Multiple Spanning Tree (MST) là một giao thức được sử dụng để tạo và duy trì các cây spanning tree (STP) đa cấu trúc trên các mạng Ethernet. MST được thiết kế để cải thiện hiệu suất và sự linh hoạt của việc triển khai các Spanning Tree trong các mạng có nhiều VLAN. Trong bài này, ta sẽ đi tìm hiểu chi tiết về giao thức MST từ cách nó hoạt động và cách cấu hình ra sao?

Trước khi đọc bài viết, hãy đảm bảo rằng bạn đã tìm hiểu qua các kiến thức sau:

Giới thiệu giao thức MST

Theo mặc định, Cisco Catalyst Switch chạy PVST+ hoặc Rapid PVST+ (STP trên mỗi Vlan). Nghĩa là mỗi VLAN được ánh xạ trên một STP duy nhất. Vậy khi bạn có 1000 VLAN có nghĩa là ta có 1000 STP. Việc thực hiện tính toán STP với số lượng lớn như vậy sẽ gây ra áp lực rất lớn lên CPU của bộ chuyển mạch.

MST cho phép mạng có nhiều VLAN được gom nhóm lại và sử dụng chung một STP cho các VLAN thuộc cùng một nhóm. Điều này giúp giảm thiểu số lượng STP cần phải duy trì trên mạng, giảm tải cho các thiết bị mạng và tăng hiệu suất trong việc chuyển tiếp dữ liệu.

MST hoạt động bằng cách sử dụng các giao thức tương tự như STP để xác định và duy trì các đường dẫn có thể chuyển tiếp dữ liệu trong mạng. Tuy nhiên, MSTP sử dụng cơ chế phân vùng để chia mạng thành các khu vực (instances) mà mỗi khu vực có thể STP riêng biệt. Điều này cho phép MST chỉ tính toán và duy trì các cây spanning tree cho các khu vực cụ thể, giảm bớt tải cho thiết bị mạng và tối ưu hóa việc chuyển tiếp dữ liệu trên mạng.

Hiện nay các bộ chuyển mạch của Cisco hỗ trợ MST trên phiên bản phần mềm 12.X, 15.X trong các dòng sản phẩm Catalyst 2960, 3560, 3750, 3850, 4500, 6500.

Khi nào cần sử dụng MST?

Ví dụ giải thích MST dùng ở đâu

Ta có một sơ đồ mạng điển hình giữa 3 Switch, trong đó Switch truy cập A có 1000 Vlan được kết nối dự phòng với 2 Distribution Switch D1 và D2. Thông thường, các quản trị viên mạng muốn đạt cân bằng tải trên SW A trên đường Uplink bằng VLan chẵn hoặc lẻ.

Bây giờ ta sẽ xem các cách để sử dụng với STP thường dùng:

1. Sử dụng PVST+

Trong trường hợp này, các tham số của STP sẽ được điều chỉnh để số lượng VLAN được chia thành 2 nửa chuyển tiếp trên từng đường trục Uplink. Tức là ta sẽ chọn Switch D1 làm Root cho VLan 501 đến 1000 và Switch D2 làm Root cho Vlan 1 đến 500.

Lúc này ta có được sự cân bằng tải giữa các đường Uplink. Tuy nhiên mỗi STP sẽ dùng cho VLAN và 1000 STP dành cho 2 cấu trúc liên kết logic cuối khác nhau. Điều này làm lãng phí tài nguyên CPU cho các bộ chuyển mạch (bao gồm băng thông để gửi gói tin BPDU).

2. Sử dụng 802.1Q (Dot1Q)

Tiêu chuẩn IEE 802.1Q gồm nhiều thứ hơn chỉ đơn giản là liên kết Trunking. Nó sử dụng Common Spanning Tree (CST) và chỉ giả định một STP cho toàn bộ đường liên kết mà không quan tâm đến số lượng VLAN. Trong trường hợp này, khi sử dụng CST thì cấu trúc liên kết sẽ như sau:

Ví dụ trường hợp sử dụng 802.1q

Lúc này ta không thể cân bằng tải giữa 2 đường Uplink vì ta sẽ cần phải chặn một đường Uplink với tất cả VLAN. Tuy nhiên, CPU của Switch không tiêu tốn vì chỉ có một STP cần tính toán.

3. Sử dụng MST

MST (IEEE 802.1s) là giải pháp tốt nhất để kết hợp PVST+ và cả 802.1Q. Tức là ta sẽ vừa cân bằng tải được và vừa giảm số lượng STP xuống. Ý tướng của MST là gom nhiều VLAN dùng một STP thay vì sử dụng mỗi STP cho một VLAN.

ví dụ sử dụng MST

Như sơ đồ trên, ta có 2 đường liên kết logic cuối nên chỉ cần 2 STP là đủ thay vì sử dụng 1000 STP. Để cân bằng tải ta sẽ ánh xạ 1 nữa VLAN sang từng STP một. Hãy quan sát sơ đồ dưới đây:

Kết quả là ta vẫn có thể cần bằng tải như mong muốn và CPU thì không bị quá tải vì chỉ có hai STP.

Phân biệt Instances và Region trong MST

Instances và Regions là hai khái niệm quan trọng trong MSTP, giúp tổ chức và quản lý các STP trong mạng:

1. Instances

Instance trong MST

Mỗi instance trong MSTP đại diện cho một STP cụ thể trên mạng. Có thể hiểu instance như là một phiên bản của MSTP, với một cây ST duy nhất. MSTP hỗ trợ tối đa 65,535 instances. Tuy nhiên, số lượng instances thường được giới hạn để tránh gây ra tải lớn cho các thiết bị mạng.

Mỗi instance được ánh xạ với một hoặc nhiều VLAN. Các VLAN có thể được gom nhóm lại vào cùng một instance nếu chúng chia sẻ cùng một STP. Ta có thể cấu hình cho mỗi instance bao gồm các thông số như instance ID, VLAN mapping, và các thuộc tính khác như hello time, max age, forward delay.

Ta sử dụng Instances giúp tối ưu hóa việc triển khai MSTP bằng cách phân chia mạng thành các phân đoạn nhỏ, giảm bớt lưu lượng BPDU và tối ưu hóa việc chuyển tiếp dữ liệu.

2. Region

Region trong MST

Region là một nhóm các switch MSTP mà chia sẻ cùng một cấu hình MSTP. Các switch trong cùng một region cần phải có cùng một cấu hình instance và các thông số khác như hello time, max age, forward delay.

Việc quản lý cấu hình trên các switch trong cùng một region là quan trọng để đảm bảo tính nhất quán và hiệu suất của mạng. Các switch trong cùng một region chia sẻ thông tin về Topology, bao gồm cấu trúc cây ST và các thông tin liên quan, nhưng không chia sẻ thông tin về VLAN.

Một switch có thể là Boundary Bridge giữa các region, nghĩa là nó có thể thuộc về nhiều region khác nhau và chia sẻ thông tin Topology giữa chúng.

Các phiên bản MST

Theo tiêu chuẩn IEEE 802.1S, MST sẽ có hai trường hợp cần phải xử lý 2 trường hợp chính gồm: IST và MSTI

  1. IST (Internal Spanning Tree): Đây là một cây Spanning Tree đặc biệt được tạo ra trong mạng MSTP để đảm bảo tính nhất quán và tương thích với các thiết bị không hỗ trợ MSTP. IST thường được sử dụng để kết nối các switch MSTP với các thiết bị không hỗ trợ MSTP hoặc giữa các region MSTP.
  2. MSTI (Multiple Spanning Tree Instances): MSTI là các phiên bản của cây Spanning Tree được tạo ra trong mạng MSTP để phân chia mạng thành các khu vực riêng biệt và quản lý các VLAN khác nhau. Mỗi MSTI có thể có một hoặc nhiều VLAN tương ứng với nó.

Cisco hiện nay hỗ trợ 16 phiên bản, bao gồm một IST (phiên bản 0) và 15 MSTI.

Cấu hình MST

Để cấu hình MST, ta vẫn sẽ sử dụng sơ đồ mạng được nêu trong bài làm mẫu. Theo đó ta có yêu cầu cấu hình như sau:

  • Ta có 3 Switch liên kết với nhau theo mạng vòng lần lượt có tên là A và D1, D2.
  • Trong đó Switch A là Access Switch và Switch D1, D2 sẽ là Distribution Switch.
  • Ta có liên kết dự phòng giữa Switch A với D1 và D2.
  • Ta có 1000 Vlan bây giờ ta sẽ sử dụng MST để chia mạng thành 2 Instances với D1 làm root cho Instance 1 và D2 làm Root cho Instance 2. Instance 1 gồm Vlan từ 1 đến 500 và Instance 2 gồm vlan từ 501 đến 1000.

Theo đó cấu hình đầy đủ cho MST như sau:

Cấu hình trên Switch A:

SwitchA(config)# spanning-tree mode mst
SwitchA(config)# spanning-tree mst configuration
SwitchA(config-mst)# name thietbimanggiare
SwitchA(config-mst)# revision 1
SwitchA(config-mst)# instance 1 vlan 1-500
SwitchA(config-mst)# instance 2 vlan 501-1000
SwitchA(config-mst)# exit
SwitchA(config)# spanning-tree mst 1 root secondary
SwitchA(config)# spanning-tree mst 2 root secondary

Cấu hình trên Switch D1:

SwitchD1(config)# spanning-tree mode mst
SwitchD1(config)# spanning-tree mst configuration
SwitchD1(config-mst)# name thietbimanggiare
SwitchD1(config-mst)# revision 1
SwitchD1(config-mst)# instance 1 vlan 1-500
SwitchD1(config-mst)# exit
SwitchD1(config)# spanning-tree mst 1 root primary

Cấu hình trên Switch D2:

SwitchD2(config)# spanning-tree mode mst
SwitchD2(config)# spanning-tree mst configuration
SwitchD2(config-mst)# name thietbimanggiare
SwitchD2(config-mst)# revision 1
SwitchD2(config-mst)# instance 2 vlan 501-1000
SwitchD2(config-mst)# exit
SwitchD2(config)# spanning-tree mst 2 root primary

Giải thích các lệnh:

  • spanning-tree mode mst: Đặt chế độ hoạt động của Switch vào MST.
  • spanning-tree mst configuration: Bắt đầu cấu hình cho các MST Instance.
  • name thietbimanggiare: Đặt tên cho cấu hình MSTP, đảm bảo tính nhất quán giữa các Switch.
  • revision 1: Xác định số phiên bản của cấu hình MSTP.
  • instance 1 vlan 1-500: Tạo MST Instance 1 và ánh xạ VLAN từ 1 đến 500 vào Instance này.
  • instance 2 vlan 501-1000: Tạo MST Instance 2 và ánh xạ VLAN từ 501 đến 1000 vào Instance này.
  • spanning-tree mst [instance] root primary: Đặt Switch làm Root Bridge cho các MST Instance tương ứng.
  • spanning-tree mst [instance] root secondary: Đặt Switch làm Root Bridge phụ (backup) cho các MST Instance tương ứng.

Mong rằng qua bài viết này bạn đã hiểu rõ về giao thức MST và cách áp dụng nó khi nào trong mạng? cấu hình chi tiết ra sao?

Thông Tin Về Tác Giả

Tổng Biên Tập at Thiết Bị Mạng Giá Rẻ | Website | + posts

Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!