Roteamento assimétrico com grupos de ligação em Switches Catalyst 2948G-L3 e 4908G-L3

Opções de download

  • PDF     (178.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (112.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (182.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:6 de outubro de 2005
ID do documento:14975

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento fornece uma rápida discussão sobre as tabelas de Bridging distribuída nos Switches Catalyst 2948G-L3 e 4908G-L3 de Layer 3, e and discute as implicações das tabelas de Bridging distribuído e topologia de roteamento assimétrica quando os grupos de Bridging são configurados no Switch.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Os exemplos de configurações neste documento foram criados em um ambiente de laboratório com estes dispositivos (com as configurações limpas):

  • Catalyst 2948G-L3 que executa o Cisco IOS 12.0(7)W5(15d)

  • Dois roteadores (nenhum modelo específico ou IOS)

  • Um PC ou outra estação de trabalho que funciona como servidor

As configurações neste documento foram implementadas em um ambiente de laboratório isolado. Certifique-se de entender o impacto potencial de qualquer configuração ou comando em sua rede antes de usá-lo. As configurações em todos os dispositivos foram removidas com o comando write erase e recarregadas para garantir uma configuração padrão.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Visão geral sobre as tabelas de ponte distribuída

Existem duas configurações típicas para Bridging no Switch Catalyst 2948G-L3:

  1. Todas as portas pertencem a um único grupo de pontes; não há configuração de Camada 3.

  2. Os grupos de portas pertencem a um ou mais grupos de pontes; As BVIs (Bridge Virtual Interfaces) são usadas para rotear o tráfego para os vários grupos de bridge.

Em ambas as configurações, as entradas da tabela de encaminhamento de Camada 2 para um determinado endereço MAC em um grupo de bridge são visualizadas com o comando show bridge bridge bridge-group-number.

As entradas da tabela de bridge nos switches Catalyst 2948G-L3 e 4908G-L3 são na verdade formadas internamente de pelo menos duas entradas, uma na interface de origem (onde o dispositivo com esse MAC reside) e uma em cada interface de destino (a interface na qual, com base no MAC de destino no quadro, o tráfego originado desse MAC é destinado). This is because the learning process for populating the bridging tables on the Catalyst 2948G-L3 and 4908G-L3 Switches is actually distributed on a per-port basis rather than on a Switch-wide basis.

Por exemplo, considere a topologia na Figura 1.

Figura 1: Switch Catalyst 2948G-L3 com dois hosts anexos

47a.gif

Nesta topologia, suponha que as interfaces rápida 1 e rápida 2 pertencem ao mesmo grupo de pontes. Duas entradas da tabela de bridge são adicionadas no switch para cada endereço MAC: um na interface fast 1 e um na interface fast 2, como mostrado aqui: 

2948G-L3#show bridge 1

Total of 300 station blocks, 298 free
Codes: P - permanent, S - self

Bridge Group 1:

    Address       Action   Interface
0000.1111.1111   forward   FastEthernet1
0000.2222.2222   forward   FastEthernet2

2948G-L3#

Este exemplo mostra que o switch Catalyst 2948G-L3 aprendeu o endereço MAC 0000.1111.111 na interface fast 1 e o endereço MAC 0000.2222.2222 foi aprendido na interface fast 2.

Internamente, há duas entradas para cada endereço MAC: um na interface fast 1 e um na interface fast 2. Para o endereço MAC 0000.1111.1111, a entrada na interface fast 1 é uma entrada "local", o que significa que o dispositivo com MAC 0000.1111.1111 está conectado a esta interface, diretamente ou através de outros dispositivos da Camada 2.

A entrada para 0000.1111.1111 na interface fast 2 é uma entrada "remota", o que significa que o dispositivo com este endereço MAC não está conectado a esta interface. Uma entrada de tabela de ponte remota aponta para a interface à qual o dispositivo com o endereço MAC está realmente conectado (nesse caso, a interface fast 1).

Para o endereço MAC 0000.2222.2222, as entradas são revertidas — a interface fast 2 tem uma entrada local para o endereço MAC e a interface fast 1 tem uma entrada remota para o endereço MAC que aponta para a interface fast 2.

A Figura 2 mostra como os endereços MAC são armazenados na tabela de encaminhamento global, bem como o estado das tabelas internas de bridge por porta no switch Catalyst 2948G-L3.

Figura 2: Estado das entradas da tabela de encaminhamento global e por porta

47b.gif

É possível usar o comando show epc patricia interface <interface> mac para ver o estado interno real das entradas da tabela de pontes (a árvore patricia é a estrutura de dados usada para armazenar e acessar a tabela de pontes). Por exemplo, este é o estado interno das entradas de tabela de ponte (“mac”) da interface fast 1: 

2948G-L3#show epc patricia interface fast 1 mac
1# MAC addr:0000.0000.0000  VC:0 Entry:
2# MAC addr:0900.2b01.0001 MyMAC
3# MAC addr:0180.c200.0000 MyMAC
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0100.0ccc.cccc MyMAC
6# MAC addr:0001.43a0.cc07 HsrpMAC
7# MAC addr:0000.2222.2222  IF Number:5 Entry:Remote
8# MAC addr:0000.1111.1111  IF Number:4 Entry:Local
 Total number of MAC entries: 8
2948G-L3#

Observe que a entrada "Local" da interface fast 1 é para o endereço MAC 0000.1111.1111 e a entrada "Remota" é para o endereço MAC 0000.2222.2222.

O oposto é verdadeiro para a interface fast 2: 

2948G-L3#show epc patricia interface fast 2 mac
1# MAC addr:0000.0000.0000  VC:0 Entry:
2# MAC addr:0900.2b01.0001 MyMAC
3# MAC addr:0180.c200.0000 MyMAC
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0100.0ccc.cccc MyMAC
6# MAC addr:0001.43a0.cc08 HsrpMAC
7# MAC addr:0000.2222.2222  IF Number:5 Entry:Local
8# MAC addr:0000.1111.1111  IF Number:4 Entry:Remote
 Total number of MAC entries: 8
2948G-L3#

Aqui, a entrada "Local" da interface fast 2 é para o endereço MAC 0000.2222.2222, e a entrada "Remota" é para o endereço MAC 0000.1111.111.

Implicações no Roteamento Assimétrico com Grupos de Bridging

In the case where a bridging configuration is used in the Catalyst 2948G-L3 or 4908G-L3 Switch along with an asymmetric routing topology, there are important functional implications with regard to distributed bridge tables. Em termos mais precisos, o Bridging com roteamento assimétrico provavelmente causará uma inundação desconhecida e periódica de Unicast no grupo de bridges.

O roteamento assimétrico significa que os padrões de tráfego de e para uma determinada sub-rede IP através do switch Catalyst 2948G-L3 não seguem o mesmo caminho. Por exemplo, considere a topologia na Figura 3.

Figura 3: Asymmetric Routing Topology

47c.gif

Nesta topologia, o tráfego originado da sub-rede IP 10.10.10.0/24 destinado ao Servidor 1 (10.1.1.20) entra no Roteador 1 e é encaminhado através da interface gig 1 para a sub-rede IP 10.1.1.0/24. A interface gig 1 faz a conexão com a interface gig 49 no Switch Catalyst 2948G-L3.

A interface gig 49 pertence ao grupo de ponte 1, como também a interface fast 1, à qual está conectado o Servidor 1.

Quando o servidor 1 envia o tráfego de volta para o host solicitante na sub-rede IP 10.10.10.0/24, ele usa seu gateway padrão. O gateway padrão do Servidor 1 é o Roteador 2, conectado à interface gig 50. A Interface gig 50 também é membro do grupo de ponte 1.

O importante a ser observado sobre essa topologia é que, enquanto o tráfego destinado ao Servidor 1 da sub-rede IP 10.10.10.0/24 é entregue pelo Roteador 1, o tráfego de retorno do Servidor 1 para a sub-rede IP 10.10.10.0/24 passa pelo Roteador 2, não pelo Roteador 1.

O resultado é que interface gig 49 (anexado ao Roteador 1) não vê regularmente o tráfego proveniente do Servidor 1 (endereço MAC 0000.3333.3333). A implicação é que a interface gig 49 eventualmente elimina a entrada da tabela de bridge "Remota" para o Servidor 1, o que força o switch Catalyst 2948G-L3 a inundar quadros que recebe na interface gig 49 destinados ao Servidor 1 para todas as portas no grupo de pontes.

Examine por que isso acontece com mais detalhes. Suponha que todas as tabelas ARP e tabelas de bridge estejam vazias.

  1. O roteador 1 recebe tráfego de 10.10.10.100 destinado ao servidor 1 (10.1.1.20).

  2. ARPs para o servidor 1 do roteador 1 fora da interface gig 1.

  3. O switch Catalyst 2948G-L3 recebe o ARP de broadcast na interface gig 49 e inunda o quadro em todas as portas no grupo de bridge — isso resulta em uma entrada local para MAC 0000.1111.111 na interface gig 49 e uma entrada remota para MAC 0000.111.1 111 em todas as interfaces do grupo de bridge.

  4. O Servidor 1 recebe a solicitação ARP e responde ao ARP — isso resulta em uma entrada Local para MAC 0000.3333.3333 na interface fast 1 e uma entrada Remota para MAC 0000.3333.3333 na interface gig 49. 

    2948G-L3#show bridge 1

Total of 300 station blocks, 298 free
Codes: P - permanent, S - self

Bridge Group 1:

    Address       Action   Interface
0000.3333.3333   forward   FastEthernet1
0000.1111.1111   forward   Gi49

2948G-L3#show epc patricia interface gig 49 mac
1# MAC addr:0000.3333.3333  IF Number:4 Entry:Remote
2# MAC addr:0001.43a0.cd07 HsrpMAC
3# MAC addr:0000.1111.1111  IF Number:52 Entry:Local
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0180.c200.0000 MyMAC
6# MAC addr:0900.2b01.0001 MyMAC
7# MAC addr:0100.0ccc.cccc MyMAC
 Total number of MAC entries: 7
2948G-L3#show epc patricia interface fast 1 mac
1# MAC addr:0000.0000.0000  VC:0 Entry:
2# MAC addr:0900.2b01.0001 MyMAC
3# MAC addr:0180.c200.0000 MyMAC
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0100.0ccc.cccc MyMAC
6# MAC addr:0001.43a0.cc07 HsrpMAC
7# MAC addr:0000.3333.3333  IF Number:4 Entry:Local
8# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
 Total number of MAC entries: 8
2948G-L3#

    Além disso, o Servidor 1 agora tem uma entrada ARP completa para o Roteador 1 (10.1.1.1 com o endereço MAC 0000.1111.111). 

    Server1% arp -a
Net to Media Table
Device   IP Address               Mask      Flags   Phys Addr
------ -------------------- --------------- ----- ---------------
hme0   10.1.1.1             255.255.255.255       00:00:11:11:11:11
hme0   10.1.1.20            255.255.255.255 SP    00:00:33:33:33:33
hme0   224.0.0.0            240.0.0.0       SM    01:00:5e:00:00:00
Server1%

  5. O roteador 1 conclui a entrada ARP para 10.1.1.20 com o endereço MAC 0000.3333.3333.

    Router1#show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.1.1.1                -   0000.1111.1111  ARPA   GigabitEthernet1
Internet  10.10.10.1              -   0050.3e7c.45a1  ARPA   GigabitEthernet8
Internet  10.1.1.20               0   0000.3333.3333  ARPA   GigabitEthernet1
Internet  10.10.10.100            1   0000.aaaa.aaaa  ARPA   GigabitEthernet8
Router1#

  6. O roteador 1 encaminha o pacote de 10.10.10.100 para o servidor 1 (10.1.1.20) com a entrada ARP concluída.

  7. Quando o switch Catalyst 2948G-L3 recebe o quadro, ele verifica a tabela de bridge armazenada na interface gig 49 para o endereço MAC de destino (0000.3333.3333) — lembre-se de que essa tabela é específica da interface, não global para o switch.

  8. O switch Catalyst 2948G-L3 encontra a entrada Remota para o endereço MAC do Servidor 1 e encaminha o quadro para a interface rápida 1 ("IF Number:4" em spanning tree). 

    2948G-L3#show epc patricia interface gig 49 mac
1# MAC addr:0000.3333.3333  IF Number:4 Entry:Remote
2# MAC addr:0001.43a0.cd07 HsrpMAC
3# MAC addr:0000.1111.1111  IF Number:52 Entry:Local
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0180.c200.0000 MyMAC
6# MAC addr:0900.2b01.0001 MyMAC
7# MAC addr:0100.0ccc.cccc MyMAC
 Total number of MAC entries: 7
2948G-L3#

  9. O servidor 1 recebe o quadro com êxito.

  10. Quando o Servidor 1 responde, ele determina (com base em sua configuração de pilha de IP) que 10.10.10.100 está em uma sub-rede de IP diferente, portanto, os ARPs do Servidor 1 para seu endereço IP de gateway padrão (10.1.1.2).

  11. Quando o switch Catalyst 2948G-L3 recebe o ARP de broadcast, ele inunda o quadro para todas as interfaces no grupo de bridge — isso resulta em uma entrada local para MAC 0000.333.3333 na interface fast 1 e uma entrada remota para MAC 0000.333.333 em todas as interfaces no grupo de bridge.

  12. O roteador 2 recebe a solicitação ARP e responde ao ARP — isso resulta em uma entrada Local para MAC 0000.2222.2222 na interface gig 50 e uma entrada Remota para MAC 0000.2222.2222 na interface fast 1. 

    2948G-L3#show bridge 1

Total of 300 station blocks, 297 free
Codes: P - permanent, S - self

Bridge Group 1:

    Address       Action   Interface
0000.2222.2222   forward   Gi50
0000.3333.3333   forward   FastEthernet1
0000.1111.1111   forward   Gi49

2948G-L3#show epc patricia interface gig 50 mac
1# MAC addr:0000.2222.2222  IF Number:53 Entry:Local
2# MAC addr:0000.3333.3333  IF Number:4 Entry:Remote
3# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
4# MAC addr:0001.43a0.cd08 HsrpMAC
5# MAC addr:0100.0ccc.cccd MyMAC
6# MAC addr:0180.c200.0000 MyMAC
7# MAC addr:0900.2b01.0001 MyMAC
8# MAC addr:0100.0ccc.cccc MyMAC
 Total number of MAC entries: 8
2948G-L3#show epc patricia interface fast 1 mac
1# MAC addr:0000.0000.0000  VC:0 Entry:
2# MAC addr:0900.2b01.0001 MyMAC
3# MAC addr:0180.c200.0000 MyMAC
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0100.0ccc.cccc MyMAC
6# MAC addr:0001.43a0.cc07 HsrpMAC
7# MAC addr:0000.2222.2222  IF Number:53 Entry:Remote
8# MAC addr:0000.3333.3333  IF Number:4 Entry:Local
9# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
 Total number of MAC entries: 9
2948G-L3#

    Além disso, o Roteador 2 agora tem uma entrada ARP completa para o Servidor 1 (10.1.1.20) com o endereço MAC 0000.3333.333. 

    Router2#show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.1.1.2                -   0000.2222.2222  ARPA   GigabitEthernet1
Internet  10.1.1.20               0   0000.3333.3333  ARPA   GigabitEthernet1
Router2#

  13. O servidor 1 conclui a entrada ARP para 10.1.1.2 com o endereço MAC 0000.2222.2222. 

    Server1% arp -a
Net to Media Table
Device   IP Address               Mask      Flags   Phys Addr
------ -------------------- --------------- ----- ---------------
hme0   10.1.1.1             255.255.255.255       00:00:11:11:11:11
hme0   10.1.1.2             255.255.255.255       00:00:22:22:22:22
hme0   10.1.1.20            255.255.255.255 SP    00:00:33:33:33:33
hme0   224.0.0.0            240.0.0.0       SM    01:00:5e:00:00:00
Server1%

  14. O servidor 1 envia sua resposta a 10.10.10.100 via gateway padrão, 10.1.1.2. O quadro que o Servidor 1 transmite tem o endereço MAC 0000.2222.2222 como MAC de destino e 0000.3333.3333 como MAC de origem.

  15. Quando o switch Catalyst 2948G-L3 recebe o quadro, ele verifica a tabela de bridge na interface fast 1 para o endereço MAC de destino (0000.2222.2222).

  16. O switch Catalyst 2948G-L3 encontra a entrada Remota para o endereço MAC do Roteador 2 e encaminha o quadro para a interface gig 50 (IF Number:53 no spanning tree).

    2948G-L3#show epc patricia interface fast 1 mac
1# MAC addr:0000.0000.0000  VC:0 Entry:
2# MAC addr:0900.2b01.0001 MyMAC
3# MAC addr:0180.c200.0000 MyMAC
4# MAC addr:0100.0ccc.cccd MyMAC
5# MAC addr:0100.0ccc.cccc MyMAC
6# MAC addr:0001.43a0.cc07 HsrpMAC
7# MAC addr:0000.2222.2222  IF Number:53 Entry:Remote
8# MAC addr:0000.3333.3333  IF Number:4 Entry:Local
9# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
 Total number of MAC entries: 9
2948G-L3#

Nesse ponto, tudo funciona como esperado. Por exemplo, quando um analisador de rede é conectado à interface fast 2 (também no grupo de bridge 1), somente o tráfego de inundação (como broadcasts e multicasts) é recebido pelo analisador, mas um administrador de rede pode logo ser surpreendido quando o tráfego unicast de 10.10.100 a 10.1.1.20 (Servidor 1) é capturado pelo analisador.

O problema ocorre quando a entrada remota do servidor 1 avança na interface gig 49 (conectado ao roteador 1). Isso ocorre após 300 segundos (o tempo de vencimento da tabela da ponte) se nenhum quadro com endereço de origem MAC de 0000.3333.3333 chegar à interface. É assim que a tabela de pontes internas aparece após a entrada remota do Servidor 1 expirar: 

2948G-L3#show epc patricia interface gig 49 mac
1# MAC addr:0001.43a0.cd07 HsrpMAC
2# MAC addr:0000.1111.1111  IF Number:52 Entry:Local
3# MAC addr:0100.0ccc.cccd MyMAC
4# MAC addr:0180.c200.0000 MyMAC
5# MAC addr:0900.2b01.0001 MyMAC
6# MAC addr:0100.0ccc.cccc MyMAC
 Total number of MAC entries: 6
2948G-L3#

A única entrada é a entrada Local para o Roteador 1 — a entrada Remota para o Servidor 1 (endereço MAC 0000.3333.333) foi removida. O resultado é a inundação de todo o tráfego unicast do Roteador 1 para o Servidor 1 em cada interface no grupo de ponte.

Infelizmente, a única maneira de isolar o problema é verificar o estado das entradas internas da tabela de bridge por interface. Isso ocorre porque a saída show bridge indica que o switch Catalyst 2948G-L3 ainda tem uma entrada para o Servidor 1: 

2948G-L3#show bridge 1

Total of 300 station blocks, 297 free
Codes: P - permanent, S - self

Bridge Group 1:

    Address       Action   Interface
0000.2222.2222   forward   Gi50
0000.3333.3333   forward   FastEthernet1
0000.1111.1111   forward   Gi49

2948G-L3#

Isso porque, enquanto o switch Catalyst 2948G-L3 tiver uma entrada Local em qualquer interface para um endereço MAC, esse endereço MAC aparecerá na tabela de bridge.

Além disso, um show arp on Router 1 mostra que a entrada ARP está completa e correta: 

Router1#show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.1.1.1                -   0000.1111.1111  ARPA   GigabitEthernet1/1
Internet  10.10.10.1              -   0050.3e7c.45a1  ARPA   FastEthernet7/1
Internet  10.1.1.20               7   0000.3333.3333  ARPA   GigabitEthernet1/1
Internet  10.10.10.100            9   0000.aaaa.aaaa  ARPA   FastEthernet7/1
Router1#

Isto se deve ao fato do tempo de expiração de ARP ser de 4 horas como padrão, um período significativamente mais longo que o tempo de expiração da tabela de ligação.

Existem duas soluções para esse problema:

  • Redesign the routing topology so that traffic for a given remote IP subnet follows the same route into and out of the Catalyst 2948G-L3 Switch.

  • Reduza o tempo de envelhecimento ARP nas interfaces do roteador conectadas ao switch Catalyst 2948G-L3 para 5 minutos (com o comando arp timeout <seconds> interface configuration).

A primeira solução alternativa é preferencial, mas a segunda alternativa pode reduzir significativamente a quantidade de inundação unicast sem afetar negativamente o desempenho (a maior carga de ARPing no roteador não é significativa na maioria dos casos).

Com o tempo padrão de envelhecimento de ARP de quatro horas, a inundação unicast pode ocorrer por quase quatro horas. Com um temporizador ARP reduzido, a inundação unicast pode durar no máximo quatro minutos antes que as entradas da tabela de bridge sejam reinstaladas. Isso ocorre porque, se não for visto nenhum tráfego para um host em uma tabela ARP de um roteador (tempo de envelhecimento - 60 segundos), o roteador reARPs para esse host e atualiza ou reinstala as entradas da tabela de bridge dinâmica no switch Catalyst 2948G-L3 ou 4908G-L3.

Observe que, como não há como sincronizar o temporizador ARP e o temporizador da tabela de bridge precisamente, a segunda solução provavelmente não elimina completamente a inundação unicast.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
06-Oct-2005
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco