ソリューションアーキテクチャ
ソリューションの技術概要
提案されたソリューションでは、ACX7024 ルーター がファンアウト デバイスとして機能し、MXシリーズ ルーター を PE ノードに選択し、次の機能を実行します。
- FO–PE リンクでの複数の接続回線間の トラフィックのアグリゲーションと多重化 。接続された回線は、プレーンイーサネットリンクまたは集約イーサネットバンドルのいずれかです。
- CE-PE リンクの透過的な L2 拡張。ファンアウトデバイスの透過性は、データプレーンとコントロールプレーンの両方に現れます。
- データ プレーンでは、ファンアウト デバイスは、CE と PE の間で局所的に重要な VLANタグ(以前は直接のレイヤー 1(L1)CE-PE 接続)や、ローカルとリモートの CE の間でグローバルに重要な VLANタグ (例えば、PE が顧客のフレームに L2 回線またはその他の手段で L2 ブリッジングを提供する場合)を認識しません。
-
コントロールプレーンでは、ファンアウトデバイスは、CEまたはPE、またはその両方にとって重要または意味を持つL2制御プロトコル(L2CP)に気づきません。ファンアウトデバイスは、顧客のL2CPと対話せず、CE-FOリンクとFO-PEリンクの間でPDU(プロトコル データ ユニット)を透過的に転送します。
イーサネットリンク上のリンクパートナー間に局所的に重要となるL2CPがあることに注意してください。これについては以下で説明します。
- L2CPの透過性は、ネットワーク階層の異なるレベルのネットワーク要素が、トポロジーの検出、保守、回復(LACP、STP、リンクステートルーティングプロトコル)、到達可能性情報の普及(ルーティングプロトコル)、アクティブインバンド接続監視(BFD、 CFM、プロトコルキープアライブ)などです。
- CEとPE 間、およびローカルCEとリモートCE間のL1リンク状態の伝搬。
以下の機能と設計上の決定事項のリストは、ソリューションの技術概要を示しており、必要に応じて他のジュニパープラットフォームにソリューションを導入および拡張するための基礎として使用できます。
- ローカル CE に面したインターフェイスの L1 状態は、リモートの CE に面したインターフェイスに伝播し、その逆も同様です。
- CE向けインターフェイスは、お客様のVLANタグに依存しません。
- 複数の顧客からのトラフィックを伝送するFO-PEリンクは、制御チャネルなしで、利用可能な最も単純なリンク仮想化技術を使用します。
- ファンアウトデバイスは、L2やその他の制御プロトコルに対して適度に透過的です。
- データプレーンは、セグメント化された方法で実装されます:CE-FO、FO-PE、PE-PE。つまり、エンドツーエンドのトンネル、L2回線、およびネットワークの上をホップするものは存在しません。
- 障害伝播は、セグメント化された方法で実装されます:CE-FO、FO-PE、PE-PE。つまり、ターゲットとなるFO間伝播はありません。
- PE–PE障害伝播は、LDPシグナルによるL2回線のステータスTLV、L3ルーティングサービスが使用されるルーティングプロトコルによるルートアドバタイズメントおよび撤回など、既存の基盤となるネットワークのシグナリングを使用します。
- ファンアウトデバイスはPE(またはPE)のL2拡張であるため、CEフェーシングポート間のローカルスイッチングは実行されず、CEからCEへの通信は常にPEデバイスを介して行われます。
- PEで提供されるサービスには、ポイントツーポイントまたはマルチポイントのL2またはL3サービスがあります。例えば、バニラのIPルーティング、ブリッジング、L2 VPN(VPWS、VPLS、EVPN)などです。
- ファンアウトデバイスの管理には、帯域内および帯域外の両方の管理オプションが用意されています。
- FOのCEに面する物理インターフェイス(IFD)は、ポートベースのCCCカプセル化を使用します。
- 非同期通知(レーザーオフが許可されていることを意味します)は、FO の CE に面した IFD で有効です。これにより、L2回線とCFM MEPは、CEに向けて障害を信号する必要があるときに、CEに面したポートのレーザーを制御できます。
- ファンアウトデバイスでは、ローカルポイントツーポイントL2回線が、接続回線のCE向け論理インターフェイス(IFL)とFO-PEリンク上のPE向けIFLとの間でカスタマーフレームをブリッジします。MACアドレス学習はありません。
- FO-PE リンクを通過するフレームは、複数の顧客に属しています。802.1Q VLANタグ付けは、リンクレベルの仮想化技術としてFO–PEリンクで使用されます。S-TAGと考えてください。ファンアウトデバイスは、VLAN操作を使用して、PEに向かうエグレス時に多重化外部VLANタグをカスタマーのフレームにプッシュし、PEからのイングレス時にカスタマーのフレームから多重外部VLANタグをポップします。
- PE の IFL は、ファンアウトデバイスからのイングレス時にカスタマーのフレームから多重外部 VLAN タグをポップし、ファンアウトデバイスに向かってエグレス時に多重外部 VLAN タグをカスタマーのフレームにプッシュします。既存のお客様の PE IFL 設定は、FO-PE リンクでの外部 VLAN タグの多重化を考慮して調整する必要があります。ジュニパーのデバイスは、フレームを受け入れるIFLを決定する際に、最大2つの最も外側のVLANタグを処理できることに注意してください。
