Informazioni sul protocollo 802.1s (Multiple Spanning Tree Protocol)

Opzioni per il download

  • PDF     (332.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (163.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (454.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:15 agosto 2024
ID documento:24248

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive le funzionalità e le configurazioni di Multiple Spanning Tree Protocol (802.1s).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Familiarità con Rapid STP (RSTP) (802.1w)

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Multiple Spanning Tree (MST) è uno standard IEEE ispirato all'implementazione MISTP (Multiple Instances Spanning Tree Protocol) di proprietà di Cisco. Nella tabella viene mostrato il supporto di MST su diversi switch Catalyst:

    Piattaforma Catalyst MST con RSTP
    Catalyst 2900 XL e 3500 XL Non disponibile
    Catalyst 2950 e 3550 Cisco IOS® 12.1(9)EA1
    Catalyst 2955 Tutte le versioni di Cisco IOS
    Catalyst 2948G-L3 e 4908G-L3 Non disponibile
    Catalyst 4000 e 4500 (Cisco IOS) 12.1(12c)EW
    Catalyst 5000 e 5500 Non disponibile
    Catalyst 6000 e 6500 (Cisco IOS) 12.1(11b)EX, 12.1(13)E, 12.2(14)SX
    Catalyst 8500 Non disponibile

    Per ulteriori informazioni su RSTP (802.1w), fare riferimento a Descrizione del protocollo 802.1w (Rapid Spanning Tree Protocol).

    Dove utilizzare MST

    Il diagramma mostra un design comune con uno switch di accesso A con 1000 VLAN collegate in modo ridondante a due switch di distribuzione, D1 e D2.

    In questa configurazione, gli utenti si connettono allo switch A e l'amministratore di rete in genere cerca di ottenere il bilanciamento del carico sullo switch di accesso, tramite uplink, in base a VLAN pari o dispari o a qualsiasi altro schema ritenuto appropriato.

    Accesso allo switch A con 1000 VLAN connesse in modo ridondante agli switch D1 e D2Accesso allo switch A con 1000 VLAN connesse in modo ridondante agli switch D1 e D2

    Nelle sezioni seguenti vengono riportati alcuni esempi di utilizzo di tipi diversi di STP in questa impostazione:

    Maiuscole/minuscole PVST+

    In un ambiente Cisco PVST+ (Per-VLAN Spanning Tree), i parametri dello Spanning Tree vengono regolati in modo che la metà delle VLAN venga inoltrata su ciascun trunk Uplink.

    Per ottenere questo risultato in modo semplice, selezionare il bridge D1 come radice per le VLAN da 501 a 1000 e il bridge D2 come radice per le VLAN da 1 a 500. Le istruzioni riportate di seguito sono valide per questa configurazione.

    • In questo caso, il bilanciamento del carico risulta ottimale.

    • Viene mantenuta un'istanza dello spanning tree per ciascuna VLAN, ossia 1000 istanze per due sole topologie logiche finali diverse.

        Questo comporta un notevole spreco dei cicli della CPU per tutti gli switch della rete (in aggiunta alla larghezza di banda utilizzata per ciascuna istanza per inviare le proprie BDPU (Bridge Protocol Data Unit)).

    Custodia standard 802.1q

    Lo standard originale IEEE 802.1q definisce molto di più del semplice trunking. Questo standard definisce un CST (Common Spanning Tree) che presuppone solo un'istanza dello Spanning Tree per l'intera rete con bridge, indipendentemente dal numero di VLAN.

    Se il CST viene applicato alla topologia del diagramma successivo, il risultato sarà simile al diagramma illustrato di seguito:

    CST (Common Spanning Tree) applicato alla reteCST (Common Spanning Tree) applicato alla rete

    In una rete che esegue CST, le istruzioni seguenti sono vere:

    • Non è possibile bilanciare il carico; un uplink deve essere bloccato per tutte le VLAN.

