ag详解学习教程.pptx
《ag详解学习教程.pptx》由会员分享,可在线阅读,更多相关《ag详解学习教程.pptx(91页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、议程议程l802.1ag的由来l802.1ag体系架构l802.1ag详细介绍l802.1ag应用举例l讨论与思考第1页/共91页为什么需要为什么需要802.1ag在传统的电信网络里面,SDH有着专用的管理通道,可以快速发现网络连接中的问题,实现快速保护切换,同时提供了丰富的信息供管理员方便地定位故障所在。所以传统电信网络稳定性高,可管理性强,定位问题的手段丰富。由于Ethernet的简单性,低成本,高可扩展性,对突发流量很好的支持等极具吸引力的优势,传统电信网络逐步向Ethernet发展,Ethernet取代SDH已经是大势所趋。但是Ethernet网络相比SDH,也有着很多不足,其中的一个
2、就是可管理性差,这包括很多方面,定位故障的手段不丰富,定位故障的速度慢,从而导致网络恢复时间慢,维护成本高。这个问题解决不了,Ethernet在电信网络里面的应用就会受到很大的局限,而Carrier Ethernet,跟普通的Ethernet网络相比,就是开发了很多新技术,来弥补普通Ethernet网络的诸多不足,其中,为了解决Ethernet网络中的可管理性问题(主要是错误管理),IEEE提出了802.1ag标准。第2页/共91页什么是什么是802.1ag802.1ag是IEEE提出的一个用于Carrier Ethernet网络中进行错误管理的一个标准,即Connectivity Fault
3、 Management(CFM)。它提供了如下5项功能:路径发现(Path discovery)故障检测(Fault detection)故障确认和定位(Fault verification and isolation)故障通知(Fault notification)故障恢复(Fault recovery)其中最后一项故障恢复要联合其它协议(STP)一起来执行,不在802.1ag讨论范围之内由于CFM的概念来自于传统电信网络,所以其协议设计理念和里面的很多技术,都来自于SDH。第3页/共91页跟跟802.1ag相关的协议相关的协议Y.1731:这是ITU基于802.1ag提出的一个标准,是80
4、2.1ag的超集,另外加了一些功能,比如performance monitor等,更加全面地考虑了电信网络的需求G.8031和G.8032:这是两个APS(automatic protection switch,自动保护切换)协议,前者提供linear保护,后者提供ring保护。理论上CFM和APS结合起来应用才能完整的提供对一个网络的管理和保护。前者发现,定位报告故障,后者快速反应,对故障通道进行保护切换。第4页/共91页议程议程l802.1ag的由来l802.1ag体系架构l802.1ag详细介绍l802.1ag应用举例l讨论与思考第5页/共91页802.1ag的设计理念的设计理念802.
5、1ag把整个网络(customer,provider,operator)划分成很多的维护域(MD,Maintenance Domain),MD是有层次的,最多8个层次。在每个MD里面,针对该MD所提供的每一个服务(service)进行维护管理,这些service会跨越网络中很多个节点,802.1ag的核心思想是在这个service所涉及到的部分或者全部节点上进行维护监控,从而发现故障以及定位出故障的网络段。参与维护监控的节点称为维护点(Maintenance Point),MP不是配置在bridge上,而是配置在bridge的某个具体的port上,从而将维护粒度进一步细化。MP有两类,一类是位
6、于MD的边缘,称为维护端点(Maintenance association End Point,MEP).另外一类则是中间节点,称为维护中间点(Maintenance domain Intermediate Point,MIP)每一个service都有两个(点对点)或者两个以上(点对多点)MEP,这些MEP的组合称为维护关联(Maintenance Association,MA).每个MA都对应一个服务实例(Service Instance),802.1ag就是对一个个MA来进行管理维护,检测MA中的故障,其实本质上就是对service instance来进行管理维护,检测service in
7、stance中的故障。MA中每个MEP之间都会有full mesh的连接,每个MEP-MEP之间点到点的连接称为维护实体(Maintenance Entity).这是CFM作用的最小单位。第6页/共91页维护域维护域(MD)网络中可以有很多个MD,每个MD都处于特定的level,共有8个level。Level越高,维护的网络范围越大,反之则越小。除了Level,每个MD都有一个全局唯一的MD Name,用于标识该MD.相同level的维护域可以不止一个,彼此之间独立。目前实践中,通常会划分这些维护域,Customer domain,Service provider domain,operato
8、r domain,link domain,level由前往后依次降低。第7页/共91页维护域维护域 Architecture第8页/共91页维护域的几个准则维护域的几个准则MD可以相切MD不能交叠MD可以嵌套第9页/共91页维护域工作原理维护域工作原理每个维护域的维护者只看到他自己的维护域底层的维护域为它直接相邻的上层提供服务。在图例中,Customer Domain检测出问题之后,管理员只知道本MD出了问题,它可以定位出是customer设备到provider之间出了问题,还是provider网络出了问题,但是如果是后者,它无法进一步定位是具体哪里出了问题。于是定位工作就交给了Provide
9、r Domain。Provider Domain跨越了多个Operator Domain,它可以定位出是哪个Operator Domain或者结合处出了问题,但是无法进一步定位该Operator Domain里面哪里出了问题,于是定位工作继续交给了Operator Domain,在Operator Domain,管理员可以定位是哪一段网络出了问题。如果该Operator Domain比较大,它仍然可以在里面继续再划分几个低层次的Domain.可以有效地缩小故障范围第10页/共91页维护域服务接入点维护域服务接入点(DoSAP)Domain Service Access Point(DoSAP)
10、即维护与服务接入点是一组即维护与服务接入点是一组特殊的服务接入点,它们为外界提供了访问本特殊的服务接入点,它们为外界提供了访问本MD的接口,所以都是位于的接口,所以都是位于MD的边缘,在的边缘,在802.1ag中会被配置成中会被配置成MEP.一个MD为外界提供的每个service,都会在该MD中找到至少两个DoSAP.实际设备配置中,是不会出现DoSAP这个概念的,它只存在于802.1ag的理论模型中,实际配置中,我们接触到的都只会是MEP,因为从理论模型上看,一个MEP就是一个维护域服务接入点。见下面两个图,分别是从Customer的角度看运营商为它提供的service,和从运营商的角度看它
11、为外面提供的service.第11页/共91页从不同角度看从不同角度看Service Instance运营商的角度用户的角度第12页/共91页从整个网络看从整个网络看Service Instance第13页/共91页维护关联维护关联(MA)Maintenance Association(MA),即维护关联。一个MD通常对外提供多个服务实例(service instance),802.1ag最终想维护的其实是service而不是domain。一个MA就唯一地跟一个service instance相关联。如果一个service是点对点的,那么它相应的MA中就相应的包含两个MEP(注:这个说法其实并
12、不是很恰切,因为在某些情况下,即便是点对点服务,一个接入设备上可能有多个DoSap,这样其实在service的一端,该MA就可以包含多个MEP),否则如果是点对多点,那它相应的MA就包含多个MEP。在当前的Carrier Ethernet实际部署中,provider domain里面的MA通常是跟一个EVC关联,因为EVC就代表了一个service instance.EVC可以是点对点或者点对多点的,相应的MA也就是点对点或者点对多点的。每个EVC的UNI就配置一个MEP,而且是UP MEP。当然,对于802.1ag来说,它并没有提到任何EVC相关的东西,这里只是说在Carrier ether
13、net发展的目前这个初级阶段,很少会配置customer domain,通常都是provider domain,而provider domain配置的MA,通常都是用来管理维护EVC。后面的”802.1ag应用举例”一节会详细讨论EVC上的MA第14页/共91页MA的一些特性的一些特性每个MD可以包含多个MA,而一个MA只能属于一个MD,所以一个MA也继承了该MD的level属性,只能属于一个特定的level.每个MA有一个MA name,这个name在它所属的domain里面是唯一的。每个MA有一个MA ID,它由两部分组成,分别是MD name和MA name。这样MAID就是全局唯一的。
14、为了跟Y.1731兼容,MD name可以为空,这样就要求MA name必须全局唯一。在Carrier Ethernet里面,service instance通常由vlanId来标识,而MA又跟service instance一一对应,所以MA跟vlanId之间也是有着某种关联。通常的实践中,一个MA唯一对应着一个vlanId,但是802.1ag允许多个vlanId受一个MA来管理维护,这些vlanId中,有一个vlan是primary vlan(有点vlan代表的意思),所有在该MA中传递的报文中,都只会出现该vlan(为什么会有多个vlanId对应一个MA呢?最后的“讨论与思考”一节会进行
15、讨论。通常,在实践中,md level+vlanId可以唯一的标志一个MA(不同MD中的vlan标志不同的MA)。但是802.1ag允许同一个MD中,同一个vlan对应多个MA.但是有条件限制,这些MA中,最多只能有一个MA配置UP MEP,而其它MA都只能配置down MEP.(什么是UP MEP和Down MEP见后面),而且这些down MEP必须配置在不同的port上。(关于这个问题,“讨论与思考”一节也会进行讨论第15页/共91页维护端点(维护端点(MEP)Maintenance association End Point(MEP),即维护端点,它是CFM中的核心部件,每个MEP都跟
16、一个特定的DoSap相关联,配置在DoSap所在port上。MEP负责发起所有的CFM报文,包括CCM,LTM,LBM,从而主动负责path discovery,fault detection,fault verification and isolation,fault notification.它是一个MA(或者说一个Service在该Domain里面的终结点。CFM主要的协议行为,状态机,都发生在MEP上。MEP分为两种,分别是UP MEP和Down MEP第16页/共91页Down MEP and UP MEPDown MEP和UP MEP是CFM中非常重要的概念,但是初学者经常搞不清楚
17、什么是UP什么是Down,也搞不清楚为什么要区分UP和Down.根据802.1ag的定义,在一个bridge里面,如果一个MEP从Lan侧发送和接收它对应的MA的CFM报文,那么这个MEP就是Down MEP;如果一个MEP从Bridge Relay侧发送和接收它对应的MA的CFM报文,那么这个MEP就是UP MEP当然,对不熟悉802.1D/Q模型的人来说,这个说法仍然是很模糊抽象的。用一句更通俗的话来解释,是这样的:如果我在一个bridge的port A上配置了MEP,它所对应的MA是MA1。属于MA1的CFM报文直接从Port A进入该bridge,终结在该MEP,那么该MEP就是Dow
18、n MEP。否则,如果属于MA1的CFM报文是从该Bridge的别的port进入该bridge,然后终结在该MEP上,那么这个MEP就是UP MEP。要再深入理解一下UP MEP和Down MEP,需要看后面的Bridge模型第17页/共91页图解图解Down MEP和和UP MEP的区别的区别这是一个802.1D/Q里面的Bridge模型BridgeMac Relay EntityPort A Port BUP MepDown MepCFM PacketCFM Packet第18页/共91页为什么要有为什么要有UP MEP和和Down MEP的区别的区别如果用一句话来解释为什么要区别UP M
19、EP和Down MEP的话,只能说有很多协议行为,在UP MEP和Down MEP上是不同的,即你不能说某个行为在MEP上应该是如何如何的,而只能说某个行为在Down MEP上如何,在UP MEP上如何。具体都有哪些行为,可以从接下来的协议描述中去细细体会。另外,最后的“讨论与思考”一节也会再讨论这个问题第19页/共91页维护中间点维护中间点(MIP)Maintenance domain Intermediate Point(MIP),即维护中间点,它不能配置在DoSAP上,而只能是ISAP(internal Service Access Point),它不是一个MA终结点,而是一个中间点,它
20、可以接收/发送CFM报文从/到 LAN侧和Mac Relay侧,逻辑上,它包含两个MHF(MIP Half Function),一个是down MHF,另外一个是UP MHF当MIP接收/发送CFM报文从/到LAN侧的时候,它执行的是Down MHF的功能,反之,执行的是UP MHF的功能。当然这只是逻辑上的,在物理上,MIP就是配置一个bridge port上,是双向的,没有UP/Down之分MIP不能主动发送CFM报文,只能响应收到的CFM报文的时候,发送Reply以及转发。也不负责检测,上报故障。第20页/共91页MD,MA,ME,MEP之间的关系之间的关系前面提到了MD,MA,MEP,
21、ME 等概念,他们之间是有密切联系的,这里总结一下。一个网络可以有多个MD,每个MD都有一个MD level属性,可以有多个相同level的MD一个MD里面,可以配置多个MA,它们都具有相同的MD level,MA name是在MD内唯一的,而MAID则是全局唯一的。每个MA可以对应多个vlan,但是只能有一个primary vlan(实践中,通常只有一个vlan)实践中,Vlan+md level通常可以唯一决定一个MA,但是这种说法并不永远都是对的,1ag也允许vlan+md level对应多个MA.每个MA包含多个MEP,而每个MEP只能属于唯一的MA,具有唯一MD level,对应唯一
22、的primary vlan一个ME由两个点对点的MEP组成每个MEP有一个MEPID,这个MEPID在MA内是唯一的,全局不需要唯一。第21页/共91页图解图解MD,MEP,MIP,MA第22页/共91页路径发现路径发现路径发现(Path Discovery)由MEP和MIP通过Link Trace手段来完成MEP朝一个唯一的目的地发送Link Trace Message(LTM),在路上每经过一个MIP,MIP就发送一个Link Trace Reply(LTR)回去,然后继续往前转发,直到最终到达目的地或者找不到继续前进的道路了。在这个过程中,source MEP就可以学到这条路上都经过了哪
23、些MIP,从而达到path discovery的目的第23页/共91页故障检测和故障报告故障检测和故障报告故障检测(Fault Detection)由MEP通过Connectivity Check来完成。MEP会周期性的multicast Connectivity Check Message(CCM),如果路径没问题,远端的MEP会定期收到该MEP发送的CCM,如果连续几个周期都没有收到,或者收到的CCM有错误,远端MEP就知道出问题了。故障报告(Fault Notification)。一旦检测到错误,MEP就会发送消息(比如通过SNMP)到管理中心,提醒管理员某个MA出现故障第24页/共91
24、页故障确认故障确认故障确认(Fault Verification)由MEP或者MEP+MIP通过Loopback协同完成。在检测到故障之后,管理员可能需要手动确认一下是否错误真的存在(防止误报)。MEP朝某个目的地发送Loopback Message(LBM),如果该目的地收到了并且发送回Loopback Reply,说明这一段路径不存在故障。否则,如果源MEP没有收到Reply,则说明真的是有故障存在。第25页/共91页故障定位故障定位故障定位需要MEP和MIP的协同工作,可以使用Loopback也可以使用Link Trace。Loopback,假设管理员已经知道了故障路径上有哪些MIP存在
25、,它可以朝这些MIP一个一个的发送LBM,如果发到A的LBM能有LBR回来而发到B的没有,则说明A跟B之间出了问题Link Trace,管理员可以从故障MA内的一个MEP向另外一个MEP发送LTM,故障段之前的MIP都会回复LTR而之后的则都不会回复,通过这种方式可以一次就找到故障段。所以通常做故障定位的时候,Link Trace比Loopback更有效第26页/共91页议程议程l802.1ag的由来l802.1ag体系架构l802.1ag详细介绍l802.1ag应用举例l讨论与思考第27页/共91页802.1ag详细介绍详细介绍前面介绍了802.1ag中的基本概念和总体架构,工作原理。从这一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ag 详解 学习 教程
限制150内