（计算机软件与理论专业论文）下一代网络可靠性分析与研究.pdf

摘要摘要近几年来，i n t e m e t 处于不断的发展和变化中。从i n t e m e t 上承载的应用看，有三个明显的趋势：一是业务流量的规模不断增大；二是v o l p ( v o i e eo v e ri p ) 、网络视频服务等多媒体应用不断增多；三是电子商务、远程办公等以前由电信网络承载的关键业务也在使用i n t e m e t 作为其网络平台。这对i n t e m e t 的网络可靠性提出了更高的要求。本文主要研究下一代网络的可靠性。作者首先从网络构建的垂直层次的角度出发，系统分析各层次中的可靠性机制。接着基于现有可靠性技术的研究，提出一种新的保障下一代网络可靠性的解决方案。新方案从以下三个技术方面对新的解决方案的可靠性进行分析：接入平面，研究分析网络接入端如何提高各种媒体转换的可靠性；传输平面，研究分析业务报文在网络上如何可靠传输；控制平面，研究分析在网络上如何可靠地完成控制报文的传输。在文章的最后，作者给出了新方案的部分实现。关键词：n g nm p l ss c t p 可靠性摘要a b s t r a c ti nt h ep a s ty e a r s ，i n t e r n e th a sb e e nu n d e rt h ec e a s e l e s sa d v a n c e m e n ta n dc h a n g e ，f r o mt h ea s p e c to ft h ea p p l i c a t i o n sc a r r i e db yi n t e m e t ，t h e r ea r et h r e ed i s t i n c tt r e n d s ：f i r s t ，t h et r a f f i cs c a l ei sc o n t i n u o u s l ye n l a r g i n g ；s e c o n d ，t h e r ea l em o r ea n dm o r em u l t i m e d i aa p p l i c a t i o n ss u c h 鹤v o i pa n dt e l e c o m m u t i n gw h i c ha l ec a r r i e db yt e l e c o m m u n i c a t i o nn e t w o r k sb e f o r ea l en o wc a r r i e db yi n t e r a c t t h e s ec h a n g e sa s km o r ea b o u tt h en e t w o r kr e l i a b i l i t yo fi n t e r n e t t h i sp a p e rs t u d i e sm a i n l yt h er e l i a b i l i t ya b o u tn g n t h ea u t h o ra n a l y s e st h er e l i a b i l i t ym e c h a n i s m si nd i f f e r e n th i e r a r c h y t h e n ，o nt h eb a s i so ft h es t u d yo ft h ee x s i s t i n gr e l i a b i l i t yt e c h o n o g y , i tp r o p o s e san e ws c h e m ew h i c hc a na s s l l r et h er e l i a b i l i t yo f t h en e x tg e n e r a t i o nn e t w o r k t h i sp a p e ra n a l y s e st h er e l i a b i l i t yo ft h en e ws c h e m ef r o mt h ef o l l o w i n gt h r e ea s p e c t s ：a c c e s sp l a n es t u d i e sa n da n a l y s e sh o wt oi n c r e a s et h es w i t c hr e l i a b i l i t yo fm e d i a ；t r a n s m i s s i o np l a n es t u d i e sa n da n a l y s e sh o wt ot r a n s m i ts e r v i c em e s s a g er e l i a b l yo v e rt h en e t ；c o n t r o lp l a n es t u d i e sm a da n a l y e sh o wt of i n i s hr e l i a b l yt h et r a n s m i s s i o no fc o n t r o lm e s s a g e f i n a l l y , t h ea u t h o rp r e s e n t sp a r tr e a l i z a t i o no f t h en e ws c h e m e 。