Настройка ERPS (G.8032v2)
Настройка ERPS (Ethernet Ring Protection Switching, ITU-T G.8032)
ERPS (Ethernet Ring Protection Switching) - механизм защиты Ethernet-кольца, обеспечивающий быстрое (до 50 мс) восстановление трафика при обрыве одного из линков в кольцевой топологии.
На оборудовании CIT ERPS реализован через функционал g8032.
Сценарии использования: - кольцевые L2-топологии доступа и агрегации; - промышленные и операторские сети; - замена STP/MSTP в кольцах; - транспорт нескольких VLAN с быстрым восстановлением.
Необходимые условия и предварительные требования
Предварительные требования: - Кольцевая L2-топология. - ERPS-порты настроены в режиме trunk. - VLAN-ы ERPS разрешены на всех портах кольца. - STP отключён на ERPS-интерфейсах.
Основная информация о применяемых технологиях
ERPS (ITU-T G.8032)
ERPS - стандарт защиты Ethernet-колец.
В нормальном состоянии один линк кольца (RPL) логически заблокирован.
При аварии блокировка снимается, и трафик перенаправляется в обход повреждения.
Ключевые элементы: - Ring - логическое кольцо; - RPL (Ring Protection Link) - защищаемый линк; - RPL Owner Node - владелец RPL; - Neighbor - соседний узел RPL; - Transit Node - обычный узел кольца; - Channel - это служебный VLAN (VLAN ID), по которому передаётся управляющий трафик ERPS для данного instance. Один и тот же channel нельзя использовать одновременно в разных instance (должен быть уникальным для каждого instance).
VLAN-based ERPS
ERPS защищает список VLAN, а не весь порт целиком.
Это позволяет:
- использовать одни VLAN внутри ERPS;
- передавать другие VLAN вне кольца;
- гибко проектировать L2-домены.
Назначение применяемой команды/конфигурации
Настройка ERPS позволяет: - создать защищённое Ethernet-кольцо; - определить роли узлов; - указать VLAN-ы, подлежащие защите; - обеспечить быстрое и предсказуемое переключение при отказе; - исключить L2-петли без применения STP.
Пример конфигурирования
Начальное состояние
- Три коммутатора: SW1, SW2, SW3.
- Кольцевая топология.
- VLAN 100, 200, 300 - защищаемые ERPS.
- VLAN 400 - вне ERPS (служебный).
Схема соединений
Настройка ERPS
Настройка интерфейсов
Указанные VLAN должны быть разрешены на каждом порте кольца\ Нужно обязательно отключить STP
SW1(configure)#interface 10gigaethernet 1/0/1
SW1(config-10ge1/0/1)#alias "to-sw2-erps-port1"
SW1(config-10ge1/0/1)#flow-control disable
SW1(config-10ge1/0/1)#stp disable
SW1(config-10ge1/0/1)#port link-type trunk
SW1(config-10ge1/0/1)#port trunk allow-pass vlan 100,200,300,400
Настройка instance
В качестве RPL порта на rpl-owner-node указывается в сторону neighbor, а на neighbor - в сторону rpl-owner-node
SW1(configure)#g8032
SW1(config-g8032)#g8032 instance 1 vlan
VLAN-LIST VLAN id list,eg.(1,3,5-10)
SW1(config-g8032)#g8032 instance 1 channel 400
SW1(config-g8032)#g8032 instance 1 guard-timer default
SW1(config-g8032)#g8032 instance 1 role
neighbor RPL Neighbor Node
none None
rpl-owner-node RPL Owner Node
SW1(config-g8032)#g8032 instance 1 rpl
none None
port1 Port1
port2 Port2
SW1(config-g8032)#g8032 instance 1 port1 10gigaethernet 1/0/1
SW1(config-g8032)#g8032 instance 1 port2 10gigaethernet 1/0/2
Полный вывод выполненных конфигураций
SW1 - RPL Owner
configure
interface 10gigaethernet 1/0/1
alias "to-sw2-erps-port1"
port link-type trunk
port trunk allow-pass vlan 100,200,300,400
flow-control disable
stp disable
interface 10gigaethernet 1/0/2
alias "to-sw3-erps-port2"
port link-type trunk
port trunk allow-pass vlan 100,200,300,400
flow-control disable
stp disable
g8032
g8032 instance 1 vlan 100,200,300
g8032 instance 1 channel 400
g8032 instance 1 guard-timer default
g8032 instance 1 role rpl-owner-node
g8032 instance 1 rpl port1
g8032 instance 1 port1 10gigaethernet 1/0/1
g8032 instance 1 port2 10gigaethernet 1/0/2
SW2 - Neighbor
configure
interface 10gigaethernet 1/0/1
alias "to-sw1-erps-port1"
port link-type trunk
port trunk allow-pass vlan 100,200,300,400
flow-control disable
stp disable
interface 10gigaethernet 1/0/2
alias "to-sw3-erps-port2"
port link-type trunk
port trunk allow-pass vlan 100,200,300,400
flow-control disable
stp disable
g8032
g8032 instance 1 vlan 100,200,300
g8032 instance 1 channel 400
g8032 instance 1 guard-timer default
g8032 instance 1 role neighbor
g8032 instance 1 rpl port1
g8032 instance 1 port1 10gigaethernet 1/0/1
g8032 instance 1 port2 10gigaethernet 1/0/2
SW3 - Transit Node
configure
interface 10gigaethernet 1/0/1
alias "to-sw2-erps-port1"
port link-type trunk
port trunk allow-pass vlan 100,200,300,400
flow-control disable
stp disable
interface 10gigaethernet 1/0/2
alias "to-sw1-erps-port2"
port link-type trunk
port trunk allow-pass vlan 100,200,300,400
flow-control disable
stp disable
g8032
g8032 instance 1 vlan 100,200,300
g8032 instance 1 channel 400
g8032 instance 1 guard-timer default
g8032 instance 1 role none
g8032 instance 1 rpl none
g8032 instance 1 port1 10gigaethernet 1/0/1
g8032 instance 1 port2 10gigaethernet 1/0/2
Изучение состояния устройства
Просмотр конфигурации
Глобальная конфигурация
show running-config
hostname SW1
!
vlan 1,100,200,300,400
!
g8032
g8032 instance 1 role rpl-owner-node
g8032 instance 1 rpl port1
g8032 instance 1 vlan 100,200,300
g8032 instance 1 channel 400
!
interface 10gigaethernet 1/0/1
alias "to-sw2-erps-port1"
port link-type trunk
port trunk allow-pass vlan 100,200,300,400
stp disable
g8032 instance 1 port1
!
interface 10gigaethernet 1/0/2
alias "to-sw3-erps-port2"
port link-type trunk
port trunk allow-pass vlan 100,200,300,400
stp disable
g8032 instance 1 port2
!
hostname SW2
!
vlan 1,100,200,300,400
!
g8032
g8032 instance 1 role neighbor
g8032 instance 1 rpl port1
g8032 instance 1 vlan 100,200,300
g8032 instance 1 channel 400
!
interface 10gigaethernet 1/0/1
alias "to-sw1-erps-port1"
port link-type trunk
port trunk allow-pass vlan 100,200,300,400
stp disable
g8032 instance 1 port1
!
interface 10gigaethernet 1/0/2
alias "to-sw3-erps-port2"
port link-type trunk
port trunk allow-pass vlan 100,200,300,400
stp disable
g8032 instance 1 port2
!
hostname SW3
!
vlan 1,100,200,300,400
!
g8032
g8032 instance 1 vlan 100,200,300
g8032 instance 1 channel 400
!
interface 10gigaethernet 1/0/1
alias "to-sw2-erps-port1"
port link-type trunk
port trunk allow-pass vlan 100,200,300,400
stp disable
g8032 instance 1 port1
!
interface 10gigaethernet 1/0/2
alias "to-sw1-erps-port2"
port link-type trunk
port trunk allow-pass vlan 100,200,300,400
stp disable
g8032 instance 1 port2
!
Просмотр параметров работы
show g8032 instance 1
g8032 trap:enable
g8032 vs-switch:disable
Instance:1
State:Idle
Mode:revertive
Role:rpl-owner-node
Version:v2
Rpl:port1
Channel:400
Mel:0
VLAN list:100,200,300
WTR-timer:5
Hold-off-timer:0
Guard-timer:500
Port1:10ge1/0/1
Port2:10ge1/0/2
Virtual Channel:N/A
Vc-Mel:0
VC-mep:none
VC-Hold-off-timer:0
WTR Remain:0
Protect Mode:auto
Protect request port:none
Рекомендации выполнения команд/настроек
- Рекомендуется вручную явно настроить guard-timer.
- На ERPS-портах всегда нужно отключать STP.
- Используйте одинаковый VLAN-набор на всех узлах кольца.
- RPL настраивается только на Owner и Neighbor.
Внимание: неправильная настройка RPL может привести к полной потере связности в кольце.
Команды и конфигурации, приведенные в данной главе, применимы для:
- Аппаратных платформ CIT серии L3200;
- Являются актуальными с версии ПО v1.0.2.
Ссылка на внешнюю документацию
- ITU-T G.8032 - Ethernet Ring Protection Switching
- IEEE 802.1Q - VLAN Bridging