非同期転送モード(ATM) : 運用、管理、保守(OAM)

イーサネット CFM、Y.1731 基本概念、設定および実装

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントは、接続障害管理(CFM)テクノロジー、設定、POST チェック、およびトラブルシューティングに関する認識を高めることを目的としています。 CFM の基本概念、CFM のビルディング ブロック、設定ガイド、show コマンド、および CFM メッセージの Wireshark 分析について説明します。 このドキュメントは、ハードウェア制限、および CFM が機能するサポート対象のインターフェイスについては説明していません。

著者:Cisco TAC エンジニア、Amit Goyal

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • イーサネット テクノロジー
  • イーサネット仮想接続(EVC)

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明

イーサネット CFM は、サービス インスタンスごとにエンドツーエンドでイーサネット レイヤを運用、管理および保守(OAM)するプロトコルです。 このプロトコルには、大規模イーサネット メトロポリタンエリア ネットワーク(MAN)および WAN の予防的な接続モニタリング、障害検証、および障害分離の機能が含まれています。

イーサネットが MAN および WAN テクノロジーとして使用されるようになり、従来のエンタープライズ ネットワークのみを中心としたイーサネットの運用に加え、新しい OAM 要件に対応する必要があります。 イーサネット テクノロジーが、エンタープライズ ネットワークよりはるかに大規模で複雑なネットワークと、広範なユーザ ベースを持つサービス プロバイダーの領域に拡大するのに伴い、リンク アップタイムの運用管理が不可欠になっています。 さらに重要なことに、障害の迅速な分離とその対処は、今や通常の日常的運用で必須であり、OAM がサービス プロバイダーの競争力に直接影響を及ぼします。

イーサネット OAM

  • ビルディング ブロック:IEEE 802.1ag
  • CFM:EEE 802.3ah (clause 57)
  • Ethernet Link OAM(802.3 OAM、Link OAM または Ethernet in the First Mile(EFM)OAM とも呼ばれる):ITU-T Y.1731
  • イーサネット ベースのネットワークに対する OAM 機能およびメカニズム:MEF E-LMI(Ethernet Local Management Interface)

イーサネット OAM プロトコルの位置付け

  • E-LMI:User to Network Interface(UNI)
  • リンク OAM:ポイントツーポイント 802.3 リンク
  • CFM: エンドツーエンドの UNI ツー UNI
  • MPLS OAM:MPLS クラウド内

CFM の概要

  • 検出、検証、分離を実行し、エンドツーエンドのイーサネット接続の障害をレポートするプロトコル ファミリ。
  • カスタマー トラフィックとインバンドを通過する通常のイーサネット フレームを採用
  • CFM メッセージを解釈できないデバイスは、通常のデータ フレームとしてメッセージを転送
  • CFM フレームは、Ether-Type(0x8902)および dMAC アドレス(マルチキャスト メッセージ用)で識別可能
  • IEEE in 2007 IEEE std. 802.1ag-2007 で標準化

主な CFM のメカニズム

  • ネストされたメンテナンス ドメイン(MD):特定のエンドツーエンド サービスのネットワーク管理を分割して担当
  • メンテナンス アソシエーション:特定の MD でサービス インスタンスをモニタ
  • メンテナンス ポイント:CFM プロトコル データ ユニット(PDU)を生成し、応答
  • 各種プロトコル(連続性チェック、ループバックおよびリンクトレース):障害管理アクティビティに使用

CFM の概念

メンテナンス ドメイン

  • カスタマー、サービス プロバイダー、オペレータなど、運用上や契約上の境界によって定義される
  • MD は、ネストしたり接したりすることはあるが、交差することはない
  • 「ネスト」は8 レベルまで。 MD Level(0 ~ 7):レベルが高いほど、範囲が広い
  • MD 名の形式: Null、MAC アドレス、DNS または文字列ベース

メンテナンス アソシエーション

  • 特定の MD 内の特定のサービス インスタンスの接続をモニタ。4 つの MD を通過する 1 つのサービスは、4 MA
  • ドメインの端にある一連のメンテナンス エンド ポイント(MEP)で定義される
  • MAID によって識別:MA の「短縮」名 + MD 名
  • MA の短縮名の形式:Vlan-ID、VPN-ID、整数または文字列ベース

