（通信与信息系统专业论文）链路层检测协议（ulcp）的设计与实现.pdf

a b s t r a c t ab s t r a c t i n t h e i n f o r m a t i o n a l a n d d i g i t a l s o c i e t y n o w a d a y s , n e t w o r k i s m o r e a n d m o r e i m p o r t a n t , a n d p e o p l e p a y m o r e a n d m o r e a tt e n t i o n t o n e t w o r k e q u i p m e n t . a s c o v e r a g e a r e a o f n e t w o r k e x p a n d s a l l t h e t i m e , f i b e r w i t h l e s s w a s t a g e a n d l o n g t r a n s mi s s i o n d i s t a n c e h a s b e e n u s e d a s a n i mp o r t a n t t r a n s mi s s i o n m e d i u m. me a n w h i l e , s o m e p r o b l e ms a r e c a u s e d b y f i b e r . o n e o f t h e mo s t s e r i o u s p r o b l e ms i s t h a t p e o p l e c a n n o t c o n n e c t t h e f i b e r c o r r e c t l y i n a c o m p l i c a t e d c i r c u ms t a n c e b e c a u s e t h e r e a r e t w o i n t e r f a c e s a t t h e e n d o f t h e f i b e r b u t o n l y o n e a t t h e e n d o f c o m m o n e t h e r n e t r e t i c l e , s o p e o p l e m u s t s p e n d m u c h e n e r g y o n r e s o l v i n g t h i s p r o b l e m . i n v i e w o f t h i s p r o b l e m , w e d e s i g n t h e u l c p ( u n i d i r e c t i o n a l l i n k c h e c k p r o t o c o l ) t o r e s o l v e i t i n t h i s p a p e r . u l c p i s a l i n k - l a y e r d e t e c t i o n p r o t o c o l a n d i t c a n d e t e c t t h e w r o n g c o n n e c t i o n mo d e i n l i n k - l a y e r , s h u t t h e i n t e r f a c e i n w r o n g c o n n e c t i o n a n d i n f o r m t h e u s e r t h e e m e r g e n c e o f t h e u n i d i r e c t i o n a l l i n k s o t h a t t h e u s e r c a n c o r r e c t t h e c o n n e c t i o n m o d e w i t h s u p p l i e d i n f o r m a t i o n q u i k l y a n d c o r r e c t l y . me a n w h i l e , u l c p c a n a v o i d t h e wr o n g d a t a - t r a n s m i s s i o n a n d w r o n g c a l c u l a t i n g r e s u l t o f o t h e r u p - l a y e r p r o t o c o l b y s h u t t i n g t h e i n t e r f a c e i n w r o n g c o n n e c t i o n a ft e r t h a t i t d i s c o v e r s a u n i d i r e c t i o n a l l i n k . u l c p i d e n t i f i e s t h e o t h e r e n d o f l i n k a n d c h e c k t h e l i n k c o n n e c t i o n b y e x c h a n g i n g p r o t o c o l d a t a u n i t w i t h t h e o t h e r e n d o f t h e l i n k . t h e u s e r c a n s e t t h e s e n d i n g i n t e r v a l o f a d v e rt i s e me n t p r o t o c o l d a t a u n i t s o t h a t u l c p c a n r e s p o n d t o t h e l i n k c o n n e c t i o n mo r e q u i k l y i n v a r i o u s n e t w o r k c i r c u m s t a n c e s . b e s i d e s t h a t , i n v i e w o f n e t w o r k s e c u r i t y u l c p s e t a n a u t h e n t i c a t i o n s y s t e m o f p r o t o c o l d a t a u n i t t o i d e n t i f y t h e c o r r e c t p r o t o c o l d a t a u n i t . i n t h i s p a p e r , t h e b a s i c k n o w l e d g e o f n e t w o r k i s s i m p l y i n t r o d u c e d a n d t h e d e s i g n 两 n c i p l e a n d i m p l e m e n t a t i o n o f ul c p i s i n t r o d u c e d i n d e t a i l . c o mp a r e d w i t h o t h e r l i n k - l a y e r d e t e c t i o n p r o t o c o l , u l c p h a v e a c t u a l i z e s o m e n e w c h a r a c t e r i s t i c i n c l u d i n g l i n k a u t o m a t i c r e c o v e ry , s u p p o rt i n g f o r m o r e t h a n o n e n e i g h b o r a n d 1 1 abs t r a c t e n h a n c i n g d e t e c t i o n m e c h a n i s m i n t h e n e w p r o t o c o l a n d i t c a n m a k e th e d e t e c t i o n p r o t o c o l m o r e p r a c t i c a l a n d mo r e r e as o n a b l e . k e y w o r d s : u l c p fi b e r u n i d i r e c t i o n a l l i n k l i n k - l a y e r d e t e c t i o n p r o t o c o l 南开大学学位论文版权使用授权书 本人完全了解南开大学关于收集、 保存、 使用学位论文的规定， 同意如下各项 内容:按照学校要求提交学位论文的印刷本和电子版 本;学 校有权保存学位论文的印刷本和电子版，并采用影印、缩印、 扫描、 数字化或其它手段保存论文; 学校有权提供目 录检索以及提供 本学位论文全文或者部分的阅览服务; 学校有权按有关规定向国家有 关部门 或者机构送交论文的复印件和电子版; 在不以 赢利为目 的的前 提下 ，学校可 以适当复制论文的部分或全部 内容用于学术活动。 学 位 论 文 作 者 签 名 : 4 3 自 2 0 07 年 丁 月 8 日 经指导教师同意， 本学位论文属于保密， 在年解密后适用 本授权书 。 指导教师签名:学位论文作者签名: 解密时间:年月日 各密级的最 长保密年限及书写格式规定如下: 内 部5 年 ( 最长5 年， 可少于5 年) 秘密1 0 年 ( 最lk 1 0 年 可少于1 0 年) 机密2 0 年 ( 最长2 0 年，可少于 2 0年) 南开大学学位论文原创性声明 本人郑重声明: 所呈交的学位论文， 是本人在导师指导下，进行 研究工作所取得的成果。除文中己经注明引用的内容外， 本学位论文 的研究成果不包含任何他人创作的、 己公开发表或者没有公开发表的 作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集 体， 均己在文中以明确方式标明。 本学位论文原创性声明的法律责任 由本人承担。 学 位 论 文 作 者 签 “ : 褪 。 亏 “ 口年月i 8日 第一章 u l c p的 概 念及产生的背 景 第一章 u l c p的概念及产生的背景 第一节 u l c p产生的背景 当连接两台设备的光纤或铜质以太网线在物理层上是相通的，且链路两端 的 端口 之一可以收到对方 发送的 链路层 报文， 但对端不能收 到本端发 送的 报文， 则这种 链路为单向链路。由于 此时链 路物理层处于连通状态， 能正常工作，因 此物理 层的自 协商检测机 制无法发现设 备间通信存在的问 题 i 。 因为 物理层自 动 协商 机制只负责进行物理 信号和故障 的检测，无法实现识 别对端、 关闭 不可达 端口的 功能， 对于逻辑的 单向 连接和 其他协议的失效无能为 力。 以 下图1 . 1 为例 ( 其中r x 表示端口g 0 / 1 的 接收 端， t x 表示 端口g 0 / 2 的发 送端) ，图中 所示的光 纤连接错误就无法通过物 理层的自 动协 商机制发现1 2 1 。 单向 链路会引 起一 系列问 题，比 如生成树协议 ( m s t p ) 13 , 4 , 8 1 计算 错误， 聚合协议( l a c p ) ( 5 性能变差，同时 也会导 致流量的错误转发n 1 1o / 1 . ， 讨 c e g 0 / 2 只 co / 1 d e v i 。 二g q / 2 图 1 . 1光纤交叉连接单向链路图 当 然， 如果是在图1 . 2 的情况下 且端口 处于强 制工作 模式时， 端口 也无法感 知链路的异常。 上述情况在比较复杂的 组网 环境下更容易出现，而 且单单凭借组网者本身 一个一个地纠正所有错误将会是一件十分困难且十分复 杂的事， 因此本 文希望 能够设计出一种协议， 使它可以 探测出 这种单向链路， 将这些错误连接的 端口 关闭 并及时 通知用户或是组网 者， 让他们能够根据协议的 提示快速而正 确地将 错误连接纠正过来。这种协议需要对上 层协议的正确性作出 保证，也就 是说这 第一章 u l c p的 概念及产生的 背景 种协议要运行在协议栈的较 底层， 至少要 保证s t p , l a c p 协议能 够不会因为单 向链路的影响而计算错误。 / 1 d e v i c e a g 0 / 2 t x认 m r x g 0 / 1 d e v i c e b凶 i 2 图1 2光纤收线断裂图 第二节 u l c p的提出及功能 基于上面提出的对这种探测协议的要求，本文设计出这样一种协议， 它能检 测单向链路的存在，负责在通过光纤或铜质网线连接的交换机上监控物理链路 的 状态，当 发现单向链 路后，向 用户发送告警信息，并根 据用户 配置，自动或 手动的关闭 相应端口 。 本 文称这 种 协议为 u l c p (u n id ir e c tio n a l l i n k c h e c k p r o t o c o l ，单向 链路检测 协议 ) 。 u l c p 是链路层协议， 与一层 ( 物理层)自 动协 商机制协同 工作以 监控 链路 状态。 在一层，自动协商机制 进行物 理信号和故障 的检测。如果一端的链路未连通， 逻辑链路未启用， u l c p不起作用。如果链路 两端在第一层都能正常工作， u l c p 执行 自动协商机制所不能完成的任务，在第 二层检测这些链路是否 连接正 确， 关闭 不可达端口。 第一 层和第 二层的检测机 制的协同工作防止了物理或逻辑的单向连接 以及其他协议的失效或是流量转发 的错误。 u l c p 通过与对方交互协议 报文 来识别对端设备、 检 测链路连 接的正确性。 端口 上 u l c p使能后 将启动协议状 态机， 状态机处于不同 状态会发送不同的报 文，与对端交互信息以检测单向链路。其中，u l c p通告报文的时间间隔可 由用 户配置，以便根据不同的网络环境使u l c p对链路连接做出更快的反应。当然， 出于对安全性和防攻击的考虑， u l c p的报文还要有一套报文认证体系， 能够识 别出正确报文、非法报文和攻击报文。 第一章 u l c p的概念及产生的背景 值得注意的是， u l c p能正确工作的前提是， 链路两端都正确使能了 u l c p , 双方的u l c p 各种基本配置一致，能成功地进行互通. 第三节 o r七层模型及数据链路层功能 网 络发展中 一个 重要里程碑便是i s o ( i n t e rn e t s t a n d a r d o r g a n i z a t i o n ， 国际 标 准组织)对o s i ( o p e n s y s t e m i n t e r c o n n e c t ， 开放系统互 连)七 层网 络模型的定 义。它不但成为以 前的 和后续的各种网络技术评判、分析的依 据，也成为网 络 协议设计和统一的参考模型。 建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题。 它 的最大优点是将服务、接口和协议这三个概念明确地区分开来:服务说明某一 层为上一层提供一些什么功能， 接口 说明上一层如何使用下层的服务，而协议 涉及如何实现本层的服务。这样各层之间具有很强的独立性，互连网络 中各实 体采用什么样的 协议是没有限 制的， 只要向上提供相同的服务并且不改变相 邻 层的接口就可以了。 网络七层包括物理层、数据链路层、网络层、传输层、会话层、表示层和应 用层，如下图所示“。 其中物理 层、 数据链路层和网络 层通常 被称作媒体层， 是网络工程师所研究的 对象: 传输层、会话层、 表示层和应用层则被称作主机 层，是用户所面向和关心的内容。 p c i 致据 应用层 层-层-层 示-话一输 衰-会-运 网络层 数据链路层 物理层 图1 . 3 o s i 的7 层模型 结构 第一章 u l c p的概念及产生的背 景 数据 链路可以 粗略 地理解为数据 通道。 物 理层要为终端 设备间的 数据通信 提 供传输媒体及其连接。媒体是长期的，连接是有生存期的。在连接生存期内， 收发两端可以 进行不等的 一次或多次 数据通信。每次 通信都 要经过建立通信联 络和拆除通信联络两个过程。这种建立起来的数据收发关系就叫做数据链路。 而在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错，为了 弥补物理层上的不足，为上层提供无差错的数据传输，就要能对数据进行检错 和纠错。数据链路的建立、拆除，对数据的检错、纠 错是数据链路层的基本任 务。 链路层是为网络 层提供数据传送服务的 ， 这种服务要依靠 本层具备的功能 来 实现。 链路层应具备如下功能:链路连接的建 立， 拆除， 分离: 帧定界和帧同 步;顺序控制;差错检测和恢复。 在i s o的o s i 参考模型中， 数据链路层的功能 相对简单。它只负责将数据 从一个节点可靠地传输到相邻节点。 但在局域网中， 多个节点共享传输介质， 必须有某种机制来决定下一个时刻哪个设备占 用传输介质传送数据。因 此， 局 域网的数据链路层要有介质 访问控制的功能。为 此， 一般将数据链路层又划分 成两个子层: . 逻辑链路控 制l l c ( l o g i c l i n e c o n t r o l )子 层 . 介质访问 控 制m a c ( m e d i a a c c e s s c o n t r o l ) 子层 其中，l l c 子层负 责向 其上层提供服务; m a c 子 层的 主要功能包括数据帧的 封装/ 卸装，帧的寻址和识别，帧的接收与发送， 链路的管理，帧的差错控制等。 m a c 子层的存在屏蔽了 不同 物理链路种类的差异性。 第四节 u l c p 在协议栈中的位置 u l c p 是链路 层协议， 位于数据链路层的m a c子 层 to 。 如下图1 . 4 所示。 从具体实现上来说， u l c p 位于链路层中 聚合子层之下， 可以 在聚合组内的 任何一个成员端口 上运行， 每个成员端口的运行 情况 相互独立，互不干扰。 每 个使能了u l c p 的端口 称为u l c p 实体。 这样可以 初步 看出 该协议天然支持 分 布式实现，对分布式环境有着很好地适应性。 u l c p报文只能 在邻居设备间进行交互，即 端口 到端口 。 u l c p d u ( u l c p 数据单元) 不携带v l a n t a g 的信息，也不能被站点 转发。在设备没有使能 u l c p的情况下，允许设备作为一个透明通道转发 u l c p d uo 第一章 u l c p 的概念 及产生的背景 应用层 表示层 会话层 运输层 网络层 数据链路层 物理层 上层 m a c c l i a n t (m中继实依 l u实体够) u l c p子层河 选 m a c 控制m a c 控制m a c 控制 m a c臼 a c朋 a c 物理层 物理层物理层 图1 .4 u l c p 在协议 栈中的位置 第五节 慢速二层协议 u l c p 是一个单向 链路探测协议， 因 此它不应该占 用过多的带宽， 因此 本文 把 u l c p定 位为慢速二层 协议。本文对 u l c p的设 计均要考虑满足慢速二 层协 议的 要求， 下面介绍一下慢 速协议的 特点旧 : 1 . 每秒发 送协议报文 个数不应超过 五个。 2 . 慢速协议的种类总数不超过 1 0 。这意味着最多只有十种慢速协议类型 值。所有的慢速协议使用协议类型值作为区分协议的主要方式，如聚合 协议的 协议类型值 就是0 x 8 8 0 9 。 这种报文中l e n g t h / t y p e 字段后的m a c c l i e n t 数据的 第一个字节一般是协议 子类型i d ， 也 可以 用来区 分不同的 慢速协议。 现在使 用的 慢速二层协议的 子类型 如表1 . 1 所示。 表1 . 1 慢速二层协议 子类型 协议子类型值 0 协议名称 u n u s e d - i l l e g a l v a lu e l i n k - a g g r e g a t i o n c o n t r o l p r o t o c o l l i n k - a g g r e g a t i o n ma r k e r p r o t o c o l re s e r v e d f o r f u t u r e r e s e r v e d f o r f u t u r e re s e r v e d f o r f u t u r e 第一章 u l c p 的 概念及产生的背 景 续表 协议子类型值协议名称 6 re s e r v e d f o r f u t ur e 7r e s e r v e d f o r f u t u r e 8 r e s e r v e d f o r f u t u r e 9 re s e r v e d f o r f u t ur e 1 0 r e s e r v e d f o r f u t u r e 1 1 2 5 5 u n u s e d - i l l e g a l v a l u e 子类型出现后，便可 以满足超过 1 0 种慢速协议的存在 。 3 由 慢速 协议产生的m a c c l i e n t 数 据应满足i e e e 8 0 2 . 3 m a c帧的要求。 推荐 将慢速协议 报文的最大长度限 制在1 2 8 字节以内。 4 .由 慢 速 二 层 协 议 产生 的p d u 使 用 最 基 本 且 没 有v l a n t a g ” 的 帧 格 式 。 而对慢 速二 层协议 帧的处理应满足下面要求: 1 丢弃协议类型值为非法值的慢速协议帧。 2 .将携带有可以 支持的慢速协议类型值的慢速协议帧根据协议类型值传 递给对应的慢速协议实体。 3 .将 携带 有不支持的 慢速协议类型值的慢 速协 议帧传递给ma c c l i e n t 。 之 所以 不丢弃， 是 为了 保留一种 可能 性， 即 在软 件处理中， m a c c l i e n t 在 将来可以升级使其能处理这种硬件不能处理的协议报文。 第六节 系统架构 以往的设备都是集中式设备，一台设备上有很多子卡或是扩展板，但是只有 主控板上有内 存和c p u并运行操作系统，所 有计算和软件 控制都是由 主 控板来 完成，当子卡或是扩展板上收到报文需要上送 c p u进行软处理时，均需要将报 文透传至主控板进行处理。很显然，当业务比较繁忙时，主控板 c p u的压力会 很大，整个系统的效率也会很低。 现在使用的是分 布式体系架构 ( 此处的 分布式概念 和普通的分布式概念不太 一致 1 2 . 1 勺， 每台 分布式 设备的接口 板包括有 三类: 主控板、备用板和普通接口 板。 主控板 负责全局事务以及和控制台 通信; 而备用板在平时是普通接口 板， 在主控板出 现问 题或是主备倒换时则成为新的 主控板;而普通接口板则进行一 第一章 ul c p的概念及产生的背景 般的业务处理。 设备 的每块接口板上均有c p u和内 存， 并 独立地运行操作系 统， 每块接口 板均能 进行软件处理，这样以 来， 很多不 是必 须要主控板进行的处 理 就可以 在对应接口 板完成， 大大减小了 主 控板的压 力， 提高了整个系 统的工 作 效率。 随之而来的便是设备内 板间通信的问 题。虽然 接口 板代替主控板 进行了处 理， 但是 如果有 些协议要求主控板同 步保存有所有 接口 板的数据或是在某些 情 况下要求主控板和 接口 板进行通信， 就必 然要求主 控板 和接口板间存在一套完 善的通信机制。 本设计采用的板间通信机制大致上分为三种:异步通信机制 a c ( a s y n c h r o n o u s c o m m u n i c a t i o n ) 、同步通 信机制s c ( s y n c h r o n o u s c o m m u n i c a t i o n ) 和主备通 信机制m b c ( m a s t e r a n d b a c k u p m a s t e r c o m m u n i c a t i o n ) 。 具体内 容将在 第九章中详细介绍。 u l c p 既支持集中 式系统也支持 分布式系 统。 前面提到过u l c p 天 然支 持分 布式体系架构，因 此在分布式实现上不会 有过大的 板间 通信量。 显而易见， 支 持分布式的设备对集中式设备也会有很好的支持。 第二章 u l c p 的几个关键 名词解释及 用户配置命令分析 第二章 u l c p 的几个关键名词解释及用户配置命令分析 第一节 单向链路 单向链路( u n i d i r e c t i o n a l l i n k ) ， 也称单 通链 路， u l c p 中将其定义为本端 端 口可以收到对端端口发送的链路层报文，但对端端口不能收到本端端口发送的 报文。单向 链路会 造成生成树协议( s t p ) 计算错误， 聚合协议( l a c p ) it 能 变差 ， 同 时也会导 致流量的错误转发。 单向 链路有两 种情况: 交叉连接和发 线t x 断开 。 交叉 连接如图1 . 1 所示， 此时d e v i c e a的 端口g 0 / 1 和g 0 / 2 以 及 d e v i c e b 的 端口g 0 / 1 和g 0 12 均 处 于 单通 状态 ， 所 有 链 路 均 是 单 向 链 路。 发 线tx 断 开 的 一 种 情 况如图1 .2 所 示， 按 照 定 义， d e v ic e a 的 端口 g 0 / 1 处 于单通 状态，出 现了单向 链路，不但如 此， d e v i c e b的端口g 0 / 1 也应处于单 通 状态才符合逻辑，此处暂且不详细讨论，在后面的加强探测模式中将会提到这 个 问题。 第二节 邻居 如 果本端端口 能 够收到对端端口 发送的链路 层报文， 则对端端口 称为 本端端 口 的 邻居。 能够相 互发送和接收 报文的 两 个端口 互为邻居。 对 于一个端口 而言， 令 忆 居的 个数不是 确定的 ，有可能是一个或是多个 邻居。 当多个端口通过透传设备或 是h u b连接时，这些端口互为邻居， 其邻居个数均 大于 一， 这种情况为多 邻居情况。 与 其他的链路 层检测协议相比， 这也是u l c p 的一个创新点和功能强化点。 第三节 u l c p d o w n 如果 u l c p检测到单向链路，而且工作在自动关闭模式下，则 u l c p会将 端口 设 置为u l c p d o w n . u l c p d o w n 对上层应用 模块而言等同 于端口 的物理 d o w n ， 但是处 于u l c p d o w n 状态的 端口 在物理层 还能正常收 发报文。 本文规 第二章 u l c p的 几个关 键名词解释 及用户配置命令分 析 定此时端口 不能 收发除 u l c p d u外的 任何 其他报文，包括b p d u ( b p d u 指的 是s t ?的 协议 报文) 报文。 当链路 恢复 双通状态后， 处于u l c p d o w n 状态的 端 口 可以 通过 用户的 重置命令或协议的自 动恢复 机制重新启用。 第四节 u l c p 用户配置命令及作用 2 . 4 . 1 配置命令与视图 任何一条配置命令只有在固 定的 一个或者几个视图 下执行才能达到 预定的 效果。 配置命 令的 视图很多， 但是 u l c p只涉及到全局视图、 端口 视图 和 用户 视图。 其中用户视图是一般用户都可以 使用的视图，在这个视图下一般不 能执 行改变系统配置的命令;全局视图和 端口 视图用来进行系统配 置，端口 下的配 置要进入该端口对应的端 口视图才能正确执行。 2 .4 . 2 u l c p 用户配置命令 现在可供 使用的u l c p用户 配置命令 共计八条， 将在本节下面内 容中 详 细介 绍。 . u l c p 使能 / 去使能命令 命令形式: ( n o t ) m a k e u l c p e n a b l e 命令参数:无 命令视图:全局视图和端 口视图 命令作 用: 只有 在全局和端口均使能u l c p 的清 况下， u l c p 协议才能正常 工作， 进行单向链路探测。当全局未使能u l c p时， 无论端口是否使能u l c p ， 该端口 收到u l c p 报文 都将在所在 v l a n中 进行 广播;当 全局使能u l c p , 端口 未使 能u l c p时， 该端口收到 u l c p 报文都 会被丢弃:当全局及端口 均使能u l c p 时，报文将上送 c p u，由u l c p模块进行具体的处理 。 . 重置u l c p 状态命令 命令形 式: r e s e t u l c p p o r t - s t a t e - m a c h i n e 命 令参数: 无 命令 视图: 全局视图和端口 视图 第二章 u l c p 的几 个关键名词 解释及用户配置命令分析 命令作用: 若在全局视图下执 行该 命令会 将本设备上所有处于u n i d i r e c t i o n 状态的 端口 协议 状态机进行迁移使其重新 进行单向 链路探测;若在端口 视图 下 执行该命 令且该端口处于u n i d i r e c t i o n 状态， 则将该端口 的协 议状态机进 行 迁移使其重新进行单向链路探测。 . 设置b i d i r e c t i o n报文发送时间 间隔 命 令 形 式 : s e t u l c p b i d i r e c t i o n p a c k e t s e n d in t e r v a l 命令参数: s e c o n d s 为设置的 整数时间间隔 ， 单位为秒， 允许设 置的 范围 是11 0 0 秒 命令视图:全局视图 命令作用: 该命令用于设置端口 处于 b i d i r e c t i o n状态时发送通告报文的时间 间隔，默 认值为 5秒。用户可根 据网 络 情况进行设置， 但是不可设 置过小，否 则在网络拥 塞时 邻居会经常 老化从而导致 协议状态机震荡， 同时， 此值也不可 设置过大， 否则无法在短时间内 探测出 单通 链路从而会影 响s t p , l a c p 等协议 的计算。 推荐使用默认值5 秒。 . 设定延e h d o w n响应时间间隔 命 令 形 式 : s e t u l c p t e m p d o w n _ t im e r e x p ir e t im e 命令参数: s e c o n d s为设置的整 数时间间隔， 单位为秒， 允许 设置的 范围 是 1 - 5 秒 命令视图:全局视图 命令作用: 该 命令用于设置端口 延 迟响应d o w n 的时间间隔， 默认值为2 秒。 用 户可根据网络情况进行设置。当端口在物理层 d o w n掉后，状态机先进入 t e mp d o wn状态，延迟用户所设定的时间后，才会进入n e g a t i v e状态，具 体原因在下面的状态机介绍中说明。 . 设置 端口 关闭模式 命 令形式: s e t u l c p p o r t - s h u t m o d e i a u t o ! m a n u a l 命令参数:a u t o : 自 动 m a n u a l :手动 命令视图: 全局视图 命令作用:该命令用于设置 u l c p探测到单向链路时所采用的端口关闭模式， 分为手动和自 动两种，默认值为自动关闭。若设置为手动关闭模式，则当探测 到单向链路时，u l c p并不将端口关闭，而是在终端上打印出提示信息， 等待用 第二章 u l c p的 几个关键 名词解释及用户配置命 令分析 户手动管 理关闭端口: 若设置为自 动关 闭模式，则当 探测到单向链 路时， u l c p 将端口 设 置为u l c p d o w n 状态， 并打 印出 对应提示信息。 在此之所以 设置手动 关闭 模式， 是因为当网 络环境较为拥塞 不能及时收到 u l c p报文从而 导致错误 地探测出单向链路时， 用户可以 根据 具体情况，选择不 关闭 该端口， 而是让端 口 重新 进行探测。 . 设置u l c p 的工作模式 命令形 式: s e t u l c p a g e d n e i g h b o r p r o c e s s - m o d e c o m m o n i i n t e n s i f y 命令参数:c o mm o n :普通工作模式 i n t e n s 街:加强工作模式 命令视图:全局视图 命令作 用: 该命令用于设置 u l c p的 工作模式， 分为普 通和加强两 种， 默认工 作模式为 加强模式。 若 u l c p工作在 普通模式，则当端口 的 一个邻 居老化后， 直接将该 邻居表项从邻居表中 删除， 并 且发送一个r d l ( r e - d e t e c t l i n k ， 重新探 侧链路 ) 报文;若 u l c p 工 作在加强模 式， 则当 端口 的一 个邻居老化后， 并不将 该邻居表项从邻居表中删除，而是启 动针对该邻居的探 测 ( 本文称之为加强探 测) 。 如 果在设定时间范围 之内 探测不 到该邻居，则将该 邻居删除， 并 将端口 协 议状态 机迁移到 u n i d i r e c t i o n状态，若工作在自 动关闭 模式还会将端口 u l c p d o w n 。 之所以 提出 加强探测模 式，是因为它解决了 一个普通工 作模式无 法解决的黑洞问题 ，至于其具体解决的问题和存在的必要性将在创新点分析一 章中进行分析。 . 设置u l c p 的报文认证模式 命令形 式: s e t u l c p p a c k e t - a u t h e n t i c a t i o n - m o d e i n a u g h t i s t r a i g h t f o r w a r d i e n c r y p t i o n 命令参 数: n a u g h t :无 认证模式 s t r a i g h t f o r w a r d :明 文认 证模式 ( 简单认证) s t r a i g h tf o r w a r d p a s s w o r d : 明 文认证口 令 e n c r y p t i o n : m d 5 加 密认证 模式 e n c r y p t i o n p a s s w o r d : m d 5 认证口 令 命令视图:全局视 图 命 令作用: 该命令用于设置u l c p 的 报文认证模式。 u l c p 的 报文认 证模式有三 种: 无认证模式 n a u g h t 、明 文认证模 式s t r a i g h t f o r w a r d 和m d 5 加 密认 证模式 第二章 u l c p的 儿个关 键名词 解释及用户配置命令 分析 e n c ryp t i o n ，系统默认的 认证模式是 无认证模式。 若采用无 认证模式，则u l c p 报文的 接收端不考虑认证模式，忽略 报文中的认证密码字段;若 采用明文认证 模式， 则当 报文中的认证模式字段为明 文认证， 认证口 令和本端 设置的口 令一 致时， 才 一 认为该报文是有效报文并 进行解析，否则当 作无效 报文 或攻击 报文丢 弃; 若采用m d 5 认证模 式，则当 报文中 认证模式字 段为m d 5 认证， 认证口令和 本端设置的口 令经加密后的字符串 一 致时， 才认为 该报文是有效 报文并正确进 行解析，否则当作无效报文或攻击报文丢弃。 . 显示u l c p 信息 命令 命令形式:r e v e a l u l c p - i n f o r m a t i o n 命令参数:无 命令视图: 全局视图和端口 视图 命令作用: 在何种视图下均可以 使用该命，该命令用 于查看u l c p 的 相关信息。 主要信息包括有: 是否全局使能u l c p ; u l c p 的工作模式; 端口 关闭 模式; u l c p 报文认证模式; 普通b i d i r e c t i o n 报文发送时间间隔; 延迟d o w n 响应时间间 隔; 使能了 u l c p的 端口 列表以 及 每个使能端口 下的邻 居信息。 该命令是用户 查看 u l c p运行信息的 重要手段。 在全局视图下使用该 命令会显示所有信息; 在端 口 视图下使用该命令，只会显示该端口下的信息。 第三章 u l c p的核心实现 第三章 u l c p的核心实现 第一节 状态机及定时器的介绍 3 . 1 . 1状态机的介绍 u l c p 协议状态 机 1 4 , 15 7 是 在端口 上运行的， 每个使能u l c p 的端口 都有自己 独立运行的状态机， 互不千扰。u l c p的协议状态机共有 7 种状态，分别是 in i t i al , ne ga t i ve, p o s i t i ve, b i di rec t i o n, de t e c t, t e mp down 和u n i d i r e c t i o n 状态(1 6 , 1 7 . 每种状态的 含义如下: ini t i a l : u l c p 未使能 时的初始状态。当全局 或端口 去使能u l c p时， 不 管当前处 于什么状态， 清除所有 邻居信息，状态机直接跃迁至ini t i a l状态。 此状态表示端口 未使能u l c p ， 端口无法使用u l c p 进行单通 链路检测、 发现单 向链路。 n e g a t i v e : 非 活动状态。 端口 和全局均己 使能u l c p 但端口处于物理d o w n 状态时 所处的状态， 进入n e g a t i v e状态后要 清空所有邻居 信息， 但是并不是 端口物理 d o w ”就马上会进入这个状态，端 口也有可能会先进入 t e mp d o wn 状态。 p o s i t i v e : 活动状态。 端口 和全局均己使能u l c p 且端口 物理层处于u p 状 态时或者所有邻居全部 老化时 所处的短暂状态。 进入此 状态表 示端口 应该开始 进行单向链路的探测了。 b i d i r e c t i o n :双通状态。 这是一个稳定的状态，当所有 邻居均处于双通 或是 端口 处于p o s i t i v e 状态 超过5 秒后进入的状态， 进入此 状态表示该端口 是 双通端口 ，在该 端口 没有探测到单通链路，与该端口 相连的 链路都处于正确连 接状态。 该 状态是表 示端口 正常 连接的一个状态， 如果 不是由p o s i t i v e状态直 接跃迁至本状态，则可以通过显示命令看见端口存在有稳定的邻居。 d e t e c t :探测状态。处于这种状态表示端口正在发送报文探测链路是否为 单向链路。这也是一个暂态，当探测过程结束后，无论端 口是单通还是双通， 都会跃迁至其他状态。 第三章 u l c p的核 心实现 t e m p d o wn :临 时d o w n 状态。 有些端口 在发线t x 断 裂时会导致收线r x 的光信号抖动， 如果没有t e m p d o wn状态端口 将直接进 入n e g a t i v e状态， 删除所有邻居，而后又重新探测，如此反复进行多 次， 导致端口 协议状态机不 稳定且发送报文数增加，造成时间和资源上的多重浪费。为了避免这种情况的 出现 ，端 口物理层 d o w n后，状态机 不进入 n e g a t i v e 状 态而 是进入 t e m p d o w n状态， 启动t e m p d o w n定时器且 不删除邻居 信息。 u n i d i r e c t i o n : 单通状态。 当 协议检测到单向 链路 后将会把端口协议状态 机迁移到此状态表示在端口 发 现单向 链路。 用户可 配置 在此 状态下， 是由u l c p 将端口 u l c p d o w n掉，然 后启用自 动恢复机制，或是由 用户直接将端口 管理 d o w n( 后面称之为 s h u t d o w n ) 。在状态机迁移到这个状态后，还会输出日志并 向用户输出告警信息。 . 2 定时器的介绍 u l c p 共有八个定时器， 其超时时间均是 1 秒的 倍数。 为了节省系统资源， 只使用了一个超时时间为 1 秒的硬件定时器，因此 u l c p的所有定时器全部都 是软件定时 器，其 计数和计时都是靠软件实现的 ( 即 靠u l c p 模块本身实现) 。 这种实现方式虽然增加了 实现的复杂程度， 但是由 于节省了7 / 8 的硬件资源， 在 资源异常宝贵的嵌 入式系统中，还是可取的。 当 端口 协议状态机进行跃迁或是收到某种类 型的 报文时， 需要启动定时 器。 当收到定时器超时事件后， 也将进行对应处理。 u l c p定时器分为两种， 一种是 端口 定时器， 另一种是邻居定时器。下面将分别 进行描述。 u l c p端口定时器包括五种，即 p o s i t i v e定时器、b i d i r e c t i o n定时器、 t e mp d o wn定时器、d e t e c t定时器、r e c o v e r d e t e c t定时器 。 l . p o s i t i v e定时器: 在端口 进入 p