移动IP承载网增值业务CE接口双路由优化
2014-03-26李海俊
李海俊
(中国联通内蒙古分公司,呼和浩特 010028)
中国联通移动IP承载网用于承载PS域、CS域、移动增值平台相关业务,该网络采用分层网络结构设计,全网分为核心层、汇聚层和接入层。2009年中国联通启动了移动数据增值业务IP承载网割接配套改造工程,把增值业务平台从原联通的165VPN网上割接至扩容后的中国联通移动IP承载网上,各省增值业务平台通过新建的CE(Cisco 7609)设备接入了移动IP承载ER设备上。
移动IP承载网是移动网的IP基础网络,是移动网网络安全的基础。近年来增值业务收入已经占国内电信运营商收入的30%以上,成为电信业务的重要收入来源。移动IP承载网网络安全也成为增值业务稳定发展的重要基础保障。
1 必要性
近年,随着计算机与通信技术的发展,设备性能的提高,成本的下降,在电信网络上增加并联网络设备成为可能。“扁平化”网络是运营商减少网络串联,提高网络安全的重要措施。
在网络“扁平化”的同时,为了提高网络安全,避免出现单路由隐患也是我们需要研究的方向。现网物理路由基本上为双路由方式,但是,如果采用方案不合理,会导致逻辑结构仍为单路由,降低了网络安全性。
本文以内蒙联通移动IP承载网增值业务CE设备双路由优化为例,供中国联通各省进行移动IP承载网增值业务CE接口优化参考。
2 相关数学理论
以数学模型,科学的解释了串联系统的缺点与并联系统的优点。
2.1 串联系统可靠性
网络扁平化是目前电信运营商网络建设的重点方向,无论是数据网,还是电话网或信令网。或许人们认为这与当前计算机技术的发展,网络结构简单高效,降低运营成本等有关。其实,通过数学公式计算,我们可以计算出串联系统的可靠性的确较差,因此串联系统给网络带来了较大的网络隐患。例如有2个串联点,每个点的可靠度均为90%,那么总可靠度为90%×90%=81%;如果存在3个串联点,那么总可靠度为90%×90%×90%=73%。如此证明串接点越多,可靠性越差。
公式1为串联系统可靠性数学模型:式中,Ra为系统可靠度;Ri为第i单元可靠度。图1为串联系统可靠性框图。
图1 串联系统可靠性框图
2.2 并联系统的可靠性
网络设备并联或多链路一直是大型电信运营商网络安全建设的主要方向。最常见的是双路由(并联)方式。假设每个点的可靠度仍为90%,那么总可靠为90%+90%(1-90%)=99%(算法 1);1-(1-90%)(1-90%)=99%(算法2)。由此可见,2个节点,在可靠度均为90%时,并联的结果高达99%,而串联的结果仅为81%。
公式2为并联系统可靠性数学模型:式中,Fi为第i单元不可靠度;Ri为第i单元可靠度。图2为并联系统可靠性框图。
图2 并联系统可靠性框图
3 中国联通移动IP承载网增值业务CE设备接口双路由优化
3.1 现网情况
在“中国联通2009年移动数据增值业务IP承载网割接配套改造工程”中,根据总部统一部署,内蒙古分公司业务平台2台交换机(Cisco 7609)通过2台CE(Cisco 7609)设备,采用静态路由以双路由上联ER设备,接入了移动IP承载网。
3.2 现网隐患
但是,内蒙古分公司发现增值业务CE设备存在静态路由单点隐患。即由于现网CE设备与上联的ER设备及下联的业务平台SW都采用静态路由,且没有采用BFD检测类协议,当发生远程传输端口“UP”,但设备不能转发数据的情况时,浮动静态路由无法把路由切换至备用路由,会造成网络全阻,且不能自动恢复。这种情况,相当于备用路由失效,表面上是并联路由,实为串联路由。优化前的内蒙联通IP承载网增值业务CE网络结构如图3所示。
图3 优化前的内蒙联通IP承载网增值业务CE网络结构图
3.3 建议解决方案
主备设备之间采用采用静态浮动路由+双向转发检测(BFD),或者所有设备均动态路由,以完成路由接续。
3.3.1 静态浮动路由+BFD
路由选择是指通信子网在传输数据分组时,在源节点和目的节点之间的多条路由中,以什么规则确定哪条作为转发数据分组的通路问题。路由选择算法是实现路由选择功能的一些方法。评价路径选择算法的标准会因用户的不同有所不同。
静态路由具有配置简单、设备开销低等优点,但对于大型网络,静态路由难以维护大量的路由,也无法获知复杂的网络拓扑。在物理接口为“假活”状态或其它异常情况时,静态路由无法判断路由是否有效,造成业务无法切换到备用路由。
BFD能够尽快检测到与相邻设备间的通信故障,以便能够及时采取措施,要求网络设备能够快速检测出故障并将流量切换至备份链路以加快网络收敛速度,从而保证业务继续进行,减小设备故障或链路故障对业务的影响,提高网络的可用性。
静态路由可以通过BFD协议解决端口“假活”,但对于邻接复杂的网络拓扑也无法获知。
3.3.2 动态路由
动态路由适用于网络规模大、网络拓扑复杂的网络。虽然动态路由协议会不同程度地占用网络带宽和CPU资源,但对于大型网络,网络带宽和CPU资源均可以承担动态路由的负荷。启用动态路由完全可以解决上述静态路由隐患。
开放最短路径优先协议(OSPF)是分布式的链路状态路由协议,用于在单一自治系统内动态决策最短路径。每个路由器都会存有全网的链路状态信息,也就是说每个路由器都知道整个网络的连通情况和拓扑结构。边界网关协议(BGP)是不同自治系统的路由器之间交换路由信息的协议,尽力寻找一个能够到达目的网络且比较好的路由。
3.4 方案实施
3.4.1 方案选择
方案1:采用静态路由和BFD技术。静态路由可以通过BFD协议解决端口“假活”,但对于邻接复杂的网络拓扑也无法获知。而且现网CE设备版本也不支持。
方案2:采用动态路由。动态路由适用于网络规模大、网络拓扑复杂的网络。现网网络带宽和CPU资源均可以承担动态路由的负荷。启用动态路由完全可以解决上述静态路由隐患。具体解决方案如下:
CE上联和下联接口启用动态路由。CE向上与承载网之间ER之间采用EBGP协议,VPN-OptionA方式互相对接,接收外部路由,发布本省业务网段至承载网。CE向下与核心交换机采用OSPF协议,实现路由交换。在上行或下行邻居中断的情况下,接收对端CE发布的VPN路由,实现路由自动切换。改造后网络结构如图4所示。
图4 优化后的内蒙联通IP承载网增值业务CE网络结构图
3.4.2 方案实施
经过内蒙古分公司业务平台维护人员与相关厂家多次讨论,确定采用方案2。割接步骤摘要如下。
(1)CE之间建立MP-BGP邻居关系。用于完成2台CE设备之间通过标签交换转发数据分组。
(2)CE与ER建立EBGP邻居关系。采用跨域VPNOptionA方式在不同的自治系统间交换路由信息。
(3)CE与业务平台交换机建立OSPF邻居关系。用于在单一自治系统内决策路由。
(4)CE将本省业务汇总网段通告到ER,ER对CE通告的路由进行过滤。
(5)ER将总部业务汇总网段通告到业务平台交换机。
(6)在CE、ER和业务平台交换机上删除相关的静态路由。
经向集团公司申请割接并审批通过后,我们于2012年10月19日成功进行了全国首例“移动IP承载网-增值业务CE静态路由改动态路由优化割接”。
3.4.3 实施过程遇到的问题及解决方法
(1)部署完毕动态路由后,路由仍然不通。经检查发现CE设备上未删除静态路由,导致与动态路由发生环路。删除静态路由后,业务恢复。
(2)CE与业务平台交换机之间进行双路由切换失败。在业务平台交换机上shutdown与CE互联的以太网端口后,与总部的路由中断。后发现CE之间端口未配置“tag-switching ip”,即未在指定的接口上启动MPLS分组标签功能并运行标记分发协议。配置“tagswitching ip”后,双路由切换成功。
3.4.4 业务验证
系统至今运行安全稳定,提高了网络安全性。
4 结束语
物理上双路由接入IP承载网是现行网络的默认标准,采用的协议也较多,例如HSRP、VRRP、VLAN、静态路由、动态路由、链路检测等,在不同的网络情况下,如何更好的组织利用如上协议或者其它新出现的技术,提高网络安全性,还需要维护人员进一步摸索和实践。
[1]黄传河.网络规划设计师教程[M].北京:清华大学出版社,2009.
[2]雷震甲.网络工程师教程[M].北京:清华大学出版社,2011.
[3]中国联合网络通信有限公司网络分公司运行维护部.中国联通移动IP承载网业务接入规范[Z].2011.