(CWW)提升承載網(wǎng)絡(luò)的可靠性,已成為運(yùn)營商在網(wǎng)絡(luò)規(guī)劃建設(shè)中需重點(diǎn)考慮的要素之一。網(wǎng)絡(luò)容災(zāi)保護(hù)旨在提高網(wǎng)絡(luò)的可靠性,即降低網(wǎng)絡(luò)中斷時(shí)間、保證業(yè)務(wù)質(zhì)量、提升用戶體驗(yàn)。高可靠性技術(shù)主要涉及系統(tǒng)和硬件可靠性、軟件可靠性、可靠性測試和IP網(wǎng)絡(luò)可靠性等一系列保護(hù)技術(shù)。本文著重從IP網(wǎng)絡(luò)可靠性方面分析廣電5G承載網(wǎng)中相關(guān)容災(zāi)保護(hù)技術(shù)的應(yīng)用。
IP網(wǎng)絡(luò)可靠性技術(shù)概述
【資料圖】
IP網(wǎng)絡(luò)可靠性技術(shù)按作用可分為故障檢測和容災(zāi)倒換兩大類技術(shù)。
在TCP/IP網(wǎng)絡(luò)參考模型中,各層面都有故障檢測機(jī)制,如鏈路層Eth-OAM、STP/RSTP/MSTP,各種網(wǎng)絡(luò)層協(xié)議HELLO機(jī)制、GR等,以及各種應(yīng)用層協(xié)議本身的心跳、重傳機(jī)制。其中BFD作為目前廣泛應(yīng)用的一種故障檢測技術(shù),可以實(shí)現(xiàn)快速檢測并監(jiān)控網(wǎng)絡(luò)鏈路、IP路由的轉(zhuǎn)發(fā)連通狀態(tài),改善網(wǎng)絡(luò)性能。相鄰系統(tǒng)之間通過快速檢測發(fā)現(xiàn)通信故障,可以快速建立備份通道以便恢復(fù)通信,保證網(wǎng)絡(luò)可靠性。
在網(wǎng)絡(luò)故障發(fā)生后,IP網(wǎng)絡(luò)容災(zāi)倒換技術(shù)可利用網(wǎng)絡(luò)冗余資源自動(dòng)恢復(fù)業(yè)務(wù),按故障點(diǎn)類型可分為鏈路保護(hù)、節(jié)點(diǎn)保護(hù)和端到端網(wǎng)絡(luò)保護(hù)。目前網(wǎng)絡(luò)容災(zāi)倒換技術(shù)很多,如各種路由協(xié)議FRR、VRRP、NSF、NSR、GR、誤碼倒換、雙機(jī)熱備等。其中最常用的是FRR技術(shù),即Fast Reroute(快速重路由),當(dāng)物理層或鏈路層檢測到故障時(shí),將故障消息上報(bào)路由系統(tǒng),并立即啟用一條備份鏈路轉(zhuǎn)發(fā)報(bào)文,達(dá)到業(yè)務(wù)保護(hù)的目的。當(dāng)鏈路發(fā)生故障時(shí),應(yīng)用FRR特性可降低對(duì)承載業(yè)務(wù)的影響。
BFD故障檢查技術(shù)
盡管在TCP/IP網(wǎng)絡(luò)參考模型中,各層協(xié)議已具備故障檢測機(jī)制,但大多數(shù)協(xié)議的故障收斂時(shí)間較長,如常用OSPF、BGP等網(wǎng)絡(luò)協(xié)議通過自身的Hello探測機(jī)制,能實(shí)現(xiàn)秒級(jí)的故障收斂速度,隨著網(wǎng)絡(luò)發(fā)展,其自治域中網(wǎng)元數(shù)量和業(yè)務(wù)量不斷增加,網(wǎng)絡(luò)協(xié)議的故障收斂時(shí)間還將延長。在運(yùn)營商網(wǎng)絡(luò)中,秒級(jí)故障恢復(fù)時(shí)間意味著大量公眾用戶業(yè)務(wù)將出現(xiàn)中斷或重傳,這是運(yùn)營商不能接受的網(wǎng)絡(luò)故障,而BFD故障檢查技術(shù)能實(shí)現(xiàn)毫秒級(jí)網(wǎng)絡(luò)故障的快速感知,聯(lián)動(dòng)網(wǎng)絡(luò)保護(hù)技術(shù),達(dá)到網(wǎng)絡(luò)快速切換、業(yè)務(wù)影響幾乎無感知的效果。
