トラブルシューティング:トランスペアレント ブリッジング環境
内容
目的
トランスペアレント ブリッジは Digital Equipment Corporation(DEC)社が 1980 年代初頭に初めて開発したもので、現在では、イーサネット/IEEE 802.3 ネットワークで一般的に使用されています。
-
この章では最初に、トランスペアレント ブリッジを、スパニング ツリー プロトコルを実装するラーニング ブリッジとして定義します。また、スパニング ツリー プロトコルの詳細についても説明します。
-
トランスペアレント ブリッジを実装するシスコのデバイスは、もともとCisco IOS® ソフトウェアが動作するルータと特定のソフトウェアが動作する Catalyst スイッチという 2 つのカテゴリに分類されていました。ただし、現在では、この分類は該当せず、多数の Catalyst 製品が IOS ベースになっています。この章では、IOS デバイスで使用できるさまざまなブリッジング技術を紹介します。Catalyst ソフトウェア固有の設定とトラブルシューティングについては、LAN スイッチングの章を参照してください。
-
最後に、トランスペアレント ブリッジング ネットワークで発生しやすい潜在的な問題の症状別に、トラブルシューティングの手順を紹介します。
トランスペアレント ブリッジング テクノロジーの基礎
トランスペアレント ブリッジという名称は、その存在と動作がネットワークに対してトランスペアレント(透過的)であることに由来しています。トランスペアレント ブリッジは起動時に、接続されているすべてのネットワークからの着信フレームの発信元アドレスを解析して、ネットワークのトポロジを学習します。たとえば、ブリッジがホストAから回線1にフレームが到着すると、ブリッジは回線1に接続されたネットワークを介してホストAに到達できると判断します。このプロセスにより、トランスペアレントブリッジは、表20-1のような内部ブリッジングテーブルを構築します。
表 20-1:トランスペアレント ブリッジング テーブル
| ホスト アドレス | ネットワーク番号 |
|---|---|
| 0000.0000.0001 | 1 |
| 0000.b07e.ee0e | 7 |
| ? | - |
| 0050.50e1.9b80 | 4 |
| 0060.b0d9.2e3d | 0 |
| 0000.0c8c.7088 | 1 |
| ? | - |
ブリッジは、ブリッジング テーブルに基づいてトラフィック転送を行います。ブリッジ インターフェイスの一方でフレームが受信されると、ブリッジは内部テーブルでそのフレームの宛先アドレスを検索します。その内部テーブルで、宛先アドレスとブリッジ(フレーム受信先とは別のブリッジ)のいずれかのポートの間でマッピングされている場合、フレームはそこで指定されているポートに転送されます。マッピングが見つからない場合、そのフレームはすべての発信ポートにフラッディングされます。また、ブロードキャストとマルチキャストも同じようにフラッディングされます。
トランスペアレント ブリッジでは、セグメント内のトラフィックが適切に切り分けられるので、各セグメントで検出されるトラフィックは減少します。これにより、通常はネットワークの応答時間が改善されます。どの程度トラフィックが削減され、応答時間が改善されるかは、セグメント間トラフィック量(総トラフィック量に対する割合)および、ブロードキャスト トラフィックとマルチキャスト トラフィックの量によって異なります。
ブリッジング ループ
インターネットワークの 2 つの LAN 間にブリッジと LAN の複数のパスがある場合、ブリッジ間のプロトコルがないと、トランスペアレント ブリッジ アルゴリズムは失敗します。図 20-1 は、このようなブリッジング ループを示したものです。
図 20-1:トランスペアレント ブリッジング環境での不正確な転送と学習
ホスト A からホスト B にフレームが送信されるとします。両方のブリッジがフレームを受信し、ホストAがネットワーク2上にあると正しく結論付けます。残念ながら、ホストBがホストAのフレームの2つのコピーを受信すると、すべてのホストがブロードキャストLAN上のすべてのメッセージを受信するため、両方のブリッジがでフレームをを受信します。ホストBがホストAのフレームに応答する場合、両方のブリッジは宛先(ホストA)がフレームの送信元と同じネットワークセグメントにあることを示すため、応答を受信し、その後ドロップします。
上記のような接続に関する基本的な問題のほかに、ネットワーク上でのループを伴うブロードキャスト メッセージの増加が、重大なネットワークの問題として潜んでいます。たとえば、図 20-1 の例で、ホスト A の最初のフレームがブロードキャストだとします。この場合、両方のブリッジが無限にフレームを転送することになり、使用できるすべてのネットワーク帯域幅が消費されるため、両方のセグメントで他のパケットの伝送がブロックされてしまいます。
図 20-1 に示すようなループを伴うトポロジは、有用な場合もありますが、問題を引き起こす可能性もあります。ループがあるということは、インターネットワークを介した複数のパスが存在することを意味します。発信元から宛先への複数のパスがあるネットワークには、トポロジに柔軟性があり、これによってネットワーク全体の耐障害性が向上します
スパニング ツリー アルゴリズム
スパニング ツリー アルゴリズム(STA)は、ループの利点を維持しながら、その問題を取り除くために、イーサネットの主要ベンダーであった DEC 社で開発されました。DEC 社のアルゴリズムはその後、IEEE 802 委員会で改訂され、IEEE 802.1d 仕様として公開されました。この DEC 社のアルゴリズムと IEEE 802.1d のアルゴリズムは同一ではなく、互換性はありません。
STA とは、ループを形成するブリッジ ポートがある場合に、そのポートをスタンバイ(ブロッキング)状態にすることでループの発生を防ぐネットワーク トポロジのサブセットのことです。プライマリ リンクに障害が発生するとブリッジ ポートのブロッキングが有効になり、インターネットワークを介して新しいパスを提供します。
STA では、ループの発生を防ぐネットワーク トポロジのサブセットの構築のベースとして、グラフ理論を使用しています。グラフ理論では、「複数のノードとエッジがノードのペアを接続する連結グラフには、ループを含まずグラフの接続性を維持するエッジのスパニング ツリーが存在する」とされています。
図 20-2 は、STA がどのようにループを解消するのかを示したものです。STA では、各ブリッジに一意の ID を割り当てる必要があります。一般的に、この ID は ブリッジの MAC アドレスの 1 つに優先度を付け加えたものです。また、すべてのブリッジの各ポートには、該当するブリッジ内で一意の ID も割り当てられます(通常はポート自身の MAC アドレス)。 最後に、各ブリッジ ポートにはパス コストが関連付けられています。パス コストは、そのポートを介して LAN にフレームを送信するコストを表したものです。図 20-2 では、各ブリッジから出ている回線にパス コストが記入されています。パス コストは通常デフォルト値になっていますが、ネットワーク管理者が手動で割り当てることもできます。
図 20-2:トランスペアレント ブリッジ ネットワーク(STA 実装前)
スパニング ツリーの計算で最初に行われるのは、ルート ブリッジの選択です。ルート ブリッジとは、ブリッジ ID の値が最も低いブリッジです。図20-2では、ルートブリッジはブリッジ1です。次に、他のすべてのブリッジのルートポートが決定されます。ブリッジのルート ポートは、ルート ブリッジが最小の集約パス コストで到着できるポートです。ルート ブリッジへの最小の集約パス コストの値はルート パス コストと呼ばれます。
最後に、代表ブリッジとその代表ポートが決定されます。代表ブリッジとは、各 LAN 上のブリッジの中で、最低ルート パス コストを提供するブリッジのことです。LAN の代表ブリッジだけが、その LAN へのフレーム転送および LAN からのフレーム転送を許可されています。LAN の代表ポートとは、代表ブリッジに接続するポートのことです。
場合によっては、複数のブリッジが同じルート パス コストを持つことがあります。たとえば、図20-2では、ブリッジ4と5の両方がパスコスト10でブリッジ1(ルートブリッジ)に到達できます。この場合、ブリッジIDが再度使用され、今度は指定ブリッジが決定されます。ブリッジ 5 の LAN V ポートではなく、ブリッジ 4 の LAN V ポートが選択されます。
このプロセスを使用して、各 LAN に直接接続されたブリッジが 1 つを除いて排除されることで、複数の LAN にまたがるループがなくなります。STA でも、複数の LAN にまたがるループが排除されますが、接続性は保たれています。図20-3は、図20-2に示すように、STAをネットワークに適用した結果を示しています。図20-2は、ツリートポロジをより明確に示しています。この図を図 20-3 と比較すると、STA が LAN V へのブリッジ 3 とブリッジ 5 両方のポートをスタンバイ モードにしていることがわかります。
図 20-3:トランスペアレント ブリッジ ネットワーク(STA 実装後)
スパニング ツリーの計算は、ブリッジに電源が投入されたとき、およびトポロジの変更が検出されたときに行われます。この計算にはスパニング ツリー ブリッジ間の通信が必要で、設定メッセージ(ブリッジ プロトコル データ ユニットとも呼ばれる)を介して行われます。 設定メッセージには、ルートと想定されるブリッジを識別する情報(ルート ID)、および送信ブリッジからルート ブリッジへの距離(ルート パス コスト)が含まれています。 設定メッセージには、送信ブリッジのブリッジとポート ID、およびその設定メッセージ内に含まれる情報の経過時間も含まれています。
ブリッジどうしは、設定メッセージを一定の間隔(通常は 1 ~ 4 秒)で交換します。 ブリッジに障害が発生した場合(トポロジ変更が発生した場合)、隣接したブリッジでは設定メッセージの欠落をすぐに検出し、スパニング ツリーの再計算を開始します。
トランスペアレント ブリッジ トポロジはすべてローカルに決定されます。設定メッセージは、隣接したブリッジ間で交換されます。ネットワーク トポロジや管理に関して、集中的な権限は存在しません。
フレーム形式
トランスペアレント ブリッジでは、設定メッセージとトポロジ変更メッセージを交換します。設定メッセージをブリッジ間で交換することで、ネットワーク トポロジが確立されます。トポロジの変更が検出されるとトポロジ変更メッセージが送信され、STA を再実行する必要があることが通知されます。
表 20-2 では IEEE 802.1d の設定メッセージの形式を示しています。
表 20-2:トランスペアレント ブリッジの設定
| プロトコル ID | バージョン | メッセージ タイプ | フラグ | ルート ID | ルート パス コスト | ブリッジ ID | ポート ID | メッセージの経過時間 | 最大経過時間 | Hello タイム | 転送遅延 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 2 バイト | 1 バイト | 1 バイト | 1 バイト | 8 bytes | 4 バイト | 8 bytes | 2 バイト | 2 バイト | 2 バイト | 2 バイト | 2 バイト |
メッセージ フィールド
トランスペアレント ブリッジ設定メッセージは 35 バイトで構成されています。メッセージ フィールドは次のとおりです。
-
プロトコル IDバージョン:値は 0 です。
-
バージョンバージョン:値は 0 です。
-
メッセージの種類:バージョン:値は 0 です。
-
フラグ:1 バイトのフィールドですが、使用されるのは最初の 2 ビットだけです。トポロジ変更(TC)ビットで、トポロジ変更が通知されます。トポロジ変更確認応答(TCA)ビットをセットして、TC ビットがセットされた設定メッセージの受信を通知します。
-
ルート ID:2 バイトの優先度の後に 6 バイトの ID を示してルート ブリッジを識別します。
-
ルート パス コスト:設定メッセージを送信するブリッジからルート ブリッジまでのパス コストです。
-
ブリッジ ID:メッセージを送信するブリッジの優先度と ID を識別します。
-
ポート ID:設定メッセージの送信元ポートを識別します。このフィールドにより、複数の接続ブリッジで形成されたループの検出と処理が可能になります。
-
メッセージの経過時間:現在の設定メッセージの基になっている設定メッセージをルートから送信してから経過した時間を示します。
-
最大経過時間:現在の設定メッセージを消去するタイミングを示します。
-
Hello タイム:ルート ブリッジ設定メッセージの送信間隔です。
-
転送遅延:トポロジの変更から、新しいステートに遷移するまでブリッジが待機する時間です。ブリッジのステート遷移が早すぎると、すべてのネットワーク リンクでステート変更の準備ができていないため、ループが発生する場合があります。
トポロジ変更メッセージの形式は、トランスペアレント ブリッジ設定メッセージの形式に類似していますが、最初の 4 バイトだけで構成されている点が異なっています。メッセージ フィールドは次のとおりです。
-
プロトコル IDバージョン:値は 0 です。
-
バージョンバージョン:値は 0 です。
-
メッセージの種類:バージョン:値は 128 です。
さまざまな IOS ブリッジング技術
シスコのルータでは、デフォルト動作、同時ルーティングおよびブリッジング(CRB)、Integrated Routing and Bridging(IRB)という 3 種類のブリッジング実装方法が採用されています。
デフォルト動作
IRB および CRB が使用可能になる前は、プラットフォーム ベースだけでプロトコルのブリッジングまたルーティングが可能でした。つまり、たとえば ip route コマンドが使用された場合は、すべてのインターフェイスで IP ルーティングが行われていました。この場合、IP はルータのどのインターフェイスでもブリッジングを行うことができません。
同時ルーティングおよびブリッジング(CRB)
CRB では、プロトコルをブリッジングするかルーティングするかをインターフェイス ベースで決定できます。つまり、あるインターフェイスで特定のプロトコルのルーティングをし、同じルータ内のブリッジ グループ インターフェイスで同じプロトコルのブリッジングをすることが可能です。そのルータは特定のプロトコルに対してルータとブリッジを兼ねることができます。しかし、ルーティングが定義されたインターフェイスとブリッジ グループ インターフェイスとの間には、通信はありません。
次の例では、特定のプロトコルに関して、単一のルータが論理的には独立した複数のデバイスとして機能できることを示します。独立したデバイスとは、1 つのルータと 1 つ以上のブリッジです。
図 20-4:同時ルーティングおよびブリッジング(CRB)
Integrated Routing and Bridging(IRB)
IRB は、ブリッジ グループ仮想インターフェイス(BVI)と呼ばれる概念を使用して、ブリッジ グループとルーテッド インターフェイス間でのルーティング機能を提供します。 ブリッジングはデータ リンク層で実行され、ルーティングはネットワーク層で実行されるため、ブリッジングとルーティングはプロトコル設定モデルが異なります。たとえば IP では、ブリッジ グループ インターフェイスは同じネットワークに属していて、集合的な IP ネットワーク アドレスが付いていますが、個々のルーテッド インターフェイスは、独自の IP ネットワーク アドレスが付いた固有のネットワークを表しています。
BVI の概念は、これらのインターフェイスで任意のプロトコルでのパケット交換を可能にするために作成されたものです。概念的には、次の例に示されているように、シスコのルータは 1 つ以上のブリッジ グループに接続されたルータように動作します。
図 20-5:Integrated Routing and Bridging(IRB)
BVI は、通常のルーテッド インターフェイスのように動作するルータ内の仮想インターフェイスです。BVI は、ルータ内のルーテッド インターフェイスに対応するブリッジ グループとなっています。BVI のインターフェイス番号は、この仮想インターフェイスで代表されたブリッジ グループの番号になります。この番号が BVI とブリッジ グループ間のリンクになります。
次の例は、Catalyst スイッチのルート スイッチ モジュール(RSM)に BVI が適用される仕組みを示したものです。
図 20-6:Catalyst スイッチでのルート スイッチ モジュール(RSM)
トランスペアレント ブリッジングのトラブルシューティング
このセクションでは、トランスペアレント ブリッジング インターネットワークでの接続性の問題に関するトラブルシューティング情報を紹介します。トランスペアレント ブリッジングの特定の症状、それぞれの症状を引き起こす可能性が高い問題点、そのような問題の解決策について説明します。
注:ソースルートブリッジング(SRB)、トランスレーショナルブリッジング、およびソースルートトランスペアレント(SRT)ブリッジングに関連する問題は、第10章「IBMのトラブルシューティング」で取り上げています。
ブリッジ型ネットワークのトラブルシューティングを効率的に実施するためには、その設計(特にスパニング ツリーが使用される場合)についての基本的な知識が必要です。
次のものを用意しておいてください。
-
ブリッジ型ネットワークのトポロジ マップ
-
ルート ブリッジのロケーション
-
冗長リンク(およびブロックされているポート)の位置
接続性の問題をトラブルシューティングする際には、ホスト数を最少にします。1 つのクライアントと 1 つのサーバだけにすることが理想です。
次のセクションでは、トランスペアレント ブリッジ型ネットワークで最も一般的に発生するネットワークの問題について説明します。
トランスペアレント ブリッジング:接続できない
症状:クライアントが、トランスペアレント ブリッジ型ネットワーク経由でホストに接続できない。
表 20-3 では、この症状を引き起こす可能性のある問題の概要を示して、解決策を提案します。
表 20-3:トランスペアレント ブリッジング:接続できない
| 考えられる原因 | 推奨される対策 |
|---|---|
| ハードウェアまたはメディアの問題 |
|
| ホストがダウンしている |
|
| ブリッジング パスが壊れている |
|
| ブリッジ フィルタの設定が不適切 |
|
| 入力キューと出力キューがいっぱいになっている | 過剰なマルチキャストまたはブロードキャスト トラフィックが原因で、入力キューと出力キューがオーバーフローし、その結果パケットが廃棄される可能性があります。
|
[1]MAC = Media Access Control
[2]LSAP = Link Services Access Point
トランスペアレント ブリッジング:不安定なスパニング ツリー
症状:ホスト間の接続が一時的に途切れる。同時に複数のホストが影響を受けます。
表 20-4 では、この症状を引き起こす可能性のある問題の概要を示して、解決策を提案します。
表 20-4:トランスペアレント ブリッジング:不安定なスパニング ツリー
| 考えられる原因 | 推奨される対策 |
|---|---|
| リンク フラッピング |
注:デバッグ出力にはCPUプロセスで高い優先順位が割り当てられているため、debug spantree eventコマンドを使用するとシステムが使用できなくなる可能性があります。このため、debug コマンドは、特定の問題のトラブルシューティングか、シスコ のテクニカル サポート スタッフとのトラブルシューティング セッション中に限定して使用してください。さらに、ネットワークのトラフィック量が低い時間帯やユーザが少ない時間帯に debug コマンドを使用するのがベストです。このような期間にデバッグを行うことにより、debug コマンド処理によるオーバーヘッドの増大がシステムの使用に影響を及ぼす可能性が低くなります。 |
| ルート ブリッジが変化し続ける/複数のブリッジがルートであることを主張する |
|
| Hello が交換されない |
|
トランスペアレント ブリッジング:セッションが突然終了する
症状:トランスペアレント ブリッジング環境で接続が確立しているのに、セッションが突然終了することがある。
表 20-5 では、この症状を引き起こす可能性のある問題の概要を示して、解決策を提案します。
表 20-5:トランスペアレント ブリッジング:セッションが突然終了する
| 考えられる原因 | 推奨される対策 |
|---|---|
| 過剰な再送信 |
|
| シリアル リンクでの過剰な遅延 | 帯域幅を増加させる、プライオリティ キューを適用する、ホールド キュー サイズを増加させる、システム バッファのサイズを変更するといった方法を試すことができます。詳細については、15 章の「トラブルシューティング:シリアル回線の問題」を参照してください。 |
トランスペアレント ブリッジング:ループとブロードキャスト ストームが発生する
症状: トランスペアレント ブリッジング環境で、パケットのループとブロードキャスト ストームが発生する。エンド ステーションでは強制的に過剰な再送信が行われ、セッションのタイム アウトや破棄が発生する。
注:パケットループは通常、ネットワーク設計の問題やハードウェアの問題が原因で発生します。
表 20-6 では、この症状を引き起こす可能性のある問題の概要を示して、解決策を提案します。
ブリッジング ループは、すべてのユーザに影響が出る可能性があるため、ブリッジ型ネットワークにおける最悪のシナリオです。緊急の場合は、ネットワーク内で冗長パスを形成しているすべてのインターフェイスを手動で無効にし、早急に接続を回復させることが最善策になります。ただし、この方法では、その後のブリッジング ループの原因特定が非常に困難になります。可能であれば、事前に表 20-6 の対策を試してください。
表 20-6:トランスペアレント ブリッジング:ループとブロードキャスト ストームが発生する
| 考えられる原因 | 推奨される対策 |
|---|---|
| スパニング ツリーが実装されていない |
|
| スパニング ツリー アルゴリズムのミスマッチ |
注:DECとIEEEのスパニングツリーアルゴリズムには互換性がありません。 |
| 複数のブリッジング ドメインの設定が間違っている |
|
| リンク エラー(単方向リンク)、デュプレックス ミスマッチ、ポートでの高レベル エラー | ブロックすべきポートがフォワーディング ステートへ移行すると、ループが発生します。ポートがブロッキング ステートを維持するためには、隣接するブリッジから BPDU を受信する必要があります。BPDU の消失につながるエラーは、すべてブリッジング ループの原因となる可能性があります。
|
[1]IEEE = Institute of Electrical and Electronics Engineers
Cisco TAC チームへのお問い合わせの前に
お使いのネットワークが安定している場合は、そのトポロジに関する情報をできる限り収集してください。
最低でも、次のデータが必要です。
-
ネットワークの物理的なトポロジ
-
ルート ブリッジ(およびバックアップのルート ブリッジ)の予想位置
-
ブロックされているポートの位置
その他の情報源
書籍:
-
『Interconnections, Bridges and Routers, 』、ラディア・パールマン著、Addison-Wesley
-
『Cisco Lan Switching』、K.クラーク、K.ハミルトン共著、Cisco Press
フィードバック