目录
什么是可靠性?
可靠性是指网络系统在给定条件下正常工作的能力。人为攻击或自然破坏造成的网络不稳定性属于网络安全问题。
可用性用来衡量网络系统提供持续服务的能力。它表示在给定时间内,网络系统在特定环境中能正常工作的概率。通常用N个9来形容,即一年内网络系统无故障运行的时间与总时间的比值.
注: 5个9:一年中发生故障的时间为365*24*60*(1-0.99999)=5.26分钟
如何实现网络可靠性?
冗余设计是网络可靠性设计最常用的方法,网络冗余设计的目的有两个,一是提供网终链路备份,
二是提供网络设备冗余。
防环设计是交换网络中最基础也是最实用的可靠性设计,防环机制可以使交换网络出现环路后自动解除环路,消除环路对网络的影响。
通过网络协议以及设备增强特性增加网络可靠性。
RLDP协议原理与应用
RLDP概述
RLDP全称是Rapid Link Detection Protocol (快速链路检测协议),是锐捷网络自主开发的,用于快速检测以太网链路故障的链路协议。
一般的以太网链路检测机制都只是利用物理连接的状态,通过物理层的自动协商来检测链路的连通性,但这种检测机制存在一定的局限性,在一些特定场景下无法为用户提供可靠的链路检测信息。
场景1: SW1接口所接的光纤中,收光的一芯故障了发光的正常,由于光纤转换器的存在,对端设备的收发都显示是正常的 (我的发光发出去了,对端的发光我也收到了)。
场景2:两台以太网设备之间有一个运营商传输网络,如果运营商传输网络出现异常,两端的以太网设备是无法感知的。
RLDP原理介绍
RRlDP定义了两种协议报文: 探测报文(Probe)和探测响应报文(Echo),报文目的地址为2层组播地址(01-d0-f8-00-00-02)
RLDP会在每个配置了RLDP并且是linkp的端口周期性地发送本端口的Probe报文,并期待邻居端口响应该探测报文,同时也期待邻居端口发送自己的Probe报文。如果一条链路在物理和逻辑上都是正确的,那么一个端口应该能收到邻居端口的探测响应报文以及邻居端口的探测报文。否则链路将被认定是异常的。
锐捷RLDP协议定义3种功能:分别为环路检测、单向链路检测、双向链路检测。
RLDP环路检测功能
RLDP功能主要是应用到接入层交换机做环路检测用(汇聚层也可以开RLDP防环,但是控制防范的粒度比较粗糙),特别适用于交换机下联HUB自身打环的情况(STP无法实现防止这类的环路)。
推荐在项目实施的时候接入层交换机的各个接终端用户的端口都开启RLDP,作为一个优化配置进行事先部署,防止端口下的各类环路问题。
RLDP环路检测主要应用在如下2种场景:
RLDP环路检测原理
配置了RLDP协议的交换机在某个端口上收到了本机发出的RLDP报文,则该端口将被认为是出现了环路故障,于是RLDP会根据用户的配置对这种故障做出处理,包括: 警告、设置端口违例、关闭端口所在的svi.关闭端口学习转发等。
发生环路故障时的处理动作:
1. block 置为逻辑阻塞端口置位
2.shutdown-port errordisable状态
3.shutdown-svi 关闭端口所在的SVI接口
4.warning 弹出警告信息
RLDP单向链路检测原理
所谓单向链路故障是指端口连接的链路只能接收报文或者只能发送报文(比如由于光纤接收线对接错误导致的单向接收或单向发送)。如下图所示,RLDP在某个端口上只收到邻居端口的探测报文则该端口将被议为单向链路故障,于是RLDP会根据用户的配置对这种故障做出处理。
RLDP双向链路检测原理
所谓双向链路故障是指链路两端的帧在收发方向都出现了故障。如下图所示,设备的端口在发出RLDP探测报文后,就一直无法接收到响应报文或邻居的探测报文,那么该链路将被认为是双向故障的。
RLDP典型应用场景
[组网需求]
如下图所示,企业各部门用户通过Switch A、Switch B接入网络。由于设备互联光纤质量问题而导致的网络异常或者用户操作失误造成网络环路的情况时有发生。
现需要通过配置RLDP环路检测以及单、双链路检测功能,能迅速定位故障并及时恢复网络主要需求有:
1、SwitchA和SwitchB之间的互联线路,一旦检测到单向或者双向故障,主动shutdown端口。
2、SwitchA和SwitchB下联终端的接口,一旦检测到环路之后,主动block端口。
3、要求能在端口违例5分钟后主动恢复,并且使所有RLDP检测失败的端口重新开始检测。
命令
1.全局下开启RLDP (以下配置Switch A和Switch B保持一致)
Switch A(config)# rldp enable
2.Switch A和Switch B互联端口下开启单向链路检测和双向链路检测,违例动作为shutdown-port
