Обеспечение отказоустойчивости в сетях Carrier Ethernet.

Алексей МитроничевСистемный инженер-консультант[email protected]

Технологии резервирования для сетей доступа и агрегации

• Технологии резервирования для сетей доступа и агрегации:– MST Access gateway– G.8032– Mutichassis LACP

О чем пойдет речь

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public

Резервирование L2 доступа

Оборудование доступа как правило подключается по L2 Магистраль строится на базе MPLS/IP based, L2 сегменты и

устройства имеют двойное подключение к магистрали Задача: обеспечить полностью резервированную услугу end-to-

end с быстрой сходимостью

MPLSAggregation

NPE

L2 Access L2 Access

NPE

NPE

NPE


L3 IP/MPLS

L3 сервис

L2 E-LINE

ASR9k

Агрегирование

Резервированное подключение

MST Access Gateway

Multi-chassisLink aggregation

REP, G.8032

L2 доступ IP/MPLS

Redundant Access Gateway

L2 E-LAN

IP сессии

Что и где резервировать

1

2

3

EoMPLS PW

Pseudowireredundancy


Резервирование сетей доступа: общие требования

L3 IP/MPLS Aggregation

L2 access

Data plane L2 loop

VFI

VFI

VFI

VFI

VPLS PWsL2 Link

Главное: отсутствие петель–STP блокирует линк только при наличии петли в L2 топологии. Для открытого

полукольца ни один линк не будет заблокирован. Нужно расширение STP или альтернативные решения - REP, G.8032, и т.д.

Распространение TCN–Передача TCN из сети доступа в VPLS домен–Мониторинг топологии VPLS и при необходимости реагирование путем

изменения топологии активных линков сети доступа

Изоляция сетей доступа друг от друга–Управляющие протоколы сетей доступа в каждом сегменте должны работать

независимо друг от друга–Трафик L2 управляющих протоколов типа STP BPDU не должен

распространяться через MPLS к удаленным сегментам доступа

STP

VPLS использует правило split-horizon для исключения петель L2 сеть использует STP (или альтернативы) VPLS и STP работают независимо друг от друга возможны петли при их взаимодействии

.Технологии резервирования для сетей доступа и агрегации

MST и MST Access Gateway


10

10

100

RootSwitch A

Switch BSwitch D

• Path cost суммарный cost от коммутатора до root-коммутатора• Bridge ID идентификатор коммутатора, анонсирующего BPDU• Port priority приоритет порта

STP: какой линк будет заблокирован?

10

Cost=10

Cost=20Cost=10

Для того чтобы STP заблокировал избыточный линк должна присутствовать l2 петляКакой из линков будет заблокирован? Зависит от следующей BPDU информации в порядке

Cost=110

Cost=120


VFI

VFI

VFI

VFI

The key – how to make the access switch block

this link if run STP?

PE (MST gateway) отправляет статически сконфигурированные BPDU в сеть доступа

Эти BPDU объявляют cost=0 до STP root bridge. Root bridge также указывается статически в конфигурации. Им может быть как сам PE, так и другой (виртуальный) bridge

С точки зрения сети доступа топология имеет L2 петлю. На основе получаемых от обоих PE BPDU, коммутаторы доступа заблокируют один из линков

Для того, чтобы заблокировать конкретный линк, необходимо настроить повышенный port cost на этом линке (на коммутаторе доступа)

Virtual STP root, configured with best

root priority

Hi, access, I have zero cost to root bridge A

Cost “0” to best STP root bridge

Концепция MST Access Gateway

Bridge A

Hi, access, I have zero cost to root bridge A

STP


MST Access GatewayКак это работает

Узлы агрегации отправляют преднастроенные BPDU с информацией оroot и second best bridge (на каждый порт)

L2 домен использует обычный MST. Все операции по сходимости и изменению состояния портов происходят в сети доступа

Скорость сходимости 1-2 sec (типичная для MST)


VFIVFI

VFIVFI

F2

F3

• F1 – сбой/восстановление основного PE

• F2 – сбой/восстановление линка к основному PE

• F3 – сбой/восстановление в кольце доступа

gateway-1 gateway-2

NPE-1NPE-2

SW1

SW2SW3

SW4

Во всех сценариях отказов:

• MST в кольце доступа перестраивается, линк SW4-GW2 «открывается», GW2 получает TCN

• GW2 отправляет VPLS MAC withdrawal всем остальным PE

Во всех сценариях восстановления:

• MST в кольце доступа перестаивается, линк SW4-GW2 блокируется, GW1 получает TCN

• GW1 отправляет VPLS MAC withdrawal всем остальным PE

F1

TCN

MAC withdrawal

Концепция MST Access GatewayИнтеграция с VPLS: распространение TCN


MST Access Gateway Изоляция MST сегментов доступа друг от друга

Каждый MST сегмент доступа использует отдельный MST регион простой, гибкий дизайн, MST VLAN-to-Instance mapping свой в каждом кольце. Нет глобальных VLAN, нет глобальной MST конфигурации Любые два PE могут образовать пару MST-AG шлюзов. Эти

маршрутизаторы могут не быть связанными на уровне L2. Один PE может участвовать одновременно в нескольких парах MST-AG шлюзов. Поддержка произвольных топологий в сегменте доступа

VFI

VFI

VFI

VFI

MST domain 1

MST domain 2

MST domain 3

MST-AG pair

MST-AG pair


VFIVFI

VFIVFI

F2

F3

GW-1 GW-2

NPE-1NPE-2

SW1

SW2SW3

SW4

Проблема:

• Как только порт PE переходит в состояние Up система сразу начинает передавать преднастроенные BPDU, MST топология перестраивается, транк переключается на основной PE

• В это время основной PE занимается установкой IGP/LDP соседств, поднимает VPLS псевдопровода и проч. Эти процессы могут потребовать определенного времени, в течение которого теряется трафик.

