Geekly articles weekly

Como o MSTP funciona

Hoje vamos falar sobre o MSTP. Antes de lidar com o MSTP, você precisa se familiarizar com os protocolos STP e RSTP . MSTP é uma modificação do RSTP e, portanto, STP. Se o RSTP é o mesmo STP, apenas com o envio mais otimizado de BPDUs e STP funcione em geral, por que devemos criar um MSTP que funcione com base no RSTP? A principal característica do MSTP é a capacidade de trabalhar com VLANs. Alguns leitores podem dizer: "Espere, o Cisco pvst + e o rpvst + não podem trabalhar com vlan?" O RPVST + e o PVST + simplesmente executam instâncias independentes de RSTP ou STP dentro de um único limite de vlan. Mas aqui há problemas:

  • O RPVST + e o PVST + estão disponíveis apenas nos equipamentos da Cisco, e na Cisco não há STP e RSTP clássicos. O que devemos fazer se outros fornecedores participarem da topologia?
  • Cada instância do STP e RSTP envia BPDUs a cada dois segundos. Se 100 vlanes forem puladas para a porta do tronco, isso significa que 100 mensagens serão enviadas em 2 segundos. O que não é muito bom.
  • A Cisco tem um limite no número de instâncias STP ou RSTP em um único switch, dependendo do modelo. Ou seja, adicionando 128 vlans em algum switch, enfrentaremos essa restrição. Link aqui

Todos esses problemas são resolvidos com sucesso pelo protocolo MSTP de vários fornecedores. Vamos tentar lidar com o trabalho dele. O esquema para construir uma topologia sem loop no RSTP é construir um gráfico sem interseções, independentemente da topologia lógica, sem considerar onde e como as vlans estão configuradas. No MSTP, temos a oportunidade de combinar determinadas vlans em um grupo e criar uma topologia separada para cada grupo. Por exemplo, dê uma olhada nessa topologia:

Minha imagem

PCs atuam como segmentos de rede. PC1, PC3 é um segmento de rede em que as vlans são usadas de 10 a 50 e PC2 e PC4 são vlans de 50 a 100. Nos comutadores Sw1-4, são criadas vlans de 10 a 100. Se usarmos o protocolo RSTP, segmentos PC1 e PC2 para chegar aos segmentos PC3 e PC4, respectivamente, você deve usar um caminho comum, escolhendo-o entre dois possíveis: Sw1-Sw2-Sw4 ou Sw1-Sw3-Sw4 . Infelizmente, não funcionará para construir um circuito com distribuição de carga e um desses caminhos estará bloqueado e vazio. Com a ajuda do PVST + e RPVST +, será possível fazer isso, mas existem os problemas mencionados acima. O MSTP ajuda-nos nesta questão, criando instâncias RSTP para um grupo de vlans 10-50 e 50-100. Pode-se configurar que o switch raiz da Vlan 10-50 seja Sw3 e para 50-100 - Sw2. O caminho Sw1-Sw3-Sw4 será usado pela vlan 10-50, o caminho Sw1-Sw2-Sw4 será usado pela vlan 50-100. A idéia é criar instâncias que combinem vlans e construam uma árvore RSTP separadamente para cada instância. Assim, combinando o vlana 10-50 e 51-100 em diferentes instâncias, o protocolo MSTP permitirá criar árvores independentes para cada instância. A configuração terá a seguinte aparência:
configuração mst de Spanning Tree
nota de nome
instância 1 vlan 10-50
instância 2 vlan 51-100
Será idêntico em todos os 4 switches. Switches com configuração idêntica desses parâmetros criam uma região. Em relação às regiões, falaremos com mais detalhes abaixo, enquanto consideramos a topologia em uma região. Para cada instância, sua própria ponte raiz é selecionada. No Sw3, inserimos o comando principal de extensão da árvore mst 1 para que Sw3 seja a ponte raiz para 10-50 vlans, e no Sw2 extensão de raiz da mst 2 raiz para 51-100 vlans. Resumindo, cada instância - várias instâncias de Spanning Tree (MSTI) - combina vlana. E cada região combina switches que possuem o mesmo MSTI. A rigor, na região o comutador deve ter os seguintes parâmetros:

  • nome da região - o nome da região. Definido pelo comando name.
  • nível de revisão - parâmetro de alteração de configuração.
  • MSTI.

Em cada região, há uma instância do MSTI 0 (instância 0), que é criada por padrão e inclui todas as vlans que não foram incluídas em outras instâncias. A instância 0 é chamada IST:
A árvore de expansão interna (IST) é uma cópia especial da árvore de expansão que, por padrão, existe em cada região do MST. Número 0 atribuído pelo IST (instância 0). Ele pode enviar e receber quadros BPDU e serve para gerenciar a topologia em uma região. Todas as VLANs configuradas nos comutadores nesta região MST são vinculadas ao IST por padrão.
O Root Bridge para IST é chamado de Regional Root Bridge. É através do IST que os quadros BPDU são transmitidos através dos quais a árvore de cada instância é instalada. Vejamos como é o BDPU nesta região:

Minha imagem

Antes do início da extensão MST, o BPDU MSTP é muito difícil de separar do BPDU RSTP e, grosso modo, o IST é um RSTP clássico. O MSTP adiciona apenas dados no MSTI. BPDU armazena informações de ponte raiz para a instância 0-2. Assim, para todas as vlans e autoridades, apenas um BPDU é enviado, que contém todas as informações necessárias. Isso representa uma enorme economia em relação ao PVST + e RPVST +. Vamos ver a saída do comando show spanning-tree mst no switch Sw2:

Minha imagem

Por exemplo 0, há um campo especial - Raiz Regional. Raiz regional, selecionamos Sw3 usando o comando principal spanning-tree mst 0 root . Raiz regional é a opção de raiz para MSTI 0 na mesma região. Para MSTI1, a raiz também é Sw3 e, para MSTI2, é Sw2. Em termos de bloqueio de portas e convergência, o MSTP repete os princípios do RSTP com base nos quais ele trabalha, então acho que o trabalho do MSTP em uma região é bastante compreensível. Considere uma topologia com duas regiões:

Minha imagem

Sobre a Região A, como foi dito acima, agora vamos tentar descobrir como as regiões interagem umas com as outras. Na região B, os comutadores têm a seguinte configuração:
configuração mst de Spanning Tree
nome RegionB
instância 1 vlan 10-30
instância 2 vlan 31-60
Ao mesmo tempo, Sw9 é o principal raiz do spanning tree mst 1 é o comutador raiz da Vlan 10-30 e Sw10 é o principal raiz spanning tree do mst 2 é o comutador raiz da Vlan 31-60.

A construção da árvore STP na Região B é semelhante à Região A e foi descrita acima. Basta dizer, como não definimos a Bridge Raiz para o MSTI 0 na Região B, ela será selecionada pelo menor endereço MAC entre o Sw9-12. O menor endereço MAC é Sw9. Saída de comando com Sw10:

Minha imagem

Para MSTI 0 Raiz Regional 5000.0009.0000 (Sw9). A seguir, discutiremos por que o Sw9 e por que o endereço prioritário ou papoula não tem nada a ver com isso. Agora, estamos mais interessados ​​na questão do que acontecerá na fronteira. Para que a árvore STP seja criada corretamente entre regiões, uma árvore comum é criada para todas as regiões usando MST0 (IST). Essa árvore é chamada CIST. Vamos apresentar o conceito também CST. Então, primeiro lembre-se do IST:

