Entender a funcionalidade de comutação de proteção contra anel Ethernet

Acrônimos

As seguintes siglas são usadas na discussão sobre comutação de proteção de anel Ethernet (ERPS):

• MA — Associação de manutenção

• MEP — Ponto final da associação de manutenção

• OAM — Operações, administração e gerenciamento (a comutação de proteção contra anel Ethernet usa daemon de gerenciamento de falhas de conectividade)

• FDB — banco de dados de encaminhamento MAC

• STP — protocolo de árvores de abrangência

• RAPS — Comutação de proteção automática ring

• WTB — Aguarde o bloqueio. Observe que o WTB está sempre desativado nos switches EX2300 e EX3400 porque ele não é suportado no ERPSv1. Qualquer configuração que você faça na configuração WTB nos switches EX2300 e EX3400 não tem efeito. A saída do comando CLI 'mostrar detalhes do estado de nó de anel de ethernet de grupo de proteção' lista uma configuração WTB, mas essa configuração não tem efeito nos switches EX2300 e EX3400.

• WTR — Aguarde a restauração. Observe que, apenas nos switches EX2300 e EX3400, a configuração WTR deve ser de 5 a 12 minutos.

• RPL — Enlace de proteção contra anel

Nós de anel

Vários nós são usados para formar um anel. Existem dois tipos de nó diferentes:

• Nó normal — o nó não tem papel especial no anel.

• Nó do proprietário do RPL — o nó é dono do RPL e bloqueia ou desbloqueia o tráfego sobre o RPL.

Estados de nó de anel

Os seguintes são os estados diferentes para cada nó de um anel específico:

• init — não um participante de um anel específico.

• ocioso — sem falha no anel; o nó está funcionando normalmente. Para um nó normal, o tráfego é desbloqueado em ambas as portas do anel. Para o proprietário de RPL ou vizinho de RPL, o tráfego é bloqueado na porta do anel que se conecta ao RPL e desbloqueado na outra porta do anel.

• proteção — ocorreu uma falha no anel. Para um nó normal, o tráfego é bloqueado na porta do anel que se conecta ao enlace com falha e desbloqueado em portas de anel de trabalho. Para o proprietário da RPL, o tráfego é desbloqueado em ambas as portas de anel se eles se conectarem a links sem falhas.

• pendente — o nó está se recuperando de uma falha ou de seu estado após um clear comando ser usado para remover o comando manual anterior. Quando um grupo de proteção é configurado, o nó entra no estado pendente. Quando um nó está em estado pendente, o temporizador WTR ou WTB estará em execução. Todos os nós estão em estado pendente até o término do temporizador WTR ou WTB.

• switch de força — um switch de força é emitido. Quando um switch de força é emitido em um nó no anel, todos os nós no anel se moverão para o estado do switch de força.

  Nota:

  Os switches EX2300 e EX3400 não suportam switches de força.

• switch manual — um switch manual é emitido. Quando um switch manual é emitido em um nó no anel, todos os nós do anel passarão para o estado do switch manual.

  Nota:

  Os switches EX2300 e EX3400 não oferecem suporte a switch manual.

Só pode haver um proprietário de RPL para cada anel. A configuração do usuário deve garantir isso, porque o protocolo APS não pode verificar isso.

Registro padrão de transições básicas de estado em switches da Série EX

Começando pelo Junos OS Release 14.1X53-D15, os switches da Série EX registram automaticamente transições básicas de estado para o protocolo ERPS. Começando com os switches Junos OS Release 18.2R1, EX2300 e EX3400 registram automaticamente transições básicas de estado para o protocolo ERPS. Nenhuma configuração é necessária para iniciar esse registro. As transições básicas de estado incluem transições de interface ERPS de cima para baixo e para cima; e o estado de ERPS passa de ocioso para proteção e proteção para ocioso.

As transições básicas de estado estão registradas em um único arquivo chamado erp-default, que reside no /var/log directory do switch. O tamanho máximo deste arquivo é de 15 MB.

O registro padrão de ERPS pode capturar a interface ERPS inicial e as transições de estado, o que pode ajudá-lo a solucionar problemas que ocorrem no início do processo de inicialização de protocoloS ERPS. No entanto, se o registro mais robusto for necessário, você pode habilitar rastreamentos para ERPS entrando na traceoptions declaração na [edit protocols protection-group] hierarquia.

Saiba que, para o ERPS, apenas registros ou rastreamentos padrão podem estar ativos por vez no switch. Ou seja, o registro padrão de ERPS é ativado automaticamente e, se você habilitar rastreamentos para ERPS, o switch desativa automaticamente o registro padrão. Por outro lado, se você desativar rastreamentos para ERPS, o switch habilita automaticamente o registro padrão.

Anel lógico

Você pode definir várias instâncias lógicas no mesmo anel físico. O recurso de anel lógico atualmente suporta apenas o anel físico, o que significa que dois nós adjacentes de um anel devem ser fisicamente conectados e o anel deve operar na interface física, não no VLAN. Várias instâncias de anel geralmente são definidas com interfaces de anel de modo tronco.

FDB Flush

Quando ocorre a comutação de proteção de anel, normalmente um flush FDB é executado. O módulo de controle de anel Ethernet usa o mesmo mecanismo que o STP para acionar o flush FDB. O módulo de controle de anel Ethernet controla o índice STP padrão da interface física da porta do anel para executar o flush FDB.

A partir do Junos OS Release 14.2, o flush FDB depende das mensagens RAPS recebidas nas duas portas do nó do anel.

Bloqueio e encaminhamento de tráfego

O controle de anel Ethernet usa o mesmo mecanismo que o STP para controlar o encaminhamento ou o descarte do tráfego do usuário. O módulo de controle de anel Ethernet define o estado padrão do índice STP da interface física da porta do anel para encaminhamento ou descarte para controlar o tráfego do usuário.

Nó de vizinho RPL

A partir do Junos OS Release 14.2, os nós vizinhos de enlace de proteção de anel são suportados. Um nó vizinho de RPL é adjacente ao RPL e não é o proprietário do RPL. Se um nó estiver configurado com uma interface como o link-end de proteção e nenhum proprietário de link de proteção estiver presente em sua configuração, o nó é um nó vizinho rpl.

Bloqueio e encaminhamento de mensagens RAPS

O roteador ou switch trata a mensagem de comutação de proteção automática de anel (RAPS) da mesma forma que trata o tráfego do usuário para o encaminhamento de mensagens RAPS entre duas portas de anel. O estado padrão do índice STP da interface física da porta do anel também controla o encaminhamento de mensagens RAPS entre as duas portas do anel. Além de encaminhar mensagens RAPS entre as duas portas de anel, como mostrado na Figura 1, o sistema também precisa encaminhar a mensagem RAPS entre a CPU (módulo de controle de anel Ethernet) e a porta do anel. Esse tipo de encaminhamento não depende do estado do índice STP das interfaces físicas da porta do anel. A mensagem RAPS é sempre enviada pelo roteador ou switch pelas portas do anel, conforme mostrado na Figura 2. Uma mensagem RAPS recebida de uma porta de anel de descarte é enviada para o módulo de controle de anel Ethernet, mas não é enviada para a outra porta do anel.

Figura 1: Pacotes de protocolo da rede ao roteador

Figura 2: Pacotes de protocolo do roteador ou switch para a rede

Os switches da Juniper Networks e os roteadores da Juniper Networks usam métodos diferentes para alcançar essas rotas.

Os switches usam entradas de banco de dados de encaminhamento para direcionar as mensagens RAPS. A entrada do banco de dados de encaminhamento (chaveada pelo endereço multicast RAPS e VLAN) tem um próximo hop composto associado a ele — o next hop composto associa as duas interfaces de anel com a entrada do banco de dados de encaminhamento e usa o recurso split horizon para evitar o envio do pacote na interface em que é recebido. Este é um exemplo da entrada de banco de dados de encaminhamento relacionada ao MAC multicast RAPS (resultado do show ethernet-switching table detail comando):

Os roteadores usam um filtro implícito para alcançar rotas ERP. Cada filtro implícito se liga a um domínio de ponte. Portanto, o canal de controle da porta do anel leste e o canal de controle da porta do anel oeste de uma instância de anel específica devem ser configurados para o mesmo domínio da ponte. Para cada canal de controle de porta de anel, um termo de filtro é gerado para controlar o encaminhamento de mensagens RAPS. O número do filtro é o mesmo que o número de domínios de ponte que contêm os canais de controle do anel. Se um domínio de ponte contiver canais de controle de vários anéis, o filtro relacionado a este domínio de ponte terá vários termos e cada termo se relacionará com um canal de controle. O filtro tem partes de comando e partes relacionadas ao canal de controle, da seguinte forma:

• Termos comuns:

• Termos relacionados ao canal de controle:

Canal dedicado de controle de sinalização

Para cada porta de anel, um canal de controle de sinalização dedicado com um ID VLAN dedicado deve ser configurado. Na configuração do anel Ethernet, apenas essa interface lógica de controle está configurada e a interface física subjacente é a porta do anel físico. Cada anel requer que duas interfaces físicas de controle sejam configuradas. Essas duas interfaces lógicas devem ser configuradas em um domínio de ponte para roteadores (ou a mesma VLAN para switches) a fim de encaminhar unidades de dados de protocolo (PDUs) RAPS entre as duas interfaces físicas de controle de anel. Se a interface lógica do canal de controle do roteador não for uma porta de tronco, apenas interfaces lógicas de controle serão configuradas na configuração da porta do anel. Se essa interface lógica do canal de controle do roteador for uma porta de tronco, além das interfaces lógicas do canal de controle, um ID VLAN dedicado deve ser configurado para roteadores. Para switches, especifique sempre um nome VLAN ou ID VLAN para todos os links.

Encerramento de mensagens raps

A mensagem raps começa a partir do nó de origem, viaja por todo o anel e termina no nó de origem, a menos que uma falha esteja presente no anel. O nó de origem deve deixar cair a mensagem RAPS se o endereço MAC de origem na mensagem RAPS pertence a si mesmo. O endereço MAC de origem é o ID do nó do nó.

Modos reversivos e não reversivos

Em operação reversiva, uma vez que a condição que causa um switch é liberada, o tráfego é bloqueado no RPL e restaurado para a entidade de transporte em funcionamento. Na operação não evertiva, o tráfego pode usar o RPL se não tiver falhado, mesmo após a liberação da condição do switch.

Vários anéis

O módulo de controle de anel Ethernet oferece suporte a vários anéis em cada nó (duas interfaces lógicas fazem parte de cada anel). O módulo de controle de anel também oferece suporte à interconexão de vários anéis. A interconexão de dois anéis significa que dois anéis podem compartilhar o mesmo enlace ou compartilhar o mesmo nó. A interconexão de anel é suportada apenas usando o modo não virtual-channel. A interconexão de anel usando o modo de canal virtual não é suportada.

Identificação de nós

Para cada nó no anel, um ID de nó único identifica cada nó. O ID do nó é o endereço MAC do nó.

Somente para roteadores, você pode configurar esse ID de nó ao configurar o anel no nó ou selecionar automaticamente um ID como o STP faz. Na maioria dos casos, você não configurará isso e o roteador selecionará um ID de nó, como o STP faz. Deve ser o endereço MAC de fabricação. O ID do nó de anel não deve ser alterado, mesmo que você altere o endereço MAC de fabricação. Qualquer endereço MAC pode ser usado se você garantir que cada nó no anel tenha um ID de nó diferente. O ID de nó nos switches é selecionado automaticamente e não é configurável.

Ring ID

O ring ID é usado para determinar o valor do último octeto do campo de endereço de destino MAC das unidades de dados de protocolo RAPS (PDUs) geradas pelo processo de controle de ERP. O ring ID também é usado para descartar qualquer PDU RAPS, recebido por este processo de controle de ERP com um ID de anel não correspondente. Os valores do Ring ID de 1 a 239 são suportados.

Domínios de ponte com a porta do anel (somente roteadores da Série MX)

Nos roteadores, o grupo de proteção é visto como uma porta lógica abstrata que pode ser configurada em qualquer domínio de ponte. Portanto, se você configurar uma porta de anel ou sua interface lógica em um domínio de ponte, você deve configurar a outra porta de anel relacionada ou sua interface lógica para o mesmo domínio da ponte. O domínio da ponte que inclui a porta do anel atua como qualquer outro domínio de ponte e oferece suporte à interface IRB Layer 3.

Temporizador de espera para bloquear

O nó do proprietário da RPL usa um temporizador de atraso antes de iniciar um bloco de RPL no modo de operação reversivo ou antes de reverter para o estado OCIOSO após limpar comandos manuais. O temporizador de espera para bloquear (WTB) é usado na limpeza force switch e manual switch comandos. Como vários force switch comandos podem coexistir em um anel Ethernet, o temporizador WTB garante que a limpeza de um único force switch comando não acione o rebloqueando o RPL. Ao limpar um manual switch comando, o temporizador WTB impede a formação de um loop fechado devido a uma possível anomalia de temporização em que o nó do proprietário do RPL recebe uma solicitação remota manual switch desatualizada durante o processo de recuperação.

Ao se recuperar de um manual switch comando, o temporizador de atraso deve ser longo o suficiente para receber qualquer controle remoto force switchlatente, falha de sinal ou manual switch comandos. Este temporizador de atraso é chamado de temporizador WTB e é definido como 5 segundos a mais do que o temporizador de guarda. Este temporizador de atraso é ativado no nó do proprietário do RPL. Quando o temporizador WTB expira, o nó de proprietário de RPL inicia o processo de reversão transmitindo uma mensagem RAPS (NR, RB). O temporizador WTB é desativado quando qualquer solicitação de maior prioridade o antecipa.

Adicionando e removendo um nó

A partir do Junos OS Release 14.2, você pode adicionar ou remover um nó entre dois nós em um anel Ethernet. Nós são adicionados ou removidos usando o force switch comando.