MSTP配置要点概述1

MSTP配置要点概述

1、MSTP基本原理

MSTP是ISP将用户的以太帧封装到SDH内传输的技术，和传统SDH点对点链路不同之处在于：用户可以灵活开通任意带宽而不再受限于2M带宽的叠加。

对于用户而言，ISP的MSTP网络就是一个巨大的交换机。用户通过给每个节点分配一个vlan的方式实现互联。因此，每个分支就相当于一个vlan，而中心端相当于trunk，每个子接口对应一个vlan。因此，用户需要为每个分支分配vlan编号和对应的IP地址，vlan编号需要和ISP共享，ISP负责将每个VLAN和SDH通道一一对应起来。

2、MSTP的线路监测配置

以太接口下的IP配置和原有的串口或E1口配置没有什么区别，只是将原有接口的配置迁移到以太口下而已。但是由于以太口的物理性质和串口不同，导致端口监测和QoS配置有较大差异。

以太口因为不是点对点性质，因此当线路中断时，路由器和MSTP设备的互联还是完好的，因此端口不会down，如果使用的是静态路由，则路由表不会更新，导致断网。因此需要使用额外的PING检查配置来克服这点，不同厂家配置有所不同。

Cisco:使用IP SLA。IP SLA即服务质量保证，实际上就是由路由器主动的通过PING、TCP SYN 等数据包去检查某项应用的可用状态，然后将检查结果反馈给路由器（即track），路由器随机做出反应。在MSTP中我们使用PING来检查线路的通断。命令如下：ip sla monitor 1

type echo protocol ipIcmpEcho 1.1.1.1 source-ipaddr 1.1.1.2

frequency 10

timeout 500

vrf XXX

!

ip sla monitor schedule 1 start-time now life forever

!

track 1 rtr 1 state

!

ip route **** **** next-hop track 1

本配置中，启用一个编号为1的SLA，使用ICMP从本地接口地址ping对端设备地址做检查，并配置ping测试的周期为10秒，每次ping的超时时间为500毫秒，并放入某vrf内。然后启动编号为1的track，rtr 1即表示使用IP SLA 1内定义的策略进行监控，state表示只有在收到成功的信息时track状态才是UP的。最后将tack应用在静态路由中，若track状态为down，则该路由失效。还可配置SLA重试延时和次数，具体命令可在路由器上查询。

每条MSTP线路都要配置一个对应的SLA和track。

Cisco3845在升级后发现新版IOS的部分SLA和track命令发生改变，新命令如下：ip sla 1

icmp-echo 1.1.1.1 source-ip 1.1.1.2

frequency 10

timeout 500

vrf XXX

!

track 1 ip sla 1 state

其余的命令保持不变。在更换IOS后原有的老命令会丢失导致track失效，因此需要及时更换新命令。

MAIPU：迈普设备也可以通过端口下的PING检查MSTP的线路通断，命令如下：

interface XX

keepalive-gateway *.*.*.*

即在接口模式下配置检测对端IP地址即可，若对端地址不通，该接口失效。

Huawei及H3C：其和cisco SLA对应的配置叫NQA，命令如下：

system-view

nqa test-instance mstp icmp

test-type icmp

destination-address ipv4 10.1.1.1

start now

#

track 1 nqa entry admin icmp reaction 3

#

ip route-static **** **** next-hop track 1

本配置中，为nqa起名为mstp，编号为icmp，指明ping对端地址。然后应用在track 1和静态路由中。reaction指明重试次数为3次。

另外，可以使用BFD做MSTP线路测试。BFD是专门用于侦测线路通断的协议，分为普通和回声（echo）模式两种。通过在两端设备接口上激活BFD协议，双方建立BFD邻居并互发控制包，一旦线路中断可以很快的发现，BFD必须和路由协议或静态路由同时使用，否则没有意义。H3C的echo模式BFD，只在一端设备上启用BFD即可，echo的原理是向对端设备发送一个目标地址是自己的BFD包，对方因此会将这个包“反弹”回来，若收不到则是线路出问题，使用这种方式建议在对端接口上取消ICMP重定向功能。BFD配置简单，这里不做阐述，具体命令可查阅相关命令文档。

3、以太子接口的CBWFQ配置

MSTP中心端设备的接口会划分子接口。而以太子接口的CBWFQ中不支持带宽保证（bandwidth或priority），只支持流量整形(shape)。为了让以太子接口下仍然可以使用带宽保证，必须配置层次化的CBWFQ，即嵌套式的CBWFQ。

嵌套式CBWFQ本来是为如下QOS模式设计的：假设有A、B两种流量，分别有不同的带宽需求，而B中又细分了B1和B2两种流量，分别需要保证不同的带宽，则配置模板如下：class A

class B

class B1

class B2

!

policy-map child

class B1

bandwidth XXX

class B2

bandwidth XXX

!

policy-map father

class A

bandwidth XXX

class B

bandwidth XXX

service-policy child

!

interface f0/0.200

service-policy out father

上述配置中，分别定义了四种流量的class-map。然后定义了两个policy-map，分别为流量A、B和B1、B2定义了不同的QoS策略。然后将子策略嵌套在父策略之中。父策略应用在接口上。路由器执行CBWFQ时先执行父策略，当执行至classB时，不仅为B执行了QoS，还继续匹配子策略，为B1和B2执行不同的QoS。

在我方所需的Qos中，所谓的父策略是为所有流量（即class default）整形，使其匹配为每个子接口开通的物理带宽，然后在子策略里为不同的流量做带宽保证。本质上就是把我方现有的CBWFQ嵌套到一个针对缺省流量做整形的父策略中。这里假设下行线路为MSTP，模板如下：

class A

match XXXX

class B

math XXXX

!

policy-map xiaxing

class class-default

shape average speed bc be

service-policy xiaxing_child

!

policy-map xiaxing_child

class A

bandwidth XXX

class B

priority XXX

class class-default

random-detect

!

interface G0/0.200

service-policy out xiaxing

以上配置中，shape average即为流量整形，speed为子接口的实际带宽bit，bc和be是可以容纳突发流量的“桶”。当突发流量小于bc时，数据包被缓存不会丢失，在流量降低时再发送，当突发流量超过bc时进入be，并开始被随机丢弃，若突发流量仍然超过了be，则