劉柏然

（中國(guó)電信股份有限公司韶關(guān)分公司 韶關(guān)512026）

1 引言

在企業(yè)網(wǎng)中，用戶通過二層以太網(wǎng)交換機(jī)接入網(wǎng)絡(luò)，同時(shí)內(nèi)部的二層互通也相當(dāng)迫切；在家庭網(wǎng)中，家用路由器、hub交換機(jī)的使用越來越廣泛，二層環(huán)路的問題不可避免。而PON（無源光網(wǎng)絡(luò)）中，接入層也是一個(gè)二層交換網(wǎng)絡(luò)，PON同樣存在二層環(huán)路的問題。

現(xiàn)有IP網(wǎng)絡(luò)在二層交換中，通過MAC地址尋址進(jìn)行報(bào)文轉(zhuǎn)發(fā)。二層設(shè)備的MAC地址學(xué)習(xí)通過源MAC地址學(xué)習(xí)實(shí)現(xiàn)。即當(dāng)端口收到一個(gè)未知源MAC地址的報(bào)文時(shí)，將這個(gè)MAC地址添加到接收端口上，以便后續(xù)以該MAC地址為目的地址的報(bào)文能夠直接轉(zhuǎn)發(fā)，即一次學(xué)習(xí)，多次轉(zhuǎn)發(fā)。

二層設(shè)備的MAC地址更新機(jī)制是：老化，在指定的老化時(shí)間沒有源或者目的hit，從地址表中刪除該MAC地址；移動(dòng)，新來源MAC地址如果發(fā)現(xiàn)其已經(jīng)學(xué)習(xí)到了二層設(shè)備上，但源端口不一樣，修改原來MAC地址的源端口，即將原來的MAC地址移動(dòng)到新的端口上。MAC地址的移動(dòng)是必然的。因此當(dāng)鏈路上存在環(huán)回情況時(shí)，最終整個(gè)二層網(wǎng)絡(luò)中的所有MAC地址都移動(dòng)到了存在環(huán)回的端口上，導(dǎo)致二層網(wǎng)絡(luò)癱瘓。這也是環(huán)路產(chǎn)生的原因和危害。

2 環(huán)路檢測(cè)

2.1 環(huán)路檢測(cè)的原理

環(huán)路檢測(cè)的原理是：通過在設(shè)備的端口上發(fā)送ring check報(bào)文，檢測(cè)該報(bào)文是否能夠從發(fā)送端口送回來，確定這個(gè)端口是否存在環(huán)回情況。因?yàn)榫W(wǎng)絡(luò)是一個(gè)隨時(shí)有可能存在變動(dòng)的對(duì)象，因此環(huán)路檢測(cè)是一個(gè)持續(xù)的過程，也就是說，在設(shè)備上需要每隔一定的時(shí)間進(jìn)行一次檢測(cè)，以確定各個(gè)端口上是否存在環(huán)回以及上次發(fā)現(xiàn)端口上的環(huán)回是否已經(jīng)消失等情況。

2.2 PON的環(huán)路檢測(cè)與以太網(wǎng)交換機(jī)環(huán)路檢測(cè)的異同

ring check特性是通過設(shè)備在用戶端口周期性地發(fā)送ring check報(bào)文，監(jiān)控用戶側(cè)和網(wǎng)絡(luò)側(cè)收到的ring check報(bào)文，檢測(cè)運(yùn)營(yíng)商網(wǎng)絡(luò)是否形成環(huán)路。當(dāng)開啟環(huán)路檢測(cè)時(shí)，如果PON中有環(huán)路產(chǎn)生，ONU通過去激活形成環(huán)路的用戶端口，如果已經(jīng)擴(kuò)散到OLT，OLT也可以去激活整個(gè)ONU，以保證OLT設(shè)備的正常運(yùn)轉(zhuǎn)，而二層交換機(jī)只能去激活以太網(wǎng)端口。ring check報(bào)文格式如圖1所示，具體介紹如下。

·DMAC為廣播MAC地址，值為0xFF，SMAC為橋MAC地址。

·IEEE 802.1Q head根據(jù)用戶側(cè)流屬性，自動(dòng)選擇是否填寫。

·type為私有以太網(wǎng)類型，可配置。

圖1 ring check報(bào)文格式

·報(bào)文內(nèi)容payload為私有，無需配置。

對(duì)于OLT/ONU來說，ring check報(bào)文分為用戶側(cè)和網(wǎng)絡(luò)側(cè)捕獲到的報(bào)文，處理方法各有不同。

對(duì)于從網(wǎng)絡(luò)側(cè)捕獲的環(huán)網(wǎng)檢測(cè)報(bào)文，即OLT/ONU上行口捕獲的報(bào)文，系統(tǒng)首先判斷該報(bào)文是否由本設(shè)備發(fā)送，如果是，則解析出報(bào)文發(fā)送源端口，向網(wǎng)絡(luò)管理系統(tǒng)上報(bào)告警，但不會(huì)將發(fā)送源端口去激活，這是因?yàn)橄到y(tǒng)無法判斷是用戶仿冒的ring check報(bào)文還是設(shè)備發(fā)的檢測(cè)報(bào)文，從而避免檢測(cè)點(diǎn)誤判斷操作；如果不是，則丟棄該報(bào)文，如圖2(a)所示。對(duì)于從用戶側(cè)收到的環(huán)網(wǎng)檢測(cè)報(bào)文，向網(wǎng)絡(luò)管理系統(tǒng)上報(bào)告警，并對(duì)收到該報(bào)文的端口去激活，實(shí)現(xiàn)環(huán)網(wǎng)消除，如圖2(b)所示。因此PON的環(huán)路檢測(cè)機(jī)制只能去激活用戶側(cè)的環(huán)路端口，不能去激活網(wǎng)絡(luò)側(cè)的環(huán)路端口。

圖2 環(huán)路檢測(cè)起作用機(jī)制

圖3 FTTB不同場(chǎng)景開啟環(huán)路檢測(cè)

2.3 環(huán)路檢測(cè)場(chǎng)景

（1）FTTB MDU場(chǎng)景

FTTB MDU場(chǎng) 景 在OLT、ONU開 啟 環(huán) 路 檢 測(cè)，4種 不同的場(chǎng)景如圖3所示，具體介紹如下。

·OLT、MDU同時(shí)開啟環(huán)路檢測(cè)，MDU下兩個(gè)不同端口連接用戶終端環(huán)路，此時(shí)MDU的環(huán)路檢測(cè)發(fā)生作用，MDU自行去激活兩個(gè)環(huán)路端口，沒有擴(kuò)散到OLT。

·OLT和下掛同一個(gè)PON口的兩臺(tái)MDU都開啟環(huán)路檢測(cè)，兩臺(tái)MDU下連接不同的用戶終端環(huán)路，此時(shí)，兩臺(tái)MDU都檢測(cè)到網(wǎng)絡(luò)側(cè)過來的ring check，但根據(jù)原理，網(wǎng)絡(luò)側(cè)檢測(cè)到的ring check分組不會(huì)去激活網(wǎng)絡(luò)側(cè)端口，因此MDU只會(huì)向網(wǎng)管報(bào)警而不會(huì)對(duì)連接CPE的鏈路去激活。OLT的環(huán)路檢測(cè)發(fā)生作用，發(fā)現(xiàn)兩臺(tái)MDU的流產(chǎn)生環(huán)路，此時(shí)OLT對(duì)其中一臺(tái)MDU去激活，被去激活的MDU離線。

·OLT、MDU同時(shí)開啟環(huán)路檢測(cè)，MDU下同一個(gè)端口連接用戶終端自行環(huán)路，MDU的環(huán)路檢測(cè)發(fā)生作用，自行去激活環(huán)路端口，OLT的環(huán)路檢測(cè)不起作用。

·OLT開啟環(huán)路檢測(cè)，MDU不開啟環(huán)路檢測(cè)，MDU下連接用戶自環(huán)，MDU沒有環(huán)路檢測(cè)，擴(kuò)散到OLT，OLT執(zhí)行環(huán)路檢測(cè)，發(fā)現(xiàn)同一臺(tái)MDU下的流存在環(huán)路，從而對(duì)整臺(tái)MDU去激活，MDU離線，所有MDU承載的用戶業(yè)務(wù)中斷。

因此，在MDU側(cè)開啟環(huán)路檢測(cè)效果更好，對(duì)于ONU之間的環(huán)路，只能靠OLT的環(huán)路檢測(cè)才能實(shí)現(xiàn)。

（2）FTTH ONT場(chǎng)景和FTTH FTTB混合場(chǎng)景

FTTH終端分兩種：帶有環(huán)路檢測(cè)功能和不帶環(huán)路檢測(cè)功能，如華為HG850E、HG8240不帶環(huán)路檢測(cè)功能，新的E8C終端帶有環(huán)路檢測(cè)功能，因此圖4的4種場(chǎng)景旨在比較FTTH終端有沒有環(huán)路檢測(cè)的情況。

·FTTH終端開啟環(huán)路檢測(cè)，OLT開啟環(huán)路檢測(cè)，用戶側(cè)的CPE自行環(huán)路，F(xiàn)TTH終端去激活終端設(shè)備上的環(huán)路端口，不影響ONT的運(yùn)行。

·FTTH終端不具備環(huán)路檢測(cè)功能，OLT開啟環(huán)路檢測(cè)，用戶側(cè)的CPE自行環(huán)路，OLT將ONT自動(dòng)去激活，ONT離線變成去激活狀態(tài)，ONT上的固話業(yè)務(wù)也中斷。

圖4 FTTH不同場(chǎng)景開啟環(huán)路檢測(cè)

·FTTH終端不具備環(huán)路檢測(cè)功能，F(xiàn)TTH、FTTB混用在同一PON口，MDU只會(huì)向網(wǎng)管報(bào)警而不會(huì)對(duì)連接CPE的鏈路去激活。而OLT的環(huán)路檢測(cè)發(fā)生作用，發(fā)現(xiàn)兩臺(tái)ONU的流產(chǎn)生環(huán)路，此時(shí)OLT對(duì)其中一臺(tái)MDU去激活，被去激活的MDU離線。

·FTTH終端具備環(huán)路檢測(cè)功能，F(xiàn)TTH、FTTB混用在同一PON口，MDU和FTTH終端只會(huì)向網(wǎng)管報(bào)警而不會(huì)對(duì)連接CPE的鏈路去激活。而OLT的環(huán)路檢測(cè)發(fā)生作用，發(fā)現(xiàn)兩臺(tái)ONU的流產(chǎn)生環(huán)路，此時(shí)OLT對(duì)其中一臺(tái)MDU去激活，被去激活的MDU離線。

因此，對(duì)于FTTH終端的場(chǎng)景，F(xiàn)TTH終端最好要求具有環(huán)路檢測(cè)功能，同時(shí)對(duì)于現(xiàn)網(wǎng)使用的終端，仍有不具備環(huán)路檢測(cè)功能的，OLT有必要開啟環(huán)路檢測(cè)。

2.4 在OLT側(cè)和ONU 側(cè)開啟環(huán)路檢測(cè)的性能對(duì)比

以華為OLT MA5680T和MDU MA5620為例進(jìn)行介紹。

·MA5680T定時(shí)向用戶端口發(fā)送私有的BPDU（bridge protocol data unit）報(bào)文。目前系統(tǒng)可支持的流有8 kbit/s。環(huán)網(wǎng)檢測(cè)每次（1 s）涉及300條流，換言之，如果有環(huán)網(wǎng)產(chǎn)生，最多需要經(jīng)過8 000/300 s后才能檢測(cè)出來。

·MA5620定時(shí)向用戶端口發(fā)送私有的ring check報(bào)文。目前系統(tǒng)可支持的流有280條。環(huán)網(wǎng)檢測(cè)每次（1 s）涉及300條流，換言之，如果有環(huán)網(wǎng)產(chǎn)生，最多需要1 s就能檢測(cè)出來。

可以看出，在MDU側(cè)開啟環(huán)路檢測(cè)比在OLT側(cè)開啟環(huán)路檢測(cè)更有效率，但MDU側(cè)開啟環(huán)路檢測(cè)不能檢測(cè)出兩臺(tái)ONU間的環(huán)路。

根據(jù)對(duì)以上8種場(chǎng)景的分析，可以得出結(jié)論：

·ONU側(cè)開啟環(huán)路檢測(cè)可以檢查出用戶端的環(huán)路，從而避免環(huán)路擴(kuò)散；

·ONU側(cè)的環(huán)路檢測(cè)不能檢測(cè)出兩臺(tái)ONU間的環(huán)路；

·OLT側(cè)開啟環(huán)路檢測(cè)可以檢測(cè)出不同ONU間的環(huán)路，而OLT的環(huán)路檢測(cè)對(duì)整臺(tái)ONU去激活，擴(kuò)大了故障影響范圍；

·FTTH終端應(yīng)具備環(huán)路檢測(cè)功能；

·在當(dāng)前FTTH終端不具備環(huán)路檢測(cè)功能的前提下，OLT有必要開啟環(huán)路檢測(cè)功能。

因?yàn)楝F(xiàn)網(wǎng)的場(chǎng)景更加復(fù)雜，有FTTB和FTTH混用同一個(gè)PON口，F(xiàn)TTB、FTTH單獨(dú)使用不同的PON板卡等情況。建議在現(xiàn)網(wǎng)MDU側(cè)開啟環(huán)路檢測(cè)，OLT側(cè)也開啟環(huán)路檢測(cè)。

3 結(jié)束語(yǔ)

本文根據(jù)環(huán)路檢測(cè)的場(chǎng)景得出了環(huán)路檢測(cè)配置下的各種反應(yīng)，但因?yàn)榄h(huán)路檢測(cè)是PON設(shè)備的一種軟件功能，是設(shè)備靠CPU的計(jì)算得出的判斷，因此不可避免地在現(xiàn)網(wǎng)中存在誤判，因?yàn)樵O(shè)備的判斷自行去激活端口有可能引起用戶的故障。本文旨在分析光網(wǎng)絡(luò)環(huán)境下環(huán)路檢測(cè)可以達(dá)到的效果，但現(xiàn)網(wǎng)各種設(shè)備的環(huán)路檢測(cè)功能參差不齊，影響環(huán)路檢測(cè)的實(shí)際效果，希望能優(yōu)化環(huán)路檢測(cè)的功能，達(dá)到PON環(huán)路保護(hù)的目的。

1 思科CCNP SWITCH學(xué)習(xí)指南.北京:人民郵電出版社,2011