Connectivity Fault Management
Connectivity Fault Management (CFM) zdefiniowany przez IEEE jako 802.1ag dostarcza mechanizmy do monitorowania usług. Umożliwia zarządzanie uszkodzeniami (Fault Management) w sieciach VLAN, a także rozwiązywanie problemów z usługami end–to-end pomiędzy sieciami różnych operatorów. Obejmuje aktywne monitorowanie łączności, weryfikację błędów oraz ich izolację w dużych sieciach. CFM jest mechanizmem monitorującym połączenie, który używa własnych ramek Ethernetowych (0x8902) do sprawdzania sprawności usług.
Standard 802.1ag:
- Definiuje domeny utrzymania (MD), ich składowe punkty konserwacyjne oraz obiekty wymagane do tworzenia i administrowania domenami
- Określa relacje między domenami utrzymania a usługami oferowanymi przez mosty vlanowe i mosty dostawcy
- Opisuje protokoły i procedury stosowane w punktach serwisowych w celu utrzymania łączności i diagnozowania usterek z łącznością w domenie utrzymania.
- Zapewnia środki do przyszłej rozbudowy możliwości punktów serwisowych i ich protokołów
Poniżej przedstawiono hierarchię domen w CFM:
W skład sieci CFM wchodzą:
Domena Utrzymania (Maintenance Domain, MD) – przestrzeń zarządzania, która używana jest do monitorowania i administrowania siecią. MD należy do Jednostki Utrzymania (Maintenance Entity, ME). Wiele MD może należeć do jednego ME.
Do każdej domeny przypisany jest poziom utrzymania (0-7). Im bardziej rozległa domena tym ma wyższy poziom utrzymania. Wg schematu, domena klienta miałaby poziom 7 natomiast domena operatora poziom 0.
Domeny tworzą strukturę hierarchiczną. Nie mogą na siebie nachodzić, możliwe jest jednak stykanie się domen lub zagnieżdżenie jednej domeny w drugiej.
Punkt Utrzymania (Maintenance Point, MP) – punkt graniczny dla ramek CFM. Interfejs (fizyczny bądź logiczny), który znajduje się w obrębie MD. Punkt utrzymania zajmuje się filtracją ramek CFM. Robi to poprzez usuwanie ramek, które nie należą do jego domeny utrzymania. Punkty utrzymania muszą być konfigurowane ręcznie. Rozróżnia się dwa rodzaje MP:
- Końcowy Punkt Utrzymania (Maintenance End Point, MEP) – inicjuje i kończy komunikaty CFM. Definiuje granicę Domeny Utrzymania (MD)
- Pośredni Punkt Utrzymania (Maintenance Intermadiate Point, MIP) – otrzymuje i odpowiada na komunikaty CFM pochodzące od MEPów. Nie inicjuje oraz nie czeka na komunikaty CFM.
W skład standardu 802.1ag wchodzą trzy protokoły:
- Continuity Check Protocol (CCP) – protokół ten można nazwać „biciem serca” CFM. Wiadomości tego protokołu (Continuity Check Message – CCM) przekazywane są multicastowo w obrębie MD w celu wykrycia braku ciągłości w strukturze. Każdy MEP przekazuje komunikat CCM do kolejnych MEPów w obrębie Domeny Utrzymania. Ramki CCM są jednokierunkowe, przesyłane z odpowiednim interwałem czasowym:
- -3.33 ms - domyślne dla protokołów ochrony sieci („switching protection”)
- -100 ms – domyślne dla protokołów monitorowania wydajności („performance monitoring”)
- -1 s – domyślne dla zarządzania awariami („fault management”)
Jeśli trzy kolejne komunikaty CCM zostaną utracone oznacza to, że ciągłość została połączenia została przerwana. Może być to spowodowane awarią MEPa lub połączenia między MEPami. Dodatkową funkcją protokołu jest umożliwienie wzajemnego wykrywania się MEPów w domenie, oraz wykrywanie MEPów przez MIPy.
- Link Trace (LT) – wyznaczanie ścieżki od MEP do konkretnego adresu MAC (innego MEPa lub MIPa). MIP wysyła Link Trace Message (LTM) do innego urządzenia, a scieżka między nimi sledzona się skok po skoku (hop-by-hop). Pozwala to na wykrycie miejsca w sieci, w którym ciągłość została przerwana. Działanie protokołu podobne jest do Trace Route w UDP (polecenie „traceroute”). Po odebraniu wiadomości MEP przesyła odpowiedź bezpośrednio do MEPa, który nadawał komunikat.
- Loop-back (LB) – Komunikaty Loop-back, inaczej nazywane MAC Ping są ramkami unicastowymi przesyłanymi przez MEP. W swoim działaniu przypominają Ping IP. Wysyłanie LBM do kolejnych MEP i MIP pozwala na lokalizację usterki. Dodatkowo częste wysyłanie komunikatu może pomóc w badaniu przepustowości, niezawodności i fluktuacji pakietów w usłudze, co zbliżone jest w działaniu do Flood Ping. Komunikat Loopback może być wysyłany do każdego MEPa lub MIPa w sieci. W przeciwieństwie do Continuity Check Message (CCM), wiadomości Loop-back musi być zainicjowany i zatrzymany przez administratora.