數(shù)據(jù)網(wǎng)跨域?qū)拥湫凸收戏治龊吞幹?/h1>

2018-04-11 06:39:45李小川朱紅衛(wèi)呂舒清

山東電力技術(shù)訂閱 2018年3期 收藏

關(guān)鍵詞：描述符跨域通信網(wǎng)

馬　琳，李小川，朱紅衛(wèi)，呂舒清，張　璞

（國(guó)網(wǎng)山東省電力公司信息通信公司，山東　濟(jì)南　250001）

0　引言

隨著物聯(lián)網(wǎng)、云計(jì)算、虛擬化等技術(shù)的不斷出現(xiàn)與革新，新業(yè)務(wù)發(fā)展對(duì)承載網(wǎng)提出新的要求，大型的數(shù)據(jù)通信網(wǎng)急需不斷地提升性能和擴(kuò)展性能以滿足新型業(yè)務(wù)和長(zhǎng)遠(yuǎn)發(fā)展的需求。對(duì)企業(yè)來(lái)講，數(shù)據(jù)通信網(wǎng)絡(luò)的業(yè)務(wù)保障和支撐能力對(duì)信息化建設(shè)的重要性不言而喻，有必要結(jié)合未來(lái)發(fā)展方向和實(shí)際需求推進(jìn)數(shù)據(jù)通信網(wǎng)優(yōu)化整合工作。在電力系統(tǒng)省級(jí)及以下電力數(shù)據(jù)通信網(wǎng)優(yōu)化整合工作中，地市數(shù)據(jù)網(wǎng)和骨干網(wǎng)配置不同的AS域[1]，然而普通的MPLSVPN都是在一個(gè)自治系統(tǒng)內(nèi)運(yùn)行的，沒(méi)有提供一個(gè)自治系統(tǒng)內(nèi)的VPN信息向其他自治系統(tǒng)擴(kuò)散的功能，因此需要解決VPN跨域的問(wèn)題。

1　VPN跨域相關(guān)技術(shù)

1.1MPLSVPN

VPN是在公用的通信網(wǎng)上提供私有數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)，MPLSVPN是指采用MPLS技術(shù)在寬帶網(wǎng)絡(luò)上構(gòu)建企業(yè)IP專網(wǎng)，將公網(wǎng)與專網(wǎng)安全靈活高效地結(jié)合在一起。MPLSVPN能夠提高網(wǎng)絡(luò)使用率，把承載多種不同類型服務(wù)的網(wǎng)絡(luò)集成為一個(gè)單一的網(wǎng)絡(luò)，并加快了數(shù)據(jù)包的轉(zhuǎn)發(fā)速度。隨著企業(yè)內(nèi)部站點(diǎn)數(shù)目的增多，異地相連變得越來(lái)越普遍，需要對(duì)現(xiàn)有協(xié)議進(jìn)行擴(kuò)展以支持跨域VPN。

網(wǎng)絡(luò)中VPN路由數(shù)目非常大，BGP協(xié)議是唯一支持大量路由的路由協(xié)議并且有很強(qiáng)的策略能力，可以很好地實(shí)現(xiàn)路由決策與數(shù)據(jù)控制[2]。基于BGP擴(kuò)展實(shí)現(xiàn)的MPLSVPN路由設(shè)備主要包括CE、PE和P[3]：

CE（Custom Edge），直接與服務(wù)提供商相連的用戶設(shè)備，運(yùn)行標(biāo)準(zhǔn)路由協(xié)議。

PE（Provider Edge Router），是骨干網(wǎng)上的邊緣路由器，通過(guò)EBGP、RIP和靜態(tài)路由與CE相連交換路由信息，主要負(fù)責(zé)VPN業(yè)務(wù)的接入。

P（Provider Router），骨干網(wǎng)上的核心路由器，主要完成路由和快速轉(zhuǎn)發(fā)功能。

1.2　Option C

根據(jù)RFC2547定義，跨域MPLS VPN主要有3種方式：Option A，Option B，Option C。 使用 Option C時(shí)ASBR不需要處理VPN信息，最符合VPN的要求[4]，因此本文中主要使用的是Option C，即Multihop-EBGP方式。使用此方式的VPN路由信息傳遞可直接在源端和PE之間通過(guò)Multihop-EBGP傳遞，并在兩個(gè)AS的ASBR之間構(gòu)建LSP公網(wǎng)路由，同時(shí)PE之間建立多跳連接直接傳遞VPN信息。在進(jìn)行報(bào)文轉(zhuǎn)發(fā)時(shí)，域內(nèi)使用二層標(biāo)簽轉(zhuǎn)發(fā)，ASBR之間也采用兩層標(biāo)簽轉(zhuǎn)發(fā)[5]。

