Что такое mst link
Настройка MSTP (Multiple Spanning Tree Protocol)
Multiple Spanning Tree Protocol (MSTP) описан в стандарте IEEE 802.1s и позднее в IEEE 802.1Q-2003. В отличие от RSTP, где для всех VLAN создаётся одна loop-free топология, в MSTP можно запустить несколько multiple spanning-tree instances (MSTI) — каждую для одной или нескольких отдельных VLAN, что позволит использовать избыточные линки с большей продуктивностью и обеспечить балансировку нагрузки через доступные линки.
MSTP позволяет создать логическое группирование коммутаторов в управляемые кластеры, известные как Multiple Spanning Tree (MST) region. Регион MST (MST region) — это набор коммутаторов с одинаковыми:
Каждый MST region поддерживает до 64-ёх multiple spanning-tree instances (MSTI). MSTP значительно уменьшает количество BPDU в сети путём включения STP-информации для всех MSTI в одну BPDU. MSTI configuration messages передают STP-информацию для каждого MSTI.
MSTP выбирает Regional Root Bridge для каждого MSTI. Regional Root Bridge выбирается на основании приоритета и рассчитывает дерево STP в назначенном MSTI.
MSTP кодирует информацию о регионе после стандартной RSTP BPDU. Поэтому коммутатор, на котором запущен RSTP воспринимает MSTP BPDU как RSTP BPDU. Такое поведение обеспечивает полную совместимость между устройствами с запущенным MSTP и устройствами с запущенными RSTP и даже STP посредством CST. Все RSTP-коммутаторы «видят» MST Region как один RSTP-коммутатор. Common Spanning Tree (CST) соединяет все MST регионы, а также STP-устройства, не связанные с конкретным регионом, облегчая end-to-end пути в MSTP среде.
Все MSTP окружения включают CST, который используется для соединения различных MST-регионов и независимых STP-устройств, т.е. MSTP работает с STP/RSTP через CST. Все коммутаторы в CST выбирают один Root Bridge, который ответственен за выбор пути для CST. Коммутаторы вне MST-региона рассматривают каждый MST-регион как единый виртуальный коммутатор несмотря на количество устройств в каждом MST-регионе.
Common and Internal Spanning Tree (CIST) — единая топология, которая соединяет все RSTP и MSTP коммутаторы через активную топологию. CIST имеет единый spanning tree, рассчитанный RSTP совместно с логическим продолжением подключения через MST-регион. MSTP рассчитывает CIST, а CIST обеспечивает соединение между сетями и устройствами в коммутируемой сети.
Настройка MSTP
На первый взгляд кажется, что mstp сложен для настройки, но если поставить себе более простую задачу, например, аналог RSTP, то все намного проще. Нужно для начала определить минимальное количество instance. Если должен быть один, в который будут включены все возможные, и такая конфигурация никогда не будет изменяться, то поэтому можно не читать про номера ревизий и т.п. Здесь в качестве нулевого — cist инстанс, через который mstp будет взаимодействовать с другими протоколами, а в первом msti — все возможные vlan. В качестве примера для 0 и 1 увеличены приоритеты. Бывает, что для 1-го увеличишь, а для cist — нет.
Принцип работы протокола MSTP
Сегодня поговорим об MSTP. Перед тем, как разбираться с MSTP, надо ознакомиться с протоколами STP и RSTP. MSTP является модификацией RSTP, а значит и STP. Если RSTP это тот же STP, только с более оптимизированной отправкой BPDU и в целом работы STP, то почему надо придумывать MSTP, который работает на основе RSTP? Основная фишка MSTP — это умение работать с VLAN-ми. Некоторые читатели могут сказать — «Подождите, а разве на Cisco pvst+ и rpvst+ не умеют работать с вланами?» RPVST+ и PVST+ просто запускает автономные инстанции RSTP или STP в пределе одного влана. Но тут возникают проблемы:
spanning-tree mst configuration
name Note
instance 1 vlan 10-50
instance 2 vlan 51-100
До начала поля MST Extension, BPDU MSTP очень трудно отделить от BPDU RSTP и, грубо говоря, IST это есть классический RSTP. MSTP лишь добавляет данные о MSTI. В BPDU хранится информация о Root Bridge для Instance 0-2. Таким образом, для всех вланов и инстанций отправляется только один BPDU, который содержит всю необходимую информацию. Это огромная экономия по сравнению с PVST+ и RPVST+. Посмотрим вывод команды show spanning-tree mst на коммутаторе Sw2:
Для instance 0 есть специальное поле — Regional Root. Regional Root мы выбрали Sw3 при помощи команды spanning-tree mst 0 root primary. Regional Root — это корневой коммутатор для MSTI 0 в пределах одного региона. Для MSTI1 Root также Sw3, а для MSTI2 — Sw2. В плане блокирования портов и сходимости MSTP повторяет принципы RSTP на основе которого и работает, поэтому, думаю, работа MSTP в пределах одного региона довольно понятна. Рассмотрим топологию с двумя регионами:
Про Region A было сказано выше, теперь попытаемся разобраться как взаимодействую между собой регионы. В region B у коммутаторов следующая конфигурация:
spanning-tree mst configuration
name RegionB
instance 1 vlan 10-30
instance 2 vlan 31-60
При этом Sw9 — spanning-tree mst 1 root primary — корневой коммутатор для Vlan 10-30, а Sw10 — spanning-tree mst 2 root primary — корневой коммутатор для Vlan 31-60.
Построение дерева STP в Region B аналогично Region A и было описано выше. Только скажем, так как мы не задавали Root Bridge для MSTI 0 в Region B, то он будет выбран по наименьшему MAC-адресу среди Sw9-12. Наименьший MAC-адрес у Sw9. Вывод команды с Sw10:
IST — это дерево в пределах одного региона, CIST — это дерево между регионами, CST — это дерево, объеденившее в себе и деревья внутри региона, и дерево для соединения регионов.
