Dieses Dokument beschreibt Source-Route Translation Bridging (SR/TLB) und enthält Informationen zur Fehlerbehebung.
Für dieses Dokument bestehen keine speziellen Anforderungen.
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.
In heutigen Netzwerken ist es üblich, dass Ethernet-Umgebungen mit Token Ring-Umgebungen gemischt werden. Dieser Mix bringt eine Reihe logischer Probleme mit sich. Der erste ist, dass Ethernet nichts nahe am Source-Route-Bridging befindet und der Token Ring über ein Routing Information Field (RIF) verfügt. Token Rings haben außerdem funktionale Adressen, während Ethernets meistens Broadcasts enthalten.
Um die beiden Umgebungen zu vereinen, hat Cisco einen SR/TLB erstellt.
Sie können den Schnittstellen der Router (Token Ring und Ethernet) Bridge-Gruppen hinzufügen, um Token Ring und Ethernet transparent zu überbrücken. Dadurch wird eine transparente Bridge-Domäne zwischen den beiden Umgebungen erstellt. Wenn die Token Ring-Seite Quell-Route-Bridging ausführt, gäbe es ein Problem. Wie verknüpfen Sie das transparente Bridging mit dem Quell-Routing, insbesondere angesichts der Tatsache, dass die Endstationen die Pfade durch das Netzwerk bilden?
Dieses Diagramm veranschaulicht die Lösung:
Wenn pc_1 mit pc_3 kommunizieren möchte, sendet er NetBIOS name_query mit einem Broadcast-Paket (FF-FF-FF-FF-FF) an die Leitung. Das Problem ist, dass die Station pc_3 auf name_query mit einer Zieladresse von (C0-00-00-00-00-80) wartet und diese Broadcast empfängt und nicht an NetBIOS sendet, da es sich nicht um eine name_query (durch die Definition von pc_3) handelt.
Aus diesem Grund kann die Übersetzung von Token Ring zu Ethernet kompliziert sein. Die meisten Details werden im Router behandelt, und ein Problem, das zu Verwirrung führt, ist Bitswapping. Token Ring und Ethernet lesen die Bits in den Adapter auf unterschiedliche Weise. Der Router geht nicht in den Frame ein und ändert die Bitreihenfolge. Daher unterscheiden sich MAC-Adressen auf dem Ethernet von MAC-Adressen auf dem Token Ring.
Die Ethernet-Station kann nicht als Source-Routed-Endstation fungieren. Daher übernimmt der Cisco Router diese Rolle. Basierend auf dem vorherigen Diagramm treten diese Ereignisse auf, nachdem der Router das Paket vom Ethernet empfängt:
Der Cisco1-Router empfängt ein Paket vom Ethernet. Dies ist von pc_1 bis host_1.
cisco1 benötigt eine RIF, um host_1 zu erreichen, sodass ein Explorer erstellt wird, um den Pfad zu host_1 zu bestimmen.
Nachdem cisco1 die Antwort empfangen hat, sendet es die Antwort (ohne RIF) an die Ethernet-Station.
pc_1 sendet eine Exchange-ID (XID) an die MAC-Adresse des Hosts.
cisco1 ruft das Ethernet-Paket ab, bindet die RIF an den Host und sendet das Paket auf seinem Weg.
Dieser Prozess wird fortgesetzt.
Dieser Prozess wird durch verschiedene Bedingungen ermöglicht. Erstens, was den Host betrifft, sitzt das Ethernet in einem so genannten Pseudoring. Dies wird mit dem Source-Bridge Transparent-Befehl auf dem Router konfiguriert:
source-bridge transparent ring-group pseudo-ring bridge-number tb-group [oui]
Parameter | Beschreibung |
---|---|
Ringgruppe | Die virtuelle Ringgruppe, die durch den Befehl source-bridge ring-group erstellt wird. Dies ist der virtuelle Source-Bridge-Ring, der der transparenten Bridge-Gruppe zugeordnet werden soll. Diese Ringgruppennummer muss mit der Nummer übereinstimmen, die mit dem Befehl source-bridge ring-group angegeben wird. Der gültige Bereich liegt zwischen 1 und 4095. |
Pseudoring | Die Ringnummer, die verwendet wird, um die transparente Bridging-Domäne zur Bridge-Domäne der Quellroute darzustellen. Diese Nummer muss eine eindeutige Nummer sein, die von keinem anderen Ring im Bridge-Netzwerk der Quellroute verwendet wird. |
Brückennummer | Die Bridge-Nummer der Bridge, die zur transparenten Bridging-Domäne führt, aus der Sicht der Token Ring-Quelle geroutet. |
Tb-Gruppe | Die Nummer der transparenten Bridge-Gruppe, die an die Bridge-Domäne der Quellroute gebunden werden soll. Die Funktion wird durch den Befehl no deaktiviert. |
oui | (Optional) Der organisatorische eindeutige Bezeichner (OUI), der über folgende Werte verfügen kann:
|
Wenn Sie SR/TLB konfigurieren, müssen Sie zunächst eine Ringgruppe im Router haben. Der Pseudo-Ring macht den Anschein, dass das Ethernet Token Ring ist, aus der Sicht host_1.
Konfigurieren Sie cisco1 auf diese Weise:
Cisco1 |
---|
source-bridge ring-group 10 source-bridge transparent 10 11 1 1 ! interface tokenring 0 source-bridge 1 1 10 source-bridge spanning ! interface Ethernet 0 bridge-group 1 ! bridge 1 protocol ieee |
Ab der Cisco IOS® Softwareversion 11.2 ist SR/TLB schnell umgeschaltet. SR/TLB wurde vor Version 11.2 der Cisco IOS-Software prozessorientiert geschaltet. Führen Sie folgenden Befehl aus, um das schnelle Switching zu deaktivieren:
no source-bridge transparent ring-group fastswitch
Es gibt zwei show-Befehle, die für SR/TLB wichtig sind.
show bridge - Dieser Befehl ist sehr nützlich, um die transparente Seite zu analysieren. Es zeigt an, ob der Router Pakete von einem bestimmten Gerät im Netzwerk empfängt.
show rif - Dieser Befehl zeigt an, ob der Router eine RIF für die MAC-Zieladresse erstellt hat.
In diesen Abschnitten wird die Fehlerbehebung bei Bitswapping für MAC-Adressen und SR/TLB-Schleifen erläutert.
Eine der häufigsten Ursachen für Probleme mit SR/TLB ist das Bitswapping der MAC-Adresse. Das Problem tritt auf, weil der Router MAC-Adressen von Ethernet zum Token Ring und vom Token Ring zum Ethernet bitswap verwendet. Das Ergebnis ist, dass Endstationen diese Frames nicht erkennen können. Dieses Diagramm zeigt ein Beispiel:
In diesem Diagramm hat der Frame das gleiche Bitmuster in der Quell-MAC (SMAC)- und Ziel-MAC (DMAC). Dieses Bitmuster wird jedoch im Token-Ring anders gelesen als im Ethernet. Um gezielte Frames über dieses Netzwerk senden zu können, müssen diese vor dem Senden ausgetauscht werden.
Als Erstes muss die ursprüngliche MAC-Adresse in binäre Adresse konvertiert werden. Sie können die drei 2-Byte-Sets einzeln verwenden, um dies zu vereinfachen. In diesem Beispiel wird 4000.3745.0001 verwendet.
4000.3745.0001 hat diesen binären Wert:
0100 0000 0000 0000 0011 0111 0100 0101 0000 0000 0000 0001
jedes Byte invertieren. Invertieren Sie nicht die gesamte Zeichenfolge. Dies ist die in Byte aufgeteilte Binärnummer:
01000000 00000000 00110111 01000101 00000000 00000001 40 00 37 45 00 01
Um den Bitswap auszuführen, verschieben Sie das erste Bit zum letzten auf jedem Byte, und wiederholen Sie diesen Vorgang, bis das letzte Bit das erste ist:
00000010 00000000 11101100 10100010 00000000 10000000 02 00 EC A2 00 80
Nachdem der Bitswapping abgeschlossen ist, haben Sie die neue MAC-Adresse, die 0200.ECA2.0080 lautet.
Die Software für viele SNA-Ethernet-Stationen (Systems Network Architecture) wird automatisch ausgetauscht. Wenn Sie nicht sicher sind, ist es am besten, es auf beide Arten zu testen.
Hinweis: Manchmal beinhalten Netzwerke "nicht-bitaustauschbare" MAC-Adressen für häufig verwendete Geräte, da die Adressen die gleichen getauschten oder nicht getauschten Adressen sind. Das bedeutet, dass Sie sich nicht mit der Codierung der Remote-FEP-Adresse befassen müssen. Dies ist häufig in FEP-Umgebungen (Front-End-Prozessoren) mit vielen Remote-Standorten der Fall. Beispielsweise ist 4200.000.4242 eine nicht-bitaustauschbare MAC-Adresse.
Darüber hinaus behandelt der Router selbst - im Bereich der transparenten Bridge - die MAC-Adressen als Ethernet-Format, und der Source-Routed-Teil des Codes behandelt sie als Token Ring-Format. In Szenarien wie FDDI, in denen die Frames genau gleich gelesen werden, zeigt der Router-Code die MAC-Adressen alle invertiert an.
DHCP/BOOTP wird nicht unterstützt, wenn Sie SR/TLB oder Transparent Bridging (TB) verwenden und sich Server und Client in verschiedenen LANs vom Medientyp (kanonisch oder nicht kanonisch) befinden. Wenn sich der Client beispielsweise in einem Token Ring LAN und der Server in einem Ethernet LAN befindet. Der Grund hierfür ist, dass der Client seine MAC-Adresse im BOOTP-Anforderungspaket (chaddr-Feld) einbindet.
Wenn z. B. ein Client mit der MAC-Adresse 4000.111.000 eine BOOTP-Anfrage sendet und das Paket über die SR/TLB- oder TB-Bridge geleitet wird, werden die MAC-Adressen im MAC-Header in Bitches getauscht, aber die in die BOOTP-Anfrage eingebetteten MAC-Adressen bleiben unverändert. Folglich wird das BOOTP-Paket an den Server gesendet, und der Server antwortet mit einer BOOTP-Antwort. Diese BOOTP-Antwort wird abhängig vom Broadcast-Flag an die Broadcast-Adresse oder die MAC-Adresse des Clients gesendet. Falls dieses Broadcast-Flag nicht gesetzt ist, sendet der Server ein Unicast-Paket an die MAC-Adresse, die im chaddr-Feld angegeben ist. Der Server auf der Ethernet-Seite sendet die Antwort an die MAC-Adresse 4000.111.0000. Das Paket wird über die Bridge übertragen, und die Bridge tauscht die MAC-Adresse aus. Daher endet die BOOTP-Antwort auf der Token Ring-Seite mit der MAC-Zieladresse 0200.888.000. Daher erkennt der Client diesen Frame nicht.
Eine weitere Ursache für SR/TLB-Probleme besteht darin, dass Sie dem Router nicht erlauben können, verschiedene Pfade zum gleichen Ethernet zu verwenden.
Dieses Diagramm enthält eine Teilschleife:
Da das Paket vom gleichen Pseudoring stammt und sich in derselben Ringgruppe befindet, werden Pakete, die von der Token Ring-Umgebung kommen, an das Ethernet gesendet. Dies veranlasst den zweiten SR/TLB-Router zu der Annahme, dass sich eine bestimmte MAC-Adresse auf seinem lokalen Ethernet befindet. Eine Station auf dem Ethernet kann diese Station also nicht mehr erreichen.
Darüber hinaus sendet cisco1 dasselbe Paket und einen Explorer an das Netzwerk, wodurch die Station so aussehen kann, als ob sie sich im Ethernet (in der Token Ring-Umgebung) befindet.
Dieses Diagramm veranschaulicht ein gängiges Szenario:
In diesem Fall benötigt man nur ein Paket, um eine riesige Schleife zu erstellen. Da das Paket weder von der Ethernet- noch von der Token Ring-Seite verworfen wird, wird das Paket endlos in einem Schleifenmuster weitergeleitet.
Das Debuggen für SR/TLB ist sehr begrenzt. Eine Möglichkeit besteht darin, den Token-Ring mit Filtern zu debuggen, um festzustellen, ob die Pakete den Router durchqueren. Weitere Informationen finden Sie unter Understanding and Troubleshooting Local Source-Route Bridging.