09环路检测配置新华三集团

网络连接错误或配置错误都容易导致二层网络中出现转发环路,使设备对广播、组播以及未知单播报文进行重复发送,造成网络资源的浪费甚至导致网络瘫痪。为了能够及时发现二层网络中的环路,以避免对整个网络造成严重影响,需要提供一种检测机制,使网络中出现环路时能及时通知用户检查网络连接和配置情况,这种机制就是环路检测机制。当网络中出现环路时,环路检测机制通过生成日志信息(请参见“网络管理和监控配置指导”中的“信息中心”)来通知用户,并可根据用户事先的配置来选择是否关闭出现环路的端口。

设备通过发送环路检测报文并检测其是否返回本设备(不要求收、发端口为同一端口)以确认是否存在环路,若某端口收到了由本设备发出的环路检测报文,就认定该端口所在链路存在环路。

环路检测通常工作在特定的VLAN内,但也可能因QinQ或VLAN映射等特性的配置错误而导致VLAN间的环路(即尽管发出和收到的报文所携带的VLAN信息不同,但仍认为存在环路)。有关QinQ和VLAN映射的详细介绍,请分别参见“二层技术-以太网交换配置指导”中的“QinQ”和“VLAN映射”。

图1-1环路检测报文以太网头的封装格式

·DMAC:报文的目的MAC地址,使用组播MAC地址010f-e200-0007。当设备开启了环路检测功能时,会将该目的地址的报文上送CPU处理,并在收到该报文的VLAN内将原始报文广播一份。

·SMAC:报文的源MAC地址,采用发送该报文的设备的桥MAC地址。

·TPID:VLAN标签的类型,取值为0x8100。

·TCI:VLAN标签的具体值,具体内容为优先级、VLANID等。

·Type:协议类型,取值为0x8918。

图1-2环路检测报文内部头的封装格式

·Code:协议子类型,取值为0x0001,表示环路检测协议。

·Version:版本,取值为0x0000,目前保留。

·Length:报文长度(包括环路检测报文的头部,但不包括以太网头部)。

·Reserved:保留字段。

表1-1环路检测支持的TLV类型

TLV名称

说明

携带要求

EndofPDU

结束TLV,用来标志PDU结束

可选

DeviceID

设备标识TLV,表示发送设备的桥MAC地址

必须

PortID

端口标识TLV,用来标识PDU发送端的端口索引

PortName

端口名称TLV,用来标识PDU发送端的端口名称

SystemName

系统名称TLV,表示设备的名称

ChassisID

框号TLV,表示发送端口所在的框号

SlotID

槽位号TLV,表示发送端口所在的槽位号

SubSlotID

子槽位号TLV,表示发送端口所在的子槽位号

环路检测的处理模式是指当系统检测到端口出现环路时的处理方式,包括以下几种:

·Block模式:当系统检测到端口出现环路时,除了生成日志信息外,还会禁止端口学习MAC地址并将端口阻塞。

·No-learning模式:当系统检测到端口出现环路时,除了生成日志信息外,还会禁止端口学习MAC地址。

·VLAN-block模式:可以在设备上指定VLAN为环路检测保护VLAN。设备通过在保护VLAN内发送环路检测报文并检测其是否返回本设备(不要求收、发端口为同一端口)来确认是否存在环路。当系统检测到保护VLAN出现环路时,除了生成日志信息外,还会将该VLAN阻塞。

缺省情况下,系统不采用上述任何一种模式,当系统检测到端口出现环路时,除了生成日志信息外不对该端口进行任何处理。

当网络中存在环路时,为防止大量报文的冲击,设备会丢弃部分报文。而如果环路检测报文也被丢弃,设备在端口状态自动恢复功能的作用下会误判定环路已消除。在这种情况下,建议将环路检测的处理模式配置为Shutdown模式,或当设备提示出现环路时通过手工排查来消除环路。

表1-2环路检测配置任务简介

配置任务

详细配置

开启环路检测功能

必选

配置环路检测保护VLAN

采用VLAN-block环路检测处理模式时,必须执行本配置;采用其他环路检测处理模式时,无需执行本配置

配置环路检测处理模式

设备全局或者端口开启环路检测功能,当设备上任一端口收到设备发送的任一VLAN的环路检测报文时,会触发该端口的环路保护动作。

全局开启环路检测功能后,如果同时配置端口上的环路检测功能,建议不要在端口上配置环路检测的处理模式为Block。

表1-3全局开启环路检测功能

操作

命令

进入系统视图

system-view

-

全局开启环路检测功能

loopback-detectionglobalenablevlan{vlan-id-list|all}

缺省情况下,环路检测功能处于全局关闭状态

表1-4在端口上开启环路检测功能

进入二层以太网/二层聚合接口/S通道接口/聚合S通道接口视图

interfaceinterface-typeinterface-number

在端口上开启环路检测功能

loopback-detectionenablevlan{vlan-id-list|all}

缺省情况下,端口上的环路检测功能处于关闭状态

表1-5配置环路检测保护VLAN

loopback-detectionprotected-vlanvlan-id-list

缺省情况下,未配置环路检测的保护VLAN

Shutdown模式对配置了内部环回功能或强制开启光口功能的端口无效。有关内部环回功能和强制开启光口的详细介绍,请参见“接口管理配置指导”中的“以太网接口”。

Block模式仅在端口开启环路检测功能时支持;如果全局开启环路检测功能,则端口不支持Block模式。

用户可以在系统视图下全局配置环路检测的处理模式,也可以在接口视图下配置当前端口的环路检测处理模式。系统视图下的配置对所有端口都有效,接口视图下的配置则只对当前端口有效,且接口视图下的配置优先级较高。

