- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-DLDP配置
本章节下载: 02-DLDP配置 (329.88 KB)
目 录
物理层的检测机制(如自动协商机制)负责进行物理信号和故障的检测,但在出现单向链路时,由于物理层仍处于连通状态,因此物理层检测机制无法发现设备间的通信异常。H3C私有实现的DLDP(Device Link Detection Protocol,设备链路检测协议)通过在链路层监控光纤或网线的链路状态,与物理层检测机制协同工作,检测链路连接是否正确、链路两端可否正常交互报文。当发现单向链路时,DLDP会根据用户配置自动关闭或由用户手工关闭相关接口,避免错误转发、环路等问题。
在实际组网中,有时会出现单通现象,即一条链路上的两个端口,有且只有一端可收到另一端发来的链路层报文,此链路便称为单向链路。图1-1以光纤连接为例,示意了两种单通情形:一种是光纤交叉相连,另一种是一条光纤未连接或断路。
当发现单向链路时,DLDP会根据用户配置自动关闭或由用户手工关闭相关接口,以防止网络问题的发生。
假设接口A和B同处一条链路上,若A能收到B发来的链路层报文,便将B称为A的DLDP邻居,能够互相收发报文的两个接口互为邻居。DLDP邻居的状态如表1-1所示。
表1-1 DLDP邻居状态
|
状态 |
说明 |
|
Confirmed(确定) |
链路双通时的DLDP邻居状态 |
|
Unconfirmed(未确定) |
发现新邻居但未确认链路双通时的DLDP邻居状态 |
开启了DLDP功能的接口简称DLDP接口。DLDP接口可以有一或多个DLDP邻居,其状态与各DLDP邻居的状态相关,具体如表1-2所示。
表1-2 DLDP接口状态
|
状态 |
说明 |
|
Initial(初始) |
当接口已开启DLDP功能,但全局尚未开启DLDP功能时的接口状态 |
|
Inactive(非活动) |
当接口和全局均已开启DLDP功能,但链路物理down时的接口状态 |
|
Bidirectional(双通) |
当接口和全局均已开启DLDP功能,且有至少一个处于确定状态下的邻居时的接口状态 |
|
Unidirectional(单通) |
当接口和全局均已开启DLDP功能,且没有处于确定状态下的邻居时的接口状态,处于此状态的接口只能收发DLDP报文 |
DLDP在工作过程中使用到的定时器如表1-3所示。
表1-3 DLDP定时器
|
定时器 |
说明 |
|
Advertisement发送定时器 |
Advertisement报文的发送间隔(缺省为5秒,可配) |
|
Probe发送定时器 |
Probe报文的发送间隔(固定为1秒) |
|
Echo等待定时器 |
对邻居进行探测时会启动此定时器,该定时器超时则删除邻居信息(固定为10秒) |
|
邻居老化定时器 |
每个新邻居的加入都要建立邻居表项,当邻居处于确定状态时启动邻居老化定时器,当收到邻居的Advertisement报文时刷新邻居表项的邻居老化定时器。如果该定时器超时,则启动该邻居的加强探测定时器和Echo等待定时器。邻居老化定时器的值是Advertisement发送定时器的值的3倍 |
|
加强探测定时器 |
Probe报文的发送间隔(固定为1秒) 若邻居老化定时器超时,则启动该邻居的加强探测定时器并发送Probe报文,同时启动Echo等待定时器 |
|
DelayDown定时器 |
接口物理down时不会立即删除所有邻居,而是先启动DelayDown定时器(缺省为1秒,可配),该定时器超时后再核对接口的物理状态:若为down,则删除DLDP邻居信息;若为up,则不进行任何处理 |
|
恢复探测定时器 |
RecoverProbe报文的发送间隔(固定为2秒)。处于单通状态的接口会定期发送RecoverProbe报文来检测单向链路是否恢复 |
进行DLDP认证,可以防止网络攻击和恶意探测,DLDP的认证模式如表1-4所示。
表1-4 DLDP认证模式
|
认证模式 |
DLDP报文发送端的处理 |
DLDP报文接收端的处理 |
|
不认证 |
将DLDP报文的认证字字段置为全0 |
将接收的DLDP报文的认证信息与本端配置进行比较,若一致则认证通过,否则丢弃该报文 |
|
明文认证 |
将DLDP报文的认证字字段置为明文认证密码 |
|
|
MD5认证 |
将DLDP报文的认证字字段置为用MD5算法加密后的密码摘要 |
当两台设备通过光纤或网线直接相连时,可以在这两台设备之间启用DLDP协议来检测单向链路,此时这两台设备的接口互为DLDP邻居,因此称为单邻居检测。下面分两种情况分别介绍单邻居的单向链路检测过程。
(1) 开启DLDP功能前链路已出现单通
如图1-2所示,在开启DLDP功能之前,Device A和Device B之间的光纤就已交叉连接。当开启DLDP功能后,处于up状态的四个接口都进入单通状态,并向外发送RecoverProbe报文。下面以Port A1为例介绍单向链路的检测过程:
a. Port A1收到Port B2发来的RecoverProbe报文后,回复RecoverEcho报文。
b. 由于Port B2无法收到Port A1发来的RecoverEcho报文,因此不会与Port A1建立邻居关系。
c. Port B1虽能收到Port A1发来的RecoverEcho报文,但由于该报文并不是回复给Port B1的,因此Port B1也不会与Port A1建立邻居关系。
其它三个接口上的检测过程与Port A1类似,这四个接口将始终处于单通状态。
(2) 开启DLDP功能后链路才出现单通
如图1-3所示,Device A和Device B通过光纤相连。在开启DLDP功能之后,光纤连接起初是正常的,Port A1与Port B1之间的双通邻居建立过程如下:
a. 处于物理up状态的Port A1先进入单通状态,向外发送RecoverProbe报文。
b. Port B1收到RecoverProbe报文后,回复RecoverEcho报文。
c. Port A1收到RecoverEcho报文后,发现该报文中携带的邻居信息与本机的相同,于是与Port B1建立确定的邻居关系,接口状态由单通变为双通,启动该邻居的老化定时器并定期发送Advertisement报文。
d. Port B1收到Advertisement报文后与Port A1建立未确定的邻居关系,为该邻居启动Echo等待定时器和Probe发送定时器,定期发送Probe报文。
e. Port A1收到Probe报文后,回复Echo报文。
f. Port B1收到Echo报文后,发现该报文中携带的邻居信息和本机保存的相同,于是将邻居状态由未确定切换为确定,接口状态则由单通切换为双通,启动该邻居的老化定时器并定期发送Advertisement报文。
至此,Port A1与Port B1之间的双通邻居关系建立完毕。
此后,假设Port B1的Rx端突发故障而无法接收信号,该接口将物理down并进入非活动状态,但此时由于其Tx端尚能发送信号给Port A1,因此Port A1还处于up状态。Port A1在邻居老化定时器超时后,将启用加强探测定时器和Echo等待定时器,并向邻居Port B1发送Probe报文;而由于Port A1的Tx端已断路,Echo等待定时器超时后将收不到Port B1回复的Echo报文,于是Port A1进入单通状态,并发送Disable报文通知对端。同时,Port A1删除邻居Port B1,并启动恢复探测定时器以检测链路是否恢复。在此过程中,Port B1将一直处于非活动状态。
当接口物理down之后,DLDP将尝试发送LinkDown报文,对端收到此报文后会直接删除邻居表项,以缩短故障发现时间。但由于发送此报文时接口已物理down,因此能否发送成功取决于接口的Tx端是否完好。
当多台设备通过Hub相连时,也可以在这些设备之间启用DLDP协议来检测单向链路,此时每个接口都会检测到一个以上的DLDP邻居,因此称为多邻居检测。在多邻居组网环境中,为了能正确检测出单向链路,要求在所有与Hub相连的接口上都启用DLDP,接口一旦发现没有确定的邻居,便进入单通状态。
如图1-4所示,Device A~Device D都通过一台Hub相连,各设备都支持DLDP。当Port A1、Port B1和Port C1发现与Port D1的连接出错后,都将删除该邻居,但仍保持双通状态。
· 为确保DLDP功能正常工作,要保证两端设备的DLDP功能都处于开启状态,且Advertisement报文的发送间隔、DLDP认证模式和密码都相同。
· 为确保DLDP功能正常工作,请将两端接口的双工模式配置为全双工、速率配置为相同的强制速率。
DLDP配置任务如下:
(1) 开启DLDP功能
(2) (可选)配置Advertisement报文的发送间隔
(3) (可选)配置DelayDown定时器的超时时间
(4) (可选)配置DLDP发现单向链路后接口的关闭模式
(5) (可选)配置DLDP的认证模式和密码
开启了DLDP功能的接口最先进入Initial(初始)状态,然后转变为Unidirectional(单通)状态。缺省情况下,DLDP协议会立即阻塞该接口,从而造成短暂的流量中断,直至接口确定邻居后,DLDP协议打开该接口,该接口进入Bidirectional(双通)状态。
用户可以配置接口由初始状态进入单通状态时DLDP阻塞接口的延迟时间,在此时间内,DLDP协议不会阻塞该接口,避免造成短暂的流量中断;若超过延迟时间,该接口没有确认的邻居,则DLDP协议会阻塞该接口。
(1) 进入系统视图。
system-view
(2) 全局开启DLDP功能。
dldp global enable
缺省情况下,DLDP功能处于全局关闭状态。
(3) 进入以太网接口视图。
interface interface-type interface-number
(4) 开启接口的DLDP功能和配置由初始状态进入单通状态时DLDP阻塞接口的延迟时间。
dldp enable [ initial-unidirectional-delay time ]
缺省情况下,接口上的DLDP功能处于关闭状态,且接口由初始状态进入单通状态时DLDP阻塞接口无延迟。
通过合理调整Advertisement报文的发送间隔,可使DLDP在不同的网络环境下都能够及时发现单向链路(建议采用缺省值)。
(1) 进入系统视图。
system-view
(2) 配置Advertisement报文的发送间隔。
dldp interval interval
缺省情况下,Advertisement报文的发送间隔为5秒。
有些接口当其Tx端发生故障时会引起Rx端光信号的抖动(表现为该接口down后随即又up),为避免在这种情况下错误清除邻居信息,DLDP会在接口物理down时先启动DelayDown定时器,该定时器超时后再核对接口的物理状态:若为down,则删除DLDP邻居信息;若为up,则不进行任何处理。
本配置将应用于所有开启了DLDP功能的接口上。
(1) 进入系统视图。
system-view
(2) 配置DelayDown定时器的超时时间。
dldp delaydown-timer time
缺省情况下,DelayDown定时器的超时时间为1秒。
当DLDP检测到单向链路时,可以采用以下方式关闭单通接口:
· 自动模式:在此模式下,若DLDP检测到单向链路,会自动关闭单通接口;若单向链路恢复为双向链路,则DLDP会自动打开被关闭的接口。
· 手动模式:在此模式下,若DLDP检测到单向链路,不会直接关闭单通接口,需要用户手工将其关闭;当用户想知道链路是否恢复为双向链路时,需要执行undo shutdown命令打开端口重新检测链路,若检测到链路恢复为双向链路,则接口恢复正常。当网络性能较差、设备业务量较大或CPU利用率较高时,都容易造成DLDP对单通的误判而自动关闭接口,手动模式就是为了避免这种误判而采取的一种折中方案。
· 混合模式:在此模式下,若DLDP检测到单向链路,则会自动关闭单通接口;当用户想知道链路是否恢复为双向链路时,需要执行undo shutdown命令打开端口重新检测链路,若检测到链路恢复为双向链路,则接口恢复正常。
用户既可在系统视图下配置对所有接口都有效的关闭模式,也可在接口视图下配置只对当前接口有效的关闭模式,后者的配置优先级较高。
(1) 进入系统视图。
system-view
(2) 全局配置DLDP发现单向链路后接口的关闭模式。
dldp unidirectional-shutdown { auto | hybrid | manual }
缺省情况下,DLDP发现单向链路后,所有接口的关闭模式为自动模式。
(1) 进入系统视图。
system-view
(2) 进入以太网接口视图。
interface interface-type interface-number
(3) 在接口上配置DLDP发现单向链路后接口的关闭模式。
dldp port unidirectional-shutdown { auto | hybrid | manual }
缺省情况下,DLDP发现单向链路后,接口的关闭模式采用全局配置。
通过配置适当的DLDP认证模式和密码,可以防止网络攻击和恶意探测。DLDP的认证模式包括:不认证、明文认证和MD5认证。
(1) 进入系统视图。
system-view
(2) 配置当前设备与邻居设备间的DLDP认证模式。
dldp authentication-mode { md5 | none | simple }
缺省情况下,当前设备与邻居设备间的DLDP认证模式为不认证。
(3) 配置当前设备与邻居设备间的DLDP认证密码。
dldp authentication-password { cipher | simple } string
缺省情况下,未配置当前设备与邻居设备间的DLDP认证密码。
在配置认证模式为明文认证或MD5认证后若未配置认证密码,则认证模式将仍不生效。
可在任意视图下执行以下命令,显示DLDP的全局配置信息和接口的DLDP信息。
display dldp [ interface interface-type interface-number ]
可在任意视图下执行以下命令,显示接口的DLDP报文统计信息。
display dldp statistics [ interface interface-type interface-number ]
请在用户视图下执行以下命令,清除接口的DLDP报文统计信息。
reset dldp statistics [ interface interface-type interface-number ]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
