Geekly articles weekly

Cómo funciona MSTP

Hoy hablemos de MSTP. Antes de tratar con MSTP, debe familiarizarse con los protocolos STP y RSTP . MSTP es una modificación de RSTP y, por lo tanto, de STP. Si RSTP es el mismo STP, solo que con un envío más optimizado de BPDU y STP funciona en general, entonces ¿por qué deberíamos crear un MSTP que funcione sobre la base de RSTP? La característica principal de MSTP es la capacidad de trabajar con VLAN. Algunos lectores pueden decir: "Espera, ¿Cisco pvst + y rpvst + no pueden trabajar con vlan?" RPVST + y PVST + simplemente ejecutan instancias RSTP o STP independientes dentro de un solo límite de vlan. Pero aquí hay problemas:

  • RPVST + y PVST + están disponibles solo en equipos Cisco, y en Cisco no hay STP ni RSTP clásicos. ¿Qué debemos hacer si otros proveedores participan en la topología?
  • Cada instancia de STP y RSTP envía BPDU cada dos segundos. Si se omiten 100 vlanes en el puerto troncal, significa que se enviarán 100 mensajes en 2 segundos. Lo cual no es demasiado bueno.
  • Cisco tiene un límite en la cantidad de instancias STP o RSTP en un solo conmutador, según el modelo. Es decir, agregando 128 vlans en algún switch, enfrentaremos tal restricción. Enlace aquí

Todos estos problemas se resuelven con éxito mediante el protocolo MSTP de múltiples proveedores. Intentaremos ocuparnos de su trabajo. El esquema para construir una topología sin bucle en RSTP es construir un gráfico sin intersecciones, independientemente de la topología lógica, sin considerar dónde y cómo se configuran los vlans. En MSTP tenemos la oportunidad de combinar ciertos vlans en un grupo y construir una topología separada para cada grupo. Por ejemplo, eche un vistazo a dicha topología:

Mi imagen

Las PC actúan como segmentos de red. PC1, PC3 es un segmento de red donde se usan vlans de 10 a 50, y PC2, PC4 son vlans de 50 a 100. En los conmutadores Sw1-4, se crean vlans de 10 a 100. Si usamos el protocolo RSTP, entonces segmentos PC1 y PC2 para llegar a los segmentos PC3 y PC4, respectivamente, debe usar una ruta común, eligiéndola entre dos posibles: Sw1-Sw2-Sw4 o Sw1-Sw3-Sw4 . Desafortunadamente, no funcionará construir un circuito con distribución de carga y una de estas rutas estará bloqueada y vacía. Con la ayuda de PVST + y RPVST +, será posible hacer esto, pero existen los problemas mencionados anteriormente. MSTP nos ayuda en este asunto, creando instancias RSTP para un grupo de vlans 10-50 y 50-100. Se puede configurar que el interruptor raíz para Vlan 10-50 sea Sw3 y para 50-100 - Sw2. La ruta Sw1-Sw3-Sw4 será utilizada por vlan 10-50, la ruta Sw1-Sw2-Sw4 será utilizada por vlan 50-100. La idea es crear instancias que combinen vlans y construyan un árbol RSTP por separado para cada instancia. Por lo tanto, combinando vlana 10-50 y 51-100 en diferentes instancias, el protocolo MSTP le permitirá construir árboles independientes para cada instancia. La configuración se verá así:
configuración de mst de árbol de expansión
nota de nombre
instancia 1 vlan 10-50
instancia 2 vlan 51-100
Será idéntico en los 4 interruptores. Los interruptores con configuración idéntica de estos parámetros crean una región. Con respecto a las regiones, hablaremos con más detalle a continuación, mientras consideramos la topología dentro de una región. Para cada caso, se selecciona su propio Root Bridge. En Sw3, ingresamos el comando principal de la raíz mst 1 del árbol de expansión para que Sw3 sea el puente raíz para 10-50 vlans, y en la raíz principal del árbol de expansión mst 2 de Sw2 para 51-100 vlans. Resumiendo, cada instancia - múltiples instancias de árbol de expansión (MSTI) - combina vlana. Y cada región combina conmutadores que tienen el mismo MSTI. Estrictamente hablando, en la región, el interruptor debe tener los siguientes parámetros:

