Vous êtes sur la page 1sur 13

Mltiplo Spanning Trees in 802.

1Q
1.0 Introduo
A srie de meios para adaptar o algoritmo spanning tree da 802.1D as LANs
virtuais da 802.1Q tm sido discutidas. Pelo menos trs meios tm sido propostos para o
emprego de um ou mais spanning tree numa nica instalao:
1. Uma spanning tree abrangendo todas as ligaes fsicas;
2. Qualquer nmero de spanning tree em paralelo, at o ponto de uma spanning
tree por VLAN e
3. Um super spanning tree para o Backbone que conecta todos os switches, com
um ou mais sub-spanning tree para VLANs individuais.
Com uma escolha adequada de regras para a interao entre as tags 802.1Q e
802.1D Bridge Protocol Data Units (BPDUs), as duas primeiras dessas opes podem ser
mostrados para ser equivalente. No h novos protocolos precisam ser inventadas.
H muitas maneiras de implementar vrias rvores geradoras no contexto de
802.1Q.
Seo 2.0 d a definio de "vrias rvores geradoras" utilizados na presente
proposta. Listas Seo 3.0 as vantagens especficas que podem ser obtidos se vrias rvores
geradoras so permitidos. Seo 4.0 prope um conjunto de regras especficas para a
interao entre 802.1D e 802.1Q. Seo 5.0 demonstrates como essas regras permitem um
continuum de implementaes e instalaes que vo desde uma rvore de expanso por
rede para uma spanning tree por VLAN. Seo 6.0 discute os custos de padronizao e
aplicao das regras da Seo 4.0, e os itens de trabalho para rev 2 de 802.1Q que estas
regras sugerir.
2.0 Definio de Mltiplas Spanning Trees Paralela
A idia central conduo dessa contribuio que a capacidade de operar vrias
rvores geradoras em paralelamente oferece vantagens, os quais compensam um custo
muito pequeno para a complexidade do padro.
Um exemplo de vrias rvores geradoras paralelas mostrado na Figura 1. Neste
diagrama, trs interruptores A, B e C esto ligados atravs de quatro ligaes fsicas 1, 2, e
3. Dois VLANs, "vermelho" e "Azul", so configurados. A VLAN vermelho bloqueado
na porta do switch B para ligao fsica 1, e o azul VLAN bloqueado na porta do switch
C para ligao 3 fsica. Para o trfego na VLAN vermelho para pegar do interruptor A para
mudar B, ele deve primeiro atravessar chave C. trfego Azul, no entanto, pode ir

diretamente de A para B. Da mesma forma, o trfego vermelho pode fluir diretamente entre
A e C, enquanto que o trfego deve azul travessia chave B.
Se uma rvore geradora foram usados nas ligaes fsicas entre switches, 802.1D
iria bloquear todos trfego em uma porta fsica de um switch. O trfego entre quaisquer
duas chaves tomaria a mesma caminho, independentemente de qual VLAN que est
usando. Esta a diferena essencial entre um e mais de uma rvore geradora, se a porta
bloqueada por 802.1D uma porta fsica de um link fsico, ou uma porta lgica para uma
VLAN.

3.0 Vantagens de Mltiplas Spanning Trees


Antes de discutir como fazer vrias rvores geradoras trabalhar, vamos olhar para
as razes pelas quais pode ser til. Os seguintes exemplos no so destinados a provar que
as vrias rvores abrangendo deve ser utilizado, uma nica rvore de expanso
certamente a escolha certa para muitas implementaes e / ou instalaes particulares de
802.1Q. Eles, no entanto, fornecer boas razes para que vrios rvores geradoras deve
ser apoiada por 802.1Q.
3.1 Compartilhamento de Carga Simples
A figura 2 ilustra um caso simples, onde vrias rvores geradoras fornecer alvio de
um comum diculdade. Dois comutadores A e B esto ligados atravs de duas ligaes
fsicas 1 e 2. Dois VLANs, "vermelho" e "azul", so configurados para ser realizada em
ambos os links fsicos.

Se uma nica rvore de expanso usado, ento um dos links fsicos devem ser
utilizadas para trfego de dados, que carrega apenas BPDUs 802.1D. Ele serve como um
hot standby para o outro link fsico. Se dois abrangendo rvores so usadas, as rvores de
expanso para as VLANs vermelhas e azuis podem ser configurados de modo a que uma
VLAN utiliza uma ligao fsica e o outro VLAN usa a segunda ligao fsica. Se qualquer
ligao fsica falhar, abrangendo rvore far com que o outro link levar ambos VLANs.
H, certamente, existir outros meios de resolver este problema. Por exemplo, uma
multiplexagem inversa protocolo pode ser usado para fundir as ligaes 1 e 2 em um nico
link lgico, e compartilhar a carga de trfego entre as duas ligaes
fsicas. Presumivelmente, um algoritmo de compartilhamento de carga com base em algum
princpio exceto VLANs poderia ser mais justa do que a abordagem rvore de expanso
mltipla. No entanto, no h nenhum algoritmo padro para esta finalidade, e nenhum foi
proposto para 802.1Q verso 1.
Se um protocolo de multiplexao inversa for adotada, serviria a rvore de
expanso mltipla modelo, bem como qualquer outra. Nesse meio tempo, vrias rvores
geradoras pode fornecer uma soluo para este problema.

3.2 Multi-path Load Sharing


A Figura 3 ilustra um tipo de problema de compartilhamento de carga que um
protocolo de multiplexao inversa no pode resolver. Com trs switches e links e trs
VLANs, cada ligao fsica pode levar dois dos trs VLANs. Enquanto isso um exemplo
simplista, pode-se imaginar a utilidade deste mecanismo em redes mais complexas,

especialmente em casos onde muitas VLANs tm uma presena apenas em certos partes da
rede.
3.3 Caminho de Otimizao
Na Figura 4, vemos dois switches conectados uns aos outros, atravs de link 1, e
outras opes em um VLAN nuvem. Conectado a ambos os interruptores de um nico
segmento de LAN, ligao 2, ao qual est ligado file server F. Suponhamos que a VLAN ao
qual este servidor de arquivos est ligado usado principalmente para conectar o servidor
de arquivo para vrios clientes por trs de ambos os dois switches. Com uma abrangncia
rvore, o loop {switch A, link 1, switch B, ligao 2} deve ser quebrado, cortando uma das
chaves portas de ligao 2, digamos, B da. Trfego do servidor de arquivos para os clientes
por trs interruptor B deve primeiro fluxo atravs da chave A e link 1 antes de chegar a
chave B. (A alternativa, cortar a espinha dorsal entre A e B, normalmente seria ainda pior.)
Se ligao 2 uma Ethernet de 10 Mb e um elo de 1 Gb Ethernet, isto no um
problema grave. Se ambos forem 100 Mbit Ethernets na sala de informtica, o problema
torna-se mais importante.

3.4 Estendendo VLANs para Non-Trunk-Capable Switches


H pelo menos trs razes pelas quais um interruptor existente pode ser capaz de
participar de VLANs com uma atualizao de software, mas no ser capaz de suportar um
tronco 802.1Q:
1.

O interruptor pode exigir uma modificao de hardware para seus portos


para apoiar o quadro 802.1Q for Mats.

2.

O interruptor pode ser incapaz de suportar vrias VLANs em uma porta


fsica.

3.

O interruptor pode ser incapaz de suportar pacotes "beb gigante" fez


mais do que o ligao fsica mxima pelo comprimento da marcao
802.1Q, numa instalao onde impractica para restringir o tamanho dos
pacotes enviados pelo endstations.

Na Figura 5, vemos um exemplo de um interruptor B ligadas por duas simples de


100 MB links Ethernet para A um interruptor 802.1Q-capaz, que faz parte de uma VLAN

em nuvem. Chave B pode, com uma atualizao de software, suportar um nmero de


VLANs igual ao nmero de ligaes fsicas tem que exibir A, mas no pode suportar uma
ligao 802.1Q marcado para A. Neste caso, se uma nica rvore de expanso usado,
ento um das duas VLANs "vermelho" ou "azul" deve ser desligado para quebrar o ciclo
{switch A, ligao azul, mudar B, link vermelho}. Se as VLANs vermelho e azul esto em
rvores geradoras separadas, ento ambos podem funcomeram e ser parte da configurao
VLAN.

