作者：陳運清  胡琳

    路由器是城域ip網(wǎng)絡(luò)的核心設(shè)備。

    隨著城域網(wǎng)的發(fā)展，非凡是業(yè)務(wù)需求的豐富，對路由器的要求越來越高，城域核心網(wǎng)的技術(shù)也日益豐富。

    作為承載網(wǎng)絡(luò)，隨著NGN、IPTV等QoS敏感型業(yè)務(wù)的出現(xiàn)，IP核心網(wǎng)絡(luò)的服務(wù)質(zhì)量控制和網(wǎng)絡(luò)可靠性指標(biāo)都成為城域核心網(wǎng)絡(luò)備受關(guān)注的兩個方面。而作為城域網(wǎng)，上聯(lián)出口是多方向的，可以由不同運營商提供選擇，也可以由不同服務(wù)品質(zhì)的網(wǎng)絡(luò)提供選擇，無論如何，都需要城域網(wǎng)提供有效的業(yè)務(wù)疏導(dǎo)能力。

    網(wǎng)絡(luò)可靠性設(shè)計

    城域核心網(wǎng)絡(luò)目前多采用聚合型網(wǎng)狀的結(jié)構(gòu)設(shè)計，因為到目前為止，城域網(wǎng)的流量還是匯聚型的。P2P的業(yè)務(wù)可能會逐步改變城域網(wǎng)的流量模型，等到P2P的流量成為主導(dǎo)時，城域核心網(wǎng)絡(luò)的結(jié)構(gòu)模型也將隨之改變。

    假如每個節(jié)點采用雙上聯(lián)方式連接到兩個不同的上游節(jié)點，既可以保證鏈路的冗余，又可保證上游節(jié)點間的冗余。拓?fù)渖蠈崿F(xiàn)完全的雙備僅僅是可靠性設(shè)計的一個必要條件，如何保證在鏈路或節(jié)點失效后快速地切換到冗余的鏈路或節(jié)點上，是保證網(wǎng)絡(luò)可用性指標(biāo)的一個重要環(huán)節(jié)。

    保護切換的時延主要由幾部分組成：故障檢測時延、故障信息傳遞時延、選擇路徑計算時延以及路徑更新時延。

    鏈路的故障檢測時延與所采用的傳送技術(shù)有關(guān)。SDH在故障的檢測和傳遞方面表現(xiàn)得最為優(yōu)秀，因此，對于IP網(wǎng)絡(luò)而言，POS接口的故障檢測時延非常小，而Ethernet接口的故障檢測時延卻沒有保障，非凡是當(dāng)路由器間以太鏈路經(jīng)過一些傳送設(shè)備傳遞（如光電轉(zhuǎn)換器、交換機）時，鏈路的狀態(tài)有時甚至難以反映路由器的狀態(tài)。這時，路由器只能依靠動態(tài)路由協(xié)議的HELLO機制完成對鏈路狀態(tài)的監(jiān)聽。路由協(xié)議的HELLO周期一般為10？30秒，三個周期的無響應(yīng)才能確定鏈路的中斷，所以依靠路由協(xié)議檢測鏈路故障時延遲非常大。BFD是新近推出的一個用來縮短檢測周期的技術(shù)，可以將檢測周期縮短到微秒量級。檢測周期的設(shè)定需結(jié)合使用環(huán)境確定。

    故障信息傳遞時延與所需傳遞的范圍有關(guān)。IGP會在IGParea內(nèi)部flood鏈路和節(jié)點的故障信息，而以太網(wǎng)只有在運行STP時才會在STP域內(nèi)傳遞，因為傳遞的目的是讓相關(guān)節(jié)點作出新的路徑選擇。這些網(wǎng)絡(luò)都不可以將規(guī)模做得過大，以避免網(wǎng)絡(luò)故障信息傳遞時延過長，造成全網(wǎng)信息的不同步。

    選擇路徑計算時延則與所采用的算法有關(guān)。

    路徑更新時延是指路徑更新信息傳遞的時延。

    業(yè)務(wù)疏導(dǎo)能力設(shè)計

    動態(tài)路由是IP網(wǎng)絡(luò)技術(shù)的一個核心技術(shù)，是IP網(wǎng)絡(luò)生存到今天的一個重要保障。動態(tài)路由技術(shù)為IP網(wǎng)絡(luò)提供了非常良好的自愈能力，其中，外部路由協(xié)議（BGP）更為運營商提供了良好的調(diào)整網(wǎng)絡(luò)流量流向的能力。

