- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
12-DLDP操作
本章節下載 (168.05 KB)
目 錄
在實際組網中,有時會出現一種特殊的現象——單向鏈路(即單通)。所謂單向鏈路是指:本端設備可以通過鏈路層收到對端設備發送的報文,但對端設備不能收到本端設備的報文。單向鏈路會引起一係列問題,比如生成樹拓撲環路等。
出現單向鏈路的原因有兩種:
l
一種是光纖交叉相連,如圖1-1所示;
l
一種是一條光纖未連接或一條光纖斷路,如圖1-2所示(圖中的空心線表示一條光纖未連接或一條光纖斷路的情況)。
DLDP(Device Link Detection Protocol,設備連接檢測協議)可以監控光纖或銅質雙絞線(如超五類雙絞線)的鏈路狀態。如果發現單向鏈路存在,DLDP會根據用戶配置,自動關閉或通知用戶手工關閉相關端口,以防止網絡問題的發生。
DLDP協議有如下特點:
l
DLDP是鏈路層協議,它與物理層協議協同工作來監控設備的鏈路狀態:物理層的自動協商機製進行物理信號和故障的檢測;DLDP進行對端設備的識別、單向鏈路的識別和關閉不可達端口等工作。
l
如果兩端鏈路在物理層都能獨立正常工作,DLDP會在鏈路層檢測這些鏈路是否正確連接、兩端是否可以正確的交互報文(這種檢測不能通過自動協商機製實現)。
& 說明:
l 當端口工作在強製全雙工模式和強製速率下時,此時若出現圖1-2所示的情況,則DLDP可以檢測出單通故障。
l 反之,當端口的雙工模式和速率均處於自動協商時,此時若出現圖1-2所示的情況,即使啟用了DLDP也無法檢測出單通,設備將認為兩端端口均處於Down狀態。
DLDP協議有如下狀態:Initial(初始化)、Inactive(未連通)、Active(活動)、Advertisement(通告)、Probe(探測)、Disable(單通)、DelayDown狀態。
表1-1 DLDP協議狀態說明
|
狀態 |
說明 |
|
Initial |
DLDP協議未開啟時的初始化狀態 |
|
Inactive |
DLDP協議已開啟,但是鏈路Down時所處的狀態 |
|
Active |
DLDP協議已開啟且鏈路Up,或者清空鄰居表項後所處的狀態 |
|
Advertisement |
所有鄰居雙向連通或者處於Active狀態超過5秒後進入的狀態,這是一種沒有發現單向鏈路時的比較穩定的狀態 |
|
Probe |
發送探測報文檢測鏈路是否為單向鏈路。該狀態啟動Probe發送定時器,為每個需要探測的鄰居啟動一個Echo等待定時器 |
|
Disable |
DLDP協議檢測到單向鏈路,或在加強模式下鄰居消失情況下的狀態。此時DLDP協議不再接收和發送DLDP報文 |
|
DelayDown |
當DLDP狀態處於Active狀態、Advertisement狀態或Probe狀態時,如果收到端口Down事件,不會立即刪除鄰居並進入Inactive狀態,而是先進入臨時的DelayDown狀態 在該狀態下,DLDP鄰居信息仍然被保留,同時啟動DelayDown定時器 |
DLDP協議工作過程中需要用到如下定時器:
表1-2 DLDP協議中的定時器
|
定時器 |
說明 |
|
Advertisement發送定時器 |
發送Advertisement報文的時間間隔,可以通過命令行進行配置 默認狀態下,Advertisement發送定時器的時間間隔為5秒 |
|
Probe發送定時器 |
Probe發送定時器的時間間隔為0.5秒,在Probe狀態下每秒發送2個探測報文 |
|
Echo等待定時器 |
DLDP狀態切換到Probe時啟用,超時時間為10秒 如果Echo等待定時器超時,還未收到來自此鄰居應答本端的Echo報文,則將本端狀態置為單通,並將狀態機轉到Disable狀態,輸出日誌和跟蹤信息,發送Flush報文,並根據用戶配置的DLDP Down模式,手動或者自動關閉掉本端端口,同時刪除該鄰居表項 |
|
Entry老化定時器 |
每個新鄰居加入時都要建立鄰居表項,並啟用相應的Entry老化定時器 每次收到鄰居報文時都會刷新鄰居表項,並更新相應的Entry老化定時器 普通模式下:如果Entry老化定時器超時,還未收到鄰居發來的報文,則發送帶有RSY標記的Advertisement報文,同時刪除該鄰居表項 加強模式下:如果Entry老化定時器超時,還未收到鄰居發來的報文,則啟用加強定時器 Entry老化定時器的時間間隔是Advertisement定時器的3倍 |
|
加強定時器 |
在加強模式下:當Entry老化定時器超時,還未收到鄰居發來的報文,則對該鄰居啟用加強定時器。加強定時器的超時時間為10秒 加強定時器啟用後,每秒向相應的鄰居發送1個Probe報文,連續發送8個 如果加強定時器超時,還未收到來自此鄰居應答本端的Echo報文,則將此本端狀態置為單通,並將狀態機轉到Disable狀態,輸出日誌和跟蹤信息,發送Flush報文,並根據用戶配置的DLDP Down模式,手動或者自動關閉掉本端端口,同時刪除該鄰居表項 |
|
DelayDown定時器 |
當DLDP狀態處於Active狀態、Advertisement狀態或Probe狀態時,如果收到端口Down事件,不會立即刪除鄰居、進入Inactive狀態,而是先進入臨時的DelayDown狀態 在該狀態下,DLDP鄰居信息仍然被保留,同時啟動DelayDown定時器(定時器長度可配置,取值範圍為1~5秒) 在該狀態下,係統隻響應端口Up事件 如果該定時器超時後,係統還沒有收到端口Up事件,則刪除DLDP鄰居信息並進入Inactive狀態;如果在定時器超時前收到端口Up事件,則返回到原來的DLDP狀態 |
DLDP協議有兩種工作模式:普通模式、加強模式。
表1-3 DLDP協議工作模式與鄰居表項老化
|
DLDP協議工作模式 |
老化鄰居表時是否主動探測鄰居的存在 |
老化鄰居表時是否啟用Entry老化定時器 |
Entry老化定時器超時時,是否啟用加強定時器 |
|
普通模式 |
不進行主動探測 |
是(Entry老化定時器超時後,直接老化該鄰居表項) |
否 |
|
加強模式 |
進行主動探測 |
是(Entry老化定時器超時後,啟用加強定時器) |
是(加強定時器超時後,將本端狀態置為單通,並老化該鄰居表項) |
(1)
如果開啟了DLDP的端口鏈路狀態為Up,DLDP會向對端發送DLDP報文,同時分析處理對端設備發送過來的DLDP報文。DLDP處在不同的狀態時發送的報文類型不同。
表1-4 DLDP發送報文類型
|
DLDP狀態 |
發送報文類型 |
|
Active |
Advertisement報文(包括帶有RSY標記和不帶RSY標記的) |
|
Advertisement |
Advertisement報文 |
|
Probe |
Probe報文 |
(2)
DLDP對接收到的報文進行如下分析和處理:
l
在認證模式下,對報文進行認證。如果報文通不過認證,DLDP丟棄該報文。
l
對DLDP報文進行處理。
表1-5 對接收到的DLDP報文的處理過程
|
收到報文類型 |
處理過程 |
||||
|
Advertisement報文 |
取出鄰居信息 |
如果本機上沒有該鄰居表項,則建立該鄰居表項,啟動此表項的Entry老化定時器,並把DLDP狀態切換到Probe狀態 |
|||
|
如果本機上存在該鄰居表項,則刷新此表項的Entry老化定時器 |
|||||
|
Flush報文 |
刪除本機上該鄰居表項 |
||||
|
Probe報文 |
向對端發送包含鄰居信息和自己信息的Echo報文 |
如果本機上沒有該鄰居,則建立該鄰居表 |
|||
|
如果本機上有該鄰居的表項,則刷新此表項的Entry老化定時器 |
|||||
|
Echo報文 |
檢查本機狀態是否為Probe狀態 |
否 |
丟棄該Echo報文 |
||
|
是 |
檢查報文中攜帶的鄰居信息是否和本機相同 |
不同 |
丟棄該Echo報文 |
||
|
相同 |
將該鄰居標誌位置為雙向連通 |
||||
|
如果所有鄰居狀態都為雙向連通,則DLDP狀態由Probe切換為Advertisement,同時將Echo定時器置為0 |
|||||
(3)