表1-6全局配置环路检测处理模式

全局配置环路检测的处理模式

loopback-detectionglobalactionshutdown

缺省情况下,当系统检测到端口出现环路时不对该端口进行任何处理,仅生成日志信息

表1-7在二层以太网接口/S通道接口上配置环路检测处理模式

进入接口视图

在端口上配置环路检测的处理模式

loopback-detectionaction{block|no-learning|shutdown|vlan-block}

要使配置的VLAN-block处理模式生效,必须先配置环路检测保护VLAN并开启基于该VLAN的环路检测功能。

loopback-detectioninterval-timeinterval

系统视图下的配置对所有二层以太网接口都有效,接口视图下的配置则只对当前接口有效,且接口视图下的配置优先级较高。

loopback-detectionglobaldelay-timertime

缺省情况下,环路检测处理的延迟功能处于关闭状态,设备检测到环路之后立即进行处理

loopback-detectiondelay-timertime

在完成上述配置后,在任意视图下执行display命令可以显示配置后环路检测的运行情况,通过查看显示信息验证配置的效果。

表1-11环路检测显示和维护

显示环路检测的配置和运行情况

displayloopback-detection

·三台设备DeviceA、DeviceB和DeviceC组成一个物理上的环形网络。

·通过在DeviceA上配置环路检测功能,使系统能够自动关闭DeviceA上出现环路的端口,并通过打印日志信息来通知用户检查网络。

图1-3环路检测典型组网图

(1)配置DeviceA

#创建VLAN100,并全局开启该VLAN内的环路检测功能。

system-view

[DeviceA]vlan100

[DeviceA–vlan100]quit

[DeviceA]loopback-detectionglobalenablevlan100

#配置端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2为Trunk类型,并允许VLAN100通过。

[DeviceA]interfaceten-gigabitethernet1/0/1

[DeviceA-Ten-GigabitEthernet1/0/1]portlink-typetrunk

[DeviceA-Ten-GigabitEthernet1/0/1]porttrunkpermitvlan100

[DeviceA-Ten-GigabitEthernet1/0/1]quit

[DeviceA]interfaceten-gigabitethernet1/0/2

[DeviceA-Ten-GigabitEthernet1/0/2]portlink-typetrunk

[DeviceA-Ten-GigabitEthernet1/0/2]porttrunkpermitvlan100

[DeviceA-Ten-GigabitEthernet1/0/2]quit

#全局配置环路检测的处理模式为Shutdown模式。

[DeviceA]loopback-detectionglobalactionshutdown

[DeviceA]loopback-detectioninterval-time35

(2)配置DeviceB

#创建VLAN100。

system-view

[DeviceB]vlan100

[DeviceB–vlan100]quit

[DeviceB]interfaceten-gigabitethernet1/0/1

[DeviceB-Ten-GigabitEthernet1/0/1]portlink-typetrunk

[DeviceB-Ten-GigabitEthernet1/0/1]porttrunkpermitvlan100

[DeviceB-Ten-GigabitEthernet1/0/1]quit

[DeviceB]interfaceten-gigabitethernet1/0/2

[DeviceB-Ten-GigabitEthernet1/0/2]portlink-typetrunk

[DeviceB-Ten-GigabitEthernet1/0/2]porttrunkpermitvlan100

[DeviceB-Ten-GigabitEthernet1/0/2]quit

(3)配置DeviceC

system-view

[DeviceC]vlan100

[DeviceC–vlan100]quit

[DeviceC]interfaceten-gigabitethernet1/0/1

[DeviceC-Ten-GigabitEthernet1/0/1]portlink-typetrunk

[DeviceC-Ten-GigabitEthernet1/0/1]porttrunkpermitvlan100

[DeviceC-Ten-GigabitEthernet1/0/1]quit

[DeviceC]interfaceten-gigabitethernet1/0/2

[DeviceC-Ten-GigabitEthernet1/0/2]portlink-typetrunk

[DeviceC-Ten-GigabitEthernet1/0/2]porttrunkpermitvlan100

[DeviceC-Ten-GigabitEthernet1/0/2]quit

[DeviceA]

%Feb2415:04:29:6632013DeviceALPDT/4/LPDT_LOOPED:AloopwasdetectedonTen-GigabitEthernet1/0/1.

%Feb2415:04:29:6642013DeviceALPDT/4/LPDT_VLAN_LOOPED:AloopwasdetectedonTen-GigabitEthernet1/0/1inVLAN100.

%Feb2415:04:29:6672013DeviceALPDT/4/LPDT_LOOPED:AloopwasdetectedonTen-GigabitEthernet1/0/2.

%Feb2415:04:29:6682013DeviceALPDT/4/LPDT_VLAN_LOOPED:AloopwasdetectedonTen-GigabitEthernet1/0/2inVLAN100.

%Feb2415:04:44:2432013DeviceALPDT/5/LPDT_VLAN_RECOVERED:AloopwasremovedonTen-GigabitEthernet1/0/1inVLAN100.

%Feb2415:04:44:2432013DeviceALPDT/5/LPDT_RECOVERED:AllloopswereremovedonTen-GigabitEthernet1/0/1.

%Feb2415:04:44:2482013DeviceALPDT/5/LPDT_VLAN_RECOVERED:AloopwasremovedonTen-GigabitEthernet1/0/2inVLAN100.

%Feb2415:04:44:2482013DeviceALPDT/5/LPDT_RECOVERED:AllloopswereremovedonTen-GigabitEthernet1/0/2.

