• 文章搜索:
  • 目录

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    VPN FRR实现概述

    作者:  |  上传时间:2015-10-09  |  关键字:VPN FRR实现概述

     

    /蒋益群

    1      前言

    在网络高速发展的今天,三网合一的需求日益迫切,运营商对网络故障时的业务收敛速度非常重视,在任何一个节点发生故障时,相邻节点业务倒换小于50ms,端到端业务收敛小于1s已经逐步成为承载网的门槛级指标。

    为了达到相邻节点业务倒换小于50ms、端到端业务收敛小于1s的要求,MPLS TE FRR技术、IGP路由快速收敛技术都应运而生。但上述方法均有其局限性,IGP FRR快速收敛速度与公网路由规模有关,网络中部署MPLS TE FRR比较复杂,而且上述方法都无法与私网直接关联,无法解决CE双归属网络中PE设备节点故障时端到端业务收敛慢的问题。VPN FRR致力于解决CE双归这种最普遍的网络模型的端到端业务收敛问题,将PE节点故障情况下的端到端业务的收敛时间控制在毫秒级别。

    2      VPN FRR技术实现

    VPN FRR技术主要应用于CE双归属网络模型,在远端PE上部署,并可以使用路由匹配策略挑选需要保护的远端CE路由,以解决主用PE故障时的业务端到端快速收敛问题。

    2.1      CE双归属组网分析

    L3VPN为例,典型的CE双归PE的组网图如图1所示。客户端接入设备CE-A同时接入两台PE设备PE-APE-BPE-APE-B为客户端CE同时提供多条出口线路互为备份,这种组网就叫CE双归属。

     图1 CE双归属网络模型

    假设图1组网中CE-B访问CE-A的路径为:CE-B——PE-E——P-C——PE-A——CE-A。当PE-A节点故障之后,CE-B访问CE-A的路径收敛为:CE-B——PE-E——P-D——PE-B——CE-A

    按照标准的MPLS L3 VPN技术,PE-APE-B都会向PE-E发布指向CE-A的路由,并分配私网标签;

    在传统技术中,PE-E根据策略优选一个MBGP邻居发送的VPNV4路由,在这个例子中,优选的是PE-A发布的路由,并且只把PE-A发布的路由信息(包括转发前缀、内层标签、选中的外层LSP隧道)填写在转发引擎使用的转发项中,指导转发。

    PE-A节点故障时,PE-E感知到PE-A的故障(BGP邻居DOWN或者外层LSP隧道不可用),重新优选PE-B发布的路由,并重新下发转发表项,完成业务的端到端收敛,在PE-E重新下发PE-B发布的路由对应的转发项之前,由于转发引擎的转发项指向的外层LSP隧道的终点是PE-A,而PE-A节点故障,这段时间之内,CE-B是无法访问CE-A的,端到端业务中断。在传统技术中,端到端业务收敛的时间包括:

    1PE-E感知到PE-A故障;

    2PE-E重新优选PE-B发布的VPN V4路由;

    3PE-E将新的转发项下刷到转发引擎中。

    很明显,步骤2和步骤3的速度与VPNV4路由的规模相关。当L3VPN中承载了大量的路由时,按照传统的收敛技术,当远端PE出现故障时,所有这些VPN路由都需要重新迭代到新的隧道上,端到端业务故障收敛的时间与VPN路由的数量相关,VPN路由数量越大,收敛时间越长。

    2.2      VPN FRR基本原理

    VPN FRR利用基于VPN的私网路由快速切换技术,通过预先在远端PE中设置指向主用PE和备用PE的主备用转发项,并结合PE故障快速探测,旨在解决CE双归PEMPLS VPN网络中,PE节点故障导致的端到端业务收敛时间长(大于1s)的问题,同时解决PE节点故障恢复时间与其承载的私网路由的数量相关的问题。

    VPN FRR外层隧道可以选择LDP LSP,也可以是RSVP TE,甚至可以是GRE等传统IP VPN隧道,我们利用检测技术感知外层隧道的状态,之后修改VPN路由迭代的外层公网隧道在转发引擎中的状态,从而进行快速的内层标签的倒换和备份路径的切换。因此在VPN FRR技术中,私网路由收敛的时间取决于两点:1、远端PE故障到本端检测到故障所用的时间;2、检测到故障后修改转发引擎中对应公网隧道状态的时间,实现此技术后VPN路由收敛速度与VPN私网路由的数量无关。

    以图1中的典型CE双归属网络模型为例进行说明。PE-E设备可配置匹配策略选择符合条件的VPNV4路由,对于这些私网路由,除了包括优选的PE-A发布的路由信息(包括转发前缀、内层标签、选中的外层LSP隧道),同时添加次优的PE-B发布的路由信息(包括转发前缀、内层标签、选中的外层LSP隧道)作为备份。

    PE-A节点故障时,PE-E通过BFDMPLS OAM等技术感知到PE-EPE-A之间的外层隧道不可用,在典型组网中,端到端故障感知时间小于50ms

    PE-E感知到MPLS VPN依赖的外层LSP隧道不可用之后,将LSP隧道状态表中的对应标志设置为不可用并下刷到转发引擎中,转发引擎命中一个转发项之后,检查该转发项对应的LSP隧道的状态,如果为不可用,则使用本转发项中携带的次优路由的转发信息进行转发,这样,报文就会打上PE-B分配的内层标签,沿着PE-EPE-B之间的外层LSP隧道转发到PE-B,再转发给CE-A,从而恢复CE-BCE-A方向的业务,实现PE-A节点故障情况下的端到端业务的快速收敛。

    VPN FRRLDP FRR/MPLS TE FRR等技术组合使用时,遵循的原则是VPN FRR是比外层隧道切换级别要高的倒换技术,其故障检测时间需要配置得长于LDP FRR/MPLS TE FRR等外层隧道的故障检测+隧道倒换时间,以保证在外层隧道能够进行倒换的情况下,不触发VPN FRR这种高级别的倒换技术,这正是网络中通用的低级别倒换优先原则的一个具体实例。

    2.3      应用场景分析

    VPN FRR的路径备份方式分为两种:

    l  VPNv4路由备份VPNv4路由;

    l  VPNv4路由备份IPv4路由。

    2.3.1  VPNv4路由备份VPNv4路由

     图2 VPN FRR场景1

    参见图2,在入节点PE 3上指定VPN 1FRR备份下一跳为PE 2,则PE 3接收到PE 1PE2发布的到达CE 1VPNv4路由后,PE 3会记录这两条VPNv4路由,并将PE 1发布的VPNv4路由当作主路径,PE 2发布的VPNv4路由当作备份路径。

    PE 3上配置BFD检测LSP功能,通过BFD检测PE 3PE 1之间公网LSP的状态。当公网LSP正常工作时,CE 1CE 2通过主路径CE2PE 3PE 1CE 1通信。当PE3检测到该公网LSP出现故障时,PE 3将通过备份路径CE 2PE 3PE 2CE 1转发CE 2访问CE 1的流量,此时私网标签和公网标签都会改变。

    在这种备份方式中,PE3负责主路径检测和流量切换。

    2.3.2  VPNv4路由备份IPv4路由

      图3 VPN FRR场景2

    参见图3,在PE1上配置VPN FRR。在出节点PE1上指定VPN FRR备份下一跳为PE2,则PE1接收到CE1发布的IPv4路由和PE2发布的到达CE1VPNv4路由后,PE1会记录这两条路由,并将CE1发布的IPv4路由当作主路径,PE2发布的到达CE1VPNv4路由当作备份路径。同时PE1将创建Echo报文方式的BFD会话,检测PE1CE1这条路径的状态。

    当主路径正常工作时,CE1CE2通过主路径CE2PE3PE1CE1通信。当PE1检测到路径PE1CE1出现故障时,快速切换到路径PE1PE2CE1CE2将通过备份路径CE2PE3PE1PE2CE1访问CE1。从而,避免路由收敛(切换到路径CE2PE3PE2CE1)前VPN流量转发中断。由PE2通告的VPNv4路由备份从CE1直接过来的普通IPv4路由,私网侧链路故障时从普通IPv4路由向VPNv4路由切换完成FRR保护。

    在这种备份方式中,PE1负责主路径检测和流量切换。

    3      结束语

    MPLS TE FRR技术相比较,TE FRR着重解决公网隧道途经的链路和节点本地修复问题,而VPN FRR技术解决了在CE双归属网络中隧道尾结点发生故障或尾节点与CE之间链路发生故障时的快速收敛问题,故障恢复时间与私网路由的规模无关,并且简单、可靠,部署方便,而且除了PE之间的故障快速检测机制之外,不依赖于周边设备的配合。

    VPN FRR关注的是内层标签,或者说内层隧道的快速切换,采用类似的技术,它同样在VLL/VPLS VPN中适用,并有效的缩短尾节点PE故障引起的业务中断时间。