原標題：【網安學術】基于NQA策略的RRPP優化機制

摘要：作為以太網的一種環網保護協議，RRPP能有效檢測網絡故障并迅速收斂路由，降低故障對整個網絡的影響，但協議本身還存在著關鍵性缺陷。對于部分極端情況故障，RRPP無法實現有效檢測，反而甚至可能會引發廣播風暴。在環網結構中使用NQA策略配合RRPP協議的保護機制，可以實現功能的完善。經測試驗證，NQA策略能有效修復RRPP協議可能產生的廣播風暴，彌補RRPP的漏洞。該方案對于提高運營商數據承載網的安全性具有重要的意義。

0 引 言

隨著網絡技術的不斷進步，城市信息化建設的發展日新月異，對網絡可靠性的要求也愈來愈高。在企業網和城域網的設計中，為實現良好的可靠性，通常采用環網結構實現網絡拓撲構建[1]。常用的環網技術有RPR[2]和以太網環[3]。RPR需要專用硬件，成本較高。相比之下，以太網環的建設成本低，且技術也在不斷成熟完善。因此，企業網和城域網越來越多地采用以太網環技術實現網絡的架構。

解決二層網絡環路問題[4]的常用技術有STP(Spanning Tree Protocol，生成樹協議)[5]和RRPP(Rapid Ring Protection Protocol，快速環網保護協議)[6]。STP在二層交換網絡中應用較廣泛，能有效防止二層網絡產生環路。RRPP則適用于大規模網絡，在運營商城域網中運用較多。相較于STP，RRPP具有更快的收斂速度[7]。但是，在實際日常運維中發現，RRPP技術只對解決環網中鏈路中斷故障能起到很好的保護冗余作用[8]，一旦環路發生丟包催報情況，RRPP不但不能有效切換業務，而且有可能導致整個環網產生廣播風暴。因此，在RRPP協議基礎上，配合報文探測和路由策略強化RRPP環網的安全性，顯得至關重要。

1　RRPP運行機制隱患

RRPP是主要應用在以太網環中起保護作用的數據鏈路層協議。當環網狀態正常時，通過阻塞端口防止產生環路，可避免廣播風暴[9]。而當環網中斷時，它能迅速檢測故障并切換數據流，收斂速度較高。

RRPP環上的設備按功能可劃分為主節點和傳輸節點。每個環上有且僅有一個主節點，其余設備為傳輸節點。主節點用來控制整個環網狀態，主要負責發送和接收檢測報文，并根據接收檢測報文的情況決定是否執行操作。傳輸節點負責轉發檢測報文，同時監控與自己相關的RRPP鏈路狀態，并把鏈路的狀態變化事件通過協議報文告知主節點，由主節點做執行操作的最終決策。

RRPP環上的每一臺設備都會配置兩個RRPP端口，用以轉發RRPP報文。主節點的主端口會在預先設定的RRPP控制VLAN內周期性地發送Hello報文，用以檢測環網的狀態，而副端口則用來接收該報文。傳輸節點負責在RRPP環網上轉發由環上的主節點發出的Hello報文。若環網狀態是健康的，主節點將在其副端口上收到自己發出的Hello報文，并保持副端口的業務數據處于阻塞狀態，只接收控制VLAN的協議報文。若環路狀態是斷裂的，則主節點發出的Hello報文將無法通過環網回到自己的副端口，此時主節點的副端口將解除阻塞狀態，承擔轉發數據的任務，同時發送協議報文通知RRPP環網上的其他節點環網狀態已發生變換。傳輸節點在收到通知報文后，自動更新其MAC表項，將業務數據切換至正常的鏈路。此外，當傳輸節點發現其主端口或副端口中斷時，也會發送報文用以通知環網的主節點。主節點收到該報文后，解除業務數據在副端口的阻塞狀態，并發送協議報文通知其他節點。各節點在收到通知報文后，自動更新其MAC表項，并切換業務數據流。故障修復后，主節點的副端口將重新收到其主端口發送的Hello報文。此時，主節點將再次阻塞其副端口，RRPP環網將恢復到健康狀態。

