金 豪

（上海市信息網(wǎng)絡(luò)有限公司，上海 200081）

0 引 言

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，城市信息化建設(shè)的發(fā)展日新月異，對網(wǎng)絡(luò)可靠性的要求也愈來愈高。在企業(yè)網(wǎng)和城域網(wǎng)的設(shè)計(jì)中，為實(shí)現(xiàn)良好的可靠性，通常采用環(huán)網(wǎng)結(jié)構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)錁?gòu)建[1]。常用的環(huán)網(wǎng)技術(shù)有RPR[2]和以太網(wǎng)環(huán)[3]。RPR需要專用硬件，成本較高。相比之下，以太網(wǎng)環(huán)的建設(shè)成本低，且技術(shù)也在不斷成熟完善。因此，企業(yè)網(wǎng)和城域網(wǎng)越來越多地采用以太網(wǎng)環(huán)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的架構(gòu)。

解決二層網(wǎng)絡(luò)環(huán)路問題[4]的常用技術(shù)有STP（Spanning Tree Protocol，生成樹協(xié)議）[5]和RRPP（Rapid Ring Protection Protocol，快速環(huán)網(wǎng)保護(hù)協(xié)議）[6]。STP在二層交換網(wǎng)絡(luò)中應(yīng)用較廣泛，能有效防止二層網(wǎng)絡(luò)產(chǎn)生環(huán)路。RRPP則適用于大規(guī)模網(wǎng)絡(luò)，在運(yùn)營商城域網(wǎng)中運(yùn)用較多。相較于STP，RRPP具有更快的收斂速度[7]。但是，在實(shí)際日常運(yùn)維中發(fā)現(xiàn)，RRPP技術(shù)只對解決環(huán)網(wǎng)中鏈路中斷故障能起到很好的保護(hù)冗余作用[8]，一旦環(huán)路發(fā)生丟包催報(bào)情況，RRPP不但不能有效切換業(yè)務(wù)，而且有可能導(dǎo)致整個(gè)環(huán)網(wǎng)產(chǎn)生廣播風(fēng)暴。因此，在RRPP協(xié)議基礎(chǔ)上，配合報(bào)文探測和路由策略強(qiáng)化RRPP環(huán)網(wǎng)的安全性，顯得至關(guān)重要。

1 RRPP運(yùn)行機(jī)制隱患

RRPP是主要應(yīng)用在以太網(wǎng)環(huán)中起保護(hù)作用的數(shù)據(jù)鏈路層協(xié)議。當(dāng)環(huán)網(wǎng)狀態(tài)正常時(shí)，通過阻塞端口防止產(chǎn)生環(huán)路，可避免廣播風(fēng)暴[9]。而當(dāng)環(huán)網(wǎng)中斷時(shí)，它能迅速檢測故障并切換數(shù)據(jù)流，收斂速度較高。

RRPP環(huán)上的設(shè)備按功能可劃分為主節(jié)點(diǎn)和傳輸節(jié)點(diǎn)。每個(gè)環(huán)上有且僅有一個(gè)主節(jié)點(diǎn)，其余設(shè)備為傳輸節(jié)點(diǎn)。主節(jié)點(diǎn)用來控制整個(gè)環(huán)網(wǎng)狀態(tài)，主要負(fù)責(zé)發(fā)送和接收檢測報(bào)文，并根據(jù)接收檢測報(bào)文的情況決定是否執(zhí)行操作。傳輸節(jié)點(diǎn)負(fù)責(zé)轉(zhuǎn)發(fā)檢測報(bào)文，同時(shí)監(jiān)控與自己相關(guān)的RRPP鏈路狀態(tài)，并把鏈路的狀態(tài)變化事件通過協(xié)議報(bào)文告知主節(jié)點(diǎn)，由主節(jié)點(diǎn)做執(zhí)行操作的最終決策。

RRPP環(huán)上的每一臺(tái)設(shè)備都會(huì)配置兩個(gè)RRPP端口，用以轉(zhuǎn)發(fā)RRPP報(bào)文。主節(jié)點(diǎn)的主端口會(huì)在預(yù)先設(shè)定的RRPP控制VLAN內(nèi)周期性地發(fā)送Hello報(bào)文，用以檢測環(huán)網(wǎng)的狀態(tài)，而副端口則用來接收該報(bào)文。傳輸節(jié)點(diǎn)負(fù)責(zé)在RRPP環(huán)網(wǎng)上轉(zhuǎn)發(fā)由環(huán)上的主節(jié)點(diǎn)發(fā)出的Hello報(bào)文。若環(huán)網(wǎng)狀態(tài)是健康的，主節(jié)點(diǎn)將在其副端口上收到自己發(fā)出的Hello報(bào)文，并保持副端口的業(yè)務(wù)數(shù)據(jù)處于阻塞狀態(tài)，只接收控制VLAN的協(xié)議報(bào)文。若環(huán)路狀態(tài)是斷裂的，則主節(jié)點(diǎn)發(fā)出的Hello報(bào)文將無法通過環(huán)網(wǎng)回到自己的副端口，此時(shí)主節(jié)點(diǎn)的副端口將解除阻塞狀態(tài)，承擔(dān)轉(zhuǎn)發(fā)數(shù)據(jù)的任務(wù)，同時(shí)發(fā)送協(xié)議報(bào)文通知RRPP環(huán)網(wǎng)上的其他節(jié)點(diǎn)環(huán)網(wǎng)狀態(tài)已發(fā)生變換。傳輸節(jié)點(diǎn)在收到通知報(bào)文后，自動(dòng)更新其MAC表項(xiàng)，將業(yè)務(wù)數(shù)據(jù)切換至正常的鏈路。此外，當(dāng)傳輸節(jié)點(diǎn)發(fā)現(xiàn)其主端口或副端口中斷時(shí)，也會(huì)發(fā)送報(bào)文用以通知環(huán)網(wǎng)的主節(jié)點(diǎn)。主節(jié)點(diǎn)收到該報(bào)文后，解除業(yè)務(wù)數(shù)據(jù)在副端口的阻塞狀態(tài)，并發(fā)送協(xié)議報(bào)文通知其他節(jié)點(diǎn)。各節(jié)點(diǎn)在收到通知報(bào)文后，自動(dòng)更新其MAC表項(xiàng)，并切換業(yè)務(wù)數(shù)據(jù)流。故障修復(fù)后，主節(jié)點(diǎn)的副端口將重新收到其主端口發(fā)送的Hello報(bào)文。此時(shí)，主節(jié)點(diǎn)將再次阻塞其副端口，RRPP環(huán)網(wǎng)將恢復(fù)到健康狀態(tài)。

但是，實(shí)際網(wǎng)絡(luò)運(yùn)維過程中，RRPP協(xié)議在部分情況下存在漏洞，可能引發(fā)廣播風(fēng)暴。RRPP工作在環(huán)形網(wǎng)絡(luò)結(jié)構(gòu)中，且在RRPP的環(huán)網(wǎng)結(jié)構(gòu)中是關(guān)閉STP協(xié)議的。整個(gè)環(huán)網(wǎng)的安全完全依靠RRPP的工作實(shí)現(xiàn)。雖然通過RRPP協(xié)議阻斷了數(shù)據(jù)流的環(huán)路，但依然存在廣播風(fēng)暴的隱患。由RRPP協(xié)議的工作機(jī)制可以看出，RRPP可以迅速檢測出環(huán)網(wǎng)中的斷點(diǎn)并及時(shí)切換數(shù)據(jù)流，保證業(yè)務(wù)不受影響。對于鏈路中斷的故障，RRPP具有高效的收斂效果。但是，環(huán)網(wǎng)上若發(fā)生丟包情況，RRPP的保護(hù)效果將大大降低，甚至可能引發(fā)更大故障，導(dǎo)致網(wǎng)絡(luò)癱瘓。當(dāng)環(huán)網(wǎng)中某條鏈路出現(xiàn)擁塞或某臺(tái)傳輸節(jié)點(diǎn)設(shè)備交換芯片轉(zhuǎn)發(fā)功能出現(xiàn)故障時(shí)，從主節(jié)點(diǎn)發(fā)送的HELLO報(bào)文則可能在傳輸過程中被丟棄或超時(shí)。因此，副端口將無法收到該探測報(bào)文而觸發(fā)保護(hù)機(jī)制，解除數(shù)據(jù)VLAN在其副端口的阻塞狀態(tài)，導(dǎo)致整個(gè)環(huán)網(wǎng)數(shù)據(jù)流構(gòu)成環(huán)路，引發(fā)網(wǎng)絡(luò)中的廣播風(fēng)暴。因此，需要在環(huán)網(wǎng)上通過配置其他策略配合RRPP協(xié)議工作，以保護(hù)網(wǎng)絡(luò)的安全。

2 在RRPP環(huán)中部署監(jiān)控策略

為了應(yīng)對上述可能發(fā)生的故障，可以通過NQA（Network Quality Analyzer，網(wǎng)絡(luò)質(zhì)量分析）[10]探測并 結(jié) 合 EAA（Embedded Automation Architecture，嵌入式自動(dòng)化架構(gòu)）策略來規(guī)避此問題?？傮w思路是，如果主節(jié)點(diǎn)的從端口收不到RRPP的控制報(bào)文，而現(xiàn)網(wǎng)產(chǎn)生環(huán)路，勢必會(huì)影響NQA的探測。此時(shí)，如果NQA存在探測失敗，則通過Track聯(lián)動(dòng)模塊監(jiān)控NQA，發(fā)現(xiàn)NQA探測失敗時(shí)，將主節(jié)點(diǎn)的副端口進(jìn)行關(guān)閉操作，從而避免產(chǎn)生環(huán)路。

Track的用途是實(shí)現(xiàn)聯(lián)動(dòng)功能，如圖1所示。聯(lián)動(dòng)功能是通過配置若干策略，在特定事件發(fā)生后，根據(jù)監(jiān)測模塊的監(jiān)控結(jié)果關(guān)聯(lián)應(yīng)用模塊的相應(yīng)策略，從而實(shí)現(xiàn)路由控制。在RRPP環(huán)網(wǎng)中，通過配置NQA對環(huán)網(wǎng)狀態(tài)進(jìn)行檢測，同時(shí)將監(jiān)測結(jié)果與Track模塊進(jìn)行關(guān)聯(lián)，一旦監(jiān)測失效，則通過Track聯(lián)動(dòng)，觸發(fā)應(yīng)用模塊策略，強(qiáng)行關(guān)閉環(huán)網(wǎng)主節(jié)點(diǎn)的副端口，防止環(huán)網(wǎng)產(chǎn)生環(huán)路，以免引起網(wǎng)絡(luò)中的廣播風(fēng)暴。

圖1 聯(lián)動(dòng)機(jī)制

NQA通過發(fā)送探測報(bào)文，對鏈路狀態(tài)、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)提供的服務(wù)及服務(wù)質(zhì)量進(jìn)行分析，并為用戶提供標(biāo)識(shí)當(dāng)前網(wǎng)絡(luò)性能和服務(wù)質(zhì)量的相關(guān)參數(shù)[11]，如時(shí)延、抖動(dòng)時(shí)間、TCP連接建立時(shí)間、FTP連接建立時(shí)間和文件傳輸速率等。利用NQA的分析結(jié)果，用戶可以及時(shí)了解網(wǎng)絡(luò)的性能狀況，針對不同的網(wǎng)絡(luò)性能進(jìn)行相應(yīng)處理，還可以對網(wǎng)絡(luò)故障進(jìn)行診斷和定位。啟動(dòng)NQA測試組后，每隔一段時(shí)間發(fā)送一次報(bào)文進(jìn)行測試，測試的時(shí)間間隔根據(jù)需求來設(shè)定。在RRPP環(huán)網(wǎng)結(jié)構(gòu)中，需要首先保證RRPP的保護(hù)功能。因此，間隔時(shí)間一般比RRPP的報(bào)文檢測時(shí)間要長。一次NQA測試由若干次連續(xù)的探測組成，探測次數(shù)也可自行定義。

圖2為一個(gè)RRPP環(huán)網(wǎng)結(jié)構(gòu)。其中，S5800-3為環(huán)網(wǎng)中的主節(jié)點(diǎn)，GE_0/1為其主端口，GE_0/2為其副端口，其余節(jié)點(diǎn)為傳輸節(jié)點(diǎn)。在主節(jié)點(diǎn)制定NQA策略，定期發(fā)送探測報(bào)文，探測至S5800-2是否可達(dá)。若策略失效，則強(qiáng)制將副端口GE_0/2關(guān)閉。

圖2 RRPP環(huán)網(wǎng)結(jié)構(gòu)

在無故障情況下，RRPP環(huán)路正常，主節(jié)點(diǎn)的副端口GE_0/2為阻塞狀態(tài)，數(shù)據(jù)按逆時(shí)針方向傳輸探測報(bào)文到達(dá)S5800-2。當(dāng)發(fā)生故障時(shí)，RRPP和NQA將共同作用保障環(huán)網(wǎng)安全。這里所指的故障主要分為以下兩種。

鏈路中斷：當(dāng)環(huán)網(wǎng)中某條鏈路發(fā)生中斷或者設(shè)備故障時(shí)使環(huán)網(wǎng)出現(xiàn)中斷現(xiàn)象。此時(shí)，首先觸發(fā)RRPP環(huán)網(wǎng)保護(hù)，主節(jié)點(diǎn)的副端口被打開，數(shù)據(jù)流量改為順時(shí)針方向，通信正常。NQA報(bào)文能順利到達(dá)S5800-2，不會(huì)觸發(fā)聯(lián)動(dòng)機(jī)制。

環(huán)網(wǎng)丟包：這是本文重點(diǎn)討論的問題。當(dāng)環(huán)網(wǎng)中由于物理鏈路或設(shè)備轉(zhuǎn)發(fā)出現(xiàn)問題造成丟包情況時(shí)，會(huì)出現(xiàn)概率性地丟棄探測報(bào)文的情況。若丟棄的是RRPP報(bào)文，則會(huì)觸發(fā)RRPP環(huán)網(wǎng)保護(hù)，主節(jié)點(diǎn)將副端口打開，此時(shí)環(huán)網(wǎng)將形成環(huán)路。發(fā)生廣播風(fēng)暴。當(dāng)發(fā)生廣播風(fēng)暴后，將影響環(huán)網(wǎng)上的業(yè)務(wù)，此時(shí)NQA的探測也將失效，觸發(fā)聯(lián)動(dòng)機(jī)制將主節(jié)點(diǎn)的副端口關(guān)閉，環(huán)網(wǎng)消失，廣播風(fēng)暴逐步恢復(fù)。當(dāng)丟棄的報(bào)文為NQA報(bào)文時(shí)，則主動(dòng)將副端口關(guān)閉。由于副端口被強(qiáng)制關(guān)閉，即使RRPP檢測到環(huán)網(wǎng)鏈路中斷也無法主動(dòng)打開副端口，因此也能避免發(fā)生環(huán)路。需注意，無論丟棄的是RRPP報(bào)文還是NQA探測報(bào)文，丟包問題都需要網(wǎng)絡(luò)管理員通過其他手段排查。本文討論的方案主要是防止環(huán)網(wǎng)產(chǎn)生環(huán)路造成業(yè)務(wù)中斷。

3 測試驗(yàn)證

測試驗(yàn)證的主要目的是驗(yàn)證當(dāng)環(huán)網(wǎng)產(chǎn)生環(huán)路后自動(dòng)修復(fù)功能的效果。測試設(shè)備采用華三的9508E和S5800交換機(jī)，各設(shè)備按照圖2的網(wǎng)絡(luò)拓?fù)溥M(jìn)行連接，環(huán)網(wǎng)中運(yùn)行RRPP協(xié)議。S5800-3為環(huán)網(wǎng)中的主節(jié)點(diǎn)，GE_0/1為其主端口，GE_0/2為其副端口，其余節(jié)點(diǎn)為傳輸節(jié)點(diǎn)。RRPP的控制VLAN為4092。在S5800-3和S5800-2設(shè)備分別配置VLAN 200，并配置IP地址2.1.1.1/24以及2.1.1.2/24。在S5800-3上配置NQA策略，對S5800-2上VLAN 200的地址2.1.1.2/24進(jìn)行探測，探測間隔為1 s，遠(yuǎn)大于RRPP的Hello包的探測間隔。同時(shí)，配置TRACK策略，關(guān)聯(lián)上述的NQA策略。當(dāng)NQA監(jiān)測失效，將會(huì)自動(dòng)關(guān)閉S5800-3的GE_0/2端口，避免環(huán)路。

初始狀態(tài)下，RRPP環(huán)路狀態(tài)正常，NQA策略狀態(tài)正常，如圖3所示。

圖3 初始狀態(tài)下的RRPP環(huán)路狀態(tài)和NQA策略狀態(tài)

為測試效果，將9508E上兩個(gè)中繼口的VLAN 4092關(guān)閉。此時(shí)，RRPP探測Hello包無法通過，RRPP將啟動(dòng)保護(hù)功能，自動(dòng)打開其從端口，但其他VLAN業(yè)務(wù)正常，因此整個(gè)環(huán)網(wǎng)將形成環(huán)路。產(chǎn)生環(huán)路后，將引起廣播風(fēng)暴，整個(gè)環(huán)網(wǎng)的業(yè)務(wù)受阻，如圖4所示。此時(shí)，NQA探測也將失效。

圖4 環(huán)網(wǎng)故障情況

S5800-3自動(dòng)將GE_0/2端口關(guān)閉。此時(shí)，RRPP主節(jié)點(diǎn)的副端口為DOWN，環(huán)路消失，業(yè)務(wù)恢復(fù)，如圖5所示。

圖5 環(huán)路消失

將9508E的VLAN 4092放通，打開S5800-3的從端口GE_0/2，RRPP探測正常，整個(gè)網(wǎng)絡(luò)恢復(fù)正常，如圖6所示。

圖6 網(wǎng)絡(luò)恢復(fù)正常狀態(tài)

通過測試，故障發(fā)生時(shí)，配置NQA策略的RRPP環(huán)網(wǎng)和未配置NQA策略的環(huán)網(wǎng)保護(hù)能力，如表1所示。通過在RRPP環(huán)網(wǎng)結(jié)構(gòu)中配置NQA策略，能在環(huán)網(wǎng)丟包的狀況下避免廣播風(fēng)暴。一旦發(fā)生廣播風(fēng)暴，則能在1 min內(nèi)快速完成修復(fù)，從而有效地提升了網(wǎng)絡(luò)的安全等級(jí)。

表1 業(yè)務(wù)恢復(fù)時(shí)間對比

4 結(jié) 語

RRPP作為成熟的環(huán)網(wǎng)保護(hù)技術(shù)，故障發(fā)生時(shí)能迅速進(jìn)行路由切換，有效規(guī)避網(wǎng)絡(luò)單點(diǎn)故障對整個(gè)網(wǎng)絡(luò)產(chǎn)生的影響。但是，當(dāng)發(fā)生極端故障時(shí)，會(huì)影響到RRPP的Hello包傳送，導(dǎo)致RRPP機(jī)制異常，可能引起整個(gè)環(huán)網(wǎng)的廣播風(fēng)暴，這樣勢必會(huì)對環(huán)網(wǎng)業(yè)務(wù)帶來巨大影響。而在RRPP環(huán)網(wǎng)中加入NQA探測，對鏈路狀態(tài)、網(wǎng)絡(luò)質(zhì)量進(jìn)行監(jiān)測，并關(guān)聯(lián)相關(guān)策略，能有效彌補(bǔ)RRPP機(jī)制固有的不足，從而增強(qiáng)網(wǎng)絡(luò)的安全性。