《mpls te和frr实施方案(20040322-0329两期《网络世界》)》由会员分享,可在线阅读,更多相关《mpls te和frr实施方案(20040322-0329两期《网络世界》)(5页珍藏版)》请在金锄头文库上搜索。
1、MPLS TE和FRR部署策略和实施方案1 概述采用MPLS标记交换技术除了提供基于RFC 2547bis L3 VPN外,目前还有许多新的进展和应用,如基于Martini或Kompella草案的L2 VPN(可提供点到点PWE3、AtoM以及点到多点VPLS等)、MPLS QoS以及流量工程Traffic Engineering。流量工程基于RFC 2702,作为MPLS技术的一个应用分支,可以通过多种方式来实现,分别适应不同的网络现状和用户需求。TE的总体功能包括:(1) 提高、优化带宽利用率,延缓对带宽的扩容。(2) 可实现不同于传统IGP Metric方式对带宽、流量、流向、负载分担实
2、现控制,避免基于IGP Metric实施负载分担会出现的针孔效应。(3) 可应对突发事件、网络链路/节点故障导致拓扑变化造成的流量新格局。(4) 对网络流量矩阵进行详细测量,及时了解带宽需求和网络资源状况,指导网络规划和链路升级。(5) 基于TE的FRR可提供50ms级别的物理链路、设备节点保护。(6) 端到端TE LSP Tunnel本身也可提供快速保护。但是在具体实施和部署TE时,由于不同的TE功能实现机制上存在差异和矛盾,因此很难在一个网络中同时提供全部功能,需要对TE及FRR分类进行详细了解,才能制定符合运营商网络实际需求的TE部署策略。2 TE分类1) 技术分类总体而言,流量工程分为
3、战术式和战略式两大类。(1) 战术式主要目的是缓解网络拥塞,在网络发生拥塞时临时配置TE隧道,进行应急流量疏导,事后拆除。此方式不要求全网采用Full mesh TE 隧道结构,而是在发生网络拥塞的局部实施。战术式TE最适合在一个Native IP网络中实施,通过在起到流量汇聚和中转作用的网络核心临时配置RSVP信令和TE隧道,再将流量通过隧道转发而实现。如果运营商在IP基础网络中为了提供L3 MPLS VPN业务,在全网所有P、PE路由器之间会启用LDP信令协议(内层VPN用户之间采用MP-iBGP信令),此时如果临时建立TE隧道,需要在原本属于外层标记的LDP LSP之外再封装一层RSVP
4、 LSP构建TE隧道,然后需要在TE隧道构成的逻辑接口上启用LDP信令(如配置autoroute announce和forwarding-adjacency,然后在TE接口上配置mpls ip)实现LDP穿越RSVP Domain。这一系列的操作势必将导致原本位于最外层的LDP消息会临时中断,LDP邻接的重新建立无法避免(启用TE隧道之前是物理邻接的两两路由器之间运行LDP,实施了TE隧道之后需要在TE隧道两端的逻辑邻接上启用LDP),从而将影响VPN业务的连续性。VPN业务往往是大客户业务,这种业务中断基本上是不可接受的。当然可以采用另一种方式:采用RSVP外层标记信令取代LDP外层标记信令
5、,这样在全网外层标记将实现统一,今后如果在网络局部需要启用TE隧道,可以无需中断VPN业务。由于RSVP信令没有采用路由信息(RIB)作为转发等同类(FEC),需要在全网所有路由器上建立Full mesh RSVP邻接,试想网络中如果有400台路由器,建立Full mesh RSVP邻接的数目为79800,会造成沉重的维护和管理负担,其扩展性上的局限将严重制约这种应用的推广。此外,外层采用RSVP还有一个缺陷,RSVP标签分配采用下游按需模式、标签分发采用有序控制模式、标签保留采用保守保留模式,所有这些特性都决定了RSVP收敛慢,在网络链路或节点故障后,网络业务的恢复将会需要很长一段时间。此外
6、,由于战术式TE是临时性的,在网络正常运行的大部分时间都不会使用TE,因此不适合在TE基础上实现FRR提供链路或节点保护(虽然FRR是TE技术中最具吸引力的特性之一)。(2) 战略式TE就是在网络中预先配置好了TE Tunnel,通过对TE Tunnel的参数调整来优化对网络流量矩阵的控制。战略式TE从TE路径计算角度可细分为在线战略式和离线战略式两种。在线方式就是通过路由器采用CSPF算法来计算TE路径;离线式则是将这些工作交由网络之外的策略服务器来实现,将计算结果下发到所有网络节点。离线式适合于全网建立了Full mesh TE LSP的情况,此时网络状态复杂,各种因素都需要综合考虑,离线
7、式可以降低路由器的负担。战略式TE从部署规模角度可细分为局部战略TE和全局战略TE。局部方式是指在网络流量交汇的区域,通常是网络核心区域预先配置Full mesh TE隧道;全局式则是指全网所有路由器之间配置点到点TE隧道。全局式可以对全网采用近乎完美的流量工程,但是运行维护的工作量很大。此外扩展性也是需要关注的问题,试想网络每增加一个节点,甚至一台路由器,就需要与全网所有路由器建立两两之间的TE隧道,将是多大的配置成本。因此一旦决定采用全局战略TE时,必须引入离线配置和管理。与战术式TE不同,局部战略式TE适合网络中有多种MPLS技术同时应用的情况,我们可以在全网外围LDP Domain的环
