4)对网络流量矩阵进行详细测量,及时了解带宽需求和网络资源状况,指导网络规划和链路升级。
5)基于TE的FRR可提供<50ms的链路、节点保护。
但是在具体实施和部署TE时,由于不同的TE功能实现机制上存在差异和矛盾,因此很难在一个网络中同时提供全部功能。
5.2.TE分类5.2.1.技术分类总体而言,流量工程分为战术式和战略式两大类。
战术式主要目的是缓解网络拥塞,在网络发生拥塞时临时配置,事后拆除,不要求全网采用Fullmesh隧道结构,而是在发生网络拥塞的局部实施。由于战术式TE是临时性的,因此不适合在TE基础上实现FRR提供链路或节点保护(FRR是TE技术中最具吸引力的特性之一)。如果运营商在IP基础网络中为了提供L3MPLSVPN业务,很可能已经在全网启用了LDP信令协议,此时如果临时建立基于RSVP信令的外层TE隧道,原本位于外层的LDP会中断,从而影响VPN业务。由于CN2最主要的MPLS应用就是提供L3 MPLS VPN业务,因此战术式TE不适合应用在CN2上。
战略式TE就是在网络中预先配置好了TETunnel,通过对TETunnel的参数调整来优化对网络流量矩阵的控制。战略式TE又可细分为在线战略式和离线战略式两种。在线方式就是通过路由器采用CSPF算法来计算TE路径。离线式则是将这些工作交由网络之外的策略服务器来实现,将计算结果下发到所有网络节点。离线式适合于全网建立了Full mesh TE LSP的情况,此时网络状态复杂,各种因素都需要综合考虑,离线式可以降低路由器的负担。
战略式TE适合网络中有多种MPLS技术同时应用的情况,我们可以在全网LDPDomain的环境下在网络核心创建TEDomain,网络端到端的LDP互通将采用LDPOver RSVP技术。
5.2.2.实施分类
TE的具体部署可以根据运营商的网络业务、需求和结构采用多种方式实现。
最理想的方式是全网所有路由器之间配置FullmeshTELSP,此方式对流量流向的控制和统计最完善,几乎可以提供TE所具备的一切功能。但是这种方式需要建立端到端的TE LSP、消耗设备资源,存在可扩展性问题。
一种TE应用的变通方式是在网络的某个局部实施TE.由于网络核心是全网流量的交汇中心,最容易对流量进行控制和疏导,因此在网络核心区域实施TE就成了很自然的选择。这时既降低网络维护管理复杂性、回避FullmeshTE局限性,同时又可最大限度利用TE优势的一种部署策略。结合CN2技术方案的具体情况,需要考虑在全网外围LDP的基础上,在核心区域实现RSVP信令。端到端的LDP需要采用LDPOver RSVP技术。
最后一种TE应用就是通过TE的FRR功能实现网络故障保护。TE的多种功能中,可以只实现其中的一种,基于TE的局部保护是应用最广的方式之一。CN2网络带宽相对充足,TE对提高带宽利用率、缓解网络拥塞的作用并不明显也不迫切,此时TEFRR功能就显得日益重要了,尤其是采用IPOverDWDM方式构建IP网络情况下,物理层DWDM并没有很完善的保护机制。
5.2.3.基于MPLSTE的FRR机制
基于TE的网络保护有多种形式,总体分为全局保护和局部保护两大类。
全局保护是针对端到端TETunnel的保护,又可细分为首端重路由和备份路径两种。全局保护具有一些缺陷,如收敛时间长或耗费更多带宽,而且与IGP收敛的交互中可能对性能有进一步影响,因此目前不推荐采用。
局部保护就是通常所说的快速重路由FRR保护。FRR实现机理主要是通过对逻辑隧道的保护等效于对物理链路或节点的保护。它的具体实现根据不同厂家、不同技术可分为堆栈方式或拼接方式,保护效果也可分为1:1或1:N.
5.3.CN2的MPLSTE/FRR实施方案
l、CN2的具体情况分析
1)CN2主要的MPLS应用之一是提供L3MPLSVPN.全网所有P、PE路由器之间启用LDP,这直接决定了在CN2上不适合采用临时性的战术式TE.
2)CN2是国内首次大规模采用TE技术的网络,新技术的引入应有个渐进过程,积累了经验后可逐步深入。因此目前不适合采用全网所有节点之间FullmeshTETunnel方式。
3)在网络,如7个核心节点之间实现战略式TE是个较好的选择。既避免了全网Fullmesh导致扩展性问题,又可最大限度利用TE优势。但是目前CN2的网络容量设计充足,TE提供的传统优势不明显。
4)CN2所有POP节点之间的广域互联采用IPOverDWDM方式,从传输部门得到的反馈看,目前DWDM提供的10G和2.5G波分链路没有保护机制。因此利用TE的FRR成为目前最紧迫和最理想的TE应用方式
2、实施建议1)七个核心节点的28个路由器之间的互联接口启用RSVP-TE,在一个物理的Routingdomain中构成一个逻辑的TEdomain.
2)建立在线战略TE:32个路由器之间根据实际的物理链路配置两两节点之间的TE隧道(LSP),只利用TETunnel提供POP节点间广域物理链路保护。
3)每个隧道需要运行forwarding-adjacency用于将TE隧道通告到IGP,并根据实际情况配置Holddown时间。
4)外围区域的P、PE路由器采用IETF标准LDP协议实现标签分发,外围LDP互通经由TEDomain,即实现LDPOver RSVP.
5)采用FRR对7个核心POP节点之间的物理连接进行链路保护。
通过对LSP实施保护等效为对物理链路提供保护具体实现方式可以是1:1或1:N,堆栈或拼接手工静态配置显式备份外层LSP每个路由器既是PLR也是MP
5.4.MPLSTE的其他它特性和约束
在TE应用的初期,TE隧道的建立主要基于带宽使用情况,不根据链路属性和Affinity参数建立TETunnel,这些参数是TE应用的优化和深化,暂时不采用这些特性。
TE的带宽保留机制通过RSVP信令在控制平面实施,没有转发平面的强制执行措施,需要在边界路由器对流量进行限制。
TE的实现机制是基于网络设备对全网资源使用情况的了解,在路由器中建立状态数据库,从而在TELSP的路径计算中进行最优化选择,这也是为什么在一个TEDomain中要求内部所有节点之间实现Full mesh TE LSP的根本原因。这样可以尽可能避免在一个链路上既有Native IP流量又有TE Tunnel流量的情况,因为在这种情况下,TE及RSVP对网络资源使用状况的了解是不精确的。但是由于目前在构成TE Tunnel的外层标记上没有对EXP置位,因此P路由器很难做到对TE Tunnel的队列控制,所以没有在P路由器的转发平面实行强制带宽预留。目前的TE以汇聚后的流量进行疏导为主,对TE隧道内的流量通常不再进一步细分具体业务流量。
FRR是临时措施,仍然需要过带宽(OverProvisioning)来保障。FRR的保护机制决定了它的临时性,保护链路在起到流量迂回作用时,与其他它正常链路共争带宽,为了避免此时的网络拥塞导致性能下降,正常链路的带宽利用率不能过高,低于50%为宜。
FRR保护链路只在很短的时间内有效,之后系统会分别进行IGP收敛和首端LSP重优化,采用makebeforebreak机制,并采用显式共享来进一步降低对带宽的占用,预留带宽不仅浪费网络资源,还会影像其他它正常TE LSP的最优路径计算。目前不建议为FRR的保护链路提供预留带宽。
