SEP介绍

SEP技术白皮书
声明
版权所有 ? 华为技术有限公司 2008。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明
和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意
由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

目录
1 介绍 (6)
2 技术应用背景 (6)
3 技术特色 (7)
3.1 SEP基本概念 (8)
3.1.1 SEP的基本原理 (8)
3.1.2 控制VLAN (9)
3.1.3 节点 (9)
3.1.4 端口角色 (9)
3.1.5 边缘端口 (9)
3.1.6 普通端口 (10)
3.1.7 SEP端口状态 (11)
3.2 SEP实现机制 (12)
3.2.1 邻居端口协商机制 (12)
3.2.2 SEP链路状态同步及拓扑显示 (12)
3.2.3 阻塞端口机制 (13)
3.2.4 端口抢占方式 (14)
3.2.5 SEP拓扑通告 (16)
3.2.6 负载均衡 (17)
4 SEP支持的典型组网 (17)
4.1 开放环组网 (17)
4.2 封闭环组网 (18)
4.3 多环组网 (18)
4.4 混合组网 (18)
4.5 SEP与CFM联动应用 (19)
5 SEP多环组网配置举例 (19)
6 结束语 (22)
表1 SEP的端口状态 (11)
表2 各种端口角色具有的端口状态 (11)
图3-1SEP半环组网图 (8)
图3-2SEP环形组网 (8)
图3-3SEP多环组网 (8)
图3-4边缘端口和无邻居边缘端口 (10)
图3-5LSW2链路状态同步 (13)
图4-1SEP开放环组网图 (18)
图4-2SEP封闭型组网 (18)
图4-3SEP多环组网图 (18)
图4-4混合组网 (19)
图4-5SEP与CFM联动组网图 (19)
图5-1SEP多环组网图 (20)
SEP技术白皮书
关键词：智能以太保护协议、SEP段、控制VLAN、边缘端口、普通端口、端口抢占
摘要：本文介绍了SEP协议的基本技术和典型应用，展示了华为技术有限公司交换机产品所提供的SEP功能。

缩略语清单：
缩略语英文全名I.中文解释
SEP Smart Ethernet Protection智能以太保护
RRPP Rapid Ring Protection Protocol快速环网保护协议
STP Spanning Tree Protocol生成树协议
FDB Forwarding Database转发数据库
1介绍
智能以太保护SEP（Smart Ethernet Protection）是一种专用于以太网链路层的环网协议。

SEP是一种以太环路保护机制，它通过有选择性地阻塞网络环路冗余链路，来达到消除网络二层环路的目的，避免报文在环路网络中增生和无限循环，有效防止形成网络风暴。

2技术应用背景
环网技术，简单来说，就是将一些网络设备，通过环的形状连接到一起，实现相互通信的一种技术。

已有的一些环网技术： RRPP环，STP等。

RRPP环
RRPP是一个专门应用于以太网环的链路层协议。

它在以太网环完整时能够防止数据环路引起的广播风暴，而当以太网环上一条链路断开时能迅速启用备份链路以保证环网的最大连通性。

RRPP组网子环必须连接到主环，无法实现灵活组网。

STP 环
STP协议同样是由IEEE开发的一种标准的环网保护协议，并得到广泛应用。

但实际应用中有网络大小的限制，收敛时间受网络拓扑影响，网络直径较大时对收敛时间有很大影响，对于要求传输质量较高的数据往往不能满足要求。

3技术特色
在二层交换网络中，一旦网络存在环路就会造成报文在环路内不断循环和增生，产生广播风暴。

在广播风暴的情况下，所有的有效带宽都被广播风暴占用，网络变得不可用。

SEP作为以太保护协议，通过选择性地阻塞网络冗余链路，阻止环形网络形成逻辑环路，达到消除环路的目的。

SEP支持半环、单环及多环拓扑，并满足各种拓扑的冗余保护。

当环网上没有故障链路时，SEP能够消除以太网冗余环路。

当环网发生链路故障时，SEP能够迅速恢复环网上各节点间通信通路。

SEP的设计目的是支持最快小于50毫秒的环网倒换性能。

与其他环路协议相比，SEP有以下优势：
灵活选择阻断点，更好地支持流量负载分担。

提供和其他以太冗余协议（比如STP/RSTP/MSTP）的混合组网能力。

支持链路恢复后回切方式灵活配置。

支持拓扑查看，显示SEP网络拓扑结构。

简化配置，更简单地支持多环组网。

支持灵活的阻断点选择策略，更好地支持流量负载分担。

3.1SEP基本概念
3.1.1SEP的基本原理
SEP以段为基本单位。

SEP段是由一组配置了相同的段ID和控制VLAN，且相互连
通的交换机群体构成。

每台交换机中只能有两个端口加入同一段。

在SEP段中，为了防止出现环路，需要启动环路保护机制SEP，选择性地阻塞端
口，消除以太网冗余环路。

当环网发生链路故障时，可以迅速地放开阻塞端
口，进行链路倒换，恢复环网上各节点通信通路。

图 3-1 SEP半环组网图
图 3-2 SEP环形组网
图 3-3 SEP 多环组网
组成SEP段有以下网络元素：
控制VLAN
节点
边缘端口
普通端口
3.1.2控制VLAN
控制VLAN是相对于数据VLAN来说的。

在SEP段中，控制VLAN只用来传递SEP协议
报文。

与控制VLAN相对，数据VLAN是用来传输数据报文。

每个SEP段配有一个
控制VLAN。

每个SEP段的端口必须加入控制VLAN。

3.1.3节点
每个加入SEP段的交换机是一个节点。

每个节点不能多于两个端口加入同一个
段。

3.1.4端口角色
SEP中的端口角色主要有普通端口和边缘端口两大类。

3.1.5边缘端口
边缘端口可以分为主边缘端口、副边缘端口、无邻居主边缘端口、无邻居副边
缘端口。

主边缘端口：
一个SEP段中只有一个主边缘端口，是由用户配置和选举决定的。

主边缘端口
有发起阻塞端口抢占、终结报文、向其他网络发送拓扑变化消息等用途。

副边缘端口：
一个SEP段中只有一个副边缘端口，是由用户配置和选举决定的。

副边缘端口
有终结报文、向其他网络发送拓扑变化消息等用途。

无邻居主边缘端口：
半环组网中，处于SEP段最边缘的端口是无邻居边缘端口，这是由用户配置和
选举决定的。

从两个无邻居边缘端口中选举出一个无邻居主边缘端口，主边缘
端口有发起阻塞端口抢占、终结报文、向其他网络发送拓扑变化消息等用途。

无邻居副边缘端口：
半环组网中，处于SEP段最边缘的端口是无邻居边缘端口，是由用户配置和选
举决定的。

从两个无邻居边缘端口中选举出一个无邻居副边缘端口。

副边缘端
口有终结报文、向其他网络发送拓扑变化消息等用途。

图 3-4 边缘端口和无邻居边缘端口
3.1.6普通端口
在SEP中，除边缘端口和阻塞端口以外的其他端口都是普通端口。

普通端口负
责监测直连的SEP链路状态，并把链路变化通知邻居端口，不断向链路其他端
口扩散，最后到达主边缘端口，然后由主边缘端口来决策如何处理上报的链路
变化。

3.1.7SEP端口状态
SEP中，端口状态划分为两种，如表1所示。

表1 SEP的端口状态
端口状态和端口角色是没有必然联系的。

表2显示了各种端口角色能够具有的
端口状态。

表2 各种端口角色具有的端口状态
√：表示端口支持的状态。

3.2SEP实现机制
3.2.1邻居端口协商机制
端口加入SEP段后，开始启动邻居协商机制，通过收发邻居协议报文，与相邻
端口协商建立起邻居关系的过程；在邻居协商成功后，继续发送和接受邻居协
议报文，用于监测邻居状态的变化。

邻居报文不带TAG，只发送一跳，收到报
文后不进行转发。

邻居协议报文的发送频率为1次/秒。

邻居协议报文超时时间
为3秒。

邻居协商机制可以防止链路单通。

邻居协商机制是双向的，链路两端的端口均
要向对端发送邻居协议报文，若一端在超时时间内没有收到对端发送的邻居协
议报文，则会将端口的邻居状态置为Down。

邻居协商机制为显示SEP段拓扑提供必要信息。

利用邻居协商机制建立起各端
口邻居关系，各条链路便可以串联成一个完整的SEP段。

3.2.2SEP链路状态同步及拓扑显示
SEP链路状态同步
SEP节点周期性发送链路状态报文，所有节点收到其他节点发送的链路状态
报文后，更新本地的邻居状态数据库，保证SEP段上所有节点链路数据库一
致。

链路状态同步原理：
SEP节点周期从SEP端口发送链路状态通告报文（LSA: Link Status
Advertisement），报文在用户配置的控制VLAN中广播到所有节点，所有节
点都需要进行处理，更新本节点的邻居状态数据库，邻居状态DOWN也发送
端口邻居故障报文。

正常情况下，采用慢周期同步，节点每20秒向外发送
一次；节点信息变化后，立即发送链路状态更新报文（图 3-5 所示）；
图 3-5 LSW2链路状态同步
链路状态报文中需要携带：系统名、端口名、系统MAC、端口优先级、端口
索引、链路状态、邻居状态、端口角色等内容。

SEP拓扑显示
拓扑显示功能用于每台设备上都能够查看到当前网络连通性最大的拓扑。

链路状态同步，保证了每台设备上拓扑显示内容的一致性。

拓扑显示分为两种类型：
环形拓扑：SEP段中每一个端口的邻居状态是UP，并且每一个端口都
有邻居端口，每一个端口都有兄弟端口。

线形拓扑：除环形外的拓扑均是线性拓扑。

3.2.3阻塞端口机制
在SEP段中，为了防止形成环路而被阻塞的端口是阻塞端口。

SEP中，不指定某
一端口为特定阻塞口，SEP段中的每个端口均有可能变为阻塞端口。

在SEP段完
好的情况下，一个SEP段阻塞一个端口。

阻塞的端口是由管理优先级和用户配置优先级共同决定的。

通过比较端口优先
级阻塞优先级最高的端口。

端口优先级比较原则：
1.比较端口优先级，数值越大，优先级越高；
2.端口优先级相同，比较端口的桥MAC，桥MAC最小，优先级越高。

3.端口桥MAC相同，比较端口编号，编号越小，优先级越高。

3.2.4端口抢占方式
链路故障恢复后，正常情况下，在最后恢复的链路中的选择一个阻塞端口，阻
塞端口是否迁移，由抢占模式来决定。

SEP支持三种抢占模式：
1.不抢占模式
2.延时抢占
3.手工抢占
触发抢占的三个必要条件：
1.SEP段中存在主边缘节点；
2.用户已配置阻塞端口，并且阻塞端口存在；
3.链路完整。

与抢占相关机制：
主边缘端口选举机制
只有配置为边缘端口和无邻居边缘端口具有选举的权利。

端口启动协议后，如果符合参与边缘端口选举的要求，开始时将自己的运行态角色设置为主边缘，开始周期发送主边缘选举报文，不需要等待邻居协商成功。

如果本端口的运行态端口角色为边缘端口，收到端口故障通告报文或超过3个周期（周期可配置，默认为3个周期）收不到主边缘的选举报文，端口的运行态端口角色设置为主边缘端口。

环上存在链路故障后，两个边缘端口的运行态角色都是主边缘端口，都在周期发送主边缘端口选举报文，当最后一处链路故障恢复后，两端边缘端口都可以收到对端的主边缘端口选举报文，在1个周期内完成新的边缘主选举。

灵活指定阻塞口
用户可以灵活指定理想的堵塞点，并不立即生效，正常情况下的堵塞点是最后的完成邻居协商的链路的其中一个端口，只有抢占机制生效后才会从当前的堵塞点抢占到用户指定的堵塞点。

SEP支持四种指定方式：
1.指定堵塞最优端口：优先级最高的端口。

2.指定堵塞中间端口：处于SEP段中间位置的端口。

3.指定主边缘端口相对距离位置的端口：主边缘端口跳数为1，跳数
沿着主边缘端口的邻居方向依次增加。

4.根据“设备名＋端口名”来指定端口：指定的设备名＋端口名如果
在后续的操作中对应的设备名或接口名被修改，那么将导致后续的
抢占无法生效。

3.2.5SEP拓扑通告
SEP拓扑变化通告用于下级网络拓扑变化时向上级网络通告，部署于上级网络
和下级网络之间相交的设备上。

在启用SEP协议的拓扑中，有以下两种情况认
为是拓扑发生变化。

端口故障：
在SEP段完整的情况下，有端口故障产生。

端口故障包括链路故障和端口邻
居状态故障。

故障恢复且抢占生效：
在SEP段中，当最后一个端口故障恢复，同时进行了阻塞端口抢占。

当SEP段中的拓扑发生变化时，需要快速地通知到SEP段中的每个节点。

为了保
证快速可靠地通知到各个节点，SEP通过下面两种方式进行通告：
快速通告：SEP通过组播的方式，通过硬件快速地将消息发送到SEP段中的
各个节点，从而提高了通知的速率，达到快速保护的目的。

可靠通告：通过邻居端口协商机制，将消息逐跳发送到SEP段中的各个节
点。

SEP与STP混合组网时的拓扑通告（参考图4-4）：
在SEP与STP混合组网时，边缘端口所在的节点同时加入STP域，半环和STP
组合成一个冗余网络。

SEP节点会产生STP拓扑通知消息，当SEP段中发生拓
扑变化时向STP域通告。

3.2.6负载均衡
SEP的负载均衡，通过在一个SEP段中阻断特定的节点，从而实现负载均衡。

正
常情况下阻断中间的节点是最好的负载均衡。

4SEP支持的典型组网
SEP支持开放环、封闭环、单环及多环拓扑，并满足各种拓扑的冗余保护。

与RRPP、XSTP环路协议比较，SEP具有收敛速度快、解决流量单通问题、支持拓扑查看等优点。

4.1开放环组网
当前组网分为接入层、汇聚层和核心层三个方面。

如图4-1所示，LSW1~LSW5组成了双归接入上级二层网络组网，这种组网方式称之为开放环接入。

此组网位于接
入层，完成单播业务及组播业务的二层透传功能。

通过在接入层运行SEP协议，实现接入环的冗余保护倒换。

图 4-1 SEP开放环组网图
4.2封闭环组网
如图4-2所示，LSW1~LSW5组成了双归链路接入上级二层网络组网，位于上级二层网络的两台边缘设备LSW1和LSW5之间是直连的方式，这种组网方式称之为封闭环接入。

此组网位于汇聚层，完成单播及组播业务的汇聚。

通过在汇聚层运行SEP协议，实现汇聚层的冗余保护倒换。

图 4-2 SEP封闭型组网
4.3多环组网
如图4-3所示，LSW1~LSW4的组网方式称为多环接入，LSW1~LSW5位于汇聚层，
LSW6~LSW14位于接入层。

网络中接入层与汇聚层均为透传二层业务。

通过在接入层与汇聚层运行SEP协议，实现接入层与汇聚层的冗余保护倒换。

如果接入层拓扑发送变化，SEP段内会发送FLUSH-FDB报文通知本SEP段内其他节点进行MAC转发表和ARP表刷新。

SEP段上的边缘设备会发送TC报文，通知上级网络，本SEP段的拓扑发生变化。

图 4-3 SEP多环组网图
4.4混合组网
如图4-4所示，LSW1~LSW5组成SEP段接入RRPP/XSTP环，这种组网方式称为混合组
网。

LSW1~LSW5位于接入层，完成单播或组播业务的二层透传功能。

通过在接入层运行SEP协议，实现接入环的冗余保护倒换。

如果接入层拓扑发生变化，SEP段内
会发送FLUSH-FDB报文通知本SEP段内其他节点进行MAC转发表和ARP表刷新。

SEP段上的边缘设备LSW1和LSW2会发送TC报文，通知汇聚层，SEP段的拓扑发生变化。

图 4-4 混合组网
4.5SEP与CFM联动应用
如图4-5所示，LSW1~LSW5运行SEP协议，实现接入层的冗余保护倒换、拓扑查看。

在SEP段的边缘设备LSW1上部署SEP和CFM联动功能。

当CFM检测到汇聚层网络产生
故障时，设备LSW1通过CFM协议报文将故障消息通知OAM管理模块，触发联动CFM的端口物理状态变为DOWN。

由于联动CFM的端口位于SEP段上，当联动CFM的端口状态变为DOWN后，LSW2的端口需要发出FLUSH-FDB报文通知SEP段上其他节点拓扑发生变化。

LSW3接收到FLUSH-
FDB 报文后，LSW3上的阻塞端口需要放开进入转发状态，并发送FLUSH-FDB报文，触发刷新SEP段上的节点MAC地址转发表和ARP，从而实现下级网络感知上级网络故障，保证业务可靠传输。

图 4-5 SEP与CFM联动组网图
5SEP多环组网配置举例
如图5-1所示，接入层和汇聚层由多台二层交换设备构成环形网络接入核心层网络。

此种情况如下：
在接入层、汇聚层运行SEP协议。

当环网上没有故障链路时，SEP能够消除以太网冗余环路。

当环网上发生链路故障时，SEP能够迅速恢复环网上各节点间通信通路。

NPE1和NPE2组成VRRP备份组，以提高网络可靠性。

NPE2和NPE2之间建立BFD会话检测链路状态，以实现VRRP快速倒换。

图 5-1 SEP多环组网图
采用如下的思路配置SEP多环：
1.配置SEP基本功能：
a)配置Segment ID分别为1、2、3的SEP段，VLAN ID为10的控制VLAN。

在LSW1~LSW5上配置Segment ID为1的SEP段和VLAN ID为10的控制VLAN。

在LSW2、LSW6~LSW8和LSW3上配置Segment ID为2的SEP段和VLAN ID为10的
控制VLAN。

在LSW2、LSW9~LSW11和LSW4上配置Segment ID为3的SEP段和VLAN ID为10
的控制VLAN。

b)将环上的设备加入SEP段，并配置SEP段边缘设备上加入SEP段中的端口角色。

将LSW1～LSW5构成环网的接口加入Segment ID为1的SEP段，并配置LSW1上
接口GE1/0/1和GE1/0/3加入SEP段的端口角色。

将LSW2上接口GE1/0/2，LSW6～LSW8上两个接口及LSW3上的接口GE1/0/2加
入Segment ID为2的SEP段，并分别配置LSW2和LSW3上接口GE1/0/2加入SEP
段的端口角色。

将LSW3上接口GE1/0/1，LSW9～LSW11上两个接口及LSW4上的接口GE1/0/1
加入Segment ID为3的SEP段，并分别配置LSW2和LSW3上接口GE1/0/1加入
SEP段的端口角色。

c)在端口角色为主边缘端口的设备上配置灵活指定阻塞端口。

Segment1采用的阻塞端口方式是依据端口优先级，优先阻塞优先级高的端
口。

Segment2采用的阻塞端口方式是依据设备名+ 接口名。

Segment3采用的阻塞端口方式是依据用户配置的跳数指定阻塞端口。

d)在端口角色为主边缘端口的设备上配置SEP抢占模式。

Segment1采用的抢占模式是延时抢占；Segment2和Segment3采用的抢占模式
是手工抢占。

e)在SEP段之间相交的设备LSW2、LSW3和LSW4上配置SEP拓扑变化通告。

2.在LSW1、LSW5上配置VLAN传递VRRP和BFD协议报文。

3.在NPE1和NPE2之间建立单跳BFD会话，检测VRRP所在的接口，并将检测结果通告给
VRRP，协助完成VRRP快速倒换。

4.配置VRRP：
a)在NPE1的接口GE1/0/1下创建备份组1，并配置NPE1在该备份组中具有高优先
级，确保NPE1的角色为Master。

b)在NPE2的接口GE1/0/1下创建备份组1，使用缺省优先级。

c)配置备份组1绑定BFD会话。

如果LSW10和LSW11之间的链路发生故障，FDB的扩散流程如下：
1.LSW10上的阻塞端口放开进入转发状态，并发送FDB刷新报文。

2.LSW9收到LSW10发送的FDB刷新报文后，LSW9发送TC报文通告Segment 1。

FLUSH-
FDB报文在控制VLAN中转发，每个节点都需要上送CPU进行处理，刷新相关MAC地址转发表项和ARP地址转发表项。

3.Segment 1的边缘节点LSW1收到TC报文后，需要继续向上层网络进行扩散。

边缘端
口发送拓扑变化事件给上层节点，上层节点收到事件后在上级网络内扩散TC报
文。

6结束语
随着IP网络向多业务承载方向的发展，3G、NGN、IPTV等业务对于网络的可靠性、QOS 要求越来越高。

在三层网络中，可以通过路由快速收敛来保证，而对于接入网二层网络，传统的技术不能满足快速收敛、链路切换的要求。

SEP为二层以太网络提供高可靠性和服务质量保证，可以防止环路上的广播风暴，链路故障时可以提供快速收敛，从而实现链路的快速切换。

华为公司的以太网交换机提供对SEP的支持，可以应用于宽带接入网，在二层网络中提供对于电信级业务的高可靠性和QOS的保障。