王瑩,張科
(中國移動通信集團(tuán)設(shè)計院有限公司,北京 100080)
IP城域網(wǎng)的定位是作為數(shù)據(jù)、話音、視頻業(yè)務(wù)等的綜合承載網(wǎng)絡(luò),為城域范圍內(nèi)的互聯(lián)網(wǎng)接入業(yè)務(wù)和相關(guān)增值服務(wù)提供承載。IP城域網(wǎng)是骨干數(shù)據(jù)網(wǎng)絡(luò)在各地市城域內(nèi)的延伸,匯聚業(yè)務(wù)并對業(yè)務(wù)進(jìn)行控制(認(rèn)證、計費(fèi)、資源分配等),為企業(yè)和個人用戶提供綜合業(yè)務(wù)的接入與承載服務(wù),通常用于集團(tuán)專線、WLAN、IMS、家庭寬帶、地市自有業(yè)務(wù)等的接入和承載。其建設(shè)初衷是為互聯(lián)網(wǎng)業(yè)務(wù)和中低要求的電信業(yè)務(wù)提供接入,側(cè)重于網(wǎng)絡(luò)的開放互聯(lián),對網(wǎng)絡(luò)服務(wù)質(zhì)量和安全可靠性的要求較低,故在網(wǎng)絡(luò)建設(shè)時并沒有考慮過多的業(yè)務(wù)保護(hù)措施。
各電信運(yùn)營商目前已基本完成IP城域網(wǎng)的初步建設(shè),均采用“核心層+業(yè)務(wù)控制層(+業(yè)務(wù)匯聚層)”的架構(gòu)。核心層由核心路由器(CR)組成,實(shí)現(xiàn)對業(yè)務(wù)控制點(diǎn)設(shè)備的匯接并提供IP城域網(wǎng)到骨干數(shù)據(jù)網(wǎng)絡(luò)的出口。業(yè)務(wù)控制層主要由業(yè)務(wù)路由器(SR)和寬帶接入服務(wù)器(BRAS)組成(亦可合設(shè)),實(shí)現(xiàn)用戶和業(yè)務(wù)的接入、控制等。部分運(yùn)營商還設(shè)置業(yè)務(wù)匯聚層,主要由匯聚交換機(jī)(SW)組成,實(shí)現(xiàn)用戶和業(yè)務(wù)的匯聚上聯(lián)業(yè)務(wù)控制層。
目前IP城域網(wǎng)的典型組網(wǎng)架構(gòu)有表1的3種方式。
表1 IP城域網(wǎng)的典型組網(wǎng)架構(gòu)
根據(jù)上述IP城域網(wǎng)的組網(wǎng)架構(gòu)可知,目前IP城域網(wǎng)的業(yè)務(wù)保護(hù)并未受到太大的重視,OLT接入SW、OLT及SW接入SR及BRAS基本上都是單掛,存在比較大的單點(diǎn)故障風(fēng)險,單個物理鏈路一旦中斷,影響較大,即使采用雙掛,兩條鏈路之間亦沒有開啟鏈路保護(hù),在鏈路故障時需要人工手動干預(yù),不能為業(yè)務(wù)提供故障自動倒換的保護(hù)。
隨著全業(yè)務(wù)運(yùn)營時代的到來、用戶對互聯(lián)網(wǎng)服務(wù)質(zhì)量要求的提升,IP城域網(wǎng)業(yè)務(wù)保護(hù)逐漸開始受到廣泛關(guān)注,也對網(wǎng)絡(luò)服務(wù)質(zhì)量和安全可靠性要求提出了新的要求。在目前開展的全業(yè)務(wù)建設(shè)中,GPON是家庭客戶和政企客戶的主要接入方式,OLT設(shè)備上承載了PPPoE、政企專線、IMS和VPN等多樣業(yè)務(wù)類型,由于接入寬帶及話音業(yè)務(wù)量較大,相應(yīng)提高了其安全和可靠性要求。
為提高IP城域網(wǎng)的安全性和可靠性,給予各種接入業(yè)務(wù)足夠的保障,可完善網(wǎng)絡(luò)的冗余備份配置,引入鏈路檢測機(jī)制,以實(shí)現(xiàn)設(shè)備、鏈路故障時業(yè)務(wù)的自動倒換的保護(hù)。
BFD協(xié)議、ARP協(xié)議、VRRP協(xié)議、STP協(xié)議等均可用于鏈路故障檢測,以下對這幾種協(xié)議進(jìn)行簡要介紹,分析其如何進(jìn)行鏈路檢測,并討論其應(yīng)用在IP城域網(wǎng)的可行性。
BFD (Bidirectional Forwarding Detection, 雙向轉(zhuǎn)發(fā)檢測)是從基礎(chǔ)傳輸技術(shù)中經(jīng)過逐步發(fā)展而來的,因此它可以檢測網(wǎng)絡(luò)各層的故障,它可以用于檢測以太網(wǎng)、多協(xié)議標(biāo)記交換(MPLS)路徑、普通路由封裝以及IPSec隧道在內(nèi)的多種類型的傳輸正確性。從本質(zhì)上講,BFD是一種高速的獨(dú)立HELLO協(xié)議,它能夠與相鄰系統(tǒng)建立對等關(guān)系,然后每個系統(tǒng)以協(xié)商的速率監(jiān)測來自其他系統(tǒng)的BFD速率。監(jiān)測速率能夠以毫秒級增量設(shè)定,當(dāng)對等系統(tǒng)沒有接到預(yù)先設(shè)定數(shù)量的數(shù)據(jù)分組時,不管基礎(chǔ)設(shè)施是標(biāo)記交換路徑、其他類型的隧道還是交換以太網(wǎng)絡(luò),它均能推斷BFD保護(hù)的軟件或硬件基礎(chǔ)設(shè)施發(fā)生故障。
BFD部署在路由器和其他系統(tǒng)的控制平面上,它檢測到的網(wǎng)絡(luò)故障可以由轉(zhuǎn)發(fā)平面恢復(fù)或由控制平面恢復(fù)。中間以太網(wǎng)網(wǎng)段上的故障將被BFD檢測到,BFD讓網(wǎng)關(guān)和路由器切換到預(yù)備的冗余路徑上。一旦故障被檢測和證實(shí),BFD可以觸發(fā)所有路由、傳輸和隧道系統(tǒng)中的問題解決機(jī)制。
通過BFD可以實(shí)現(xiàn)IP城域網(wǎng)的鏈路故障快速檢測,且故障檢測時間可達(dá)到毫秒級。但目前部分廠家OLT不支持BFD,且不同廠家的BFD互通可能存在問題。
ARP(Address Resolution Protocol,地址解析協(xié)議)用于將計算機(jī)的網(wǎng)絡(luò)地址(IP地址32bit)轉(zhuǎn)化為物理地址(MAC地址48bit)。ARP協(xié)議是屬于鏈路層的協(xié)議,在以太網(wǎng)中的數(shù)據(jù)幀從一個主機(jī)到達(dá)網(wǎng)內(nèi)的另一臺主機(jī)是根據(jù)48bit的以太網(wǎng)地址(硬件地址)來確定接口的,而不是根據(jù)32bit的IP地址。內(nèi)核(如驅(qū)動)必須知道目的端的硬件地址才能發(fā)送數(shù)據(jù)。
在每臺安裝有TCP/IP協(xié)議的電腦里都有一個ARP緩存表,表里的IP地址與MAC地址是一一對應(yīng)的。ARP緩存表采用了老化機(jī)制(即設(shè)置了生存時間TTL),在一段時間內(nèi)如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少ARP緩存表的長度,加快查詢速度。當(dāng)發(fā)生鏈路故障時,通過ARP協(xié)議的老化時間設(shè)置,在秒級為單位的情況下,端口自動失效。ARP為標(biāo)準(zhǔn)協(xié)議,各廠家均支持,不存在互通性的問題。
VRRP(Virtual Router Redundancy Protocol,虛擬路由器冗余協(xié)議)是一種選擇協(xié)議,它可以把一個虛擬路由器的責(zé)任動態(tài)分配到局域網(wǎng)上的 VRRP 路由器中的一臺??刂铺摂M路由器 IP 地址的 VRRP 路由器稱為主路由器,它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)分組到這些虛擬IP地址。虛擬路由器根據(jù)配置的優(yōu)先級的大小選擇主路由器,優(yōu)先級最大的作為主路由器,狀態(tài)為Master,若優(yōu)先級相同,則比較接口的主IP地址,主IP地址大的就成為主路由器,由它提供實(shí)際的路由服務(wù)。其他路由器作為備份路由器,隨時監(jiān)測主路由器的狀態(tài)。當(dāng)主路由器正常工作時,它會每隔一段時間發(fā)送一個VRRP多播報文,以通知組內(nèi)的備份路由器,主路由器處于正常工作狀態(tài)。一旦主路由器不可用,這種選擇過程就提供了動態(tài)的故障轉(zhuǎn)移機(jī)制,這就允許虛擬路由器的 IP 地址可以作為終端主機(jī)的默認(rèn)第一跳路由器。即如果組內(nèi)的備份路由器長時間沒有接收到來自主路由器的VRRP多播報文,則將自己狀態(tài)轉(zhuǎn)換為Master。當(dāng)組內(nèi)有多臺備份路由器,將有可能產(chǎn)生多個主路由器。這時每一個主路由器就會比較VRRP報文中的優(yōu)先級和自己本地的優(yōu)先級,如果本地的優(yōu)先級小于VRRP中的優(yōu)先級,則將自己的狀態(tài)轉(zhuǎn)換為Backup,否則保持自己的狀態(tài)不變。通過這樣一個過程,就會將優(yōu)先級最大的路由器選成新的主路由器,完成VRRP的備份功能。
使用 VRRP 的好處是有更高的默認(rèn)路徑的可用性而無需在每個終端主機(jī)上配置動態(tài)路由或路由發(fā)現(xiàn)協(xié)議。另外,使用VRRP協(xié)議不用改造目前的網(wǎng)絡(luò)結(jié)構(gòu),最大限度保護(hù)了當(dāng)前投資,只需最少的管理費(fèi)用,卻大大提升了網(wǎng)絡(luò)性能,具有重大的應(yīng)用價值。
STP(Spanning Tree Protocol,生成樹協(xié)議)可以在邏輯上斷開環(huán)路,防止二層網(wǎng)絡(luò)的廣播風(fēng)暴的產(chǎn)生,而當(dāng)鏈路出現(xiàn)故障時,斷開的接口將被激活恢復(fù)通信,起備份鏈路的作用。
IP城域網(wǎng)是二、三層混合的網(wǎng)絡(luò),在啟用冗余備份鏈路后,SW為了防止在多臺OLT中形成環(huán)路,需要啟用STP協(xié)議進(jìn)行收斂,實(shí)現(xiàn)同組二層端口之間流量不轉(zhuǎn)發(fā)。
表2 IP城域網(wǎng)業(yè)務(wù)保護(hù)組網(wǎng)策略
表3 3種業(yè)務(wù)保護(hù)組網(wǎng)策略對比
為實(shí)現(xiàn)IP城域網(wǎng)的業(yè)務(wù)保護(hù),建議OLT雙上行至兩臺配對的SR及BRAS,提供業(yè)務(wù)分擔(dān)和備份保護(hù)功能。根據(jù)IP城域網(wǎng)目前的組網(wǎng)架構(gòu)及鏈路檢測的保護(hù)機(jī)制,首先要對IP城域網(wǎng)業(yè)務(wù)控制層及業(yè)務(wù)匯聚層的設(shè)配進(jìn)行配對,SR、BRAS、SW各自形成兩兩配對的冗余備份組網(wǎng)(SR及BRAS是否合設(shè)不在本文研究范圍內(nèi),為簡化方案敘述過程,表2為組網(wǎng)策略分析均以SR/BRAS合設(shè)為例進(jìn)行描述),然后再考慮引入適當(dāng)?shù)逆溌窓z測機(jī)制進(jìn)行鏈路保護(hù),以最終達(dá)到業(yè)務(wù)保護(hù)的目的。
表2的所述3種組網(wǎng)策略各有優(yōu)劣,高安全系數(shù)必然導(dǎo)致高投入,具體對比及適用場景如表3所示。
在不同的場景及地區(qū)采用相適應(yīng)的組網(wǎng)策略,可有效地增強(qiáng)IP城域網(wǎng)的業(yè)務(wù)保護(hù)機(jī)制,是保障業(yè)務(wù)運(yùn)營順利開展及提升用戶感知的重要手段,在全業(yè)務(wù)運(yùn)營的背景下有效地提升電信運(yùn)營商的核心競爭力。
[1]朱少平,倪瑋. 融合組網(wǎng)背景下全業(yè)務(wù)保護(hù)方案分析[J]. 電信技術(shù), 2011 (11).
[2]張治. 城域網(wǎng)的組網(wǎng)技術(shù)及解決方案[J]. 科學(xué)之友-下旬刊,2012(2).
[3]Stevens W R. TCP/IP IIIustrated Volume 1: The Protocols[S].