Решение:

• Установить таймер, начинающий отсчет от момента загрузки PE, до истечения которого отправляется «наихудший» BPDU

• После истечения таймера BPDU меняется на сконфигурированный («лучший») и трафик переключается на основной PE

F1

MST-AG (1) – Восстановление основного PE


MST-AG (2) – Специальный PW (опция)Распространение TCN в сети доступа

GW-1 GW-2

SW1

SW2

SW3

SW4

VFIVFI

VFIVFI

NPE-1 NPE-2

Когда нужен специальный PW Линк SW3-SW4 неисправен, MST

перестраивает топологию Линк SW4-GW2 «открывается», TCN

передается в сторону GW2 GW2 отправляет MAC withdrawal

остальным PE. GW2 также передает TCN через специальный PW до GW1

GW1 получает TCN из специального PW, затем передает его SW1

SW1 сбрасывает MAC таблицу и передает TCN дальше к SW2 и SW3

Трафик передается по маршруту SW2SW1 GW1 GW2 SW4.

Без специального PW SW1 не получит TCN, не сбросит MAC таблицу и будет пытаться передавать пакеты по маршруту SW2-> SW3-> SW4.

Важно: MST генерирует TCN только при «открытии» линка. MST не посылает TCN при выходе линка из строяТребуется, только если есть трафик,

замыкающийся внутри доступа

TCN propagation


MST-AG (3) – STP “Dispute”Защита от дурака

STP

Not the “best root” BPDU Проблема:Что будет, если коммутатор доступа окажется более приоритетным root bridge(некорректная настройка?)

Что будет, если коммутатор доступа окажется с лучшим root priority, чем преднастроенные BPDU MST-AG? Порт к MST-AG (по идее) должен «открыться». Однако, MST-AG игнорирует приходящие BPDU (кроме TCN) и продолжает отправлять свои преднастроенные, объявляя себя как root bridge. По стандарту STP, коммутатор доступа должен перевести порт в состояние “dispute” и, соответственно, заблокировать его. Т.е. при ошибках в конфигурации не возникает петель трафика

proposal

##### MST0 vlans mapped: 1-131,133-4094<snip>Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Gi0/2 Desg FWD 20000 128.2 P2pGi0/3 Desg BLK 20000 128.3 P2p Dispute “dispute” blocking


MST Access Gateway: кратко MST AG в двух словах:

‒Отправляет заранее настроенные BPDU в сеть доступа‒Получает TCN из сети доступа, сбрасывает локальную таблицу MAC-коммутации и инициирует VPLS MAC withdrawal сообщение

Преимущества: масштабируемость и изоляция колец доступа‒«Упрощенная» реализация MST на PE, мы не строим топологию STP, не обрабатываем BDPU (кроме TCN)‒Независимый MST домен для каждого порта PE

VFI

VFI

VFI

VFI

MST домены сетей доступа независимы друг от друга

Отдельная конфигурация MST access gateway для каждого порта PE

MST domain 1

MST domain 2


MST Access Gateway: кратко (2) Прочее

‒Работает с любыми коммутаторами доступа, поддерживающими стандартный Multiple-Instances STP‒Технология MST AG устойчива к ошибкам конфигурации‒Возможность работы с кольцами REP

Время сходимости‒Время сходимости полностью определяется технологией MST‒Зависит от топологии, кол-ва VLAN, типа неисправности и настроек коммутаторов доступа. ‒Например, для ME 3400 время сходимости составляет менее секунды для отказа линка, порядка 100 мсек для восстановления линка, 2-3 секунды при отказе коммутатора


VFI

VFI

VFI

VFI

MST Access GatewayСтандартный сценарий настройки

Основной PE настраивается как виртуальный STP root,

имеет лучший bridge priority и нулевой cost до root bridge

Резервный PE настраивается с нулевым

cost до root bridge, и имеет вторую по

приоритету bridge priorityНастройками STP port cost на коммутаторах доступа определяется, какой линк

будет заблокирован


VFI

VFI

VFI

VFI

MST Access GatewayСтандартный сценарий настройки

Interface gig 0/0/0/10.1 l2encapsulation untagged

spanning-tree mstag ring1interface GigabitEthernet0/0/0/10.1name ciscorevision 1bridge-id 0000.0000.0001instance 0 I’m the rootroot-id 0000.0000.0001priority 4096root-priority 4096

!instance 1vlan-ids 101,103,105,107root-id 0000.0000.0002priority 8192root-priority 4096

!instance 2 I’m the rootvlan-ids 102,104,106,108root-id 0000.0000.0001priority 4096root-priority 4096

Interface gig 0/0/0/10.1 l2encapsulation untagged

spanning-tree mstag ring1interface GigabitEthernet0/0/0/10.1name ciscorevision 1bridge-id 0000.0000.0002instance 0root-id 0000.0000.0001priority 8192root-priority 4096

!instance 1 I’m the rootvlan-ids 101,103,105,107root-id 0000.0000.0002priority 4096root-priority 4096

!instance 2vlan-ids 102,104,106,108root-id 0000.0000.0001priority 8192root-priority 4096

Access switch configurationinterface GigabitEthernet1/1/1switchport mode trunkspanning-tree mst 0,2 cost 100000

Access switch configurationinterface GigabitEthernet1/1/1switchport mode trunkspanning-tree mst 1 cost 100000

MST root for instance 1

MST root for instance 0,2


Другие сценарии настройки

Не удается отобразить рисунок. Возможно, рисунок поврежден или недостаточно памяти для его открытия. Перезагрузите компьютер, а затем снова откройте файл. Если вместо рисунка все еще отображается красный крестик, попробуйте удалить рисунок и вставить его заново.

Не удается отобразить рисунок. Возможно, рисунок поврежден или недостаточно памяти для его открытия. Перезагрузите компьютер, а затем снова откройте файл. Если вместо рисунка все еще отображается красный крестик, попробуйте удалить рисунок и вставить его заново.

VFI

VFI

VFI

VFI

Виртуальный STP root bridge, у него

лучшая root priority

VFI

VFI

VFI

VFI

Нулевой cost до root bridge

Настройками STP port cost на коммутаторах доступа

определяется, какой линк будет заблокирован

Оба PE «притворяются» единым виртуальным STP

root bridgeНастройками STP port cost на

коммутаторах доступа определяется, какой линк будет

заблокирован


Другие полезные настройки

RP/0/RSP0/CPU0:PE1(config-mstag)#preempt delay ?for Specify length of time to delay preempting foruntil Specify time to delay preempting until, as 24-hour hh:mm:ss

spanning-tree mstag ring1preempt delay for 30 secondsinterface GigabitEthernet0/0/0/10.1name ciscorevision 1bridge-id 0000.0000.0001instance 0root-id 0000.0000.0001priority 4096root-priority 4096

<snip>

l2vpn xconnect group ring1p2p mstag-pwinterface GigabitEthernet0/0/0/10.1neighbor 10.0.0.2 pw-id 1

Таймер работает после начальной загрузки устройства. До его истечения

анонсируется «худший» BPDU.Для того, чтобы избежать потерь

трафика в процессе инициализации PE

Специальный PW между двумя PE для передачи STP TCN


Взаимодействие с кольцами REP

UPE-1 UPE-2

SW1

SW2SW3

SW4REP Segment

REP edge no neighbor

VFIVFI

VFIVFI

NPE-1 NPE-2

Работает без дополнительной конфигурации! Коммутаторы доступа помещаются в сегмент REP с функцией REP Edge no-neighbor

Изменения топологии сегмента REP вызывают отправку TCN от граничного коммутаторы к PE. MST AG получает этот TCN и генерирует LDP MAC withdrawal

MST AG периодически отправляет BPDU граничным коммутаторам, коммутаторы просто игнорируют эти BPDU


MST Access GW configuration on 7600 (1)1. Configure MST parameters

MSTAG reuses global MST configuration template to construct BPDU’s. To insure proper MST function, parameters like name, revision and timers should match on other bridges.

Note: due to single domain support the same MST parameters will be used on all MSTAG groups. In particular IST to VLAN mapping.

spanning-tree mode mst

spanning-tree mst configuration

name c7600

revision 1

instance 1 vlan 3500-3599

spanning-tree mst hello-time 1

spanning-tree mst forward-time 4

spanning-tree mst max-age 6


2. Configure MSTAG Pseudo-Information

spanning-tree pseudo-information transmit 1remote-id 2 /*** pseudo-information of the peer router **/mst 0-1 root 24576 001e.f7f6.6040

/*** preconfigure BPDU ***/

3. Assign MSTAG Pseudo-Information to a port

interface GigabitEthernet1/32spanning-tree pseudo-information transmit 1 /* instruct the port to send

preconfigured BPDU */

4. Special PW for TCN snooping and propagation

interface Vlan1xconnect vfi BPDU

l2 vfi BPDU manualforward permit l2protocol all

MST Access GW configuration on 7600 (2)

Ethernet Ring Protection Switching – G.8032


Ethernet Ring Protection Switching

Стандартизованный механизм защиты для кольцевых Ethernet топологий‒ ITU-T Study Group 15 [G.8032/Y.1344] (v1 –

06/08; v2 – 03/10)

Защищает от единичных отказов (канал / узел)

Предотвращение петель путем блокирования выбранного канала в нормальных условиях

Одно или несколько колец в сети

Опирается на Ethernet CFM / ITU-T Y.1731 для обнаружения отказов (CCM) и канала управления кольцом (Ring APS)

Поддерживает MAC flushing, распределение нагрузки, поведение revertive/ non-revertive и команды административного переключения

Обзор

25

A C

D F

B

E

Заблокированныйканал

Канал управления R-APS



Ring Protection Link (RPL) – канал, который блокируется в нормальных условиях для предотвращения петель

RPL Owner node – узел, смежный с RPL, осуществляющий его блокировку в условиях нормальных работы. Также активирует обратное переключение из защитного режима или условий MS/FS

RPL Neighbor node – (опционально) узел, смежный с RPL, отвечает за блокировку в дополнение к RPL owner. Не отвечает за обратное переключение

Основы

26

A C

D F

B

ERPL Owner Node

RPL Neighbor Node

Ring Protection Link

Канал управленияR-APS



G.8032 поддерживает несколько ERP instance в кольце

ERP instance – отвечает за защиту подмножества VLAN в одном физическом кольце

Каждый из ERP instance независим от других

Для каждого ERP instance настраивается свой собственный канал управления R-APS, RPL, RPL Owner Node м RPL Neighbor Node‒ Обеспечивает распределение

нагрузки в кольце

Основы (продолжение)

27

A C

D F

B

E

RPL Owner Blue Instance RPL Owner

Red InstanceVID: 2000-4000

R-APS Blue Instance

R-APS Red InstanceVID: 1-2000



G.8032v2 поддерживает сеть связанных колец‒ Одно основное кольцо (закрытое) /

множество подколец (октрытых)

‒ Любой канал может быть только в одном из колец

Смежный узел– узел, принадлежащий двум или более кольцам (например. D и E)

Основное кольцо – Ethernet-кольцо, которое подключено к смежным узлам двумя каналами (например: A-B-C-E-D-A)

Подкольцо – Ethernet-кольцоподключенное к другим через смежные узлы. Дополнительное кольцо не замкнуто (например: D-F-G-H-E)

Смежные кольца

28

A C

D E

F H

B

G

Sub-Ring

Major RingСмежный узел

-

Канал, защищаемый и управляемый основным кольцом

Каналы, защищаются и управляются подкольцом

Каналы, защищаются и управляются основным кольцом


Ethernet Ring Protection

Подкольцо с виртуальным каналом R-APS‒ Сообщения R-APS подкольца

инкапсулируются и передаются по виртуальному каналу в основном кольце

‒ R-APS сообщения подкольца могут быть затронуты основным кольцом(например: задержка / потери)

Подкольцо без R-APS VC‒ Канал управления R-APS подкольца

терминируется на смежных узлах‒ На сообщения R-APS подкольца

характеристики основного не оказывают воздействия

‒ Для предотвращения сегментирования канала R-APS блокируемые порты (RPL) должны только блокировать канал данных, и пропускать канал R-APS

Подкольца

29

A C

D E

F H

B

G

Sub-RingКанал управленияR-APSподкольца

Подкольцо без R-APS VC

A C

D E

F H

B

G

Sub-RingКанал управления R-APS покольца

Виртаульныйканал R-APSподкольца

Подкольцо с R-APS VC



При отсутствии отказов, RPL Owner (и neighbor) блокируют RPL

RPL Owner посылает сообщение R-APS с состоянием No Request (NR) и статусом RPL Blocked (RB) каждые 5 сек

Функционирование при отсутствии отказов

30

A C

D F

B

ERPL Owner

R-APS (NR, RB)

Канал управления R-APS


[1] Узлы в кольце обнаруживают отказ с помощью‒ Падение интерфейса (потеря сигнала) или по таймауту сообщений CFM CCM

[2] Узлы, на интерфейсах которых обнаружен отказ, блокируют эти порты и очищают таблицы MAC-адресов

[3] Узлы, на интерфейсах которых обнаружен отказ, отправляют сообщение R-APS с состоянием Signal Fail (SF) в кольцо

[4] Остальные узлы по получению R-APS SF очищают таблицу MAC

[5] По получению R-APS SF, RPL Owner и RPL neighbor разблокируют RPL

Ethernet Ring Protection SwitchingОтработка отказов

31

C

D

B

ERPL Owner

A

F

C

D

B

E

A

F

C

D

B

E

A

F

R-APS (SF)

C

D

B

E

A

F

RPL Neighbor

1 2 3 4 5


Сравнение ITU-T G.8032 и REPХарактеристика REP G.8032

Мультивендорность Пропраетарный протокол Стандарт

Балансировка нагрузки Диапазон VLAN, задается группами VLAN на границе сегмента Диапазон VLAN, заданный в ERP instance

Настройка ручная ручная

Механизм детектирования отказов • Потеря сигнала• Целостность канала на основе

Hello

• Потеря сигнала (local fault detection)• Eth CC OAM (remote fault detection)

Команды управления• Preemption

• Forced Switch (FS) – позволяет оператору блокировать определенный порт

• Manual Switch (MS) –позволяет оператору блокировать определенный порт

• Clear – отменяет команды FS и MS

Обнаружение и отображение топологии

• Да • Нет

Распространение TCN • Задается на граничных коммутаторах

• Из REP в STP, REP в REP, REP вG.8032

• Из основного в подкольцо• Из REP в G.8032 и обратно

Поддержка разомкнутых / замкнутых колец Да да

Поддержка нескольких колец Множество сегментов Поддержка смежных колец

32


Распространение TCNМежду кольцами G.8032

11

22

33

44

55

66

G.8032 Sub-ring A

G.8032Major ring X

CASE 1

TCN

11

22

33

44

55

66

77

88

G.8032Sub-ring A

G.8032Major ring X

G.8032Sub-ring B

CASE 2

TCN

РаспространениеTCN между подкольцами не требуется

Распространение TCN подкольца в основное кольцо


Распространение TCNМежду G.8032 и REP / VPLS

11

22

33

44

55

66

G.8032Sub-ring A

REP

CASE 1: подольцо подключено к REP сегменту

TCN

11

22

33

44

55

66

G.8032Sub-ring A

REP

CASE 2: Подкольца и сегменты REP подключены параллельно

TCN

VPLS VPLS

11

22

33

44

77

88

55

66

G.8032Sub-ring C

REP

G.8032Sub-ring A

VPLS

TCN

CASE 3: Каскад и параллельные подкольца / REP сегменты

TCNTCN

Не требуется распространение TCN между параллельными сегментами REP и подкольцом

TCN подкольцараспространяется в REP

TCN из REP в VPLS

TCN из REP вVPLS

TCN распространяется в VPLS


Ethernet Ring Protection SwitchingПоддержка в оборудовании

35

Характеристика ASR9000 7600 ASR903 ME3600X / ME3800X

G.8032 v2 (v1 backwards compatibility) support IOS-XR 4.1.1 IOS15.2(4)S

IOS15.2(2)S

IOS 15.3(1)S (Nov 2012)

Number of ERP Instances per ring 2 32 2 2Number of G.8032 rings per device 160 32 8 8Ring Port – EFP (EVC BD) √ √ No √

Ring Port – EFP (EVC BD) Port-Channel √ √ No √

Ring Port – Trunk EFP n/a n/a √ n/a

Ring Port – Trunk EFP Port-Channel n/a n/aIOS XE

3.8.1 (Feb 2013)

n/a

Ring Port – Switchport Trunk n/a No n/a NoRing Port – Switchport Trunk Port-Channel n/a No n/a No


Ethernet Ring Protection SwitchingПоддержка в оборудовании (продолжение)

36

Характеристика ASR9000 7600 ASR903 ME3600X / ME3800X

Link signal fail (SF) based on Loss of Signal (LOS) √ √ √ √

Link signal fail (SF) based on CFM CCM timeout 100msec 100 msec 3.33msec 100 msec

TCN Propagation – G.8032 Sub-ring → Major / Parent ring √ √ √ √

TCN Propagation – G.8032 Sub-ring → REP n/a No √ NoTCN Propagation – REP → G.8032 Major / Parent ring n/a √ √ No

TCN Propagation – G.8032 → MSTP No No No NoTCN Propagation – MSTP → G.8032 √ No No NoTCN Propagation – G.8032 → VPLS (LDP Mac Withdrawal) √ √ √ √

High Availability / ISSU √ √ √ n/aSpecial HW Requirements None ES+

LC None None

.

