Publicado originalmente em 21 DE JULHO DE 2010
O RRPP (Rapid Ring Protection Protocol) é um protocolo da camada de Enlace para topologias Ethernet em anel para prevenção de tempestades de Broadcast como alternativa para o Spanning-Tree.
O Rapid Ring Protection Protocol permite isolamento de domínios do STP (802.1d, 802.1s e 802.1w), muito utilizado em redes MetroEthernet para que a convergência do Spanning-Tree de cada site seja independente.
Em comparação com o 802.1d (STP), o RRPP possui as seguintes vantagens:
• Rápida convergência da topologia (por default 3 segundos em caso de não detecção dos pacotes Hello [as documentações do fabricante informam o tempo de convergência menores que 50 milisegundos])
• Tempo de convergência independente do tamanho do anel (possibilita o diâmetro de 16 Switches em comparação de 7 do Spanning-tree)
No cenário abaixo, o Site 2 não troca mensagens BPDU’s com o Site 3, isto é, cada site teria o seu próprio Switch Root e tempo de convergência independente do outro, apesar de continuarem trocando mensagens de Broadcast que permitirão a comunicação entre todos os Sites como se os Switches estivessem fisicamente no mesmo local.
Mecanismo do RRPP
Cada Switch do Anel em uma topologia Simples (Single Ring) possui uma porta Primária (Primary) e uma porta Secundária (Secondary) que são definidas para identificação do estado da topologia.
Para prevenção de Loops a porta Primaria do único Switch Master do Anel encaminha mensagens Hello através da VLAN de controle a cada 1 segundo que será reencaminhada pelos Switches Transit (não Master).
Se a porta Secundária do Switch Master receber a mensagemHello encaminhada anteriormente pela porta Primária do Master, a porta Secundária irá bloquear os dados e permitirá somente as mensagens encaminhadas pela VLAN de controle, protegendo assim a topologia de Loops na rede.
Quando o anel é desfeito (por problemas no link), a porta secundária do Switch Master irá permitir tráfego de todas as VLANs.
Quando o Switch Transit percebe uma falha no link, ele encaminhará imediatamente uma mensagem Link-Down para o Switch Master. Após receber a mensagem, o nó Master irá permitir as VLANs da porta Secundária (anteriormente em estado de bloqueio).
Após receber a mensagem Link-Down, o Switch Master encaminhará para todos os nós Transit uma mensagemCommon-Flush-FDB para os nós atualizarem suas entradas ARP e MAC.
Quando o Nó Master identifica que o Anel foi restaurado, encaminha uma mensagem Complete-Flush-FDB para os outros nós do Anel para atualização das entradas ARP e MAC, pois a porta Secundária do Master entrará novamente em estado de bloqueio.
Obs: o Hello timer encaminhado pelo Master é de 1 segundo e o fail-timer (tempo para detecção da falha) é de 3 segundos. A rápida convergência do RRPP é provida pelas mensagens encaminhadas imediatamente dos Switches Transit para o Master quando é detectado uma falha no link que compõe o Anel.
Configuração
#
rrpp domain 1
!Criando o dominio RRPP 1
control-vlan 4093
!Especificando a VLAN 4093 para controle das mensagens RRPP
protected-vlan reference-instance 0 to 32
! Protegendo as VLANs mapeadas nas Instancias MSTP 0 a 32 como potegidas pelo RRPP
ring 1 node-mode master primary-port GigabitEthernet1/0/25 secondary-port GigabitEthernet1/0/26 level 0
!Especificando o Switch como Master ,a porta Gi1/0/25 como Primária e a Giga 1/0/26 como Secundária
ring 1 enable
!Ativando o anel 1
#
interface GigabitEthernet1/0/25
port link-type trunk
!Configurando a porta como trunk
port trunk permit vlan all
!Configurando o trunk para permitir todas as VLANs
stp disable
! Desabilitando o STP na interface Giga 1/0/25
qos trust dot1p
!Confiando na marcação 802.1p nas portas RRPP do Anel de cada dispositivo.
#
interface GigabitEthernet1/0/26
port link-type trunk
port trunk permit vlan all
stp disable
qos trust dot1p
#
rrpp enable
!Ativando o RRPP
Segue abaixo a configuração dos nós Transit:
#
rrpp domain 1
!Criando o dominio RRPP 1
control-vlan 4093
!Especificando a VLAN 4093 para controle das mensagens RRPP
protected-vlan reference-instance 0 to 32
! Protegendo as VLANs mapeadas nas Instancias MSTP 0a 32 como potegidas pelo RRPP
ring 1 node-mode transit primary-port GigabitEthernet1/0/25 secondary-port GigabitEthernet1/0/26 level 0
!Especificando o Switch como Transit ,a porta Gi1/0/25 como Primária e a Giga 1/0/26 como Secundária
ring 1 enable
!Ativando o anel 1
#
interface GigabitEthernet1/0/25
port link-type trunk
port trunk permit vlan all
stp disable
qos trust dot1p
#
interface GigabitEthernet1/0/26
port link-type trunk
port trunk permit vlan all
stp disable
qos trust dot1p
#
rrpp enable
!Ativando o RRPP
Comando Display
[Site1]display rrpp verbose domain 1
Domain ID : 1
Control VLAN : Major 4093 Sub 4094
Protected VLAN: Reference Instance 0 to 32
Hello Timer : 1 sec Fail Timer : 3 sec
Ring ID : 1
Ring Level : 0
Node Mode : Master
Ring State : Complete
Enable Status : Yes Active Status: Yes
Primary port : GigabitEthernet1/0/25 Port status: UP
Secondary port: GigabitEthernet1/0/26 Port status: BLOCKED
Comando display após falha no Anel
[Site1]display rrpp verbose domain 1
Domain ID : 1
Control VLAN : Major 4093 Sub 4094
Protected VLAN: Reference Instance 0 to 32
Hello Timer : 1 sec Fail Timer : 3 sec
Ring ID : 1
Ring Level : 0
Node Mode : Master
Ring State : Failed
Enable Status : Yes Active Status: Yes
Primary port : GigabitEthernet1/0/25 Port status: DOWN
Secondary port: GigabitEthernet1/0/26 Port status: UP
Referências
http://www.huawei.com/products/datacomm/pdf/view.do?f=71
http://pt.wikipedia.org/wiki/Ethernet_Automatic_Protection_Switching