论文部分内容阅读
电信级城域以太网因为其成本低廉、承载业务多样、带宽分配灵活、应用广泛等优势,逐步受到电信运营商的关注和采纳,特别是随着电信城域网的技术方案能够提供足够的QoS能力和网管运维能力,运营商的兴趣大大提高。
保护能力是电信级以太网非常重要的核心能力。使用负载分担技术可以保证链路的可靠性,同时实现了链路带宽的有效利用。
一、多生成树协议
以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,并导致广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断。为解决交换网络中的环路问题,提出了生成树协议STP(Spanning Tree Protocol)。
STP是数据链路层的管理协议,用于二层网络的环路检测和预防。STP可阻塞二层网络中的冗余链路,将网络修剪成树状,达到消除环路的目的。但是,STP拓扑收敛速度慢,即使是边缘端口也必须等待两倍forward delay定时器的时间(缺省为30秒)延迟,端口才能迁移到转发状态。
RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛(收敛时间也需几秒)。
MSTP(Multiple Spanning Tree Protocol)通过设置VLAN映射表(即VLAN和生成树实例的对应关系表),把VLAN和生成树实例联系起来。同时它把一个交换网络划分成多个域,每个域内形成多棵生成树实例,生成树实例之间彼此独立。MSTP将环路网络修剪成为一个无环的树形网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载分担,如图1所示。
由于生成树协议的收敛时间较长,当主用链路故障时,将流量切换到备用链路,收敛速度是秒级,会丢失较多流量,不适用于电信级以太网。
二、链路备份
链路备份,是一种为链路双上行提供可靠高效的备份和切换机制的解决方案,常用于双上行组网。相比生成树协议,链路备份技术能够提供更高的收敛性能。
使用链路备份技术,当主用链路故障时,会将流量切换到备用链路,实现主备链路冗余备份及毫秒级的快速迁移。
链路备份技术通过引用MSTP的实例,每个实例是用来绑定一段VLAN;不同的实例绑定不同的VLAN段;链路备份组的从链路通过绑定不同的实例来实现负载分担,如图2所示。
当链路备份组的主从链路均完整时,链路备份组允许两条链路可以转发不同的数据流量。负载分担情况下,两个端口均处于转发状态,从端口转发负载分担实例流量(对负载分担实例放开,对非负载分担实例阻塞),主端口转发非负载分担的实例流量(与从端口相反)。当其中一条链路故障(可能是物理上的故障或者是OAM的连接故障或者单通等)时,Smart Link组会自动将所有的流量切换到另一条链路上。
三、链路聚合
链路聚合技术亦称主干技术(Trunking)或捆绑技术(Bonding),是在传统以太网和快速以太网交换机基础上发展出的一种扩展网络带宽、增强网络稳定性的技术。其实质是将两台设备间的数条物理链路“组合”成逻辑上的一条数据通路,称为一条聚合链路。该链路在逻辑上是一个整体,内部的组成和传输数据的细节对上层服务是透明的。聚合内部的物理链路共同完成数据收发任务并相互备份。只要还存在能正常工作的成员,整个传输链路就不会失效。
链路聚合技术可以实现增加带宽、提高可靠性和负载分担的功能。
而LACP(链路聚合控制协议)则提供了一种标准的动态链路聚合的控制方法,以供系统根据自身配置自动形成聚合链路并启动聚合链路收发数据。聚合的双方通过发送LACPDU向对端通告自己的系统优先级、系统MAC、接口优先级、接口号和操作Key等信息,实现聚合信息的交互。根据双方的相关参数和状态,选择合适的端口聚合在一起收发数据。在聚合建立后,LACP协议会周期性的发送LACPDU给对端,实时的交换信息。这样当双方发生聚合相关的变化时,系统会立刻对链路聚合进行调整,如图3。
使用LACP可以有效检测链路层故障、链路错连以及跨传输设备等故障,可以很好的实现聚合组链路的动态维护。但LACP一个很大的不足就是,对于故障链路的检查时间长达3秒,这是不能满足电信级的业务的需求的。因此可以采用ETH-OAM或BFD技术可以实现链路快速检测和成员链路保护的快速倒换,达到毫秒级的需求。
四、多路径的路由技术
当到达同一目的地存在同一路由协议发现的多条路由时,且这几条路由的开销值也相同,那么就满足负载分担的条件。
在静态和动态路由器协议中有效利用链路、部署流量策略的路由技术有很多:ECMP/WCMP(Equal-Cost Multipath Routing/Weight-Cost Multipath Routing)、策略路由和多拓扑路由等。其中ECMP和WCMP是基于目的地的路由,静态路由、RIP、OSPF、BGP和IS-IS支持ECMP,静态路由、IGRP和EIGRP支持WCMP;策略路由是基于DSCP、端口号、协议等属性静态配置的路径;多拓扑路由(MTR)是借助静态和动态路由,依赖网络结构,基于流量类型动态使用多路径到一个给定目的的技术,如图4所示。
在存在多条不同链路到达同一目的地址的网络环境中,如果使用传统的路由技术,发往该目的地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无效状态,并且在动态路由环境下相互的切换需要一定时间。而ECMP(等价多路径)可以在该网络环境下同时使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输。
ECMP最大的特点是实现了等值情况下,多路径负载分担和链路备份的目的。 但是实际情况是,各路径的带宽、时延和可靠性等不一样,把Cost认可成一样,不能很好地利用带宽,尤其在路径间差异大时,效果会非常不理想。WCMP(权重多路径)则能够非常灵活地按照比例在链路上传递流量。
策略路由是根据一定的策略进行报文转发,是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发。
MTR(Multitopology Routing)是一种私有技术,它实现了拓扑级的流量分路径传递。多拓扑路由技术可以灵活地把流量分配到路径中,确保业务的开展;可以实现拓扑级的链路备份;可以实现流量的分离,确保业务安全;可以实现“黑洞”。多拓扑路由配置复杂,其私有性也限制了它的应用。
五、VRRP及多机备份
VRRP(Virtual Router Redundancy Protocol)是一种冗余备份协议,通过VRRP可以将局域网的一组路由设备构成一个备份组,相当于一台虚拟路由器。VRRP将该虚拟路由器动态关联到承担传输业务的物理路由器上,当该物理路由器出现故障时,再次选择新路由器来接替业务传输工作,整个过程对用户完全透明。
在VRRP中,允许一台路由器加入多个备份组,在多台设备上建立两个或更多的备份组。在配置VRRP选择主备时,将业务有效分担到多台路由器,多台路由器互为备份。在路由器正常时,路由器各自分担一部分数据流量;当其中一台出现故障时,另一台就会自动分担起所有数据流量,数据的传输不会受到任何的影响。这样既达到负载分担,又实现相互备份的目的。
VRRP备份组通过收发VRRP协议报文进行主备状态的协商,以实现设备的冗余备份功能。当VRRP备份组之间的链路出现故障时,由于此时VRRP报文无法正常协商,Backup设备需要等待3倍协商周期(通常为3秒左右)后才会切换为Master设备,在等待切换期间内,会造成用户数据丢失。BFD机制能够快速检测、监控网络中链路或者IP路由的连通状况,通过部署VRRP与BFD联动功能,可以使主备切换的时间控制在50毫秒以内,如图5。
当图5中的A和B为BAS设备,针对PPPOE、组播、 L2TP等业务,从以下三个层面实现业务高可靠性:
主备控制:多台设备间可以通过VRRP协议协商出主备设备,只有主用设备才可以处理用户的上线请求,走正常用户上线流程。结合BFD技术或ETH OAM技术,当链路发生故障时,能够实现毫秒级快速检测和切换。
业务控制:主备设备之间通过TCP传输协议实时备份主用设备的用户信息到备用设备,保证业务一致。
路由控制:设备通过对地址池路由或用户路由的实时控制,在主备设备发生切换后,保证下行流量能够正确到达用户。
这样在网络发生故障的情况下备用BRAS能够快速接管用户业务,使得用户感知不到网络的故障。
为了实现链路的负载分担,可以规划为VLAN粒度的负载分担。此时需要部署多个VRRP组,每个组控制一部分VLAN从一个BRAS上线,多个BAS之间形成互为主备的关系。
六、结束语
几种负载分担技术中,生成树协议的收敛时间较长,不适用于电信级以太网。链路聚合技术、VRRP和多路径的路由技术自身对于故障的检查时间为秒级,但可以通过以太网CFM或BFD的连通性故障快速检测功能来加快故障感知速度,使保护倒换时间小于50毫秒,满足电信级网络的要求。而链路备份技术则可以实现毫秒级的保护倒换。
保护能力是电信级以太网非常重要的核心能力。使用负载分担技术可以保证链路的可靠性,同时实现了链路带宽的有效利用。
一、多生成树协议
以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,并导致广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断。为解决交换网络中的环路问题,提出了生成树协议STP(Spanning Tree Protocol)。
STP是数据链路层的管理协议,用于二层网络的环路检测和预防。STP可阻塞二层网络中的冗余链路,将网络修剪成树状,达到消除环路的目的。但是,STP拓扑收敛速度慢,即使是边缘端口也必须等待两倍forward delay定时器的时间(缺省为30秒)延迟,端口才能迁移到转发状态。
RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛(收敛时间也需几秒)。
MSTP(Multiple Spanning Tree Protocol)通过设置VLAN映射表(即VLAN和生成树实例的对应关系表),把VLAN和生成树实例联系起来。同时它把一个交换网络划分成多个域,每个域内形成多棵生成树实例,生成树实例之间彼此独立。MSTP将环路网络修剪成为一个无环的树形网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载分担,如图1所示。
由于生成树协议的收敛时间较长,当主用链路故障时,将流量切换到备用链路,收敛速度是秒级,会丢失较多流量,不适用于电信级以太网。
二、链路备份
链路备份,是一种为链路双上行提供可靠高效的备份和切换机制的解决方案,常用于双上行组网。相比生成树协议,链路备份技术能够提供更高的收敛性能。
使用链路备份技术,当主用链路故障时,会将流量切换到备用链路,实现主备链路冗余备份及毫秒级的快速迁移。
链路备份技术通过引用MSTP的实例,每个实例是用来绑定一段VLAN;不同的实例绑定不同的VLAN段;链路备份组的从链路通过绑定不同的实例来实现负载分担,如图2所示。
当链路备份组的主从链路均完整时,链路备份组允许两条链路可以转发不同的数据流量。负载分担情况下,两个端口均处于转发状态,从端口转发负载分担实例流量(对负载分担实例放开,对非负载分担实例阻塞),主端口转发非负载分担的实例流量(与从端口相反)。当其中一条链路故障(可能是物理上的故障或者是OAM的连接故障或者单通等)时,Smart Link组会自动将所有的流量切换到另一条链路上。
三、链路聚合
链路聚合技术亦称主干技术(Trunking)或捆绑技术(Bonding),是在传统以太网和快速以太网交换机基础上发展出的一种扩展网络带宽、增强网络稳定性的技术。其实质是将两台设备间的数条物理链路“组合”成逻辑上的一条数据通路,称为一条聚合链路。该链路在逻辑上是一个整体,内部的组成和传输数据的细节对上层服务是透明的。聚合内部的物理链路共同完成数据收发任务并相互备份。只要还存在能正常工作的成员,整个传输链路就不会失效。
链路聚合技术可以实现增加带宽、提高可靠性和负载分担的功能。
而LACP(链路聚合控制协议)则提供了一种标准的动态链路聚合的控制方法,以供系统根据自身配置自动形成聚合链路并启动聚合链路收发数据。聚合的双方通过发送LACPDU向对端通告自己的系统优先级、系统MAC、接口优先级、接口号和操作Key等信息,实现聚合信息的交互。根据双方的相关参数和状态,选择合适的端口聚合在一起收发数据。在聚合建立后,LACP协议会周期性的发送LACPDU给对端,实时的交换信息。这样当双方发生聚合相关的变化时,系统会立刻对链路聚合进行调整,如图3。
使用LACP可以有效检测链路层故障、链路错连以及跨传输设备等故障,可以很好的实现聚合组链路的动态维护。但LACP一个很大的不足就是,对于故障链路的检查时间长达3秒,这是不能满足电信级的业务的需求的。因此可以采用ETH-OAM或BFD技术可以实现链路快速检测和成员链路保护的快速倒换,达到毫秒级的需求。
四、多路径的路由技术
当到达同一目的地存在同一路由协议发现的多条路由时,且这几条路由的开销值也相同,那么就满足负载分担的条件。
在静态和动态路由器协议中有效利用链路、部署流量策略的路由技术有很多:ECMP/WCMP(Equal-Cost Multipath Routing/Weight-Cost Multipath Routing)、策略路由和多拓扑路由等。其中ECMP和WCMP是基于目的地的路由,静态路由、RIP、OSPF、BGP和IS-IS支持ECMP,静态路由、IGRP和EIGRP支持WCMP;策略路由是基于DSCP、端口号、协议等属性静态配置的路径;多拓扑路由(MTR)是借助静态和动态路由,依赖网络结构,基于流量类型动态使用多路径到一个给定目的的技术,如图4所示。
在存在多条不同链路到达同一目的地址的网络环境中,如果使用传统的路由技术,发往该目的地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无效状态,并且在动态路由环境下相互的切换需要一定时间。而ECMP(等价多路径)可以在该网络环境下同时使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输。
ECMP最大的特点是实现了等值情况下,多路径负载分担和链路备份的目的。 但是实际情况是,各路径的带宽、时延和可靠性等不一样,把Cost认可成一样,不能很好地利用带宽,尤其在路径间差异大时,效果会非常不理想。WCMP(权重多路径)则能够非常灵活地按照比例在链路上传递流量。
策略路由是根据一定的策略进行报文转发,是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进行报文转发。这种规则可以是基于标准和扩展访问控制列表,也可以基于报文的长度;而转发策略则是控制报文按照指定的策略路由表进行转发。
MTR(Multitopology Routing)是一种私有技术,它实现了拓扑级的流量分路径传递。多拓扑路由技术可以灵活地把流量分配到路径中,确保业务的开展;可以实现拓扑级的链路备份;可以实现流量的分离,确保业务安全;可以实现“黑洞”。多拓扑路由配置复杂,其私有性也限制了它的应用。
五、VRRP及多机备份
VRRP(Virtual Router Redundancy Protocol)是一种冗余备份协议,通过VRRP可以将局域网的一组路由设备构成一个备份组,相当于一台虚拟路由器。VRRP将该虚拟路由器动态关联到承担传输业务的物理路由器上,当该物理路由器出现故障时,再次选择新路由器来接替业务传输工作,整个过程对用户完全透明。
在VRRP中,允许一台路由器加入多个备份组,在多台设备上建立两个或更多的备份组。在配置VRRP选择主备时,将业务有效分担到多台路由器,多台路由器互为备份。在路由器正常时,路由器各自分担一部分数据流量;当其中一台出现故障时,另一台就会自动分担起所有数据流量,数据的传输不会受到任何的影响。这样既达到负载分担,又实现相互备份的目的。
VRRP备份组通过收发VRRP协议报文进行主备状态的协商,以实现设备的冗余备份功能。当VRRP备份组之间的链路出现故障时,由于此时VRRP报文无法正常协商,Backup设备需要等待3倍协商周期(通常为3秒左右)后才会切换为Master设备,在等待切换期间内,会造成用户数据丢失。BFD机制能够快速检测、监控网络中链路或者IP路由的连通状况,通过部署VRRP与BFD联动功能,可以使主备切换的时间控制在50毫秒以内,如图5。
当图5中的A和B为BAS设备,针对PPPOE、组播、 L2TP等业务,从以下三个层面实现业务高可靠性:
主备控制:多台设备间可以通过VRRP协议协商出主备设备,只有主用设备才可以处理用户的上线请求,走正常用户上线流程。结合BFD技术或ETH OAM技术,当链路发生故障时,能够实现毫秒级快速检测和切换。
业务控制:主备设备之间通过TCP传输协议实时备份主用设备的用户信息到备用设备,保证业务一致。
路由控制:设备通过对地址池路由或用户路由的实时控制,在主备设备发生切换后,保证下行流量能够正确到达用户。
这样在网络发生故障的情况下备用BRAS能够快速接管用户业务,使得用户感知不到网络的故障。
为了实现链路的负载分担,可以规划为VLAN粒度的负载分担。此时需要部署多个VRRP组,每个组控制一部分VLAN从一个BRAS上线,多个BAS之间形成互为主备的关系。
六、结束语
几种负载分担技术中,生成树协议的收敛时间较长,不适用于电信级以太网。链路聚合技术、VRRP和多路径的路由技术自身对于故障的检查时间为秒级,但可以通过以太网CFM或BFD的连通性故障快速检测功能来加快故障感知速度,使保护倒换时间小于50毫秒,满足电信级网络的要求。而链路备份技术则可以实现毫秒级的保护倒换。