RLDP(快速链路检测)防环
可靠性
什么是可靠性
1、在指定网络条件下正常工作的能力
2、网络持续服务的能力
3、通常用N个9的标准来形容,即一年内网络系统无故障运行的时间与总时间的比值,如5个9,一年中发生故障的时间为3652460*(1-0.99999)=5.36分钟
如何实现网络可靠性
1、冗余设计,一是网络链路的备份,二是提供网络设备冗余
2、防环设计,如生成树
3、通过网络协议以及设备增强特性来增加网络可靠性,如OSPF中网络发生变化的话,则路由器将变化通告出来,还有思科独有的EIGRP会提供一条备份
RLDP概述
RLDP叫作快速链路检测协议,是锐捷独有的,链路检测协议有很多,但是RLDP的特点是快速的
RLDP是为了解决一般的以太网检测机制中只是利用物理连接的状态的局限性问题
RLDP原理介绍
RLDP定义了两种协议:探测报文(Probe)和探测响应报文(Echo),报文目的地址为2层组播地址(01-d0-f8-00-02),即通过组播发送
如下图,SW1和SW2在g0/0端口上都配置了RLDP并且是linkup的端口周期性地发送本端口的Probe报文,例如SW4发送一个Probe报文,并且SW4同时也期待着SW5也能发送Probe报文,反之,将SW4和SW5换过来,同理
那么如何判断链路是异常的呢?每一个端口都应该能收到邻居端口的探测报文(Probe)和探测响应报文(Echo)才算正常
RLDP协议定义了3种功能:环路检测、单向链路检测、双向链路检测
RLDP的环路检测
RLDP功能主要是应用到接入层交换机上作环路检测用,如下交换机自环和交换机HUB接口自环
而RLDP又是怎么检测到出现环路的呢?当配置了RLDP协议的交换机接收到了本机发出的RLDP报文时,即收到了自己发出的信息,则该端口被认为是出现了环路的故障,之后RLDP将会根据用户的配置对这些故障进行处理,进行的处理动作如下
在接口视图下配置:rldp port loop-detect ?
环路故障 | 处理动作 |
---|---|
block | 置为逻辑阻塞端口 |
shutdown-port | 置为errordisable状态 |
shutdown-svi | 关闭端口所在的SVI接口(交换三层接口) |
Warning | 弹出警告信息 |
errordisable状态,在设备的表面上来看errordisable就是相当于把端口shutdown掉了,但是这个shutdown时因为error(错误)的原因引起的down,默认情况下,需要恢复的话,就需要进入到接口中去no shutdown
但是进入到接口中去no shutdown,可能会有点不太方便,这个时候就有一个errdisable recovery(自恢复)因为错误原因down掉的(而不是因为管理员手动down掉的),但是errdisable recovery是需要配置的
RLDP的单向链路检测
单向链路检测的故障主要是由于端口连接的链路只能接收报文或者只能发送报文,同时也会根据用户配置进行动作的处理
RLDP的双向链路检测
双向链路检测的故障是链路两端的帧在收发方向都出现了故障,也就是我向对方发送包发不了,对方向我发也有问题。RLDP在发出探测报文后,如果一致无法接收到响应报文或邻居的探测报文,则会认为该链路是双向链路故障
RLDP场景
如下top图,要求如下
1、SWA和SWB之间的互联线路,一旦检测到单向或者双向故障,主动shutdown端口
2、SWA和SWB下联终端的接口,一旦检测到环路之后,主动block端口
3、要求能在端口违例5分钟后主动恢复,并且使所有RLDP检测失败的端口重新开始检测
全局开启RLDP
SWA(config)#rldp enable
在SWA和SWB互联端口开启单向链路检测和双向链路检测,违例动作为shutdown-port
SWA(config)#int g0/0
SWA(config-if-GigabitEthernet 0/0)#rldp port bidirection-detect shutdown-port //开启双向链路检测
SWA(config-if-GigabitEthernet 0/0)#rldp port unidirection-detect shutdown-port //开启单向链路检测
SWA和SWB下联端口开启环路检测,违例动作为block
SWA(config)#int range g0/1-2
SWA(config-if-range)#rldp port loop-detect block
全局下配置违例恢复动作
SWA(config)#errdisable recovery interval 300 //300s(5分钟)之后自恢复
RLDP探测参数配置
RLDP探测时间的间隔默认为3s,如果时间过慢,对于网络有重大的影响,取值范围为2~15s
配置RLDP的探测间隔
全局下:rldp detect-interval ?
RLDP最大探测次数,打开RLDP功能的端口如果在最大探测期(最大探测次数*探测间隔)内任然没有接收到邻居的报文,则该端口被诊断为故障(默认为2次,取值范围为2-10次)
全局下:rldp detect-max ?
当故障的问题已经解决了,我们可以使用命令立即恢复端口状态
SWA#rldp reset
RLDP注意事项
1、路由口不支持shutdown-svi的错误处理方法,因为路由口没有svi接口,但是该方法可以配置,但是在发生错误的时候将不被执行
2、配置环路检测时要求端口下连的邻居设备不能开启RLDP检测,否则该端口将无法做出正确的检测
3、如果RLDP检测出链路错误,则会发出警告信息。用户可以通过配置log服务器来记录设备log,记录的级别保证至少3级日志
4、由于产品特性的类型,某些产品被检测到环路紧接着就被block掉的端口可能任然会有大量的报文送cpu,这样就达不到环路检测的效果,所以我们建议处理方式为shutdown-port
5、RLDP处理类型block是和生成树互斥的。因为生成树也是可以block端口的
少3级日志
4、由于产品特性的类型,某些产品被检测到环路紧接着就被block掉的端口可能任然会有大量的报文送cpu,这样就达不到环路检测的效果,所以我们建议处理方式为shutdown-port
5、RLDP处理类型block是和生成树互斥的。因为生成树也是可以block端口的