扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月29日
关键字: MPLS
随着大量传统的基于电路交换技术的应用逐渐由基于分组技术的IP/MPLS网络或以太网承载,分组交换网和电路交换网之间的边界正在消失。
MPLS最初是为了提高路由器的转发速度而提出的一个协议。近年来,由于MPLS很好地在流量工程(TE,Traffic Engineering)和VPN服务中得到了应用,该协议已经日益成为扩大数据网络规模、提高网络可运营能力的重要标准。本文将重点讨论MPLS网络中 OAM的相关问题,以及故障检测这一最基本的MPLS OAM功能的实现方法。
MPLS网络中OAM功能的基本内容
MPLS层网络的OAM功能主要包括以下内容:
(1)控制平面和数据平面OAM功能的分离:OAM分组应经由数据路径传送。
(2)失效LSP的检测:包括相同代价多径缺陷的检测,以及独立于用户流量,并在用户投诉前完成的缺陷检测。
(3)缺陷检测和恢复:这里的缺陷包括LSP连通性丢失、具有并发LSP重路由功能的LSP服务降级、交换LSP缺陷、某一LSP流量复制到另一个LSP的缺陷检测,以及成环缺陷等。
(4)失效LSP的缺陷定位。
(5)LSP的描述和分层:由于LSP可能会嵌套使用,因而需要对嵌套LSP进行相应的管理。
(6)LSP缺陷通告:在多层网络应用中,告警抑制功能需要在LSP端点与其他类型的缺陷通告技术(如ATM和SDH/SONET中的缺陷通告技术)进行必要的互操作。
(7)SLA的度量和测量:特别是业务的可用性、流量传送的时延和抖动,以及流量丢失等的度量和测量。
(8)恢复:对于某些业务来说,通常要求网络具有从失效中自动恢复的能力。
(9)对拒绝服务(DOS,Denial of Service)攻击的检测。
此外,为了使MPLS网络具有较强的可扩展能力,OAM功能应当简单且易于配置、能够前向兼容网络中已有的LSR,并能够在劣化的网络和链路条件下实现。最终,MPLS OAM功能将在不同的管理域(如用户和运营商的管理域)中运行。
MPLS故障检测概述
控制平面和数据平面的分离
混合模式是另一种分离控制平面和数据平面的方法。在混合模式中,可以通过使用一个特定的标记来识别OAM分组,或使用分组中某一特定的字段,以使相应分组的识别更容易。虚电路连接确认(VCCV)就是采用混合模式的一个例子。
失效LSP的检测
除了采用网络失效/定位机制外,还需要使用特定的分组流来对LSP失效事件进行测试。这是因为在许多情况下,即使网络(链路或节点)并没有失效,分组流也可能被中断。造成这种状况的原因可能是路由/转发表出现问题、标记绑定被破坏或网络拥塞等。连通性确认、Ping/追踪路由等类型的OAM功能适用于这种类型的故障检测。由于依赖的分组技术不同,上述协议的实现也不一样。但无论采用何种分组技术,最重要的是OAM分组应采用与正常数据分组相同的传送路径。
LSP缺陷的典型场景
近年来,ITU-T和IETF均在LSP故障检测和恢复的标准化方面开展了大量工作,并分别开发了不同的实现机制。ITU-T Y.1711规范了连通性确认(CV,Connectivity Verification)功能,而IETF则正在定义双向前向探测(BFD,Birectional Forwarding Detection)机制。MPLS网络中不同类型的失效场景主要包括:连接的简单丢失、错连(Misconnection)、交换连接(Swapped Connection)、错误聚合(Mismerging)和循环/无意识的分组复制(Loop/ Unintended Replication)。
ITU-T规范的故障检测机制——连通性确认CV
CV功能的基本思路是周期性地从入口LSR向出口LSR发送测试分组(CV分组)(如每秒发送一次),这些分组具有相同的入口LSR标识和源LSP.出口LSR通过分析接收到的CV分组中的标识信息来检测是否发生失效事件。
除CV机制外,新一版ITU-T Y.1711标准补充规范了快速失效检测(FFD,Fast Failure Detection)机制,以帮助实现更快速的保护倒换。FFD的功能与CV相同,但FFD以更短的时间间隔发送OAM分组,以更快速地检测到缺陷事件。
IETF规范的故障检测机制——双向前向探测
应用于MPLS网络时,BFD会话可以建立在与MPLS LSP相关联的每一个转发等价类(FEC,forwarding equivalency class)上。建立会话可以采用LSP Ping协议,相关参数(如定时器和检测失效速度)在会话建立之初协商确定,并可以在会话进行期间由运营商动态改变(如提高或降低检测失效速度)。
对于任何检测协议来说,都需要正确地选择相关参数,如定时器和探测分组的发送频率。BFD机制的最大优点在于它能够精细地调整这些参数,以适应用于上述两种模式时的特定的检测标准。
与CV 和BFD这两种缺陷/故障检测方法相对应,我们还可以配套使用两种缺陷/故障分析方法:MPLS LSP Ping和MPLS LSP追踪路由(Traceroute)。显然,前后两种机制的作用是互补的,CV和BFD机制首先负责检测缺陷,而Ping和追踪路由机制则负责进一步分析缺陷事件,对缺陷进行定位。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者