版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、BRAS的雙機熱備實現(xiàn)謝海智 王華榮(中國鐵通集團有限公司東莞分公司東莞;廣東科技學院 東莞 )摘要 :網(wǎng)絡安全是目前的一大主題,如何保證網(wǎng)絡不中斷,這是目前運營商組網(wǎng)設計的重點,本文闡述 的 BRAS 的雙機熱備實現(xiàn)是利用 VRRP 協(xié)議協(xié)商 BRAS 主備,并使用 bfd/ethoam 快速檢測故障, 使用 RUI( 冗 余用戶信息 )協(xié)議,通過在主備設備之間的 TCP 連接同步主備用戶信息, 發(fā)生故障時, 利用免費 arp 和控制 路由來引導用戶流量,保持業(yè)務不中斷關鍵詞:BRAS;雙機熱備;VRRP;ARP;路由引言:在無 BRAS ( Broadband Remote Access
2、Server, 寬帶遠程接入服務器)的雙機熱備的 情況下,當設備的鏈路、端口、單板或整機故障時,用戶業(yè)務持續(xù)中斷直到故障恢復,采用 冷備技術, PPP( Point-to-Point Protocol ,點到點協(xié)議) 、DHCP( Dynamic Host ConfigurationProtocol, 動態(tài)主機設置協(xié)議)等撥號用戶需要重新?lián)芴柦尤氩拍芑謴蜆I(yè)務。對于某些不能自動重撥的終端,需要用戶手工操作;語音、 此,在 ME60 之間實現(xiàn)私有協(xié)議和遠端備份, 主 ME60 發(fā)生故障時,將用戶實時地切換到備 滿足高可靠性需求。1 雙機熱備涉及的各種技術視頻等對中斷時長敏感的用戶更不能容忍,因 通
3、過用戶表項的備份處理, 在鏈路出現(xiàn)斷開或ME60上,實現(xiàn)用戶業(yè)務的快速不中斷切換,利用 VRRP 協(xié)議( Virtual Router Redundancy Protocol ,虛擬路由器冗余協(xié)議) 協(xié)商主備, 并使用 bfd ( Bidirectional Forwarding Detection , 雙 向轉發(fā) 檢測) /ethoam( Ethernet Operations, Administration and Maintenance , 以太網(wǎng)的操作、管理和維護)快速檢測故障, 使用RUI(冗余用戶信息)協(xié)議,通過在主備設備之間的TCP連接同步主備用戶信息。發(fā)生故障時, 利用免費 a
4、rp( Address Resolution Protocol ,地址解析協(xié)議 )和控制路由來引導用戶流 量,保持業(yè)務不中斷。具體實現(xiàn)如下圖。InternetBRASOoswithBRAS-2VRRP選用主備W> BFD Peer狀態(tài)檢測TCPBFD/ETHOAMZ 二:ZZ' MPLS TE/GRE 隧道圖1 BRAS雙機熱備實現(xiàn)圖1.2涉及的相關技術VRRP是一種冗余備份協(xié)議,為具有組播或廣播能力的局域網(wǎng)(如以太網(wǎng))設計,保證當局域網(wǎng)內主機的下一跳路由器設備出現(xiàn)故障時,可以及時地由另一臺路由器來代替,從而保持網(wǎng)絡通信的連續(xù)性和可靠性。在使用VRRP協(xié)議時,需要在路由器上配置虛
5、擬路由器號和虛擬IP地址,同時產(chǎn)生一個虛擬MAC地址,這樣在這個網(wǎng)絡中就加入了一個虛擬路由器,而網(wǎng)絡上的主機與虛擬路由器通信,無需了解這個網(wǎng)絡上物理路由器的任何信息。一個虛擬路由器由一個主路由器和若干個備份路由器組成,主路由器實現(xiàn)真正的轉發(fā)功能,當主路由器出現(xiàn)故障時,一個備份路由器將成為新的主路由器,接替它的工作1。BFD協(xié)議是一個簡單的“ Hello ”協(xié)議,在很多方面,它與那些著名的路由協(xié)議的鄰居 檢測部分相似。一對系統(tǒng)在它們之間的所建立會話的通道上周期性的發(fā)送檢測報文,如果某個系統(tǒng)在足夠長的時間內沒有收到對端的檢測報文,則認為在這條到相鄰系統(tǒng)的雙向通道的某個部分發(fā)生了故障。 在某些條件下
6、,為了減少負荷,系統(tǒng)之間的發(fā)送和接收速率需要協(xié)商2。IP數(shù)據(jù)包常通過以太網(wǎng)發(fā)送,以太網(wǎng)設備并不識別32位IP地址,它們是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包的,因此,IP驅動器必須把IP目的地址轉換成以太網(wǎng)網(wǎng)目的地址。在這兩種地址之間存在著某種靜態(tài)的或算法的映射,常常需要查看一張表。地址解析協(xié)議(Address Resolution Protocol,ARP)就是用來確定這些映象的協(xié)議3。免費ARP主要用于檢測網(wǎng)絡中IP地址是否沖突,它是一種功能而非協(xié)議,當設備重啟或代理 ARP功能開啟時就會向本地網(wǎng)絡主動發(fā)免費 ARP以檢測IP地址是否沖突,免費 ARP是以源、目的IP都是自 己,源MAC也是
7、自己,目前MAC地址是廣播地址,即向自己所在的網(wǎng)絡請求自己的MAC地址,當網(wǎng)絡中如果有其他的主機使用了自己相同的IP地址,他會給主機一個 ARP回復,此時如果發(fā)免費 ARP的主機收到了回復證明自己的IP地址有沖突,如果沒有收到回復則說明沒有IP地址沖突。2 BRAS的雙機熱備的實現(xiàn)2.1確定設備的主備狀態(tài)首先要確定BAS的主備情況,虛擬IP和虛擬MAC虛擬路由器, VRRP可以實現(xiàn)冗 余備份的設備之間確定主備,如圖2中的備用組的建立,但這種備份對于撥號用戶來說是冷備份,用戶必須在設備倒換之后重新上線,這就催生了RUI用于在兩臺設備之間同步在線用戶的信息。圖2 VRRP確定主備2.2主備選擇一一
8、VRRP與BAS 口的綁定關系在主備的選擇上,VRRP和BAS的口綁定是非常重要的,這確定的VRRP組的分類,同時建立業(yè)務的主備關系。具體如圖3, VRRP與BAS 口的綁定關系的建立流程圖。圖3雙機熱備相關配置的綁定關系通過圖3,我們可以看出首先建立起建立遠程備份模版(Remote Backup Profile,下面簡稱RBP)和VPPR組;在需要相互備份的主接口上建立子接口并加入相同的VRRP組;RBP中指定VRRP對應的VRID ;在需要備份的主接口下建立 Bas子接口,并綁定RBP ;這樣就 將備份的Bas 口和VRRP建立了聯(lián)系,可以利用VRRP來確定同一個遠程備份組內兩個 Bas
9、口的主備狀態(tài)。2.3用戶信息同步的實現(xiàn)要實現(xiàn)熱備方式,需要將用戶信息在兩個 BRAS上同步,要實現(xiàn)同步,這需要利用RUI 在兩臺設備之間同步在線用戶的信息,具體同步方式如圖4。備用設備接口板主控板轉發(fā)模塊轉發(fā)模塊下發(fā)轉發(fā)表項可以隨時接管 _連接控制模塊< r提取用戶信息,保存到 備份數(shù)據(jù)庫丄遠端備份模塊TCP連接-rf熱備時,從備份數(shù)據(jù)庫中構造消息觸發(fā) 用戶上線丿連接控制模塊遠端備份模塊'封裝用戶信息,通過TCP發(fā)給對端設備解封裝用戶信息,保存到備份數(shù)據(jù)庫主用設備圖4 BRAS勺用戶信息同步圖如上圖4中,利用主用設備同步備用設備,首先需要在備用設備中建立遠程備份服務器(Remot
10、e Backup Server,下面簡稱RBS),通過主用設備的鏈接控制模塊提取用戶信息,保存到備用數(shù)據(jù)庫中,利用遠端備份模塊封裝用戶信息,并綁定TCP連接,RBP中指定RBS,通過對應TCP來發(fā)送用戶備份信息;主用設備采用 RUI (冗余用戶信息)協(xié)議將主設備上 用戶信息,通過 RBS綁定的TCP連接發(fā)送到備設備;在備用設備上,RUI模塊利用收到的用戶信息發(fā)起上線,生成各類用戶表項,建立熱備環(huán)境。溫備情況下,只在備設備備份數(shù)據(jù) 庫中生成表項,等到設備升主時才繼續(xù)生成其他一系列用戶表項。這樣使用兩邊的設備能保持用戶信息的同步,保證熱備份順利進行。3地址池的規(guī)劃要實現(xiàn)熱備方式, 保證PPP-OE
11、用戶在故障出現(xiàn)現(xiàn)時不中斷業(yè)務,則必須保證主用和備用的ME60配置著相同的地址池, 這樣啟用備用 ME60時,用戶能尋找到相同的網(wǎng)關。ME60上的地址池使用負載分擔模式進行規(guī)劃。設備間備份特性中的負載分擔,實際上是配置多個備份組,部署在兩臺ME60上并使之互為主備關系。這樣可以保證每條鏈路上都能帶業(yè)務,可以利用鏈路的資源,同時也可以充分利用設備的板件和端口資源。這樣可以節(jié)約成本,同時可以對業(yè)務的保護, 起到了雙重的效果。CMCME60MasterSlaveCMCS9306CIUME60MasterSlaveCIUS9306圖5地址池負載的規(guī)劃示意圖如上圖5中,若兩個RBP共享地址池,則可能在一個
12、備份組的主設備(CMC)上的用戶信息還沒有來得及備份到備設備(CIU)時,另一個備份組的主設備(CIU)上也把相同的IP地址分配給了用戶,造成沖突。為解決負載分擔的備份組使用相同的域的問題,需要把地址池劃分開。一部分地址池可配置成slave地址池,只能給從對端備份過來的用戶分配,而本地上線的用戶不能使用,避免地址分配沖突。從CMC_ME撥號上線的用戶只能從 pool CMC中分配IP地址;POOL CIU只能給從CIU_ME上備份過來的用戶分配。這段地址池在CMC_ME上是主用的地址池。地址規(guī)劃,將所有要分配的地址在兩臺ME60上配置,同時按照業(yè)務的大小,將這部分地址劃分成兩部分,一部分在 C
13、MC_ME60上是主用,另一部分是備用,而在CIU_ME60上CMC_ME60主用的地址池作為備用組,備用的作為它的主用,這樣就可以保證地址不會出現(xiàn)沖突的情況。4鏈路中斷或設備出故障的倒換利用BRAS的熱備份,在城域網(wǎng)內可以建立如下的拓撲圖,具體如圖5。中心機房1AR1中心機房2AR2中心機房iME60-X8-1中心機房2ME60-X8-2中心機房1S9306-1圖6 IP城域網(wǎng)的拓撲圖 10G鏈路中心機房2S9306-2GE鏈4.1鏈路中斷的處理過程4.1.1 ME60上線鏈路中斷的處理過程通過以上的拓撲圖,ME60到AR之間是使用OSPFQpen Shortest Path First開放
14、式最短路徑優(yōu)先)路由上行,當該 ME60上行到AR的其中一條鏈路中斷,其中ME60上會出現(xiàn)鏈路中斷告警,這條鏈路上無法建立鄰居關系,這時OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA ( Link State Advertisement )傳送給在這一區(qū)域內的所有路由器4, ME60判斷,將業(yè)務全部走向正常建立鄰居關系的一條鏈路上,如上圖6中ME60-X8-2的上行其中8鏈路中斷,業(yè)務會自動導入到鏈路9上行,保證業(yè)務的正常使用。4.1.2 S9306到ME60鏈路中斷處理過程如上圖6中可以看出 S9306的上行都是兩條,這兩條鏈路通過VRRP協(xié)議做為互為備份的兩條鏈路,同時地址池在兩臺ME60上配置了負載
15、分擔模式,在兩臺ME60上建立了四個備份組,用戶的信息進行同步,當3鏈路中斷時,通過 VRRP本身的協(xié)議報文和peer bfd判斷鏈路中斷,時間是1ms,這時ME60-X8-2上會啟用和3鏈路同步的備用組,將其作為主用,同時啟用備用數(shù)據(jù)庫,這時從鏈路3上帶的用戶會自動尋找網(wǎng)關,從 4鏈路接入到中心機房 2 ME60-X8-2 上認證使用,保證了業(yè)務不中斷。4.2 設備故障4.2.1 ME60 設備故障如上圖,當設備1掉電或設備故障時,這時依靠 VRRP本身的協(xié)議報文和 peer bfd判斷 鏈路 3和鏈路 7中斷,而設備 2啟用備用數(shù)據(jù)庫,同步設備1上的信息,同時用戶尋找網(wǎng)關,通過鏈路 4和鏈
16、路 6到設備 2上認證,保證用戶的穩(wěn)定性,不會出現(xiàn)掉線。4.2.2 S9306設備故障上圖5中的拓撲圖中對于交換機設備S9306沒有保護,這是本拓撲圖中的一大缺點。只能保證S9306上行的保護。5 結束語目前的企業(yè)和個人用戶對于網(wǎng)絡質量的要求是越來也高,同時各個運營商在一直追求高穩(wěn)定的網(wǎng)絡質量, BRAS 的熱備份技術實現(xiàn)用戶業(yè)務的快速不中斷切換, 滿足目前運營商高 可靠性需求,保證了用戶的網(wǎng)絡質量。參考文獻:1 電子文獻 - 華為數(shù)據(jù)通信 . VRRP 特性增強技術白皮書 EB/OL. 深圳: 華為科技有限公司, 2008年2 電子文獻 - 華為數(shù)據(jù)通信 . BFD 技術 白 皮書 EB/O
17、L. 深圳:華為科技有限公司, 2008年3 期刊-高新民.ARP協(xié)議及相關故障分析J.電信技術,2005年,04期4 期刊-劉邦桂,劉冰.OSPF動態(tài)路由協(xié)議的研究J. 電腦知識與技,2010年,12期The Implementation of BRAS on hot standbyXIE Hai-zi,WANG Hua-rong(China Tietong Telecommunications Corporation Dongguan Branch dongguan; GuangdongScience and Technology Learning Institute )Abstract: Network security is a major theme, how can we ensure the network is not interrupted, this is the operators are most concerned that this article describes the Hot Standby BRAS to achieve is to use VRRP protocol negotiation BRAS standby, and use the bfd / ethoam rapid
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 洛陽理工學院《VB語言程序設計》2023-2024學年第一學期期末試卷
- 單位人事管理制度范文選集
- 單位人力資源管理制度集粹選集
- 飲料生產(chǎn)降水施工合同
- 高端別墅區(qū)房屋轉讓租賃協(xié)議
- 2024年標準餐飲服務合同模板版
- 商務寫字樓外墻改造合同
- 造紙工程分包協(xié)議
- 礦區(qū)生態(tài)恢復復墾承諾書
- 瑜伽館門頭施工合同
- 第2課+古代希臘羅馬【中職專用】《世界歷史》(高教版2023基礎模塊)
- 金屬屋面工程防水技術規(guī)程
- 《福建省安全生產(chǎn)條例》考試復習題庫45題(含答案)
- 人工智能增強戰(zhàn)略規(guī)劃
- 無機材料與功能化學
- 110kV變電站及110kV輸電線路運維投標技術方案(第一部分)
- 消防設施安全檢查表
- 餐廳用電安全承諾書
- 吉林省延邊州2023-2024學年高一上學期期末學業(yè)質量檢測數(shù)學試題(解析版)
- 2024年全國兩會精神主要內容
- 小學六年級數(shù)學上冊應用題100道(全)-及答案
評論
0/150
提交評論