BRAS的雙機(jī)熱備實(shí)現(xiàn)

1、BRAS的雙機(jī)熱備實(shí)現(xiàn)謝海智 王華榮（中國(guó)鐵通集團(tuán)有限公司東莞分公司東莞；廣東科技學(xué)院 東莞 ）摘要 ：網(wǎng)絡(luò)安全是目前的一大主題，如何保證網(wǎng)絡(luò)不中斷，這是目前運(yùn)營(yíng)商組網(wǎng)設(shè)計(jì)的重點(diǎn)，本文闡述 的 BRAS 的雙機(jī)熱備實(shí)現(xiàn)是利用 VRRP 協(xié)議協(xié)商 BRAS 主備，并使用 bfd/ethoam 快速檢測(cè)故障， 使用 RUI（ 冗 余用戶信息 ）協(xié)議，通過在主備設(shè)備之間的 TCP 連接同步主備用戶信息， 發(fā)生故障時(shí)， 利用免費(fèi) arp 和控制 路由來引導(dǎo)用戶流量，保持業(yè)務(wù)不中斷關(guān)鍵詞：BRAS;雙機(jī)熱備；VRRP;ARP;路由引言:在無 BRAS （ Broadband Remote Access

2、Server, 寬帶遠(yuǎn)程接入服務(wù)器）的雙機(jī)熱備的 情況下，當(dāng)設(shè)備的鏈路、端口、單板或整機(jī)故障時(shí)，用戶業(yè)務(wù)持續(xù)中斷直到故障恢復(fù)，采用 冷備技術(shù)， PPP（ Point-to-Point Protocol ，點(diǎn)到點(diǎn)協(xié)議） 、DHCP（ Dynamic Host ConfigurationProtocol, 動(dòng)態(tài)主機(jī)設(shè)置協(xié)議）等撥號(hào)用戶需要重新?lián)芴?hào)接入才能恢復(fù)業(yè)務(wù)。對(duì)于某些不能自動(dòng)重?fù)艿慕K端，需要用戶手工操作；語音、 此，在 ME60 之間實(shí)現(xiàn)私有協(xié)議和遠(yuǎn)端備份， 主 ME60 發(fā)生故障時(shí)，將用戶實(shí)時(shí)地切換到備 滿足高可靠性需求。1 雙機(jī)熱備涉及的各種技術(shù)視頻等對(duì)中斷時(shí)長(zhǎng)敏感的用戶更不能容忍，因 通

3、過用戶表項(xiàng)的備份處理， 在鏈路出現(xiàn)斷開或ME60上，實(shí)現(xiàn)用戶業(yè)務(wù)的快速不中斷切換，利用 VRRP 協(xié)議（ Virtual Router Redundancy Protocol ，虛擬路由器冗余協(xié)議） 協(xié)商主備， 并使用 bfd （ Bidirectional Forwarding Detection ， 雙 向轉(zhuǎn)發(fā) 檢測(cè)） /ethoam（ Ethernet Operations, Administration and Maintenance ， 以太網(wǎng)的操作、管理和維護(hù)）快速檢測(cè)故障， 使用RUI（冗余用戶信息）協(xié)議，通過在主備設(shè)備之間的TCP連接同步主備用戶信息。發(fā)生故障時(shí)， 利用免費(fèi) a

4、rp（ Address Resolution Protocol ，地址解析協(xié)議 ）和控制路由來引導(dǎo)用戶流 量，保持業(yè)務(wù)不中斷。具體實(shí)現(xiàn)如下圖。InternetBRASOoswithBRAS-2VRRP選用主備W> BFD Peer狀態(tài)檢測(cè)TCPBFD/ETHOAMZ 二:ZZ' MPLS TE/GRE 隧道圖1 BRAS雙機(jī)熱備實(shí)現(xiàn)圖1.2涉及的相關(guān)技術(shù)VRRP是一種冗余備份協(xié)議，為具有組播或廣播能力的局域網(wǎng)(如以太網(wǎng))設(shè)計(jì)，保證當(dāng)局域網(wǎng)內(nèi)主機(jī)的下一跳路由器設(shè)備出現(xiàn)故障時(shí)，可以及時(shí)地由另一臺(tái)路由器來代替，從而保持網(wǎng)絡(luò)通信的連續(xù)性和可靠性。在使用VRRP協(xié)議時(shí)，需要在路由器上配置虛

