Mltiplo Spanning Trees in 802.1Q
1.0 Introduo
A srie de meios para adaptar o algoritmo spanning tree da 802.1D
as LANs virtuais da 802.1Q tm sido discutidas.Pelo menos trs meios
tm sido propostos para o emprego de um ou mais spanning tree numa
nica instalao:
1. Uma spanning tree abrangendo todas as ligaes fsicas;
2. Qualquer nmero de spanning tree em paralelo, at o ponto de
uma spanning tree por VLAN e
3. Um super spanning tree para o Backbone que conecta todos os
switches, com um ou mais sub-spanning tree para VLANs
individuais.
Com uma escolha adequada de regras para a interao entre as tags
802.1Q e 802.1D Bridge Protocol Data Units (BPDUs), as duas
primeiras dessas opes podem ser mostrados para ser equivalente. No
h novos protocolos precisam ser inventadas.
H muitas maneiras de implementar vrias rvores geradoras no
contexto de 802.1Q.
Seo 2.0 d a definio de "vrias rvores geradoras" utilizados na
presente proposta.Listas Seo 3.0 as vantagens especficas que podem
ser obtidos se vrias rvores geradoras so permitidos.Seo 4.0 prope
um conjunto de regras especficas para a interao entre 802.1D e
802.1Q.Seo 5.0 demonstrates como essas regras permitem um continuum
de implementaes e instalaes que vo desde uma rvore de expanso por
rede para uma spanning tree por VLAN.Seo 6.0 discute os custos de
padronizao e aplicao das regras da Seo 4.0, e os itens de trabalho
para rev 2 de 802.1Q que estas regras sugerir.
2.0 Definio de Mltiplas Spanning Trees Paralela
A idia central conduo dessa contribuio que a capacidade de
operar vrias rvores geradoras em paralelamente oferece vantagens,
os quais compensam um custo muito pequeno para a complexidade do
padro.
Um exemplo de vrias rvores geradoras paralelas mostrado na
Figura 1.Neste diagrama, trs interruptores A, B e C esto ligados
atravs de quatro ligaes fsicas 1, 2, e 3.Dois VLANs, "vermelho" e
"Azul", so configurados.A VLAN vermelho bloqueado na porta do
switch B para ligao fsica 1, e o azul VLAN bloqueado na porta do
switch C para ligao 3 fsica.Para o trfego na VLAN vermelho para
pegar do interruptor A para mudar B, ele deve primeiro atravessar
chave C. trfego Azul, no entanto, pode ir diretamente de A para B.
Da mesma forma, o trfego vermelho pode fluir diretamente entre A e
C, enquanto que o trfego deve azul travessia chave B.
Se uma rvore geradora foram usados nas ligaes fsicas entre
switches, 802.1D iria bloquear todos trfego em uma porta fsica de
um switch.O trfego entre quaisquer duas chaves tomaria a mesma
caminho, independentemente de qual VLAN que est usando.Esta a
diferena essencial entre um e mais de uma rvore geradora, se a
porta bloqueada por 802.1D uma porta fsica de um link fsico, ou uma
porta lgica para uma VLAN.
3.0 Vantagens de Mltiplas Spanning Trees
Antes de discutir como fazer vrias rvores geradoras trabalhar,
vamos olhar para as razes pelas quais pode ser til.Os seguintes
exemplos no so destinados a provar que as vrias rvores abrangendo
deveser utilizado, uma nica rvore de expanso certamente a escolha
certa para muitas implementaes e / ou instalaes particulares de
802.1Q.Eles, no entanto, fornecer boas razes para que vrios rvores
geradoras deve serapoiadapor 802.1Q.
3.1 Compartilhamento de Carga Simples
A figura 2 ilustra um caso simples, onde vrias rvores geradoras
fornecer alvio de um comum diculdade.Dois comutadores A e B esto
ligados atravs de duas ligaes fsicas 1 e 2.Dois VLANs, "vermelho" e
"azul", so configurados para ser realizada em ambos os links
fsicos.
Se uma nica rvore de expanso usado, ento um dos links fsicos
devem ser utilizadas para trfego de dados, que carrega apenas BPDUs
802.1D.Ele serve como um hot standby para o outro link fsico.Se
dois abrangendo rvores so usadas, as rvores de expanso para as
VLANs vermelhas e azuis podem ser configurados de modo a que uma
VLAN utiliza uma ligao fsica e o outro VLAN usa a segunda ligao
fsica.Se qualquer ligao fsica falhar, abrangendo rvore far com que
o outro link levar ambos VLANs.
H, certamente, existir outros meios de resolver este
problema.Por exemplo, uma multiplexagem inversa protocolo pode ser
usado para fundir as ligaes 1 e 2 em um nico link lgico, e
compartilhar a carga de trfego entre as duas ligaes
fsicas.Presumivelmente, um algoritmo de compartilhamento de carga
com base em algum princpio exceto VLANs poderia ser mais justa do
que a abordagem rvore de expanso mltipla.No entanto, no h nenhum
algoritmo padro para esta finalidade, e nenhum foi proposto para
802.1Q verso 1.
Se um protocolo de multiplexao inversa for adotada, serviria a
rvore de expanso mltipla modelo, bem como qualquer outra.Nesse meio
tempo, vrias rvores geradoras pode fornecer uma soluo para este
problema.
3.2 Multi-path Load Sharing
A Figura 3 ilustra um tipo de problema de compartilhamento de
carga que um protocolo de multiplexao inversa no pode resolver.Com
trs switches e links e trs VLANs, cada ligao fsica pode levar dois
dos trs VLANs.Enquanto isso um exemplo simplista, pode-se imaginar
a utilidade deste mecanismo em redes mais complexas, especialmente
em casos onde muitas VLANs tm uma presena apenas em certos partes
da rede.
3.3 Caminho de Otimizao
Na Figura 4, vemos dois switches conectados uns aos outros,
atravs de link 1, e outras opes em um VLAN nuvem.Conectado a ambos
os interruptores de um nico segmento de LAN, ligao 2, ao qual est
ligado file server F. Suponhamos que a VLAN ao qual este servidor
de arquivos est ligado usado principalmente para conectar o
servidor de arquivo para vrios clientes por trs de ambos os dois
switches.Com uma abrangncia rvore, o loop {switch A, link 1, switch
B, ligao 2} deve ser quebrado, cortando uma das chaves portas de
ligao 2, digamos, B da.Trfego do servidor de arquivos para os
clientes por trs interruptor B deve primeiro fluxo atravs da chave
A e link 1 antes de chegar a chave B. (A alternativa, cortar a
espinha dorsal entre A e B, normalmente seria ainda pior.)
Se ligao 2 uma Ethernet de 10 Mb e um elo de 1 Gb Ethernet, isto
no um problema grave.Se ambos forem 100 Mbit Ethernets na sala de
informtica, o problema torna-se mais importante.
3.4 Estendendo VLANs para Non-Trunk-Capable Switches
H pelo menos trs razes pelas quais um interruptor existente pode
ser capaz de participar de VLANs com uma atualizao de software, mas
no ser capaz de suportar um tronco 802.1Q:
1. O interruptor pode exigir uma modificao de hardware para seus
portos para apoiar o quadro 802.1Q for Mats.
2. O interruptor pode ser incapaz de suportar vrias VLANs em uma
porta fsica.
3. O interruptor pode ser incapaz de suportar pacotes "beb
gigante" fez mais do que o ligao fsica mxima pelo comprimento da
marcao 802.1Q, numa instalao onde impractica para restringir o
tamanho dos pacotes enviados pelo endstations.
Na Figura 5, vemos um exemplo de um interruptor B ligadas por
duas simples de 100 MB links Ethernet para A um interruptor
802.1Q-capaz, que faz parte de uma VLAN em nuvem.Chave B pode, com
uma atualizao de software, suportar um nmero de VLANs igual ao
nmero de ligaes fsicas tem que exibir A, mas no pode suportar uma
ligao 802.1Q marcado para A. Neste caso, se uma nica rvore de
expanso usado, ento um das duas VLANs "vermelho" ou "azul" deve ser
desligado para quebrar o ciclo {switch A, ligao azul, mudar B, link
vermelho}.Se as VLANs vermelho e azul esto em rvores geradoras
separadas, ento ambos podem funcomeram e ser parte da configurao
VLAN.
