MPLS TE的保护与恢复机制----原理版

简介:
Technorati 标签:  ,

在本文档中,会涉及到下面几个内容:

■快速重路由FRR--fast re-route

■链路保护

■节点保护

■路径保护

■其他一些高级保护机制.

在开始以前,首先我们需要了解,为什么需要保护与恢复.

网络有些时候一部分会失效,这些失效涉及的范围很广,线路光纤松/断到路由器崩溃.

IGP中,如果遇到网络震荡,那么OSPF或者其他路由协议会重新计算拓扑,然后再在区域中进行泛红,最后同步区域内的所有数据库。

但是MPLS TE,是具有使流量脱离IGP驱动的最短路径的能力的,它提供了快速重路由FRR或者MPLS TE 保护(simply MPLS TE protection).

在大型网络中,IGP协议需要相当 的几秒到几十秒时间进行收敛和汇聚。在整个网络稳定以前,对于客户的数据业务是处于真空阶段,如果再发生了网络震荡flaping,发生5-20秒的分组报文丢失是很正常的。

还有IGP,是一种链路状态协议,一旦链路失效以后又重新恢复,SPF会重新计算区域内的所有拓扑然后同步到每个路由器上,在这段时间,光是同步拓扑就让设备够受的,经常cpu利用率跑到搞过80%.等拓扑稳定下来才能正常转发,这个只是IGP的,而在MPLS TE中这个问题更加严重,因为在IGP稳定以后,LDP或者是RSVP才能工作,建立起来另据然后还要分发标签创建FEC等等,所花费的时间只会比IGP环境用的时间更多不会减少。

这,就是这个文档需要介绍的知识模块,如何有效的保护数据业务在MPLS TE流量工程中快速有效的进行不间断的转发.

这里或者很多人有相同的问题,如果在网络中路径不止一条到达对端,那么这样的话不算是一种保护吗?

一个链路失效,切换到另外一条链路。

可是,这里说明的是符合电信运营级别要求的切换,不间断切换。

这里开始先介绍几种主流的保护类型:

■路径保护,也称端到端保护(end-to-end protection)

■链路保护

■节点保护.

这里首先要介绍的是路径保护。

在资料中(基于MPLS TE流量工程)书中,说的cisco并不支持这种保护方式。

但是,书是几年以前的书了。我在cisco的网站上找到了相关的文档,应该cisco已经支持路径保护了。

http://www.cisco.com/en/US/docs/switches/datacenter/sw/5_x/nx-os/mpls/configuration/guide/mp_te_path_prot.html

该文档写得很详尽.我看了以后发现其实有点像显式路径,显示路径就是路径保护.

唯一的区别是,备份路径只为一条主路径服务。

clip_image002

从本质上来说,路径保护就是通过和现有的LSP并行建立一条额外的lsp来实现的。备份LSP除了在失效的情况下,是不会承载流量的,所以其实这种备份就是1:1方式,在你的网络中,有多少跳路径就需要多少条备份LSP,一般网络失效率远远低于50%,所以路径保护方案的扩展性比较小,而且代价太高。

下面是路径保护原理的一个实例:

clip_image004

这里可以看到,原始路径(主链路)是:

path: 7200a-->12008a-->12008c-->7200C.

备份路径是粗体网格的下面的路径。

假如说,主链路的预留带宽是100M.那么对于备份链路的预留带宽也是100M,当主链路在转发流量的时候(正常工作),备用链路处于不可用的状态。

所以这种备份方式不是运营商想看到的局面。

相比1:1和N:1 (N>1)的方式,相信运营商更喜欢的是N:1的备份方式。

所以路径保护,这里只介绍原理,具体配置在:

http://www.cisco.com/en/US/docs/switches/datacenter/sw/5_x/nx-os/mpls/configuration/guide/mp_te_path_prot.html

局部保护。

局部保护是在备份或者保护隧道只经过了主LSP的一段保护方式。

一定要注意是一段。

和路径保护类似,局部保护也需要提前建立一条LSP作为备份。

和路径保护相比,局部保护有几点优势---更快的收敛时间。1:N的扩展性以及消耗更少的网络资源.换句话说,一条LSP保护N条主LSP.

clip_image006

图中我做了一下标示。

红色是主链路,绿色,只在中间4台cisco 12000系列的设备做了局部保护。

这就是局部保护的基本概念。

这里有一些基本术语需要了解。

PLR--局部里修理点,point of Local repair.结合拓扑图中,12008a就是一个PLS.备份隧道的首端.

MP---汇聚点,Merge point.备份隧道的终结点。在图中,12008C是MP.

NHop---下一跳路由器。和PLS距离一跳得路由器。这个路由器绕过了被保护链路.图中12008c是a的下一跳.

上面是简单的原理概念。有了这些概念,下面还有一些原理是需要掌握的。

链路保护可以分为下面四个部分:

Prefailure configuration.--失效前检测

Failure detection.--失效检测

Connectivity restoration.--连通性恢复。

Post-failure signalling.--失效后的信令过程.

PS:这里链路保护和其他所有的TE应用都是一样,单向的。所以为了保护经过一条链路从ABLSP,需要A->B的方向的保护,要同样建立一条反向的LSPBA

关于这几种保护具体的实现方法,后续文档会进行一个整理来用实验验证今天所学的所有原理.

Fast-re-route.

首先介绍一下快速冲路由的原理:

快速重路由(Fast RerouteFRR)是一种MPLS LSP的局部保护技术,用于实现对流量工程隧道(TE TUNNEL)的保护。所谓局部保护,指保护是针对某一个节点或某一条链路进行的;若对LSP上的每个节点或每条链路都实施保护,便可实现对整个LSP的保护。通过使用FRR功能,可以实现50ms的保护的能力FRRMPLS流量工程的一个重要特点,从目前的使用情况来看,利用MPLS流量工程更多的是利用FRR功能。

FRR的实质可以说是未雨先绸,即在故障之前就建立备份的LSP,当被保护的节点或链路发生故障并被检测到后,流量从被保护LSP切换到备份LSP上,从而尽量地避免流量的丢失。

局部保护包括两种保护:

(能达到50ms级别的保护切换,都属于电信运营级别的要求,当然在路由器三层设备中,BFD,FFR都可以实现这些功能,在Metro-E二层交换机中,EIPS或者是华为的弹性分组环也可以做到这个要求。)

(1) 链路保护:对某两个路由器之间的链路进行保护。

(2) 节点保护:对某个路由器节点进行保护,节点保护是包括了链路保护的。

clip_image008

如上图所示,备份LSP实现了对节点R2的保护,同时也实现了对链路R1 –> R2的保护。

第一种方式为one-to-one方式,RFC4090定义的两种方式之一.

所谓ONE-TO-ONE,是指一个备份LSP“一对一”保护一个被保护TUNNEL。如下图所示。图中的红色LSP是备份LSP,在此种方式中被称为Detour LSP,它实现对主LSP(TUNNEL)的保护。Detour LSP开始于R1路由器,R1被称作本地修复点(Point of local repair),它是Detour 的起点设备(Ingress)。Detour LSP绕过了PLR(R1)的下游节点R2。Detour LSP的终点是被保护TUNNEL的Egress,它与主LSP在R3上“相遇”,并被合并到主LSP上。这种合并行为称作Merge,故R3被称作MP(Merge Point)。实际上这种合并操作并不是必要的,但若不进行合并操作,则会在MP后存在多条LSP的信令维护问题,所以合并操作还是需要的。

clip_image010

ONE-TO-ONE方式中的Detour LSP,它只能依附于被保护LSP而存在,若被保护LSP被删除,则所有与此TUNNEL相关的Detour LSP都要被删除。

在ONE-TO-ONE方式中,主LSP的Ingress节点提出FRR的需要,主LSP上的每个节点(包括Ingress)都要尽力而为地建立以自己为起点的Detour LSP。故这种保护方式在扩展性上存在一定的问题。

(2) FACILITY方式:

Facility方式是另外一种实现FRR的机制,如图3-14和图3-15所示,其备份实现采用一个绕过被保护节点或被保护链路的隧道(称作旁路隧道,Bypass Tunnel)。这个Bypass Tunnel是一个独立的TUNNEL,它可以独立于被保护TUNNEL而存在和被维护,实际上就是一条普通的TUNNEL,相关的PATH消息、RESV消息等的维护等都是独立的;区别于ONE-TO-ONE方式中Detour LSP的非独立性。

第一种方式为Faulty方式,RFC4090定义的两种方式之二

Facility方式是另外一种实现FRR的机制,如图3-14和图3-15所示,其备份实现采用一个绕过被保护节点或被保护链路的隧道(称作旁路隧道,Bypass Tunnel)。这个Bypass Tunnel是一个独立的TUNNEL,它可以独立于被保护TUNNEL而存在和被维护,实际上就是一条普通的TUNNEL,相关的PATH消息、RESV消息等的维护等都是独立的;区别于ONE-TO-ONE方式中Detour LSP的非独立性。

clip_image012

在节点保护的Facility 方式中, Bypass Tunnel的尾节点是PLR的下下一跳(Next Next HOP,NNHOP)设备,如图3-14中的R3设备所示,它绕过了PLR的下游节点(R2)。

clip_image014

在链路保护的Facility 方式中, Bypass Tunnel的尾节点是PLR的下一跳(Next HOP,NHOP)设备(图3-15中R2),它绕过了PLR与下游节点(R2)之间的R1->R2链路。

由于Bypass Tunnel的独立性,它可以实现对多条TUNNEL的保护,从而实现1:N的保护,这种方式在扩展性上更好。所以Faciltiy方式又可以称作“Many-To-One”方式。

当然这里最为推荐的是第二种方式。one-to-one的方式毕竟,代价太高。一个网络可用的程度只有50%而已,没有运营商原理投入这样高的成本来运维。

具体文档可以参阅下面链接:(我用的版本就是15.1(4)的版本,编译时间是Compiled Tue 14-Jun-11 23:39 by prod_rel_team)

http://www.cisco.com/en/US/docs/ios/mpls/configuration/guide/mp_te_frr_node_prot_ps10890_TSD_Products_Configuration_Guide_Chapter.html

很快我会把MPLS TE保护与恢复机制的实验版整理出来。来验证现在所学得所有原理。



本文转自 hny2000 51CTO博客,原文链接:http://blog.51cto.com/361531/662485

相关文章
|
网络协议 算法 虚拟化
SR over MPLS准备工作,搞通IS-IS(上)
SR over MPLS准备工作,搞通IS-IS
SR over MPLS准备工作,搞通IS-IS(上)
|
网络协议 数据库 网络架构
SR over MPLS准备工作,搞通IS-IS(下)
SR over MPLS准备工作,搞通IS-IS
SR over MPLS准备工作,搞通IS-IS(下)
|
网络虚拟化
IRF典型配置举例(BFD MAD检测方式)
使用两台交换机进行IRF的最简配置,两台交换机适合于BFD的检测模式。
2005 0
|
SQL 数据建模 关系型数据库
深入分析:12C ASM Normal冗余中PDB文件块号与AU关系与恢复
在 10G 和 11G 中,DBA 可以根据文件名,确定这个文件在 ASM 磁盘组上的分布,然后 dd 出来每一个 AU,最后拼凑成一个完成的数据文件。
1630 0
|
数据安全/隐私保护 网络架构