O objetivo deste documento é fornecer as melhores práticas ao migrar para o Multiple Spanning Tree (MSTP). O uso de MSTP sobre outras variantes de Spanning Tree pode melhorar a eficiência e a confiabilidade da rede.
Este guia omitirá etapas como fazer login no dispositivo via SSH ou a interface de gerenciamento - em vez disso, destacaremos os comandos principais. Cada prática recomendada conterá uma subtarefa descrevendo as etapas apropriadas para hardware misto da Cisco (Empresas e PME). Para obter guias de configuração, consulte os dois links a seguir:
Esta seção tem como objetivo fornecer um modelo mental acessível do protocolo em jogo. As definições são componentes de encadeamento do protocolo MSTP. Os subpontos contêm mais pormenores.
BPDU - Bridge Protocol Data Unit - Esses são quadros multicast que contêm todas as informações que um switch precisa para continuar operando.
Note: que os próprios mapeamentos de instância não estão na BPDU.
Região - (Específico para MSTP) - Uma região resolve o problema encontrado por outros tipos de STP que enviam um BPDU por VLAN. Assim como ocorre com Per Vlan Spanning Tree, o envio de tantas BPDUs causa tensão na carga da CPU e, portanto, prejudica o desempenho da rede. Em vez disso, com o MSTP todas as VLANs são mapeadas para uma única região.
Instância - Uma instância é uma tabela lógica de uma VLAN, ou várias VLANs, para uma região específica. Essa instância mapeia para uma região. Você concluirá essas etapas como parte da migração.
A instância padrão 0 (zero) é sinônimo dos seguintes termos MST0, Internal Spanning Tree (IST).
Todas as instâncias criadas por você serão chamadas de Multiple Spanning Tree Instances ou MSTIs.
É aqui que uma boa documentação das VLANs da rede evitará problemas.
MSTI - Várias Instâncias do Spanning Tree - Contém a instância criada administrativamente. Esses mapeamentos estão contidos no que é conhecido como "MRecord", visível via Wireshark. Os registros incluem detalhes necessários para gerenciar a topologia da instância.
IST - Internal Spanning Tree - é o registro dos switches que participam de uma zona MSTP. Os switches (não importa quantos) contidos dentro de uma região, são representados para áreas fora da região como um único switch.
CIST - Common and Internal Spanning Tree - Composto de CST e IST que atravessa várias instâncias com base em um mapeamento compartilhado de VLANs para a instância.
O Spanning Tree Comum e Interno não é o Spanning Tree Comum.
Agora que estabelecemos para quem é este artigo e as definições pertinentes, vamos às melhores práticas.
A primeira prática recomendada envolve confirmar a necessidade de migrar para o MSTP. Entender o desempenho do spanning tree existente na sua rede é um fator importante nessa decisão. Migrar para o MSTP seria uma ótima opção por alguns motivos, introduzindo o compartilhamento de carga, que cria o maior impacto na eficiência da sua rede. Se o tráfego da camada 2 aumentou antes de suas projeções, a mudança para o MSTP pode aumentar a utilidade/vida útil de seu equipamento por meio de um melhor desempenho. Outras considerações podem ser:
O desempenho do STP existente não é satisfatório - o tempo de convergência ou a quantidade de BPDUs transmitida está causando problemas
Segment Spanning Tree - reduz a carga de recursos nos switches contidos nas regiões MSTP.
Ambiente de hardware misto - o MSTP é um padrão aberto, o que significa que ele é ótimo para um ambiente de vários fornecedores. Ele é amplamente suportado.
Note: Um conceito equivocado comum é que, ao migrar para o Multiple Spanning Tree, você deve mapear uma VLAN por instância.
Sabores de spanning tree surgiram, com variações e reviravoltas em versões anteriores. Comparado ao Per VLAN Spanning Tree (PVST+), o MSTP usa menos recursos (BPDUS, ciclos de CPU, tempo de transmissão) mantendo instâncias do Spanning Tree ou versões lógicas do Spanning Tree. O tráfego da VLAN é habilitado para fluir pelos segmentos da camada 2 de uma rede. O encaminhamento de uma porta (e VLAN) também pode bloquear uma VLAN diferente. Além disso, se um loop se formar em uma instância, ele não afetará as outras instâncias.
Depois de validar a necessidade de migração, o ideal é que a migração seja realizada com um tempo de inatividade mínimo e a conectividade existente seja preservada. Uma pequena estratégia para lidar com a migração contribuirá bastante para garantir uma implantação tranquila. Para ajudar nesse processo, recomendamos as seguintes etapas táticas.
Identifique e documente todas as portas ponto a ponto, ou portas que levam a outro switch ou roteador.
Identifique e documente todas as portas de borda ou portas que levam a um ponto final, como um PC ou uma impressora.
Definir quais VLANs estão participando da migração
Os estagiários são muito bons neste passo!
Determine a ordem das operações para sua rede.
Esteja ciente de como uma alteração em um switch pode afetar uma VLAN diferente.
Programe o tempo de inatividade da rede ou migre no fim de semana.
Inicie a migração no núcleo da rede e vá até a camada de distribuição e, em seguida, até a camada de acesso.
Esta prática recomendada e a seguinte utilizam bem toda a documentação da porta. Os administradores definem um parâmetro opcional nas portas de borda por meio do recurso PortFast. O PortFast impede que o Spanning Tree seja executado nessa porta. As portas voltadas para switch a equipamento podem incluir um servidor, uma estação de trabalho e um roteador. A intenção é que essa porta nunca faça a ponte da rede com outro conjunto de portas abertas. O que poderia potencialmente causar loops se o switch recebesse uma BPDU superior. Dadas as portas que ficam on-line para uma rede incorrem em um cálculo de STP na porta, você pode economizar tempo e carga de CPU atribuindo o status de bloqueio com antecedência. Permite que a porta faça rapidamente a transição para um estado de envio - encaminhamento de BPDU. Porque recebeu um status com antecedência.
Note: Verifique se as portas nos switches estão configuradas para transmissão full-duplex.
As etapas abaixo serão divididas entre switches SMB (CLI + GUI) e switches catalisadores corporativos (CLI).
Os comandos CLI apresentam a sintaxe primeiro, seguidos por um exemplo de um comando ao vivo. Um espaço extra foi adicionado após o # para tornar o realce para copiar > colar um pouco mais fácil. O texto realçado em azul indica variáveis a serem substituídas por detalhes contextuais da rede. Observe também que, resumidamente, os únicos comandos de elevação de privilégio que usaremos serão para a configuração de MSTP.
Catalyst(config)# interface [range(optional)] [id-porta]Uma advertência a observar, a GUI dos switches SMB usa um sinônimo para PortFast - é conhecido como Fast Link.
Etapa 1. Clique em Spanning Tree > STP Interface Settings.
Etapa 2. Selecione uma interface e clique no botão Edit.
Etapa 3. Clique em Enable Fast Link.
Note: Lembre-se de aplicar as alterações, bem como gravar a configuração atual na configuração de inicialização.
Esta prática recomendada é uma extensão da anterior. Se uma porta habilitada para BPDU Guard vê que a porta que recebe qualquer BPDU superior de alteração de topologia, ela imediatamente desliga a porta através do status err-disable. Isso exigiria que você acessasse o switch e resolvesse a situação.
Note: Essa pode ser uma das melhores práticas que você pode ignorar. Você poderia sair impune disso? Talvez, mas para o bem do seu futuro-eu, faça isso. Um switch errante trazido para a rede e bombeando BPDUs erradas, poderia potencialmente derrubar sua rede.
Etapa 1. Inicie a sessão no utilitário de configuração da Web para escolher Spanning Tree > STP Interface Settings. A página Configurações de interface STP é aberta.
Etapa 2. Escolha o tipo de interface que você deseja editar na lista suspensa Tipo de interface.
Etapa 3. Clique em Ir para mostrar apenas portas ou LAGs na página.
Etapa 4. Clique no botão de opção da porta ou do LAG que está conectado ao outro switch e clique em Edit. A janela Editar Interface STP é exibida.
