電信級乙太網的保護技術

2021-05-10 01:44:12 字數 4089 閱讀 8947

摘要 本文簡要介紹目前電信級乙太網的保護技術,包括保護的參考模型,網路故障檢測方法,幾種主要的電信級乙太網的保護技術,如鏈路聚合、生成樹、eaps、rpr、mpls乙太網、pbt等,並總結了幾種保護方式的優缺點。

1、前言

網路保護能力是網路的自癒特性。具備保護能力的網路在基礎設施,如節點裝置和鏈路等出現故障時,可以不影響或者盡量少地影響網路的正常使用和業務承載。保護能力是電信級乙太網非常重要的核心能力,是其所以成為「電信級」技術的重要特徵。本文從保護的幾個參考模型出發,對各種主要電信級乙太網技術如何實現保護做乙個全面的介紹。

保護功能包括故障檢測和保護切換,其中保護切換又可細分為切換和恢復兩個過程。切換是指故障發生後,網路通道從故障資源切換到保護資源的過程;恢復是指當故障資源修復後,網路通道從保護資源切換回到原故障資源的過程。

2、乙太網保護的參考模型

(2)資源配置模型:描述不同網路資源的冗餘配置方式

正常情況下承載業務的網路資源稱為工作資源,而將用於保護的冗餘資源稱為保護資源。工作資源和保護資源通常是指在同一網路層次的資源,如都是物理拓撲層的鏈路、節點,都是虛電路如vlan等,都是ip路徑等。

3、乙太網故障檢測方法

常用的故障檢測方法有:埠狀態檢測、自動協商檢測、oam檢測和bfd檢測等。

埠狀態檢測是由節點裝置通過裝置作業系統檢測埠硬體故障,或相關鏈路故障引起的本地光路訊號或電路訊號丟失來判斷故障的方法。

自動協商檢測是利用乙太網自動協商機制,判斷本地節點、對端節點及它們之間鏈路是否發生故障的方法。

oam檢測是利用oam訊息及響應,判斷本地節點、鏈路對端節點、路徑對端節點是否發生故障的方法。

bfd檢測是在mpls乙太網中,通過bfd訊息及響應,判斷本地節點、鏈路對端節點及路徑對端節點是否發生故障的方法,bfd可以基於一跳檢測,也可以基於乙個標籤交換路徑進行檢測。

4、電信級乙太網保護

電信級乙太網保護技術按其特點分為鏈路聚合保護、生成樹保護、eaps保護、rpr保護、pbt保護以及mpls frr保護。

(1)鏈路聚合保護

鏈路聚合保護通常只用於點到點之間的區域性保護,可以應用於乙太網交換機之間、交換機與路由器之間以及交換機與伺服器主機之間。本地鏈路聚合保護又分為兩種方式:鏈路層聚合和物理層聚合。

鏈路層聚合由ieee 802.3ad定義,是在ieee 802.3乙太網層次參考模型中mac層與mac客戶層之間實現的功能。

lag(鏈路匯聚)功能在兩個裝置間存在多條鏈路,用於頻寬的靈活擴充套件、鏈路的快速保護及負載均衡。但啟用lag的所有鏈路都必須具備相同的鏈路速率,並都開啟全雙工。lag均衡功能是基於乙太網幀的顆粒度實現的。

物理層聚合由ieee 802.3ah定義,是位於ieee 802.3乙太網層次參考模型中phy層和mac層之間實現的功能。ieee 802.3ah定義了比較複雜的乙太網幀的分片及重組功能。理論上,物理層聚合提供了節點裝置間多鏈路更快的保護及效率更高的負載均擔功能。

(2)生成樹保護

生成樹協議(spanning tree protocol,stp)是普通乙太網交換機一項重要的技術,ieee 802.1d、ieee 802.1w和ieee 802.1s分別定義了生成樹協議、多生成樹協議和快速生成樹協議。生成樹協議的主要功能:一是在利用生成樹演算法,在乙太網中,建立乙個以某台交換機的某個埠為根的生成樹,避免環路;二是在以太網路拓撲發生變化時,通過生成樹協議達到收斂保護的目的。

生成樹協議主要有以下缺點:一是浪費網路資源,由於生成樹要避免環路,因而需要阻塞某些網路埠,在拓撲高度冗餘的情況下,網路資源的浪費是非常嚴重的;二是生成樹協議收斂速度慢,通常在幾十秒,即使是快速生成樹協議,收斂時間也需幾秒;三是在網路拓撲複雜的情況下,生成樹協議的重新收斂使**路徑很難**,導致嚴重的不確定性**問題。

(3)eaps環網保護

eaps技術由ietf的rfc 3619定義。目前大多數裝置廠商的以太環網技術都是以此為基礎實現的。eaps的保護域侷限於乙個環形組網的範圍內。

以太環網保護技術可以歸納為4項技術的疊加:標準mac交換+改進的生成樹演算法+以太故障檢測oam+簡單的環網控制協議。通過環網控制協議將物理的環破解成邏輯的鏈,並利用改進的生成樹協議和mac交換完成保護切換。

在eaps環內通常會指定乙個主節點(n5節點),其他節點稱為中轉節點。主節點的兩個環路埠乙個可指定為主埠,另乙個可指定為次埠。在eaps中,分別設定控制vlan和業務vlan,控制vlan承載eaps各種控制幀,業務vlan承載以太資料流量。在這兩個vlan內,eaps環內始終是執行標準的mac交換演算法。

在正常工作狀態下,主節點對業務vlan啟用生成樹,通過阻塞主節點的次埠,將物理的環破成邏輯的鏈。主節點的控制平面需要接收所有控制幀(即以太oam幀),對於控制vlan,並不阻塞次埠。由於主節點的選擇對環內流量的均衡非常重要,與閘道器連線的是n1和n2節點,因而選擇離n1和n2最遠的n5節點做為主節點保證流量在環內達到最佳的平衡狀態。

主節點檢測到故障後,就會執行3個動作完成保護切換:

●重新執行生成樹演算法,開啟次埠阻塞狀態;

●清空mac位址學習表,重新學習拓撲;

●通過控制vlan傳送以太控制oam幀,其他中轉節點收到oam幀後,清空本節點的mac位址表,重新學習拓撲。

在切換完成後,主節點的主埠繼續向次埠傳送連線性檢查,次埠又收到oam幀時,則表明故障已恢復,主節點再重新執行生成樹演算法,關斷次埠,所有節點再次清空mac表,重新拓撲學習。

(4)rpr環網保護

rpr是目前最完備的資料環網技術,採用互逆雙環組網結構,rpr環網採用兩種保護機制。

●源路由方式(steering):直接在業務的源點進行倒換,通過主動改變傳送環向將資料流傳送到目的節點。避免了頻寬的浪費,但是由於需要重新收斂,恢復時間較長。

rpr和eaps都是只能在環網拓撲條件下完成快速保護切換。

(5)mpls frr保護

對於mpls乙太網,如vpls和vpws等,通常採用mpls的快速重路由(frr)保護技術。

mpls frr採用鏈路和節點的保護模式,簡稱為alnp(aggregated link and node protection)。在這種模型中,假設網路的保護域有一條主路徑橫跨多條鏈路和多個節點,這個主路徑就是工作路徑或工作資源。

主路徑上的所有節點都圍繞主路徑,只針對其下游相鄰的鏈路和節點生成備份路徑或稱迂迴路徑,即上文所說的保護資源。迂迴路徑繞過其下游相鄰節點,在其下游相鄰節點的下游相鄰節點處,合併到主路徑。當節點裝置檢測到下游相鄰鏈路或節點裝置故障時,將業務流量導向到迂迴路徑,再合併到主路徑。

alnp模型中,故障檢測只需要每個節點裝置檢測其下游的鏈路和節點故障,檢測手段相對比較豐富和快速。保護模型通過逐跳方式的匯聚和整合,實現了多條端到端路徑的全域性性保護。本質上,傳統的sdh的blsr技術、eaps以太環網技術和rpr技術都是採用此保護模型,mpls frr也定義了鏈路和節點保護模型。

alnp保護模型通常使用1:1的資源配置模型。

(6)pbt保護

pbt通常採用端到端路徑保護模型,也稱為eepp(end to end path protection),主要應用於全域性性保護,針對端到端的主路徑,通過提供端到端的次路徑(secondary path)實現端到端保護。在eepp模型中,端到端路徑的兩個節點分別稱為源節點(source node)和宿節點(sink node),當然在實際應用中,對於收發兩個方向的流量,乙個實際的節點裝置應當是同時具備源節點和宿節點的功能。

eepp保護模型通常使用1:1、1:n、1+1的資源配置模型。

pbt通過網管平面預先靜態配置主備標籤交換表和相關標誌位建立主路徑和備份路徑。交換路徑一旦建立,按正常工作方式**流量,並通過以太oam實現故障檢測。當oam檢測到故障發生後,通告相關節點,通常是pe裝置,pe裝置更改標誌位,切換主備標籤交換表,完成流量的切換。

mpls frr和pbt在任意拓撲情況下都能完成快速的保護切換。

5、結束語

在上述的電信級乙太網保護技術中,eaps、rpr、pbt、mpls frr等技術都可以達到電信級50 ms的保護切換的能力,而生成樹協議是普通乙太網交換機主要採用的收斂技術,但收斂時間比較長,已經不能滿足技術和業務發展的要求。

mpls frr和pbt技術以其完備的流量工程能力、對拓撲的適應能力、快速的保護切換能力會成為未來主流的保護技術。eaps技術因其可在普通乙太網交換機公升級實現,將會得到充分應用。rpr由於標準的相對封閉,跟蹤的廠商比較少,實現成本相對較高,應用前景並不明朗,並且rpr的50 ms的保護切換只能在單環內實現,在實際應用中也存在比較多的限制。

乙太網的定址

乙太網的定址 在乙個乙太網內,連線了許多臺 pc機,要把 message從a 主機傳送到 b主機,一般要通過 ip層作為互通。但是對於一台主機來說,其底層硬體和 ip位址並沒有直接的關係,也就是說,乙個 ip資料報從a到 b,a去找到目標 b不是說找到b的 ip就搞定了,更準確的說是要找到b的 ma...

對話邁普CTO 電信級乙太網是解決管控難題的良藥

2009年2月11日,邁普網路隆重發布了中國 自主產權最高效能電信級交換機 mypower s8900系列。該產品在交換容量 包 率等核心指標上得到了突破,同時也在高可管理性 高可靠性等方面為企業提供了電信級的服務,致力於為使用者提供 零斷網 零丟包 零維護 的理想網路服務,其技術突破和理念得到了包...

乙太網的MAC層

mac位址又稱為硬體位址或者是實體地址,其實是指區域網上的每一台計算機中固化在介面卡的rom中的位址。由於計算機的發展,世界上的計算機太多,為了能夠標識每一台計算機,目前所採用的mac位址一般是6位元組的48位的長度。這裡我們可以這樣簡單的理解,所謂的mac位址,實際上就是介面卡位址。簡述一下適配的...