快速以太環網保護切換技術研究

何三波，羅向征，李羅洪

（邁普通信技術股份有限公司 成都 610041）

1 引言

在以太網技術中，STP（spanning tree protocol，生成樹協議）是一種經典的以太網環網保護協議，隨著以太網的發展而不斷改進和完善，由于需要處理更復雜的網絡拓撲，所以STP很復雜，STP網絡收斂時間一般是秒級的，并且環上節點數量會影響網絡拓撲收斂速度，節點越多，網絡收斂速度越慢。因此，STP不能滿足電信級以太網不大于50 ms的網絡拓撲收斂速度要求。目前MSTP（multiple spanning tree protocol，多實例生成樹協議）是生成樹協議中應用最廣泛和網絡收斂速度最快的。

為了解決以太環網網絡拓撲收斂速度不能滿足50 ms的問題，EAPS（ethernet automatic protection switching）協議應運而生。在RFC 3619中對EAPS協議技術規范進行了描述，EAPS協議需要用戶對環上設備定義主節點、傳輸節點兩種角色，并在節點上定義主端口和副端口。這種實現方式不僅存在安全隱患，而且可靠性也不高。例如，如果主節點的控制面崩潰，可能導致以太環網上數據廣播風暴，引起用戶網絡癱瘓。

思科的私有環網協議REP（resilient ethernet protocol）也可以基本滿足50 ms的網絡拓撲收斂要求，并且提供了友好的網絡拓撲界面展示，REP在思科交換機產品的技術白皮書中有詳細描述，雖然REP比STP簡單，但仍然相對較為復雜。

EAPS協議和REP都能滿足50 ms的電信級數據切換要求，這些切換速度比較快的以太環網協議稱為快速以太環網協議，并且具有較高的安全性和可靠性。

本文將在STP和EAPS協議的基礎之上，提出一種新的快速以太環網技術，其主要特征是動態選舉主節點。

2 EAPS協議基本原理

如圖1所示，EAPS環由一個主節點交換機和若干個傳輸節點交換機在物理上相連接而成。每個節點都有兩個端口與EAPS環相連接，其中的一個為主端口，另一個為副端口。主副端口的角色由用戶配置決定。專門分配一個VLAN給主端口和副端口，EAPS協議報文通過此VLAN傳輸，稱此VLAN為EAPS的控制VLAN。

如圖1所示，EAPS環中，交換機S1為主節點，其他交換機稱為傳輸節點。當EAPS環網無故障時，主節點把副端口的數據VLAN阻塞，這樣做的目的是防止環上出現用戶數據環路，對用戶數據進行保護；若EAPS環網發生故障，則主節點把副端口的數據VLAN打開，讓它可以轉發數據，這樣做的目的是對用戶數據進行切換。

傳輸節點的主端口和副端口在功能上完全對等。

2.1 EAPS環故障處理

當某個傳輸節點發現它的一個EAPS端口對應線路故障時，將從另一個端口向主節點發送環路故障報文，主節點收到環路故障報文后，刷新主端口的轉發表，將副端口的數據VLAN設置為轉發狀態，并向所有傳輸節點發送故障刷新報文，傳輸節點收到故障刷新報文后，將刷新自己的主端口和副端口的轉發表。

為了防止環路故障報文被丟棄，主節點還從主端口周期性地發送Hello報文，此報文在環路上透傳，最后回到主節點的副端口。如果主節點在副端口上連續多次（默認為5次）收不到Hello報文，主節點將認為環路出現故障。

2.2 EAPS環故障恢復

EAPS環處于故障狀態時，主節點如果重新從副端口接收到自己發出的Hello報文，則認為環路恢復，重新阻塞副端口的數據VLAN，并向所有傳輸節點發送恢復刷新報文。

協議實現中，當某個傳輸節點先于主節點識別到鏈路恢復，該傳輸節點如果立即將相應端口的數據VLAN打開，將會出現一段時間的數據環路。為避免這種情況，傳輸節點在發現鏈路恢復時，不會立即打開相應端口的數據VLAN，這種狀態稱為臨時阻塞狀態，此狀態一直持續到收到主節點發來的恢復刷新報文或者臨時阻塞定時器超時。

3 動態選舉主節點以太環網協議

EAPS協議中，主節點和傳輸節點的角色由用戶靜態配置，一旦配置確定，主節點角色一直固定直到用戶配置修改，這種實現方式的主要問題包括：給攻擊者提供了更多攻擊主節點的機會；主節點控制面崩潰而數據面通信正常時，極可能導致數據環路廣播風暴；同時在實際應用過程中，配置也相對麻煩。

針對EAPS協議存在的上述問題，筆者結合STP根節點動態選舉特點，提出對一種EAPS協議優化方案，結合EAPS和STP兩者的優勢，在保留EAPS協議故障快速恢復能力的同時，增加了主節點動態選舉的能力。新協議在網絡安全性、可靠性和配置易用性方面對EAPS協議有了顯著改進。

3.1 基本原理

在本環網協議中，環上節點角色都定義相同，沒有主節點和傳輸節點之分，節點經過環上的兩個端口分別定義成主端口和副端口。在環上使用一個VLAN傳輸協議報文，稱此VLAN為控制VLAN。主端口和副端口需要加入控制VLAN。協議在運行過程中通過簡單計算選舉出唯一主節點，主節點對環網上的用戶數據進行保護和切換。

協議報文格式可以借鑒EAPS協議報文格式，報文由報文頭部字段PKT_Head和數據字段data兩部分構成，如圖2所示。

報文中頭部字段的各字段簡要說明如下。

目的 MAC地址字段（Dst_mac）：通信檢測報文、選舉報文、環路故障報文和轉發表刷新報文分別使用不同的目的MAC地址。

源MAC地址字段 （Src_mac）：使用設備的二層MAC地址作為協議報文的源MAC地址。

優先級字段（Pri）：高1位保留，低3位作優先級。協議報文在線路忙時也不能丟棄，因此優先級字段需要設置成7。

Vlan字段：填寫控制VLAN。

報文長度字段（Frame_len）：以太報文長度。

協議數據長度字段（dataLength）：報文數據長度。

報文類型（Type）：Type=1，表示通信檢測報文，數據字段在3.2節中進行描述；Type=2，表示選舉報文，數據字段在3.3節中進行描述；Type=3，表示環路故障報文，可以無數據字段；Type=4，表示故障刷新報文，可以無數據字段；Type=5，表示故障恢復刷新報文，可以無數據字段。

其他字段為特征值，固定不變。

節點對協議報文轉發策略的設置：所有節點設置通信檢測報文上控制平面；主節點設置選舉報文、環路故障報文和轉發表刷新報文上控制平面；傳輸節點設置選舉報文和環路故障報文不上控制平面，數據平面轉發，設置轉發表刷新報文上控制平面且數據面轉發。

3.2 鄰居檢測

在用戶定義節點的主端口和副端口時，對端口進行主節點配置，并且在主端口和副端口上阻塞數據VLAN。

如圖3所示，使用設備的6 byte二層MAC（簡稱為L2_MAC）地址和16 bit端口ID（簡稱為PID）組合形成通信檢測ID（CID，通信檢測號）。

如圖4所示，通信檢測報文中含有本地CID和對端CID，分別記為L_CID和R_CID。

如圖5所示，交換機S1和S2是環上相鄰的兩臺交換機。當S1和S2之間的線路信號正常時，S1和S2對發檢測報文。在S1未接收到S2的通信檢測報文時，S1向S2發的通信檢測報文中L_CID為S1的L2_MAC地址和端口P1的PID，R_CID為0。在S2未接收到S1的通信檢測報文時，S2向S1發的通信檢測報文L_CID為S2的L2_MAC地址和端口P2的PID，R_CID為0。

S1接收到S2的通信檢測報文后，從報文中學習到S2的L_CID，后續發給S2的通信檢測報文中的R_CID字段就填寫S2的L_CID。S2的處理同S1。

S1接收到S2的通信檢測報文中的R_CID與S1的L_CID相等時，S1認為S1和S2之間通信正常。S2接收到S1的通信檢測報文中的R_CID與S2的L_CID相等時，S2認為S2和S1之間通信正常。

S1和S2通信正常后，S1和S2仍然對發通信檢測報文。

若S1在規定的一段時間內沒有接收到S2的通信檢測報文，則S1認為S1和S2之間通信出現故障，并且需要將學習到的S2的L_CID清0。

如果S1在規定的一段時間內接收到的S2的通信檢測報文中的對端CID與本地的CID不相同，認為S1到S2方向的通信出現故障。

當然，鄰居之間的通信檢測并不局限于上述方法。

3.3 主節點選舉

在鄰居之間的線路通信正常后開始選舉主節點，每個節點都被認為是主節點，直到選舉成為傳輸節點。

節點之間通信正常后，若節點的選舉ID為0，則節點生成一個2 byte的隨機數RND，由2 byte的隨機數和6 byte L2_MAC地址組合形成 8 byte選舉 ID（EID），選舉報文中包含8 byte EID字段，如圖6所示。

由于任意兩個節點交換機的L2_MAC地址不相同，所以，任意兩個節點交換機的EID也不相同。

節點之間對發選舉報文。

一個節點從一個端口上收到環上某個節點的選舉報文后，比較本地的EIDL和對端的EIDR。

若EIDL

若EIDL>EIDR，則該節點需要繼續周期地發送選舉報文，若此節點的兩個端口的通信都正常，則阻塞最后通信正常端口上的數據VLAN，若有一個端口通信不正常，則阻塞該端口上的數據VLAN。

最后，如果環路完整，某個節點最后收到自己發出的選舉報文，則該節點是選舉出來的主節點，將EID清0，轉到預完整狀態。再過一段時間若沒有收到環路故障報文，則由預完整狀態轉到完整狀態，向環上發送環路恢復刷新報文，傳輸節點收到環路故障刷新報文，需要刷新轉發表，并且把EID清0。

下面結合圖例進行詳細說明。

如圖7所示，S1和S2之間的選舉，S1和S2之間通信正常以及S2和S3之間通信正常后，S1生成選舉EID1，S2生成 EID2，S3 生成 EID3，假設 EID1>EID3>EID2。

S1收到 S2的選舉報文后，檢測到 EID1>EID2，S1繼續周期地發送選舉報文；S2接收到S1的選舉報文，檢測到EID2

如圖8所示，當S2作為傳輸節點后，不再發送選舉報文，但要透傳其他節點的選舉報文。這樣，S1會收到S3的選舉報文，S3也會收到S1的選舉報文，EID1>EID3，選舉S3作為傳輸節點。S1繼續周期地發送選舉報文。

按照這樣選舉下去，如果環完整，則會選舉出一個主節點，環上EID最大的節點將成為主節點，其他節點成為傳輸節點。

3.4 單點故障后協議的處理

如圖9所示，在環路完整的情況下，傳輸節點S2和S3之間線路出現故障，S2和S3檢測到線路故障后，將向主節點發送環路故障報文，向環上其他節點發送故障刷新報文，設置兩個端口選舉報文、環路故障報文和轉發表刷新報文上控制平面。S2和S3需要阻塞故障端口上的數據VLAN和控制VLAN。S2和S3都被認為是主節點，對端口作主節點配置，S2生成選舉ID為EID2，S2通過正常端口發送選舉報文；S3生成選舉ID為EID3，S3通過正常端口發送選舉報文。假設EID2

主節點S1收到環路故障報文后，打開其阻塞端口上的數據VLAN，刷新主端口和副端口的FDB（forwarding database，轉發數據庫）表，S1作為傳輸節點，對端口進行傳輸節點配置，S1透傳選舉報文和環路故障報文。

S2和S3將會收到對方的選舉報文，由于EID2

3.5 單點故障恢復處理

如圖10所示，如果S2和S3之間的線路通信恢復，S2打開端口P1上的控制VLAN，S3打開端口P2的控制VLAN。由于EID2

S3將會收到自己發出的選舉報文，成為主節點，繼續阻塞端口P2上的數據VLAN。轉到預完整狀態，停止發送選舉報文，一段時間后轉到完整狀態，向環上發送恢復刷新報文，把EID清0。傳輸節點S2收到恢復刷新報文后，需要把選舉ID清0。其他傳輸節點接收到恢復刷新報文時刷新轉發表，并把EID清0。

在此環網協議中，控制面處理協議報文開銷低，節點檢測到正常通信后能很快進入工作狀態。在單點故障恢復后，環網拓撲不發生變化，環上數據并不發生鏈路切換，所以，單點故障恢復過程中數據報文無分組丟失。環網狀態變化導致主節點變化，協議安全性高，可靠性高。

3.6 實驗數據

通過測試儀發送單向數據報文，網絡拓撲發生變化時將丟報文，通過分組丟失字節數計算網絡拓撲收斂時間。使用測試儀發送雙向數據報文測試網絡拓撲收斂時間，其原理和測試結果與單向數據流一致，下文不再贅述。

MSTP實驗網絡拓撲如圖11所示，實驗網絡拓撲由4臺交換機S1、S2、S3和S4組成吉比特以太環網。通過對S1、S2、S3和S4進行配置，使環網在無故障時阻塞S1上的P1端口。當網絡拓撲發生變化時，測試數據的路徑都要發生變化。

本文所述協議的實驗網絡拓撲也由4臺交換機S1、S2、S3和S4組成吉比特以太環網。在環網無故障時到S2和S3之間線路斷開的拓撲變化如圖12所示，網絡發生故障時，測試數據的路徑將發生變化。

而S2和S3之間的單點故障恢復的網絡拓撲變化如圖13所示，實際上拓撲沒有發生變化，測試數據的路徑不發生切換。

表1是運行MSTP協議和本文所述協議在環網故障時網絡拓撲收斂時間。

表2是運行MSTP協議和本文所述協議在環網故障恢復時網絡拓撲收斂時間。

可以看出，本文所述協議的網絡拓撲收斂時間都是毫秒級的，特別是單點故障恢復時拓撲收斂時間為0，而MSTP的網絡拓撲收斂時間則在秒級。試驗數據表明：本文所述協議在網絡故障處理過程中，仍然滿足50 ms的拓撲收斂速度要求，遠優于與之對照的MSTP。在改善EAPS協議可靠性、安全性、配置易用性基礎上，本協議對故障收斂處理沒有任何不良影響。

表1 環網故障時拓撲收斂時間

表2 環網故障恢復時拓撲收斂時間

4 結束語

在STP和EAPS協議基礎之上，本文提出了一種更靈活的動態選舉主節點的以太環網協議，此環網協議安全性更高，可靠性更高，用戶配置更簡單，同時網絡故障收斂時間也更優。

生成樹協議太復雜，拓撲收斂速度慢，不能滿足50 ms電信級的拓撲收斂要求，而EAPS協議等又太簡單，在安全性和可靠性方面存在缺陷。隨著以太網的進一步普及，比生成樹協議簡單而安全性和可靠性又比EAPS高的以太環網技術將不斷提出并得到廣泛應用。

本文所述動態選舉主節點的環網協議，對于環上多點故障的處理還存在缺陷。因此，對本協議進行優化和改進以適用于多點故障處理是進一步的工作。

1 RFC 3619.EAPS:ExtremeNetworks’EthernetAutomatic Protection Switching,2003

2 中國通信標準化協會.以太網環路保護技術要求，2007