More Related Content Similar to Обеспечение отказоустойчивости в сетях Carrier Ethernet. Similar to Обеспечение отказоустойчивости в сетях Carrier Ethernet. (20) More from Cisco Russia (20) Обеспечение отказоустойчивости в сетях Carrier Ethernet. 2. О чем пойдет речь
• Технологии резервирования для сетей доступа и агрегации:
– MST Access gateway
– G.8032
– Mutichassis LACP
3. Резервирование L2 доступа
Оборудование доступа как правило подключается по L2
Магистраль строится на базе MPLS/IP based, L2 сегменты и
устройства имеют двойное подключение к магистрали
Задача: обеспечить полностью резервированную услугу end-to-
end с быстрой сходимостью
NPE MPLS NPE
L2 Access Aggregation L2 Access
NPE NPE
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
4. Что и где резервировать
Резервированное L3 сервис L2 E-LAN
подключение
L2 E-LINE IP сессии
Агрегирование
1 REP, G.8032
L3 IP/MPLS
MST Access
2
Gateway
EoMPLS PW
ASR9k
Pseudowire
3 Multi-chassis redundancy
Link
aggregation
L2 доступ IP/MPLS
Redundant Access Gateway
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
5. Резервирование сетей доступа: общие
требования
L2 Link VPLS PWs
VPLS использует правило split-
VFI VFI horizon для исключения петель
L2 сеть использует STP (или
L2 STP
access VFI
альтернативы)
VFI
VPLS и STP работают
независимо друг от друга
L3 IP/MPLS
Data plane L2 loop Aggregation возможны петли при их
Главное: отсутствие петель взаимодействии
–STP блокирует линк только при наличии петли в L2 топологии. Для открытого
полукольца ни один линк не будет заблокирован. Нужно расширение STP или
альтернативные решения - REP, G.8032, и т.д.
Распространение TCN
–Передача TCN из сети доступа в VPLS домен
–Мониторинг топологии VPLS и при необходимости реагирование путем
изменения топологии активных линков сети доступа
Изоляция сетей доступа друг от друга
–Управляющие протоколы сетей доступа в каждом сегменте должны работать
независимо друг от друга
–Трафик L2 управляющих протоколов типа STP BPDU не должен
распространяться через MPLS к удаленным сегментам доступа
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
7. STP: какой линк будет заблокирован?
Cost=10
10
Switch A Root
10 10
Cost=20
Cost=120 Cost=10
100
Switch D Switch B
Cost=110
Для того чтобы STP заблокировал избыточный линк должна
присутствовать l2 петля
Какой из линков будет заблокирован? Зависит от следующей BPDU
информации в порядке
• Path cost суммарный cost от коммутатора до root-коммутатора
• Bridge ID идентификатор коммутатора, анонсирующего BPDU
• Port priority приоритет порта
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
8. Концепция MST Access Gateway
The key – how to make Hi, access, I have zero Cost “0” to best STP
the access switch block cost to root bridge A root bridge
this link if run STP?
VFI VFI
Virtual STP root,
STP configured with best
VFI Bridge AVFI
root priority
Hi, access, I have zero
cost to root bridge A
PE (MST gateway) отправляет статически сконфигурированные BPDU в сеть
доступа
Эти BPDU объявляют cost=0 до STP root bridge. Root bridge также указывается
статически в конфигурации. Им может быть как сам PE, так и другой (виртуальный)
bridge
С точки зрения сети доступа топология имеет L2 петлю. На основе получаемых от
обоих PE BPDU, коммутаторы доступа заблокируют один из линков
Для того, чтобы заблокировать конкретный линк, необходимо настроить
повышенный port cost на этом линке (на коммутаторе доступа)
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
9. MST Access Gateway
Как это работает
Узлы агрегации отправляют преднастроенные BPDU с информацией о
root и second best bridge (на каждый порт)
L2 домен использует обычный MST. Все операции по сходимости и
изменению состояния портов происходят в сети доступа
Скорость сходимости 1-2 sec (типичная для MST)
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
10. Концепция MST Access Gateway
Интеграция с VPLS: распространение TCN
• F1 – сбой/восстановление основного PE
• F2 – сбой/восстановление линка к основному PE
NPE-2 • F3 – сбой/восстановление в кольце доступа
NPE-1
VFI
Во всех сценариях отказов:
VFI
• MST в кольце доступа
перестраивается, линк SW4-GW2
MAC «открывается», GW2 получает TCN
withdrawal
F1VFI • GW2 отправляет VPLS MAC
VFI
withdrawal всем остальным PE
gateway-1 TCN
gateway-2
F2
Во всех сценариях восстановления:
• MST в кольце доступа
SW1 SW4
перестаивается, линк SW4-GW2
блокируется, GW1 получает TCN
• GW1 отправляет VPLS MAC
SW2 withdrawal всем остальным PE
F3 SW3
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
11. MST Access Gateway
Изоляция MST сегментов доступа друг от друга
Каждый MST сегмент доступа использует отдельный MST регион
простой, гибкий дизайн, MST VLAN-to-Instance mapping свой в
каждом кольце. Нет глобальных VLAN, нет глобальной MST
конфигурации
Любые два PE могут образовать пару MST-AG шлюзов. Эти
маршрутизаторы могут не быть связанными на уровне L2. Один
PE может участвовать одновременно в нескольких парах MST-AG
шлюзов.
