IP城域网业务保护组网策略研究

王莹，张科

（中国移动通信集团设计院有限公司，北京 100080）

1 IP城域网业务定位

IP城域网的定位是作为数据、话音、视频业务等的综合承载网络，为城域范围内的互联网接入业务和相关增值服务提供承载。IP城域网是骨干数据网络在各地市城域内的延伸，汇聚业务并对业务进行控制（认证、计费、资源分配等），为企业和个人用户提供综合业务的接入与承载服务，通常用于集团专线、WLAN、IMS、家庭宽带、地市自有业务等的接入和承载。其建设初衷是为互联网业务和中低要求的电信业务提供接入，侧重于网络的开放互联，对网络服务质量和安全可靠性的要求较低，故在网络建设时并没有考虑过多的业务保护措施。

2 IP城域网典型组网现状

各电信运营商目前已基本完成IP城域网的初步建设，均采用“核心层+业务控制层（+业务汇聚层）”的架构。核心层由核心路由器（CR）组成，实现对业务控制点设备的汇接并提供IP城域网到骨干数据网络的出口。业务控制层主要由业务路由器(SR)和宽带接入服务器（BRAS）组成（亦可合设），实现用户和业务的接入、控制等。部分运营商还设置业务汇聚层，主要由汇聚交换机（SW）组成，实现用户和业务的汇聚上联业务控制层。

目前IP城域网的典型组网架构有表1的3种方式。

表1 IP城域网的典型组网架构

根据上述IP城域网的组网架构可知，目前IP城域网的业务保护并未受到太大的重视，OLT接入SW、OLT及SW接入SR及BRAS基本上都是单挂，存在比较大的单点故障风险，单个物理链路一旦中断，影响较大，即使采用双挂，两条链路之间亦没有开启链路保护，在链路故障时需要人工手动干预，不能为业务提供故障自动倒换的保护。

3 IP城域网业务保护要求

随着全业务运营时代的到来、用户对互联网服务质量要求的提升，IP城域网业务保护逐渐开始受到广泛关注，也对网络服务质量和安全可靠性要求提出了新的要求。在目前开展的全业务建设中，GPON是家庭客户和政企客户的主要接入方式，OLT设备上承载了PPPoE、政企专线、IMS和VPN等多样业务类型，由于接入宽带及话音业务量较大，相应提高了其安全和可靠性要求。

为提高IP城域网的安全性和可靠性，给予各种接入业务足够的保障，可完善网络的冗余备份配置，引入链路检测机制，以实现设备、链路故障时业务的自动倒换的保护。

4 链路检测机制分析

BFD协议、ARP协议、VRRP协议、STP协议等均可用于链路故障检测，以下对这几种协议进行简要介绍，分析其如何进行链路检测，并讨论其应用在IP城域网的可行性。

4.1 BFD协议

BFD (Bidirectional Forwarding Detection, 双向转发检测)是从基础传输技术中经过逐步发展而来的，因此它可以检测网络各层的故障，它可以用于检测以太网、多协议标记交换（MPLS）路径、普通路由封装以及IPSec隧道在内的多种类型的传输正确性。从本质上讲，BFD是一种高速的独立HELLO协议，它能够与相邻系统建立对等关系，然后每个系统以协商的速率监测来自其他系统的BFD速率。监测速率能够以毫秒级增量设定，当对等系统没有接到预先设定数量的数据分组时，不管基础设施是标记交换路径、其他类型的隧道还是交换以太网络，它均能推断BFD保护的软件或硬件基础设施发生故障。

BFD部署在路由器和其他系统的控制平面上，它检测到的网络故障可以由转发平面恢复或由控制平面恢复。中间以太网网段上的故障将被BFD检测到，BFD让网关和路由器切换到预备的冗余路径上。一旦故障被检测和证实，BFD可以触发所有路由、传输和隧道系统中的问题解决机制。

