• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      數(shù)據(jù)網(wǎng)跨域?qū)拥湫凸收戏治龊吞幹?/h1>
      2018-04-11 06:39:45李小川朱紅衛(wèi)呂舒清
      山東電力技術(shù) 2018年3期
      關(guān)鍵詞:描述符跨域通信網(wǎng)

      馬 琳,李小川,朱紅衛(wèi),呂舒清,張 璞

      (國(guó)網(wǎng)山東省電力公司信息通信公司,山東 濟(jì)南 250001)

      0 引言

      隨著物聯(lián)網(wǎng)、云計(jì)算、虛擬化等技術(shù)的不斷出現(xiàn)與革新,新業(yè)務(wù)發(fā)展對(duì)承載網(wǎng)提出新的要求,大型的數(shù)據(jù)通信網(wǎng)急需不斷地提升性能和擴(kuò)展性能以滿足新型業(yè)務(wù)和長(zhǎng)遠(yuǎn)發(fā)展的需求。對(duì)企業(yè)來(lái)講,數(shù)據(jù)通信網(wǎng)絡(luò)的業(yè)務(wù)保障和支撐能力對(duì)信息化建設(shè)的重要性不言而喻,有必要結(jié)合未來(lái)發(fā)展方向和實(shí)際需求推進(jìn)數(shù)據(jù)通信網(wǎng)優(yōu)化整合工作。在電力系統(tǒng)省級(jí)及以下電力數(shù)據(jù)通信網(wǎng)優(yōu)化整合工作中,地市數(shù)據(jù)網(wǎng)和骨干網(wǎng)配置不同的AS域[1],然而普通的MPLSVPN都是在一個(gè)自治系統(tǒng)內(nèi)運(yùn)行的,沒(méi)有提供一個(gè)自治系統(tǒng)內(nèi)的VPN信息向其他自治系統(tǒng)擴(kuò)散的功能,因此需要解決VPN跨域的問(wèn)題。

      1 VPN跨域相關(guān)技術(shù)

      1.1MPLSVPN

      VPN是在公用的通信網(wǎng)上提供私有數(shù)據(jù)網(wǎng)絡(luò)的技術(shù),MPLSVPN是指采用MPLS技術(shù)在寬帶網(wǎng)絡(luò)上構(gòu)建企業(yè)IP專網(wǎng),將公網(wǎng)與專網(wǎng)安全靈活高效地結(jié)合在一起。MPLSVPN能夠提高網(wǎng)絡(luò)使用率,把承載多種不同類型服務(wù)的網(wǎng)絡(luò)集成為一個(gè)單一的網(wǎng)絡(luò),并加快了數(shù)據(jù)包的轉(zhuǎn)發(fā)速度。隨著企業(yè)內(nèi)部站點(diǎn)數(shù)目的增多,異地相連變得越來(lái)越普遍,需要對(duì)現(xiàn)有協(xié)議進(jìn)行擴(kuò)展以支持跨域VPN。

      網(wǎng)絡(luò)中VPN路由數(shù)目非常大,BGP協(xié)議是唯一支持大量路由的路由協(xié)議并且有很強(qiáng)的策略能力,可以很好地實(shí)現(xiàn)路由決策與數(shù)據(jù)控制[2]。基于BGP擴(kuò)展實(shí)現(xiàn)的MPLSVPN路由設(shè)備主要包括CE、PE和P[3]:

      CE(Custom Edge),直接與服務(wù)提供商相連的用戶設(shè)備,運(yùn)行標(biāo)準(zhǔn)路由協(xié)議。

      PE(Provider Edge Router),是骨干網(wǎng)上的邊緣路由器,通過(guò)EBGP、RIP和靜態(tài)路由與CE相連交換路由信息,主要負(fù)責(zé)VPN業(yè)務(wù)的接入。

      P(Provider Router),骨干網(wǎng)上的核心路由器,主要完成路由和快速轉(zhuǎn)發(fā)功能。

      1.2 Option C

      根據(jù)RFC2547定義,跨域MPLS VPN主要有3種方式:Option A,Option B,Option C。 使用 Option C時(shí)ASBR不需要處理VPN信息,最符合VPN的要求[4],因此本文中主要使用的是Option C,即Multihop-EBGP方式。使用此方式的VPN路由信息傳遞可直接在源端和PE之間通過(guò)Multihop-EBGP傳遞,并在兩個(gè)AS的ASBR之間構(gòu)建LSP公網(wǎng)路由,同時(shí)PE之間建立多跳連接直接傳遞VPN信息。在進(jìn)行報(bào)文轉(zhuǎn)發(fā)時(shí),域內(nèi)使用二層標(biāo)簽轉(zhuǎn)發(fā),ASBR之間也采用兩層標(biāo)簽轉(zhuǎn)發(fā)[5]。

      2 數(shù)據(jù)通信網(wǎng)絡(luò)拓?fù)?/h2>

      以圖1所示數(shù)據(jù)通信網(wǎng)為例,網(wǎng)絡(luò)采用分層的拓?fù)浣Y(jié)構(gòu)。主要分為A級(jí)數(shù)據(jù)通信接入網(wǎng)、數(shù)據(jù)通信網(wǎng)、B級(jí)數(shù)據(jù)通信接入網(wǎng)。

      圖1 數(shù)據(jù)通信網(wǎng)拓?fù)涫疽?/p>

      數(shù)據(jù)通信網(wǎng)在A側(cè)部署了2臺(tái)路由器PE1、PE2作為邊界ASBR,在B側(cè)部署了2臺(tái)路由器RR1、RR2作為邊界ASBR,A側(cè)邊界ASBR與B側(cè)ASBR通過(guò)千兆鏈路以口字型結(jié)構(gòu)互聯(lián)。

      在數(shù)據(jù)通信網(wǎng)AS2中部署2臺(tái)二級(jí)RR設(shè)備,用來(lái)反射上級(jí)路由器和接入網(wǎng)路由,二級(jí)RR1與P-1互聯(lián),二級(jí)RR2與P-2互聯(lián),2臺(tái)RR間建立VPN鄰居關(guān)系,并具有相同的cluster-id。

      第二匯聚點(diǎn)部署2臺(tái)P設(shè)備,第二匯聚點(diǎn)P-1與P-1以萬(wàn)兆鏈路互聯(lián)。B側(cè)在AS2內(nèi)部署2臺(tái)PE作為邊界ASBR,在本自治域內(nèi)部署2臺(tái)RR作為ASBR,通過(guò)千兆鏈路以口字型結(jié)構(gòu)互聯(lián)。

      3 多品牌對(duì)接典型故障

      3.1 典型故障分析

      Option C跨域完成后,出現(xiàn)AS3域B級(jí)數(shù)據(jù)通信接入網(wǎng)中RR(H廠家,設(shè)備型號(hào)SR8808)與AS2域數(shù)據(jù)通信網(wǎng)二級(jí)RR(S廠家,設(shè)備型號(hào)C7609)的MP-EBGP鄰居關(guān)系震蕩現(xiàn)象,即MP-EBGP鄰居關(guān)系建立后經(jīng)過(guò)3 min后鄰居關(guān)系會(huì)變?yōu)镮DLE狀態(tài),之后會(huì)再成功建立鄰居關(guān)系,過(guò)3 min后會(huì)再變?yōu)镮DLE狀態(tài),周而復(fù)始。在鄰居中斷后,由于需要釋放私網(wǎng)標(biāo)簽,因此在B級(jí)RR上的日志會(huì)刷屏,導(dǎo)致B級(jí)RR的CPU利用率升高[6]。

      首先檢查B級(jí)RR與邊界ASBR的EBGP鄰居關(guān)系正常,路由學(xué)習(xí)正常,路由表沒(méi)有出現(xiàn)路由條目震蕩。

      在B級(jí)RR上打開(kāi)bgp的debug調(diào)試,找到輸出內(nèi)容中的:

      *Jun5 01:01:59:1112000 SR8805-A RM/6/RMDEBUG:

      BGP.:11.41.254.68 State is changed from ESTABLISHED to IDLE.

