イーサネット自動保護スイッチングの設定
概要 高可用性のためにイーサネット自動保護スイッチング(APS)を構成する方法について説明します。
イーサネット自動保護スイッチングの概要
イーサネット自動保護スイッチング(APS)は、VLANベースのイーサネットネットワークを保護するために設計された線形保護スキームです。
イーサネットAPSでは、保護されたドメインは、作業パスと保護パスの2つのパスで構成されます。作業パスと保護パスの両方を、接続障害管理(CFM)などの運用管理管理(OAM)プロトコルを使用して監視できます。通常、トラフィックはワーキングパス上で伝送され(つまり、ワーキングパスはアクティブパス)、保護パスは無効になります。ワーキングパスに障害が発生し、その保護ステータスが劣化(DG)としてマークされ、APSがトラフィックを保護パスに切り替えた場合、保護パスはアクティブなパスになります。
APSは、リニア1+1保護スイッチングアーキテクチャとリニア1:1保護スイッチングアーキテクチャの2つの動作モードを使用します。リニア1+1保護スイッチングアーキテクチャは、単方向または双方向スイッチングで動作します。リニア1:1保護スイッチングアーキテクチャは、双方向スイッチングで動作します。
リニア 1+1 保護スイッチング アーキテクチャでは、通常のトラフィックがコピーされ、保護されたドメインの送信元に恒久的なブリッジがある動作パスと保護パスの両方に供給されます。動作中のトランスポート エンティティと保護トランスポート エンティティのトラフィックは、保護されたドメインのシンクに同時に送信され、そこで動作中のトランスポート エンティティと保護トランスポート エンティティが選択されます。
リニア1:1保護スイッチングアーキテクチャでは、通常のトラフィックは、保護ドメインの送信元にあるセレクターブリッジを使用して、ワーキングパスまたは保護パスのいずれかで転送されます。保護されたドメインのシンクにあるセレクターは、通常のトラフィックを伝送するエンティティを選択します。
単方向および双方向スイッチング
単方向スイッチングは、保護されたドメインの両端で完全に独立したセレクターを利用します。双方向スイッチングは、一方向の障害であっても、同じブリッジとセレクター設定で 2 つのエンド ポイントを設定しようとします。単方向スイッチングは、異なるエンティティで反対方向の 2 つの一方向障害を保護できます。
セレクターの選択とマージ
トラフィックがアクティブなパス上のみで送信されるリニア1:1保護スイッチングアーキテクチャでは、エグレス方向(保護されたセグメントから出る方向)データ転送には、選択的セレクターとマージセレクターの2種類があります。選択セレクターは、現在どちらがアクティブであるかにかかわらず、両方のパスから受信したトラフィックのみを転送します。つまり、マージセレクターを使用すると、現在アクティブなパスの選択はイングレス方向にのみ影響します。セレクターをマージすると、保護スイッチ中のトラフィック損失は最小限に抑えられますが、データパケットが順番に配信されることを保証するものではありません。
リバーティブおよび非リバーティブスイッチング
リバーティブ スイッチングの場合、トラフィックはスイッチの原因となった条件がクリアされた後でワーキング パスに復元されます。
ノンリバーティブ スイッチングでは、スイッチの原因となった条件がクリアされた後でも、トラフィックは保護パス上に留まることができます。
両方のプロバイダーエッジ(PE)ルーターの設定は、リバーティブモードまたは非リバーティブモードのいずれかである必要があります。
VPWS擬似配線間の保護スイッチング
![Connections Terminating on Single PE](/documentation/us/en/software/junos/high-availability/images/g017516.gif)
図 1 に示すシナリオでは、コア ネットワーク内の単一の疑似回線 (レイヤー 2 回線) を使用して顧客サイト A と B の間で仮想プライベートワイヤ サービス (VPWS) がプロビジョニングされ、2 つの MPLS (マルチプロトコル ラベル スイッチング) ラベル スイッチ パス (LSP) がプロビジョニングされます。1 つは作業パス用、もう 1 つは保護パス用です。CFM CCM は、各 LSP のステータスを監視するために使用されます。プロバイダ エッジ ルーター PE1 および PE2 は、G.8031 イーサネット APS を実行し、LSP の 1 つをアクティブ パスとして選択します。保護グループの送信元側でアクティブ パスが選択されると、PE1 はサイト A から選択されたアクティブ パスにトラフィックを転送します。保護グループのシンク エンドでは、PE2 はマージ セレクターを実装し、両方の LSP からのトラフィックを顧客サイト B に転送します。
![Connections Terminating on a Different PE](/documentation/us/en/software/junos/high-availability/images/g017517.gif)
図 2 に示すシナリオでは、VPWS は、コア ネットワークの 2 つの疑似配線 (レイヤー 2 回線) (1 つは作業パス用、もう 1 つは保護パス用) を使用して、顧客サイト A と B の間でプロビジョニングされます。CFM CCM は、各疑似配線のステータスを監視するために使用されます。
プロバイダ エッジ ルーター PE1 と MTU は G.8031 イーサネット APS を実行し、疑似回線の 1 つをアクティブ パスとして選択します。保護グループの送信元エンドでアクティブ パスが選択されると、PE1 はサイト A から選択されたアクティブ パスにトラフィックを転送します。保護グループのシンク側では、MTU はマージ セレクターを実装し、両方の疑似ワイヤからのトラフィックを顧客サイト B に転送します。
CLI設定ステートメント
[edit protocols protection-group] ethernet-aps profile1{ protocol g8031; revert-time seconds; hold-time 0-10000ms; local-request lockout; }
revert-time
- 既定では、保護ロジックは、回復後に作業パスの使用を復元します。revert-time ステートメントは、作業の回復が行われた後、データのパスを保護から作業に切り替えるまでの経過時間を指定します。復帰時刻が 0 の場合は、復帰がないことを示します。構成されていない場合、既定値は 300 秒 (5 分) になります。
hold-time
- 障害が検出されると、APSはこのタイマーが切れるまで待ってから保護スイッチを開始します。ホールドタイムタイマーの範囲は0〜10,000ミリ秒です。構成されていない場合、既定値は 0 になります。
local-request
- この値をロックアウトまたは強制スイッチに設定すると、このプロファイルを使用する保護グループでロックアウトまたは強制スイッチ操作がトリガーされます。
関連項目
CCM 障害の APS イベントへのマッピング
連続性チェック メッセージ (CCM) エンジンは、動作中のトランスポート エンティティと保護されたトランスポート エンティティの状態を [ダウン]、[低下]、または [アップ] としてマークします。
Down
- 次の MEP(マルチエンドポイント)欠陥のいずれかが発生した場合、監視対象のパスはダウンと宣言されます。
インターフェイスのダウン
CCM の有効期限
信号障害を示す RDI
Degraded
- 次の MEP 欠陥のいずれかが発生した場合、監視対象のパスは劣化したと宣言されます。
FRRオン
FRR-ACKオン
Up
- 監視対象のパスは、上記のいずれのイベントもない場合にアップを宣言します。
![Understanding APS Events](/documentation/us/en/software/junos/high-availability/images/g017520.gif)
図 3 に示すように、APS イベント ジェネレーターは、作業パスと保護パスのステータスに基づいて、次の APS イベントを生成します。
SF
—作業パスの信号障害RSF
—ワーキングパスは信号障害から回復しますSF-P
- 保護パスの信号障害RSF-P
—保護パスが信号障害から回復
関連項目
例:Psuedowire間の保護スイッチングの設定
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
Junos OS リリース 11.2 以降
2 MXシリーズPEルーター
概要とトポロジー
構成
手順
手順
疑似ワイヤ間の保護スイッチングを設定するには、以下のタスクを実行します。
自動保護スイッチングを設定します。
protocols { protection-group { ethernet-aps { profile-1 { protocol g8031; hold-time 1000s; revert-time 5m; } } }
接続障害管理を構成します。
ethernet { oam { connectivity-fault-management { maintenance-domain md1 { level 5;
作業パスの連続性チェック メッセージを構成します。
maintenance-association W { protect maintenance-association P { aps-profile profile-1; } continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 working; direction down; auto-discovery; } }
保護パスの継続性チェックメッセージを設定します。
maintenance-association P { continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 protect; direction down; auto-discovery; } }
結果
構成の結果を確認します。
protocols { protection-group { ethernet-aps { profile-1 { protocol g8031; hold-time 1000s; revert-time 5m; } } } ethernet { oam { connectivity-fault-management { maintenance-domain md1 { level 5; maintenance-association W { protect maintenance-association P { aps-profile profile-1; } continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 working; direction down; auto-discovery; } } maintenance-association P { continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 protect; direction down; auto-discovery; } } } } } }