基于無線傳輸?shù)陌逗Ｓ柧毦W(wǎng)絡環(huán)路分析與對策

段玉保

摘要：無線局域網(wǎng)在接入岸基IP核心網(wǎng)過程中，經(jīng)常出現(xiàn)信息傳輸網(wǎng)絡中斷，影響部隊訓練。通過深入研究和分析，定位了故障產(chǎn)生原因，采取更改STP模式、人工指定根橋、開啟根保護等解決措施，避免了MAC地址漂移以及網(wǎng)絡環(huán)路現(xiàn)象的發(fā)生，減少了有線與無線互聯(lián)中斷次數(shù)，縮短了網(wǎng)絡收斂時間。實踐證明，以上措施能解決岸海訓練網(wǎng)絡環(huán)路導致的網(wǎng)絡中斷問題，提高了數(shù)據(jù)傳輸效率和軍事訓練效益。

關(guān)鍵詞：

無線傳輸；軍事訓練；網(wǎng)絡環(huán)路；MAC漂移；STP

DOIDOI：10.11907/rjdk.172970

中圖分類號：TP393

文獻標識碼：A 文章編號文章編號：1672-7800（2018）008-0202-03

英文摘要Abstract：In the process of accessing the shore-based IP core network， the WLAN often has an interruption of the information transmission， which affects the training of the troops. Through in-depth research and analysis， the cause of the fault is located， and measures such as changing the STP mode， manually designating the root bridge， and opening the root protection are taken. It avoids MAC address drift and network loop phenomenon， reduces the number of wired and wireless interconnect interruptions， and shortens network convergence time. Practice has proved that the above measures can solve the network interruption problem caused by the shore training network loop， improve the data transmission efficiency， and enhance the military training efficiency.

英文關(guān)鍵詞Key Words：wireless transmission；military training；network loop；MAC drift；STP

0 引言

隨著部隊訓練信息化水平的提高，在演習中岸基指揮所需要從各訓練、保障艦實時獲取的訓練要素越來越多，傳統(tǒng)電臺、數(shù)據(jù)鏈、衛(wèi)通等傳輸手段帶寬窄、速率低、傳輸信息種類單一，已不能滿足訓練導調(diào)和考核評估的需求。為解決以上問題，需要在訓練海域沿岸各陣地和艦上架設無線寬帶傳輸設備構(gòu)建無線局域網(wǎng)，用于岸海傳輸調(diào)度語音、視頻和數(shù)據(jù)等信息傳輸。無線局域網(wǎng)具有發(fā)射功率大、覆蓋距離遠等優(yōu)點，但在受到干擾或天線被遮擋時鏈路不穩(wěn)定。在協(xié)同訓練中，經(jīng)常采用把無線局域網(wǎng)接入岸基IP核心網(wǎng)的方式[1]，由于無線鏈路的特點，在岸海之間傳輸數(shù)據(jù)過程中，經(jīng)常出現(xiàn)MAC地址漂移引起網(wǎng)絡環(huán)路導致鏈路中斷的現(xiàn)象。本文提出更改STP模式、人工指定根橋、開啟根保護等解決措施，增強無線網(wǎng)絡通信質(zhì)量，大大降低了網(wǎng)絡出現(xiàn)故障的幾率。

1 問題描述

訓練網(wǎng)絡拓撲中的網(wǎng)絡設備均采用華為交換機，其中9300作為三層設備使用，5700、2700作為二層設備使用。S9300-1、S9300-2、S9300-3相互之間采用雙線互聯(lián)，采用VLANIF三層接口互聯(lián)，互聯(lián)接口模式為ACCESS，為保證正常通信，在其中一條互聯(lián)接口上關(guān)閉生成樹協(xié)議。9303-2交換機上配置所有類型的VLAN，5700交換機上僅配置VLAN9。加密、解密設備不支持帶有VLAN標簽的數(shù)據(jù)報文，因此在與加密設備互聯(lián)的9300-2端口上配置VLAN9，VLANIF9網(wǎng)關(guān)地址為192.168.32.254/19，網(wǎng)關(guān)MAC地址為745a-aae5-268a。加密設備上下互聯(lián)的網(wǎng)口帶寬為100M。軍事訓練網(wǎng)絡拓撲如圖1所示。

在訓練過程中，發(fā)現(xiàn)無線局域網(wǎng)傳輸業(yè)務出現(xiàn)經(jīng)常性中斷，中斷時間從幾十秒到幾十分鐘不等，在中斷時通過插拔匯聚交換機5700與加密設備互聯(lián)的網(wǎng)線或者shutdown端口實現(xiàn)網(wǎng)絡暫時穩(wěn)定。無線局域網(wǎng)布站如圖2所示。

