异步传输模式 (ATM) : LAN 仿真 (LANE)

实施 HSRP Over LANE

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文目的将略述可能遇到,当实现在LAN仿真(LANE)环境时的热备份路由协议(HSRP)的问题。它描述许多LANE上的HSRP特定并且为多种方案提供故障排除提示。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

总之, HSRP目的将允许在子网的主机使用单个“虚拟”路由器作为默认网关–多个路由器参与HSRP协议为了选择活动路由器,呈现默认网关和备用路由器角色,万一活动一个出故障。结果是默认网关永远将看来是UP,即使物理第一跳跃路由器更改。HSRP完整说明可以在RFC 2281找到leavingcisco.com

HSRP设计为在多路访问、组播或者广播有能力LAN (典型地以太网、令牌环或者光纤分布式数据接口[FDDI])的使用。所以, HSRP应该工作远远超出ATM LANE。

介入HSRP和LANE交互作用的几个情况可能出现:

  1. 从Cisco IOSï ¿  ½软件版本11.2, HSRP能在LANE “本地”运行。在这种情况下,暂挂命令直接地在LAN仿真客户端的ATM子接口配置(LEC)驻留。请参阅以下图示。

    http://www.cisco.com/c/dam/en/us/support/docs/asynchronous-transfer-mode-atm/lan-emulation-lane/10446-hsrp1.gif

  2. 也有HSRP在LAN接口配置的实例,但是一部分的子网跨过LANE网云。这由一台LAN交换机的中间有ATM接口的完成(例如一台思科Catalyst 5000用LANE模块)。请参阅以下图示。

    http://www.cisco.com/c/dam/en/us/support/docs/asynchronous-transfer-mode-atm/lan-emulation-lane/10446-hsrp2.gif

  3. 最后,有一些HSRP路由器连接LANE的“混合的”情况,并且其他是在LAN在LAN交换机背后。

    http://www.cisco.com/c/dam/en/us/support/docs/asynchronous-transfer-mode-atm/lan-emulation-lane/10446-hsrp3.gif

案例分析

1) 本地LANE上的HSRP

参与HSRP的路由器发送“在广播价质的Hello”数据包为了了解关于彼此和选择主备路由器。这些数据包被发送对与存活时间(TTL)的组播地址224.0.0.2 1和组播目的地MAC地址0100个5E00 0002。

LANE不引入新问题此处,因此在RFC 2281描述的详细信息leavingcisco.com 通过Hello交换仍然应用–,突然行动,并且辞去数据包,主备路由器选择。

Hello数据包在广播及未知服务器(BUS)被发送,并且下列是debug atm packet (在组播转发虚拟电路[VC]),并且debug standby将显示:

Medina#show run
[snip]interface ATM3/0.1 multipoint
 ip address 1.1.1.3 255.255.255.0 
 no ip redirects 
 no ip directed-broadcast
 lane client ethernet HSRP
 standby 1 ip 1.1.1.1
[snip]
Medina#show lane client
LE Client ATM3/0.1  ELAN name: HSRP  Admin:
up  State: operational
Client ID: 2                
LEC up for 14 minutes 34 seconds
ELAN ID: 0
Join Attempt: 7
Last Fail Reason: Config VC being released
HW Address: 0050.a219.5c54   Type: ethernet            
Max Frame Size: 1516
ATM Address: 47.00918100000000604799FD01.0050A2195C54.01
VCD  rxFrames  txFrames  Type      ATM Address
  0        0         0  configure  47.00918100000000604799FD01.00604799FD05.00
 12        1         3  direct     47.00918100000000604799FD01.00604799FD03.01
 13        2         0  distribute 47.00918100000000604799FD01.00604799FD03.01
 14        0       439  send       47.00918100000000604799FD01.00604799FD04.01
 15       453        0  forward    47.00918100000000604799FD01.00604799FD04.01
Medina#show atm vc 15
ATM3/0.1: VCD: 15, VPI: 0, VCI: 40
UBR, PeakRate: 149760
LANE-LEC, etype:0xE, Flags: 0x16C7, VCmode: 0x0
OAM frequency: 0 second(s)
InARP DISABLED
Transmit priority 4
InPkts: 601, OutPkts: 0, InBytes: 48212, OutBytes: 0
InPRoc: 0, OutPRoc: 0, Broadcasts: 0
InFast: 0, OutFast: 0, InAS: 0, OutAS: 0
InPktDrops: 0, OutPktDrops: 0
CrcErrors: 0, SarTimeOuts: 0, OverSizedSDUs: 0
OAM cells received: 0
OAM cells sent: 0
Status: UP
TTL: 0
interface =  ATM3/0.1, call remotely initiated,
call reference = 8388610
vcnum = 15, vpi = 0, vci = 46, state = Active(U10)
 , multipoint call
Retry count: Current = 0
timer currently inactive, timer value = 00:00:00
Root Atm Nsap address: 47.00918100000000604799FD01.00604799FD04.01
, VC owner: ATM_OWNER_UNKNOWN

