IPRAN介绍及关键技术原理学习笔记

IPRAN技术原理介绍1.技术起源RAN的传统传输方式：RAN传输新需求:1.1IPRAN概述IPRAN网络架构：2.IPRAN协议栈2.1Iu-cs接口IP传输协议栈Iu-ps接口IP传输协议栈Iu-r接口IP传输协议栈Iub接口IP传输协议栈3.IPRAN组网不同的Iub接口组网：4.IPRAN与PTN的区别IPRAN是用的L3+L2的技术，在核心汇聚层用L3VPN在接入层用的是L2VPN。这个技术偏向路由器属于2/3层的设备。在核心层主流用ISIS协议，接入层用OSPF协议。业务采用多段伪线的方式。其倒换机制比PTN丰富安全，但存在路由重优化的时间缺陷。PTN用的L2VPN技术，属于2层设备。配置采用点到点业务配置方法，保护是基于隧道的保护方式。传统IPRAN/PTN设备定义：长期以来，PTN阵营和IPRAN阵营互相诋毁，相互攻击对方的弱点。如果从应用的角度来说，技术的优劣是次要的，关键是要找到最适合自己业务特征的技术，方便业务开展和维护。传统IPRAN/PTN设备定义IPRAN/PTN原理比较PTNIPRAN交换原理包交换，统计复用，带宽共享包交换，统计复用，带宽共享OAM机制802.1ag、802.3ah基于G.707帧结构实现OAM802.1ag、802.3ahBFD、BFD扩展技术类型二层技术，支持点到点业务模型面向连接的技术静态组网，需人工配置，无法自动调整三层技术，支持点到多点业务模型非面向连接的技术动态组网，无需人工配置，网络可以自动调整接口类型低速接口：E1TDM接口：STM-1/4/16以太接口：FE、GE、10GEATM接口：STM-1、STM-4、STM-16低速接口：E1TDM接口：STM-1/4/-16以太接口：FE/GE/10GE、40G、100GATM接口：STM-1、STM-4、STM-16长期以来，PTN阵营和IPRAN阵营互相诋毁，相互攻击对方的弱点。如果从应用的角度来说，技术的优劣是次要的，关键是要找到最适合自己业务特征的技术，方便业务开展和维护。传统IPRAN/PTN设备定义IPRAN/PTN原理比较PTNIPRAN交换原理包交换，统计复用，带宽共享包交换，统计复用，带宽共享OAM机制802.1ag、802.3ah基于G.707帧结构实现OAM802.1ag、802.3ahBFD、BFD扩展技术类型二层技术，支持点到点业务模型面向连接的技术静态组网，需人工配置，无法自动调整三层技术，支持点到多点业务模型非面向连接的技术动态组网，无需人工配置，网络可以自动调整接口类型低速接口：E1TDM接口：STM-1/4/16以太接口：FE、GE、10GEATM接口：STM-1、STM-4、STM-16低速接口：E1TDM接口：STM-1/4/-16以太接口：FE/GE/10GE、40G、100GATM接口：STM-1、STM-4、STM-16IPRAN对PTN的攻击点1.IPRAN设备安全性优于PTN：经过复杂Internet网络的洗礼，路由器具备更为丰富的设备安全防护特性2.PTN与现有IP、MSTP网络互通时，业务无法端到端建立3.PTN端到端必须用同一厂家设备，网络扩容、优化受限4.IPRAN是分组传送技术发展方向标准化方面：T-MPLS已终止，MPLS-TP发布延迟产业链：支持IPRAN的设备制造商比PTN多互通性：IPRAN标准化程度高，互通良好；PTN设备间无法互通应用：IPRAN在全球综合承载广泛应用；PTN适合纯移动回传；PTN对IPRAN的攻击点1.缺乏快速可靠的网络保护和OAM故障检测机制，网络监控困难。2.无实现时钟、时间同步传送的有效机制。3.无连接的业务路径，延时、抖动、丢包率无法保证4.传统路由器对TDM/ATM等传统业务的支持能力仍然较弱；5.缺乏业务单板级的保护，设备复杂度高、成本高。IPRAN的难点5.联通IPRAN部署6从3G到LTERAN的变化LTE承载需求7.IPRAN关键技术7.1VPNFRR技术VPNFRR是一项旨在解决CE双归属网络中当PE设备故障时业务快速收敛的技术。在网络高速发展的今天，三网合一的需求日益迫切，运营商对网络故障时的业务收敛速度非常重视，在任何一个节点发生故障时，相邻节点业务倒换小于50ms，端到端业务收敛小于1s已经逐步成为承载网的门槛级指标。为了达到相邻节点业务倒换小于50ms、端到端业务收敛小于1s的要求，MPLSTEFRR技术、IGP路由快速收敛技术都应运而生，但是它们都无法解决在CE双归PE的网络中，PE设备节点故障时的端到端业务快速收敛的问题。VPNFRR致力于解决CE双归这种最普遍的网络模型的端到端业务收敛问题，将PE节点故障情况下的端到端业务的收敛时间控制在1s以内。技术简介MPLSTEFRR是现有的解决故障快速倒换的最常用的技术之一，它的基本思路是在两个PE设备之间建立端到端的TE隧道，并且为需要保护的主用LSP（标签交换路径）事先建立好备用LSP，当设备检测到主用LSP不可用时（节点故障或者链路故障），将流量倒换到备用LSP上，从而实现业务的快速倒换。从MPLSTEFRR技术的原理看，对于作为TE隧道起始点和终结点的两个PE设备之间的链路故障和节点故障，MPLSTEFRR能够实现快速的业务倒换。但是这种技术不能解决作为隧道起始点和终结点的PE设备的故障，一旦PE节点发生故障，只能通过端到端的路由收敛、LSP收敛来恢复业务，其业务收敛时间与MPLSVPN内部路由的数量、承载网的跳数密切相关，在典型组网中一般在5s左右，无法达到节点故障端到端业务收敛小于1s的要求。VPNFRR利用基于VPN的私网路由快速切换技术，通过预先在远端PE中设置指向主用PE和备用PE的主备用转发项，并结合PE故障快速探测，旨在解决CE双归PE的MPLSVPN网络中，PE节点故障导致的端到端业务收敛时间长（大于1s）的问题，同时解决PE节点故障恢复时间与其承载的私网路由的数量相关的问题，在PE节点故障情况下，端到端业务收敛时间小于1s。技术原理以L3VPN为例，典型的CE双归PE的组网图如下：假设CE-B访问CE-A的路径为：CE-B——PE-E——P-C——PE-A——CE-A；当PE-A节点故障之后，CE-B访问CE-A的路径收敛为：CE-B——PE-E——P-D——PE-B——CE-A。按照标准的MPLSL3VPN技术，PE-A和PE-B都会向PE-E发布指向CE-A的路由，并分配私网标签。在传统技术中，PE-E根据策略优选一个MBGP邻居发送的VPNV4路由，在这个例子中，优选的是PE-A发布的路由，并且只把PE-A发布的路由信息（包括转发前缀、内层标签、选中的外层LSP隧道）填写在转发引擎使用的转发项中，指导转发。当PE-A节点故障时，PE-E感知到PE-A的故障（BGP邻居DOWN或者外层LSP隧道不可用），重新优选PE-B发布的路由，并重新下发转发项，完成业务的端到端收敛，在PE-E重新下发PE-B发布的路由对应的转发项之前，由于转发引擎的转发项指向的外层LSP隧道的终点是PE-A，而PE-A节点故障，这段时间之内，CE-B是无法访问CE-A的，端到端业务中断。在传统技术中，端到端业务收敛的时间包括：1）PE-E感知到PE-A故障；2）PE-E重新优选PE-B发布的VPNV4路由；3）PE-E将新的转发项下刷到转发引擎中。很明显，步骤2和步骤3的速度与VPNV4路由的规模相关。VPNFRR技术对传统技术进行了改进：支持PE-E设备根据匹配策略选择符合条件的VPNV4路由，对于这些路由，除了优选的PE-A发布的路由信息（包括转发前缀、内层标签、选中的外层LSP隧道），次优的PE-B发布的路由协议（包括转发前缀、内层标签、选中的外层LSP隧道）也同样填写在转发项中。当PE-A节点故障时，PE-E通过BFD、MPLSOAM等技术感知到PE-E与PE-A之间的外层隧道不可用，在典型组网中，端到端故障感知时间小于500ms。当PE-E感知到MPLSVPN依赖的外层LSP隧道不可用之后，将LSP隧道状态表中的对应标志设置为不可用并下刷到转发引擎中，转发引擎命中一个转发项之后，检查该转发项对应的LSP隧道的状态，如果为不可用，则使用本转发项中携带的次优路由的转发信息进行转发，这样，报文就会打上PE-B分配的内层标签，沿着PE-E与PE-B之间的外层LSP隧道交换到PE-B，再转发给CE-A，从而恢复CE-B到CE-A方向的业务，实现PE-A节点故障情况下的端到端业务的快速收敛。当L3VPN中承载了大量的路由时，按照传统的收敛技术，当远端PE出现故障时，所有这些VPN路由都需要重新迭代到新的隧道上，端到端业务故障收敛的时间与VPN路由的数量相关，VPN路由数量越大，收敛时间越长。而对于VPNFRR技术，我们只需要检测并修改这些VPN路由迭代的外层公网隧道在转发引擎中的状态，无论转发流量命中的是哪条VPN路由，流量都会切换到VPNFRR的备份路径上，其收敛时间只取决于远端PE故障的检测并修改转发引擎中对应公网隧道状态的时间，而与VPN路由的数量无关。典型应用CE双归属是现实网络中非常普遍的一种组网形式，VPNFRR技术立足于此种网络模型，在远端PE上部署，并可以使用路由匹配策略挑选需要保护的远端CE路由，以解决主用PE故障时的业务端到端快速收敛问题。VPNFRR技术面向内层标签的快速倒换，在外层隧道的选择方面，可以是LDPLSP，可以是RSVPTE，甚至可以是GRE等传统IPVPN隧道，转发引擎在报文转发的时候感知到外层隧道的状态为不可用就可以进行快速的基于内层标签的倒换。当VPNFRR与LDPFRR/MPLSTEFRR等技术组合使用时，遵循的原则是VPNFRR是比外层隧道切换级别要高的倒换技术，其故障检测时间需要配置得长于LDPFRR/MPLSTEFRR等外层隧道的故障检测＋隧道倒换时间，以保证在外层隧道能够进行倒换的情况下，不触发VPNFRR这种高级别的倒换技术，这正是网络中通用的低级别倒换优先原则的一个具体实例。网络部署：为了提高网络的可靠性部署CE双归PE之外，一般的，还会在PE-A和PE-B上部署VRRP协议，当作为VRRP主设备的PE-A出现故障时，PE-B成为新的VRRP主设备，并发布免费ARP报文，吸引从CE-A访问CE-B的流量从PE-B上传；对于CE-B访问CE-A的流量，则利用VPNFRR技术，从PE-C/PE-D快速重路由到PE-B，再由PE-B下发给CE-A，这个过程与VRRP的状态切换无关。配置指南？？？？总结与众所周知的MPLSTEFRR技术解决的问题不同，VPNFRR解决了隧道终结点故障的快速收敛问题，故障恢复时间与私网路由的规模无关，并且简单、可靠，部署方便，而且除了PE之间的故障快速检测机制之外，不依赖于周边设备的配合。VPNFRR关注的是内层标签，或者说内层隧道的快速切换，采用类似的技术，它同样在VLL/VPLSVPN中适用，并有效的缩短终结点PE故障引起的业务中断时间。7.2VRRP技术网络存在的问题：如图所示，同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信。当网关发生故障时，网段内所有以网关为缺省路由的主机将无法与外部网络通信。在如下局域网络中，终端用户存在被孤立的可能。一旦交换机的三层虚接口故障，局域网用户就被孤立，不能实现与外部网络的通信。VRRP（VirtualRouterRedundancyProtocol）正是为了解决此问题而诞生。缺省路由为用户的配置操作提供了方便，但是对缺省网关设备提出了很高的稳定性要求。增加出口网关是提高系统可靠性的常见方法，此时如何在多个出口之间进行选路就成为需要解决的问题。VRRP简介基本概念VRRP路由器：运行VRRP协议一个或多个实例的路由器虚拟路由器：由一个Master路由器和多个Backup路由器组成。其中，无论Master路由