淺談利用ASSP技術備份網絡BRAS設備構建穩定的寬帶接入網絡

摘要：隨著寬帶網絡技術的發展，建設可運營、可管理的寬帶網絡成為了網絡的必然發展方向，這樣就使得作為網絡管理設備的BRAS以及BRAS設備所運營的業務越來越重要，BRAS設備如何進行備份，就成為了必須考慮的一個問題。本文將介紹ASSP實現的基本原理，以及ASSP在華為公司BRAS設備上實現備份的特點以及應用方法。同時還將介紹目前網絡中常見的幾種備份方式，并比較這些備份方式間的優缺點，以便根據網絡的特點選擇合適的備份方式，構建一個穩定的寬帶接入網絡。

關鍵詞：ASSP 冗余備份 BRAS MA5200G

1 背景

隨著寬帶技術的發展，客戶對設備可靠性的要求越來越高。越來越多的設備開始支持各種冗余備份協議，以保證因為設備單點故障導致的業務中斷。常見的冗余備份方案有端口捆綁（Trunk）、虛擬路由器冗余協議（Virtual Router Redundancy Protocol，即VRRP）、彈性分組環（Resilient Packet Ring，即RPR）等，但端口捆綁只適用于同一設備的多個端口之間；而VRRP是路由器的冗余備份協議，不適合BRAS（Broadband Remote Access Server）設備；RPR則需要POS接口。

當然一般的BRAS設備也是可以支持設備冗余的，例如有兩臺主備BRAS設備接入PPPoE用戶，因為PPPoE客戶端第一個發送的報文為廣播報文，所以兩臺BRAS設備都可以接收到，客戶端可以選擇先響應的那臺BRAS設備作為網關。主設備故障之后，用戶重新撥號，現在只有備用BRAS設備會響應，客戶端就選擇備用BRAS設備作為網關，業務可以繼續。但這種方案存在嚴重缺陷：無法支持組播業務。

為了滿足對BRAS設備冗余性的需求，針對我公司設備現狀，我公司在華為MA5200G設備上利用ASSP（Access Server Standby Protocol）協議實現BRAS備份。利用ASSP的端口備份方案可以克服以上冗余備份方案的缺點，非常適合于接入用戶的BRAS設備。

2 ASSP的基本原理

2.1 ASSP簡介

ASSP是一種容錯協議，用于實現多接入、組播和廣播局域網（例如以太網）環境下的接口備份。

ASSP和VRRP有相似之處，都是以備份組方式進行備份的。但VRRP不能把一臺路由器的多個接口設置到同一備份組中，所以還無法實現同一臺設備間的端口備份；而ASSP實現的則是真正接口級的備份，可以把一臺設備的多個接口配置到同一備份組中。因此ASSP的備份粒度比VRRP更細，備份規劃也更加靈活。其次，VRRP實現的是三層接口的備份，所以適應的接口是路由接口，而ASSP報文工作在二層，實現的是二層接口的備份，端口可以是BRAS的用戶接口，不需要配置IP地址。

2.2 利用ASSP構建網絡的幾種典型組網

①組網1：同一BRAS設備不同端口間實現備份

說明：同一臺設備上不同端口間實現的ASSP備份，既可以是同一單板上的不同端口，也可以是不同單板上的不同端口。

②組網2：不同BRAS設備不同端口間實現備份

說明：不同BRAS上加入ASSP的備份端口可以是任意的，位置也沒有要求，還可以是更多BRAS上的接口。但一般情況下，我們推薦一個ASSP組中使用兩個端口備份即可，即能保證業務的穩定，又可以避免浪費過多的接口。

3 ASSP在MA5200G上實現

3.1 ASSP在MA5200G上的實現特點

首先，可以加入一個ASSP組的端口沒有限制，可以是同一設備相同或不同單板上的，也可以是不同設備不同單板上的。但是對于同一個設備的同一個端口來說，它只能同時屬于一個ASSP組。

ASSP在MA5200G上工作時，Master端口的選舉可以是搶占的也可以是非搶占。搶占的意思是指，如果在一個ASSP組中新加入一個端口，而且這個新加的端口的ASSP優先級（可以配置）比其它的端口的ASSP優先級都要高的話，那么新加入的端口將成為Master端口，其它端口將成為Backup端口；非搶占的意思正好相反，即使新加入的端口的ASSP優先級高于其它端口，它也不會成為Master端口，除非ASSP組的狀態發生變化，重新進行Master端口的選舉。因為一旦端口從Master狀態切換到Backup狀態，這個端口將不接收除ASSP外的其它報文，這個端口下的用戶將會被切斷，所以為了設備的穩定，建議ASSP工作于非搶占的方式。

ASSP在MA5200G上實現時支持認證/不認證兩種工作方式，采用認證的方式可以有效保證ASSP報文的合法性，防止用戶惡意偽造ASSP報文造成網絡業務的中斷等情況。

同一個設備中最多可以配置255個ASSP組，每個組中可以存在的端口理論上是沒有限制的。但是，一般來說，我們推薦一個ASSP組中兩個端口進行備份即可，這樣就可以保證用戶的業務穩定，達到最佳的性價比。

3.2 ASSP的配置方法

ASSP在MA5200G上的配置非常簡單，最簡單的配置只要指定端口的ASSP組即可，其它采用默認值即可工作，以圖3-2為例，假設交換機的24接口接MA5200G-1的Ethernet3/0/0端口，25端口接MA5200G-2的Ethernet2/0/0端口，這兩個MA5200G上的兩個接口屬于ASSP組10，ASSP VLAN為10，優先使MA5200G-2的Ethernet2/0/0接口為主用接口，ASSP工作于非搶占模式，ASSP使用MD5驗證，密鑰為Admin。兩個設備上的配置如下：

MA5200G-1： …… #

interface Ethernet3/0/0

assp authentication-mode md5 Admin

assp vlan 10

assp group-id 10

#

……

說明：MA5200G設備ASSP默認就工作于非搶占方式，所以希望搶占方式默認不需要配置。ASSP端口默認的優先級為100。

MA5200G-2： …… #

interface Ethernet2/0/0

assp authentication-mode md5 Admin assp priority 10

assp vlan 10

assp group-id 10

#

……

說明：因為希望2/0/0端口優先成為主接口，所以配置2/0/0接口的優先級為10，其它端口默認為100，這們在端口選舉時，2/0/0端口無故障時就會優先成為Master端口。

4 ASSP在MA5200G上應用的說明

4.1 ASSP在MA5200G上應用的相關說明

在MA5200G上，運行ASSP的端口只能是以太網口。包括：FE、GE和Eth-Trunk端口，而其它接口如POS等目前不支持ASSP。

運行ASSP的接口下的業務配置應當是相同的，如用戶類型（access-type）、認證方式（authentication-method）、默認域（default-domain）等，否則當接口狀態發生變化時，部分業務可能異常；再者，如果運行ASSP的接口位于兩個BRAS設備上，這兩個設備上的IP地址段應當是不重復的（否則在同時使用動態路由協議發布路由時，利用協議并不能完全保證上行路由器的選路正確），但接口的業務配置應當是相同的。

對于靜態用戶如果在兩個設備上使用ASSP備份，則兩個設備必須配置相同的地址段，當一個BRAS出現故障時，雖然用戶可以切換到另一個BRAS設備上線，但同時也必須調整對應用戶網段在上行設備上的回程路由，用戶才可以正常上網。對靜態用戶在同一個設備上不同端口間備份，則需要在配置靜態用戶的時候不要指定用戶的具體接入端口和槽位，這樣在某個端口出現問題時，用戶才可以在另外一個端口上線。

另外，需要注意的是：如果一個端口下已經接入了用戶，當這個端口加入到ASSP組中后，假設這個端口沒有選舉成為Master端口，這個端口下的用戶將被切斷，用戶需要重新認證才能正常上網。因為，一旦一個接口是ASSP中的backup端口，那么這個端口將不接收除ASSP報文以外的其它任何報文。

4.2 ASSP在MA5200G上應用的注意事項

為什么交換機端口的PVID不能和ASSP的VLAN相同呢，這是當交換機端口的PVID和ASSP的VLAN相同時，還以上述的情況為例，交換機的24端口在收到相應的ASSP報文然后向25、26端口轉發時，因為報文的VLAN和端口的PVID相同，那么交換機就會把相應的VLAN信息給去掉，這樣MA5200G的4/0/2和6/0/1端口收到的ASSP報文就會是不帶VLAN信息的，一樣不能被MA5200G正確處理。

5 總結

隨著BRAS設備地位的提高以及BRAS所運營的業務越來越重要，特別是構建一個可運營、可管理網絡要求的提出，BRAS設備的備份顯得十分重要。相對于路由協議的各種備份已經比較完善，而BRAS用戶側的備份機制則比較有限，以上介紹的是現在網絡中經常使用的備份方式，這些備份的方式并不一定是獨立的，在實際的組網過程中應當根據網絡和業務的具體要求選擇適合的備份方式，也可以在同一個網絡中對不同的業務使用不同備份方式，以達到業務最優化。

參考文獻：

[1]趙慧玲著.寬帶Internet網絡技術.電子工業出版社.

[2]MA5200G用戶手冊.華為公司.

[3]MA5200G技術手冊.華為公司.