淺析以太環(huán)路避免技術(shù)

摘要：以太網(wǎng)是應用最為廣泛的網(wǎng)絡(luò)類型，部署以太網(wǎng)絡(luò)，防止二層環(huán)路引起的廣播風暴是必須采取的防護措施，本文主要對華為以太環(huán)路避免技術(shù)進行了分析。

關(guān)鍵詞：STP；RRPP；Smart Link；SEP；風暴控制；Loop Detection

中圖分類號：TP393.11文獻標識碼：A文章編號：1674-7712 (2014) 08-0000-02

一、概述

從IEEE 802.1D STP開始，目前已經(jīng)發(fā)展出多種以太二層環(huán)路避免技術(shù)和環(huán)路診斷技術(shù)，華為以太交換機目前支持STP、RRPP、Smart Link、SEP、風暴控制、loop detection等技術(shù)。這些技術(shù)分別用于冗余以太網(wǎng)絡(luò)破環(huán)，網(wǎng)絡(luò)錯誤成環(huán)后的故障診斷，網(wǎng)絡(luò)錯誤成環(huán)后減小對整網(wǎng)的沖擊。

二、技術(shù)分析匯總

（一）STP協(xié)議

1.STP簡介

這里的STP是廣義STP，包括IEEE 802.1D定義的STP協(xié)議以及各種在其基礎(chǔ)上經(jīng)過改進的生成樹協(xié)議（RSTP和MSTP）。STP在本質(zhì)上是一個分布式樹計算的算法。一個存在單個環(huán)或者多個環(huán)的物理拓撲，經(jīng)過STP協(xié)議運算后，可以生成一個無環(huán)的邏輯拓撲。

2.STP的技術(shù)特色

IEEE標準，互操作性好。幾乎不存在不同廠商之間的兼容性問題。

物理拓撲適應性好，支持復雜拓撲，支持避免誤接成環(huán)。理論上支持任意物理拓撲，沒有其他環(huán)網(wǎng)協(xié)議的固定拓撲模型限制。STP相對其它環(huán)網(wǎng)協(xié)議，對網(wǎng)絡(luò)拓撲規(guī)劃的要求相對較低。

支持網(wǎng)線誤接和先接線后配置兩類場景：（1）在網(wǎng)絡(luò)施工或者維護過程中，經(jīng)常有網(wǎng)線誤接導致網(wǎng)絡(luò)成環(huán)的情況，STP可以在所有端口使能，滿足該場景下的破環(huán)需求；（2）在網(wǎng)絡(luò)施工場景中，存在先連網(wǎng)線，后配置的需求。如果沒有環(huán)網(wǎng)協(xié)議的干預，則網(wǎng)線連接完成后，若存在環(huán)路會導致廣播風暴。如果交換機支持默認使能STP，則可以滿足缺省配置組網(wǎng)邏輯無環(huán)的需求。

STP增強功能支持檢測端口TX-RX自環(huán)

自環(huán)是指端口發(fā)送的報文又從本端口收到，自環(huán)會導致端口業(yè)務中斷、網(wǎng)絡(luò)廣播風暴問題，錯誤的自環(huán)需要人工干預解決。錯誤自環(huán)主要有兩種常見場景：

（1）在網(wǎng)絡(luò)施工場景中，因為工作失誤，同一個端口的TX-RX光纖誤接。（2）硬件過高壓（比如雷擊）導致端口故障。

STP支持檢測端口TX-RX自環(huán)，在發(fā)現(xiàn)端口自環(huán)后，阻斷端口并上報。自環(huán)解除后，端口自動恢復正常狀態(tài)。

（二）RRPP協(xié)議

1.RRPP簡介

RRPP是一個專門應用于以太網(wǎng)環(huán)的二層協(xié)議，來源于EAPS協(xié)議（RFC3619），該協(xié)議提供最快50毫秒的保護性能。該協(xié)議在IEEE802.1中的位置和STP相同。

為了達到快速收斂的目的，RRPP采用如下協(xié)議機制和拓撲約束：

（1）RRPP協(xié)議報文采用硬件廣播轉(zhuǎn)發(fā)，而非STP的逐跳處理；

（2）為了簡化計算，只支持固定單環(huán)拓撲和主環(huán)/子環(huán)拓撲。1）單環(huán)模型；2）主環(huán)/子環(huán)模型。

RRPP的基本工作原理為：

（1）主節(jié)點使用主端口發(fā)送HELLO報文，如果在主節(jié)點的從端口收到該HELLO報文，則認為環(huán)完整。此時主節(jié)點阻斷從端口，確保網(wǎng)絡(luò)在邏輯上不成環(huán)。

（2）RRPP環(huán)上各節(jié)點監(jiān)測端口狀態(tài)，當端口狀態(tài)變?yōu)镈own時，節(jié)點立即發(fā)送LINK-DOWN報文，該報文通過硬件擴散通知主節(jié)點，主節(jié)點放開從端口，實現(xiàn)環(huán)的快速保護。

2.RRPP的技術(shù)特色

和STP協(xié)議相比，RRPP協(xié)議有如下特點：拓撲收斂速度快，收斂時間最小可達50毫秒；收斂時間與環(huán)網(wǎng)上節(jié)點數(shù)無關(guān)（與網(wǎng)絡(luò)規(guī)模無關(guān)）。

（三）SEP協(xié)議

1.SEP簡介

SEP協(xié)議支持半環(huán)和全環(huán)兩種基本拓撲，保證其基本拓撲在任何時刻都有一個斷點。

半環(huán)：是一個非封閉的線狀拓撲，又稱為Segment，每個半環(huán)有一個唯一的ID。

全環(huán)：是一個封閉的環(huán)拓撲，實際上可以看成半環(huán)的特例，即半環(huán)的兩個邊緣端口都配置在同一節(jié)點上。

2.SEP的技術(shù)特色

SEP協(xié)議具有環(huán)網(wǎng)協(xié)議基本的快速保護性能：

（1）拓撲收斂速度快；

（2）收斂時間與環(huán)網(wǎng)上節(jié)點數(shù)無關(guān)（與網(wǎng)絡(luò)規(guī)模無關(guān)）。

除此以外，SEP相比RRPP協(xié)議，還有如下優(yōu)點和技術(shù)特色：

（1）支持更復雜的多環(huán)組網(wǎng)。通過SEP基本拓撲的組合，SEP理論上能搭建任意的網(wǎng)絡(luò)；

（2）提供和其他以太冗余協(xié)議（比如STP/RSTP/MSTP/RRPP）的混合組網(wǎng)能力。SEP支持和STP協(xié)議混合組網(wǎng)。SEP半環(huán)也支持作為子環(huán)掛在RRPP環(huán)下；

（3）可維護性好，支持邏輯拓撲查看；

（4）配置簡單，部署方便；相對RRPP，多環(huán)組網(wǎng)的配置相當簡單，配置多個SEP基本拓撲，并在邊緣端口所在節(jié)點配置傳遞拓撲變化通告即可；

（5）支持故障恢復后不回切，提供更高的網(wǎng)絡(luò)穩(wěn)定性；

（6）支持靈活的阻斷點選擇策略。隨著以太環(huán)節(jié)點的擴容，如果能在擴容過程中動態(tài)調(diào)整斷點，將可以更好地均衡流量，減小對網(wǎng)絡(luò)的沖擊和影響。SEP支持自動/手動調(diào)整阻斷點，且調(diào)整過程不影響業(yè)務流量；

（7）SEP協(xié)議的健壯性較好，異常情況不會出現(xiàn)廣播風暴，減小對整網(wǎng)的影響。在SEP鄰居握手報文異常丟失的情況下（比如握手報文異常丟棄、擴容新增的環(huán)節(jié)點沒有配置SEP等），網(wǎng)絡(luò)只會分裂，不會導致二層廣播風暴；

（8）SEP可以直接檢測鏈路單通；

（9）不同SEP段的控制VLAN可以相同，也可以不同；

（10）SEP同時支持多節(jié)點雙歸和單節(jié)點雙歸，其中的單節(jié)點雙歸可以替代Smart Link技術(shù)。

（四）Smart-link技術(shù)

