12-环路检测配置
本章节下载: 12-环路检测配置 (263.51 KB)
目 录
L2VPN网络下的环路检测功能通过周期性地发送检测报文,确定L2VPN网络中是否存在环路,当检测出环路时通过阻塞端口来消除环路,并通过生成日志信息(请参见“网络管理和监控配置指导”中的“信息中心”)及时通知用户检查网络连接和配置情况。
如图1-1所示,环路检测报文封装在以太网报文头中,由以太网头、环路检测报文头、环路检测TLV三部分组成。
以太网头的各字段的解释如下:
· DMAC:报文的目的MAC地址,使用组播MAC地址010f-e200-0007。当设备开启了环路检测功能时,会将该目的地址的报文上送CPU处理,并在收到该报文的VLAN内广播该报文。
· SMAC:报文的源MAC地址,为发送该报文的设备的桥MAC。
· TPID:VLAN标签的类型,缺省取值为0x8100。
· TCI(Tag Control Information):标签控制信息,内容为优先级、VLAN ID等。
· Type:协议类型,取值为0x8918。
环路检测报文头各字段的解释如下:
· Code:协议子类型,取值为0x0001,表示环路检测类型。
· Version:版本,目前为保留字段,取值固定为0x0000。
· Length:报文长度(包括环路检测报文的头部,但不包括以太网头部)。
· Reserved:保留字段。
环路检测报文的内容以TLV(Type/Length/Value,类型/长度/值)格式进行封装,环路检测支持的TLV类型如表1-1所示。
TLV名称 |
说明 |
携带要求 |
End of PDU |
结束TLV,用来标志PDU结束 |
可选 |
Device ID |
设备标识TLV,表示发送设备的桥MAC地址 |
必须 |
Port ID |
端口标识TLV,用来标识PDU发送端的端口索引 |
必须 |
Port Name |
端口名称TLV,用来标识PDU发送端的端口名称 |
可选 |
System Name |
系统名称TLV,表示设备的名称 |
可选 |
Chassis ID |
框号TLV,表示发送端口所在的框号 |
可选 |
Slot ID |
槽位号TLV,表示发送端口所在的槽位号 |
可选 |
Sub Slot ID |
子槽位号TLV,表示发送端口所在的子槽位号 |
可选 |
Priority of Port |
端口优先级值TLV,用来表示发送端口的优先级 |
必须 |
如图1-2所示,两台不同的PE组成一个VPLS或MPLS L2VPN网络,为其连接的CE提供数据传输服务。由于CE之间还存在普通二层网络连接,VPLS或MPLS L2VPN网络和二层网络可能会形成环路从而引起广播风暴。
通过在两台PE上与CE相连的端口配置L2VPN网络下的环路检测功能,可以在检测到环路后阻塞其中一台PE上的端口来消除该网络中的环路。
图1-2 L2VPN远程连接网络
如图1-3所示,同一个用户网络中两个站点的CE连接到同一台PE上,两台CE直接通过PE进行用户报文的交换。由于两台CE之间还存在普通二层网络连接,PE设备和二层网络可能会形成环路从而引起广播风暴。
通过在PE上与两台CE连接的端口上配置L2VPN网络下的环路检测功能,可以在检测到环路后阻塞PE上与CE连接的一个端口来消除该网络中的环路。
图1-3 L2VPN本地交换网络
开启L2VPN网络下的环路检测功能后,端口发送环路检测报文的同时开始检测是否接收到环路检测报文以确认是否存在环路,若端口收到携带了更高优先级的环路检测报文(该环路检测报文可以不是由本设备所发出的),就认定该L2VPN网络中存在环路。
由于网络时刻处于变化中,因此环路检测是一个持续的过程,它以一定的时间间隔发送环路检测报文来确定各端口是否出现环路、以及存在环路的端口上是否已消除环路等,这个时间间隔称为环路检测的时间间隔。
开启了L2VPN网络环路检测的端口在发送环路检测报文时将携带本端口的环路检测优先级(包括优先级值、设备桥MAC和端口索引值);接收环路检测报文时将比较报文中携带的优先级与自身的优先级,若报文中携带的优先级更高,则认定该L2VPN网络中存在环路,否则此环路检测报文将被丢弃。
端口的环路检测优先级由优先级值、设备桥MAC和端口索引值共同决定,比较规则如下:
· 优先级值越小,优先级越高。
· 优先级值相同时,则比较设备桥MAC。桥MAC越小,优先级越高。
· 若桥MAC仍相同,则说明该报文是由本设备发出的,此时比较发送与接收该报文的两个端口的端口索引值,索引值越小,优先级越高。
将端口的环路检测处理模式配置为Block模式后,当系统检测到端口出现环路时,除了生成日志信息外,还会禁止端口学习MAC地址并将端口阻塞。
在Block模式下,当设备检测到某端口出现环路后,若在三倍的环路检测时间间隔内仍未收到环路检测报文,就认为该端口上的环路已消除,自动将被阻塞的端口恢复为正常转发状态,并生成日志信息通知用户。这个过程就是端口状态的自动恢复过程。
L2VPN网络下的环路检测功能配置任务如下:
(2) (可选)配置环路检测处理模式
(3) (可选)配置环路检测时间间隔
(4) (可选)配置端口的环路检测优先级值
配置L2VPN网络下的环路检测功能时,需要注意:
· 设备将在所有开启本功能的接口上发送环路检测报文,开启检测的接口数量过多将消耗大量系统资源,请根据实际需要合理配置开启环路检测功能的接口数量。
· 接口可以选择发送携带单层VLAN Tag的检测报文或携带两层VLAN Tag的环路检测报文。同一接口下只能开启一种类型的环路检测功能。
· 环路检测报文携带的VLAN Tag层数应与设备上VLAN终结的配置相匹配,且VLAN终结指定的各层VLAN范围应分别包含环路检测功能指定的VLAN范围,否则可能影响接口正常接收检测报文。有关VLAN终结的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN终结”。
· 同一个VPLS/MPLS L2VPN网络中各PE设备上应同时开启环路检测功能并配置相同的环路检测时间间隔,否则可能引起设备错判网络中环路的产生或消除。
(1) 进入系统视图。
system-view
(2) 进入三层以太网子接口视图或三层聚合子接口视图。
interface interface-type interface-number.subnumber
(3) 开启环路检测功能。请选择其中一项进行配置。
¡ 开启单层VLAN Tag的环路检测。
loopback-detection enable vlan { vlan-id-list | all }
¡ 开启双层VLAN Tag的环路检测。
loopback-detection enable s-vid vlan-id c-vid { vlan-id-list | all }
缺省情况下,端口上的环路检测功能处于关闭状态。
用户可以在接口视图下配置当前端口的环路检测处理模式为Block模式,当系统检测到端口出现环路时,除了生成日志信息外,还会禁止端口学习MAC地址并将端口阻塞。
(1) 进入系统视图。
system-view
(2) 进入三层以太网子接口视图或三层聚合子接口视图。
interface interface-type interface-number.subnumber
(3) 全局配置环路检测的处理模式。
loopback-detection action block
缺省情况下,当系统检测到端口出现环路时不对该端口进行任何处理,仅生成日志信息。
当开启了环路检测功能后,系统开始以一定的时间间隔发送环路检测报文,该间隔越长耗费的系统资源越少,该间隔越短环路检测的灵敏度越高。用户可以通过本配置调整发送环路检测报文的时间间隔,以在系统资源消耗和环路检测的灵敏度之间进行平衡。
(1) 进入系统视图。
system-view
(2) 配置环路检测的时间间隔。
loopback-detection interval-time interval
缺省情况下,环路检测的时间间隔为30秒。
用户可根据需要,在不同的端口上配置不同的优先级值来选择检测到环路时优先阻塞的端口。
(1) 进入系统视图。
system-view
(2) 进入三层以太网子接口视图或三层聚合子接口视图。
interface interface-type interface-number.subnumber
(3) 配置端口的环路检测优先级值。
loopback-detection priority priority
缺省情况下,端口的环路检测优先级值为7。
在完成上述配置后,在任意视图下执行display命令可以显示配置后环路检测的运行情况,通过查看显示信息验证配置的效果。
表1-2 L2VPN网络下的环路检测显示和维护
操作 |
命令 |
显示环路检测的配置和运行情况 |
display loopback-detection |
· 用户网络有两个站点,站点CE分别为CE1与CE2。两个站点中均有用户VLAN(VLAN 10)。两个CE直接通过PE进行用户报文的交换,同时两个CE之间存在二层网络连接。
· 通过在PE上与两个CE连接的端口上配置L2VPN网络的环路检测功能,可以在检测到环路后阻塞PE上与CE连接的一个端口来消除该网络中的环路。
图1-4 L2VPN本地连接组网中的环路检测配置组网图
(1) 配置CE 1
# 配置端口GigabitEthernet3/1/1和GigabitEthernet3/1/2为Trunk类型,并允许VLAN 10通过。
<CE1> system-view
[CE1] interface gigabitethernet 3/1/1
[CE1- GigabitEthernet3/1/1] port link-type trunk
[CE1- GigabitEthernet3/1/1] port trunk permit vlan 10
[CE1- GigabitEthernet3/1/1] quit
[CE1] interface gigabitethernet 3/1/2
[CE1-GigabitEthernet3/1/2] port link-type trunk
[CE1-GigabitEthernet3/1/2] port trunk permit vlan 10
[CE1-GigabitEthernet3/1/2] quit
(2) 配置CE 2
# 配置端口GigabitEthernet3/1/1和GigabitEthernet3/1/2为Trunk类型,并允许VLAN 10通过。
<CE2> system-view
[CE2] interface gigabitethernet 3/1/1
[CE2- GigabitEthernet3/1/1] port link-type trunk
[CE2- GigabitEthernet3/1/1] port trunk permit vlan 10
[CE2- GigabitEthernet3/1/1] quit
[CE2] interface gigabitethernet 3/1/2
[CE2-GigabitEthernet3/1/2] port link-type trunk
[CE2-GigabitEthernet3/1/2] port trunk permit vlan 10
[CE2-GigabitEthernet3/1/2] quit
(3) 配置PE
# 开启L2VPN功能。
<PE> system-view
[PE] l2vpn enable
# 创建交叉连接组vpn1,在该交叉连接组内创建名称为vpn1的交叉连接,并将三层以太网子接口GigabitEthernet3/1/1.1和GigabitEthernet3/1/2.1关联,用来实现报文在这两个站点之间的转发。
[PE] xconnect-group vpn1
[PE-xcg-vpn1] connection vpn1
[PE-xcg-vpn1-vpn1] ac interface gigabitethernet 3/1/1.1
[PE-xcg-vpn1-vpn1] ac interface gigabitethernet 3/1/2.1
[PE-xcg-vpn1-vpn1] quit
# 配置三层以太网子接口GigabitEthernet3/1/1.1能够终结VLAN ID为10的VLAN报文,同时在接口上开启VLAN 10内的环路检测功能。
[PE] interface gigabitethernet 3/1/1.1
[PE-GigabitEthernet3/1/1.1] vlan-type dot1q vid 10
[PE-GigabitEthernet3/1/1.1] loopback-detection enable vlan 10
# 将三层以太网子接口GigabitEthernet3/1/1.1的环路检测优先级值配置为2,环路检测处理模式配置为block模式。
[PE-GigabitEthernet3/1/1.1] loopback-detection priority 2
[PE-GigabitEthernet3/1/1.1] loopback-detection action block
[PE-GigabitEthernet3/1/1.1] quit
# 配置三层以太网子接口GigabitEthernet3/1/2.1能够终结VLAN ID为10的VLAN报文,同时在接口上开启VLAN 10内的环路检测功能。
[PE] interface gigabitethernet 3/1/2.1
[PE-GigabitEthernet3/1/2.1] vlan-type dot1q vid 10
[PE-GigabitEthernet3/1/2.1] loopback-detection enable vlan 10
# 将三层以太网子接口GigabitEthernet3/1/2.1的环路检测优先级值配置为3,环路检测处理模式配置为block模式。
[PE-GigabitEthernet3/1/2.1] loopback-detection priority 3
[PE-GigabitEthernet3/1/2.1] loopback-detection action block
[PE-GigabitEthernet3/1/2.1] quit
# 配置环路检测的时间间隔为40秒。
[PE] loopback-detection interval-time 40
# 当配置完成后,PE上的两个端口都收到了对方发送的环路检测报文。PE上会打印如下日志信息。
[PE]
%Oct 27 22:52:11:722 2020 H3C LPDT/4/LPDT_LOOPED: A loop was detected on
GigabitEthernet3/1/2.1.
%Oct 27 22:52:11:723 2020 H3C LPDT/4/LPDT_VLAN_LOOPED: A loop was detect
ed on GigabitEthernet3/1/2.1 in VLAN 10.
# 使用display loopback-detection命令可以查看PE上环路检测的配置和运行情况。
[PE] display loopback-detection
Loop detection is enabled.
Loop detection interval is 40 second(s).
Loop is detected on following interfaces:
Interface Action mode
GigabitEthernet3/1/2.1 Block
由此可见,PE在GigabitEthernet3/1/2.1上检测到了环路,并将该端口阻塞。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!