      *Jun5 01:01:59:1112000 SR8805-A RM/6/RMDEBUG:

      BGP.:11.41.254.68 Recv NOTIFICATION

      Err/SubErr:4 /0 (Hold Timer Expired /ErrSub Code Unspecified)

      Error data:NULL.

      B級(jí)RR與二級(jí)RR的MP-EBGP鄰居關(guān)系由ESTABLISHED轉(zhuǎn)為IDLE是由于Hold Timer Expired/ErrSubCode Unspecified,TCP 連接中斷會(huì)導(dǎo)致Hold Timer時(shí)間超時(shí),Hold Timer超時(shí)時(shí)間默認(rèn)為3 min,此時(shí)間和鄰居關(guān)系每3 min中斷吻合。因此初步推斷問(wèn)題原因是鏈路或其他原因?qū)е耇CP連接超時(shí),進(jìn)而影響鄰居關(guān)系。

      傳輸鏈路已正常運(yùn)行多年,而且跨域互聯(lián)鏈路更換光模塊和光纖后,問(wèn)題依然存在,因此排除物理鏈路的問(wèn)題。在測(cè)試ping包的過(guò)程中發(fā)現(xiàn),用B級(jí)RR的回環(huán)口去ping二級(jí)RR的回環(huán)口,最大ping包只能到1 468 Byte,大于1 468 Byte的ping包不通。但是B級(jí)RR與邊界ASBR直連口ping 5 000 Byte的大包可以通過(guò),二級(jí)RR的回環(huán)口ping邊界ASBR的回環(huán)口的5 000 Byte的大包也可以通過(guò),邊界ASBR到二級(jí)RR的5 000 Byte的大包也可以ping通過(guò)。而且二級(jí)RR與邊界ASBR用回環(huán)口建立MP-EBGP鄰居關(guān)系也很穩(wěn)定。通過(guò)分析,認(rèn)為數(shù)據(jù)包在穿越邊界ASBR時(shí)數(shù)據(jù)包大小被做了限制,但是在邊界ASBR上并沒(méi)有對(duì)數(shù)據(jù)包字節(jié)數(shù)進(jìn)行限制[7]。TCP數(shù)據(jù)包會(huì)填充至接口MTU的最大值,且大于1 468 Byte的數(shù)據(jù)包不能夠通過(guò)省邊界ASBR,因此修改地市RR的tcp封裝值,二級(jí)RR的tcp封裝置修改為1 200 Byte后,MP-EBGP鄰居關(guān)系震蕩問(wèn)題得到解決。因而進(jìn)一步驗(yàn)證是由于數(shù)據(jù)包大小受限而引起的MP-EBGP鄰居關(guān)系震蕩[8]。

      H廠家SR8800設(shè)備的一代普通業(yè)務(wù)板(SPE1010/SPE1020)CPU的MTU不能超過(guò)1 560 Byte,所以該設(shè)備無(wú)法接受超過(guò)1 560 Byte的協(xié)議報(bào)文。S廠家的C7609設(shè)備向該設(shè)備發(fā)送了超過(guò)1 560 Byte的BGP update報(bào)文,設(shè)備無(wú)法接收,所以C7609設(shè)備不斷地發(fā)送這些update報(bào)文,使得keepalive報(bào)文無(wú)法及時(shí)發(fā)送,最終導(dǎo)致鄰居中斷。BGP鄰居中斷后,兩端設(shè)備重新建立鏈接,由于建立鏈接的協(xié)議報(bào)文沒(méi)有超過(guò)1 560 Byte,設(shè)備能夠正常接收,所以BGP鄰居可以建立。但是當(dāng)鄰居建立后,C7609設(shè)備向設(shè)備發(fā)送update報(bào)文時(shí),前述問(wèn)題又會(huì)出現(xiàn),最后導(dǎo)致兩端設(shè)備BGP鄰居反復(fù)up/down。

