Ce document clarifie certaines des règles Spanning Tree et décrit l'impact des règles sur l'affectation des VLAN. Ce document n'a pas l'intention d'être un guide complet du provisionnement de circuits Spanning Tree et Ethernet sur ONS 15454. Au lieu de cela, ce document :
Explique les raisons pour lesquelles certaines affectations de VLAN échouent.
Fournit des recommandations que vous pouvez utiliser pour améliorer la conception des réseaux. Les recommandations vous permettent de tenir compte des limites du Spanning Tree lorsque vous planifiez et mettez en oeuvre des circuits.
Propose une solution de contournement au cas où vous rencontreriez les contraintes Spanning Tree lorsque vous modifiez ou créez des circuits.
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Cisco ONS 15454
Protocole Spanning Tree (STP)
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Cisco ONS 15454 versions 4.6.x et ultérieures
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
La fonction principale de l’algorithme Spanning Tree (STA) est de couper les boucles créées par les liaisons redondantes dans les réseaux pontés. Lorsque le protocole STP détecte plusieurs chemins entre des hôtes réseau, il bloque les ports jusqu’à ce qu’il n’existe qu’un seul chemin.
STA est activée par défaut sur les interfaces optiques de l'ONS 15454. Vous pouvez également configurer STA sur les ports avant des cartes Ethernet.
Les règles Spanning Tree de l'ONS 15454 ne vous permettent pas de créer de nouveaux circuits ou de modifier des circuits existants si vous ne respectez pas certaines contraintes d'affectation de VLAN. Cependant, les règles n’empêchent pas certaines configurations de circuits qui peuvent conduire à des réseaux mal conçus. Vous devez tenir compte de ces configurations lors de la conception de votre réseau.
Le logiciel Spanning Tree de l'ONS 15454 s'exécute sur le TCC (Timing, Communications and Control), qui est une ressource partagée.
Remarque : Ce document utilise TCC de manière générique pour faire référence à toutes les variations de la carte.
Chaque noeud peut avoir un maximum de huit instances Spanning Tree. Afin de minimiser le nombre d'instances Spanning Tree par noeud, vous pouvez mapper les instances Spanning Tree sur une base de circuit plutôt que de VLAN. Un circuit ne peut être mappé qu'à une seule instance Spanning Tree. Vous pouvez affecter un ensemble de VLAN à un circuit.
Le logiciel ONS 15454 prend également en charge les fonctionnalités suivantes :
Génération automatique d'instances Spanning Tree
Circuits avec des VLAN qui se chevauchent partiellement
Installation pour réduire le Spanning Tree
Afin de prendre en charge ces fonctionnalités, et également parce que vous mappez les instances Spanning Tree sur une base de circuit, ces vérifications sont applicables lorsque vous créez ou modifiez un circuit :
L’ensemble de VLAN du nouveau circuit ou du circuit modifié doit correspondre aux ensembles de VLAN des autres circuits existants.
Si l’ensemble de VLAN du nouveau circuit ou du circuit modifié chevauche l’ensemble de VLAN d’un circuit existant, les deux circuits utilisent la même instance Spanning Tree.
Si l'ensemble de VLAN du nouveau circuit ou du circuit modifié chevauche les ensembles de VLAN d'autres circuits existants qui exécutent le même Spanning Tree, tous les circuits utilisent la même instance Spanning Tree.
Si l'ensemble de VLAN du nouveau circuit ou du circuit modifié chevauche les ensembles de VLAN d'autres circuits existants qui exécutent différentes instances Spanning Tree, l'affectation de VLAN échoue.
Le tableau 1 présente un exemple d'affectations de VLAN réussies :
Tableau 1 - Affectation réussie des VLANCircuit | Ensemble VLAN | Commentaires | Instance Spanning Tree |
---|---|---|---|
C1 | 10, 20 | Nouvelle instance Spanning Tree | STP 1 |
C2 | 30 | Nouvelle instance Spanning Tree | STP 2 |
C3 | 20, 40 | Puisque 20 correspond à 20 dans C1, même instance Spanning Tree que C1. | STP 1 |
C4 | 30, 50 | Puisque 30 correspond à 30 en C2, même instance Spanning Tree que C2. | STP 2 |
C5 | 60 | Nouvelle instance Spanning Tree | STP 3 |
C6 | 30, 50, 70 | 30 et 50 correspondent à 30 et 50 en C4, même instance Spanning Tree que C4 | STP 2 |
Le tableau 2 illustre un cas simple d'échec d'affectation de VLAN :
Tableau 2 - Échec de l'affectation des VLANCircuit | Ensemble VLAN | Commentaires | Instance Spanning Tree |
---|---|---|---|
C1 | 10 | Nouvelle instance Spanning Tree | STP 1 |
C2 | 20 | Nouvelle instance Spanning Tree | STP 2 |
C3 | 10, 20 | 10 correspond à 10 en C1 et 20 correspond à 20 en C2. C1 et C2 appartiennent à différentes instances Spanning Tree. Par conséquent, l’attribution de VLAN échoue. | Échec |
L'affectation de VLAN dans le deuxième exemple échoue car C3 correspond aux ensembles de VLAN de C1 et C2, mais C1 et C2 exécutent différentes instances Spanning Tree.
Lorsque l'affectation de VLAN échoue lors de la création du circuit, une erreur "Violation VLAN/Spanning Tree" apparaît (voir Figure 1).
Figure 1 - Violation VLAN/Spanning Tree
De même, lorsque l'affectation de VLAN échoue pendant que vous essayez de modifier un circuit, un message d'erreur apparaît (voir Figure 2).
Figure 2 : impossible d'attribuer un ensemble de VLAN
En raison de la restriction mentionnée dans la section Description du problème, soyez très attentif à l'ordre dans lequel vous ajoutez des circuits avec des ensembles de VLAN qui se chevauchent. Afin d'éviter les contraintes plus tard, Cisco vous recommande de planifier l'affectation des VLAN de sorte que vous puissiez d'abord ajouter les circuits avec des ensembles de VLAN plus importants, qui ont une plus grande probabilité de chevauchement. De cette manière, si vous ajoutez un circuit avec un ensemble de VLAN qui se superpose ultérieurement, le circuit s'effondre dans le même Spanning Tree.
Prenons l'exemple du tableau 2. Cisco vous recommande de provisionner C3 d'abord, puis C1 et C2. Vous pouvez également provisionner les circuits dans l'ordre C3-C2-C1, qui a le même effet. Voir le tableau 3 pour plus de détails.
Tableau 3 - Ordre recommandé de provisionner les circuitsCircuit | Ensemble VLAN | Commentaires | Instance Spanning Tree |
---|---|---|---|
C3 | 10,20 | Nouvelle instance Spanning Tree | STP 1 |
C1 | 10 | 10 correspond à 10 en C3, même instance Spanning Tree que C3. | STP 1 |
C2 | 20 | 20 correspondances 20 en C3, même instance Spanning Tree que C3 | STP1 |
La même logique s'applique lorsque vous appliquez le protocole Spanning Tree aux ports avant des cartes Ethernet.
Utilisez cette solution de contournement pour éviter l'erreur d'affectation de VLAN lorsque vous devez modifier des circuits que vous n'avez pas provisionnés dans l'ordre recommandé : attribuez des VLAN fantômes aux circuits existants.
Les VLAN fantômes désignent les VLAN inutilisés qui ne transportent pas de trafic. L’ajout de VLAN fantômes force le Spanning Tree à s’effondrer dans la même instance. Examinez attentivement la conception du réseau pour vous assurer que vous ne bloquez pas de portée incorrectement. En fonction de la complexité et de la conception du réseau, les attaques de trafic sont parfois inévitables.
Un exemple typique, où deux VLAN doivent s’effondrer dans le même Spanning Tree, est un scénario “ de ” de cloche. Dans un scénario de cloche, vous utilisez une configuration linéaire pour joindre deux anneaux avec deux VLAN, par exemple V10 et V20. Afin d'éviter les boucles, avant d'ajouter un circuit qui relie les deux anneaux, assurez-vous que les circuits de chaque noeud s'effondrent dans le même Spanning Tree.
Figure 3 - Scénario Dumbbell
Par exemple, supposons que l'affectation initiale du VLAN sur le noeud 1 est comme indiqué ici :
C1 : V10 STP 1
C2 : V20 STP 2
Voici une solution de contournement possible :
Ajoutez un VLAN fantôme (V99) à C1.
C1 : V10, V99 STP 1
C2 : V20 STP2
Ajoutez un VLAN fantôme (V99) à C2.
C1 : V10, V99 STP 1
C2 : V20, V99 STP 1
Ajoutez un nouveau circuit C3 avec les VLAN V10 et V20.
C1 : V10, V99 STP 1
C2 : V20, V99 STP 1
C3 : V10, V20, V99 STP1
Supprimez le VLAN fantôme de C1 et C2.
C1 : V10 STP 1
C2 : V20 STP 1
C3 : V10, V20 STP1
La Figure 3 représente la topologie VLAN finale.
La création ou la modification de circuits réussie signifie que l'affectation de VLAN passe la règle de mappage par circuit-spanning-tree, mais ne garantit pas que la configuration du circuit est valide. Même si vous réduisez un Spanning Tree, vous ne pouvez pas guérir un réseau mal conçu. Voici quelques scénarios qui expliquent ce point.
Ce premier scénario se compose de deux noeuds, Noeud 1 et Noeud 2, avec deux circuits C1 et C2. Le circuit C1 transporte les VLAN V10 et V20 et le circuit C2 le VLAN V20 (voir Figure 4). Une boucle est présente dans le domaine de V20, mais le domaine de V10 n'a pas de boucle. Cependant, une des étendues est bloquée parce que les circuits s’effondrent en un seul Spanning Tree. Voici les facteurs qui déterminent l'une des étendues bloquées :
Adresses MAC des ports dorsaux
Taille du circuit
Ordre de création des circuits
Si le circuit C1 est bloqué, le trafic V10 ne circule pas. Par conséquent, cette conception de réseau n'est pas valide en raison des limites du Spanning Tree.
Figure 4 - Configuration non valide : Scénario 1
Le deuxième scénario se compose de deux noeuds, Noeud 1 et Noeud 2, et de trois circuits C1, C2 et C3. Ici, vous créez les circuits dans le bon ordre (voir Tableau 2), de sorte que le provisionnement des circuits réussit et que tous les circuits sont dans le même Spanning Tree. Le circuit C1 transporte les VLAN V10 et V20, C2 le VLAN V10 et C3 le VLAN V20 (voir Figure 5).
Supposons que les paramètres Spanning Tree sont corrects, ce qui peut se produire dans certaines situations, par exemple lorsque C1 est plus large que les autres circuits. C2 et C3 sont bloqués et tout le trafic circule entre les noeuds 1 et 2. Si vous retirez ensuite C1, les circuits C2 et C3 continuent à exécuter le même Spanning Tree. Après la suppression de C1, VLAN V10 ou VLAN V20 est bloqué. Encore une fois, cette conception de réseau n'est pas valide en raison des limites du Spanning Tree.
Figure 5 - Configuration non valide : Scénario 2
Cet exemple est composé d'un système à quatre noeuds avec deux circuits. Le circuit C1 transporte les VLAN V10 et V20 tandis que le circuit C2 transporte les VLAN V10, V20 et V30. Les deux circuits exécutent la même instance Spanning Tree, car les ensembles VLAN des deux circuits se chevauchent. Les domaines V10 et V20 contiennent une boucle. Par conséquent, une des étendues est bloquée. Si la plage bloquée est C1, tous les VLAN circulent. Cette configuration semble correcte, mais le problème est qu'aucune protection n'est disponible pour V30 ; si l'étendue C2 échoue, V10 et V20 passent sur C1, mais il n'y a pas de chemin pour V30.
Figure 6 - Configuration non valide : Scénario 3
Lorsque vous réduisez le spanning tree, vous rencontrez des problèmes avec des circuits point à point qui couvrent le même ensemble de noeuds mais sur différentes cartes ” non cousues “. Dans le mode “ Unstitched ”, également appelé “ Single-card EtherSwitch ”, chaque carte reste une entité de commutation unique dans l'ONS 15454. Cependant, si deux circuits qui s’étendent sur des cartes ” non couchées différentes “ utilisent le même ID de VLAN, les circuits s’effondrent toujours dans la même instance Spanning Tree et l’un d’eux est bloqué. La figure 7 illustre ce problème.
Figure 7 - Exemple de circuits point à point non couchés
Dans cet exemple, C2 est bloqué et, par conséquent, aucun trafic ne circule entre les routeurs 3 et 4. Afin de résoudre ce problème, Cisco a introduit la fonctionnalité de mise hors tension par circuit (également appelée ” de réutilisation de VLAN “) dans ONS 15454 version 3.3 et ultérieures. Cette fonctionnalité vous permet de désactiver ou d'activer STP sur une base de circuit unique. Lorsque vous désactivez le protocole STP, plusieurs circuits point à point qui utilisent différentes cartes ” non cousues “ peuvent utiliser le même ID de VLAN sans être bloqués.
Afin de désactiver le Spanning Tree, assurez-vous de ne pas cocher la case Activer le Spanning Tree dans l'écran Création de circuit (voir le rectangle rouge dans la figure 8).
Figure 8 - Création de circuits : Désactiver Spanning Tree
Complétez ces étapes afin d'afficher les affectations Spanning Tree via CTC :
Connectez-vous au contrôleur de transport Cisco (CTC).
Figure 9 - Affectation de Spanning Tree
Cliquez sur Maintenance (voir la flèche A de la figure 9).
Cliquez sur Ether Bridge (voir la flèche B dans la figure 9).
Cliquez sur Circuits (voir la flèche C dans la figure 9).
L'affichage comprend le type, le nom de circuit/port, l'ID STP et les VLAN.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
25-Oct-2005 |
Première publication |