Ruteo asimétrico con grupos de puentes en switches Catalyst 2948G-L3 y 4908G-L3

Opciones de descarga

PDF (177.7 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (111.1 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (181.9 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:6 de octubre de 2005

ID del documento:14975

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Convenciones

Descripción general de las tablas de puente distribuidas

Implicaciones del ruteo asimétrico con grupos de puentes

Información Relacionada

Introducción

Este documento explora brevemente las tablas distribuidas de conexión en puente en los switches de Capa 3 Catalyst 2948G-L3 y 4908G-L3 y desarrolla las consecuencias de las tablas distribuidas de puente y de la topología de ruteo asimétrico cuando se configuran grupos de puentes en el switch.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

Las configuraciones de ejemplo de este documento se crearon en un entorno de laboratorio con estos dispositivos (con las configuraciones despejadas):

Catalyst 2948G-L3 que ejecuta Cisco IOS 12.0(7)W5(15d)
Dos routers (sin modelo específico o IOS)
Un PC u otra estación de trabajo que funciona como servidor

Las configuraciones de este documento fueron implementadas en un entorno aislado de laboratorio. Asegúrese de comprender el impacto potencial de cualquier configuración o comando en su red antes de utilizarlo. Se eliminaron las configuraciones de todos los dispositivos con el comando write erase y se recargaron para asegurarse de que tuvieran una configuración predeterminada.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Descripción general de las tablas de puente distribuidas

Hay dos configuraciones típicas de conexión en puente en el switch Catalyst 2948G-L3:

Todos los puertos pertenecen a un único grupo de puentes; no hay configuración de Capa 3.
Los grupos de puertos pertenecen a uno o más grupos de puentes; Las interfaces virtuales de puente (BVI) se utilizan para enrutar el tráfico de los diversos grupos de puente.

En ambas configuraciones, las entradas de la tabla de reenvío de Capa 2 para una dirección MAC dada en un grupo de bridges se visualizan con el comando show bridge bridge-group-number.

Las entradas de la tabla de puentes en los switches Catalyst 2948G-L3 y 4908G-L3 se forman internamente de al menos dos entradas, una en la interfaz de origen (donde reside el dispositivo con ese MAC) y una en cada interfaz de destino (la interfaz donde, según el MAC de destino en la trama, se dirige el tráfico originado en ese MAC). Esto se debe a que el proceso de aprendizaje para llenar las tablas de conexión en puente en los switches Catalyst 2948G-L3 y 4908G-L3, se distribuye de hecho teniendo en cuenta cada puerto antes que los switches en general.

Por ejemplo, considere la topología de la Figura 1.

Figura 1: Catalyst 2948G-L3 Switch con Dos Hosts Conectados

En esta topología, asumimos que las interfaces fase 1 y fase 2 pertenecen al mismo grupo de puente. En el switch se agregan dos entradas de tabla de puente para cada dirección MAC: uno en la interfaz fast 1 y uno en la interfaz fast 2, como se muestra aquí:

2948G-L3#show bridge 1

Total of 300 station blocks, 298 free
Codes: P - permanent, S - self

Bridge Group 1:

    Address       Action   Interface
0000.1111.1111   forward   FastEthernet1
0000.2222.2222   forward   FastEthernet2

2948G-L3#

Este ejemplo muestra que el switch Catalyst 2948G-L3 aprendió la dirección MAC 0000.1111.111 en la interfaz fast 1 y la dirección MAC 0000.2222.2222 se aprendió en la interfaz fast 2.

Internamente, hay dos entradas para cada dirección MAC: uno en la interfaz fast 1 y uno en la interfaz fast 2. Para la dirección MAC 0000.1111.111, la entrada en la interfaz fast 1 es una entrada "local", lo que significa que el dispositivo con MAC 000.1111.11111 está conectado a esta interfaz, ya sea directamente o a través de otros dispositivos de Capa 2.

La entrada para 000.1111.1111 en la interfaz fast 2 es una entrada "remota", lo que significa que el dispositivo con esta dirección MAC no está conectado a esta interfaz. Una entrada de la tabla de conexión en puente remota apunta hacia la interfaz en la que el dispositivo con dirección MAC se encuentra conectado actualmente (en este caso, Interfaz Fast 1).

Para la dirección MAC 0000.2222.222, las entradas se invierten: la interfaz fast 2 tiene una entrada local para la dirección MAC, y la interfaz fast 1 tiene una entrada remota para la dirección MAC que apunta a la interfaz fast 2.

La figura 2 muestra cómo se almacenan las direcciones MAC en la tabla de reenvío global, así como el estado de las tablas de puente internas por puerto en el switch Catalyst 2948G-L3.

Figura 2: Estado de las entradas de la tabla de reenvío general y por puerto

Puede usar show epc patricia interface <interface> mac para ver el estado interno actual de las entradas de la tabla de puente (el árbol patricia es la estructura de datos usado para almacenar y acceder a la tabla de puente). Por ejemplo, aquí se encuentra el estado interno de las entradas de la tabla de puente ("mac") para la interfaz fast 1:

2948G-L3#show epc patricia interface fast 1 mac
1# MAC addr:0000.0000.0000  VC:0 Entry:
2# MAC addr:0900.2b01.0001 MyMAC
3# MAC addr:0180.c200.0000 MyMAC
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0100.0ccc.cccc MyMAC
6# MAC addr:0001.43a0.cc07 HsrpMAC
7# MAC addr:0000.2222.2222  IF Number:5 Entry:Remote
8# MAC addr:0000.1111.1111  IF Number:4 Entry:Local
 Total number of MAC entries: 8
2948G-L3#

Observe que la entrada "Local" para la interfaz fast 1 es para la dirección MAC 0000.1111.1111, y la entrada "Remota" es para la dirección MAC 0000.2222.2222.

Lo opuesto es válido para la interfaz fast 2:

2948G-L3#show epc patricia interface fast 2 mac
1# MAC addr:0000.0000.0000  VC:0 Entry:
2# MAC addr:0900.2b01.0001 MyMAC
3# MAC addr:0180.c200.0000 MyMAC
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0100.0ccc.cccc MyMAC
6# MAC addr:0001.43a0.cc08 HsrpMAC
7# MAC addr:0000.2222.2222  IF Number:5 Entry:Local
8# MAC addr:0000.1111.1111  IF Number:4 Entry:Remote
 Total number of MAC entries: 8
2948G-L3#

Aquí, la entrada "Local" para la interfaz fast 2 es para la dirección MAC 0000.2222.222, y la entrada "Remota" es para la dirección MAC 0000.1111.1111.

Implicaciones del ruteo asimétrico con grupos de puentes

En los casos en que se usa una configuración de conexión en puente en el switch Catalyst 2948G-L3 ó 4908G-L3 junto con una topología de ruteo asimétrico, existen importantes consecuencias funcionales respecto de las tablas de puente distribuidas. Específicamente, la conexión en puentes con ruteo asimétrico probablemente cause una inundación de unidifusión desconocida periódica dentro de un grupo de puentes.

El ruteo asimétrico significa que los patrones de tráfico hacia y desde una subred IP dada a través del switch Catalyst 2948G-L3 no siguen la misma trayectoria. Por ejemplo, considere la topología de la figura 3.

Figura 3: Topología de ruteo asimétrico

En esta topología, el tráfico que se origina desde la subred IP 10.10.10.0/24 destinada al Servidor 1 (10.1.1.20) ingresa al Router 1 y se reenvía a través de la interfaz gig 1 a la subred IP 10.1.1.0/24. El gig 1 de la interfaz se conecta con el gig 49 de la interfaz en el switch Catalyst 2948G-L3.

La interfaz gig 49 pertenece al puente grupo 1, al igual que la interfaz fast 1, a la que el servidor 1 está conectado.

Cuando el Servidor 1 envía el tráfico de vuelta al host que lo solicita en la subred IP 10.10.10.0/24, utiliza su gateway predeterminada. El gateway predeterminado del Servidor 1 es el Router 2, conectado en la interfaz gig 50. La interfaz gig 50 también es miembro del grupo de puentes 1.

Lo importante que hay que notar sobre esta topología es que, mientras que el tráfico destinado al Servidor 1 desde la subred IP 10.10.10.0/24 es entregado por el Router 1, el tráfico de retorno del Servidor 1 a la subred IP 10.10.10.0/24 pasa a través del Router 2, no del Router 1.

El resultado es que la interfaz gig 49 (conectada al Router 1) normalmente no ve el tráfico proveniente del Servidor 1 (dirección MAC 0000.3333.3333). La implicancia es que la interfaz gig 49 finalmente desactualiza la entrada de la tabla de puente "Remota" para el Servidor 1, lo que obliga al switch Catalyst 2948G-L3 a inundar las tramas que recibe en la interfaz gig 49 que están destinadas al Servidor 1 a todos los puertos del grupo de bridges.

Examine por qué ocurre esto con más detalle. Suponga que todas las tablas ARP y las tablas de bridge están vacías.

El router 1 recibe tráfico desde 10.10.10.100 destinado al servidor 1 (10.1.1.20).
ARP del Router 1 para Servidor 1 fuera de gig 1 de la interfaz.
El switch Catalyst 2948G-L3 recibe el ARP de broadcast en la interfaz gig 49 e inunda la trama en todos los puertos del grupo de bridges; esto resulta en una entrada Local para MAC 0000.1111.1111 en la interfaz gig 49 y una entrada remota para MAC 000.1111.1 111 en todas las interfaces del grupo de bridges.

El Servidor 1 recibe la solicitud ARP y responde al ARP; esto da como resultado una entrada Local para MAC 0000.3333.3333 en la interfaz fast 1 y una entrada Remota para MAC 0000.3333.3333 en la interfaz gig 49.

2948G-L3#show bridge 1

Total of 300 station blocks, 298 free
Codes: P - permanent, S - self

Bridge Group 1:

    Address       Action   Interface
0000.3333.3333   forward   FastEthernet1
0000.1111.1111   forward   Gi49

2948G-L3#show epc patricia interface gig 49 mac
1# MAC addr:0000.3333.3333  IF Number:4 Entry:Remote
2# MAC addr:0001.43a0.cd07 HsrpMAC
3# MAC addr:0000.1111.1111  IF Number:52 Entry:Local
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0180.c200.0000 MyMAC
6# MAC addr:0900.2b01.0001 MyMAC
7# MAC addr:0100.0ccc.cccc MyMAC
 Total number of MAC entries: 7
2948G-L3#show epc patricia interface fast 1 mac
1# MAC addr:0000.0000.0000  VC:0 Entry:
2# MAC addr:0900.2b01.0001 MyMAC
3# MAC addr:0180.c200.0000 MyMAC
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0100.0ccc.cccc MyMAC
6# MAC addr:0001.43a0.cc07 HsrpMAC
7# MAC addr:0000.3333.3333  IF Number:4 Entry:Local
8# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
 Total number of MAC entries: 8
2948G-L3#

Además, el Servidor 1 ahora tiene una entrada ARP completa para el Router 1 (10.1.1.1 con la dirección MAC 0000.1111.1111).

Server1% arp -a
Net to Media Table
Device   IP Address               Mask      Flags   Phys Addr
------ -------------------- --------------- ----- ---------------
hme0   10.1.1.1             255.255.255.255       00:00:11:11:11:11
hme0   10.1.1.20            255.255.255.255 SP    00:00:33:33:33:33
hme0   224.0.0.0            240.0.0.0       SM    01:00:5e:00:00:00
Server1%

El Router 1 completa la entrada ARP para 10.1.1.20 con la dirección MAC 0000.3333.3333.

Router1#show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.1.1.1                -   0000.1111.1111  ARPA   GigabitEthernet1
Internet  10.10.10.1              -   0050.3e7c.45a1  ARPA   GigabitEthernet8
Internet  10.1.1.20               0   0000.3333.3333  ARPA   GigabitEthernet1
Internet  10.10.10.100            1   0000.aaaa.aaaa  ARPA   GigabitEthernet8
Router1#

El Router 1 reenvía el paquete de 10.10.10.100 al Servidor 1 (10.1.1.20) con la entrada ARP completa.
Cuando el switch Catalyst 2948G-L3 recibe la trama, verifica la tabla de puente almacenada en la interfaz gig 49 para la dirección MAC de destino (0000.3333.3333); recuerde que esta tabla es específica de la interfaz, no global para el switch.

El switch Catalyst 2948G-L3 encuentra la entrada remota para la dirección MAC del Servidor 1 y reenvía la trama a la interfaz fast 1 ("IF Number:4" en el árbol de expansión).

2948G-L3#show epc patricia interface gig 49 mac
1# MAC addr:0000.3333.3333  IF Number:4 Entry:Remote
2# MAC addr:0001.43a0.cd07 HsrpMAC
3# MAC addr:0000.1111.1111  IF Number:52 Entry:Local
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0180.c200.0000 MyMAC
6# MAC addr:0900.2b01.0001 MyMAC
7# MAC addr:0100.0ccc.cccc MyMAC
 Total number of MAC entries: 7
2948G-L3#

El servidor 1 recibe la trama correctamente.
Cuando el Servidor 1 responde, determina (en función de su configuración de pila IP) que 10.10.10.100 está en una subred IP diferente, por lo que los ARP del Servidor 1 para su dirección IP de gateway predeterminada (10.1.1.2).
Cuando el switch Catalyst 2948G-L3 recibe el ARP de difusión, inunda la trama en todas las interfaces del grupo de puente; esto da como resultado una entrada Local para MAC 0000.3333.3333 en la interfaz fast 1 y una entrada Remota para MAC 000.3333.333 en todas las interfaces en el grupo bridge.

