IP-RAN介绍及关键技术原理学习笔记(共47页).docx
《IP-RAN介绍及关键技术原理学习笔记(共47页).docx》由会员分享,可在线阅读,更多相关《IP-RAN介绍及关键技术原理学习笔记(共47页).docx(47页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上IPRAN技术原理介绍1. 技术起源RAN的传统传输方式:RAN传输新需求:1.1 IP RAN概述IP RAN网络架构:2. IP RAN协议栈2.1 Iu-cs接口IP传输协议栈Iu-ps接口IP传输协议栈Iu-r接口IP传输协议栈Iub接口IP传输协议栈3. IP RAN组网不同的Iub接口组网:4. IP RAN与PTN的区别IP RAN是用的L3+L2的技术,在核心汇聚层用L3VPN 在接入层用的是L2VPN。这个技术 偏向路由器属于2/3层的设备。在核心层主流用ISIS协议,接入层用OSPF协议。业务采用多段伪线的方式。其倒换机制比PTN丰富安全,但存在路
2、由重优化的时间缺陷。 PTN用的L2VPN技术,属于2层设备。配置采用点到点业务配置方法,保护是基于隧道的保护方式。传统IP RAN/PTN设备定义:长期以来,PTN阵营和IP RAN阵营互相诋毁,相互攻击对方的弱点。如果从应用的角度来说,技术的优劣是次要的,关键是要找到最适合自己业务特征的技术,方便业务开展和维护。传统IP RAN/PTN设备定义IP RAN/PTN原理比较PTNIP RAN交换原理包交换,统计复用,带宽共享包交换,统计复用,带宽共享OAM机制802.1ag、802.3ah基于G.707帧结构实现OAM802.1ag、802.3ahBFD、BFD扩展技术类型二层技术,支持点到
3、点业务模型面向连接的技术静态组网,需人工配置,无法自动调整三层技术,支持点到多点业务模型非面向连接的技术动态组网,无需人工配置,网络可以自动调整接口类型低速接口:E1TDM接口:STM-1/4/16以太接口:FE、GE、10GEATM接口:STM-1、STM-4、STM-16低速接口:E1TDM接口:STM-1/4/-16以太接口:FE/GE/10GE、40G、100GATM接口:STM-1、STM-4、STM-16长期以来,PTN阵营和IP RAN阵营互相诋毁,相互攻击对方的弱点。如果从应用的角度来说,技术的优劣是次要的,关键是要找到最适合自己业务特征的技术,方便业务开展和维护。传统IP R
4、AN/PTN设备定义IP RAN/PTN原理比较PTNIP RAN交换原理包交换,统计复用,带宽共享包交换,统计复用,带宽共享OAM机制802.1ag、802.3ah基于G.707帧结构实现OAM802.1ag、802.3ahBFD、BFD扩展技术类型二层技术,支持点到点业务模型面向连接的技术静态组网,需人工配置,无法自动调整三层技术,支持点到多点业务模型非面向连接的技术动态组网,无需人工配置,网络可以自动调整接口类型低速接口:E1TDM接口:STM-1/4/16以太接口:FE、GE、10GEATM接口:STM-1、STM-4、STM-16低速接口:E1TDM接口:STM-1/4/-16以太接
5、口:FE/GE/10GE、40G、100GATM接口:STM-1、STM-4、STM-16IP RAN对PTN的攻击点1. IP RAN设备安全性优于PTN: 经过复杂Internet网络的洗礼,路由器具备更为丰富的设备安全防护特性 2. PTN与现有IP、MSTP网络互通时,业务无法端到端建立 3. PTN端到端必须用同一厂家设备,网络扩容、优化受限 4. IP RAN是分组传送技术发展方向 标准化方面:T-MPLS已终止,MPLS-TP发布延迟 产业链:支持IP RAN的设备制造商比PTN多 互通性:IP RAN标准化程度高,互通良好;PTN设备间无法互通 应用:IP RAN在全球综合承载
