段玉保

摘要：無線局域網(wǎng)在接入岸基IP核心網(wǎng)過程中，經(jīng)常出現(xiàn)信息傳輸網(wǎng)絡(luò)中斷，影響部隊訓(xùn)練。通過深入研究和分析，定位了故障產(chǎn)生原因，采取更改STP模式、人工指定根橋、開啟根保護(hù)等解決措施，避免了MAC地址漂移以及網(wǎng)絡(luò)環(huán)路現(xiàn)象的發(fā)生，減少了有線與無線互聯(lián)中斷次數(shù)，縮短了網(wǎng)絡(luò)收斂時間。實踐證明，以上措施能解決岸海訓(xùn)練網(wǎng)絡(luò)環(huán)路導(dǎo)致的網(wǎng)絡(luò)中斷問題，提高了數(shù)據(jù)傳輸效率和軍事訓(xùn)練效益。

關(guān)鍵詞：

無線傳輸；軍事訓(xùn)練；網(wǎng)絡(luò)環(huán)路；MAC漂移；STP

DOIDOI：10.11907/rjdk.172970

中圖分類號：TP393

文獻(xiàn)標(biāo)識碼：A 文章編號文章編號：1672-7800（2018）008-0202-03

英文摘要Abstract：In the process of accessing the shore-based IP core network， the WLAN often has an interruption of the information transmission， which affects the training of the troops. Through in-depth research and analysis， the cause of the fault is located， and measures such as changing the STP mode， manually designating the root bridge， and opening the root protection are taken. It avoids MAC address drift and network loop phenomenon， reduces the number of wired and wireless interconnect interruptions， and shortens network convergence time. Practice has proved that the above measures can solve the network interruption problem caused by the shore training network loop， improve the data transmission efficiency， and enhance the military training efficiency.

英文關(guān)鍵詞Key Words：wireless transmission；military training；network loop；MAC drift；STP

0 引言

隨著部隊訓(xùn)練信息化水平的提高，在演習(xí)中岸基指揮所需要從各訓(xùn)練、保障艦實時獲取的訓(xùn)練要素越來越多，傳統(tǒng)電臺、數(shù)據(jù)鏈、衛(wèi)通等傳輸手段帶寬窄、速率低、傳輸信息種類單一，已不能滿足訓(xùn)練導(dǎo)調(diào)和考核評估的需求。為解決以上問題，需要在訓(xùn)練海域沿岸各陣地和艦上架設(shè)無線寬帶傳輸設(shè)備構(gòu)建無線局域網(wǎng)，用于岸海傳輸調(diào)度語音、視頻和數(shù)據(jù)等信息傳輸。無線局域網(wǎng)具有發(fā)射功率大、覆蓋距離遠(yuǎn)等優(yōu)點，但在受到干擾或天線被遮擋時鏈路不穩(wěn)定。在協(xié)同訓(xùn)練中，經(jīng)常采用把無線局域網(wǎng)接入岸基IP核心網(wǎng)的方式[1]，由于無線鏈路的特點，在岸海之間傳輸數(shù)據(jù)過程中，經(jīng)常出現(xiàn)MAC地址漂移引起網(wǎng)絡(luò)環(huán)路導(dǎo)致鏈路中斷的現(xiàn)象。本文提出更改STP模式、人工指定根橋、開啟根保護(hù)等解決措施，增強(qiáng)無線網(wǎng)絡(luò)通信質(zhì)量，大大降低了網(wǎng)絡(luò)出現(xiàn)故障的幾率。

1 問題描述

訓(xùn)練網(wǎng)絡(luò)拓?fù)渲械木W(wǎng)絡(luò)設(shè)備均采用華為交換機(jī)，其中9300作為三層設(shè)備使用，5700、2700作為二層設(shè)備使用。S9300-1、S9300-2、S9300-3相互之間采用雙線互聯(lián)，采用VLANIF三層接口互聯(lián)，互聯(lián)接口模式為ACCESS，為保證正常通信，在其中一條互聯(lián)接口上關(guān)閉生成樹協(xié)議。9303-2交換機(jī)上配置所有類型的VLAN，5700交換機(jī)上僅配置VLAN9。加密、解密設(shè)備不支持帶有VLAN標(biāo)簽的數(shù)據(jù)報文，因此在與加密設(shè)備互聯(lián)的9300-2端口上配置VLAN9，VLANIF9網(wǎng)關(guān)地址為192.168.32.254/19，網(wǎng)關(guān)MAC地址為745a-aae5-268a。加密設(shè)備上下互聯(lián)的網(wǎng)口帶寬為100M。軍事訓(xùn)練網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

在訓(xùn)練過程中，發(fā)現(xiàn)無線局域網(wǎng)傳輸業(yè)務(wù)出現(xiàn)經(jīng)常性中斷，中斷時間從幾十秒到幾十分鐘不等，在中斷時通過插拔匯聚交換機(jī)5700與加密設(shè)備互聯(lián)的網(wǎng)線或者shutdown端口實現(xiàn)網(wǎng)絡(luò)暫時穩(wěn)定。無線局域網(wǎng)布站如圖2所示。

在網(wǎng)絡(luò)中斷時查看5700狀態(tài)及日志發(fā)現(xiàn)：①MAC地址漂移。5700交換機(jī)上VLANIF9的網(wǎng)關(guān)MAC地址應(yīng)可從連接加密設(shè)備的G0/0/13口學(xué)習(xí)到，但是漂移到了連接無線方向的G0/0/2口和G0/0/5口，或是G0/0/5口和G0/0/8口。從抓包工具來看，能從5700交換機(jī)連接無線端的入方向（G0/0/2口、G0/0/5口、G0/0/8口）抓到源MAC地址為745a-aae5-268a，目的MAC地址為船上終端、TTL值為127的數(shù)據(jù)報文（ICMP請求） [2]。交換機(jī)同時也將漂移記錄保存在了log日志中：OID 1.3.6.1.4.1.2011.5.25.160.3.7 MAC move detected， VlanId = 9， MacAddress = 745a-aae5-268a， Original-Port = GE0/0/8， Flapping port = GE0/0/5 and GE0/0/8. Please check the network accessed to flapping port；②網(wǎng)絡(luò)風(fēng)暴。5700交換機(jī)下聯(lián)口出方向的流量不斷增加，逐步增至70%～80%，有時能達(dá)到100%，入方向流量最多在30%左右。5700上聯(lián)口0/0/13也出現(xiàn)過端口利用率達(dá)到10%、流量100Mbps的情況，期間MAC地址表迅速（1min以內(nèi)）減少到只有幾項，正常應(yīng)為80多項，且增加老化時間無效；③log信息中有大量橋協(xié)議數(shù)據(jù)單元（Bridge Protocol DataUnit，BPDU）重復(fù)包告警，每次斷網(wǎng)時對應(yīng)出現(xiàn)端口流量超門限告警。

2 原因分析

在核心交換機(jī)9300-2上使用display stp topology-change命令查看網(wǎng)絡(luò)拓?fù)渥兓嚓P(guān)統(tǒng)計信息，發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)渥兓l繁，如圖3所示。

查看端口TC/TCN報文收發(fā)計數(shù)，發(fā)現(xiàn)S9300-2存在多個端口收到大量TC/TCN（拓?fù)渥兏?，拓?fù)渥兏ㄖ﹫笪模盏絋C報文即意味該端口下接網(wǎng)絡(luò)拓?fù)湓谧兓?，如圖4所示。

在岸海協(xié)同訓(xùn)練中，海上依托無線局域網(wǎng)進(jìn)行信息傳輸?shù)难b備大概有兩百多臺，包括無線基站、加解密設(shè)備、TP-Link、華為交換機(jī)、傳輸設(shè)備以及信息終端等，網(wǎng)絡(luò)環(huán)境非常復(fù)雜。設(shè)備因訓(xùn)練開始/結(jié)束、無線傳輸不穩(wěn)定或者自身故障等原因，不時有開關(guān)機(jī)、入網(wǎng)、退網(wǎng)等操作導(dǎo)致交換機(jī)端口UP/DOWN。所有網(wǎng)絡(luò)設(shè)備工作在同一個生成樹實例中，每臺設(shè)備、每個端口的每次狀態(tài)變化都會導(dǎo)致生成樹協(xié)議（STP）進(jìn)行收斂，產(chǎn)生TC報文。網(wǎng)絡(luò)拓?fù)湓谑諗窟^程中，端口由Blocking狀態(tài)轉(zhuǎn)換到Forwarding狀態(tài)須經(jīng)過兩倍的轉(zhuǎn)發(fā)時延，至少30s。如果網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)頻繁發(fā)生變化，網(wǎng)絡(luò)也會頻繁失去連通性，用戶通信也會頻繁中斷，導(dǎo)致收到大量TC報文的核心交換機(jī)9300-2的CPU資源占用率升高，端口下聯(lián)的設(shè)備或者終端出現(xiàn)多次拓?fù)渥兓?，?dǎo)致MAC表和ARP表不斷刷新，對CPU產(chǎn)生巨大沖擊，會影響業(yè)務(wù)正常運(yùn)行，而正常的網(wǎng)絡(luò)拓?fù)湓诜€(wěn)定情況下不會頻繁發(fā)生變化。

因此故障確定為生成樹狀態(tài)頻繁改變引起臨時環(huán)路（生成樹協(xié)議從理論上存在臨時環(huán)路），STP狀態(tài)改變的原因包括：①橋ID優(yōu)先級高且MAC地址小的設(shè)備發(fā)出配置TC報文[3]；②設(shè)備開關(guān)機(jī)；③插拔網(wǎng)線；④一些不確定因素引起端口UP/DOWN。

生成樹協(xié)議運(yùn)行時需要選舉根橋，橋ID最小的優(yōu)先級最高，將被選舉為根橋[4]。在橋優(yōu)先級相同時比較橋ID中的橋背板MAC地址，MAC地址最小的將成為交換網(wǎng)絡(luò)中的根橋[5]。如果當(dāng)前網(wǎng)絡(luò)已經(jīng)選舉好根橋，且運(yùn)行穩(wěn)定，此時再有設(shè)備開機(jī)加入網(wǎng)絡(luò)，其MAC地址比當(dāng)前根橋MAC地址小，則會生成樹重新計算、再次選舉根橋。頻繁計算導(dǎo)致協(xié)議不斷收斂，進(jìn)而影響整網(wǎng)，在訓(xùn)練網(wǎng)絡(luò)中可能造成高速流量遷移到低速鏈路上，引起無線網(wǎng)絡(luò)擁塞，使BPDU報文無法通過，引起拓?fù)渥兓?/p>

無線基站是新研設(shè)備，在故障排查中發(fā)現(xiàn)其支持STP，模式為RSTP，模式不能更改或者關(guān)閉，并向IP網(wǎng)內(nèi)發(fā)送BPDU報文。

3 解決措施

故障定位后，根據(jù)實際情況采取了以下解決措施：

（1）分割STP域。對現(xiàn)網(wǎng)所有S9300交接機(jī)進(jìn)行版本升級，將三層互聯(lián)接口VLANIF三層改為純?nèi)龑咏涌?，分割STP域，縮小STP域范圍。

（2）改進(jìn)優(yōu)化STP。將全網(wǎng)交換機(jī)STP模式統(tǒng)一更改為MSTP。MSTP是多生成樹協(xié)議，一個網(wǎng)絡(luò)可以劃分為多個MSTP域，一個MSTP域又可以劃分出多個生成樹實例[6]，因此不同VLAN之間產(chǎn)生不同的選舉結(jié)果，避免了連通性缺失的問題，對流量起到負(fù)載分擔(dān)的作用，提高了網(wǎng)絡(luò)資源利用率[7]。

（3）人工指定根橋，開啟根保護(hù)功能。在每個2層網(wǎng)絡(luò)中強(qiáng)制指定性能最好的核心交換機(jī)S9300為根橋，不再讓網(wǎng)絡(luò)自動選舉根橋，同時開啟根保護(hù)功能。指定端口在收到優(yōu)先級更高的BPDU報文時，端口狀態(tài)進(jìn)入報文丟棄狀態(tài)，不再轉(zhuǎn)發(fā)報文[8]。在經(jīng)過兩倍的時延后，如果端口一直沒有再收到更高優(yōu)先級的BPDU報文，端口自動恢復(fù)到正常轉(zhuǎn)發(fā)狀態(tài)[9]。

（4）開啟TC-BPDU攻擊保護(hù)功能。開啟TC-BPDU攻擊保護(hù)功能，如果一定時間內(nèi)收到的拓?fù)渥兓瘓笪臄?shù)量超出閾值，定時器到期后設(shè)備只對其統(tǒng)一處理一次，可以避免頻繁刪除MAC地址表項和ARP表項，從而達(dá)到保護(hù)設(shè)備的目的[10]。

（5）丟棄環(huán)回的數(shù)據(jù)包。在5700交換機(jī)和與基站相連的2700交換機(jī)上配置MAC地址過濾，將環(huán)回的數(shù)據(jù)包丟棄。

采取上述措施后，發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)錉顟B(tài)基本穩(wěn)定，無線端設(shè)備的開關(guān)機(jī)、入網(wǎng)、斷網(wǎng)等狀態(tài)變化對其影響大幅降低，但在測試中發(fā)現(xiàn)，岸海無線基站在通信距離內(nèi)構(gòu)建成一個環(huán)形內(nèi)網(wǎng)，內(nèi)網(wǎng)之間構(gòu)建網(wǎng)絡(luò)拓?fù)浒l(fā)出的BPDU報文卻發(fā)送到了外網(wǎng)，內(nèi)網(wǎng)RSTP模式與華為設(shè)備不兼容，該通信接入方式在接入IP網(wǎng)時存在成環(huán)風(fēng)險。因此無線設(shè)備研制單位應(yīng)更改內(nèi)網(wǎng)通信模式，降低成環(huán)風(fēng)險，減少故障點；同時為減少由于艦船轉(zhuǎn)向造成天線被遮擋形成的網(wǎng)絡(luò)中斷，在艦船上應(yīng)采用雙天線通信模式。

4 結(jié)語

通過對軍事訓(xùn)練網(wǎng)絡(luò)環(huán)境的精確分析，將網(wǎng)絡(luò)故障進(jìn)行了準(zhǔn)確定位，對網(wǎng)絡(luò)設(shè)備進(jìn)行正確配置，并對無線設(shè)備系統(tǒng)通信模式進(jìn)行了修改完善，增強(qiáng)了無線網(wǎng)絡(luò)通信質(zhì)量，大大降低了網(wǎng)絡(luò)故障幾率。在實際訓(xùn)練中網(wǎng)絡(luò)中斷次數(shù)明顯減少，數(shù)據(jù)傳輸實時性增強(qiáng)，網(wǎng)絡(luò)不穩(wěn)定不再成為影響岸海數(shù)據(jù)通信的瓶頸因素，軍事訓(xùn)練效率和軍事效益明顯提高。

參考文獻(xiàn)：

[1] 李春煒.無線局域網(wǎng)技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2016（2）：54-54.

[2] 趙咸紅，桂剛.一種MAC漂移檢測功能的實現(xiàn)與應(yīng)用[J].郵電設(shè)計技術(shù)，2013（8）：67-69.

[3] 張書園.RSTP協(xié)議在AX-7005交換機(jī)中的實現(xiàn)和改進(jìn)[D].西安：西安電子科技大學(xué)，2009.

[4] 葛文龍.基于STP的網(wǎng)絡(luò)環(huán)路解決方法研究[J].計算機(jī)光盤軟件與應(yīng)用，2013（20）：103-104.

[5] 劉衛(wèi)斌.以太網(wǎng)環(huán)路保護(hù)協(xié)議STP研究[D].南京：南京理工大學(xué)，2008.

[6] 趙振輝.SSTP——對MSTP種擴(kuò)展的一種協(xié)議的實現(xiàn)[D].南京：東南大學(xué)，2008.

[7] 張文川.使用MSTP提高生成樹的彈性[J].電腦知識與技術(shù)，2016（15）：68-69.

[8] 鮑新春.基于SDN/Openflow的數(shù)據(jù)中心網(wǎng)絡(luò)的研究[D].成都：電子科技大學(xué)，2016.

[9] 李鵬.快速生成樹協(xié)議在交換芯片BCM53202M上的實現(xiàn)[D].蘇州：蘇州大學(xué)，2014.

[10] 王達(dá).華為交換機(jī)學(xué)習(xí)指南[M].北京：人民郵電出版社，2014.

（責(zé)任編輯：江 艷）