Протокол множественного связующего дерева (Multiple Spanning Tree, MST)

Рубрики:

Routing & Switching, Коммутация (Switching)

Метки:

Cisco, Cisco Switch, STP, VLAN, сетевые технологии

Команды LINUX «от A до Z» — настольная книга с примерами

В данной статье будут рассмотрены особенности протокола множественного связующего дерева MST (Multiple Spanning Tree), его сравнение с другими версиями протокола STP. Также будут показаны базовые настройки протокола и показаны некоторые тонкости реализации.

По умолчанию коммутаторы Cisco Catalyst используют PVST+ или Rapid PVST+ (Per VLAN Spanning Tree). Это означает, что каждая VLAN сопоставляется с одним экземпляром связующего дерева. Когда на коммутаторе 20 сетей VLAN, это означает, что имеется 20 экземпляров связующего дерева.

Это проблема? Скоро узнаем… пока давайте посмотрим на пример:

Взгляните на эту топологию. Есть три коммутатора и множество сетей VLAN. Всего насчитывается 201 VLAN. Если запускаем PVST или Rapid PVST, это означает, что у нас есть 201 вычисление для каждой VLAN. Это требует процессорное время и много памяти.

Когда SW2 является корневым мостом для VLAN 100-200 и SW3 для VLAN 201-300, топологии spanning-tree будут выглядеть так:

Курсы Python с нуля до DevOps на практике за 1,5 часа

SW2 является корневым мостом для VLAN от 100 до VLAN 200. Это означает, что интерфейс fa0/17 на SW1 или интерфейс fa0/14 на SW3 будет заблокирован. Будет 100 вычислений связующего дерева (spanning tree), но все они выглядят одинаково для этих VLAN…

То же самое относится и к VLAN 201-300. SW3 является корневым мостом для VLAN от 201 до 300. Интерфейс fa0/14 на SW1 или SW2 будет заблокирован для всех этих VLAN.

Два разных результата, но у меня все еще есть 201 различных экземпляров связующего дерева. Ну разве это не пустая трата ресурсов процессора и памяти?

MST (Multiple Spanning Tree), описанный в стандарте IEEE 802.1s, решит эту проблему. Вместо вычисления связующего дерева для каждой VLAN можно использовать экземпляры (instance) и сопоставлять VLANы с каждым экземпляром. Для сети выше можно сделать что-то вроде этого:

Экземпляр 1: VLAN 100 – 200
Экземпляр 2: VLAN 201 – 300

Таким образом для всех этих сетей VLAN требуются только два вычисления (экземпляра) связующего дерева.

MST работает с концепцией регионов. Коммутаторы, настроенные на использование MST, должны выяснить, работают ли их соседи с MST.

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

Когда коммутаторы имеют одинаковые атрибуты, они будут находиться в одном регионе. Но так же возможно наличие одного или нескольких регионов. Ниже приведены атрибуты, которые должны соответствовать в соседних регионах:

Имя конфигурации MST.
Номер версии конфигурации MST.
Экземпляр MST для таблицы сопоставления VLAN.

Когда коммутаторы имеют одинаковые атрибуты, они будут находиться в одном регионе. Если атрибуты не совпадают, то коммутатор рассматривается как находящийся на границе области. Он может быть подключен к другой области MST, но также будет общаться с коммутатором, на котором запущена другая версия STP.

Имя конфигурации MST — это тот атрибут, который можно указать, чтобы использовать его для идентификации региона MST. Номер ревизии конфигурации MST также нужно задать самостоятельно, и идея этого номера заключается в том, что можно его менять, меняя конфигурацию.

В пределах региона MST будет один экземпляр связующего дерева, которое создаст свободную от петель топологию в регионе. При настройке MST всегда существует один экземпляр по умолчанию, используемый для вычисления топологии в регионе. Он называется IST (Internal Spanning Tree). По умолчанию Cisco будет использовать экземпляр 0 для запуска IST. На самом деле это rapid spanning tree, которое запущено в MST.

Я хочу создать экземпляр 1 для VLAN 100-200 и экземпляр 2 для VLAN 201-300. В зависимости от того, какой коммутатор станет корневым мостом для каждого экземпляра, будет разные порты будут заблокированы. Это будет выглядеть так:

Коммутатор вне области MST не видит, как выглядит область MST. Для этого коммутатора это похоже на общение с одним большим коммутатором или «черным ящиком»:

Давайте немного поиграемся с конфигурацией.

