Resilient Ethernet Protocol(REP)はシスコ独自のプロトコルで、スパニングツリー プロトコル(STP)に代わるプロトコルとして、ネットワーク ループの制御、リンク障害の処理、コンバージェンス時間の改善を実現します。 REP は、セグメントに接続されているポートのグループを制御することで、セグメントがブリッジング ループを作成するのを防ぎ、セグメント内のリンク障害に応答します。 REP は、より複雑なネットワークを構築するための基盤を提供し、VLAN ロード バランシングをサポートします。
(注) |
REP は IP Base、IP Services、または IP Lite のライセンスを実行している Catalyst スイッチでサポートされます。 REP は LAN Base ライセンスではサポートされません。 REP は Cisco Catalyst 3560-CX スイッチのみでサポートされています。
|
REP セグメントは、相互接続されたポートのチェーンで、セグメント ID が設定されます。 各セグメントは、標準(非エッジ)セグメント ポートと、2 つのユーザ設定エッジ ポートで構成されています。 1 ルータは同じセグメントに属するポートを複数持たず、各セグメント ポートにある外部ネイバーは 1 つだけです。 セグメントは共有メディアを通過できますが、どのリンクであっても同じセグメントに属することができるのは 2 ポートだけです。 REP はトランクのイーサネット フロー ポイント(EFP)インターフェイスでのみサポートされます。
次の図に、4 つのスイッチにまたがる 6 つのポートで構成されているセグメントの例を示します。 ポート E1 および E2 がエッジ ポートとして設定されています。 (左側のセグメントのように)すべてのポートが動作可能の場合、斜線で表しているように単一ポートがブロックされます。 ネットワークに障害が発生した場合、ブロックされたポートがフォワーディング ステートに戻り、ネットワークの中断を最小限に抑えます。
図 1. REP オープン セグメント
上の図に示されたセグメントは、オープン セグメントで、2 つのエッジ ポート間は接続されていません。 REP セグメントはブリッジング ループの原因とならないため、セグメント エッジを安全に任意のネットワークに接続できます。 セグメント内のルータに接続されているすべてのホストには、エッジ ポートを通じて残りのネットワークに接続する方法が 2 つありますが、いつでもアクセス可能なのは 1 つだけです。 いずれかのセグメントまたは REP セグメントのいずれかのポートに障害が発生した場合、REP はすべてのポートのブロックを解除し、他のゲートウェイ経由で接続できるようにします。
下の図に示すセグメントはリング セグメントであり、同じルータ上に両方のエッジ ポートがあります。 この設定を使用すると、セグメント内の任意の 2 ルータ間で冗長接続を形成することができます。
図 2. REP リング セグメント
REP セグメントには、次のような特徴があります。
-
セグメント内の全ポートが動作可能な場合、1 ポート(代替ポートと呼ばれる)が各 VLAN でブロック ステートとなります。 VLAN ロード バランシングが設定されている場合は、セグメント内の 2 つのポートが VLAN のブロック ステートを制御します。
-
セグメント内の 1 つまたは複数のポートが動作不能になると、リンク障害が発生して、すべてのポートがすべての VLAN トラフィックを転送して、接続性を確保します。
-
リンク障害の場合、できるだけ早期に代替ポートのブロックが解除されます。 障害リンクが復旧すると、ネットワークの中断を最小限に抑えるように VLAN 単位で論理的にブロックされたポートが選択されます。
REP セグメントに基づいて、ほとんどのネットワーク タイプを構成することができます。 また REP はプライマリ エッジ ポートで制御され、セグメント内の任意のポートで発生する VLAN ロード バランシングをサポートします。
アクセス リング トポロジでは、下の図に示すように、ネイバー スイッチで REP がサポートされない場合があります。 この場合、そのスイッチ側のポート(E1 と E2)を非ネイバー エッジ ポートとして設定できます。 これらのポートは、エッジ ポートのすべての特性を継承するため、他のエッジ ポートと同じように設定できます。たとえば、STP や REP のトポロジ変更通知を集約スイッチに送信するように設定することもできます。 この場合、送信される STP トポロジ変更通知(TCN)は、Multiple Spanning-Tree(MST)STP メッセージです。
図 3. 非ネイバー エッジ ポート
REP には次のような制限事項があります。
-
各セグメント ポートを設定する必要があります。設定を間違えると、ネットワーク内でフォワーディング ループが発生します。
-
REP はセグメント内の単一障害ポートだけを管理できます。REP セグメント内の複数ポート障害の場合、ネットワークの接続が中断します。
-
冗長ネットワーク内だけに REP を設定します。 冗長性のないネットワークに REP を設定すると、接続が失われます。
リンク完全性
REP は、リンク完全性の確認にエッジ ポート間でエンドツーエンド ポーリング機能を使用しません。 ローカル リンク障害検出を実装しています。 REP リンク ステータス レイヤ(LSL)が REP 対応ネイバーを検出して、セグメント内の接続性を確立します。 すべての VLAN は、ネイバーが検出されるまでインターフェイス上でブロックされます。 ネイバーが特定されたあと、REP が代替ポートとなるネイバー ポートと、トラフィックを転送するポートを決定します。
セグメント内のポートごとに、一意のポート ID が割り当てられます。 ポート ID フォーマットは、スパニングツリー アルゴリズムで使用されるものと類似しており、ポート番号(ブリッジ上で一意)と、関連 MAC アドレス(ネットワーク内で一意)から構成されます。 セグメント ポートが起動すると、ポートの LSL がセグメント ID およびポート ID を含むパケットの送信を開始します。 ポートは、同じセグメント内のネイバーとのスリーウェイ ハンドシェイクを実行したあとで、動作可能と宣言されます。
次のような場合、セグメント ポートは動作可能になりません。
各ポートは、直近のネイバーと隣接関係を確立します。 ネイバー関係が確立されると、ポートがセグメントの 1 つのブロックされたポート(代替ポート)を決定するようにネゴシエートします。 その他のポートのブロックは解除されます。 デフォルトで、REP パケットは BPDU クラス MAC アドレスに送信されます。 パケットは、シスコ マルチキャスト アドレスにも送信できますが、セグメントに障害が発生した場合にブロックされたポートのアドバタイズ(BPA)メッセージの送信だけに使用されます。 パケットは、REP が動作していない装置によって廃棄されます。
VLAN ロード バランシング
REP セグメント内の 1 つのエッジ ポートがプライマリ エッジ ポートとして機能し、もう一方がセカンダリ エッジ ポートとなります。 セグメント内の VLAN ロード バランシングに常に参加しているのがプライマリ エッジ ポートです。 REP VLAN バランシングは、設定された代替ポートでいくつかの VLAN をブロックし、プライマリ エッジ ポートでその他の全 VLAN をブロックすることで実行されます。 VLAN ロード バランシングを設定する際に、次の 3 種類の方法のいずれかを使用して代替ポートを指定できます。
-
インターフェイスにポート ID を入力します。 セグメント内のポート ID を識別するには、ポートの show interface rep detail インターフェイス コンフィギュレーション コマンドを入力します。
-
セグメント内のポートのネイバー オフセット番号を入力します。これは、エッジ ポートのダウンストリーム ネイバー ポートを識別するものです。 ネイバー オフセット番号の範囲は、-256 ~ +256 で、0 値は無効です。 プライマリ エッジ ポートはオフセット番号 1 です。1 を超える正数はプライマリ エッジ ポートのダウンストリーム ネイバーを識別します。 負数は、セカンダリ エッジ ポート(オフセット番号 -1)とそのダウンストリーム ネイバーを示します。
(注) |
プライマリ(またはセカンダリ)エッジ ポートからポートのダウンストリーム位置を識別することで、プライマリ エッジ ポートのオフセット番号を設定します。 番号 1 はプライマリ エッジ ポート自体のオフセット番号なので、オフセット番号 1 は入力しないでください。
|
下の図に、E1 がプライマリ エッジ ポートで E2 がセカンダリ エッジ ポートの場合の、セグメントのネイバー オフセット番号を示します。 リングの内側にある赤い番号は、プライマリ エッジ ポートからのオフセット番号で、リングの外側にある黒い番号がセカンダリ エッジ ポートからのオフセット番号です。 正のオフセット番号(プライマリ エッジ ポートからのダウンストリーム位置)または負のオフセット番号(セカンダリ エッジ ポートからのダウンストリーム位置)のいずれかにより、(プライマリ エッジ ポートを除く)全ポートを識別できます。 E2 がプライマリ エッジ ポートになるとオフセット番号 1 となり、E1 のオフセット番号が -1 になります。
REP セグメントが完了すると、すべての VLAN がブロックされます。 VLAN ロード バランシングを設定する際には、次の 2 種類の方法のいずれかを使用してトリガーを設定する必要もあります。
-
プライマリ エッジ ポートのあるスイッチ上で rep preempt segmentsegment-id 特権 EXEC コマンドを入力することで、いつでも手動で VLAN ロード バランシングをトリガーすることができます。
-
rep preempt delayseconds インターフェイス コンフィギュレーション コマンドを入力すると、プリエンプション遅延時間を設定できます。 リンク障害が発生して回復すると、設定されたプリエンプション期間の経過後に VLAN ロード バランシングが開始されます。 設定時間が経過する前に別のポートで障害が発生した場合、遅延タイマーが再開されることに注意してください。
(注) |
VLAN ロード バランシングが設定されている場合、手動での介入またはリンク障害および回復によってトリガーされるまで、動作が開始されません。
|
VLAN ロード バランシングがトリガーされると、プライマリ エッジ ポートがメッセージを送信して、セグメント内の全インターフェイスにプリエンプションについて警告します。 メッセージがセカンダリ ポートで受信されると、これがネットワークに反映され、メッセージ内で指定された VLAN セットをブロックするように代替ポートに通知し、残りの VLAN をブロックするようにプライマリ エッジ ポートに通知します。
またすべての VLAN をブロックするために、セグメント内の特定ポートを設定できます。 プライマリ エッジ ポートだけによって VLAN ロード バランシングが開始され、セグメントが各エンドでエッジ ポートによって終端されていない場合開始することができません。 プライマリ エッジ ポートは、ローカル VLAN ロード バランシング設定を決定します。
ロード バランシングを再設定するには、プライマリ エッジ ポートを再設定します。 ロード バランシング設定を変更すると、プライマリ エッジ ポートでは、再び rep preempt segment コマンドが実行されるか、ポート障害および復旧のあとで設定済みプリエンプト遅延期間が経過してから、新規設定が実行されます。 エッジ ポートを通常セグメント ポートに変更しても、既存の VLAN ロード バランシング ステータスは変更されません。 新規エッジ ポートを設定すると、新規トポロジ設定になる可能性があります。