Ethernet ring protection switching что это
ERPS (Ethernet Ring Protection Switching) - протокол, позволяющий осуществлять резервирование канала на втором уровне модели OSI путем физического создания петель и их логической блокировки , также известный как G.8032. Он оптимизирует механизм обнаружения петли и может определить двунаправленную/однонаправленную неисправность, поддерживает многокольцевую и многодоменную структуры. Время сходимости достигает 50 мс.
ERPS vs. EAPS: Similarities and Differences
Both ERPS and EAPS are used in ring topology to protect the network. How do they differ from each other and what do they have in common?
Разрыв линка между RPL common’ами
В данном случае коммутаторы, которые обнаружили падение линка, после истечения "Hold Off Timer" посылают пакеты "Signal Failing". Коммутаторы, получившие пакет "Signal Failing", выполняют очистку таблицы MAC-адресов. Когда коммутаторы, на которых находятся RPL owner и RPL neighbour получают пакет "Signal Failing", они разблокируют указанные порты и также выполняют очистку таблицы MAC-адресов. Затем коммутаторы получают второй "Signal Failing"(от второго коммутатора, который зафиксировал падение линка) и снова выполняют очистку таблицы MAC-адресов. Назчение "Node State" в состоянии "PROTECTION".
Описание протокола ERPS
ERPS(Ethernet Ring Protection Switching) - протокол, позволяющий осуществлять резервирование канала на втором уровне модели OSI путем физического создания петель и их логической блокировки. В каждом кольце выбирается R-APS VLAN, в котором будет ходить служебный трафик ERPS. Трафиковые VLAN’ы, которые нужно защищать от петель и разрывов, объединяются в MST-инстансы и называются protected VLAN. Также для каждого порта в кольце выбирается 1 из 3 возможных ролей: RPL owner, RPL neighbour или common. RPL owner должен быть 1 на кольцо и именно он при нормальных условиях должен выполнять блокировку петли и разблокировку канала в случае разрыва. RPL neighbour должен находиться с другой стороны линка от RPL owner и в текущей редакции стандарта G.8032/Y.1344 также может участвовать в блокировки/разблокировки канала. Common-порт, как можно судить по его названию, просто обычный порт, входящий в состав кольца и через который ходит служебный трафик в R-APS VLAN’е. Согласно стандарту G.8032/Y.1344 время сходимости должно составлять не более 50 мс при наличии в кольце не более 16 узлов. Также в настоящий момент в ERPS существует возможность выбора, будет кольцо revertive или non-revertive. В первом случае при восстановлении канала порт RPL-owner снова станет заблокированным и сбойный линк - рабочий, т.е. кольцо, вернется в исходное состояние. В случае если кольцо non-revertive, то возвращения в исходное состояние не произойдет.
Возникает резонный вопрос - ведь есть же уже семейство протоколов STP, которые решают аналогичную задачу резервирования. Зачем отходить от него? Ответ будет крыться во времени сходимости: для STP - это порядка 50 секунд, для RSTP - около 1-2 секунд, а для ERPS - 50 мс. Согласитесь, весомое преимущество. Но теперь уже возникает встречный вопрос - если же ERPS так хорош, почему не используется повсеместно? Во-первых, для его применения нужна специальная топология - кольцевая. В случае с STP его можно применить к любой топологии с любым количеством резервируемых линков, но все же помня про ограничение по количеству узлов. С ERPS номер с любой топологией не пройдет, нужны именно кольца или полукольца, о которых мы поговорим чуть позже. Во-вторых, у ERPS отличается механизм падения линка, который тоже описан ниже.
Настройка ERPS на коммутаторах SNR
Сходства ERP и EAP
Как EAPS, так и ERPS могут быть реверсивными и позволять кольцу возвращаться в нормальное состояние после восстановления разорванной связи. Кроме того, они позволяют установить физический или агрегированный порт в качестве кольцевого порта. Однако физический порт, на котором была настроена агрегация каналов, 802.1X или безопасность портов, больше не может быть настроен в качестве кольцевого порта. Будь то EAP или ERP, чтобы настроить коммутатор на принадлежность нескольким кольцам, коммутатор должен подключать разные кольца через разные физические порты.
ERPS vs. EAPS: сходства и различия
Как ERPS, так и EAPS используются в кольцевой топологии для защиты сети. Чем они отличаются друг от друга и что у них общего?
Virtual channel
Что такое ERPS и как он работает?
ERPS (Ethernet ring protection switching) - это протокол, определенный ITU-T в соответствии с рекомендацией G.8032, из-за которой он также называется G.8032. Этот протокол может обеспечить защиту менее чем на 50ms и коммутацию восстановления для трафика Ethernet в кольцевой топологии и в то же время устранить петли на Ethernet layer 2.
Введение терминов перед иллюстрацией принципа работы ERPS.
RPL: это относится к кольцевой линии защиты и, как правило, блокируется узлом владельца RPL.
RPL owner: он проверяет состояние портов локального Ethernet-кольца и отправляет уведомления в случае разрыва соединения.
Ring node: каждый коммутатор в кольце Ethernet является кольцевым узлом.
ERPS использует RPL для защиты всего кольца. При сбое соединения срабатывает защитное переключение трафика RPL для блокировки трафика при сбое соединения и разблокировки трафика на RPL. Как только сбой устраняется, переключение с обратной защитой блокирует трафик по RPL и разрешает трафик по восстановленному каналу. Связь кольцевой топологии возвращается в нормальное состояние. Таким образом, соединение в кольце никогда не будут образовывать петли, которые фатально влияют на работу сети и доступность услуг. ERPS получает широкое распространение, поскольку существуют различные типы сетевых коммутаторов, поддерживающих ERPS. Например, коммутатор FS S5850-48T4Q 10GBase-T поддерживает ERPS для обеспечения безперебойной сети Ethernet.
Рисунок 1: кольцо ERPS
Штатная работа
2.1 Терминология ERPS
Ethernet ring: Это закрытая физическая кольцевая сеть, которая состоит из множества узлов, каждый узел в кольце имеет только два порта, соединяющихся с этой кольцевой сетью.
Ring protection link: RPL - соединение в кольцевой сети. Когда кольцевая сеть исправна, то это соединение, заблокировано.
RPL owner node: Узел, блокирующий RP в нормальном состоянии и разблокирующий его в случаи петли. Должен быть один на кольцо.
RPL neighbor node: должен находиться с другой стороны линка от RPL owner и также может участвовать в блокировке/разблокировке канала.
Interconnection node: Узел на пересечнии колец. Его порты являются частями нескольких колец.
R-APS virtual channel: Это связь, которая создает соединение полукольца между двумя соединеными узлами за пределами полукольца.
major-ring: Полноценное кольцо, которое соединятеся с узлами двумя портами.
sub-ring: Полукольцо, присоединенное к major-ring. Соединятеся с узлами одним портом.
ERPS instance: Это набор защищаемых VLAN.
Revertive switch: При восстановлении канала порт RPL-owner снова станет заблокированным и сбойный линк - рабочим, т.е. кольцо, вернется в исходное состояние
Non-revertive switch: После восстановления канала возвращения в исходное состояние не произойдет. Трафик будет продолжит проходить через RPL.
Differences of ERPS and EAPS
First, with the automatic discovery mechanism, ERPS does not need to configure the node type manually, whereas the role of each node in EAPS should be specified by user through configuration.
Second, different from the master node of EAPS, the RPL owner will not check the completeness of Ethernet ring positively and continuously, nor control the MAC address ageing of other nodes.
Third, ERPS has no need to distinguish control VLAN and data VLAN as the EAPS does.
Fourth, ERPS allows for the user to set the ring in a broken state for maintenance and then recover the ring manually, which overshadows the EAPS.
Различия ERP и EAP
Во-первых, с помощью механизма автоматического обнаружения ERPS не нужно настраивать тип узла вручную, тогда как роль каждого узла в EAPS должна быть указана пользователем посредством настройки.
Во-первых, с помощью механизма автоматического обнаружения ERPS не нужно настраивать тип узла вручную, тогда как роль каждого узла в EAPS должна быть указана пользователем посредством настройки.
Во-вторых, в отличие от главного узла EAPS, владелец RPL не будет проверять полноту кольца Ethernet положительно и непрерывно, а также не будет контролировать MAC-адресов других узлов.
В-третьих, ERPS не нужно различать VLAN управления и VLAN данных, как это делает EAPS.
В-четвертых, ERPS позволяет пользователю перевести кольцо в нерабочее состояние для обслуживания, а затем восстановить кольцо вручную.
Особенности ERPS
Similarities of ERPS and EAPS
Both EAPS and ERPS can be revertive and let the ring converge back to its normal state after a broken link gets recovered. Additionally, they allow a physical or aggregation port to be set as a ring port. However, the physical port where link aggregation, 802.1X or port security has been configured cannot be set to be a ring port any more. Whether EAPS or ERPS, to configure a switch to belong to multiple rings, the switch must connect different rings through different physical ports.
Заключение
Тестовое кольцо ERPS настроено, резервирование отработано, время переключения проверено. Думаю, что пора подвести итог - вспомнить преимущества и недостатки этого протокола. И начнем, пожалуй, с последних.
К "минусам" можно сразу отнести отсутствие в самом протоколе мониторинга пропадания линка на логическом уровне. Таймер с функциональностью "keep alive" отсутствует даже как вспомогательный механизм. Небольшими недостатками являются относительная сложной настройки и его применимость к уже существующей сети, поскольку требуется именно кольцевая топология, которую не всегда возможно будет реализовать за приемлемые средства.
Нейтральной особенностью является наличие 1 резервного линка на кольцо, что, с одной стороны повышает утилизацию сети при наличии резервирования, а с другой - приводит к отсутствию связности при 2 разрывах и более в 1 кольце.
Используемый для кольцевой топологии, протокол защиты кольца использует механизм проникновения для передачи изменений топологии сети, что имеет решающее значение для уменьшения помех между узлами и продления срока службы сети. Коммутация кольцевой защиты Ethernet (ERPS) и автоматическая коммутация защиты Ethernet (EAPS) - это два типа протокола кольцевой защиты. Здесь приведена подробная иллюстрация ERPS по сравнению с EAPS.
Детектирование падения линка
Обнаружить падение линка можно в двух случаях. Первый и наиболее распространенный - это падение физического интерфейса. Для того чтобы падение отрабатывалось штатно, нельзя ставить в кольце два идущих подряд коммутатора, на которых не настроен ERPS.
Второй, и наиболее эксклюзивный способ - это настройка механизма CFM(connectivity fault management). Этот протокол позволяет настроить мониторинг от "точки до точки" на уровне L2 с помощью CCM-пакетов, которые отправляются с заданной периодичностью. Таким образом, появляется таймер, в течение которого отсутствие прихода CCM-пакета позволяет сделать вывод о разрыве канала и включить режим защиты в протоколе ERPS.
Одной из интересных особенностей ERPS является тот факт, что, несмотря на постоянное присутствие в канале пакетов NR(no request), при их не получении портом RPL owner, этот порт не будет предпринимать никаких действий по включению защитного механизма ERPS.
2.2 Конфигурация ERPS
- Создать инстанс, который будет соответствовать защищаемому VLAN.
- Создать ERPS кольцо и сконфигурировать порты-участники. Конфигурация по умолчанию: поддержка версии 2, главное кольцо закрытого типа и отслеживание физического статуса порта.
- Сконфигурировать инстанс ERPS кольца и сконфигурировать защищаемый инстанс. Сконфигурировать название экземпляра ERPS кольца, R-APS уровень, таймеры. Сконфигурировать контролируемый VLAN и выбрать порт для конфигурирования его как RPL owner или RPL neighbor.
1. Создать экземпляр MSTP
Команда
Описание
Global режим
spanning - tree mst configuration
no spanning - tree mst co nfiguration
Команда
Описание
MST режим
no instance [instance - value]
Конфигурация VLAN, который должен быть защищен инстансом. Команда no удаляет соответствующий инстанс.
2. Создать ERPS кольцо и сконфигурировать порты-участники
Команда
Описание
Global режим
Создание ERPS кольца и вход в режим его конфигурации. Команда no удаляет соответствующее кольцо.
Команда
Описание
Режим конфигурации порта
erps - ring port0
erps - ring port1
erps - ring port0
erps - ring port1
Назначение роли port0 или port1. Команда no удаляет их свойства.
3. Сконфигурировать экземпляр ERPS кольца
Команда
Описание
Global режим
Создание ERPS кольца и вход в режим его конфигурации. Команда no удаляет соответствующее кольцо.
Команда
Описание
Режим конфигурации ERPS кольца
no eprs - instance
Создание инстанса ERPS и вход в режим его конфигурации. Команда no удаляет соответствующее кольцо.
В настоящее время для большинства сетевых инженеров, IT-отделов и телеком-компаний не стоит вопрос организовывать резервирование на сети или нет. Скорее стоит вопрос как именно реализовывать это самое резервирование, чтобы уменьшить время простоя. Требования непрерывности бизнес-процессов постоянно повышаются и то, что раньше было допустимо, в настоящее время может служить поводом для написания объяснительной. Сейчас мало кто может себе позволить иметь согласованный план резервирования, заключающийся в переключении патчкорда из одного коммутатора/маршрутизатора в другой в случае наличия проблем с каналом. В данной статье предлагается к рассмотрению протокол L2-резервирования ERPS и его сравнение с семейством протоколов, наиболее распространенных на втором уровне модели OSI - семейством STP.
What Is ERPS and How Does It Work?
ERPS (Ethernet ring protection switching), is a protocol defined by ITU-T under G.8032 Recommendation, because of which it is also named G.8032. This protocol can provide sub-50ms protection and recovery switching for Ethernet traffic in a ring topology and at the same time eliminating loops at the Ethernet layer 2.
Terms introduction before the ERPS working principle illustration.
RPL owner: it checks the state of the ports of local Ethernet ring and sends out the notifications in case of link breakdown.
ERPS uses RPL to protect the whole ring. When the link fails, protection switching of the RPL traffic is triggered to block traffic on the failed link and unblocks the traffic on the RPL. Once the failure eliminates, revertive protection switching blocks traffic over the RPL and permits the traffic through the repaired link. The link of the ring topology gets back to its normal. In this way, links in the ring will never form loops that fatally affect the network operation and services availability. ERPS gets prevalent as there are various types of network switches that support ERPS. For example, FS S5850-48T4Q 10GBase-T switch supports ERPS to ensure the error-free Ethernet networking.
Что такое EAPS и как он работает?
EAPS (автоматическое переключение защиты Ethernet), изобретенное экстремальными сетями и представленное в IETF как RFC3619, используется для создания отказоустойчивой топологии путем настройки первичного и вторичного пути для каждой VLAN.
Введение терминов перед иллюстрацией принципа работы EAPS.
Control VLAN: она передает пакеты протокола.
Master node: он проверяет состояние топологии кольца, удаляет замыкание на себя и управляет другими коммутаторами для обновления информации о топологии.
Transit node: он проверяет состояние локального порта кольца и уведомляет главный узел о недопустимом соединении.
Transit port: он может быть настроен только на транзитном узле. Оба порта, через которые транзитный узел соединяет кольцевую сеть, являются транзитными портами.
Рисунок 2: кольцо EAPS
Восстановление линка между RPL common’ами
Figure1. ERPS Ring
Настройка 1 кольца
- коммутатор WEST - SNR-S2990G-24FX
- коммутатор EAST - SNR-S2940-8G-v2
- коммутатор NORTH - SNR-S2990G-48T
- коммутатор SOUTH - SNR-S2960-24G
Настройка коммутатора NORTH:
Настройка коммутатора NORTH производится аналогично WEST, кроме роли порта port0. Поскольку с другой стороны линка будет RPL owner, то port0 должен быть neighbour.
В схеме мы видим, что port0 коммутатора WEST смотрит на port0 NORTH. Это вполне нормально, поскольку мы сами определяем значения port0 и port1. Port0 может смотреть как на port0, так и на port1. С port1 аналогично. Главное, чтобы соблюдалось правило: owner смотрит на neighbour, а common на common.
Настройка коммутатора EAST:
Настройка коммутатора EAST осуществляется аналогично WEST и NORTH, за исключением того, что на EAST роли портов port0 и port1 не указываются, будут ли они RPL owner или neighbour, т.е. они становятся по умолчанию RPL common.
В схеме и в приложенном конфиг-файле номера портов, участвующих в создании ERPS-кольца отличаются, т.к. используются разные модели коммутаторов.
Убеждаемся, что Signal-Status имеет значение Non-failed на всех портах и Node State в состоянии IDLE. Это говорит о том, что кольцо создалось и работает в штатном режиме.
Также можно вывести информацию о параметрах с помощью команды show erps instans
Предлагается немного остановиться на параметрах, которые ранее не рассматривались.
Revertive mode - режим работы, при котором после устранения разрыва(состояние PENDING) кольцо переходит в исходное состояние (состояние IDLE) - разблокируются все порты, кроме RPL owner и neighbour. Non-Revertive mode - режим работы, при котором после устранения разрыва блокированным остается тот линк, на котором был разрыв. Состояние кольца в этом случае будет PENDING.
Holdoff Timer - таймер, до истечения которого будет игнорироваться неработоспособность линка, давая возможность линку восстановиться без срабатывания ERPS.
WTR (wait-to-restore) Timer - таймер, до истечения которого при восстановлении линка не будет переключение к исходной схеме блокировки портов в случае работы в revertive mode.
Настройка 1 кольца с полукольцом
На следующем этапе предлагается немного усложнить схему, оставив уже настроенное кольцо и подключить к коммутаторам WEST и EAST еще и SOUTH. Таким образом, к существующему кольцу(major-ring) мы подключаем полукольцо(sub-ring). Полукольцо получается из-за того, что линк между WEST и EAST уже принадлежит кольцу WEST-EAST-NORTH и мы не можем на этих же портах коммутаторов WEST и EAST прописать, что они относятся также к кольцу WEST-EAST-SOUTH.
Настройка коммутатора EAST:
Настройка коммутатора EAST осуществляется аналогично WEST, за исключением того, что rpl port0 не указывается, т.е. port0 будет RPL common, а port1 существовать не будет.
Настройка коммутатора SOUTH:
настройка коммутатора SOUTH аналогична настройке коммутатора NORTH за исключением того, что будет создано кольцо erps_ring2 с параметром open-ring, в котором будет control vlan 4.
Конфигурационные файлы для настройки 1 кольца с полукольцом.
Основные алгоритмы работы ERPS
What Is EAPS and How Does It Work?
EAPS (Ethernet automatic protection switching), invented by Extreme Networks and submitted to IETF as RFC3619, is used to create a fault tolerant topology by configuring a primary and secondary path for each VLAN.
Terms introduction before the EAPS working principle illustration.
Master node: it checks the state of the ring’s topology, removes loopback, and controls other switches to update topology information.
Transit node: it checks the state of the local port of the ring, and notifies the master node of the invalid link.
Transit port: it can only be configured on the transit node. Both ports through which the transit node connects the ring network are all transit ports.
Under the Ethernet automatic protection switching, the master node is configured with a primary port and a secondary port. The master node transmits the ring detection packets via the control VLAN through the primary port. If the secondary port receives the packets, it verifies that the topology of the ring network is complete. In complete topology, all the transit ports in the ring are in a forwarding state transmitting tagged data traffic via data VLAN and EAPS control message via control VLAN. However, the secondary port on the master node is logically blocked to this tagged data traffic in order to prevent loops. When a link or node fault occurs between two nodes, they will immediately feedback to the master node via the control VLAN. Then the master node removes the blocking state of the secondary port to make the data traffic flow on the ring without interruption.
Восстановление линка между RPL owner и RPL neighbour
Алгоритм восстановления в данном случае напоминает ситуацию восстановления канала между RPL common’ами, за тем исключением, что в данном случае выставляется флаг "Do Not Flush" и коммутаторы не сбрасывают таблицу МАС-адресов.
Более подробно алгоритмы работы изложены в приложении III стандарта G.8032/Y.1344.
Conclusion
Протокол ERPS (Ethernet Ring Protection Switching) предназначен для повышения устойчивости и надежности сети передачи данных, имеющей кольцевую топологию, за счет снижения времени восстановления сети в случае аварии. Время восстановления не превышает 1 секунды, что существенно меньше времени перестройки сети при использовании протоколов семейства spanning tree.
Настроим ревертивное кольцо с подкольцом, использующим кольцо в качестве виртуального канала. Для прохождения служебного ERPS трафика в кольце используется VLAN 10 (R-APS VLAN), защищает VLAN 20, 30, 40, 200, 300, 400. Для прохождения служебного ERPS трафика в подкольце используется VLAN 100, защищает VLAN 200, 300, 400. Так как кольцо будет использоваться в качестве виртуального канала для подкольца, в настройках коммутаторов, которые не знают о существовании подкольца (коммутаторы 1 и 2), необходимо указать все VLAN подкольца.
В качестве RPL линка в основном кольце возьмем линк между коммутаторами 1 и 2. В качестве RPL линка в подкольце возьмем линк между коммутаторами 5 и 6. RPL линк — это линк, который будет заблокирован при нормальном состоянии кольца, и разблокируется только в случае аварии на одном из линков кольца.
Линк между коммутаторами 3 и 4 для подкольца vlan 100 будет определяться как virtual link.
- Подкольцо не умеет определять разрыв виртуального линка. Поэтому при разрыве этого линка в подкольце не разблокируется rpl-link.
- По дефолту через интерфейс в режим trunk проходит дефолтный 1 VLAN. Поэтому данный VLAN необходимо или добавить в protected, или запретить его прохождение через интерфейс, чтобы избежать возникновение шторма.
- RPL link блокирует прохождение трафика в protected VLAN. Но на семейство протоколов xSTP данная блокировка не растространяется. Поэтому необходимо запрещать прохождение STP bpdu через кольцевые порты.
Конфигурация коммутатора 1:
Конфигурация коммутатора 2:
Конфигурация коммутаторов 3, 4:
Конфигурация коммутатора 5
Конфигурация коммутатора 6:
Результаты тестов на коммутаторах SNR
Таблица 1. Время сходимости ERPS и RSTP
Что удивило, при восстановлении канала быстрей оказался RSTP. Правда, разница составила всего 2 сотые секунды. Зато при пропадании линка, как и ожидалось, ERPS переключался быстрее, чем RSTP. Причем разница составляет почти целую секунду.
Разрыв линка между RPL owner и RPL neighbour
В случае разрыва линка между портами RPL owner и RPL neighbour коммутаторы начинают рассылать пакет "Signal Failing, Do not Flush", при получении которого остальные коммутаторы не будут сбрасывать таблицу МАС-адресов. Состояние кольца в данном случае будет "PROTECTION".
Figure2. EAPS Ring
Заключение
Used for ring topology, the ring protection protocol adopts the pervasion mechanism to transmit the change of network topology, which is critical to reduce interference between nodes and extend lifetime of the network. Ethernet ring protection switching (ERPS) and Ethernet automatic protection switching (EAPS) are two types of ring protection protocol. Here makes a detailed illustration of ERPS vs. EAPS.
Читайте также: