レジリエント・イーサネット・プロトコル(REP)の概要

くらいん




はじめに

この手のプロトコル調査系も時には行います。シスコシステムズという企業について自分の書いているnoteの中でも何回かでてきていますので、その紹介もします。

※SI企業と企業業績から見たシスコ社について(後輩向け)レポートの参考になるかも

Ciscoシステムズ社の工場がchinaからindiaヘ

本書では、レジリエント・イーサネット・プロトコル(REP)の概要について説明する。

対応プラットフォーム


デスクトップスイッチングビジネスユニット(DSBU)メトロスイッチ(3750ME および ME3400)リリース 12.2(40)SE 以降
Cisco Catalyst 4500 シリーズ スイッチ リリース 12.2(44)SG 以降
Cisco Catalyst 6500 シリーズ スイッチ Whitney2 (12.2SXI) 以降
Cisco Catalyst 7600 シリーズ ルータ Cobra(12.2SRC)以降

背景情報

なぜCisco REPなのか

REP は、特定のレイヤ 2 ネットワーク設計でスパニングツリープロトコル(STP)を置き換えるために使用されるプロトコルです。最新のSTP仕様は802.1Q-2005で定義されたMST(Multiple Spanning Trees)です。

MSTの代替を望むユーザは、以下のような正当な懸念を抱いています。

 STPはループ構成が存在するブリッジで利用されているドメイン全体で考える。その結果、任意のリモートリンクの状態を変更すれば、ローカルの障害は回復する。STPの明白な予測不可能性は、ブ リッジドメインを独立した小さな断片に分割した場合にのみ緩和されます。
 残念ながら、これはスパニングツリーからいくつかの重要な機能(全シナリオでのループ防止など)を削除しない限り、不可能ではないにしても複雑である。

 通信技術で一般的な50ミリ秒(ms)の回復時間を期待しているサービスプロバイダにとって、STPの収束は遅く感じられるかもしれない。この遅さはプロトコル自体に原因があるわけではない。一方、プラットフォームの制限を回避する新しいソリューションが必要である。

 MST負荷分散コンフィギュレーションは柔軟性に欠ける。MSTがインスタンスの負荷分散を達成するためには、すべてのブリッジが同じリージョンの一部でなければならない。リージョンはユーザー・コンフィギュレーションによって定義され、ネットワークに再コンバージェンスを導入することなく、スイッチ上のMSTコンフィギュレーションを変更する方法はありません。これは、注意深い事前設定や、VLANトランクプロトコル(VTP)v3などの他のプロトコルを使用することで回避できます。

メリット

REPの利点

・収束時間が短い
 3750ME の収束時間は 20ms ~ 79ms です。
 ME3400 の収束時間は 40ms ~ 70ms です。
・現在のハードウェアで動作
・予測可能なブロックされたポート
・簡単な設定

制限事項

  • プラグアンドプレイができない(他社製品で利用できない)

  • 誤設定に対する保護がない(ループを作りやすい)

  • 冗長性に限界がある(1つのリンク障害にしか耐えられない)

  • グローバル・トポロジーを検出できない(セグメント・トポロジーのみ)

  • シスコ独自のプロトコル

セグメント

 REPでは、最小限のネットワーク構成要素としてセグメントを使用します。セグメントとは、単に連結されたポートの集まりです。1つのブリッジで指定されたセグメントに所属できるポートは2つだけで、各セグメントポートは最大1つの外部隣接ポートを持つことができます。
セグメントの定義は、すべてユーザー設定によって実現される。セグメントの終端は2つのエッジポートで、これもユーザーが決定する。セグメント上で実行されるREPプロトコルは可能な限り最小限のものであり、これらの特性のみを保証する

 セグメント内のすべてのポートがオンラインかつ動作可能な場合、そのうちの1つが各VLANのトラフィックを論理的にブロックします。
 セグメント内の少なくとも1つのポートが何らかの理由で稼働していない場合、他のすべての稼働ポートはすべてのVLANのトラフィックを転送します。(1つor2つのFailポートと残りのポートをOpenポートとします。)
リンク障害が発生した場合、残っているすべての運用ポートのブロックポート(Altポート)をできるだけ早く解除します。
 同様に、最後に障害が発生したポートが再び運用可能になったとき、VLANごとに論理的にブロックされたポートが1つ選ばれても、ネットワークに混乱をできるだけ引き起こしてはならない。



図1は、4つのブリッジにまたがる6つのポートを含むセグメントの例を示している。構成されたエッジ・ポート E1 と E2 は図の三角形で表され、論理的にブロックされたポートはバーで表されています。左の写真のように、すべてのポートが動作しているときは、1 つのポートがブロックされます。右の図のようにネットワークに障害が発生すると、論理的にブロックされたポートは転送状態に戻る

図 1 のようにセグメントが開いている場合、その 2 つのエッジ・ポート間で接続性が提供されることはありません。REP エッジスイッチ間の接続は、セグメントの外側(STP 経由)に存在すると仮定される。オプションの構成では、REP セグメントに障害が発生すると、収束を早めるために、STP のトポロジー変更通知(TCN)が生成される。


図 2. ring構成セグメント

図 2 に示すように、2 つのエッジポートが同じスイッチ上にある場合、セグメントはリングにラップされます。この場合、エッジポート間はセグメントを介して接続されます。実際、この構成では、セグメント内の任意の2つのスイッチ間に冗長接続を作成できます。

図 1 と図 2 のように、オープン・セグメントとクローズド・セグメントを組み合わせれば、さまざまなネットワーク・ デザインを実現できます。

図1は、4つのブリッジにまたがる6つのポートを含むセグメントの例を示している。構成されたエッジ・ポート E1 と E2 は図の三角形で表され、論理的にブロックされたポートはバーで表されています。左の写真のように、すべてのポートが動作しているときは、1 つのポートがブロックされています。右の図のようにネットワークに障害が発生すると、論理的にブロックされたポートは転送状態に戻る。

図 1 のようにセグメントが開いている場合、その 2 つのエッジ・ポート間で接続性が提供されることはありません。REP エッジスイッチ間の接続は、セグメントの外側(STP 経由)に存在すると仮定される。オプションの構成では、REP セグメントに障害が発生すると、収束を早めるために、STP のトポロジー変更通知(TCN)が生成される。


リンク・ステータス・レイヤ


応答性 Responsibilities

一意のネイバーとの接続を確立する。

  • ネイバーとの接続の完全性を定期的にチェックする。

  • 上位レイヤのステート・マシンのメッセージを送受信する。

  • ネイバーから受信したデータの確認

  • プロトコル・データ・ユニット(PDU)のレートを制限する。

ポートの状態

ポートがREP用に設定されると、以下の状態になります:

  • 失敗状態(ブロッキング)

  • ネイバー関係の形成

  • 代替ポート(ブロッキング状態だが動作可能)

  • ロスト・アクセス・ポイント(AP)選出

  • オープンポート(別のポートが「AP」を選択した場合)

原文

  • Failed state (blocking)

  • Neighbor relationship formed:

  • Alternate port (blocking yet operational)

  • Lost Access Point (AP) election:

  • Open port (if a different port elected the 'AP')


以下の条件下では、ポートは運用状態になりません:
※運用状態にならない=通信可能な状態になっていないと読み取りました。

  • ポートでネイバーが検出されない
    ー相手がfailの場合、運用状態ではない

  • ポートで複数のネイバーが検出された

  • ネイバーがメッセージを承認(ACK)しない


パケットの詳細

 各リンクステータスレイヤー(LSL)PDUには、送信されたPDUのシーケンス番号と、最後に受信したPDUのリモートシーケンス番号の両方が含まれています。これにより 、 信頼性の高いポー ト 間伝送が保証 さ れます。各隣接ポートは、ACK を受信するまで、送信された各 PDU のコピーを保持します。ACKを受信しない場合は、タイマーが切れた後に再送信する。

実際のLSL PDUには以下が含まれる:

  • ProtocolVersion (現在は0)

  • セグメントID

  • リモートポートID

  • ローカルポートID

  • ローカルシーケンス番号

  • リモートSeqNumber

  • 上位レイヤTLV

 LSLパケットは、各Helloインターバル、または上位プロトコルが要求したときに送信されます。LSL PDUが生成されると、まずSegmentIDやLocalPortIDなどの独自のフィールドを生成します。次に、ブロックポート広告(BPA)やエンドポート広告(EPA)のような上位層のプロトコルキューを検索し、追加データをキューに入れる必要があるかどうかを確認します。

ハードウェアフラッドレイヤー(HFL)

Hardware Flood Layer (HFL)

 HFLは、リンク障害後の迅速な収束を促進するREPモジュールです。LSLのようにBPDU MACアドレスにPDUを送信するのではなく、REP管理VLAN上の特別なMACアドレス(0100.0ccc.ccce)にマルチキャストPDUを送信します。こうすることで、セグメント内の全スイッチにハードウェアでフラッディングされます。

HFLのパケットフォーマットはシンプルです:

  • プロトコルバージョン(まだ 0)

  • セグメントID

  • 上位レイヤーのタイプ長値(TLV)

現時点では、HFL で送信される TLV は BPA だけです。

BPA

 BPA は、AP がブロックする VLAN をポート優先度とともに通知するために送信されます。これは、リンク障害をセグメントに通知するのに役立ち、VLANごとにセグメントごとに1つのAPしかないことを保証します。これを達成するのは容易ではありません。

考慮事項

 安定したトポロジーでは、AP の選択は単純である。オンラインになったポートは、すべての VLAN に対して AP として開始します(ブロッキング)。より高いプライオリティを持つ他のポートからBPAを受信すると、安全にブロックを解除することができます。セグメント上のポートに障害が発生すると、これと同じプロセスで他のポートのブロックを解除します。障害が発生したポートはすべて、現在のAPよりも高いポート優先度(優先度の中に障害ビットがある)を生成し、これにより現在のAPはブロックを解除する。

しかし、問題はこのリンクが復旧したときに起こる。この場合、優先度の失敗ビットはクリアされ、優先度は通常に戻ります。このポートが新しい優先順位を知っていても、セグメントの他の部分はこのポートからの古いBPA情報を持っている可能性があります。この図は、このシナリオを示しています

ここから先は

2,440字 / 3画像

¥ 300

この記事が気に入ったらサポートをしてみませんか?