ERPS
ERPS (Ethernet Ring Protection Switching) - механизм защиты Ethernet-кольца, обеспечивающий быстрое (до 50 мс) восстановление трафика при обрыве одного из линков в кольцевой топологии.
В нормальном состоянии один линк кольца (RPL) логически заблокирован.
При аварии блокировка снимается, и трафик перенаправляется в обход повреждения.
Ключевые элементы:
- Ring - логическое кольцо;
- RPL (Ring Protection Link) - защищаемый линк;
- RPL Owner Node - владелец RPL;
- Neighbor - соседний узел RPL;
- Transit Node - обычный узел кольца;
- Control-Vlan - это служебный VLAN, по которому передаётся управляющий трафик ERPS для данного instance. Один и тот же channel нельзя использовать одновременно в разных instance (должен быть уникальным для каждого instance).
Сценарии использования:
- Кольцевые L2-топологии доступа и агрегации;
- Промышленные и операторские сети;
- Замена STP/MSTP в кольцах;
- Транспорт нескольких VLAN с быстрым восстановлением.
Необходимые условия и предварительные требования
Предварительные требования:
- Кольцевая L2-топология;
- ERPS-порты настроены в режиме trunk;
- VLAN-ы ERPS разрешены на всех портах кольца;
- STP отключён на ERPS-интерфейсах.
Назначение применяемой команды/конфигурации
Команды в режиме глобальной конфигурации
| erps <1-64>
no erps { <1-64> | all }
|
Команды в режиме настройки ERPS
| admin-state { disable | enable }
control-vlan <1-4094> pcp <0-7>
guard-time <1-10>
hold-off-time <0-10000>
level <0-7>
node-id
port0 interface { GigabitEthernet | 25GigabitEthernet }
port0 sf-trigger { link | mep domain }
port0 smac
port1 interface { GigabitEthernet | 25GigabitEthernet }
port1 sf-trigger { link | mep domain }
port1 smac
protected-vlans
revertive
ring-id <1-255>
ring-type { major | sub-ring virtual-channel | interconnected-sub-ring connected-ring <1-64> }
rpl { owner { port0 | port1 } | neighbor { port0 | port1 } }
version { v1 | v2 }
wait-to-restore <1-720>
|
Команды отображения информации
| show erps <1-64> [details | statistics]
show erps details [<1-64> | statistics]
show erps statistics [<1-64> | details]
|
Команды очистки
| clear erps <1~64> statistics
clear erps statistics
|
Пример конфигурирования
Схема соединений:
Настройка:
Шаг 1.
Настройка портов на коммутаторах
| ASW1(config)# interface 25GigabitEthernet 1/1-2
ASW1(config-if)# switchport trunk allowed vlan 1-399
ASW1(config-if)# switchport mode trunk
ASW1(config-if)# no spanning-tree
ASW2(config)# interface 25GigabitEthernet 1/1-2
ASW2(config-if)# switchport trunk allowed vlan 1-399
ASW2(config-if)# switchport mode trunk
ASW2(config-if)# no spanning-tree
ASW3(config)# interface 25GigabitEthernet 1/1-2
ASW3(config-if)# switchport trunk allowed vlan 1-399
ASW3(config-if)# switchport mode trunk
ASW3(config-if)# no spanning-tree
ASW4(config)# interface 25GigabitEthernet 1/1-2
ASW4(config-if)# switchport trunk allowed vlan 1-399
ASW4(config-if)# switchport mode trunk
ASW4(config-if)# no spanning-tree
ASW5(config)# interface 25GigabitEthernet 1/1-2
ASW5(config-if)# switchport trunk allowed vlan 1-399
ASW5(config-if)# switchport mode trunk
ASW5(config-if)# no spanning-tree
|
Шаг 2.
Создание ERPS, назначение двух портов, которые физически образуют кольцо. Настройка управляющего vlan и указание защищаемых vlan.
| ASW1(config)# erps 1
ASW1(config-erps)# port0 interface 25GigabitEthernet 1/1
ASW1(config-erps)# port1 interface 25GigabitEthernet 1/2
ASW1(config-erps)# control-vlan 300 pcp 7
ASW1(config-erps)# protected-vlans 1-299,301-399
ASW2(config)# erps 1
ASW2(config-erps)# port0 interface 25GigabitEthernet 1/1
ASW2(config-erps)# port1 interface 25GigabitEthernet 1/2
ASW2(config-erps)# control-vlan 300 pcp 7
ASW2(config-erps)# protected-vlans 1-299,301-399
ASW3(config)# erps 1
ASW3(config-erps)# port0 interface 25GigabitEthernet 1/1
ASW3(config-erps)# port1 interface 25GigabitEthernet 1/2
ASW3(config-erps)# control-vlan 300 pcp 7
ASW3(config-erps)# protected-vlans 1-299,301-399
ASW4(config)# erps 1
ASW4(config-erps)# port0 interface 25GigabitEthernet 1/1
ASW4(config-erps)# port1 interface 25GigabitEthernet 1/2
ASW4(config-erps)# control-vlan 300 pcp 7
ASW4(config-erps)# protected-vlans 1-299,301-399
ASW5(config)# erps 1
ASW5(config-erps)# port0 interface 25GigabitEthernet 1/1
ASW5(config-erps)# port1 interface 25GigabitEthernet 1/2
ASW5(config-erps)# control-vlan 300 pcp 7
ASW5(config-erps)# protected-vlans 1-299,301-399
|
Шаг 3.
Настройка rpl owner и rpl neighbor.
| ASW3(config-erps)# rpl owner port1
ASW4(config-erps)# rpl neighbor port0
|
Шаг 4.
Запуск ERPS.
| ASW5(config-erps)# admin-state enable
ASW5(config-erps)# admin-state enable
ASW5(config-erps)# admin-state enable
ASW5(config-erps)# admin-state enable
ASW5(config-erps)# admin-state enable
|
Полный вывод выполненных конфигураций
На ASW1:
| configure terminal
!
interface 25GigabitEthernet 1/1
switchport trunk allowed vlan 1-399
switchport mode trunk
no spanning-tree
description TO-ASW5-25G-1/2
!
interface 25GigabitEthernet 1/2
switchport trunk allowed vlan 1-399
switchport mode trunk
no spanning-tree
description TO-ASW2-25G-1/1
!
erps 1
port0 interface 25GigabitEthernet 1/1
port1 interface 25GigabitEthernet 1/2
control-vlan 300 pcp 7
protected-vlans 1-299,301-399
admin-state enable
|
На ASW2:
| configure terminal
!
interface 25GigabitEthernet 1/1
switchport trunk allowed vlan 1-399
switchport mode trunk
no spanning-tree
description TO-ASW1-25G 1/2
!
interface 25GigabitEthernet 1/2
switchport trunk allowed vlan 1-399
switchport mode trunk
no spanning-tree
description TO-ASW3-25G 1/1
!
erps 1
port0 interface 25GigabitEthernet 1/1
port1 interface 25GigabitEthernet 1/2
control-vlan 300 pcp 7
protected-vlans 1-299,301-399
admin-state enable
|
На ASW3:
| configure terminal
!
interface 25GigabitEthernet 1/1
switchport trunk allowed vlan 1-399
switchport mode trunk
no spanning-tree
description des TO-ASW2-25G-1/2
!
interface 25GigabitEthernet 1/2
switchport trunk allowed vlan 1-399
switchport mode trunk
no spanning-tree
description des TO-ASW4-25G-1/1
!
erps 1
rpl owner port1
port0 interface 25GigabitEthernet 1/1
port1 interface 25GigabitEthernet 1/2
control-vlan 300 pcp 7
protected-vlans 1-299,301-399
admin-state enable
|
На ASW4:
| configure terminal
!
interface 25GigabitEthernet 1/1
switchport trunk allowed vlan 1-399
switchport mode trunk
no spanning-tree
flowcontrol on
description TO-ASW3-25G-1/2
!
interface 25GigabitEthernet 1/2
switchport trunk allowed vlan 1-399
switchport mode trunk
no spanning-tree
description TO-ASW5-25G-1/1
!
erps 1
rpl neighbor port0
port0 interface 25GigabitEthernet 1/1
port1 interface 25GigabitEthernet 1/2
control-vlan 300 pcp 7
protected-vlans 1-299,301-399
admin-state enable
|
На ASW5:
| configure terminal
!
interface 25GigabitEthernet 1/1
switchport trunk allowed vlan 1-399
switchport mode trunk
no spanning-tree
flowcontrol on
description TO-ASW4-25G-1/2
!
interface 25GigabitEthernet 1/2
switchport trunk allowed vlan 1-399
switchport mode trunk
no spanning-tree
description TO-ASW1-25G-1/1
!
erps 1
port0 interface 25GigabitEthernet 1/1
port1 interface 25GigabitEthernet 1/2
control-vlan 300 pcp 7
protected-vlans 1-299,301-399
admin-state enable
|
Изучение состояния устройства
Просмотр конфигурации
На ASW1:
| ASW1# sh erps details
--------------------------------------------------------------------------------------
Instance: 1
Operational state: Active
Operational warning: None
Node state: Idle
Ring type: Major
Ring ID: 1
Level: 7
Control VLAN: 300
Protected VLANs: 1-299,301-399
RPL role: None
Connected ring instance: N/A
Virtual channel: N/A
Revertive: Yes
Command: None
FOP-TO: No
| Tx | Port0 Rx | Port1 Rx
--------------------------|-------------------|-------------------|-------------------
Interface | - | 25G 1/1 | 25G 1/2
SF | - | No | No
Blocked | - | No | No
FOP-PM | - | No | No
Last R-APS PDU (secs ago) | 2314 | 2014 | 4
Version | 1 (G.8032v2) | 1 (G.8032v2) | 1 (G.8032v2)
R-APS PDU | - | NR, RB | NR, RB
R-APS BPR | - | port1 | port1
Node ID | b4-e0-25-00-01-00 | 00-16-d6-00-01-00 | 00-16-d6-00-01-00
Source MAC | Varies | 00-16-d6-00-01-32 | 00-16-d6-00-01-31
--------------------------------------------------------------------------------------
|
На ASW2:
| --------------------------------------------------------------------------------------
Instance: 1
Operational state: Active
Operational warning: None
Node state: Idle
Ring type: Major
Ring ID: 1
Level: 7
Control VLAN: 300
Protected VLANs: 1-299,301-399
RPL role: None
Connected ring instance: N/A
Virtual channel: N/A
Revertive: Yes
Command: None
FOP-TO: No
| Tx | Port0 Rx | Port1 Rx
--------------------------|-------------------|-------------------|-------------------
Interface | - | 25G 1/1 | 25G 1/2
SF | - | No | No
Blocked | - | No | No
FOP-PM | - | No | No
Last R-APS PDU (secs ago) | 54758 | 2038 | 3
Version | 1 (G.8032v2) | 1 (G.8032v2) | 1 (G.8032v2)
R-APS PDU | - | NR | NR, RB
R-APS BPR | - | port0 | port1
Node ID | 00-16-d6-00-00-40 | b4-e0-25-00-01-00 | 00-16-d6-00-01-00
Source MAC | Varies | b4-e0-25-00-01-32 | 00-16-d6-00-01-31
--------------------------------------------------------------------------------------
|
На ASW3:
| ASW3# show erps details
--------------------------------------------------------------------------------------
Instance: 1
Operational state: Active
Operational warning: None
Node state: Idle
Ring type: Major
Ring ID: 1
Level: 7
Control VLAN: 300
Protected VLANs: 1-299,301-399
RPL role: Owner on port1
Connected ring instance: N/A
Virtual channel: N/A
Revertive: Yes
Command: None
FOP-TO: No
| Tx | Port0 Rx | Port1 Rx
--------------------------|-------------------|-------------------|-------------------
Interface | - | 25G 1/1 | 25G 1/2
SF | - | No | No
Blocked | - | No | Yes
FOP-PM | - | No | No
Last R-APS PDU (secs ago) | 2056 | 2056 | 2056
Version | 1 (G.8032v2) | 1 (G.8032v2) | 1 (G.8032v2)
R-APS PDU | NR, RB | NR | NR
R-APS BPR | port1 | port0 | port0
Node ID | 00-16-d6-00-01-00 | b4-e0-25-00-01-00 | b4-e0-25-00-01-00
Source MAC | Varies | b4-e0-25-00-01-32 | b4-e0-25-00-01-31
--------------------------------------------------------------------------------------
|
На ASW4:
| ASW4# show erps details
--------------------------------------------------------------------------------------
Instance: 1
Operational state: Active
Operational warning: None
Node state: Idle
Ring type: Major
Ring ID: 1
Level: 7
Control VLAN: 300
Protected VLANs: 1-299,301-399
RPL role: Neighbor on port0
Connected ring instance: N/A
Virtual channel: N/A
Revertive: Yes
Command: None
FOP-TO: No
| Tx | Port0 Rx | Port1 Rx
--------------------------|-------------------|-------------------|-------------------
Interface | - | 25G 1/1 | 25G 1/2
SF | - | No | No
Blocked | - | Yes | No
FOP-PM | - | No | No
Last R-APS PDU (secs ago) | 54687 | 2 | 2
Version | 1 (G.8032v2) | 1 (G.8032v2) | 1 (G.8032v2)
R-APS PDU | - | NR, RB | NR, RB
R-APS BPR | - | port1 | port1
Node ID | 00-16-d6-00-01-c0 | 00-16-d6-00-01-00 | 00-16-d6-00-01-00
Source MAC | Varies | 00-16-d6-00-01-32 | 00-16-d6-00-01-31
--------------------------------------------------------------------------------------
|
На ASW5:
| ASW5# sh erps details
--------------------------------------------------------------------------------------
Instance: 1
Operational state: Active
Operational warning: None
Node state: Idle
Ring type: Major
Ring ID: 1
Level: 7
Control VLAN: 300
Protected VLANs: 1-299,301-399
RPL role: None
Connected ring instance: N/A
Virtual channel: N/A
Revertive: Yes
Command: None
FOP-TO: No
| Tx | Port0 Rx | Port1 Rx
--------------------------|-------------------|-------------------|-------------------
Interface | - | 25G 1/1 | 25G 1/2
SF | - | No | No
Blocked | - | No | No
FOP-PM | - | No | No
Last R-APS PDU (secs ago) | 2395 | 2096 | 1
Version | 1 (G.8032v2) | 1 (G.8032v2) | 1 (G.8032v2)
R-APS PDU | - | NR, RB | NR, RB
R-APS BPR | - | port1 | port1
Node ID | 00-16-d6-00-04-80 | 00-16-d6-00-01-00 | 00-16-d6-00-01-00
Source MAC | Varies | 00-16-d6-00-01-32 | 00-16-d6-00-01-31
--------------------------------------------------------------------------------------
|
Рекомендации выполнения команд/настроек
- На ERPS-портах всегда нужно отключать STP;
- Используйте одинаковый VLAN-набор на всех узлах кольца;
- RPL настраивается только на Owner и Neighbor.