了解以太网环网保护交换功能
缩写
讨论以太网环网保护交换 (ERPS) 时使用以下缩写:
MA — 维护关联
MEP — 维护关联端点
OAM — 运维、管理和管理(以太网环网保护交换使用连接故障管理守护程序)
FDB — MAC 转发数据库
STP — 生成树协议
RAPS — 环网自动保护交换
WTB — 等待阻止。请注意,EX2300 和 EX3400 交换机上始终禁用 WTB,因为在 ERPSv1 中不受支持。对 EX2300 和 EX3400 交换机上的 WTB 设置进行的任何配置都无效。CLI 命令的输出“显示保护组以太网环节点状态详细信息”列出了一个 WTB 设置,但该设置对 EX2300 和 EX3400 交换机没有影响。
WTR — 等待恢复。请注意,仅在 EX2300 和 EX3400 交换机上,WTR 配置必须为 5-12 分钟。
RPL — 环网保护链路
环形节点
多个节点用于形成一个环。有两种不同的节点类型:
正常节点 — 节点在环上没有特殊角色。
RPL 所有者节点 — 该节点拥有 RPL,并通过 RPL 阻止或解除阻止流量。
环节点状态
以下是特定环的每个节点的不同状态:
init — 不是特定环的参与者。
空闲 — 环上无故障;节点运行正常对于正常节点,流量在两个环端口上均未阻塞。对于 RPL 所有者或 RPL 邻接方,流量在连接到 RPL 的环形端口上将被阻止,并在另一个环网端口上不受阻塞。
保护 — 环上发生故障。对于正常节点,在连接到故障链路的环形端口上,流量将被阻止,并在工作环网端口上不受阻塞。对于 RPL 所有者,如果连接到非故障链路,则两个环端口上的流量将解耦。
挂起 — 使用命令删除之前的手动命令后
clear,节点正在从故障或其状态中恢复。配置保护组后,节点将进入挂起状态。当节点处于挂起状态时,将运行 WTR 或 WTB 计时器。直到 WTR 或 WTB 计时器到期,所有节点均处于待定状态。强制交换机 — 已发出强制交换机。当在环形节点上发出强制交换机时,该环中的所有节点都将进入力交换机状态。
注意:EX2300 和 EX3400 交换机不支持强制交换机。
手动交换机 — 发出手动交换机。在环形节点上发出手动交换机时,该环中的所有节点都将进入手动交换机状态。
注意:EX2300 和 EX3400 交换机不支持手动交换机。
每个环只能有一个 RPL 所有者。用户配置必须保证这一点,因为 APS 协议无法对此进行检查。
EX 系列交换机上基本状态转换的默认日志记录
从 Junos OS 14.1X53-D15 版开始,EX 系列交换机会自动记录 ERPS 协议的基本状态转换。从 Junos OS 18.2R1 版开始,EX2300 和 EX3400 交换机会自动记录 ERPS 协议的基本状态转换。无需配置即可启动此日志记录。基本状态转换包括 ERPS 接口从上到下、从下到上过渡:和 ERPS 状态从空闲过渡到保护,保护过渡到空闲。
基本状态转换记录在名为 erp-default 的单个文件中,该文件位于交换机的 /var/log 目录中。此文件的最大大小为 15 MB。
ERPS 的默认日志记录可以捕获初始 ERPS 接口和状态转换,从而帮助您排除在 ERPS 协议启动流程早期出现的问题。但是,如果需要更强大的日志记录功能,则可以在层次结构中[edit protocols protection-group]输入traceoptions语句,为 ERPS 启用追踪选项。
请注意,对于 ERPS,交换机上一次只能激活默认日志记录或追踪选项。也就是说,系统会自动启用 ERPS 的默认日志记录,如果为 ERPS 启用跟踪选项,交换机会自动禁用默认日志记录。相反,如果禁用 ERPS 的追踪选项,交换机会自动启用默认日志记录。
逻辑环
您可以在同一物理环上定义多个逻辑环实例。逻辑环功能目前仅支持物理环,这意味着一个环的两个相邻节点必须物理连接,并且该环必须在物理接口(而非 VLAN)上运行。多个环网实例通常使用中继模式环网接口定义。
FDB 齐平
发生环网保护切换时,通常会执行 FDB 齐平 。以太网环网控制模块使用与 STP 相同的机制来触发 FDB 齐平。以太网环网控制模块控制环端口物理接口的默认 STP 索引来执行 FDB 刷新。
EX2300 和 EX3400 交换机不支持经过优化的刷新。
从 Junos OS 14.2 版开始,FDB 刷新取决于环形节点两个端口上收到的 RAPS 消息。
流量阻止和转发
以太网环网控制使用与 STP 相同的机制来控制用户流量的转发或丢弃。以太网环网控制模块将环端口物理接口默认 STP 索引状态设置为转发或丢弃,以便控制用户流量。
RPL 邻接节点
从 Junos OS 14.2 版开始,支持环网保护链路邻接节点。RPL 邻接节点与 RPL 相邻,不是 RPL 所有者。如果节点配置了一个接口作为保护链路端,并且配置中没有保护链路所有者,则此节点为 RPL 邻接节点。
EX2300 和 EX3400 交换机不支持 RPL 邻接节点。
RAPS 消息阻止和转发
路由器或交换机对环网自动保护交换 (RAPS) 消息的处理方式与处理在两个环网端口之间转发 RAPS 消息的用户流量相同。环端口物理接口默认 STP 索引状态还控制两个环端口之间的转发 RAPS 消息。除了在两个环端口之间转发 RAPS 消息(如图 1 所示),系统还需要在 CPU(以太网环网控制模块)和环形端口之间转发 RAPS 消息。这种类型的转发不依赖于环端口物理接口的 STP 索引状态。RAPS 消息始终由路由器或交换机通过环形端口发送,如图 2 所示。从丢弃环端口接收的 RAPS 消息将发送到以太网环网控制模块,但不会发送到其他环端口。
的协议数据包
协议数据包
瞻博网络交换机和瞻博网络路由器使用不同的方法来实现这些路由。
交换机使用转发数据库条目来定向 RAPS 消息。转发数据库条目(由 RAPS 组播地址和 VLAN 键控)有一个与之关联的复合下一跃点 — 复合下一跃点会将两个环状接口与转发数据库条目相关联,并使用分割水平功能阻止在接收的接口上发送数据包。这是与 RAPS 组播 MAC 相关的转发数据库条目的示例(命令的结果 show ethernet-switching table detail ):
VLAN: v1, Tag: 101, MAC: 01:19:a7:00:00:01, Interface: ERP Interfaces: ge-0/0/9.0, ge-0/0/3.0 Type: Static Action: Mirror Nexthop index: 1333
路由器使用隐式过滤器来实现 ERP 路由。每个隐式过滤器都绑定到网桥域。因此,特定环实例的东环端口控制通道和西环端口控制通道必须配置为同一网桥域。对于每个环端口控制通道,都会生成一个过滤器术语来控制 RAPS 消息转发。过滤器编号与包含环形控制通道的桥接域数相同。如果桥接域包含来自多个环的控制通道,则与此桥接域相关的过滤器将具有多个术语,并且每个术语都与一个控制通道相关。过滤器包含命令部分和控制通道相关部分,如下所示:
常用术语:
-
term 1: if [Ethernet type is not OAM Ethernet type (0x8902) ] { accept packet } -
term 2: if [source MAC address belongs to this bridge] { drop packet, our packet loop through the ring and come back to home} -
term 3: if [destination is the RAPS PDU multicast address(0x01,0x19,0xa7, 0x00,0x00,0x01] AND[ring port STP status is DISCARDING] { send to CPU }
-
控制通道相关条款:
-
if [destination is the RAPS PDU multicast address(0x01,0x19,0xa7,0x00,0x00, 0x01] AND[ring port STP status is FORWARDING] AND [Incoming interface IFL equal to control channel IFL] { send packet to CPU and send to the other ring port } default term: accept packet.
-
专用信令控制通道
对于每个环网端口,都必须配置具有专用 VLAN ID 的专用信令控制通道。在以太网环网配置中,仅配置了此控制 逻辑接口 ,而底层物理接口为物理环网端口。每个环都需要配置两个控制物理接口。这两个逻辑接口必须在路由器的桥接域中配置(对于交换机配置相同的 VLAN),以便在两个环控物理接口之间转发 RAPS 协议数据单元 (PDU)。如果路由器控制通道逻辑接口不是中继端口,则只会在环形端口配置中配置控制逻辑接口。如果此路由器控制通道逻辑接口是中继端口,除了控制通道逻辑接口外,还必须为路由器配置专用 VLAN ID。对于交换机,请始终为所有链路指定 VLAN 名称或 VLAN ID。
RAPS 消息终止
RAPS 消息从始发节点开始,遍历整个环,在始发节点终止,除非环中出现故障。如果 RAPS 消息中的源 MAC 地址属于自身,则发起节点必须丢弃 RAPS 消息。源 MAC 地址是节点的节点 ID。
恢复和非恢复模式
在恢复操作中,一旦导致交换机的情况已经清除,流量就会在 RPL 上被阻止,并还原到工作传输实体。在非破坏性操作中,即使交换机条件已清除,流量也允许在未出现故障的情况下使用 RPL。
EX2300 和 EX3400 交换机不支持非恢复模式。
多环
以太网环控制模块在每个节点中支持多个环网(每个环由两个逻辑接口构成)。环控模块还支持多环互连。两个环的互连意味着两个环可以共享同一条链路或共享同一个节点。仅在非虚拟通道模式下支持环网互连。不支持使用虚拟通道模式的环网互连。
EX2300 和 EX3400 交换机不支持多环互连。
节点 ID
对于环状中的每个节点,每个节点都有一个唯一的节点 ID 。节点 ID 是节点的 MAC 地址。
对于仅路由器,您可以在配置节点上的环状时配置此节点 ID,或自动选择像 STP 这样的 ID。在大多数情况下,您将不会配置此功能,路由器会像 STP 一样选择节点 ID。它应该是制造 MAC 地址。即使更改制造 MAC 地址,也不应更改环节点 ID。如果您确保环中的每个节点都有不同的节点 ID,则可以使用任何 MAC 地址。交换机上的节点 ID 将自动选择且不可配置。
戒指 ID
环 ID 用于确定 ERP 控制过程生成的 RAPS 协议数据单元 (PDU) MAC 目标地址字段的最后一个八位位位组的值。环 ID 也用于丢弃此 ERP 控制进程接收的任何 RAPS PDU,并具有不匹配的环 ID。支持环 ID 值 1 到 239。
使用环形端口的桥接域(仅限 MX 系列路由器)
在路由器上,保护组被视为一个抽象逻辑端口,可配置到任何网桥域。因此,如果在桥接域中配置了一个环网端口或其逻辑接口,则必须将另一个相关环网端口或其逻辑接口配置到同一网桥域中。包括环形端口的桥接域可充当任何其他桥接域并支持 IRB 第 3 层接口。
等待阻止计时器
RPL 所有者节点在恢复操作模式下启动 RPL 块之前或在清除手动命令后恢复到 IDLE 状态之前,使用延迟计时器。清除 force switch 和 manual switch 命令时,会使用等待阻止 (WTB) 计时器。由于以太网环允许多个 force switch 命令共存,因此 WTB 计时器可确保清除单个 force switch 命令不会触发 RPL 的重新阻止。清除 manual switch 命令时,由于 RPL 所有者节点在恢复过程中收到过时的远程 manual switch 请求,可能会发生计时异常,因此 WTB 计时器可防止形成闭环。
从 manual switch 命令恢复时,延迟计时器必须足够长,以接收任何潜在的远程 force switch、信号故障或 manual switch 命令。此延迟计时器称为 WTB 计时器,其定义为比保护计时器长 5 秒。此延迟计时器在 RPL 所有者节点上激活。当 WTB 计时器到期时,RPL 所有者节点通过传输 RAPS (NR, RB) 消息来启动重演过程。当任何更高优先级的请求抢占它时,WTB 计时器将停用。
由于 ERPSv1 不支持,因此始终在 EX2300 和 EX3400 交换机上禁用等待阻止计时器 (WTB)。对 WTB 设置进行的任何配置都无效。CLI 命令的输出“显示保护组以太网环节点状态详细信息”列出了一个 WTB 设置,但该设置无效。
添加和移除节点
从 Junos OS 14.2 版开始,您可以在以太网环网中的两个节点之间添加或删除节点。使用 force switch 命令添加或删除节点。
EX2300 和 EX3400 交换机不支持强制交换机。