Etapa 5. Clique na caixa de seleção Enable do BPDU Guard que corresponde ao tipo de interface desejado no campo Interface.
Agora que as portas conhecem sua função apropriada, vamos prosseguir para o mapeamento de instâncias. Para obter melhores resultados, limite a quantidade de instâncias criadas - observe que há algumas nuances. Isso é contrário às práticas recomendadas e pode dissuadir um engenheiro de usar o MSTP como solução. Você pode ter considerações válidas sobre o projeto de rede para várias instâncias, mas lembre-se de que a prática recomendada é ter uma única instância. Decida quais VLANs mapear nas instâncias. Em seguida, escolha um nome de configuração e um número de revisão que seja comum a todos os switches na rede.
Note: Quando você edita os mapeamentos de VLAN MSTI, o MSTP é reiniciado.
Etapa 1. Clique em Spanning Tree > VLAN para a Instância MSTP.
A página VLAN para Instância MSTP contém os seguintes campos:
Etapa 2. Para adicionar uma VLAN a uma instância MSTP, selecione a instância MST e clique em Editar.
Etapa 3. Informe seus parâmetros.
Etapa 4. Clique em Apply (Aplicar). Neste ponto, os mapeamentos de VLAN MSTP são estabelecidos.
A prática recomendada é colocar o maior número possível de switches em uma única região. Não há benefícios em segmentar a rede em várias regiões. Como ocorre com qualquer protocolo de roteamento e comutação, eles exigem uma maneira de confirmar a associação ao protocolo. As BPDUs enviadas permitem que um switch se reconheça como membro de uma região específica. Para que a bridge entenda sua associação a uma determinada região, ela deve compartilhar as seguintes configurações:
A página Propriedades de MSTP é usada para definir em que região o switch está. Para que os dispositivos estejam na mesma região, eles devem ter o mesmo nome de região e valor de revisão.
Etapa 1. Escolha Spanning Tree > Propriedades MSTP no menu.
Etapa 2. Digite um nome para a região MSTP no campo Region Name. O nome da região define o limite lógico da rede. Todos os switches em uma região MSTP devem ter o mesmo nome de região configurado.
Etapa 3. Informe um número de revisão no campo Revisão. Esse é um número lógico que significa uma revisão para a configuração MSTP. Todos os switches em uma região MSTP devem ter o mesmo número de revisão.
Etapa 4. Insira o número máximo de saltos no campo Max Hops. Max Hops especifica o tempo de vida das BPDUs em contagens de saltos. Quando uma ponte recebe uma BPDU, ela diminui a contagem de saltos em um e reenvia a BPDU com a nova contagem de saltos. Uma vez que uma bridge recebe uma BPDU com uma contagem de saltos de zero, a BPDU é descartada.
Note: O campo IST Ativo exibe a prioridade da bridge e o endereço MAC do switch ativo da região.Consulte o glossário para obter informações adicionais.
Etapa 5. Clique em Apply (Aplicar).
Essa prática recomendada faz parte do eixo principal para manter a migração inteira unida. A ideia é colocar a bridge raiz para a topologia MSTP - dentro da região MSTP primária. Dada a prática recomendada anterior de colocar todas as VLANs dentro da mesma região, a seleção da raiz é válida para todas as VLANs. Isso é obtido por meio do recurso conhecido como Protetor de Raiz, que reforça o posicionamento de raiz criado por você. Quando uma ponte recebe um BPDU superior em uma porta ativada pelo protetor de raiz, ela imediatamente coloca a porta no modo de escuta, através do estado STP de raiz inconsistente. Isso evita o encaminhamento de seus BPDUs inferiores, preservando assim as portas designadas na bridge raiz de sua região. Dessa forma, preservando as portas designadas na bridge raiz da sua região.
Note: Selecione cuidadosamente a raiz e uma raiz de backup para cada instância.
O comando a seguir retornará o seguinte comando retornará quaisquer portas que tenham sido marcadas como inconsistentes. Mas também observe que o comando não está disponível nos switches SMB.
Catalyst#show spanning-tree inconsistentportsEtapa 1. Inicie a sessão no utilitário de configuração da Web e escolha Spanning Tree > STP Interface Settings.
