Problemas Relacionados ao Inter-VLAN Bridging

Opções de download

  • PDF     (192.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (171.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (288.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de setembro de 2005
ID do documento:11072

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

O Inter-VLAN Bridging é o conceito de realizar o bridging simultaneamente de múltiplas VLANs juntas. O Inter-VLAN Bridging é ocasionalmente necessário para interligar protocolos não roteáveis ou protocolos roteados não suportados entre múltiplas VLANs. Há diversas considerações de topologia e limitações que devem ser consideradas antes de configurar uma Inter-VLAN Bridging. Este documento aborda essas considerações e recomenda alternativas de configuração.

Esta lista é um breve resumo dos problemas que podem surgir do Inter-VLAN Bridging:

  • Alta utilização da CPU nos respectivos roteadores entre VLANs

  • Protocolo Spanning-Tree (STP) recolhido onde todas as VLANs pertencem a uma única instância de uma topologia STP

  • Inundação excessiva de Camada 2 (L2) de pacotes desconhecidos unicast, multicast e broadcast

  • Topologia de rede segmentada

Um pequeno conjunto de protocolos, por exemplo, Local-Area Transport (LAT) e Netbeui, não pode ser roteado. Há um requisito de produto para permitir que tais protocolos sejam ligados por software entre duas ou mais VLANs com grupos de bridge em um roteador. Ao ligar certos protocolos entre VLANs, você deve fornecer um mecanismo para impedir a formação de loops L2 quando há várias conexões entre as VLANs. O STP nos grupos de bridge envolvidos impede a formação de loops, mas também tem estes problemas em potencial:

  • Cada STP de VLAN pode ser recolhido em um único STP que abrange todas as VLANs que estão interligadas.

  • Você perde a capacidade de colocar uma bridge raiz em cada VLAN. Isto é necessário para a operação adequada do Uplink Fast.

  • A capacidade de controlar em que pontos dos links de rede estão bloqueados.

  • É muito provável que uma VLAN possa ser particionada no meio de uma VLAN. Isso corta o acesso a uma parte dos protocolos de roteador de uma VLAN, como o IP. Os protocolos interligados ainda funcionam, mas percorrem um caminho mais longo nesse caso.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Preocupações de topologia de spanning-tree

O Inter-VLAN Bridging em um roteador que usa o mesmo STP que os switches L2 resulta em uma única instância de STP para cada VLAN que é membro da mesma bridge. Por padrão, todos os switches e roteadores Catalyst executam o STP IEEE. Como há uma única instância do STP para todas as VLANs, vários efeitos colaterais resultam. Por exemplo, uma notificação de alteração de topologia (TCN) em uma VLAN é propagada para todas as VLANs. TCNs excessivos podem resultar em excesso de inundação unicast. Para obter mais informações sobre TCNs, consulte Entendendo as alterações de topologia do protocolo Spanning-Tree.

Os possíveis efeitos colaterais adicionais são discutidos com base nessa topologia física:

inter-vlan_11072-a.gif

O diagrama mostrado ilustra uma topologia física de uma rede típica de Camada 3 (L3).

Como existem duas VLANs, todos os troncos entre os switches e os roteadores transportam a VLAN 1 e a VLAN 2. Com todos os switches Catalyst, cada VLAN tem sua própria topologia STP. Por exemplo, o STP para VLAN 1 e VLAN 2 pode ser ilustrado com um diagrama lógico:

inter-vlan_11072-b.gif

Quando as Placas de Recursos de Switch Multicamada (MSFCs - Multilayer Switch Feature Cards) em ambos os Catalyst 6500 são configuradas para bridging com o STP IEEE, tanto a VLAN 1 como a VLAN 2 são interligadas para formar uma única instância do STP. Essa única instância do STP contém apenas uma raiz do STP. Outra maneira de visualizar a rede com o bridging do MSFC é considerar os MSFCs como bridges separadas. Uma instância do STP que envolve os MSFCs pode resultar em uma topologia de rede indesejável.

Neste diagrama, a porta que conecta virtualmente o Catalyst 6500 ao roteador MSFC (porta 15/1) está no estado de bloqueio de STP para VLAN 2. Como o Catalyst 6500 não diferencia entre um pacote L2 e um pacote L3, todo o tráfego destinado ao MSFC é descartado, pois a porta está no estado de bloqueio do STP. Por exemplo, o PC na VLAN 2, como mostrado no diagrama, é capaz de se comunicar com o MSFC no switch 1, mas não com o MSFC em seu próprio switch, o switch 2.

inter-vlan_11072-c.gif

Neste diagrama, o STP PortVLANCost é aumentado no tronco entre os switches Catalyst 6500 de modo que as portas que vão para o MSFC estejam no estado de encaminhamento de STP. Nessa situação, a porta que vai para o switch 1 do switch 2 para a VLAN 2 está no estado de bloqueio do STP. A topologia STP encaminha o tráfego da VLAN 2 através do MSFC. Como o MSFC está configurado para roteamento IP, o MSFC apenas liga quadros não IP. Como resultado, o PC na VLAN 2 não pode se comunicar com dispositivos na VLAN 2 no switch 1. Isso ocorre porque a porta que vai para o switch está no estado blocking e a MSFC não faz a ponte de nenhum quadro L3.

inter-vlan_11072-d.gif

Neste diagrama, o MSFC bloqueia a conexão VLAN 2 ao switch 2. A MSFC só bloqueia a saída dos quadros L2 da conexão VLAN 2 ao switch e não dos quadros L3. Isso ocorre porque o MSFC é um dispositivo L3 capaz de determinar a diferença entre um quadro que precisa ser ligado em bridge ou roteado. Neste exemplo, não há segmentação de rede e todo o tráfego de rede flui conforme desejado. Embora não haja segmentação de rede, ainda há uma única instância do STP para todas as VLANs.

inter-vlan_11072-e.gif

Uso recomendado do Spanning Tree hierárquico com protocolo de árvore estendida de ponte VLAN

Um projeto hierárquico é o método preferido para configurar o bridging entre VLANs. Um projeto hierárquico é configurado com a Digital Equipment Corporation (DEC) ou com VLAN-bridge STP no MSFC. A VLAN-bridge é recomendada em DEC. STPs separados criam um projeto STP de duas camadas. Dessa forma, as VLANs individuais mantêm sua própria instância do STP IEEE. O DEC ou o protocolo de ponte VLAN cria uma topologia STP que é transparente para o STP IEEE. O protocolo também coloca as portas apropriadas no MSFC no estado de bloqueio para evitar um loop L2.

A hierarquia é criada pelo fato de que o DEC e o STP de ponte de VLAN não propagam as BPDUs (Bridge Port Data Units, Unidades de Dados de Porta de Bridge) IEEE, mas que o STP IEEE propaga os BPDUs DEC e de ponte de VLAN.

Desse diagrama, os MSFCs executam o STP de ponte VLAN e os switches Catalyst 6500 executam o STP IEEE. Como os MSFCs não passam as BPDUs IEEE do switch, cada VLAN no switch executa instâncias separadas do IEEE STP. Portanto, todas as portas no switch estão em um estado de encaminhamento. Os switches passam as BPDUs da ponte VLAN dos MSFCs. Portanto, uma interface VLAN no MSFC não raiz vai para bloqueio. Neste exemplo, não há segmentação de rede. Todo o tráfego de rede flui conforme desejado com dois STPs diferentes. O MSFC, um dispositivo L3, é capaz de determinar a diferença entre um quadro que precisa ser interligado ou roteado.

inter-vlan_11072-f.gif

Padrões de árvore de abrangência para VLAN-Bridge, DEC e Protocolo de árvore de abrangência IEEE 802.1D

Protocolo STP Endereço do grupo de destino Cabeçalho do enlace de dados Idade máxima (s) Atraso de encaminhamento (seg) Tempo de Hello (s)
IEEE 802.1D 01-80-C2-00-00-00 SAP 0x4242 20 15 2
Bridge de VLAN 01-00-0C-CD-CD-CE SNAP cisco, TIPO 0x010c 30 20 2
DEC 09-00-2b-01-00-01 0x8038 15 30 1

Exemplo de configuração com protocolo de árvore de abrangência de ponte VLAN no MSFC

Como o STP de ponte VLAN opera sobre o STP IEEE, você deve aumentar o retardo de encaminhamento por mais tempo do que o tempo necessário para que o STP IEEE se estabilize após uma alteração de topologia. Isso garante que um loop temporário não ocorra. Para suportar isso, os valores padrão para o parâmetro STP de ponte VLAN são definidos mais altos que os do IEEE. Um exemplo é mostrado:

MSFC 1 (Root Bridge) 

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol vlan-bridge
bridge 1 priority 8192

MSFC 2 

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol vlan-bridge

Exemplo de configuração com o protocolo de árvore estendida DEC no MSFC

Como o protocolo DEC STP opera sobre o IEEE STP, você deve aumentar o retardo de encaminhamento por mais tempo do que o tempo necessário para o IEEE STP se estabilizar após uma alteração de topologia. Isso garante que um loop temporário não ocorra. Para suportar isso, você deve ajustar os valores padrão para DEC STP. Para DEC STP, o retardo de encaminhamento padrão é 30. Ao contrário do IEEE ou do STP de ponte VLAN, o DEC STP combina sua escuta/aprendizado em um temporizador. Portanto, você deve aumentar o retardo de encaminhamento de DEC para pelo menos 40 segundos em todos os roteadores que executam DEC STP. Um exemplo é mostrado:

MSFC 1 (Root Bridge) 

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol dec
bridge 1 priority 8192
bridge 1 forward-time 40

MSFC 2 

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol dec
bridge 1 forward-time 40

Informações Relacionadas

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos