一種基于MPLS-VPN的主備線路切換的模型

倪希平+黃野萍

【摘要】 在為客戶提供MPLS-VPN業(yè)務(wù)時，保障業(yè)務(wù)的連續(xù)性和高可用性成為運(yùn)營商提升客戶感知的重要課題。在客戶端用兩臺CE路由器分別連接運(yùn)營商的兩臺PE路由器，這種接入方案逐漸成為保障MPLS-VPN業(yè)務(wù)連續(xù)性的主流。本文提出一種基于雙CE雙PE接入的，結(jié)合HSRP技術(shù)來實現(xiàn)MPLS-VPN主備線路切換的網(wǎng)絡(luò)模型，并用GNS3仿真實現(xiàn)。實驗表明，這種客戶端主備線路切換的模型有效地保障了客戶業(yè)務(wù)的連續(xù)性。在實際應(yīng)用環(huán)境中，通過加快BGP協(xié)議的收斂速度來縮短主備線路的切換時間，達(dá)到了預(yù)期的效果。.

【關(guān)鍵字】 MPLS-VPN 主備線路 HSRP 收斂

一、引言

隨著IP技術(shù)的發(fā)展，傳統(tǒng)電信業(yè)務(wù)逐漸向IP化發(fā)展，包括語音、視頻業(yè)務(wù)和傳統(tǒng)數(shù)據(jù)等。對于跨地區(qū)企業(yè)的組網(wǎng)，更要求能通過運(yùn)營商構(gòu)建的廣域網(wǎng)來滿足不斷增長的業(yè)務(wù)需求，并保證良好的Qos[1]。為滿足企業(yè)這種新的信息化的需求，MPLS-VPN技術(shù)目前得到了廣泛的應(yīng)用。

隨著MPLS-VPN其承載業(yè)務(wù)重要性的增加，線路故障率成為考量運(yùn)營商優(yōu)劣的一個重要的因素，線路故障頻發(fā)以及搶修時間過長會給客戶帶來不可接受的后果。本文在研究路由協(xié)議的基礎(chǔ)上，針對目前MPLS-VPN客戶端廣泛使用的雙CE雙PE的接入方案，對主備線路切換進(jìn)行實驗?zāi)M，達(dá)到路由層面的線路保護(hù)機(jī)制。對于主備線路的切換方法，目前使用比較普遍的是兩臺CE的IGP上分別配置不同的Metric值，引導(dǎo)VPN站點出流量在兩臺CE上形成主備關(guān)系[2]。本文嘗試用HSRP思科熱備路由協(xié)議來實現(xiàn)這一功能。

二、MPLS-VPN技術(shù)理論

MPLS-VPN是指采用MPLS（多協(xié)議標(biāo)記轉(zhuǎn)換）技術(shù)在骨干的寬帶IP網(wǎng)絡(luò)上構(gòu)建企業(yè)IP專網(wǎng)，實現(xiàn)跨地域、安全、高速的數(shù)據(jù)傳輸。2000年，中國聯(lián)通在國內(nèi)首次推出MPLS-VPN，2002年，成為首個在全國范圍擁有MPLS-VPN的電信運(yùn)營商，提供全程全網(wǎng)，端到端的帶寬業(yè)務(wù)。

當(dāng)客戶一端的數(shù)據(jù)向MPLS-VPN網(wǎng)絡(luò)傳遞時，客戶端CE路由器通過靜態(tài)或動態(tài)路由協(xié)議將客戶內(nèi)網(wǎng)的路由信息宣告給運(yùn)營商骨干網(wǎng)的邊緣路由器PE。PE與CE路由器之間協(xié)議以靜態(tài)和EBGP協(xié)議為主。PE路由器之間運(yùn)行MPBGP協(xié)議，利用BGP的擴(kuò)展性傳送VPN-IP的信息以及相應(yīng)的VPN標(biāo)簽。在PE與P路由器之間一般通過IGP協(xié)議相互學(xué)習(xí)路由信息，并采用LDP協(xié)議進(jìn)行路由信息與外層標(biāo)簽的綁定，形成標(biāo)簽轉(zhuǎn)發(fā)表。PE路由器建立了全局路由表及和多個VPN路由轉(zhuǎn)發(fā)表：VRF。每一個VRF對應(yīng)一個VPN，并映射到PE的某一接口側(cè)。