使用displayloopback-detection命令可以查看DeviceA上环路检测的配置和运行情况:

#显示DeviceA上环路检测的配置和运行情况。

[DeviceA]displayloopback-detection

Loopdetectionisenabled.

Globalloopdetectionintervalis35second(s).

Loopisdetectedonfollowinginterfaces:

InterfaceActionmodeVLANs/VSI

Ten-GigabitEthernet1/0/1Shutdown100

Ten-GigabitEthernet1/0/2Shutdown100

由此可见,DeviceA上显示在端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2上检测到环路,由于环路检测功能运行在Shutdown模式下,端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2上出现环路后均已被自动关闭,因此设备打印的日志信息显示这两个端口上的环路已消除。此时,使用displayinterface命令分别查看DeviceA上端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2的状态信息:

#显示DeviceA上端口Ten-GigabitEthernet1/0/1的状态信息。

[DeviceA]displayinterfaceten-gigabitethernet1/0/1

Ten-GigabitEthernet1/0/1currentstate:DOWN(Loopbackdetectiondown)

...

#显示DeviceA上端口Ten-GigabitEthernet1/0/2的状态信息。

[DeviceA]displayinterfaceten-gigabitethernet1/0/2

Ten-GigabitEthernet1/0/2currentstate:DOWN(Loopbackdetectiondown)

由此可见,端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2均已被环路检测模块自动关闭。

·通过在DeviceA上开启环路检测功能,并采用VLAN-block模式,使系统能够自动阻塞DeviceA上出现环路的VLAN,并通过打印日志信息来通知用户检查网络。

图1-4环路检测VLAN-block处理模式配置组网图

#创建VLAN100,指定VLAN100为保护VLAN,并全局开启该VLAN内的环路检测功能。

[DeviceA]loopback-detectionprotected-vlan100

#配置端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2的环路检测处理模式为VLAN-block模式。

[DeviceA-Ten-GigabitEthernet1/0/1]undostpenable

[DeviceA-Ten-GigabitEthernet1/0/1]loopback-detectionactionvlan-block

[DeviceA-Ten-GigabitEthernet1/0/2]undostpenable

[DeviceA-Ten-GigabitEthernet1/0/2]loopback-detectionactionvlan-block

%Feb2415:04:29:6632019DeviceALPDT/4/LPDT_LOOPED:AloopwasdetectedonTen-GigabitEthernet1/0/1.

%Feb2415:04:29:6642019DeviceALPDT/4/LPDT_VLAN_LOOPED:AloopwasdetectedonTen-GigabitEthernet1/0/1inVLAN100.

%Feb2415:04:29:6672019DeviceALPDT/4/LPDT_LOOPED:AloopwasdetectedonTen-GigabitEthernet1/0/2.

%Feb2415:04:29:6682019DeviceALPDT/4/LPDT_VLAN_LOOPED:AloopwasdetectedonTen-GigabitEthernet1/0/2inVLAN100.

Ten-GigabitEthernet1/0/1VLAN-block100

Ten-GigabitEthernet1/0/2VLAN-block100

由此可见,DeviceA在端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2上检测到环路。由于环路检测功能运行在VLAN-block模式下,端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2上出现环路后VLAN100均已被阻塞,因此设备打印的日志信息显示这两个端口上的环路已消除。

图1-5M-LAG组网应用环路检测配置组网图

[DeviceA-vlan100]quit

#配置M-LAG系统配置。

[DeviceA]m-lagsystem-mac1-1-1

[DeviceA]m-lagsystem-number1

[DeviceA]m-lagsystem-priority123

#配置Keepalive报文的目的IP地址和源IP地址。

[DeviceA]m-lagkeepaliveipdestination1.1.1.1source1.1.1.2

#配置端口Ten-GigabitEthernet1/0/6工作在三层模式,并配置IP地址为Keepalive报文的源IP地址。

[DeviceA]interfaceten-gigabitethernet1/0/6

[DeviceA-Ten-GigabitEthernet1/0/6]portlink-moderoute

[DeviceA-Ten-GigabitEthernet1/0/6]ipaddress1.1.1.224

[DeviceA-Ten-GigabitEthernet1/0/6]quit

#配置Keepalive链路接口为M-LAG保留接口。

[DeviceA]m-lagmadexcludeinterfaceten-gigabitethernet1/0/6

#创建动态二层聚合接口3,并配置该接口为peer-link接口。

[DeviceA]interfacebridge-aggregation3

[DeviceA-Bridge-Aggregation3]link-aggregationmodedynamic

[DeviceA-Bridge-Aggregation3]portm-lagpeer-link1

[DeviceA-Bridge-Aggregation3]quit

#将端口Ten-GigabitEthernet1/0/5加入到聚合组3中。

[DeviceA]interfaceten-gigabitethernet1/0/5

[DeviceA-Ten-GigabitEthernet1/0/5]portlink-aggregationgroup3

[DeviceA-Ten-GigabitEthernet1/0/5]quit

#配置二层聚合接口3为Trunk端口,并允许VLAN100的报文通过。

[DeviceA-Bridge-Aggregation3]portlink-typetrunk

[DeviceA-Bridge-Aggregation3]porttrunkpermitvlan100

#创建动态二层聚合接口4,并配置该接口为M-LAG接口4。

[DeviceA]interfacebridge-aggregation4

[DeviceA-Bridge-Aggregation4]link-aggregationmodedynamic

[DeviceA-Bridge-Aggregation4]portm-laggroup4

[DeviceA-Bridge-Aggregation4]quit

#分别将端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2加入到聚合组4中。

[DeviceA-Ten-GigabitEthernet1/0/1]portlink-aggregationgroup4

[DeviceA-Ten-GigabitEthernet1/0/2]portlink-aggregationgroup4

#配置二层聚合接口4为Trunk端口,并允许VLAN100的报文通过。

[DeviceA-Bridge-Aggregation4]portlink-typetrunk

[DeviceA-Bridge-Aggregation4]porttrunkpermitvlan100

#创建动态二层聚合接口5,并配置该接口为M-LAG接口5。

[DeviceA]interfacebridge-aggregation5

[DeviceA-Bridge-Aggregation5]link-aggregationmodedynamic

[DeviceA-Bridge-Aggregation5]portm-laggroup5

[DeviceA-Bridge-Aggregation5]quit

#分别将端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4加入到聚合组5中。

[DeviceA]interfaceten-gigabitethernet1/0/3

[DeviceA-Ten-GigabitEthernet1/0/3]portlink-aggregationgroup5

[DeviceA-Ten-GigabitEthernet1/0/3]quit

[DeviceA]interfaceten-gigabitethernet1/0/4

[DeviceA-Ten-GigabitEthernet1/0/4]portlink-aggregationgroup5

[DeviceA-Ten-GigabitEthernet1/0/4]quit

#配置二层聚合接口5为Trunk端口,并允许VLAN100的报文通过。

[DeviceA-Bridge-Aggregation5]portlink-typetrunk

[DeviceA-Bridge-Aggregation5]porttrunkpermitvlan100

#关闭STP功能。

[DeviceA]undostpglobalenable

配置DeviceB的M-LAG系统编号为2,Keepalive报文的目的IP地址为1.1.1.2,源IP地址为1.1.1.1。其他配置与DeviceA类似,不再赘述。

[DeviceC]undostpglobalenable

[DeviceC-vlan100]quit

#创建二层聚合接口4,并配置该接口为动态聚合模式。

[DeviceC]interfacebridge-aggregation4

[DeviceC-Bridge-Aggregation4]link-aggregationmodedynamic

[DeviceC-Bridge-Aggregation4]quit

#分别将端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4加入到聚合组4中。

[DeviceC]interfacerangeten-gigabitethernet1/0/1toten-gigabitethernet1/0/4

[DeviceC-if-range]portlink-aggregationgroup4

[DeviceC-if-range]quit

[DeviceC-Bridge-Aggregation4]portlink-typetrunk

[DeviceC-Bridge-Aggregation4]porttrunkpermitvlan100

#配置端口Ten-GigabitEthernet1/0/5为Trunk端口,并允许VLAN100的报文通过。

[DeviceC]interfaceten-gigabitethernet1/0/5

[DeviceC-Ten-GigabitEthernet1/0/5]portlink-typetrunk

[DeviceC-Ten-GigabitEthernet1/0/5]porttrunkpermitvlan100

[DeviceC-Ten-GigabitEthernet1/0/5]quit

(4)配置DeviceD

system-view

[DeviceD]undostpglobalenable

[DeviceD]vlan100

[DeviceD-vlan100]quit

#创建二层聚合接口5,并配置该接口为动态聚合模式。

[DeviceD]interfacebridge-aggregation5

[DeviceD-Bridge-Aggregation5]link-aggregationmodedynamic

[DeviceD-Bridge-Aggregation5]quit

#分别将端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4加入到聚合组5中。

[DeviceD]interfacerangeten-gigabitethernet1/0/1toten-gigabitethernet1/0/4

[DeviceD-if-range]portlink-aggregationgroup5

[DeviceD-if-range]quit

[DeviceD-Bridge-Aggregation5]portlink-typetrunk

[DeviceD-Bridge-Aggregation5]porttrunkpermitvlan100

[DeviceD]interfaceten-gigabitethernet1/0/5

[DeviceD-Ten-GigabitEthernet1/0/5]portlink-typetrunk

[DeviceD-Ten-GigabitEthernet1/0/5]porttrunkpermitvlan100

[DeviceD-Ten-GigabitEthernet1/0/5]quit

(5)配置DeviceE

system-view

[DeviceE]undostpglobalenable

[DeviceE]vlan100

[DeviceE-vlan100]quit

#配置端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2为Trunk端口,并允许VLAN100的报文通过。

[DeviceE]interfaceten-gigabitethernet1/0/1

[DeviceE-Ten-GigabitEthernet1/0/1]portlink-typetrunk

[DeviceE-Ten-GigabitEthernet1/0/1]porttrunkpermitvlan100

[DeviceE-Ten-GigabitEthernet1/0/1]quit

[DeviceE]interfaceten-gigabitethernet1/0/2

[DeviceE-Ten-GigabitEthernet1/0/2]portlink-typetrunk

[DeviceE-Ten-GigabitEthernet1/0/2]porttrunkpermitvlan100

[DeviceE-Ten-GigabitEthernet1/0/2]quit

%Aug103:28:48:1102019DeviceALPDT/4/LPDT_LOOPED:Aloopwasdetectedon

Bridge-Aggregation4.

%Aug103:28:48:1912019DeviceALPDT/4/LPDT_VLAN_LOOPED:Aloopwasdetect

edonBridge-Aggregation4inVLAN100.

%Aug103:28:48:1942019DeviceALPDT/4/LPDT_LOOPED:Aloopwasdetectedon

Bridge-Aggregation5.

%Aug103:28:48:2882019DeviceALPDT/4/LPDT_VLAN_LOOPED:Aloopwasdetect

edonBridge-Aggregation5inVLAN100.

%Aug103:28:48:2902019DeviceALPDT/5/LPDT_VLAN_RECOVERED:Aloopwasrem

ovedonBridge-Aggregation4inVLAN100.

%Aug103:28:48:2912019DeviceALPDT/5/LPDT_RECOVERED:Allloopswereremo

vedonBridge-Aggregation4.

%Aug103:28:48:3022019DeviceALPDT/5/LPDT_VLAN_RECOVERED:Aloopwasrem

ovedonBridge-Aggregation5inVLAN100.

%Aug103:28:48:3042019DeviceALPDT/5/LPDT_RECOVERED:Allloopswereremo

vedonBridge-Aggregation5.

#查看DeviceA上环路检测的配置和运行情况。

Bridge-Aggregation4Shutdown100

Bridge-Aggregation5Shutdown100

由此可见,DeviceA上显示在聚合组4和聚合组5上检测到环路,由于环路检测功能运行在Shutdown模式下,聚合组4和聚合组5上出现环路后均已被自动关闭,因此设备打印的日志信息显示这两个聚合组上的环路已消除。此时,使用displayinterface命令分别查看DeviceA上聚合组4和聚合组5的状态信息:

#显示DeviceA上聚合组4的状态信息。

[DeviceA]displayinterfaceBridge-Aggregation4

Bridge-Aggregation4

TheinterfacehasassignedaM-LAGgroup.

Currentstate:DOWN(Loopbackdetectiondown)

#显示DeviceA上聚合组5的状态信息。

[DeviceA]displayinterfaceBridge-Aggregation5

Bridge-Aggregation5

由此可见,聚合组4和聚合组5均已被环路检测模块自动关闭。

DeviceB上的现象和DeviceA上一致。

VXLAN网络下的环路检测功能通过周期性地发送检测报文,确定VXLAN网络中是否存在环路,当检测出环路时通过阻塞AC来消除环路,并生成日志信息(请参见“网络管理和监控配置指导”中的“信息中心”)及时通知用户检查网络连接和配置情况。

通过在两台VTEP上配置VXLAN网络下的环路检测功能,可以检测与VXLAN网络连接的站点网络中是否存在环路,并且在检测到环路后阻塞其中一台VTEP上的AC,从而消除该网络中的环路。

图2-1VXLAN网络下的环路检测应用场景

图2-2环路检测报文封装格式

以太网头中各字段的解释如下:

·DMAC:报文的目的MAC地址,使用组播MAC地址010f-e200-0007。当设备开启了环路检测功能时,会将该目的地址的报文上送CPU处理,并在收到该报文的VLAN内广播该报文。

·SMAC:报文的源MAC地址,为发送该报文的设备的桥MAC地址。

·TPID:VLAN标签的类型,缺省取值为0x8100。

·TCI(TagControlInformation):标签控制信息,内容为优先级、VLANID等。

环路检测报文头各字段的解释如下:

·Code:协议子类型,取值为0x0001,表示环路检测类型。

·Version:版本,目前为保留字段,取值固定为0x0000。

·Length:报文长度,包括环路检测报文的头部,但不包括以太网头部。

表2-1环路检测支持的TLV类型

Priority

优先级值TLV,用来表示发送AC所在VSI的环路检测优先级值

VXLANID

VXLANIDTLV,用来表示发送AC所在VSI对应的VXLANID

ACinfo

AC信息TLV,用来表示发送AC的信息

M-LAGID

M-LAGIDTLV,用来表示发送AC所在M-LAG接口对应的M-LAG组ID

AC发出的环路检测报文中携带的环路检测优先级由VSI的环路检测优先级值、设备桥MAC地址和AC的链路标识符共同决定,优先级高低的比较规则为:

·优先级值越小,优先级越高。

·优先级值相同时,则比较设备桥MAC地址。桥MAC地址越小,优先级越高。

·若桥MAC地址仍相同,则说明该报文是由本设备发出的,此时比较规则为:

在非M-LAG系统中,比较发送与接收该报文的两个AC在所属VSI内链路标识符,取值越小,优先级越高。

在M-LAG系统中,M-LAG接口之间比较所属的M-LAG组编号,编号值越大,优先级越高;M-LAG接口的优先级高于非M-LAG接口;非M-LAG接口之间仍比较所属VSI内链路标识符。

开启VXLAN网络下的环路检测功能后,设备将在属于该VSI的所有AC上发送环路检测报文,AC发送环路检测报文的同时开始检测是否接收到环路检测报文以确认是否存在环路。若AC收到的环路检测报文内容中封装的VXLANID与AC所属VSI对应的VXLANID一致,则认为该VXLAN中存在环路。

AC接收到环路检测报文并判断网络中存在环路后,将比较报文中携带的优先级与自身的优先级,若报文中携带的优先级更高,则本AC需要进行配置的环路检测保护动作,否则不触发环路检测保护动作。

报文仅从AC方向发送,即检测VXLAN网络连接的站点网络中是否存在环路。若从VXLAN隧道方向上收到环路检测报文且判断存在环路,此时将会认为本设备上转发该报文的AC存在环路。

将AC的环路检测处理模式配置为Block模式后,当系统检测到AC出现环路时,除了生成日志信息外,环路检测优先级较低的一端还会禁止AC学习MAC地址并将其阻塞(即禁止转发报文)。

VXLAN利用M-LAG功能将两台物理设备连接起来虚拟成一台设备,使用该虚拟设备作为VTEP,用以避免VTEP单点故障对网络造成影响,从而提高VXLAN网络的可靠性。M-LAG的详细介绍,请参见“二层技术-以太网交换配置指导”中的“M-LAG”。

图2-3VXLAN网络下的环路检测支持M-LAG组网图

·对于用户终端双归接入M-LAG系统的情形(如图中Server2):

M-LAG设备从M-LAG接口接收到环路检测报文后,会通过peer-link链路同步给另一台VTEP设备,以避免单点链路故障导致另一台VTEP设备无法收到环路检测报文。

M-LAG设备从M-LAG接口的AC接收到环路检测报文并判断网络中存在环路后,将比较报文中携带的优先级与自身的优先级。若报文中携带的优先级更高,则在两台M-LAG设备中,属于同一M-LAG的AC均会进行配置的环路检测保护动作;否则不触发环路检测保护动作。

·对于用户终端单归接入M-LAG系统的情形(如图中Server4):

只需要在用户终端接入的VTEP上开启环路检测功能即可。开启环路检测功能后,仅用户终端接入的VTEP设备会在单边接入的M-LAG接口AC上发送环路检测报文。报文的源MAC地址为AC所在接口的M-LAG系统MAC地址。

M-LAG设备从单归接入的M-LAG接口的AC接收到环路检测报文并判断网络中存在环路后,将比较报文中携带的优先级与自身的优先级。若报文中携带的优先级更高,则对接收到报文的AC进行配置的环路检测保护动作;否则不触发环路检测保护动作。

本功能仅在关联VSI的AC为以太网服务实例时生效。

基于VXLAN网络的环路检测,端口必须允许通过VSI环路检测报文携带的VLANTag的报文。

在双归接入的VXLAN支持M-LAG网络中开启环路检测功能时,请在两台M-LAG设备上配置相同的环路检测功能参数。

VXLAN网络下的环路检测功能配置任务如下:

表2-2开启VXLAN网络下的环路检测功能

进入VSI视图

vsivsi-name

开启环路检测功能,请选择其中一项进行配置

·开启VSI内携带一层VLANTag的环路检测功能

loopback-detectionenable[vlanvlan-id-list]

·开启VSI内携带两层VLANTag的环路检测功能loopback-detectionenables-vidvlan-id-listc-vidvlan-id-list

缺省情况下,VSI的环路检测功能处于关闭状态

配置不携带VLANTag的环路检测功能时,需要将对应VSI下所有的AC接入模式配置为VLAN模式;配置携带一层或两层VLANTag的环路检测功能时,需要将对应VSI下所有的AC接入模式配置为Ethernet模式。否则可能无法正常检测到环路

在VSI视图下配置环路检测的处理模式,对VSI下所有AC都生效。

表2-3配置环路检测处理模式

在VSI上配置环路检测的处理模式

loopback-detectionactionblock

缺省情况下,当系统检测到AC出现环路时不对该AC进行任何处理,仅生成日志信息

设备在收到环路检测报文判断某一VSI存在环路后,仅在收到的报文中携带的环路检测优先级更高时,才会触发环路检测保护动作。因此可以通过调整VSI的环路检测优先级值,选择检测到环路时优先关闭的AC。

表2-5配置VSI的环路检测优先级值

配置VSI的环路检测优先级值

loopback-detectionprioritypriority

缺省情况下,VSI的环路检测优先级值为7

表2-6环路检测显示和维护

DeviceA、DeviceB作为VXLAN网络的VTEP,在其上配置环路检测功能,使系统能够自动禁止出现环路的AC进行MAC地址学习同时将其阻塞,并通过打印日志信息来通知用户检查网络。

图2-4VXLAN网络下的环路检测基本功能配置组网图

请在VXLAN网络内配置路由协议,确保VTEP之间路由可达。

#配置VSI,VXLANID和Tunnel。

[DeviceA]l2vpnenable

[DeviceA]interfacetunnel0modevxlan

[DeviceA-Tunnel0]source1.1.1.1

[DeviceA-Tunnel0]destination2.2.2.2

[DeviceA-Tunnel0]quit

[DeviceA]vsi1

[DeviceA-vsi-1]vxlan1

[DeviceA-vsi-1-vxlan-1]tunnel0

[DeviceA-vsi-1-vxlan-1]quit

#配置AC。

[DeviceA-Ten-GigabitEthernet1/0/1]service-instance1

[DeviceA-Ten-GigabitEthernet1/0/1-srv1]encapsulations-vid10

[DeviceA-Ten-GigabitEthernet1/0/1-srv1]xconnectvsi1

[DeviceA-Ten-GigabitEthernet1/0/1-srv1]quit

#开启环路检测功能。

[DeviceA-vsi-1]loopback-detectionenable

#配置环路检测的处理模式为Block模式。

[DeviceA-vsi-1]loopback-detectionactionblock

[DeviceA-vsi-1]loopback-detectioninterval-time35

#配置环路检测的优先级为1。

[DeviceA-vsi-1]loopback-detectionpriority1

[DeviceB]l2vpnenable

[DeviceB]interfaceTunnel0modevxlan

[DeviceB-Tunnel0]source2.2.2.2

[DeviceB-Tunnel0]destination1.1.1.1

[DeviceB-Tunnel0]quit

[DeviceB]vsi1

[DeviceB-vsi-1]vxlan1

[DeviceB-vsi-1-vxlan-1]tunnel0

[DeviceB-vsi-1-vxlan-1]quit

[DeviceB]undostpglobalenable

[DeviceB-Ten-GigabitEthernet1/0/1]service-instance1

[DeviceB-Ten-GigabitEthernet1/0/1-srv1]encapsulations-vid10

[DeviceB-Ten-GigabitEthernet1/0/1-srv1]xconnectvsi1

[DeviceB-Ten-GigabitEthernet1/0/1-srv1]quit

[DeviceB-vsi-1]loopback-detectionenable

[DeviceB-vsi-1]loopback-detectionactionblock

[DeviceB-vsi-1]loopback-detectioninterval-time35

#配置VSI的环路检测优先级值为6。

[DeviceB-vsi-1]loopback-detectionpriority6

%Mar2510:59:59:6902019DeviceALPDT/4/LPDT_VSI_LOOPED:AloopwasdetectedonVSI1'sEthernetserviceinstancesrv1onTen-GigabitEthernet1/0/1.

Globalloopdetectionintervalis30second(s).

*indicatestheloopprotectionactionwasnottriggered.

#indicatestheloopprotectionactionfailed.

Ten-GigabitEthernet1/0/1srv1Block*1

#显示DeviceB上环路检测的配置和运行情况。

[DeviceB]displayloopback-detection

由此可见,DeviceA和DeviceB都在各自的AC(Ten-GigabitEthernet1/0/1接口上的以太网服务实例1)上检测到了环路,并且DeviceB阻塞存在环路的AC。这是由于DeviceA的优先级较高,所以仅显示环路信息,未触发环路保护动作(环路检测处理模式字段的显示有特殊标识“*”)。

不同款型规格的资料略有差异,详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

THE END
1.电源环路裕度测试有什么意义电源论坛电源技术论坛其实很多电源开发是没有做相位裕度测试的,你相位裕度>45能保证环路稳定,但是人家30度也能稳定,就是这https://bbs.21ic.com/icview-3421952-1-1.html
2.环路测试方法有哪几种代码审查:虽然这不是一种传统的测试方法,但通过代码审查可以发现循环逻辑中可能存在的缺陷。代码审查通常由经验丰富的开发人员或测试人员进行。 自动化测试:使用自动化测试工具可以重复执行环路测试,这有助于提高测试的效率和覆盖率。 回归测试:在软件的后续开发阶段,每次代码变更后都需要进行回归测试,以确保新的变更没https://www.elecfans.com/d/5646420.html
3.环路检测典型配置LoopDetection检测设备所在网络二、Loop Detection检测设备所在网络 配置实例及思路 配置Loop Detection以检测设备所在网络中的环路,可以遵循以下思路和步骤。这里以华为设备为例进行说明: 配置思路: 1.确定检测范围 首先确定需要检测的VLAN范围。例如,如果要检测VLAN 10至VLAN 20之间的网络环路。 https://blog.csdn.net/zhengyukong/article/details/140083568
4.5xx服务器错误是什么以及如何解决它们508 – 检测到环路 当服务器尝试处理请求并发现无限循环时会出现此错误。这段代码表明整个操作都失败了。 510 - 未扩展 浏览器没有必要的扩展来理解请求。 511 - 需要网络身份验证 当客户端(浏览器)需要进行身份验证以获得网络访问权限时,会出现此错误。响应表示应该包含一个资源链接,该资源允许用户发送他们的凭据https://www.mfisp.com/11632.html
5.XILINX7系列GTX8B10BHDMI视频传输随心笔记3)不能实现不中断通信业务下的误码检测; 为解决以上问题, 通常对于由电端机输出的信号码流, 在未对 LED(或 LD)调制以前,一般要先进行码型变换使调制后的光脉冲码流由简单的单极性码,转换为适合于数字光纤传输系统传输的线路码。适合于光纤通信的线路码型有多种,但都要满足以下要求: https://www.uisrc.com/portal.php?mod=view&aid=29
6.网络层(二)动态主机配置协议DHCP是应用层协议,使用客户/服务器方式,客户端和服务端通过广播方式进行交互,基于UDP,DHCP提供即插即用联网的机制,主机可以从服务器动态获取P地址、子网掩码、默认网关、DNS服务器名称与IP地址,允许地址重用,支持移动用户加入网络,支持在用地址续租。 https://developer.aliyun.com/article/1109722
7.新型抑制剂有望治疗神经退行性疾病;慢性耳鸣或有救;消灭它们能通过进行活动小鼠全胞膜片钳记录,Lee等人发现,单个细胞的野倾向是由细胞的内在兴奋性(intrinsic excitability)决定的。 doi: 10.1016/j.cell.2020.09.024 CaRMA: 当钙信号遇见基因表达 Xu et al., Science @Veronica 不知是否你有这样的困惑:当读到神经环路的研究时,你发现操控某一类神经元就能影响一种特定的行为https://www.douban.com/note/781341570/
8.计算机网络谢希仁笔记数据链路层为什么要进行碰撞检测? 由于电磁波在总线上的传播速率是有限的,当某个站监听到总线是空闲时,也可能总线并非真正是空闲的。 A向 B 发出的信息,要经过一定的时间后才能传送到 B。 B 若在 A 发送的信息到达 B 之前发送自己的帧 (因为这时 B 的载波监听检测不到 A 所发送的信息),则必然要在某个时间和 A 发https://blog.itpub.net/132/viewspace-2824201/
9.运行维护方法和制度(精选十篇)3.1 环路检测法 这是一个比较常用的故障检测方法, 也有人称其为自环法。机械的自环方式非常多, 如果从其信息发出的方向进行划分可以划分出:外部自环与内部自环, 前者主要作用在于检测各个端口有无事故出现, 检测对象包括:对端站、传输路线等等, 后者是对本站的设备的运行状况进行检测, 查看其有无事故出现。根据https://www.360wenmi.com/f/cnkey46992lu.html
10.华为交换机有环路怎么检测4条回答:【推荐答案】华为交换机有环路如果没开STP协议的话,先配一下STP。[S-switch-A]disstp[S-switch-A]intg0/0/2[S-switch-A-GigabitEthernet0/0/2]shttps://wap.zol.com.cn/ask/x_2306406.html
11.并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗支持快速链路检测协议RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象.设备自带云管理功能,即插即用,可随时查看网络健康度,告警及时推送,有日记事件供回溯 https://xunjia.zjtcn.com/askInfo/5024327.html
12.中兴ZXR10+2826S交换机配置手册(一)常用检测方法 87 1、单端口环路检测 87 2、虚拟线路检测 88 (二)常见故障处理 88 1、无法通过Console口进行配置 88 2、Telnet无法连接 89 3、Telnet登录交换机失败 89 4、遗失登录密码 89 5、遗失Enable密码 91 6、同一VLAN中两个设备不能互通 91 https://www.360doc.cn/document/14900341_334239357.html
13.电工/电路技术员个人简历13篇(全文)4、如何利用万用表对电阻进行检测? 启发式教学法 积极思考,带着问题探究新知 探究 新知 (25分钟) ※ 边学边做 探究新知 教学环节一 电阻元件 新知引入 问题:电阻的符号、单位、作用?你家的电线是由什么材料做成的?为什么没有见到用铁丝来做电线? 学生:学生看书学习,并回答电阻符号、单位、作用。讨论电线材料。https://www.99xueshu.com/w/file6a0ml1vv.html
14.计算机网络谢希仁笔记运输层闭环控制方法是基于反馈环路的概念。属于闭环控制的有以下几种措施: (1) 监测网络系统以便检测到拥塞在何时、何处发生。 (2) 将拥塞发生的信息传送到可采取行动的地方。 (3) 调整网络系统的运行以解决出现的问题。 监测网络的拥塞的指标 主要指标有: https://www.imooc.com/article/295432/
15.环路检测·EPONOLTWEB管理用户手册·看云此功能为了对组网中出现的环路进行处理,以防止环路对业务造成影响,需要对用户侧环路进行检测。打开用户侧环路检测功能后,系统对用户侧环路进行自动检测,当检测到环路会制止环路的发生以及发出告警。 选择高级设置 -> 端口管理 -> 环路检测,进入该页面,可配置端口的环路检测功能。 https://www.kancloud.cn/qqzcmm/v-301/2199522
16.镇江船厂实习报告(通用5篇)下列项目在试验过程中需进行检测 1)主机的转向和转速 2)温度和压力 3)泄露情况 4)电流 试验方法 1)压力开关测量装置与三通旋室相连接,该旋室与压力接管可以临时或永久连接。 2)使用标准压力表,对报警设定压力和相关的报警环路进行检验 温度传感器 1)对温度传感器,可以采用可变电阻的环路进行模拟实验,从而设定温度https://www.yjbys.com/fanwen/shixibaogao/3034428.html
17.二层环路FAQ哪些设备支持环路检测? S系列交换机中S2700SI不支持环路检测功能,S2700EI不支持对指定的VLAN进行环路检测(即不支持loopback-detect packet vlan命令)。其他设备都支持环路检测功能。 如何配置单端口环路检测? 交换机外部环路检测仅支持单端口环路检测。当用户开启以太网接口的外部环路检测功能后,设备定时监测各个接口是否https://support.huawei.com/enterprise/zh/doc/EDOC1100339648/5261bd80
18.计算机网络检测与排故实训平台计算机网络检测与排故实训平台旨在培养能够熟练掌握网络故障测试命令的适用范围,掌握几种常见的网络 故障排除方法,几种常见的网络命令和工具的使用方法,了解物理层、数据链路层、网络层、 传输层、应用层、常见的故障现象并能够进行排除。知己知彼方能百战不殆,由人及物亦是 如此。当我们真正学会并且掌握网络故障诊断与https://www.bjlg.com/news/hydt/3909.html
19.加油2022——新iOS面试题大全(附答案)3.atomic 修饰的属性是绝对安全的吗?为什么? 不是,所谓的安全只是局限于 Setter、Getter 的访问器方法而言的,你对它做 Release 的操作是不会受影响的。这个时候就容易崩溃了。 4.实现 isEqual 和 hash 方法时要注意什么? hash 对关键属性的hash值进行位或运算作为hash值 https://wsa.jianshu.io/p/53626346a388
20.IP测量探索(六)——传输特性和NMOS控制的测量与检测图91 LVB440中2022-7的检测 图92 EBU IO list上2022-7的检测 需要注意的是,2022-7的系统在测量时,要确认接收端能否主备还原信号,否则会没有意义。另外有一种情况就是可能最终图像没有问题,但是其中的一个流可能已经出现了问题,需要对两个流分别进行检查。 https://www.d-arts.cn/article/article_info/key/MTIwMTc2NTkwMTSDuZ-rr3aocw.html
21.每日热点1227按照《总体方案》要求,来华人员在行前48小时进行核酸检测,结果阴性者可来华,无需向我驻外使领馆申请健康码,将结果填入海关健康申明卡。同时取消入境后全员核酸检测和集中隔离。健康申报正常且海关口岸常规检疫无异常者,可放行进入社会面。(马俊) 摘引网址:https://www.sohu.com/a/621437163_162522?edtsign= https://www.sccdc.cn/Article/View?id=26512
22.测量学的实习报告仪器、设备的操作方法与观测程序要熟悉、正确。在首次观测前要对所用仪器的各项指标进行检测校正,必要时经计量单位予以鉴定。连续使用3——6个月重新对所用仪器、设备进行检校。 在观测过程中,操作人员要相互配合,工作协调一致,认真仔细,做到步步有校核。 https://www.unjs.com/fanwenwang/shixibaogao/20220424142429_5024439.html