VRRP與BFD在改造大二層承載網中的應用

周瑋

摘要：該文從某運營商現有的大二層網絡的架構及改造需求談起， 詳細論述了針對該網絡提出的改造方案以及涉及的技術難點。該方案把VRRP協議（Virtual Router Redundancy Protocol）和BFD協議（Bidirectional Forwarding Detection）有機地結合在一起，使它們協調工作，實現了把一個比較脆弱的大二層網絡改造成一個相對健壯的網絡的目的;并且實現了多鏈路的冗余備份，主鏈路故障后業務可以快速倒換到備份鏈路。該方案在現網的成功實施說明了VRRP的BFD的結合可以實現二層網絡毫秒級的業務倒換.

關鍵詞：虛擬路由器冗余協議;雙向轉發檢測;業務倒換

中圖分類號：TP393 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2019）14-0072-02

某電信運營商在LTE技術成熟之際決定更新原有GSM倒換WCDMA基站并大量新建LTE基站以滿足用戶對移動業務流量及帶寬日益增長的需求。由于原有大二層承載網的限制，無法滿足LTE移動業務對承載網快速倒換的需求。為了最低成本地對現有承載網進行改造以滿足業務需求，經過研究與測試，最終引入了VRRP（ Virtual Router Redundancy Protocol） +BFD （Bidirectional Forwarding Detectio）的解決方案。本論文全面分析了引入此方案的原因及實現方案。

1 簡要網絡分析

該運營商共有3000多個站點，每個站點都有BTS（2G）基站、NodeB（3G）基站、eNodeB（4G-LTE）基站中的至少一種。

在每一個站點機房中，都有一臺和基站設備共站的三層接入交換機，該三層接入交換機通過本站點的波分（DWDM，Dense Wavelength Division Multiplexing）設備接入到了DWDM網絡。這臺三層交換機其實只起到了二層交換機的作用。

DWDM網絡是一個具有主備鏈路倒換功能的光波復用網絡，會有從核心網到基站的業務數據流，在業務穿越DWDM網絡時，會有主備兩條隧道供使用：當主用隧道不可用時，業務可以通過備用隧道到達站點，保證手機業務不會中斷，增強網絡的健壯性。

2 運營商客戶的需求

雖然DWDM網絡具備自愈的功能， 可以在主用隧道不可用時快速將業務切換到備用隧道，但是核心路由器只有一臺，這就意味著核心網與核心路由器之間的鏈路只有一條，核心路由器至DWDM網絡的鏈路也只有一條。當這兩臺鏈路中的任何一條不可用時，全網業務便會癱瘓，所以這里隱藏著單鏈路故障巨大的風險。

此外，由于核心路由器只有一臺，當核心路由器不可用時，全網也將處于癱瘓狀態;即這里也有單點故障的巨大風險。

雖然可以通過在核心網與核心路由器之間以及核心路由與DWDM網絡之間增加備用的鏈路解決單鏈路故障帶來的風險，但是仍然無法解決潛在的單點故障的風險。

客戶希望能夠有一個解決方案，通過購買最少的設備同時化解掉這兩個風險，并且要求在出現單鏈路故障（即某條鏈路不可用）或單點故障（即某臺核心路由器不可用）時，業務能夠快速切換到備用的設備或鏈路上，不會產生特別明顯的丟包或業務中斷。

3 方案分析

3.1 新的網絡拓撲

解決單點故障風險的唯一辦法就是增加核心路由器，使兩臺核心路由器互為備份。

新增核心路由器后必然需要在新增的核心路由與核心網和DWDM網絡間新增鏈路，這樣單鏈路故障的問題得以解決。為了進一步增強網絡的健壯性，我們也在兩臺核心路由器之間設計一條互聯鏈路。R2就是增加的一個路由器，改進后的網絡拓撲圖如下：

核心路由器R2是新增加的一臺核心路由器。

3.2 核心網與核心路由器之間路由協議的部署

在核心網與兩臺核心路由器互聯的設備和兩臺核心路由器上運行OSPF（Open Shortest Path First）路由器協議，相互交換路由信息。

核心網會通過OSPF路由協議分別從核心路由器R1和核心路由器R2上學習到兩條到基站的同一個業務網段的路由，通過設置核心網設備不同端口的OSPF優先級，使核心網從核心路由器R1學習到的路由條目優先于從核心路由器R2學習到相同基站的業務網段的路由條目。這樣，在正常情況下，核心網就會以核心路由器R1作為主用路由器，優先把業務流量發送給核心路由器R1。

