Коммутация LAN : Протокол STP

Разбор вопросов, относящихся к мостовому соединению inter-VLAN

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (7 октября 2015) | Отзыв


Содержание


Введение

Мостовое соединение между сетями VLAN относится к одновременному мостовому соединению нескольких интерфейсов VLAN друг с другом. Мостовое соединение между сетями VLAN изредка необходимо для того, чтобы навести немаршрутизируемые протоколы или неподдерживаемые маршрутизируемые протоколы между несколькими интерфейсами VLAN. Перед настройкой мостового соединения между сетями VLAN необходимо решить несколько вопросов топологии и ограничений. В этом документе показаны эти заключения и рекомендации к временным решениям конфигурации.

Этот список - это краткое описание проблем, которые могут возникнуть от мостового соединения inter-VLAN:

  • Высокая загрузка ЦП на соответствующих маршрутизаторах между сетями VLAN

  • Свернутый Протокол связующего дерева (STP), где все VLAN принадлежат единственному экземпляру Топологии stp

  • Чрезмерный Уровень 2 (L2) затопление одноадресного одноадресного, групповой адресации и транслируемых пакетов

  • Сегментированная топология сети

Малый комплект протоколов, например Local-Area Transport (LAT) и Netbeui, не маршрутизируются. Здесь представлено требование к продукту, позволяющее таким протоколам стать ПО, наведенным между двумя или больше VLAN с мостовыми группы на маршрутизаторе. Когда существуют множественные соединения между VLAN, при мостовом соединении определенных протоколов вместе между VLAN, необходимо предоставить механизм для предотвращения формирования петли L2. STP на вовлеченных мостовых группах предотвращает формирование петель, но также и имеет эти потенциальные проблемы:

  • STP каждой VLAN мог быть свернут в один одиночный STP, который охватывает все VLAN, которые соединены вместе.

  • Вы теряете способность разместить корневой мост в каждую VLAN. Это требуется для корректного функционирования Uplink Fast.

  • Способность контролировать какие точки в соединениях сети заблокированы.

  • Вероятно, что VLAN может стать разделенной посреди VLAN. Это отключает доступ к части протоколов маршрутизатора VLAN, таких как IP. Мостовые протоколы все еще работают, но берут более длинный путь в этом случае.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Вопросы топологии связующего дерева

Мостовое соединение между сетями VLAN на маршрутизаторе, который использует тот же STP в качестве результатов коммутаторов L2 в одиночном экземпляре STP для каждой VLAN, которая является участником того же моста. По умолчанию все Коммутаторы Catalyst и маршрутизаторы выполняют STP IEEE. С тех пор существует единственный экземпляр STP для всех VLAN, нескольких результатов побочных эффектов. Например, Topology Change Notification (TCN) в одной VLAN распространяется ко всем VLAN. Чрезмерные TCN могут привести к затоплению избыточного одноадресного пакета. Для получения дополнительной информации о TCN обратитесь к Пониманию Изменений топологии Spanning Tree Protocol.

Дополнительные возможные побочные эффекты рассматриваются, исходя из физической топологии:

/image/gif/paws/11072/inter-vlan_11072-a.gif

Показанная схема иллюстрирует физическую топологию типичной сети (L3) Уровня 3.

В виду того что 2 VLAN существуют, все магистрали между коммуникаторами и маршрутизаторами обслуживают обе VLAN1 и VLAN 2. Со всеми Коммутаторами Catalyst каждая VLAN имеет свою собственную Топологию stp. Например, STP для VLAN 1 и VLAN 2 может быть проиллюстрирован с логической диаграммой:

inter-vlan_11072-b.gif

Как только карточки характеристики многоуровневого коммутатора (MSFC) в обоих Catalyst 6500 установлены для наведения с STP IEEE, и VLAN1 и VLAN 2 наведены совместно для того чтобы сформировать один единственный экземпляр STP. Этот единственный экземпляр STP содержит только один корень STP. Другой способ просмотреть сеть с мостовым соединением MSFC состоит в том, чтобы рассмотреть MSFC как отдельные мосты. Один экземпляр STP, который включает MSFC, может привести к нежелательной топологии сети.

В этой схеме порт, который фактически подключает Catalyst 6500 с маршрутизатором MSFC (порт 15/1), находится в состоянии блокировки STP для VLAN 2. Так как Catalyst 6500 не дифференцируется между L2 и пакетом L3, весь трафик, предназначенный для MSFC, отброшен, так как порт находится в состоянии блокировки STP. Например, PC в VLAN 2, как показано на рисунке, можно связать с MSFC на переключателе 1 но не MSFC на своем собственном переключателе, переключатель 2.

/image/gif/paws/11072/inter-vlan_11072-c.gif

В этой схеме STP PortVLANCost увеличен на транке между Коммутаторами Catalyst 6500 так, чтобы порты, которые переходят к MSFC, были в состоянии пересылки STP. В этой ситуации порт, который переходит к коммутатору 1 от коммутатора 2 для VLAN 2, находится в состоянии блокировки STP. Топология stp передает трафик VLAN 2 через MSFC. Так как MSFC настроен для IP-маршрутизации, MSFC только соединяет кадры не-IP. В результате ПК в VLAN 2 не в состоянии связаться с устройствами в VLAN 2 на коммутаторе 1. Дело обстоит так, потому что порт, который переходит к коммутатору, находится в состоянии блокировки, и MSFC не соединяет кадров L3.

inter-vlan_11072-d.gif

В этой схеме MSFC блокируется на соединении VLAN 2 с коммутатором 2. MSFC только блокирует кадры L2 от того, чтобы выходить соединения VLAN 2 с коммутатором и не кадрами L3. Это вызвано тем, что MSFC является устройством L3, которое в состоянии определить различие между кадром, который должен соединяться или маршрутизироваться. В данном примере нет никакой сегментации сети и всех потоков сетевого трафика, как желаемый. Несмотря на то, что нет никакой сегментации сети, существует все еще один единственный экземпляр STP для всех VLAN.

inter-vlan_11072-e.gif

Рекомендованное применение иерархического связующего дерева с Spanning Tree Protocol виртуальная локальная сеть-мостом

Иерархическая схема является предпочтительным способом для того, как настроить мостовое соединение между сетями VLAN. Иерархическая схема настроена или с Digital Equipment Corporation (DEC) или с STP моста VLAN на MSFC. Мост VLAN рекомендуется по DEC. Отдельные STPs создают дизайн STP с двумя уровнями. Этим способом отдельные VLAN поддерживают свой собственный экземпляр STP IEEE, протокол DEC или моста VLAN создает Топологию stp, которая очевидна для STP IEEE. Протокол также помещает соответствующие порты на MSFC в состоянии блокировки во избежание петли L2.

Иерархия создана фактом, что DEC и STP моста VLAN не распространяются Блоки данных для порта моста IEEE (BPDU), но что STP IEEE распространяется DEC и VLAN - МОСТЫ BPDU.

Из этой схемы MSFC выполняют STP моста VLAN и Коммутаторы Catalyst 6500 выполненный STP IEEE. Так как MSFC не передают BPDU IEEE от коммутатора, каждой VLAN на отдельных примерах выполнений коммутатора STP IEEE. Поэтому все порты на коммутаторе находятся в состоянии пересылки. Коммутаторы передают VLAN - мосты BPDU от MSFC. Поэтому интерфейс виртуальной локальной сети (VLAN) на некорневом MSFC переходит к блокированию. В данном примере нет никакой сегментации сети. Весь сетевой трафик протекает, как и требуется, с 2 различными STP. MSFC, устройство L3, в состоянии определить различие между кадром, которому нужно к соединённому мостом или маршрутизировавшему.

/image/gif/paws/11072/inter-vlan_11072-f.gif

Параметры по умолчанию для VLAN-Bridge, DEC и протокола связующего дерева IEEE 802.1D

Протокол STP Адрес назначения группы Заголовок канала передачи данных Максимальный возраст (secs) Задержка пересылки (secs) Время приветствия (secs)
IEEE 802.1D 01-80-C2-00-00-00 SAP 0x4242 20 15 2
Мост VLAN 01-00-0C-CD-CD-CE SNAP Cisco, TYPE 0x010c 30 20 2
_____________ Dec 09-00-2b-01-00-01 0x8038 15 30 1

Пример конфигурации с Spanning Tree Protocol виртуальная локальная сеть-мост на MSFC

Так как STP моста VLAN действительно работает поверх STP IEEE, необходимо увеличить задержку пересылки дольше, чем время, которое требуется для STP IEEE для стабилизации после изменения топологии. Это обеспечивает отсутствие временной петли. Для поддержки этого значения по умолчанию для параметра STP моста VLAN установлены выше, чем тот из IEEE. Пример:

(Корневой мост) MSFC 1

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol vlan-bridge
bridge 1 priority 8192 

MSFC 2

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol vlan-bridge

Пример конфигурации с протоколом связующего дерева DEC на MSFC

Так как STP протокола DEC работает поверх STP IEEE, необходимо увеличить задержку пересылки дольше, чем время, которое требуется для STP IEEE для стабилизации после изменения топологии. Это обеспечивает отсутствие временной петли. Для поддержки этого необходимо отрегулировать значения по умолчанию для DEC STP. Для DEC STP задержка пересылки по умолчанию равняется 30. В отличие от IEEE или STP моста VLAN, DEC STP комбинирует слушать/изучать в один таймер. Поэтому необходимо увеличить задержку пересылки DEC по крайней мере к 40 секундам на всех маршрутизаторах, которые выполняют DEC STP. Пример:

(Корневой мост) MSFC 1

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol dec
bridge 1 priority 8192
bridge 1 forward-time 40 

MSFC 2

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol dec
bridge 1 forward-time 40 

Дополнительные сведения


Document ID: 11072