運營商在實施MPLS TE時需要關注問題

一、前言

與MPLS技術相關的分支很多，例如MPLSRouting、L3VPN、L2VPN、MPLS Multi-cast、MPLS QoS等；其中的某些應用和技術，如基于RFC 2547 bis的L3 VPN，在國內外多家ISP已經(jīng)成功應用并大量部署，但是其它的技術和應用如組播和QoS正處在發(fā)展和成熟時期，另外也有些技術如MPLS TE已經(jīng)基本成熟，在國外被部分運營商接受和采納，而在國內幾乎還沒有應用。
　　
　　就網(wǎng)絡流量工程而言，在MPLS技術出現(xiàn)之前，網(wǎng)絡管理員就已經(jīng)可以通過其他方式初步實現(xiàn)了，主要是通過調整IGP鏈路的Metric或者采用多個IGP平面來疏導不同POP之間的流量。MPLSTE帶來的好處是克服了傳統(tǒng)調整Metric方式的不足，這些不足包括：對IGPMetric的調整不像MPLSTE是站在全局角度綜合考慮網(wǎng)絡流量流向矩陣，對每條鏈路Metric的局部調整會影響整個網(wǎng)絡的流量變化，即牽一發(fā)而動全身；而且這種對局部鏈路的調整帶來的對全網(wǎng)變化可能是無法預知的，解決了這條鏈路的流量，卻帶來其他鏈路的擁塞，有“按下葫蘆浮起瓢”般的感覺；此外對IGP Metric的調整沒有有效的方法根據(jù)流量的來源控制傳送路徑，而只能根據(jù)它的去向；最后一點，調整Metric方式配置復雜，容易引起路由環(huán)路。
　　
　　當然，基于MPLS的流量工程在給了人們一個新的選擇的同時也是有代價的。這一選擇同其他任何新技術一樣，會迫使人們學習新的操作方式，打破傳統(tǒng)經(jīng)驗和思維按新的理論來配置網(wǎng)絡以實現(xiàn)流量調節(jié)。
　　
　　另外，在引入MPLSTE時，需要清醒地認識到，任何技術都不是萬能的，它可以解決一些關鍵問題，但是不能解決所有問題。每個運營商都會針對自身的網(wǎng)絡情況，業(yè)務特點對是否采用各種新技術以及每種新技術帶來的代價之間進行取舍。
　　
　　二、TE功能描述

首先介紹一下MPLSTE的總體功能：
　　
　　1． 提高、優(yōu)化帶寬利用率，延緩對帶寬的擴容；
　　
　　2． 可實現(xiàn)不同于傳統(tǒng)IGP Metric方式對帶寬、流量、流向、負載分擔實現(xiàn)控制，避免基于IGP Metric實施負載分擔會出現(xiàn)的針孔效應；
　　
　　3． 可應對突發(fā)事件、網(wǎng)絡鏈路/節(jié)點故障導致拓撲變化造成的流量新格局；
　　
　　4． 對網(wǎng)絡流量矩陣進行詳細測量，及時了解帶寬需求和網(wǎng)絡資源狀況，指導網(wǎng)絡規(guī)劃和鏈路升級；
　　
　　5． 基于TE的FRR可提供50ms級別的物理鏈路、設備節(jié)點保護；
　　
　　6． 端到端TE LSP Tunnel本身也可提供快速保護。
　　
　　在具體實施和部署TE時，由于不同的TE功能實現(xiàn)機制上存在差異和矛盾，因此很難在一個網(wǎng)絡中同時提供全部功能，需要對TE及FRR分類進行詳細了解，才能制定符合運營商網(wǎng)絡實際需求的TE部署策略。
　　
　　三、戰(zhàn)術式TE--NativeIP網(wǎng)絡環(huán)境下的TE

如果運營商的IP骨干網(wǎng)平時沒有啟用MPLS，屬于一個“RowIP”或“NativeIP”網(wǎng)絡，在這種網(wǎng)絡結構中我們可以采用“戰(zhàn)術TE”實現(xiàn)流量工程。所謂戰(zhàn)術式就是在需要的時候臨時配置，動態(tài)啟用RSVP信令，采用CSPF計算TE路徑，通過RSVP建立LSP。一旦TE的使命結束，再拆除TE隧道。這種TE主要解決網(wǎng)絡鏈路利用率不均衡的問題，直接的利益是可以延緩網(wǎng)絡帶寬擴容，或者給帶寬升級留出充足的時間。
　　
　　在“NativeIP”情況下，我們通常只能利用到TE提高帶寬利用率這一優(yōu)勢，對網(wǎng)絡流量流向矩陣的測量和統(tǒng)計，基本上還是需要通過其他方式解決，如Netflow、TMS或CEFAccounting等。因為戰(zhàn)術式TE都是在網(wǎng)絡的局部實施，沒有對全網(wǎng)所有路由器間的流量進行采樣，因此很難準確統(tǒng)計真實的網(wǎng)絡流量。
　　
　　“NativeIP”網(wǎng)絡下我們無法實現(xiàn)基于TE技術的快速重路由FRR來實現(xiàn)50ms級別的鏈路、節(jié)點故障恢復。
　　
　　四、戰(zhàn)略式TE—適合各種網(wǎng)絡環(huán)境下的TE

1．戰(zhàn)略式TE簡介
　　
　　戰(zhàn)略式TE就是預先配置好RSVP信令、計算好TE路徑、并已經(jīng)預先建立的TE隧道。從實施的范圍角度它還可以細分為局部式、全局式兩種。
　　
　　局部式通常在網(wǎng)絡核心POP節(jié)點之間實現(xiàn)，因為網(wǎng)絡核心是全網(wǎng)流量交匯中心，對核心實施TE可以在盡可能小地配置工作量下，盡可能大地提供TE功能。運營商在實施局部戰(zhàn)略式TE中，外圍通常為NativeIP或LDPEnabledIP，前者主要是沒有在全網(wǎng)啟用MPLS技術的運營商采用，后者主要是在全網(wǎng)提供MPLS VPN業(yè)務（2547 bis）的運營商采用。對于后者，需要注意穿越核心TE Domain的LDP LSP需要在TE Domain內部實現(xiàn)IP Over RSVP功能，才能保證端到端PE之間的LDP LSP互通，從而實現(xiàn)端到端VPN業(yè)務。
　　
　　全局戰(zhàn)略式TE就是在全網(wǎng)所有路由器上配置實現(xiàn)RSVPTE，這是TE最理想的部屬方式，可以實現(xiàn)TE的所有功能。此方式存在N方效應，擴展性很差。而且一旦全網(wǎng)新增任何一個節(jié)點甚至新增任何一臺路由器，全網(wǎng)都需要重新配置新增的TELSP。據(jù)了解，在網(wǎng)絡中所有路由器上配置TE實現(xiàn)Fullmesh TE LSP 隧道的運營商幾乎沒有，可能擴展性是其主要制約。
　　
　　無論局部式還是全局式TE，由于其預先配置的特性，可以實現(xiàn)TE的一個很具優(yōu)勢的功能—快速重路由FRR。
　　
　　2．FRR簡介
　　
　　FRR的具體實現(xiàn)隨廠家不同而不同，主要存在兩大方式：Facility和Detour。
　　
　　Facility基于標記堆棧技術，可實現(xiàn)1:N的保護，主要實現(xiàn)對鏈路的保護，對節(jié)點進行保護需要額外的配置；Detour基于每一條TELSP單獨進行保護，可同時實現(xiàn)對鏈路和節(jié)點的保護，但是由于其只能提供1:1方式，其擴展性不如Facility。由Facility方式延伸而產(chǎn)生的保護是“一跳式”保護，這在實際網(wǎng)絡中已經(jīng)有大量部署，是TEFRR應用最多的方式。在目前WDM系統(tǒng)沒有實現(xiàn)對波長保護的情況下一跳式FRR的作用就顯得更為重要。
　　
　　一跳式FRR保護原理如下：
　　
　　假設北京、上海兩個POP，分別由兩臺路由器構成。其POP內部、POP之間以及P到PE的連接方式見圖1。
　　

　　
圖1POP內部、POP之間以及P到PE的連接方式圖

在北京、上海兩個POP節(jié)點的四個路由器之間配置FullmeshTE隧道，在北京、上海兩個節(jié)點之間的廣域網(wǎng)鏈路上配置Facility方式的FRR保護，提供廣域網(wǎng)鏈路一跳式保護。以P2-P3之間的流量流向作為參考，P2路由器為本地修復點（PLR），P3路由器為匯合點（MP）。
　　
　　此范例在TEDomain內為FullmeshTE隧道，沒有LDP信令存在，所有LDP鄰接關系都是通過端到端TE隧道進行封裝和承載的。當北京、上海兩個核心節(jié)點之間的廣域網(wǎng)鏈路發(fā)生故障，原先通過這條故障鏈路的端到端TE LSP會被FRR機制提供保護，隧道的首端（Headend）和尾端(Tailend)不會把這條隧道看作是“Down”了，因此LDP鄰接關系繼續(xù)建立并維持。
　　
　　發(fā)生在核心節(jié)點所構成的TEDomain內部的鏈路故障，會引起IGP收斂，但是TEDomain內沒有LDP信令的存在，因此不會引起網(wǎng)絡核心的LDP收斂。
　　
　　TEDomain內的IGP收斂，對ISP網(wǎng)絡外圍的LDP來說是透明的，不會引起網(wǎng)絡外圍LDP收斂，因為跨越核心TEDomain的LDP鄰接建立在TELSP隧道上，而隧道通過FRR機制被實施了保護。
　　
　　當然，網(wǎng)絡外圍的路由器通過接收到的IS-ISLSPFlooding可以判斷網(wǎng)絡核心拓撲發(fā)生了變化（在TE隧道沒有配置Forwarding adjacency參數(shù)的情況下），在IGP收斂結束后，在源端會對數(shù)據(jù)按照收斂后的路徑進行轉發(fā)。
　　
　　在具體采用何種FRR，提供何種保護的探討中，仍然需要根據(jù)運營商網(wǎng)絡的具體配置和網(wǎng)絡結構設計。例如在北京和上海POP內部還可以同時啟用RSVP和LDP信令，RSVP用于備份隧道的建立，LDP用于網(wǎng)絡正常狀態(tài)下在同一個POP內部不同路由器之間建立LDPLSP。
　　
　　3．FRR的其他特性和約束
　　
　　同TE一樣，運營商部屬FRR時，在利用其優(yōu)勢的同時還需要了解其局限。
　　
　�。�1） FRR是臨時措施，一旦FRR生效，保護隧道所在的物理路徑帶寬利用率會上升，為了確保備份TE隧道途徑的物理路徑中原有流量和保護流量的QoS，仍然需要輕載（Over Provisioning）來保障。FRR的保護機制決定了它的臨時性，保護鏈路在起到流量迂回作用時，與其他正常鏈路共爭帶寬，為了避免此時的網(wǎng)絡擁塞導致性能下降，因此要求網(wǎng)絡正常情況下，鏈路的帶寬利用率不能過高，低于50%為宜；
　　
　　（2） FRR保護鏈路只在很短的時間內有效，之后系統(tǒng)會分別進行IGP收斂和首端LSP重優(yōu)化，采用make before break機制，并采用顯式共享來進一步降低對帶寬的占用，如果為備份隧道預留帶寬不僅浪費網(wǎng)絡資源，還會影像其他正常TE LSP的最優(yōu)路徑計算。因此不建議為FRR的保護鏈路提供預留帶寬；
　　
　　（3） 經(jīng)測試，F(xiàn)RR可以提供50ms級別的故障恢復，但是故障檢測的時間是關鍵，如果故障檢測耗時增加，F(xiàn)RR保護時間會相應增加；
　　
　�。�4） FRR只在局部范圍起作用，當鏈路或節(jié)點故障發(fā)生在TE Domain之外，系統(tǒng)的故障恢復需要IGP收斂實現(xiàn)；
　　
　�。�5） 根據(jù)理論依據(jù)和配置試驗，F(xiàn)RR的節(jié)點保護可擴展性低，而且目前節(jié)點設備的可靠性遠遠高于鏈路，因此不建議提供節(jié)點保護；
　　
　�。�6） 部署TE需考慮設備兼容性，建議在TE Domain內采用同一廠家設備。雖然各個廠家都聲稱與主流設備可實現(xiàn)TE及FRR兼容，但根據(jù)測試結果和以往經(jīng)驗，在某些特性上的具體實現(xiàn)上仍有細微差別，需要不斷調整各廠家設備的配置參數(shù)，達到最佳的協(xié)調狀態(tài)，這在網(wǎng)絡運行初期缺乏TE維護經(jīng)驗的情況下較難實現(xiàn)，容易導致網(wǎng)絡性能不穩(wěn)定。此外不同廠家設備在配合實現(xiàn)FRR時的保護恢復時間會延長，經(jīng)實際測試，不同廠家設備位于隧道中不同位置（PLR或MP）也會對FRR性能帶來影響。