高级路由技术网络系统建设课件-第7章 可靠性技术

第7章可靠性技术学习目标和素质目标了解可靠性的度量。了解实现可靠性的常用技术。了解双向转发检测的原理及典型应用场景。了解网络质量分析的原理。掌握双向转发检测的配置。掌握双向转发检测与静态路由、OSPF、VRRP联动的配置。掌握网络质量分析与静态路由、VRRP联动的配置。树立学生的操作安全意识。提高学生的自学意识。培养学生精益求精的工作作风。7.1可靠性概述网络可靠性是衡量网络质量的重要指标。可靠性是指产品、系统在规定的条件下和规定的时间内，无故障工作的能力。提高网络可靠性的思路是“及时发现，及时处理”。7.1.1可靠性需求可靠性需求可分为三个级别。第1级别需求的满足应在网络设备的设计和生产过程中予以考虑；第2级别需求的满足应在设计网络架构时予以考虑；第3级别需求则应在网络部署过程中，根据网络架构和业务特点采用相应的可靠性技术来予以满足。级别目标实现方法1减少系统的软、硬件故障硬件：简化电路设计、提高生产工艺、进行可靠性试验等软件：软件可靠性设计、软件可靠性测试等2即使发生故障，系统功能也不受影响设备和链路的冗余设计、部署倒换策略、提高倒换成功率3尽管发生故障导致功能受损，但系统能够快速恢复提供故障检测、诊断、隔离和恢复技术7.1.2可靠性度量使用平均故障间隔时间（MeanTimeBetweenFailures，MTBF）和平均修复时间（MeanTimetoRepair，MTTR）这两个技术指标来评价系统的可靠性。MTBFMTBF是指一个系统无故障运行的平均时间，通常以小时为单位。MTBF越大，可靠性也就越高。MTTRMTTR是指一个系统从故障发生到恢复所需的平均时间，广义的MTTR还涉及备件管理、客户服务等，是设备维护的一项重要指标。MTTR的计算公式为：MTTR=故障检测时间+硬件更换时间+系统初始化时间+链路恢复时间+路由覆盖时间+转发恢复时间。MTTR值越小，可靠性就越高。7.1.3可靠性技术可靠性技术的种类繁多，根据其解决网络故障的侧重不同，可分为故障检测技术和保护倒换技术。故障检测技术故障检测技术侧重于网络的故障检测和诊断。保护倒换技术保护倒换技术侧重于网络的故障恢复，主要通过对硬件、链路、路由信息和业务信息等进行冗余备份以及故障时的快速切换，从而保证网络业务的连续性。7.1.3可靠性技术故障检测技术名

称简

介双向转发检测BFD是一个通用的、标准化的、介质无关、协议无关的快速故障检测机制，用于快速检测、监控网络中链路或IP路由的转发连通状况EFM最后一公里以太网是一种监控网络故障的工具，主要用于解决以太网接入“最后一公里”中常见的链路问题。用户通过在两个点到点连接的设备上启用EFM功能，可以监控这两台设备之间的链路状态设备链路检测协议DLDP可以监控光纤/铜质双绞线的链路状态。如果发现单向链路存在，DLDP会根据用户配置，自动关闭或通知用户手工关闭相关端口，以防止网络故障发生7.1.3可靠性技术保护倒换技术名