- PE の IFL のサービスはポート ファンアウトと直交しており、任意のポイントツーポイントまたはマルチポイント L2 および/またはレイヤー 3(L3)サービスにすることができます。PE の IFL は、ファンアウト ドメインとプロバイダーのネットワークの残りの部分の間の境界線であり、多重化 VLAN タグが連続したエンドツーエンドのデータプレーンでこれらを接着します。
ポートマッピングとトラフィックの多重化
ファンアウトデバイスには、顧客のL2フレーム情報が保持されます。フレームの元のVLANタグは操作されません(ただし、CLIを介して必要に応じて操作可能です)。ファンアウトデバイスは、CEとPEの間で伝送する必要があるトラフィックのL2およびL3テクノロジーヘッダー、およびPEが提供するサービスに無関心(非依存)です。
ファンアウトデバイスは、CEからファンアウトデバイスへのイングレスでタグなし、単一タグ、または複数のタグが付いている可能性のあるVLANタグをカスタマーフレームにプッシュします。外部タグと内部タグは、それぞれサービスVLAN(S-VLAN)タグとカスタマーVLAN(C-VLAN)タグと呼ばれるのが一般的です。FO-PE リンクでは、S-VLAN が 1 つの CE デバイスを識別します。これはファンアウトデバイスが関心を持つ唯一のVLANタグであり、S-VLANタグはFO-PEリンク上の純粋なローカル有意な多重フィールドとして機能します。ファンアウトデバイスは、接続回路とPEインターフェイス間の透過的なクロスコネクトにすぎません。C-VLANは、PE上の回線など、1つのカスタマーサービスを識別します。
これは、ファンアウトデバイス上で以下の設定を行うことで実現されます。
- CE に面したインターフェイスは、クロスコネクト ローカル L2 回線にポートベース モードを使用するように設定されています。 例1の設定を参照してください。
- PEに面したインターフェイスは、VLANタグ付きモードを使用するように設定されています。FO-PEリンクは、複数の顧客のトラフィックを伝送するためです。何らかの形でそれらを多重化する必要があります。これは、リンクの仮想化とも呼ばれます。ポイントツーポイント リンクの仮想化を可能にする方法は、GRE または VXLAN トンネリング、VPWS、VLAN タグまたは MPLS ラベルによるタグ付けなど、いくつかあります。VLANタグ付けは、その中でも最もシンプルかつ簡単で、リンクの端間に専用の制御チャネルを必要としません。このため、ポートファンアウトソリューションでは、FO-PEリンクの仮想化方法としてVLANタグを使用します。
- ローカルクロスコネクト(デバイス内部にあるローカル疑似回線を考えてください)は、例3に示すように、CEに面するインターフェイスとPEに面するインターフェイスのペア間でイーサネットフレームを透過的にブリッジします。このプロセス中に MACアドレス学習は行われません。
ファンアウトデバイスは、CE に接続するポート間のローカルスイッチングを実行しないことに注意してください。したがって、CE と PE が直接接続されている場合と同様に、CE から CE への通信は常に PE デバイスを介して行われます。
例1:ファンアウトデバイス - 顧客向けインターフェイス(CE–FOリンク)
interfaces {
/* Facing CUSTOMER 81 */
et-0/0/10 {
encapsulation ethernet-ccc;
unit 0;
}
/* Facing CUSTOMER 91 */
et-0/0/12 {
encapsulation ethernet-ccc;
unit 0;
}
}
例2:ファンアウトデバイス - ネットワークに面するインターフェイス(FO–PEリンク)
interfaces {
/* Facing PE – AE member link */
et-0/0/17 {
ether-options {
802.3ad ae1;
}
}
/* Facing PE */
ae1 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
aggregated-ether-options {
minimum-links 1;
/* Inactive because of PR 1713849 */
inactive: lacp {
active;
periodic fast;
}
}
unit 1 {
encapsulation vlan-ccc;
vlan-id 81;
input-vlan-map pop;
output-vlan-map push;
}
unit 2 {
encapsulation vlan-ccc;
vlan-id 91;
input-vlan-map pop;
output-vlan-map push;
}}}
例3:ファンアウトデバイス—顧客インターフェイスとネットワークに接続するインターフェイス間のローカルクロスコネクト
protocols {
l2circuit {
local-switching {
/* CUSTOMER 81 - CE-facing to PE-facing cross-connect */
interface et-0/0/10.0 {
end-interface {
interface ae1.1;
}
}
/* CUSTOMER 91 - CE-facing to PE-facing cross-connect */
interface et-0/0/12.0 {
end-interface {
interface ae1.2;
}
}
}}}
まず、PE デバイスでは、顧客フレームを受け入れるように顧客向け IFL を設定する必要があります。IFLがフレームを受け取るとすぐに、PEはそのIFLに設定されたサービスに従ってフレームを処理します。これにより、実質的にPEのIFLが、ファンアウトドメインとそのサービスを備えたネットワークの残りの部分との間の境界線となります。その結果、ポートファンアウトコンパートメントは、PE上またはネットワーク全般で提供されるサービスから完全に依存しません。
FO-PE リンクでは、外側の VLAN タグ(PE の観点からは S-TAG)が局所的に重要な多重フィールドとして使用され、外側のタグの VLAN ID が 1 つの CE デバイスを識別していることを思い出してください。外部タグプロトコルID(TPID)は、ファンアウトデバイスとPEデバイスによってデフォルトで0x8100に設定されているため、このデフォルトの動作を変更する必要はありません。内側のタグ(PEの観点から見ると、C-VLANとC-TPIDを持つC-TAG)は、PE上の1つのカスタマーサービスを識別します。
各IFLは、vlan-id<S-VLAN>またはvlan-tags外部<S-VLAN>内部<オプション>のいずれかで設定されます。
例 4 は、IFL がフレームを逆多重化して受け入れてから、さらに処理するためにそれぞれのサービスに送信される方法を示しています。
- S-TAG = 81 および任意の C-TAG(C-TAG なし、またはタグの任意の長いスタックを含む)を持つすべてのトラフィックは、カスタマー 81 に属します。
- IFL ae0.8101は、S-TAG = 81およびC-TAG = 2001のフレームを受け入れます。CE-FOリンクでは、これらのフレームにはVLAN ID = 2001のタグが単一付けられていることに注意してください。
- IFL ae0.8102は、S-TAG = 81およびC-TAG = 2002のフレームを受け入れます。
- IFL ae0.8103は、S-TAG = 81およびC-TAG = 2003のフレームを受け入れます。
- IFL ae0.8198は、inner-rangeオプションを使用したL2サービスの設定を示しています。S-TAG = 81およびC-TPIDのフレームを受け入れます。0x88a8.666–667のタグ。
- IFL ae0.8199は、L2サービスの設定を示しています。今回は内部リストオプションを使用します。S-TAG = 81およびC-TAGが1〜665、668–2000、2010–4094のフレームを受け入れます。
- IFL ae.8100は、S-TAG = 81でC-TAGがまったくないフレーム、または同じS-TAGを持つ他のIFLと一致しないC-TAGのフレームを受け入れます。これはまったく予想外だと感じる人もいます。
VLAN操作のinput-vlan-map popとoutput-vlan-mapプッシュは、外部のローカルに重要な多重化S-TAGをファンアウトデバイスに向けてエグレス時にカスタマーのフレームにプッシュし、ファンアウトデバイスからイングレス時にポップします。
例4のFO-PEリンクは、例2のファンアウトデバイスの設定と一致するように静的モードで設定された集約型イーサネットバンドルです。
例4:PEデバイス—ファンアウトフェーシングインターフェイス(FO–PEリンク)、イングレスアドミッションコントロール用のダミーIFL
interfaces {
/* Facing FO – AE member link */
xe-0/0/1:0 {
gigether-options {
802.3ad ae0;
}
}
ae0 {
/* Facing FO */
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
aggregated-ether-options {
minimum-links 1;
/* Deactivated as a temporary workaround for PR 1713849 */
inactive: lacp {
active;
periodic fast;
}
ethernet-switch-profile {
tag-protocol-id [ 0x8100 0x88a8 ];
}
}
/* Facing CUSTOMER 81 via FAN-OUT: CE-untagged or priority-tagged service + non-explicit VIDs */
unit 8100 {
encapsulation vlan-ccc;
vlan-id 81;
input-vlan-map pop;
output-vlan-map push;
}
/* Facing CUSTOMER 81 via FAN-OUT: CE-single-tagged service 1 (L2) */
unit 8101 {
encapsulation vlan-ccc;
vlan-tags outer 81 inner 2001;
input-vlan-map pop;
output-vlan-map push;
}
/* Facing CUSTOMER 81 via FAN-OUT: CE-single-tagged service 2 (L2) */
unit 8102 {
encapsulation vlan-ccc;
vlan-tags outer 81 inner 2002;
input-vlan-map pop;
output-vlan-map push;
}
/* Facing CUSTOMER 81 via FAN-OUT: CE-single-tagged service 3 (L3) */
unit 8103 {
vlan-tags outer 81 inner 2003;
/* Vlan-maps are not needed on L3 IFLs */
family inet {
address 169.254.81.254/24;
}
family inet6 {
address 2001:db8:169:254:81::fffe/112;
}
}
/* Facing CUSTOMER 81 via FAN-OUT: CE-single-tagged service - Etype/VID example */
unit 8198 {
encapsulation vlan-ccc;
/* vlan-tags valid only with ccc/vpls/bridge encapsulation */
vlan-tags outer 0x8100.81 inner-range 0x88a8.666-667;
}
/* Facing CUSTOMER 81 via FAN-OUT: CE-single-tagged service - VID list example */
unit 8199 {
encapsulation vlan-ccc;
vlan-tags outer 81 inner-list [ 1-665 668-2000 2010-4094 ];
}
/* Rinse and repeat for other customers; mind the outer VLAN tag */
}
}
詳細な設定ガイドについては、ジュニパーネットワークス担当者にお問い合わせください。
障害の検出と伝搬
障害の検出と伝播は、このソリューションを差別化する要素の1つです。障害伝播は、セグメント化された方法で実装されます:CE-FO、FO-PE、PE-PE。つまり、ネットワークの最上位に FO-to-FO CFM MA はありません。CFM MAは、接続障害管理保守アソシエーションです。障害の検出と伝播を実装するときは、次の点に留意してください。
- 伝搬方法は、各セグメントの局所的な問題です。
- CE-FOセグメントは、ファンアウトデバイスのローカルクロスコネクト機能を使用して、IFL/IFD状態(論理的にダウンまたはレーザーオフ)を単独で、またはCFMメンテナンスアソシエーションエンドポイント(MEP)と組み合わせて駆動します。
- FO–PEセグメントは、伝播する障害の方向に応じて、CFM MEPのインターフェイスステータスTLVおよび/または隣接イベントを使用します。
- PE-PEセグメントは、ポートファンアウトソリューションとは独立しており、無関係です。LDP信号L2回線のステータスTLV、BFDなど、基盤となるネットワークの障害検出と伝搬シグナリングを使用することをお勧めします。
- PE IFL間のポイントツーマルチポイント接続の場合は、FOのCEに面するポート間でエンドツーエンドのCFM MAの使用を検討してください。
ファンアウトデバイスの導入により、CEとPEの間にL1連続性がなくなり、ファンアウトデバイス上のCEに面したインターフェイスとPEに面したインターフェイス間のリンク状態の伝搬に影響を与えます。ポートファンアウトソリューションはCFM(IEEE 802.1g、ITU-T G.8013 / Y.1731)としてCFMを採用しており、ポイントツーポイントおよびマルチポイントトポロジーでイーサネット層のネットワークとサービス側面を運用および維持するために必要な機能を提供します。
CFMの 連続性チェック 機能は、MEPのペア間の連続性の喪失を検出するために使用されます。MEPが、連続性チェック送信期間の3.5倍の間隔で、ピアMEPのリスト内のピアMEPから連続性チェック情報を受信しない場合、そのピアMEPへの連続性の喪失(Junos OSでは隣接関係の損失と呼ばれる)を検出します。この間隔は、ピアMEPから連続性チェック情報を伝送する3つの連続フレームの損失に相当します。
MEPは、接続性チェックメッセージ(CCM)を送信するMEPが設定されているインターフェイスのステータスを示すインターフェイスステータスTLVを使用します。
FOとPEのペア(図2のMD WestとMD East)間のCFMセッションは、ソリューションの不可欠な部分であることに注意してください。 図2に示すMDコアは、ファンアウトソリューションに依存しません。PE ノード間の接続制御と状態伝搬に使用するプロトコルの選択は、ネットワークに実装されているネットワーク サービスの種類によって異なります。プロトコルは、LDP信号L2回線のステータスTLV、L3VPNコントロールプレーンのIGPまたはMP-BGPシグナリングなどです。
さまざまなネットワーク導入シナリオに対応するために、Junos OS スピークの 8 つのメンテナンスドメイン(MD)、または ITU-T レベルのメンテナンスエンティティグループ(MEG)を利用できます。ITU-Tは、顧客、プロバイダー、運用担当者の役割の中で、このデフォルトのMDレベルの割り当てを推奨しています。
- 顧客ロールには、7、6、5 の 3 つの MD レベルが割り当てられます
- プロバイダーの役割には、4、3の2つのMDレベルが割り当てられます
- 運用担当者の役割には、2、1、0の3つのMDレベルが割り当てられます
実稼働ネットワークにおける特定のMDレベルの割り当ては、お客様、プロバイダ、運用担当者の相互合意によるものであり、検証時に使用したものとは異なる場合があります。
ポートファンアウトソリューションにおける障害検出と伝播は、前のセクションでエンドツーエンドのデータパスを構築するという問題にアプローチした方法と同様に、モジュール階層設計原則に準拠し、セグメント化および区画化された方法で障害を処理します。PE の IFL は、ファンアウト障害ドメインとネットワークの残りの部分との間に境界線を作成します。その結果、ポートファンアウトコンパートメントは、PE間のネットワークで使用されるfaut検出および伝搬方法や手順から完全に依存しません。
図2は、ポートファンアウトソリューションにおけるCFM設計とエンドツーエンドの障害伝搬を示しています。実際の導入では、ファンアウトデバイスを介してPEに接続するCEもあれば、そうでないCEもありますが、これは提案されている障害伝搬設計やその動作には影響しません。
ファンアウトデバイスでは、CE に面した IFL で Up MEP が設定されています。Up MEPは、ファンアウトデバイス上のパケット転送エンジン(PFE)を介して接続性と、CEに面したIFLとPEに面したIFL間のローカルクロスコネクトを、お客様ごとにアクティブにプローブします。ファンアウトデバイスの CE 向けポートと PE 間の接続が何らかの理由で動作しなくなった場合、これは Up MEP によって検知され、PO デバイス上の CE 向けポートのレーザーをシャットダウンし、CE にイベントを通知します。それぞれ、PEデバイス上のS-VLAN論理インターフェイスに設定されたダウンMEPは、対応するカスタマーIFLの状態を制御します。
ほとんどの場合、PE は顧客ごとに複数の CE 向け IFL (導入されたサービスごとに 1 つの IFL) を持つことに注意してください。ファンアウトデバイスの物理ポートがダウンした場合、PEデバイス上の各サービスIFLに障害状態が正確にシグナリングされるようにする必要があります。これを実現するために、特別なoam-on-svlan機能がMX PEノードで有効になり、特定のS-VLANタグで設定されたすべての論理インターフェイスにS-VLANの状態が伝播されます。親IFLと子IFLと考えてください。親IFLと子IFLは、LDP信号L2回線のステータスTLV、L3 IFLの場合はルートアドバタイズメントと撤回などの基盤となるネットワークのシグナリングを通じて、通常通りコアネットワークの残りの部分にその状態を伝播します。Junos OSリリース23.4R2を搭載したこのJVDのリリースでは、OAM状態の伝播はSVLANからすべてのCVLANへの親から子方向にのみ発生します。子から親への逆方向への状態伝播は、Junos OSソフトウェアの将来のリリースで考慮される可能性があります。
このソリューションは、以下の障害イベントに対して、ファンアウトデバイスの物理ポートとPEデバイスのIFL(マッピング論理インターフェイス)間で一貫した障害検出、状態の伝搬と同期を提供します。
- POデバイスのCEフェイスがダウンしている
- FO-PEリンクがダウンしています
- FO から PE への接続障害(FO-PE リンク障害以外の理由)
- PE デバイス上の CE フェーシング IFL がダウンしている(コア MD コントロール プレーンによって駆動)
状態伝搬ワークフローを説明するために、CEがインターフェイスをダウンさせたり、ファイバーケーブルが切断されたりするCE向けリンク障害について考えてみましょう。
この状況では、FO のインターフェイスが Rx の LOL(回線損失)/LOS(サービス損失)イベントを登録し、その直後に CE に面する IFL をダウンさせます。この瞬間から、2つの同時実行したイベントの連鎖が展開し始めます。
- ファンアウト デバイス上のローカル L2 回線は、障害を PE に面した IFL に伝播し、ダウンさせ、CE に面したインターフェイスで Rx LOL/LOS 条件がクリアされるまでダウンを維持します。
-
同時に、CE に面する IFL 上のアップ MEP は、PE 上のダウン MEP ピアから接続チェックメッセージ(CCM)を受信しなくなります。これは、物理 CE に面したインターフェイス上の Rx LOL/LOS に応答して基礎となる IFL がダウンしたためです。設定された連続性チェック送信期間の 3.5 倍の間隔で、PE 上のピア MEP への連続性の喪失(Junos の話では隣接損失)を検出し、レーザー オフ コマンドをインターフェイスに送信します(Junos では非同期通知と呼ばれます)。CE に面したインターフェイスは、レーザーをオフにします。
重要: CE がまったく同じロジックを実装する場合、たとえそれが再び動作するようになったとしても、MEP の行動によって引き起こされる LOL/LOS に対応してレーザーをオフにしておく必要があります。この時点ではデッドロックが発生しており、これを解消するには手動による介入が必要です。デッドロックを回避するには、最後に Rx LOL/LOS に応じて CE がレーザーをオフにしないようにします。
PE デバイスでも同様に、ダウン MEP はファンアウトでアップ MEP ピアからの接続チェックメッセージ(CCM)の受信を停止します。これは、ファンアウトのローカルクロスコネクト回線が障害を伝播したときにそれぞれの IFL をダウンさせたためです。設定された連続性チェック送信期間の3.5倍の間隔で、ダウンMEPはPE上のピアMEPへの連続性の喪失(Junos OSの話では隣接損失)を検出し、親IFLのアクションプロファイルで定義されたアクション(例えば、interface-down)を実行します。これにより、oam-on-svlanにより子IFLが自動的に停止します。
最後に、障害は、それぞれのシグナリングメカニズムを介してネットワーク全体の遠端PEに伝播します。遠端 PE の親 IFL がダウンします。このIFLで設定されたダウンMEPは、ファンアウトデバイス上のピアアップMEPに対してインターフェイスステータスTLV = downを発信し、これによりCE面インターフェイスのレーザーがオフになります。CE は、設定に従って Rx LOL/LOS 障害とプロセスを登録します。これで、CE-FO障害の伝播サイクルは完了です。
ファンアウト障害の検出と状態伝搬の設定の詳細については、ジュニパーネットワークス担当者にお問い合わせください。
ポートファンアウトL2CP透過性
データプレーンの透過性は比較的簡単に実現できます。スイッチやルーター、ソフトウェアのバージョンが異なれば、L2CPの透過性の程度もさまざまであり、運用担当者に提供される制御も異なりますが、L2CPの絶対的な透過性を目指すのは現実的ではありません。L2CPの中には、イーサネットリンク上のリンクパートナー間で局所的に重要になるように設計されているものもあるため、絶対的なL2CPの透過性を目指すことは現実的ではありません。主な例としては、IEEE 802.3 イーサネット PAUSE、IEEE 802.1Qbb 優先フロー制御 (PFC)、マイクロ BFD などがあります。
表1は、ACX702デバイスとMX480 MPC10EルーターのL2CPおよびその他の制御プロトコル透過性テスト結果の概要を示しています。
| レイヤー 2 およびその他の制御プロトコル | 結果 |
|---|---|
| 01:00:0c:cc:cc:cc 0xaa 0xaa 0x00000c 0x2004 DTP | 合格 |
| 01:00:0c:cc:cc:cd 0xaa 0xaa 0x3 0x010b PVST+ | 合格 |
| 01:80:c2:00:00:00 0x42 0x42 0x3 STP | 合格 |
| 01:80:c2:00:00:00 0x8809 0x01 LACP alt. DMAC(Nearest Customer Bridge) | 合格 |
| 01:80:c2:00:00:00 0x888e EAPOL/MKA alt. DMAC(Nearest Customer Bridge) | 合格 |
| 01:80:c2:00:00:00 0x88cc LLDP alt. DMAC(Nearest Customer Bridge) | 合格 |
| 01:80:c2:00:00:01 0x8808 0x0001 802.3x 一時停止 | ピア (1) |
| 01:80:c2:00:00:01 0x8808 0x0101 802.1Qbb 一時停止 | ピア (1) |
| 01:80:c2:00:00:02 0x8809 0x01 LACPデフォルトDMAC(低速プロトコル) | 合格 |ピア |ドロップ |
| 01:80:c2:00:00:02 0x8809 0x02 LAMP デフォルト DMAC(低速プロトコル) | 合格 |ピア |ドロップ |
| 01:80:c2:00:00:02 0x8809 0x03 リンク OAM | 合格 |
| 01:80:c2:00:00:02 0x8809 0x0a ESMC | ドロップ |
| 01:80:c2:00:00:03 0x8809 0x01 LACP alt. DMAC(Nearest Non-TPMR Bridge) | 合格 |
| 01:80:c2:00:00:03 0x8809 0x02 LAMP alt. DMAC (最寄りの非 TPMR ブリッジ) | 合格 |
| 01:80:c2:00:00:03 0x888e EAPoL/MKA 既定の DMAC (最も近い非 TPMR ブリッジ) | 合格 |
| 01:80:c2:00:00:03 0x88cc LLDP alt. DMAC(Nearest Non-TPMR Bridge) | 合格 |
| 01:80:c2:00:00:04 802.1Q MAC固有のCtrl Protos | 合格 |
| 01:80:c2:00:00:05 802.1Q 将来に向けて予約済み | 合格 |
| 01:80:c2:00:00:06 802.1Q 将来に向けて予約済み | 合格 |
| 01:80:c2:00:00:07 0x88ee MEF E-LMI | 合格 |
| 01:80:c2:00:00:08 プロバイダブリッジグループ | 合格 |
| 01:80:c2:00:00:09 802.1Q 将来に向けて予約済み | 合格 |
| 01:80:c2:00:00:0a 802.1Q 将来に向けて予約済み | 合格 |
| 01:80:c2:00:00:0b 0x888e EAPOL/MKA alt. DMAC(EDE-SS PEP アドレス) | 合格 |
| 01:80:c2:00:00:00:0c 802.1Q 将来に向けて予約済み | 合格 |
| 01:80:c2:00:00:0d プロバイダ ブリッジ MVRP 0x88f5 | 合格 |
| 01:80:c2:00:00:0e EAPOL 0x888eMKA代替DMAC(Nearest Bridge) | 合格 |
| 01:80:c2:00:00:00:0e LLDPデフォルトDMAC(Nearest Bridge)0x88cc | 合格 |
| 01:80:c2:00:00:0e PTP 0x88f7 | 合格 |
| 01:80:c2:00:00:0f 802.1Q 将来に向けて予約済み | 合格 |
| 01:80:c2:00:00:1f 0x888e EAPOL/MKA alt. DMAC(EDE-CC PEP アドレス) | 合格 |
| 01:80:c2:00:00:20-2f GARP/MRP | 合格 |
| 01:80:c2:00:00:30 0x8902 CFM レベル 0 | パス・オア・ドロップ (2) |
| 01:80:c2:00:00:31 0x8902 CFM レベル 1 | パス・オア・ドロップ (2) |
| 01:80:c2:00:00:32 0x8902 CFM レベル 2 | パス・オア・ドロップ (2) |
| 01:80:c2:00:00:33 0x8902 CFM レベル 3 | パス・オア・ドロップ (2) |
| 01:80:c2:00:00:34 0x8902 CFM レベル 4 | パス・オア・ドロップ (2) |
| 01:80:c2:00:00:35 0x8902 CFM レベル 5 | パス・オア・ドロップ (2) |
| 01:80:c2:00:00:36 CFMレベル6 0x8902 | パス・オア・ドロップ (2) |
| 01:80:c2:00:00:37 0x8902 CFM レベル 7 | パス・オア・ドロップ (2) |
| マイクロBFD 01:00:5e:90:00:01 udp/6784 | ドロップ |
凡例:
- DROP—フレームは、それ以上の処理を行わずにイングレス時にドロップされます。
- PASS—フレームは、コントロールプレーンで処理することなく透過的に転送されます。
- PEER—フレームはingressでトラップされ、ローカル処理のためにコントロールプレーンに送信されます。
表1の注記:
(1)DMAC 01-80-C2-00-00-01およびEtherType 0x8808を持つ802.3 MACコントロールフレームは、FOデバイスのDNX Jericho 2チップセットによってRx制御パケットと見なされ、サブタイプに関係なくハードウェアで消費されるため、ハードウェアでは破棄されます。このハードウェア動作により、一時停止、優先フロー制御、マルチポイント MAC 制御、組織固有の拡張など、すべてのタイプの 802.3 MAC 制御フレームはハードウェアで破棄されます。
(2)ITU-T G.8013/Y.1731イーサネットベースのネットワーク向けOAM機能とメカニズムでは、OAM透過性は、MEGがネストされている場合に、 上位レベルの MEGに属するOAMフレームを他の下位レベルのMEG間で透過的に伝送できるようにする機能を指します。管理ドメインに属するOAMフレームは、その管理ドメインの境界に存在するMEPで発信および終了します。MEPは、管理ドメイン内のMEGに対応するOAMフレームが、その管理ドメイン外に漏れるのを防ぎます。ただし、MEPが存在しない場合、または障害がある場合、関連するOAMフレームが管理ドメインを離れる可能性があります。同様に、管理ドメインの境界に存在するMEPは、他の管理ドメインに属するOAMフレームから管理ドメインを保護します。MEPは、上位MEに属する管理ドメインの外部からのOAMフレームの透過的な通過を許可し、 同じレベルまたは 下位のMEに属する管理ドメインの外部からのOAMフレームをブロックします。
QoS/CoSに関する考慮事項
CoS設定は、FO-CEインターフェイス輻輳とFO-PEインターフェイス輻輳などの輻輳シナリオにおいて、ネットワークが誤検知インターフェイス障害の検出を回避できるようにするソリューションの重要な部分です。サービス品質に関する高レベルの設計原則とソリューション要件は、以下のとおりです。
- ファンアウトデバイスのオーバーサブスクリプションは回避するか、合理的かつ許容可能なレベルまで減らす必要があります
- FOの競合-PEリンクをチェックする必要があります
- お客様の付着回路の圧倒を防止 FO➜CE
- 既存のQoSアーキテクチャ、設計、導入に対する最小限の変更と局所的な変更
サービス設計クラス
ネットワーク設計時にファンアウトデバイスのサイズを適切に調整することで、ファンアウトのオーバーサブスクリプションを回避できます。顧客向けのインターフェイスと FO-PE リンクの集合帯域幅に十分な転送容量を備えたファンアウト デバイス モデルを選択します。例えば、ACX7024での転送ASICのスループットは360Gbpsおよび300Mppsです。
- ファンアウトデバイスの場合:
- CEからのイングレス
- 顧客の接続回線上でのトランジット/収益トラフィックのエンベロープポリシングによるトラフィック調整。(トラフィックは、特定のフローセットに対して、許容可能または約束/合意されたトラフィックプロファイル内に収まるように、規制された量で受信または送信されます。このトラフィックプロファイルをエンベロープと呼びます。フローのセットを定義するには、加入者ごとまたは加入者グループごと、サービスごと、論理インターフェイスごとなど、さまざまな方法があります。トラフィックエンベロープへの準拠は、入力ポリシングと出力キューイングとスケジューリング(シェーピングを含む)によって強制されます。これにより、ネットワークの輻輳やSLA(サービスレベル合意)に違反する可能性のあるサージを制限できます。ポートファンアウトソリューションは、階層型QoSアーキテクチャのさまざまなレベルでこれらの概念とツールを利用します。
- MEF 10.4加入者イーサネットサービス属性には、以下の定義があります。 エンベロープは、トークンで表される帯域幅リソースを共有できる1つ以上の帯域幅プロファイルフローを含むセットです。これにより、顧客とPEが向き合うファンアウトデバイスインターフェイスのサイズが意図的または間違っているために、オーバーサブスクリプションが発生しやすい展開におけるFO-PEリンクのオーバーサブスクライブを回避できます。また、顧客が契約トラフィックレートを超える可能性がある場合、イングレスエンベロープポリシングをPE上のIFLからファンアウトデバイス上の顧客向けインターフェイスに移行して、余剰トラフィックがFO-PEリンクを通過しないようにすることができます。
- 独自のCFM Up MEPのPDUを、独自のegressキューを持つ専用の転送クラスに割り当てます(スーパーネットワーク制御クラスとそのキューと考えてください)。UP MEPのPDUは、フロントパネルポートを介してファンアウトデバイスに入ったように見えます。これらは、他のイングレスパケットとまったく同じ処理を受けます。これはOAM/CFM設計によるものです。
- ファンアウトデバイスとそのインターフェースが、FO-PEリンクのオーバーサブスクリプションの可能性がないようなサイズに設定されていると仮定すると、CEから受信するすべてのトランジットトラフィックは、同じ転送クラスに属するものとして扱われ、PEに面したインターフェイス上の同じエグレスキューにエンキューされます。
- EgressからPEへ
- 独自のリアルタイムおよび準リアルタイムの制御トラフィックをトランジット/収益トラフィックから、異なるキューにエンキューすることで分離します。
- [ほぼ]リアルタイム(独自のCFM PDU)トラフィックとバルク制御または管理トラフィックを混在させないでください。
- オプション。ネットワーク制御キューの優先度を上げて、[ほぼ]リアルタイムの制御トラフィックのジッターを最小化します。CFM連続性チェックメッセージの到着時刻が不一致な場合、短い連続性チェック間隔と低い損失しきい値設定で、ピアMEPでMEP隣接関係が失われることが知られています。
- PEからのイングレス
- ピアのCFM PDUを、独自のegressキュー(スーパーネットワーク制御クラスとそのキュー)を持つ専用の転送クラスに割り当てます。
- 契約回線または接続回線のレートに対するエグレスエンベロープシェーピング(ジュニパー用語ではエンベロープシェーピングとは、MXシリーズルーターで利用可能な階層シェーピングを指します)が顧客に向けてPEに実装されている場合、PEから入力するすべてのトランジットトラフィックは、同じ転送クラスに属するものとして扱われ、CEに面したインターフェイス上の同じエグレスキューにエンキューされます。
- EgressからCEへ
- 契約回線または接続回線のレートへのエグレスエンベロープシェーピングが顧客に対するPEに実装されている場合、PEから受信するすべてのトランジットトラフィックは、同じ転送クラスに属するものとして扱われ、CEに面したインターフェイス上の同じエグレスキューにエンキューされます。
- CEからのイングレス
- PEの場合:
- ファンアウト(およびお客様)からのイングレス
- 通常のトラフィック調整(ポリシングなど)、QoS分類、フィルターなどを適用します。その際、受信ピアのCFM PDUを誤って罰していないことを確認してください。
- Egressからネットワークへ
- 通常のスケジューリングとキューイング、ToS 書き換えなどを適用します。
- ネットワークからのイングレス
- イングレス制御および管理トラフィックを、デフォルトのネットワーク制御クラス以外のトラフィッククラスに分類します。これは、トランジット制御および管理トラフィックが、ジッターとロスの影響を受けやすく、デフォルトのネットワーク制御キューにエンキューされる独自のCFMダウンMEPのPDUと混在しないようにするためです(その理由については、このセクションの後半で説明します)。
- Egressからファンアウト(および顧客)へ
- エンベロープシェーピングを、取り付け回路のレートまたは契約レートのいずれか低い方に設定します。
- デフォルトのネットワーク制御キューの優先度を上げて、[ほぼ]リアルタイムの制御トラフィックのジッターを最小化します。トランジット制御の広告管理トラフィックは、ネットワークからのイングレスで異なるクラスに分類されていることを思い出してください。CFM連続性チェックメッセージの到着時刻が不一致な場合、短い連続性チェック間隔と低い損失しきい値設定で、ピアMEPでMEP隣接関係が失われることが知られています。
- 自己発信(ホスト発信トラフィック、ローカル発信トラフィック、REトラフィックとも呼ばれます)は、デフォルトの方法で処理されます。
- ジュニパーのルーターとスイッチでの自己起源の制御および管理プロトコルとそのキュー割り当ての全リストについては、次を参照してください。 https://www.juniper.net/documentation/us/en/software/junos/cos/topics/example/cos-host-outbound-traffic-default-classification-and-dscp-remarking.html
- ファンアウト(およびお客様)からのイングレス