论文部分内容阅读
【摘要】对几个可靠性技术进行原理和模型概述,并介绍现网命令介绍,并最后在现网组网应用中综合引用和分析。
【关键词】BFD;IP FRR;VPN FRR;双RD
因为移动IP承载网在运营商中是以IP技术构建的一张专网,用于承载对传输质量要求很高的2G/3G语音业务、3G上网业务,IMS、LTE等。IP承载网中会采用双RD、VPN FRR、IP FRR、BFD等技术,以达到快速检测网络断点,缩短故障设备/链路倒换时间的目的。在保障业务承载通道顺利转发业务的同时,还要保证传输质量极其高可靠性和安全性。
1.BFD双向转发检测技术
双向链路检测,是一套用来实现快速检测的国际标准协议,提供一种轻负荷、持续时间短的检测。与以往的其他“HELLO”检测机制相比时间消耗更小。传统的OSPF需要2s的检测时间,ISIS需要1s的检测时间。这对某些应用来说时间过长。当数据速率到吉比特时,故障感应时间长代表着大量数据的丢失,并且对于不允许路由协议的节点没有办法检测链路的状态。传统网络并不具备秒以下的间歇性故障修复功能。BFD是一个简单的“Hello”协议,在会话的通道上周期性的发送检测报文,如果某个系统在足够长的时间内没有收到对端的检测报文,则认为在这条到相邻系统的双向通道的某个部分发生了故障。BFD提供ms级的链路检测。IP承载网中使用BFD,快速检测IGP路由协议ISIS或静态路由的状态,加快路由的收敛。
2.VPN FRR
FRR快速重路由是与MPLS-TE相伴出现的,目的是为了保护LSP的高可用性,LSP的正常收敛时间决定于IGP路由协议的收敛时间,IGP路由协议的收敛时间往往是以秒为单位的,FRR使用一条备份隧道保护被保护节点和链路。当LSP出现故障时,FRR只是将流量倒换到备用LSP上,而不是等待IGP的收敛完成LSP的重新学习和建立。VPN FRR利用基于VPN的私网路由快速切换技术,通过预先在远端PE中设置指向主用PE和备用PE的主备用转发项,并结合PE故障快速探测,旨在解决CE双归PE的MPLS VPN网络中,PE节点故障导致的端到端业务收敛时间长(大于1s)的问题,同时解决PE节点故障恢复时间与其承载的私网路由的数量相关的问题,在PE节点故障情况下,端到端业务收敛时间小于1s。VPN FRR解决了隧道终结点故障的快速收敛问题,通常端到端故障感应时间小于500ms,故障恢复时间与私网路由的规模无关,并且简单、可靠,部署方便,而且除了PE之间的故障快速检测机制之外,不依赖于周边设备的配合。因此在IP承载网中移动语音媒体业务的承载使用 VPN FRR技术,达到了对语音业务高质量保护的需求。
3.IP FRR
IP FRR可通过设置策略建立到目的网络的备份路径,而主路径上启用诸如故障检测协议BFD等。IP FRR只对IP转发有效,主路径没有故障时,流量从主路径发送出去,如果计算出备份路径,则下发备份路径到转发表项;当主路径故障时,流量从预先下发的备份路径转发出去;当主路径恢复,转发表项被更新时,流量从新的主路径发送,FRR使命结束。
4.双RD技术
两个PE设备可分别配置不同RD的同一VPN,这种双RD的配置可以保存2份来自同节点的VPN路由,使用双RD技术可以使得来自同一节点网元的路由利用双平面负荷分担的形式传递业务路由,同时两个平面的VPN路由表不同,因为如果使用单一RD,VPN RR只会告知一条最优路由给PE,这种形式只能实现PE的主备关系。
5.现网综合应用
在IP承载网中接入CE是双规到MCE上的,MCE做VPN RR,业务网元双到接入CE上并使能BFD,互联端口也绑定VPN,两接入CE使用双RD技术,接入CE之间的互联中继的互联端口均可绑定VPN,以实现VPN FRR向上方向的保护。接入CE互联端口起IP FRR完成向下業务网元方向的保护。如下图,移动核心网端局媒体网关MGW与其他媒体网关MGW进行媒体交互时,数据包是封装在VPN通道中的。MGW1如果要走长途媒体是需要向MCE方向建立LSP,正常情况下,路由负荷分担,会走以下2条路由:(1)MGW1-YCDJ CE1-YCDJ MCE1;(2)MGW1-YCDJ CE2-DHY MCE2。远端过来的路由正常情况也有两条路由:(1)AR1-YCDJ MCE1-YCDJ CE1-MGW1;(2)AR2-DHY MCE2-YCDJ CE2-MGW1
IP FRR针对远端过来到MGW的路由,VPN FRR针对本地接入CE到远端的路由10.215.46.17为DHY-MCE2的LOOPBACK地址,10.215.46.15为YCDJ-MCE1的LOOPBACK地址。10.215.208.45为MGW5的IP1地址,10.215.208.253为DHY-CE1上与DHY-CE2的互联IP地址。
倒换分析:如果YCDJ-CE1到MGW1的链路发生故障,BFD检测到后,立刻彻底断开该条链路,此时IP FRR生效,原路由表中的备份下一跳立刻生效,远端过来找MGW1的IP1的路由会通过YCDJ-CE1再到YCDJ-CE2再到MGW的IP1,此时几乎不需要等待路由的收敛,语音业务也就不会产生丢包现象。
如果YCDJ-MCE1宕机,此时VPN FRR生效,MGW1发送到远端的路由本应经过YCDJ-MCE1到骨干网的路由,因为RR计算和双平面,备份下一跳为DHY MCE2,MGW1的IP1路由经过YCDJ CE2到DHY MCE送到骨干网。过程也不需要等待M-BGP的收敛,语音业务的丢包现象也不会出现。
参考文献
[1]华为技术有限公司《VPN_FRR技术白皮书》.
[2]华为技术有限公司《BGP/VPN快速收敛技术白皮书》.
【关键词】BFD;IP FRR;VPN FRR;双RD
因为移动IP承载网在运营商中是以IP技术构建的一张专网,用于承载对传输质量要求很高的2G/3G语音业务、3G上网业务,IMS、LTE等。IP承载网中会采用双RD、VPN FRR、IP FRR、BFD等技术,以达到快速检测网络断点,缩短故障设备/链路倒换时间的目的。在保障业务承载通道顺利转发业务的同时,还要保证传输质量极其高可靠性和安全性。
1.BFD双向转发检测技术
双向链路检测,是一套用来实现快速检测的国际标准协议,提供一种轻负荷、持续时间短的检测。与以往的其他“HELLO”检测机制相比时间消耗更小。传统的OSPF需要2s的检测时间,ISIS需要1s的检测时间。这对某些应用来说时间过长。当数据速率到吉比特时,故障感应时间长代表着大量数据的丢失,并且对于不允许路由协议的节点没有办法检测链路的状态。传统网络并不具备秒以下的间歇性故障修复功能。BFD是一个简单的“Hello”协议,在会话的通道上周期性的发送检测报文,如果某个系统在足够长的时间内没有收到对端的检测报文,则认为在这条到相邻系统的双向通道的某个部分发生了故障。BFD提供ms级的链路检测。IP承载网中使用BFD,快速检测IGP路由协议ISIS或静态路由的状态,加快路由的收敛。
2.VPN FRR
FRR快速重路由是与MPLS-TE相伴出现的,目的是为了保护LSP的高可用性,LSP的正常收敛时间决定于IGP路由协议的收敛时间,IGP路由协议的收敛时间往往是以秒为单位的,FRR使用一条备份隧道保护被保护节点和链路。当LSP出现故障时,FRR只是将流量倒换到备用LSP上,而不是等待IGP的收敛完成LSP的重新学习和建立。VPN FRR利用基于VPN的私网路由快速切换技术,通过预先在远端PE中设置指向主用PE和备用PE的主备用转发项,并结合PE故障快速探测,旨在解决CE双归PE的MPLS VPN网络中,PE节点故障导致的端到端业务收敛时间长(大于1s)的问题,同时解决PE节点故障恢复时间与其承载的私网路由的数量相关的问题,在PE节点故障情况下,端到端业务收敛时间小于1s。VPN FRR解决了隧道终结点故障的快速收敛问题,通常端到端故障感应时间小于500ms,故障恢复时间与私网路由的规模无关,并且简单、可靠,部署方便,而且除了PE之间的故障快速检测机制之外,不依赖于周边设备的配合。因此在IP承载网中移动语音媒体业务的承载使用 VPN FRR技术,达到了对语音业务高质量保护的需求。
3.IP FRR
IP FRR可通过设置策略建立到目的网络的备份路径,而主路径上启用诸如故障检测协议BFD等。IP FRR只对IP转发有效,主路径没有故障时,流量从主路径发送出去,如果计算出备份路径,则下发备份路径到转发表项;当主路径故障时,流量从预先下发的备份路径转发出去;当主路径恢复,转发表项被更新时,流量从新的主路径发送,FRR使命结束。
4.双RD技术
两个PE设备可分别配置不同RD的同一VPN,这种双RD的配置可以保存2份来自同节点的VPN路由,使用双RD技术可以使得来自同一节点网元的路由利用双平面负荷分担的形式传递业务路由,同时两个平面的VPN路由表不同,因为如果使用单一RD,VPN RR只会告知一条最优路由给PE,这种形式只能实现PE的主备关系。
5.现网综合应用
在IP承载网中接入CE是双规到MCE上的,MCE做VPN RR,业务网元双到接入CE上并使能BFD,互联端口也绑定VPN,两接入CE使用双RD技术,接入CE之间的互联中继的互联端口均可绑定VPN,以实现VPN FRR向上方向的保护。接入CE互联端口起IP FRR完成向下業务网元方向的保护。如下图,移动核心网端局媒体网关MGW与其他媒体网关MGW进行媒体交互时,数据包是封装在VPN通道中的。MGW1如果要走长途媒体是需要向MCE方向建立LSP,正常情况下,路由负荷分担,会走以下2条路由:(1)MGW1-YCDJ CE1-YCDJ MCE1;(2)MGW1-YCDJ CE2-DHY MCE2。远端过来的路由正常情况也有两条路由:(1)AR1-YCDJ MCE1-YCDJ CE1-MGW1;(2)AR2-DHY MCE2-YCDJ CE2-MGW1
IP FRR针对远端过来到MGW的路由,VPN FRR针对本地接入CE到远端的路由10.215.46.17为DHY-MCE2的LOOPBACK地址,10.215.46.15为YCDJ-MCE1的LOOPBACK地址。10.215.208.45为MGW5的IP1地址,10.215.208.253为DHY-CE1上与DHY-CE2的互联IP地址。
倒换分析:如果YCDJ-CE1到MGW1的链路发生故障,BFD检测到后,立刻彻底断开该条链路,此时IP FRR生效,原路由表中的备份下一跳立刻生效,远端过来找MGW1的IP1的路由会通过YCDJ-CE1再到YCDJ-CE2再到MGW的IP1,此时几乎不需要等待路由的收敛,语音业务也就不会产生丢包现象。
如果YCDJ-MCE1宕机,此时VPN FRR生效,MGW1发送到远端的路由本应经过YCDJ-MCE1到骨干网的路由,因为RR计算和双平面,备份下一跳为DHY MCE2,MGW1的IP1路由经过YCDJ CE2到DHY MCE送到骨干网。过程也不需要等待M-BGP的收敛,语音业务的丢包现象也不会出现。
参考文献
[1]华为技术有限公司《VPN_FRR技术白皮书》.
[2]华为技术有限公司《BGP/VPN快速收敛技术白皮书》.