DLDP協(xié)議的特點(diǎn)/工作原理/工作模式/認(rèn)證方式

　　在實(shí)際組網(wǎng)中，有時(shí)會(huì)出現(xiàn)一種特殊的現(xiàn)象——單向鏈路（即單通）。所謂單向鏈路是指：本端設(shè)備可以通過鏈路層收到對(duì)端設(shè)備發(fā)送的報(bào)文，但對(duì)端設(shè)備不能收到本端設(shè)備的報(bào)文。

　　單向鏈路分為兩種類型：一種是光纖交叉相連，另一種是一條光纖未連接或一條光纖斷路。

　　單向鏈路會(huì)引起一系列問題，比如生成樹拓?fù)洵h(huán)路等。

　　DLDP協(xié)議有如下特點(diǎn)：

　　1、DLDP是鏈路層協(xié)議，它與物理層協(xié)議協(xié)同工作來監(jiān)控設(shè)備的鏈路狀態(tài)。

　　2、物理層的自動(dòng)協(xié)商機(jī)制進(jìn)行物理信號(hào)和故障的檢測(cè)；DLDP進(jìn)行對(duì)端設(shè)備的識(shí)別、單向鏈路的識(shí)別和關(guān)閉不可達(dá)端口等工作。

　　3、當(dāng)使能自動(dòng)協(xié)商機(jī)制和DLDP后，二者協(xié)同工作，可以檢測(cè)和關(guān)閉物理和邏輯的單向連接，并阻止其他協(xié)議（如：stp協(xié)議）的失效。

　　4、如果兩端鏈路在物理層都能獨(dú)立正常工作，DLDP會(huì)在鏈路層檢測(cè)這些鏈路是否正確連接、兩端是否可以正確的交互報(bào)文。這種檢測(cè)不能通過自動(dòng)協(xié)商機(jī)制實(shí)現(xiàn)。

　　DLDP工作原理：

　　1、協(xié)議狀態(tài)

　　Initial（初始）：DLDP協(xié)議未使能時(shí)的初始化狀態(tài)。

　　Inactive（非活動(dòng)）：DLDP協(xié)議已使能，但是鏈路down時(shí)所處的狀態(tài)。

　　Active（活動(dòng)）：DLDP協(xié)議已使能且鏈路up，或者清空鄰居表項(xiàng)后所處的狀態(tài)。

　　Advertisement（通告）：所有鄰居雙向連通（twoway）或者處于Active狀態(tài)超過5秒后進(jìn)入的狀態(tài)，這是一種沒有發(fā)現(xiàn)單向鏈路時(shí)的比較穩(wěn)定的狀態(tài)。

　　Probe（探測(cè)）：收到一個(gè)未知鄰居的報(bào)文后進(jìn)入的狀態(tài)，此時(shí)將發(fā)送探測(cè)報(bào)文檢測(cè)鏈路是否為單向鏈路。該狀態(tài)啟動(dòng)Probe發(fā)送定時(shí)器，為每個(gè)需要探測(cè)的鄰居啟動(dòng)一個(gè)Echo等待定時(shí)器。

　　Disable（單通）：DLDP協(xié)議檢測(cè)到單向鏈路，或在加強(qiáng)模式下鄰居消失時(shí)的狀態(tài)。此時(shí)端口不再接收和發(fā)送除DLDPDU以外的報(bào)文。

　　DelayDown（延遲down）：當(dāng)DLDP狀態(tài)處于Active狀態(tài)、Advertisement狀態(tài)或Probe狀態(tài)時(shí)，如果收到端口down事件，不會(huì)立即刪除鄰居、進(jìn)入Inactive狀態(tài)，而是先進(jìn)入臨時(shí)的。

　　DelayDown狀態(tài)：在該狀態(tài)下，DLDP鄰居信息仍然被保留，同時(shí)啟動(dòng)DelayDown定時(shí)器。

　　2、定時(shí)器

　　Active發(fā)送定時(shí)器：發(fā)送帶有RSY標(biāo)記的Advertisement報(bào)文的時(shí)間間隔（缺省為1秒）：即在Active狀態(tài)下每秒發(fā)送1個(gè)帶RSY標(biāo)記的Advertisement報(bào)文，最多發(fā)送5個(gè)。

　　Advertisement發(fā)送定時(shí)器：發(fā)送普通Advertisement報(bào)文的時(shí)間間隔（缺省為5秒）。

　　Probe發(fā)送定時(shí)器：Probe發(fā)送定時(shí)器的時(shí)間間隔為1秒：即在Probe狀態(tài)下每秒發(fā)送2個(gè)Probe報(bào)文，最多發(fā)送10個(gè)。

　　Echo等待定時(shí)器：在DLDP切換到Probe狀態(tài)或啟動(dòng)加強(qiáng)探測(cè)時(shí)啟用Echo等待定時(shí)器（超時(shí)時(shí)間為10秒）。若該定時(shí)器超時(shí)后仍未收到來自鄰居應(yīng)答本端的Echo報(bào)文，則將本端的狀態(tài)置為單通，并將狀態(tài)機(jī)轉(zhuǎn)到Disable狀態(tài)，發(fā)送Disable報(bào)文，并根據(jù)用戶配置的DLDPDown模式，提示用戶手動(dòng)或者自動(dòng)關(guān)閉本端口，同時(shí)刪除該鄰居表項(xiàng)。

　　鄰居老化定時(shí)器：每個(gè)新鄰居加入時(shí)都要建立鄰居表項(xiàng)，并啟用相應(yīng)的鄰居老化定時(shí)器。

　　當(dāng)收到鄰居報(bào)文時(shí)刷新相應(yīng)的鄰居表項(xiàng)和鄰居老化定時(shí)器：

　　在普通模式下，若該定時(shí)器超時(shí)后仍未收到鄰居發(fā)來的報(bào)文，則發(fā)送帶有RSY標(biāo)記的Advertisement報(bào)文，同時(shí)刪除該鄰居表項(xiàng)。

　　在加強(qiáng)模式下，若該定時(shí)器超時(shí)后仍未收到鄰居發(fā)來的報(bào)文，則啟用加強(qiáng)定時(shí)器。

　　鄰居老化定時(shí)器的超時(shí)時(shí)間是Advertisement定時(shí)器的3倍。

　　加強(qiáng)定時(shí)器：在加強(qiáng)模式下，若鄰居老化定時(shí)器超時(shí)后仍未收到鄰居發(fā)來的報(bào)文，則對(duì)該鄰居啟用加強(qiáng)定時(shí)器（超時(shí)時(shí)間為1秒）。在啟用了該定時(shí)器之后，每秒向鄰居發(fā)送1個(gè)Probe報(bào)文，連續(xù)發(fā)送8次。

　　DelayDown定時(shí)器：當(dāng)DLDP處于Active、Advertisement或Probe狀態(tài)時(shí)，如果收到端口down事件，不會(huì)立即刪除鄰居并進(jìn)入Inactive狀態(tài)，而是先進(jìn)入DelayDown狀態(tài)并啟動(dòng)DelayDown定時(shí)器（此時(shí)仍保留DLDP鄰居信息，且只響應(yīng)端口up事件）：

　　若該定時(shí)器超時(shí)后仍未收到端口up事件，則刪除DLDP鄰居信息并進(jìn)入Inactive狀態(tài)。

　　若該定時(shí)器超時(shí)前收到了端口up事件，則返回到原來的DLDP狀態(tài)。

　　恢復(fù)探測(cè)定時(shí)器：恢復(fù)探測(cè)定時(shí)器的時(shí)間間隔為2秒：即處于Disable狀態(tài)下的端口每2秒發(fā)送1個(gè)RecoverProbe報(bào)文，用于檢測(cè)單向鏈路是否恢復(fù)。

　　DLDP協(xié)議有兩種工作模式：

　　普通模式：在該模式下，一旦有鄰居老化定時(shí)器超時(shí)，只是在刪除該鄰居表項(xiàng)的同時(shí)發(fā)送一個(gè)帶RSY標(biāo)記的Advertisement報(bào)文。

　　加強(qiáng)模式：在該模式下，一旦有鄰居老化定時(shí)器超時(shí)，則啟動(dòng)加強(qiáng)定時(shí)器，每1秒發(fā)送1個(gè)Probe報(bào)文（連續(xù)發(fā)送8個(gè)）用于主動(dòng)探測(cè)該鄰居，如果Echo等待定時(shí)器超時(shí)仍未收到來自鄰居的Echo報(bào)文，則進(jìn)入Disable狀態(tài)。

　　加強(qiáng)模式的目的在于檢測(cè)網(wǎng)絡(luò)黑洞，防止出現(xiàn)一端up而另一端down的情況。

　　當(dāng)DLDP協(xié)議工作在普通模式下，系統(tǒng)只能識(shí)別光纖交叉連接這一種類型的單向鏈路。

　　當(dāng)DLDP協(xié)議工作在加強(qiáng)模式下，系統(tǒng)能夠識(shí)別光纖交叉連接和一條光纖未連接或斷路這兩種類型的單向鏈路。

　　在探測(cè)后一種類型的單向鏈路時(shí)，需要將端口配置為強(qiáng)制速率和強(qiáng)制全雙工模式，否則即使啟用了DLDP協(xié)議，該協(xié)議也不起作用。當(dāng)出現(xiàn)后一種單向鏈路時(shí)，Rx端有信號(hào)的端口將處于Disable狀態(tài)，而Rx端沒有信號(hào)的端口將處于Inactive狀態(tài)。

　　DLDP認(rèn)證方式

　　如果使能了DLDP的接口鏈路狀態(tài)為Up，DLDP會(huì)向?qū)Χ税l(fā)送DLDP報(bào)文，同時(shí)分析處理對(duì)端設(shè)備發(fā)送過來的DLDP報(bào)文。

　　在有可能受到安全威脅的網(wǎng)絡(luò)中，為了保證報(bào)文的合法真實(shí)性，用戶可以在接口上配置DLDP報(bào)文認(rèn)證方式，分為下列幾種：

　　1、不認(rèn)證方式

　　將報(bào)文中的認(rèn)證字和認(rèn)證類型同本端配置進(jìn)行比較，如果不一致，則丟棄報(bào)文。

　　2、明文認(rèn)證方式

　　將報(bào)文中的認(rèn)證字和認(rèn)證類型同本端配置進(jìn)行比較，如果不一致，則丟棄報(bào)文。

　　將報(bào)文中的認(rèn)證字和認(rèn)證類型分別和本端配置的密碼用MD5算法加密后的摘要以及本端認(rèn)證類型進(jìn)行比較，如果不一致，則丟棄報(bào)文。
責(zé)任編輯人：CC