Multichassis LACP (mLACP, mLAG)


Dual-home Access Node (DHD) подключается к двум NPE посредствомпротокола LACP (link aggregation control protocol)

– Режим работы Active/Standby в первой фазе внедрения

– Клиент (DHD) использует стандартный 802.3ad LAG и LACP и «думает» что подключен к одному устройству

ICCP – протокол по которому осуществляется согласование параметров LACP и приоритетов линков между NPE

LAG with LACP

ICCP

Virtual LACP Peer

DHD

Backup NPE

Primary NPE

Multi-chassis Link AggregationASR 9000 (4.0.0)Cisco 7600 (SRE)


Компоненты mLAG

ICCP

Redundancy Group

DHD

Standby POA

Active POA

LACP

Virtual LACP Peer

Coupled or De-coupled L2 and L3 service

1

32

LACP (между DHD и парой PE) DHD и POA договариваются, какие линки будут активны, а какие – standby. Хотя бы один линк к active POA должен быть активным. Все линки к standby POA должны быть standbyICCP (между двумя POA) обмен информацией и синхронизация состоянияL2 & L3 сервис LAG (саб-)интерфейс является точкой терминации сервиса. Состояние порта в группе LAG (active/standby) может определять статус сервиса (например, состояние PW – active/standby)

4 Механизм обнаружения неисправностей и переключения

Inter Chassis Communication Protocol

RG1

ICCP over Dedicated Link or shared Network

RG1

ICCP over Shared Network

RG2 ICCP работает между парой устройств

формируя “redundancy group”. Допускается несколько таких групп на устройство

ICCP обеспечивает синхронизацию конфигурации и статуса LACP в группе

Все устройства в группе используют один и тот-же System MAC Address & System Priority в LACP

Драфт стандарта IETF[2] : draft-ietf-pwe3-iccp-09

ICCP работает поверх T-LDP поверх TCP. Достаточно просто IP соединения.


Настройки MC-LAG System priority маршутизатора – настраивать выше

(значение меньше) чем у DHD. Тогда именномаршрутизатор будет определять какие линки должны быть активными а какие standby Настраивается Non-revertive или revertive поведение для

группы– Non-revertive означает что после восстановления основного

активным остается резервный маршрутизатор– Revertive - означает что после восстановления бандла на основном

маршрутизаторе он и станет активным.– Можно настроить таймер для задержки переключения

MC-LAG интерфейс обеспечивает EoMPLS, VPLS, L3 сервисы


Интеграция mLACP с VPWS на магистрали

Прокладываются main/backup Pseudowires между парами NPE.

LDP пути выстраиваются для всех 4-х PW но 3 из них объявляются standby с той или с другой стороны и не используются для форвардинга

Состояние PW определяется attachment circuit “Active/Standby” (Coupled mode)

Используется только тот PW который объявлен Active с обоих сторон

В случае переключения – новый NPE сигнализирует новые состояния PW

S S

A A

LACP LACPICCP ICCP

Standby POA-2

Active POA-3Active POA-1

Standby POA-4

Active PW

Standby PW


Интеграция mLACP и VPLS

VPLS PW всегда UP и не связан с состоянием AC (Decoupled mode)

Форвардинг трафика осуществляется по MAC learning

В случае переключения новый NPE генерирует MAC withdrawal для VPLS домена

A

A

LACP ICCP

Standby POA

Active POA

L2 access

Link blocked by L2 redundancy protocol

VFI VFI

VFI VFI


Интеграция mLACP и H-VPLS

A

LACP ICCP

Standby POA

Active POA

Active PW

Standby PW

MPLS

A

VFI

VFI

BD

BD

VPLS PW всегда UP и не связан с состоянием AC (Decoupled mode)

Образуются два активных Pseudowire

В случае переключения новый NPE генерирует MAC withdrawal для VPLS домена

Active PW


Интеграция MC-LAG с L3 сервисом(вариант 1)

L3 sub-interface настраиваются на бандле с одинаковым IP адресом на каждом POA (MAC адреса синхронизируются автоматически)

L3 sub-interface в состоянии «up» на активном POA, в состоянии «down» на standby POA

Переключение вызывает смену состояния L3 sub-interface

Относительно медленное переключение. Требуется «поднять» сабинтерфейс, объявить маршрут в протокол маршрутизации плюс время сходимости IGP протокола

LACP ICCP

Standby POA

Active POA

MPLS/IP

L3 sub-interface IP (одинаковый на обоих POA) является default IP gateway для POA

Между DHD и POA можно использовать динамический протокол маршрутизации –соседство переустанавливается в момент переключения


Интеграция MC-LAG с L3 сервисом (вариант 2)

У DHD настроен default IP GW на виртуальный IP адрес HSRP/VRRP группы

mLACP настроен в Decoupled Mode

Для работы HSRP необходимо обеспечить связность для L3 интерфейсовBVI/IRB с EoMPLS PW или VPLS соединением между Bridge-domains ( XR 4.0.1)

LACP ICCP

Standby POA

Active POA

MPLS/IP

BD

BD

BVI

BVI

HSRP

ASR 9000 (4.0.1)Cisco 7600 (SRE)

DHD


Переключение на резервный NPE При потере связи с главным NPE:

‒ICC Heartbeat‒IP Route watch‒BFD

При потере связи с магистралью‒Мониторятся магистральные интерфейсы. Сбой сигнализируется по ICCP

При потере AC (access circuit)‒Если количество линков < Min-link cигнализируется сбой по ICCP‒LACP fast-switchover ускоряет работу протокола

При переключении отсылается MAC withdrawal‒Re-learning in HW – millisecond time

On POA-1 (ASR 9000)

redundancyiccpgroup 10mlacp node 1mlacp system mac 0000.0000.0001mlacp system priority 5memberneighbor 10.0.0.2!backboneinterface TenGigE0/2/0/0interface TenGigE0/2/0/1

interface GigabitEthernet0/0/0/10bundle id 1 mode active

interface Bundle-Ether1lacp switchover suppress-flaps 100bundle wait-while 0mlacp iccp-group 10mlacp port-priority 1

l2vpnpw-statusxconnect group 1p2p 161-mlag-eomplsinterface Bundle-Ether1.161neighbor 10.0.0.3 pw-id 161backup neighbor 10.0.0.4 pw-id 161

On POA-2 (ASR 9000)

redundancyiccpgroup 10 define ICCP group, two Routers per groupmlacp node 2 must be unique in the groupmlacp system mac 0000.0000.0001 must be identical across POAsmlacp system priority 5 must be identical across POAsmemberneighbor 10.0.0.1 define peer PoA!backbone uplink trackinginterface TenGigE0/2/0/0interface TenGigE0/2/0/1

interface GigabitEthernet0/0/0/10 regular bundle configurationbundle id 1 mode active

interface Bundle-Ether1lacp switchover suppress-flaps 100 required for hot-standby LACPbundle wait-while 0 must be less than the above suppress timermlacp iccp-group 10 tie bundle with ICCP for MC-LAGmlacp port-priority 2 optional, control the LACP port priority

l2vpnpw-statusxconnect group 1p2p 161-mlag-eompls regular PW redundancy configurationinterface Bundle-Ether1.161 MC-LAG as ACneighbor 10.0.0.3 pw-id 161backup neighbor 10.0.0.4 pw-id 161

On POA-3 (7600)

redundancyinterchassis group 10member ip 10.0.0.4mlacp system-mac 0000.0000.0001mlacp system-priority 1mlacp node-id 1

interface GigabitEthernet3/0/10channel-group 1 mode active

pseudowire-class mlagencapsulation mplsstatus peer topology dual-homed

interface Port-channel1lacp fast-switchoverlacp max-bundle 1lacp direct-loadswapmlacp lag-priority 1mlacp interchassis group 10

service instance 161 ethernetencapsulation dot1q 161rewrite ingress tag pop 1 symmetricxconnect 10.0.0.1 161 pw-class mlagbackup peer 10.0.0.2 161 pw-class mlag

!

On POA-4 (7600)

redundancyinterchassis group 10member ip 10.0.0.3mlacp system-mac 0000.0000.0001 identical across two POAmlacp system-priority 1 identical across two POAmlacp node-id 2

interface GigabitEthernet3/0/10channel-group 1 mode active

pseudowire-class mlag two-way PW redundancyencapsulation mplsstatus peer topology dual-homed

interface Port-channel1lacp fast-switchoverlacp max-bundle 1lacp direct-loadswap enable LACP fast convergencemlacp lag-priority 2 optionalmlacp interchassis group 10 tie to mLACP

service instance 161 ethernetencapsulation dot1q 161rewrite ingress tag pop 1 symmetricxconnect 10.0.0.2 161 pw-class mlagbackup peer 10.0.0.1 161 pw-class mlag

!

• Доклад «Технология ASR 9000 nV — кластеры и сателлиты»• Открытая дискуссия по технологиям для операторов связи

– 21 ноября, среда, 18 часов, Конгресс-зал Правый– Готовьте свои вопросы !

• Демо-стенд «Решения для операторов связи» (демо-зона, комната 5)– ASR 9000 с интерфейсами 100GigabitEthernet– технология сетевой виртуализации ASR 9000 nV– Carrier Grade v6 на базе маршрутизатора Cisco ASR 9000 с модулем ISM– И многое другое !

Также рекомендуем посетить


Pseudo mLACP/ mLACP Active-Active

DHD подключается к каждому POA агрегированным интерфейом(LAG)‒ К каждому POA разные бандлы

На DHD разрешены всы VLAN к обоим PoA На POA разрешены определенные VLANs и блокируются другие

‒ VLAN может быть активным только на одном POA в заданный момент времени

‒ Распределение нагрузки Per VLAN

Трафик от DHD изначально отправляется на оба PoA пока DHD не заучит какой из VLANов активен за каким бандлом

ICCP

POA 1

POA 2

Allow: VLAN 1-10

Block: VLAN 11-20

Block: VLAN 1-10

Allow: VLAN 11-20

Allow: VLAN 1-20

Allow: VLAN 1-20

DHD

Bundle 1

Bundle 2

Bundle 3

Спасибо!

Заполняйте анкеты он-лайн и получайте подарки вCisco Shop: http://ciscoexpo.ru/expo2012/questВаше мнение очень важно для нас!

Дополнительные слайдыПример конфигурации G.8032: разомкнутое кольцо, взаимодействие с VPLS

Example – G.8032 Open Ring to VPLSTopology

54

MPLS Core

Gig0/0/5

ASR9000-1ASR903-11

Gig0/0/5

Gig0/0/6

Gig0/0/7

Gig0/0/7

Gig0/0/6

ASR9000-2ASR903-12

VFI

VFI

APSChannel

Gig0/0/1/11

Gig0/0/0/11

MPLS Core

Gig0/0/5

ASR9000-1ASR903-11

Gig0/0/5

Gig0/0/6

Gig0/0/7

Gig0/0/7

Gig0/0/6

ASR9000-2ASR903-12

VFI

VFI

Gig0/0/1/11

Gig0/0/0/11

Instance 1:Service VLAN: 1000-1999APS=VLAN: 10

Instance 2:Service VLAN: 2000-2999APS=VLAN: 20

RPL Owner RPL Owner

G.8032Open Sub-Ring

APSChannel

G.8032Open Sub-Ring

Example – G.8032 Open Ring to VPLSConfiguration Steps

55

MPLS Core

Gig0/0/5

ASR9000-1ASR903-11

Gig0/0/5

Gig0/0/6

Gig0/0/7

Gig0/0/7

Gig0/0/6

ASR9000-2ASR903-12

VFI

VFI

APSChannel

Gig0/0/1/11

Gig0/0/0/11

RPL OwnerG.8032Open Sub-Ring

Step 1Ring Ports

configuration

Step 1Ring Ports

configuration

Step 2 (opt)CFM configuration

Step 2 (opt)CFM configuration

Step 3 (opt)ERP Profile

configuration

Step 3 (opt)ERP Profile

configuration

Step 4ERP Ring

configuration

Step 4ERP Ring

configuration

Example – G.8032 Open Ring to VPLSRing Ports Configuration

56

hostname ASR903-11!hostname ASR903-11!

interface GigabitEthernet0/0/6service instance 1 ethernetencapsulation dot1q 10bridge-domain 10

!service instance 2 ethernetencapsulation dot1q 20bridge-domain 20

!service instance trunk 30 ethernetencapsulation dot1q 1000-2999rewrite ingress tag pop 1 symmetricbridge-domain from-encapsulation




MPLS Core

Gig0/0/5

ASR9000-1ASR903-11

Gig0/0/5

Gig0/0/6

Gig0/0/7

Gig0/0/7

Gig0/0/6

ASR9000-2ASR903-12

VFI

VFI

VFI

VFI

APSChannels

Gig0/0/1/11

Gig0/0/0/11







ERP Port 0 ConfigurationEFP 1 – R-APS Instance 1EFP 2 – R-APS Instance 2Trunk EFP – service vlans

ERP Port 1 ConfigurationEFP 1 – R-APS Instance 1EFP 2 – R-APS Instance 2Trunk EFP – service vlans

Step 1IOS – ASR903


Example – G.8032 Open Ring to VPLSCFM Configuration

57


ethernet cfm ieeeethernet cfm globalethernet cfm loggingethernet cfm domain MD-ERPS-100msec level 1service MA-link portcontinuity-checkcontinuity-check interval 100msefd notify g8032

!ethernet cfm domain MD-ERPS-3msec level 1service MA-link portcontinuity-checkcontinuity-check interval 3.3msefd notify g8032

ethernet cfm ieeeethernet cfm globalethernet cfm loggingethernet cfm domain MD-ERPS-100msec level 1service MA-link portcontinuity-checkcontinuity-check interval 100msefd notify g8032

!ethernet cfm domain MD-ERPS-3msec level 1service MA-link portcontinuity-checkcontinuity-check interval 3.3msefd notify g8032

MPLS Core

Gig0/0/5

ASR9000-1ASR903-11

Gig0/0/5

Gig0/0/6

Gig0/0/7

Gig0/0/7

Gig0/0/6

ASR9000-2ASR903-12

VFI

VFI

VFI

VFI

APSChannels

Gig0/0/1/11

Gig0/0/0/11

100msec CCM between ASR903 and ASR9000

G.8032 notified after CFM failures

interface GigabitEthernet0/0/6ethernet cfm mep domain MD-ERPS-100msec mpid 1 service

MA-linkcontinuity-check static rmeprmep mpid 2







mpid 1 2

2

1

3.3msec CCM between ASR903s

G.8032 notified after CFM failures



Example – G.8032 Open Ring to VPLSERP Profile Configuration

58


ASR903-11(config-erp-profile)#timer ?guard Guard timerhold-off Hold off timerwtr Wait-to-Restore timer

ASR903-11(config-erp-profile)#timer guard ?<10-2000> milliseconds

ASR903-11(config-erp-profile)#timer hold-off ?<0-10> seconds

ASR903-11(config-erp-profile)#timer wtr ?<1-12> minutes

ASR903-11(config-erp-profile)#non-revertive

ASR903-11(config-erp-profile)#timer ?guard Guard timerhold-off Hold off timerwtr Wait-to-Restore timer

ASR903-11(config-erp-profile)#timer guard ?<10-2000> milliseconds

ASR903-11(config-erp-profile)#timer hold-off ?<0-10> seconds

ASR903-11(config-erp-profile)#timer wtr ?<1-12> minutes

ASR903-11(config-erp-profile)#non-revertive

Default 500 msec

MPLS Core

Gig0/0/5

ASR9000-1ASR903-11

Gig0/0/5

Gig0/0/6

Gig0/0/7

Gig0/0/7

Gig0/0/6

ASR9000-2ASR903-12

VFI

VFI

VFI

VFI

APSChannels

Gig0/0/1/11

Gig0/0/0/11ethernet ring g8032 profile sample-profiletimer wtr 1

!

ethernet ring g8032 profile sample-profiletimer wtr 1

!

Default 0 sec

Default 5 min

Default revertive



Example – G.8032 Open Ring to VPLSERP Ring Configuration

59


ethernet ring g8032 RINGopen-ringport0 interface GigabitEthernet0/0/6port1 interface GigabitEthernet0/0/7instance 1profile sample-profilerpl port1 ownerinclusion-list vlan-ids 10,1000-1999aps-channellevel 1port0 service instance 1port1 service instance 1!

!instance 2profile sample-profileinclusion-list vlan-ids 20,2000-2999aps-channellevel 1port0 service instance 2port1 service instance 2!

!!

ethernet ring g8032 RINGopen-ringport0 interface GigabitEthernet0/0/6port1 interface GigabitEthernet0/0/7instance 1profile sample-profilerpl port1 ownerinclusion-list vlan-ids 10,1000-1999aps-channellevel 1port0 service instance 1port1 service instance 1!

!instance 2profile sample-profileinclusion-list vlan-ids 20,2000-2999aps-channellevel 1port0 service instance 2port1 service instance 2!

!!

Instance 1 ConfigurationPort 1 RPL ownerVlan 10, 1000-1999APS Channel:R-APS CFM level 1EFP 1 port 0EFP 1 port 1

MPLS Core

Gig0/0/5

ASR9000-1ASR903-11

Gig0/0/5

Gig0/0/6

Gig0/0/7

Gig0/0/7

Gig0/0/6

ASR9000-2ASR903-12

VFI

VFI

VFI

VFI

APSChannels

Gig0/0/1/11

Gig0/0/0/11Instance 2 ConfigurationVlan 20, 2000-2999APS Channel:R-APS CFM level 1EFP 2 port 0EFP 2 port 1

Ring ConfigurationOpen-Ring modePort 0 – Gig0/0/6Port 1 – Gig0/0/7



Example – G.8032 Open Ring to VPLSRing Ports Configuration

60


interface GigabitEthernet0/0/1/11.10 l2transportdescription - Ring1 Port 0 - APS channel for

Instance 1encapsulation dot1q 10

!interface GigabitEthernet0/0/1/11.20 l2transportdescription - Ring1 Port 0 - APS channel for


!

interface GigabitEthernet0/0/1/11.10 l2transportdescription - Ring1 Port 0 - APS channel for


!interface GigabitEthernet0/0/1/11.20 l2transportdescription - Ring1 Port 0 - APS channel for


!

MPLS Core

Gig0/0/5

ASR9000-1ASR903-11

Gig0/0/5

Gig0/0/6

Gig0/0/7

Gig0/0/7

Gig0/0/6

ASR9000-2ASR903-12

VFI

VFI

VFI

VFI

APSChannels

Gig0/0/1/11

Gig0/0/0/11

l2vpnbridge group SEVT-OCT2012bridge-domain bd-ring1-aps-instance1interface GigabitEthernet0/0/1/11.10!!bridge-domain bd-ring1-aps-instance2interface GigabitEthernet0/0/1/11.20!!

l2vpnbridge group SEVT-OCT2012bridge-domain bd-ring1-aps-instance1interface GigabitEthernet0/0/1/11.10!!bridge-domain bd-ring1-aps-instance2interface GigabitEthernet0/0/1/11.20!!

ERP Port 0 ConfigurationR-APS Instance 1R-APS Instance 2

Step 1IOS-XR – ASR9000


Example – G.8032 Open Ring to VPLSCFM Configuration

61


ethernet cfmdomain MD-ERPS-100msec level 1service MA-link down-mepscontinuity-check interval 100msmep crosscheckmep-id 1

!efdlog continuity-check errorslog continuity-check mep changes!

ethernet cfmdomain MD-ERPS-100msec level 1service MA-link down-mepscontinuity-check interval 100msmep crosscheckmep-id 1

!efdlog continuity-check errorslog continuity-check mep changes!

MPLS Core

Gig0/0/5

ASR9000-1ASR903-11

Gig0/0/5

Gig0/0/6

Gig0/0/7

Gig0/0/7

Gig0/0/6

ASR9000-2ASR903-12

VFI

VFI

VFI

VFI

APSChannels

Gig0/0/1/11

Gig0/0/0/11

100msec CCM between ASR903 and ASR9000

EFD used to notify G.8032 after CFM failures

interface GigabitEthernet0/0/1/11description - To ASR903-11 Gig0/0/6ethernet cfmmep domain MD-ERPS-100msec service MA-link mep-id 2

interface GigabitEthernet0/0/1/11description - To ASR903-11 Gig0/0/6ethernet cfmmep domain MD-ERPS-100msec service MA-link mep-id 2

mpid 1 2



Example – G.8032 Open Ring to VPLSERP Profile Configuration

62


RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer ?guard Guard timerhold-off Hold off timerwtr Wait-to-Restore timer

RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer guard ?

<10-2000> milliseconds

RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer hold-of ?

<0-10> seconds

RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer wtr?

<1-12> minutes

RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#non-revertive

RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer ?guard Guard timerhold-off Hold off timerwtr Wait-to-Restore timer

RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer guard ?

<10-2000> milliseconds

RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer hold-of ?

<0-10> seconds

RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer wtr?

<1-12> minutes

RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#non-revertive

MPLS Core

Gig0/0/5

ASR9000-1ASR903-11

Gig0/0/5

Gig0/0/6

Gig0/0/7

Gig0/0/7

Gig0/0/6

ASR9000-2ASR903-12

VFI

VFI

VFI

VFI

APSChannels

Gig0/0/1/11

Gig0/0/0/11ethernet ring g8032 profile sample-profiletimer wtr 1

!

ethernet ring g8032 profile sample-profiletimer wtr 1

!

Default 500 msec

Default 0 sec

Default 5 min

Default revertive



Example – G.8032 Open Ring to VPLSERP Ring Configuration

63


l2vpnethernet ring g8032 RING1port0 interface GigabitEthernet0/0/1/11monitor interface GigabitEthernet0/0/1/11!port1 noneopen-ringinstance 1profile sample-profileinclusion-list vlan-ids 10,1000-1999aps-channellevel 1port0 interface GigabitEthernet0/0/1/11.10port1 none

!!instance 2profile sample-profileinclusion-list vlan-ids 20,2000-2999aps-channellevel 1port0 interface GigabitEthernet0/0/1/11.20port1 none

!!

l2vpnethernet ring g8032 RING1port0 interface GigabitEthernet0/0/1/11monitor interface GigabitEthernet0/0/1/11!port1 noneopen-ringinstance 1profile sample-profileinclusion-list vlan-ids 10,1000-1999aps-channellevel 1port0 interface GigabitEthernet0/0/1/11.10port1 none

!!instance 2profile sample-profileinclusion-list vlan-ids 20,2000-2999aps-channellevel 1port0 interface GigabitEthernet0/0/1/11.20port1 none

!!

MPLS Core

Gig0/0/5

ASR9000-1ASR903-11

Gig0/0/5

Gig0/0/6

Gig0/0/7

Gig0/0/7

Gig0/0/6

ASR9000-2ASR903-12

VFI

VFI

VFI

VFI

APSChannels

Gig0/0/1/11

Gig0/0/0/11

Instance 1 ConfigurationVlan 10, 1000-1999APS Channel:R-APS CFM level 1

Instance 2 ConfigurationVlan 20, 2000-2999APS Channel:R-APS CFM level 1

Ring ConfigurationOpen-Ring modePort 0 – Gig0/0/1/11Port 1 – NONE



Обеспечение отказоустойчивости в сетях Carrier Ethernet.

Technology

Transcript of Обеспечение отказоустойчивости в сетях Carrier Ethernet.