本页内容
了解以太网环保护交换
以太网环保护交换 (ERPS) 有助于防止致命环路中断网络。ERPS类似于生成树协议,但ERPS效率更高,因为它是针对环形拓扑定制的。
以太网环保护交换概述
以太网环保护交换 (ERPS) 有助于实现高可靠性和网络稳定性。环中的链路绝不会形成对网络运维和服务可用性造成致命影响的环路。以太网环的基本思想是使用一个特定的链路来保护整个环。此特殊链路称为 环形保护链路 (RPL)。如果环形的其他链路未发生故障,则 RPL 将阻止流量,并且不会使用。RPL 由称为 RPL 所有者的特殊节点控制。一个环中只有一个 RPL 所有者。RPL 所有者负责阻止通过 RPL 的流量。在环网故障情况下,RPL 所有者负责解除对 RPL 流量的阻塞。环网故障会导致 RPL 流量的保护切换。自动保护切换 (APS) 协议用于协调环上的保护作。保护交换会阻止故障链路上的流量,并取消阻止 RPL 上的流量。故障清除后,恢复保护交换将阻止通过 RPL 的流量,并取消阻止清除故障的链路上的流量。
除 ACX5000 和 ACX7100 系列路由器外,ACX 系列 路由器不支持 AE 接口上的 ERPS。
以下标准提供了有关以太网环保护交换的详细信息:
-
ITU-T G.8032/Y.1344 建议书第 1 版和第 2 版, 以太网环保护交换。G.8032v1 支持单环拓扑,G.8032v2 支持多环和梯形拓扑。
所有具有以太网环网保护交换的设备都支持 G.8032v1。MX 系列和 ACX 系列路由器也支持 G.8032v2。
-
ITU-T Y.1731, 基于以太网的网络的OAM功能和机制
有关在 EX 系列交换机上配置以太网环保护交换的更多信息,请参阅 示例:在 EX 系列交换机上配置以太网环保护交换。
从 Junos OS Evolved 24.4R1 版开始,在 ACX7100-32C、ACX7100-48L、ACX7509 和 ACX7024 四个平台上提供的 ERPS 功能支持包括:
- 以太网环使用一个称为环保护链路 (RPL) 的特定链路来保护整个环。RPL 由称为 RPL 所有者的特殊节点控制。
- 环网故障会导致 RPL 流量的保护切换。自动保护切换 (APS) 协议用于协调环上的保护作。保护交换会阻止故障链路上的流量,并取消阻止 RPL 上的流量。
- ITU-T Y.1731,基于以太网的网络的OAM功能和机制。
在 ACX5448 和 ACX710 设备上,要启用快速融合,您需要在 [edit system packet-forwarding-options l2-profile] 层级包含fast-flush-profile语句。
要禁用快速融合,需要使用 user@host# delete system packet-forwarding-options l2-profile fast-flush-profile命令移除fast-flush-profile配置。
每当启用或禁用快速刷新配置文件选项时,都需要使用 restart chassis-control 命令重新启动 PFE。
有关在 MX 系列路由器上配置以太网环网保护交换的其他信息,请参阅《 第 2 层配置指南 》,了解以太网环网的完整示例以及有关 STP 环路避免和防御的信息。
另见
了解以太网环保护交换功能
- 缩写
- 环节点
- 环节点状态
- EX 系列交换机上基本状态转换的默认日志记录
- 逻辑环网
- FDB同花顺
- 流量阻止和转发
- RPL 邻居节点
- RAPS 消息阻止和转发
- 专用信令控制通道
- RAPS 消息终止
- 恢复模式和非恢复模式
- 多环
- 节点 ID
- 环 ID
- 使用环形端口的桥接域(仅限 MX 系列路由器)
- 等待块计时器
- 添加和删除节点
缩写
在讨论以太网环保护交换 (ERPS) 时,使用了以下首字母缩略词:
MA - 维护关联
MEP - 维护关联端点
OAM —作、行政和管理(以太网环保护交换使用连接故障管理守护程序)
FDB — MAC 转发数据库
STP — 生成树协议
RAPS — 环网自动保护切换
WTB - 等待阻塞。请注意,WTB 在 EX2300 和 EX3400 交换机上始终处于禁用状态,因为它在 ERPSv1 中不受支持。对 EX2300 和 EX3400 交换机上的 WTB 设置所做的任何配置都不会生效。CLI 命令“show protection-group ethernet-ring node-state detail”的输出列出了 WTB 设置,但该设置对 EX2300 和 EX3400 交换机没有影响。
WTR - 等待恢复。请注意,仅在 EX2300 和 EX3400 交换机上,WTR 配置必须为 5-12 分钟。
RPL — 环网保护链路
环节点
使用多个节点来形成一个环。有两种不同的节点类型:
普通节点 — 节点在环上没有特殊角色。
RPL 所有者节点 — 该节点拥有 RPL,并阻止或取消阻止通过 RPL 的流量。
环节点状态
以下是特定环的每个节点的不同状态:
init - 不是特定环的参与方。
空闲 - 环上无故障;节点运行正常。对于普通节点,两个环形端口上的流量都不会被阻塞。对于 RPL 所有者或 RPL 邻接方,流量将在连接到 RPL 的环形端口上被阻止,而在另一个环形端口上将解除阻塞。
保护 — 环上发生故障。对于普通节点,连接到故障链路的环网端口将会阻止流量,而在工作环网端口上将解除阻塞。对于 RPL 所有者,如果两个环形端口连接到非故障链路,则流量不会被阻止。
挂起 - 使用命令删除先前的手动命令后
clear,节点正在从故障或其状态中恢复。配置保护组后,节点将进入挂起状态。当节点处于挂起状态时,WTR 或 WTB 计时器将运行。所有节点都处于挂起状态,直到 WTR 或 WTB 计时器到期。强制开关 — 发出强制开关。当在环中的节点上发出强制开关时,环中的所有节点都将进入强制开关状态。
注意:EX2300 和 EX3400 交换机不支持强制切换。
手动开关 — 发出手动开关。当在环中的节点上发出手动切换时,环中的所有节点都将进入手动切换状态。
注意:EX2300 和 EX3400 交换机不支持手动切换。
每个环只能有一个 RPL 所有者。用户配置必须保证这一点,因为 APS 协议无法检查这一点。
EX 系列交换机上基本状态转换的默认日志记录
从 Junos OS 14.1X53-D15 版开始,EX 系列交换机会自动记录 ERPS 协议的基本状态转换。从 Junos OS 18.2R1 版开始,EX2300 和 EX3400 交换机会自动记录 ERPS 协议的基本状态转换。无需配置即可启动此日志记录。基本状态转换包括ERPS接口从上到下,从下到上;ERPS 状态从空闲切换到保护状态,从保护转换到空闲状态。
基本状态转换记录在名为 erp-default 的单个文件中,该文件位于交换机的 /var/log 目录中。此文件的最大大小为 15 MB。
ERPS 的默认日志记录可以捕获初始 ERPS 接口和状态转换,这可以帮助您排除在 ERPS 协议启动过程早期发生的问题。但是,如果需要更强大的日志记录,您可以通过在层次结构中[edit protocols protection-group]输入traceoptions语句来为 ERPS 启用 traceoptions。
请注意,对于 ERPS,交换机上一次只能激活默认的日志记录或跟踪选项。也就是说,ERPS 的默认日志记录会自动启用,如果为 ERPS 启用 traceoptions,交换机会自动禁用默认日志记录。相反,如果禁用 ERPS 的跟踪选项,交换机会自动启用默认日志记录。
逻辑环网
您可以在同一物理环上定义多个逻辑环实例。逻辑环网功能目前仅支持物理环网,这意味着环网的两个相邻节点必须物理连接,并且环网必须在物理接口(而非 VLAN)上运行。多个环形实例通常使用中继模式环形接口定义。
FDB同花顺
当发生环形保护切换时,通常会执行 FDB 冲洗 。以太网环控模块使用与 STP 相同的机制来触发 FDB 刷新。以太网环网控制模块控制环网端口物理接口的默认 STP 索引,以执行 FDB 刷新。
EX2300 和 EX3400 交换机不支持优化刷新。
从 Junos OS 14.2 版开始,FDB 刷新取决于环节点的两个端口上接收的 RAPS 消息。
流量阻止和转发
