Get best of the week

¿Cómo se ve una red con redundancia PRP en WireShark?

Kat

Puede encontrar en nuestro blog información detallada sobre el algoritmo del protocolo PRP. Ahora ofrecemos "diseccionar" el tráfico de la red con PRP. Eche un vistazo al avance de RCT, Supervision Frame y cómo se organiza la gestión de redundancia a través de todo esto. Cualquier persona interesada bajo gato.

PRP Principios

generales Todos los principios generales se han esbozado en este artículo . La publicación actual es su continuación. Le recomendamos que primero lea el primer artículo. Las siguientes preguntas se examinan en su composición:

  • Estructura de red PRP
  • Elementos de red de PRP y su propósito
  • Estructura DAN
  • Interoperabilidad entre SAN y DAN
  • Modos DAN
  • Duplicar aceptar
  • Descarte duplicado
  • Implementación a nivel de canal
  • Algoritmo de trabajo

En resumen, la redundancia basada en PRP se realiza mediante la duplicación de tramas. Cada trama es duplicada por el remitente, y las tramas se transmiten a través de dos redes aisladas entre sí. El nodo receptor procesa la trama que llegó primero y descarta el segundo. Si una trama llega "rota" o se ha perdido una de las redes, siempre hay una segunda trama. Debido a esto, se logra una redundancia "perfecta", es decir redundancia con un tiempo de convergencia de casi 0 ms.

La estructura general de la red es la siguiente:



para obtener detalles acerca de estas abreviaturas, detalles del algoritmo de protocolo, etc., le invitamos al artículo mencionado anteriormente. En esta publicación, prestaremos más atención al marco y al avance de RCT.

RCT significa Redundancy Control Trailer, un trailer de control de respaldo.

Este avance se agrega al marco. Se utiliza para gestionar la redundancia.



RCT incluye:

  • Número de secuencia de 16 bits;
  • Identificador de red de 4 bits, 1010 (0xA) para LAN A y 1011 (0xB) para LAN B;
  • Tamaño de cuadro de 12 bits.

En consecuencia, ¿qué es la gestión?

  1. Detección de conexión incorrecta de interfaces. DAN determina que una trama con LAN ID B llega a LAN A y viceversa. En este caso, el DAN aumenta el contador de errores de las tramas mixtas (IreCntErrWrongLan). El dispositivo aceptará paquetes, pero lo considera un error y considerará la cantidad de paquetes no válidos.
  2. Duplicate Discard. , , , PRP . (Duplicate Discard) .
  3. PRP-. NodeTable, DAN SAN .

Capturemos el tráfico en la red con PRP y veamos cómo funciona PRP.

Cómo practicar

Para "diseccionar" un marco con PRP, primero debe realizar dos tareas: generar marcos y capturar marcos.

Generar

Comencemos con la tarea Generar .

Armemos una red simple donde pueda encontrar algunos paquetes PRP.



Con el objetivo de atrapar todas las tramas en la red con PRP, tomamos un par de computadoras portátiles, dos RedBox y dos conmutadores administrados.

Como RedBoxes tomamos FL RED 2003E PRP - 2701863 .

Como interruptores, tomamos dos FL SWITCH 2206-2FX - 2702330. Los interruptores no son de alimentación y el soporte de PRP no se indica en ellos. Al mismo tiempo, comprobaremos cómo los interruptores manejan los marcos que contienen RCT.

Construimos la red más simple, generamos tramas PRP. Ahora pasemos a la segunda tarea: "atrapar".

"Atrapar"

Para atrapar el tráfico con un remolque RCT, conectaremos una computadora portátil con Wireshark a bordo a uno de los conmutadores administrados. En el conmutador, configure Port Mirroring para reflejar el tráfico de la red a la computadora portátil para su análisis.



Ejecute ping desde un host (192.168.0.200) al segundo (192.168.0.60) y capture paquetes ICMP en Wireshark.



¿Qué hay en el marco?

Tome el paquete ICMP de 192.168.0.200 a 192.168.0.60.



De la captura de pantalla en Wireshark se puede ver que RCT contiene dos campos más de los que se describieron al principio. También hay una versión de protocolo y sufijo PRP. Anteriormente, omití estos datos, porque No llevan una carga útil.

En consecuencia, en el marco vemos:

  • Información de la versión PRP.
  • Número de secuencia: el nodo PRP mantiene para cada DAN su contador de paquetes enviados y enviados. Esto es necesario para identificar de forma exclusiva paquetes duplicados y ejecutar el algoritmo PRP.
  • La ID de LAN determina si la trama pertenece a LAN A o LAN B. Depende de la interfaz desde la que se envió.
  • El tamaño está determinado por el tamaño de los campos LSDU y RCT. No tiene en cuenta todo el tamaño del cuadro, ya que El tamaño de otros campos puede cambiar durante la transmisión. Por ejemplo, al agregar una ID de VLAN a una trama durante la transmisión, su tamaño cambiará.
  • Sufijo PRP. Este sufijo es el mismo para todos los marcos con un avance PRP y tiene un valor de 0x88fb. Red independiente (LAN A o LAN B).

¿Qué significa la versión del protocolo?

PRP puede ser de dos versiones:

  • PRP-0 (PRP 2010, IEC 62439-3 (2010));
  • PRP-1 (PRP 2012, IEC 62439-3 (2012)).

El punto más importante: PRP-0 y PRP-1 son incompatibles.

PRP-1 introdujo varios cambios fundamentalmente importantes:
  • ECA extendido;
  • el principio del algoritmo de descarte duplicado ha cambiado;
  • Se introdujo la compatibilidad entre DANH (HSR) y DANP (PRP).

El ECA en PRP-1 se ha acercado a HSR.

PRP-0 es raro en aplicaciones del mundo real.

¿Qué más hay en la red PRP?

Cada nodo PRP también envía un marco de supervisión.

El marco de supervisión se usa para monitorear el estado de cada nodo en la red. Cualquier DAN predeterminado envía un marco de supervisión cada 2 segundos. El intervalo de envío se puede cambiar.

El marco de supervisión tiene las siguientes opciones:

  • enviado al grupo de multidifusión 01-15-4E-00-01-XX;
  • tiene Ethertype 0x88FB;
  • los campos están escritos en formato TLV (Tag-length-value).

El marco contiene la siguiente información:

  • versión de protocolo;
  • tipo de dispositivo;
  • Dirección MAC del host
  • número de secuencia incrementalmente creciente.

RedBox envía el Marco de supervisión "en nombre" de los nodos que están conectados a través de él a la red PRP. En este caso, el MAC en el marco de supervisión es el MAC del VDAN y el MAC del propio RedBox. La dirección de RedBox se indica como SrcMAC. RedBox envía un Marco de supervisión por separado en nombre de cada nodo detrás de él.



En esta captura de pantalla, el marco de RedBox está abierto. En los campos PRP, la dirección MAC de origen es el nodo ubicado "detrás de RedBox" y aquí hay un campo separado de dirección MAC de RedBox. Pero en el campo Ethernet II, la dirección MAC de RedBox se indica como MAC de origen.



Las tramas de supervisión también tienen RCT, como otros paquetes en una red PRP.

¿Cómo se implementa la gestión de copias de seguridad?

Detectar una interfaz conectada incorrectamente

DAN o RedBox comprueba la ID de LAN de la trama recibida. Si las ID de LAN de la trama y la interfaz no coinciden, el dispositivo incrementa el contador de errores de ID de LAN en uno.

Cambiemos LAN A y LAN B en una de las redes ensambladas de RedBox. Intentemos obtener el valor del contador de errores en estas interfaces a través de SNMP.



En ambas interfaces vemos un número casi igual de errores. Los valores son diferentes porque Las interfaces no estaban conectadas al mismo tiempo, pero con una ligera diferencia en el tiempo.

Al soltar un marco

RCT duplicado, se encuentra el campo de secuencia, que contiene el número de secuencia del marco. En base a este número, se implementa un algoritmo de caída de trama, Descarte duplicado.

El algoritmo de descarte duplicado se discutió en detalle en el primer artículo sobre PRP.

Crear tablas de nodos

Según los marcos de supervisión, el nodo PRP crea una tabla de nodos: NodeTable.

La NodeTable para cada nodo (por registro) contiene la siguiente información:

  • Nodo MAC.
  • El tiempo de recepción de la última trama desde el nodo hasta la interfaz A y la interfaz B.
  • Indicadores SAN en la interfaz A o B, es decir información si este nodo es un solo nodo adjunto o no.
  • El contador de trama de este nodo a la interfaz A y B.
  • Contador de errores para las interfaces A y B.

NodeTable es opcional. Se puede almacenar en uno de los nodos PRP y esto será suficiente.


Conclusión

PRP utiliza un tráiler RCT y un marco de supervisión para el diagnóstico de la red. Esto le permite implementar un algoritmo para descartar un marco duplicado, determinar errores de conexión y realizar un seguimiento de todos los nodos PRP. En consecuencia, si el conmutador lee incorrectamente el RCT y cree que es un vuelo 802.1q, puede perder el paquete (que es muy malo) o eliminar este campo en el puerto sin etiquetar (acceso) (que es simplemente malo).

En el segundo caso, no obtenemos Duplicate Discard, sino Duplicate Accept. Para cada DAN, vendrán dos paquetes sin ECA. En consecuencia, el LRE enviará ambos paquetes a la capa superior, esperando que TCP se encargue de esto. En consecuencia, no se trata de ningún diagnóstico en este caso.

More articles:


All Articles