1.Smart-link簡介

Smart-link是輕量級以太保護協(xié)議，提供單節(jié)點的鏈路雙上行高可靠性解決方案。

2.Smart-link的技術(shù)特色

Smart-link作為輕量級的保護技術(shù)：

（1）相比STP，可以提供最快可達50毫秒的收斂性能相比RRRP，提供了更簡捷的配置方式；

（2）支持基于VLAN的負載分擔，充分利用上行帶寬。

（五）風暴控制（Storm Control）

1.風暴控制簡介

風暴控制監(jiān)控端口入方向的廣播/組播/未知單播的報文速率，在設(shè)定的檢測時間間隔內(nèi)，當接口上接收報文的平均速率大于上限時，支持阻斷對應的流量或者shutdown接口，避免廣播風暴對整網(wǎng)的沖擊。同時，風暴控制的告警可用于以太網(wǎng)絡(luò)環(huán)路問題診斷。

2.風暴控制的技術(shù)特色

（1）不需要發(fā)送任何報文，是一種簡單可靠的技術(shù)，用于避免二層廣播風暴對整網(wǎng)沖擊；

（2）適應性廣，不需要指定VLAN，天然地支持包括Access端口、Trunk端口、Hybrid端口、QinQ端口、靈活QinQ的環(huán)路監(jiān)測。

（六）Loopback Detection

1.Loopback Detection簡介

Loopback Detection（環(huán)回檢測）基于端口配置，當前僅在盒式交換機上提供。它監(jiān)控從端口發(fā)出的以太幀是否又通過該端口回到設(shè)備，用于判斷端口是否TX-RX自環(huán)或者下掛網(wǎng)絡(luò)是否存在環(huán)路，并對端口做block或shutdown處理。

檢測的環(huán)回包括以下兩種情況：

（1）網(wǎng)絡(luò)施工過程中，端口的TX-RX光纖誤接導致自環(huán)：

（2）設(shè)備下掛的網(wǎng)絡(luò)因誤連接導致自環(huán)：

根據(jù)配置，Loopback Detection支持發(fā)送兩種以太幀：

（1）untag幀：該檢測幀不攜帶VLAN tag，目的MAC為BPDU MAC，只用于檢測端口TX-RX自環(huán)。端口不配置VLAN就可以收發(fā)untag檢測幀。

（2）tagged幀：該檢測幀攜帶VLAN tag，目的MAC為全F的廣播MAC，用于檢測端口下掛網(wǎng)絡(luò)的環(huán)路。端口只有在加入對應VLAN后才能收發(fā)tag檢測幀。

2.Loopback Detection的技術(shù)特色

（1）可單獨配置，不依賴其他協(xié)議，可以檢測端口TX-RX自環(huán)或者下掛hub成環(huán)；

（2）tagged檢測幀支持檢測端口下掛網(wǎng)絡(luò)成環(huán)；

（3）支持和其他環(huán)網(wǎng)協(xié)議（STP/RRPP/Smart Link/Sep）配置在同一端口。

三、結(jié)束語

通過以上各種技術(shù)的分析，建議根據(jù)應用的側(cè)重點來采用相應的協(xié)議：在高可靠性的冗余以太網(wǎng)場景下，優(yōu)選STP協(xié)議和SEP協(xié)議。在對網(wǎng)絡(luò)異常環(huán)路進行故障診斷時，則在接入端口配置風暴控制，使能TRAP。若為了避免異常環(huán)路對網(wǎng)絡(luò)沖擊，則在接入端口，或者是匯聚設(shè)備的下行端口，部署風暴控制。

參考文獻：

[1]魏慶福.現(xiàn)場總線技術(shù)的發(fā)展與工業(yè)以太網(wǎng)綜述[J].工業(yè)控制計算機，2002(01):1-2.

[2]牟濱，陶智勇.彈性分組環(huán)的兩種保護方式研究[J].光通信研究，2003(02):2-3.

[3]林云.快速以太網(wǎng)交換機的設(shè)計與實現(xiàn)[D].中國科學院軟件研究所，2000:14-15.

[作者簡介]李德峰（1974-），男，滿族，河南焦作人，中國鋁業(yè)股份有限公司中州分公司計控室，系統(tǒng)工程師，本科，主要研究方向：網(wǎng)絡(luò)及系統(tǒng)集成。