3.5 A interrupo acidental de Backbone Conectividade


Na Figura 6, vemos dois interruptores 802.1Q A e B ambos conectados a uma
nuvem VLAN. Suponha que dois portas no marcados, um de cada chave, esto ligados por
uma ponte X 802.1D que ignorante 802.1Q. Seria de esperar que o loop na VLAN azul
seria quebrado onde presumivelmente devem ser quebradas, em uma das portas dos
interruptores para que a VLAN azul, ou talvez em um dos X da ponte portos. No entanto,
em funo dos diferentes parmetros ajustveis 802.1D programado no interruptores e
ponte X, o loop pode ser quebrada no lado nuvem a VLAN das pontes.
Nos dois exemplos na Figura 6, vemos o resultado de um bloqueio infeliz. Se a
VLAN azul aes de uma rvore geradora com todas as outras VLANs, a espinha dorsal
est quebrado, e todas as VLANs particionado.
Se a VLAN azul est em uma rvore geradora separado, em seguida, o pior que
pode acontecer que tudo azul trfego canalizada atravs da ponte X. O caminho atravs
da VLAN azul pode ser sub-tima, mas conectividade mantida.

3.6 Segurana contra Conectividade


Para qualquer nmero de razes, pode ser necessrio impedir uma VLAN em
particular de fluir atravs de um certo interruptor ou atravs de uma certa ligao fsica. As
razes podem incluir:
1.

Segurana: Um no pode querer passar os Recursos Humanos net atravs


da Engenharia.

2.

Volatilidade: Um no pode querer passar redes de produo por meio de


um desenvolvimento labora histria, apesar de conectividade para o
laboratrio necessria.

Como um exemplo trivial, a Figura 7 mostra dois interruptores, A e B, ligadas por


duas ligaes fsicas 1 e 2. A VLAN vermelho restrita a uma ligao fsica, e do azul para
ligao fsica 2. Se um spanning tree utilizada, em seguida, uma das duas VLANs deve
ser desligada. Se os dois esto em VLANs diferentes rvores geradoras, tanto pode
permanecer conectado.
3.7 Isolamento de Spanning Tree reconfigurao

Sempre que o ganho ou a perda de uma ligao, a porta, ou ponte provoca uma
mudana na configurao de uma extenso spanning tree, alguma interrupo do servio
possvel. No caso de a perda de um componente, alguns interrupo extremamente
provvel. Se todos os interruptores e todas as VLANs esto executando uma rvore
geradora, qualquer mudar para qualquer parte da rvore de expanso afeta todas as VLANs.

Vrias rvores geradoras melhorar esta situao de duas maneiras:


1. Pode-se isolar certas VLANs e sua Spanning Tree (s) de uma parte da rede.
Alteraes na rvore de expanso que no tm qualquer efeito sobre outras partes
da rede.
2. Ter vrias rvores geradoras, mesmo em reas comuns da rede de torn-lo
menos provvel que qualquer link backbone fsico dado carrega as VLANs de
qualquer rvore de expanso e, portanto, menos provvel que uma falha afetar
qualquer VLAN. Este um corolrio da Seo 3.6, "Segurana contra
Conectividade".
A utilidade desta separao particularmente til quando se considera as razes
para a segurana constantes Seo 3.6. Isolamento das VLANs produo das VLANs
laboratrio claramente desejvel.
4.0 Regras para interao entre 802.1D e 802.1Q

As regras especficas necessrias para coordenar 802.1D 802.1Q e de modo a


permitir (mas no exigem) vrias rvores geradoras so:
1.

Um grupo de Spanning Tree (STG) compreende uma ou mais VLANs


que compartilham o mesmo instncia do (STP) Spanning Tree Protocol
de 802.1D.

2.

A instncia separada do 802.1D STP executado em cada switch para


cada STG habilitado que mudar.

3.

Se um determinado interruptor fsico porta P est habilitado para o


transporte de trfego para qualquer VLAN pertencentes STG S, (e se
STP est habilitado para STG S na porta P), ento um BPDU transmitida
para STG S em porta P pode ser transmitida apenas uma vez em algum
dos STG S VLANs habilitado para porta P (A robustez do modelo pode
ser melhorado atravs da limitao todos BPDUs para STG S para ser
enviado em uma VLAN em particular pertencente a S STG na porta P.)

4.

Se um determinado interruptor fsico porta P est habilitado para o


transporte de trfego para qualquer VLAN pertencentes STG S, (e se o
STP est habilitado para STG S no canal P,), ento o interruptor tem de
ser capaz de receber BPDUs para STG S em qualquer um dos STG S
VLANs habilitado para porta P.

5.

Um dado switch fsico porta P tem um estado de bloqueio 802.1D


(bloqueado, aprendizagem, etc) por STG (STP exemplo) habilitado nessa
porta. Esse estado aplica-se a todas as VLANs no STG, mas no afeta
VLANs em qualquer outro STG.

til para listar alguns dos corolrios dessas regras que podem ser facilmente
derivados:
6.

Uma porta endstation tpico pode levar exatamente uma VLAN, sem
802.1Q tagging. Se STP correr sobre esta porta, que transporta um
BPDU por tempo Ol a partir da instncia STP associados sua STG.

7.

Se todas as VLANs em uma "porta de tronco" carregar vrias VLANs


esto no mesmo STG, em seguida, tronco que transporta apenas uma
BPDU por tempo Ol.

8.

Se as VLANs em uma "porta de tronco" pertencer a mais de uma STG,


em seguida, haver um BPDU passando por essa porta por STG por
tempo Ol.

9.

A carga total BPDU do comutador no , portanto, o nmero de vezes


que o nmero de STGS fsica portos. Trata-se, geralmente, a mesma que
no caso da rvore abrangendo nico, aumentaram o nmero de STGS
extras vezes o nmero de "portas de tronco".

5.0 Continuum Entre ST por rede e ST por VLAN


Dadas as regras da Seo 4.0, pode-se configurar uma rede com uma rvore
geradora ou muitos spanning tree. Se uma rede com VLANs 100 est configurado com um
STG para todos os 100 VLANs, empregando o modelo de rvore de expanso nico. Se
estiver configurado com 100 STGs, um para cada VLAN ento o plo oposto. No meio
de configurao, com 10 VLANs em cada um dos 10 STGs, ou uma STG com 90 VLANs e
5 STGS com duas VLANs cada, so igualmente possveis. Qualquer trade-off entre a
flexibilidade e a gesto de cargas possvel.
Tentamos ilustrar a compatibilidade das normas na Seo 4.0 com alguma corrente
comum suposies sobre como BPDUs devem ser realizadas entre os switches 802.1Q:
5.1 BPDUs fsicas e VLANs lgicos
Um ponto de vista comum sobre a relao entre 802.1D e 802.1Q que BPDUs ea
STP aplica ligao fsica. STP estabelece uma topologia livre de loops de ligaes fsicas
sobre as quais 802.1Q-tag de VLAN quadros so realizadas.
Para mapear essa viso de definies e regras da Seo 4.0, ns simplesmente
estabelecer uma VLAN extra, uma "STP VLAN". No h portas atribudas exclusivamente
ao STP VLAN. Sem os quadros de dados so carro ried na STP VLAN. A STP VLAN
nunca marcado em qualquer porta. Todas as outras VLANs so agrupado com o STP
VLAN em uma STG, a nica STG configurado.
Em uma "porta de tronco", as VLANs "normais" so marcadas com etiquetas
802.1Q (ou no, se a marcao implcita utilizado). As BPDUs, e apenas BPDUs so
enviadas no STP VLAN. (Isto a razo para a ltima restrio no ponto 3. da Seo 4.0.)
Uma vez que esta VLAN no estiver marcado, o BPDUs atravessar a porta no modo
nativo. Se STP bloqueia a porta, todo o trfego de VLAN, exceto o BPDUs pra de se
mover atravs de a porta.
Em um "porto endstation" portadores de apenas um untagged VLAN V, se STP est
habilitado, as BPDUs so enviado em V. Uma vez que a VLAN VLAN V no marcados
nesta porta, no h diferena entre trans mitting o BPDU na VLAN V ou o STP VLAN.
5.2 Spanning Tree por VLAN

