承载网保护技术FRR.doc

承载网保护技术-FRR(一) 摘 要： FRR是一项旨在解决高可靠性网络中，故障发生后信令协议收敛相对较慢的问题，保证流量较少的丢失。FRR技术包括IP FRR、LDP FRR、TE FRR、VPN FRR，分别应用于不同的场景，以保证业务端到端的快速收敛。本文介绍了部分FRR(IP FRR、LDP FRR)技术的实现原理，描述了其部署上的局限性，并给出了一些简单的部署建议。 关键词：FRR、IP FRR、LDP FRR、面向连接、无状态、有状态 一、背景介绍 电信网络发展至今，几网合一、简化网络模型的需求日益迫切。融合后的广义NGN，将形成“承载”和“业务”分离的网络模型，基于“一个核心”承载各种不同的业务。 利用MPLS/MBGP技术，基于业务部署的VPN，彻底改变了传统IP网络“尽力而为”的服务模型，提供不同等级的服务承诺，真正实现了对多业务的承载，使得IP作为NGN的承载部分成为趋势。 但同时，承载网的角色对IP网络提出了新的需求。 电信级高可靠性 严格Qos保证 网络安全 电信级管理 本文将针对“电信级高可靠性”相关技术进行讨论。 二、高可靠性需求 业务需求： 语音、视频等业务对延迟和抖动的敏感，对承载网的可靠性要求更高 技术层面： IP网络本身用以转发流量的拓扑，以及用来驱动建立MPLS LSP的拓扑，都是靠IP信令协议来建立的。另外，信令协议产生的初衷，便是对拓扑变化的自动感知、重新收敛。到目前为止，IP信令协议在技术上的成熟度，已基本可以让我们信赖其正确性和容错能力。现在，需要解决的，就是速度的问题，对变化的响应速度。 收敛，是网络行为。需要在感知环境变化或故障后，作出响应。但是，无论对于何种形式的流量转发，都是本机的操作行为。所以从目前来看，收敛是要滞后于流量转发操作的，两者时间上相差一个数量级。那么，故障发生后，在收敛之前这段存在拓扑黑洞的时间内，如何正确的指导转发，尽量的减少流量的丢失？现在提出一种解决方案——FRR。 FRR技术 快速重路由——是在故障发生后，依靠之前建立的备用方案，快速的将流量进行重新路由。所以，FRR的重点在于如何在信令层面建立备用方案，即如何进行FRR的方法。而重路由(或重转发)操作本身，只是在设备上实现的简单动作。 三、IP FRR IP转发的讨论 对于IP转发，根本上来说，其信令协议建立和维护的只是某个节点本身的转发信息，转发也是逐跳进行的单机行为。对于一个节点，只要按照自己的转发信息将流量送往自己的下一跳节点，就已是“尽力而为”了。信令的建立是非面向连接的，或者说是“无状态”的；转发同样也是“无状态”的。 IP FRR的实现 IP转发所依据的转发信息，主要包括两个部分：区分流量的依据(例如：目的地址)和流量的去向(即下一跳节点)。网络出现故障后，原本的下一跳变得不可达，通过协议的能力一段时间后将重新找到一个可用的下一跳。但是，为了在一个新的可用下一跳被找到之前，使流量不丢失或很少量丢失(依据产品实现性能)，我们可以人为地为原本的下一跳指定一个备用的下一跳。在检测到原本主用下一跳不可用时，直接将流量倒换到备用下一跳节点，同时等待协议收敛将转发信息刷新。 IP FRR在信令层面建立备用转发方案时，是针对转发条目信息(或者说其中的“目的地址”元素)，为其人为指定备用下一跳。因为是纯粹的本机行为，所以只要相应的转发条目存在，便可在本地成功的实现。并在故障发生后迅速切换，临时指导转发，将流量倒换至人为指定的备用下一跳。 IP FRR局限性 IP FRR备用方案的建立，不会对协议建立的原有拓扑和流量转发有所影响。即本机的动作，包括备用方案的建立和流量的转发，都不会影响其下一跳节点以及其备用下一跳节点。然而，临时状态中，流量在被倒换至备用下一跳之后的去向和状态，我们便不得而知。 请考虑如下拓扑： LR NR BNR LR=Local Router NR=Nexthop Router BNR=Backup Nexthop Router 例一：假如链路cost如图分布时，将形成如下流量模型 10 10 10 50 10 100 LR NR BNR 当LR和NR之间的链路故障，或者NR故障时，IP FRR形成的备用转发方案不可用。 例二：假如链路cost如图分布时，将形成如下流量模型 10 100 10 10 50 50 LR NR BNR 当NR发生故障时，IP FRR形成的备用转发方案不可用。此时，需要为备用方案再提供备用方案，同时导致故障发生后的状态不可控。 IP FRR是完全的单机行为，备用下一跳路由器的下一跳，不能是自己本身或自己的主用下一跳。总之，必须在网络方案的设计上来规避IP FRR的局限性，必要时全网实施，以保证其部署后的可用。 IP的FRR可以称之为FRR，因为信令建立和流量转发都是单机行为。对于本机而言所需要知道的仅仅是下一跳在哪而已；所需要做得仅仅是独立的完成自身这一跳的转发，而IP FRR已完成了自己的这种职责。 IP FRR部署建议 组网建议： 双平面网络，两个平面之间互为保护，网络部署简单；单平面网络，需要人工计算确保每条备份路由没有发生环路，需要全网去考虑IGP的Cost值的部署，存在部署复杂的情况。 典型案例： 移动T局一期，双平面网络，两个平面之间互为保护。 四、LDP FRR MPLS转发的讨论 LSP是基于拓扑，驱动建立的，流量的模型和IP拓扑一致。对于每个MPLS节点来说，转发所使用的标签是其下一跳分配的，下一跳对其分配标签的可用性有所承诺。所以，虽然LSP建立的过程是非面向连接的，或者说是“无状态”的，但是MPLS流量的转发(标签交换)是“有状态”的。 LDP FRR的实现 LDP作为一种建立LSP的信令协议，其标签的分发依据的是收敛之后的稳定拓扑。所以，LSP的容错根本上依靠的是维护IP拓扑的协议，流量转发和收敛之间同样也存在数量级的差距。LDP FRR就是为了提供临时解决方案，在故障发生后暂时指导转发。 LDP FRR的局限性 因为LSP是拓扑驱动的，所以与IP FRR的实现有同样的限制。 LDP FRR在信令层面建立备用转发方案时，与IP FRR有些差别，针对的是下一跳而不是转发信息(标签)，为“主用下一跳分配的标签”设置一个“由备用下一跳分配的标签”作为备份。这就要求存在有“由备用下一跳分配的标签”，即在网络设计时需要保证其首先能够部署，然后考虑部署后的可用。 考虑如下拓扑： LR=Local Router NR=Nexthop Router BNR=Backup Nexthop Router LR NR BNR 图一： Cost=A、B、C、D LR NR BNR A D B C LR必须收到BNR分发的标签，所以对于BNR来说，必须有：C+D<A+B；考虑双向部署，同理有：B+D<A+C。可得：D<A 图二： Cost=A、B、C、D R A D B C 对应图二，同理可得A<D。与D<A矛盾，不可部署 图三：考虑对称拓扑 R R R FRR只解决本地到下一跳的问题，其实现原理与MPLS“有状态”的转发本质上是相矛盾的。只能通过全网部署，来一定程度上保证其“状态”。 相对于TE，LDP及FRR的部署相对简单。“简单的就是美的”，但前提是“简单而可用”。 LDP FRR部署建议 组网建议： 建议部署在单平面和非完全对称双平面拓扑中，需要人工计算确保每条备份路由没有发生环路，全网去考虑IGP的Cost值，同时确保备份链路已经分发了备份标签，同样存在部署复杂的情况。 典型案例： 尚无规模应用