原標(biāo)題：【網(wǎng)安學(xué)術(shù)】基于NQA策略的RRPP優(yōu)化機(jī)制

摘要：作為以太網(wǎng)的一種環(huán)網(wǎng)保護(hù)協(xié)議，RRPP能有效檢測(cè)網(wǎng)絡(luò)故障并迅速收斂路由，降低故障對(duì)整個(gè)網(wǎng)絡(luò)的影響，但協(xié)議本身還存在著關(guān)鍵性缺陷。對(duì)于部分極端情況故障，RRPP無(wú)法實(shí)現(xiàn)有效檢測(cè)，反而甚至可能會(huì)引發(fā)廣播風(fēng)暴。在環(huán)網(wǎng)結(jié)構(gòu)中使用NQA策略配合RRPP協(xié)議的保護(hù)機(jī)制，可以實(shí)現(xiàn)功能的完善。經(jīng)測(cè)試驗(yàn)證，NQA策略能有效修復(fù)RRPP協(xié)議可能產(chǎn)生的廣播風(fēng)暴，彌補(bǔ)RRPP的漏洞。該方案對(duì)于提高運(yùn)營(yíng)商數(shù)據(jù)承載網(wǎng)的安全性具有重要的意義。

0 引 言

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，城市信息化建設(shè)的發(fā)展日新月異，對(duì)網(wǎng)絡(luò)可靠性的要求也愈來(lái)愈高。在企業(yè)網(wǎng)和城域網(wǎng)的設(shè)計(jì)中，為實(shí)現(xiàn)良好的可靠性，通常采用環(huán)網(wǎng)結(jié)構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)錁?gòu)建[1]。常用的環(huán)網(wǎng)技術(shù)有RPR[2]和以太網(wǎng)環(huán)[3]。RPR需要專用硬件，成本較高。相比之下，以太網(wǎng)環(huán)的建設(shè)成本低，且技術(shù)也在不斷成熟完善。因此，企業(yè)網(wǎng)和城域網(wǎng)越來(lái)越多地采用以太網(wǎng)環(huán)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的架構(gòu)。

解決二層網(wǎng)絡(luò)環(huán)路問(wèn)題[4]的常用技術(shù)有STP(Spanning Tree Protocol，生成樹(shù)協(xié)議)[5]和RRPP(Rapid Ring Protection Protocol，快速環(huán)網(wǎng)保護(hù)協(xié)議)[6]。STP在二層交換網(wǎng)絡(luò)中應(yīng)用較廣泛，能有效防止二層網(wǎng)絡(luò)產(chǎn)生環(huán)路。RRPP則適用于大規(guī)模網(wǎng)絡(luò)，在運(yùn)營(yíng)商城域網(wǎng)中運(yùn)用較多。相較于STP，RRPP具有更快的收斂速度[7]。但是，在實(shí)際日常運(yùn)維中發(fā)現(xiàn)，RRPP技術(shù)只對(duì)解決環(huán)網(wǎng)中鏈路中斷故障能起到很好的保護(hù)冗余作用[8]，一旦環(huán)路發(fā)生丟包催報(bào)情況，RRPP不但不能有效切換業(yè)務(wù)，而且有可能導(dǎo)致整個(gè)環(huán)網(wǎng)產(chǎn)生廣播風(fēng)暴。因此，在RRPP協(xié)議基礎(chǔ)上，配合報(bào)文探測(cè)和路由策略強(qiáng)化RRPP環(huán)網(wǎng)的安全性，顯得至關(guān)重要。

1　RRPP運(yùn)行機(jī)制隱患

RRPP是主要應(yīng)用在以太網(wǎng)環(huán)中起保護(hù)作用的數(shù)據(jù)鏈路層協(xié)議。當(dāng)環(huán)網(wǎng)狀態(tài)正常時(shí)，通過(guò)阻塞端口防止產(chǎn)生環(huán)路，可避免廣播風(fēng)暴[9]。而當(dāng)環(huán)網(wǎng)中斷時(shí)，它能迅速檢測(cè)故障并切換數(shù)據(jù)流，收斂速度較高。

RRPP環(huán)上的設(shè)備按功能可劃分為主節(jié)點(diǎn)和傳輸節(jié)點(diǎn)。每個(gè)環(huán)上有且僅有一個(gè)主節(jié)點(diǎn)，其余設(shè)備為傳輸節(jié)點(diǎn)。主節(jié)點(diǎn)用來(lái)控制整個(gè)環(huán)網(wǎng)狀態(tài)，主要負(fù)責(zé)發(fā)送和接收檢測(cè)報(bào)文，并根據(jù)接收檢測(cè)報(bào)文的情況決定是否執(zhí)行操作。傳輸節(jié)點(diǎn)負(fù)責(zé)轉(zhuǎn)發(fā)檢測(cè)報(bào)文，同時(shí)監(jiān)控與自己相關(guān)的RRPP鏈路狀態(tài)，并把鏈路的狀態(tài)變化事件通過(guò)協(xié)議報(bào)文告知主節(jié)點(diǎn)，由主節(jié)點(diǎn)做執(zhí)行操作的最終決策。

RRPP環(huán)上的每一臺(tái)設(shè)備都會(huì)配置兩個(gè)RRPP端口，用以轉(zhuǎn)發(fā)RRPP報(bào)文。主節(jié)點(diǎn)的主端口會(huì)在預(yù)先設(shè)定的RRPP控制VLAN內(nèi)周期性地發(fā)送Hello報(bào)文，用以檢測(cè)環(huán)網(wǎng)的狀態(tài)，而副端口則用來(lái)接收該報(bào)文。傳輸節(jié)點(diǎn)負(fù)責(zé)在RRPP環(huán)網(wǎng)上轉(zhuǎn)發(fā)由環(huán)上的主節(jié)點(diǎn)發(fā)出的Hello報(bào)文。若環(huán)網(wǎng)狀態(tài)是健康的，主節(jié)點(diǎn)將在其副端口上收到自己發(fā)出的Hello報(bào)文，并保持副端口的業(yè)務(wù)數(shù)據(jù)處于阻塞狀態(tài)，只接收控制VLAN的協(xié)議報(bào)文。若環(huán)路狀態(tài)是斷裂的，則主節(jié)點(diǎn)發(fā)出的Hello報(bào)文將無(wú)法通過(guò)環(huán)網(wǎng)回到自己的副端口，此時(shí)主節(jié)點(diǎn)的副端口將解除阻塞狀態(tài)，承擔(dān)轉(zhuǎn)發(fā)數(shù)據(jù)的任務(wù)，同時(shí)發(fā)送協(xié)議報(bào)文通知RRPP環(huán)網(wǎng)上的其他節(jié)點(diǎn)環(huán)網(wǎng)狀態(tài)已發(fā)生變換。傳輸節(jié)點(diǎn)在收到通知報(bào)文后，自動(dòng)更新其MAC表項(xiàng)，將業(yè)務(wù)數(shù)據(jù)切換至正常的鏈路。此外，當(dāng)傳輸節(jié)點(diǎn)發(fā)現(xiàn)其主端口或副端口中斷時(shí)，也會(huì)發(fā)送報(bào)文用以通知環(huán)網(wǎng)的主節(jié)點(diǎn)。主節(jié)點(diǎn)收到該報(bào)文后，解除業(yè)務(wù)數(shù)據(jù)在副端口的阻塞狀態(tài)，并發(fā)送協(xié)議報(bào)文通知其他節(jié)點(diǎn)。各節(jié)點(diǎn)在收到通知報(bào)文后，自動(dòng)更新其MAC表項(xiàng)，并切換業(yè)務(wù)數(shù)據(jù)流。故障修復(fù)后，主節(jié)點(diǎn)的副端口將重新收到其主端口發(fā)送的Hello報(bào)文。此時(shí)，主節(jié)點(diǎn)將再次阻塞其副端口，RRPP環(huán)網(wǎng)將恢復(fù)到健康狀態(tài)。

但是，實(shí)際網(wǎng)絡(luò)運(yùn)維過(guò)程中，RRPP協(xié)議在部分情況下存在漏洞，可能引發(fā)廣播風(fēng)暴。RRPP工作在環(huán)形網(wǎng)絡(luò)結(jié)構(gòu)中，且在RRPP的環(huán)網(wǎng)結(jié)構(gòu)中是關(guān)閉STP協(xié)議的。整個(gè)環(huán)網(wǎng)的安全完全依靠RRPP的工作實(shí)現(xiàn)。雖然通過(guò)RRPP協(xié)議阻斷了數(shù)據(jù)流的環(huán)路，但依然存在廣播風(fēng)暴的隱患。由RRPP協(xié)議的工作機(jī)制可以看出，RRPP可以迅速檢測(cè)出環(huán)網(wǎng)中的斷點(diǎn)并及時(shí)切換數(shù)據(jù)流，保證業(yè)務(wù)不受影響。對(duì)于鏈路中斷的故障，RRPP具有高效的收斂效果。但是，環(huán)網(wǎng)上若發(fā)生丟包情況，RRPP的保護(hù)效果將大大降低，甚至可能引發(fā)更大故障，導(dǎo)致網(wǎng)絡(luò)癱瘓。當(dāng)環(huán)網(wǎng)中某條鏈路出現(xiàn)擁塞或某臺(tái)傳輸節(jié)點(diǎn)設(shè)備交換芯片轉(zhuǎn)發(fā)功能出現(xiàn)故障時(shí)，從主節(jié)點(diǎn)發(fā)送的HELLO報(bào)文則可能在傳輸過(guò)程中被丟棄或超時(shí)。因此，副端口將無(wú)法收到該探測(cè)報(bào)文而觸發(fā)保護(hù)機(jī)制，解除數(shù)據(jù)VLAN在其副端口的阻塞狀態(tài)，導(dǎo)致整個(gè)環(huán)網(wǎng)數(shù)據(jù)流構(gòu)成環(huán)路，引發(fā)網(wǎng)絡(luò)中的廣播風(fēng)暴。因此，需要在環(huán)網(wǎng)上通過(guò)配置其他策略配合RRPP協(xié)議工作，以保護(hù)網(wǎng)絡(luò)的安全。

2　在RRPP環(huán)中部署監(jiān)控策略

為了應(yīng)對(duì)上述可能發(fā)生的故障，可以通過(guò)NQA(Network Quality Analyzer，網(wǎng)絡(luò)質(zhì)量分析)[10]探測(cè)并結(jié)合EAA(Embedded Automation Architecture，嵌入式自動(dòng)化架構(gòu))策略來(lái)規(guī)避此問(wèn)題。總體思路是，如果主節(jié)點(diǎn)的從端口收不到RRPP的控制報(bào)文，而現(xiàn)網(wǎng)產(chǎn)生環(huán)路，勢(shì)必會(huì)影響NQA的探測(cè)。此時(shí)，如果NQA存在探測(cè)失敗，則通過(guò)Track聯(lián)動(dòng)模塊監(jiān)控NQA，發(fā)現(xiàn)NQA探測(cè)失敗時(shí)，將主節(jié)點(diǎn)的副端口進(jìn)行關(guān)閉操作，從而避免產(chǎn)生環(huán)路。

Track的用途是實(shí)現(xiàn)聯(lián)動(dòng)功能，如圖1所示。聯(lián)動(dòng)功能是通過(guò)配置若干策略，在特定事件發(fā)生后，根據(jù)監(jiān)測(cè)模塊的監(jiān)控結(jié)果關(guān)聯(lián)應(yīng)用模塊的相應(yīng)策略，從而實(shí)現(xiàn)路由控制。在RRPP環(huán)網(wǎng)中，通過(guò)配置NQA對(duì)環(huán)網(wǎng)狀態(tài)進(jìn)行檢測(cè)，同時(shí)將監(jiān)測(cè)結(jié)果與Track模塊進(jìn)行關(guān)聯(lián)，一旦監(jiān)測(cè)失效，則通過(guò)Track聯(lián)動(dòng)，觸發(fā)應(yīng)用模塊策略，強(qiáng)行關(guān)閉環(huán)網(wǎng)主節(jié)點(diǎn)的副端口，防止環(huán)網(wǎng)產(chǎn)生環(huán)路，以免引起網(wǎng)絡(luò)中的廣播風(fēng)暴。

NQA通過(guò)發(fā)送探測(cè)報(bào)文，對(duì)鏈路狀態(tài)、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)提供的服務(wù)及服務(wù)質(zhì)量進(jìn)行分析，并為用戶提供標(biāo)識(shí)當(dāng)前網(wǎng)絡(luò)性能和服務(wù)質(zhì)量的相關(guān)參數(shù)[11]，如時(shí)延、抖動(dòng)時(shí)間、TCP連接建立時(shí)間、FTP連接建立時(shí)間和文件傳輸速率等。利用NQA的分析結(jié)果，用戶可以及時(shí)了解網(wǎng)絡(luò)的性能狀況，針對(duì)不同的網(wǎng)絡(luò)性能進(jìn)行相應(yīng)處理，還可以對(duì)網(wǎng)絡(luò)故障進(jìn)行診斷和定位。啟動(dòng)NQA測(cè)試組后，每隔一段時(shí)間發(fā)送一次報(bào)文進(jìn)行測(cè)試，測(cè)試的時(shí)間間隔根據(jù)需求來(lái)設(shè)定。在RRPP環(huán)網(wǎng)結(jié)構(gòu)中，需要首先保證RRPP的保護(hù)功能。因此，間隔時(shí)間一般比RRPP的報(bào)文檢測(cè)時(shí)間要長(zhǎng)。一次NQA測(cè)試由若干次連續(xù)的探測(cè)組成，探測(cè)次數(shù)也可自行定義。

圖2為一個(gè)RRPP環(huán)網(wǎng)結(jié)構(gòu)。其中，S5800-3為環(huán)網(wǎng)中的主節(jié)點(diǎn)，GE_0/1為其主端口，GE_0/2為其副端口，其余節(jié)點(diǎn)為傳輸節(jié)點(diǎn)。在主節(jié)點(diǎn)制定NQA策略，定期發(fā)送探測(cè)報(bào)文，探測(cè)至S5800-2是否可達(dá)。若策略失效，則強(qiáng)制將副端口GE_0/2關(guān)閉。

在無(wú)故障情況下，RRPP環(huán)路正常，主節(jié)點(diǎn)的副端口GE_0/2為阻塞狀態(tài)，數(shù)據(jù)按逆時(shí)針?lè)较騻鬏斕綔y(cè)報(bào)文到達(dá)S5800-2。當(dāng)發(fā)生故障時(shí)，RRPP和NQA將共同作用保障環(huán)網(wǎng)安全。這里所指的故障主要分為以下兩種。

鏈路中斷：當(dāng)環(huán)網(wǎng)中某條鏈路發(fā)生中斷或者設(shè)備故障時(shí)使環(huán)網(wǎng)出現(xiàn)中斷現(xiàn)象。此時(shí)，首先觸發(fā)RRPP環(huán)網(wǎng)保護(hù)，主節(jié)點(diǎn)的副端口被打開(kāi)，數(shù)據(jù)流量改為順時(shí)針?lè)较?#xff0c;通信正常。NQA報(bào)文能順利到達(dá)S5800-2，不會(huì)觸發(fā)聯(lián)動(dòng)機(jī)制。

環(huán)網(wǎng)丟包：這是本文重點(diǎn)討論的問(wèn)題。當(dāng)環(huán)網(wǎng)中由于物理鏈路或設(shè)備轉(zhuǎn)發(fā)出現(xiàn)問(wèn)題造成丟包情況時(shí)，會(huì)出現(xiàn)概率性地丟棄探測(cè)報(bào)文的情況。若丟棄的是RRPP報(bào)文，則會(huì)觸發(fā)RRPP環(huán)網(wǎng)保護(hù)，主節(jié)點(diǎn)將副端口打開(kāi)，此時(shí)環(huán)網(wǎng)將形成環(huán)路。發(fā)生廣播風(fēng)暴。當(dāng)發(fā)生廣播風(fēng)暴后，將影響環(huán)網(wǎng)上的業(yè)務(wù)，此時(shí)NQA的探測(cè)也將失效，觸發(fā)聯(lián)動(dòng)機(jī)制將主節(jié)點(diǎn)的副端口關(guān)閉，環(huán)網(wǎng)消失，廣播風(fēng)暴逐步恢復(fù)。當(dāng)丟棄的報(bào)文為NQA報(bào)文時(shí)，則主動(dòng)將副端口關(guān)閉。由于副端口被強(qiáng)制關(guān)閉，即使RRPP檢測(cè)到環(huán)網(wǎng)鏈路中斷也無(wú)法主動(dòng)打開(kāi)副端口，因此也能避免發(fā)生環(huán)路。需注意，無(wú)論丟棄的是RRPP報(bào)文還是NQA探測(cè)報(bào)文，丟包問(wèn)題都需要網(wǎng)絡(luò)管理員通過(guò)其他手段排查。本文討論的方案主要是防止環(huán)網(wǎng)產(chǎn)生環(huán)路造成業(yè)務(wù)中斷。

3　測(cè)試驗(yàn)證

測(cè)試驗(yàn)證的主要目的是驗(yàn)證當(dāng)環(huán)網(wǎng)產(chǎn)生環(huán)路后自動(dòng)修復(fù)功能的效果。測(cè)試設(shè)備采用華三的9508E和S5800交換機(jī)，各設(shè)備按照?qǐng)D2的網(wǎng)絡(luò)拓?fù)溥M(jìn)行連接，環(huán)網(wǎng)中運(yùn)行RRPP協(xié)議。S5800-3為環(huán)網(wǎng)中的主節(jié)點(diǎn)，GE_0/1為其主端口，GE_0/2為其副端口，其余節(jié)點(diǎn)為傳輸節(jié)點(diǎn)。RRPP的控制VLAN為4092。在S5800-3和S5800-2設(shè)備分別配置VLAN 200，并配置IP地址2.1.1.1/24以及2.1.1.2/24。在S5800-3上配置NQA策略，對(duì)S5800-2上VLAN 200的地址2.1.1.2/24進(jìn)行探測(cè)，探測(cè)間隔為1 s，遠(yuǎn)大于RRPP的Hello包的探測(cè)間隔。同時(shí)，配置TRACK策略，關(guān)聯(lián)上述的NQA策略。當(dāng)NQA監(jiān)測(cè)失效，將會(huì)自動(dòng)關(guān)閉S5800-3的GE_0/2端口，避免環(huán)路。

初始狀態(tài)下，RRPP環(huán)路狀態(tài)正常，NQA策略狀態(tài)正常，如圖3所示。

為測(cè)試效果，將9508E上兩個(gè)中繼口的VLAN 4092關(guān)閉。此時(shí)，RRPP探測(cè)Hello包無(wú)法通過(guò)，RRPP將啟動(dòng)保護(hù)功能，自動(dòng)打開(kāi)其從端口，但其他VLAN業(yè)務(wù)正常，因此整個(gè)環(huán)網(wǎng)將形成環(huán)路。產(chǎn)生環(huán)路后，將引起廣播風(fēng)暴，整個(gè)環(huán)網(wǎng)的業(yè)務(wù)受阻，如圖4所示。此時(shí)，NQA探測(cè)也將失效。

S5800-3自動(dòng)將GE_0/2端口關(guān)閉。此時(shí)，RRPP主節(jié)點(diǎn)的副端口為DOWN，環(huán)路消失，業(yè)務(wù)恢復(fù)，如圖5所示。

將9508E的VLAN 4092放通，打開(kāi)S5800-3的從端口GE_0/2，RRPP探測(cè)正常，整個(gè)網(wǎng)絡(luò)恢復(fù)正常，如圖6所示。

通過(guò)測(cè)試，故障發(fā)生時(shí)，配置NQA策略的RRPP環(huán)網(wǎng)和未配置NQA策略的環(huán)網(wǎng)保護(hù)能力，如表1所示。通過(guò)在RRPP環(huán)網(wǎng)結(jié)構(gòu)中配置NQA策略，能在環(huán)網(wǎng)丟包的狀況下避免廣播風(fēng)暴。一旦發(fā)生廣播風(fēng)暴，則能在1 min內(nèi)快速完成修復(fù)，從而有效地提升了網(wǎng)絡(luò)的安全等級(jí)。

4　結(jié)　語(yǔ)

RRPP作為成熟的環(huán)網(wǎng)保護(hù)技術(shù)，故障發(fā)生時(shí)能迅速進(jìn)行路由切換，有效規(guī)避網(wǎng)絡(luò)單點(diǎn)故障對(duì)整個(gè)網(wǎng)絡(luò)產(chǎn)生的影響。但是，當(dāng)發(fā)生極端故障時(shí)，會(huì)影響到RRPP的Hello包傳送，導(dǎo)致RRPP機(jī)制異常，可能引起整個(gè)環(huán)網(wǎng)的廣播風(fēng)暴，這樣勢(shì)必會(huì)對(duì)環(huán)網(wǎng)業(yè)務(wù)帶來(lái)巨大影響。而在RRPP環(huán)網(wǎng)中加入NQA探測(cè)，對(duì)鏈路狀態(tài)、網(wǎng)絡(luò)質(zhì)量進(jìn)行監(jiān)測(cè)，并關(guān)聯(lián)相關(guān)策略，能有效彌補(bǔ)RRPP機(jī)制固有的不足，從而增強(qiáng)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1] 沈銘,鄭毅聰.基于光子集成技術(shù)的城域OTN組網(wǎng)應(yīng)用方案[J].電信技術(shù),2016(06):75-79.

[2] 廖一明,廖海洲.RPR技術(shù)在高速公路通信系統(tǒng)中的應(yīng)用研究[J].湖南郵電職業(yè)技術(shù)學(xué)院學(xué)報(bào),2015,14(02):12-15.

[3] 吳軍民,張小建,吳鵬.電力專用工業(yè)以太網(wǎng)環(huán)路保護(hù)技術(shù)研究[J].電力系統(tǒng)通信,2012,237(33):27-30.

[4] 周偉,陳兵.基于VxLAN的運(yùn)營(yíng)商二層以太網(wǎng)演進(jìn)方案[J].電信技術(shù),2016(09):56-60.

[5] 張屆恩.STP技術(shù)及其組網(wǎng)應(yīng)用[J].有線電視技術(shù),2017(06):49-53.

[6] 吳韜.基于RRPP技術(shù)的以太網(wǎng)組網(wǎng)應(yīng)用[J].電子技術(shù)與軟件工程,2015(09):28-29.

[7] 胡喬林,趙國(guó)林,劉劍豪等.iBGP與集中式路由收斂時(shí)間分析[J].計(jì)算機(jī)科學(xué),2015,42(6A):266-270.

[8] 薄楊,黃存東.RRPP+IRF網(wǎng)絡(luò)冗余保護(hù)策略研究[J].桂林航天工業(yè)學(xué)院學(xué)報(bào),2018(02):178-181.

[9] 王斌,王文鼐.高性能電信級(jí)以太環(huán)網(wǎng)保護(hù)[J].北京郵電大學(xué)學(xué)報(bào),2013,36(05):71-75.

[10]何濤,徐京渝.巧用NQA聯(lián)動(dòng)解決故障[J].網(wǎng)絡(luò)安全和信息化,2016(07):87-88.

[11]崔瀟宇,沈慶國(guó).MPLS網(wǎng)絡(luò)中基于QoS約束的路由和準(zhǔn)入控制[J].通信技術(shù),2018,51(06):1334-1337.

作者簡(jiǎn)介：

金　豪，上海市信息網(wǎng)絡(luò)有限公司工程師，學(xué)士，主要研究方向?yàn)閿?shù)據(jù)通信、互聯(lián)網(wǎng)技術(shù)。

(本文選自《通信技術(shù)》2018年第十一期)

原創(chuàng)聲明 >>>

本微信公眾號(hào)刊載的原創(chuàng)文章，歡迎個(gè)人轉(zhuǎn)發(fā)。未經(jīng)授權(quán)，其他媒體、微信公眾號(hào)和網(wǎng)站不得轉(zhuǎn)載。

···························································返回搜狐，查看更多

責(zé)任編輯：

總結(jié)

以上是生活随笔為你收集整理的rrpp协议如何修改_【网安学术】基于NQA策略的RRPP优化机制的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。