Hello.
 
Y en a-t-il ici qui ont déjà joué avec de l'isolation de domaine STP entre deux (ou +) datacenters par régions MSTP ?
 
Je peux toujours définir une région par site physique et monter une instance CIST entre les deux, mais est-ce que ça marcherait pour trois sites avec du L2 étendu sur une topologie en triangle ?
 
En gros j'ai un triangle (avec des FO en point à point) et j'aimerai faire une région MSTP par site.

C'est largement faisable mais il faut des switchs qui en sont capables. Tu crée une instance de spanning tree par site.

perso, j'ai jamais fait tourner de mstp, et j'ai du mal a en voir l'avantage.
Globalement, rstp est suffisant

Tu arrives à obtenir la même chose avec RSTP que MSTP (partage de charge L2 en définissant des root bridge différents en fonction des VLAN) ?
Pour moi c'est ce qui fait la force de MSTP. Maintenant les docs sur RSTP que j'ai trouvé sur le net sont mal foutues. Bcp de blabla sur le 802.1d complètement dépassé, mais pour le s et le w macache

oui c'est juste que tu peux balancer par vlan au lieu de balancer par instance.
 
Sinon RSTP tient bien, sauf quand t'as plusieurs centaines de vlans à trimbaler et une topologie L2 très large (en l'occurrence j'ai 30 6500 et 4000 serveurs dans ma topologie, et des clusters et du VMWare partout

Huh je vois pas ce que ca donne en pratique si tu balances par instance ?
Je prends un cas concret simple : 2 coeur avec un commut de périph le tout mis en triangle.
Avec MSTP je peux envoyer les flux de mon commut a droite ou a gauche en fction des VLAN. Avec rstp tu fais comment ? Chaque coeur est root bridge pour un sid rstp mais bon coté commut de périph il va envoyer tous ses flux vers un seul coeur...? Ou alors ya une config spéciale a mettre en oeuvre sur le commut, on lui dit qu'il appartient aux 2 instances RSTP avec la meme prio et aléatoirement il va envoyer ca a droite ou a gauche...
 
Merci d'avance si tu peux préciser
 
Sinon je vois que tu fais que dans le réseau de tafiole, le jour ou tu devras intervenir sur un hub non manageable tu feras moins le malin

ok j'ai capté avec RSTP 802.1w il n'y a qu'une seule instance pour tous les vlans (comme 802.1d) donc pas de load balancing possible. Par contre Cisco implémente Rapid-PVST+ qui est un RSTP par Vlan (donc un root bridge par vlan) Donc tu as une instance RSTP par vlan (et pas globale pour tout le monde).

Ah encore ces saloperies de protocoles proprio
RSTP c'est pas le RPVST+. On finit par s'y perdre d'ailleurs. Ca apporte quoi de plus que le MSTP le RPVST+ ?
Pour le MSTP je sais que c'est la merde a troubleshooter quand il y a trop d'instances. Le hash MD5 établi en fonction de la conf des commut facilitent pas la chose non plus. J'avais eu des merdes en déploiement sur un projet et j'étais bien content d'avoir un mec avec de la bouteille pour me démerder tout ça :x

rpvst+ a plusieurs avantages :
 
- une seule commande à taper donc conf très facile
- un rstp par vlan donc tu peux appliquer une topologie physique différente très facilement
 
- mstp c'est chiant à configurer (alors quand tu touches aux communications inter-régions là j'en parle pas tellement c'est la merde)
- quand tu rajoutes un vlan dans une instance le temps qu'il calcule la topologie tous les vlans de l'instance sont en recalcul
- quand tu as une topologie existante et que tu veux étendre ou modifier la topologie d'un vlan existant dans une instance ça peut devenir chiant
 
par contre rpvst+ scale moins bien que MSTP en termes de virtual ports sur les chassis

sur une archi en triangle t'as regardé si y'a pas un protocole de protection par anneau sur ton matos ? je suis entrain de tester ça en ce moment et c'est plutôt pas mal

Sur Cisco y a bien REP qui est une alternative au STP mais c'est pas implémenté sur 6500.
 
En fait c'est pas vraiment un anneau car j'ai effectivement un triangle mais y a des endroits où c'est partiellement meshé inter sites et d'autres pas