3.5 A interrupo acidental de Backbone Conectividade
Na Figura 6, vemos dois interruptores 802.1Q A e B ambos
conectados a uma nuvem VLAN.Suponha que dois portas no marcados, um
de cada chave, esto ligados por uma ponte X 802.1D que ignorante
802.1Q.Seria de esperar que o loop na VLAN azul seria quebrado onde
presumivelmente devem ser quebradas, em uma das portas dos
interruptores para que a VLAN azul, ou talvez em um dos X da ponte
portos.No entanto, em funo dos diferentes parmetros ajustveis
802.1D programado no interruptores e ponte X, o loop pode ser
quebrada no lado nuvem a VLAN das pontes.
Nos dois exemplos na Figura 6, vemos o resultado de um bloqueio
infeliz.Se a VLAN azul aes de uma rvore geradora com todas as
outras VLANs, a espinha dorsal est quebrado, e todas as VLANs
particionado.
Se a VLAN azul est em uma rvore geradora separado, em seguida, o
pior que pode acontecer que tudo azul trfego canalizada atravs da
ponte X. O caminho atravs da VLAN azul pode ser sub-tima, mas
conectividade mantida.
3.6 Segurana contra Conectividade
Para qualquer nmero de razes, pode ser necessrio impedir uma
VLAN em particular de fluir atravs de um certo interruptor ou
atravs de uma certa ligao fsica.As razes podem incluir:
1. Segurana: Um no pode querer passar os Recursos Humanos net
atravs da Engenharia.
2. Volatilidade: Um no pode querer passar redes de produo por
meio de um desenvolvimento labora histria, apesar de conectividade
para o laboratrio necessria.
Como um exemplo trivial, a Figura 7 mostra dois interruptores, A
e B, ligadas por duas ligaes fsicas 1 e 2.A VLAN vermelho restrita
a uma ligao fsica, e do azul para ligao fsica 2.Se um spanning tree
utilizada, em seguida, uma das duas VLANs deve ser desligada.Se os
dois esto em VLANs diferentes rvores geradoras, tanto pode
permanecer conectado.
3.7 Isolamento de Spanning Tree reconfigurao
Sempre que o ganho ou a perda de uma ligao, a porta, ou ponte
provoca uma mudana na configurao de uma extenso spanning tree,
alguma interrupo do servio possvel.No caso de a perda de um
componente, alguns interrupo extremamente provvel.Se todos os
interruptores e todas as VLANs esto executando uma rvore geradora,
qualquer mudar para qualquer parte da rvore de expanso afeta todas
as VLANs.
Vrias rvores geradoras melhorar esta situao de duas
maneiras:
1. Pode-se isolar certas VLANs e sua Spanning Tree (s) de uma
parte da rede.
Alteraes na rvore de expanso que no tm qualquer efeito sobre
outras partes da rede.
2. Ter vrias rvores geradoras, mesmo em reas comuns da rede de
torn-lo menos provvel que qualquer link backbone fsico dado carrega
as VLANs de qualquer rvore de expanso e, portanto, menos provvel
que uma falha afetar qualquer VLAN.Este um corolrio da Seo 3.6,
"Segurana contra Conectividade".
A utilidade desta separao particularmente til quando se
considera as razes para a segurana constantes Seo 3.6.Isolamento
das VLANs produo das VLANs laboratrio claramente desejvel.
4.0 Regras para interao entre 802.1D e 802.1Q
As regras especficas necessrias para coordenar 802.1D 802.1Q e
de modo a permitir (mas no exigem) vrias rvores geradoras so:
1. Um grupo de Spanning Tree (STG) compreende uma ou mais VLANs
que compartilham o mesmo instncia do (STP) Spanning Tree Protocol
de 802.1D.
2. A instncia separada do 802.1D STP executado em cada switch
para cada STG habilitado que mudar.
