本页内容
链路保护和节点保护
链路保护有助于确保在特定接口到达相邻路由器或交换机的流量在该接口发生故障时可以继续到达该路由器(交换机)。为某个接口和遍历此接口的 LSP 配置链路保护时,将创建一个旁路 LSP,用于在接口发生故障时处理此流量。绕过 LSP 使用不同的接口和路径到达同一目标。使用的路径可以显式配置,也可以依赖 CSPF。旁路 LSP 的 RSVP 指标设置在 20,000 到 29,999 的范围内(此值不可由用户配置)。
如果链路保护接口发生故障,流量会快速切换到绕过的 LSP。请注意,绕过 LSP 不能与其监控的 LSP 共享相同的出口接口。
在 图 1 中,路由器 1 和路由器 2 之间的接口 B 上启用了链路保护。LSP A 也启用了这项功能,LSP A 是一个遍历路由器 1 和路由器 2 之间链路的 LSP。如果路由器 1 和路由器 2 之间的链路出现故障,来自 LSP A 的流量会快速切换到链路保护生成的旁路 LSP。
创建旁路 LSP
虽然可以将遍历接口的 LSP 配置为利用链路保护,但需要注意的是,受益于链路保护的具体是接口。如果在某个接口上启用了链路保护,但未在遍历该接口的特定 LSP 上启用链路保护,则如果接口出现故障,则该 LSP 也将发生故障。
链路保护不适用于无编号接口。
节点保护
节点保护扩展了链路保护的功能。链路保护有助于确保在特定接口到达相邻路由器的流量在该接口发生故障时可以继续到达该路由器。节点保护可确保即使相邻路由器发生故障,来自遍历相邻路由器的 LSP 的流量也能继续到达其目标。
为 LSP 启用节点保护时,还必须启用链路保护。启用后,节点保护和链路保护将建立以下类型的旁路 LSP:
下一跳绕过 LSP — 为 LSP 到达相邻路由器提供备用路由。启用节点保护或链路保护时,将建立这种类型的旁路 LSP。
下一跃点绕过 LSP — 为 LSP 提供备用路由,以便在前往目标路由器的途中绕过相邻路由器。这种类型的旁路 LSP 仅在配置节点保护时建立。如果无法创建下一跃点旁路 LSP,则会尝试发出下一跃点旁路 LSP 信号。
在 图 2 中,路由器 1 上的接口 B 上已启用节点保护。LSP A 上也启用了节点保护,LSP A 是遍历路由器 1、路由器 2 和路由器 3 中转链路的 LSP。如果路由器 2 发生硬件或软件故障,来自 LSP A 的流量将切换到由节点保护生成的下一跃点绕过 LSP。
节点保护将流量切换到下一跃点绕过 LSP 所需的时间可能明显长于链路保护将流量切换到下一跃点绕过 LSP 所需的时间。链路保护依靠硬件机制来检测链路故障,从而使其能够快速将流量切换到下一跳绕过 LSP。
节点故障通常是由于节点路由器上的软件问题所致。节点保护依赖于从相邻路由器接收到的 hello 消息来确定其是否仍在运行。节点保护转移流量所需的时间部分取决于节点路由器发送通知消息的频率,以及受节点保护的路由器对未收到发送通知消息作出响应所需的时间。但是,一旦检测到故障,流量就可以快速转移到下一跃点旁路 LSP。
节点保护可在两个路由器之间的物理链路发生错误或中断时提供流量保护。它不提供在发生控制平面错误时的保护。下面提供了控制平面错误的示例:
由于控制平面错误,过渡路由器更改了数据包的标签。
当入口路由器收到数据包时,它会将标签更改视为灾难性事件,并删除主 LSP 和关联的旁路 LSP。
LSP 保护概述
RSVP-TE 扩展建立备用标签交换路径 (LSP) 隧道,用于 LSP 隧道的本地修复。这些机制能够在发生故障时立即将流量重定向到备用 LSP 隧道上。
RFC 4090,LSP 隧道的 RSVP-TE 快速重新路由扩展,介绍了两种不同类型的 RSVP 信号 LSP 流量保护:
一对一备份 — 在此方法中,将在每个潜在的本地修复点为每个受保护的 LSP 创建绕行 LSP。
设施备份 — 在此方法中,通过利用 MPLS 标签堆叠,创建一个旁路隧道来保护一组在潜在故障点具有类似备份约束的 LSP。
一对一备份和设施备份方法在网络故障期间保护链路和节点,并且可以在混合网络中共存。
LSP 保护类型比较
在 Junos OS 中,流量保护的一对一备份通过快速重新路由提供。每个 LSP 都需要在除出口路由器之外的每个跃点上发出一个保护 LSP 信号。此 LSP 保护方法不能共享。