Etapa 2. Escolha uma interface na lista suspensa Interface Type.
Etapa 3. Clique em Go para exibir uma lista de portas ou LAGs na interface.
Etapa 4. Clique no botão de opção da porta ou do LAG que você deseja modificar e clique em Editar. A janela Editar configuração de interface STP é exibida.
Etapa 5. Clique no botão de opção que corresponde à interface desejada no campo Interface.
Etapa 6. Certifique-se de que o STP esteja marcado Enable no campo STP para ativar o STP na interface.
Etapa 7. Marque Ativar no campo Protetor de Raiz para ativar o Protetor de Raiz na interface. Essa opção fornece uma maneira de aplicar o posicionamento da bridge raiz na rede. O protetor de raiz é usado para impedir que um novo dispositivo conectado assuma o controle como bridge raiz.
Neste ponto, a implementação e a rede do MSTP devem estar em constante movimento. Para a multidão de confiança mas verificação, você pode verificar o status do MSTP executando uma captura de quadro. Em seguida, compare os resultados com a documentação esperada.
Depois de executar uma captura de pacote via Wireshark, você verá Mrecords que contém o id da instância. Abaixo está uma captura de tela do Mrecord, antes da expansão para mais detalhes.
Expandir o Mrecord permite visualizar dados mais granulares sobre o MSTP. Incluindo:
Se quiser verificar a partir da linha de comando, tente estes comandos:
SMBswitch# show spanning-tree mst-configurationNota:A versão Catalyst do comando show exclui o - entre o mst e a configuração. EX:"show spanning-tree mst configuration"
Se você precisar continuar a oferecer suporte a switches herdados que executam o PVST+, trate isso porta por porta. Se um desses switches for executado como um tronco VLAN, certifique-se de que o switch MSTP seja a raiz de todas as VLANS atribuídas ao tronco. Além disso, o MSTP tenta decodificar BPDUs de PVST+, mas essa simulação é imperfeita. O que exige que nos aprofundemos na ideia de portas de limite.
A função e o estado de uma porta de limite MSTP são determinados pela Árvore de abrangência interna interagindo com a topologia externa. Isso significa que se uma porta estiver no modo de bloqueio no IST, ela estará bloqueando em todas as instâncias do MSTP. Esse efeito é transmitido para a implementação do PVST+, afetando a função das VLANs. O mesmo se aplica se a porta estiver encaminhando, aprendendo, etc. Como você pode imaginar, isso pode se tornar um problema. Isso pode resultar em um problema intratável, enquanto uma porta que deveria estar encaminhando para uma VLAN está bloqueando devido às necessidades de outra VLAN. A simulação do PVST+ aproveita as informações do IST para criar BPDUs por VLAN. Isso resulta em uma "ilusão" em toda a rede de que a região MSTP aparece como um único switch para todas as VLANs. Semelhante à maneira como os switches podem empilhar, o que não é metade ruim. O que é ruim, a partir da posição da porta de limite, é que ela cria a necessidade de enviar BPDUs individuais para cada VLAN simulada. Qualquer inconsistência entre BPDUs pode destruir toda a simulação em erros. Somente o recebimento de BPDUs consistentes permitirá que a simulação se mantenha de volta.
Para concluir, toda essa situação é a razão pela qual os BPDUs recebidos na porta de limite devem ser idênticos. Para leitura adicional sobre este tópico, consulte este tópico da comunidade.
O MSTP é compatível com versões anteriores. Desde que o seu hardware que não seja da Cisco suporte o Rapid Spanning Tree, você deve ficar bem. Se você tiver problemas, consulte nossa comunidade de switching.
Obrigado por ler este guia. Com essas práticas recomendadas, você deve estar preparado para melhorar o desempenho da sua rede de camada 2.
Vale observar que o spanning tree pode não parecer empolgante para você, mas os benefícios do compartilhamento de carga valem o esforço para manter sua rede eficiente. A criadora do spanning tree, Radia Perlman, ama tanto quanto uma mãe poderia. Ela até escreveu um poema sobre isso.