Коммутация MINT

Общая схема резервирования канала. Область применимости

Оборудование "Инфинет" поддерживает различные схемы резервирования трафика в режиме "1+1". Горячий резерв может быть построен по схеме, в которой основной и резервный каналы организованы с помощью устройств "Инфинет" за счёт дублирования передающих и принимающих элементов.

В общем случае, схема резервирования состоит из двух каналов связи: произвольный L2-канал и радиоканал на оборудовании "Инфинет" (см. рисунок выше). Выбор канала для непосредственной передачи трафика возлагается на один из служебных протоколов, запущенный на устройствах "Инфинет", либо на сетевом оборудовании других производителей. В качестве таких протоколов могут использоваться:

• MINT "Failover";
• протоколы предотвращения возникновения коммутационных петель (например, STP);
• протоколы динамической маршрутизации (например, OSPF).

Применение MINT "Failover"
 

Устройства "Инфинет" семейств InfiLINK 2x2, InfiMAN 2x2, InfiLINK Evolution и InfiMAN Evolution обладают функциональностью резервирования каналов связи. С помощью механизма MINT "Failover" можно настроить горячий резерв для любого канала связи, организованного как по проводной, так и по беспроводной технологии. При этом тип оборудования основного канала не важен. Единственное условие - связность на втором уровне между устройствами "Инфинет" через оба канала связи.

Принцип работы крайне прост. Устройство "Инфинет", на котором активирован механизм MINT "Failover", проверяет наличие определенного MAC-адреса в кадрах, передаваемых через основной канал. Если этот кадры с этим MAC-адресом присутствуют, то работа резервного канала блокируется. Для этого на ведущем устройстве резервного радиоканала радиомодуль перестает вещать, а ведомое устройство резервного радиоканала в отсутствие сигнала от ведущего, только "слушает" эфир. Если в качестве основного канала связи используется радиоканал, то резервный и основной каналы могут работать на одной и той же частоте, не оказывая взаимного влияния. Как только в заголовках кадров, получаемых устройством через основной канал, перестаёт наблюдаться контролируемый MAC-адрес, резервный канал будет восстановлен и трафик начнет передаваться по нему. Процесс полностью автоматический. Однако, переход на резервный канал связи связан с кратковременным перерывом связи. Передача трафика через основной канал связи будет возобновлена только после выхода из строя резервного канала.

Если в качестве основного канала используются устройства семейств InfiLINK 2x2, InfiMAN 2x2, InfiLINK Evolution или InfiMAN Evolution, параметрами выбора канала можно управлять вручную.

Можно также установить два устройства "Инфинет" с подключением к одной внешней антенне или использовать одну радиочастоту.

MINT "Failover" поверх L2-канала

В ситуации, когда в качестве резервного канала связи используется радиоканал между устройствами "Инфинет", а основного - произвольный канал связи, настройка производится в два этапа:

1. Создаются PRF-интерфейсы на устройствах Master 1 и Slave 1.
2. На устройстве Master 1 активизируется опция MINT "Failover" с отслеживанием MAC-адреса устройства Slave 1.

В этом случае устройство Master 1 будет получать кадры с MAC-адресом устройства Slave 1 двумя путями: на RF-интерфейс через резервный радиоканал и на PRF-интерфейс через основной канал. По умолчанию PRF-интерфейс имеет меньшую стоимость, чем RF, поэтому радиоинтерфейс устройства Master 1 будет выключен. В случае выхода из строя основного канала, устройство Master 1 перестанет получать кадры с отслеживаемым MAC-адресом устройства Slave 1 и включит радиоинтерфейс. Связь между ПК1 и ПК2 будет восстановлена через резервный радиоканал. В момент времени, когда основной канал восстановится, устройство Master 1 вновь будет получать кадры с отслеживаемым MAC-адресом устройства Slave 1 по двум каналам и выключит радиоинтерфейс.

Настройка описанной схемы резервирования производится в следующей последовательности:

    1. Настройка PRF-интерфейса: для конфигурации PRF-интерфейсов необходимо перейти в раздел "Настройки сети" и нажать кнопку "Создать PRF". Затем перейти в раздел "Настройки линка", активировать созданный PRF-интерфейс, активировать опцию "switch border" и объединить его с интерфейсом RF:

    2. Настройка групп коммутации: Необходимо создать группы коммутации на устройствах Master 1 и Slave 1, добавив в них интерфейсы eth* и rf*:

    3. Настройка MINT "Failover": перейдите в раздел меню "Настройки линка", активируйте опцию "MINT Failover" и внесите MAC-адрес устройства Slave 1 в поле "MAC", либо оставьте это поле пустым для автоматического определения MAC-адреса удалённого узла:

MINT "Failover" поверх радиоканала между устройствами "Инфинет"

Если основной и резервный каналы построены с применением устройств "Инфинет" семейств InfiLINK 2x2, InfiMAN 2x2, InfiLINK Evolution или InfiMAN Evolution, на радиоканале, выбранном в качестве резервного, более высокая стоимость должна быть установлена вручную. Во избежание возникновения петель на PRF-интерфейсах, необходимо использовать одну из следующих схем:

• на основном и резервном пролётах должны использоваться разные идентификаторы групп коммутации;
• на PRF-интерфейсах одного из каналов связи должна быть активирована опция "switch border".

Схема MINT "Failover" с использованием разных групп коммутации:

Конфигурация устройств в соответствии со схемой выполняется в следующей последовательности:

• Этап 1: создайте PRF-интерфейсы на всех устройствах;
• Этап 2: выполните объединение RF- и PRF-интерфейсов на всех устройствах;
• Этап 3: создайте группы коммутации на всех устройствах:
  
  • Этап 3a: на устройствах Master 1 и Slave 1 создайте группу коммутации с идентификатором #1;
  • Этап 3b: на устройствах Master 2 и Slave 2 создайте группу коммутации с идентификатором #2;
• Этап 4: активируйте опцию MINT "Failover" на Ведущем устройстве канала связи, выбранного в качестве резервного, в нашем случае это Master 1. В качестве отслеживаемого для устройства Master 1 нужно указать MAC-адрес устройства Slave 1, либо оставить это поле пустым для автоматического определения MAC-адреса.
• Этап 5: установите любое большое значение параметра "Extra Cost" на обоих устройствах резервного канала связи, например, 5000.

Схема MINT "Failover" с использованием опции "switch border":

Конфигурация устройств в соответствии со схемой выполняется в следующей последовательности:

• Этап 1: создайте PRF-интерфейсы на всех устройствах. Опция "switch border" должна быть включена обоих устройствах одного из каналов связи;
• Этап 2: выполните объединение RF- и PRF-интерфейсов на всех устройствах;
• Этап 3: создайте группу коммутации с идентификатором #1 на всех устройствах;
• Этап 4: активируйте опцию MINT "Failover" на Ведущем устройстве канала связи, выбранного в качестве резервного, в нашем случае это Master 1. В качестве отслеживаемого для устройства Master 1 нужно указать MAC-адрес устройства Slave 1, либо оставить это поле пустым для автоматического определения MAC-адреса.
• Этап 5: установите любое большое значение параметра "Extra Cost" на обоих устройствах резервного канала связи, например, 5000.

Схема с использованием MINT "Failover" на обоих каналах связи:

Конфигурация устройств в соответствии со схемой выполняется в следующей последовательности:

• Выполните Этапы 1-3 согласно одной из выше предложенных схем;
• Этап 4: активируйте опцию MINT "Failover" на устройстве Master 1. В качестве отслеживаемого для устройства Master 1 нужно указать MAC-адрес устройства Slave 1, либо оставить это поле пустым для автоматического определения MAC-адреса.
• Этап 5: активируйте опцию MINT "Failover" на устройстве Master 2. В качестве отслеживаемого для устройства Master 2 нужно указать MAC-адрес устройства Slave 2, либо оставить это поле пустым для автоматического определения MAC-адреса.

Примечание:

При данной схеме основным будет выбран канал связи с лучшими характеристиками радио, однако в случае схожих условий это может привести к частой смене основного канал и перерывам в работе сети. При реализации данной схемы рекомендуем производить настройку параметра "Extra Cost" на одном из каналов связи, выбранном в качестве резервного.

Протокол STP

В случае, когда основным является произвольный L2-канал, а резервным - радиоканал между устройствами "Инфинет", функционирующем в режиме коммутации, существует риск появления коммутационной петли. Подробности механизма возникновения петель описаны в предыдущем уроке. Одним из решений по предотвращению петли и организации отказоустойчивости, является использование протокола STP (spanning-tree protocol).

Использование протокола STP на устройствах "Инфинет"

Протокол STP может быть запущен на устройствах "Инфинет" в рамках коммутационных групп. В этом случае, за счёт обмена служебными сообщениями, оборудование будет находить петли и разрывать их, отключая возможность передачи через некоторые интерфейсы коммутационных групп. Пример работы протокола STP представлен на рисунке ниже. В то же время, в случае выхода из строя основного канала связи, протокол отследит это и изменит схему передачу данных, используя резервный радиоканал.

Для конфигурации STP необходимо на устройствах Master 1 и Slave 1 создать PRF-интерфейсы и группы коммутации. В настройках группы коммутации необходимо активировать работу протокола STP, указав номер VLAN, ассоциированных с этой группой коммутации:

В случае, если основной канал представляет собой радиоканал между устройствами "Инфинет", то представленные настройки необходимо распространить на все беспроводные устройства.

Использование протокола STP на сетевом оборудовании других производителей

Возможна реализация схемы горячего резервирования, в которых протокол STP запущен на сетевом оборудовании других производителей, а беспроводные устройства "Инфинет" выступают в роли основного и/или резервного радиоканала. Такая схема представлена на рисунке ниже. Протокол STP функционирует на коммутаторах 1 и 2. Обмениваясь служебными BPDU-кадрами, коммутаторы выстраивают древовидную структуру и, в случае обнаружения петли, блокируют один из портов. В случае, представленном на рисунке ниже, протокол STP на коммутаторе 1 заблокировал порт в сторону произвольного L2-канала, выбрав радиоканал в качестве основного для передачи данных.

Для реализации этой схемы не требуется дополнительных настроек на устройствах "Инфинет" - достаточно сформировать группы коммутации.

Протокол OSPF

Одним из методов построения схем резервирования является использование протоколов динамической маршрутизации. В данном разделе будет рассмотрен протокол OSPF, однако использование любого другого протокола не будет иметь принципиальных отличий.

Использование протокола OSPF на сетевом оборудовании других производителей

Устройства "Инфинет" поддерживают работу протокола OSPF, но поскольку в данном цикле уроков рассматривается применение оборудования в режиме коммутации, а OSPF - протокол сетевого уровня, то примем, что протокол динамической маршрутизации запущен на сетевом оборудовании других производителей. Рассматриваемая схема резервирования представлена на рисунке ниже.

OSPF запущен на маршрутизаторах 1 и 2, которые связаны двумя каналами: резервный радиоканал между устройствами "Инфинет" и произвольный L2/L3-канал, являющийся основным. После конфигурации, успешного установления соседских отношений и обмена LSDB, маршрутизаторы рассчитывают маршруты до каждой из известных сетей и добавляют их в таблицу маршрутизации. При этом пользовательский трафик будет передаваться по основному каналу, но, в случае выхода его из строя, станет активен маршрут через радиоканал.

Конфигурация устройств "Инфинет" в этой схеме не отличается от настроек, рассмотренных в предыдущем примере - на беспроводных устройствах достаточно сформировать группы коммутации.

Организация резервирования в схеме связи с подвижными объектами

Одним из сценариев проектов с подвижными объектами является ситуация, когда вдоль пути передвижения объекта устанавливают базовые станции, а на объект монтируют две абонентские станции. Использование двух абонентских станций позволяет повысить надёжность связи за счёт расширения диаграммы направленности: пользовательские устройства смонтированы с разными азимутами, поэтому, как минимум одна из абонентских станций будет находиться в зоне покрытия одного из секторов.
 

Частный сценарий с использованием двух секторов базовых станций представлен на рисунке ниже. Подвижным объектом является грузовой корабль, курсирующий в ограниченной акватории, постоянно находящийся в зоне действия хотя бы одной из базовых станций. На корабле установлено две абонентских станции, обеспечивающие отказоустойчивость беспроводного соединения:

• в центральном положении корабля АС1 связана с БС1, АС2 - с БС2;
• в крайнем левом положении корабля АС2 связана с БС1;
• в крайнем правом положении корабля АС1 связана с БС2.

Для пояснения конфигурации устройств представим схему на рисунке выше иначе, отобразив конфигурационные блоки. Схема с конфигурационными блоками представлена на рисунке ниже:

• На корабле установлено пользовательское устройство - ПК2, которое подключено к АС1 и АС2 через коммутатор InfiMUX.
• На суше смонтированы секторы БС1 и БС2, подключенные к коммутатору InfiMUX.
• Также, к InfiMUX подключен коммутатор назначающий метки VLAN трафику от пользовательского устройства - ПК1 и устройства, с которого осуществляется управление - ПК3.
• Управление организовано в выделенном VLAN 100, для которого на устройствах "Инфинет" создаётся коммутационная группа с номером 100.
• Для передачи пользовательских данных выделен VLAN 10 и соответствующая коммутационная группа с номером 10 на коммутаторах InfiMUX.

Конфигурация

Объединение устройств в единую область MINT

• Этап 1: на всех устройствах: InfiMUX1, InfiMUX2, БС1, БС2, AC1 и AC2 необходимо создать PRF-интерфейсы, (опция switch border должна быть отключена).
• Этап 2: на БС1, БС2, AC1 и AC2 PRF-интерфейсы необходимо объединить с радиоинтерфейсом.
• Этап 3: на каждом устройстве InfiMUX необходимо создать два PRF-интерфейса и объединить их между собой.

Организация управления устройствами

Решение подразумевает управление устройствами только с ПК3 и, поскольку все устройства "Инфинет" находятся в единой области MINT, то на InfiMUX необходимо создать коммутационную группу, которая будет являться шлюзом между Ethernet и MINT. На остальных устройствах коммутационные группы для трафика управления не должны передавать кадры между MINT и Ethernet, поэтому достаточно включить в них только один из интерфейсов.

• Этап 1: на InfiMUX1 необходимо создать интерфейс VLAN для управляющего трафика. В меню "Основные настройки → Настройки сети" требуется нажать кнопку "Создать VLAN" указать номер 100 и назначить VLAN ID с тем же номером родителем указать eth1.
• Этап 2: на InfiMUX1 необходимо создать коммутационную группу с номером 100, включив в неё интерфейсы vlan100 и prf2 , то же самое повторить для InfiMUX2, включив в группу только интерфейс prf2. На беспроводных устройствах необходимо создать коммутационные группы с номером 100, включив в них только интерфейс rf*.
• Этап 3: для InfiMUX и беспроводных устройств в настройках созданной группы коммутации нажать кнопку "Создать L3 интерфейс" в следствие чего будет создан интерфейс svi100.
• Этап 4: для InfiMUX и беспроводных устройств в настройках необходимо перейти в меню "Основные настройки → Настройки сети", для созданного интерфейса svi100 указать IP-адрес.

Организация передачи пользовательского трафика

Для передачи пользовательских данных необходимо создать группы коммутации с номером 10 на InfiMUX1 и InfiMUX2, т.к. эти устройства являются шлюзами между MINT и Ethernet для трафика пользователя. На беспроводных устройствах группы коммутации для пользовательских данных не создаются, т.к. они являются транзитными устройствами в рамках области MINT.

• Этап 1: на устройствах InfiMUX, необходимо перейти в "Основные настройки → Коммутатор (MAC Switch)" и нажать кнопку "Создать группу коммутации".
• Этап 2: в созданную группу коммутации на обоих устройствах InfiMUX включить интерфейсы eth1 и prf2.
• Этап 3: в правилах созданной группы коммутации указать "vlan 10".