Поддержка произвольных топологий в сегменте доступа
MST domain 3
MST domain 1
MST-AG
VFI
VFI
pair
MST domain 2 VFI VFI
MST-AG pair
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
12. MST-AG (1) – Восстановление
основного PE Проблема:
NPE-2 • Как только порт PE переходит в состояние
NPE-1 Up система сразу начинает передавать
VFI VFI преднастроенные BPDU, MST топология
перестраивается, транк переключается на
основной PE
• В это время основной PE занимается
установкой IGP/LDP соседств, поднимает
F1VFI VFI VPLS псевдопровода и проч. Эти процессы
могут потребовать определенного времени,
GW-1 GW-2 в течение которого теряется трафик.
F2
SW1 SW4 Решение:
• Установить таймер, начинающий отсчет от
момента загрузки PE, до истечения которого
отправляется «наихудший» BPDU
SW2
F3 SW3 • После истечения таймера BPDU меняется
на сконфигурированный («лучший») и
трафик переключается на основной PE
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
13. MST-AG (2) – Специальный PW (опция)
Распространение TCN в сети доступа
Когда нужен специальный PW
Линк SW3-SW4 неисправен, MST
NPE-1 NPE-2 перестраивает топологию
VFI VFI Линк SW4-GW2 «открывается», TCN
передается в сторону GW2
GW2 отправляет MAC withdrawal
остальным PE. GW2 также передает TCN
через специальный PW до GW1
VFI VFI GW-2 GW1 получает TCN из специального PW,
GW-1 затем передает его SW1
SW1 сбрасывает MAC таблицу и передает
TCN дальше к SW2 и SW3
TCN
propagation Трафик передается по маршруту SW2
SW1 GW1 GW2 SW4.
SW1 Без специального PW SW1 не получит TCN,
SW4 не сбросит MAC таблицу и будет пытаться
передавать пакеты по маршруту SW2->
SW3-> SW4.
SW2
Важно: MST генерирует TCN только при
SW3 «открытии» линка. MST не посылает TCN
Требуется, только если есть трафик, при выходе линка из строя
замыкающийся внутри доступа
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
14. MST-AG (3) – STP “Dispute”
Защита от дурака
Not the “best root” BPDU Проблема:
Что будет, если коммутатор
доступа окажется более
приоритетным root bridge
STP
(некорректная настройка?)
proposal
Что будет, если коммутатор доступа окажется с лучшим root priority, чем
преднастроенные BPDU MST-AG? Порт к MST-AG (по идее) должен «открыться».
Однако, MST-AG игнорирует приходящие BPDU (кроме TCN) и продолжает
отправлять свои преднастроенные, объявляя себя как root bridge.
По стандарту STP, коммутатор доступа должен перевести порт в состояние
“dispute” и, соответственно, заблокировать его.
Т.е. при ошибках в конфигурации не возникает петель трафика
##### MST0 vlans mapped: 1-131,133-4094
<snip>
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Gi0/2 Desg FWD 20000 128.2 P2p
Gi0/3 Desg BLK 20000 128.3 P2p Dispute “dispute” blocking
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
15. MST Access Gateway: кратко
MST AG в двух словах:
‒Отправляет заранее настроенные BPDU в сеть доступа
‒Получает TCN из сети доступа, сбрасывает локальную таблицу MAC-
коммутации и инициирует VPLS MAC withdrawal сообщение
Преимущества: масштабируемость и изоляция колец доступа
‒«Упрощенная» реализация MST на PE, мы не строим топологию STP,
не обрабатываем BDPU (кроме TCN)
‒Независимый MST домен для каждого порта PE
MST domain 1
MST домены сетей доступа
независимы друг от друга
VFI VFI
Отдельная конфигурация
MST access gateway для VFI
VFI
каждого порта PE
MST domain 2
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
16. MST Access Gateway: кратко (2)
Прочее
‒Работает с любыми коммутаторами доступа, поддерживающими
стандартный Multiple-Instances STP
‒Технология MST AG устойчива к ошибкам конфигурации
‒Возможность работы с кольцами REP
Время сходимости
‒Время сходимости полностью определяется технологией MST
‒Зависит от топологии, кол-ва VLAN, типа неисправности и настроек
коммутаторов доступа.
