ERPS (Ethernet Ring Protection Switching) - протокол, позволяющий осуществлять резервирование канала на втором уровне модели OSI путем физического создания петель и их логической блокировки , также известный как G.8032. Он оптимизирует механизм обнаружения петли и может определить двунаправленную/однонаправленную неисправность, поддерживает многокольцевую и многодоменную структуры. Время сходимости достигает 50 мс.
2.1 Терминология ERPS
Ethernet ring: Это закрытая физическая кольцевая сеть, которая состоит из множества узлов, каждый узел в кольце имеет только два порта, соединяющихся с этой кольцевой сетью.
Ring protection link: RPL - соединение в кольцевой сети. Когда кольцевая сеть исправна, то это соединение, заблокировано.
RPL owner node: Узел, блокирующий RP в нормальном состоянии и разблокирующий его в случаи петли. Должен быть один на кольцо.
RPL neighbor node: должен находиться с другой стороны линка от RPL owner и также может участвовать в блокировке/разблокировке канала.
Interconnection node: Узел на пересечнии колец. Его порты являются частями нескольких колец.
R-APS virtual channel: Это связь, которая создает соединение полукольца между двумя соединеными узлами за пределами полукольца.
major-ring: Полноценное кольцо, которое соединятеся с узлами двумя портами.
sub-ring: Полукольцо, присоединенное к major-ring. Соединятеся с узлами одним портом.
ERPS instance: Это набор защищаемых VLAN.
Revertive switch: При восстановлении канала порт RPL-owner снова станет заблокированным и сбойный линк - рабочим, т.е. кольцо, вернется в исходное состояние
Non-revertive switch: После восстановления канала возвращения в исходное состояние не произойдет. Трафик будет продолжит проходить через RPL.
2.2 Конфигурация ERPS
- Создать инстанс, который будет соответствовать защищаемому VLAN.
- Создать ERPS кольцо и сконфигурировать порты-участники. Конфигурация по умолчанию: поддержка версии 2, главное кольцо закрытого типа и отслеживание физического статуса порта.
- Сконфигурировать инстанс ERPS кольца и сконфигурировать защищаемый инстанс. Сконфигурировать название экземпляра ERPS кольца, R-APS уровень, таймеры. Сконфигурировать контролируемый VLAN и выбрать порт для конфигурирования его как RPL owner или RPL neighbor.
1. Создать экземпляр MSTP
Команда | Описание |
|---|---|
Global режим | |
spanning-tree mst configuration no spanning-tree mst configuration | Вход в режим конфигурирования MST, конфигурация параметров MSTP домена. Команда no устанавливает режим по умолчанию. |
Команда | Описание |
|---|---|
MST режим | |
instance <instance value > vlan <vlan-list> no instance [instance-value] | Конфигурация VLAN, который должен быть защищен инстансом. Команда no удаляет соответствующий инстанс. |
2. Создать ERPS кольцо и сконфигурировать порты-участники
Команда | Описание |
|---|---|
Global режим | |
erps ring <ring-name> no erps ring <ring-name> | Создание ERPS кольца и вход в режим его конфигурации. Команда no удаляет соответствующее кольцо. |
Команда | Описание |
|---|---|
Режим конфигурации порта | |
erps-ring <ring-name> port0 erps-ring <ring-name> port1 erps-ring <ring-name> port0 erps-ring <ring-name> port1 | Назначение роли port0 или port1. Команда no удаляет их свойства. |
3. Сконфигурировать экземпляр ERPS кольца
Команда | Описание |
|---|---|
Global режим | |
erps ring <ring-name> no erps ring <ring-name> | Создание ERPS кольца и вход в режим его конфигурации. Команда no удаляет соответствующее кольцо. |
Команда | Описание |
|---|---|
Режим конфигурации ERPS кольца | |
eprs-instance <instance-id> no eprs-instance <instance-id> | Создание инстанса ERPS и вход в режим его конфигурации. Команда no удаляет соответствующее кольцо. |
description <instance-name> no description | Конфигурация описания экземпляра ERPS. Команда no удаляет соответствующее описание. |
rpl {port0 | port1} {owner | neighbour} no rpl {port0 | port1} | Конфигурация порта-члена экземпляра ERPS кольца, как RPL owner или как RPL neighbor; команда no удаляет конфигурацию. |
raps-mel <level-value> no raps-mel | Конфигурация уровня R-APS канала. Если на порт приходит сообщение, у которого R-APS MEL меньше, чем задано в ERPS-инстансе, то сообщение дальше отправляться не будет. |
protected-instance <instance-list> no protected-instance | Конфигурация защищаемого экземпляра ERPS кольца. Команда no удаляет защищаемый экземпляр. |
wtr-timer <wtr-times> no wtr-timer | Конфигурация WTR-таймера (wait-to-restore). WTR - таймер до истечения которого при восстановлении линка не произойдет переключение к исходной схеме блокировки портов в случае работы в revertive mode |
guard-timer <guard-times> no guard-timer | Конфигурация guard-timer. Guard-timer - таймер, до истечения которого не будут обрабатываться сигнальные сообщения. |
holdoff timer <holdoff-times> no holdoff timer | Конфигурация holdoff timer. Holdoff timer - таймер, до истечения которого будет игнорироваться неработоспособность линка, давая возможность линку восстановиться без срабатывания ERPS. |
control-vlan <vlan-id> no control-vlan | Конфигурация управляющего VLAN R-APS-канала для передачи R-APS пакетов. В экземпляре ERPS кольца этот VLAN используется для передачи служебного трафика протокола ERPS, но не для пересылки пользовательских пакетов. Это улучшает защищенность протокола ERPS. Команда no удаляет контролирующий VLAN. |
4. Показать информацию о конфигурации ERPS
Команда | Описание |
|---|---|
Global режим | |
| show erps ring {<ring-name> | brief} | Показать информацию об ERPS кольце. |
| show erps instance [ring <ring-name> [instance <instance-id>]] | Показать информацию об экземпляре ERPS. |
| show erps status [ring <ring-name> [instance <instance-id>]] | Показать информацию о статусе экземпляра ERPS кольца. |
| show erps statistics [ring <ring-name> [instance<instance-id>]] | Показать информацию о статистике экземпляра ERPS кольца. |
2.3. Пример ERPS
S1 - S4 создают сеть кольцевой топологии и предоставляют защиту избыточности на канальном уровне. Для предотвращения зацикливания пакетов в VLAN 10-20 на устройствах, создающих кольцевую топологию, развернут ERPS протокол. Путь пересылки пользовательских данных через CE1 лежит по S2 - S1, и через C2 по S3 - S4.
2.3.1 Обдумывание конфигурации.
- Создайте ERPS кольцо 'major_ring1' и сконфигурируйте порты-участники.
- Сконфигурируйте экземпляр ERPS кольца 'major_ring1' и сконфигурируйте защищаемый экземпляр, роль порта-участника, таймер и контролирующий VLAN.
2.3.2 Шаги конфигурации
Шаг 1: Создайте экземпляр 2, VLAN 2 и VLAN 10-20 на коммутаторах S1 - S4. Vlan 2 используется для передачи пакетов протокола ERPS, VLAN 10-20 используются для передачи пользовательских данных.
S1#config S1(config)#spanning-tree mst configuration S1(Config-Mstp-Region)#instance 2 vlan 2;10-20 S1(Config-Mstp-Region)#exit S1(config)#interface e1/0/1-2 S1(Config-If-Port-Range)#switchport mode trunk
Конфигурация S2 - S4 такая же, как у S1.
Шаг 2: Создайте ERPS кольцо и настройте его порты-участники. Настройка по умолчанию: поддержка версии 2, главное кольцо закрытого типа и отслеживание физического статуса порта.
S1(config)#erps-ring maijor_ring1 S1(config-erps-ring)#exit S1(config)#interface e1/0/1 S1(config-if-ethernet1/0/1)#erps-ring maijor_ring1 port 0 S1(config-if-ethernet1/0/1)#interface e1/0/2 S1(config-if-ethernet1/0/2)#erps-ring maijor_ring1 port 1
Шаг 3: Сконфигурируйте экземпляр ERPS кольца, защищаемый instance и роль порта. Сконфигурируйте имя экземпляра ERPS кольца, уровень R-APS, информацию о таймерах. Сконфигурируйте контролирующий VLAN, порт e1/0/2 на S2, как RPL owner и порт e1/0/1 на S1, как RPL neighbor.
S1(config)#erps-ring maijor_ring1 S1(config-erps-ring)#erps-instance 1 S1(config-erps-ring-inst-1)#description instance1 S1(config-erps-ring-inst-1)#raps-mel 3 S1(config-erps-ring-inst-1)#protected-instance 2 S1(config-erps-ring-inst-1)#wtr-timer 8 S1(config-erps-ring-inst-1)#guard-timer 100 S1(config-erps-ring-inst-1)#holdoff-timer 5 S1(config-erps-ring-inst-1)#control-vlan 2
Конфигурация S4 такая же, как у S1.
S2(config)# erps-ring maijor_ring1 S2(config-erps-ring)#erps-instance 1 S2(config-erps-ring-inst-1)#description instance1 S2(config-erps-ring-inst-1)#rpl port 1 owner S2(config-erps-ring-inst-1)#non-revertive S2(config-erps-ring-inst-1)#raps-mel 3 S2(config-erps-ring-inst-1)#protected-instance 2 S2(config-erps-ring-inst-1)#wtr-timer 8 S2(config-erps-ring-inst-1)#guard-timer 100 S2(config-erps-ring-inst-1)#holdoff-timer 5 S2(config-erps-ring-inst-1)# control-vlan 2
S3(config)# erps-ring maijor_ring1 S3(config-erps-ring)#erps-instance 1 S3(config-erps-ring-inst-1)#description instance1 S3(config-erps-ring-inst-1)# rp0 port 1 neighbour S3(config-erps-ring-inst-1)#raps-mel 3 S3(config-erps-ring-inst-1)#protected-instance 2 S3(config-erps-ring-inst-1)#wtr-timer 8 S3(config-erps-ring-inst-1)#guard-timer 100 S3(config-erps-ring-inst-1)#holdoff-timer 5 S3(config-erps-ring-inst-1)# control-vlan 2
Шаг 4: Проверьте результат.
S2#show erps ring brief Ring-ID Description Ring-topo Port0 Port1 Version Inst-Count ------------------------------------------------------------------------------------------- 1 maijor_ring1 maijor-ring 1/0/1 1/0/2 V2 1 Switch#show erps instance ERPS Ring maijor_ring1 Instance 1 Description: instance1 Protected Instance : 2 Revertive mode: revertive RAPS MEL: 3 R-APS-Virtual-Channel: Control Vlan : 2 Guard Timer (csec) : 100 Holdoff Timer (seconds) : 5 WTR Timer (min) : 8 Port Role Port-Status -------------------------------------------------------------- port0 Common Forwarding port1 RPL Owner Blocked
2.3.3 Файлы конфигурации
S1#config S1(config)#erps-ring maijor_ring1 S1(config)#spanning-tree mst configuration S1(Config-Mstp-Region) instance 2 vlan 2;10-20 S1(Config-Mstp-Region)#exit S1(config)#interface e1/0/1-2 S1(Config-If-Port-Range)#switchport mode trunk S1(Config-If-Port-Range)#exit S1(config)# interface e1/0/1 S1(config-if-ethernet1/0/1)#erps-ring maijor_ring1 port 0 S1(config-if-ethernet1/0/1)#interface e1/0/2 S1(config-if-ethernet1/0/2)#erps-ring maijor_ring1 port 1 S1(config-if-ethernet1/0/2)#exit S1(config)#erps-ring maijor_ring1 S1(config-erps-ring)#erps-instance 1 S1(config-erps-ring-inst-1)#description instance1 S1(config-erps-ring-inst-1)#raps-mel 3 S1(config-erps-ring-inst-1)#protected-instance 2 S1(config-erps-ring-inst-1)#wtr-timer 8 S1(config-erps-ring-inst-1)#guard-timer 100 S1(config-erps-ring-inst-1)#holdoff-timer 5 S1(config-erps-ring-inst-1)#control-vlan 2
S2#config S2(config)#erps-ring maijor_ring1 S2(config)#spanning-tree mst configuration S2(Config-Mstp-Region)#instance 2 vlan 2;10-20 S2(Config-Mstp-Region)#exit S2(config)#interface e1/0/1-2 S2(Config-If-Port-Range)#switchport mode trunk S2(Config-If-Port-Range)#exit S2(config)# interface e1/0/1 S2(config-if-ethernet1/0/1)#erps-ring maijor_ring1 port 0 S2(config-if-ethernet1/0/1)#interface e1/0/2 S2(config-if-ethernet1/0/2)#erps-ring maijor_ring1 port 1 S2(config-if-ethernet1/0/2)#exit S2(config)#erps-ring maijor_ring1 S2(config-erps-ring)#erps-instance 1 S2(config-erps-ring-inst-1)#description instance1 S2(config-erps-ring-inst-1)#rpl port1 owner S2(config-erps-ring-inst-1)#non-revertive S2(config-erps-ring-inst-1)#raps-mel 3 S2(config-erps-ring-inst-1)#protected-instance 2 S2(config-erps-ring-inst-1)#wtr-timer 8 S2(config-erps-ring-inst-1)#guard-timer 100 S2(config-erps-ring-inst-1)#holdoff-timer 5 S2(config-erps-ring-inst-1)#control-vlan 2
S3#config S3(config)#erps-ring maijor_ring1 S3(config)#spanning-tree mst configuration S3(Config-Mstp-Region)#instance 2 vlan 2;10-20 S3(Config-Mstp-Region)#exit S3(config)#interface e1/0/1-2 S3(Config-If-Port-Range)#switchport mode trunk S3(Config-If-Port-Range)#exit S3(config)# interface e1/0/1 S3(config-if-ethernet1/0/1)#erps-ring maijor_ring1 port 0 S3(config-if-ethernet1/0/1)#interface e1/0/2 S3(config-if-ethernet1/0/2)#erps-ring maijor_ring1 port 1 S3(config-if-ethernet1/0/2)#exit S3(config)#erps-ring maijor_ring1 S3(config-erps-ring)#erps-instance 1 S3(config-erps-ring-inst-1)#description instance1 S3(config-erps-ring-inst-1)#rpl port1 neighbour S3(config-erps-ring-inst-1)#raps-mel 3 S3(config-erps-ring-inst-1)#protected-instance 2 S3(config-erps-ring-inst-1)#wtr-timer 8 S3(config-erps-ring-inst-1)#guard-timer 100 S3(config-erps-ring-inst-1)#holdoff-timer 5 S3(config-erps-ring-inst-1)#control-vlan 2
S4#config S4(config)#erps-ring maijor_ring1 S4(config)#spanning-tree mst configuration S4(Config-Mstp-Region)#instance 2 vlan 2;10-20 S4(Config-Mstp-Region)#exit S4(config)#interface e1/0/1-2 S4(Config-If-Port-Range)#switchport mode trunk S4(Config-If-Port-Range)#exit S4(config)# interface e1/0/1 S4(config-if-ethernet1/0/1)#erps-ring maijor_ring1 port 0 S4(config-if-ethernet1/0/1)#interface e1/0/2 S4(config-if-ethernet1/0/2)#erps-ring maijor_ring1 port 1 S4(config-if-ethernet1/0/2)#exit S4(config)#erps-ring maijor_ring1 S4(config-erps-ring)#erps-instance 1 S4(config-erps-ring-inst-1)#description instance1 S4(config-erps-ring-inst-1)#raps-mel 3 S4(config-erps-ring-inst-1)#protected-instance 2 S4(config-erps-ring-inst-1)#wtr-timer 8 S4(config-erps-ring-inst-1)#guard-timer 100 S4(config-erps-ring-inst-1)#holdoff-timer 5 S4(config-erps-ring-inst-1)#control-vlan 2
2.4. Решение проблем при конфигурации ERPS
Если сконфигурированное ERPS кольцо не обеспечивает защиту от петель, то проверьте следующие причины:
- Проверьте основную конфигурацию на корректность и проверьте защищаемые инстансы, control-vlan, wrt-таймер, guard-таймер и raps-mel.
- Проверьте, что для пользовательского трафика и служебного трафика протокола ERPS используются разные VLAN.
- ERPS порты должны быть транковыми портами.