28.8　Ring Protocol使用時の注意事項

(1)　運用中のコンフィグレーション変更について

運用中に，Ring Protocolの次に示すコンフィグレーションを変更する場合は，ループ構成にならないように注意が必要です。

• Ring Protocol機能の停止（disableコマンド）

• 動作モード（modeコマンド）の変更および属性（ring-attributeパラメータ）の変更

• 制御VLAN（control-vlanコマンド）の変更および制御VLANに使用しているVLAN ID（vlanコマンド，switchport trunkコマンド，stateコマンド）の変更

• データ転送用VLAN（axrp vlan-mappingコマンド，vlan-groupコマンド）の変更

• プライマリポート（axrp-primary-portコマンド）の変更

• 共有リンク監視リングのマスタノードが動作している装置に，共有リンク非監視リングの最終端ノードを追加（動作モードの属性にrift-ring-edgeパラメータ指定のあるリングを追加）

これらのコンフィグレーションは，次の手順で変更することを推奨します。

1. コンフィグレーションを変更する装置のリングポート，またはマスタノードのセカンダリポートをshutdownコマンドなどでダウン状態にします。

2. コンフィグレーションを変更する装置のRing Protocol機能を停止（disableコマンド）します。

3. コンフィグレーションを変更します。

4. Ring Protocol機能の停止を解除（no disableコマンド）します。

5. 事前にダウン状態としたリングポートをアップ（shutdownコマンドなどの解除）します。

(2)　他機能との共存

「22.3　レイヤ2スイッチ機能と他機能の共存について」を参照してください。

(3)　制御フレームを送受信するVLANについて

• Ring Protocolの制御フレームはTaggedフレームになります。このため，Ring Protocolの制御フレームを送受信する次のVLANは，トランクポートのallowed vlan（ネイティブVLANは不可）に設定してください。

  • 制御VLAN

  • 多重障害監視用のVLAN

  • 隣接リング用フラッシュ制御フレームを送受信するVLAN

• Ring Protocolの制御フレームを送受信するVLANをTag変換によって異なるVLAN IDに変換すると，正常に障害・復旧検出ができなくなります。Ring Protocolの制御フレームを送受信するVLANに対して，Tag変換は設定しないでください。

(4)　トランジットノードのリングVLAN状態について

トランジットノードでは，装置またはリングポートが障害となり，その障害が復旧した際，ループの発生を防ぐために，リングポートのリングVLAN状態はブロッキング状態となります。このブロッキング状態解除の契機の一つとして，フラッシュ制御フレーム受信待ち保護時間（forwarding-shift-time）のタイムアウトがあります。このとき，フラッシュ制御フレーム受信待ち保護時間（forwarding-shift-time）がマスタノードのヘルスチェック送信間隔（health-check interval）よりも短い場合，マスタノードがリング障害の復旧を検出して，セカンダリポートをブロッキング状態に変更するよりも先に，トランジットノードのリングポートがフォワーディング状態となることがあり，ループが発生するおそれがあります。したがって，フラッシュ制御フレーム受信待ち保護時間（forwarding-shift-time）はヘルスチェック送信間隔（health-check interval）より大きい値を設定してください。

スタック構成のマスタノードでメンバスイッチに障害が発生した場合，その障害が復旧するときに，スタックのメンバスイッチを追加します。このとき，隣接するトランジットノードのフラッシュ制御フレーム受信待ち保護時間（forwarding-shift-time）がメンバスイッチの追加が完了する時間よりも短いと，トランジットノードのリングポートがフォワーディング状態となり，ループが発生するおそれがあります。このため，スタック構成のマスタノードに隣接するトランジットノードのフラッシュ制御フレーム受信待ち保護時間（forwarding-shift-time）は，60秒以上に設定してください。

(5)　共有リンクありのマルチリングでのVLAN構成について

複数のリングで共通に使用する共有リンクでは，それぞれのリングで同じVLANを使用する必要があります。共有リンク間でのVLANのポートのフォワーディング／ブロッキング制御は共有リンク監視リングで行います。このため，共有リンク監視／非監視リングで異なるVLANを使用すると，共有リンク非監視リングで使用しているVLANはブロッキングのままとなり，通信ができなくなります。

(6)　Ring Protocol使用時のネットワーク構築について

Ring Protocolを利用するネットワークはループ構成となります。したがって，次の手順でネットワークを構築し，ループを防止してください。

1. 事前に，リング構成ノードのリングポート（物理ポートまたはチャネルグループ）をshutdownコマンドなどでダウン状態にしてください。

2. Ring Protocolのコンフィグレーションを設定するか，Ring Protocolの設定を含むコンフィグレーションファイルのコピー（copyコマンド）をして，Ring Protocolを有効にしてください。

3. ネットワーク内のすべての装置にRing Protocolの設定が完了した時点でリングポートをアップ（shutdownコマンドなどの解除）してください。

(7)　ヘルスチェックフレームの送信間隔と障害監視時間について

障害監視時間（health-check holdtime）は送信間隔（health-check interval）より大きな値を設定してください。送信間隔よりも小さな値を設定すると，受信タイムアウトとなり障害を誤検出します。また，障害監視時間と送信間隔はネットワーク構成や運用環境などを十分に考慮した値を設定してください。障害監視時間は送信間隔の3倍以上を目安として設定することを推奨します。なお，送信間隔を10ミリ秒以下で設定する場合は，障害監視時間に送信間隔の3倍に3ミリ秒を加えた値を設定してください。推奨値を下回る値を設定した場合，ネットワークの負荷や装置のCPU負荷などによって遅延が発生した場合に障害を誤検出するおそれがあります。

(8)　相互運用

Ring Protocolは，本装置独自仕様の機能です。他社スイッチとは相互運用できません。

(9)　リングを構成する装置について

• Ring Protocolを用いたネットワーク内で，本装置間にRing Protocolをサポートしていない他社スイッチや伝送装置などを設置した場合，本装置のマスタノードが送信するフラッシュ制御フレームを解釈できないため，即時にMACアドレステーブルエントリがクリアされません。その結果，通信経路の切り替え（もしくは切り戻し）前の情報に従ってデータフレームの転送が行われるため，正しくデータが届かないおそれがあります。

(10)　マスタノード障害時について

マスタノードが装置障害などによって通信できない状態になると，リングネットワークの障害監視が行われなくなります。このため，迂回経路への切り替えは行われずに，マスタノード以外のトランジットノード間の通信はそのまま継続されます。また，マスタノードが装置障害から復旧する際には，フラッシュ制御フレームをリング内のトランジットノードに向けて送信します。このため，一時的に通信が停止するおそれがあります。

(11)　ネットワーク内の多重障害時について

同一リング内の異なるノード間で2個所以上の障害が起きた場合（多重障害），マスタノードは既に1個所目の障害で障害検出を行っているため，2個所目以降の障害を検出しません。また，多重障害での復旧検出についても，最後の障害が復旧するまでマスタノードが送信しているヘルスチェックフレームを受信できないため，復旧を検出できません。その結果，多重障害のうち，一部の障害が復旧した（リングとして障害が残っている状態）ときには一時的に通信できないことがあります。

なお，多重障害監視機能を適用すると，障害の組み合わせによっては多重障害を検出できる場合があります。多重障害監視機能については，「28.6　Ring Protocolの多重障害監視機能」を参照してください。

(12)　VLANのダウンを伴う障害発生時の経路の切り替えについて

マスタノードのプライマリポートでリンクダウンなどの障害が発生すると，データ転送用のVLANグループに設定されているVLANが一時的にダウンする場合があります。このような場合，経路の切り替えによる通信の復旧に時間がかかることがあります。

なお，VLAN debounce機能を使用することでVLANのダウンを回避できる場合があります。VLAN debounce機能の詳細については，「25.9　VLAN debounce機能の解説」を参照してください。

(13)　フラッシュ制御フレームの送信回数について

リングネットワークに適用しているVLAN数やVLANマッピング数などの構成に応じて，マスタノードが送信するフラッシュ制御フレームの送信回数を調整してください。

一つのリングポートに64個以上のVLANマッピングを使用している場合には，送信回数を4回以上に設定してください。3回以下の場合，MACアドレステーブルエントリが適切にクリアできず，経路の切り替えに時間がかかることがあります。

(14)　VLANのダウンを伴うコンフィグレーションコマンドの設定について

Ring Protocolに関するコンフィグレーションコマンドが設定されていない状態で，一つ目のRing Protocolに関するコンフィグレーションコマンド（次に示すどれかのコマンド）を設定した場合に，すべてのVLANが一時的にダウンします。そのため，Ring Protocolを用いたリングネットワークを構築する場合には，あらかじめ次に示すコンフィグレーションコマンドを設定しておくことを推奨します。

• axrp

• axrp vlan-mapping

• axrp-ring-port

• axrp-primary-port

• axrp virtual-link

なお，VLANマッピング（axrp vlan-mappingコマンド）については，新たに追加設定した場合でも，そのVLANマッピングに関連づけられるVLANが一時的にダウンします。すでに設定されているVLANマッピング，およびそのVLANマッピングに関連づけられているその他のVLANには影響ありません。

(15)　マスタノードの装置起動時のフラッシュ制御フレーム送受信について

マスタノードの装置起動時に，トランジットノードがマスタノードと接続されているリングポートのリンクアップをマスタノードよりも遅く検出すると，マスタノードが初期動作時に送信するフラッシュ制御フレームを受信できない場合があります。このとき，フラッシュ制御フレームを受信できなかったトランジットノードのリングポートはブロッキング状態となります。該当するリングポートはフラッシュ制御フレーム受信待ち保護時間（forwarding-shift-time）が経過するとフォワーディング状態となり，通信が復旧します。

隣接するトランジットノードでフラッシュ制御フレームが受信できない場合には，マスタノードのフラッシュ制御フレームの送信回数を調節すると，受信できることがあります。また，フラッシュ制御フレーム未受信による通信断の時間を短縮したい場合は，トランジットノードのフラッシュ制御フレーム受信待ち保護時間（初期値：10秒）を短くしてください。

なお，次の場合も同様です。

• VLANプログラムの再起動（運用コマンドrestart vlanの実行）

• コンフィグレーションファイルの運用への反映（運用コマンドcopyの実行）

(16)　経路切り戻し抑止機能適用時のフラッシュ制御フレーム受信待ち保護時間の設定について

経路切り戻し抑止機能を動作させる場合，トランジットノードでのフラッシュ制御フレーム受信待ち保護時間（forwarding-shift-time）にはinfinityを指定するか，または経路切り戻し抑止時間（preempt-delay）よりも大きな値を指定してください。経路切り戻し抑止中，トランジットノードでのフラッシュ制御フレーム受信待ち保護時間がタイムアウトして該当リングポートの論理ブロックを解除してしまうと，マスタノードはセカンダリポートの論理ブロック状態を解除しているため，ループが発生するおそれがあります。

(17)　多重障害監視機能の監視開始タイミングについて

共有ノードでは，多重障害監視機能を適用したあと，対向の共有ノードが送信する多重障害監視フレームを最初に受信したときに多重障害の監視を開始します。このため，多重障害監視機能を設定するときにリングネットワークに障害が発生していると，多重障害の監視を開始できません。多重障害監視機能は，リングネットワークが正常な状態で設定してください。

(18)　多重障害の一部復旧時の通信について

多重障害の一部復旧時はマスタノードがリング復旧を検出しないため，トランジットノードのリングポートはフラッシュ制御フレームの受信待ち保護時間（forwarding-shift-time）が経過するまでの間，論理ブロック状態となります。論理ブロック状態を解除したい場合は，フラッシュ制御フレーム受信待ち保護時間（初期値：10秒）を短くするか，残りのリンク障害を復旧してマスタノードにリング復旧を検出させてください。なお，フラッシュ制御フレームの受信待ち保護時間を設定するときは，多重障害監視フレームの送信間隔（コンフィグレーションコマンドmulti-fault-detection interval）よりも大きい値を設定してください。小さい値を設定すると，一時的にループが発生するおそれがあります。

(19)　多重障害監視機能と経路切り戻し抑止機能の併用について

共有リンク非監視リングに経路切り戻し抑止機能を設定すると，多重障害が復旧したときに，セカンダリポートは復旧抑止状態を解除するまでの間フォワーディング状態を維持するため，ループ構成となるおそれがあります。多重障害監視機能と経路切り戻し抑止機能を併用する場合は，次のどれかで運用してください。

• 共有リンク監視リングだけに経路切り戻し抑止機能を設定する

• 共有リンク監視リングの切り戻し抑止時間を，共有リンク非監視リングの切り戻し抑止時間よりも十分に長くなるように設定する

• 共有リンク監視リングおよび共有リンク非監視リングの切り戻し抑止時間にinfinityを設定する場合は，共有リンク非監視リングの復旧抑止状態を解除してから共有リンク監視リングの復旧抑止状態を解除する

(20)　リングポートに指定したリンクアグリゲーションのダウンについて

リングネットワークを構成するノード間をリンクアグリゲーション（スタティックモードまたはLACPモード）で接続していた場合，リンクアグリゲーションの該当チャネルグループをshutdownコマンドでダウン状態にするときは，あらかじめチャネルグループに属するすべての物理ポートをshutdownコマンドでダウン状態に設定してください。

なお，該当チャネルグループをno shutdownコマンドでアップ状態にするときは，あらかじめチャネルグループに属するすべての物理ポートをshutdownコマンドでダウン状態に設定してください。

(21)　スタック構成のノードの適用について

スタック構成時，複数のメンバスイッチと接続するリンクアグリゲーションは，リングポートとして使用できません。

スタック構成のノードは，Ring Protocolとスパニングツリーの併用，Ring ProtocolとGSRPの併用をサポートしていません。スパニングツリーやGSRPを併用しているリングネットワークにスタック構成のノードを追加すると，仮想リンクを構築できないため意図したトポロジーが構築されません。その結果，ループが発生するおそれがあります。スタック構成のノードを使用する場合は，リングを構成するすべてのノードで，スパニングツリーおよびGSRPを停止してください。

スタンドアロンで動作しているノードに本装置を追加して，スタック構成のノードを構築する場合は，次の点に注意してください。

• 共有ノードとして動作しているノードは，スタック構成にできません。

• スタック機能を有効にする前に，既存のリングポートの設定を一つ削除してください。二つ目のリングポートは，スタック機能を有効にしたあと，追加したメンバスイッチのインタフェースに設定してください。

• 仮想リンクの設定を削除してから，スタック機能を有効にしてください。

(22)　restartコマンドの実行について

トランジットノードで次に示す運用コマンドを実行すると，リングポートのVLANがダウン状態になるため，マスタノードがリング障害を誤検出してセカンダリポートをフォワーディングにします。トランジットノードのリングポートは一時的なダウン状態であるため，マスタノードがリング障害の復旧を検出するまでループが発生します。

• restart spanning-tree

• restart uplink-redundant

• restart gsrp

トランジットノードでこれらのコマンドを実行する場合，ループを防止するため次に示す手順を実施してください。

1. リングポートをshutdownコマンドなどでダウン状態にします。

2. 上記のrestartコマンドを実行します。

3. 手順1でダウン状態としたリングポートをアップ状態（shutdownコマンドなどの解除）にします。