傳統(tǒng)的SDH網(wǎng)絡(luò)具有良好的網(wǎng)絡(luò)保護(hù)性能,它采用的信令方式,使其保護(hù)切換時(shí)間嚴(yán)格小于50ms。IP RAN網(wǎng)絡(luò)是基于自動(dòng)尋址、控制層面非連接、數(shù)據(jù)層面包轉(zhuǎn)發(fā)的網(wǎng)絡(luò)。雖然技術(shù)有所不同,但是IP RAN網(wǎng)絡(luò)可以做到類SDH的運(yùn)維。
IP RAN 保護(hù)機(jī)制分類
網(wǎng)內(nèi)保護(hù)之一:隧道LSP1:1 保護(hù)(主要應(yīng)用于聯(lián)通), 同時(shí)建立LSP主、備隧道;網(wǎng)內(nèi)保護(hù)之二:ECMP保護(hù)(主要應(yīng)用于電信),采用BGP ECMP可以對(duì)隧道進(jìn)行保護(hù),并進(jìn)行流量負(fù)載分擔(dān);網(wǎng)內(nèi)保護(hù)之三:業(yè)務(wù)層保護(hù),接入層采用PW冗余,L3VPN采用VPN FRR保護(hù);網(wǎng)間保護(hù): BSC 雙歸到IP RAN網(wǎng)絡(luò),上行流量采用IP FRR保護(hù),下行流量采用VRRP保護(hù);不論是網(wǎng)間保護(hù)還是網(wǎng)內(nèi)保護(hù),均可采用BFD 進(jìn)行快速的故障檢測(cè)。
BFD 故障偵測(cè)
雙向轉(zhuǎn)發(fā)檢測(cè) BFD(Bidirectional Forwarding Detection)以一個(gè)單一的機(jī)制,快速檢測(cè)系統(tǒng)之間的通信故障,并在出現(xiàn)故障時(shí)通知上層應(yīng)用。BFD 能夠在系統(tǒng)之間的任何類型通道上進(jìn)行故障檢測(cè),這些通道包括直接的物理鏈路、虛電路、隧道、MPLS LSP、多跳路由通道以及非直連的通道。
ECMP保護(hù)
配置ECMP(Equal-CostMultipathRouting)等價(jià)多路徑,設(shè)置參與負(fù)載分擔(dān)的BGP路由ORIGIN,LOCAL-PREFERENCE,MED以及AS-PATH路徑屬性相同;在BGP VPN中配置等價(jià)負(fù)載分擔(dān)命令balance。ECMP最大的特點(diǎn)是在等值情況下,實(shí)現(xiàn)多路徑負(fù)載均衡和鏈路備份,不僅增加了傳輸帶寬,并且可以無(wú)時(shí)延無(wú)丟包地備份失效鏈路的數(shù)據(jù)傳輸。
LSP 1:1 隧道保護(hù)
LSP1:1保護(hù)是1條備用LSP為1條主LSP提供保護(hù)。在Ingress LER分別建立好一條主LSP和備LSP。Egress LER檢測(cè)到主LSP上鏈路失效后,通過(guò)反向通道向Ingress LER發(fā)送BDI報(bào)文,Ingress LER接收到BDI 報(bào)文后,將主LSP的流量旁路到備LSP上,從而完成1:1模式的保護(hù)切換。
PW冗余保護(hù)
PW冗余屬于業(yè)務(wù)保護(hù)手段,是在建立主用PW的同時(shí),建立備份PW和Bypass PW,當(dāng)主PW出現(xiàn)故障時(shí),業(yè)務(wù)切換到備份PW,之后從Bypass PW迂回到原PE設(shè)備。可采用BFD for PW實(shí)現(xiàn)快速故障檢測(cè)。
VPN FRR保護(hù)
VPN FRR是在CE雙歸屬的VPN 網(wǎng)絡(luò)環(huán)境中,當(dāng)PE設(shè)備發(fā)生故障時(shí)使VPN業(yè)務(wù)快速切換的技術(shù)。VPN FRR利用基于VPN的私網(wǎng)路由快速切換技術(shù),通過(guò)預(yù)先在遠(yuǎn)端PE中設(shè)置指向主用PE和備用PE的主備用轉(zhuǎn)發(fā)項(xiàng),并結(jié)合PE故障快速探測(cè),在VPN路由收斂完成之前,先將VPN流量切換到備份路徑上。這樣,解決了PE節(jié)點(diǎn)故障恢復(fù)時(shí)間與其承載的私網(wǎng)路由的數(shù)量相關(guān)的問(wèn)題。
VRRP保護(hù)