8、境下在网络核心创建TE Domain,网络端到端的LDP互通将采用前面叙述的LDP Over RSVP技术(LDP标签被封装到RSVP标签内)。2) 实施分类TE的具体部署可以根据运营商的网络业务、需求和结构的不同分别采用多种方式实现。(1) 最理想的方式是全网所有路由器之间配置Full mesh TE LSP,即全局战略TE。此方式对流量流向的控制和统计最完善,几乎可以提供TE所具备的一切功能。但是这种方式需要建立端到端的TE LSP,消耗设备资源,存在可扩展性问题。引入离线工具会有所改善,但是需要对离线工具的成熟度、对多厂家的互操作性以及管理效率和易用性等方面进行考察,而且需要与网络后台的
9、BOSS系统结合。(2) 一种TE应用的变通方式是在网络的某个局部实施TE,即局部战略TE。由于网络核心是全网流量的交汇中心,在核心区域对流量进行控制和疏导对全网的影响最大,因此在网络核心区域实施TE就成了很自然的选择。这是既降低网络维护管理复杂性、回避Full mesh TE局限性,同时又可最大限度利用TE优势的一种部署策略。(3) 另一种TE应用就是通过TE的快速重路由(FRR)功能实现网络故障保护。基于TE的FRR局部保护是应用最广的方式之一,尤其是利用TE FRR功能提供POP节点之间的广域网链路保护。现在IP运营商网络通常采用轻载方式来保证QoS,因此网络带宽相对充足,关于TE可提高
10、带宽利用率、缓解网络拥塞的作用并不明显,对TE能够提供此功能的需求也不迫切。但是在采用IP Over DWDM方式构建IP网络情况下,物理层DWDM并没有很完善的保护机制,此时TE FRR功能就显得日益重要了。3) 基于MPLS TE的FRR机制原理基于TE的网络保护有多种形式,总体分为全局保护和局部保护两大类。(1) 全局保护是针对端到端TE Tunnel的保护,又可细分为首端重路由和备份路径两种。全局保护具有一些缺陷,如收敛时间长或耗费更多带宽,而且与IGP收敛的交互中可能对性能有进一步影响,因此目前不推荐采用。(2) 局部保护就是通常所说的快速重路由FRR保护。FRR实现机制主要是通过对
11、逻辑隧道的保护等效于对物理链路或节点的保护。它的具体实现根据不同厂家、不同技术可分为堆栈(Facility)方式或拼接(Detour)方式,相对于端到端TE隧道的保护数量而言,分别可实现1:N或1:1保护;保护效果也由于采用的实施方式不同可分为链路保护(保护隧道从PLR到NHop)和节点保护(保护隧道从PLR到NNHop)。FRR作为局部保护,最早是提供端到端TE隧道途径的链路或节点失效保护,但是在实际的网络应用中,逐步演变为当今应用最为广泛的广域网链路保护,即通常所说的“一跳式保护(one hop protection)”,这种方式也是在大型IP网络建网初期被普遍采用的MPLS TE功能。3
12、 MPLS TE/FRR实施方案1) 大型ISP网络具体情况分析(1) TE对于国内来说是相对较新的计数,新技术的引入应有个渐进过程,积累了经验后可逐步深入。因此目前不适合采用全网所有节点之间Full mesh隧道的全局战略TE。(2) 如果ISP主要的MPLS应用是提供L3 MPLS VPN。为了避免全网所有路由器之间的RSVP Full mesh邻接,建议网络外围(核心区域之外)的P、PE路由器之间启用LDP,因此在全网范围不适合采用临时性的战术TE,否则会中断LDP邻接关系,LDP重新收敛会导致L3 VPN业务中断。(3) 在网络核心节点之间构建TE Domain,实现在线、局部、战略式
13、TE是个较好的选择。既避免了全网Full mesh导致扩展性问题,又可最大限度利用TE优势。同时可预留今后实施局部战略式TE的条件。(4) 利用TE的FRR提供核心POP节点之间的广域网链路保护是目前最紧迫和最理想的TE应用方式。2) 实施建议(1) 网络核心POP节点的所有台路由器之间的互联接口启用RSVP-TE信令,包括POP内部互联接口以及节点之间的互联接口。在全网一个完整的Routing domain中构成一个逻辑的TE domain。(2) 在广域网链路之外的接口上同时启用LDP信令。(3) 根据实际的广域网物理链路配置两两节点之间的广域网链路保护,并配置显式备份隧道。利用TE FRR提供POP节点间广域物理链路保护。(4) 通过配置具体参数,确保每个隧道进行正常的节点间流量转发。(5) 外围区域的P、PE路由器采用IETF标准LDP协议实现标签分发,外围LDP 互通经由TE Domain,即实现LDP Over RSVP。(6) 待经过实践验证了FRR保护效果并积累了TE运行经验后,可逐步在核心POP节点之间的所有路由器上配置Full mesh TE隧道,过渡到完整意义上的局部战略式TE应用。(7)