  • nombre de región: el nombre de la región. Definido por el comando de nombre.
  • nivel de revisión - parámetro de cambio de configuración.
  • MSTI

En cada región hay una instancia de MSTI 0 (instancia 0), que se crea de manera predeterminada e incluye todos los vlans que no se incluyeron en otras instancias. La instancia 0 se llama IST:
Internal Spanning Tree (IST) es una copia especial del árbol de expansión que, por defecto, existe en cada región MST. IST asignó el número 0 (instancia 0). Puede enviar y recibir tramas BPDU y sirve para administrar la topología dentro de una región. Todas las VLAN configuradas en los conmutadores en esta región MST están vinculadas al IST de forma predeterminada.
Root Bridge para IST se llama Regional Root Bridge. Es a través de IST que se transmiten las tramas BPDU a través de las cuales se instala el árbol para cada instancia. Veamos cómo se ve BDPU en esta región:

Mi imagen

Antes del comienzo de la Extensión MST, BPDU MSTP es muy difícil de separar de BPDU RSTP y, en términos generales, IST es un RSTP clásico. MSTP solo agrega datos en MSTI. BPDU almacena información de puente raíz para la instancia 0-2. Por lo tanto, para todos los vlans y autoridades, solo se envía un BPDU, que contiene toda la información necesaria. Este es un gran ahorro sobre PVST + y RPVST +. Veamos el resultado del comando show spanning-tree mst en el interruptor Sw2:

Mi imagen

Por ejemplo 0 hay un campo especial - Raíz regional. Raíz regional, seleccionamos Sw3 utilizando el comando primario root spanning-tree mst 0 . La raíz regional es el interruptor raíz para MSTI 0 dentro de la misma región. Para MSTI1, Root también es Sw3, y para MSTI2 es Sw2. En términos de bloqueo de puertos y convergencia, MSTP repite los principios de RSTP sobre la base de los cuales funciona, por lo que creo que el trabajo de MSTP dentro de una región es bastante comprensible. Considere una topología con dos regiones:

Mi imagen

Sobre la Región A, se dijo anteriormente, ahora intentemos descubrir cómo interactúan las regiones entre sí. En la región B, los conmutadores tienen la siguiente configuración:
configuración de mst de árbol de expansión
nombre RegionB
instancia 1 vlan 10-30
instancia 2 vlan 31-60
Al mismo tiempo, Sw9 es la raíz primaria del árbol de expansión mst 1 es el interruptor raíz para Vlan 10-30, y Sw10 es la raíz primaria del árbol de expansión mst 2 es el interruptor raíz para Vlan 31-60.

La construcción del árbol STP en la Región B es similar a la Región A y se ha descrito anteriormente. Simplemente diga, ya que no configuramos el Root Bridge para MSTI 0 en la Región B, será seleccionado por la dirección MAC más baja entre Sw9-12. La dirección MAC más pequeña es Sw9. Salida de comando con Sw10:

Mi imagen

Para MSTI 0 Regional Root 5000.0009.0000 (Sw9). A continuación discutiremos por qué Sw9 y por qué la dirección de prioridad o amapola no tiene nada que ver con eso. Ahora estamos más interesados ​​en la cuestión de lo que sucederá en la frontera. Para que el árbol STP se construya correctamente entre regiones, se crea un árbol común para todas las regiones que usan MST0 (IST). Tal árbol se llama CIST. Vamos a presentar el concepto también CST. Entonces, primero recuerde el IST:

