Сегодня поговорим об MSTP. Перед тем, как разбираться с MSTP, надо ознакомиться с протоколами STP и RSTP. MSTP является модификацией RSTP, а значит и STP. Если RSTP это тот же STP, только с более оптимизированной отправкой BPDU и в целом работы STP, то почему надо придумывать MSTP, который работает на основе RSTP? Основная фишка MSTP — это умение работать с VLAN-ми. Некоторые читатели могут сказать — «Подождите, а разве на Cisco pvst+ и rpvst+ не умеют работать с вланами?» RPVST+ и PVST+ просто запускает автономные инстанции RSTP или STP в пределе одного влана. Но тут возникают проблемы:

  • RPVST+ и PVST+ есть только на оборудовании Cisco, а на Cisco нет классического STP и RSTP. Что нам делать, если в топологии участвуют другие вендоры?
  • Каждая инстанция STP и RSTP отправляют каждые две секунды BPDU. Если на транк порте пропускаются 100 вланов, то, значит, будет 100 сообщений в 2 секунды отправляться. Что не слишком хорошо.
  • На Cisco есть ограничение в количестве инстанций STP или RSTP на одном коммутаторе в зависимости от модели. То есть добавив 128 вланов на каком-то коммутаторе, мы сталкнемся с таким ограничением. Ссылка тут

Все эти проблемы успешно решает мультивендорный протокол MSTP. Постараемся разобраться с его работой. Схема построения топологии без петель в RSTP заключается в постороении графа без пересечений вне зависимости от логической топологий, не учитывая где и как настроены вланы. В MSTP мы получаем возможность объединить определенные вланы в группу и для каждой группы построить отдельную топологию. Например, взглянем на такую топологию:

My Image

PC выполняют роль сегментов сети. PC1, PC3 — это сегмент сети, где используются вланы с 10 по 50, а PC2, PC4 -вланы с 50 по 100. На самих коммутаторах Sw1-4 созданы вланы с 10 по 100. Если мы будем использовать протокол RSTP, то, чтобы сегментам PC1 и PC2 добраться до сегментов PC3 и PC4 соответственно, необходимо использовать один общий путь, выбрав его из двух возможных: Sw1-Sw2-Sw4 или Sw1-Sw3-Sw4. К сожалению, построить схему с распределением нагрузки не получится и один из этих путей будет заблокирован и пустовать. При помощи PVST+ и RPVST+, это получится сделать, но там свои проблемы, указанные выше. MSTP приходит нам на помощь в данном вопросе, создавая RSTP инстанции для группы вланов 10-50 и 50-100. Можно настроить, что Root коммутатором для вланов 10-50 будет Sw3, а для 50-100 — Sw2. Путь Sw1-Sw3-Sw4 будут использовать вланы 10-50, путь Sw1-Sw2-Sw4 — вланы 50-100. Идея заключается в создании инстанций, которые будут объединять в себе вланы и строить дерево RSTP отдельно для каждой инстанции. Таким образом, объединив вланы 10-50 и 51-100 в разные инстанции, протокол MSTP позволит построить независимые деревья для каждой инстанции. Конфигурация будет выглядеть так:
spanning-tree mst configuration
name Note
instance 1 vlan 10-50
instance 2 vlan 51-100
Она будет идентична на всех 4-ех коммутаторах. Коммутаторы с идентичной конфигурацией данных параметров создают один регион. По поводу регионов будем говорить более подробно ниже, пока рассмотрим топологию в пределах одного региона. Для каждой инстанции выбирается собственный Root Bridge. На Sw3 введем команду spanning-tree mst 1 root primary для того, чтоб Sw3 был Root Bridge для вланов 10-50, а на Sw2 spanning-tree mst 2 root primary для вланов 51-100. Обобщая, каждая инстанция - multiple spanning-tree instances (MSTI) — объединяет в себе вланы. А каждый регион объединяет в себе коммутаторы, которые имеют одинаковые MSTI. Если говорить строго, то в регионе у коммутатора должны быть одинаковые следующие параметры:

  • region name — название региона. Задается командой name.
  • revision level — параметр изменения конфигурации.
  • MSTI.

