鞠婧　莊皓

【摘要】對幾個可靠性技術(shù)進(jìn)行原理和模型概述，并介紹現(xiàn)網(wǎng)命令介紹，并最后在現(xiàn)網(wǎng)組網(wǎng)應(yīng)用中綜合引用和分析。

【關(guān)鍵詞】BFD；IP FRR；VPN FRR；雙RD

因?yàn)橐苿覫P承載網(wǎng)在運(yùn)營商中是以IP技術(shù)構(gòu)建的一張專網(wǎng)，用于承載對傳輸質(zhì)量要求很高的2G/3G語音業(yè)務(wù)、3G上網(wǎng)業(yè)務(wù)，IMS、LTE等。IP承載網(wǎng)中會采用雙RD、VPN FRR、IP FRR、BFD等技術(shù)，以達(dá)到快速檢測網(wǎng)絡(luò)斷點(diǎn)，縮短故障設(shè)備/鏈路倒換時間的目的。在保障業(yè)務(wù)承載通道順利轉(zhuǎn)發(fā)業(yè)務(wù)的同時，還要保證傳輸質(zhì)量極其高可靠性和安全性。

1.BFD雙向轉(zhuǎn)發(fā)檢測技術(shù)

雙向鏈路檢測，是一套用來實(shí)現(xiàn)快速檢測的國際標(biāo)準(zhǔn)協(xié)議，提供一種輕負(fù)荷、持續(xù)時間短的檢測。與以往的其他“HELLO”檢測機(jī)制相比時間消耗更小。傳統(tǒng)的OSPF需要2s的檢測時間，ISIS需要1s的檢測時間。這對某些應(yīng)用來說時間過長。當(dāng)數(shù)據(jù)速率到吉比特時，故障感應(yīng)時間長代表著大量數(shù)據(jù)的丟失，并且對于不允許路由協(xié)議的節(jié)點(diǎn)沒有辦法檢測鏈路的狀態(tài)。傳統(tǒng)網(wǎng)絡(luò)并不具備秒以下的間歇性故障修復(fù)功能。BFD是一個簡單的“Hello”協(xié)議，在會話的通道上周期性的發(fā)送檢測報文，如果某個系統(tǒng)在足夠長的時間內(nèi)沒有收到對端的檢測報文，則認(rèn)為在這條到相鄰系統(tǒng)的雙向通道的某個部分發(fā)生了故障。BFD提供ms級的鏈路檢測。IP承載網(wǎng)中使用BFD，快速檢測IGP路由協(xié)議ISIS或靜態(tài)路由的狀態(tài)，加快路由的收斂。

2.VPN FRR

FRR快速重路由是與MPLS-TE相伴出現(xiàn)的，目的是為了保護(hù)LSP的高可用性，LSP的正常收斂時間決定于IGP路由協(xié)議的收斂時間，IGP路由協(xié)議的收斂時間往往是以秒為單位的，F(xiàn)RR使用一條備份隧道保護(hù)被保護(hù)節(jié)點(diǎn)和鏈路。當(dāng)LSP出現(xiàn)故障時，F(xiàn)RR只是將流量倒換到備用LSP上，而不是等待IGP的收斂完成LSP的重新學(xué)習(xí)和建立。VPN FRR利用基于VPN的私網(wǎng)路由快速切換技術(shù)，通過預(yù)先在遠(yuǎn)端PE中設(shè)置指向主用PE和備用PE的主備用轉(zhuǎn)發(fā)項(xiàng)，并結(jié)合PE故障快速探測，旨在解決CE雙歸PE的MPLS VPN網(wǎng)絡(luò)中，PE節(jié)點(diǎn)故障導(dǎo)致的端到端業(yè)務(wù)收斂時間長（大于1s）的問題，同時解決PE節(jié)點(diǎn)故障恢復(fù)時間與其承載的私網(wǎng)路由的數(shù)量相關(guān)的問題，在PE節(jié)點(diǎn)故障情況下，端到端業(yè)務(wù)收斂時間小于1s。VPN FRR解決了隧道終結(jié)點(diǎn)故障的快速收斂問題，通常端到端故障感應(yīng)時間小于500ms，故障恢復(fù)時間與私網(wǎng)路由的規(guī)模無關(guān)，并且簡單、可靠，部署方便，而且除了PE之間的故障快速檢測機(jī)制之外，不依賴于周邊設(shè)備的配合。因此在IP承載網(wǎng)中移動語音媒體業(yè)務(wù)的承載使用 VPN FRR技術(shù)，達(dá)到了對語音業(yè)務(wù)高質(zhì)量保護(hù)的需求。

3.IP FRR

IP FRR可通過設(shè)置策略建立到目的網(wǎng)絡(luò)的備份路徑，而主路徑上啟用諸如故障檢測協(xié)議BFD等。IP FRR只對IP轉(zhuǎn)發(fā)有效，主路徑?jīng)]有故障時，流量從主路徑發(fā)送出去，如果計(jì)算出備份路徑，則下發(fā)備份路徑到轉(zhuǎn)發(fā)表項(xiàng)；當(dāng)主路徑故障時，流量從預(yù)先下發(fā)的備份路徑轉(zhuǎn)發(fā)出去；當(dāng)主路徑恢復(fù)，轉(zhuǎn)發(fā)表項(xiàng)被更新時，流量從新的主路徑發(fā)送，F(xiàn)RR使命結(jié)束。

4.雙RD技術(shù)

兩個PE設(shè)備可分別配置不同RD的同一VPN，這種雙RD的配置可以保存2份來自同節(jié)點(diǎn)的VPN路由，使用雙RD技術(shù)可以使得來自同一節(jié)點(diǎn)網(wǎng)元的路由利用雙平面負(fù)荷分擔(dān)的形式傳遞業(yè)務(wù)路由，同時兩個平面的VPN路由表不同，因?yàn)槿绻褂脝我籖D，VPN RR只會告知一條最優(yōu)路由給PE，這種形式只能實(shí)現(xiàn)PE的主備關(guān)系。

5.現(xiàn)網(wǎng)綜合應(yīng)用

在IP承載網(wǎng)中接入CE是雙規(guī)到MCE上的，MCE做VPN RR，業(yè)務(wù)網(wǎng)元雙到接入CE上并使能BFD，互聯(lián)端口也綁定VPN，兩接入CE使用雙RD技術(shù)，接入CE之間的互聯(lián)中繼的互聯(lián)端口均可綁定VPN，以實(shí)現(xiàn)VPN FRR向上方向的保護(hù)。接入CE互聯(lián)端口起IP FRR完成向下業(yè)務(wù)網(wǎng)元方向的保護(hù)。如下圖，移動核心網(wǎng)端局媒體網(wǎng)關(guān)MGW與其他媒體網(wǎng)關(guān)MGW進(jìn)行媒體交互時，數(shù)據(jù)包是封裝在VPN通道中的。MGW1如果要走長途媒體是需要向MCE方向建立LSP，正常情況下，路由負(fù)荷分擔(dān)，會走以下2條路由：（1）MGW1-YCDJ CE1-YCDJ MCE1；（2）MGW1-YCDJ CE2-DHY MCE2。遠(yuǎn)端過來的路由正常情況也有兩條路由：（1）AR1-YCDJ MCE1-YCDJ CE1-MGW1；（2）AR2-DHY MCE2-YCDJ CE2-MGW1

IP FRR針對遠(yuǎn)端過來到MGW的路由，VPN FRR針對本地接入CE到遠(yuǎn)端的路由10.215.46.17為DHY-MCE2的LOOPBACK地址，10.215.46.15為YCDJ-MCE1的LOOPBACK地址。10.215.208.45為MGW5的IP1地址，10.215.208.253為DHY-CE1上與DHY-CE2的互聯(lián)IP地址。

倒換分析：如果YCDJ-CE1到MGW1的鏈路發(fā)生故障，BFD檢測到后，立刻徹底斷開該條鏈路，此時IP FRR生效，原路由表中的備份下一跳立刻生效，遠(yuǎn)端過來找MGW1的IP1的路由會通過YCDJ-CE1再到Y(jié)CDJ-CE2再到MGW的IP1，此時幾乎不需要等待路由的收斂，語音業(yè)務(wù)也就不會產(chǎn)生丟包現(xiàn)象。

如果YCDJ-MCE1宕機(jī)，此時VPN FRR生效，MGW1發(fā)送到遠(yuǎn)端的路由本應(yīng)經(jīng)過YCDJ-MCE1到骨干網(wǎng)的路由，因?yàn)镽R計(jì)算和雙平面，備份下一跳為DHY MCE2，MGW1的IP1路由經(jīng)過YCDJ CE2到DHY MCE送到骨干網(wǎng)。過程也不需要等待M-BGP的收斂，語音業(yè)務(wù)的丟包現(xiàn)象也不會出現(xiàn)。

參考文獻(xiàn)

[1]華為技術(shù)有限公司《VPN_FRR技術(shù)白皮書》.

[2]華為技術(shù)有限公司《BGP/VPN快速收斂技術(shù)白皮書》.