Собираем промышленные коммутаторы Eltex в кольцо ERPS

Первое что надо сделать - хоть и не хочется это выключить spanning-three

no spanning-tree

Почему не хочется и почему хотелось бы чтоб было немного иначе поясню на примере Cisco и протокола REP.

Первое и главное, мы должны защитится от петель на access портах, а при выключенном STP нам придется применить чтото другое.

Для Eltex это loopback-detection

Второе, это то что если у нас полукольцо, подключается к сегменту сети с STP, но могут возникать ситуации, когда MAC адрес какого то устройства с сегменте ERPS, со стороны сегмента с STP "виден" через например порт G1/0/1, но после разрыва в полукольце, он доступен через другой порт, но сегмент STP об этом узнать может только если:

1. Коммутатор примет кадр от устройства и поправит запись в MAC таблице

2. Истечет таймаут хранения MAC записи, и кадр в адрес устройства будет разослан во все порты с определенным VLAN.

Сегодня я напишу только о второй проблеме, затем допишу уже все остальное 

Я проиллюстрировал это на рисунках ниже.

 

рис 1.

На рис 1. у нас стабильная сеть, и допустим у нас есть ПЛК который Scada опрашивает раз в минуту.

 

 рис 2.

А теперь предположим что у нас повреждено волокно между двумя коммутаторами в REP кольце.

REP обнаружит разрыв и разблокирует Alternative порт, и если на портах в сторону STP кольца настроен rep stcn stp то коммутатор отправит TCN BPDU сообщение соседу по STP.

Тот в свою очередь, очистит MAC таблицу.

Теперь когда Scada пошлет сегмент в сторону ПЛК, коммутатор разошлет его по всем портам в соответствующем VLAN как Unknown unicast.

рис 3.

 

 

После получения ответа от ПЛК, будет создана запись в MAC таблице, указывающая на соответствующий порт и в дальнейшем кадры в адрес этого MAC, будут рассылаться только в этот порт. 

 

рис 4. 

На рис 4. показано что произойдет если rep stcn stp выключен. Соответственно STP сегмент не узнает о смене топологии и не будет ничего делать со своей MAC таблицей, и когда Scada пошлет сегмент в сторону ПЛК, то коммутатор по прежнему будет отправлять кадр в порт, через который MAC ПЛК недоступен.

Ситуация изменится только если либо истечет время жизни MAC записи, либо от ПЛК придет каой нибудь кадр и MAC запись обновится.

Выводы:
1. О изменение топологии кольца, желательно уведомить 
    смежные сегменты сети.
2. Частые изменения в топологии вызывают нагрузку на сеть
    в виде Unknown unicast всплеска.
3. Избегайте «молчаливых» настроек на конечном оборудовании
    например указывая получение времени по NTP, что вызовет
    периодическую отправку фреймов за пределы сегмента кольца.
4. Сегментируйте сети на VLAN’ы и используйте отдельные VLAN в кольцах.
    вместе с использованием протокола PVST+ это ограничит всплески Unknown unicast в пределах
    нескольких VLAN

Главный вопрос, а что если не Cisco?
Пример распространенных протоколов с топологией кольца или полукольца:
TurboRing, TurboChain, ERPS.
Что стоит учитывать:
1. На большом количесве промышленных комутаторов, можно включить только один протокол
    защиты от петли, например только ERPS и придется отключить Spannig three.
2. Не всегда (а точнее редко) можно включить взаимодействие между протоколами.
3. Отсюда выводы:
3.1  Если на коммутаторе можно включить ERPS только отключив STP, используйте на портах
       для конечного оборудования какие либо иные возможности защиты от петель, часто это
       какой нибудь проприетарный протокол loop protrection
3.2  Изучите рекомендации вендора о работе в гетерогенных средах.