Конфигурация MST

Я буду использовать следующую топологию:

Мы начнем с одного региона MST со следующими атрибутами:

Имя конфигурации MST: «REGION-1»
Номер версии конфигурации MST: 1
Экземпляр MST для таблицы сопоставления VLAN:
- Экземпляр 2: VLAN 10, 20 и 30.
- Экземпляр 3: VLAN 40, 50 и 60.

Вот что мы будем делать в первую очередь:

SW1(config)#spanning-tree mode mst

SW2(config)#spanning-tree mode mst

SW3(config)#spanning-tree mode mst

Так включается MST на коммутаторах. Давайте посмотрим на экземпляр MST по умолчанию:

SW1#show spanning-tree mst configuration
Name []
Revision 0 Instances configured 1

Instance Vlans mapped
-------- ---------------------------------------------------------------------
0 1-4094
-------------------------------------------------------------------------------

SW2#show spanning-tree mst configuration
Name []
Revision 0 Instances configured 1

Instance Vlans mapped
-------- ---------------------------------------------------------------------
0 1-4094
-------------------------------------------------------------------------------

SW3#show spanning-tree mst configuration
Name []
Revision 0 Instances configured 1

Instance Vlans mapped
-------- ---------------------------------------------------------------------
0 1-4094
-------------------------------------------------------------------------------

Можно использовать команду show spanning-tree mst configuration, чтобы увидеть экземпляры MST. Никаких дополнительных экземпляров не было создано, поэтому доступен только экземпляр 0. Можно видеть, что все VLAN в настоящее время сопоставлены с экземпляром 0. Давайте посмотрим, что еще можно увидеть:

SW1#show spanning-tree mst

##### MST0 vlans mapped: 1-4094
Bridge address 0011.bb0b.3600 priority 32768 (32768 sysid 0)
Root address 000f.34ca.1000 priority 32768 (32768 sysid 0)
port Fa0/17 path cost 0
Regional Root address 000f.34ca.1000 priority 32768 (32768 sysid 0)
internal cost 200000 rem hops 19
Operational hello time 2 , forward delay 15, max age 20, txholdcount 6
Configured hello time 2 , forward delay 15, max age 20, max hops 20

Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/14 Desg FWD 200000 128.16 P2p
Fa0/17 Root FWD 200000 128.19 P2p

Можно также использовать команду show spanning-tree mst. Здесь будет видно отображение VLAN, а также информацию о корневом мосте. Прежде чем добавить дополнительные экземпляры, нужно добавить некоторые VLAN и настроить связи между коммутаторами в виде транков:

SW1(config)#interface fa0/14
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk
SW1(config)#interface fa0/17
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk

SW2(config)#interface fa0/14
SW2(config-if)#switchport trunk encapsulation dot1q
SW2(config-if)#switchport mode trunk
SW2(config)#interface fa0/16
SW2(config-if)#switchport trunk encapsulation dot1q
SW2(config-if)#switchport mode trunk

SW3(config)#interface fa0/14
SW3(config-if)#switchport trunk encapsulation dot1q
SW3(config-if)#switchport mode trunk
SW3(config)#interface fa0/16
SW3(config-if)#switchport trunk encapsulation dot1q
SW3(config-if)#switchport mode trunk

Теперь настроим VLAN:

SW1, SW2 & SW3:
(config)#vlan 10
(config-vlan)#vlan 20
(config-vlan)#vlan 30
(config-vlan)#vlan 40
(config-vlan)#vlan 50
(config-vlan)#vlan 60
(config-vlan)#exit

Теперь можно настроить MST и экземпляры:

SW1(config)#spanning-tree mst configuration
SW1(config-mst)#name Networklessons
SW1(config-mst)#revision 1
SW1(config-mst)#instance 2 vlan 10,20,30
SW1(config-mst)#instance 3 vlan 40,50,60
SW1(config-mst)#exit

SW2(config)#spanning-tree mst configuration
SW2(config-mst)#name Networklessons
SW2(config-mst)#revision 1
SW2(config-mst)#instance 2 vlan 10,20,30
SW2(config-mst)#instance 3 vlan 40,50,60
SW2(config-mst)#exit

