[要約] RFC 3619は、Extreme NetworksのEthernet Automatic Protection Switching(EAPS)バージョン1に関する規格です。このRFCの目的は、EAPSプロトコルの仕様と動作を定義し、イーサネットネットワークの冗長性と信頼性を向上させることです。
Network Working Group S. Shah
Request for Comments: 3619 M. Yip
Category: Informational Extreme Networks
October 2003
Extreme Networks' Ethernet Automatic Protection Switching (EAPS) Version 1
Extreme Networksのイーサネット自動保護スイッチング(EAPS)バージョン1
Status of this Memo
本文書の位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモは、インターネットコミュニティに情報を提供します。いかなる種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(c)The Internet Society(2003)。無断転載を禁じます。
Abstract
概要
This document describes the Ethernet Automatic Protection Switching (EAPS) (tm) technology invented by Extreme Networks to increase the availability and robustness of Ethernet rings. An Ethernet ring built using EAPS can have resilience comparable to that provided by SONET rings, at a lower cost and with fewer constraints (e.g., ring size).
このドキュメントでは、イーサネットリングの可用性と堅牢性を高めるために、極端なネットワークによって発明されたイーサネット自動保護スイッチング(EAPS)(TM)テクノロジーについて説明します。EAPを使用して構築されたイーサネットリングは、Sonetリングが提供するものに匹敵する回復力を、低コストで、制約が少ない(リングサイズなど)。
Many Metropolitan Area Networks (MANs) and some Local Area Networks (LANs) have a ring topology, as the fibre runs. The Ethernet Automatic Protection Switching (EAPS) technology described here works well in ring topologies for MANs or LANs.
多くの大都市圏ネットワーク(MAN)および一部のローカルエリアネットワーク(LAN)には、ファイバーが実行されるとリングトポロジがあります。ここで説明するイーサネット自動保護スイッチング(EAPS)テクノロジーは、MANまたはLANのリングトポロジーでうまく機能します。
Most MAN operators want to minimise the recovery time in the event that a fibre cut occurs. The Ethernet Automatic Protection Switching (EAPS) technology described here converges in less than one second, often in less than 50 milliseconds. EAPS technology does not limit the number of nodes in the ring, and the convergence time is independent of the number of nodes in the ring.
ほとんどのMANオペレーターは、繊維カットが発生した場合の回復時間を最小限に抑えたいと考えています。ここで説明するイーサネット自動保護スイッチング(EAPS)テクノロジーは、1秒未満で、多くの場合50ミリ秒未満で収束します。EAPSテクノロジーは、リング内のノードの数を制限せず、収束時間はリング内のノードの数とは無関係です。
An EAPS Domain exists on a single Ethernet ring. Any Ethernet Virtual Local Area Network (VLAN) that is to be protected is configured on all ports in the ring for the given EAPS Domain. Each EAPS Domain has a single designated "master node". All other nodes on that ring are referred to as "transit nodes".
EAPSドメインは、単一のイーサネットリングに存在します。保護されるイーサネット仮想ローカルエリアネットワーク(VLAN)は、指定されたEAPSドメインのリング内のすべてのポートで構成されます。各EAPSドメインには、指定された単一の「マスターノード」があります。そのリング上の他のすべてのノードは、「トランジットノード」と呼ばれます。
Of course, each node on the ring will have 2 ports connected to the ring. One port of the master node is designated as the "primary port" to the ring, while the other port is designated as the "secondary port".
もちろん、リング上の各ノードには、リングに接続された2つのポートがあります。マスターノードの1つのポートは、リングの「プライマリポート」として指定され、もう1つのポートは「セカンダリポート」として指定されます。
In normal operation, the master node blocks the secondary port for all non-control Ethernet frames belonging to the given EAPS Domain, thereby avoiding a loop in the ring. Existing Ethernet switching and learning mechanisms operate per existing standards on this ring. This is possible because the master node makes the ring appear as though there is no loop from the perspective of the Ethernet standard algorithms used for switching and learning. If the master node detects a ring fault, it unblocks its secondary port and allows Ethernet data frames to pass through that port. There is a special "Control VLAN" that can always pass through all ports in the EAPS Domain, including the secondary port of the master node.
通常の動作では、マスターノードは、指定されたEAPSドメインに属するすべての非コントロールイーサネットフレームのセカンダリポートをブロックし、リング内のループを回避します。既存のイーサネットスイッチングおよび学習メカニズムは、このリングの既存の標準ごとに動作します。これは、マスターノードがリングを、切り替えと学習に使用するイーサネット標準アルゴリズムの観点からループがないかのように表示されるためです。マスターノードがリング障害を検出した場合、セカンダリポートのブロックを解除し、イーサネットデータフレームがそのポートを通過できるようにします。マスターノードのセカンダリポートを含む、EAPSドメイン内のすべてのポートを常に通過できる特別な「コントロールVLAN」があります。
EAPS uses both a polling mechanism and an alert mechanism, described below, to verify the connectivity of the ring and quickly detect any faults.
EAPSは、以下で説明するポーリングメカニズムとアラートメカニズムの両方を使用して、リングの接続性を検証し、障害を迅速に検出します。
When a transit node detects a link-down on any of its ports in the EAPS Domain, that transit node immediately sends a "link down" control frame on the Control VLAN to the master node.
TransitノードがEAPSドメイン内のポートのいずれかでリンクダウンを検出すると、トランジットノードはすぐにコントロールVLANの「リンクダウン」制御フレームをマスターノードに送信します。
When the master node receives this "link down" control frame, the master node moves from the "normal" state to the ring-fault state and unblocks its secondary port. The master node also flushes its bridging table, and the master node also sends a control frame to all other ring nodes, instructing them to flush their bridging tables as well. Immediately after flushing its bridging table, each node begins learning the new topology.
マスターノードがこの「リンクダウン」コントロールフレームを受信すると、マスターノードは「通常」状態からリングフォールト状態に移動し、セカンダリポートのブロックを解除します。マスターノードもブリッジングテーブルをフラッシュし、マスターノードは他のすべてのリングノードにコントロールフレームを送信し、ブリッジングテーブルをフラッシュするように指示します。ブリッジングテーブルを洗い流した直後、各ノードは新しいトポロジーの学習を開始します。
The master node sends a health-check frame on the Control VLAN at a user-configurable interval. If the ring is complete, the health-check frame will be received on its secondary port, where the master node will reset its fail-period timer and continue normal operation.
マスターノードは、ユーザー構成の間隔でコントロールVLANにヘルスチェックフレームを送信します。リングが完了した場合、ヘルスチェックフレームはセカンダリポートで受信され、マスターノードがフェール期間タイマーをリセットし、通常の操作を継続します。
If the master node does not receive the health-check frame before the fail-period timer expires, the master node moves from the normal state to the "ring-fault" state and unblocks its secondary port. The master node also flushes its bridging table and sends a control frame to all other nodes, instructing them to also flush their bridging tables. Immediately after flushing its bridge table, each node starts learning the new topology. This ring polling mechanism provides a backup in the event that the Link Down Alert frame should get lost for some unforeseen reason.
マスターノードがフェール期間タイマーの有効期限が切れる前にヘルスチェックフレームを受信しない場合、マスターノードは通常の状態から「リングフォールト」状態に移動し、セカンダリポートのブロックを解除します。マスターノードはまた、ブリッジングテーブルをフラッシュし、他のすべてのノードにコントロールフレームを送信し、ブリッジングテーブルをフラッシュするように指示します。ブリッジテーブルを洗い流した直後、各ノードは新しいトポロジーの学習を開始します。このリングポーリングメカニズムは、リンクダウンアラートフレームが予期せぬ理由で失われるはずな場合にバックアップを提供します。
The master node continues sending periodic health-check frames out its primary port even when operating in the ring-fault state. Once the ring is restored, the next health-check frame will be received on the master node's secondary port. This will cause the master node to transition back to the normal state, logically block non-control frames on the secondary port, flush its own bridge table, and send a control frame to the transit nodes, instructing them to flush their bridging tables and re-learn the topology.
マスターノードは、リングフォールト状態で動作する場合でも、定期的なヘルスチェックフレームを主要なポートから送信し続けます。リングが復元されると、マスターノードのセカンダリポートで次のヘルスチェックフレームが受信されます。これにより、マスターノードは通常の状態に戻り、セカンダリポートの非コントロールフレームを論理的にブロックし、独自のブリッジテーブルをフラッシュし、トランジットノードにコントロールフレームを送信し、ブリッジングテーブルを洗い流して再指示します。 - トポロジーを解放します。
During the time between the transit node detecting that its link is restored and the master node detecting that the ring is restored, the secondary port of the master node is still open -- creating the possibility of a temporary loop in the topology. To prevent this, the transit node will place all the protected VLANs transiting the newly restored port into a temporary blocked state, remember which port has been temporarily blocked, and transition into the "pre-forwarding" state. When the transit node in the "pre-forwarding" state receives a control frame instructing it to flush its bridging table, it will flush the bridging table, unblock the previously blocked protected VLANs on the newly restored port, and transition to the "normal" state.
トランジットノードの間に、リンクが復元されていることを検出し、マスターノードがリングが復元されることを検出する間、マスターノードのセカンダリポートはまだ開いており、トポロジの一時的なループの可能性を生み出します。これを防ぐために、トランジットノードは、新しく復元されたポートを一時的なブロック状態に通過するすべての保護されたVLANを配置し、どのポートが一時的にブロックされているかを覚えておき、「事前に配向する」状態に移行します。「事前に転向」状態のトランジットノードがコントロールフレームを受信すると、ブリッジングテーブルを洗い流すように指示するコントロールフレームを受信すると、ブリッジングテーブルを洗い流し、新しく復元されたポートの以前にブロックされた保護されたVLANのブロックを解除し、「通常」に移行します。州。
An EAPS-enabled switch can be part of more than one ring. Hence, an EAPS-enabled switch can belong to more than one EAPS Domain at the same time. Each EAPS Domain on a switch requires a separate instance of the EAPS protocol on that same switch, one instance per EAPS-protected ring.
EAPS対応スイッチは、複数のリングの一部になります。したがって、EAPS対応スイッチは、同時に複数のEAPSドメインに属することができます。スイッチ上の各EAPSドメインには、同じスイッチでEAPSプロトコルの個別のインスタンスが必要です。EAPSで保護されたリングごとに1つのインスタンスが必要です。
One can also have more than one EAPS domain running on the same ring at the same time. Each EAPS Domain has its own unique master node and its own set of protected VLANs. This facilitates spatial reuse of the ring's bandwidth.
同じリングで同時に実行される複数のEAPSドメインを使用することもできます。各EAPSドメインには、独自のマスターノードと保護されたVLANの独自のセットがあります。これにより、リングの帯域幅の空間的再利用が容易になります。
EAPS Frame Format
EAPSフレーム形式
0 1 2 3 4 4
12345678 90123456 78901234 56789012 34567890 12345678
+--------+--------+--------+--------+--------+--------+
| Destination MAC Address (6 bytes) |
+--------+--------+--------+--------+--------+--------+
| Source MAC Address (6 bytes) |
+--------+--------+--------+--------+--------+--------+
| EtherType |PRI | VLAN ID | Frame Length |
+--------+--------+--------+--------+--------+--------+
| DSAP/SSAP | CONTROL| OUI = 0x00E02B |
+--------+--------+--------+--------+--------+--------+
| 0x00bb | 0x99 | 0x0b | EAPS_LENGTH |
+--------+--------+--------+--------+--------+--------+
|EAPS_VER|EAPSTYPE| CTRL_VLAN_ID | 0x0000 |
+--------+--------+--------+--------+--------+--------+
| 0x0000 | SYSTEM_MAC_ADDR (6 bytes) |
+--------+--------+--------+--------+--------+--------+
| | HELLO_TIMER | FAIL_TIMER |
+--------+--------+--------+--------+--------+--------+
| STATE | 0x00 | HELLO_SEQ | 0x0000 |
+--------+--------+--------+--------+--------+--------+
| RESERVED (0x000000000000) |
+--------+--------+--------+--------+--------+--------+
| RESERVED (0x000000000000) |
+--------+--------+--------+--------+--------+--------+
| RESERVED (0x000000000000) |
+--------+--------+--------+--------+--------+--------+
| RESERVED (0x000000000000) |
+--------+--------+--------+--------+--------+--------+
| RESERVED (0x000000000000) |
+--------+--------+--------+--------+--------+--------+
| RESERVED (0x000000000000) |
+--------+--------+--------+--------+--------+--------+
Where:
ただし:
Destination MAC Address is always 0x00e02b000004. PRI contains 3 bits of priority, with 1 other bit reserved. EtherType is always 0x8100. DSAP/SSAP is always 0xAAAA. CONTROL is always 0x03. EAPS_LENGTH is 0x40. EAPS_VERS is 0x0001. CTRL_VLAN_ID is the VLAN ID for the Control VLAN in use. SYSTEM_MAC_ADDR is the System MAC Address of the sending node. HELLO_TIMER is the value set by the Master Node. FAIL_TIMER is the value set by the Master Node. HELLO_SEQ is the sequence number of the Hello Frame.
宛先Macアドレスは常に0x00e02b000004です。PRIには3ビットの優先度が含まれており、他の1つのビットが予約されています。EtherTypeは常に0x8100です。DSAP/SSAPは常に0xAAAAです。制御は常に0x03です。eaps_lengthは0x40です。eaps_versは0x0001です。ctrl_vlan_idは、使用中のコントロールVLANのVLAN IDです。System_mac_addrは、送信ノードのシステムMacアドレスです。hello_timerは、マスターノードによって設定された値です。fail_timerは、マスターノードによって設定された値です。hello_seqは、helloフレームのシーケンス番号です。
EAPS Type (EAPSTYPE) values: HEALTH = 5 RING-UP-FLUSH-FDB = 6 RING-DOWN-FLUSH-FDB = 7 LINK-DOWN = 8 All other values are reserved.
EAPSタイプ(EAPSTYPE)値:Health = 5 Ring-Up-Flush-FDB = 6 Ring-Down-Flush-Fdb = 7リンクダウン= 8他のすべての値は予約されています。
STATE values: IDLE = 0 COMPLETE = 1 FAILED = 2 LINKS-UP = 3 LINK-DOWN = 4 PRE-FORWARDING = 5 All other values are reserved.
状態値:idle = 0 complete = 1 failed = 2 links-up = 3 link-down = 4 pre-forwarding = 5他のすべての値は予約されています。
Anyone with physical access to the physical layer connections could forge any sort of Ethernet frame they wished, including but not limited to Bridge frames or EAPS frames. Such forgeries could be used to disrupt an Ethernet network in various ways, including methods that are specific to EAPS or other unrelated methods, such as forged Ethernet bridge frames.
物理的な層接続に物理的にアクセスできる人は誰でも、ブリッジフレームやEAPSフレームを含むがこれらに限定されない、彼らが望むあらゆる種類のイーサネットフレームを偽造できます。このような偽造は、EAPSまたは偽造イーサネットブリッジフレームなどの他の無関係な方法に固有の方法を含む、さまざまな方法でイーサネットネットワークを破壊するために使用できます。
As such, it is recommended that users not deploy Ethernet without some form of encryption in environments where such active attacks are considered a significant operational risk. IEEE standards already exist for link-layer encryption. Those IEEE standards could be used to protect an Ethernet's links. Alternately, upper-layer security mechanisms could be used if it is more appropriate to the local threat model.
そのため、ユーザーは、そのようなアクティブな攻撃が重大な運用リスクと見なされる環境で、何らかの形の暗号化なしにイーサネットを展開しないことをお勧めします。IEEE標準は、リンク層暗号化のためにすでに存在します。これらのIEEE標準は、イーサネットのリンクを保護するために使用できます。あるいは、ローカルの脅威モデルにより適切な場合、上層層のセキュリティメカニズムを使用できます。
The IETF has been notified of intellectual property rights claimed in regard to some or all of the specification contained in this document. For more information, consult the online list of claimed rights.
IETFは、このドキュメントに含まれる仕様の一部またはすべてに関して請求された知的財産権について通知されています。詳細については、請求権のオンラインリストを参照してください。
This document was edited together and put into RFC format by R.J. Atkinson from internal documents created by the authors below. The Editor is solely responsible for any errors made during redaction.
このドキュメントは一緒に編集され、R.J。以下の著者によって作成された内部文書のアトキンソン。編集者は、編集中に行われたエラーに対して単独で責任を負います。
R. Atkinson Extreme Networks 3585 Monroe Street Santa Clara, CA, 95051 USA
R.アトキンソンエクストリームネットワーク3585モンローストリートサンタクララ、カリフォルニア州、95051 USA
Phone: +1 (408)579-2800
EMail: rja@extremenetworks.com
S. Shah Extreme Networks 3585 Monroe Street Santa Clara, CA, 95051
S. Shah Extreme Networks 3585 Monroe Street Santa Clara、CA、95051
Phone: +1 (408)579-2800
EMail: sshah@extremenetworks.com
M. Yip Extreme Networks 3585 Monroe Street Santa Clara, CA, 95051
M. YIP Extreme Networks 3585 Monroe Street Santa Clara、CA、95051
Phone: +1 (408)579-2800
EMail: my@extremenetworks.com
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(c)The Internet Society(2003)。無断転載を禁じます。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントと翻訳は他の人にコピーされて提供される場合があります。また、それについてコメントまたは説明する派生作品、またはその実装を支援することは、いかなる種類の制限なしに、準備、コピー、公開、および部分的に配布される場合があります。、上記の著作権通知とこの段落がそのようなすべてのコピーとデリバティブ作品に含まれている場合。ただし、このドキュメント自体は、インターネット協会や他のインターネット組織への著作権通知や参照を削除するなど、いかなる方法でも変更できない場合があります。インターネット標準プロセスに従うか、英語以外の言語に翻訳するために必要な場合に従う必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assignees.
上記の限られた許可は永続的であり、インターネット社会やその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと本書に含まれる情報は、「現状」に基づいて提供されており、インターネット社会とインターネットエンジニアリングタスクフォースは、ここにある情報の使用が行われないという保証を含むがこれらに限定されないすべての保証を否認します。特定の目的に対する商品性または適合性の権利または黙示的な保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFCエディター機能の資金は現在、インターネット協会によって提供されています。