EAPS

Este captulo ofrece una visin general y discute varias topologas de la funcin de
conmutacin de proteccin automtica (EAPS) de Extreme. El captulo ofrece detalles
de configuracin y supervisin, y tambin proporciona ejemplos de configuracin.

Protocolo EAPS

El protocolo EAPS proporciona una proteccin rpida para conmutadores de capa 2

interconectados en una topologa de anillo Ethernet, como una red de rea
metropolitana (MAN) o un campus grande (consulte la siguiente figura).

Figure 1: Gigabit Ethernet Fiber EAPS MAN Ring

Beneficios EAPS

EAPS ofrece los siguientes beneficios:

Tiempo de recuperacin rpida para errores de enlace o de nodo: cuando se produce
un fallo de enlace o un fallo de conmutador, EAPS proporciona tiempos de
recuperacin rpidos. EAPS proporciona flexibilidad para servicios de voz, video y
datos.
Secuencia de red escalable y aislamiento de fallos: los dominios EAPS pueden
proteger grupos de VLANs mltiples, lo que permite un crecimiento escalable y una
proteccin de bucle de difusin. Los dominios EAPS proporcionan segmentacin lgica
y fsica, lo que significa que los fallos en un anillo EAPS no afectan al servicio de red
para otros anillos y VLAN.
EAPS proporciona una base slida para protocolos de enrutamiento de nivel superior
tales como Open Shortest Path First (OSPF) y Border Gateway Protocol (BGP),
minimizando el enrutamiento de rutas y los vecinos abandonados dentro de la red IP
enrutada .
Convergencia predecible independientemente de la ubicacin del fallo: EAPS
proporciona un comportamiento de recuperacin consistente y predecible,
independientemente de dnde ocurran los fallos de enlace. La arquitectura de bloqueo
simple y el rendimiento predecible de EAPS permiten acuerdos de nivel de servicio
(SLA) ejecutables. Esto facilita la solucin de problemas de red y el anlisis de
escenarios de fallos sin largas pruebas o depuracin en las redes de produccin en
directo.
La conmutacin de proteccin EAPS es similar a lo que se puede lograr con el
protocolo Spanning Tree (STP), pero EAPS ofrece la ventaja de converger en menos
de un segundo cuando se rompe un enlace en el anillo.
Un anillo Ethernet construido utilizando EAPS puede tener una elasticidad comparable
a la proporcionada por SONET anillos, a un menor costo y con menos restricciones
(como el tamao del anillo). La tecnologa EAPS desarrollada por Extreme Networks
para aumentar la disponibilidad y la robustez de los anillos Ethernet se describe en
RFC 3619: Switching de Proteccin Automtica Ethernet (EAPS) de Extreme Networks
Versin 1.
Topologa de un solo anillo de EAPS
La configuracin EAPS ms sencilla funciona en un solo anillo.
Esta seccin describe cmo funciona este tipo de configuracin EAPS. Secciones
posteriores describen configuraciones ms complejas.
Un dominio EAPS consta de un nodo maestro y uno o ms nodos de trnsito (vea la
figura siguiente) e incluye una VLAN de control y una o ms VLAN protegidas.
Un dominio es una instancia nica del protocolo EAPS que define el mbito de la
operacin del protocolo. Normalmente existe un nico dominio EAPS lgico en una
topologa de anillo fsica dada (fibra o cobre).

Figura 2: Operacin EAPS

Una VLAN protegida es una VLAN de datos de usuario que utiliza el anillo para una
conexin protegida entre todos los puertos de borde. La VLAN protegida utiliza trunking
802.1q en los puertos de anillo y admite puertos de borde etiquetados y no etiquetados.
Un puerto de anillo del nodo maestro es designado puerto principal (P) del nodo
maestro, y otro puerto es designado como puerto secundario (S) del nodo maestro al
anillo. En el funcionamiento normal, el nodo maestro bloquea el puerto secundario para
todo el trfico VLAN protegido, evitando as un bucle en el anillo. (El protocolo de rbol
de expansin, STP, proporciona el mismo tipo de proteccin.) El puente Ethernet
tradicional que aprende y reenva los mecanismos de la base de datos dirige los datos
del usuario alrededor del anillo dentro de las VLAN protegidas.