BFD用于檢測轉(zhuǎn)發(fā)引擎之間的通信故障。具體來說,BFD對(duì)系統(tǒng)間同一路徑某種數(shù)據(jù)協(xié)議的連通性進(jìn)行檢測,這條路徑可以是物理鏈路、邏輯鏈路或VPN隧道。上層應(yīng)用向BFD提供檢測地址、檢測時(shí)間等參數(shù),BFD根據(jù)這些信息創(chuàng)建、刪除或修改BFD會(huì)話,并把會(huì)話狀態(tài)通告給上層應(yīng)用。BFD的檢測機(jī)制是兩個(gè)系統(tǒng)建立BFD會(huì)話,并沿它們之間的路徑周期性發(fā)送BFD控制報(bào)文,如果一方在既定的時(shí)間內(nèi)沒有收到BFD控制報(bào)文,則認(rèn)為路徑發(fā)生故障。BFD控制報(bào)文封裝在UDP報(bào)文中傳送。會(huì)話開始階段,雙方系統(tǒng)對(duì)控制報(bào)文中攜帶的參數(shù)(會(huì)話標(biāo)識(shí)符、期望的收發(fā)報(bào)文最小時(shí)間間隔、本端BFD會(huì)話狀態(tài)等)進(jìn)行協(xié)商。協(xié)商成功后,以協(xié)商的報(bào)文收發(fā)時(shí)間在彼此之間的路徑上定時(shí)發(fā)送BFD控制報(bào)文。
FRR快速重路由技術(shù)
在傳統(tǒng)IP網(wǎng)絡(luò)中,轉(zhuǎn)發(fā)鏈路出現(xiàn)底層故障后,最為直觀的表現(xiàn)是設(shè)備上的物理接口狀態(tài)變?yōu)椤癉own”。設(shè)備檢測到此故障后,會(huì)通知上層路由系統(tǒng)進(jìn)行相應(yīng)更新,并重新計(jì)算路由。通常從鏈路故障發(fā)生到路由系統(tǒng)完成路由收斂(重新選擇了一條可用的路由),要經(jīng)歷秒級(jí)時(shí)延。對(duì)于網(wǎng)絡(luò)中某些對(duì)延時(shí)、丟包等非常敏感的業(yè)務(wù)(如VoIP業(yè)務(wù))來說,是無法容忍網(wǎng)絡(luò)中斷時(shí)間為秒級(jí)的。
FRR特性能夠保證轉(zhuǎn)發(fā)系統(tǒng)快速地對(duì)故障進(jìn)行檢測并采取措施,盡快讓業(yè)務(wù)流恢復(fù)正常。當(dāng)進(jìn)行協(xié)議間路由優(yōu)選時(shí),F(xiàn)RR按照協(xié)議優(yōu)先級(jí)給每一條被優(yōu)選的主鏈路再選擇一條備份鏈路,并將兩條鏈路的轉(zhuǎn)發(fā)信息同時(shí)提供給轉(zhuǎn)發(fā)引擎。
防火墻雙機(jī)熱備技術(shù)
隨著網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)安全備受關(guān)注。在IP承載網(wǎng)中,防火墻作為網(wǎng)絡(luò)安全的重要網(wǎng)元得到廣泛應(yīng)用。防火墻部署在網(wǎng)絡(luò)出口位置時(shí),若發(fā)生故障會(huì)影響到全網(wǎng)業(yè)務(wù)。為提升網(wǎng)絡(luò)可靠性,需要部署兩臺(tái)防火墻并組成雙機(jī)熱備。雙機(jī)熱備需要兩臺(tái)硬件和軟件配置均相同的防火墻。兩臺(tái)防火墻之間通過一條獨(dú)立的鏈路連接,這條鏈路通常被稱為“心跳線”。兩臺(tái)防火墻通過“心跳線”了解對(duì)端狀況,向?qū)Χ藗浞菖渲煤捅眄?xiàng)(如會(huì)話表、IPSec SA等)。當(dāng)一臺(tái)防火墻出現(xiàn)故障時(shí),業(yè)務(wù)流量能平滑地切換到另一臺(tái)設(shè)備上處理,使業(yè)務(wù)不中斷。
防火墻支持主備備份和負(fù)載分擔(dān)兩種運(yùn)行模式。主備備份模式,即兩臺(tái)設(shè)備在正常情況下,業(yè)務(wù)流量由主用設(shè)備處理,當(dāng)主用設(shè)備發(fā)生故障時(shí),備用設(shè)備接替主用設(shè)備處理業(yè)務(wù)流量,保證業(yè)務(wù)不中斷;負(fù)載分擔(dān)模式,即在正常情況下兩臺(tái)設(shè)備共同分擔(dān)業(yè)務(wù)流量,當(dāng)其中一臺(tái)設(shè)備發(fā)生故障時(shí),另外一臺(tái)設(shè)備會(huì)承擔(dān)其業(yè)務(wù),保證原本應(yīng)通過故障設(shè)備轉(zhuǎn)發(fā)的業(yè)務(wù)不中斷。防火墻有3種工作模式:路由模式、透明模式和混合模式,結(jié)合兩臺(tái)防火墻的上下行組網(wǎng)設(shè)備支持情況,可以基于VRRP、VLAN、動(dòng)態(tài)路由等實(shí)現(xiàn)雙機(jī)熱備功能。
5G承載網(wǎng)容災(zāi)技術(shù)應(yīng)用介紹
作為廣電5G業(yè)務(wù)骨干IP承載網(wǎng),廣電5G IP專網(wǎng)覆蓋全國各省、自治區(qū)及直轄市,按“核心—接入”兩層架構(gòu)雙平面組網(wǎng),其中核心層省市各部署一對(duì)核心P節(jié)點(diǎn),接入層在各省市節(jié)點(diǎn)各部署一對(duì)接入PE節(jié)點(diǎn);5G專網(wǎng)業(yè)務(wù)由“SRv6 Policy+EVPN”承載,同時(shí)部署iFIT檢測業(yè)務(wù)質(zhì)量,異地部署兩套控制器實(shí)現(xiàn)主備容災(zāi)。
廣電5GC承載網(wǎng)可分為大區(qū)C面承載、省內(nèi)U面承載、移動(dòng)互通3個(gè)部分,通過上述5G專網(wǎng)實(shí)現(xiàn)全國廣電5G業(yè)務(wù)通信。省內(nèi)U面承載網(wǎng)采用雙DC組網(wǎng),實(shí)現(xiàn)DC級(jí)的主備容災(zāi)保護(hù),單DC內(nèi)采用雙平面容災(zāi)組網(wǎng)。省內(nèi)U面承載網(wǎng)組網(wǎng)如圖1所示,由省內(nèi)U面核心網(wǎng)配套網(wǎng)絡(luò)、專網(wǎng)出口網(wǎng)絡(luò)、IMS互聯(lián)互通網(wǎng)絡(luò)及互聯(lián)網(wǎng)出口網(wǎng)絡(luò)等部分組成。本文重點(diǎn)分析省內(nèi)U面承載網(wǎng)中相關(guān)容災(zāi)保護(hù)技術(shù)的應(yīng)用。
圖1 中國廣電5G省內(nèi)U面承載網(wǎng)架構(gòu)
省內(nèi)U面核心網(wǎng)配套網(wǎng)絡(luò)
5G省內(nèi)U面核心網(wǎng)主要部署UPF、PSBC、ISBC及IBCF等網(wǎng)元設(shè)備,通過U面承載網(wǎng)專網(wǎng)CE接入5G專網(wǎng),VRF隔離數(shù)據(jù)語音信令、語音媒體、網(wǎng)管、安全等不同業(yè)務(wù),實(shí)現(xiàn)省內(nèi)5G U面到大區(qū)資源池5GC核心網(wǎng)網(wǎng)元的通信。
在網(wǎng)絡(luò)容災(zāi)設(shè)計(jì)方面,U面核心網(wǎng)采用雙DC互備實(shí)現(xiàn)站點(diǎn)的異地容災(zāi)保護(hù),站點(diǎn)內(nèi)承載網(wǎng)采用雙平面接入實(shí)現(xiàn)節(jié)點(diǎn)的網(wǎng)絡(luò)鏈路容災(zāi)保護(hù)。根據(jù)核心網(wǎng)網(wǎng)元基于不同業(yè)務(wù)的具體網(wǎng)規(guī)劃設(shè)計(jì),U面承載網(wǎng)可通過多樣的容災(zāi)保護(hù)技術(shù)實(shí)現(xiàn)核心網(wǎng)雙平面主備或負(fù)載分擔(dān)的業(yè)務(wù)需求。
1.基于VRRP技術(shù)實(shí)現(xiàn)雙平面保護(hù)方案
如圖2所示,核心網(wǎng)網(wǎng)元服務(wù)器通過雙歸屬方式直接接入兩套專網(wǎng)CE路由器,其服務(wù)器的兩個(gè)網(wǎng)絡(luò)端口工作在三層主備模式,當(dāng)主用端口處于收發(fā)雙向轉(zhuǎn)發(fā)工作狀態(tài)時(shí),備用端口保持靜默狀態(tài),專網(wǎng)CE部署VRRP為其提供虛擬網(wǎng)關(guān);當(dāng)服務(wù)器的主用端口或主用鏈路發(fā)生故障時(shí),服務(wù)器啟用備用端口作為主用,向外發(fā)送免費(fèi)ARP及業(yè)務(wù)報(bào)文,承載網(wǎng)側(cè)根據(jù)VRRP的故障檢查情況,可繼續(xù)對(duì)接入服務(wù)器提供虛擬網(wǎng)關(guān)容災(zāi)保護(hù)。
圖2 采用VRRP接入5G核心網(wǎng)網(wǎng)元
采用基于VRRP技術(shù)的容災(zāi)方案,需考慮以下幾點(diǎn)網(wǎng)絡(luò)規(guī)劃。
?VRRP“心跳線”規(guī)劃。由于VRRP心跳報(bào)文屬于二層報(bào)文,需為其規(guī)劃一條二層心跳報(bào)文通道。
?VRRP優(yōu)先級(jí)規(guī)劃。合理規(guī)劃主備接口的VRRP優(yōu)先級(jí)數(shù)值,確保故障發(fā)生時(shí)協(xié)議能實(shí)現(xiàn)正常切換。
?VRRP接口模式。VRRP路由器接口可以通過Vlanif或三層子接口方式實(shí)現(xiàn)VRRP,結(jié)合網(wǎng)絡(luò)實(shí)際情況進(jìn)行選擇規(guī)劃,確保VRRP“心跳線”通暢及無二層環(huán)路。
?BFD聯(lián)動(dòng)VRRP。由于VRRP是一個(gè)秒級(jí)倒換協(xié)議,對(duì)于故障倒換時(shí)延要求較高的業(yè)務(wù),可部署B(yǎng)FD快速故障檢測技術(shù)聯(lián)動(dòng)VRRP,實(shí)現(xiàn)VRRP的快速切換。
?VRRP搶占功能。在搶占模式下,合理配置主用VRRP的搶占時(shí)延,避免主用鏈路閃斷場景下業(yè)務(wù)的頻繁切換,影響業(yè)務(wù)轉(zhuǎn)發(fā)。
?管理VRRP。當(dāng)VRRP路由器上需要部署的VRRP備份組較多時(shí),可以考慮部署管理VRRP,減少每個(gè)VRRP備份組產(chǎn)生的協(xié)議報(bào)文對(duì)路由器CPU與帶寬資源的消耗。
?VRRP負(fù)載分擔(dān)場景。默認(rèn)VRRP技術(shù)方案只支持實(shí)現(xiàn)主備平面保護(hù),若在有負(fù)載分擔(dān)的組網(wǎng)需求場景下,可通過配置雙VRRP備份組,實(shí)現(xiàn)網(wǎng)絡(luò)的負(fù)載分擔(dān)功能。
2.基于跨設(shè)備聚合技術(shù)實(shí)現(xiàn)雙平面保護(hù)方案
在核心網(wǎng)網(wǎng)元服務(wù)器采用多網(wǎng)卡bond網(wǎng)絡(luò)模式下,多張網(wǎng)卡虛擬成一張,實(shí)現(xiàn)冗余。這種網(wǎng)絡(luò)配置模式支持主備和負(fù)載均衡兩種工作模式。
工作在主備模式下,主網(wǎng)卡工作,備份網(wǎng)卡不工作,當(dāng)一個(gè)網(wǎng)絡(luò)接口失效時(shí)(例如主交換機(jī)掉電等),為了不出現(xiàn)網(wǎng)絡(luò)中斷,系統(tǒng)會(huì)按照配置指定的網(wǎng)卡順序啟動(dòng)工作,保證機(jī)器仍能對(duì)外服務(wù),起到了失效保護(hù)的作用;在負(fù)載均衡模式下,由于兩張網(wǎng)卡都正常工作,能提供兩倍的帶寬,在這種情況下出現(xiàn)一張網(wǎng)卡失效,僅僅是服務(wù)器出口帶寬下降,不會(huì)影響網(wǎng)絡(luò)使用。
如圖3所示,對(duì)于bond模式的服務(wù)器容災(zāi)保護(hù),承載網(wǎng)交換機(jī)需采用堆疊、集群或者M(jìn)-LAG等跨設(shè)備聚合技術(shù)接入服務(wù)器。
圖3 采用跨設(shè)備聚合技術(shù)接入5G核心網(wǎng)網(wǎng)元
集群交換系統(tǒng)CSS(Cluster Switch System)又稱“堆疊”,是指將兩臺(tái)交換機(jī)通過堆疊線纜連接在一起,從邏輯上變成一臺(tái)交換設(shè)備,作為一個(gè)整體參與數(shù)據(jù)轉(zhuǎn)發(fā)。在圖3中,網(wǎng)絡(luò)中的兩臺(tái)設(shè)備組成堆疊,虛擬成單一的邏輯設(shè)備。簡化后的組網(wǎng)不再使用MSTP、VRRP等協(xié)議,簡化了網(wǎng)絡(luò)配置,同時(shí)依靠跨設(shè)備的鏈路聚合,實(shí)現(xiàn)快速收斂,提高了可靠性。M-LAG(Multichassis Link Aggregation Group)即跨設(shè)備鏈路聚合組,是一種實(shí)現(xiàn)跨設(shè)備鏈路聚合的機(jī)制,如圖3所示,將SW01和SW02通過peer-link鏈路連接并以同一個(gè)狀態(tài)與服務(wù)器進(jìn)行鏈路聚合協(xié)商,從而把鏈路可靠性從單板級(jí)提高到設(shè)備級(jí)。M-LAG作為一種跨設(shè)備鏈路聚合技術(shù),具備增加帶寬、提高鏈路可靠性、支持主備與負(fù)載分擔(dān)承載、簡化組網(wǎng)、聚合設(shè)備可獨(dú)立升級(jí)等技術(shù)特點(diǎn)。
3.基于路由協(xié)議技術(shù)實(shí)現(xiàn)雙平面保護(hù)方案
隨著全網(wǎng)IP化的趨勢演進(jìn),部分核心網(wǎng)網(wǎng)元可支持IGP及BGP等動(dòng)態(tài)路由協(xié)議方案承載業(yè)務(wù),如3G核心網(wǎng)網(wǎng)元GGSN、SGSN,4G核心網(wǎng)網(wǎng)元SAEGW、MME,以及5G核心網(wǎng)網(wǎng)元AMF、SMF、UPF等。在核心網(wǎng)網(wǎng)絡(luò)設(shè)備中,這類設(shè)備通常規(guī)劃部署OSPF等動(dòng)態(tài)路由協(xié)議以實(shí)現(xiàn)網(wǎng)絡(luò)容災(zāi)保護(hù)。
如圖4所示,核心網(wǎng)網(wǎng)元按雙歸屬組網(wǎng)接入承載網(wǎng)兩套CE路由器,之間部署靜態(tài)路由或者動(dòng)態(tài)路由協(xié)議,通過動(dòng)態(tài)路由協(xié)議收斂實(shí)現(xiàn)故障時(shí)業(yè)務(wù)切換。
圖4 采用路由協(xié)議接入5G核心網(wǎng)網(wǎng)元
基于路由協(xié)議的容災(zāi)方案,可考慮以下幾點(diǎn)網(wǎng)絡(luò)規(guī)劃。
?通過部署B(yǎng)FD故障檢查,聯(lián)動(dòng)靜態(tài)路由或動(dòng)態(tài)路由,加速協(xié)議收斂速度,實(shí)現(xiàn)業(yè)務(wù)的快速倒換。
?在全動(dòng)態(tài)路由協(xié)議場景下,通過人工規(guī)劃動(dòng)態(tài)路由協(xié)議的開銷值(IGP COST、BGP MED等)實(shí)現(xiàn)網(wǎng)絡(luò)的主備或負(fù)載分擔(dān)。
省內(nèi)U面專網(wǎng)出口網(wǎng)絡(luò)
省內(nèi)U面承載網(wǎng)專網(wǎng)出口網(wǎng)絡(luò)采用兩套專網(wǎng)CE路由器和兩臺(tái)防火墻組成。專網(wǎng)CE上行采用“口”字型組網(wǎng)與5G專網(wǎng)PE相連,采用網(wǎng)狀組網(wǎng)旁掛兩臺(tái)專網(wǎng)防火墻,下行雙歸屬組網(wǎng)接入U(xiǎn)面各個(gè)核心網(wǎng)網(wǎng)元、安全業(yè)務(wù)平臺(tái)及網(wǎng)管網(wǎng)絡(luò)等。
在承載網(wǎng)的容災(zāi)保護(hù)方面,重點(diǎn)考慮以下幾點(diǎn)規(guī)劃。
?專網(wǎng)CE上行出口,采用動(dòng)態(tài)路由協(xié)議eBGP與專網(wǎng)PE對(duì)接,通過BGP團(tuán)體屬性實(shí)現(xiàn)雙平面的負(fù)載分擔(dān)承載,同時(shí)部署B(yǎng)FD for BGP加快故障時(shí)BGP協(xié)議的收斂速度。
?專網(wǎng)CE互聯(lián)之間部署動(dòng)態(tài)路由協(xié)議iBGP,作為專網(wǎng)CE到專網(wǎng)PE間故障時(shí)的逃生路徑。
?專網(wǎng)FW防火墻采用網(wǎng)狀組網(wǎng)旁掛方式接入專網(wǎng)CE,兩臺(tái)防火墻按基于路由協(xié)議的雙機(jī)熱備負(fù)載分擔(dān)工作模式部署,同時(shí)部署B(yǎng)FD for OSPF加快故障時(shí)OSPF協(xié)議的收斂速度。
?根據(jù)各業(yè)務(wù)VPN的大區(qū)互通需求,專網(wǎng)FW防火墻上按每業(yè)務(wù)每VPN實(shí)例分別與專網(wǎng)CE的內(nèi)外網(wǎng)VPN實(shí)例進(jìn)行OSPF協(xié)議對(duì)接,為專網(wǎng)CE上需訪問大區(qū)的內(nèi)網(wǎng)VPN業(yè)務(wù)提供專網(wǎng)出口路由。
?專網(wǎng)CE下行到U面各個(gè)核心網(wǎng)網(wǎng)元、安全業(yè)務(wù)平臺(tái)及網(wǎng)管網(wǎng)絡(luò)等采用靜態(tài)路由方式接入,同時(shí)部署B(yǎng)FD for靜態(tài)路由觸發(fā)故障時(shí)業(yè)務(wù)的快速倒換。
省內(nèi)U面IMS互聯(lián)互通網(wǎng)絡(luò)
省內(nèi)5G IMS互聯(lián)互通網(wǎng)絡(luò),負(fù)責(zé)與其他3家運(yùn)營商間的短信和語音業(yè)務(wù)互通承載。廣電短信網(wǎng)關(guān)通過5G專網(wǎng)到各省IMS互聯(lián)互通出口,實(shí)現(xiàn)與各省3家運(yùn)營商短信網(wǎng)關(guān)互通,各省U面IBCF通過互聯(lián)互通出口與省內(nèi)3家運(yùn)營商的語音網(wǎng)關(guān)互通。
在承載網(wǎng)容災(zāi)保護(hù)方面,重點(diǎn)考慮以下幾點(diǎn)規(guī)劃。
?短信與語音出口均采用“口”字型雙平面組網(wǎng),實(shí)現(xiàn)網(wǎng)間短信BG和語音BG的主備鏈路容災(zāi)保護(hù);網(wǎng)間通過靜態(tài)路由協(xié)議完成網(wǎng)關(guān)路由的交換,同時(shí)部署B(yǎng)FD for靜態(tài)路由觸發(fā)故障時(shí)業(yè)務(wù)的快速倒換。
?廣電短信網(wǎng)關(guān)部署在大區(qū),短信BG采用“口”字型雙平面組網(wǎng)接入5G專網(wǎng)PE,部署eBGP協(xié)議完成省內(nèi)與大區(qū)間短信網(wǎng)關(guān)路由交換,同時(shí)部署B(yǎng)FD for BGP加快故障時(shí)BGP協(xié)議的收斂速度。
?短信FW防火墻采用網(wǎng)狀組網(wǎng)旁掛方式接入短信BG,短信防火墻上部署分別對(duì)3家運(yùn)營商的短信網(wǎng)關(guān)進(jìn)行雙向NAT轉(zhuǎn)換,保障網(wǎng)間短信網(wǎng)關(guān)通信的安全性。兩套防火墻按基于路由協(xié)議的雙機(jī)熱備主備工作模式部署,同時(shí)部署B(yǎng)FD for OSPF加快故障時(shí)OSPF協(xié)議的收斂速度。
省內(nèi)U面互聯(lián)網(wǎng)出口網(wǎng)絡(luò)
省內(nèi)U面承載互聯(lián)網(wǎng)出口網(wǎng)絡(luò)采用“口”字型雙平面組網(wǎng)。兩臺(tái)公網(wǎng)出口防火墻FW采用雙機(jī)熱備負(fù)載分擔(dān)工作方式,實(shí)現(xiàn)互聯(lián)網(wǎng)出口的雙平面負(fù)載均衡。U面的用戶IP地址(IPv4私網(wǎng)地址及IPv6地址)在UPF上通過OSPF發(fā)布到公網(wǎng)CE及公網(wǎng)FW上,其中用戶的IPv4私網(wǎng)地址在公網(wǎng)FW上轉(zhuǎn)換為公網(wǎng)地址后發(fā)布到互聯(lián)網(wǎng)。
在互聯(lián)網(wǎng)出口路由交換協(xié)議規(guī)劃中,臨時(shí)方案采用靜態(tài)路由方式部署,互聯(lián)網(wǎng)出口SR配置到目的地址為U面用戶IPv4公網(wǎng)/IPv6的靜態(tài)路由,并通過動(dòng)態(tài)路由協(xié)議發(fā)布到互聯(lián)網(wǎng),公網(wǎng)FW配置默認(rèn)路由到SR,并通過OSPF發(fā)布默認(rèn)路由到U面公網(wǎng)CE。后期互聯(lián)網(wǎng)出口最終方案中,公網(wǎng)FW將按最終設(shè)計(jì)以BGP動(dòng)態(tài)路由方式發(fā)布U面用戶路由到互聯(lián)網(wǎng),更好地滿足5G互聯(lián)網(wǎng)流量的動(dòng)態(tài)控制及QoS調(diào)度等需求。
在承載網(wǎng)的容災(zāi)保護(hù)方面,重點(diǎn)考慮以下幾點(diǎn)規(guī)劃。
?在互聯(lián)網(wǎng)出口網(wǎng)絡(luò)中,公網(wǎng)FW采用雙機(jī)熱備負(fù)載分擔(dān)工作模式,需對(duì)稱規(guī)劃OSPF開銷值,確保UPF可動(dòng)態(tài)學(xué)習(xí)兩條等價(jià)的出口默認(rèn)路由。
?在臨時(shí)出口方案中,公網(wǎng)FW手工配置默認(rèn)路由并在OSPF中發(fā)布默認(rèn)路由,同時(shí)部署B(yǎng)FD for靜態(tài)路由,實(shí)現(xiàn)故障快速檢測及容災(zāi)切換。此方案中,在公網(wǎng)FW上需配置Link-Group功能,聯(lián)動(dòng)防火墻上下行端口狀態(tài),確保單邊故障時(shí)上下行流量均能成功切換到另一平面。
?在最終方案中,公網(wǎng)FW通過eBGP從SR上動(dòng)態(tài)獲取出口默認(rèn)路由并在OSPF中發(fā)布,同時(shí)部署B(yǎng)FD for BGP,實(shí)現(xiàn)故障快速檢測及容災(zāi)切換。此方案中,公網(wǎng)FW需注意調(diào)整eBGP的協(xié)議優(yōu)先級(jí),確保公網(wǎng)FW收到來自SR的eBGP出口路由(默認(rèn)路由及特定業(yè)務(wù)的明細(xì)路由等)被優(yōu)選,而不被其他協(xié)議發(fā)布的路由覆蓋。
省內(nèi)U面安全業(yè)務(wù)平臺(tái)網(wǎng)絡(luò)
省內(nèi)U面安全業(yè)務(wù)平臺(tái)系統(tǒng)(如手機(jī)惡意軟件、安全運(yùn)營平臺(tái)、IMS防詐騙平臺(tái)、4A堡壘機(jī)及碼流回傳等系統(tǒng))網(wǎng)元,通過安全業(yè)務(wù)路由器和日志防火墻上各業(yè)務(wù)使VPN實(shí)例隔離接入到U面承載網(wǎng)專網(wǎng)CE。
在承載網(wǎng)的容災(zāi)保護(hù)方面,與上文幾種場景類似,不再贅述。
結(jié)語
2022年廣電5G一期工程已順利完工,本文結(jié)合省內(nèi)分公司的部分建設(shè)內(nèi)容,就省內(nèi)U面承載網(wǎng)的容災(zāi)保護(hù)技術(shù)進(jìn)行淺略總結(jié)和分析。
隨著未來5G to C及to B業(yè)務(wù)的發(fā)展,5G專網(wǎng)及省內(nèi)U面承載網(wǎng)也面臨新的技術(shù)要求,如SRv6、隨流檢測、網(wǎng)絡(luò)切片、BIERv6、APN6等“IPv6+”承載技術(shù)的應(yīng)用。伴隨未來5G業(yè)務(wù)及應(yīng)用的多樣化,5G承載網(wǎng)容災(zāi)保護(hù)技術(shù)的重要性亦將凸顯,運(yùn)營商在網(wǎng)絡(luò)規(guī)劃中需要重點(diǎn)考慮。
本文刊載于《通信世界》
總第918期 2023年4月25日 第8期
關(guān)鍵詞: