Comprendre le REP sur les commutateurs Catalyst 9000

Options de téléchargement

  • PDF     (412.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (216.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (292.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:9 août 2023
ID du document:220717

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer et valider le protocole REP (Resilient Ethernet Protocol) sur les commutateurs Catalyst 9000.

    Conditions préalables

    Exigences

    Cisco recommande de posséder des connaissances sur ces sujets :

    • Prévention des boucles de couche 2

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Catalyst 9200
    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600
    • Cisco IOS XE 17.6.5 et versions ultérieures 
    caution-icon

    Attention : REP n'est pas pris en charge sur les commutateurs avec Stackwise Virtual (SVL)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    REP est un protocole propriétaire de Cisco conçu pour empêcher les boucles réseau et assurer une convergence rapide en cas de défaillance de liaison dans les réseaux Ethernet de couche 2. Il constitue une alternative au protocole Spanning Tree et est souvent utilisé dans des topologies de couche 2 spécifiques qui nécessitent de grandes extensions de couche 2 telles que des réseaux IoT, des réseaux industriels ou des réseaux de fabrication. Les « segments » REP sont formés en enchaînant des ports entre des commutateurs configurés avec le même ID de segment. Grâce à des fonctionnalités telles que l’équilibrage de charge REP et sa capacité à coexister avec STP, REP peut être utilisé pour construire des topologies de couche 2 complexes mais prévisibles.

    Terminologie

    Terme

    Définition

    Segment

    Chaîne de ports connectés entre eux qui partagent le même ID de segment

    ID de segment

    Numéro utilisé pour représenter le segment et compris entre 1 et 1024

    Port REP

    Port configuré pour exécuter REP. STP est désactivé sur les ports REP.

    Port de périphérie

    Port qui termine une arête du segment REP. 

    Port secondaire

    Port qui bloque les VLAN dans le segment pour empêcher les boucles. Si l’équilibrage de charge est configuré, le segment comporte deux ports secondaires

    Port ouvert

    Port du segment qui transfère tous les VLAN

    Segment fermé

    Segment REP où les deux ports de périphérie sont sur le même commutateur et ont une connectivité entre eux. Également appelé « segment d'anneau ».

    Segment ouvert

    Segment REP où les ports de périphérie n'ont aucune connectivité entre eux. Les ports de périphérie se trouvent sur des commutateurs différents et ont un port de blocage entre eux.

    LSL (Link Status Layer)

    Protocole d’échange en trois étapes responsable de l’établissement de la contiguïté de voisinage et de la maintenance de l’état de la liaison. Les trames LSL sont envoyées toutes les 1 seconde sur les ports REP.

    Couche d'inondation de matériel (Hardware Flood Layer, HFL)

    Couche chargée de faciliter la convergence rapide après une défaillance de liaison en diffusant les unités de données de protocole REP via la multidiffusion

    BPA (Blocked Port Advertisement)

    Message envoyé par un port pour annoncer la liste des VLAN qu'il bloque. Les BPA peuvent également apporter des modifications topologiques, ce qui oblige les ports de réception à vider leur table MAC

    End Port Advertisement (EPA)

    Transporte des informations globales sur le segment REP et est envoyé par les ports Edge

    VLAN Admin REP

    VLAN utilisé pour diffuser des notifications rapides REP pour la convergence après une défaillance de liaison. La couche HFL fonctionne ici si elle est configurée. Si ce n'est pas le cas, le VLAN Admin REP est 1.

    Théorie REP

    Le protocole REP peut empêcher les boucles de commutation en bloquant les VLAN sur un seul port du segment appelé port alternatif. Lorsque tous les ports du segment REP sont à l'état UP, le port alternatif bloque pour empêcher la boucle. Lorsqu’une liaison du segment REP tombe en panne, ou si un commutateur rencontre un problème entraînant la perte de liaison des paquets du protocole REP, les autres ports sont transférés pour les VLAN qu’il bloquait précédemment. Il est important de noter qu'à cause de cela, les segments REP ne peuvent gérer qu'un seul port défaillant dans le segment. Plus d'une défaillance de liaison sur le segment REP peut entraîner une perte de trafic.

    Lorsque REP est activé sur une interface, il bloque immédiatement tous les VLAN. Le LSL REP prend le relais et commence à envoyer des PDU LSL pour établir une contiguïté. La contiguïté est créée à l'aide d'une connexion en trois étapes, les paquets Hello LSL suivants étant envoyés à intervalles d'une seconde pour maintenir les voisins REP.

    Lors de la détection des voisins REP, les périphériques échangent leur ID de segment REP et leur ID de port.

    • L'ID de segment est un nombre compris entre 1 et 1024 et est configuré sur l'interface lors de l'activation de REP. Identifie de manière unique le segment REP.
    • L'ID de port est un mot de 60 bits généré automatiquement à partir de l'adresse MAC du système et du numéro de port sur le commutateur. 
    • L'unité de données de protocole LSL est envoyée à l'adresse MAC de destination 0180.c200.0000
    9200-STACK-1#show interface port-channel1 rep detail | i PortID
    PortID: 08E978BC1A4FDD80                                         <--- Port ID with system MAC in bold

    9200-STACK-1#show version | i MAC
    Base Ethernet MAC Address : 78:bc:1a:4f:dd:80                    <-- Switch system MAC

    Un port REP passe à l'état Échec après avoir été arrêté ou le délai Hello LSL expire après 5 secondes.

    Choix du port alternatif REP 

    Le port alternatif REP est le port du segment qui bloque les VLAN.

    • Le choix du port alternatif intervient immédiatement après l'établissement des voisins REP à l'aide d'un mécanisme de proposition et d'accord pour déterminer quel port unique du segment reste bloqué.
    • Chaque port du segment annonce sa clé de port et sa priorité de port et attend l'accord.
    • Le port qui a la priorité la plus élevée est choisi comme port alternatif.
    • Le processus de sélection s'effectue via des messages REP BPA.

    Annonces de port bloquées

    Un message BPA se compose d'une clé de port et d'une priorité de port.

    • La clé de port REP est un identificateur de 9 octets qui est généré chaque fois que le port passe en état de blocage (qui est immédiatement sur la liaison pour les ports compatibles REP).
    • Il s'agit d'une combinaison de l'ID de port et d'un numéro généré aléatoirement.
    • La priorité de port est également un identificateur de 9 octets.

    Choix du port secondaire

    1. Sur la liaison active et lorsque le port REP est dans un état de blocage, il annonce sa clé de port et sa priorité à son voisin REP
    2. Le port de réception compare la priorité de port BPA reçue à sa propre priorité de port
    3.  Le port de réception répond par un message ACK contenant la clé reçue dans le BPA du port voisin. Lorsque le voisin reçoit sa propre clé dans le BPA, il sait que le BPA est un message ACK de son voisin
    4. Si la priorité du port ACK est supérieure à la priorité du port local, le port local passe à l'état OPEN (OUVERT). Il ne répond pas au voisin avec la priorité la plus élevée, mais il transmet la proposition de son autre port REP à son autre voisin REP
    5. L'autre voisin REP compare la priorité de port reçue à la sienne. Si la priorité reçue est supérieure à la priorité locale, il ne répond pas non plus et transmet la proposition. Si la priorité locale est plus élevée, elle répond à la proposition initiale avec sa propre priorité

    Topologie REP 01

    Ce processus se répète jusqu'à ce que le port de priorité la plus élevée reste en mode de blocage. Il devient le segment Port alternatif. Le port alternatif continue d'envoyer des messages BPA contenant sa clé de port au segment REP. Tous les ports REP du segment mettent en cache la clé du port alternatif. 

    Dans un segment REP stable, tous les ports sont en accord sur le port alternatif en ayant tous la même copie de la clé du port alternatif. Chaque commutateur conservant l'ID de clé de port du port alternatif devient pertinent pendant les scénarios de défaillance de liaison.

    Annonces de port final

    Les messages EPA sont générés par les ports de périphérie toutes les 4 secondes. Ces messages sont transférés par chaque interface REP du segment et chaque port ajoute ses propres informations de topologie au message.

    Une fois que le port de périphérie reçoit un EPA généré par l'autre port de périphérie du segment, il dispose d'une topologie complète de l'ensemble du segment.

    Les EPA permettent à chaque port de périphérie de se voir et facilitent le choix du port de périphérie principal. Le port de périphérie ayant la priorité la plus élevée devient le port de périphérie principal.

    Notification d'échec de liaison REP

    Lorsqu'une liaison échoue dans un segment REP, elle passe à l'état « Failed » et les êtres envoient des notifications d'échec de liaison contenant la clé mise en cache du port alternatif. Le commutateur émetteur vide également les adresses MAC pour sa liaison REP qui est toujours active.

    Le commutateur voisin REP reçoit la notification d'échec de liaison et la transmet à tous les voisins REP sur le segment, ainsi que vide les entrées d'adresse MAC pour les ports dans le segment REP. Si le commutateur recevant la notification d’échec de liaison contient le port alternatif sur le segment, il fait passer le port à l’état OUVERT.

    Topologie REP 02

    Les notifications d'échec de liaison sont distribuées de deux manières :

    1. Notifications rapides REP via l'envoi de messages BPA à l'adresse de multidiffusion Cisco 0100.0ccc.ccce
    2. Notifications REP fiables via l'envoi de messages BPA dans des trames REP BPDU (similaires aux trames REP LSL).

    Fonctionnalité

    Notification rapide

    Notification fiable

    Matériel transféré

    Oui

    Non

    Fiable

    Non

    Oui via la numérotation des séquences et les retransmissions

    Passe par un port alternatif/de blocage

    Non

    Oui

    Transféré en dehors du segment REP

    Oui

    Non

    Envoyé sur le VLAN Admin REP

    Oui 

    Non (utilise le VLAN natif)

    Les notifications d'échec de liaison REP agissent de la même manière que les TCN STP, en ce sens qu'elles sont envoyées au processeur et déclenchent le vidage MAC sur les ports REP. Avec une configuration supplémentaire sur les ports REP faisant face aux segments STP, une notification de défaillance de liaison REP peut être convertie en TCN STP pour informer le domaine STP de vider les adresses MAC en raison de la défaillance de liaison REP.

    Équilibrage de charge des ports et VLAN préférés par REP

    Lorsque l'équilibrage de charge VLAN est configuré, le port de périphérie principale REP est le port qui peut lancer l'équilibrage de charge. Le port REP Preferred est le port qui est préféré pour devenir le port alternatif.

    Le port de périphérie principal est pertinent dans le scénario d'équilibrage de charge, car l'équilibrage de charge est initié à partir du port de périphérie principal via une configuration supplémentaire.

    L’équilibrage de charge est obtenu en configurant les VLAN que le port préféré doit bloquer.

    • Les VLAN restants sont bloqués au niveau du port de périphérie principal.
    • Il y a 2 autres ports lorsque l'équilibrage de charge VLAN est configuré et actif.

    Une fois l'équilibrage de charge configuré, il ne prend effet que lorsqu'une défaillance de liaison ou une préemption manuelle est déclenchée à partir du port de périphérie principal.

    Topologie REP 03

    Configurer

    Diagramme du réseau

    Topologie REP 04

    Configurations

    Tous les ports doivent être configurés en tant que ports agrégés avec un ID de segment REP correspondant. Le commutateur d'arête requiert le paramètre d'arête.

    9200-STACK-1#show running-config interface port-channel 1
Building configuration...
Current configuration : 100 bytes
!
interface Port-channel1
 switchport mode trunk        <-- Must be a trunk 
 load-interval 30
 rep segment 1 edge           <-- configure edge port in REP segment 1
end

    Les ports REP qui ne sont pas des ports de périphérie ne nécessitent pas le mot clé edge.

    9300-STACK-2#show running-config interface port-channel 1
Building configuration...

Current configuration : 69 bytes
!
interface Port-channel1
 switchport mode trunk
 rep segment 1                <-- non-edge REP port configuration
end

    Vérifier

    Une fois tous les ports de segment configurés, le segment est terminé et aucun port défaillant ne doit être présent.

    Confirmez la topologie REP.

    9200-STACK-1#show rep topology 
REP Segment 1
BridgeName                       PortName   Edge Role
-------------------------------- ---------- ---- ----
9200-STACK-1                     Po1        Pri  Open     <-- primary edge port 
9300-STACK-1                     Po1             Alt      <-- alternate port that is blocking VLANs
9300-STACK-1                     Po4             Open
9300-STACK-3                     Po4             Open
9300-STACK-3                     Po3             Open     <-- port is OPEN and forwarding all VLANs
9300-STACK-2                     Po3             Open
9300-STACK-2                     Po1             Open
9200-STACK-1                     Po2        Sec  Open     <-- secondary edge port

    Confirmez l'état REP sur une interface.

    9200-STACK-1#show interface port-channel 1 rep                            <-- check REP status for the port
Interface                    Seg-id Type           LinkOp      Role
---------------------------- ------ -------------- ----------- ----
Port-channel1                1      Primary Edge    TWO_WAY     Open      <-- Edge port is not blocking any VLANs

    Le résultat détaillé donne un aperçu supplémentaire de l'état REP du port

    9200-STACK-1#show interfaces port-channel1 rep detail
Port-channel1   REP enabled
Segment-id: 1 (Primary Edge)
PortID: 08E978BC1A4FDD80             <-- port ID made from system MAC + random number
Preferred flag: No
Operational Link Status: TWO_WAY
Current Key: 0BE934ED1B4798003405    <-- cached key of the segment Alternate port
Port Role: Open
Blocked VLAN: 
Admin-vlan: 1                        <-- REP admin vlan
Preempt Delay Timer: disabled
LSL Ageout Timer: 5000 ms            <-- default link status adjacency hold down timer       
LSL Ageout Retries: 5
Configured Load-balancing Block Port: none    <-- no load balancing configured on the port
Configured Load-balancing Block VLAN: none
STCN Propagate to: none                       <-- sending TCNs into STP domain is disabled
LSL PDU rx: 924743, tx: 612406
HFL PDU rx: 1, tx: 1
BPA TLV rx: 611945, tx: 2
BPA (STCN, LSL) TLV rx: 0, tx: 0
BPA (STCN, HFL) TLV rx: 0, tx: 0
EPA-ELECTION TLV rx: 13, tx: 11
EPA-COMMAND TLV rx: 0, tx: 0
EPA-INFO TLV rx: 152998, tx: 152999

    Résumé des commandes

    show rep topology
    show rep topology detail
    show rep topology segment <Id>
    show rep topology segment <Id> detail
    show rep topology archive
    show rep topology archive detail
    show interfaces gig<X/X> rep
    show interfaces gig<X/X> rep detail 

    Dépannage

    Coin de file d'attente

    Sur certaines versions de code, le paquet REP HSL peut coincer la file d'attente d'entrée d'une interface.

    • Cela peut avoir un impact sur la convergence REP si les paquets HSL remplissent la file d'attente d'entrée et si les paquets de convergence LSL ne peuvent pas être traités
    • Ceci est causé par l'ID de bogue Cisco CSCwc52868
    • La file d'attente d'entrée gère le traitement de TOUS les protocoles. Une fois la file d'attente « pleine », elle prive le trafic de contrôle du réseau légitime et ne peut pas être vidée manuellement. 

    Symptômes du coin file d'attente

    • Les protocoles tels que CDP, IGMP, etc. cessent de fonctionner (vous pouvez perdre un voisin dans CDP, des problèmes de programmation de multidiffusion IGMP, etc.).
    • Les symptômes varient en fonction des fonctionnalités et des protocoles qui arrivent à l'interface et qui doivent être traités. 
    • La file d'attente d'entrée d'interface est utilisée pour les paquets qui arrivent à une interface pour être mis en file d'attente et envoyés au processeur pour traitement
    • Une file d'attente d'entrée est bloquée lorsqu'un paquet donné ne peut pas être retiré de la file d'attente et que la limite de la file d'attente d'entrée est atteinte
    • Une fois qu'une limite de file d'attente d'entrée d'interface est atteinte, aucun autre paquet ne peut être stocké et ils sont abandonnés à la place. 

    Vérifier un coin de file 

    Le matériel REP a diffusé des paquets de couche sur le VLAN d'administration REP, ce qui entraîne le blocage de la file d'attente d'entrée sur un port L2.

    C9300#show interface gi1/0/48    
GigabitEthernet1/0/48 is up, line protocol is up (connected) 
  Hardware is Gigabit Ethernet, address is 7486.0b0c.e0b0 (bia 7486.0b0c.e0b0)
  Description: PORT
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX
  input flow-control is on, output flow-control is unsupported 
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 01:14:45, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 2438/2000/16/0 (size/max/drops/flushes); Total output drops: 0     <-- 2438 frames in the input queue who's limit is 2000
    <...snip...>

    Cochez cette CLI pour confirmer si une interface contient des tampons avec des trames REP HFL

    • L'adresse MAC de destination des trames HFL est 0100.0ccc.ccce 
    C9300#show buffers input-interface gi1/0/48 packet
    Tracekey : 1#09f7811786f1de5ddfa0f5542a69f593

    Buffer information for Middle buffer at 0x7F81FE8E9000
      data_area 0x7F820F78F004, refcount 1, next 0x0, flags 0x210
      linktype 189 (LINK_REP), enctype 3 (SNAP), encsize 22, rxtype 88
      if_input 0x7F820E71DB50 (GigabitEthernet1/0/48), if_output 0x0 (None)
      inputtime 3d14h (elapsed 03:11:48.761)
      outputtime 00:00:00.000 (elapsed never), oqnumber 65535
      datagramstart 0x7F820F78F072, datagramsize 565, maximum size 804
      mac_start 0x7F820F78F072, addr_start 0x7F820F78F072, info_start 0x7F820F78F080
      network_start 0x7F820F78F088, transport_start 0x0, caller_pc :55FBF3ED3000+37680AC

      7F820F78F072: 01000CCC CCCEA0F8 ...LLN x           <--- HFL destination MAC is in the queue

    Corriger le coin File

    • Redémarrer le périphérique (une file d'attente d'entrée ne peut pas être effacée sans un rechargement. Shut / no shut de l'interface n'efface pas ces tampons)
    • Mise à niveau vers une version du code non affectée par ce problème 
    • Ajustez la taille de la file d'attente d'entrée (si vous êtes certain qu'il n'y aura plus de trames HSL, vous pouvez essayer d'augmenter la taille de la file d'attente d'entrée. Gardez à l'esprit que le problème est susceptible de se manifester à nouveau la prochaine fois qu'une inondation HSL se produit).

    Dans cet état, certains syslogs REP se produisent. Ces journaux sont appelés dans la section suivante 

    note-icon

    Remarque : gardez à l'esprit qu'il s'agit d'un journal générique indiquant une perte de LSL entre voisins, ce qui peut se produire pour d'autres raisons. Il est donc utile d'identifier ce problème spécifique, mais ce n'est pas limité à cette question

    Messages du journal REP

    Consigner le message

    Définition

    Actions de récupération

    %REP-4-LINKSTATUS : TenGigabitEthernet1/1/1 (segment 1) n'est pas opérationnel car le voisin ne répond pas 

    Indique une perte de LSL entre voisins
    • Confirmer que les interfaces n'ont pas de file d'attente d'entrée coincée 
    • Vérifier que les liaisons sont exemptes de CRC et d’autres erreurs d’incrémentation
    • Vérifiez qu'il n'y a pas de CoPP ou de pertes dans le chemin de point du processeur 

    %REP-5-EDGEMISCONFIG : topologie non valide. Plus de deux ports de périphérie configurés pour le segment

    affichée lorsque l'annonce de port de périphérie reçue n'est pas identique à l'annonce de port de périphérie envoyée
    • Comportement attendu lorsque plusieurs ports d'une topologie sont en cours de restauration après un état d'échec. Ce message est visible, mais pas après l'établissement de la topologie
    • chaque port défaillant dans la topologie rep agit comme un port de périphérie et envoie une annonce

    Informations connexes 

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    09-Aug-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Brandon Wall
    • Ambrose Taylor

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits