Dieses Dokument unterstützt Sie bei der Konfiguration eines transparenten Bridging. Dieses Dokument beginnt mit einer allgemeinen Beschreibung des Bridging-Konzepts und enthält detailliertere Informationen über das transparente Bridging sowie einige Konfigurationsbeispiele.
Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.
Für dieses Dokument bestehen keine besonderen Voraussetzungen.
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.
Die in diesem Dokument enthaltenen Informationen wurden aus Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Sie in einem Live-Netzwerk arbeiten, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen, bevor Sie es verwenden.
Bridges verbinden und übertragen Daten zwischen LANs. Es gibt vier Arten von Bridging:
Transparentes Bridging, das hauptsächlich in Ethernet-Umgebungen eingesetzt wird und hauptsächlich zur Überbrückung von Netzwerken mit denselben Medientypen verwendet wird. Bridges behalten eine Tabelle mit Zieladressen und ausgehenden Schnittstellen bei.
Source-Route Bridging (SRB) - hauptsächlich in Token Ring-Umgebungen verfügbar. Bridges leiten Frames nur basierend auf der Routing-Anzeige weiter, die im Frame enthalten ist. Endgeräte sind für die Bestimmung und Verwaltung der Tabelle mit Zieladressen und Routing-Indikatoren verantwortlich. Weitere Informationen finden Sie unter Understanding and Troubleshooting Local Source-Route Bridging.
Translational Bridging: Übersetzen von Daten zwischen verschiedenen Medientypen Diese Funktion wird in der Regel für die Verbindung zwischen Ethernet und FDDI oder Token Ring und Ethernet verwendet.
Source-Route Translation Bridging (SR/TLB) - eine Kombination aus Source-Route-Bridging und transparentem Bridging, die die Kommunikation in gemischten Ethernet- und Token-Ring-Umgebungen ermöglicht. Übersetzungen ohne Routing-Indikatoren zwischen Token Ring und Ethernet werden auch als SR/TLB bezeichnet. Weitere Informationen finden Sie unter Grundlagen und Fehlerbehebung bei Source-Route Translation Bridging.
Das Bridging erfolgt auf der Sicherungsschicht, die den Datenfluss steuert, Übertragungsfehler behandelt, physische Adressen bereitstellt und den Zugriff auf das physische Medium verwaltet. Bridges analysieren eingehende Frames, treffen Weiterleitungsentscheidungen basierend auf diesen Frames und leiten die Frames an ihre Ziele weiter. In manchen Fällen, z. B. in SRB, enthält der Frame den gesamten Pfad zum Ziel. In anderen Fällen, z. B. bei transparenter Bridging, werden Frames jeweils einen Hop in Richtung Ziel weitergeleitet.
Bridges können entweder remote oder lokal sein. Lokale Brücken ermöglichen direkte Verbindungen zwischen vielen LAN-Segmenten im gleichen Bereich. Remote Bridges verbinden LAN-Segmente in verschiedenen Bereichen, in der Regel über Telekommunikationsleitungen.
Der Spanning Tree Algorithm (STA) ist ein wichtiger Bestandteil des transparenten Bridging. Mit dem STA wird ein schleifenfreier Teil der Netzwerktopologie dynamisch erkannt. Zu diesem Zweck platziert die STA Bridge-Ports, die Schleifen erstellen, wenn sie aktiv sind, in einen Standby- oder Blockierungszustand. Blockierungsports können aktiviert werden, wenn der primäre Port ausfällt, sodass sie redundante Unterstützung bieten. Weitere Informationen finden Sie in der Spezifikation IEEE 802.1d.
Die Spanning Tree-Berechnung erfolgt beim Einschalten der Bridge und bei jeder Erkennung einer Topologieänderung. Konfigurationsmeldungen, die als Bridge Protocol Data Units (BPDUs) bezeichnet werden, lösen die Berechnung aus. Diese Nachrichten werden in regelmäßigen Abständen, in der Regel ein bis vier Sekunden, ausgetauscht.
Das nachfolgende Beispiel zeigt, wie dies funktioniert.
Wenn B1 die einzige Brücke wäre, würden die Dinge gut funktionieren, aber mit B2 gibt es zwei Möglichkeiten, zwischen den beiden Segmenten zu kommunizieren. Dies wird als Bridging Loop Network bezeichnet. Ohne STA wird eine Übertragung von einem Host aus LAN1 von beiden Bridges empfangen, und danach senden B1 und B2 dieselbe Broadcast-Nachricht an LAN2. B1 und B2 denken dann, dass dieser Host mit LAN2 verbunden ist. Zusätzlich zu diesem grundlegenden Verbindungsproblem können Broadcast-Nachrichten in Netzwerken mit Schleifen Probleme mit der Bandbreite des Netzwerks verursachen.
