DIY编程器网
标题:
打造可靠的IP城域核心网
[打印本页]
作者:
admin
时间:
2014-10-13 16:48
标题:
打造可靠的IP城域核心网
路由器是城域IP网络的核心设备。
随着城域网的发展,特别是业务需求的丰富,对路由器的要求越来越高,城域核心网的技术也日益丰富。
作为承载网络,随着NGN、IPTV等QoS敏感型业务的出现,IP核心网络的服务质量控制和网络可靠性指标都成为城域核心网络备受关注的两个方面。而作为城域网,上联出口是多方向的,可以由不同运营商提供选择,也可以由不同服务品质的网络提供选择,无论如何,都需要城域网提供有效的业务疏导能力。
网络可靠性设计
城域核心网络目前多采用聚合型网状的结构设计,因为到目前为止,城域网的流量还是汇聚型的。P2P的业务可能会逐步改变城域网的流量模型,等到P2P的流量成为主导时,城域核心网络的结构模型也将随之改变。
如果每个节点采用双上联方式连接到两个不同的上游节点,既可以保证链路的冗余,又可保证上游节点间的冗余。拓扑上实现完全的双备仅仅是可靠性设计的一个必要条件,如何保证在链路或节点失效后快速地切换到冗余的链路或节点上,是保证网络可用性指标的一个重要环节。
保护切换的时延主要由几部分组成:故障检测时延、故障信息传递时延、选择路径计算时延以及路径更新时延。
链路的故障检测时延与所采用的传送技术有关。SDH在故障的检测和传递方面表现得最为优秀,因此,对于IP网络而言,POS接口的故障检测时延非常小,而Ethernet接口的故障检测时延却没有保障,特别是当路由器间以太链路经过一些传送设备传递(如光电转换器、交换机)时,链路的状态有时甚至难以反映路由器的状态。这时,路由器只能依靠动态路由协议的HELLO机制完成对链路状态的监听。路由协议的HELLO周期一般为10?30秒,三个周期的无响应才能确定链路的中断,所以依靠路由协议检测链路故障时延迟非常大。BFD是新近推出的一个用来缩短检测周期的技术,可以将检测周期缩短到微秒量级。检测周期的设定需结合使用环境确定。
故障信息传递时延与所需传递的范围有关。IGP会在IGParea内部flood链路和节点的故障信息,而以太网只有在运行STP时才会在STP域内传递,因为传递的目的是让相关节点作出新的路径选择。这些网络都不可以将规模做得过大,以避免网络故障信息传递时延过长,造成全网信息的不同步。
选择路径计算时延则与所采用的算法有关。
路径更新时延是指路径更新信息传递的时延。
业务疏导能力设计
动态路由是IP网络技术的一个核心技术,是IP网络生存到今天的一个重要保障。动态路由技术为IP网络提供了非常良好的自愈能力,其中,外部路由协议(BGP)更为运营商提供了良好的调整网络流量流向的能力。
业务疏导是ISP经常要面对的一个问题。当ISP上联多个运营商时,ISP要根据自己的业务需求、与其他运营商的互联资费等因素调整自己的互联策略。在ISP做内部互联时,也需要考虑不同的网络平面有不同的承载能力。
ISP与其他运营商互联时可采用的主要是BGP。ISP做内部互联时,除BGP外,还有很多种疏导方法可供选择,包括策略路由(或称为基于转发的路由)、流量工程(TE)、虚拟专网(VPN)。
流量工程对于业务的控制性很强,主要用于域内/网内的流量疏导,对于域间/网间的流量,由于其技术前期在跨域解决方案上比较滞后,同时也因为流量工程无法在运营商之间实施,所以在域间/网间的流量疏导上鲜有应用。
VPN是用来提供企业专网服务的技术,可以用来构建虚拟网络。虚拟网络技术也可以用来很好地控制流量流向,但是,由于城域网主要承载的互联网业务的开放性与虚拟网络所要求的封闭性有着本质的区别,所以VPN方案的实施难度非常大。同时由于MPLSVPN对于互联网业务的承载能力比较有限,特别是对互联网的路由表承载能力有限,因此,较少应用于互联网业务的承载。
BGP是最通行的疏导网间流量的方案,由于其开放性和通用性,它通常是运营商之间沟通的一个桥梁。BGP的流量疏导方法,如AS-PATHPREPEND、MED、LOCAL-PREFERENCE几乎是所有互联网运营商都在使用的手段。策略路由则因其单点控制的简便性以及可以根据源地址进行控制的特异性也被较多地应用,但因其是在转发层面上进行控制,对于网络设备的负荷压力远高于BGP方案,同时,因其单点控制所带来的全网路由选择的不一致性使网络存在路由循环等隐患,策略路由很少应用于大型网络或者网络核心。
服务质量保证
在核心网络中,超量的保证带宽资源是保证业务服务质量最简便的手段,但它所带来的网络资源开销是否合理、是否经济一直是人们争论的话题。无论如何,DIFF-SERVE可以为集约式经营提供一个很好的手段来保证服务质量,但这种保证是否公平,关键还在于用户接入控制。
用户接入控制最重要的一点是保证业务公平性。所谓公平,就是当用户付费高时就应该获得更好的服务质量。早期的用户接入控制只能在用户接入点按用户合同对业务进行限速和标志,拥塞时根据标志确定包丢弃的原则。接入控制如为单级,无法嵌套(包括ATM网络)。当一个企业用户申请一个专线时,网络能够提供的仅仅是CIR和PIR两个参数,CIR(保证信息速率)为保证带宽,PIR(峰值信息速率)为允许的突发带宽。如果用户要求进一步按用户所传递的业务分别控制服务带宽,则需要新的业务控制能力,这种能力称为层级化QoS(H-QoS)。当一个专线用户内部有语音、数据、视频三类业务时,用户希望能够在明确整体租用带宽(确定资费)的前提下,更细分每种业务的服务质量保证,设定每种业务的CIR和PIR。H-QoS为用户提供了一个更精细、更合理地利用所租带宽的能力,同时为他们提供所需要的服务质量保证。
网络检测技术的新进展----BFD
BFD(双向转发检测)是一个IETF正在制订的标准。它可以在所有类型的接口上运行,并提供毫秒级甚至微秒级的快速检测。同时它还可以在任何网络层面上运行,例如,在链路层实现以太链路检测,在路由层实现路由器间路由协议连接的快速检测,包括路由器的邻节点是否荡机。
BFD通过在两个节点间互相定期快速发送BFD控制包(一个特定格式的UDP包),在接收端检测,超出三个约定周期没有收到BFD包则判定为断路。这和以往的分组网络断线检测机制有所不同,它不必在接收后回传响应,也不是根据响应的接收情况判定网络状态的。采用这种机制的优点是,绝对的网络时延对BFD的运行不会产生影响(例如广域网距离远的两点间round-trip的延迟比较大,如果采用响应模式则必须加大BFD的检测周期,这样就会影响BFD的故障检测速度)。但是这种机制对网络抖动则极为敏感,两个BFD包的间隔如果因为网络抖动而增大,则会影响接收端的判断。所以BFD的检测周期应该大于被检测端的网络抖动(jitter)。
BFD除了可以为没有快速故障检测能力的链路(如以太)提供快速检测手段外,还可以用来检测MPLSLSP以及其他虚拟连接(比如GRE等各种隧道)的连接状态。当用来检测LSP时,如果LSP采用了FRR做保护,则需要设置BFD的检测周期大于FRR的保护速度。因为FRR保护LSP时会造成BFD包的抖动甚至丢失,而既然FRR完成了LSP的保护,则无须让上层检测到LSP的故障,否则会引起上下层路由的频繁切换。
BFD与路由协议的互动可以缩短路由协议链路状态检测周期,从而使路由协议更快速地收敛。在传统路由网络中,路由层面的服务中断只能依靠动态路由协议中的HELLO机制探测,因为这些机制设计得比较早,当时的网络环境多为低速网络,所以timer一般都设置在秒级。在现在的高速网络中,网络延迟和设备延迟已经大大降低,完全可以采用更短的探测周期,BFD正是可以帮助完成该任务的一个功能。
欢迎光临 DIY编程器网 (http://diybcq.com/)
Powered by Discuz! X3.2