當(dāng)用戶的數(shù)據(jù)通過VRF進(jìn)入網(wǎng)絡(luò)時，PE就可以識別出該CE屬于哪一個VPN，從而到該VPN的路由表中去讀取下一跳的地址信息。與此同時，在數(shù)據(jù)包上打上相應(yīng)VPN的內(nèi)層標(biāo)簽。這時得到的下一跳地址為與該P(yáng)E作Peer的PE的地址，此時需在起始端PE中讀取骨干網(wǎng)絡(luò)的路由信息以及標(biāo)簽轉(zhuǎn)發(fā)信息，從而得到下一個P路由器的地址和外層標(biāo)簽，并在用戶前傳數(shù)據(jù)包中打上該外層標(biāo)簽[3]。

在運(yùn)營商MPLS-VPN網(wǎng)絡(luò)中，P路由器是核心路由器，所有P路由器只通過數(shù)據(jù)包中的外層標(biāo)記的信息來決定下一跳，作簡單的標(biāo)記交換。在到達(dá)目的端PE之前的最后一個P路由器時，該P(yáng)路由器將外層標(biāo)簽彈出，將該數(shù)據(jù)交給PE，PE根據(jù)內(nèi)層標(biāo)簽確定數(shù)據(jù)包所屬的VPN，隨之將該數(shù)據(jù)包送至相關(guān)的接口上，進(jìn)而將數(shù)據(jù)包傳送到客戶的另一端。

三、利用HSRP實現(xiàn)雙CE雙PE的主備線路切換

冗余備份是增強(qiáng)網(wǎng)絡(luò)可靠性的一種方法，在CE路由器接入MPLS-VPN網(wǎng)絡(luò)時，設(shè)備冗余和線路冗余可以大大減少故障時客戶的故障感知歷時，為運(yùn)營商處理故障爭取時間。

HSRP思科熱備份技術(shù)是一種可靠性高的冗余備份技術(shù)。兩個設(shè)備共享一個IP地址和1個虛擬的MAC地址，在網(wǎng)絡(luò)出口中主設(shè)備端口如出現(xiàn)異常，協(xié)議呈down的狀態(tài)時，備用設(shè)備會接管主設(shè)備的所有業(yè)務(wù)[4]。運(yùn)用這一技術(shù)來實現(xiàn)雙CE雙PE的主備線路切換，具有配置簡單，利于客戶端設(shè)備維護(hù)的優(yōu)勢。

本文利用GNS3進(jìn)行實驗仿真。圖1為模擬的網(wǎng)絡(luò)拓?fù)鋱D：

R1、R2、R3、R4模擬MPLS-VPN的核心區(qū)域，其中R1模擬P路由器，R5、R6是位于A城市的客戶端CE，分別接入A城市的PE：R2和R4。R7是位于B城市的CE，接入B城市的PE R3。各路由器關(guān)鍵IP地址見上表1。

在核心區(qū)域AS1234中，各PE之間創(chuàng)建MP-BGP協(xié)議。在各PE上創(chuàng)建VRF，把與CE相連的接口劃入該VRF。本文中各CE與PE之間配置EBGP路由協(xié)議，并在各CE上將內(nèi)網(wǎng)網(wǎng)段通過EBGP協(xié)議宣告出去。當(dāng)R5的Loopback0地址5.5.5.5和R6的Loopback0地址6.6.6.6能分別ping通R7的Loopback0地址7.7.7.7，證明MPLS-VPN的網(wǎng)絡(luò)已經(jīng)連通。

下面在R5和R6上運(yùn)用HSRP協(xié)議來實現(xiàn)雙CE，雙PE的主備線路切換。這里主用路由器R5的配置如下：

R5在HSRP組內(nèi)的優(yōu)先級為150，高于R6的默認(rèn)優(yōu)先級為100，在兩臺CE的選舉中就成為了主用路由器。但是由于運(yùn)營商的PE一般不會對客戶做特殊的操作，因此對A城市來說，回來的流量不一定經(jīng)過主用路由器R5。本文利用BGP屬性來控制CE的入流量，這里增加備份路由器R6的AS-PATHendprint

至此，就建立了利用HSRP協(xié)議來實現(xiàn)MPLS-VPN雙CE雙PE的主備線路切換的模型，利用HSRP協(xié)議選出優(yōu)先級更高的主用路由器控制CE出方向的流量，通過加大備用路由器AS-PATH來選擇CE入方向的流量。實驗完整模擬了客戶接入運(yùn)營商MPLS-VPN網(wǎng)絡(luò)的主備線路的情況。另外，也可通過MED屬性來控制CE入方向流量，這里不再贅述。

下面測試主備線路的切換，由R7 Loopback0地址trace 7.7.7.7 R8的地址10.10.10.13，結(jié)果如圖2.

從圖2可以看出，路由是R7—R3—R1—R2—R5—R8。當(dāng)關(guān)閉主用路由器R5的端口F0/0后，由R7 Loopback0地址trace 7.7.7.7 R8的地址10.10.10.13，結(jié)果如下：

流量路徑是R7—R3—R1—R4—R6—R8。結(jié)果表明，關(guān)閉主用路由器R5的端口F0/0后，業(yè)務(wù)順利切換到了備用路由器。當(dāng)R5的F0/0端口恢復(fù)后，業(yè)務(wù)再次切回到R5。

四、實際應(yīng)用中的切換時間優(yōu)化

蘇州聯(lián)通為一些客戶提供了上面這樣的接入模型。經(jīng)測試，主備線路平均切換時間為150s。經(jīng)分析，切換時間長的原因是CE與PE間的BGP協(xié)議收斂較慢。因此如何加快BGP路由的收斂成為提升客戶感知的關(guān)鍵。BGP是一種基于TCP連接的協(xié)議，在建立BGP鄰居之后，默認(rèn)每隔60s就會發(fā)送1條Keepalive，3個周期180s收不到Keepalive報文，則認(rèn)為BGP鄰居關(guān)系丟失，這3個周期的時間就是holdtime?？梢娨坏┌l(fā)生線路中斷，CE與PE之間的BGP協(xié)議中斷需要較長時間。這是BGP路由收斂慢的主要原因。在CE路由器上設(shè)置keepalive的時間為10s，holetime為30s

router bgp AS號

times bgp 10 30

經(jīng)測試，主備路由器的切換時間平均在30s左右，大大提升了切換的速度。這里既可以同時修改PE和CE的參數(shù)，也可只修改CE的，因為BGP鄰居協(xié)商的Keepalive時間以小的為準(zhǔn)。這樣的方式較為簡便，因為只需要修改客戶端CE的配置。另外如運(yùn)用BFD協(xié)議也可實現(xiàn)路由快速切換功能，但是要求PE與CE端同時配置BFD協(xié)議，在實際環(huán)境中不如修改BGP參數(shù)來的方便。結(jié)語 ：綜上所述，本文基于MPLS-VPN的模型，提出了利用HSRP思科熱備協(xié)議來解決雙CE雙PE接入方式的主備線路切換模型。并在實際的組網(wǎng)環(huán)境中通過優(yōu)化BGP的keepalive和holdtime時間，達(dá)到客戶預(yù)期的縮短主備線路切換時間的效果。

參 考 文 獻(xiàn)

[1]郭力培. MPLS VPN在大客戶組網(wǎng)業(yè)務(wù)中的應(yīng)用[J]. 數(shù)字通信，2013年6月第40卷第3期，64-69.

[2]中國聯(lián)通綜合IP承載網(wǎng)MPLS-VPN業(yè)務(wù)接入及數(shù)據(jù)配置規(guī)范（2012版）[S].

[3] Silvio Papic. Connecting Customer Locations Using Different Service Provider MPLS Networks[J].International Journal of Digital Technology&Economy，2016，Volume 1，Number 2， 135–140.

[4] 薛競翔，孫翔，韓海翔. 網(wǎng)絡(luò)冗余設(shè)計及故障恢復(fù)性能分析[J]. 信息系統(tǒng)工程， 2014年10月，74-81.endprint