在设施备份方法中,在节点和链路上提供 LSP 流量保护。每个 LSP 都需要在除出口路由器之外的每个跃点上发出一个保护 LSP 信号。与快速重新路由不同,这种保护 LSP 可以由其他 LSP 共享。
流量保护类型如表1所示。
比较 |
一对一备份 |
设施备份 |
|---|---|---|
保护 LSP 的名称 |
绕行 LSP |
绕过 LSP |
共享保护 LSP |
不能共享 |
可由多个 LSP 共享 |
Junos 配置语句 |
|
|
一对一备份实施
在一对一备份方法中,本地维修点为通过设施的每个 LSP 维护单独的备份路径。备份路径通过在称为合并点的节点上与主路径合并回来而终止。在这种方法中,合并点可以是受保护设施下游的任何节点。
在一对一备份方法中,会建立一个 LSP,该 LSP 与链路点或节点故障点下游的原始 LSP 相交。系统会为备份的每个 LSP 建立单独的备份 LSP。
在以下情况下,一对一备份是合适的:
相对于 LSP 总数保护少量 LSP。
绕行路径的带宽、优先级和链路着色等路径选择标准至关重要。
对单个 LSP 的控制非常重要。
在 图 3 中,路由器 R1 和 R5 分别是入口和出口路由器。在传输路由器 R2、R3 和 R4 的两台路由器之间建立受保护的 LSP。路由器 R2 通过创建与路由器 R4 上受保护的 LSP 合并的部分备份 LSP 来提供用户流量保护。这种部分一对一备份 LSP 称为绕行。绕行总是经过计算,以避免直接的下游链路和节点,从而防止链路和节点故障。
在此示例中,受保护的 LSP 为 R1-R2-R3-R4-R5,并建立了以下绕行路线:
路由器 R1—
R1-R6-R7-R8-R3路由器 R2—
R2-R7-R8-R4路由器 R3—
R3-R8-R9-R5路由器 R4—
R4-R9-R5
为了保护完全遍 N 历节点的 LSP,可以有多达 (N - 1) 个弯路。本地修复点会发送定期刷新消息来维护每个备份路径,因此,维护备份路径的状态信息以保护单个 LSP 是本地修复点的重大资源负担。为了尽量减少网络中 LSP 的数量,最好在可行的情况下将绕行路线合并回其受保护的 LSP。当绕行 LSP 在具有相同传出接口的 LSR 上与其受保护的 LSP 相交时,该 LSP 将被合并。
设施备份实施
在设施备份方法中,本地维修点维护一条备用路径,以保护遍历本地维修点、设施和合并点的一组主 LSP。设施备份基于接口(而非 LSP)。虽然快速重新路由可以保护 LSP 整个路径上的接口或节点,但设施备份保护可以根据需要应用于接口。因此,需要维护和刷新的状态更少,从而实现了可扩展的解决方案。设施备份方法也称为多对一备份。
设施备份方法利用 MPLS 标签堆栈。而是创建一个 LSP 来备份一组 LSP,而不是为每个备份的 LSP 创建单独的 LSP。这种 LSP 隧道称为旁路隧道。在此方法中,紧邻链路故障上游的路由器使用备用接口将流量转发到其下游邻接方,合并点应为设施紧邻下游的节点。这是通过预先建立旁路路径来实现的,该路径由遍历故障链路的所有受保护 LSP 共享。单个旁路路径可以保护一组受保护的 LSP。当发生中断时,紧挨着链路中断上游的路由器将受保护的流量交换到旁路链路,然后向入口路由器发出链路故障信号。
旁路隧道必须与原始 LSP 的路径相交,该路径位于局部修复点下游的某处。这会将通过该绕过隧道备份的 LSP 集限制为通过某些公共下游节点的 LSP 集。通过本地修复点和此公共节点,并且不同时使用旁路隧道中涉及的功能的所有 LSP 都是这组 LSP 的候选者。
设施备份方法适用于以下情况:
需要保护的 LSP 数量众多。
满足旁路路径的路径选择标准(优先级、带宽和链路着色)并不那么重要。
不需要对单个 LSP 的粒度进行控制。
在 图 4 中,路由器 R1 和 R5 分别是入口和出口路由器。路由器 R2 已建立旁路隧道,可防止路由器 R2-R3 链路和路由器 R3 节点发生故障。在路由器 R6 和 R7 之间建立旁路隧道。有三种不同的受保护 LSP 使用相同的旁路隧道进行保护。
设施备份方法改进了可扩展性,其中,同一旁路隧道还用于保护 LSP 从路由器 R1、R2 或 R8 中的任何一个到路由器 R4、R5 或 R9 中的任何一个。