  • A árvore de expansão interna (IST) é uma cópia especial da árvore de expansão que existe por padrão em cada região do MST. Número 0 atribuído pelo IST (instância 0). O IST pode enviar e receber quadros BPDU e serve para gerenciar a topologia em uma região. Por padrão, todas as VLANs na mesma região estão vinculadas ao IST. Se vários MSTIs forem criados em uma região, as VLANs não associadas a eles permanecerão vinculadas ao IST. Em nossas regiões A e B, uma árvore STP independente está sendo construída para vlans que não se enquadram nas autoridades 1 e 2. A Root Bridge no IST é denominada Regional Root.
  • Common Spanning Tree (CST) - uma árvore que conecta regiões e todos os switches STP, RSTP, PVST +, RPVST + (não switches MST).
  • Árvore de expansão comum e interna (CIST) - uma única árvore de expansão que combina o CST e o IST de cada região do MST.

Para entender os limites de cada árvore, sugiro o seguinte artigo .

IST é uma árvore dentro de uma região, CIST é uma árvore entre regiões, CST é uma árvore que combina árvores dentro de uma região e uma árvore para conectar regiões.

Desde que introduzimos o comando principal do spanning-tree mst 0 no Sw3, a ponte raiz do CIST para ambas as regiões será Sw3. Se houver apenas uma região na topologia inteira, a Ponte Raiz Regional e a Ponte Raiz CIST coincidirão. Se houver muitas regiões, a melhor raiz regional entre todas as regiões será selecionada. Além disso, os comutadores que usam protocolos diferentes do MSTP podem ser usados ​​nas eleições para a função de CIST Root Bridge. Se você tentar criar uma imagem geral, poderá explicar a interação das regiões da seguinte maneira: Cada região parece ser uma combinação de vários comutadores e é apresentada a outros comutadores como um comutador virtual grande. Ou seja, se considerarmos nossa topologia pelos olhos da região B, obteremos a seguinte imagem:

Minha imagem

Será semelhante para a região A, região B será representada por um comutador. Em cada região, cada switch possui uma porta raiz conectando-a à raiz regional. Cada região também seleciona uma porta raiz para o MSTI 0, o que leva a uma ponte raiz CIST comum. Essas portas podem ser as portas Gi1 / 1 no Sw9 e Sw10, pois conectam regiões. Em nossa topologia, o Sw9 possui o melhor ID da ponte, a porta raiz é selecionada e, no Sw10, a porta Gi1 / 1 é bloqueada. No Sw9, para MSTI 0, a porta Gi1 / 1 é a Porta Raiz, mas, por exemplo, para MSTI 1 e 2, há uma Porta Raiz para a Ponte Raiz da Instância e a porta que leva à Ponte Raiz CIST recebe uma nova função - Mestre. De uma região para outra, pode haver apenas um canal de trabalho ou, em outras palavras, apenas uma porta Mestre e apenas em um comutador. Aqui estão as informações sobre o MST no switch Sw9, no qual a porta Master será selecionada, preste atenção à porta Gi1 / 1:

Minha imagem

Essa porta para o MSTI 0, como dissemos, tem o papel de Raiz e para o MSTI 1-2 Master. Também introduziu um novo tipo de canal - P2p Bound (RSTP). O tipo de limite é atribuído às portas que fazem fronteira com a outra região ou outra variante do protocolo STP. As informações sobre a ponte raiz CIST são transmitidas para a região através da porta mestre, uma característica distintiva é que essa porta não envia BPDUs por si só, mas apenas recebe, diferentemente do tipo de porta P2P no RSTP. A exceção é apenas BPDU com o sinalizador TC (alteração de topologia). Vamos ver como um switch em uma região processa BPDUs de outra região. Como dissemos na porta Mestre Gi1 / 1 Sw9, as BPDUs do Sw1 serão recebidas, enquanto o próprio Sw9 não será enviado, considere-o novamente:

Minha imagem

Sw1 envia o mesmo BPDU, independentemente de o switch enviar BPDUs dentro da região ou fora da região. Depois de aceitar esse BPDU, o Sw9 processará as informações apenas antes do início do campo Extensão MST, apenas essas informações são usadas para construir uma árvore na instância 0. Aqui você pode notar um fato interessante - o Identificador Raiz (50: 00: 00: 03: 00: 00) corresponde ao Identificador da Ponte (50: 00: 00: 03: 00: 00), embora ele envie o pacote Sw1 com o Identificador de ponte - 50: 00: 00: 01: 00: 00. Isso confirma nossa teoria de que cada região para outra é representada por um grande comutador virtual. Você também pode dizer que, entre as regiões, temos o RSTP clássico. Mas vamos falar sobre o custo do caminho raiz. Existem dois tipos de custo de caminho - interno e externo. O custo do caminho raiz, que aponta para MSTI 0, é externo. E, apesar do fato de haver mais um canal do Sw1 para o Root Bridge (Sw3), ele ainda é indicado como zero. Era como se o próprio Root Bridge o tivesse enviado. Os custos internos do caminho raiz estão listados nos campos abaixo da extensão MST. Custo do caminho da raiz interna do CIST indica o custo do caminho para a ponte raiz regional para o MSTI 0 e os campos abaixo do MSTID 1 e 2 indicam Custo do caminho da raiz interna para a ponte raiz para cada instância, respectivamente. O custo do caminho raiz externo tem um papel especial e muito importante, ele determinará a ponte raiz regional, e não o endereço prioritário e de papoula, fizemos uma observação sobre isso acima. O comutador que tem o menor custo do caminho raiz até a ponte raiz CIST se tornará a ponte raiz regional! Por exemplo, Sw9 e Sw10 têm um custo de caminho raiz de 20.000, igual ao custo da porta Gi1 / 1. E somente depois disso eles começam a comparar seus IDs de ponte. Vamos verificar isso, altere o custo do link para Sw10 e, ao mesmo tempo, aumente sua prioridade ao máximo para excluir sua opção de selecionar Raiz regional por prioridade. Introduzimos os seguintes comandos:
Sw10 (config-if) # spanning-tree mst 0 prioridade 61440
Gigabit de interface Sw10 (config-if) #
Sw10 (config-if) # spanning-tree mst 0 custam 10000
E entendemos que o Sw10, apesar de sua terrível prioridade, tornou-se Regional Root Bridge:

Minha imagem

Assim, a seleção da ponte raiz regional ocorre nesta sequência e a ponte raiz regional nunca pode ser um comutador sem portas de limite:

  • Menor custo de caminho externo para a ponte raiz do CIST.
  • Identificador de ponte regional mais baixo.
  • Identificador de ponte CIST do BPDU da região com ponte raiz do CIST.

Se, por exemplo, adicionarmos um link entre Sw9 e Sw4 e pensarmos em qual link se tornará Master, com todos os parâmetros iguais, o campo Identificador de Ponte CIST, que é menor que a Extensão MST, se tornará o campo determinante. Mentimos um pouco quando dissemos que o Sw9 não analisa os dados abaixo da Extensão MST. Nesse caso, o identificador de ponte CIST da extensão MST será contado.
Agora vamos ver o comportamento do MST quando adicionamos opções RPVST:

Minha imagem

Dois casos são possíveis:

  1. O Root Bridge é de propriedade do RPVST.
  2. O Root Bridge é de propriedade do MSTP.

Considere primeiro o caso em que o Sw3 continua sendo uma ponte raiz CIST (ou seja, o caso 2). Nesse caso, Sw10 e Sw12 assim que receberem BPDU de RSTP1 e RSTP2 para cada vlan, eles mudarão o tipo de porta Gi1 / 0 para P2p Bound (PVST) . Esse tipo significa que Sw10 e Sw12 nesta porta estão conectados aos comutadores RPVST e começarão a enviar cópias de BPDUs para MSTI0 (ou seja, sem campos abaixo da extensão MST) a todas as vlanes permitidas nessa porta. Assim, o RSTP1 e o RSTP2 não notarão que o Sw10 e o Sw12 usam um protocolo diferente. Essa tecnologia no MSTP é chamada Simulação PVST e , com ela, obtemos coordenação entre diferentes switches.

O caso em que o Root Bridge está entre os comutadores RPVST é mais complexo e não recomendado. Suponha que temos RSTP1 é a ponte raiz para todas as vlan. Para simplificar, assumimos que as vlans 1-3 são criadas e o comando spanning-tree vlan 1-3 priority 12288 é introduzido, a menor prioridade entre os switches RSTP e MSTP. Sw10 começará a receber BPDU para cada vlana. É muito importante entender que apenas as BPDUs para Vlan 1. serão processadas pelo switch MSTP. Como isso acontece?

Minha imagem

Dependendo de quantas vlans estão configuradas, muitos pacotes RPVST + BPDU serão enviados, mas, além disso, também serão enviados via BPDU da vlan nativa com o endereço mac de destino - 01: 80: c2: 00: 00: 00. É esse endereço de papoula que o MSTP usa, os comutadores PVST e RPVST usam um endereço de papoula diferente - 01: 00: 0c: cc: cc: cd. Independentemente de qual vlan estiver configurada como nativa, as informações da primeira vlan serão transmitidas neste BPDU. Somente este pacote será processado para criar a árvore pelos comutadores MSTP. As BPDUs restantes para determinadas vlanes serão usadas para verificar a proteção do nó raiz durante as simulações de PVST (verificação de consistência baseada em guarda de raiz de simulações de PVST). Que tipo de cheque? Assim que configurarmos o RSTP1 usando esse comando spanning-tree vlan 1-3 priority 12288 , o Sw10 obterá imediatamente um erro:

Minha imagem

Vamos tentar explicar. O Sw10 adotou uma BPDU de vlan nativa para a vlan 1 com prioridade 12288 + 1. Processado e decidido que Gi1 / 0 é sua porta raiz. Depois veio o PVST BPDU para o restante da vlan (1-3), ele os estudou para verificar a integridade do switch raiz e havia prioridades 12288 + 2, 12288 + 3 para a vlan 2-3, que são mais de 12288 + 1. A integridade entra em colapso - por um lado, deve ser a porta raiz e a obtenção de outras prioridades mais altas força a porta a mudar para a função designada. Essa ambiguidade não é permitida para esses protocolos e o MST bloqueia essa porta, transformando-a no estado BKN, relatando um erro - Bloqueando a porta raiz Gi1 / 0: PVST BPDU inferior inconsistente recebido . Para evitar isso, é necessário que nem uma única vlan cujos BPDUs sejam transmitidos nessa porta tenha uma prioridade mais baixa (mais) que a vlan 1. Ou seja, se reduzirmos a prioridade da vlan 2–3 para 4096, é obviamente menor que vlana 1, corrija esse problema.

Minha imagem

Como você pode ver, apareceu uma mensagem que restaura a operação correta da porta - inconsistência do PVST Simulation limpa na porta GigabitEhternet 0/1 .

Penso nisso, para concluir a conversa sobre o MSTP. Links úteis abaixo:

  1. www.cisco.com/c/en/us/support/docs/lan-switching/multiple-instance-stp-mistp-8021s/116464-configure-pvst-00.html
  2. habrahabr.ru/post/128172
  3. www.cisco.com/c/ru_s/support/docs/lan-switching/multiple-instance-stp-mistp-8021s/116464-configure-pvst-00.pdf
  4. www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli_rel_4_0_1a/CLIConfigurationGuide/MST.html
  5. networkengineering.stackexchange.com/questions/28716/multiple-spanning-tree-terminology-cst-ist-cist-and-exact-behavior
  6. blog.sbolshakov.ru/11-3-mstp
  7. blog.ine.com/2010/02/22/understanding-mstp
  8. networklessons.com/spanning-tree/multiple-spanning-tree-mst

Source: https://habr.com/ru/post/pt419785/

More articles:


All Articles