Switch A(config)#int gigabitEthernet 0/24
Switch A(config-if-GigabitEthernet 0/24)#rldp port bidirection-detect shutdown-port
Switch A(config-if-GigabitEthernet 0/24)rldp port unidirection-detect shutdown-port
3.Switch A和Switch B下联终端的端口开启环路检测,违例动作为block
Switch A(config)#int range gigabitEthernet 0/1-20
Switch A(config-if-range)#rldp port loop-detect block
4.全局下配置违例恢复动作
Switch A(config)#errdisable recovery interval 300
RLDP探测参数配置
1.配置RLDP的探测间隔 (默认3s,取值范围2-15s)
Ruijie(config)#rldp detect-interval ?
<2-15> Detect interval (default value: 3sec)
2.配置RLDP最大探测次数。打开了RLDP功能的端口如果在最大探测期(最大探测次数*探测间隔)内无法接收到邻居的报文,则该端口将被诊断为故障(默认2次,取值范围2-10次)
Ruijie(config)#rldp detect-max ?
<2-10> Max detect number (default value: 2)
3.恢复端口的RLDP状态。如果确认故障已解决,可使用命令立即恢复端口状态
Ruijie# rldp reset
RLDP注意事项
路由口不支持shutdown-svi的错误处理方法。因此该方法可以配置,但在路由口发生检测错误时将不被执行。
配置环路检测时要求端口下连的邻居设备不能开启RLDP检测,否则该端口将无法做出正确的检测。
如果RLDP检测出链路错误,则会发出警告信息。用户可以通过配置log服务器来记录设备log,记录的级别保证至少3级日志。
由于产品特性的不同,某些产品被block的端口仍然会将报文送cpu,这就导致在配置诊断类型为环路故障且故障处理方法为block时,端口检测到环路被block后仍会有大量的报文送cpu,这样就未能达到环路检测的效果,所以建议环路检测的诊断类型选择shutdown-port的故障处理方法。
RLDP故障处理类型中的block功能和STP互斥。如果用户配置了端口的故障处理类型为blcok,则建议不配置STP。否则由于STP无法识别单向链路,可能会出现STP允许端口转发,但RLDP却设置端口block的动作,如果要和STP共用,我们建议将错误处理类型配置为shutdown-port。
DLDP协议原理与应用
DLDP概述
DLDP英文全称为 (data link detection protocol) ,中文名称为数据链路检测协议。
DLDP技术利用ICMP协议检测到对端的可达性来进行连通性检测,从而提供了一种在以太链路上的探测机制。当检测失败时,会将该接口的Protocol状态置为Down,从而和接口状态相关联的模块状态会随之发生改变,达到快速切换的目的。
RA路由器配置了默认路由指向出接口,下一跳地址指向RB的互联接口,运营商网络异常并不能使得路由失效。
通过DLDP来探测RA与RB之间跨运营商设备链路的状态,检测对端互联地址的连通性,当DLDP检测异常时将自身接口状态置为protocol down,和接口状态相关默认路由将从路由表中消失。
DLDP工作流程
初始化阶段:
当在接口启动 DLDP 功能时,DLDP 协议转为初始化状态,接着会发送arp 请求,期待获取到对端设备的mac 地址。如果一直获取不到就会一直处于初始化阶段,当获取到对端的 mac 地址后,转为链路成功状态。
注:由于广域网接口所封装的协议,如ppp、frame-relay、E1等本身自带链路检测机制,因此广域网接口支持DLDP功能。
链路成功状态:
在本状态下,就可以发出 DLDP 链路探测请求报文进行连通性的检测。收到 DLDP 回应报文则标记该接口为UP 状态。如果没有接收到回应报文,则继续发送请求报文,直到超过最大探测次数,标记链路失败,状为初始化状态。
删除状态:
删除状态下(即取消该配置),接口的状态不再由链路探测功能进行分析,其状态和物理通道的状态保持一致。
在任意状态下,只要删除了接口的DLDP配置,则直接进入删除状态。
DLDP案例分析
[情景再现]某客户外联线路接在电脑上ping测试正常,但是接在配置了DLDP的路由器接口上后网络断断续续,在设备上使用showlog命令发现频繁出现下列日志,该问题如何处理?
日志如下:
*Feb 28 22:30:45: %DLDP-5-STATECHANGE: Interface GigabitEthernet 4/1/7 - DLDP 1.1.1.2 state changed to down.
*Feb 28 22:30:46: %LINEPROTO-5-UPDOWN: Line protocol on lnterface GigabitEthernet 4/1/7, changed state to down.
问题分析:
设备日志表示接口因为DLDP检测失败导致接口协议 (protocol) down,从而导致内网用户网络断断续续。同时电脑测试业务说明线路正常。但是电脑测试ping默认间隔为1秒,而路由器配置的DLDP检测间隔可小于1秒。
可能原因:
根据以上的分析,问题可能出现在对端设备或运营商线路对icmp报文进行限速。
解决方案:
1)将设备的dldp闯隔调长。
2)确认并解除运营商和对端设备的icmp报文限速。
DLDP配置
DLDP配置介绍:
在需要探测接口下,使用如下命令语法进行配置
dldp dst ip [next-hop ip] interval x retry y resume z
dst ip : 需要探测的目的地址,即探测到该地址icmp的可达性
next-hop ip; 如果探测的地址和该接口不在同一个网段时,需要加上该接口的下一跳地址
X: 发送icmp echo的间隔时间。取值范围1-6000tick(1 ticket = 10 ms)。缺省值为100tick(也就是每秒发送1个icmp echo报文)
Y:配置重传次数,默认为3次,一般无需修改。
Z:设置设备链路的恢复阀值,该阀值表示链路从 DOWN 状态,恢复为 UP 状态前,需要收到连续的 dldp 检测报文响应次数。
配置举例:
RA(config-if-GigabitEthernet 0/0)# dldp 192.168.1.1 interval 100 resume 2 //每隔1s发送一次icmp响应请求,检测到192.168.1.1的联通性。
线路从故障到恢复的时间间隔=resume次数*didp ip interval时间。
TRACK/RNS协议原理与应用
TRACK/RNS原理概述
Track通过跟踪某个对象的状态返回结果来改变自身的状态,同时与之相关联的功能模块 (比如静态路由/vrrp等)利用Track的状态变化来采取相应的动作。
RNS 是 ruijie network service 的缩写,本端设备发出ICMP请求报文后对端设备会对该ICMP请求报文做回应,而RNS通过检测是否收对端的回应报文来监控端到端的联通性以及网络质量。
Track通常与RNS结合使用。Track是通过跟踪RNS的检测结果是否可达,将自身的状态置为up或者down。
步聚1: RNS通过icmp-echo探测的方式检测到运营商的联通性
步骤2: Track通过调用RNS,根据RNS检测是否通过来将自己的状态置为up 或者down
步骤3: 静态路由通过关联track,根据track的up/down状态来判断是否将该路由从路由表中消失
RNS探测概述
ICMP-Echo探测是RNS最基本的功能,遵循RFC2925来实现。其实现原理是通过发送ICMP报文来判断目的地的可达性、计算网络响应时间及丢包率。
ICMP-Echo探测根据设置的探测时间及频率向探测的目的IP地址发ICMP回显请求报文,ICMP-Echo探测根据ICMP回显应答报文的接收情况,如接收时间和报文个数,计算出到目的IP地址的响应时间及丢包率从而反映当前的网络性能及网络情况。ICMP-Echo探测的结果和历史记录将被记录,可以通过命令行来查看。
ICMP-Echo探测成功的前提条件是目的设备要能够正确响应ICMP回显请求报文。
6082
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
