Сети для самых маленьких. часть восьмая. bgp и ip sla

Введение

Множественное связующее дерево (MST) является стандартом IEEE, в основе которого лежит собственный протокол Cisco – протокол множественных связующих деревьев (MISTP). Данный документ предназначен для пользователей, уже имеющих представление о скоростном протоколе связующего дерева Rapid STP (RSTP) (802.1w), так как протокол MST основан именно на этом стандарте IEEE. В данной таблице представлены сведения о поддержке протокола MST коммутаторами Catalyst.

Платформа Catalyst

MST с RSTP

Catalyst 2900 XL и 3500 XL

Не поддерживает

Catalyst 2950 и 3550

Cisco IOS 12.1(9)EA1

Catalyst 2955

Все версии Cisco IOS

Catalyst 2948G-L3 и 4908G-L3

Не поддерживает

Catalyst 4000, 2948G и 2980G (Catalyst OS (CatOS))

7.1

Catalyst 4000 и 4500 (Cisco IOS)

12.1(12c)EW

Catalyst 5000 и 5500

Не поддерживает

Catalyst 6000 и 6500 (CatOS)

7.1

Catalyst 6000 и 6500 (Cisco IOS)

12.1(11b)EX, 12.1(13)E, 12.2(14)SX

Catalyst 8500

Не поддерживает

Дополнительные сведения о протоколе RSTP (802.1w), см. в документе:

Общие сведения о протоколе RSTP (IEEE 802.1w)

Использование протокола MST

На данной схеме показана типичная схема функционирования коммутатора доступа А (Switch A) с резервным подключением по виртуальным локальным сетям 1000 VLAN к двум распределительным коммутаторам D1 и D2. В этом варианте установки пользователь подключается к коммутатору A, а сетевой администратор выполняет балансировку нагрузки на каналах восходящей связи коммутатора доступа, основанных на четных или нечетных VLAN, или по какой-либо другой подходящей схеме.

В этом разделе представлены примеры использования различных типов протокола STP при таком варианте установки.

Пример использования PVST+

В среде связующего дерева по VLAN Cisco (PVST+), параметры связующего дерева настроены таким образом, чтобы по каждой магистрали восходящей связи осуществлялась пересылка для половины сетей VLAN. Чтобы легко достичь этого, сделайте мост D1 корневым для VLAN 501 — 1000, а мост D2 корневым для VLAN 1 — 500. Следующие инструкции верны для данной конфигурации:

  • Достигается оптимальная балансировка нагрузки.

  • Каждая сеть VLAN поддерживается одним экземпляром связующего дерева, следовательно 1000 экземпляров поддерживают всего лишь две конечные логические топологии. Это приводит к значительному сокращению циклов CPU на всех коммутаторах сети (а пропускная способность при этом используется каждым экземпляром для отправки собственных элементов данных протокола управления мостами (BPDUs)).

Пример использования стандарта 802.1q

Исходный стандарт IEEE 802.1q используется не только для определения простого магистрального соединения. Данный стандарт определяет общее связующее дерево (CST), что предполагает поддержку целой сети с мостовыми соединениями только одним экземпляром связующего дерева, независимо от количества сетей VLAN. Результат применения CST в топологии, изображенной на , показан на диаграмме, приведенной ниже:

Для сети, использующей CST, характерны следующие особенности:

  • Невозможна балансировка нагрузки; для одной восходящей связи требуется блокировать все сети VLAN.

  • Загрузки CPU не происходит, т.к. требуется вычислить только один экземпляр.

Примечание. Технология Cisco обеспечивает расширение 802.1q для поддержки одного PVST. Реализация данной возможности происходит таким же образом, как в примере с PVST. Туннели BPDU Cisco для каждой сети VLAN создаются с использованием чистых мостов 802.1q.

Пример использования MST

MST (IEEE 802.1) заключает в себе достоинства PVST+ и 802.1q. Основная идея состоит в том, что многочисленные сети VLAN могут быть распределены на небольшое число экземпляров связующего дерева, поскольку для большинства сетей достаточно наличие всего нескольких логических топологий. В топологии, изображенной на первой имеются только две конечные логические топологии, поэтому для нее достаточно двух экземпляров связующего дерева. При этом нет необходимости запускать 1000 экземпляров. Если распределить 1000 сетей VLAN на другой экземпляр связующего дерева, как показано на схеме, то будут получены следующие результаты:

  • Поскольку половина сетей VLAN распределена на отдельный экземпляр связующего дерева, может быть создана желаемая схема балансировки нагрузки.

  • Загрузки CPU не происходит, т.к. требуется вычислить только два экземпляра.

С технической точки зрения MST – лучшее решение. С точки зрения конечного пользователя основные недостатки перехода к MST состоят в следующем:

  • Данный протокол более сложный, чем обычный протокол связующего дерева и требует дополнительной подготовки специалистов.

  • Возможны проблемы при взаимодействии с мостами устаревшей модели. Дополнительные сведения см. в разделе данного документа.

Обнаружение потери BPDU

Описание функции

Работа протокола STP сильно зависит от своевременного получение пакетов BPDU. При каждом сообщении hello_time message (по умолчанию каждые 2 секунды) корневой мост отправляет пакеты BPDU. Некорневые мосты не создают пакеты BPDU заново для каждого сообщения hello_time, а принимают пакеты BPDU, ретранслированные от корневого моста. Поэтому каждый некорневой мост должен получать пакеты BPDU в каждой VLAN для каждого сообщения hello_time. В некоторых случаях пакеты BPDU теряются или ЦП моста слишком занят, чтобы своевременно ретранслировать пакеты BPDU. Такие или другие проблемы могут вызвать запаздывание пакетов BPDU (если они вообще получаются). Эта проблема может нарушить стабильность топологии STP.

Обнаружение потери BPDU позволяет коммутатору отслеживать запаздывающие пакеты BPDU и уведомлять администратора с помощью сообщений системного журнала. Для каждого порта, для которого когда-либо было зафиксировано запаздывание (или искажение) пакета BPDU, функция обнаружения задержки сообщит о самой последней задержке с указанием ее длительности. Она также указывает максимальную длительность задержки блока BPDU для этого конкретного порта.

Чтобы защитить ЦП моста от перегрузки, сообщение системного журнала создается не при каждой задержке пакета BPDU. Частота создания сообщений ограничивается одним сообщением каждые 60 секунд. Однако если задержка BPDU превышает значение max_age, деленное на 2 (что по умолчанию равно 10 с), сообщение печатается немедленно.

Примечание: Обнаружения потери BPDU — это функция диагностики. При обнаружении задержки пакетов BPDU она отправляет сообщение системного журнала. Функция обнаружения потери BPDU не выполняет никаких других корректирующих действий.

Пример сообщения системного журнала, созданного функцией обнаружения потери BPDU:

Замечания по настройке

Обнаружение потери BPDU настраивается для каждого коммутатора по отдельности. По умолчанию эта функция отключена. Чтобы включить обнаружение потери BPDU, выполните следующую команду:

Чтобы просмотреть сведения об обнаружении задержки пакетов BPDU, воспользуйтесь командой show spantree bpdu-skewing <vlan>|<mod/port> как показано в следующем примере:

Краткое описание ролей портов протокола STP

Для внутренних целей протокол STP каждому порту моста (или коммутатора) назначает роль на основе конфигурации, топологии, относительного положения порта в топологии и других факторов. Роль порта определяет поведение порта с точки зрения протокола STP. В зависимости от назначенной роли порт либо отправляет, либо принимает пакеты BPDU протокола STP и пересылает или блокирует трафик данных. В следующем списке приведено краткое описание каждой роли порта STP.

  • Назначенный. Для каждого соединения (сегмента) выбирается один назначенный порт. Назначенный порт — это порт, ближайший к корневому мосту. Этот порт отправляет пакеты BPDU по этому соединению (сегменту) и пересылает трафик на корневой мост. В сети с топологией сходимости STP все назначенные порты находятся в состоянии пересылки STP.

  • Корневой. У моста может быть только один корневой порт. Корневой порт — это порт, ведущий к корневому мосту. В сети с топологией сходимости STP корневой порт находится в состоянии пересылки STP.

  • Альтернативный. Альтернативные порты ведут к корневому мосту, но не являются корневыми портами. Альтернативные порты поддерживают состояние блокировки STP.

  • Резервный. Это особый случай, когда два или более портов одного моста (коммутатора) связаны между собой напрямую или через общий носитель. В этом случае один порт является назначенным, а остальные порты блокируются. Такой порт имеет роль резервного.