Beim STA senden beide BPDU-Nachrichten jedoch, wenn B1 und B2 hochgefahren werden, die Informationen enthalten, die bestimmen, welche die Root-Bridge ist. Wenn B1 die Root-Bridge ist, wird sie zur festgelegten Bridge für LAN1 und LAN2. B2 überbrückt keine Pakete von LAN1 zu LAN2, da sich einer der Ports im Blockierungsstatus befindet.
Wenn B1 ausfällt, erhält B2 die BPDU, die er von B1 erwartet, nicht, daher sendet B2 eine neue BPDU, die die STA-Berechnung erneut startet. B2 wird zur Root-Bridge, und der Datenverkehr wird durch B2 überbrückt.
Die transparente Bridging-Software von Cisco bietet folgende Funktionen:
Entspricht dem IEEE 802.1d-Standard.
Stellt zwei STPs bereit, das IEEE-Standard-BPDU-Format und das alte Format namens DEC, das zur Abwärtskompatibilität mit digitalen und anderen LAN-Bridges kompatibel ist.
Filter basierend auf MAC-Adresse, Protokolltyp und Anbietercode
Gruppiert serielle Leitungen zu Leitungsgruppen für Lastenausgleich und Redundanz.
Bietet die Möglichkeit, über X.25-, Frame Relay-, Switched Multimegabit Data Service (SMDS)- und Point-to-Point Protocol (PPP)-Netzwerke zu Bridging zu navigieren.
Stellt eine Komprimierung von Local Area Transport (LAT)-Frames bereit.
Ermöglicht die Behandlung von Schnittstellen als ein einzelnes logisches Netzwerk für IP, IPX usw., sodass Bridge-Domänen mit gerouteten Domänen kommunizieren können.
Diese Konfigurationen zeigen nur die Befehle an, die für ein transparentes Bridging erforderlich sind, nicht jedoch die Unterstützung von IP oder anderen Protokollen.
In diesem Beispiel gibt es mehrere PCs auf LAN1, die sich auf einer Etage befinden. LAN2 hat auch viele PCs und einige Server, aber es befindet sich auf einer anderen Etage. Die Systeme in jedem LAN verwenden entweder IP, IPX oder DEZNET. Der Großteil des Datenverkehrs kann geroutet werden. Es gibt jedoch einige Anwendungssysteme, die mit proprietären Protokollen entwickelt wurden und nicht geroutet werden können. Dieser Datenverkehr (z. B. NetBIOS und LAT) muss überbrückt werden.
Hinweis: Vor der Version 11.0 der Cisco IOS-Software konnte ein Protokoll nicht über denselben Router überbrückt und weitergeleitet werden. Ab Version 11.0 der Cisco IOS-Software kann ein Protokoll auf einigen Schnittstellen überbrückt und auf anderen weitergeleitet werden. Dies wird als Concurrent Routing and Bridging (CRB) bezeichnet. Die überbrückte und geroutete Schnittstelle kann den Datenverkehr jedoch nicht untereinander übergeben. Ab Version 11.2 der Cisco IOS-Software können Sie Protokolle gleichzeitig überbrücken und weiterleiten und Datenverkehr von den überbrückten Schnittstellen an die gerouteten Schnittstellen weiterleiten und umgekehrt. Dies wird als Integrated Routing and Bridging (IRB) bezeichnet.
Interface ethernet 0 bridge-group 1 Interface ethernet 1 bridge-group 1 bridge 1 protocol ieee
In diesem Beispiel ist der IEEE 802.1d-Standard das STP. Wenn jede Bridge im Netzwerk Cisco ist, geben Sie den Befehl bridge 1 Protocol View auf allen Routern an. Wenn verschiedene Bridges im Netzwerk vorhanden sind und diese Bridges das alte Bridging-Format verwenden, das zuerst bei DEC entwickelt wurde, geben Sie den Befehl bridge 1 protocol dec aus, um Abwärtskompatibilität sicherzustellen. Da IEEE und DEC Spanning Trees nicht kompatibel sind, können durch das Mischen dieser Protokolle im Netzwerk unvorhersehbare Ergebnisse erzielt werden.
In diesem Beispiel fungiert der Router als zwei verschiedene Bridges: eine zwischen LAN1 und LAN2 und eine zwischen LAN3 und LAN4. Frames von LAN1 werden jedoch zu LAN2 überbrückt, nicht zu LAN3 oder LAN4 und umgekehrt. Mit anderen Worten, Frames werden nur zwischen Schnittstellen in derselben Gruppe überbrückt. Diese Gruppierungsfunktion wird in der Regel zum Trennen von Netzwerken oder Benutzern verwendet.
interface ethernet 0 bridge-group 1 interface ethernet 1 bridge-group 1 interface ethernet 2 bridge-group 2 interface ethernet 3 bridge-group 2 bridge 1 protocol ieee bridge 2 protocol dec
In diesem Beispiel sind die beiden LANs über eine T1-Verbindung verbunden.
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 1 bridge-group 1 Interface serial 0 Interface serial 0 bridge-group 1 bridge-group 1 bridge 1 protocol ieee bridge 1 protocol ieee
In diesem Beispiel wird die gleiche Topologie wie in Beispiel 3 verwendet. Anstelle der Leasingleitung, die die beiden Router verbindet, sind RouterA und RouterB jedoch über eine X.25-Cloud verbunden.
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 1 bridge-group 1 Interface serial 0 Interface serial 0 encapsulation x25 encapsulation x25 x25 address 31370019027 x25 address 31370019134 x25 map bridge 31370019134broadcast x25 map bridge 31370019027 broadcast bridge-group 1 bridge-group 1 bridge 1 protocol ieee bridge 1 protocol ieee
In diesem Beispiel wird die gleiche Topologie wie in Beispiel 3 verwendet. Anstelle der Leasingleitung, die die beiden Router verbindet, sind RouterA und RouterB jedoch über ein Public Frame Relay-Netzwerk verbunden. Die Frame Relay Bridging-Software verwendet den gleichen Spanning-Tree-Algorithmus wie die anderen Bridging-Funktionen. Sie ermöglicht jedoch die Kapselung von Paketen für die Übertragung über ein Frame Relay-Netzwerk. Die Befehle geben die Adressen-Zuordnung von Internet zu Data-Link Connection Identifier (DLCI) an und verwalten eine Tabelle der Ethernet- und DLCI-Adressen.
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 1 bridge-group 1 Interface serial 0 Interface serial 0 encapsulation frame-relay encapsulation frame-relay frame-relay map bridge 25 broadcast frame-relay map bridge 30 broadcast bridge-group 1 bridge-group 1 group 1 protocol dec bridge 1 protocol dec
In diesem Beispiel wird die gleiche Topologie verwendet wie in Beispiel 5. Das Frame-Relay-Netzwerk unterstützt in diesem Beispiel jedoch eine Multicast-Einrichtung. Die Multicast-Einrichtung erfährt von den anderen Bridges im Netzwerk, sodass der Befehl Frame-Relay Map nicht mehr erforderlich ist.
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 2 bridge-group 2 Interface serial 0 Interface serial 0 encapsulation frame-relay encapsulation frame-relay bridge-group 2 bridge-group 2 bridge 2 protocol dec bridge 2 protocol dec
RouterA RouterB -------- -------- interface ethernet 0 interface ethernet 0 bridge-group 2 bridge-group 2 interface serial 0 interface serial 0 encapsulation frame-relay encapsulation frame-relay ! ! interface Serial0.1 point-to-point interface Serial0.1 point-to-point frame-relay interface-dlci 101 frame-relay interface-dlci 100 bridge-group 2 bridge-group 2 ! ! interface Serial0.2 point-to-point interface Serial0.2 point-to-point frame-relay interface-dlci 103 frame-relay interface-dlci 103 bridge-group 2 bridge-group 2 bridge 2 protocol dec bridge 2 protocol dec
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 2 bridge-group 2 Interface Hssi0 Interface Hssi0 encapsulation smds encapsulation smds smds address c449.1812.0013 smds address c448.1812.0014 smds multicast BRIDGE smds multicast BRIDGE e449.1810.0040 e449.1810.0040 bridge-group 2 bridge-group 2 bridge 2 protocol dec bridge 2 protocol dec
Im Normalbetrieb können nicht alle parallelen Netzwerksegmente gleichzeitig Datenverkehr übertragen. Dies ist notwendig, um Frame Looping zu verhindern. Bei seriellen Leitungen können Sie jedoch die verfügbare Bandbreite durch die Verwendung mehrerer paralleler serieller Leitungen erhöhen. Verwenden Sie dazu die Option "Circuit-Group".
Router A Router B -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 2 bridge-group 2 Interface serial0 Interface serial0 bridge-group2 bridge-group 2 bridge-group 2 circuit-group 1 bridge-group 2 circuit-group 1 Interface serial1 Interface serial1 bridge-group 2 bridge-group 2 bridge-group 2 circuit-group 1 bridge-group 2 circuit-group 1 Interface serial2 Interface serial2 bridge-group 2 bridge-group 2 bridge-group 2 circuit-group 1 bridge-group 2 circuit-group 1 bridge 2 protocol dec bridge 2 protocol dec