В данной статье будут рассмотрены особенности протокола множественного связующего дерева MST (Multiple Spanning Tree), его сравнение с другими версиями протокола STP. Также будут показаны базовые настройки протокола и показаны некоторые тонкости реализации.
По умолчанию коммутаторы Cisco Catalyst используют PVST+ или Rapid PVST+ (Per VLAN Spanning Tree). Это означает, что каждая VLAN сопоставляется с одним экземпляром связующего дерева. Когда на коммутаторе 20 сетей VLAN, это означает, что имеется 20 экземпляров связующего дерева.
Это проблема? Скоро узнаем… пока давайте посмотрим на пример:
Взгляните на эту топологию. Есть три коммутатора и множество сетей VLAN. Всего насчитывается 201 VLAN. Если запускаем PVST или Rapid PVST, это означает, что у нас есть 201 вычисление для каждой VLAN. Это требует процессорное время и много памяти.
Когда SW2 является корневым мостом для VLAN 100-200 и SW3 для VLAN 201-300, топологии spanning-tree будут выглядеть так:
SW2 является корневым мостом для VLAN от 100 до VLAN 200. Это означает, что интерфейс fa0/17 на SW1 или интерфейс fa0/14 на SW3 будет заблокирован. Будет 100 вычислений связующего дерева (spanning tree), но все они выглядят одинаково для этих VLAN…
То же самое относится и к VLAN 201-300. SW3 является корневым мостом для VLAN от 201 до 300. Интерфейс fa0/14 на SW1 или SW2 будет заблокирован для всех этих VLAN.
Два разных результата, но у меня все еще есть 201 различных экземпляров связующего дерева. Ну разве это не пустая трата ресурсов процессора и памяти?
MST (Multiple Spanning Tree), описанный в стандарте IEEE 802.1s, решит эту проблему. Вместо вычисления связующего дерева для каждой VLAN можно использовать экземпляры (instance) и сопоставлять VLANы с каждым экземпляром. Для сети выше можно сделать что-то вроде этого:
- Экземпляр 1: VLAN 100 – 200
- Экземпляр 2: VLAN 201 – 300
Таким образом для всех этих сетей VLAN требуются только два вычисления (экземпляра) связующего дерева.
MST работает с концепцией регионов. Коммутаторы, настроенные на использование MST, должны выяснить, работают ли их соседи с MST.
Когда коммутаторы имеют одинаковые атрибуты, они будут находиться в одном регионе. Но так же возможно наличие одного или нескольких регионов. Ниже приведены атрибуты, которые должны соответствовать в соседних регионах:
- Имя конфигурации MST.
- Номер версии конфигурации MST.
- Экземпляр MST для таблицы сопоставления VLAN.
Когда коммутаторы имеют одинаковые атрибуты, они будут находиться в одном регионе. Если атрибуты не совпадают, то коммутатор рассматривается как находящийся на границе области. Он может быть подключен к другой области MST, но также будет общаться с коммутатором, на котором запущена другая версия STP.
Имя конфигурации MST — это тот атрибут, который можно указать, чтобы использовать его для идентификации региона MST. Номер ревизии конфигурации MST также нужно задать самостоятельно, и идея этого номера заключается в том, что можно его менять, меняя конфигурацию.
В пределах региона MST будет один экземпляр связующего дерева, которое создаст свободную от петель топологию в регионе. При настройке MST всегда существует один экземпляр по умолчанию, используемый для вычисления топологии в регионе. Он называется IST (Internal Spanning Tree). По умолчанию Cisco будет использовать экземпляр 0 для запуска IST. На самом деле это rapid spanning tree, которое запущено в MST.
Я хочу создать экземпляр 1 для VLAN 100-200 и экземпляр 2 для VLAN 201-300. В зависимости от того, какой коммутатор станет корневым мостом для каждого экземпляра, будет разные порты будут заблокированы. Это будет выглядеть так:
Коммутатор вне области MST не видит, как выглядит область MST. Для этого коммутатора это похоже на общение с одним большим коммутатором или «черным ящиком»:
Давайте немного поиграемся с конфигурацией.
Конфигурация MST
Я буду использовать следующую топологию:
Мы начнем с одного региона MST со следующими атрибутами:
- Имя конфигурации MST: «REGION-1»
- Номер версии конфигурации MST: 1
- Экземпляр MST для таблицы сопоставления VLAN:
- Экземпляр 2: VLAN 10, 20 и 30.
- Экземпляр 3: VLAN 40, 50 и 60.
