- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-ERPS配置
本章节下载: 02-ERPS配置 (539.92 KB)
目 录
ERPS(Ethernet Ring Protection Switching,以太环网保护倒换)是具备高可靠性和稳定性的以太环网链路层技术。它在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环发生链路故障时能迅速恢复环网上各个节点之间的通信通路,具备较高的收敛速度。
本系列交换机仅支持配置一个ERPS环和一个ERPS实例,以下有关多环和多实例的描述仅供学习参考。
如图1-1所示,ERPS采用环形组网。
图1-1 ERPS的基本组网模型
一个环形连接的以太网网络拓扑称为一个ERPS环。ERPS环分为主环和子环,缺省情况下,ERPS环为主环,可手工配置ERPS环为子环。一个ERPS环可以由单个主环构成,也可以由多个环网构成,在多个环网中可以有多个主环和多个子环。如图1-1,Device A、Device B、Device C、Device D四个节点所围成的封闭环路为主环Major ring。子环Subring是由Device C与Device E、Device E与Device F、Device F与Device D这三段链路所构成,是个不封闭环。
ERPS环由许多节点组成。某些节点之间使用RPL(Ring Protection Link,环保护链路)对环网进行保护,防止环路产生。如图1-1,Device A与Device B、Device E与Device F间的链路就是RPL。
ERPS环上的每台设备都称为一个节点。节点角色由用户的配置来决定,分为下列几种:
· Owner节点:主节点,负责阻塞和放开本节点上位于RPL上的端口,防止形成环路,从而进行链路倒换。
· Neighbor节点:邻居节点,RPL上和Owner节点相连的节点,协同Owner节点阻塞和放开本节点上位于RPL上的端口,进行链路倒换。
· Interconnection节点:互联节点,多环模型中连接多个环的节点,互联节点属于子环,主环无互联节点。在子环互联节点之间的链路的协议报文上送模式中,子环的协议报文在互联节点终结,数据报文不被终结。有关协议报文的介绍,请参见“1.1.2 ERPS协议报文”。
· Normal节点:普通节点,除了上述介绍的三种节点之外的所有节点都为Normal节点。Normal节点负责接收和转发链路中的协议报文和数据报文。
每个节点上都有两种成员端口port0和port1,这两种端口在功能上没有区别,都用于ERPS环上协议报文和数据报文的传输。
如图1-1,在主环上Device A是Owner节点,Device B是Neighbor节点,在子环上Device E是Owner节点,Device F是Neighbor节点。Device C和Device D是Interconnection节点。
ERPS环成员端口类型由用户的配置来决定,分为以下三种:
· RPL端口:RPL两端的端口。
· Interconnection端口:互联节点端口是负责连接子环和主环的端口。
· Normal端口:Normal端口为缺省端口类型,可以接收和转发链路中的协议报文和数据报文,不具备特殊功能。
如图1-1所示,Device A、Device B、Device E和Device F上的端口Port A1、Port B1、Port E1和Port F1为RPL端口。Device C和Device D上的端口Port C3和Port D3为Interconnection端口。其余端口为Normal端口。
R-APS(Ring Automatic Protection Switching,环网自动保护倒换)报文是ERPS的协议报文。协议提供了R-APS报文级别的设置功能。节点不处理R-APS报文级别比自己大的报文。同一环上同一实例内的节点R-APS报文级别必须相同。
ERPS协议报文的类型及其作用如表1-1所示。
表1-1 ERPS报文类型及其作用
|
报文类型 |
说明 |
|
(NR, RB)(No Request, RPL Block,链路恢复,RPL阻塞)报文 |
由Owner节点在Idle状态下发送,通知其它节点RPL端口被阻塞。其它节点收到(NR, RB)报文后放开自身的无故障端口,更新各自MAC地址表项。链路稳定在Idle状态下时,Owner节点周期性发送(NR, RB)报文 |
|
NR(No Request,链路恢复)报文 |
当链路故障恢复后,由恢复端口所在节点发送,Owner节点收到NR报文后启动WTR定时器,在恢复端口所在节点收到(NR, RB)报文后停止发送NR报文 |
|
SF(Signal Fail,信号失败)报文 |
当链路出现信号收发失败时,由故障端口所在节点发送,Owner和Neighbor节点收到SF报文后,放开各自的RPL端口。故障未消除前,故障端口所在节点周期性发送SF报文 |
|
MS(Manual Switch,手工倒换)报文 |
由配置MS模式的节点发送,配置MS模式的端口被阻塞,其它节点收到MS报文后放开自身无故障端口,更新各自MAC地址表项。链路在MS状态下,MS报文周期性发送 |
|
FS(Forced Switch,强制倒换)报文 |
由配置FS模式的节点发送,配置FS模式的端口被阻塞,其它节点收到FS报文后放开自身所有端口,更新各自MAC地址表项。链路在FS状态下,FS报文周期性发送 |
|
Flush(泛洪)报文 |
如果子环拓扑有变化,互联节点以广播形式发送Flush报文通知主环刷新MAC地址表项 |
· 主环和子环的协议报文只能在自己的环内传输,子环上除Flush报文以外的其它协议报文在互联节点被终结。
· 子环的数据报文可以透传至主环。
ERPS定义了以下六种状态:
· Init状态:环端口不完整时(非互联节点的端口数量小于2或互联节点的端口数量小于1),处于Init状态。
· Idle状态:环初始化过后进入到稳定状态,当Owner节点进入Idle状态后,其它节点随之进入Idle状态。其中,Owner节点和Neighbor节点的RPL端口为阻塞状态,即RPL不通;Owner节点定时发送(NR, RB)报文。
· Protection状态:当环网某段链路出现故障,环路经过保护倒换,最终稳定到的状态。Owner节点和Neighbor节点的RPL端口放开,即RPL放开,保证整个环网仍然是通的。当链路中某个节点进入Protection状态后,其它节点随之进入Protection状态。
· MS状态:MS状态下可以手动倒换流量转发路径。当对链路中某个节点进行MS操作后,其它节点随之进入MS状态。
· FS状态:FS状态下可以强制倒换流量转发路径。当对链路中某个节点进行FS操作后,其它节点随之进入FS状态。
· Pending状态:Pending状态是一个不稳定的状态,是各状态在进行跳转时的一个过渡状态。
环路正常时,处于Idle状态;链路发生故障后,处于Proctection状态。
该定时器在端口检测到链路故障时启动,延迟故障上报的速度。当链路出现故障后,等待Hold-off超时后,如果故障依然存在,再上报。从而给服务层提供修复链路的机会,避免不必要的故障上报。该定时器的时长会影响链路故障上报的速度,影响故障发生时链路的倒换性能。
该定时器在端口检测到链路恢复时启动,用于防止环网上转发延时导致的原R-APS消息残留对网络造成不必要的震荡。在此定时器超时前,接口不再处理所有R-APS报文。该定时器对多点故障时的链路恢复性能有影响。
回切模式下,该定时器在Owner节点在Protection状态收到NR报文时启动,用于防止环网上存在间歇性故障链路导致网络频繁震荡。在此定时器超时前,RPL保持转发,故障恢复点维持临时阻塞,期间,如果Owner节点收到SF报文,说明环网中还存在故障链路,该定时器直接关闭,RPL仍然保持转发。否则,该定时器超时后,Owner节点阻塞RPL端口,发送(NR, RB)报文通知故障恢复节点,放开临时阻塞的端口,同时刷新MAC地址表项。
回切模式下,该定时器在Owner节点在MS或者FS状态收到NR报文时启动,用于防止环网上的RPL端口由于网络震荡而反复被阻塞、放开。在此定时器超时前,RPL保持转发,故障节点发送NR报文。期间,如果Owner节点再次收到SF报文,说明环网中还存在故障链路,该定时器直接关闭,RPL仍然保持转发。否则,该定时器超时后,Owner节点阻塞RPL,发送(NR, RB)报文通知临时阻塞点放开,同时刷新MAC地址表项。
ERPS采用ITU-T G.8032/Y.1344中定义的连续性检测进行链路双向转发检测,能够定位故障点并检测故障是单向还是双向的。ERPS通过通告的消息来判断链路的状态,并作出相应的处理。ERPS的控制报文类型主要有SF和NR,如果检测到链路出现信号收发失败,就发送SF消息;检测到链路恢复,就发送NR消息。如果检测到链路状态变化,连续发三个报文,之后的报文每隔5秒发送一次。
当链路中的节点发现自己任何一个属于ERPS环的端口down时,都会阻塞故障端口并立刻发送SF报文通知链路上其它节点发生了故障,其它节点在收到此报文后放开非故障阻塞端口,并刷新MAC地址表项。
如图1-2所示,当Device C和Device D之间的链路发生故障,Device C和Device D检测到链路故障,阻塞故障端口,并且周期性的发送SF消息,Device A和Device B收到SF消息后,放开之前阻塞的RPL端口,业务倒换到RPL,整个环完成了保护倒换。
当故障链路恢复后,先阻塞之前处于故障状态的端口,启动Guard定时器并发送NR报文通知Owner节点故障链路已恢复。Owner节点在收到NR报文后,启动WTR定时器,如果定时器在超时前,没有收到SF报文,则当定时器超时后,Owner节点阻塞RPL端口,并向外周期性的发送(NR, RB)报文;故障恢复节点在收到(NR, RB)报文后放开临时阻塞的故障恢复端口;Neighbor节点收到(NR, RB)报文后阻塞RPL端口,链路恢复。
如图1-3所示,当Device C和Device D检测到它们之间的链路恢复后,临时阻塞之前处于故障状态的端口,发送NR消息。Device A(Owner节点)收到NR消息后,启动WTR定时器,定时器超时之后,阻塞RPL端口,并向外发送(NR, RB)报文。Device C和Device D收到(NR, RB)消息之后,放开临时阻塞的故障恢复端口;Device B(Neighbor节点)在收到(NR, RB)报文后阻塞RPL端口。链路恢复到发生故障前的状态。
Owner节点在链路的恢复处理中,有如下两种方式。
· 回切模式(Revertive behaviour):Owner节点在故障消除收到NR报文后,会启动WTR/WTB定时器。在定时器超时之前,如果Owner节点没有收到SF报文,就倒换端口状态,阻塞RPL端口,清除MAC地址表项,发送(NR, RB)报文,其它节点放开非故障的阻塞端口,清除各自MAC地址表项。定时器超时后,倒换回Idle状态。
· 非回切模式(Non-revertive behaviour):Owner收到NR报文后,不执行任何动作,保持之前设置的端口状态。
ERPS支持两个级别的手动配置,即MS和FS。
· MS允许用户选取当前环实例内的配置MS模式的ERPS环成员端口作为阻塞端口。用户在该端口所在节点配置erps switch manual命令后,该节点会向外发送MS消息。其它节点收到MS消息后会主动放开各自节点上的ERPS环成员端口,最终会稳定在整个链路上只有MS配置的端口被阻塞的状态。需要注意的是,MS状态可以响应链路事件,允许根据链路事件倒换到相应的状态:MS状态下,如果有其它链路出现故障,故障所在节点会向外发送SF报文,其它节点在收到SF报文后会放开各自节点上的ERPS环成员端口,包括MS配置阻塞端口。此时链路可正常倒换到保护状态。
· FS作用与MS类似,不同的是FS状态下,各节点不会响应链路故障事件,始终维持FS状态不变。
ERPS的正常运行依赖于用户正确的配置。下面介绍几种典型的组网。
如图1-4所示,网络拓扑中只有一个环,此时只需定义一个ERPS环。
如图1-5所示,网络拓扑中有两个环,两环之间有两个公共节点,选择其中一个环为主环,另一个环为子环。
如图1-6所示,网络拓扑中有三个或三个以上的环,每个子环与主环之间有两个公共节点。
如图1-7所示,网络拓扑中有三个或三个以上的环,在单子环拓扑的基础上,多个子环和子环1之间有两个公共节点。
如图1-8,图1-9所示,网络拓扑中有三个或三个以上的环,在单子环拓扑的基础上,至少有一个子环与其它两个环各有一个公共节点,分为以下两种情况。
图1-8 子环连接多环(子环2与主环、子环1同时相连)示意图
图1-9 子环连接多环(子环3与子环1、子环2同时相连)示意图
与ERPS相关的协议规范有:
· ITU-T G.8032:Recommendation ITU-T G.8032/Y.1344, Ethernet ring protection switching.
· IEEE 802.1D:IEEE Std 802.1D™-2004, IEEE Standard for Local and Metropolitan Area Networks – Media Access Control (MAC) Bridges.
· IEEE 802.3:IEEE Std 802.3-2008, IEEE Standard for Information technology.
由于ERPS没有自动选举机制,只有当环网中各节点的配置都正确时,才能真正实现环网的检测和保护,因此请保证配置的准确性。
(1) 全局使能ERPS
欲指定为ERPS节点的设备均需进行本配置。
(2) 配置ERPS环
ERPS环上所有节点均需进行本配置。
a. 创建ERPS环
b. 配置ERPS环成员端口
c. 配置控制VLAN
d. 配置保护VLAN
e. 配置ERPS节点角色
(3) 在实例中使能ERPS协议
ERPS环上所有节点均需进行本配置。
(4) (可选)配置ERPS环发送报文的目的MAC地址所携带的环号
ERPS环上所有节点均需进行本配置。
(5) (可选)配置R-APS报文级别
ERPS环上所有节点均需进行本配置。
(6) (可选)配置ERPS定时器
ERPS环上Owner节点均需进行本配置。
(7) (可选)配置ERPS非回切模式
ERPS环上Owner节点均需进行本配置。
(8) (可选)配置ERPS倒换模式
ERPS环上需要阻塞端口的节点均需进行本配置。
(9) (可选)清除ERPS环上FS/MS模式的配置
配置ERPS之前,需要完成以下任务:
· 搭建以太网环形拓扑的组网环境。
· 根据网络拓扑情况划分出ERPS环,接着根据业务规划情况划分出ERPS实例,再确定各ERPS实例的控制VLAN和保护VLAN,然后根据流量路径确定每个ERPS环的实例内的各个节点角色。
本任务需要在所有欲指定为ERPS节点的设备上执行。
只有全局和实例都使能ERPS协议,ERPS功能才能生效。
(1) 进入系统视图。
system-view
(2) 全局使能ERPS协议。
erps enable
缺省情况下,ERPS协议未全局使能。
本任务需要在ERPS环上所有节点上执行。
创建ERPS环时需要指定环ID,环ID用来唯一标识一个ERPS环,在同一ERPS环上的所有节点上应配置相同的环ID。
(1) 进入系统视图。
system-view
(2) 创建ERPS环,并进入ERPS环视图。
erps ring ring-id
本任务需要在各节点欲接入ERPS环的端口上执行。
由于ERPS环成员端口将自动允许控制VLAN的报文通过,因此无需配置ERPS环成员端口允许控制VLAN的报文通过。
建议在ERPS环成员端口上通过link-delay命令将端口的物理连接状态up/down抑制时间配置为0秒(即不抑制),以提高ERPS的拓扑变化收敛速度。有关link-delay命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“以太网接口”。
ERPS环成员端口必须为Trunk类型。
请勿将一个端口同时加入聚合组和ERPS环,否则该端口在ERPS环中将不会生效,也无法使用display erps detail命令查看到。
(1) 进入系统视图。
system-view
(2) 进入二层以太网或二层聚合接口视图。
interface interface-type interface-number
(3) 配置端口的链路类型为Trunk类型。
port link-type trunk
缺省情况下,端口的链路类型为Access类型。
本命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“VLAN”。
(4) 配置Trunk端口允许保护VLAN的报文通过。
port trunk permit vlan { vlan-id-list | all }
缺省情况下,Trunk端口只允许VLAN 1的报文通过。
本命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“VLAN”。
(5) 关闭生成树协议。
undo stp enable
缺省情况下,端口上的生成树协议处于开启状态。
本命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“生成树”。
(1) 进入系统视图。
system-view
(2) 进入ERPS环视图。
erps ring ring-id
(3) 配置ERPS环成员端口。
{ port0 | port1 } interface interface-type interface-number
缺省情况下,ERPS环无成员端口。
· 设备仅支持配置一个控制VLAN。
· 本任务需要在ERPS环上所有节点上执行。
· 控制VLAN必须为设备上尚未创建的VLAN。
· 同一ERPS实例内的所有节点上应配置相同的控制VLAN。
· 请勿将接入ERPS环当前实例的端口的缺省VLAN配置为控制VLAN。
· 控制VLAN必须在配置ERPS实例之后才可配置,但在实例使能之后不可以修改控制VLAN。
· 如果要在一台未配置ERPS功能的设备上透传ERPS协议报文,应保证该设备上只有接入ERPS环当前实例的那两个端口允许该ERPS环当前实例所对应控制VLAN的报文通过,而其它端口都不允许其通过;否则,其它端口的报文可能通过透传进入控制VLAN,从而对ERPS环实例产生冲击。
(1) 进入系统视图。
system-view
(2) 进入ERPS环视图。
erps ring ring-id
(3) 进入ERPS实例视图。
instance instance-id
(4) 配置ERPS环的控制VLAN。
control-vlan vlan-id
设备仅支持配置一个保护VLAN。
本任务需要在ERPS环上所有节点上执行。
同一ERPS环实例内的所有节点上应配置相同的保护VLAN。
配置保护VLAN前需要配置MST域,并配置关于保护VLAN的VLAN映射表,关于MST域的详细介绍,请参见“二层技术-以太网交换配置指导”中的“生成树”。
(1) 进入系统视图。
system-view
(2) 进入ERPS环视图。
erps ring ring-id
(3) 进入ERPS实例视图。
instance instance-id
(4) 配置ERPS实例的保护VLAN。
protected-vlan reference-instance instance-id-list
本任务需要在ERPS环上各节点上执行。
同一个环上配置节点角色过程中不能同时出现两个Owner节点,否则不能保证配置完成后Owner节点功能正常。
(1) 进入系统视图。
system-view
(2) 进入ERPS环视图。
erps ring ring-id
(3) 进入ERPS实例视图。
instance instance-id
(4) 配置ERPS节点角色。
node-role { { owner | neighbor } rpl } { port0 | port1 }
缺省情况下,节点为Normal节点。
本任务需要在ERPS环上所有节点上执行。
当存在控制VLAN和保护VLAN时,实例才能使能ERPS协议。
(1) 进入系统视图。
system-view
(2) 进入ERPS环视图。
erps ring ring-id
(3) 进入ERPS实例视图。
instance instance-id
(4) 在ERPS实例使能ERPS协议。
instance enable
缺省情况下,ERPS实例中的ERPS协议处于关闭状态。
不同环ID的报文通过目的MAC地址来区分(目的MAC地址的最后一个字节表示环ID)。
本任务需要在ERPS环上所有节点上执行。
(1) 进入系统视图。
system-view
(2) 进入ERPS环视图。
erps ring ring-id
(3) 配置ERPS环发送报文的目的MAC地址所携的环号为当前环号。
r-aps ring-mac
缺省情况下,R-APS报文目的MAC地址的最后一个字节为1。
本任务需要在ERPS环上所有节点上执行。
同一环上相同实例内的节点R-APS报文级别必须相同。
本节点不处理R-APS报文级别比自己大的R-APS报文。
(1) 进入系统视图。
system-view
(2) 进入ERPS环视图。
erps ring ring-id
(3) 进入ERPS实例视图。
instance instance-id
(4) 配置R-APS报文级别。
r-aps level level-value
缺省情况下,R-APS报文级别为7。
本任务需要在ERPS环上Owner节点上执行。
(1) 进入系统视图。
system-view
(2) 进入ERPS环视图。
erps ring ring-id
(3) 进入ERPS实例视图。
instance instance-id
(4) 配置Guard定时器。
timer guard guard-value
缺省情况下,Guard定时器的值为500毫秒。
(5) 配置Hold-Off定时器。
timer hold-off hold-off-value
缺省情况下,Hold-off定时器的值为0毫秒。
(6) 配置WTR定时器。
timer wtr wtr-value
缺省情况下,WTR定时器的值为5分钟。
如果用户不想因为故障节点恢复而引起链路再次切换,可以配置ERPS非回切模式,维持当前ERPS环拓扑结构,使数据转发路径保持不变。
本任务需要在ERPS环上Owner节点上执行。
(1) 进入系统视图。
system-view
(2) 进入ERPS环视图。
erps ring ring-id
(3) 进入ERPS实例视图。
instance instance-id
(4) 配置实例为非回切模式。
revertive-operation non-revertive
缺省情况下,为回切模式。
本任务需要在ERPS环上需要阻塞端口的节点上执行。
(1) 进入系统视图。
system-view
(2) 配置ERPS倒换模式。
erps switch { force | manual } ring ring-id instance instance-id { port0 | port1 }
缺省情况下,未配置ERPS倒换模式。
通过本功能可将非回切模式的ERPS环返回到回切模式,但不清除非回切模式配置。
如果用户清除了ERPS环上FS/MS模式的配置,当故障链路恢复时,Owner节点可跳过WTR定时器的超时等待,直接启动链路恢复倒换。
(1) 进入系统视图。
system-view
(2) 清除ERPS环上FS/MS模式的配置。
erps clear ring ring-id instance instance-id
在完成上述配置后,在任意视图下执行display命令可以显示配置后ERPS的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除ERPS报文统计信息。
表1-2 ERPS显示和维护
|
操作 |
命令 |
|
显示ERPS的摘要信息 |
display erps |
|
显示ERPS的详细信息 |
display erps detail ring ring-id [ instance instance-id ] |
|
显示ERPS报文的统计信息 |
display erps statistics [ ring ring-id [ instance instance-id ] ] |
|
清除ERPS报文的统计信息 |
reset erps statistics ring ring-id [ instance instance-id ] |
故障节点和Owner节点间链路正常,但Owner节点收不到故障节点发送的SF报文,RPL端口保持阻塞。
可能的原因有:
· ERPS环上有节点没有使能ERPS协议。
· 在同一ERPS环上的节点的环ID或相同实例的控制VLAN ID不同。
· ERPS环上的端口处于非正常状态。
· 使用display erps命令查看各个节点是否都配置并使能了ERPS协议。如果没有则使用erps enable命令使能ERPS协议。
· 使用display erps detail命令查看各个环各个节点的端口链路状态,如果端口处于关闭状态,则先打开端口。
· 使用debugging erps命令,在各个节点上打开调试信息开关,并查看各个节点报文以及状态是否倒换正常。
· 配置同一ERPS环上的节点的环ID或相同实例的控制VLAN ID相同。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
