Обеспечение отказоустойчивости в сетях carrier ethernet
TRANSCRIPT
Алексей МитроничевСистемный инженер-консультант[email protected]
Технологии резервирования для сетей доступа и агрегации
• Технологии резервирования для сетей доступа и агрегации:– MST Access gateway– G.8032– Mutichassis LACP
О чем пойдет речь
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Резервирование L2 доступа
Оборудование доступа как правило подключается по L2 Магистраль строится на базе MPLS/IP based, L2 сегменты и
устройства имеют двойное подключение к магистрали Задача: обеспечить полностью резервированную услугу end-to-
end с быстрой сходимостью
MPLSAggregation
NPE
L2 Access L2 Access
NPE
NPE
NPE
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
L3 IP/MPLS
L3 сервис
L2 E-LINE
ASR9k
Агрегирование
Резервированное подключение
MST Access Gateway
Multi-chassisLink aggregation
REP, G.8032
L2 доступ IP/MPLS
Redundant Access Gateway
L2 E-LAN
IP сессии
Что и где резервировать
1
2
3
EoMPLS PW
Pseudowireredundancy
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Резервирование сетей доступа: общие требования
L3 IP/MPLS Aggregation
L2 access
Data plane L2 loop
VFI
VFI
VFI
VFI
VPLS PWsL2 Link
Главное: отсутствие петель–STP блокирует линк только при наличии петли в L2 топологии. Для открытого
полукольца ни один линк не будет заблокирован. Нужно расширение STP или альтернативные решения - REP, G.8032, и т.д.
Распространение TCN–Передача TCN из сети доступа в VPLS домен–Мониторинг топологии VPLS и при необходимости реагирование путем
изменения топологии активных линков сети доступа
Изоляция сетей доступа друг от друга–Управляющие протоколы сетей доступа в каждом сегменте должны работать
независимо друг от друга–Трафик L2 управляющих протоколов типа STP BPDU не должен
распространяться через MPLS к удаленным сегментам доступа
STP
VPLS использует правило split-horizon для исключения петель L2 сеть использует STP (или альтернативы) VPLS и STP работают независимо друг от друга возможны петли при их взаимодействии
.Технологии резервирования для сетей доступа и агрегации
MST и MST Access Gateway
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
10
10
100
RootSwitch A
Switch BSwitch D
• Path cost суммарный cost от коммутатора до root-коммутатора• Bridge ID идентификатор коммутатора, анонсирующего BPDU• Port priority приоритет порта
STP: какой линк будет заблокирован?
10
Cost=10
Cost=20Cost=10
Для того чтобы STP заблокировал избыточный линк должна присутствовать l2 петляКакой из линков будет заблокирован? Зависит от следующей BPDU информации в порядке
Cost=110
Cost=120
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
VFI
VFI
VFI
VFI
The key – how to make the access switch block
this link if run STP?
PE (MST gateway) отправляет статически сконфигурированные BPDU в сеть доступа
Эти BPDU объявляют cost=0 до STP root bridge. Root bridge также указывается статически в конфигурации. Им может быть как сам PE, так и другой (виртуальный) bridge
С точки зрения сети доступа топология имеет L2 петлю. На основе получаемых от обоих PE BPDU, коммутаторы доступа заблокируют один из линков
Для того, чтобы заблокировать конкретный линк, необходимо настроить повышенный port cost на этом линке (на коммутаторе доступа)
Virtual STP root, configured with best
root priority
Hi, access, I have zero cost to root bridge A
Cost “0” to best STP root bridge
Концепция MST Access Gateway
Bridge A
Hi, access, I have zero cost to root bridge A
STP
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
MST Access GatewayКак это работает
Узлы агрегации отправляют преднастроенные BPDU с информацией оroot и second best bridge (на каждый порт)
L2 домен использует обычный MST. Все операции по сходимости и изменению состояния портов происходят в сети доступа
Скорость сходимости 1-2 sec (типичная для MST)
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
VFIVFI
VFIVFI
F2
F3
• F1 – сбой/восстановление основного PE
• F2 – сбой/восстановление линка к основному PE
• F3 – сбой/восстановление в кольце доступа
gateway-1 gateway-2
NPE-1NPE-2
SW1
SW2SW3
SW4
Во всех сценариях отказов:
• MST в кольце доступа перестраивается, линк SW4-GW2 «открывается», GW2 получает TCN
• GW2 отправляет VPLS MAC withdrawal всем остальным PE
Во всех сценариях восстановления:
• MST в кольце доступа перестаивается, линк SW4-GW2 блокируется, GW1 получает TCN
• GW1 отправляет VPLS MAC withdrawal всем остальным PE
F1
TCN
MAC withdrawal
Концепция MST Access GatewayИнтеграция с VPLS: распространение TCN
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
MST Access Gateway Изоляция MST сегментов доступа друг от друга
Каждый MST сегмент доступа использует отдельный MST регион простой, гибкий дизайн, MST VLAN-to-Instance mapping свой в каждом кольце. Нет глобальных VLAN, нет глобальной MST конфигурации Любые два PE могут образовать пару MST-AG шлюзов. Эти
маршрутизаторы могут не быть связанными на уровне L2. Один PE может участвовать одновременно в нескольких парах MST-AG шлюзов. Поддержка произвольных топологий в сегменте доступа
VFI
VFI
VFI
VFI
MST domain 1
MST domain 2
MST domain 3
MST-AG pair
MST-AG pair
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
VFIVFI
VFIVFI
F2
F3
GW-1 GW-2
NPE-1NPE-2
SW1
SW2SW3
SW4
Проблема:
• Как только порт PE переходит в состояние Up система сразу начинает передавать преднастроенные BPDU, MST топология перестраивается, транк переключается на основной PE
• В это время основной PE занимается установкой IGP/LDP соседств, поднимает VPLS псевдопровода и проч. Эти процессы могут потребовать определенного времени, в течение которого теряется трафик.
Решение:
• Установить таймер, начинающий отсчет от момента загрузки PE, до истечения которого отправляется «наихудший» BPDU
• После истечения таймера BPDU меняется на сконфигурированный («лучший») и трафик переключается на основной PE
F1
MST-AG (1) – Восстановление основного PE
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
MST-AG (2) – Специальный PW (опция)Распространение TCN в сети доступа
GW-1 GW-2
SW1
SW2
SW3
SW4
VFIVFI
VFIVFI
NPE-1 NPE-2
Когда нужен специальный PW Линк SW3-SW4 неисправен, MST
перестраивает топологию Линк SW4-GW2 «открывается», TCN
передается в сторону GW2 GW2 отправляет MAC withdrawal
остальным PE. GW2 также передает TCN через специальный PW до GW1
GW1 получает TCN из специального PW, затем передает его SW1
SW1 сбрасывает MAC таблицу и передает TCN дальше к SW2 и SW3
Трафик передается по маршруту SW2SW1 GW1 GW2 SW4.
Без специального PW SW1 не получит TCN, не сбросит MAC таблицу и будет пытаться передавать пакеты по маршруту SW2-> SW3-> SW4.
Важно: MST генерирует TCN только при «открытии» линка. MST не посылает TCN при выходе линка из строяТребуется, только если есть трафик,
замыкающийся внутри доступа
TCN propagation
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
MST-AG (3) – STP “Dispute”Защита от дурака
STP
Not the “best root” BPDU Проблема:Что будет, если коммутатор доступа окажется более приоритетным root bridge(некорректная настройка?)
Что будет, если коммутатор доступа окажется с лучшим root priority, чем преднастроенные BPDU MST-AG? Порт к MST-AG (по идее) должен «открыться». Однако, MST-AG игнорирует приходящие BPDU (кроме TCN) и продолжает отправлять свои преднастроенные, объявляя себя как root bridge. По стандарту STP, коммутатор доступа должен перевести порт в состояние “dispute” и, соответственно, заблокировать его. Т.е. при ошибках в конфигурации не возникает петель трафика
proposal
##### MST0 vlans mapped: 1-131,133-4094<snip>Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Gi0/2 Desg FWD 20000 128.2 P2pGi0/3 Desg BLK 20000 128.3 P2p Dispute “dispute” blocking
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
MST Access Gateway: кратко MST AG в двух словах:
‒Отправляет заранее настроенные BPDU в сеть доступа‒Получает TCN из сети доступа, сбрасывает локальную таблицу MAC-коммутации и инициирует VPLS MAC withdrawal сообщение
Преимущества: масштабируемость и изоляция колец доступа‒«Упрощенная» реализация MST на PE, мы не строим топологию STP, не обрабатываем BDPU (кроме TCN)‒Независимый MST домен для каждого порта PE
VFI
VFI
VFI
VFI
MST домены сетей доступа независимы друг от друга
Отдельная конфигурация MST access gateway для каждого порта PE
MST domain 1
MST domain 2
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
MST Access Gateway: кратко (2) Прочее
‒Работает с любыми коммутаторами доступа, поддерживающими стандартный Multiple-Instances STP‒Технология MST AG устойчива к ошибкам конфигурации‒Возможность работы с кольцами REP
Время сходимости‒Время сходимости полностью определяется технологией MST‒Зависит от топологии, кол-ва VLAN, типа неисправности и настроек коммутаторов доступа. ‒Например, для ME 3400 время сходимости составляет менее секунды для отказа линка, порядка 100 мсек для восстановления линка, 2-3 секунды при отказе коммутатора
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
VFI
VFI
VFI
VFI
MST Access GatewayСтандартный сценарий настройки
Основной PE настраивается как виртуальный STP root,
имеет лучший bridge priority и нулевой cost до root bridge
Резервный PE настраивается с нулевым
cost до root bridge, и имеет вторую по
приоритету bridge priorityНастройками STP port cost на коммутаторах доступа определяется, какой линк
будет заблокирован
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
VFI
VFI
VFI
VFI
MST Access GatewayСтандартный сценарий настройки
Interface gig 0/0/0/10.1 l2encapsulation untagged
spanning-tree mstag ring1interface GigabitEthernet0/0/0/10.1name ciscorevision 1bridge-id 0000.0000.0001instance 0 I’m the rootroot-id 0000.0000.0001priority 4096root-priority 4096
!instance 1vlan-ids 101,103,105,107root-id 0000.0000.0002priority 8192root-priority 4096
!instance 2 I’m the rootvlan-ids 102,104,106,108root-id 0000.0000.0001priority 4096root-priority 4096
Interface gig 0/0/0/10.1 l2encapsulation untagged
spanning-tree mstag ring1interface GigabitEthernet0/0/0/10.1name ciscorevision 1bridge-id 0000.0000.0002instance 0root-id 0000.0000.0001priority 8192root-priority 4096
!instance 1 I’m the rootvlan-ids 101,103,105,107root-id 0000.0000.0002priority 4096root-priority 4096
!instance 2vlan-ids 102,104,106,108root-id 0000.0000.0001priority 8192root-priority 4096
Access switch configurationinterface GigabitEthernet1/1/1switchport mode trunkspanning-tree mst 0,2 cost 100000
Access switch configurationinterface GigabitEthernet1/1/1switchport mode trunkspanning-tree mst 1 cost 100000
MST root for instance 1
MST root for instance 0,2
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Другие сценарии настройки
Не удается отобразить рисунок. Возможно, рисунок поврежден или недостаточно памяти для его открытия. Перезагрузите компьютер, а затем снова откройте файл. Если вместо рисунка все еще отображается красный крестик, попробуйте удалить рисунок и вставить его заново.
Не удается отобразить рисунок. Возможно, рисунок поврежден или недостаточно памяти для его открытия. Перезагрузите компьютер, а затем снова откройте файл. Если вместо рисунка все еще отображается красный крестик, попробуйте удалить рисунок и вставить его заново.
VFI
VFI
VFI
VFI
Виртуальный STP root bridge, у него
лучшая root priority
VFI
VFI
VFI
VFI
Нулевой cost до root bridge
Настройками STP port cost на коммутаторах доступа
определяется, какой линк будет заблокирован
Оба PE «притворяются» единым виртуальным STP
root bridgeНастройками STP port cost на
коммутаторах доступа определяется, какой линк будет
заблокирован
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Другие полезные настройки
RP/0/RSP0/CPU0:PE1(config-mstag)#preempt delay ?for Specify length of time to delay preempting foruntil Specify time to delay preempting until, as 24-hour hh:mm:ss
spanning-tree mstag ring1preempt delay for 30 secondsinterface GigabitEthernet0/0/0/10.1name ciscorevision 1bridge-id 0000.0000.0001instance 0root-id 0000.0000.0001priority 4096root-priority 4096
<snip>
l2vpn xconnect group ring1p2p mstag-pwinterface GigabitEthernet0/0/0/10.1neighbor 10.0.0.2 pw-id 1
Таймер работает после начальной загрузки устройства. До его истечения
анонсируется «худший» BPDU.Для того, чтобы избежать потерь
трафика в процессе инициализации PE
Специальный PW между двумя PE для передачи STP TCN
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Взаимодействие с кольцами REP
UPE-1 UPE-2
SW1
SW2SW3
SW4REP Segment
REP edge no neighbor
VFIVFI
VFIVFI
NPE-1 NPE-2
Работает без дополнительной конфигурации! Коммутаторы доступа помещаются в сегмент REP с функцией REP Edge no-neighbor
Изменения топологии сегмента REP вызывают отправку TCN от граничного коммутаторы к PE. MST AG получает этот TCN и генерирует LDP MAC withdrawal
MST AG периодически отправляет BPDU граничным коммутаторам, коммутаторы просто игнорируют эти BPDU
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
MST Access GW configuration on 7600 (1)1. Configure MST parameters
MSTAG reuses global MST configuration template to construct BPDU’s. To insure proper MST function, parameters like name, revision and timers should match on other bridges.
Note: due to single domain support the same MST parameters will be used on all MSTAG groups. In particular IST to VLAN mapping.
spanning-tree mode mst
spanning-tree mst configuration
name c7600
revision 1
instance 1 vlan 3500-3599
spanning-tree mst hello-time 1
spanning-tree mst forward-time 4
spanning-tree mst max-age 6
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
2. Configure MSTAG Pseudo-Information
spanning-tree pseudo-information transmit 1remote-id 2 /*** pseudo-information of the peer router **/mst 0-1 root 24576 001e.f7f6.6040
/*** preconfigure BPDU ***/
3. Assign MSTAG Pseudo-Information to a port
interface GigabitEthernet1/32spanning-tree pseudo-information transmit 1 /* instruct the port to send
preconfigured BPDU */
4. Special PW for TCN snooping and propagation
interface Vlan1xconnect vfi BPDU
l2 vfi BPDU manualforward permit l2protocol all
MST Access GW configuration on 7600 (2)
Ethernet Ring Protection Switching – G.8032
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ethernet Ring Protection Switching
Стандартизованный механизм защиты для кольцевых Ethernet топологий‒ ITU-T Study Group 15 [G.8032/Y.1344] (v1 –
06/08; v2 – 03/10)
Защищает от единичных отказов (канал / узел)
Предотвращение петель путем блокирования выбранного канала в нормальных условиях
Одно или несколько колец в сети
Опирается на Ethernet CFM / ITU-T Y.1731 для обнаружения отказов (CCM) и канала управления кольцом (Ring APS)
Поддерживает MAC flushing, распределение нагрузки, поведение revertive/ non-revertive и команды административного переключения
Обзор
25
A C
D F
B
E
Заблокированныйканал
Канал управления R-APS
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ethernet Ring Protection Switching
Ring Protection Link (RPL) – канал, который блокируется в нормальных условиях для предотвращения петель
RPL Owner node – узел, смежный с RPL, осуществляющий его блокировку в условиях нормальных работы. Также активирует обратное переключение из защитного режима или условий MS/FS
RPL Neighbor node – (опционально) узел, смежный с RPL, отвечает за блокировку в дополнение к RPL owner. Не отвечает за обратное переключение
Основы
26
A C
D F
B
ERPL Owner Node
RPL Neighbor Node
Ring Protection Link
Канал управленияR-APS
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ethernet Ring Protection Switching
G.8032 поддерживает несколько ERP instance в кольце
ERP instance – отвечает за защиту подмножества VLAN в одном физическом кольце
Каждый из ERP instance независим от других
Для каждого ERP instance настраивается свой собственный канал управления R-APS, RPL, RPL Owner Node м RPL Neighbor Node‒ Обеспечивает распределение
нагрузки в кольце
Основы (продолжение)
27
A C
D F
B
E
RPL Owner Blue Instance RPL Owner
Red InstanceVID: 2000-4000
R-APS Blue Instance
R-APS Red InstanceVID: 1-2000
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ethernet Ring Protection Switching
G.8032v2 поддерживает сеть связанных колец‒ Одно основное кольцо (закрытое) /
множество подколец (октрытых)
‒ Любой канал может быть только в одном из колец
Смежный узел– узел, принадлежащий двум или более кольцам (например. D и E)
Основное кольцо – Ethernet-кольцо, которое подключено к смежным узлам двумя каналами (например: A-B-C-E-D-A)
Подкольцо – Ethernet-кольцоподключенное к другим через смежные узлы. Дополнительное кольцо не замкнуто (например: D-F-G-H-E)
Смежные кольца
28
A C
D E
F H
B
G
Sub-Ring
Major RingСмежный узел
-
Канал, защищаемый и управляемый основным кольцом
Каналы, защищаются и управляются подкольцом
Каналы, защищаются и управляются основным кольцом
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ethernet Ring Protection
Подкольцо с виртуальным каналом R-APS‒ Сообщения R-APS подкольца
инкапсулируются и передаются по виртуальному каналу в основном кольце
‒ R-APS сообщения подкольца могут быть затронуты основным кольцом(например: задержка / потери)
Подкольцо без R-APS VC‒ Канал управления R-APS подкольца
терминируется на смежных узлах‒ На сообщения R-APS подкольца
характеристики основного не оказывают воздействия
‒ Для предотвращения сегментирования канала R-APS блокируемые порты (RPL) должны только блокировать канал данных, и пропускать канал R-APS
Подкольца
29
A C
D E
F H
B
G
Sub-RingКанал управленияR-APSподкольца
Подкольцо без R-APS VC
A C
D E
F H
B
G
Sub-RingКанал управления R-APS покольца
Виртаульныйканал R-APSподкольца
Подкольцо с R-APS VC
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ethernet Ring Protection Switching
При отсутствии отказов, RPL Owner (и neighbor) блокируют RPL
RPL Owner посылает сообщение R-APS с состоянием No Request (NR) и статусом RPL Blocked (RB) каждые 5 сек
Функционирование при отсутствии отказов
30
A C
D F
B
ERPL Owner
R-APS (NR, RB)
Канал управления R-APS
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
[1] Узлы в кольце обнаруживают отказ с помощью‒ Падение интерфейса (потеря сигнала) или по таймауту сообщений CFM CCM
[2] Узлы, на интерфейсах которых обнаружен отказ, блокируют эти порты и очищают таблицы MAC-адресов
[3] Узлы, на интерфейсах которых обнаружен отказ, отправляют сообщение R-APS с состоянием Signal Fail (SF) в кольцо
[4] Остальные узлы по получению R-APS SF очищают таблицу MAC
[5] По получению R-APS SF, RPL Owner и RPL neighbor разблокируют RPL
Ethernet Ring Protection SwitchingОтработка отказов
31
C
D
B
ERPL Owner
A
F
C
D
B
E
A
F
C
D
B
E
A
F
R-APS (SF)
C
D
B
E
A
F
RPL Neighbor
1 2 3 4 5
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Сравнение ITU-T G.8032 и REPХарактеристика REP G.8032
Мультивендорность Пропраетарный протокол Стандарт
Балансировка нагрузки Диапазон VLAN, задается группами VLAN на границе сегмента Диапазон VLAN, заданный в ERP instance
Настройка ручная ручная
Механизм детектирования отказов • Потеря сигнала• Целостность канала на основе
Hello
• Потеря сигнала (local fault detection)• Eth CC OAM (remote fault detection)
Команды управления• Preemption
• Forced Switch (FS) – позволяет оператору блокировать определенный порт
• Manual Switch (MS) –позволяет оператору блокировать определенный порт
• Clear – отменяет команды FS и MS
Обнаружение и отображение топологии
• Да • Нет
Распространение TCN • Задается на граничных коммутаторах
• Из REP в STP, REP в REP, REP вG.8032
• Из основного в подкольцо• Из REP в G.8032 и обратно
Поддержка разомкнутых / замкнутых колец Да да
Поддержка нескольких колец Множество сегментов Поддержка смежных колец
32
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Распространение TCNМежду кольцами G.8032
11
22
33
44
55
66
G.8032 Sub-ring A
G.8032Major ring X
CASE 1
TCN
11
22
33
44
55
66
77
88
G.8032Sub-ring A
G.8032Major ring X
G.8032Sub-ring B
CASE 2
TCN
РаспространениеTCN между подкольцами не требуется
Распространение TCN подкольца в основное кольцо
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Распространение TCNМежду G.8032 и REP / VPLS
11
22
33
44
55
66
G.8032Sub-ring A
REP
CASE 1: подольцо подключено к REP сегменту
TCN
11
22
33
44
55
66
G.8032Sub-ring A
REP
CASE 2: Подкольца и сегменты REP подключены параллельно
TCN
VPLS VPLS
11
22
33
44
77
88
55
66
G.8032Sub-ring C
REP
G.8032Sub-ring A
VPLS
TCN
CASE 3: Каскад и параллельные подкольца / REP сегменты
TCNTCN
Не требуется распространение TCN между параллельными сегментами REP и подкольцом
TCN подкольцараспространяется в REP
TCN из REP в VPLS
TCN из REP вVPLS
TCN распространяется в VPLS
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ethernet Ring Protection SwitchingПоддержка в оборудовании
35
Характеристика ASR9000 7600 ASR903 ME3600X / ME3800X
G.8032 v2 (v1 backwards compatibility) support IOS-XR 4.1.1 IOS15.2(4)S
IOS15.2(2)S
IOS 15.3(1)S (Nov 2012)
Number of ERP Instances per ring 2 32 2 2Number of G.8032 rings per device 160 32 8 8Ring Port – EFP (EVC BD) √ √ No √
Ring Port – EFP (EVC BD) Port-Channel √ √ No √
Ring Port – Trunk EFP n/a n/a √ n/a
Ring Port – Trunk EFP Port-Channel n/a n/aIOS XE
3.8.1 (Feb 2013)
n/a
Ring Port – Switchport Trunk n/a No n/a NoRing Port – Switchport Trunk Port-Channel n/a No n/a No
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ethernet Ring Protection SwitchingПоддержка в оборудовании (продолжение)
36
Характеристика ASR9000 7600 ASR903 ME3600X / ME3800X
Link signal fail (SF) based on Loss of Signal (LOS) √ √ √ √
Link signal fail (SF) based on CFM CCM timeout 100msec 100 msec 3.33msec 100 msec
TCN Propagation – G.8032 Sub-ring → Major / Parent ring √ √ √ √
TCN Propagation – G.8032 Sub-ring → REP n/a No √ NoTCN Propagation – REP → G.8032 Major / Parent ring n/a √ √ No
TCN Propagation – G.8032 → MSTP No No No NoTCN Propagation – MSTP → G.8032 √ No No NoTCN Propagation – G.8032 → VPLS (LDP Mac Withdrawal) √ √ √ √
High Availability / ISSU √ √ √ n/aSpecial HW Requirements None ES+
LC None None
.
Multichassis LACP (mLACP, mLAG)
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Dual-home Access Node (DHD) подключается к двум NPE посредствомпротокола LACP (link aggregation control protocol)
– Режим работы Active/Standby в первой фазе внедрения
– Клиент (DHD) использует стандартный 802.3ad LAG и LACP и «думает» что подключен к одному устройству
ICCP – протокол по которому осуществляется согласование параметров LACP и приоритетов линков между NPE
LAG with LACP
ICCP
Virtual LACP Peer
DHD
Backup NPE
Primary NPE
Multi-chassis Link AggregationASR 9000 (4.0.0)Cisco 7600 (SRE)
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Компоненты mLAG
ICCP
Redundancy Group
DHD
Standby POA
Active POA
LACP
Virtual LACP Peer
Coupled or De-coupled L2 and L3 service
1
32
LACP (между DHD и парой PE) DHD и POA договариваются, какие линки будут активны, а какие – standby. Хотя бы один линк к active POA должен быть активным. Все линки к standby POA должны быть standbyICCP (между двумя POA) обмен информацией и синхронизация состоянияL2 & L3 сервис LAG (саб-)интерфейс является точкой терминации сервиса. Состояние порта в группе LAG (active/standby) может определять статус сервиса (например, состояние PW – active/standby)
4 Механизм обнаружения неисправностей и переключения
Inter Chassis Communication Protocol
RG1
ICCP over Dedicated Link or shared Network
RG1
ICCP over Shared Network
RG2 ICCP работает между парой устройств
формируя “redundancy group”. Допускается несколько таких групп на устройство
ICCP обеспечивает синхронизацию конфигурации и статуса LACP в группе
Все устройства в группе используют один и тот-же System MAC Address & System Priority в LACP
Драфт стандарта IETF[2] : draft-ietf-pwe3-iccp-09
ICCP работает поверх T-LDP поверх TCP. Достаточно просто IP соединения.
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Настройки MC-LAG System priority маршутизатора – настраивать выше
(значение меньше) чем у DHD. Тогда именномаршрутизатор будет определять какие линки должны быть активными а какие standby Настраивается Non-revertive или revertive поведение для
группы– Non-revertive означает что после восстановления основного
активным остается резервный маршрутизатор– Revertive - означает что после восстановления бандла на основном
маршрутизаторе он и станет активным.– Можно настроить таймер для задержки переключения
MC-LAG интерфейс обеспечивает EoMPLS, VPLS, L3 сервисы
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Интеграция mLACP с VPWS на магистрали
Прокладываются main/backup Pseudowires между парами NPE.
LDP пути выстраиваются для всех 4-х PW но 3 из них объявляются standby с той или с другой стороны и не используются для форвардинга
Состояние PW определяется attachment circuit “Active/Standby” (Coupled mode)
Используется только тот PW который объявлен Active с обоих сторон
В случае переключения – новый NPE сигнализирует новые состояния PW
S S
A A
LACP LACPICCP ICCP
Standby POA-2
Active POA-3Active POA-1
Standby POA-4
Active PW
Standby PW
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Интеграция mLACP и VPLS
VPLS PW всегда UP и не связан с состоянием AC (Decoupled mode)
Форвардинг трафика осуществляется по MAC learning
В случае переключения новый NPE генерирует MAC withdrawal для VPLS домена
A
A
LACP ICCP
Standby POA
Active POA
L2 access
Link blocked by L2 redundancy protocol
VFI VFI
VFI VFI
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Интеграция mLACP и H-VPLS
A
LACP ICCP
Standby POA
Active POA
Active PW
Standby PW
MPLS
A
VFI
VFI
BD
BD
VPLS PW всегда UP и не связан с состоянием AC (Decoupled mode)
Образуются два активных Pseudowire
В случае переключения новый NPE генерирует MAC withdrawal для VPLS домена
Active PW
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Интеграция MC-LAG с L3 сервисом(вариант 1)
L3 sub-interface настраиваются на бандле с одинаковым IP адресом на каждом POA (MAC адреса синхронизируются автоматически)
L3 sub-interface в состоянии «up» на активном POA, в состоянии «down» на standby POA
Переключение вызывает смену состояния L3 sub-interface
Относительно медленное переключение. Требуется «поднять» сабинтерфейс, объявить маршрут в протокол маршрутизации плюс время сходимости IGP протокола
LACP ICCP
Standby POA
Active POA
MPLS/IP
L3 sub-interface IP (одинаковый на обоих POA) является default IP gateway для POA
Между DHD и POA можно использовать динамический протокол маршрутизации –соседство переустанавливается в момент переключения
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Интеграция MC-LAG с L3 сервисом (вариант 2)
У DHD настроен default IP GW на виртуальный IP адрес HSRP/VRRP группы
mLACP настроен в Decoupled Mode
Для работы HSRP необходимо обеспечить связность для L3 интерфейсовBVI/IRB с EoMPLS PW или VPLS соединением между Bridge-domains ( XR 4.0.1)
LACP ICCP
Standby POA
Active POA
MPLS/IP
BD
BD
BVI
BVI
HSRP
ASR 9000 (4.0.1)Cisco 7600 (SRE)
DHD
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Переключение на резервный NPE При потере связи с главным NPE:
‒ICC Heartbeat‒IP Route watch‒BFD
При потере связи с магистралью‒Мониторятся магистральные интерфейсы. Сбой сигнализируется по ICCP
При потере AC (access circuit)‒Если количество линков < Min-link cигнализируется сбой по ICCP‒LACP fast-switchover ускоряет работу протокола
При переключении отсылается MAC withdrawal‒Re-learning in HW – millisecond time
On POA-1 (ASR 9000)
redundancyiccpgroup 10mlacp node 1mlacp system mac 0000.0000.0001mlacp system priority 5memberneighbor 10.0.0.2!backboneinterface TenGigE0/2/0/0interface TenGigE0/2/0/1
interface GigabitEthernet0/0/0/10bundle id 1 mode active
interface Bundle-Ether1lacp switchover suppress-flaps 100bundle wait-while 0mlacp iccp-group 10mlacp port-priority 1
l2vpnpw-statusxconnect group 1p2p 161-mlag-eomplsinterface Bundle-Ether1.161neighbor 10.0.0.3 pw-id 161backup neighbor 10.0.0.4 pw-id 161
On POA-2 (ASR 9000)
redundancyiccpgroup 10 define ICCP group, two Routers per groupmlacp node 2 must be unique in the groupmlacp system mac 0000.0000.0001 must be identical across POAsmlacp system priority 5 must be identical across POAsmemberneighbor 10.0.0.1 define peer PoA!backbone uplink trackinginterface TenGigE0/2/0/0interface TenGigE0/2/0/1
interface GigabitEthernet0/0/0/10 regular bundle configurationbundle id 1 mode active
interface Bundle-Ether1lacp switchover suppress-flaps 100 required for hot-standby LACPbundle wait-while 0 must be less than the above suppress timermlacp iccp-group 10 tie bundle with ICCP for MC-LAGmlacp port-priority 2 optional, control the LACP port priority
l2vpnpw-statusxconnect group 1p2p 161-mlag-eompls regular PW redundancy configurationinterface Bundle-Ether1.161 MC-LAG as ACneighbor 10.0.0.3 pw-id 161backup neighbor 10.0.0.4 pw-id 161
On POA-3 (7600)
redundancyinterchassis group 10member ip 10.0.0.4mlacp system-mac 0000.0000.0001mlacp system-priority 1mlacp node-id 1
interface GigabitEthernet3/0/10channel-group 1 mode active
pseudowire-class mlagencapsulation mplsstatus peer topology dual-homed
interface Port-channel1lacp fast-switchoverlacp max-bundle 1lacp direct-loadswapmlacp lag-priority 1mlacp interchassis group 10
service instance 161 ethernetencapsulation dot1q 161rewrite ingress tag pop 1 symmetricxconnect 10.0.0.1 161 pw-class mlagbackup peer 10.0.0.2 161 pw-class mlag
!
On POA-4 (7600)
redundancyinterchassis group 10member ip 10.0.0.3mlacp system-mac 0000.0000.0001 identical across two POAmlacp system-priority 1 identical across two POAmlacp node-id 2
interface GigabitEthernet3/0/10channel-group 1 mode active
pseudowire-class mlag two-way PW redundancyencapsulation mplsstatus peer topology dual-homed
interface Port-channel1lacp fast-switchoverlacp max-bundle 1lacp direct-loadswap enable LACP fast convergencemlacp lag-priority 2 optionalmlacp interchassis group 10 tie to mLACP
service instance 161 ethernetencapsulation dot1q 161rewrite ingress tag pop 1 symmetricxconnect 10.0.0.2 161 pw-class mlagbackup peer 10.0.0.1 161 pw-class mlag
!
• Доклад «Технология ASR 9000 nV — кластеры и сателлиты»• Открытая дискуссия по технологиям для операторов связи
– 21 ноября, среда, 18 часов, Конгресс-зал Правый– Готовьте свои вопросы !
• Демо-стенд «Решения для операторов связи» (демо-зона, комната 5)– ASR 9000 с интерфейсами 100GigabitEthernet– технология сетевой виртуализации ASR 9000 nV– Carrier Grade v6 на базе маршрутизатора Cisco ASR 9000 с модулем ISM– И многое другое !
Также рекомендуем посетить
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Public
Pseudo mLACP/ mLACP Active-Active
DHD подключается к каждому POA агрегированным интерфейом(LAG)‒ К каждому POA разные бандлы
На DHD разрешены всы VLAN к обоим PoA На POA разрешены определенные VLANs и блокируются другие
‒ VLAN может быть активным только на одном POA в заданный момент времени
‒ Распределение нагрузки Per VLAN
Трафик от DHD изначально отправляется на оба PoA пока DHD не заучит какой из VLANов активен за каким бандлом
ICCP
POA 1
POA 2
Allow: VLAN 1-10
Block: VLAN 11-20
Block: VLAN 1-10
Allow: VLAN 11-20
Allow: VLAN 1-20
Allow: VLAN 1-20
DHD
Bundle 1
Bundle 2
Bundle 3
Спасибо!
Заполняйте анкеты он-лайн и получайте подарки вCisco Shop: http://ciscoexpo.ru/expo2012/questВаше мнение очень важно для нас!
Дополнительные слайдыПример конфигурации G.8032: разомкнутое кольцо, взаимодействие с VPLS
Example – G.8032 Open Ring to VPLSTopology
54
MPLS Core
Gig0/0/5
ASR9000-1ASR903-11
Gig0/0/5
Gig0/0/6
Gig0/0/7
Gig0/0/7
Gig0/0/6
ASR9000-2ASR903-12
VFI
VFI
APSChannel
Gig0/0/1/11
Gig0/0/0/11
MPLS Core
Gig0/0/5
ASR9000-1ASR903-11
Gig0/0/5
Gig0/0/6
Gig0/0/7
Gig0/0/7
Gig0/0/6
ASR9000-2ASR903-12
VFI
VFI
Gig0/0/1/11
Gig0/0/0/11
Instance 1:Service VLAN: 1000-1999APS=VLAN: 10
Instance 2:Service VLAN: 2000-2999APS=VLAN: 20
RPL Owner RPL Owner
G.8032Open Sub-Ring
APSChannel
G.8032Open Sub-Ring
Example – G.8032 Open Ring to VPLSConfiguration Steps
55
MPLS Core
Gig0/0/5
ASR9000-1ASR903-11
Gig0/0/5
Gig0/0/6
Gig0/0/7
Gig0/0/7
Gig0/0/6
ASR9000-2ASR903-12
VFI
VFI
APSChannel
Gig0/0/1/11
Gig0/0/0/11
RPL OwnerG.8032Open Sub-Ring
Step 1Ring Ports
configuration
Step 1Ring Ports
configuration
Step 2 (opt)CFM configuration
Step 2 (opt)CFM configuration
Step 3 (opt)ERP Profile
configuration
Step 3 (opt)ERP Profile
configuration
Step 4ERP Ring
configuration
Step 4ERP Ring
configuration
Example – G.8032 Open Ring to VPLSRing Ports Configuration
56
hostname ASR903-11!hostname ASR903-11!
interface GigabitEthernet0/0/6service instance 1 ethernetencapsulation dot1q 10bridge-domain 10
!service instance 2 ethernetencapsulation dot1q 20bridge-domain 20
!service instance trunk 30 ethernetencapsulation dot1q 1000-2999rewrite ingress tag pop 1 symmetricbridge-domain from-encapsulation
interface GigabitEthernet0/0/6service instance 1 ethernetencapsulation dot1q 10bridge-domain 10
!service instance 2 ethernetencapsulation dot1q 20bridge-domain 20
!service instance trunk 30 ethernetencapsulation dot1q 1000-2999rewrite ingress tag pop 1 symmetricbridge-domain from-encapsulation
MPLS Core
Gig0/0/5
ASR9000-1ASR903-11
Gig0/0/5
Gig0/0/6
Gig0/0/7
Gig0/0/7
Gig0/0/6
ASR9000-2ASR903-12
VFI
VFI
VFI
VFI
APSChannels
Gig0/0/1/11
Gig0/0/0/11
interface GigabitEthernet0/0/7service instance 1 ethernetencapsulation dot1q 10bridge-domain 10
!service instance 2 ethernetencapsulation dot1q 20bridge-domain 20
!service instance trunk 30 ethernetencapsulation dot1q 1000-2999rewrite ingress tag pop 1 symmetricbridge-domain from-encapsulation
interface GigabitEthernet0/0/7service instance 1 ethernetencapsulation dot1q 10bridge-domain 10
!service instance 2 ethernetencapsulation dot1q 20bridge-domain 20
!service instance trunk 30 ethernetencapsulation dot1q 1000-2999rewrite ingress tag pop 1 symmetricbridge-domain from-encapsulation
ERP Port 0 ConfigurationEFP 1 – R-APS Instance 1EFP 2 – R-APS Instance 2Trunk EFP – service vlans
ERP Port 1 ConfigurationEFP 1 – R-APS Instance 1EFP 2 – R-APS Instance 2Trunk EFP – service vlans
Step 1IOS – ASR903
Step 1IOS – ASR903
Example – G.8032 Open Ring to VPLSCFM Configuration
57
hostname ASR903-11!hostname ASR903-11!
ethernet cfm ieeeethernet cfm globalethernet cfm loggingethernet cfm domain MD-ERPS-100msec level 1service MA-link portcontinuity-checkcontinuity-check interval 100msefd notify g8032
!ethernet cfm domain MD-ERPS-3msec level 1service MA-link portcontinuity-checkcontinuity-check interval 3.3msefd notify g8032
ethernet cfm ieeeethernet cfm globalethernet cfm loggingethernet cfm domain MD-ERPS-100msec level 1service MA-link portcontinuity-checkcontinuity-check interval 100msefd notify g8032
!ethernet cfm domain MD-ERPS-3msec level 1service MA-link portcontinuity-checkcontinuity-check interval 3.3msefd notify g8032
MPLS Core
Gig0/0/5
ASR9000-1ASR903-11
Gig0/0/5
Gig0/0/6
Gig0/0/7
Gig0/0/7
Gig0/0/6
ASR9000-2ASR903-12
VFI
VFI
VFI
VFI
APSChannels
Gig0/0/1/11
Gig0/0/0/11
100msec CCM between ASR903 and ASR9000
G.8032 notified after CFM failures
interface GigabitEthernet0/0/6ethernet cfm mep domain MD-ERPS-100msec mpid 1 service
MA-linkcontinuity-check static rmeprmep mpid 2
interface GigabitEthernet0/0/6ethernet cfm mep domain MD-ERPS-100msec mpid 1 service
MA-linkcontinuity-check static rmeprmep mpid 2
interface GigabitEthernet0/0/7ethernet cfm mep domain MD-ERPS-3msec mpid 2 service
MA-linkcontinuity-check static rmeprmep mpid 1
interface GigabitEthernet0/0/7ethernet cfm mep domain MD-ERPS-3msec mpid 2 service
MA-linkcontinuity-check static rmeprmep mpid 1
mpid 1 2
2
1
3.3msec CCM between ASR903s
G.8032 notified after CFM failures
Step 2IOS – ASR903
Step 2IOS – ASR903
Example – G.8032 Open Ring to VPLSERP Profile Configuration
58
hostname ASR903-11!hostname ASR903-11!
ASR903-11(config-erp-profile)#timer ?guard Guard timerhold-off Hold off timerwtr Wait-to-Restore timer
ASR903-11(config-erp-profile)#timer guard ?<10-2000> milliseconds
ASR903-11(config-erp-profile)#timer hold-off ?<0-10> seconds
ASR903-11(config-erp-profile)#timer wtr ?<1-12> minutes
ASR903-11(config-erp-profile)#non-revertive
ASR903-11(config-erp-profile)#timer ?guard Guard timerhold-off Hold off timerwtr Wait-to-Restore timer
ASR903-11(config-erp-profile)#timer guard ?<10-2000> milliseconds
ASR903-11(config-erp-profile)#timer hold-off ?<0-10> seconds
ASR903-11(config-erp-profile)#timer wtr ?<1-12> minutes
ASR903-11(config-erp-profile)#non-revertive
Default 500 msec
MPLS Core
Gig0/0/5
ASR9000-1ASR903-11
Gig0/0/5
Gig0/0/6
Gig0/0/7
Gig0/0/7
Gig0/0/6
ASR9000-2ASR903-12
VFI
VFI
VFI
VFI
APSChannels
Gig0/0/1/11
Gig0/0/0/11ethernet ring g8032 profile sample-profiletimer wtr 1
!
ethernet ring g8032 profile sample-profiletimer wtr 1
!
Default 0 sec
Default 5 min
Default revertive
Step 3IOS – ASR903
Step 3IOS – ASR903
Example – G.8032 Open Ring to VPLSERP Ring Configuration
59
hostname ASR903-11!hostname ASR903-11!
ethernet ring g8032 RINGopen-ringport0 interface GigabitEthernet0/0/6port1 interface GigabitEthernet0/0/7instance 1profile sample-profilerpl port1 ownerinclusion-list vlan-ids 10,1000-1999aps-channellevel 1port0 service instance 1port1 service instance 1!
!instance 2profile sample-profileinclusion-list vlan-ids 20,2000-2999aps-channellevel 1port0 service instance 2port1 service instance 2!
!!
ethernet ring g8032 RINGopen-ringport0 interface GigabitEthernet0/0/6port1 interface GigabitEthernet0/0/7instance 1profile sample-profilerpl port1 ownerinclusion-list vlan-ids 10,1000-1999aps-channellevel 1port0 service instance 1port1 service instance 1!
!instance 2profile sample-profileinclusion-list vlan-ids 20,2000-2999aps-channellevel 1port0 service instance 2port1 service instance 2!
!!
Instance 1 ConfigurationPort 1 RPL ownerVlan 10, 1000-1999APS Channel:R-APS CFM level 1EFP 1 port 0EFP 1 port 1
MPLS Core
Gig0/0/5
ASR9000-1ASR903-11
Gig0/0/5
Gig0/0/6
Gig0/0/7
Gig0/0/7
Gig0/0/6
ASR9000-2ASR903-12
VFI
VFI
VFI
VFI
APSChannels
Gig0/0/1/11
Gig0/0/0/11Instance 2 ConfigurationVlan 20, 2000-2999APS Channel:R-APS CFM level 1EFP 2 port 0EFP 2 port 1
Ring ConfigurationOpen-Ring modePort 0 – Gig0/0/6Port 1 – Gig0/0/7
Step 4IOS – ASR903
Step 4IOS – ASR903
Example – G.8032 Open Ring to VPLSRing Ports Configuration
60
hostname ASR9000-1!hostname ASR9000-1!
interface GigabitEthernet0/0/1/11.10 l2transportdescription - Ring1 Port 0 - APS channel for
Instance 1encapsulation dot1q 10
!interface GigabitEthernet0/0/1/11.20 l2transportdescription - Ring1 Port 0 - APS channel for
Instance 2encapsulation dot1q 20
!
interface GigabitEthernet0/0/1/11.10 l2transportdescription - Ring1 Port 0 - APS channel for
Instance 1encapsulation dot1q 10
!interface GigabitEthernet0/0/1/11.20 l2transportdescription - Ring1 Port 0 - APS channel for
Instance 2encapsulation dot1q 20
!
MPLS Core
Gig0/0/5
ASR9000-1ASR903-11
Gig0/0/5
Gig0/0/6
Gig0/0/7
Gig0/0/7
Gig0/0/6
ASR9000-2ASR903-12
VFI
VFI
VFI
VFI
APSChannels
Gig0/0/1/11
Gig0/0/0/11
l2vpnbridge group SEVT-OCT2012bridge-domain bd-ring1-aps-instance1interface GigabitEthernet0/0/1/11.10!!bridge-domain bd-ring1-aps-instance2interface GigabitEthernet0/0/1/11.20!!
l2vpnbridge group SEVT-OCT2012bridge-domain bd-ring1-aps-instance1interface GigabitEthernet0/0/1/11.10!!bridge-domain bd-ring1-aps-instance2interface GigabitEthernet0/0/1/11.20!!
ERP Port 0 ConfigurationR-APS Instance 1R-APS Instance 2
Step 1IOS-XR – ASR9000
Step 1IOS-XR – ASR9000
Example – G.8032 Open Ring to VPLSCFM Configuration
61
hostname ASR9000-1!hostname ASR9000-1!
ethernet cfmdomain MD-ERPS-100msec level 1service MA-link down-mepscontinuity-check interval 100msmep crosscheckmep-id 1
!efdlog continuity-check errorslog continuity-check mep changes!
ethernet cfmdomain MD-ERPS-100msec level 1service MA-link down-mepscontinuity-check interval 100msmep crosscheckmep-id 1
!efdlog continuity-check errorslog continuity-check mep changes!
MPLS Core
Gig0/0/5
ASR9000-1ASR903-11
Gig0/0/5
Gig0/0/6
Gig0/0/7
Gig0/0/7
Gig0/0/6
ASR9000-2ASR903-12
VFI
VFI
VFI
VFI
APSChannels
Gig0/0/1/11
Gig0/0/0/11
100msec CCM between ASR903 and ASR9000
EFD used to notify G.8032 after CFM failures
interface GigabitEthernet0/0/1/11description - To ASR903-11 Gig0/0/6ethernet cfmmep domain MD-ERPS-100msec service MA-link mep-id 2
interface GigabitEthernet0/0/1/11description - To ASR903-11 Gig0/0/6ethernet cfmmep domain MD-ERPS-100msec service MA-link mep-id 2
mpid 1 2
Step 2IOS-XR – ASR9000
Step 2IOS-XR – ASR9000
Example – G.8032 Open Ring to VPLSERP Profile Configuration
62
hostname ASR9000-1!hostname ASR9000-1!
RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer ?guard Guard timerhold-off Hold off timerwtr Wait-to-Restore timer
RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer guard ?
<10-2000> milliseconds
RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer hold-of ?
<0-10> seconds
RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer wtr?
<1-12> minutes
RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#non-revertive
RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer ?guard Guard timerhold-off Hold off timerwtr Wait-to-Restore timer
RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer guard ?
<10-2000> milliseconds
RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer hold-of ?
<0-10> seconds
RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#timer wtr?
<1-12> minutes
RP/0/RSP0/CPU0:ASR9000-1(config-g8032-ring-profile)#non-revertive
MPLS Core
Gig0/0/5
ASR9000-1ASR903-11
Gig0/0/5
Gig0/0/6
Gig0/0/7
Gig0/0/7
Gig0/0/6
ASR9000-2ASR903-12
VFI
VFI
VFI
VFI
APSChannels
Gig0/0/1/11
Gig0/0/0/11ethernet ring g8032 profile sample-profiletimer wtr 1
!
ethernet ring g8032 profile sample-profiletimer wtr 1
!
Default 500 msec
Default 0 sec
Default 5 min
Default revertive
Step 3IOS-XR – ASR9000
Step 3IOS-XR – ASR9000
Example – G.8032 Open Ring to VPLSERP Ring Configuration
63
hostname ASR9000-1!hostname ASR9000-1!
l2vpnethernet ring g8032 RING1port0 interface GigabitEthernet0/0/1/11monitor interface GigabitEthernet0/0/1/11!port1 noneopen-ringinstance 1profile sample-profileinclusion-list vlan-ids 10,1000-1999aps-channellevel 1port0 interface GigabitEthernet0/0/1/11.10port1 none
!!instance 2profile sample-profileinclusion-list vlan-ids 20,2000-2999aps-channellevel 1port0 interface GigabitEthernet0/0/1/11.20port1 none
!!
l2vpnethernet ring g8032 RING1port0 interface GigabitEthernet0/0/1/11monitor interface GigabitEthernet0/0/1/11!port1 noneopen-ringinstance 1profile sample-profileinclusion-list vlan-ids 10,1000-1999aps-channellevel 1port0 interface GigabitEthernet0/0/1/11.10port1 none
!!instance 2profile sample-profileinclusion-list vlan-ids 20,2000-2999aps-channellevel 1port0 interface GigabitEthernet0/0/1/11.20port1 none
!!
MPLS Core
Gig0/0/5
ASR9000-1ASR903-11
Gig0/0/5
Gig0/0/6
Gig0/0/7
Gig0/0/7
Gig0/0/6
ASR9000-2ASR903-12
VFI
VFI
VFI
VFI
APSChannels
Gig0/0/1/11
Gig0/0/0/11
Instance 1 ConfigurationVlan 10, 1000-1999APS Channel:R-APS CFM level 1
Instance 2 ConfigurationVlan 20, 2000-2999APS Channel:R-APS CFM level 1
Ring ConfigurationOpen-Ring modePort 0 – Gig0/0/1/11Port 1 – NONE
Step 4IOS-XR – ASR9000
Step 4IOS-XR – ASR9000