Вот что мы будем делать в первую очередь:
Так включается MST на коммутаторах. Давайте посмотрим на экземпляр MST по умолчанию:
Можно использовать команду show spanning-tree mst configuration, чтобы увидеть экземпляры MST. Никаких дополнительных экземпляров не было создано, поэтому доступен только экземпляр 0. Можно видеть, что все VLAN в настоящее время сопоставлены с экземпляром 0. Давайте посмотрим, что еще можно увидеть:
Можно также использовать команду show spanning-tree mst. Здесь будет видно отображение VLAN, а также информацию о корневом мосте. Прежде чем добавить дополнительные экземпляры, нужно добавить некоторые VLAN и настроить связи между коммутаторами в виде транков:
Теперь настроим VLAN:
Теперь можно настроить MST и экземпляры:
Так настраивается MST. Сначала понадобится команда конфигурации spanning-tree mst, чтобы войти в конфигурацию MST. Устанавливаем имя, используя команду name. Не забудьте установить номер версии и сопоставить экземпляры с помощью команды instance. Давайте проверим работу:
Используем команду show spanning-tree mst configuration, чтобы проверить конфигурацию. Можно видеть, что есть два экземпляра. VLANы сопоставляются с экземплярами 2 и 3. Все остальные VLAN все еще сопоставляются с экземпляром 0.
Пока что так хорошо, давайте немного поэкспериментируем с MST и изменим корневой мост:
Я хочу убедиться, что SW1 является корневым мостом в регионе. Нужно будет изменить приоритет для IST:
Вот как изменяется приоритет для экземпляра MST 0.
Здесь можно увидеть, что SW1 является корневым мостом для IST. В нем говорится о CIST, который обозначает Common and Internal Spanning Treee.
Давайте рассмотрим интерфейсы:
Теперь мы знаем состояние всех интерфейсов. Давайте нарисуем картинку, чтобы понять, как выглядит IST:
Теперь я хочу внести некоторые изменения в экземпляр 2, поэтому теперь SW2 будет корневым мостом:
Мы изменим приоритет на SW2 для экземпляра 2.
Эта команда доказывает, что SW2 является корневым мостом для экземпляра 2. Давайте проверим интерфейсы:
Вот как выглядит экземпляр 2. Давайте превратим код представленный выше в приятную картинку:
Вот причудливая картина экземпляра 2, которая показывает роли порта. Обратите внимание, что эта топология выглядит иначе, чем та, что для экземпляра 0.
И последнее, но не менее важное: теперь я сделаю некоторые изменения в экземпляре 3:
SW3 станет корневым мостом, например 3.
SW3 теперь является корневым мостом экземпляра 3. Давайте посмотрим на интерфейсы:
Теперь мы можем сделать еще одну картину топологии:
Давайте сравним экземпляры 2 и 3 рядом друг с другом:
Слева вы видите экземпляр 2, а справа – экземпляр 3.
Изменяя экземпляр корневого моста, мы получаем разные топологии:
- Экземпляр 2: fa0/17 на SW1 заблокирован для VLAN 10, 20 и 30.
- Экземпляр 3: fa0/14 на SW2 заблокирован для VLAN 40, 50 и 60.
Что произойдёт, когда я добавлю другой коммутатор, который работает с PVST, в топологию? Давайте выясним!
PVST по умолчанию используется для большинства коммутаторов Cisco.
Я хочу убедиться, что у нас есть транк для SW2 и SW3, и что SW4 знает обо всех VLAN. Давайте посмотрим, что SW4 думает обо всем этом:
Это то, что SW4 видит в сети VLAN 1. Имейте в виду, что эта VLAN была сопоставлена с экземпляром 0. Он видит SW1 в качестве корневого моста, и вы можете видеть, какой порт находится в режиме пересылки и блокировки.
VLAN 10, сопоставляется с экземпляром 2. SW4 рассматривает SW1 как корневой мост для этой VLAN, хотя мы сконфигурировали SW2 как корневой мост для экземпляра 2. Это совершенно нормально, потому что MST будет рассылать BPDU из IST во внешний мир. Мы не увидим никакой информации из экземпляра 2 или экземпляра 3 на SW4.
VLAN 40 сопоставляется с экземпляром 3, но вы можете видеть, что SW4 видит SW1 в качестве корневого моста. SW4 получает тот же BPDU для всех сетей VLAN.
Надеюсь, эта статья была полезна для вас, и вы узнали много нового.
Спасибо за уделенное время на прочтение статьи!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
1 комментарий. Оставить новый
Спасибо за очень интересную, понятную статью