交换机环路解决方案分析
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
半环保护协议
RRPP
SEP
环网协议
环网协议
1、huawei和H3C私有协议 2、仅适用于环路场景 3、快速收敛
1、huawei私有协议 2、仅适用于半环场景 3、快速收敛
灵活链路
Smart-link
环网协议
1、huawei私有协议 2、仅适用于环路场景 3、静态制定主备链路 4、快速收敛
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 4
环路应用——链路级冗余备份
物理上构造双上行链路,形
成物理上的环路
通过环路协议对备份链路进
行阻塞
主链路故障后,备链路阻塞
点放开,形成业务的备份
HUAWEI TECHNOLOGIES CO., LTD.
Security Level:
交换机环路解决方案分析
www.huawei.com
HUAWEI TECHNOLOGIES CO., LTD.
目录
环路问题概述
故障综述和故障机理
环路应用 常用的防环技术手段分析
环路故障场景分析
设备打环场景 环路备份失效场景 下挂环路场景
综合解决方案
HUAWEI TECHNOLOGIES CO., LTD.
来自百度文库
华为保密信息,未经授权禁止扩散
Page 13
交换机下挂驻地网环路场景——场景描述
交换机下挂环路,在同一个 vlan内的其他用户访问该网 络时,由于存在环路,流量 又被重新广播到核心设备, 并引起Mac漂移
驻地网出现环路后,如果该
vlan还有其他基站,则其他 的基站下业务也会受到影响
华为保密信息,未经授权禁止扩散
HUAWEI TECHNOLOGIES CO., LTD.
Page 6
环路技术汇总(2)
名称 (快速/多实例)生 成树协议 缩写 STP/RSTP/MSTP 技术类别 环网协议 技术特点
1、最通用的环网协议 2、普遍适用于所有的二层网络 3、收敛速度较慢
快速环网保护协议
Mac漂移检测
Mac-Address flapping detection Storm control
广播风暴抑制
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 8
环路技术汇总(4)
环网协议
环路检测协 议 广播风暴抑 制
HUAWEI TECHNOLOGIES CO., LTD.
综合解决方案(1)
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 17
综合解决方案(2)
核心交换机解决方案
业务端口退出vlan 1 汇聚交换机接入端口和OLT接入端口部署Mac漂移检测功能,惩罚动作为Quit vlan 专线用户接入端口和AC接入端口部署LBDT功能,惩罚动作为Quit vlan或者阻塞端口
1、业务端口退出vlan 1 2、业务迁移走后把原有端口vlan 配置清除
1、管理vlan多个端口加入 2、多个端口上行的用户vlan没有 进行隔离(区县网)
1、核心交换机挂接接入交换机的 端口部署Mac漂移检测功能,检测 到漂移后动作为Quit vlan,配置 恢复时间为5分钟(默认10分钟) 2、区县网按照端口把不同的用户 vlan隔离
华为保密信息,未经授权禁止扩散
Page 15
目录
环路问题概述
故障综述和故障机理
环路应用 常用的防环技术手段分析
环路故障场景分析
设备打环场景 环路备份失效场景 下挂环路场景
综合解决方案
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 16
接入层解决方案
接入层部署广播风暴抑制,推荐值为端口5%-10%
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 18
Thank you
www.huawei.com
Copyright©2011 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time without notice.
Page 3
环路问题故障机理
LAN定义了一个Ethernet广播域,
也就是Ethernet广播报文的作 用范围 当形成环路时,报文在环路上 不断复制,并将报文发送到LAN 内所有的设备,形成广播风暴 交换过程没有对报文转发跳数
的限制,因此最终会导致LAN内
所有的端口带宽被广播风暴占 满,引起网络拥塞
维度 Where? What? 闲置端口打环
Vlan 1 Vlan 1内形成广播风暴,广播到各 业务端口引起业务拥塞
业务端口打环
业务vlan(包含管理vlan) 业务vlan内形成广播风暴(主要是 管理vlan),影响业务vlan涉及端 口的业务
Why?
How?
1、所有端口默认加入vlan 1 2、业务端口没有配置退出vlan 1
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 14
交换机下挂环路场景——解决方案
维度 What? 核心交换机
1、管理vlan:基站设备无法 正常访问,多个基站下用户访 问速度慢 2、业务vlan:同一基站接入 的所有用户访问速度慢,出现 频繁掉线等情况;上行链路带 宽被大量占用 1、由于所有的基站全部接入 管理vlan,当管理vlan内成环 时,大量广播流量广播到其他 接入点,引起其他用户拥塞 2、业务vlan内成环时,下行 链路带宽大量占用,出现拥塞 1、核心交换机挂接汇聚交换 机的端口部署Mac漂移检测功 能,检测到漂移后动作为Quit vlan,配置恢复时间为5分钟 (默认10分钟)
汇聚交换机 业务vlan/管理vlan
同一基站下其他接入点的用户 出现上网速度慢、频繁掉线等 故障
驻地网 业务vlan/管理vlan
驻地网内用户出现上网速度慢、 频繁掉线等故障
Where? 业务vlan/管理vlan
Why?
大量广播流量占用了上行带宽, 驻地网形成广播风暴,引起内 引起网络拥塞 部的网络拥塞
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 12
备份环路失效场景
主备链路机制失效,导致备 份链路和主链路形成环路, 业务Vlan内形成广播风暴 该场景下产生的故障实际上 是和业务端口下打环的场景
是一样的,因此解决方案和
业务端口下打环的方式是一 致的
目录
环路问题概述
故障综述和故障机理
环路应用 常用的防环技术手段分析
环路故障场景分析
设备打环场景 环路备份失效场景 下挂环路场景
综合解决方案
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 10
设备打环场景——场景描述
闲置端口打环:没有使用过
• 用于链路备份和防止异常环路 • 基于链路拓扑的计算 • 基于实例的保护 • 主动环路发现并破环
• 用于发现和防止异常环路 • 基于端口 + vlan的环路发现和破除 • 主动环路发现和破环
• 不进行环路发现和破除 • 对广播风暴进行控制,减小异常环路影响
华为保密信息,未经授权禁止扩散
Page 9
的端口进行打环操作,闲置 端口默认加入vlan 1,产生 vlan 1内的广播风暴,引起
端口拥塞出现故障。
业务端口打环:业务端口打 环操作引起业务vlan内产生
广播风暴,引起端口拥塞,
出现故障。
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 11
设备打环场景——解决方案
环路问题故障综述
Where:广播域内(LAN) What:形成环路后引起广播 风暴,导致链路拥塞引起故
What?
Where?
环路 故障
How?
障
Why:人为打环、用户侧成 环、链路备份故障
Why?
How????
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
华为保密信息,未经授权禁止扩散
Page 7
环路技术汇总(3)
名称 环路检测 缩写 LDT/LBDT 技术类别 环网检测协 议 环网检测协 议 广播风暴控 制 技术特点
1、不基于网络拓扑计算 2、基于探针报文进行检测 3、可以基于单端口实施 4、环路发现速度较慢 1、不基于网络拓扑计算 2、不基于探针报文进行检测 3、不适用于单端口下挂环路检测 4、环路发现速度较快 1、抑制环路造成的影响 2、不会主动发起破环,适于部署在 接入层
How?
1、下挂驻地网/OLT/WLAN的端 口开启loopback-detect功能 2、下挂驻地网的用户不再加 入管理vlan 3、驻地网用户接入使用不同 vlan接入(主要是区县网)
1、驻地网交换机部署广播风 暴抑制功能,建议抑制值为 5%-10%
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 5
环路技术汇总(1)
STP 慢环网协议 环网协议 快速环网协议 MSTP RSTP RRPP SEP Smart-Link Loopback detection 环路检测协议 Mac flapping detection
环 路 技 术
广播风暴抑制
strom control
汇聚交换机解决方案
业务端口退出vlan 1 用户接入端口(包括驻地网用户接入端口、OLT接入端口以及专线接入端口)部署 LBDT功能,惩罚动作为Quit vlan或者阻塞端口
驻地网用户划分不同vlan接入(主要针对区县网),如果vlan数量不足则在接入端部
署QinQ(目前暂时还没有这样的情况) 驻地网接入端口退出管理vlan
RRPP
SEP
环网协议
环网协议
1、huawei和H3C私有协议 2、仅适用于环路场景 3、快速收敛
1、huawei私有协议 2、仅适用于半环场景 3、快速收敛
灵活链路
Smart-link
环网协议
1、huawei私有协议 2、仅适用于环路场景 3、静态制定主备链路 4、快速收敛
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 4
环路应用——链路级冗余备份
物理上构造双上行链路,形
成物理上的环路
通过环路协议对备份链路进
行阻塞
主链路故障后,备链路阻塞
点放开,形成业务的备份
HUAWEI TECHNOLOGIES CO., LTD.
Security Level:
交换机环路解决方案分析
www.huawei.com
HUAWEI TECHNOLOGIES CO., LTD.
目录
环路问题概述
故障综述和故障机理
环路应用 常用的防环技术手段分析
环路故障场景分析
设备打环场景 环路备份失效场景 下挂环路场景
综合解决方案
HUAWEI TECHNOLOGIES CO., LTD.
来自百度文库
华为保密信息,未经授权禁止扩散
Page 13
交换机下挂驻地网环路场景——场景描述
交换机下挂环路,在同一个 vlan内的其他用户访问该网 络时,由于存在环路,流量 又被重新广播到核心设备, 并引起Mac漂移
驻地网出现环路后,如果该
vlan还有其他基站,则其他 的基站下业务也会受到影响
华为保密信息,未经授权禁止扩散
HUAWEI TECHNOLOGIES CO., LTD.
Page 6
环路技术汇总(2)
名称 (快速/多实例)生 成树协议 缩写 STP/RSTP/MSTP 技术类别 环网协议 技术特点
1、最通用的环网协议 2、普遍适用于所有的二层网络 3、收敛速度较慢
快速环网保护协议
Mac漂移检测
Mac-Address flapping detection Storm control
广播风暴抑制
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 8
环路技术汇总(4)
环网协议
环路检测协 议 广播风暴抑 制
HUAWEI TECHNOLOGIES CO., LTD.
综合解决方案(1)
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 17
综合解决方案(2)
核心交换机解决方案
业务端口退出vlan 1 汇聚交换机接入端口和OLT接入端口部署Mac漂移检测功能,惩罚动作为Quit vlan 专线用户接入端口和AC接入端口部署LBDT功能,惩罚动作为Quit vlan或者阻塞端口
1、业务端口退出vlan 1 2、业务迁移走后把原有端口vlan 配置清除
1、管理vlan多个端口加入 2、多个端口上行的用户vlan没有 进行隔离(区县网)
1、核心交换机挂接接入交换机的 端口部署Mac漂移检测功能,检测 到漂移后动作为Quit vlan,配置 恢复时间为5分钟(默认10分钟) 2、区县网按照端口把不同的用户 vlan隔离
华为保密信息,未经授权禁止扩散
Page 15
目录
环路问题概述
故障综述和故障机理
环路应用 常用的防环技术手段分析
环路故障场景分析
设备打环场景 环路备份失效场景 下挂环路场景
综合解决方案
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 16
接入层解决方案
接入层部署广播风暴抑制,推荐值为端口5%-10%
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 18
Thank you
www.huawei.com
Copyright©2011 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time without notice.
Page 3
环路问题故障机理
LAN定义了一个Ethernet广播域,
也就是Ethernet广播报文的作 用范围 当形成环路时,报文在环路上 不断复制,并将报文发送到LAN 内所有的设备,形成广播风暴 交换过程没有对报文转发跳数
的限制,因此最终会导致LAN内
所有的端口带宽被广播风暴占 满,引起网络拥塞
维度 Where? What? 闲置端口打环
Vlan 1 Vlan 1内形成广播风暴,广播到各 业务端口引起业务拥塞
业务端口打环
业务vlan(包含管理vlan) 业务vlan内形成广播风暴(主要是 管理vlan),影响业务vlan涉及端 口的业务
Why?
How?
1、所有端口默认加入vlan 1 2、业务端口没有配置退出vlan 1
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 14
交换机下挂环路场景——解决方案
维度 What? 核心交换机
1、管理vlan:基站设备无法 正常访问,多个基站下用户访 问速度慢 2、业务vlan:同一基站接入 的所有用户访问速度慢,出现 频繁掉线等情况;上行链路带 宽被大量占用 1、由于所有的基站全部接入 管理vlan,当管理vlan内成环 时,大量广播流量广播到其他 接入点,引起其他用户拥塞 2、业务vlan内成环时,下行 链路带宽大量占用,出现拥塞 1、核心交换机挂接汇聚交换 机的端口部署Mac漂移检测功 能,检测到漂移后动作为Quit vlan,配置恢复时间为5分钟 (默认10分钟)
汇聚交换机 业务vlan/管理vlan
同一基站下其他接入点的用户 出现上网速度慢、频繁掉线等 故障
驻地网 业务vlan/管理vlan
驻地网内用户出现上网速度慢、 频繁掉线等故障
Where? 业务vlan/管理vlan
Why?
大量广播流量占用了上行带宽, 驻地网形成广播风暴,引起内 引起网络拥塞 部的网络拥塞
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 12
备份环路失效场景
主备链路机制失效,导致备 份链路和主链路形成环路, 业务Vlan内形成广播风暴 该场景下产生的故障实际上 是和业务端口下打环的场景
是一样的,因此解决方案和
业务端口下打环的方式是一 致的
目录
环路问题概述
故障综述和故障机理
环路应用 常用的防环技术手段分析
环路故障场景分析
设备打环场景 环路备份失效场景 下挂环路场景
综合解决方案
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 10
设备打环场景——场景描述
闲置端口打环:没有使用过
• 用于链路备份和防止异常环路 • 基于链路拓扑的计算 • 基于实例的保护 • 主动环路发现并破环
• 用于发现和防止异常环路 • 基于端口 + vlan的环路发现和破除 • 主动环路发现和破环
• 不进行环路发现和破除 • 对广播风暴进行控制,减小异常环路影响
华为保密信息,未经授权禁止扩散
Page 9
的端口进行打环操作,闲置 端口默认加入vlan 1,产生 vlan 1内的广播风暴,引起
端口拥塞出现故障。
业务端口打环:业务端口打 环操作引起业务vlan内产生
广播风暴,引起端口拥塞,
出现故障。
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 11
设备打环场景——解决方案
环路问题故障综述
Where:广播域内(LAN) What:形成环路后引起广播 风暴,导致链路拥塞引起故
What?
Where?
环路 故障
How?
障
Why:人为打环、用户侧成 环、链路备份故障
Why?
How????
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
华为保密信息,未经授权禁止扩散
Page 7
环路技术汇总(3)
名称 环路检测 缩写 LDT/LBDT 技术类别 环网检测协 议 环网检测协 议 广播风暴控 制 技术特点
1、不基于网络拓扑计算 2、基于探针报文进行检测 3、可以基于单端口实施 4、环路发现速度较慢 1、不基于网络拓扑计算 2、不基于探针报文进行检测 3、不适用于单端口下挂环路检测 4、环路发现速度较快 1、抑制环路造成的影响 2、不会主动发起破环,适于部署在 接入层
How?
1、下挂驻地网/OLT/WLAN的端 口开启loopback-detect功能 2、下挂驻地网的用户不再加 入管理vlan 3、驻地网用户接入使用不同 vlan接入(主要是区县网)
1、驻地网交换机部署广播风 暴抑制功能,建议抑制值为 5%-10%
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 5
环路技术汇总(1)
STP 慢环网协议 环网协议 快速环网协议 MSTP RSTP RRPP SEP Smart-Link Loopback detection 环路检测协议 Mac flapping detection
环 路 技 术
广播风暴抑制
strom control
汇聚交换机解决方案
业务端口退出vlan 1 用户接入端口(包括驻地网用户接入端口、OLT接入端口以及专线接入端口)部署 LBDT功能,惩罚动作为Quit vlan或者阻塞端口
驻地网用户划分不同vlan接入(主要针对区县网),如果vlan数量不足则在接入端部
署QinQ(目前暂时还没有这样的情况) 驻地网接入端口退出管理vlan