张红欣,胡国栋,闰青
(中国移动通信集团广东有限公司深圳分公司,深圳 518048)
传统的专线业务作为运营商收入稳定、附加利润高的产品,已经成为各个运营商市场竞争的焦点。目前的专线客户业务大多是通过宽带接入网接入城域网,由城域网设备实现业务流量转发。城域网定位于互联网在城域内的延伸,向上连接互联网,向下通过宽带接入传送网接入用户。随着信息化应用的逐步深入,客户越来越重视专线业务的运行质量,对网络质量和业务安全的要求也越来越高。
图1 Y型专线网络拓扑
目前城域网承载的大客户专线主要通过GPON传输网接入城域网承载,采用Y型专线网络拓扑,如图1所示,GPON汇聚设备OLT向上通过中间二层交换机SW双归属到城域网SR设备(专线IP网关),向下通过ONU设备接入大客户专线。
由于以下3个原因,导致目前大客户专线只能采用冷备方式,业务中断时需要维护人员手工进行切换。
(1)公网IP地址不足。由于全球IPv4地址已经全部分配完毕,为了数据业务未来的发展,必须要尽可能的节约IP地址。因此现网城域网大客户专线一般使用2个IP地址,1个分配给客户,1个分配给局端。传统的专线热备方式需要采用VRRP协议,1条专线至少需要使用4个IP地址,浪费宝贵的公网IP地址资源。
(2)VRRP保护技术不适合Y型专线网络拓扑。传统的VRRP保护方式适合U字专线网络拓扑,而对于Y型的专线网络拓扑,中间的二层交换机SW没有实现互联,而是向上双归属到2台SR设备,向下连接到同一台传输汇聚设备OLT。当中间的二层交换机SW到传输汇聚设备的链路中断时,VRRP信令通道中断,无法正常切换主备,故无法实现专线热备。
(3)故障时无法撤销路由。对于Y型专线网络拓扑,当主用侧SW到OLT的链路中断时,上层SR设备无法感知,专线业务接口还是Up,无法撤销之前发布的专线路由,导致专线下行流量中断。
由于以上3个问题,特别是最后一个问题从技术层面上始终无法解决,导致基于Y型专线网络拓扑的大客户专线只能使用冷备保护方式,正常情况下主用SR下联SW的端口是打开状态,备用SR下联SW的端口是关闭状态。当主用出现故障时,需要手工打开备用侧端口,关闭主用侧端口,故障历时较长,数据制作和维护工作复杂,抢修时间长,业务影响大。
针对上述问题,本文提出了一种新的大客户专线热备保护方案,采用的技术主要有BFD协议、管理VRRP协议、专线子接口绑定管理VRRP状态。主要思路为通过BFD技术保证管理VRRP处于合适状态、通过子接口绑定管理VRRP状态决定专线业务子接口的Up/Down、子接口的可用与否影响到专线业务路由的生效与失效、专线业务路由的生效与撤销影响到专线业务的上下行流量流向。
对于城域网Y型专线网络拓扑,图1中SR1-SW1-OLT-SW2-SR2间的任何链路故障都会引起此OLT下的所有大客户专线客户中断,因此可以以OLT设备为单位进行统一管理与切换。在城域网配对SR上为每个OLT设备部署一个管理VRRP,此管理VRRP只起到管理作用,不承担业务,不对外发布路由,故可采用私有IP地址,达到节约公网IP地址的目的。
为了保证图1中的SR1-SW1-OLT-SW2-SR2间的任何链路故障时,管理VRRP能够正常切换主备状态,需要在备用SR上部署探测连通性的单臂BFD,用于检测备用SR到OLT之间的链路情况,同时在备用SR上将管理VRRP状态绑定此BFD状态。主用SR上不用部署BFD,也不用将管理VRRP状态绑定BFD状态。
为了节约公网IP地址资源,配对SR上的专线业务接口配置相同的IP地址,同时在专线业务子接口上配置绑定管理VRRP状态,即专线业务接口状态由管理VRRP状态决定:管理VRRP状态为Master时专线业务接口状态为Up,成为业务主用路由;管理VRRP状态为Backup时专线业务接口状态为Flow Down,专线直连路由失效,不转发业务。通过在主备SR上部署专线接口绑定管理VRRP状态,实现大客户专线业务在主备SR间自动切换。
大客户专线的业务路由一般是通过在SR上向BGP注入直连网段来实现对外发布。由于主备SR上的专线接口配置相同的IP地址和掩码,因此发布专线路由可采用两种方法:(1)主SR向BGP注入专线的汇总网段;备SR向BGP注入专线的明细直连网段路由。(2)主SR向BGP注入专线的直连网段路由;备SR也向BGP注入专线的直连网段路由,只是设置更小的COST值。
通过部署上述技术,采用本方案完成后的深圳移动GPON大客户专线接入实例网络拓扑如图2所示。
图2 深圳移动专线网络拓扑
具体部署情况如下。
(1)SR1、SR2之间部署管理VRRP,以OLT为单位,直接利用OLT网管已部署的VRRP协议,作为方案中的管理 VRRP。
(2)SR2上部署到OLT的单臂BFD,管理VRRP跟踪此BFD状态,用于探测SR-OLT的链路连通性。
(3)主备SR上部署相同IP及接口,绑定管理VRRP组,管理VRRP状态为Master时专线业务接口状态为Up,作为业务主用路由,实现不新增IP地址且专线业务在2台SR间自动切换。
(4)备用SR2对外发布比SR1更小COST值的专线路由,实现下行流量切换。
部署完成后当网络处于以下几种情况时都能保证大客户专线的正常通信。
如图3所示,此时管理VRRP信令能正常通信,经过竞选后SR1处于主用状态,SR1上的大客户专线接口Up,其注入BGP的路由生效,专线通过SR1正常转发上下行流量;SR2上的大客户专线接口标记Down,其注入BGP的路由失效,不能转发上下行流量。可见,正常情况下大客户专线通过SR1转发上下行流量。
图3 网络处于正常状态
如图4所示,此时管理VRRP信令不能正常通信,2台SR皆处于主用状态(双主状态),SR2上的单臂BFD继续处于Up状态,SR2转为主用状态。SR1上的大客户专线接口继续Up,其注入BGP的路由不会撤销,但因主用边链路故障中断不能收到OLT转发过来的上行流量,根据后面的分析可知,此时SR1也不能转发下行流量;SR2上的大客户专线接口转为Up状态,其注入BGP的路由生效,由于其COST值更小,上层网络设备会选择SR2转发下行流量。可见,此种情况下大客户专线通过SR2转发上下行流量。
图4 主用边故障中断
如图5所示,此时管理VRRP信令不能正常通信,2台SR先是皆处于主用状态(双主状态),SR2上的单臂BFD状态由于链路中断而转为Down,导致SR2上的管理VRRP处于备用状态,引起SR2上的大客户专线接口标记Down。SR1上的大客户专线接口继续Up,其注入BGP的路由继续有效,能正常转发上下行流量;SR2上的大客户专线接口标记Down,其注入BGP的路由继续失效,不能转发上下行流量。可见,此种情况下大客户专线通过SR1转发上下行流量。
图5 备用边故障中断
本文提出的大客户专线热备保护方案,已经在深圳移动城域现网部署,对现网局数据改动小,既节约了公网IP地址,又可以实现城域网Y型专线网络拓扑的批量自动切换和热备保护,能够大幅度提高大客户专线业务的可靠性,是成功实现运维转型,提高企业核心竞争力的重要途径之一。