VLAN間ブリッジングに関する問題の理解
内容
概要
VLAN 間ブリッジングは、複数の VLAN をまとめて同時にブリッジングするという概念です。複数の VLAN 間で、ルーティング不可能なプロトコルまたはサポートされていないルーテッド プロトコルをブリッジングする場合に、VLAN 間ブリッジングが必要となることがあります。トポロジのさまざまな検討事項と制約事項について、VLAN 間ブリッジングの設定前に対応しておく必要があります。このドキュメントでは、これらの検討事項について説明し、設定時の推奨される回避策を示します。
次のリストは、VLAN 間ブリッジングで発生する可能性がある問題の要約です。
-
各 VLAN 間ルータでの高い CPU 使用率
-
すべての VLAN がスパニングツリー プロトコル(STP)トポロジの 1 つのインスタンスに属する縮小された STP
-
不明なユニキャスト、マルチキャスト、およびブロードキャスト パケットの過剰なレイヤ 2(L2)フラッディング
-
セグメント化されたネットワーク トポロジ
Local-Area Transport(LAT)や NetBEUI などの一部のプロトコルはルーティングできません。ルータでブリッジ グループを使用している複数の VLAN 間でこのようなプロトコルのソフトウェア ブリッジングを可能にすることが、製品に求められています。VLAN 間で特定のプロトコルをブリッジングするには、VLAN 間に複数の接続が存在するときに L2 ループが形成されないようにするメカニズムが必要です。関係するブリッジ グループで STP を使用すると、ループは形成されなくなりますが、次のような問題が発生する可能性があります。
-
各 VLAN の STP が 1 つの STP に縮小され、その STP にブリッジングされたすべての VLAN が包含される。
-
各 VLAN にルート ブリッジを配置する機能が失われる。この機能は、アップリンク ファストが正しく動作するために必要である。
-
ネットワーク リンクのブロックされるポイントを制御する機能。
-
VLAN の途中で VLAN がパーティション化される可能性が高い。これにより、VLAN のルータ プロトコルの一部(IP など)に対するアクセスが遮断される。この場合、ブリッジングされたプロトコルは引き続き動作するが、パスが長くなってしまう。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
スパニング ツリー トポロジに関する問題
L2 スイッチと同じ STP を使用しているルータで VLAN 間ブリッジングを行うと、同じブリッジのメンバーであるすべての VLAN に対して 1 つの STP インスタンスが生成されます。デフォルトでは、すべての Catalyst スイッチおよびルータで IEEE STP が動作します。すべての VLAN に対して STP のインスタンスが 1 つしかないため、さまざまな悪影響が現れます。たとえば、1 つの VLAN のトポロジ変更通知(TCN)がすべての VLAN に伝搬されます。過度の TCN は、過剰なユニキャスト フラッディングを引き起こす可能性があります。TCN の詳細については、『スパニング ツリー プロトコル トポロジの変更』を参照してください。
その他の悪影響については、次の物理トポロジに基づいて説明します。
上の図は、一般的なレイヤ 3(L3)ネットワークの物理トポロジを示しています。
2つのVLANが存在するため、スイッチとルータ間のすべてのトランクはVLAN 1とVLAN 2の両方を伝送します。すべてのCatalystスイッチでは、各VLANに独自のSTPトポロジがあります。たとえば、VLAN 1 と VLAN 2 の STP は次の論理図で示すことができます。
両方の Catalyst 6500 で IEEE STP を使用してブリッジングを実行するようにマルチレイヤ スイッチ フィーチャ カード(MSFC)を設定すると、VLAN 1 と VLAN 2 の両方がブリッジングされ、1 つの STP インスタンスが形成されます。この 1 つの STP インスタンスには 1 つの STP ルートしか含まれません。MSFC のブリッジングを行うネットワークを別の面から見るには、MSFC を別個のブリッジと見なします。MSFC に関係する STP のインスタンスが 1 つしかないと、ネットワーク トポロジで望ましくない結果が生じる可能性があります。
この図では、Catalyst 6500をMSFCルータ(ポート15/1)に仮想的に接続するポートは、VLAN 2のSTPブロッキングステートです。Catalyst 6500ではL2パケットとL3パケットが区別されないため、MSFC宛てのトラフィックはすべてドロップです。たとえば、次の図に示すように、VLAN 2 の PC はスイッチ 1 の MSFC と通信できますが、自身のスイッチ(スイッチ 2)の MSFC とは通信できません。
次の図では、Catalyst 6500 スイッチ間のトランクで STP PortVLANCost が増えたため、MSFC に向かうポートは STP フォワーディング ステートになります。この場合、VLAN 2 のスイッチ 2 からスイッチ 1 に向かうポートは STP ブロッキング ステートになります。VLAN 2 のトラフィックは STP トポロジによって MSFC を介して転送されます。MSFC は IP ルーティングを実行するように設定されているため、非 IP フレームのみをブリッジングします。その結果、VLAN 2のPCはスイッチ1のVLAN 2のデバイスと通信できません。これは、スイッチに向かうポートがブロッキングステートであり、MSFCがL3フレームをブリッジしないためです。
この図では、MSFCはスイッチ2へのVLAN 2接続をブロックします。MSFCはスイッチ2へのVLAN 2接続からL3フレームへのL2フレームだけをブロックします。これは、MSFC がブリッジングを必要とするフレームとルーティングを必要とするフレームを区別できる L3 デバイスであるためです。この例では、ネットワークはセグメント化されておらず、すべてのネットワーク トラフィックが適切に流れます。ネットワークはセグメント化されませんが、すべての VLAN に対して 1 つの STP インスタンスが存在します。
VLAN ブリッジ スパニングツリー プロトコルを使用した階層スパニングツリーの推奨される使用法
VLAN 間ブリッジングの設定方法としては、階層設計が推奨されます。階層設計は、MSFC で Digital Equipment Corporation(DEC)STP または VLAN ブリッジ STP のどちらかを使用して設定されます。DEC よりも VLAN ブリッジの方が推奨されています。個別の STP を使用することによって、2 層の STP 設計が作成されます。このように、個々の VLAN では固有の IEEE STP インスタンスが管理されます。DEC または VLAN ブリッジ プロトコルでは、IEEE STP に対して透過的な STP トポロジが作成されます。また、L2 ループを回避するため、MSFC の適切なポートをブロッキング ステートにします。
DEC および VLAN ブリッジ STP では IEEE ブリッジ ポート データ ユニット(BPDU)は伝搬されませんが、IEEE STP では DEC および VLAN ブリッジの BPDU が伝搬されるため、それに応じて階層が作成されます。
次の図では、MSFC で VLAN ブリッジ STP が動作し、Catalyst 6500 スイッチで IEEE STP が動作しています。スイッチからの IEEE BPDU が MSFC によって渡されることはないため、スイッチ上の各 VLAN では IEEE STP の別個のインスタンスが動作しています。そのため、スイッチ上のすべてのポートはフォワーディング ステートになっています。MSFC からの VLAN ブリッジ BPDU は、スイッチによって渡されます。そのため、非ルート MSFC の VLAN インターフェイスはブロッキング ステートになります。この例では、ネットワークはセグメント化されていません。2 つの異なる STP を使用して、すべてのネットワーク トラフィックが適切に流れます。MSFC は L3 デバイスであり、ブリッジングを必要とするフレームとルーティングを必要とするフレームを区別できます。
VLAN ブリッジ、DEC、および IEEE 802.1D スパニングツリー プロトコルのデフォルトのスパニングツリー設定
| STP プロトコル | 送信先グループ アドレス | データ リンク ヘッダー | 最大経過時間(秒) | 転送遅延(秒) | hello タイム(秒) |
|---|---|---|---|---|---|
| IEEE 802.1D | 01-80-C2-00-00-00 | SAP 0x4242 | 20 | 15 | 0 |
| VLAN ブリッジ | 01-00-0C-CD-CD-CE | SNAP cisco、TYPE 0x010c | 30 | 20 | 0 |
| DEC | 09-00-2b-01-00-01 | 0x8038 | 15 | 30 | 1 |
MSFC で VLAN ブリッジ スパニングツリー プロトコルを使用した場合の設定例
VLAN ブリッジ STP は IEEE STP 上で動作するため、トポロジが変更されてから IEEE STP が安定するまでに必要な時間よりも転送遅延を長くする必要があります。これにより、一時的なループが発生しなくなります。これをサポートするには、VLAN ブリッジ STP パラメータのデフォルト値を IEEE の値よりも大きく設定します。次に例を示します。
MSFC 1(ルート ブリッジ)
interface Vlan1 ip address 192.168.75.1 255.255.255.0 bridge-group 1 ! interface Vlan2 ip address 192.168.76.1 255.255.255.0 bridge-group 1 ! bridge 1 protocol vlan-bridge bridge 1 priority 8192
MSFC 2
interface Vlan1 ip address 192.168.75.2 255.255.255.0 bridge-group 1 ! interface Vlan2 ip address 192.168.76.2 255.255.255.0 bridge-group 1 ! bridge 1 protocol vlan-bridge
MSFC で DEC スパニングツリー プロトコルを使用した場合の設定例
DEC プロトコル STP は IEEE STP 上で動作するため、トポロジが変更されてから IEEE STP が安定するまでに必要な時間よりも転送遅延を長くする必要があります。これにより、一時的なループが発生しなくなります。これをサポートするには、DEC STP のデフォルト値を調整する必要があります。DEC STPの場合、デフォルトの転送遅延は30です。IEEEやVLANブリッジのSTPとは異なり、DEC STPはリスニング/ラーニングを1つのタイマーに結合します。そのため、DEC STP が動作するすべてのルータの DEC の転送遅延を、40 秒以上に増やす必要があります。次に例を示します。
MSFC 1(ルート ブリッジ)
interface Vlan1 ip address 192.168.75.1 255.255.255.0 bridge-group 1 ! interface Vlan2 ip address 192.168.76.1 255.255.255.0 bridge-group 1 ! bridge 1 protocol dec bridge 1 priority 8192 bridge 1 forward-time 40
MSFC 2
interface Vlan1 ip address 192.168.75.2 255.255.255.0 bridge-group 1 ! interface Vlan2 ip address 192.168.76.2 255.255.255.0 bridge-group 1 ! bridge 1 protocol dec bridge 1 forward-time 40
フィードバック