トークン リング スイッチングの概念

概要

トークン リング スイッチングの概念を理解する端緒として、トランスペアレント ブリッジング、ソースルート ブリッシング、スパニング ツリーについて理解することが非常に重要です。Catalyst 3900 と Catalyst 5000 は、IEEE 802.5 annex K に規定されている新しい概念を使用しており、これらの概念がトークン リング VLAN の基礎となっています。このドキュメントでは、次のようなさまざまなブリッジングの概念とその動作の仕組みについて説明しています。

• スイッチ間リンク（ISL）トランキング

• スパニング ツリー

• VLAN Trunking Protocol（VTP; VLAN トランキング プロトコル）

• 重複リング プロトコル（DRiP）

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

TrBRF と TrCRF

トークンリング ブリッジ リレー機能（TrBRF）とトークンリング コンセントレータ リレー機能（TrCRF）は、Catalyst 3900 と Catalyst 5000 の機能のアーキテクチャが基盤とするものです。TrBRF は端的にはスイッチのブリッジ機能であり、TrCRF はスイッチのコンセントレータ機能です。トークン リングでは 3 種類の異なるブリッジングについて説明されるため、ブリッジングはこれらのレイヤの両方で発生することを理解しておいてください。

スイッチの TrBRF 機能は、ソースルート ブリッシング（SRB）やソースルート トランスペアレント ブリッジング（SRT）といったソースルート ブリッシングされたトラフィックのスイッチングを制御します。 TrCRF はソースルート スイッチング（SRS）とトランスペアレント ブリッジング（TB）の機能をカバーします。 たとえば、TrBRF と TrCRF が 1 つずつしかなく、スイッチの全ポートが同じ TrCRF 上にある Catalyst 3900 スイッチを考えてみましょう。この場合、スイッチで実行できるのは SRS と TB だけです。同じ親 TrBRF の下に 10 個の TrCRF を定義した場合、同じ TrCRF に接続されているポートからのトラフィックは SRS または TB の TrCRF 機能を介して転送されます。スイッチの他の TrCRF に向かうトラフィックは、スイッチの TrBRF 機能を使用し、ソースルート ブリッシングまたはソースルート トランスペアレント ブリッジングのいずれかが行われます。各スイッチング メカニズムについては、このドキュメントの後の方で説明します。

次の図は、TrBRF と TrCRF を現実に即して示しています。

それぞれの TrCRF が 1 つの特定のリングに接続されていることがわかります。1 つの TrCRF は複数のポートに対応可能で、これらのポートは同じリング番号に対応することになります。TrBRF は TrCRF を 1 つにまとめます。

TrCRF と TrBRF 自体は、異なる VLAN です。つまり、トークン リングでは VLAN 間のブリッジングが可能です。トークン リング VLAN 間のブリッジングには、次の 2 つの規則があります。

• 2 つの TrBRF VLAN 間のブリッジングを確立できるのは、ルータやルート スイッチ モジュール（RSM）などの外部デバイスでだけです。

• TrCRF VLAN 間のブリッジングを確立できるのは、同じ親 TrBRF VLAN の子である TrCRF VLAN でだけです。

これはイーサネットのパラダイムを逸脱しているため、トークン リング VLAN ではこのことを覚えておくことが重要です。要約すると、ここでイーサネット VLAN のように見えるものは、1 つの TrBRF とその子 TrCRF が集合したものです。トークン リングでは特定の VLAN 間でのブリッジングが可能なので、このブリッジングの仕組みを理解しておく必要があります。

注：イーサネットVLANに関連するトークンリングVLANを理解しやすくするために、TrCRFとTrBRFの組み合わせによってVLANが作成されることに注意してください。

次の図では、TrCRF と TrBRF 間のブリッジング モードが TrCRF により決定されていることがわかります。

個々の TrCRF には、TrBRF に対してどのような種類のブリッジングを行うかが設定されています。他の TrCRF へのソースルート ブリッシングは行うけれども非ソースルート フレームは行わないように TrCRF VLAN を設定することができるため、これは非常に重要です。上の図では、1 つの TrCRF は SRB モードに、2 つの TrCRF は SRT モードに設定されています。つまり、SRB トラフィックは 3 つすべての TrCRF 間をフローできますが、SRT トラフィックは SRT モードの 2 つの TrCRF 間のみをフローできます。これにより、TrCRF 間をトラフィックがどのようにフローするかについて細かく設定できます。TrBRF でブリッジング モードが設定されていると、その設定は VLAN のすべての子 TrCRF に有効です。

スイッチング モード

開梱時、Catalyst 3900 は 1 つの TrBRF と 1 つの TrCRF に設定されています。すべてのポートは、デフォルトの TrCRF VLAN 1003 に割り当てられています。これは、Catalyst 5000 トークン リング ブレードでも同様です。これは、ボックスに特定のプラグアンドプレイを提供するため???、重要です???機能.開梱時の設定で、これらのスイッチでは、ソースルート スイッチングとトランスペアレント ブリッジングに基づくフォワーディングが可能です。次のセクションでは、これらのテクノロジーについて詳しく説明しています。

トランスペアレント ブリッジング

トランスペアレント ブリッジングは、すべてのスイッチング メカニズムの中で最も基本的であり、ネットワーク内のフレームの宛先 MAC（DMAC）をベースにしています。これはイーサネット ネットワークのフォワーディング メカニズムです。スイッチはフレームを受信するたびにフレームの送信元 MAC（SMAC）アドレスをそのポートに属すものとして記録し、これ以降、その MAC を宛先とするトラフィックをそのポートにフォワーディングします。学習プロセスで、MAC アドレスがスイッチに不明である場合には、フォワーディング ステートになっているすべてのポートにそのパケットをフラッディングします。

ソースルート スイッチング

ソースルート スイッチングとは、ポートに割り当てられている TrCRF が 1 つしかなく、スイッチがルーティング情報フィールド（RIF）を含むパケットを受信する場合に必要となるフォワーディング メカニズムです。（RIF は TrBRF に受け渡されないため）スイッチでフレームの RIF が修正されることはありません。そのためネットワークは、修正なしで RIF を使用してフォワーディングに関する決定を行える必要があります。SRS を示す次のネットワーク図について検討します。

リング 0xFFF からリング 0xFFE に向かうトラフィックは、スイッチを通過する必要があります。このトラフィックはソースルート ブリッシング トラフィックになります。これら 2 つのクライアント間の通信スタートアップ シーケンスは次のようになります。

1. 1 つのステーションから自身が存在するリングへ、探索パケットが送信されます。リング0xFFF上のクライアントがパケットを送信すると仮定します。これは次のようになります（16進数）。

   0000 00c1 2345 8000 0c11 1111 C270

   注：このパケット情報には、DMAC、SMAC、およびRIF情報のみが表示されます。

2. パケットがソースルート ブリッシングに到着して、フレームがワイヤにフォワーディングされると、パケットは次のようになります。

   0000 00C1 2345 8000 0c11 1111 C670 FFF1 3000

   C670 はルーティング制御フィールドで、FFF1 3000 はリング 0xFFF、ブリッジ 0x1、リング 0x300 を示しています。

3. 続いて、パケットがスイッチに到着します。スイッチでは、このパケットが遠くのリングから送信されたことが認識され、ルート ディスクリプタが学習されます。この例では、スイッチでは、ブリッジ 0x1 経由のリング 0xFFF がポート 3 にあると認識されます。

4. パケットは探索パケットであるため、スイッチは同じ TrCRF の下のすべてのポートにフレームを転送します。探索パケットが別の TrCRF にあるポートに到着する必要がある場合、フレームは TrBRF に送信され、これによりブリッジ機能が実行されます。同じ TrCRF にポートがあれば、フレームは修正なしでアウトバウンドに転送されます。

5. リング 0xFFE のステーションが探索パケットを受信し、それに応答します。クライアントが、誘導フレームで応答すると仮定します。この誘導フレームは次のようになります。

   0000 0C11 1111 8000 00C1 2345 08E0 FFF1 3001 FFE0

   08E0 はルーティング制御フィールドで、FFF1 3001 FFE0 はリング 0xFFF、ブリッジ 0x1、リング 0x300、ブリッジ 0x1、リング 0xFFE を示しています。

6. 最終的にスイッチでは、リング 0xFFE がポート 4 にあることが認識され、ルート ディスクリプタが保持されます。

これ以降、スイッチではこれらのリングが認識されています。テーブルを見ると、スイッチでブリッジ番号とリング番号が認識されていることがわかります。スイッチに到達するためには、リング 0xFFF かリング 0xFFE を通過する必要があるため、リング 0xFFF とリング 0xFFE 以降のその他すべてのリングは不要です。

SRS は RIF ベースのパケットの基本的なフォワーディングですが、TrCRF と同様に SRB 機能はありません。

注：Catalyst 5000のルーティング情報テーブルを表示するには、show rifコマンドを発行します。

ソースルート ブリッジングとソースルート トランスペアレント

ソースルート ブリッジング機能はすべて、TrBRF ロジック内にあります。TrCRF は、TrBRF へのブリッジング モードのコマンドを発行するものです。そのため、TrCRF が TrBRF への SRB モードに設定されている場合、TrCRF で NSR（非ソースルート）フレームが受信されても、スイッチではこのフレームは TrBRF ロジックに転送されません。

これを使用して、特定のタイプのトラフィックが特定のリングに到着したり、特定のリングから送信されたりしないようにすることができます。次の図で例を示します。

RIF のあるパケットを送信する機能が TCP/IP クライアントにない場合、スイッチではこれらのフレームがメインフレーム（0x200）と同じリングに置かれることはありません。 ところが、ホストへの SNA フレーム（通常は RIF を持つフレーム）はメインフレームに到達することになります。これは、スイッチド ネットワーク内でフレームをフィルタリングするきわめて基本的な方法です。

スイッチが、ソースルート ブリッシングされるフレームを TrBRF 経由で転送するためにとる手順を次に示します。

1. リング 0x300（ポート 4）上の SNA ステーションが、メインフレームに到達するように探索パケットを送信します。

2. 探索パケットがスイッチに到達すると、同じTrCRF内で探索パケットを変更せずに転送します。次に、TrBRFにコピーを送信して、残りのTrCRFに転送します。この例では、パケットには RIF があるため、パケットは SRB パスを経由します。スイッチもルートを学習する必要があります。

3. スイッチの接続されているローカル リングからパケットが発信されたことがこのパケットからわかるため、スイッチではフレームの SMAC を学習しようとします。これは、ポートが複数ある TrCRF の組み合わせで RIF は宛先リングを示していますが、スイッチでは TrCRF のどのポートであるかを認識する必要があるためです。そのため、スイッチでは TrCRF レベルで受信されるフレームの SMAC を学習します。

4. 残りすべての TrCRF にパケットが、それぞれに対応するリング番号の組み合わせで修正された状態で送信されます。

5. ホストから SRB フレームが返されると、スイッチではその TrCRF のホストの SMAC が学習され、それが発信ポートに送信されます。続いて、この 2 つの間をトラフィックが行き来します。

注：Catalyst 5000のMACアドレステーブルを確認するには、show camコマンドを発行します。

スイッチ間リンク

スイッチ間リンクは、非常に単純なプロトコルです。基本的に、ISL トランクを経由するフレームは、フレームがどの VLAN に属しているのかをもう一端に知らせる ISL フレームにカプセル化されます。このため、VLAN 情報をスイッチ間で手動で共有させるか、自動的に共有させる必要があります。VLAN トランキング プロトコル（VTP）というプロトコルによって、この作業を行えます。トークン リング VLAN の場合は、ネットワークで VTP V2 を実行する必要があります。次の図について検討します。

この例では、1 つの ISL トランクが、技術部門の VLAN と管理部門の VLAN を伝送するように作成されています。いずれの VLAN 内のトラフィックもトランクを通過した後で混じり合うことはありません。次の図は、このような分離がどのように行われているのかを示しています。

これらの VLAN からトランクを経由する各フレームは ISL フレームにカプセル化され、その VLAN 情報はフレーム内に含まれています。これにより、受信側のスイッチではフレームを特定の VLAN に正しくルーティングできます。トークン リング ISL（TRISL）フレームは、通常の ISL フレームよりもフィールドが少し多くなっています。次の図は、TRISL フレームのレイアウトを示しています。

注：TRISLはファストイーサネットインターフェイス上で動作しますが、パケットには標準のトークンリングフレームと、そのフレームに関連付けられたVLAN情報がある程度含まれています。トークン リング VLAN では ISL と同様に、最大 18000 バイトのフレーム サイズが許可されます。これは、フレームのフラグメンテーションによって実現されるわけではありません。フレーム全体が 1 つの ISL フレーム内にカプセル化され、リンクを通じて送信されます。ISL はイーサネットであり、最大フレーム サイズは 1500 バイトである、というのがよくある誤解です。

Catalyst 5000 では、リリース 4.x でダイナミック トランキング プロトコル（DTP）として知られるプロトコルが使用可能になっています。DTPは、802.1Qトランキングネゴシエーションのサポートを組み込んでいるため、ダイナミックISL(DISL)の戦略的な代替となります。DISL???の機能は、2つのデバイス間のリンクをトランキングする必要があるかどうかに関係なく、ISLのみのネゴシエーションです。DTP では、ISL と IEEE 802.1Q VLAN トランクの間で使用されるトランキング カプセル化の種類についてネゴシエーションできます。Cisco デバイスには ISL または 802.1Q のみをサポートするデバイスもあれば両方を実行できるデバイスもあるため、役に立つ機能です。

DTP を設定できる状態には、次の 5 種類があります。

• Auto:Autoモードでは、ポートは隣接スイッチからのDTPフレームをリッスンします。隣接スイッチがトランクを希望している場合（トランクを希望している場合）、またはトランクを希望している場合、自動モードは隣接スイッチとのトランクを作成します。これが発生するのは、隣接ポートが On モードまたは Desirable モードに設定されている場合です。

• Desirable:Desirableモードは、隣接するスイッチに対して、ISLトランクの可能性があり、隣接するスイッチもISLトランクにできることを示します。隣接ポートが on、desirable、または auto モードに設定されている場合、ポートはトランク ポートになります。

• On:Onモードでは、隣接スイッチの状態に関係なく、ポートでISLトランキングが自動的に有効になります。ISL トランクを明示的にディセーブルにする ISL パケットを受信しない限り、ISL トランクのまま維持されます。

• Nonegotiate:Nonegotiateモードは、隣接するスイッチの状態に関係なく、ポートでISLトランキングを自動的にイネーブルにしますが、ポートでDTPフレームが生成されることはありません。

• Off:Offモードでは、他のスイッチで設定されているDTPモードに関係なく、このポートではISLは許可されません。

通常、Catalyst 5000 ファミリのスイッチは、ISL バックボーンを提供するために使用されます。続いて、デュアル 100 Mbps ISL 拡張モジュールを介して、このバックボーンに Catalyst 3900 スイッチを接続できます。Catalyst 3900 トークン リング スイッチでは ISL 以外のモードはサポートされないため、常にトランキングされます。また、Catalyst 3900 ISL モジュールでは 100 Mbps 接続のみがをサポートされており、デフォルトで全二重になっています。

ISL リンクを介して Catalyst 3900 と Catalyst 5000 スイッチを接続する場合は注意が必要です。主な問題は、Catalyst 3900 ではファスト イーサネットのメディア ネゴシエーションがサポートされていないことです。このため、Catalyst 5000 が Auto モードに設定されている場合、Catalyst 5000 は 100 Mbps 半二重にデフォルト設定されます。これにより、ポートがトランクから非トランクに移行してパケットが失われるなどの問題が発生します。

Catalyst 3900 ISL ポートを Catalyst 5000 の ISL ポートに関連付ける場合、Catalyst 5000 で ISL ポートを手動で設定する必要があります。