Так как мы ввели команду spanning-tree mst 0 root primary на Sw3, то CIST Root Bridge для обоих регионов будет Sw3. Если во всей топологии всего один регион, то Regional Root Bridge и CIST Root Bridge совпадают. Если регионов много, то выбирается лучший Regional Root среди всех регионов. Также в выборах на роль CIST Root Bridge могут использоваться коммутаторы, которые используют протоколы отличные от MSTP. Если попытаться построить общую картину, то объяснить взаимодействие регионов можно так: Каждый регион представляется объединение некоторого количества коммутаторов и представляется другим коммутаторам как один большой виртуальный коммутатор. То есть, если рассмотреть нашу топологию глазами региона B, то для него получится такая картина:
Аналогично будет и для региона А, регион В будет представляться одним коммутатором. В каждом регионе, у каждого коммутатора есть Root Port, подключающий его к Regional Root. Также у каждого региона выбирается один Root Port для MSTI 0, который ведет к общему СIST Root Bridge. Такими портами могут быть порты Gi1/1 на Sw9 и Sw10, так как они соединяют регионы. В нашей топологии, Sw9 обладает лучшим Bridge ID, то Root Port выбирается на нем, а на Sw10 порт Gi1/1 блокируется. На Sw9 для MSTI 0 порт Gi1/1 он является Root Port, но, например, для MSTI 1 и 2, есть Root Port для Instance Root Bridge и порт, который ведет к CIST Root Bridge, получает новую роль — Master. От отдного региона к другому может быть только один работающий канал или другими словами только один Master порт и только на одном коммутаторе. Вот информация о MST на коммутаторе Sw9, на котором будет выбран Master порт, обратите внимание на порт Gi1/1:
Данный порт для MSTI 0, как мы говорили, имеет роль Root, а для MSTI 1-2 Master. Также вводится новый тип канала — P2p Bound ( RSTP). Тип Boundary присваивается тем портам, которые стоят на границе с другим регионом или другой разновидностью протокола STP. Через Master порт в данный регион передается информация о CIST Root Bridge, отличительная черта заключается также в том, что данный порт сам по себе не отправляет BPDU, а только принимает, в отличие от типа порта P2P в RSTP. Исключением является только BPDU с флагом TC (изменение топологии). Посмотрим, как коммутатором в одном регионе обрабатывается BPDU из другого региона. Как мы сказали на Master порте Gi1/1 Sw9 будут приниматься BPDU от Sw1, при этом сам Sw9 отправлять не будет, рассмотрим его еще раз:
Sw10(config-if)# spanning-tree mst 0 priority 61440
Sw10(config-if)# interface gigabitEthernet 1/1
Sw10(config-if)# spanning-tree mst 0 cost 10000
И мы получим, что Sw10, несмотря на свой ужасный приоритет, стал Regional Root Bridge:
Таким образом, выбор Regional Root Bridge происходит в такой последовательности и никогда не может Regional Root Bridge быть коммутатор без граничных портов:
Возможны два случая:
Случай же, когда Root Bridge находится среди RPVST коммутаторов более сложный и нерекомендованный. Представим, что у нас RSTP1 является Root Bridge для всех вланов. Для простоты будем считать, что созданы вланы 1-3 и введена команда spanning-tree vlan 1-3 priority 12288, самый низкий приоритет среди RSTP и MSTP коммутаторов. Sw10 начнет получать BPDU по каждому из вланов. Очень важно понимать, что MSTP коммутатором будет обработан только BPDU для Vlan 1. Как это проиходит?
Попытаемся объяснить. Sw10 принял по native vlan BPDU для vlan 1 с приоритетом 12288+1. Обработал и решил, что Gi1/0 его Root Port. Потом пришли PVST BPDU для остальных вланов (1-3), он их изучил для проверки целостности корневого коммутатора и там оказались приоритеты 12288+2, 12288+3 для вланов 2-3, которые больше чем 12288+1. Целостность разрушается — с одной стороны это должен быть Root Port, а получение других более больших приоритетов заставляет порт перейти в роль Designated. Такая двусмысленность непозволительна для таких протоколов и MST блокирует данный порт переводя его в состояние BKN, сообщая об ошибке — Blocking root port Gi1/0: Inconsitent inferior PVST BPDU received. Чтоб предотвратить такое, необходимо, чтоб ни один vlan, BPDU которого будут передаваться по данному порту, не имел приоритет хуже (больше), чем у vlan 1. То есть, если мы уменьшим приоритеты вланов 2-3 до 4096, заведомо меньше, чем у влана 1, то исправим данную проблему.
Как видим, появилось сообщение, которое восстанавливает правильную работу порта — PVST Simulation inconsistency cleared on port GigabitEhternet 0/1.
На этом, думаю, завершить разговор о MSTP. Полезные ссылки внизу:
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Протокол MST: Multiple Spanning Tree
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Multiple Spanning Tree
Взгляните на топологию выше. У нас есть три коммутатора и много VLAN. Всего существует 199 VLAN. Если мы запускаем PVST или Rapid PVST, это означает, что у нас имеется 199 различных вычислений для каждой VLAN. Это требует большой мощности процессора и памяти.
Коммутатор B является корневым мостом для сети от VLAN 100 до VLAN 200. Это, означает, что интерфейс fa0/17 коммутатора A будет заблокирован. Мы будем иметь 100 вычислений связующего дерева, но все они выглядят одинаково для этих VLAN.
То же самое относится и к VLAN 201 – 300. Коммутатор C является корневым мостом для VLAN от 201 до 300. Интерфейс fa0/14 на коммутаторе A, вероятно, будет заблокирован для всех этих VLAN.
Два разных результата, но мы все еще имеем 199 различных вариантов исполнения связующего дерева. Это пустая трата мощности процессора и памяти, верно?
MST (Multiple Spanning Tree) сделает это за нас. Вместо вычисления связующего дерева для каждой VLAN, мы можем использовать instance и карту VLAN для каждого instance. Для сети выше мы могли бы сделать что-то вроде этого:
Логично, не так ли? Для всех этих VLAN требуется только два вычисления связующего дерева (instance).
MST работает с концепцией регионов. Коммутаторы, настроенные для использования MST, должны выяснить, работают ли их соседи под управлением MST. Если коммутаторы имеют одинаковые атрибуты, они будут находиться в одном регионе. Это необходимо, чтобы была возможность разделения сети на один или несколько регионов. А вот атрибуты, которые должны соответствовать:
Если коммутаторы имеют одинаковые настроенные атрибуты, они будут находиться в одном регионе. Если атрибуты не совпадают, то коммутатор рассматривается как находящийся на границе области. Он может быть подключен к другому региону MST, но также разговаривать с коммутатором, работающим под управлением другой версии связующего дерева.
Имя конфигурации MST — это то, что вы можете придумать, оно используется для идентификации региона MST. Номер версии конфигурации MST — это также то, что вы можете придумать, и идея этого номера заключается в том, что вы можете изменить номер всякий раз, когда вы меняете свою конфигурацию. VLAN будут сопоставлены с экземпляром с помощью таблицы сопоставления MST instance to VLAN. Это то, что мы должны сделать сами.
Другие версии STP
В пределах области MST у нас будет один instance связующего дерева, который создаст свободную от цикла топологию внутри области. При настройке MST всегда существует один instance по умолчанию, используемый для вычисления топологии в пределах региона. Мы называем это IST (внутреннее связующее дерево). По умолчанию Cisco будет использовать instance 0 для запуска IST. На случай, если вам интересно, это rapid spanning tree, которое мы запускаем в пределах MST.
Мы могли бы создать instance 1 для VLAN 100-200 и instance 2 для VLAN 201-300. В зависимости от того, какой коммутатор станет корневым мостом для каждого instance, будет заблокирован различный порт.
Коммутатор за пределами области MST не видит, как выглядит область MST. Для этого коммутатора все равно, что говорить с одним большим коммутатором или «черным ящиком».
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Обзор MSTP c описанием региона MSTP
CIST – Common and Internal Spanning Tree – объединение многих MSTP деревьев.
IST – Internal Spanning Tree – копия RSTP в одном VLAN-е.
MST – Multiple Spanning Tree – несколько копий RSTP в пределах одного региона MSTP.
STP RSTP
MSTP и распределение нагрузки
На Рисунке-2 для каждого MSTI вручную назначается корневой коммутатор; каждая MSTI может иметь свой корень. Благодаря этому, в одно и то же время обеспечивается как резервирование каналов, так и распределение нагрузки. Это позволяет наиболее эффективно использовать имеющиеся каналы.
На Рисунке-2 показана схема работы активного канала в режиме резервирования и распределения нагрузки:
Пример конфигурации – Распределение нагрузки при помощи протокола MSTP с коммутатором Cisco Catalyst с использование настройки приоритета коммутатора
Тестовая топология
Рисунок-3 Тестовая топология 
Настройка DES-3526 (FW: 5.01-B01)
Команда
Описание
Шаг 1
create vlan v100 tag 100
Шаг 2
config vlan v100 add tagged 23-24
Добавление портов 23, 24 в VLAN 100 как tagged
Шаг 3
create vlan v300 tag 300
Шаг 4
config vlan v300 add tagged 23-24
Добавление портов 23, 24 в VLAN 300 как tagged
Шаг 5
config stp version mstp
Изменение режима Spanning tree на MSTP
Шаг 6
config stp mst_ config _id name dlinkmst1
Установка конфигурационного имени dlinkmst1
Шаг 7
config stp mst_ config _id revision_level 777
Установка конфигурационного номера ревизии 777
Шаг 8
create stp instance_id 1
Создание копии MSTP (копия 1)
Шаг 9
config stp instance _id 1 add_vlan 100-200
Назначение копии 1 для VLAN 100-200
Шаг 10
create stp instance_id 2
Создание копии MSTP (копия 2)
Шаг 11
config stp instance _id 2 add_vlan 300-400
Назначение копии 2 для VLAN 300-400
Шаг 12
Включение spanning tree
Настройка DES-3550 (FW: 5.00-B13)
Команда
Описание
Шаг 1
create vlan v100 tag 100
Шаг 2
config vlan v100 add tagged 47-48
Добавление портов 47, 48 в VLAN 100 как tagged
Шаг 3
create vlan v100 tag 300
Шаг 4
config vlan v300 add tagged 47-48
Добавление портов 47, 48 в VLAN 300 как tagged
Шаг 5
config stp version mstp
Изменение режима Spanning tree на MSTP
Шаг 6
config stp mst_config_id name dlinkmst1
Установка конфигурационного имени dlinkmst1
Шаг 7
config stp mst_config_id revision_level 777
номера ревизии 777
Шаг 8
create stp instance_id 1
Создание копии MSTP (копия 1)
Шаг 9
config stp instance_id 1 add_vlan 100-200
Назначение копии 1 для VLAN 100-200
Шаг 10
config stp priority 4096 instance_id 1
Установка приоритета копии 1 в 4096 (чем меньше значение, тем выше приоритет)
Шаг 11
create stp instance_id 2
Создание копии MSTP (копия 2)
Шаг 12
config stp instance_id 2 add_vlan 300-400
Назначение копии 2 для VLAN 300-400
Шаг 13
Включение spanning tree
Настройка Cisco Catalyst-3550 (IOS: 12.2(25).SEE1)
Шаг 1
Вход в режим глобальной конфигурации
Шаг 2
Шаг 3
Шаг 4
spanning-tree mode mst
Установка режима Spanning tree как MSTP
Шаг 5
spanning-tree mst configuration
Вход в режим конфигурации MST
Шаг 6
Установка конфигурационного имени dlinkmst1
Шаг 7
Установка конфигурационного номера ревизии 777
Шаг 8
instance 1 vlan 100-200
Назначение копии 1 для VLAN 100-200
Шаг 9
instance 2 vlan 300-400
Назначение копии 2 для VLAN 300-400
Шаг 10
Выход из режима конфигурации MST
Шаг 11
spanning-tree mst 2 priority 4096
Установка приоритета копии 2 в 4096 (чем меньше значение, тем выше приоритет)
Шаг 12
Вход в режим конфигурирования интерфейса
Шаг 13
switchport trunk encapsulation dot1q
Настройка режима инкапсуляции 802.1q
Шаг 14
switchport mode trunk
Настройка статического режима транка
Шаг 15
Шаг 1
Выход из режима конфигурирования
Пояснения
Используя рассмотренный выше алгоритм, можно создать свою собственную активную топологию и определить статус портов. Очень часто возникают проблемы при попытке распределения нагрузки в сложной сети. Следует внимательно отнестись к выбору корневого коммутатора и его настройке, поскольку это очень важно для обеспечения хорошей производительности на уровне L2!
