Descripción de la conmutación de protección de anillo Ethernet
La conmutación de protección de anillo Ethernet (ERPS) ayuda a evitar que los bucles fatales interrumpan una red. ERPS es similar a los protocolos de árbol de expansión, pero ERPS es más eficiente porque está personalizado para topologías de anillo.
Descripción general de la conmutación de protección de anillo Ethernet
La conmutación de protección de anillo Ethernet (ERPS) ayuda a lograr una alta confiabilidad y estabilidad de red. Los vínculos en el anillo nunca formarán bucles que afecten fatalmente la operación de la red y la disponibilidad de los servicios. La idea básica de un anillo Ethernet es usar un enlace específico para proteger todo el anillo. Este vínculo especial se denomina vínculo de protección de anillo (RPL). Si no se produce ningún error en otros enlaces del anillo, la RPL bloquea el tráfico y no se utiliza. La RPL es controlada por un nodo especial llamado propietario de RPL. Solo hay un propietario de RPL en un ring. El propietario de la RPL es responsable de bloquear el tráfico a través de la RPL. En condiciones de fallo de anillo, el propietario de la RPL es responsable de desbloquear el tráfico a través de la RPL. Una falla de anillo da como resultado una conmutación de protección del tráfico RPL. Se utiliza un protocolo de conmutación automática de protección (APS) para coordinar las acciones de protección a través del anillo. La conmutación de protección bloquea el tráfico en el vínculo fallido y desbloquea el tráfico en la RPL. Cuando se corrige el error, la conmutación de protección revertiva bloquea el tráfico a través de la RPL y desbloquea el tráfico en el vínculo en el que se borra el error.
Los ERP en interfaces AE no se admiten en los enrutadores de la serie ACX, excepto en los enrutadores de las series ACX5000 y ACX7100.
Las siguientes normas proporcionan información detallada sobre la conmutación de protección en anillo Ethernet:
-
Recomendación UIT-T G.8032/Y.1344 versiones 1 y 2, Conmutación de protección contra el anillo Ethernet. G.8032v1 admite una topología de anillo único y G.8032v2 admite múltiples anillos y topología de escalera.
Todos los dispositivos con conmutación de protección de anillo Ethernet admiten G.8032v1. Los enrutadores serie MX y serie ACX también admiten G.8032v2.
-
UIT-T Y.1731, Funciones y mecanismos OAM para redes basadas en Ethernet
Para obtener más información sobre la configuración de la conmutación de protección contra anillo Ethernet en conmutadores de la serie EX, consulte Ejemplo: Configuración de la conmutación de protección de anillo Ethernet en conmutadores de la serie EX.
A partir de la versión 24.4R1 de Junos OS Evolved, la compatibilidad con funciones ERPS proporcionada en las cuatro plataformas ACX7100-32C, ACX7100-48L, ACX7509 y ACX7024, incluye:
- El anillo Ethernet utiliza un vínculo específico para proteger todo el anillo llamado vínculo de protección de anillo (RPL). La RPL es controlada por un nodo especial llamado propietario de RPL.
- Una falla de anillo da como resultado una conmutación de protección del tráfico RPL. Se utiliza un protocolo de conmutación automática de protección (APS) para coordinar las acciones de protección a través del anillo. La conmutación de protección bloquea el tráfico en el vínculo fallido y desbloquea el tráfico en la RPL.
- UIT-T Y.1731, Funciones y mecanismos OAM para redes basadas en Ethernet.
En los dispositivos ACX5448 y ACX710, para permitir una convergencia rápida, debe incluir la fast-flush-profile instrucción en el nivel de jerarquía [edit system packet-forwarding-options l2-profile].
Para deshabilitar la convergencia rápida, debe quitar la fast-flush-profile configuración mediante el user@host# delete system packet-forwarding-options l2-profile fast-flush-profile comando.
Siempre que habilite o deshabilite la opción de perfil de descarga rápida, deberá reiniciar el PFE mediante el restart chassis-control comando.
Para obtener información adicional sobre la configuración de la conmutación de protección de anillo Ethernet en enrutadores de la serie MX, consulte la Guía de configuración de capa 2 para obtener un ejemplo completo de anillos Ethernet e información sobre la evitación y prevención de bucles STP.