‒Например, для ME 3400 время сходимости составляет менее
секунды для отказа линка, порядка 100 мсек для восстановления
линка, 2-3 секунды при отказе коммутатора
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
17. MST Access Gateway
Стандартный сценарий настройки
Резервный PE
настраивается с нулевым
cost до root bridge, и
Настройками STP port cost имеет вторую по
на коммутаторах доступа приоритету bridge priority
определяется, какой линк
будет заблокирован
VFI VFI
VFI VFI
Основной PE настраивается
как виртуальный STP root,
имеет лучший bridge priority и
нулевой cost до root bridge
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
18. MST Access Gateway
Стандартный сценарий настройки
Interface gig 0/0/0/10.1 l2 Access switch configuration Interface gig 0/0/0/10.1 l2
encapsulation untagged interface GigabitEthernet1/1/1 encapsulation untagged
switchport mode trunk
spanning-tree mstag ring1 spanning-tree mst 1 cost 100000 spanning-tree mstag ring1
interface GigabitEthernet0/0/0/10.1 interface GigabitEthernet0/0/0/10.1
name cisco MST root for name cisco
revision 1 instance 0,2 revision 1
bridge-id 0000.0000.0001 bridge-id 0000.0000.0002
instance 0 I’m the root VFI instance 0
VFI
root-id 0000.0000.0001 root-id 0000.0000.0001
priority 4096 priority 8192
root-priority 4096 VFI root-priority 4096
VFI
! !
instance 1 instance 1 I’m the root
vlan-ids 101,103,105,107 MST root for vlan-ids 101,103,105,107
root-id 0000.0000.0002 instance 1 root-id 0000.0000.0002
priority 8192 priority 4096
root-priority 4096 root-priority 4096
! !
instance 2 I’m the root instance 2
vlan-ids 102,104,106,108 vlan-ids 102,104,106,108
root-id 0000.0000.0001 Access switch configuration root-id 0000.0000.0001
priority 4096 interface GigabitEthernet1/1/1 priority 8192
root-priority 4096 switchport mode trunk root-priority 4096
spanning-tree mst 0,2 cost 100000
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
19. Другие сценарии настройки
Настройками STP port cost на
коммутаторах доступа
определяется, какой линк будет
заблокирован Нулевой cost до root bridge
Не у дает ся от образит ь рису нок . Возможно, рису нок поврежден или недост ат очно памят и для его от к рыт ия. Перезагру зит е к омпьют ер, а зат ем
снова от к ройт е файл. Если вмест о рису нк а все ещ е от ображает ся к расный к рест ик , попробу йт е у далит ь рису нок и вст авит ь его заново.
Не у дает ся от образит ь рису нок . Возможно, рису нок поврежден или недост ат очно
памят и для его от к рыт ия. Перезагру зит е к омпьют ер, а зат ем снова от к ройт е файл.
Если вмест о рису нк а все ещ е от ображает ся к расный к рест ик , попробу йт е у далит ь
рису нок и вст авит ь его заново.
VFI VFI
Виртуальный STP
root bridge, у него
VFI
VFI лучшая root priority
Оба PE «притворяются»
Настройками STP port cost на единым виртуальным STP
коммутаторах доступа root bridge
определяется, какой линк будет
заблокирован
VFI VFI
VFI VFI
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
20. Другие полезные настройки
RP/0/RSP0/CPU0:PE1(config-mstag)#preempt delay ?
for Specify length of time to delay preempting for
until Specify time to delay preempting until, as 24-hour hh:mm:ss
spanning-tree mstag ring1
Таймер работает после начальной
preempt delay for 30 seconds
interface GigabitEthernet0/0/0/10.1
загрузки устройства. До его истечения
name cisco анонсируется «худший» BPDU.
revision 1 Для того, чтобы избежать потерь
bridge-id 0000.0000.0001 трафика в процессе инициализации PE
instance 0
root-id 0000.0000.0001
priority 4096
root-priority 4096
<snip>
l2vpn
xconnect group ring1 Специальный PW между двумя
p2p mstag-pw PE для передачи STP TCN
interface GigabitEthernet0/0/0/10.1
neighbor 10.0.0.2 pw-id 1
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
21. Взаимодействие с кольцами REP
Работает без дополнительной
NPE-1
конфигурации!
NPE-2
VFI VFI Коммутаторы доступа помещаются в сегмент
REP с функцией REP Edge no-neighbor
Изменения топологии сегмента REP вызывают
отправку TCN от граничного коммутаторы к PE.
MST AG получает этот TCN и генерирует LDP
MAC withdrawal
VFI VFI UPE-2
UPE-1 MST AG периодически отправляет BPDU
граничным коммутаторам, коммутаторы просто
игнорируют эти BPDU
REP edge
no neighbor
REP
SW1 Segment SW4
SW2
SW3
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
22. MST Access GW configuration on 7600 (1)
1. Configure MST parameters
MSTAG reuses global MST configuration template to construct BPDU’s. To insure proper MST
function, parameters like name, revision and timers should match on other bridges.