3. Se um determinado interruptor fsico porta P est habilitado
para o transporte de trfego para qualquer VLAN pertencentes STG S,
(e se STP est habilitado para STG S na porta P), ento um BPDU
transmitida para STG S em porta P pode ser transmitida apenas uma
vez em algum dos STG S VLANs habilitado para porta P (A robustez do
modelo pode ser melhorado atravs da limitao todos BPDUs para STG S
para ser enviado em uma VLAN em particular pertencente a S STG na
porta P.)
4. Se um determinado interruptor fsico porta P est habilitado
para o transporte de trfego para qualquer VLAN pertencentes STG S,
(e se o STP est habilitado para STG S no canal P,), ento o
interruptor tem de ser capaz de receber BPDUs para STG S em
qualquer um dos STG S VLANs habilitado para porta P.
5. Um dado switch fsico porta P tem um estado de bloqueio 802.1D
(bloqueado, aprendizagem, etc) por STG (STP exemplo) habilitado
nessa porta.Esse estado aplica-se a todas as VLANs no STG, mas no
afeta VLANs em qualquer outro STG.
til para listar alguns dos corolrios dessas regras que podem ser
facilmente derivados:
6. Uma porta endstation tpico pode levar exatamente uma VLAN,
sem 802.1Q tagging.Se STP correr sobre esta porta, que transporta
um BPDU por tempo Ol a partir da instncia STP associados sua
STG.
7. Se todas as VLANs em uma "porta de tronco" carregar vrias
VLANs esto no mesmo STG, em seguida, tronco que transporta apenas
uma BPDU por tempo Ol.
8. Se as VLANs em uma "porta de tronco" pertencer a mais de uma
STG, em seguida, haver um BPDU passando por essa porta por STG por
tempo Ol.
9. A carga total BPDU do comutador no , portanto, o nmero de
vezes que o nmero de STGS fsica portos.Trata-se, geralmente, a
mesma que no caso da rvore abrangendo nico, aumentaram o nmero de
STGS extras vezes o nmero de "portas de tronco".
5.0 Continuum Entre ST por rede e ST por VLAN
Dadas as regras da Seo 4.0, pode-se configurar uma rede com uma
rvore geradora ou muitos spanning tree.Se uma rede com VLANs 100
est configurado com um STG para todos os 100 VLANs, empregando o
modelo de rvore de expanso nico.Se estiver configurado com 100
STGs, um para cada VLAN ento o plo oposto.No meio de configurao,
com 10 VLANs em cada um dos 10 STGs, ou uma STG com 90 VLANs e 5
STGS com duas VLANs cada, so igualmente possveis.Qualquer trade-off
entre a flexibilidade e a gesto de cargas possvel.
Tentamos ilustrar a compatibilidade das normas na Seo 4.0 com
alguma corrente comum suposies sobre como BPDUs devem ser
realizadas entre os switches 802.1Q:
5.1 BPDUs fsicas e VLANs lgicos
Um ponto de vista comum sobre a relao entre 802.1D e 802.1Q que
BPDUs ea STP aplica ligao fsica.STP estabelece uma topologia livre
de loops de ligaes fsicas sobre as quais 802.1Q-tag de VLAN quadros
so realizadas.
Para mapear essa viso de definies e regras da Seo 4.0, ns
simplesmente estabelecer uma VLAN extra, uma "STP VLAN".No h portas
atribudas exclusivamente ao STP VLAN.Sem os quadros de dados so
carro ried na STP VLAN.A STP VLAN nunca marcado em qualquer
porta.Todas as outras VLANs so agrupado com o STP VLAN em uma STG,
a nica STG configurado.
Em uma "porta de tronco", as VLANs "normais" so marcadas com
etiquetas 802.1Q (ou no, se a marcao implcita utilizado).As BPDUs,
e apenas BPDUs so enviadas no STP VLAN.(Isto a razo para a ltima
restrio no ponto 3.da Seo 4.0.) Uma vez que esta VLAN no estiver
marcado, o BPDUs atravessar a porta no modo nativo.Se STP bloqueia
a porta, todo o trfego de VLAN, exceto o BPDUs pra de se mover
atravs de a porta.
