0，OAM 的定義

    OAM(Operations, Administration, and Maintenance) 即操作、管理和維護(hù)。

  該機(jī)制在傳統(tǒng)電信網(wǎng)中已應(yīng)用很久了，主要是通過(guò)故障檢測(cè)、告警、定位和隔離等手段提高網(wǎng)絡(luò)的運(yùn)維水平。

目前，各標(biāo)準(zhǔn)化組織正在完成和已經(jīng)完成的以太網(wǎng)OAM相關(guān)標(biāo)準(zhǔn)有：

ü         IEEE 802.3-2005 第57章（原IEEE 802.3ah 第57章）

ü         城域以太網(wǎng)論壇制定的E-LMI（Ethernet Local Management Interface）

ü         Connectivity Fault Management (CFM)即IEEE 802.1ag

ü         ITU-T和城域以太網(wǎng)論壇制定的Y.1731，可兼容802.1ag

一， OAM的用途

1.2.1       連通檢測(cè)

即檢測(cè)鏈路是否能正常傳輸報(bào)文，一般各種OAM協(xié)議都采用周期性發(fā)送特定報(bào)文的方式完成，當(dāng)一定數(shù)量的報(bào)文丟失，便判斷為鏈路不可用。例如：在802.3 OAM中，每秒發(fā)送一個(gè)Information報(bào)文，當(dāng)連續(xù)5個(gè)報(bào)文丟失時(shí)，認(rèn)為鏈路斷開；在802.1ag中，周期性地（周期可配置）發(fā)送CCM報(bào)文，連續(xù)3個(gè)報(bào)文丟失則認(rèn)為對(duì)方已不可達(dá)；在MPLS OAM中，則周期性地發(fā)送CV報(bào)文和FFD報(bào)文。

1.2.2       環(huán)回

主要目的是檢測(cè)鏈路的雙向連通性。方法是將報(bào)文發(fā)送到目標(biāo)實(shí)體，并由目標(biāo)實(shí)體應(yīng)答報(bào)文，發(fā)送者根據(jù)返回報(bào)文的情況判斷連通性。在發(fā)送和返回的報(bào)文中可以攜帶各種信息。例如：IP協(xié)議中的ping；802.3 OAM中的遠(yuǎn)端環(huán)回；802.1ag中的loopback；MPLS OAM中的LSP Ping。

由于處于物理層，802.3的環(huán)回同其他OAM類協(xié)議的環(huán)回有所不同。802.3的環(huán)回是一種物理狀態(tài)，而不是報(bào)文處理流程。

遠(yuǎn)端環(huán)回分為主動(dòng)端和被動(dòng)端。主動(dòng)端發(fā)起環(huán)回，向被動(dòng)端發(fā)送一個(gè)回環(huán)報(bào)文，被動(dòng)端收到環(huán)回報(bào)文后，將本端設(shè)置為環(huán)回狀態(tài)。在這種狀態(tài)下，被動(dòng)端收到的所有非OAM報(bào)文均被原封不動(dòng)地返回。這種狀態(tài)是一種測(cè)試狀態(tài)，顯然，其他協(xié)議將不能正常工作，對(duì)于上層協(xié)議來(lái)說(shuō)，該鏈路實(shí)際上處于Down狀態(tài)。

連通性檢測(cè)（CC）適合檢測(cè)單向的連通性失敗，而環(huán)回適合檢測(cè)雙向的連通性失敗。用于環(huán)回檢測(cè)的兩種報(bào)文都是單播報(bào)文，MEP所發(fā)出的LBM報(bào)文的目的MAC地址可以由管理員輸入，或者從MEP的CCM數(shù)據(jù)庫(kù)中查詢。

方法是將報(bào)文發(fā)送到目標(biāo)實(shí)體，處于發(fā)送路徑上、能識(shí)別該報(bào)文的設(shè)備向源實(shí)體回應(yīng)報(bào)文。源實(shí)體通過(guò)收到的回應(yīng)報(bào)文確定到達(dá)目標(biāo)實(shí)體所經(jīng)過(guò)的路徑。例如：IP協(xié)議中的traceroute ；在802.1ag協(xié)議中使用的linktrace。

實(shí)現(xiàn)方式：由MEP發(fā)送鏈路跟蹤報(bào)文（LTM）給目標(biāo)MEP，目標(biāo)MEP及鏈路跟蹤報(bào)文（LTM）路過(guò)的MP接收到并返回鏈路跟蹤回復(fù)報(bào)文（LTR），源MEP根據(jù)返回的LTR確認(rèn)鏈路情況和報(bào)文轉(zhuǎn)發(fā)情況。并可以獲得到達(dá)目標(biāo)MAC所經(jīng)過(guò)的路徑。

鏈路跟蹤報(bào)文（LTM）的目的MAC地址是組播地址，也是一組8個(gè)地址，最后三個(gè)比特位表示維護(hù)域級(jí)別。在這里，需要區(qū)分鏈路跟蹤的“目標(biāo)MAC”和“目的MAC”。用于確定鏈路的目標(biāo)MAC，也就是LTM的最終目標(biāo)，放在LTM報(bào)文的數(shù)據(jù)中。很顯然，如果LTM報(bào)文是單播報(bào)文的話，處于鏈路中間的MP將無(wú)法收到該報(bào)文，從而無(wú)法回復(fù)。

處于鏈路中間的MP接收到LTM后，會(huì)從報(bào)文中解析出它的目標(biāo)MAC地址，根據(jù)該MAC地址，查找本地的MAC地址表。然后向源端回應(yīng)一個(gè)LTR，并且繼續(xù)向查到的端口發(fā)送LTM組播報(bào)文。LTM報(bào)文就這樣接力似的被傳遞到最終的目標(biāo)，源端也就收到了路徑中的所有實(shí)體的回應(yīng)。

1.2.4       錯(cuò)誤指示

可分為前向錯(cuò)誤指示和反向錯(cuò)誤指示。在一個(gè)路徑上，當(dāng)某個(gè)節(jié)點(diǎn)發(fā)現(xiàn)源節(jié)點(diǎn)發(fā)送的報(bào)文有錯(cuò)誤時(shí)，它可以通知其他節(jié)點(diǎn)，它可以沿著這個(gè)路徑向下游發(fā)送通知，起到預(yù)防的作用，這就是前向錯(cuò)誤指示；它也可以沿著路徑逆向傳遞，告訴發(fā)送者，它發(fā)出的報(bào)文有錯(cuò)誤。

在各種協(xié)議中，反向錯(cuò)誤指示更常見。一般來(lái)說(shuō)，報(bào)文的發(fā)送者感知不到自己發(fā)出的報(bào)文有錯(cuò)誤，它只能通過(guò)其他節(jié)點(diǎn)的反饋來(lái)了解自己。錯(cuò)誤指示的形式多樣，可以是單獨(dú)的報(bào)文，也可以是插入到周期性報(bào)文中的比特位或TLV。

二、協(xié)議說(shuō)明

2.1 802.3ah

802.3 OAM協(xié)議屬于慢速協(xié)議（slow protocol），另一個(gè)著名的慢速協(xié)議是鏈路聚合控制協(xié)議（LACP）。慢速協(xié)議具有如下共同特點(diǎn)：

ü         每秒鐘傳輸?shù)膱?bào)文不超過(guò)10幀。

ü         協(xié)議報(bào)文（PDU）不帶VLAN Tag。

ü         協(xié)議報(bào)文目的地址為01-80-C2-00-00-02。

ü         協(xié)議報(bào)文的Type域?yàn)?8-09。

ü         協(xié)議報(bào)文不能被轉(zhuǎn)發(fā)。（802.3 OAM監(jiān)控一段鏈路，從一個(gè)以太網(wǎng)口到另外一個(gè)以太網(wǎng)口，中間不能經(jīng)過(guò)其他設(shè)備。）

    802.1ag針對(duì)MAC地址，它判斷相應(yīng)的MAC地址是否可達(dá)，從而獲得二層網(wǎng)絡(luò)的相應(yīng)工作狀態(tài)和路徑。

2.3 重要概念：

    域：在邏輯上將網(wǎng)絡(luò)從內(nèi)到外劃分為不同的層次，稱作維護(hù)域（Maintenance Domain），維護(hù)域可以嵌套，不能交叉，這樣，在出現(xiàn)問(wèn)題時(shí)，可以通過(guò)問(wèn)題所在的域的范圍判斷問(wèn)題的歸屬。這個(gè)想法的目的是將運(yùn)營(yíng)商網(wǎng)絡(luò)同用戶網(wǎng)絡(luò)隔離開，或者說(shuō)將網(wǎng)絡(luò)在邏輯上同實(shí)際使用者對(duì)應(yīng)起來(lái)，從而產(chǎn)生清晰的界面。當(dāng)出現(xiàn)問(wèn)題時(shí)，通過(guò)在不同域中的判斷確定問(wèn)題的具體位置。

     級(jí)別：協(xié)議中區(qū)分不同層次的域的方法是為每個(gè)域定義一個(gè)級(jí)別（level），高級(jí)別的域可以嵌套低級(jí)別的域。高低級(jí)別的域之間是不通信息的，它們各自通報(bào)本域內(nèi)的錯(cuò)誤，范圍較大的域的802.1ag報(bào)文可以穿過(guò)較小的域，范圍較小的域的報(bào)文不可以發(fā)送到域的外面。

    維護(hù)域（Maintenance Domain）：是進(jìn)行錯(cuò)誤管理的一部分網(wǎng)絡(luò)，維護(hù)域的邊界由維護(hù)端點(diǎn)（MEP）圍成。它由維護(hù)域名稱（一個(gè)字符串）唯一標(biāo)識(shí)。它具有的另外一個(gè)屬性是維護(hù)域級(jí)別。

    維護(hù)集（Maintenance Association）：維護(hù)集屬于某個(gè)維護(hù)域，由維護(hù)域內(nèi)唯一的名稱（一個(gè)字符串）標(biāo)識(shí)。它具有的另外一個(gè)屬性是VLAN。

    維護(hù)集是指MD中的一個(gè)集合，包含一些MP。用“MD名+short MA名”來(lái)標(biāo)識(shí)。MA屬于一個(gè)VLAN，MA中的MP所發(fā)送的報(bào)文在該VLAN內(nèi)被轉(zhuǎn)發(fā)，同時(shí)也接收MA內(nèi)其它MP發(fā)送的報(bào)文，因此，MA也被稱為服務(wù)實(shí)例（Service Instance，SI）。

    MEP(維護(hù)端點(diǎn))：維護(hù)域是有邊界的，它的邊界就是一個(gè)個(gè)的端口，因此，只要在邊界端口上配置一個(gè)實(shí)體就可以了，這個(gè)實(shí)體叫做維護(hù)端點(diǎn)（Maintenance association End Point或MEP）。當(dāng)所有的邊界端口都配置了維護(hù)端點(diǎn)，域的邊界就確定了，域的范圍也確定了。MEP屬于某個(gè)維護(hù)集，從維護(hù)域和維護(hù)集中繼承了它們的屬性：級(jí)別和VLAN。維護(hù)端點(diǎn)用一個(gè)整數(shù)唯一標(biāo)識(shí)，稱為MEPID。該整數(shù)在維護(hù)集內(nèi)是唯一的。維護(hù)端點(diǎn)可發(fā)出802.1ag報(bào)文。

    MIP（維護(hù)中間點(diǎn)）：在維護(hù)域內(nèi)的端口上也可以配置實(shí)體，叫做維護(hù)中間點(diǎn)（Maintenance domain Intermediate Point或MIP）。MEP和MIP統(tǒng)稱為維護(hù)點(diǎn)（Maintenance Point）。維護(hù)點(diǎn)是本協(xié)議功能實(shí)現(xiàn)的主體，所有的功能均通過(guò)維護(hù)點(diǎn)的處理得以體現(xiàn)。MIP屬于某個(gè)維護(hù)集，從維護(hù)域和維護(hù)集中繼承了它們的屬性：級(jí)別和VLAN。維護(hù)中間點(diǎn)僅回應(yīng)收到的802.1ag報(bào)文，不會(huì)自己主動(dòng)發(fā)出。

2.3 重要參數(shù)：級(jí)別和VLAN

     有兩個(gè)基本的參數(shù)貫串了802.1ag協(xié)議的處理，它們就是維護(hù)域的級(jí)別（level）和它所服務(wù)的VLAN。這兩個(gè)參數(shù)將網(wǎng)絡(luò)進(jìn)行了劃分，它們影響到維護(hù)點(diǎn)的歸屬，影響到802.1ag的報(bào)文內(nèi)容、MAC地址，影響到報(bào)文的處理等。

    維護(hù)域共分為8個(gè)級(jí)別，從0～7，數(shù)字越大，代表的維護(hù)域范圍越大。級(jí)別較小的域中的1ag報(bào)文不能穿過(guò)域的邊界進(jìn)入到較大的域中。由于各級(jí)別的維護(hù)域是嵌套的，如果在級(jí)別較大的域中發(fā)現(xiàn)了較小級(jí)別的報(bào)文，就屬于一種錯(cuò)誤，維護(hù)域中的維護(hù)點(diǎn)就會(huì)報(bào)告錯(cuò)誤。錯(cuò)誤的處理則是系統(tǒng)管理員的工作，有時(shí)候可能是網(wǎng)絡(luò)的錯(cuò)誤，也有時(shí)候可能就是系統(tǒng)管理員配置錯(cuò)誤。VLAN當(dāng)然是很重要的，這是目前二層網(wǎng)絡(luò)的基礎(chǔ)，802.1ag協(xié)議報(bào)文是帶有VLAN Tag的，

    之所以為這兩個(gè)參數(shù)特意寫了一節(jié)，是因?yàn)樗械木S護(hù)點(diǎn)都具有這兩個(gè)特性，理解了它們，就更容易理解本標(biāo)準(zhǔn)的基本概念。

三、MP詳解

3.1 配置MEP

當(dāng)我們配置MEP的時(shí)候，順序如下：

ü         配置一個(gè)維護(hù)域，指定它的維護(hù)域名稱和級(jí)別。

ü         在維護(hù)域內(nèi)配置一個(gè)維護(hù)集，指定它的維護(hù)集名稱和VLAN。

ü         在端口上，配置維護(hù)集中的MEP，指定它的MEPID和方向。

在一個(gè)端口上配置MEP時(shí)，必須要確定維護(hù)域在MEP的哪個(gè)方向，就象在兩個(gè)國(guó)家的邊界上設(shè)立界碑，單有界碑是不夠的，必須在某一面標(biāo)明國(guó)家，不然誰(shuí)也不知道哪面是哪個(gè)國(guó)家。

方向向外的MEP稱為Down MEP，在早期的草案中用Outward表示；方向向內(nèi)的MEP稱為Up MEP，在早期的草案中用Inward表示。

MEP同維護(hù)域的相對(duì)位置明確了，它的行為才明確。因?yàn)镸EP僅向維護(hù)域內(nèi)發(fā)送報(bào)文。當(dāng)主動(dòng)發(fā)送報(bào)文時(shí)，包括CCM、LBM和LTM，外向MEP是在配置了MEP的端口上發(fā)送的；而內(nèi)向MEP則不在它所配置的端口上發(fā)送，它向其他沒有配置MEP（指同域同VLAN）的端口發(fā)送。同樣，接收?qǐng)?bào)文也是這樣，MEP僅從維護(hù)域內(nèi)部接收?qǐng)?bào)文，外部發(fā)來(lái)的報(bào)文被認(rèn)為是錯(cuò)誤的，直接丟棄。外向MEP從它所配置的端口上接收?qǐng)?bào)文；內(nèi)向MEP則從其他端口上接收?qǐng)?bào)文，或者說(shuō)，它接收的是從其他端口轉(zhuǎn)發(fā)來(lái)的報(bào)文。

即如果MA中的報(bào)文是從配置端口接收的，則是外向的，同理做為外向MEP，只能通過(guò)MEP所在端口向網(wǎng)絡(luò)上發(fā)送報(bào)文；反之，如果MA中的報(bào)文是從其它端口接收的，則MEP是內(nèi)向，內(nèi)向MEP不能通過(guò)其所配置端口向網(wǎng)絡(luò)發(fā)送報(bào)文。

MIP響應(yīng)LBM和LTM報(bào)文.

MIP并不是直接配置的，它是由系統(tǒng)根據(jù)一定的規(guī)則計(jì)算生成的。規(guī)則是可以配置的，分為explict和default，它的計(jì)算規(guī)則見表1。MIP是在每個(gè)VLAN內(nèi)單獨(dú)計(jì)算的。在一個(gè)VLAN內(nèi)，不同級(jí)別的維護(hù)域內(nèi)會(huì)配有維護(hù)集（MA），這些維護(hù)集的VLAN屬性相同，但所處的級(jí)別不同。

                                                                                                                                                                     表1 生成MIP的規(guī)則表

在每個(gè)端口和每個(gè)VLAN上，系統(tǒng)根據(jù)規(guī)則表從沒有MEP的最低級(jí)別開始計(jì)算該級(jí)別是否應(yīng)該產(chǎn)生MIP。需要考慮的限制條件如下：

ü         第一條規(guī)則，在一個(gè)端口上，每個(gè)維護(hù)集中至多只有一個(gè)MIP。因此，系統(tǒng)會(huì)判斷在低級(jí)別的MA上是否有MIP，如果已經(jīng)有了，本級(jí)別就不會(huì)再生成；如果沒有，則繼續(xù)后面的計(jì)算。

ü         第二條規(guī)則，當(dāng)系統(tǒng)管理員所配置的規(guī)則是default時(shí)，則生成一個(gè)MIP。

ü         第三條規(guī)則，當(dāng)系統(tǒng)管理員所配置的規(guī)則是explicit時(shí)，則需要判斷在低級(jí)別的MA上是否配置了MEP，如果配置了MEP，則本級(jí)別生成MIP；如果沒有配置MEP，則本級(jí)別不生成MIP。

參考資料：

1， http://www./MiniSite/H3care_Club/Data_Center/Net_Reptile/The_One/Home/Catalog/200911/655240_97665_0.htm