Note: due to single domain support the same MST parameters will be used on all MSTAG
groups. In particular IST to VLAN mapping.
spanning-tree mode mst
spanning-tree mst configuration
name c7600
revision 1
instance 1 vlan 3500-3599
spanning-tree mst hello-time 1
spanning-tree mst forward-time 4
spanning-tree mst max-age 6
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
23. MST Access GW configuration on 7600 (2)
2. Configure MSTAG Pseudo-Information
spanning-tree pseudo-information transmit 1
remote-id 2 /*** pseudo-information of the peer router **/
mst 0-1 root 24576 001e.f7f6.6040
/*** preconfigure BPDU ***/
3. Assign MSTAG Pseudo-Information to a port
interface GigabitEthernet1/32
spanning-tree pseudo-information transmit 1 /* instruct the port to send
preconfigured BPDU */
4. Special PW for TCN snooping and propagation
interface Vlan1
xconnect vfi BPDU
l2 vfi BPDU manual
forward permit l2protocol all
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
25. Ethernet Ring Protection Switching
Обзор
Стандартизованный механизм защиты
для кольцевых Ethernet топологий
‒ ITU-T Study Group 15 [G.8032/Y.1344] (v1 –
06/08; v2 – 03/10)
Защищает от единичных отказов (канал /
узел) A B C
Предотвращение петель путем Канал
блокирования выбранного канала в Заблокированный управления
нормальных условиях канал R-APS
Одно или несколько колец в сети
Опирается на Ethernet CFM / ITU-T Y.1731
для обнаружения отказов (CCM) и
канала управления кольцом (Ring APS) D E F
Поддерживает MAC flushing,
распределение нагрузки, поведение
revertive/ non-revertive и команды
административного переключения
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public 25
26. Ethernet Ring Protection Switching
Основы
Ring Protection Link (RPL) – канал,
который блокируется в нормальных
условиях для предотвращения петель
RPL
RPL Owner node – узел, смежный с Neighbor
RPL, осуществляющий его блокировку Node A B C
в условиях нормальных работы. Также
активирует обратное переключение из Канал
защитного режима или условий MS/FS Ring управления
Protection R-APS
RPL Neighbor node – (опционально) Link
узел, смежный с RPL, отвечает за
блокировку в дополнение к RPL owner. RPL
Не отвечает за обратное Owner
переключение Node D E F
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public 26
27. Ethernet Ring Protection Switching
Основы (продолжение)
G.8032 поддерживает несколько
ERP instance в кольце
ERP instance – отвечает за
защиту подмножества VLAN в
A B C
одном физическом кольце
R-APS Red
Каждый из ERP instance R-APS Blue Instance
независим от других Instance VID: 1-2000
Для каждого ERP instance
RPL Owner
настраивается свой Blue
собственный канал управления Instance RPL Owner
R-APS, RPL, RPL Owner Node м D E F Red
Instance
RPL Neighbor Node VID: 2000-
4000
‒ Обеспечивает распределение
нагрузки в кольце
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public 27
28. Ethernet Ring Protection Switching
Смежные кольца Каналы,
защищаются и
управляются
G.8032v2 поддерживает сеть основным
связанных колец кольцом
‒ Одно основное кольцо (закрытое) /
множество подколец (октрытых) -
‒ Любой канал может быть только в одном
A B C
из колец
Смежный узел Major Ring Канал,
Смежный узел– узел, принадлежащий защищаемый
двум или более кольцам (например. D D E и
и E) управляемый
Sub-Ring основным
Основное кольцо – Ethernet-кольцо, кольцом
которое подключено к смежным узлам
двумя каналами (например: A-B-C-E- F G H
D-A)
Подкольцо – Ethernet-кольцо
подключенное к другим через
Каналы,
смежные узлы. Дополнительное
защищаются и
кольцо не замкнуто (например: D-F-G- управляются
H-E) подкольцом
28
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
29. Подкольцо с R-APS VC
Ethernet Ring Protection
Виртаульный
Подкольца канал R-APS
A B C
подкольца
Подкольцо с виртуальным
каналом R-APS D E
‒ Сообщения R-APS подкольца Канал
инкапсулируются и передаются по Sub-Ring
управления
виртуальному каналу в основном
кольце R-APS
‒ R-APS сообщения подкольца могут
покольца F G H
быть затронуты основным кольцом
(например: задержка / потери)
Подкольцо без R-APS VC
Подкольцо без R-APS VC
‒ Канал управления R-APS подкольца
терминируется на смежных узлах A B C
‒ На сообщения R-APS подкольца
характеристики основного не
оказывают воздействия
‒ Для предотвращения D E
сегментирования канала R-APS
блокируемые порты (RPL) должны Канал Sub-Ring
только блокировать канал данных, и
пропускать канал R-APS управления
R-APS
подкольца F G H
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public 29
30. Ethernet Ring Protection Switching
Функционирование при отсутствии отказов
При отсутствии отказов, RPL
Owner (и neighbor) блокируют
RPL
RPL Owner посылает A B C
Канал
сообщение R-APS с управления R-
APS
состоянием No Request (NR) и
статусом RPL Blocked (RB)
RPL
каждые 5 сек Owner
D E F
R-APS (NR, RB)
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public 30
31. Ethernet Ring Protection Switching
Отработка отказов
[1] Узлы в кольце обнаруживают отказ с помощью
‒ Падение интерфейса (потеря сигнала) или по таймауту сообщений CFM CCM
[2] Узлы, на интерфейсах которых обнаружен отказ, блокируют эти порты и
очищают таблицы MAC-адресов
[3] Узлы, на интерфейсах которых обнаружен отказ, отправляют сообщение R-APS
с состоянием Signal Fail (SF) в кольцо
[4] Остальные узлы по получению R-APS SF очищают таблицу MAC
[5] По получению R-APS SF, RPL Owner и RPL neighbor разблокируют RPL
1 2 3 4 5
A B C A B C A B C A B C
RPL R-APS
Neighbor (SF)
D E F D E F D E F D E F
RPL
Owner
31
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
32. Сравнение ITU-T G.8032 и REP
Характеристика REP G.8032
Мультивендорность Пропраетарный протокол Стандарт
Балансировка нагрузки Диапазон VLAN, задается группами
Диапазон VLAN, заданный в ERP instance
VLAN на границе сегмента
Настройка ручная ручная
Механизм детектирования отказов • Потеря сигнала
• Потеря сигнала (local fault detection)
• Целостность канала на основе
• Eth CC OAM (remote fault detection)
Hello
Команды управления • Forced Switch (FS) – позволяет оператору
блокировать определенный порт
• Preemption • Manual Switch (MS) –позволяет оператору
блокировать определенный порт
• Clear – отменяет команды FS и MS
Обнаружение и отображение
• Да • Нет
топологии
Распространение TCN • Задается на граничных
коммутаторах • Из основного в подкольцо
• Из REP в STP, REP в REP, REP в • Из REP в G.8032 и обратно
G.8032
Поддержка разомкнутых / замкнутых
Да да
колец
Поддержка нескольких колец Множество сегментов Поддержка смежных колец
32
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
33. Распространение TCN
Между кольцами G.8032
CASE 1 CASE 2
Распространение TCN 7
подкольца в основное
TCN TCN
кольцо
1 3 5 1 3 5
G.8032 G.8032 G.8032 G.8032
Major ring X Sub-ring A Major ring X Sub-ring A
2 4 6 2 4 6
G.8032
Sub-ring B
8
Распространение
TCN между
подкольцами не
требуется
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
34. Распространение TCN
Между G.8032 и REP / VPLS TCN из REP в
VPLS
CASE 1: подольцо подключено к REP сегменту CASE 2: Подкольца и сегменты REP
подключены параллельно
TCN из REP в TCN подкольца TCN
VPLS TCN распространяет
TCN распространяется в TCN
REP ся в VPLS
1 3 5 1 3 5
VPLS REP G.8032
VPLS REP G.8032
Sub-ring A
Sub-ring A
2 4 6 2 4 6
CASE 3: Каскад и параллельные подкольца / REP сегменты
5 Не требуется
распространение
TCN
TCN TCN между
параллельными
сегментами REP и
1 3 7 подкольцом
VPLS REP G.8032
Sub-ring C
2 4 8
G.8032
Sub-ring A
6
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
35. Ethernet Ring Protection Switching
Поддержка в оборудовании
ME3600X /
Характеристика ASR9000 7600 ASR903
ME3800X
IOS IOS IOS 15.3(1)S
G.8032 v2 (v1 backwards compatibility) support IOS-XR 4.1.1
15.2(4)S 15.2(2)S (Nov 2012)
Number of ERP Instances per ring 2 32 2 2
Number of G.8032 rings per device 160 32 8 8
Ring Port – EFP (EVC BD) √ √ No √
Ring Port – EFP (EVC BD) Port-Channel √ √ No √
Ring Port – Trunk EFP n/a n/a √ n/a
IOS XE
Ring Port – Trunk EFP Port-Channel n/a n/a 3.8.1 (Feb n/a
2013)
Ring Port – Switchport Trunk n/a No n/a No
Ring Port – Switchport Trunk Port-Channel n/a No n/a No
35
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
36. Ethernet Ring Protection Switching
Поддержка в оборудовании (продолжение)
ME3600X /
Характеристика ASR9000 7600 ASR903
ME3800X
Link signal fail (SF) based on Loss of Signal (LOS) √ √ √ √
100
Link signal fail (SF) based on CFM CCM timeout 100msec 3.33msec 100 msec
msec
TCN Propagation – G.8032 Sub-ring → Major /
√ √ √ √
Parent ring
TCN Propagation – G.8032 Sub-ring → REP n/a No √ No
TCN Propagation – REP → G.8032 Major / Parent
n/a √ √ No
ring
TCN Propagation – G.8032 → MSTP No No No No
TCN Propagation – MSTP → G.8032 √ No No No
TCN Propagation – G.8032 → VPLS (LDP Mac
√ √ √ √
Withdrawal)
High Availability / ISSU √ √ √ n/a
Special HW Requirements ES+
None None None
LC
36
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
38. Multi-chassis Link Aggregation
ASR 9000 (4.0.0)
Backup NPE
Cisco 7600 (SRE)
Virtual LACP Peer
DHD
ICCP
LAG with LACP
Primary NPE
Dual-home Access Node (DHD) подключается к двум NPE посредством
протокола LACP (link aggregation control protocol)
– Режим работы Active/Standby в первой фазе внедрения
– Клиент (DHD) использует стандартный 802.3ad LAG и LACP и
«думает» что подключен к одному устройству
ICCP – протокол по которому осуществляется согласование
параметров LACP и приоритетов линков между NPE
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
39. Компоненты mLAG
Virtual LACP Peer
Redundancy Group
Standby POA
1 LACP
Coupled or De-coupled
L2 and L3 service
3
2 ICCP
DHD
4 Механизм обнаружения
неисправностей и
Active POA переключения
LACP (между DHD и парой PE) DHD и POA договариваются, какие линки будут
активны, а какие – standby. Хотя бы один линк к active POA должен быть активным.
Все линки к standby POA должны быть standby
ICCP (между двумя POA) обмен информацией и синхронизация состояния
L2 & L3 сервис LAG (саб-)интерфейс является точкой терминации сервиса.
Состояние порта в группе LAG (active/standby) может определять статус сервиса
(например, состояние PW – active/standby)
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
40. Inter Chassis Communication Protocol
RG1 RG2
ICCP работает между парой устройств
формируя “redundancy group”. Допускается
несколько таких групп на устройство
ICCP обеспечивает синхронизацию
конфигурации и статуса LACP в группе
Все устройства в группе используют один и
ICCP over Dedicated Link or
тот-же System MAC Address & System Priority shared Network
в LACP
RG1
Драфт стандарта IETF[2] : draft-ietf-pwe3-iccp-
09
ICCP работает поверх T-LDP поверх TCP.
Достаточно просто IP соединения.
ICCP over Shared Network
41. Настройки MC-LAG
System priority маршутизатора – настраивать выше
(значение меньше) чем у DHD. Тогда именно
маршрутизатор будет определять какие линки должны
быть активными а какие standby
Настраивается Non-revertive или revertive поведение для
группы
– Non-revertive означает что после восстановления основного
активным остается резервный маршрутизатор
– Revertive - означает что после восстановления бандла на основном
маршрутизаторе он и станет активным.
– Можно настроить таймер для задержки переключения
MC-LAG интерфейс обеспечивает EoMPLS, VPLS, L3
сервисы
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
42. Интеграция mLACP с VPWS на магистрали
A A
Active PW
Active POA-1 Active POA-3
LACP ICCP ICCP LACP
Standby PW
S S
Standby POA-2
Standby POA-4
Прокладываются main/backup Pseudowires между парами NPE.
LDP пути выстраиваются для всех 4-х PW но 3 из них объявляются
standby с той или с другой стороны и не используются для форвардинга
Состояние PW определяется attachment circuit “Active/Standby” (Coupled mode)
Используется только тот PW который объявлен Active с обоих сторон
В случае переключения – новый NPE сигнализирует новые состояния PW
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
43. Интеграция mLACP и VPLS
VFI A VFI
Active POA
LACP ICCP L2 access
VFI Link blocked by L2
VFI A
Standby POA redundancy protocol
VPLS PW всегда UP и не связан с состоянием AC (Decoupled mode)
Форвардинг трафика осуществляется по MAC learning
В случае переключения новый NPE генерирует MAC withdrawal для VPLS домена
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
44. Интеграция mLACP и H-VPLS
BD A VFI
Active PW
Active POA
LACP ICCP
MPLS
Standby PW
BD VFI
A
Standby POA
Active PW
VPLS PW всегда UP и не связан с состоянием AC (Decoupled mode)
Образуются два активных Pseudowire
В случае переключения новый NPE генерирует MAC withdrawal для VPLS домена
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
45. Интеграция MC-LAG с L3 сервисом
(вариант 1)
L3 sub-interface IP (одинаковый
на обоих POA) является default IP
gateway для POA
Active POA
Между DHD и POA можно
MPLS/IP использовать динамический
LACP ICCP
протокол маршрутизации –
соседство переустанавливается в
момент переключения
Standby POA
L3 sub-interface настраиваются на бандле с одинаковым IP адресом на каждом POA (MAC адреса
синхронизируются автоматически)
L3 sub-interface в состоянии «up» на активном POA, в состоянии «down» на standby POA
Переключение вызывает смену состояния L3 sub-interface
Относительно медленное переключение. Требуется «поднять» сабинтерфейс, объявить маршрут
в протокол маршрутизации плюс время сходимости IGP протокола
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
46. Интеграция MC-LAG с L3 сервисом
(вариант 2) ASR 9000 (4.0.1)
Active POA BD BVI Cisco 7600 (SRE)
ICCP HSRP
LACP
MPLS/IP
DHD
BD
Standby POA
BVI
У DHD настроен default IP GW на виртуальный IP адрес HSRP/VRRP группы
mLACP настроен в Decoupled Mode
Для работы HSRP необходимо обеспечить связность для L3 интерфейсов
BVI/IRB с EoMPLS PW или VPLS соединением между Bridge-domains ( XR 4.0.1)
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
47. Переключение на резервный NPE
При потере связи с главным NPE:
‒ICC Heartbeat
‒IP Route watch
‒BFD
При потере связи с магистралью
‒Мониторятся магистральные интерфейсы. Сбой сигнализируется по
ICCP
При потере AC (access circuit)
‒Если количество линков < Min-link cигнализируется сбой по ICCP
‒LACP fast-switchover ускоряет работу протокола
При переключении отсылается MAC withdrawal
‒Re-learning in HW – millisecond time
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
48. On POA-1 (ASR 9000) On POA-2 (ASR 9000)
redundancy redundancy
iccp iccp
group 10 group 10 define ICCP group, two Routers per group
mlacp node 1 mlacp node 2 must be unique in the group
mlacp system mac 0000.0000.0001 mlacp system mac 0000.0000.0001 must be identical across POAs
mlacp system priority 5 mlacp system priority 5 must be identical across POAs
member member
neighbor 10.0.0.2 neighbor 10.0.0.1 define peer PoA
! !
backbone backbone uplink tracking
interface TenGigE0/2/0/0 interface TenGigE0/2/0/0
interface TenGigE0/2/0/1 interface TenGigE0/2/0/1
interface GigabitEthernet0/0/0/10 interface GigabitEthernet0/0/0/10 regular bundle configuration
bundle id 1 mode active bundle id 1 mode active
interface Bundle-Ether1 interface Bundle-Ether1
lacp switchover suppress-flaps 100 lacp switchover suppress-flaps 100 required for hot-standby LACP
bundle wait-while 0 bundle wait-while 0 must be less than the above suppress timer
mlacp iccp-group 10 mlacp iccp-group 10 tie bundle with ICCP for MC-LAG
mlacp port-priority 1 mlacp port-priority 2 optional, control the LACP port priority
l2vpn l2vpn
pw-status pw-status
xconnect group 1 xconnect group 1
p2p 161-mlag-eompls p2p 161-mlag-eompls regular PW redundancy configuration
interface Bundle-Ether1.161 interface Bundle-Ether1.161 MC-LAG as AC
neighbor 10.0.0.3 pw-id 161 neighbor 10.0.0.3 pw-id 161
backup neighbor 10.0.0.4 pw-id 161 backup neighbor 10.0.0.4 pw-id 161
49. On POA-3 (7600) On POA-4 (7600)
redundancy redundancy
interchassis group 10 interchassis group 10
member ip 10.0.0.4 member ip 10.0.0.3
mlacp system-mac 0000.0000.0001 mlacp system-mac 0000.0000.0001 identical across two POA
mlacp system-priority 1 mlacp system-priority 1 identical across two POA
mlacp node-id 1 mlacp node-id 2
interface GigabitEthernet3/0/10 interface GigabitEthernet3/0/10
channel-group 1 mode active channel-group 1 mode active
pseudowire-class mlag pseudowire-class mlag two-way PW redundancy
encapsulation mpls encapsulation mpls
status peer topology dual-homed status peer topology dual-homed
interface Port-channel1 interface Port-channel1
lacp fast-switchover lacp fast-switchover
lacp max-bundle 1 lacp max-bundle 1
lacp direct-loadswap lacp direct-loadswap enable LACP fast convergence
mlacp lag-priority 1 mlacp lag-priority 2 optional
mlacp interchassis group 10 mlacp interchassis group 10 tie to mLACP
service instance 161 ethernet service instance 161 ethernet
encapsulation dot1q 161 encapsulation dot1q 161
rewrite ingress tag pop 1 symmetric rewrite ingress tag pop 1 symmetric
xconnect 10.0.0.1 161 pw-class mlag xconnect 10.0.0.2 161 pw-class mlag
backup peer 10.0.0.2 161 pw-class mlag backup peer 10.0.0.1 161 pw-class mlag
! !
50. Также рекомендуем посетить
• Доклад «Технология ASR 9000 nV — кластеры и сателлиты»
• Открытая дискуссия по технологиям для операторов связи
– 21 ноября, среда, 18 часов, Конгресс-зал Правый
– Готовьте свои вопросы !
• Демо-стенд «Решения для операторов связи» (демо-зона, комната 5)
– ASR 9000 с интерфейсами 100GigabitEthernet
– технология сетевой виртуализации ASR 9000 nV
– Carrier Grade v6 на базе маршрутизатора Cisco ASR 9000 с модулем ISM
– И многое другое !
51. Pseudo mLACP/ mLACP Active-Active
Allow: VLAN 1-10 POA 1
Block: VLAN 11-20
Bundle 1 Allow: VLAN 1-20
DHD Bundle 3 ICCP
Allow: VLAN 1-20
Bundle 2
Block: VLAN 1-10
Allow: VLAN 11-20 POA 2
DHD подключается к каждому POA агрегированным интерфейом
(LAG)
‒ К каждому POA разные бандлы
На DHD разрешены всы VLAN к обоим PoA
На POA разрешены определенные VLANs и блокируются другие
‒ VLAN может быть активным только на одном POA в заданный момент времени
‒ Распределение нагрузки Per VLAN
Трафик от DHD изначально отправляется на оба PoA пока DHD не
заучит какой из VLANов and/or its affiliates. All rights reserved.
© 2012 Cisco
активен за каким бандлом Cisco Public
54. Example – G.8032 Open Ring to VPLS
Topology
ASR9000-1
ASR9000-1
ASR903-11
ASR903-11
Gig0/0/1/11
Gig0/0/1/11 VF Gig0/0/6
Gig0/0/6
I
Gig0/0/5 VF
Gig0/0/5 I
Gig0/0/7
Gig0/0/7
G.8032 G.8032
RPL Owner Open Sub-Ring Open Sub-Ring MPLS Core
MPLS Core RPL Owner
APS APS
Channel Gig0/0/6 Channel
Gig0/0/6
VF
Gig0/0/5
Gig0/0/5 I
VF
Gig0/0/7 Gig0/0/0/11 I
Gig0/0/7 Gig0/0/0/11
ASR903-12 ASR9000-2
ASR903-12 ASR9000-2
Instance 1: Instance 2:
Service VLAN: 1000-1999 Service VLAN: 2000-2999
APS=VLAN: 10 APS=VLAN: 20
54
55. Example – G.8032 Open Ring to VPLS
Configuration Steps
Step 1
ASR9000-1
Ring Ports ASR903-11
configuration Gig0/0/1/11 VF
Gig0/0/6 I
Gig0/0/5
Step 2 (opt) Gig0/0/7
G.8032
CFM configuration Open Sub-Ring
RPL Owner MPLS Core
APS
Channel
Gig0/0/6
Step 3 (opt) VF
ERP Profile Gig0/0/5 I
configuration
Gig0/0/7 Gig0/0/0/11
ASR903-12 ASR9000-2
Step 4
ERP Ring
configuration
55
56. Step 1
IOS – ASR903
Example – G.8032 Open Ring to VPLS
Ring Ports Configuration
hostname ASR903-11
!
interface GigabitEthernet0/0/6 ERP Port 0
service instance 1 ethernet ASR9000-1
encapsulation dot1q 10
Configuration ASR903-11
bridge-domain 10 EFP 1 – R-APS Gig0/0/1/11 VF
! Instance 1 Gig0/0/6 I
service instance 2 ethernet
encapsulation dot1q 20
EFP 2 – R-APS VF
Gig0/0/5
bridge-domain 20 Instance 2 I
! Trunk EFP – service
service instance trunk 30 ethernet Gig0/0/7
vlans APS
encapsulation dot1q 1000-2999
Channels
rewrite ingress tag pop 1 symmetric MPLS Core
bridge-domain from-encapsulation
Gig0/0/6
VF
interface GigabitEthernet0/0/7 ERP Port 1 I
service instance 1 ethernet Gig0/0/5
encapsulation dot1q 10
Configuration
VF
bridge-domain 10 EFP 1 – R-APS
Gig0/0/7 Gig0/0/0/11 I
! Instance 1
service instance 2 ethernet EFP 2 – R-APS ASR9000-2
ASR903-12
encapsulation dot1q 20
bridge-domain 20 Instance 2
! Trunk EFP – service
service instance trunk 30 ethernet vlans
encapsulation dot1q 1000-2999
rewrite ingress tag pop 1 symmetric
bridge-domain from-encapsulation
56
57. Step 2
IOS – ASR903
Example – G.8032 Open Ring to VPLS
CFM Configuration
hostname ASR903-11
!
mpid 1 2
ethernet cfm ieee
ethernet cfm global ASR9000-1
ethernet cfm logging 100msec CCM ASR903-11
ethernet cfm domain MD-ERPS-100msec level 1 Gig0/0/1/11 VF
service MA-link port
between ASR903 Gig0/0/6 I
continuity-check and ASR9000
Gig0/0/5 VF
continuity-check interval 100ms
efd notify g8032 I
G.8032 notified after
! 2
ethernet cfm domain MD-ERPS-3msec level 1 CFM failures
Gig0/0/7
APS
service MA-link port Channels
continuity-check MPLS Core
3.3msec CCM
continuity-check interval 3.3ms
efd notify g8032 between ASR903s
Gig0/0/6
1
G.8032 notified after
VF
CFM failures I
Gig0/0/5
interface GigabitEthernet0/0/6 VF
ethernet cfm mep domain MD-ERPS-100msec mpid 1 service Gig0/0/0/11 I
MA-link Gig0/0/7
continuity-check static rmep ASR903-12 ASR9000-2
rmep mpid 2
interface GigabitEthernet0/0/7
ethernet cfm mep domain MD-ERPS-3msec mpid 2 service
MA-link
continuity-check static rmep
rmep mpid 1
57
58. Step 3
IOS – ASR903
Example – G.8032 Open Ring to VPLS
ERP Profile Configuration
hostname ASR903-11
!
ASR903-11(config-erp-profile)#timer ?
guard Guard timer ASR9000-1
hold-off Hold off timer ASR903-11
wtr Wait-to-Restore timer Gig0/0/1/11 VF
Gig0/0/6 I
Default 500
ASR903-11(config-erp-profile)#timer guard ?
msec Gig0/0/5 VF
<10-2000> milliseconds
I
ASR903-11(config-erp-profile)#timer hold-off ?
Gig0/0/7
<0-10> seconds Default 0 sec APS
Channels
ASR903-11(config-erp-profile)#timer wtr ? MPLS Core
<1-12> minutes
ASR903-11(config-erp-profile)#non-revertive
Default 5 min Gig0/0/6
VF
Default Gig0/0/5 I
revertive VF
Gig0/0/7 Gig0/0/0/11 I
ethernet ring g8032 profile sample-profile
timer wtr 1 ASR903-12 ASR9000-2
!
58