雙向轉發(fā)檢測技術在鐵路數(shù)據(jù)通信網(wǎng)中的應用

于 華

鐵路數(shù)據(jù)通信網(wǎng)各站點采用雙套接入路由器承載系統(tǒng)業(yè)務時，用戶側設備通常采用雙上行靜態(tài)路由協(xié)議方式接入數(shù)據(jù)通信網(wǎng)。由于接入路由器與用戶側設備間可能存在非直連鏈路，兩側端口無法準確感知鏈路變化情況，導致鏈路切換不生效，存在安全隱患。而通過雙向轉發(fā)檢測（BFD） 技術可有效解決非直連鏈路倒換端口無法感知鏈路變化的問題，為此將BFD 技術應用于鐵路數(shù)據(jù)通信網(wǎng)。

1 網(wǎng)絡簡介

上海局鐵路數(shù)據(jù)通信網(wǎng)車站節(jié)點設置2 臺接入路由器，自治域內(nèi)采用IGP（內(nèi)部網(wǎng)關協(xié)議）承載網(wǎng)絡拓撲路由信息，BGP（邊界網(wǎng)關協(xié)議） 承載用戶路由信息，MP-BGP（多協(xié)議外部網(wǎng)關協(xié)議）承載VPN（虛擬專用網(wǎng)絡）用戶路由信息。業(yè)務系統(tǒng)，如綜合視頻（IVMS）、動環(huán)監(jiān)控（PESS）、會議電視（VCS）、電力遠動（SCADA） 等，采用靜態(tài)路由協(xié)議接入。為保證重要業(yè)務的安全運行，以防端口故障，將業(yè)務接入設備（CE） 與2 臺接入節(jié)點路由器（PE）互聯(lián)。雙上行靜態(tài)路由組網(wǎng)方式見圖1。

圖1 雙上行靜態(tài)路由組網(wǎng)方式

CE 與PE 互聯(lián)協(xié)議采用靜態(tài)路由協(xié)議，主用設置在PE01，備用設置在PE02。在PE 路由器上配置CE 側業(yè)務地址靜態(tài)路由，指向CE 互聯(lián)下一跳，同時在BGP 里引入靜態(tài)路由進行業(yè)務地址發(fā)布。在CE 三層交換機上配置2 條靜態(tài)缺省路由，分別指向PE01 和PE02，并將指向PE02 的優(yōu)先級修改為備用保護通道級別。

工作正常時，PE01 方向為主用鏈路；當CE與PE01 間互聯(lián)鏈路中斷后，CE 設備主用靜態(tài)缺省路由失效，備用靜態(tài)缺省路由生效，從而將流量切換至備用鏈路。

2 問題分析

實際組網(wǎng)中，各業(yè)務系統(tǒng)CE 交換機與PE 路由器連接，距離近的，使用尾纖網(wǎng)線直連；距離遠的，需經(jīng)傳輸SDH 以太網(wǎng)接口連接。在鐵路數(shù)據(jù)通信網(wǎng)絡中，一般通過硬件檢測信號（如SDH 告警）檢測鏈路硬件故障；無法通過硬件信號檢測故障的，通常采用動態(tài)路由協(xié)議的Hello 報文機制來探測鄰居關系。但上述方法存在如下問題：①并不是所有的介質(zhì)都能夠提供硬件檢測；②路由協(xié)議的Hello 報文機制檢測到故障所需時間比較長（超過1 s），當數(shù)據(jù)傳輸速率達到吉比特速率級時，在檢測時間內(nèi)大量數(shù)據(jù)將會丟失；③在小型三層網(wǎng)絡中，如果沒有部署路由協(xié)議，則無法使用路由協(xié)議的Hello 報文機制來檢測故障。這對路由器間互聯(lián)互通定位故障造成困難。

相對于動態(tài)路由，靜態(tài)路由比較簡單，僅僅是依靠檢測下一跳鏈路層協(xié)議是否使能（UP）來進行判斷，判斷其是否生效的標志是下一跳出接口鏈路層協(xié)議是否處于使能狀態(tài)，但無法準確判斷鏈路的真實情況。對于POS/E1 等ppp（點對點）鏈路，需要ppp 協(xié)議正常，鏈路層協(xié)議才能使能；對于以太網(wǎng)、Vlan-if 等廣播型網(wǎng)絡接口，只要端口物理狀態(tài)使能（UP），則鏈路層協(xié)議自然使能（UP）。

傳輸通道中斷業(yè)務流量無法正常切換如圖2 所示。當PE01 側鏈路斷開時，CE 側物理連接正常，物理接口使能，Vlan-if 接口使能，鏈路檢測路由不會發(fā)生變化，數(shù)據(jù)流量繼續(xù)從互聯(lián)接口發(fā)送數(shù)據(jù)，導致業(yè)務故障。因此需要使用BFD 技術作為鏈路檢測的輔助手段，以提高靜態(tài)路由對鏈路質(zhì)量的判斷。

3 BFD 技術

BFD 用于快速檢測系統(tǒng)之間的通信故障，并在出現(xiàn)故障時通知上層應用。在鐵路通信數(shù)據(jù)網(wǎng)中，通常與ISIS（鏈路狀態(tài)路由協(xié)議）進行聯(lián)動，監(jiān)控路由器設備間互聯(lián)鏈路，以保證在路由器設備互聯(lián)鏈路中斷后，ISIS 路由能快速收斂，減少故障時間內(nèi)的數(shù)據(jù)丟包。在日常維護過程中，當有互聯(lián)鏈路斷開時，網(wǎng)管會先看到BFD 斷開告警，隨后立即出現(xiàn)ISIS 鄰居中斷的告警。這就是BFD 檢測快速、聯(lián)動的體現(xiàn)。

圖2 傳輸通道中斷業(yè)務流量無法正常切換

BFD 既可以與ISIS、OSPF（開放式最短路徑優(yōu)先協(xié)議）、BGP 等動態(tài)路由協(xié)議聯(lián)動，主動建立會話；也可以手動建立靜態(tài)BFD 會話后，與靜態(tài)路由進行綁定，達到聯(lián)動的效果。

3.1 檢測原理

BFD 快速檢測有會話報文、聯(lián)動物理接口狀態(tài)2 種檢測模式。

1） BFD 會話報文檢測模式。BFD 會話建立后，會周期性地快速發(fā)送BFD 控制報文，該報文是UDP（用戶數(shù)據(jù)報協(xié)議）報文，端口號3784。如果某個系統(tǒng)連續(xù)3 個報文都沒有接收到，就認為此BFD 會話的狀態(tài)是關閉（down）。認為該雙向轉發(fā)路徑發(fā)生了故障，將通知被服務的相關層應用進行相應的處理。BFD 檢測建立會話機制見圖3。

圖3 BFD 檢測建立會話機制

2）BFD 聯(lián)動物理接口狀態(tài)檢測模式。BFD 會話在配置綁定相應端口后，會主動檢測物理端口物理層告警，如R_LOS 等。當監(jiān)控到物理端口物理層告警異常導致接口down 時，BFD 則會立即關閉會話，不再等待3 次報文的響應，使鏈路檢測更加快速高效。

3.2 檢測方法

在PE 至CE 間傳輸鏈路中斷情況下，為解決靜態(tài)雙上行路由無法自動切換的問題，將BFD 檢測技術與靜態(tài)路由進行聯(lián)動，為每條靜態(tài)路由綁定一個BFD 會話。當BFD 會話檢測到鏈路及端口異常時，將BFD 會話狀態(tài)變?yōu)閐own，并通知靜態(tài)路由管理模塊此靜態(tài)路由失效，從而避免流量的引入，實現(xiàn)路由的快速切換。

3.3 配置舉例

BFD 會話可進行參數(shù)自動協(xié)商和手動指定。

1）手動參數(shù)指定方式用于不同廠家設備對接。

bfdbfdbind peer-ip 10.0.12.2 source-ip 10.0.12.1 *創(chuàng)建一個名為bfd 的靜態(tài)bfd 會話，鄰居地址為10.0.12.2 源地址為10.0.12.1*

discriminator local 200 *創(chuàng)建本端標識符，對端要配置與此標識符一致*

discriminator remote 100 *創(chuàng)建對端標識符，與對端設備配置標識符一致*

min-tx-interval 100 *配置探測報文發(fā)送時間間隔，單位ms*

min-rx-interval 100 *配置探測報文接收時間間隔，單位ms*

detect-multiplier 3 *配置會話檢測倍數(shù)，默認是3*

commit*提交配置，使配置生效*

2）參數(shù)自動協(xié)商方式用于同廠家設備對接。

bfdbfdbind peer-ip 10.0.12.2 source-ip 10.0.12.1 auto *配置自動BFD 參數(shù)協(xié)商：用于同廠家設備對接*

commit

ip route-static 0.0.0.0 0.0.0.0 10.0.12.2 track bfd-session bfd*配置BFD 與靜態(tài)路由聯(lián)動*

通過抓包軟件對報文進行分析，可以看到設備兩端實時發(fā)送BFD 探測報文，以對鏈路進行探測。

3.4 單臂回聲檢測

BFD 需要PE 和CE 兩側相互配合工作，需要CE 側設備支持且進行對應的參數(shù)配置。在鐵路通信數(shù)據(jù)網(wǎng)中，CE 設備類型多樣，存在無法進行BFD配置的情況，這時需要使用BFD 的單臂回聲檢測。

當對端CE 設備不支持BFD 檢測功能時，為了能夠快速檢測這2 臺設備之間的故障，可以在支持BFD 功能的設備上，創(chuàng)建單臂回聲（Echo）功能的BFD 會話；不支持BFD 功能的設備接收到BFD Echo 報文后，則直接將其環(huán)回，從而實現(xiàn)轉發(fā)鏈路的連通性檢測功能。BFD單臂回聲檢測見圖4。

圖4 BFD 單臂回聲檢測

配置方式：bfd bind peer-ip 10.1.1.1 interface gigabitethernet1/0/0 one-arm-echo

4 總結

上海局管轄范圍廣，路由器與客戶側CE 設備間使用傳輸通道承載的情況較多，針對現(xiàn)網(wǎng)數(shù)據(jù)通信網(wǎng)絡以三層靜態(tài)路由雙上行接入時的應用情況，結合現(xiàn)場維護應用場景進行分析研究，當采用三層靜態(tài)路由雙上行接入業(yè)務時，需在路由器與客戶側CE 設備兩端開啟BFD 檢測功能，以便快速檢測鏈路質(zhì)量，達到冗余保護目的。