3. EFM (IEEE 802.3ah)
Dostarcza mechanizmy do monitorowania i kontroli pracy
pojedynczego połączenia fizycznego:
• Discovery & Link Monitoring
• Remote Failure Indication
• Remote Loopback Control
Czasami nazywany jest Ethernet OAM lub EFM (Ethernet
First Mile)
Standard definiuje opcjonalną podwarstwę w warstwie 2
modelu OSI
• praca na pojedynczym połączeniu zgodnym z IEEE 802.3
• użycie ramek typu „Slow Protocol” (do 10pps, 01-80-C2-00-00-02)
nazywanych tu OAMPDU.
• opisany w IEEE 802.3ah, Clause 57 (obecnie stanowi część standardu
802.3-2005)
• podwarstwa OAM nie jest wymagana do pracy połączenia w L2
4. EFM
podwarstwa OAM
• OAM Client
konfiguracja warstwy OAM
transmisja ramek PDU
• Control
interfejs warstwy OAM dla klienta OAM
• Parser
inspekcja przychodzących ramek i
selekcja ramek PDU
wysyłanie ramek nie-PDU do
multipleksera lub warstwy wyższej
• Multiplexer
multipleksuje ramki nie-PDU z PDU i
wysyła do warstwy niższej
5. EFM - OAMPDU
OAMPDU
• komunikacja w podwarstwie Link OAM odbywa się przy użyciu OAMPDU
• ramki OAMPDU nie są przesyłane poprzez mosty
obydwa końce pojedynczego połączenia fizycznego są określane przez IEEE 802.3 jako
Data Terminal Equipment (DTE)
• Komunikacja poprzez most odbywa się w warstwach wyższych
6. EFM - OAMPDU
OAMPDU: rozmiar / ilość
• ramka Ethernet o standardowej długości
64-1518 bajtów
wielkość ramki OAM ustalana podczas
negocjacji
Ethertype = 0x8809 [Slow Protocols]
Subtype = 0x03 [OAM]
• ramka nietagowana
• maksymalnie 10 ramek OAM na sekundę
Ramka typu Slow Protocol
Protokoły należące do zakresu adresów 01-80-C2-00-00–0x (STP, PAUSE, LACP, OAMPDU, ...) nie są przesyłane poza
pojedynczy most.
7. EFM
Link OAM nie udostępnia mechanizmów dla:
• zarządzania przełącznikami i stacjami roboczymi
• protokołów szybkiego rozpinania pętli typu ERPS (np. ITU-T G.8032)
• zdalnej konfiguracji urządzeń (provisioning)
• zarządzania pasmem
• negocjacji prędkości i dupleksu na połączeniu
• komunikacji OAM typu End-to-End
802.3ah pracuje na pojedynczym połączeniu fizycznym
E2E OAM jest definiowany w 802.1ag oraz Y.1731
9. EFM – Flagi
OAMPDU format – Bity Flag
• (15~7) Reserved
Bity zarezerwowane powinny być ustawione na 0 dla wysyłanych OAMPDU i ignorowane dla
odbieranych OAMPDU
• (6) Remote Stable
• (5) Remote Evaluating
kopia ostatnich odebranych flag Local Stable i Local Evaluating od zdalnego DTE
• (4) Local Stable
• (3) Local Evaluating
sygnalizacja statusu procesu Discovery lokalnego DTE do zdalnego DTE
• (2) Critical Event*
Powiadomienie zdalnego urządzenia o wystąpieniu nieokreślonego błędu krytycznego
• (1) Dying Gasp*
Powiadomienie zdalnego urządzenia o wystąpieniu krytycznego błędu po stronie lokalnej
• (0) Link Fault*
Powiadomienie zdalnego urządzenia o uszkodzeniu połączenia RX
Flagi zdarzeń krytycznych
* definicje konkretnych zdarzeń składających się na Critical Event, Dying Gasp i Link Fault są zależne
od konkretnej implementacji i nie objęte specyfikacją 802.3ah
10. EFM – Kody
OAMPDU format – Code (1 Byte)
• Information (0x00)
Wysyłanie informacji o stanie do zdalnego DTE
• Event Notification (0x01)
Powiadomienie zdalnego DTE o zdarzeniach
• Variable Request & Response (0x02 & 0x03)
Zapotrzebowanie i zwrot wartości zmiennych MIB
• Loopback Control (0x04)
Włączenie/Wyłączenie funkcji OAM Remote Loopback
Kontrola stanu OAM Remote Loopback zdalnego DTE
• Organization Specific (0xfe)
Zarezerwowane do zastosowań vendorskich
11. EFM – Loopback
802.3ah OAM – Code 0x04 – Remote Loopback
• Ruch wysyłany z lokalnego DTE (za wyjątkiem ramek OAM i PAUSE) jest „odbijany” z
powrotem przez zdalne DTE
• W tym trybie „normalny” ruch kliencki jest zablokowany (na zdalnym DTE uruchomiona
jest wyłącznie funkcja Loopback)
• Loopback Control OAMPDU są używane do kontroli tej funkcji na zdalnym DTE
0x01 = start Loopback, 0x02 = exit Loopback
12. EFM – Loopback
802.3ah OAM – Remote Loopback
Funkcje:
• Lokalizacja awarii i testowanie wydajności
Porównanie statystyk lokalnego i zdalnego DTE
• Dodatkowe informacje o stanie połączenia
Określenie stopy błędów na połączeniu
22. DES-3528:admin# show ethernet_oam ports 1 configuration
Port 1
-----------------------------------------------------------
OAM : Enabled
Mode : Active
Dying Gasp : Enabled
Critical Event : Enabled
Remote Loopback OAMPDU : Processed
Symbol Error
Notify State : Enabled
Window : 1000 milliseconds
Threshold : 1 Error Symbol
Frame Error
Notify State : Enabled
Window : 1000 milliseconds
Threshold : 1 Error Frame
Frame Period Error
Notify State : Enabled
Window : 1488100 Frames
Threshold : 1 Error Frame
Frame Seconds Error
Notify State : Enabled
Window : 60000 milliseconds
Threshold : 1 Error Seconds
EFM – Konfiguracja – Zdarzenia krytyczne
23. Wyjątek Zdarzenie Opis
System reboot Dying Gasp Wydanie polecenia Reboot
OAM Disable Critical Event Wyłączenie OAM
Port Shutdown Critical Event Wyłączenie portu
Rodzaj błędu Opis
Symbol Error Liczba błędów kodowania w warstwie fizycznej w określonej
jednostce czasu
Frame Error Liczba błędnych ramek w określonej jednostce czasu
Frame Period Error Liczba błędnych ramek w określonej liczbie ramek
Frame Seconds Error Liczba jednosekundowych okresów w określonej jednostce
czasu, w których została wykryta co najmniej 1 błędna ramka
EFM – Zdarzenia krytyczne
25. EFM – DULD
OAM Discovery
• Pozwala lokalnemu OAM na wykrycie obecności zdalnego OAM
• Po wykryciu następuje negocjacja pomiędzy OAM na obydwu DTE
rozmiar ramki PDU, obsługa Loopback, Link Events, Unidirectional Link, etc…
• Jeśli obydwie strony są usatysfakcjonowane z wynegocjowanych ustawień, OAM zostaje
uruchomiony na danym połączeniu fizycznym
D-Link Unidirectional Link Detection (DULD)
• Implementacja mechanizmu Unidirectional Link Detection w urządzeniach D-Link
wykorzystuje proces negocjacji 802.3ah
używa pola Organizational Specific Information TLV w ramce OAMPDU
• Funkcjonalność podobna do Cisco UDLD
26. EFM – DULD
• DULD wymaga działającej funkcji Link OAM oraz zaleca się ustawienie obydwu DTE
w trybie aktywnym
• DULD może pracować w trybach:
Normal (tylko powiadamianie)
Shutdown (Wyłączenie portu)
• Na funkcjonalność tą składają się:
Unidirectional Link Detection (w oparciu o 0xfe TLV)
Unidirectional OAM Operation
• Podczas procesu Discovery, jeśli proces ten nie może zakończyć się w określonym czasie
(domyślnie 5 sekund), zakładana jest awaria połączenia TX
• Jeśli lokalne DTE nie może w określonym czasie (domyślnie 5 sekund) odebrać ramki od
zdalnego DTE, rozpocznie procedurę wykrywania połączenia aby potwierdzić awarię RX
• Procedura wykrywania awarii polega na wysłaniu ramki OAM z dołączoną informacją typu
Organizational Specific Information TLV (0xfe; OUI=0x00055d) zawierającej informacje: seq.
number, link status, local and remote port ID.
• Po wykryciu faktu jednokierunkowości połączenia port DTE powinien:
wysłać powiadomienie o problemie do zdalnego DTE
jeśli tryb pracy jest ustawiony jako Shutdown, wyłączyć port
28. CFM (IEEE 802.1ag)
Dostarcza mechanizmy do monitorowania pracy usług opartych o EVC
(Ethernet Virtual Circuit)
• zarządzanie uszkodzeniami (Fault Management) dla usług opartych o EVC (VLAN)
• pozwala na rozwiązywanie problemów z usługami end-to-end EVC pomiędzy sieciami różnych
operatorów
Czasami nazywany jest Service OAM lub CFM (Connectivity Fault
Management)
opisany w IEEE 802.1ag-2007 jako rozszerzenie 802.1Q-2005
w większości zgodny z zaleceniem ITU-T Y.1731
29. CFM – Architektura domeny OAM
Maintenance Domain (MD) – część sieci kontrolowana przez jednego operatora
Maintenance Association (MA) – zbiór MEP przypisanych do danej usługi
(mających taki sam identyfikator MA) oraz należących do tego samego poziomu
MD.
Maintenance End Points (MEP) – punkty na krawędzi odpowiedniego MD
Maintenance Intermediate Points (MIP) – punkty pośrednie dla odpowiedniego
MD
Customer Level
Provider Level
Operator Level
Level 7
Level 4
Level 0
30. Każdy poziom MD (Maintenance Domain) zawiera różne MEP
(Maintenance End Points)
• MEP w danej MD może być MIP w MD wyższego poziomu
• pojedynczy most może być, bądź nie, także MIP’em (zależnie od konfiguracji)
• nazwa MEP’a obowiązuje tylko na konkretnym urządzeniu i stanowi alias dla kombinacji:
MEP ID + MA + MD
• MEP ID jest unikalną wartością w ramach MA i identyfikuje konkretny MEP
• MA jest unikalną wartością w ramach MD
802.1ag definiuje do 8 hierarchicznych poziomów MD
pozwala na podział sieci na hierarchiczne regiony OAM pod względem zarządzania
awariami tej samej usługi w różnych częściach sieci
różne poziomy MD powinny być osadzane jeden w drugim, a NIE zachodzić na siebie
CFM – Architektura domeny OAM
31. CFM – części składowe
802.1ag składa się z 3 protokołów
• Continuity Check Message (CCM) – detekcja i powiadamianie o awarii
Jednokierunkowe ramki „heartbeat” wysyłane przez MEP należące do danego MD
Pozwalają MEP’om wykryć utratę ciągłości połączenia na poziomie danego MD
Pozwalają MEP’om wykryć pozostałe MEP’y w domenie oraz MIP’om wykryć MEP’y
• Linktrace Message/Reply (LTM/LTR) – izolacja uszkodzenia
Wysyłane przez MEP na żądanie w celu śledzenia ścieżki hop-by-hop do docelowego MEP lub
MIP
Pozwala na informowanie o punktach pośrednich
Funkcjonalność zbliżona do polecenia „traceroute” w IP
• Loopback Message/Reply (LBM/LBR) – weryfikacja uszkodzenia
Wysyłane przez MEP na żądanie w celu weryfikacji połączenia do danego MIP
Pozwala na stwierdzenie, czy węzeł docelowy jest osiągalny
Nie pozwala na śledzenie ścieżki hop-by-hop
Funkcjonalność zbliżona do polecenia „ping” w IP
32. CFM – CCM
Continuity Check Message (CCM) to ramka wysyłana na adres
multicastowy co ustalony interwał czasowy w celu wykrycia braku
ciągłości MD
• Każdy MEP transmituje ramki CCM do wszystkich innych MEP z określonym interwałem
czasowym
3.33 ms - domyślne dla protokołów ochrony sieci („switching protection”)
100 ms – domyślne dla protokołów monitorowania wydajności („performance monitoring”)
1 s – domyślne dla zarządzania awariami („fault management”)
• Po utracie 3 kolejnych ramek CCM przyjmuje się awarię ciągłości połączenia
CCM
data
EoX EoX
MEP MEP
UNIUNI
Carrier IP
Network
Provider
Edge
Provider
Edge
CCM
data
33. Access Network
Metro Aggregation
Network Access Network
IP/MPLS Core
Network Metro Aggregation
Network
MEP MEPMIPMIP MIPMIP
UNI
Link Trace pozwala określić ścieżkę od MEP do konkretnego adresu
MAC
Link trace Reply
UNI
CFM – Link Trace
34. Access Network
Metro Aggregation
Network Access Network
IP/MPLS Core
Network Metro Aggregation
Network
MEP MEPMIPMIP MIPMIP
UNIUNI
Loopback pozwala
• na wysłanie przez MEP ramki Loopback do dowolnego MEP lub MIP
• Loopback jest wysyłany via ścieżka unicastowa (nie multicastowa)
• pozwala na lokalizację punktu awarii
CFM – Loopback
35. CFM –
CCM i LTM są wysyłane w ramkach multicastowych z adresem docelowym
wybieranym wg poziomu MD
41. DES-3200-18:5# cfm linktrace 00-26-5A-2A-DE-91 mepname mep5
Transaction ID: 0
Success.
DES-3200-18:5# show cfm linktrace mepname mep5
Trans ID Source MEP Destination
-------- ---------------- -----------------
0 mep5 00-26-5A-2A-DE-91
DES-3200-18:5# show cfm linktrace mepname mep5 trans_id 0
Transaction ID: 0
From MEP mep5 to 00-26-5A-2A-DE-91
Start Time : 2036-02-08 00:01:20
Hop MEPID MAC Address Forwarded Relay Action
--- ----- ----------------- --------- ------------
1 - 00-24-01-AC-F2-AD Yes FDB
2 - 00-26-5A-2A-E0-31 Yes FDB
3 - 00-26-5A-2A-E0-32 Yes FDB
4 - 00-1E-58-4F-F9-6A Yes FDB
5 - 00-1E-58-4F-F9-69 Yes FDB
6 - 00-26-5A-2A-DE-99 Yes FDB
7 6 00-26-5A-2A-DE-91 No Hit
DES-3200-18:5# cfm loopback 00-26-5A-2A-DE-91 mepname
mep5
Reply from 00-26-5A-2A-DE-91: bytes=0 time=50ms
Reply from 00-26-5A-2A-DE-91: bytes=0 time=50ms
Reply from 00-26-5A-2A-DE-91: bytes=0 time=50ms
Reply from 00-26-5A-2A-DE-91: bytes=0 time=50ms
CFM loopback statistics for 00-26-5A-2A-DE-91:
Packets: Sent=4, Received=4, Lost=0(0% loss).
DES-3200-18:5#
CFM – Linktrace, Loopback
42. DES-3200-18:5# show cfm fault
MD Name MA Name MEPID Status
----------- ----------- ----- ---------------------------------
DES-3200-18:5# show cfm remote_mep mepname mep5 remote_mepid 6
Remote MEPID : 6
MAC Address : 00-26-5A-2A-DE-91
Status : OK
RDI : No
Port Status Defect : Up
Interface Status Defect : No
Last CCM Serial Number : 232
Sender Chassis ID : None
Sender Management Address: None
Detect Time : 2036-02-08 00:32:22
DES-3200-18:5#
działające połączenie
CFM – Faults
43. DES-3200-18:5# show cfm fault
MD Name MA Name MEPID Status
----------- ----------- ----- ---------------------------------
md1 ma1 5 Some Remote MEP Down
DES-3200-18:5# show cfm remote_mep mepname mep5 remote_mepid 6
Remote MEPID : 6
MAC Address : 00-26-5A-2A-DE-91
Status : FAILED
RDI : No
Port Status Defect : Blocked
Interface Status Defect : No
Last CCM Serial Number : 237
Sender Chassis ID : None
Sender Management Address: None
Detect Time : 2036-02-08 00:33:42
DES-3200-18:5#
Link down na porcie 17
DES-3200-10 (2)
CFM – Faults
44. DES-3200-18:5# show cfm fault
MD Name MA Name MEPID Status
----------- ----------- ----- ---------------------------------
md1 ma1 5 Some Remote MEP MAC Status Error
DES-3200-18:5# show cfm remote_mep mepname mep5 remote_mepid 6
Remote MEPID : 6
MAC Address : 00-26-5A-2A-DE-91
Status : OK
RDI : No
Port Status Defect : Blocked
Interface Status Defect : No
Last CCM Serial Number : 235
Sender Chassis ID : None
Sender Management Address: None
Detect Time : 2036-02-08 00:32:52
DES-3200-18:5#
Link down na porcie 1
DES-3200-10 (2)
CFM – Faults
45. DES-3200-18:5# show cfm fault
MD Name MA Name MEPID Status
----------- ----------- ----- ---------------------------------
md6 ma1 5 Some Remote MEP Defect Indication
DES-3200-18:5# show cfm remote_mep mepname mep5 remote_mepid 6
Remote MEPID : 6
MAC Address : 00-26-5A-2A-DE-91
Status : OK
RDI : Yes
Port Status Defect : Up
Interface Status Defect : No
Last CCM Serial Number : 23886
Sender Chassis ID : None
Sender Management Address: None
Detect Time : 2036-02-09 20:21:31
DES-3200-18:5#
Link down na porcie 1
DES-3200-18 (1)
CFM – Faults
47. # DES-3528 (1)
create cfm md md3 level 3
config cfm md md3 mip auto
create cfm ma ma78 md md3
config cfm ma ma78 md md3 vlanid 10 mip defer sender_id defer ccm_interval 10sec
mepid_list add 7-8
create cfm mep mep78 mepid 7 md md3 ma ma78 direction inward port 25
config cfm mep mepname mep78 state enable ccm enable pdu_priority 7
CFM – Konfiguracja
# DES-3528 (2)
create cfm md md3 level 3
config cfm md md3 mip auto
create cfm ma ma78 md md3
config cfm ma ma78 md md3 vlanid 10 mip defer sender_id defer ccm_interval 10sec
mepid_list add 7-8
create cfm mep mep78 mepid 8 md md3 ma ma78 direction outward port 26
config cfm mep mepname mep78 state enable ccm enable pdu_priority 7
48. DES-3200-18:5# cfm linktrace 00-26-5A-2A-DE-91 mepname mep5
Transaction ID: 0
Success.
DES-3200-18:5# show cfm linktrace mepname mep5
Trans ID Source MEP Destination
-------- ---------------- -----------------
0 mep5 00-26-5A-2A-DE-91
DES-3200-18:5# show cfm linktrace mepname mep5
trans_id 0
Transaction ID: 0
From MEP mep5 to 00-26-5A-2A-DE-91
Start Time : 2036-02-07 03:39:51
Hop MEPID MAC Address Forwarded Relay Action
--- ----- ----------------- --------- ------------
1 - 00-24-01-AC-F2-AD Yes FDB
2 - 00-26-5A-2A-E0-31 Yes FDB
3 - 00-1E-58-4F-F9-6A Yes FDB
4 - 00-1E-58-4F-F9-69 Yes FDB
5 - 00-26-5A-2A-DE-99 Yes FDB
6 6 00-26-5A-2A-DE-91 No Hit
DES-3200-18:5# cfm loopback 00-26-5A-2A-DE-91 mepname
mep5
Reply from 00-26-5A-2A-DE-91: bytes=0 time=50ms
Reply from 00-26-5A-2A-DE-91: bytes=0 time=50ms
Reply from 00-26-5A-2A-DE-91: bytes=0 time=50ms
Reply from 00-26-5A-2A-DE-91: bytes=0 time=50ms
CFM loopback statistics for 00-26-5A-2A-DE-91:
Packets: Sent=4, Received=4, Lost=0(0% loss).
DES-3200-18:5#
CFM – Linktrace, Loopback
00-26-5A-2A-E0-32
49. DES-3528:admin# cfm linktrace 00-26-5A-2A-DE-91 mepname mep78
Transaction ID: 0
Success.
DES-3528:admin# show cfm linktrace mepname mep78
Trans ID Source MEP Destination
-------- ---------------- -----------------
0 mep78 00-26-5A-2A-DE-91
DES-3528:admin# show cfm linktrace mepname mep78 trans_id 0
Transaction ID: 0
From MEP mep78 to 00-26-5A-2A-DE-91
Start Time : 2036-02-07 02:17:09
Hop MEPID MAC Address Forwarded Relay Action
--- ----- ----------------- --------- ------------
1 - 00-26-5A-2A-E0-32 Yes FDB
2 8 00-1E-58-4F-F9-6A No FDB
CFM – Linktrace, Loopback
50. Podsumowanie – EFM, CFM
802.3ah Link OAM 802.1ag CFM OAM
Działa na pojedynczym połączeniu
fizycznym.
Nie przekracza mostu.
Działa per usługa / per VLAN.
Przekracza mosty „end-to-end”.
Discovery, Variable request & response,
Event Notification, Information, Remote
Loopback
Connectivity Verification, Linktrace,
Loopback
Pojedyncza instancja na połączeniu
fizycznym.
Wiele instancji działających jednocześnie
na wielu VLANach i poziomach.
Utworzone przez IEEE. Utworzone wspólnie przez IEEE 802.1
oraz ITU-T.
Ratyfikowany w 2004 r. i zawarty w IEEE
802.3-2005.
Ratyfikowany w 2007 r. jako rozszerzenie
do IEEE 802.1Q-2005.