电信级以太网的保护技术

 摘要　本文简要介绍目前电信级以太网的保护技术，包括保护的参考模型，网络故障检测方法，几种主要的电信级以太网的保护技术，如链路聚合、生成树、EAPS、RPR、MPLS以太网、PBT等，并总结了几种保护方式的优缺点。

1、前言

网络保护能力是网络的自愈特性。具备保护能力的网络在基础设施，如节点设备和链路等出现故障时，可以不影响或者尽量少地影响网络的正常使用和业务承载。保护能力是电信级以太网非常重要的核心能力，是其所以成为“电信级”技术的重要特征。本文从保护的几个参考模型出发，对各种主要电信级以太网技术如何实现保护做一个全面的介绍。

保护功能包括故障检测和保护切换，其中保护切换又可细分为切换和恢复两个过程。切换是指故障发生后，网络通道从故障资源切换到保护资源的过程；恢复是指当故障资源修复后，网络通道从保护资源切换回到原故障资源的过程。

2、以太网保护的参考模型

（1）时间模型：描述故障及其相关事件的时间序列

时间模型与运营商和用户之间的SLA/SLS密切相关。与保护事件相关的有两种时间参数：一是事件发生时刻；二是事件发生时刻之间的间隔或者持续时间。

（2）资源配置模型：描述不同网络资源的冗余配置方式

正常情况下承载业务的网络资源称为工作资源，而将用于保护的冗余资源称为保护资源。工作资源和保护资源通常是指在同一网络层次的资源，如都是物理拓扑层的链路、节点，都是虚电路如VLAN等，都是IP路径等。

3、以太网故障检测方法

常用的故障检测方法有：端口状态检测、自动协商检测、OAM检测和BFD检测等。

端口状态检测是由节点设备通过设备操作系统检测端口硬件故障，或相关链路故障引起的本地光路信号或电路信号丢失来判断故障的方法。

自动协商检测是利用以太网自动协商机制，判断本地节点、对端节点及它们之间链路是否发生故障的方法。

OAM检测是利用OAM消息及响应，判断本地节点、链路对端节点、路径对端节点是否发生故障的方法。

BFD检测是在MPLS以太网中，通过BFD消息及响应，判断本地节点、链路对端节点及路径对端节点是否发生故障的方法，BFD可以基于一跳检测，也可以基于一个标签交换路径进行检测。

4、电信级以太网保护

电信级以太网保护技术按其特点分为链路聚合保护、生成树保护、EAPS保护、RPR保护、PBT保护以及MPLS FRR保护。

（1）链路聚合保护

链路聚合保护通常只用于点到点之间的局部保护，可以应用于以太网交换机之间、交换机与路由器之间以及交换机与服务器主机之间。本地链路聚合保护又分为两种方式：链路层聚合和物理层聚合。

链路层聚合由IEEE 802.3ad定义，是在IEEE 802.3以太网层次参考模型中MAC层与MAC客户层之间实现的功能。

LAG（链路汇聚）功能在两个设备间存在多条链路，用于带宽的灵活扩展、链路的快速保护及负载均衡。但启用LAG的所有链路都必须具备相同的链路速率，并都开启全双工。LAG均衡功能是基于以太网帧的颗粒度实现的。

物理层聚合由IEEE 802.3ah定义，是位于IEEE 802.3以太网层次参考模型中PHY层和MAC层之间实现的功能。IEEE 802.3ah定义了比较复杂的以太网帧的分片及重组功能。理论上，物理层聚合提供了节点设备间多链路更快的保护及效率更高的负载均担功能。

（2）生成树保护

生成树协议（spanning tree protocol，STP）是普通以太网交换机一项重要的技术，IEEE 802.1d、IEEE 802.1w和IEEE 802.1s分别定义了生成树协议、多生成树协议和快速生成树协议。生成树协议的主要功能：一是在利用生成树算法，在以太网中，创建一个以某台交换机的某个端口为根的生成树，避免环路；二是在以太网络拓扑发生变化时，通过生成树协议达到收敛保护的目的。

生成树协议主要有以下缺点：一是浪费网络资源，由于生成树要避免环路，因而需要阻塞某些网络端口，在拓扑高度冗余的情况下，网络资源的浪费是非常严重的；二是生成树协议收敛速度慢，通常在几十秒，即使是快速生成树协议，收敛时间也需几秒；三是在网络拓扑复杂的情况下，生成树协议的重新收敛使转发路径很难预测，导致严重的不确定性转发问题。

（3）EAPS环网保护

EAPS技术由IETF的RFC 3619定义。目前大多数设备厂商的以太环网技术都是以此为基础实现的。EAPS的保护域局限于一个环形组网的范围内。

以太环网保护技术可以归纳为4项技术的叠加：标准MAC交换+改进的生成树算法+以太故障检测OAM+简单的环网控制协议。通过环网控制协议将物理的环破解成逻辑的链，并利用改进的生成树协议和MAC交换完成保护切换。

在EAPS环内通常会指定一个主节点（N5节点），其他节点称为中转节点。主节点的两个环路端口一个可指定为主端口，另一个可指定为次端口。在EAPS中，分别设定控制VLAN和业务VLAN，控制VLAN承载EAPS各种控制帧，业务VLAN承载以太数据流量。在这两个VLAN内，EAPS环内始终是执行标准的MAC交换算法。

在正常工作状态下，主节点对业务VLAN启用生成树，通过阻塞主节点的次端口，将物理的环破成逻辑的链。主节点的控制平面需要接收所有控制帧（即以太OAM帧），对于控制VLAN，并不阻塞次端口。由于主节点的选择对环内流量的均衡非常重要，与网关连接的是N1和N2节点，因而选择离N1和N2最远的N5节点做为主节点保证流量在环内达到最佳的平衡状态。

主节点检测到故障后，就会执行3个动作完成保护切换：

●重新执行生成树算法，打开次端口阻塞状态；

●清空MAC地址学习表，重新学习拓扑；

●通过控制VLAN发送以太控制OAM帧，其他中转节点收到OAM帧后，清空本节点的MAC地址表，重新学习拓扑。

在切换完成后，主节点的主端口继续向次端口发送连接性检查，次端口又收到OAM帧时，则表明故障已恢复，主节点再重新执行生成树算法，关断次端口，所有节点再次清空MAC表，重新拓扑学习。

（4）RPR环网保护

RPR是目前最完备的数据环网技术，采用互逆双环组网结构，RPR环网采用两种保护机制。

●源路由方式（steering）：直接在业务的源点进行倒换，通过主动改变发送环向将数据流传送到目的节点。避免了带宽的浪费，但是由于需要重新收敛，恢复时间较长。

●环回方式（wrapping）：靠近故障的两端节点将数据流“环回”到另一个环上（如内环数据流到外环），通过长路径，允许数据流维持与目的节点之间的连接。优点是故障切换的恢复时间非常短，只可能丢失极少量的报文，不会造成业务中断的情况；缺点是链路带宽利用效率不高。

RPR和EAPS都是只能在环网拓扑条件下完成快速保护切换。

（5）MPLS FRR保护

对于MPLS以太网，如VPLS和VPWS等，通常采用MPLS的快速重路由（FRR）保护技术。

MPLS FRR采用链路和节点的保护模式，简称为ALNP（aggregated link and node protection）。在这种模型中，假设网络的保护域有一条主路径横跨多条链路和多个节点，这个主路径就是工作路径或工作资源。

主路径上的所有节点都围绕主路径，只针对其下游相邻的链路和节点生成备份路径或称迂回路径，即上文所说的保护资源。迂回路径绕过其下游相邻节点，在其下游相邻节点的下游相邻节点处，合并到主路径。当节点设备检测到下游相邻链路或节点设备故障时，将业务流量导向到迂回路径，再合并到主路径。

ALNP模型中，故障检测只需要每个节点设备检测其下游的链路和节点故障，检测手段相对比较丰富和快速。保护模型通过逐跳方式的汇聚和集成，实现了多条端到端路径的全局性保护。本质上，传统的SDH的BLSR技术、EAPS以太环网技术和RPR技术都是采用此保护模型，MPLS FRR也定义了链路和节点保护模型。

ALNP保护模型通常使用1:1的资源配置模型。

（6）PBT保护

PBT通常采用端到端路径保护模型，也称为EEPP（end to end path protection），主要应用于全局性保护，针对端到端的主路径，通过提供端到端的次路径（secondary path）实现端到端保护。在EEPP模型中，端到端路径的两个节点分别称为源节点（source node）和宿节点（sink node），当然在实际应用中，对于收发两个方向的流量，一个实际的节点设备应当是同时具备源节点和宿节点的功能。

EEPP保护模型通常使用1:1、1:n、1+1的资源配置模型。

PBT通过网管平面预先静态配置主备标签交换表和相关标志位建立主路径和备份路径。交换路径一旦建立，按正常工作方式转发流量，并通过以太OAM实现故障检测。当OAM检测到故障发生后，通告相关节点，通常是PE设备，PE设备更改标志位，切换主备标签交换表，完成流量的切换。

MPLS FRR和PBT在任意拓扑情况下都能完成快速的保护切换。

5、结束语

在上述的电信级以太网保护技术中，EAPS、RPR、PBT、MPLS FRR等技术都可以达到电信级50 ms的保护切换的能力，而生成树协议是普通以太网交换机主要采用的收敛技术，但收敛时间比较长，已经不能满足技术和业务发展的要求。

MPLS FRR和PBT技术以其完备的流量工程能力、对拓扑的适应能力、快速的保护切换能力会成为未来主流的保护技术。EAPS技术因其可在普通以太网交换机升级实现，将会得到充分应用。RPR由于标准的相对封闭，跟踪的厂商比较少，实现成本相对较高，应用前景并不明朗，并且RPR的50 ms的保护切换只能在单环内实现，在实际应用中也存在比较多的限制。