No extremo oposto, se cada VLAN o nico membro de sua prpria STG, cada
VLAN carrega seus prprios BPDUs. Em qualquer porta (como uma "porta de tronco"), no
qual a VLAN marcado, o BPDU marcado. Em qualquer porto onde a VLAN no tem
tag, o BPDU desmarcada. Se dois implicitamente marcado VLANs (sem 802.1Q tag ou
etiqueta de propriedade ou semi-padro equivalente) compartilham o mesmo fio, e ambos
so diferentes STGs, ento ambas as BPDUs so transmitidas e recebidas nessa porta. (Veja
Seo 6.2, "Consequncias da Misconfiguration").
5.3 Configuraes Intermedirios
Cada um dos subttulos na seco 3.0 pode ser visto como uma vantagem da
utilizao de mltiplas medindo rvores, ou como um problema com o uso de uma nica
rvore de expanso. Entre VLANs em STGs separadas, todas as vantagens so
realizados. Dentro das VLANs compondo um nico STG, todos os correspondentes
problemas so realizados. Com configuraes de intermedirio entre os plos, um
administrador de sistema pode equilibrar as necessidades contra custo.
Note-se que este modelo permite a interoperabilidade entre switches que assumem
a uma rvore geradora modelo e switches que suportam vrias rvores geradoras. VLANs
que atravessam muda suportar apenas uma rvore geradora deve ser includo no mesmo
STG. (Isto no para sugerir que tais misturas so uma boa ideia, mas para ilustrar a
flexibilidade do modelo).
6.0 Custos, Problemas e Rev 2 Itens de Trabalho
Os custos diretos dessa proposta so mnimas. O modelo de rvore de expanso
mltipla faz gerar alguns desejos a longo prazo dos recolhimentos adicionais sobre
qualquer futura coordenao VLAN protocolo. Embora o modelo no gere novos
problemas, ele no agravar certa conhecido problemas de rvores geradoras.
6.1 BPDUs Tagged
Claramente, a marcao de um BPDU com uma tag 802.1Q deve ser permitido para
a presente proposta para o trabalho.
6.2 Consequncias da Misconfiguration
Pode-se perguntar o que acontece se duas chaves tm uma ideia diferente sobre o
que VLANs pertencer a que STG, ou mesmo quantas STGs existe. Claramente, os
benefcios percebidos da mltipla spanning modelo de rvore no pode ser realizado em
face de tais erros de configurao. Felizmente, o robusto natureza do 802.1D STP atenua a
gravidade dos problemas gerados pelos erros de configurao.
Diferenas nas relaes configuradas entre VLANs e STGs resultar no mesmo tipo
de erros que ocorrem quando duas rvores geradoras esto ligados com um fio, sendo as
duas rvores geradoras so fundidas. Da mesma forma, quando as relaes de VLAN / STG

diferem entre switches, uma rvore geradora formado pela unio de todas as VLANs
ligadas entre si na mesma STG por qualquer switch. Para ser justo, esta concatenao no
sem risco: a rvore de expanso combinada resultante poderia exceder o mximo dimetro
imum STP.
6.3 Switches no-VLAN-Aware
Se os detectores no-VLAN-aware so misturados com interruptores VLAN-aware
em links no marcados, mltiplos rvores geradoras paralelas no introduzir quaisquer
novos problemas. Se um switch no-VLAN-aware colocado em um tronco realizao
BPDUs marcadas, no ser um problema. As BPDUs ser interrompido, porque a sua
endereos MAC de destino ser reconhecido pelo switch no-VLAN-aware. Eles no vo,
no entanto, ser interpretado adequadamente. Os pacotes de dados, no entanto, ser passado
pelo interruptor.
Este problema pode ser evitado com o uso da tcnica da Seco 5.1, "BPDUs
fsicos e lgicos VLANs "em partes da rede em que interruptores no-VLAN-aware so
usados. Se marcado BPDUs so acidentalmente dirigida (por mis-configurao ou misfiao) para um no-VLAN-aware mudar, ento os interruptores VLAN-aware sero
informados do problema quando recebem o BPDUs desmarcada.
6.4 garantir uma abordagem coerente VLAN / STG Relacionamentos
Existem melhores maneiras de garantir que cada chave tem a mesma idia sobre a
qual pertencem VLANs em conjunto em que abrange grupo rvore que confiar que cada
switch configurado da mesma maneira.
Dois deles so:
1. Associao arbitrrio. Permitir uma associao arbitrria de VLAN com
STG. Isto , a definio de STG uma lista de VLAN IDs que pode conter desde um a
todos os VLANs, em qualquer combinao.
Para garantir a coerncia, esta abordagem exige que as associaes de VLAN /
STG ser distribudo entre os switches. O "protocolo de distribuio (s)" assumida pelo
802.1Q/D2 deve ser suficiente para distribuir esta informao.
2. Subdivida o campo VLAN-ID. Podemos quebrar a VLAN-ID em duas partes,
uma das quais identifica o STG, e uma VLAN dentro do STG. Por exemplo, um de 12-bit
de VLAN ID campo poderia ser dividida em um 4-bit STG-ID e um 8-bit sub-VLAN-ID
dentro do STG. (presumivelmente, duas VLANs com a mesma sub-VLAN-ID em dois
STGs diferentes seria consirado como duas VLANs diferentes.)
Alguns portos, especialmente "portas de tronco", podem levar mais de um STG, e
disse STGs pode estar em diferenrentes estados nessa porta. Ambas estas abordagens
requerem, portanto, que um interruptor tem a capacidade utilizar as informaes associao
VLAN / STG para condicionar o tratamento de um pacote de entrada por sua VLAN-ID, e
no apenas pela ponte do porto em que foi recebido.

O campo VLAN-ID subdividido pode ser bem mais fcil de implementar em


hardware do que o arbitrrio associao. Ele reduz o tamanho da tabela de converso de
VLAN ID para STP-estado com o nmero de STGs acomodados pela diviso (16, no
exemplo acima), em vez do nmero de VLAN suportado (provvel ou 4k ou 32k).
O mtodo de subdiviso da VLAN-ID relativamente inflexvel. (Se a linha
divisria entre as duas partes da VLAN-ID pode variar, em seguida, alguns meios de
assegurar que todos os interruptores de acordo quanto diviso necessria, e grande parte
da atrao de um sub-dividido VLAN-ID est perdido.) Pode ser possvel encontrar uma
diviso da VLAN-ID que satisfaa os requisitos suficientes para defini-lo na norma.
Claramente, esse uso de VLAN-IDs no podem ser discutidas isoladamente da
questo do mbito de VLAN-IDs. Se VLAN-IDs so globais a uma rede, local para um
domnio administrativo dentro de uma rede local para um segmento de LAN, ou locais, de
um conjunto de portas de um segmento de rede, deve ser relacionada a outras definies de
formatos de VLAN-ID.
7.0 Resumo
No o objetivo principal desta proposta a alegao de que o modelo de rvore de
expanso mltipla invariavelmente "melhor" do que o modelo de rvore de expanso
nico. A carga de gesto efectuadas por um configurao com 4000 VLANs rodando em
4.000 rvores geradoras separadas, por exemplo, seria difcil justificar. A essncia dessa
proposta que:
1. definindo a relao adequada entre 802.1D e 802.1Q, qualquer configurao de
a continuidade de uma rvore de expanso por rede para uma spanning tree por
VLAN possvel, e
2. que esta flexibilidade no incorre em um custo significativo para aqueles que
optam adaptar a sua implementar a um ou ao outro plo do contnuo.