🐸 💪 🧖🏿 Wie MSTP funktioniert 📧 ☸️ 🔥

Lassen Sie uns heute über MSTP sprechen. Bevor Sie sich mit MSTP befassen, müssen Sie sich mit den STP- und RSTP- Protokollen vertraut machen. MSTP ist eine Modifikation von RSTP und damit von STP. Wenn RSTP das gleiche STP ist, nur mit einem optimierten Senden von BPDUs und STP im Allgemeinen, warum sollten wir dann ein MSTP entwickeln, das auf der Basis von RSTP funktioniert? Das Hauptmerkmal von MSTP ist die Fähigkeit, mit VLANs zu arbeiten. Einige Leser sagen möglicherweise: "Warten Sie, können Cisco pvst + und rpvst + nicht mit vlan arbeiten?" RPVST + und PVST + führen einfach eigenständige RSTP- oder STP-Instanzen innerhalb eines einzelnen VLAN-Limits aus. Aber hier gibt es Probleme:

RPVST + und PVST + sind nur auf Cisco-Geräten verfügbar, und auf Cisco gibt es kein klassisches STP und RSTP. Was sollen wir tun, wenn andere Anbieter an der Topologie teilnehmen?
Jede Instanz von STP und RSTP sendet alle zwei Sekunden BPDUs. Wenn 100 vlanes zum Trunk-Port übersprungen werden, bedeutet dies, dass 100 Nachrichten in 2 Sekunden gesendet werden. Welches ist nicht zu gut.
Cisco hat je nach Modell eine Begrenzung für die Anzahl der STP- oder RSTP-Instanzen auf einem einzelnen Switch. Das heißt, wenn wir 128 vlans auf einem Switch hinzufügen, werden wir einer solchen Einschränkung ausgesetzt sein. Link hier

All diese Probleme werden durch das Multi-Vendor-Protokoll MSTP erfolgreich gelöst. Wir werden versuchen, mit seiner Arbeit umzugehen. Das Schema zum Erstellen einer schleifenlosen Topologie in RSTP besteht darin, ein Diagramm ohne Schnittpunkte unabhängig von der logischen Topologie zu erstellen, ohne zu berücksichtigen, wo und wie die vlans konfiguriert sind. In MSTP haben wir die Möglichkeit, bestimmte vlans zu einer Gruppe zusammenzufassen und für jede Gruppe eine eigene Topologie zu erstellen. Schauen Sie sich zum Beispiel eine solche Topologie an:

PCs fungieren als Netzwerksegmente. PC1, PC3 ist ein Netzwerksegment, in dem vlans von 10 bis 50 verwendet werden, und PC2, PC4 sind vlans von 50 bis 100. Vlans von 10 bis 100 werden auf Sw1-4-Switches selbst erstellt. Wenn wir das RSTP-Protokoll verwenden, dann Segmente PC1 und PC2 Um zu den Segmenten PC3 bzw. PC4 zu gelangen, müssen Sie einen gemeinsamen Pfad verwenden und zwischen zwei möglichen auswählen : Sw1-Sw2-Sw4 oder Sw1-Sw3-Sw4 . Leider funktioniert es nicht, eine Schaltung mit Lastverteilung aufzubauen, und einer dieser Pfade wird blockiert und leer. Mit Hilfe von PVST + und RPVST + wird dies möglich sein, es gibt jedoch die oben genannten Probleme. MSTP hilft uns in dieser Angelegenheit und erstellt RSTP-Instanzen für eine Gruppe von vlans 10-50 und 50-100. Es kann konfiguriert werden, dass der Root-Switch für Vlan 10-50 Sw3 und für 50-100 - Sw2 ist. Der Pfad Sw1-Sw3-Sw4 wird von VLAN 10-50 verwendet, der Pfad Sw1-Sw2-Sw4 wird von VLAN 50-100 verwendet. Die Idee ist, Instanzen zu erstellen, die vlans kombinieren und einen RSTP-Baum für jede Instanz separat erstellen. Durch die Kombination von vlana 10-50 und 51-100 in verschiedenen Instanzen können Sie mit dem MSTP-Protokoll unabhängige Bäume für jede Instanz erstellen. Die Konfiguration sieht folgendermaßen aus:

Spanning-Tree-MST-Konfiguration
Namensnotiz
Instanz 1 vlan 10-50
Instanz 2 vlan 51-100

