Switches de LAN : Spanning Tree Protocol

Problemas Relacionados ao Inter-VLAN Bridging

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (7 Outubro 2015) | Feedback


Índice


Introdução

O Inter-VLAN Bridging é o conceito de realizar o bridging simultaneamente de múltiplas VLANs juntas. O Inter-VLAN Bridging é ocasionalmente necessário para interligar protocolos não roteáveis ou protocolos roteados não suportados entre múltiplas VLANs. Há diversas considerações de topologia e limitações que devem ser consideradas antes de configurar uma Inter-VLAN Bridging. Este documento aborda essas considerações e recomenda alternativas de configuração.

Esta lista é um sumário breve dos problemas que podem elevarar do Inter-VLAN Bridging:

  • Utilização elevada da CPU no Roteadores respectivo do interVLAN

  • Protocolo collapsed spanning-tree (STP) onde todos os VLAN pertencem a uma instância única de uma topologia STP

  • Inundação excessiva da camada 2 (L2) do unicast desconhecido, do Multicast, e dos pacotes de transmissão

  • Topologia de rede segmentada

Um grupo pequeno de protocolos, por exemplo Local Area Transport (LAT) e Netbeui, não pode ser distribuído. Há um requerimento do produto para permitir que tais protocolos estejam um software construído uma ponte sobre entre dois ou mais VLAN com grupos de bridge em um roteador. Ao construir uma ponte sobre determinados protocolos junto entre VLAN, você deve fornecer um mecanismo para impedir a formação de laço L2 quando há conexões múltiplas entre os VLAN. O STP nos grupos de bridge envolvidos impede a formação de laços, mas igualmente tem estes problemas potenciais:

  • O STP de cada VLAN poderia ser desmoronado em um único STP que abrange todos os VLAN que são construídos uma ponte sobre junto.

  • Você perde a capacidade para colocar um bridge-raiz em cada VLAN. Isto é necessário para a operação adequada do Uplink Fast.

  • A capacidade para controlar em que pontos nos links de rede são obstruídos.

  • É muito provável que um VLAN pode se tornar dividido no meio de um VLAN. Isto eliminou o acesso a uma parcela dos protocolos de roteador de um VLAN, tais como o IP. Os protocolos interligado ainda trabalham, mas tomam um caminho mais longo neste caso.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Preocupações de topologia de spanning-tree

Inter-VLAN Bridging em um roteador que use o mesmo STP que o L2 comuta resultados em um único exemplo STP para cada VLAN que é um membro da mesma ponte. À revelia, todos os Catalyst Switches e Roteadores executam a IEEE STP. Desde que há uma instância única do STP para todos os VLAN, diversos efeitos secundários resultam. Por exemplo, um Topology Change Notification (TCN) em um VLAN é propagado a todos os VLAN. Os TCN excessivos podem conduzir à inundação do unicast excessivo. Para obter mais informações sobre dos TCN, refira compreendendo alterações de topologia do Spanning Tree Protocol.

Os efeitos secundários possíveis adicionais são discutidos basearam nesta topologia física:

/image/gif/paws/11072/inter-vlan_11072-a.gif

O diagrama mostrado ilustra uma topologia física de uma rede típica da camada 3 (L3).

Desde que dois VLAN existem, todos os troncos entre o Switches e o Roteadores levam o VLAN1 e o VLAN2. Com todos os Catalyst Switches, cada VLAN tem sua própria topologia STP. Por exemplo, o STP para o VLAN1 e o VLAN2 pode ser ilustrado com um diagrama lógico:

inter-vlan_11072-b.gif

Uma vez que os Multilayer Switch Feature Card (MSFC) em ambo o Catalyst 6500 são configurados construindo uma ponte sobre com a IEEE STP, o VLAN1 e o VLAN2 estão construídos uma ponte sobre junto a fim formar uma instância única do STP. Esta instância única do STP contém somente uma raiz STP. Uma outra maneira de ver a rede com a construção de uma ponte sobre do MSFC é considerar os MSFC como bridges separada. Um exemplo do STP que envolve os MSFC pode conduzir a uma topologia de rede indesejável.

Neste diagrama, a porta que conecta virtualmente o Catalyst 6500 ao roteador de MSFC (porta 15/1) está no estado de bloqueio STP para o VLAN2. Desde que o Catalyst 6500 não se diferencia entre um L2 e um pacote L3, todos traficam destinado para o MSFC são deixados cair desde que a porta está no estado de bloqueio STP. Por exemplo, o PC no VLAN2, segundo as indicações do diagrama, pode comunicar-se ao MSFC no interruptor 1 mas não ao MSFC em seu próprio interruptor, o interruptor 2.

/image/gif/paws/11072/inter-vlan_11072-c.gif

Neste diagrama, o STP PortVLANCost é aumentado no tronco entre os Catalyst 6500 Switch de modo que as portas que vão ao MSFC estejam no estado do encaminhamento STP. Nesta situação, a porta que vai comutar 1 do interruptor 2 para o VLAN2 está no estado de bloqueio STP. Da topologia STP o tráfego VLAN2 para a frente com o MSFC. Desde que o MSFC é configurado para Roteamento IP, o MSFC constrói uma ponte sobre somente quadros não-IP. Em consequência, o PC no VLAN2 não pode comunicar-se aos dispositivos no VLAN2 no interruptor 1. Este é o caso porque a porta que vai ao interruptor está no estado de bloqueio, e o MSFC não constrói uma ponte sobre nenhuns quadros L3.

inter-vlan_11072-d.gif

Neste diagrama, os blocos MSFC na conexão VLAN2 para comutar 2. O MSFC obstrui somente os quadros L2 da saída a conexão VLAN2 ao interruptor e não aos quadros L3. Isto é porque o MSFC é um dispositivo L3 que possa determinar a diferença entre um quadro que precise de ser construído uma ponte sobre ou distribuído. Neste exemplo, não há nenhuma segmentação de rede, e todos os fluxos de tráfego de rede como desejado. Embora não haja nenhuma segmentação de rede, há ainda uma instância única do STP para todos os VLAN.

inter-vlan_11072-e.gif

Uso recomendado da Spanning Tree hierárquica com Spanning Tree Protocol de bridge vlan

Um projeto hierárquico é o método preferido para que como configure o Inter-VLAN Bridging. Um projeto hierárquico é configurado com Digital Equipment Corporation (DEC) ou o bridge vlan STP no MSFC. O bridge vlan é recomendado sobre DEZEMBRO onde os STP separados criam um projeto da dois-camada STP. Desse modo, os vlan individuais mantêm seu próprio exemplo da IEEE STP. O protocolo DEC ou de bridge vlan cria uma topologia STP que seja transparente à IEEE STP. O protocolo igualmente põe as portas apropriadas sobre o MSFC no estado de bloqueio a fim evitar um laço L2.

A hierarquia é criada pelo fato de que o DEC e o bridge vlan STP não propagam os Bridge Port Data Units da IEEE (BPDU), mas que a IEEE STP propaga o DEC e os BPDU de bridge VLAN.

Deste diagrama, os MSFC executam o bridge vlan STP, e os Catalyst 6500 Switch executam a IEEE STP. Desde que os MSFC não passam a IEEE BPDU do interruptor, cada VLAN no interruptor executa instâncias separadas da IEEE STP. Consequentemente, todas as portas no interruptor estão em um estado de encaminhamento. O Switches passa os BPDU de bridge VLAN dos MSFC. Consequentemente, uma interface de VLAN no MSFC não-raiz vai à obstrução. Neste exemplo, não há nenhuma segmentação de rede. Todos os fluxos de tráfego de rede como desejado com os dois STP diferentes. O MSFC, um dispositivo L3, pode determinar a diferença entre um quadro que precise construído uma ponte sobre ou distribuído.

/image/gif/paws/11072/inter-vlan_11072-f.gif

Padrões de árvore de abrangência para VLAN-Bridge, DEC e Protocolo de árvore de abrangência IEEE 802.1D

Protocolo STP Endereço de grupo de destino Encabeçamento do link de dados Max age (segundos) Retardo de encaminhamento (segundos) Tempo de hello (segundos)
IEEE 802.1D 01-80-C2-00-00-00 SAP 0x4242 20 15 2
Bridge vlan 01-00-0C-CD-CD-CE SNAP cisco, TIPO 0x010c 30 20 2
DEC 09-00-2b-01-00-01 0x8038 15 30 1

Configuração de exemplo com Spanning Tree Protocol de bridge vlan no MSFC

Desde que o bridge vlan STP se opera sobre a IEEE STP, você deve aumentar o retardo de encaminhamento mais por muito tempo do que o tempo onde toma para a IEEE STP para estabilizar após uma alteração de topologia. Isso garante que um loop temporário não ocorra. A fim apoiar isto, os valores padrão para o parâmetro STP do bridge vlan são ajustados mais altos do que aquele da IEEE. Um exemplo é mostrado:

MSFC1 (bridge-raiz)

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol vlan-bridge
bridge 1 priority 8192 

MSFC 2

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol vlan-bridge

Configuração de exemplo com medida DEC - protocolo de árvore no MSFC

Desde que o protocolo de DEC STP se opera sobre a IEEE STP, você deve aumentar o retardo de encaminhamento mais por muito tempo do que o tempo onde toma para a IEEE STP para estabilizar após uma alteração de topologia. Isso garante que um loop temporário não ocorra. A fim apoiar isto, você deve ajustar os valores padrão para o DEC STP. Para o DEC STP, o retardo de encaminhamento do padrão é 30. Ao contrário da IEEE ou do bridge vlan STP, o DEC STP combina o seu escuta/aprende em um temporizador. Consequentemente, você deve aumentar o retardo de encaminhamento do DEC pelo menos a 40 segundos em todo o Roteadores que executa o DEC STP. Um exemplo é mostrado:

MSFC1 (bridge-raiz)

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol dec
bridge 1 priority 8192
bridge 1 forward-time 40 

MSFC 2

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol dec
bridge 1 forward-time 40 

Informações Relacionadas


Document ID: 11072