يصف هذا المستند بروتوكول مجموعة الحماية (PGP)، والذي يعد جزءا أساسيا من تحويل الحماية التلقائية (APs) للحزمة عبر SONET (POS) على موجهات Cisco ومحولات المؤسسات.
لا يحتوي هذا المستند على متطلبات خاصة.
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
يعرف منشور Bellcore (الآن Telcordia) TR-TSY-000253، SONET Transport Systems، المعايير العامة الشائعة، القسم 5.3، التحويل التلقائي للحماية (APs). تشتمل آلية الحماية المستخدمة لهذه الميزة على بنية 1+1، حيث يتكون زوج خطوط متكرر من خط عمل وخط حماية.
يوضح الرسم التوضيحي التالي تكوينات حماية SONET المحتملة. يمكنك إعداد نظام حماية Cisco POS للحالات التي تكون فيها واجهات الحماية والعمل منافذ مختلفة. يمكن أن تكون هذه المنافذ على الموجه نفسه أو على بطاقة الخط نفسها في الموجه نفسه. ومع ذلك، توفر هذه السيناريوهات الحماية لواجهة الموجه أو فشل الارتباط. تشتمل معظم عمليات نشر الإنتاج على واجهات للعمل والحماية على موجهات مختلفة. في تكوين نقاط الوصول ذات الموجهين هذا، يلزم بروتوكول مثل PGP. يحدد PGP البروتوكول بين موجهات العمل والحماية.
اعتبارا من برنامج Cisco IOS® الإصدار 12.0(10)S، يتوفر إصداران من PGP. يجب أن تستخدم موجهات العمل والحماية نفس إصدار PGP ورسائل التفاوض التبادلية باستخدام إرتباط إتصالات خارج النطاق. أثناء التفاوض، يرسل موجه الحماية رسائل في إصدارات PGP المتعددة، الأعلى أولا. يتجاهل الموجه العامل مراحله حيث تكون أرقام الإصدارات أعلى من أرقام الإصدارات الخاصة به ويجيب على الإصدارات الأخرى. بمجرد أن يجيب الموجه العامل على رسالة ترحيب، فإنه يعتمد رقم الإصدار هذا، ويستخدمه في جميع الردود التالية.
في إصدارات برنامج Cisco IOS الحالية، لا تحتاج موجهات العمل والحماية إلى تشغيل نفس إصدار IOS. وبالتالي، يمكن ترقية موجهات العمل والحماية بشكل مستقل.
إذا اكتشف برنامج Cisco IOS عدم تطابق إصدار، فإنه يطبع رسائل السجل المماثلة لما يلي:
Sep 10 06:34:25.305 cdt: %SONET-3-MISVER: POS4/0: APS version mismatch. WARNING: Loss of Working-Protect link can deselect both protect and working interfaces. Protect router requires software upgrade for full protection. Sep 10 06:34:25.305 cdt: %SONET-3-APSCOMMEST: POS4/0: Link to protect channel established - protocol version 0 Sep 10 06:34:33.257 cdt: %SONET-3-APSCOMMEST: POS4/0: Link to protect channel established - protocol version 1
إذا اختبر هذا الارتباط الأداء المخفض وفقد الحزم بدرجة كبيرة، يفشل تفاوض إصدار نقاط الوصول (AP) بين الموجه العامل والموجه المحمي. ونتيجة لذلك، يعتمد كلا الموجهين إصدارات PGP "down-rev". تنتج المشكلة من رسائل التفاوض التالفة. إذا عانى إرتباط إتصالات PGP من فقدان حزم مرتفع، فيمكن أن يفشل الموجه العامل في تسجيل الترحيب الذي تم إرساله بواسطة موجه الحماية باستخدام رقم إصدار معلن عنه. إذا حدث ذلك، فقد ترى الرسالة اللاحقة اللاحقة اللاحقة اللاحقة اللاحقة اللاحقة. يتسبب هذا السيناريو في قفل كل من موجهات العمل والحماية على رقم الإصدار الأدنى. يعمل برنامج IOS الإصدار 12.0(21)S من Cisco على تجنب هذه المشكلة من خلال إعادة التفاوض أثناء التنقل كما هو مطلوب.
إذا كنت تستخدم إصدار قبل برنامج IOS الإصدار 12.0(21)S وتعيش مع هذه المشكلة، فاستخدم هذا الحل البديل لاستعادة إصدار PGP العادي. تحقق من ذلك بمجرد إنشاء إرتباط موثوق به بين الموجهين:
تأكد من تحديد واجهة العمل. يمكنك إستخدام الأمر aps force 0 للقيام بذلك.
قم بإيقاف تشغيل واجهة الحماية. أترك ذلك لفترة كافية حتى يعلن العامل أنه فقد الاتصال مع واجهة الحماية.
أستخدم الأمر no shutdown على واجهة الحماية لإعادة تشغيل مفاوضات البروتوكول.
يمكن أن تحدث حالات فشل اتصال PGP بسبب أي من هذه المشاكل:
فشل الموجه العامل
حماية فشل الموجه
فشل قناة PGP
يمكن أن يحدث فشل قناة PGP بسبب أي من هذه المشاكل:
إزدحام المرور
فشل الواجهة بسبب الإنذارات
فشل جهاز الواجهة
يمكنك توفير واجهات نطاق ترددي أعلى لبروتوكول PGP لتقليل الازدحام وتجنب بعض حالات فشل قناة PGP. يتوقع الموجه العامل تلقي تعليمات من موجه الحماية كل مرحلي. إذا لم يستلم الموجه العامل فاصلة زمنية محددة بواسطة الفاصل الزمني، يفترض الموجه العامل فشل PGP، ويتم تعليق نقاط الوصول (AP). بالمثل، إذا لم يستلم موجه الحماية إقرارات الترحيب من الموجه العامل قبل أن تنتهي صلاحية مؤقت الفاصل الزمني، فإنه يعلن فشل PGP ويمكن أن يحدث تبديل.
تختلف نقاط الوصول إلى نقطة البيع عن نقاط الوصول إلى SONET "الصارمة". تدعم نقاط الوصول (AP) إلى نقطة البيع أوامر التكوين الإضافية المستخدمة لتكوين معلمات PGP.
يمكنك إستخدام الأمر aps timers لتغيير مؤقت Hello وموقت التعليق. يحدد مؤقت Hello الوقت بين حزم Hello. يقوم مؤقت الاحتجاز بتعيين الوقت قبل أن تعلن عملية حماية الواجهة أن موجه واجهة العمل معطل. بشكل افتراضي، يكون وقت التعليق أكبر من أو يساوي ثلاثة أضعاف وقت مرحبا.
يحدد المثال التالي وقت إستقبال يبلغ ثانيتين ووقت انتظار يبلغ ست ثوان على الدائرة 1 على واجهة POS 5/0/0:
router#configure terminal router(config)#interface pos 5/0/0 router(config-if)#aps working 1 router(config-if)#aps timers 2 6 router(config-if)#end
كما هو موضح أعلاه، قمنا بتكوين الأمر AP timers فقط على واجهات الحماية.
يمكنك تكوين واجهات العمل وحمايتها بأوقات الانتظار والترحيب الفريدة. عندما يكون العمل على اتصال بواجهة حماية، فإنه يستخدم قيم المؤقت المحددة لواجهة الحماية. عندما لا يكون العمل على اتصال بواجهة الحماية، فإنه يستخدم مؤقتات الإدخال والإخراج المحددة لواجهة العمل.
هناك أمر آخر مدعوم فقط من قبل نقاط الوصول (APs) إلى نقطة الوصول (POS) وهو أمر المصادقة، والذي يمكن المصادقة بين العمليات التي تتحكم في الواجهات العاملة وتحميها. أستخدم هذا الأمر لتحديد السلسلة التي يجب أن تكون موجودة لقبول أي حزمة على واجهة حماية أو عمل. تم قبول ما يصل إلى ثمانية أحرف أبجدية رقمية.
إن يحتاج أنت مساعدة مع يتحرى APs، اتصل ب cisco مساعدة التقنية مركز (TAC). الرجاء تجميع الإخراج من أوامر العرض التالية على الموجهات باستخدام واجهات الحماية والعمل:
show version- يعرض تكوين أجهزة النظام وإصدار البرنامج. يعرض هذا الأمر أيضا أسماء ومصادر ملفات التكوين وصور التمهيد.
show controller pos- يعرض معلومات حول وحدات التحكم في نقطة البيع.
show ap - يعرض معلومات حول ميزة التحويل التلقائي للحماية الحالية.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
15-Dec-2005 |
الإصدار الأولي |