Обеспечение отказоустойчивости в сетях Carrier Ethernet.

Технологии резервирования
для сетей доступа и агрегации
Алексей Митроничев
Системный инженер-консультант
amitroni@cisco.com

О чем пойдет речь

• Технологии резервирования для сетей доступа и агрегации:
– MST Access gateway
– G.8032
– Mutichassis LACP

Резервирование L2 доступа

 Оборудование доступа как правило подключается по L2
 Магистраль строится на базе MPLS/IP based, L2 сегменты и
устройства имеют двойное подключение к магистрали
 Задача: обеспечить полностью резервированную услугу end-to-
end с быстрой сходимостью

NPE MPLS NPE

L2 Access Aggregation L2 Access

NPE NPE

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public

Что и где резервировать

Резервированное L3 сервис L2 E-LAN
подключение
L2 E-LINE IP сессии

Агрегирование

1 REP, G.8032

L3 IP/MPLS
MST Access
2
Gateway
EoMPLS PW

ASR9k
Pseudowire
3 Multi-chassis redundancy
Link
aggregation

L2 доступ IP/MPLS

Redundant Access Gateway


Резервирование сетей доступа: общие
требования
L2 Link VPLS PWs
 VPLS использует правило split-
VFI VFI horizon для исключения петель
 L2 сеть использует STP (или
L2 STP
access VFI
альтернативы)
VFI
 VPLS и STP работают
независимо друг от друга 
L3 IP/MPLS
Data plane L2 loop Aggregation возможны петли при их
 Главное: отсутствие петель взаимодействии
–STP блокирует линк только при наличии петли в L2 топологии. Для открытого
полукольца ни один линк не будет заблокирован. Нужно расширение STP или
альтернативные решения - REP, G.8032, и т.д.
 Распространение TCN
–Передача TCN из сети доступа в VPLS домен
–Мониторинг топологии VPLS и при необходимости реагирование путем
изменения топологии активных линков сети доступа
 Изоляция сетей доступа друг от друга
–Управляющие протоколы сетей доступа в каждом сегменте должны работать
независимо друг от друга
–Трафик L2 управляющих протоколов типа STP BPDU не должен
распространяться через MPLS к удаленным сегментам доступа

Технологии резервирования
.
для сетей доступа
и агрегации

MST и MST Access Gateway

STP: какой линк будет заблокирован?
Cost=10

10
Switch A Root

10 10

Cost=20
Cost=120 Cost=10
100
Switch D Switch B
Cost=110

Для того чтобы STP заблокировал избыточный линк должна
присутствовать l2 петля
Какой из линков будет заблокирован? Зависит от следующей BPDU
информации в порядке
• Path cost  суммарный cost от коммутатора до root-коммутатора
• Bridge ID  идентификатор коммутатора, анонсирующего BPDU
• Port priority  приоритет порта


Концепция MST Access Gateway
The key – how to make Hi, access, I have zero Cost “0” to best STP
the access switch block cost to root bridge A root bridge
this link if run STP?

VFI VFI

Virtual STP root,
STP configured with best
VFI Bridge AVFI
root priority

Hi, access, I have zero
cost to root bridge A

 PE (MST gateway) отправляет статически сконфигурированные BPDU в сеть
доступа
 Эти BPDU объявляют cost=0 до STP root bridge. Root bridge также указывается
статически в конфигурации. Им может быть как сам PE, так и другой (виртуальный)
bridge
 С точки зрения сети доступа топология имеет L2 петлю. На основе получаемых от
обоих PE BPDU, коммутаторы доступа заблокируют один из линков
 Для того, чтобы заблокировать конкретный линк, необходимо настроить
повышенный port cost на этом линке (на коммутаторе доступа)

MST Access Gateway
Как это работает

 Узлы агрегации отправляют преднастроенные BPDU с информацией о
root и second best bridge (на каждый порт)
 L2 домен использует обычный MST. Все операции по сходимости и
изменению состояния портов происходят в сети доступа
 Скорость сходимости 1-2 sec (типичная для MST)


Концепция MST Access Gateway
Интеграция с VPLS: распространение TCN

• F1 – сбой/восстановление основного PE
• F2 – сбой/восстановление линка к основному PE
NPE-2 • F3 – сбой/восстановление в кольце доступа
NPE-1
VFI
Во всех сценариях отказов:
VFI
• MST в кольце доступа
перестраивается, линк SW4-GW2
MAC «открывается», GW2 получает TCN
withdrawal
F1VFI • GW2 отправляет VPLS MAC
VFI
withdrawal всем остальным PE

gateway-1 TCN
gateway-2
F2
Во всех сценариях восстановления:
• MST в кольце доступа
SW1 SW4
перестаивается, линк SW4-GW2
блокируется, GW1 получает TCN
• GW1 отправляет VPLS MAC
SW2 withdrawal всем остальным PE
F3 SW3


MST Access Gateway
Изоляция MST сегментов доступа друг от друга
 Каждый MST сегмент доступа использует отдельный MST регион
 простой, гибкий дизайн, MST VLAN-to-Instance mapping свой в
каждом кольце. Нет глобальных VLAN, нет глобальной MST
конфигурации
 Любые два PE могут образовать пару MST-AG шлюзов. Эти
маршрутизаторы могут не быть связанными на уровне L2. Один
PE может участвовать одновременно в нескольких парах MST-AG
шлюзов.
 Поддержка произвольных топологий в сегменте доступа
MST domain 3

MST domain 1

MST-AG
VFI
VFI
pair

MST domain 2 VFI VFI

MST-AG pair

MST-AG (1) – Восстановление
основного PE Проблема:

NPE-2 • Как только порт PE переходит в состояние
NPE-1 Up система сразу начинает передавать
VFI VFI преднастроенные BPDU, MST топология
перестраивается, транк переключается на
основной PE
• В это время основной PE занимается
установкой IGP/LDP соседств, поднимает
F1VFI VFI VPLS псевдопровода и проч. Эти процессы
могут потребовать определенного времени,
GW-1 GW-2 в течение которого теряется трафик.
F2

SW1 SW4 Решение:
• Установить таймер, начинающий отсчет от
момента загрузки PE, до истечения которого
отправляется «наихудший» BPDU
SW2
F3 SW3 • После истечения таймера BPDU меняется
на сконфигурированный («лучший») и
трафик переключается на основной PE


MST-AG (2) – Специальный PW (опция)
Распространение TCN в сети доступа
Когда нужен специальный PW
 Линк SW3-SW4 неисправен, MST
NPE-1 NPE-2 перестраивает топологию
VFI VFI  Линк SW4-GW2 «открывается», TCN
передается в сторону GW2
 GW2 отправляет MAC withdrawal
остальным PE. GW2 также передает TCN
через специальный PW до GW1
VFI VFI GW-2  GW1 получает TCN из специального PW,
GW-1 затем передает его SW1
 SW1 сбрасывает MAC таблицу и передает
TCN дальше к SW2 и SW3
TCN
propagation  Трафик передается по маршруту SW2
SW1  GW1  GW2  SW4.

SW1 Без специального PW SW1 не получит TCN,
SW4 не сбросит MAC таблицу и будет пытаться
передавать пакеты по маршруту SW2->
SW3-> SW4.
SW2
Важно: MST генерирует TCN только при
SW3 «открытии» линка. MST не посылает TCN
Требуется, только если есть трафик, при выходе линка из строя
замыкающийся внутри доступа

MST-AG (3) – STP “Dispute”
Защита от дурака
Not the “best root” BPDU Проблема:
Что будет, если коммутатор
доступа окажется более
приоритетным root bridge
STP
(некорректная настройка?)

proposal

 Что будет, если коммутатор доступа окажется с лучшим root priority, чем
преднастроенные BPDU MST-AG? Порт к MST-AG (по идее) должен «открыться».
Однако, MST-AG игнорирует приходящие BPDU (кроме TCN) и продолжает
отправлять свои преднастроенные, объявляя себя как root bridge.
 По стандарту STP, коммутатор доступа должен перевести порт в состояние
“dispute” и, соответственно, заблокировать его.
 Т.е. при ошибках в конфигурации не возникает петель трафика

##### MST0 vlans mapped: 1-131,133-4094
<snip>
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Gi0/2 Desg FWD 20000 128.2 P2p
Gi0/3 Desg BLK 20000 128.3 P2p Dispute  “dispute” blocking

MST Access Gateway: кратко
 MST AG в двух словах:
‒Отправляет заранее настроенные BPDU в сеть доступа
‒Получает TCN из сети доступа, сбрасывает локальную таблицу MAC-
коммутации и инициирует VPLS MAC withdrawal сообщение
 Преимущества: масштабируемость и изоляция колец доступа
‒«Упрощенная» реализация MST на PE, мы не строим топологию STP,
не обрабатываем BDPU (кроме TCN)
‒Независимый MST домен для каждого порта PE

MST domain 1

MST домены сетей доступа
независимы друг от друга
VFI VFI

Отдельная конфигурация
MST access gateway для VFI
VFI
каждого порта PE
MST domain 2


MST Access Gateway: кратко (2)
 Прочее
‒Работает с любыми коммутаторами доступа, поддерживающими
стандартный Multiple-Instances STP
‒Технология MST AG устойчива к ошибкам конфигурации
‒Возможность работы с кольцами REP
 Время сходимости
‒Время сходимости полностью определяется технологией MST
‒Зависит от топологии, кол-ва VLAN, типа неисправности и настроек
коммутаторов доступа.
‒Например, для ME 3400 время сходимости составляет менее
секунды для отказа линка, порядка 100 мсек для восстановления
линка, 2-3 секунды при отказе коммутатора


MST Access Gateway
Стандартный сценарий настройки

Резервный PE
настраивается с нулевым
cost до root bridge, и
Настройками STP port cost имеет вторую по
на коммутаторах доступа приоритету bridge priority
определяется, какой линк
будет заблокирован
VFI VFI

VFI VFI

Основной PE настраивается
как виртуальный STP root,
имеет лучший bridge priority и
нулевой cost до root bridge