В каждом регионе есть инстанция MSTI 0 (instance 0), которая создана по умолчанию и в нее входят все вланы, которые не были включены в остальные инстанции. Instance 0 называется IST:
Internal Spanning Tree (IST) — специальная копия связующего дерева, которая, по умолчанию, существует в каждом MST-регионе. IST присвоен номер 0 (Instance 0). Она может отправлять и получать кадры BPDU и служит для управления топологией внутри региона. Все VLAN, настроенные на коммутаторах данного MST-региона, по умолчанию, привязаны к IST.
Root Bridge для IST называтся Regional Root Bridge. Именно посредством IST передаются кадры BPDU, через которые стоится дерево для каждой инстанции. Рассмотрим как выглядит BDPU в данном регионе:

My Image

До начала поля MST Extension, BPDU MSTP очень трудно отделить от BPDU RSTP и, грубо говоря, IST это есть классический RSTP. MSTP лишь добавляет данные о MSTI. В BPDU хранится информация о Root Bridge для Instance 0-2. Таким образом, для всех вланов и инстанций отправляется только один BPDU, который содержит всю необходимую информацию. Это огромная экономия по сравнению с PVST+ и RPVST+. Посмотрим вывод команды show spanning-tree mst на коммутаторе Sw2:

My Image

Для instance 0 есть специальное поле — Regional Root. Regional Root мы выбрали Sw3 при помощи команды spanning-tree mst 0 root primary. Regional Root — это корневой коммутатор для MSTI 0 в пределах одного региона. Для MSTI1 Root также Sw3, а для MSTI2 — Sw2. В плане блокирования портов и сходимости MSTP повторяет принципы RSTP на основе которого и работает, поэтому, думаю, работа MSTP в пределах одного региона довольно понятна. Рассмотрим топологию с двумя регионами:

My Image

Про Region A было сказано выше, теперь попытаемся разобраться как взаимодействую между собой регионы. В region B у коммутаторов следующая конфигурация:
spanning-tree mst configuration
name RegionB
instance 1 vlan 10-30
instance 2 vlan 31-60
При этом Sw9 — spanning-tree mst 1 root primary — корневой коммутатор для Vlan 10-30, а Sw10 — spanning-tree mst 2 root primary — корневой коммутатор для Vlan 31-60.

Построение дерева STP в Region B аналогично Region A и было описано выше. Только скажем, так как мы не задавали Root Bridge для MSTI 0 в Region B, то он будет выбран по наименьшему MAC-адресу среди Sw9-12. Наименьший MAC-адрес у Sw9. Вывод команды с Sw10:

My Image

Для MSTI 0 Regional Root 5000.0009.0000 (Sw9). Ниже будет обговорено почему именно Sw9 и почему приоритет или мак-адрес тут не причем. Сейчас нас интересует больше вопрос, что будет происходит на границе. Чтоб дерево STP строилось корректно между регионами, посредством MST0 (IST) создается общее дерево для всех регионов. Такое дерево называется CIST. Давайте введем понятие также CST. Итак, сначала вспомним IST:

  • Internal Spanning Tree (IST) – специальная копия связующего дерева, которая по умолчанию существует в каждом MST-регионе. IST присвоен номер 0 (Instance 0). IST может отправлять и получать кадры BPDU и служит для управления топологией внутри региона. По умолчанию все VLAN одного региона привязаны к IST. Если в регионе создано несколько MSTI, то не ассоциированные с ними VLAN остаются привязанными к IST. В наших регионах A и B строится независимое дерево STP для вланов, которые не попали в инстанции 1 и 2. Root Bridge в IST называется Regional Root.
  • Common Spanning Tree (CST) — дерево, соендинящее между собой регионы и все коммутаторы STP, RSTP, PVST+, RPVST+ ( не MST коммутаторы) .
  • Common and Internal Spanning Tree (CIST) — единое связующее дерево, объединяющее CST и IST каждого MST-региона.

Для понимая границ каждого дерева советую следующую статью.

IST — это дерево в пределах одного региона, CIST — это дерево между регионами, CST — это дерево, объеденившее в себе и деревья внутри региона, и дерево для соединения регионов.

Так как мы ввели команду spanning-tree mst 0 root primary на Sw3, то CIST Root Bridge для обоих регионов будет Sw3. Если во всей топологии всего один регион, то Regional Root Bridge и CIST Root Bridge совпадают. Если регионов много, то выбирается лучший Regional Root среди всех регионов. Также в выборах на роль CIST Root Bridge могут использоваться коммутаторы, которые используют протоколы отличные от MSTP. Если попытаться построить общую картину, то объяснить взаимодействие регионов можно так: Каждый регион представляется объединение некоторого количества коммутаторов и представляется другим коммутаторам как один большой виртуальный коммутатор. То есть, если рассмотреть нашу топологию глазами региона B, то для него получится такая картина:

My Image

Аналогично будет и для региона А, регион В будет представляться одним коммутатором. В каждом регионе, у каждого коммутатора есть Root Port, подключающий его к Regional Root. Также у каждого региона выбирается один Root Port для MSTI 0, который ведет к общему СIST Root Bridge. Такими портами могут быть порты Gi1/1 на Sw9 и Sw10, так как они соединяют регионы. В нашей топологии, Sw9 обладает лучшим Bridge ID, то Root Port выбирается на нем, а на Sw10 порт Gi1/1 блокируется. На Sw9 для MSTI 0 порт Gi1/1 он является Root Port, но, например, для MSTI 1 и 2, есть Root Port для Instance Root Bridge и порт, который ведет к CIST Root Bridge, получает новую роль — Master. От отдного региона к другому может быть только один работающий канал или другими словами только один Master порт и только на одном коммутаторе. Вот информация о MST на коммутаторе Sw9, на котором будет выбран Master порт, обратите внимание на порт Gi1/1:

My Image

Данный порт для MSTI 0, как мы говорили, имеет роль Root, а для MSTI 1-2 Master. Также вводится новый тип канала — P2p Bound ( RSTP). Тип Boundary присваивается тем портам, которые стоят на границе с другим регионом или другой разновидностью протокола STP. Через Master порт в данный регион передается информация о CIST Root Bridge, отличительная черта заключается также в том, что данный порт сам по себе не отправляет BPDU, а только принимает, в отличие от типа порта P2P в RSTP. Исключением является только BPDU с флагом TC (изменение топологии). Посмотрим, как коммутатором в одном регионе обрабатывается BPDU из другого региона. Как мы сказали на Master порте Gi1/1 Sw9 будут приниматься BPDU от Sw1, при этом сам Sw9 отправлять не будет, рассмотрим его еще раз:

My Image

Sw1 рассылает BPDU один и тот же, независимо от того коммутатору внутри региона или за пределами региона отправляется BPDU. Sw9 приняв этот BPDU будет обрабатывать информацию только до начала поля MST Extension, только эта информация используется для построение дерева в инстанции 0. Здесь можно заметить интересный факт — Root Identifier (50:00:00:03:00:00) совпадает с Bridge Identifiet (50:00:00:03:00:00), хотя отправляет пакет Sw1 с Bridge Identifier — 50:00:00:01:00:00. Это подтверждает нашу теорию о том, что каждый регион для другого представляет одним большим виртуальном коммутатором. Также можно сказать, что между регионами у нас работает классический RSTP. Но поговорим о Root path cost. Различают два вида Path Cost — внутренний и внешний. Root Path Cost, который указывает для MSTI 0, является внешним. И несмотря на то, что от Sw1 до Root Bridge (Sw3) есть еще один канал, он все равно указывается как нулевой. Как будто его отправил сам Root Bridge. Внутренние Root Path Cost указаны в полях ниже MST Extension. СIST Internal Root Path Cost указывает стоимость пути до Regional Root Bridge для MSTI 0, а в полях ниже MSTID 1 и 2 указаны Internal Root Path Cost до Root Bridge для каждой инстанции, соответственно. У внешнего Root Path Cost особая и очень важная роль, именно он будет определять Regional Root Bridge, а не приоритет и мак-адрес, об этом мы делали замечание выше. Тот коммутатор, у которого наименьший Root Path Cost до CIST Root Bridge и станет Regional Root Bridge! Например, Sw9 и Sw10 имеют Root Path Cost — 20000, равный стоимости порта Gi1/1. И только после этого начинают сравнивать свои Bridge ID. Давайте проверим это, изменим стоимость линка на Sw10 и при этом увеличим его приоритет до максимального, чтоб исключить его вариант выбора Regional Root по приоритету. Введем следующие команды:
Sw10(config-if)# spanning-tree mst 0 priority 61440
Sw10(config-if)# interface gigabitEthernet 1/1
Sw10(config-if)# spanning-tree mst 0 cost 10000
И мы получим, что Sw10, несмотря на свой ужасный приоритет, стал Regional Root Bridge:

My Image

Таким образом, выбор Regional Root Bridge происходит в такой последовательности и никогда не может Regional Root Bridge быть коммутатор без граничных портов:

  • Lowest External path cost to CIST Root bridge.
  • Lowest Regional Bridge Identifier.
  • CIST Bridge Identifier из BPDU от региона с CIST Root Bridge.

Если также, например, мы добавим линк между Sw9 и Sw4 и задумаемся какой линк станет Master, то при всех равных параметрах, определяющим станет поле CIST Bridge Identifier, которое ниже MST Extension. Мы немного соврали, когда говорили, что Sw9 не смотрит данные ниже MST Extension. В данном случае, CIST Bridge Identifier из MST Extension будет учитываться.
Теперь посмотрим поведение MST в случае, когда мы добавим RPVST коммутаторы:

My Image

Возможны два случая:

  1. Root Bridge принадлежит RPVST.
  2. Root Bridge принадлежит MSTP.

Рассмотрим сначала случай, когда Sw3 продолжает быть CIST Root Bridge (то есть случай 2). В этом случае, Sw10 и Sw12 как только получат BPDU от RSTP1 и RSTP2 по каждому влану, то они изменят port type Gi1/0 в P2p Bound(PVST). Данный тип означает, что Sw10 и Sw12 на данном порту подключены к RPVST коммутаторам и начнут посылать копии BPDU для MSTI0 (то есть без полей ниже MST Extension) по всем вланам, разрешенным на данном порту. Тем самым, RSTP1 и RSTP2 не заметят того, что Sw10 и Sw12 использует иной протокол. Данная технология в MSTP называется PVST Simulation и при помощи нее мы получаем согласование между различными коммутаторами.

Случай же, когда Root Bridge находится среди RPVST коммутаторов более сложный и нерекомендованный. Представим, что у нас RSTP1 является Root Bridge для всех вланов. Для простоты будем считать, что созданы вланы 1-3 и введена команда spanning-tree vlan 1-3 priority 12288, самый низкий приоритет среди RSTP и MSTP коммутаторов. Sw10 начнет получать BPDU по каждому из вланов. Очень важно понимать, что MSTP коммутатором будет обработан только BPDU для Vlan 1. Как это проиходит?

