华为——骨干承载网可靠性设计指南

《华为——骨干承载网可靠性设计指南》由会员分享，可在线阅读，更多相关《华为——骨干承载网可靠性设计指南（35页珍藏版）》请在装配图网上搜索。

1、承载网可靠性设计指导内部公开产品名称Product name密级Confidentiality levelNE40/NE80/NE40E/NE80E/NE5000E内部公开产品版本Product versionTotal 35 pages 共35页V1.0骨干承载网可靠性设计指南Prepared by拟制李迪Date日期yyyy-mm-ddReviewed by 评审人Date日期yyyy-mm-ddApproved by批准Date日期yyyy-mm-ddAuthorized by签发Date日期yyyy-mm-ddHuawei Technologies Co., Ltd. 华为技术有限公司

2、All rights reserved版权所有 侵权必究Revision record 修订记录Date日期Revision Version修订版本Change Description修改描述Author作者2006.09.301.0initial 初稿完成李迪目 录1NGN业务指标41.1时延41.2抖动51.3丢包率51.4MOS62承载网可靠性技术72.1APDP72.2BFD132.3IP FRR192.4LDP FRR202.5VPN FRR242.6MPLS TE FRR272.7IS-IS Fast Convergence32承载网可靠性设计指导1 NGN业务指标NGN由于承载的

3、是语音业务，因此对时延、抖动、丢包率较传统的城域网Internet业务有更高的要求。本文首先介绍NGN业务对于承载网承载质量的要求，然后逐一介绍目前比较常用的一些承载网技术。1.1 时延 定义时延指数据包在网络的两个节点之间传送的平均往返时间。对存储转发设备而言，从数据帧的最后一个数据帧的最后一位bit进入设备开始计时，至数据帧第一位bit出现在输出端口结束，二者的时间差为存储转发设备的时延。话音从发起者到接收者所经过的时间，由以下四部分组成：(1)传播延时：由信号通过传播媒介的速度和传播的距离决定。(2)传送延时：指通过网络路径上所有网络设备的时间。(3)包转化延时：指的是编码器进行数模转化

4、的时间。(4)抖动缓冲延时：克服数据包到达时间的变化，即克服抖动产生的延时。 性能指标及计算方法时延 40ms 100ms 400ms网络质量良好较差恶劣参照IP电话网关设备技术要求YD/T 1071-2000一般而言，时延取决于信号传输的距离，网络设备硬件计算转发的时间，网络的质量等等。我们在进行时延的计算时，可以认为信号在光纤里传送每公里延时约5微秒，硬件计算和转发的时间由设备本身的技术参数而定，比较专业的方法可以采用Agilent公司的AA软件（Application Analyzer）进行测试，在实际中也可以用最简单的ping 命令，通过查看 time 时间来粗略地计算网络的时延(请注

5、意ping包时延为双向时延)。建议可以从网管ping到UMG来对网络的时延进行评估，ping包的包长建议32byte，建议ping次数为1000次。网络时延1.2 抖动 定义抖动指时延的变化。即一个VoIP呼叫过程中所有发送的数据包到达的时间差异。是数字脉冲信号的特定时刻(如最佳判决时刻)相对于其理想时间位置的偏离。实际上也就是数字脉冲信号的实际有效时间相对于其理想标准时间位置的偏差。抖动会对信号的传送质量甚至整个系统的性能产生恶劣影响，如会使信号发生失真，使系统的误码率上升以及会产生或丢失比特导致帧失步等。产生抖动的机理是比较复杂的，如系统中的各种噪声(热噪声、散粒噪声及倍增噪声等)，码间干

6、扰现象、时钟的不稳定以及SDH中的映射、指针调整等等。 性能指标及计算方法抖动 10ms 20ms 60ms网络质量良好较差恶劣参照IP电话网关设备技术要求YD/T 1071-2000对抖动进行指标测试只能采用专业的工具软件，常用的方法是采用Agilent公司的AA软件（Application Analyzer）进行测试。建议在网管和UMG间进行网络抖动的评测。1.3 丢包率 定义丢包率指在网络传输过程中丢失报文的百分比，用来衡量网络正确转发用户数据的能力。数据包发送端与接收端之间收发数据包数目的差值即为网络传输丢包的数目，而在一段时间内实际丢掉的数据包个数与期望接收到的数据包个数之比值即为丢

7、包率。它体现了网络传输状况，同时也直接影响话音效果。 性能指标及计算方法丢包率 0.1% 1% 5%网络质量良好较差恶劣参照IP电话网关设备技术要求YD/T 1071-2000专业的测试常采用Agilent公司的AA软件（Application Analyzer）来统计丢包率。在实际中可以用最简单的ping 命令，从网管ping到UMG来向对端发送数目比较多的ICMP报文，通过丢包的个数与实际发包的数目之比来粗略地计算整个网络的丢包率。丢包率1001.4 MOSMOS（Mean Opinion Score）是对语音的主观评定方法，特定的发话者与听话者在特定的环境下，通过收集测试者在各种不同情景

8、下的主观感受，根据P.830的分析法则得出该语音的品质。MOS评定以15的五级评分标准对语音质量进行评定, 要求话音质量的MOS评分在3.5级以上。VoIP语音质量级别的定义见下表：等级MOS值用户满意度优秀4.05.0效果非常好.语音无时延，交谈很流畅。良3.54.0效果好，语音时延小，交谈流畅，有一点杂音。中3.03.5效果可以接受，语音不清晰，交谈可以进行，但有一些时延。差1.5-3.0效果很差，语音不清晰，延时大，交谈需要重复多次。极差0-1.5效果非常差，语音不清晰，延时很大，交谈不能进行。参考标准为通信行业标准YD/T 1071-2000 IP电话网关设备技术要求综上所述，我们将参

9、数指标与对应网络状况列表如下：测试参数与业务良好网络较差网络恶劣网络测试参数MOS4.0-5.03.5-4.03.0-3.51.5-3.001.5Delay40ms100ms400msLoss0.1%1%5%Jitter10ms20ms60msModem透传可用不可用不可用传真透传可用不可用不可用T.38可用可用不可用话音G.711 a/u优良中G.729 a/b良良差G.723良接近良中视频384K未见劣化、可用轻微劣化、可用明显劣化、不可用二次拨号RFC2833可用、话音质量良以上可用、话音质量接近良可用、话音质量差到中消息类可用可用可用红字部分是不能满足运营要求的业务表现 在承载NGN业

10、务的网络中，业务可靠性指标主要与网络故障倒换时间相关。业务性能设计主要采取“快速”的思路，采取各种措施使设备节点、端口、链路、三层路由、业务路由的故障切换时间尽可能快。故障倒换时间在50ms以内，语音用户是没有感觉的，故障倒换时间在12秒左右时，用户会有感觉，不过不会导致用户的挂机重播，倒换时间如果过长，可能会导致受影响的用户挂机重拨。详见下表：恢复时间对业务的影响2s（连接丢失门限）语音会话和专线连接中断也就是说，对于承载NGN业务的网络，设备节点、端口、链路、三层路由、业务路由的故障切换时间须达到50ms以内才可确保业务故障倒换的成功。2 承载网可靠性技术一般来说，承载网从出现故障到故障恢

11、复分为三个阶段：故障检测、流量切换和路由收敛，目前业界流行的承载网技术就分别对应这三个阶段，如下表所示：故障阶段应用技术故障检测APDP、BFD流量切换IP FRR、LDP FRR、VPN FRR、MPLS TE FRR路由收敛IS-IS fast convergence下面分别叙述每一种承载网技术的原理和应用场景2.1 APDPAPDP（All Path Detection Protocol，全路径检测协议）是华为公司自主设计开发的一个新协议，主要用来快速毫秒级检测链路故障APDP分为两种模式，本地模式和远程模式。两种模式可以单独使用，也可以同时使用。本地模式：接口状态直接由数据平面感知，快

12、速检测到故障，而且对远端设备没有要求。可以检测到本地发生的故障以及部分远端故障，但是不能应用于路由器之间有传输设备的情况。远端模式：APDP报文采用EF流，由数据平面直接发送与处理，因此能够实现故障的低时延、快速检测。远端设备必须支持APDP，可以检测所有本地故障和远端故障，从本地到远端以及返回的全路径做检测，在这条路径上所有发生的故障均可检测到。链路发生故障后，路由重新收敛的时间通常在秒级，单纯依靠路由收敛，会导致秒级的业务中断，这在业务量大的核心网是不能容忍的。接口备份针对路由收敛慢的固有问题，引入了备份下一跳的概念。链路故障发生后，在路由收敛前，通过备份下一跳将流量切换至以备份下一跳指定

13、的链路，在路由收敛后，按照路由选择新的链路转发，接口备份使命结束。可见，备份下一跳的作用是填补了路由收敛的时间间隙，通过将流量快速切换到备份下一跳的备份链路，保证业务不中断。目前，接口备份能够保证在50ms内切换业务，最快甚至达到了20ms左右，对业务的实时保护能力是相当强大的。链路切换原理图如下图所示。首先定义主链路、次优链路、备份链路三种链路。主链路指路由最优链路，在网路稳定、路由收敛的情况下，业务量从该链路转发。次优链路指路由cost值比主链路大的链路，主链路失效时，路由会收敛到该链路。备份链路指备份下一跳指定的链路。这三种链路的路由是不等值的。正常情况，路由表中以主链路为出接口的最优路

14、由被选中。当主链路故障后，路由重新收敛，路由表会选中以次优链路为出接口的次优路由。接口备份在需要进行备份的主链路上指定备份下一跳，同时在主链路上使能APDP，启用快速链路故障检测。如果主链路突然发生故障，故障会被APDP迅速发现，但路由收敛到次优链路的时间比较长，在路由收敛到次优链路前，通往目标网络的报文依旧通过主链路转发，这时接口备份根据备份下一跳重新查找路由，将报文重定向至备份下一跳出接口的备份链路，从而使报文丢弃减少到最低限度。在接下来的几秒钟里，链路故障将被路由协议感知，经过路由器间的信息交互，最终完成重新选路，去往目标网络的路由改为次优链路，报文转发由备份链路平滑切换到次优路由链路。

15、当然，如果次优路由链路与接口备份配置的备份下一跳恰好一致，流量就不用再次切换。但即便如此，期间报文的转发依然经历了通过接口备份重定向的备份阶段和路由收敛后的次优路由阶段，只是这两个阶段刚好都使报文通过同一链路罢了。APDP检测到链路故障恢复时，系统并不立即将业务流量恢复到主链路上，而是将故障状态保持一段时间，这段时间称为holding时间，目的是防止链路振荡造成流量的振荡，保证业务稳定。在holding时间内如果APDP没有检测到新的故障，将通过路由的收敛将流量切换回恢复的主链路上。流量恢复到主链路的过程实际上完全取决于数据平面微码对转发表项的刷新，只有等转发表项已经刷新成功，微码转发引擎才会

16、命中该表项，因此链路恢复是完全平滑的，不会中断业务流量。l 物理接口上接口备份应用如下图所示，R1路由器经过R2路由器通往目标网络有两条链路，可以是路由优选链路接口，也可以是备份链路接口。由于这两条路由是不等值的，所以在路由表中，只有路由优选链路一条路由。当R1路由器路由优选链路接口发生故障的时候，接口备份APDP在50ms之内检测到故障发生，而且能够在这个时间之内将业务流量切换到备份链路的接口上去。当路由优选链路接口故障恢复之后，流量再切回来。可以配置备份下一跳的静态ARP，或者配置eth-peer，进一步提高可靠性。l 物理接口上弱策略路由的应用如下图所示，从R1路由器经过POS接口或者G

17、E接口，可以分别通过R2、R3路由器通往目标网络。在R1上，这两条路由是不等值的，所以在路由表中以POS为出接口的路由被选中。但是我们配置了一个从GE为出接口的弱策略路由，因此，GE口成为主链路，业务流量通过GE口发往目的网络，POS口的路由优选链路成为备份链路。当弱策略路由链路GE接口发生故障时，接口备份APDP在50ms之内检测到故障发生，而且能够在这个时间之内将业务流量切换到备份链路POS接口上去。当GE接口故障恢复之后，流量再切回到GE接口。物理接口上弱策略路由的接口备份l IP-Trunk接口上接口备份的应用如下图所示，从R1路由器经过ip-trunk0接口和ip-trunk1接口，

18、分别通过R2、R3路由器通往目的网络。IP-Trunk的接口备份在R1上，这两条路由是不等值的，ip-trunk0为路由优选链路，在路由表中以ip-trunk0为出接口的路由被选中成为主链路，ip-trunk1接口成为备份链路。正常情况下业务流量通过ip-trunk0接口发往目的网络，而ip-trunk1接口处于备份状态，不发送业务流量。当ip-trunk0接口中发生故障的物理接口个数超过阈值时，接口备份APDP在50ms之内检测到故障发生，而且能够在这个时间之内将业务流量切换到备份链路ip-trunk1接口上去。当ip-trunk0接口中发生故障的物理接口恢复之后，流量再切回到主链路ip-t

19、runk0接口上来。 接口备份成功地解决了传统数据通讯设备缺乏业务流量实时保护能力的弱点，大大提高了数据设备的可靠性。随着数据设备越来越多的用于承载NGN、3G等一些实时、时延敏感业务，接口备份在业务不间断转发、可靠性等方面起到越来越重要的作用。注意：由于APDP接口备份生效的时间段为链路故障到路由收敛前，这段时间内如果路由Metric设计不当，可能会导致短暂的环路，达不到快速收敛的目的，如下图所示：如果主用链路故障，首先按照设计的APDP和接口备份，将流量倒换到备份接口，然后到达各点的备用路由器，备用路由器此时查路由表进行后续转发，如上图所示：发现20+100 init”变化后，会启动一个超

20、时定时器，该定时器的作用是防止本地状态阻塞在“init”（有可能AB连接此时断连，会话不能正常建立），如果在规定的时间内仍未收到状态为“init/up”的BFD报文，则状态自动切换回“down”l 本地状态UP标志会话建立成功2.3 IP FRR为提高网络可靠性，在网络链路、节点故障时快速响应，采用IP快速重路由技术。IP快速重路由针对被保护接口上的IP流量实施快速倒换，速度可达50ms以内。IP FRR其原理是采用一个接口作为另外一个接口的备份。当主用接口失效，或主用接口连接的邻居失效后，本路由器通过硬件技术快速感知，也可通过BFD联动IP FRR，其工作原理是BFD感知链路故障之后将PST

21、（port state table）位置down，IP FRR当检测到该位置down后开始生效，在路由收敛之前将通过这个接口转发的流量快速倒换到备份接口上。由于备份接口的下一跳路由器能够对倒换过来的IP流量重新路由，报文不会丢弃。一直到路由收敛之后刷新FIB表项，IP FRR失效，流量走路由收敛后的路径转发。如上图所示，在主路径和备份路径之间运行BFD协议，在路由器上配置IP FRR 的备份出接口和下一跳，这样在路由表项和FIB表项中就生成了备份下一跳，这样当BFD检测到链路故障时，会将PST表项置down，联动IP FRR生效，在路由收敛前将流量切换到备份路径，当路由收敛后刷新FIB表，IP

22、 FRR失效，流量切换到路由收敛后的路径。2.4 LDP FRR在MPLS网络中，为FEC(转发等价类)建立了LSP(标签交换路径)。FEC是在转发过程中以等效的方式处理的一组数据分组，通常是路由、五元组等，并可以附加QoS等要求。在LSP的每个节点上，都为FEC分配了特定的标签。要建立LSP，必须借助于标签分配协议，主要有LDP（Label Distribution Protocol）和RSVP-TE（Resource reSerVe Protocol Traffic Engineer extension）。它们有多种工作模式，按标签分发方式，可以分为下游按需（Downstream On D

23、emand ）标签分发和下游自主（Downstream Unsolicited）标签分发；按照标签控制方式，可以分为独立的（independent）和严格的（ordered）标签控制；按照标签保持方式，可以分为保守(conservative)和自由(libertarian)的标签保持。通常，LDP工作在DU+严格+自由方式下，而RSVP-TE工作在DoD+严格+保守的方式下。为了保证MPLS网络的可靠性，通常采用MPLS快速重路由(Fast Re-Route)技术，这种技术借助MPLS流量工程(Traffic Engineer)的能力，为LSP提供快速保护倒换能力。MPLS快速重路由事先建立本

24、地备份路径，保护LSP不会受链路/节点故障的影响。当故障发生时，检测到链路/节点故障的路由器就可以快速将业务从故障链路切换到备份路径上，从而减少数据丢失。快速重路由技术对网络业务的保护如下图所示。快速重路由技术示例示例中，主隧道LSP路径为A-B-C-D-E。隧道A-G-C用来对节点B及相关链路进行保护，隧道B-G-D用来对节点C及相关链路进行保护，隧道C-F-E用来对节点D及相关链路进行保护，隧道D-F-E用来对链路D-E进行保护。例如在C点出现故障时，B点会将网络业务流量切换到B-G-D上，从而减少了数据丢失。LDP FRR技术借助了LDP协议这种应用最广泛的标签分发协议。默认情况下，它工

25、作在下游自主的标签分发和自由的标签保持模式下，并为路由分配标签，而不是为一个端到端连接分配标签。在这种情况下，LSR可以快速对路由变化作出响应，从而达到50ms保护切换的要求。LDP FRR技术的详细工作过程如下：1 网络中运行LDP协议，其工作方式为DU(下游自主)标签分发+有序的标签控制+自由的标签保持。在DU标签分发方式下，出口LER(标签边缘路由器)无需上游LSR(标签交换路由器)提出标签分配请求，主动分配FEC-标签绑定，并将这一消息发送到上游。FEC是指标签转发等价类，通常是一个路由。在自由的标签保持方式下，LSR可以从任何相邻LSR收到对于FEC的标签映射消息，不论发送这一消息的

26、相邻LSR是否是它所通告的特定FEC-标签映射中FEC所对应路由的下一跳，LSR对于它收到的所有标签映射都加以保留，其中，只有从FEC对应路由的下一跳发送来的标签映射会生成标签转发表，(为行文方便，以下称为主标签转发表)。如果为其它标签映射也生成标签转发表，并作为主标签转发表的备份，相当于建立了备份LSP，LSR就可以快速对链路变化作出响应。以上图为例，R1到达R5有两个路径，R5向上游发起多标签映射消息，最终，R2和R3分别给R1分配了到达R5的标签，其中，R2分配的标签主用，R3分配的标签可作为备用。2 指定LSR的一个设备端口作为另外一个设备端口的备份端口。这两个端口既可以是物理端口，也

27、可以是逻辑端口，前提是LDP运行在这个端口上。指定备份端口的方法见下面章节的叙述。3 设备维护标签转发表，在未实施端口备份时，一个标签转发表仅有一个下一跳及标签，其中的标签是FEC的路由下一跳所连接LDP对等体为FEC分配的标签。在实施端口备份后，若某个标签转发表的下一跳是被保护的端口，为这个表项增加一个下一跳及标签，其中的标签是备份下一跳连接的LDP对等体为FEC分配的标签。如图：R2上针对FEC(到达R5的报文)生成两个NHLFE。4 设备维护每个端口的工作状态(正常/失效)。当检测到某个端口不能正常工作时 （如物理链路失效或人工操作将端口关闭），立即更新其状态。在报文转发过程中，查找标签

28、转发表可以获得报文的下一跳端口，检查到其状态为失效，则倒换到备份的端口，并设置对应的标签，发送报文。5 报文到达下一跳，由于标签是它自己分配的，这个下一跳上一定有对应的标签转发表，从而可以继续转发报文到目的地。这一技术同传统的MPLS快速重路由相比，具备明显的优势：1 不需要采用复杂的MPLS TE技术，设备开销小；2 本地化实现，无需相邻设备配合支持；3 多个节点分布式处理，备份端口可同时实现链路保护、节点保护和路径保护，无需分别建立针对链路、节点和路径的备份LSP；多种流量的保护：这一技术应用广泛，可用于对任意IP/MPLS流量的保护。在对IP流量进行保护时，转发表的主用下一跳采用IP转发

29、，而备用下一跳采用MPLS转发。在对由RSVP-TE/CR-LDP建立的CR-LSP进行保护时，由于CR-LSP的目的地是出口LER设备，LDP为到达这个LER，也建立了标签转发表。在指定备份端口后，为CR-LSP对应的标签转发表增加一个备份下一跳即可，其端口是备份端口，标签是备份端口相邻的LDP对等体为出口LER分配的。节点和路径保护：如果多个节点均采用这一技术，则既可以做到端口保护，也可以同时做到节点和路径保护，并且无需新增功能。如下图，假设对R1-R5的LSP进行保护，最短路径是R1-R2-R5，备份端口是R1-R3。在R3上，到达R5的最短路径是R3-R2-R5，备份端口是R3-R4。

30、如果R2失效，R1和R3均感知这一变化，分别切换到备份端口，从而形成新的LSP，R1-R3-R4-R5。只要R1-R5间保持可达性，多个节点各自独立工作，就能对路径上任意链路、节点失效作出保护，即能够实现路径保护。目前我司所有设备所有版本对LDP FRR特性支持都不是很好，在工程中部署前一定要与研发确认是否可用！2.5 VPN FRRMPLS TE FRR是现有的解决故障快速倒换的最常用的技术之一，它的基本思路是在两个PE设备之间建立端到端的TE隧道，并且为需要保护的主用LSP（标签交换路径）事先建立好备用LSP，当设备检测到主用LSP不可用时（节点故障或者链路故障），将流量倒换到备用LSP上

31、，从而实现业务的快速倒换。从MPLS TE FRR技术的原理看，对于作为TE隧道起始点和终结点的两个PE设备之间的链路故障和节点故障，MPLS TE FRR能够实现快速的业务倒换。但是这种技术不能解决作为隧道起始点和终结点的PE设备的故障，一旦PE节点发生故障，只能通过端到端的路由收敛、LSP收敛来恢复业务，其业务收敛时间与MPLS VPN内部路由的数量、承载网的跳数密切相关，在典型组网中一般在5s左右，无法达到节点故障端到端业务收敛小于1s的要求。VPN FRR利用基于VPN的私网路由快速切换技术，通过预先在远端PE中设置指向主用PE和备用PE的主备用转发项，并结合PE故障快速探测，旨在解决

32、CE双归PE的MPLS VPN网络中，PE节点故障导致的端到端业务收敛时间长（大于1s）的问题，同时解决PE节点故障恢复时间与其承载的私网路由的数量相关的问题，在PE节点故障情况下，端到端业务收敛时间小于1s。以L3VPN为例，典型的CE双归PE的组网图如下：假设CE-B访问CE-A的路径为：CE-BPE-EP-CPE-ACE-A，当PE-A节点故障之后，CE-B访问CE-A的路径收敛为：CE-BPE-EP-DPE-BCE-A按照标准的MPLS L3 VPN技术，PE-A和PE-B都会向PE-E发布指向CE-A的路由，并分配私网标签；在传统技术中，PE-E根据策略优选一个MBGP邻居发送的VP

33、NV4路由，在这个例子中，优选的是PE-A发布的路由，并且只把PE-A发布的路由信息（包括转发前缀、内层标签、选中的外层LSP隧道）填写在转发引擎使用的转发项中，指导转发。当PE-A节点故障时，PE-E感知到PE-A的故障（BGP邻居DOWN或者外层LSP隧道不可用），重新优选PE-B发布的路由，并重新下发转发项，完成业务的端到端收敛，在PE-E重新下发PE-B发布的路由对应的转发项之前，由于转发引擎的转发项指向的外层LSP隧道的终点是PE-A，而PE-A节点故障，这段时间之内，CE-B是无法访问CE-A的，端到端业务中断。在传统技术中，端到端业务收敛的时间包括：1）PE-E感知到PE-A故障

34、；2）PE-E重新优选PE-B发布的VPN V4路由；3）PE-E将新的转发项下刷到转发引擎中。很明显，步骤2和步骤3的速度与VPNV4路由的规模相关；VPN FRR技术对传统技术进行了改进：支持PE-E设备根据匹配策略选择符合条件的VPNV4路由，对于这些路由，除了优选的PE-A发布的路由信息（包括转发前缀、内层标签、选中的外层LSP隧道），次优的PE-B发布的路由协议（包括转发前缀、内层标签、选中的外层LSP隧道）也同样填写在转发项中；当PE-A节点故障时，PE-E通过BFD、MPLS OAM等技术感知到PE-E与PE-A之间的外层隧道不可用，在典型组网中，端到端故障感知时间小于500ms

35、。当PE-E感知到MPLS VPN依赖的外层LSP隧道不可用之后，将LSP隧道状态表中的对应标志设置为不可用并下刷到转发引擎中，转发引擎命中一个转发项之后，检查该转发项对应的LSP隧道的状态，如果为不可用，则使用本转发项中携带的次优路由的转发信息进行转发，这样，报文就会打上PE-B分配的内层标签，沿着PE-E与PE-B之间的外层LSP隧道交换到PE-B，再转发给CE-A，从而恢复CE-B到CE-A方向的业务，实现PE-A节点故障情况下的端到端业务的快速收敛。当L3VPN中承载了大量的路由时，按照传统的收敛技术，当远端PE出现故障时，所有这些VPN路由都需要重新迭代到新的隧道上，端到端业务故障收

36、敛的时间与VPN路由的数量相关，VPN路由数量越大，收敛时间越长。而对于VPN FRR技术，我们只需要检测并修改这些VPN路由迭代的外层公网隧道在转发引擎中的状态，无论转发流量命中的是哪条VPN路由，流量都会切换到VPN FRR的备份路径上，其收敛时间只取决于远端PE故障的检测并修改转发引擎中对应公网隧道状态的时间，而与VPN路由的数量无关。 CE双归属是现实网络中非常普遍的一种组网形式，VPN FRR技术立足于此种网络模型，在远端PE上部署，并可以使用路由匹配策略挑选需要保护的远端CE路由，以解决主用PE故障时的业务端到端快速收敛问题。VPN FRR技术面向内层标签的快速倒换，在外层隧道的选

37、择方面，可以是LDP LSP，可以是RSVP TE，甚至可以是GRE等传统IP VPN隧道，转发引擎在报文转发的时候感知到外层隧道的状态为不可用就可以进行快速的基于内层标签的倒换。当VPN FRR与LDP FRR/MPLS TE FRR等技术组合使用时，遵循的原则是VPN FRR是比外层隧道切换级别要高的倒换技术，其故障检测时间需要配置得长于LDP FRR/MPLS TE FRR等外层隧道的故障检测隧道倒换时间，以保证在外层隧道能够进行倒换的情况下，不触发VPN FRR这种高级别的倒换技术，这正是网络中通用的低级别倒换优先原则的一个具体实例。为了提高网络的可靠性部署CE双归PE之外，一般的，还

38、会在PE-A和PE-B上部署VRRP协议，当作为VRRP主设备的PE-A出现故障时，PE-B成为新的VRRP主设备，并发布免费ARP报文，吸引从CE-A访问CE-B的流量从PE-B上传；对于CE-B访问CE-A的流量，则利用VPN FRR技术，从PE-C/PE-D快速重路由到PE-B，再由PE-B下发给CE-A，这个过程与VRRP的状态切换无关。与众所周知的MPLS TE FRR技术解决的问题不同，VPN FRR解决了隧道终结点故障的快速收敛问题，故障恢复时间与私网路由的规模无关，并且简单、可靠，部署方便，而且除了PE之间的故障快速检测机制之外，不依赖于周边设备的配合。VPN FRR关注的是内

39、层标签，或者说内层隧道的快速切换，采用类似的技术，它同样在VLL/VPLS VPN中适用，并有效的缩短终结点PE故障引起的业务中断时间。2.6 MPLS TE FRRMPLS TE快速重路由是实现网络局部保护的技术之一。在应用了MPLS TE的网络中，当某处出现链路或节点失效时，配置有快速重路由保护的LSP可以自动将数据切换到保护链路上去。迅速响应、及时切换是MPLS快速重路由的特点，它可以保证业务数据的平滑过渡，不会导致业务中断。同时，LSP的头节点会尝试寻找新的路径来重新建立LSP，并将数据切换到新路径上。在新的LSP建立成功之前，业务数据会一直通过保护路径转发。 MPLS TE及其四个构

40、件MPLS TE随着网络发展，Internet网上的流量成几何级数爆炸性增涨，网络拥塞时常发生。为了适应这种发展，满足客户的需求，服务提供商在不同的阶段采取了不同的措施，包括扩容、调整metric、流量工程技术。传统的路由器选择最短的路径作为路由，不考虑带宽等因素。这样，即使某条路径发生拥塞，也不会将流量切换到其他的路径上。在网络流量比较小的情况下，这种问题不是很严重，但是随着Internet走出实验室，走出少数研究人员的范围，应用越来越广泛，传统的最短路径优先的路由的问题暴露无遗。MPLS TE是一种将流量工程技术与MPLS这种叠加模型相结合的技术。通过MPLS TE，可以建立指定路径的LS

41、P隧道，进行资源预留，并且可以进行定时优化，在资源紧张的情况下，可以根据优先级和抢占参数的情况，抢占低优先级的LSP隧道的带宽资源等等。同时，还可以通过备份路径和快速重路由技术，在链路或节点失败的情况下，提供保护。MPLS TE四个组件报文转发组件MPLS TE报文转发组件是基于标签的，通过标签沿着某条预先建立好的LSP进行报文转发。由于LSP隧道的路径可以指定，因而可以避免IGP的弊端。信息发布组件除了网络的拓扑信息外，流量工程还需要知道网络的负载信息。为此，引入信息发布组件，通过对现有的IGP进行扩展，比如在IS-IS协议中引入新的TLV，或者在OSPF中引入新的LSA，来发布链路状态信息

42、，包括最大链路带宽、最大可预留带宽、当前预留带宽、链路颜色等。通过IGP扩展，在每个路由器上，维护网络的链路属性和拓扑属性，形成流量工程数据库TED。利用TED，可以计算出满足各种约束的路径。路径选择组件MPLS TE技术通过显式路由来指定数据转发的路径，即在每个入口路由器上指定LSP隧道经过的路径，这种显式路由可以是严格的，也可以是松散的。可以指定必须经过某个路由器，或者不经过某个路由器，可以逐跳指定，也可以指定部分跳。此外，还可以指定带宽等约束条件。路径选择组件通过CSPF算法，利用TED中的数据来计算满足指定约束的路径。CSPF算法是最短路径优先算法的变种，它首先在当前拓扑结构中删除不满

43、足条件的节点和链路，然后再通过SPF算法来计算。信令组件信令组件用来预留资源，建立LSP。LSP隧道的建立可以通过CR-LDP，或RSVP-TE协议完成。这两种信令都可以支持LSP的建立、显式路由、资源信息携带等功能。以RSVP-TE为例：为了能够建立LSP隧道，对RSVP协议进行扩展，在RSVP PATH消息中引入Label Request对象，支持发起标签请求；在RSVP RESV消息中引入Label对象支持标签分配。这样就可以建立LSP隧道了。 MPLS TE快速重路由Facility Backup方式快速重路由MPLS TE快速重路由是MPLS TE中一套用于链路保护和节点保护的机制。

44、当LSP链路或者节点失败时，在发现失败的节点进行保护，这样可以允许流量继续从保护链路或者节点的隧道中通过以使得数据传输不至于发生中断。同时头节点就可以在数据传输不受影响的同时继续发起主路径的重建。MPLS TE快速重路由的基本原理是用一条预先建立的LSP来保护一条或多条LSP。预先建立的LSP称为快速重路由LSP，被保护的LSP称为主LSP。MPLS TE快速重路由的最终目的就是利用Bypass隧道绕过失败的链路或者节点，从而达到保护主路径的功能。快速重路由LSP和主LSP的建立过程需要MPLS TE系统的各个构件参与。实现快速重路由有两种方式：One-to-one Backup：分别为每一条

45、被保护LSP提供保护，为每一条被保护LSP创建一条保护路径，该保护路径称为Detour LSP。Facility Backup：用一条保护路径保护多条LSP，该保护路径称为Bypass LSP。华为公司提供Facility Backup方式快速重路由。快速重路由Facility Backup方式又称为Bypass方式。如上图，蓝色为主LSP，红色为Bypass LSP，当链路RTB-RTC失效或节点RTC失效时，主LSP上的数据会切换到Bypass LSP上。从RTB出去的报文头使用RTF为RTB分配的标签，同时RTC的出标签也被压入标签栈中。在RTB-RTF-RTD这条路径上，LSP使用两层

46、标签。RTD收到的报文，弹出RTD为RTF分配的标签以后，继续用RTD为RTC分配的标签进行转发。主LSP：相对于Detour LSP或Bypass LSP而言，是被保护的LSP。PLR：Point of Local Repair，Detour LSP或Bypass LSP的头节点，它必须在主LSP的路径上，且不能是尾节点。MP：Merge Point。Detour LSP或Bypass LSP的尾节点，必须在主LSP的路径上，且不能是头节点。链路保护：PLR和MP之间有直接链路连接，主LSP经过这条链路。当这条链路失效的时候，可以切换到Detour LSP或Bypass LSP上。节点保护：

47、PLR和MP之间通过一个路由器连接，主LSP经过这个路由器。当这个路由器失效时，可以切换到Detour LSP或Bypass LSP上。MPLS TE快速重路由是MPLS TE的一个特性，它特点是快速的局部保护。它一般布署在对可靠性要求比较高的网络中。当网络中出现局部的失效的时候，快速重路由可以很快的切换到Bypass隧道，数据业务受到影响较小。骨干网不仅容量大，对可靠性也有较高的要求。在出现网络局部失效的情况，需要有自动保护和恢复机制，MPLS TE快速重路由就是实现网络局部保护的技术之一。通过适当配置网络，当出现链路和节点失效的时候，如果接口配置有FRR快速重路由的保护，数据可以自动切换到

48、保护链路上去。当失效恢复时，正常的转发路径会自动重建。实际上，MPLS TE的网络中一般都需要实施快速重路由保护。这种主要是MPLS TE自身的特点决定的。对于纯IP网络，当局部失效出现的时候，如果到同一个目的地的还有其他路由可以使用，报文会按照这些路由进行转发。在失效引起的路由变化扩散到全网之前，仅靠这种机制就可以比较快速地在局部实现失效保护。在没有布署TE的MPLS网络，现在应用比较多的是LDP按照DU方式建立LSP。当局部失效出现时，如果还有其他路由可用，LDP会向上游节点发起LSP的建立。由于没有考虑到带宽、优先级和链路属性等TE有关的需求，这个LSP建立成功的机会相对较大。因此从失效

49、到恢复的过程也相对较短。在头节点，CSPF利用路由信息计算出域内的所有路由，RSVP按照这个路径建立LSP。当网络中有局部失效时，需要重建整条LSP。而在失效引起的路由改变扩散到头节点之前，CSPF无法算出有效的路径。另外，局部失效可能会引起网络中多条LSP的重建。这样一来，利用新计算出来的路径建立LSP的过程中，出现带宽不够等问题的机会比较大。因此，与纯IP网络和没有布署TE的MPLS网络比较而言，MPLS TE网络从局部失效中恢复的时间可能会更长，更需要一种能快速响应失效的机制。由于需要预先建立一条Bypass隧道，MPLS TE快速重路由会占用额外的带宽。在网络带宽余量不多的情况下，只能

50、对关键的接口进行快速重路由保护。这一点是部署MPLS TE快速重路由时需要注意的。由于TE FRR使用的Bypass隧道需要预先建立，占用额外的带宽，因此，在网络带宽余量不多的情况下，应该只对关键的接口或链路进行快速重路由保护。Bypass LSP可以被指定保护多个物理接口，但不能保护它自己的出接口。考虑到可靠性等因素，可以为被保护的接口指定多条保护隧道，保护隧道的数目由系统内存决定。用户可以指定哪种类型的LSP可以使用保护隧道、保护隧道是否提供带宽保护以及带宽保护的总量。Bypass隧道的带宽用于保护主LSP，用户在配置时应保证其带宽不小于被保护的所有主LSP所需带宽之和，否则Bypass

51、LSP不能保证主LSP的带宽。Bypass隧道一般不转发数据。如果Bypass隧道在保护主LSP的同时转发数据，需要为Bypass隧道提供足够的带宽。2.7 IS-IS Fast Convergence在大型网络中为了加快路由收敛速度，可以通过调整IS-IS的参数来加快路由收敛时间，一般收敛时间都会缩短为亚秒级收敛。下面介绍为了加快IS-IS收敛速度，需要调整的一些参数：(1)I-SPF（Incremental SPF）I-SPF是指增量路由计算，顾名思义它每次只对变化的一部分路由进行计算，而不是对全部路由重新计算。在ISO-10589中定义使用Dijkstra算法进行路由计算。当网络拓扑中有一个节点发生变化时，这种算法需要重新计算网络中的所有节点，计算时间长，占用过多的CPU资源，影响整个网络的收敛速度。I-SPF改进了这个算法，除了第一次计算时需要计算全部节点外，每次只计算影响的节点，而最后生成的最短路径树SPT与原来的算法所计算的结果相同，大大降低