但是，實際網絡運維過程中，RRPP協議在部分情況下存在漏洞，可能引發廣播風暴。RRPP工作在環形網絡結構中，且在RRPP的環網結構中是關閉STP協議的。整個環網的安全完全依靠RRPP的工作實現。雖然通過RRPP協議阻斷了數據流的環路，但依然存在廣播風暴的隱患。由RRPP協議的工作機制可以看出，RRPP可以迅速檢測出環網中的斷點并及時切換數據流，保證業務不受影響。對于鏈路中斷的故障，RRPP具有高效的收斂效果。但是，環網上若發生丟包情況，RRPP的保護效果將大大降低，甚至可能引發更大故障，導致網絡癱瘓。當環網中某條鏈路出現擁塞或某臺傳輸節點設備交換芯片轉發功能出現故障時，從主節點發送的HELLO報文則可能在傳輸過程中被丟棄或超時。因此，副端口將無法收到該探測報文而觸發保護機制，解除數據VLAN在其副端口的阻塞狀態，導致整個環網數據流構成環路，引發網絡中的廣播風暴。因此，需要在環網上通過配置其他策略配合RRPP協議工作，以保護網絡的安全。

2　在RRPP環中部署監控策略

為了應對上述可能發生的故障，可以通過NQA(Network Quality Analyzer，網絡質量分析)[10]探測并結合EAA(Embedded Automation Architecture，嵌入式自動化架構)策略來規避此問題。總體思路是，如果主節點的從端口收不到RRPP的控制報文，而現網產生環路，勢必會影響NQA的探測。此時，如果NQA存在探測失敗，則通過Track聯動模塊監控NQA，發現NQA探測失敗時，將主節點的副端口進行關閉操作，從而避免產生環路。

Track的用途是實現聯動功能，如圖1所示。聯動功能是通過配置若干策略，在特定事件發生后，根據監測模塊的監控結果關聯應用模塊的相應策略，從而實現路由控制。在RRPP環網中，通過配置NQA對環網狀態進行檢測，同時將監測結果與Track模塊進行關聯，一旦監測失效，則通過Track聯動，觸發應用模塊策略，強行關閉環網主節點的副端口，防止環網產生環路，以免引起網絡中的廣播風暴。

NQA通過發送探測報文，對鏈路狀態、網絡性能、網絡提供的服務及服務質量進行分析，并為用戶提供標識當前網絡性能和服務質量的相關參數[11]，如時延、抖動時間、TCP連接建立時間、FTP連接建立時間和文件傳輸速率等。利用NQA的分析結果，用戶可以及時了解網絡的性能狀況，針對不同的網絡性能進行相應處理，還可以對網絡故障進行診斷和定位。啟動NQA測試組后，每隔一段時間發送一次報文進行測試，測試的時間間隔根據需求來設定。在RRPP環網結構中，需要首先保證RRPP的保護功能。因此，間隔時間一般比RRPP的報文檢測時間要長。一次NQA測試由若干次連續的探測組成，探測次數也可自行定義。

圖2為一個RRPP環網結構。其中，S5800-3為環網中的主節點，GE_0/1為其主端口，GE_0/2為其副端口，其余節點為傳輸節點。在主節點制定NQA策略，定期發送探測報文，探測至S5800-2是否可達。若策略失效，則強制將副端口GE_0/2關閉。

在無故障情況下，RRPP環路正常，主節點的副端口GE_0/2為阻塞狀態，數據按逆時針方向傳輸探測報文到達S5800-2。當發生故障時，RRPP和NQA將共同作用保障環網安全。這里所指的故障主要分為以下兩種。

鏈路中斷：當環網中某條鏈路發生中斷或者設備故障時使環網出現中斷現象。此時，首先觸發RRPP環網保護，主節點的副端口被打開，數據流量改為順時針方向，通信正常。NQA報文能順利到達S5800-2，不會觸發聯動機制。

環網丟包：這是本文重點討論的問題。當環網中由于物理鏈路或設備轉發出現問題造成丟包情況時，會出現概率性地丟棄探測報文的情況。若丟棄的是RRPP報文，則會觸發RRPP環網保護，主節點將副端口打開，此時環網將形成環路。發生廣播風暴。當發生廣播風暴后，將影響環網上的業務，此時NQA的探測也將失效，觸發聯動機制將主節點的副端口關閉，環網消失，廣播風暴逐步恢復。當丟棄的報文為NQA報文時，則主動將副端口關閉。由于副端口被強制關閉，即使RRPP檢測到環網鏈路中斷也無法主動打開副端口，因此也能避免發生環路。需注意，無論丟棄的是RRPP報文還是NQA探測報文，丟包問題都需要網絡管理員通過其他手段排查。本文討論的方案主要是防止環網產生環路造成業務中斷。

3　測試驗證

測試驗證的主要目的是驗證當環網產生環路后自動修復功能的效果。測試設備采用華三的9508E和S5800交換機，各設備按照圖2的網絡拓撲進行連接，環網中運行RRPP協議。S5800-3為環網中的主節點，GE_0/1為其主端口，GE_0/2為其副端口，其余節點為傳輸節點。RRPP的控制VLAN為4092。在S5800-3和S5800-2設備分別配置VLAN 200，并配置IP地址2.1.1.1/24以及2.1.1.2/24。在S5800-3上配置NQA策略，對S5800-2上VLAN 200的地址2.1.1.2/24進行探測，探測間隔為1 s，遠大于RRPP的Hello包的探測間隔。同時，配置TRACK策略，關聯上述的NQA策略。當NQA監測失效，將會自動關閉S5800-3的GE_0/2端口，避免環路。

初始狀態下，RRPP環路狀態正常，NQA策略狀態正常，如圖3所示。

為測試效果，將9508E上兩個中繼口的VLAN 4092關閉。此時，RRPP探測Hello包無法通過，RRPP將啟動保護功能，自動打開其從端口，但其他VLAN業務正常，因此整個環網將形成環路。產生環路后，將引起廣播風暴，整個環網的業務受阻，如圖4所示。此時，NQA探測也將失效。

S5800-3自動將GE_0/2端口關閉。此時，RRPP主節點的副端口為DOWN，環路消失，業務恢復，如圖5所示。

將9508E的VLAN 4092放通，打開S5800-3的從端口GE_0/2，RRPP探測正常，整個網絡恢復正常，如圖6所示。

通過測試，故障發生時，配置NQA策略的RRPP環網和未配置NQA策略的環網保護能力，如表1所示。通過在RRPP環網結構中配置NQA策略，能在環網丟包的狀況下避免廣播風暴。一旦發生廣播風暴，則能在1 min內快速完成修復，從而有效地提升了網絡的安全等級。

4　結　語

RRPP作為成熟的環網保護技術，故障發生時能迅速進行路由切換，有效規避網絡單點故障對整個網絡產生的影響。但是，當發生極端故障時，會影響到RRPP的Hello包傳送，導致RRPP機制異常，可能引起整個環網的廣播風暴，這樣勢必會對環網業務帶來巨大影響。而在RRPP環網中加入NQA探測，對鏈路狀態、網絡質量進行監測，并關聯相關策略，能有效彌補RRPP機制固有的不足，從而增強網絡的安全性。

參考文獻：

[1] 沈銘,鄭毅聰.基于光子集成技術的城域OTN組網應用方案[J].電信技術,2016(06):75-79.

[2] 廖一明,廖海洲.RPR技術在高速公路通信系統中的應用研究[J].湖南郵電職業技術學院學報,2015,14(02):12-15.

[3] 吳軍民,張小建,吳鵬.電力專用工業以太網環路保護技術研究[J].電力系統通信,2012,237(33):27-30.

[4] 周偉,陳兵.基于VxLAN的運營商二層以太網演進方案[J].電信技術,2016(09):56-60.

[5] 張屆恩.STP技術及其組網應用[J].有線電視技術,2017(06):49-53.

[6] 吳韜.基于RRPP技術的以太網組網應用[J].電子技術與軟件工程,2015(09):28-29.

[7] 胡喬林,趙國林,劉劍豪等.iBGP與集中式路由收斂時間分析[J].計算機科學,2015,42(6A):266-270.

[8] 薄楊,黃存東.RRPP+IRF網絡冗余保護策略研究[J].桂林航天工業學院學報,2018(02):178-181.

[9] 王斌,王文鼐.高性能電信級以太環網保護[J].北京郵電大學學報,2013,36(05):71-75.

[10]何濤,徐京渝.巧用NQA聯動解決故障[J].網絡安全和信息化,2016(07):87-88.

[11]崔瀟宇,沈慶國.MPLS網絡中基于QoS約束的路由和準入控制[J].通信技術,2018,51(06):1334-1337.

作者簡介：

金　豪，上海市信息網絡有限公司工程師，學士，主要研究方向為數據通信、互聯網技術。

(本文選自《通信技術》2018年第十一期)

原創聲明 >>>

本微信公眾號刊載的原創文章，歡迎個人轉發。未經授權，其他媒體、微信公眾號和網站不得轉載。

···························································返回搜狐，查看更多

責任編輯：

總結

以上是生活随笔為你收集整理的rrpp协议如何修改_【网安学术】基于NQA策略的RRPP优化机制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。