- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
13-DLDP操作
本章节下载 (297.44 KB)
& 说明:
本章所指的交换机代表了一般意义下的交换设备,以及配置了交换功能的无线控制器设备。为提高可读性,在手册的描述中将不另行说明。
在实际组网中,有时会出现一种特殊的现象——单向链路(即单通)。所谓单向链路是指本端设备可以通过链路层收到对端设备发送的报文,但对端设备不能收到本端设备的报文。单向链路会引起一系列问题,比如生成树拓扑中存在环路等。
以光纤为例,单向链路分为两种类型:一种是光纤交叉相连,另一种是一条光纤未连接或一条光纤断路。图1-1中交叉的光纤表示光纤接反的情况,图1-2中空心线表示一条光纤未连接或一条光纤断路的情况。
DLDP(Device Link Detection Protocol,设备连接检测协议)可以监控光纤或铜质双绞线的链路状态。如果发现单向链路存在,DLDP会根据用户配置,自动关闭或通知用户手工关闭相关端口,以防止网络问题的发生。
DLDP是链路层协议,它与物理层协议协同工作来监控设备的链路状态。物理层的自动协商机制进行物理信号和故障的检测;DLDP进行对端设备的识别、单向链路的识别和关闭不可达端口等工作。二者协同工作,可以检测和关闭物理和逻辑的单向连接。如果链路两端在物理层都能独立正常工作,DLDP会在链路层检测这些链路是否正确连接、两端是否可以正确的交互报文。这种检测不能通过自动协商机制实现。
DLDP协议的状态类型如表1-1所示。
表1-1 DLDP协议状态
|
状态 |
说明 |
|
Initial(初始) |
DLDP协议未使能时的初始化状态 |
|
Inactive(非活动) |
DLDP协议已使能,但是链路down时所处的状态 |
|
Active(活动) |
DLDP协议已使能且链路up,或者清空邻居表项后所处的状态 |
|
Advertisement(通告) |
所有邻居双向连通(two way)或者处于Active状态超过5秒后进入的状态,这是一种没有发现单向链路时的比较稳定的状态 |
|
Probe(探测) |
收到一个未知邻居的报文后进入的状态,此时将发送探测报文检测链路是否为单向链路。该状态启动Probe发送定时器,为每个需要探测的邻居启动一个Echo等待定时器 |
|
Disable(单通) |
DLDP协议检测到单向链路,或在加强模式下邻居消失时的状态。此时DLDP协议不再接收和发送DLDP报文 |
|
DelayDown(延迟down) |
当DLDP状态处于Active状态、Advertisement状态或Probe状态时,如果收到端口down事件,不会立即删除邻居、进入Inactive状态,而是先进入临时的DelayDown状态 在该状态下,DLDP邻居信息仍然被保留,同时启动DelayDown定时器 |
DLDP协议工作过程中需要使用到的定时器如表1-2所示。
表1-2 DLDP协议中的定时器
|
定时器 |
说明 |
|
Active发送定时器 |
发送带有RSY标记的Advertisement报文的时间间隔,默认值为1秒 在Active状态下,每秒发送一个带有RSY标记的Advertisement报文,最多发送5个 |
|
Advertisement发送定时器 |
发送普通Advertisement报文的时间间隔,可以通过命令行进行配置 默认状态下,Advertisement发送定时器的时间间隔为5秒 |
|
Probe发送定时器 |
Probe发送定时器的时间间隔为1秒,在Probe状态下每秒发送2个Probe报文,最多发送10个 |
|
Echo等待定时器 |
DLDP状态切换到Probe时或启动加强探测时启用,超时时间为10秒 如果Echo等待定时器超时,还未收到来自邻居应答本端的Echo报文,则将本端状态置为单通,并将状态机转到Disable状态,发送Disable报文,并根据用户配置的DLDP Down模式,提示用户手动或者自动关闭本端口,同时删除该邻居表项 |
|
邻居老化定时器 |
每个新邻居加入时都要建立邻居表项,并启用相应的老化定时器 每次收到邻居报文时都会刷新邻居表项,并更新相应的老化定时器 普通模式下,如果邻居老化定时器超时,还未收到邻居发来的报文,则发送带有RSY标记的Advertisement报文,同时删除该邻居表项 加强模式下,如果邻居老化定时器超时,还未收到邻居发来的报文,则启用加强定时器 邻居老化定时器的时间间隔是Advertisement定时器的3倍 |
|
加强定时器 |
在加强模式下:当邻居老化定时器超时,还未收到邻居发来的报文,则对该邻居启用加强定时器。加强定时器的超时时间为1秒 加强定时器启用后,每秒向邻居发送1个Probe报文,连续发送8个,如果Echo等待定时器超时,仍收不到来自邻居应答本端的Echo报文,则将本端状态置为单通,并将状态机转到Disable状态,发送Disable报文,并根据用户配置的DLDP Down模式,提示用户手动或者自动关闭本端口,同时删除该邻居表项 |
|
DelayDown定时器 |
当DLDP状态处于Active状态、Advertisement状态或Probe状态时,如果收到端口down事件,不会立即删除邻居、进入Inactive状态,而是先进入临时的DelayDown状态 在该状态下,DLDP邻居信息仍然被保留,同时启动DelayDown定时器(定时器长度可配置,取值范围为1~5秒) 在该状态下,系统只响应端口up事件 如果该定时器超时后,系统还没有收到端口up事件,则删除DLDP邻居信息并进入Inactive状态;如果在定时器超时前收到端口up事件,则返回到原来的DLDP状态 |
|
恢复探测定时器 |
时间间隔为2秒。处在Disable状态下的端口每2秒发送一个RecoverProbe报文,用于检测单向链路是否恢复 |
DLDP协议有如下两种工作模式:
l 普通模式:在该模式下,一旦有邻居老化定时器超时,只是在删除该邻居表项的同时发送一个带RSY标记的Advertisement报文。
l 加强模式:在该模式下,一旦有邻居老化定时器超时,则启动加强定时器,每1秒发送1个Probe报文(连续发送8个)用于主动探测该邻居,如果Echo等待定时器超时仍未收到来自邻居的Echo报文,则进入Disable状态。
表1-3 DLDP协议工作模式与邻居表项老化
|
DLDP协议工作模式 |
邻居被老化后是否主动探测该邻居的存在 |
邻居老化定时器超时后是否立即删除该邻居表项 |
邻居老化定时器超时后,是否启用加强定时器 |
|
普通模式 |
不进行主动探测 |
是 |
否 |
|
加强模式 |
进行主动探测 |
否 |
是(加强定时器超时后开始发送Probe报文) |
加强模式的目的在于检测网络黑洞,防止出现一端up而另一端down的情况。有些设备在端口配置为强制速率和强制全双工模式时,会出现如图1-3所示的情况,其实端口B已经down掉,但是普通的链路层协议却无法检测出来,所以端口A还是up的。在加强模式下,端口A在邻居老化定时器超时后会进行主动探测,在Echo等待定时器超时仍未收到B的Echo报文时,端口A将进入Disable状态。由于端口B的物理状态为down,所以其DLDP状态为Inactive。
& 说明:
l 当DLDP协议工作在普通模式下,系统只能识别一种类型的单向链路:光纤交叉连接。
l 当DLDP协议工作在加强模式下,系统能识别两种类型的单向链路:一种是光纤交叉连接,另一种是一条光纤未连接或一条光纤断路。在探测后一种类型的单向链路时,需要将端口配置为强制速率和强制全双工模式,否则即使启用了DLDP协议,该协议也不起作用。当出现后一种单向链路时,收端有光信号的一端的端口处于Disable状态,收端没有光信号的一端的端口处于Inactive状态。
为了防止网络攻击和恶意探测,用户可以在端口上配置DLDP报文认证方式,分为下列三种:
l 不认证方式:发送DLDP报文一方将认证字字段置为全0,认证类型字段置为0;接收DLDP报文一方要将报文中的认证字和认证类型同本端配置进行比较,如果不一致,则丢弃报文。
l 明文认证方式:发送DLDP报文一方将认证字字段置为用户配置的明文认证密码,认证类型字段置为1;接收DLDP报文一方要将报文中的认证字和认证类型同本端配置进行比较,如果不一致,则丢弃报文。
l MD5认证方式:发送DLDP报文一方将认证字字段置为用户配置的密码采用MD5算法加密后的摘要,认证类型字段置为2;接收DLDP报文一方要将报文中的认证字和认证类型分别和本端配置的密码用MD5算法加密后的摘要以及本端认证类型进行比较,如果不一致,则丢弃报文。
(1) 如果使能了DLDP的端口链路状态为up,DLDP会向对端发送DLDP报文,同时分析处理对端设备发送过来的DLDP报文。DLDP处在不同的状态时发送的报文类型不同。
表1-4 DLDP发送报文类型
|
DLDP状态 |
发送报文类型 |
|
Active |
带有RSY标记的Advertisement报文 |
|
Advertisement |
普通Advertisement报文 |
|
Probe |
Probe报文 |
|
Disable |
发送一个Disable报文,随后发送RecoverProbe报文 |
& 说明:
当从其他DLDP状态(不包括Inactive和Disable)迁移到Initial状态时,DLDP将发送Flush报文。
(2) DLDP对接收到的报文进行如下分析和处理:
l 在认证方式下,对报文进行认证。如果报文通不过认证,丢弃该报文。
l 报文中的通告时间间隔(Interval)如果和本设备的不一致,丢弃该报文。
l 对DLDP报文进行处理。
表1-5 对接收到的DLDP报文的处理过程
|
收到报文类型 |
处理过程 |
|||
|
带RSY标记的Advertisement报文 |
取出邻居信息 |
如果本机上没有该邻居表项,则建立该邻居表项,启动此表项的老化定时器,并把DLDP状态切换到Probe状态 |
||
|
如果本机上存在该邻居表项,则刷新此表项的老化定时器,并把DLDP状态切换到Probe状态 |
||||
|
普通Advertisement报文 |
取出邻居信息 |
如果本机上没有该邻居表项,则建立该邻居表项,启动此表项的老化定时器,并把DLDP状态切换到Probe状态 |
||
|
如果本机上存在该邻居表项,则刷新此表项的老化定时器 |
||||
|
Flush报文 |
判断本端口是否为Disable状态 |
如果是Disable状态,则不需处理 |
||
|
如果不是Disable状态,且邻居表中有该邻居信息,则将此邻居信息删除 |
||||
|
Probe报文 |
取出邻居信息 |
如果本机上没有该邻居,则建立该邻居表项并把自身状态切换为Probe状态,向对端回复Echo报文 |
||
|
如果本机上有该邻居的表项,则刷新此表项的老化定时器,并向对端回复Echo报文 |
||||
|
Echo报文 |
取出邻居信息 |
如果本机上没有该邻居表项,则建立该邻居表项,启动此表项的老化定时器,并把DLDP状态切换到Probe状态 |
||
|
如果本机上存在该邻居表项,检查报文中携带的邻居信息是否和本机相同 |
不同 |
丢弃该Echo报文 |
||
|
相同 |
将该邻居标志位置为双向连通, 如果所有邻居状态都为双向连通,则DLDP状态由Probe切换为Advertisement,同时将Echo定时器置为无效 |
|||
|
Disable报文 |
判断本端口是否为Disable状态 |
如果是Disable状态,则不需处理 |
||
|
如果不是Disable状态,则本端口进入Disable状态。 |
||||
|
RecoverProbe报文 |
判断本端口是否为Disable或Advertisement状态 |
如果不是Disable或Advertisement状态,则不需处理 |
||
|
如果是Disable或Advertisement状态,则回应RecoverEcho报文 |
||||
|
RecoverEcho报文 |
判断本端口是否为Disable状态 |
如果不是Disable状态,则不需处理 |
||
|
如果是Disable状态,检查该报文中携带的邻居信息是否和本端口信息相同,如果相同,则本端口转换为Active状态 |
||||
|
LinkDown报文 |
判断本端口是否工作在加强模式下 |
如果不是工作在加强模式下,则不需处理 |
||
|
如果工作在加强模式下,且本端口不为Disable状态,则进入Disable状态 |
||||
(3) 如果DLDP没有收到邻居的Echo应答报文,会做如下处理:
表1-6 未收到邻居Echo应答报文时的处理过程
|
未收到邻居Echo报文 |
处理过程 |
|
普通模式下,Echo等待定时器超时还未收到 |
将DLDP状态转到Disable,输出日志和跟踪信息,向邻居发送Disable报文,并根据用户配置的DLDP Down模式,手动或者自动关闭本端端口。同时删除该邻居表项 |
|
加强模式下,由于加强探测启动的Echo定时器超时还未收到 |
DLDP邻居的状态有三种,可以通过display dldp命令查看。
表1-7 DLDP邻居状态
|
状态类型 |
说明 |
|
未知状态 |
刚建立这个邻居,目前正在对邻居进行探测,还没有收到邻居回应时的邻居状态。该状态只在探测(Probe)过程中存在,探测结束后就转为双通或者单通 |
|
双通状态 |
收到邻居回应后的邻居状态,表示目前处于正常的双向连通状态,该状态可以长期稳定存在 |
|
单通状态 |
检测到单通链路时的邻居状态,此时会将该邻居删除 |
表1-8 DLDP配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
使能DLDP功能 |
必选 |
|
|
配置DLDP的工作模式 |
可选 |
|
|
配置发送Advertisement报文的时间间隔 |
可选 |
|
|
配置DelayDown定时器的超时时间 |
可选 |
|
|
配置发现单向链路后端口的关闭模式 |
可选 |
|
|
配置DLDP报文的认证方式 |
可选 |
|
|
配置重置DLDP状态 |
可选 |
需要注意的是:
l 在链路未连通的情况下,DLDP不起作用。
l 为确保检测出单向链路,要保证两端设备的DLDP处于使能状态、DLDP Advertisement报文发送时间间隔相等、认证方式和认证口令相同。
l 为了使DLDP在不同的网络环境下都能及时发现单向链路,需要合理调整DLDP Advertisement报文的时间间隔。如果设定的时间太长,DLDP协议不能及时关闭单向链路;如果设定的时间太短,会增加网络的流量。
l DLDP不处理任何LACP(Link Aggregation Control Protocol,链路聚合控制协议)事件,DLDP将端口汇聚组中的每条链路视为独立的链路进行处理。
l DLDP不受802.1x协议的限制。
l 当运行DLDP的两台设备进行对接时,请保证两台设备的DLDP软件版本一致,否则DLDP的运行可能出现问题
表1-9 使能DLDP功能
|
命令 |
说明 |
||
|
进入系统视图 |
system-view |
- |
|
|
使能全局DLDP功能 |
dldp enable |
必选 缺省情况下,全局DLDP功能处于关闭状态 |
|
|
进入以太网接口视图或端口组视图 |
进入以太网接口视图 |
interface interface-type interface-number |
二者必选其一 进入以太网接口视图后,下面进行的配置只在当前端口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group { aggregation agg-id | manual port-group-name } |
||
|
使能端口的DLDP功能 |
dldp enable |
必选 缺省情况下,所有端口的DLDP功能处于关闭状态 本命令可以用于光纤端口和非光纤端口 |
|
注意:
只有在全局和端口均使能DLDP的情况下,才能启动DLDP功能、正常地收发DLDP报文。
表1-10 配置DLDP的工作模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置DLDP的工作模式 |
dldp work-mode { enhance | normal } |
可选 缺省情况下,DLDP的工作模式为normal |
Advertisement状态下,DLDP通告报文(Advertisement)的时间间隔可由用户配置,以便根据不同的网络环境使DLDP对链路连接错误做出更快的响应。
表1-11 配置发送Advertisement报文的时间间隔
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置发送Advertisement报文的时间间隔 |
dldp interval time |
可选 缺省情况下,发送Advertisement报文的时间间隔为5秒 此时间间隔将应用于所有使能DLDP的端口 |
注意:
l dldp interval命令配置的时间间隔应该小于STP收敛时间的三分之一。如果设定的时间太长,DLDP在没有关闭单向链路的情况下已出现STP环路;如果设定的时间太短,会增加网络的流量。
l 如果用户配置了发送Advertisement报文的时间间隔,要确保两个通过光纤/铜质双绞线连接设备配置了相同的发送Advertisement报文的时间间隔,否则DLDP不能正常工作。
有些端口在Tx线发生故障时会引起Rx线的光信号抖动,即端口先down随即又up,为了避免在这种情况下直接进入Inactive状态清除邻居信息,故先进入DelayDown状态,同时启动DelayDown定时器,等DelayDown定时器超时后才进入Inactive状态。如果在DelayDown定时器超时之前端口up了,则返回之前的DLDP状态。
表1-12 配置DelayDown定时器的超时时间
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置DelayDown定时器的超时时间 |
dldp delaydown-timer time |
可选 缺省情况下,DelayDown定时器的超时时间为1秒 此时间将应用于所有使能DLDP的端口 |
当DLDP检测到单向链路时,可以采用两种方式关闭单通的端口:
l 手动模式:手动模式的目的是避免网络性能差时,DLDP协议检测到单通就立即自动关闭端口,造成业务报文不能收发。该模式是针对这种误判较多的情形采取的一种折中方案。它仅依靠DLDP协议检测单向链路,关闭端口由网络管理员手动完成。DLDP状态机在检测到单通后,只输出Log和Trap信息,建议用户Shutdown此端口,然后迁移到Disable状态。
l 自动模式:如果不配置手动模式,默认的关闭模式是自动模式,这种模式下在发现单通时,除了DLDP状态机迁移到Disable状态,输出Log和Trap信息外,还会自动将端口设为DLDP Down。
& 说明:
DLDP Down状态下的端口仍然会周期性的发送链路恢复探测报文,一旦收到正确的恢复回应报文,则说明单向链路已经变为双向链路,DLDP会将此端口重新Up。
表1-13 配置发现单向链路后端口的关闭模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置发现单向链路后端口的关闭模式 |
dldp unidirectional-shutdown { auto | manual } |
可选 缺省情况下,发现单向链路后端口的关闭模式为auto |
注意:
l 如果在端口上配置了OAM远端环回,建议把DLDP的关闭模式配置为手动,否则DLDP在收到本端口自己发送的报文后会认为是单向链路而自动关闭端口,导致OAM远端环回失效。
l 当设备业务繁忙、CPU利用率较高时,可能会出现DLDP误报的情况。建议用户把DLDP发现单向链路后的操作模式配置为manual,减小DLDP误报造成的影响。
为了防止网络攻击和恶意探测,允许用户配置端口的DLDP报文认证方式,分为下列三种:不认证方式、明文认证方式、MD5认证方式。
表1-14 配置DLDP报文的认证方式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置当前设备上的端口与邻居设备上的端口间的DLDP认证方式 |
dldp authentication-mode { md5 md5-password | none | simple simple-password } |
必选 缺省情况下,当前设备上的端口与邻居设备上的端口间的DLDP认证方式为none |
注意:
如果用户配置了DLDP的认证方式,要确保两个通过光纤/铜质双绞线连接的设备配置了相同的DLDP认证方式和认证口令,否则DLDP不能通过认证。只有通过认证后DLDP才能正常工作。
当DLDP探测到单向链路,端口被Disable后,如果用户需要该端口重新探测,可以通过重置命令使端口状态恢复。恢复后的端口状态与端口的物理状态有关:如果端口的物理状态为down,则端口的DLDP状态变为inactive;如果端口的物理状态为up,则端口的DLDP状态变为active。
注意:
l 在全局重置DLDP状态,对设备上所有被Disable的端口生效;
l 在端口重置DLDP状态,对单个被Disable的端口或者端口组中所有被Disable的端口生效。
表1-15 在全局重置DLDP状态
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
重置DLDP状态 |
dldp reset |
必选 |
表1-16 在端口重置DLDP状态
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入以太网接口视图或端口组视图 |
进入以太网接口视图 |
interface interface-type interface-number |
二者必选其一 进入以太网接口视图后,下面进行的配置只在当前端口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group { aggregation agg-id | manual port-group-name } |
||
|
重置DLDP状态 |
dldp reset |
必选 |
|
在完成上述配置后,在任意视图下执行display命令可以显示配置后DLDP的运行情况及报文统计信息,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除DLDP报文统计信息。
表1-17 DLDP显示和维护
|
操作 |
命令 |
|
显示端口的DLDP状态信息 |
display dldp [ interface-type interface-number ] |
|
显示端口的DLDP报文统计信息 |
display dldp statistics [ interface-type interface-number ] |
|
清除端口的DLDP报文统计信息 |
reset dldp statistics [ interface-type interface-number ] |
l AC和Switch通过两对光纤相连,但是出现了光纤接反的情况;
l 要求通过配置达到下列要求:当DLDP检测出单向链路后,自动断开单向链路;当网管人员正确连接光纤后,恢复被DLDP Down掉的端口。
图1-4 配置DLDP组网图
(1) 配置AC
# 在端口GigabitEthernet0/0/25及GigabitEthernet0/0/25使能DLDP功能。
<AC> system-view
[AC] interface gigabitethernet 0/0/25
[AC-GigabitEthernet0/0/25] dldp enable
[AC-GigabitEthernet0/0/25] quit
[AC] interface gigabitethernet 1/0/26
[AC-GigabitEthernet0/0/26] dldp enable
[AC-GigabitEthernet0/0/26] quit
# 配置发送Advertisement报文的时间间隔为6秒。
[AC] dldp interval 6
# 配置DelayDown定时器的超时时间为2秒。
[AC] dldp delaydown-timer 2
# 配置DLDP的工作模式为加强模式。
[AC] dldp work-mode enhance
# 配置发现单向链路后端口的关闭模式为自动模式。
[AC] dldp unidirectional-shutdown auto
# 全局使能DLDP功能。
[AC] dldp enable
# 查看DLDP状态。
[AC] display dldp
DLDP global status : enable
DLDP interval : 6s
DLDP work-mode : enhance
DLDP authentication-mode : none
DLDP unidirectional-shutdown : auto
DLDP delaydown-timer : 2s
The number of enabled ports is 2.
Interface GigabitEthernet0/0/25
DLDP port state : disable
DLDP link state : down
The neighbor number of the port is 0.
Interface GigabitEthernet0/0/26
DLDP port state : disable
DLDP link state : down
The neighbor number of the port is 0.
从上述显示信息可以看出,端口GigabitEthernet0/0/25和GigabitEthernet0/0/26均进入Disable状态且链路状态也均是down,表明DLDP在这两个端口探测到了单向链路,并且已经将这两个端口关闭。
# 恢复设备上所有被DLDP协议down掉的端口。
[AC] dldp reset
(2) 配置Switch
Switch上的配置与AC上的配置完全一致,此处不再赘述。
& 说明:
当光纤交叉连接时,两台设备上的四个端口均处于Disable状态。
Device A和Device B通过两对光纤相连,两台设备使能了DLDP;假设Device A与Device B间出现了光纤接反的情况。此时,DLDP没有能检测出链路单通,四个端口均处于Advertisement状态。
如下两个原因均会导致上述情况的出现:
l Device A和Device B配置的Advertisement状态发送报文的时间间隔不一致
l Device A和Device B配置的DLDP报文认证方式或认证口令不一致
在Device A和Device B上配置相同的Advertisement状态发送报文的时间间隔、报文认证方式及认证口令。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
