華為——骨干承載網(wǎng)可靠性設(shè)計(jì)指南

1、產(chǎn)品名稱product name密級(jí)confidentiality levelne40/ne80/ne40e/ne80e/ne5000e內(nèi)部公開(kāi)產(chǎn)品版本product versiontotal 33 pages 共33頁(yè)v1.0骨干承載網(wǎng)可靠性設(shè)計(jì)指南prepared by擬制李迪date日期yyyy-mm-ddreviewed by 評(píng)審人date日期yyyy-mm-ddapproved by批準(zhǔn)date日期yyyy-mm-ddauthorized by簽發(fā)date日期yyyy-mm-ddhuawei technologies co., ltd. 華為技術(shù)有限公司all rights res

2、erved版權(quán)所有 侵權(quán)必究revision record 修訂記錄date日期revision version修訂版本change description修改描述author作者2006.09.301.0initial 初稿完成李迪目 錄1ngn業(yè)務(wù)指標(biāo)41.1時(shí)延41.2抖動(dòng)51.3丟包率51.4mos62承載網(wǎng)可靠性技術(shù)72.1apdp72.2bfd132.3ip frr192.4ldp frr202.5vpn frr242.6mpls te frr272.7is-is fast convergence32承載網(wǎng)可靠性設(shè)計(jì)指導(dǎo)1 ngn業(yè)務(wù)指標(biāo)ngn由于承載的是語(yǔ)音業(yè)務(wù)，因此對(duì)時(shí)延、抖動(dòng)

3、、丟包率較傳統(tǒng)的城域網(wǎng)internet業(yè)務(wù)有更高的要求。本文首先介紹ngn業(yè)務(wù)對(duì)于承載網(wǎng)承載質(zhì)量的要求，然后逐一介紹目前比較常用的一些承載網(wǎng)技術(shù)。1.1 時(shí)延 定義時(shí)延指數(shù)據(jù)包在網(wǎng)絡(luò)的兩個(gè)節(jié)點(diǎn)之間傳送的平均往返時(shí)間。對(duì)存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備而言，從數(shù)據(jù)幀的最后一個(gè)數(shù)據(jù)幀的最后一位bit進(jìn)入設(shè)備開(kāi)始計(jì)時(shí)，至數(shù)據(jù)幀第一位bit出現(xiàn)在輸出端口結(jié)束，二者的時(shí)間差為存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備的時(shí)延。話音從發(fā)起者到接收者所經(jīng)過(guò)的時(shí)間，由以下四部分組成：(1)傳播延時(shí)：由信號(hào)通過(guò)傳播媒介的速度和傳播的距離決定。(2)傳送延時(shí)：指通過(guò)網(wǎng)絡(luò)路徑上所有網(wǎng)絡(luò)設(shè)備的時(shí)間。(3)包轉(zhuǎn)化延時(shí)：指的是編碼器進(jìn)行數(shù)模轉(zhuǎn)化的時(shí)間。(4)抖動(dòng)緩沖延時(shí)：

4、克服數(shù)據(jù)包到達(dá)時(shí)間的變化，即克服抖動(dòng)產(chǎn)生的延時(shí)。 性能指標(biāo)及計(jì)算方法時(shí)延 40ms 100ms 400ms網(wǎng)絡(luò)質(zhì)量良好較差惡劣參照ip電話網(wǎng)關(guān)設(shè)備技術(shù)要求yd/t 1071-2000一般而言，時(shí)延取決于信號(hào)傳輸?shù)木嚯x，網(wǎng)絡(luò)設(shè)備硬件計(jì)算轉(zhuǎn)發(fā)的時(shí)間，網(wǎng)絡(luò)的質(zhì)量等等。我們?cè)谶M(jìn)行時(shí)延的計(jì)算時(shí)，可以認(rèn)為信號(hào)在光纖里傳送每公里延時(shí)約5微秒，硬件計(jì)算和轉(zhuǎn)發(fā)的時(shí)間由設(shè)備本身的技術(shù)參數(shù)而定，比較專業(yè)的方法可以采用agilent公司的aa軟件（application analyzer）進(jìn)行測(cè)試，在實(shí)際中也可以用最簡(jiǎn)單的ping 命令，通過(guò)查看 time 時(shí)間來(lái)粗略地計(jì)算網(wǎng)絡(luò)的時(shí)延(請(qǐng)注意ping包時(shí)延為雙向時(shí)延)

5、。建議可以從網(wǎng)管ping到umg來(lái)對(duì)網(wǎng)絡(luò)的時(shí)延進(jìn)行評(píng)估，ping包的包長(zhǎng)建議32byte，建議ping次數(shù)為1000次。網(wǎng)絡(luò)時(shí)延1.2 抖動(dòng) 定義抖動(dòng)指時(shí)延的變化。即一個(gè)voip呼叫過(guò)程中所有發(fā)送的數(shù)據(jù)包到達(dá)的時(shí)間差異。是數(shù)字脈沖信號(hào)的特定時(shí)刻(如最佳判決時(shí)刻)相對(duì)于其理想時(shí)間位置的偏離。實(shí)際上也就是數(shù)字脈沖信號(hào)的實(shí)際有效時(shí)間相對(duì)于其理想標(biāo)準(zhǔn)時(shí)間位置的偏差。抖動(dòng)會(huì)對(duì)信號(hào)的傳送質(zhì)量甚至整個(gè)系統(tǒng)的性能產(chǎn)生惡劣影響，如會(huì)使信號(hào)發(fā)生失真，使系統(tǒng)的誤碼率上升以及會(huì)產(chǎn)生或丟失比特導(dǎo)致幀失步等。產(chǎn)生抖動(dòng)的機(jī)理是比較復(fù)雜的，如系統(tǒng)中的各種噪聲(熱噪聲、散粒噪聲及倍增噪聲等)，碼間干擾現(xiàn)象、時(shí)鐘的不穩(wěn)定以及sd

6、h中的映射、指針調(diào)整等等。 性能指標(biāo)及計(jì)算方法抖動(dòng) 10ms 20ms 60ms網(wǎng)絡(luò)質(zhì)量良好較差惡劣參照ip電話網(wǎng)關(guān)設(shè)備技術(shù)要求yd/t 1071-2000對(duì)抖動(dòng)進(jìn)行指標(biāo)測(cè)試只能采用專業(yè)的工具軟件，常用的方法是采用agilent公司的aa軟件（application analyzer）進(jìn)行測(cè)試。建議在網(wǎng)管和umg間進(jìn)行網(wǎng)絡(luò)抖動(dòng)的評(píng)測(cè)。1.3 丟包率 定義丟包率指在網(wǎng)絡(luò)傳輸過(guò)程中丟失報(bào)文的百分比，用來(lái)衡量網(wǎng)絡(luò)正確轉(zhuǎn)發(fā)用戶數(shù)據(jù)的能力。數(shù)據(jù)包發(fā)送端與接收端之間收發(fā)數(shù)據(jù)包數(shù)目的差值即為網(wǎng)絡(luò)傳輸丟包的數(shù)目，而在一段時(shí)間內(nèi)實(shí)際丟掉的數(shù)據(jù)包個(gè)數(shù)與期望接收到的數(shù)據(jù)包個(gè)數(shù)之比值即為丟包率。它體現(xiàn)了網(wǎng)絡(luò)傳輸狀況，

