IP RAN介紹及關(guān)鍵技術(shù)原理學(xué)習(xí)筆記

IPRAN技術(shù)原理介紹

L技術(shù)起源

RAN的傳統(tǒng)傳輸方式:

AggSiteCoreSite

WithLegacy

TDMandATMswitch

NodeB

?RANtrafficviaTDM/SDHNetwork

?Allbandwidthis“nailed-up”

?Allscalingmustbeplannedfor

provisioning

?SeparatenetworksforRANandCore

傳統(tǒng)傳輸方式的不足

傳統(tǒng)的傳輸網(wǎng)絡(luò)的設(shè)計初衷只是滿足類似語音業(yè)務(wù)的

低帶寬的傳輸要求

需要較嚴(yán)格的傳輸質(zhì)量要求，例如時延、抖動、同步

TDM傳輸是專用傳輸形式，端到端之間為靜態(tài)占用,

適合傳輸連續(xù)的業(yè)務(wù)流

2G和3G基站的傳輸為專用E1

如果有剩余的可用帶寬，也無法重新分配

浪費傳輸帶寬資源

僅能滿足低帶寬業(yè)務(wù)的需求

高帶寬要求

高速數(shù)據(jù)業(yè)務(wù)對于傳輸帶寬要求越來越高

/移動數(shù)據(jù)傳輸

,視頻點播

，音樂下載

，手機電視

/移動游戲

/交互式游戲

,移動酶游戲

,位置信息服務(wù)

WCDMA數(shù)據(jù)業(yè)務(wù)、HSPA網(wǎng)絡(luò)、HSPA+網(wǎng)絡(luò)、

LTE網(wǎng)絡(luò)

RAN傳輸新需求：

?傳輸需求從語音業(yè)務(wù)轉(zhuǎn)向數(shù)據(jù)業(yè)務(wù)

?不斷降低傳輸成本的需求

?基于IP技術(shù)的以太網(wǎng)絡(luò)技術(shù)

A不斷增加的傳輸帶寬需求

YesterdayTodayTomorrow

AllTDMPacketCoreAllPacket

1.1IPRAN概述

IP構(gòu)架的RAN

是指基站與BSC/RNC之間的傳輸網(wǎng)絡(luò)基于IP技術(shù)。

傳輸網(wǎng)絡(luò)節(jié)點為路由器/交換機

目前業(yè)界共識的采用分組傳送網(wǎng)（PTN）或者IPRAN

PTN是面向連接的

IPRAN是面向無連接的

PTN支持靜態(tài)尋址

IPRAN可以支持動態(tài)尋址（基于IP地址）

兩者均可以使用MSTP、電信級以太網(wǎng)、傳送型MPLS

和IP承載網(wǎng)

IPRAN網(wǎng)絡(luò)架構(gòu)：

IPRAN承載方案指在城域網(wǎng)內(nèi)

匯聚/核心層采用IP/MPLS技術(shù),

接入層主要采用增強以太技術(shù)與

[P/MPLS技術(shù)結(jié)合的方案。

設(shè)備形態(tài)

核心匯聚節(jié)點采用的設(shè)備

為支持IP/MPLS的路由器。

基站接入節(jié)點采用的設(shè)備

為路由器或三層交換機。

2.IPRAN協(xié)議棧

2.1U1-CS接口IP傳輸協(xié)議棧

RTCPisnntinnnl

lu-ps接口IP傳輸協(xié)議棧

"

J

O

MControlPlaneUserPlane

Ot>

N

.2>r?luUPProtocolLayer

PlRANAP

CS▲不

JTransportNetworkTransportTransportNetwork

aUserPlaneUserPlane

ANetwork

JControlPlane

音

藝

芝

U▼

Sa

EU

IJ

ATMDulaLink

PhysicalLayer

lu-r接口IP傳輸協(xié)議棧

lub接口IP傳輸協(xié)議棧

RadioNetworkTransportUserPlane

ControlPlaneNetwork

ControlPlane

Radio

Network

Layer

Transport

Layer

3.IPRAN組網(wǎng)

不同的lub接口組網(wǎng):

lub接口組網(wǎng)包括二層組網(wǎng)和三層組網(wǎng)。相對于三層組網(wǎng)，二層組網(wǎng)中RNC和NodeB的接口IP地

址在同一個網(wǎng)段中，不需要考慮路由轉(zhuǎn)接的情況，組網(wǎng)更加簡單.

lub接口在RNC側(cè)存在的IP地址包括：以太網(wǎng)端口IP地址、設(shè)備IP地址.

當(dāng)lub接口采用兩層組網(wǎng)時，不需要配置路由；當(dāng)lub接口采用三層組網(wǎng)時，需要配置如表2所示

路由。

lub接口二層組網(wǎng)示意圖lub接口三層組網(wǎng)示意圖

表1表2

4.IPRAN與PTN的區(qū)另！J

IPRAN是用的L3+L2的技術(shù)，在核心匯聚層用L3VPN在接入層用的是L2VPN。這個技

術(shù)偏向路由器屬于加層的設(shè)備。在核心層主流用ISIS協(xié)議，接入層用OSPF協(xié)議。業(yè)務(wù)采

用多段偽線的方式。其倒換機制比PTN豐富安全，但存在路由重優(yōu)化的時間缺陷。

PTN用的L2VPN技術(shù)，屬于2層設(shè)備。配置采用點到點業(yè)務(wù)配置方法，保護是基于隧

道的保護方式。

傳統(tǒng)IPRAN/PTN設(shè)備定義：

IPRAN設(shè)備：PTN設(shè)備：

基于IP/MPLS,包基于子協(xié)議MPLS-

含子協(xié)議MPLS-TPTP,二層轉(zhuǎn)發(fā)

IP/MPLS

傳統(tǒng)IP/MPLS

/?L3VPN

MPLS-TP

/<2VPN/

/e*VPLS

?MP2PLSPWiVFN4

?ECMP/PHF,.二

?IFForwarding依賴性

\?BGP/F'IM/MSDP，

?OSPF/ISIS

\x?UDP/TCP

TPv4/lpv6

長期以來，PTN陣營和IPRAN陣營互相詆毀，相互攻擊對方的弱點。如果從應(yīng)用的角度來說，技術(shù)

的優(yōu)劣是次要的，關(guān)鍵是要找到最適合自己業(yè)務(wù)特征的技術(shù)，方便業(yè)務(wù)開展和維護。

傳統(tǒng)IPRAN/PTN設(shè)備定義

IPRAN設(shè)備：PTN設(shè)備：

基于IP/MPLS,包基于子協(xié)議MPLS-

含子協(xié)議MPLS-TP―------------TP,二層轉(zhuǎn)發(fā)

IP/MPLS、、

傳統(tǒng)IP/MPLS

/<3VPNMPLS-TP^?\

/*L2VPN

/*VPLS/MP]

F/LSFWiVF'N4X-?\

?ECMP/FHP.，霏蠡3架構(gòu)I，'

\?IPFOFWQrding依賴性ycMPi^/pwi^/,

y，

\?BGF'/F'IM/MSDP,

\?OSPF/ISIS

\x.UDP/TCP

/Ipv6

IPRAN/PTN原理比較

PTNIPRAN

交換原理包交換，統(tǒng)計復(fù)用，帶寬共享包交換，統(tǒng)計復(fù)用，帶寬共享

802.lag>802.3ah802.lag>802.3ah

OAM機制

基于G.707幀結(jié)構(gòu)實現(xiàn)0AMBFD、BFD擴展

三層技術(shù)，支持點到多點業(yè)務(wù)模

二層技術(shù)，支持點到點業(yè)務(wù)模型

型

面向連接的技術(shù)

技術(shù)類型非面向連接的技術(shù)

靜態(tài)組網(wǎng)，需人工配置，無法自

動態(tài)組網(wǎng)，無需人工配置，網(wǎng)絡(luò)

動調(diào)整

可以自動調(diào)整

低速接口：E1

低速接口：E1

TDM接口：STM-1/4/16

接口類型TDM接口:STM-1/4/-16

以太接口：FE、GE、10GE

以太接口：FE/GE/10GE.40G、

ATM接口：STM-KSTM-4、STM-16100G

ATM接口:STMT、STM-4、STM-16

長期以來，PTN陣營和IPRAN陣營互相詆毀，相互攻擊對方的弱點。如果從應(yīng)用的角度來說，技術(shù)

的優(yōu)劣是次要的，關(guān)鍵是要找到最適合自己業(yè)務(wù)特征的技術(shù)，方便業(yè)務(wù)開展和維護。

傳統(tǒng)IPRAN/PTN設(shè)備定義

IPRAN設(shè)備：PTN設(shè)備：

基于IP/MPLS,包基于子協(xié)議MPLS-

IPRAN/PTN原理比較

PTNIPRAN

交換原理包交換，統(tǒng)計復(fù)用，帶寬共享包交換，統(tǒng)計復(fù)用，帶寬共享

802.lagx802.3ah802.lag、802.3ah

OAM機制

基于G.707幀結(jié)構(gòu)實現(xiàn)0AMBFD、BFD擴展

三層技術(shù)，支持點到多點業(yè)務(wù)模

二層技術(shù)，支持點到點業(yè)務(wù)模型

技術(shù)類型型

面向連接的技術(shù)非面向連接的技術(shù)

靜態(tài)組網(wǎng)，需人工配置，無法自動態(tài)組網(wǎng)，無需人工配置，網(wǎng)絡(luò)

動調(diào)整可以自動調(diào)整

低速接口:E1

低速接口：E1

TDM接口:STM-1/4/-16

TDM接口:STM-1/4/16

接口類型

以太接口：FE/GE/10GE,40G、

以太接口：FE、GE、10GE

100G

ATM接口:STM-kSTM-4、STM-16

ATM接口:STM-kSTM-4、STM-16

IPRAN對PTN的攻擊點

1.IPRAN設(shè)備安全性優(yōu)于PTN：經(jīng)過復(fù)雜Internet網(wǎng)絡(luò)的洗禮，路由器具備更為豐富的設(shè)備

安全防護特性

2.PTN與現(xiàn)有IP、MSTP網(wǎng)絡(luò)互通時，業(yè)務(wù)無法端到端建立

3.PTN端到端必須用同一廠家設(shè)備，網(wǎng)絡(luò)擴容、優(yōu)化受限

4.IPRAN是分組傳送技術(shù)發(fā)展方向

?標(biāo)準(zhǔn)化方面：T-MPLS已終止，MPLS-TP發(fā)布延遲

?產(chǎn)業(yè)鏈：支持IPRAN的設(shè)備制造商比PTN多

?互通性：IPRAN標(biāo)準(zhǔn)化程度高，互通良好；PTN設(shè)備間無法互通

?應(yīng)用：IPRAN在全球綜合承載廣泛應(yīng)用；PTN適合純移動回傳；

PTN對IPRAN的攻擊點

1.缺乏快速可靠的網(wǎng)絡(luò)保護和OAM故障檢測機制，網(wǎng)絡(luò)監(jiān)控困難。

2.無實現(xiàn)時鐘、時間同步傳送的有效機制。

3.無連接的業(yè)務(wù)路徑，延時、抖動、丟包率無法保證

4.傳統(tǒng)路由器對TDM/ATM等傳統(tǒng)業(yè)務(wù)的支持能力仍然較弱；

5.缺乏業(yè)務(wù)單板級的保護，設(shè)備復(fù)雜度高、成本高。

IPRAN建網(wǎng)方案為融合、扁平網(wǎng)絡(luò)

PTN建網(wǎng)方案為穆加，分立網(wǎng)絡(luò)

IPRAN網(wǎng)絡(luò)建網(wǎng)方案為扁平網(wǎng)絡(luò)，同時支持傳統(tǒng)基站RAN

網(wǎng)絡(luò)、IP化后的2G/3G基站RAN網(wǎng)絡(luò)、LTE網(wǎng)絡(luò)，組網(wǎng)靈活

,按需配置

PTN功能有限，無法提供三層網(wǎng)關(guān)功能，為了支持IP化后

的基站網(wǎng)絡(luò)，PTN需要在基站控制器側(cè)性加CE路由器；為

了支持LTE網(wǎng)絡(luò)，PTN則需要將疊加的路由網(wǎng)絡(luò)進一步下

放

IPRANPTN

標(biāo)準(zhǔn)化成熱標(biāo)準(zhǔn)，支持廠家眾多，產(chǎn)業(yè)鏈尚未標(biāo)準(zhǔn)化，多為廠家私有實

成熟穩(wěn)定，互通性好現(xiàn)，無法互通，產(chǎn)業(yè)鏈不穩(wěn)定

網(wǎng)絡(luò)支持的通信模式點對點，點到多點以及多點到多點點到點靜態(tài)配置

支持動態(tài)通信模式

業(yè)務(wù)擴展性支持1、2、3層業(yè)務(wù)，僅支持1、2層傳送型業(yè)務(wù)

組網(wǎng)模式扁平、融合多業(yè)務(wù)網(wǎng)絡(luò)疊加，分立多業(yè)務(wù)網(wǎng)絡(luò)

同步技術(shù)支持時間、時鐘同步支持時間、時鐘同步

可靠性滿足50ms保護倒換需求部分場景滿足50ms保護倒換需

增強以太及IP/MPLS技術(shù)保護技求，。按業(yè)務(wù)配宜端到端冗余隧

術(shù)，本地保護倒換，實現(xiàn)簡單道，在頭端進行保護倒換，不支

持端點冗余保護

IPRAN的難點

基于IP構(gòu)架的傳輸網(wǎng)絡(luò)

需要解決網(wǎng)絡(luò)同步時鐘傳送的方案

需要解決時延、抖動、誤碼的問題

需要解決網(wǎng)絡(luò)安全的問題

需要能夠提供電信級網(wǎng)絡(luò)服務(wù)的能力

需要滿足故障倒換時延要求

需要滿足可管理性要求

對多類業(yè)務(wù)的QOS的滿足能力

5.聯(lián)通IPRAN部署

傳統(tǒng)3GRAN采用IMA復(fù)用的ATM傳輸

對于HSPA+基站采用FE和ATM雙棧

后期全面改造為FECeflS)?

VoiceoverATM

DataoverFE

IPRAN建設(shè)難點和后期維護思路

建設(shè)難點：

重新設(shè)計、建設(shè)

lub接口傳輸建設(shè)難度大

IP網(wǎng)絡(luò)穩(wěn)定性較差

維護難點：

IP新技術(shù)，維護技術(shù)水平尚需提高

IP技術(shù)固有的傳輸時延和可靠性問題

ATM和IP傳輸雙棧維護策略

IP網(wǎng)絡(luò)建設(shè)初期不穩(wěn)定，需要及時倒回ATM

6從3G至！jLTERAN的變化

2G/3G網(wǎng)絡(luò)架構(gòu)LTE網(wǎng)絡(luò)架構(gòu)

CSPS

CNPDN-GW

網(wǎng)絡(luò)結(jié)構(gòu)全IP化

核心網(wǎng)取消了CS（電路域），全IP

的EPC支持3GPP、非3Gpp各類

技術(shù)統(tǒng)一接入，實現(xiàn)固網(wǎng)和移動

融合（FMC）,靈活支持VoIP

及基于IMS多媒體業(yè)務(wù)

網(wǎng)絡(luò)架構(gòu)扁平化

取消了之前定義的RNC,eNB

（EvolvedNodeB）直接接入

EPC,從而降低用戶可感知的時

延，大幅提升用戶的移動通信

體驗

引入了兩個接口

X2是相鄰eNB間的分布式接口.

主要用于用戶移動性管理；S1

Flex是從eNB到EPC的動態(tài)接

口，主要用于提高網(wǎng)絡(luò)冗余性

以及實現(xiàn)負載均衡

LTE承載需求

用戶業(yè)務(wù)單向傳輸時延（UE-eNB）小于5ms

時延控制平面激活時延小于100ms（用于基站間X2接口和高速移動中UE的切換）

3Gpp建議S1/X2單向時延為2-15ms

單個eNodeB接入帶寬在50-200Mb/s

90%是S1帶寬.3%是X2帶寬

實時Voice和TV的中斷時間要求在50ms-250ms之內(nèi)

保護主備SGW切換保護切換時間在50ms-250ms

電信級別可靠性小于50ms

嚴(yán)格的網(wǎng)絡(luò)同步，LTE-TDD時鐘頻率0.05ppm,時間同步要求±1.25us

同步GPS和1588V2能滿足LTE同步需求

7.IPRAN關(guān)鍵技術(shù)

7.1VPNFRR技術(shù)

VPNFRR是一項旨在解決CE雙歸屬網(wǎng)絡(luò)中當(dāng)PE設(shè)備故障時業(yè)務(wù)快速收斂的技術(shù)。

在網(wǎng)絡(luò)高速發(fā)展的今天，三網(wǎng)合一的需求日益迫切，運營商對網(wǎng)絡(luò)故障時的業(yè)務(wù)收斂速

度非常重視，在任何一個節(jié)點發(fā)生故障時，相鄰節(jié)點業(yè)務(wù)倒換小于50ms,端到端業(yè)務(wù)收斂

小于1s已經(jīng)逐步成為承載網(wǎng)的門檻級指標(biāo)。

為了達到相鄰節(jié)點業(yè)務(wù)倒換小于50ms、端到端業(yè)務(wù)收斂小于1s的要求，MPLSTEFRR

技術(shù)、IGP路由快速收斂技術(shù)都應(yīng)運而生，但是它們都無法解決在CE雙歸PE的網(wǎng)絡(luò)中，

PE設(shè)備節(jié)點故障時的端到端業(yè)務(wù)快速收斂的問題。VPNFRR致力于解決CE雙歸這種最

普遍的網(wǎng)絡(luò)模型的端到端業(yè)務(wù)收斂問題，將PE節(jié)點故障情況下的端到端業(yè)務(wù)的收斂時間控

制在1s以內(nèi)。

技術(shù)簡介

MPLSTEFRR是現(xiàn)有的解決故障快速倒換的最常用的技術(shù)之一，它的基本思路是在兩

個PE設(shè)備之間建立端到端的TE隧道，并且為需要保護的主用LSP（標(biāo)簽交換路徑）事先建

立好備用LSP,當(dāng)設(shè)備檢測到主用LSP不可用時（節(jié)點故障或者鏈路故障），將流量倒換到

備用LSP上，從而實現(xiàn)業(yè)務(wù)的快速倒換。

從MPLSTEFRR技術(shù)的原理看，對于作為TE隧道起始點和終結(jié)點的兩個PE設(shè)備之間

的鏈路故障和節(jié)點故障，MPLSTEFRR能夠?qū)崿F(xiàn)快速的業(yè)務(wù)倒換。但是這種技術(shù)不能解決

作為隧道起始點和終結(jié)點的PE設(shè)備的故障，一旦PE節(jié)點發(fā)生故障，只能通過端到端的路由

收斂、LSP收斂來恢復(fù)業(yè)務(wù)，其業(yè)務(wù)收斂時間與MPLSVPN內(nèi)部路由的數(shù)量、承載網(wǎng)的跳數(shù)

密切相關(guān)，在典型組網(wǎng)中一般在5s左右，無法達到節(jié)點故障端到端業(yè)務(wù)收斂小于1s的要求。

VPNFRR利用基于VPN的私網(wǎng)路由快速切換技術(shù)，通過預(yù)先在遠端PE中設(shè)置指向主用

PE和備用PE的主備用轉(zhuǎn)發(fā)項，并結(jié)合PE故障快速探測，旨在解決CE雙歸PE的MPLSVPN

網(wǎng)絡(luò)中，PE節(jié)點故障導(dǎo)致的端到端業(yè)務(wù)收斂時間長（大于1s）的問題，同時解決PE節(jié)點故

障恢復(fù)時間與其承載的私網(wǎng)路由的數(shù)量相關(guān)的問題，在PE節(jié)點故障情況下，端到端業(yè)務(wù)收

斂時間小于1s。

技術(shù)原理

以L3VPN為例，典型的CE雙歸PE的組網(wǎng)圖如下:

假設(shè)CE-B訪問CE-A的路徑為：CE-B——PE-E——P-C——PE-A——CE-A；

當(dāng)PE-A節(jié)點故障之后，CE-B訪問CE-A的路徑收斂為：

CE-B——PE-E——P-D——PE-B——CEA

按照標(biāo)準(zhǔn)的MPLSL3VPN技術(shù)，PE-A和PE-B都會向PE-E發(fā)布指向CE-A的路由，并分

配私網(wǎng)標(biāo)簽。

在傳統(tǒng)技術(shù)中，PE-E根據(jù)策略優(yōu)選一個MBGP鄰居發(fā)送的VPNV4路由，在這個例子中，

優(yōu)選的是PE-A發(fā)布的路由，并且只把PE-A發(fā)布的路由信息（包括轉(zhuǎn)發(fā)前綴、內(nèi)層標(biāo)簽、選

中的外層LSP隧道）填寫在轉(zhuǎn)發(fā)引擎使用的轉(zhuǎn)發(fā)項中，指導(dǎo)轉(zhuǎn)發(fā)。

當(dāng)PE-A節(jié)點故障時，PE-E感知到PE-A的故障（BGP鄰居DOWN或者外層LSP隧

道不可用），重新優(yōu)選PE-B發(fā)布的路由，并重新下發(fā)轉(zhuǎn)發(fā)項，完成業(yè)務(wù)的端到端收斂，在

PE-E重新下發(fā)PE-B發(fā)布的路由對應(yīng)的轉(zhuǎn)發(fā)項之前，由于轉(zhuǎn)發(fā)引擎的轉(zhuǎn)發(fā)項指向的外層

LSP隧道的終點是PE-A,而PE-A節(jié)點故障，這段時間之內(nèi)，CE-B是無法訪問CE-A的，

端到端業(yè)務(wù)中斷。在傳統(tǒng)技術(shù)中，端到端業(yè)務(wù)收斂的時間包括：

1）PE-E感知到PE-A故障；

2）PE-E重新優(yōu)選PE-B發(fā)布的VPNV4路由；

3）PE-E將新的轉(zhuǎn)發(fā)項下刷到轉(zhuǎn)發(fā)引擎中。很明顯，步驟2和步驟3的速度與VPNV4路

由的規(guī)模相關(guān)。

VPNFRR技術(shù)對傳統(tǒng)技術(shù)進行了改進：支持PE-E設(shè)備根據(jù)匹配策略選擇符合條件的

VPNV4路由，對于這些路由，除了優(yōu)選的PE-A發(fā)布的路由信息（包括轉(zhuǎn)發(fā)前綴、內(nèi)層標(biāo)簽、

選中的外層LSP隧道），次優(yōu)的PE-B發(fā)布的路由協(xié)議（包括轉(zhuǎn)發(fā)前綴、內(nèi)層標(biāo)簽、選中的

外層LSP隧道）也同樣填寫在轉(zhuǎn)發(fā)項中。

當(dāng)PE-A節(jié)點故障時，PE-E通過BFD、MPLSOAM等技術(shù)感知到PE-E與PE-A之間

的外層隧道不可用，在典型組網(wǎng)中，端到端故障感知時間小于500ms。

當(dāng)PE-E感知到MPLSVPN依賴的外層LSP隧道不可用之后，將LSP隧道狀態(tài)表中的

對應(yīng)標(biāo)志設(shè)置為不可用并下刷到轉(zhuǎn)發(fā)引擎中，轉(zhuǎn)發(fā)引擎命中一個轉(zhuǎn)發(fā)項之后，檢查該轉(zhuǎn)發(fā)項

對應(yīng)的LSP隧道的狀態(tài)，如果為不可用，則使用本轉(zhuǎn)發(fā)項中攜帶的次優(yōu)路由的轉(zhuǎn)發(fā)信息進

行轉(zhuǎn)發(fā)，這樣，報文就會打上PE-B分配的內(nèi)層標(biāo)簽，沿著PE-E與PE-B之間的外層LSP

隧道交換到PE-B,再轉(zhuǎn)發(fā)給CE-A,從而恢復(fù)CE-B到CE-A方向的業(yè)務(wù)，實現(xiàn)PE-A節(jié)點

故障情況下的端到端業(yè)務(wù)的快速收斂。

當(dāng)L3VPN中承載了大量的路由時，按照傳統(tǒng)的收斂技術(shù)，當(dāng)遠端PE出現(xiàn)故障時，所有

這些VPN路由都需要重新迭代到新的隧道上，端到端業(yè)務(wù)故障收斂的時間與VPN路由的

數(shù)量相關(guān)，VPN路由數(shù)量越大，收斂時間越長。而對于VPNFRR技術(shù)，我們只需要檢測

并修改這些VPN路由迭代的外層公網(wǎng)隧道在轉(zhuǎn)發(fā)引擎中的狀態(tài)，無論轉(zhuǎn)發(fā)流量命中的是哪

條VPN路由，流量都會切換到VPNFRR的備份路徑上，其收斂時間只取決于遠端PE故

障的檢測并修改轉(zhuǎn)發(fā)引擎中對應(yīng)公網(wǎng)隧道狀態(tài)的時間，而與VPN路由的數(shù)量無關(guān)。

典型應(yīng)用

CE雙歸屬是現(xiàn)實網(wǎng)絡(luò)中非常普遍的一種組網(wǎng)形式，VPNFRR技術(shù)立足于此種網(wǎng)絡(luò)模

型，在遠端PE上部署，并可以使用路由匹配策略挑選需要保護的遠端CE路由，以解決主用

PE故障時的業(yè)務(wù)端到端快速收斂問題。

VPNFRR技術(shù)面向內(nèi)層標(biāo)簽的快速倒換，在外層隧道的選擇方面，可以是LDPLSP,

可以是RSVPTE,甚至可以是GRE等傳統(tǒng)IPVPN隧道，轉(zhuǎn)發(fā)引擎在報文轉(zhuǎn)發(fā)的時候感知到

外層隧道的狀態(tài)為不可用就可以進行快速的基于內(nèi)層標(biāo)簽的倒換。

當(dāng)VPNFRR與LDPFRR/MPLSTEFRR等技術(shù)組合使用時，遵循的原則是VPNFRR

是比外層隧道切換級別要高的倒換技術(shù)，其故障檢測時間需要配置得長于LDPFRR/MPLS

TEFRR等外層隧道的故障檢測+隧道倒換時間，以保證在外層隧道能夠進行倒換的情況

下，不觸發(fā)VPNFRR這種高級別的倒換技術(shù)，這正是網(wǎng)絡(luò)中通用的低級別倒換優(yōu)先原則的

一個具體實例。

網(wǎng)絡(luò)部署：

為了提高網(wǎng)絡(luò)的可靠性部署CE雙歸PE之外，

一般的，還會在PE-A和PE-B上部署VRRP協(xié)議，當(dāng)作為VRRP主設(shè)備的PE-A出現(xiàn)故障

時，PE-B成為新的VRRP主設(shè)備，并發(fā)布免費ARP報文，吸引從CE-A訪問CE-B的流量從

PE-B上傳；

對于CE-B訪問CE-A的流量，則利用VPNFRR技術(shù)，從PE-C/PE-D快速重路由到PE-B,

再由PE-B下發(fā)給CE-A,這個過程與VRRP的狀態(tài)切換無關(guān)。

配置指南？？？？

總結(jié)

與眾所周知的MPLSTEFRR技術(shù)解決的問題不同，VPNFRR解決了隧道終結(jié)點故障的

快速收斂問題，故障恢復(fù)時間與私網(wǎng)路由的規(guī)模無關(guān)，并且簡單、可靠，部署方便，而且

除了PE之間的故障快速檢測機制之外，不依賴于周邊設(shè)備的配合。

VPNFRR關(guān)注的是內(nèi)層標(biāo)簽，或者說內(nèi)層隧道的快速切換，采用類似的技術(shù)，它同樣

在VLL/VPLSVPN中適用，并有效的縮短終結(jié)點PE故障引起的業(yè)務(wù)中斷時間。

7.2VRRP技術(shù)

網(wǎng)絡(luò)存在的問題：

如圖所示，同一網(wǎng)段內(nèi)的所有主機都設(shè)置一條相同的以網(wǎng)關(guān)為下一跳的缺省路由。主機發(fā)往

其他網(wǎng)段的報文將通過缺省路由發(fā)往網(wǎng)關(guān)，再由網(wǎng)關(guān)進行轉(zhuǎn)發(fā)，從而實現(xiàn)主機與外部網(wǎng)絡(luò)的