Em um "porto endstation" portadores de apenas um untagged VLAN
V, se STP est habilitado, as BPDUs so enviado em V. Uma vez que a
VLAN VLAN V no marcados nesta porta, no h diferena entre trans
mitting o BPDU na VLAN V ou o STP VLAN.
5.2 Spanning Tree por VLAN
No extremo oposto, se cada VLAN o nico membro de sua prpria STG,
cada VLAN carrega seus prprios BPDUs.Em qualquer porta (como uma
"porta de tronco"), no qual a VLAN marcado, o BPDU marcado.Em
qualquer porto onde a VLAN no tem tag, o BPDU desmarcada.Se dois
implicitamente marcado VLANs (sem 802.1Q tag ou etiqueta de
propriedade ou semi-padro equivalente) compartilham o mesmo fio, e
ambos so diferentes STGs, ento ambas as BPDUs so transmitidas e
recebidas nessa porta.(Veja Seo 6.2, "Consequncias da
Misconfiguration").
5.3 Configuraes Intermedirios
Cada um dos subttulos na seco 3.0 pode ser visto como uma
vantagem da utilizao de mltiplas medindo rvores, ou como um
problema com o uso de uma nica rvore de expanso.Entre VLANs em STGs
separadas, todas as vantagens so realizados.Dentro das VLANs
compondo um nico STG, todos os correspondentes problemas so
realizados.Com configuraes de intermedirio entre os plos, um
administrador de sistema pode equilibrar as necessidades contra
custo.Note-se que este modelo permite a interoperabilidade entre
switches que assumem a uma rvore geradora modelo e switches que
suportam vrias rvores geradoras.VLANs que atravessam muda suportar
apenas uma rvore geradora deve ser includo no mesmo STG.(Isto no
para sugerir que tais misturas so uma boa ideia, mas para ilustrar
a flexibilidade do modelo).
6.0 Custos, Problemas e Rev 2 Itens de Trabalho
Os custos diretos dessa proposta so mnimas.O modelo de rvore de
expanso mltipla faz gerar alguns desejos a longo prazo dos
recolhimentos adicionais sobre qualquer futura coordenao VLAN
protocolo.Embora o modelo no gere novos problemas, ele no agravar
certa conhecido problemas de rvores geradoras.
6.1 BPDUs Tagged
Claramente, a marcao de um BPDU com uma tag 802.1Q deve ser
permitido para a presente proposta para o trabalho.
6.2 Consequncias da Misconfiguration
Pode-se perguntar o que acontece se duas chaves tm uma ideia
diferente sobre o que VLANs pertencer a que STG, ou mesmo quantas
STGs existe.Claramente, os benefcios percebidos da mltipla spanning
modelo de rvore no pode ser realizado em face de tais erros de
configurao.Felizmente, o robusto natureza do 802.1D STP atenua a
gravidade dos problemas gerados pelos erros de configurao.
Diferenas nas relaes configuradas entre VLANs e STGs resultar no
mesmo tipo de erros que ocorrem quando duas rvores geradoras esto
ligados com um fio, sendo as duas rvores geradoras so fundidas.Da
mesma forma, quando as relaes de VLAN / STG diferem entre switches,
uma rvore geradora formado pela unio de todas as VLANs ligadas
entre si na mesma STG por qualquer switch.Para ser justo, esta
concatenao no sem risco: a rvore de expanso combinada resultante
poderia exceder o mximo dimetro imum STP.
6.3 Switches no-VLAN-Aware
Se os detectores no-VLAN-aware so misturados com interruptores
VLAN-aware em links no marcados, mltiplos rvores geradoras
paralelas no introduzir quaisquer novos problemas.Se um switch
no-VLAN-aware colocado em um tronco realizao BPDUs marcadas, no ser
um problema.As BPDUs ser interrompido, porque a sua endereos MAC de
destino ser reconhecido pelo switch no-VLAN-aware.Eles no vo, no
entanto, ser interpretado adequadamente.Os pacotes de dados, no
entanto, ser passado pelo interruptor.Este problema pode ser
evitado com o uso da tcnica da Seco 5.1, "BPDUs fsicos e lgicos
VLANs "em partes da rede em que interruptores no-VLAN-aware so
usados.Se marcado BPDUs so acidentalmente dirigida (por
mis-configurao ou mis-fiao) para um no-VLAN-aware mudar, ento os
interruptores VLAN-aware sero informados do problema quando recebem
o BPDUs desmarcada.