Es ist bei allen 4 Schaltern identisch. Schalter mit identischer Konfiguration dieser Parameter erstellen eine Region. In Bezug auf die Regionen werden wir im Folgenden ausführlicher sprechen, während wir die Topologie innerhalb einer Region betrachten. Für jede Instanz wird eine eigene Root Bridge ausgewählt. Auf Sw3 geben wir den Root-Primärbefehl mst 1 für Spanning-Tree ein, sodass Sw3 die Root-Bridge für 10-50 vlans ist, und auf Sw2 - Root-Primär- Befehl mst 2 für 51-100 vlans. Zusammenfassend kombiniert jede Instanz - mehrere Spanning-Tree-Instanzen (MSTI) - vlana. Und jede Region kombiniert Switches mit demselben MSTI. Genau genommen sollte der Switch in der Region die folgenden Parameter haben:

Regionsname - Der Name der Region. Definiert durch den Befehl name.
Revisionsstand - Konfigurationsänderungsparameter.
MSTI.

In jeder Region gibt es eine Instanz von MSTI 0 (Instanz 0), die standardmäßig erstellt wird und alle vlans enthält, die in anderen Instanzen nicht enthalten waren. Instanz 0 heißt IST:
Internal Spanning Tree (IST) ist eine spezielle Kopie des Spanning Tree, die standardmäßig in jeder MST-Region vorhanden ist. IST zugewiesen Nummer 0 (Instanz 0). Es kann BPDU-Frames senden und empfangen und dient zur Verwaltung der Topologie innerhalb einer Region. Alle auf den Switches in dieser MST-Region konfigurierten VLANs sind standardmäßig an das IST gebunden.
Root Bridge für IST heißt Regional Root Bridge. Über IST werden BPDU-Frames übertragen, über die der Baum für jede Instanz installiert wird. Schauen wir uns an, wie BDPU in dieser Region aussieht:

Vor dem Start der MST-Erweiterung ist es sehr schwierig, BPDU MSTP von BPDU RSTP zu trennen, und IST ist grob gesagt ein klassisches RSTP. MSTP fügt nur Daten zu MSTI hinzu. BPDU speichert Root Bridge-Informationen für Instanz 0-2. Somit wird für alle VLANs und Behörden nur eine BPDU gesendet, die alle erforderlichen Informationen enthält. Dies ist eine enorme Einsparung gegenüber PVST + und RPVST +. Sehen wir uns die Ausgabe des Befehls show spanning-tree mst auf dem Sw2-Switch an:

Zum Beispiel 0 gibt es ein spezielles Feld - Regional Root. Regional Root, wir haben Sw3 mit dem Spanning-Tree mst 0 root-Primärbefehl ausgewählt . Regional Root ist der Root-Switch für MSTI 0 innerhalb derselben Region. Für MSTI1 ist Root auch Sw3 und für MSTI2 ist es Sw2. In Bezug auf Portblockierung und Konvergenz wiederholt MSTP die Prinzipien von RSTP, auf deren Grundlage es funktioniert. Daher denke ich, dass die Arbeit von MSTP innerhalb einer Region durchaus verständlich ist. Stellen Sie sich eine Topologie mit zwei Regionen vor:

Über Region A, wie oben gesagt, versuchen wir nun herauszufinden, wie die Regionen miteinander interagieren. In Region B haben die Schalter die folgende Konfiguration:

Spanning-Tree-MST-Konfiguration
Name RegionB
Instanz 1 vlan 10-30
Instanz 2 vlan 31-60

Gleichzeitig ist Sw9 der Spanning-Tree-MST-1-Root-Primary der Root-Switch für Vlan 10-30 und Sw10 der Spanning-Tree-Mst-2-Root-Primary ist der Root-Switch für Vlan 31-60.

Der Aufbau des STP-Baums in Region B ähnelt Region A und wurde oben beschrieben. Sagen wir einfach, da wir die Root Bridge für MSTI 0 in Region B nicht festgelegt haben, wird sie von der niedrigsten MAC-Adresse unter Sw9-12 ausgewählt. Die kleinste MAC-Adresse ist Sw9. Befehlsausgabe mit Sw10:

Für MSTI 0 Regional Root 5000.0009.0000 (Sw9). Im Folgenden werden wir diskutieren, warum Sw9 und warum die Priorität oder Mohnadresse nichts damit zu tun hat. Jetzt interessiert uns mehr die Frage, was an der Grenze passieren wird. Damit der STP-Baum zwischen Regionen korrekt erstellt wird, wird mit MST0 (IST) ein gemeinsamer Baum für alle Regionen erstellt. Ein solcher Baum heißt CIST. Lassen Sie uns das Konzept auch CST vorstellen. Erinnern Sie sich also zuerst an das IST:

Internal Spanning Tree (IST) ist eine spezielle Kopie des Spanning Tree, die standardmäßig in jeder MST-Region vorhanden ist. IST zugewiesen Nummer 0 (Instanz 0). IST kann BPDU-Frames senden und empfangen und dient zur Verwaltung der Topologie innerhalb einer Region. Standardmäßig sind alle VLANs in derselben Region an IST gebunden. Wenn in einer Region mehrere MSTIs erstellt werden, bleiben die ihnen nicht zugeordneten VLANs an das IST gebunden. In unseren Regionen A und B wird ein unabhängiger STP-Baum für VLANs erstellt, die nicht in die Behörden 1 und 2 fallen. Die Root Bridge in IST heißt Regional Root.
Common Spanning Tree (CST) - Ein Baum, der Regionen und alle Switches STP, RSTP, PVST +, RPVST + (keine MST-Switches) verbindet.
Common and Internal Spanning Tree (CIST) - ein einzelner Spanning Tree, der CST und IST jeder MST-Region kombiniert.

Um die Grenzen jedes Baums zu verstehen, schlage ich den folgenden Artikel vor .

IST ist ein Baum innerhalb einer Region, CIST ist ein Baum zwischen Regionen, CST ist ein Baum, der Bäume innerhalb einer Region und einen Baum zum Verbinden von Regionen kombiniert.

Da wir den Spanning-Tree-Befehl mst 0 root auf Sw3 eingeführt haben, lautet die CIST-Root-Bridge für beide Regionen Sw3. Wenn es in der gesamten Topologie nur eine Region gibt, fallen Regional Root Bridge und CIST Root Bridge zusammen. Wenn es viele Regionen gibt, wird die beste regionale Wurzel unter allen Regionen ausgewählt. Bei der Wahl für die Rolle der CIST-Root-Bridge können auch Switches verwendet werden, die andere Protokolle als MSTP verwenden. Wenn Sie versuchen, ein Gesamtbild zu erstellen, können Sie die Interaktion der Regionen wie folgt erklären: Jede Region scheint eine Kombination mehrerer Switches zu sein und wird anderen Switches als ein großer virtueller Switch dargestellt. Das heißt, wenn wir unsere Topologie mit den Augen von Region B betrachten, erhalten wir das folgende Bild dafür:

Für Region A ist es ähnlich, Region B wird durch einen Schalter dargestellt. In jeder Region verfügt jeder Switch über einen Root-Port, der ihn mit dem regionalen Root verbindet. Jede Region wählt auch einen Root-Port für MSTI 0 aus, was zu einer gemeinsamen CIST-Root-Bridge führt. Diese Ports können die Gi1 / 1-Ports auf Sw9 und Sw10 sein, da sie Regionen verbinden. In unserer Topologie hat Sw9 die beste Bridge-ID, dann wird der Root-Port ausgewählt und bei Sw10 wird der Gi1 / 1-Port blockiert. Unter Sw9 ist für MSTI 0 der Gi1 / 1-Port der Root-Port. Für MSTI 1 und 2 gibt es beispielsweise einen Root-Port für die Instanz-Root-Bridge, und der Port, der zur CIST-Root-Bridge führt, erhält eine neue Rolle - Master. Von einer Region zur anderen kann es nur einen Arbeitskanal oder mit anderen Worten nur einen Master-Port und nur einen Switch geben. Hier finden Sie Informationen zum MST am Sw9-Switch, an dem der Master-Port ausgewählt wird. Achten Sie auf den Gi1 / 1-Port:

Dieser Port für MSTI 0 hat, wie gesagt, die Rolle des Root und für MSTI 1-2 Master. Außerdem wurde ein neuer Kanaltyp eingeführt - P2p Bound (RSTP). Der Grenztyp wird den Ports zugewiesen, die an die andere Region oder eine andere Variante des STP-Protokolls angrenzen. Informationen über die CIST-Root-Bridge werden über den Master-Port an die Region übertragen. Eine Besonderheit besteht darin, dass dieser Port keine BPDUs selbst sendet, sondern im Gegensatz zum Typ des P2P-Ports in RSTP nur empfängt. Die Ausnahme bilden nur BPDUs mit dem TC-Flag (Topologieänderung). Mal sehen, wie ein Switch in einer Region BPDUs aus einer anderen Region verarbeitet. Wie bereits auf dem Master-Port Gi1 / 1 Sw9 erwähnt, werden BPDUs von Sw1 empfangen, während Sw9 selbst nicht gesendet wird.

Sw1 sendet dieselbe BPDU, unabhängig davon, ob der Switch BPDUs innerhalb oder außerhalb der Region sendet. Nachdem Sw9 diese BPDU akzeptiert hat, verarbeitet es nur Informationen vor dem Start des MST-Erweiterungsfelds. Nur diese Informationen werden zum Erstellen des Baums in Instanz 0 verwendet. Hier können Sie eine interessante Tatsache feststellen - die Stammkennung (50: 00: 00: 03: 00: 00) stimmt mit der Brückenkennung überein (50: 00: 00: 03: 00: 00), obwohl das Sw1-Paket mit der Bridge-ID gesendet wird - 50: 00: 00: 01: 00: 00. Dies bestätigt unsere Theorie, dass jede Region für eine andere durch einen großen virtuellen Switch dargestellt wird. Man kann auch sagen, dass wir zwischen den Regionen das klassische RSTP haben. Aber lassen Sie uns über die Kosten des Root-Pfads sprechen. Es gibt zwei Arten von Pfadkosten - interne und externe. Die Root-Pfadkosten, die auf MSTI 0 verweisen, sind extern. Und trotz der Tatsache, dass es noch einen Kanal von Sw1 zur Root Bridge (Sw3) gibt, wird dieser immer noch als Null angezeigt. Es war, als hätte Root Bridge es selbst geschickt. Interne Stammpfadkosten werden in den Feldern unter der MST-Erweiterung aufgeführt. Die internen CIST-Wurzelpfadkosten geben die Kosten für den Pfad zur regionalen Wurzelbrücke für MSTI 0 an, und die Felder unter MSTID 1 und 2 geben die internen Wurzelpfadkosten zur Wurzelbrücke für jede Instanz an. Die externen Root-Path-Kosten spielen eine besondere und sehr wichtige Rolle. Sie bestimmen die regionale Root-Bridge und nicht die Priorität und die Mohnadresse. Wir haben oben eine Bemerkung dazu gemacht. Der Switch mit den geringsten Root-Path-Kosten bis zur CIST-Root-Bridge wird zur regionalen Root-Bridge! Beispielsweise haben Sw9 und Sw10 Root-Pfadkosten von 20.000, was den Kosten des Gi1 / 1-Ports entspricht. Und erst danach beginnen sie, ihre Bridge-IDs zu vergleichen. Lassen Sie uns dies überprüfen, die Verbindungskosten in Sw10 ändern und gleichzeitig die Priorität auf das Maximum erhöhen, um die Option auszuschließen, Regional Root nach Priorität auszuwählen. Wir führen die folgenden Befehle ein:

Sw10 (config-if) # Spanning-Tree mst 0 Priorität 61440
Sw10 (config-if) # Schnittstelle gigabitEthernet 1/1
Sw10 (config-if) # Spanning-Tree mst 0 kostet 10000

Und wir bekommen, dass Sw10 trotz seiner schrecklichen Priorität zur regionalen Wurzelbrücke geworden ist:

Daher erfolgt die Auswahl der regionalen Root-Bridge in dieser Reihenfolge, und die regionale Root-Bridge kann niemals ein Switch ohne Grenzports sein:

Niedrigste externe Pfadkosten zur CIST-Root-Bridge.
Niedrigste regionale Brückenkennung.
CIST Bridge Identifier von BPDU aus der Region mit CIST Root Bridge.

Wenn wir beispielsweise eine Verknüpfung zwischen Sw9 und Sw4 hinzufügen und überlegen, welche Verknüpfung zum Master wird, wird das Feld CIST Bridge Identifier, das niedriger als die MST-Erweiterung ist, das bestimmende Feld, wenn alle Parameter gleich sind. Wir haben ein bisschen gelogen, als wir sagten, dass Sw9 die Daten unter der MST-Erweiterung nicht betrachtet. In diesem Fall wird die CIST-Brückenkennung aus der MST-Erweiterung gezählt.
Lassen Sie uns nun das Verhalten von MST sehen, wenn wir RPVST-Schalter hinzufügen:

Zwei Fälle sind möglich:

Root Bridge gehört RPVST.
Root Bridge gehört MSTP.

Betrachten Sie zunächst den Fall, in dem Sw3 weiterhin eine CIST-Root-Bridge ist (d. H. Fall 2). In diesem Fall ändern Sw10 und Sw12, sobald sie BPDUs von RSTP1 und RSTP2 für jedes VLAN empfangen, den Porttyp Gi1 / 0 in P2p Bound (PVST) . Dieser Typ bedeutet, dass Sw10 und Sw12 an diesem Port mit RPVST-Switches verbunden sind und Kopien von BPDUs für MSTI0 (dh ohne Felder unterhalb der MST-Erweiterung) an alle an diesem Port zulässigen Vlanes senden. Daher werden RSTP1 und RSTP2 nicht bemerken, dass Sw10 und Sw12 ein anderes Protokoll verwenden. Diese Technologie in MSTP heißt PVST-Simulation und damit erhalten wir die Koordination zwischen verschiedenen Switches.

Der Fall, dass sich die Root Bridge unter den RPVST-Switches befindet, ist komplexer und wird nicht empfohlen. Angenommen, wir haben RSTP1 ist die Root Bridge für alle vlan. Der Einfachheit halber nehmen wir an, dass die vlans 1-3 erstellt werden und der Spanning-Tree-Befehl vlan 1-3 mit der Priorität 12288 eingeführt wird, der niedrigsten Priorität unter den RSTP- und MSTP-Switches. Sw10 erhält für jede Vlana BPDU. Es ist sehr wichtig zu verstehen, dass nur BPDUs für Vlan 1 vom MSTP-Switch verarbeitet werden. Wie geschieht dies?

Abhängig davon, wie viele vlans konfiguriert sind, werden so viele RPVST + BPDU-Pakete gesendet, aber zusätzlich wird es auch über eine native vlan-BPDU mit der Ziel-Mac-Adresse gesendet - 01: 80: c2: 00: 00: 00. Es ist diese Mohnadresse, die MSTP verwendet. PVST- und RPVST-Schalter verwenden eine andere Mohnadresse - 01: 00: 0c: cc: cc: cd. Unabhängig davon, welches VLAN als nativ konfiguriert ist, werden Informationen für das erste VLAN in dieser BPDU übertragen. Nur dieses Paket wird verarbeitet, um den Baum von den MSTP-Switches zu erstellen. Die verbleibenden BPDUs für bestimmte Vlanes werden verwendet, um den Wurzelknotenschutz während PVST-Simulationen zu überprüfen (PVST-Simulationen Root-Guard-basierte Konsistenzprüfung). Was für ein Scheck? Sobald wir RSTP1 mit einem solchen Befehl für die Spanning-Tree-VLAN 1-3-Priorität 12288 konfigurieren, wird auf Sw10 sofort eine Fehlermeldung angezeigt:

Versuchen wir es zu erklären. Sw10 hat eine native vlan-BPDU für vlan 1 mit der Priorität 12288 + 1 übernommen. Verarbeitet und entschieden, dass Gi1 / 0 sein Root-Port ist. Dann kam die PVST-BPDU für den Rest des VLAN (1-3), er untersuchte sie, um die Integrität des Root-Switch zu überprüfen, und es gab Prioritäten 12288 + 2, 12288 + 3 für den VLAN 2-3, die mehr als 12288 + 1 sind. Integrität bricht zusammen - einerseits muss es der Root-Port sein, und andere höhere Prioritäten zwingen den Port, zur designierten Rolle zu wechseln. Eine solche Mehrdeutigkeit ist für solche Protokolle nicht zulässig, und MST blockiert diesen Port, versetzt ihn in den BKN-Status und meldet einen Fehler. - Blockieren des Root-Ports Gi1 / 0: Inkonsistente minderwertige PVST-BPDU empfangen . Um dies zu verhindern, muss kein einziger VLAN, dessen BPDUs an diesem Port übertragen werden, eine niedrigere Priorität (mehr) als VLAN 1 haben. Wenn wir also die Priorität von VLAN 2–3 auf 4096 reduzieren, ist sie offensichtlich kleiner als vlana 1, dann beheben Sie dieses Problem.

Wie Sie sehen können, wurde eine Meldung angezeigt , die den korrekten Betrieb des Ports wiederherstellt - Inkonsistenz der PVST-Simulation auf Port GigabitEhternet 0/1 behoben .

Ich denke, um das Gespräch über MSTP zu vervollständigen. Nützliche Links unten:

Wie MSTP funktioniert

More articles: