unmanged Switch / ein VLAN

Ein physischer Loop entsteht, wenn ein Switch ein Broadcast-Frames (Multicast oder auch Unknown-Unicast) auf einem Port sendet und dieses Frame auf einem anderen Port wieder empfängt. Hier schaukelt sich das Spiel binnen Sekundenbruchteilen auf und für zum kompletten Erliegen des Netzes.

 

Ein Broadcast-Frame würde hier dauerhaft zirkulieren.

Hier ist die Situation aus Sicht von SW1 zu sehen:

Es wird auf ETH4 sowohl Broadcast-Traffic empfangen (Rx) als auch gesendet (Tx). Ebenso auf ETH5:
SW1-ETH5 -> SW3-ETH2 -> SW3-ETH3 -> SW2-ETH5 -> SW3-ETH4 -> SW1-ETH4 -> SW1-ETH5…

 

---

logischer Loop / mehrere VLANs

 

Splittet man den physischen Loop nun logisch so auf, dass kein [logischer] Loop entsteht, kann man ohne Probleme damit arbeiten:

UN = untagged = PVID
TA = tagged

 

Ein logischer Loop würde entstehen, wenn beispielsweise das VLAN101 zwischen SW1 und SW2 übertragen werden würde!

Die Situation als Beispiel aus Sicht von SW1:

Hier zirkuliert das Boradcast-Frame in beide Richtungen: Was auf ETH4 empfangen wurde, wird auf ETH5 gesendet (und auf ETH4 wieder empfangen). Ebenso was auf ETH5 empfangen wurde, wird auf ETH4 gesendet (und auf ETH5 wieder empfangen).

 

Entfernt man nun beispielsweise auf ETH4 den Tag von VLAN101, zirkuliert das Frame nur noch in eine Richtung:

Nun sendet ETH4 das VLAN101 nicht mehr, allerdings kann es weiter Frames mit diesem Tag empfangen! Dadurch ergibt sich ein Zirkulationsverhalten in eine Richtung: Was auf ETH4 empfangen wurde, wird auf ETH5 gesendet (und auf ETH4 wieder empfangen).

Zur Lösung müsste das VLAN101 auf SW2 von ETH4 entfernt werden. Oder – aber dies ist keine schöne Lösung – man setzt „Ingress Checking“ auf SW1, ETH4. Damit prüft der Switch ob der Port Mitglied des VLAN101 ist. Da dies nicht der Fall ist, wird jedes solche Frame verworfen und ein Loop kann nicht entstehen: