收藏
下载资源

网络可靠性-DLDP技术介绍-D

上传人:I*** 文档编号:170317495 上传时间:2021-03-02 格式:DOCX 页数:10 大小:448.02KB
返回 下载 相关 举报
网络可靠性-DLDP技术介绍-D_第1页
第1页 / 共10页
网络可靠性-DLDP技术介绍-D_第2页
第2页 / 共10页
网络可靠性-DLDP技术介绍-D_第3页
第3页 / 共10页
网络可靠性-DLDP技术介绍-D_第4页
第4页 / 共10页
网络可靠性-DLDP技术介绍-D_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《网络可靠性-DLDP技术介绍-D》由会员分享,可在线阅读,更多相关《网络可靠性-DLDP技术介绍-D(10页珍藏版)》请在金锄头文库上搜索。

1、技术介绍高可靠性目 录目 录DLDP1DLDP简介1DLDP产生背景1DLDP工作原理2i技术介绍高可靠性DLDPDLDPDLDP 简介DLDP 产生背景在实际组网中,有时会出现一种特殊的现象单向链路(即单通)。所谓单向链路是指本端设备可以通过链路层收到对端设备发送的报文,但对端设备不能收到本端设备的报文。单向链路会引起一系列问题,比如生成树拓扑中存在环路等。以光纤连接为例,单向链路可分为两种类型:一种是光纤交叉相连,另一种是一条光纤未连接或一条光纤断路。如 图 1所示,是正确的光纤连接与上述两种类型单向连接的对比示意。图 1 正确与错误的光纤连接对比DLDP(Device Link Dete

2、ction Protocol,设备链路检测协议)可以监控光纤或铜质双绞线的链路状态。如果发现单向链路存在,DLDP 会根据用户配置,自动关闭或通知用户手工关闭相关端口,以防止网络问题的发生。DLDP 是链路层协议,它与物理层协议协同工作来监控设备的链路状态。物理层的自动协商机制进行物理信号和故障的检测;DLDP 进行对端设备的识别、单向链路的识别和关闭不可达端口等工作。二者协同工作,可以检测和关闭物理和逻辑的单向连接。如果链路两端在物理层都能独立正常工作, DLDP 会在链路层检测这些链路是否正确连接、两端是否可以正确的交互报文。这种检测不能通过物理层的自动协商机制实现。7DLDP 工作原理1

3、. DLDP 协议状态DLDP协议的状态类型如 表 1所示。表 1 DLDP 协议状态状态说明Initial(初始)DLDP 协议未使能时的初始化状态Inactive(非活动)DLDP 协议已使能,但是链路 down 时所处的状态Active(活动)DLDP 协议已使能且链路 up,或者清空邻居表项后所处的状态Advertisement(通告)所有邻居双向连通(two way)或者处于 Active 状态超过 5 秒后进入的状态,这是一种没有发现单向链路时的比较稳定的状态Probe(探测)收到一个未知邻居的报文后进入的状态,此时将发送探测报文检测链路是否为单向链路。该状态启动Probe 发送定

4、时器,为每个需要探测的邻居启动一个 Echo 等待定时器Disable(单通)DLDP 协议检测到单向链路,或在加强模式下邻居消失时的状态。此时端口不再接收和发送除 DLDPDU 以外的报文DelayDown(延迟 down)当 DLDP 状态处于 Active 状态、Advertisement 状态或 Probe 状态时,如果收到端口 down 事件,不会立即删除邻居、进入 Inactive 状态,而是先进入临时的DelayDown 状态在该状态下,DLDP 邻居信息仍然被保留,同时启动DelayDown 定时器2. DLDP 协议中的定时器DLDP协议工作过程中需要使用到的定时器如 表 2

5、所示。表 2 DLDP 协议中的定时器定时器说明Active 发送定时器发送带有 RSY 标记的 Advertisement 报文的时间间隔(缺省为 1 秒):即在 Active状态下每秒发送 1 个带 RSY 标记的 Advertisement 报文,最多发送 5 个Advertisement 发送定时器发送普通 Advertisement 报文的时间间隔(缺省为 5 秒)Probe 发送定时器Probe 发送定时器的时间间隔为 1 秒:即在 Probe 状态下每秒发送 2 个Probe 报文, 最多发送 10 个Echo 等待定时器在 DLDP 切换到Probe 状态或启动加强探测时启用

6、Echo 等待定时器(超时时间为10 秒)。若该定时器超时后仍未收到来自邻居应答本端的 Echo 报文,则将本端的状态置为单通,并将状态机转到 Disable 状态,发送 Disable 报文,并根据用户配置的 DLDP Down 模式,提示用户手动或者自动关闭本端口,同时删除该邻居表项邻居老化定时器每个新邻居加入时都要建立邻居表项,并启用相应的邻居老化定时器,当收到邻居报文时刷新相应的邻居表项和邻居老化定时器: 在普通模式下,若该定时器超时后仍未收到邻居发来的报文,则发送带有 RSY标记的 Advertisement 报文,同时删除该邻居表项 在加强模式下,若该定时器超时后仍未收到邻居发来的

7、报文,则启用加强定时器邻居老化定时器的超时时间是 Advertisement 定时器的 3 倍加强定时器在加强模式下,若邻居老化定时器超时后仍未收到邻居发来的报文,则对该邻居启用加强定时器(超时时间为 1 秒)。在启用了该定时器之后,每秒向邻居发送 1 个Probe 报文,连续发送 8 次定时器说明DelayDown 定时器当 DLDP 处于 Active、Advertisement 或Probe 状态时,如果收到端口 down 事件, 不会立即删除邻居并进入Inactive 状态,而是先进入DelayDown 状态并启动DelayDown 定时器(此时仍保留 DLDP 邻居信息,且只响应端口

8、 up 事件): 若该定时器超时后仍未收到端口 up 事件,则删除 DLDP 邻居信息并进入Inactive 状态 若该定时器超时前收到了端口 up 事件,则返回到原来的 DLDP 状态恢复探测定时器恢复探测定时器的时间间隔为 2 秒:即处于 Disable 状态下的端口每 2 秒发送 1 个RecoverProbe 报文,用于检测单向链路是否恢复3. DLDP 协议工作模式DLDP 协议有如下两种工作模式: 普通模式:在该模式下,一旦有邻居老化定时器超时,只是在删除该邻居表项的同时发送一个带 RSY 标记的 Advertisement 报文。 加强模式:在该模式下,一旦有邻居老化定时器超时,

9、则启动加强定时器,每 1 秒发送 1 个Probe 报文(连续发送 8 个)用于主动探测该邻居,如果 Echo 等待定时器超时仍未收到来自邻居的 Echo 报文,则进入 Disable 状态。表 3 DLDP 协议工作模式与邻居表项老化DLDP 协议工作模式邻居老化后是否主动探测该邻居的存在邻居老化定时器超时后是否立即删除该邻居表项邻居老化定时器超时后是否启用加强定时器普通模式否是否加强模式是否是(加强定时器超时后开始发送Probe 报文)加强模式的目的在于检测网络黑洞,防止出现一端up而另一端down的情况。有些设备在端口配置为强制速率和强制全双工模式时,会出现如 图 2所示的情况,此时De

10、vice B的端口虽已down掉, 但由于普通的链路层协议无法检测出来,因此Device A的端口还处于up状态。在加强模式下,Device A的端口在邻居老化定时器超时后会进行主动探测,如果在Echo等待定时器超时仍未收到Device B 的端口返回的Echo报文,Device A的端口就将进入Disable状态。此时由于Device B的端口的物理状态为down,因此其DLDP状态为Inactive。图 2 加强模式的应用场景示意图 当 DLDP 协议工作在普通模式下,系统只能识别光纤交叉连接这一种类型的单向链路。 当 DLDP 协议工作在加强模式下,系统能够识别光纤交叉连接和一条光纤未连

11、接或断路这两种类型的单向链路。在探测后一种类型的单向链路时,需要将端口配置为强制速率和强制全双工模式, 否则即使启用了 DLDP 协议,该协议也不起作用。当出现后一种单向链路时,Rx 端有信号的端口将处于 Disable 状态,而 Rx 端没有信号的端口将处于 Inactive 状态。4. DLDP 认证方式为了防止网络攻击和恶意探测,用户可以在端口上配置 DLDP 报文认证方式,分为下列三种: 不认证方式:发送 DLDP 报文一方将认证字字段置为全 0,认证类型字段置为 0;接收 DLDP报文一方要将报文中的认证字和认证类型同本端配置进行比较,如果不一致,则丢弃报文。 明文认证方式:发送 D

12、LDP 报文一方将认证字字段置为用户配置的明文认证密码,认证类型字段置为 1;接收 DLDP 报文一方要将报文中的认证字和认证类型同本端配置进行比较,如果不一致,则丢弃报文。 MD5 认证方式:发送 DLDP 报文一方将认证字字段置为用户配置的密码采用 MD5 算法加密后的摘要,认证类型字段置为 2;接收 DLDP 报文一方要将报文中的认证字和认证类型分别和本端配置的密码用 MD5 算法加密后的摘要以及本端认证类型进行比较,如果不一致,则丢弃报文。5. DLDP 工作过程(1) 如果使能了 DLDP 的端口链路状态为 up,DLDP 会向对端发送 DLDP 报文,同时分析处理对端设备发送过来的

13、 DLDP 报文。DLDP 处在不同的状态时发送的报文类型不同。表 4 DLDP 发送报文类型DLDP 状态发送报文类型Active带有 RSY 标记的 Advertisement 报文Advertisement普通 Advertisement 报文ProbeProbe 报文Disable发送一个 Disable 报文,随后发送 RecoverProbe 报文当从其它 DLDP 状态(不包括 Inactive 和 Disable)迁移到 Initial 状态时,DLDP 将发送 Flush 报文。(2) DLDP 对接收到的报文进行如下分析和处理: 在认证方式下,对报文进行认证。如果报文通不过

14、认证,丢弃该报文。 报文中的通告时间间隔如果和本设备的不一致,丢弃该报文。 对 DLDP 报文进行处理。表 5 对接收到的 DLDP 报文的处理过程收到报文类型处理过程带 RSY 标记的Advertisement 报文取出邻居信息如果本机上没有该邻居表项,则建立该邻居表项,启动此表项的老化定时器,并把 DLDP 状态切换到Probe 状态如果本机上存在该邻居表项,则刷新此表项的老化定时器,并把DLDP 状态切换到Probe 状态普通 Advertisement报文取出邻居信息如果本机上没有该邻居表项,则建立该邻居表项,启动此表项的老化定时器,并把 DLDP 状态切换到Probe 状态如果本机上存在该邻居表项,则刷新此表项的老化定时器Flush 报文判断本端口是否为Disable 状态如果是 Disable 状态,则不需处理如果不是 Disable 状态,且邻居表中有该邻居信息,则将此邻居信息删除Probe 报文取出邻居信息如果本机上没有该邻居,则建立该邻居表项并把自身状态切换为Probe 状态,向对端回复 Echo 报文如果本机上有该邻居的表项,则刷新此表项的老化定时器,并向对端回复 Echo 报文Echo 报文取出邻居信息如果本机上没有该邻居表项,则建立该邻居表项,启动此表项的老化定时器,并把 DLDP 状态切换到Probe 状态如果本机上

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > 网络与通信

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号