MPLS_TE保护技术原理详解

摘要：MPLSTE快速重路由技术是一项实现网络局部保护的技术，在应用了MPLSTE的网络中，当某处出现链路或节点失效时，配置有快速重路由保护的LSP可以自动将数据切换到保护链路上去。本文档介绍了MPLSTE快速重路由的关键技术和典型应用。关键词：FRR、MPLSTE、快速重路由、RSVPTE、LSP。1前言目前传统的IP网络是一种“尽力而为”的服务模型，随着网络业务的进一步发展，作为多业务统一承载的IP网络在可靠性方面，必须要达到传统电信网络的水平，如保护切换的速度50ms，才能满足电信级业务的需要。MPLS技术自20世纪90年代中出现后，由于其具备快速转发、QoS保证、多业务支持等优势，获得了长足的发展，在下一代电信网络中扮演着越来越重要的角色。为了保证MPLS网络的可靠性，MPLS快速重路由（FastReRoute）技术扮演了重要角色。这种技术借助MPLS流量工程（TrafficEngineering）的能力，为LSP提供快速保护倒换能力。MPLS快速重路由事先建立本地备份路径，保护LSP不会受链路/节点故障的影响，当故障发生时，检测到链路/节点故障的设备就可以快速将业务从故障链路切换到备份路径上，从而减少数据丢失。快速响应、及时切换是MPLS快速重路由的特点，它可以保证业务数据的平滑过渡，不会导致业务中断；同时，LSP的头节点会尝试寻找新的路径来重新建立LSP，并将数据切换到新路径上，在新的LSP建立成功之前，业务数据会一直通过保护路径转发。2技术简介2.1MPLSTE及其四个构件传统的路由器选择最短的路径作为路由，不考虑带宽等因素，这样，即使某条路径发生拥塞，也不会将流量切换到其他的路径上。在网络流量比较小的情况下，这种问题不是很严重，但是随着Internet的应用越来越广泛，传统的最短路径优先的路由的问题暴露无遗。MPLSTE是一种将流量工程技术与MPLS这种叠加模型相结合的技术。通过MPLSTE，可以建立指定路径的LSP隧道，进行资源预留，并且可以进行定时优化，在资源紧张的情况下，可以根据优先级和抢占参数的情况，抢占低优先级的LSP隧道的带宽资源等等；同时，还可以通过备份路径和快速重路由技术，在链路或节点失败的情况下，提供保护。MPLSTE的实现需要四个部分：网络信息的搜集，现在通过OSPFTE来实现；路径的计算，现在通过CSPF来实现；建立LSP的信令，现在采用RSVPTE协议；MPLS转发。图1MPLSTE的四个组件MPLSTE的四个构件报文转发组件MPLSTE报文转发组件是基于标签的，通过标签沿着某条预先建立好的LSP进行报文转发。由于LSP隧道的路径可以指定，因而可以避免IGP的弊端。信息发布组件除了网络的拓扑信息外，流量工程还需要知道网络的负载信息。为此，引入信息发布组件，通过对现有的IGP进行扩展，比如在IS-IS协议中引入新的TLV，或者在OSPF中引入新的LSA，来发布链路状态信息，包括最大链路带宽、最大可预留带宽、当前预留带宽、链路颜色等。通过IGP扩展，在每个路由器上，维护网络的链路属性和拓扑属性，形成流量工程数据库TED，利用TED，可以计算出满足各种约束的路径。路径选择组件MPLSTE技术通过显式路由来指定数据转发的路径，即在每个入口路由器上指定LSP隧道经过的路径，这种显式路由可以是严格的，也可以是松散的。可以指定必须经过某个路由器，或者不经过某个路由器，可以逐跳指定，也可以指定部分跳。此外，还可以指定带宽等约束条件。路径选择组件通过CSPF算法，利用TED中的数据来计算满足指定约束的路径。CSPF算法是最短路径优先算法的变种，它首先在当前拓扑结构中删除不满足条件的节点和链路，然后再通过SPF算法来计算。信令组件信令组件用来预留资源，建立LSP。LSP隧道的建立可以通过CR-LDP，或RSVP-TE协议完成。这两种信令都可以支持LSP的建立、显式路由、资源信息携带等功能。以RSVP-TE为例，为了能够建立LSP隧道，对RSVP协议进行扩展，在RSVPPATH消息中引入LabelRequest对象，支持发起标签请求；在RSVPRESV消息中引入Label对象支持标签分配，这样就可以建立LSP隧道了。为了支持显式路由，在RSVPRESV消息中引入ExplicitRoute对象。更详细的信息请参见RFC3209。2.2MPLSTE快速重路由(FRR)MPLSTE快速重路由是MPLSTE中一套用于链路保护和节点保护的机制。当LSP链路或者节点故障时，在发现故障的节点进行保护，这样可以允许流量继续从保护链路或者节点的隧道中通过，以使得数据传输不至于发生中断，同时头节点就可以在数据传输不受影响的同时继续发起主路径的重建。MPLSTE快速重路由的基本原理是用一条预先建立的LSP来保护一条或多条LSP。预先建立的LSP称为快速重路由LSP，被保护的LSP称为主LSP。MPLSTE快速重路由的最终目的就是利用快速重路由隧道绕过故障的链路或者节点，从而达到保护主路径的功能。快速重路由LSP和主LSP的建立过程需要MPLSTE系统的各个构件参与。MPLSTE快速重路由是基于RSVPTE的实现，遵循协议RFC4090。实现FRR有两种方式：Detour方式：One-to-oneBackup，分别为每一条被保护LSP提供保护，为每一条被保护LSP创建一条保护路径，该保护路径称为DetourLSP。Bypass方式：FacilityBackup，用一条保护路径保护多条LSP，该保护路径称为BypassLSP。MPLSTEFRR的Bypass方式可以有针对性地设置备份隧道，消耗较少备份资源，并且可以共享备份隧道；相对而言，Detour方式提供了对所有LSP的备份，代价是耗用更多的备份资源，以及不能共享备份LSP。FRR的两种保护类型链路保护：PLR和MP之间有直连链路连接，主LSP经过这条链路。当这条链路失效时，流量可以切换到保护隧道上。节点保护：PLR和MP之间存在一台LSR(LSR-3)，主LSP经过该节点。当该节点失效时，流量可以切换到保护隧道上TEFRR的四种保护组合One-to-onelinkprotectionDetour方式的链路保护One-to-onenodeprotectionDetour方式的链路保护FacilitylinkprotectionBypass方式链路保护FacilitynodeprotectionBypass方式节点保护Detour方式实现了每条LSP的保护，相对需要更大的开销。在实际使用中，Bypass方式被更广泛使用，以下重点介绍Bypass方式。图2快速重路由Bypass方式如上图所示，蓝色为主LSP，红色为BypassLSP，当链路RTB-RTC失效或节点RTC失效时，主LSP上的数据会切换到BypassLSP上。从RTB出去的报文头的顶层使用RTF为RTB分配的标签，同时RTC的出标签也被压入标签栈中作为下一层。在RTB-RTF-RTD这条路径上，LSP使用两层标签。RTD收到的报文，弹出RTD为RTF分配的标签以后，继续用RTD为RTC分配的标签进行转发。下面介绍几个主要概念：主LSP：相对于DetourLSP或BypassLSP而言，是被保护的LSP。PLR：PointofLocalRepair(本地修复点)，DetourLSP或BypassLSP的头节点，它必须在主LSP的路径上，且不能是尾节点。MP：MergePoint（汇聚点）。DetourLSP或BypassLSP的尾节点，必须在主LSP的路径上，且不能是头节点。链路保护：PLR和MP之间有直接链路连接，主LSP经过这条链路。当这条链路失效的时候，可以切换到DetourLSP或BypassLSP上。节点保护：PLR和MP之间通过一个路由器连接，主LSP经过这个路由器。当这个路由器失效时，可以切换到DetourLSP或BypassLSP上。TEFRR举例（Facilitylinkprotection）各节点在TEFRR中的作用Head-End(HE,头节点）如果需要进行TEFRR保护，则在发送Path消息时，携带TEFRR相关的信息；网络故障发生时，当从PLR接收到FRRnotification（由PLR节点发起的PathErr和Resv消息）时，进行流量切换（可切换到备用LSP上，并进行主LSP的重建等）；主LSP在重建时，使用make-before-break机制，在重建的主LSP成功后，才删除原来的主LSP。PLR（本地修复点）当被保护的LSP在初始创建时，如果其需要FRR保护，则PLR创建保护隧道；当保护隧道创建成功后，PLR告知头节点其支持局部保护（TEFRR）；当网络故障发生时，PLR将流量切换到保护隧道，并在保护隧道上进行被保护LSP的控制报文发送，以维持被保护LSP的软状态；PLR告知头节点流量正在保护隧道上传送；通过设置Resv消息中的Flag(local-repair-in-use)和发送PathErr消息（ERROR_SPEC中的ErrCode=25,ErrValue=3[代表RSVPNotifyError/Tunnellocallyrepaired]）PLR上对创建的保护隧道的要求创建保护隧道前，其路径必须先确定；可以通过CSPF算法来实现；保护隧道的路径需要满足以下要求：对于bypasstunnel，其目的地址必须是MP；保护隧道不能经过被保护的链路或节点；保护隧道必须满足被保护LSP的资源需求（从被保护的LSP的PATH消息中包含的FAST_REROUTE对象和SESSION_ATTRIBUTE对象中学到）；MP（汇聚点）MP负责将流量从保护隧道上回归到被保护的LSP；在链路保护时，MP是PLR的下一跳节点（NHop）；在节点保护时，MP是PLR的下下一跳节点（NNHop）；当MP检测到其上游链路或节点的故障时，并不马上清除经过这些故障节点的protectedLSP的Path和Resv状态，相反的，其马上更新这些状态的保持时间；当故障发生时，MP必须继续为protectedLSP发送Resv消息，以保证PLR上的Resv状态得到刷新；Tail-End（尾节点）弹出Tunnel标签，将数据从MPLS域中转发出去3关键技术一：RSVP-TEFRRBypass方式快速重路由如下图所示：图3Bypass快速重路由本章描述的Bypass方式快速重路由按照RFC4090（以下称协议）实现，通过扩展SESSION_ATTRIBUTE和RECORD_ROUTE对象来实现Bypass方式快速重路由。本章举例都按照0的节点保护来说明。3.1主LSP的建立主LSP的建立过程与普通LSP相同，RSVP从头节点（0中的RT1）逐跳向下游发送PATH消息（经过RT1-RT2-RT3-RT4-RT5），从尾节点（0中的RT5）逐跳向上游发送RESV消息。在处理RESV消息时分配标签，预留资源，建立LSP。在协议草案中，为FRR扩展了SESSION_ATTRIBUT和RECORD_ROUTE对象中的几个标志位，被保护LSP的建立与普通LSP的建立的区别也在于这几个标志位的处理。1）PATH消息的SESSION_ATTRIBUT对象中，增加的标志位指明了该LSP是否需要局部保护、是否记录标签、是否SE风格、是否有要保护带宽。2）RESV消息的RECORD_ROUTE对象中，增加的标志位指明了该LSP是否已经被保护、是否已经切换、是否被保护了带宽、是否是被节点保护。主LSP的建立是通过在头节点（RT1）手工配置隧道来触发的。在建立主LSP前，如果通过命令指定该LSP具有快速重路由属性，RSVP就会在PATH消息的SESSION_ATTRIBUTE对象中增加局部保护标记、记录标签标记、SE风格标记的标记。如果还为该LSP指定了带宽，就还会有带宽保护的标记。下游节点在收到PATH消息以后，通过局部保护标记，就能分辨出该LSP是一