MST Access Gateway
Стандартный сценарий настройки
Interface gig 0/0/0/10.1 l2 Access switch configuration Interface gig 0/0/0/10.1 l2
encapsulation untagged interface GigabitEthernet1/1/1 encapsulation untagged
switchport mode trunk
spanning-tree mstag ring1 spanning-tree mst 1 cost 100000 spanning-tree mstag ring1
interface GigabitEthernet0/0/0/10.1 interface GigabitEthernet0/0/0/10.1
name cisco MST root for name cisco
revision 1 instance 0,2 revision 1
bridge-id 0000.0000.0001 bridge-id 0000.0000.0002
instance 0  I’m the root VFI instance 0
VFI
root-id 0000.0000.0001 root-id 0000.0000.0001
priority 4096 priority 8192
root-priority 4096 VFI root-priority 4096
VFI
! !
instance 1 instance 1  I’m the root
vlan-ids 101,103,105,107 MST root for vlan-ids 101,103,105,107
root-id 0000.0000.0002 instance 1 root-id 0000.0000.0002
priority 8192 priority 4096
root-priority 4096 root-priority 4096
! !
instance 2  I’m the root instance 2
vlan-ids 102,104,106,108 vlan-ids 102,104,106,108
root-id 0000.0000.0001 Access switch configuration root-id 0000.0000.0001
priority 4096 interface GigabitEthernet1/1/1 priority 8192
root-priority 4096 switchport mode trunk root-priority 4096
spanning-tree mst 0,2 cost 100000


Другие сценарии настройки
Настройками STP port cost на
коммутаторах доступа
определяется, какой линк будет
заблокирован Нулевой cost до root bridge
Не у дает ся от образит ь рису нок . Возможно, рису нок поврежден или недост ат очно памят и для его от к рыт ия. Перезагру зит е к омпьют ер, а зат ем
снова от к ройт е файл. Если вмест о рису нк а все ещ е от ображает ся к расный к рест ик , попробу йт е у далит ь рису нок и вст авит ь его заново.

Не у дает ся от образит ь рису нок . Возможно, рису нок поврежден или недост ат очно
памят и для его от к рыт ия. Перезагру зит е к омпьют ер, а зат ем снова от к ройт е файл.
Если вмест о рису нк а все ещ е от ображает ся к расный к рест ик , попробу йт е у далит ь
рису нок и вст авит ь его заново.

VFI VFI

Виртуальный STP
root bridge, у него
VFI
VFI лучшая root priority

Оба PE «притворяются»
Настройками STP port cost на единым виртуальным STP
коммутаторах доступа root bridge
определяется, какой линк будет
заблокирован

VFI VFI

VFI VFI


Другие полезные настройки

RP/0/RSP0/CPU0:PE1(config-mstag)#preempt delay ?
for Specify length of time to delay preempting for
until Specify time to delay preempting until, as 24-hour hh:mm:ss

spanning-tree mstag ring1
Таймер работает после начальной
preempt delay for 30 seconds
interface GigabitEthernet0/0/0/10.1
загрузки устройства. До его истечения
name cisco анонсируется «худший» BPDU.
revision 1 Для того, чтобы избежать потерь
bridge-id 0000.0000.0001 трафика в процессе инициализации PE
instance 0
root-id 0000.0000.0001
priority 4096
root-priority 4096
<snip>

l2vpn
xconnect group ring1 Специальный PW между двумя
p2p mstag-pw PE для передачи STP TCN
interface GigabitEthernet0/0/0/10.1
neighbor 10.0.0.2 pw-id 1


Взаимодействие с кольцами REP

Работает без дополнительной
NPE-1
конфигурации!
NPE-2
VFI VFI  Коммутаторы доступа помещаются в сегмент
REP с функцией REP Edge no-neighbor
 Изменения топологии сегмента REP вызывают
отправку TCN от граничного коммутаторы к PE.
MST AG получает этот TCN и генерирует LDP
MAC withdrawal
VFI VFI UPE-2
UPE-1 MST AG периодически отправляет BPDU
граничным коммутаторам, коммутаторы просто
игнорируют эти BPDU
REP edge
no neighbor

REP
SW1 Segment SW4

SW2
SW3


MST Access GW configuration on 7600 (1)
1. Configure MST parameters
MSTAG reuses global MST configuration template to construct BPDU’s. To insure proper MST
function, parameters like name, revision and timers should match on other bridges.
Note: due to single domain support the same MST parameters will be used on all MSTAG
groups. In particular IST to VLAN mapping.

spanning-tree mode mst
spanning-tree mst configuration
name c7600
revision 1
instance 1 vlan 3500-3599
spanning-tree mst hello-time 1
spanning-tree mst forward-time 4
spanning-tree mst max-age 6


MST Access GW configuration on 7600 (2)

2. Configure MSTAG Pseudo-Information
spanning-tree pseudo-information transmit 1
remote-id 2 /*** pseudo-information of the peer router **/
mst 0-1 root 24576 001e.f7f6.6040
/*** preconfigure BPDU ***/

3. Assign MSTAG Pseudo-Information to a port
interface GigabitEthernet1/32
spanning-tree pseudo-information transmit 1 /* instruct the port to send
preconfigured BPDU */

