zoals weergegeven in dit diagram:

    IST BPDUs

    In dit diagram is Switch C een PVST+ redundant verbonden met een MST-gebied. De IST root is de root voor alle PVST+ instances die bestaan op Switch C.

    Als gevolg hiervan blokkeert Switch C een van zijn Uplinks om lussen te voorkomen. In dit specifieke geval is de interactie tussen PVST+ en het MST-gebied optimaal omdat:

    • De kosten van de switch C-uplinkpoorten kunnen worden afgestemd om de taakverdeling van de verschillende VLAN's over de poorten van de Uplinks te bereiken (omdat Switch C één spanning tree per VLAN uitvoert, kan deze switch per VLAN kiezen welke Uplinkpoortblokken).

    • UplinkFast kan worden gebruikt op Switch C om snelle convergentie te bereiken in het geval van een Uplink-storing.

    Alternatieve configuratie (niet aanbevolen)

    Een andere mogelijkheid is om het IST-gebied de wortel te laten zijn voor absoluut geen PVST + -instantie. Dit betekent dat alle PVST+ instanties een betere root hebben dan de IST instantie, zoals getoond in dit diagram:

    All PVST+ Instances Have a Better Root Than the IST InstanceAlle PVST+ instanties hebben een betere root dan de IST instantie

    Dit geval komt overeen met een PVST+-kern en een MST-toegangs- of distributielaag, een vrij zeldzaam scenario. Als u de root-brug buiten de regio instelt, zijn er deze nadelen ten opzichte van de eerder aanbevolen configuratie:

    • Een MST-gebied voert slechts één omspannende boominstantie uit die met de buitenwereld interageert. Dit betekent in feite dat een grenspoort alleen kan worden geblokkeerd of doorgestuurd voor alle VLAN's. Met andere woorden, er is geen load balancing mogelijk tussen de twee Uplinks van de regio die leiden tot Switch C. De Uplink op Switch B bijvoorbeeld kan worden geblokkeerd voor alle VLAN's, terwijl Switch A kan worden doorgestuurd voor alle VLAN's.

    • Deze configuratie zorgt nog steeds voor een snelle convergentie binnen de regio. Als de Uplink op Switch A uitvalt, moet een snelle overschakeling naar een Uplink op een andere switch worden bereikt. Hoewel de manier waarop de IST zich binnen de regio gedraagt om de hele MST-regio op een CST-brug te laten lijken, niet in detail werd besproken, kunt u zich voorstellen dat een omschakeling over een regio nooit zo efficiënt is als een omschakeling op een enkele brug.

    Ongeldige configuratie

    Hoewel het PVST+-emulatiemechanisme een eenvoudige en naadloze interoperabiliteit tussen MST en PVST+ biedt, impliceert dit mechanisme dat elke andere configuratie dan de twee eerder genoemde ongeldig is. Dit zijn de basisregels die moeten worden nageleefd voor een succesvolle MST- en PVST+-interactie:

    1. Als de MST-brug de hoofdmap is, moet deze brug de hoofdmap zijn voor alle VLAN's.

    2. Als de PVST+-brug de hoofdmap is, moet deze brug de hoofdmap zijn voor alle VLAN's (dit omvat de CST, die altijd op VLAN 1 wordt uitgevoerd, ongeacht het oorspronkelijke VLAN, wanneer de CST PVST+ uitvoert).

    3. De simulatie mislukt en er wordt een foutbericht weergegeven als de MST-brug de root voor de CST is, terwijl de PVST+-brug de root is voor een of meer andere VLAN's. Een mislukte simulatie zet de grenspoort in root inconsistente modus.

    A Failed Simulation Puts the Boundary Port in Root Inconsistent ModeEen mislukte simulatie zet de grenspoort in de inconsistente hoofdmodus

    In dit diagram is Bridge A in het MST-gebied de root voor alle drie PVST+-instanties, behalve één (het rode VLAN). Bridge C is de root van het rode VLAN.

    Stel dat de lus die is gemaakt op het rode VLAN, waarbij Bridge C de hoofdmap is, wordt geblokkeerd door Bridge B. Dit betekent dat Bridge B is aangewezen voor alle VLAN's, behalve de rode.

    Een MST-regio kan dat niet. Een grenspoort kan alleen worden geblokkeerd of doorgestuurd voor alle VLAN's omdat de MST-regio slechts één overspannende boom met de buitenwereld heeft.

    Wanneer Bridge B een betere BPDU detecteert op zijn grenspoort, roept de brug de BPDU-bewaker in om deze poort te blokkeren. De poort wordt geplaatst in de root inconsistente modus.

    Precies hetzelfde mechanisme leidt er ook toe dat brug A zijn grenspoort blokkeert. Connectiviteit gaat verloren; een lusvrije topologie blijft echter behouden, zelfs in de aanwezigheid van een dergelijke misconfiguratie.

    Opmerking: zodra een grenspoort een inconsistente hoofdfout veroorzaakt, moet u onderzoeken of een PVST+-brug heeft geprobeerd de hoofdmap voor sommige VLAN's te worden.

    migratiestrategie

    De eerste stap in de migratie naar 802.1s/w is het correct identificeren van point-to-point- en edge-poorten. Zorg ervoor dat alle switch-naar-switch verbindingen, waarop een snelle overgang gewenst is, full-duplex zijn.

    Edge-poorten worden gedefinieerd via de PortFast-functie. Bepaal zorgvuldig hoeveel instanties nodig zijn in het geschakelde netwerk en houd er rekening mee dat een instantie zich vertaalt naar een logische topologie.

    Bepaal welke VLAN's u wilt toewijzen aan die instanties en selecteer zorgvuldig een hoofdmap en een back-uphoofdmap voor elke instantie.

    Kies een configuratienaam en een revisienummer dat voor alle switches in het netwerk kan worden gebruikt.

    Cisco raadt u aan om zoveel mogelijk switches in één regio te plaatsen; het is niet voordelig om een netwerk in verschillende regio's te segmenteren.

    Vermijd toewijzing van VLAN's aan instantie 0. Migreer eerst de kern. Wijzig het STP-type in MST en werk je weg naar beneden naar de switches.

    MST kan communiceren met oudere bruggen die PVST+ per poort uitvoeren, dus het is geen probleem om beide soorten bruggen te mengen als interacties duidelijk worden begrepen.

    Probeer altijd de wortel van de CST en IST binnen de regio te houden. Als u via een trunk met een PVST+-brug communiceert, moet u ervoor zorgen dat de MST-brug de root is voor alle VLAN's die op die trunk zijn toegestaan.

    Voor voorbeeldconfiguraties raadpleegt u:

    Conclusie

    Geschakelde netwerken moeten voldoen aan strenge robuustheid, veerkracht en hoge beschikbaarheidsvereisten.

    Met nieuwe technologieën zoals Voice over IP (VoIP) en Video over IP is snelle convergentie rond link- of componentstoringen niet langer een wenselijk kenmerk: snelle convergentie is een must.

    Tot voor kort moesten redundante geschakelde netwerken echter vertrouwen op de relatief trage 802.1d STP om die doelen te bereiken. Dit bleek vaak een taak te zijn die de netwerkbeheerder uitdaagde. 

    De enige manier om een paar seconden van het protocol af te krijgen, was door de protocoltimers af te stemmen, maar vaak ten koste van de gezondheid van het netwerk.

    Cisco heeft veel 802.1d STP-augmentaties uitgebracht, zoals UplinkFast, BackboneFast en PortFast. Deze functies baanden de weg naar een snellere spanning van de boomconvergentie.

    Cisco beantwoordde ook schaalbaarheidsproblemen van grote Layer 2 (L2)-gebaseerde netwerken met de ontwikkeling van de MISTP. De IEEE heeft onlangs besloten om de meeste van deze concepten op te nemen in twee standaarden: 802.1w (RSTP) en 802.1s (MST).

    Met de implementatie van deze nieuwe protocollen kunt u convergentietijden verwachten in de lage honderden milliseconden en tegelijkertijd schalen naar duizenden VLAN's.

    Cisco blijft marktleider in de sector en biedt deze twee protocollen samen met bedrijfseigen augmentaties aan om de migratie van en interoperabiliteit met bestaande bruggen te vergemakkelijken.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    15-Aug-2024
    Hercertificering.
    2.0
    07-Dec-2022
    Formaat bijwerken. Corrigeer fouten en CCW-waarschuwingen. Vervang enkele afbeeldingen. Hercertificering.
    1.0
    03-Jun-2002
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Dmitry Goloubew
      Cisco Principal Engineer
    • Christopher Paggen
      Cisco-technicus

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten