Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Este captulo ofrece una visin general y discute varias topologas de la funcin de
conmutacin de proteccin automtica (EAPS) de Extreme. El captulo ofrece detalles
de configuracin y supervisin, y tambin proporciona ejemplos de configuracin.
Protocolo EAPS
Una VLAN protegida es una VLAN de datos de usuario que utiliza el anillo para una
conexin protegida entre todos los puertos de borde. La VLAN protegida utiliza trunking
802.1q en los puertos de anillo y admite puertos de borde etiquetados y no etiquetados.
Un puerto de anillo del nodo maestro es designado puerto principal (P) del nodo
maestro, y otro puerto es designado como puerto secundario (S) del nodo maestro al
anillo. En el funcionamiento normal, el nodo maestro bloquea el puerto secundario para
todo el trfico VLAN protegido, evitando as un bucle en el anillo. (El protocolo de rbol
de expansin, STP, proporciona el mismo tipo de proteccin.) El puente Ethernet
tradicional que aprende y reenva los mecanismos de la base de datos dirige los datos
del usuario alrededor del anillo dentro de las VLAN protegidas.
Nota
Aunque los puertos primarios y secundarios estn configurados en nodos de trnsito,
ambos tipos de puertos funcionan de forma idntica mientras el nodo de trnsito siga
siendo un nodo de trnsito. Si el nodo de trnsito es reconfigurado como un nodo
maestro, se aplican los estados configurados de los puertos primario y secundario.
La VLAN de control es una VLAN etiquetada 802.1q dedicada que se utiliza para
transmitir y recibir tramas de control EAPS en el anillo. La VLAN de control puede
contener solamente dos puertos de anillo EAPS en cada nodo. Cada dominio EAPS
tiene una VLAN de control nico y el trfico de control no est bloqueado por el nodo
maestro en ningn momento.
La VLAN de control lleva los siguientes mensajes de control EAPS alrededor del anillo:
Mensajes de comprobacin de estado, que se envan desde el puerto principal del
nodo maestro. Los nodos de trnsito hacen avanzar los mensajes de comprobacin de
la salud hacia el puerto secundario del nodo maestro en la VLAN de control. Cuando el
nodo maestro recibe un mensaje de comprobacin de estado en el puerto secundario,
el anillo EAPS se considera intacto.
Mensajes de alerta de enlace descendente, que son enviados desde un nodo de
trnsito al nodo maestro cuando el nodo de trnsito detecta un fallo de enlace local.
Mensajes Flush-FDB, que son enviados por el nodo maestro a todos los nodos de
trnsito cuando se producen cambios de topologa de anillo. Al recibir esta trama de
control, el nodo de trnsito borra su tabla de reenvo de direcciones MAC (FDB) y relee
la topologa de anillo.
Cuando el nodo maestro detecta un fallo, debido a la ausencia de mensajes de
comprobacin de estado o de una alerta de enlace recibido, transita el dominio EAPS al
estado Failed y desbloquea su puerto secundario para permitir la conectividad de datos
en las VLAN protegidas.
EAPS funciona con redes de mltiples anillos para soportar topologas ms complejas
para interconectar mltiples dominios EAPS.Esto permite redes de end-to-end EAPS
ms grandes que se construir desde el borde al ncleo.
Nota
Se proporciona soporte mnimo de EAPS en todos los niveles de licencia. Las
topologas de anillo mltiple EAPS y las topologas de enlaces comunes se admiten en
niveles de licencia ms altos, tal como se describe en el documento Requisitos de
licencia de caractersticas.
La topologa de anillo mltiple ms sencilla utiliza un nico conmutador para unir dos
anillos EAPS.
La caracterstica de enlace comn utiliza dos conmutadores, que comparten un enlace
comn, para proporcionar redundancia y vincular mltiples anillos EAPS.
Dos anillos conectados por un conmutador
La figura siguiente muestra cmo una VLAN de datos puede abarcar dos anillos
interconectados por un switch comn: una topologa de la figura 8.
Nota
Si el puerto compartido no est configurado y el enlace comn disminuye, se produce
un superloop entre los mltiples dominios EAPS.
La configuracin de enlace comn EAPS correcta requiere un puerto compartido EAPS
en cada extremo del enlace comn. El rol del puerto compartido (y del conmutador) en
cada extremo del enlace comn debe configurarse como controlador o como socio.
Cada enlace comn requiere un controlador y un socio para cada dominio EAPS.
Tpicamente, los nodos del controlador y del socio son interruptores de distribucin o
ncleo. Un controlador o socio tambin puede desempear la funcin de nodo maestro
o de trnsito dentro de su dominio EAPS.
Durante el funcionamiento normal, el nodo maestro de cada anillo protege el anillo
como se describe en la topologa de anillo nico de EAPS en la pgina 12. El
controlador y los nodos asociados trabajan juntos para proteger las VLAN superpuestas
de los problemas causados por un fallo comn o un controlador fallido. (Ver la siguiente
figura).
Si se produce un error de enlace en uno de los anillos externos, slo se afecta un nico
dominio EAPS. El maestro EAPS detecta el fallo en su dominio y converge alrededor
del fallo. En este caso, el controlador no toma ninguna accin de bloqueo, y los
dominios EAPS en otros anillos no se ven afectados. Del mismo modo, cuando se
restaura el vnculo, slo se afecta el dominio EAPS local. El controlador y cualquier
dominio EAPS en otros anillos no se ven afectados, y continan enviando el trfico
normalmente.
Para detectar fallas de enlace comn, el controlador y los nodos asociados envan
mensajes de comprobacin de estado del segmento a intervalos de un segundo entre
s a travs de cada segmento. Un segmento es la va de comunicacin de anillo entre
el controlador y el interlocutor. El enlace comn completa el anillo, pero es una entidad
separada del segmento. Para descubrir segmentos y su estado hacia arriba o hacia
abajo, los mensajes de comprobacin de salud de segmento se envan desde el
controlador al socio, y tambin desde el interlocutor al controlador (consulte la siguiente
figura).
Con una excepcin, cuando falla un enlace comn, cada nodo maestro detecta el fallo
y desbloquea su puerto secundario, como se muestra en la siguiente figura.
Figura 7: Fallo de conexin comn
Debido a que el puerto secundario de cada nodo maestro ahora est desbloqueado, la
nueva topologa introduce un bucle de difusin que abarca los anillos externos.
El controlador y los nodos asociados detectan inmediatamente el bucle y el controlador
realiza lo siguiente:
Selecciona un puerto de apertura activa para comunicaciones VLAN protegidas.
Bloquea las comunicaciones VLAN protegidas en todos los puertos de segmento
excepto en el puerto de apertura activa.
Nota
No todas las plataformas admiten failover sin xito en la misma versin de software.
Para verificar si la versin de software que est ejecutando admite la conmutacin por
error sin fallos, consulte la siguiente tabla en
Gestin del conmutador. Para obtener ms informacin acerca del soporte de
protocolos, plataformas y MSM / MM para la recuperacin sin fallas, consulte
Descripcin del soporte de conmutacin por error de Hitless.
Para soportar la conmutacin por error sin xito, el nodo primario replica todas las
PDUs EAPS a la copia de seguridad, lo que permite que la copia de seguridad tenga en
cuenta el estado del dominio EAPS. Dado que ambos nodos reciben PDUs EAPS, cada
nodo mantiene estados EAPS equivalentes.
Al conocer el estado del dominio EAPS, el proceso EAPS que se ejecuta en el nodo de
copia de seguridad puede recuperarse rpidamente despus de una conmutacin por
error de un nodo primario. Aunque ambos nodos reciben PDUs EAPS, slo el primario
transmite PDUs EAPS a conmutadores vecinos y participa activamente en EAPS.
Configuracin de EAPS
Tareas de configuracin de un solo anillo
Para configurar y habilitar un anillo protegido EAPS, haga lo siguiente en cada nodo del
anillo:
1 Cree un dominio EAPS y asigne un nombre al dominio como se describe en Creacin
y eliminacin de un dominio EAPS en la pgina 25.
2 Cree y aada la VLAN de control al dominio como se describe en Adicin de la VLAN
de control EAPS en la pgina 24.
3 Cree y aada las VLAN protegidas al dominio como se describe en Adicin de VLAN
protegidas en la pgina 25.
4 Configure el modo EAPS (maestro o trnsito) para el conmutador en el dominio como
se describe en Definicin del modo de conmutacin (maestro o trnsito) en la pgina
25.
5 Configure los puertos de anillo EAPS, incluidos los puertos principal principal y
secundario, como se describe en Configuracin de los puertos de anillo en la pgina
26.
6 Si lo desea, configure los temporizadores de sondeo y la accin de tiempo de espera
como se describe en Configuracin de los temporizadores de sondeo y la accin de
tiempo de espera en la pgina 26. *
7 Habilite EAPS para todo el conmutador, tal como se describe en Activacin y
desactivacin de EAPS en el conmutador en la pgina 27.
8 Si lo desea, active la Convergencia rpida como se describe en Activacin y
desactivacin de la convergencia rpida en la pgina 28. *
9 Habilite EAPS para el dominio especificado, tal como se describe en Habilitacin y
deshabilitacin de un dominio EAPS en la pgina 28.
Nota
Si configura un VMAN en un conmutador que ejecuta EAPS, asegrese de configurar
los atributos VMAN en todos los conmutadores que participan en el dominio EAPS.
Para ms informacin sobre VMANs, vea VMAN (PBN) y PBBN.
Nota
Una VLAN de control no puede pertenecer a ms de un dominio EAPS. Si el dominio est
activo, no puede eliminar el dominio ni modificar la configuracin de la VLAN de control.
La VLAN de control NO debe estar configurada con una direccin IP. Adems, slo se pueden
agregar puertos de anillo a esta VLAN de control. Ningn otro puerto puede ser miembro de
esta VLAN. El incumplimiento de estas restricciones puede resultar en un bucle en la red.
Los puertos de anillo de la VLAN de control deben estar marcados.
De forma predeterminada, las PDU de EAPS se asignan automticamente al perfil QoS QP8.
Esto garantiza que los mensajes VLAN de control lleguen a los destinos previstos. No es
necesario configurar un perfil QoS para la VLAN de control.
Debe agregar una o ms VLAN protegidas a cada dominio EAPS. Las VLAN protegidas son las
VLANs que transportan datos.
Nota
Cuando configure una VLAN protegida, los puertos de anillo de la VLAN protegida deben estar
marcados (excepto en el caso de la VLAN predeterminada).
Para obtener instrucciones sobre cmo crear una VLAN, consulte VLAN.
Para configurar una VLAN como una VLAN protegida EAPS, utilice el siguiente comando:
configureeapsnameaddprotected{vlan}vlan_name
2Cuandoselesolicite,realiceunadelassiguientesacciones:
Enterytoidentifytheswitchasatransitnode.
Enternorpress[Return]tocancelthecommand.