Multiple Spanning Tree
Dans un environnement Cisco Per-VLAN Spanning Tree (PVST+), une seule instance Spanning Tree est concernée pour chaque VLAN. Imaginez une architecture avec 1000 VLAN, il faudra donc 1000 instances STP... Ce qui serait très gourmand en CPU pour l'ensemble des switchs de la topologie, mais aussi en bande passante car chaque instance envoie ses propres BPDU.
Dans ce cas d'architecture avec plusieurs centaines de VLAN, MST vient en sauveur car il permet de regrouper plusieurs instances de VLANs en une seule. Assurant ainsi la fluidité du réseau en termes de bande passante et de ressources des équipements L2.
Dans le jargon Multiple Spanning Tree, un regroupement logique de switchs qui partagent la même configuration Spanning Tree, est appelé REGION. Ces switchs agissent comme une seule entité dans le cadre de la gestion du Spanning Tree entre les différentes instances.
Avantages d'une région MST
Une région MST optimise l'utilisation de ressources en mappant plusieurs VLANs sur une seule instance de Spanning Tree (au lieu d'une instance STP par VLAN comme dans PVST+).
Une région est caractérisée par :
- Son nom : identifie la région.
- Son numéro de révision : identifie la version de la configuration de la région.
- MSTI (le/les instance.s MST) : identifie la topologie STP à l'intérieur de la région MST.
Notes :
- Chaque région peut supporter jusqu'à 16 instances ;
- Un switch ne peut appartenir qu'à une seule région à la fois ;
- Les switchs de différentes régions communiquent via le Common Spanning Tree (CST) dont l'instance est 0.
- Tous les VLAN non mappés explicitement sur une instance MST, sont automatiquement associés à l'instance 0 ;
- l’incrémentation de la priorité se fait par saut de 4096.
Mise en œuvre
Architecture
IOU1 sera Root Primary, IOU2 sera Root Secondary.
Nous avons une topologie logique composée de 44 VLAN., de 2 à 45 reparties en 3 instances.
Sur IOU1
spanning-tree mode mst
spanning-tree mst 0 priority 0
spanning-tree mst 1 priority 0
spanning-tree mst 2 priority 0
spanning-tree mst 3 priority 0
!
En mode configuration MST
spanning-tree mst configuration
name boryCORP
revision 2
instance 1 vlan 2-15
instance 2 vlan 16-30
instance 3 vlan 30-45
!
Sans oublier de configurer les P2P en Trunk
interface range Ethernet0/0-2
switchport trunk encapsulation dot1q
switchport mode trunk
end
Sur IOU2
spanning-tree mode mst
spanning-tree mst 0 priority 4096
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 4096
spanning-tree mst 3 priority 4096
!
!
spanning-tree mst configuration
name boryCORP
revision 2
instance 1 vlan 2-15
instance 2 vlan 16-30
instance 3 vlan 30-45
!
!
interface range Ethernet0/0-2
switchport trunk encapsulation dot1q
switchport mode trunk
end
Les switchs de distribution
spanning-tree mode mst
spanning-tree mst configuration
name boryCORP
revision 2
instance 1 vlan 2-15
instance 2 vlan 16-30
instance 3 vlan 30-45
!
!
vlan 2-45
!
!
!
interface range Ethernet0/0-1
switchport trunk encapsulation dot1q
switchport mode trunk
end
Monitoring
Afficher la config MST encours
Afficher les infos ne concernant qu'une instance précise
show spanning-tree mst 1 | 2 | ...
Comme convenus, IOU2 est le Root Secondary de nos instances.
Les SW de Distribution
Le fonctionnement de STP stipule que tous les ports du switch Root soient en état Désignés (donc forwarding). Cependant certains ports du switch root secondary doivent être en état blocked. IOU2 ne fait donc pas exception à cette règle.
Le Multiple Spanning Tree est vivement recommandé dans les architectures hautement segmentés au niveau L2.