6、广泛应用;PTN适合纯移动回传; PTN对IP RAN的攻击点1. 缺乏快速可靠的网络保护和OAM故障检测机制,网络监控困难。 2. 无实现时钟、时间同步传送的有效机制。 3. 无连接的业务路径,延时、抖动、丢包率无法保证 4. 传统路由器对TDM/ATM等传统业务的支持能力仍然较弱; 5. 缺乏业务单板级的保护,设备复杂度高、成本高。 IP RAN的难点5. 联通IPRAN部署6 从3G到LTE RAN的变化LTE承载需求7. IP RAN关键技术7.1 VPN FRR技术VPN FRR是一项旨在解决CE双归属网络中当PE设备故障时业务快速收敛的技术。在网络高速发展的今天,三网合一的需求日益
7、迫切,运营商对网络故障时的业务收敛速度非常重视,在任何一个节点发生故障时,相邻节点业务倒换小于50ms,端到端业务收敛小于1s已经逐步成为承载网的门槛级指标。为了达到相邻节点业务倒换小于50ms、端到端业务收敛小于1s的要求,MPLS TE FRR技术、IGP路由快速收敛技术都应运而生,但是它们都无法解决在CE双归PE的网络中,PE设备节点故障时的端到端业务快速收敛的问题。VPN FRR致力于解决CE双归这种最普遍的网络模型的端到端业务收敛问题,将PE节点故障情况下的端到端业务的收敛时间控制在1s以内。技术简介MPLS TE FRR是现有的解决故障快速倒换的最常用的技术之一,它的基本思路是在两
8、个PE设备之间建立端到端的TE隧道,并且为需要保护的主用LSP(标签交换路径)事先建立好备用LSP,当设备检测到主用LSP不可用时(节点故障或者链路故障),将流量倒换到备用LSP上,从而实现业务的快速倒换。从MPLS TE FRR技术的原理看,对于作为TE隧道起始点和终结点的两个PE设备之间的链路故障和节点故障,MPLS TE FRR能够实现快速的业务倒换。但是这种技术不能解决作为隧道起始点和终结点的PE设备的故障,一旦PE节点发生故障,只能通过端到端的路由收敛、LSP收敛来恢复业务,其业务收敛时间与MPLS VPN内部路由的数量、承载网的跳数密切相关,在典型组网中一般在5s左右,无法达到节点
9、故障端到端业务收敛小于1s的要求。VPN FRR利用基于VPN的私网路由快速切换技术,通过预先在远端PE中设置指向主用PE和备用PE的主备用转发项,并结合PE故障快速探测,旨在解决CE双归PE的MPLS VPN网络中,PE节点故障导致的端到端业务收敛时间长(大于1s)的问题,同时解决PE节点故障恢复时间与其承载的私网路由的数量相关的问题,在PE节点故障情况下,端到端业务收敛时间小于1s。技术原理以L3VPN为例,典型的CE双归PE的组网图如下: 假设CE-B访问CE-A的路径为: CE-BPE-EP-CPE-ACE-A;当PE-A节点故障之后,CE-B访问CE-A的路径收敛为:CE-BPE-E
10、P-DPE-BCE-A。按照标准的MPLS L3 VPN技术,PE-A和PE-B都会向PE-E发布指向CE-A的路由,并分配私网标签。在传统技术中,PE-E根据策略优选一个MBGP邻居发送的VPNV4路由,在这个例子中,优选的是PE-A发布的路由,并且只把PE-A发布的路由信息(包括转发前缀、内层标签、选中的外层LSP隧道)填写在转发引擎使用的转发项中,指导转发。当PE-A节点故障时,PE-E感知到PE-A的故障(BGP邻居DOWN或者外层LSP隧道不可用),重新优选PE-B发布的路由,并重新下发转发项,完成业务的端到端收敛,在PE-E重新下发PE-B发布的路由对应的转发项之前,由于转发引擎的
11、转发项指向的外层LSP隧道的终点是PE-A,而PE-A节点故障,这段时间之内,CE-B是无法访问CE-A的,端到端业务中断。在传统技术中,端到端业务收敛的时间包括:1)PE-E感知到PE-A故障;2)PE-E重新优选PE-B发布的VPN V4路由;3)PE-E将新的转发项下刷到转发引擎中。很明显,步骤2和步骤3的速度与VPNV4路由的规模相关。VPN FRR技术对传统技术进行了改进:支持PE-E设备根据匹配策略选择符合条件的VPNV4路由,对于这些路由,除了优选的PE-A发布的路由信息(包括转发前缀、内层标签、选中的外层LSP隧道),次优的PE-B发布的路由协议(包括转发前缀、内层标签、选中的
12、外层LSP隧道)也同样填写在转发项中。当PE-A节点故障时,PE-E通过BFD、MPLS OAM等技术感知到PE-E与PE-A之间的外层隧道不可用,在典型组网中,端到端故障感知时间小于500ms。当PE-E感知到MPLS VPN依赖的外层LSP隧道不可用之后,将LSP隧道状态表中的对应标志设置为不可用并下刷到转发引擎中,转发引擎命中一个转发项之后,检查该转发项对应的LSP隧道的状态,如果为不可用,则使用本转发项中携带的次优路由的转发信息进行转发,这样,报文就会打上PE-B分配的内层标签,沿着PE-E与PE-B之间的外层LSP隧道交换到PE-B,再转发给CE-A,从而恢复CE-B到CE-A方向的
13、业务,实现PE-A节点故障情况下的端到端业务的快速收敛。当L3VPN中承载了大量的路由时,按照传统的收敛技术,当远端PE出现故障时,所有这些VPN路由都需要重新迭代到新的隧道上,端到端业务故障收敛的时间与VPN路由的数量相关,VPN路由数量越大,收敛时间越长。而对于VPN FRR技术,我们只需要检测并修改这些VPN路由迭代的外层公网隧道在转发引擎中的状态,无论转发流量命中的是哪条VPN路由,流量都会切换到VPN FRR的备份路径上,其收敛时间只取决于远端PE故障的检测并修改转发引擎中对应公网隧道状态的时间,而与VPN路由的数量无关。典型应用CE双归属是现实网络中非常普遍的一种组网形式,VPN
14、FRR技术立足于此种网络模型,在远端PE上部署,并可以使用路由匹配策略挑选需要保护的远端CE路由,以解决主用PE故障时的业务端到端快速收敛问题。VPN FRR技术面向内层标签的快速倒换,在外层隧道的选择方面,可以是LDP LSP,可以是RSVP TE,甚至可以是GRE等传统IP VPN隧道,转发引擎在报文转发的时候感知到外层隧道的状态为不可用就可以进行快速的基于内层标签的倒换。当VPN FRR与LDP FRR/MPLS TE FRR等技术组合使用时,遵循的原则是VPN FRR是比外层隧道切换级别要高的倒换技术,其故障检测时间需要配置得长于LDP FRR/MPLS TE FRR等外层隧道的故障检
15、测隧道倒换时间,以保证在外层隧道能够进行倒换的情况下,不触发VPN FRR这种高级别的倒换技术,这正是网络中通用的低级别倒换优先原则的一个具体实例。网络部署:为了提高网络的可靠性部署CE双归PE之外,一般的,还会在PE-A和PE-B上部署VRRP协议,当作为VRRP主设备的PE-A出现故障时,PE-B成为新的VRRP主设备,并发布免费ARP报文,吸引从CE-A访问CE-B的流量从PE-B上传;对于CE-B访问CE-A的流量,则利用VPN FRR技术,从PE-C/PE-D快速重路由到PE-B,再由PE-B下发给CE-A,这个过程与VRRP的状态切换无关。配置指南?总结与众所周知的MPLS TE
16、FRR技术解决的问题不同,VPN FRR解决了隧道终结点故障的快速收敛问题,故障恢复时间与私网路由的规模无关,并且简单、可靠,部署方便,而且除了PE之间的故障快速检测机制之外,不依赖于周边设备的配合。VPN FRR关注的是内层标签,或者说内层隧道的快速切换,采用类似的技术,它同样在VLL/VPLS VPN中适用,并有效的缩短终结点PE故障引起的业务中断时间。7.2 VRRP技术网络存在的问题:如图所示,同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现主机与外部网络的通信。当网关发生故障时,网段内所有以网关为缺
17、省路由的主机将无法与外部网络通信。l 在如下局域网络中,终端用户存在被孤立的可能 。一旦交换机的三层虚接口故障,局域网用户就被孤立,不能实现与外部网络的通信。VRRP(Virtual Router Redundancy Protocol)正是为了解决此问题而诞生。缺省路由为用户的配置操作提供了方便,但是对缺省网关设备提出了很高的稳定性要求。增加出口网关是提高系统可靠性的常见方法,此时如何在多个出口之间进行选路就成为需要解决的问题。VRRP简介基本概念VRRP路由器:运行VRRP协议一个或多个实例的路由器虚拟路由器:由一个Master路由器和多个Backup路由器组成。其中,无论Master路由
18、器还是Backup路由器都是一台VRRP路由器,下行设备将虚拟路由器当做默认网关。VRID:虚拟路由器标识,在同一个VRRP组内的路由器必须有相同的VRID,其实VRID就相当于一个公司的名称,每个员工介绍自己时都要包含公司名称,表明自己是公司的一员,同样的道理,VRID表明了这个路由器属于这个VRRP组。Master路由器:虚拟路由器中承担流量转发任务的路由器Backup路由器:当一个虚拟路由器中的Master路由器出现故障时,能够代替Master路由器工作的路由器虚拟IP地址:虚拟路由器的IP地址,一个虚拟路由器可以拥有一个或多个虚拟IP地址。IP地址拥有者:接口IP和虚拟路由器IP地址相
19、同的路由器就叫做IP地址拥有者。主IP地址:从物理接口设置的IP地址中选择,一个选择规则是总是选用第一个IP地址,VRRP通告报文总是用主IP地址作为该报文IP包头的源IP。虚拟MAC地址:组成方式是00-00-5E-00-01-VRID,前三个字节00-00-5E是IANA组织分配的,接下来的两个字节00-01是为VRRP协议指定的,最后的VRID是虚拟路由器标识,取值范围1,255VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)将可以承担网关功能的路由器加入到备份组中,形成一台虚拟路由器,由VRRP 的选举机制决定哪台路由器承担转发任务,局
20、域网内的主机只需将虚拟路由器配置为缺省网关。VRRP 是一种容错协议,在提高可靠性的同时,简化了主机的配置。在具有多播或广播能力的局域网(如以太网)中,借助VRRP 能在某台设备出现故障时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息。VRRP 协议的实现有VRRPv2 和VRRPv3 两个版本。其中,VRRPv2 基于IPv4,VRRPv3 基于IPv6。两个版本的VRRP 在功能实现上并没有区别,只是在IPv4 设备上和IPv6 设备上使用的命令不同。VRRP 将局域网内的一组路由器(包括一个Master 路由器和若干个B
21、ackup 路由器)组成一个备份组,功能上相当于一台虚拟路由器。组网图2-2如下:图2-2 VRRP组网VRRP 备份组具有以下特点:1. 虚拟路由器具有IP 地址。局域网内的主机仅需要知道这个虚拟路由器的IP 地址,并将其设置为缺省路由的下一跳地址。2. 网络内的主机通过这个虚拟路由器与外部网络进行通信。3. 备份组内的路由器根据优先级,选举出Master 路由器,承担网关功能。当备份组内承担网关功能的Master 路由器发生故障时,其余的路由器将取代它继续履行网关职责,从而保证网络内的主机不间断地与外部网络进行通信。VRRP 的工作过程如下:1. 路由器使能VRRP 功能后,会根据优先级确
22、定自己在备份组中的角色。优先级高的路由器成为Master 路由器,优先级低的成为Backup 路由器。Master 路由器定期发送VRRP 通告报文,通知备份组内的其他设备自己工作正常;Backup 路由器则启动定时器等待通告报文的到来。2. 在抢占方式下,当Backup 路由器收到VRRP 通告报文后,会将自己的优先级与通告报文中的优先级进行比较。如果小于通告报文中的优先级,则保持Backup 状态;否则将成为Master 路由器。3. 在非抢占方式下,只要Master 路由器没有出现故障,备份组中的路由器始终保持Master 或Backup 状态,Backup 路由器即使随后被配置了更高的
23、优先级也不会成为Master 路由器。4. 如果Backup 路由器的定时器超时,则认为Master 路由器已经无法正常工作,此时Backup 路由器会认为自己是Master 路由器,并对外发送VRRP 通告报文,进行新一轮Master路由器的选举。新选举出来的Master 路由器将承担报文的转发功能。VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议,使得在发生故障而进行设备功能切换时可以不影响内外数据通信,不需要再修改内部网络的网络参数。VRRP协议需要具有IP地址备份,优先路由选择,减少不必要的路由器间通信等功能。VRRP协议将两台或多台路由
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IP RAN 介绍 关键技术 原理 学习 笔记 47
限制150内