Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegendes zur Ethernet-Ringschutz-Switching-Funktionalität

Akronyme

In der Diskussion über Ethernet Ring Protection Switching (ERPS) werden folgende Akronyme verwendet:

  • MA – Wartungszuordnung

  • MEP – Endpunkt der Wartungszuordnung

  • OAM – Betrieb, Administration und Management (Ethernet-Ringschutz-Switching verwendet Connectivity Fault Management Daemon)

  • FDB – MAC-Weiterleitungsdatenbank

  • STP – Spanning Tree Protocol

  • RAPS – Ring-automatisches Schutz-Switching

  • WTB: Blockieren Sie abwarten. Beachten Sie, dass WTB auf EX2300- und EX3400-Switches immer deaktiviert ist, da es in ERPSv1 nicht unterstützt wird. Jede Konfiguration, die Sie für die WTB-Einstellung für EX2300- und EX3400-Switches vornehmen, hat keine Auswirkungen. Die Ausgabe des CLI-Befehls "Show Protection-Group Ethernet-Ring Node-State Detail" listet eine WTB-Einstellung auf, aber diese Einstellung hat keine Auswirkungen auf EX2300- und EX3400-Switches.

  • WTR: Warten Sie bis zur Wiederherstellung. Beachten Sie, dass nur auf EX2300- und EX3400-Switches die WTR-Konfiguration 5–12 Minuten dauern muss.

  • RPL – Ringschutz-Link

Ringknoten

Mehrere Knoten werden verwendet, um einen Ring zu bilden. Es gibt zwei verschiedene Knotentypen:

  • Normaler Knoten: Der Knoten hat keine sonderliche Rolle auf dem Ring.

  • RPL-Besitzerknoten: Der Knoten besitzt die RPL und blockiert oder entsperrt den Datenverkehr über die RPL.

Ringknotenstatus

Im Folgenden sind die verschiedenen Zustände für jeden Knoten eines bestimmten Rings aufgeführt:

  • init – Kein Teilnehmer eines bestimmten Rings.

  • Leerlauf – Kein Fehler am Ring; der Knoten normal funktioniert. Bei einem normalen Knoten wird der Datenverkehr an beiden Ring-Ports freigesperrt. Für den RPL-Besitzer oder RPL-Nachbarn wird der Datenverkehr auf dem Ring-Port blockiert, der mit der RPL verbindet, und auf dem anderen Ring-Port entsperrt.

  • Schutz: Ein Fehler ist am Ring aufgetreten. Bei einem normalen Knoten wird der Datenverkehr auf dem Ring-Port blockiert, der mit der fehlerhaften Verbindung verbindet, und an den funktionierenden Ring-Ports freigesperrt. Für den RPL-Besitzer wird der Datenverkehr auf beiden Ring-Ports entsperrt, wenn sie eine Verbindung mit nicht-ausfallfreien Verbindungen herstellen.

  • in Bearbeitung: Der Knoten wird nach einem Fehler oder seinem Status wiederhergestellt, nachdem ein clear Befehl zum Entfernen des vorherigen manuellen Befehls verwendet wurde. Wenn eine Schutzgruppe konfiguriert ist, tritt der Knoten in den ausstehenden Status ein. Wenn sich ein Knoten im in Bearbeitungszustand befindet, wird der WTR- oder WTB-Timer ausgeführt. Alle Knoten befinden sich bis zum Ablauf des WTR- oder WTB-Timers im in Bearbeitungszustand.

  • Force-Switch: Ein Force-Switch wird ausgegeben. Wenn ein Force-Switch auf einem Knoten im Ring ausgegeben wird, bewegen sich alle Knoten im Ring in den Force-Switch-Zustand.

    Hinweis:

    EX2300- und EX3400-Switches unterstützen Force-Switch nicht.

  • manueller Switch: Ein manueller Switch wird ausgegeben. Wenn ein manueller Switch auf einem Knoten im Ring ausgegeben wird, bewegen sich alle Knoten im Ring in den manuellen Switch-Zustand.

    Hinweis:

    Ex2300- und EX3400-Switches unterstützen keine manuellen Switches.

Es kann nur einen RPL-Besitzer für jeden Ring geben. Die Benutzerkonfiguration muss dies garantieren, da das APS-Protokoll dies nicht überprüfen kann.

Standardprotokollierung von grundlegenden Zustandsübergängen auf Switches der EX-Serie

Ab Junos OS Version 14.1X53-D15 protokollieren Switches der EX-Serie automatisch grundlegende Statusübergänge für das ERPS-Protokoll. Beginnend mit Junos OS Release 18.2R1, EX2300 und EX3400-Switches protokollieren automatisch grundlegende Zustandsübergänge für das ERPS-Protokoll. Es ist keine Konfiguration erforderlich, um diese Protokollierung zu initiieren. Zu den grundlegenden Zustandsübergängen gehören ERPS-Schnittstellenübergänge von oben nach unten und von unten nach oben; und ERPS-Statusübergänge von Leerlauf zu Schutz und Schutz zu Leerlauf.

Die grundlegenden Zustandsübergänge werden in einer einzigen Datei mit dem Namen erp-default protokolliert, die sich im Verzeichnis /var/log des Switches befindet. Die maximale Größe dieser Datei beträgt 15 MB.

Die Standardprotokollierung für ERPS kann erste ERPS-Schnittstellen- und Zustandsübergänge erfassen, was Ihnen bei der Fehlerbehebung bei Problemen helfen kann, die zu einem frühen Beginn des ERPS-Protokoll-Startup-Prozesses auftreten. Wenn jedoch eine robustere Protokollierung erforderlich ist, können Sie Traceoptionen für ERPS aktivieren, indem Sie die traceoptions Anweisung in der [edit protocols protection-group] Hierarchie eingeben.

Beachten Sie, dass für ERPS nur Standardprotokollierungs- oder Traceoptionen nach einer bestimmten Zeit auf dem Switch aktiv sein können. Das heißt, die Standardprotokollierung für ERPS wird automatisch aktiviert, und wenn Sie Traceoptionen für ERPS aktivieren, deaktiviert der Switch automatisch die Standardprotokollierung. Umgekehrt aktiviert der Switch die Standardprotokollierung automatisch, wenn Sie Traceoptionen für ERPS deaktivieren.

Logischer Ring

Sie können mehrere logische Ringinstanzen auf demselben physischen Ring definieren. Die logische Ringfunktion unterstützt derzeit nur den physischen Ring, was bedeutet, dass zwei benachbarte Knoten eines Rings physisch verbunden sein müssen und der Ring auf der physischen Schnittstelle und nicht am VLAN arbeiten muss. Mehrere Ringinstanzen werden normalerweise über Ringschnittstellen im Trunk-Modus definiert.

FDB Flush

Wenn Ringschutz-Switching auftritt, wird normalerweise eine FDB-Flush ausgeführt. Das Ethernet-Ringsteuerungsmodul verwendet den gleichen Mechanismus wie der STP, um die FDB-Flush auszulösen. Das Ethernet-Ring-Steuerungsmodul steuert den Standard-STP-Index der physischen Ring-Port-Schnittstelle, um die FDB-Flush auszuführen.

Hinweis:

Optimiertes Flushing wird auf EX2300- und EX3400-Switches nicht unterstützt.

Ab Junos OS Version 14.2 hängt die FDB-Spülung von den RAPS-Nachrichten ab, die an beiden Ports des Ringknotens empfangen werden.

Blockieren und Weiterleiten des Datenverkehrs

Ethernet Ring Control verwendet den gleichen Mechanismus wie der STP, um das Weiterleiten oder Verwerfen von Benutzerdatenverkehr zu steuern. Das Ethernet-Ring-Steuermodul setzt den Standard-STP-Indexstatus des Ring-Ports für die physische Schnittstelle auf Weiterleitung oder Verwerfen, um den Benutzerdatenverkehr zu steuern.

RPL Neighbor Node

Ab Junos OS Version 14.2 werden Verbindungsknoten mit Ringschutz unterstützt. Ein RPL-Nachbarn-Knoten grenzt an die RPL an und ist nicht der RPL-Besitzer. Wenn ein Knoten mit einer Schnittstelle als Schutz-Link-End konfiguriert ist und kein Schutz-Link-Besitzer in seiner Konfiguration vorhanden ist, ist der Knoten ein RPL-Nachbarknoten.

