文/白海

在接入網(wǎng)絡(luò)中，終端用戶水平參差不齊，特別是在學(xué)生公寓中私接亂拉的情況比較普遍，很容易產(chǎn)生環(huán)路，造成局部網(wǎng)絡(luò)癱瘓。雖然通過生成樹協(xié)議能夠解決部分環(huán)路的問題，但是受設(shè)備功能等其他方面制約，依然存在一些弊端。RLDP協(xié)議（Rapid Link Detection Protocol）是銳捷網(wǎng)絡(luò)開發(fā)用于檢測以太網(wǎng)鏈路故障的鏈路協(xié)議，利用在鏈路兩端交換RLDP報(bào)文來實(shí)現(xiàn)檢測。通過探測報(bào)文(Probe)和探測響應(yīng)報(bào)文(Echo)兩種協(xié)議報(bào)文，周期性地向linkup的端口發(fā)送本端口的Probe報(bào)文，并期待鄰居端口響應(yīng)該探測報(bào)文，同時(shí)也期待鄰居端口也發(fā)送自己的Probe報(bào)文。如果一條鏈路在物理和邏輯上都是正確的，那么一個(gè)端口應(yīng)該能收到鄰居端口的探測響應(yīng)報(bào)文以及鄰居端口的探測報(bào)文，否則鏈路將被認(rèn)定是異常的。所以快速檢測出以太網(wǎng)設(shè)備的鏈路故障，包括單向鏈路故障、雙向鏈路故障、環(huán)路鏈路故障。

網(wǎng)絡(luò)環(huán)境及具體需求：

校園網(wǎng)用戶通過設(shè)備Switch A、Switch B接入網(wǎng)絡(luò)，用戶pc分別和服務(wù)器分別接入Switch A、Switch B，其中Switch A與internet互聯(lián)，如圖1所示。由于鏈路中斷或者用戶人為造成網(wǎng)絡(luò)環(huán)路等因素造成網(wǎng)絡(luò)中斷，通過環(huán)路檢測以及單雙向鏈路檢測功能，能迅速定位并處理故障，從而及時(shí)恢復(fù)網(wǎng)絡(luò)，降低因網(wǎng)絡(luò)中斷帶來的負(fù)面影響。主要需求有：

1、檢測到環(huán)路故障或者單雙向鏈路故障，則根據(jù)故障處理方法進(jìn)行故障處理；

2、shutdown-port模式下的端口出現(xiàn)故障，要求主動(dòng)恢復(fù)其RLDP檢測，并使所有RLDP檢測失敗的端口重新開始檢測。

實(shí)現(xiàn)辦法

在交換機(jī)等網(wǎng)絡(luò)設(shè)備中，配置全局RLDP功能。然后分別對開啟端口的RLDP功能，同時(shí)配置診斷類型和故障處理方法。對環(huán)路檢測來說，直接連接用戶客戶端的交換機(jī)端口不能開啟RLDP；對單雙向鏈路檢測來說，設(shè)備對接端口都需開啟RLDP功能。若端口為路由口，則只能用warning、block 或shutdown-port故障處理方法，不支持shutdown-svi故障處理方法。在特權(quán)模式下，使用rldp reset命令使所有RLDP檢測失敗的端口重新開始檢測。

1.開啟RLDP功能。在Switch A和Switch B上開啟全局RLDP功能。

SwitchA(config)#rldp enable

圖1 網(wǎng)絡(luò)拓?fù)?/p>

2.配置診斷類型與故障處理方法。在Switch A上開啟端口RLDP，并在端口Gi0/1 上配置環(huán)路檢測及故障處理方法block，在端口Gi0/2上配置單向鏈路檢測及故障處理方法warning。RLDP是基于端口運(yùn)行的，因此用戶需要顯式配置那些端口需要運(yùn)行RLDP。另外在配置端口RLDP時(shí)，需要同時(shí)指定該端口的診斷類型以及故障處理方法。診斷類型包括：unidirection-detect（單向鏈路檢測）、bidirectiondetect （雙向鏈路檢測）、loop-detect（環(huán)路檢測）。故障處理方法包括：warning（警告）、block（關(guān)閉端口學(xué)習(xí)轉(zhuǎn)發(fā)）、shutdown-port （設(shè)置端口違例）、shutdown-svi（關(guān)閉端口所在的svi）。

在Switch A交換機(jī)G0/1號(hào)端口通過RLDP檢查到有環(huán)路，那么把G0/1號(hào)端口狀態(tài)更改為block模式。

SwitchA(config)#interface gigabitEthernet 0/1

SwitchA(config-if)#rldp port loop-detect block

在Switch A交換機(jī)G0/2號(hào)端口通過RLDP檢查到有環(huán)路，那么發(fā)出提示。如果RLDP 檢測出鏈路錯(cuò)誤，則會(huì)發(fā)出警告信息。用戶可以通過配置log功能將這些警告信息發(fā)到log服務(wù)器，記錄log的級(jí)別至少要保證可以記錄3級(jí)日志。

SwitchA(config)#interface gigabitEthernet 0/2

SwitchA(config-if)#rldp port unidirection-detect warning

在Switch B 上開啟端口RLDP，并在端口Gi0/4 上配置環(huán)路檢測及故障處理方法block。

SwitchB(config)#interface gigabitEthernet 0/4 SwitchB(config-if)#rldp port loop-detect block

在Switch B端口Gi0/3 上配置雙向鏈路檢測及故障處理方法shutdown-port。

SwitchB(config)#interface gigabitEthernet 0/3

SwitchB(config-if)#rldp port bidirection-detect shutdown-port

3. 配置自動(dòng)恢復(fù)間隔時(shí)間。當(dāng)故障恢復(fù)后，要對被shutdown接口通過在全局配置模式下使用命令errdisable recovery來將接口從錯(cuò)誤狀態(tài)中恢復(fù)正常。也可以在全局配置模式下使用 errdisable recover 命令來即時(shí)或定時(shí)重新啟動(dòng)被rlp設(shè)置成違例的端口的RLDP檢測。

SwitchA(config)#errdisable recover interval 300

測試結(jié)果及總結(jié)

通過show rldp命令能夠查看設(shè)備所有端口的RLDP信息，包括rldp功能是否開啟和存活時(shí)間等。由于產(chǎn)品特性的不同，目前只針對銳捷系列交換機(jī)，某些產(chǎn)品對于block的端口仍然會(huì)將報(bào)文發(fā)送給cpu，這就導(dǎo)致在配置診斷類型為環(huán)路檢測、故障處理方法為block時(shí)，當(dāng)設(shè)備檢測出環(huán)路并將端口block處理后，仍會(huì)有大量的報(bào)文發(fā)送cpu，未能達(dá)到環(huán)路檢測的效果，所以建議在指定環(huán)路檢測的診斷類型時(shí)選擇shutdown-port的故障處理方法。

RLDP故障處理方法中的block功能需要和STP互斥，如果用戶配置了端口的故障處理方法為block，則建議關(guān)閉STP，否則由于STP無法識(shí)別單向鏈路，可能會(huì)出現(xiàn)STP允許端口轉(zhuǎn)發(fā)，但RLDP卻設(shè)置端口block的情況。如果要和STP共用，建議將錯(cuò)誤處理方法配置為“shutdown-port”。