[index] CentreCOM x600シリーズ コマンドリファレンス

L2スイッチング / イーサネットリングプロテクション(EPSR) 

  - 概要
   - EPSRドメイン
   - マスターノードとトランジットノード
   - プライマリーポートとセカンダリーポート
   - コントロールVLANとデータVLAN
   - 制御メッセージ
   - 障害検出機能
    - Healthcheckメッセージ
    - Link Downメッセージ
   - 基本動作
    - 正常動作時
    - 障害発生時
    - 障害回復時
  - 基本設定
イーサネットリングプロテクション(EPSR = Ethernet Protected Switched Ring)は、リング構成のEthernetネットワークに特化したレイヤー2のループ防止・冗長化機能です。

EPSRは、スパニングツリープロトコル(STP/RSTP/MSTP)と同様な機能を提供するものですが、トポロジーを限定し、各スイッチの役割をあらかじめ固定しておくことで、障害の検出と経路の切り替えをより高速に行います(最短50ミリ秒未満)。

この章では、EPSRの概要と使用方法について説明します。

概要

 EPSRは、リング構成のEthernetネットワークでのみ動作します。

EPSRリングは複数のスイッチ(ノード)で構成され、そのうちの1台はリングの動作を制御するマスターノードとして、他はトランジットノードとして設定します。

各スイッチは2つのポートでEthernetリングに接続します。マスターノード上のポートは、一方をプライマリーポート、もう一方をセカンダリーポートとして設定します。データトラフィックに対し、プライマリーポートは常時フォワーディング状態ですが、セカンダリーポートは通常ブロッキング状態であり、リングに障害が発生したときだけフォワーディング状態に切り替わります。障害から復旧したときは再度ブロッキング状態に戻ります。

次にリングの基本的な構成を示します。


EPSRドメイン

 EPSRの保護機能(ループ防止・冗長化機能)は、EPSRドメインと呼ばれる単位ごとに実行されます。EPSRドメインで定義されるのはおもに次の情報です。


マスターノードとトランジットノード

 EPSRドメインを構成するリング上の各スイッチは、役割上マスターノードとトランジットノードに分類されます。マスターノードは、該当EPSRドメインの動作を制御するスイッチで、各ドメインに1台だけ設定できます。その他のスイッチはトランジットノードとなります。

各ノードは2つのポート(トランクグループは1ポート扱い)でEPSRドメインのEthernetリングに接続します。リング上での通信は、制御トラフィック、データトラフィックともにこの2ポートを通じて行われるため、これらのリング接続用ポートはタグ付きに設定することとなります。

プライマリーポートとセカンダリーポート

 マスターノードでは、2つのリング接続用ポートをプライマリーポートとセカンダリーポートに設定します。

プライマリーポートは、コントロールVLAN、データVLANの両方に対して、つねにフォワーディング状態にある(送受信を行える)ポートです。

一方、セカンダリーポートは、コントロールVLANに対してはつねにフォワーディング状態ですが、データVLANに対してはループを防ぐため通常はブロッキング状態になっています。リングに障害が発生した場合は、データVLANに対してもフォワーディング状態となり、送受信を行います。リングが障害から回復したときは、再びブロッキング状態となってループを防止します。

コントロールVLANとデータVLAN

 EPSRドメインは、制御メッセージを運ぶコントロールVLANと、通常データを運ぶデータVLANで構成されます。

コントロールVLANは各ドメインに1つだけ設定でき、各スイッチ上においては純粋に2つのポート(トランクグループは1ポート扱い)で構成しなくてはなりません。

Note - リング接続用ポートとして、LACPチャンネルグループ(自動設定のトランクグループ)は使用できません。スタティックチャンネルグループ(手動設定のトランクグループ)なら可能です。

Note - リング接続用ポートは、片方がトランクグループならもう一方もトランクグループに、片方が単一ポートならもう一方も単一ポートにしなくてはなりません。一方がトランクグループでもう一方が単一ポートの設定はできません。

一方、データVLANは1つのEPSRドメインに対して複数設定できます。データVLANは、リング上ではコントロールVLANの2ポートを共有して通信を行います。また、通常データVLANは、リング接続ポート以外にユーザー接続用のメンバーポートを持ちます。

制御メッセージ

 コントロールVLANでは、次の制御メッセージがやりとりされます。EPSRでは、これらの制御メッセージを使って、リング障害の発生・回復を検出し、通信回復のための処置を行います。

表 1:EPSR制御メッセージ
メッセージ名
機能
Healthcheck リング障害を検出するため、マスターノードが定期的にプライマリーポートから送出するメッセージ。マスターノードは、一定の時間内にセカンダリーポートでHealthcheckメッセージを受信できなかった場合、リングに障害が発生したと判断する。障害発生中もマスターノードはHealthcheckメッセージを送出し続け、セカンダリーポートで再び受信した場合にリングが障害から回復したと判断する
Ring Up リングが障害から回復したと判断したマスターノードが、トランジットノードに対してFDBをクリアするよう指示するために送出するメッセージ
Ring Down リングに障害が発生した判断したマスターノードが、トランジットノードに対してFDBをクリアするよう指示するために送出するメッセージ
Link Down 自身のリング接続用ポートがリンクダウンしたことを検出したトランジットノードが、リング障害の発生をマスターノードに伝えるために送出するメッセージ。Link Downメッセージを受信したマスターノードは、リングに障害が発生したと判断して、Healthcheckメッセージがタイムアウトしたときと同様のアクションをとる


障害検出機能

 EPSRでは、リング障害(ケーブルやスイッチの障害)を検出するために、次の2つの手段を用います。


Healthcheckメッセージ

 マスターノードは、コントロールVLAN上において、プライマリーポートからHealthcheckメッセージを定期的に送出します。一定の時間内にセカンダリーポートでHealthcheckメッセージを受信できなかった場合は、リングに障害が発生したと判断します。

マスターノードは、障害発生中もHealthcheckメッセージを送出し続け、セカンダリーポートで再び受信できるようになると、リングが障害から回復したと判断します。


Link Downメッセージ

 トランジットノードは、リングに接続しているポートがリンクダウンしたことを検出すると、もう一方のポートからLink Downメッセージを送出して、障害発生をマスターノードに伝えます。

Link Downメッセージを受信したマスターノードは、リングに障害が発生したと判断して、Healthcheckメッセージがタイムアウトしたときと同様のアクションをとります。


基本動作

 次に、EPSRの基本的な動作について説明します。

正常動作時

 EPSRドメインを構成するリングに障害が発生していない場合、マスターノードがプライマリーポートから送出したHealthcheckメッセージは、一定時間内にセカンダリーポートに到着します。

マスターノードはリングが「Complete」状態にあると見なし、データVLANに対してセカンダリーポートをブロックします。


障害発生時

 マスターノードは、一定時間内にセカンダリーポートでHealthcheckメッセージを受信できなかった場合、または、トランジットノードからLink Downメッセージを受信した場合、リングに障害が発生したと判断します。

マスターノードはリングを「Failed」状態に移行させ、データVLANに対してセカンダリーポートのブロックを解除します。またFDBをクリアしてMACアドレスを再学習します。

さらに、マスターノードはRing Downメッセージをすべてのトランジットノードに送信して、FDBをクリアするよう指示します。これにより、リング上での通信が復旧します。


なお、マスターノードは、障害の回復を検出するため障害発生中もHealthcheckメッセージを通常どおり送出し続けます。

障害回復時

 障害が回復すると、マスターノードはセカンダリーポートで再びHealthcheckメッセージを受信できるようになります。

この場合、マスターノードはリングを「Complete」状態に復帰させ、データVLANに対してセカンダリーポートを再度ブロックします。またFDBをクリアしてMACアドレスを再学習します。

さらに、マスターノードはRing Upメッセージをすべてのトランジットノードに送信して、FDBをクリアするよう指示します。これにより、リング上での通信が正常時の動作に復旧します。

なお、障害発生箇所に接続されているトランジットノードは、リング接続用ポートのリンクアップにより障害の回復を検知できますが、このとき、復旧したポートをデータVLANに対してただちにフォワーディング状態に戻すとループが起こる可能性があるため、該当ポートを一時的にプリフォワーディング状態に遷移させ、マスターノードからRing Upメッセージが届くのを待って、FDBをクリアし、該当ポートをフォワーディング状態に戻します。

基本設定

 EPSRを使用するための基本設定について説明します。ここでは次のような構成を例に各スイッチの設定方法を説明します。


この例では、説明のため構成をシンプルにしていますので、マスターノードとトランジットノードの設定の違いは、EPSRドメインを作成する箇所だけです。また、トランジットノード(スイッチB、C、D)の設定はどのスイッチも同じです。

スイッチA(マスターノード)の設定
  1. グローバルコンフィグモードに移行します。

    awplus> enable
awplus# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
awplus(config)#


  2. VLANモードに移行して、コントロールVLAN(VLAN 2)とデータVLAN(VLAN 100)を作成します。

    awplus(config)# vlan database
awplus(config-vlan)# vlan 2,100
awplus(config-vlan)# exit
awplus(config)#


  3. コントロールVLAN(VLAN 2)とデータVLAN(VLAN 100)にポートを割り当てます。


    awplus(config)# interface port1.0.1-port1.0.2
awplus(config-if)# switchport mode trunk
awplus(config-if)# switchport trunk native vlan none
awplus(config-if)# switchport trunk allowed vlan add 2,100
awplus(config-if)# exit
awplus(config)# interface port1.0.3-port1.0.4
awplus(config-if)# switchport access vlan 100
awplus(config-if)# exit
awplus(config)#


    Note - コントロールVLANにはレイヤー3以上の設定(IPアドレスの設定など)を行わないでください。コントロールVLANはリングを構成・制御するためだけに存在するVLANです。

    Note - リング接続用ポートとして、LACPチャンネルグループ(自動設定のトランクグループ)は使用できません。スタティックチャンネルグループ(手動設定のトランクグループ)なら可能です。

    Note - リング接続用ポートは、片方がトランクグループならもう一方もトランクグループに、片方が単一ポートならもう一方も単一ポートにしなくてはなりません。一方がトランクグループでもう一方が単一ポートの設定はできません。

    Note - リング接続用ポート上において、データVLANをタグなしに設定してもかまいません。この場合は、リング接続用ポートのネイティブVLANとしてデータVLANのVLAN IDを指定しておきます。

  4. EPSRドメイン「Test」を作成し、マスターノードとして動作するよう設定します。マスターノードでは、コントロールVLANとプライマリーポートを指定してください。

    awplus(config)# epsr configuration
awplus(config-epsr)# epsr Test mode master controlvlan 2 primaryport port1.0.1


  5. EPSRドメイン「Test」のデータVLANを指定します。

    awplus(config-epsr)# epsr Test datavlan 100


  6. EPSRドメイン「Test」を有効にします。

    awplus(config-epsr)# epsr Test state enabled


スイッチB、C、D(トランジットノード)の設定
  1. グローバルコンフィグモードに移行します。

    awplus> enable
awplus# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
awplus(config)#


  2. VLANモードに移行して、コントロールVLAN(VLAN 2)とデータVLAN(VLAN 100)を作成します。

    awplus(config)# vlan database
awplus(config-vlan)# vlan 2,100
awplus(config-vlan)# exit
awplus(config)#


  3. コントロールVLAN(VLAN 2)とデータVLAN(VLAN 100)にポートを割り当てます。


    awplus(config)# interface port1.0.1-port1.0.2
awplus(config-if)# switchport mode trunk
awplus(config-if)# switchport trunk native vlan none
awplus(config-if)# switchport trunk allowed vlan add 2,100
awplus(config-if)# exit
awplus(config)# interface port1.0.3-port1.0.4
awplus(config-if)# switchport access vlan 100
awplus(config-if)# exit
awplus(config)#


    Note - コントロールVLANにはレイヤー3以上の設定(IPアドレスの設定など)を行わないでください。コントロールVLANはリングを構成・制御するためだけに存在するVLANです。

    Note - リング接続用ポートとして、LACPチャンネルグループ(自動設定のトランクグループ)は使用できません。スタティックチャンネルグループ(手動設定のトランクグループ)なら可能です。

    Note - リング接続用ポートは、片方がトランクグループならもう一方もトランクグループに、片方が単一ポートならもう一方も単一ポートにしなくてはなりません。一方がトランクグループでもう一方が単一ポートの設定はできません。

    Note - リング接続用ポート上において、データVLANをタグなしに設定してもかまいません。この場合は、リング接続用ポートのネイティブVLANとしてデータVLANのVLAN IDを指定しておきます。

  4. EPSRドメイン「Test」を作成し、トランジットノードとして動作するよう設定します。トランジットノードでは、コントロールVLANだけを指定してください。

    awplus(config)# epsr configuration
awplus(config-epsr)# epsr Test mode transit controlvlan 2


  5. EPSRドメイン「Test」のデータVLANを指定します。

    awplus(config-epsr)# epsr Test datavlan 100


  6. EPSRドメイン「Test」を有効にします。

    awplus(config-epsr)# epsr Test state enabled


以上で設定は完了です。

■ EPSRドメインの情報を確認するにはshow epsrコマンドを使います。

■ EPSRドメインの統計カウンターを確認するにはshow epsr countersコマンドを使います。

(C) 2008 アライドテレシスホールディングス株式会社

PN: 613-001070 Rev.A