Multiple Spanning Tree

Publié le par BORY DIALLO

Dans un environnement Cisco Per-VLAN Spanning Tree (PVST+), une seule instance Spanning Tree est concernée pour chaque VLAN. Imaginez une architecture avec 1000 VLAN, il faudra donc 1000 instances STP... Ce qui serait très gourmand en CPU pour l'ensemble des switchs de la topologie, mais aussi en bande passante car chaque instance envoie ses propres BPDU.

Dans ce cas d'architecture avec plusieurs centaines de VLAN, MST vient en sauveur car il permet de regrouper plusieurs instances de VLANs en une seule. Assurant ainsi la fluidité du réseau en termes de bande passante et de ressources des équipements L2. 

Dans le jargon Multiple Spanning Tree, un regroupement logique de switchs qui partagent la même configuration Spanning Tree, est appelé REGION. Ces switchs agissent comme une seule entité dans le cadre de la gestion du Spanning Tree entre les différentes instances.

Avantages d'une région MST

Une région MST optimise l'utilisation de ressources en mappant plusieurs VLANs sur une seule instance de Spanning Tree (au lieu d'une instance STP par VLAN comme dans PVST+).

Une région est caractérisée par :

  • Son nom : identifie la région.
  • Son numéro de révision : identifie la version de la configuration de la région.
  • MSTI (le/les instance.s MST) : identifie la topologie STP à l'intérieur de la région MST.

Notes : 

  • Chaque région peut supporter jusqu'à 16 instances ;
  • Un switch ne peut appartenir qu'à une seule région à la fois ;
  • Les switchs de différentes régions communiquent via le Common Spanning Tree (CST) dont l'instance est 0.
  • Tous les VLAN non mappés explicitement sur une instance MST, sont automatiquement associés à l'instance 0 ;
  • l’incrémentation de la priorité se fait par saut de 4096.

 

Mise en œuvre

Architecture

 

IOU1 sera Root Primary, IOU2 sera Root Secondary.

Nous avons une topologie logique composée de 44 VLAN., de 2 à 45 reparties en 3 instances.

Sur IOU1

spanning-tree mode mst
spanning-tree mst 0 priority 0
spanning-tree mst 1 priority 0
spanning-tree mst 2 priority 0
spanning-tree mst 3 priority 0
!

En mode configuration MST

spanning-tree mst configuration
 name boryCORP
 revision 2
 instance 1 vlan 2-15
 instance 2 vlan 16-30
 instance 3 vlan 30-45
!

Sans oublier de configurer les P2P en Trunk

interface range Ethernet0/0-2
 switchport trunk encapsulation dot1q
 switchport mode trunk
end

Sur IOU2

spanning-tree mode mst
spanning-tree mst 0 priority 4096
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 4096
spanning-tree mst 3 priority 4096
!
!

spanning-tree mst configuration
 name boryCORP
 revision 2
 instance 1 vlan 2-15
 instance 2 vlan 16-30
 instance 3 vlan 30-45
!
!

interface range Ethernet0/0-2
 switchport trunk encapsulation dot1q
 switchport mode trunk
end

Les switchs de distribution


spanning-tree mode mst
spanning-tree mst configuration
 name boryCORP
 revision 2
 instance 1 vlan 2-15
 instance 2 vlan 16-30
 instance 3 vlan 30-45
!
!
vlan 2-45
!
!
!
interface range Ethernet0/0-1
 switchport trunk encapsulation dot1q
 switchport mode trunk
end

Monitoring

Afficher la config MST encours

Afficher les infos ne concernant qu'une instance précise

show spanning-tree mst 1 | 2 | ...

Comme convenus, IOU2 est le Root Secondary de nos instances.

Les SW de Distribution

Le fonctionnement de STP stipule que tous les ports du switch Root soient en état Désignés (donc forwarding).  Cependant certains ports du switch root secondary doivent être en état blocked. IOU2 ne fait donc pas exception à cette règle.

Le Multiple Spanning Tree est vivement recommandé dans les architectures hautement segmentés au niveau L2.

Publié dans Réseaux

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article