Nota
Aunque los puertos primarios y secundarios estn configurados en nodos de trnsito,
ambos tipos de puertos funcionan de forma idntica mientras el nodo de trnsito siga
siendo un nodo de trnsito. Si el nodo de trnsito es reconfigurado como un nodo
maestro, se aplican los estados configurados de los puertos primario y secundario.
La VLAN de control es una VLAN etiquetada 802.1q dedicada que se utiliza para
transmitir y recibir tramas de control EAPS en el anillo. La VLAN de control puede
contener solamente dos puertos de anillo EAPS en cada nodo. Cada dominio EAPS
tiene una VLAN de control nico y el trfico de control no est bloqueado por el nodo
maestro en ningn momento.
La VLAN de control lleva los siguientes mensajes de control EAPS alrededor del anillo:
Mensajes de comprobacin de estado, que se envan desde el puerto principal del
nodo maestro. Los nodos de trnsito hacen avanzar los mensajes de comprobacin de
la salud hacia el puerto secundario del nodo maestro en la VLAN de control. Cuando el
nodo maestro recibe un mensaje de comprobacin de estado en el puerto secundario,
el anillo EAPS se considera intacto.
Mensajes de alerta de enlace descendente, que son enviados desde un nodo de
trnsito al nodo maestro cuando el nodo de trnsito detecta un fallo de enlace local.
Mensajes Flush-FDB, que son enviados por el nodo maestro a todos los nodos de
trnsito cuando se producen cambios de topologa de anillo. Al recibir esta trama de
control, el nodo de trnsito borra su tabla de reenvo de direcciones MAC (FDB) y relee
la topologa de anillo.
Cuando el nodo maestro detecta un fallo, debido a la ausencia de mensajes de
comprobacin de estado o de una alerta de enlace recibido, transita el dominio EAPS al
estado Failed y desbloquea su puerto secundario para permitir la conectividad de datos
en las VLAN protegidas.

Topologa de Anillos Mltiples EAPS

EAPS funciona con redes de mltiples anillos para soportar topologas ms complejas
para interconectar mltiples dominios EAPS.Esto permite redes de end-to-end EAPS
ms grandes que se construir desde el borde al ncleo.
Nota
Se proporciona soporte mnimo de EAPS en todos los niveles de licencia. Las
topologas de anillo mltiple EAPS y las topologas de enlaces comunes se admiten en
niveles de licencia ms altos, tal como se describe en el documento Requisitos de
licencia de caractersticas.
La topologa de anillo mltiple ms sencilla utiliza un nico conmutador para unir dos
anillos EAPS.
La caracterstica de enlace comn utiliza dos conmutadores, que comparten un enlace
comn, para proporcionar redundancia y vincular mltiples anillos EAPS.
Dos anillos conectados por un conmutador
La figura siguiente muestra cmo una VLAN de datos puede abarcar dos anillos
interconectados por un switch comn: una topologa de la figura 8.

Figura 3: Dos anillos interconectados por un switch

Una VLAN de datos que abarca varios anillos fsicos o dominios EAPS y est protegida
por EAPS se denomina VLAN superpuesta. Una VLAN superpuesta requiere una
proteccin de bucle para cada dominio EAPS al que pertenece.
En la figura siguiente hay un dominio EAPS con su propia VLAN de control
ejecutndose en el anillo 1 y otro dominio EAPS con su propia VLAN de control
ejecutndose en el anillo 2. Una VLAN de datos que abarca ambos anillos se aade
como una VLAN protegida a ambos dominios EAPS para crear una VLAN superpuesta.
El conmutador S5 tiene dos instancias de dominios EAPS que se ejecutan en l, una
para cada anillo.
Operacin EAPS Common Link
La siguiente figura muestra un ejemplo de una topologa de anillo mltiple que utiliza la
caracterstica de enlace comn EAPS para proporcionar redundancia a los
conmutadores que conectan los anillos.

Figura 4: Anillos mltiples que comparten un enlace comn

Un enlace comn de EAPS es un enlace fsico que transporta VLANs superpuestas
que estn protegidas por ms de un dominio EAPS.
En el ejemplo mostrado anteriormente en la figura anterior, el conmutador S5 podra ser
un nico punto de fallo. Si el conmutador S5 cayera, los usuarios de Ring 1 no podran
comunicarse con los usuarios en Ring 2. Para que la red sea ms resistente, puede
agregar otro conmutador. Un segundo conmutador, S10, se conecta a ambos anillos ya
S5 a travs de un enlace comn, que es comn a ambos anillos.
El enlace comn EAPS en la figura siguiente requiere una configuracin especial para
evitar un bucle que abarca ambos anillos. La entidad de software que requiere
configuracin es el puerto compartido eaps, por lo que la funcin de enlace comn a
veces se denomina funcin de puerto compartido.

Nota
Si el puerto compartido no est configurado y el enlace comn disminuye, se produce
un superloop entre los mltiples dominios EAPS.
La configuracin de enlace comn EAPS correcta requiere un puerto compartido EAPS
en cada extremo del enlace comn. El rol del puerto compartido (y del conmutador) en
cada extremo del enlace comn debe configurarse como controlador o como socio.
Cada enlace comn requiere un controlador y un socio para cada dominio EAPS.
Tpicamente, los nodos del controlador y del socio son interruptores de distribucin o
ncleo. Un controlador o socio tambin puede desempear la funcin de nodo maestro
o de trnsito dentro de su dominio EAPS.
Durante el funcionamiento normal, el nodo maestro de cada anillo protege el anillo
como se describe en la topologa de anillo nico de EAPS en la pgina 12. El
controlador y los nodos asociados trabajan juntos para proteger las VLAN superpuestas
de los problemas causados por un fallo comn o un controlador fallido. (Ver la siguiente
figura).

Figura 5: Operacin del nodo maestro en una topologa de anillo mltiple

Si se produce un error de enlace en uno de los anillos externos, slo se afecta un nico
dominio EAPS. El maestro EAPS detecta el fallo en su dominio y converge alrededor
del fallo. En este caso, el controlador no toma ninguna accin de bloqueo, y los
dominios EAPS en otros anillos no se ven afectados. Del mismo modo, cuando se
restaura el vnculo, slo se afecta el dominio EAPS local. El controlador y cualquier
dominio EAPS en otros anillos no se ven afectados, y continan enviando el trfico
normalmente.
Para detectar fallas de enlace comn, el controlador y los nodos asociados envan
mensajes de comprobacin de estado del segmento a intervalos de un segundo entre
s a travs de cada segmento. Un segmento es la va de comunicacin de anillo entre
el controlador y el interlocutor. El enlace comn completa el anillo, pero es una entidad
separada del segmento. Para descubrir segmentos y su estado hacia arriba o hacia
abajo, los mensajes de comprobacin de salud de segmento se envan desde el
controlador al socio, y tambin desde el interlocutor al controlador (consulte la siguiente
figura).

Figura 6: Mensajes de comprobacin de la salud de los segmentos

Con una excepcin, cuando falla un enlace comn, cada nodo maestro detecta el fallo
y desbloquea su puerto secundario, como se muestra en la siguiente figura.
 Figura 7: Fallo de conexin comn

Debido a que el puerto secundario de cada nodo maestro ahora est desbloqueado, la
nueva topologa introduce un bucle de difusin que abarca los anillos externos.
El controlador y los nodos asociados detectan inmediatamente el bucle y el controlador
realiza lo siguiente:
Selecciona un puerto de apertura activa para comunicaciones VLAN protegidas.
Bloquea las comunicaciones VLAN protegidas en todos los puertos de segmento
excepto en el puerto de apertura activa.

Nota
No todas las plataformas admiten failover sin xito en la misma versin de software.
Para verificar si la versin de software que est ejecutando admite la conmutacin por
error sin fallos, consulte la siguiente tabla en
Gestin del conmutador. Para obtener ms informacin acerca del soporte de
protocolos, plataformas y MSM / MM para la recuperacin sin fallas, consulte
Descripcin del soporte de conmutacin por error de Hitless.

Para soportar la conmutacin por error sin xito, el nodo primario replica todas las
PDUs EAPS a la copia de seguridad, lo que permite que la copia de seguridad tenga en
cuenta el estado del dominio EAPS. Dado que ambos nodos reciben PDUs EAPS, cada
nodo mantiene estados EAPS equivalentes.
Al conocer el estado del dominio EAPS, el proceso EAPS que se ejecuta en el nodo de
copia de seguridad puede recuperarse rpidamente despus de una conmutacin por
error de un nodo primario. Aunque ambos nodos reciben PDUs EAPS, slo el primario
transmite PDUs EAPS a conmutadores vecinos y participa activamente en EAPS.

Configuracin de EAPS
Tareas de configuracin de un solo anillo
Para configurar y habilitar un anillo protegido EAPS, haga lo siguiente en cada nodo del
anillo:
1 Cree un dominio EAPS y asigne un nombre al dominio como se describe en Creacin
y eliminacin de un dominio EAPS en la pgina 25.
2 Cree y aada la VLAN de control al dominio como se describe en Adicin de la VLAN
de control EAPS en la pgina 24.
3 Cree y aada las VLAN protegidas al dominio como se describe en Adicin de VLAN
protegidas en la pgina 25.
4 Configure el modo EAPS (maestro o trnsito) para el conmutador en el dominio como
se describe en Definicin del modo de conmutacin (maestro o trnsito) en la pgina
25.
5 Configure los puertos de anillo EAPS, incluidos los puertos principal principal y
secundario, como se describe en Configuracin de los puertos de anillo en la pgina
26.
6 Si lo desea, configure los temporizadores de sondeo y la accin de tiempo de espera
como se describe en Configuracin de los temporizadores de sondeo y la accin de
tiempo de espera en la pgina 26. *
7 Habilite EAPS para todo el conmutador, tal como se describe en Activacin y
desactivacin de EAPS en el conmutador en la pgina 27.
8 Si lo desea, active la Convergencia rpida como se describe en Activacin y
desactivacin de la convergencia rpida en la pgina 28. *
9 Habilite EAPS para el dominio especificado, tal como se describe en Habilitacin y
deshabilitacin de un dominio EAPS en la pgina 28.

Nota
Si configura un VMAN en un conmutador que ejecuta EAPS, asegrese de configurar
los atributos VMAN en todos los conmutadores que participan en el dominio EAPS.
Para ms informacin sobre VMANs, vea VMAN (PBN) y PBBN.

Creacin y eliminacin de un dominio EAPS

Cada dominio EAPS se identifica mediante un nombre de dominio nico.
Para crear un dominio EAPS, utilice el siguiente comando:
createeapsname
Para eliminar un dominio EAPS, utilice el siguiente comando:
deleteeapsname

Adicin de la VLAN de control EAPS

Debe crear y configurar una VLAN de control para cada dominio EAPS. Para obtener
instrucciones sobre cmo crear una VLAN, consulte VLAN.
Para configurar EAPS para utilizar una VLAN como VLAN de control EAPS para un dominio,
utilice el siguiente comando:
configureeapsnameaddcontrol{vlan}vlan_name

Nota
Una VLAN de control no puede pertenecer a ms de un dominio EAPS. Si el dominio est
activo, no puede eliminar el dominio ni modificar la configuracin de la VLAN de control.
La VLAN de control NO debe estar configurada con una direccin IP. Adems, slo se pueden
agregar puertos de anillo a esta VLAN de control. Ningn otro puerto puede ser miembro de
esta VLAN. El incumplimiento de estas restricciones puede resultar en un bucle en la red.
Los puertos de anillo de la VLAN de control deben estar marcados.
De forma predeterminada, las PDU de EAPS se asignan automticamente al perfil QoS QP8.
Esto garantiza que los mensajes VLAN de control lleguen a los destinos previstos. No es
necesario configurar un perfil QoS para la VLAN de control.

Adding Protected VLANS

Debe agregar una o ms VLAN protegidas a cada dominio EAPS. Las VLAN protegidas son las
VLANs que transportan datos.
Nota
Cuando configure una VLAN protegida, los puertos de anillo de la VLAN protegida deben estar
marcados (excepto en el caso de la VLAN predeterminada).
Para obtener instrucciones sobre cmo crear una VLAN, consulte VLAN.
Para configurar una VLAN como una VLAN protegida EAPS, utilice el siguiente comando:
configureeapsnameaddprotected{vlan}vlan_name

Configuring the EAPS Domain Priority

La caracterstica de prioridad de dominio EAPS le permite seleccionar los dominios EAPS que
son atendidos primero cuando se produce una interrupcin en un anillo EAPS. Por ejemplo,
puede configurar una topologa de red con dos o ms dominios en el mismo anillo fsico, como
en la reutilizacin espacial. En esta topologa, puede configurar un dominio como prioridad alta
y los dems como prioridad normal. A continuacin, aadir un pequeo subconjunto del total de
las VLAN protected al dominio de alta prioridad, y agrega el resto de los vlans protegidos al
dominio de prioridad normal. El puerto secundario de los dominios normales y de alta prioridad
puede ser el mismo, o como es tpicamente el caso de la reutilizacin espacial, opuesto. Si se
produce un error de anillo en esta topologa, las VLAN protegidas en el dominio de alta
prioridad son las primeras en recuperarse.
Para configurar la prioridad del dominio EAPS, utilice el siguiente comando:
configureeapsnamepriority{high|normal}

Defining the Switch Mode (Master or Transit)

Recomendamos mantener activados los mensajes de advertencia de proteccin de bucle. Si

tiene un conocimiento y una experiencia considerable con EAPS, es posible que los mensajes
de advertencia de proteccin de bucle EAPS no sean necesarios.
1 Configure el modo de conmutacin EAPS para un dominio con el siguiente comando:
configureeapsnamemode[master|transit]

Un conmutador en el anillo debe configurarse como el nodo maestro para el dominio

especificado; todos los dems conmutadores del mismo anillo y dominio estn configurados
como nodos de trnsito.
Si configura un conmutador para ser un nodo de trnsito para un dominio EAPS, la
configuracin de conmutador predeterminada muestra el mensaje siguiente y le solicita que
confirme el comando:
ADVERTENCIA:AsegresedequeestedominioEAPSespecficotieneun
nodomaestroenelanillo.
SicambiaestenododeEAPSmaestroaEAPStrnsito,podracausar
unbucleenlared.Estsegurodequedeseacambiarelmodode
trnsito?(y/n)

2Cuandoselesolicite,realiceunadelassiguientesacciones:

Enterytoidentifytheswitchasatransitnode.
Enternorpress[Return]tocancelthecommand.

Configuracin de los puertos de anillo

Cada nodo en el anillo se conecta al anillo a travs de dos puertos de anillo. Los puertos que
elija en cada switch deben ser etiquetados y agregados a la VLAN de control ya todas las
VLAN protegidas. Para obtener informacin sobre cmo agregar puertos etiquetados a una
VLAN, consulte VLANs.
En el nodo maestro, se debe configurar un puerto de anillo como puerto principal y el otro como
puerto secundario.
Le recomendamos que mantenga activados los mensajes de advertencia de proteccin de
bucle. Si tiene un conocimiento y una experiencia considerable con EAPS, es posible que los
mensajes de advertencia de proteccin de bucle EAPS no sean necesarios.