View Source

ERPS (Ethernet Ring Protection Switching) - протокол, позволяющий осуществлять резервирование канала на втором уровне модели OSI путем физического создания петель и их логической блокировки , также известный как G.8032. Он оптимизирует механизм обнаружения петли и может определить двунаправленную/однонаправленную неисправность, поддерживает многокольцевую и многодоменную структуры. Время сходимости достигает 50 мс.

2.1 Терминология ERPS

Ethernet ring: Это закрытая физическая кольцевая сеть, которая состоит из множества узлов, каждый узел в кольце имеет только два порта, соединяющихся с этой кольцевой сетью.

Ring protection link: RPL - соединение в кольцевой сети. Когда кольцевая сеть исправна, то это соединение, заблокировано.

RPL owner node: Узел, блокирующий RP в нормальном состоянии и разблокирующий его в случаи петли. Должен быть один на кольцо.

RPL neighbor node: должен находиться с другой стороны линка от RPL owner и также может участвовать в блокировке/разблокировке канала.

Interconnection node: Узел на пересечнии колец. Его порты являются частями нескольких колец.

R-APS virtual channel: Это связь, которая создает соединение полукольца между двумя соединеными узлами за пределами полукольца.

major-ring: Полноценное кольцо, которое соединятеся с узлами двумя портами.

sub-ring: Полукольцо, присоединенное к major-ring. Соединятеся с узлами одним портом.

ERPS instance: Это набор защищаемых VLAN.

Revertive switch: При восстановлении канала порт RPL-owner снова станет заблокированным и сбойный линк - рабочим, т.е. кольцо, вернется в исходное состояние

Non-revertive switch: После восстановления канала возвращения в исходное состояние не произойдет. Трафик будет продолжит проходить через RPL.

2.2 Конфигурация ERPS

Создать инстанс, который будет соответствовать защищаемому VLAN.
Создать ERPS кольцо и сконфигурировать порты-участники. Конфигурация по умолчанию: поддержка версии 2, главное кольцо закрытого типа и отслеживание физического статуса порта.
Сконфигурировать инстанс ERPS кольца и сконфигурировать защищаемый инстанс. Сконфигурировать название экземпляра ERPS кольца, R-APS уровень, таймеры. Сконфигурировать контролируемый VLAN и выбрать порт для конфигурирования его как RPL owner или RPL neighbor.

1. Создать экземпляр MSTP

Команда

Описание

Global режим

spanning-tree mst configuration

no spanning-tree mst configuration

Вход в режим конфигурирования MST, конфигурация параметров MSTP домена. Команда no устанавливает режим по умолчанию.

Команда

Описание

MST режим

instance <instance value > vlan <vlan-list>

no instance [instance-value]

Конфигурация VLAN, который должен быть защищен инстансом. Команда no удаляет соответствующий инстанс.

2. Создать ERPS кольцо и сконфигурировать порты-участники

Команда

Описание

Global режим

erps ring <ring-name>

no erps ring <ring-name>

Создание ERPS кольца и вход в режим его конфигурации. Команда no удаляет соответствующее кольцо.

Команда

Описание

Режим конфигурации порта

erps-ring <ring-name> port0

erps-ring <ring-name> port1

erps-ring <ring-name> port0

erps-ring <ring-name> port1

Назначение роли port0 или port1. Команда no удаляет их свойства.

3. Сконфигурировать экземпляр ERPS кольца

Команда

Описание

Global режим

erps ring <ring-name>

no erps ring <ring-name>

Создание ERPS кольца и вход в режим его конфигурации. Команда no удаляет соответствующее кольцо.

Команда	Описание
Режим конфигурации ERPS кольца
eprs-instance <instance-id> no eprs-instance <instance-id>	Создание инстанса ERPS и вход в режим его конфигурации. Команда no удаляет соответствующее кольцо.
description <instance-name> no description	Конфигурация описания экземпляра ERPS. Команда no удаляет соответствующее описание.
rpl {port0 \| port1} {owner \| neighbour} no rpl {port0 \| port1}	Конфигурация порта-члена экземпляра ERPS кольца, как RPL owner или как RPL neighbor; команда no удаляет конфигурацию.
raps-mel <level-value> no raps-mel	Конфигурация уровня R-APS канала. Если на порт приходит сообщение, у которого R-APS MEL меньше, чем задано в ERPS-инстансе, то сообщение дальше отправляться не будет.
protected-instance <instance-list> no protected-instance	Конфигурация защищаемого экземпляра ERPS кольца. Команда no удаляет защищаемый экземпляр.
wtr-timer <wtr-times> no wtr-timer	Конфигурация WTR-таймера (wait-to-restore). WTR - таймер до истечения которого при восстановлении линка не произойдет переключение к исходной схеме блокировки портов в случае работы в revertive mode
guard-timer <guard-times> no guard-timer	Конфигурация guard-timer. Guard-timer - таймер, до истечения которого не будут обрабатываться сигнальные сообщения.
holdoff timer <holdoff-times> no holdoff timer	Конфигурация holdoff timer. Holdoff timer - таймер, до истечения которого будет игнорироваться неработоспособность линка, давая возможность линку восстановиться без срабатывания ERPS.
control-vlan <vlan-id> no control-vlan	Конфигурация управляющего VLAN R-APS-канала для передачи R-APS пакетов. В экземпляре ERPS кольца этот VLAN используется для передачи служебного трафика протокола ERPS, но не для пересылки пользовательских пакетов. Это улучшает защищенность протокола ERPS. Команда no удаляет контролирующий VLAN.

4. Показать информацию о конфигурации ERPS

Команда	Описание
Global режим
show erps ring {<ring-name> \| brief}	Показать информацию об ERPS кольце.
show erps instance [ring <ring-name> [instance <instance-id>]]	Показать информацию об экземпляре ERPS.
show erps status [ring <ring-name> [instance <instance-id>]]	Показать информацию о статусе экземпляра ERPS кольца.
show erps statistics [ring <ring-name> [instance<instance-id>]]	Показать информацию о статистике экземпляра ERPS кольца.

2.3. Пример ERPS

Документация > 02. ERPS > ERPS.png

S1 - S4 создают сеть кольцевой топологии и предоставляют защиту избыточности на канальном уровне. Для предотвращения зацикливания пакетов в VLAN 10-20 на устройствах, создающих кольцевую топологию, развернут ERPS протокол. Путь пересылки пользовательских данных через CE1 лежит по S2 - S1, и через C2 по S3 - S4.

2.3.1 Обдумывание конфигурации.

Создайте ERPS кольцо 'major_ring1' и сконфигурируйте порты-участники.
Сконфигурируйте экземпляр ERPS кольца 'major_ring1' и сконфигурируйте защищаемый экземпляр, роль порта-участника, таймер и контролирующий VLAN.

2.3.2 Шаги конфигурации

Шаг 1: Создайте экземпляр 2, VLAN 2 и VLAN 10-20 на коммутаторах S1 - S4. Vlan 2 используется для передачи пакетов протокола ERPS, VLAN 10-20 используются для передачи пользовательских данных.

S1#config
S1(config)#spanning-tree mst configuration
S1(Config-Mstp-Region)#instance 2 vlan 2;10-20
S1(Config-Mstp-Region)#exit
S1(config)#interface e1/0/1-2
S1(Config-If-Port-Range)#switchport mode trunk

Конфигурация S2 - S4 такая же, как у S1.

Шаг 2: Создайте ERPS кольцо и настройте его порты-участники. Настройка по умолчанию: поддержка версии 2, главное кольцо закрытого типа и отслеживание физического статуса порта.

S1(config)#erps-ring maijor_ring1
S1(config-erps-ring)#exit
S1(config)#interface e1/0/1
S1(config-if-ethernet1/0/1)#erps-ring maijor_ring1 port 0
S1(config-if-ethernet1/0/1)#interface e1/0/2
S1(config-if-ethernet1/0/2)#erps-ring maijor_ring1 port 1

Шаг 3: Сконфигурируйте экземпляр ERPS кольца, защищаемый instance и роль порта. Сконфигурируйте имя экземпляра ERPS кольца, уровень R-APS, информацию о таймерах. Сконфигурируйте контролирующий VLAN, порт e1/0/2 на S2, как RPL owner и порт e1/0/1 на S1, как RPL neighbor.

S1(config)#erps-ring maijor_ring1
S1(config-erps-ring)#erps-instance 1
S1(config-erps-ring-inst-1)#description instance1
S1(config-erps-ring-inst-1)#raps-mel 3
S1(config-erps-ring-inst-1)#protected-instance 2
S1(config-erps-ring-inst-1)#wtr-timer 8
S1(config-erps-ring-inst-1)#guard-timer 100
S1(config-erps-ring-inst-1)#holdoff-timer 5
S1(config-erps-ring-inst-1)#control-vlan 2

Конфигурация S4 такая же, как у S1.

S2(config)# erps-ring maijor_ring1
S2(config-erps-ring)#erps-instance 1
S2(config-erps-ring-inst-1)#description instance1
S2(config-erps-ring-inst-1)#rpl port 1 owner
S2(config-erps-ring-inst-1)#non-revertive
S2(config-erps-ring-inst-1)#raps-mel 3
S2(config-erps-ring-inst-1)#protected-instance 2
S2(config-erps-ring-inst-1)#wtr-timer 8
S2(config-erps-ring-inst-1)#guard-timer 100
S2(config-erps-ring-inst-1)#holdoff-timer 5
S2(config-erps-ring-inst-1)# control-vlan 2

S3(config)# erps-ring maijor_ring1
S3(config-erps-ring)#erps-instance 1
S3(config-erps-ring-inst-1)#description instance1
S3(config-erps-ring-inst-1)# rp0 port 1 neighbour
S3(config-erps-ring-inst-1)#raps-mel 3
S3(config-erps-ring-inst-1)#protected-instance 2
S3(config-erps-ring-inst-1)#wtr-timer 8
S3(config-erps-ring-inst-1)#guard-timer 100
S3(config-erps-ring-inst-1)#holdoff-timer 5
S3(config-erps-ring-inst-1)# control-vlan 2

Шаг 4: Проверьте результат.

S2#show erps ring brief
Ring-ID    Description                Ring-topo      Port0      Port1      Version   Inst-Count
-------------------------------------------------------------------------------------------
1          maijor_ring1              maijor-ring     1/0/1      1/0/2       V2     1

Switch#show erps instance
ERPS Ring maijor_ring1
Instance 1

Description: instance1

Protected Instance : 2                            Revertive mode: revertive

RAPS MEL: 3                                        R-APS-Virtual-Channel:

Control Vlan : 2

Guard Timer (csec) : 100 
Holdoff Timer (seconds) : 5
WTR Timer (min) : 8
Port                Role                    Port-Status             
--------------------------------------------------------------
port0              Common                  Forwarding
port1              RPL Owner               Blocked

2.3.3 Файлы конфигурации

S1#config
S1(config)#erps-ring maijor_ring1
S1(config)#spanning-tree mst configuration
S1(Config-Mstp-Region) instance 2 vlan 2;10-20
S1(Config-Mstp-Region)#exit
S1(config)#interface e1/0/1-2
S1(Config-If-Port-Range)#switchport mode trunk
S1(Config-If-Port-Range)#exit
S1(config)# interface e1/0/1
S1(config-if-ethernet1/0/1)#erps-ring maijor_ring1 port 0
S1(config-if-ethernet1/0/1)#interface e1/0/2
S1(config-if-ethernet1/0/2)#erps-ring maijor_ring1 port 1
S1(config-if-ethernet1/0/2)#exit
S1(config)#erps-ring maijor_ring1
S1(config-erps-ring)#erps-instance 1
S1(config-erps-ring-inst-1)#description instance1
S1(config-erps-ring-inst-1)#raps-mel 3
S1(config-erps-ring-inst-1)#protected-instance 2
S1(config-erps-ring-inst-1)#wtr-timer 8
S1(config-erps-ring-inst-1)#guard-timer 100
S1(config-erps-ring-inst-1)#holdoff-timer 5
S1(config-erps-ring-inst-1)#control-vlan 2

S2#config
S2(config)#erps-ring maijor_ring1
S2(config)#spanning-tree mst configuration
S2(Config-Mstp-Region)#instance 2 vlan 2;10-20
S2(Config-Mstp-Region)#exit
S2(config)#interface e1/0/1-2
S2(Config-If-Port-Range)#switchport mode trunk
S2(Config-If-Port-Range)#exit
S2(config)# interface e1/0/1
S2(config-if-ethernet1/0/1)#erps-ring maijor_ring1 port 0
S2(config-if-ethernet1/0/1)#interface e1/0/2
S2(config-if-ethernet1/0/2)#erps-ring maijor_ring1 port 1
S2(config-if-ethernet1/0/2)#exit
S2(config)#erps-ring maijor_ring1
S2(config-erps-ring)#erps-instance 1
S2(config-erps-ring-inst-1)#description instance1
S2(config-erps-ring-inst-1)#rpl port1 owner
S2(config-erps-ring-inst-1)#non-revertive
S2(config-erps-ring-inst-1)#raps-mel 3
S2(config-erps-ring-inst-1)#protected-instance 2
S2(config-erps-ring-inst-1)#wtr-timer 8
S2(config-erps-ring-inst-1)#guard-timer 100
S2(config-erps-ring-inst-1)#holdoff-timer 5
S2(config-erps-ring-inst-1)#control-vlan 2

S3#config
S3(config)#erps-ring maijor_ring1
S3(config)#spanning-tree mst configuration
S3(Config-Mstp-Region)#instance 2 vlan 2;10-20
S3(Config-Mstp-Region)#exit
S3(config)#interface e1/0/1-2
S3(Config-If-Port-Range)#switchport mode trunk
S3(Config-If-Port-Range)#exit
S3(config)# interface e1/0/1
S3(config-if-ethernet1/0/1)#erps-ring maijor_ring1 port 0
S3(config-if-ethernet1/0/1)#interface e1/0/2
S3(config-if-ethernet1/0/2)#erps-ring maijor_ring1 port 1
S3(config-if-ethernet1/0/2)#exit
S3(config)#erps-ring maijor_ring1
S3(config-erps-ring)#erps-instance 1
S3(config-erps-ring-inst-1)#description instance1
S3(config-erps-ring-inst-1)#rpl port1 neighbour
S3(config-erps-ring-inst-1)#raps-mel 3
S3(config-erps-ring-inst-1)#protected-instance 2
S3(config-erps-ring-inst-1)#wtr-timer 8
S3(config-erps-ring-inst-1)#guard-timer 100
S3(config-erps-ring-inst-1)#holdoff-timer 5
S3(config-erps-ring-inst-1)#control-vlan 2

S4#config
S4(config)#erps-ring maijor_ring1
S4(config)#spanning-tree mst configuration
S4(Config-Mstp-Region)#instance 2 vlan 2;10-20
S4(Config-Mstp-Region)#exit
S4(config)#interface e1/0/1-2
S4(Config-If-Port-Range)#switchport mode trunk
S4(Config-If-Port-Range)#exit
S4(config)# interface e1/0/1
S4(config-if-ethernet1/0/1)#erps-ring maijor_ring1 port 0
S4(config-if-ethernet1/0/1)#interface e1/0/2
S4(config-if-ethernet1/0/2)#erps-ring maijor_ring1 port 1
S4(config-if-ethernet1/0/2)#exit
S4(config)#erps-ring maijor_ring1
S4(config-erps-ring)#erps-instance 1
S4(config-erps-ring-inst-1)#description instance1
S4(config-erps-ring-inst-1)#raps-mel 3
S4(config-erps-ring-inst-1)#protected-instance 2
S4(config-erps-ring-inst-1)#wtr-timer 8
S4(config-erps-ring-inst-1)#guard-timer 100
S4(config-erps-ring-inst-1)#holdoff-timer 5
S4(config-erps-ring-inst-1)#control-vlan 2

2.4. Решение проблем при конфигурации ERPS

Если сконфигурированное ERPS кольцо не обеспечивает защиту от петель, то проверьте следующие причины:

Проверьте основную конфигурацию на корректность и проверьте защищаемые инстансы, control-vlan, wrt-таймер, guard-таймер и raps-mel.
Проверьте, что для пользовательского трафика и служебного трафика протокола ERPS используются разные VLAN.
ERPS порты должны быть транковыми портами.