中国移动通信集团江苏有限公司镇江分公司 刘志坚 宋啸天 秦尔楠 王易戈

集团互联网专线动态容灾保障方案的研究

中国移动通信集团江苏有限公司镇江分公司 刘志坚 宋啸天 秦尔楠 王易戈

在客户侧宽带路由器和不同BRAS/SR（宽带远程接入服务器/全业务路由器）上部署链路检测，基于优先级和MED（多出口标识）值的主备路由并发，以及检测和路由更新相结合的自动倒换等机制，构建动态容灾保障体系，提高集团互联网专线容灾保障能力。

集团业务动态容灾；双向转发检测；多出口标识

近年来，随着移动全业务的不断发展，互联网用户得到了快速增长，尤其是互联网专线用户，因为高价值已成为和竞争对手争夺的主要对象，因此，集团客户保障标准要求更高。但是，一直以来受专线特征限制，业务只能单归属在一台BRAS/SR（宽带远程接入服务器/全业务路由器）上，无法实现类似宽带业务的双归属保护。

1 传统实施方案

1.1 集团互联网专线的特点

1）IP地址：采用固定公网IP，网关共享，BRAS/SR统一发布，同一地址段不能在其他BRAS/SR上进行发布，集团客户接入受限于BRAS/SR；

2）接入方式：主要包括大部分采用PON（无源光网络）方式、部分集团采用SDH（同步数字体系）方式、少量集团采用PTN（分组传送网）方式进行接入。

2.2 传统方案存在的问题

1）共享IP地址受限于BRAS/SR。因共享IP地址网段不能在其他BRAS/SR上进行发布，导致现有集团客户互联网专线只能接入在指定的BRAS/SR下面，即使存在BRAS/SR下挂OLT（光线路终端）和交换机等设备在另一台BRAS/SR上有备用线路接入，但只有出现类似主用BRAS/SR或节点机房等极端故障才需手动整体切换到备用BRAS/SR上，况且现网因传输资源问题还不具备两台BRAS/SR下挂设备一样的情况。

2）小网段划分不能做到自动发现和倒换。部分重要集团采用小网段（28、19位掩码的地址段）地址，即使传输条件具备接入在两台BRAS/SR上，但是受目前地址发布限制，两台BRAS/SR上不可能同时进行地址发布，只有当发现故障时，手动修改两台BRAS/SR的地址发布配置实现业务倒换，不利于推广，无法做到自动发现自动倒换。

3）容灾保护能力不足。采用PON方式接入的业务，OLT上行链路已具备容灾保护能力，现网大部分OLT都已双路由接入两台BRAS/SR进行保护，但目前只支持采用动态地址方式的宽带业务，对于固定地址的专线业务无法实现自动倒换；采用SDH或PTN方式接入的业务，虽然在接入网络存在双路由或环网保护，但是业务还是汇聚在单台BRAS/SR上，也不具备容灾保护能力。

2 集团互联网专线动态容灾保障方案

集团互联网专线动态容灾保障体系的主要功能包括双线容灾接入、链路检测、路由动态选择、业务自动倒换等功能，满足集团互联网专线的双线冗余接入和监测以及故障发生时的业务快速倒换等容灾保障需求。

2.1 集团互联网专线接入现状

目前，集团互联网专线主要通过EPON（以太网无源光网络）、PTN、SDH等传输方式进行接入，接入流程大致如下：

用户侧：用户侧基本采用PON方式接入、部分重要集团根据用户需求也可采用SDH或PTN方式接入；

BRAS/SR侧：根据用户侧接入网络汇聚到相应片区的单台BRAS/SR上，由该台BRAS/SR为用户分配相应的公网IP地址并承载集团互联网业务。

现网集团互联网专线接入拓扑见图1。

2.2 集团互联网专线动态容灾保障体系

2.2.1 基本原理

基本原理如下。

冗余接入：用户侧和主备用BRAS/SR之间通过三层网络进行互联，并通过静态路由方式中转用户地址路由，传输方式不限。

检测机制如下：

单臂检测：用户设备和BRAS/SR之间分别进行单臂BFD（双向转发检测）检测，并联动静态路由。

双向检测：用户设备和BRAS/SR之间同步进行双向BFD检测，并联动接口和路由，需支持BFD双向检测功能的设备，目前支持的设备要求较高，比如华为Eudemon系列防火墙，成本较高。不建议。

路由动态选择：灵活运用基于MED值的IBGP（内部边界网关协议）路由选择机制实现同一用户地址路由在主备用BRAS/SR之间的动态选择。

业务自动倒换：通过链路检测，联动用户侧路由倒换和BRAS/SR侧IBGP动态路由更新，实现用户设备和BRAS/SR的同步业务倒换。

基本原理见图2。

2.2.2 组网实施拓扑

图3为组网拓扑，实施要求如下。

1）用户侧：根据用户需求和传输的条件，采用PON/PTN/SDH等方式进行接入，具备条件的可提供用户侧双路由保护接入。用户侧宽带路由器进行主备用链路检测功能的配置，默认业务优先通过主用链路承载业务，一旦主用链路出现故障时自动倒换到备用链路。用户IP地址采用单个或子网网段的公网IP地址。

2）传输汇聚层：对于PON方式的，OLT双归属接入主备用BRAS/SR；对于PTN方式，通过PTN环网分别接入主备用BRAS/SR。

3）BRAS/SR侧：主备用BRAS/SR上进行容灾接入、链路检测、动态路由选择和联动机制等配置，优先通过主用BRAS/SR承载业务。一旦当主用链路出现故障时，业务自动倒换到备用BRAS/SR进行承载。

2.2.3 容灾保障实现机制

1）主备同时检测，优选主用链路。主备链路选择见图4。

2）主用链路中断，自动倒换到备用链路。主备链路切换见图5。

3）主用链路中断恢复，自动倒回主用链路。

3 总结

本研究利用了链路检测和BGP（边界网关协议）灵活的路由更新机制，并通过BRAS/SR强大的状态联动更新机制，实现了检测、发现和倒换于一体的容灾保障体系，解决了集团互联网专线容灾保护的难题。

检测：在用户侧设备与主备BRAS/SR之间进行双向链路质量检测，为及时发现链路故障提供依据；

发现：用户侧设备和BRAS/SR根据链路检测结果，及时发现主备用链路连通性状态，并与相应的联动操作进行关联，及时触发倒换操作；

倒换：根据发现结果，实时进行倒换操作，包括用户侧上行默认路由倒换，主备用BRAS/SR用户地址段路由IBGP动态更新，由此同步实现上下行业务的自动倒换。 ◆