在網(wǎng)絡中斷時查看5700狀態(tài)及日志發(fā)現(xiàn)：①MAC地址漂移。5700交換機上VLANIF9的網(wǎng)關(guān)MAC地址應可從連接加密設備的G0/0/13口學習到，但是漂移到了連接無線方向的G0/0/2口和G0/0/5口，或是G0/0/5口和G0/0/8口。從抓包工具來看，能從5700交換機連接無線端的入方向（G0/0/2口、G0/0/5口、G0/0/8口）抓到源MAC地址為745a-aae5-268a，目的MAC地址為船上終端、TTL值為127的數(shù)據(jù)報文（ICMP請求） [2]。交換機同時也將漂移記錄保存在了log日志中：OID 1.3.6.1.4.1.2011.5.25.160.3.7 MAC move detected， VlanId = 9， MacAddress = 745a-aae5-268a， Original-Port = GE0/0/8， Flapping port = GE0/0/5 and GE0/0/8. Please check the network accessed to flapping port；②網(wǎng)絡風暴。5700交換機下聯(lián)口出方向的流量不斷增加，逐步增至70%～80%，有時能達到100%，入方向流量最多在30%左右。5700上聯(lián)口0/0/13也出現(xiàn)過端口利用率達到10%、流量100Mbps的情況，期間MAC地址表迅速（1min以內(nèi)）減少到只有幾項，正常應為80多項，且增加老化時間無效；③log信息中有大量橋協(xié)議數(shù)據(jù)單元（Bridge Protocol DataUnit，BPDU）重復包告警，每次斷網(wǎng)時對應出現(xiàn)端口流量超門限告警。

2 原因分析

在核心交換機9300-2上使用display stp topology-change命令查看網(wǎng)絡拓撲變化相關(guān)統(tǒng)計信息，發(fā)現(xiàn)網(wǎng)絡拓撲變化頻繁，如圖3所示。

查看端口TC/TCN報文收發(fā)計數(shù)，發(fā)現(xiàn)S9300-2存在多個端口收到大量TC/TCN（拓撲變更，拓撲變更通知）報文，收到TC報文即意味該端口下接網(wǎng)絡拓撲在變化，如圖4所示。

在岸海協(xié)同訓練中，海上依托無線局域網(wǎng)進行信息傳輸?shù)难b備大概有兩百多臺，包括無線基站、加解密設備、TP-Link、華為交換機、傳輸設備以及信息終端等，網(wǎng)絡環(huán)境非常復雜。設備因訓練開始/結(jié)束、無線傳輸不穩(wěn)定或者自身故障等原因，不時有開關(guān)機、入網(wǎng)、退網(wǎng)等操作導致交換機端口UP/DOWN。所有網(wǎng)絡設備工作在同一個生成樹實例中，每臺設備、每個端口的每次狀態(tài)變化都會導致生成樹協(xié)議（STP）進行收斂，產(chǎn)生TC報文。網(wǎng)絡拓撲在收斂過程中，端口由Blocking狀態(tài)轉(zhuǎn)換到Forwarding狀態(tài)須經(jīng)過兩倍的轉(zhuǎn)發(fā)時延，至少30s。如果網(wǎng)絡拓撲結(jié)構(gòu)頻繁發(fā)生變化，網(wǎng)絡也會頻繁失去連通性，用戶通信也會頻繁中斷，導致收到大量TC報文的核心交換機9300-2的CPU資源占用率升高，端口下聯(lián)的設備或者終端出現(xiàn)多次拓撲變化，導致MAC表和ARP表不斷刷新，對CPU產(chǎn)生巨大沖擊，會影響業(yè)務正常運行，而正常的網(wǎng)絡拓撲在穩(wěn)定情況下不會頻繁發(fā)生變化。

因此故障確定為生成樹狀態(tài)頻繁改變引起臨時環(huán)路（生成樹協(xié)議從理論上存在臨時環(huán)路），STP狀態(tài)改變的原因包括：①橋ID優(yōu)先級高且MAC地址小的設備發(fā)出配置TC報文[3]；②設備開關(guān)機；③插拔網(wǎng)線；④一些不確定因素引起端口UP/DOWN。

生成樹協(xié)議運行時需要選舉根橋，橋ID最小的優(yōu)先級最高，將被選舉為根橋[4]。在橋優(yōu)先級相同時比較橋ID中的橋背板MAC地址，MAC地址最小的將成為交換網(wǎng)絡中的根橋[5]。如果當前網(wǎng)絡已經(jīng)選舉好根橋，且運行穩(wěn)定，此時再有設備開機加入網(wǎng)絡，其MAC地址比當前根橋MAC地址小，則會生成樹重新計算、再次選舉根橋。頻繁計算導致協(xié)議不斷收斂，進而影響整網(wǎng)，在訓練網(wǎng)絡中可能造成高速流量遷移到低速鏈路上，引起無線網(wǎng)絡擁塞，使BPDU報文無法通過，引起拓撲變化。

無線基站是新研設備，在故障排查中發(fā)現(xiàn)其支持STP，模式為RSTP，模式不能更改或者關(guān)閉，并向IP網(wǎng)內(nèi)發(fā)送BPDU報文。

3 解決措施

故障定位后，根據(jù)實際情況采取了以下解決措施：

（1）分割STP域。對現(xiàn)網(wǎng)所有S9300交接機進行版本升級，將三層互聯(lián)接口VLANIF三層改為純?nèi)龑咏涌?，分割STP域，縮小STP域范圍。

（2）改進優(yōu)化STP。將全網(wǎng)交換機STP模式統(tǒng)一更改為MSTP。MSTP是多生成樹協(xié)議，一個網(wǎng)絡可以劃分為多個MSTP域，一個MSTP域又可以劃分出多個生成樹實例[6]，因此不同VLAN之間產(chǎn)生不同的選舉結(jié)果，避免了連通性缺失的問題，對流量起到負載分擔的作用，提高了網(wǎng)絡資源利用率[7]。

（3）人工指定根橋，開啟根保護功能。在每個2層網(wǎng)絡中強制指定性能最好的核心交換機S9300為根橋，不再讓網(wǎng)絡自動選舉根橋，同時開啟根保護功能。指定端口在收到優(yōu)先級更高的BPDU報文時，端口狀態(tài)進入報文丟棄狀態(tài)，不再轉(zhuǎn)發(fā)報文[8]。在經(jīng)過兩倍的時延后，如果端口一直沒有再收到更高優(yōu)先級的BPDU報文，端口自動恢復到正常轉(zhuǎn)發(fā)狀態(tài)[9]。

（4）開啟TC-BPDU攻擊保護功能。開啟TC-BPDU攻擊保護功能，如果一定時間內(nèi)收到的拓撲變化報文數(shù)量超出閾值，定時器到期后設備只對其統(tǒng)一處理一次，可以避免頻繁刪除MAC地址表項和ARP表項，從而達到保護設備的目的[10]。

（5）丟棄環(huán)回的數(shù)據(jù)包。在5700交換機和與基站相連的2700交換機上配置MAC地址過濾，將環(huán)回的數(shù)據(jù)包丟棄。

采取上述措施后，發(fā)現(xiàn)網(wǎng)絡拓撲狀態(tài)基本穩(wěn)定，無線端設備的開關(guān)機、入網(wǎng)、斷網(wǎng)等狀態(tài)變化對其影響大幅降低，但在測試中發(fā)現(xiàn)，岸海無線基站在通信距離內(nèi)構(gòu)建成一個環(huán)形內(nèi)網(wǎng)，內(nèi)網(wǎng)之間構(gòu)建網(wǎng)絡拓撲發(fā)出的BPDU報文卻發(fā)送到了外網(wǎng)，內(nèi)網(wǎng)RSTP模式與華為設備不兼容，該通信接入方式在接入IP網(wǎng)時存在成環(huán)風險。因此無線設備研制單位應更改內(nèi)網(wǎng)通信模式，降低成環(huán)風險，減少故障點；同時為減少由于艦船轉(zhuǎn)向造成天線被遮擋形成的網(wǎng)絡中斷，在艦船上應采用雙天線通信模式。

4 結(jié)語

通過對軍事訓練網(wǎng)絡環(huán)境的精確分析，將網(wǎng)絡故障進行了準確定位，對網(wǎng)絡設備進行正確配置，并對無線設備系統(tǒng)通信模式進行了修改完善，增強了無線網(wǎng)絡通信質(zhì)量，大大降低了網(wǎng)絡故障幾率。在實際訓練中網(wǎng)絡中斷次數(shù)明顯減少，數(shù)據(jù)傳輸實時性增強，網(wǎng)絡不穩(wěn)定不再成為影響岸海數(shù)據(jù)通信的瓶頸因素，軍事訓練效率和軍事效益明顯提高。

參考文獻：

[1] 李春煒.無線局域網(wǎng)技術(shù)在校園網(wǎng)建設中的應用[J].數(shù)字技術(shù)與應用，2016（2）：54-54.

[2] 趙咸紅，桂剛.一種MAC漂移檢測功能的實現(xiàn)與應用[J].郵電設計技術(shù)，2013（8）：67-69.

[3] 張書園.RSTP協(xié)議在AX-7005交換機中的實現(xiàn)和改進[D].西安：西安電子科技大學，2009.

[4] 葛文龍.基于STP的網(wǎng)絡環(huán)路解決方法研究[J].計算機光盤軟件與應用，2013（20）：103-104.

[5] 劉衛(wèi)斌.以太網(wǎng)環(huán)路保護協(xié)議STP研究[D].南京：南京理工大學，2008.

[6] 趙振輝.SSTP——對MSTP種擴展的一種協(xié)議的實現(xiàn)[D].南京：東南大學，2008.

[7] 張文川.使用MSTP提高生成樹的彈性[J].電腦知識與技術(shù)，2016（15）：68-69.

[8] 鮑新春.基于SDN/Openflow的數(shù)據(jù)中心網(wǎng)絡的研究[D].成都：電子科技大學，2016.

[9] 李鵬.快速生成樹協(xié)議在交換芯片BCM53202M上的實現(xiàn)[D].蘇州：蘇州大學，2014.

[10] 王達.華為交換機學習指南[M].北京：人民郵電出版社，2014.

（責任編輯：江 艷）