メンテナンス ポイント:メンテナンス エンド ポイント

  • メンテナンス アソシエーションのエンド ポイント
  • MD の境界を定義
  • MA 内の任意のペアの MEP 間の接続障害の検出をサポート
  • MA ごとに関連付けられ、MEPID(1 ~ 8191)で識別
  • CFM PDU の開始、応答が可能

メンテナンス ドメイン中間ポイント

  • メンテナンス ドメイン中間ポイント(MIP)
  • MEP 間のパスの検出と、それらのパス内の障害の位置の検出をサポート
  • MD および VLAN/EVC ごとに関連づけ可能(手動または自動作成)
  • 受信した CFM PDU の追加、確認、応答が可能

アップ MEP

  • MEP によって生成された CFM PDU は、ブリッジのリレー機能に向けて送信される。MEP が設定されるポートに接続される線は介さない
  • MEP が応答する CFM PDU は、ブリッジのリレー機能経由で到達する
  • スイッチに適用可

アップ MEP:フレーム転送

ダウン MEP

  • MEP によって生成される CFM PDU は、MEP が設定されるポートに接続される線を介して送信される
  • MEP が応答する CFM PDU は、MEP が設定されるポートに接続される線を介して到達する
  • ポート MEP:レベル ゼロ(0)の特別なダウン MEP。サービスではなく、リンク レベルで障害を検出するために使用
  • ルータとスイッチに適用可

ダウン MEP:フレーム転送

ブリッジ ポートでの MP の配置

MA およびアップ MEP、ダウン MEP

スイッチでのアップ MEP、ダウン MEP の利用方法

  • ダウン MEP は通常、単一のリンクを結ぶ MA に対して使用される
  • アップ MEP は通常、単一のリンクを超えたエンドツーエンドの広範囲の MA に対して使用される

障害管理

CFM プロトコル

CFM で定義されている 3 つのプロトコルがあります。

  1. 連続性チェック プロトコル
    • 障害検出
    • 障害通知
    • 障害回復
  2. ループバック プロトコル
    • 障害検証
  3. リンクトレース プロトコル
    • パス ディスカバリおよび障害分離

連続性チェック プロトコル

  • 障害の検出、通知、回復に使用される
  • メンテナンス アソシエーションごとのマルチキャスト「ハートビート」メッセージは、設定可能な一定の間隔(3.3 ミリ秒、10 ミリ秒、100 ミリ秒、1 秒、10 秒、1 分、10 分)で MEP によって転送される(単方向、応答不要)
  • MEP が設定されているポートの状態を伝送
  • 同じ MD レベルで MIP によってカタログ化され、同じ MA 内のリモート MEP によって終了する

ループバック プロトコル

  • 障害検証に使用:Ethernet Ping
  • MEP は、ユニキャスト LBM を MEP または同じ MA 内の MIP に転送可能
  • MEP は、同じ MA 内の MEP のみが応答するマルチキャスト LBM(ITU-T Y.1731 によって定義)の転送も可能
  • 受信 MP は、元の MEP に送信されるユニキャスト LBR に LBM を変換することで応答する

リンクトレース プロトコル

  • パス ディスカバリおよび障害分離に使用:イーサネット traceroute
  • MEP は、MP、および MIP または同じ MA 内の MEP へのパスを検出するためにマルチキャスト メッセージ(LTM)を送信可能
  • パス上の各 MIP および終了 MP は、元の MEP へユニキャスト LTR を返す

3 つのプロトコルをすべてまとめ、ネットワークに実装するには次の手順を実行します。

  1. ソフトまたはハード障害を事前に検出するために接続テストを実行する。
  2. 障害が検出されたら、ループバック、CCM DB、および Error DB を使用して検証する。
  3. 検証したら、traceroute を実行して分離する。 障害の分離に複数セグメントの LBM を使用することも可能。
  4. 分離された障害が仮想回線を示す場合、そのテクノロジーに対する OAM ツールを使用して障害をさらに分離することが可能。 MPLS PW の例として、VCCV および MPLS ping を使用できる。

実装例

コンフィギュレーション管理(アップ MEP)

トポロジ

設定を調べるために、デモンストレーション用に小さなトポロジが作成されています。 ドメインに使用される名前、サービス名、および EVC 名が次に示されています。

 
Domain: ISPdomain
Domain level: 5
Service Name: XCONN_EVC
EVC Name: EVC_CE1

PE1:

---------------------------Enabling CFM globally-------------------------------------
ethernet cfm ieee
ethernet cfm distribution enable
ethernet cfm global
ethernet cfm traceroute cache
ethernet cfm alarm notification all
ethernet cfm domain ISPdomain level 5
 service XCONN_EVC evc EVC_CE1
  continuity-check

---------------------------Enabling CFM MEP under EVC----------------------------

int gig4/2
service instance 2100 ethernet EVC_CE1
  encapsulation dot1q 2100
  xconnect 192.168.3.3 2100 encapsulation mpls
  cfm mep domain ISPdomain mpid 102
   monitor loss counter

PE3:

---------------------------Enabling CFM globally-------------------------------------

ethernet cfm ieee
ethernet cfm distribution enable
ethernet cfm global
ethernet cfm traceroute cache
ethernet cfm alarm notification all
ethernet cfm domain ISPdomain level 5
 service XCONN_EVC evc EVC_CE1
  continuity-check

---------------------------Enabling CFM MEP under EVC----------------------------

int gig4/2
service instance 2100 ethernet EVC_CE1
  encapsulation dot1q 2100
  xconnect 192.168.1.1 2100 encapsulation mpls
  cfm mep domain ISPdomain mpid 201
   monitor loss counter

確認

show コマンド

PE1#show ethernet cfm maintenance-points local
Local MEPs:
--------------------------------------------------------------------------------
MPID Domain Name                                 Lvl   MacAddress     Type  CC
Ofld Domain Id                                   Dir   Port           Id
     MA Name                                           SrvcInst       Source
     EVC name
--------------------------------------------------------------------------------
102  ISPdomain                                   5     ccef.48d0.64b0 XCON  Y
No   ISPdomain                                   Up    Gi4/2          N/A
     XCONN_EVC                                         2100           Static
     EVC_CE1

Total Local MEPs: 1

PE1#show ethernet cfm maintenance-points remote
--------------------------------------------------------------------------------
MPID  Domain Name                                 MacAddress          IfSt  PtSt
 Lvl  Domain ID                                   Ingress
 RDI  MA Name                                     Type Id             SrvcInst
      EVC Name                                                        Age
      Local MEP Info
--------------------------------------------------------------------------------
201   ISPdomain                                   8843.e1df.00b0      Up    Up
 5    ISPdomain                                   Gi4/2:(192.168.3.3, 2100)
 -    XCONN_EVC                                   XCON N/A            2100
      EVC_CE1                                                         5s
      MPID: 102 Domain: ISPdomain MA: XCONN_EVC

この出力でリモート MPID とリモート MAC アドレスを確認することができます。 CFM のステータスは up/up を示しています。

連続性チェックの検証
PE1#ping ethernet mpid 201 domain ISPdomain service XCONN_EVC
Type escape sequence to abort.
Sending 5 Ethernet CFM loopback messages to 8843.e1df.00b0, timeout is 5 seconds:!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

PE1#traceroute ethernet mpid 201 domain ISPdomain service XCON$
Type escape sequence to abort. TTL 64. Linktrace Timeout is 5 seconds
Tracing the route to 8843.e1df.00b0 on Domain ISPdomain, Level 5,
service XCONN_EVC, evc EVC_CE1
Traceroute sent via Gi4/2:(192.168.3.3, 2100), path found via MPDB

B = Intermediary Bridge
! = Target Destination
* = Per hop Timeout
--------------------------------------------------------------------------------
                             MAC      Ingress        Ingr Action  Relay Action
  Hops   Host             Forwarded   Egress         Egr Action   Previous Hop
--------------------------------------------------------------------------------
B 1                    ccef.48d0.64b0 Gi4/2          IngOk        RlyMPDB
                       Forwarded
! 2                    8843.e1df.00b0                             RlyHit:MEP
                       Not Forwarded                              ccef.48d0.64b0

スニファの結果

 

スニファのデバイスは PE1 上に置かれ、リモートに送信されるすべての CFM パケットを収集します。 次に例を示します。

スクリーン ショットの説明は次のとおりです。

  • シーケンス番号 2 および 13 は、一般的な連続性チェック メッセージ(CCM)を示しています。
  • シーケンス番号 4、5、6、7、8 は、ping テストによって生成されたループバック応答(LBR)を示しています。
  • シーケンス番号 10 は traceroute テストによって生成されたライントレース応答(LTR)を示しています。

コンフィギュレーション管理(ダウン MEP)

 

前述の例では、EVC は、PE1 および PE3 の背後に位置する CE1 で使用することができます。 CE1 デバイス上でダウン MEP を、高いレベルの MD で有効にできます。 この例では MDS レベル 7 が示されています。

Domain: CEdomain
Domain level: 7

CE1_A
--------------------Enabling CFM globally---------------------------

ethernet cfm ieee
ethernet cfm global
ethernet cfm domain CEdomain level 7
 service CUST vlan 2100 direction down (down Mep)
  continuity-check


------------------Enabling CFM MEP under interface--------------------

interface GigabitEthernet1/0/1
 switchport access vlan 2100
 switchport trunk encapsulation dot1q
 switchport mode trunk
 ethernet cfm mep domain CEdomain mpid 1002 service CUST


CE1_B
--------------------Enabling CFM globally---------------------------

ethernet cfm ieee
ethernet cfm global
ethernet cfm domain CEdomain level 7
 service CUST vlan 2100 direction down
  continuity-check

------------------Enabling CFM MEP under interface--------------------

interface GigabitEthernet1/0/1
 switchport access vlan 2100
 switchport trunk encapsulation dot1q
 switchport mode trunk
 ethernet cfm mep domain CEdomain mpid 2001 service CUST

確認

show コマンド

CE1#show ethernet cfm maintenance-points remote
--------------------------------------------------------------------------------
MPID  Domain Name                                 MacAddress          IfSt  PtSt
 Lvl  Domain ID                                   Ingress
 RDI  MA Name                                     Type Id             SrvcInst
      EVC Name                                                        Age
      Local MEP Info
--------------------------------------------------------------------------------
2001  CEdomain                                    5835.d970.9381      Up    Up
 7    CEdomain                                    Gi1/0/1
 -    CUST                                        Vlan 2100           N/A
      N/A                                                             3s
     MPID: 1002 Domain: CEdomain MA: CUST

Total Remote MEPs: 1
CE1#show ethernet cfm maintenance-points local
Local MEPs:
--------------------------------------------------------------------------------
MPID Domain Name                                 Lvl   MacAddress     Type  CC
Ofld Domain Id                                   Dir   Port           Id
     MA Name                                           SrvcInst       Source
     EVC name
--------------------------------------------------------------------------------
1002 CEdomain                                    7     0023.eac6.8d01 Vlan  Y
No   CEdomain                                    Down  Gi1/0/1        2100
     CUST                                              N/A            Static
     N/A

連続性チェックの検証

CE1#ping ethernet mpid 2001 domain CEdomain service CUST

Type escape sequence to abort.
Sending 5 Ethernet CFM loopback messages to 5835.d970.9381, timeout is 5 seconds:!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Total Local MEPs: 1
Till now MIP is not configured on PE1 and PE3 hence output of show command and
traceroute command will be as per below.

CE1#tracer ethernet mpid 2001 domain CEdomain service CUST
Type escape sequence to abort. TTL 64. Linktrace Timeout is 5 seconds
Tracing the route to 5835.d970.9381 on Domain CEdomain, Level 7, vlan 2100
Traceroute sent via Gi1/0/1

B = Intermediary Bridge
! = Target Destination
* = Per hop Timeout
--------------------------------------------------------------------------------
                             MAC      Ingress        Ingr Action  Relay Action
  Hops   Host             Forwarded   Egress         Egr Action   Previous Hop
--------------------------------------------------------------------------------
! 1                    5835.d970.9381 Gi1/0/1        IngOk        RlyHit:MEP
                       Not Forwarded                              0023.eac6.8d01

traceroute で CE1_A から CE1_B が見えます。

PE1 と PE2 上で MIP を設定します。

PE1:
interface GigabitEthernet 4/2
 service instance 2100 ethernet EVC_CE1
 cfm mip level 7

PE2:
interface GigabitEthernet 4/2
 service instance 2100 ethernet EVC_CE1
 cfm mip level 7

ここで、CE1 からの traceroute の結果を確認します。

CE1#traceroute ethernet mpid 2001 domain CEdomain service CUST
Type escape sequence to abort. TTL 64. Linktrace Timeout is 5 seconds
Tracing the route to 5835.d970.9381 on Domain CEdomain, Level 7, vlan 2100
Traceroute sent via Gi1/0/1

B = Intermediary Bridge
! = Target Destination
* = Per hop Timeout

--------------------------------------------------------------------------------
                             MAC      Ingress        Ingr Action  Relay Action
  Hops   Host             Forwarded   Egress         Egr Action   Previous Hop
--------------------------------------------------------------------------------
B 1                    ccef.48d0.64b0 Gi4/2          IngOk        RlyMPDB
                       Forwarded                                  0023.eac6.8d01
B 2                    8843.e1df.00b0                             RlyMPDB
                       Forwarded      Gi4/2          EgrOK        ccef.48d0.64b0
! 3                    5835.d970.9381 Gi1/0/1        IngOk        RlyHit:MEP
                       Not Forwarded                              8843.e1df.00b0

traceroute の出力の違いがわかります。 中間ホップは、PE1 と PE2 で MIP が設定された後に表示されます。

debug コマンド

debug ethernet cfm diagnostic packets
debug ethernet cfm packets

パフォーマンス管理

主要業績評価指標(KPI)

  • フレーム損失比率:T 時間で配信されたサービス フレームの合計数に対する配信されなかったサービス フレームの割合
  • フレーム遅延:サービス フレームのラウンドトリップまたは単方向の遅延
  • フレーム遅延変動:サービス フレームのペア間のフレーム遅延の変動

KPI の測定

フレーム遅延/遅延変動

  • 単方向または双方向での測定
  • タイムスタンプを持つ合成トラフィックが必要
  • 単方向の遅延に対して Time-of-Day 同期が必要

フレーム損失

  • 単方向のフレーム損失
    • 送信元から宛先:遠端
    • 宛先から送信元:近端
  • サービス フレーム損失(実損失):カウンタ交換が必要
    • ポイントツーポイント EVC にのみ適用可
  • フレーム損失統計情報:合成トラフィックに依存
  • マルチポイント サービス用の合成トラフィックが必要
    • ポイントツーポイントおよびマルチポイントの EVC に適用可

Cisco Performanace Management ソリューション

  • IEEE 802.1ag およびベンダー固有の PDU に基づくイーサネット パフォーマンス調査
    • 単方向 FD/FDV/FL および双方向 FD/FDV の測定
    • 部分的なマルチベンダー ネットワーク サポート
    • IP SLA で設定およびスケジュール
    • 機能名で出荷: IP SLA for Metro Ethernet
  • Y.1731 PDU に基づくイーサネット パフォーマンス調査
  • Cisco IOS のこれらのメカニズムへの優先順位か。: 単方向 ETH-DM/双方向 ETH-DM、片終端 ETH-LM およびシスコ提供の Y.1731 拡張(ETH-SLM)マルチベンダー相互運用
  • IP SLA で設定およびスケジュールされたソフトウェアおよびハードウェア支援による実装
  • 選択された Cisco IOS および Cisco IOS-XR プラットフォームの段階的な提供の廃止

使用上のガイドラインおよび制限事項

  • Cisco 7600 の実装
    • Y.1731 PM は次の CFM シナリオで未サポート
      • スイッチ ポートの MEP
      • VPLS L2VFI の MEP
      • ブリッジ ドメインを持つサービス インスタンス上のアップ MEP
      • ブリッジ ドメインを持つタグが付かないサービス インスタンス上のダウン MEP
      • 二重にタグ付けされてルーティングされた(サブ)インターフェイス上のダウン MEP
      • ポート MEP
        • スーパーバイザのスイッチオーバー後に、Y.1731 PM の統計情報は削除される
      • IPSLA の再起動が必要
        • Port-Channel の考慮事項
      • メンバー インターフェイスが ES+ のラインカードに存在することが必要
      • 損失調査(LMM)では、すべてのメンバーが同じ NPU に存在することが必要(この制限は遅延調査には適用されない)
      • メンバー リンクを追加または削除すると、セッションが無効になる
      • Y.1731 PM は、手動の EVC ロード バランシングを伴うポートチャネルではサポートされない
      • Y.1731 PM は mLACP ではサポートされない

前提条件

  • CFM の設定
    • MDS、MA、および MEP
  • ローカル MEP 設定の ES+ ラインカードへの配信を有効可
    • 着信 Delay Measurement Message(DMM)/Loss Measurement Message(LMM)PDU に応答するようにハードウェアをプログラミング
    • ルータ(設定)#ethernet cfm distribution enable
  • (オプション)時刻源プロトコルの設定(NTP または PTPv2)。 単方向遅延の測定に必要。
  • ラインカードまでの同期を有効化
    • ルータ(設定)#platform time-source
  • (オプション)CFM MEP で cos ごとのサービス フレーム/集約カウンタのモニタリングを有効化。 損失調査に必要。
    • ルータ(設定:if-srv-ecfm-mep)#monitor loss counter

コンフィギュレーション管理

前述のコマンドは、障害管理ですでに有効になっています。したがって、パフォーマンス管理を開始するのに IP SLA だけ有効にします。

Ip sla 10
 Ethernet y1731 loss LMM domain SPdomain evc EVC_CE1 mpid 201 cos 8 source mpid 102
  Frame interval 100
  Aggregate interval 180

Ip sla schedule 10 start-time after 00:00:30 life forever.

確認

PE1#show ip sla stat 10
IPSLAs Latest Operation Statistics

IPSLA operation id: 10
Loss Statistics for Y1731 Operation 10
Type of operation: Y1731 Loss Measurement
Latest operation start time: 09:30:11.332 UTC Fri Dec 20 2013
Latest operation return code: OK
Distribution Statistics:

Interval
 Start time:  09:30:11.332 UTC Fri Dec 20 2013
 Elapsed time: 56 seconds 
 Number of measurements initiated: 120
 Number of measurements completed: 120
 Flag: OK


PE1#show ethernet cfm pm session active
Display of Active Session
----------------------------------------------------------------------------
EPM-ID   SLA-ID    Lvl/Type/ID/Cos/Dir Src-Mac-address Dst-Mac-address
----------------------------------------------------------------------------
 0       10        5/XCON/N/A/7/Up     ccef.48d0.64b0  8843.e1df.00b0
Total number of Active Session: 1

--> Src-Mac-address: SRC MAC of MEP,check 'show ethernet cfm maintenance-points local'
--> Dst-Mac-address: MAC of dest MEP,check 'show ethernet cfm maintenance-points remote'

PE1#show ethernet cfm pm session detail 0
Session ID: 0
Sla Session ID: 10
Level: 5
Service Type: XCO
Service Id: N/A
Direction: Up
Source Mac: ccef.48d0.64b0
Destination Mac: 8843.e1df.00b0
Session Status: Active
MPID: 102
Tx active: yes
Rx active: yes
Timeout timer: stopped
Last clearing of counters: 08:54:20.079 UTC Sat Dec 20 2013
DMMs:
Transmitted: 0
DMRs:
Rcvd: 0
1DMs:
Transmitted: 0
Rcvd: 0
LMMs:
Transmitted: 3143161
LMRs
Rcvd: 515720
VSMs:   Transmitted: 0
VSRs:   Rcvd: 0

debug コマンド

debug ip sla trace <oper_id>
debug ip sla error <oper_id

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117457