论文部分内容阅读
【摘要】 本文对某电信运营商的L2/L3 PTN设备下沉部署的网络架构的保护方案进行分析,提出PTN网络二三层联动保护方案的部署策略并现网测试验证,为PTN网络的安全保护质量与LTE承载抗故障能力提供了具体的解决方案。
【关键词】 PTN 二三层 联动保护
一、 PTN网络组网现状
目前,某电信运营商的LTE网络采用口字型组网、非负载分担模式,下挂基站工作路径都归属到一台L2/L3设备,另外一台L2/L3设备处于standby状态,正常不会有业务流量经过备用L2/L3设备;主用L2/L3设备到EPC流量,优先走主用L3、省干主用平面。
二、PTN网络保护现状与保护方案分析
2.1不同故障场景引发的业务退服原因分析
PTN网络业务分段承载,保护方案也是基于L2网络和L3网络分段部署,并不协同; 当其中一个网络保护不生效时(如多处断纤),由于缺乏端到端的检测以及协同机制,容易形成信息孤岛,无法通知对端协同倒换,造成业务中断。不同故障场景引发的业务退服原因为:下行业务中断与上行业务中断。
2.2 下行业务中断的保护方案分析
部署动态重路由模块,与网管配合对网络进行管理和控制;
网管收到拓扑变化和业务告警,将告警和状态传递到动态重路由模块;
动态重路由模块进行重路由计算,生成新的业务逃生路径;
新的业务路径通过网管下发到设备。
2.3 上行业务中断的保护方案分析
采用track技术解决上行业务中断问题。track技术为:将某个检测实例抽象成一种track对象,将一个或多个track对象绑定到一个需要关联的应用业务上并设定相应的track动作。
如桥接点1配置的track关系为:所有L3VPN隧道都 down时,将track组内的所有L2VPN隧道强制为down; 接入点检测到主用路径down,执行PW倒换,业务切换到桥接点2,绕开故障点。
Track组的源和宿可以灵活设置,除了隧道外,物理端口也可以作为track源。
当以物理端口作为track源时,可以实现UNI端口故障场景下的保护。
三、联动保护方案测试
以某电信运营商的PTN网络现状为例进行PTN网络二三层工作与保护异路径部署测试。
(1)测试网络资源说明
(2)L3VPN UNI侧和NNI侧多点故障联动测试
场景1:
A.按照测试配置连接网络;
B.三桥1和上任1为L2/L3桥接设备,三桥2和三桥1之间配置L2VPN业务,配置LSP隧道保护,工作路径三桥2-三橋1,保护路径三桥2-上任2-上任1-三桥1;配置PW伪线双归保护,上任1为三桥1的备用节点;
C.三桥1、三桥、上任1、上任配置L3VPN业务,三桥1和上任1为主备桥接节点,三桥与上任为主备L3节点,三桥1和三桥之间配置隧道保护组,主用路徑三桥1-三桥,备用路径三桥1-上任1-上任-三桥,三桥1和三桥配置L3 VPN FRR保护,上行业务工作为三桥1-三桥,保护为三桥1-上任1-上任,下行业务为三桥-三桥1,保护为三桥-上任-上任1;
D.配置从三桥2到6000的业务,仪表打流,业务正常;5.在三桥节点上配置Port1、Port2、Port3的Track联动;
E.在三桥节点上的Port2和Port3制造链路故障,模拟L3业务落地点上所有L3VPN内的L3端口故障场景,此时应触发桥接点三桥1设备的VPN FRR倒换,通过仪表流量检查业务状态是否正常。
F.恢复三桥节点上的Port2和Port3的链路故障,此时桥接点三桥1设备VPN FRR应回切,通过仪表流量检查业务状态是否正常。
测试结果显示:
L3VPN UNI和NNI侧多点故障会触发Track联动导致VPN FRR倒换,倒换时间13ms,小于50ms倒换要求;
网管可正确查询倒换状态,业务流量正常。
场景2:
A. 按照测试配置连接网络;
B. 三桥1和上任1为L2/L3桥接设备,三桥2和三桥1之间配置L2VPN业务,配置LSP隧道保护,工作路径三桥2-三桥1,保护路径三桥2-上任2-上任1-三桥1;配置 PW伪线双归保护,上任1为三桥1的备用节点;
C. 三桥1、三桥、上任1、上任配置L3VPN业务,三桥1和上任1为主备桥接节点,三桥与上任为主备L3节点,三桥1和三桥之间配置隧道保护组,主用路径三桥1-三桥,备用路径三桥1-上任1-上任-三桥,三桥1和三桥配置L3 VPN FRR保护,上行业务工作为三桥1-三桥,保护为三桥1-上任1-上任,下行业务为三桥-三桥1,保护为三桥-上任-上任1;
D. 配置从三桥2到6000的业务,仪表打流,业务正常
E. 在三桥1节点上配置Port1、Port2、Port3的Track联动; F. 在三桥1节点上的Port2和Port3制造链路故障,模拟L2/L3节点多处故障,此时应触发桥接点三桥2设备的PW双归倒换,通过仪表流量检查业务状态是否正常。
G. 恢复三桥1节点上的Port2和Port3的链路故障,此时三桥2 PW双归保护应回切,通过仪表流量检查业务状态是否正常。
测试结果显示:
? L2/L3桥接节点多点故障会触发Track联动导致接入设备PW双归倒换,倒换时间12ms,小于50ms倒换要求;
? 网管可正确查询倒换状态,业务流量正常。
(3)L2/L3 桥接节点L2侧多点故障联动测试
A.按照測试配置连接网络;
B.三桥1和上任1为L2/L3桥接设备,三桥2和三桥1之间配置L2VPN业务,配置LSP隧道保护,工作路径三桥2-三桥1,保护路径三桥2-上任2-上任1-三桥1;配置PW伪线双归保护,上任1为三桥1的备用节点;
C.三桥1、三桥、上任1、上任配置L3VPN业务,三桥1和上任1为主备桥接节点,三桥与上任为主备L3节点,三桥1和三桥之间配置隧道保护组,主用路径三桥1-三桥,备用路径三桥1-上任1-上任-三桥,三桥1和三桥配置L3 VPN FRR保护,上行业务工作为三桥1-三桥,保护为三桥1-上任1-上任,下行业务为三桥-三桥1,保护为三桥-上任-上任1;
D.APP创建一条保护类型为1:1保护带恢复的以太网专线业务,仪表打流,业务正常
E.在三桥1节点上 port1和port2上制造链路故障,业务倒换到保护路径,
F.APP查看业务路径,业务重路由生成一条工作恢复路径。
测试结果:
? 工作和保护路径故障时业务重路由恢复业务成功,重路由路径显示正确
? 业务恢复时间10ms,小于业务保护倒换50ms要求。
3.3 联动保护方案测试结论
(1)可通过TRACK技术方案实现PTN三层多点故障(L2/L3之間故障 + L2/L3与L3之间也故障)联动 二层倒换的功能,实现PTNL2/L3设备故障保护;
(2)可通过PTN动态重路由模块重路由功能,优化实现L2层故障L3层保护及进行流量均衡调整。
四、结束语
本文通过分析某电信运营商现有的PTN网络架构的组网安全与保护机制,针对“二三层联动保护”方面的盲点,提出结合现网设备性能,通过二层及三层的工作和保护路径异路由部署以及重路由两种技术来解决下行业务保护、通过track技术来解决上行业务保护的策略并进行测试验证,为提高传输PTN网络运行安提供参考。
参 考 文 献
[1] 黄晓庆,《PTN---IP分组化传送》 北京:人民邮电出版社,2009年
[2] 王晓义等 《PTN网络建设及其应用》人民邮电出版社,2010年
【关键词】 PTN 二三层 联动保护
一、 PTN网络组网现状
目前,某电信运营商的LTE网络采用口字型组网、非负载分担模式,下挂基站工作路径都归属到一台L2/L3设备,另外一台L2/L3设备处于standby状态,正常不会有业务流量经过备用L2/L3设备;主用L2/L3设备到EPC流量,优先走主用L3、省干主用平面。
二、PTN网络保护现状与保护方案分析
2.1不同故障场景引发的业务退服原因分析
PTN网络业务分段承载,保护方案也是基于L2网络和L3网络分段部署,并不协同; 当其中一个网络保护不生效时(如多处断纤),由于缺乏端到端的检测以及协同机制,容易形成信息孤岛,无法通知对端协同倒换,造成业务中断。不同故障场景引发的业务退服原因为:下行业务中断与上行业务中断。
2.2 下行业务中断的保护方案分析
部署动态重路由模块,与网管配合对网络进行管理和控制;
网管收到拓扑变化和业务告警,将告警和状态传递到动态重路由模块;
动态重路由模块进行重路由计算,生成新的业务逃生路径;
新的业务路径通过网管下发到设备。
2.3 上行业务中断的保护方案分析
采用track技术解决上行业务中断问题。track技术为:将某个检测实例抽象成一种track对象,将一个或多个track对象绑定到一个需要关联的应用业务上并设定相应的track动作。
如桥接点1配置的track关系为:所有L3VPN隧道都 down时,将track组内的所有L2VPN隧道强制为down; 接入点检测到主用路径down,执行PW倒换,业务切换到桥接点2,绕开故障点。
Track组的源和宿可以灵活设置,除了隧道外,物理端口也可以作为track源。
当以物理端口作为track源时,可以实现UNI端口故障场景下的保护。
三、联动保护方案测试
以某电信运营商的PTN网络现状为例进行PTN网络二三层工作与保护异路径部署测试。
(1)测试网络资源说明
(2)L3VPN UNI侧和NNI侧多点故障联动测试
场景1:
A.按照测试配置连接网络;
B.三桥1和上任1为L2/L3桥接设备,三桥2和三桥1之间配置L2VPN业务,配置LSP隧道保护,工作路径三桥2-三橋1,保护路径三桥2-上任2-上任1-三桥1;配置PW伪线双归保护,上任1为三桥1的备用节点;
C.三桥1、三桥、上任1、上任配置L3VPN业务,三桥1和上任1为主备桥接节点,三桥与上任为主备L3节点,三桥1和三桥之间配置隧道保护组,主用路徑三桥1-三桥,备用路径三桥1-上任1-上任-三桥,三桥1和三桥配置L3 VPN FRR保护,上行业务工作为三桥1-三桥,保护为三桥1-上任1-上任,下行业务为三桥-三桥1,保护为三桥-上任-上任1;
D.配置从三桥2到6000的业务,仪表打流,业务正常;5.在三桥节点上配置Port1、Port2、Port3的Track联动;
E.在三桥节点上的Port2和Port3制造链路故障,模拟L3业务落地点上所有L3VPN内的L3端口故障场景,此时应触发桥接点三桥1设备的VPN FRR倒换,通过仪表流量检查业务状态是否正常。
F.恢复三桥节点上的Port2和Port3的链路故障,此时桥接点三桥1设备VPN FRR应回切,通过仪表流量检查业务状态是否正常。
测试结果显示:
L3VPN UNI和NNI侧多点故障会触发Track联动导致VPN FRR倒换,倒换时间13ms,小于50ms倒换要求;
网管可正确查询倒换状态,业务流量正常。
场景2:
A. 按照测试配置连接网络;
B. 三桥1和上任1为L2/L3桥接设备,三桥2和三桥1之间配置L2VPN业务,配置LSP隧道保护,工作路径三桥2-三桥1,保护路径三桥2-上任2-上任1-三桥1;配置 PW伪线双归保护,上任1为三桥1的备用节点;
C. 三桥1、三桥、上任1、上任配置L3VPN业务,三桥1和上任1为主备桥接节点,三桥与上任为主备L3节点,三桥1和三桥之间配置隧道保护组,主用路径三桥1-三桥,备用路径三桥1-上任1-上任-三桥,三桥1和三桥配置L3 VPN FRR保护,上行业务工作为三桥1-三桥,保护为三桥1-上任1-上任,下行业务为三桥-三桥1,保护为三桥-上任-上任1;
D. 配置从三桥2到6000的业务,仪表打流,业务正常
E. 在三桥1节点上配置Port1、Port2、Port3的Track联动; F. 在三桥1节点上的Port2和Port3制造链路故障,模拟L2/L3节点多处故障,此时应触发桥接点三桥2设备的PW双归倒换,通过仪表流量检查业务状态是否正常。
G. 恢复三桥1节点上的Port2和Port3的链路故障,此时三桥2 PW双归保护应回切,通过仪表流量检查业务状态是否正常。
测试结果显示:
? L2/L3桥接节点多点故障会触发Track联动导致接入设备PW双归倒换,倒换时间12ms,小于50ms倒换要求;
? 网管可正确查询倒换状态,业务流量正常。
(3)L2/L3 桥接节点L2侧多点故障联动测试
A.按照測试配置连接网络;
B.三桥1和上任1为L2/L3桥接设备,三桥2和三桥1之间配置L2VPN业务,配置LSP隧道保护,工作路径三桥2-三桥1,保护路径三桥2-上任2-上任1-三桥1;配置PW伪线双归保护,上任1为三桥1的备用节点;
C.三桥1、三桥、上任1、上任配置L3VPN业务,三桥1和上任1为主备桥接节点,三桥与上任为主备L3节点,三桥1和三桥之间配置隧道保护组,主用路径三桥1-三桥,备用路径三桥1-上任1-上任-三桥,三桥1和三桥配置L3 VPN FRR保护,上行业务工作为三桥1-三桥,保护为三桥1-上任1-上任,下行业务为三桥-三桥1,保护为三桥-上任-上任1;
D.APP创建一条保护类型为1:1保护带恢复的以太网专线业务,仪表打流,业务正常
E.在三桥1节点上 port1和port2上制造链路故障,业务倒换到保护路径,
F.APP查看业务路径,业务重路由生成一条工作恢复路径。
测试结果:
? 工作和保护路径故障时业务重路由恢复业务成功,重路由路径显示正确
? 业务恢复时间10ms,小于业务保护倒换50ms要求。
3.3 联动保护方案测试结论
(1)可通过TRACK技术方案实现PTN三层多点故障(L2/L3之間故障 + L2/L3与L3之间也故障)联动 二层倒换的功能,实现PTNL2/L3设备故障保护;
(2)可通过PTN动态重路由模块重路由功能,优化实现L2层故障L3层保护及进行流量均衡调整。
四、结束语
本文通过分析某电信运营商现有的PTN网络架构的组网安全与保护机制,针对“二三层联动保护”方面的盲点,提出结合现网设备性能,通过二层及三层的工作和保护路径异路由部署以及重路由两种技术来解决下行业务保护、通过track技术来解决上行业务保护的策略并进行测试验证,为提高传输PTN网络运行安提供参考。
参 考 文 献
[1] 黄晓庆,《PTN---IP分组化传送》 北京:人民邮电出版社,2009年
[2] 王晓义等 《PTN网络建设及其应用》人民邮电出版社,2010年