Стык PVST и MST

[megahertz0]

Добрый день!

Есть сетка ~130 цисок. Кольца на L2 запилены на PVST. Так сложилось исторически и сделано было до меня. Все работает, кольца рубятся, все пучком. Но есть несколько кусков сети, где стоят 8-портовые управляемые Raisecom/SNR/Dlink и прочие шарманки от дядюшки Ляо. В основном это частный сектор, где установка 24-портовой циски быссмысленна т.к. никогда не забъется она полностью. На этих железках PVST не поддерживается в принципе, а кольца сделать кое-где хочется. Зато есть на этих железках RSTP/MST. Соответсвенно возникла мысль о том, как бы подружить два разных протокола STP. Правда хз как.

Циски ведь не умеют одновременно несколько протоколов STP? Да и вряд ли что-то умеет такое. Имхо только китайские шарманки выдлять в отдельный L3-кусок и там своить свой лунапарк с блэкджеком и ***ми, вернее со своим STP. Или как самый радикальный вариант - перейти на цисках на MST. На шарманках тоже, что скорее всего свяжется с отловом лютых глюков. Ну или на крайняк на шарманках оставить RSTP, который обратно совместим с MST.

[azhur]

В теории цисковский RapidPVST совместим с обычным RSTP, только там где RSTP отрубается весь линк а не отдельные вланы в нём.

Не знаю как будет с Raisecom/SNR/Dlink (могут всплыть багофичи), но в сочетании Cisco (ядро) - AlliedTelesis (всё остальное) вполне себе работает.

[megahertz0]

Т.е. Rapid PVST + RSTP? А как тогда разруливается ситуация, когда циска рубит определенные вланы в кольце? В RSTP же линк целиком ложится.

[darkagent]

китайские шарманки выдлять в отдельный L3-кусок и там своить свой лунапарк с блэкджеком и ***ми, вернее со своим STP

это будет наименее болезненно.

[dmvy]

если у вас нагрузка на каналы низкая и нет необходимости балансировать трафик на два плеча, то rstp достаточно. в длин rstp пакеты заворачивает в тэг влана управления. так что на цыске в сторону кольца можно оставить только его в стп процессе

[megahertz0]

если у вас нагрузка на каналы низкая и нет необходимости балансировать трафик на два плеча, то rstp достаточно. в длин rstp пакеты заворачивает в тэг влана управления. так что на цыске в сторону кольца можно оставить только его в стп процессе

А как это сделать? Режим STP же меняется только глобально?

[azhur]

Т.е. Rapid PVST + RSTP? А как тогда разруливается ситуация, когда циска рубит определенные вланы в кольце? В RSTP же линк целиком ложится.

Циска кладёт 1 влан в линке.

Железка с RSTP на другом конце линка кладёт весь линк.

Циска видит это и перестраивает дерево для остальных вланов в линке.

Как-то так помоему.

Поправьте если не так.

А как это сделать? Режим STP же меняется только глобально?

На циске включаете RapidPVST глобально.

При этом он пытается автоматом включиться для всех созданных на устройстве вланов (и включается, если инстансов хватает).

После этого в тех вланах где он не нужен - отключаете.

http://www.cisco.com/en/US/docs/switches/lan/catalyst3750x_3560x/software/release/12.2_55_se/configuration/guide/swstp.html#wp1164206

Edited September 25, 2012 by azhur

[darkagent]

Железка с RSTP на другом конце линка кладёт весь линк.

да ничего она не кладет, не надо ересь нести. линк как был так и остался, только весь ingress на нем дропается. а вот в egress (unknown unicast например) железка с rstp вам устроит ад. соберите стенд, и посмотрите поведение кольца, особенно нагруженного, с мультикастами и прочим блекджеком.

[azhur]

только весь ingress на нем дропается

Это и имел ввиду, но неправильно сформулировал, извиняюсь.

[darkagent]

Смешивать rstp / rapid-pvst / mstp технически конечно можно, и если знать все тонкости, оно вполне заведется, но "структура" будет настолько хрупкой, что малейший чих коммутатора в кольце может дать прилично прикурить всей топологии. Потом будете волосы рвать на затылке, в момент апокалипсеца.

Лучше разделите "зоны" на L3, спокойней спать будете.

[dmvy]

cisco [pvstp] <-> [rstp] dlink [rstp] <-> ....

 

работает следующим образом:

cisco является конрем дерева во влане управлния dlink (предположим), тогда dlink увидев его подтянутся к нему и самый дальний коммутатор от корня разорвет кольцо. при этом stp потоки цыски в абонентских vlan dlink обрабатывать не будет и пропустит прозрачно. т.к. оконечный dlink уже разорвал абонентские vlan, то цыска не увидит кольца в них у будет отправлять трафик в обе ветки.

 

единственный профит от включенного в сторону кольца pvstp - это детектирование колец в абонентских портах, т.к. только в этом случае ему вернутся bpdu и он прикроет на время абонентский влан. если loopdetect есть на доступе, то скажите на порты в сторону кольца (config-if)#no spanning-tree vlan 2-90

[zi_rus]

cisco [pvstp] <-> [rstp] dlink [rstp] <-> ....

 

работает следующим образом:

cisco является конрем дерева во влане управлния dlink (предположим), тогда dlink увидев его подтянутся к нему и самый дальний коммутатор от корня разорвет кольцо. при этом stp потоки цыски в абонентских vlan dlink обрабатывать не будет и пропустит прозрачно. т.к. оконечный dlink уже разорвал абонентские vlan, то цыска не увидит кольца в них у будет отправлять трафик в обе ветки.

нет, циска увидит что у нее на порту идут обычные rst bpdu и будет на этом порту работать в режиме классического rstp при этом будет продолжать слать свои pvrst bpdu (чисто на всякий случай, вдруг где-то там за длинком спряталась другая циска).

 

а про траффик в обе ветки - похоже на бред

[darkagent]

а про траффик в обе ветки - похоже на бред

соберите стенд из 2х кошек и 1 любого другого китайца, и погоняйте трафик интенсивно...

я практик, а не теоретик ;)

 

даже у стыка cisco + extreme + cisco, где все умеют pvst, есть свои нюансы и тонкости, незная которые, можно словить пару бессонных ночей ;)

[zi_rus]

соберите стенд из 2х кошек и 1 любого другого китайца, и погоняйте трафик интенсивно...

не найду китайца, только кошки под руками

 

вы мне, товарищ практик, лучше скажите, по чьей вине это происходит?

 

даже сеть построенная только на китайцах, с трудом может нормально работать. я просто выразил свое видение как оно должно быть согласно документации, и зная печальный опыт других сетевиков, без предварительного теста, такую схему бы не рискнул собирать

Edited September 25, 2012 by zi_rus

[dmvy]

я описывал реально проверенную схему. все работает. переключения в режим совместимости не наблюдал. лучше найти в цысковской доке этот пункт точнее.

[zi_rus]

я описывал реально проверенную схему. все работает. переключения в режим совместимости не наблюдал. лучше найти в цысковской доке этот пункт точнее.

точнее некуда

 

http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a00801d11a0.shtml#topic1

 

This list shows how PVST+ interoperates with IEEE 802.1Q or IEEE 802.1D, if the Native VLAN on an IEEE 802.1Q trunk is VLAN 1:

VLAN 1 STP BPDUs are sent to the IEEE STP MAC address (0180.c200.0000), untagged.

VLAN 1 STP BPDUs are also sent to the PVST+ MAC address, untagged.

Non-VLAN 1 STP BPDUs are sent to the PVST+ MAC address (also called the Shared Spanning Tree Protocol [sSTP] MAC address, 0100.0ccc.cccd), tagged with a corresponding IEEE 802.1Q VLAN tag.

когда на втором конце линка циска, работает обычный pvst, первый пункт не актуален. а когда там оказывается китай (да вообще любая не циска), свич это видит и включается первый пункт.

 

"переключение" - это просто термин, суть в том что в зависимости от ситуации циска или генерирует 802.1D/Q(W) BPDU или нет