《网络可靠性实现》由会员分享,可在线阅读,更多相关《网络可靠性实现(12页珍藏版)》请在金锄头文库上搜索。
1、高可用性技术 (故障检测技术 )在路由网络中的应用国网电科院信息通信技术服务中心蓝鹏引言:为了保证网络的不间断运行,特别是核心出口网络的高可用性,通常在部署较大规模网络时,会采取链路级备份、设备级备份等方式。技术上通常使用多管理引擎备份、浮动静态路由、VRRP、 HSRP等。虽然这些技术给网络带来了一些备份作用,但是对于实时性要求较高的网络还会存在一些问题, 本文结合 在 H3C路由器上的配置实例 说明一些故障检测技术与传统技术的结合 (联动)从而实现更为智能的高可用性解决方案。关键字:可靠性故障检测技术NQABFDTRACK 路由协议网络收敛(一)、可靠性概述随着网络的快速普及和应用的日益深
2、入, 网络中断可能影响大量业务 ,因此, 作为业务承载主体的基础网络, 其可靠性日益成为倍受关注的焦点。在实际网络中,总避免不了各种非技术因素造成的网络故障和服务中断。 因此 ,提高系统容错能力、提高故障恢复速度、降低故障对业务的影响,是提高系统可靠性的有效途径。1.可靠性需求可靠性需求根据其目标和实现方法的不同可分为三个级别, 各级别的目标和实现方法如 表 1 所示。级别目标实现方法1减少系统的软、硬件故障硬件:简化电路设计、提高生产工艺、进行可靠性试验软件:软件可靠性设计、软件可靠性测试等2即使发生故障, 系统功能也不设备和链路的冗余设计、部署倒换策略、提高倒换成功率受影响3尽管发生故障导
3、致功能受损,提供故障检测、诊断、隔离和恢复技术但系统能够快速恢复表 1在上述三个级别的可靠性需求中,第 1 级别需求的满足应在网络设备的设计和生产过程中予以考虑;第 2 级别需求的满足应在设计网络架构时予以考虑; 第 3 级别需求则应在网络部署过程中, 根据网络架构和业务特点采用相应的可靠性技术来予以满足。2.可靠性度量通常我们使用MTBF( Mean Time Between Failures , 平均故障间隔时间)和 MTTR ( MeanTimeto Repair , 平均修复时间)这两个技术指标来评价系统的可靠性。(1).MTBFMTBF 是指一个系统无故障运行的平均时间,通常以小时为
4、单位。MTBF 越多,可靠性也就越高。(2).MTTRMTTR 是指一个系统从故障发生到恢复所需的平均时间,广义的MTTR 还涉及备件管理、客户服务等,是设备维护的一项重要指标。MTTR 的计算公式为:MTTR= 故障检测时间+ 硬件更换时间+ 系统初始化时间+ 链路恢复时间 + 路由覆盖时间 + 转发恢复时间。公式中各项的值越小, MTTR 也就越少,可靠性也就越高。3.可靠性技术根据上边的描述可知,降低 MTTR 可以提高网络的可靠性。在实际网络中,各种因素造成的故障难以避免, 因此能够让网络从故障中快速恢复的技术就显得非常重要。各种可靠性技术将主要从降低 MTTR 的角度,为满足第 3
5、级别的可靠性需求来提供技术手段。可靠性技术的种类繁多,根据其解决网络故障的侧重不同, 将其大致分为故障检测技术和保护倒换技术:(1).故障检测技术故障检测技术侧重于网络的故障检测和诊断,主要使用的技术如表二所示名称简介BFDBidirectional Forwarding Detection (双向转发检测), 是一个通用的、 标准化的、介质无关、协议无关的快速故障检测机制,用于快速检测、监控网络中链路或 IP 路由的转发连通状况NQATrackNetwork Quality Analyzer (网络质量分析), 通过发送测试报文,对网络性能、网络提供的服务及服务质量进行分析,并为用户提供网络
6、性能和服务质量的参数,如时延抖动、 TCP 连接时延、 FTP 连接时延和文件传输速率等用于实现联动功能。联动功能由应用模块、 Track 模块和监测模块三部分组成,它通过建立联动项来实现不同模块间的联动,即由监测模块通过 Track 模块触发应用模块来执行某种操作。监测模块负责对链路状态、网络性能等进行探测,并通过 Track 模块将探测结果通知给应用模块;应用模块感知到网络状态变化后,及时进行相应处理,从而避免通信的中断或服务质量的降低表二(2). 保护倒换技术保护倒换技术侧重于网络的故障恢复, 主要通过对硬件、 链路、 路由信息和业务信息等进行冗余备份以及故障时的快速切换, 从而保证网络
7、业务的连续性。主要保护倒换技术的如表三所示。名称接口备份简介同一台设备的各接口之间形成备份关系,通常由主接口承担业务传输,备份接口处于备份状态。当主接口本身或其所在线路发生故障而导致业务传输无法正常进行时,可以启用备份接口进行通信以太网链路简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条聚合逻辑链路,实现了增加链路带宽的目的,而这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性MSTPMultiple Spanning Tree Protocol (多生成树协议),是一种二层管理协议,它通过选择性地阻塞网络中的冗余链路来消除二层环路,同时还具备链路备份的功能GRGr
8、aceful Restart (平滑重启), 是一种保证转发业务在设备进行转发协议(如 BGP 、 IS-IS 、 OSPF 、 LDP 和 RSVP-TE等)重启时不中断的技术。它需要周边设备的配合来完成路由等信息的备份与恢复VRRPVirtual Router Redundancy Protocol (虚拟路由器冗余协议),是一种容错协议,在具有组播或广播能力的局域网(如以太网)中,使设备出现故障时仍能提供缺省链路,有效地避免了单一链路发生故障后出现网络中断的问题从前面的介绍可知,可靠性技术的种类繁多,面对越来越复杂的网络环境,要想依靠单一的技术来解决所有的可靠性问题几乎无法实现。因此,
9、需要在对网络环境和用户需求进行细致分析的基础上,综合运用各种可靠性技术来提高网络的可靠性。 此外, 在建网之初还应充分考虑组网的可靠性, 譬如: 根据业务现状或业务预测, 边缘层的节点在接入时应采用冗余备份机制, 分别与汇聚层的节点相连;核心层的各节点之间尽量采用全连接的方式,等等。(二)、可靠性技术应用实例:一、单设备多出口模型:1.网络结构描述:如图一所示,这种单设备,多出口网络通常在出口路由器上会配置一条以上的默认路由,分别指向不同的 ISP下一跳,通过修改优先级的方式(浮动静态路由)实现在路由层面的线路备份,当作为主用线路的链路故障时,作为备用默认路由的路由会浮动成为主用路由图一2.存
10、在问题:路由的切换是与物理接口的状态直接相关的,通常运营商( ISP)提供的专线接入会增加协议转换器等设备与路由器接口相连,协议转换器至路由器的这部分线路故障概率很低,路由器接口始终处于 UP 状态,当上行链路(协议转换器上层传输网络)或更上一级的网络发生故障时 路由并不能切换,数据包仍然会通过该接口转发,造成数据包转发黑洞。3.解决方法:4. 在配置静态 (默认 )路由时,指定了一跳地址可以通过联动功能, 利用监测模块( NQA)监视静态路由下一跳的可达性,并根据 Track 项的状态来判断静态路由的可达性。Track主要由以下三种状态:(1).Track 项状态为Positive 时,静态
11、路由的下一跳可达,配置的静态路由将生效;(2).Track 项状态为Negative 时,静态路由的下一跳不可达,配置的静态路由无效;(3).Track 项状态为 Invalid 时,无法判断静态路由的下一跳是否可达,此时配置的静态路由生效5.配置实例(1).创建侦测组和track 项,并于静态(默认路由关联)RT1nqa entry admin test看当前路由器的默认路由RT1display ip routing-table看 NQA 测试情况display nqa result由跟踪测试tracert -q 20 过在 ISP1路由器侧,通过一个 ACL模拟在接口、线路处于正常状态下,
12、上层数据无法正常转发的故障。ISP1-routerdisplay acl allBasic ACL 2000, named -none-, 2 rules,ACLs step is 5rule 10 deny source0 (55 times matched)RT1路由器上查看 NQA 测试情况display nqa history RT1路由器上查看 NQA 失败后的默认路由display ip routing-tableverboseSP路由器故障恢复ISP1-routerundo firewall enable 验总结及注意事项:(1).当建立 NQA 测试项时,指定的PING测试地址
13、可以为非直连地址,但必须保证路由可达,这就为测试带来了更多的灵活性, 可以检测到更上游的网络情况。 如果测试的地址为非直连 IP 地址,可以在配置 NQA 项的时候,指定下一跳地址 .nqa entry admin test 于本例中 NQA 测试,发送的是 ICMP-ECHO报文,在使用 NQA 前需要保证设备没有阻挡 ICMP 报文(3).测试的频率、超时触发次数、发送数据包的大小,可以根据需要调整。二、多设备多出口模型:1.网络结构描述:如图二所示的网络结构,这种多设备,多出口网络通常在出口路由器通常会在路由器间运行VRRP、 HSRP等路由冗余协议,终端将虚拟网关 Ip 为作为自己的默认网关,当网络中的主用设备故障或线路故障时,由备用设备接管转发数据。同时作为主用设备的路由器通常会配置track 上行链路,链路出现故障的时候会降低优先级,从而切换到备用设备上。图 二2.存在问题:。与上面的问题类似,接口跟踪只能检测到物理接口的故障,协议转换器的问题依然存在。上行链路故障并不能被感知到,依然会通过主用设备转发数据。造成转发黑洞。3.解决方法:通过在 Track模块和 VRRP协议之间建立联动,利用监测模块( NQA)监视路由下一跳的可达性,根