如果DLDP沒有收到鄰居的Echo應答報文,會做如下處理:
表1-6 未收到鄰居Echo應答報文時的處理過程
|
未收到鄰居Echo報文 |
處理過程 |
|
普通模式下,Echo等待定時器超時還未收到 |
將DLDP狀態轉到Disable,輸出日誌和跟蹤信息,向鄰居發送Flush報文,並根據用戶配置的DLDP Down模式,手動或者自動關閉掉本端端口。發送RSY信息,同時刪除該鄰居表項 |
|
加強模式下,加強定時器超時還未收到 |
DLDP鄰居的狀態有兩種,可以通過display dldp命令查看。
表1-7 DLDP鄰居狀態
|
狀態類型 |
說明 |
|
two way |
表示目前處於正常的雙向連通狀態 |
|
unknown |
表示目前正在對鄰居進行探測,狀態未知 |
表1-8 DLDP基本配置
|
命令 |
說明 |
|||
|
進入係統視圖 |
system-view |
- |
||
|
開啟DLDP |
全局開啟DLDP |
dldp enable |
二者必選其一 缺省情況下,DLDP功能處於關閉狀態 |
|
|
開啟當前端口的DLDP |
進入以太網端口視圖 |
interface interface-type interface-number |
||
|
開啟DLDP |
dldp enable |
|||
|
設置與對方端口間的認證模式和認證密碼 |
dldp authentication-mode { none | simple simple-password | md5 md5-password } |
可選 缺省情況下,認證方式為none |
||
|
設定所有開啟DLDP的端口(處於Advertisement狀態時)發送Advertisement報文的時間間隔 |
dldp interval timer-value |
可選 缺省值為5秒 |
||
|
配置DelayDown定時器的超時時間 |
dldp delaydown-timer delaydown-time |
可選 缺省值為1秒 |
||
|
設置發現單向鏈路後的操作模式 |
dldp unidirectional-shutdown { auto | manual } |
可選 缺省情況下,發現單向鏈路後的操作模式為auto |
||
|
設置DLDP的工作模式 |
dldp work-mode { enhance | normal } |
可選 缺省情況下,DLDP協議工作在normal模式 |
||
在DLDP基本配置過程中,請注意如下事項:
l
在鏈路未連通的情況下,DLDP不起作用。
l
為確保檢測出單向鏈路,要保證兩端設備的DLDP處於開啟狀態、DLDP Advertisement報文發送時間間隔相等、認證方式和密碼相同。
l
DLDP Advertisement報文的時間間隔是可調整的(缺省值是5秒,可配置範圍為1~100秒),以便使DLDP根據不同的網絡環境對鏈路失效作出更快的響應。如果設定的時間太長,DLDP在沒有關閉單向鏈路的情況下已出現STP環路。如果設定的時間太短,則會增加網絡的流量,減少端口的帶寬。因此,建議此時間間隔小於STP收斂時間(通常情況下為30秒)的三分之一。
l
DLDP不處理任何LACP事件,DLDP將端口彙聚組中的每條鏈路視為獨立的鏈路進行處理。
l
當運行DLDP的兩台設備進行對接時,請保證兩台設備的軟件版本一致,否則DLDP的運行可能出現問題。
l
係統視圖下的dldp enable / dldp disable命令用來全局開啟/關閉交換機上所有光纖端口的DLDP功能;且以上命令僅對設備上當前已有的光纖端口有效,對設備後續新增的光纖端口不起作用。
l
如果用戶配置了DLDP的認證模式和認證密碼,則要確保本端端口與對端端口設置了相同的認證模式和認證密碼,否則DLDP不能通過認證。
l
當將DLDP協議的工作模式配置為enhance 模式時時,係統能識別兩種類型的單向鏈路:一種是光纖交叉相連,另一種是一條光纖未連接或一條光纖斷路。
l
當將DLDP協議的工作模式配置為normal模式時,係統隻能識別一種類型的單向鏈路:光纖交叉連接。
l
當設備業務繁忙、CPU利用率較高時,可能會出現DLDP誤報的情況。建議用戶把DLDP發現單向鏈路後的操作模式配置為manual,減小DLDP誤報造成的影響。
當DLDP探測到單向鏈路並將端口DLDP Down掉後,可以通過重置命令使端口狀態恢複,重新進行DLDP探測。
& 說明:
DLDP狀態重置功能隻適用於處於DLDP Down狀態的端口。
表1-9 DLDP狀態重置配置
|
操作 |
命令 |
說明 |
|
在係統視圖下,重置被DLDP協議關閉的所有端口的DLDP狀態 |
system-view |
對於係統視圖下和端口視圖下的配置,二者必選其一 |
|
dldp reset |
||
|
在端口視圖下,重置被DLDP協議關閉的當前端口的DLDP狀態 |
interface interface-type interface-number |
|
|
dldp reset |
表1-10 DLDP配置顯示
|
操作 |
命令 |
說明 |
|
顯示指定Unit或指定端口的DLDP配置信息 |
display dldp { unit-id | interface-type interface-number } |
該命令可以在任意視圖下執行 |
如圖1-3所示:
l
Switch A和Switch B通過兩對光纖相連(相關端口均工作於強製全雙工和1000Mbits/s速率下),兩台交換機均支持DLDP;
l
Switch A與Switch B間出現了光纖交叉連接的情況,DLDP檢測出單向鏈路後,自動斷開單向鏈路;
l
當網管人員正確連接光纖後,恢複被DLDP Down掉的端口。
(1)
配置Switch A
# 配置端口工作在強製全雙工模式,速率為1000Mbits/s。
<SwitchA> system-view
[SwitchA] interface gigabitethernet 1/0/50
[SwitchA-GigabitEthernet1/0/50] duplex full
[SwitchA-GigabitEthernet1/0/50] speed 1000
[SwitchA-GigabitEthernet1/0/50] quit
[SwitchA] interface gigabitethernet 1/0/51
[SwitchA-GigabitEthernet1/0/51] duplex full
[SwitchA-GigabitEthernet1/0/51] speed 1000
[SwitchA-GigabitEthernet1/0/51] quit
# 全局開啟DLDP。
[SwitchA] dldp enable
DLDP is enabled on all fiber ports except fabric ports.
# 設置發送DLDP報文的時間間隔為15秒。
[SwitchA] dldp interval 15
# 配置DLDP協議的工作模式為加強模式。
[SwitchA] dldp work-mode enhance
# 配置DLDP單向鏈路操作模式為自動模式。
[SwitchA] dldp unidirectional-shutdown auto
# 查看DLDP狀態。
[SwitchA] display dldp 1
& 說明:
當光纖交叉連接時,可能有兩個或三個端口處於Disable狀態,剩餘端口處於Inactive狀態。
當光纖一端連接正確,一端未連接時:
l 如果DLDP的工作模式為normal,則有收光的一端處於Advertisement狀態,沒有收光的一端處於Inactive狀態。
l 如果DLDP的工作模式為enhance,則有收光的一端處於Disable狀態,沒有收光的一端處於Inactive狀態。
# 恢複被DLDP協議Down掉的端口。
[SwitchA] dldp reset
(2)
配置Switch B
Switch B上的配置與Switch A上的配置完全一致,此處不再贅述。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
