この文書の目的は、トランスペアレント ブリッジングの設定を支援することです。 初めにブリッジングの概要を説明し、トランスペアレント ブリッジングに関するより詳細な情報と、いくつかの設定例を示します。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
このドキュメントに関する固有の要件はありません。
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。
ブリッジは LAN 同士を接続し、データを転送します。 ブリッジングには、次の 4 種類があります。
トランスペアレント ブリッジング - 主にイーサネット環境で使用されており、主として同じメディア タイプのブリッジ ネットワークに使用されます。 ブリッジは、宛先アドレスと発信インターフェイスのテーブルを保持します。
ソース ルート ブリッシング(SRB):主にトークン リング環境で使用されています。 ブリッジは、フレームに含まれるルーティング インジケータに基づいて、フレームを転送するだけです。 エンドステーションが、宛先アドレスとルーティング インジケータのテーブルを決定および管理します。 詳細は、『ローカル ソースルート ブリッジングの説明とトラブルシューティング』を参照してください。
トランスレーショナル ブリッジング(TLB; Translational Bridging):異なるメディア タイプ間でのデータのブリッジングに使用されています。 通常、これはイーサネットと FDDI またはトークンリングとイーサネット間の通信に使用します。
ソースルート トランスレーショナル ブリッジング(SR/TLB; Source-Route Translational Bridging):ソースルート ブリッジングとトランスペアレント ブリッジングを組み合せたもので、イーサネットとトークン リングが混在する環境での通信を可能にします。 また、トークン リングとイーサネットの間のルーティング インジケータのないトランスレーショナル ブリッジングも SR/TLB と呼ばれます。 詳細は、『ソースルート トランスレーショナル ブリッジングの説明とトラブルシューティング』を参照してください。
ブリッジングは、データ フローを制御し、伝送エラーを処理し、物理アドレッシングを提供し、物理メディアへのアクセスを管理するデータリンク レイヤで発生します。 ブリッジは、着信フレームを分析し、フレームに基づいて転送に関する決定を下し、フレームを宛先に転送します。 SRB などのように、フレームが宛先への完全なパスを含んでいる場合もあります。 トランスペアレント ブリッジングなど、その他の場合は、フレームは宛先に向かって一度に 1 ホップ転送されます。
ブリッジには、リモート ブリッジとローカル ブリッジがあります。 ローカル ブリッジは、同じ領域内の多数の LAN セグメント間に直接接続を提供します。 リモート ブリッジは、通常テレコミュニケーション回線を通じて、異なる領域内の LAN セグメントを接続します。
Spanning Tree Algorithm(STA;スパニングツリー アルゴリズム)は、トランスペアレント ブリッジングの重要な部分です。 STA は、ネットワーク トポロジのループのないサブセットを動的に検出するために使用します。 これを行うために、STA は、ループを作成しているブリッジ ポートがアクティブな場合に、そのポートをスタンバイ状態またはブロッキング状態にします。 ブロッキング状態のポートは、一次ポートに障害が発生した場合にアクティブにして、冗長サポートを提供できます。 詳細は、IEEE 802.1d の仕様を参照してください。
スパニング ツリーの計算は、ブリッジに電源が投入されたとき、およびトポロジの変更が検出されたときに行われます。 Bridge Protocol Data Units(BPDUs;ブリッジ プロトコル データ ユニット)と呼ばれる設定メッセージは、計算をトリガーします。 このようなメトリックは、定期的(通常は 1 ~ 4 秒ごと)に交換されます。
この動作の例を次に示します。
B1 が唯一のブリッジの場合は正常に動作しますが、B2 がある場合は、2 つのセグメント間で通信するために 2 つの方法があります。 これはブリッジング ループ ネットワークと呼ばれます。 STA がなければ、LAN1 のホストからのブロードキャストは、両方のブリッジによって学習され、B1 と B2 は、LAN2 に同じブロードキャストを送信します。 次に、B1 と B2 は、ホストが LAN2 に接続されたと認識します。 この基本的な接続の問題に加えて、ループのあるネットワークでのブロードキャスト メッセージは、ネットワークの帯域幅の問題を生じることがあります。
ただし、STA があれば、B1 と B2 が存在する場合に、両方がルート ブリッジを決定する情報を含む BPDU メッセージを送出します。 B1 がルート ブリッジの場合は、B1 が LAN1 と LAN2 の両方の宛先ブリッジになります。 B2 は、そのポートの 1 つがブロッキング ステータスになるため、LAN1 から LAN2 にパケットをブリッジしません。
B1 に障害が発生した場合、B2 は B1 から予期される BPDU を受信しないため、B2 は STA 計算を再開する新しい BPDU を送出します。 B2 はルート ブリッジとなり、トラフィックは B2 によってブリッジされます。
Cisco のトランスペアレント ブリッジング ソフトウェアには、次の機能があります。
IEEE 802.1d 規格に準拠。
IEEE 標準の BPDU 形式、および下位互換性用としてデジタルその他の LAN ブリッジと互換性のある DEC と呼ばれる古い形式の 2 つの STP を提供。
Media Access Control(MAC;メディア アクセス制御)アドレス、プロトコル タイプ、およびベンダー コードに基づくフィルタ。
負荷分散および冗長性のための回路グループへのシリアル ラインのグループ化。
X.25、フレームリレー、交換マルチメガビット データ サービス(SMDS)、および Point-to-Point Protocol(PPP;ポイントツーポイント プロトコル)ネットワークでのブリッジ機能。
Local Area Transport(LAT; ローカルエリア トランスポート)フレームの圧縮機能。
IP、IPX などに対してインターフェイスを 1 つの論理ネットワークとして扱えるため、ブリッジ ドメインとルーティング ドメインとの通信が可能。
次の設定は、IP またはその他のプロトコルのサポート用ではなく、トランスペアレント ブリッジングで必要なコマンドだけを示しています。
この例では、LAN1 には複数の PC が含まれ、1 つのフロアにあります。 LAN2 にも多数の PC といくつかのサーバが接続されていますが、別のフロアにあります。 各 LAN のシステムは、IP、IPX、または DECNET を使用しています。 ほとんどのトラフィックはルーティングできますが、独自のプロトコルで開発されたアプリケーション システムがいくつかあり、ルーティングできない場合があります。 このトラフィック(NetBIOS および LAT など)は、ブリッジングする必要があります。
注: Cisco IOS ソフトウェア バージョン 11.0 より前のバージョンでは、プロトコルは同じルータでブリッジとルーティングの両方を行うことはできませんでした。 Cisco IOS ソフトウェア バージョン 11.0 では、プロトコルは一部のインターフェイスでブリッジし、ほかのインターフェイスでルーティングできます。 これは Concurrent Routing and Bridging(CRB)と呼ばれます。 ただし、ブリッジド インターフェイスとルーテッド インターフェイスは、互いにトラフィックを渡すことができません。 Cisco IOS ソフトウェア バージョン 11.2 では、プロトコルを同時にブリッジおよびルーティングし、ブリッジド インターフェイスとルーテッド インターフェイス間で互いにトラフィックを渡すことができます。 これは Integrated Routing and Bridging(IRB)と呼ばれます。
Interface ethernet 0 bridge-group 1 Interface ethernet 1 bridge-group 1 bridge 1 protocol ieee
この例では、IEEE 802.1d 標準が STP になっています。 ネットワーク内のすべてのブリッジがシスコ製の場合、すべてのルータで bridge 1 protocol ieee コマンドを発行します。 ネットワーク内にさまざまなブリッジがあり、それらのブリッジが当初 DEC で開発された古いブリッジング形式を使用している場合は、bridge 1 protocol dec コマンドを発行して、下位互換性を確保します。 IEEE と DEC のスパニング ツリーには互換性がないため、これらのプロトコルをネットワーク内で混合させると、予測不能な結果を生じます。
この例では、ルータは 2 つの別々のブリッジ、つまり LAN1 と LAN2 の間のブリッジ、および LAN3 と LAN4 の間のブリッジの役割を果たします。 LAN1 からのフレームは LAN2 にブリッジされますが、LAN3 または LAN4 へはブリッジされず、逆もまた同様です。 言い換えれば、フレームは同じグループのインターフェイス間でだけブリッジされます。 このグループ機能は、一般にネットワークまたはユーザを分けるために使用されます。
interface ethernet 0 bridge-group 1 interface ethernet 1 bridge-group 1 interface ethernet 2 bridge-group 2 interface ethernet 3 bridge-group 2 bridge 1 protocol ieee bridge 2 protocol dec
この例では、2 つの LAN が T1 リンクによって接続されています。
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 1 bridge-group 1 Interface serial 0 Interface serial 0 bridge-group 1 bridge-group 1 bridge 1 protocol ieee bridge 1 protocol ieee
この例では、例 3 と同じトポロジを使用しますが、2 台のルータを接続する専用回線の代わりに、RouterA と RouterB は X.25 クラウドを通じて接続されます。
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 1 bridge-group 1 Interface serial 0 Interface serial 0 encapsulation x25 encapsulation x25 x25 address 31370019027 x25 address 31370019134 x25 map bridge 31370019134broadcast x25 map bridge 31370019027 broadcast bridge-group 1 bridge-group 1 bridge 1 protocol ieee bridge 1 protocol ieee
この例では、例 3 と同じトポロジを使用しますが、2 台のルータを接続する専用回線の代わりに、ルータ A と ルータ B はパブリック フレーム リレー ネットワークを通じて接続されます。 フレーム リレー ブリッジング ソフトウェアは、ほかのブリッジング機能と同じスパニングツリー アルゴリズムを使用しますが、フレーム リレー ネットワークでの伝送のためにパケットをカプセル化できます。 コマンドは、data-link connection identifier(DLCI; データリンク接続識別子)アドレス マッピングをインターネットに指定し、イーサネットおよび DLCI の両方のテーブルを保持します。
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 1 bridge-group 1 Interface serial 0 Interface serial 0 encapsulation frame-relay encapsulation frame-relay frame-relay map bridge 25 broadcast frame-relay map bridge 30 broadcast bridge-group 1 bridge-group 1 group 1 protocol dec bridge 1 protocol dec
この例では、例 5 と同じトポロジを使用しますが、フレーム リレー ネットワークでマルチキャスト機能がサポートされます。 マルチキャスト機能がネットワーク内の他のブリッジを学習するため、frame-relay map コマンドを発行する必要がありません。
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 2 bridge-group 2 Interface serial 0 Interface serial 0 encapsulation frame-relay encapsulation frame-relay bridge-group 2 bridge-group 2 bridge 2 protocol dec bridge 2 protocol dec
RouterA RouterB -------- -------- interface ethernet 0 interface ethernet 0 bridge-group 2 bridge-group 2 interface serial 0 interface serial 0 encapsulation frame-relay encapsulation frame-relay ! ! interface Serial0.1 point-to-point interface Serial0.1 point-to-point frame-relay interface-dlci 101 frame-relay interface-dlci 100 bridge-group 2 bridge-group 2 ! ! interface Serial0.2 point-to-point interface Serial0.2 point-to-point frame-relay interface-dlci 103 frame-relay interface-dlci 103 bridge-group 2 bridge-group 2 bridge 2 protocol dec bridge 2 protocol dec
RouterA RouterB -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 2 bridge-group 2 Interface Hssi0 Interface Hssi0 encapsulation smds encapsulation smds smds address c449.1812.0013 smds address c448.1812.0014 smds multicast BRIDGE smds multicast BRIDGE e449.1810.0040 e449.1810.0040 bridge-group 2 bridge-group 2 bridge 2 protocol dec bridge 2 protocol dec
通常の運用では、パラレルなネットワーク セグメントで同時にトラフィックを伝送することはできません。 これは、フレームのループを防ぐために必要です。 ただし、シリアル ラインの場合は、複数のパラレル シリアル ラインを使用して、利用できる帯域幅を増加させる必要が生じることがあります。 これを行うには、「回線グループ」オプションを使用します。
Router A Router B -------- -------- Interface ethernet 0 Interface ethernet 0 bridge-group 2 bridge-group 2 Interface serial0 Interface serial0 bridge-group2 bridge-group 2 bridge-group 2 circuit-group 1 bridge-group 2 circuit-group 1 Interface serial1 Interface serial1 bridge-group 2 bridge-group 2 bridge-group 2 circuit-group 1 bridge-group 2 circuit-group 1 Interface serial2 Interface serial2 bridge-group 2 bridge-group 2 bridge-group 2 circuit-group 1 bridge-group 2 circuit-group 1 bridge 2 protocol dec bridge 2 protocol dec