以太网环控使用与 STP 相同的机制来控制用户流量的转发或丢弃。以太网环网控制模块将环网端口物理接口默认 STP 索引状态设置为转发或丢弃,以控制用户流量。
RPL 邻居节点
从 Junos OS 14.2 版开始,支持环保护链路邻接节点。RPL 邻接节点与 RPL 相邻,不是 RPL 所有者。如果节点配置了一个接口作为 protection-link-end,且其配置中不存在 protection-link-owner,则该节点为 RPL 邻接节点。
EX2300 和 EX3400 交换机不支持 RPL 邻接节点。
RAPS 消息阻止和转发
路由器或交换机处理环网自动保护交换 (RAPS) 消息的方式与处理在两个环网端口之间转发 RAPS 消息的用户流量的方式相同。环形端口物理接口默认 STP 索引状态还控制两个环形端口之间的转发 RAPS 消息。除了在两个环网端口之间转发 RAPS 消息(如 图 1 所示)外,系统还需要在 CPU(以太网环控模块)和环网端口之间转发 RAPS 消息。这种类型的转发不依赖于环形端口物理接口的 STP 索引状态。RAPS 消息始终由路由器或交换机通过环形端口发送,如 图 2 所示。从丢弃环网端口接收的 RAPS 消息将发送到以太网环网控制模块,但不会发送到其他环网端口。
的协议数据包
的协议数据包
瞻博网络交换机和瞻博网络路由器使用不同的方法来实现这些路由。
交换机使用转发数据库条目来定向 RAPS 消息。转发数据库条目(由 RAPS 组播地址和 VLAN 键控)有一个与之关联的复合下一跃点 — 复合下一跃点将两个环形接口与转发数据库条目相关联,并使用水平分割功能防止在接收数据包的接口上发出数据包。以下是与 RAPS 组播 MAC 相关的转发数据库条目示例(命令的结果 show ethernet-switching table detail ):
VLAN: v1, Tag: 101, MAC: 01:19:a7:00:00:01, Interface: ERP Interfaces: ge-0/0/9.0, ge-0/0/3.0 Type: Static Action: Mirror Nexthop index: 1333
路由器使用隐式过滤器来实现 ERP 路由。每个隐式过滤器都绑定到一个桥接域。因此,特定环实例的东环端口控制通道和西环端口控制通道必须配置到同一桥接域中。对于每个环网端口控制通道,都会生成一个过滤器术语来控制 RAPS 消息转发。过滤器编号与包含环形控制通道的桥接域编号相同。如果桥接域包含来自多个环的控制通道,则与此桥接域相关的过滤器将具有多个项,并且每个项都与一个控制通道相关。过滤器包含命令部分和控制通道相关部分,如下所示:
常用术语:
-
term 1: if [Ethernet type is not OAM Ethernet type (0x8902) ] { accept packet } -
term 2: if [source MAC address belongs to this bridge] { drop packet, our packet loop through the ring and come back to home} -
term 3: if [destination is the RAPS PDU multicast address(0x01,0x19,0xa7, 0x00,0x00,0x01] AND[ring port STP status is DISCARDING] { send to CPU }
-
控制通道相关术语:
-
if [destination is the RAPS PDU multicast address(0x01,0x19,0xa7,0x00,0x00, 0x01] AND[ring port STP status is FORWARDING] AND [Incoming interface IFL equal to control channel IFL] { send packet to CPU and send to the other ring port } default term: accept packet.
-
专用信令控制通道
对于每个环网端口,必须配置具有专用 VLAN ID 的信令控制通道。在以太网环网配置中,仅配置此控制 逻辑接口 ,且底层物理接口是物理环网端口。每个环都需要配置两个控制物理接口。必须在路由器的桥接域中配置这两个逻辑接口(对于交换机则配置相同的 VLAN),才能在两个环控物理接口之间转发 RAPS 协议数据单元 (PDU)。如果路由器控制通道逻辑接口不是中继端口,则在环网端口配置中仅配置控制逻辑接口。如果此路由器控制通道逻辑接口是中继端口,则除了控制通道逻辑接口外,还必须为路由器配置专用 VLAN ID。对于交换机,请始终为所有链路指定 VLAN 名称或 VLAN ID。
RAPS 消息终止
RAPS 消息从始发节点开始,穿过整个环,并在始发节点中终止,除非环中存在故障。如果 RAPS 消息中的源 MAC 地址属于自身,则始发节点必须丢弃 RAPS 消息。源 MAC 地址是节点的节点 ID。
恢复模式和非恢复模式
在恢复作中,一旦导致交换机的条件被清除,RPL 上的流量将被阻止,并恢复到工作传输实体。在非恢复作中,即使已清除交换条件,也允许流量使用 RPL,前提是 RPL 未发生故障。
EX2300 和 EX3400 交换机不支持非恢复模式。
多环
以太网环控模块支持每个节点中的多个环(每个环有两个逻辑接口)。环控模块还支持多个环的互连。两个环的互连意味着两个环可能共享相同的链路或共享同一个节点。仅支持使用非虚拟通道模式的环网互连。不支持使用虚拟通道模式的环网互连。
EX2300 和 EX3400 交换机不支持多环互连。
节点 ID
对于环中的每个节点,每个节点都有一个唯一的 节点 ID 。节点 ID 是节点的 MAC 地址。
仅对于路由器,您可以在节点上配置环时配置此节点 ID,也可以像 STP 一样自动选择 ID。在大多数情况下,您不会进行此配置,路由器会像 STP 那样选择节点 ID。它应该是制造 MAC 地址。即使更改制造 MAC 地址,也不应更改环形节点 ID。如果确保环中的每个节点都有不同的节点 ID,则可以使用任何 MAC 地址。交换机上的节点 ID 是自动选择的,不可配置。
环 ID
环 ID 用于确定 ERP 控制进程生成的 RAPS 协议数据单元 (PDU) 的 MAC 目的地址字段的最后一个八位字节值。环 ID 还用于丢弃此 ERP 控制进程接收到的具有不匹配环 ID 的任何 RAPS PDU。支持环 ID 值 1 到 239。
使用环形端口的桥接域(仅限 MX 系列路由器)
在路由器上,保护组被视为可配置为任何桥接域的抽象逻辑端口。因此,如果在桥接域中配置一个环网端口或其逻辑接口,则必须将另一个相关的环网端口或其逻辑接口配置到同一网桥域。包含环网端口的网桥域与任何其他网桥域一样,支持 IRB 第 3 层接口。
等待块计时器
RPL 所有者节点在以恢复作模式启动 RPL 块之前或在清除手动命令后恢复到 IDLE 状态之前使用延迟计时器。等待块 (WTB) 计时器在清除 force switch 和 manual switch 命令时使用。 force switch 由于允许多个命令在以太网环中共存,因此 WTB 计时器可确保清除单个 force switch 命令不会触发 RPL 的重新阻止。清除 manual switch 命令时,WTB 计时器可防止由于 RPL 所有者节点在恢复过程中收到过时的远程 manual switch 请求时可能出现的计时异常而形成闭环。
从 manual switch 命令中恢复时,延迟计时器必须足够长,以接收任何潜在的远程 force switch、信号故障或 manual switch 命令。此延迟计时器称为 WTB 计时器,定义为比保护计时器长 5 秒。此延迟计时器在 RPL 所有者节点上激活。当 WTB 计时器过期时,RPL 所有者节点通过传输 RAPS(NR、RB)消息来启动还原过程。当任何更高优先级的请求抢占它时,WTB 计时器将被停用。
等待阻止计时器 (WTB) 在 EX2300 和 EX3400 交换机上始终处于禁用状态,因为它在 ERPSv1 中不受支持。对 WTB 设置所做的任何配置都不起作用。CLI 命令“show protection-group ethernet-ring node-state detail”的输出列出了 WTB 设置,但该设置不起作用。
添加和删除节点
从 Junos OS 14.2 版开始,您可以在以太网环中的两个节点之间添加或移除节点。使用 force switch 命令添加或删除节点。
EX2300 和 EX3400 交换机不支持强制切换。
另见
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。