4. Special PW for TCN snooping and propagation

interface Vlan1
xconnect vfi BPDU
l2 vfi BPDU manual
forward permit l2protocol all


Ethernet Ring Protection Switching – G.8032

Ethernet Ring Protection Switching
Обзор
 Стандартизованный механизм защиты
для кольцевых Ethernet топологий
‒ ITU-T Study Group 15 [G.8032/Y.1344] (v1 –
06/08; v2 – 03/10)
 Защищает от единичных отказов (канал /
узел) A B C
 Предотвращение петель путем Канал
блокирования выбранного канала в Заблокированный управления
нормальных условиях канал R-APS

 Одно или несколько колец в сети
 Опирается на Ethernet CFM / ITU-T Y.1731
для обнаружения отказов (CCM) и
канала управления кольцом (Ring APS) D E F
 Поддерживает MAC flushing,
распределение нагрузки, поведение
revertive/ non-revertive и команды
административного переключения

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public 25

Основы

 Ring Protection Link (RPL) – канал,
который блокируется в нормальных
условиях для предотвращения петель
RPL
 RPL Owner node – узел, смежный с Neighbor
RPL, осуществляющий его блокировку Node A B C
в условиях нормальных работы. Также
активирует обратное переключение из Канал
защитного режима или условий MS/FS Ring управления
Protection R-APS
 RPL Neighbor node – (опционально) Link
узел, смежный с RPL, отвечает за
блокировку в дополнение к RPL owner. RPL
Не отвечает за обратное Owner
переключение Node D E F


Основы (продолжение)

 G.8032 поддерживает несколько
ERP instance в кольце
 ERP instance – отвечает за
защиту подмножества VLAN в
A B C
одном физическом кольце
R-APS Red
 Каждый из ERP instance R-APS Blue Instance
независим от других Instance VID: 1-2000

 Для каждого ERP instance
RPL Owner
настраивается свой Blue
собственный канал управления Instance RPL Owner
R-APS, RPL, RPL Owner Node м D E F Red
Instance
RPL Neighbor Node VID: 2000-
4000
‒ Обеспечивает распределение
нагрузки в кольце


Смежные кольца Каналы,
защищаются и
управляются
 G.8032v2 поддерживает сеть основным
связанных колец кольцом
‒ Одно основное кольцо (закрытое) /
множество подколец (октрытых) -

‒ Любой канал может быть только в одном
A B C
из колец
Смежный узел Major Ring Канал,
 Смежный узел– узел, принадлежащий защищаемый
двум или более кольцам (например. D D E и
и E) управляемый
Sub-Ring основным
 Основное кольцо – Ethernet-кольцо, кольцом
которое подключено к смежным узлам
двумя каналами (например: A-B-C-E- F G H
D-A)
 Подкольцо – Ethernet-кольцо
подключенное к другим через
Каналы,
смежные узлы. Дополнительное
защищаются и
кольцо не замкнуто (например: D-F-G- управляются
H-E) подкольцом

28

Подкольцо с R-APS VC
Ethernet Ring Protection
Виртаульный
Подкольца канал R-APS
A B C
подкольца

 Подкольцо с виртуальным
каналом R-APS D E
‒ Сообщения R-APS подкольца Канал
инкапсулируются и передаются по Sub-Ring
управления
виртуальному каналу в основном
кольце R-APS

‒ R-APS сообщения подкольца могут
покольца F G H
быть затронуты основным кольцом
(например: задержка / потери)
Подкольцо без R-APS VC
 Подкольцо без R-APS VC
‒ Канал управления R-APS подкольца
терминируется на смежных узлах A B C
‒ На сообщения R-APS подкольца
характеристики основного не
оказывают воздействия
‒ Для предотвращения D E
сегментирования канала R-APS
блокируемые порты (RPL) должны Канал Sub-Ring
только блокировать канал данных, и
пропускать канал R-APS управления
R-APS
подкольца F G H


Функционирование при отсутствии отказов

 При отсутствии отказов, RPL
Owner (и neighbor) блокируют
RPL
 RPL Owner посылает A B C
Канал
сообщение R-APS с управления R-
APS
состоянием No Request (NR) и
статусом RPL Blocked (RB)
RPL
каждые 5 сек Owner
D E F

R-APS (NR, RB)


Отработка отказов
 [1] Узлы в кольце обнаруживают отказ с помощью
‒ Падение интерфейса (потеря сигнала) или по таймауту сообщений CFM CCM
 [2] Узлы, на интерфейсах которых обнаружен отказ, блокируют эти порты и
очищают таблицы MAC-адресов
 [3] Узлы, на интерфейсах которых обнаружен отказ, отправляют сообщение R-APS
с состоянием Signal Fail (SF) в кольцо
 [4] Остальные узлы по получению R-APS SF очищают таблицу MAC
 [5] По получению R-APS SF, RPL Owner и RPL neighbor разблокируют RPL
1 2 3 4 5

A B C A B C A B C A B C

RPL R-APS
Neighbor (SF)

D E F D E F D E F D E F
RPL
Owner

31

Сравнение ITU-T G.8032 и REP
Характеристика REP G.8032
Мультивендорность Пропраетарный протокол Стандарт

Балансировка нагрузки Диапазон VLAN, задается группами
Диапазон VLAN, заданный в ERP instance
VLAN на границе сегмента
Настройка ручная ручная

Механизм детектирования отказов • Потеря сигнала
• Потеря сигнала (local fault detection)
• Целостность канала на основе
• Eth CC OAM (remote fault detection)
Hello

Команды управления • Forced Switch (FS) – позволяет оператору
блокировать определенный порт
• Preemption • Manual Switch (MS) –позволяет оператору
блокировать определенный порт
• Clear – отменяет команды FS и MS
Обнаружение и отображение
• Да • Нет
топологии
Распространение TCN • Задается на граничных
коммутаторах • Из основного в подкольцо
• Из REP в STP, REP в REP, REP в • Из REP в G.8032 и обратно
G.8032
Поддержка разомкнутых / замкнутых
Да да
колец

Поддержка нескольких колец Множество сегментов Поддержка смежных колец

32

Распространение TCN
Между кольцами G.8032

CASE 1 CASE 2

Распространение TCN 7
подкольца в основное
TCN TCN
кольцо

1 3 5 1 3 5

G.8032 G.8032 G.8032 G.8032
Major ring X Sub-ring A Major ring X Sub-ring A

2 4 6 2 4 6
G.8032
Sub-ring B
8
Распространение
TCN между
подкольцами не
требуется


Распространение TCN
Между G.8032 и REP / VPLS TCN из REP в
VPLS
CASE 1: подольцо подключено к REP сегменту CASE 2: Подкольца и сегменты REP
подключены параллельно
TCN из REP в TCN подкольца TCN
VPLS TCN распространяет
TCN распространяется в TCN
REP ся в VPLS

1 3 5 1 3 5
VPLS REP G.8032
VPLS REP G.8032
Sub-ring A
Sub-ring A

2 4 6 2 4 6
CASE 3: Каскад и параллельные подкольца / REP сегменты

5 Не требуется
распространение
TCN
TCN TCN между
параллельными
сегментами REP и
1 3 7 подкольцом

VPLS REP G.8032
Sub-ring C

2 4 8
G.8032
Sub-ring A
6

Поддержка в оборудовании

ME3600X /
Характеристика ASR9000 7600 ASR903
ME3800X

IOS IOS IOS 15.3(1)S
G.8032 v2 (v1 backwards compatibility) support IOS-XR 4.1.1
15.2(4)S 15.2(2)S (Nov 2012)

Number of ERP Instances per ring 2 32 2 2
Number of G.8032 rings per device 160 32 8 8
Ring Port – EFP (EVC BD) √ √ No √
Ring Port – EFP (EVC BD) Port-Channel √ √ No √
Ring Port – Trunk EFP n/a n/a √ n/a
IOS XE
Ring Port – Trunk EFP Port-Channel n/a n/a 3.8.1 (Feb n/a
2013)
Ring Port – Switchport Trunk n/a No n/a No
Ring Port – Switchport Trunk Port-Channel n/a No n/a No

35

Поддержка в оборудовании (продолжение)
ME3600X /
Характеристика ASR9000 7600 ASR903
ME3800X

Link signal fail (SF) based on Loss of Signal (LOS) √ √ √ √

100
Link signal fail (SF) based on CFM CCM timeout 100msec 3.33msec 100 msec
msec
TCN Propagation – G.8032 Sub-ring → Major /
√ √ √ √
Parent ring
TCN Propagation – G.8032 Sub-ring → REP n/a No √ No
TCN Propagation – REP → G.8032 Major / Parent
n/a √ √ No
ring
TCN Propagation – G.8032 → MSTP No No No No
TCN Propagation – MSTP → G.8032 √ No No No
TCN Propagation – G.8032 → VPLS (LDP Mac
√ √ √ √
Withdrawal)
High Availability / ISSU √ √ √ n/a
Special HW Requirements ES+
None None None
LC
36

.

Multichassis LACP (mLACP, mLAG)

Multi-chassis Link Aggregation
ASR 9000 (4.0.0)

Backup NPE
Cisco 7600 (SRE)
Virtual LACP Peer

DHD

ICCP

LAG with LACP
Primary NPE

 Dual-home Access Node (DHD) подключается к двум NPE посредством
протокола LACP (link aggregation control protocol)
– Режим работы Active/Standby в первой фазе внедрения
– Клиент (DHD) использует стандартный 802.3ad LAG и LACP и
«думает» что подключен к одному устройству
 ICCP – протокол по которому осуществляется согласование
параметров LACP и приоритетов линков между NPE


Компоненты mLAG
Virtual LACP Peer
Redundancy Group
Standby POA
1 LACP
Coupled or De-coupled
L2 and L3 service
3
2 ICCP
DHD

4 Механизм обнаружения
неисправностей и
Active POA переключения

LACP (между DHD и парой PE) DHD и POA договариваются, какие линки будут
активны, а какие – standby. Хотя бы один линк к active POA должен быть активным.
Все линки к standby POA должны быть standby
ICCP (между двумя POA)  обмен информацией и синхронизация состояния
L2 & L3 сервис  LAG (саб-)интерфейс является точкой терминации сервиса.
Состояние порта в группе LAG (active/standby) может определять статус сервиса
(например, состояние PW – active/standby)

Inter Chassis Communication Protocol

RG1 RG2
 ICCP работает между парой устройств
формируя “redundancy group”. Допускается
несколько таких групп на устройство
 ICCP обеспечивает синхронизацию
конфигурации и статуса LACP в группе
 Все устройства в группе используют один и
ICCP over Dedicated Link or
тот-же System MAC Address & System Priority shared Network
в LACP
RG1
 Драфт стандарта IETF[2] : draft-ietf-pwe3-iccp-
09
 ICCP работает поверх T-LDP поверх TCP.
Достаточно просто IP соединения.

ICCP over Shared Network

Настройки MC-LAG
 System priority маршутизатора – настраивать выше
(значение меньше) чем у DHD. Тогда именно
маршрутизатор будет определять какие линки должны
быть активными а какие standby
 Настраивается Non-revertive или revertive поведение для
группы
– Non-revertive означает что после восстановления основного
активным остается резервный маршрутизатор
– Revertive - означает что после восстановления бандла на основном
маршрутизаторе он и станет активным.
– Можно настроить таймер для задержки переключения
 MC-LAG интерфейс обеспечивает EoMPLS, VPLS, L3
сервисы


Интеграция mLACP с VPWS на магистрали
A A
Active PW

Active POA-1 Active POA-3

LACP ICCP ICCP LACP

Standby PW

S S
Standby POA-2
Standby POA-4
 Прокладываются main/backup Pseudowires между парами NPE.

LDP пути выстраиваются для всех 4-х PW но 3 из них объявляются
standby с той или с другой стороны и не используются для форвардинга

 Состояние PW определяется attachment circuit “Active/Standby” (Coupled mode)

 Используется только тот PW который объявлен Active с обоих сторон

 В случае переключения – новый NPE сигнализирует новые состояния PW

Интеграция mLACP и VPLS
VFI A VFI

Active POA

LACP ICCP L2 access

VFI Link blocked by L2
VFI A
Standby POA redundancy protocol

 VPLS PW всегда UP и не связан с состоянием AC (Decoupled mode)

 Форвардинг трафика осуществляется по MAC learning

 В случае переключения новый NPE генерирует MAC withdrawal для VPLS домена


Интеграция mLACP и H-VPLS

BD A VFI
Active PW

Active POA

LACP ICCP
MPLS

Standby PW

BD VFI
A
Standby POA
Active PW

 VPLS PW всегда UP и не связан с состоянием AC (Decoupled mode)

Образуются два активных Pseudowire

 В случае переключения новый NPE генерирует MAC withdrawal для VPLS домена


Интеграция MC-LAG с L3 сервисом
(вариант 1)
 L3 sub-interface IP (одинаковый
на обоих POA) является default IP
gateway для POA
Active POA
 Между DHD и POA можно
MPLS/IP использовать динамический
LACP ICCP
протокол маршрутизации –
соседство переустанавливается в
момент переключения

Standby POA

 L3 sub-interface настраиваются на бандле с одинаковым IP адресом на каждом POA (MAC адреса
синхронизируются автоматически)

 L3 sub-interface в состоянии «up» на активном POA, в состоянии «down» на standby POA

 Переключение вызывает смену состояния L3 sub-interface

 Относительно медленное переключение. Требуется «поднять» сабинтерфейс, объявить маршрут
в протокол маршрутизации плюс время сходимости IGP протокола

Интеграция MC-LAG с L3 сервисом
(вариант 2) ASR 9000 (4.0.1)
Active POA BD BVI Cisco 7600 (SRE)

ICCP HSRP
LACP
MPLS/IP
DHD

BD
Standby POA
BVI

 У DHD настроен default IP GW на виртуальный IP адрес HSRP/VRRP группы
 mLACP настроен в Decoupled Mode
 Для работы HSRP необходимо обеспечить связность для L3 интерфейсов
BVI/IRB с EoMPLS PW или VPLS соединением между Bridge-domains ( XR 4.0.1)


Переключение на резервный NPE
 При потере связи с главным NPE:
‒ICC Heartbeat
‒IP Route watch
‒BFD
 При потере связи с магистралью
‒Мониторятся магистральные интерфейсы. Сбой сигнализируется по
ICCP
 При потере AC (access circuit)
‒Если количество линков < Min-link cигнализируется сбой по ICCP
‒LACP fast-switchover ускоряет работу протокола
 При переключении отсылается MAC withdrawal
‒Re-learning in HW – millisecond time


On POA-1 (ASR 9000) On POA-2 (ASR 9000)

redundancy redundancy
iccp iccp
group 10 group 10  define ICCP group, two Routers per group
mlacp node 1 mlacp node 2  must be unique in the group
mlacp system mac 0000.0000.0001 mlacp system mac 0000.0000.0001  must be identical across POAs
mlacp system priority 5 mlacp system priority 5  must be identical across POAs
member member
neighbor 10.0.0.2 neighbor 10.0.0.1  define peer PoA
! !
backbone backbone  uplink tracking
interface TenGigE0/2/0/0 interface TenGigE0/2/0/0
interface TenGigE0/2/0/1 interface TenGigE0/2/0/1

interface GigabitEthernet0/0/0/10 interface GigabitEthernet0/0/0/10  regular bundle configuration
bundle id 1 mode active bundle id 1 mode active

interface Bundle-Ether1 interface Bundle-Ether1
lacp switchover suppress-flaps 100 lacp switchover suppress-flaps 100  required for hot-standby LACP
bundle wait-while 0 bundle wait-while 0  must be less than the above suppress timer
mlacp iccp-group 10 mlacp iccp-group 10  tie bundle with ICCP for MC-LAG
mlacp port-priority 1 mlacp port-priority 2  optional, control the LACP port priority

l2vpn l2vpn
pw-status pw-status
xconnect group 1 xconnect group 1
p2p 161-mlag-eompls p2p 161-mlag-eompls  regular PW redundancy configuration
interface Bundle-Ether1.161 interface Bundle-Ether1.161  MC-LAG as AC
neighbor 10.0.0.3 pw-id 161 neighbor 10.0.0.3 pw-id 161
backup neighbor 10.0.0.4 pw-id 161 backup neighbor 10.0.0.4 pw-id 161

On POA-3 (7600) On POA-4 (7600)

redundancy redundancy
interchassis group 10 interchassis group 10
member ip 10.0.0.4 member ip 10.0.0.3
mlacp system-mac 0000.0000.0001 mlacp system-mac 0000.0000.0001  identical across two POA
mlacp system-priority 1 mlacp system-priority 1  identical across two POA
mlacp node-id 1 mlacp node-id 2

interface GigabitEthernet3/0/10 interface GigabitEthernet3/0/10
channel-group 1 mode active channel-group 1 mode active

pseudowire-class mlag pseudowire-class mlag  two-way PW redundancy
encapsulation mpls encapsulation mpls
status peer topology dual-homed status peer topology dual-homed

interface Port-channel1 interface Port-channel1
lacp fast-switchover lacp fast-switchover
lacp max-bundle 1 lacp max-bundle 1
lacp direct-loadswap lacp direct-loadswap  enable LACP fast convergence
mlacp lag-priority 1 mlacp lag-priority 2  optional
mlacp interchassis group 10 mlacp interchassis group 10  tie to mLACP

service instance 161 ethernet service instance 161 ethernet
encapsulation dot1q 161 encapsulation dot1q 161
rewrite ingress tag pop 1 symmetric rewrite ingress tag pop 1 symmetric
xconnect 10.0.0.1 161 pw-class mlag xconnect 10.0.0.2 161 pw-class mlag
backup peer 10.0.0.2 161 pw-class mlag backup peer 10.0.0.1 161 pw-class mlag
! !

Также рекомендуем посетить

• Доклад «Технология ASR 9000 nV — кластеры и сателлиты»
• Открытая дискуссия по технологиям для операторов связи
– 21 ноября, среда, 18 часов, Конгресс-зал Правый
– Готовьте свои вопросы !
• Демо-стенд «Решения для операторов связи» (демо-зона, комната 5)
– ASR 9000 с интерфейсами 100GigabitEthernet
– технология сетевой виртуализации ASR 9000 nV
– Carrier Grade v6 на базе маршрутизатора Cisco ASR 9000 с модулем ISM
– И многое другое !

Pseudo mLACP/ mLACP Active-Active
Allow: VLAN 1-10 POA 1

Block: VLAN 11-20
Bundle 1 Allow: VLAN 1-20

DHD Bundle 3 ICCP

Allow: VLAN 1-20
Bundle 2
Block: VLAN 1-10
Allow: VLAN 11-20 POA 2

 DHD подключается к каждому POA агрегированным интерфейом
(LAG)
‒ К каждому POA разные бандлы

 На DHD разрешены всы VLAN к обоим PoA
 На POA разрешены определенные VLANs и блокируются другие
‒ VLAN может быть активным только на одном POA в заданный момент времени
‒ Распределение нагрузки Per VLAN

 Трафик от DHD изначально отправляется на оба PoA пока DHD не
заучит какой из VLANов and/or its affiliates. All rights reserved.
© 2012 Cisco
активен за каким бандлом Cisco Public

Спасибо!

Заполняйте анкеты он-лайн и получайте подарки в
Cisco Shop: http://ciscoexpo.ru/expo2012/quest
Ваше мнение очень важно для нас!

Дополнительные слайды
Пример конфигурации G.8032: разомкнутое
кольцо, взаимодействие с VPLS

Example – G.8032 Open Ring to VPLS
Topology

ASR9000-1
ASR9000-1
ASR903-11
ASR903-11
Gig0/0/1/11
Gig0/0/1/11 VF Gig0/0/6
Gig0/0/6
I
Gig0/0/5 VF
Gig0/0/5 I

Gig0/0/7
Gig0/0/7
G.8032 G.8032
RPL Owner Open Sub-Ring Open Sub-Ring MPLS Core
MPLS Core RPL Owner

APS APS
Channel Gig0/0/6 Channel
Gig0/0/6

VF
Gig0/0/5
Gig0/0/5 I
VF
Gig0/0/7 Gig0/0/0/11 I
Gig0/0/7 Gig0/0/0/11
ASR903-12 ASR9000-2
ASR903-12 ASR9000-2

Instance 1: Instance 2:
Service VLAN: 1000-1999 Service VLAN: 2000-2999
APS=VLAN: 10 APS=VLAN: 20

54

Configuration Steps

Step 1
ASR9000-1
Ring Ports ASR903-11
configuration Gig0/0/1/11 VF
Gig0/0/6 I

Gig0/0/5

Step 2 (opt) Gig0/0/7
G.8032
CFM configuration Open Sub-Ring
RPL Owner MPLS Core

APS
Channel
Gig0/0/6
Step 3 (opt) VF
ERP Profile Gig0/0/5 I
configuration
Gig0/0/7 Gig0/0/0/11

ASR903-12 ASR9000-2
Step 4
ERP Ring
configuration

55

Step 1
IOS – ASR903
Ring Ports Configuration
hostname ASR903-11
!

interface GigabitEthernet0/0/6 ERP Port 0
service instance 1 ethernet ASR9000-1
encapsulation dot1q 10
Configuration ASR903-11
bridge-domain 10 EFP 1 – R-APS Gig0/0/1/11 VF
! Instance 1 Gig0/0/6 I
service instance 2 ethernet
EFP 2 – R-APS VF
Gig0/0/5
bridge-domain 20 Instance 2 I
! Trunk EFP – service
service instance trunk 30 ethernet Gig0/0/7
vlans APS
encapsulation dot1q 1000-2999
Channels
rewrite ingress tag pop 1 symmetric MPLS Core
bridge-domain from-encapsulation

Gig0/0/6

VF
interface GigabitEthernet0/0/7 ERP Port 1 I
service instance 1 ethernet Gig0/0/5
Configuration
VF
bridge-domain 10 EFP 1 – R-APS
Gig0/0/7 Gig0/0/0/11 I
! Instance 1
service instance 2 ethernet EFP 2 – R-APS ASR9000-2
ASR903-12
bridge-domain 20 Instance 2
! Trunk EFP – service
service instance trunk 30 ethernet vlans
encapsulation dot1q 1000-2999
rewrite ingress tag pop 1 symmetric
bridge-domain from-encapsulation

56

Step 2
IOS – ASR903
CFM Configuration
hostname ASR903-11
!
mpid 1 2

ethernet cfm ieee
ethernet cfm global ASR9000-1
ethernet cfm logging 100msec CCM ASR903-11
ethernet cfm domain MD-ERPS-100msec level 1 Gig0/0/1/11 VF
service MA-link port
between ASR903 Gig0/0/6 I
continuity-check and ASR9000
Gig0/0/5 VF
continuity-check interval 100ms
efd notify g8032 I
G.8032 notified after
! 2
ethernet cfm domain MD-ERPS-3msec level 1 CFM failures
Gig0/0/7
APS
service MA-link port Channels
continuity-check MPLS Core
3.3msec CCM
continuity-check interval 3.3ms
efd notify g8032 between ASR903s
Gig0/0/6
1
G.8032 notified after
VF
CFM failures I
Gig0/0/5
interface GigabitEthernet0/0/6 VF
ethernet cfm mep domain MD-ERPS-100msec mpid 1 service Gig0/0/0/11 I
MA-link Gig0/0/7
continuity-check static rmep ASR903-12 ASR9000-2
rmep mpid 2

interface GigabitEthernet0/0/7
ethernet cfm mep domain MD-ERPS-3msec mpid 2 service
MA-link
continuity-check static rmep
rmep mpid 1

57

Step 3
IOS – ASR903
ERP Profile Configuration
hostname ASR903-11
!

ASR903-11(config-erp-profile)#timer ?
guard Guard timer ASR9000-1
hold-off Hold off timer ASR903-11
wtr Wait-to-Restore timer Gig0/0/1/11 VF
Gig0/0/6 I
Default 500
ASR903-11(config-erp-profile)#timer guard ?
msec Gig0/0/5 VF
<10-2000> milliseconds
I
ASR903-11(config-erp-profile)#timer hold-off ?
Gig0/0/7
<0-10> seconds Default 0 sec APS
Channels
ASR903-11(config-erp-profile)#timer wtr ? MPLS Core
<1-12> minutes

ASR903-11(config-erp-profile)#non-revertive
Default 5 min Gig0/0/6

VF
Default Gig0/0/5 I
revertive VF
Gig0/0/7 Gig0/0/0/11 I
ethernet ring g8032 profile sample-profile
timer wtr 1 ASR903-12 ASR9000-2
!

58

Обеспечение отказоустойчивости в сетях Carrier Ethernet.

Обеспечение отказоустойчивости в сетях Carrier Ethernet.

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (7)

Similar to Обеспечение отказоустойчивости в сетях Carrier Ethernet.

Similar to Обеспечение отказоустойчивости в сетях Carrier Ethernet. (20)

More from Cisco Russia

More from Cisco Russia (20)

Обеспечение отказоустойчивости в сетях Carrier Ethernet.