Рисунок-4 Копия 1 MSTI активной топологии и роль порта
Таблица-1 Статус STP порта 23 DES-3526
Таблица-2 Статус STP порта 24 DES-3526
Внимание!
Этот пример показывает, что по пртоколу MSTP существует совместимость между коммутаторами DLINK и CISCO. Возможны проблем при несоответствии настроек Native VLAN между коммутатором CISCO и другими коммутаторами.
Также возможны проблемы при использовании старых версий IOS коммутаторов Cisco так как в них MSTP по стандарту не поддерживается. Подробнее смотрите здесь: Совместимы ли коммутаторы D-Link и Cisco по протоколу MSTP?
Общие сведения о протоколе MSTP (IEEE 802.1s)
Параметры загрузки
Содержание
Введение
Множественное связующее дерево (MST) является стандартом IEEE, в основе которого лежит собственный протокол Cisco – протокол множественных связующих деревьев (MISTP). Данный документ предназначен для пользователей, уже имеющих представление о скоростном протоколе связующего дерева Rapid STP (RSTP) (802.1w), так как протокол MST основан именно на этом стандарте IEEE. В данной таблице представлены сведения о поддержке протокола MST коммутаторами Catalyst.
Catalyst 2900 XL и 3500 XL
Catalyst 2950 и 3550
Все версии Cisco IOS
Catalyst 2948G-L3 и 4908G-L3
Catalyst 4000, 2948G и 2980G (Catalyst OS (CatOS))
Catalyst 4000 и 4500 (Cisco IOS)
Catalyst 5000 и 5500
Catalyst 6000 и 6500 (CatOS)
Catalyst 6000 и 6500 (Cisco IOS)
12.1(11b)EX, 12.1(13)E, 12.2(14)SX
Дополнительные сведения о протоколе RSTP (802.1w), см. в документе:
Использование протокола MST
На данной схеме показана типичная схема функционирования коммутатора доступа А (Switch A) с резервным подключением по виртуальным локальным сетям 1000 VLAN к двум распределительным коммутаторам D1 и D2. В этом варианте установки пользователь подключается к коммутатору A, а сетевой администратор выполняет балансировку нагрузки на каналах восходящей связи коммутатора доступа, основанных на четных или нечетных VLAN, или по какой-либо другой подходящей схеме.
В этом разделе представлены примеры использования различных типов протокола STP при таком варианте установки.
Пример использования PVST+
Достигается оптимальная балансировка нагрузки.
Каждая сеть VLAN поддерживается одним экземпляром связующего дерева, следовательно 1000 экземпляров поддерживают всего лишь две конечные логические топологии. Это приводит к значительному сокращению циклов CPU на всех коммутаторах сети (а пропускная способность при этом используется каждым экземпляром для отправки собственных элементов данных протокола управления мостами (BPDUs)).
Пример использования стандарта 802.1q
Исходный стандарт IEEE 802.1q используется не только для определения простого магистрального соединения. Данный стандарт определяет общее связующее дерево (CST), что предполагает поддержку целой сети с мостовыми соединениями только одним экземпляром связующего дерева, независимо от количества сетей VLAN. Результат применения CST в топологии, изображенной на данной схеме, показан на диаграмме, приведенной ниже:
Для сети, использующей CST, характерны следующие особенности:
Невозможна балансировка нагрузки; для одной восходящей связи требуется блокировать все сети VLAN.
Загрузки CPU не происходит, т.к. требуется вычислить только один экземпляр.
Примечание. Технология Cisco обеспечивает расширение 802.1q для поддержки одного PVST. Реализация данной возможности происходит таким же образом, как в примере с PVST. Туннели BPDU Cisco для каждой сети VLAN создаются с использованием чистых мостов 802.1q.
Пример использования MST
MST (IEEE 802.1) заключает в себе достоинства PVST+ и 802.1q. Основная идея состоит в том, что многочисленные сети VLAN могут быть распределены на небольшое число экземпляров связующего дерева, поскольку для большинства сетей достаточно наличие всего нескольких логических топологий. В топологии, изображенной на первой схеме имеются только две конечные логические топологии, поэтому для нее достаточно двух экземпляров связующего дерева. При этом нет необходимости запускать 1000 экземпляров. Если распределить 1000 сетей VLAN на другой экземпляр связующего дерева, как показано на схеме, то будут получены следующие результаты:
Поскольку половина сетей VLAN распределена на отдельный экземпляр связующего дерева, может быть создана желаемая схема балансировки нагрузки.
Загрузки CPU не происходит, т.к. требуется вычислить только два экземпляра.
С технической точки зрения MST – лучшее решение. С точки зрения конечного пользователя основные недостатки перехода к MST состоят в следующем:
Данный протокол более сложный, чем обычный протокол связующего дерева и требует дополнительной подготовки специалистов.
Возможны проблемы при взаимодействии с мостами устаревшей модели. Дополнительные сведения см. в разделе Взаимодействие области MST с внешними устройствами данного документа.
Область MST
Основное усовершенствование MST – это возможность распределения нескольких сетей VLAN на один экземпляр связующего дерева. Однако возникает проблема с определением того, на какой экземпляр распределена та или иная сеть VLAN. Или, более точно, как пометить BPDU, чтобы принимающее устройство могло определить экземпляр или сеть VLAN, к которым оно относится.
Данная проблема несущественна в случае стандарта 802.1q, где все экземпляры распределены на уникальный экземпляр. В случае реализации PVST+ соответствие будет следующим:
Разные сети VLAN передают BPDU соответствующим экземплярам (один BPDU на каждую сеть VLAN).
BPDU отправлялся с помощью протокола Cisco MISTP каждому экземпляру, включая список сетей VLAN, за которые отвечает данный BPDU, таким образом устраняя проблему. Если, в случае ошибочной конфигурации коммутаторов, два из них связывали разный диапазон VLAN с одним экземпляром, восстановление протокола было затруднительно.
Комитетом IEEE 802.1s был реализован более простой подход к MST-областям. Область рассматривается как система, эквивалентная анонимной системе протокола граничного шлюза (Border Gateway Protocol, BGP), которая представляет собой группу коммутаторов под общим администрированием.
Конфигурация MST и область MST
На каждом коммутаторе сети, использующем MST, присутствует отдельная конфигурация MST, которой присущи три атрибута:
Имя конфигурации, состоящее из букв и цифр (32 байта)
Номер версии конфигурации (два байта)
Таблица из 4096 элементов, в которой каждая из 4096 потенциальных сетей VLAN, поддерживаемых шасси, связывается с назначенным экземпляром.
Для образования общей MST-области коммутаторы в группе должны иметь одинаковую конфигурацию атрибутов. Задача сетевого администратора в данном случае состоит в том, чтобы правильно распределить конфигурацию на всю область. На данном этапе это возможно только с помощью средств интерфейса командной строки (CLI) или простого протокола управления сетью (Simple Network Management Protocol, SNMP). Другие способы в спецификации IEEE не рассматриваются.
Примечание. Если один или более атрибутов конфигурации двух коммутаторов отличаются, то эти коммутаторы принадлежат разным областям. Дополнительные сведения см. в разделе Границы области данного документа.
Границы области
Для сохранения постоянства распределения сети VLAN к конкретному экземпляру, протоколу необходимо определить границы области. С этой целью в BPDU включаются характеристики области. Само распределение «сеть VLAN – экземпляр» не передается посредством BPDU, поскольку для коммутаторов важны лишь сведения о том, принадлежат ли они одной области и являются соседями. Таким образом, отправляется только дайджест таблицы распределения сетей VLAN по экземплярам, номер версии и имя. При получении BPDU, коммутатор извлекает дайджест (числовое значение, вычисленное из таблицы распределения «сеть VLAN – экземпляр» с помощью математической функции) и сравнивает его со своим собственным вычисленным дайджестом. Если дайджесты отличаются, порт, получивший BPDU, находится на границе области.
Порт является граничным, если назначенный мост в сегменте данного порта находится в другой области или получает устаревшие BPDU 802.1d. На данной схеме порт B1 находится на границе области A, в то время как порты B2 и B3 являются внутренними портами области B.
Экземпляры MST
В соответствии со спецификацией IEEE 802.1s мост MST должен поддерживать, по крайней мере, два экземпляра:
Один внутренний экземпляр связующего дерева (IST)
Один или более экземпляров множественного связующего дерева (MSTI)
Терминология постоянно меняется, так как 802.1s находится в настоящее время в предстандартной фазе. В законченной версии стандарта 802.1s данные имена с большой вероятностью будут изменены. Реализация Cisco поддерживает 16 экземпляров: один IST (экземпляр 0) и 15 экземпляров MSTI.
Экземпляры IST
Для более полного представления роли IST-экземпляров важно учитывать, что MST был разработан на основе стандарта IEEE. Поэтому, данный протокол должен без затруднений взаимодействовать с сетями на основе стандарта 802.1q, поскольку 802.1q также является стандартом IEEE. В соответствии со стандартом 802.1q, сеть с мостовыми подключениями реализует только одно связующее дерево (CST). IST-экземпляр на самом деле является RSTP-экземпляром, который расширяет CST в пределах MST-области.
IST-экземпляр получает BPDU и отправляет их CST. IST может представлять целую MST-область в качестве виртуального моста CST, соединяющего с внешней средой.
Ниже представлены две одинаковые по функциональности схемы. Важно обратить внимание на расположение заблокированных портов. В обычной сети с мостовым соединением заблокированный порт находится между коммутаторами M и B. Вместо блокирования D, вторая петля прерывается заблокированным портом где-то в центре MST-области. IST позволяет всей области выступать в качестве единого виртуального моста, который реализует одно связующее дерево (CST). Это позволяет представить механизм блокировки виртуальным мостом альтернативного порта B. Точно также виртуальный порт объединяет сегменты C и D и заставляет коммутатор D блокировать свои порты.
