1.青岛中国联合网络通信有限公司青岛市分公司 顾溟旸1 刘冬梅1、姜玉强1 266071
2.东营中国联合网络通信有限公司东营市分公司 周军2 257000
3.济南中国联合网络通信有限公司山东省分公司 宋强3 250012
摘要:随着网络设备的升级以及电信网络的演进,目前的运营商骨干网络上已经不存在单点故障。但是随着重要业务向IP网络的迁移,少量优质大客户也提出了冗余保护和负载均衡的需求。本文将从技术角度探讨实现该需求的各种技术的原理和实现方式,比较它们之间的优缺点,为运营商以及客户开展该业务提供一定的借鉴作用。
关键词:VRRP 动态路由 静态路由 BFD NQA MC-LAG 备份
随着宽带网络的发展,用户不仅对宽带网络的质量的要求越来越高,而且对网络可靠性的要求也更加的苛刻。为了提升宽带城域网可靠性,青岛联通从设计上就充分考虑了网络冗余性。首先是设备级的冗余,从集团骨干接入路由器、城域网核心路由器、业务路由器、汇聚层交换机实现了电源,主控,业务板卡的冗余配置。在三层链路层通过bgp、ospf等动态路由协议实现了链路的冗余保护和负载均衡。在二层链路上,通过链路聚合技术,实现多条链路之间的备份,流量分担。从理论上来说,除设备升级,人为破环及自然灾害等一些不可抗因素外,电信级的网络设备应持续不间断的为客户提供服务,可以满足大部分客户的需求。
但往往有一些特别重要的大客户提出类似灾备的需求。因此,我们撰写此文,综合青岛联通的网络及设备现状,探讨对重点客户的宽带专线业务的保障方案。主要考虑接入线路,交换机、路由器等的跨局保护方案,目前已在网应用的主要有以下几种方案:
一、VRRP方式:
.png)
如上图所示,用户通过两条电路连接至联通城域网的2台不同局向的大二层交换机上,两台业务路由器之间运行VRRP协议。用户的网关设为192.168.1.1(以此IP地址为例),A局业务路由器端口配置的实际IP是192.168.1.2,B局业务路由器端口配置的实际IP是192.168.1.3, 两条业务路由器上均配置虚拟IP地址192.168.1.1,最终根据VRRP协议的优先级判定规则选择出一台路由器做为用户的网关设备,即承担网关的IP地址192.168.1.1。这种方式下,用户只能工作在主备模式,并且需要为用户分配至少255.255.255.248的掩码,即至少总共8个ip地址。任何一条链路中断,或任何一台设备宕机,都不会影响业务的正常使用。方案的优点:可实现用户设备的网关级保护。方案的缺点:用户接入线路只能工作在主备模式带宽浪费,ip地址耗费多,每用户至少需要配置8个IP
二、动态路由方式:
.png)
网络拓扑如上图所示。用户通过两条电路连接至联通城域网的2台不同局向的大二层交换机上,用户网络设备分别与A局和B局业务路由器启用动态路由协议。通过动态路由协议,将用户使用的IP地址段发布进城域网,同时也将城域网的IP地址发布到用户端的路由器上(可以通过路由策略只发布城域网的缺省路由以减少用户接收的路由表项)。建议使用BGP或RIP等距离矢量路由协议,因为距离矢量路由协议有丰富的路由控制属性,能够严格的限制用户向我们网络设备发送的路由信息,保证整个网络的稳定运行。通过各种属性值的设定,能够实现用户与A局和B局之间是负载分担方式,还是冗余热备方式。在任何一种方式下,不论是用户的某条上联中继阻断,抑或某个上联局向的大二层交换机或业务路由器发生故障,动态路由协议均能立即发现网络的变动,并实现流量的瞬时切换,不影响用户的任何业务。方案的优点:可灵活实现接入链路负载负担和主备模式方案的缺点:对用户的网络设备和维护水平有一定要求,实现较复杂
三、静态路由+BFD:
.png)
如上图所示,用户通过两条接入线路连接至联通城域网的2台不同局向的大二层交换机上,A局向的业务路由器跟用户启用一段互联地址,并通过静态路由将用户IP地址段指向用户侧的路由器,B局向的业务路由器跟用户启用另外一段互联地址,并通过静态路由将同一段用户IP地址段指向用户侧的路由器。为防止出现单通的情况,每一条静态路由都启用BFD协议,以检测链路状态。如果静态路由设置相同的优先级,则链路工作在双主的负载均衡模式,如果设置不同静态路由优先级,则两条链路工作在主备模式。其中的任何一条链路阻断,或任何一台设备宕机,都不会影响业务的正常使用。方案的优点:实现简单,实现毫秒级快速主备切换,可实现双接入链路的负载均衡方案的缺点:需要用户侧路由设备支持bfd协议
四:静态路由+NQA:
.png)
网络拓扑如上图所示。NQA(Network Quality Analyzer)网络质量分析,是一种实时的网络性能探测和统计技术,通过与Track和应用模块联动,实时监控网络状态的变化。用户通过两条中继连接至联通城域网的2台不同局向的大二层交换机上,A局向的业务路由器跟用户启用一段互联地址,并通过静态路由将用户IP地址段指向用户侧的路由器,B局向的业务路由器跟用户启用另外一段互联地址,并通过静态路由将同一段用户IP地址段指向用户侧的路由器。每一条静态路由上都配置与NQA的联动,一旦由于链路中断或设备不可达而导致NQA监测的IP地址不可达,则该静态路由立刻失效。同样,用户端设备也需要在其路由器的缺省路由上配置与NQA的联动。
方案的优点:实现较简单,在一些不支持BFD的链路环境中,可以通过把静态路由与NQA特性进行绑定来实现链路故障检测和快速的主备链路切换,且只要求互通设备的其中一端支持NQA即可,不受二层设备的限制。方案的缺点:NQA和静态路由联动某些路由器不支持。 五 : SR的多机框链路聚合方案
.png)
.png)
MC-LAG(Multi-Chassis Link Aggregation Group)是跨机箱的链路聚合,可以将用户设备的上联链路直接双挂到两台SR设备,并建立一个捆绑的LAG,进行聚合。MC-LAG可以有效保证用户在单SR设备故障后业务没有影响。优点:实时性强 配置简单 无需增加IP地址缺点:用户的上联两台SR的链路只能做主备,无法做到负载均衡,需要占用SR端口,带宽浪费。
六、同局向不同物理路由的接入线路链路聚合方案
.png)
这种方案主要考虑电信级网络设备的可靠性往往可以达到99.99%,而用户的接入层的可靠性是决定对网络的可靠性的主要因素。保护接入层链路的安全,最简单的方式是使用二层的链路聚合方式,可采用不同光缆路由的接入链路或使用有环保护的传输线路。优点:实现简单 链路可实现负载均衡 自动保护 经济。缺点:只能实现接入层的保护,无法实现网络设备层级的保护
结束语
以上方案,建议用户根据自已的网络设备情况和维护人员的水平灵活选择。对于一般用户静态路由+bfd或静态路由+NQA就可以满足要求,且实现简单,带宽可以充分利用。对于大带宽接入,并有多运营商出口的用户可以考虑使用bgp等动态协议。对于超过千兆接入速率的用户,可以采用方案五,SR MC-LAG的方式。因为带宽得不到充分利用,对客户和局方都存在浪费的问题。