称简

介接口备份接口备份是保证业务通畅的一个重要手段。当路由器上某个接口出现故障或者带宽不足时，通过配置接口备份，可以快速平滑地将该接口上的业务切换到其他正常接口平滑重启GR是一种保证转发业务在设备进行IP/MPLS转发协议重启或主备倒换时不中断的技术。它需要周边设备的配合来完成路由等信息的备份与恢复。不间断路由NSR是一种保证数据传输在设备进行主备倒换时不中断的技术。它通过将IP/MPLS等转发信息从主用主控板备份到备用主控板，从而在设备进行主备倒换时，无需周边设备配合即可完成上述信息的备份与恢复。接口监控组将网络侧接口加入接口监控组，通过监控网络侧接口的状态触发相应的接入侧接口状态变化，以此达到接入侧主备链路切换的目的7.1.3可靠性技术保护倒换技术（续）虚拟路由冗余VRRP是一种容错协议，在具有组播或广播能力的局域网（如以太网）中，使设备出现故障时仍能提供默认链路，有效地避免了单一链路发生故障后出现网络中断的问题双机热备份双机热备份为各个业务模块提供统一的备份机制，当主用设备出现故障后，备用设备及时接替主用设备的业务运行，以提高网络的可靠性生成树协议STP将环形网络修剪成为一个无环的树型网络，避免报文在环形网络中的增生和无限循SmartLink和MonitorLinkSmartLink针对双上行组网，实现主备链路冗余备份及快速迁移。该方案为双上行组网量身定做，既保证了性能，又简化了配置。MonitorLink是为了对SmartLink的补充，是一种接口联动的方案快速环保护协议RRPP，是一个专门应用于以太网环的链路层协议。具有拓扑收敛速度快，防止数据环路引起的广播风暴等优点7.2.1BFD原理在无法通过硬件信号检测故障的系统中，应用通常采用上层协议本身的Hello报文机制检测网络故障。常用路由协议的Hello报文机制检测时间较长，检测时间超过1秒钟。当应用在网络中传输的数据超过GB/s时，秒级的检测时间将会导致应用传输的数据大量丢失。在三层网络中，静态路由本身没有故障检查机制。R1R2SW1SW2OSPFNeighbor[R1]iproute-staticR1SW1R2/30/30Internet动态路由故障检测问题静态路由故障检测问题图1图27.2.1BFD原理BFD简介双向转发检测（BidirectionalForwardingDetection，BFD）提供了一个通用的、标准化的介质无关和协议无关的快速故障检测机制。BFD可以实现快速检测并监控网络中链路或IP路由的转发连通状态，发现通信故障时可以更快地帮助用户建立起备份通道，保证网络可靠性。BFD原理BFD在两台网络设备上建立会话，用来检测网络设备间的双向转发路径，为上层应用服务。BFD本身并没有邻居发现机制，而是靠被服务的上层应用通知其邻居信息以建立会话。会话建立后会周期性地快速发送BFD报文，如果在检测时间内没有收到BFD报文则认为该双向转发路径发生了故障，通知被服务的上层应用进行相应的处理。7.2.1BFD原理BFD会话的建立有两种方式：静态建立BFD会话和动态建立BFD会话静态和动态创建BFD会话的主要区别在于本地标识符和远端标识符的配置方式不同R1R2本地标识符（LocalDiscriminator=A）远端标识符（RemoteDiscriminator=B）本地标识符（LocalDiscriminator=B）远端标识符（RemoteDiscriminator=A）BFDSession静态建立BFD会话静态建立BFD会话是指通过命令行手工配置BFD会话参数，包括配置本地标识符和远端标识符等，然后手工下发BFD会话建立请求。动态建立BFD会话动态建立BFD会话的本地标识符由触发创建BFD会话的系统动态分配，远端标识符从收到对端BFD消息的LocalDiscriminator的值学习而来。R1R2LocalDiscriminator=ARemoteDiscriminator=0LocalDiscriminator=BRemoteDiscriminator=0LocalDiscriminator=ARemoteDiscriminator=BLocalDiscriminator=BRemoteDiscriminator=ABFDSession相互发送匹配学习12图1图27.2.1BFD原理BFD会话有四种状态：Down、Init、Up和AdminDownBFD会话状态变化通过BFD报文的State字段传递BFD状态机的建立和拆除都采用三次握手机制DownInitUpSta:DownSta:Init/upTimerTimerSta:InitSta:DownSta:Init/upSta:UpTimer:BFD控制报文检测时间定时器超时downdownR1R2down->initdown->initinitinitInit->upInit->upupupBFDSessionSta:DownSta:DownSta:InitSta:InitSta:UpSta:Up图2BFD会话建立状态迁移流程图1BFD会话状态转换图7.2.1BFD原理BFD的检测机制：两个系统建立BFD会话，并沿它们之间的路径周期性发送BFD控制报文，如果一方在既定的时间内没有收到BFD控制报文，则认为路径上发生了故障。BFD的检测模式有异步模式和查询模式两种。异步模式系统之间相互周期性地发送BFD控制包，如果某个系统在检测时间内没有收到对端发来的BFD控制报文，就宣布会话为Down。查询模式在需要验证连接性的情况下，系统连续发送多个BFD控制包，如果在检测时间内没有收到返回的报文就宣布会话为Down。R1R2BFDSession……R1R2BFDSessionBFDmessageBFDmessageBFDmessageBFDmessageBFDmessageBFDmessage周期性发送BFD控制报文按需发送BFD控制报文图1图27.2.1BFD原理BFD的应用场景BFD检测IP链路BFD单臂回声功能BFD与接口状态联动BFD与静态路由联动BFD与OSPF联动BFD与IS-IS联动BFD与BGP联动BFD与MPLSLSP联动BFD与MPLSTE联动BFD与VRRP联动BFD与PIM联动7.2.1BFD原理BFD检测IP链路在IP链路上建立BFD会话，利用BFD检测机制快速检测故障。单跳检测：对两个直连系统进行IP连通性检测多跳检测：对两个非直连系统进行IP连通性检测7.2.1BFD原理静态路由自身没有检测机制，如果静态路由存在冗余路径，通过静态路由与BFD联动，当主用路径故障时，实现静态路由的快速切换静态路由与BFD联动应用广泛R1R2R3ISP1ISP2GE0/0/1GE0/0/2GE0/0/1GE0/0/2园区网/30/30BFDSession7.2.1BFD原理OSPF在未绑定BFD的情况下，链路故障检测时间由协议Hello机制决定，通常是秒级。通过绑定BFD，可以实现毫秒级故障检测。BFD与OSPF联动就是将BFD和OSPF协议关联起来，BFD将链路故障的快速检测结果告知OSPF协议。R1R2R3R4GE0/0/1GE0/0/2Cost1Cost10GE0/0/1GE0/0/2GE0/0/1GE0/0/2GE0/0/1GE0/0/2Cost1Cost10OSPFNeighborBFDsessionOSPFNeighborBFDsessionOSPFNeighborBFDsessionOSPFNeighborBFDsessionR1R2R3R4GE0/0/1GE0/0/2Cost1Cost10GE0/0/1GE0/0/2GE0/0/1GE0/0/2GE0/0/1GE0/0/2Cost1Cost10OSPFNeighborBFDsessionOSPFNeighborBFDsessionOSPFNeighborBFDsessionOSPFNeighborBFDsession图1图27.2.1BFD原理VRRP（没有与BFD联动）中，当Master出现故障时，VRRP依靠Backup设置的超时时间来判断是否应该抢占，切换速度在1秒以上。BFD用于Backup对Master的检测，可以实现对Master故障的快速检测，缩短用户流量中断时间。BFD对Backup和Master之间的实际地址通信情况进行检测，如果通信不正常，Backup就认为Master已经不可用，升级成Master。VRRP通过监视BFD会话状态实现主备快速切换，切换时间控制在50毫秒以内。7.2.2BFD配置[Huawei]bfd

session-name

bind

peer-ip

ip-address[vpn-instance

vpn-name]interface

interface-typeinterface-number[source-ip

ip-address]创建BFD会话绑定信息，并进入BFD会话视图。缺省情况下，未创建BFD会话。在第一次创建单跳BFD会话时，必须绑定对端IP地址和本端相应接口，且创建后不可修改。如果需要修改，则只能删除后重新创建。[Huawei-bfd-session-test]discriminatorlocaldiscr-value配置BFD会话的本地标识符[Huawei-bfd-session-test]discriminatorremotediscr-value配置BFD会话的远端标识符配置标识符时，本端的本地标识符与对端的远端标识符必需相同，否则BFD会话无法正确建立。并且，本地标识符和远端标识符配置成功后不可修改。此处假设BFDSession名称是test。[Huawei-bfd-session-test]commit提交配置7.2.2BFD配置[R1]bfd[R1]bfd12bindpeerinterfaceGigabitEthernet0/0/1[R1-bfd-session-12]discriminatorlocal10[R1-bfd-session-12]discriminatorremote20[R1-bfd-session-12]commit[R2]bfd[R2]bfd21bindpeerinterfaceGigabitEthernet0/0/1[R2-bfd-session-21]discriminatorlocal20[R2-bfd-session-21]discriminatorremote10[R2-bfd-session-21]commit在R1与R2之间建立静态BFD会话：[R1]iproute-static32trackbfd-session12[R1]iproute-static32preference100在R1上配置静态路由并绑定BFD会话：/30/30/30/30Loopback0/32R1R2R3R4GE0/0/1GE0/0/2GE0/0/1GE0/0/2GE0/0/1GE0/0/2GE0/0/2GE0/0/1此实验其它配置此处省略静态路由与BFD联动配置举例7.2.2BFD配置[R1]displaybfdsessionallverboseSessionMIndex:256(OneHop)State:UpName:12LocalDiscriminator:10RemoteDiscriminator:20SessionDetectMode:AsynchronousModeWithoutEchoFunctionBFDBindType:Interface(Vlanif10)BindSessionType:StaticBindPeerIPAddress:NextHopIpAddress:BindInterface:GigabitEthernet0/0/1FSMBoardId:0TOS-EXP:7MinTxInterval(ms):1000MinRxInterval(ms):1000ActualTxInterval(ms):1000ActualRxInterval(ms):1000LocalDetectMulti:3DetectInterval(ms):3000

EchoPassive:DisableAclNumber:-DestinationPort:3784TTL:255----more----

BFD会话状态为UPBFD会话类型为静态BFD系统配置BFD控制报文最小接收间隔和最小发送间隔系统协商后的BFD控制报文实际最小接受间隔和最小发送间隔系统检测次数以及故障检测间隔BFD会话配置验证7.2.2BFD配置OSPF与BFD联动配置[R1]bfd[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress30[R1]ospf1 [R1-ospf-1]area0[R1-ospf-1-area-]network[R1-ospf-1-area-]quit[R1-ospf-1]bfdall-interfacesenable[R1-ospf-1]bfdall-interfacesmin-tx-interval100min-rx-interval100detect-multiplier3R1配置如下：/30/30GE0/0/1GE0/0/1GE0/0/2GE0/0/2R1R2R3OSPFArea0R2和R3的配置与R1类似，此处省略。7.2.2BFD配置BFD检测配置验证[R1]displayospf1bfdsessionall OSPFProcess1withRouterIDAreainterface(GigabitEthernet0/0/0)'sBFDSessionsNeighborId:AreaId:Interface:GigabitEthernet0/0/0

BFDState:uprx:100tx:100Multiplier:3BFDLocalDis:8192LocalIpAdd:RemoteIpAdd:DiagnosticInfo:Nodiagnosticinformation[R1]displaybfdsessionallverboseSessionMince:256(OneHop)State:UpName:dyn_8192LocalDiscriminator:8192RemoteDiscriminator:8192SessionDetectMode:AsynchronousModeWithoutEchoFunctionBFDBindType:Interface(GigabitEthernet0/0/0)BindSessionType:Dynamic

BindPeerIPAddress:NextHopIpAddress:BindInterface:GigabitEthernet0/0/0FSMBoardId:0TOS-EXP:7

MinTxInterval(ms):100MinRxInterval(ms):100ActualTxInterval(ms):100ActualRxInterval(ms):100LocalDetectMulti:3DetectInterval(ms):300EchoPassive:DisableAclNumber:-7.3网络质量分析网络质量分析（NetworkQualityAnalysis，NQA）是一种实时的网络性能探测和统计技术，可以对响应时间、网络抖动、丢包率等网络信息进行统计，在网络发生故障时可以进行有效的故障诊断和定位。NQA监测网络上运行的多种协议的性能，使用户能够实时采集到各种网络运行指标，例如：HTTP的总时延、TCP连接时延、DNS解析时延、文件传输速率、FTP连接时延、DNS解析错误率等。NQA是一种网络管理与监控工具，但也可以与VRRP、静态路由等联动，实现高可靠性，本章主要介绍如何利用NQA实现高可靠性。7.3.1NQA的工作原理NQA运行机制构造测试例：NQA测试中，把测试两端称为客户端和服务器端（或者称为源端和目的端），NQA的测试是由客户端（源端）发起。在客户端通过命令行配置测试例或由网管端发送相应测试例操作后，NQA把相应的测试例放入到测试例队列中进行调度。启动测试例：启动NQA测试例，可以选择立即启动、延迟启动、定时启动。在定时器的时间到达后，则根据测试例的测试类型，构造符合相应协议的报文。但配置的测试报文的大小如果无法满足发送本协议报文的最小尺寸，则按照本协议规定的最小报文尺寸来构造报文发送。测试例处理：测试例启动后，根据返回的报文，可以对相关协议的运行状态提供数据信息。发送报文时的系统时间作为测试报文的发送时间，给报文打上时间戳，再发送给服务器端。服务器端接收报文后，返回给客户端相应的回应信息，客户端在接收到报文时，再一次读取系统时间，给报文打上时间戳。根据报文的发送和接收时间，计算出报文的往返时间。7.3.1NQA的工作原理NQA可以支持的测试种类DHCP测试DNS测试FTP测试HTTP测试ICMP测试LSPPing测试LSPTrace测试SNMP测试TCP测试Trace测试UDP测试UDPJitter测试UDPJitter（hardware-based）测试7.3.1NQA的工作原理ICMP测试的过程如下：源端（R1）向目的端（R2）发送构造的ICMPEchoRequest报文。目的端（R2）收到报文后，直接回应ICMPEchoReply报文给源端（R1）。源端收到报文后，通过计算源端接收时间和源端发送时间之差，计算出源端到目的端的通信时间，从而清晰的反应出网络性能及网络畅通情况。ICMP测试的结果和历史记录将记录在测试例中，可以通过命令行来查看探测结果和历史记录。7.3.1NQA的工作原理NQA联动机制联动功能是指NQA提供探测功能，把探测结果通知其他模块，其他模块再根据探测结果进行相应处理的功能。目前实现了与VRRP、静态路由、备份接口、IP地址池、DNS服务器和策略路由的联动。静态路由与NQA联动如果NQA测试例检测到链路出现