重要查看什么LAN仿真客户端(LEC)在BUS接收(例如,通过组播转发) :

Medina#debug atm packet 
interface atm 3/0.1 vcd 15
ATM packets debugging is on
Displaying packets on interface ATM3/0.2 VPI 0, VCI 46 only
Medina#debug standby
Hot standby protocol debugging is on
*Feb 18 06:36:05.443: SB1:ATM3/0.1 Hello in 1.1.1.2
Active pri 110 hel 3 hol 10 ip 1.1.1.1
*Feb 18 06:36:08.007: SB1:ATM3/0.1 Hello out 1.1.1.3
Standby pri 100 hel 3 hol 10 ip 1.1.1.1
*Feb 18 06:36:08.439: ATM3/0.1(I):
VCD:0xF VPI:0x0 VCI:0x40 Type:0xE, LANE, ETYPE:0x000E
LECID:0x0004 Length:0x4A
*Feb 18 06:36:08.439: 0004 0100 5E00 0002 0000 0C07
AC01 0800 45C0 0030 0000 0000 0111 D6F8 0101
*Feb 18 06:36:08.443: 0102 E000 0002 07C1 07C1 001C
AAEE 0000 1003 0A6E 0100 6369 7363 6F00 0000
*Feb 18 06:36:08.443: 0101 0101 0001 0001 000C

此hex-dump翻译对以下:

VCD:0xF VPI:0x0 VCI:0x28: VCD number 15, VPI=0 and VCI=400
004: LECID from the sender of the packet
0100 5E00 0002: Destination MAC address for HSRP hellos
0000 0C07 AC01: Virtual MAC address of HSRP (the last octet is actually the standby group number)
0800: Type = IP
45C0 0030 0000 0000 0111 D6F8: IP header - UDP packet
0101 0102: Source IP = 1.1.1.2
E000 0002: Destination IP = 224.0.0.2
07C1 07C1 001C AAEE: UDP header - Source & Destination ports = 1985
00: HSRP version 0
00: Hello packet (type 0)
10: State (of the sender) is Active (16)
03: Hellotime (3 sec)
0A: Holdtime (10 sec)
6E: Priority = 110
01: Group
00: Reserved
6369 7363 6F00 0000: Authentication Data
0101 0101: Virtual IP address = 1.1.1.1

什么是显著的是Hello数据包由有虚拟MAC地址的(VMAC)活动路由器发出作为源MAC地址–这是理想,因为学习网桥(交换机)该转发这些数据包将更新他们的与VMAC的适当的位置的内容寻址存储器(CAM)表。

对HSRP的密钥在IP地址和MAC地址之间的映射之间。

在简单表达式,虚拟IP地址永久一定对虚拟MAC地址,并且忧虑的唯一的方面是交换机总是知道此虚拟MAC地址哪里查找。因为hello由VMAC,来源这保证。

Medina#show standby
ATM3/0.1 - Group 1
  Local state is Standby, priority 100
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:00.006
  Hot standby IP address is 1.1.1.1 configured
  Active router is 1.1.1.2 expires in 00:00:08
  Standby router is local
  Standby virtual mac address is 0000.0c07.ac01

另一个选项是路由器使用他们的被映射的预烧硬件(standby use-bia)地址对虚拟IP地址。在这种情况下,虚拟IP之间的映射和MAC地址随着时间的推移更改–重新激活的路由器派出地址解析服务(ARP)为了宣布新的虚拟IP对MAC地址映射。ARP是一未经请求的ARP响应。--

注意: 某些(更旧的) IP栈可能不了解ARPs。

Medina#show standby
ATM3/0.1 - Group 1
  Local state is Standby, priority 100, use bia
  Hellotime 3 holdtime 10
  Next hello sent in 00:00:02.130
  Hot standby IP address is 1.1.1.1 configured
  Active router is 1.1.1.2 expires in 00:00:09
  Standby router is local
  Standby virtual mac address is 0050.a219.5c54

注意: 要介绍LANE,密钥是那在虚拟IP对MAC地址映射顶部,那里一定占VMAC到网络服务接入点(NSAP)地址映射。此映射通过LAN仿真地址解析协议进程是完全解决的:希望的LEC发送流量到激活网关将使用LE-ARP VMAC (或物理MAC,如果曾经固化MAC地址[BIA])。

