電子發燒友App
在實際組網中,有時會出現一種特殊的現象——單向鏈路(即單通)。所謂單向鏈路是指:本端設備可以通過鏈路層收到對端設備發送的報文,但對端設備不能收到本端設備的報文。
單向鏈路分為兩種類型:一種是光纖交叉相連,另一種是一條光纖未連接或一條光纖斷路。
單向鏈路會引起一系列問題,比如生成樹拓撲環路等。
DLDP協議有如下特點:
1、DLDP是鏈路層協議,它與物理層協議協同工作來監控設備的鏈路狀態。
2、物理層的自動協商機制進行物理信號和故障的檢測;DLDP進行對端設備的識別、單向鏈路的識別和關閉不可達端口等工作。
3、當使能自動協商機制和DLDP后,二者協同工作,可以檢測和關閉物理和邏輯的單向連接,并阻止其他協議(如:stp協議)的失效。
4、如果兩端鏈路在物理層都能獨立正常工作,DLDP會在鏈路層檢測這些鏈路是否正確連接、兩端是否可以正確的交互報文。這種檢測不能通過自動協商機制實現。
DLDP工作原理:
1、協議狀態
Initial(初始):DLDP協議未使能時的初始化狀態。
Inactive(非活動):DLDP協議已使能,但是鏈路down時所處的狀態。
Active(活動):DLDP協議已使能且鏈路up,或者清空鄰居表項后所處的狀態。
Advertisement(通告):所有鄰居雙向連通(twoway)或者處于Active狀態超過5秒后進入的狀態,這是一種沒有發現單向鏈路時的比較穩定的狀態。
Probe(探測):收到一個未知鄰居的報文后進入的狀態,此時將發送探測報文檢測鏈路是否為單向鏈路。該狀態啟動Probe發送定時器,為每個需要探測的鄰居啟動一個Echo等待定時器。
Disable(單通):DLDP協議檢測到單向鏈路,或在加強模式下鄰居消失時的狀態。此時端口不再接收和發送除DLDPDU以外的報文。
DelayDown(延遲down):當DLDP狀態處于Active狀態、Advertisement狀態或Probe狀態時,如果收到端口down事件,不會立即刪除鄰居、進入Inactive狀態,而是先進入臨時的。
DelayDown狀態:在該狀態下,DLDP鄰居信息仍然被保留,同時啟動DelayDown定時器。
2、定時器
Active發送定時器:發送帶有RSY標記的Advertisement報文的時間間隔(缺省為1秒):即在Active狀態下每秒發送1個帶RSY標記的Advertisement報文,最多發送5個。
Advertisement發送定時器:發送普通Advertisement報文的時間間隔(缺省為5秒)。
Probe發送定時器:Probe發送定時器的時間間隔為1秒:即在Probe狀態下每秒發送2個Probe報文,最多發送10個。
Echo等待定時器:在DLDP切換到Probe狀態或啟動加強探測時啟用Echo等待定時器(超時時間為10秒)。若該定時器超時后仍未收到來自鄰居應答本端的Echo報文,則將本端的狀態置為單通,并將狀態機轉到Disable狀態,發送Disable報文,并根據用戶配置的DLDPDown模式,提示用戶手動或者自動關閉本端口,同時刪除該鄰居表項。
鄰居老化定時器:每個新鄰居加入時都要建立鄰居表項,并啟用相應的鄰居老化定時器。
當收到鄰居報文時刷新相應的鄰居表項和鄰居老化定時器:
在普通模式下,若該定時器超時后仍未收到鄰居發來的報文,則發送帶有RSY標記的Advertisement報文,同時刪除該鄰居表項。
在加強模式下,若該定時器超時后仍未收到鄰居發來的報文,則啟用加強定時器。
鄰居老化定時器的超時時間是Advertisement定時器的3倍。
加強定時器:在加強模式下,若鄰居老化定時器超時后仍未收到鄰居發來的報文,則對該鄰居啟用加強定時器(超時時間為1秒)。在啟用了該定時器之后,每秒向鄰居發送1個Probe報文,連續發送8次。
DelayDown定時器:當DLDP處于Active、Advertisement或Probe狀態時,如果收到端口down事件,不會立即刪除鄰居并進入Inactive狀態,而是先進入DelayDown狀態并啟動DelayDown定時器(此時仍保留DLDP鄰居信息,且只響應端口up事件):
若該定時器超時后仍未收到端口up事件,則刪除DLDP鄰居信息并進入Inactive狀態。
若該定時器超時前收到了端口up事件,則返回到原來的DLDP狀態。
恢復探測定時器:恢復探測定時器的時間間隔為2秒:即處于Disable狀態下的端口每2秒發送1個RecoverProbe報文,用于檢測單向鏈路是否恢復。
DLDP協議有兩種工作模式:
普通模式:在該模式下,一旦有鄰居老化定時器超時,只是在刪除該鄰居表項的同時發送一個帶RSY標記的Advertisement報文。
加強模式:在該模式下,一旦有鄰居老化定時器超時,則啟動加強定時器,每1秒發送1個Probe報文(連續發送8個)用于主動探測該鄰居,如果Echo等待定時器超時仍未收到來自鄰居的Echo報文,則進入Disable狀態。
加強模式的目的在于檢測網絡黑洞,防止出現一端up而另一端down的情況。
當DLDP協議工作在普通模式下,系統只能識別光纖交叉連接這一種類型的單向鏈路。
當DLDP協議工作在加強模式下,系統能夠識別光纖交叉連接和一條光纖未連接或斷路這兩種類型的單向鏈路。
在探測后一種類型的單向鏈路時,需要將端口配置為強制速率和強制全雙工模式,否則即使啟用了DLDP協議,該協議也不起作用。當出現后一種單向鏈路時,Rx端有信號的端口將處于Disable狀態,而Rx端沒有信號的端口將處于Inactive狀態。
DLDP認證方式
如果使能了DLDP的接口鏈路狀態為Up,DLDP會向對端發送DLDP報文,同時分析處理對端設備發送過來的DLDP報文。
在有可能受到安全威脅的網絡中,為了保證報文的合法真實性,用戶可以在接口上配置DLDP報文認證方式,分為下列幾種:
1、不認證方式
將報文中的認證字和認證類型同本端配置進行比較,如果不一致,則丟棄報文。
2、明文認證方式
將報文中的認證字和認證類型同本端配置進行比較,如果不一致,則丟棄報文。
將報文中的認證字和認證類型分別和本端配置的密碼用MD5算法加密后的摘要以及本端認證類型進行比較,如果不一致,則丟棄報文。
責任編輯人:CC
工商網監
評論