网络运维|连通性管理机制CFM
2020-07-09 14:30 作者:艾锑无限 浏览量:
大家好,我是一枚从事IT外包的网络安全运维工程师,今天和大家分享的是网络安全设备维护相关的内容,今天就和大家聊一聊防火墙的NAT的应用场景。简单网络安全运维,从防火墙学起,一步一步学成网络安全运维大神。
网络维护是一种日常维护,包括网络设备管理(如计算机,服务器)、操作系统维护(系统打补丁,系统升级)、网络安全(病毒防范)等。+
北京艾锑无限科技发展有限公司为您免费提供给您大量真实有效的北京网络维护服务,北京网络维修信息查询,同时您可以免费资讯北京网络维护,北京网络维护服务,北京网络维修信息。专业的北京网络维护信息就在北京艾锑无限+
+
北京网络维护全北京朝阳丰台北京周边海淀、大兴、昌平、门头沟、通州、西城区、燕郊、石景山、崇文、房山、宣武、顺义、平谷、延庆全北京网络维护信息
CFM概述
CFM作为以太网的OAM,提供了链路连通性检测功能。
以太网技术简单易用、价格低廉、且带宽可不断提高,无论是作为一种业务还是作为一种网络结构,其在企业网、城域网、广域网范围内都已经得到广泛应用。但是传统以太网可维护、可运营能力比较弱,随着以太网推广的范围逐渐扩大,对以太网OAM功能的需求也越来越强烈。
根据网络的分层/分级架构,需要提供分层/分级的以太OAM功能。 如图1所示。
图1 以太网OAM示意图
-
802.3ah(Ethernet in the First Mile,简称EFM)主要用于用户接入部分的以太网物理层规范以及接入部分的以太网OAM,是链路级的OAM。针对两台直连设备之间的链路,提供链路连通性检测功能、链路故障监控功能、远端故障通知功能和远端环回功能。
-
802.1ag(Connectivity Fault Management,简称CFM)定义了基于以太网承载网络的连接检测的OAM功能,包括CC/LB/LT,适用于大规模组网的端到端场景,是网络级的OAM。
-
Y.1731是由ITU-T标准组织提出的OAM协议,它不仅包含IEEE802.1ag所规定的内容,而且又增加了更多的OAM消息组合,包括AIS(Alarm Indication Signal),RDI(Remote Defect Indication),锁信号LCK(Locked Signal),测试信号,自动保护切换APS(Automatic Protection Switching),维护通信渠道MCC(Maintenance Communication Channel),试验EXP(Experimental OAM),供应商特定的VSP(Vendor Specific OAM)故障管理以及用于性能监视的丢包管理LM(Loss Measurement)和延迟评估DM(Delay Measurement)等。
应用场景
介绍CFM的应用场景。
CFM基本功能包括连通性检测(CC)、环回功能(LB)和链路跟踪功能(LT)。
连通性检测(CC)
连通性检测功能用来检测维护端点之间的连通状态,由维护端点MEP周期性地发送CCM(Continuity Check Message)组播报文,相同维护联盟的其他维护端点接收该报文。当维护端点在3个超时周期内未收到源端维护端点发送的CCM报文,则认为链路有问题。
图2 CCM检测示意图
具体的实现过程为:
-
CCM的产生
CCM由MEP产生并发送。如图2所示,MEP1、MEP2和MEP3是同一个MA的3个MEP。当使能了CCM发送功能后,MEP1定期以组播方式向MEP2和MEP3发送CCM。同样,MEP2以相同的周期向MEP1和MEP3发送CCM,MEP3也以相同的周期向MEP1和MEP2发送CCM。
CCM中携带有该CCM的级别信息。CCM的级别等于发送该CCM的MEP的级别。
-
MEP数据库的建立
每个启动了以太网CFM功能的设备上都有一个MEP数据库。MEP数据库中记录着本设备上的MEP(即本地MEP)和同一MA内的其它设备上的MEP(即远端MEP)。本地MEP和远端MEP均由用户手工配置后由设备自动记入MEP数据库。
-
故障判定
如果某个MEP连续3个CCM发送周期没有接收到另一个远端MEP发送的CCM,则认为链路有问题。会输出日志报告,用户可以通过环回功能或链路跟踪功能来进行故障区间的定位。当维护域内的多个MEP在发送CCM报文时,就实现了多点到多点之间的链路检测。
-
CCM终结
CCM由MEP产生也由MEP终结。当MEP接收到大于自身级别的CCM时,继续转发该CCM;当MEP接收到小于或等于自身级别的CCM时,不再转发该CCM,以确保低级别MD内的CCM不会扩散到高级别MD中。
环回功能(LB)
环回功能即802.1ag MAC Ping功能与IP层的Ping类似,用于验证本地设备与远端设备之间的连接状态。
由MEP发起,目的节点可以是同一MA内的或不同MA内的,与发起节点级别相同的MEP或MIP。指定地址的MP收到LBM(Loopback Message)后,将向源MEP回应LBR(Loopback Reply)。故障位置前的MP能够响应环回消息,而故障位置后的MP不能够响应环回消息,从而实现故障的定位。LBM和LBR均为单播报文。
下面以图3为例,介绍环回功能实现的具体过程。
图3 环回功能示意图
PE1和PE4之间建立端到端的CFM,MD的级别为6,PE2和PE3设备上存在两个级别为6的MIP节点。当发现PE1到PE4之间链路故障或者通过CC检测到PE1到PE4之间链路发生故障时,可以采用如图4所示的方式定位故障点。
图4 环回功能流程示意图
另外,发起端MEP1还可以根据802.1ag MAC Ping操作时的回显结果,计算出网络的时延;或者发起端发送多个LBM,观察LBR的返回情况,从而了解网络的丢包情况。
链路跟踪功能(LT)
链路跟踪功能即802.1ag MAC Trace与Traceroute类似,用于确定源端到目的维护端点的路径。
由MEP发起,目的节点可以是同一MA内的或不同MA内的,与发起节点级别相同的MEP或MIP。源端MEP构造LTM消息帧,发送到目的MP。在转发到目的MEP或者MIP的过程中,MIP会回复LTR,同时转发LTM,到达目的MEP则终止LTM的转发同时回复LTR。这样,远端MEP就会得到整个路径的信息。LTM是组播报文,LTR是单播报文。
图5 链路跟踪功能示意图
下面以图5为例,介绍链路跟踪功能实现的具体过程。
-
MEP1向MEP2发送LTM(Linktrace Message)消息。LTM消息中包含有TTL(Time to Live)和目的节点MEP2的MAC地址。
-
当LTM到达MIP1时,MIP1将LTM中的TTL字段的值减1,若此值为0不再转发,否则继续转发该LTM。同时向MEP1回复LTR(Linktrace Reply)。LTR中还携带了分析报文路径的转发信息和收到的LTM报文的TTL字段。
-
MIP2和MEP2收到LTM后,会做和MIP1相同的处理。但是,由于根据LTM中携带的目的节点MAC地址MEP2可以判断出自己是LTM的目的节点,因此MEP2不会再转发该LTM。
-
MEP1接收到MIP1、MIP2、MEP2回复的LTR后,根据LTR携带的信息即可得到从MEP1到MEP2的转发路径。
如果MEP1到MEP2之间的路径有故障,则故障点下游的MEP或MIP将无法收到LTM,也不会回复LTR,可据此判定故障点的位置。例如当MEP1到MIP2之间的路径正常,而MIP2和MEP2之间的路径有故障时,MEP1可以收到MIP1、MIP2回复的LTR,但收不到MEP2回复的LTR,于是可判定MIP2和MEP2之间的链路或设备有故障。