m6米乐下载
进步承载网络的可靠性,已成为运营商在网络规划建造中需求点考虑的要素之一。网络容灾维护旨在进步网络的可靠性,即下降网络中止时刻、保证事务质量、进步用户体会。高可靠性技能首要触及体系和硬件可靠性、软件可靠性、可靠性测验和IP网络可靠性等一系列维护技能。本文侧重从IP网络可靠性方面剖析广电5G承载网中相关容灾维护技能的运用。
在TCP/IP网络参阅模型中,各层面都有毛病检测机制,如链路层Eth-OAM、STP/RSTP/MSTP,各种网络层协议HELLO机制、GR等,以及各种运用层协议本身的心跳、重传机制。其间BFD作为现在广泛运用的一种毛病检测技能,能够完结快速检测并监控网络链路、IP路由的转发连通状况,改进网络功用。相邻体系之间经过快速检测发现通讯毛病,能够快速树立备份通道以便康复通讯,保证网络可靠性。
在网络毛病发生后,IP网络容灾倒换技能可利用网络冗余资源主动康复事务,按毛病点类型可分为链路维护、节点维护和端到端网络维护。现在网络容灾倒换技能许多,如各种路由协议FRR、VRRP、NSF、NSR、GR、误码倒换、双机热备等。其间最常用的是FRR技能,即Fast Reroute(快速重路由),当物理层或链路层检测到毛病时,将毛病音讯上报路由体系,并当即启用一条备份链路转发报文,到达事务维护的意图。当链路发生毛病时,运用FRR特性可下降对承载事务的影响。
虽然在TCP/IP网络参阅模型中,各层协议已具有毛病检测机制,但大多数协议的毛病收敛时刻较长,如常用OSPF、BGP等网络协议经过本身的Hello勘探机制,能完结秒级的毛病收敛速度,跟着网络开展,其自治域中网元数量和事务量不断添加,网络协议的毛病收敛时刻还将延伸。在运营商网络中,秒级毛病康复时刻意味着很多大众用户事务将呈现中止或重传,这是运营商不能承受的网络毛病,而BFD毛病查看技能能完结毫秒级网络毛病的快速感知,联动网络维护技能,到达网络快速切换、事务影响简直无感知的效果。
BFD用于检测转发引擎之间的通讯毛病。详细来说,BFD对体系间同一途径某种数据协议的连通性进行检测,这条途径能够是物理链路、逻辑链路或VPN地道。上层运用向BFD供给检测地址、检测时刻等参数,BFD依据这些信息创立、删去或修正BFD会话,并把会话状况布告给上层运用。BFD的检测机制是两个体系树立BFD会话,并沿它们之间的途径周期性发送BFD操控报文,假如一方在既定的时刻内没有收到BFD操控报文,则以为途径发生毛病。BFD操控报文封装在UDP报文中传送。会话开端阶段,两边体系对操控报文中带着的参数(会话标识符、希望的收发报文最小时刻距离、本端BFD会话状况等)进行洽谈。洽谈成功后,以洽谈的报文收发时刻在彼此之间的途径上守时发送BFD操控报文。
在传统IP网络中,转发链路呈现底层毛病后,最为直观的表现是设备上的物理接口状况变为“Down”。设备检测到此毛病后,会告诉上层路由体系进行相应更新,并从头核算路由。一般从链路毛病发生到路由体系完结路由收敛(从头挑选了一条可用的路由),要阅历秒级时延。关于网络中某些对延时、丢包等十分灵敏的事务(如VoIP事务)来说,是无法忍受网络中止时刻为秒级的。
FRR特功用够保证转发体系快速地对毛病进行检测并采纳办法,尽快让事务流康复正常。当进行协议间路由优选时,FRR依照协议优先级给每一条被优选的主链路再挑选一条备份链路,并将两条链路的转发信息一起供给给转发引擎。
跟着网络的快速开展,网络安全备受重视。在IP承载网中,防火墙作为网络安全的重要网元得到广泛运用。防火墙布置在网络出口方位时,若发生毛病会影响到全网事务。为进步网络可靠性,需求布置两台防火墙并组成双机热备。双机热备需求两台硬件和软件装备均相同的防火墙。两台防火墙之间经过一条独立的链路衔接,这条链路一般被称为“心跳线”。两台防火墙经过“心跳线”了解对端状况,向对端备份装备和表项(如会话表、IPSec SA等)。当一台防火墙呈现毛病时,事务流量能滑润地切换到另一台设备上处理,使事务不中止。
防火墙支撑主备备份和负载分管两种运转形式。主备备份形式,即两台设备在正常状况下,事务流量由主用设备处理,当主用设备发生毛病时,备用设备顶替主用设备处理事务流量,保证事务不中止;负载分管形式,即在正常状况下两台设备一起分管事务流量,当其间一台设备发生毛病时,别的一台设备会承当其事务,保证原本应经过毛病设备转发的事务不中止。防火墙有3种作业形式:路由形式、通明形式和混合形式,结合两台防火墙的上下行组网设备支撑状况,能够依据VRRP、VLAN、动态路由等完结双机热备功用。
作为广电5G事务主干IP承载网,广电5G IP专网掩盖全国各省、自治区及直辖市,按“中心—接入”两层架构双平面组网,其间中心层省市各布置一对中心P节点,接入层在各省市节点各布置一对接入PE节点;5G专网事务由“SRv6 Policy+EVPN”承载,一起布置iFIT检测事务质量,异地布置两套操控器完结主备容灾。
广电5GC承载网可分为大区C面承载、省内U面承载、移动互通3个部分,经过上述5G专网完结全国广电5G事务通讯。省内U面承载网选用双DC组网,完结DC级的主备容灾维护,单DC内选用双平面庞灾组网。省内U面承载网组网如图1所示,由省内U面中心网配套网络、专网出口网络、IMS互联互通网络及互联网出口网络等部分组成。本文要点剖析省内U面承载网中相关容灾维护技能的运用。
5G省内U面中心网首要布置UPF、PSBC、ISBC及IBCF等网元设备,经过U面承载网专网CE接入5G专网,VRF阻隔数据语消息令、语音媒体、网管、安全等不同事务,完结省内5G U面到大区资源池5GC中心网网元的通讯。
在网络容灾规划方面,U面中心网选用双DC互备完结站点的异地容灾维护,站点内承载网选用双平面接入完结节点的网络链路容灾维护。依据中心网网元依据不同事务的详细网规划规划,U面承载网可经过多样的容灾维护技能完结中心网双平面主备或负载分管的事务需求。
如图2所示,中心网网元服务器经过双归属方法直接接入两套专网CE路由器,其服务器的两个网络端口作业在三层主备形式,当主用端口处于收发双向转发作业状况时,备用端口坚持静默状况,专网CE布置VRRP为其供给虚拟网关;当服务器的主用端口或主用链路发生毛病时,服务器启用备用端口作为主用,向外发送免费ARP及事务报文,承载网侧依据VRRP的毛病查看状况,可持续对接入服务器供给虚拟网关容灾维护。
•VRRP“心跳线”规划。因为VRRP心跳报文归于二层报文,需为其规划一条二层心跳报文通道。
•VRRP优先级规划。合理规划主备接口的VRRP优先级数值,保证毛病发生时协议能完结正常切换。
•VRRP接口形式。VRRP路由器接口能够经过Vlanif或三层子接口方法完结VRRP,结合网络实际状况进行挑选规划,保证VRRP“心跳线”晓畅及无二层环路。
•BFD联动VRRP。因为VRRP是一个秒级倒换协议,关于毛病倒换时延要求较高的事务,可布置BFD快速毛病检测技能联动VRRP,完结VRRP的快速切换。
•VRRP抢占功用。在抢占形式下,合理装备主用VRRP的抢占时延,防止主用链路闪断场景下事务的频频切换,影响事务转发。
•办理VRRP。当VRRP路由器上需求布置的VRRP备份组较多时,能够考虑布置办理VRRP,削减每个VRRP备份组发生的协议报文对路由器CPU与带宽资源的耗费。
•VRRP负载分管场景。默许VRRP技能计划只支撑完结主备平面维护,若在有负载分管的组网需求场景下,可经过装备双VRRP备份组,完结网络的负载分管功用。
在中心网网元服务器选用多网卡bond网络形式下,多张网卡虚拟成一张,完结冗余。这种网络装备形式支撑主备和负载均衡两种作业形式。
作业在主备形式下,主网卡作业,备份网卡不作业,当一个网络接口失效时(例如主交流机掉电等),为了不呈现网络中止,体系会依照装备指定的网卡次序发动作业,保证机器仍能对外服务,起到了失效维护的效果;在负载均衡形式下,因为两张网卡都正常作业,能供给两倍的带宽,在这种状况下呈现一张网卡失效,仅仅是服务器出口带宽下降,不会影响网络运用。
如图3所示,关于bond形式的服务器容灾维护,承载网交流机需选用堆叠、集群或许M-LAG等跨设备聚合技能接入服务器。
集换体系CSS(Cluster Switch System)又称“堆叠”,是指将两台交流机经过堆叠线缆衔接在一起,从逻辑上变成一台交流设备,作为一个全体参加数据转发。在图3中,网络中的两台设备组成堆叠,虚拟成单一的逻辑设备。简化后的组网不再运用MSTP、VRRP等协议,简化了网络装备,一起依托跨设备的链路聚合,完结快速收敛,进步了可靠性。M-LAG(Multichassis Link Aggregation Group)即跨设备链路聚合组,是一种完结跨设备链路聚合的机制,如图3所示,将SW01和SW02经过peer-link链路衔接并以同一个状况与服务器进行链路聚合洽谈,从而把链路可靠性从单板级进步到设备级。M-LAG作为一种跨设备链路聚合技能,具有添加带宽、进步链路可靠性、支撑主备与负载分管承载、简化组网、聚合设备可独立晋级等技能特色。
跟着全网IP化的趋势演进,部分中心网网元可支撑IGP及BGP等动态路由协议计划承载事务,如3G中心网网元GGSN、SGSN,4G中心网网元SAEGW、MME,以及5G中心网网元AMF、SMF、UPF等。在中心网网络设备中,这类设备一般规划布置OSPF等动态路由协议以完结网络容灾维护。
如图4所示,中心网网元按双归属组网接入承载网两套CE路由器,之间布置静态路由或许动态路由协议,经过动态路由协议收敛完结毛病时事务切换。
•经过布置BFD毛病查看,联动静态路由或动态路由,加速协议收敛速度,完结事务的快速倒换。
•在全动态路由协议场景下,经过人工规划动态路由协议的开支值(IGP COST、BGP MED等)完结网络的主备或负载分管。
省内U面承载网专网出口网络选用两套专网CE路由器和两台防火墙组成。专网CE上行选用“口”字型组网与5G专网PE相连,选用网状组网旁挂两台专网防火墙,下行双归属组网接入U面各个中心网网元、安全事务渠道及网管网络等。
•专网CE上行出口,选用动态路由协议eBGP与专网PE对接,经过BGP集体特点完结双平面的负载分管承载,一起布置BFD for BGP加速毛病时BGP协议的收敛速度。
•专网CE互联之间布置动态路由协议iBGP,作为专网CE到专网PE间毛病时的逃生途径。
•专网FW防火墙选用网状组网旁挂方法接入专网CE,两台防火墙按依据路由协议的双机热备负载分管作业形式布置,一起布置BFD for OSPF加速毛病时OSPF协议的收敛速度。
•依据各事务VPN的大区互通需求,专网FW防火墙上按每事务每VPN实例别离与专网CE的内外网VPN实例进行OSPF协议对接,为专网CE上需拜访大区的内网VPN事务供给专网出口路由。
•专网CE下行到U面各个中心网网元、安全事务渠道及网管网络等选用静态路由方法接入,一起布置BFD for静态路由触发毛病时事务的快速倒换。
省内5G IMS互联互通网络,担任与其他3家运营商间的短信和语音事务互通承载。广电短信网关经过5G专网到各省IMS互联互通出口,完结与各省3家运营商短信网关互通,各省U面IBCF经过互联互通出口与省内3家运营商的语音网关互通。
•短信与语音出口均选用“口”字型双平面组网,完结网间短信BG和语音BG的主备链路容灾维护;网间经过静态路由协议完结网关路由的交流,一起布置BFD for静态路由触发毛病时事务的快速倒换。
•广电短信网关布置在大区,短信BG选用“口”字型双平面组网接入5G专网PE,布置eBGP协议完结省内与大区间短信网关路由交流,一起布置BFD for BGP加速毛病时BGP协议的收敛速度。
•短信FW防火墙选用网状组网旁挂方法接入短信BG,短信防火墙上布置别离对3家运营商的短信网关进行双向NAT转化,保证网间短信网关通讯的安全性。两套防火墙按依据路由协议的双机热备主备作业形式布置,一起布置BFD for OSPF加速毛病时OSPF协议的收敛速度。
省内U面承载互联网出口网络选用“口”字型双平面组网。两台公网出口防火墙FW选用双机热备负载分管作业方法,完结互联网出口的双平面负载均衡。U面的用户IP地址(IPv4私网地址及IPv6地址)在UPF上经过OSPF发布到公网CE及公网FW上,其间用户的IPv4私网地址在公网FW上转化为公网地址后发布到互联网。
在互联网出口路由交流协议规划中,暂时计划选用静态路由方法布置,互联网出口SR装备到意图地址为U面用户IPv4公网/IPv6的静态路由,并经过动态路由协议发布到互联网,公网FW装备默许路由到SR,并经过OSPF发布默许路由到U面公网CE。后期互联网出口终究计划中,公网FW将按终究规划以BGP动态路由方法发布U面用户路由到互联网,更好地满意5G互联网流量的动态操控及QoS调度等需求。
•在互联网出口网络中,公网FW选用双机热备负载分管作业形式,需对称规划OSPF开支值,保证UPF可动态学习两条等价的出口默许路由。
•在暂时出口计划中,公网FW手艺装备默许路由并在OSPF中发布默许路由,一起布置BFD for静态路由,完结毛病快速检测及容灾切换。此计划中,在公网FW上需装备Link-Group功用,联动防火墙上下行端口状况,保证单边毛病时上下行流量均能成功切换到另一平面。
•在终究计划中,公网FW经过eBGP从SR上动态获取出口默许路由并在OSPF中发布,一起布置BFD for BGP,完结毛病快速检测及容灾切换。此计划中,公网FW需注意调整eBGP的协议优先级,保证公网FW收到来自SR的eBGP出口路由(默许路由及特定事务的明细路由等)被优选,而不被其他协议发布的路由掩盖。
省内U面安全事务渠道体系(如手机歹意软件、安全运营渠道、IMS防欺诈渠道、4A堡垒机及码流回传等体系)网元,经过安全事务路由器和日志防火墙上各事务使VPN实例阻隔接入到U面承载网专网CE。
2022年广电5G一期工程已顺畅竣工,本文结合省内分公司的部分建造内容,就省内U面承载网的容灾维护技能进行浅略总结和剖析。
跟着未来5G to C及to B事务的开展,5G专网及省内U面承载网也面对新的技能要求,如SRv6、随流检测、网络切片、BIERv6、APN6等“IPv6+”承载技能的运用。随同未来5G事务及运用的多样化,5G承载网容灾维护技能的重要性亦将凸显,运营商在网络规划中需求要点考虑。
上一篇:以智能学校为伴 创立新时代教育 下一篇:没有下一篇了m6米乐下载
