MSTP

И сразу пример

Допустим, имеется схема – рис .1.

Рис. 1

Рис. 1

К коммутаторам подключены 4 клиента, попарно в 101(Б,Г) и 102(А,В) вланах. Вланы проброшены не через все коммутаторы(примечание – в топологии имеются еще вланы, пример утрирован для понимания).

Для Б-Г схема сети на уровне влана будет выглядеть так(красная толстая линия, рис. 2):

Рис. 2

Рис. 2

Аналогично, для А-В(синяя толстая линия):

Рис. 3

Рис. 3

Так как данная топология имеет избыточное соединение, то при включении в сеть, сеть начнет «штормить». Опять же, при включении протокола STP(или RSTP), часть линков буду заблокированы протоколом. Как же быть? Тут к нам на помощь приходит протокол MSTP.

MSTP(от англ Multiple Spanning Tree Protocol) — это «допиленный» RSTP, с поддержкой работы внутри VLAN. В отличие от PVST+, в котором число экземпляров связующего дерева (spanning tree) равно числу виртуальных сетей, MSTP предполагает конфигурирование необходимого количества экземпляров вне зависимости от числа виртуальных сетей (VLAN) на коммутаторе. В один экземпляр MST могут входить несколько виртуальных сетей. Однако, все коммутаторы, участвующие в MST, должны иметь одинаково сконфигурированные группы VLAN (MST instances), что ограничивает гибкость при изменении конфигурации сети.

Кратко о pVSTP

Per-VLAN STP в соответствии с названием расширяет функционал STP для использования VLAN. В рамках данного протокола в каждом VLAN работает отдельный экземпляр STP. Является проприетарным расширением Cisco, впоследствии стал с незначительными ограничениями поддерживаться другими производителями (Juniper, Extreme Networks). Изначально протокол PVSTP работал только через ISL-транки, потом было разработано расширение PVSTP+, которое позволяло работать через гораздо более распространённые 802.1Q-транки.

PVST не совместимо с MSTP и при одновременной работе устройств Cisco с этими протоколами вызывает проблемы в сети, в частности, отключение downlink’овского порта root’ового MSTP-устройства.

Для блокировки PVSTP на большинстве сетевых устройств других производителей приходится создавать MAC фильтр, поскольку в их BPDU фильтрах пакеты PVSTP неизвестны и могут проходить через эти устройства даже при отключенных STP (например, распространенных в наших сетях D-LINK-ах).

Главная проблема PVSTP в том, что всё оборудование Cisco в сети, завидев случайно прилетевший PVSTP-пакет (который на коммутаторах других вендоров — не более чем обычный мультикастовый трафик), начианет его обрабатывать. В результате мы можем  получить полную смуту в сети, «заросшую различными деревьями».

 

Один коммент

  1. David 31.08.2015 at 9:28 дп · Ответ

    У клиента «Б», на всех схемах почему-то 102 влан, вместо 101.

Оставить комментарий

*

code