イーサネット自動保護スイッチングの設定
高可用性を実現するためにイーサネットAPS(自動保護スイッチング)を構成する方法をご確認ください。
イーサネット自動保護スイッチングの概要
イーサネット自動保護スイッチング(APS)は、VLANベースのイーサネットネットワークを保護するために設計された線形保護スキームです。
イーサネットAPSでは、保護されたドメインは作業パスと保護パスの2つのパスで構成されます。動作中のパスと保護パスの両方を、CFM(接続障害管理)などのOAM(運用管理)プロトコルを使用して監視できます。通常、トラフィックは現用パス(つまり、現用パスがアクティブ パス)で伝送され、保護パスは無効になります。現用パスに障害が発生すると、その保護ステータスは劣化(DG)とマークされ、APSはトラフィックを保護パスに切り替え、保護パスがアクティブパスになります。
APSは、リニア1+1保護スイッチングアーキテクチャとリニア1:1保護スイッチングアーキテクチャの2つの動作モードを使用します。リニア1+1保護スイッチングアーキテクチャは、単方向または双方向スイッチングで動作します。リニア1:1保護スイッチングアーキテクチャは、双方向スイッチングで動作します。
リニア 1+1 保護スイッチング アーキテクチャでは、通常のトラフィックがコピーされて、保護されたドメインの送信元に恒久的なブリッジがある現用パスと保護パスの両方に供給されます。現用および保護トランスポートエンティティのトラフィックは、保護されたドメインのシンクに同時に送信され、そこで作業トランスポートエンティティと保護トランスポートエンティティの選択が行われます。
線形 1:1 保護スイッチング アーキテクチャでは、通常のトラフィックは、保護ドメインの送信元にあるセレクター ブリッジを使用して、現用パスまたは保護パスのいずれかで転送されます。保護されたドメインのシンクにあるセレクターは、通常のトラフィックを伝送するエンティティを選択します。
単方向および双方向スイッチング
一方向スイッチングは、保護されたドメインの両端で完全に独立したセレクターを使用します。双方向スイッチングは、一方向の障害の場合でも、同じブリッジとセレクター設定で 2 つのエンド ポイントを設定しようとします。単方向スイッチングは、異なるエンティティの反対方向にある2つの単方向障害を保護できます。
選択セレクタとマージセレクタ
トラフィックがアクティブなパスでのみ送信されるリニア1:1保護スイッチングアーキテクチャでは、出口方向(保護セグメントから出る方向)のデータ転送には、選択セレクターとマージセレクターの2つの異なる方法があります。選択セレクターは、どちらのパスが現在アクティブであるかに関係なく、両方のパスから受信したトラフィックのみを転送します。言い換えれば、マージセレクターでは、現在アクティブなパスの選択はイングレス方向にのみ影響します。セレクターをマージすると、保護スイッチ中のトラフィック損失が最小限に抑えられますが、データパケットが順番に配信されることは保証されません。
復帰スイッチングと非復帰スイッチング
リバーティブ スイッチングでは、スイッチの原因となった条件がクリアされた後、トラフィックは現用パスに復元されます。
非リバーティブ スイッチングでは、スイッチの原因となっている条件が解消された後も、トラフィックは保護パス上にとどまることができます。
両方のプロバイダーエッジ(PE)ルーターの設定は、リバーティブモードまたは非リバーティブモードのいずれかである必要があります。
VPWS 疑似配線間の保護スイッチング
で終端する接続
図 1 のシナリオでは、コア ネットワークで 1 本の疑似配線(レイヤ 2 回線)を使用して、顧客サイト A と B 間で仮想プライベート ワイヤ サービス(VPWS)をプロビジョニングし、作業パス用と保護パス用の 2 つの MPLS(MPLS)ラベル スイッチ パス(LSP)をプロビジョニングします。CFM CCM は、各 LSP のステータスを監視するために使用されます。プロバイダーエッジルーターPE1とPE2は、G.8031イーサネットAPSを実行し、LSPの1つをアクティブパスとして選択します。保護グループの送信元側でアクティブなパスが選択されると、PE1はサイトAから選択されたアクティブなパスにトラフィックを転送します。保護グループのシンク側では、PE2 はマージ セレクターを実装しており、両方の LSP からカスタマー サイト B にトラフィックを転送します。
で終端する接続
図 2 に示すシナリオでは、コア ネットワーク内の 2 本の疑似配線(レイヤー 2 回線)を使用して、カスタマー サイト A と B 間で VPWS がプロビジョニングされます。1 本は作業パス用、もう 1 本は保護パス用です。CFM CCM は、各疑似回線のステータスを監視するために使用されます。
プロバイダーエッジルーターPE1とMTUは、G.8031イーサネットAPSを実行し、疑似配線の1つをアクティブパスとして選択します。保護グループの送信元側でアクティブなパスが選択されると、PE1はサイトAから選択されたアクティブなパスにトラフィックを転送します。MTU は、保護グループのシンク側で、マージ セレクターを実装し、両方の疑似回線からカスタマー サイト B にトラフィックを転送します。
CLI設定ステートメント
[edit protocols protection-group]
ethernet-aps profile1{
protocol g8031;
revert-time seconds;
hold-time 0-10000ms;
local-request lockout;
}
revert-time- デフォルトでは、保護ロジックは、回復すると作業パスの使用を復元します。revert-time ステートメントは、Working のリカバリが発生した後、データのパスを Protection から Working に切り替えるまでの経過時間を指定します。revert-time が 0 の場合は、復帰がないことを示します。設定されていない場合、既定値は 300 秒 (5 分) になります。
hold-time- 障害が検出されると、APSはこのタイマーが切れるまで待機してから、保護スイッチを開始します。ホールドタイムタイマーの範囲は0〜10,000ミリ秒です。構成されていない場合は、既定値は 0 になります。
local-request- この値をロックアウトまたは強制切り替えに構成すると、このプロファイルを使用する保護グループでロックアウトまたは強制切り替え操作がトリガーされます。
参照
APSイベントへのCCM欠陥のマッピング
連続性チェック メッセージ(CCM)エンジンは、稼働中および保護されたトランスポート エンティティのステータスを Down、Degraded、または Up としてマークします。
Down—以下のMEP(マルチエンドポイント)障害のいずれかが発生した場合、監視対象パスはダウンと宣言されます。
インターフェイスダウン
CCM の有効期限
信号障害を示すRDI
Degraded—以下のMEP不具合のいずれかが発生した場合、監視対象パスは劣化と宣言されます。
FRRオン
FRR-ACKについて
Up—監視対象パスは、上記のいずれのイベントも存在しない場合に宣言されます。
について
図 3 に示すように、APS イベント ジェネレータは、現用パスと保護パスのステータスに基づいて、以下の APS イベントを生成します。
SF—作業パス上の信号障害RSF—ワーキングパスは信号障害から回復しますSF-P—保護パスでの信号障害RSF-P—保護パスは信号障害から回復します
参照
例:プスエドワイヤ間の保護スイッチングの設定
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
Junos OS リリース 11.2 以降
MXシリーズPEルーター2台
概要とトポロジー
疑似配線間の保護スイッチングの例の物理トポロジーを 図4に示します。
位相幾何学
を使用したネットワークのトポロジー
以下の定義は、 図 4 で使用されているデバイスの省略形の意味を説明しています。
CE(カスタマー エッジ)デバイス - 1 つ以上の PE(プロバイダ エッジ)ルーターへのデータ リンクを介してサービス プロバイダの VPN へのアクセスを提供する、カスタマー サイトのデバイス。
プロバイダーエッジ(PE)デバイス—プロバイダーネットワークのエッジにあるデバイスまたはデバイスのセットで、プロバイダーの顧客サイトのビューを表示します。
構成
プロシージャ
手順
疑似配線間の保護スイッチングを設定するには、次のタスクを実行します。
自動保護スイッチングを設定します。
protocols { protection-group { ethernet-aps { profile-1 { protocol g8031; hold-time 1000s; revert-time 5m; } } }接続障害管理を構成します。
ethernet { oam { connectivity-fault-management { maintenance-domain md1 { level 5;作業パスの導通チェックメッセージを設定します。
maintenance-association W { protect maintenance-association P { aps-profile profile-1; } continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 working; direction down; auto-discovery; } }保護パスの導通チェック メッセージを構成します。
maintenance-association P { continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 protect; direction down; auto-discovery; } }
業績
構成の結果を確認します。
protocols {
protection-group {
ethernet-aps {
profile-1 {
protocol g8031;
hold-time 1000s;
revert-time 5m;
}
}
}
ethernet {
oam {
connectivity-fault-management {
maintenance-domain md1 {
level 5;
maintenance-association W {
protect maintenance-association P {
aps-profile profile-1;
}
continuity-check {
interval 1s;
}
mep 100 {
interface ge-1/0/0.0 working;
direction down;
auto-discovery;
}
}
maintenance-association P {
continuity-check {
interval 1s;
}
mep 100 {
interface ge-1/0/0.0 protect;
direction down;
auto-discovery;
}
}
}
}
}
}