现在请考虑发生了什么,当一个新的路由器变得激活:为了LEC能将通知激活网关的新建的位置(新建的VMAC对NSAP映射),必须修改LE-ARP表。默认情况下, LE-ARP条目计时每五分钟,但是,在大多数情况下,取决于在此超时是不可接受的–收敛一定更加快速。解决方案取决于假设新的有效状态的LEC是否运行LANE版本1或版本2 (请参阅ATM Forum.comleavingcisco.com 关于LANE规范) :

问题-互通性

有出现足够经常需要一个更加详细的考试的问题。LANE版本1规格阐明, LE-NARP必须指定“旧有约束”,通过指定(旧有)目标NSAP (T-NSAP)地址使过时。一般,参与HSRP的路由器不维护在彼此之间的数据直连。

所以,重新激活的路由器不知道信息和将选择不填入此字段,因为不认识更加好。这是规格的一温和的侵害,并且一些供应商将丢弃这些数据包,如果T-NSAP地址域是所有零。不幸地,没有此的应急方案–,如果LE-NARP忽略,请取决于在LE-ARP超时(典型地五分钟),在了解前正确捆绑。

当LE-ARP或LE-NARP用所有零时T-NSAP地址域传送,呼叫“没有目标的”。如上所见,随着LANE版本2 (和ATM上多协议[MPOA]的出现),这变为标准,并且问题停止存在。

这是什么在LANE版本1执行问题可能出现的地方:

  • 如果路由器认识“旧有约束”,不妨服从规格。这些调试在控制分布VC当前采取:

    ATM0/0.1(I):
    VCD:0xD Type:0x6, LANE, ETYPE:0x0006 LECID:0xFF00 Length:0x70
    FF00 0101 0008 0000 0000 0018 0003 0000 0000 0000 0000 0000 0001 0000 0C07
    AC01 4700 9181 0000 0000 101F 2D68 0100 50A2 195C 5401 0000 0000 4700 9181
    0000 0000 101F 2D68 0100 102F FBA4 0101 0000 0000 0000 0000 0000 0000 0000
    FF00: Marker = Control Frame
    0101: ATM LANE version 10
    008: Op-code = LE_NARP_REQUEST
    0000: Status
    0000 0018: Transaction ID0003: Requester LECID0000: Flags
    0000 0000 0000 0000: Source LAN destination 
    (not used for an LE-NARP)
    0001 0000 0C07 AC01: Target LAN destination
    (the 0001 indicates a MAC address as opposed to a route descriptor)
    4700 9181 0000 0000 101F 2D68 0100 50A2 195C 5401: Source NSAP address
    (new NSAP address to be bound)
    0000 0000: Reserved
    4700 9181 0000 0000 101F 2D68 0100 102F FBA4 0101: Target NSAP address
    (old NSAP address to be rendered obsolete)
  • 如果它不认识“旧有约束”,尽力和至少通告新的:

    ATM0/0.1(I):
    VCD:0xD Type:0x6, LANE, ETYPE:0x0006 LECID:0xFF00 Length:0x70
    FF00 0101 0008 0000 0000 0014 0003 0000 0000 0000 0000 0000 0001 0000 0C07
    AC01 4700 9181 0000 0000 101F 2D68 0100 50A2 195C 5401 0000 0000 0000 0000
    0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000

    注意: 这次T-NSAP地址是空白的。

再次,行为完全在规格内,当曾经LANE版本2客户端时。

注意: 该的软件支持MPOA也支持LANE版本2。

故障排除提示

本地LANE上的HSRP不应该造成许多问题除潜在的互操作性问题之外由于LE-NARP无T-NSAP。

如果路由器有困难在设立他们是否能起作用的或备用的,请使用debug standby命令发现hello是否在两边被看到。否则, BUS不正确地很可能然后转发数据包。

2) LANE之后路由器上的HSRP

情况变得复杂,当HSRP在LANE网云后时查找的路由器LANE接口配置,如图2.所示。

注意: 此图逻辑上表示事实Non-ATM附加的路由器。它不一定必须在设备分开对LAN交换机(在Cisco Catalyst 5000的一路由交换模块[RSM]属于此案件)。

再次,困难出现由于LANE强加的地址映射。如上所述,当对设备的VMAC交换机(当对应于另一个NSAP地址的一个新的路由器变得激活),所有设备附加对LANE网云一定是消息灵通的。这在一个本地LANE上的HSRP环境相当容易地实现通过使用LE-NARP (或没有目标的LE-ARP)。

在此第二个案件的问题是LEC不知道任何第3层信息(IP),他们独自地设计到两区别媒体之间的网桥信息包(LAN和ATM)。

例如,在表2,如果Router2突然变得激活,然后通知所有设备连接对关于新的VMAC对NSAP映射的ATM (LANE) LAN交换机2是理想的网云。在LAN交换机2的LEC被认为是在它后的所有MAC地址的代理。在希望的LANE间的设备发送流量到这些MAC地址必须通过数据处理如此执行设置往此LEC。直观地,一个人可能认为这不会是一大问题,因为,当Router2假设活动状态,将开始与VMAC的来源补充hello作为源MAC地址。将所有LAN交换机然后了解此信息,并且一切将迅速地聚合。这是真的在非通道环境,但是LANE为以下原因特殊:

在LANE中,数据包可能通过两个路径通常传送:

  • 数据处理,如果此数据包是目的地被映射对已知NSAP的单播,并且,如果数据处理已经设立了。

  • 未知单播和组播的BUS。

所以,同样MAC地址将源包将由一台LAN交换机接收两个不同的路径的数据包。组播和未知单播通过BUS将到达,而已知单播通过数据处理到达。如果特定的努力未被做, LAN交换机将继续学习此MAC地址在数据处理或在BUS根据接收的最后数据包。因为应该只用于BUS发送未知单播或组播的,数据包这是不理想的。在此阶段,什么都没有在BUS了解,但是实际上,请选择执行以下:

Packets received over the BUS are marked with the Conditional Learn (CL) 
bit set to 1(this bit is in a control overhead specific to Cisco LAN switches). The LAN switch 
will only update its CAM table with this entry if it does not already have an entry for this 
MAC address (in this VLAN). The idea is that if a switch receives a packet from a source 
that it does not know about, at least it will now know that it is located somewhere across 
the LANE cloud. Future packets for that MAC address will be forwarded to the BUS only as 
opposed to being flooded in the entire VLAN.

要返回到示例,假设是安全的,在此ELAN的所有LEC已经知道路由器的1 VMAC NSAP映射在之前,当Router2变得激活时。所有LAN交换机也知道VMAC是在LAN交换机1.后。当Router2变为激活并且源包Hello数据包时,这些转发对在BUS的LANE网云。所以, LAN交换机都不会更新他们的与此最新信息的CAM表,并且对此VMAC的所有发送的数据包将被误导,直到LAN交换机“忘掉”此条目(是默认的过期五分钟)。

注意: 默认情况下,因为在LEC的LE-ARP过期计时器也是五分钟整体连接也许实际上丢失在10分钟。降低MAC地址的过期计时器将帮助,但是实际上不解决问题。

有此的两解决方案:

  1. 如果LAN交换机是非Cisco的,请恢复对描述的方法以上:使用固化地址。如果路由器只使用他们的MAC地址来源Hello数据包和那映射,每当的虚IP地址更改切换发生,没有混乱可能至于这些MAC地址查找的地方。

  2. 如果LAN交换机是思科Catalyst,则请继续使用VMAC由于分布式缺陷跟踪系统(DDTS)提供的修改报道在Cisco Bug ID CSCdj58719 (仅限注册用户)和CSCdj60431 (仅限注册用户)。

    实质上,当路由器假设活动状态时,除该的ARP (未经请求的ARP响应)之外它发送符合RFC 2281leavingcisco.com ,路由器发送与0100.0CCD.CDCD目标MAC地址的一秒钟ARP。当思科Catalyst收到此数据包时做两件事:

    • 有为VMAC的它清除LE-ARP条目。

    • 它学习在BUS的VMAC。

因此,那儿不在多种LEC的无过时的LE-ARP条目,并且VMAC的新的位置被传播到所有交换机(例如,在LANE网云之外)。为了让这能正常工作,必须符合以下最低软件需求:

  • 路由器必须有Cisco IOS软件版本11.1(24),至少版本11.2(13)或者所有版本12.0。

  • LANE模块必须有至少版本3.2(8)。11.3W4版本和以后是可接受。

思科推荐使用最新的软件。

3) 混杂环境

有在混杂环境能出现的一个最终问题。采取上面方案和添加一个直接地连接的LANE终端设备(路由器或工作站),终端设备在方案1.需要通知关于激活网关的位置变化方式和一样。如果重新激活的路由器在交换机后连接,唯一的解决方案是为交换机派出LE-NARP代表路由器,并且这正确地是要执行什么。

除描述的步骤之外以上,如果思科Catalyst拾起数据包被注定对0100 0CCD CDCD,它派出LE-NARP (无来源LE-NARP,如果运行LANE版本2),其唯一目的是清除LE-ARP为VMAC缓存。

结论

如被展示, LANE上的HSRP工作良好原则上,但是,在某种状况下,用户能一段时间里丢失连接,如果落入描述的其中一个漏洞以上。

重要! :为了保证与LANE上的HSRP的成功,请遵从至少这两建议:

  • 是安全,升级对Cisco IOS软件版本12.0至少新版本。

  • 在mult供应商环境,使用LANE版本2或固化地址为了避免问题是最佳的。


相关信息


Document ID: 10446