通信。當(dāng)網(wǎng)關(guān)發(fā)生故障時.，網(wǎng)段內(nèi)所有以網(wǎng)關(guān)為缺省路由的主機將無法與外部網(wǎng)絡(luò)通信。

?在如下局域網(wǎng)絡(luò)中，終端用戶存在被孤立的可能o一旦交換機的三層虛接口故障，

局域網(wǎng)用戶就被孤立，不能實現(xiàn)與外部網(wǎng)絡(luò)的通信。VRRP(VirtualRouterRedundancy

Protocol)正是為了解決此問題而誕生。

11D.D.O.71口.口.口61D.D.DS

缺省路由為用戶的配置操作提供了方便，但是對缺省網(wǎng)關(guān)設(shè)備提出了很高的穩(wěn)定性要

求。增加出口網(wǎng)關(guān)是提高系統(tǒng)可靠性的常見方法，此時如何在多個出口之間進行選路就成為

需要解決的問題。

VRRP簡介

基本概念

VRRP路由器：運行VRRP協(xié)議一個或多個實例的路由器

虛擬路由器：由一個Master路由器和多個Backup路由器組成。其中，無論Master路由器還是Backup

路由器都是一臺VRRP路由器，下行設(shè)備將虛擬路由器當(dāng)做默認網(wǎng)關(guān)。

VRID:虛擬路由器標(biāo)識，在同一個VRRP組內(nèi)的路由器必須有相同的VR1D,其實VRID就相當(dāng)于一個

公司的名稱，每個員工介紹自己時都要包含公司名稱，表明自己是公司的一員，同樣的道理，VRID表明

了這個路由器屬于這個VRRP組。

Master路由器：虛擬路由器中承擔(dān)流量轉(zhuǎn)發(fā)任務(wù)的路由器

Backup路由器：當(dāng)一個虛擬路由器中的Master路由器出現(xiàn)故障時，能夠代替Master路由器工作的路

由器

虛擬IP地址：虛擬路由器的IP地址，一個虛擬路由器可以擁有一個或多個虛擬IP地址。

IP地址擁有者：接口IP和虛擬路由器IP地址相同的路由器就叫做IP地址振有者。

主IP地址：從物理接口設(shè)置的IP地址中選擇，一個選擇規(guī)則是總是選用第一個IP地址，VRRP通告

報文總是用主IP地址作為該報文IP包頭的源IP。

虛擬MAC地址：組成方式是OO-OO-5E-OO-O1-{VR1D},前三個字節(jié)00-00-5E是IANA組織分配的，

接下來的兩個字節(jié)00-01是為VRRP協(xié)議指定的，最后的VRID是虛擬路由器標(biāo)識，取值范圍[1,255]

VRRP（VirtualRouterRedundancyProtocol,虛擬路由冗余協(xié)議）將可以承擔(dān)網(wǎng)關(guān)功能的

路由器加入到備份組中，形成一臺虛擬路由器，由VRRP的選舉機制決定哪臺路由器承擔(dān)轉(zhuǎn)

發(fā)任務(wù)，局域網(wǎng)內(nèi)的主機只需將虛擬路由器配置為缺省網(wǎng)關(guān)。

VRRP是一種容錯協(xié)議，在提高可靠性的同時，簡化了主機的配置。在具有多播或廣播

能力的局域網(wǎng)（如以太網(wǎng)）中，借助VRRP能在某臺設(shè)備出現(xiàn)故障時仍然提供高可靠的缺省

鏈路，有效避免單一鏈路發(fā)生故障后網(wǎng)絡(luò)中斷的問題，而無需修改動態(tài)路由協(xié)議、路由發(fā)現(xiàn)

協(xié)議等配置信息。

VRRP協(xié)議的實現(xiàn)有VRRPv2和VRRPv3兩個版本。其中，VRRPv2基于IPv4,VRRPv3基

于IPv6。兩個版本的VRRP在功能實現(xiàn)上并沒有區(qū)別，只是在IPv4設(shè)備上和IPv6設(shè)備上使

用的命令不同。

VRRP將局域網(wǎng)內(nèi)的一組路由器（包括一個Master路由器和若干個Backup路由器）組成一

個備份組，功能上相當(dāng)于一臺虛擬路由器。組網(wǎng)圖2-2如下：

圖2-2VRRP組網(wǎng)

VRRP備份組具有以下特點：

1.虛擬路由器具有IP地址。局域網(wǎng)內(nèi)的主機僅需要知道這個虛擬路由器的IP地址，并

將其設(shè)置為缺省路由的下一跳地址。

2.網(wǎng)絡(luò)內(nèi)的主機通過這個虛擬路由器與外部網(wǎng)絡(luò)進行通信。

3.備份組內(nèi)的路由器根據(jù)優(yōu)先級，選舉出Master路由器，承擔(dān)網(wǎng)關(guān)功能。當(dāng)備份組內(nèi)承

擔(dān)網(wǎng)關(guān)功能的Master路由器發(fā)生故障時，其余的路由器將取代它繼續(xù)履行網(wǎng)關(guān)職責(zé)，

從而保證網(wǎng)絡(luò)內(nèi)的主機不間斷地與外部網(wǎng)絡(luò)進行通信。

VRRP的工作過程如下：

1.路由器使能VRRP功能后，會根據(jù)優(yōu)先級確定自己在備份組中的角色。優(yōu)先級高的路

由器成為Master路由器，優(yōu)先級低的成為Backup路由器。Master路由器定期發(fā)送

VRRP通告報文，通知備份組內(nèi)的其他設(shè)備自己工作正常；Backup路由器則啟動定

時器等待通告報文的到來。

2.在搶占方式下，當(dāng)Backup路由器收到VRRP通告報文后，會將自己的優(yōu)先級與通告

報文中的優(yōu)先級進行比較。如果小于通告報文中的優(yōu)先級，則保持Backup狀態(tài)；否

則將成為Master路由器。

3.在非搶占方式下，只要Master路由器沒有出現(xiàn)故障，備份組中的路由器始終保持Master

或Backup狀態(tài)，Backup路由器即使隨后被配置了更高的優(yōu)先級也不會成為Master

路由器。

4.如果Backup路由器的定時器超時，則認為Master路由器已經(jīng)無法正常工作，此時

Backup路由器會認為自己是Master路由器，并對外發(fā)送VRRP通告報文，進行新一

輪Master路由器的選舉。新選舉出來的Master路由器將承擔(dān)報文的轉(zhuǎn)發(fā)功能。

VRRP協(xié)議是為消除在靜態(tài)缺省路由環(huán)境下的缺省路由器單點故障引起的網(wǎng)絡(luò)失效而設(shè)

計的主備模式的協(xié)議，使得在發(fā)生故障而進行設(shè)備功能切換時可以不影響內(nèi)外數(shù)據(jù)通信，不

需要再修改內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)參數(shù)。VRRP協(xié)議需要具有IP地址備份，優(yōu)先路由選擇，減少不

必要的路由器間通信等功能。

VRRP協(xié)議將兩臺或多臺路由器設(shè)備虛擬成一個設(shè)備，對外提供虛擬路由器IP(一個或

多個)，而在路由器組內(nèi)部，如果實際擁有這個對外IP的路由器如果工作正常的話就是

MASTER,或者是通過算法選舉產(chǎn)生；

MASTER實現(xiàn)針對虛擬路由器IP的各種網(wǎng)絡(luò)功能，如ARP請求，ICMP,以及數(shù)據(jù)的轉(zhuǎn)發(fā)

等；

其他設(shè)備不擁有該IP，狀態(tài)是BACKUP,除了接收MASTER的VRRP狀態(tài)通告信息外，不

執(zhí)行對外的網(wǎng)絡(luò)功能。當(dāng)主機失效時，BACKUP將接管原先MASTER的網(wǎng)絡(luò)功能。

配置VRRP協(xié)議時需要配置每個路由器的虛擬路由器ID(VRID)和優(yōu)先權(quán)值，使用VRID

將路由器進行分組，具有相同VRID值的路由器為同一個組，VRID是一個。?255的正整數(shù)；

同一組中的路由器通過使用優(yōu)先權(quán)值來選舉MASTER,優(yōu)先權(quán)大者為MASTER,優(yōu)先權(quán)也是一

個。?255的正整數(shù)。

VRRP協(xié)議使用多播數(shù)據(jù)來傳輸VRRP數(shù)據(jù)，VRRP數(shù)據(jù)使用特殊的虛擬源MAC地址發(fā)送

數(shù)據(jù)而不是自身接口的MAC地址,VRRP運行時只有MASTER路由器定時發(fā)送VRRP通告信息，

表示MASTER工作正常以及虛擬路由器IP(組)，BACKUP只接收VRRP數(shù)據(jù)，不發(fā)送數(shù)據(jù)，如

果一定時間內(nèi)沒有接收到MASTER的通告信息，各BACKUP將宣告自己成為MASTER,發(fā)送通

告信息，重新進行MASTER選舉狀態(tài)。

?VRRP使用IP報文作為傳輸協(xié)議進行協(xié)議報文的傳送。其協(xié)議號為112。

?VRRP協(xié)議報文使用固定的組播地址224.0.0.18進行發(fā)送。

?VRRP通過協(xié)議報文選舉Master,除Maser外，其它路由器作為Backup對Master

進行備份。

?Master充當(dāng)VirtualRouter完成網(wǎng)關(guān)的所有功能。

?VirtualRouter由LAN上唯一的VirtualRouterID標(biāo)識。并具有如下的MAC地址：

00-00-5E-00-01-{vrid}.

VRRP目前只有Advertisement報文，其格式如下：

037152331

圖7-1基于IPv4的VRRP報文格式

Version：協(xié)議版本號，VRRPv2對應(yīng)的版本號為2。

Type：VRRP報文的類型。VRRP報文只有一種類型，即VRRP通告報文(Advertisement),

該字段取值為1。

VirtualRtrlD(VRID)：虛擬路由器號(即備份組號)，取值范圍1?255。

Priority：路由器在備份組中的優(yōu)先級，取值范圍0—255,數(shù)值越大表明優(yōu)先級越高。

CountIPAddrs：備份組虛擬IP地址的個數(shù)。1個備份組可對應(yīng)多個虛擬IP地址。

AuthType：認證類型。該值為0表示無認證，為1表示簡單字符認證，為2表示MD5認

證。

Adverlnt：發(fā)送通告報文的時間間隔，單位為秒，缺省為1秒。

Checksum：16位校驗和，用于檢測VRRP報文中的數(shù)據(jù)破壞情況。

IPAddress：備份組虛擬IP地址表項。所包含的地址數(shù)定義在CountIPAddrs字段。

AuthenticationData：驗證字，目前只用于簡單字符認證，對于其它認證方式一律填0。

037152331

圖7-2基于IPv6的VRRP報文格式

Version：協(xié)議版本號，VRRPv3對應(yīng)的版本號為3。

Type：VRRP報文的類型。VRRP報文只有一種類型，即VRRP通告報文(Advertisement),

該字段取值為1?

VirtualRtrlD(VRID)：虛擬路由器號(即備份組號)，取值范圍1—255。

Priority：路由器在備份組中的優(yōu)先級，取值范圍。?255,數(shù)值越大表明優(yōu)先級越高。

CountIPv6Addrs：備份組虛擬IPv6地址的個數(shù)。1個備份組可對應(yīng)多個虛擬IPv6地址。

AuthType：認證類型。該值為0表示無認證，為1表示簡單字符認證。VRRPv3不支持MD5

認證。

Adverlnt：發(fā)送通告報文的時間間隔，單位為厘秒，缺省為100厘秒。

Checksum：16位校驗和，用于檢測VRRPv3報文中的數(shù)據(jù)破壞情況。

IPv6Address：備份組虛擬IPv6地址表項。所包含的地址數(shù)定義在CountIPv6Addrs字段。

AuthenticationData：驗證字，目前只用于簡單字符認證，對于其它認證方式一律填0。

報文源IP=接口IP;

報文目的IPv4=224.0.0.18

報文目的IPv6=FF02:0:0:0:0:0:0:12

TTL=255

VRRPoverIP,協(xié)議號=112；

Check-sum計算

ThechecksumfieldisusedtodetectdatacorruptionintheVRRPmessage.

Thechecksumisthe16-bitone'scomplementoftheone'scomplementsumoftheentireVRRP

messagestartingwiththeversionfield.Forcomputingthechecksum,thechecksumfieldisset

tozero.

虛擬MAC地址

IPv4case:00-00-5E-00-01-{VRID}(inhexininternetstandardbit-order)

IPv6case:00-00-5E-00-02-{VRID}

VRRP的選舉和搶占

VRRP根據(jù)優(yōu)先級來確定參與備份組的每臺路由器的角色（Master路由器或Backup路

由器）。優(yōu)先級越高，則越有可能成為Master路由器。

VRRP優(yōu)先級可配置的范圍是1~254,優(yōu)先級0為系統(tǒng)保留給特殊用途來使用，255

則是系統(tǒng)保留給IP地址擁有者。當(dāng)路由器為IP地址擁有者時，其優(yōu)先級始終為255。因此,

當(dāng)備份組內(nèi)存在IP地址擁有者時，只要其工作正常，則為Master路由器。

備份組中的路由器具有以下兩種工作方式：

令非搶占方式：如果備份組中的路由器工作在非搶占方式下，則只要Master路由器沒有

出現(xiàn)故障，Backup路由器即使隨后被配置了更高的優(yōu)先級也不會成為Master路由器。

令搶占方式：如果備份組中的路由器工作在搶占方式下，它一旦發(fā)現(xiàn)自己的優(yōu)先級比當(dāng)前

的Master路由器的優(yōu)先級高，就會成為Master路由器；相應(yīng)地，原來的Master路由

器將會變成Backup路由器。

備份組為非Initialize的充分條件為：管理狀態(tài)為UP,SW口為UP,接口IP及虛擬IP存

在，且在同一網(wǎng)段。

當(dāng)相關(guān)的接口被備份組TRACK時，隨著SW口狀態(tài)變化及IP地址添加刪除，備份組的

優(yōu)先級有所變化，各組優(yōu)先級僅增加或減少一次，無疊加。當(dāng)TRACK功能取消時，備份組

優(yōu)先級恢復(fù)。

?在VRRP組內(nèi)，可以分別指定各路由器的選舉優(yōu)先級。

?當(dāng)VRRP進行選舉時，首先比較選舉優(yōu)先級，優(yōu)先級高者獲勝成為該VRRP組的

Master,失敗者成為Backup。

?如果兩個VRRPRouter具有相同的優(yōu)先級，IP地址大者獲勝成為Master。

?Master周期性發(fā)送Advertisement,Backup接收Advertisement。Backup如果一定時

間內(nèi)未收到Advertisement,認為MasterDown,進行新一輪的Master選舉。

VRRPRouter在備份組內(nèi)除Master和Backup狀態(tài)外，還可能處于Initial狀態(tài)，其狀態(tài)遷

移如下圖所示：

2Startup&priority!=255

3Shutdown

4Master_dov.n_timerexpire|Priority=0inreceivedpacket|

Priorityinreceivedpacket<Ownpriority

5Priorrtyinreceivedpacket>Ownpriority

InitializeMasterBackup

InitializeStart-upPri==255Pri!=255

(｛啟動

發(fā)送通告報文并啟動Master_Adver_Interval二

Adver_TimerAdverInterval；

)Master_Down_Timer

)

其他事件驅(qū)動：

(1)同一網(wǎng)段IP地址添加其他事件驅(qū)動：

(2)SW□UP(含端口及vlan(2)同一網(wǎng)段IP地址添加

變化引起)(2)SW口UP(含端口及

vlan變化引起)

MasterShut-downAdver_Timer超時lf(

關(guān)閉Adver_Timer{ADVERTISEMENTPRI>

發(fā)送通告報文LOCALPRI

異常事件引起：重新啟動Adver_Timer||(ADVERTISEMENTPRI==

⑴接收ARP報文的)LOCAL&&ADVERTISEMENT

源IP地址和本地虛接收通告報文IP>LOCALIP))

擬IP地址沖突lf(pri==0)(

(2)SW口down掉(含{Master_Adver_Interv

端口及vlan變化引發(fā)送通告報文；al=報文中的Adver

起)重啟通告定時器；Interval；

(3)IP地址被刪除)

(4)IP地址被修改為日seif(通告報文優(yōu)先級＜關(guān)閉Adver_Timer；

其他網(wǎng)段LOCAL-pri)啟動Master_Down_Timer；

(5)虛擬IP被刪除(通{)

過MIB)丟棄該報文；

)

BackupShut-downMaster_Down_Timer超時接收通告報文

(((

關(guān)閉發(fā)送通告報文；lf(pri==0)

Master_Down_Time啟動Adver_Timer；(

r關(guān)閉Master_Down_TimerMaster_Down_Timer=

})Skew_Time,

重啟Master_Down_Timer

異常事件引起：}

⑴接收ARP報文的Else

源IP地址和本地虛(

擬IP地址沖突If(preempt==FALSE11

(2)SW口down掉pri>=LOCAL-pri)

(3)IP地址被刪除