RFC3619 日本語訳
3619 Extreme Networks' Ethernet Automatic Protection Switching (EAPS)Version 1. S. Shah, M. Yip. October 2003. (Format: TXT=14440 bytes) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
英語原文
Network Working Group S. Shah Request for Comments: 3619 M. Yip Category: Informational Extreme Networks October 2003
コメントを求めるワーキンググループS.シャー要求をネットワークでつないでください: 3619年のM.イップカテゴリ: 情報の極端は2003年10月をネットワークでつなぎます。
Extreme Networks' Ethernet Automatic Protection Switching (EAPS) Version 1
極端なネットワークのイーサネットの自動保護の切り換え(EAPS)バージョン1
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(C)インターネット協会(2003)。 All rights reserved。
Abstract
要約
This document describes the Ethernet Automatic Protection Switching (EAPS) (tm) technology invented by Extreme Networks to increase the availability and robustness of Ethernet rings. An Ethernet ring built using EAPS can have resilience comparable to that provided by SONET rings, at a lower cost and with fewer constraints (e.g., ring size).
このドキュメントはイーサネットリングの有用性と丈夫さを増加させるようにExtreme Networksによって発明されたイーサネットAutomatic Protection Switching(EAPS)(tm)技術を説明します。 EAPSを使用することで組立てられたイーサネットリングで、弾力は低い費用においてより少ない規制(例えば、リングサイズ)と共にSonetリングによって提供されたそれに匹敵するようになる場合があります。
1. Introduction
1. 序論
Many Metropolitan Area Networks (MANs) and some Local Area Networks (LANs) have a ring topology, as the fibre runs. The Ethernet Automatic Protection Switching (EAPS) technology described here works well in ring topologies for MANs or LANs.
繊維が走るとき、多くのMetropolitan Area Networks(MANs)といくつかのローカル・エリア・ネットワーク(LAN)には、リングトポロジーがあります。 ここで説明されたイーサネットAutomatic Protection Switching(EAPS)技術はMANsかLANにリングtopologiesでうまくいきます。
Most MAN operators want to minimise the recovery time in the event that a fibre cut occurs. The Ethernet Automatic Protection Switching (EAPS) technology described here converges in less than one second, often in less than 50 milliseconds. EAPS technology does not limit the number of nodes in the ring, and the convergence time is independent of the number of nodes in the ring.
繊維カットが起こる場合、ほとんどのMANオペレータが回復時間を最小とならせたがっています。 ここで説明されたイーサネットAutomatic Protection Switching(EAPS)技術は1秒未満後に一点に集まります、しばしば50ミリセカンド未満で。 EAPS技術はリングでのノードの数を限りません、そして、集合時間はリングでのノードの数から独立しています。
Shah & Yip Informational [Page 1] RFC 3619 Extreme Networks' EAPS October 2003
[1ページ]RFC3619極端ネットワークのEAPS2003年10月の情報のシャーとイップ
2. Concept of Operation
2. 操作の概念
An EAPS Domain exists on a single Ethernet ring. Any Ethernet Virtual Local Area Network (VLAN) that is to be protected is configured on all ports in the ring for the given EAPS Domain. Each EAPS Domain has a single designated "master node". All other nodes on that ring are referred to as "transit nodes".
EAPS Domainは単一のイーサネットリングの上に存在しています。 保護されることになっているどんなイーサネットVirtualローカル・エリア・ネットワーク(VLAN)も与えられたEAPS Domainのためにリングのすべてのポートの上で構成されます。 各EAPS Domainには、単一の指定された「マスターノード」があります。 そのリングの上の他のすべてのノードが「トランジットノード」と呼ばれます。
Of course, each node on the ring will have 2 ports connected to the ring. One port of the master node is designated as the "primary port" to the ring, while the other port is designated as the "secondary port".
もちろん、リングの上の各ノードで、2つのポートをリングにつなげるでしょう。 マスターノードの1つのポートが「第一のポート」としてリングに指定されます、もう片方のポートは「二次ポート」として指定されますが。
In normal operation, the master node blocks the secondary port for all non-control Ethernet frames belonging to the given EAPS Domain, thereby avoiding a loop in the ring. Existing Ethernet switching and learning mechanisms operate per existing standards on this ring. This is possible because the master node makes the ring appear as though there is no loop from the perspective of the Ethernet standard algorithms used for switching and learning. If the master node detects a ring fault, it unblocks its secondary port and allows Ethernet data frames to pass through that port. There is a special "Control VLAN" that can always pass through all ports in the EAPS Domain, including the secondary port of the master node.
通常の操作では、マスターノードは与えられたEAPS Domainに属す非コントロールイーサネットフレームにすべて、二次ポートを妨げます、その結果、リングで輪を避けます。 既存のイーサネットの切り換えと学習のメカニズムは既存の規格単位でこのリングを作動させます。 リングがまるで輪が全くないかのようにマスターノードで切り換えと学習に使用されるイーサネット規格アルゴリズムの見解から見えるので、これは可能です。 マスターノードがリング欠点を検出するなら、それは、二次ポートを「非-妨げ」て、イーサネットデータフレームがそのポートを通り抜けるのを許容します。 いつもすべてのポートを通り抜けることができる特別な「コントロールVLAN」がEAPS Domainにあります、マスターノードの二次ポートを含んでいて。
EAPS uses both a polling mechanism and an alert mechanism, described below, to verify the connectivity of the ring and quickly detect any faults.
EAPSは、リングの接続性について確かめて、すぐにどんな欠点も検出するのに以下で説明された世論調査メカニズムと警告メカニズムの両方を使用します。
2.1. Link Down Alert
2.1. 警戒の下側にリンクしてください。
When a transit node detects a link-down on any of its ports in the EAPS Domain, that transit node immediately sends a "link down" control frame on the Control VLAN to the master node.
トランジットノードが、すぐにEAPS Domainのポートのどれかに下にリンクするのを検出するとき、そのトランジットノードはControl VLANの上の「リンクはダウンする」という制御フレームをマスターノードに送ります。
When the master node receives this "link down" control frame, the master node moves from the "normal" state to the ring-fault state and unblocks its secondary port. The master node also flushes its bridging table, and the master node also sends a control frame to all other ring nodes, instructing them to flush their bridging tables as well. Immediately after flushing its bridging table, each node begins learning the new topology.
マスターノードが「リンクはダウンする」というこの制御フレームを受けるとき、マスターノードがリング欠点状態と「正常な」状態から非ブロックへ二次ポートを移します。 また、マスターノードは橋を架けるテーブルを洗い流します、そして、また、マスターノードは他のすべてのリングノードに制御フレームを送ります、また、それらの橋を架けるテーブルを洗い流すよう彼らに命令して。 橋を架けるテーブルを洗い流す直後、各ノードは新しいトポロジーを学び始めます。
Shah & Yip Informational [Page 2] RFC 3619 Extreme Networks' EAPS October 2003
[2ページ]RFC3619極端ネットワークのEAPS2003年10月の情報のシャーとイップ
2.2. Ring Polling
2.2. リング世論調査
The master node sends a health-check frame on the Control VLAN at a user-configurable interval. If the ring is complete, the health- check frame will be received on its secondary port, where the master node will reset its fail-period timer and continue normal operation.
マスターノードはユーザ構成可能な間隔で、Control VLANに検診フレームを送ります。 リングが完全であるなら、二次ポートの上に健康チェックフレームを受け取るでしょう。そこでは、マスターノードは、期間に失敗したタイマをリセットして、通常の操作を続けるでしょう。
If the master node does not receive the health-check frame before the fail-period timer expires, the master node moves from the normal state to the "ring-fault" state and unblocks its secondary port. The master node also flushes its bridging table and sends a control frame to all other nodes, instructing them to also flush their bridging tables. Immediately after flushing its bridge table, each node starts learning the new topology. This ring polling mechanism provides a backup in the event that the Link Down Alert frame should get lost for some unforeseen reason.
期間に失敗したタイマが期限が切れる前にマスターノードが検診フレームを受けないなら、マスターノードは「リング欠点」状態と正常な状態から非ブロックへ二次ポートを移します。 マスターノードは、また、橋を架けるテーブルを洗い流して、他のすべてのノードに制御フレームを送ります、また、それらの橋を架けるテーブルを洗い流すよう彼らに命令して。 ブリッジ・テーブルを洗い流す直後、各ノードは新しいトポロジーを学び始めます。 Link Down Alertフレームが何らかの予期しない理由でなくなるはずであるなら、このリング世論調査メカニズムはバックアップを提供します。
2.3. Ring Restoration
2.3. リング王政復古
The master node continues sending periodic health-check frames out its primary port even when operating in the ring-fault state. Once the ring is restored, the next health-check frame will be received on the master node's secondary port. This will cause the master node to transition back to the normal state, logically block non-control frames on the secondary port, flush its own bridge table, and send a control frame to the transit nodes, instructing them to flush their bridging tables and re-learn the topology.
マスターノードは、リング欠点状態で作動さえするとき、第一のポートから周期的な検診フレームを送り続けています。 いったんリングを返すと、マスターノードの二次ポートの上に隣の検診フレームを受け取るでしょう。 これは、トランジットノードに正常な状態への変遷にマスターノードを引き起こして、二次ポートの上で非制御フレームを論理的に妨げて、それ自身のブリッジ・テーブルを洗い流して、制御フレームを送るでしょう、それらの橋を架けるテーブルを洗い流して、トポロジーを再学ぶよう彼らに命令して。
During the time between the transit node detecting that its link is restored and the master node detecting that the ring is restored, the secondary port of the master node is still open -- creating the possibility of a temporary loop in the topology. To prevent this, the transit node will place all the protected VLANs transiting the newly restored port into a temporary blocked state, remember which port has been temporarily blocked, and transition into the "pre- forwarding" state. When the transit node in the "pre-forwarding" state receives a control frame instructing it to flush its bridging table, it will flush the bridging table, unblock the previously blocked protected VLANs on the newly restored port, and transition to the "normal" state.
トランジットノードの間の時間、それを検出して、リンクは返されます、そして、リングがそうであるマスターノード検出が回復して、トポロジーの一時的な輪の可能性を作成して、マスターノードの二次ポートはまだ開いています。 これを防ぐために、トランジットノードは一時的な妨げられた状態に新たに回復したポートを通過しながら、すべての保護されたVLANsを置いて、「プレ推進」状態にどのポートが一時妨げられるか、そして、変遷を覚えていてください。 橋を架けるテーブルを洗い流すようそれに命令しながらトランジットノードが「プレ推進」状態で制御フレームを受けるとき、それは橋を架けるテーブル、新たに回復しているところの以前に妨げられた保護されたVLANsが移植する非ブロック、および「正常な」状態への変遷を洗い流すでしょう。
Shah & Yip Informational [Page 3] RFC 3619 Extreme Networks' EAPS October 2003
[3ページ]RFC3619極端ネットワークのEAPS2003年10月の情報のシャーとイップ
3. Multiple EAPS Domains
3. 複数のEAPSドメイン
An EAPS-enabled switch can be part of more than one ring. Hence, an EAPS-enabled switch can belong to more than one EAPS Domain at the same time. Each EAPS Domain on a switch requires a separate instance of the EAPS protocol on that same switch, one instance per EAPS- protected ring.
EAPSによって可能にされたスイッチは1個以上のリングの一部であるかもしれません。 したがって、EAPSによって可能にされたスイッチは同時に、1EAPS Domainに属すことができます。 スイッチの上の各EAPS Domainはその同じスイッチ(EAPSの保護されたリングあたり1つの例)の上にEAPSプロトコルの別々の例を必要とします。
One can also have more than one EAPS domain running on the same ring at the same time. Each EAPS Domain has its own unique master node and its own set of protected VLANs. This facilitates spatial reuse of the ring's bandwidth.
また、1つは同時に同じリングで動く1つ以上のEAPSドメインを持つことができます。 各EAPS Domainには、それ自身のユニークなマスターノードとそれ自身の保護されたVLANsのセットがあります。 これはリングの帯域幅の空間的な再利用を容易にします。
EAPS Frame Format
EAPSフレーム形式
0 1 2 3 4 4 12345678 90123456 78901234 56789012 34567890 12345678 +--------+--------+--------+--------+--------+--------+ | Destination MAC Address (6 bytes) | +--------+--------+--------+--------+--------+--------+ | Source MAC Address (6 bytes) | +--------+--------+--------+--------+--------+--------+ | EtherType |PRI | VLAN ID | Frame Length | +--------+--------+--------+--------+--------+--------+ | DSAP/SSAP | CONTROL| OUI = 0x00E02B | +--------+--------+--------+--------+--------+--------+ | 0x00bb | 0x99 | 0x0b | EAPS_LENGTH | +--------+--------+--------+--------+--------+--------+ |EAPS_VER|EAPSTYPE| CTRL_VLAN_ID | 0x0000 | +--------+--------+--------+--------+--------+--------+ | 0x0000 | SYSTEM_MAC_ADDR (6 bytes) | +--------+--------+--------+--------+--------+--------+ | | HELLO_TIMER | FAIL_TIMER | +--------+--------+--------+--------+--------+--------+ | STATE | 0x00 | HELLO_SEQ | 0x0000 | +--------+--------+--------+--------+--------+--------+ | RESERVED (0x000000000000) | +--------+--------+--------+--------+--------+--------+ | RESERVED (0x000000000000) | +--------+--------+--------+--------+--------+--------+ | RESERVED (0x000000000000) | +--------+--------+--------+--------+--------+--------+ | RESERVED (0x000000000000) | +--------+--------+--------+--------+--------+--------+ | RESERVED (0x000000000000) | +--------+--------+--------+--------+--------+--------+ | RESERVED (0x000000000000) | +--------+--------+--------+--------+--------+--------+
0 1 2 3 4 4 12345678 90123456 78901234 56789012 34567890 12345678 +--------+--------+--------+--------+--------+--------+ | 目的地マックーアドレス(6バイト)| +--------+--------+--------+--------+--------+--------+ | ソースマックーアドレス(6バイト)| +--------+--------+--------+--------+--------+--------+ | EtherType|PRI| VLAN ID| フレームの長さ| +--------+--------+--------+--------+--------+--------+ | DSAP/SSAP| コントロール| OUIは0x00E02Bと等しいです。| +--------+--------+--------+--------+--------+--------+ | 0x00bb| 0×99| 0x0b| EAPS_長さ| +--------+--------+--------+--------+--------+--------+ |EAPS_VER|EAPSTYPE| CTRL_VLAN_ID| 0×0000| +--------+--------+--------+--------+--------+--------+ | 0×0000| _SYSTEM_Mac ADDR(6バイト)| +--------+--------+--------+--------+--------+--------+ | | こんにちは、_タイマ| _タイマに失敗してください。| +--------+--------+--------+--------+--------+--------+ | 状態| 0×00| _こんにちは、SEQ| 0×0000| +--------+--------+--------+--------+--------+--------+ | 予約されます(0×000000000000)。| +--------+--------+--------+--------+--------+--------+ | 予約されます(0×000000000000)。| +--------+--------+--------+--------+--------+--------+ | 予約されます(0×000000000000)。| +--------+--------+--------+--------+--------+--------+ | 予約されます(0×000000000000)。| +--------+--------+--------+--------+--------+--------+ | 予約されます(0×000000000000)。| +--------+--------+--------+--------+--------+--------+ | 予約されます(0×000000000000)。| +--------+--------+--------+--------+--------+--------+
Shah & Yip Informational [Page 4] RFC 3619 Extreme Networks' EAPS October 2003
[4ページ]RFC3619極端ネットワークのEAPS2003年10月の情報のシャーとイップ
Where:
どこ:
Destination MAC Address is always 0x00e02b000004. PRI contains 3 bits of priority, with 1 other bit reserved. EtherType is always 0x8100. DSAP/SSAP is always 0xAAAA. CONTROL is always 0x03. EAPS_LENGTH is 0x40. EAPS_VERS is 0x0001. CTRL_VLAN_ID is the VLAN ID for the Control VLAN in use. SYSTEM_MAC_ADDR is the System MAC Address of the sending node. HELLO_TIMER is the value set by the Master Node. FAIL_TIMER is the value set by the Master Node. HELLO_SEQ is the sequence number of the Hello Frame.
いつも目的地マックーアドレスは0x00e02b000004です。 PRIは他の1ビットが予約されている優先権の3ビットを含んでいます。 いつもEtherTypeは0×8100です。 いつもDSAP/SSAPは0xAAAAです。 いつもCONTROLは0×03です。 EAPS_LENGTHは0×40です。 EAPS_VERSは0×0001です。 CTRL_VLAN_IDは使用中のControl VLANのためのVLAN IDです。 SYSTEM_Mac_ADDRは送付ノードのSystemマックーアドレスです。 HELLO_TIMERはMaster Nodeによる選択値群です。 FAIL_TIMERはMaster Nodeによる選択値群です。 HELLO_SEQはHello Frameの一連番号です。
EAPS Type (EAPSTYPE) values: HEALTH = 5 RING-UP-FLUSH-FDB = 6 RING-DOWN-FLUSH-FDB = 7 LINK-DOWN = 8 All other values are reserved.
EAPS Type(EAPSTYPE)値: HEALTH=5RING-UP-FLUSH-FDB=6RING-DOWN-FLUSH-FDB=7LINK-DOWN=8All他の値は予約されています。
STATE values: IDLE = 0 COMPLETE = 1 FAILED = 2 LINKS-UP = 3 LINK-DOWN = 4 PRE-FORWARDING = 5 All other values are reserved.
州値: 5All他の4 3 2リンクス1 0IDLE=COMPLETE=FAILED=UP=LINK-DOWN=PRE-FORWARDING=値は予約されています。
4. Security Considerations
4. セキュリティ問題
Anyone with physical access to the physical layer connections could forge any sort of Ethernet frame they wished, including but not limited to Bridge frames or EAPS frames. Such forgeries could be used to disrupt an Ethernet network in various ways, including methods that are specific to EAPS or other unrelated methods, such as forged Ethernet bridge frames.
物理的な層の接続への物理的なアクセスのだれでも他のBridgeフレームを含んでいて、願っていたか、またはEAPSが縁どるイーサネットフレームのどんな種類も鍛造できました。 いろいろイーサネットネットワークを混乱させるのにそのような偽造を使用できました、EAPSに特定の方法か他の関係ない方法を含んでいて、偽造イーサネット橋のフレームなどのように。
As such, it is recommended that users not deploy Ethernet without some form of encryption in environments where such active attacks are considered a significant operational risk. IEEE standards already exist for link-layer encryption. Those IEEE standards could be used to protect an Ethernet's links. Alternately, upper-layer security mechanisms could be used if it is more appropriate to the local threat model.
そういうものとして、ユーザがそのような活発な攻撃が重要な操作上のリスクであると考えられる環境における、何らかの形式の暗号化なしでイーサネットを配備しないのは、お勧めです。 IEEE規格はリンクレイヤ暗号化のために既に存在しています。 イーサネットのリンクを保護するのにそれらのIEEE規格を使用できました。 交互に、ローカルの脅威モデルには、それが、より適切であるなら、上側の層のセキュリティー対策は使用されるかもしれません。
Shah & Yip Informational [Page 5] RFC 3619 Extreme Networks' EAPS October 2003
[5ページ]RFC3619極端ネットワークのEAPS2003年10月の情報のシャーとイップ
5. Intellectual Property Rights Notice
5. 知的所有権通知
The IETF has been notified of intellectual property rights claimed in regard to some or all of the specification contained in this document. For more information, consult the online list of claimed rights.
IETFは本書では含まれた仕様いくつかかすべてに関して要求された知的所有権について通知されました。 詳しくは、要求された権利のオンラインリストに相談してください。
6. Acknowledgement
6. 承認
This document was edited together and put into RFC format by R.J. Atkinson from internal documents created by the authors below. The Editor is solely responsible for any errors made during redaction.
このドキュメントは、R.J.アトキンソンによって以下の作者によって作成された内部文書から、一緒に編集されて、RFC形式に入れられました。 Editorは唯一改訂の間にされたどんな誤りにも責任があります。
7. Editor's Address
7. エディタのアドレス
R. Atkinson Extreme Networks 3585 Monroe Street Santa Clara, CA, 95051 USA
R.アトキンソン極端は3585モンロー・通りサンタクララ、カリフォルニア95051米国をネットワークでつなぎます。
Phone: +1 (408)579-2800 EMail: rja@extremenetworks.com
以下に電話をしてください。 +1 (408) 579-2800 メールしてください: rja@extremenetworks.com
8. Authors' Addresses
8. 作者のアドレス
S. Shah Extreme Networks 3585 Monroe Street Santa Clara, CA, 95051
S.シャー極端は通りサンタクララ、3585モンロー・カリフォルニア 95051をネットワークでつなぎます。
Phone: +1 (408)579-2800 EMail: sshah@extremenetworks.com
以下に電話をしてください。 +1 (408) 579-2800 メールしてください: sshah@extremenetworks.com
M. Yip Extreme Networks 3585 Monroe Street Santa Clara, CA, 95051
M.イップ極端は通りサンタクララ、3585モンロー・カリフォルニア 95051をネットワークでつなぎます。
Phone: +1 (408)579-2800 EMail: my@extremenetworks.com
以下に電話をしてください。 +1 (408) 579-2800 メールしてください: my@extremenetworks.com
Shah & Yip Informational [Page 6] RFC 3619 Extreme Networks' EAPS October 2003
[6ページ]RFC3619極端ネットワークのEAPS2003年10月の情報のシャーとイップ
9. Full Copyright Statement
9. 完全な著作権宣言文
Copyright (C) The Internet Society (2003). All Rights Reserved.
Copyright(C)インターネット協会(2003)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部広げられた実現を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsの過程で定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assignees.
上に承諾された限られた許容は、永久であり、そのインターネット協会、後継者または指定代理人によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Acknowledgement
承認
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。
Shah & Yip Informational [Page 7]
シャーとイップInformationalです。[7ページ]
一覧
スポンサーリンク