在此页面上
了解以太网环形保护交换
总结 以太网环形保护交换 (ERPS) 有助于防止致命环路中断网络。ERPS 类似于生成树协议,但 ERPS 效率更高,因为它是针对环形拓扑定制的。
以太网环形保护交换概述
以太网环形保护交换 (ERPS) 有助于实现高可靠性和网络稳定性。环中的链路永远不会形成对网络操作和服务可用性产生致命影响的环路。以太网环的基本思想是使用一个特定的链路来保护整个环。此特殊链路称为 环形保护链路 (RPL)。如果环的其他链路中没有发生故障,RPL 将阻止流量并且不使用。RPL 由称为 RPL 所有者的特殊节点控制。一个环中只有一个 RPL 所有者。RPL 所有者负责阻止通过 RPL 的流量。在环形故障情况下,RPL 所有者负责取消阻止通过 RPL 的流量。环形故障会导致 RPL 流量的保护切换。自动保护切换 (APS) 协议用于协调环上的保护操作。保护交换会阻止故障链路上的流量,并取消阻止 RPL 上的流量。故障清除后,恢复保护交换会阻止通过 RPL 的流量,并取消阻止清除故障的链路上的流量。
除 ACX5000 和 ACX7100 系列路由器外,ACX 系列路由器不支持 AE 接口上的 ERPS。
以下标准提供了有关以太网环形保护交换的详细信息:
ITU-T 建议书 G.8032/Y.1344 第 1 版和第 2 版, 以太网环网保护交换。G.8032v1 支持单环拓扑,G.8032v2 支持多环和梯形拓扑。
所有具有以太网环形保护交换的设备都支持 G.8032v1。MX 系列和 ACX 系列路由器也支持 G.8032v2。
ITU-T Y.1731, 以太网网络的OAM功能和机制
有关在 EX 系列交换机上配置以太网环网保护交换的更多信息,请参阅 示例:在 EX 系列交换机上配置以太网环网保护交换。
有关在 MX 系列路由器上配置以太网环形保护交换的更多信息,请参阅《 第 2 层配置指南 》,了解以太网环网的完整示例以及有关避免和防止 STP 环路的信息。
参见
了解以太网环网保护交换功能
- 缩写
- 环形节点
- 环节点状态
- EX 系列交换机上基本状态转换的默认日志记录
- 逻辑环
- FDB 冲洗
- 流量拦截和转发
- RPL 邻居节点
- RAPS 消息阻止和转发
- 专用信令控制通道
- RAPS 消息终止
- 恢复和非恢复模式
- 多环
- 节点 ID
- 环 ID
- 使用环形端口桥接域(仅限 MX 系列路由器)
- 等待阻止计时器
- 添加和删除节点
缩写
在有关以太网环网保护交换 (ERPS) 的讨论中使用以下首字母缩略词:
MA - 维护关联
MEP - 维护关联端点
OAM — 操作、管理和管理(以太网环网保护交换使用连接故障管理守护程序)
FDB — MAC 转发数据库
STP — 生成树协议
RAPS — 振铃自动保护切换
WTB — 等待阻止。请注意,在 EX2300 和 EX3400 交换机上始终禁用 WTB,因为 ERPSv1 不支持 WTB。对 EX2300 和 EX3400 交换机上的 WTB 设置所做的任何配置均无效。CLI 命令“显示保护组以太网环节点状态详细信息”的输出列出了 WTB 设置,但该设置对 EX2300 和 EX3400 交换机没有影响。
WTR - 等待恢复。请注意,仅在 EX2300 和 EX3400 交换机上,WTR 配置必须为 5-12 分钟。
RPL — 环形保护链路
环形节点
多个节点用于形成一个环。有两种不同的节点类型:
普通节点 - 节点在环上没有特殊角色。
RPL 所有者节点 — 节点拥有 RPL,并阻止或取消阻止通过 RPL 的流量。
环节点状态
以下是特定环的每个节点的不同状态:
init - 不是特定环的参与者。
空闲 - 环上无故障;节点运行正常。对于普通节点,两个环形端口上的流量都是畅通无阻的。对于 RPL 所有者或 RPL 邻居,流量在连接到 RPL 的环形端口上被阻止,而在另一个环端口上被取消阻止。
保护 - 环上出现故障。对于普通节点,流量在连接到故障链路的环形端口上被阻止,而在工作环端口上被取消阻止。对于 RPL 所有者,如果两个环端口连接到非故障链路,则两个环端口上的流量将畅通无阻。
挂起 - 在使用命令移除上一个手动命令后,
clear节点正在从故障或其状态中恢复。配置保护组后,节点将进入挂起状态。当节点处于挂起状态时,WTR 或 WTB 计时器将运行。所有节点都处于挂起状态,直到 WTR 或 WTB 计时器到期。力开关 - 发出力开关。当在环中的节点上发出力开关时,环中的所有节点都将进入力开关状态。
注意:EX2300 和 EX3400 交换机不支持强制开关。
手动开关 — 发出手动开关。当在环中的节点上发出手动开关时,环中的所有节点都将进入手动切换状态。
注意:EX2300 和 EX3400 交换机不支持手动交换机。
每个环只能有一个 RPL 所有者。用户配置必须保证这一点,因为 APS 协议无法检查这一点。
EX 系列交换机上基本状态转换的默认日志记录
从 Junos OS 14.1X53-D15 版开始,EX 系列交换机会自动记录 ERPS 协议的基本状态转换。从 Junos OS 18.2R1 版开始,EX2300 和 EX3400 交换机会自动记录 ERPS 协议的基本状态转换。无需配置即可启动此日志记录。基本状态转换包括 ERPS 接口从上到下、从下到上的转换;ERPS 状态从空闲转换为保护,再从保护转换到空闲。
基本状态转换记录在名为 erp-default 的单个文件中,该文件位于交换机的 /var/log 目录中。此文件的最大大小为 15 MB。
ERPS 的默认日志记录可以捕获初始 ERPS 接口和状态转换,这可以帮助您解决在 ERPS 协议启动过程早期发生的问题。但是,如果需要更可靠的日志记录,则可以通过在层次结构中[edit protocols protection-group]输入traceoptions语句来启用 ERP 的跟踪选项。
请注意,对于 ERPS,交换机上一次只能使用默认日志记录或跟踪选项。也就是说,将自动启用 ERP 的默认日志记录,如果为 ERP 启用跟踪选项,交换机将自动禁用默认日志记录。相反,如果禁用 ERP 的跟踪选项,交换机将自动启用默认日志记录。
逻辑环
您可以在同一物理环上定义多个逻辑环实例。逻辑环功能目前仅支持物理环,这意味着环的两个相邻节点必须物理连接,并且环必须在物理接口上运行,而不是在 VLAN 上运行。多个环形实例通常使用中继模式环形接口进行定义。
FDB 冲洗
当发生环形保护切换时,通常会执行 FDB冲洗 。以太网环形控制模块使用与 STP 相同的机制来触发 FDB 刷新。以太网环形控制模块控制环形端口物理接口的默认 STP 索引以执行 FDB 刷新。
EX2300 和 EX3400 交换机不支持优化刷新。
从 Junos OS 14.2 版开始,FDB 刷新取决于在环节点的两个端口上收到的 RAPS 消息。
流量拦截和转发
以太网环控使用与 STP 相同的机制来控制用户流量的转发或丢弃。以太网环形控制模块将环形端口物理接口默认 STP 索引状态设置为转发或丢弃,以控制用户流量。
RPL 邻居节点
从 Junos OS 14.2 版开始,支持环形保护链路邻居节点。RPL 邻居节点与 RPL 相邻,并且不是 RPL 所有者。如果节点配置了一个接口作为保护链路端,并且其配置中不存在保护链路所有者,则该节点为 RPL 邻接节点。
EX2300 和 EX3400 交换机不支持 RPL 邻居节点。
RAPS 消息阻止和转发
路由器或交换机对待环形自动保护交换 (RAPS) 消息的方式与处理在两个环形端口之间转发 RAPS 消息的用户流量相同。环网端口物理接口默认 STP 索引状态还控制在两个环网端口之间转发 RAPS 消息。如图 1 所示,除了在两个环形端口之间转发 RAPS 消息外,系统还需要在 CPU(以太网环形控制模块)和环形端口之间转发 RAPS 消息。这种类型的转发不依赖于环形端口物理接口的 STP 索引状态。RAPS 消息始终由路由器或交换机通过环形端口发送,如图 2 所示。从丢弃环端口接收到的 RAPS 消息将发送到以太网环形控制模块,但不发送到另一个环形端口。
的协议数据包
协议数据包
瞻博网络交换机和瞻博网络路由器使用不同的方法来实现这些路由。
交换机使用转发数据库条目来定向 RAPS 消息。转发数据库条目(由 RAPS 组播地址和 VLAN 键控)具有与之关联的复合下一跃点 — 复合下一跃点将两个环形接口与转发数据库条目相关联,并使用水平分割功能来防止在接收数据包的接口上发送数据包。以下是与 RAPS 组播 MAC(命令 show ethernet-switching table detail 的结果)相关的转发数据库条目的示例:
VLAN: v1, Tag: 101, MAC: 01:19:a7:00:00:01, Interface: ERP Interfaces: ge-0/0/9.0, ge-0/0/3.0 Type: Static Action: Mirror Nexthop index: 1333
路由器使用隐式过滤器来实现 ERP 路由。每个隐式筛选器绑定到一个桥接域。因此,必须将特定环实例的东环端口控制通道和西环端口控制通道配置为同一网桥域。对于每个环网端口控制通道,将生成一个过滤器术语来控制 RAPS 消息转发。过滤器数量与包含环形控制通道的桥接域数量相同。如果桥接域包含来自多个环的控制通道,则与此桥接域相关的滤波器将具有多个项,并且每个项将与一个控制通道相关。过滤器具有命令部分和控制通道相关部分,如下所示:
常用术语:
-
term 1: if [Ethernet type is not OAM Ethernet type (0x8902) ] { accept packet } -
term 2: if [source MAC address belongs to this bridge] { drop packet, our packet loop through the ring and come back to home} -
term 3: if [destination is the RAPS PDU multicast address(0x01,0x19,0xa7, 0x00,0x00,0x01] AND[ring port STP status is DISCARDING] { send to CPU }
-
控制通道相关术语:
-
if [destination is the RAPS PDU multicast address(0x01,0x19,0xa7,0x00,0x00, 0x01] AND[ring port STP status is FORWARDING] AND [Incoming interface IFL equal to control channel IFL] { send packet to CPU and send to the other ring port } default term: accept packet.
-
专用信令控制通道
对于每个环形端口,必须配置具有专用 VLAN ID 的专用信令控制通道。在以太网环网配置中,仅配置此控制 逻辑接口 ,底层物理接口为物理环网端口。每个环都需要配置两个控制物理接口。必须在路由器的桥接域(或交换机的同一 VLAN)中配置这两个逻辑接口,以便在两个环形控制物理接口之间转发 RAPS 协议数据单元 (PDU)。如果路由器控制通道逻辑接口不是中继端口,则在环形端口配置中将仅配置控制逻辑接口。如果此路由器控制通道逻辑接口是中继端口,则除了控制通道逻辑接口外,还必须为路由器配置专用 VLAN ID。对于交换机,请始终为所有链路指定 VLAN 名称或 VLAN ID。
RAPS 消息终止
RAPS 消息从始发节点开始,遍历整个环,并在始发节点中终止,除非环中出现故障。如果 RAPS 消息中的源 MAC 地址属于自身,则始发节点必须丢弃 RAPS 消息。源 MAC 地址是节点的节点 ID。
恢复和非恢复模式
在恢复操作中,一旦清除导致交换机的条件,RPL 上的流量将被阻止并恢复到工作传输实体。在非恢复操作中,如果 RPL 未发生故障,则允许流量使用 RPL,即使在交换机条件已清除后也是如此。
EX2300 和 EX3400 交换机不支持非恢复模式。
多环
以太网环控制模块支持每个节点中的多个环(每个环有两个逻辑接口)。环控模块还支持多个环的互连。两个环的互连意味着两个环可能共享相同的链路或共享相同的节点。仅支持使用非虚拟通道模式进行环形互连。不支持使用虚拟通道模式的环形互连。
EX2300 和 EX3400 交换机不支持多环互连。
节点 ID
对于环中的每个节点,每个节点都有一个唯一的 节点 ID 。节点 ID 是节点的 MAC 地址。
仅对于路由器,您可以在节点上配置环时配置此节点 ID,也可以像 STP 一样自动选择一个 ID。在大多数情况下,您不会像 STP 那样配置此设置,路由器将选择一个节点 ID。它应该是制造 MAC 地址。不应更改环节点 ID,即使您更改了制造 MAC 地址也是如此。如果您确保环中的每个节点都有不同的节点 ID,则可以使用任何 MAC 地址。交换机上的节点 ID 是自动选择的,不可配置。
环 ID
环 ID 用于确定 ERP 控制进程生成的 RAPS 协议数据单元 (PDU) 的 MAC 目的地址字段的最后一个八位字节的值。环 ID 还用于丢弃此 ERP 控制进程接收的任何 RAPS PDU,但环 ID 不匹配。支持环 ID 值 1 到 239。
使用环形端口桥接域(仅限 MX 系列路由器)
在路由器上,保护组被视为可以配置到任何桥接域的抽象逻辑端口。因此,如果在桥接域中配置一个环形端口或其逻辑接口,则必须将另一个相关的环形端口或其逻辑接口配置为同一网桥域。包含环形端口的网桥域与任何其他网桥域一样,支持 IRB 第 3 层接口。
等待阻止计时器
RPL 所有者节点在以恢复操作模式启动 RPL 块之前或在清除手动命令后恢复到 IDLE 状态之前使用延迟计时器。等待阻止 (WTB) 计时器在清除 force switch 和 manual switch 命令时使用。由于允许多个 force switch 命令在以太网环中共存,WTB 计时器可确保清除单个 force switch 命令不会触发 RPL 的重新阻塞。清除 manual switch 命令时,WTB 计时器可防止由于 RPL 所有者节点在恢复过程中收到过时的远程 manual switch 请求时可能出现时序异常而形成闭环。
从命令恢复 manual switch 时,延迟计时器必须足够长才能接收任何潜在的远程 force switch、信号故障或 manual switch 命令。此延迟计时器称为 WTB 计时器,定义为比保护计时器长 5 秒。此延迟计时器在 RPL 所有者节点上激活。当 WTB 计时器过期时,RPL 所有者节点通过发送 RAPS (NR, RB) 消息来启动回归过程。当任何更高优先级的请求抢占 WTB 计时器时,将停用它。
等待块计时器 (WTB) 在 EX2300 和 EX3400 交换机上始终处于禁用状态,因为 ERPSv1 不支持该计时器。对 WTB 设置所做的任何配置均无效。CLI 命令“显示保护组以太网环节点状态详细信息”的输出列出了 WTB 设置,但该设置不起作用。
添加和删除节点
从 Junos OS 14.2 版开始,您可以在以太网环中的两个节点之间添加或删除节点。使用命令添加 force switch 或删除节点。
EX2300 和 EX3400 交换机不支持强制开关。
参见
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。