REP の設定に関する情報
REP
Resilient Ethernet Protocol(REP)はシスコ独自のプロトコルで、スパニングツリー プロトコル(STP)に代わるプロトコルとして、ネットワーク ループの制御、リンク障害の処理、コンバージェンス時間の改善を実現します。REP は、セグメントに接続されているポートのグループを制御することで、セグメントがブリッジング ループを作成するのを防ぎ、セグメント内のリンク障害に応答します。REP は、より複雑なネットワークを構築するための基盤を提供し、VLAN ロード バランシングをサポートします。
1 REP セグメントは、相互接続しているポートのチェーンで、セグメント ID が設定されています。各セグメントは、標準(非エッジ)セグメント ポートと、2 つのユーザ設定エッジ ポートで構成されています。1 スイッチに、同じセグメントに属することができるポートは 2 つまでで、各セグメント ポートにある外部ネイバーは 1 つだけです。セグメントは共有メディアを通過できますが、どのリンクであっても同じセグメントに属することができるのは 2 ポートだけです。REP は、レイヤ 2 トランク インターフェイスだけでサポートされます。
図 23-1 に、4 つのスイッチにまたがる 6 つのポートで構成されているセグメントの例を示します。ポート E1 および E2 がエッジ ポートとして設定されています。(左側のセグメントのように)すべてのポートが動作可能の場合、斜線で表しているように単一ポートがブロックされます。右側の図のようにネットワークに障害が発生すると、ブロックされたポートがフォワーディング ステートに復帰して、ネットワークの中断を最小限にします。
図 23-1 REP オープン セグメント
図 23-1 に示されたセグメントは、オープン セグメントで、2 つのエッジ ポート間は接続されていません。REP セグメントは、ブリッジング ループとなる可能性がなく、セグメント エッジが安全に任意のネットワークに接続されます。セグメント内のスイッチに接続されているすべてのホストには、エッジ ポートを通じて残りのネットワークに接続する方法が 2 つありますが、いつでもアクセス可能なのは 1 つだけです。障害により、ホストが通常のゲートウェイにアクセスできない場合、REP がすべてのポートのブロックを解除して、他のゲートウェイを通じた接続を確保します。
図 23-2 で示しているセグメントは、両方のエッジ ポートが同じスイッチ内にあるリング セグメントです。この設定では、セグメントを通じてエッジ ポートと接続します。この設定を使用すると、セグメント内の任意の 2 スイッチ間で冗長接続を形成することができます。
図 23-2 REP リング セグメント
REP セグメントには次のような特徴があります。
• セグメント内の全ポートが動作可能な場合、1 ポート( 代替 ポートと呼ばれる)が各 VLAN でブロック ステートとなります。VLAN ロード バランシングが設定されている場合は、セグメント内の 2 つのポートが VLAN のブロック ステートを制御します。
• セグメント内の 1 つまたは複数のポートが動作不能になると、リンク障害が発生して、すべてのポートがすべての VLAN トラフィックを転送して、接続性を確保します。
• リンク障害の場合、できるだけ早期に代替ポートのブロックが解除されます。障害リンクが復旧すると、ネットワークの中断を最小限に抑えながら論理的にブロックされるポートが VLAN ごとに選択されます。
REP セグメントに基づいて、ほとんどのネットワーク タイプを構成することができます。また REP は、プライマリ エッジ ポートで制御されているが、セグメント内の任意のポートで発生する、VLAN ロード バランシングをサポートしています。
アクセス リング トポロジでは、ネイバー スイッチで REP がサポートされていない場合があります(図 23-3 を参照)。この場合、そのスイッチ側のポート(E1 と E2)を非ネイバー エッジ ポートとして設定できます。これらのポートは、エッジ ポートのすべての特性を継承するため、他のエッジ ポートと同じように設定できます。たとえば、STP や REP のトポロジ変更通知を集約スイッチに送信するように設定することもできます。その場合、送信される STP トポロジ変更通知(TCN)は、マルチ スパニングツリー(MST)STP メッセージになります。
図 23-3 非ネイバー エッジ ポート
REP には次のような制限事項があります。
• 各セグメント ポートを設定する必要があります。設定を間違えると、ネットワーク内でフォワーディング ループが発生します。
• REP はセグメント内の単一障害ポートだけを管理できます。REP セグメント内の複数ポート障害の場合、ネットワークの接続が中断します。
• 冗長ネットワーク内だけに REP を設定します。冗長性のないネットワークに REP を設定すると、接続が失われます。
リンク完全性
REP は、リンク完全性を確認するためにエッジ ポート間でエンドツーエンド ポーリング メカニズムを使用していません。ローカル リンク障害検出を実装しています。REP リンク ステータス レイヤ(LSL)が REP 対応ネイバーを検出して、セグメント内の接続性を確立します。すべての VLAN は、ネイバーが検出されるまでインターフェイス上でブロックされます。ネイバーが特定されたあと、REP が代替ポートとなるネイバー ポートと、トラフィックを転送するポートを決定します。
セグメント内のポートごとに、一意のポート ID が割り当てられます。ポート ID フォーマットは、スパニングツリー アルゴリズムで使用されるものと類似しており、ポート番号(ブリッジ上で一意)と、関連 MAC アドレス(ネットワーク内で一意)から構成されます。セグメント ポートが起動すると、ポートの LSL がセグメント ID およびポート ID を含むパケットの送信を開始します。ポートは、同じセグメント内のネイバーとのスリーウェイ ハンドシェイクを実行したあとで、動作可能と宣言されます。
次のような場合、セグメント ポートは動作可能になりません。
• ネイバーに同じセグメント ID がない
• 複数のネイバーに同じセグメント ID がある
• ネイバーがピアとして、ローカル ポートに確認応答しない
各ポートは、直近のネイバーと隣接関係を確立します。ネイバー関係が確立されると、ポートがセグメントの 1 つのブロックされたポート(代替ポート)を決定するようにネゴシエートします。その他のポートのブロックは解除されます。デフォルトで、REP パケットは BPDU クラス MAC アドレスに送信されます。パケットは、シスコ マルチキャスト アドレスにも送信できますが、セグメントに障害が発生した場合にブロックされたポートのアドバタイズ(BPA)メッセージの送信だけに使用されます。パケットは、REP が動作していない装置によって廃棄されます。
短時間でのコンバージェンス
REP が物理リンク ベースで動作し、VLAN 単位ベースで動作しないため、必要なのは全 VLAN で 1 Hello メッセージだけなので、プロトコルの負荷が低減します。指定セグメント内の全スイッチで継続的に VLAN を作成し、REP トランク ポート上に同じ許容 VLAN を設定することを推奨します。ソフトウェアでのメッセージのリレーによって発生する遅延を回避するために、REP ではいくつかのパケットを通常のマルチキャスト アドレスにフラッディングすることも可能です。これらのメッセージはハードウェア フラッド レイヤ(HFL)で動作し、REP セグメントだけではなくネットワーク全体にフラッディングされます。セグメントに属していないスイッチは、これらのメッセージをデータ トラフィックとして扱います。ドメイン全体で専用の管理 VLAN を設定することで、これらのメッセージのフラッディングを制御することができます。
ファイバ インターフェイスのコンバージェンス復旧時間の推定値は、200 の VLAN が設定されたローカル セグメントで 200 ミリ秒未満です。VLAN ロード バランシングのコンバージェンスは 300 ミリ秒以下です。
VLAN ロード バランシング
REP セグメント内の 1 エッジ ポートがプライマリ エッジ ポートとして機能し、もう一方がセカンダリ エッジ ポートとなります。セグメント内の VLAN ロード バランシングに常に参加しているのがプライマリ エッジ ポートです。REP VLAN バランシングは、設定された代替ポートでいくつかの VLAN をブロックし、プライマリ エッジ ポートでその他の全 VLAN をブロックすることで実行されます。VLAN ロード バランシングを設定する際に、次の 3 種類の方法のいずれかを使用して代替ポートを指定できます。
• インターフェイスにポート ID を入力します。セグメント内のポート ID を識別するには、ポートの show interface rep detail インターフェイス コンフィギュレーション コマンドを入力します。
• セグメント内のポートのネイバー オフセット番号を入力します。これは、エッジ ポートのダウンストリーム ネイバー ポートを識別するものです。ネイバー オフセット番号の範囲は、-256 ~ +256 で、0 値は無効です。プライマリ エッジ ポートはオフセット番号 1 です。1 を超える正数はプライマリ エッジ ポートのダウンストリーム ネイバーを識別します。負数は、セカンダリ エッジ ポート(オフセット番号 -1)とそのダウンストリーム ネイバーを示します。
(注) プライマリ(またはセカンダリ)エッジ ポートからポートのダウンストリーム位置を識別することで、プライマリ エッジ ポートのオフセット番号を設定します。番号 1 はプライマリ エッジ ポート自体のオフセット番号なので、オフセット番号 1 は入力しないでください。
図 23-4 に、E1 がプライマリ エッジ ポートで E2 がセカンダリ エッジ ポートの場合の、セグメントのネイバー オフセット番号を示します。リングの内側にある赤い番号は、プライマリ エッジ ポートからのオフセット番号で、リングの外側にある黒い番号がセカンダリ エッジ ポートからのオフセット番号です。正のオフセット番号(プライマリ エッジ ポートからのダウンストリーム位置)または負のオフセット番号(セカンダリ エッジ ポートからのダウンストリーム位置)のいずれかにより、(プライマリ エッジ ポートを除く)全ポートを識別することができます。E2 がプライマリ エッジ ポートになるとオフセット番号 1 となり、E1 のオフセット番号が -1 になります。
• preferred キーワードを入力します。これにより、 rep segment segment-id preferred インターフェイス コンフィギュレーション コマンドで優先代替ポートとしてすでに設定されているポートを選択します。
図 23-4 セグメント内のネイバー オフセット番号
REP セグメントが完了すると、すべての VLAN がブロックされます。VLAN ロード バランシングを設定する際には、次の 2 種類の方法のいずれかを使用してトリガーを設定する必要もあります。
• プライマリ エッジ ポートのあるスイッチ上で rep preempt segment segment-id 特権 EXEC コマンドを入力することで、いつでも手動で VLAN ロード バランシングをトリガーすることができます。
• rep preempt delay seconds インターフェイス コンフィギュレーション コマンドを入力すると、プリエンプション遅延時間を設定できます。リンク障害が発生して回復すると、設定されたプリエンプション期間の経過後に VLAN ロード バランシングが開始されます。設定時間が経過する前に別のポートで障害が発生した場合、遅延タイマーが再開されることに注意してください。
(注) VLAN ロード バランシングが設定されている場合、手動での介入またはリンク障害および回復によってトリガーされるまで、動作が開始されません。
VLAN ロード バランシングがトリガーされると、プライマリ エッジ ポートがメッセージを送信して、セグメント内の全インターフェイスにプリエンプションについて警告します。メッセージがセカンダリ ポートで受信されると、これがネットワークに反映され、メッセージ内で指定された VLAN セットをブロックするように代替ポートに通知し、残りの VLAN をブロックするようにプライマリ エッジ ポートに通知します。
またすべての VLAN をブロックするために、セグメント内の特定ポートを設定できます。プライマリ エッジ ポートだけによって VLAN ロード バランシングが開始され、セグメントが各エンドでエッジ ポートによって終端されていない場合開始することができません。プライマリ エッジ ポートは、ローカル VLAN ロード バランシング設定を決定します。
ロード バランシングを再設定するには、プライマリ エッジ ポートを再設定します。ロード バランシング設定を変更すると、プライマリ エッジ ポートでは、再び rep preempt segment コマンドが実行されるか、ポート障害および復旧のあとで設定済プリエンプト遅延期間が経過してから、新規設定が実行されます。エッジ ポートを通常セグメント ポートに変更しても、既存の VLAN ロード バランシング ステータスは変更されません。新規エッジ ポートを設定すると、新規トポロジ設定になる可能性があります。
スパニングツリー インタラクション
REP は、STP とも FlexLink 機能とも対話しませんが、どちらとも共存できます。セグメントに属しているポートはスパニングツリーの制御から削除されるため、セグメント ポートでは STP BPDU の送受信は行われません。したがって、STP はセグメント上で実行できません。
STP リング コンフィギュレーションから REP セグメント コンフィギュレーションに移行するには、まずリング内の単一ポートをセグメントの一部として設定し、次にセグメント数を最小限にするように隣接するポートを設定します。各セグメントには、常にブロックされたポートが含まれているので、セグメントが複数になるとブロックされたポートも複数になり、接続が失われる可能性があります。セグメントがエッジ ポートの場所まで両方向に設定されたら、次にエッジ ポートを設定します。
REP ポート
REP セグメント内のポートは、障害、オープン、代替のいずれかになります。
• 標準セグメント ポートとして設定されたポートは、障害ポートとして起動します。
• ネイバーとの隣接関係が確立されると、ポートは代替ポート ステートに移行して、インターフェイス内の全 VLAN をブロックします。ブロックされたポートのネゴシエーションが発生して、セグメントが安定すると、ブロックされたポートのうちの 1 つが代替ロールのままになって他のすべてのポートがオープン ポートになります。
• リンク内に障害が発生すると、すべてのポートが障害ステートに移行します。代替ポートは、障害通知を受信すると、すべての VLAN を転送するオープン ステートに遷移します。
通常セグメント ポートをエッジ ポートに変換しても、エッジ ポートを通常セグメント ポートに変換しても、必ずトポロジ変更が発生するわけではありません。エッジ ポートを通常セグメント ポートに変更する場合、設定されるまで VLAN ロード バランシングは実装されません。VLAN ロード バランシングの場合、セグメント内に 2 つのエッジ ポートを設定する必要があります。
スパニングツリー ポートとして再設定されたセグメント ポートは、スパニングツリー設定に従って再起動します。デフォルトでは、これは指定ブロッキング ポートです。PortFast が設定されていたり、STP がディセーブルの場合、ポートはフォワーディング ステートになります。
REP セグメント
セグメントは、チェーンで相互接続しているポートの集合で、セグメント ID が設定されています。REP セグメントを設定するには、REP 管理 VLAN を設定し(またはデフォルト VLAN 1 を使用し)、次にインターフェイス コンフィギュレーション モードを使用してセグメントにポートを追加します。2 つのエッジ ポートをセグメント内に設定して、1 つをプライマリ エッジ ポート、もう 1 つをデフォルトでセカンダリ エッジ ポートにします。1 セグメント内のプライマリ エッジ ポートは 1 つだけです。別のスイッチのポートなど、セグメント内で 2 つのポートをプライマリ エッジ ポートに設定すると、REP がそのうちのいずれかを選択してセグメントのプライマリ エッジ ポートとして機能させます。オプションで、セグメント トポロジ変更通知(STCN)および VLAN ロード バランシングを送信する場所を設定することもできます。
REP のデフォルト設定
REP はすべてのインターフェイス上でディセーブルです。イネーブルにする際に、エッジ ポートとして設定されていなければインターフェイスは通常セグメント ポートになります。
REP をイネーブルにする際に、STCN の送信はディセーブルで、すべての VLAN はブロックされ、管理 VLAN は VLAN 1 になります。
VLAN ロード バランシングがイネーブルの場合、デフォルトは手動でのプリエンプションで、遅延タイマーはディセーブルになっています。VLAN ロード バランシングが設定されていない場合、手動でのプリエンプション後のデフォルト動作は、プライマリ エッジ ポートで全 VLAN がブロックとなります。
REP 設定時の注意事項
REP の設定時には、次の注意事項に従ってください。
• まず 1 ポートの設定から始めて、セグメント数とブロックされたポートの数を最小限に抑えるように隣接するポートを設定することを推奨します。
• 外部ネイバーが設定されておらずセグメント内では 3 つ以上のポートに障害が発生した場合、1 ポートがデータ パス用のフォワーディング ステートになり、設定中の接続性の維持に役立ちます。show rep interface 特権 EXEC コマンド出力では、このポートのポート ロールは Fail Logical Open と表示され、他の障害ポートのポート ロールは Fail No Ext Neighbor と表示されます。障害ポートの外部ネイバーが設定されている場合、ポートは代替ポート ステートに移行して、代替ポート選定メカニズムに基づいて最終的にオープン ステートになるか、代替ポートのままになります。
• REP ポートは、レイヤ 2 トランク ポートである必要があります。
• Telnet 接続を通じて REP を設定する際には注意してください。別の REP インターフェイスがメッセージを送信してブロック解除するまで REP はすべての VLAN をブロックするため、同じインターフェイスを通じてスイッチにアクセスする Telnet セッションで REP をイネーブルにすると、スイッチへの接続が失われる可能性があります。
• REP と STP または REP と Flex Link を同じセグメントやインターフェイスで実行できません。
• STP ネットワークを REP セグメントに接続する場合、接続はセグメント エッジであることを確認してください。エッジで実行されていない STP 接続は、REP セグメントでは STP が実行されないため、ブリッジング ループが発生する可能性があります。すべての STP BPDU は、REP インターフェイスで廃棄されます。
• 同じ許容 VLAN セットでセグメント内のすべてのトランク ポートを設定する必要があります。そうでない場合、設定ミスが発生します。
• REP ポートは以下の規則に従います。
– スイッチ上の REP ポートの数に制限はありませんが、同じ REP セグメントに属することができるスイッチ上のポートは 2 つだけです。
– セグメント内にスイッチ上の 1 ポートだけが設定されている場合、そのポートがエッジ ポートとなります。
– 同じセグメント内に属するスイッチに 2 つのポートがある場合、両方のポートがエッジ ポートであるか、両方のポートが通常セグメント ポートであるか、一方が通常ポートでもう一方が非ネイバー エッジ ポートである必要があります。スイッチ上のエッジ ポートと通常セグメント ポートが同じセグメントに属することはできません。
– スイッチ上の 2 ポートが同じセグメントに属していて、1 つがエッジ ポートとして設定され、もう 1 つが通常セグメント ポートに設定されている場合(設定ミス)、エッジ ポートは通常セグメント ポートとして扱われます。
• REP インターフェイスがブロック ステートになり、ブロック解除しても安全であると通知されるまでブロック ステートのままになります。突然の接続切断を避けるために、これを意識しておく必要があります。
• REP はネイティブ VLAN 上においてすべての LSL PDU をタグなしフレームで送信します。シスコ マルチキャスト アドレスに送信された BPA メッセージは、管理 VLAN で送信されます。これはデフォルトで VLAN 1 です。
• ネイバーからの hello が受信されないままどのくらいの時間が経過すると REP インターフェイスがダウンするかを設定できます。 rep lsl-age-timer value インターフェイス コンフィギュレーション コマンドを使用して、120 ~ 10000 ミリ秒の時間を設定します。LSL hello タイマーは、このエージング タイマーの値を 3 で割った値に設定されます。通常の動作では、ピア スイッチのエージング タイマーが満了になって hello メッセージが確認されるまでに LSL hello が 3 回送信されます。
– Cisco IOS Release 12.2(52)SE では、LSL エージング タイマーの範囲が 3000 ~ 10000 ミリ秒(500 ミリ秒単位)から 120 ~ 10000 ミリ秒(40 ミリ秒単位)に変更されています。REP ネイバー装置で Cisco IOS release 12.2(52)SE 以降が実行されていない場合は、タイマーの値を 3000 ミリ秒未満に設定しないでください。3000 ミリ秒未満の値を設定すると、要求されている時間内にネイバー スイッチが応答しないため、ポートがシャットダウンします。
– EtherChannel ポート チャネル インターフェイスでは、1000 ミリ秒未満の LSL エージング タイマー値はサポートされていません。ポート チャネルで 1000 ミリ秒未満の値を設定しようとすると、エラー メッセージが表示されてコマンドが拒否されます。
• REP LSL エージング タイマーを設定するときには、リンクの両端で同じ値を設定するようにしてください。リンクの両端で同じ値が設定されていないと、REP リンク フラップが発生します。
• REP ポートは、これらのポート タイプのいずれかに設定できません。
– SPAN 宛先ポート
– トンネル ポート
– Access port
• REP は EtherChannel でサポートされていますが、EtherChannel に属する個別のポートではサポートされません。
• スイッチごとに最大で 64 REP セグメントです。
REP 管理 VLAN
ロード バランシング時のリンク障害や VLAN ブロッキングの通知のメッセージをソフトウェアでリレーすることによって発生する遅延を回避するために、REP は HFL で通常のマルチキャスト アドレスにパケットをフラッディングします。これらのメッセージは REP セグメントだけではなくネットワーク全体にフラッディングされます。ドメイン全体の管理 VLAN を設定することで、これらのメッセージのフラッディングを制御することができます。
REP 管理 VLAN を設定する場合、次の注意事項に従ってください。
• 管理 VLAN を設定しない場合、デフォルトは VLAN 1 です。
• スイッチとセグメントで 1 つの管理 VLAN だけが可能です。ただし、これはソフトウェアによって強制的に設定されません。
• 管理 VLAN は RSPAN VLAN になりません。