IP城域網(wǎng)業(yè)務(wù)保護(hù)組網(wǎng)策略研究

王瑩，張科

（中國移動通信集團(tuán)設(shè)計院有限公司，北京 100080）

1 IP城域網(wǎng)業(yè)務(wù)定位

IP城域網(wǎng)的定位是作為數(shù)據(jù)、話音、視頻業(yè)務(wù)等的綜合承載網(wǎng)絡(luò)，為城域范圍內(nèi)的互聯(lián)網(wǎng)接入業(yè)務(wù)和相關(guān)增值服務(wù)提供承載。IP城域網(wǎng)是骨干數(shù)據(jù)網(wǎng)絡(luò)在各地市城域內(nèi)的延伸，匯聚業(yè)務(wù)并對業(yè)務(wù)進(jìn)行控制（認(rèn)證、計費(fèi)、資源分配等），為企業(yè)和個人用戶提供綜合業(yè)務(wù)的接入與承載服務(wù)，通常用于集團(tuán)專線、WLAN、IMS、家庭寬帶、地市自有業(yè)務(wù)等的接入和承載。其建設(shè)初衷是為互聯(lián)網(wǎng)業(yè)務(wù)和中低要求的電信業(yè)務(wù)提供接入，側(cè)重于網(wǎng)絡(luò)的開放互聯(lián)，對網(wǎng)絡(luò)服務(wù)質(zhì)量和安全可靠性的要求較低，故在網(wǎng)絡(luò)建設(shè)時并沒有考慮過多的業(yè)務(wù)保護(hù)措施。

2 IP城域網(wǎng)典型組網(wǎng)現(xiàn)狀

各電信運(yùn)營商目前已基本完成IP城域網(wǎng)的初步建設(shè)，均采用“核心層+業(yè)務(wù)控制層（+業(yè)務(wù)匯聚層）”的架構(gòu)。核心層由核心路由器（CR）組成，實(shí)現(xiàn)對業(yè)務(wù)控制點(diǎn)設(shè)備的匯接并提供IP城域網(wǎng)到骨干數(shù)據(jù)網(wǎng)絡(luò)的出口。業(yè)務(wù)控制層主要由業(yè)務(wù)路由器(SR)和寬帶接入服務(wù)器（BRAS）組成（亦可合設(shè)），實(shí)現(xiàn)用戶和業(yè)務(wù)的接入、控制等。部分運(yùn)營商還設(shè)置業(yè)務(wù)匯聚層，主要由匯聚交換機(jī)（SW）組成，實(shí)現(xiàn)用戶和業(yè)務(wù)的匯聚上聯(lián)業(yè)務(wù)控制層。

目前IP城域網(wǎng)的典型組網(wǎng)架構(gòu)有表1的3種方式。

表1 IP城域網(wǎng)的典型組網(wǎng)架構(gòu)

根據(jù)上述IP城域網(wǎng)的組網(wǎng)架構(gòu)可知，目前IP城域網(wǎng)的業(yè)務(wù)保護(hù)并未受到太大的重視，OLT接入SW、OLT及SW接入SR及BRAS基本上都是單掛，存在比較大的單點(diǎn)故障風(fēng)險，單個物理鏈路一旦中斷，影響較大，即使采用雙掛，兩條鏈路之間亦沒有開啟鏈路保護(hù)，在鏈路故障時需要人工手動干預(yù)，不能為業(yè)務(wù)提供故障自動倒換的保護(hù)。

3 IP城域網(wǎng)業(yè)務(wù)保護(hù)要求

隨著全業(yè)務(wù)運(yùn)營時代的到來、用戶對互聯(lián)網(wǎng)服務(wù)質(zhì)量要求的提升，IP城域網(wǎng)業(yè)務(wù)保護(hù)逐漸開始受到廣泛關(guān)注，也對網(wǎng)絡(luò)服務(wù)質(zhì)量和安全可靠性要求提出了新的要求。在目前開展的全業(yè)務(wù)建設(shè)中，GPON是家庭客戶和政企客戶的主要接入方式，OLT設(shè)備上承載了PPPoE、政企專線、IMS和VPN等多樣業(yè)務(wù)類型，由于接入寬帶及話音業(yè)務(wù)量較大，相應(yīng)提高了其安全和可靠性要求。

為提高IP城域網(wǎng)的安全性和可靠性，給予各種接入業(yè)務(wù)足夠的保障，可完善網(wǎng)絡(luò)的冗余備份配置，引入鏈路檢測機(jī)制，以實(shí)現(xiàn)設(shè)備、鏈路故障時業(yè)務(wù)的自動倒換的保護(hù)。

4 鏈路檢測機(jī)制分析

BFD協(xié)議、ARP協(xié)議、VRRP協(xié)議、STP協(xié)議等均可用于鏈路故障檢測，以下對這幾種協(xié)議進(jìn)行簡要介紹，分析其如何進(jìn)行鏈路檢測，并討論其應(yīng)用在IP城域網(wǎng)的可行性。

4.1 BFD協(xié)議

BFD (Bidirectional Forwarding Detection, 雙向轉(zhuǎn)發(fā)檢測)是從基礎(chǔ)傳輸技術(shù)中經(jīng)過逐步發(fā)展而來的，因此它可以檢測網(wǎng)絡(luò)各層的故障，它可以用于檢測以太網(wǎng)、多協(xié)議標(biāo)記交換（MPLS）路徑、普通路由封裝以及IPSec隧道在內(nèi)的多種類型的傳輸正確性。從本質(zhì)上講，BFD是一種高速的獨(dú)立HELLO協(xié)議，它能夠與相鄰系統(tǒng)建立對等關(guān)系，然后每個系統(tǒng)以協(xié)商的速率監(jiān)測來自其他系統(tǒng)的BFD速率。監(jiān)測速率能夠以毫秒級增量設(shè)定，當(dāng)對等系統(tǒng)沒有接到預(yù)先設(shè)定數(shù)量的數(shù)據(jù)分組時，不管基礎(chǔ)設(shè)施是標(biāo)記交換路徑、其他類型的隧道還是交換以太網(wǎng)絡(luò)，它均能推斷BFD保護(hù)的軟件或硬件基礎(chǔ)設(shè)施發(fā)生故障。

BFD部署在路由器和其他系統(tǒng)的控制平面上，它檢測到的網(wǎng)絡(luò)故障可以由轉(zhuǎn)發(fā)平面恢復(fù)或由控制平面恢復(fù)。中間以太網(wǎng)網(wǎng)段上的故障將被BFD檢測到，BFD讓網(wǎng)關(guān)和路由器切換到預(yù)備的冗余路徑上。一旦故障被檢測和證實(shí)，BFD可以觸發(fā)所有路由、傳輸和隧道系統(tǒng)中的問題解決機(jī)制。

通過BFD可以實(shí)現(xiàn)IP城域網(wǎng)的鏈路故障快速檢測，且故障檢測時間可達(dá)到毫秒級。但目前部分廠家OLT不支持BFD，且不同廠家的BFD互通可能存在問題。

4.2 ARP協(xié)議

ARP（Address Resolution Protocol,地址解析協(xié)議）用于將計算機(jī)的網(wǎng)絡(luò)地址（IP地址32bit）轉(zhuǎn)化為物理地址（MAC地址48bit）。ARP協(xié)議是屬于鏈路層的協(xié)議，在以太網(wǎng)中的數(shù)據(jù)幀從一個主機(jī)到達(dá)網(wǎng)內(nèi)的另一臺主機(jī)是根據(jù)48bit的以太網(wǎng)地址（硬件地址）來確定接口的，而不是根據(jù)32bit的IP地址。內(nèi)核（如驅(qū)動）必須知道目的端的硬件地址才能發(fā)送數(shù)據(jù)。

在每臺安裝有TCP/IP協(xié)議的電腦里都有一個ARP緩存表，表里的IP地址與MAC地址是一一對應(yīng)的。ARP緩存表采用了老化機(jī)制（即設(shè)置了生存時間TTL），在一段時間內(nèi)如果表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。當(dāng)發(fā)生鏈路故障時，通過ARP協(xié)議的老化時間設(shè)置，在秒級為單位的情況下，端口自動失效。ARP為標(biāo)準(zhǔn)協(xié)議，各廠家均支持，不存在互通性的問題。

4.3 VRRP協(xié)議

VRRP（Virtual Router Redundancy Protocol,虛擬路由器冗余協(xié)議）是一種選擇協(xié)議，它可以把一個虛擬路由器的責(zé)任動態(tài)分配到局域網(wǎng)上的 VRRP 路由器中的一臺?？刂铺摂M路由器 IP 地址的 VRRP 路由器稱為主路由器，它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)分組到這些虛擬IP地址。虛擬路由器根據(jù)配置的優(yōu)先級的大小選擇主路由器，優(yōu)先級最大的作為主路由器，狀態(tài)為Master，若優(yōu)先級相同，則比較接口的主IP地址，主IP地址大的就成為主路由器，由它提供實(shí)際的路由服務(wù)。其他路由器作為備份路由器，隨時監(jiān)測主路由器的狀態(tài)。當(dāng)主路由器正常工作時，它會每隔一段時間發(fā)送一個VRRP多播報文，以通知組內(nèi)的備份路由器，主路由器處于正常工作狀態(tài)。一旦主路由器不可用，這種選擇過程就提供了動態(tài)的故障轉(zhuǎn)移機(jī)制，這就允許虛擬路由器的 IP 地址可以作為終端主機(jī)的默認(rèn)第一跳路由器。即如果組內(nèi)的備份路由器長時間沒有接收到來自主路由器的VRRP多播報文，則將自己狀態(tài)轉(zhuǎn)換為Master。當(dāng)組內(nèi)有多臺備份路由器，將有可能產(chǎn)生多個主路由器。這時每一個主路由器就會比較VRRP報文中的優(yōu)先級和自己本地的優(yōu)先級，如果本地的優(yōu)先級小于VRRP中的優(yōu)先級，則將自己的狀態(tài)轉(zhuǎn)換為Backup，否則保持自己的狀態(tài)不變。通過這樣一個過程，就會將優(yōu)先級最大的路由器選成新的主路由器，完成VRRP的備份功能。

使用 VRRP 的好處是有更高的默認(rèn)路徑的可用性而無需在每個終端主機(jī)上配置動態(tài)路由或路由發(fā)現(xiàn)協(xié)議。另外，使用VRRP協(xié)議不用改造目前的網(wǎng)絡(luò)結(jié)構(gòu)，最大限度保護(hù)了當(dāng)前投資，只需最少的管理費(fèi)用，卻大大提升了網(wǎng)絡(luò)性能，具有重大的應(yīng)用價值。

4.4 STP協(xié)議

STP（Spanning Tree Protocol,生成樹協(xié)議）可以在邏輯上斷開環(huán)路，防止二層網(wǎng)絡(luò)的廣播風(fēng)暴的產(chǎn)生，而當(dāng)鏈路出現(xiàn)故障時，斷開的接口將被激活恢復(fù)通信，起備份鏈路的作用。

IP城域網(wǎng)是二、三層混合的網(wǎng)絡(luò)，在啟用冗余備份鏈路后，SW為了防止在多臺OLT中形成環(huán)路，需要啟用STP協(xié)議進(jìn)行收斂，實(shí)現(xiàn)同組二層端口之間流量不轉(zhuǎn)發(fā)。

5 IP城域網(wǎng)業(yè)務(wù)保護(hù)組網(wǎng)策略分析

表2 IP城域網(wǎng)業(yè)務(wù)保護(hù)組網(wǎng)策略

表3 3種業(yè)務(wù)保護(hù)組網(wǎng)策略對比

為實(shí)現(xiàn)IP城域網(wǎng)的業(yè)務(wù)保護(hù)，建議OLT雙上行至兩臺配對的SR及BRAS，提供業(yè)務(wù)分擔(dān)和備份保護(hù)功能。根據(jù)IP城域網(wǎng)目前的組網(wǎng)架構(gòu)及鏈路檢測的保護(hù)機(jī)制，首先要對IP城域網(wǎng)業(yè)務(wù)控制層及業(yè)務(wù)匯聚層的設(shè)配進(jìn)行配對，SR、BRAS、SW各自形成兩兩配對的冗余備份組網(wǎng)（SR及BRAS是否合設(shè)不在本文研究范圍內(nèi)，為簡化方案敘述過程，表2為組網(wǎng)策略分析均以SR/BRAS合設(shè)為例進(jìn)行描述），然后再考慮引入適當(dāng)?shù)逆溌窓z測機(jī)制進(jìn)行鏈路保護(hù)，以最終達(dá)到業(yè)務(wù)保護(hù)的目的。

表2的所述3種組網(wǎng)策略各有優(yōu)劣，高安全系數(shù)必然導(dǎo)致高投入，具體對比及適用場景如表3所示。

6 結(jié)語

在不同的場景及地區(qū)采用相適應(yīng)的組網(wǎng)策略，可有效地增強(qiáng)IP城域網(wǎng)的業(yè)務(wù)保護(hù)機(jī)制，是保障業(yè)務(wù)運(yùn)營順利開展及提升用戶感知的重要手段，在全業(yè)務(wù)運(yùn)營的背景下有效地提升電信運(yùn)營商的核心競爭力。

[1]朱少平，倪瑋. 融合組網(wǎng)背景下全業(yè)務(wù)保護(hù)方案分析[J]. 電信技術(shù), 2011 (11).

[2]張治. 城域網(wǎng)的組網(wǎng)技術(shù)及解決方案[J]. 科學(xué)之友-下旬刊,2012(2).

[3]Stevens W R. TCP/IP IIIustrated Volume 1: The Protocols[S].