El Router 2 recibe la solicitud ARP y responde al ARP; esto da como resultado una entrada Local para MAC 0000.2222.2222 en la interfaz gig 50 y una entrada Remota para MAC 000.2222.2222 en la interfaz fast 1.

2948G-L3#show bridge 1

Total of 300 station blocks, 297 free
Codes: P - permanent, S - self

Bridge Group 1:

    Address       Action   Interface
0000.2222.2222   forward   Gi50
0000.3333.3333   forward   FastEthernet1
0000.1111.1111   forward   Gi49

2948G-L3#show epc patricia interface gig 50 mac
1# MAC addr:0000.2222.2222  IF Number:53 Entry:Local
2# MAC addr:0000.3333.3333  IF Number:4 Entry:Remote
3# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
4# MAC addr:0001.43a0.cd08 HsrpMAC
5# MAC addr:0100.0ccc.cccd MyMAC
6# MAC addr:0180.c200.0000 MyMAC
7# MAC addr:0900.2b01.0001 MyMAC
8# MAC addr:0100.0ccc.cccc MyMAC
 Total number of MAC entries: 8
2948G-L3#show epc patricia interface fast 1 mac
1# MAC addr:0000.0000.0000  VC:0 Entry:
2# MAC addr:0900.2b01.0001 MyMAC
3# MAC addr:0180.c200.0000 MyMAC
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0100.0ccc.cccc MyMAC
6# MAC addr:0001.43a0.cc07 HsrpMAC
7# MAC addr:0000.2222.2222  IF Number:53 Entry:Remote
8# MAC addr:0000.3333.3333  IF Number:4 Entry:Local
9# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
 Total number of MAC entries: 9
2948G-L3#

Además, el Router 2 ahora tiene una entrada ARP completa para el Servidor 1 (10.1.1.20) con la dirección MAC 000.3333.3333.

Router2#show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.1.1.2                -   0000.2222.2222  ARPA   GigabitEthernet1
Internet  10.1.1.20               0   0000.3333.3333  ARPA   GigabitEthernet1
Router2#

El Servidor 1 completa la entrada ARP para 10.1.1.2 con la dirección MAC 0000.2222.222.

Server1% arp -a
Net to Media Table
Device   IP Address               Mask      Flags   Phys Addr
------ -------------------- --------------- ----- ---------------
hme0   10.1.1.1             255.255.255.255       00:00:11:11:11:11
hme0   10.1.1.2             255.255.255.255       00:00:22:22:22:22
hme0   10.1.1.20            255.255.255.255 SP    00:00:33:33:33:33
hme0   224.0.0.0            240.0.0.0       SM    01:00:5e:00:00:00
Server1%

El Servidor 1 envía su respuesta a 10.10.10.100 vía su gateway predeterminada, 10.1.1.2. La trama que el Servidor 1 transmite tiene la dirección MAC 0000.2222.2222 como MAC de destino y 0000.333.3333 como MAC de origen.
Cuando el switch Catalyst 2948G-L3 recibe la trama, verifica la tabla de puente en la interfaz fast 1 para la dirección MAC de destino (0000.2222.2222).

El switch Catalyst 2948G-L3 encuentra la entrada remota para la dirección MAC del Router 2 y reenvía la trama a la interfaz gig 50 (IF Number:53 en spanning tree).

2948G-L3#show epc patricia interface fast 1 mac
1# MAC addr:0000.0000.0000  VC:0 Entry:
2# MAC addr:0900.2b01.0001 MyMAC
3# MAC addr:0180.c200.0000 MyMAC
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0100.0ccc.cccc MyMAC
6# MAC addr:0001.43a0.cc07 HsrpMAC
7# MAC addr:0000.2222.2222  IF Number:53 Entry:Remote
8# MAC addr:0000.3333.3333  IF Number:4 Entry:Local
9# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
 Total number of MAC entries: 9
2948G-L3#

En este punto, todo funciona como se espera. Por ejemplo, cuando se conecta un analizador de red en la interfaz fast 2 (también en el grupo de puentes 1), el analizador sólo recibe tráfico de saturación (como difusiones y multidifusión), pero un administrador de red puede sorprenderse pronto cuando el tráfico de unidifusión entre 10.10.100 y 10.1.1.20 (Servidor 1) es capturado por el analizador.

El problema ocurre cuando la entrada remota para el Servidor 1 se obstaculiza fuera de la interfaz gig 49 (conectada al router 1). Esto se produce luego de 300 segundos (el tiempo de vencimiento de la tabla de puente) si no llega ninguna trama con una dirección MAC de origen 0000.3333.3333 a la interfaz. La tabla de puentes internos luego de que se vence la entrada remota para el Servidor 1 aparece de la siguiente manera:

2948G-L3#show epc patricia interface gig 49 mac
1# MAC addr:0001.43a0.cd07 HsrpMAC
2# MAC addr:0000.1111.1111  IF Number:52 Entry:Local
3# MAC addr:0100.0ccc.cccd MyMAC
4# MAC addr:0180.c200.0000 MyMAC
5# MAC addr:0900.2b01.0001 MyMAC
6# MAC addr:0100.0ccc.cccc MyMAC
 Total number of MAC entries: 6
2948G-L3#

La única entrada es la entrada Local para el Router 1: la entrada remota para el Servidor 1 (dirección MAC 0000.3333.3333) se ha eliminado. El resultado es la saturación de la totalidad del tráfico de unidifusión del router 1 al servidor 1 en todas las interfaces del grupo de puentes.

Desafortunadamente, la única manera de aislar el problema es verificar el estado de las entradas de la tabla de puente por interfaz internas. Esto se debe a que la salida show bridge indica que el switch Catalyst 2948G-L3 todavía tiene una entrada para el Servidor 1:

2948G-L3#show bridge 1

Total of 300 station blocks, 297 free
Codes: P - permanent, S - self

Bridge Group 1:

    Address       Action   Interface
0000.2222.2222   forward   Gi50
0000.3333.3333   forward   FastEthernet1
0000.1111.1111   forward   Gi49

2948G-L3#

Esto se debe a que mientras el switch Catalyst 2948G-L3 tenga una entrada Local en cualquier interfaz para una dirección MAC, esa dirección MAC aparece en la tabla de bridge.

Además, un show arp en el Router 1 muestra que la entrada ARP está completa y correcta:

Router1#show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.1.1.1                -   0000.1111.1111  ARPA   GigabitEthernet1/1
Internet  10.10.10.1              -   0050.3e7c.45a1  ARPA   FastEthernet7/1
Internet  10.1.1.20               7   0000.3333.3333  ARPA   GigabitEthernet1/1
Internet  10.10.10.100            9   0000.aaaa.aaaa  ARPA   FastEthernet7/1
Router1#

Esto es porque el tiempo de desactualización de ARP es de 4 horas de forma predeterminada, un periodo considerablemente mayor que el tiempo de vencimiento de la tabla de puente.

Existen dos soluciones alternativas para este problema:

Rediseñe la topología de ruteo de manera que el tráfico para una subred IP remota determinada siga la misma ruta de entrada y de salida del switch Catalyst 2948G-L3.
Reduzca el tiempo de envejecimiento ARP en las interfaces del router conectadas al switch Catalyst 2948G-L3 a 5 minutos (con el comando arp timeout <seconds> interface configuration).

Se prefiere la primera solución alternativa, pero la segunda solución alternativa puede reducir significativamente la cantidad de inundación de unidifusión sin afectar negativamente al rendimiento (la mayor carga de ARP que se coloca en el router no es significativa en la mayoría de los casos).

Con el tiempo de envejecimiento ARP predeterminado de cuatro horas, la inundación de unidifusión puede ocurrir durante casi cuatro horas. Con un temporizador ARP reducido, la inundación de unidifusión puede durar como máximo cuatro minutos antes de que se reinstalen las entradas de la tabla de puente. Esto se debe a que, si no se ve tráfico para un host en una tabla ARP de un router (tiempo de envejecimiento - 60 segundos), el router vuelve a ARP para ese host y actualiza o reinstala las entradas de la tabla de puente dinámica en el switch Catalyst 2948G-L3 o 4908G-L3.

Tenga en cuenta que, debido a que no hay manera de sincronizar el temporizador ARP y el temporizador de la tabla de bridge con precisión, es muy probable que la segunda solución alternativa no elimine completamente la inundación de unidifusión.

Información Relacionada

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	06-Oct-2005	Versión inicial

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)