通过BFD可以实现IP城域网的链路故障快速检测，且故障检测时间可达到毫秒级。但目前部分厂家OLT不支持BFD，且不同厂家的BFD互通可能存在问题。

4.2 ARP协议

ARP（Address Resolution Protocol,地址解析协议）用于将计算机的网络地址（IP地址32bit）转化为物理地址（MAC地址48bit）。ARP协议是属于链路层的协议，在以太网中的数据帧从一个主机到达网内的另一台主机是根据48bit的以太网地址（硬件地址）来确定接口的，而不是根据32bit的IP地址。内核（如驱动）必须知道目的端的硬件地址才能发送数据。

在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的。ARP缓存表采用了老化机制（即设置了生存时间TTL），在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。当发生链路故障时，通过ARP协议的老化时间设置，在秒级为单位的情况下，端口自动失效。ARP为标准协议，各厂家均支持，不存在互通性的问题。

4.3 VRRP协议

VRRP（Virtual Router Redundancy Protocol,虚拟路由器冗余协议）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据分组到这些虚拟IP地址。虚拟路由器根据配置的优先级的大小选择主路由器，优先级最大的作为主路由器，状态为Master，若优先级相同，则比较接口的主IP地址，主IP地址大的就成为主路由器，由它提供实际的路由服务。其他路由器作为备份路由器，随时监测主路由器的状态。当主路由器正常工作时，它会每隔一段时间发送一个VRRP多播报文，以通知组内的备份路由器，主路由器处于正常工作状态。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。即如果组内的备份路由器长时间没有接收到来自主路由器的VRRP多播报文，则将自己状态转换为Master。当组内有多台备份路由器，将有可能产生多个主路由器。这时每一个主路由器就会比较VRRP报文中的优先级和自己本地的优先级，如果本地的优先级小于VRRP中的优先级，则将自己的状态转换为Backup，否则保持自己的状态不变。通过这样一个过程，就会将优先级最大的路由器选成新的主路由器，完成VRRP的备份功能。

使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。另外，使用VRRP协议不用改造目前的网络结构，最大限度保护了当前投资，只需最少的管理费用，却大大提升了网络性能，具有重大的应用价值。

4.4 STP协议

STP（Spanning Tree Protocol,生成树协议）可以在逻辑上断开环路，防止二层网络的广播风暴的产生，而当链路出现故障时，断开的接口将被激活恢复通信，起备份链路的作用。

IP城域网是二、三层混合的网络，在启用冗余备份链路后，SW为了防止在多台OLT中形成环路，需要启用STP协议进行收敛，实现同组二层端口之间流量不转发。

5 IP城域网业务保护组网策略分析

表2 IP城域网业务保护组网策略

表3 3种业务保护组网策略对比

为实现IP城域网的业务保护，建议OLT双上行至两台配对的SR及BRAS，提供业务分担和备份保护功能。根据IP城域网目前的组网架构及链路检测的保护机制，首先要对IP城域网业务控制层及业务汇聚层的设配进行配对，SR、BRAS、SW各自形成两两配对的冗余备份组网（SR及BRAS是否合设不在本文研究范围内，为简化方案叙述过程，表2为组网策略分析均以SR/BRAS合设为例进行描述），然后再考虑引入适当的链路检测机制进行链路保护，以最终达到业务保护的目的。

表2的所述3种组网策略各有优劣，高安全系数必然导致高投入，具体对比及适用场景如表3所示。

6 结语

在不同的场景及地区采用相适应的组网策略，可有效地增强IP城域网的业务保护机制，是保障业务运营顺利开展及提升用户感知的重要手段，在全业务运营的背景下有效地提升电信运营商的核心竞争力。

[1]朱少平，倪玮. 融合组网背景下全业务保护方案分析[J]. 电信技术, 2011 (11).

[2]张治. 城域网的组网技术及解决方案[J]. 科学之友-下旬刊,2012(2).

[3]Stevens W R. TCP/IP IIIustrated Volume 1: The Protocols[S].