徐 俊，秦藝力，唐 淼，湯 楹

（中國衛(wèi)星海上測控部 江蘇 江陰 214431）

通信IP網(wǎng)主要用于實(shí)時(shí)數(shù)據(jù)、話音、圖像業(yè)務(wù)的綜合傳輸與交換，要求業(yè)務(wù)可靠不間斷傳輸。也就是當(dāng)網(wǎng)絡(luò)中出現(xiàn)通信故障時(shí)，網(wǎng)絡(luò)設(shè)備可以快速檢測到與相鄰設(shè)備之間的通信狀態(tài)，以便及時(shí)采取措施，保證業(yè)務(wù)繼續(xù)傳輸。但目前網(wǎng)絡(luò)協(xié)議一般采用慢Hello機(jī)制，通信故障檢測時(shí)間較長。同時(shí)現(xiàn)有的IP網(wǎng)絡(luò)中不具備秒以下的間歇性故障修復(fù)功能，而傳統(tǒng)路由架構(gòu)在對實(shí)時(shí)應(yīng)用（如語音）進(jìn)行準(zhǔn)確故障檢測方面能力有限。隨著通信IP網(wǎng)中實(shí)時(shí)業(yè)務(wù)的激增，實(shí)現(xiàn)快速網(wǎng)絡(luò)故障檢測和修復(fù)越發(fā)顯得必要。

華為公司提出的雙向轉(zhuǎn)發(fā)檢測BFD（Bidirectional Forwarding Detection）協(xié)議解決了現(xiàn)有網(wǎng)絡(luò)協(xié)議檢測機(jī)制的不足，可以快速檢測、監(jiān)控網(wǎng)絡(luò)中鏈路或者IP路由的轉(zhuǎn)發(fā)連通狀況，保證鄰居之間能夠快速檢測到通信故障，從而快速建立起備用通道恢復(fù)通信。本文根據(jù)通信IP網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的問題，應(yīng)用BFD技術(shù)，實(shí)現(xiàn)VRRP（Virtual Router Redundancy Protocol）的Master/Backup狀態(tài)的毫秒級切換和靜態(tài)路由的主備切換，提高了網(wǎng)絡(luò)的可靠性。

1 BFD介紹

BFD在兩個(gè)系統(tǒng)間建立會話，并沿它們之間的路徑周期性發(fā)送BFD控制報(bào)文，如果一方在既定的時(shí)間內(nèi)沒有收到BFD控制報(bào)文，則認(rèn)為路徑上發(fā)生了故障，便快速建立替代通道或倒換到其他鏈路[1]。

BFD 會話有 4 種狀態(tài)：Down、Init、Up、AdminDown。

1）Down：會話未建立或剛創(chuàng)建。

2）Init：已經(jīng)能夠與對端系統(tǒng)通信，本端希望會話進(jìn)入U(xiǎn)p狀態(tài)。

3）Up：會話已經(jīng)建立成功。

4）AdminDown：會話處于管理性Down狀態(tài)。

會話狀態(tài)通過BFD控制報(bào)文傳遞，系統(tǒng)根據(jù)自己本地的會話狀態(tài)和接收到的對端會話狀態(tài)驅(qū)動狀態(tài)改變。會話狀態(tài)Down、Init、Up這3種主要狀態(tài)的遷移關(guān)系如圖1所示。其中橢圓框表示本地系統(tǒng)的狀態(tài)，帶箭頭的線條表示狀態(tài)遷移方向，線條旁的文字表示引起狀態(tài)遷移的事件，Down、Init、Up、AdminDown表示接收到的對端BFD控制報(bào)文狀態(tài)字段state的值。引起狀態(tài)遷移的事件包括對端狀態(tài)變化和檢測定時(shí)器超時(shí)。例如，本端在Init狀態(tài)時(shí)，如果收到對端發(fā)來state字段值為“Init”的控制報(bào)文，本端將遷移到Up狀態(tài)。

BFD主要功能：

1）雙向檢測：BFD在雙向鏈路兩端同時(shí)發(fā)送檢測報(bào)文，檢測兩個(gè)方向上的鏈路狀態(tài)，實(shí)現(xiàn)毫秒級的鏈路故障檢測[2]。

圖1 BFD狀態(tài)遷移圖Fig.1 State transition of BFD

2）單跳檢測：BFD對兩個(gè)直連系統(tǒng)進(jìn)行IP連通性檢測，“單跳”指 IP 的一跳[3]。

3）多跳檢測：BFD可以檢測兩個(gè)系統(tǒng)間的任意路徑，這些路徑可能跨越很多跳，也可能在某些部分發(fā)生重疊[4]。

2 通信IP網(wǎng)中BFD的應(yīng)用

2.1 通信IP網(wǎng)結(jié)構(gòu)

文中介紹的通信IP網(wǎng)分為區(qū)域內(nèi)城域網(wǎng)和區(qū)域間廣域網(wǎng)兩大部分。區(qū)域內(nèi)城域網(wǎng)按照“核心-匯聚-接入”3層結(jié)構(gòu)組網(wǎng)，采用“一網(wǎng)雙平面”的結(jié)構(gòu)，核心/匯聚雙機(jī)組網(wǎng)，兩平面互為備份，有主備業(yè)務(wù)的接入層采用雙歸屬方式上聯(lián)到匯聚節(jié)點(diǎn)，主備接入端雙網(wǎng)卡分別配置第一平面和第二平面地址，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2所示。其中，城域網(wǎng)核心層、匯聚層、接入層間配置動態(tài)路由協(xié)議OSPF（Open Shortest Path First），將整個(gè)網(wǎng)絡(luò)配置為一個(gè)自治系統(tǒng)AS（Autonomous System）。防火墻啟用橋模式連接核心交換機(jī)和加密機(jī)，核心交換機(jī)和路由器之間配置靜態(tài)路由。

圖2 通信IP網(wǎng)城域網(wǎng)拓?fù)鋱DFig.2 The topology of communication IP network

區(qū)域間廣域網(wǎng)由兩個(gè)獨(dú)立的網(wǎng)絡(luò)平面構(gòu)成，路由器配置為主備冗余方式，第一平面的信息從路由器1轉(zhuǎn)發(fā)，第二平面信息從路由器2轉(zhuǎn)發(fā)。區(qū)域A、B需要和指揮中心A、B兩個(gè)中心的城域網(wǎng)相連，連接關(guān)系如圖3所示。其中路由器1表示第一平面的路由器，路由器2表示第二平面的路由器，廣域網(wǎng)第一平面互聯(lián)地址的第一字節(jié)為128，第二平面互聯(lián)地址的第一字節(jié)為192，掩碼24位。考慮到廣域網(wǎng)連接關(guān)系簡單和廣域網(wǎng)鏈路帶寬受限，廣域網(wǎng)不配置動態(tài)路由，配置靜態(tài)路由。

圖3 通信IP網(wǎng)廣域網(wǎng)連接關(guān)系圖Fig.3 The topology of communication IP WAN

2.2 VRRP的BFD檢測

在第一平面核心交換機(jī)上聯(lián)防火墻的接口配置虛擬路由冗余協(xié)議VRRP備份組，核心交換機(jī)1在備份組中優(yōu)先級較高，作為Master，核心交換機(jī)2配置為Backup。加密機(jī)1配置靜態(tài)路由，目的地址為第一平面局域網(wǎng)地址段，下一跳為VRRP虛地址。第二平面配置類似，核心交換機(jī)2作為Master，核心交換機(jī)1作為Backup。

VRRP的檢測時(shí)間為秒級，一旦Master發(fā)生故障時(shí)無法快速收斂，會導(dǎo)致部分高速的實(shí)時(shí)數(shù)據(jù)丟失或視頻圖像丟幀。因此在網(wǎng)絡(luò)中應(yīng)用BFD雙向檢測功能，將VRRP與BFD結(jié)合使用。利用BFD監(jiān)控Master和Backup之間鏈路狀態(tài)，VRRP通過監(jiān)視BFD會話狀態(tài)實(shí)現(xiàn)主備快速切換，切換時(shí)間為毫秒級[5]。在核心交換機(jī)上配置BFD for VRRP，在Master不可用時(shí)，Backup的優(yōu)先級增加并大于原來Master的優(yōu)先級，升級成Master。以區(qū)域A城域網(wǎng)配置為例，配置如表1和表2所示。

2.3 BFD單跳檢測

通信IP網(wǎng)路由器上配置靜態(tài)路由，目的地址局域網(wǎng)地址段，下一跳地址為VRRP虛地址。應(yīng)用中發(fā)現(xiàn)單播業(yè)務(wù)正常，而城域網(wǎng)之間的組播業(yè)務(wù)不正常。分析組播路由建立過程發(fā)現(xiàn)，城域網(wǎng)路由器生成的協(xié)議無關(guān)組播PIM（Protocol Independent Multicast）的組播路由表項(xiàng)下游接口為VRRP虛擬接口，路由器的PIM“加入”（Join）信息將發(fā)給VRRP虛擬交換機(jī)，而VRRP虛擬交換機(jī)是虛擬設(shè)備，無法生成組播路由表，也無法發(fā)送PIM“加入”信息給匯聚交換機(jī)，從而導(dǎo)致核心層、匯聚層、接入層之間組播路由無法建立。為此在第一平面路由器1上配置兩條靜態(tài)主備路由，下一跳為核心交換機(jī)1的路由配置較高優(yōu)先級，作為優(yōu)選路由，下一跳為核心交換機(jī)2的路由配置優(yōu)先級較低，作為候選路由。同理，第二平面路由器2也配置兩條不同優(yōu)先級的靜態(tài)路由。靜態(tài)路由配置后，組播和單播業(yè)務(wù)都可以正常傳輸。

表1 第一平面核心交換機(jī)1 BFD for VRRP配置Tab.1 BFD for VRRP configuration of the core switch 1

表2 第一平面核心交換機(jī)2 BFD for VRRP配置Tab.2 BFD for VRRP configuration of the core switch 2

但應(yīng)用中發(fā)現(xiàn)當(dāng)核心交換機(jī)1連接防火墻的鏈路中斷時(shí)，路由器1并沒有切換到下一跳核心交換機(jī)2，從而導(dǎo)致路由器1到核心層路由不可達(dá)。分析路由器1到和核心層鏈路發(fā)現(xiàn)，由于防火墻工作正常，路由器1與防火墻1的互連口一直處于UP狀態(tài)，靜態(tài)路由自身沒有檢測機(jī)制，路由器1依然優(yōu)選下一跳核心交換機(jī)1，不會切換到候選路由。第二平面路由器2到核心層路由也存在同樣的問題。為此采用靜態(tài)路由與BFD會話綁定的方法，當(dāng)某條靜態(tài)路由上的BFD會話檢測到故障（由Up轉(zhuǎn)為Down），BFD會將故障上報(bào)路由管理系統(tǒng)，路由管理系統(tǒng)將這條路由設(shè)置為“非激活”狀態(tài)（此路由不可用），啟用候選路由。當(dāng)鏈路恢復(fù)正常時(shí)，BFD會話成功建立（由Down轉(zhuǎn)為Up），BFD會上報(bào)路由管理系統(tǒng)，路由管理系統(tǒng)將這條路由設(shè)置為“激活”狀態(tài)（此路由可用）[6]。第一平面BFD for靜態(tài)路由的配置如表3和表4所示。

2.4 BFD多跳檢測

如圖3所示第一平面區(qū)域A和區(qū)域B之間存在兩條等價(jià)路由，因此區(qū)域A到區(qū)域B的路由器配置了不同優(yōu)先級的靜態(tài)路由，優(yōu)選路由下一跳為指揮中心A路由器1，候選路由下一跳為指揮中心B路由器1。區(qū)域B路由器1配置類似，路由配置如表5和表6所示。

應(yīng)用中發(fā)現(xiàn)，當(dāng)?shù)谝黄矫鎱^(qū)域A與指揮中心A、指揮中心B之間鏈路正常時(shí)，區(qū)域A路由器1會優(yōu)先選擇下一跳為指揮中心A路由器1，如果此時(shí)指揮中心A與區(qū)域B之間鏈路故障，指揮中心A到區(qū)域B的路由不可達(dá)，從而導(dǎo)致區(qū)域A到區(qū)域B的路由不可達(dá)。盡管區(qū)域A到區(qū)域B存在兩條路由，由于靜態(tài)路由缺少檢測機(jī)制，在優(yōu)選路由不可達(dá)時(shí)，依然無法實(shí)現(xiàn)雙路由的備份。區(qū)域B到區(qū)域A的路由、第二平面廣域網(wǎng)路由也存在類似問題，這勢必影響到廣域網(wǎng)間實(shí)時(shí)數(shù)據(jù)的傳輸。

為解決上述問題，利用BFD對靜態(tài)路由的多跳檢測功能，在第一平面區(qū)域A路由器1和區(qū)域B路由器1之間建立一個(gè)多跳BFD會話，將區(qū)域A和區(qū)域B之間的優(yōu)選路由與BFD會話綁定，當(dāng)BFD檢測區(qū)域A和區(qū)域B優(yōu)選路由的鏈路存在故障時(shí)，BFD將故障上報(bào)路由管理系統(tǒng)[7]，路由管理系統(tǒng)認(rèn)為該優(yōu)選路由不可達(dá)，自動切換到候選路由，保證區(qū)域A到區(qū)域B之間的路由可達(dá)，實(shí)現(xiàn)雙路由備份。當(dāng)鏈路恢復(fù)，BFD會話成功建立，路由管理系統(tǒng)依然使用優(yōu)選路由，第一平面BFD for靜態(tài)路由的配置如表7和表8所示。

表3 第一平面路由器1 BFD for靜態(tài)路由配置Tab.3 BFD for static route configuration of the router 1

表4 第一平面核心交換機(jī)1 BFD for靜態(tài)路由配置Tab.4 BFD for static route configuration of the core switch 1

表5 區(qū)域A城域網(wǎng)路由器1靜態(tài)路由配置Tab.5 Static route configuration of the router 1 in area A

表6 區(qū)域B城域網(wǎng)路由器1靜態(tài)路由配置Tab.6 Static route configuration of the router 1 in area B

3 結(jié) 論

在研究BFD協(xié)議原理的基礎(chǔ)上，通過在通信IP網(wǎng)中應(yīng)用BFD雙向快速檢測功能，解決了VRRP的Master/Backup狀態(tài)毫秒級切換和靜態(tài)路由主備自動切換問題，為通信IP網(wǎng)的實(shí)時(shí)視頻、語音等業(yè)務(wù)的傳輸提供了可靠保證，并提高了網(wǎng)絡(luò)的自愈能力。當(dāng)然提高網(wǎng)絡(luò)可靠性的策略還有很多，如何根據(jù)通信IP網(wǎng)的實(shí)際應(yīng)用選擇高可靠性策略以保障網(wǎng)絡(luò)性能，是我們下一步的研究方向。

表7 區(qū)域A城域網(wǎng)路由器1 BFD for靜態(tài)路由配置Tab.7 BFD for static route configuration of the router 1 in area A

表8 區(qū)域B城域網(wǎng)路由器1 BFD for靜態(tài)路由配置Tab.8 BFD for static route configuration of the router 1 in area B

[1]華三公司.BFD技術(shù)白皮書 [EB/OL].（2008）[2011-12-04].http：//www.h3c.com.cn/Products_Technology/Technology/Router/Other_technology.

[2]Katz D，Ward D.Bidirectional Forwarding Detection[EB/OL].（2010-06）[2011-12-04].http：//tools.ietf.org/html/rfc5880.

[3]Katz D，Ward D.BFD for IPv4 and IPv6 （Single Hop）[EB/OL].（2010-06）[2011-12-04].http：//tools.ietf.org/html/rfc5881.

[4]Katz D，Ward D.BFD for multi hop paths[EB/OL].（2010-06）[2011-12-04].http：//mirror.lzu.edu.cn/docs/rfc/authors/rfc5883.txt

[5]Knight S，Weaver D.Virtual Router Redundancy Protocol[EB/OL]. （1998-04） [2011-12-04]http：//www.faqs.org/rfcs/rfc2338.html.

[6] 華三公司.BFD配置 [EB/OL].（2008）[2011-12-04]http：//www.h3c.com.cn/service/document_center/ip_network_product/switches/s3500-ea/s3500-ea/configure/operation_manual/s3500-ea_om-release_5309-6w101/03-ip/201103/710309_30005_0.htm.

[7]張立濤.基于智能網(wǎng)關(guān)的數(shù)字家庭網(wǎng)絡(luò)系統(tǒng)架構(gòu)設(shè)計(jì)[J].現(xiàn)代電子技術(shù)，2010（09）：84-86.

ZHANG Li-tao.Design of digital home network system architecture based on intelligent gateway[J].Modern Electronics Technique，2010（09）：84-86.