Hinweis:

RPL Neighbor Node wird auf EX2300- und EX3400-Switches nicht unterstützt.

BLOCKIERUNG und Weiterleitung von RAPS-Nachrichten

Der Router oder Switch behandelt die RAPS-Nachricht (Ring Automatic Protection Switching) genauso wie den Benutzerdatenverkehr für die Weiterleitung von RAPS-Nachrichten zwischen zwei Ring-Ports. Der Standard-STP-Indexstatus des Ring-Ports für die physische Schnittstelle steuert auch die Weiterleitung von RAPS-Meldungen zwischen den beiden Ring-Ports. Abgesehen von der Weiterleitung von RAPS-Nachrichten zwischen den beiden Ring-Ports, wie in Abbildung 1 dargestellt, muss das System die RAPS-Nachricht auch zwischen der CPU (Ethernet Ring Control Module) und dem Ring-Port weiterleiten. Diese Art der Weiterleitung hängt nicht vom STP-Indexstatus der physischen Ring-Port-Schnittstellen ab. Die RAPS-Nachricht wird immer vom Router oder Switch über die Ringports gesendet, wie in Abbildung 2 dargestellt. Eine von einem verworfenen Ring-Port empfangene RAPS-Nachricht wird an das Ethernet-Ring-Steuermodul gesendet, aber nicht an den anderen Ring-Port gesendet.

Abbildung 1: Protokollpakete vom Netzwerk zum Router Protocol Packets from the Network to the Router
Abbildung 2: Protokollpakete vom Router oder Switch zum Netzwerk Protocol Packets from the Router or Switch to the Network

Switches und Router von Juniper Networks verwenden verschiedene Methoden, um diese Routen zu erreichen.

Die Switches verwenden Weiterleitungsdatenbankeinträge, um die RAPS-Nachrichten zu leiten. Der Weiterleitungsdatenbankeintrag (schlüsselt nach der RAPS-Multicast-Adresse und dem VLAN) ist ein zusammengesetzter nächster Hop zugeordnet. Der zusammengesetzte Next Hop ordnet die beiden Ringschnittstellen mit dem Weiterleitungsdatenbankeintrag zu und verwendet die Split Horizon-Funktion, um zu verhindern, dass das Paket über die Schnittstelle gesendet wird, auf der es empfangen wird. Dies ist ein Beispiel für den Weiterleitungsdatenbankeintrag in Bezug auf den RAPS-Multicast-MAC (ein Ergebnis des show ethernet-switching table detail Befehls):

Die Router verwenden einen impliziten Filter, um ERP-Routen zu erreichen. Jeder implizite Filter bindet an eine Bridge-Domäne. Daher müssen der Ostring-Port-Steuerungskanal und der Westring-Port-Steuerungskanal einer bestimmten Ringinstanz für dieselbe Bridge-Domäne konfiguriert werden. Für jeden Ring-Port-Steuerungskanal wird ein Filterbegriff generiert, um die RAPS-Nachrichtenweiterleitung zu steuern. Die Filternummer ist die gleiche wie die Anzahl der Bridge-Domänen, die die Ringsteuerungskanäle enthalten. Wenn eine Bridge-Domain Steuerkanäle von mehreren Ringen enthält, enthält der Filter für diese Bridge-Domain mehrere Begriffe und jeder Begriff bezieht sich auf einen Steuerungskanal. Der Filter verfügt über Befehls- und Steuerungskanal-bezogene Teile, wie folgt:

  • Gängige Begriffe:

  • Steuerungskanalbezogene Begriffe:

Dedizierter Signalisierungs-Steuerungskanal

Für jeden Ring-Port muss ein dedizierter Signalsteuerungskanal mit einer dedizierten VLAN-ID konfiguriert werden. In der Ethernet-Ringkonfiguration wird nur diese logische Steuerungsschnittstelle konfiguriert, und die zugrunde liegende physische Schnittstelle ist der physische Ring-Port. Jeder Ring erfordert die Konfiguration von zwei physischen Steuerungsschnittstellen. Diese beiden logischen Schnittstellen müssen in einer Bridge-Domain für Router (oder demselben VLAN für Switches) konfiguriert werden, um RAPS Protocol Data Units (PDUs) zwischen den physischen Ringsteuerungsschnittstellen weiterzuleiten. Wenn es sich bei der logischen Schnittstelle des Routers um keinen Trunk-Port handelt, werden in der Ring-Port-Konfiguration nur logische Steuerungsschnittstellen konfiguriert. Wenn es sich bei dieser logischen Router-Steuerungskanalschnittstelle um einen Trunk-Port handelt, muss zusätzlich zu den logischen Schnittstellen des Steuerkanals eine dedizierte VLAN-ID für Router konfiguriert werden. Geben Sie bei Switches immer entweder einen VLAN-Namen oder eine VLAN-ID für alle Verbindungen an.

RAPS-Nachrichtenterminierung

Die RAPS-Nachricht beginnt vom Ursprungsknoten, durchläuft den gesamten Ring und endet im Ursprungsknoten, es sei denn, es liegt ein Fehler im Ring vor. Der Ursprungsknoten muss die RAPS-Nachricht löschen, wenn die Quell-MAC-Adresse in der RAPS-Nachricht zu sich selbst gehört. Die Quell-MAC-Adresse ist die Node-ID des Knotens.

Revertive und nicht revertive Modi

In revertivem Betrieb wird der Datenverkehr auf der RPL blockiert und in der funktionierenden Transporteinheit wiederhergestellt, sobald der Zustand, der einen Switch verursacht, deaktiviert ist. Im nicht-revertiven Betrieb darf der Datenverkehr die RPL verwenden, wenn er nicht fehlgeschlagen ist, auch wenn eine Switch-Bedingung deaktiviert wurde.

Hinweis:

Der nicht revertive Modus wird auf EX2300- und EX3400-Switches nicht unterstützt.

Mehrere Ringe

Das Ethernet-Ring-Steuermodul unterstützt mehrere Ringe in jedem Knoten (zwei logische Schnittstellen sind Teil jedes Rings). Das Ringsteuermodul unterstützt auch die Verbindung mehrerer Ringe. Die Verbindung von zwei Ringen bedeutet, dass zwei Ringe sich dieselbe Verbindung oder denselben Knoten teilen können. Ringverbindung wird nur im Nicht-Virtuellen Kanal-Modus unterstützt. Ringverbindung im virtuellen Kanalmodus wird nicht unterstützt.

Hinweis:

Die Verbindung mehrerer Ringe wird auf EX2300- und EX3400-Switches nicht unterstützt.

Knoten-ID

Für jeden Knoten im Ring identifiziert eine eindeutige Knoten-ID jeden Knoten. Die Knoten-ID ist die MAC-Adresse des Knotens.

Nur für Router können Sie diese Knoten-ID konfigurieren, wenn Sie den Ring auf dem Knoten konfigurieren, oder automatisch eine ID wie STP auswählen. In den meisten Fällen werden Sie dies nicht konfigurieren, und der Router wählt eine Knoten-ID aus, wie es STP tut. Es sollte die Fertigungs-MAC-Adresse sein. Die Ringknoten-ID sollte nicht geändert werden, auch wenn Sie die Fertigungs-MAC-Adresse ändern. Jede MAC-Adresse kann verwendet werden, wenn Sie sicherstellen, dass jeder Knoten im Ring über eine andere Knoten-ID verfügt. Die Knoten-ID auf Switches wird automatisch ausgewählt und ist nicht konfigurierbar.

Ring-ID

Die Ring-ID wird verwendet, um den Wert des letzten Oktetts des MAC-Zieladressenfeldes der vom ERP-Steuerungsprozess generierten RAPS-Protokolldateneinheiten (PDUs) zu bestimmen. Die Ring-ID wird auch verwendet, um jede RAPS-PDU zu verwerfen, die von diesem ERP-Steuerungsprozess mit einer nicht übereinstimmenden Ring-ID empfangen wird. Ring-ID-Werte 1 bis 239 werden unterstützt.

Bridge Domains mit dem Ring-Port (nur Router der MX-Serie)

Auf den Routern wird die Schutzgruppe als abstrakter logischer Port angesehen, der für jede Bridge-Domain konfiguriert werden kann. Wenn Sie also einen Ring-Port oder seine logische Schnittstelle in einer Bridge-Domäne konfigurieren, müssen Sie den anderen zugehörigen Ring-Port oder seine logische Schnittstelle mit derselben Bridge-Domäne konfigurieren. Die Bridge-Domain, die den Ring-Port einschließt, fungiert wie jede andere Bridge-Domain und unterstützt die IRB Layer 3-Schnittstelle.

Warte-bis-Block-Timer

Der RPL-Besitzerknoten verwendet einen Verzögerungs-Timer, bevor er einen RPL-Block in revertiver Betriebsart initiiert oder nach dem Löschen manueller Befehle in den IDLE-Zustand zurückgesetzt wird. Der Wait-to-Block (WTB)-Timer wird beim Clearing force switch und manual switch bei Befehlen verwendet. Da mehrere force switch Befehle in einem Ethernet-Ring koexistieren dürfen, stellt der WTB-Timer sicher, dass das Löschen eines einzelnen force switch Befehls nicht die erneute Blockierung der RPL auslöst. Beim Löschen eines manual switch Befehls verhindert der WTB-Timer die Bildung einer geschlossenen Schleife aufgrund einer möglichen Timing-Anomalie, bei der der RPL Owner Node während des Wiederherstellungsvorgangs eine veraltete Remote-Anfrage manual switch empfängt.

Bei der Wiederherstellung von einem manual switch Befehl muss der Verzögerungs-Timer lang genug sein, um latente Remote- force switch, Signalausfälle oder manual switch Befehle zu empfangen. Dieser Verzögerungs-Timer heißt WTB-Timer und ist 5 Sekunden länger als der Guard-Timer. Dieser Delay Timer wird auf dem RPL Owner Node aktiviert. Wenn der WTB-Timer abläuft, initiiert der RPL Owner Node den Reversionsprozess durch die Übertragung einer RAPS -Nachricht (NR, RB). Der WTB-Timer wird deaktiviert, wenn eine Anfrage mit höherer Priorität dem voraus geht.

Hinweis:

Der Wait To Block Timer (WTB) ist auf EX2300- und EX3400-Switches immer deaktiviert, da er in ERPSv1 nicht unterstützt wird. Jede Konfiguration, die Sie für die WTB-Einstellung vornehmen, hat keine Auswirkungen. Die Ausgabe des CLI-Befehls "Show Protection Group Ethernet-Ring Node-State Detail" listet eine WTB-Einstellung auf, aber diese Einstellung hat keine Auswirkungen.

Hinzufügen und Entfernen eines Knotens

Ab Junos OS Version 14.2 können Sie einen Knoten zwischen zwei Knoten in einem Ethernet-Ring hinzufügen oder entfernen. Knoten werden mit dem force switch Befehl hinzugefügt oder entfernt.

Hinweis:

EX2300- und EX3400-Switches unterstützen Force-Switch nicht.

Tabelle "Versionshistorie"
Release
Beschreibung
18.2R1
Beginnend mit Junos OS Release 18.2R1, EX2300 und EX3400-Switches protokollieren automatisch grundlegende Zustandsübergänge für das ERPS-Protokoll.
14.2
Ab Junos OS Version 14.2 hängt die FDB-Spülung von den RAPS-Nachrichten ab, die an beiden Ports des Ringknotens empfangen werden.
14.2
Ab Junos OS Version 14.2 werden Verbindungsknoten mit Ringschutz unterstützt.
14.2
Ab Junos OS Version 14.2 können Sie einen Knoten zwischen zwei Knoten in einem Ethernet-Ring hinzufügen oder entfernen.
14.1X53-D15
Ab Junos OS Version 14.1X53-D15 protokollieren Switches der EX-Serie automatisch grundlegende Statusübergänge für das ERPS-Protokoll.