论文部分内容阅读
【摘要】 在为客户提供MPLS-VPN业务时,保障业务的连续性和高可用性成为运营商提升客户感知的重要课题。在客户端用两台CE路由器分别连接运营商的两台PE路由器,这种接入方案逐渐成为保障MPLS-VPN业务连续性的主流。本文提出一种基于双CE双PE接入的,结合HSRP技术来实现MPLS-VPN主备线路切换的网络模型,并用GNS3仿真实现。实验表明,这种客户端主备线路切换的模型有效地保障了客户业务的连续性。在实际应用环境中,通过加快BGP协议的收敛速度来缩短主备线路的切换时间,达到了预期的效果。.
【关键字】 MPLS-VPN 主备线路 HSRP 收敛
一、引言
随着IP技术的发展,传统电信业务逐渐向IP化发展,包括语音、视频业务和传统数据等。对于跨地区企业的组网,更要求能通过运营商构建的广域网来满足不断增长的业务需求,并保证良好的Qos[1]。为满足企业这种新的信息化的需求,MPLS-VPN技术目前得到了广泛的应用。
随着MPLS-VPN其承载业务重要性的增加,线路故障率成为考量运营商优劣的一个重要的因素,线路故障频发以及抢修时间过长会给客户带来不可接受的后果。本文在研究路由协议的基础上,针对目前MPLS-VPN客户端广泛使用的双CE双PE的接入方案,对主备线路切换进行实验模拟,达到路由层面的线路保护机制。对于主备线路的切换方法,目前使用比较普遍的是两台CE的IGP上分別配置不同的Metric值,引导VPN站点出流量在两台CE上形成主备关系[2]。本文尝试用HSRP思科热备路由协议来实现这一功能。
二、MPLS-VPN技术理论
MPLS-VPN是指采用MPLS(多协议标记转换)技术在骨干的宽带IP网络上构建企业IP专网,实现跨地域、安全、高速的数据传输。2000年,中国联通在国内首次推出MPLS-VPN,2002年,成为首个在全国范围拥有MPLS-VPN的电信运营商,提供全程全网,端到端的带宽业务。
当客户一端的数据向MPLS-VPN网络传递时,客户端CE路由器通过静态或动态路由协议将客户内网的路由信息宣告给运营商骨干网的边缘路由器PE。PE与CE路由器之间协议以静态和EBGP协议为主。PE路由器之间运行MPBGP协议,利用BGP的扩展性传送VPN-IP的信息以及相应的VPN标签。在PE与P路由器之间一般通过IGP协议相互学习路由信息,并采用LDP协议进行路由信息与外层标签的绑定,形成标签转发表。PE路由器建立了全局路由表及和多个VPN路由转发表:VRF。每一个VRF对应一个VPN,并映射到PE的某一接口侧。
当用户的数据通过VRF进入网络时,PE就可以识别出该CE属于哪一个VPN,从而到该VPN的路由表中去读取下一跳的地址信息。与此同时,在数据包上打上相应VPN的内层标签。这时得到的下一跳地址为与该PE作Peer的PE的地址,此时需在起始端PE中读取骨干网络的路由信息以及标签转发信息,从而得到下一个P路由器的地址和外层标签,并在用户前传数据包中打上该外层标签[3]。
在运营商MPLS-VPN网络中,P路由器是核心路由器,所有P路由器只通过数据包中的外层标记的信息来决定下一跳,作简单的标记交换。在到达目的端PE之前的最后一个P路由器时,该P路由器将外层标签弹出,将该数据交给PE,PE根据内层标签确定数据包所属的VPN,随之将该数据包送至相关的接口上,进而将数据包传送到客户的另一端。
三、利用HSRP实现双CE双PE的主备线路切换
冗余备份是增强网络可靠性的一种方法,在CE路由器接入MPLS-VPN网络时,设备冗余和线路冗余可以大大减少故障时客户的故障感知历时,为运营商处理故障争取时间。
HSRP思科热备份技术是一种可靠性高的冗余备份技术。两个设备共享一个IP地址和1个虚拟的MAC地址,在网络出口中主设备端口如出现异常,协议呈down的状态时,备用设备会接管主设备的所有业务[4]。运用这一技术来实现双CE双PE的主备线路切换,具有配置简单,利于客户端设备维护的优势。