      3.2 典型處置方式

      H廠家SR8800設(shè)備的一代增強(qiáng)業(yè)務(wù)板和二代業(yè)務(wù)板不涉及該問(wèn)題(其CPU的MTU等于jumbo幀的最大值),一代普通業(yè)務(wù)板只能通過(guò)保證設(shè)備和對(duì)端設(shè)備MTU值設(shè)置不超過(guò)1 560 Byte??紤]到更換板卡不是短時(shí)間能實(shí)現(xiàn)的,因此采取調(diào)整MTU值的辦法,推薦的MTU值為1 522~1 560 Byte,由于本次數(shù)據(jù)通信網(wǎng)優(yōu)化整合改造涉及骨干網(wǎng)的MTU值統(tǒng)一為1 528 Byte,因此將跨域互聯(lián)鏈路的MTU值調(diào)整為1 528 Byte。并且將tcp值設(shè)為1 200 Byte的命令取消。按照解決方案操作后鄰居震蕩問(wèn)題沒(méi)有再出現(xiàn),鄰居震蕩問(wèn)題得到徹底解決。

      4 跨域VPN路由策略典型故障

      4.1 典型故障分析

      路由策略主要實(shí)現(xiàn)了對(duì)路由的過(guò)濾、設(shè)置等控制功能,通過(guò)改變路由屬性來(lái)改變網(wǎng)絡(luò)流量所經(jīng)過(guò)的途徑,主要包括控制路由的發(fā)布、控制路由的接受、過(guò)濾和控制引入和設(shè)置特定的路由屬性。

      圖2 數(shù)據(jù)通信網(wǎng)拓?fù)涫疽?/p>

      在數(shù)據(jù)網(wǎng)優(yōu)化整改工作中,按相關(guān)需求需要配置合理的路由匯總及過(guò)濾策略。如圖2所示在C市RR上進(jìn)行路由匯總并在二級(jí)RR上進(jìn)行路由過(guò)濾策略時(shí),出現(xiàn)了下級(jí)單位跨域的一級(jí)業(yè)務(wù)無(wú)法正常訪問(wèn),而C市業(yè)務(wù)可以正常訪問(wèn)的現(xiàn)象。路由過(guò)濾后A級(jí)接入網(wǎng)PE-1信息業(yè)務(wù)路由表中只存在C市的匯總路由,由此可以斷定二級(jí)RR針對(duì)C市的路由過(guò)濾策略已經(jīng)生效。但是過(guò)濾策略一旦部署,C市下級(jí)單位就訪問(wèn)不了上級(jí)的業(yè)務(wù),C市的業(yè)務(wù)訪問(wèn)不受影響。在二級(jí)RR將明細(xì)路由也放行后,下級(jí)單位就能夠訪問(wèn)上級(jí)單位。

      由于路由過(guò)濾后,A級(jí)接入網(wǎng)到C市的業(yè)務(wù)正常,到下級(jí)單位的業(yè)務(wù)不正常,因此推斷出可能是H廠家設(shè)備的問(wèn)題,通過(guò)查找H廠家官方文檔,發(fā)現(xiàn)在跨域組網(wǎng)中出現(xiàn)popgo的動(dòng)作 (先pop標(biāo)簽再push標(biāo)簽),用20 Byte描述符存在一個(gè)問(wèn)題,兩個(gè)動(dòng)作只帶了一個(gè)動(dòng)作下來(lái),導(dǎo)致報(bào)文封裝錯(cuò)誤。

      4.2 典型處置方式

      MARVELL推薦的解決方案,修改TTI某一保留bit位,可以把TT終結(jié)標(biāo)志帶到下行,這樣下行就可以支持先pop再push操作了。而對(duì)于push入pop出的情況,目前微碼的解決方案是這樣的,通過(guò)報(bào)文描述符LLT標(biāo)志位來(lái)判斷,如果LLT標(biāo)志為是IPV4Route或者是IPV6Route,且報(bào)文類型是MPLS報(bào)文,則將標(biāo)簽全部彈掉,然后根據(jù)MPLSCMD進(jìn)行操作,從而達(dá)到支持先pop后push的操作。需要配置undo vpn l2vpn mix來(lái)解決上述問(wèn)題,其作用為:該命令只有88 k設(shè)備有,16 k設(shè)備無(wú)該命令;目前88 k puma報(bào)文描述符為20 Byte,16 k puma報(bào)文描述符為24 Byte;報(bào)文都是在下行修改,上行對(duì)報(bào)文的操作都是通過(guò)報(bào)文描述符帶到下行;從24 Byte的報(bào)文描述符格式可以看到在第187 bit位有TT標(biāo)志,所以24 Byte的報(bào)文描述符可以同時(shí)帶兩個(gè)動(dòng)作下來(lái)(MPLSCMD、TT),20 Byte 的報(bào)文描述符只可以攜帶MPLSCMD一個(gè)動(dòng)作;配置undo vpn l2vpn mix后,對(duì)于上行有pop、push兩個(gè)動(dòng)作的時(shí)候,20 Byte的報(bào)文描述符中MPLSCMD為push,不配置該命令則為pop。

      5 結(jié)語(yǔ)

      對(duì)大型數(shù)據(jù)信通網(wǎng)中的多品牌網(wǎng)絡(luò)設(shè)備跨域?qū)又谐霈F(xiàn)的典型故障案例進(jìn)行了技術(shù)分析,并給出了推薦的解決方式。通過(guò)分析跨域典型故障案例,為同類網(wǎng)絡(luò)環(huán)境下的跨域?qū)犹峁﹨⒖肌?/p>

      [1]徐志強(qiáng),呂舟,徐坤.電力綜合數(shù)據(jù)網(wǎng)跨域VPN部署探討[J].中國(guó)新通信,2014,16(5):1-2.

      [2]王柱.MP-EBGP網(wǎng)絡(luò)技術(shù)應(yīng)用研究[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào),2007,6(2):96-97.

      [3]王俊.基于MPLS的跨域VPN研究[D].南京:南京郵電大學(xué),2011.

      [4]梁海英.基于MPLS跨域VPN若干問(wèn)題研究[D].沈陽(yáng):東北大學(xué),2008.

      [5]羅恒洋.基于MPLS的二、三層VPN研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2009,19(1):63-66.

      [6]李丞.MPLS VPN技術(shù)在電力綜合數(shù)據(jù)網(wǎng)中的應(yīng)用[D].長(zhǎng)春:吉林大學(xué),2014.

      [7]馬睿,何海洋,李長(zhǎng)水.國(guó)網(wǎng)數(shù)據(jù)通信網(wǎng)跨域VPN的設(shè)計(jì)與兼容性實(shí)現(xiàn)[J].電力信息與通信技術(shù),2016(12):80-84.

      [8]孫杰.BGP路由策略沖突引發(fā)的路由振蕩研究[D].成都:電子科技大學(xué),2014.

      猜你喜歡
      描述符跨域通信網(wǎng)
      跨域異構(gòu)體系對(duì)抗聯(lián)合仿真試驗(yàn)平臺(tái)
      基于多標(biāo)簽協(xié)同學(xué)習(xí)的跨域行人重識(shí)別
      為群眾辦實(shí)事,嶗山區(qū)打出“跨域通辦”組合拳
      基于結(jié)構(gòu)信息的異源遙感圖像局部特征描述符研究
      G-SRv6 Policy在跨域端到端組網(wǎng)中的應(yīng)用
      基于SDN-MEC配用電通信網(wǎng)任務(wù)遷移策略
      電子制作(2019年24期)2019-02-23 13:22:28
      GSM-R通信網(wǎng)多徑干擾解決案例
      PTN在電力通信網(wǎng)中的工程應(yīng)用
      Linux單線程并發(fā)服務(wù)器探索
      利用CNN的無(wú)人機(jī)遙感影像特征描述符學(xué)習(xí)

      乳源| 玉环县| 芷江| 信丰县| 平果县| 中山市| 洛川县| 安宁市| 北辰区| 灵石县| 哈尔滨市| 潜山县| 恩施市| 揭西县| 资兴市| 芷江| 高州市| 修武县| 巩义市| 黑龙江省| 栾城县| 策勒县| 武功县| 百色市| 长春市| 衡水市| 景泰县| 南川市| 石阡县| 赤壁市| 建德市| 庆城县| 陈巴尔虎旗| 万安县| 海晏县| 邹城市| 油尖旺区| 封开县| 永昌县| 金平| 苍南县|