二、网络级可靠性

(一)部署链路硬件BFD快速故障发现

故障快速感知技术是故障快速切换保护的基础,故障快速感知技术可绑定到上层应用,如IGP的收敛、GR和FRR。
通常路由器的故障感知技术是双向转发检测(bidirectional forwarding detection,BFD),它是一套用来实现快速检测的国际标准协议,提供一种轻负荷、短时间的持续检测。
BFD是简单的Hello协议,实现原理是网络中一对节点在它们之间所建立的会话通道上周期性发送检测报文,若某个系统在长时间内没有收到对端的检测报文,则在这条到相邻系统的双向通道的某个部分发生了故障。根据协议作用范围可分为单跳BFD和多跳BFD,检测周期可达10ms。如图1-4-28所示。
为快速感知汇聚节点到核心节点之间的故障,建议部署BFD技术,进行端到端的可靠性检测,提高故障感知速度。

(二)部署链路FRR实现快速重路由

路由设备检测到链路故障后,若还需重新计算震荡过程才能计算另外一条路径,将仍然不能满足200ms级的快速切换要求,使用医疗信息网的政企单位实时业务将中断。此时需要快速重路由(fast reroute,FRR)技术,FRR是指物理层或链路层检测到故障时将故障消息上报上层路由系统,并立即使用一条备份链路转发报文。机构的专线将由MPLS VPN来承载,因此除IP FRR技术外将涉及VPN FRR和LDP FRR技术。
1. IP FRR用户保护三层IP连接 对于医疗信息网的IP层连接,通过IP FRR建立保护。即在主链路可用时,通过Route-Policy设置IP FRR策略将备份路由的转发信息同时提供给转发引擎。转发引擎感知到主链路不可用时,可在控制平面路由收敛前直接使用备份路径转发信息。
2. LDP FRR保护三层MPLS动态LSP路径对于医疗网MPLS LDP动态建立的LSP链路,可通过LDP FRR保护,链路中断后快速切换到另一条备用标签路径,缩短MPLS VPN用户的故障切换时间。其原理是:①LDP协议工作方式为下游自主标签分发+有序标签控制+自由标签保持。②指定的备份端口,前提是LDP运行在此端口。③为被保护的端口表项增加一个下一跳及备份标签。④某个端口不能正常工作时,立即更新状态,倒换到备份端口。
图1-4-28 BFD实现原理
3. VPN FRR保护VPN接入 路由器作为MPLS VPN的PE设备,可通过VPN FRR提供快速收敛保护能力。如某单位CE双上行接入区县(PE)的VPN实例,由于采用双归属接入,可通过VPN FRR保护,链路中断后除SmartLink切换物理路径外,通过VPN FRR快速将VPN实例切换到另外一台路由器,缩短MPLS VPN用户故障切换时间。

(三)部署路由增量算法加速OSPF收敛

视频业务对业务的可靠性要求高,可通过路由器支持的以PRC(增量路由算法)为核心的IGP协议快速收敛技术,达到低于300ms的快速收敛。其原理是:OSPF仅支持外部路由和区域间路由的增量PRC路由计算,区域内每个单点拓扑变化均可引起整个区域SPF重计算,更适合中小区域拓扑。
被测试设备采用典型V型组网,如图1-4-29所示,ASBR各引入1万路由,同时旁挂模拟30×30网格拓扑,所有设备部署在一个OSPF或ISIS区域内,测试V型组网1万路由shut down收敛速度,发现ISIS收敛明显快于OSPF。
图1-4-29 被测试设备典型V型组网
链路断开后OSPF需全网SPF计算,网格拓扑计算需消耗较长时间,然后再进行5类路由计算。而ISIS增量ISPF计算不需要额外计算网格拓扑,直接进行5类计算,收敛速度优于OSPF,因此ISIS支持ISPF特性和区域内路由增量计算,收敛速度优于OSPF。

(四)IP包守恒探针感知网络质量

IP包守恒算法具备传统NQA/BFD无法比拟的优势。①检测协议不占用额外带宽:传统的NQA/ BFD检测机制等是通过构造模拟或测试流来间接检测的方式,以及对测试流的统计分析来推导业务流的丢包率、时延、抖动等。首先插入测试流将影响业务质量,尤其是网络拥塞时。此外,用插入流模拟测试无法真实反映业务流的情况,误差大。IP包守恒算法改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销,是从“粗放式运维”到“精准化运维”的极大转变。交换机通过ENP芯片的可编程技术实现的iPCA功能,可对真实业务流进行标识、染色和计数,使真实业务流具备检测能力。②故障检测路径可视化:传统网管路由不可视,运维人员无法预防路由振荡引起的全网故障,无连接网络监控使网络体验下降,可视化对于端到端的流量透视以及全网的安全策略管理等网络整体性能管理和运维至关重要。

(五)集群技术

为简化网络部署和网络管理,并提高故障恢复速度,大部分网络核心交换机使用集群虚拟化技术,如图1-4-30、图1-4-31所示。集群技术使多台网络设备(成员设备)通过专用集群子卡和线缆,将交换网背靠背物理连接,虚拟化为一台网络设备,并在逻辑上将其作为单一设备管理和使用,简化了网络架构,便于管理和维护。
图1-4-30 传统业务口虚拟化结构图
图1-4-31 交换机集群结构图
(1)运营管理简化:全局网络虚拟化提高了运营效率,虚拟化的每一层交换机组被逻辑化为单管理点,包括配置文件和单一网关IP地址,无需VRRP。
(2)整体无环设计:跨设备的链路聚合创建了简单的无环路拓扑结构,不再依靠生成树协议(spanning tree protocol,STP)。虚拟交换组内部经由多个万兆互联,总体设计方面提供了灵活的部署能力。
(3)提高可靠性:虚拟化可优化不间断通信,在一个虚拟交换机成员发生故障时,不再进行L2/ L3重收敛,可快速实现确定性虚拟交换机的恢复。
(4)安全整合:安全虚拟化将多个高性能安全节点虚拟化为一个逻辑安全通道,安全节点之间实时同步状态化信息,从而一个物理安全节点故障时,另一个节点可以无缝接管任务。
交换网集群相对于传统的业务口虚拟化方式,具备以下优势:
(1)交换网集群技术采用主控板直连,将2台交换机背靠背连接,不占用业务槽位,为客户节省业务槽位和业务板卡投资。
(2)交换网集群不经业务板卡,整个集群系统相对业务口虚拟化少一个环节,整体可靠性更优。
(3)低跨框时延和高转发效率。交换集群将交换机的主控背靠背直连,无需二次交换,不抢占其他板卡带宽资源,大幅度提升了网络转发效率和网络质量。
上一章目录下一章