이더넷 자동 보호 스위칭 구성
고가용성을 위해 이더넷 자동 보호 스위칭(APS)을 구성하는 방법을 알아보십시오.
이더넷 자동 보호 스위칭 개요
이더넷 자동 보호 스위칭(APS)은 VLAN 기반 이더넷 네트워크를 보호하기 위해 설계된 선형 보호 체계입니다.
이더넷 APS를 사용하면 보호된 도메인이 작동 경로와 보호 경로의 두 가지 경로로 구성됩니다. CFM(Connectivity Fault Management)과 같은 OAM(Operations Administration Management) 프로토콜을 사용하여 작업 경로 및 보호 경로를 모두 모니터링할 수 있습니다. 일반적으로 트래픽은 작업 경로(즉, 작업 경로는 활성 경로)로 전달되며 보호 경로는 비활성화됩니다. 작업 경로에 장애가 발생하면 보호 상태가 성능 저하(DG)로 표시되고 APS가 트래픽을 보호 경로로 전환하면 보호 경로가 활성 경로가 됩니다.
APS는 선형 1+1 보호 스위칭 아키텍처와 선형 1:1 보호 스위칭 아키텍처의 두 가지 작동 모드를 사용합니다. 선형 1+1 보호 스위칭 아키텍처는 단방향 또는 양방향 스위칭으로 작동합니다. 선형 1:1 보호 스위칭 아키텍처는 양방향 스위칭으로 작동합니다.
선형 1+1 보호 스위칭 아키텍처에서 일반 트래픽은 복사되어 보호된 도메인의 소스에서 영구 브리지를 통해 작동 경로와 보호 경로 모두에 공급됩니다. 작업 및 보호 전송 엔터티의 트래픽은 보호된 도메인의 싱크로 동시에 전송되며, 여기서 작업 및 보호 전송 엔터티 중에서 선택됩니다.
선형 1:1 보호 스위칭 아키텍처에서 일반 트래픽은 보호 도메인 소스에서 선택 브리지를 사용하여 작업 경로 또는 보호 경로로 전송됩니다. 보호된 도메인의 싱크에 있는 선택기는 일반 트래픽을 수행하는 엔터티를 선택합니다.
단방향 및 양방향 스위칭
단방향 스위칭은 보호된 도메인의 각 끝에서 완전히 독립적인 선택기를 사용합니다. 양방향 전환은 단방향 실패의 경우에도 동일한 브리지 및 선택기 설정으로 두 엔드포인트를 구성하려고 시도합니다. 단방향 스위칭은 서로 다른 엔터티에서 반대 방향의 두 단방향 장애를 보호할 수 있습니다.
선택적 및 병합 선택기
트래픽이 활성 경로로만 전송되는 선형 1:1 보호 스위칭 아키텍처에서 송신 방향(보호 세그먼트를 벗어나는 방향) 데이터 포워딩은 선택적 선택기와 병합 선택기의 두 가지 방식으로 작동합니다. 선택적 선택기는 현재 활성 상태인 경로와 관계없이 두 경로 모두에서 수신된 트래픽만 전달합니다. 즉, 병합 선택기를 사용하면 현재 활성 경로의 선택이 수신 방향에만 영향을 미칩니다. 병합 선택기는 보호 스위치 중 트래픽 손실을 최소화하지만 데이터 패킷의 순서대로의 전달을 보장하지는 않습니다.
되돌리기 및 비되돌리기 스위칭
되돌리기 스위칭의 경우, 트래픽을 유발하는 스위치 조건이 해결된 후 작업 경로로 복원됩니다.
비되돌림 스위칭의 경우, 트래픽을 유발하는 스위치 조건이 해결된 이후에도 보호 경로에 남아 있을 수 있습니다.
프로바이더 에지(PE) 라우터 모두의 구성은 되돌리기 모드 또는 비복구 모드여야 합니다.
VPWS 유사 회선 간 보호 스위칭
에서 종료되는 연결
그림 1에 다이어그램으로 표시된 시나리오에서는 코어 네트워크에서 단일 유사 회선(레이어 2 회로)을 사용하여 고객 사이트 A와 B 사이에 VPWS(Virtual Private Wire Service)를 프로비저닝하고, 하나는 작업 경로용, 다른 하나는 보호 경로용총 두 개의 MPLS(Multiprotocol Label Switching) LSP(Label Switched Path)가 프로비저닝됩니다. CFM CCM은 각 LSP의 상태를 모니터링하는 데 사용됩니다. 프로바이더 에지 라우터 PE1 및 PE2는 G.8031 이더넷 APS를 실행하여 LSP 중 하나를 활성 경로로 선택합니다. 보호 그룹의 소스 끝에서 활성 경로가 선택되면 PE1은 사이트 A에서 선택된 활성 경로로 트래픽을 전달합니다. 보호 그룹의 싱크 엔드에서 PE2는 병합 선택기를 구현하며, 이는 두 LSP에서 오는 트래픽을 고객 사이트 B로 전달하는 것을 의미합니다.
에서 종료되는 연결
그림 2에 나와 있는 시나리오에서는 VPWS가 코어 네트워크에서 두 개의 유사 회선(레이어 2 회로)을 사용하여 고객 사이트 A와 B 간에 프로비저닝되는데, 하나는 작업 경로용이고 다른 하나는 보호 경로용입니다. CFM CCM은 각 유사 회선의 상태를 모니터링하는 데 사용됩니다.
프로바이더 에지 라우터 PE1 및 최대 전송 단위(MTU)는 G.8031 이더넷 APS를 실행하여 유사 회선 중 하나를 활성 경로로 선택합니다. 보호 그룹의 소스 끝에서 활성 경로가 선택되면 PE1은 사이트 A에서 선택된 활성 경로로 트래픽을 전달합니다. 보호 그룹의 싱크 엔드에서 MTU는 병합 선택기를 구현하며, 이는 두 유사 회선에서 오는 트래픽을 고객 사이트 B로 전달하는 것을 의미합니다.
CLI 구성 문
[edit protocols protection-group]
ethernet-aps profile1{
protocol g8031;
revert-time seconds;
hold-time 0-10000ms;
local-request lockout;
}
revert-time- 기본적으로 보호 논리는 복구된 작업 경로의 사용을 복원합니다. 명령문은 revert-time Working에 대한 복구가 발생한 후 데이터 경로를 Protection에서 Working으로 전환하기 전에 경과해야 하는 시간을 지정합니다. 0의 되돌리기 시간은 복귀가 없음을 나타냅니다. 구성되지 않은 경우 기본적으로 300초(5분)로 설정됩니다.
hold-time- 오류가 감지되면 APS는 보호 스위치를 시작하기 전에 이 타이머가 만료될 때까지 기다립니다. 홀드 타임 타이머의 범위는 0에서 10,000밀리초입니다. 구성되지 않은 경우 기본값은 0입니다.
local-request- 이 값을 lockout 또는 force-switch로 구성하면 이 프로필을 사용하여 보호 그룹에서 잠금 또는 force-switch 작업이 트리거됩니다.
참조
APS 이벤트에 대한 CCM 결함 매핑
CCM(Continuity Check Message) 엔진은 작동 중이고 보호된 전송 엔터티의 상태를 Down, Degraded 또는 Up으로 표시합니다.
Down- 다음 MEP(Multiple End Point) 결함 중 하나라도 발생할 경우 모니터링되는 경로가 중단된 것으로 선언됩니다.
인터페이스 다운
CCM 만료
신호 실패를 나타내는 RDI
Degraded- 모니터링되는 경로는 다음 MEP 결함 중 하나라도 발생할 경우 성능 저하로 선언됩니다.
FRR 켜짐
FRR-ACK 켜짐
Up- 위의 이벤트가 없을 경우 모니터링되는 경로가 선언됩니다.
이해
그림 3에서 볼 수 있듯이 APS 이벤트 생성기는 작업 및 보호 경로의 상태에 따라 다음과 같은 APS 이벤트를 생성합니다.
SF- 작업 경로에서 신호 실패RSF- 작업 경로가 신호 장애에서 복구됨SF-P—보호 경로에서 신호 실패RSF-P—신호 장애로부터 보호 경로가 복구됨
참조
예: Psuedowire 간 보호 스위칭 구성
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
Junos OS 릴리스 11.2 이상
MX 시리즈 PE 라우터 2개
개요 및 토폴로지
psuedowires 간 보호 스위칭의 물리적 토폴로지 예는 그림 4에 나와 있습니다.
위상수학
을 사용한 네트워크 토폴로지
다음 정의는 그림 4에 사용된 장치 약어의 의미를 설명합니다.
고객 에지(CE) 디바이스 - 하나 이상의 프로바이더 에지(PE) 라우터에 대한 데이터 링크를 통해 서비스 프로바이더의 VPN에 대한 액세스를 제공하는 고객 사이트의 디바이스입니다.
프로바이더 에지(PE) 디바이스 - 프로바이더 네트워크의 에지에 있는 디바이스 또는 디바이스 집합으로, 프로바이더의 고객 사이트 뷰를 제공합니다.
구성
절차
단계별 절차
psuedowire 간에 보호 스위칭을 구성하려면 다음 작업을 수행합니다.
자동 보호 스위칭을 구성합니다.
protocols { protection-group { ethernet-aps { profile-1 { protocol g8031; hold-time 1000s; revert-time 5m; } } }연결 장애 관리를 구성합니다.
ethernet { oam { connectivity-fault-management { maintenance-domain md1 { level 5;작업 경로에 대한 연속성 확인 메시지를 구성합니다.
maintenance-association W { protect maintenance-association P { aps-profile profile-1; } continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 working; direction down; auto-discovery; } }보호 경로에 대한 연속성 확인 메시지를 구성합니다.
maintenance-association P { continuity-check { interval 1s; } mep 100 { interface ge-1/0/0.0 protect; direction down; auto-discovery; } }
결과
구성 결과를 확인합니다:
protocols {
protection-group {
ethernet-aps {
profile-1 {
protocol g8031;
hold-time 1000s;
revert-time 5m;
}
}
}
ethernet {
oam {
connectivity-fault-management {
maintenance-domain md1 {
level 5;
maintenance-association W {
protect maintenance-association P {
aps-profile profile-1;
}
continuity-check {
interval 1s;
}
mep 100 {
interface ge-1/0/0.0 working;
direction down;
auto-discovery;
}
}
maintenance-association P {
continuity-check {
interval 1s;
}
mep 100 {
interface ge-1/0/0.0 protect;
direction down;
auto-discovery;
}
}
}
}
}
}