[index] CentreCOM 9924T/4SP・9924SP コマンドリファレンス 2.9

スイッチング/イーサネットリングプロテクション(EPSR)

  - 概要
   - EPSRドメイン
   - マスターノードとトランジットノード
   - プライマリーポートとセカンダリーポート
   - コントロールVLANとデータVLAN
   - 制御メッセージ
   - 障害検出機能
    - Healthcheckメッセージ
    - Link Downメッセージ
   - 基本動作
    - 正常動作時
    - 障害発生時
    - 障害回復時
  - 基本設定

イーサネットリングプロテクション(EPSR = Ethernet Protected Switched Ring)は、リング構成のEthernetネットワークに特化したレイヤー2のループ防止・冗長化機能です。

EPSRは、スパニングツリープロトコル(STP/RSTP/MSTP)と同様な機能を提供するものですが、トポロジーを限定し、各スイッチの役割をあらかじめ固定しておくことで、障害の検出と経路の切り替えをより高速に行います(最短50ミリ秒未満)。

この章では、EPSRの概要と使用方法について説明します。

Note - マルチプルスパニングツリープロトコル(MSTP)とイーサネットリングプロテクション(EPSR)を同時に使用することはできません。

 

概要

EPSRは、リング構成のEthernetネットワークでのみ動作します。

EPSRリングは複数のスイッチ(ノード)で構成され、そのうちの1台はリングの動作を制御するマスターノードとして、他はトランジットノードとして設定します。

各スイッチは2つのポートでEthernetリングに接続します。マスターノード上のポートは、一方をプライマリーポート、もう一方をセカンダリーポートとして設定します。データトラフィックに対し、プライマリーポートは常時フォワーディング状態ですが、セカンダリーポートは通常ブロッキング状態であり、リングに障害が発生したときだけフォワーディング状態に切り替わります。障害から復旧したときは再度ブロッキング状態に戻ります。

次にリングの基本的な構成を示します。


 

EPSRドメイン

EPSRの保護機能(ループ防止・冗長化機能)は、EPSRドメインと呼ばれる単位ごとに実行されます。EPSRドメインで定義されるのはおもに次の情報です。


 

マスターノードとトランジットノード

EPSRドメインを構成するリング上の各スイッチは、役割上マスターノードとトランジットノードに分類されます。マスターノードは、該当EPSRドメインの動作を制御するスイッチで、各ドメインに1台だけ設定できます。その他のスイッチはトランジットノードとなります。

各ノードは2つのポート(トランクグループは1ポート扱い)でEPSRドメインのEthernetリングに接続します。リング上での通信は、制御トラフィック、データトラフィックともにこの2ポートを通じて行われるため、これらのリング接続用ポートはタグ付きに設定することとなります。

 

プライマリーポートとセカンダリーポート

マスターノードでは、2つのリング接続用ポートをプライマリーポートとセカンダリーポートに設定します。

プライマリーポートは、コントロールVLAN、データVLANの両方に対して、つねにフォワーディング状態にある(送受信を行える)ポートです。

一方、セカンダリーポートは、コントロールVLANに対してはつねにフォワーディング状態ですが、データVLANに対してはループを防ぐため通常はブロッキング状態になっています。リングに障害が発生した場合は、データVLANに対してもフォワーディング状態となり、送受信を行います。リングが障害から回復したときは、再びブロッキング状態となってループを防止します。

 

コントロールVLANとデータVLAN

EPSRドメインは、制御メッセージを運ぶコントロールVLANと、通常データを運ぶデータVLANで構成されます。

コントロールVLANは各ドメインに1つだけ設定でき、各スイッチ上においては純粋に2つのポート(トランクグループは1ポート扱い)で構成しなくてはなりません。

一方、データVLANは1つのEPSRドメインに対して複数設定できます。データVLANは、リング上ではコントロールVLANの2ポートを共有して通信を行います。また、通常データVLANは、リング接続ポート以外にユーザー接続用のメンバーポートを持ちます。

 

制御メッセージ

コントロールVLANでは、次の制御メッセージがやりとりされます。EPSRでは、これらの制御メッセージを使って、リング障害の発生・回復を検出し、通信回復のための処置を行います。

表 1:EPSR制御メッセージ
メッセージ名
機能
Healthcheck リング障害を検出するため、マスターノードが定期的にプライマリーポートから送出するメッセージ。マスターノードは、一定の時間内にセカンダリーポートでHealthcheckメッセージを受信できなかった場合、リングに障害が発生したと判断する。障害発生中もマスターノードはHealthcheckメッセージを送出し続け、セカンダリーポートで再び受信した場合にリングが障害から回復したと判断する
Ring Up リングが障害から回復したと判断したマスターノードが、トランジットノードに対してFDBをクリアするよう指示するために送出するメッセージ
Ring Down リングに障害が発生した判断したマスターノードが、トランジットノードに対してFDBをクリアするよう指示するために送出するメッセージ
Link Down 自身のリング接続用ポートがリンクダウンしたことを検出したトランジットノードが、リング障害の発生をマスターノードに伝えるために送出するメッセージ。Link Downメッセージを受信したマスターノードは、リングに障害が発生したと判断して、Healthcheckメッセージがタイムアウトしたときと同様のアクションをとる


 

障害検出機能

EPSRでは、リング障害(ケーブルやスイッチの障害)を検出するために、次の2つの手段を用います。


 

Healthcheckメッセージ

マスターノードは、コントロールVLAN上において、プライマリーポートからHealthcheckメッセージを定期的に送出します。一定の時間内にセカンダリーポートでHealthcheckメッセージを受信できなかった場合は、リングに障害が発生したと判断します。

マスターノードは、障害発生中もHealthcheckメッセージを送出し続け、セカンダリーポートで再び受信できるようになると、リングが障害から回復したと判断します。


 

Link Downメッセージ

トランジットノードは、リングに接続しているポートがリンクダウンしたことを検出すると、もう一方のポートからLink Downメッセージを送出して、障害発生をマスターノードに伝えます。

Link Downメッセージを受信したマスターノードは、リングに障害が発生したと判断して、Healthcheckメッセージがタイムアウトしたときと同様のアクションをとります。


 

基本動作

次に、EPSRの基本的な動作について説明します。

 

正常動作時

EPSRドメインを構成するリングに障害が発生していない場合、マスターノードがプライマリーポートから送出したHealthcheckメッセージは、一定時間内にセカンダリーポートに到着します。

マスターノードはリングが「Complete」状態にあると見なし、データVLANに対してセカンダリーポートをブロックします。


 

障害発生時

マスターノードは、一定時間内にセカンダリーポートでHealthcheckメッセージを受信できなかった場合、または、トランジットノードからLink Downメッセージを受信した場合、リングに障害が発生したと判断します。

マスターノードはリングを「Failed」状態に移行させ、データVLANに対してセカンダリーポートのブロックを解除します。またFDBをクリアしてMACアドレスを再学習します。

さらに、マスターノードはRing Downメッセージをすべてのトランジットノードに送信して、FDBをクリアするよう指示します。これにより、リング上での通信が復旧します。


なお、マスターノードは、障害の回復を検出するため障害発生中もHealthcheckメッセージを通常どおり送出し続けます。

 

障害回復時

障害が回復すると、マスターノードはセカンダリーポートで再びHealthcheckメッセージを受信できるようになります。

この場合、マスターノードはリングを「Complete」状態に復帰させ、データVLANに対してセカンダリーポートを再度ブロックします。またFDBをクリアしてMACアドレスを再学習します。

さらに、マスターノードはRing Upメッセージをすべてのトランジットノードに送信して、FDBをクリアするよう指示します。これにより、リング上での通信が正常時の動作に復旧します。

なお、障害発生箇所に接続されているトランジットノードは、リング接続用ポートのリンクアップにより障害の回復を検知できますが、このとき、復旧したポートをデータVLANに対してただちにフォワーディング状態に戻すとループが起こる可能性があるため、該当ポートを一時的にプリフォワーディング状態に遷移させ、マスターノードからRing Upメッセージが届くのを待って、FDBをクリアし、該当ポートをフォワーディング状態に戻します。

 

基本設定

EPSRを使用するための基本設定について説明します。ここでは次のような構成を例に各スイッチの設定方法を説明します。


この例では、説明のため構成をシンプルにしていますので、マスターノードとトランジットノードの設定の違いは、EPSRドメインを作成する箇所だけです。また、トランジットノード(スイッチB、C、D)の設定はどのスイッチも同じです。

スイッチA(マスターノード)の設定
  1. コントロールVLANを作成します。
    コントロールVLANはちょうど2ポートで構成しなくてはならず、さらに両ポートともタグ付きに設定する必要があります。


    Note - コントロールVLANにはレイヤー3以上の設定(IPアドレスの設定など)を行わないでください。コントロールVLANはリングを構成・制御するためだけに存在するVLANです。

  2. データVLANを作成します。
    データVLANは、リング接続用のポート2つとユーザー接続用のポートで構成します。リング接続用のポートは、コントロールVLANのメンバーポートと同じポートで、同じくタグ付きに設定します。一方、ユーザー接続用のポートは通常タグなしに設定します。


  3. ここまでの設定では、リング接続用のポート1、2がデフォルトVLANに(タグなしポートとして)所属したままなので、これらのポートをデフォルトVLANから明示的に削除します。


  4. EPSRドメイン「Test」を作成します。動作モードはMASTERを指定します。マスターノードでは、コントロールVLANとプライマリーポートを指定してください。


  5. EPSRドメイン「Test」のデータVLANを指定します。


  6. EPSRドメイン「Test」を有効にします。


スイッチB、C、D(トランジットノード)の設定
  1. コントロールVLANを作成します。
    コントロールVLANはちょうど2ポートで構成しなくてはならず、さらに両ポートともタグ付きに設定する必要があります。


    Note - コントロールVLANにはレイヤー3以上の設定(IPアドレスの設定など)を行わないでください。コントロールVLANはリングを構成・制御するためだけに存在するVLANです。

  2. データVLANを作成します。
    データVLANは、リング接続用のポート2つとユーザー接続用のポートで構成します。リング接続用のポートは、コントロールVLANのメンバーポートと同じポートで、同じくタグ付きに設定します。一方、ユーザー接続用のポートは通常タグなしに設定します。


  3. ここまでの設定では、リング接続用のポート1、2がデフォルトVLANに(タグなしポートとして)所属したままなので、これらのポートをデフォルトVLANから明示的に削除します。


  4. EPSRドメイン「Test」を作成します。動作モードはTRANSITを指定します。トランジットノードでは、コントロールVLANだけを指定してください。


  5. EPSRドメイン「Test」のデータVLANを指定します。


  6. EPSRドメイン「Test」を有効にします。


以上で設定は完了です。






(C) 2005 - 2014 アライドテレシスホールディングス株式会社

PN: J613-M0581-02 Rev.J