Kenntnis des Multiple Spanning Tree Protocol (802.1s)

Einleitung

In diesem Dokument werden die Funktionen und Konfigurationen des Multiple Spanning Tree Protocol (802.1s) beschrieben.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

• Kenntnisse über Rapid STP (RSTP) (802.1w)

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Hintergrundinformationen

Multiple Spanning Tree (MST) ist ein IEEE-Standard, der von der proprietären Multiple Instances Spanning Tree Protocol (MISTP)-Implementierung von Cisco inspiriert ist. Diese Tabelle zeigt die MST-Unterstützung in verschiedenen Catalyst-Switches:

Catalyst-Plattform	MST mit RSTP
Catalyst 2900 XL und 3500 XL	Nicht verfügbar
Catalyst 2950 und 3550	Cisco IOS® 12.1(9)EA1
Catalyst 2955	Alle Cisco IOS-Versionen
Catalyst 2948G-L3 und 4908G-L3	Nicht verfügbar
Catalyst 4000 und 4500 (Cisco IOS)	12.1(12c)EW
Catalyst 5000 und 5500	Nicht verfügbar
Catalyst 6000 und 6500 (Cisco IOS)	12.1(11b)EX, 12.1(13)E, 12.2(14)SX
Catalyst 8500	Nicht verfügbar

Weitere Informationen zu RSTP (802.1w) finden Sie unter Understanding Rapid Spanning Tree Protocol (802.1w).

Einsatzbereiche von MST

Dieses Diagramm zeigt ein gemeinsames Design für Access Switch A mit 1.000 VLANs, die redundant mit den beiden Distribution Switches D1 und D2 verbunden sind.

In dieser Konfiguration stellen die Benutzer eine Verbindung zu Switch A her, und der Netzwerkadministrator versucht in der Regel, einen Lastenausgleich für die Uplinks der Access Switches herbeizuführen, der auf geraden oder ungeraden VLANs oder einem anderen als geeignet erachteten Schema basiert.

Access Switch A mit 1.000 redundanten VLANs, die mit den Switches D1 und D2 verbunden sind

In diesen Abschnitten finden Sie Beispiele für die Verwendung verschiedener STP-Typen in dieser Konfiguration:

PVST+ Gehäuse

In einer Cisco Per-VLAN Spanning Tree (PVST+)-Umgebung werden die Spanning Tree-Parameter so angepasst, dass die Hälfte der VLANs auf jedem Uplink-Trunk weitergeleitet wird.

Um dies auf einfache Weise zu erreichen, wählen Sie Bridge D1 als Root für die VLANs 501 bis 1000 und Bridge D2 als Root für die VLANs 1 bis 500. Die folgenden Aussagen treffen auf diese Konfiguration zu:

• In diesem Fall ergibt sich ein optimaler Lastausgleich.

• Es wird eine Spanning Tree-Instanz für jedes VLAN verwaltet, d. h. 1.000 Instanzen für nur zwei verschiedene endgültige logische Topologien.

    Dadurch werden CPU-Zyklen für alle Switches im Netzwerk erheblich verschwendet (zusätzlich zur Bandbreite, die von jeder Instanz zum Senden eigener Bridge Protocol Data Units (BPDUs) verwendet wird).

Standard-802.1q-Gehäuse

Der ursprüngliche IEEE 802.1q-Standard definiert weit mehr als einfaches Trunking. Dieser Standard definiert einen Common Spanning Tree (CST), der unabhängig von der Anzahl der VLANs nur eine Spanning-Tree-Instanz für das gesamte überbrückte Netzwerk annimmt.

Wenn der CST auf die Topologie dieses nächsten Diagramms angewendet wird, ähnelt das Ergebnis dem hier gezeigten Diagramm:

Common Spanning Tree (CST) auf Netzwerk angewendet

In einem Netzwerk, das den CST ausführt, gelten die folgenden Aussagen:

• Es ist kein Load Balancing möglich; ein Uplink muss für alle VLANs blockiert werden.

• Die CPU wird verschont; es muss nur eine Instanz berechnet werden.

Hinweis: Durch die Implementierung von Cisco wird 802.1q erweitert, sodass ein PVST unterstützt wird. Dieses Feature verhält sich genau wie das PVST in diesem Beispiel. Die Cisco BPDUs pro VLAN werden über reine 802.1q-Bridges getunnelt.

MST-Fall

MSTs (IEEE 802.1s) kombinieren die besten Aspekte von PVST+ und 802.1q.

Die Idee dahinter ist, dass mehrere VLANs einer geringeren Anzahl von Spanning Tree-Instanzen zugeordnet werden können, da die meisten Netzwerke nicht mehr als einige wenige logische Topologien benötigen.

In der im ersten Diagramm beschriebenen Topologie gibt es nur zwei verschiedene endgültige logische Topologien, sodass nur zwei Spanning Tree-Instanzen wirklich erforderlich sind.

1000 Instanzen müssen nicht ausgeführt werden. Wenn Sie die Hälfte der 1.000 VLANs einer anderen Spanning Tree-Instanz zuordnen, wie in diesem Diagramm gezeigt, gelten die folgenden Aussagen:

• Das gewünschte Load Balancing-Schema kann dennoch erreicht werden, da die Hälfte der VLANs einer separaten Instanz angehört.

• Die CPU wird geschont, da nur zwei Instanzen berechnet werden.

Zuordnung der Hälfte der 1000 VLANs zu einer anderen Spanning Tree-Instanz

Aus technischer Sicht ist MST die beste Lösung. Aus Sicht des Endbenutzers sind die Hauptnachteile einer Migration auf MST:

• Das Protokoll ist komplexer als der übliche Spanning Tree und erfordert eine zusätzliche Schulung der Mitarbeiter.

• Die Interaktion mit älteren Bridges kann eine Herausforderung sein. Weitere Informationen finden Sie im Abschnitt Interaktion zwischen MST-Regionen und der Außenwelt dieses Dokuments.

MST-Region

Wie bereits erwähnt, besteht die wichtigste Verbesserung von MST darin, dass mehrere VLANs einer einzelnen Spanning-Tree-Instanz zugeordnet werden können.

Dies wirft das Problem auf, wie ermittelt werden kann, welches VLAN welcher Instanz zugeordnet werden soll, und wie BPDUs gekennzeichnet werden, damit die empfangenden Geräte die Instanzen und die VLANs identifizieren können, denen die einzelnen Geräte zugeordnet sind.

Das Problem ist beim 802.1q-Standard irrelevant, wenn alle Instanzen einer eindeutigen Instanz zugeordnet werden. In der PVST+-Implementierung ist die Zuordnung wie folgt:

• Verschiedene VLANs übertragen die BPDUs für die jeweilige Instanz (eine BPDU pro VLAN).

Um dieses Problem zu lösen, sendete Cisco MISTP für jede Instanz eine BPDU mit einer Liste der VLANs, für die die BPDU zuständig war.

Wenn zwei Switches irrtümlicherweise nicht richtig konfiguriert wurden und mit derselben Instanz ein anderer VLAN-Bereich verbunden war, konnte das Protokoll diese Situation nur schwer beheben.

Der IEEE 802.1s-Ausschuss verfolgte einen wesentlich einfacheren Ansatz, der die Einführung von MST-Regionen ermöglichte. Stellen Sie sich eine Region als Äquivalent zum Border Gateway Protocol (BGP) Autonomous Systems vor, einer Gruppe von Switches, die einer gemeinsamen Administration unterstellt sind.

MST-Konfiguration und MST-Region

Jeder Switch, der MST im Netzwerk ausführt, verfügt über eine MST-Konfiguration, die aus den folgenden drei Attributen besteht:

1. Ein alphanumerischer Konfigurationsname (32 Byte)

2. Eine Konfigurationsrevisionsnummer (zwei Byte)

3. Eine 4096-Elemente-Tabelle, die jedes der vom Chassis unterstützten potenziellen 4096 VLANs einer bestimmten Instanz zuordnet

Um Teil einer gemeinsamen MST-Region zu sein, muss eine Gruppe von Switches dieselben Konfigurationsattribute verwenden. Es ist Sache des Netzwerkadministrators, die Konfiguration ordnungsgemäß in der gesamten Region zu propagieren.

Derzeit ist dieser Schritt nur über die Befehlszeilenschnittstelle (CLI) oder über das Simple Network Management Protocol (SNMP) möglich.

Andere Methoden können in Betracht gezogen werden, da in der IEEE-Spezifikation nicht explizit angegeben ist, wie dieser Schritt ausgeführt werden soll.

