操作手冊可靠性操作

1、可靠性操作目錄目錄第 1 章 VRRP配置1-1VRRP簡介1-1VRRP配置1-2VRRP典型案例1-3VRRP排錯幫助1-4第 2 章 IPv6 VRRPv3 配置2-1VRRPv3 簡介2-1VRRPv3 報文結構2-2VRRPv3 工作原理2-2VRRPv3 配置2-3配置任務序列2-3VRRPv3 典型案例2-5VRRPv3 排錯幫助2-6第 3 章 MRPP配置3-1MRPP簡介3-1概念介紹3-1MRPP協(xié)議報文類型3-2MRPP協(xié)議運行機制3-3MRPP配置任務序列3-3MRPP典型案例3-5MRPP排錯幫助3-7第 4 章 ULPP配置4-1ULPP簡介4-1ULPP配置任務

2、序列4-2ULPP典型案例4-4ULPP典型案例 14-41可靠性操作目錄4.3.2 ULPP典型案例 24-64.4 ULPP排錯幫助4-8第 5 章 ULSM配置5-1ULSM簡介5-1ULSM配置任務序列5-2ULSM典型案例5-3ULSM排錯幫助5-42可靠性操作第 1 章 VRRP 配置第1章 VRRP配置說明：本章所指的三層以太網(wǎng)交換機和路由器代表了一般意義下的路由器或運行了路由協(xié)議的無線控制產(chǎn)品。1.1 VRRP簡介VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）是一種容錯協(xié)議，其目的是利用備份機制來提高路由器（或三層以太網(wǎng)交換

3、機）與外界連接的可靠性。它是為具有多播或廣播能力的局域網(wǎng)（最明顯的例子就是以太網(wǎng)）而設計的，由 IETF 提出，目前應用比較廣泛。通常，一個局域網(wǎng)內的所有主機都會設置一條缺省路由以指明缺省網(wǎng)關，主機發(fā)出的那些目的地址不在本網(wǎng)段的報文將通過該缺省路由發(fā)往缺省網(wǎng)關，從而實現(xiàn)了局域網(wǎng)內各主機與外部網(wǎng)絡的通信。然而，當作為缺省網(wǎng)關的路由器與外部網(wǎng)絡相連的通信鏈路出現(xiàn)故障后，本網(wǎng)段內所有以該網(wǎng)關為缺省路由下一跳的各主機將被迫中斷與外部網(wǎng)絡的通信。VRRP 就是為解決上述問題而。VRRP 運行于局域網(wǎng)的多臺路由器上，它將這幾臺路由器組織成一臺“虛擬”路由器，或稱為一個備份組。在這個備份組中，有一個活動路由

4、器（被稱為 Master）和一個或多個備份路由器（被稱為 Backup）?；顒勇酚善鲗嶋H承擔這個“虛擬”路由器的工作任務（如負責轉發(fā)各主機送給“虛擬”路由器的報文），而備份路由器則作為活動路由器的備份。在運行的時候，這個“虛擬”路由器擁有自己的“虛擬”IP 地址，備份組內的路由器也有自己的 IP 地址。但是，由于 VRRP 只在路由器或以太網(wǎng)交換機上運行，所以對于該網(wǎng)段上的各主機來說，這個備份組是透明的，它們僅僅知道這個“虛擬”路由器的“虛擬”IP 地址，而并不知道 Master 以及 Backup 的實際 IP 地址，因此它們將把自己的缺省網(wǎng)關地址設置為該“虛擬”路由器的“虛擬”IP 地址

5、。于是，本局域網(wǎng)內的各主機就通過這個“虛擬”路由器來與其它網(wǎng)絡進行通信。而實際上，它們是通過 Master 在與其它網(wǎng)絡進行通信。而一旦備份組內的 Master 發(fā)生故障，Backup 將會其工作，成為新的 Master，繼續(xù)為本局域網(wǎng)內的各主機提供服務，從而保障本局域網(wǎng)內的各主機可以不間斷與外部網(wǎng)絡的通信。可以總結一下：在 VRRP 備份組內，總有一臺路由器或以太網(wǎng)交換機是活動路由器（Master），它完成“虛擬”路由器的工作；該備份組中其它的路由器或以太網(wǎng)交換機作為備份路由器（Backup，可以不只一臺），隨時Master 的活動。當原有的 Master 出現(xiàn)故障時，各 Backup 將自

6、動出一個新的 Master 來其工作，繼續(xù)為網(wǎng)段內各主機提供路由服務。由于這個和階段短暫而平滑，因此，網(wǎng)段內各主機仍然可以正常地使用虛擬路由器，實現(xiàn)不間斷地與外界保持通信。1-1可靠性操作第 1 章VRRP 配置1.2 VRRP配置配置任務序列：創(chuàng)建/刪除虛擬路由器（必須）配置 VRRP 虛擬 IP 和接口（必須）啟動/關閉虛擬路由器（必須）配置 VRRP 輔助參數(shù)（可選）配置 VRRP 搶占模式配置 VRRP 優(yōu)先級配置 VRRP 定時器時間間隔配置 VRRP 對接口的1. 創(chuàng)建/刪除虛擬路由器2.配置 VRRP 虛擬 IP 和接口命令解釋VRRP 協(xié)議配置模式virtual-ip no v

7、irtual-ip配置 VRRP 虛擬 IP，no 命令刪除虛擬 IP。erface IFNAME | Vlan 配置 VRRP 接口，no 命令刪除該接口。 no erface3. 啟動/關閉虛擬路由器4. 配置 VRRP 輔助參數(shù)（1）配置 VRRP 搶占模式（2）配置 VRRP 優(yōu)先級（3）配置 VRRP 定時器時間間隔1-2命令解釋VRRP 協(xié)議配置模式priority 配置 VRRP 優(yōu)先級。命令解釋VRRP 協(xié)議配置模式preempt-mode true| false配置 VRRP 的搶占模式。命令解釋VRRP 協(xié)議配置模式enable啟動該虛擬路由器。disable關閉該虛擬路由

8、器。命令解釋全局配置模式router vrrp no router vrrp 創(chuàng)建/刪除虛擬路由器?？煽啃圆僮鞯?1 章 VRRP 配置命令解釋VRRP 協(xié)議配置模式 advertisement-erval 配置 VRRP 定時器時間值(為秒)。（4）配置 VRRP 對接口的1.3 VRRP典型案例如下圖，SwitchA 和 SwitchB 為在同一組內互為備份的三層以太網(wǎng)交換機。SWITCHBSWITCHAface vlan1圖 1-1 VRRP 網(wǎng)絡拓撲示意圖SwitchA 的配置：SwitchA(config)#erface vlan 1SwitchA(Config-if-Vlan1)#

9、ip address 10.1.1.1 255.255.255.0SwitchA(config)#router vrrp 1SwitchA(config-router)#virtual-ip 10.1.1.5 SwitchA(config-router)#erface vlan 1 SwitchA(config-router)#enableSwitchB 的配置：SwitchB(config)#erface vlan 1SwitchB (Config-if-Vlan1)#ip address 10.1.1.7 255.255.255.0 SwitchB (config)#router vrrp

10、 1SwitchB (config-router)#virtual-ip 10.1.1.51-3erface vlan1er命令解釋VRRP 協(xié)議配置模式circuit-failover IFNAME | Vlan no circuit-failover配置 VRRP 對接口的，no 命令刪除對接口的?？煽啃圆僮鞯?1 章 VRRP 配置SwitchB (config-router)#erface vlan 1SwitchB (config-router)#enable1.4 VRRP排錯幫助在配置、使用VRRP 協(xié)議時，可能會由于物理連接、配置錯誤等原因導致 VRRP 協(xié)議未能正常運行。因此

11、，用戶應注意以下要點：首先應該保證物理連接的正確無誤；其次，保證接口和鏈路協(xié)議是UP（使用showerface 命令 ）；然后，確保在接口上已啟動了 VRRP 協(xié)議；檢查同一備份組內的不同路由器（或三層以太網(wǎng)交換機）認證是否相同；檢查同一備份組內的不同路由器（或三層以太網(wǎng)交換機）配置的timer 時間是否相同；檢查虛擬 IP 地址是否和接口真實 IP 地址在同一網(wǎng)段內；如果通過上述檢查仍無法解決 VRRP，那么請使用 debug vrrp 等調試命令，然后將 3 分鐘內的DEBUG 信息拷貝下來，發(fā)送給本公司技術服務中心。1-4可靠性操作第 2 章 IPv6 VRRPv3 配置第2章 IPv6

12、 VRRPv3 配置說明：本章所指的三層以太網(wǎng)交換機和路由器代表了一般意義下的路由器或運行了路由協(xié)議的無線控制產(chǎn)品。2.1 VRRPv3 簡介VRRPv3 是針對 IPv6 的虛擬路由冗余協(xié)議，它是基于 IPv4 環(huán)境下的 VRRP(VRRPv2)來設計的，下面對其進行簡要介紹。在基于TCP/IP 協(xié)議的網(wǎng)絡中，為了保證不直接物理連接的設備之間的通信，必須指定路由。目前常用的指定路由的方法有兩種：一種是通過路由協(xié)議（比如： 路由協(xié)議RIP和OSPF）動態(tài)學習；另一種是靜態(tài)配置。在每一個終端都運行動態(tài)路由協(xié)議是不現(xiàn)實的，大多客戶端操作系統(tǒng)都不支持動態(tài)路由協(xié)議，即使支持也受到管理開銷、收斂度、安全

13、性等許多問題的限制。因此普遍采用對終端 IP 設備靜態(tài)路由配置，一般是給終端設備指定一個或者多個默認網(wǎng)關(Default Gateway)。靜態(tài)路由的方法簡化了網(wǎng)絡管理的復雜度和減輕了終端設備的通信開銷，但是它仍然有一個缺點：如果作為默認網(wǎng)關的路由器損壞，所有使用該網(wǎng)關為下一跳主機的通信必然要中斷。即便配置了多個默認網(wǎng)關，如不重新啟動終端設備，也不能切換到新的網(wǎng)關。采用虛擬路由冗余協(xié)議 (VRRP)可以很好的避免靜態(tài)指定網(wǎng)關的缺陷。在 VRRP 協(xié)議中，有兩組重要的概念：VRRP 路由器和虛擬路由器，主控路由器(Master)和備份路由器(Backup)。VRRP 路由器是指運行 VRRP 的

14、路由器，是物理實體；虛擬路由器是指 VRRP 協(xié)議創(chuàng)建的，是邏輯概念。一組 VRRP 路由器協(xié)同工作，共同一臺虛擬路由器。該虛擬路由器對外表現(xiàn)為一個具有唯一固定 IP 地址和 MAC 地址的邏輯路由器。處于同一個 VRRP 組中的路由器具有兩種互斥的角色：主控路由器和備份路由器，一個 VRRP 組中有且只有一臺處于主控角色的路由器，可以有一個或者多個處于備份角色的路由器。VRRPv3 協(xié)議使用選擇策略從路由器組中選出一臺作為主控， 負責 ND(Neighbor Discovery, 鄰居發(fā)現(xiàn))鄰居請求消息(IPv4 為 ARP)回應和轉發(fā) IP 數(shù)據(jù)包，組中的其它路由器作為備份的角色處于待命狀

15、態(tài)。當由于某種原因主控路由器發(fā)生故障時，備份路由器能在幾秒鐘的時延后升級為主路由器。由于此切換非常迅速而且不用改變 IP 地址和 MAC 地址，故對終端使用者系統(tǒng)是透明的。在 IPv6 環(huán)境下，局域網(wǎng)中的主機通常通過鄰居發(fā)現(xiàn)協(xié)議(NDP)而學習到默認網(wǎng)關，這是基于定期接收路由器通告消息來實現(xiàn)的。IPv6 的鄰居發(fā)現(xiàn)協(xié)議中存在一種叫做鄰居不可達性檢測(Neighbor Unreachability Detection)的機制，該機制通過向鄰居節(jié)點發(fā)送單播的鄰居請求消息來檢測鄰居節(jié)點是否失敗。為了降低發(fā)送鄰居請求消息的開銷，鄰居請求消息只被發(fā)送到那些正在發(fā)送流量的鄰居節(jié)點，并且是在一段時間內沒有路

16、由器 UP 狀態(tài)的指示以后才發(fā)送的。在鄰居不可達性檢測機制中，如果采用默認參數(shù)，需要花費大約 38 秒才能檢2-1可靠性操作第 2 章 IPv6 VRRPv3 配置測到某個路由器不可達，這種延遲對用戶來說非?？捎^，并且可能引起某些傳輸協(xié)議超時。與NDP 相比，VRRP 提供了快速的默認網(wǎng)關切換。在 VRRP 中，備份路由器能夠在大約 3秒(默認參數(shù))的時間內接管失效的主控路由器，并且該過程不需要與主機進行任何交互，即對主機是透明的。2.1.1 VRRPv3 報文結構VRRPv3 具有自己的報文格式，VRRP 報文用來在備份組內交流路由器的優(yōu)先級和 Master 的狀態(tài)，VRRPv3 報文是封裝

17、在 IPv6 報文中來發(fā)送的，它們被發(fā)送到指定的 IPv6組播地址。VRRPv3 的報文格式如圖 1 所示。其中封裝 VRRPv3 報文的 IPv6 報文中的源地址為報文出接口的 IPv6 鏈路本地地址，目的地址為 IPv6 組播地址(分配給VRRPv3 的組播地址為FF02:0:0:0:0:0:0:12)，跳數(shù)限制必須為 255，下一報頭為 112(表示 VRRP 報文)。VRRPv3 報文的各個域所代表的含義如下：Ver：VRRPv3 版本，值為 3；Type：VRRP 報文類型，只有一種類型 ADVERTISEMENT，值為 1； Virtual Rtr ID：虛擬路由器 ID；Prio

18、rity：優(yōu)先級，取值范圍為 0255；Count IPv6 Addr：VRRPv3 報文中包含的 IPv6 地址個數(shù)，最小值為 1； Rsvd：保留域，值為 0；Adver：VRRPv3 報文通告時間間隔，為厘秒；Checksum：校驗和，計算范圍為整個 VRRPv3 報文和一個 IPv6 偽頭(具體請參考RFC2460)；IPv6 Address(es)：一個或多個關聯(lián)于虛擬路由器的 IPv6 地址，地址個數(shù)和“Count IPv6 Addr”相同，其中第一個地址必須為虛擬路由器的虛擬 IPv6 地址。圖 2-1 VRRPv3 報文2.1.2 VRRPv3 工作原理VRRPv3 的工作原理

19、和 VRRPv2 的工作原理基本相同，主要是通過 VRRP 通告報文的交互來進行的，現(xiàn)簡要描述如下。2-2可靠性操作第 2 章 IPv6 VRRPv3 配置一個 VRRP 路由器有唯一的標識：VRID，范圍為 1-255。該路由器對外表現(xiàn)為唯一的虛擬 MAC 地址，VRRPv3 的虛擬 MAC 地址的格式為 00-00-5E-00-02-VRID(VRRPv2 的虛擬 MAC 地址格式為 00-00-5E-00-01-VRID)。主控路由器負責對 ND 鄰居請求(VRRPv2為 ARP 請求)用該 MAC 地址做應答。這樣，無論如何切換，保證給終端設備的是唯一一致的 IP 和 MAC 地址，減

20、少了切換對終端設備的影響。VRRP 控制報文只有一種：VRRP 通告(advertisement)。它使用 IP 組播數(shù)據(jù)包進行封裝，組地址格式為 FF02:0:0:0:0:0:XX。為了保持與 VRRPv2 中組地址(224.0.0.18)的一致性，VRRPv3 通告報文所使用的組播地址可以為 FF02:0:0:0:0:0:0:12，發(fā)布范圍只限于同一局域網(wǎng)內。這保證了 VRID 在不同網(wǎng)絡中可以重復使用。為了減少網(wǎng)絡帶寬消耗，只有主控路由器才可以周期性的發(fā)送 VRRP 通告報文。備份路由器在連續(xù) 3 個通告間隔內收不到 VRRP 通告或收到優(yōu)先級為 0 的通告后啟動新一輪的 VRRP。在

21、VRRP 路由器組中，按優(yōu)先級主控路由器，VRRP 協(xié)議中優(yōu)先級范圍是 0-255。若 VRRP 路由器的 IP 地址和虛擬路由器的接口 IP 地址相同，則稱該虛擬路由器作 VRRP組中的 IP 地址所有者；IP 地址所有者自動具有最高優(yōu)先級：255。優(yōu)先級 0 一般用在 IP 地址所有者主動放棄主控者角色時使用。可配置的優(yōu)先級范圍為 1-254。優(yōu)先級的配置原則可以依據(jù)鏈路的速度和成本、路由器性能和可靠性以及其它管理策略設定。主控路由器的中，高優(yōu)先級的虛擬路由器獲勝，因此，如果在 VRRP 組中有 IP 地址所有者，則它總是作為主控路由的角色出現(xiàn)。對于相同優(yōu)先級的候選路由器，按照 IP 地址

22、大小順序(地址大者優(yōu)先)。VRRP 還提供了優(yōu)先級搶占策略，如果配置了該策略，高優(yōu)先級的備份路由器便會當前低優(yōu)先級的主控路由器而成為新的主控路由器。為了避免虛擬 IP 時返回物理 MAC 地址的錯誤，這里規(guī)定虛擬 IP 不能為接口的真實 IP。這樣，所有參與備份組的接口默認都是Backup。2.2 VRRPv3 配置2.2.1 配置任務序列1.2.3.4.創(chuàng)建/刪除虛擬路由器（必須）配置 VRRPv3 的虛擬 IPv6 地址和接口（必須）啟動/關閉虛擬路由器（必須）配置 VRRPv3 輔助參數(shù)（可選）配置 VRRPv3 搶占模式配置 VRRPv3 優(yōu)先級配置 VRRPv3 通告時間間隔（4）配

23、置 VRRPv3 的接口1. 創(chuàng)建/刪除虛擬路由器2-3命令解釋全局配置模式可靠性操作第 2 章 IPv6 VRRPv3 配置2.配置 VRRPv3 虛擬 IPv6 地址和接口命令解釋VRRPv3 協(xié)議配置模式virtual-ipv6 Vlan | IFNAME erface配置 VRRPv3 虛擬 IPv6 地址和接口，no命令刪除虛擬 IPv6 地址和接口。 no virtual-ipv6 erface3. 啟動/關閉虛擬路由器4. 配置 VRRPv3 輔助參數(shù)（1）配置 VRRPv3 搶占模式（2）配置 VRRPv3 優(yōu)先級（3）配置 VRRPv3 通告時間間隔命令解釋VRRPv3 協(xié)議

24、配置模式 advertisement-erval 配置 VRRPv3 通告時間間隔(為厘秒)。（4）配置 VRRPv3 的接口2-4命令解釋VRRPv3 協(xié)議配置模式circuit-failover vlan | IFNAME no circuit-failover配置 VRRPv3 的接口，no 命令刪除監(jiān)控接口。命令解釋VRRPv3 協(xié)議配置模式priority 配置 VRRPv3 優(yōu)先級。命令解釋VRRPv3 協(xié)議配置模式preempt-mode true| false配置 VRRPv3 的搶占模式。命令解釋VRRPv3 協(xié)議配置模式enable啟動該虛擬路由器。disable關閉該虛擬

25、路由器。router ipv6 vrrp no router ipv6 vrrp 創(chuàng)建/刪除VRRPv3 虛擬路由器?？煽啃圆僮鞯?2 章IPv6 VRRPv3 配置2.3 VRRPv3 典型案例圖 2-2 VRRPv3 典型網(wǎng)絡拓撲，其換機 A 和交換機B 互為備份，交換機 A 為備份組 1 的 Master，同時是備份組 2 的Backup，交換機 B 為備份組 2 的 Master，同時是備份組 1 的 Backup。交換機A 和交換機B 的 VLAN1 接口 IPv6 地址分別為“IPv6_A”和“IPv6_B”(IPv6_A 和IPv6_B 建議為同一個網(wǎng)段)，備份組 1 和備份組

26、2 的虛擬 IPv6 地址分別為“V_IPv6_C”和“V_IPv6_D”，主機 1 和主機 2 的缺省 IPv6 網(wǎng)關地址分別配置為“V_IPv6_C”和“V_IPv6_D”(在實際應用當中，主機 的 IPv6 網(wǎng)關地址通常是通過路由公告而自動學習到的，這樣主機的 IPv6 下一跳地址就具有一定的隨機性)。這樣不僅實現(xiàn)了路由備份，還具有局域網(wǎng)內的流量分擔功能。SwitchA 的配置：SwitchA(config)#erface vlan 1 SwitchA(config)#router ipv6 vrrp 1SwitchA(config-router)#virtual-ipv6 fe80:2

27、 SwitchA(config-router)#priority 150 SwitchA(config-router)#enable SwitchA(config)#router ipv6 vrrp 2 SwitchA(config-router)#virtual-ipv6 fe80:3SwitchA(config-router)#enableerface vlan 1erface vlan 1SwitchB 的配置： SwitchB(config)#erface vlan 1 SwitchB(config)#router ipv6 vrrp 2SwitchB(config-router)#v

28、irtual-ipv6 fe80:3erface vlan 12-5可靠性操作第 2 章 IPv6 VRRPv3 配置SwitchB(config-router)#priority 150 SwitchB(config-router)#enable SwitchB(config)#router ipv6 vrrp 1 SwitchB(config-router)#virtual-ipv6 fe80:2SwitchB(config-router)#enableerface vlan 12.4 VRRPv3 排錯幫助在配置、使用 VRRPv3 協(xié)議時，可能會由于物理連接、配置錯誤等原因導致 VRR

29、Pv3協(xié)議未能正常運行。因此，用戶應注意以下要點：首先應該保證物理連接的正確無誤；其次，保證接口和鏈路協(xié)議是UP（使用show ipv6erface 命令 ）；然后，確保開啟了 IPv6 轉發(fā)功能(使用ipv6 enable 命令)；另外，確保在接口上已啟動了 VRRPv3 協(xié)議；檢查同一備份組內的不同路由器（或三層以太網(wǎng)交換機）配置的timer 時間是否相同；檢查同一備份組內的虛擬 IPv6 地址是否相同。2-6可靠性操作第 3 章 MRPP 配置第3章 MRPP配置3.1 MRPP簡介MRPP（Multi-layer ring protection protocol，多環(huán)路自動保護協(xié)議）是

30、一個用于以太網(wǎng)環(huán)路保護的鏈路層協(xié)議。它在以太網(wǎng)環(huán)完整時能夠防止數(shù)據(jù)環(huán)路引起的廣播風暴，而當以太網(wǎng)環(huán)上一條鏈路斷開時能迅速恢復環(huán)網(wǎng)上各個節(jié)點之間的通信通路。MRPP協(xié)議功能上類似于STP協(xié)議。同STP協(xié)議相比，MRPP具有以下特點:MRPP于以太網(wǎng)環(huán)型拓撲環(huán)境收斂速度快，通常小于1秒。理想狀況下可以達到100-50毫秒。3.1.1 概念介紹SWITCH ASWITCH BSWITCH FE1SWITCH ESWITCH GMasterNodeE2Ring 1Ring 2Master NodeE1E2SWITCH CSWITCH DSWITCH H圖 3-1 MRPP 示意圖1控制VLAN控制 V

31、LAN 是一個虛擬的 VLAN，僅僅用來區(qū)分鏈傳遞的 MRPP 協(xié)議報文。為了避免引起同其它已經(jīng)配置的 VLAN 的，應盡量避免將控制VLAN ID 配置為其它已經(jīng)配置的 VLAN ID。不同的 MRPP 環(huán)上應該配置不同的控制 VLAN ID。2以太網(wǎng)環(huán)(MRPP環(huán))環(huán)形連接的以太網(wǎng)網(wǎng)絡拓撲。每個 MRPP 環(huán)有兩種狀態(tài)。健康狀態(tài)：整個環(huán)網(wǎng)物理鏈路是連通的斷裂狀態(tài)：環(huán)網(wǎng)中一處或者多處物理鏈路斷開3節(jié)點以太網(wǎng)環(huán)網(wǎng)上每個交換機都稱為一個節(jié)點。節(jié)點由如下角色：3-1可靠性操作第 3 章 MRPP 配置主節(jié)點：每個環(huán)上有一個主節(jié)點，它是發(fā)起環(huán)路探測和進行環(huán)路預防的主要操作節(jié)點。傳輸節(jié)點：每個環(huán)上除了

32、主節(jié)點外的其他所有節(jié)點為傳輸節(jié)點。節(jié)點角色由用戶的配置決定。如圖 3-1 所示，Switch A 是Ring 1 的主節(jié)點，Switch B、Switch C，Switch D 和Switch E 為Ring 1 的傳輸節(jié)點。4主端口和副端口主節(jié)點和傳輸節(jié)點分別有兩個端口接入以太網(wǎng)環(huán)，其中一個為主端口，另一個為副端口。端口的角色由用戶的配置決定。主節(jié)點的主端口和副端口。主節(jié)點的主端口用來發(fā)送環(huán)路健康檢查報文（o），副端口用來接收主節(jié)點發(fā)出的o 報文。當以太網(wǎng)環(huán)處在健康狀態(tài)時，主節(jié)點的副端口在邏輯上阻塞其它數(shù)據(jù)，只允許 MRPP 的報文通過。當以太網(wǎng)環(huán)處在斷裂狀態(tài)時，主節(jié)點的副端口將解除阻塞狀態(tài)

33、，轉發(fā)數(shù)據(jù)報文。傳輸節(jié)點的主端口和副端口在功能上沒有區(qū)別。端口的角色由用戶的配置決定。如圖 3-1 所示，Switch A 的E1 為主端口，E2 為副端口。5定時器主節(jié)點在發(fā)送和接收MRPP 協(xié)議報文時用到兩個定時器o 定時器和Fail 定時器。o 定時器：定義主節(jié)點主端口發(fā)送健康檢測報文的時間間隔的定時器。Fail 定時器：定義主節(jié)點副端口接收健康檢測報文的超時時間的定時器。Fail 定時器的值必須大于或等于o 定時器值的 3 倍。3.1.2 MRPP協(xié)議報文類型3-2報文類型說明o 報文（健康檢查報文）由主節(jié)點的主端口發(fā)起，對環(huán)路進行檢測，如果主節(jié)點的副端口能夠在配置的超時時間內接收到

34、o 報文，則說明環(huán)路正常LINK-DOW N(鏈路Down 事件報文)傳輸節(jié)點在檢測在端口發(fā)生Down 事件后，立即向主節(jié)點發(fā)送LINK-DOW N 報文，以通告主節(jié)點環(huán)路發(fā)生故障LINK-DOW N-FLUSH-FDB 報文主節(jié)點在 檢測到 環(huán)路發(fā)生 故障或 者接收 到 LINK-DOW N 報文后，打開阻塞的副端口，然后利用兩個端口發(fā)送該報文，通知各傳輸節(jié)點更新自己的 MAC 地址表可靠性操作第 3 章 MRPP 配置3.1.3 MRPP協(xié)議運行機制1鏈路Down告警機制當傳輸節(jié)點發(fā)現(xiàn)自己任何一個屬于 MRPP 環(huán)的端口Down 時，都會立刻發(fā)送鏈路 Down報文給主節(jié)點。主節(jié)點收到鏈路

35、Down 報文后立刻解除其副端口的阻塞狀態(tài)，并發(fā)送LINK-DOW N-FLUSH-FDB 報文通知所有傳輸節(jié)點，使其更新各自的 MAC 地址轉。2輪詢機制主節(jié)點的主端口根據(jù)配置的o-timer,定時向其鄰居發(fā)送o 報文。如果環(huán)路是健康的，主節(jié)點的副端口將收到健康檢測報文，主節(jié)點將保持副端口的阻塞狀態(tài)。如果環(huán)路是斷裂的，主節(jié)點的副端口在超時定時器超時后也無法收到健康檢測報文。主節(jié)點將解除副端口的阻塞狀態(tài)，同時發(fā)送 LINK-DOW N-FLUSH-FDB 報文通知所有傳輸節(jié)點，使其更新各自的 MAC 地址轉。3環(huán)路恢復主節(jié)點在環(huán)路故障后，如果副端口收到了主節(jié)點發(fā)出的o 報文，則證明環(huán)路已經(jīng)恢復

36、，這時主節(jié)點阻塞自己的副端口，并向其鄰居發(fā)送LINK-UP-FLUSH-FDB 報文。傳輸節(jié)點上屬于 MRPP 環(huán)的端口重新 UP 后，主節(jié)點可能在過了一段時間后才能發(fā)現(xiàn)環(huán)路恢復。這段時間對于正常的數(shù)據(jù) VLAN 來說，網(wǎng)絡有可能形成一個臨時的環(huán)路，從而產(chǎn)生廣播風暴。為了防止臨時環(huán)路的產(chǎn)生，傳輸節(jié)點發(fā)現(xiàn)自己接入環(huán)網(wǎng)的端口重新UP 后，立即將其臨時阻塞（只允許控制 VLAN 的報文通過），只有 收到主節(jié)點發(fā)送的LINK-UP-FLUSH-FDB 報文之后，才解除該端口的阻塞狀態(tài)。3.2 MRPP配置任務序列1)2)3)4)5)全局啟動 MRPP配置 MRPP 環(huán)配置 MRPP 端口查詢時間配置兼

37、容模式顯示和調試 MRPP 相關信息1) 全局啟動 MRPP3-3命令解釋全局配置模式LINK-UP-FLUSH-FDB 報文由主節(jié)點在檢測到環(huán)路發(fā)生故障恢復正常后，利用主端口發(fā)出的報文，通知各傳輸節(jié)點更新自己的 MAC地址表可靠性操作第 3 章MRPP 配置2)配置 MRPP 環(huán)3)配置 MRPP 端口查詢時間4)配置兼容模式3-4命令解釋全局配置模式mrpp errp compatible no mrpp errp compatible使能 ERRP 的兼容模式，本命令的 no 操作關閉 ERRP 的兼容模式。mrpp eaps compatible no mrpp eaps compat

38、ible使能 EAPS 的兼容模式，本命令的 no 操作關閉EAPS 的兼容模式。命令解釋全局配置模式mrpp poll-time 配置mrpp 端口狀態(tài)查詢時間間隔。命令解釋全局配置模式mrpp ring no mrpp ring 創(chuàng)建 MRPP 環(huán)，本命令的 NO 操作刪除MRPP 環(huán)及其配置。MRPP 環(huán)配置模式control-vlan no control-vlan配制控制VLAN ID，本命令的 NO 操作刪除配置的控制 VLAN ID。node-mode master | transit配置 MRPP 環(huán)的節(jié)點類型（主節(jié)點或者是副節(jié)點）。o-timer noo-timer配置 MR

39、PP 環(huán)的主節(jié)點發(fā)送 o 報文定時器，本命令的 NO 操作恢復缺省的定時器值。fail-timer no fail-timer配置 MRPP 環(huán)的主節(jié)點接收 o 報文超時定時器，本命令的 NO 操作恢復缺省的定時器值。enableno enable使能 MRPP 環(huán)，本命令的 NO 操作關閉使能的 MRPP 環(huán)。端口配置模式mrpp ring primary-port no mrpp ring primary-port指定 MRPP 環(huán)的主端口。mrpp ring secondary-port no mrpp ring secondary-port指定 MRPP 環(huán)的副端口。mrpp enab

40、le no mrpp enable全局啟動和關閉 MRPP?？煽啃圆僮鞯?3 章 MRPP 配置errp-id創(chuàng)建 ERRP 域，本命令的 no 操作刪除已經(jīng)配置的 ERRP 域。 no errp 5) 顯示和調試 MRPP 相關信息命令解釋配置模式打開 MRPP 模塊的調試信息，本命令的NO 操作關閉 MRPP 調試信息輸出。debug mrppno debug mrppshow mrpp 顯示 MRPP 環(huán)的配置信息。顯示 MRPP 環(huán)的接收數(shù)據(jù)包統(tǒng)計信息。 show mrpp sistics clear mrpp sistics 清除 MRPP 環(huán)的接收數(shù)據(jù)包統(tǒng)計信息。3.3 MRPP典

41、型案例SWITCH ASWITCH BE1E2Master NodeE2E1MRPP Ring 4000E1E2E2E1SWITCH CSWITCH D圖 3-2 MRPP 典型配置案例上面的拓撲是大多數(shù)情況下使用 MRPP 協(xié)議的情形。多個交換機組成一個單一的MRPP 環(huán)，所有的交換機都只配置了一個 MRPP 環(huán) 4000，從而組成一個單一的 MRPP 環(huán)。在上面的配置中，SWITCH A 配置為 MRPP 環(huán) 4000 的主節(jié)點，并且配置 E1/0/1 為主端口，E1/0/2 為副端口。其它交換機為 MRPP 環(huán)的副節(jié)點，分別配置了主端口和副端口。為了避免環(huán)路，在使能整個 MRPP 環(huán)的各

42、 MRPP 環(huán)時，應該暫時關閉其中主節(jié)點的一個端口，等到所有節(jié)點配置完成后，再打開該端口。在關閉 MRPP 環(huán)時，需要確保該 MRPP 環(huán)沒有環(huán)路。SWITCH A 配置任務序列： Switch(Config)#mrpp enable Switch(Config)#mrpp ring 4000SwitSwitrpp-ring-4000)#control-vlan 4000rpp-ring-4000)#fail-timer 183-5可靠性操作第 3 章MRPP 配置Swit Swit SwitSwitrpp-ring-4000)#o-timer 5rpp-ring-4000)#node-mod

43、e master rpp-ring-4000)#enablerpp-ring-4000)#exitSwitch(Config)#erface ethernet 1/0/1Switch(config-If-Ethernet1/0/1)#mrpp ring 4000 primary-port Switch(config-If-Ethernet1/0/1)#erface ethernet 1/0/2 Switch(config-If-Ethernet1/0/2)#mrpp ring 4000 secondary-port Switch(config-If-Ethernet1/0/2)#exitSwi

44、tch(Config)#SWITCH B 配置任務序列：Switch(Config)#mrpp enable Switch(Config)#mrpp ring 4000Swit SwitSwitrpp-ring-4000)#control-vlan 4000 rpp-ring-4000)#enablerpp-ring-4000)#exitSwitch(Config)#erface ethernet 1/0/1Switch(config-If-Ethernet1/0/1)#mrpp ring 4000 primary-port Switch(config-If-Ethernet1/0/1)#er

45、face ethernet 1/0/2 Switch(config-If-Ethernet1/0/2)#mrpp ring 4000 secondary-port Switch(config-If-Ethernet1/0/2)#exitSwitch(Config)#SWITCH C 配置任務序列：Switch(Config)#mrpp enable Switch(Config)#mrpp ring 4000Swit SwitSwitrpp-ring-4000)#control-vlan 4000 rpp-ring-4000)#enablerpp-ring-4000)#exitSwitch(Co

46、nfig)#erface ethernet 1/0/1Switch(config-If-Ethernet1/0/1)#mrpp ring 4000 primary-port Switch(config-If-Ethernet1/0/1)#erface ethernet 1/0/2 Switch(config-If-Ethernet1/0/2)#mrpp ring 4000 secondary-port Switch(config-If-Ethernet1/0/2)#exitSwitch(Config)#SWITCH D 配置任務序列：3-6可靠性操作第 3 章MRPP 配置Switch(Con

47、fig)#mrpp enableSwitch(Config)#mrpp ring 4000Swit SwitSwitrpp-ring-4000)#control-vlan 4000 rpp-ring-4000)#enablerpp-ring-4000)#exitSwitch(Config)#erface ethernet 1/0/1Switch(config-If-Ethernet1/0/1)#mrpp ring 4000 primary-port Switch(config-If-Ethernet1/0/1)#erface ethernet 1/0/2 Switch(config-If-Et

48、hernet1/0/2)#mrpp ring 4000 secondary-port Switch(config-If-Ethernet1/0/2)#exitSwitch(Config)#3.4 MRPP排錯幫助MRPP 協(xié)議的正常運行非常依賴于對 MRPP 環(huán)上各個交換機的正常配置，否則極有可能形成環(huán)路和廣播風暴：在配置 MRPP 環(huán)路時。最好先斷開該環(huán)路，等待各個交換機配置完畢后再打開該環(huán)路。在關閉 MRPP 環(huán)的環(huán)路已經(jīng)斷開。一個使能的交換機的 MRPP 環(huán)的時候，應確保該 MRPP 環(huán)所在在 MRPP 環(huán)上出現(xiàn)廣播風暴時，首先斷開該環(huán)路，并確定環(huán)上的各個交換機 MRPP 環(huán)配置是否正確

49、，如果配置正確，恢復該環(huán)路，然后觀察環(huán)路是否正常。MRPP 環(huán)網(wǎng)的收斂時間和端口 up/down 的響應方式有關。若使用查詢方式，在簡單環(huán)網(wǎng)內，MRPP 收斂時間為幾百毫秒；若使用中斷 方式，收斂時間在 50 毫秒以內。一般情況下，端口掃描配置為查詢方式即可。中斷方式僅適用于對性能要求較高的環(huán)境。相比于中斷，查詢方式的安全性更高。具體參考端口配置命令 port-scan-mode errupt| poll。如果在正常配置下，仍然形成了環(huán)路的廣播風暴或者環(huán)路不通，請打開主節(jié)點的 MRPP的調試功能，并且利用show mrpp s istics 命令觀察主節(jié)點和傳輸節(jié)點的狀態(tài)和統(tǒng)計信息是否正常，并

50、將結果發(fā)送給本公司技術服務中心。3-7可靠性操作第 4 章 ULPP 配置第4章 ULPP配置4.1 ULPP簡介每個ULPP組包括兩個上行鏈路端口，一個主端口(master)，另一個為副端口(slave)。這里的端口可以是物理端口，也可以是port channel。ULPP組成員端口有三種狀態(tài)： Forwarding，Standby，Down。正常情況下，只有一個端口處于轉發(fā)(Forwarding)狀態(tài)，另一個端口阻塞，處于待命(Standby)狀態(tài)。當主端口發(fā)生鏈路故障時，主端口變?yōu)镈own狀態(tài)，原來處于Standby狀態(tài)的副端口切換到Forwarding狀態(tài)。圖 4-1 ULPP 使用場

51、景圖 4-1 中使用了雙上行組網(wǎng)，這是 ULPP 的典型應用場景。交換機 A 通過 B 和 C 雙上行到 D，端口 A1 和 A2 為上行端換機 A 上配置了 ULPP，其中端口 A1 設置為主端口，端口 A2 設置為副端口。當處于 Forwarding 狀態(tài)的端口 A1 發(fā)生故障時，立即進行鏈路切換，端口 A2 進入 Forwarding 狀態(tài)。此后，當主端口恢復時，如果沒有配置搶占模式，則端口A2 繼續(xù)保持Forwarding 狀態(tài)，端口A1 進入Standby 狀態(tài)。通過開啟搶占模式，使得主端口從故障恢復時可以對副端口進行搶占。為了避免異常故障導致的頻繁鏈路切換，引入了搶占延時機制，主端

52、口搶占副端口前需要等待一定的時間。為了保持流量的穩(wěn)定，默認情況下主端口不進行搶占，而是進入Standby 狀態(tài)。對 ULPP 配置時，需要通過 MSTP 實例的方式指定該 ULPP 組所保護的 VLAN，對保護 VLAN 之外的其它VLAN，ULPP 不提供保護。當發(fā)生鏈路切換時，網(wǎng)絡中設備上原有的轉項將不適用于新的拓撲。在圖 4-1 所4-1可靠性操作第 4 章 ULPP 配置示拓撲換機 A 上配置了 ULPP，作為主端口的端口 A1 處于 Forwarding 狀態(tài)，此時交換機 D 會從端口 D3 上學習到 PC 的 MAC 地址。此后端口 A1 發(fā)生故障，流量切換到端口 A2 進行轉發(fā)，

53、此時如果有通過交換機D 發(fā)往 PC 的數(shù)據(jù)，仍然會從端口D3 進行轉發(fā)，造成數(shù)據(jù)包的丟失。因此，鏈路切換時，配置了 ULPP 的設備需要通過切換變?yōu)?Forwarding狀態(tài)的端口發(fā)送 flush 報文，更新網(wǎng)絡中其他設備的 MAC 地址表和 ARP 表。ULPP 分別使用兩種flush 報文對表項進行更新：MAC 地址更文和 ARP 刪除報文。為了充分利用帶寬資源，ULPP 通過配置可以實現(xiàn) VLAN 負載均衡。，交換機A 上配置了兩個ULPP 組：組 1 中端口A1 做為主端口，端口 A2 為副端口，組 2 中端口 A2為主端口，端口 A1 為副端口，組 1 和組 2 保護的 VLAN 分

54、別為 1-100 和 101-200。此時端口 A1 和端口 A2 同時處于轉發(fā)狀態(tài)，主端口和副端口互為備份，分別轉發(fā)不同范圍 VLAN的報文。端口 A1 發(fā)生故障時，VLAN 1-200 的流量都會由端口 A2 進行轉發(fā)。此后當端口 A1 恢復正常時，端口 2 繼續(xù)轉發(fā)VLAN 101-200 的數(shù)據(jù)，VLAN 1-100 的數(shù)據(jù)切換到端口A1 轉發(fā)。圖 4-2 VLAN 負載均衡4.2 ULPP配置任務序列1)2)3)全局創(chuàng)建 ULPP 組配置ULPP 組顯示和調試ULPP 相關信息1) 全局創(chuàng)建 ULPP 組4-2命令解釋全局配置模式可靠性操作第 4 章 ULPP 配置ulpp grou

55、p 全局配置和刪除ULPP 組。 no ulpp group 2) 配置 ULPP 組命令解釋ULPP 組配置模式配置ULPP 組的搶占模式，no 操作為刪除搶占模式。preemption modeno preemption modepreemption delay no preemption delay配置搶占時延，no 操作恢復默認值 30s。配置發(fā)送控制 VLAN，no 操作恢復發(fā)送控制 VLAN 的默認值 1。control vlan no control vlanprotectvlan-reference-instance配置保護 VLAN ， no 操作為刪除保護VLAN。nopr

56、otectvlan-reference-instance使能或者關閉MAC 地址更新的flush 報文的發(fā)送功能。flush enable macflush disable macflush enable arpflush disable arp使能或者關閉 ARP 刪除的flush 報文的發(fā)送功能。flush enable mac-vlanflush disable mac-vlan使能或關閉根據(jù) vlan 刪除動態(tài)單播 mac的flush 報文發(fā)送功能description no description配置或者刪除ULPP 組描述。端口配置模式配置接收控制 VLAN，no 操作恢復接收控制

57、 VLAN 的默認值 1。ulpp control vlan no ulpp control vlan ulpp flush enable maculpp flush disable mac使能或者關閉MAC 地址更新的flush 報文的接收功能。使能或者關閉 ARP 刪除的flush 報文的接收功能。ulpp flush enable arpulpp flush disable arpulpp flush enable mac-vlanulpp flush disable mac-vlan使能或關閉mac-vlan 類型的flush 報文接收功能ulpp group master配置或者刪除

58、ULPP 組的主端口。 no ulpp group masterulpp group slave配置或者刪除ULPP 組的副端口。 no ulpp group slave4-3可靠性操作第 4 章ULPP 配置3)顯示和調試 ULPP 相關信息4.3 ULPP典型案例4.3.1 ULPP典型案例 14-4命令解釋配置模式 show ulpp group grou顯示已配置的ULPP 組的配置信息。show ulpp flush countererfaceethernet | 顯示flush 報文統(tǒng)計信息。show ulpp flush-receive-port顯示端口接收flush 類型和co

59、ntrol vlan。clear ulpp flush countererface清除flush 報文統(tǒng)計信息。debug ulpp flush send | receive erface no debug ulpp flush send | receiveerface 顯示收發(fā) flush 報文信息，no 操作為關閉顯示收發(fā)flush 報文信息。debug ulpp flush contenterfaceno debug ulpp flush contenterface顯示接收到的 flush 報文內容，no 操作為關閉顯示flush 報文內容。debug ulpp errorno debu

60、g ulpp error顯示ULPP 錯誤信息，no 操作為關閉顯示ULPP 錯誤信息。debug ulpp eventno debug ulpp event顯示ULPP 事件信息，no 操作為關閉顯示ULPP 事件信息。可靠性操作第 4 章ULPP 配置SwitchDSwitchBE1/0/1E1/0/2SwitchCE1/0/1E1/0/2SwitchA圖 4-3 ULPP 典型配置案例 1上面的拓撲是ULPP 協(xié)議的典型應用環(huán)境。SwitchA 有兩條上行鏈路，分別連接SwitchB 和SwitchC，當不開啟任何協(xié)議的時候，該拓撲成環(huán)。為了避免環(huán)路，可以在 SwitchA 上配置 UL