因為核心路由器到站點之間的網絡（包括DWDM部分）是純二層網絡，所以基站設備的網關只能配置在兩臺核心路由器上。兩臺核心路由器與基站之間初步考慮部署VRRP（Virtual Router Redundancy Protocol，虛擬路由冗余協議）協議，核心路由器與基站之間有任何鏈路不可用時，通過VRRP實現基站與核心路由器之間的業務切換。

4 解決方案

約為3秒的主備倒換時間，對于承載網來說太過漫長，在這3秒的倒換時間內會有很多的業務流量得不到及時的轉發，客戶體驗會非常差。某廠商B的路由器設備具有某些特性，完全可以提出符合客戶要求的解決方案，下面提出解決方案。

4.1 VRRP的快速切換

如圖2，在基站的三層交換機上配置一個與基站的網關在同一網段的IP地址，比如10.0.1.14/28，分別在兩臺核心路由器和三層交換機上配置如下三對BFD會話：BFD1：基于核心路由器R1上的IP地址10.0.1.2/28和三層接入交換機上的IP地址10.0.1.14/28;BFD2： 基于核心路由器R2上的IP地址10.0.1.3/28和三層接入交換機上的IP地址10.0.1.14/28; ?BFD3： 基于核心路由器R1上的IP地址10.0.1.2/28和核心路由器R2上的IP地址10.0.1.3/28。由于直連路由的優先級要高于任何路由，所以BFD3會話的BFD報文其實是通過DWDM網絡和三層交換機的二層通道傳輸的，并沒有經過兩臺核心路由器的互聯鏈路。

配置這三個BFD會話的目的就是為了在兩臺核心路由器上的三層接口上配置VRRP組時跟蹤這三個BFD會話， VRRP的狀態將會與這三個BFD的會話進行聯動。

核心路由器R1上的VRRP跟蹤BFD1和BFD3 核心路由器R2上的VRRP跟蹤BFD2和BFD3。

同時也配置了兩臺核心路由器三層接口的VRRP狀態與BFD狀態進行聯動，同時核心路由器R2也在150ms內檢測到BFD3會話中斷，但是BFD2會話依然正常，說明發生二層通道不可用的故障點在核心路由器R1與三層交換機之間，此時R2的三層接口便會迅速進入Master狀態接替核心路由器R1的三層接口的作用，而不會等到3秒以后才會開始轉變為Master狀態。如此，業務得以快速切換。

當原來的Master路由器因為故障鏈路恢復而VRRP狀態也恢復為Master狀態時， 基站的業務仍然可以及時快速地切換到核心路由器R1上。正常情況下，即沒有發生單點故障或任何鏈路故障時，核心網至基站的業務以核心路由器R1為主用路由器。

5 結語

大二層的承載網實現網絡節點和鏈路的冗余備份，很有必要部署VRRP。為了解決VRRP切換慢的弊端，有必要利用BFD協議來協助VRRP得以快速切換，這種VRRP與BFD的協同解決方案并不是所有廠家的路由器都支持的，但是很有必要。

參考文獻：

[1] 許圳彬.IP網絡技術[M].人民郵電出版社，2018：103-135.

[2] 李昌.數據通信與網絡技術[M].人民郵電出版社，2006：45-69.

[3] 張乃平.計算機網絡技術[M].華南理工大學出版社，2005：39-70.

[4] 周林.計算機網絡與應用[M].中國電力出版社，2007：98-123.

[5] 伯塞卡斯.數據網絡[M].人民郵電出版社，2004：54-60.

[6] [美]米勒.數據通信與網絡[M].王涌，等，譯.清華大學出版社，2007：123-140.

[7] 威廉·斯托林斯.數據與計算機通信[M].周慧，等，譯.電子工業出版社，2015：230-250.

[8] 謝希仁.計算機網絡[M].電子工業出版社，2008：108-129.

[9] 伍振國.數據通信技術[M].中國鐵道出版社，2009：78-96.

[10] 楊彥彬.數據通信技術[M].北京郵電大學出版社，2009：105-121.

【通聯編輯：代影】