CST a s MST

Interoperabilita Cisco Per-VLAN Spanning Tree (PVST+) s IEEE 802.1d/CST a s MST Michal Tabaček (tab0012), Jan Bonczek (bon0010) Abstrakt: Ověření interoperability mezi Spanning Tree typu (módu) PVST+ s dalšími typy (módy) a to s IEEE 802.1d/CST a s MST na přepínačích společnosti Cisco. Dále zjistit důsledky manuálního pruningu VLAN na trunk linkách pro mód MST. Klíčová slova: Spanning Tree, PVST+, MST, CST, Cisco, switch, wireshark 1

Úvod .......................................................................................................................................... 2

2

Teoretický rozbor ...................................................................................................................... 2 2.1

Smyčky v sítích.................................................................................................................. 2

2.2

Spanning Tree protokol (STP) ........................................................................................... 3

2.3

Typy (módy) STP .............................................................................................................. 3

3

Použitá zařízení pro testování ................................................................................................... 4

4

Interoperabilita PVST+ s IEEE 802.1d/CST ............................................................................ 4

5

4.1

Konfigurace ....................................................................................................................... 5

4.1

Ověření funkčnosti............................................................................................................. 6

Interoperabilita PVST+ s MST ................................................................................................. 8 5.1

Konfigurace ....................................................................................................................... 8

5.2

Ověření funkčnosti........................................................................................................... 10

6

Důsledky manuálního pruningu pro MST .............................................................................. 12

7

Závěr ....................................................................................................................................... 13

8

Použitá literatura ..................................................................................................................... 14

9

Přílohy ..................................................................................................................................... 15

květen 2014

1/22

1

Úvod

Cílem projektu je ověření vzájemné funkčnosti a spolupráce mezi různými typy (módy) Spanning Tree protokolu (PVST+ s IEEE 802.1d/CST a MST) a také zjistit důsledky manuálního prunningu na trunk linkách pro mód MST. Na úvod bude teoreticky ve stručnosti popsán Spanning Tree protokol a rozdíly mezi testovanými módy tohoto protokolu. Následně se budeme věnovat zapojení topologie pomocí přepínačů Cisco, jejich konfiguraci, změny nastavení (parametrů) a odchyt komunikace mezi přepínači pomocí software Wireshark.

2 Teoretický rozbor 2.1 Smyčky v sítích V běžné ethernetové síti se používá zapojení do rozšířené topologie hvězda. Jde o stromovou strukturu, kde mezi všemi prvky existuje pouze jedna cesta, lze vidět v levé části obrázku č. 1. Pokud se, ale realizuje spojení mezi přepínači 1 a 2, tak vznikne smyčka a mezi stanicemi bude existovat více než jedna cesta.

Obrázek č. 1: Schéma zapojení sítě

Smyčky v sítí způsobují několik problémů Broadcastová bouře – toto bývá nejčastější problém, pokud v běžné LAN sítí existuje smyčka. Tento problém většinou skončí úplným zahlcením sítě. Broadcastová bouře znamená, že se v síti šíří více broadcastových (nebo i jiných) rámců, než je síť schopna zpracovat. Pokud máme v sítí smyčku, tak z principu funkce přepínačů dojde k tomuto efektu. Problémy s konektivitou - nebo nestabilita tabulky MAC adres (CAM). Díky smyčce zpráva přijde na přepínač z více rozhraní a on si stále mění adresu zdroje, v určitém případě může dojít k tomu, že si přepínač myslí, že je stanice připojena ke špatnému rozhraní a nikdy ji nedoručí zprávu. Několika násobné doručení – zpráva koluje v sítí stále dokola a stále se doručuje. (Na 3. vrstvě ISO/OSI modelu máme TTL (time to live), který se stará aby zpráva po určité době zanikla, neboli skončilo její kolování, na 2 vrstvě ale nic takového není.

Vznik smyček v sítí V lokálních sítích, které jsou často rozsáhlé, může dojít ke vzniku smyček ze dvou důvodů. Jedna možnost je chyba obsluhy či neodborná manipulace (propojení dvou přepínačů dohromady atd.). Druhý důvod je asi důležitější a více obvyklý, jedná se o redundanci. Protože je v dnešní době velmi důležitá vysoká dostupnost a spolehlivost, tak se vytvářejí redundantní (nadbytečné) spoje. V takovém případě, když dojde k výpadku některé linky nebo aktivního prvku, tak část sítě stále funguje po jiné cestě. V takovéto situaci slouží redundantní spoje jako záloha. V tom případě jsou vyvažovány všechny spoje zároveň. Více informací a podrobnější popis o smyčkách v síti lze nalézt zde [1].

květen 2014

2/22

2.2 Spanning Tree protokol (STP) Spanning Tree protokol je v informatice název pro síťový protokol, který v ethernetových sítích odstraňuje smyčky. STP pracuje na principu teorie grafů, síť je ohodnocený graf a algoritmus hledá kostru tohoto grafu. Jinak řečeno hledá nejkratší cesty mezi každými dvěma přepínači. STP používá Spanning Tree Algorithm (STA) pro vytvoření databáze topologie a pak hledá a ruší redundantní spoje (blokuje rozhraní, které nevysílají a přijatá data zahazují). STP je definován normou IEEE 802.1d a je označován jako Common Spanning Tree (CST). STP na fyzické topologii, která může obsahovat smyčky, vytvoří virtuální topologii, která již smyčky neobsahuje. Je to dynamický protokol, pokud tedy vznikne smyčka, tak se překonfiguruje, aby jí zabránil. Stejně tak, pokud se přeruší některá linka, tak se pokusí vytvořit alternativní cestu (povolením dříve blokovaného rozhraní), pokud je to možné.

Určení nejkratší cesty Spanning Tree protokol vytváří strom nejkratších cest (kostru grafu). Nejkratší cesta je určována na základě kumulativní ceny linek. Cena linky je dána její propustností (bandwith), podle následující tabulky č. 1. V původní specifikaci se počítalo pouze s maximální rychlostí linky 1Gbs.