Hinweis: Wenn sich aus irgendeinem Grund zwei Switches in einem oder mehreren Konfigurationsattributen unterscheiden, sind die Switches Teil verschiedener Regionen. Weitere Informationen finden Sie im nächsten Abschnitt, "Regionsgrenze".

Regionsgrenze

Um eine konsistente Zuordnung von VLAN zu Instanz zu gewährleisten, muss das Protokoll in der Lage sein, die Grenzen der Regionen genau zu identifizieren.

Zu diesem Zweck sind die Merkmale der Region in den BPDUs enthalten. Die genaue Zuordnung von VLANs zu Instanzen wird nicht im BPDU propagiert, da die Switches lediglich wissen müssen, ob sie sich in derselben Region wie ein Nachbar befinden.

Aus diesem Grund wird nur eine Zusammenfassung der VLANs-zu-Instanz-Zuordnungstabelle zusammen mit der Revisionsnummer und dem Namen gesendet.

Sobald ein Switch eine BPDU empfängt, extrahiert er den Digest (einen numerischen Wert, der durch eine mathematische Funktion aus der VLAN-zu-Instanz-Zuordnungstabelle abgeleitet wurde) und vergleicht diesen Digest mit seinem eigenen berechneten Digest.

Wenn sich die Übersichten unterscheiden, befindet sich der Port, an dem das BPDU empfangen wurde, an der Grenze einer Region.

Allgemein ausgedrückt befindet sich ein Port an der Grenze einer Region, wenn sich die designierte Bridge in ihrem Segment in einer anderen Region befindet oder wenn er ältere 802.1d-BPDUs empfängt. In diesem Diagramm befindet sich der Port an B1 an der Grenze von Region A, während die Ports an B2 und B3 intern in Region B liegen:

MST-Instanzen

Gemäß IEEE 802.1s-Spezifikation muss eine MST-Bridge in der Lage sein, mindestens diese beiden Instanzen zu verarbeiten:

• Ein interner Spanning Tree (IST)

• Eine oder mehrere MSTIs (Multiple Spanning Tree Instance(s))

Die Terminologie entwickelt sich weiter, da sich 802.1s in einer Phase vor dem Standard befindet. Diese Namen können in der endgültigen Version von 802.1s wahrscheinlich geändert werden. Die Cisco Implementierung unterstützt 16 Instanzen: eine IST (Instanz 0) und 15 MSTIs.

IST-Instanzen

Um die Rolle der IST-Instanz klar zu verstehen, sollten Sie daran denken, dass MST vom IEEE stammt. Aus diesem Grund muss MST mit 802.1q-basierten Netzwerken interagieren können, da 802.1q ein weiterer IEEE-Standard ist. Für 802.1q wird in einem Bridge-Netzwerk nur ein Spanning Tree (CST) implementiert. Die IST-Instanz ist einfach eine RSTP-Instanz, die den CST innerhalb des MST-Bereichs erweitert.

Die IST-Instanz empfängt und sendet BPDUs an den CST. Das IST kann die gesamte MST-Region als virtuelle CST-Brücke nach außen darstellen.

Dies sind zwei funktionell äquivalente Diagramme. Beachten Sie die Position der verschiedenen blockierten Ports. In einem normalerweise überbrückten Netzwerk erwarten Sie einen blockierten Port zwischen den Switches M und B.

Anstatt auf D zu blockieren, erwarten Sie, dass die zweite Schleife durch einen blockierten Port irgendwo in der Mitte der MST-Region unterbrochen wird.

Aufgrund des IST wird die gesamte Region jedoch als eine virtuelle Bridge angezeigt, auf der ein einzelner Spanning Tree (CST) ausgeführt wird. Auf diese Weise wird ersichtlich, dass die virtuelle Bridge einen alternativen Port auf B blockiert.

Diese virtuelle Bridge befindet sich außerdem im Segment C bis D und veranlasst Switch D, seinen Port zu blockieren.

Der genaue Mechanismus, der die Region als eine virtuelle CST-Bridge erscheinen lässt, geht über den Rahmen dieses Dokuments hinaus, wird jedoch ausführlich in der IEEE 802.1s-Spezifikation beschrieben.

Wenn Sie jedoch diese virtuelle Bridge-Eigenschaft der MST-Region im Auge behalten, ist die Interaktion mit der Außenwelt viel einfacher zu verstehen.

