Artículos en esta sección

Configuración en Anillo con ERPS - Switches X-Security y Ruijie

Avatar
Visiotech Academy
  • Actualización
Seguir

El protocolo Ethernet Ring Protection Switching (ERPS), también conocido como G.8032, es un protocolo de protección/redundancia para redes en anillo desarrollado por la Unión Internacional de Telecomunicaciones (ITU). Es un protocolo que opera en la capa de enlace de datos y ha sido diseñado para anillos Ethernet. ERPS previene tormentas de broadcast causadas por bucles de datos en un anillo y  hace posible el recuperar rápidamente la comunicación entre los nodos en caso de que se desconecte un enlace en el anillo Ethernet.
El protocolo Spanning Tree Protocol STP) es otra técnica utilizada para resolver el problema de los bucles en la capa 2. Tanto STP como sus evoluciones (RSTP y MSTP) ofrecen tiempos de convergencia superiores y eso es lo que hace que ERPS sea tan interesante. ERPS ofrece una velocidad de convergencia de menos de 50 ms, mucho más rápido que el de STP, RSTP y MSTP.

Algunos conceptos previos que son necesarios para entender este protocolo:

  • Estados del anillo: Un anillo puede estar en distintos estados
    • Idle: Todos los enlaces y dispositivos del anillo están operativos
    • Protection/Protected: Un enlace del anillo no está operativo o se muestra como desconectado.
    • Pending: El enlace que previamente no estaba operativo se ha recuperado y se está esperando un tiempo determinado para volver a desactivar el enlace RPL.
  • Mensajes o Paquetes R-APS: Estos mensajes sirven para informar a todos los nodos de la red en anillo del estado de todos los enlaces y de los posibles cambios. Existen varios tipos de mensajes distintos:
    • Signal Fail (SF): Cuando un enlace de un nodo falle, este mismo nodo enviará un paquete SF al resto para notificar el fallo del enlace.
    • No Request (NR): Cuando el link que falló se reestablece y vuelve a estar operativo, el nodo enviará un paquete NR para notificar al nodo RPL-Owner.
    • RPL Blocked (NR, RB): Cuanto todos los nodos en un anillo ERPS funcionan correctamente, el nodo RPL Owner enviará estos paquetes de forma periódica.
    • Flush: En una topología con varios anillos , cuando se da un cambio en un sub-anillo, los nodos adyacentes envían paquetes flush para notificar al resto de anillos.
  • Ring Protection Link (RPL): En un anillo Ethernet (ya sea un anillo simple o un sub-anillo Ethernet) tiene solo un RPL. Por defecto en anillo Ethernet con el protocolo ERPS habilitado, el RPL está bloqueado y no reenvía paquetes de datos para evitar bucles. En el caso de que falle otro enlace, el RPL se activará para que siga existiendo comunicación. En un extremo de este anillo estará el puerto RPL Onwer y en el otro estará el puerto RPL-Neighbour.
  • RPL Owner Port: Este puerto es el responsable de bloquear el tráfico a través del enlace RPL para evitar bucles. Un anillo ERPS tiene solo un RPL Owner Port. Cuando el nodo en el que se ha configurado el RPL Owner Port recibe una PDU de RAPS que indica un fallo de un enlace o nodo en un anillo ERPS, el nodo desbloquea el RPL Owner Port para que el RPL quede activo. Luego, el RPL Owner Port enviará y recibirá tráfico para garantizar la comunicación. Si se solventase la incidencia con el enlace o dispositivo que falló, entonces se volverá a bloquear el RPL a través del RPL Owner Port.
  • RPL Owner Node: Nodo en el cual uno de sus puertos actúa de RPL Owner Port.
  • Timers ERPS:
    • Holdoff Timer: Es utilizado para minimizar que se den cambios de forma excesivamente frecuente en un anillo ERPS debido a que un enlace funcione de forma intermitente. ERPS solo ejecuta un cambio en la topología si un enlace falla durante el periodo de tiempo indicado por este timer.
    • Guard Timer: Es utilizado para prevenir que un dispositivo reciba mensajes R-APS expirados o no actualizados. Cuando se detecta que el enlace ha sido restablecido comienza este timer y durante este periodo se descartan todos los paquetes R-APS excepto los Flush.
    • Wait to Restore (WTR) Timer: Es efectivo solo para el nodo RPL Owner. Cuando este nodo detecta que se ha solucionado un fallo, realiza el cambio en la topología (bloquea el RPL Owner Port) solo si el periodo indicado en este Timer se agota. Si durante este periodo el enlace vuelve a fallar, se cancela el temporizador y no se cambia la topología.

Para este ejemplo se va a realizar una red en anillo con un switch Ruijie RG-S2910-24GT4SFP-UP-H que soporta el protocolo ERPS y tres switches X-Security XS-SW04-MGF-DIN. Nuestra recomendación en el caso de crear una red en anillo es utilizar dispositivos del mismo fabricante en caso de utilizar protocolo ERPS. Esto simplificará la configuración y mejorará los tiempos de convergencia. Sin embargo en este artículo mostramos como en algunos casos se pueden utilizar dispositivos de distinto fabricante aunque habrá que tener en cuenta algunos aspectos.

En primer lugar será necesario hacer un diseño de MEP

Dispositivo Puerto MEP ID MEP ID Siguiente
SW109 25 X X (El SW Ruijie no soporta MEP)
26 X X (El SW Ruijie no soporta MEP)
SW110 3 1 X (El SW Ruijie no soporta MEP)
4 2 3
SW111 3 5 4
4 6 X (El SW Ruijie no soporta MEP)
SW112 3 3 2
4 4 5

 

 

La VLAN de control por la cual circularán los mensajes R-APS es la 100 y la VLAN 1 será por la que irán los datos o el tráfico de usuario/servicios.

  • Configuración SW110 192.168.56.110
    • En primer lugar será necesario crear los las instancias 1 y 2 en el apartado Network Setting -> ERPS -> MEP

 

 

Ahora será necesario configurar el anillo ERPS en el apartado Network Setting -> ERPS -> ERPS y en el apartado VLAN Config se añadirá la VLAN de datos, en este caso VLAN 1

  • Configuración SW111 192.168.56.111
    • En primer lugar será necesario crear los las instancias 1 y 2 en el apartado Network Setting -> ERPS -> MEP

Ahora será necesario configurar el anillo ERPS en el apartado Network Setting -> ERPS -> ERPS y en el apartado VLAN Config se añadirá la VLAN de datos, en este caso VLAN 1

 

 

  • Configuración SW112 192.168.56.112
    • En primer lugar será necesario crear los las instancias 1 y 2 en el apartado Network Setting -> ERPS -> MEP

Ahora será necesario configurar el anillo ERPS en el apartado Network Setting -> ERPS -> ERPS y en el apartado VLAN Config se añadirá la VLAN de datos, en este caso VLAN 1

 

 

  • Configuración SW109 192.168.56.109
    • En este caso será necesaria la configuración a través de comandos. Se debe comenzar creando la VLAN 10 para el envío de los mensajes R-APS.

erps raps-vlan 100

    • Una vez hecho el punto anterior, ahora se debe indicar que puerto es el West (Puerto 0) y cual es el puerto East (Puerto 1).

ring-port west GigabitEthernet 0/25 east GigabitEthernet 0/26

    • Este switch no ejercerá de RPL Owner ya que se ha considerado una mejor configuración que los RPL Owner y RPL Neighbour sean dos equipos del mismo fabricante (en este caso X-Security). Por lo tanto ya solo queda habilitar el el anillo.

state enable

    • Por último debe habilitarse en la el modo de configuración global el módulo ERPS

erps enable

 

Se puede comprobar el funcionamiento del anillo:

  • Si ningún enlace o nodo falla, el estado será Idle y el RPL Link estará bloqueado.

 

  • Si se desconecta cualquier enlace que no sea el RPL Link, el estado cambiará a protected.

  • Si el enlace que falló vuelve a estar operativo, habrá que esperar el WTR Timer (configurado a 1 minuto). En ese intervalo de 1 minuto, el anillo estará Pending.

 

 

Por último se adjuntan los archivos de configuración (User: admin / Pass: 1111aaaa)

 

 

 

Artículos relacionados