Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegende Informationen zur Ethernet-Ringschutz-Switching-Funktion

Akronyme

In der Diskussion über Ethernet Ring Protection Switching (ERPS) werden die folgenden Akronyme verwendet:

  • MA – Wartungsgemeinschaft

  • ENDE – von der Wartungsgemeinschaft 2018

  • OAM – Betrieb, Administration und Management (Ethernet-Ringschutz-Switching verwendet Connectivity Fault Management Daemon)

  • FDB – MAC-Weiterleitungsdatenbank

  • STP – Spanning Tree Protocol

  • ― Automatisches Ring-Schutz-Switching

  • WTB– Warten Sie, bis Sie blockieren. Beachten Sie, dass WTB immer auf Switches EX2300 und EX3400 deaktiviert ist, da sie in ERPSv1 nicht unterstützt wird. Alle Konfigurationen, die Sie zur WTB-Einstellung auf Switches EX2300 und EX3400, haben keine Auswirkungen. In der Ausgabe des CLI -Befehls "show protection-group ethernet-ring node-state detail" wird eine WTB-Einstellung aufgeführt, die jedoch keine Auswirkungen auf EX2300- EX3400 hat.

  • WTR: Warten Sie bis zur Wiederherstellung. Beachten Sie, dass EX2300 WTR-Konfiguration nur auf EX2300- und EX3400 5 bis 12 Minuten dauern muss.

  • RPL – Ring-Schutzverbindung

Ringknoten

Mehrere Knoten werden verwendet, um einen Ring zu bilden. Es gibt zwei unterschiedliche Knotentypen:

  • Normaler Knoten: Der Knoten hat keine besondere Rolle auf dem Ring.

  • RPL-Besitzerknoten: Der Knoten besitzt die RPL und blockiert oder blockiert den Datenverkehr über die RPL.

Ringknotenzustände

Im Folgenden sind die unterschiedlichen Zustände für jeden Knoten eines bestimmten Ringes:

  • init — Nicht Teilnehmer eines bestimmten Ringes.

  • nichtig – Kein Fehler am Ring; läuft der Knoten normal. Für einen normalen Knoten wird der Datenverkehr an beiden Ring-Ports blockiert. Für den RPL-Inhaber oder RPL-Nachbarn wird der Datenverkehr am Ringport blockiert, der die Verbindung zur RPL herstellt, und am anderen Ringport blockiert.

  • Schutz: Ein Fehler ist auf dem Ring aufgetreten. Für einen normalen Knoten wird der Datenverkehr auf dem Ringport, der sich mit dem Fehlerlink verbindet, blockiert und auf funktionierenden Ring-Ports blockiert. Für den RPL-Inhaber wird der Datenverkehr an beiden Ring-Ports blockiert, wenn eine Verbindung zu nicht ausfallsicheren Verbindungen hergestellt wird.

  • pending – Der Knoten wird nach clear der Entfernung des vorherigen manuellen Befehls durch einen Befehl aus dem Fehler bzw. seinem Zustand wiederhergestellt. Wenn eine Schutzgruppe konfiguriert ist, gibt der Knoten den ausstehenden Status ein. Wenn der Status eines Knotens aussteht, wird der WTR- oder WTB-Timer ausgeführt. Alle Knoten sind in Bearbeitung? WTR oder WTB-Timer.

  • Force Switch – Es wird ein Force-Switch ausgegeben. Wenn ein Force-Switch auf einem Knoten im Ring ausgegeben wird, gehen alle Knoten im Ring in den Force-Switch-Status über.

    Hinweis:

    EX2300- EX3400-Switches unterstützen keinen Force Switch.

  • manueller Switch – Es wird ein manueller Switch ausgegeben. Wenn ein manueller Switch auf einem Knoten im Ring erstellt wird, gehen alle Knoten im Ring in den manuellen Switch-Status über.

    Hinweis:

    EX2300- EX3400-Switches unterstützen keinen manuellen Switch.

Es kann für jeden Ring nur einen RPL-Inhaber geben. Die Benutzerkonfiguration muss dies garantieren, da das APS-Protokoll dies nicht prüfen kann.

Standardprotokollierung der grundlegenden Statuswechsel auf Switches der EX-Serie

Ab dem Junos OS Release 14.1X53-D15 protokollieren Switches der EX-Serie automatisch grundlegende Status-Übergängen für das ERPS-Protokoll. Beginnend mit Junos OS Release 18.2R1, protokollieren EX2300- EX3400-Switches automatisch grundlegende Status-Übergängen für das ERPS-Protokoll. Für die Einleitung dieser Protokollierung ist keine Konfiguration erforderlich. Grundlegende Status-Übergänge umfassen ERPS-Schnittstellenwechsel von oben nach unten und abwärts; und ERPS-Status wandelt sich vom Leerlauf zum Schutz und zum Nicht-Ruhezustand.

Die grundlegenden Statusumschaltungen werden in einer einzigen Datei namens ERP-Standard protokolliert, die sich im /var/log-Verzeichnis des Switches befindet. Die maximale Dateigröße beträgt 15 MB.

Die Standardprotokollierung für ERPS kann erste ERPS-Schnittstellen- und Statusumführungen erfassen, was Ihnen bei der Fehlerbehebung von Problemen helfen kann, die bereits in einer frühen Zeit im ERPS-Protokoll-Startup-Prozess auftreten. Wenn Sie jedoch robustere Protokollierungen benötigen, können Sie Traceoptions für ERPS aktivieren, indem Sie die traceoptions Anweisung in der Hierarchie [edit protocols protection-group] eingeben.

Beachten Sie, dass für ERPS nur die Standardprotokollierung bzw. Traceoptions jederzeit auf dem Switch aktiv sein können. Das heißt, die Standardprotokollierung für ERPS wird automatisch aktiviert, und wenn Sie Traceoptions für ERPS aktivieren, deaktiviert der Switch die Standardprotokollierung automatisch. Wenn Sie traceoptions für ERPS deaktivieren, aktiviert der Switch automatisch die Standardprotokollierung.

Logischer Ring

Sie können mehrere Logische Ring-Instanzen auf demselben physischen Ring definieren. Die Funktion des logischen Ringes unterstützt derzeit nur den physischen Ring. Das bedeutet, dass zwei benachbarte Knoten eines Ringes physisch verbunden werden müssen und der Ring auf der physischen Schnittstelle (nicht auf dem VLAN) betrieben werden muss. Mehrere Ring-Instanzen werden in der Regel mit Bündelmodus-Ringschnittstellen definiert.

FDB-Überbündig

Wenn ein Ring-Schutz-Switching erfolgt, wird normalerweise ein FDB-Rausch durchgeführt. Das Ethernet-Ringsteuerungsmodul verwendet den gleichen Mechanismus wie der STP, um die FDB-Allee zu triggern. Das Ethernet-Ringsteuerungsmodul steuert den physikalischen Ringport-Schnittstellen-Standard-STP-Index zur Ausführung des FDB-Zudrings.

Hinweis:

Eine optimierte Überschwemmung wird auf den Switches EX2300 EX3400 nicht unterstützt.

Beginnend mit Junos OS Version 14.2 hängt der FDB-Speicher von den auf den beiden Ports des Ringknotens empfangenen TCP-Nachrichten ab.

Blockierung und Weiterleitung des Datenverkehrs

Die Ethernet-Ringsteuerung verwendet denselben Mechanismus wie der STP zur Steuerung der Weiterleitung oder Verwerfen des Benutzerdatenverkehrs. Das Ethernet-Ringsteuerungsmodul legt den Standardstatus der physikalischen Ringport-Schnittstelle zum Weiterleiten oder Verwerfen fest, um den Benutzerdatenverkehr zu steuern.

RPL-Nachbarknoten

Ab Version Junos OS 14.2 werden Ring Protection Link Neighbor-Knoten unterstützt. Ein RPL-Nachbarknoten liegt neben der RPL und ist nicht der RPL-Besitzer. Wenn ein Knoten mit einer Schnittstelle als Verbindungsendschutz konfiguriert ist und kein Schutz-Link-Besitzer in der Konfiguration vorhanden ist, ist der Knoten ein RPL-Nachbarknoten.

Hinweis:

RPL-Nachbarknoten wird auf Switches EX2300- EX3400 nicht unterstützt.

BLOCKERS Nachrichtenblockierung und -weiterleitung

Der Router oder Switch behandelt die RING Automatic Protection Switching-Nachricht (DIE RING Automatic Protection Switching)-Nachricht genauso wie der Benutzerdatenverkehr für die Weiterleitung von TCP-Nachrichten zwischen zwei Ring-Ports. Der physikalische Ring-Port-Standardschnittstelle STP-Indexstatus steuert auch die Weiterleitung von TCP-Nachrichten zwischen den beiden Ring-Ports. Wenn nicht, wie in Abbildung 1 dargestellt, auch die TCP-Nachrichten zwischen den beiden Ring-Ports weitergeleitet werden, muss das System die TCPS-Nachricht zwischen der CPU (Ethernet-Ringsteuerungsmodul) und dem Ringport weiterleiten. Diese Weiterleitung hängt nicht vom STP-Index-Status der Ringport-physikalischen Schnittstellen ab. Wie in Abbildung 2 dargestellt, wird die FOLGENDE Nachricht immer vom Router oder Switch durch die Ring-Ports gesendet. Eine VON einem Discarding-Ring-Port empfangene SMS-Nachricht wird an das Ethernet-Ringsteuerungsmodul gesendet, aber nicht an den anderen Ringport.

Abbildung 1: Protokollpakete vom Netzwerk zum Router Protocol Packets from the Network to the Router
Abbildung 2: Protokollpakete vom Router oder Switch zum Netzwerk Protocol Packets from the Router or Switch to the Network

Juniper Networks- und Router Juniper Networks verwenden unterschiedliche Methoden, um diese Routen zu erreichen.

Die Switches verwenden Weiterleitungsdatenbankeinträge zur Weiterleitung derEINSATZ-Nachrichten. Der Weiterleitungsdatenbankeintrag (von DER MULTIMEDIA-Multicast-Adresse und dem VLAN schlüsselt) verfügt über einen zusammengesetzten Next Hop. Der zusammengesetzte Next Hop verbindet die beiden Ringschnittstellen mit der Weiterleitungsdatenbankeingabe und verwendet die Split Horizon-Funktion, um zu verhindern, dass das Paket an der Schnittstelle gesendet wird, an der er empfangen wird. Dies ist ein Beispiel für den Weiterleitungsdatenbank eintragen, der sich auf DAS BEFEHLSZEILEn-Multicast-MAC beschwert (ein Ergebnis des Befehls show ethernet-switching table detail ):

Die Router verwenden einen impliziten Filter, um ERP-Routen zu erreichen. Jeder implizite Filter bindet an eine Bridge-Domäne. Daher müssen der Steuerungskanal für den Ost-Ring-Port und der "West Ring Port Control Channel" einer bestimmten Ringinstanz in der gleichen Bridge-Domäne konfiguriert werden. Für jeden Ring-Portsteuerungskanal wird ein Filterbegriff generiert, um die SOR-Nachrichtenweiterleitung zu steuern. Die Filternummer ist gleich mit der Anzahl der Bridge-Domänen, die die Ring Control Channels enthalten. Wenn eine Bridge-Domäne Kontrollkanäle von mehreren Ringen enthält, hat der Filter für diese Bridge-Domäne mehrere Begriffe und jeder Begriff steht für einen Steuerungskanal. Der Filter verfügt über Befehlszeilen- und Kontrollkanal-bezogene Teile, wie folgt:

  • Allgemeine Begriffe:

  • Begriffe zu Steuerungskanal:

Dedizierter Signalkontrollkanal

Für jeden Ringport muss ein spezieller Signalisierungskontrollkanal mit einer dedizierten VLAN-ID konfiguriert werden. In der Ethernet-Ringkonfiguration wird nur diese logische Steuerungsschnittstelle konfiguriert, und die zugrundeliegende physische Schnittstelle ist der physische Ringport. Für jeden Ring müssen zwei physische Steuerungsschnittstellen konfiguriert werden. Diese beiden logischen Schnittstellen müssen in einer Bridge-Domäne für Router (oder demselben VLAN für Switches) konfiguriert werden, um DAS PROTOKOLL-Datengeräte (PDUs) zwischen den beiden Ringsteuerungs-physikalischen Schnittstellen weiterleiten zu können. Wenn die logische Schnittstelle des Steuerungskanals des Routers kein Trunkport ist, werden nur logische Steuerungsschnittstellen in der Konfiguration von Ring-Ports konfiguriert. Wenn diese logische Schnittstelle des Routers mit steuerungskanalischen Schnittstellen ein Trunkport ist, muss zusätzlich zu den logischen Steuerungskanalschnittstellen eine dedizierte VLAN-ID für Router konfiguriert werden. Für Switches geben Sie für alle Links immer entweder einen VLAN-Namen oder eine VLAN-ID an.

TERMINIERUNG VON SMS-Nachrichten

Die MUSSS-Nachricht beginnt beim Ursprungsknoten, durchfingt den gesamten Ring und endet am Ursprungsknoten, wenn im Ring ein Fehler vorhanden ist. Der Ursprungsknoten muss die SO-Nachricht ablegen, wenn die MAC-Quelladresse in der DROPDOWN-Nachricht zu sich selbst gehört. Die MAC-Quelladresse ist die Knoten-ID des Knotens.

Revertive und nicht revertive Modi

Im reversiven Betrieb wird der Datenverkehr auf der RPL blockiert und wieder an die arbeitsende Transporteinheit wiederhergestellt, sobald der Zustand, der den Switch verursacht hat, gelöscht wurde. Bei einem zielfreien Betrieb kann der Datenverkehr die RPL verwenden, wenn dieser nicht fehlgeschlagen ist, auch nachdem eine Switch-Bedingung genehmigt wurde.

Hinweis:

Der nicht reversive Modus wird auf Switches der EX2300- EX3400 nicht unterstützt.

Mehrere Ringe

Das Ethernet-Ringsteuerungsmodul unterstützt mehrere Ringe in jedem Knoten (zwei logische Schnittstellen sind Teil jedes Ringes). Das Ringsteuerungsmodul unterstützt auch die Verbindung mehrerer Ringe. Durch die Verbindung von zwei Ringen teilen sich zwei Ringe möglicherweise dieselbe Verbindung oder denselben Knoten. Ringverbindungen werden nur im Nicht-virtuellen Kanal-Modus unterstützt. Ringverbindungen im virtuellen Kanalmodus werden nicht unterstützt.

Hinweis:

Die Verbindung mehrerer Ringe wird auf den Switches der EX2300 EX3400 nicht unterstützt.

Knoten-ID

Für jeden Knoten im Ring identifiziert jeder Knoten eine eindeutige Node-ID . Die Node-ID ist die MAC-Adresse des Knotens.

Nur für Router können Sie diese Node-ID konfigurieren, wenn Sie den Ring auf dem Knoten konfigurieren oder automatisch eine ID wie STP auswählen. In den meisten Fällen wird dies nicht konfiguriert, und der Router wählt eine Knoten-ID, genau wie STP. Es sollte die Mac-Adresse für die Fertigung sein. Die Ringknoten-ID sollte nicht geändert werden, auch wenn Sie die Mac-Adresse des Herstellers ändern. Eine beliebige MAC-Adresse kann verwendet werden, wenn sichergestellt wird, dass jeder Knoten im Ring über eine andere Knoten-ID verfügt. Die Node-ID der Switches wird automatisch ausgewählt und ist nicht konfigurierbar.

Ring-ID

Die Ring-ID wird verwendet, um den Wert des letzten Oktetts des MAC-Zieladressenfelds der IM ERP-Steuerungsprozess generierten WERT der ZUS-Protokolldateneinheiten (PDUs) zu bestimmen. Die Ring-ID wird auch verwendet, um alle ERPS-PDU zu verwerfen, die an diesen ERP-Steuerungsprozess mit einer nicht übereinstimmenden Ring-ID empfangen werden. Ring-ID-Werte 1 bis 239 werden unterstützt.

Bridge-Domänen mit dem Ring-Port (nur Router der MX-Serie)

Auf Den Routern wird die Schutzgruppe als abstrakter logischer Port gesehen, der für jede Bridge-Domäne konfiguriert werden kann. Wenn Sie also einen Ringport oder seine logische Schnittstelle in einer Bridge-Domäne konfigurieren, müssen Sie den anderen zugehörigen Ringport oder seine logische Schnittstelle für die gleiche Bridge-Domäne konfigurieren. Die Bridge-Domäne mit dem Ringport agiert wie jede andere Bridge-Domäne und unterstützt die IRB-Layer 3-Schnittstelle.

Wait-to-Block-Timer

Der RPL-Besitzerknoten verwendet einen Delay Timer, bevor ein RPL-Block im revertiven Betriebsmodus gestartet wird, oder bevor er nach der Entfernung manueller Befehle auf den LEERLAUF-Status zurückgestellt wird. Beim Löschen und Befehlen wird der Wait-to-Block (WTB)-manual switchTimer force switch verwendet. Da in force switch einem Ethernet-Ring mehrere Befehle gemeinsam verwendet werden können, sorgt der WTB-Timer force switch dafür, dass die Löschung eines einzelnen Befehls nicht die erneute Blockierung der RPL auslösen wird. Beim manual switch Löschen eines manual switch Befehls verhindert der WTB-Timer die Bildung eines geschlossenen Loops aufgrund einer möglichen Zeitsteuerungsanomalie, bei der der RPL-Besitzerknoten während des Wiederherstellungsprozesses eine veraltete Remote-Anforderung erhält.

Beim Wiederherstellen eines Befehls manual switch muss der Delay Timer lange genug sein, um jegliche funkgesteuerten force switchRemote-, Signalfehler oder Befehle empfangen zu manual switch können. Dieser Delay Timer wird WTB-Timer genannt und ist fünf Sekunden länger als der Guard-Timer. Dieser Delay Timer wird auf dem RPL-Inhaberknoten aktiviert. Wenn der WTB-Timer abläuft, initiiert der RPL-Inhaberknoten den Reversionsprozess durch die Übermittlung einer MUSSS (NR, RB)-Nachricht. Der WTB-Timer wird deaktiviert, wenn eine Anforderung mit höherer Priorität dies verhindert.

Hinweis:

Der Wait To Block Timer (WTB) ist auf allen Switches immer deaktiviert EX2300 EX3400, da er in ERPSv1 nicht unterstützt wird. Alle Konfigurationen, die Sie für die WTB-Einstellung treffen, haben keine Auswirkungen. In der Ausgabe des CLI "show protection-group ethernet-ring node-state detail" wird eine WTB-Einstellung angezeigt, die jedoch keine Auswirkungen hat.

Knoten hinzufügen und entfernen

Beginnend mit Junos OS Version 14.2 können Sie einen Knoten zwischen zwei Knoten in einem Ethernet-Ring hinzufügen oder entfernen. Mithilfe des Befehls werden Knoten hinzugefügt oder entfernt force switch .

Hinweis:

EX2300- EX3400-Switches unterstützen keinen Force Switch.

Tabelle zum Versionsverlauf
Release
Beschreibung
18.2R1
Beginnend mit Junos OS Release 18.2R1, protokollieren EX2300- EX3400-Switches automatisch grundlegende Status-Übergängen für das ERPS-Protokoll.
14.2
Beginnend mit Junos OS Version 14.2 hängt der FDB-Speicher von den auf den beiden Ports des Ringknotens empfangenen TCP-Nachrichten ab.
14.2
Ab Version Junos OS 14.2 werden Ring Protection Link Neighbor-Knoten unterstützt.
14.2
Beginnend mit Junos OS Version 14.2 können Sie einen Knoten zwischen zwei Knoten in einem Ethernet-Ring hinzufügen oder entfernen.
14.1X53-D15
Ab dem Junos OS Release 14.1X53-D15 protokollieren Switches der EX-Serie automatisch grundlegende Status-Übergängen für das ERPS-Protokoll.