淺談利用ASSP技術(shù)備份網(wǎng)絡(luò)BRAS設(shè)備構(gòu)建穩(wěn)定的寬帶接入網(wǎng)絡(luò)

摘要：隨著寬帶網(wǎng)絡(luò)技術(shù)的發(fā)展，建設(shè)可運(yùn)營、可管理的寬帶網(wǎng)絡(luò)成為了網(wǎng)絡(luò)的必然發(fā)展方向，這樣就使得作為網(wǎng)絡(luò)管理設(shè)備的BRAS以及BRAS設(shè)備所運(yùn)營的業(yè)務(wù)越來越重要，BRAS設(shè)備如何進(jìn)行備份，就成為了必須考慮的一個問題。本文將介紹ASSP實(shí)現(xiàn)的基本原理，以及ASSP在華為公司BRAS設(shè)備上實(shí)現(xiàn)備份的特點(diǎn)以及應(yīng)用方法。同時還將介紹目前網(wǎng)絡(luò)中常見的幾種備份方式，并比較這些備份方式間的優(yōu)缺點(diǎn)，以便根據(jù)網(wǎng)絡(luò)的特點(diǎn)選擇合適的備份方式，構(gòu)建一個穩(wěn)定的寬帶接入網(wǎng)絡(luò)。

關(guān)鍵詞：ASSP 冗余備份 BRAS MA5200G

1 背景

隨著寬帶技術(shù)的發(fā)展，客戶對設(shè)備可靠性的要求越來越高。越來越多的設(shè)備開始支持各種冗余備份協(xié)議，以保證因?yàn)樵O(shè)備單點(diǎn)故障導(dǎo)致的業(yè)務(wù)中斷。常見的冗余備份方案有端口捆綁（Trunk）、虛擬路由器冗余協(xié)議（Virtual Router Redundancy Protocol，即VRRP）、彈性分組環(huán)（Resilient Packet Ring，即RPR）等，但端口捆綁只適用于同一設(shè)備的多個端口之間；而VRRP是路由器的冗余備份協(xié)議，不適合BRAS（Broadband Remote Access Server）設(shè)備；RPR則需要POS接口。

當(dāng)然一般的BRAS設(shè)備也是可以支持設(shè)備冗余的，例如有兩臺主備BRAS設(shè)備接入PPPoE用戶，因?yàn)镻PPoE客戶端第一個發(fā)送的報文為廣播報文，所以兩臺BRAS設(shè)備都可以接收到，客戶端可以選擇先響應(yīng)的那臺BRAS設(shè)備作為網(wǎng)關(guān)。主設(shè)備故障之后，用戶重新?lián)芴枺F(xiàn)在只有備用BRAS設(shè)備會響應(yīng)，客戶端就選擇備用BRAS設(shè)備作為網(wǎng)關(guān)，業(yè)務(wù)可以繼續(xù)。但這種方案存在嚴(yán)重缺陷：無法支持組播業(yè)務(wù)。

為了滿足對BRAS設(shè)備冗余性的需求，針對我公司設(shè)備現(xiàn)狀，我公司在華為MA5200G設(shè)備上利用ASSP（Access Server Standby Protocol）協(xié)議實(shí)現(xiàn)BRAS備份。利用ASSP的端口備份方案可以克服以上冗余備份方案的缺點(diǎn)，非常適合于接入用戶的BRAS設(shè)備。

2 ASSP的基本原理

2.1 ASSP簡介

ASSP是一種容錯協(xié)議，用于實(shí)現(xiàn)多接入、組播和廣播局域網(wǎng)（例如以太網(wǎng)）環(huán)境下的接口備份。

ASSP和VRRP有相似之處，都是以備份組方式進(jìn)行備份的。但VRRP不能把一臺路由器的多個接口設(shè)置到同一備份組中，所以還無法實(shí)現(xiàn)同一臺設(shè)備間的端口備份；而ASSP實(shí)現(xiàn)的則是真正接口級的備份，可以把一臺設(shè)備的多個接口配置到同一備份組中。因此ASSP的備份粒度比VRRP更細(xì)，備份規(guī)劃也更加靈活。其次，VRRP實(shí)現(xiàn)的是三層接口的備份，所以適應(yīng)的接口是路由接口，而ASSP報文工作在二層，實(shí)現(xiàn)的是二層接口的備份，端口可以是BRAS的用戶接口，不需要配置IP地址。

2.2 利用ASSP構(gòu)建網(wǎng)絡(luò)的幾種典型組網(wǎng)

①組網(wǎng)1：同一BRAS設(shè)備不同端口間實(shí)現(xiàn)備份

說明：同一臺設(shè)備上不同端口間實(shí)現(xiàn)的ASSP備份，既可以是同一單板上的不同端口，也可以是不同單板上的不同端口。

②組網(wǎng)2：不同BRAS設(shè)備不同端口間實(shí)現(xiàn)備份

說明：不同BRAS上加入ASSP的備份端口可以是任意的，位置也沒有要求，還可以是更多BRAS上的接口。但一般情況下，我們推薦一個ASSP組中使用兩個端口備份即可，即能保證業(yè)務(wù)的穩(wěn)定，又可以避免浪費(fèi)過多的接口。

3 ASSP在MA5200G上實(shí)現(xiàn)

3.1 ASSP在MA5200G上的實(shí)現(xiàn)特點(diǎn)

首先，可以加入一個ASSP組的端口沒有限制，可以是同一設(shè)備相同或不同單板上的，也可以是不同設(shè)備不同單板上的。但是對于同一個設(shè)備的同一個端口來說，它只能同時屬于一個ASSP組。

ASSP在MA5200G上工作時，Master端口的選舉可以是搶占的也可以是非搶占。搶占的意思是指，如果在一個ASSP組中新加入一個端口，而且這個新加的端口的ASSP優(yōu)先級（可以配置）比其它的端口的ASSP優(yōu)先級都要高的話，那么新加入的端口將成為Master端口，其它端口將成為Backup端口；非搶占的意思正好相反，即使新加入的端口的ASSP優(yōu)先級高于其它端口，它也不會成為Master端口，除非ASSP組的狀態(tài)發(fā)生變化，重新進(jìn)行Master端口的選舉。因?yàn)橐坏┒丝趶腗aster狀態(tài)切換到Backup狀態(tài)，這個端口將不接收除ASSP外的其它報文，這個端口下的用戶將會被切斷，所以為了設(shè)備的穩(wěn)定，建議ASSP工作于非搶占的方式。

ASSP在MA5200G上實(shí)現(xiàn)時支持認(rèn)證/不認(rèn)證兩種工作方式，采用認(rèn)證的方式可以有效保證ASSP報文的合法性，防止用戶惡意偽造ASSP報文造成網(wǎng)絡(luò)業(yè)務(wù)的中斷等情況。

同一個設(shè)備中最多可以配置255個ASSP組，每個組中可以存在的端口理論上是沒有限制的。但是，一般來說，我們推薦一個ASSP組中兩個端口進(jìn)行備份即可，這樣就可以保證用戶的業(yè)務(wù)穩(wěn)定，達(dá)到最佳的性價比。

3.2 ASSP的配置方法

ASSP在MA5200G上的配置非常簡單，最簡單的配置只要指定端口的ASSP組即可，其它采用默認(rèn)值即可工作，以圖3-2為例，假設(shè)交換機(jī)的24接口接MA5200G-1的Ethernet3/0/0端口，25端口接MA5200G-2的Ethernet2/0/0端口，這兩個MA5200G上的兩個接口屬于ASSP組10，ASSP VLAN為10，優(yōu)先使MA5200G-2的Ethernet2/0/0接口為主用接口，ASSP工作于非搶占模式，ASSP使用MD5驗(yàn)證，密鑰為Admin。兩個設(shè)備上的配置如下：

MA5200G-1： …… #

interface Ethernet3/0/0

assp authentication-mode md5 Admin

assp vlan 10

assp group-id 10

#

……

說明：MA5200G設(shè)備ASSP默認(rèn)就工作于非搶占方式，所以希望搶占方式默認(rèn)不需要配置。ASSP端口默認(rèn)的優(yōu)先級為100。

MA5200G-2： …… #

interface Ethernet2/0/0

assp authentication-mode md5 Admin assp priority 10

assp vlan 10

assp group-id 10

#

……

說明：因?yàn)橄Ｍ?/0/0端口優(yōu)先成為主接口，所以配置2/0/0接口的優(yōu)先級為10，其它端口默認(rèn)為100，這們在端口選舉時，2/0/0端口無故障時就會優(yōu)先成為Master端口。

4 ASSP在MA5200G上應(yīng)用的說明

4.1 ASSP在MA5200G上應(yīng)用的相關(guān)說明

在MA5200G上，運(yùn)行ASSP的端口只能是以太網(wǎng)口。包括：FE、GE和Eth-Trunk端口，而其它接口如POS等目前不支持ASSP。

運(yùn)行ASSP的接口下的業(yè)務(wù)配置應(yīng)當(dāng)是相同的，如用戶類型（access-type）、認(rèn)證方式（authentication-method）、默認(rèn)域（default-domain）等，否則當(dāng)接口狀態(tài)發(fā)生變化時，部分業(yè)務(wù)可能異常；再者，如果運(yùn)行ASSP的接口位于兩個BRAS設(shè)備上，這兩個設(shè)備上的IP地址段應(yīng)當(dāng)是不重復(fù)的（否則在同時使用動態(tài)路由協(xié)議發(fā)布路由時，利用協(xié)議并不能完全保證上行路由器的選路正確），但接口的業(yè)務(wù)配置應(yīng)當(dāng)是相同的。

對于靜態(tài)用戶如果在兩個設(shè)備上使用ASSP備份，則兩個設(shè)備必須配置相同的地址段，當(dāng)一個BRAS出現(xiàn)故障時，雖然用戶可以切換到另一個BRAS設(shè)備上線，但同時也必須調(diào)整對應(yīng)用戶網(wǎng)段在上行設(shè)備上的回程路由，用戶才可以正常上網(wǎng)。對靜態(tài)用戶在同一個設(shè)備上不同端口間備份，則需要在配置靜態(tài)用戶的時候不要指定用戶的具體接入端口和槽位，這樣在某個端口出現(xiàn)問題時，用戶才可以在另外一個端口上線。

另外，需要注意的是：如果一個端口下已經(jīng)接入了用戶，當(dāng)這個端口加入到ASSP組中后，假設(shè)這個端口沒有選舉成為Master端口，這個端口下的用戶將被切斷，用戶需要重新認(rèn)證才能正常上網(wǎng)。因?yàn)椋坏┮粋€接口是ASSP中的backup端口，那么這個端口將不接收除ASSP報文以外的其它任何報文。

4.2 ASSP在MA5200G上應(yīng)用的注意事項(xiàng)

為什么交換機(jī)端口的PVID不能和ASSP的VLAN相同呢，這是當(dāng)交換機(jī)端口的PVID和ASSP的VLAN相同時，還以上述的情況為例，交換機(jī)的24端口在收到相應(yīng)的ASSP報文然后向25、26端口轉(zhuǎn)發(fā)時，因?yàn)閳笪牡腣LAN和端口的PVID相同，那么交換機(jī)就會把相應(yīng)的VLAN信息給去掉，這樣MA5200G的4/0/2和6/0/1端口收到的ASSP報文就會是不帶VLAN信息的，一樣不能被MA5200G正確處理。

5 總結(jié)

隨著BRAS設(shè)備地位的提高以及BRAS所運(yùn)營的業(yè)務(wù)越來越重要，特別是構(gòu)建一個可運(yùn)營、可管理網(wǎng)絡(luò)要求的提出，BRAS設(shè)備的備份顯得十分重要。相對于路由協(xié)議的各種備份已經(jīng)比較完善，而BRAS用戶側(cè)的備份機(jī)制則比較有限，以上介紹的是現(xiàn)在網(wǎng)絡(luò)中經(jīng)常使用的備份方式，這些備份的方式并不一定是獨(dú)立的，在實(shí)際的組網(wǎng)過程中應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)和業(yè)務(wù)的具體要求選擇適合的備份方式，也可以在同一個網(wǎng)絡(luò)中對不同的業(yè)務(wù)使用不同備份方式，以達(dá)到業(yè)務(wù)最優(yōu)化。

參考文獻(xiàn)：

[1]趙慧玲著.寬帶Internet網(wǎng)絡(luò)技術(shù).電子工業(yè)出版社.

[2]MA5200G用戶手冊.華為公司.

[3]MA5200G技術(shù)手冊.華為公司.