Ver también
Descripción de la funcionalidad de conmutación de protección de anillo Ethernet
- Siglas
- Nodos de anillo
- Estados del nodo de anillo
- Registro predeterminado de transiciones de estado básicas en conmutadores de la serie EX
- Anillo lógico
- Descarga de FDB
- Bloqueo y reenvío de tráfico
- Nodo vecino de RPL
- Bloqueo y reenvío de mensajes RAPS
- Canal de control de señalización dedicado
- Terminación de mensajes RAPS
- Modos revertivo y no revertivo
- Anillos múltiples
- ID de nodo
- ID de anillo
- Dominios puente con el puerto de anillo (solo enrutadores de la serie MX)
- Temporizador de espera para bloquear
- Agregar y quitar un nodo
Siglas
En la discusión sobre la conmutación de protección de anillo Ethernet (ERPS) se utilizan los siguientes acrónimos:
MA—Asociación de mantenimiento
MEP—Punto final de la asociación de mantenimiento
OAM: operaciones, administración y administración (la conmutación de protección de anillo Ethernet utiliza un demonio de administración de errores de conectividad)
FDB: base de datos de reenvío MAC
STP: Protocolo de árbol de expansión
RAPS: conmutación de protección automática de timbre
WTB: espera para bloquear. Tenga en cuenta que WTB siempre está deshabilitado en los conmutadores EX2300 y EX3400 porque no es compatible con ERPSv1. Cualquier configuración que realice en la configuración WTB en los conmutadores EX2300 y EX3400 no tendrá ningún efecto. El resultado del comando de la CLI 'show protection-group ethernet-ring node-state detail' muestra una configuración WTB, pero esa configuración no tiene ningún efecto en los conmutadores EX2300 y EX3400.
WTR: espera para restaurar. Tenga en cuenta que solo en los conmutadores EX2300 y EX3400, la configuración WTR debe ser de 5 a 12 minutos.
RPL: vínculo de protección de anillo
Nodos de anillo
Se utilizan múltiples nodos para formar un anillo. Hay dos tipos de nodos diferentes:
Nodo normal: el nodo no tiene ninguna función especial en el anillo.
Nodo propietario de RPL: el nodo es propietario de la RPL y bloquea o desbloquea el tráfico a través de la RPL.
Estados del nodo de anillo
Los siguientes son los diferentes estados para cada nodo de un anillo específico:
init: no es un participante de un anillo específico.
inactivo: no hay fallas en el anillo; El nodo funciona normalmente. Para un nodo normal, el tráfico se desbloquea en ambos puertos de anillo. Para el propietario de RPL o el vecino de RPL, el tráfico se bloquea en el puerto de anillo que se conecta a la RPL y se desbloquea en el otro puerto de anillo.
protección: se produjo un error en el anillo. Para un nodo normal, el tráfico se bloquea en el puerto de anillo que se conecta al vínculo defectuoso y se desbloquea en los puertos de anillo que funcionan. Para el propietario de RPL, el tráfico se desbloquea en ambos puertos de anillo si se conectan a vínculos que no fallan.
pendiente: el nodo se está recuperando de un error o de su estado después de utilizar un
clearcomando para eliminar el comando manual anterior. Cuando se configura un grupo de protección, el nodo entra en el estado pendiente. Cuando un nodo está en estado pendiente, se ejecutará el temporizador WTR o WTB. Todos los nodos están en estado pendiente hasta que expire el temporizador WTR o WTB.interruptor de fuerza: se emite un interruptor de fuerza. Cuando se emite un interruptor de fuerza en un nodo del anillo, todos los nodos del anillo pasarán al estado de conmutación de fuerza.
Nota:Los conmutadores EX2300 y EX3400 no admiten el interruptor de fuerza.
interruptor manual: se emite un conmutador manual. Cuando se emite un conmutador manual en un nodo del anillo, todos los nodos del anillo pasarán al estado de conmutación manual.
Nota:Los conmutadores EX2300 y EX3400 no admiten el cambio manual.
Solo puede haber un propietario de RPL para cada anillo. La configuración del usuario debe garantizarlo, ya que el protocolo APS no puede comprobarlo.
Registro predeterminado de transiciones de estado básicas en conmutadores de la serie EX
A partir de Junos OS versión 14.1X53-D15, los conmutadores de la serie EX registran automáticamente las transiciones de estado básicas para el protocolo ERPS. A partir de Junos OS versión 18.2R1, los conmutadores EX2300 y EX3400 registran automáticamente las transiciones de estado básicas para el protocolo ERPS. No se requiere ninguna configuración para iniciar este registro. Las transiciones de estado básicas incluyen transiciones de interfaz ERPS de arriba hacia abajo y de abajo hacia arriba; y el estado de ERPS pasa de inactivo a protección y de protección a inactivo.
Las transiciones de estado básico se registran en un único archivo denominado erp-default, que reside en el directorio /var/log del conmutador. El tamaño máximo de este archivo es de 15 MB.
El registro predeterminado para ERPS puede capturar la interfaz inicial de ERPS y las transiciones de estado, lo que puede ayudarle a solucionar problemas que se producen al principio del proceso de inicio del protocolo ERPS. Sin embargo, si se necesita un registro más sólido, puede habilitar traceoptions para ERPS introduciendo la traceoptions instrucción en la [edit protocols protection-group] jerarquía.
Tenga en cuenta que para los ERPS, solo pueden estar activas las opciones predeterminadas de registro o seguimiento a la vez en el conmutador. Es decir, el registro predeterminado para ERPS se habilita automáticamente y, si habilita traceoptions para ERPS, el conmutador deshabilita automáticamente el registro predeterminado. Por el contrario, si deshabilita traceoptions para ERPS, el conmutador habilita automáticamente el registro predeterminado.
Anillo lógico
Puede definir varias instancias de anillo lógico en el mismo anillo físico. Actualmente, la característica de anillo lógico solo admite el anillo físico, lo que significa que dos nodos adyacentes de un anillo deben estar conectados físicamente y el anillo debe funcionar en la interfaz física, no en la VLAN. Por lo general, se definen varias instancias de anillo con interfaces de anillo en modo troncal.
Descarga de FDB
Cuando se produce una conmutación de protección de anillo, normalmente se ejecuta una descarga de FDB . El módulo de control de anillo Ethernet utiliza el mismo mecanismo que el STP para activar la descarga de FDB. El módulo de control de anillo Ethernet controla el índice STP predeterminado de la interfaz física del puerto de anillo para ejecutar el vaciado de FDB.
El lavado optimizado no se admite en los conmutadores EX2300 y EX3400.
A partir de Junos OS versión 14.2, la descarga de FDB depende de los mensajes RAPS recibidos en ambos puertos del nodo anillo.
Bloqueo y reenvío de tráfico
El control de anillo Ethernet utiliza el mismo mecanismo que el STP para controlar el reenvío o descarte del tráfico de usuario. El módulo de control de anillo Ethernet establece el estado predeterminado del índice STP de la interfaz física del puerto de anillo en reenvío o descarte para controlar el tráfico de usuarios.
Nodo vecino de RPL
A partir de Junos OS versión 14.2, se admiten nodos vecinos de vínculo de protección en anillo. Un nodo vecino de RPL es adyacente a la RPL y no es el propietario de RPL. Si un nodo está configurado con una interfaz como extremo del vínculo de protección y no hay ningún propietario del vínculo de protección presente en su configuración, el nodo es un nodo vecino de RPL.
El nodo vecino RPL no es compatible con conmutadores EX2300 y EX3400.
Bloqueo y reenvío de mensajes RAPS
El enrutador o conmutador trata el mensaje de conmutación de protección automática de anillo (RAPS) de la misma manera que trata el tráfico de usuario para reenviar mensajes RAPS entre dos puertos de anillo. El estado predeterminado del índice STP predeterminado de la interfaz física del puerto de anillo también controla el reenvío de mensajes RAPS entre los dos puertos de anillo. Además de reenviar mensajes RAPS entre los dos puertos de anillo, como se muestra en la figura 1, el sistema también necesita reenviar el mensaje RAPS entre la CPU (módulo de control de anillo de Ethernet) y el puerto de anillo. Este tipo de reenvío no depende del estado del índice STP de las interfaces físicas del puerto de anillo. El enrutador o conmutador siempre envía el mensaje RAPS a través de los puertos de anillo, como se muestra en la figura 2. Un mensaje RAPS recibido de un puerto de anillo de descarte se envía al módulo de control de anillo de Ethernet, pero no se envía al otro puerto de anillo.
Los conmutadores de Juniper Networks y los enrutadores de Juniper Networks utilizan diferentes métodos para lograr estas rutas.
Los conmutadores utilizan entradas de base de datos de reenvío para dirigir los mensajes RAPS. La entrada de la base de datos de reenvío (codificada por la dirección de multidifusión RAPS y la VLAN) tiene asociado un siguiente salto compuesto: el siguiente salto compuesto asocia las dos interfaces de anillo con la entrada de la base de datos de reenvío y utiliza la función de horizonte dividido para impedir el envío del paquete a la interfaz en la que se recibe. Este es un ejemplo de la entrada de la base de datos de reenvío relacionada con el MAC de multidifusión RAPS (un resultado del show ethernet-switching table detail comando):
VLAN: v1, Tag: 101, MAC: 01:19:a7:00:00:01, Interface: ERP Interfaces: ge-0/0/9.0, ge-0/0/3.0 Type: Static Action: Mirror Nexthop index: 1333
Los routers utilizan un filtro implícito para lograr rutas ERP. Cada filtro implícito se enlaza a un dominio de puente. Por lo tanto, el canal de control del puerto del anillo este y el canal de control del puerto del anillo oeste de una instancia de anillo determinada deben configurarse en el mismo dominio de puente. Para cada canal de control de puerto de anillo, se genera un término de filtro para controlar el reenvío de mensajes RAPS. El número de filtro es el mismo que el número de dominios de puente que contienen los canales de control de anillo. Si un dominio de puente contiene canales de control de varios anillos, el filtro relacionado con este dominio de puente tendrá varios términos y cada término se relacionará con un canal de control. El filtro tiene partes de comando y partes relacionadas con el canal de control, como se indica a continuación:
Términos comunes:
-
term 1: if [Ethernet type is not OAM Ethernet type (0x8902) ] { accept packet } -
term 2: if [source MAC address belongs to this bridge] { drop packet, our packet loop through the ring and come back to home} -
term 3: if [destination is the RAPS PDU multicast address(0x01,0x19,0xa7, 0x00,0x00,0x01] AND[ring port STP status is DISCARDING] { send to CPU }
-
Términos relacionados con el canal de control:
-
if [destination is the RAPS PDU multicast address(0x01,0x19,0xa7,0x00,0x00, 0x01] AND[ring port STP status is FORWARDING] AND [Incoming interface IFL equal to control channel IFL] { send packet to CPU and send to the other ring port } default term: accept packet.
-
Canal de control de señalización dedicado
Para cada puerto de anillo, se debe configurar un canal de control de señalización dedicado con un ID de VLAN dedicado. En la configuración de anillo Ethernet, solo se configura esta interfaz lógica de control y la interfaz física subyacente es el puerto de anillo físico. Cada anillo requiere que se configuren dos interfaces físicas de control. Estas dos interfaces lógicas deben configurarse en un dominio de puente para enrutadores (o en la misma VLAN para conmutadores) con el fin de reenviar unidades de datos de protocolo RAPS (PDU) entre las dos interfaces físicas de control de anillo. Si la interfaz lógica del canal de control del enrutador no es un puerto troncal, solo se configurarán las interfaces lógicas de control en la configuración de puerto de anillo. Si esta interfaz lógica del canal de control del enrutador es un puerto troncal, además de las interfaces lógicas del canal de control, se debe configurar un ID de VLAN dedicado para los enrutadores. En el caso de los conmutadores, especifique siempre un nombre de VLAN o un ID de VLAN para todos los vínculos.
Terminación de mensajes RAPS
El mensaje RAPS comienza desde el nodo de origen, viaja por todo el anillo y termina en el nodo de origen, a menos que haya un error en el anillo. El nodo de origen debe eliminar el mensaje RAPS si la dirección MAC de origen en el mensaje RAPS pertenece a sí mismo. La dirección MAC de origen es el ID de nodo del nodo.
Modos revertivo y no revertivo
En la operación revertiva, una vez que la condición que causa un conmutador se ha borrado, el tráfico se bloquea en la RPL y se restaura a la entidad de transporte en funcionamiento. En la operación no revertiva, se permite que el tráfico use la RPL si no ha fallado, incluso después de que se haya borrado una condición de conmutador.
El modo no revertivo no se admite en conmutadores EX2300 y EX3400.
Anillos múltiples
El módulo de control de anillo Ethernet admite varios anillos en cada nodo (dos interfaces lógicas forman parte de cada anillo). El módulo de control de anillo también admite la interconexión de múltiples anillos. La interconexión de dos anillos significa que dos anillos pueden compartir el mismo enlace o compartir el mismo nodo. La interconexión en anillo solo se admite mediante el modo de canal no virtual. No se admite la interconexión de anillo mediante el modo de canal virtual.
La interconexión de varios anillos no se admite en los conmutadores EX2300 y EX3400.
ID de nodo
Para cada nodo del anillo, un ID de nodo único identifica cada nodo. El ID del nodo es la dirección MAC del nodo.
Solo para enrutadores, puede configurar este ID de nodo al configurar el anillo en el nodo o seleccionar automáticamente un ID como lo hace STP. En la mayoría de los casos, no configurará esto y el enrutador seleccionará un ID de nodo, como lo hace STP. Debe ser la dirección MAC de fabricación. El ID del nodo de anillo no se debe cambiar, incluso si cambia la dirección MAC de fabricación. Se puede utilizar cualquier dirección MAC si se asegura de que cada nodo del anillo tenga un ID de nodo diferente. El ID de nodo en los conmutadores se selecciona automáticamente y no es configurable.
ID de anillo
El ID de anillo se utiliza para determinar el valor del último octeto del campo de dirección de destino MAC de las unidades de datos de protocolo (PDU) RAPS generadas por el proceso de control ERP. El ID de anillo también se utiliza para descartar cualquier PDU RAPS, recibida por este proceso de control ERP con un ID de anillo no coincidente. Se admiten los valores de ID de anillo del 1 al 239.
Dominios puente con el puerto de anillo (solo enrutadores de la serie MX)
En los enrutadores, el grupo de protección se ve como un puerto lógico abstracto que se puede configurar en cualquier dominio de puente. Por lo tanto, si configura un puerto de anillo o su interfaz lógica en un dominio de puente, debe configurar el otro puerto de anillo relacionado o su interfaz lógica con el mismo dominio de puente. El dominio de puente que incluye el puerto de anillo actúa como cualquier otro dominio de puente y admite la interfaz IRB de capa 3.
Temporizador de espera para bloquear
El nodo propietario de RPL utiliza un temporizador de retraso antes de iniciar un bloque RPL en modo de operación revertivo o antes de volver al estado inactivo después de borrar los comandos manuales. El temporizador de espera para bloquear (WTB) se utiliza al borrar force switch y manual switch comandos. Como se permite que varios force switch comandos coexistan en un anillo Ethernet, el temporizador WTB garantiza que la eliminación de un solo force switch comando no active el rebloqueo de la RPL. Al borrar un manual switch comando, el temporizador WTB impide la formación de un bucle cerrado debido a una posible anomalía de temporización en la que el nodo propietario de RPL recibe una solicitud remota manual switch obsoleta durante el proceso de recuperación.
Al recuperarse de un manual switch comando, el temporizador de retardo debe ser lo suficientemente largo como para recibir cualquier control remoto force switchlatente, error de señal o manual switch comandos. Este temporizador de retardo se denomina temporizador WTB y se define como 5 segundos más largo que el temporizador de guardia. Este temporizador de retraso se activa en el nodo propietario de RPL. Cuando expira el temporizador WTB, el nodo propietario de RPL inicia el proceso de reversión mediante la transmisión de un mensaje RAPS (NR, RB). El temporizador WTB se desactiva cuando cualquier solicitud de mayor prioridad tiene preferencia sobre él.
El temporizador de espera para bloquear (WTB) siempre está deshabilitado en los conmutadores EX2300 y EX3400 porque no es compatible con ERPSv1. Cualquier configuración que realice en la configuración WTB no tendrá ningún efecto. El resultado del comando de la CLI 'show protection-group ethernet-ring node-state detail' muestra una configuración WTB, pero esa configuración no tiene ningún efecto.
Agregar y quitar un nodo
A partir de Junos OS versión 14.2, puede agregar o quitar un nodo entre dos nodos en un anillo Ethernet. Los nodos se agregan o quitan mediante el force switch comando.
Los conmutadores EX2300 y EX3400 no admiten el interruptor de fuerza.
Ver también
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.