1. set port speed コマンドを発行し、100 Mbps に設定します。

   set port speed mod/port {4 | 10 | 16 | 100 | auto}
   

2. 次のように、set port duplex コマンドを発行し、全二重に設定します。

   set port duplex mod/port {full | half}
   

スイッチのポートを強制的にトランク モードにするには、set trunk コマンドを（1 行で）発行します。

set trunk mod/port {on | off | desirable | auto | nonegotiate}
          [vlans] [trunk_type]

前のコマンドで、vlans は 1 ～ 1005 の値（2 ～ 10 または 1005 など）であり、trunk_type は isl、dot1q、dot10、lane、または negotiate に設定します。

スイッチでトランク ポートがアクティブである場合、show trunk コマンドを発行して、これらのトランキングされたポートがアクティブであることを確認できます。

Pteradactyl-Sup> (enable) show trunk

Port      Mode         Encapsulation  Status        Native vlan
--------  -----------  -------------  ------------  -----------
 5/1      on           isl            trunking      1
10/1      on           isl            trunking      1

Port      Vlans allowed on trunk
--------  -------------------------------------------------------------------
 5/1      1-1005
10/1      1-1005

Port      Vlans allowed and active in management domain
--------  -------------------------------------------------------------------
 5/1
10/1      1

Port      Vlans in spanning tree forwarding state and not pruned
--------  -------------------------------------------------------------------
 5/1
10/1      1

ISL トランクを観察するために使用する重要なコマンドは、show cdp neighbors detail です。また、このコマンドを使用すると、ネットワーク トポロジを把握することもできます。

Pteradactyl-Sup> (enable) show cdp neighbors detail

Port (Our Port): 10/1
Device-ID: 000577:02C700
Device Addresses:
Holdtime: 164 sec
Capabilities: SR_BRIDGE SWITCH
Version:
  Cisco Catalyst 3900 HW Rev 002; SW Rev 4.1(1)
  (c) Copyright Cisco Systems, Inc., 1995-1999  - All rights reserved.
  8 Megabytes System Memory
  2 Megabytes Network memory
Platform: CAT3900
Port-ID (Port on Neighbors's Device): 1/21
VTP Management Domain: unknown
Native VLAN: unknown
Duplex: unknown

この出力からは、Catalyst 3900がポート10/1に接続されていることがわかります。前のshow trunkコマンドの出力でポート10/1を検査すると、それがトランクポートであることがわかります。

スパニング ツリー

トークン リング環境のスパニング ツリーは、合計 3 種類のスパニング ツリー プロトコルを同時に実行できるため、非常に複雑になる場合があります。たとえば、一般的な環境では IBM スパニング ツリーは TrBRF レベルで実行され、IEEE（802.1d）または Cisco 固有のスパニング ツリーは TrCRF レベルで実行されます。そのため、スパニング ツリーのトラブルシューティングは少々難しくなります。

次の表は、さまざまな種類の実現可能な構成で何が行われるかを示しています。

TrCRF ブリッジ モード	TrCRF	TrBRF
SRB	IEEE スパニング ツリーを実行します。	ソースルート ブリッジとして実行します。
	IBM スパニング ツリー プロトコルのブリッジ プロトコル データ ユニット（BPDU）を外部ブリッジから処理します。	外部ブリッジへの IBM スパニング ツリー プロトコルを実行します。
		TrCRF の透過的な IEEE スパニング ツリー プロトコル BPDU を廃棄します。
SRT	Cisco スパニング ツリー プロトコルを実行します。	ソースルート トランスペアレント ブリッジとして実行します。
	宛先アドレス フィールドのブリッジ グループ アドレスを、Cisco 固有のグループ アドレスに置換することにより、外部ブリッジで TrCRF の BPDU が分析されないようにします。	透過的なソースルート トラフィックを転送します。
	発信フレームの送信元アドレス フィールドに RIF ビットを設定し、2 バイトの RIF が追加された状態で BPDU を生成します。このフレーム形式により、TrCRF は論理リングに対してローカルのまま維持され、他の LAN に透過的にブリッジングされたり、ソースルートされたりしません。BPDU を受信するのは、物理ループ経由で接続されている TrCRF だけです。	SRT モードか SRB モードかを問わず、TrBRF 内の他のすべての TrCRF へソースルート トラフィックを転送します。
	外部ブリッジからの IEEE スパニング ツリー BPDU を処理します。

VLAN Trunking Protocol

VLAN では ISL によってパケットの送り先が判別されるため、各スイッチでネットワーク内の VLAN が認識されていることが重要です。VTP???の目的は、スイッチ間でVLAN情報を伝播することです。VTP はルータ上では実行されません。これは、VLAN ネットワークはルータで終端される必要があるためです。ネットワーク内の各スイッチでは VTP が実行される必要があります。そうでないと、スイッチでは通常 1 つの VLAN（多くの場合 VLAN 1）のみが実行され、必要性がないため、そのリンク上では ISL は実行されないことになります。VTP によって、VLAN の作成作業はかなり容易になります。これは、1 つのスイッチで VLAN を設定し、ネットワークを介して伝搬できるようになるためです。問題もあります。

VTP は Enhanced IGRP（EIGRP）や Open Shortest Path First（OSPF）ルーティング プロトコルのようには、堅牢なシステムではありません。これは非常にシンプルで、非常に重要な概念で動作します。リビジョンVTPには、次の3種類のVTPデバイスがあります。クライアント、サーバ、およびトランスペアレントデバイス。クライアント VTP デバイスは、基本的にはサーバ デバイスから VLAN 情報を受信するだけで、この情報を変更できません。一方、サーバでは、任意の VTP サーバ上で VTP 情報を変更できます。このため、VTP にはリビジョン システムが備わっています。VLAN データベースの変更や更新を行うすべての VTP サーバでは、自らが最新リビジョンであると主張されています。このため、リビジョンが最も高いスイッチが勝つため、細心の注意を払う必要があ???ます???そのVLAN情報が有効になります。たとえば、TrBRF VLAN 100 が IEEE スパニング ツリーを行うというように 1 つの VTP サーバを変更すると、すべてのスイッチで混乱が生じます。これは、スイッチ（Catalyst 3900 など）がループから自らを保護するためにポートをブロッキング モードにする可能性があるためです。また、ネットワークに新しいスイッチを導入する際は、それらのスイッチの VTP リビジョンの方が高い可能性があるため、注意が必要です。トランスペアレントモードでは、1つのトランクで受信されたVTPパケットは、デバイス上の他のすべてのトランクに変更されずに自動的に伝播されます。ただし、デバイス自体では無視されます。

トークンリングスイッチでVTPを設定する場合は、VTP V2を実行する必要があります。イーサネットとトークンリングの両方のVLANを実行するスイッチを使用する場合は、イーサネットVLANでもVTPをアップグレードする必要があります。2 つの異なる VTP ドメインを持つことはできません（たとえば、イーサネット用に 1 つ、トークン リング用に 1 つ）。

VTP Pruning

VLAN トランキングの問題の 1 つに、1 つの VLAN からのブロードキャスト情報がすべてのトランクに対して伝搬されることがあります。これは、リモート スイッチにどの VLAN が存在するのかがスイッチでは認識されないためです。このため、VTP プルーニングが作成されました。これにより、スイッチはトランクの相手側にあるポートにどの VLAN が割り当てられているかネゴシエートして、リモートで割り当てられていない VLAN をプルーニングできるようになります。Catalyst 3900 スイッチと Catalyst 5000 スイッチでは、プルーニングはデフォルトで無効になっています。

注：VTPプルーニングは、リリース4.1(1)のCatalyst 3900スイッチでサポートされています。

各 VTP プルーニング メッセージには、対応する VLAN についての情報と、このトランクに対してこの VLAN をプルーニングする必要があるかどうかを示すビットが含まれています（1 はプルーニングが不要であることを示しています）。 プルーニングが有効な場合、トランクリンクが対応するVLAN???sビットが有効になっている適切な加入メッセージを受信しない限り、VLANトラフィックは通常トランクリンクを介して送信されません。VTPプルーニングを使用する場合は、正しい情報と設定が存在し、すべてのスイッチがプルーニングを実行していることを確認する必要があることを示すため、これは非常に重要です。スイッチがトランクを介して別のスイッチにjoinメッセージを送信しない場合、特定のVLANまたはVLANに対してシャットダウンされる可能性があります。プルーニング ネゴシエーションが完了すると、VLAN はそのトランクをプルーニング状態または加入状態で終了します。

VTP プルーニングには、VLAN をプルーニング対象または対象外に設定できるという重要な機能があります。この機能により、VTP プルーニングを実行中のスイッチに対して、この VLAN をプルーニングしないように指示されます。VTP プルーニングをイネーブルにすると、デフォルトでは VLAN 2 ～ 1000 がプルーニング対象となります。そのため、プルーニングを有効にすると、デフォルトでは、すべての VLAN が対象になります。VLAN 1、デフォルトのTrCRF(1003)、デフォルトのTrBRF(1005)、およびTrCRFは常にプルーニング不適格です。したがって、これらのVLANからのトラフィックはプルーニングできません。

重複リング プロトコル

重複リング プロトコルは、トークン リング VLAN が稼働しているスイッチ上で実行する設計になっています。このプロトコルの役割は、トークン リング VLAN の適切な設定を確実にし、探索パケットの減少をもたらすことです。DRiP では VTP を使用して VLAN データベース情報が同期させられますが、これは DRiP の機能には必須ではありません（VLAN データベースは手動で確立できます）。 DRiPはリング番号を理解していると誤解されています。これは正しくありません。DRiP では、ネットワーク内に設定されている VLAN およびその VLAN データベースの設定が一意であることが前提となっています。

DRiP の最も重要な機能の 1 つに、強制的な TrCRF の配布があります。トークン リングの世界では、スパニングの問題があるため、1003 以外の VLAN を配布するのは非常に危険です。このため、VLAN 1003 以外の TrCRF が配布されると、その VLAN に関連付けられているすべてのポートが DRiP によってディセーブルになります。

次の例は、この概念について説明しています。

この例では、2つの異なるスイッチにVLAN 101に割り当てられたポートがあります。スイッチは、DRiPを介してポートスパニングツリーを移動し、トラフィックの転送を無効にして停止します。これによって、ループ状態に陥る可能性からスイッチが保護されます。

変更がない場合、DRiP では 30 秒間隔ですべてのトランク ポートに対して TrCRF の状態がアドバタイズされます。CLI（コマンドライン インターフェイス）または SNMP によって変更を行うと、すべてのポートに対して更新内容が即時に送信されます。これらのアドバタイズメントはタイプ0のISLフレームで、デフォルトのVLAN 1でフローします。DRiPはVLANに対するその効果のみをアドバタイズするため、ISL経由で接続されているスイッチに正しいVLAN情報が存在することが重要です。これは VTP を介して実行されます。VTP がディセーブルである場合、同じ VLAN を共有しているすべてのスイッチで、この機能を手動で管理する必要があります。DRiP アドバタイズメントが存在するのは ISL リンクだけです。ATM、トークン リング、イーサネット、または FDDI には存在しません。DRiP で維持されるトポロジ ツリーはありません。

HSRP とトークン リング VLAN

HSRP での最大の問題の 1 つに、ネットワークでのマルチキャスト アドレスの使用があります。この仮想 MAC アドレスを持つパケットは実際にはネットワーク内のメンバから送信されるものではないため、スイッチでこれらの MAC アドレスが学習されることはありません。そのため、ネットワーク全体でフレームがフラッディングされます。このため、アクティブな HSRP ルータ インターフェイスのバーンドイン MAC アドレスを使用したパケットを送信するためには、HSRP の standby use-bia 機能を使用する必要がありました。このシナリオの主な問題は、HSRPルータがスイッチする際に、ブロードキャストAddress Resolution Protocol（ARP；アドレス解決プロトコル）を送信する必要があることです。gratuitous ARP)を使用して、ステーションがゲートウェイの新しいMACアドレスを学習できるようにします。このプロセスは IP の仕様に基づいて機能しますが、既知の問題がいくつかありました。現場から絶えず要求があるため、HSRP には変更が加えられ、マルチキャスト アドレスを使用しながら、standby use-bia 機能なしで HSRP を使用できるようになりました。この変更は、Cisco IOSソフトウェアリリース11.3(7)および12.0(3)以降でリリースされました。

上の図では、PC1とPC3の間で通信が発生しています。問題は、この図のクライアントからデフォルトルータへのIPトラフィックがマルチキャスト宛先アドレスを使用することです。このアドレスからはこのパケットを送信できないため、スイッチではこのアドレスは学習されず、パケットは常にフラッディングされます。グループに依存する従来の DMAC は C000.000X.0000 ですが、これはトークン リングでの SMAC とはなり得ません。PC3からデフォルトゲートウェイを経由してPC1に送信されるすべてのパケットは、PC2で確認できます。ブリッジが多いネットワークでは、これは非常に迅速に増加し、ブロードキャストストームのように見えますが、実際には大量のマルチキャストトラフィックが発生します。

この問題を解決するためには、ルータが実際に SMAC として使用できる MAC アドレスを HSRP hello で使用する必要があります。これにより、スイッチでこのアドレスが学習され、パケットが適切にスイッチングされるようになります。このためには、新しい仮想 MAC アドレスをルータで設定します。クライアントはこの新しい仮想アドレスの DMAC にパケットを送信する必要があります。次に、show standby コマンドの出力例を示します。

vdtl-rsm# show standby

Vlan500 - Group 10
Local state is Active, priority 100
Hellotime 3 holdtime 10
Next hello sent in 00:00:01.224
Hot standby IP address is 1.1.1.100 configured
Active router is local
Standby router is unknown expired
Standby virtual mac address is 0000.0c07.ac0a

この出力例では、スタンバイ グループ 10（スタンバイ IP 1.1.1.100）が作成されています。MAC アドレス（0000.0c07.ac0a）は新しい仮想 MAC アドレスであり、末尾のバイトはグループ（0xA = 10）を示しています。 この新しい設定を行うと、次のようにトラフィックのフラッディングを回避できるトラフィック パターンが完成します。

ここで、ルータでは HSRP 仮想 MAC の DMAC を持つパケットが送信されているため、スイッチではこの MAC アドレスが学習され、アクティブな HSRP ルータだけにパケットが転送されます。アクティブ側の HSRP ルータで障害が発生し、スタンバイ側がアクティブになると、この新しいアクティブ ルータでは同じ SMAC の HSRP hello の送信が開始されます。これにより、スイッチの MAC アドレス テーブルでは、学習されたエントリが新しいスイッチ ポートとトランクに切り替えられます。

マルチリングのため、RIF が変換中に実際に変更されるように、（同じ MAC アドレスの場合であっても）追加の操作が有効になる必要があります。 マルチリングとは、端末と同様に MAC アドレスを RIF と関連付けるためのルータの機能です。ルータでは、SRB ブリッジが存在する環境内でマルチリングを行い、パケットがルータを通過して端末に到着するようにする必要があります。

上と同じ例で、新しいアクティブ HSRP ルータに接続するためにクライアントに必要な追加の手順を確認できます。

1. アクティブ側のルータが機能を停止します。

2. スタンバイ側のルータでは、HSRP hello が途切れたことが検出されると、アクティブ HSRP ルータになるためのプロセスが開始されます。

3. ルータでは MAC レイヤと ARP レイヤの両方で gratuitous ARP が前と同じ SMAC から送信されます。

4. PC では、同じ MAC アドレスに向けてフレームが送信されますが、RIF は新しくなっています。

5. ルータでは、このフレーム（HSRP MAC が送信先）が受信されると、ARP 要求がクライアントに直接送信されます。これは、ルータの ARP テーブルにそのクライアントの MAC アドレスが含まれていないためです。

6. ルータでは、ARP パケットへの応答が受信されると、送信先クライアントへのパケットの送信が可能になります。

関連情報

• スイッチ製品に関するサポート ページ
• LAN スイッチング テクノロジーに関するサポート ページ
• テクニカル サポートとドキュメント – Cisco Systems