Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Comprendre la commutation de protection en anneau Ethernet

La commutation ERPS (Ethernet Ring Protection Switching) permet d’éviter que des boucles fatales ne perturbent un réseau. L’ERPS est similaire aux protocoles Spanning-Tree, mais l’ERPS est plus efficace car il est personnalisé pour les topologies en anneau.

Présentation de la commutation de protection en anneau Ethernet

La commutation ERPS (Ethernet Ring Protection Switching) permet d’obtenir une fiabilité et une stabilité réseau élevées. Les liaisons de l’anneau ne formeront jamais de boucles qui affecteraient fatalement le fonctionnement du réseau et la disponibilité des services. L’idée de base d’un anneau Ethernet est d’utiliser une liaison spécifique pour protéger l’ensemble de l’anneau. Ce maillon spécial est appelé maillon de protection en anneau (RPL). Si aucune défaillance ne se produit dans les autres liens de l’anneau, le RPL bloque le trafic et n’est pas utilisé. La RPL est contrôlée par un nœud spécial appelé propriétaire RPL. Il n’y a qu’un seul propriétaire de RPL dans un anneau. Le propriétaire de la RPL est responsable du blocage du trafic sur la RPL. Dans des conditions de défaillance de l’anneau, le propriétaire de la RPL est responsable du déblocage du trafic sur la RPL. Une défaillance de l’anneau entraîne une commutation de protection du trafic RPL. Un protocole de commutation automatique de protection (APS) est utilisé pour coordonner les actions de protection sur l’anneau. La commutation de protection bloque le trafic sur la liaison défaillante et débloque le trafic sur la RPL. Lorsque la défaillance est résolue, la commutation de protection inverse bloque le trafic sur le RPL et le débloque sur la liaison sur laquelle la défaillance est effacée.

Note:

L’ERPS sur les interfaces AE n’est pas pris en charge sur les routeurs ACX Series, à l’exception des routeurs ACX5000 et ACX7100 Series.

Les normes suivantes fournissent des informations détaillées sur la commutation de protection en anneau Ethernet :

  • Recommandation UIT-T G.8032/Y.1344 version 1 et 2, Commutation de protection en anneau Ethernet. G.8032v1 prend en charge une topologie à un seul anneau et G.8032v2 prend en charge plusieurs anneaux et une topologie en échelle.

    Tous les équipements dotés d’une commutation de protection en anneau Ethernet prennent en charge G.8032v1. Les routeurs MX Series et ACX Series prennent également en charge G.8032v2.

  • UIT-T Y.1731, Fonctions et mécanismes OAM pour réseaux Ethernet

Pour plus d’informations sur la configuration de la commutation de protection en anneau Ethernet sur les commutateurs EX Series, reportez-vous à la section Exemple : configuration de la commutation de protection en anneau Ethernet sur les commutateurs EX Series.

À partir de Junos OS version 24.4R1, la prise en charge des fonctionnalités ERPS fournies sur les quatre plates-formes ACX7100-32C, ACX7100-48L, ACX7509 et ACX7024, comprend :

  • L’anneau Ethernet utilise une liaison spécifique pour protéger l’ensemble de l’anneau, appelée liaison de protection en anneau (RPL). La RPL est contrôlée par un nœud spécial appelé propriétaire RPL.
  • Une défaillance de l’anneau entraîne une commutation de protection du trafic RPL. Un protocole de commutation automatique de protection (APS) est utilisé pour coordonner les actions de protection sur l’anneau. La commutation de protection bloque le trafic sur la liaison défaillante et débloque le trafic sur la RPL.
  • UIT-T Y.1731, Fonctions et mécanismes OAM pour les réseaux Ethernet.

Sur les équipements ACX5448 et ACX710, pour permettre une convergence rapide, vous devez inclure l’instruction au niveau de la fast-flush-profile hiérarchie [edit system packet-forwarding-options l2-profile].

Pour désactiver la convergence rapide, vous devez supprimer la fast-flush-profile configuration à l’aide de la user@host# delete system packet-forwarding-options l2-profile fast-flush-profile commande.

Chaque fois que vous activez ou désactivez l’option fast-flush-profile, vous devez redémarrer le PFE à l’aide de la restart chassis-control commande.

Pour plus d’informations sur la configuration de la commutation de protection des anneaux Ethernet sur les routeurs MX Series, reportez-vous au Guide de configuration de couche 2 qui fournit un exemple complet des anneaux Ethernet et des informations sur l’évitement et la prévention des boucles STP.

Voir aussi

Comprendre la fonctionnalité de commutation de la protection en anneau Ethernet

Sigles

Les acronymes suivants sont utilisés dans la discussion sur la commutation de protection en anneau Ethernet (ERPS) :

  • MA—Association de maintenance

  • MEP : point de terminaison de l’association de maintenance

  • OAM : opérations, administration et gestion (la protection en anneau Ethernet, la commutation utilise un démon de gestion des pannes de connectivité)

  • FDB : base de données de transfert MAC

  • STP : protocole Spanning Tree

  • RAPS : commutation automatique de la protection en anneau

  • WTB : patientez avant de bloquer. Notez que WTB est toujours désactivé sur les commutateurs EX2300 et EX3400, car il n’est pas pris en charge dans ERPSv1. Toute configuration que vous apportez au paramètre WTB sur les commutateurs EX2300 et EX3400 n’a aucun effet. La sortie de la commande CLI « show protection-group ethernet-ring-node-state detail » indique un paramètre WTB, mais ce paramètre n'a aucun effet sur les commutateurs EX2300 et EX3400.

  • WTR : attendre pour restaurer. Notez que sur les commutateurs EX2300 et EX3400 uniquement, la configuration WTR doit être de 5 à 12 minutes.

  • RPL : liaison de protection en anneau

Noeuds en anneau

Plusieurs nœuds sont utilisés pour former un anneau. Il existe deux types de nœuds différents :

  • Noeud normal : le noeud n’a pas de rôle particulier sur l’anneau.

  • Nœud propriétaire RPL : le nœud est propriétaire de la RPL et bloque ou débloque le trafic sur la RPL.

États du nœud en anneau

Voici les différents états de chaque nœud d’un anneau spécifique :

  • init : ne participe pas à un anneau spécifique.

  • idle : pas de défaillance sur l’anneau ; le noeud fonctionne normalement. Pour un nœud normal, le trafic est débloqué sur les deux ports en anneau. Pour le propriétaire de la RPL ou le voisin de la RPL, le trafic est bloqué sur le port d’anneau qui se connecte à la RPL et débloqué sur l’autre port d’anneau.

  • protection : une défaillance s’est produite sur l’anneau. Pour un nœud normal, le trafic est bloqué sur le port en anneau qui se connecte à la liaison défaillante et débloqué sur les ports en anneau fonctionnels. Pour le propriétaire de la RPL, le trafic est débloqué sur les deux ports en anneau s’ils se connectent à des liaisons sans défaillance.

  • pending : le noeud récupère d’un échec ou de son état après qu’une clear commande a été utilisée pour supprimer la commande manuelle précédente. Lorsqu’un groupe de protection est configuré, le nœud passe à l’état en attente. Lorsqu’un nœud est en attente, le minuteur WTR ou WTB est en cours d’exécution. Tous les nœuds sont en attente jusqu’à l’expiration du minuteur WTR ou WTB.

  • Interrupteur forcé : un interrupteur forcé est émis. Lorsqu’un interrupteur forcé est émis sur un noeud de l’anneau, tous les noeuds de l’anneau passent à l’état d’interrupteur forcé.

    Note:

    Les commutateurs EX2300 et EX3400 ne prennent pas en charge le commutateur forcé.

  • manual switch (commutateur manuel) : un commutateur manuel est émis. Lorsqu’un commutateur manuel est émis sur un noeud de l’anneau, tous les noeuds de l’anneau passent à l’état de commutateur manuel.

    Note:

    Les commutateurs EX2300 et EX3400 ne prennent pas en charge le commutateur manuel.

Il ne peut y avoir qu’un seul propriétaire RPL pour chaque anneau. La configuration de l’utilisateur doit le garantir, car le protocole APS ne peut pas le vérifier.

Journalisation par défaut des transitions d’état de base sur les commutateurs EX Series

À partir de la version 14.1X53-D15 de Junos OS, les commutateurs EX Series consignent automatiquement les transitions d’état de base pour le protocole ERPS. À partir de la version 18.2R1 de Junos OS, les commutateurs EX2300 et EX3400 consignent automatiquement les transitions d’état de base pour le protocole ERPS. Aucune configuration n’est requise pour lancer cette journalisation. Les transitions d’état de base comprennent les transitions d’interface ERPS de haut en bas et de bas en haut ; et l’état ERPS passe de l’inactivité à la protection, et de la protection à l’inactivité.

Les transitions d’état de base sont consignées dans un fichier unique nommé erp-default, qui se trouve dans le répertoire /var/log du commutateur. La taille maximale de ce fichier est de 15 Mo.

La journalisation par défaut d’ERPS permet de capturer les transitions initiales d’interface et d’état ERPS, ce qui peut vous aider à résoudre les problèmes qui surviennent au début du processus de démarrage du protocole ERPS. Toutefois, si une journalisation plus robuste est nécessaire, vous pouvez activer les traceoptions pour ERPS en entrant l’instruction traceoptions dans la [edit protocols protection-group] hiérarchie.

N’oubliez pas que pour les ERP, seule la journalisation par défaut ou les traceoptions peuvent être actives à la fois sur le commutateur. En d’autres termes, la journalisation par défaut pour ERPS est automatiquement activée et si vous activez des traceoptions pour ERPS, le commutateur désactive automatiquement la journalisation par défaut. À l’inverse, si vous désactivez les traceoptions pour ERPS, le commutateur active automatiquement la journalisation par défaut.

Anneau logique

Vous pouvez définir plusieurs instances d’anneau logique sur le même anneau physique. Actuellement, la fonctionnalité d’anneau logique ne prend en charge que l’anneau physique, ce qui signifie que deux nœuds adjacents d’un anneau doivent être physiquement connectés et que l’anneau doit fonctionner sur l’interface physique et non sur le VLAN. Plusieurs instances de sonnerie sont généralement définies à l’aide d’interfaces de mode trunk.

Chasse d’eau FDB

Lorsque la commutation de la protection en anneau se produit, un vidage FDB est normalement exécuté. Le module de commande en anneau Ethernet utilise le même mécanisme que le STP pour déclencher le vidage FDB. Le module de contrôle en anneau Ethernet contrôle l'index STP par défaut de l'interface physique du port en anneau pour exécuter le vidage FDB.

Note:

Le vidage optimisé n’est pas pris en charge sur les commutateurs EX2300 et EX3400.

À partir de la version 14.2 de Junos OS, le vidage FDB dépend des messages RAPS reçus sur les deux ports du nœud en anneau.

Transfert et blocage du trafic

Le contrôle en anneau Ethernet utilise le même mécanisme que le STP pour contrôler le transfert ou la suppression du trafic utilisateur. Le module de contrôle en anneau Ethernet définit l’état d’index STP par défaut de l’interface physique du port en anneau sur transfert ou rejet afin de contrôler le trafic utilisateur.

Nœud voisin RPL

À partir de la version 14.2 de Junos OS, les nœuds voisins de liaison de protection en anneau sont pris en charge. Un nœud voisin RPL est adjacent à la RPL et n’est pas le propriétaire de la RPL. Si un noeud est configuré avec une interface en tant qu’extrémité de lien de protection et qu’aucun propriétaire de lien de protection n’est présent dans sa configuration, le nœud est un nœud voisin RPL.

Note:

Le nœud voisin RPL n’est pas pris en charge sur les commutateurs EX2300 et EX3400.

Blocage et transfert de messages RAPS

Le routeur ou le commutateur traite le message RAPS (Ring Automatic Protection Switching) de la même manière que le trafic utilisateur pour transférer des messages RAPS entre deux ports en anneau. L’état d’index STP par défaut de l’interface physique du port de sonnerie contrôle également le transfert des messages RAPS entre les deux ports de sonnerie. Outre le transfert des messages RAPS entre les deux ports en anneau, comme illustré sur la Figure 1, le système doit également transférer le message RAPS entre le processeur (module de commande en anneau Ethernet) et le port en anneau. Ce type de transfert ne dépend pas de l’état de l’index STP des interfaces physiques du port en anneau. Le message RAPS est toujours envoyé par le routeur ou le commutateur via les ports en anneau, comme illustré sur la Figure 2. Un message RAPS reçu d’un port en anneau de rejet est envoyé au module de contrôle en anneau Ethernet, mais n’est pas envoyé à l’autre port en anneau.

Figure 1 : paquets de protocole entre le réseau et le routeur Protocol Packets from the Network to the Router
Figure 2 : paquets de protocole du routeur ou du commutateur vers le réseau Protocol Packets from the Router or Switch to the Network

Les commutateurs Juniper Networks et les routeurs Juniper Networks utilisent des méthodes différentes pour réaliser ces routes.

Les commutateurs utilisent le transfert d’entrées de base de données pour diriger les messages RAPS. Un saut suivant composite est associé à l’entrée de base de données de transfert (clé par l’adresse multicast RAPS et le VLAN) : le saut suivant composite associe les deux interfaces en anneau à l’entrée de base de données de transfert et utilise la fonctionnalité Split Horizon pour empêcher l’envoi du paquet sur l’interface sur laquelle il est reçu. Voici un exemple de l’entrée de la base de données de transfert relative à l’adresse MAC multicast RAPS (un résultat de la show ethernet-switching table detail commande) :

Les routeurs utilisent un filtre implicite pour réaliser des routes ERP. Chaque filtre implicite se lie à un domaine de pont. Par conséquent, le canal de contrôle du port de l’anneau est et le canal de contrôle du port de l’anneau ouest d’une instance de l’anneau particulière doivent être configurés sur le même domaine de pont. Pour chaque canal de contrôle de port en anneau, un terme de filtre est généré pour contrôler le transfert de messages RAPS. Le numéro de filtre est le même que le nombre de domaines de pont qui contiennent les canaux de contrôle en anneau. Si un domaine de pont contient des canaux de contrôle provenant de plusieurs anneaux, le filtre associé à ce domaine de pont aura plusieurs termes et chaque terme se rapportera à un canal de contrôle. Le filtre comporte des parties de commande et des parties liées au canal de contrôle, comme suit :

  • Termes courants :

  • Termes relatifs au canal de contrôle :

Canal de contrôle de signalisation dédié

Pour chaque port en anneau, un canal de contrôle de signalisation dédié avec un ID VLAN dédié doit être configuré. Dans la configuration en anneau Ethernet, seule cette interface logique de contrôle est configurée et l’interface physique sous-jacente est le port en anneau physique. Chaque anneau nécessite la configuration de deux interfaces physiques de contrôle. Ces deux interfaces logiques doivent être configurées dans un domaine de pont pour les routeurs (ou le même VLAN pour les commutateurs) afin de transférer les unités de données de protocole (PDU) RAPS entre les deux interfaces physiques de contrôle en anneau. Si l’interface logique du canal de contrôle du routeur n’est pas un port trunk, seules les interfaces logiques de contrôle seront configurées dans la configuration du port en anneau. Si l’interface logique du canal de contrôle du routeur est un port trunk, un ID VLAN dédié doit être configuré pour les routeurs, en plus des interfaces logiques du canal de contrôle. Pour les commutateurs, spécifiez toujours un nom de VLAN ou un ID de VLAN pour toutes les liaisons.

Terminaison de message RAPS

Le message RAPS part du nœud d’origine, traverse l’ensemble de l’anneau et se termine dans le nœud d’origine, sauf si une défaillance est présente dans l’anneau. Le noeud d’origine doit abandonner le message RAPS si l’adresse MAC source dans le message RAPS appartient à lui-même. L'adresse MAC source est l'ID de nœud du nœud.

Modes révertif et non révertif

En mode réversible, une fois que la condition à l’origine d’un commutateur a été effacée, le trafic est bloqué sur la RPL et rétabli vers l’entité de transport fonctionnelle. En mode non réversible, le trafic est autorisé à utiliser le RPL s’il n’a pas échoué, même après qu’une condition de commutation a été effacée.

Note:

Le mode non précédent n’est pas pris en charge sur les commutateurs EX2300 et EX3400.

Anneaux multiples

Le module de contrôle en anneau Ethernet prend en charge plusieurs anneaux dans chaque nœud (deux interfaces logiques font partie de chaque anneau). Le module de commande des anneaux prend également en charge l’interconnexion de plusieurs anneaux. L’interconnexion de deux anneaux signifie que deux anneaux peuvent partager le même lien ou partager le même nœud. L’interconnexion en anneau n’est prise en charge qu’en utilisant le mode de canal non virtuel. L’interconnexion en anneau à l’aide du mode de canal virtuel n’est pas prise en charge.

Note:

L’interconnexion de plusieurs anneaux n’est pas prise en charge sur les commutateurs EX2300 et EX3400.

ID de nœud

Pour chaque noeud de l’anneau, un ID de noeud unique identifie chaque noeud. L'ID de nœud est l'adresse MAC du nœud.

Pour les routeurs uniquement, vous pouvez configurer cet ID de nœud lors de la configuration de l’anneau sur le nœud ou sélectionner automatiquement un ID comme le fait STP. Dans la plupart des cas, vous ne le configurerez pas et le routeur sélectionnera un ID de nœud, comme le fait STP. Il doit s’agir de l’adresse MAC de fabrication. L’ID du nœud en anneau ne doit pas être modifié, même si vous modifiez l’adresse MAC de fabrication. N’importe quelle adresse MAC peut être utilisée si vous vous assurez que chaque nœud de l’anneau a un ID de nœud différent. L’ID de nœud sur les commutateurs est sélectionné automatiquement et n’est pas configurable.

ID de l’anneau

L’ID d’anneau est utilisé pour déterminer la valeur du dernier octet du champ d’adresse MAC de destination des unités de données de protocole (PDU) RAPS générées par le processus de contrôle ERP. L’ID d’anneau est également utilisé pour éliminer toute PDU RAPS reçue par ce processus de contrôle ERP avec un ID d’anneau non correspondant. Les valeurs d’ID d’anneau 1 à 239 sont prises en charge.

Ponts de domaines avec le port en anneau (routeurs MX Series uniquement)

Sur les routeurs, le groupe de protection est considéré comme un port logique abstrait qui peut être configuré pour n’importe quel domaine de pont. Par conséquent, si vous configurez un port d’anneau ou son interface logique dans un domaine de pont, vous devez configurer l’autre port de sonnerie associé ou son interface logique sur le même domaine de pont. Le domaine de pont qui inclut le port d’anneau agit comme n’importe quel autre domaine de pont et prend en charge l’interface de couche 3 IRB.

Minuterie d’attente de blocage

Le nœud propriétaire RPL utilise un temporisateur avant de lancer un bloc RPL en mode de fonctionnement précédent ou avant de revenir à l’état inactif après avoir effacé les commandes manuelles. La minuterie d’attente pour bloquer (WTB) est utilisée lors de l’effacement force switch des commandes et manual switch des commandes. Étant donné que plusieurs force switch commandes peuvent coexister dans un anneau Ethernet, le minuteur WTB garantit que l’effacement d’une seule force switch commande ne déclenche pas le reblocage de la RPL. Lors de l’effacement d’une manual switch commande, le minuteur WTB empêche la formation d’une boucle fermée en raison d’une possible anomalie de synchronisation où le nœud propriétaire RPL reçoit une demande distante manual switch obsolète pendant le processus de récupération.

Lors de la récupération à partir d’une manual switch commande, la minuterie de retard doit être suffisamment longue pour recevoir toute télécommande force switchlatente, toute défaillance de signal ou manual switch toute commande. Cette minuterie de retard est appelée minuterie WTB et est définie comme étant 5 secondes plus longue que la minuterie de garde. Ce temporisateur est activé sur le nœud propriétaire RPL. Lorsque le temporisateur WTB expire, le nœud propriétaire RPL lance le processus de retour en arrière en transmettant un message RAPS (NR, RB). Le minuteur WTB est désactivé lorsqu’une requête de priorité supérieure l’empêche.

Note:

Le minuteur d’attente pour bloquer (WTB) est toujours désactivé sur les commutateurs EX2300 et EX3400, car il n’est pas pris en charge dans ERPSv1. Toute configuration que vous apportez au paramètre WTB n’a aucun effet. La sortie de la commande CLI 'show protection-group ethernet-ring node-state detail' répertorie un paramètre WTB, mais ce paramètre n'a aucun effet.

Ajout et suppression d’un noeud

À partir de la version 14.2 de Junos OS, vous pouvez ajouter ou supprimer un nœud entre deux nœuds d’un anneau Ethernet. Les noeuds sont ajoutés ou supprimés à l’aide de la force switch commande.

Note:

Les commutateurs EX2300 et EX3400 ne prennent pas en charge le commutateur forcé.

Voir aussi

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
18.2R1
À partir de la version 18.2R1 de Junos OS, les commutateurs EX2300 et EX3400 consignent automatiquement les transitions d’état de base pour le protocole ERPS.
14.2
À partir de la version 14.2 de Junos OS, le vidage FDB dépend des messages RAPS reçus sur les deux ports du nœud en anneau.
14.2
À partir de la version 14.2 de Junos OS, les nœuds voisins de liaison de protection en anneau sont pris en charge.
14.2
À partir de la version 14.2 de Junos OS, vous pouvez ajouter ou supprimer un nœud entre deux nœuds d’un anneau Ethernet.
14.1X53-D15
À partir de la version 14.1X53-D15 de Junos OS, les commutateurs EX Series consignent automatiquement les transitions d’état de base pour le protocole ERPS.