Подробное рассмотрение механизма представления области в качестве виртуального моста CST выходит за рамки целей данного документа, с ним можно ознакомиться в спецификации IEEE 802.1s. Тем не менее, сведения о данном свойстве MST-области, благодаря которому она может выступать в качестве виртуального моста, важны для понимания того, как происходит взаимодействие всей системы с внешней средой.
Экземпляры множественного связующего дерева (MSTI) представляют собой обычные RSTP-экземпляры, существующие внутри области. Эти экземпляры реализуют протокол RSTP автоматически по умолчанию, без какой-либо дополнительной настройки. В отличие от IST, экземпляры MSTI никогда не взаимодействуют со средой вне области. Необходимо помнить, что MST реализует только одно связующее дерево за пределами области, поэтому, обычные экземпляры внутри области, за исключением IST-экземпляров, не имеют внешних контрагентов. Кроме того, экземпляры MSTI не отправляют BPDU за пределы области, что характерно для IST-экземпляров.
Экземпляры MSTI не отправляют отдельные независимые BPDU. Внутри MST-области мосты обмениваются MST BPDU, которые могут распознаваться как обычные RSTP BPDU для IST-экземпляров, так как содержат дополнительные данные для каждого экземпляра MSTI. На схеме показан пример обмена BPDU между коммутаторами A и B в пределах MST-области. Каждый коммутатор отправляет один BPDU, но каждый включает в себя одну запись MRecord для каждого MSTI-экземпляра в портах.
Примечание. На данной схеме важно обратить внимание на то, что в первом информационном поле, переносимом MST BPDU, содержатся данные об экземпляре IST. Что указывает на то, что IST (экземпляр 0) всегда присутствует по всей области MST в ее пределах. Тем не менее, сетевому администратору необязательно распределять сети VLAN на экземпляр 0, поскольку данный источник не важен.
В отличие от топологии сходимости связующих деревьев, оба конца канала могут получать и отправлять BPDU одновременно. Как показано на схеме, это происходит потому, что каждый мост может быть назначен для одного или нескольких экземпляров и требует передачи BPDU. Как только отдельный MST-экземпляр назначается для определенного порта, должен отправляться BPDU, в котором содержатся данные для всех экземпляров (IST+ MSTI). На схеме показано, как MST BDPU отправляются в пределах MST-области и во вне ее.
Запись MRecord содержит достаточную информацию (о параметрах приоритета корневого моста и передающего моста), чтобы передать экземпляр для вычисления его окончательной топологии. Для записи MRecord не требуется никаких временных параметров, таких как время приветствия, время задержки пересылки и максимальное время устаревания, которые обычно содержат в себе CST BPDU стандартов IEEE 802.1d или 802.1q. Единственный экземпляр MST-области, использующий параметры, это – IST-экземпляр, для которого время приветствия определяет частоту отправки BPDU, а время задержки пересылки используется в случае, когда скоростной переход невозможен (важно учитывать, что скоростные переходы не происходят в общих каналах). Поскольку передача данных MSTI-экземпляров зависит от IST, то для MSTI такие таймеры не требуются.
Распространенные ошибки конфигурации
Зависимость между экземпляром и сетью VLAN требует тщательного планирования конфигурации. В разделе Экземпляр IST активен на всех магистральных портах и портах доступа приведены примеры часто встречающихся ошибок и способы их предотвращения.
Экземпляр IST активен на всех магистральных портах и портах доступа
На схеме показано, каким образом коммутаторы A и B соединяются с портами доступа, расположенными в разных сетях VLAN. VLAN 10 и VLAN 20 распределены по разным экземплярам. VLAN 10 распределена на экземпляр 0, VLAN 20 распределена на экземпляр 1.
При такой конфигурации компьютер A не способен передавать кадры компьютеру B. С помощью команды show можно обнаружить, что коммутатор B блокирует канал к коммутатору A в сети VLAN 10, как показано на следующей схеме:
Это возможно даже при такой простой топологии, без явных петель.
Данная проблема объясняется тем фактом, что информация MST передается только через один BPDU (IST BPDU), независимо от количества внутренних экземпляров. Отдельные экземпляры не отправляют отдельные BPDU. Когда коммутатор A и коммутатор B обмениваются STP-данными для VLAN 20, они отправляют IST BPDU с записью MRecord экземпляру 1, так как на него распределяется сеть VLAN 20. Однако в данном BPDU, так как он является IST BPDU, содержится информация для экземпляра 0. Это означает, что IST-экземпляр активен во всех портах в пределах MST-области, независимо от того, передаются ли через эти порты данные тех сетей VLAN, которые распределены на данный экземпляр IST, или нет.
На данной схеме приведена логическая топология IST-экземпляра:
Коммутатор В получает от коммутатора А два BPDU для экземпляра 0 (по одному на каждый порт). Очевидно, что коммутатор B должен блокировать один из портов, чтобы избежать возникновения петли.
Решение в данной ситуации состоит в том, чтобы использовать один экземпляр для VLAN 10, а другой – для VLAN 20, чтобы избежать распределения обеих VLAN на IST-экземпляр.
В качестве альтернативного решения можно разместить эти VLAN, распределенные на IST, по всем каналам (разрешить VLAN 10 по обоим портам, как показано на схеме).
Две сети VLAN, подключенных к одному и тому же экземпляру, блокируют одни и те же порты
Важно помнить, что сама по себе VLAN больше не является экземпляром связующего дерева. Топология определяется экземпляром независимо от распределенных на него VLAN. Следующая схема иллюстрирует проблему, несколько отличающуюся от той, которая обсуждалась в разделе Экземпляр IST активен на всех магистральных портах и портах доступа:
Предположим, что сети VLAN 10 и 20 распределены на один экземпляр (экземпляр 1). Сетевой администратор вручную запрещает VLAN 10 по одному каналу восходящей связи и VLAN 20 – по другому, чтобы ограничить трафик по магистрали восходящей связи от коммутатора A к распределительным коммутаторам D1 и D2 (пытаясь построить топологию в соответствии с приведенной выше схемой). Однако в результате пользователи теряют подключение к сети VLAN 20.
