Seguro en algún momento de tu vida TI oiste hablar de Anilos de fibra óptica (o similar con enlaces de múltiples características) y pensaste: «Necesito esto en mi red» y probablemente tengas razón.
La cuestión principal es: Cómo implementarlo?
No, no usas STP (Spanning tree, aunque si lo intentas funciona). Si tenés Switches Cisco probablemente pienses en SLA y no estarías errado; pero profesionalmente existe un protocolo para este propósito: ERPS.
Las redes Ethernet nacieron en topologías simples, pero con la expansión de los servicios Metro Ethernet y la necesidad de alta disponibilidad, se hizo evidente que los protocolos clásicos como STP/RSTP no eran lo suficientemente rápidos ni eficientes. Ahí es donde entra en juego ERPS (Ethernet Ring Protection Switching), un protocolo diseñado específicamente para topologías en anillo que logra conmutaciones de respaldo en menos de 50 ms.
De dónde salió?
El protocolo fue estandarizado en la ITU-T (International Telecommunication Union – Telecommunication Standardization Sector) bajo la norma G.8032, publicada en 2008.
Principalmente fue pensado para dar respuesta a los operadores de redes de transporte Metro Ethernet(o MAN), que necesitaban una alternativa más rápida que Spanning Tree Protocol (STP) y que puedan escalar. (Si trabajaste con STP sabrás a lo que me refiero en lentitud). Hoy en día se usa en redes OT principalmente pero está disponible para cualquier tipo de redes.
Su desarrollo estuvo impulsado por el Metro Ethernet Forum (MEF) y grandes fabricantes como Cisco, Huawei, Alcatel-Lucent y ZTE, que lo adoptaron en sus equipos de tipo Carrier Ethernet.
El estándar fue actualizado varias veces, incluyendo G.8032 Amendment 1 (2010) que permitió soporte de múltiples anillos y sub-anillos. El estandar fue creciendo y hoy en día lo adoptan en algunos segmentos de equipos casi todas las marcas. (Segmentos robustos principalmente)
Cómo funciona ERPS?
Concepto básico
El funcionamiento es muy simple. Funciona en anillos Ethernet.
Un nodo se designa como Ring Owner (RO), que decide qué enlace se mantiene bloqueado en condiciones normales para evitar bucles.
Se utiliza una VLAN de control (dedicada a ERPS) para intercambiar mensajes de estado.
Cuando se detecta una falla en el anillo, el enlace bloqueado se abre automáticamente y el tráfico sigue fluyendo por el camino alternativo.
Características principales
- Tiempo de recuperación < 50 ms, similar a los protocolos de protección de nivel óptico (SDH/SONET). Creo que es la razón fundamental para aplicarlo.
- Soporta múltiples anillos (ejemplo: anillo principal y sub-anillos).
- Escalable y simple: no necesita cálculos complejos de árbol como STP, no va a pasar de estados ni contar bpdus.
- Estándar abierto (ITU-T), por lo que puede interoperar entre distintos fabricantes.
Qué estandares?
ITU-T G.8032 (2008): norma original de ERPS.(El original)
G.8032 Amd 1 (2010): soporte para múltiples rings y mejor resiliencia.
MEF (Metro Ethernet Forum): promueve ERPS dentro de redes Carrier Ethernet.
Comparación
Las preguntas que me hice cuando conocí este protocolo fueron todas en comparativa con lo que conocía, los diferentes sabores de STP.
- STP (802.1D): 30-50 segundos de convergencia.
- RSTP (802.1w): 1-10 segundos.
- MSTP (802.1s): más flexible, pero lento en anillos.
- ERPS (G.8032): < 50 ms, ideal para ISP, grandes empresas, anillos confiables!!!.
STP no sirve?
Claro que sirve pero no fue diseñado para esto. La ventaja principal de ERPS sobre STP es la velocidad de convergencia. 50ms es muy rápido y ni rstp llega jamás a esos valores.
Conceptos básicos de ERPS
R-APS PDUs
Son mensajes de control que intercambian los nodos para indicar el estado de los enlaces (normal, fallo, comando manual, etc.).
RPL – Ring Protection Link
Es un enlace dedicado dentro del anillo que normalmente está bloqueado para evitar bucles.
Roles de puertos y nodos
- RPL Owner (propietario del RPL): bloquea/desbloquea el RPL.
- RPL Neighbor (vecino del RPL): el nodo conectado al otro extremo del RPL.
- Ordinary Ports: puertos normales del anillo.
Estos roles permiten coordinar el tráfico y los cambios de estado cuando ocurre un fallo.
Los estados
Estado normal (Idle)
- RPL está bloqueado para evitar bucles.
- Todos los demás enlaces están abiertos y transportan tráfico.
- El propietario del RPL envía periódicamente mensajes R-APS (NR) para informar el estado normal.(muy similar a muchos protocolos de ruteos)
Estado de protección (si ocurre un fallo)
Cuando se cae un enlace no RPL:
- Los nodos adyacentes al fallo detectan la falla y envían mensajes R-APS (SF).
- Esos nodos bloquean sus puertos hacia el enlace que falló.
- El propietario del RPL desbloquea el RPL para que el tráfico pueda rodear el anillo por el enlace alternativo.
El ring queda sin interrupciones visibles para los usuarios, aunque hubo un fallo interno.
Restauración (cuando el enlace vuelve)
- Los nodos detectan que el enlace fallado volvió.
- Envían mensajes R-APS (NR) para indicar que no hay fallos.
- El propietario del RPL vuelve a bloquear el RPL y se restablece el estado normal.
- El anillo sigue funcionando con un único enlace bloqueado para evitar bucles.
Versiones del protocolo
ERPSv1
Soporta un solo anillo.
ERPSv2
Soporta múltiples anillos e interconexiones
Mecanismos adicionales:
- Notificación de cambios de topología
- Modo revertive/non-revertive (decide si vuelve automáticamente o no tras fallos)
- R-APS extendidos para múltiples zonas
Compatible hacia atrás con v1.
Conclusiones
En la práctica la mayoría de las personas usan RSTP o SLA y funcionan muy pero muy bien en redes de datos normales. El problema surge cuando la red corre aplicaciones o protocolos que necesitan ese «extra» de velocidad para activar los enlaces de failover. Por esta razón ERPS, se ha hecho tan popular en redes OT donde el tiempo de convergencia es fundamental.
Traté de armar algún laboratorio pero la funcionalidad no estaba disponible en ninguna de las imágenes de Routers/firewalls/switches que tenía emuladas. Voy a seguir buscando y volveré con novedades(Espero).
Y si podes probarlo y darme tu feedback será bienvenido!