6.4 garantir uma abordagem coerente VLAN / STG
RelacionamentosExistem melhores maneiras de garantir que cada chave
tem a mesma idia sobre a qual pertencem VLANs em conjunto em que
abrange grupo rvore que confiar que cada switch configurado da
mesma maneira.
Dois deles so:
1.Associao arbitrrio.Permitir uma associao arbitrria de VLAN com
STG.Isto , a definio de STG uma lista de VLAN IDs que pode conter
desde um a todos os VLANs, em qualquer combinao.Para garantir a
coerncia, esta abordagem exige que as associaes de VLAN / STG ser
distribudo entre os switches.O "protocolo de distribuio (s)"
assumida pelo 802.1Q/D2 deve ser suficiente para distribuir esta
informao.
2.Subdivida o campo VLAN-ID.Podemos quebrar a VLAN-ID em duas
partes, uma das quais identifica o STG, e uma VLAN dentro do
STG.Por exemplo, um de 12-bit de VLAN ID campo poderia ser dividida
em um 4-bit STG-ID e um 8-bit sub-VLAN-ID dentro do
STG.(presumivelmente, duas VLANs com a mesma sub-VLAN-ID em dois
STGs diferentes seria consirado como duas VLANs diferentes.)
Alguns portos, especialmente "portas de tronco", podem levar
mais de um STG, e disse STGs pode estar em diferenrentes estados
nessa porta.Ambas estas abordagens requerem, portanto, que um
interruptor tem a capacidade utilizar as informaes associao VLAN /
STG para condicionar o tratamento de um pacote de entrada por sua
VLAN-ID, e no apenas pela ponte do porto em que foi recebido.
O campo VLAN-ID subdividido pode ser bem mais fcil de
implementar em hardware do que o arbitrrio associao.Ele reduz o
tamanho da tabela de converso de VLAN ID para STP-estado com o
nmero de STGs acomodados pela diviso (16, no exemplo acima), em vez
do nmero de VLAN suportado (provvel ou 4k ou 32k).
O mtodo de subdiviso da VLAN-ID relativamente inflexvel.(Se a
linha divisria entre as duas partes da VLAN-ID pode variar, em
seguida, alguns meios de assegurar que todos os interruptores de
acordo quanto diviso necessria, e grande parte da atrao de um
sub-dividido VLAN-ID est perdido.) Pode ser possvel encontrar uma
diviso da VLAN-ID que satisfaa os requisitos suficientes para
defini-lo na norma.
Claramente, esse uso de VLAN-IDs no podem ser discutidas
isoladamente da questo do mbito de VLAN-IDs.Se VLAN-IDs so globais
a uma rede, local para um domnio administrativo dentro de uma rede
local para um segmento de LAN, ou locais, de um conjunto de portas
de um segmento de rede, deve ser relacionada a outras definies de
formatos de VLAN-ID.
7.0 Resumo
No o objetivo principal desta proposta a alegao de que o modelo
de rvore de expanso mltipla invariavelmente "melhor" do que o
modelo de rvore de expanso nico.A carga de gesto efectuadas por um
configurao com 4000 VLANs rodando em 4.000 rvores geradoras
separadas, por exemplo, seria difcil justificar.A essncia dessa
proposta que:
1.definindo a relao adequada entre 802.1D e 802.1Q, qualquer
configurao dea continuidade de uma rvore de expanso por rede para
uma spanning tree por VLAN possvel, e
2.que esta flexibilidade no incorre em um custo significativo
para aqueles que optam adaptar a sua implementar a um ou ao outro
plo do contnuo.
