Безопасность и VPN : Cisco ONS 15454 SDH Multiservice Provisioning Platform (MSPP)

Ограничения связующего дерева Ethernet: Плата E Series

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Этот документ разъясняет некоторые правила связующего дерева и описывает, как правила влияют на назначение VLAN. Этот документ не намеревается быть полным руководством связующего дерева и инициализации Схемы коммутации Ethernet на ONS 15454. Вместо этого этот документ:

  • Объясняют причины, которые заставляют определенные, некоторый назначения VLAN отказывать.

  • Предоставляет рекомендации, которые можно использовать для сетей наилучшего замысла. Когда вы планируете и внедряете каналы, рекомендации позволяют вам рассмотреть ограничения связующего дерева.

  • Предлагает обходной путь в случае, если вы встречаетесь с ограничениями связующего дерева, когда вы модифицируете или создаете каналы.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Cisco ONS 15454

  • Протокол STP (Spanning Tree Protocol)

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Версия 4.6.x Cisco ONS 15454 и позже

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие сведения

Первичная функция Алгоритма связующего дерева (STA) должна вырезать петли, которые избыточные соединения создают в сетях с мостовыми подключениями. Когда STP обнаруживает разнообразные пути между сетевыми хостами, STP блокирует порты, пока не существует только один путь.

STA включен по умолчанию на оптических интерфейсах ONS 15454. Можно также настроить STA на внешних портах Карт Ethernet.

Если вы не уважаете определенные, некоторый ограничения назначения VLAN, правила связующего дерева о ONS 15454 не позволяют вам создавать новые каналы или модифицировать существующие цепи. Однако правила не предотвращают некоторые Конфигурации цепи, которые могут привести к неправильно проектируемым сетям. Необходимо принять во внимание те конфигурации при разработке сети.

Сбои назначения VLAN

Описание проблемы

Программное обеспечение связующего дерева на ONS 15454 работает на Синхронизации, Связи и Контроле (TCC), который является общим ресурсом.

Примечание: Этот документ использует TCC в общем для обращения ко всем изменениям карты.

Каждый узел может иметь максимум восьми экземпляров связующего дерева. Для уменьшения количества экземпляров связующего дерева на узел можно сопоставить экземпляры связующего дерева на основе канала вместо Основы виртуальной локальной сети. Канал может сопоставить только с одним экземпляром связующего дерева. Можно назначить ряд VLAN на канал.

Программное обеспечение ONS 15454 также поддерживает эти функции:

  • Автоматическое создание экземпляров связующего дерева

  • Каналы с VLAN это частично накладывается

  • Средство для сворачивания связующего дерева

Чтобы поддерживать эти функции, и также потому что вы сопоставляете экземпляры связующего дерева на основе канала, эти проверки применимы, когда вы создаете или модифицируете канал:

  • Набор VLAN нового или модифицированного канала должен совпасть с наборами VLAN других существующих цепей.

  • Если набор VLAN новых или модифицированных наложений канала с набором VLAN существующей цепи, оба канала используют тот же экземпляр связующего дерева.

  • Если набор VLAN нового или модифицированного канала накладывается на наборы VLAN других существующих цепей, которые выполняют то же связующее дерево, все каналы используют тот же экземпляр связующего дерева.

  • Если набор VLAN нового или модифицированного канала накладывается на наборы VLAN других существующих цепей, которые выполняют другие экземпляры связующего дерева, сбои назначения VLAN.

Таблица 1 показывает пример успешных назначений VLAN:

Таблица 1 – успешное назначение VLAN

Circuit Набор VLAN Комментарии Экземпляр связующего дерева
C1 10, 20 Новый экземпляр связующего дерева STP 1
C2 30 Новый экземпляр связующего дерева STP 2
C3 20, 40 Начиная с 20 соответствий 20 в C1, тот же экземпляр связующего дерева как C1. STP 1
C4 30, 50 Начиная с 30 соответствий 30 в C2, тот же экземпляр связующего дерева как C2. STP 2
C5 60 Новый экземпляр связующего дерева STP 3
C6 30, 50, 70 30 и 50 соответствий 30 и 50 в C4, тот же экземпляр связующего дерева как C4 STP 2

Таблица 2 иллюстрирует простой случай сбоя назначения VLAN:

Таблица 2 – сбой назначения VLAN

Circuit Набор VLAN Комментарии Экземпляр связующего дерева
C1 10 Новый экземпляр связующего дерева STP 1
C2 20 Новый экземпляр связующего дерева STP 2
C3 10, 20 10 соответствий 10 в C1 и 20 соответствиях 20 в C2. C1 и C2 принадлежат другим экземплярам связующего дерева. Поэтому сбои назначения VLAN. Сбой

Назначение VLAN во втором примере отказывает, потому что C3 совпадает с наборами VLAN C1 и C2, но C1 и C2 выполняют другие экземпляры связующего дерева.

Когда сбои назначения VLAN во время создания канала, ошибка "VLAN/Spanning Tree Violation" появится (см. рисунок 1).

Рисунок 1 – Нарушение VLAN/Связующего дерева

stalimits_eseries_01.gif

Точно так же, когда назначение VLAN отказывает, в то время как вы пытаетесь отредактировать канал, сообщение об ошибках появляется (см. рисунок 2).

Рисунок 2 – неспособный назначить набор VLAN

stalimits_eseries_02.gif

Рекомендация

В результате того, ограничения, упомянутого в Разделе Описание проблем, быть очень осторожным относительно заказа, в который вы схемы сложения с наборами VLAN то наложение. Во избежание ограничений позже, Cisco рекомендует запланировать назначение VLAN так, чтобы вы сначала добавили каналы с большими наборами VLAN, которые имеют более высокую возможность наложения. Таким образом, если вы добавляете канал с перекрывающимся набором VLAN впоследствии, коллапсами канала в то же связующее дерево.

Рассмотрите пример в Таблице 2. Cisco рекомендует что вы условие C3 сначала, и затем условие C1 и C2. Также можно обеспечить каналы в заказе C3-C2-C1, который имеет тот же эффект. Посмотрите Таблицу 3 для подробных данных.

Таблица 3 – рекомендуемый заказ обеспечить каналы

Circuit Набор VLAN Комментарии Экземпляр связующего дерева
C3 10,20 Новый экземпляр связующего дерева STP 1
C1 10 10 соответствий 10 в C3, тот же экземпляр связующего дерева как C3. STP 1
C2 20 20 соответствий 20 в C3, тот же экземпляр связующего дерева как C3 STP1

Та же логика применима при применении связующего дерева к внешним портам Карт Ethernet.

Обходной путь для каналов, обеспеченных в неправильном заказе

Используйте этот обходной путь для предотвращения ошибки назначения VLAN, когда необходимо модифицировать каналы, которые вы не обеспечили в рекомендуемом заказе: назначьте фантомные VLAN на существующие цепи.

Фантомные VLAN обращаются к неиспользованным VLAN, которые не переносят трафик. Добавление фантомных VLAN вынуждает связующее дерево выйти из строя в одинаковый экземпляр. Полагайте, что организация сети тщательно гарантирует, что вы неправильно не блокируете промежутка. На основе сложности и дизайна сети, соответствия трафика иногда неизбежны.

Типичный пример, где две VLAN должны выйти из строя в то же связующее дерево, является сценарием “гантели”. В сценарии Drumbell вы используете линейную конфигурацию для присоединения к двум вызовам с двумя VLAN, например, V10 и V20. Во избежание петель перед добавлением канала, который присоединяется к двум вызовам, гарантируйте, что каналы на каждом узле выходят из строя в то же связующее дерево.

Рисунок 3 – сценарий Drumbell

stalimits_eseries_03.gif

Например, предположите, что начальное назначение VLAN на Узле 1 как показано здесь:

  • C1: V10 STP 1

  • C2: V20 STP 2

Вот возможный обходной путь:

  1. Добавьте фантомную VLAN (V99) к C1.

    • C1: V10, V99 STP 1

    • C2: V20 STP2

  2. Добавьте фантомную VLAN (V99) к C2.

    • C1: V10, V99 STP 1

    • C2: V20, V99 STP 1

  3. Добавьте новый канал C3 с VLAN V10 и V20.

    1. C1: V10, V99 STP 1

    2. C2: V20, V99 STP 1

    3. C3: V10, V20, V99 STP1

  4. Удалите фантомную VLAN из C1 и C2.

    1. C1: V10 STP 1

    2. C2: V20 STP 1

    3. C3: V10, V20 STP1

    Рисунок 3 представляет заключительную Топологию VLAN.

Недопустимые Конфигурации цепи

Успешное создание канала или модификация означают, что назначение VLAN передает правило сопоставления per-circuit-spanning-tree, но не гарантирует, что Конфигурация цепи допустима. Даже при том, что вы сворачиваете связующее дерево, вы не можете исправить неправильно проектируемую сеть. Вот некоторые сценарии, которые объясняют эту идею.

Сценарий 1

Этот первый сценарий состоит из двух узлов, Узел 1 и Узел 2, с двумя каналами C1 и C2. Канал C1 переносит VLAN V10 и V20 и канал C2, переносит V20 VLAN (см. рисунок 4). Петля присутствует в домене V20, но домен V10 не имеет никакой петли. Однако один из промежутков заблокирован, потому что каналы выходят из строя в одно связующее дерево. Вот факторы, которые определяют, какой из промежутков заблокирован:

  • MAC-адреса внутренних портов

  • Размер канала

  • Заказ создания каналов

. Если канал, C1, оказывается, заблокирован, трафик V10 не течет, Поэтому эта организация сети не допустима под ограничениями связующего дерева.

Рисунок 4 – неправильная конфигурация: Сценарий 1

stalimits_eseries_04.gif

Сценарий 2

Второй сценарий состоит из двух узлов, Узел 1 и Узел 2, и три канала C1, C2 и C3. Здесь, вы создаете каналы в правильном порядке (см. Таблицу 2), так, чтобы обеспечение работы канала успешно выполнилось, и все каналы находятся в том же связующем дереве. Канал C1 переносит VLAN V10 и V20, C2, переносит VLAN V10, и C3 переносит V20 VLAN (см. рисунок 5).

Предположите, что параметры связующего дерева являются просто правильными, который может произойти в некоторых ситуациях, например, когда C1 более широк, чем другие каналы. C2 и C3 заблокированы, и все трафики между Узлом 1 и Узлом 2. При последующем удалении C1, каналы, C2 и C3 продолжают выполнять то же связующее дерево. После удаления C1 заблокирован или V20 VLAN V10 или VLAN. Снова, эта организация сети не допустима под ограничениями связующего дерева.

Рисунок 5 – неправильная конфигурация: Сценарий 2

stalimits_eseries_05.gif

Сценарий 3

Данный пример состоит из четырехузловой системы с двумя каналами. В то время как C2 переносит VLAN V10, V20 и V30, C1 канала переносит VLAN V10 и V20. Оба канала выполняют тот же экземпляр связующего дерева, потому что накладываются наборы VLAN обоих каналов. V10 и домены V20 содержат петлю. Поэтому один из промежутков заблокирован. Если заблокированный промежуток является C1, всем потоком VLAN. Эта конфигурация кажется прекрасной, но проблема состоит в том, что никакая защита не доступна для V30; если сбои промежутка C2, V10 и поток V20 по C1, но нет никакого пути для V30.

Рисунок 6 – неправильная конфигурация: Сценарий 3

stalimits_eseries_06.gif

Одиночные каналы точка-точка

При сворачивании связующего дерева вы встречаетесь с проблемами с двухточечными трактами, которые охватывают тот же набор узлов, но на других “одиночных” картах. В “одиночном” режиме, который также известен как “Одноплатовый EtherSwitch”, каждая карта остается единым объектом коммутации в ONS 15454. Однако, если два канала, которые охватывают другие “одиночные” карты, используют тот же ИДЕНТИФИКАТОР VLAN, каналы все еще выходят из строя в тот же экземпляр связующего дерева, и один из них заблокирован. Рисунок 7 иллюстрирует эту проблему.

Рисунок 7 – пример для одиночных каналов точка-точка

stalimits_eseries_07.gif

В данном примере C2 заблокирован, и таким образом, потоки "no traffic" (нета трафика) между Маршрутизатором 3 и Маршрутизатором 4. Для преодоления этой проблемы Cisco представил поворот на канал - от функции (также известный как “повторное использование VLAN”) в версии 3.3 ONS 15454 и позже. Эта функция позволяет вам отключать или включать STP на одиночной основе канала. При отключении STP множественные двухточечные тракты, которые используют другие “одиночные” карты, могут использовать тот же ИДЕНТИФИКАТОР VLAN без того, чтобы быть заблокированным.

Для отключения Связующего дерева гарантируйте, что вы не проверяете флажок Enable Spanning Tree на экране Circuit Creation (см. красный прямоугольник на рисунке 8).

Рисунок 8 – создание канала: отключите связующее дерево

stalimits_eseries_08.gif

Показ присвоения связующего дерева

Выполните эти шаги для показа присвоений связующего дерева через CTC:

  1. Войдите в Cisco Transport Controller (CTC).

    Рисунок 9 – присвоение связующего дерева

    stalimits_eseries_09.gif

  2. Нажмите Maintenance (см. стрелку на рисунке 9).

  3. Нажмите Ether Bridge (см. стрелку B на рисунке 9).

  4. Нажмите Circuits (см. C стрелки на рисунке 9).

    Показ включает Тип, Название/Порт Канала, STP ID и VLAN.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения