Provavelmente todos que trabalham com ISP em algum momento já se depararam com um anel óptico e se perguntaram: Qual protocolo devo usar para comutar de forma que o cliente não sinta oscilações em caso de rompimentos!?
Bom, na maioria dos casos você pode aplicar uma ETH-TRUNK em modo LACP para ter uma comutação rápida de tráfego em L2 e ainda ter um excelente balanceamento do tráfego entre os switches. Contudo, nesse case quero trazer um cenário um pouco diferente. Imagine que você tem uma rota de 40GB e acabou de contratar um transporte de 20GB (duas portas de 10G) para proteger essa rota e com isso teria o seguinte cenário:
No cenário acima já não se aplica a solução da ETH-TRUNK por se tratar de interfaces de capacidades diferentes, e é para esse tipo de problema que eu venho apresentar a solução do Rapid Ring Protection Protocol (RRPP). O RRPP tem como principal função prevenir loops e oferecer rápida convergência em anéis ópticos. Ressalto que o RRPP não faz o balanceamento do trafego, ou seja, você ficará com uma porta com tráfego e com a outra porta bloqueada até que uma falha ocorra e seja necessário utiliza-la.
SOLUÇÃO: Pois bem, a primeira coisa que iremos fazer será uma agregação entre as duas interfaces de redundância para obtermos os 20G. Para isso iremos utilizar a, já mencionada acima, ETH-TRUNK conforme mostra o exemplo:
#configurando a ETH-TRUNK
interface Eth-Trunk4
port link-type trunk
undo port trunk allow-pass vlan 1
#Configuração das interfaces
interface XGigabitEthernet0/0/1
eth-trunk 4
interface XGigabitEthernet0/0/2
eth-trunk 4
Configurada a ETH-TRUNK e as interfaces podemos dar inicio a configuração do RRPP no switch. O primeiro passo será desabilitar o STP nas interfaces que estão participando do anel. Por default o STP vem habilitado de fábrica em equipamentos huawei.
#desabilitando o STP
interface Eth-Trunk4
port link-type trunk
undo port trunk allow-pass vlan 1
stp disable
interface 40GE0/0/1
port link-type trunk
undo port trunk allow-pass vlan 1
stp disable
Preparada as interfaces iremos começar a criar um domínio novo para o RRPP atuar. Ao criar o domínio você precisará definir uma vlan de controle majoritária e o protocolo automaticamente irá criar uma sub vlan de controle com um ID acima da vlan de controle majoritária e essas vlans serão automaticamente adicionadas dentro das interfaces que irão participar do anel..
#criando dominio e definindo vlan de controle
rrpp domain 1
control-vlan 100
Criado o domínio iremos definir uma instancia de proteção dentro do STP. Em seguida iremos adicionar todas as vlans que queremos proteger dentro desta instancia. Nesse exemplo irei adicionar as vlans 11 e 14 como vlan de clientes.
#criando a instancia de proteção
stp region-configuration
instance 1 vlan 11 14 100 to 101
active region-configuration
IMPORTANTE: A vlan de controle e a sub-vlan de controle devem estar dentro da proteção também. Sempre que for adicionada ou removida alguma vlan da instancia é necessário dar o comando ACTIVE REGION-CONFIGURATION para que a configuração seja aplicada.
Definida a instancia iremos criar uma proteção para ela dentro do nosso domínio conforme o exemplo:
#criando a proteção dentro do dominio
rrpp domain 1
control-vlan 100
protected-vlan reference-instance 1
Todas as configurações acima se repetem em ambos os switches. Porém, chegamos agora na configuração do anel dentro do RRPP e nessa fase teremos que definir um switch MASTER e um switch TRANSIT e em seguida selecionar as portas primárias e segundarias que o protocolo irá utilizar. Iremos definir esse anel como LEVEL 0 o que indica que ele será o anel principal entre esses switches.
#anel SW01
rrpp domain 1
control-vlan 100
protected-vlan reference-instance 1
ring 1 node-mode master primary-port 40GE0/0/1 secondary-port Eth-Trunk4 level 0
ring 1 enable
#anel SW02
rrpp domain 1
control-vlan 100
protected-vlan reference-instance 1
ring 1 node-mode transit primary-port 40GE0/0/1 secondary-port Eth-Trunk4 level 0
ring 1 enable
Realizados todos esses passos basta apenas habilitar o RRPP com o comando rrpp enable e passar as vlans na interfaces pertencentes ao anel.
#habilitando o RRPP e configurando as vlans nas interfaces
rrpp enable
interface Eth-Trunk4
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 11 14 100 to 101
stp disable
interface 40GE0/0/1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 11 14 100 to 101
stp disable
Feito isso já temos o RRPP configurado e operando na rede:
Acho importante ressaltar que o protocolo irá realizar o bloqueio da porta secundaria apenas para as vlans que estão dentro da instancia de proteção. Isto quer dizer que caso você queria passar uma vlan em cada porta - para monitorar ou balancear algum trafego através de sessões BGP - basta que você não adicione ela dentro da instancia de proteção do protocolo e configure em apenas uma porta.
Sem dúvidas o RRPP pode ser aplicado em muitos outros cenários e com diferentes configurações. Espero que esse artigo tenha deixado claro a utilização dessa funcionalidade da Huawei e espero ter ajudado!
Muito bom Samuel! Parabéns!!!
Muito obrigado por compartilhar esse case Samuel! Foi muito esclarecedor e objetivo!
Parabéns! Muito esclarecedor seu artigo!