DLDP配置.doc

DLDP配置 1 DLDP 1.1 概述 DLDP（Data Link Detection Protocol，数据链路检测协议），是一种基于快速检测以太网链路故障的检测协议。 一般的以太网链路检测机制都只是利用物理连接的状态，通过物理层的自动协商来检测链路的连通性。但是该方法对于三层的数据连通性检测，如物理连接状态正常但三层数据通信异常的场景，存在一定的局限性。 DLDP在这类场景中，为用户提供可靠的三层链路检测信息。同时，在检测出故障后，DLDP主动SHUTDOWN三层接口的逻辑状态，促使三层协议快速收敛。 协议规范 l 无 1.2 典型应用 典型应用 场景描述 同网段DLDP检测 监测端口的源IP与监测IP属于同一网段 跨网段DLDP检测 监测端口的源IP与监测IP属于不同网段 1.2.1 同网段DLDP检测 检测端口的源IP与检测IP属于同一网段的基本应用场景。 以下图为例，交换机A上的三层口Gi 0/1与交换机C上的三层口Gi 0/2 属同网段，若要检测Gi 0/1到Gi 0/2三层线路的连通性，仅需在A或C的相应三层口开启DLDP检测功能即可。 图1-1 【注释】A、C为交换机。 Gi 0/1与Gi 0/2均为三层口，且属同一网段。 B为同网段网络。 功能部署 l 在Gi 0/1或Gi 0/2上开启DLDP检测即可。 1.2.2 跨网段DLDP检测 应用场景 检测端口的源IP与检测IP在不同网段的应用场景。 以下图为例，交换机A上的三层口Gi 0/1与交换机D上的三层口Gi 0/4 在不同网段，若要检测Gi 0/1到Gi 0/4三层线路的连通性，则需在A的GI 0/1开启DLDP功能的同时还需再配置DLDP下一跳IP地址（交换机B上的Gi 0/2的IP地址）。 图1-2 【注释】 A、B、D为交换机。 Gi 0/1与Gi 0/4均为三层口，但在不同网段。 功能部署 l 在Gi 0/1上开启DLDP并配置DLDP下一跳IP地址。 1.3 功能详解 基本概念 ↘DLDP的探测间隔及重传次数 探测间隔：指DLDP探测报文（ICMP echo）的发送间隔。 重传次数：指DLDP探测失效所需的发包次数。 当网络设备在“探测间隔”ד重传次数”的时间周期内没有收到对端的应答报文，则认为三层链路故障，主动SHUTDOWN三层接口逻辑状态（实际物理链路还是连通的）。一旦三层链路正常通讯，则恢复三层接口逻辑状态UP。 ↘DLDP检测模式 DLDP的检测模式包括：主动模式和被动模式。 主动模式：指主动发送ICMP探测报文的模式，缺省配置为主动模式。 被动模式：指被动接收ICMP探测报文的模式。 ↘DLDP的下一跳 下一跳：指跨网段DLDP检测中，检则IP对应的路由下一节点。 在某些情形下，DLDP需要检测非直连网段IP的可达性。这时需要配置该接口的下一跳IP，以便DLDP能够通过ARP报文获取下一跳MAC地址，正确的封装ICMP报文并发出。 但在这种情形下，需避免响应报文从其他链路回应的情况，否则会造成DLDP误判该接口没有收到ICMP应答。 ↘DLDP的恢复次数 恢复次数：指DLDP从故障中恢复需连续收到的响应报文（ICMP reply）次数。 在有些情形下，检测链路可能不太稳定，比如PING断了三次，通一次，又断了多次。如果按简单的逻辑，其中的DLDP检测就是UP、DOWN多次，实际可能加剧环网的不稳定。 恢复次数表示链路从DOWN状态为设置为UP状态前，需要收到连续的DLDP检测报文响应次数。恢复次数缺省为3次，即只有该链路上连续PING通了3次才会设置为UP。在这种情况下，虽然降低了链路检测的灵敏度，但增加其稳定性，同时相关参数在实际应用中还可根据网络情况进行调整。 ↘DLDP的绑定MAC 绑定MAC：指DLDP检测IP所绑定的MAC地址。 在复杂的网络环境下，检测链路中可能存在异常ARP报文（ARP欺骗），使得DLDP则获取到非法的MAC地址，从而导致 检测无法正常工作。 在此种环境下，通过配置绑定MAC地址，可将检测IP(或下一跳IP)与静态MAC地址进行绑定，不再受异常ARP报文欺骗而 引起DLDP功能失效。 功能特性 功能特性 作用 建立DLDP检测 实现DLDP三层链路连通性检测，在三层链路异常时，主动SHUTDOWN掉对应三层口。 绑定MAC地址 当网络中存在ARP欺骗等异常情况，可将检测IP与设备MAC地址进行绑定，避免协议异常发生。 DLDP被动模式 当检测链路两端都开启DLDP，其中一端可配置为被动模式，以节省带宽资源和设备CPU资源。 1.3.1 建立DLDP检测 DLDP三层链路连通性检测，在检则出三层链路异常时，主动SHUTDOWN掉对应三层口。 工作原理 启动DLDP功能后，DLDP会通过 ARP报文获取被检测设备或者到达被检测设备的下一跳设备的mac地址和出接口，然后通过周期性的IPv4 ICMP echo报文进行通路检测。如果在指定时间内被检测设备没有回应IPv4 ICMP reply报文，则认为这个接口通路出现问题，将该接口设置为“三层接口DOWN”。 相关配置 l 配置DLDP检测功能 缺省情况下，接口上不开启DLDP检测功能。 使用dldp命令并指定要检测的目的IP地址就可以启动DLDP检测功能。 用户可以根据实际环境选择是否配置下一跳IP、MAC地址、发送间隔、重传次数、恢复次数等参数。 1.3.2 绑定MAC地址 网络中存在ARP欺骗等异常情况，可将检测IP（或下一跳IP）与设备MAC地址进行绑定，避免协议发生异常情况。 工作原理 网络中存在ARP欺骗的情况下，通过配置绑定MAC地址，可将检测IP(或下一跳IP)与静态MAC地址进行绑定，不再受异常ARP报文欺骗而引起DLDP功能失效。 相关配置 缺省情况下开启DLDP检测功能时不指定MAC地址绑定。 通过dldp命令开启检测时并同时指定要绑定的MAC地址，若存在下一跳IP地址，则配置的是下一跳设备的MAC地址，否则配置目的检测设备的MAC地址。 配置开启后，DLDP探测过程中发送的ARP报文与ICMP报文中的目的IP与目的MAC是固定的，如果接收的报文中源IP与源MAC和绑定的IP与MAC不匹配，则不会进行处理。 1.3.3 DLDP被动模式 当检测链路两端都开启DLDP，其中一端可配置为被动模式，以节省带宽资源和设备CPU资源。 工作原理 一端设备使用ICMP echo发包，另一端用同样的检测参数来确认报文的及时可达，一样能达到双方设备检测链路通路的效果，同时也节省了带宽资源和设备CPU资源。 相关配置 缺省情况下不开启DLDP被动检测模式。 通过dldp passive命令开启被动检测。 配置开启后，DLDP将不再主动发起ICMP echo报文进行探测，只需要在接收到ICMP echo报文后响应ICMP Reply报文即可，在指定时间内如果没有收到ICMP echo报文则认为接口通路出现问题。 1.4 配置详解 配置项 配置建议&相关命令 配置DLDP检测功能 必须配置，接口模式，开启DLDP检测功能 dldp 配置DLDP检测功能 可选配置，接口模式，开启被动检测功能。 dldp passive 配置接口被动模式 可选配置，全局模式，。指定探测过程中的探测间隔、重传次数以及恢复次数。 dldp interval 全局修改DLDP配置参数，可生效到所有DLDP检测 dldp retry dldp resume 1.4.1 配置DLDP检测功能 配置效果 l 实现DLDP三层链路连通性检测，在三层链路异常时，主动SHUTDOWN掉对应三层口。 注意事项 l 一个三层接口下，DLDP可以配置多个IP检测，当所有IP都没有ICMP响应时，才认为接口DOWN；而一旦有一个IP恢复通讯，则认为接口恢复UP。 l DLDP使用该三层接口的第一个IP地址作为报文的源IP地址进行通讯。 配置方法 ↘启动DLDP检测功能 l 必须配置。 l 在接口下配置DLDP功能：根据实际环境选择是否配置下一跳IP、MAC地址、发送间隔、重传次数、恢复次数等参数。 ↘配置DLDP检测模式 l 可选配置。 l 在接口下配置DLDP检测模式：根据实际环境选择配置为主动或被动模式。 l 如当三层链路两端都需要开启DLDP功能，为节省了带宽资源和设备CPU资源，可将其中一端的DLDP检测模式改为被动模式。 ↘全局配置DLDP参数 l 可选配置。 l 根据需求，可在全局下修改所有DLDP检测的参数，包括：检测报文的发送间隔、检测报文的重传次数、恢复次数。 检验方法 l 查看设备的DLDP信息，包括所有DLDP检测的状态信息以及其统计信息。 相关命令 ↘启动DLDP检测功能 【命令格式】 dldp ip-address [ next-hop-ip ] [ mac-address mac-addr ] [ interval tick ] [ retry retry-num ] [ resume resume-num ] 【参数说明】 ip-address：DLDP检测IP地址。 next-hop-ip：下一跳IP地址。 mac-addr：绑定MAC地址，若存在下一跳IP地址，则配置的是下一跳设备的MAC地址。 tick：检测报文的发送间隔，取值范围：5-6000 tick（1 tick =10毫秒），缺省值100 tick（1秒）。 retry-num：取值范围：1-3600，缺省值4。 resume-num：恢复次数，取值范围：1-200，缺省值3。 【命令模式】 接口模式 【使用指导】 接口必须是三层接口，包括：路由口、L3AP、SVI等接口。 ↘配置DLDP检测模式 【命令格式】 dldp passive 【参数说明】 - 【命令模式】 接口模式 【使用指导】 接口下必须先开启DLDP检测功能后才能配置DLDP检测模式。 ↘全局修改DLDP检测参数 【命令格式】 dldp { interval tick | retry retry-num | resume resume-num } 【参数说明】 tick：检测报文的发送间隔，取值范围：5-6000 tick（1 tick =10毫秒），缺省值100 tick（1秒）。 retry-num：检测报文的重传次数，取值范围：1-3600，缺省值4。 resume-num：恢复次数，取值范围：1-200，缺省值3。 【命令模式】 全局模式 【使用指导】 当实际环境变化，需要修改所有DLDP检测的参数时，可使用该命令快速生效。 ↘查看DLDP状态信息 【命令格式】 show dldp statistic [ interface interface-name ] 【参数说明】 interface-name：查看信息的三层接口 【命令模式】 特权模式、全局模式、接口模式 【使用指导】 查看接口下的DLDP工作状态信息。 查看所有DLDP检测的统计信息。 配置举例 ↘在三层网络上开启DLDP检测功能，分别控制A、B设备的三层口 【网络环境】 图1-3 【配置方法】 在设备A上的路由口（Gi 0/1、Gi 0/2）开启DLDP功能，检测A到B和D的三层网络的链通性。 若需控制B设备的路由口（Gi 0/2），则在该接口上开启DLDP功能，并配置为被动模式。 A A#configure terminal A(config)#interface GigabitEthernet 0/1 A(config-if-GigabitEthernet 0/1)#dldp 192.168.1.2 A(config-if-GigabitEthernet 0/1)# exit A(config)#interface GigabitEthernet 0/2 A(config-if-GigabitEthernet 0/1)#dldp 192.168.3.4 192.168.2.3 B B#configure terminal B(config)#interface GigabitEthernet 0/2 B(config-if-GigabitEthernet 0/1)#dldp 192.168.1.1 B(config-if-GigabitEthernet 0/1)#dldp passive 【检验方法】 检查A、B设备的DLDP状态信息，检测DLDP检测是正常开启并工作。 A A# show dldp Interface Type Ip Next-hop Interval Retry Resume State --------- ------- ----------- ----------- -------- ----- ------ ------ Gi0/1 Active 192.168.1.2 100 4 3 Up Gi0/1 Active 192.168.3.4 192.168.2.3 100 4 3 Up B B# show dldp Interface Type Ip Next-hop Interval Retry Resume State --------- ------- ----------- ----------- -------- ----- ------ ------ Gi0/2 Passive 192.168.1.1 100 4 3 Up 常见错误 l IPv4单播路由不可达，误以为DLDP检测失效。 l 对端设备不支持arp/icmp回应导致DLDP功能失效。 l 跨网段检测没有配置下一跳IP地址。 1.5 监视与维护 清除各类信息 作用 命令 清除DLDP统计信息。 clear dldp [ interface interface-name [ ip-address ] ] 查看运行情况 作用 命令 查看DLDP运行状态。 show dldp [ interface interface-name ] 查看DLDP的down/up统计信息 show dldp statistic