    • La CPU viene risparmiata. È necessario calcolare una sola istanza.

    Nota: l'implementazione Cisco migliora lo standard 802.1q per supportare un PVST. Questa funzionalità si comporta esattamente come la funzione PVST in questo esempio. I BPDU Cisco per VLAN sono tunneling tramite bridge puri 802.1q.

    Caso MST

    I formati MST (IEEE 802.1s) combinano gli aspetti migliori sia del PVST+ che dell'802.1q.

    L'idea è che diverse VLAN possano essere mappate a un numero ridotto di istanze dello spanning tree perché la maggior parte delle reti non richiede più di alcune topologie logiche.

    Nella topologia descritta nel primo diagramma, esistono solo due topologie logiche finali diverse, pertanto sono necessarie solo due istanze Spanning Tree.

    Non è necessario eseguire 1000 istanze. Se si mappa metà delle 1000 VLAN a un'istanza diversa dello Spanning Tree, come mostrato nel diagramma, le seguenti istruzioni sono vere:

    • Lo schema di bilanciamento del carico desiderato può essere ancora raggiunto perché metà delle VLAN aderiscono a un'istanza separata.

    • La CPU viene risparmiata perché vengono calcolate solo due istanze.

    Mappare metà delle 1000 VLAN su un'istanza diversa dello Spanning TreeMappare metà delle 1000 VLAN su un'istanza diversa dello Spanning Tree

    Da un punto di vista tecnico, MST è la soluzione migliore. Dal punto di vista dell'utente finale, i principali inconvenienti associati alla migrazione all'MST sono:

    • Il protocollo è più complesso del solito Spanning Tree e richiede una formazione supplementare del personale.

    • L'interazione con i ponti legacy può essere una sfida. Per ulteriori informazioni, fare riferimento alla sezione Interazione tra le regioni MST e il mondo esterno di questo documento.

    Regione MST

    Come accennato in precedenza, il principale miglioramento introdotto dalla tecnologia MST è la possibilità di mappare diverse VLAN su una singola istanza dello Spanning Tree.

    Ciò solleva il problema di come determinare quale VLAN deve essere associata a quale istanza; più precisamente, occorre stabilire come contrassegnare le BPDU in modo che i dispositivi riceventi possano identificare le istanze e le VLAN a cui ogni dispositivo si applica.

    Questo problema è irrilevante nel caso dello standard 802.1q, dove tutte le istanze sono mappate a un'istanza univoca. Nell'implementazione di PVST+, l'associazione è:

    • Le BPDU vengono trasferite su VLAN diverse per la rispettiva istanza (una BPDU per VLAN).

    Per risolvere il problema, il Cisco MISTP ha inviato una BPDU per ciascuna istanza, con un elenco di VLAN di cui la BPDU era responsabile.

    Se per errore due switch non erano configurati correttamente e avevano un intervallo diverso di VLAN associate alla stessa istanza, è stato difficile per il protocollo ripristinare correttamente la configurazione da questa situazione.

    Il comitato IEEE 802.1s ha adottato un approccio molto più semplice che ha introdotto le regioni MST. Si pensi a una regione come all'equivalente dei sistemi autonomi Border Gateway Protocol (BGP), che è un gruppo di switch posti sotto un'amministrazione comune.

    Configurazione MST e area MST

    Ogni switch con MST in rete ha una singola configurazione MST composta dai seguenti tre attributi:

    1. Un nome di configurazione alfanumerico (32 byte)

    2. Un numero di revisione della configurazione (due byte)

    3. Tabella a 4096 elementi che associa ciascuna delle potenziali 4096 VLAN supportate sullo chassis a una determinata istanza

    Per far parte di una regione MST comune, un gruppo di switch deve condividere gli stessi attributi di configurazione. Spetta all'amministratore di rete propagare correttamente la configurazione nell'intera area.

