政企客戶MSTP傳輸網(wǎng)網(wǎng)絡(luò)環(huán)路解決方案

張肇寧

【摘要】 隨著企業(yè)冗余鏈路不斷建設(shè)、終端設(shè)備不斷增加，網(wǎng)絡(luò)出現(xiàn)環(huán)路的機(jī)率明顯增多。環(huán)路的產(chǎn)生具有隱蔽性，其現(xiàn)象具有相似性，影響極其嚴(yán)重，給網(wǎng)絡(luò)運營人員帶來了極大的困擾。本文首先對MSTP傳輸網(wǎng)絡(luò)產(chǎn)生環(huán)路故障的原因進(jìn)行了分析，然后根據(jù)傳輸設(shè)備的功能制定環(huán)路檢測對策，并組織測試，最終實現(xiàn)佛山某銀行客戶MSTP組網(wǎng)快速發(fā)現(xiàn)、阻止網(wǎng)絡(luò)環(huán)路，減少環(huán)路對客戶整個網(wǎng)絡(luò)的影響。

【關(guān)鍵詞】 MSTP 網(wǎng)絡(luò)環(huán)路 EPL EPLAN 環(huán)路檢測

一、引言

MSTP（基于SDH的多業(yè)務(wù)傳送平臺）技術(shù)是從SDH技術(shù)發(fā)展而來的具有高可靠性、高安全、可管理的有線傳輸技術(shù)，在此基礎(chǔ)上結(jié)合ATM、IP數(shù)據(jù)處理技術(shù)，使專線服務(wù)的種類更加豐富。經(jīng)過十多年快速發(fā)展和完善，MSTP已成為目前銀行骨干網(wǎng)絡(luò)建設(shè)的主流技術(shù)。

佛山某銀行租用了多家網(wǎng)絡(luò)通信運營商的MSTP電路作為本地網(wǎng)點生產(chǎn)網(wǎng)業(yè)務(wù)和OA網(wǎng)業(yè)務(wù)的主備網(wǎng)絡(luò)，并使用VRRP協(xié)議實現(xiàn)了業(yè)務(wù)自動切換。在一段頻繁時間內(nèi)，客戶的網(wǎng)絡(luò)多次出現(xiàn)不停來回切換影響業(yè)務(wù)又自動恢復(fù)的問題，MSTP網(wǎng)管也沒有相關(guān)告警，之后證實是其中一家運營商出現(xiàn)網(wǎng)絡(luò)環(huán)路情況。為避免出現(xiàn)同類問題，該銀行客戶提出需要各運營商提出有效的環(huán)路解決方案。

二、MSTP網(wǎng)絡(luò)環(huán)路原因

2.1 MSTP業(yè)務(wù)功能配置

MSTP最重要的特性是以太網(wǎng)業(yè)務(wù)的處理。MSTP以太網(wǎng)功能可以分為透傳、二層交換，業(yè)務(wù)類型分為四種：EPL以太網(wǎng)專線業(yè)務(wù)、EVPL以太網(wǎng)虛擬專線業(yè)務(wù)、EPLAN以太網(wǎng)專用局域網(wǎng)業(yè)務(wù)和EVPLAN以太網(wǎng)虛擬專用局域網(wǎng)業(yè)務(wù)。針對銀行政企客戶，電信運營商選用配置EPL和EPLAN兩種業(yè)務(wù)。

EPL業(yè)務(wù)屬于透傳業(yè)務(wù)，對于客戶端設(shè)備傳來的以太網(wǎng)信號，直接將數(shù)據(jù)包封裝到SDH的VC容器中。每個用戶獨占一個VCTRUNK帶寬，業(yè)務(wù)延遲低，提供用戶數(shù)據(jù)的安全性和私有性，能夠?qū)崿F(xiàn)基于端口透傳的點對點業(yè)務(wù)和基于端口+VLAN透傳的點對多點匯聚業(yè)務(wù)。

EPLAN業(yè)務(wù)也稱為網(wǎng)橋服務(wù)，屬于二層交換，應(yīng)JⅢIEEE 802.ld透明網(wǎng)橋的算法，根據(jù)數(shù)據(jù)包的MAC地址，實現(xiàn)以太網(wǎng)接口側(cè)不同以太網(wǎng)端口與系統(tǒng)側(cè)不同VC容器之間的包交換，也可以根據(jù)IEEE 802.lq的VLAN Tag對數(shù)據(jù)包交換，實現(xiàn)多點到多點的業(yè)務(wù)連接。

2.2 MSTP業(yè)務(wù)典型組網(wǎng)

對于EPL網(wǎng)絡(luò)和EPLAN網(wǎng)絡(luò)，MSTP組網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)都是相同的。如圖一所示，網(wǎng)元NE3是主點匯聚網(wǎng)元，網(wǎng)兀NE2、NE4是分點接入側(cè)設(shè)備。NE2、NE4各有一個端口接入分點業(yè)務(wù)，經(jīng)過交叉連接傳送到NE3，通過VCTRUNK1和VCTRUNK2綁定匯聚到一個以太網(wǎng)端口出來。其中，網(wǎng)關(guān)的MAC地址是MACA，在客戶SW3上。

2.3 EPL網(wǎng)絡(luò)環(huán)路故障原因

（1）當(dāng)EPL網(wǎng)絡(luò)在A點發(fā)生環(huán)回：NE3-F3接收到客戶交換機(jī)SW3傳送過來的網(wǎng)關(guān)MAC地址MACA，NE3將含有源MAC為MACA的數(shù)據(jù)包直接封裝到SDH VC容器中，向VCTRUNK1和VCTRUNK2方向進(jìn)行傳送，客戶交換機(jī)SW2和SW3響應(yīng)后，返回數(shù)據(jù)包給客戶交換機(jī)SW3。由于NE2-F2端口被環(huán)回，客戶交換機(jī)SW3傳送過來的一個廣播報文，首先NE3會正常向NE3-VCTRUNK1進(jìn)行轉(zhuǎn)發(fā)，這個廣播包通過NE3-VCTRUNK1轉(zhuǎn)發(fā)到NE2-VCTRUNK1，又通過NE2-F2的環(huán)回返回到NE3-F3，使客戶交換機(jī)SW3重新接收到自己發(fā)出的廣播報文，形成了環(huán)路。（2）相同原理，當(dāng)SDH側(cè)發(fā)生環(huán)回時客戶交換機(jī)SW3也發(fā)生環(huán)路。

2.4 EPLAN網(wǎng)絡(luò)環(huán)路故障原因

（1）當(dāng)EPLAN網(wǎng)絡(luò)在A點發(fā)生環(huán)回：由于EPLAN業(yè)務(wù)是基于二層交換，當(dāng)NE2-F1端口被環(huán)回，首先NE3會學(xué)習(xí)到MACA對應(yīng)NE3-F3，這個廣播包通過NE3-VCTRUNK1轉(zhuǎn)發(fā)到NE2-VCTRUNK1， 又通過NE2一F2的環(huán)回返回到NE3，NE3又會學(xué)習(xí)到MACA對應(yīng)NE2-F2，導(dǎo)致了NE3中正常的網(wǎng)關(guān)對應(yīng)關(guān)系被刷新，形成MACA-NE2-F2的對應(yīng)關(guān)系。此時其他業(yè)務(wù)的上行報文就會被按照MACA-NE2-F2錯誤地轉(zhuǎn)發(fā)到NE2-F2上，直到NE3-F2再次發(fā)送報文刷新這個對應(yīng)關(guān)系后，業(yè)務(wù)才能恢復(fù)正常。而此時業(yè)務(wù)就會表現(xiàn)為時通時斷，用戶ping網(wǎng)關(guān)出現(xiàn)丟包問題。經(jīng)過一段時間，整個EPLAN網(wǎng)絡(luò)會癱瘓。

（2）相同原理，當(dāng)SDH側(cè)發(fā)生環(huán)回時也會發(fā)生網(wǎng)絡(luò)環(huán)路。無論是EPL業(yè)務(wù)還是EPLAN業(yè)務(wù)，只要MSTP網(wǎng)絡(luò)中出現(xiàn)環(huán)路，都會產(chǎn)生網(wǎng)絡(luò)風(fēng)暴，影響設(shè)備、網(wǎng)絡(luò)的穩(wěn)定；雖然銀行客戶建設(shè)了雙線冗余電路，當(dāng)網(wǎng)絡(luò)存在環(huán)路點，也會使銀行客戶的主備網(wǎng)絡(luò)不斷地進(jìn)行切換，影響業(yè)務(wù)正常使用。因此，快速發(fā)現(xiàn)MSTP網(wǎng)絡(luò)中的環(huán)路問題并進(jìn)行有效處理，減少對政企客戶業(yè)務(wù)影響，是作為網(wǎng)絡(luò)管理員的重要思考方向。

三、MSTP網(wǎng)絡(luò)中的環(huán)路檢測

1、實現(xiàn)原理。環(huán)路檢測功能是華為公司根據(jù)IEEE802.3ah協(xié)議特點自行開發(fā)的一個功能，其報文被構(gòu)造為IEEE 802.3ah OAM協(xié)議報文。當(dāng)設(shè)備以太網(wǎng)端口使能了環(huán)路檢測功能后，就從該端口上以每秒一個報文的頻率向外發(fā)送環(huán)路檢測報文。一個端口收到了環(huán)路檢測報文后，將該報文中攜帶的源MAC地址和自身MAC地址進(jìn)行比較。如果兩者相同，表明本端端口和對端端口都位于同一塊以太網(wǎng)業(yè)務(wù)處理單板上。此時再進(jìn)一步比較兩端端口的ID，如果相同則顯然為同一個端口，即為端口自環(huán)情況。如果不相同，表明是板內(nèi)端口環(huán)回的情況。

2、功能作用。設(shè)備上的內(nèi)部端口或物理端口使能了環(huán)路檢測功能后，網(wǎng)絡(luò)中一旦出現(xiàn)了環(huán)網(wǎng)就會被檢測到并向系統(tǒng)上報“ETHOAM_SELF_LOOP”或者“ETHOAM_VCGSELF_LOOP”告警，從而快速定位環(huán)路點。如果使能了環(huán)路端口關(guān)斷功能的話，協(xié)議在檢測到了環(huán)路端口后還會將端口自動關(guān)閉。

3、部署位置。在需要開啟環(huán)路檢測功能的網(wǎng)元設(shè)備業(yè)務(wù)單板端口上進(jìn)行配置。

四、環(huán)路檢測應(yīng)用

如圖所示，NE1網(wǎng)元是銀行中心節(jié)點匯聚網(wǎng)元，匯聚至網(wǎng)點的MSTP業(yè)務(wù)，一共開8個GE口，上行連接至客戶核心交換機(jī)，與NE2、NE3組成自愈保護(hù)環(huán)；網(wǎng)元NE4、網(wǎng)元NE5、網(wǎng)元NE6是局內(nèi)匯聚網(wǎng)元，通過光纖連接銀行網(wǎng)點接入側(cè)網(wǎng)元；網(wǎng)元NE7、NE8，NE9是銀行網(wǎng)點接入側(cè)設(shè)備，出百兆以太網(wǎng)電接口，接客戶網(wǎng)絡(luò)設(shè)備；MSTP網(wǎng)絡(luò)內(nèi)的傳輸網(wǎng)元都是華為傳輸設(shè)備。

4.1 測試時間和范圍

經(jīng)過和客戶協(xié)商，在某天晚上，針對至某支行電路方向上部署環(huán)路檢測和環(huán)路端口關(guān)斷功能，通過客戶交換機(jī)物理環(huán)路和MSTP網(wǎng)絡(luò)交叉環(huán)回，驗證環(huán)路檢測功能效果。

4.2 測試結(jié)論

客戶網(wǎng)絡(luò)設(shè)備物理環(huán)回時，由于客戶設(shè)備不支持IEEE802.3ah OAM協(xié)議報文，NEI無法上報環(huán)回告警.環(huán)路檢測失效；同時客戶核心設(shè)備收到大量廣播報文。SDH環(huán)回時，NE1網(wǎng)元能上報環(huán)回告警，環(huán)路檢測功能驗證成功。開啟“環(huán)路端口關(guān)斷”功能后，能夠自動關(guān)斷該端口；客戶交換機(jī)進(jìn)行了自動業(yè)務(wù)倒換，其余電路沒有影響?？蛻魧Ρ敬螠y試很滿意，計劃對其余本地支行電路開啟環(huán)路檢測功能；并要求其他運營商，尤其是出事運營商盡快跟進(jìn)部署。

五、結(jié)束語

MSTP環(huán)路檢測功能是廠家基于IEEE 802.3ah協(xié)議的開發(fā)的私有擴(kuò)展功能，雖然無法在不同廠家設(shè)備之間實現(xiàn)環(huán)路檢測，但在華為傳輸設(shè)備上開啟MSTP環(huán)路檢測功能，能夠快速發(fā)現(xiàn)MSTP網(wǎng)絡(luò)上存在環(huán)路情況，加上應(yīng)用自動關(guān)斷功能，能夠?qū)⒂绊懛秶M量縮小，不至于整個網(wǎng)絡(luò)都受影響。