7、同時(shí)也直接影響話音效果。 性能指標(biāo)及計(jì)算方法丟包率 0.1% 1% 5%網(wǎng)絡(luò)質(zhì)量良好較差惡劣參照ip電話網(wǎng)關(guān)設(shè)備技術(shù)要求yd/t 1071-2000專業(yè)的測(cè)試常采用agilent公司的aa軟件（application analyzer）來(lái)統(tǒng)計(jì)丟包率。在實(shí)際中可以用最簡(jiǎn)單的ping 命令，從網(wǎng)管ping到umg來(lái)向?qū)Χ税l(fā)送數(shù)目比較多的icmp報(bào)文，通過(guò)丟包的個(gè)數(shù)與實(shí)際發(fā)包的數(shù)目之比來(lái)粗略地計(jì)算整個(gè)網(wǎng)絡(luò)的丟包率。丟包率1001.4 mosmos（mean opinion score）是對(duì)語(yǔ)音的主觀評(píng)定方法，特定的發(fā)話者與聽(tīng)話者在特定的環(huán)境下，通過(guò)收集測(cè)試者在各種不同情景下的主觀感受，根據(jù)p.830

8、的分析法則得出該語(yǔ)音的品質(zhì)。mos評(píng)定以15的五級(jí)評(píng)分標(biāo)準(zhǔn)對(duì)語(yǔ)音質(zhì)量進(jìn)行評(píng)定, 要求話音質(zhì)量的mos評(píng)分在3.5級(jí)以上。voip語(yǔ)音質(zhì)量級(jí)別的定義見(jiàn)下表：等級(jí)mos值用戶滿意度優(yōu)秀4.05.0效果非常好.語(yǔ)音無(wú)時(shí)延，交談很流暢。良3.54.0效果好，語(yǔ)音時(shí)延小，交談流暢，有一點(diǎn)雜音。中3.03.5效果可以接受，語(yǔ)音不清晰，交談可以進(jìn)行，但有一些時(shí)延。差1.5-3.0效果很差，語(yǔ)音不清晰，延時(shí)大，交談需要重復(fù)多次。極差0-1.5效果非常差，語(yǔ)音不清晰，延時(shí)很大，交談不能進(jìn)行。參考標(biāo)準(zhǔn)為通信行業(yè)標(biāo)準(zhǔn)yd/t 1071-2000 ip電話網(wǎng)關(guān)設(shè)備技術(shù)要求綜上所述，我們將參數(shù)指標(biāo)與對(duì)應(yīng)網(wǎng)絡(luò)狀況列表如下

9、：測(cè)試參數(shù)與業(yè)務(wù)良好網(wǎng)絡(luò)較差網(wǎng)絡(luò)惡劣網(wǎng)絡(luò)測(cè)試參數(shù)mos4.0-5.03.5-4.03.0-3.51.5-3.001.5delay40ms100ms400msloss0.1%1%5%jitter10ms20ms60msmodem透?jìng)骺捎貌豢捎貌豢捎脗髡嫱競(jìng)骺捎貌豢捎貌豢捎胻.38可用可用不可用話音g.711 a/u優(yōu)良中g(shù).729 a/b良良差g.723良接近良中視頻384k未見(jiàn)劣化、可用輕微劣化、可用明顯劣化、不可用二次撥號(hào)rfc2833可用、話音質(zhì)量良以上可用、話音質(zhì)量接近良可用、話音質(zhì)量差到中消息類可用可用待添加的隱藏文字內(nèi)容2可用紅字部分是不能滿足運(yùn)營(yíng)要求的業(yè)務(wù)表現(xiàn) 在承載ngn業(yè)務(wù)的網(wǎng)

10、絡(luò)中，業(yè)務(wù)可靠性指標(biāo)主要與網(wǎng)絡(luò)故障倒換時(shí)間相關(guān)。業(yè)務(wù)性能設(shè)計(jì)主要采取“快速”的思路，采取各種措施使設(shè)備節(jié)點(diǎn)、端口、鏈路、三層路由、業(yè)務(wù)路由的故障切換時(shí)間盡可能快。故障倒換時(shí)間在50ms以內(nèi)，語(yǔ)音用戶是沒(méi)有感覺(jué)的，故障倒換時(shí)間在12秒左右時(shí)，用戶會(huì)有感覺(jué)，不過(guò)不會(huì)導(dǎo)致用戶的掛機(jī)重播，倒換時(shí)間如果過(guò)長(zhǎng)，可能會(huì)導(dǎo)致受影響的用戶掛機(jī)重?fù)?。詳?jiàn)下表：恢復(fù)時(shí)間對(duì)業(yè)務(wù)的影響2s（連接丟失門(mén)限）語(yǔ)音會(huì)話和專線連接中斷也就是說(shuō)，對(duì)于承載ngn業(yè)務(wù)的網(wǎng)絡(luò)，設(shè)備節(jié)點(diǎn)、端口、鏈路、三層路由、業(yè)務(wù)路由的故障切換時(shí)間須達(dá)到50ms以內(nèi)才可確保業(yè)務(wù)故障倒換的成功。2 承載網(wǎng)可靠性技術(shù)一般來(lái)說(shuō)，承載網(wǎng)從出現(xiàn)故障到故障恢復(fù)分為

11、三個(gè)階段：故障檢測(cè)、流量切換和路由收斂，目前業(yè)界流行的承載網(wǎng)技術(shù)就分別對(duì)應(yīng)這三個(gè)階段，如下表所示：故障階段應(yīng)用技術(shù)故障檢測(cè)apdp、bfd流量切換ip frr、ldp frr、vpn frr、mpls te frr路由收斂is-is fast convergence下面分別敘述每一種承載網(wǎng)技術(shù)的原理和應(yīng)用場(chǎng)景2.1 apdpapdp（all path detection protocol，全路徑檢測(cè)協(xié)議）是華為公司自主設(shè)計(jì)開(kāi)發(fā)的一個(gè)新協(xié)議，主要用來(lái)快速毫秒級(jí)檢測(cè)鏈路故障apdp分為兩種模式，本地模式和遠(yuǎn)程模式。兩種模式可以單獨(dú)使用，也可以同時(shí)使用。本地模式：接口狀態(tài)直接由數(shù)據(jù)平面感知，快速檢測(cè)

12、到故障，而且對(duì)遠(yuǎn)端設(shè)備沒(méi)有要求。可以檢測(cè)到本地發(fā)生的故障以及部分遠(yuǎn)端故障，但是不能應(yīng)用于路由器之間有傳輸設(shè)備的情況。遠(yuǎn)端模式：apdp報(bào)文采用ef流，由數(shù)據(jù)平面直接發(fā)送與處理，因此能夠?qū)崿F(xiàn)故障的低時(shí)延、快速檢測(cè)。遠(yuǎn)端設(shè)備必須支持apdp，可以檢測(cè)所有本地故障和遠(yuǎn)端故障，從本地到遠(yuǎn)端以及返回的全路徑做檢測(cè)，在這條路徑上所有發(fā)生的故障均可檢測(cè)到。鏈路發(fā)生故障后，路由重新收斂的時(shí)間通常在秒級(jí)，單純依靠路由收斂，會(huì)導(dǎo)致秒級(jí)的業(yè)務(wù)中斷，這在業(yè)務(wù)量大的核心網(wǎng)是不能容忍的。接口備份針對(duì)路由收斂慢的固有問(wèn)題，引入了備份下一跳的概念。鏈路故障發(fā)生后，在路由收斂前，通過(guò)備份下一跳將流量切換至以備份下一跳指定的鏈路