    Attualmente, questo passaggio è possibile solo tramite l'interfaccia della riga di comando (CLI) o tramite il protocollo SNMP (Simple Network Management Protocol).

    È possibile immaginare altri metodi, poiché la specifica IEEE non menziona esplicitamente come eseguire questo passaggio.

    Nota: se per una qualsiasi ragione due switch differiscono su uno o più attributi di configurazione, gli switch fanno parte di aree diverse. Per ulteriori informazioni, fate riferimento alla sezione successiva Limite regione (Region Boundary).

    Limite di regione

    Per garantire una mappatura coerente tra VLAN e istanze, è necessario che il protocollo sia in grado di identificare esattamente i confini delle regioni.

    A tal fine, le caratteristiche della regione sono incluse nelle BPDU. Il mapping esatto tra VLAN e istanza non viene propagato nella BPDU, in quanto gli switch devono solo sapere se si trovano nella stessa area del router adiacente.

    Pertanto, viene inviato solo un digest della tabella di mapping tra VLAN e istanza, con il numero di revisione e il nome.

    Dopo aver ricevuto un BPDU, lo switch estrae il digest (un valore numerico derivato dalla tabella di mapping tra VLAN e istanza tramite una funzione matematica) e confronta questo digest con il proprio digest calcolato.

    Se i digest sono diversi, la porta su cui è stata ricevuta la BPDU si trova al limite di una regione.

    In termini generici, una porta si trova al limite di una regione se il ponte designato sul suo segmento si trova in una regione diversa o se riceve BPDU 802.1d legacy. In questo diagramma, la porta su B1 si trova al limite della regione A, mentre le porte su B2 e B3 sono interne alla regione B:

    Più aree

    Istanze MST

    In base alla specifica IEEE 802.1s, un bridge MST deve essere in grado di gestire almeno le due istanze seguenti:

    • Un IST (Internal Spanning Tree)

    • Una o più istanze dello Spanning Tree (MSTI)

    La terminologia continua a evolversi, in quanto 802.1s si trova effettivamente in una fase pre-standard. È probabile che questi nomi possano cambiare nella versione finale di 802.1s. L'implementazione Cisco supporta 16 istanze: una IST (istanza 0) e 15 MSTI.

    Istanze di IST

    Per comprendere chiaramente il ruolo dell'istanza IST, ricordate che MST ha origine dall'IEEE. Pertanto, MST deve essere in grado di interagire con le reti basate su 802.1q, poiché 802.1q è un altro standard IEEE. Per lo standard 802.1q, una rete con bridging implementa solo un CST (Single Spanning Tree). L'istanza IST è semplicemente un'istanza RSTP che estende il CST all'interno dell'area MST.

    L'istanza IST riceve e invia pacchetti BPDU al CST. L'IST può rappresentare l'intera regione MST come un ponte virtuale CST verso il mondo esterno.

    Si tratta di due diagrammi funzionalmente equivalenti. Si noti la posizione delle diverse porte bloccate. In una rete tipicamente con bridging, si presume che le porte tra gli switch M e B siano bloccate.

    Anziché bloccare il D, ci si aspetta che il secondo loop venga interrotto da una porta bloccata in qualche parte al centro della regione MST.

    Tuttavia, a causa dell'IST, l'intera area viene visualizzata come un unico bridge virtuale che esegue un singolo Spanning Tree (CST). In questo modo è possibile comprendere che il bridge virtuale blocca una porta alternativa su B.

    Inoltre, il bridge virtuale si trova sul segmento C-D e consente allo switch D di bloccare la porta.

    Virtual Bridge sul segmento C-D

    L'esatto meccanismo che fa apparire l'area come un ponte CST virtuale esula dall'ambito di questo documento, ma è descritto in modo esatto nella specifica IEEE 802.1s.

    Tuttavia, se si tiene presente questa proprietà di ponte virtuale della regione MST, l'interazione con il mondo esterno è molto più facile da capire.

