Get best of the week

Como é uma rede com redundância de PRP no WireShark

Kat

Você pode encontrar em nosso blog informações detalhadas sobre o algoritmo do protocolo PRP. Agora, oferecemos a "dissecação" do tráfego da rede com o PRP. Dê uma olhada no trailer do RCT, no Quadro de Supervisão e em como o gerenciamento de redundância é organizado com tudo isso. Qualquer pessoa interessada em gato.

PRP Princípios

gerais Todos os princípios gerais foram descritos neste artigo . A postagem atual é sua continuação. Recomendamos que você leia primeiro o primeiro artigo. As seguintes perguntas são examinadas em sua composição:

  • Estrutura de rede PRP
  • Elementos de rede do PRP e sua finalidade
  • Estrutura DAN
  • Interoperabilidade entre SAN e DAN
  • Modos DAN
  • Aceitação duplicada
  • Descartar duplicado
  • Implementação no nível do canal
  • Algoritmo de trabalho

Em resumo, a redundância baseada em PRP é feita duplicando os quadros. Cada quadro é duplicado pelo remetente e os quadros são transmitidos através de duas redes isoladas uma da outra. O nó receptor processa o quadro que chegou primeiro e descarta o segundo. Se um quadro chegar "quebrado" ou se uma das redes for perdida, sempre haverá um segundo quadro. Devido a isso, a redundância "perfeita" é alcançada - ou seja, redundância com um tempo de convergência de quase 0 ms.

A estrutura geral da rede é a seguinte:



Para obter detalhes sobre o que são essas abreviações, os detalhes do algoritmo de protocolo e assim por diante, você é bem-vindo ao artigo mencionado acima. Neste post, prestaremos mais atenção ao quadro e ao trailer do RCT.

RCT significa Redundancy Control Trailer, um trailer de controle de backup.

Este trailer é adicionado ao quadro. É usado para gerenciar redundância.



O RCT inclui:

  • Número de sequência de 16 bits;
  • Identificador de rede de 4 bits, 1010 (0xA) para LAN A e 1011 (0xB) para LAN B;
  • Tamanho de quadro de 12 bits.

Nesse sentido, o que é gerenciamento?

  1. Detecção de conexão incorreta de interfaces. A DAN determina que um quadro com LAN ID B chegue à LAN A e vice-versa. Nesse caso, a DAN aumenta o contador de erros dos quadros mistos (IreCntErrWrongLan). O dispositivo aceita pacotes, mas considera um erro e considera o número de pacotes inválidos.
  2. Duplicate Discard. , , , PRP . (Duplicate Discard) .
  3. PRP-. NodeTable, DAN SAN .

Vamos capturar o tráfego na rede com o PRP e ver como o PRP funciona.

Movendo-se para a prática

Para "dissecar" um quadro com o PRP, primeiro você precisa executar duas tarefas: gerar quadros e capturar quadros.

Gerar

Vamos começar com a tarefa Gerar .

Vamos montar uma rede simples onde você pode encontrar alguns pacotes PRP.



Perseguindo o objetivo de capturar todos os quadros na rede com o PRP, levamos alguns laptops, dois RedBox e dois comutadores gerenciados.

Como RedBoxes, adotamos o FL RED 2003E PRP - 2701863 .

Como interruptores, pegamos dois FL SWITCH 2206-2FX - 2702330. Os comutadores não estão energizados e o suporte ao PRP não é indicado neles. Ao mesmo tempo, verificaremos como os switches lidam com os quadros que contêm RCT.

Construímos a rede mais simples, geramos quadros PRP. Agora vamos para a segunda tarefa - "pegar".

“Captura”

Para captar tráfego com um trailer do RCT, conectaremos um laptop com o Wireshark a bordo de um dos comutadores gerenciados. No switch, configure o Port Mirroring para espelhar o tráfego da rede para o laptop para análise.



Execute o ping de um host (192.168.0.200) para o segundo (192.168.0.60) e capture pacotes ICMP no Wireshark.



O que há no quadro?

Pegue o pacote ICMP de 192.168.0.200 para 192.168.0.60.



Na captura de tela no Wireshark, pode-se ver que o RCT contém mais dois campos do que o descrito no começo. Há também uma versão de protocolo e sufixo PRP. Anteriormente, omiti esses dados, porque eles não carregam uma carga útil.

Assim, no quadro, vemos:

  • Informações sobre a versão do PRP.
  • Número de sequência - o nó PRP mantém para cada DAN seu contador de pacotes enviados e enviados. Isso é necessário para identificar exclusivamente pacotes duplicados e executar o algoritmo PRP.
  • O ID da LAN determina se o quadro pertence à LAN A ou LAN B. Depende da interface da qual foi enviado.
  • O tamanho é determinado pelo tamanho dos campos LSDU e RCT. Não leva em consideração todo o tamanho do quadro, pois o tamanho de outros campos pode mudar durante a transmissão. Por exemplo, ao adicionar um ID de VLAN a um quadro durante a transmissão, seu tamanho será alterado.
  • Sufixo do PRP. Esse sufixo é o mesmo para todos os quadros com um trailer PRP e tem um valor de 0x88fb. Independente da rede (LAN A ou LAN B).

O que significa a versão do protocolo?

O PRP pode ser de duas versões:

  • PRP-0 (PRP 2010, IEC 62439-3 (2010));
  • PRP-1 (PRP 2012, IEC 62439-3 (2012)).

O ponto mais importante - PRP-0 e PRP-1 são incompatíveis.

O PRP-1 introduziu várias mudanças fundamentalmente importantes:
  • ECR estendido;
  • o princípio do algoritmo de descarte duplicado foi alterado;
  • Foi introduzida a compatibilidade entre DANH (HSR) e DANP (PRP).

O ECR no PRP-1 tornou-se mais próximo do HSR.

O PRP-0 é raro em aplicações do mundo real.

O que mais há na rede PRP?

Cada nó do PRP também envia um quadro de supervisão.

O Quadro de Supervisão é usado para monitorar o status de cada nó na rede. Qualquer DAN padrão envia um quadro de supervisão a cada 2 segundos. O intervalo de envio pode ser alterado.

O Quadro de Supervisão possui as seguintes opções:

  • enviado ao grupo Multicast 01-15-4E-00-01-XX;
  • tem Ethertype 0x88FB;
  • os campos são gravados no formato TLV (Tag-length-value).

O quadro contém as seguintes informações:

  • versão do protocolo;
  • tipo de dispositivo;
  • Endereço MAC do host
  • aumentando progressivamente o número de sequência.

O RedBox envia o quadro de supervisão "em nome" dos nós conectados por ele à rede PRP. Nesse caso, o MAC no quadro de supervisão é o MAC do VDAN e o MAC da própria RedBox. O endereço do RedBox é indicado como SrcMAC. O RedBox envia um quadro de supervisão separado em nome de cada nó atrás dele.



Nesta captura de tela, o quadro da RedBox está aberto. Nos campos PRP, o Endereço MAC de Origem é o nó localizado “atrás do RedBox” e há um campo de Endereço MAC RedBox separado aqui. Mas no campo Ethernet II, o endereço MAC do RedBox é indicado como MAC de origem.



Os quadros de supervisão também possuem o RCT, como outros pacotes em uma rede PRP.

Como o gerenciamento de backup é implementado?

Detectando uma interface conectada incorretamente

DAN ou RedBox verifica o ID da LAN do quadro recebido. Se os IDs da LAN do quadro e da interface não corresponderem, o dispositivo aumentará o contador de erros do ID da LAN em um.

Vamos trocar LAN A e LAN B em uma das redes montadas do RedBox. Vamos tentar obter o valor do contador de erros nessas interfaces via SNMP.



Nas duas interfaces, vemos um número quase igual de erros. Os valores são diferentes porque as interfaces não estavam conectadas ao mesmo tempo, mas com uma pequena diferença no tempo.

A eliminação de um quadro

RCT duplicado contém o campo de sequência, que contém o número de sequência do quadro. Com base nesse número, um algoritmo de queda de quadros, o Duplicate Discard, é implementado.

O algoritmo Duplicate Discard foi discutido em detalhes no primeiro artigo sobre PRP.

Criando NodeTables

Com base nos quadros de supervisão, o nó PRP cria uma tabela de nós - NodeTable.

A NodeTable para cada nó (por registro) contém as seguintes informações:

  • Nó MAC.
  • O tempo de recepção do último quadro do nó para a interface A e a interface B.
  • Sinalizadores SAN na interface A ou B, ou seja, informações se este nó é um único nó conectado ou não.
  • O contador de quadros deste nó para fazer interface com A e B.
  • Contador de erros para as interfaces A e B.

NodeTable é opcional. Ele pode ser armazenado em um dos nós do PRP e isso será suficiente.


Conclusão O

PRP usa um trailer RCT e um quadro de supervisão para diagnóstico da rede. Isso permite implementar um algoritmo para descartar um quadro duplicado, determinar erros de conexão e acompanhar todos os nós do PRP. Portanto, se o switch lê o RCT incorretamente e o considera um vôo 802.1q, ele pode perder o pacote (o que é muito ruim) ou excluir esse campo na porta Untagged (access) (que é simplesmente ruim).

No segundo caso, não recebemos Duplicate Rejeitar, mas Duplicate Accept. Para cada DAN, dois pacotes sem RCT virão. Consequentemente, o LRE enviará os dois pacotes para a camada superior, esperando que o TCP lide com isso. Portanto, não há dúvida de nenhum diagnóstico neste caso.

More articles:


All Articles