IP-RAN介绍及关键技术原理学习笔记

IPRAN技术原理介绍1 .技术起源RAN传统传输方式：RAN传输新需求：1.1ipqos概述IP RAN网络体系结构：2. IP RAN协议栈2.1 Iu-cs接口IP传输协议栈Iu-ps接口IP传输协议栈Iu-r接口IP传输协议栈Iub接口IP传输协议栈3. IP RAN网络不同Iub接口的网络：4. IP RAN和PTN的区别IP RAN是专用的L3 L2技术，在核心汇聚层是L3VPN，在接入层是L2VPN。 这项技术路由器偏向二分之三层设备。 核心层以ISIS协议为主，接入层以OSPF协议为主。 业务采用多级虚线的方式。 其轮换机制比PTN安全，但存在路由重新优化的时间缺陷。用于PTN的L2VPN技术属于双层设备。 配置采用点对点业务配置方法，保护是基于隧道的保护方式。定义传统IP RAN/PTN设备：长期以来，PTN阵营和IP RAN阵营相互毁谤，攻击了彼此的弱点。 从应用的角度来说，技术优劣是次要的，关键是找到最适合自己业务特点的技术，使业务开展和维护变得容易。以往的IP RAN/PTN设备定义IP RAN/PTN的原理比较PTNIP RAN交换原理分组交换、统计复用、带宽共享分组交换、统计复用、带宽共享OAM机制802.1ag、802.3ah基于G.707帧结构实现OAM802.1ag、802.3ahBFD、BFD扩展技术类型支持双层技术、点对点业务模式连接技术静态网络必须手动配置，不能自动调整三个级别的技术支持从点到点的业务模型非面向连接的技术通过动态配置网络，可以自动调整网络，而无需手动进行配置接口类型低速连接器： E1TDM接口： STM-1/4/16以太网接口： FE、GE、10GEATM接口： STM-1、STM-4和STM-16低速连接器： E1TDM连接器： STM-1/4/-16以太网接口： FE/GE/10GE、40G、100GATM接口： STM-1、STM-4和STM-16长期以来，PTN阵营和IP RAN阵营相互毁谤，攻击了彼此的弱点。 从应用的角度来说，技术优劣是次要的，关键是找到最适合自己业务特点的技术，使业务开展和维护变得容易。以往的IP RAN/PTN设备定义IP RAN/PTN的原理比较PTNIP RAN交换原理分组交换、统计复用、带宽共享分组交换、统计复用、带宽共享OAM机制802.1ag、802.3ah基于G.707帧结构实现OAM802.1ag、802.3ahBFD、BFD扩展技术类型支持双层技术、点对点业务模式连接技术静态网络必须手动配置，不能自动调整三层技术支持从点到点的业务模式非面向连接的技术通过动态配置网络，可以自动调整网络，而无需手动进行配置接口类型低速连接器： E1TDM接口： STM-1/4/16以太网接口： FE、GE、10GEATM接口： STM-1、STM-4和STM-16低速连接器： E1TDM连接器： STM-1/4/-16以太网接口： FE/GE/10GE、40G、100GATM接口： STM-1、STM-4和STM-16IP RAN对PTN的攻击点1. IP RAN的设备安全性优于PTN :经过复杂的网络洗礼，路由器具有更丰富的设备安全保护特性2. PTN与现有的IP、MSTP网络相互作用时，业务无法端对端建立3. PTN的末端必须使用同一厂家的设备，限制了网络的扩展、优化4. IP RAN是分组传输技术的发展方向在标准化方面，T-MPLS结束，MPLS-TP被延迟产业链：支持IP RAN的设备厂商多于PTN互操作性： IP RAN标准化程度高，互操作性良好的PTN设备之间无法进行通信应用： IP RAN在世界综合承载中得到广泛应用，PTN适合纯移动返回PTN对IP RAN的攻击点1 .缺乏快速可靠的网络保护和OAM故障检测机制，难以进行网络监控。2 .没有实现时钟、时间同步传输的有效机制。3 .未连接的业务路径不能保证延迟、抖动和丢包率4 .传统路由器对TDM/ATM等传统业务的支持能力仍然很弱5 .业务单板级保护不足，设备复杂，成本高。IP RAN难点IPRAN部署63g到LTE RAN的变化LTE承载要求7.ipqos的关键技术7.1 VPN FRR技术VPN FRR是一种被设计成在CE双家庭网络中发生PE设备故障时使商业机会迅速收敛的技术。在网络快速发展的今天，三网一体化的需求越来越迫切，运营商非常重视网络故障时的业务收敛速度，任一节点发生故障时，相邻节点的业务转换不足50ms，末端业务收敛不足1s已经成为运营商网络门限指标和为了满足相邻节点的业务交换小于50ms且端到端的业务收敛小于1s的要求，已经实现MPLS TE FRR技术、IGP路由的快速收敛技术。但是，在CE双返回PE网络中，PE设备节点发生故障时的端到端VPN FRR着力于解决CE双返回这一最普遍的网络模型的端到端业务收敛问题，将PE节点故障时的端到端业务收敛时间控制在1s以内。技术概要MPLS TE FRR是解决现有故障的快速翻转的最常见技术之一，其基本方法是在两个PE设备之间建立端到端的TE隧道，并为需要保护的主LSP (标签交换路径)预先建立备用LSP。 在设备检测到主LSP不可用(节点或链路故障)的情况下，通过将业务翻转到备用LSP实现业务的快速翻转。根据MPLS TE FRR技术原理，MPLS TE FRR可以针对TE隧道的起点和终点两个PE设备之间的链路和节点故障实现快速的业务交换。 然而，该技术不能解决作为隧道的起点和终点的PE设备的故障，如果PE节点发生故障，则只能通过端到端的路径收敛和LSP收敛来恢复业务，其业务收敛时间与MPLS VPN的内部路径的数量、承载网的跳数密切关联，并且是典型的网络VPN FRR使用基于VPN的专用网络，通过在远程PE中预先设置主PE和待机PE的主备用转发项，并与PE故障的快速检测结合，在CE双PE的MPLS VPN网络中， 解决了由于PE节点故障导致的端到端业务收敛时间(1s或更长)的问题，解决了PE节点故障恢复时间和承载专用网络数量的问题，并且在PE节点故障的情况下，端到端的业务收敛时间小于1s。技术原理以L3VPN为例，典型的CE双返回PE的网络图如下所示假设CE-B访问CE-A的路径是ce-b PE-e p-c PE-a ce-a在PE-A节点发生故障后，CE-B访问CE-A的路径将收敛于ce-b PE-e p-d PE-b ce-a。根据标准的MPLS L3 VPN技术，PE-A和PE-B向PE-E发布到CE-A的路由并分配私有标签。在现有技术中，PE-E优选地根据策略由MBGP的邻居发送的VPNV4路由，在本示例中，优选地由pea分发的路由，其仅转发由pea分发的路由信息(包括转发前缀、内层标签以及所选择的外层LSP隧道)当PE-A节点发生故障时，PE-E将感测到PE-A故障(BGP相邻DOWN或外层LSP隧道不可用)，重新优先PE-B发布的路由，重新发布转发条目，完成业务的端到端收敛，并针对PE-B发布的路由由于转移引擎的转移项所指向的外层LSP隧道的端点是PE-A，因此当PE-A节点发生故障时，CE-B将无法访问CE-A，并且端到端的业务将中断。 在传统技术中，端到端业务的收敛时间如下1)PE-E感知PE-A故障2)PE-E重新优先PE-B发行的VPN V4路由3)PE-E将新的传输项刷新到传输引擎。 显然，步骤2和步骤3的速度与VPNV4路由的规模有关。VPN FRR技术改进了现有技术： VPN FRR技术支持PE-E设备基于匹配策略选择匹配的VPNV4路由，对于这些路由，优先级PE-A分发的路由信息(包括转发前缀、内层标签和选择的外层LSP隧道) 将从次优先级PE-B分发的路由协议(包括转移前缀、内层标签以及所选择的外层LSP隧道)也类似地填充到转移条目中。如果PE-A节点发生故障，则PE-E通过诸如BFD、MPLS OAM等的技术来感知PE-E和PE-A之间的外层隧道将不可用，并且端到端故障感测时间在典型网络中小于500ms。在PE-E感测到依赖于MPLS VPN的外层LSP隧道不可用之后，将LSP隧道状态表中的对应标志设置为不可用并将其闪存至转发引擎，在转发引擎命中转发条目之后，检查与该转发条目对应的LSP隧道的状态使用转发条目中的子路由的转发信息进行转发，由此按照从PE-B分配给该消息的内层标签，PE-B沿着PE-E和PE-B之间的外层LSP隧道被交换为PE-B，然后被转发给CE-A，从而允许从CE-B到CE-A方向的业务被转发当L3VPN配备有大量路由时，根据传统的收敛技术，如果远程PE发生故障，则这些VPN路由必须全部重复到新的隧道，并且端到端的业务故障收敛的时间与VPN路由的数量相关在VPN-frr技术中，仅通过检测和校正这些VPN路由迭代之外的公共隧道在传输引擎处的状况，就将业务切换到VPN-frr的备份路径，而与传输业务所遭遇的VPN路由无关，收敛时间为远程PPR典型的应用CE双目录是在现实网络中非常普遍的网络格式，其中VPN FRR技术基于该网络模型在远程PE中部署，选择应当使用路由匹配策略来保护的远程PE路由，并且在主PE故障时实现业务端对端VPN FRR技术应当感知到外层隧道在传输消息时甚至在传统的IP VPN隧道(诸如LDPLSPLSP、RSVP TE以及GRERE )中也不可用，并且在选择外层隧道时VPN FRR技术应当实现基于内层标签的高速翻转当VPN-frr与ldppfrr/MPLS-frr等的技术组合使用时，VPN-frr是高于外层隧道的切换电平的切换技术，其故障检测时间需要配置得比ldppfrr/MPLS-frr等外层隧道的故障检测隧道的切换时间长在外层隧道可切换的情况下不启动VPNFRfrr这种高电平切换技术是网络中共同的低电平切换优先原则的具体例子。网络部署：为了提高网络的可靠性，除了导入CE双返回PE之外一般而言，如果在PE-A和PE-B中引入VRRP协议，并且作为VRRP主节点的PE-A出现故障，则PE-B将成为新的VRRP主节点，并发出免费的ARP消息，以便从PE-B上载从CE-A访问CE-B的流量对于CE-B接入CE-A的业务，利用VPN FRR技术将路由从PE-C/PE-D快速改变到PE-B，并且从PE-B传输到CE-A与VRRP的状态切换无关。配置指南？ 什么？什么？总结与已知的MPLS TE FRR技术解决的问题不同，VPN FRR解决了隧道端接故障的快速收敛问题，故障恢复时间与私有网络规模无关，简单可靠，易于部署，并且除了PE之间故障的快速检测机制以外不依赖于外围设备的协作。VPN FRR关注内层标签或内层隧道的快速切换，采用同样的技术，也适用于VLL/VPLS VPN，有效地缩短了因端点PE故障而引起的业务中断时间。7.2 VRRP技术网络问题：如图所示，同一网段内的所有主机都会设定将同一网关作为下一跳的预设路由。 从主机到其他网络段的消息以默认路由发送到网关，从网关转发，以实现主机与外部网络的通信。 如果网关出现故障，网络段中的所有主机都将无法与外部网络进行通信，这是网关的默认设置。l在这样的局域网中，终端用户可能被孤立。 如果交换机的三层虚拟接口出现故障，LAN用户将孤立，无法与外部网络进行通信。 vrrp (virtualrouterredundancprotocol )是为了解决这个问题而产生的。默认路由对于用户的配置操作非常有用，但是默认网关中的设备需要较高的稳定性。 增加出口网关是提高系统可靠性的通用方法，在这种情况下，如何在多个出口之间进行选择成为需要解决的问题。VRRP概述基本概念VRRP路由器：运行VRRP协议的一个或多个实例的路由器虚拟路由器：由一个主路由器和多个备份路由器组成。 其中，Master路由器和Backup路由器都是VRRP路由器，下行设备将虚拟路由器作为默认网关。VRID :虚拟路由器的id在同一VRRP组中的路由器必须具有相同的VRID。 实际上VRID相当于公司名，各员工包括公司名，表示自己是公司的一员。 出于类似的原因，VRID指示该路由器属于该VRRP组。Master路由器：虚拟路由器上负责流量转发任务的路由器Backup路由器：虚拟路由器的主路