    MSTI

    I file MSTI sono semplici istanze RSTP che esistono solo all'interno di una regione. Per impostazione predefinita, queste istanze eseguono automaticamente l'RSTP senza ulteriori operazioni di configurazione.

    A differenza dell'IST, le MSTI non interagiscono mai con l'esterno della regione. Tenete presente che MST esegue solo un albero di spanning all'esterno della regione, quindi, ad eccezione dell'istanza IST, le istanze regolari all'interno della regione non hanno controparti esterne.

    Inoltre, i messaggi MSTI non inviano pacchetti BPDU al di fuori di una regione, ma solo il programma IST.

    I messaggi MSTI non inviano singoli BPDU indipendenti. All'interno della regione MST, i bridge scambiano unità BPDU MST che possono essere visualizzate come normali BPDU RSTP per l'IST e contengono anche informazioni aggiuntive per ogni MSTI.

    Il diagramma mostra uno scambio di BPDU tra gli switch A e B all'interno di una regione MST. Ogni switch invia solo una BPDU, ma ogni switch include un MRecord per MSTI presente sulle porte.

    MSTI

    Nota: in questo diagramma il primo campo di informazioni trasportato da una BPDU MST contiene dati relativi all'elenco. Ciò implica che l'IST (istanza 0) è sempre presente ovunque all'interno di una regione MST. Tuttavia, poiché non è necessario che l'amministratore di rete esegua il mapping delle VLAN sull'istanza 0, questa condizione non rappresenta un problema.

    A differenza della topologia Spanning Tree normale e convergente, entrambe le estremità di un collegamento possono inviare e ricevere BPDU contemporaneamente.

    Infatti, come mostrato nel diagramma, ogni bridge può essere designato per una o più istanze e deve trasmettere pacchetti BPDU.

    Non appena una singola istanza MST viene designata su una porta, viene inviata una BPDU contenente le informazioni per tutte le istanze (IST+ MSTI).

    Il diagramma qui illustrato mostra le BDPU MST inviate all'interno e all'esterno di una regione MST:

    BDPU MST inviate all'interno e all'esterno di una regione MSTBDPU MST inviate all'interno e all'esterno di una regione MST

    MRecord contiene informazioni sufficienti (principalmente parametri di priorità bridge radice e bridge mittente) per consentire all'istanza corrispondente di calcolare la propria topologia finale.

    MRecord non richiede alcun parametro correlato al timer, ad esempio l'ora di saluto, il ritardo in avanti e la durata massima, che si trovano generalmente in una normale BPDU IEEE 802.1d o 802.1q CST.

    L'unico caso nell'area MST in cui è possibile utilizzare questi parametri è l'IST; l'ora hello determina la frequenza con cui vengono inviate le BPDU e il parametro forward delay viene utilizzato principalmente quando non è possibile eseguire una transizione rapida (tenere presente che le transizioni rapide non si verificano sui collegamenti condivisi).

    Poiché i messaggi MSTI dipendono dall'IST per trasmettere le informazioni, non sono necessari per tali messaggi.

    Configurazioni errate comuni

    L'indipendenza tra l'istanza e la VLAN è un nuovo concetto che implica la necessità di pianificare attentamente la configurazione. La sezione Istanza IST è attiva su tutte le porte, sia trunk che access, e illustra alcune difficoltà comuni e come evitarle.

    L'istanza IST è attiva su tutte le porte, trunk o access

    Il diagramma mostra gli switch A e B connessi con porte di accesso situate in VLAN separate. La VLAN 10 e la VLAN 20 sono mappate su istanze diverse. La VLAN 10 è mappata sull'istanza 0, mentre la VLAN 20 è mappata sull'istanza 1.

    Istanza IST1

    Questa configurazione comporta l'impossibilità per il pcA di inviare i frame al pcB. Il comando show rivela che lo switch B blocca il collegamento allo switch A nella VLAN 10, come mostrato nello schema:

    Istanza IST2

    Come è possibile tutto ciò in una topologia così semplice, senza loop apparente?

    Questo problema è spiegato dal fatto che le informazioni MST vengono trasmesse con una sola BPDU (IST BPDU), indipendentemente dal numero di istanze interne. Le singole istanze non inviano singole BPDU.

    Quando lo switch A e lo switch B si scambiano le informazioni STP per la VLAN 20, gli switch inviano un comando IST BPDU con un record MR per l'istanza 1, perché è lì che la VLAN 20 è mappata.

    Tuttavia, poiché si tratta di una BPDU IST, questa BPDU contiene anche informazioni per l'esempio 0. Ciò significa che l'istanza IST è attiva su tutte le porte all'interno di una regione MST, indipendentemente dal fatto che queste porte includano o meno VLAN mappate all'istanza IST.

    Questo diagramma mostra la topologia logica dell'istanza IST:

    Istanza IST3

    Lo switch B riceve due BPDU per l'istanza 0 dallo switch A (uno su ciascuna porta). È chiaro che lo switch B deve bloccare una delle sue porte per evitare un loop.

    La soluzione preferibile è usare un'istanza per la VLAN 10 e un'altra istanza per la VLAN 20 per evitare il mapping delle VLAN all'istanza IST.

    In alternativa, è possibile trasferire le VLAN mappate all'elenco su tutti i collegamenti (consentire la VLAN 10 su entrambe le porte, come mostrato nel diagramma successivo).

    Due VLAN mappate alla stessa istanza bloccano le stesse porte

    Tenere presente che VLAN non significa più spanning tree instance. La topologia è determinata dall'istanza, indipendentemente dalle VLAN mappate ad essa.

    Il diagramma mostra un problema che è una variante di quello illustrato nella sezione L'istanza IST è attiva su tutte le porte, trunk o accesso:

    La topologia è determinata dall'istanza, indipendentemente dalle VLAN a cui è mappataLa topologia è determinata dall'istanza, indipendentemente dalle VLAN a cui è mappata

    Si supponga che le VLAN 10 e 20 siano entrambe mappate alla stessa istanza (istanza 1).

    L'amministratore di rete desidera eliminare manualmente la VLAN 10 su un uplink e la VLAN 20 sull'altro per limitare il traffico sui trunk di uplink dallo switch A agli switch di distribuzione D1 e D2 (un tentativo di ottenere una topologia come descritto nel diagramma precedente).

    Subito dopo il completamento, l'amministratore di rete rileva che gli utenti della VLAN 20 hanno perso la connettività alla rete.

    Si tratta di un tipico problema di configurazione errata. Le VLAN 10 e 20 sono entrambe mappate all'istanza 1, ossia esiste solo una topologia logica per entrambe le VLAN. Non è possibile condividere il carico, come illustrato di seguito:

    Problema tipico di configurazione errataProblema tipico di configurazione errata

    A causa dell'eliminazione manuale, la VLAN 20 è consentita solo sulla porta bloccata, il che spiega la perdita di connettività. Per ottenere il bilanciamento del carico, l'amministratore di rete deve mappare la VLAN 10 e 20 a due istanze diverse.

    Per risolvere questo problema, è possibile evitare di eliminare manualmente le VLAN dal trunk. Se si decide di rimuovere alcune VLAN da un trunk, rimuovere tutte le VLAN mappate a un'istanza specifica.

    Non rimuovere mai una singola VLAN da un trunk e non rimuovere tutte le VLAN mappate alla stessa istanza.

    Interazione tra la regione MST e il mondo esterno

    Con la migrazione a una rete MST, è probabile che l'amministratore debba risolvere problemi di interoperabilità tra MST e i protocolli legacy.

    MST funziona perfettamente con le reti 802.1q CST standard; tuttavia, solo alcune reti sono basate sullo standard 802.1q a causa della sua restrizione Spanning Tree singola.

    Cisco ha rilasciato PVST+ contemporaneamente al supporto per 802.1q. Cisco fornisce anche un meccanismo di compatibilità semplice ed efficiente tra MST e PVST+. Questo meccanismo viene illustrato più avanti in questo documento.

    La prima proprietà di una regione MST è che alle porte di confine non vengono inviati BPDU MSTI, ma solo BPDU IST. Le istanze interne (MSTI) corrispondono sempre automaticamente alla topologia IST sulle porte limite, come mostrato nel diagramma:

    Le istanze interne (MSTI) corrispondono sempre automaticamente alla topologia IST sulle porte limiteLe istanze interne (MSTI) corrispondono sempre automaticamente alla topologia IST sulle porte limite

    In questo diagramma, si supponga che le VLAN da 10 a 50 siano mappate all'istanza verde, che è solo un'istanza interna (MSTI).

    I collegamenti rossi rappresentano il TSI e pertanto anche il CST. Le VLAN da 10 a 50 sono consentite in qualsiasi punto della topologia.

    Le BPDU per l'istanza verde non vengono inviate dall'area MST.

    Questo non significa che vi sia un loop nelle VLAN da 10 a 50. I MSTI tracciano l'IST alle porte di confine, e la porta di confine sullo switch B blocca anche il traffico per l'istanza verde.

    Gli switch con MST sono in grado di rilevare automaticamente i router adiacenti PVST+ ai limiti. Questi switch sono in grado di rilevare la ricezione di più BPDU su diverse VLAN di una porta trunk per l'istanza.

    Il diagramma mostra un problema di interoperabilità. Una regione MST interagisce solo con un Spanning Tree (CST) al di fuori della regione.

    Tuttavia, i bridge PVST+ eseguono uno Spanning Tree Algorithm (STA) per ciascuna VLAN e, di conseguenza, inviano una BPDU su ciascuna VLAN ogni due secondi.

    Il bridge MST al confine non si aspetta di ricevere un numero così elevato di BPDU. Il bridge MST prevede di riceverne uno o di inviarne uno, a seconda che il bridge sia o meno la radice del bridge CST.

    Il bridge MST prevede di riceverne uno o di inviarne unoIl bridge MST prevede di riceverne uno o di inviarne uno

    Cisco ha sviluppato un meccanismo per risolvere il problema mostrato nel diagramma. Una possibilità avrebbe potuto essere il tunneling delle BPDU extra inviate dai bridge PVST+ attraverso la regione MST.

    Tuttavia, questa soluzione si è rivelata troppo complessa e potenzialmente pericolosa quando è stata implementata per la prima volta nel piano di attuazione dell'MIPS. È stato creato un approccio più semplice.

    La regione MST replica il BPDU IST su tutte le VLAN per simulare una porta adiacente PVST+. Questa soluzione implica alcuni vincoli discussi in questo documento.

    Configurazione consigliata

    Poiché la regione MST ora replica i BPDU IST su ciascuna VLAN al limite, ciascuna istanza PVST+ sente una BPDU dalla radice IST (ciò implica che la radice si trova all'interno della regione MST).

    È consigliabile assegnare alla radice IST una priorità più alta rispetto a qualsiasi altro bridge della rete, in modo che la radice IST diventi la radice per tutte le diverse istanze di PVST+, come illustrato nel diagramma seguente:

    BPDU IST

    In questo diagramma, lo switch C è un PVST+ collegato in modo ridondante a una regione MST. La radice IST è la radice di tutte le istanze PVST+ esistenti sullo switch C.

    Di conseguenza, lo switch C blocca uno dei suoi uplink per impedire la formazione di loop. In questo caso particolare, l'interazione tra PVST+ e la regione MST è ottimale perché:

    • I costi delle porte uplink dello switch C possono essere regolati in modo da ottenere il bilanciamento del carico delle diverse VLAN sulle porte degli uplink (poiché lo switch C esegue uno spanning tree per VLAN, lo switch può scegliere i blocchi di porte uplink per ciascuna VLAN).

    • UplinkFast può essere utilizzato sullo switch C per ottenere una rapida convergenza in caso di guasto di Uplink.

    Configurazione alternativa (sconsigliata)

    Un'altra possibilità è quella di fare in modo che la regione IST sia la radice per nessuna istanza PVST+. Ciò significa che tutte le istanze di PVST+ hanno una radice migliore dell'istanza di IST, come illustrato nel diagramma seguente:

    Tutte le istanze di PVST+ hanno una radice migliore rispetto all'istanza di ISTTutte le istanze di PVST+ hanno una radice migliore rispetto all'istanza di IST

    Questo caso corrisponde a un core PVST+ e a un livello di accesso o distribuzione MST, uno scenario poco frequente. Se si stabilisce il ponte radice al di fuori della regione, esistono i seguenti inconvenienti rispetto alla configurazione consigliata in precedenza:

    • Un'area MST esegue una sola istanza Spanning Tree che interagisce con il mondo esterno. In pratica, una porta limite può bloccare o inoltrare solo tutte le VLAN. In altri termini, non è possibile bilanciare il carico tra i due Uplink della regione che conducono allo switch C. L'uplink sullo switch B per l'istanza può bloccare tutte le VLAN, mentre lo switch A può inoltrare tutte le VLAN.

    • Questa configurazione consente ancora una rapida convergenza all'interno della regione. Se l'uplink sullo switch A si guasta, è necessario passare rapidamente a un uplink su uno switch diverso. Anche se il modo in cui l'IST si comporta all'interno della regione per fare in modo che l'intera regione MST assomigli a un ponte CST non è stato discusso in dettaglio, potete immaginare che un passaggio attraverso una regione non sia mai efficiente come un passaggio su un singolo ponte.

    Configurazione non valida

    Mentre il meccanismo di emulazione PVST+ fornisce una facile e perfetta interoperabilità tra MST e PVST+, questo meccanismo implica che qualsiasi configurazione diversa dalle due precedentemente menzionate non è valida. Di seguito sono riportate le regole di base da rispettare per un'interazione riuscita tra MST e PVST+:

    1. Se il bridge MST è la directory principale, deve essere la directory principale di tutte le VLAN.

    2. Se il bridge PVST+ è la directory principale, deve essere la directory principale di tutte le VLAN (incluso il CST, che viene sempre eseguito sulla VLAN 1, indipendentemente dalla VLAN nativa, quando il CST esegue PVST+).

    3. La simulazione ha esito negativo e genera un messaggio di errore se il bridge MST è la radice del CST, mentre il bridge PVST+ è la radice di una o più VLAN. Una simulazione non riuscita mette la porta limite in modalità di incoerenza radice.

    Una simulazione non riuscita mette la porta limite in modalità di incoerenza radiceUna simulazione non riuscita mette la porta limite in modalità di incoerenza radice

    In questo diagramma, il bridge A nella regione MST è la radice per tutte e tre le istanze di PVST+ tranne una (la VLAN rossa). Il bridge C è la radice della VLAN rossa.

    Si supponga che il loop creato sulla VLAN rossa, dove il bridge C è la radice, venga bloccato dal bridge B. Ciò significa che il bridge B è designato per tutte le VLAN, ad eccezione di quella rossa.

    Un'area MST non è in grado di eseguire questa operazione. Una porta limite può bloccare o inoltrare solo tutte le VLAN, in quanto l'area MST esegue solo uno Spanning Tree con il mondo esterno.

    Pertanto, quando il bridge B rileva una migliore BPDU sulla propria porta di confine, richiama la protezione BPDU per bloccare questa porta. La porta si trova nella modalità di incoerenza radice.

    Lo stesso meccanismo porta inoltre il ponte A a bloccare la porta di confine. La connettività viene persa; tuttavia, una topologia priva di loop viene mantenuta anche in presenza di tale configurazione errata.

    Nota: non appena una porta limite genera un errore radice incoerente, verificare se un bridge PVST+ ha tentato di diventare la porta radice di alcune VLAN.

    Strategia di migrazione

    Il primo passaggio della migrazione a 802.1s/w consiste nell'identificare correttamente le porte point-to-point e edge. Verificare che tutti i collegamenti da switch a switch, sui quali si desidera una transizione rapida, siano full-duplex.

    Le porte perimetrali vengono definite tramite la funzionalità PortFast. Stabilire con attenzione il numero di istanze necessarie nella rete commutata e tenere presente che un'istanza si traduce in una topologia logica.

    Decidere quali VLAN mappare su tali istanze e selezionare con attenzione una radice e una radice di backup per ciascuna istanza.

    Scegliere un nome per la configurazione e un numero di revisione che possano essere comuni a tutti gli switch della rete.

    Cisco consiglia di posizionare il maggior numero di switch possibile in un'unica area; non è vantaggioso segmentare una rete in aree separate.

    Evitare di mappare le VLAN sull'istanza 0. Migrate prima il core. Cambiare il tipo di STP in MST e procedere verso il basso fino agli switch di accesso.

    La tecnologia MST può interagire con i bridge legacy che eseguono PVST+ per ogni porta, quindi non è un problema combinare entrambi i tipi di bridge se le interazioni sono chiaramente comprese.

    Cercare sempre di mantenere la radice di CST ed IST all'interno della regione. Se si interagisce con un bridge PVST+ tramite un trunk, verificare che il bridge MST sia la radice di tutte le VLAN consentite su tale trunk.

    Per configurazioni di esempio, consultare:

    Conclusioni

    Le reti commutate devono soddisfare i rigorosi requisiti di robustezza, resilienza e alta disponibilità.

    Con le nuove tecnologie, quali VoIP (Voice over IP) e Video over IP, la rapida convergenza intorno ai guasti dei collegamenti o dei componenti non è più una caratteristica desiderabile: la rapida convergenza è un must.

    Tuttavia, fino a poco tempo fa, le reti a commutazione ridondanti dovevano affidarsi al relativamente lento STP 802.1d per raggiungere questi obiettivi. Spesso si è trattato di un'attività che ha messo in discussione l'amministratore di rete. 

    L'unico modo per ottenere alcuni secondi di differenza dal protocollo era regolare i timer del protocollo, ma spesso a scapito dello stato della rete.

    Cisco ha rilasciato molti miglioramenti 802.1d STP, come UplinkFast, BackboneFast e PortFast. Queste caratteristiche spianarono la strada verso una più rapida convergenza dello Spanning Tree.

    Cisco ha inoltre risolto i problemi di scalabilità delle grandi reti basate sul layer 2 (L2) con lo sviluppo del protocollo MISTP. L'IEEE ha recentemente deciso di incorporare la maggior parte di questi concetti in due standard: 802.1w (RSTP) e 802.1s (MST).

    Con l'implementazione di questi nuovi protocolli, è possibile prevedere tempi di convergenza nell'arco di poche centinaia di millisecondi e allo stesso tempo scalare migliaia di VLAN.

    Cisco rimane il leader del settore e offre questi due protocolli insieme a miglioramenti proprietari per facilitare la migrazione e l'interoperabilità con i bridge legacy.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    3.0
    15-Aug-2024
    Certificazione.
    2.0
    07-Dec-2022
    Aggiorna formato. Correggere gli errori e gli allarmi CCW. Sostituire alcune immagini. Certificazione.
    1.0
    03-Jun-2002
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Dmitry Goloubew
      Cisco Principal Engineer
    • Christopher Paggen
      Distinguished Engineer di Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci