Este documento tem como objetivo auxiliar na configuração do protocolo ERPS, detalhando suas opções de configuração disponíveis no switch por meio da interface web. Além disso, inclui um tutorial com um exemplo de cenário, apresentando as configurações tanto via página web quanto via CLI.
Atenção: Antes de configurar o ERPS, o usuário precisa definir o endereço IP de cada switch, desabilitar a configuração LLDP e Spanning-Tree das portas de anel. Não conecte todas as portas do switch para evitar loops. O usuário pode conectar todas as portas no switch após concluir as configurações do ERPS.
Seções do Tutorial
1. INTRODUÇÃO
2. DESENVOLVIMENTO
2.1. Configurações iniciais e VLANs
2.2. Desativando STP e LLDP
2.3. Configurações ERPS via página WEB
2.4. Save Configuration
2.5. Cenário
2.5.1 Arquitetura
2.5.2 Configuração para todos os switches
2.5.3 Configuração de VLAN
2.5.4 Configuração do Switch1 via web GUI
2.5.5 Configuração ERPS Switch1
2.5.6 Configuração do Switch2 via web GUI
2.5.7 Configuração ERPS Switch2
2.5.8 Configuração Switch 1 e 2 via CLI
1. INTRODUÇÃO
Ethernet Ring Protection Switching ou ERPS (conhecido como padrão ITU-T G.8032) é um protocolo de redundância que ajuda a obter alta confiabilidade e estabilidade de rede para tráfego Ethernet e garantir que não ocorram loops no anel. Este protocolo é semelhante ao protocolo Spanning-Tree, mas tem um mecanismo diferente. O ERPS também mantém um tempo de recuperação mais rápido sob proteção de 50 ms, tornando a convergência do ERPS mais rápida do que o RSTP.
ATENÇÃO: Essa configuração é recomendada para arquiteturas em anel com mais de 40 switches, para redes menores, de no mínimo 20 switches utiliza-se a configuração RSTP, fora estas o protocolo STP que vem ativa nos switches por default funciona normalmente em até 20 switches.
No ERPS Ring, todos os nós devem habilitar o ERPS e exigir que duas portas (em operação normal) sejam atribuídas como as portas do membro do anel, essas portas chamadas de Porta 0 e Porta 1.
Cada anel deve definir um link específico chamado RPL (Ring Protection Link), que é utilizado para proteger o anel contra loops. O RPL é composto por um RPL Owner e um RPL Neighbor. Apenas um switch em cada anel pode ser configurado como RPL Owner, sendo responsável pelo controle do link RPL e bloqueando a porta para evitar loops. O switch que se conecta diretamente à porta do RPL Owner deve ser configurado como RPL Neighbor, enquanto os demais switches podem ser configurados como None.
2. DESENVOLVIMENTO
2.1. Configurações iniciais e VLANs
As configurações iniciais de alteração de IP do switch como também de VLANs estão disponíveis, respectivamente nos itens 3.2 e 3.3 do tutorial disponível na Base de Conhecimento Altus, no link
OBS.: Não é recomendável configurar a VLAN nativa (VLAN 1) como uma VLAN de controle ERPS ou VLAN de dados, porque o anel ERPS pode não convergir com êxito. A VLAN nativa é usada para algum outro tráfego de protocolo de gerenciamento.
2.2. Desativando STP e LLDP
Inicialmente, para configurar o ERPS é necessário que desative o Spanning-Tree e o LLDP. Em Configuration > Spanning Tree > CIST Ports page, desabilite em STP Enabled as portas que serão utilizadas no ERPS:
Clique em Save.
Em Configuration > LLDP > LLDP page, Mode, desabilite nas portas que serão utilizadas o ERPS:
2.3. Configurações ERPS via página WEB
Clique no botão Add New Protection Group para adicionar uma nova entrada de grupo ERPS.
ERPS ID: O ID do grupo de proteção criado, deve ser um valor inteiro entre 1 e 64. O número máximo de grupos de proteção ERPS que podem ser criados é 64.
Port 0: Indique a primeira porta do switch que participará da instância do grupo ERPS. Exemplo: O valor "1" indica que a porta 1 do switch participará do anel ERPS. O valor "2" indica que a porta 2 do switch participará do anel ERPS, etc.
OBS.: Se o switch estiver no anel, a "Porta 1" será usada. Se for um subanel, ela será desativada com "0", indicando que não está associada à instância ERPS.
Port 1: Indique a segunda porta do switch que participará da instância do grupo ERPS.
Port 0 APS MEP: Indique a porta 0 APS (Automatic Protection Switching) PDU (Protocol Data Unit) que manipula MEP (Maintenance End Point), insira esse valor com o número da instância MEP que se associa às portas ERPS. Essa configuração determina qual porta (Port 0) será responsável por manipular as mensagens APS PDU dentro da instância ERPS.
Port 1 APS MEP: Indique a porta 1 APS PDU que manipula MEP.
OBS.: No caso de um subanel, como apenas um APS MEP está associado ao subanel interconectado sem canal virtual, ele deve ser configurado como "0" para essas instâncias de anel. O valor "0" neste campo indica que nenhuma porta 1 possui um APS MEP associado a essa instância.
Port 0 SF MEP: Indique o MEP de relatório de falha de sinal da porta 0, insira este valor com "número de instância MEP" que se associa às portas ERPS. Isso permite que o switch saiba qual MEP será responsável por detectar e relatar falhas na Porta 0 garantindo que possa detectar problemas e informar ao sistema de proteção do anel.
Port 1 SF MEP: Indique o MEP de relatório de falha de sinal da porta 1.
OBS.: No caso de um subanel, indique "0" neste campo, indicando que nenhum MEP SF da porta 1 está associado a esta instância.
Ring Type: Tipo de anel de proteção. Pode ser anel maior ou sub-anel.
Interconnected Node: Nó interconectado indica que há 2 instâncias de anel interconectadas através do mesmo nó (anel principal e sub-anel conectado ao mesmo nó). Neste caso, deve-se marcá-lo quando um switch estiver conectando dois anéis ERPS ao mesmo tempo.
Virtual Channel: Em caso de subanel, poderá ter canal virtual ou não no nó interconectado. Configure o Sub-anel com canal virtual para detectar a mudança de status no Anel Principal, especialmente quando o link do sub-anel não estiver conectado diretamente. É usado para acionar o link RPL ser desbloqueado quando ocorre uma falha de link no outro link.
Major Ring ID: ID do grupo de anéis principais para o subanel interconectado. Deve ser configurado apenas quando houver um subanel, caso contrário, indique “0”. Ele é usado para enviar atualizações de alteração de topologia no anel principal. Se o anel for maior, esse valor será igual à ID do grupo de proteção desse anel.
Alarm: Há um alarme ativo no ERPS.
Clique em save.
Clique no ID do grupo ERPS, conforme indicado na imagem abaixo:
Configuração ERPS:
Conforme imagem acima, a “Instance Data” mostra os parâmetros configurados anteriormente.
Siga as instruções abaixo para preencher a Instance Configuration, destacada na imagem:
Configured: O LED Vermelho indica que este ERPS foi apenas criado e ainda não foi configurado, não está ativo. Verde indica que este ERPS está configurado e está ativo.
Guard Time: Valor de tempo limite de proteção a ser usado para evitar que os nós de anel recebam mensagens R-APS desatualizadas. O período do temporizador de guarda pode ser configurado em passos de 10ms entre 10ms a 2000ms (2 segundos). Isso evita erros causados por mensagens atrasadas na rede.
WTR Time: O tempo WTR (Wait To Restore) define quanto tempo o anel ERPS deve esperar antes de restaurar a topologia original após a recuperação de uma falha. O tempo WTR pode ser configurado em passos de 1 minuto entre 1 a 12 minutos
Hold Off Time: O temporizador de espera (Hold-Off Timer) define quanto tempo o sistema deve aguardar antes de considerar uma falha como persistente e iniciar a comutação de proteção. O alcance do temporizador de espera é de 0 a 10.000 ms (10 segundos) em etapas de 100 ms
Version: Indique a versão do protocolo ERPS - v1 ou v2.
Revertive: No modo reversivo, após a falha da porta do anel ser recuperada, ele aguardará o tempo WTR (o valor padrão é 5 minutos). Depois que o tempo WTR expirar e garantir que não haja falha, a porta RPL será bloqueada, o anel volta ao seu modo normal de operação. No modo não reversivo, a porta do anel de falha permanecerá bloqueada mesmo após a recuperação, a porta RPL permanecerá desbloqueada. A porta do anel de recuperação será desbloqueada se ocorrer outra falha na porta do anel.
VLAN Config: Configuração de dados de VLAN do grupo de proteção. Clique no link "VLAN Config" para configurar os dados de VLANs para este grupo de proteção. Esta configuração é necessária quando você quer especificar quais VLANs serão protegidas no ERPS.
Siga as instruções abaixo para preencher a RPL Configuration, destacada na imagem:
RPL Role: No protocolo ERPS, os nós podem assumir diferentes funções dentro do anel. Essas funções determinam o comportamento do nó em relação ao RPL (Ring Protection Link), que é o link responsável por evitar loops no anel. Seleções:
None: Quando o nó não tem função especial no anel. Ele apenas participa do encaminhamento normal de pacotes.
RPL_Owner: Este nó é o responsável por bloquear um lado do link RPL para evitar loops. Deve ser configurado junto com um nó RPL_Neighbor.
RPL_Neighbour: Encarregado de bloquear um lado do link RPL para evitar o fluxo de pacotes da porta bloqueada.
RPL Port: Permite selecionar a Porta 0 ou a Porta 1 como o bloco RPL.
Clear: Se for necessário alterar o RPL_Owner (porta bloqueada), a opção clear checkbox permite limpar a configuração de RPL_Owner ou RPL_Neighbor para esse anel ERPS. Permitindo a configuração de um novo nó para essa função sem conflitos.
Siga as instruções abaixo para preencher a Instance Command, destacada na imagem:
Command: Uma porta pode ser configurada administrativamente para estar no estado de switch manual ou switch forçado. Seleções disponíveis:
Forced Switch: O comando Switch forçado força um bloco na porta do anel em que o comando é emitido.
Manual Switch: Na ausência de uma falha ou FS, o comando Manual Switch força um bloco na porta de anel onde o comando é emitido.
Clear: O comando Clear é usado para limpar um comando administrativo local ativo (por exemplo, Forced Switch ou Manual Switch).
Port: Seleção de porta - Porta0 ou Porta1 do grupo de proteção no qual o comando é aplicado.
Configure "None" em Command e Port quando nenhum comando administrativo será aplicado a nenhuma porta do anel.
Siga as instruções abaixo para preencher a Instance State, destacada na imagem:
Protection State: Idle indica que não há falha no anel e todos os nós estão operando normalmente. Protected significa que ocorreu uma falha no anel, fazendo com que o tráfego seja bloqueado na porta onde houve a falha e desbloqueado nas portas do anel RPL. Pending ocorre quando a porta do anel que falhou foi recuperada e o temporizador WTR está em execução, mantendo todos os nós nesse estado até que o temporizador expire. Force Switch é ativado quando um comando de Force Switch é emitido, fazendo com que todos os nós do anel entrem nesse estado. Manual Switch segue a mesma lógica, onde a emissão de um comando de Manual Switch faz com que todos os nós do anel entrem nesse estado.
Port 0: OK, significa que o estado da porta 0 está ok. SF, o estado da porta 0 é falha no sinal
Port 1: OK, significa que o estado da porta 0 está ok. SF, o estado da porta 0 é falha no sinal
Transmit APS: O APS transmitido segue as Tabelas de Transição de Estado definidas na recomendação G.8032. NR indica que não há solicitação ativa. RB significa que a RPL está bloqueada para evitar loops. BPR0 e BPR1 referem-se às portas de referência que estão bloqueadas, port 0 e port 1, respectivamente. SF representa uma falha de sinal detectada na rede. DNF significa que a rede não deve descartar os pacotes. FS é usado para forçar manualmente a troca de estado da rede, enquanto MS permite a mudança manual da topologia sem a necessidade de uma falha.
Port 0 Receive APS: O APS recebido na porta 0 de acordo com as tabelas de transição de estado em G.8032
Port 1 Receive APS: O APS recebido na porta 1 de acordo com as tabelas de transição de estado em G.8032
WTR Remaining: Tempo limite restante do WTR em milissegundos.
RPL Un-blocked: O APS é recebido no fluxo de trabalho.
No APS Received: A PDU RAPS não é recebida do outro lado.
Port 0 Block Status: Status do bloqueio para a porta 0 (status do bloco de tráfego e R-APS). O canal R-APS nunca é bloqueado em sub-anéis sem canal virtual.
Port 1 Block Status: Status do bloqueio para a porta 1 (status de bloqueio de tráfego e R-APS). O canal R-APS nunca é bloqueado em sub-anéis sem canal virtual.
FOP Alarm: Falha do status de defeito de protocolo (FOP). Se FOP for detectado, o LED vermelho acende; senão o LED verde acende.
OBS.: Se houver um subanel e a Sub-Ring Configuration estiver habilitada, clique na caixa de seleção Topology Change, se necessário, para que as alterações de topologia no subanel sejam propagadas para o anel principal.
Nota: Esta seção de configuração só aparecerá se o tipo de anel ERPS for Sub-Ring.
Assim que configurado, clique em save:
2.4. Save Configuration
Após de configurar, vá em: Maintenance -> Configuration -> Save startup-config page e clique em Save Configuration.
2.5. Cenário
2.5.1 Arquitetura
Neste cenário, cada switch utiliza a port-1 e a port-2 para configurar as portas do anel. Cada porta do anel precisa ser configurada com MEP para manter o estado do anel. Configure a port-1 do Switch1 como Owner e a port-1 do Switch2 como Neighbour para estabelecer o RPL link, evitando loops na rede em anel.
2.5.2. Configuração para todos os switches
Primeiramente, volte à seção 2.2 para desabilitar as configurações de Spanning-Tree e LLDP.
Para configurar o IP estático, siga o caminho: Configuration > System > IP.
Altere o endereço IPv4 do switch. Neste cenário, Switch1: 192.168.1.110, Switch2: 192.168.1.120.
Clique em Save.
2.5.3. Configuração de VLAN
Em Configuration>VLANs, crie a VLAN 1,1000 na “Allowed Access VLAN”. Altere o modo da porta 1 e 2 para Trunk, VLANs permitidas 100,1000, conforme imagem:
Clique em Save.
2.5.4 Configuração do Switch1 via web GUI
Inicialmente, para realizar a configuração MEP, clique em configuration>MEP. Clique no botão Add New MEP, defina a porta de residência da instância 1 para a porta "1", instância de fluxo "1" com VID marcado (VLAN de controle) "100" e clique no botão Save. Posteriormente, Clique no botão Add New MEP, defina a porta de residência da instância 2 para a porta "2", instância de fluxo "2" com VID marcado (VLAN de controle) "100" e clique no botão Save:
Edite o MEP clicando em Instância "1".
Altere o MEP ID para 1, clique no botão Add New Peer MEP e altere o Peer MEP para 3.
Na Functional Configuration, todas as instâncias de MEP precisam habilitar a Verificação de Continuidade e o Protocolo APS. Em seguida, altere o tipo de APS para R-APS e clique no botão Save:
Acesse Configuration > MEP, e edite o MEP clicando na instância 2.
Altere o MEP ID para 2, clique no botão Add New Peer MEP e altere o Peer MEP para 4.
Na Functional Configuration, todas as instâncias de MEP precisam ter o Continuity Check e o APS Protocol ativados.
Em seguida, altere o tipo de APS para R-APS e clique no botão Save.
2.5.5. Configuração ERPS Switch1
Acesse Configuration > ERPS e clique no botão Add New Protection Group. Em seguida, adicione o ERPS ID 1, selecione port-1 e port-2 como portas do anel e configure o APS MEP e SF MEP como 1 e 2, correspondendo aos números das instâncias MEP. Após isso, clique no botão Save e edite as configurações do ERPS clicando no ERPS ID "1":
Clique em VLAN Config, depois em Add New Entry, insira 1000 e clique no botão Save. Em seguida, clique no botão Back para retornar à página de configuração do ERPS. Na seção RPL Configuration, altere o papel para RPL_Owner Port_0 e clique no botão Save:
OBS.: Lembre-se de inserir a VLAN 1, que é a VLAN de gerenciamento dos switches, caso contrário poderá haver problemas de acesso e do funcionamento do protocolo. Todas as VLANs que trafegam dados entre os switches no anel ERPS devem estar incluídas nas configurações de ERPS.
ATENÇÃO! : Nos switches que não exercem as funções de OWNER ou NEIGHBOUR dentro do anel ERPS, a única diferença na configuração está no parâmetro RPL Configuration, que deve ser definido como NONE. As demais configurações, como MEP, INSTANCE, TAGGED VID, entre outras descritas no tutorial devem ser realizadas normalmente, conforme os procedimentos padrão aplicados aos demais switches do anel.