本文利用GNS3进行实验仿真。图1为模拟的网络拓扑图:
R1、R2、R3、R4模拟MPLS-VPN的核心区域,其中R1模拟P路由器,R5、R6是位于A城市的客户端CE,分别接入A城市的PE:R2和R4。R7是位于B城市的CE,接入B城市的PE R3。各路由器关键IP地址见上表1。
在核心区域AS1234中,各PE之间创建MP-BGP协议。在各PE上创建VRF,把与CE相连的接口划入该VRF。本文中各CE与PE之间配置EBGP路由协议,并在各CE上将内网网段通过EBGP协议宣告出去。当R5的Loopback0地址5.5.5.5和R6的Loopback0地址6.6.6.6能分别ping通R7的Loopback0地址7.7.7.7,证明MPLS-VPN的网络已经连通。
下面在R5和R6上运用HSRP协议来实现双CE,双PE的主备线路切换。这里主用路由器R5的配置如下:
R5在HSRP组内的优先级为150,高于R6的默认优先级为100,在两台CE的选举中就成为了主用路由器。但是由于運营商的PE一般不会对客户做特殊的操作,因此对A城市来说,回来的流量不一定经过主用路由器R5。本文利用BGP属性来控制CE的入流量,这里增加备份路由器R6的AS-PATH
至此,就建立了利用HSRP协议来实现MPLS-VPN双CE双PE的主备线路切换的模型,利用HSRP协议选出优先级更高的主用路由器控制CE出方向的流量,通过加大备用路由器AS-PATH来选择CE入方向的流量。实验完整模拟了客户接入运营商MPLS-VPN网络的主备线路的情况。另外,也可通过MED属性来控制CE入方向流量,这里不再赘述。
下面测试主备线路的切换,由R7 Loopback0地址trace 7.7.7.7 R8的地址10.10.10.13,结果如图2.
从图2可以看出,路由是R7—R3—R1—R2—R5—R8。当关闭主用路由器R5的端口F0/0后,由R7 Loopback0地址trace 7.7.7.7 R8的地址10.10.10.13,结果如下:
流量路径是R7—R3—R1—R4—R6—R8。结果表明,关闭主用路由器R5的端口F0/0后,业务顺利切换到了备用路由器。当R5的F0/0端口恢复后,业务再次切回到R5。
四、实际应用中的切换时间优化
苏州联通为一些客户提供了上面这样的接入模型。经测试,主备线路平均切换时间为150s。经分析,切换时间长的原因是CE与PE间的BGP协议收敛较慢。因此如何加快BGP路由的收斂成为提升客户感知的关键。BGP是一种基于TCP连接的协议,在建立BGP邻居之后,默认每隔60s就会发送1条Keepalive,3个周期180s收不到Keepalive报文,则认为BGP邻居关系丢失,这3个周期的时间就是holdtime。可见一旦发生线路中断,CE与PE之间的BGP协议中断需要较长时间。这是BGP路由收敛慢的主要原因。在CE路由器上设置keepalive的时间为10s,holetime为30s
router bgp AS号
times bgp 10 30
经测试,主备路由器的切換时间平均在30s左右,大大提升了切换的速度。这里既可以同时修改PE和CE的参数,也可只修改CE的,因为BGP邻居协商的Keepalive时间以小的为准。这样的方式较为简便,因为只需要修改客户端CE的配置。另外如运用BFD协议也可实现路由快速切换功能,但是要求PE与CE端同时配置BFD协议,在实际环境中不如修改BGP参数来的方便。结语 :综上所述,本文基于MPLS-VPN的模型,提出了利用HSRP思科热备协议来解决双CE双PE接入方式的主备线路切换模型。并在实际的组网环境中通过优化BGP的keepalive和holdtime时间,达到客户预期的缩短主备线路切换时间的效果。
参 考 文 献
[1]郭力培. MPLS VPN在大客户组网业务中的应用[J]. 数字通信,2013年6月第40卷第3期,64-69.
[2]中国联通综合IP承载网MPLS-VPN业务接入及数据配置规范(2012版)[S].
[3] Silvio Papic. Connecting Customer Locations Using Different Service Provider MPLS Networks[J].International Journal of Digital Technology&Economy,2016,Volume 1,Number 2, 135–140.
[4] 薛竞翔,孙翔,韩海翔. 网络冗余设计及故障恢复性能分析[J]. 信息系统工程, 2014年10月,74-81.
【关键字】 MPLS-VPN 主备线路 HSRP 收敛
一、引言
随着IP技术的发展,传统电信业务逐渐向IP化发展,包括语音、视频业务和传统数据等。对于跨地区企业的组网,更要求能通过运营商构建的广域网来满足不断增长的业务需求,并保证良好的Qos[1]。为满足企业这种新的信息化的需求,MPLS-VPN技术目前得到了广泛的应用。
随着MPLS-VPN其承载业务重要性的增加,线路故障率成为考量运营商优劣的一个重要的因素,线路故障频发以及抢修时间过长会给客户带来不可接受的后果。本文在研究路由协议的基础上,针对目前MPLS-VPN客户端广泛使用的双CE双PE的接入方案,对主备线路切换进行实验模拟,达到路由层面的线路保护机制。对于主备线路的切换方法,目前使用比较普遍的是两台CE的IGP上分別配置不同的Metric值,引导VPN站点出流量在两台CE上形成主备关系[2]。本文尝试用HSRP思科热备路由协议来实现这一功能。
二、MPLS-VPN技术理论
MPLS-VPN是指采用MPLS(多协议标记转换)技术在骨干的宽带IP网络上构建企业IP专网,实现跨地域、安全、高速的数据传输。2000年,中国联通在国内首次推出MPLS-VPN,2002年,成为首个在全国范围拥有MPLS-VPN的电信运营商,提供全程全网,端到端的带宽业务。
当客户一端的数据向MPLS-VPN网络传递时,客户端CE路由器通过静态或动态路由协议将客户内网的路由信息宣告给运营商骨干网的边缘路由器PE。PE与CE路由器之间协议以静态和EBGP协议为主。PE路由器之间运行MPBGP协议,利用BGP的扩展性传送VPN-IP的信息以及相应的VPN标签。在PE与P路由器之间一般通过IGP协议相互学习路由信息,并采用LDP协议进行路由信息与外层标签的绑定,形成标签转发表。PE路由器建立了全局路由表及和多个VPN路由转发表:VRF。每一个VRF对应一个VPN,并映射到PE的某一接口侧。
当用户的数据通过VRF进入网络时,PE就可以识别出该CE属于哪一个VPN,从而到该VPN的路由表中去读取下一跳的地址信息。与此同时,在数据包上打上相应VPN的内层标签。这时得到的下一跳地址为与该PE作Peer的PE的地址,此时需在起始端PE中读取骨干网络的路由信息以及标签转发信息,从而得到下一个P路由器的地址和外层标签,并在用户前传数据包中打上该外层标签[3]。
在运营商MPLS-VPN网络中,P路由器是核心路由器,所有P路由器只通过数据包中的外层标记的信息来决定下一跳,作简单的标记交换。在到达目的端PE之前的最后一个P路由器时,该P路由器将外层标签弹出,将该数据交给PE,PE根据内层标签确定数据包所属的VPN,随之将该数据包送至相关的接口上,进而将数据包传送到客户的另一端。
三、利用HSRP实现双CE双PE的主备线路切换
冗余备份是增强网络可靠性的一种方法,在CE路由器接入MPLS-VPN网络时,设备冗余和线路冗余可以大大减少故障时客户的故障感知历时,为运营商处理故障争取时间。
HSRP思科热备份技术是一种可靠性高的冗余备份技术。两个设备共享一个IP地址和1个虚拟的MAC地址,在网络出口中主设备端口如出现异常,协议呈down的状态时,备用设备会接管主设备的所有业务[4]。运用这一技术来实现双CE双PE的主备线路切换,具有配置简单,利于客户端设备维护的优势。
本文利用GNS3进行实验仿真。图1为模拟的网络拓扑图:
R1、R2、R3、R4模拟MPLS-VPN的核心区域,其中R1模拟P路由器,R5、R6是位于A城市的客户端CE,分别接入A城市的PE:R2和R4。R7是位于B城市的CE,接入B城市的PE R3。各路由器关键IP地址见上表1。
在核心区域AS1234中,各PE之间创建MP-BGP协议。在各PE上创建VRF,把与CE相连的接口划入该VRF。本文中各CE与PE之间配置EBGP路由协议,并在各CE上将内网网段通过EBGP协议宣告出去。当R5的Loopback0地址5.5.5.5和R6的Loopback0地址6.6.6.6能分别ping通R7的Loopback0地址7.7.7.7,证明MPLS-VPN的网络已经连通。
下面在R5和R6上运用HSRP协议来实现双CE,双PE的主备线路切换。这里主用路由器R5的配置如下:
R5在HSRP组内的优先级为150,高于R6的默认优先级为100,在两台CE的选举中就成为了主用路由器。但是由于運营商的PE一般不会对客户做特殊的操作,因此对A城市来说,回来的流量不一定经过主用路由器R5。本文利用BGP属性来控制CE的入流量,这里增加备份路由器R6的AS-PATH
至此,就建立了利用HSRP协议来实现MPLS-VPN双CE双PE的主备线路切换的模型,利用HSRP协议选出优先级更高的主用路由器控制CE出方向的流量,通过加大备用路由器AS-PATH来选择CE入方向的流量。实验完整模拟了客户接入运营商MPLS-VPN网络的主备线路的情况。另外,也可通过MED属性来控制CE入方向流量,这里不再赘述。
下面测试主备线路的切换,由R7 Loopback0地址trace 7.7.7.7 R8的地址10.10.10.13,结果如图2.
从图2可以看出,路由是R7—R3—R1—R2—R5—R8。当关闭主用路由器R5的端口F0/0后,由R7 Loopback0地址trace 7.7.7.7 R8的地址10.10.10.13,结果如下:
流量路径是R7—R3—R1—R4—R6—R8。结果表明,关闭主用路由器R5的端口F0/0后,业务顺利切换到了备用路由器。当R5的F0/0端口恢复后,业务再次切回到R5。
四、实际应用中的切换时间优化
苏州联通为一些客户提供了上面这样的接入模型。经测试,主备线路平均切换时间为150s。经分析,切换时间长的原因是CE与PE间的BGP协议收敛较慢。因此如何加快BGP路由的收斂成为提升客户感知的关键。BGP是一种基于TCP连接的协议,在建立BGP邻居之后,默认每隔60s就会发送1条Keepalive,3个周期180s收不到Keepalive报文,则认为BGP邻居关系丢失,这3个周期的时间就是holdtime。可见一旦发生线路中断,CE与PE之间的BGP协议中断需要较长时间。这是BGP路由收敛慢的主要原因。在CE路由器上设置keepalive的时间为10s,holetime为30s
router bgp AS号
times bgp 10 30
经测试,主备路由器的切換时间平均在30s左右,大大提升了切换的速度。这里既可以同时修改PE和CE的参数,也可只修改CE的,因为BGP邻居协商的Keepalive时间以小的为准。这样的方式较为简便,因为只需要修改客户端CE的配置。另外如运用BFD协议也可实现路由快速切换功能,但是要求PE与CE端同时配置BFD协议,在实际环境中不如修改BGP参数来的方便。结语 :综上所述,本文基于MPLS-VPN的模型,提出了利用HSRP思科热备协议来解决双CE双PE接入方式的主备线路切换模型。并在实际的组网环境中通过优化BGP的keepalive和holdtime时间,达到客户预期的缩短主备线路切换时间的效果。
参 考 文 献
[1]郭力培. MPLS VPN在大客户组网业务中的应用[J]. 数字通信,2013年6月第40卷第3期,64-69.
[2]中国联通综合IP承载网MPLS-VPN业务接入及数据配置规范(2012版)[S].
[3] Silvio Papic. Connecting Customer Locations Using Different Service Provider MPLS Networks[J].International Journal of Digital Technology&Economy,2016,Volume 1,Number 2, 135–140.
[4] 薛竞翔,孙翔,韩海翔. 网络冗余设计及故障恢复性能分析[J]. 信息系统工程, 2014年10月,74-81.