5、擬路由器號(hào)和虛擬IP地址，同時(shí)產(chǎn)生一個(gè)虛擬MAC地址，這樣在這個(gè)網(wǎng)絡(luò)中就加入了一個(gè)虛擬路由器，而網(wǎng)絡(luò)上的主機(jī)與虛擬路由器通信，無需了解這個(gè)網(wǎng)絡(luò)上物理路由器的任何信息。一個(gè)虛擬路由器由一個(gè)主路由器和若干個(gè)備份路由器組成，主路由器實(shí)現(xiàn)真正的轉(zhuǎn)發(fā)功能，當(dāng)主路由器出現(xiàn)故障時(shí)，一個(gè)備份路由器將成為新的主路由器，接替它的工作1。BFD協(xié)議是一個(gè)簡(jiǎn)單的“ Hello ”協(xié)議，在很多方面，它與那些著名的路由協(xié)議的鄰居 檢測(cè)部分相似。一對(duì)系統(tǒng)在它們之間的所建立會(huì)話的通道上周期性的發(fā)送檢測(cè)報(bào)文，如果某個(gè)系統(tǒng)在足夠長(zhǎng)的時(shí)間內(nèi)沒有收到對(duì)端的檢測(cè)報(bào)文，則認(rèn)為在這條到相鄰系統(tǒng)的雙向通道的某個(gè)部分發(fā)生了故障。 在某些條件下

6、，為了減少負(fù)荷，系統(tǒng)之間的發(fā)送和接收速率需要協(xié)商2。IP數(shù)據(jù)包常通過以太網(wǎng)發(fā)送，以太網(wǎng)設(shè)備并不識(shí)別32位IP地址，它們是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包的，因此，IP驅(qū)動(dòng)器必須把IP目的地址轉(zhuǎn)換成以太網(wǎng)網(wǎng)目的地址。在這兩種地址之間存在著某種靜態(tài)的或算法的映射，常常需要查看一張表。地址解析協(xié)議(Address Resolution Protocol，ARP)就是用來確定這些映象的協(xié)議3。免費(fèi)ARP主要用于檢測(cè)網(wǎng)絡(luò)中IP地址是否沖突，它是一種功能而非協(xié)議，當(dāng)設(shè)備重啟或代理 ARP功能開啟時(shí)就會(huì)向本地網(wǎng)絡(luò)主動(dòng)發(fā)免費(fèi) ARP以檢測(cè)IP地址是否沖突，免費(fèi) ARP是以源、目的IP都是自 己，源MAC也是

7、自己，目前MAC地址是廣播地址，即向自己所在的網(wǎng)絡(luò)請(qǐng)求自己的MAC地址，當(dāng)網(wǎng)絡(luò)中如果有其他的主機(jī)使用了自己相同的IP地址，他會(huì)給主機(jī)一個(gè) ARP回復(fù)，此時(shí)如果發(fā)免費(fèi) ARP的主機(jī)收到了回復(fù)證明自己的IP地址有沖突，如果沒有收到回復(fù)則說明沒有IP地址沖突。2 BRAS的雙機(jī)熱備的實(shí)現(xiàn)2.1確定設(shè)備的主備狀態(tài)首先要確定BAS的主備情況，虛擬IP和虛擬MAC虛擬路由器， VRRP可以實(shí)現(xiàn)冗 余備份的設(shè)備之間確定主備，如圖2中的備用組的建立，但這種備份對(duì)于撥號(hào)用戶來說是冷備份，用戶必須在設(shè)備倒換之后重新上線，這就催生了RUI用于在兩臺(tái)設(shè)備之間同步在線用戶的信息。圖2 VRRP確定主備2.2主備選擇一一

8、VRRP與BAS 口的綁定關(guān)系在主備的選擇上，VRRP和BAS的口綁定是非常重要的，這確定的VRRP組的分類，同時(shí)建立業(yè)務(wù)的主備關(guān)系。具體如圖3, VRRP與BAS 口的綁定關(guān)系的建立流程圖。圖3雙機(jī)熱備相關(guān)配置的綁定關(guān)系通過圖3，我們可以看出首先建立起建立遠(yuǎn)程備份模版（Remote Backup Profile,下面簡(jiǎn)稱RBP）和VPPR組；在需要相互備份的主接口上建立子接口并加入相同的VRRP組；RBP中指定VRRP對(duì)應(yīng)的VRID ；在需要備份的主接口下建立 Bas子接口，并綁定RBP ；這樣就 將備份的Bas 口和VRRP建立了聯(lián)系，可以利用VRRP來確定同一個(gè)遠(yuǎn)程備份組內(nèi)兩個(gè) Bas