    業(yè)務(wù)疏導(dǎo)是ISP經(jīng)常要面對的一個問題。當(dāng)ISP上聯(lián)多個運營商時，ISP要根據(jù)自己的業(yè)務(wù)需求、與其他運營商的互聯(lián)資費等因素調(diào)整自己的互聯(lián)策略。在ISP做內(nèi)部互聯(lián)時，也需要考慮不同的網(wǎng)絡(luò)平面有不同的承載能力。

    ISP與其他運營商互聯(lián)時可采用的主要是BGP。ISP做內(nèi)部互聯(lián)時，除BGP外，還有很多種疏導(dǎo)方法可供選擇，包括策略路由（或稱為基于轉(zhuǎn)發(fā)的路由）、流量工程（TE）、虛擬專網(wǎng)（VPN）。

    流量工程對于業(yè)務(wù)的控制性很強，主要用于域內(nèi)/網(wǎng)內(nèi)的流量疏導(dǎo)，對于域間/網(wǎng)間的流量，由于其技術(shù)前期在跨域解決方案上比較滯后，同時也因為流量工程無法在運營商之間實施，所以在域間/網(wǎng)間的流量疏導(dǎo)上鮮有應(yīng)用。

    VPN是用來提供企業(yè)專網(wǎng)服務(wù)的技術(shù)，可以用來構(gòu)建虛擬網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)技術(shù)也可以用來很好地控制流量流向，但是，由于城域網(wǎng)主要承載的互聯(lián)網(wǎng)業(yè)務(wù)的開放性與虛擬網(wǎng)絡(luò)所要求的封閉性有著本質(zhì)的區(qū)別，所以VPN方案的實施難度非常大。同時由于MPLSVPN對于互聯(lián)網(wǎng)業(yè)務(wù)的承載能力比較有限，非凡是對互聯(lián)網(wǎng)的路由表承載能力有限，因此，較少應(yīng)用于互聯(lián)網(wǎng)業(yè)務(wù)的承載。

    BGP是最通行的疏導(dǎo)網(wǎng)間流量的方案，由于其開放性和通用性，它通常是運營商之間溝通的一個橋梁。BGP的流量疏導(dǎo)方法，如AS－PATHPREPEND、MED、LOCAL－PREFERENCE幾乎是所有互聯(lián)網(wǎng)運營商都在使用的手段。策略路由則因其單點控制的簡便性以及可以根據(jù)源地址進行控制的特異性也被較多地應(yīng)用，但因其是在轉(zhuǎn)發(fā)層面上進行控制，對于網(wǎng)絡(luò)設(shè)備的負(fù)荷壓力遠高于BGP方案，同時，因其單點控制所帶來的全網(wǎng)路由選擇的不一致性使網(wǎng)絡(luò)存在路由循環(huán)等隱患，策略路由很少應(yīng)用于大型網(wǎng)絡(luò)或者網(wǎng)絡(luò)核心。

    服務(wù)質(zhì)量保證

    在核心網(wǎng)絡(luò)中，超量的保證帶寬資源是保證業(yè)務(wù)服務(wù)質(zhì)量最簡便的手段，但它所帶來的網(wǎng)絡(luò)資源開銷是否合理、是否經(jīng)濟一直是人們爭論的話題。無論如何，DIFF－SERVE可以為集約式經(jīng)營提供一個很好的手段來保證服務(wù)質(zhì)量，但這種保證是否公平，要害還在于用戶接入控制。

    用戶接入控制最重要的一點是保證業(yè)務(wù)公平性。所謂公平，就是當(dāng)用戶付費高時就應(yīng)該獲得更好的服務(wù)質(zhì)量。早期的用戶接入控制只能在用戶接入點按用戶合同對業(yè)務(wù)進行限速和標(biāo)志，擁塞時根據(jù)標(biāo)志確定包丟棄的原則。接入控制如為單級，無法嵌套（包括ATM網(wǎng)絡(luò)）。當(dāng)一個企業(yè)用戶申請一個專線時，網(wǎng)絡(luò)能夠提供的僅僅是CIR和PIR兩個參數(shù)，CIR（保證信息速率）為保證帶寬，PIR（峰值信息速率）為答應(yīng)的突發(fā)帶寬。假如用戶要求進一步按用戶所傳遞的業(yè)務(wù)分別控制服務(wù)帶寬，則需要新的業(yè)務(wù)控制能力，這種能力稱為層級化QoS（H－QoS）。當(dāng)一個專線用戶內(nèi)部有語音、數(shù)據(jù)、視頻三類業(yè)務(wù)時，用戶希望能夠在明確整體租用帶寬（確定資費）的前提下，更細(xì)分每種業(yè)務(wù)的服務(wù)質(zhì)量保證，設(shè)定每種業(yè)務(wù)的CIR和PIR。H－QoS為用戶提供了一個更精細(xì)、更合理地利用所租帶寬的能力，同時為他們提供所需要的服務(wù)質(zhì)量保證。

    網(wǎng)絡(luò)檢測技術(shù)的新進展----BFD

    BFD（雙向轉(zhuǎn)發(fā)檢測）是一個IETF正在制訂的標(biāo)準(zhǔn)。它可以在所有類型的接口上運行，并提供毫秒級甚至微秒級的快速檢測。同時它還可以在任何網(wǎng)絡(luò)層面上運行，例如，在鏈路層實現(xiàn)以太鏈路檢測，在路由層實現(xiàn)路由器間路由協(xié)議連接的快速檢測，包括路由器的鄰節(jié)點是否蕩機。

    BFD通過在兩個節(jié)點間互相定期快速發(fā)送BFD控制包（一個特定格式的UDP包），在接收端檢測，超出三個約定周期沒有收到BFD包則判定為斷路。這和以往的分組網(wǎng)絡(luò)斷線檢測機制有所不同，它不必在接收后回傳響應(yīng)，也不是根據(jù)響應(yīng)的接收情況判定網(wǎng)絡(luò)狀態(tài)的。采用這種機制的優(yōu)點是，絕對的網(wǎng)絡(luò)時延對BFD的運行不會產(chǎn)生影響（例如廣域網(wǎng)距離遠的兩點間round－trip的延遲比較大，假如采用響應(yīng)模式則必須加大BFD的檢測周期，這樣就會影響B(tài)FD的故障檢測速度）。但是這種機制對網(wǎng)絡(luò)抖動則極為敏感，兩個BFD包的間隔假如因為網(wǎng)絡(luò)抖動而增大，則會影響接收端的判定。所以BFD的檢測周期應(yīng)該大于被檢測端的網(wǎng)絡(luò)抖動（jitter）。

    BFD除了可以為沒有快速故障檢測能力的鏈路（如以太）提供快速檢測手段外，還可以用來檢測MPLSLSP以及其他虛擬連接（比如GRE等各種隧道）的連接狀態(tài)。當(dāng)用來檢測LSP時，假如LSP采用了FRR做保護，則需要設(shè)置BFD的檢測周期大于FRR的保護速度。因為FRR保護LSP時會造成BFD包的抖動甚至丟失，而既然FRR完成了LSP的保護，則無須讓上層檢測到LSP的故障，否則會引起上下層路由的頻繁切換。

    BFD與路由協(xié)議的互動可以縮短路由協(xié)議鏈路狀態(tài)檢測周期，從而使路由協(xié)議更快速地收斂。在傳統(tǒng)路由網(wǎng)絡(luò)中，路由層面的服務(wù)中斷只能依靠動態(tài)路由協(xié)議中的HELLO機制探測，因為這些機制設(shè)計得比較早，當(dāng)時的網(wǎng)絡(luò)環(huán)境多為低速網(wǎng)絡(luò)，所以timer一般都設(shè)置在秒級。在現(xiàn)在的高速網(wǎng)絡(luò)中，網(wǎng)絡(luò)延遲和設(shè)備延遲已經(jīng)大大降低，完全可以采用更短的探測周期，BFD正是可以幫助完成該任務(wù)的一個功能。