  • Internal Spanning Tree (IST) es una copia especial del árbol de expansión que existe por defecto en cada región MST. IST asignó el número 0 (instancia 0). IST puede enviar y recibir tramas BPDU y sirve para administrar la topología dentro de una región. Por defecto, todas las VLAN en la misma región están vinculadas a IST. Si se crean varios MSTI en una región, las VLAN que no están asociadas a ellas permanecen vinculadas al IST. En nuestras regiones A y B, se está construyendo un árbol STP independiente para vlans que no cayeron en las autoridades 1 y 2. El puente raíz en IST se llama raíz regional.
  • Common Spanning Tree (CST) : un árbol que conecta las regiones y todos los conmutadores STP, RSTP, PVST +, RPVST + (no los conmutadores MST).
  • Árbol de expansión común e interno (CIST) : un árbol de expansión único que combina el CST y el IST de cada región MST.

Para comprender los límites de cada árbol, sugiero el siguiente artículo .

IST es un árbol dentro de una región, CIST es un árbol entre regiones, CST es un árbol que combina árboles dentro de una región y un árbol para conectar regiones.

Desde que introdujimos el comando principal raíz spanning-tree mst 0 en Sw3, el puente raíz CIST para ambas regiones será Sw3. Si solo hay una región en toda la topología, entonces el Puente raíz regional y el Puente raíz CIST coinciden. Si hay muchas regiones, se selecciona la mejor Raíz regional entre todas las regiones. Además, los conmutadores que usan protocolos distintos de MSTP se pueden usar en la elección para el rol de CIST Root Bridge. Si intenta crear una imagen general, puede explicar la interacción de las regiones de la siguiente manera: cada región parece ser una combinación de varios conmutadores y se presenta a otros conmutadores como un conmutador virtual grande. Es decir, si consideramos nuestra topología a través de los ojos de la región B, obtenemos la siguiente imagen:

Mi imagen

Será similar para la región A, la región B estará representada por un interruptor. En cada región, cada conmutador tiene un puerto raíz que lo conecta a la raíz regional. Cada región también selecciona un puerto raíz para MSTI 0, que conduce a un puente raíz CIST común. Estos puertos pueden ser los puertos Gi1 / 1 en Sw9 y Sw10, ya que conectan regiones. En nuestra topología, Sw9 tiene la mejor ID de puente, luego se selecciona el puerto raíz y en Sw10 se bloquea el puerto Gi1 / 1. En Sw9, para MSTI 0, el puerto Gi1 / 1 es el puerto raíz, pero, por ejemplo, para MSTI 1 y 2, hay un puerto raíz para el puente raíz de instancia y el puerto que conduce al puente raíz CIST recibe una nueva función: maestro. De una región a otra solo puede haber un canal de trabajo o, en otras palabras, solo un puerto maestro y solo en un conmutador. Aquí hay información sobre el MST en el conmutador Sw9, en el que se seleccionará el puerto maestro, preste atención al puerto Gi1 / 1:

Mi imagen

Este puerto para MSTI 0, como dijimos, tiene el rol de Root, y para MSTI 1-2 Master. También se introdujo un nuevo tipo de canal: P2p Bound (RSTP). El tipo de límite se asigna a los puertos que bordean la otra región u otra variante del protocolo STP. La información sobre el puente raíz CIST se transmite a la región a través del puerto maestro, una característica distintiva es que este puerto no envía BPDU por sí mismo, sino que solo recibe, a diferencia del tipo de puerto P2P en RSTP. La excepción son solo las BPDU con el indicador TC (cambio de topología). Veamos cómo un conmutador en una región procesa las BPDU de otra región. Como dijimos en el puerto maestro Gi1 / 1 Sw9, se recibirán BPDU de Sw1, mientras que Sw9 no se enviará, considérelo nuevamente:

Mi imagen

Sw1 envía la misma BPDU, independientemente de si el conmutador envía BPDU dentro o fuera de la región. Habiendo aceptado esta BPDU, Sw9 solo procesará la información antes del inicio del campo de extensión MST, solo esta información se usa para construir un árbol en la instancia 0. Aquí puede notar un hecho interesante: el identificador de raíz (50: 00: 00: 03: 00: 00) coincide con la identificación del puente (50: 00: 00: 03: 00: 00), aunque envía el paquete Sw1 con el identificador de puente - 50: 00: 00: 01: 00: 00. Esto confirma nuestra teoría de que cada región para otra está representada por un gran conmutador virtual. También puede decir que entre las regiones tenemos el clásico RSTP. Pero hablemos del costo de la ruta raíz. Hay dos tipos de costos de ruta: internos y externos. El costo de la ruta raíz, que apunta a MSTI 0, es externo. Y a pesar del hecho de que hay un canal más de Sw1 a Root Bridge (Sw3), todavía se indica como cero. Era como si Root Bridge lo hubiera enviado. Los costos internos de la ruta raíz se enumeran en los campos debajo de la extensión MST. El costo de la ruta raíz interna CIST indica el costo de la ruta al puente raíz regional para MSTI 0, y los campos debajo de MSTID 1 y 2 indican el costo de la ruta raíz interna al puente raíz para cada instancia, respectivamente. El costo externo de la ruta raíz tiene un papel especial y muy importante, determinará el puente raíz regional, y no la prioridad y la dirección de la amapola, hicimos un comentario sobre esto anteriormente. ¡El interruptor que tiene el costo de ruta raíz más pequeño hasta el puente raíz CIST se convertirá en el puente raíz regional! Por ejemplo, Sw9 y Sw10 tienen un costo de ruta raíz de 20,000, igual al costo del puerto Gi1 / 1. Y solo después de eso comienzan a comparar sus ID de Bridge. Verifiquemos esto, cambie el costo del enlace a Sw10 y al mismo tiempo aumente su prioridad al máximo para excluir su opción de seleccionar Raíz regional por prioridad. Introducimos los siguientes comandos:
Sw10 (config-if) # spanning-tree mst 0 prioridad 61440
Sw10 (config-if) # interfaz gigabitEthernet 1/1
Sw10 (config-if) # spanning-tree mst 0 cost 10000
Y obtenemos que Sw10, a pesar de su terrible prioridad, se ha convertido en Regional Root Bridge:

Mi imagen

Por lo tanto, la selección del puente raíz regional se produce en esta secuencia y el puente raíz regional nunca puede ser un interruptor sin puertos fronterizos:

  • Costo de ruta externa más bajo al puente raíz CIST.
  • Identificador regional más bajo del puente.
  • Identificador de puente CIST de BPDU de la región con puente raíz CIST.

Si, por ejemplo, agregamos un enlace entre Sw9 y Sw4 y pensamos en qué enlace se convertirá en Maestro, entonces, con todos los parámetros iguales, el campo CIST Bridge Identifier, que es más bajo que la Extensión MST, se convertirá en el campo determinante. Mentimos un poco cuando dijimos que Sw9 no mira los datos debajo de la Extensión MST. En este caso, se contará el identificador de puente CIST de la extensión MST.
Ahora veamos el comportamiento de MST cuando agregamos conmutadores RPVST:

Mi imagen

Son posibles dos casos:

  1. Root Bridge es propiedad de RPVST.
  2. Root Bridge es propiedad de MSTP.

Considere primero el caso donde Sw3 continúa siendo un puente raíz CIST (es decir, el caso 2). En este caso, Sw10 y Sw12 tan pronto como reciban BPDU de RSTP1 y RSTP2 para cada vlan, cambiarán el tipo de puerto Gi1 / 0 a P2p Bound (PVST) . Este tipo significa que Sw10 y Sw12 en este puerto están conectados a conmutadores RPVST y comenzarán a enviar copias de BPDU para MSTI0 (es decir, sin campos debajo de la extensión MST) a todos los vlanes permitidos en este puerto. Por lo tanto, RSTP1 y RSTP2 no notarán que Sw10 y Sw12 usan un protocolo diferente. Esta tecnología en MSTP se llama PVST Simulation, y con ella obtenemos coordinación entre diferentes interruptores.