2.5.6. Configuração do Switch2 via web GUI
Inicialmente, para realizar a configuração MEP, clique em configuration>MEP. Clique no botão Add New MEP, defina a porta de residência da instância 1 para a porta "1", instância de fluxo "1" com VID marcado (VLAN de controle) "100" e clique no botão Save. Posteriormente, Clique no botão Add New MEP, defina a porta de residência da instância 2 para a porta "2", instância de fluxo "2" com VID marcado (VLAN de controle) "100" e clique no botão Save:
Edite o MEP clicando na instância 1. Em seguida, altere o MEP ID para 3, clique no botão Add New Peer MEP e altere o Peer MEP para 1. Na Functional Configuration, todas as instâncias do MEP precisam habilitar a Verificação de Continuidade e o Protocolo APS. Por fim, altere o tipo de APS para R-APS e clique no botão Save:
Acesse Configuration > MEP, e edite o MEP clicando na instância 2. Em seguida, altere o MEP ID para 4, clique no botão Add New Peer MEP e altere o Peer MEP para 2. Na Functional Configuration, todas as instâncias de MEP devem ter o Continuity Check e o APS Protocol ativados. Por fim, altere o tipo de APS para R-APS e clique no botão Save:
2.5.7. Configuração ERPS Switch2
Acesse Configuration > ERPS e clique no botão Add New Protection Group. Em seguida, adicione o ERPS ID 1, selecione port-1 e port-2, e configure o APS MEP e SF MEP como 1 e 2. Após isso, clique no botão Save e edite as configurações do ERPS clicando no ERPS ID "1":
Clique em VLAN Config, depois em Add New Entry, insira 1000 e clique no botão Save. Em seguida, clique no botão Back para retornar à página de configuração do ERPS. Altere o papel para RPL_Neighbour Port_0 e clique no botão Save:
OBS.: Lembre-se de inserir a VLAN 1, que é a VLAN de gerenciamento dos switches, caso contrário poderá haver problemas de acesso e do funcionamento do protocolo. Todas as VLANs que trafegam dados entre os switches no anel ERPS devem estar incluídas nas configurações de ERPS.
ATENÇÃO! : Nos switches que não exercem as funções de OWNER ou NEIGHBOUR dentro do anel ERPS, a única diferença na configuração está no parâmetro RPL Configuration, que deve ser definido como NONE. As demais configurações, como MEP, INSTANCE, TAGGED VID, entre outras descritas no tutorial devem ser realizadas normalmente, conforme os procedimentos padrão aplicados aos demais switches do anel.
2.5.8. Configuração Switch 1 e 2 via CLI
Switch1 Configuration via CLI
Conf t
int vlan 1
ip add 192.168.1.110 255.255.255.0
int giga 1/5
switchport access vlan 1000
int giga 1/1-2
no spanning-tree
no lldp receive
no lldp transmit
switchport mode trunk
switchport trunk allowed vlan 100,1000
vlan 1,1000
exit
mep 1 down domain port flow 1 level 0 int giga 1/1
mep 1 vid 100
mep 1 mep-id 1
mep 1 peer-mep 3
mep 1 cc 0
mep 1 aps 0 raps
mep 2 down domain port flow 2 level 0 int giga 1/2
mep 2 vid 100
mep 2 mep-id 2
mep 2 peer-mep 4
mep 2 cc 0
mep 2 aps 0 raps
erps 1 major port0 int giga 1/1 port1 int giga 1/2
erps 1 mep port0 sf 1 aps 1 port1 sf 2 aps 2
erps 1 vlan 1000
erps 1 rpl owner port0
do cop ru st
Switch2 Configuration via CLI
Conf t
int vlan 1
ip add 192.168.1.120 255.255.255.0
int giga 1/5
switchport access vlan 1000
int giga 1/1-2
no spanning-tree
no lldp receive
no lldp transmit
switchport mode trunk
switchport trunk allowed vlan 100,1000
vlan 1,1000
exit
mep 1 down domain port flow 1 level 0 int giga 1/1
mep 1 vid 100
mep 1 mep-id 3
mep 1 peer-mep 1
mep 1 cc 0
mep 1 aps 0 raps
mep 2 down domain port flow 2 level 0 int giga 1/2
mep 2 vid 100
mep 2 mep-id 4
mep 2 peer-mep 2
mep 2 cc 0
mep 2 aps 0 raps
erps 1 major port0 int giga 1/1 port1 int giga 1/2
erps 1 mep port0 sf 1 aps 1 port1 sf 2 aps 2
erps 1 vlan 1000
erps 1 rpl neighbor
port0
do cop ru st
Comentários
0 comentário
Por favor, entre para comentar.