MSTIs

Die MSTIs sind einfache RSTP-Instanzen, die nur innerhalb einer Region vorhanden sind. Diese Instanzen führen das RSTP standardmäßig automatisch aus, ohne dass zusätzliche Konfigurationsarbeiten erforderlich sind.

Anders als beim IST interagieren MSTIs nie mit dem Äußeren der Region. Denken Sie daran, dass MST nur einen Spanning Tree außerhalb der Region ausführt. Mit Ausnahme der IST-Instanz haben reguläre Instanzen innerhalb der Region daher kein externes Gegenstück.

Zudem senden MSTIs keine BPDUs außerhalb einer Region, sondern nur vom IST.

MSTIs senden keine unabhängigen individuellen BPDUs. Innerhalb der MST-Region tauschen Bridges MST-BPDUs aus, die als normale RSTP-BPDUs für das IST angesehen werden können und zusätzliche Informationen für jedes MSTI enthalten.

Dieses Diagramm zeigt einen BPDU-Austausch zwischen den Switches A und B innerhalb eines MST-Bereichs. Jeder Switch sendet nur eine BPDU, aber jeder Switch enthält einen MRecord pro MSTI an den Ports.

Hinweis: Beachten Sie in diesem Diagramm, dass das erste von einer MST-BPDU übertragene Informationsfeld Daten über die IST enthält. Dies impliziert, dass das IST (Instanz 0) immer überall innerhalb einer MST-Region vorhanden ist. Der Netzwerkadministrator muss die VLANs jedoch nicht der Instanz 0 zuordnen, weshalb dies kein Grund zur Besorgnis ist.

Im Gegensatz zur regulären konvergenten Spanning-Tree-Topologie können beide Enden einer Verbindung BPDUs gleichzeitig senden und empfangen.

Dies liegt daran, dass, wie in diesem Diagramm gezeigt, jede Bridge für eine oder mehrere Instanzen festgelegt werden kann und BPDUs übertragen muss.

Sobald eine einzelne MST-Instanz auf einem Port festgelegt ist, wird eine BPDU gesendet, die die Informationen für alle Instanzen (IST+ MSTIs) enthält.

Das hier abgebildete Diagramm zeigt MST-BDPUs, die innerhalb und außerhalb einer MST-Region gesendet werden:

MST-BDPUs innerhalb und außerhalb einer MST-Region gesendet

Der MRecord enthält genügend Informationen (hauptsächlich Root-Bridge- und Sender-Bridge-Prioritätsparameter) für die entsprechende Instanz, um deren endgültige Topologie zu berechnen.

Für das MRecord werden keine Timer-bezogenen Parameter wie Hello-Zeit, Forward-Verzögerung und maximales Alter benötigt, die in der Regel in einer regulären IEEE 802.1d- oder 802.1q-CST-BPDU zu finden sind.

Die einzige Instanz im MST-Bereich, die diese Parameter verwendet, ist das IST. Die Hello-Zeit bestimmt, wie häufig BPDUs gesendet werden, und der Forward-Verzögerungsparameter wird hauptsächlich verwendet, wenn ein schneller Übergang nicht möglich ist (beachten Sie, dass schnelle Übergänge auf gemeinsam genutzten Verbindungen nicht auftreten).

Da MSTIs zur Übertragung ihrer Informationen auf das IST angewiesen sind, benötigen MSTIs diese Timer nicht.

Häufige Fehlkonfigurationen

Die Unabhängigkeit zwischen Instanz und VLAN ist ein neues Konzept, das eine sorgfältige Planung der Konfiguration erfordert. Die IST-Instanz ist auf allen Ports aktiv. Im Abschnitt "Trunk" oder "Access" werden einige häufige Probleme und deren Vermeidung veranschaulicht.

IST-Instanz ist an allen Ports aktiv, unabhängig davon, ob es sich um Trunk oder Access handelt

Dieses Diagramm zeigt die Verbindungen der Switches A und B mit Access-Ports in separaten VLANs. VLAN 10 und VLAN 20 sind verschiedenen Instanzen zugeordnet. VLAN 10 wird Instanz 0 zugeordnet, VLAN 20 hingegen Instanz 1.

Diese Konfiguration führt dazu, dass pcA keine Frames an pcB senden kann. Der Befehl show zeigt, dass Switch B die Verbindung zu Switch A in VLAN 10 blockiert, wie in diesem Diagramm gezeigt:

Wie ist das in einer so einfachen Topologie möglich, ohne offensichtliche Schleife?

Dieses Problem wird dadurch erklärt, dass MST-Informationen unabhängig von der Anzahl der internen Instanzen mit nur einer BPDU (IST-BPDU) übermittelt werden. Einzelne Instanzen senden keine einzelnen BPDUs.

Wenn Switch A und Switch B STP-Informationen für VLAN 20 austauschen, senden die Switches eine IST-BPDU mit einem MRecord für Beispiel 1, da hier VLAN 20 zugeordnet ist.

Da es sich jedoch um eine IST-BPDU handelt, enthält diese BPDU auch Informationen für Beispiel 0. Das bedeutet, dass die IST-Instanz auf allen Ports innerhalb einer MST-Region aktiv ist, unabhängig davon, ob diese Ports VLANs übertragen, die der IST-Instanz zugeordnet sind.

Dieses Diagramm zeigt die logische Topologie der IST-Instanz:

Switch B empfängt zwei BPDUs, z. B. 0 von Switch A (eine an jedem Port). Es ist klar, dass Switch B einen seiner Ports blockieren muss, um eine Schleife zu vermeiden.

Die bevorzugte Lösung besteht darin, eine Instanz für VLAN 10 und eine weitere Instanz für VLAN 20 zu verwenden, um die Zuordnung von VLANs zur IST-Instanz zu vermeiden.

Eine Alternative besteht darin, die dem IST zugeordneten VLANs über alle Verbindungen zu übertragen (VLAN 10 auf beiden Ports wie im nächsten Diagramm zuzulassen).

Zwei VLANs, die derselben Instanz zugeordnet sind, blockieren dieselben Ports

Denken Sie daran, dass VLAN nicht mehr Spanning-Tree-Instanz bedeutet. Die Topologie wird von der Instanz bestimmt, unabhängig von den ihr zugeordneten VLANs.

Dieses Diagramm zeigt ein Problem, das eine Variante des Problems darstellt, das im Abschnitt "IST-Instanz ist auf allen Ports aktiv" im Trunk- oder Access-Bereich behandelt wird:

Die Topologie wird von der Instanz bestimmt, unabhängig von den ihr zugeordneten VLANs

Angenommen, die VLANs 10 und 20 sind beide derselben Instanz zugeordnet (Instanz 1).

Der Netzwerkadministrator möchte VLAN 10 manuell auf einem Uplink und VLAN 20 manuell auf dem anderen abschneiden, um den Datenverkehr auf den Uplink-Trunks von Switch A zu den Distribution-Switches D1 und D2 zu beschränken (ein Versuch, eine Topologie wie im vorherigen Diagramm beschrieben zu erreichen).

Kurz nachdem dies abgeschlossen ist, stellt der Netzwerkadministrator fest, dass die Benutzer in VLAN 20 die Verbindung zum Netzwerk verloren haben.

Dies ist ein typisches Problem bei einer fehlerhaften Konfiguration. Die VLANs 10 und 20 sind Instanz 1 zugeordnet, d. h. es gibt nur eine logische Topologie für beide VLANs. Die Lastverteilung kann nicht erreicht werden, wie hier gezeigt:

Typisches Problem mit fehlerhaften Konfigurationen

Aufgrund der manuellen Bereinigung ist VLAN 20 nur auf dem blockierten Port zulässig, was den Verbindungsverlust erklärt. Um einen Lastenausgleich zu erreichen, muss der Netzwerkadministrator VLAN 10 und 20 zwei verschiedenen Instanzen zuordnen.

Eine einfache Regel, um dieses Problem zu vermeiden, besteht darin, VLANs niemals manuell vom Trunk zu trennen. Wenn Sie beschließen, einige VLANs aus einem Trunk zu entfernen, entfernen Sie alle einer bestimmten Instanz zugeordneten VLANs zusammen.

Entfernen Sie niemals ein einzelnes VLAN aus einem Trunk, und entfernen Sie nicht alle VLANs, die derselben Instanz zugeordnet sind.

Das Zusammenspiel zwischen der MST-Region und der Außenwelt

Bei einer Migration zu einem MST-Netzwerk muss der Administrator wahrscheinlich Interoperabilitätsprobleme zwischen MST und älteren Protokollen beheben.

MST arbeitet nahtlos mit standardmäßigen 802.1q-CST-Netzwerken, jedoch basieren nur wenige Netzwerke auf dem 802.1q-Standard, da eine einzige Spanning-Tree-Einschränkung besteht.

Zeitgleich mit der Ankündigung der Unterstützung für 802.1q veröffentlichte Cisco PVST+. Cisco bietet außerdem einen effizienten und doch einfachen Kompatibilitätsmechanismus zwischen MST und PVST+. Dieser Mechanismus wird später in diesem Dokument erläutert.

Die erste Eigenschaft einer MST-Region ist, dass an den Begrenzungs-Ports keine MSTI-BPDUs gesendet werden, sondern nur IST-BPDUs. Interne Instanzen (MSTIs) stimmen immer automatisch mit der IST-Topologie an den Begrenzungsports überein, wie in diesem Diagramm gezeigt:

Interne Instanzen (MSTIs) stimmen immer automatisch mit der IST-Topologie an den Grenzports überein

In diesem Diagramm wird davon ausgegangen, dass die VLANs 10 bis 50 der grünen Instanz zugeordnet sind, bei der es sich lediglich um eine interne Instanz (MSTI) handelt.

Die roten Links stehen für das IST und somit auch für das CST. VLANs 10 bis 50 sind in der gesamten Topologie zulässig.

BPDUs für die grüne Instanz werden nicht aus der MST-Region gesendet.

Dies bedeutet nicht, dass es in den VLANs 10 bis 50 eine Schleife gibt. MSTIs verfolgen das IST an den Boundary-Ports, und der Boundary-Port an Switch B blockiert auch den Datenverkehr für die grüne Instanz.

Switches, die MST ausführen, können PVST+-Nachbarn an den Grenzen automatisch erkennen. Diese Switches können erkennen, dass mehrere BPDUs in verschiedenen VLANs eines Trunk-Ports für die Instanz empfangen werden.

Dieses Diagramm zeigt ein Interoperabilitätsproblem. Eine MST-Region interagiert nur mit einem Spanning Tree (CST) außerhalb der Region.

Auf PVST+-Bridges wird jedoch ein Spanning Tree Algorithm (STA) pro VLAN ausgeführt, und infolgedessen wird alle zwei Sekunden ein BPDU auf jedem VLAN gesendet.

Die MST-Bridge an der Grenze erwartet nicht, dass sie so viele BPDUs empfängt. Die MST-Bridge erwartet entweder einen Empfang oder den Versand eines Geräts. Dies hängt davon ab, ob die Bridge der Ursprung des CST ist oder nicht.

Die MST Bridge erwartet entweder, dass sie eine empfängt oder eine sendet.

Cisco hat einen Mechanismus zur Behebung des in diesem Diagramm dargestellten Problems entwickelt. Eine mögliche Lösung wäre das Tunneling der zusätzlichen BPDUs, die von den PVST+-Bridges über die MST-Region gesendet werden.

Diese Lösung erwies sich jedoch bei der ersten Implementierung im MISTP als zu komplex und potenziell gefährlich. Es wurde ein einfacherer Ansatz geschaffen.

Die MST-Region repliziert die IST-BPDU in allen VLANs, um einen PVST+-Nachbarn zu simulieren. Diese Lösung beinhaltet einige Einschränkungen, die in diesem Dokument behandelt werden.

Empfohlene Konfiguration

Da die MST-Region jetzt die IST-BPDUs in jedem VLAN an der Grenze repliziert, hört jede PVST+-Instanz eine BPDU vom IST-Root (dies bedeutet, dass sich der Root innerhalb der MST-Region befindet).

Es wird empfohlen, dass der IST-Root eine höhere Priorität als jede andere Bridge im Netzwerk hat, sodass der IST-Root der Root für alle verschiedenen PVST+-Instanzen wird, wie in diesem Diagramm gezeigt:

In diesem Diagramm ist Switch C ein PVST+, der redundant mit einer MST-Region verbunden ist. Der IST-Root ist der Root für alle PVST+-Instanzen, die auf Switch C vorhanden sind.

Daher blockiert Switch C einen seiner Uplinks, um Schleifen zu vermeiden. In diesem speziellen Fall ist die Interaktion zwischen PVST+ und der MST-Region aus folgenden Gründen optimal:

• Die Kosten der Switch-C-Uplink-Ports können angepasst werden, um einen Lastenausgleich der verschiedenen VLANs über die Uplink-Ports hinweg zu erreichen (da Switch C einen Spanning Tree pro VLAN ausführt, kann dieser Switch auswählen, welche Uplink-Port-Blöcke auf VLAN-Basis verwendet werden).

• UplinkFast kann auf Switch C verwendet werden, um bei einem Uplink-Ausfall eine schnelle Konvergenz zu erreichen.

Alternative Konfiguration (nicht empfohlen)

Eine weitere Möglichkeit besteht darin, die IST-Region als Root für absolut keine PVST+-Instanz festzulegen. Dies bedeutet, dass alle PVST+-Instanzen einen besseren Stamm als die IST-Instanz haben, wie in diesem Diagramm gezeigt:

Alle PVST+-Instanzen haben eine bessere Root als die IST-Instanz.

Dieser Fall entspricht einem PVST+-Core und einem MST-Access- oder Distribution-Layer, einem eher seltenen Szenario. Wenn Sie die Root-Bridge außerhalb der Region einrichten, gibt es im Vergleich zur zuvor empfohlenen Konfiguration folgende Nachteile:

• Eine MST-Region führt nur eine Spanning-Tree-Instanz aus, die mit der Außenwelt interagiert. Das bedeutet im Grunde, dass ein Boundary-Port nur für alle VLANs blockiert oder weitergeleitet werden kann. Mit anderen Worten: Zwischen den beiden Uplinks der Region, die zu Switch C führen, ist kein Load Balancing möglich. Der Uplink auf Switch B für die Instanz kann für alle VLANs blockiert werden, während Switch A die Weiterleitung für alle VLANs ermöglichen kann.

• Diese Konfiguration ermöglicht dennoch eine schnelle Konvergenz innerhalb der Region. Wenn der Uplink an Switch A ausfällt, muss ein schneller Wechsel zu einem Uplink an einem anderen Switch erfolgen. Während die Art und Weise, wie sich das IST innerhalb der Region verhält, um die gesamte MST-Region wie eine CST-Brücke aussehen zu lassen, nicht im Detail diskutiert wurde, können Sie sich vorstellen, dass ein Switchover über eine Region niemals so effizient ist wie ein Switchover über eine einzelne Brücke.

Ungültige Konfiguration

Während der PVST+-Emulationsmechanismus eine einfache und nahtlose Interoperabilität zwischen MST und PVST+ bietet, impliziert dieser Mechanismus, dass jede andere als die beiden zuvor genannten Konfigurationen ungültig ist. Für eine erfolgreiche MST- und PVST+-Interaktion müssen folgende Grundregeln befolgt werden:

1. Wenn die MST-Bridge als Root fungiert, muss diese Bridge als Root für alle VLANs fungieren.

2. Wenn die PVST+-Bridge als Root fungiert, muss diese Bridge als Root für alle VLANs fungieren (dies schließt den CST ein, der immer auf VLAN 1 ausgeführt wird, unabhängig vom nativen VLAN, wenn der CST PVST+ ausführt).

3. Die Simulation schlägt fehl und gibt eine Fehlermeldung aus, wenn die MST-Bridge die Root für den CST ist, während die PVST+-Bridge die Root für ein oder mehrere andere VLANs ist. Eine fehlgeschlagene Simulation versetzt den Boundary-Port in den Root-Inkonsistenzmodus.

Eine fehlgeschlagene Simulation versetzt den Boundary-Port in den Root-Inkonsistenzmodus

In diesem Diagramm ist Bridge A im MST-Bereich der Root für alle drei PVST+-Instanzen mit Ausnahme einer (rotes VLAN). Bridge C ist die Root des roten VLAN.

Angenommen, die auf dem roten VLAN erzeugte Schleife, in der Bridge C der Root ist, wird von Bridge B blockiert. Dies bedeutet, dass Bridge B für alle VLANs mit Ausnahme des roten VLANs festgelegt ist.

Eine MST-Region kann das nicht. Ein Boundary-Port kann nur für alle VLANs blockieren oder weiterleiten, da die MST-Region nur einen Spanning Tree mit der Außenwelt ausführt.

Wenn Bridge B also eine bessere BPDU an ihrem Boundary-Port erkennt, ruft die Bridge den BPDU Guard auf, um diesen Port zu blockieren. Der Port wird in den Root-Inkonsistenzmodus versetzt.

Genau derselbe Mechanismus führt auch dazu, dass Brücke A ihre Begrenzungsöffnung blockiert. Die Verbindung geht verloren, jedoch bleibt auch bei einer solchen Fehlkonfiguration eine schleifenfreie Topologie erhalten.

Hinweis: Sobald ein Boundary-Port einen inkonsistenten Root-Fehler verursacht, überprüfen Sie, ob eine PVST+-Bridge versucht hat, die Root für einige VLANs zu werden.

Migrationsstrategie

Der erste Schritt bei der Migration zu 802.1s/w besteht darin, Punkt-zu-Punkt- und Edge-Ports richtig zu identifizieren. Stellen Sie sicher, dass alle Switch-to-Switch-Verbindungen, bei denen ein schneller Übergang gewünscht wird, Vollduplex-Verbindungen sind.

Edge-Ports werden durch die PortFast-Funktion definiert. Entscheiden Sie sorgfältig, wie viele Instanzen im Switch-Netzwerk benötigt werden, und beachten Sie, dass eine Instanz in eine logische Topologie übersetzt werden muss.

Legen Sie fest, welche VLANs diesen Instanzen zugeordnet werden sollen, und wählen Sie für jede Instanz einen Root und einen Backup-Root aus.

Wählen Sie einen Konfigurationsnamen und eine Revisionsnummer aus, die für alle Switches im Netzwerk verwendet werden können.

Cisco empfiehlt, so viele Switches wie möglich in einer Region unterzubringen. Es ist nicht von Vorteil, ein Netzwerk in separate Regionen zu segmentieren.

Vermeiden Sie die Zuordnung von VLANs zu Instanz 0. Zuerst den Core migrieren. Ändern Sie den STP-Typ in MST, und arbeiten Sie sich bis zu den Access Switches durch.

Das MST kann mit Legacy-Bridges interagieren, auf denen PVST+ auf Port-Basis ausgeführt wird. Wenn die Interaktionen klar verständlich sind, ist es daher kein Problem, beide Bridge-Typen zu kombinieren.

Versuchen Sie stets, die Wurzel von CST und IST in der Region zu behalten. Wenn Sie mit einer PVST+-Bridge über einen Trunk interagieren, stellen Sie sicher, dass die MST-Bridge die Root für alle auf diesem Trunk zulässigen VLANs ist.

Beispielkonfigurationen finden Sie unter:

• Konfigurationsbeispiel für die Migration des Spanning Tree von PVST+ auf MST

Schlussfolgerung

Switched Networks müssen strenge Anforderungen an Robustheit, Ausfallsicherheit und Hochverfügbarkeit erfüllen.

Bei neuen Technologien wie Voice over IP (VoIP) und Video over IP ist eine schnelle Konvergenz bei Verbindungs- oder Komponentenfehlern kein wünschenswertes Merkmal mehr: Schnelle Konvergenz ist ein Muss.

Bis vor kurzem mussten redundante Switched Networks jedoch auf das relativ träge 802.1d STP bauen, um diese Ziele zu erreichen. Diese Aufgabe erwies sich häufig als Herausforderung für den Netzwerkadministrator. 

Die einzige Möglichkeit, ein paar Sekunden von dem Protokoll freizugeben, bestand darin, die Protokoll-Timer anzupassen, was jedoch häufig den Zustand des Netzwerks beeinträchtigt.

Cisco hat zahlreiche 802.1d STP-Erweiterungen wie UplinkFast, BackboneFast und PortFast veröffentlicht. Diese Funktionen ebneten den Weg für eine schnellere Spanning Tree-Konvergenz.

Mit der Entwicklung von MISTP beantwortete Cisco außerdem die Skalierbarkeitsprobleme großer Layer-2-basierter Netzwerke (L2). Die IEEE hat kürzlich beschlossen, die meisten dieser Konzepte in zwei Standards zu integrieren: 802.1w (RSTP) und 802.1s (MST).

Mit der Implementierung dieser neuen Protokolle können Sie Konvergenzzeiten von einigen hundert Millisekunden erwarten und sich gleichzeitig auf Tausende von VLANs skalieren lassen.

Cisco bleibt branchenführend und bietet diese beiden Protokolle zusammen mit proprietären Erweiterungen an, um die Migration von und Interoperabilität mit älteren Bridges zu vereinfachen.

Zugehörige Informationen

• Grundlegendes zum Rapid Spanning Tree Protocol (802.1w)
• Support für LAN-Switching-Technologie
• Technischer Support und Downloads von Cisco