SW3(config)#spanning-tree mst configuration
SW3(config-mst)#name Networklessons
SW3(config-mst)#revision 1
SW3(config-mst)#instance 2 vlan 10,20,30
SW3(config-mst)#instance 3 vlan 40,50,60
SW3(config-mst)#exit

Так настраивается MST. Сначала понадобится команда конфигурации spanning-tree mst, чтобы войти в конфигурацию MST. Устанавливаем имя, используя команду name. Не забудьте установить номер версии и сопоставить экземпляры с помощью команды instance. Давайте проверим работу:

SW1#show spanning-tree mst configuration
Name [Networklessons]
Revision 1 Instances configured 3

Instance Vlans mapped
-------- ---------------------------------------------------------------------
0 1-9,11-19,21-29,31-39,41-49,51-59,61-4094
2 10,20,30
3 40,50,60
-------------------------------------------------------------------------------

Используем команду show spanning-tree mst configuration, чтобы проверить конфигурацию. Можно видеть, что есть два экземпляра. VLANы сопоставляются с экземплярами 2 и 3. Все остальные VLAN все еще сопоставляются с экземпляром 0.

Пока что так хорошо, давайте немного поэкспериментируем с MST и изменим корневой мост:

Я хочу убедиться, что SW1 является корневым мостом в регионе. Нужно будет изменить приоритет для IST:

SW1(config)#spanning-tree mst 0 priority 4096

Вот как изменяется приоритет для экземпляра MST 0.

SW1#show spanning-tree mst

##### MST0 vlans mapped: 1-9,11-19,21-29,31-39,41-49,51-59,61-4094
Bridge address 0011.bb0b.3600 priority 4096 (4096 sysid 0)
Root this switch for the CIST

Здесь можно увидеть, что SW1 является корневым мостом для IST. В нем говорится о CIST, который обозначает Common and Internal Spanning Treee.

Давайте рассмотрим интерфейсы:

SW1#show spanning-tree mst 0 | begin Interface
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/14 Desg FWD 200000 128.16 P2p
Fa0/17 Desg FWD 200000 128.19 P2p

SW2#show spanning-tree mst 0 | begin Interface
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/14 Root FWD 200000 128.16 P2p
Fa0/16 Altn BLK 200000 128.18 P2p

SW3#show spanning-tree mst 0 | begin Interface
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/14 Root FWD 200000 128.14 P2p
Fa0/16 Desg FWD 200000 128.16 P2p

Теперь мы знаем состояние всех интерфейсов. Давайте нарисуем картинку, чтобы понять, как выглядит IST:

Теперь я хочу внести некоторые изменения в экземпляр 2, поэтому теперь SW2 будет корневым мостом:

SW2(config)#spanning-tree mst 2 priority 4096

Мы изменим приоритет на SW2 для экземпляра 2.

SW2#show spanning-tree mst 2

MST2 vlans mapped: 10,20,30
Bridge address 0019.569d.5700 priority 4098 (4096 sysid 2)
Root this switch for MST2

Эта команда доказывает, что SW2 является корневым мостом для экземпляра 2. Давайте проверим интерфейсы:

SW1#show spanning-tree mst 2 | begin Interface
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/14 Root FWD 200000 128.16 P2p
Fa0/17 Altn BLK 200000 128.19 P2p

SW2#show spanning-tree mst 2 | begin Interface
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/14 Desg FWD 200000 128.16 P2p
Fa0/16 Desg FWD 200000 128.18 P2p

SW3#show spanning-tree mst 2 | begin Interface
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/14 Desg FWD 200000 128.14 P2p
Fa0/16 Root FWD 200000 128.16 P2p

Вот как выглядит экземпляр 2. Давайте превратим код представленный выше в приятную картинку:

Вот причудливая картина экземпляра 2, которая показывает роли порта. Обратите внимание, что эта топология выглядит иначе, чем та, что для экземпляра 0.

И последнее, но не менее важное: теперь я сделаю некоторые изменения в экземпляре 3:

SW3(config)#spanning-tree mst 3 priority 4096

SW3 станет корневым мостом, например 3.

SW3#show spanning-tree mst 3

MST3 vlans mapped: 40,50,60
Bridge address 000f.34ca.1000 priority 4099 (4096 sysid 3)
Root this switch for MST3

SW3 теперь является корневым мостом экземпляра 3. Давайте посмотрим на интерфейсы:

SW1#show spanning-tree mst 3 | begin Interface
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/14 Desg FWD 200000 128.16 P2p
Fa0/17 Root FWD 200000 128.19 P2p

SW2#show spanning-tree mst 3 | begin Interface
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/14 Altn BLK 200000 128.16 P2p
Fa0/16 Root FWD 200000 128.18 P2p

SW3#show spanning-tree mst 3 | begin Interface
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/14 Desg FWD 200000 128.14 P2p
Fa0/16 Desg FWD 200000 128.16 P2p

Теперь мы можем сделать еще одну картину топологии:

Давайте сравним экземпляры 2 и 3 рядом друг с другом:

Слева вы видите экземпляр 2, а справа – экземпляр 3.

Изменяя экземпляр корневого моста, мы получаем разные топологии:

Экземпляр 2: fa0/17 на SW1 заблокирован для VLAN 10, 20 и 30.
Экземпляр 3: fa0/14 на SW2 заблокирован для VLAN 40, 50 и 60.

Что произойдёт, когда я добавлю другой коммутатор, который работает с PVST, в топологию? Давайте выясним!

SW4(config)#spanning-tree mode pvst

PVST по умолчанию используется для большинства коммутаторов Cisco.

SW4(config)#interface fa0/16
SW4(config-if)#switchport trunk encapsulation dot1q
SW4(config-if)#switchport mode trunk
SW4(config)#interface fa0/19
SW4(config-if)#switchport trunk encapsulation dot1q
SW4(config-if)#switchport mode trunk

SW4(config)#vlan 10
SW4(config-vlan)#vlan 20
SW4(config-vlan)#vlan 30
SW4(config-vlan)#vlan 40
SW4(config-vlan)#vlan 50
SW4(config-vlan)#vlan 60
SW4(config-vlan)#exit

Я хочу убедиться, что у нас есть транк для SW2 и SW3, и что SW4 знает обо всех VLAN. Давайте посмотрим, что SW4 думает обо всем этом:

SW4#show spanning-tree vlan 1

VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 4096
Address 0011.bb0b.3600
Cost 19
Port 19 (FastEthernet0/19)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0009.7c36.2880
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/16 Altn BLK 19 128.16 P2p
Fa0/19 Root FWD 19 128.19 P2p

Это то, что SW4 видит в сети VLAN 1. Имейте в виду, что эта VLAN была сопоставлена с экземпляром 0. Он видит SW1 в качестве корневого моста, и вы можете видеть, какой порт находится в режиме пересылки и блокировки.

SW4#show spanning-tree vlan 10

VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 4096
Address 0011.bb0b.3600
Cost 19
Port 19 (FastEthernet0/19)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32778 (priority 32768 sys-id-ext 10)
Address 0009.7c36.2880
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/16 Altn BLK 19 128.16 P2p
Fa0/19 Root FWD 19 128.19 P2p

VLAN 10, сопоставляется с экземпляром 2. SW4 рассматривает SW1 как корневой мост для этой VLAN, хотя мы сконфигурировали SW2 как корневой мост для экземпляра 2. Это совершенно нормально, потому что MST будет рассылать BPDU из IST во внешний мир. Мы не увидим никакой информации из экземпляра 2 или экземпляра 3 на SW4.

SW4#show spanning-tree vlan 40

VLAN0040
Spanning tree enabled protocol ieee
Root ID Priority 4096
Address 0011.bb0b.3600
Cost 19
Port 19 (FastEthernet0/19)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32808 (priority 32768 sys-id-ext 40)
Address 0009.7c36.2880
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/16 Altn BLK 19 128.16 P2p
Fa0/19 Root FWD 19 128.19 P2p

VLAN 40 сопоставляется с экземпляром 3, но вы можете видеть, что SW4 видит SW1 в качестве корневого моста. SW4 получает тот же BPDU для всех сетей VLAN.

Надеюсь, эта статья была полезна для вас, и вы узнали много нового.

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.