Informazioni sui problemi relativi al bridging tra VLAN

Opzioni per il download

  • PDF     (191.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (171.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (289.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:9 settembre 2005
ID documento:11072

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Il bridging tra VLAN è il concetto di bridging simultaneo di più VLAN. Occasionalmente è necessario il bridging tra VLAN per collegare protocolli non instradabili o protocolli di routing non supportati tra più VLAN. Prima di configurare il bridging tra VLAN, è necessario tenere presenti alcune considerazioni e limitazioni relative alla topologia. In questo documento vengono illustrate queste considerazioni e vengono consigliate le soluzioni per la configurazione.

Di seguito viene riportato un breve riepilogo dei problemi che possono verificarsi con il bridging tra VLAN:

  • Elevato utilizzo della CPU sui rispettivi router inter-VLAN

  • STP (Spanning-Tree Protocol) compresso, in cui tutte le VLAN appartengono a una singola istanza di una topologia STP

  • Inondazione eccessiva di pacchetti unicast, multicast e broadcast sconosciuti sul layer 2 (L2)

  • Topologia di rete segmentata

Non è possibile instradare un piccolo gruppo di protocolli, ad esempio Local-Area Transport (LAT) e Netbeui. Il prodotto deve consentire il bridging di tali protocolli software tra due o più VLAN con gruppi di bridge su un router. Quando si collegano tra loro alcuni protocolli, è necessario fornire un meccanismo che impedisca la formazione di loop L2 in caso di connessioni multiple tra le VLAN. L'STP sui gruppi di bridge interessati impedisce la formazione di loop, ma presenta anche questi potenziali problemi:

  • L'STP di ciascuna VLAN può essere compresso in un unico STP che include tutte le VLAN collegate.

  • Non è più possibile posizionare un bridge radice su ciascuna VLAN. Questa operazione è necessaria per il corretto funzionamento di Uplink Fast.

  • Possibilità di controllare in quali punti dei collegamenti di rete vengono bloccati.

  • È molto probabile che una VLAN possa diventare partizionata all'interno di una VLAN. In questo modo viene interrotto l'accesso a una parte dei protocolli di router di una VLAN, ad esempio l'IP. I protocolli con bridging funzionano ancora, ma in questo caso richiedono un percorso più lungo.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Problemi relativi alla topologia Spanning-Tree

Il bridging tra VLAN su un router che usa lo stesso STP degli switch L2 determina una singola istanza STP per ciascuna VLAN che è membro dello stesso bridge. Per impostazione predefinita, tutti gli switch Catalyst e i router eseguono IEEE STP. Poiché esiste un'unica istanza di STP per tutte le VLAN, si possono verificare diversi effetti collaterali. Ad esempio, una notifica di modifica della topologia (TCN) in una VLAN viene propagata a tutte le VLAN. Un numero eccessivo di TCN può provocare un'eccessiva inondazione unicast. Per ulteriori informazioni sui TCN, consultare il documento sulla comprensione delle modifiche della topologia dello Spanning-Tree Protocol.

Sulla base di questa topologia fisica vengono illustrati ulteriori possibili effetti collaterali:

inter-vlan_11072-a.gif

Il diagramma mostrato mostra una topologia fisica di una rete tipica di layer 3 (L3).

Poiché esistono due VLAN, tutti i trunk tra gli switch e i router trasportano sia la VLAN 1 che la VLAN 2. Con tutti gli switch Catalyst, ciascuna VLAN ha la propria topologia STP. Ad esempio, il protocollo STP per la VLAN 1 e la VLAN 2 può essere illustrato con un diagramma logico:

inter-vlan_11072-b.gif

Se i moduli Multilayer Switch Feature Card (MSFC) di entrambi gli switch Catalyst 6500 sono configurati per il bridging con IEEE STP, sia la VLAN 1 che la VLAN 2 vengono collegate in modo da formare una singola istanza di STP. Questa singola istanza di STP contiene una sola radice STP. Un altro modo per visualizzare la rete con il bridging dell'MSFC consiste nel considerare gli MSFC come bridge separati. Un'istanza di STP che coinvolge gli MSFC può generare una topologia di rete indesiderata.

In questo diagramma, la porta che connette virtualmente lo switch Catalyst 6500 al router MSFC (porta 15/1) è in stato di blocco STP per la VLAN 2. Poiché Catalyst 6500 non distingue tra un pacchetto L2 e un pacchetto L3, tutto il traffico destinato all'MSFC viene interrotto perché la porta è in stato di blocco STP. Ad esempio, il PC nella VLAN 2, come mostrato nel diagramma, è in grado di comunicare con l'MSFC sullo switch 1 ma non con l'MSFC sul proprio switch, lo switch 2.

inter-vlan_11072-c.gif

In questo diagramma, l'aumento della porta VLAN STP sul trunk tra gli switch Catalyst 6500 in modo che le porte destinate all'MSFC si trovino nello stato di inoltro STP. In questo caso, la porta che va allo switch 1 dallo switch 2 per la VLAN 2 è in stato di blocco STP. La topologia STP inoltra il traffico VLAN 2 tramite l'MSFC. Poiché l'MSFC è configurato per il routing IP, crea un bridge solo per frame non IP. Di conseguenza, il PC nella VLAN 2 non è in grado di comunicare con i dispositivi nella VLAN 2 sullo switch 1. Ciò si verifica perché la porta che va allo switch è in stato di blocco e l'MSFC non collega alcun frame L3.

inter-vlan_11072-d.gif

In questo diagramma, l'MSFC blocca la connessione VLAN 2 allo switch 2. L'MSFC impedisce solo ai frame L2 di uscire dalla connessione VLAN 2 allo switch e non ai frame L3. Infatti, l'MSFC è un dispositivo L3 in grado di determinare la differenza tra un frame che deve essere sottoposto a bridging o routing. Nell'esempio, non vi è segmentazione della rete e tutti i flussi di traffico di rete vengono eseguiti nel modo desiderato. Sebbene non vi sia segmentazione di rete, esiste ancora una singola istanza di STP per tutte le VLAN.

inter-vlan_11072-e.gif

Uso consigliato di Spanning-Tree gerarchico con protocollo Spanning-Tree VLAN-Bridge

La configurazione del bridging tra VLAN si basa su una struttura gerarchica. Un progetto gerarchico è configurato con la Digital Equipment Corporation (DEC) o con il VLAN-bridge STP sull'MSFC. Si consiglia un bridge VLAN su DEC. L'uso di STP separati crea un progetto STP a due livelli. In questo modo, le singole VLAN conservano la propria istanza di IEEE STP. Il protocollo DEC o VLAN-bridge crea una topologia STP che è trasparente per l'STP IEEE. Il protocollo inoltre mette le porte appropriate sull'MSFC in stato di blocco in modo da evitare un loop L2.

La gerarchia viene creata dal fatto che il protocollo DEC e il protocollo STP del bridge VLAN non propagano le unità BPDU (IEEE Bridge Port Data Units), ma che il protocollo STP di IEEE propaga le unità BPDU DEC e VLAN-Bridge.

In questo diagramma, gli MSFC eseguono il protocollo STP con VLAN-Bridge e gli switch Catalyst 6500 eseguono il protocollo IEEE STP. Poiché gli MSFC non passano le BPDU IEEE dallo switch, ciascuna VLAN sullo switch esegue istanze separate di IEEE STP. Pertanto, tutte le porte sullo switch sono in stato di inoltro. Gli switch superano i BPDU del bridge VLAN dagli MSFC. Pertanto, un'interfaccia VLAN sull'MSFC non radice viene bloccata. Nell'esempio, non vi è segmentazione della rete. Tutti i flussi di traffico di rete vengono eseguiti nel modo desiderato con due STP diversi. Il modulo MSFC, un dispositivo L3, è in grado di determinare la differenza tra un frame che deve essere sottoposto a bridging o routing.

inter-vlan_11072-f.gif

Impostazioni predefinite Spanning-Tree per VLAN-Bridge, DEC e IEEE 802.1D Spanning-Tree Protocol

Protocollo STP Indirizzo gruppo di destinazione Intestazione collegamento dati Validità massima (sec) Ritardo di inoltro (sec) Ora Hello (sec)
IEEE 802.1D 01-80-C2-00-00-00 SAP 0x4242 20 15 2
VLAN-Bridge 01-00-0C-CD-CD-CE SNAP cisco, TIPO 0x010c 30 20 2
DIC 09-00-2b-01-00-01 0x8038 15 30 1

Configurazione di esempio con VLAN-Bridge Spanning-Tree Protocol su MSFC

Poiché il protocollo VLAN-bridge STP non funziona con il protocollo IEEE STP, è necessario aumentare il ritardo in avanti più a lungo del tempo necessario per la stabilizzazione del protocollo IEEE STP dopo una modifica della topologia. Ciò garantisce che non si verifichi un loop temporaneo. Per supportare questa condizione, i valori predefiniti per il parametro VLAN-bridge STP sono impostati su un valore superiore a quello del parametro IEEE. Di seguito è riportato un esempio:

MSFC 1 (bridge radice) 

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol vlan-bridge
bridge 1 priority 8192

MSFC 2 

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol vlan-bridge

Configurazione di esempio con DEC Spanning-Tree Protocol su MSFC

Poiché il protocollo DEC STP funziona su IEEE STP, è necessario aumentare il ritardo in avanti più a lungo del tempo necessario affinché IEEE STP si stabilizzi dopo una modifica della topologia. Ciò garantisce che non si verifichi un loop temporaneo. Per supportare questa condizione, è necessario regolare i valori predefiniti per DEC STP. Per DEC STP, il ritardo predefinito è 30. A differenza di IEEE o VLAN-bridge STP, DEC STP combina le operazioni di ascolto e apprendimento in un timer. Pertanto, è necessario aumentare il ritardo in avanti di DEC a almeno 40 secondi su tutti i router con DEC STP. Di seguito è riportato un esempio:

MSFC 1 (bridge radice) 

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol dec
bridge 1 priority 8192
bridge 1 forward-time 40

MSFC 2 

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol dec
bridge 1 forward-time 40

Informazioni correlate

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti