Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Entendendo a comutação da Ethernet Ring Protection

A comutação de proteção de anel de ethernet (ERPS) ajuda a evitar que loops fatais interrompam uma rede. O ERPS é semelhante aos protocolos de árvores de abrangência, mas o ERPS é mais eficiente porque é personalizado para topologias em anel.

Visão geral da comutação de proteção de anel Ethernet

A comutação de proteção de anel de ethernet (ERPS) ajuda a alcançar alta confiabilidade e estabilidade de rede. Os links no anel nunca formarão loops que afetam fatalmente a operação da rede e a disponibilidade de serviços. A ideia básica de um anel Ethernet é usar um link específico para proteger todo o anel. Este link especial é chamado de enlace de proteção de anel (RPL). Se nenhuma falha acontecer em outros links do anel, o RPL bloqueia o tráfego e não é usado. O RPL é controlado por um nó especial chamado de proprietário de RPL. Há apenas um proprietário de RPL em um anel. O proprietário da RPL é responsável por bloquear o tráfego sobre o RPL. Em condições de falha em anel, o proprietário da RPL é responsável por desbloquear o tráfego sobre o RPL. Uma falha em anel resulta em comutação de proteção do tráfego RPL. Um protocolo de comutação de proteção automática (APS) é usado para coordenar as ações de proteção em todo o anel. A comutação de proteção bloqueia o tráfego no link com falha e desbloqueia o tráfego no RPL. Quando a falha é liberada, a comutação de proteção reversiva bloqueia o tráfego sobre o RPL e desbloqueia o tráfego no link no qual a falha é liberada.

Nota:

O ERPS em interfaces AE não é suportado em roteadores da Série ACX, exceto em roteadores da Série ACX5000 e ACX7100.

Os seguintes padrões fornecem informações detalhadas sobre a comutação de proteção de anel Ethernet:

  • Recomendação de ITU-T G.8032/Y.1344 versão 1 e 2, comutação de proteção contra anel Ethernet. O G.8032v1 oferece suporte a uma topologia de anel único e o G.8032v2 oferece suporte a vários anéis e topologia de escada.

    Todos os dispositivos com comutação de proteção contra anel Ethernet oferecem suporte a roteadores G.8032v1. Os roteadores da Série MX e da Série ACX também oferecem suporte a G.8032v2.

  • ITU-T Y.1731, funções e mecanismos OAM para redes baseadas em Ethernet

Para obter mais informações sobre a configuração da comutação de proteção de anel Ethernet em switches da Série EX, veja Exemplo: Configuração da comutação de proteção de anel Ethernet em switches da Série EX.

A partir do junos OS Evolved versão 24.4R1, o suporte a recursos ERPS fornecido nas quatro plataformas ACX7100-32C, ACX7100-48L, ACX7509 e ACX7024, inclui:

  • O anel Ethernet usa um link específico para proteger todo o anel chamado de enlace de proteção de anel (RPL). O RPL é controlado por um nó especial chamado de proprietário de RPL.
  • Uma falha em anel resulta em comutação de proteção do tráfego RPL. Um protocolo de comutação de proteção automática (APS) é usado para coordenar as ações de proteção em todo o anel. A comutação de proteção bloqueia o tráfego no link com falha e desbloqueia o tráfego no RPL.
  • ITU-T Y.1731, funções e mecanismos OAM para redes baseadas em Ethernet.

Para obter informações adicionais sobre a configuração da comutação de proteção de anel Ethernet em roteadores da Série MX, consulte o Guia de configuração de Camada 2 para um exemplo completo de anéis Ethernet e informações sobre prevenção e prevenção de loops STP.

Entender a funcionalidade de comutação de proteção de anel Ethernet

Acrônimos

As siglas a seguir são usadas na discussão sobre comutação de proteção de anel Ethernet (ERPS):

  • MA — Associação de manutenção

  • MEP — Ponto final da associação de manutenção

  • OAM — Operações, administração e gerenciamento (comutação de proteção de anel Ethernet usa daemon de gerenciamento de falhas de conectividade)

  • FDB — banco de dados de encaminhamento mac

  • STP — Protocolo Spanning Tree

  • RAPS — Anel de comutação de proteção automática

  • WTB — Aguarde o bloqueio. Observe que o WTB é sempre desativado em switches EX2300 e EX3400 porque não é suportado no ERPSv1. Qualquer configuração feita na configuração WTB nos switches EX2300 e EX3400 não surtiu efeito. A saída do comando CLI "mostrar detalhe do estado do nó de ethernet-ring de proteção" lista uma configuração WTB, mas essa configuração não tem efeito nos switches EX2300 e EX3400.

  • WTR — Aguarde a restauração. Observe que apenas nos switches EX2300 e EX3400, a configuração do WTR deve ser de 5 a 12 minutos.

  • RPL — Enlace de proteção contra anel

Nós de anel

Vários nós são usados para formar um anel. Existem dois tipos diferentes de nós:

  • Nó normal — o nó não tem papel especial no anel.

  • Nó do proprietário do RPL — o nó possui o RPL e bloqueia ou desbloqueia o tráfego sobre o RPL.

Estados de nós de anel

Os seguintes são os estados diferentes para cada nó de um anel específico:

  • init — não um participante de um anel específico.

  • ocioso — sem falha no anel; o nó está funcionando normalmente. Para um nó normal, o tráfego é desbloqueado em ambas as portas anel. Para o proprietário de RPL ou vizinho rpl, o tráfego é bloqueado na porta anel que se conecta ao RPL e desbloqueado na outra porta anel.

  • proteção — ocorreu uma falha no anel. Para um nó normal, o tráfego é bloqueado na porta anel que se conecta ao enlace com falha e desbloqueado em portas em anel de trabalho. Para o proprietário da RPL, o tráfego é desbloqueado em ambas as portas anel se eles se conectarem a links sem falhas.

  • pendente — o nó está se recuperando de falha ou seu estado após um clear comando ser usado para remover o comando manual anterior. Quando um grupo de proteção é configurado, o nó entra no estado pendente. Quando um nó estiver em estado pendente, o timer WTR ou WTB estará sendo executado. Todos os nós estão em estado pendente até o término do temporizante WTR ou WTB.

  • switch de força — um switch de força é emitido. Quando um switch de força é emitido em um nó no anel, todos os nós no anel se moverão para o estado do switch de força.

    Nota:

    Os switches EX2300 e EX3400 não oferecem suporte a switches de força.

  • switch manual — um switch manual é emitido. Quando um switch manual é emitido em um nó no anel, todos os nós no anel passarão para o estado do switch manual.

    Nota:

    Os switches EX2300 e EX3400 não oferecem suporte a switch manual.

Só pode haver um proprietário de RPL para cada anel. A configuração do usuário deve garantir isso, pois o protocolo APS não pode verificar isso.

Registro padrão de transições de estado básico em switches da Série EX

Começando pelo Junos OS Release 14.1X53-D15, os switches da Série EX registram automaticamente transições de estado básico para o protocolo ERPS. Começando com os switches Junos OS Release 18.2R1, EX2300 e EX3400 registram automaticamente transições de estado básico para o protocolo ERPS. Nenhuma configuração é necessária para iniciar esse registro. As transições básicas de estado incluem transições de interface ERPS de cima para baixo e para cima; e o estado de ERPS passa de ocioso para proteção e proteção para ocioso.

As transições básicas de estado estão registradas em um único arquivo chamado erp-default, que reside no /var/log directory do switch. O tamanho máximo deste arquivo é de 15 MB.

O registro padrão para ERPS pode capturar a interface ERPS inicial e transições de estado, o que pode ajudá-lo a solucionar problemas que ocorrem no início do processo de inicialização de protocolo ERPS. No entanto, se um registro mais robusto for necessário, você pode habilitar traceoptions para ERPS entrando na traceoptions declaração na [edit protocols protection-group] hierarquia.

Esteja ciente de que, para ERPS, apenas o registro padrão ou traceoptions podem estar ativos de cada vez no switch. Ou seja, o registro padrão do ERPS é habilitado automaticamente e, se você habilitar traceoptions para ERPS, o switch desativa automaticamente o registro padrão. Por outro lado, se você desativar traceoptions para ERPS, o switch habilita automaticamente o registro padrão.

Anel lógico

Você pode definir várias instâncias lógicas no mesmo anel físico. O recurso de anel lógico atualmente suporta apenas o anel físico, o que significa que dois nós adjacentes de um anel devem estar fisicamente conectados e o anel deve operar na interface física, não na VLAN. Várias instâncias de anel são geralmente definidas com interfaces de anel do modo tronco.

FDB Flush

Quando a comutação de proteção de anel ocorre, normalmente um flush FDB é executado. O módulo de controle de anel Ethernet usa o mesmo mecanismo que o STP para acionar o flush FDB. O módulo de controle de anel Ethernet controla o índice de STP padrão da interface física do anel para executar o flush FDB.

Nota:

O flushing otimizado não é suportado nos switches EX2300 e EX3400.

A partir do Junos OS Release 14.2, o flush FDB depende das mensagens RAPS recebidas nas duas portas do nó do anel.

Bloqueio e encaminhamento de tráfego

O controle de anel de ethernet usa o mesmo mecanismo que o STP para controlar o encaminhamento ou descarte do tráfego do usuário. O módulo de controle de anel Ethernet define o estado padrão do índice STP da interface física da porta do anel para encaminhamento ou descarte para controlar o tráfego do usuário.

Nó de vizinho RPL

A partir do Junos OS Release 14.2, os nós de enlace de proteção de anel são suportados. Um nó vizinho de RPL é adjacente ao RPL e não é o proprietário do RPL. Se um nó estiver configurado com uma interface como o link-end de proteção e nenhum proprietário de link de proteção estiver presente em sua configuração, o nó é um nó vizinho de RPL.

Nota:

O nó vizinho de RPL não é suportado em switches EX2300 e EX3400.

Bloqueio e encaminhamento de mensagens RAPS

O roteador ou switch trata a mensagem de comutação de proteção automática em anel (RAPS) da mesma forma que trata o tráfego do usuário para o encaminhamento de mensagens RAPS entre duas portas anel. O estado padrão do índice STP da interface física da porta do anel também controla o encaminhamento de mensagens RAPS entre as duas portas aneladas. Além do encaminhamento de mensagens RAPS entre as duas portas de anel, como mostrado na Figura 1, o sistema também precisa encaminhar a mensagem RAPS entre o CPU (módulo de controle de anel de Ethernet) e a porta anel. Esse tipo de encaminhamento não depende do estado do índice STP das interfaces físicas do anel. A mensagem RAPS é sempre enviada pelo roteador ou switch pelas portas de anel, conforme mostrado na Figura 2. Uma mensagem RAPS recebida de uma porta de anel de descarte é enviada para o módulo de controle de anel Ethernet, mas não é enviada para a outra porta anel.

Figura 1: Pacotes de protocolo da rede ao roteador Diagram of network communication showing the handling of incoming ring port traffic. Port 1 with multicast MAC address 01-1B-87-00-00-01. STP index state and CPU processing in Ethernet ring module.
Figura 2: Pacotes de protocolo do roteador ou switch para a rede Network diagram with central node labeled EXPL_R_APS multicast MAC address 01-14-18-52-00-00-01, two branches labeled east ring port STP index state does not apply and west ring port STP index state does not apply.

Os switches da Juniper Networks e os roteadores da Juniper Networks usam diferentes métodos para alcançar essas rotas.

Os switches usam entradas de banco de dados de encaminhamento para direcionar as mensagens RAPS. A entrada de banco de dados de encaminhamento (chaveada pelo endereço multicast RAPS e VLAN) tem um próximo salto composto associado a ele — o próximo salto composto associa as duas interfaces de anel com a entrada de banco de dados de encaminhamento e usa o recurso de horizonte dividido para evitar o envio do pacote na interface em que é recebido. Este é um exemplo da entrada de banco de dados de encaminhamento relacionada ao MAC multicast RAPS (resultado do show ethernet-switching table detail comando):

Os roteadores usam um filtro implícito para alcançar rotas ERP. Cada filtro implícito se liga a um domínio de ponte. Portanto, o canal de controle de porta do anel leste e o canal de controle de porta do anel oeste de uma determinada instância anel devem ser configurados para o mesmo domínio da ponte. Para cada canal de controle de porta em anel, um termo de filtro é gerado para controlar o encaminhamento de mensagens RAPS. O número do filtro é o mesmo que o número de domínios de ponte que contêm os canais de controle de anel. Se um domínio de ponte conter canais de controle de vários anéis, o filtro relacionado a este domínio de ponte terá vários termos e cada termo se relacionará com um canal de controle. O filtro tem peças de comando e partes relacionadas ao canal de controle, da seguinte forma:

  • Termos comuns:

  • Termos relacionados ao canal de controle:

Canal dedicado de controle de sinalização

Para cada porta anel, um canal de controle de sinalização dedicado com uma ID VLAN dedicada deve ser configurado. Na configuração do anel Ethernet, apenas essa interface lógica de controle está configurada e a interface física subjacente é a porta anel física. Cada anel exige que duas interfaces físicas de controle sejam configuradas. Essas duas interfaces lógicas devem ser configuradas em um domínio de ponte para roteadores (ou a mesma VLAN para switches) a fim de encaminhar unidades de dados de protocolo RAPS (PDUs) entre as duas interfaces físicas de controle de anel. Se a interface lógica do canal de controle do roteador não for uma porta de tronco, apenas controle interfaces lógicas serão configuradas na configuração da porta de anel. Se essa interface lógica de canal de controle de roteador for uma porta de tronco, além das interfaces lógicas do canal de controle, uma ID VLAN dedicada deve ser configurada para roteadores. Para switches, especifique sempre um nome VLAN ou ID VLAN para todos os links.

Término de mensagem do RAPS

A mensagem raps começa a partir do nó de origem, viaja por todo o anel e termina no nó de origem, a menos que uma falha esteja presente no anel. O nó de origem deve soltar a mensagem RAPS se o endereço MAC de origem na mensagem RAPS pertence a si mesmo. O endereço MAC de origem é o ID do nó do nó.

Modos reversivos e não reversivos

Em operação reversiva, assim que a condição que causa um switch for liberada, o tráfego é bloqueado no RPL e restituído à entidade de transporte em funcionamento. Em uma operação nãoevertiva, o tráfego pode usar o RPL se não tiver falhado, mesmo após a liberação da condição do switch.

Nota:

O modo não reversivo não é suportado nos switches EX2300 e EX3400.

Vários anéis

O módulo de controle de anel Ethernet oferece suporte a vários anéis em cada nó (duas interfaces lógicas fazem parte de cada anel). O módulo de controle de anel também oferece suporte à interconexão de vários anéis. A interconexão de dois anéis significa que dois anéis podem compartilhar o mesmo link ou compartilhar o mesmo nó. A interconexão de anel é suportada apenas usando o modo de canal não virtual. A interconexão de anel usando o modo de canal virtual não é suportada.

Nota:

A interconexão de vários anéis não é suportada em switches EX2300 e EX3400.

ID de nós

Para cada nó no anel, um ID de nó único identifica cada nó. O ID do nó é o endereço MAC do nó.

Somente para roteadores, você pode configurar esse ID de nós ao configurar o anel no nó ou selecionar automaticamente um ID como o STP faz. Na maioria dos casos, você não configurará isso e o roteador selecionará um ID de nós, como o STP faz. Deve ser o endereço MAC de fabricação. A ID do nó de anel não deve ser alterada, mesmo que você altere o endereço MAC de fabricação. Qualquer endereço MAC pode ser usado se você garantir que cada nó no anel tenha um ID de nó diferente. O ID de nós em switches é selecionado automaticamente e não é configurável.

ID do anel

O ring ID é usado para determinar o valor do último octeto do campo de endereço de destino MAC das unidades de dados de protocolo RAPS (PDUs) geradas pelo processo de controle de ERP. O ring ID também é usado para descartar qualquer PDU RAPS, recebido por este processo de controle de ERP com um ID anel não correspondente. Os valores de ID do anel de 1 a 239 são suportados.

Domínios de ponte com a porta anel (somente roteadores da Série MX)

Nos roteadores, o grupo de proteção é visto como uma porta lógica abstrata que pode ser configurada em qualquer domínio de ponte. Portanto, se você configurar uma porta anel ou sua interface lógica em um domínio de ponte, você deve configurar a outra porta anel relacionada ou sua interface lógica para o mesmo domínio de ponte. O domínio da ponte que inclui a porta ring atua como qualquer outro domínio de ponte e oferece suporte à interface de Camada 3 da IRB.

Timer de espera para bloquear

O nó do proprietário da RPL usa um temporizante de atraso antes de iniciar um bloco de RPL no modo de operação reversivo ou antes de reverter para o estado OCIOSO após limpar comandos manuais. O temporizante wait-to-block (WTB) é usado na limpeza force switch e manual switch comandos. Como vários force switch comandos podem coexistir em um anel Ethernet, o timer WTB garante que a limpeza de um único force switch comando não desencadeie o novo bloqueio do RPL. Ao limpar um manual switch comando, o temporizador WTB impede a formação de um loop fechado devido a uma possível anomalia de temporização em que o nó do proprietário do RPL recebe uma solicitação remota manual switch desatualizada durante o processo de recuperação.

Ao se recuperar de um manual switch comando, o temporizante de atraso deve ser longo o suficiente para receber qualquer controle remoto force switchlatente, falha de sinal ou manual switch comandos. Esse tempor de atraso é chamado de tempor máximo de WTB e é definido como 5 segundos mais longo que o tempor de guarda. Este timer de atraso é ativado no nó do proprietário do RPL. Quando o temporização WTB expira, o nó proprietário de RPL inicia o processo de reversão transmitindo uma mensagem RAPS (NR, RB). O timer WTB é desativado quando qualquer solicitação de maior prioridade o antecipa.

Nota:

O temporizador de espera para bloquear (WTB) é sempre desativado nos switches EX2300 e EX3400 porque não é suportado no ERPSv1. Qualquer configuração feita na configuração da WTB não surtiu efeito. A saída do comando CLI "mostrar detalhes do estado de nó de ethernet-ring de grupo de proteção" lista uma configuração de WTB, mas essa configuração não tem efeito.

Adicionar e remover um nó

A partir do Junos OS Release 14.2, você pode adicionar ou remover um nó entre dois nós em um anel Ethernet. Nós são adicionados ou removidos usando o force switch comando.

Nota:

Os switches EX2300 e EX3400 não oferecem suporte a switches de força.

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
18.2R1
Começando com os switches Junos OS Release 18.2R1, EX2300 e EX3400 registram automaticamente transições de estado básico para o protocolo ERPS.
14.2
A partir do Junos OS Release 14.2, o flush FDB depende das mensagens RAPS recebidas nas duas portas do nó do anel.
14.2
A partir do Junos OS Release 14.2, os nós de enlace de proteção de anel são suportados.
14.2
A partir do Junos OS Release 14.2, você pode adicionar ou remover um nó entre dois nós em um anel Ethernet.
14,1X53-D15
Começando pelo Junos OS Release 14.1X53-D15, os switches da Série EX registram automaticamente transições de estado básico para o protocolo ERPS.