Rychlost linky

Ccena od 2001

Cena od 1998

Cena původní

10 Gbps

2000

2

1

2 Gbps

10000

3

1

1 Gbps

20000

4

1

100 Mbps

200000

19

10

10 Mbps

2000000

100

100

Tabulka č. 1: Zobrazení ceny linek V kapitole 2.3 se budeme věnovat popisu jednotlivých typů (módů) STP. A dále již praktickému ověřování interoperability mezi zadanými módy. Co se týče podrobnějšího popisu STP a pojmů jako Bridge ID, Root Bridge, typy rozhraní, průběh STP se tyto informace lze dočíst zde [1], [2] nebo v obsáhle dokumentaci od firmy Cisco [3].

2.3 Typy (módy) STP V předchozí kapitole byl popsán a lehce nastíněna funkce klasického STP, který se označuje jako Common Spanning Tree (CST) a je dán normou IEEE 802.1d. Během několika let vznikly další typy STP, které vylepšují některé vlastnosti původního STP. Na zařízeních Cisco se nemluví o typu STP, ale módu, ve kterém STP pracuje. Cisco navíc používá většinu STP ve vlastní upravené verzi. Na další straně může vidět stručný přehled různých typů STP. Testovaným typům (módům) STP se podrobněji budeme věnovat v následujících kapitolách, kde již ověřujeme jejich vzájemnou spolupráci.

květen 2014

3/22

Typy Spanning Tree protokolu      

3

Common Spanning Tree (CST) - IEEE 802.1d, pro všechny VLANy běží jediná instance STP. Norma vznikla v roce 1998 a CST byl zrušen revizí v roce 2004. Per-VLAN Spanning Tree (PVST) - Cisco, vychází z IEEE 802.1d, ale pro každou VLANu běží samostatná instance STP. Výhodou je, že mohu rozdělit zátěž, že každá VLANa komunikuje jinou cestou. Používá ISL trunk. Per-VLAN Spanning Tree Plus (PVST+) - Cisco, rozdíl oproti PVST je v tom, že používá 802.1q trunk. Rapid Spanning Tree (RST) - IEEE 802.1w, hlavní rozdíl je v rychlé konvergenci (okolo 1s). Revizí v roce 2004 byl sloučen do normy 802.1d. Rapid per-VLAN Spanning Tree Plus (RPVST+) - Cisco, vychází z IEEE 802.1w, RST běží pro každou VLAN zvlášť. Multiple Spanning Tree (MST) - IEEE 802.1s, rychlé jako RST a umožňuje mapovat několik VLAN do jedné STP instance, tedy umožní ušetřit počet STP pro velký počet VLAN. MSTP běží ve spolupráci s RSTP, takže vždy musí existovat oboje. Používá se na páteř sítě. Revizí v roce 2003 byl sloučen do normy 802.1q, která se věnuje VLANám [1].

Použitá zařízení pro testování

Pro testování a ověření vzájemné spolupráce typů STP byly použity přepínače od firmy Cisco. Konkrétně typy Cisco Catalyst 1900, Cisco Catalyst 2960 a Cisco Catalyst 3560. Na přepínačích Cisco je STP standardně zapnut v módu PVST+ (přepínače 2960 a 3560) přepínač 1900 podporuje pouze IEEE 802.1d/CST, kvůli této podpoře byl také testován. Přepínače 2960 a 3560 nabízí nastavení módů PVST+, Rapid PVST+ a MST. V tabulce č. 2 můžeme vidět souhrn použitých přepínačů a verze jejich systémů. Typ přepínače

Verze systému

Cisco Catalyst 1900

CatOS verze V9.00.07

Cisco Catalyst 2960

IOS verze 15.0(2)SE4

Cisco Catalyst 3560

IOS verze 15

Tabulka č. 2: Použitá zařízeni pro testování

4

Interoperabilita PVST+ s IEEE 802.1d/CST

Jak již bylo řečeno PVST+ má vždy jednu STP instanci pro jednu VLAN, tedy čím více VLAN, tím více STP instancí a tím větší zatížení přepínače. Klasické STP, Common Spanning Tree (CST) – IEEE 802.1d má pouze jednu STP instanci pro všechny VLANy, což znamená menší HW náročnost, ale existuje pouze jedna virtuální topologie a nemůžeme tedy rozdělit zátěž pro různé VLANy různou cestou. Pro PVST+ může existovat max. 128 STP instancí a na trunk linkách používá 802.1q trunk [4]. Pro ověření vzájemné spolupráce mezi módy jsme použili Cisco Catalyst 1900, neboť jako jediný dostupný nabízel mód IEEE 802.1d/CST a žádný jiný mód na tomto přepínači spustit nejde. Tento přepínač nabízí 24 klasických Ethernetových rozhraní a dvě FastEthernet rozhraní pro vytvoření trunk linky. Trunk linky jdou vytvořit pouze na těchto dvou rozhraních a jsou označovány jako trunk A a B, tento trunk běží se standardem ISL (ISL enkapsulace). Jako další přepínače byly použity Cisco Catalyst 3560 na kterých bylo spuštěno PVST+. Tyto přepínače byly také použity, protože umožňují na trunk lince (rozhraní) nastavit standard 802.1q (dot1q enkapsulace) tak standard ISL. Na obrázku č. 2 lze vidět, kde byl použit jaký přepínač.

květen 2014

4/22

4.1 Konfigurace V následující podkapitole bude popsána základní konfigurace a její možnosti, zaměřená především na systému Cisco IOS. Podrobná konfigurace přepínače Cisco Catalyst 1900, zde není uvedena, neboť systém CatOS, který je na přepínači, nabízí kromě příkazové řádky (CLI) a příkazů, také průvodce konfigurace (označeno [M] Menus). Vše co se týče nastavení trunk linek, VLAN, Spaning Tree protokolu, priority atd. bylo prováděno v tomto průvodci, kde se konfigurace provádí v jednotlivých menu a jsou zde pokaždé vypsány klávesové zkratky pro provádění úkonů, není tedy potřeba znát příkazy. Příkazy jsou použity až pro zobrazení například výpisu nebo konfiguraci v příkazovém řádku.

Obrázek č. 2: Schéma zapojení sítě při testování Na obrázku č. 2 lze vidět schéma zapojení sítě, které bylo použito při testování v laboratoři. Níže lze vidět základní příkazy pro konfiguraci na Cisco IOS. Na začátku konfigurace můžeme zvolit, v jakém módu má Spanning Tree protokol pracovat. SW(config)#spanning-tree mode pvst

/nastavení módu STP

Pokud změníme mód STP, tak jsou všechny instance znovu inicializovány a může dojít k přerušení komunikace. Dále můžeme zapnout či vypnout STP pro jednotlivou VLANu. SW(config)#spanning-treevlan 10 SW(config)#no spanning-treevlan 10

/zapne STP pro VLAN 10 /vypne STP pro VLAN 10

Následně můžeme konfigurovat jednotlivé parametry STP pro každou VLANu zvlášť. Mezi nejpoužívanější a nejdůležitější příkazy asi patří nastavení priority, díky které určíme RootBridge. Příkaz s parametrem rootprimary zjistí aktuální nejnižší prioritu v STP instanci a nastaví nižší, tím pádem se stane přepínač root. SW(config)#spanning-treevlan 10 priority 32768 /nastaví prioritu SW(config)#spanning-treevlan 10 rootprimary /nastavení jako root Místo jedné VLANy můžeme definovat i několik oddělených čárkou nebo rozsah pomocí pomlčky. STP instance při konfiguraci pro VLANu vzniká automaticky, když je první rozhraní zařazeno do VLANy a je zrušena, když se poslední rozhraní vyřadí. Mezi další příkazy můžeme uvést příkazy pro vyvažování zátěže mezi trunk rozhraními pomocí priority rozhraní nebo ceny cesty. Uvedené konfigurace a vlastnosti se mohou lišit podle použité verze IOSu. SW(config-if)#spanning-tree port-priority 48 /celý interface SW(config-if)#spanning-treevlan 3 port-priority 48 /pro danou VLAN SW(config-if)#spanning-treecost 4 /cena celý interface SW(config-if)#spanning-treevlan 10 cost 4 /cena pro VLAN květen 2014

5/22

Níže je uvedena konfigurace pro přiřazení rozhraní do VLANy a konfigurace trunku. Aby se zachovala informace o zařazení do VLANy, a aby se přenášela data v různých VLANách mezi přepínači, je třeba mezi nimi zřídit trunk. Ten se nastavuje na obou stranách, na rozhraní, kterým jsou přepínače propojeny mezi sebou. Můžeme využít standard 802.1q (tagování rámců) nebo Cisco proprietální ISL (zapouzdřování). Trunk linka běží v základu v 802.1q (režim enkapsulace dot1q), pro správnou funkčnost trunk linky musí být oba konce spojení nakonfigurovány stejně. SW(config)#interface f0/1 SW(config-if)#switchport mode access SW(config-if)#switchportaccessvlan10

/přepnutí do konfigurace rozhraní /nastavení do přístupového módu /zařazení do VLANy 10

SW(config)#interface f0/1 /přepnutí na intefrace SW(config-if)#switchporttrunkencapsulation ISL /zvolím metodu SW(config-if)#switchporttrunkallowedvlan 2-200 /určení VLAN SW(config-if)#switchport mode trunk /nastavení rozhraní do TRUNK modu

Pro kontrolu a dohled nad STP slouží řada show příkazů, zde jsou některé uvedeny. SW#showspanning-tree /zobrazí info o STP pro každou VLANu SW#showspanning-treesummary /stručnéinfo o STP SW#showspanning-treedetail /detailníinfo o STP SW#showspanning-treevlan100 /info o STP pro danou VLANu SW#showspanning-tree interface f0/1 /info o STP pro daný interface Jelikož trunk rozhraní na přepínači Cisco Catalyst 1900 běží s ISL, museli jsme na přepínačích Cisco Catalyst 3560 pro správnou funkčnost nastavit enkaspulaci z dot1q na ISL. Při nastavení obou konců rozdílně se informace o VLANách nepřenáší správně, a taktéž nefunguje korektně STP více v kapitole 4.2 ověření funkčnosti. Pro toto testování jsme nemohli použít přepínače Cisco Catalyst 2560, neboť nabízí pouze standard 802.1q.

4.1 Ověření funkčnosti Pro ověření vzájemné funkčnosti bylo použito zapojení sítě z obrázku č. 2. Při ověřování jsme museli přepínač Catalyst 1900 (SW1) pro správnou funkcionalitu s ostatními přepínači spojit pomocí trunk rozhraní označovaných jako A a B. Na těchto rozhraních jsme určili, které VLANy jsou zde povoleny. Na přepínačích Catalyst 3560 bylo nutné zapnutí enkapsulace ISL, neboť trunk zde běží v základní konfiguraci enkapsulace dot1q. Mezi přepínači SW1 a SW3 byl umístěn rozbočovač a PC3 se software Wireshark (verze 1.10.2) pro odchyt komunikace. Při tomto použitém zapojení byla funkčnost STP správná, informace se mezi přepínači šířily bez problémů pro všechny VLANy, určování root přepínače pro různé VLANy probíhalo při změnách v pořádku, taktéž blokování rozhraní probíhalo bez problémů. Na obrázku č. 3 lze vidět zachycenou komunikaci z rozbočovače, jedná se o zasílané STP zprávy mezi přepínači.

Obrázek č. 3: Zachycená komunikace z Wireshark Na obrázku můžeme vidět několik typů zasílaných zpráv (PVST+, Spanning-tree a Spanning-tree Topology Change Notification), kde první dvě se zasílají v pravidelných intervalech a Topolgy Change Notification v případě změny v síťové topologii. Na další straně jsou tyto zprávy podrobněji popsány a rozebrány.

květen 2014

6/22

Bridge Protocol Data Units - BPDU STP využívá zasílání speciálních zpráv mezi zařízeními. Tyto zprávy se jmenují BPDU (bridge protocol data units) a jsou přijímány i blokovanými rozhraními. Na začátku komunikace se používají konfigurační BPDU, následně Topology Change Notification - TCN BPDU (oznamují změnu v síťové topologii) a Topology Change Notification Acknowledgment - TCA BPDU. BPDU rámce používají jako zdrojovou MAC adresu adresu rozhraní a odesílají se na STP multicast adresu 01:80:C2:00:00:00. BPDU má tři hlavní části. Globální informace o STP (verze apod.), informace dané instance STP pro konfiguraci a časové parametry (STP timers). Hello Time je interval, po kterém se zasílají BPDU (výchozí 2 s). Max age(výchozí 20 s) a Forward delay (výchozí 15 s) jsou doby mezi stavy. Superior BPDU (nadřazené BPDU) je takové BPDU, které má nižší hodnoty Root BID, cenu cesty k rootu, odesílací BID a odesílací ID rozhraní než ostatní [1]. Velikost [B] Položka 2 protocol ID 1

verze protokolu

1

typ BPDU

1

příznaky

8

root BID

4

cena cesty k rootu

8

odesílatelovo BID

2

ID rozhraní, který posílá BPDU

2

Message Age

2

Max Age

2

Hello Time

2

Forward Delay Tabulka č. 3:Složení BPDU zprávy [1]

Na obrázku č. 4 lze vidět obsahující informace zachycené zprávy Spanning-tree, která byla zaslána na STP multicast adresu, můžeme vidět, že se jedná o typ BPDU pro konfiguraci a další parametry, které jsou popsány výše.

Obrázek č. 4: Obsah zachycené zprávy květen 2014

7/22

Při tomto testování, použitém zapojení a konfiguraci mezi sebou módy PVST+ a CST vzájemně pracovali korektně. Případné změny parametrů v konfiguraci se ihned projevili ve funkčnosti (změna root, ceny). Vyzkoušeli jsme i zapojení kdy byla trunk linka mezi přepínači na obou koncích nakonfigurována různě, v tomto případě jak je zřejmé spolupráce mezi přepínači nefungovala. Kromě tohoto zapojení kdy byly použity trunk linky A a B na přepínači Catalyst 1900, jsme vytvořili i vzájemné zapojení mezi přepínači, kdy byly na přepínači 1900 zapojeny klasické ethernetové rozhraní (které nepodporují trunk). V tomto případě mezi sebou módy PVST+ a CST spolupracovali správně pouze pro základní vlanu VLAN1. V případě že se rootem stal přepínač Catalyst 1900, začali se posílat pravidelně pouze zprávy Spanning-tree (zprávy PVST+ pouze při změně), pokud byl rootem přepínač, který byl nastaven v módu PVST+ zasílaly se pravidelně jak zprávy Spanning-tree tak zprávy PVST+. V případě že všude na rozhraních byla povolena také jiná VLANa (například VLAN10) pro tuto VLANu se přepínače již nebyly schopny domluvit. Přepínač Catalyst 1900 se pro VLAN10 vždy prohlásil za roota a ostatní dva přepínače Catalyst 3560 se dorozuměli pouze mezi sebou, kdo bude root. V tomto případě byla správná funkčnost pouze pro základní VLAN1. V příloze A jsou uvedeny výpisy z přepínače Catalyst 1900, kde lze vidět informace o STP a například o konkrétním rozhraní.

5

Interoperabilita PVST+ s MST

Mód PVST+ byl již popsán v předchozích kapitolách (podkapitola 2.3 a kapitola 4). Nyní trochu podrobněji popíšeme MST protokol. MSTP vznikl jako rozšíření RSTP a byl definován v IEEE 802.1s, ale v roce 2003 byl sloučen do normy IEEE 802.1q, která popisuje VLANy. Jako základ používá RSTP, ale navíc dovoluje seskupovat VLANy do spanning-tree instancí (takže pro každou skupinu běží samostatná instance STP). Standardně dovoluje MSTP vytvořit až 65 různých rozdílných logických topologií (instancí). Důležitým termínem u MSTP je MST region. Ten je tvořen skupinou přepínačů, které mají stejnou konfiguraci (stejně mapované instance na VLANy). Jednotlivé regiony nebo přepínače bez MSTP jsou dohromady propojeny klasickým STP. Takže, aby se přepínač stal součástí regionu (a tedy se účastnil MSTP), tak musí mít stejnou konfiguraci jako ostatní (to znamená stejné jméno regionu, číslo revize a mapování VLAN na instance). MST instance představuje mapování VLAN do skupin (jak bylo zmíněno dříve). V jednom regionu můžeme vytvořit řadu instancí (čísla 0 až 4094, ale maximálně 65 instancí) se skupinami VLAN. Ve výchozím nastavení jsou všechny VLANy zařazeny do instance 0 (MST00). Při přechodu na MSTP nebo změně zařazení VLAN do MST instance dojde k reinicializaci a tudíž krátkému výpadku spojení [4] [5]. Pro ověření vzájemné spolupráce mezi módy jsme použili tři přepínače Cisco Catalyst 2960. Na dvou přepínačích byl nastaven mód PVST+ (přepínače SW1 a SW2) a na třetím přepínači mód MST (přepínač SW3). Přepínače mezi sebou byly spojeny trunk linkami a nastaveny v základní konfiguraci standard 802.1q (dot1q enkapsulace). Na následující straně na obrázku č. 5 lze vidět schéma zapojení sítě, které bylo použito při testování v laboratoři.

5.1 Konfigurace V následující podkapitole je popsána základní konfigurace a její možnosti pro mód MST. Konfigurace pro mód PVST+ je popsána v podkapitole 4.1. Na obrázku č. 5 lze vidět zapojení sítě, na všech trunk linkách mezi přepínači byly povoleny VLAN 1,10,20,30. Pro správnou funkčnost trunk linky musí být oba konce spojení nakonfigurovány stejně. Připojené počítače (PC1 a PC2) byly zařazeny ve VLAN10. Mezi přepínači SW1 a SW3 byl zařazen rozbočovač pro odchyt komunikace pomocí software Wireshark. Na přepínači SW3 byl nakonfigurován mód MST s následujícími parametry: jméno regionu – region1, revizní číslo konfigurace – revision 1 a vytvoření dvou instancí. Instance 1 obsahuje VLAN 10 a instance 2 obsahuje VLAN 20 a 30. Uvedené konfigurace na následující straně a vlastnosti se mohou lišit podle použité verze IOSu.

květen 2014

8/22

Níže lze vidět základní příkazy pro konfiguraci na Cisco IOS. Na začátku konfigurace zvolíme, v jakém módu má Spanning Tree protokol pracovat.

Obrázek č. 5: Schéma zapojení sítě při testování Pro přepnutí MST stačí jeden příkaz. Ve výchozím nastavení jsou všechny VLANy v jedné instanci (číslo 0). Lepší je nejprve provést konfiguraci instancí a pak teprve přepnou přepínač. SW(config)#spanning-tree mode mst Konfigurace regionu a instancí se provádí v MST konfiguračním módu. SW(config)#spanning-treemstconfiguration SW(config-mst)#show SW(config-mst)#name region1 SW(config-mst)#revision 1 SW(config-mst)#instance 1 vlan10

/přepnutí do módu /informace o regionech /jméno konfigurace/regionu /revizní číslo konfigurace /vytvoření instance

Další řada (ladících) parametrů se nastavuje pro celý přepínač nebo rozhraní. SW(config)#spanning-treemst 0 rootprimary /root pro danou inst. SW(config)#spanning-treemst 0 priority 32768 /priorita pro danou inst. SW(config)#spanning-treemsthello-time 1 /nastaví hellotime SW(config-if)#spanning-treemst 0 port-priority 64 /priorita rozhraní

Pro kontrolu, dohled nad STP a zobrazení informací o MST slouží řada show příkazů, zde jsou některé uvedeny. SW#showspanning-treemst SW#showspanning-treemstconfiguration SW#showspanning-treemst detail SW#show spanning-tree mst interface fastEthernet 0/1 SW#showspanning-treeactive SW#showspanning-treesummary /stručnéinfo o STP SW#showspanning-treedetail /detailníinfo o STP květen 2014

9/22

5.2 Ověření funkčnosti Na výše zmíněném zapojení a konfiguraci jsme ověřovali vzájemnou spolupráci mezi módy PVST+ a MST. Při tomto použitém zapojení byla funkčnost STP správná, informace se mezi přepínači šířily bez problémů pro všechny VLANy, určování root přepínače pro různé VLANy probíhalo při změnách v pořádku, taktéž blokování rozhraní probíhalo bez problémů. Je důležité ale říci že interoperabilita mezi těmito módy je s jistým omezením. Pro pochopení jak mezi sebou módy PVST+ a MST spolupracují, je nejprve nutné popsat několik pojmů, a jak komunikace mezi módy probíhá. Mezi PVST+ a MST existuje rozdíl v tom, jak pracují s instancemi a VLANy. Víme, že PVST+ vytváří kostru instance pro každou VLAN, zatímco MSTP mapuje jednu nebo více VLAN pro každou instanci MST. V okamžiku, kdy se PVST+ oblast potkává s regionem MST, tak si sada instancí PVST+ obecně neodpovídají se sadou instancí MST. Proto je potřeba aby PVST+ s MST mezi sebou komunikovali na jedné společné Spanning Tree instanci (ke správné funkci je tedy potřeba vytvoření společné „kostry“ mezi přepínači a regiony módu PVST+ a MST). Vzájemná součinnost mezi módy je dosažena následujícím způsobem. V regionu MST, je tato instance zvolena jako CIST (MSTI0): VLAN1. Pro PVST+ oblast není výběr tak zřejmý, ale Cisco přepínače používají VLAN1 PVST+ jako společnou instanci. Přepínač Cisco na VLAN1 pošle zprávu BPDU ve standardním formátu, takže mohou být interpretovány peer přepínačem v regionu MST. Podobně Cisco zpracuje MSTP BPDU, jako by byly zprávy BPDU pro VLAN PVST+ instanci [5]. Takto se mezi sebou chovají módy PVST+ a MST, potřebují tedy společnou instanci (VLAN1) pro komunikaci. Omezení přichází s tím, že přepínač s PVST+ se pro správnou funkci musí připojit pouze do jednoho MST regionu. Když se spojí dva přepínače s PVST+ a MST, tak rozhraní, které patří do MST přepínače po určité době simulují PVST+ a odesílají PVST+ BPDU pro všechny VLAN. Ve výpisech jsou tyto rozhraní označeny jako Boundary (PVST) [6][7]. Na obrázku č. 6 lze vidět zachycenou komunikaci z rozbočovače, jedná se o zasílané STP zprávy mezi přepínači. Jako první lze vidět zasílané zprávy MST z přepínače SW3. Následně PVST+ zprávy z přepínače SW1. Při spojení došlo k změně topologie a začaly se vysílat zprávy Topology Change Notification. Následně se již vysílají zprávy Spanning-tree a zprávy PVST+, MST zprávy se vyšlou pouze v případě změny v konfiguraci MST.

Obrázek č.6: Zachycená komunikace z Wireshark Na další straně je podrobněji rozebrána a popsána zpráva BPDU MST. Také bude následovat popis výpisů z přepínačů, a stavů rozhraní.

květen 2014

10/22

Jak již bylo řečeno v kapitole 4.1, STP využívá zasílání speciálních zpráv mezi zařízeními. Tyto zprávy se jmenují BPDU (bridge protocol data units) a jsou přijímány i blokovanými rozhraními. Podrobnější popis zprávy BPDU v kapitole 4.1. U zprávy BPDU MST (MST využívá RSTP) došlo k drobné změně formátu BPDU. Na obrázku č. 7 lze vidět rozdělení jaké informace BDPU zpráva obsahuje. Velikost [B] Položka 2 protocol ID 2

verze protokolu

2

typ BPDU

1

příznaky

8

root BID

4

cena cesty k rootu

8

odesílatelovo BID

2

ID rozhraní, který posílá BPDU

2

Message Age

2

Max Age

2

Hello Time

2

Forward Delay

1

Verison 1 length

Obrázek č. 7: Složení BPDU zprávy u MST (RSTP) [4] Na obrázku č. 8 lze vidět obsahující informace zachycené zprávy Spanning-tree pro MST, která byla zaslána na STP multicast adresu, můžeme vidět, že se jedná o typ BPDU R/MST. Vidíme zde přidané parametry Version a také MST Extension, která obsahuje informace o MST. Kompletní rozbalené informace o MST lze vidět v příloze B.

Obrázek č. 8: obsah zachycené zprávy květen 2014

11/22

Dle dříve popsané konfigurace a nastavení na předcházejících stranách, jsme na každém přepínači zaznamenali několik výpisů, abychom ověřili, zda je vše v pořádku a jsou zvoleny správně root přepínače pro jednotlivé VLANy. Přepínač SW1 je rootem pro VLAN 1, 20,30 a přepínač SW2 je rootem pro VLAN 10. Rozhraní, které je pro všechny VLANy blokované je rozhraní fa0/2 na přepínači SW3. Níže lze vidět výpis z přepínače SW3 na kterém byl nastaven mód MST, vidíme rozhraní Fa0/1 a Fa0/2 a u nich parametr Type, z výpisu lze vidět, že rozhraní simulují PVST, obsahují informaci Bound (Boundary). Také vidíme informaci, že rozhraní Fa0/2 je ve stavu BLK (role Alternate Port). Je také dobré zmínit, že oproti klasickému STP kde jsou typy rozhraní (root, designated a non-designated port) se u MST typy rozhraní změnily na (root, designated, alternate a backup) více informací zde [4]. Níže je uveden výpis pouze pro MST0 veškeré ostatní výpisy z přepínačů jsou uvedeny v příloze C. SW3#show spanning-tree mst ##### MST0 Bridge Root port Fa0/1 Regional Root Operational Configured

vlans mapped: 1 address 001c.b11a.2c00 priority 32768 (32768 sysid 0) address 001a.6dde.de00 priority 4097 (4096 sysid 1) path cost 2000000 this switch hello time 2 , forward delay 15, max age 20, txholdcount 6 hello time 2 , forward delay 15, max age 20, max hops 20

Interface ------------------Fa0/1 Fa0/2

Role Sts Cost Prio.Nbr Type ---- --- --------- -------- ---------------------------Root BKN*2000000 Altn BLK 2000000

128.1 128.2

ShrBound(PVST) *PVST_Inc ShrBound(PVST)

Během testování interoperability mezi módy PVST+ a MST byly na předcházejících stranách popsány podmínky pro funkčnost vzájemné spolupráce. Mód PVST+ a MST mezi sebou spolupracovali správně (ale s omezením zapojení PVST+ přepínače pouze do jednoho regionu), ovšem pochopení a komunikace mezi přepínači mezi těmito módy je o něco komplikovanější. Více informací lze nalézt například zde [8].

6

Důsledky manuálního pruningu pro MST

V následující kapitole si popíšeme a ukážeme na konkrétním případě, jaké jsou důsledky manuálního prunningu pro mód MST. Předpokládejme že VLAN 10 a 20 jsou obě mapovány do stejné instance (například instance 1). Správce sítě by chtěl provést manuální prunning (prořezávání) pro VLAN 10 a VLAN 20, tak aby každá VLANa šla jednou cestou (omezit provoz) od přepínače SW3 k přepínačům SW1 a SW2. Situaci lze vidět na levé straně obrázku č. 8.

Obrázek č. 8: Schéma zapojení pro problém s pruningem

květen 2014

12/22

Po provedení takovéto konfigurace, si správce sítě všimne, že uživatelé v síti VLAN 20 ztratili připojení k síti. Jedná se o typickou chybu konfigurace a následující problém. Když se zamyslíme VLAN 10 a 20 jsou obě mapovány do jedné instance (instance 1), což znamená, že existuje pouze jedna logická topologie pro obě VLANy. K rozložení zátěže (omezení provozu) jak bylo zamýšleno nelze dosáhnout, důvod je znázorněn na obrázku č. 8 na pravé straně. Celá instance 1 má zablokovaný pravé rozhraní na přepínači SW3 pro všechny VLANy. Vzhledem k manuálnímu pruningu VLAN 20 je povolena pouze na lince kde je blokované rozhraní, což vysvětluje ztrátu konektivity. V takovémto případě by bylo řešení za účelem rozložení zátěže mapovat VLAN 10 a 20 do dvou různých instancí [8]. Jednoduchým pravidlem jak se tomuto problému vyhnout je nepoužívat manuální pruning VLAN na trunk linkách. Pokud bychom se rozhodli odstranit některé VLANy z trunku pomocí pruningu, musíme odstranit všechny ostatní VLANy mapovány do dané instance (a tyto VLANy mapovat do rozdílné). Dalším pravidlem je tedy, že nikdy bychom neměli odstraňovat jednotlivé VLANy z trunku a neodstranit všechny ostatní VLAN, které jsou mapovány na stejnou instanci, neboťby mohlo dojít k výše popsanému problému.

7

Závěr

Cílem projektu bylo ověřit interoperabilitu mezi různými módy STP. Ověření vzájemné spolupráce a funkčnosti jsme provedli v laboratoři pomocí přepínačů Cisco Catalyst 1900, 2960 a 3560. Veškerá nastavení, zjištěné problémy a odchycené komunikace jsou podrobně pospány v průběhu projektu. Během testování vzájemné spolupráce mezi módy STP byla zjištěna správná funkčnost, ovšem v některých případech s jistým omezením. Podrobný popis průběhu testování a ověřování je popsán v kapitolách 4 a 5. Zjištěné důsledky a příčiny manuálního pruningu VLAN na trunk linkách pro MST jsou podorobně popsány v kapitole 6.

květen 2014

13/22

8

Použitá literatura

[1]

BOUŠKA, Petr. Cisco SpanningTreeProtocol [online]. [cit. 2014-04-30]. Dostupné z: http://www.samurajcz.com/clanek/cisco-ios-9-spanning-tree-protocol/ [2] WIKIPEDIA. SpanningTreeProtocol [online]. [cit. 2014-04-30]. Dostupné z:http://en.wikipedia.org/wiki/Spanning_Tree_Protocol [3] CISCO. Cisco Understanding STP [online]. [cit. 2014-04-30]. Dostupné z: http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/5234-5.html [4] BOUŠKA, Petr. SpanningTreeProtocol [online]. [cit. 2014-05-02]. Dostupné z: http://www.samurajcz.com/clanek/cisco-ios-10-rapid-spanning-tree-protocol/ [5] CISCO. Configuring STP [online]. [cit. 2014-05-03]. Dostupné z: http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/122_55_se/configuration/guide/3750xscg/swstp.html#wp1166519 [6] CISCO. ConfiguringSpanningTree [online]. [cit. 2014-05-03]. Dostupné z: http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4000/82glx/configuration/guide/spantree.html#wp1174731 [7] CISCO. PVST Simulation on MST Switches [online]. [cit. 2014-05-03]. Dostupné z: http://www.cisco.com/c/en/us/support/docs/lan-switching/multiple-instance-stp-mistp-8021s/116464configure-pvst-00.html [8] CISCO. UnderstandingMultipleSpanningTreeProtocol (802.1s) [online]. [cit. 2014-05-03]. Dostupné z: http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/24248-147.html

květen 2014

14/22

9

Přílohy

Příloha A: Výpisy z přepínače Cisco Catalyst 1900 SW1#sh interfaces ethernet 0/1 Ethernet 0/10 is Enabled Hardware is Built-in 10Base-T Address is 00E0.A3FB.240A MTU 1500 bytes, BW 10000 Kbits 802.1d STP State: Forwarding Forward Transitions: Port monitoring: Disabled Unknown unicast flooding: Enabled Unregistered multicast flooding: Enabled Description: Duplex setting: Half duplex Back pressure: Disabled

2

SW1#sh interfaces ethernet 0/2 Ethernet 0/11 is Enabled Hardware is Built-in 10Base-T Address is 00E0.A3FB.240B MTU 1500 bytes, BW 10000 Kbits 802.1d STP State: Forwarding Forward Transitions: Port monitoring: Disabled Unknown unicast flooding: Enabled Unregistered multicast flooding: Enabled Description: Duplex setting: Half duplex Back pressure: Disabled

1

SW1#sh spantree VLAN1 is executing the IEEE compatible Spanning Tree Protocol Bridge Identifier has priority 32768, address 00E0.A3FB.2400 Configured hello time 2, max age 20, forward delay 15 Current root has priority 32768, address 00E0.A3FB.2400 Root port is N/A, cost of root path is 0 Topology change flag not set, detected flag not set Topology changes 11, last topology change occured 0d00h11m45s ago Times: hold 1, topology change 8960 hello 2, max age 20, forward delay 15 Timers: hello 2, topology change 35, notification 2 Port Ethernet 0/1 of VLAN1 is Forwarding Port path cost 100, Port priority 128 Designated root has priority 32768, address 00E0.A3FB.2400 Designated bridge has priority 32768, address 00E0.A3FB.2400 Designated port is 1, path cost 0 Timers: message age 20, forward delay 15, hold 1 Port Ethernet 0/2 of VLAN1 is Forwarding Port path cost 100, Port priority 128 Designated root has priority 32768, address 00E0.A3FB.2400 Designated bridge has priority 32768, address 00E0.A3FB.2400 Designated port is 2, path cost 0 Timers: message age 20, forward delay 15, hold 1

květen 2014

15/22

Příloha B: Kompletní výpis MST informací zachycené komunikace (MSTID 1 obsahuje stejné informace jako MSTID 2).

květen 2014

16/22

Příloha C: Výpisy z přepínačů u konfigurace MST SW3#show spanning-tree mst ##### MST0 Bridge Root port Fa0/1 Regional Root Operational Configured

vlans mapped: 1 address 001c.b11a.2c00 priority 32768 (32768 sysid 0) address 001a.6dde.de00 priority 4097 (4096 sysid 1) path cost 2000000 this switch hello time 2 , forward delay 15, max age 20, txholdcount 6 hello time 2 , forward delay 15, max age 20, max hops 20

Interface ------------------Fa0/1 Fa0/2 ##### MST1 Bridge Root

Root BKN*2000000 Altn BLK 2000000

128.1 128.2

vlans mapped: 10 address 001c.b11a.2c00 this switch for MST1

Interface ------------------Fa0/1 Fa0/2 ##### MST2 Bridge Root

Role Sts Cost Prio.Nbr Type ---- --- --------- -------- ----------------------------

priority

32769 (32768 sysid 1)

Role Sts Cost Prio.Nbr Type ---- --- --------- -------- ---------------------------Mstr BKN*2000000 Altn BLK 2000000

128.1 128.2

vlans mapped: 20,30 address 001c.b11a.2c00 this switch for MST2

Interface ------------------Fa0/1 Fa0/2



priority

32770 (32768 sysid 2)

Role Sts Cost Prio.Nbr Type ---- --- --------- -------- ---------------------------Mstr BKN*2000000 Altn BLK 2000000

128.1 128.2


SW3#show spanning-tree mst interface fastEthernet 0/1 FastEthernet0/1 of MST0 Edge port: no (default) Link type: shared (auto) Boundary : boundary (PVST) Bpdus sent 8, received 6318 Instance -------0 1 2

květen 2014

Role ---Root Mstr Mstr

Sts Cost --- --------BKN*2000000 BKN*2000000 BKN*2000000

port guard : none (default) bpdu filter: disable(default) bpdu guard : disable(default)

Prio.NbrVlans mapped -------- ------------------------------128.1 1 128.1 10 128.1 20,30

17/22

SW3#show spanning-tree mst interface fastEthernet 0/2 FastEthernet0/2 of MST0 is alternate blocking Edge port: no (default) port guard : none (default) Link type: shared (auto) bpdu filter: disable (default) Boundary : boundary (PVST) bpdu guard : disable (default) Bpdus sent 687, received 4510 Instance -------0 1 2

Role ---Altn Altn Altn

Sts --BLK BLK BLK

Cost --------2000000 2000000 2000000

Prio.NbrVlans mapped -------- ------------------------------128.2 1 128.2 10 128.2 20,30

SW3#show spanning-tree active MST0 Spanning tree enabled protocol mstp Root ID Priority 4097 Address 001a.6dde.de00 Cost 2000000 Port 1 (FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Bridge ID

Priority Address Hello Time

Interface ------------------------Fa0/1 Fa0/2

32768 (priority 32768 sys-id-ext 0) 001c.b11a.2c00 2 sec Max Age 20 sec Forward Delay 15 sec

Role Sts Cost Prio.Nbr Type ---- --- --------- -------- ------------------------Root BKN*2000000 Altn BLK 2000000

128.1 128.2

MST1 Spanning tree enabled protocol mstp Root ID Priority 32769 Address 001c.b11a.2c00 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID

Priority Address Hello Time

Interface ------------------------Fa0/1 Fa0/2

květen 2014

Forward Delay 15 sec



32769 (priority 32768 sys-id-ext 1) 001c.b11a.2c00 2 sec Max Age 20 sec Forward Delay 15 sec

Role Sts Cost Prio.Nbr Type ---- --- --------- -------- ------------------------Mstr BKN*2000000 Altn BLK 2000000

128.1 128.2


18/22

MST2 Spanning tree enabled protocol mstp Root ID Priority 32770 Address 001c.b11a.2c00 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID

Priority Address Hello Time Interface Role ------------------- ---Fa0/1 Mstr Fa0/2 Altn

32770 (priority 32768 001c.b11a.2c00 2 sec Max Age 20 sec Sts Cost Prio.Nbr --- --------- -------BKN*2000000 128.1 BLK 2000000 128.2

Forward Delay 15 sec sys-id-ext 2) Forward Delay 15 sec Type ------------------------ShrBound(PVST) *PVST_Inc ShrBound(PVST)

SW1#sh spanning-tree summary Switch is in pvst mode Root bridge for: VLAN0001, VLAN0020, VLAN0030 Extended system ID is enabled Portfast Default is disabled PortFast BPDU Guard Default is disabled Portfast BPDU Filter Default is disabled Loopguard Default is disabled EtherChannelmisconfig guard is enabled UplinkFast is disabled BackboneFast is disabled Configured Pathcost method used is short Name Blocking Listening Learning Forwarding STP Active ---------------------- -------- --------- -------- ---------- ---------VLAN0001 0 0 0 2 2 VLAN0010 0 0 0 2 2 VLAN0020 0 0 0 2 2 VLAN0030 0 0 0 2 2 ---------------------- -------- --------- -------- ---------- ---------4 vlans SW2#sh spanning-tree summary Switch is in pvst mode Root bridge for: VLAN0010 Extended system ID is enabled Portfast Default is disabled PortFast BPDU Guard Default is disabled Portfast BPDU Filter Default is disabled Loopguard Default is disabled EtherChannelmisconfig guard is enabled UplinkFast is disabled BackboneFast is disabled Configured Pathcost method used is short Name Blocking Listening Learning Forwarding STP Active ---------------------- -------- --------- -------- ---------- ---------VLAN0001 0 0 0 2 2 VLAN0010 0 0 0 2 2 VLAN0020 0 0 0 2 2 VLAN0030 0 0 0 2 2 ---------------------- -------- --------- -------- ---------- ---------4 vlans květen 2014

19/22

SW1#sh spanning-tree active VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 4097 Address 001a.6dde.de00 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID

Priority Address Hello Time Aging Time

Interface ------------------Fa0/1 Fa0/2

Role ---Desg Desg

4097 (priority 4096 sys-id-ext 1) 001a.6dde.de00 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --FWD FWD

Cost --------100 19

Prio.Nbr -------128.1 128.2

VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 4106 Address 001a.a163.1500 Cost 19 Port 2 (FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Bridge ID


Interface ------------------Fa0/1 Fa0/2

Role ---Desg Root


Interface ------------------Fa0/1 Fa0/2

květen 2014

Role ---Desg Desg

Type -----------------------Shr P2p



Cost --------100 19

Prio.Nbr -------128.1 128.2

VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 32788 Address 001a.6dde.de00 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID


Type ------------------------Shr P2p



Cost --------100 19

Prio.Nbr -------128.1 128.2

Type ------------------------Shr P2p

20/22

VLAN0030 Spanning tree enabled protocol ieee Root ID Priority 32798 Address 001a.6dde.de00 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID


Interface ------------------Fa0/1 Fa0/2

Role ---Desg Desg



Cost --------100 19

Prio.Nbr -------128.1 128.2

Type ------------------------Shr P2p

SW12#sh spanning-tree active VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 4097 Address 001a.6dde.de00 Cost 19 Port 2 (FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Bridge ID


Interface ------------------Fa0/1 Fa0/2

Role ---Desg Root

4097 (priority 4096 sys-id-ext 1) 001a.a163.1500 2 sec Max Age 20 sec Forward Delay 15 sec 300 sec Sts --FWD FWD

Cost --------100 19

Prio.Nbr -------128.1 128.2

VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 4106 Address 001a.a163.1500 This bridge is the root Hello Time 2 sec Max Age 20 sec Bridge ID


Interface ------------------Fa0/1 Fa0/2

květen 2014

Role ---Desg Desg


Type -----------------------Shr P2p



Cost --------100 19

Prio.Nbr -------128.1 128.2

Type -----------------------Shr P2p

21/22

VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 32788 Address 001a.6dde.de00 Cost 19 Port 2 (FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Bridge ID


Interface ------------------Fa0/1 Fa0/2

Role ---Desg Root


Cost --------100 19

Prio.Nbr -------128.1 128.2

VLAN0030 Spanning tree enabled protocol ieee Root ID Priority 32798 Address 001a.6dde.de00 Cost 19 Port 2 (FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Bridge ID


Interface ------------------Fa0/1 Fa0/2

květen 2014

Role ---Desg Root


Type ------------------------Shr P2p



Cost --------100 19

Prio.Nbr -------128.1 128.2

Type ------------------------Shr P2p

22/22

CST a s MST

Recommend Documents