周伟

(上海市信息网络有限公司， 上海 200081)

数据专线上网热备冗余技术的应用研究

周伟

(上海市信息网络有限公司， 上海 200081)

在部署上网数据专线时，针对如何有效实现链路失效时的自动检测，并完成业务流量的自动快速切换问题，以电信级数据承载网为基础平台，根据IP SLA以及BFD这两种技术的工作原理，结合数据专线上网业务的热备冗余需求提出了解决方案。采用检测机制与路由倒换进行联动，在故障发生时实现冗余链路的自动倒换，达成互为备份功能。实验比较显示，基于BFD技术的路由联动热备方案可以提供中断时间低于200毫秒级的冗余保护，是未来高端用户的首选热备方案。

IP SLA； DVSR； BFD； 热备份； 毫秒级

0 引言

随着网络技术和规模的蓬勃发展，无论是运营商还是企业级上网专线用户，都对网络的可靠性、稳定性和不间断传输提出了越来越高的需求。尤其是一些对业务的实时性和不间断性要求特别高的重点企事业单位，例如金融机构、医院、政府机关、大型高科技企业，一旦网络层面发生故障，如果仅仅依靠以往的冷备份的方式采取手工切换[1]，在时间上的消耗势必然会造成一定量的业务停顿，甚至有可能会导致巨大的损失。因此，为了解决冷备所造成的网络传输间断的问题，本文对热备冗余技术[2]进行的研究和测试实验，最终提出了一种较优的网络动态热备方案，实现了在网络层面出现物理链路故障或设备故障时，可以自动切换至备用链路的方法，从而提高了网络的自愈性和可靠性。

1 IP SLA和BFD技术分析

一些常用的链路热备技术可以实现基本的遇故障切换后链路功能快速恢复能力。IP SLA(Internet Protocol Service-Level Agreement互联网协议服务等级)，旨在监控网络中两台IP设备之间的网络性能[3]。其工作原理是通过ICMP、UDP等协议报文的回包响应，对端到端的连通性进行监测，量化评估网络服务质量，结合浮动静态路由[4]或HSRP[5]等技术，实现热备份的倒换保护功能，因此在工程中有较多的应用。由于采用ICMP的检测机制[6]，所以IP SLA的切换速度为秒级。而BFD(Bidirectional Forwarding Detection，双向转发检测)，是一种快速检测机制[7]，用于监测网路中邻居间双向转发路径的连通状态。BFD协议是从基础传输技术中发展而来，是一种通用且标准化的、与传输介质和网路底层协议无关，具有快速故障检测，且轻负荷等特点的检测机制[8]。从本质上讲，BFD是一种高速且独立的HELLO协议[9]，其检测间隔时间和开销可根据不同的网路环境和路由协议进行调整。

BFD没有自己的邻居发现机制，是靠上层协议通告给它相关邻居的信息，从而建立邻居和会话[10]。BFD净荷可以运行在任何媒介或网络封装协议的顶层，如图1所示。

图1 BFD会话的触发过程

BFD的会话触发过程为：启用上层协议，例如OSPF协议[11]，通过自己的HELLO机制建立邻居。上层协议建立邻居后，将邻居参数及检测参数都(包括目的地址和源地址等)通告给BFD。随后BFD根据收到的参数建立BFD邻居。

BFD建立邻居后，便立刻在两台BFD设备上周期快速发送BFD报文。假设在检测周期内没有收到BFD报文，则认为数据流所在的链路上出现故障，BFD邻居拆除，并通告上层协议终止邻居关系，如果在网路中存在与之关联的备用路径，则可触发路径倒换。BFD的邻居建立与拆除都是三次握手。将BFD技术与快速重路由[12](FRR，Fast Re-Route)相结合，可以进一步提高网络的可靠性和自愈性[13]。

2 热备份方案的应用设计

2.1 热备需求分析及方案分析

对于高端企业用户而言，数据专线业务的永续性需求变得越来越突出。双机、双路径、双出口，是热备份链路的基本必要条件。一种专线上网热备链路的网络架构,如图2所示。

图2 专线上网热备链路的网络架构

运营商公网出口的两台路由器设备R1和R2之间运行OSPF路由协议并重分布直连路由，使用静态路由指向客户网络，如图3所示。

图3 工作在主用链路

在运营商侧，在主用链路有效时，数据流进入R1后，按照静态路由通过主用链路到达客户网络；当数据流进入R2后，由于OSPF从R1学习得来的路由优于更改AD值后的本地静态路由，所以数据流经由R1通过主用链路到达客户网络。

当主用链路失效后，相关机制触发撤销R1上的静态路由，OSPF重新收敛路由。当数据流进入R1后，按照OSPF从R2学习得来的路由经由R2通过备用链路到达客户网络；当数据流进入R2后，按照静态路由通过备用链路到达客户网络，如图4所示。

图4 切换至备用链路

在主用链路恢复后，主用路由重新生效，OSPF进行收敛，数据流通过主用链路到达客户网络。

需要注意的是，在用户端侧，需要做相同的故障检测机制以及保护路径的关联倒换功能。当主用路由失效时，用户侧和运营商侧需同时感知链路故障，并将数据流都切换到备用链路上，才能实现热备冗余的保护效果，如果只是单方面的路径切换，链路将仍然处于中断的状态。

2.2 基于IP SLA的冗余热备方案

DVSR(Dynamically Verified Static Routing，动态验证静态路由)，是一种半动态半静态路由协议[14]，属于IP SLA协议中的一种。当其检测到关联的路由失效时，就会撤销该路由而不会放入路由表中。DVSR可应用于任意播路由、负载分担、路由备份等。

基于IP SLA的冗余热备方案，部署方法是在公网出口设备侧的两台设备上配置DVSR功能，将指向用户侧的静态路由与DVSR关联，当公网出口设备向用户侧发送数据时两条上实现主备结构。在用户侧配置IP SLA，将静态路由与IP SLA关联，从用户侧至公网出口设备的两条独立线路上实现主备结构。

DVSR方案包含3个要素：把指向客户网络的静态路由应用DVSR；提高备用链路侧静态路由的AD值高于OSPF的协议管理距离；将静态路由重分布进OSPF路由。

2.3 基于BFD的冗余热备方案

基于BFD的冗余热备方案，部署方法是在运营商公网出口设备公网出口设备与用户端设备之间启动BFD功能，双方形成BFD邻居。将指向用户侧的静态路由与BFD关联，当公网出口设备向用户侧发送数据时两条上实现主备结构。在用户侧，将静态路由与BFD关联，从用户侧至公网出口设备的两条独立线路上实现主备结构。

BFD方案包含3点：把指向客户网络的静态路由应用BFD；提高备用链路侧静态路由的AD值高于OSPF的协议管理距离；将静态路由重分布进OSPF路由。

3 热备方案的效果测试

本次测试主要针对数字专线上网业务中，基于IP SLA和BFD两种热备冗余方案的的链路保护功能的效果测试，并对测试结果进行分析。

测试环境，如图5所示。

图5 热备份测试环境

其中，运营商公网出口设备采用Redback SmartEdge系列产品。IP地址规划举例，如表1所示。

表1 IP地址规划举例

3.1 测试步骤

IP SLA方案测试步骤如下：

首先，当测试环境搭建完成后，检测两条互联链路。在运营商的网络出口设备上检测DVSR的运行状态，调整DVSR间隔参数。同时，用户侧检测IP SLA运行状态，调整IP SLA间隔参数。

模拟链路故障导致的主用链路中断时，即断开主链路，检测公网出口设备端DVSR是否被触发。然后检测用户端IP SLA是否触发。确认公网出口设备至用户端、用户端至公网出口设备双向流量都已切换至备份链路。记录切换过程中各阶段时间。

最后，恢复主链路。随即确认公网出口设备至用户端、用户端至公网出口设备双向流量全部从备份链路自动切换回主链路。同时确认运营商侧的DVSR状态，以及用户侧的IP SLA状态。

BFD方案测试步骤如下：

首先，当测试环境搭建完成后，检测两条互联链路。在运营商的网络出口设备上检测与用户侧设备BFD邻居运行和情况，是否匹配。

模拟链路故障导致的主用链路中断时，即断开主链路，检测公网出口设备与用户侧BFD邻居关系，确认BFD邻居断开后备份路由是否被触发，并确认公网出口设备至用户端、用户端至公网出口设备双向流量都已切换至备份链路。然后记录切换过程中各阶段时间。

最后，恢复主链路。确认BFD邻居关系是否恢复。随即确认公网出口设备至用户端、用户端至公网出口设备双向流量全部从备份链路自动切换回主链路。同时确认两侧BFD邻居状态。

3.2 测试结果

在SW1和R1后架设测试仪，并发送数据流模拟用户使用流量，设置每秒发送10000个数据包，测算当主用链路发生故障时，观测并记录两种热备切换的中断时间以及恢复时间。

IP SLA热备切换的时间，如图6所示。

图6 IP SLA热备切换时间

从图6中5组数据对比可以看出，采用IP SLA的方案，切换时间大致在10秒至11秒之间，其中双纤的中断和恢复时间略长于单纤情况，BFD热备切换的时间，如图7所示。

图7 BFD热备切换时间

从图7中5组数据对比可以看出，采用BFD的方案，切换时间大致在200毫秒以内，其中双纤的中断时间略长于单纤情况，而恢复时间则非常接近。

从实验结果可以看出，IP SLA技术和BFD技术两种热备冗余方案，部署都很方便，IP SLA的主备链路的切换时间在10多秒，而BFD方案的主备链路的切换时间可以至毫秒级[15]，保护效果更优。

4 总结

在运营商数据承载网的网络内部，网络架构及聚合冗余技术已充分保障了网络的健壮性。但对单链路的高端客户而言，“单点接入”将成为网络健壮性的瓶颈。因此，双链路接入，互为冗余保护，将成为高端用户的主流链路保护方式。本文针对提高企业级数字上网专线的入网可靠性提出了解决方案，通过将IP SLA和BFD的故障检测能力与路由切换做联动，结合传统以太承载网内部的自愈能力，使承载网具备满足电信级业务保护的高可靠性需求。经过理论研究以及在实际网络环境中对设计方案的实现与验证，较IP SLA相比，BFD大大缩短了主备链路的切换时间，可以达到毫秒级，链路自动切换，无需人工干预，并且BFD作为一种成熟的协议，设备兼容性高，运行稳定，占用系统资源低。因此BFD是未来可普遍满足客户毫秒级热备保护需求的保护方案。

[1] 楼智翔,张吉. 双机冷备计算机信号切换的设计与实现[J]. 电子技术,2011,38(2):20-21.

[2] 滕绍华. 数据业务系统中冗余热备技术的应用[J]. 通信管理与技术,2015(3):60-63.

[3] 柯敏,雷维礼. 基于IP网络的SLA参数探[J]. 通信与信息技术,2010(1):61-63.

[4] 张学艺. 银行网点路由备份技术应用分析[J]. 电信技术,2012(S1):236-239.

[5] Martijn M. H. P. van den Heuvel, Reinder J. Bril, Johan J. Lukkien. Transparent Synchronization Protocols for Compositional Real-Time Systems[J]. IEEE Transactions on Industrial Informatics, 2012,8(2):322-336.

[6] 史振华, 刘外喜, 杨家烨. SDN架构下基于ICMP流量的网络异常检测方法[J]. 计算机系统应用,2016,25(4):135-142.

[7] 徐俊,秦艺力,唐淼,等. 通信IP网BFD应用的研究[J]. 电子设计工程,2012, 20(3):39-43.

[8] 马中一. MPLS网络双向转发检测技术[D]. 武汉:华中师范大学,2015.

[9] Wei Sun, Zheng Yang, Keyu Wang, et al. Hello: A Generic Flexible Protocol for Neighbor Discovery [C]. Toronto: IEEE Conference on Computer Communications,2014:540-548.

[10] 刘春余. 双向转发检测(BFD)关键参数研究[J]. 数字技术与应用,2014(11):56-57.

[11] M. Goyal, M. Soperi, E. Baccelli, et al. Improving Convergence Speed and Scalability in OSPF: A Survey[J]. IEEE Communications Surveys & Tutorials, 2012,14(2):443-463.

[12] Eric Rosenberg, James Uttaro. A Fast Re-Route Method[J]. 2013,17(8):1656-1659.

[13] 伍思廉. 一种基于BFD检测的IP快速重路由解决策略[J]. 信息通信,2016(7):56-67.

[14] Gambiroza V, Ping Yuan, L. Balzano, et al. Design, Analysis, and Implementation of DVSR: A Fair High-performance Protocol for Packet Rings[J]. IEEE/ACM Transactions on Networking, 2004,12(1):85-102.

[15] Ran Zheng, Shuhe Sun. BFD-triggered OAM mechanisms for IP RAN network[C]. 2013 IEEE 4th International Conference on Electronics Information and Emergency Communication, 2013:286-288.

Applied Research for Hot-redundancy Technique of Data Special Internet

Zhou Wei

(Shanghai Information Network Co.,Ltd., Shanghai 200081, China)

Considering how to realize the automatic detection of the link and complete the automatic and quick switchover of the traffic flow when a special line for the Internet data is deployed, this paper proposes the solution in order to solve the hot-redundancy for the special internet business base on the carrier-grade data bear the network and combined with working principle of IP SLA and BFD. The solution is that the detection mechanism and route switching is ganged, and the redundancy link realizes automatically change to reach the backup function in the breakdown. Though the test, the hot standby solution of the routine linkage basd on the BED technique can provide the redundancy protection under the 200 millisecond of break period, and will be the first choice for the high-end users in the future.

IP SLA; DVSR; BFD; Hot-redundancy; Milliseconds level

周伟(1972-),男，上海人，高级工程师，博士，研究方向：数据通信、无线通信。

1007-757X(2017)05-0072-04

TP393.1

A

2016.12.01)