My Image

В зависимости от того, сколько вланов сконфигурировано, столько RPVST+ BPDU пакетов будет отправляться, но помимо этого, также будет отправляться по native vlan BPDU с мак-адресом назначения — 01:80:c2:00:00:00. Именно такой мак-адрес используют MSTP, PVST и RPVST коммутаторы используют другой мак-адрес — 01:00:0c:cc:cc:cd. Независимо от того, какой vlan сконфигурирован как native, в данном BPDU будет передаваться информация для первого влана. Только этот пакет будет обрабатываться для построения дерева коммутаторами MSTP. Остальные же BPDU для определенных вланов будут использоваться для проверки защиты корневого узла при симуляции PVST (PVST simulations root-guard-based consistency check). Что за проверка? Как только мы настроим RSTP1 при помощи такой команды spanning-tree vlan 1-3 priority 12288, то на Sw10 у нас сразу же появится ошибка:

My Image

Попытаемся объяснить. Sw10 принял по native vlan BPDU для vlan 1 с приоритетом 12288+1. Обработал и решил, что Gi1/0 его Root Port. Потом пришли PVST BPDU для остальных вланов (1-3), он их изучил для проверки целостности корневого коммутатора и там оказались приоритеты 12288+2, 12288+3 для вланов 2-3, которые больше чем 12288+1. Целостность разрушается — с одной стороны это должен быть Root Port, а получение других более больших приоритетов заставляет порт перейти в роль Designated. Такая двусмысленность непозволительна для таких протоколов и MST блокирует данный порт переводя его в состояние BKN, сообщая об ошибке — Blocking root port Gi1/0: Inconsitent inferior PVST BPDU received. Чтоб предотвратить такое, необходимо, чтоб ни один vlan, BPDU которого будут передаваться по данному порту, не имел приоритет хуже (больше), чем у vlan 1. То есть, если мы уменьшим приоритеты вланов 2-3 до 4096, заведомо меньше, чем у влана 1, то исправим данную проблему.

My Image

Как видим, появилось сообщение, которое восстанавливает правильную работу порта — PVST Simulation inconsistency cleared on port GigabitEhternet 0/1.

На этом, думаю, завершить разговор о MSTP. Полезные ссылки внизу:

  1. www.cisco.com/c/en/us/support/docs/lan-switching/multiple-instance-stp-mistp-8021s/116464-configure-pvst-00.html
  2. habrahabr.ru/post/128172
  3. www.cisco.com/c/ru_ru/support/docs/lan-switching/multiple-instance-stp-mistp-8021s/116464-configure-pvst-00.pdf
  4. www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli_rel_4_0_1a/CLIConfigurationGuide/MST.html
  5. networkengineering.stackexchange.com/questions/28716/multiple-spanning-tree-terminology-cst-ist-cist-and-exact-behavior
  6. blog.sbolshakov.ru/11-3-mstp
  7. blog.ine.com/2010/02/22/understanding-mstp
  8. networklessons.com/spanning-tree/multiple-spanning-tree-mst

Комментарии (16)


  1. dMac
    13.08.2018 09:22
    +1

    Надо больше аббревиатур, и почаще, почаще!
    Если серьезно — пожалуйста, во вступлении хотя бы делайте пометку,
    какая теоретическая подготовка нужна для понимания статьи.
    А то первый же абзац откровенно пугает неподготовленного читателя.
    Знаете, как в учебниках пишут — требуются базовые знания стека сетевых протоколов, ну и так далее.
    И таки да — я не сетевой инженер, и с трудом понял содержание статьи. Тем не менее, спасибо.


    1. Ruslan_Mammadov Автор
      13.08.2018 10:01

      Это не я, это MSTP такой) По поводу пометки, я там указываю на то, что почитать перед этим.


      1. dMac
        13.08.2018 10:06

        А, ссылки на STP и RSTP. Как-то не заметил, виноват


  1. Busla
    13.08.2018 09:59
    +1

    инстанция, -и; ж. [лат. instantia — непосредственная близость] Отдельная ступень в системе подчинённых друг другу органов власти

    instance — экземпляр, копия


    1. Ruslan_Mammadov Автор
      13.08.2018 10:02

      Спасибо за замечание, не знал данной тонкости


  1. Tamerlaha
    13.08.2018 10:36

    Стоит отметить что MSTP может работать не очень корректно если в одной сети используются разные поставщики оборудования. Может знатного "трясти" кольца иногда.
    Спасибо за статью, в своё время её ох как не хватало.


  1. ksg222
    13.08.2018 13:09

    RPVST+ и PVST+ есть только на оборудовании Cisco, а на Cisco нет классического STP и RSTP. Что нам делать, если в топологии участвуют другие вендоры?

    Просто подключать это оборудование к Cisco :). В рамках Vlan 1 корректно построится loop-free топология. Для этого BPDU в рамках vlan 1 использует формат IEEE, а вот в рамках других vlan'ов — прориетарный. И даже если на транке убрать vlan 1, всё равно BPDU для него будет передаваться. Всё это обеспечивает совместимость при работе с оборудованием других вендоров.


    1. Ruslan_Mammadov Автор
      13.08.2018 13:19

      Пакеты ходить будут, петли не будет, но просто подключив, скорее всего, все будет работать не так как ожидалось.


      1. ksg222
        13.08.2018 13:22

        Из практики, всё работает нормально. И это рабочий вариант, не «костыли».


        1. navion
          13.08.2018 16:30

          Даже pathcost method long включать не надо?


          1. ksg222
            13.08.2018 17:08

            Если стыковать Rapid PVST+ с MSTP, нужно, так как long path-cost в MST — единственный вариант.

            Стоит отметить, что Long Path-Cost имеет отношение и к самому Rapid PVST+. Если у нас есть линки 40 Гбит/с и более, то его следует включить. И не важно, есть у нас в сети коммутаторы других вендоров или нет.

            Безусловно для при взаимодействии коммутаторов разных вендоров рекомендуется использовать именно MSTP. Не призываю для этого использовать Rapid PVST+ :). Я лишь указал, что это работает, так как изначально задумано в самой реализации протокола.


  1. HunterXXI
    13.08.2018 16:46

    Спасибо за статью. Люблю задавать вопрос на собеседовании — какие способы балансировки нагрузки знаете. Люди называют кучу технологий от multichassis etherchannel и GLBP, до HA Proxy и Round Robin DNS, а вот про MSTP обычно даже не вспоминают :) Что, вероятно, так же говорит о популярности MSTP в современных сетях.


    1. Ruslan_Mammadov Автор
      13.08.2018 16:51
      +1

      Рад, что понравилась. Пару раз встречал ситуацию, что, к примеру, HP коммутаторы подключают к Cisco, включают там RSTP и забывают. Работает типа, и не думают что за топология построилась и что там не то, что балансировка, но и оптимальность выбора пути страдает.


  1. pyrius
    14.08.2018 10:17

    На Cisco есть ограничение в количестве инстанций STP или RSTP на одном коммутаторе в зависимости от модели. То есть добавив 128 вланов на каком-то коммутаторе, мы сталкнемся с таким ограничением. Ссылка тут

    Обычно про ограничения для Cisco девайсов пишут в Scalability Guide:
    Verified Scalability for Cisco Nexus 5600:
    www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5600/sw/verified_scalability/730N11/b_N5600_Verified_Scalability_730N11/b_N6000_Verified_Scalability_700N11_chapter_01.html
    Virtual Ports:

    Verified Value Mode
    48000 Rapid PVST+
    96000 MST


    1. Ruslan_Mammadov Автор
      14.08.2018 10:27

      Указал ту сслыку, так как там несколько моделей рассмотрены и показана какая ошибка вылезает.


    1. ksg222
      14.08.2018 10:47

      Verified Value Mode
      48000 Rapid PVST+
      96000 MST

      Резанули цифры. Максимальное количество инстансов MSTP — 65. И это не аппаратное ограничение, какой либо платформы. Это ограничение самого стандарта. Информация обо всех инстансах должна умещаться в одном BPDU. Размер пакета — 1500 байт. И хоть получается максимум 88 инстансов, в стандарте в итоге прописали 65. Чего с лихвой хватает для любых сетей.

      То что Вы привели — количество виртуальных портов на коммутаторе. Очень абстрактная сущность равная кол-ву VLAN * на кол-во портов.