13、，在路由收斂后，按照路由選擇新的鏈路轉(zhuǎn)發(fā)，接口備份使命結(jié)束?？梢?jiàn)，備份下一跳的作用是填補(bǔ)了路由收斂的時(shí)間間隙，通過(guò)將流量快速切換到備份下一跳的備份鏈路，保證業(yè)務(wù)不中斷。目前，接口備份能夠保證在50ms內(nèi)切換業(yè)務(wù)，最快甚至達(dá)到了20ms左右，對(duì)業(yè)務(wù)的實(shí)時(shí)保護(hù)能力是相當(dāng)強(qiáng)大的。鏈路切換原理圖如下圖所示。首先定義主鏈路、次優(yōu)鏈路、備份鏈路三種鏈路。主鏈路指路由最優(yōu)鏈路，在網(wǎng)路穩(wěn)定、路由收斂的情況下，業(yè)務(wù)量從該鏈路轉(zhuǎn)發(fā)。次優(yōu)鏈路指路由cost值比主鏈路大的鏈路，主鏈路失效時(shí)，路由會(huì)收斂到該鏈路。備份鏈路指?jìng)浞菹乱惶付ǖ逆溌?。這三種鏈路的路由是不等值的。正常情況，路由表中以主鏈路為出接口的最優(yōu)路由被選

14、中。當(dāng)主鏈路故障后，路由重新收斂，路由表會(huì)選中以次優(yōu)鏈路為出接口的次優(yōu)路由。接口備份在需要進(jìn)行備份的主鏈路上指定備份下一跳，同時(shí)在主鏈路上使能apdp，啟用快速鏈路故障檢測(cè)。如果主鏈路突然發(fā)生故障，故障會(huì)被apdp迅速發(fā)現(xiàn)，但路由收斂到次優(yōu)鏈路的時(shí)間比較長(zhǎng)，在路由收斂到次優(yōu)鏈路前，通往目標(biāo)網(wǎng)絡(luò)的報(bào)文依舊通過(guò)主鏈路轉(zhuǎn)發(fā)，這時(shí)接口備份根據(jù)備份下一跳重新查找路由，將報(bào)文重定向至備份下一跳出接口的備份鏈路，從而使報(bào)文丟棄減少到最低限度。在接下來(lái)的幾秒鐘里，鏈路故障將被路由協(xié)議感知，經(jīng)過(guò)路由器間的信息交互，最終完成重新選路，去往目標(biāo)網(wǎng)絡(luò)的路由改為次優(yōu)鏈路，報(bào)文轉(zhuǎn)發(fā)由備份鏈路平滑切換到次優(yōu)路由鏈路。當(dāng)然，

15、如果次優(yōu)路由鏈路與接口備份配置的備份下一跳恰好一致，流量就不用再次切換。但即便如此，期間報(bào)文的轉(zhuǎn)發(fā)依然經(jīng)歷了通過(guò)接口備份重定向的備份階段和路由收斂后的次優(yōu)路由階段，只是這兩個(gè)階段剛好都使報(bào)文通過(guò)同一鏈路罷了。apdp檢測(cè)到鏈路故障恢復(fù)時(shí)，系統(tǒng)并不立即將業(yè)務(wù)流量恢復(fù)到主鏈路上，而是將故障狀態(tài)保持一段時(shí)間，這段時(shí)間稱為holding時(shí)間，目的是防止鏈路振蕩造成流量的振蕩，保證業(yè)務(wù)穩(wěn)定。在holding時(shí)間內(nèi)如果apdp沒(méi)有檢測(cè)到新的故障，將通過(guò)路由的收斂將流量切換回恢復(fù)的主鏈路上。流量恢復(fù)到主鏈路的過(guò)程實(shí)際上完全取決于數(shù)據(jù)平面微碼對(duì)轉(zhuǎn)發(fā)表項(xiàng)的刷新，只有等轉(zhuǎn)發(fā)表項(xiàng)已經(jīng)刷新成功，微碼轉(zhuǎn)發(fā)引擎才會(huì)命中該

16、表項(xiàng)，因此鏈路恢復(fù)是完全平滑的，不會(huì)中斷業(yè)務(wù)流量。l 物理接口上接口備份應(yīng)用如下圖所示，r1路由器經(jīng)過(guò)r2路由器通往目標(biāo)網(wǎng)絡(luò)有兩條鏈路，可以是路由優(yōu)選鏈路接口，也可以是備份鏈路接口。由于這兩條路由是不等值的，所以在路由表中，只有路由優(yōu)選鏈路一條路由。當(dāng)r1路由器路由優(yōu)選鏈路接口發(fā)生故障的時(shí)候，接口備份apdp在50ms之內(nèi)檢測(cè)到故障發(fā)生，而且能夠在這個(gè)時(shí)間之內(nèi)將業(yè)務(wù)流量切換到備份鏈路的接口上去。當(dāng)路由優(yōu)選鏈路接口故障恢復(fù)之后，流量再切回來(lái)?？梢耘渲脗浞菹乱惶撵o態(tài)arp，或者配置eth-peer，進(jìn)一步提高可靠性。l 物理接口上弱策略路由的應(yīng)用如下圖所示，從r1路由器經(jīng)過(guò)pos接口或者ge接口

17、，可以分別通過(guò)r2、r3路由器通往目標(biāo)網(wǎng)絡(luò)。在r1上，這兩條路由是不等值的，所以在路由表中以pos為出接口的路由被選中。但是我們配置了一個(gè)從ge為出接口的弱策略路由，因此，ge口成為主鏈路，業(yè)務(wù)流量通過(guò)ge口發(fā)往目的網(wǎng)絡(luò)，pos口的路由優(yōu)選鏈路成為備份鏈路。當(dāng)弱策略路由鏈路ge接口發(fā)生故障時(shí)，接口備份apdp在50ms之內(nèi)檢測(cè)到故障發(fā)生，而且能夠在這個(gè)時(shí)間之內(nèi)將業(yè)務(wù)流量切換到備份鏈路pos接口上去。當(dāng)ge接口故障恢復(fù)之后，流量再切回到ge接口。物理接口上弱策略路由的接口備份l ip-trunk接口上接口備份的應(yīng)用如下圖所示，從r1路由器經(jīng)過(guò)ip-trunk0接口和ip-trunk1接口，分別通

18、過(guò)r2、r3路由器通往目的網(wǎng)絡(luò)。ip-trunk的接口備份在r1上，這兩條路由是不等值的，ip-trunk0為路由優(yōu)選鏈路，在路由表中以ip-trunk0為出接口的路由被選中成為主鏈路，ip-trunk1接口成為備份鏈路。正常情況下業(yè)務(wù)流量通過(guò)ip-trunk0接口發(fā)往目的網(wǎng)絡(luò)，而ip-trunk1接口處于備份狀態(tài)，不發(fā)送業(yè)務(wù)流量。當(dāng)ip-trunk0接口中發(fā)生故障的物理接口個(gè)數(shù)超過(guò)閾值時(shí)，接口備份apdp在50ms之內(nèi)檢測(cè)到故障發(fā)生，而且能夠在這個(gè)時(shí)間之內(nèi)將業(yè)務(wù)流量切換到備份鏈路ip-trunk1接口上去。當(dāng)ip-trunk0接口中發(fā)生故障的物理接口恢復(fù)之后，流量再切回到主鏈路ip-trun

19、k0接口上來(lái)。 接口備份成功地解決了傳統(tǒng)數(shù)據(jù)通訊設(shè)備缺乏業(yè)務(wù)流量實(shí)時(shí)保護(hù)能力的弱點(diǎn)，大大提高了數(shù)據(jù)設(shè)備的可靠性。隨著數(shù)據(jù)設(shè)備越來(lái)越多的用于承載ngn、3g等一些實(shí)時(shí)、時(shí)延敏感業(yè)務(wù)，接口備份在業(yè)務(wù)不間斷轉(zhuǎn)發(fā)、可靠性等方面起到越來(lái)越重要的作用。注意：由于apdp接口備份生效的時(shí)間段為鏈路故障到路由收斂前，這段時(shí)間內(nèi)如果路由metric設(shè)計(jì)不當(dāng)，可能會(huì)導(dǎo)致短暫的環(huán)路，達(dá)不到快速收斂的目的，如下圖所示：如果主用鏈路故障，首先按照設(shè)計(jì)的apdp和接口備份，將流量倒換到備份接口，然后到達(dá)各點(diǎn)的備用路由器，備用路由器此時(shí)查路由表進(jìn)行后續(xù)轉(zhuǎn)發(fā)，如上圖所示：發(fā)現(xiàn)20+100 init”變化后，會(huì)啟動(dòng)一個(gè)超時(shí)定時(shí)

20、器，該定時(shí)器的作用是防止本地狀態(tài)阻塞在“init”（有可能ab連接此時(shí)斷連，會(huì)話不能正常建立），如果在規(guī)定的時(shí)間內(nèi)仍未收到狀態(tài)為“init/up”的bfd報(bào)文，則狀態(tài)自動(dòng)切換回“down”l 本地狀態(tài)up標(biāo)志會(huì)話建立成功2.3 ip frr為提高網(wǎng)絡(luò)可靠性，在網(wǎng)絡(luò)鏈路、節(jié)點(diǎn)故障時(shí)快速響應(yīng)，采用ip快速重路由技術(shù)。ip快速重路由針對(duì)被保護(hù)接口上的ip流量實(shí)施快速倒換，速度可達(dá)50ms以內(nèi)。ip frr其原理是采用一個(gè)接口作為另外一個(gè)接口的備份。當(dāng)主用接口失效，或主用接口連接的鄰居失效后，本路由器通過(guò)硬件技術(shù)快速感知，也可通過(guò)bfd聯(lián)動(dòng)ip frr，其工作原理是bfd感知鏈路故障之后將pst（po

21、rt state table）位置down，ip frr當(dāng)檢測(cè)到該位置down后開(kāi)始生效，在路由收斂之前將通過(guò)這個(gè)接口轉(zhuǎn)發(fā)的流量快速倒換到備份接口上。由于備份接口的下一跳路由器能夠?qū)Φ箵Q過(guò)來(lái)的ip流量重新路由，報(bào)文不會(huì)丟棄。一直到路由收斂之后刷新fib表項(xiàng)，ip frr失效，流量走路由收斂后的路徑轉(zhuǎn)發(fā)。如上圖所示，在主路徑和備份路徑之間運(yùn)行bfd協(xié)議，在路由器上配置ip frr 的備份出接口和下一跳，這樣在路由表項(xiàng)和fib表項(xiàng)中就生成了備份下一跳，這樣當(dāng)bfd檢測(cè)到鏈路故障時(shí)，會(huì)將pst表項(xiàng)置down，聯(lián)動(dòng)ip frr生效，在路由收斂前將流量切換到備份路徑，當(dāng)路由收斂后刷新fib表，ip fr

22、r失效，流量切換到路由收斂后的路徑。2.4 ldp frr在mpls網(wǎng)絡(luò)中，為fec(轉(zhuǎn)發(fā)等價(jià)類)建立了lsp(標(biāo)簽交換路徑)。fec是在轉(zhuǎn)發(fā)過(guò)程中以等效的方式處理的一組數(shù)據(jù)分組，通常是路由、五元組等，并可以附加qos等要求。在lsp的每個(gè)節(jié)點(diǎn)上，都為fec分配了特定的標(biāo)簽。要建立lsp，必須借助于標(biāo)簽分配協(xié)議，主要有l(wèi)dp（label distribution protocol）和rsvp-te（resource reserve protocol traffic engineer extension）。它們有多種工作模式，按標(biāo)簽分發(fā)方式，可以分為下游按需（downstream on dema

23、nd ）標(biāo)簽分發(fā)和下游自主（downstream unsolicited）標(biāo)簽分發(fā)；按照標(biāo)簽控制方式，可以分為獨(dú)立的（independent）和嚴(yán)格的（ordered）標(biāo)簽控制；按照標(biāo)簽保持方式，可以分為保守(conservative)和自由(libertarian)的標(biāo)簽保持。通常，ldp工作在du+嚴(yán)格+自由方式下，而rsvp-te工作在dod+嚴(yán)格+保守的方式下。為了保證mpls網(wǎng)絡(luò)的可靠性，通常采用mpls快速重路由(fast re-route)技術(shù)，這種技術(shù)借助mpls流量工程(traffic engineer)的能力，為lsp提供快速保護(hù)倒換能力。mpls快速重路由事先建立本地備份

24、路徑，保護(hù)lsp不會(huì)受鏈路/節(jié)點(diǎn)故障的影響。當(dāng)故障發(fā)生時(shí)，檢測(cè)到鏈路/節(jié)點(diǎn)故障的路由器就可以快速將業(yè)務(wù)從故障鏈路切換到備份路徑上，從而減少數(shù)據(jù)丟失?？焖僦芈酚杉夹g(shù)對(duì)網(wǎng)絡(luò)業(yè)務(wù)的保護(hù)如下圖所示?？焖僦芈酚杉夹g(shù)示例示例中，主隧道lsp路徑為a-b-c-d-e。隧道a-g-c用來(lái)對(duì)節(jié)點(diǎn)b及相關(guān)鏈路進(jìn)行保護(hù)，隧道b-g-d用來(lái)對(duì)節(jié)點(diǎn)c及相關(guān)鏈路進(jìn)行保護(hù)，隧道c-f-e用來(lái)對(duì)節(jié)點(diǎn)d及相關(guān)鏈路進(jìn)行保護(hù)，隧道d-f-e用來(lái)對(duì)鏈路d-e進(jìn)行保護(hù)。例如在c點(diǎn)出現(xiàn)故障時(shí)，b點(diǎn)會(huì)將網(wǎng)絡(luò)業(yè)務(wù)流量切換到b-g-d上，從而減少了數(shù)據(jù)丟失。ldp frr技術(shù)借助了ldp協(xié)議這種應(yīng)用最廣泛的標(biāo)簽分發(fā)協(xié)議。默認(rèn)情況下，它工作在下

25、游自主的標(biāo)簽分發(fā)和自由的標(biāo)簽保持模式下，并為路由分配標(biāo)簽，而不是為一個(gè)端到端連接分配標(biāo)簽。在這種情況下，lsr可以快速對(duì)路由變化作出響應(yīng)，從而達(dá)到50ms保護(hù)切換的要求。ldp frr技術(shù)的詳細(xì)工作過(guò)程如下：1 網(wǎng)絡(luò)中運(yùn)行l(wèi)dp協(xié)議，其工作方式為du(下游自主)標(biāo)簽分發(fā)+有序的標(biāo)簽控制+自由的標(biāo)簽保持。在du標(biāo)簽分發(fā)方式下，出口ler(標(biāo)簽邊緣路由器)無(wú)需上游lsr(標(biāo)簽交換路由器)提出標(biāo)簽分配請(qǐng)求，主動(dòng)分配fec-標(biāo)簽綁定，并將這一消息發(fā)送到上游。fec是指標(biāo)簽轉(zhuǎn)發(fā)等價(jià)類，通常是一個(gè)路由。在自由的標(biāo)簽保持方式下，lsr可以從任何相鄰lsr收到對(duì)于fec的標(biāo)簽映射消息，不論發(fā)送這一消息的相鄰l

26、sr是否是它所通告的特定fec-標(biāo)簽映射中fec所對(duì)應(yīng)路由的下一跳，lsr對(duì)于它收到的所有標(biāo)簽映射都加以保留，其中，只有從fec對(duì)應(yīng)路由的下一跳發(fā)送來(lái)的標(biāo)簽映射會(huì)生成標(biāo)簽轉(zhuǎn)發(fā)表，(為行文方便，以下稱為主標(biāo)簽轉(zhuǎn)發(fā)表)。如果為其它標(biāo)簽映射也生成標(biāo)簽轉(zhuǎn)發(fā)表，并作為主標(biāo)簽轉(zhuǎn)發(fā)表的備份，相當(dāng)于建立了備份lsp，lsr就可以快速對(duì)鏈路變化作出響應(yīng)。以上圖為例，r1到達(dá)r5有兩個(gè)路徑，r5向上游發(fā)起多標(biāo)簽映射消息，最終，r2和r3分別給r1分配了到達(dá)r5的標(biāo)簽，其中，r2分配的標(biāo)簽主用，r3分配的標(biāo)簽可作為備用。2 指定lsr的一個(gè)設(shè)備端口作為另外一個(gè)設(shè)備端口的備份端口。這兩個(gè)端口既可以是物理端口，也可以是

27、邏輯端口，前提是ldp運(yùn)行在這個(gè)端口上。指定備份端口的方法見(jiàn)下面章節(jié)的敘述。3 設(shè)備維護(hù)標(biāo)簽轉(zhuǎn)發(fā)表，在未實(shí)施端口備份時(shí)，一個(gè)標(biāo)簽轉(zhuǎn)發(fā)表僅有一個(gè)下一跳及標(biāo)簽，其中的標(biāo)簽是fec的路由下一跳所連接ldp對(duì)等體為fec分配的標(biāo)簽。在實(shí)施端口備份后，若某個(gè)標(biāo)簽轉(zhuǎn)發(fā)表的下一跳是被保護(hù)的端口，為這個(gè)表項(xiàng)增加一個(gè)下一跳及標(biāo)簽，其中的標(biāo)簽是備份下一跳連接的ldp對(duì)等體為fec分配的標(biāo)簽。如圖：r2上針對(duì)fec(到達(dá)r5的報(bào)文)生成兩個(gè)nhlfe。4 設(shè)備維護(hù)每個(gè)端口的工作狀態(tài)(正常/失效)。當(dāng)檢測(cè)到某個(gè)端口不能正常工作時(shí) （如物理鏈路失效或人工操作將端口關(guān)閉），立即更新其狀態(tài)。在報(bào)文轉(zhuǎn)發(fā)過(guò)程中，查找標(biāo)簽轉(zhuǎn)發(fā)表

28、可以獲得報(bào)文的下一跳端口，檢查到其狀態(tài)為失效，則倒換到備份的端口，并設(shè)置對(duì)應(yīng)的標(biāo)簽，發(fā)送報(bào)文。5 報(bào)文到達(dá)下一跳，由于標(biāo)簽是它自己分配的，這個(gè)下一跳上一定有對(duì)應(yīng)的標(biāo)簽轉(zhuǎn)發(fā)表，從而可以繼續(xù)轉(zhuǎn)發(fā)報(bào)文到目的地。這一技術(shù)同傳統(tǒng)的mpls快速重路由相比，具備明顯的優(yōu)勢(shì)：1 不需要采用復(fù)雜的mpls te技術(shù)，設(shè)備開(kāi)銷?。? 本地化實(shí)現(xiàn)，無(wú)需相鄰設(shè)備配合支持；3 多個(gè)節(jié)點(diǎn)分布式處理，備份端口可同時(shí)實(shí)現(xiàn)鏈路保護(hù)、節(jié)點(diǎn)保護(hù)和路徑保護(hù)，無(wú)需分別建立針對(duì)鏈路、節(jié)點(diǎn)和路徑的備份lsp；多種流量的保護(hù)：這一技術(shù)應(yīng)用廣泛，可用于對(duì)任意ip/mpls流量的保護(hù)。在對(duì)ip流量進(jìn)行保護(hù)時(shí)，轉(zhuǎn)發(fā)表的主用下一跳采用ip轉(zhuǎn)發(fā)，而備

29、用下一跳采用mpls轉(zhuǎn)發(fā)。在對(duì)由rsvp-te/cr-ldp建立的cr-lsp進(jìn)行保護(hù)時(shí)，由于cr-lsp的目的地是出口ler設(shè)備，ldp為到達(dá)這個(gè)ler，也建立了標(biāo)簽轉(zhuǎn)發(fā)表。在指定備份端口后，為cr-lsp對(duì)應(yīng)的標(biāo)簽轉(zhuǎn)發(fā)表增加一個(gè)備份下一跳即可，其端口是備份端口，標(biāo)簽是備份端口相鄰的ldp對(duì)等體為出口ler分配的。節(jié)點(diǎn)和路徑保護(hù)：如果多個(gè)節(jié)點(diǎn)均采用這一技術(shù)，則既可以做到端口保護(hù)，也可以同時(shí)做到節(jié)點(diǎn)和路徑保護(hù)，并且無(wú)需新增功能。如下圖，假設(shè)對(duì)r1-r5的lsp進(jìn)行保護(hù)，最短路徑是r1-r2-r5，備份端口是r1-r3。在r3上，到達(dá)r5的最短路徑是r3-r2-r5，備份端口是r3-r4。如果r

30、2失效，r1和r3均感知這一變化，分別切換到備份端口，從而形成新的lsp，r1-r3-r4-r5。只要r1-r5間保持可達(dá)性，多個(gè)節(jié)點(diǎn)各自獨(dú)立工作，就能對(duì)路徑上任意鏈路、節(jié)點(diǎn)失效作出保護(hù)，即能夠?qū)崿F(xiàn)路徑保護(hù)。目前我司所有設(shè)備所有版本對(duì)ldp frr特性支持都不是很好，在工程中部署前一定要與研發(fā)確認(rèn)是否可用！2.5 vpn frrmpls te frr是現(xiàn)有的解決故障快速倒換的最常用的技術(shù)之一，它的基本思路是在兩個(gè)pe設(shè)備之間建立端到端的te隧道，并且為需要保護(hù)的主用lsp（標(biāo)簽交換路徑）事先建立好備用lsp，當(dāng)設(shè)備檢測(cè)到主用lsp不可用時(shí)（節(jié)點(diǎn)故障或者鏈路故障），將流量倒換到備用lsp上，從而

31、實(shí)現(xiàn)業(yè)務(wù)的快速倒換。從mpls te frr技術(shù)的原理看，對(duì)于作為te隧道起始點(diǎn)和終結(jié)點(diǎn)的兩個(gè)pe設(shè)備之間的鏈路故障和節(jié)點(diǎn)故障，mpls te frr能夠?qū)崿F(xiàn)快速的業(yè)務(wù)倒換。但是這種技術(shù)不能解決作為隧道起始點(diǎn)和終結(jié)點(diǎn)的pe設(shè)備的故障，一旦pe節(jié)點(diǎn)發(fā)生故障，只能通過(guò)端到端的路由收斂、lsp收斂來(lái)恢復(fù)業(yè)務(wù)，其業(yè)務(wù)收斂時(shí)間與mpls vpn內(nèi)部路由的數(shù)量、承載網(wǎng)的跳數(shù)密切相關(guān)，在典型組網(wǎng)中一般在5s左右，無(wú)法達(dá)到節(jié)點(diǎn)故障端到端業(yè)務(wù)收斂小于1s的要求。vpn frr利用基于vpn的私網(wǎng)路由快速切換技術(shù)，通過(guò)預(yù)先在遠(yuǎn)端pe中設(shè)置指向主用pe和備用pe的主備用轉(zhuǎn)發(fā)項(xiàng)，并結(jié)合pe故障快速探測(cè)，旨在解決ce雙

32、歸pe的mpls vpn網(wǎng)絡(luò)中，pe節(jié)點(diǎn)故障導(dǎo)致的端到端業(yè)務(wù)收斂時(shí)間長(zhǎng)（大于1s）的問(wèn)題，同時(shí)解決pe節(jié)點(diǎn)故障恢復(fù)時(shí)間與其承載的私網(wǎng)路由的數(shù)量相關(guān)的問(wèn)題，在pe節(jié)點(diǎn)故障情況下，端到端業(yè)務(wù)收斂時(shí)間小于1s。以l3vpn為例，典型的ce雙歸pe的組網(wǎng)圖如下：假設(shè)ce-b訪問(wèn)ce-a的路徑為：ce-bpe-ep-cpe-ace-a，當(dāng)pe-a節(jié)點(diǎn)故障之后，ce-b訪問(wèn)ce-a的路徑收斂為：ce-bpe-ep-dpe-bce-a按照標(biāo)準(zhǔn)的mpls l3 vpn技術(shù)，pe-a和pe-b都會(huì)向pe-e發(fā)布指向ce-a的路由，并分配私網(wǎng)標(biāo)簽；在傳統(tǒng)技術(shù)中，pe-e根據(jù)策略優(yōu)選一個(gè)mbgp鄰居發(fā)送的vpnv4

33、路由，在這個(gè)例子中，優(yōu)選的是pe-a發(fā)布的路由，并且只把pe-a發(fā)布的路由信息（包括轉(zhuǎn)發(fā)前綴、內(nèi)層標(biāo)簽、選中的外層lsp隧道）填寫(xiě)在轉(zhuǎn)發(fā)引擎使用的轉(zhuǎn)發(fā)項(xiàng)中，指導(dǎo)轉(zhuǎn)發(fā)。當(dāng)pe-a節(jié)點(diǎn)故障時(shí)，pe-e感知到pe-a的故障（bgp鄰居down或者外層lsp隧道不可用），重新優(yōu)選pe-b發(fā)布的路由，并重新下發(fā)轉(zhuǎn)發(fā)項(xiàng)，完成業(yè)務(wù)的端到端收斂，在pe-e重新下發(fā)pe-b發(fā)布的路由對(duì)應(yīng)的轉(zhuǎn)發(fā)項(xiàng)之前，由于轉(zhuǎn)發(fā)引擎的轉(zhuǎn)發(fā)項(xiàng)指向的外層lsp隧道的終點(diǎn)是pe-a，而pe-a節(jié)點(diǎn)故障，這段時(shí)間之內(nèi)，ce-b是無(wú)法訪問(wèn)ce-a的，端到端業(yè)務(wù)中斷。在傳統(tǒng)技術(shù)中，端到端業(yè)務(wù)收斂的時(shí)間包括：1）pe-e感知到pe-a故障；2）

34、pe-e重新優(yōu)選pe-b發(fā)布的vpn v4路由；3）pe-e將新的轉(zhuǎn)發(fā)項(xiàng)下刷到轉(zhuǎn)發(fā)引擎中。很明顯，步驟2和步驟3的速度與vpnv4路由的規(guī)模相關(guān)；vpn frr技術(shù)對(duì)傳統(tǒng)技術(shù)進(jìn)行了改進(jìn)：支持pe-e設(shè)備根據(jù)匹配策略選擇符合條件的vpnv4路由，對(duì)于這些路由，除了優(yōu)選的pe-a發(fā)布的路由信息（包括轉(zhuǎn)發(fā)前綴、內(nèi)層標(biāo)簽、選中的外層lsp隧道），次優(yōu)的pe-b發(fā)布的路由協(xié)議（包括轉(zhuǎn)發(fā)前綴、內(nèi)層標(biāo)簽、選中的外層lsp隧道）也同樣填寫(xiě)在轉(zhuǎn)發(fā)項(xiàng)中；當(dāng)pe-a節(jié)點(diǎn)故障時(shí)，pe-e通過(guò)bfd、mpls oam等技術(shù)感知到pe-e與pe-a之間的外層隧道不可用，在典型組網(wǎng)中，端到端故障感知時(shí)間小于500ms。當(dāng)p

35、e-e感知到mpls vpn依賴的外層lsp隧道不可用之后，將lsp隧道狀態(tài)表中的對(duì)應(yīng)標(biāo)志設(shè)置為不可用并下刷到轉(zhuǎn)發(fā)引擎中，轉(zhuǎn)發(fā)引擎命中一個(gè)轉(zhuǎn)發(fā)項(xiàng)之后，檢查該轉(zhuǎn)發(fā)項(xiàng)對(duì)應(yīng)的lsp隧道的狀態(tài)，如果為不可用，則使用本轉(zhuǎn)發(fā)項(xiàng)中攜帶的次優(yōu)路由的轉(zhuǎn)發(fā)信息進(jìn)行轉(zhuǎn)發(fā)，這樣，報(bào)文就會(huì)打上pe-b分配的內(nèi)層標(biāo)簽，沿著pe-e與pe-b之間的外層lsp隧道交換到pe-b，再轉(zhuǎn)發(fā)給ce-a，從而恢復(fù)ce-b到ce-a方向的業(yè)務(wù)，實(shí)現(xiàn)pe-a節(jié)點(diǎn)故障情況下的端到端業(yè)務(wù)的快速收斂。當(dāng)l3vpn中承載了大量的路由時(shí)，按照傳統(tǒng)的收斂技術(shù)，當(dāng)遠(yuǎn)端pe出現(xiàn)故障時(shí)，所有這些vpn路由都需要重新迭代到新的隧道上，端到端業(yè)務(wù)故障收斂的時(shí)

36、間與vpn路由的數(shù)量相關(guān)，vpn路由數(shù)量越大，收斂時(shí)間越長(zhǎng)。而對(duì)于vpn frr技術(shù)，我們只需要檢測(cè)并修改這些vpn路由迭代的外層公網(wǎng)隧道在轉(zhuǎn)發(fā)引擎中的狀態(tài)，無(wú)論轉(zhuǎn)發(fā)流量命中的是哪條vpn路由，流量都會(huì)切換到vpn frr的備份路徑上，其收斂時(shí)間只取決于遠(yuǎn)端pe故障的檢測(cè)并修改轉(zhuǎn)發(fā)引擎中對(duì)應(yīng)公網(wǎng)隧道狀態(tài)的時(shí)間，而與vpn路由的數(shù)量無(wú)關(guān)。 ce雙歸屬是現(xiàn)實(shí)網(wǎng)絡(luò)中非常普遍的一種組網(wǎng)形式，vpn frr技術(shù)立足于此種網(wǎng)絡(luò)模型，在遠(yuǎn)端pe上部署，并可以使用路由匹配策略挑選需要保護(hù)的遠(yuǎn)端ce路由，以解決主用pe故障時(shí)的業(yè)務(wù)端到端快速收斂問(wèn)題。vpn frr技術(shù)面向內(nèi)層標(biāo)簽的快速倒換，在外層隧道的選擇方面

37、，可以是ldp lsp，可以是rsvp te，甚至可以是gre等傳統(tǒng)ip vpn隧道，轉(zhuǎn)發(fā)引擎在報(bào)文轉(zhuǎn)發(fā)的時(shí)候感知到外層隧道的狀態(tài)為不可用就可以進(jìn)行快速的基于內(nèi)層標(biāo)簽的倒換。當(dāng)vpn frr與ldp frr/mpls te frr等技術(shù)組合使用時(shí)，遵循的原則是vpn frr是比外層隧道切換級(jí)別要高的倒換技術(shù)，其故障檢測(cè)時(shí)間需要配置得長(zhǎng)于ldp frr/mpls te frr等外層隧道的故障檢測(cè)隧道倒換時(shí)間，以保證在外層隧道能夠進(jìn)行倒換的情況下，不觸發(fā)vpn frr這種高級(jí)別的倒換技術(shù)，這正是網(wǎng)絡(luò)中通用的低級(jí)別倒換優(yōu)先原則的一個(gè)具體實(shí)例。為了提高網(wǎng)絡(luò)的可靠性部署ce雙歸pe之外，一般的，還會(huì)在p

38、e-a和pe-b上部署vrrp協(xié)議，當(dāng)作為vrrp主設(shè)備的pe-a出現(xiàn)故障時(shí)，pe-b成為新的vrrp主設(shè)備，并發(fā)布免費(fèi)arp報(bào)文，吸引從ce-a訪問(wèn)ce-b的流量從pe-b上傳；對(duì)于ce-b訪問(wèn)ce-a的流量，則利用vpn frr技術(shù)，從pe-c/pe-d快速重路由到pe-b，再由pe-b下發(fā)給ce-a，這個(gè)過(guò)程與vrrp的狀態(tài)切換無(wú)關(guān)。與眾所周知的mpls te frr技術(shù)解決的問(wèn)題不同，vpn frr解決了隧道終結(jié)點(diǎn)故障的快速收斂問(wèn)題，故障恢復(fù)時(shí)間與私網(wǎng)路由的規(guī)模無(wú)關(guān)，并且簡(jiǎn)單、可靠，部署方便，而且除了pe之間的故障快速檢測(cè)機(jī)制之外，不依賴于周邊設(shè)備的配合。vpn frr關(guān)注的是內(nèi)層標(biāo)簽

39、，或者說(shuō)內(nèi)層隧道的快速切換，采用類似的技術(shù)，它同樣在vll/vpls vpn中適用，并有效的縮短終結(jié)點(diǎn)pe故障引起的業(yè)務(wù)中斷時(shí)間。2.6 mpls te frrmpls te快速重路由是實(shí)現(xiàn)網(wǎng)絡(luò)局部保護(hù)的技術(shù)之一。在應(yīng)用了mpls te的網(wǎng)絡(luò)中，當(dāng)某處出現(xiàn)鏈路或節(jié)點(diǎn)失效時(shí)，配置有快速重路由保護(hù)的lsp可以自動(dòng)將數(shù)據(jù)切換到保護(hù)鏈路上去。迅速響應(yīng)、及時(shí)切換是mpls快速重路由的特點(diǎn)，它可以保證業(yè)務(wù)數(shù)據(jù)的平滑過(guò)渡，不會(huì)導(dǎo)致業(yè)務(wù)中斷。同時(shí)，lsp的頭節(jié)點(diǎn)會(huì)嘗試尋找新的路徑來(lái)重新建立lsp，并將數(shù)據(jù)切換到新路徑上。在新的lsp建立成功之前，業(yè)務(wù)數(shù)據(jù)會(huì)一直通過(guò)保護(hù)路徑轉(zhuǎn)發(fā)。 mpls te及其四個(gè)構(gòu)件mp

40、ls te隨著網(wǎng)絡(luò)發(fā)展，internet網(wǎng)上的流量成幾何級(jí)數(shù)爆炸性增漲，網(wǎng)絡(luò)擁塞時(shí)常發(fā)生。為了適應(yīng)這種發(fā)展，滿足客戶的需求，服務(wù)提供商在不同的階段采取了不同的措施，包括擴(kuò)容、調(diào)整metric、流量工程技術(shù)。傳統(tǒng)的路由器選擇最短的路徑作為路由，不考慮帶寬等因素。這樣，即使某條路徑發(fā)生擁塞，也不會(huì)將流量切換到其他的路徑上。在網(wǎng)絡(luò)流量比較小的情況下，這種問(wèn)題不是很嚴(yán)重，但是隨著internet走出實(shí)驗(yàn)室，走出少數(shù)研究人員的范圍，應(yīng)用越來(lái)越廣泛，傳統(tǒng)的最短路徑優(yōu)先的路由的問(wèn)題暴露無(wú)遺。mpls te是一種將流量工程技術(shù)與mpls這種疊加模型相結(jié)合的技術(shù)。通過(guò)mpls te，可以建立指定路徑的lsp隧道

41、，進(jìn)行資源預(yù)留，并且可以進(jìn)行定時(shí)優(yōu)化，在資源緊張的情況下，可以根據(jù)優(yōu)先級(jí)和搶占參數(shù)的情況，搶占低優(yōu)先級(jí)的lsp隧道的帶寬資源等等。同時(shí)，還可以通過(guò)備份路徑和快速重路由技術(shù)，在鏈路或節(jié)點(diǎn)失敗的情況下，提供保護(hù)。mpls te四個(gè)組件報(bào)文轉(zhuǎn)發(fā)組件mpls te報(bào)文轉(zhuǎn)發(fā)組件是基于標(biāo)簽的，通過(guò)標(biāo)簽沿著某條預(yù)先建立好的lsp進(jìn)行報(bào)文轉(zhuǎn)發(fā)。由于lsp隧道的路徑可以指定，因而可以避免igp的弊端。信息發(fā)布組件除了網(wǎng)絡(luò)的拓?fù)湫畔⑼?，流量工程還需要知道網(wǎng)絡(luò)的負(fù)載信息。為此，引入信息發(fā)布組件，通過(guò)對(duì)現(xiàn)有的igp進(jìn)行擴(kuò)展，比如在is-is協(xié)議中引入新的tlv，或者在ospf中引入新的lsa，來(lái)發(fā)布鏈路狀態(tài)信息，包括

42、最大鏈路帶寬、最大可預(yù)留帶寬、當(dāng)前預(yù)留帶寬、鏈路顏色等。通過(guò)igp擴(kuò)展，在每個(gè)路由器上，維護(hù)網(wǎng)絡(luò)的鏈路屬性和拓?fù)鋵傩?，形成流量工程?shù)據(jù)庫(kù)ted。利用ted，可以計(jì)算出滿足各種約束的路徑。路徑選擇組件mpls te技術(shù)通過(guò)顯式路由來(lái)指定數(shù)據(jù)轉(zhuǎn)發(fā)的路徑，即在每個(gè)入口路由器上指定lsp隧道經(jīng)過(guò)的路徑，這種顯式路由可以是嚴(yán)格的，也可以是松散的?？梢灾付ū仨毥?jīng)過(guò)某個(gè)路由器，或者不經(jīng)過(guò)某個(gè)路由器，可以逐跳指定，也可以指定部分跳。此外，還可以指定帶寬等約束條件。路徑選擇組件通過(guò)cspf算法，利用ted中的數(shù)據(jù)來(lái)計(jì)算滿足指定約束的路徑。cspf算法是最短路徑優(yōu)先算法的變種，它首先在當(dāng)前拓?fù)浣Y(jié)構(gòu)中刪除不滿足條件

43、的節(jié)點(diǎn)和鏈路，然后再通過(guò)spf算法來(lái)計(jì)算。信令組件信令組件用來(lái)預(yù)留資源，建立lsp。lsp隧道的建立可以通過(guò)cr-ldp，或rsvp-te協(xié)議完成。這兩種信令都可以支持lsp的建立、顯式路由、資源信息攜帶等功能。以rsvp-te為例：為了能夠建立lsp隧道，對(duì)rsvp協(xié)議進(jìn)行擴(kuò)展，在rsvp path消息中引入label request對(duì)象，支持發(fā)起標(biāo)簽請(qǐng)求；在rsvp resv消息中引入label對(duì)象支持標(biāo)簽分配。這樣就可以建立lsp隧道了。 mpls te快速重路由facility backup方式快速重路由mpls te快速重路由是mpls te中一套用于鏈路保護(hù)和節(jié)點(diǎn)保護(hù)的機(jī)制。當(dāng)ls

44、p鏈路或者節(jié)點(diǎn)失敗時(shí)，在發(fā)現(xiàn)失敗的節(jié)點(diǎn)進(jìn)行保護(hù)，這樣可以允許流量繼續(xù)從保護(hù)鏈路或者節(jié)點(diǎn)的隧道中通過(guò)以使得數(shù)據(jù)傳輸不至于發(fā)生中斷。同時(shí)頭節(jié)點(diǎn)就可以在數(shù)據(jù)傳輸不受影響的同時(shí)繼續(xù)發(fā)起主路徑的重建。mpls te快速重路由的基本原理是用一條預(yù)先建立的lsp來(lái)保護(hù)一條或多條lsp。預(yù)先建立的lsp稱為快速重路由lsp，被保護(hù)的lsp稱為主lsp。mpls te快速重路由的最終目的就是利用bypass隧道繞過(guò)失敗的鏈路或者節(jié)點(diǎn)，從而達(dá)到保護(hù)主路徑的功能?？焖僦芈酚蒷sp和主lsp的建立過(guò)程需要mpls te系統(tǒng)的各個(gè)構(gòu)件參與。實(shí)現(xiàn)快速重路由有兩種方式：one-to-one backup：分別為每一條被保護(hù)

45、lsp提供保護(hù)，為每一條被保護(hù)lsp創(chuàng)建一條保護(hù)路徑，該保護(hù)路徑稱為detour lsp。facility backup：用一條保護(hù)路徑保護(hù)多條lsp，該保護(hù)路徑稱為bypass lsp。華為公司提供facility backup方式快速重路由。快速重路由facility backup方式又稱為bypass方式。如上圖，藍(lán)色為主lsp，紅色為bypass lsp，當(dāng)鏈路rtb-rtc失效或節(jié)點(diǎn)rtc失效時(shí)，主lsp上的數(shù)據(jù)會(huì)切換到bypass lsp上。從rtb出去的報(bào)文頭使用rtf為rtb分配的標(biāo)簽，同時(shí)rtc的出標(biāo)簽也被壓入標(biāo)簽棧中。在rtb-rtf-rtd這條路徑上，lsp使用兩層標(biāo)簽。

46、rtd收到的報(bào)文，彈出rtd為rtf分配的標(biāo)簽以后，繼續(xù)用rtd為rtc分配的標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)。主lsp：相對(duì)于detour lsp或bypass lsp而言，是被保護(hù)的lsp。plr：point of local repair，detour lsp或bypass lsp的頭節(jié)點(diǎn)，它必須在主lsp的路徑上，且不能是尾節(jié)點(diǎn)。mp：merge point。detour lsp或bypass lsp的尾節(jié)點(diǎn)，必須在主lsp的路徑上，且不能是頭節(jié)點(diǎn)。鏈路保護(hù)：plr和mp之間有直接鏈路連接，主lsp經(jīng)過(guò)這條鏈路。當(dāng)這條鏈路失效的時(shí)候，可以切換到detour lsp或bypass lsp上。節(jié)點(diǎn)保護(hù)：plr和mp之間通過(guò)一個(gè)路由器連接，主lsp經(jīng)過(guò)這個(gè)路由器。當(dāng)這個(gè)路由器失效時(shí)，可以切換到detour lsp或bypass lsp上。mpls te快速重路由是mpls te的一個(gè)特性，它特點(diǎn)是快