Geekly articles weekly

Bagaimana cara kerja MSTP

Hari ini mari kita bicara tentang MSTP. Sebelum Anda berurusan dengan MSTP, Anda harus membiasakan diri dengan protokol STP dan RSTP . MSTP adalah modifikasi dari RSTP, dan karenanya STP. Jika RSTP adalah STP yang sama, hanya dengan pengiriman BPDU dan STP yang lebih dioptimalkan secara umum, lalu mengapa kita harus membuat MSTP yang bekerja berdasarkan RSTP? Fitur utama MSTP adalah kemampuan untuk bekerja dengan VLAN. Beberapa pembaca mungkin berkata, "Tunggu, bukankah Cisco pvst + dan rpvst + dapat bekerja dengan vlan?" RPVST + dan PVST + cukup menjalankan instance RSTP atau STP mandiri dalam batas vlan tunggal. Tapi di sini ada masalah:

  • RPVST + dan PVST + hanya tersedia pada peralatan Cisco, dan pada Cisco tidak ada STP dan RSTP klasik. Apa yang harus kita lakukan jika vendor lain berpartisipasi dalam topologi?
  • Setiap instance dari STP dan RSTP mengirimkan BPDU setiap dua detik. Jika 100 vlanes dilewati ke port trunk, berarti 100 pesan akan dikirim dalam 2 detik. Yang tidak terlalu bagus.
  • Cisco memiliki batasan jumlah instance STP atau RSTP pada satu sakelar, tergantung pada modelnya. Artinya, menambahkan 128 vlan pada beberapa saklar, kita akan menghadapi pembatasan seperti itu. Tautkan di sini

Semua masalah ini berhasil diselesaikan oleh protokol multi-vendor MSTP. Kami akan mencoba menangani pekerjaannya. Skema untuk membangun topologi tanpa loop di RSTP adalah membangun grafik tanpa persimpangan terlepas dari topologi logis, tidak mempertimbangkan di mana dan bagaimana vlan dikonfigurasi. Di MSTP kami mendapat kesempatan untuk menggabungkan vlan tertentu ke dalam grup dan membangun topologi terpisah untuk setiap grup. Sebagai contoh, lihat topologi seperti itu:

Gambar saya

PC bertindak sebagai segmen jaringan. PC1, PC3 adalah segmen jaringan di mana vlan digunakan dari 10 hingga 50, dan PC2, PC4 adalah vlan dari 50 hingga 100. Pada Sw1-4 beralih sendiri, vlan dari 10 hingga 100 dibuat. Jika kita menggunakan protokol RSTP, maka segmen PC1 dan PC2 untuk sampai ke segmen PC3 dan PC4, masing-masing, Anda harus menggunakan satu jalur umum, memilihnya dari dua kemungkinan: Sw1-Sw2-Sw4 atau Sw1-Sw3-Sw4 . Sayangnya, tidak akan berhasil membangun sirkuit dengan distribusi beban dan salah satu jalur ini akan diblokir dan kosong. Dengan bantuan PVST + dan RPVST +, akan dimungkinkan untuk melakukan ini, tetapi ada masalah yang disebutkan di atas. MSTP datang membantu kami dalam hal ini, membuat instance RSTP untuk sekelompok vlan 10-50 dan 50-100. Dapat dikonfigurasikan bahwa sakelar Root untuk Vlan 10-50 adalah Sw3, dan untuk 50-100 - Sw2. Jalur Sw1-Sw3-Sw4 akan digunakan oleh vlan 10-50, jalur Sw1-Sw2-Sw4 akan digunakan oleh vlan 50-100. Idenya adalah untuk membuat instance yang akan menggabungkan vlan dan membangun pohon RSTP secara terpisah untuk setiap instance. Dengan demikian, menggabungkan vlana 10-50 dan 51-100 dalam contoh berbeda, protokol MSTP akan memungkinkan Anda untuk membangun pohon independen untuk setiap contoh. Konfigurasi akan terlihat seperti ini:
konfigurasi span-tree mst
catatan nama
contoh 1 vlan 10-50
contoh 2 vlan 51-100
Ini akan identik pada semua 4 switch. Switch dengan konfigurasi identik dari parameter ini membuat satu wilayah. Mengenai daerah, kami akan berbicara lebih terinci di bawah ini, sementara kami mempertimbangkan topologi dalam satu wilayah. Untuk setiap instance, Root Bridge-nya dipilih. Pada Sw3, kita memasukkan perintah utama root spanning-tree mst 1 sehingga Sw3 adalah Bridge Root untuk 10-50 vlan, dan pada Sw2 spanning-tree mst 2 root primer untuk 51-100 vlan. Meringkas, setiap instance - multiple instance-tree instance (MSTI) - menggabungkan vlana. Dan setiap wilayah menggabungkan sakelar yang memiliki MSTI yang sama. Sebenarnya, di wilayah saklar harus memiliki parameter berikut:

  • nama wilayah - nama wilayah. Didefinisikan oleh perintah nama.
  • tingkat revisi - parameter perubahan konfigurasi.
  • MSTI.

Di setiap wilayah ada instance MSTI 0 (instance 0), yang dibuat secara default dan mencakup semua vlan yang tidak termasuk dalam instance lain. Instance 0 disebut IST:
Internal Spanning Tree (IST) adalah salinan khusus dari spanning tree yang, secara default, ada di setiap wilayah MST. IST menetapkan angka 0 (Instance 0). Ia dapat mengirim dan menerima bingkai BPDU dan berfungsi untuk mengelola topologi di suatu wilayah. Semua VLAN yang dikonfigurasi pada sakelar di wilayah MST ini terikat ke IST secara default.
Root Bridge untuk IST disebut Regional Root Bridge. Melalui IST frame BPDU ditransmisikan melalui mana pohon untuk setiap instance diinstal. Mari kita lihat seperti apa tampilan BDPU di wilayah ini:

Gambar saya

Sebelum dimulainya Perpanjangan MST, BPDU MSTP sangat sulit untuk dipisahkan dari BPDU RSTP dan, secara umum, IST adalah RSTP klasik. MSTP hanya menambahkan data pada MSTI. BPDU menyimpan informasi Root Bridge untuk Instance 0-2. Dengan demikian, untuk semua vlan dan otoritas, hanya satu BPDU yang dikirim, yang berisi semua informasi yang diperlukan. Ini adalah penghematan besar dibandingkan PVST + dan RPVST +. Mari kita lihat output dari show spanning-tree mst command pada Sw2 switch:

Gambar saya

Misalnya 0 ada bidang khusus - Regional Root. Regional Root, kami memilih Sw3 menggunakan perintah utama spanning-tree mst 0 root . Root Regional adalah saklar root untuk MSTI 0 dalam wilayah yang sama. Untuk MSTI1, Root juga Sw3, dan untuk MSTI2, itu adalah Sw2. Dalam hal pemblokiran dan konvergensi pelabuhan, MSTP mengulangi prinsip-prinsip RSTP berdasarkan kerjanya, jadi saya pikir bahwa pekerjaan MSTP dalam satu wilayah cukup dapat dimengerti. Pertimbangkan topologi dengan dua wilayah:

Gambar saya

Tentang Wilayah A, dikatakan di atas, sekarang mari kita coba mencari tahu bagaimana daerah berinteraksi satu sama lain. Di wilayah B, sakelar memiliki konfigurasi berikut:
konfigurasi span-tree mst
nama WilayahB
contoh 1 vlan 10-30
contoh 2 vlan 31-60
Pada saat yang sama, Sw9 adalah spanning-tree mst 1 root primer adalah switch root untuk Vlan 10-30, dan Sw10 adalah spanning-tree mst 2 root primer adalah switch root untuk Vlan 31-60.

Konstruksi pohon STP di Wilayah B mirip dengan Wilayah A dan telah dijelaskan di atas. Katakan saja, karena kami tidak mengatur Root Bridge untuk MSTI 0 di Wilayah B, itu akan dipilih oleh alamat MAC terendah di antara Sw9-12. Alamat MAC terkecil adalah Sw9. Output perintah dengan Sw10:

Gambar saya

Untuk MSTI 0 Regional Root 5000.0009.0000 (Sw9). Di bawah ini kita akan membahas mengapa Sw9 dan mengapa prioritas atau alamat poppy tidak ada hubungannya dengan itu. Sekarang kami lebih tertarik pada pertanyaan tentang apa yang akan terjadi di perbatasan. Agar pohon STP dibangun dengan benar antar wilayah, pohon yang sama dibuat untuk semua wilayah menggunakan MST0 (IST). Pohon seperti itu disebut CIST. Mari kita perkenalkan juga konsep CST. Jadi, ingat dulu IST:

  • Internal Spanning Tree (IST) adalah salinan khusus dari spanning tree yang ada secara default di setiap wilayah MST. IST menetapkan angka 0 (Instance 0). IST dapat mengirim dan menerima bingkai BPDU dan berfungsi untuk mengelola topologi di suatu wilayah. Secara default, semua VLAN di wilayah yang sama terikat ke IST. Jika beberapa MSTI dibuat di suatu wilayah, maka VLAN yang tidak terkait dengannya tetap terikat pada IST. Di wilayah kami A dan B, pohon STP independen sedang dibangun untuk vlan yang tidak jatuh ke otoritas 1 dan 2. Jembatan Root di IST disebut Regional Root.
  • Common Spanning Tree (CST) - pohon yang menghubungkan wilayah dan semua sakelar STP, RSTP, PVST +, RPVST + (bukan sakelar MST).
  • Common dan Internal Spanning Tree (CIST) - pohon spanning tunggal yang menggabungkan CST dan IST dari setiap wilayah MST.

Untuk memahami batasan setiap pohon, saya sarankan artikel berikut.

IST adalah pohon dalam satu wilayah, CIST adalah pohon antar daerah, CST adalah pohon yang menggabungkan pohon dalam suatu wilayah dan pohon untuk menghubungkan daerah.

Karena kami memperkenalkan perintah utama root spanning-tree mst 0 pada Sw3, CIST Root Bridge untuk kedua wilayah adalah Sw3. Jika hanya ada satu wilayah di seluruh topologi, maka Jembatan Root Regional dan Jembatan Root CIST bersamaan. Jika ada banyak daerah, maka Regional Root terbaik di antara semua daerah dipilih. Juga, switch yang menggunakan protokol selain MSTP dapat digunakan dalam pemilihan untuk peran Jembatan Root CIST. Jika Anda mencoba membangun gambaran keseluruhan, Anda dapat menjelaskan interaksi wilayah sebagai berikut: Setiap wilayah tampaknya merupakan kombinasi dari sejumlah sakelar dan disajikan ke sakelar lain sebagai satu sakelar virtual besar. Artinya, jika kita mempertimbangkan topologi kita melalui mata wilayah B, maka kita mendapatkan gambar berikut untuknya:

Gambar saya

Ini akan serupa untuk wilayah A, wilayah B akan diwakili oleh satu saklar. Di setiap wilayah, setiap sakelar memiliki Port Root yang menghubungkannya dengan Root Regional. Setiap wilayah juga memilih satu Root Port untuk MSTI 0, yang mengarah ke Bridge Root CIST yang umum. Port-port ini bisa menjadi port Gi1 / 1 pada Sw9 dan Sw10, karena mereka menghubungkan wilayah. Dalam topologi kami, Sw9 memiliki Bridge ID terbaik, kemudian Root Port dipilih di atasnya, dan pada Sw10 port Gi1 / 1 diblokir. Pada Sw9, untuk MSTI 0, port Gi1 / 1 adalah Port Root, tetapi, misalnya, untuk MSTI 1 dan 2, ada Port Root untuk Bridge Root Instance dan port yang mengarah ke Bridge Root CIST menerima peran baru - Master. Dari satu daerah ke daerah lain hanya ada satu saluran kerja atau dengan kata lain hanya satu port Master dan hanya pada satu saklar. Berikut adalah informasi tentang MST pada sakelar Sw9, di mana port Master akan dipilih, perhatikan port Gi1 / 1:

Gambar saya

Port ini untuk MSTI 0, seperti yang kami katakan, memiliki peran Root, dan untuk MSTI 1-2 Master. Juga memperkenalkan saluran jenis baru - P2p Bound (RSTP). Tipe Batas ditugaskan ke port yang membatasi wilayah lain atau varian lain dari protokol STP. Informasi tentang Jembatan Root CIST ditransmisikan ke wilayah melalui port Master, fitur khas adalah bahwa port ini tidak mengirim BPDU dengan sendirinya, tetapi hanya menerima, tidak seperti jenis port P2P di RSTP. Pengecualian hanya BPDU dengan flag TC (perubahan topologi). Mari kita lihat bagaimana saklar di satu wilayah memproses BPDU dari wilayah lain. Seperti yang kami katakan pada Master port Gi1 / 1 Sw9, BPDU dari Sw1 akan diterima, sementara Sw9 sendiri tidak akan dikirim, pertimbangkan lagi:

Gambar saya

Sw1 mengirimkan BPDU yang sama, terlepas dari apakah saklar mengirim BPDU dalam wilayah atau di luar wilayah. Setelah menerima BPDU ini, Sw9 hanya akan memproses informasi sebelum dimulainya bidang Ekstensi MST, hanya informasi ini yang digunakan untuk membangun pohon sebagai contoh 0. Di sini Anda dapat melihat fakta yang menarik - Root Identifier (50: 00: 00: 03: 00: 00) cocok dengan Identifiet Bridge (50: 00: 00: 00: 00), meskipun ia mengirim paket Sw1 dengan Bridge Identifier - 50: 00: 00: 01: 00: 00: 00. Ini mengkonfirmasi teori kami bahwa setiap wilayah untuk daerah lain diwakili oleh satu saklar virtual besar. Anda juga bisa mengatakan bahwa di antara wilayah kami memiliki RSTP klasik. Tapi mari kita bicara tentang biaya jalur Root. Ada dua jenis Biaya Path - internal dan eksternal. Biaya Path Root, yang menunjuk ke MSTI 0, adalah eksternal. Dan terlepas dari kenyataan bahwa ada satu saluran lagi dari Sw1 ke Root Bridge (Sw3), masih ditunjukkan sebagai nol. Seolah Root Bridge sendiri yang mengirimnya. Biaya Internal Root Path tercantum dalam bidang di bawah Ekstensi MST. Biaya Path Root Internal CIST menunjukkan biaya path ke Regional Root Bridge untuk MSTI 0, dan bidang di bawah MSTID 1 dan 2 menunjukkan Biaya Path Root Internal ke Root Bridge untuk masing-masing contoh. Biaya Path Root eksternal memiliki peran khusus dan sangat penting, itu akan menentukan Jembatan Root Regional, dan bukan prioritas dan alamat poppy, kami membuat komentar tentang ini di atas. Sakelar yang memiliki Biaya Jalur Root terkecil hingga Jembatan Root CIST akan menjadi Jembatan Root Regional! Misalnya, Sw9 dan Sw10 memiliki Biaya Jalur Root sebesar 20.000, sama dengan biaya port Gi1 / 1. Dan hanya setelah itu mereka mulai membandingkan ID Bridge mereka. Mari kita periksa ini, ubah biaya tautan ke Sw10 dan pada saat yang sama tingkatkan prioritasnya ke maksimum untuk mengecualikan pilihannya untuk memilih Regional Root berdasarkan prioritas. Kami memperkenalkan perintah berikut:
Sw10 (config-if) # spanning-tree mst 0 priority 61440
Sw10 (config-if) # antarmuka gigabitEthernet 1/1
Sw10 (config-if) # spanning-tree mst 0 biaya 10000
Dan kami mendapatkan bahwa Sw10, meskipun memiliki prioritas yang mengerikan, telah menjadi Jembatan Root Regional:

Gambar saya

Dengan demikian, pemilihan Jembatan Root Regional terjadi dalam urutan ini dan Jembatan Root Regional tidak pernah bisa menjadi saklar tanpa port batas:

  • Biaya jalur eksternal terendah ke jembatan Root CIST.
  • Pengidentifikasi Jembatan Regional Terendah.
  • CIST Bridge Identifier dari BPDU dari wilayah dengan CIST Root Bridge.

Jika, misalnya, kami menambahkan tautan antara Sw9 dan Sw4 dan berpikir tentang tautan mana yang akan menjadi Master, maka dengan semua parameternya sama, bidang CIST Bridge Identifier, yang lebih rendah dari Ekstensi MST, akan menjadi bidang penentu. Kami berbohong sedikit ketika kami mengatakan bahwa Sw9 tidak melihat data di bawah Ekstensi MST. Dalam hal ini, Pengidentifikasi Jembatan CIST dari Ekstensi MST akan dihitung.
Sekarang mari kita lihat perilaku MST ketika kita menambahkan switch RPVST:

Gambar saya

Ada dua kasus yang mungkin:

  1. Root Bridge dimiliki oleh RPVST.
  2. Root Bridge dimiliki oleh MSTP.

Pertimbangkan dulu kasus di mana Sw3 terus menjadi Jembatan Root CIST (mis. Kasus 2). Dalam hal ini, Sw10 dan Sw12 segera setelah mereka menerima BPDU dari RSTP1 dan RSTP2 untuk setiap vlan, mereka akan mengubah tipe port Gi1 / 0 ke P2p Bound (PVST) . Jenis ini berarti bahwa Sw10 dan Sw12 pada port ini terhubung ke switch RPVST dan akan mulai mengirim salinan BPDU untuk MSTI0 (yaitu, tanpa bidang di bawah Ekstensi MST) ke semua vlan yang diizinkan di port ini. Dengan demikian, RSTP1 dan RSTP2 tidak akan melihat bahwa Sw10 dan Sw12 menggunakan protokol yang berbeda. Teknologi ini dalam MSTP disebut Simulasi PVST, dan dengan itu kami mendapatkan koordinasi antara switch yang berbeda.

Kasus ketika Root Bridge berada di antara sakelar RPVST lebih kompleks dan tidak direkomendasikan. Misalkan kita memiliki RSTP1 adalah Root Bridge untuk semua vlan. Untuk mempermudah, kami mengasumsikan bahwa vlan 1-3 diciptakan dan perintah spanning-tree vlan 1-3 priority 12288 diperkenalkan, prioritas terendah di antara sakelar RSTP dan MSTP. Sw10 akan mulai menerima BPDU untuk masing-masing vlana. Sangat penting untuk dipahami bahwa hanya BPDU untuk Vlan 1 yang akan diproses oleh saklar MSTP. Bagaimana ini terjadi?

Gambar saya

Bergantung pada berapa banyak vlan yang dikonfigurasi, begitu banyak paket RPVST + BPDU akan dikirim, tetapi selain itu, itu juga akan dikirim melalui BPDU vlan asli dengan alamat mac tujuan - 01: 80: c2: 00: 00: 00. Ini adalah alamat poppy yang digunakan MSTP, switch PVST dan RPVST menggunakan alamat poppy yang berbeda - 01: 00: 0c: cc: cc: cd: cd. Terlepas dari vlan mana yang dikonfigurasi sebagai asli, informasi untuk vlan pertama akan dikirimkan dalam BPDU ini. Hanya paket ini yang akan diproses untuk membangun struktur pohon oleh saklar MSTP. BPDU yang tersisa untuk vlanes tertentu akan digunakan untuk memverifikasi perlindungan simpul akar selama simulasi PVST (simulasi PVST simulasi konsistensi berbasis root-guard). Cek seperti apa? Segera setelah kita mengkonfigurasi RSTP1 menggunakan perintah spanning-tree vlan 1-3 priority 12288 , maka pada Sw10 kita akan segera mendapatkan kesalahan:

Gambar saya

Mari kita coba jelaskan. Sw10 mengadopsi vlan BPDU asli untuk vlan 1 dengan prioritas 12288 +1. Diproses dan memutuskan bahwa Gi1 / 0 adalah Root Port-nya. Kemudian datang BPDU PVST untuk sisa vlan (1-3), ia mempelajarinya untuk memeriksa integritas switch root dan ada prioritas 12288 + 2, 12288 + 3 untuk vlan 2-3, yang lebih dari 12288 +1. Integritas runtuh - di satu sisi, itu haruslah Root Port, dan mendapatkan prioritas lain yang lebih tinggi memaksa port untuk beralih ke peran yang Ditunjuk. Ambiguitas semacam itu tidak diperbolehkan untuk protokol semacam itu, dan MST memblokir port ini, mengubahnya menjadi status BKN, melaporkan kesalahan - Memblokir port root Gi1 / 0: PVD BPDU inferior inferior yang diterima . Untuk mencegah hal ini, perlu bahwa tidak ada vlan tunggal yang BPDU-nya akan ditransmisikan pada port ini memiliki prioritas lebih rendah (lebih) daripada vlan 1. Yaitu, jika kita mengurangi prioritas vlan 2โ€“3 menjadi 4096, itu jelas kurang dari vlana 1, lalu perbaiki masalah ini.

Gambar saya

Seperti yang Anda lihat, muncul pesan yang mengembalikan operasi port yang benar - Inkonsistensi Simulasi PVST dihapus pada port GigabitEhternet 0/1 .

Tentang ini, saya pikir, untuk menyelesaikan percakapan tentang MSTP. Tautan yang bermanfaat di bawah ini:

  1. www.cisco.com/c/en/us/support/docs/lan-switching/multiple-instance-stp-mistp-8021s/116464-configure-pvst-00.html
  2. habrahabr.ru/post/128172
  3. www.cisco.com/c/ru_s/support/docs/lan-switching/multiple-instance-stp-mistp-8021s/116464-configure-pvst-00.pdf
  4. www.cisco.com/c/id/id/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli_rel_4_0_1a/CLIConfigurationGuide/MST.html
  5. networkengineering.stackexchange.com/questions/28716/multiple-spanning-tree-terminology-cst-ist-cist-and-exact-behavior
  6. blog.sbolshakov.ru/11-3-mstp
  7. blog.ine.com/2010/02/22/understanding-mstp
  8. networklessons.com/spanning-tree/multiple-spanning-tree-mst

Source: https://habr.com/ru/post/id419785/

More articles:


All Articles