コンフィグレーションガイド Vol.1


22.7 Ring Protocol使用時の注意事項

〈この節の構成〉

(1) 運用中のコンフィグレーション変更について

運用中に,Ring Protocolの次に示すコンフィグレーションを変更する場合は,ループ構成にならないように注意が必要です。

これらのコンフィグレーションは,次の手順で変更することを推奨します。

  1. コンフィグレーションを変更する装置のリングポート,またはマスタノードのセカンダリポートをshutdownコマンドなどでダウン状態にします。

  2. コンフィグレーションを変更する装置のRing Protocol機能を停止(disableコマンド)します。

  3. コンフィグレーションを変更します。

  4. Ring Protocol機能の停止を解除(no disableコマンド)します。

  5. 事前にダウン状態としたリングポートをアップ(shutdownコマンドなどの解除)します。

(2) 他機能との共存

17.3 レイヤ2スイッチ機能と他機能の共存について」を参照してください。

(3) 制御VLANに使用するVLANについて

Ring Protocolの制御フレームはTaggedフレームになります。このため,制御VLANに使用するVLANは,トランクポートのallowed vlan(ネイティブVLANは不可)に設定してください。

(4) トランジットノードのリングVLAN状態について

トランジットノードでは,装置またはリングポートが障害となり,その障害が復旧した際,ループの発生を防ぐために,リングポートのリングVLAN状態はブロッキング状態となります。このブロッキング状態解除の契機の一つとして,フラッシュ制御フレーム受信待ち保護時間(forwarding-shift-time)のタイムアウトがあります。このとき,フラッシュ制御フレーム受信待ち保護時間(forwarding-shift-time)がマスタノードのヘルスチェック送信間隔(health-check interval)よりも短い場合,マスタノードがリング障害の復旧を検出して,セカンダリポートをブロッキング状態に変更するよりも先に,トランジットノードのリングポートがフォワーディング状態となることがあり,ループが発生するおそれがあります。したがって,フラッシュ制御フレーム受信待ち保護時間(forwarding-shift-time)はヘルスチェック送信間隔(health-check interval)より大きい値を設定してください。

(5) 共有リンクありのマルチリングでのVLAN構成について

複数のリングで共通に使用する共有リンクでは,それぞれのリングで同じVLANを使用する必要があります。共有リンク間でのVLANのポートのフォワーディング/ブロッキング制御は共有リンク監視リングで行います。このため,共有リンク監視/非監視リングで異なるVLANを使用すると,共有リンク非監視リングで使用しているVLANはブロッキングのままとなり,通信ができなくなります。

(6) Ring Protocol使用時のネットワーク構築について

Ring Protocolを利用するネットワークはループ構成となります。したがって,次の手順でネットワークを構築し,ループを防止してください。

  1. 事前に,リング構成ノードのリングポート(物理ポートまたはチャネルグループ)をshutdownコマンドなどでダウン状態にしてください。

  2. Ring Protocolのコンフィグレーションを設定するか,Ring Protocolの設定を含むコンフィグレーションファイルのコピー(copyコマンド)をして,Ring Protocolを有効にしてください。

  3. ネットワーク内のすべての装置にRing Protocolの設定が完了した時点でリングポートをアップ(shutdownコマンドなどの解除)してください。

(7) ヘルスチェックフレームの送信間隔と障害監視時間について

障害監視時間(health-check holdtime)は送信間隔(health-check interval)より大きな値を設定してください。送信間隔よりも小さな値を設定すると,受信タイムアウトとなり障害を誤検出します。また,障害監視時間と送信間隔はネットワーク構成や運用環境などを十分に考慮した値を設定してください。障害監視時間は送信間隔の3倍以上を目安として設定することを推奨します。3倍未満に設定すると,ネットワークの負荷や装置のCPU負荷などによって遅延が発生した場合に障害を誤検出するおそれがあります。

(8) 相互運用

Ring Protocolは,本装置独自仕様の機能です。他社スイッチとは相互運用できません。

(9) リングを構成する装置について

(10) マスタノード障害時について

マスタノードが装置障害などによって通信できない状態になると,リングネットワークの障害監視が行われなくなります。このため,迂回経路への切り替えは行われずに,マスタノード以外のトランジットノード間の通信はそのまま継続されます。また,マスタノードが装置障害から復旧する際には,フラッシュ制御フレームをリング内のトランジットノードに向けて送信します。このため,一時的に通信が停止するおそれがあります。

(11) ネットワーク内の多重障害時について

同一リング内の異なるノード間で2個所以上の障害が起きた場合(多重障害),マスタノードは既に1個所目の障害で障害検出を行っているため,2個所目以降の障害を検出しません。また,多重障害での復旧検出についても,最後の障害が復旧するまでマスタノードが送信しているヘルスチェックフレームを受信できないため,復旧を検出できません。その結果,多重障害のうち,一部の障害が復旧した(リングとして障害が残っている状態)ときには一時的に通信できないことがあります。

なお,多重障害監視機能を適用すると,障害の組み合わせによっては多重障害を検出できる場合があります。多重障害監視機能については,「22.5 Ring Protocolの多重障害監視機能」を参照してください。

(12) VLANのダウンを伴う障害発生時の経路の切り替えについて

マスタノードのプライマリポートでリンクダウンなどの障害が発生すると,データ転送用のVLANグループに設定されているVLANが一時的にダウンする場合があります。このような場合,経路の切り替えによる通信の復旧に時間がかかることがあります。

なお,VLAN debounce機能を使用することでVLANのダウンを回避できる場合があります。VLAN debounce機能の詳細については,「20.9 VLAN debounce機能の解説」を参照してください。

(13) フラッシュ制御フレームの送信回数について

リングネットワークに適用しているVLAN数やVLANマッピング数などの構成に応じて,マスタノードが送信するフラッシュ制御フレームの送信回数を調整してください。

一つのリングポートに64個以上のVLANマッピングを使用している場合には,送信回数を4回以上に設定してください。3回以下の場合,MACアドレステーブルエントリが適切にクリアできず,経路の切り替えに時間がかかることがあります。

(14) VLANのダウンを伴うコンフィグレーションコマンドの設定について

Ring Protocolに関するコンフィグレーションコマンドが設定されていない状態で,一つ目のRing Protocolに関するコンフィグレーションコマンド(次に示すどれかのコマンド)を設定した場合に,すべてのVLANが一時的にダウンします。そのため,Ring Protocolを用いたリングネットワークを構築する場合には,あらかじめ次に示すコンフィグレーションコマンドを設定しておくことを推奨します。

なお,VLANマッピング(axrp vlan-mappingコマンド)については,新たに追加設定した場合でも,そのVLANマッピングに関連づけられるVLANが一時的にダウンします。すでに設定されているVLANマッピング,およびそのVLANマッピングに関連づけられているその他のVLANには影響ありません。

(15) マスタノードの装置起動時のフラッシュ制御フレーム送受信について

マスタノードの装置起動時に,トランジットノードがマスタノードと接続されているリングポートのリンクアップをマスタノードよりも遅く検出すると,マスタノードが初期動作時に送信するフラッシュ制御フレームを受信できない場合があります。このとき,フラッシュ制御フレームを受信できなかったトランジットノードのリングポートはブロッキング状態となります。該当するリングポートはフラッシュ制御フレーム受信待ち保護時間(forwarding-shift-time)が経過するとフォワーディング状態となり,通信が復旧します。

隣接するトランジットノードでフラッシュ制御フレームが受信できない場合には,マスタノードのフラッシュ制御フレームの送信回数を調節すると,受信できることがあります。また,フラッシュ制御フレーム未受信による通信断の時間を短縮したい場合は,トランジットノードのフラッシュ制御フレーム受信待ち保護時間(初期値:10秒)を短くしてください。

なお,次の場合も同様です。

(16) 経路切り戻し抑止機能適用時のフラッシュ制御フレーム受信待ち保護時間の設定について

経路切り戻し抑止機能を動作させる場合,トランジットノードでのフラッシュ制御フレーム受信待ち保護時間(forwarding-shift-time)にはinfinityを指定するか,または経路切り戻し抑止時間(preempt-delay)よりも大きな値を指定してください。経路切り戻し抑止中,トランジットノードでのフラッシュ制御フレーム受信待ち保護時間がタイムアウトして該当リングポートの論理ブロックを解除してしまうと,マスタノードはセカンダリポートの論理ブロック状態を解除しているため,ループが発生するおそれがあります。

(17) 多重障害監視機能の監視開始タイミングについて

共有ノードでは,多重障害監視機能を適用したあと,対向の共有ノードが送信する多重障害監視フレームを最初に受信したときに多重障害の監視を開始します。このため,多重障害監視機能を設定するときにリングネットワークに障害が発生していると,多重障害の監視を開始できません。多重障害監視機能は,リングネットワークが正常な状態で設定してください。

(18) 多重障害の一部復旧時の通信について

多重障害の一部復旧時はマスタノードがリング復旧を検出しないため,トランジットノードのリングポートはフラッシュ制御フレームの受信待ち保護時間(forwarding-shift-time)が経過するまでの間,論理ブロック状態となります。論理ブロック状態を解除したい場合は,フラッシュ制御フレーム受信待ち保護時間(初期値:10秒)を短くするか,残りのリンク障害を復旧してマスタノードにリング復旧を検出させてください。なお,フラッシュ制御フレームの受信待ち保護時間を設定するときは,多重障害監視フレームの送信間隔(コンフィグレーションコマンドmulti-fault-detection interval)よりも大きい値を設定してください。小さい値を設定すると,一時的にループが発生するおそれがあります。

(19) 多重障害監視機能と経路切り戻し抑止機能の併用について

共有リンク非監視リングに経路切り戻し抑止機能を設定すると,多重障害が復旧したときに,セカンダリポートは復旧抑止状態を解除するまでの間フォワーディング状態を維持するため,ループ構成となるおそれがあります。多重障害監視機能と経路切り戻し抑止機能を併用する場合は,次のどれかで運用してください。

(20) リングポートに指定したリンクアグリゲーションのダウンについて

リングネットワークを構成するノード間をリンクアグリゲーション(スタティックモードまたはLACPモード)で接続していた場合,リンクアグリゲーションの該当チャネルグループをshutdownコマンドでダウン状態にするときは,あらかじめチャネルグループに属するすべての物理ポートをshutdownコマンドでダウン状態に設定してください。

なお,該当チャネルグループをno shutdownコマンドでアップ状態にするときは,あらかじめチャネルグループに属するすべての物理ポートをshutdownコマンドでダウン状態に設定してください。