El caso cuando el Root Bridge se encuentra entre los conmutadores RPVST es más complejo y no se recomienda. Supongamos que tenemos RSTP1 es el puente raíz para todos los vlan. Para simplificar, suponemos que se crean los vlans 1-3 y se introduce el comando spanning-tree vlan 1-3 priority 12288 , la prioridad más baja entre los conmutadores RSTP y MSTP. Sw10 comenzará a recibir BPDU para cada vlana. Es muy importante comprender que el conmutador MSTP solo procesará las BPDU para Vlan 1. ¿Cómo sucede esto?

Mi imagen

Dependiendo de cuántos vlans estén configurados, se enviarán tantos paquetes RPVST + BPDU, pero además, también se enviarán a través de la vDAN BPDU nativa con la dirección mac de destino: 01: 80: c2: 00: 00: 00. Es esta dirección de amapola la que usa MSTP, los conmutadores PVST y RPVST usan una dirección de amapola diferente: 01: 00: 0c: cc: cc: cd. Independientemente de qué vlan esté configurado como nativo, la información para el primer vlan se transmitirá en esta BPDU. Solo este paquete será procesado para construir el árbol por los conmutadores MSTP. Las BPDU restantes para ciertos vlanes se usarán para verificar la protección del nodo raíz durante las simulaciones PVST (simulación PVST de verificación de consistencia basada en la protección de raíz). ¿Qué tipo de cheque? Tan pronto como configuremos RSTP1 utilizando un comando 12288 de prioridad de vlan 1-3 de árbol de expansión de este tipo , en Sw10 obtendremos inmediatamente un error:

Mi imagen

Tratemos de explicarlo. Sw10 adoptó un vlan BPDU nativo para vlan 1 con prioridad 12288 + 1. Procesado y decidido que Gi1 / 0 es su puerto raíz. Luego vino el PVST BPDU para el resto del vlan (1-3), los estudió para verificar la integridad del interruptor raíz y había prioridades 12288 + 2, 12288 + 3 para el vlan 2-3, que son más de 12288 + 1. La integridad se derrumba: por un lado, debe ser el puerto raíz, y obtener otras prioridades más altas obliga al puerto a cambiar al rol designado. Dicha ambigüedad no está permitida para tales protocolos, y MST bloquea este puerto, convirtiéndolo en estado BKN, informando un error - Bloqueando el puerto raíz Gi1 / 0: Se recibió un PVST BPDU inferior inconsistente . Para evitar esto, es necesario que ni un solo vlan cuyas BPDU se transmitan en este puerto tengan una prioridad más baja (más) que el vlan 1. Es decir, si reducimos la prioridad del vlan 2–3 a 4096, obviamente es menor que vlana 1, luego corrige este problema.

Mi imagen

Como puede ver, ha aparecido un mensaje que restablece el funcionamiento correcto del puerto: inconsistencia de simulación PVST borrada en el puerto GigabitEhternet 0/1 .

Sobre esto, creo, para completar la conversación sobre MSTP. Enlaces útiles a continuación:

  1. www.cisco.com/c/en/us/support/docs/lan-switching/multiple-instance-stp-mistp-8021s/116464-configure-pvst-00.html
  2. habrahabr.ru/post/128172
  3. www.cisco.com/c/ru_s/support/docs/lan-switching/multiple-instance-stp-mistp-8021s/116464-configure-pvst-00.pdf
  4. www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli_rel_4_0_1a/CLIConfigurationGuide/MST.html
  5. networkengineering.stackexchange.com/questions/28716/multiple-spanning-tree-terminology-cst-ist-cist-and-exact-behavior
  6. blog.sbolshakov.ru/11-3-mstp
  7. blog.ine.com/2010/02/22/understanding-mstp
  8. networklessons.com/spanning-tree/multiple-spanning-tree-mst

Source: https://habr.com/ru/post/es419785/

More articles:


All Articles