Это типичная ошибка конфигурации. Обе сети VLAN 10 и 20 распределены на экземпляр 1, таким образом, для них существует только одна логическая топология. В этом случае распределение нагрузки не может быть достигнуто, что показано на схеме:
В результате принудительного запрещения передача данных VLAN 20 разрешена только через заблокированный порт, что объясняет утрату соединения. Чтобы добиться балансировки нагрузки сетевому администратору необходимо распределить сети VLAN 10 и 20 на два разных экземпляра.
Чтобы избежать данной проблемы, следуйте простому правилу: никогда не отключайте принудительно VLAN от магистрали. Если необходимо отключить какие-то VLAN от магистрали, отключите сразу все VLAN, распределенные на данный экземпляр. Никогда не отключайте отдельную VLAN от магистрали и не отключайте все VLAN, подключенные к одному экземпляру.
Взаимодействие области MST с внешними устройствами
При выполнении миграции в сеть MST, сетевой администратор сталкивается с проблемами взаимодействия между MST и устаревшими протоколами. MST взаимодействует с CST-сетями, соответствующими стандарту 802.1q; однако, только небольшое количество сетей основано на стандарте 802.1q из-за ограничений одного связующего дерева. Одновременно с реализацией поддержки стандарта 802.1q Cisco был реализован протокол PVST+. Cisco предоставляет эффективный и простой механизм совместимости MST и PVST+. Он будет рассмотрен в данном документе несколько позднее.
Первое свойство MST-области состоит в том, что MSTI BPDU не отправляются через граничные порты, через них отправляются только IST BPDU. Внутренние экземпляры (MSTI) на граничных портах всегда автоматически следуют IST-топологии, как это показано на схеме:
На схеме, приведенной выше, предполагается, что сети VLAN с 10 по 50 распределены на экземпляр, обозначенный зеленым цветом, который представляет собой только внутренний экземпляр (MSTI). Красными линиями обозначено дерево IST, в том числе дерево CST. Передача данных по сетям VLAN с 10 по 50 разрешена по всей топологии. BPDU для экземпляра, обозначенного зеленым цветом, не отправляются за пределы MST-области. Это не означает, что в сетях VLAN с 10 по 50 образовалась петля. MSTI следуют по дереву IST на граничных портах, а граничный порт на коммутаторе B также блокирует трафик для «зеленого» экземпляра.
Коммутаторы, который используют MST, могут определять соседей PVST+ на границах автоматически. Эти коммутаторы способны отследить ситуацию, когда BPDU получены по различным VLAN магистрального порта для экземпляра.
Данная схема иллюстрирует проблему взаимодействия. MST-область взаимодействует только с одним связующим деревом (CST) за пределами области. Тем не менее, мосты PVST+ используют алгоритм связующего дерева (STA) для VLAN и в результате для каждой VLAN отправляется один BPDU каждые две секунды. Граничный мост MST не рассчитан на получение такого большого количества BPDU. Мост MST может или отправлять или отсылать один BPDU, в зависимости от того, является ли он корневым мостом CST или нет.
Для решения данной проблемы Cisco разработан механизм, приведенный на этой схеме. Одно из возможных решений – установка туннеля для отправки дополнительных BPDU с помощью мостов PVST+ в пределах MST-области. Однако реализация этого решения довольно сложна и несет потенциальную угрозу в случае, если применяется в первую очередь с помощью MISTP. Поэтому было разработано более простое решение. MST-область выполняет репликацию IST BPDU по всем сетям VLAN, что создает имитацию соседа PVST+. Данное решение накладывает некоторые ограничения, которые рассмотрены в данном документе.
Рекомендуемая конфигурация
MST-область теперь реплицирует IST BPDU в каждой граничной VLAN, каждый экземпляр PVST+ «слышит» BPDU корневого моста IST (подразумевается, что данный корневой мост находится в пределах MST-области). Рекомендуется назначить корневому мосту IST самый высокий приоритет в сети, после чего корневой мост IST становится корневым для всех экземпляров PVST+, как показано на схеме:
На данной схеме показан коммутатор C, использующий PVST+, с резервным подключением к MST-области. Корневой мост IST является корневым для всех экземпляров PVST+ коммутатора C. В результате коммутатор C блокирует один из восходящих каналов, чтобы предотвратить образование петель. В данном случае достигается оптимальное взаимодействие между PVST+ и MST-областью:
Можно настроить стоимость портов восходящего канала коммутатора C для достижения балансировки нагрузки разных VLAN по всем портам восходящего канала (поскольку коммутатор C использует одно связующее дерево для каждой сети VLAN, он может выбрать, какой порт восходящего канала блокируется каждой сетью VLAN).
На коммутаторе C можно использовать функцию UplinkFast, чтобы добиться быстрой сходимости в случае сбоя в восходящем канале.
Альтернативная конфигурация (не рекомендуется)
Другая возможность состоит в том, чтобы IST-область не использовалась в качестве корневого моста ни для одного их экземпляров PVST+. В этом случае все экземпляры PVST+ получат более подходящий корневой мост, чем IST-экземпляр, что показано на схеме:
Данный пример соответствует ядру PVST+ и уровню доступа или уровню распределения MST и представляет собой часто встречающийся сценарий. У решения с помощью установки корневого моста за пределами области есть несколько недостатков, по сравнению с рекомендуемой конфигурацией, представленной выше:
MST-область использует только одно связующее дерево, которое осуществляет взаимодействие с внешней средой. В основном, это значит, что граничный порт может быть блокирован или выполнять передачу данных для всех сетей VLAN. Другими словами, между двумя восходящими каналами области, ведущими к коммутатору С невозможна балансировка нагрузки. Восходящий канал к коммутатору B для экземпляра будет блокирован для всех VLAN, а передача по всем VLAN будет осуществляться через коммутатор A.
При данной конфигурации сохраняется возможность быстрой сходимости в пределах области. При сбое на восходящем канале коммутатора A необходимо быстрое переключение на восходящий канал другого коммутатора. Поведение IST в пределах области, при котором вся MST-область представлена как мост CST, не рассматривается подробно в данном документе. Тем не менее, можно сделать вывод о том, что переключение по отдельному мосту во много раз эффективнее, чем переключение по всей области.
Недопустимая конфигурация
Механизм эмуляции с помощью PVST+ предоставляет простой способ взаимодействия MST и PVST+ между собой. Однако при этом все остальные конфигурации, кроме двух, представленных выше, являются недопустимыми. Основные правила для достижения успешного взаимодействия MST и PVST+:
Если мост MST назначен в качестве корневого моста, он должен быть корневым для всех VLAN.
Если мост PVST+ используется в качестве корневого моста, он должен быть корневым для всех VLAN (в том числе – для CST, которое всегда используется сетью VLAN 1, независимо от исходной VLAN, в том случае, если CST использует PVST+).
Если мост MST является корневым для CST, а в качестве корневого моста для одной или нескольких VLAN используется мост PVST+, то симуляцию выполнить не удается и появляется сообщение об ошибке. В результате неудачной симуляции граничный порт переходит в режим несогласованности корня.
На данной схеме мост A в MST-области является корневым для всех экземпляров PVST+, кроме одного (VLAN, обозначенной красным цветом). Для «красной» VLAN корневым является мост C. Предполагается, что петля, возникшая в «красной» VLAN, где корневым мостом является мост C, будет блокирована мостом B. Это означает, что мост B является назначенным мостом для всех VLAN, кроме «красной». Данную конфигурацию невозможно реализовать в отношении MST-области. Граничный порт можно блокировать или использовать для передачи данных для всех сетей VLAN в силу того, что MST-область использует только одно связующее дерево для взаимодействия с внешней средой. Соответственно, если мост B определяет на граничном порте более подходящий BPDU, мост активизирует функцию защиты BPDU для блокирования этого порта. Порт переключается в режим несогласованности корня. Точно такой же механизм заставляет мост А блокировать свой граничный порт. В результате этого происходит потеря соединения, хотя устраняющая петли топология сохраняется даже при недопустимой конфигурации.
Примечание. В случае, когда на граничном порте происходит ошибка несогласованности корня, необходимо выяснить причину, по которой мост PVST+ оказался корневым для некоторых сетей VLAN.
Стратегия миграции
Первый этап перехода на стандарт IEEE 802.1s/w состоит в правильном определении пограничных портов и портов «точка-точка». Убедитесь, что все связи «коммутатор-коммутатор», для которых требуется быстрый переход, являются полнодуплексными. Пограничные порты задаются с помощью функции PortFast. Будьте внимательны при выборе числа экземпляров в коммутируемой сети, учтите что экземпляр преобразуется в логическую топологию. Определите, каким экземплярам будут назначены те или иные сети VLAN и выберите корневой мост и резервный корневой мост для каждого экземпляра. Выберите имя конфигурации и номер версии, общие для всех коммутаторов сети. Cisco рекомендует разместить максимально возможное число коммутаторов в одной области. Разбиение сети на области неэффективно. Следует избегать распределения какой-либо VLAN на экземпляр 0. В первую очередь выполните миграцию ядра. Измените тип STP на MST и выполните соответствующие действия для доступа к коммутаторам. MST может взаимодействовать с устаревшими портами, использующими PVST+ на каждом порте, поэтому возможно использование мостов обоих типов, если имеется достаточное представление о принципах взаимодействия. Старайтесь использовать экземпляры CST и IST внутри области. Если взаимодействие с мостом PVST+ осуществляется с помощью магистрали, убедитесь, что мост MST является корневым для всех VLAN, разрешенных на данной магистрали.
Примеры конфигурации см. в разделе:
Заключение
Сети на основе коммутаторов должны соответствовать самым высоким требованиям отказоустойчивости, гибкости и доступности. Необходимость поддержки новых технологий, таких как VoIP и передача IP-сетям, приводит к тому, что быстрая сходимость после сбоя канала или компонента уже не является важнейшим достижением: она становится неотъемлемым условием функционирования сети. До недавнего времени при построении сетей на основе резервных коммутаторов для достижения этой цели приходилось полагаться на относительно медленный протокол STP стандарта 802.1d. Это представляло основную трудность в работе сетевого администратора. Единственный способ ускорить протокол хотя бы на несколько секунд заключался в настройке таймеров протокола, но при этом нарушалась работа всей сети. Специалистами Cisco было разработано много дополнений к протоколу STP 802.1d, в том числе функции UplinkFast, BackboneFast и PortFast, которые ускоряли сходимость связующего дерева. Также было предложено решение широкого круга проблем с помощью MISTP, связанных с масштабируемостью сетей на основе уровня 2 (L2). IEEE было принято решение объединить большинство концепций в два стандарта: 802.1w (RSTP) и 802.1s (MST). В результате внедрения этих новых протоколов сходимость в несколько сотен миллисекунд может быть достигнута при масштабировании тысяч сетей VLAN. Это позволяет Cisco оставаться лидером в данной отрасли и продолжать усовершенствование разработанных протоколов с помощью собственных дополнений для устранения проблем миграции и взаимодействия с устаревшими мостами.