1、H3C RRPP配置S5500目 录1 RRPP配置 1-11.1 RRPP简介 1-11.1.1 RRPP产生背景 1-11.1.2 RRPP基本概念 1-11.1.3 RRPP协议报文 1-31.1.4 RRPP定时器 1-41.1.5 RRPP运行机制 1-41.1.6 RRPP典型组网 1-51.1.7 协议规范 1-81.2 RRPP配置任务简介 1-81.3 创建RRPP域 1-91.4 配置控制VLAN 1-91.5 配置保护VLAN 1-101.6 配置RRPP环 1-101.6.1 配置RRPP端口 1-111.6.2 配置RRPP节点 1-111.7 激活RRPP域 1-1
2、31.8 配置RRPP定时器 1-131.9 配置RRPP环组 1-141.10 RRPP显示和维护 1-141.11 RRPP典型配置举例 1-151.11.1 单环配置举例 1-151.11.2 相交环配置举例 1-171.11.3 相交环负载分担配置举例 1-211.12 常见配置错误举例 1-301 RRPP配置1.1 RRPP简介RRPP(Rapid Ring Protection Protocol,快速环网保护协议)是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信通路,具备较高的收
3、敛速度。1.1.1 RRPP产生背景城域网和企业网大多采用环网来构建以提供高可靠性,但环上任意一个节点发生故障都会影响业务。环网采用的技术一般是RPR或以太网环。RPR需要专用硬件,因此成本较高。而以太网环技术日趋成熟且成本低廉,城域网和企业网采用以太网环的趋势越来越明显。目前,解决二层网络环路问题的技术有STP和RRPP。STP应用比较成熟,但收敛时间在秒级。RRPP是专门应用于以太网环的链路层协议,具有比STP更快的收敛速度。并且RRPP的收敛时间与环网上节点数无关,可应用于网络直径较大的网络。1.1.2 RRPP基本概念图1-1 RRPP组网示意图2. RRPP域具有相同的域ID和控制V
4、LAN,并且相互连通的设备构成一个RRPP域。一个RRPP域具有RRPP主环、子环、控制VLAN、主节点、传输节点、主端口和副端口、公共端口和边缘端口等要素。如图1-1所示,Domain 1就是一个RRPP域,它包含了两个RRPP环Ring 1和Ring 2,RRPP环上的所有节点属于这个RRPP域。3. RRPP环一个环形连接的以太网网络拓扑称为一个RRPP环。RRPP环分为主环和子环,环的角色可以通过指定RRPP环的级别来设定,主环的级别为0,子环的级别为1。一个RRPP域可以包含一个或多个RRPP环,但只能有一个主环,其它均为子环。RRPP环的状态有以下两种: 健康状态:整个环网物理链路
5、是连通的; 断裂状态:环网中某处物理链路断开。如图1-1所示,RRPP域Domain 1中包含了两个RRPP环Ring 1和Ring 2。Ring 1和Ring 2的级别分别配置为0和1,则Ring 1为主环,Ring 2为子环。4. 控制VLAN和数据VLAN控制VLAN和数据VLAN是相对而言的:(1) 控制VLAN控制VLAN用来传递RRPP协议报文。设备上接入RRPP环的端口都属于控制VLAN,且只有接入RRPP环的端口可加入此VLAN。每个RRPP域都有两个控制VLAN:主控制VLAN和子控制VLAN。主环的控制VLAN称为主控制VLAN,子环的控制VLAN称为子控制VLAN。配置时
6、只需指定主控制VLAN,系统会自动把比主控制VLAN的VLAN ID值大1的VLAN作为子控制VLAN。同一个RRPP域中所有子环的控制VLAN都相同,且主控制VLAN和子控制VLAN的接口上都不允许配置IP地址。(2) 数据VLAN与控制VLAN相对,数据VLAN用来传输数据报文。数据VLAN中既可包含RRPP端口,也可包含非RRPP端口。5. 节点RRPP环上的每台设备都称为一个节点。节点角色由用户的配置来决定,分为下列几种: 主节点:每个环上有且仅有一个主节点。主节点是环网状态主动检测机制的发起者,也是网络拓扑发生改变后执行操作的决策者。 传输节点:主环上除主节点以外的其它所有节点,以及
7、子环上除主节点、子环与主环相交节点以外的其它所有节点都为传输节点。传输节点负责监测自己的直连RRPP链路的状态,并把链路变化通知主节点,然后由主节点来决策如何处理。 边缘节点:同时位于主环和子环上的节点。是一种特殊的传输节点,它在主环上是传输节点,而在子环上则是边缘节点。 辅助边缘节点:同时位于主环和子环上的节点。也是一种特殊的传输节点,它在主环上是传输节点,而在子环上则是辅助边缘节点。辅助边缘节点与边缘节点成对使用,用于检测主环完整性和进行环路预防。如图1-1所示,Ring 1为主环,Ring 2为子环。Device A为Ring 1的主节点,Device B、Device C和Device
8、 D为Ring 1的传输节点;Device E为Ring 2的主节点,Device B为Ring 2的边缘节点,Device C为Ring 2的辅助边缘节点。6. 主端口和副端口主节点和传输节点各自有两个端口接入RRPP环,其中一个为主端口,另一个为副端口。端口的角色由用户的配置来决定。(1) 主节点的主端口和副端口在功能上有所区别: 主节点的主端口用来发送探测环路的报文,副端口用来接收该报文。 当RRPP环处于健康状态时,主节点的副端口在逻辑上阻塞数据VLAN,只允许控制VLAN的报文通过;当RRPP环处于断裂状态时,主节点的副端口将解除数据VLAN的阻塞状态,转发数据VLAN的报文。(2)
9、 传输节点的主端口和副端口在功能上没有区别,都用于RRPP环上协议报文和数据报文的传输。如图1-1所示,Device A为Ring 1的主节点,Port 1和Port 2分别为其在Ring 1上的主端口与副端口;Device B、Device C和Device D为Ring 1的传输节点,它们各自的Port 1和Port 2分别为本节点在Ring 1上的主端口和副端口。7. 公共端口和边缘端口公共端口是边缘节点和辅助边缘节点上接入主环的端口,即边缘节点和辅助边缘节点分别在主环上配置的两个端口。边缘端口是边缘节点和辅助边缘节点上只接入子环的端口。端口的角色由用户的配置决定。如图1-1所示,Dev
10、ice B、Device C同时位于Ring 1和Ring 2上,Device B和Device C各自的端口Port 1和Port 2是接入主环的端口,因此是公共端口。Device B和Device C各自的Port 3只接入子环,因此是边缘端口。8. RRPP环组RRPP环组是为减少Edge-Hello报文(关于此报文的介绍请参见“1.1.3 RRPP协议报文”)的收发数量,在边缘节点或辅助边缘节点上配置的一组子环的集合。这些子环的边缘节点都配置在同一台设备上,同样辅助边缘节点也都配置在同一台设备上。而且边缘节点或辅助边缘节点所在子环对应的主环链路相同,也就是说这些子环边缘节点的Edge-
11、Hello报文都走相同的路径到达辅助边缘节点。在边缘节点上配置的环组称为边缘节点环组,在辅助边缘节点上配置的环组称为辅助边缘节点环组。边缘节点环组内最多允许有一个子环发送Edge-Hello报文。1.1.3 RRPP协议报文RRPP协议报文的类型及其作用如表1-1所示。表1-1 RRPP报文类型及其作用报文类型说明Hello由主节点发起,对网络进行环路完整性检测Link-Down由传输节点、边缘节点或者辅助边缘节点发起,在这些节点的自身链路down时通知主节点环路消失Common-Flush-FDB由主节点发起,FDB是Forwarding Database的缩写,在RRPP环迁移到断裂状态时
12、通知传输节点更新各自MAC表项和ARP/ND表项Complete-Flush-FDB由主节点发起,在RRPP环迁移到健康状态时通知传输节点更新各自MAC表项和ARP/ND表项,同时通知传输节点解除临时阻塞端口的阻塞状态Edge-Hello由边缘节点发起,对边缘节点与辅助边缘节点之间的主环链路进行检测Major-Fault由辅助边缘节点发起,在边缘节点和辅助边缘节点之间主环链路不连通时通知边缘节点主环链路故障子环的协议报文在主环中被当作数据报文传送,而主环的协议报文则只能在主环中传送。1.1.4 RRPP定时器RRPP在检测以太网环的链路状况时,主节点根据Hello定时器从主端口发送Hello报
13、文,根据Fail定时器判断副端口是否收到Hello报文。 Hello定时器:规定了主节点从主端口发送Hello报文的周期。 Fail定时器:规定了主节点从主端口发出Hello报文到副端口收到该报文的最大时延。在该定时器超时前,若主节点在副端口上收到了自己从主端口发出的Hello报文,主节点认为环网处于健康状态;否则,主节点认为环网处于断裂状态。在同一RRPP域中,传输节点会通过收到的Hello报文来学习主节点上Hello定时器和Fail定时器的值,以保证环网上各节点定时器的值是一致的。1.1.5 RRPP运行机制1. 轮询机制轮询机制是RRPP环的主节点主动检测环网健康状态的机制。主节点周期性
14、地从其主端口发送Hello报文,依次经过各传输节点在环上传播。如果环路是健康的,主节点的副端口将在定时器超时前收到Hello报文,主节点将保持副端口的阻塞状态。如果环路是断裂的,主节点的副端口在定时器超时前无法收到Hello报文,主节点将解除数据VLAN在副端口的阻塞状态,同时发送Common-Flush-FDB报文通知所有传输节点,使其更新各自的MAC表项和ARP/ND表项。2. 链路down告警机制当传输节点、边缘节点或者辅助边缘节点发现自己任何一个属于RRPP域的端口down时,都会立刻发送Link-Down报文给主节点。主节点收到Link-Down报文后立刻解除数据VLAN在其副端口的
15、阻塞状态,并发送Common-Flush-FDB报文通知所有传输节点、边缘节点和辅助边缘节点,使其更新各自的MAC表项和ARP/ND表项。各节点更新表项后,数据流则切换到正常的链路上。3. 环路恢复传输节点、边缘节点或者辅助边缘节点上属于RRPP域的端口重新up后,主节点可能会隔一段时间才能发现环路恢复。这段时间对于数据VLAN来说,网络有可能形成一个临时的环路,从而产生广播风暴。为了防止产生临时环路,非主节点在发现自己接入环网的端口重新up后,立即将其临时阻塞(只允许控制VLAN的报文通过),在确信不会引起环路后,才解除该端口的阻塞状态。4. 主环链路down,多归属子环广播风暴抑制机制如图
16、1-5所示,假设Ring 1为主环,Ring 2和Ring 3为子环。当边缘节点和辅助边缘节点之间的两条主环链路均处于down状态时,子环Ring 2和Ring 3的主节点会放开各自的副端口,导致Device B、Device C、Device E和Device F之间形成环路,从而产生广播风暴。为了防止该环路的产生,在此种情况下边缘节点会临时阻塞边缘端口,在确信不会引起环路后,才解除该边缘端口的阻塞状态。5. 负载分担机制在同一个环网中,可能同时存在多个VLAN的数据流量,RRPP可以实现流量的负载分担,即不同VLAN的流量沿不同的路径进行转发。通过在同一个环网上配置多个RRPP域,不同RR
17、PP域发送不同VLAN(称为保护VLAN)的流量,实现不同VLAN的数据流量在该环网中的拓扑不同,从而达到负载分担的目的。如图1-6所示,Domain 1和Domain 2都配置Ring 1为主环,两个RRPP域所保护的VLAN不同。Device A为Domain 1中Ring 1的主节点;Device B为Domain 2中Ring 1的主节点。通过配置,可以实现不同VLAN分别阻塞不同的链路,从而实现单环的负载分担。6. 环组机制在边缘节点配置的RRPP环组内,只有域ID和环ID最小的激活子环才发送Edge-Hello报文。在辅助边缘节点环组内,任意激活子环收到Edge-Hello报文会通
18、知给其它激活子环。这样在边缘节点/辅助边缘节点上分别对应配置RRPP环组后,只有一个子环发送/接收Edge-Hello报文,减少了对设备CPU的冲击。如图1-5所示,Device B和Device C分别为Ring 2和Ring 3的边缘节点和辅助边缘节点。Device B和Device C都需要频繁收发Edge-Hello报文(若配置更多子环或多个域负载分担的情况,将会收发大量的Edge-Hello报文)。为减少Edge-Hello报文的收发数量,将边缘节点Device B上的Ring 2和Ring 3配置到一个环组,而将辅助边缘节点Device C上的Ring 2和Ring 3也配置到一个
19、环组。这样在各环都激活的情况下,就只有Device B上的Ring 2发送Edge-Hello报文了。1.1.6 RRPP典型组网RRPP的正常运行依赖于用户正确的配置。下面介绍几种典型的组网。1. 单环如图1-2所示,网络拓扑中只有一个环,此时只需定义一个RRPP域。图1-1 单环示意图2. 相切环如图1-3所示,网络拓扑中有两个或两个以上的环,各环之间只有一个公共节点,此时需针对每个环单独定义一个RRPP域。图1-1 相切环示意图3. 相交环如图1-4所示,网络拓扑中有两个或两个以上的环,各环之间有两个公共节点,此时只需定义一个RRPP域,选择其中一个环为主环,其它环为子环。图1-1 相交
20、环示意图4. 双归属环如图1-5所示,网络拓扑中有两个或两个以上的环,各环之间有两个公共节点,且这两个公共节点都相同,此时可以只定义一个RRPP域,选择其中一个环为主环,其它环为子环。图1-1 双归属环示意图5. 单环负载分担组网在单环网络拓扑中,可以通过配置多域实现链路的负载分担。如图1-6所示,Domain 1和Domain 2都配置Ring 1为主环,两个域所保护的VLAN不同。Device A为Domain 1中Ring 1的主节点;Device B为Domain 2中Ring 1的主节点。通过配置,可以实现不同VLAN分别阻塞不同的链路,从而实现单环的负载分担。图1-1 单环负载分担
21、组网示意图6. 相交环负载分担组网在相交环网络拓扑中,也可以通过配置多域实现链路的负载分担。如图1-7所示,Domain 1和Domain 2都配置Ring 1和Ring 2分别为其主环和子环,两个域所保护的VLAN不同。Device A为Domain 1中Ring 1的主节点;Device D为Domain 2中Ring 1的主节点;Device E分别为Domain 1和Domain 2中子环Ring 2的主节点,但阻塞的端口不同。通过配置,可以实现不同VLAN的流量分别在子环和主环通过不同的链路,从而实现相交环的负载分担。图1-1 相交环负载分担组网示意图1.1.7 协议规范与RRPP相
22、关的协议规范有: RFC 3619:Extreme Networks Ethernet Automatic Protection Switching (EAPS) Version 11.2 RRPP配置任务简介用户可以根据业务规划情况先划分出RRPP域,再确定各RRPP域的控制VLAN和数据VLAN,然后根据流量路径确定每个RRPP域内的环以及环上的节点角色。表1-1 RRPP配置任务简介配置任务说明详细配置创建RRPP域必选请在RRPP域内的所有节点上配置1.3 配置控制VLAN必选请在RRPP域内的所有节点上配置1.4 配置保护VLAN必选请在RRPP域内的所有节点上配置1.5 配置RRP
23、P环配置RRPP端口必选请在RRPP域内的所有节点上配置1.6.1 配置RRPP节点必选请在RRPP域内的所有节点上配置1.6.2 激活RRPP域必选请在RRPP域内的所有节点上配置1.7 配置RRPP定时器可选请在RRPP域内的主节点上配置1.8 配置RRPP环组可选请在RRPP域内的边缘节点和辅助边缘节点上配置1.9 由于RRPP没有自动选举机制,只有当环网中各节点的配置都正确时,才能真正实现环网的检测和保护,因此请保证配置的准确性。 配置RRPP之前,需先搭建好以太网环形拓扑的组网环境。1.3 创建RRPP域创建RRPP域时需要指定域ID,域ID用来唯一标识一个RRPP域,在同一RRPP
24、域内的所有节点上应配置相同的域ID。请在欲指定为RRPP节点的设备上进行如下配置。表1-1 创建RRPP域操作命令说明进入系统视图system-view-创建RRPP域,并进入RRPP域视图rrpp domain domain-id必选1.4 配置控制VLAN配置RRPP环之前必须先配置控制VLAN,在同一RRPP域内的所有节点上应配置相同的控制VLAN。请在RRPP域内的所有节点上进行如下配置。表1-1 配置控制VLAN操作命令说明进入系统视图system-view-进入RRPP域视图rrpp domain domain-id-指定RRPP域的控制VLANcontrol-vlan vlan-
25、id必选 控制VLAN内不能运行QinQ和VLAN映射功能,否则RRPP协议报文不能进行正常转发。 不要将接入RRPP环的端口的缺省VLAN设置为控制VLAN或子控制VLAN,以免影响协议报文正常收发。 如果要在一台未配置RRPP功能的设备上透传RRPP协议报文,应保证该设备上只有接入RRPP环的那两个端口允许该RRPP环所对应控制VLAN的报文通过,而其它端口都不允许其通过;否则,其它VLAN的报文可能通过透传进入控制VLAN,从而对RRPP环产生冲击。1.5 配置保护VLAN配置RRPP环之前必须先配置保护VLAN,RRPP端口允许通过的VLAN都应该被RRPP域保护,在同一RRPP域内的
26、所有节点上应配置相同的保护VLAN。请在RRPP域内的所有节点上进行如下配置。表1-1 配置保护VLAN操作命令说明进入系统视图system-view-进入RRPP域视图rrpp domain domain-id-配置RRPP域的保护VLANprotected-vlan reference-instance instance-id-list必选缺省情况下,RRPP域不保护任何VLAN在配置负载分担时,不同域的保护VLAN必须不同。1.6 配置RRPP环配置RRPP环时,首先要对各节点上欲接入RRPP环的端口(简称RRPP端口)进行必要的配置,然后再配置RRPP环上的各节点。 RRPP端口只能是
27、二层GE口、二层XGE口或二层聚合端口,且不能是聚合组成员端口、业务环回组成员端口和Smart Link组成员端口。 当把二层聚合端口配置为RRPP端口后,仍可添加或删除对应聚合组中的成员端口。1.6.1 配置RRPP端口请在各节点欲接入RRPP环的端口上进行如下配置。表1-1 配置RRPP端口操作命令说明进入系统视图system-view-进入端口视图interface interface-type interface-number-配置端口的链路类型为Trunk类型port link-type trunk必选缺省情况下,端口的链路类型为Access类型配置端口允许其所属RRPP域的保护VL
28、AN的报文通过port trunk permit vlan vlan-id-list | all 可选缺省情况下,端口仅允许设备缺省VLAN的报文通过关闭STP功能undo stp enable必选缺省情况下,端口的STP功能处于开启状态配置端口信认报文的802.1p优先级qos trust dot1p必选缺省情况下,信任模式为信任接收端口的优先级。 有关port link-type trunk命令和port trunk permit vlan vlan-id-list | all 命令的详细介绍,请参见“接入分册”中的“VLAN命令”。 有关undo stp enable命令的详细介绍,请参
29、见“接入分册”中的“MSTP命令”。 必须配置RRPP端口信认报文的802.1p优先级,以确保端口对RRPP协议报文的处理优先于数据报文。有关qos trust dot1p命令的详细介绍,请参见“QoS分册”中的“QoS命令”。 不建议在RRPP端口上启用OAM远端环回功能,否则可能引起短时间的广播风暴。 建议接入RRPP环的端口不要配置以太网端口物理连接状态up/down抑制时间,以提高RRPP的拓扑变化收敛速度。具体请参见“接入分册”中的“以太网端口命令”。1.6.2 配置RRPP节点 在一台设备的全部RRPP域中可配置的总环数不大于16个。 如果一台设备处于同一RRPP域的多个RRPP环
30、上,则只能有一个主环,且该设备在其它子环上的节点角色只能是边缘节点或辅助边缘节点。1. 配置主节点请在欲配置为主节点的设备上进行如下配置。表1-1 配置主节点操作命令说明进入系统视图system-view-进入RRPP域视图rrpp domain domain-id-指定当前设备为主节点,并指定主端口和副端口ring ring-id node-mode master primary-port interface-type interface-number secondary-port interface-type interface-number level level-value必选2. 配置传输节点请在欲配置为传输节点的设备上进行如下配置。表1-1 配置传输节点操作命令说明进入系统视图system-view-进入RRPP域视图rrpp domain domain-id-指定当前设备为传输节点,并指定主端口和副端口ring ring-id node-mode transit primary-port interface-type interface-number secondary-port interface-type interface-number level level-value必选3. 配置边缘节点
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1