Details zur Implementierung der RSTP- und proprietären Extended Ring Redundancy-Protokolle

Im Internet finden Sie zahlreiche Materialien zum RSTP-Protokoll. In diesem Artikel schlage ich vor, das RSTP-Protokoll mit dem proprietären Protokoll von zu vergleichen Phoenix Contact – Erweiterte Ringredundanz.

RSTP-Implementierungsdetails

Übersicht

Konvergenzzeit – 1-10 s
Mögliche Topologien - beliebig

Es wird allgemein angenommen, dass RSTP nur die Verbindung von Switches zu einem Ring zulässt:

Aber RSTP ermöglicht es Ihnen, Switches auf jede gewünschte Weise zu verbinden. Beispielsweise kann RSTP diese Topologie verarbeiten.

Arbeitsprinzip

RSTP reduziert jede Topologie auf einen Baum. Einer der Switches wird zum Zentrum der Topologie – der Root-Switch. Der Root-Switch überträgt die meisten Daten durch sich selbst.

Das Funktionsprinzip von RSTP ist wie folgt:

1. die Schalter werden mit Strom versorgt;
2. der Root-Switch ist ausgewählt;
3. die übrigen Switches bestimmen den schnellsten Weg zum Root-Switch;
4. Die verbleibenden Kanäle werden blockiert und zum Backup.

Auswahl des Root-Switches

Switches mit RSTP tauschen BPDU-Pakete aus. Eine BPDU ist ein Dienstpaket, das RSTP-Informationen enthält. BPDU gibt es in zwei Typen:

• Konfigurations-BPDU.
• Benachrichtigung über Topologieänderungen.

Die Konfigurations-BPDU wird zum Aufbau der Topologie verwendet. Nur der Root-Switch sendet es. Konfigurations-BPDU enthält:

• Absender-ID (Bridge-ID);
• Root-Bridge-ID;
• Kennung des Ports, von dem dieses Paket gesendet wurde (Port-ID);
• Kosten der Route zum Root-Switch (Root Path Cost).

Jeder Switch kann eine Topologieänderungsbenachrichtigung senden. Sie werden gesendet, wenn sich die Topologie ändert.

Nach dem Einschalten betrachten sich alle Switches als Root-Switches. Sie beginnen mit der Übertragung von BPDU-Paketen. Sobald ein Switch eine BPDU mit einer niedrigeren Bridge-ID als seiner eigenen empfängt, betrachtet er sich nicht mehr als Root-Switch.

Die Bridge-ID besteht aus zwei Werten – MAC-Adresse und Bridge-Priorität. Wir können die MAC-Adresse nicht ändern. Die Bridge-Priorität ist standardmäßig 32768. Wenn Sie die Bridge-Priorität nicht ändern, wird der Switch mit der niedrigsten MAC-Adresse zum Root-Switch. Der Switch mit der kleinsten MAC-Adresse ist der älteste und möglicherweise nicht der leistungsstärkste. Es wird empfohlen, den Root-Switch Ihrer Topologie manuell zu definieren. Dazu müssen Sie auf dem Root-Switch eine kleine Bridge-Priorität (z. B. 0) konfigurieren. Sie können einen Backup-Root-Switch auch definieren, indem Sie ihm eine etwas höhere Bridge-Priorität zuweisen (z. B. 4096).

Auswählen des Pfades zum Root-Switch

Der Root-Switch sendet BPDU-Pakete an alle aktiven Ports. Die BPDU verfügt über ein Pfadkostenfeld. Pfadkosten bezeichnen die Kosten des Pfades. Je höher die Kosten des Pfades sind, desto länger dauert die Übertragung des Pakets. Wenn eine BPDU einen Port passiert, werden dem Feld „Pfadkosten“ Kosten hinzugefügt. Die hinzugefügte Zahl wird als Portkosten bezeichnet.

Fügt den Pfadkosten einen bestimmten Wert hinzu, wenn eine BPDU einen Port passiert. Der Mehrwert wird als Portkosten bezeichnet und kann entweder manuell oder automatisch ermittelt werden. Die Portkosten können entweder manuell oder automatisch ermittelt werden.

Wenn ein Nicht-Root-Switch über mehrere alternative Pfade zum Root verfügt, wählt er den schnellsten aus. Es vergleicht die Pfadkosten dieser Pfade. Der Port, von dem die BPDU mit den niedrigsten Pfadkosten kam, wird zum Root-Port.

Die Kosten der automatisch zugewiesenen Ports können Sie der Tabelle entnehmen:

Port-Baudrate
Hafenkosten

10 Mbit/s
2 000 000

100 Mbit/s
200 000

1 Gb / s
20 000

10 Gb / s
2 000

Portrollen und -status

Switch-Ports haben verschiedene Status und Portrollen.

Portstatus (für STP):

• Deaktiviert – inaktiv.
• Blockierung – hört auf BPDU, sendet aber nicht. Überträgt keine Daten.
• Zuhören – hört zu und überträgt BPDU. Überträgt keine Daten.
• Lernen – hört zu und überträgt BPDU. Bereitet die Datenübertragung vor – füllt die MAC-Adresstabelle aus.
• Weiterleitung – leitet Daten weiter, lauscht und überträgt BPDU.

Die STP-Konvergenzzeit beträgt 30–50 Sekunden. Nach dem Einschalten des Schalters durchlaufen alle Ports alle Zustände. Der Port bleibt in jedem Status mehrere Sekunden lang. Dieses Funktionsprinzip ist der Grund, warum STP eine so lange Konvergenzzeit hat. RSTP hat weniger Portzustände.

Portstatus (für RSTP):

• Verwerfen – inaktiv.
• Verwerfen – hört auf BPDU, sendet aber nicht. Überträgt keine Daten.
• Verwerfen – hört zu und überträgt BPDU. Überträgt keine Daten.
• Lernen – hört zu und überträgt BPDU. Bereitet die Datenübertragung vor – füllt die MAC-Adresstabelle aus.
• Weiterleitung – leitet Daten weiter, lauscht und überträgt BPDU.
• In RSTP werden die Status „Deaktiviert“, „Blockierend“ und „Zuhören“ zu einem zusammengefasst – „Verwerfen“.

Hafenrollen:

• Root-Port – der Port, über den Daten übertragen werden. Es dient als schnellster Weg zum Root-Switch.
• Designierter Port – der Port, über den Daten übertragen werden. Für jedes LAN-Segment definiert.
• Alternativer Port – Port, über den keine Daten übertragen werden. Es handelt sich um einen alternativen Pfad zum Root-Switch.
• Backup-Port – Port, über den keine Daten übertragen werden. Es handelt sich um einen Backup-Pfad für ein Segment, an dem bereits ein RSTP-fähiger Port angeschlossen ist. Der Backup-Port wird verwendet, wenn zwei Switch-Kanäle an ein Segment (Lese-Hub) angeschlossen sind.
• Deaktivierter Port – RSTP ist auf diesem Port deaktiviert.

Die Auswahl des Root-Ports ist oben beschrieben. Wie wird der designierte Port ausgewählt?

Lassen Sie uns zunächst definieren, was ein LAN-Segment ist. Das LAN-Segment ist eine Kollisionsdomäne. Bei einem Switch oder Router bildet jeder Port eine separate Kollisionsdomäne. Das LAN-Segment ist ein Kanal zwischen Switches oder Routern. Wenn wir über den Hub sprechen, dann befinden sich alle Ports des Hubs in derselben Kollisionsdomäne.

Pro Segment wird nur ein Designated Port zugewiesen.

Bei Segmenten, in denen bereits Root-Ports vorhanden sind, ist alles klar. Der zweite Port im Segment wird zum Designated Port.

Es bleiben jedoch Backup-Kanäle bestehen, bei denen es einen Designated Port und einen Alternate Port geben wird. Wie werden sie ausgewählt? Der designierte Port ist der Port mit den niedrigsten Pfadkosten zum Root-Switch. Wenn die Pfadkosten gleich sind, ist der designierte Port der Port, der sich auf dem Switch mit der niedrigsten Bridge-ID befindet. Wenn die Bridge-ID gleich ist, wird der designierte Port zum Port mit der niedrigsten Nummer. Der zweite Port wird Alternate sein.

Es gibt noch einen letzten Punkt: Wann wird einem Port die Backup-Rolle zugewiesen? Wie bereits oben geschrieben, wird der Backup-Port nur verwendet, wenn zwei Switch-Kanäle an dasselbe Segment, also an den Hub, angeschlossen sind. In diesem Fall wird der Designated Port nach genau denselben Kriterien ausgewählt:

• Niedrigste Pfadkosten zum Root-Switch.
• Kleinste Bridge-ID.
• Kleinste Port-ID.

Maximale Anzahl von Geräten im Netzwerk

Der IEEE 802.1D-Standard stellt keine strengen Anforderungen an die Anzahl der Geräte in einem LAN mit RSTP. Der Standard empfiehlt jedoch die Verwendung von nicht mehr als 7 Switches in einem Zweig (nicht mehr als 7 Hops), d. h. nicht mehr als 15 in einem Ring. Wenn dieser Wert überschritten wird, beginnt die Netzwerkkonvergenzzeit zu steigen.

Details zur ERR-Implementierung.

Übersicht

Konvergenzzeit

Die ERR-Konvergenzzeit beträgt 15 ms. Bei der maximalen Anzahl von Switches im Ring und dem Vorhandensein einer Ringpaarung – 18 ms.

Mögliche Topologien

ERR erlaubt keine freie Kombination von Geräten als RSTP. ERR verfügt über klare Topologien, die verwendet werden können:

• Der Ring
• Doppelter Ring
• Koppeln Sie bis zu drei Ringe

Der Ring

Wenn ERR alle Switches zu einem Ring zusammenfasst, müssen auf jedem Switch die Ports konfiguriert werden, die am Aufbau des Rings teilnehmen.

Doppelring


Switches können zu einem Doppelring zusammengefasst werden, was die Zuverlässigkeit des Rings deutlich erhöht.

Einschränkungen beim Doppelring:

• Ein Doppelring kann nicht zur Verbindung von Switches mit anderen Ringen verwendet werden. Dazu müssen Sie die Ringkopplung verwenden.
• Ein Doppelring kann nicht als Gegenring verwendet werden.

Paarungsringe

Beim Pairing dürfen sich nicht mehr als 200 Geräte im Netzwerk befinden.

Bei der Paarung von Ringen werden die verbleibenden Ringe zu einem anderen Ring kombiniert.

Wenn der Ring über einen Switch mit dem Schnittstellenring verbunden ist, wird dieser aufgerufen Pairing von Ringen über einen Schalter. Wenn zwei Switches aus dem lokalen Ring an den Schnittstellenring angeschlossen sind, dann ist dies der Fall Pairing über zwei Schalter.

Beim Pairing über einen Schalter am Gerät werden beide Ports genutzt. Die Konvergenzzeit beträgt in diesem Fall etwa 15–17 ms. Bei einer solchen Kopplung stellt der Kopplungsschalter eine Fehlerquelle dar, weil Bei Verlust dieses Schalters ist der gesamte Ring auf einmal verloren. Durch die Kopplung über zwei Schalter wird dies vermieden.

Es ist möglich, doppelte Ringe abzugleichen.

Pfadsteuerung


Mit der Path Control-Funktion können Sie die Ports konfigurieren, über die im Normalbetrieb Daten übertragen werden. Wenn der Kanal ausfällt und das Netzwerk mit der Backup-Topologie neu aufgebaut wird, wird das Netzwerk nach der Wiederherstellung des Kanals wieder mit der angegebenen Topologie neu aufgebaut.

Mit dieser Funktion können Sie Backup-Kabel einsparen. Darüber hinaus ist die zur Fehlerbehebung verwendete Topologie immer bekannt.

Die Haupttopologie wechselt in 15 ms zur Backup-Topologie. Das Zurückschalten nach Wiederherstellung des Netzwerks dauert etwa 30 ms.

Einschränkungen:

• Kann nicht in Verbindung mit Dual Ring verwendet werden.
• Die Funktion muss auf allen Switches im Netzwerk aktiviert sein.
• Einer der Switches ist als Path Control Master konfiguriert.
• Der automatische Übergang zur Haupttopologie nach der Wiederherstellung erfolgt standardmäßig nach 1 Sekunde (dieser Parameter kann über SNMP im Bereich von 0 s bis 99 s geändert werden).

Arbeitsprinzip

Funktionsprinzip von ERR

Betrachten Sie zum Beispiel sechs Schalter – 1-6. Schalter werden zu einem Ring zusammengefasst. Jeder Switch verbindet sich über zwei Ports mit dem Ring und speichert deren Status. Schaltet Portstatus untereinander weiter. Die Geräte verwenden diese Daten, um den Ausgangszustand der Ports festzulegen.

Häfen haben nur zwei Rollen: Gesperrt и Weiterleitung.

Der Switch mit der höchsten MAC-Adresse blockiert seinen Port. Alle anderen Ports im Ring übertragen Daten.

Wenn ein blockierter Port nicht mehr funktioniert, wird der nächste Port mit der höchsten MAC-Adresse blockiert.

Nach dem Hochfahren beginnen die Switches mit dem Senden von Ring Protocol Data Units (R-PDUs). R-PDU wird per Multicast übertragen. R-PDU ist eine Dienstnachricht, genau wie BPDU in RSTP. Die R-PDU enthält die Switch-Port-Status und ihre MAC-Adresse.

Aktionsalgorithmus bei Kanalausfall
Wenn eine Verbindung ausfällt, senden Switches R-PDUs, um zu benachrichtigen, dass sich der Status der Ports geändert hat.

Aktionsalgorithmus beim Wiederherstellen eines Kanals
Wenn eine ausgefallene Verbindung online geschaltet wird, senden Switches R-PDUs, um die Ports über eine Statusänderung zu informieren.

Der Switch mit der höchsten MAC-Adresse wird zum neuen Root-Switch.

Der ausgefallene Kanal wird zu einem Backup-Kanal.

Nach der Wiederherstellung bleibt einer der Channel-Ports blockiert und der zweite wird in den Weiterleitungsstatus versetzt. Der blockierte Port wird zum Port mit der höchsten Geschwindigkeit. Bei gleichen Geschwindigkeiten wird der Switch-Port mit der höchsten MAC-Adresse blockiert. Mit diesem Prinzip können Sie einen Port blockieren, der mit maximaler Geschwindigkeit vom blockierten Zustand in den Weiterleitungszustand wechselt.

Maximale Anzahl von Geräten im Netzwerk

Die maximale Anzahl an Switches in einem ERR-Ring beträgt 200.

Interaktion zwischen ERR und RSTP

RSTP kann in Kombination mit ERR verwendet werden. Der RSTP-Ring und der ERR-Ring dürfen sich jedoch nur über einen Switch kreuzen.

Zusammenfassung

ERR eignet sich hervorragend zum Organisieren typischer Topologien. Zum Beispiel ein Ring oder ein duplizierter Ring.

Solche Topologien werden häufig zur Redundanz in Industrieanlagen eingesetzt.

Darüber hinaus lässt sich die zweite Topologie mit Hilfe von ERR zwar weniger zuverlässig, dafür aber kostengünstiger umsetzen. Dies kann über einen Duplikatring erfolgen.

Es ist jedoch nicht immer möglich, ERR zu verwenden. Es gibt ziemlich exotische Schemata. Wir haben die folgende Topologie bei einem unserer Kunden getestet.

In diesem Fall kann ERR nicht beantragt werden. Für dieses Schema haben wir RSTP verwendet. Der Kunde hatte eine strenge Anforderung an die Konvergenzzeit – weniger als 3 s. Um diese Zeit zu erreichen, war es notwendig, die Root-Switches (primär und Backup) sowie die Kosten der Ports im manuellen Modus klar zu definieren.

Dadurch hat ERR einen spürbaren Vorteil hinsichtlich der Konvergenzzeit, bietet jedoch nicht die Flexibilität, die RSTP bietet.

Source: habr.com