《环路检测学习精解.ppt》由会员分享,可在线阅读,更多相关《环路检测学习精解.ppt(26页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 Autelan Technologies Co.,Ltd.环路检测学习理解环路检测学习理解2023/1/20傲天动联技术有限公司Page2/26内容分类环路路检测原理原理2环路路监测简述述1环路路监测时间间隔隔4环路路监测的自的自动恢复恢复6环路路监测处理方法理方法5环路路监测的的报文文3Autelan ConfidentialPage3/26环路监测简述环路监测简述环路路监测简述述1Autelan ConfidentialPage4/26环路的产生原因环路的产生原因 环路的产生环路的产生 网络连接或配置的错误容易导致二层网络中出现转发环路,使设网络连接或配置的错误容易导致二层网络中出现转发
2、环路,使设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源的备对广播、组播以及未知单播等报文进行重复发送,造成网络资源的浪费甚至导致网络瘫痪。浪费甚至导致网络瘫痪。下图是下图是2 2种常见的环路模式种常见的环路模式 AP内的环路AP间的环路Autelan ConfidentialPage5/26消除环路的方法消除环路的方法消除环路的方法消除环路的方法 环路检测:环路检测:为了能够及时发现二层网络中的环路,为了能够及时发现二层网络中的环路,以避免对整个网络造成严重影响,需要提供一种监测以避免对整个网络造成严重影响,需要提供一种监测机制,使网络中出现环路时能及时通知用户检查网络机制,使网
3、络中出现环路时能及时通知用户检查网络连接和配置情况,并能够自动关闭出问题的端口以消连接和配置情况,并能够自动关闭出问题的端口以消除环路,这种机制就是环路监测机制。除环路,这种机制就是环路监测机制。当网络中出现环路时,环路监测机制通过打印日志当网络中出现环路时,环路监测机制通过打印日志信息(信息(loglog)和发送告警信息()和发送告警信息(traptrap)以通知用户,同)以通知用户,同时还可根据用户事先的配置来选择是否关闭出现环路时还可根据用户事先的配置来选择是否关闭出现环路的端口。的端口。Autelan ConfidentialPage6/26环路检测的好处 环路检测的好处环路检测的好处
4、v当设备通过环路检测发现了网络存在环回情况时,可以通过发送告警信息当设备通过环路检测发现了网络存在环回情况时,可以通过发送告警信息到网管系统,使网络管理人员能够及时发现网络中存在的问题,从而及时到网管系统,使网络管理人员能够及时发现网络中存在的问题,从而及时定位和解决。避免长时间的用户断网现象。定位和解决。避免长时间的用户断网现象。v因为环路检测可以动态的发现链路上是否存在环回已经链路上的环回是否因为环路检测可以动态的发现链路上是否存在环回已经链路上的环回是否消失,因此,对于支持端口受控(比如端口隔离,端口消失,因此,对于支持端口受控(比如端口隔离,端口macmac地址学习受控)地址学习受控)
5、的设备,可以实现自动维护。这样不仅减轻网管人员的工作负担,同时反的设备,可以实现自动维护。这样不仅减轻网管人员的工作负担,同时反应更加及时,能迅速将环回对网络的影响减小至最小。比如:当设备检测应更加及时,能迅速将环回对网络的影响减小至最小。比如:当设备检测到某端口存在环回,则将该端口和到某端口存在环回,则将该端口和VlanVlan内的其它端口隔离,同时删除该端内的其它端口隔离,同时删除该端口的口的macmac地址,并禁止该端口的地址,并禁止该端口的macmac地址学习功能,那么,仅仅存在环回的地址学习功能,那么,仅仅存在环回的端口下的用户不能正常上网,而该端口下的用户不能正常上网,而该Vlan
6、Vlan内的其它用户互通就丝毫不会受到内的其它用户互通就丝毫不会受到影响了。同时,在后续的检测中,一旦设备检测到该端口下面的环回已经影响了。同时,在后续的检测中,一旦设备检测到该端口下面的环回已经消失,则取消掉对于端口的控制,使端口下的用户恢复正常的上网功能。消失,则取消掉对于端口的控制,使端口下的用户恢复正常的上网功能。Autelan ConfidentialPage7/26环路检测简述环路路检测原理原理1Autelan ConfidentialPage8/26环路检测原理v环路检测原理:通过在设备的端口上发送一种特殊的报环路检测原理:通过在设备的端口上发送一种特殊的报文,并检测该报文是否能
7、够从发送出去的端口送回来,文,并检测该报文是否能够从发送出去的端口送回来,来确定这个端口上是否存在环回情况。来确定这个端口上是否存在环回情况。因为网络是一个随时都有可能存在变动的对象,因为网络是一个随时都有可能存在变动的对象,因此环路检测是一个持续的过程,也就是说,在设备上因此环路检测是一个持续的过程,也就是说,在设备上需要每隔一定时间间隔进行一次检测,来确定各个端口需要每隔一定时间间隔进行一次检测,来确定各个端口上是否存在环回,以及上次发现存在环回的端口上环回上是否存在环回,以及上次发现存在环回的端口上环回是否已经消失等情况。是否已经消失等情况。Autelan ConfidentialPag
8、e9/26环路检测原理细节v1 1、环路检测是通过环路检测是通过CPUCPU收发报文来进行了,因此,收发报文来进行了,因此,CPUCPU对于收到的报文,必须能够识别出是否本设备发送出去对于收到的报文,必须能够识别出是否本设备发送出去的检测报文,是本设备的哪个端口发送出去的检测报文。的检测报文,是本设备的哪个端口发送出去的检测报文。v2 2、当链路上某端口下存在环回情况时,从该端口发送当链路上某端口下存在环回情况时,从该端口发送出去的检测报文必须能够从该端口送回到本设备的出去的检测报文必须能够从该端口送回到本设备的CPUCPU。v3 3、当、当CPUCPU从某端口发出的检测报文不能送回到本设备的
9、从某端口发出的检测报文不能送回到本设备的该端口,则可以确认该端口下环回不存在。该端口,则可以确认该端口下环回不存在。Autelan ConfidentialPage10/26环路检测原理细节v基于上述三点,在构造基于上述三点,在构造环环路路检测报检测报文文时时,需要具,需要具备备下列内容和条件:下列内容和条件:v1、报报文中含有分配文中含有分配给给本本设备设备的的mac地址地址mac地址的唯一性地址的唯一性标识标识是本是本设设备发备发出的出的报报文。文。v2、报报文中含有文中含有发发送送环环路路检测报检测报文的端口号文的端口号和接收到和接收到环环路路检测报检测报文的端文的端口号比口号比较较,看
10、是否一致。,看是否一致。v3、报报文的目的文的目的mac为为任何情况下都会在本任何情况下都会在本Vlan里广播的的里广播的的mac地址地址保保证证出出现环现环回情况回情况报报文能文能够够回送到回送到设备设备,一般情况下,一般情况下为为广播广播mac地址。地址。v4、报报文能文能够够送到送到CPU去去CPU才能才能进进行判断。行判断。v5、当一个端口可以通、当一个端口可以通过过多个多个Vlan时时,环环路路检测检测可以基于端口可以基于端口Vlan来来进进行,从而行,从而检测检测出端口上不同的出端口上不同的Vlan中存在的中存在的环环路情况。路情况。Autelan ConfidentialPage
11、11/26环路检测的报文环路路监测的的报文文2Autelan ConfidentialPage12/26环路监测报文v设备通过发送环路监测报文、并监测其是否返设备通过发送环路监测报文、并监测其是否返回本设备(不要求收、发端口为同一端口)以回本设备(不要求收、发端口为同一端口)以确认是否存在环路,若某端口收到了由本设备确认是否存在环路,若某端口收到了由本设备发出的环路监测报文,就认定该端口存在环路。发出的环路监测报文,就认定该端口存在环路。Autelan ConfidentialPage13/26环路监测报环路监测报文格式文格式如图所示,是环路监测报文的以太网头格式定义,如图所示,是环路监测报文
12、的以太网头格式定义,字段字段如下:如下:vDMACDMAC:报文目的:报文目的MACMAC地址,使用组播地址,使用组播MACMAC的的地址地址010F-E200-010F-E200-00070007。当设备使能了环路监测功能时,会将该目的地址的。当设备使能了环路监测功能时,会将该目的地址的 报文上送报文上送CPUCPU处理,并在收到该报文处理,并在收到该报文VLANVLAN内将原始报文广内将原始报文广 播一份。播一份。vSMACSMAC:报文的源报文的源MACMAC地址,采用发送该报文的设备的桥地址,采用发送该报文的设备的桥MACMAC。vTPIDTPID:VLANVLAN标签的类型,取值为标
13、签的类型,取值为0 x81000 x8100。vTCITCI:VLANVLAN标签的具体值,具体内容为优先级、标签的具体值,具体内容为优先级、VLAN IDVLAN ID等。等。vTypeType:协议类型,取值为协议类型,取值为0 x89180 x8918。环路监测报文以太网头格式环路监测报文以太网头格式Autelan ConfidentialPage14/26环路监测报环路监测报文格式文格式如如上上图所示,是环路监测报文的内部头格式定义,其中各图所示,是环路监测报文的内部头格式定义,其中各字段的解释如下:字段的解释如下:vCodeCode:协议子类型,取值为:协议子类型,取值为0 x000
14、10 x0001,表示环路监测协议。,表示环路监测协议。vVersionVersion:版本,取值为:版本,取值为0 x00000 x0000,目前保留。,目前保留。vLengthLength:报文长度(包括环路监测报文的头部,但不包:报文长度(包括环路监测报文的头部,但不包括以太网头部)。括以太网头部)。vReservedReserved:保留字段。:保留字段。环路监测报文内部头格式环路监测报文内部头格式Autelan ConfidentialPage15/26v环路监测报文的内容以环路监测报文的内容以TLVTLV(Type/Length/ValueType/Length/Value,类型,
15、类型/长度长度/值)值)格式进行组装,环路监测机制所支持的格式进行组装,环路监测机制所支持的TLVTLV类型以及携带要求如表类型以及携带要求如表 1 1所示。所示。TLV名称说明携带要求End of PDU结束TLV,用来标志PDU结束可选Device ID设备标识TLV,表示发送设备的桥MAC地址必须Port ID端口标识TLV,用来标识PDU发送端的端口索引可选Port Name端口名称TLV,用来标识PDU发送端的端口名称可选System Name系统名称TLV,表示设备的名称可选Chassis ID框号TLV,表示发送端口所在的框号可选Slot ID槽位号TLV,表示发送端口所在的槽位
16、号可选Sub Slot ID子槽位号TLV,表示发送端口所在的子槽位号可选环路监测报环路监测报文格式文格式Autelan ConfidentialPage16/26环路路监测时间间隔隔环路路监测时间间隔隔3Autelan ConfidentialPage17/26环路路监测时间间隔隔v由于网由于网络时络时刻刻处处于于变变化中,因此化中,因此环环路路监测监测是一是一个持个持续续的的过过程,它以一定的程,它以一定的时间间时间间隔隔发发送送环环路路监测报监测报文来以确定各端口是否出文来以确定各端口是否出现环现环路、以及路、以及存在存在环环路的端口上的路的端口上的环环路是否已消除等,路是否已消除等,这
17、这个个时间间时间间隔就称隔就称为环为环路路监测监测的的时间间时间间隔。隔。v 一般情况下,时间间隔设置为一般情况下,时间间隔设置为100ms-1000ms之间。之间。Autelan ConfidentialPage18/26环路路监测处理方法理方法环路路监测处理方法理方法4Autelan ConfidentialPage19/26环路处理示意图APAP出现内部环路,环路检测将出现内部环路,环路检测将4 4端口端口blockblock,留下,留下3 3端口正常转发。端口正常转发。APAP之间出现环路,处理方法是把其中的一个之间出现环路,处理方法是把其中的一个APAP,当做环路通道来,当做环路通道
18、来处理,类似于处理,类似于APAP内的环路。内的环路。Autelan ConfidentialPage20/26环路监测的处理模式 环环路路监测监测的的处处理模式,就是系理模式,就是系统监测统监测到到环环路路时时的的处处理方式,分理方式,分为为以下两种:以下两种:v Disable模式:当模式:当监测监测到端口出到端口出现环现环路路时时,除打,除打印日志信息和印日志信息和发发送告警信息外,不送告警信息外,不对该对该端口端口进进行行任何任何处处理。理。v Enable模式:当模式:当监测监测到端口出到端口出现环现环路路时时,除打,除打印日志信息并印日志信息并发发送告警信息外,送告警信息外,还还会
19、关会关闭该闭该端口,端口,使其不能收使其不能收发报发报文(包括文(包括环环路路监测报监测报文)。文)。v除非除非进进行手工开启,否行手工开启,否则则被被环环路路监测监测的开关的开关模式模式所关所关闭闭的端口将一直的端口将一直维维持持打开或打开或关关闭闭状状态态。Autelan ConfidentialPage21/26环路路监测的自的自动恢复恢复环路路监测的自的自动恢复恢复5Autelan ConfidentialPage22/26环路监测的自动恢复环路监测的自动恢复 环路状态自动恢复的过程如下:环路状态自动恢复的过程如下:v 1,环路检测初始化模块完成初始化:环路检测初始化模块完成初始化:以
20、太网交换芯片每个用户端口的环路检测收发信息以太网交换芯片每个用户端口的环路检测收发信息表、环路状态标记、受控状态标记、环路检测定时器超表、环路状态标记、受控状态标记、环路检测定时器超时时间、环路检测执行的周期时间和以太网交换芯片的时时间、环路检测执行的周期时间和以太网交换芯片的报文重定向规则,同时创建并运行三个任务:环路检测报文重定向规则,同时创建并运行三个任务:环路检测报文发送任务、环路检测报文接收任务和环路检测报文报文发送任务、环路检测报文接收任务和环路检测报文定时器任务。定时器任务。Autelan ConfidentialPage23/26环路路监测的自的自动恢复恢复v 2,构造、收发、
21、分析环路检测报文,判断是否存在环路:构造、收发、分析环路检测报文,判断是否存在环路:环路检测报文发送模块根据环路检测执行的周期时间周期性环路检测报文发送模块根据环路检测执行的周期时间周期性的为每个用户端口构造环路检测报文,并从每个用户端口向以太网的为每个用户端口构造环路检测报文,并从每个用户端口向以太网网络中发送该环路检测报文并记录发送信息到每个用户端口所对应网络中发送该环路检测报文并记录发送信息到每个用户端口所对应的环路检测收发信息表中;同时环路检测定时器模块调用环路检测的环路检测收发信息表中;同时环路检测定时器模块调用环路检测接收定时器模块开始计时,并且环路检测报文接收模块开始尝试从接收定
22、时器模块开始计时,并且环路检测报文接收模块开始尝试从每个用户端口接收环路检测报文,如果超过环路检测定时器超时时每个用户端口接收环路检测报文,如果超过环路检测定时器超时时间后依然未收到环路检测报文,则认为该用户端口下不存在环路,间后依然未收到环路检测报文,则认为该用户端口下不存在环路,如果在环路检测定时器超时时间内收到环路检测报文,且经过环路如果在环路检测定时器超时时间内收到环路检测报文,且经过环路检测报文防伪造模块检验确认该环路检测报文真实有效,则认为该检测报文防伪造模块检验确认该环路检测报文真实有效,则认为该用户端口下存在环路,并记录接收信息到该用户端口所对应的环路用户端口下存在环路,并记录
23、接收信息到该用户端口所对应的环路检测收发信息表中。检测收发信息表中。Autelan ConfidentialPage24/26环路路监测的自的自动恢复恢复v 3,标志位赋值:标志位赋值:当用户端口下存在环路时,报文重定向到并当用户端口下存在环路时,报文重定向到并发出警告信息;当用户端口下不存在环路时,环路检测发出警告信息;当用户端口下不存在环路时,环路检测定时器模块置该用户端口的环路状态标记为无环路、置定时器模块置该用户端口的环路状态标记为无环路、置受控状态标记为不受控;当用户端口下存在环路时,依受控状态标记为不受控;当用户端口下存在环路时,依据以太网交换芯片的报文重定向规则,环路检测报文被据
24、以太网交换芯片的报文重定向规则,环路检测报文被重定向到,由环路检测报文接收模块处理;环路重定向到,由环路检测报文接收模块处理;环路检测报文接收模块置该用户端口的环路状态标记为有环检测报文接收模块置该用户端口的环路状态标记为有环路、置受控状态标记为受控,受控状态是指被置为受控路、置受控状态标记为受控,受控状态是指被置为受控的用户端口除了环路检测报文的收发之外,丢弃掉其它的用户端口除了环路检测报文的收发之外,丢弃掉其它报文;然后根据接收信息逆向查找到发送该环路检测报报文;然后根据接收信息逆向查找到发送该环路检测报文的用户端口,对发送和接收的用户端口进行比较,判文的用户端口,对发送和接收的用户端口进
25、行比较,判断是单端口环路故障还是多端口环路故障,同时报告告断是单端口环路故障还是多端口环路故障,同时报告告警信息。警信息。Autelan ConfidentialPage25/26环路路监测的自的自动恢复恢复v 4,环路故障恢复情况监测及处理:环路故障恢复情况监测及处理:环路检测定时器模块调用环路检测自动恢复定时器环路检测定时器模块调用环路检测自动恢复定时器模块与环路检测接收定时器模块同步计时,环路检测报模块与环路检测接收定时器模块同步计时,环路检测报文接收模块开始尝试从受控状态被置为受控的用户端口文接收模块开始尝试从受控状态被置为受控的用户端口接收环路检测报文,如果超过环路检测定时器超时时间接收环路检测报文,如果超过环路检测定时器超时时间后依然未收到环路检测报文,则认为该用户端口下不存后依然未收到环路检测报文,则认为该用户端口下不存在环路,环路检测定时器模块置该用户端口的环路状态在环路,环路检测定时器模块置该用户端口的环路状态标记为无环路、置受控状态标记为不受控。标记为无环路、置受控状态标记为不受控。Autelan Confidential Autelan Technologies Co.,L 内部文件 请勿扩散
限制150内