Entender o REP nos Switches Catalyst 9000

Opções de download

  • PDF     (413.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (214.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (290.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de agosto de 2023
ID do documento:220717

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar e validar o Resilient Ethernet Protocol (REP) nos switches Catalyst 9000.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você conheça estes tópicos:

    • Prevenção de loop de Camada 2

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Catalyst 9200
    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600
    • Cisco IOS XE 17.6.5 e posterior 
    ícone de cuidado

    Cuidado: o REP não tem suporte em switches com SVL (Stackwise Virtual)

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    O REP é um protocolo proprietário da Cisco projetado para evitar loops de rede e fornecer convergência rápida em falhas de link em redes Ethernet de camada 2. É uma alternativa ao Spanning Tree Protocol e é frequentemente usado em topologias específicas da camada 2 que exigem grandes extensões da camada 2, como redes de IoT, redes industriais ou redes de manufatura. Os "segmentos" do REP são formados pelo encadeamento de portas entre switches configurados com o mesmo ID de segmento. Com recursos como o Balanceamento de Carga do REP e sua capacidade de coexistir com o STP, o REP pode ser usado para construir topologias de camada 2 complexas, porém previsíveis.

    Terminologia

    Termo

    Definição

    Segmento

    Cadeia de portas conectadas que compartilham o mesmo ID de segmento

    ID do segmento

    O número usado para representar o segmento e está entre 1 e 1024

    Porta REP

    Porta configurada para executar REP. O STP está desabilitado nas portas REP.

    Porta de borda

    Porta que termina uma borda do segmento REP. 

    Porta alternativa

    Porta que bloqueia VLANs no segmento para evitar loops. Há duas portas alternativas no segmento se o balanceamento de carga estiver configurado

    Porta aberta

    Porta no segmento que está encaminhando todas as VLANs

    Segmento fechado

    Segmento REP onde ambas as portas de borda estão no mesmo switch e têm conectividade uma com a outra. Denomina-se também "segmento de anel".

    Abrir segmento

    Segmento REP no qual as portas de borda não têm conectividade entre si. As portas de borda estão em switches diferentes e têm uma porta de bloqueio entre elas.

    LSL (Link Status Layer - Camada de Status do Link)

    Um protocolo de handshake triplo responsável pelo estabelecimento de adjacências de vizinhos e pela manutenção do status do link. Os quadros LSL são enviados a cada 1 segundo em portas REP.

    Camada de inundação de hardware (Hardware Flood Layer ou HFL)

    Camada responsável por facilitar a convergência rápida após falha do link, inundando PDUs de REP via multicast

    Anúncio de porta bloqueada (BPA)

    Mensagem enviada por uma porta para anunciar a lista de VLANs que ela bloqueia. Os BPAs também podem transportar alterações de topologia, fazendo com que as portas receptoras liberem sua tabela MAC

    Anúncio de porta final (EPA)

    Transporta informações globais sobre o segmento REP e é enviado por portas de borda

    VLAN de admin de REP

    VLAN usada para inundar notificações rápidas do REP para convergência após falha do link. O HFL opera aqui se estiver configurado. Caso contrário, a VLAN do REP Admin é 1.

    Teoria REP

    O REP é capaz de evitar loops de comutação bloqueando VLANs em uma única porta no segmento conhecido como a porta alternativa. Quando todas as portas no segmento REP estão em um estado UP, a porta alternativa está bloqueando para evitar o loop. Quando um link no segmento REP falha, ou se um switch tem um problema que resulta na perda de link dos pacotes de protocolo REP, a porta alternativa começa a encaminhar para as VLANs que estava bloqueando anteriormente. É importante observar que, devido a isso, os segmentos REP podem lidar apenas com uma única porta com falha dentro do segmento. Mais de uma falha de link no segmento REP pode resultar em perda de tráfego.

    Quando o REP é ativado em uma interface, ele bloqueia imediatamente todas as VLANs. O REP LSL assume e começa a enviar PDUs LSL para estabelecer uma adjacência. A adjacência é criada usando um handshake triplo com pacotes hello LSL subsequentes sendo enviados em intervalos de 1 segundo para manter vizinhos REP.

    Durante a descoberta de vizinhos REP, os dispositivos trocam suas IDs de segmento REP e suas IDs de porta.

    • O ID do segmento é um número entre 1 e 1024 e é configurado na interface ao habilitar o REP. Isso identifica exclusivamente o segmento REP.
    • A ID da porta é uma palavra de 60 bits gerada automaticamente a partir do endereço MAC do sistema e do número da porta no switch. 
    • A PDU LSL é enviada para o endereço MAC destino é 0180.c200.0000
    9200-STACK-1#show interface port-channel1 rep detail | i PortID
    PortID: 08E978BC1A4FDD80                                         <--- Port ID with system MAC in bold

    9200-STACK-1#show version | i MAC
    Base Ethernet MAC Address : 78:bc:1a:4f:dd:80                    <-- Switch system MAC

    Uma porta REP passa para o status Failed após ser desativada ou o tempo limite de saudação LSL expira após 5 segundos.

    REP - Escolha de porta alternativa 

    A porta REP Alternate é a porta no segmento que está bloqueando VLANs.

    • A eleição da porta alternativa acontece imediatamente após os vizinhos do REP serem estabelecidos usando um mecanismo de proposta e acordo para determinar qual porta única no segmento permanece bloqueada.
    • Cada porta no segmento anuncia sua chave de porta e prioridade de porta e aguarda o acordo.
    • A porta que tem a prioridade mais alta é escolhida como a porta alternativa.
    • O processo de eleição ocorre por meio de mensagens REP BPA.

    Anúncios de porta bloqueada

    Uma mensagem BPA consiste em uma chave de porta e uma prioridade de porta.

    • A chave de porta REP é um identificador de 9 bytes que é gerado toda vez que a porta entra em um estado blocking (que é imediatamente ativado no link-up para portas habilitadas para REP).
    • É uma combinação do ID da porta e um número gerado aleatoriamente.
    • A prioridade de porta também é um identificador de 9 bytes.

    Escolha de porta alternativa

    1. No link ativo e enquanto a porta REP estiver em um estado de bloqueio, ela anunciará sua chave de porta e prioridade ao seu vizinho REP
    2. A porta de recebimento compara a prioridade de porta BPA recebida com sua própria prioridade de porta
    3.  A porta receptora responde com uma mensagem ACK contendo a chave que foi recebida no BPA da porta vizinha. Quando o vizinho recebe sua própria chave no BPA, ele sabe que o BPA é uma mensagem ACK de seu vizinho
    4. Se o ACK contiver uma prioridade de porta superior à prioridade de porta local, a porta local passa para o status ABERTO. Ele não responde ao vizinho com a prioridade mais alta, mas encaminha a proposta por sua outra porta REP para seu outro vizinho REP
    5. O outro vizinho REP compara a prioridade da porta recebida com a sua própria. Se a prioridade recebida for maior que a prioridade local, ela também não responderá e encaminhará a proposta. Se a prioridade local for maior, ela responderá à proposta original com sua própria prioridade

    Topologia REP 01

    Esse processo se repete até que a porta de prioridade mais alta permaneça no modo de bloqueio. Isso se torna a porta alternativa do segmento. A porta alternativa continua a enviar mensagens BPA contendo sua chave de porta para o segmento REP. Todas as portas REP no segmento armazenam em cache a chave da porta Alternativa. 

    Em um segmento REP estável, todas as portas estão de acordo na porta alternativa, todas tendo a mesma cópia da chave de porta alternativa. Cada switch que mantém o ID da chave de porta da porta alternativa torna-se relevante durante cenários de falha de link.

    Anúncios de porta final

    As mensagens EPA são geradas pelas portas de borda a cada 4 segundos. Essas mensagens são encaminhadas por cada interface REP no segmento e cada porta adiciona suas próprias informações de topologia à mensagem.

    Quando a porta de borda recebe um EPA gerado pela outra porta de borda no segmento, ela tem uma topologia completa do segmento inteiro.

    Os EPAs permitem que cada porta de borda se veja e facilitam a eleição da porta de borda principal. A porta de borda com a prioridade mais alta se torna a porta de borda principal.

    Notificação de falha de link REP

    Quando um link falha em um segmento REP, ele passa para o estado 'Falha' e envia notificações de falha de link contendo a chave em cache da porta alternativa. O switch emissor também libera endereços MAC para o link REP que ainda está ativo.

    O switch vizinho REP recebe a notificação de falha de link e a encaminha para todos os vizinhos REP no segmento, bem como libera entradas de endereço MAC para portas no segmento REP. Se o switch que recebe a notificação de falha de link contiver a porta Alternativa no segmento, ele moverá a porta para um estado OPEN.

    Topologia REP 02

    As notificações de falha de link são distribuídas de duas maneiras:

    1. Notificações rápidas REP através do envio de mensagens BPA para o endereço multicast Cisco de 0100.0ccc.ccce
    2. Notificações confiáveis do REP por meio do envio de mensagens BPA em quadros REP BPDU (semelhantes aos quadros REP LSL).

    Recurso

    Notificação rápida

    Notificação confiável

    Hardware encaminhado

    Yes

    No

    Confiável

    No

    Sim, através de numeração sequencial e retransmissões

    Passa por uma porta alternativa/de bloqueio

    No

    Yes

    Encaminhado fora do segmento REP

    Yes

    No

    Enviado na VLAN do administrador do REP

    Yes 

    Não (usa VLAN nativa)

    As notificações de falha de link do REP atuam de forma semelhante aos TCNs do STP, pois são direcionadas para a CPU e acionam a liberação de MAC nas portas do REP. Com a configuração adicional em portas REP voltadas para segmentos STP, uma notificação de falha de link REP pode ser convertida em um TCN STP para informar o domínio STP para liberar MACs devido à falha de link REP.

    Porta preferencial REP e balanceamento de carga de VLAN

    Quando o balanceamento de carga de VLAN é configurado, a porta de borda REP primária é a porta que pode iniciar o balanceamento de carga. A porta Preferencial do REP é a porta preferencial para se tornar a porta alternativa.

    A porta de borda primária é relevante no cenário de balanceamento de carga, pois o balanceamento de carga é iniciado a partir da porta de borda primária por meio de configuração adicional.

    O balanceamento de carga é obtido pela configuração de quais VLANs a porta preferencial deve bloquear.

    • As VLANs restantes ficam bloqueadas na porta de borda primária.
    • Há duas portas alternativas quando o balanceamento de carga da VLAN está configurado e ativo.

    Depois que o balanceamento de carga é configurado, ele não entra em vigor até que uma falha de link ou preempção manual seja acionada a partir da porta de borda primária.

    Topologia REP 03

    Configurar

    Diagrama de Rede

    Topologia REP 04

    Configurações

    Todas as portas devem ser configuradas como portas de tronco com um ID de segmento REP correspondente. A opção de borda requer o parâmetro de borda.

    9200-STACK-1#show running-config interface port-channel 1
Building configuration...
Current configuration : 100 bytes
!
interface Port-channel1
 switchport mode trunk        <-- Must be a trunk 
 load-interval 30
 rep segment 1 edge           <-- configure edge port in REP segment 1
end

    As portas REP que não são portas de borda não exigem a palavra-chave de borda.

    9300-STACK-2#show running-config interface port-channel 1
Building configuration...

Current configuration : 69 bytes
!
interface Port-channel1
 switchport mode trunk
 rep segment 1                <-- non-edge REP port configuration
end

    Verificar

    Quando todas as portas do segmento estiverem configuradas, o segmento estará completo e nenhuma porta com falha deverá estar presente.

    Confirme a topologia REP.

    9200-STACK-1#show rep topology 
REP Segment 1
BridgeName                       PortName   Edge Role
-------------------------------- ---------- ---- ----
9200-STACK-1                     Po1        Pri  Open     <-- primary edge port 
9300-STACK-1                     Po1             Alt      <-- alternate port that is blocking VLANs
9300-STACK-1                     Po4             Open
9300-STACK-3                     Po4             Open
9300-STACK-3                     Po3             Open     <-- port is OPEN and forwarding all VLANs
9300-STACK-2                     Po3             Open
9300-STACK-2                     Po1             Open
9200-STACK-1                     Po2        Sec  Open     <-- secondary edge port

    Confirme o status do REP em uma interface.

    9200-STACK-1#show interface port-channel 1 rep                            <-- check REP status for the port
Interface                    Seg-id Type           LinkOp      Role
---------------------------- ------ -------------- ----------- ----
Port-channel1                1      Primary Edge    TWO_WAY     Open      <-- Edge port is not blocking any VLANs

    A saída detalhada fornece mais informações sobre o status REP da porta

    9200-STACK-1#show interfaces port-channel1 rep detail
Port-channel1   REP enabled
Segment-id: 1 (Primary Edge)
PortID: 08E978BC1A4FDD80             <-- port ID made from system MAC + random number
Preferred flag: No
Operational Link Status: TWO_WAY
Current Key: 0BE934ED1B4798003405    <-- cached key of the segment Alternate port
Port Role: Open
Blocked VLAN: 
Admin-vlan: 1                        <-- REP admin vlan
Preempt Delay Timer: disabled
LSL Ageout Timer: 5000 ms            <-- default link status adjacency hold down timer       
LSL Ageout Retries: 5
Configured Load-balancing Block Port: none    <-- no load balancing configured on the port
Configured Load-balancing Block VLAN: none
STCN Propagate to: none                       <-- sending TCNs into STP domain is disabled
LSL PDU rx: 924743, tx: 612406
HFL PDU rx: 1, tx: 1
BPA TLV rx: 611945, tx: 2
BPA (STCN, LSL) TLV rx: 0, tx: 0
BPA (STCN, HFL) TLV rx: 0, tx: 0
EPA-ELECTION TLV rx: 13, tx: 11
EPA-COMMAND TLV rx: 0, tx: 0
EPA-INFO TLV rx: 152998, tx: 152999

    Resumo de comandos

    show rep topology
    show rep topology detail
    show rep topology segment <Id>
    show rep topology segment <Id> detail
    show rep topology archive
    show rep topology archive detail
    show interfaces gig<X/X> rep
    show interfaces gig<X/X> rep detail 

    Troubleshooting

    Cunha da fila de entrada

    Em determinadas versões de código, o pacote REP HSL pode criar uma fila de entrada de interface.

    • Isso pode afetar a convergência do REP se os pacotes HSL preencherem a fila de entrada e os pacotes de convergência LSL não puderem ser processados
    • Isso é causado pelo bug da Cisco ID CSCwc52868
    • A fila de entrada trata do processamento de TODOS os protocolos. Quando a fila fica "cheia", ela elimina o tráfego de controle de rede legítimo e não pode ser esvaziada manualmente. 

    Sintomas da cunha da fila

    • Protocolos como CDP, IGMP, etc. param de funcionar (você pode perder um vizinho no CDP, problemas de programação multicast IGMP, etc.).
    • Os sintomas variam dependendo de quais recursos e protocolos estão chegando à interface que precisam ser processados. 
    • A fila de entrada da interface é usada para pacotes que chegam a uma interface para serem enfileirados e enviados à CPU para processamento
    • Uma fila de entrada fica dividida quando um determinado pacote não pode ser desenfileirado e, eventualmente, o limite da fila de entrada é atingido
    • Quando o limite da fila de entrada de uma interface é atingido, nenhum outro pacote pode ser armazenado e, em vez disso, eles são descartados. 

    Verificar uma cunha de fila 

    O hardware do REP inundou pacotes de camada na VLAN administrativa do REP faz com que a fila de entrada em uma porta L2 se torne dividida.

    C9300#show interface gi1/0/48    
GigabitEthernet1/0/48 is up, line protocol is up (connected) 
  Hardware is Gigabit Ethernet, address is 7486.0b0c.e0b0 (bia 7486.0b0c.e0b0)
  Description: PORT
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX
  input flow-control is on, output flow-control is unsupported 
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 01:14:45, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 2438/2000/16/0 (size/max/drops/flushes); Total output drops: 0     <-- 2438 frames in the input queue who's limit is 2000
    <...snip...>

    Verifique essa CLI para confirmar se uma interface está mantendo buffers com REP HFL quadros

    • O MAC destino para quadros HFL é 0100.0ccc.ccce 
    C9300#show buffers input-interface gi1/0/48 packet
    Tracekey : 1#09f7811786f1de5ddfa0f5542a69f593

    Buffer information for Middle buffer at 0x7F81FE8E9000
      data_area 0x7F820F78F004, refcount 1, next 0x0, flags 0x210
      linktype 189 (LINK_REP), enctype 3 (SNAP), encsize 22, rxtype 88
      if_input 0x7F820E71DB50 (GigabitEthernet1/0/48), if_output 0x0 (None)
      inputtime 3d14h (elapsed 03:11:48.761)
      outputtime 00:00:00.000 (elapsed never), oqnumber 65535
      datagramstart 0x7F820F78F072, datagramsize 565, maximum size 804
      mac_start 0x7F820F78F072, addr_start 0x7F820F78F072, info_start 0x7F820F78F080
      network_start 0x7F820F78F088, transport_start 0x0, caller_pc :55FBF3ED3000+37680AC

      7F820F78F072: 01000CCC CCCEA0F8 ...LLN x           <--- HFL destination MAC is in the queue

    Corrigir cunha da fila

    • Reinicialize o dispositivo (Uma fila de entrada não pode ser limpa sem um recarregamento. Shut / no shut da interface não limpa esses buffers)
    • Atualizar para uma versão do código não afetada por este problema 
    • Ajuste o tamanho da fila de entrada (nos casos em que você tiver certeza de que não chegarão mais quadros HSL, tente aumentar o tamanho da fila de entrada. Tenha em mente que o problema provavelmente se manifestará novamente na próxima vez que ocorrer uma inundação de HSL).

    Nesse estado, existem alguns syslogs REP que ocorrem. Esses logs são mencionados na próxima seção 

    note-icon

    Observação: lembre-se de que este é um log genérico que indica uma perda de LSL entre vizinhos, o que pode acontecer por outros motivos. Portanto, é útil identificar esse problema específico, mas não se limita a esse problema

    Mensagens de log do REP

    Mensagem de log

    Definição

    Ações de Recuperação

    %REP-4-LINKSTATUS: TenGigabitEthernet1/1/1 (segmento 1) não está operacional porque o vizinho não está respondendo 

    Indica uma perda de LSL entre vizinhos
    • Confirmar se as interfaces não têm uma fila de entrada dividida 
    • Verificar se os links estão livres de CRCs e outros erros de incremento
    • Verifique se não há CoPP ou descartes no caminho de punt da CPU 

    %REP-5-EDGEMISCONFIG: topologia inválida. Mais de duas portas de borda configuradas para segmento

    mostrada quando o anúncio de porta de borda recebido não é igual ao anúncio de porta de borda enviado
    • Comportamento esperado quando várias portas em uma topologia estão se recuperando do estado de falha. Essa mensagem pode ser vista, mas não depois que a topologia tiver sido estabelecida
    • cada porta com falha na topologia do rep atua como uma porta de borda e envia um anúncio

    Informações Relacionadas 

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    09-Aug-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Parede de Brandon
    • Ambrose Taylor

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos