イーサネット リング プロテクション スイッチングの機能について

頭字 語

イーサネットリング保護スイッチング(ERPS)に関するディスカッションでは、次の頭字語を使用します。

• MA — メンテナンス アソシエーション

• MEP - メンテナンス アソシエーションのエンド ポイント

• OAM —運用、管理、管理(イーサネット リング保護スイッチングは接続障害管理デーモンを使用)

• FDB — MAC 転送データベース

• STP -スパニングツリープロトコル

• RAPS - リング自動保護スイッチング

• WTB - ブロックするまで待ちます。WTB は ERPSv1 でサポートされていないため、EX2300 および EX3400 スイッチでは常に無効になっています。EX2300 および EX3400 スイッチで WTB 設定に対して行った設定は、何も影響しません。CLI コマンド「show protection-group ethernet-ring node-state detail」からの出力は WTB 設定をリストしますが、その設定は EX2300 および EX3400 スイッチには影響しません。

• WTR — 復元を待ちます。EX2300 および EX3400 スイッチのみで、WTR 設定は 5~12 分である必要があることに注意してください。

• RPL - リング式保護リンク

リング ノード

複数のノードを使用してリングを形成します。ノードタイプは2種類あります。

• 通常のノード — ノードはリングに特別な役割を持たない。

• RPL 所有者ノード — ノードが RPL を所有し、RPL 上のトラフィックをブロックまたはブロック解除します。

リング ノードの状態

特定のリングのノードごとに異なる状態を以下に示します。

• init — 特定のリングの参加者ではありません。

• アイドル—リングでの障害なし。ノードは正常に動作しています。通常のノードでは、トラフィックは両方のリングポートでブロック解除されます。RPL 所有者または RPL ネイバーの場合、RPL に接続し、他のリング ポートでブロックを解除したリング ポートでトラフィックがブロックされます。

• 保護—リングで障害が発生しました。通常のノードでは、障害が発生しているリンクに接続し、ワーキングリングポートでブロックが解除されたリングポートでトラフィックがブロックされます。RPL所有者は、障害のないリンクに接続した場合、両方のリングポートでトラフィックがブロック解除されます。

• 保留中 — コマンドを使用して以前の手動コマンドを削除した後、 clear ノードは障害またはその状態から回復しています。保護グループが設定されると、ノードは保留中の状態になります。ノードが保留状態の場合、WTR または WTB タイマーが実行されます。すべてのノードは、WTR または WTB タイマーが期限切れになるまで保留状態になっています。

• フォーススイッチ—フォーススイッチが発行されます。リング内のノードでフォース スイッチが発行されると、リング内のすべてのノードがフォース スイッチ状態に移動します。

  メモ：

  EX2300およびEX3400スイッチは、フォーススイッチをサポートしていません。

• 手動スイッチ—手動スイッチが発行されます。リング内のノードで手動スイッチが発行されると、リング内のすべてのノードが手動スイッチ状態に移動します。

  メモ：

  EX2300およびEX3400スイッチは、手動スイッチをサポートしていません。

リングごとに 1 つの RPL 所有者しか存在できません。APSプロトコルはこれをチェックできないため、ユーザー設定はこれを保証する必要があります。

EX シリーズ スイッチでの基本的な状態遷移のデフォルト ロギング

Junos OS リリース 14.1X53-D15 以降、EX シリーズ スイッチは ERPS プロトコルの基本的な状態遷移を自動的に記録します。Junos OSリリース18.2R1以降、EX2300およびEX3400スイッチは、ERPSプロトコルの基本的な状態遷移を自動的にログに記録します。このロギングを開始するための設定は必要ありません。基本的な状態遷移には、ERPSインターフェイスのアップからダウン、およびダウンからアップへの遷移が含まれます。ERPS の状態はアイドル状態から保護へ、保護はアイドル状態に移行します。

基本的な状態遷移は erp-defaultという名前の単一のファイルに記録され、スイッチの /var/log ディレクトリに存在します。このファイルの最大サイズは 15 MB です。

ERPS のデフォルト ロギングでは、ERPS インターフェイスと状態遷移の初期をキャプチャできるため、ERPS プロトコルの起動プロセスの早い段階で発生する問題のトラブルシューティングに役立ちます。ただし、より堅牢なロギングが必要な場合は、階層に ステートメントを入力することでERPSの traceoptions をtraceoptions[edit protocols protection-group]有効にすることができます。

ERPS では、スイッチ上で一度にデフォルトのロギングまたは traceoptions のみがアクティブになることに注意してください。つまり、ERPS のデフォルト ロギングが自動的に有効になり、ERPS で traceoptions を有効にすると、スイッチは自動的にデフォルト ロギングを無効にします。反対に、ERPS の traceoptions を無効にすると、スイッチは自動的にデフォルト ロギングを有効にします。

論理リング

同じ物理リング上で複数の論理リング インスタンスを定義できます。論理リング機能は現在、物理リングのみをサポートしています。つまり、リングの 2 つの隣接ノードは物理的に接続されている必要があり、リングは VLAN ではなく物理インターフェイス上で動作する必要があります。通常、複数のリング インスタンスはトランク モード リング インターフェイスで定義されます。

FDBフラッシュ

リング保護スイッチングが発生すると、通常は FDBフラッシュ が実行されます。イーサネット リング 制御モジュールは、STP と同じメカニズムを使用して、FDB フラッシュをトリガーします。イーサネットリング制御モジュールは、FDBフラッシュを実行するリングポート物理インターフェイスのデフォルトSTPインデックスを制御します。

Junos OS リリース 14.2 以降、FDB フラッシュはリング ノードの両方のポートで受信した RAPS メッセージに依存します。

トラフィックのブロックと転送

イーサネットリング制御は、STPと同じメカニズムを使用して、ユーザートラフィックの転送または破棄を制御します。イーサネットリング制御モジュールは、ユーザートラフィックを制御するために、リングポート物理インターフェイスのデフォルトSTPインデックス状態を転送または破棄に設定します。

RPL ネイバー ノード

Junos OSリリース14.2以降、リング保護リンクネイバーノードがサポートされています。RPL ネイバー ノードは RPL に隣接しており、RPL 所有者ではありません。ノードが保護リンクエンドとして1つのインターフェイスで設定され、その設定に保護リンク所有者が存在しない場合、ノードはRPLネイバーノードとなります。

RAPS メッセージのブロックと転送

ルーターまたはスイッチは、リング自動保護スイッチング(RAPS)メッセージを、2 つのリング ポート間で RAPS メッセージを転送するためのユーザー トラフィックを処理する場合と同じように処理します。リング ポートの物理インターフェイスのデフォルト STP インデックスの状態は、2 つのリング ポート間の転送 RAPS メッセージも制御します。 図 1 に示すように、2 つのリング ポート間で RAPS メッセージを転送する以外に、システムは CPU(イーサネット リング コントロール モジュール)とリング ポート間で RAPS メッセージを転送する必要もあります。このタイプの転送は、リング ポートの物理インターフェイスの STP インデックスの状態に依存しません。 図 2 に示すように、RAPS メッセージは常にルーターまたはスイッチからリング ポートを介して送信されます。破棄しているリング ポートから受信した RAPS メッセージは、イーサネット リング 制御モジュールに送信されますが、もう一方のリング ポートには送信されません。

図 1:ネットワークからルーター へのプロトコル パケット

図 2:ルーターまたはスイッチからネットワーク へのプロトコル パケット

ジュニパーネットワークススイッチとジュニパーネットワークスルーターは、これらのルートを達成するために異なる方法を使用します。

スイッチは、転送データベース エントリーを使用して RAPS メッセージを誘導します。転送データベースエントリー(RAPS マルチキャスト アドレスと VLAN でキー指定)には、それに関連付けられた合成ネクスト ホップがあります。合成ネクスト ホップは、2 つのリング インターフェイスを転送データベース エントリーに関連付け、スプリット ホライズン機能を使用して、受信したインターフェイスでパケットを送信しないようにします。これは、RAPS マルチキャスト MAC に関連する転送データベース エントリーの例です(コマンドの show ethernet-switching table detail 結果)。

ルーターは、ERP ルートを実現するために暗示的フィルタを使用します。各暗示的なフィルターは、ブリッジ ドメインにバインドします。そのため、特定のリング インスタンスの東リング ポート制御チャネルと西リング ポート制御チャネルは、同じブリッジ ドメインに設定する必要があります。リング ポート制御チャネルごとに、RAPS メッセージ転送を制御するフィルター条件が生成されます。フィルター番号は、リング制御チャネルを含むブリッジ ドメインの数と同じです。ブリッジ ドメインに複数のリングからの制御チャネルが含まれている場合、このブリッジ ドメインに関連するフィルターは複数の項を持ち、各項は制御チャネルに関連します。このフィルターには、次のようなコマンド部分と制御チャネル関連の部分があります。

• 一般的な用語:

• 制御チャネル関連の用語:

専用のシグナリング制御チャネル

リング ポートごとに、専用 VLAN ID を持つ専用シグナリング制御チャネルを設定する必要があります。イーサネットリング設定では、この制御 論理インターフェイス のみが設定され、基盤となる物理インターフェイスが物理リングポートとなります。各リングでは、2つの制御物理インターフェイスを設定する必要があります。これらの 2 つの論理インターフェイスは、2 つのリング制御物理インターフェイス間で RAPS プロトコル データ ユニット(PDU)を転送するために、ルーターのブリッジ ドメイン(またはスイッチの場合は同じ VLAN)で設定する必要があります。ルーター制御チャネル論理インターフェイスがトランク ポートではない場合、制御論理インターフェイスのみがリング ポート設定で設定されます。このルーター制御チャネル論理インターフェイスが、制御チャネル論理インターフェイスに加えて、トランク ポートである場合は、ルーターに専用の VLAN ID を設定する必要があります。スイッチの場合、必ずすべてのリンクに VLAN 名または VLAN ID のいずれかを指定します。

RAPS メッセージの終了

RAPSメッセージは、リング内で障害が発生していない限り、発信ノードから開始され、リング全体を通過し、発信元ノードで終了します。RAPS メッセージ内の送信元 MAC アドレスがそれ自体に属している場合、送信元ノードは RAPS メッセージをドロップする必要があります。送信元MACアドレスはノードのノードIDです。

復帰モードと非復帰モード

復帰操作では、スイッチを引き起こす状態がクリアされると、RPLでトラフィックがブロックされ、機能するトランスポートエンティティに復元されます。非広告運用では、スイッチ条件がクリアされた後でも、障害が発生していない場合、トラフィックは RPL の使用を許可されます。

複数のリング

イーサネット リング制御モジュールは、各ノードで複数のリングをサポートします(2 つの論理インターフェイスが各リングの一部です)。リング制御モジュールは、複数のリングの相互接続もサポートしています。2 つのリングを相互接続すると、2 つのリングが同じリンクを共有したり、同じノードを共有したりする可能性があります。リング相互接続は、非仮想チャネル モードを使用してのみサポートされます。仮想チャネル モードを使用したリング相互接続はサポートされていません。

ノードID

リング内の各ノードについて、一意の ノード ID が各ノード を識別します。ノードIDはノードのMACアドレスです。

ルーターの場合のみ、ノードでリングを設定する際にこのノードIDを設定するか、STPのようにIDを自動的に選択できます。ほとんどの場合、これを設定せず、STPのようにルーターがノードIDを選択します。製造 MAC アドレスである必要があります。製造 MAC アドレスを変更しても、リング ノード ID は変更しないでください。リング内の各ノードが異なるノード ID を持っていることを確認する場合、任意の MAC アドレスを使用できます。スイッチのノードIDは自動的に選択され、設定できません。

リング ID

リング ID は、ERP 制御プロセスによって生成された RAPS プロトコル データ ユニット(PDU)の MAC 宛先アドレス フィールドの最後のオクテット値を決定するために使用されます。リング ID は、この ERP 制御プロセスが一致しないリング ID で受信した RAPS PDU を破棄するためにも使用されます。リング ID 値 1~239 がサポートされています。

リング ポートを使用したブリッジ ドメイン(MX シリーズ ルーターのみ)

ルーターでは、保護グループは、任意のブリッジ ドメインに設定できる抽象的な論理ポートと見なされます。そのため、1 つのリング ポートまたはその論理インターフェイスをブリッジ ドメインで設定する場合、もう一方の関連するリング ポートまたはその論理インターフェイスを同じブリッジ ドメインに設定する必要があります。リング ポートを含むブリッジ ドメインは、他のブリッジ ドメインとして機能し、IRB レイヤー 3 インターフェイスをサポートします。

ブロック待ちタイマー

RPL所有者ノードは、復帰モードでRPLブロックを開始する前、または手動コマンドをクリアした後にアイドル状態に戻す前に、遅延タイマーを使用します。待機ブロック(WTB)タイマーは、 および manual switch コマンドをクリアforce switchする際に使用されます。イーサネット・リング内での複数force switchのコマンドの共存が許可されると、WTB タイマーによって単一force switchコマンドのクリアによって RPL の再ブロッキングがトリガーされないようになります。コマンドをmanual switchクリアすると、WTBタイマーは、RPL所有者ノードが回復プロセス中に古いリモートmanual switchリクエストを受信するタイミング異常により、閉ループが形成されるのを防ぎます。

コマンドからリカバリーする manual switch 場合、遅延タイマーは潜在的なリモート force switch、信号障害、または manual switch コマンドを受信するのに十分な長さでなければなりません。この遅延タイマーは WTB タイマーと呼ばれ、ガード タイマーより 5 秒長くなります。この遅延タイマーは、RPL 所有者ノードでアクティブになります。WTB タイマーが終了すると、RPL 所有者ノードは RAPS(NR、RB)メッセージを送信することで、復帰プロセスを開始します。WTB タイマーは、優先度の高いリクエストがプリエンプトすると無効化されます。

ノードの追加と削除

Junos OS リリース 14.2 以降では、イーサネット リング内の 2 つのノード間でノードを追加または削除できます。ノードは、 コマンドを使用して force switch 追加または削除されます。