IETF推出了VRRP(Virtual Router Redundancy Protocol)虛擬路由冗余協(xié)議。VRRP是一種容錯(cuò)協(xié)議,它把幾臺(tái)路由設(shè)備聯(lián)合組成一臺(tái)虛擬的路由設(shè)備,并通過(guò)一定的機(jī)制來(lái)保證當(dāng)主機(jī)的下一跳路由器出現(xiàn)故障時(shí),可以及時(shí)將業(yè)務(wù)切換到其他路由器,從而保持通信的連續(xù)性和可靠性。
IP FRR保護(hù)
BSC雙歸接入IP RAN核心ER設(shè)備A、B或者CE設(shè)備。在正常情況下,Router A到BSC的業(yè)務(wù)通過(guò)主鏈路進(jìn)行轉(zhuǎn)發(fā)。設(shè)備A上配置IP FRR策略,使鏈路A-B-RNC為鏈路A-RNC的備份。當(dāng)主用鏈路出現(xiàn)故障時(shí),業(yè)務(wù)可以快速切換到備份鏈路上。
IP RAN保護(hù)機(jī)制實(shí)例分析
根據(jù)中國(guó)電信最新建設(shè)指導(dǎo)意見(jiàn),LTE基站業(yè)務(wù)采用PW+L3VPN方式進(jìn)行承載。即基站業(yè)務(wù)在IP RAN接入網(wǎng)的接入層啟用OSPF協(xié)議,采用PW承載;在匯聚層和核心層啟用ISIS協(xié)議,采用L3VPN方式進(jìn)行承載。接入層配置LDP動(dòng)態(tài)協(xié)議生成PW,核心匯聚層采用LDP分配外層LSP標(biāo)簽,BGP分配內(nèi)層VRF標(biāo)簽。
通過(guò)A1上的業(yè)務(wù)進(jìn)行說(shuō)明:
故障1:
故障瞬間:上行業(yè)務(wù)路徑為 ①③⑤④⑥⑧;下行業(yè)務(wù)路徑為 ⑧⑥④②③①;
接入環(huán)LSP未完成收斂:上行業(yè)務(wù)路徑為①③⑤④⑥⑧;下行業(yè)務(wù)路徑為⑧⑥④⑤③①;
接入層鏈路故障瞬間bfd for PW狀態(tài)由UP變?yōu)閐own,A1進(jìn)行PW業(yè)務(wù)切換,將上行業(yè)務(wù)切換到B2,下行業(yè)務(wù)通過(guò)B1的NNI保護(hù)UNI到達(dá)B2下話;LSP未完成收斂,CE1對(duì)B1的直連路由進(jìn)行撤銷,下行業(yè)務(wù)切換到B2;接入環(huán)LSP收斂完成后,B1延時(shí)重分發(fā)L3VE直連路由到CE1,下行業(yè)務(wù)回切到B1,A1設(shè)備通過(guò)收斂的LSP將業(yè)務(wù)回切到主用B1。
故障2:
上行業(yè)務(wù)路徑為①②③⑤④⑥⑧;下行業(yè)務(wù)路徑為⑧⑥④⑤③②①;
B1-RAN ER之間可部署LDP-FRR;實(shí)際工程部署時(shí),控制平面實(shí)施 L3PW、LSP分離,通過(guò)IGP、LSP收斂進(jìn)行業(yè)務(wù)保護(hù);部署LDP-FRR時(shí),故障2首先由數(shù)據(jù)平面進(jìn)行業(yè)務(wù)快速切換,然后主控平面通過(guò)IGP、LSP收斂,強(qiáng)制更新LSP;恢復(fù)時(shí),控制平面通過(guò)IGP、LDP收斂然后更新數(shù)據(jù)平面LSP配置,業(yè)務(wù)倒換到主用。
故障3:
上行業(yè)務(wù)路徑為①③⑤④⑥⑧;下行業(yè)務(wù)路徑為⑧⑥④⑤③①;
A設(shè)備檢測(cè)到BFD for PW中斷后,進(jìn)行PW切換將上行業(yè)務(wù)切換到B2;CE1配置ECMP/VPN-FRR,控制平面LSP收斂完成刪除相應(yīng)的LSP,數(shù)據(jù)平面更新ECMP成員或者進(jìn)行VPN-FRR切換,將業(yè)務(wù)切換到B2;故障恢復(fù)時(shí),B1打開(kāi)L3VE時(shí)延時(shí)發(fā)送直連路由,避免接入層業(yè)務(wù)未就緒的情況下將下行業(yè)務(wù)吸引到B1;故障恢復(fù)時(shí),A檢測(cè)到BFD for PW 狀態(tài)UP后,延時(shí)進(jìn)行回切。
組合故障:故障1+故障3
故障1瞬間:上行業(yè)務(wù)路徑為 ①③⑤④⑥⑧;下行業(yè)務(wù)路徑為 ⑧⑥④②③①;
LSP收斂未完成,故障3:上行業(yè)務(wù)路徑為①③⑤④⑥⑧;下行業(yè)務(wù)路徑為⑧⑥④⑤③①;
接入層鏈路故障瞬間bfd for PW狀態(tài)由UP變?yōu)閐own,A1進(jìn)行PW業(yè)務(wù)切換,將上行業(yè)務(wù)切換到B2,下行業(yè)務(wù)通過(guò)B1的NNI保護(hù)UNI到達(dá)B2下話;接入層LSP未完成收斂,B1發(fā)送撤銷L3VE直連路由消息,CE1撤銷B1的直連路由,將下行業(yè)務(wù)切換到B2。
故障3恢復(fù):
上行業(yè)務(wù)路徑為①③②④⑥⑧;下行業(yè)務(wù)路徑為⑧⑥④②③①;
故障3恢復(fù),接入環(huán)LSP收斂完成,B1發(fā)現(xiàn)bfd for PW的狀態(tài)由down變成up,B1延時(shí)向CE1宣告L3VE直連路由,CE1將下行業(yè)務(wù)切換到B1。上行業(yè)務(wù)延時(shí)回切到主用PW(重新收斂的LSP承載)。
組合故障:故障1+故障2
故障1發(fā)生瞬間:上行業(yè)務(wù)路徑為①③⑤④⑥⑧;下行業(yè)務(wù)路徑為⑧⑥④②③①;
LSP收斂未完成:上行業(yè)務(wù)路徑為①③⑤④⑥⑧;下行業(yè)務(wù)路徑為⑧⑥④⑤③①;
故障1瞬間,上行業(yè)務(wù)在A1進(jìn)行PW切換,經(jīng)由B2上話;下行業(yè)務(wù)通過(guò)NNI保護(hù)UNI,通過(guò)核心層LSP到達(dá)B2下話,通過(guò)備用PW到達(dá)A1。B1-B2之間的接入層LSP收斂未完成,B1向CE1發(fā)送L3VE直連路由撤銷消息,CE1將下行業(yè)務(wù)切換到B2。
故障2:時(shí)間足夠長(zhǎng)(接入層完成IGP、LSP收斂):上行業(yè)務(wù)路徑為①③②③⑤④⑥⑧;下行業(yè)務(wù)路徑為⑧⑥④⑤③②③①;
等待時(shí)間足夠長(zhǎng),接入環(huán)的LSP收斂完成,A1-B1的VC狀態(tài)變?yōu)閍ctive,B1上bfd for PW狀態(tài)變?yōu)閁P,B1宣告L3VE直連路由,下行業(yè)務(wù)切換到B1(VPN-FRR回切到主用、ECMP重新負(fù)載分擔(dān)),上行業(yè)務(wù)回切到主用PW(重新收斂的LSP承載)。
故障2恢復(fù):上行業(yè)務(wù)路徑為①③②④⑥⑧;下行業(yè)務(wù)路徑為⑧⑥④②③①;
故障2恢復(fù)上下行業(yè)務(wù)在核心層通過(guò)IGP、LSP收斂,回切到原來(lái)的路徑;故障1恢復(fù),接入層上下行業(yè)務(wù)回切到A1-B1的短徑。
組合故障:故障2+故障3
故障2時(shí)業(yè)務(wù)切換為:上行業(yè)務(wù)路徑為①②③⑤④⑥⑧;下行業(yè)務(wù)路徑為⑧⑥④⑤③②①;
故障3時(shí)業(yè)務(wù)切換為:上行業(yè)務(wù)路徑為①③⑤④⑥⑧;下行業(yè)務(wù)路徑為⑧⑥④⑤③①;
故障3恢復(fù)時(shí):上行業(yè)務(wù)路徑為①②③⑤④⑥⑧;下行業(yè)務(wù)路徑為⑧⑥④⑤③②①;
故障2發(fā)生,上行業(yè)務(wù)在接入層通過(guò)A1-B1之間的備用LSP到達(dá)B1后,在核心層則通過(guò)LDP-FRR保護(hù)生成(或者控制平面收斂)的備用路徑到達(dá)CE1;故障3恢復(fù)時(shí),上行業(yè)務(wù)通過(guò)A設(shè)備PW冗余回切到主用B1(配置延時(shí)回切);故障2恢復(fù)時(shí),B1、RAN ER1上配置的LDP-FRR生成主備LSP,業(yè)務(wù)在核心層路徑回切到主用路徑。
烽火IP RAN保護(hù)機(jī)制全面,可有效保護(hù)多處斷纖和多節(jié)點(diǎn)同時(shí)故障等復(fù)雜場(chǎng)景。烽火IP RAN 綜合承載網(wǎng)已經(jīng)在中國(guó)聯(lián)通44個(gè)本地網(wǎng)進(jìn)行大規(guī)模部署。從目前部署的情況看,動(dòng)態(tài)協(xié)議和信令的保護(hù)切換可以滿足聯(lián)通IP RAN業(yè)務(wù)網(wǎng)的要求。綜合來(lái)看,烽火IP RAN設(shè)備運(yùn)用成熟的保護(hù)機(jī)制,可以為電信IP RAN大規(guī)模應(yīng)用提供可靠保障。
京公網(wǎng)安備 11010502049343號(hào)