k e y w o r d ：n e x tg e n e r a t i o nn e t w o r km u l t i - p r o t o c o ll a b e ls w i t c hs t r e a mc o n t r o it r a n s m i s s i o np r o t o c o lr e l i a b i l i t y独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处，本人承担一切相关责任。本人签名：关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后，发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段保存论文。( 保密的论文在解密后遵守此规定)本学位论文属于保密在一年解密后适用本授权书。本人签名：丝塾本人签名：硷! 拦堑导师签名：至盛叠蕴!日期迎兰：三矽目日期迎望五：2 2 ：丝：第一章绪论第一章绪论1 1 引言随着i n t e m e t 的兴起和随之而来的数据网络的迅速发展，现有通信网络逐渐暴露出其固有的局限性。就现阶段而言，最现实、最直接的压力就是如何开放网络，并解决多个网络之间互通及业务融合的问题。为了解决上述问题，n g n 应运而生。n g n ( n e x tg e n e r a t i o nn e t w o r k 下一代网络) 【l l 是一种新兴的技术。泛指一个不同于目前一代的、以数据为中心的融合网络，广义的概念，它包含了正在发生的网络构建方式的多种变革。采用开放的网络构架体系、业务驱动、基于统一协议的分组网络1 2 l 。由于n g n 是有电信级网络发展而来，它承载多媒体包含语音、视频和数据，还有开放性的特点，是个多业务统一平台。在设计网络时，网络的质量、稳定性、可靠性和扩展性时需要考虑的重要因素。n g n 作为一个电信级网络最大的特点就是安全、可靠和高可用性。如果n o n 的可靠性解决不好，势必影响其发展。本课题研究的目的在于，参考和利用现有保证网络可靠性技术和网络协议，通过重新构建网络组网系统，提出在下一代网络中保障可靠性的方案，并加以实现，实施与下一代网络的应用中。本课题的研究不仅对下一代网络中的可靠性技术进行分析，更重要的是具有很高的实用价值，具有广阔的发展前景。本文所做的研究即保障下一代网络可靠性分析与研究。1 2 研究现状、存在问题和发展趋势1 2 1 国外n g n 发展动向欧盟2 0 0 1 年1 月1 日启动了为期两年的n g n 项目，其使命是：创建一个网络基础设施，为n g n 所有要讨论的课题提供开发的研究环境，以促使分散于各相关国际标准机构、论坛和其它组织的已有成果达成一致意见。n g n 行动计划分为7 个工作组，工作组l 7 分别侧重以下领域的研究：网络设施，移动与无线，光网络，家庭网络，边缘设备( e d g ed e v i c e s ) ，o o s ( q u a l i t yo fs e r v i c e ，服务质量) ”1 和光网。接入网、有线与无线的融合、内容与网络的管理、业务、卫星、移动通信以及互操作性等。在经过了一年的研究以后，欧盟认为n g n 应该是比今天更好的网络，它将是具有更高速率，支持更多的业务，以更综合的方式支持多种业务，支持多种水平下一代网络可靠性分析与研究的q o s ，运行维护管理更简单、经济。1 2 2 国内n g n 发展动向中国在2 0 世纪9 0 年代末就已经开始了下一代网络发展战略的研究，例如信息产业部电信研究院承担的“新时期电信网发展战略的总体思路”课题，在当时的情况下为我国电信网的发展提出了很好的建议。2 0 0 2 年初，中国高技术研究发展计划( 8 6 3 计划) 的通信技术主体组也启动了“新一代信息网络n g n 发展战略研究”的课题，在了解与掌握国内外最新研究和发展动态的基础上，结合中国国情，深入研究和发现网络技术发展过程中包括技术、业务、市场等方面的核心问题，提出切合中国实际、符合世界潮流、具有前瞻性的两络技术发展主导趋势。1 2 3 目前存在的问题n g n 网络的目标是构造具有一定服务质量、可运营和可管理的电信级网络来提供语音、数据和视频业务。然而，要实现这一目标，n g n 网络面临着承载网服务质量问题、控制和承载分离所带来用户不受控、终端接入安全隐患、终端网络管理、用户侧i p ( i n t e m e tp r o t o c 0 1 ) “地址匮乏、控制层组网模式不确定等诸多问题。n 承载网服务质量问题业务层端到端服务质量的提供离不开承载网服务质量的保障。n g n 网络的承载网是基于分组网络( 主要是i p 网) ，其特征是按照尽力而为策略提供业务的无连接网络。2 】用户不受控控制和承载分离所带来的一个突出问题是用户不受控，造成该问题的个主要因素是软交换设备仅完成呼叫控制功能，用户之间的媒体流交互在媒体网关之间直通。尽管h 2 4 8 或m g c p ( m e d i ag a t e w a yc o n t r o lp o t o c 0 1 ) 。1 等网关控制协议可以上报媒体资源使用状况，然而却无法满足对用户的实时监控功能。3 ) 终端接入安全风险控制和承载分离所带来的另一个闯题是终端接入安全风险。通常，软交换设备采用i p 地址和端点标识等参数来对终端接入进行认证，因此，如何防止端点伪装和i p 地址盗用等非法行为也是运营n g n 网络所面临的个难题。4 1 地址匮乏问题n g n 网络的大规模应用将极大地增加对i p 地址的需求。当前，解决l p 地址匮乏的方案有两种，一是统一部署i p v 6 地址，二是采用n a t ( n e t w o r ka d d r e s st r a n s l a t o r ) t 6 l 穿越技术。由于i p v 6 方案的实施对现有网络会带来革命性的变化，第一章绪论因此部署i p v 6 地址应是下一阶段重点考虑的问题，当前应重点考虑n a t 穿越技术来解决地址匮乏的问题。5 1 终端网络管理大量终端设备的引入使得公开i p v 4 地址匮乏的矛盾更加突出。除地址问题外，如何实现对大量终端设备的网络管理也是n o n 网络大规模商用所面临的难题。控制组网模型控制层软交换设各所采用的组网策略也是n g n 网络大规模商用所面临的关键问题。在软交换实验网初期，软交换设备之间通常采用平面路由的方式完成呼叫路由功能，即软交换设备建立点到点的网状连接，因此不可避免地带来了n 2问题。随着网络规模的扩大，平面路由方式已不能满足实际运营需求，采用分层结构的组网模式是n g n 网络发展的方向。1 3 论文研究的主要内容和意义1 3 1 选题背景及意义下一代网络已然成为电信业复苏、振兴的最大机遇，这一点目前在全球电信业界已经达成共识。n g n 网络提供了丰富的接入手段和承载平台，提供移动化、个性化、全方位的业务和服务，但是所有这些发展如果下一代网络没有很高可靠性、可管理性和安全性，势必影响下一代网络的演进。例如，从各设备制造商所宣传的n g n 网络设备看，其中一个普遍特点是高集中程度。随着软硬件技术的发展和运用，很多设备单板的处理能力得到了成倍的增长，可以处理更多的话务和承载更多的业务负荷。但随之而来的问题就是安全性问题，一块单板既然在正常时候能够承载更多的话务和负荷，那么在故障的时候就有可能造成更大范围内的业务中断和损失。因此，从目前各种设备配置情况来看，一般来说，处理类型的单板都做到的备份处理。但是不同的备份方式和备份原则可以达到不同的效果，节省投资。从而对备份的研究是理所当然的。再者，尽管你的单板备份很合理，这个层面上网络可靠性得到了保证，但是如果网络的线路断了怎么办? 对于一般的用户还可以忍受，如果是军事上的需要，就会造成更大的损失。因此，组网的可靠性研究也需要加强。总之，研究分析保障n g n 可靠性无论对运营商来说，还是对客户来说都是必要的。尤其是对军事的网络的构建更具有深远的意义。下一代网络可靠性分析与研究1 3 2 论文研究的主要内容作者参加n g n 接入端网络设备的开发和研究，用c 语言实现基于i p 网络的组网管理。本文主要侧重于n g n 网络可靠性理论的分析于研究，对目前n g n 中可靠性点进行挖掘分析。并提出一中切实可行的解决接入端可靠的组网方案。最后对该方案进行分析，设计，实现。具体研究内容如下：第二章对现有的保障n g n 可靠性技术进行分析研究，挖掘出保障n g n 的可靠性点。为本研究提供参考和理论依据。第三章根据现有的可靠性技术分析，提出一种可行的保障n g n 可靠性的方案，从方案的接入平面、传输平面和控制平面三个平面进行可靠性分析。在每一个层面的分析中，对其用到的可靠性技术用图形结合来分析研究。第四章详细阐述提出的新方案接入层面的详细设计思路及其实现。第五章总结完成的工作以及存在的不足，展望了n g n 网络可靠性的发展方向。第二章目前保障n g n 可靠性技术分析第二章目前保障n g n 可靠性技术分析h i 窟l l r i l i a b i l i t y , 是电信级设备必不可少的特性。对于电信来说，高可靠性是整网的可靠性，一方面要求保障组成网络节点得可靠性；另一方面需要保证单个网络出现故障或者拥塞时，能通过信令协议快速检测到故障，并及时切换转发路径或者实现流量重新分布，做到整网的可靠性。从可靠性技术应用范围来分，硬件冗余备份，热补丁等技术可以认为是保障单个节点网络可靠性技术；链路备份、信令快速收敛、流量工程、自愈环技术是保障整网可靠性技术。从具体实施来说，可靠性技术一般从物理层、链路层和l p 转发层三个层次进行实施：1 ) 物理层主要是对关键硬件进行冗余备份。2 ) 链路层主要是形成环形链路或链路捆绑备份。3 1 口转发层主要是信令协议的快速收敛及流量工程、电源备份。本章主要从上述三个层面对保障下一代网络可靠性的技术作研究分析。2 1 物理层可靠性技术物理层主要是对关键硬件进行冗余备份，物理层的可靠性保障技术主要有电源备份、双主控、单板n + i 备份、热插拔等。本节主要对物理层相关保障可靠性技术作研究分析。2 1 1 单板备份从各设备制造商所宣传的n g n 网络设备看其中一个普遍特点是高集成度随着软硬件技术的发展和运用很多设备单板的处理能力得到了成倍的增长可以处理更多的话务和承载更多的业务负荷但随之而来的问题就是安全性的问题一块单板既然在正常时候能够承载更多的话务和负荷那么在故障的时候就有可能造成更大范围内的业务中断和损失因此从目前各种设备配置情况来看一般说来处理类型的单板都做到的备份处理但是不同的备份方式和备份原则却产生可能完全不同的备份效果也耗费不同的备份成本采用什么样的备份方式是可以达到最好的备份效果而使用最小的设备投资将是运营商和设备供应商都必须考虑的问题为了分析这个问题我们先来看看单板备份的有关原则和分类。单板的备份的目的是当主用单板出现故障的时候备用单板能迅速接管业务继续处理过程从而使用户没有感觉或无明显感觉从而减少系统故障对服务的影响程下一代网络可靠性分析与研究度因此单板备份的主要环节之一是倒换即业务从主处理单板切换到备用处理单板处理的过程般说来当故障发生时候倒换有四个处理环节故障检测故障定位故障隔离故障恢复。1 ) 故障检测是指某一个程序通过和主备单板的通信，传送某些相关信息来验证主备单板的运行状态，如果检测结果出现异常满足预制倒换的触发条件，则系统开始执行倒换处理。2 ) 故障定位是根据系统上报的故障现象来判断系统的哪一个部分出现故障，故障的原因是什么。3 1 故障隔离，当故障已经被确认发生在某一个部分的时候，就应该考虑如何采取措旌来避免这些故障扩展到其它正常的部件中。4 ) 故障恢复，指通过r e l o a d 或小启动等措施，对发生故障的进程或者单板重新加载程序数据等，使系统重新恢复到正常的状态。故障恢复以后，有部分设备的处理是原系统重新成为主处理单元( 主处理单元固定) ，这个时候需要再有一次系统从主到备的倒换过的备用处理单元，承载备用处理单元的功能。系统的单板倒换是一个较为复杂的处理过程，需要经过多个环节才能够实现。每个环节都有其特殊的作用，同时每一个环节都需要运用到系统在运行过程中备份的各种备份数据。按照数据备份方式的不同，系统数据备份可以分为热备份、冷备份和温备份三种。i ) 热备份的备份方式如图2 一l 热备份示意图所示。备用处理单元可以的到和主用处理单元的输入要素，并且可以和主用处理单元一样进行业务处理。所不同的是，备用处理单元的输出信息被丢失，只有主用处理单元的输出信息才会被真正输出。当主备倒换的时候，只需要输出流选择单元选择备用处理单元的输出屏蔽主用处理单元输出即可。热备份的优点是可以完全保证系统的主备用动态数据的一致性，从而减少系统由于主备用数据的备份不完全造成的不一致性，但缺点是对于系统软件本身有问题而出现的故障如内存保护错死机等，往往造成主备用处理器同时出现故障而不能起到故障保护的作用。2 ) 温备份的方式如图2 2 温备份示意图所示。备用处理单元在正常情况时候是得不到有关输入数据信息的，输入信息都被送往主用处理单元：同样系统的输出信息也是有主用处理单元处理后输出，备用处理单元不输出任何信息。在主用处理单元进行处理的同时，主用处理单元源源不断地将系统处理过程中发生变化的动态数据刷新到备用处理单元中。备用处理单元的动态数据可以得到及时的更新。当系统故障发生时候，系统的备用处理单元接管系统的输入和输出，并且使用最新涮洗的动态数据来进行业务处第二章目前保障n g n 可靠性技术分析9理。温备份的方式好处是可以避免由于软件故障而造成的系统主备用同时故障的情况出现，但缺点是动态数据备份很难有一个有效的机制来完全备份动态数据，这样就造成了系统倒换以后进行隔离和平滑处理的时候，不可避免地把一些数据丢弃，从而造成一些系统运行能力地损耗。图2 - 1 热备份示意图图2 - 2 温备份示意图3 ) 冷备份方式如图2 3 冷备份示意图所示，备用处理单元并不直接从主用处理单元获取动态数据。主用处理单元在处理过程中，不断地将各种数据刷新发送给一个稳态数据库中，这个稳态数据库存贮着最新的系统数据。当系统出现故障的时候，备用处理单元从这个稳态数据库中读取最新的系统数据，然后接管输入和输出流，继续提供系统服务。冷备份方式的好处是可以提供大容量稳定的数据库备份( 如硬盘存储介质) ，可以避免当系统出现掉电等故障发生时候数据丢失的可能性，缺点是系统故障发生倒换的时候，备板才开始从数据库读取数据，造成倒换时间过长。冷备份方式一般用于数据库类型的单板或处理单元等需要大量数据备份的情况。占扣g蔷一据一专一1 0下一代网络可靠性分析与研究圈2 3 冷备份示意图热备份、温备份和冷备份三种方式各有利弊，分别运用在n g n 网络设备中的各个不同地方。同样，对于n g n 网络设备中对于单板的备份方式可以分为1+ 1 备份、n + 1 备份和1 + 1 交叉备份( 2 + 2 备份) - - 种不同类型。a ) 1 + 1 备份，每一块单板都对应配置一块备用单板的备份方式。正常情况时，主用单板承担业务；异常情况出现时，由备板接管主板业务。主备之间通过握手确定状态，并通过定时消息或广播更新备板信息。b ) n + i 备份，即n 个业务板的数据都备份到主控板上，当其中之一故障时，将其对应的数据送到备用业务板。前提是主控板比较空闲，资源丰富。另外有时候也把如放音收号资源单板在配置的时候，多配置一块冗余单板叫n + i 备份，实际上这只能叫做冗余配置，不能叫做n + i备份。c ) 1 + i 交叉备份，又称为2 + 2 备份，即正常情况时候两块单板互相备份，各有一个主工作区和备工作区，本板的备工作区和备板的热备份工作区之间温备份。当一块单板出现故障的时候，另一块单板能利用备板工作区的数据把业务接管过来，减少系统出现故障的影响。但是又不同于负荷分担的是，两块单板互相有内存备份机制，能够最大程度地减少任意一块单板倒换对业务的影响。同时，这个备份只限于两块板之间，备份的流量得到了有效的控制。i + 1 备份优点是备份可靠有效，缺点是备份单板数量过多，造成较高的成本。适用于对业务处理板等有高处理能力要求的设备备份。n + i 备份可以相对减少备用板的数量，但缺点是备份的数据量大、备份时间长，降低了备份的安全可靠性。因此n _ 1 备份不适合运用在高处理能力要求的主业务处理板备份，可以用于非主业务处理且对处理能力没有要求的单板备份。2 + 2 备份管理流程复杂，需要投入较多的开放工作量，并且2 + 2 系统中的每一块单板都必须有足够的能力来承担两块单板的负荷，本身处理能力要求较高。可以适用于软件结构和逻辑关系比较简单的单板备份【6 j 。第二章目前保障n g n 可靠性技术分析2 1 2 物理端口和网络端口备份在n g n 设备中，随着设备集成度的提高和a t m ( a s y c h r o n o u st r a n s f e rm o d e ) i p 技术的大量运用，物理端口和网络端口的容量和密度得到很大程度的提高，因此除了通常设备所使用的处理机单板备份以外，目前物理端口和网络端口的备份的方案可以有以下几种：1 1 第一种方案是内部双总线备份。l 接口扳处理电路i1ii叫线路接口电路iii接口板赴理电铸一鲁份图2 - 4 内部双总线备份如图2 - 4 内部双总线备份所示，线路接口模块进行一个交叉处理，一般情况下使用主接口板处理电路来进行处理；在故障态时候使用备用接口板电路来进行处理。此种备份方式的好处是可以节省成本和空间；缺点是如果线路接口模块出现故障，则安全性得不到保证。2 ) 第二种方案是三块板备份方案0 90 9 0主鲁 o0 图2 5 接口物理备份示意图如图2 5 接口物理备份所示，上面只有接口电路，并且可以有双路接到主备两块单板上，主要的处理器件在主备两块单板里面，有一块发生故障，可以倒换过来，传输不会中断。如果系统的接口在母板上，还可以省掉一块接口单板，只需要前面两块单板就可以处理；但是如果系统是前插线或者接口在单板上，郧必须使用三块板才能够完成了。3 ) 前两种方案主要针对物理端口备份，第三种方案为疋接口板的端口备份，主下一代网络可靠性分析与研究要针对网络端口的备份。图2 - 6i p 接口板的端口备份如图2 - 6 1 p 接口板的端口备份所示，下方的i p 接口板1 和p 接口板2 为主备用的接口板，两块单板上有对应的主备用网口( 每块单板上的网口数量可以为l各，也可以为多个) ，这两个网口有相同的i p 地址和不同的m a c ( m e d i aa c c e s sc o n t r 0 1 ) 地址。向上分别连接两个l a n ( l o c a la r e an e t w o r k ) s w i t c h 上，再连接到两个路由器上。由于在以太网承载i p 报文时，碑协议通过i p 地址来标志p 报文的源和目的地址，以太网帧通过m a c 地址来标志以太网帧的源和目的地址。当主机通过以太网发送i p 报文时，需要根据下一跳i p 地址获得对端的m a c 地址，郎所谓的a r p ( a d d r e s sr e s o l u t i o np r o t o c 0 1 ) 解析过程。如果本机存在目的m地址和m a c 地址的对应表项，直接使用该a r p 表项实现，否则需要发送a r p请求报文，在接受到a r p 响应报文后更新本端的a r p 表项。如图的i p 接口板倒换后，继续使用原来的i p 地址，由于不同的i p 接口板f e 接口的m a c 地址是不一样的，为了在单板倒换后对端设备能够及时更新其a r p 表项，i p 接口板将广播发送一个免费a r p 请求，即目的i p 地址为本版i p 地址的a r p 请求，这样，当对端设备收到该免费a r l a 请求时。将及时更新自身的a r p 表项。以上过程符合r f c 8 2 6 规范。同时由于它通过a r p 协议实现，因此，对高层应用不可见，无需用户配置和干预。这样当其中一个网口出现故障的时候，业务可以倒换到另外一块单板上，对对端设备来说不可见。同时路由器和l s w 组成的交叉组网中，任意的单点故障不会引起通信中断。第二章目前保障n g n 可靠性技术分析2 2 链路层可靠性技术链路层可靠性技术的主要特点是形成环形链路或者链路捆绑备份，该层面的主要技术有m p ( m u l t i l i n kp o i n t - t o - p o i n tp r o t o c 0 1 ) 、r p r ( r e s i l i e n tp a c k e tr i n g ) 、p o s ( p a c k e to v e rs d h ) 和b f d ( b i - d i r e c t i o nf o r w a r d i n gd e t e c t i o n ) 等技术。本节主要对链路层可靠性的技术m p 、r p r 和b f d 研究分析。2 2 1m p 协议点到点协议，即p p p ( p o i n t - t o p o i n tp r o t o c 0 1 ) 协议用于通过串1 2 1 在两个系统建立一种一对一的连接，是一种数据链路层协议。p p p 同时也是单机入网和单机之间交换信息的重要手段。点到点协议( p p p ) 最初是作为点到点链路上进行m 通信的封装协议出现的，它定义了口地址的分配和管理、异步( 起，止 和面向比特的同步封装、网络协议复用、链路配置、链路质量测试、错误检测等标准，以及网络层地址协议和数据压缩协议等可选协议标准。p p p 的动态地协商机制和认证机制，为客户提供了大规模拨号解决方案。p p p 配合第二层传输协议建立起由终端企业用户到企业的家庭网关之间的协商和认证机制，有效地保证了私有网络的安全性m 。m p 称为多链路的点到点协议，它是p p p 协议的扩展。同p p p 协议一样，用于建立点到点之间的连接。m p 与p p p 的不同之处在与它可将从相同的源地址到相同的地址、满足“一定”条件的多个链路捆绑在一起，形成一个虚拟的链路，称为一个链路柬b u n d l e 。用户或网络层将b u n d l e 当做一个普通的链路，向它发送或接收数据包，b u n d l e 中实际由多少条物理链路捆绑而成。多条链路捆绑在一起，形成b u n d l e 后，两个系统间可用的带宽就是所有链路的带宽之和，极大提高了数据的传输效率瞵j 。p p p 只能处理一个物理链路。m p 则克服了这个限制，它提供一个或多个p p p链路，每个p p p 链路可以是一个单独的广域网或者交换业务( i s d n ) 多信道之一。m p 这种把多个物理上独立的p p p 链路捆绑起来作为一个逻辑链路，可提高带宽的同时也有链路备份的作用，支持热插拔的设备。如果支持跨板的m p 则可以提供很高的链路可靠性。2 ，2 。2r p r 技术可靠性分析r p r ( r e s i l i e n tp a c k e tr i n g ) 弹性分组数据环技术集i p 的智能化、以太网的经济性和光纤环网的高带宽效率、可靠性于一体，为宽带i p 城域网运营商提供了一个良好的组网方案。r p r 技术使得运营商在城域网内以低成本提供电信级的服1 4下一代网络可靠性分析与研究务成为可能，在提供类似s d h ( s y n c h r o n o u sd i g i t a lh i e r a r c h y ) 级网络可靠性的同时降低了传送费用。r p r 有别与传统m a c 最吸引人的特点是具有电信级的可靠性，使其不仅仅只是局限于处理面向数据的业务传送需求，同时可以形成处理多业务传送的综合传输解决方案。1 ) 结构描述与s d h 拓扑结构类似，r p r 为互逆双环拓扑结构，环上的每段光路工作在同一速率上。不同的是，r p r 的双环都能够传送数据。靠近外部的环称为外环( r i n g l e t 0 ) ，靠近里边的称为内环( r i n g l e t l ) 。向。图2 - 7r p r 互逆双环拓扑结构r p r 外环的数据传送的方向为顺时针方向，内环的数据传送方向为逆时针方图2 - 8 传统的分组交换结构每个r p r 节点( s t a t i o n ) 都采用了一个以太网中用到的4 8 位m a c 地址作为地址标识，因此从r p r 节点设备链路层来看，这两对收发的物理光接口只是一个链路层接口：从网络层来看，也只需要分配一个接口口地址。就每个节点来看，其分组交换结构与传统分组交换结构有很大变化。这里我们先回顾下传统分组交换结构，如图2 8 所示。第二章目前保障n g n 可靠性技术分析在传统分组交换结构中，节点接收分组报文后，需要穿越节点内部的背板总线或交换网板，经过队列调度，才从出口发送出去。由于节点内部的背板总线或交换网板需要对所有接口进行统一的处理，因此需要用到大量队列。同时由于要贯穿节点内部处理和交换单元，因此存在较大的延时和抖动。而且由于接口之间没有直接对应，链路的带宽利用效率也成问题。这种方式就好比城市公路交通，有许多十字路口，都需要红绿灯进行调度管理，容易造成交通堵塞。而在r p r 结构中，就能够很好地避免以上问题。这个结构类似城市的环形公路，环路内部各站都能直通，基本上不用红绿灯，效率更高。一个r p r 节点具有一个m a c 实体和两个物理层实体。物理层实体与链路关联。m a c 实体包含一个m a c 控制实体和2 个m a c 业务链路实体，并称之为接入点，每个接入点与每个环路相关联。物理层实体根据环路方向分为东向物理层和西向物理层。这里东向或西向是约定节点处在r p r 北能为基准的。东向物理层的“发送口”与西向物理层的“接收口”通过m a c 实体连接在一起，构成r p r 的外环；同样，东向物理层的“接收口”与西向物理层的“发送口”相连，构成r p r 内环。图2 - 9r p r 分组交换结构2 1r p r 队列技术r p r 在对于过环的流量进行转发处理时，有两种队列转发模式：存储转发模式和直通模式。存储转发模式实现起来简单通用，而直通模式则能够进一步提高效率。存储转发模式是基础，必须要要求支持。即便是采用直通模式的时候，仍然有可能用到存储转发模式，例如直通队列被临时阻塞，就需要转入存储转发模式。根据r p r 业务的分组a d m 式交换方式，r p rm a c 具有上环缓存队列和过环缓存队列。r p r 节点具有3 个上环缓存队列：a 队列、b 队列和c 队列，分别对应a 、b 、c 三个数据业务等级，提供不同的队列调度优先级。r p r 把要上载的流量分下一代网络可靠性分析与研究为三个等级：级别a 、级别b 和级别c 。级别a 用于低时延严格抖动的高优先级流量，提供最低的端到端延时、抖动，具有承诺信息速率定义( c i r ) ；级别b用于承诺信息速率( c r a ) 和突发信息速率( e u 的中等优先级流量，其中对于c 1 r必须保证一定的带宽，以及端到端的延时和抖动，而对于e i r 则不需保证：级别c 用于尽力传送的低优先级普通流量，没有带宽定义。3 ) r p r 公平算法r p r 采用共享带宽方式实现各节点对带宽资源的利用。当数据流量较小的情况下，r p r 可以满足所有节点流量上载的需求。但是当流量较大的时候，往往会出现链路过载、流量拥塞的情况，流量对链路带宽占用需求不能得到完全满足，在这种情况下，有些节点可以会利用自身位置优势( 近水楼台先得月) 或时间优势( 先入为主) ，过多地霸占带宽，影响其他节点对带宽的享用。为了保证在拥塞或超载等情况下各节点能够公平地享用带宽，r p r 为此提供专门的公平算法。实现带宽的公平共享和调度。r p r 的公平算法是一种分布式的公平算法，节点问通过控制报文传递公平算法所需的各项信息，包括允许速率、建议速率、策略指示等。公平算法包括流量统计和策略处理以及处理中的多个阶段，最终实现流量公平分配。该算法能检测拥塞的发生和消除，保障链路可靠性。4 ) r p r 故障自愈r p r 采用了s d h 的环形结构，同时也继承了一个特大特点，就是故障自愈能力非常强，能够实现5 0 m s 时间内的故障保护切换。下面是链路故障时的保护情况，在故障链路两端的节点内部把内外环连接在一起，重新形成一个新的环网。图2 - 1 1r p r 故障自愈示意图对于环上正在传送的数据流量，存在两种保护方式：绕回( w r a p 保护方式和抄近( s t e e r i n g ，也有称为源路由的) 保护方式。这里以图2 - 1 2 为例加以说明。左图是故障前的正常数据流，a 节点到d 节点，走外环，路径为a b c 一第二章目前保障n g n 可靠性技术分析d ；中图为故障后绕回保护方式，故障发生后，在故障链路两端的节点上通过光路环回，数据路径也在此环回，总的路径为a b a f e d c d ；右图为故障后抄近保护方式，从a 节点到d 节点的数据流量改抄近道，走另外一个环( 这里是内环) 到达目的节点，路径为a f e d 。绕回方式的优点是故障切换的恢复时间非常短( 5 0 m s 以内) ，只可能丢失极少量的报文，不会造成业务中断的情况，问题是占用带宽较多。图2 1 2i i p r 绕回保护和抄近保护示意图抄近方式避免了带宽的浪费，但是由于需要重新收敛，恢复时间较长，可能会造成一些业务的中断。5 1r p r 拓扑发现r p r 支持拓扑自动发现。在保护消息或拓扑消息报文中包含拓扑信息，这些拓扑信息在环网上广播。可能的拓扑结构包括全环回结构和链状结构( 当部分链路故障时) 。拓扑自动发现对于链路故障时的保护有帮助，同时也给网络扩展提供很好的支持，能够支持节点级别的即插即用，即在环网上新增一个节点或者删除一个节点时，都不需要手工配置数据。从上述分析可知，r p r 具有低成本，高带宽利用率，高可靠性，即有s o n e t ( s y n c h r o n o u so p t i c a ln e t w o r k ) 网络的5 0 m s 的保护倒换、高可靠性，又具有e t h e m e t 的包交换的高带宽使用率。2 2 3b f d ( b i d i r e c t i o nf o r w a r d i n g ) 双向转发检测i p 网络在设计上无法在不到1 秒的时间内恢复故障，但是，v o l p 等应用对迅下一代网络可靠性分析与研究速故障检测和恢复提出了越来越高的要求。一种叫做双向转发检测( b f d ) 的新协议将帮助解决这个问题，提高故障检测与恢复速度。作为一项m t f 草案标准，b f d 提供一种检测链路或系统转发传输流能力的简单方法。b f d 是一种新的可靠性机制。它保持很小的开销基础上提供了转发平面的快速故障检测功能。b f d 是一种通用技术，它也可以为任何协议层次在任何介质上提供单一标准化的链路设备的故障检测。1 ) b f d 具有多层检测功能图2 - 1 3 双向转发检测工作原理图b f d 是从基础传输技术中经过逐步发展而来的，因此它可以检测网络各层的故障。它可以用于检测以太网、多协议标记交换路径以及普通路由封装在内的多种类型的传输正确性。从本质上讲，b f d 是一种高速的独立h e l l o 协议( 类似于那些在路由协议中使用的协议，如开放最短路径优先协议( o s p f ：o p e ns h o r t e s tp a t hf i r s t ) ，或可以与链路、接口、隧道、路由或其他网络转发部件建立联系的中间系统到中间系统协议) 。b f d 能够与相邻系统建立对等关系，然后，每个系统以协商的速率监测来自其他系统的b f d 速率。监测速率能够以毫秒级增量设定。当对等系统没有接到预先设定数量的数据包时，它推断b f d 保护的软件或硬件基础设施发生故障，不管基础设施是标记交换路径、其他类型的隧道还是交换以太网络。b f d 部署在路由器和其他系统的控制平面上。b f d 检测到的网络故障可以由转发平面恢复( 例如在m p l s 快速重启路由中) 或由控制平面恢复( 例如当b f d 用于加快路由协议运行速度时) 。2 ) b f d 具有简单的解决方案b f d 的简单性使得能够将它用在一些转发故障检测解决方案中。例如，v o i p媒体网关通过交换以太网连接在口核心上的应用。这类应用提出了两个挑战：1 目前，媒体网关不在i p 层上维持对等关系，因此，缺少一种检测媒体网关与i p 边缘路由器之间故障的可见手段。2 以太网无第二章目前保障n g n 可靠性技术分析1 9法通知主机或路由器，告诉它们交换网络的一个远距离部分发生了故障。迅速的故障检测对于v o i p 网络的高可用性十分重要，但是，当主机与路由器之间存在一台中间路由器时，迅速检测链路故障并不容易。b f d 简单得足以包含在媒体网关平台中。在媒体网关的例子中，b f d 可被用于维持网关与边缘路由器之间的连接性。中间以太网网段上的故障将被b f d 检测到，b f d 让网关和路由器切换到预备的冗余路径上。一旦故障被检测和证实，b f d可以触发所有路由、传输和隧道系统中的问题解决机制。由于b f d 的使命简单而抽象，因此它可以将重点放在尽快发现转发故障上，由此让语音、视频和其他苛求的服务得到取得成功所需要的转发服务。b f d 这样的协议将使服务提供商以客户要求的可靠性和可用性水平，在i p 上提供v o i p 和其他实时服务【9 j 。2 3i p 转发层可靠性技术毋转发层主要是信令协议的快速收敛以及流量工程可靠性方面的保障。涉及该层的可靠性技术有v r r p ( v i r t u a lr o u t e rr e d u n d a n c yp r o t o c 0 1 ) 、h s r p ( h o ts t a n d b yr e d u n d e n c y ) 和m p l s 等技术。本小节主要对其中一些具有代表性的技术进行研究分析它们在下一代网络中的可靠性保障。2 3 t 虚拟路由冗余协议( v r r p )v 冲将局域网的多个三层设备组成一个虚拟的路由器，称为m a s t e r 。m a s t e r的功能由这些三层设备路由设备根据v r r p 协议规则选举某台路由器承担，竞争失败的其它路由器称为b a c k u p 。局域网内的主机可以把缺省网关配为m a s t e r 的i p ，所有主机和外部的通信流量经m a s t e r 转发。1 ) v r r p 工作原理及其体系结构v 黜啦协议规范为如何在v r r p 路由器中将单个路由器动态指定虚拟i p 地址( 简称v i p ：v i r t u a ll p ) 做了说明，利用v r r p 协议规范实现路由器系统的高可靠性，主要采用一下两种实施方案，第一种是采用具有高可靠性的单v i p 实施方案( 如图2 1 4 所示) ，第二种是具有高可靠性和负载均衡的多v i p 实施方案( 如图2 1 5所示) 。在图2 - 1 4 中，第一种方案包含了两个路由器，路由器1 的内部网卡的i p 地址为l o 1 1 1 ，外部网卡的i p 地址为2 0 2 1 1 2 1 0 8 1 7 1 ；路由器2 的内部网卡的i p 地址为l o 1 1 2 ，外部网卡的讲地址为2 0 2 1 1 2 1 0 8 1 7 2 。路由器l 和路由器2 同时运行v r r p 协议，v r r p 协议为路由器l 和路由器2的内部网卡分配了一个共同的虚拟口地址1 0 1 1 3 和虚拟m a c 地址下一代网络可靠性分析与研究0 0 ：0 1 ：5 e ：0 0 ：0 0 ：0 1 ，同时为路由器l 和路由器2 的外部网卡分配了一个共同的虚拟i p 地址2 0 2 1 1 2 1 0 8 3 和虚拟m a c 地址0 0 ：0 1 ：5 e ：0 0 ：0 0 ：0 2 。在v r r p 协议的控制下，路由器l 和路由器2 就组成了一个具有v i p 地址和v m a c 地址的虚拟路由器( v r ：v i r t u a lr o u t e r ) 系统，有机地构成了一个具有实时热启动的高可靠性路由器系统。这种具有实时热启动的高可靠性路由器系统对用户是透明的，对内部用户和外部用户来说，他们可以不需要了解系统的具体结构。图2 一1 4 单v i p 地址的v r r p 高可靠性路由器体系结构图2 一1 5 多v i p 地址的v r r p 高可靠性路由器体系结构这种体系结构要求内部网的所有主机将v r 作为他们缺省路由( 或网关) ，即内部网的所有主机的缺省路由的