RG-IS2700G工业交换机ERPS技术解析

ERPS（Ethernet Ring Protection Switching，以太环网保护切换协议）是ITU开发的一种环网保护协议，也称G.8032。它是一个专门应用于以太环网的链路层协议。它在以太环网完整时能够防止数据环路引起的广播风暴，而当以太环网上一条链路断开时能迅速恢复环网上各个节点之间的通信。

ERPS基本概念

图1

• 以太环

以太环分为普通以太环和以太子环：

1. 普通以太环：是一个环形连接的以太网网络拓扑，比如图1中的ERP1。
2. 以太子环：以太子环为非闭环拓扑，它通过相交节点挂接在其它环或网络上，和相交节点间归属于其它环或网络的通道一起形成闭环拓扑，比如图1中的ERP2。

每个以太环（不论是普通以太环还是以太子环）都有以下两种状态：

1. Idle状态：环网的每条物理链路都是连通的。
2. Protection状态：环网中某条物理链路断开。

• 节点

以太环上的每台设备都称为一个节点。对于某个特定的以太环而言，节点的角色分为下列几种：

1. RPL（Ring Protection Link，环保护链路） owner节点：紧挨着RPL链路，在以太环处于Idle状态时，负责阻塞RPL链路，防止网络出现环路的节点。每个以太环（不论是普通以太环还是以太子环）都有且仅有一个RPL owner节点（负载均衡模式下，一个物理以太环上跑多个ERP环，可以有多个RPL owner节点）。如图1所示，Node1为以太环ERP1的RPL owner节点；Node5为以太子环ERP2的RPL owner节点。
2. 非RPL owner节点：以太环上除RPL owner节点外的其它节点。如图1所示，除Node1和Node5外的其它节点，被称为各个环的非RPL owner节点。

对于全局（指不针对某个特定的以太环）而言，节点的角色分为下列几种：

1. 相交节点：在相交以太环中，同时属于多个环的节点被称为相交节点。如图1所示，Node3与Node4被称为相交节点。
2. 非相交节点：在相交以太环中，只属于某个以太环的节点被称为非相交节点。如图1所示，除Node3和Node4外的其它节点，都被称为非相交节点。

• 链路与通道

1. RPL（Ring Protection Link，环保护链路）：每个以太环（不论是普通以太环还是以太子环）都有且仅有一条RPL。当以太环处于Idle状态时，RPL链路处于阻塞状态，不转发数据报文，以避免形成环路。如图1所示，Node1与Node4间的链路为以太环ERP1的RPL链路，Node1阻塞RPL端口（RPL链路所在的端口）；Node4与Node5间的链路为以太环ERP2的RPL链路，Node5阻塞RPL端口。
2. 子环链路：在相交环当中，归属于子环，由子环控制的链路。如图1所示，假设ERP1是普通以太环，ERP2是以太子环，则Node4与Node5间的链路及Node3与Node5间的链路为子环ERP2的链路，其它链路归属于普通以太环ERP1（特别注意：Node3与Node4间的链路属于普通以太环ERP1，不属于以太子环ERP2，不受ERP2的控制）。
3. R-APS （Ring Auto Protection Switch）virtual channel：在相交环中，相交节点间，用于传输子环协议报文，但不属于子环的通路被称为子环的R-APS虚拟通道。如图1所示，由于Node1阻塞RPL链路，子环ERP2的协议报文在以太环ERP1中，通过Node3与Node4间的直连链路传播，则Node3与Node4间的直连通路就被称为子环ERP2的R-APS虚拟通道。

• VLAN

ERPS中有两种类型的VLAN，一种是R-APS VLAN，另一种是数据VLAN。

1. R-APS VLAN：R-APS VLAN 用来传递ERPS协议报文。设备上接入ERP环的端口都属于R-APS VLAN，且只有接入ERP环的端口可加入此VLAN。不同环的R-APS VLAN必须不同。R-APS VLAN的接口上不允许配置IP 地址。
2. 数据VLAN：与R-APS VLAN 相对，数据VLAN 用来传输数据报文。数据VLAN 中既可包含ERP环端口，也可包含非ERP环端口。

• 协议报文

ERPS协议报文（也称R-APS报文）的类型及其作用如下表所示：

ERPS工作原理

• 正常状态

1、 所有的节点在物理拓扑上以环的方式连接。

2、 环路保护协议通过阻塞RPL链路，确保不会成环(Loop)。如图2所示，Node1和Node4间的链路为RPL链路。

3、 对相邻节点间的每条链路进行故障检测。

4、 与故障链路相临的节点对故障链路进行阻塞，并使用R-APS(SF)消息向环上的其他节点报告故障。如图3所示，假设Node2，Node3间链路故障，则Node2和Node3等待holdoff计时器超时后，会阻塞故障链路，分别向环网上各个节点发送R-APS(SF)消息。

5、 R-APS(SF)消息触发RPL拥有节点打开RPL端口。R-APS(SF)消息还触发所有的节点更新各自MAC 表项和ARP/ND 表项，然后节点进入保护状态（Protection）。

图2

图3

• 链路故障

1、 与故障链路相临的节点对故障链路进行阻塞，并使用R-APS(SF)消息向环上的其他节点报告故障。如图3所示，假设Node2，Node3间链路故障，则Node2和Node3等待holdoff计时器超时后，会阻塞故障链路，分别向环网上各个节点发送R-APS(SF)消息。

2、 R-APS(SF)消息触发RPL拥有节点打开RPL端口。R-APS(SF)消息还触发所有的节点更新各自MAC 表项和ARP/ND 表项，然后节点进入保护状态（Protection）。

•  链路恢复

1、 当故障恢复时，故障相邻的节点继续保持阻塞状态，并发送R-APS(NR)消息，表示没有本地故障，如图4所示。

2、 guard计时器耗尽后，RPL Owner节点收到第一个R-APS(NR)消息后，开始启动WTR定时器。

3、 当WTR定时器耗尽后，RPL Owner节点阻塞RPL，并发送R-APS(NR，RB)消息。

4、 其他节点收到这个消息后，更新各自MAC 表项和ARP/ND 表项，发送R-APS(NR)消息的那个节点停止周期性发送消息，并打开原先阻塞的端口。环网又恢复到了最初的正常状态。

图4

锐捷ERPS技术特点

• ERPS负载均衡

通过在同一个物理环网上配置多个以太环，不同以太环发送不同VLAN（称为保护VLAN）的流量，实现不同VLAN的数据流量在该环网中的拓扑不同，从而达到负载分担的目的。

如图5所示，一个物理环网对应了两个以太环，两个以太环保护的VLAN不同，Node2为ERP1的RPL owner，Node3为ERP2的RPL owner。通过配置，可以实现不同VLAN分别阻塞不同的链路，从而实现单环的负载分担。

图5

• 安全性好

ERP中有两种类型的VLAN，一种是R-APS VLAN，另一种是数据VLAN。R-APS VLAN只用于传输ERPS的协议报文；而ERP也只处理来自R-APS VLAN的协议报文，不会处理任何来自数据VLAN的协议攻击报文，提高ERP的安全性。

图6

• 支持多环相交相切

如图7所示，ERPS支持在同一节点(Node4)以相切或者相交形式加入多个环，大大增加了组网的灵活性。

图7

    锐捷RG-IS2700G系列工业交换机全部支持ERPS环网组网技术，大大提升组网的灵活度，且故障收敛时间≤20ms，确保前端视频数据传输的高稳定性。并且支持和RG-S5750-24SFP/4SFP-S或者RG-S5750-24SFP/4SFP-E产品使用单芯光纤组成ERPS环网，保证视频数据上传无瓶颈，同时为客户大量节省光纤资源。