王瑩，張科

（中國移動通信集團設計院有限公司，北京 100080）

1 IP城域網(wǎng)業(yè)務定位

IP城域網(wǎng)的定位是作為數(shù)據(jù)、話音、視頻業(yè)務等的綜合承載網(wǎng)絡，為城域范圍內(nèi)的互聯(lián)網(wǎng)接入業(yè)務和相關(guān)增值服務提供承載。IP城域網(wǎng)是骨干數(shù)據(jù)網(wǎng)絡在各地市城域內(nèi)的延伸，匯聚業(yè)務并對業(yè)務進行控制（認證、計費、資源分配等），為企業(yè)和個人用戶提供綜合業(yè)務的接入與承載服務，通常用于集團專線、WLAN、IMS、家庭寬帶、地市自有業(yè)務等的接入和承載。其建設初衷是為互聯(lián)網(wǎng)業(yè)務和中低要求的電信業(yè)務提供接入，側(cè)重于網(wǎng)絡的開放互聯(lián)，對網(wǎng)絡服務質(zhì)量和安全可靠性的要求較低，故在網(wǎng)絡建設時并沒有考慮過多的業(yè)務保護措施。

2 IP城域網(wǎng)典型組網(wǎng)現(xiàn)狀

各電信運營商目前已基本完成IP城域網(wǎng)的初步建設，均采用“核心層+業(yè)務控制層（+業(yè)務匯聚層）”的架構(gòu)。核心層由核心路由器（CR）組成，實現(xiàn)對業(yè)務控制點設備的匯接并提供IP城域網(wǎng)到骨干數(shù)據(jù)網(wǎng)絡的出口。業(yè)務控制層主要由業(yè)務路由器(SR)和寬帶接入服務器（BRAS）組成（亦可合設），實現(xiàn)用戶和業(yè)務的接入、控制等。部分運營商還設置業(yè)務匯聚層，主要由匯聚交換機（SW）組成，實現(xiàn)用戶和業(yè)務的匯聚上聯(lián)業(yè)務控制層。

目前IP城域網(wǎng)的典型組網(wǎng)架構(gòu)有表1的3種方式。

表1 IP城域網(wǎng)的典型組網(wǎng)架構(gòu)

根據(jù)上述IP城域網(wǎng)的組網(wǎng)架構(gòu)可知，目前IP城域網(wǎng)的業(yè)務保護并未受到太大的重視，OLT接入SW、OLT及SW接入SR及BRAS基本上都是單掛，存在比較大的單點故障風險，單個物理鏈路一旦中斷，影響較大，即使采用雙掛，兩條鏈路之間亦沒有開啟鏈路保護，在鏈路故障時需要人工手動干預，不能為業(yè)務提供故障自動倒換的保護。

3 IP城域網(wǎng)業(yè)務保護要求

隨著全業(yè)務運營時代的到來、用戶對互聯(lián)網(wǎng)服務質(zhì)量要求的提升，IP城域網(wǎng)業(yè)務保護逐漸開始受到廣泛關(guān)注，也對網(wǎng)絡服務質(zhì)量和安全可靠性要求提出了新的要求。在目前開展的全業(yè)務建設中，GPON是家庭客戶和政企客戶的主要接入方式，OLT設備上承載了PPPoE、政企專線、IMS和VPN等多樣業(yè)務類型，由于接入寬帶及話音業(yè)務量較大，相應提高了其安全和可靠性要求。

為提高IP城域網(wǎng)的安全性和可靠性，給予各種接入業(yè)務足夠的保障，可完善網(wǎng)絡的冗余備份配置，引入鏈路檢測機制，以實現(xiàn)設備、鏈路故障時業(yè)務的自動倒換的保護。

4 鏈路檢測機制分析

BFD協(xié)議、ARP協(xié)議、VRRP協(xié)議、STP協(xié)議等均可用于鏈路故障檢測，以下對這幾種協(xié)議進行簡要介紹，分析其如何進行鏈路檢測，并討論其應用在IP城域網(wǎng)的可行性。

4.1 BFD協(xié)議

BFD (Bidirectional Forwarding Detection, 雙向轉(zhuǎn)發(fā)檢測)是從基礎傳輸技術(shù)中經(jīng)過逐步發(fā)展而來的，因此它可以檢測網(wǎng)絡各層的故障，它可以用于檢測以太網(wǎng)、多協(xié)議標記交換（MPLS）路徑、普通路由封裝以及IPSec隧道在內(nèi)的多種類型的傳輸正確性。從本質(zhì)上講，BFD是一種高速的獨立HELLO協(xié)議，它能夠與相鄰系統(tǒng)建立對等關(guān)系，然后每個系統(tǒng)以協(xié)商的速率監(jiān)測來自其他系統(tǒng)的BFD速率。監(jiān)測速率能夠以毫秒級增量設定，當對等系統(tǒng)沒有接到預先設定數(shù)量的數(shù)據(jù)分組時，不管基礎設施是標記交換路徑、其他類型的隧道還是交換以太網(wǎng)絡，它均能推斷BFD保護的軟件或硬件基礎設施發(fā)生故障。

BFD部署在路由器和其他系統(tǒng)的控制平面上，它檢測到的網(wǎng)絡故障可以由轉(zhuǎn)發(fā)平面恢復或由控制平面恢復。中間以太網(wǎng)網(wǎng)段上的故障將被BFD檢測到，BFD讓網(wǎng)關(guān)和路由器切換到預備的冗余路徑上。一旦故障被檢測和證實，BFD可以觸發(fā)所有路由、傳輸和隧道系統(tǒng)中的問題解決機制。

通過BFD可以實現(xiàn)IP城域網(wǎng)的鏈路故障快速檢測，且故障檢測時間可達到毫秒級。但目前部分廠家OLT不支持BFD，且不同廠家的BFD互通可能存在問題。

4.2 ARP協(xié)議

ARP（Address Resolution Protocol,地址解析協(xié)議）用于將計算機的網(wǎng)絡地址（IP地址32bit）轉(zhuǎn)化為物理地址（MAC地址48bit）。ARP協(xié)議是屬于鏈路層的協(xié)議，在以太網(wǎng)中的數(shù)據(jù)幀從一個主機到達網(wǎng)內(nèi)的另一臺主機是根據(jù)48bit的以太網(wǎng)地址（硬件地址）來確定接口的，而不是根據(jù)32bit的IP地址。內(nèi)核（如驅(qū)動）必須知道目的端的硬件地址才能發(fā)送數(shù)據(jù)。

在每臺安裝有TCP/IP協(xié)議的電腦里都有一個ARP緩存表，表里的IP地址與MAC地址是一一對應的。ARP緩存表采用了老化機制（即設置了生存時間TTL），在一段時間內(nèi)如果表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。當發(fā)生鏈路故障時，通過ARP協(xié)議的老化時間設置，在秒級為單位的情況下，端口自動失效。ARP為標準協(xié)議，各廠家均支持，不存在互通性的問題。

4.3 VRRP協(xié)議

VRRP（Virtual Router Redundancy Protocol,虛擬路由器冗余協(xié)議）是一種選擇協(xié)議，它可以把一個虛擬路由器的責任動態(tài)分配到局域網(wǎng)上的 VRRP 路由器中的一臺?？刂铺摂M路由器 IP 地址的 VRRP 路由器稱為主路由器，它負責轉(zhuǎn)發(fā)數(shù)據(jù)分組到這些虛擬IP地址。虛擬路由器根據(jù)配置的優(yōu)先級的大小選擇主路由器，優(yōu)先級最大的作為主路由器，狀態(tài)為Master，若優(yōu)先級相同，則比較接口的主IP地址，主IP地址大的就成為主路由器，由它提供實際的路由服務。其他路由器作為備份路由器，隨時監(jiān)測主路由器的狀態(tài)。當主路由器正常工作時，它會每隔一段時間發(fā)送一個VRRP多播報文，以通知組內(nèi)的備份路由器，主路由器處于正常工作狀態(tài)。一旦主路由器不可用，這種選擇過程就提供了動態(tài)的故障轉(zhuǎn)移機制，這就允許虛擬路由器的 IP 地址可以作為終端主機的默認第一跳路由器。即如果組內(nèi)的備份路由器長時間沒有接收到來自主路由器的VRRP多播報文，則將自己狀態(tài)轉(zhuǎn)換為Master。當組內(nèi)有多臺備份路由器，將有可能產(chǎn)生多個主路由器。這時每一個主路由器就會比較VRRP報文中的優(yōu)先級和自己本地的優(yōu)先級，如果本地的優(yōu)先級小于VRRP中的優(yōu)先級，則將自己的狀態(tài)轉(zhuǎn)換為Backup，否則保持自己的狀態(tài)不變。通過這樣一個過程，就會將優(yōu)先級最大的路由器選成新的主路由器，完成VRRP的備份功能。

使用 VRRP 的好處是有更高的默認路徑的可用性而無需在每個終端主機上配置動態(tài)路由或路由發(fā)現(xiàn)協(xié)議。另外，使用VRRP協(xié)議不用改造目前的網(wǎng)絡結(jié)構(gòu)，最大限度保護了當前投資，只需最少的管理費用，卻大大提升了網(wǎng)絡性能，具有重大的應用價值。

4.4 STP協(xié)議

STP（Spanning Tree Protocol,生成樹協(xié)議）可以在邏輯上斷開環(huán)路，防止二層網(wǎng)絡的廣播風暴的產(chǎn)生，而當鏈路出現(xiàn)故障時，斷開的接口將被激活恢復通信，起備份鏈路的作用。

IP城域網(wǎng)是二、三層混合的網(wǎng)絡，在啟用冗余備份鏈路后，SW為了防止在多臺OLT中形成環(huán)路，需要啟用STP協(xié)議進行收斂，實現(xiàn)同組二層端口之間流量不轉(zhuǎn)發(fā)。

5 IP城域網(wǎng)業(yè)務保護組網(wǎng)策略分析

表2 IP城域網(wǎng)業(yè)務保護組網(wǎng)策略

表3 3種業(yè)務保護組網(wǎng)策略對比

為實現(xiàn)IP城域網(wǎng)的業(yè)務保護，建議OLT雙上行至兩臺配對的SR及BRAS，提供業(yè)務分擔和備份保護功能。根據(jù)IP城域網(wǎng)目前的組網(wǎng)架構(gòu)及鏈路檢測的保護機制，首先要對IP城域網(wǎng)業(yè)務控制層及業(yè)務匯聚層的設配進行配對，SR、BRAS、SW各自形成兩兩配對的冗余備份組網(wǎng)（SR及BRAS是否合設不在本文研究范圍內(nèi)，為簡化方案敘述過程，表2為組網(wǎng)策略分析均以SR/BRAS合設為例進行描述），然后再考慮引入適當?shù)逆溌窓z測機制進行鏈路保護，以最終達到業(yè)務保護的目的。

表2的所述3種組網(wǎng)策略各有優(yōu)劣，高安全系數(shù)必然導致高投入，具體對比及適用場景如表3所示。

6 結(jié)語

在不同的場景及地區(qū)采用相適應的組網(wǎng)策略，可有效地增強IP城域網(wǎng)的業(yè)務保護機制，是保障業(yè)務運營順利開展及提升用戶感知的重要手段，在全業(yè)務運營的背景下有效地提升電信運營商的核心競爭力。

[1]朱少平，倪瑋. 融合組網(wǎng)背景下全業(yè)務保護方案分析[J]. 電信技術(shù), 2011 (11).

[2]張治. 城域網(wǎng)的組網(wǎng)技術(shù)及解決方案[J]. 科學之友-下旬刊,2012(2).

[3]Stevens W R. TCP/IP IIIustrated Volume 1: The Protocols[S].