2　數(shù)據(jù)通信網(wǎng)絡(luò)拓?fù)?/h2>

以圖1所示數(shù)據(jù)通信網(wǎng)為例，網(wǎng)絡(luò)采用分層的拓?fù)浣Y(jié)構(gòu)。主要分為A級(jí)數(shù)據(jù)通信接入網(wǎng)、數(shù)據(jù)通信網(wǎng)、B級(jí)數(shù)據(jù)通信接入網(wǎng)。

圖1　數(shù)據(jù)通信網(wǎng)拓?fù)涫疽?/p>

數(shù)據(jù)通信網(wǎng)在A側(cè)部署了2臺(tái)路由器PE1、PE2作為邊界ASBR，在B側(cè)部署了2臺(tái)路由器RR1、RR2作為邊界ASBR，A側(cè)邊界ASBR與B側(cè)ASBR通過(guò)千兆鏈路以口字型結(jié)構(gòu)互聯(lián)。

在數(shù)據(jù)通信網(wǎng)AS2中部署2臺(tái)二級(jí)RR設(shè)備，用來(lái)反射上級(jí)路由器和接入網(wǎng)路由，二級(jí)RR1與P-1互聯(lián)，二級(jí)RR2與P-2互聯(lián)，2臺(tái)RR間建立VPN鄰居關(guān)系，并具有相同的cluster-id。

第二匯聚點(diǎn)部署2臺(tái)P設(shè)備，第二匯聚點(diǎn)P-1與P-1以萬(wàn)兆鏈路互聯(lián)。B側(cè)在AS2內(nèi)部署2臺(tái)PE作為邊界ASBR，在本自治域內(nèi)部署2臺(tái)RR作為ASBR，通過(guò)千兆鏈路以口字型結(jié)構(gòu)互聯(lián)。

3　多品牌對(duì)接典型故障

3.1　典型故障分析

Option C跨域完成后，出現(xiàn)AS3域B級(jí)數(shù)據(jù)通信接入網(wǎng)中RR（H廠家，設(shè)備型號(hào)SR8808）與AS2域數(shù)據(jù)通信網(wǎng)二級(jí)RR（S廠家，設(shè)備型號(hào)C7609）的MP-EBGP鄰居關(guān)系震蕩現(xiàn)象，即MP-EBGP鄰居關(guān)系建立后經(jīng)過(guò)3 min后鄰居關(guān)系會(huì)變?yōu)镮DLE狀態(tài)，之后會(huì)再成功建立鄰居關(guān)系，過(guò)3 min后會(huì)再變?yōu)镮DLE狀態(tài)，周而復(fù)始。在鄰居中斷后，由于需要釋放私網(wǎng)標(biāo)簽，因此在B級(jí)RR上的日志會(huì)刷屏，導(dǎo)致B級(jí)RR的CPU利用率升高[6]。

首先檢查B級(jí)RR與邊界ASBR的EBGP鄰居關(guān)系正常，路由學(xué)習(xí)正常，路由表沒(méi)有出現(xiàn)路由條目震蕩。

在B級(jí)RR上打開(kāi)bgp的debug調(diào)試，找到輸出內(nèi)容中的：

*Jun5 01：01：59：1112000 SR8805-A RM／6／RMDEBUG：

BGP.：11.41.254.68 State is changed from ESTABLISHED to IDLE.

*Jun5 01：01：59：1112000 SR8805-A RM／6／RMDEBUG：

BGP.：11.41.254.68 Recv NOTIFICATION

Err／SubErr：4 ／0 （Hold Timer Expired ／ErrSub Code Unspecified）

Error data：NULL.

B級(jí)RR與二級(jí)RR的MP-EBGP鄰居關(guān)系由ESTABLISHED轉(zhuǎn)為IDLE是由于Hold Timer Expired／ErrSubCode Unspecified，TCP 連接中斷會(huì)導(dǎo)致Hold Timer時(shí)間超時(shí)，Hold Timer超時(shí)時(shí)間默認(rèn)為3 min，此時(shí)間和鄰居關(guān)系每3 min中斷吻合。因此初步推斷問(wèn)題原因是鏈路或其他原因?qū)е耇CP連接超時(shí)，進(jìn)而影響鄰居關(guān)系。

傳輸鏈路已正常運(yùn)行多年，而且跨域互聯(lián)鏈路更換光模塊和光纖后，問(wèn)題依然存在，因此排除物理鏈路的問(wèn)題。在測(cè)試ping包的過(guò)程中發(fā)現(xiàn)，用B級(jí)RR的回環(huán)口去ping二級(jí)RR的回環(huán)口，最大ping包只能到1 468 Byte，大于1 468 Byte的ping包不通。但是B級(jí)RR與邊界ASBR直連口ping 5 000 Byte的大包可以通過(guò)，二級(jí)RR的回環(huán)口ping邊界ASBR的回環(huán)口的5 000 Byte的大包也可以通過(guò)，邊界ASBR到二級(jí)RR的5 000 Byte的大包也可以ping通過(guò)。而且二級(jí)RR與邊界ASBR用回環(huán)口建立MP-EBGP鄰居關(guān)系也很穩(wěn)定。通過(guò)分析，認(rèn)為數(shù)據(jù)包在穿越邊界ASBR時(shí)數(shù)據(jù)包大小被做了限制，但是在邊界ASBR上并沒(méi)有對(duì)數(shù)據(jù)包字節(jié)數(shù)進(jìn)行限制[7]。TCP數(shù)據(jù)包會(huì)填充至接口MTU的最大值，且大于1 468 Byte的數(shù)據(jù)包不能夠通過(guò)省邊界ASBR，因此修改地市RR的tcp封裝值，二級(jí)RR的tcp封裝置修改為1 200 Byte后，MP-EBGP鄰居關(guān)系震蕩問(wèn)題得到解決。因而進(jìn)一步驗(yàn)證是由于數(shù)據(jù)包大小受限而引起的MP-EBGP鄰居關(guān)系震蕩[8]。

H廠家SR8800設(shè)備的一代普通業(yè)務(wù)板（SPE1010／SPE1020）CPU的MTU不能超過(guò)1 560 Byte，所以該設(shè)備無(wú)法接受超過(guò)1 560 Byte的協(xié)議報(bào)文。S廠家的C7609設(shè)備向該設(shè)備發(fā)送了超過(guò)1 560 Byte的BGP update報(bào)文，設(shè)備無(wú)法接收，所以C7609設(shè)備不斷地發(fā)送這些update報(bào)文，使得keepalive報(bào)文無(wú)法及時(shí)發(fā)送，最終導(dǎo)致鄰居中斷。BGP鄰居中斷后，兩端設(shè)備重新建立鏈接，由于建立鏈接的協(xié)議報(bào)文沒(méi)有超過(guò)1 560 Byte，設(shè)備能夠正常接收，所以BGP鄰居可以建立。但是當(dāng)鄰居建立后，C7609設(shè)備向設(shè)備發(fā)送update報(bào)文時(shí)，前述問(wèn)題又會(huì)出現(xiàn)，最后導(dǎo)致兩端設(shè)備BGP鄰居反復(fù)up／down。

3.2　典型處置方式

H廠家SR8800設(shè)備的一代增強(qiáng)業(yè)務(wù)板和二代業(yè)務(wù)板不涉及該問(wèn)題（其CPU的MTU等于jumbo幀的最大值），一代普通業(yè)務(wù)板只能通過(guò)保證設(shè)備和對(duì)端設(shè)備MTU值設(shè)置不超過(guò)1 560 Byte?？紤]到更換板卡不是短時(shí)間能實(shí)現(xiàn)的，因此采取調(diào)整MTU值的辦法，推薦的MTU值為1 522～1 560 Byte，由于本次數(shù)據(jù)通信網(wǎng)優(yōu)化整合改造涉及骨干網(wǎng)的MTU值統(tǒng)一為1 528 Byte，因此將跨域互聯(lián)鏈路的MTU值調(diào)整為1 528 Byte。并且將tcp值設(shè)為1 200 Byte的命令取消。按照解決方案操作后鄰居震蕩問(wèn)題沒(méi)有再出現(xiàn)，鄰居震蕩問(wèn)題得到徹底解決。

4　跨域VPN路由策略典型故障

4.1　典型故障分析

路由策略主要實(shí)現(xiàn)了對(duì)路由的過(guò)濾、設(shè)置等控制功能，通過(guò)改變路由屬性來(lái)改變網(wǎng)絡(luò)流量所經(jīng)過(guò)的途徑，主要包括控制路由的發(fā)布、控制路由的接受、過(guò)濾和控制引入和設(shè)置特定的路由屬性。

圖2　數(shù)據(jù)通信網(wǎng)拓?fù)涫疽?/p>

在數(shù)據(jù)網(wǎng)優(yōu)化整改工作中，按相關(guān)需求需要配置合理的路由匯總及過(guò)濾策略。如圖2所示在C市RR上進(jìn)行路由匯總并在二級(jí)RR上進(jìn)行路由過(guò)濾策略時(shí)，出現(xiàn)了下級(jí)單位跨域的一級(jí)業(yè)務(wù)無(wú)法正常訪問(wèn)，而C市業(yè)務(wù)可以正常訪問(wèn)的現(xiàn)象。路由過(guò)濾后A級(jí)接入網(wǎng)PE-1信息業(yè)務(wù)路由表中只存在C市的匯總路由，由此可以斷定二級(jí)RR針對(duì)C市的路由過(guò)濾策略已經(jīng)生效。但是過(guò)濾策略一旦部署，C市下級(jí)單位就訪問(wèn)不了上級(jí)的業(yè)務(wù)，C市的業(yè)務(wù)訪問(wèn)不受影響。在二級(jí)RR將明細(xì)路由也放行后，下級(jí)單位就能夠訪問(wèn)上級(jí)單位。

由于路由過(guò)濾后，A級(jí)接入網(wǎng)到C市的業(yè)務(wù)正常，到下級(jí)單位的業(yè)務(wù)不正常，因此推斷出可能是H廠家設(shè)備的問(wèn)題，通過(guò)查找H廠家官方文檔，發(fā)現(xiàn)在跨域組網(wǎng)中出現(xiàn)popgo的動(dòng)作 （先pop標(biāo)簽再push標(biāo)簽），用20 Byte描述符存在一個(gè)問(wèn)題，兩個(gè)動(dòng)作只帶了一個(gè)動(dòng)作下來(lái)，導(dǎo)致報(bào)文封裝錯(cuò)誤。

4.2　典型處置方式

MARVELL推薦的解決方案，修改TTI某一保留bit位，可以把TT終結(jié)標(biāo)志帶到下行，這樣下行就可以支持先pop再push操作了。而對(duì)于push入pop出的情況，目前微碼的解決方案是這樣的，通過(guò)報(bào)文描述符LLT標(biāo)志位來(lái)判斷，如果LLT標(biāo)志為是IPV4Route或者是IPV6Route，且報(bào)文類型是MPLS報(bào)文，則將標(biāo)簽全部彈掉，然后根據(jù)MPLSCMD進(jìn)行操作，從而達(dá)到支持先pop后push的操作。需要配置undo vpn l2vpn mix來(lái)解決上述問(wèn)題，其作用為：該命令只有88 k設(shè)備有，16 k設(shè)備無(wú)該命令；目前88 k puma報(bào)文描述符為20 Byte，16 k puma報(bào)文描述符為24 Byte；報(bào)文都是在下行修改，上行對(duì)報(bào)文的操作都是通過(guò)報(bào)文描述符帶到下行；從24 Byte的報(bào)文描述符格式可以看到在第187 bit位有TT標(biāo)志，所以24 Byte的報(bào)文描述符可以同時(shí)帶兩個(gè)動(dòng)作下來(lái)（MPLSCMD、TT），20 Byte 的報(bào)文描述符只可以攜帶MPLSCMD一個(gè)動(dòng)作；配置undo vpn l2vpn mix后，對(duì)于上行有pop、push兩個(gè)動(dòng)作的時(shí)候，20 Byte的報(bào)文描述符中MPLSCMD為push，不配置該命令則為pop。

5　結(jié)語(yǔ)

對(duì)大型數(shù)據(jù)信通網(wǎng)中的多品牌網(wǎng)絡(luò)設(shè)備跨域?qū)又谐霈F(xiàn)的典型故障案例進(jìn)行了技術(shù)分析，并給出了推薦的解決方式。通過(guò)分析跨域典型故障案例，為同類網(wǎng)絡(luò)環(huán)境下的跨域?qū)犹峁﹨⒖肌?/p>

[1]徐志強(qiáng)，呂舟，徐坤.電力綜合數(shù)據(jù)網(wǎng)跨域VPN部署探討[J].中國(guó)新通信，2014，16（5）：1-2.

[2]王柱.MP-EBGP網(wǎng)絡(luò)技術(shù)應(yīng)用研究[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2007，6（2）：96-97.

[3]王俊.基于MPLS的跨域VPN研究[D].南京：南京郵電大學(xué)，2011.

[4]梁海英.基于MPLS跨域VPN若干問(wèn)題研究[D].沈陽(yáng)：東北大學(xué)，2008.

[5]羅恒洋.基于MPLS的二、三層VPN研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2009，19（1）：63-66.

[6]李丞.MPLS VPN技術(shù)在電力綜合數(shù)據(jù)網(wǎng)中的應(yīng)用[D].長(zhǎng)春：吉林大學(xué)，2014.

[7]馬睿，何海洋，李長(zhǎng)水.國(guó)網(wǎng)數(shù)據(jù)通信網(wǎng)跨域VPN的設(shè)計(jì)與兼容性實(shí)現(xiàn)[J].電力信息與通信技術(shù)，2016（12）：80-84.

[8]孫杰.BGP路由策略沖突引發(fā)的路由振蕩研究[D].成都：電子科技大學(xué)，2014.

猜你喜歡

描述符跨域通信網(wǎng)

跨域異構(gòu)體系對(duì)抗聯(lián)合仿真試驗(yàn)平臺(tái)

系統(tǒng)仿真技術(shù)(2022年4期)2023-01-17 13:01:44

基于多標(biāo)簽協(xié)同學(xué)習(xí)的跨域行人重識(shí)別

北京航空航天大學(xué)學(xué)報(bào)(2022年8期)2022-08-31 08:59:18

為群眾辦實(shí)事，嶗山區(qū)打出“跨域通辦”組合拳

讀報(bào)參考(2022年1期)2022-04-25 00:01:16

基于結(jié)構(gòu)信息的異源遙感圖像局部特征描述符研究

測(cè)繪學(xué)報(bào)(2022年12期)2022-02-13 09:13:01

G-SRv6 Policy在跨域端到端組網(wǎng)中的應(yīng)用

科學(xué)家(2021年24期)2021-04-25 13:25:34

基于SDN-MEC配用電通信網(wǎng)任務(wù)遷移策略

電子制作(2019年24期)2019-02-23 13:22:28

GSM-R通信網(wǎng)多徑干擾解決案例

鐵道通信信號(hào)(2018年11期)2019-01-19 01:15:00

PTN在電力通信網(wǎng)中的工程應(yīng)用

通信電源技術(shù)(2018年5期)2018-08-23 01:16:44

Linux單線程并發(fā)服務(wù)器探索

數(shù)字通信世界(2018年1期)2018-04-18 11:05:22

利用CNN的無(wú)人機(jī)遙感影像特征描述符學(xué)習(xí)

測(cè)繪科學(xué)與工程(2017年5期)2017-05-07 06:30:44

山東電力技術(shù)2018年3期

山東電力技術(shù)的其它文章

基于一起跳閘事故的換流閥電壓應(yīng)力保護(hù)分析

一起500 kV變電站GIS局部放電檢測(cè)定位分析

火電機(jī)組一次調(diào)頻性能提升實(shí)踐

廠用電故障對(duì)控制回路供電影響分析

ZG M型中速磨煤機(jī)內(nèi)煤粉顆粒傳熱傳質(zhì)特性研究

0號(hào)高壓加熱器應(yīng)用現(xiàn)狀及其對(duì)機(jī)組性能影響