9、口的主備狀態(tài)。2.3用戶信息同步的實(shí)現(xiàn)要實(shí)現(xiàn)熱備方式，需要將用戶信息在兩個(gè) BRAS上同步，要實(shí)現(xiàn)同步，這需要利用RUI 在兩臺(tái)設(shè)備之間同步在線用戶的信息，具體同步方式如圖4。備用設(shè)備接口板主控板轉(zhuǎn)發(fā)模塊轉(zhuǎn)發(fā)模塊下發(fā)轉(zhuǎn)發(fā)表項(xiàng)可以隨時(shí)接管 _連接控制模塊< r提取用戶信息，保存到 備份數(shù)據(jù)庫(kù)丄遠(yuǎn)端備份模塊TCP連接-rf熱備時(shí)，從備份數(shù)據(jù)庫(kù)中構(gòu)造消息觸發(fā) 用戶上線丿連接控制模塊遠(yuǎn)端備份模塊'封裝用戶信息，通過TCP發(fā)給對(duì)端設(shè)備解封裝用戶信息，保存到備份數(shù)據(jù)庫(kù)主用設(shè)備圖4 BRAS勺用戶信息同步圖如上圖4中，利用主用設(shè)備同步備用設(shè)備，首先需要在備用設(shè)備中建立遠(yuǎn)程備份服務(wù)器（Remot

10、e Backup Server,下面簡(jiǎn)稱RBS），通過主用設(shè)備的鏈接控制模塊提取用戶信息，保存到備用數(shù)據(jù)庫(kù)中，利用遠(yuǎn)端備份模塊封裝用戶信息，并綁定TCP連接，RBP中指定RBS，通過對(duì)應(yīng)TCP來發(fā)送用戶備份信息；主用設(shè)備采用 RUI （冗余用戶信息）協(xié)議將主設(shè)備上 用戶信息，通過 RBS綁定的TCP連接發(fā)送到備設(shè)備；在備用設(shè)備上，RUI模塊利用收到的用戶信息發(fā)起上線，生成各類用戶表項(xiàng)，建立熱備環(huán)境。溫備情況下，只在備設(shè)備備份數(shù)據(jù) 庫(kù)中生成表項(xiàng)，等到設(shè)備升主時(shí)才繼續(xù)生成其他一系列用戶表項(xiàng)。這樣使用兩邊的設(shè)備能保持用戶信息的同步，保證熱備份順利進(jìn)行。3地址池的規(guī)劃要實(shí)現(xiàn)熱備方式， 保證PPP-OE

11、用戶在故障出現(xiàn)現(xiàn)時(shí)不中斷業(yè)務(wù)，則必須保證主用和備用的ME60配置著相同的地址池， 這樣啟用備用 ME60時(shí)，用戶能尋找到相同的網(wǎng)關(guān)。ME60上的地址池使用負(fù)載分擔(dān)模式進(jìn)行規(guī)劃。設(shè)備間備份特性中的負(fù)載分擔(dān)，實(shí)際上是配置多個(gè)備份組,部署在兩臺(tái)ME60上并使之互為主備關(guān)系。這樣可以保證每條鏈路上都能帶業(yè)務(wù)，可以利用鏈路的資源，同時(shí)也可以充分利用設(shè)備的板件和端口資源。這樣可以節(jié)約成本，同時(shí)可以對(duì)業(yè)務(wù)的保護(hù)， 起到了雙重的效果。CMCME60MasterSlaveCMCS9306CIUME60MasterSlaveCIUS9306圖5地址池負(fù)載的規(guī)劃示意圖如上圖5中，若兩個(gè)RBP共享地址池，則可能在一個(gè)

12、備份組的主設(shè)備（CMC）上的用戶信息還沒有來得及備份到備設(shè)備（CIU）時(shí)，另一個(gè)備份組的主設(shè)備（CIU）上也把相同的IP地址分配給了用戶，造成沖突。為解決負(fù)載分擔(dān)的備份組使用相同的域的問題，需要把地址池劃分開。一部分地址池可配置成slave地址池，只能給從對(duì)端備份過來的用戶分配，而本地上線的用戶不能使用，避免地址分配沖突。從CMC_ME撥號(hào)上線的用戶只能從 pool CMC中分配IP地址；POOL CIU只能給從CIU_ME上備份過來的用戶分配。這段地址池在CMC_ME上是主用的地址池。地址規(guī)劃，將所有要分配的地址在兩臺(tái)ME60上配置，同時(shí)按照業(yè)務(wù)的大小，將這部分地址劃分成兩部分，一部分在 C

13、MC_ME60上是主用，另一部分是備用，而在CIU_ME60上CMC_ME60主用的地址池作為備用組，備用的作為它的主用，這樣就可以保證地址不會(huì)出現(xiàn)沖突的情況。4鏈路中斷或設(shè)備出故障的倒換利用BRAS的熱備份，在城域網(wǎng)內(nèi)可以建立如下的拓?fù)鋱D，具體如圖5。中心機(jī)房1AR1中心機(jī)房2AR2中心機(jī)房iME60-X8-1中心機(jī)房2ME60-X8-2中心機(jī)房1S9306-1圖6 IP城域網(wǎng)的拓?fù)鋱D 10G鏈路中心機(jī)房2S9306-2GE鏈4.1鏈路中斷的處理過程4.1.1 ME60上線鏈路中斷的處理過程通過以上的拓?fù)鋱D，ME60到AR之間是使用OSPFQpen Shortest Path First開放

14、式最短路徑優(yōu)先)路由上行，當(dāng)該 ME60上行到AR的其中一條鏈路中斷，其中ME60上會(huì)出現(xiàn)鏈路中斷告警，這條鏈路上無法建立鄰居關(guān)系，這時(shí)OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA ( Link State Advertisement )傳送給在這一區(qū)域內(nèi)的所有路由器4, ME60判斷，將業(yè)務(wù)全部走向正常建立鄰居關(guān)系的一條鏈路上，如上圖6中ME60-X8-2的上行其中8鏈路中斷，業(yè)務(wù)會(huì)自動(dòng)導(dǎo)入到鏈路9上行，保證業(yè)務(wù)的正常使用。4.1.2 S9306到ME60鏈路中斷處理過程如上圖6中可以看出 S9306的上行都是兩條，這兩條鏈路通過VRRP協(xié)議做為互為備份的兩條鏈路，同時(shí)地址池在兩臺(tái)ME60上配置了負(fù)載

15、分擔(dān)模式，在兩臺(tái)ME60上建立了四個(gè)備份組，用戶的信息進(jìn)行同步，當(dāng)3鏈路中斷時(shí)，通過 VRRP本身的協(xié)議報(bào)文和peer bfd判斷鏈路中斷，時(shí)間是1ms，這時(shí)ME60-X8-2上會(huì)啟用和3鏈路同步的備用組，將其作為主用，同時(shí)啟用備用數(shù)據(jù)庫(kù)，這時(shí)從鏈路3上帶的用戶會(huì)自動(dòng)尋找網(wǎng)關(guān)，從 4鏈路接入到中心機(jī)房 2 ME60-X8-2 上認(rèn)證使用，保證了業(yè)務(wù)不中斷。4.2 設(shè)備故障4.2.1 ME60 設(shè)備故障如上圖，當(dāng)設(shè)備1掉電或設(shè)備故障時(shí)，這時(shí)依靠 VRRP本身的協(xié)議報(bào)文和 peer bfd判斷 鏈路 3和鏈路 7中斷，而設(shè)備 2啟用備用數(shù)據(jù)庫(kù)，同步設(shè)備1上的信息，同時(shí)用戶尋找網(wǎng)關(guān)，通過鏈路 4和鏈

16、路 6到設(shè)備 2上認(rèn)證，保證用戶的穩(wěn)定性，不會(huì)出現(xiàn)掉線。4.2.2 S9306設(shè)備故障上圖5中的拓?fù)鋱D中對(duì)于交換機(jī)設(shè)備S9306沒有保護(hù)，這是本拓?fù)鋱D中的一大缺點(diǎn)。只能保證S9306上行的保護(hù)。5 結(jié)束語目前的企業(yè)和個(gè)人用戶對(duì)于網(wǎng)絡(luò)質(zhì)量的要求是越來也高，同時(shí)各個(gè)運(yùn)營(yíng)商在一直追求高穩(wěn)定的網(wǎng)絡(luò)質(zhì)量， BRAS 的熱備份技術(shù)實(shí)現(xiàn)用戶業(yè)務(wù)的快速不中斷切換， 滿足目前運(yùn)營(yíng)商高 可靠性需求，保證了用戶的網(wǎng)絡(luò)質(zhì)量。參考文獻(xiàn)：1 電子文獻(xiàn) - 華為數(shù)據(jù)通信 . VRRP 特性增強(qiáng)技術(shù)白皮書 EB/OL. 深圳： 華為科技有限公司， 2008年2 電子文獻(xiàn) - 華為數(shù)據(jù)通信 . BFD 技術(shù) 白 皮書 EB/O

17、L. 深圳：華為科技有限公司， 2008年3 期刊-高新民.ARP協(xié)議及相關(guān)故障分析J.電信技術(shù)，2005年，04期4 期刊-劉邦桂，劉冰.OSPF動(dòng)態(tài)路由協(xié)議的研究J. 電腦知識(shí)與技，2010年，12期The Implementation of BRAS on hot standbyXIE Hai-zi，WANG Hua-rong(China Tietong Telecommunications Corporation Dongguan Branch dongguan; GuangdongScience and Technology Learning Institute )Abstract: Network security is a major theme， how can we ensure the network is not interrupted， this is the operators are most concerned that this article describes the Hot Standby BRAS to achieve is to use VRRP protocol negotiation BRAS standby, and use the bfd / ethoam rapid