在實際組網(wǎng)中，有時會出現(xiàn)一種特殊的現(xiàn)象——單向鏈路（即單通）。所謂單向鏈路是指：本端設(shè)備可以通過鏈路層收到對端設(shè)備發(fā)送的報文，但對端設(shè)備不能收到本端設(shè)備的報文。

　　單向鏈路分為兩種類型：一種是光纖交叉相連，另一種是一條光纖未連接或一條光纖斷路。

　　單向鏈路會引起一系列問題，比如生成樹拓?fù)洵h(huán)路等。

　　DLDP協(xié)議有如下特點：

　　1、DLDP是鏈路層協(xié)議，它與物理層協(xié)議協(xié)同工作來監(jiān)控設(shè)備的鏈路狀態(tài)。

　　2、物理層的自動協(xié)商機(jī)制進(jìn)行物理信號和故障的檢測；DLDP進(jìn)行對端設(shè)備的識別、單向鏈路的識別和關(guān)閉不可達(dá)端口等工作。

　　3、當(dāng)使能自動協(xié)商機(jī)制和DLDP后，二者協(xié)同工作，可以檢測和關(guān)閉物理和邏輯的單向連接，并阻止其他協(xié)議（如：stp協(xié)議）的失效。

　　4、如果兩端鏈路在物理層都能獨(dú)立正常工作，DLDP會在鏈路層檢測這些鏈路是否正確連接、兩端是否可以正確的交互報文。這種檢測不能通過自動協(xié)商機(jī)制實現(xiàn)。

　　DLDP工作原理：

　　1、協(xié)議狀態(tài)

　　Initial（初始）：DLDP協(xié)議未使能時的初始化狀態(tài)。

　　Inactive（非活動）：DLDP協(xié)議已使能，但是鏈路down時所處的狀態(tài)。

　　Active（活動）：DLDP協(xié)議已使能且鏈路up，或者清空鄰居表項后所處的狀態(tài)。

　　Advertisement（通告）：所有鄰居雙向連通（twoway）或者處于Active狀態(tài)超過5秒后進(jìn)入的狀態(tài)，這是一種沒有發(fā)現(xiàn)單向鏈路時的比較穩(wěn)定的狀態(tài)。

　　Probe（探測）：收到一個未知鄰居的報文后進(jìn)入的狀態(tài)，此時將發(fā)送探測報文檢測鏈路是否為單向鏈路。該狀態(tài)啟動Probe發(fā)送定時器，為每個需要探測的鄰居啟動一個Echo等待定時器。

　　Disable（單通）：DLDP協(xié)議檢測到單向鏈路，或在加強(qiáng)模式下鄰居消失時的狀態(tài)。此時端口不再接收和發(fā)送除DLDPDU以外的報文。

　　DelayDown（延遲down）：當(dāng)DLDP狀態(tài)處于Active狀態(tài)、Advertisement狀態(tài)或Probe狀態(tài)時，如果收到端口down事件，不會立即刪除鄰居、進(jìn)入Inactive狀態(tài)，而是先進(jìn)入臨時的。

　　DelayDown狀態(tài)：在該狀態(tài)下，DLDP鄰居信息仍然被保留，同時啟動DelayDown定時器。

　　2、定時器

　　Active發(fā)送定時器：發(fā)送帶有RSY標(biāo)記的Advertisement報文的時間間隔（缺省為1秒）：即在Active狀態(tài)下每秒發(fā)送1個帶RSY標(biāo)記的Advertisement報文，最多發(fā)送5個。

　　Advertisement發(fā)送定時器：發(fā)送普通Advertisement報文的時間間隔（缺省為5秒）。

　　Probe發(fā)送定時器：Probe發(fā)送定時器的時間間隔為1秒：即在Probe狀態(tài)下每秒發(fā)送2個Probe報文，最多發(fā)送10個。

　　Echo等待定時器：在DLDP切換到Probe狀態(tài)或啟動加強(qiáng)探測時啟用Echo等待定時器（超時時間為10秒）。若該定時器超時后仍未收到來自鄰居應(yīng)答本端的Echo報文，則將本端的狀態(tài)置為單通，并將狀態(tài)機(jī)轉(zhuǎn)到Disable狀態(tài)，發(fā)送Disable報文，并根據(jù)用戶配置的DLDPDown模式，提示用戶手動或者自動關(guān)閉本端口，同時刪除該鄰居表項。

　　鄰居老化定時器：每個新鄰居加入時都要建立鄰居表項，并啟用相應(yīng)的鄰居老化定時器。

　　當(dāng)收到鄰居報文時刷新相應(yīng)的鄰居表項和鄰居老化定時器：

　　在普通模式下，若該定時器超時后仍未收到鄰居發(fā)來的報文，則發(fā)送帶有RSY標(biāo)記的Advertisement報文，同時刪除該鄰居表項。

　　在加強(qiáng)模式下，若該定時器超時后仍未收到鄰居發(fā)來的報文，則啟用加強(qiáng)定時器。

　　鄰居老化定時器的超時時間是Advertisement定時器的3倍。

　　加強(qiáng)定時器：在加強(qiáng)模式下，若鄰居老化定時器超時后仍未收到鄰居發(fā)來的報文，則對該鄰居啟用加強(qiáng)定時器（超時時間為1秒）。在啟用了該定時器之后，每秒向鄰居發(fā)送1個Probe報文，連續(xù)發(fā)送8次。

　　DelayDown定時器：當(dāng)DLDP處于Active、Advertisement或Probe狀態(tài)時，如果收到端口down事件，不會立即刪除鄰居并進(jìn)入Inactive狀態(tài)，而是先進(jìn)入DelayDown狀態(tài)并啟動DelayDown定時器（此時仍保留DLDP鄰居信息，且只響應(yīng)端口up事件）：

　　若該定時器超時后仍未收到端口up事件，則刪除DLDP鄰居信息并進(jìn)入Inactive狀態(tài)。

　　若該定時器超時前收到了端口up事件，則返回到原來的DLDP狀態(tài)。

　　恢復(fù)探測定時器：恢復(fù)探測定時器的時間間隔為2秒：即處于Disable狀態(tài)下的端口每2秒發(fā)送1個RecoverProbe報文，用于檢測單向鏈路是否恢復(fù)。

　　DLDP協(xié)議有兩種工作模式：

　　普通模式：在該模式下，一旦有鄰居老化定時器超時，只是在刪除該鄰居表項的同時發(fā)送一個帶RSY標(biāo)記的Advertisement報文。

　　加強(qiáng)模式：在該模式下，一旦有鄰居老化定時器超時，則啟動加強(qiáng)定時器，每1秒發(fā)送1個Probe報文（連續(xù)發(fā)送8個）用于主動探測該鄰居，如果Echo等待定時器超時仍未收到來自鄰居的Echo報文，則進(jìn)入Disable狀態(tài)。

　　加強(qiáng)模式的目的在于檢測網(wǎng)絡(luò)黑洞，防止出現(xiàn)一端up而另一端down的情況。

　　當(dāng)DLDP協(xié)議工作在普通模式下，系統(tǒng)只能識別光纖交叉連接這一種類型的單向鏈路。

　　當(dāng)DLDP協(xié)議工作在加強(qiáng)模式下，系統(tǒng)能夠識別光纖交叉連接和一條光纖未連接或斷路這兩種類型的單向鏈路。

　　在探測后一種類型的單向鏈路時，需要將端口配置為強(qiáng)制速率和強(qiáng)制全雙工模式，否則即使啟用了DLDP協(xié)議，該協(xié)議也不起作用。當(dāng)出現(xiàn)后一種單向鏈路時，Rx端有信號的端口將處于Disable狀態(tài)，而Rx端沒有信號的端口將處于Inactive狀態(tài)。

　　DLDP認(rèn)證方式

　　如果使能了DLDP的接口鏈路狀態(tài)為Up，DLDP會向?qū)Χ税l(fā)送DLDP報文，同時分析處理對端設(shè)備發(fā)送過來的DLDP報文。

　　在有可能受到安全威脅的網(wǎng)絡(luò)中，為了保證報文的合法真實性，用戶可以在接口上配置DLDP報文認(rèn)證方式，分為下列幾種：

　　1、不認(rèn)證方式

　　將報文中的認(rèn)證字和認(rèn)證類型同本端配置進(jìn)行比較，如果不一致，則丟棄報文。

　　2、明文認(rèn)證方式

　　將報文中的認(rèn)證字和認(rèn)證類型同本端配置進(jìn)行比較，如果不一致，則丟棄報文。

　　將報文中的認(rèn)證字和認(rèn)證類型分別和本端配置的密碼用MD5算法加密后的摘要以及本端認(rèn)證類型進(jìn)行比較，如果不一致，則丟棄報文。
責(zé)任編輯人：CC