政企客戶MSTP傳輸網網絡環路解決方案

張肇寧

【摘要】 隨著企業冗余鏈路不斷建設、終端設備不斷增加，網絡出現環路的機率明顯增多。環路的產生具有隱蔽性，其現象具有相似性，影響極其嚴重，給網絡運營人員帶來了極大的困擾。本文首先對MSTP傳輸網絡產生環路故障的原因進行了分析，然后根據傳輸設備的功能制定環路檢測對策，并組織測試，最終實現佛山某銀行客戶MSTP組網快速發現、阻止網絡環路，減少環路對客戶整個網絡的影響。

【關鍵詞】 MSTP 網絡環路 EPL EPLAN 環路檢測

一、引言

MSTP（基于SDH的多業務傳送平臺）技術是從SDH技術發展而來的具有高可靠性、高安全、可管理的有線傳輸技術，在此基礎上結合ATM、IP數據處理技術，使專線服務的種類更加豐富。經過十多年快速發展和完善，MSTP已成為目前銀行骨干網絡建設的主流技術。

佛山某銀行租用了多家網絡通信運營商的MSTP電路作為本地網點生產網業務和OA網業務的主備網絡，并使用VRRP協議實現了業務自動切換。在一段頻繁時間內，客戶的網絡多次出現不停來回切換影響業務又自動恢復的問題，MSTP網管也沒有相關告警，之后證實是其中一家運營商出現網絡環路情況。為避免出現同類問題，該銀行客戶提出需要各運營商提出有效的環路解決方案。

二、MSTP網絡環路原因

2.1 MSTP業務功能配置

MSTP最重要的特性是以太網業務的處理。MSTP以太網功能可以分為透傳、二層交換，業務類型分為四種：EPL以太網專線業務、EVPL以太網虛擬專線業務、EPLAN以太網專用局域網業務和EVPLAN以太網虛擬專用局域網業務。針對銀行政企客戶，電信運營商選用配置EPL和EPLAN兩種業務。

EPL業務屬于透傳業務，對于客戶端設備傳來的以太網信號，直接將數據包封裝到SDH的VC容器中。每個用戶獨占一個VCTRUNK帶寬，業務延遲低，提供用戶數據的安全性和私有性，能夠實現基于端口透傳的點對點業務和基于端口+VLAN透傳的點對多點匯聚業務。

EPLAN業務也稱為網橋服務，屬于二層交換，應JⅢIEEE 802.ld透明網橋的算法，根據數據包的MAC地址，實現以太網接口側不同以太網端口與系統側不同VC容器之間的包交換，也可以根據IEEE 802.lq的VLAN Tag對數據包交換，實現多點到多點的業務連接。

2.2 MSTP業務典型組網

對于EPL網絡和EPLAN網絡，MSTP組網的網絡結構都是相同的。如圖一所示，網元NE3是主點匯聚網元，網兀NE2、NE4是分點接入側設備。NE2、NE4各有一個端口接入分點業務，經過交叉連接傳送到NE3，通過VCTRUNK1和VCTRUNK2綁定匯聚到一個以太網端口出來。其中，網關的MAC地址是MACA，在客戶SW3上。

2.3 EPL網絡環路故障原因

（1）當EPL網絡在A點發生環回：NE3-F3接收到客戶交換機SW3傳送過來的網關MAC地址MACA，NE3將含有源MAC為MACA的數據包直接封裝到SDH VC容器中，向VCTRUNK1和VCTRUNK2方向進行傳送，客戶交換機SW2和SW3響應后，返回數據包給客戶交換機SW3。由于NE2-F2端口被環回，客戶交換機SW3傳送過來的一個廣播報文，首先NE3會正常向NE3-VCTRUNK1進行轉發，這個廣播包通過NE3-VCTRUNK1轉發到NE2-VCTRUNK1，又通過NE2-F2的環回返回到NE3-F3，使客戶交換機SW3重新接收到自己發出的廣播報文，形成了環路。（2）相同原理，當SDH側發生環回時客戶交換機SW3也發生環路。

2.4 EPLAN網絡環路故障原因

（1）當EPLAN網絡在A點發生環回：由于EPLAN業務是基于二層交換，當NE2-F1端口被環回，首先NE3會學習到MACA對應NE3-F3，這個廣播包通過NE3-VCTRUNK1轉發到NE2-VCTRUNK1， 又通過NE2一F2的環回返回到NE3，NE3又會學習到MACA對應NE2-F2，導致了NE3中正常的網關對應關系被刷新，形成MACA-NE2-F2的對應關系。此時其他業務的上行報文就會被按照MACA-NE2-F2錯誤地轉發到NE2-F2上，直到NE3-F2再次發送報文刷新這個對應關系后，業務才能恢復正常。而此時業務就會表現為時通時斷，用戶ping網關出現丟包問題。經過一段時間，整個EPLAN網絡會癱瘓。

（2）相同原理，當SDH側發生環回時也會發生網絡環路。無論是EPL業務還是EPLAN業務，只要MSTP網絡中出現環路，都會產生網絡風暴，影響設備、網絡的穩定；雖然銀行客戶建設了雙線冗余電路，當網絡存在環路點，也會使銀行客戶的主備網絡不斷地進行切換，影響業務正常使用。因此，快速發現MSTP網絡中的環路問題并進行有效處理，減少對政企客戶業務影響，是作為網絡管理員的重要思考方向。

三、MSTP網絡中的環路檢測

1、實現原理。環路檢測功能是華為公司根據IEEE802.3ah協議特點自行開發的一個功能，其報文被構造為IEEE 802.3ah OAM協議報文。當設備以太網端口使能了環路檢測功能后，就從該端口上以每秒一個報文的頻率向外發送環路檢測報文。一個端口收到了環路檢測報文后，將該報文中攜帶的源MAC地址和自身MAC地址進行比較。如果兩者相同，表明本端端口和對端端口都位于同一塊以太網業務處理單板上。此時再進一步比較兩端端口的ID，如果相同則顯然為同一個端口，即為端口自環情況。如果不相同，表明是板內端口環回的情況。

2、功能作用。設備上的內部端口或物理端口使能了環路檢測功能后，網絡中一旦出現了環網就會被檢測到并向系統上報“ETHOAM_SELF_LOOP”或者“ETHOAM_VCGSELF_LOOP”告警，從而快速定位環路點。如果使能了環路端口關斷功能的話，協議在檢測到了環路端口后還會將端口自動關閉。

3、部署位置。在需要開啟環路檢測功能的網元設備業務單板端口上進行配置。

四、環路檢測應用

如圖所示，NE1網元是銀行中心節點匯聚網元，匯聚至網點的MSTP業務，一共開8個GE口，上行連接至客戶核心交換機，與NE2、NE3組成自愈保護環；網元NE4、網元NE5、網元NE6是局內匯聚網元，通過光纖連接銀行網點接入側網元；網元NE7、NE8，NE9是銀行網點接入側設備，出百兆以太網電接口，接客戶網絡設備；MSTP網絡內的傳輸網元都是華為傳輸設備。

4.1 測試時間和范圍

經過和客戶協商，在某天晚上，針對至某支行電路方向上部署環路檢測和環路端口關斷功能，通過客戶交換機物理環路和MSTP網絡交叉環回，驗證環路檢測功能效果。

4.2 測試結論

客戶網絡設備物理環回時，由于客戶設備不支持IEEE802.3ah OAM協議報文，NEI無法上報環回告警.環路檢測失效；同時客戶核心設備收到大量廣播報文。SDH環回時，NE1網元能上報環回告警，環路檢測功能驗證成功。開啟“環路端口關斷”功能后，能夠自動關斷該端口；客戶交換機進行了自動業務倒換，其余電路沒有影響。客戶對本次測試很滿意，計劃對其余本地支行電路開啟環路檢測功能；并要求其他運營商，尤其是出事運營商盡快跟進部署。

五、結束語

MSTP環路檢測功能是廠家基于IEEE 802.3ah協議的開發的私有擴展功能，雖然無法在不同廠家設備之間實現環路檢測，但在華為傳輸設備上開啟MSTP環路檢測功能，能夠快速發現MSTP網絡上存在環路情況，加上應用自動關斷功能，能夠將影響范圍盡量縮小，不至于整個網絡都受影響。