Предварительные условия

Требования

В данном документе предполагается, что читатель знаком с принципами работы протокола STP. С принципами работы протокола STP можно ознакомиться в документе Общее описание протокола STP и его настройка на коммутаторах Catalyst.

Используемые компоненты

Содержимое данного документа не ограничивается определенными версиями оборудования и программного обеспечения.

Условные обозначения

Подробное описание условных обозначений, используемых в документах, см. в документе Cisco Technical Tips Conventions (Условные обозначения, используемые в технической документации Cisco).

Стратегия миграции

Первый этап перехода на стандарт IEEE 802.1s/w состоит в правильном определении пограничных портов и портов «точка-точка». Убедитесь, что все связи «коммутатор-коммутатор», для которых требуется быстрый переход, являются полнодуплексными. Пограничные порты задаются с помощью функции PortFast. Будьте внимательны при выборе числа экземпляров в коммутируемой сети, учтите что экземпляр преобразуется в логическую топологию. Определите, каким экземплярам будут назначены те или иные сети VLAN и выберите корневой мост и резервный корневой мост для каждого экземпляра. Выберите имя конфигурации и номер версии, общие для всех коммутаторов сети. Cisco рекомендует разместить максимально возможное число коммутаторов в одной области. Разбиение сети на области неэффективно. Следует избегать распределения какой-либо VLAN на экземпляр 0. В первую очередь выполните миграцию ядра. Измените тип STP на MST и выполните соответствующие действия для доступа к коммутаторам. MST может взаимодействовать с устаревшими портами, использующими PVST+ на каждом порте, поэтому возможно использование мостов обоих типов, если имеется достаточное представление о принципах взаимодействия. Старайтесь использовать экземпляры CST и IST внутри области. Если взаимодействие с мостом PVST+ осуществляется с помощью магистрали, убедитесь, что мост MST является корневым для всех VLAN, разрешенных на данной магистрали.

Примеры конфигурации см. в разделе:

Другие параметры протокола связующего дерева

Стандарт IEEE 802.1D определяет протокол связующего STP. Помимо таймеров, описанных в разделе , стандарт IEEE также определяет следующие связанные с протоколом STP параметры.

  • диаметр домена STP (dia) — это значение определяет максимальное число мостов между любыми двумя точками подключения конечных станций. Стандартом IEEE рекомендуется устанавливать по умолчанию для таймеров STP максимальный диаметр из семи мостов.

  • задержка передачи моста (transit delay) — это значение интервала времени, проходящего между получением и передачей мостом одного кадра. Логически, это время прохождения через мост. IEEE рекомендует, чтобы задержка передачи по мосту не превышала одной секунды.

  • задержка передачи BPDU (bpdu_delay) — это значение интервала времени между моментом получения блока BPDU портом и моментом, когда блок BPDU конфигурации фактически передается на другой порт. IEEE рекомендует, чтобы задержка передачи BPDU не превышала одной секунды.

  • завышение значения срока давности сообщения (msg_overestimate) — это значение, характеризующее увеличение срока давности сообщения каждым мостом перед пересылкой блока BPDU. Согласно информации в разделе коммутаторы Cisco (а, вероятно, и все остальные коммутаторы) добавляют 1 секунду к сроку давности сообщения перед пересылкой блока BPDU коммутатором.

  • потерянное сообщение (lost_msg) — это значение, определяющее число блоков BPDU, которые могут быть потеряны при пересылке BPDU из одного конца сети с мостовыми подключениями в другой. IEEE рекомендует, чтобы число утраченных BPDU было не больше трех.

  • задержка прерывания передачи (Tx_halt_delay) — это значение определяет максимальный интервал времени, который необходим мосту, чтобы фактически заблокировать порт в ситуациях, когда это необходимо сделать. IEEE рекомендует устанавливать для данного параметра значение одна секунда.

  • средняя задержка доступа (med_access_delay) — это значение определяет время, которое необходимо устройству для получения доступа к носителю для выполнения исходной передачи. Это время между моментом принятия ЦП решения об отправке кадра и моментом, когда кадр фактически покинет мост. IEEE рекомендует, чтобы для данного параметра устанавливалось значение не более 0,5 секунды.

По этим параметрам можно вычислить остальные значения. В списке также представлены дополнительные параметры и вычисленные значения. Для вычисленных значений предполагается, что во всех параметрах использовались значения по умолчанию, рекомендованные IEEE.

  • задержка сквозного распространения BPDU — это значение определяет интервал времени, необходимый блоку BPDU, для прохождения из одного конца сети в другой. Предположим, что диаметр домена равен 7 переходам, может быть потеряно не более 3 блоков BPDU, а время приветствия составляет 2 секунды. В этом случае используется следующая формула:

  • завышенная оценка срока давности сообщения — назначением этого параметра является учет возраста блока BPDU с момента его создания. Предположим, что каждый мост увеличивает срок давности сообщения BPDU на 1 секунду. Используется следующая формула:

  • Максимальное время жизни кадра — это значение, определяющее максимальный интервал времени, в течение которого кадр, ранее отправленный в сеть с мостовыми соединениями, остается в этой сети, пока не достигнет места назначения. Используется следующая формула:

  • Максимальная задержка прерывания передачи — это значение определяет интервал времени, необходимый для фактической блокировки порта, после того, как принято соответствующее решение о блокировке. IEEE рекомендует задавать для этого события не более одной секунды. Используется следующая формула:

Предварительные условия

Требования

Для понимания данного документа требуется общее знание протокола STP. Дополнительные сведения о работе STP см. в документе Общие сведения и настройка конфигурации протокола связующего дерева (STP) на коммутаторах Catalyst.

Внимание! Пользователь сможет применять данный документ в качестве справочного материала при решении проблем с сетью только в том случае, если он сам знаком с соответствующим процессом или у него есть опытный консультант, обладающий такими знаниями. Если выполнять изменения, не зная особенностей работы STP, могут возникать ошибки следующих типов

  • Нестабильности

  • Замедления приложений

  • Пики нагрузки ЦП

  • Отказ локальной сети

Дополнительные сведения и справочную информацию обо всех параметрах, обсуждаемых в данном документе, см. в документации Стандарты 802.1D — IEEE для локальных и мегаполисных сетей (LAN и MAN): мостовые соединения MAC (пункт 8).

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Конфигурация MST и область MST

На каждом коммутаторе сети, использующем MST, присутствует отдельная конфигурация MST, которой присущи три атрибута:

  1. Имя конфигурации, состоящее из букв и цифр (32 байта)

  2. Номер версии конфигурации (два байта)

  3. Таблица из 4096 элементов, в которой каждая из 4096 потенциальных сетей VLAN, поддерживаемых шасси, связывается с назначенным экземпляром.

Для образования общей MST-области коммутаторы в группе должны иметь одинаковую конфигурацию атрибутов. Задача сетевого администратора в данном случае состоит в том, чтобы правильно распределить конфигурацию на всю область. На данном этапе это возможно только с помощью средств интерфейса командной строки (CLI) или простого протокола управления сетью (Simple Network Management Protocol, SNMP). Другие способы в спецификации IEEE не рассматриваются.

Примечание. Если один или более атрибутов конфигурации двух коммутаторов отличаются, то эти коммутаторы принадлежат разным областям. Дополнительные сведения см. в разделе данного документа.

Заключение

Сети на основе коммутаторов должны соответствовать самым высоким требованиям отказоустойчивости, гибкости и доступности. Необходимость поддержки новых технологий, таких как VoIP и передача IP-сетям, приводит к тому, что быстрая сходимость после сбоя канала или компонента уже не является важнейшим достижением: она становится неотъемлемым условием функционирования сети. До недавнего времени при построении сетей на основе резервных коммутаторов для достижения этой цели приходилось полагаться на относительно медленный протокол STP стандарта 802.1d. Это представляло основную трудность в работе сетевого администратора. Единственный способ ускорить протокол хотя бы на несколько секунд заключался в настройке таймеров протокола, но при этом нарушалась работа всей сети. Специалистами Cisco было разработано много дополнений к протоколу STP 802.1d, в том числе функции UplinkFast, BackboneFast и PortFast, которые ускоряли сходимость связующего дерева. Также было предложено решение широкого круга проблем с помощью MISTP, связанных с масштабируемостью сетей на основе уровня 2 (L2). IEEE было принято решение объединить большинство концепций в два стандарта: 802.1w (RSTP) и 802.1s (MST). В результате внедрения этих новых протоколов сходимость в несколько сотен миллисекунд может быть достигнута при масштабировании тысяч сетей VLAN. Это позволяет Cisco оставаться лидером в данной отрасли и продолжать усовершенствование разработанных протоколов с помощью собственных дополнений для устранения проблем миграции и взаимодействия с устаревшими мостами.