IP RAN介紹及關鍵技術原理學習筆記

IPRAN技術原理介紹

L技術起源

RAN的傳統(tǒng)傳輸方式:

AggSiteCoreSite

WithLegacy

TDMandATMswitch

NodeB

?RANtrafficviaTDM/SDHNetwork

?Allbandwidthis“nailed-up”

?Allscalingmustbeplannedfor

provisioning

?SeparatenetworksforRANandCore

傳統(tǒng)傳輸方式的不足

傳統(tǒng)的傳輸網(wǎng)絡的設計初衷只是滿足類似語音業(yè)務的

低帶寬的傳輸要求

需要較嚴格的傳輸質量要求，例如時延、抖動、同步

TDM傳輸是專用傳輸形式，端到端之間為靜態(tài)占用,

適合傳輸連續(xù)的業(yè)務流

2G和3G基站的傳輸為專用E1

如果有剩余的可用帶寬，也無法重新分配

浪費傳輸帶寬資源

僅能滿足低帶寬業(yè)務的需求

高帶寬要求

高速數(shù)據(jù)業(yè)務對于傳輸帶寬要求越來越高

/移動數(shù)據(jù)傳輸

,視頻點播

，音樂下載

，手機電視

/移動游戲

/交互式游戲

,移動酶游戲

,位置信息服務

WCDMA數(shù)據(jù)業(yè)務、HSPA網(wǎng)絡、HSPA+網(wǎng)絡、

LTE網(wǎng)絡

RAN傳輸新需求：

?傳輸需求從語音業(yè)務轉向數(shù)據(jù)業(yè)務

?不斷降低傳輸成本的需求

?基于IP技術的以太網(wǎng)絡技術

A不斷增加的傳輸帶寬需求

YesterdayTodayTomorrow

AllTDMPacketCoreAllPacket

1.1IPRAN概述

IP構架的RAN

是指基站與BSC/RNC之間的傳輸網(wǎng)絡基于IP技術。

傳輸網(wǎng)絡節(jié)點為路由器/交換機

目前業(yè)界共識的采用分組傳送網(wǎng)（PTN）或者IPRAN

PTN是面向連接的

IPRAN是面向無連接的

PTN支持靜態(tài)尋址

IPRAN可以支持動態(tài)尋址（基于IP地址）

兩者均可以使用MSTP、電信級以太網(wǎng)、傳送型MPLS

和IP承載網(wǎng)

IPRAN網(wǎng)絡架構：

IPRAN承載方案指在城域網(wǎng)內

匯聚/核心層采用IP/MPLS技術,

接入層主要采用增強以太技術與

[P/MPLS技術結合的方案。

設備形態(tài)

核心匯聚節(jié)點采用的設備

為支持IP/MPLS的路由器。

基站接入節(jié)點采用的設備

為路由器或三層交換機。

2.IPRAN協(xié)議棧

2.1U1-CS接口IP傳輸協(xié)議棧

RTCPisnntinnnl

lu-ps接口IP傳輸協(xié)議棧

"

J

O

MControlPlaneUserPlane

Ot>

N

.2>r?luUPProtocolLayer

PlRANAP

CS▲不

JTransportNetworkTransportTransportNetwork

aUserPlaneUserPlane

ANetwork

JControlPlane

音

藝

芝

U▼

Sa

EU

IJ

ATMDulaLink

PhysicalLayer

lu-r接口IP傳輸協(xié)議棧

lub接口IP傳輸協(xié)議棧

RadioNetworkTransportUserPlane

ControlPlaneNetwork

ControlPlane

Radio

Network

Layer

Transport

Layer

3.IPRAN組網(wǎng)

不同的lub接口組網(wǎng):

lub接口組網(wǎng)包括二層組網(wǎng)和三層組網(wǎng)。相對于三層組網(wǎng)，二層組網(wǎng)中RNC和NodeB的接口IP地

址在同一個網(wǎng)段中，不需要考慮路由轉接的情況，組網(wǎng)更加簡單.

lub接口在RNC側存在的IP地址包括：以太網(wǎng)端口IP地址、設備IP地址.

當lub接口采用兩層組網(wǎng)時，不需要配置路由；當lub接口采用三層組網(wǎng)時，需要配置如表2所示

路由。

lub接口二層組網(wǎng)示意圖lub接口三層組網(wǎng)示意圖

表1表2

4.IPRAN與PTN的區(qū)另！J

IPRAN是用的L3+L2的技術，在核心匯聚層用L3VPN在接入層用的是L2VPN。這個技

術偏向路由器屬于加層的設備。在核心層主流用ISIS協(xié)議，接入層用OSPF協(xié)議。業(yè)務采

用多段偽線的方式。其倒換機制比PTN豐富安全，但存在路由重優(yōu)化的時間缺陷。

PTN用的L2VPN技術，屬于2層設備。配置采用點到點業(yè)務配置方法，保護是基于隧

道的保護方式。

傳統(tǒng)IPRAN/PTN設備定義：

IPRAN設備：PTN設備：

基于IP/MPLS,包基于子協(xié)議MPLS-

含子協(xié)議MPLS-TPTP,二層轉發(fā)

IP/MPLS

傳統(tǒng)IP/MPLS

/?L3VPN

MPLS-TP

/<2VPN/

/e*VPLS

?MP2PLSPWiVFN4

?ECMP/PHF,.二

?IFForwarding依賴性

\?BGP/F'IM/MSDP，

?OSPF/ISIS

\x?UDP/TCP

TPv4/lpv6

長期以來，PTN陣營和IPRAN陣營互相詆毀，相互攻擊對方的弱點。如果從應用的角度來說，技術

的優(yōu)劣是次要的，關鍵是要找到最適合自己業(yè)務特征的技術，方便業(yè)務開展和維護。

傳統(tǒng)IPRAN/PTN設備定義

IPRAN設備：PTN設備：

基于IP/MPLS,包基于子協(xié)議MPLS-

含子協(xié)議MPLS-TP―------------TP,二層轉發(fā)

IP/MPLS、、

傳統(tǒng)IP/MPLS

/<3VPNMPLS-TP^?\

/*L2VPN

/*VPLS/MP]

F/LSFWiVF'N4X-?\

?ECMP/FHP.，霏蠡3架構I，'

\?IPFOFWQrding依賴性ycMPi^/pwi^/,

y，

\?BGF'/F'IM/MSDP,

\?OSPF/ISIS

\x.UDP/TCP

/Ipv6

IPRAN/PTN原理比較

PTNIPRAN

交換原理包交換，統(tǒng)計復用，帶寬共享包交換，統(tǒng)計復用，帶寬共享

802.lag>802.3ah802.lag>802.3ah

OAM機制

基于G.707幀結構實現(xiàn)0AMBFD、BFD擴展

三層技術，支持點到多點業(yè)務模

二層技術，支持點到點業(yè)務模型

型

面向連接的技術

技術類型非面向連接的技術

靜態(tài)組網(wǎng)，需人工配置，無法自

動態(tài)組網(wǎng)，無需人工配置，網(wǎng)絡

動調整

可以自動調整

低速接口：E1

低速接口：E1

TDM接口：STM-1/4/16

接口類型TDM接口:STM-1/4/-16

以太接口：FE、GE、10GE

以太接口：FE/GE/10GE.40G、

ATM接口：STM-KSTM-4、STM-16100G

ATM接口:STMT、STM-4、STM-16

長期以來，PTN陣營和IPRAN陣營互相詆毀，相互攻擊對方的弱點。如果從應用的角度來說，技術

的優(yōu)劣是次要的，關鍵是要找到最適合自己業(yè)務特征的技術，方便業(yè)務開展和維護。

傳統(tǒng)IPRAN/PTN設備定義

IPRAN設備：PTN設備：

基于IP/MPLS,包基于子協(xié)議MPLS-

IPRAN/PTN原理比較

PTNIPRAN

交換原理包交換，統(tǒng)計復用，帶寬共享包交換，統(tǒng)計復用，帶寬共享

802.lagx802.3ah802.lag、802.3ah

OAM機制

基于G.707幀結構實現(xiàn)0AMBFD、BFD擴展

三層技術，支持點到多點業(yè)務模

二層技術，支持點到點業(yè)務模型

技術類型型

面向連接的技術非面向連接的技術

靜態(tài)組網(wǎng)，需人工配置，無法自動態(tài)組網(wǎng)，無需人工配置，網(wǎng)絡

動調整可以自動調整

低速接口:E1

低速接口：E1

TDM接口:STM-1/4/-16

TDM接口:STM-1/4/16

接口類型

以太接口：FE/GE/10GE,40G、

以太接口：FE、GE、10GE

100G

ATM接口:STM-kSTM-4、STM-16

ATM接口:STM-kSTM-4、STM-16

IPRAN對PTN的攻擊點

1.IPRAN設備安全性優(yōu)于PTN：經(jīng)過復雜Internet網(wǎng)絡的洗禮，路由器具備更為豐富的設備

安全防護特性

2.PTN與現(xiàn)有IP、MSTP網(wǎng)絡互通時，業(yè)務無法端到端建立

3.PTN端到端必須用同一廠家設備，網(wǎng)絡擴容、優(yōu)化受限

4.IPRAN是分組傳送技術發(fā)展方向

?標準化方面：T-MPLS已終止，MPLS-TP發(fā)布延遲

?產(chǎn)業(yè)鏈：支持IPRAN的設備制造商比PTN多

?互通性：IPRAN標準化程度高，互通良好；PTN設備間無法互通

?應用：IPRAN在全球綜合承載廣泛應用；PTN適合純移動回傳；

PTN對IPRAN的攻擊點

1.缺乏快速可靠的網(wǎng)絡保護和OAM故障檢測機制，網(wǎng)絡監(jiān)控困難。

2.無實現(xiàn)時鐘、時間同步傳送的有效機制。

3.無連接的業(yè)務路徑，延時、抖動、丟包率無法保證

4.傳統(tǒng)路由器對TDM/ATM等傳統(tǒng)業(yè)務的支持能力仍然較弱；

5.缺乏業(yè)務單板級的保護，設備復雜度高、成本高。

IPRAN建網(wǎng)方案為融合、扁平網(wǎng)絡

PTN建網(wǎng)方案為穆加，分立網(wǎng)絡

IPRAN網(wǎng)絡建網(wǎng)方案為扁平網(wǎng)絡，同時支持傳統(tǒng)基站RAN

網(wǎng)絡、IP化后的2G/3G基站RAN網(wǎng)絡、LTE網(wǎng)絡，組網(wǎng)靈活

,按需配置

PTN功能有限，無法提供三層網(wǎng)關功能，為了支持IP化后

的基站網(wǎng)絡，PTN需要在基站控制器側性加CE路由器；為

了支持LTE網(wǎng)絡，PTN則需要將疊加的路由網(wǎng)絡進一步下

放

IPRANPTN

標準化成熱標準，支持廠家眾多，產(chǎn)業(yè)鏈尚未標準化，多為廠家私有實

成熟穩(wěn)定，互通性好現(xiàn)，無法互通，產(chǎn)業(yè)鏈不穩(wěn)定

網(wǎng)絡支持的通信模式點對點，點到多點以及多點到多點點到點靜態(tài)配置

支持動態(tài)通信模式

業(yè)務擴展性支持1、2、3層業(yè)務，僅支持1、2層傳送型業(yè)務

組網(wǎng)模式扁平、融合多業(yè)務網(wǎng)絡疊加，分立多業(yè)務網(wǎng)絡

同步技術支持時間、時鐘同步支持時間、時鐘同步

可靠性滿足50ms保護倒換需求部分場景滿足50ms保護倒換需

增強以太及IP/MPLS技術保護技求，。按業(yè)務配宜端到端冗余隧

術，本地保護倒換，實現(xiàn)簡單道，在頭端進行保護倒換，不支

持端點冗余保護

IPRAN的難點

基于IP構架的傳輸網(wǎng)絡

需要解決網(wǎng)絡同步時鐘傳送的方案

需要解決時延、抖動、誤碼的問題

需要解決網(wǎng)絡安全的問題

需要能夠提供電信級網(wǎng)絡服務的能力

需要滿足故障倒換時延要求

需要滿足可管理性要求

對多類業(yè)務的QOS的滿足能力

5.聯(lián)通IPRAN部署

傳統(tǒng)3GRAN采用IMA復用的ATM傳輸

對于HSPA+基站采用FE和ATM雙棧

后期全面改造為FECeflS)?

VoiceoverATM

DataoverFE

IPRAN建設難點和后期維護思路

建設難點：

重新設計、建設

lub接口傳輸建設難度大

IP網(wǎng)絡穩(wěn)定性較差

維護難點：

IP新技術，維護技術水平尚需提高

IP技術固有的傳輸時延和可靠性問題

ATM和IP傳輸雙棧維護策略

IP網(wǎng)絡建設初期不穩(wěn)定，需要及時倒回ATM

6從3G至！jLTERAN的變化

2G/3G網(wǎng)絡架構LTE網(wǎng)絡架構

CSPS

CNPDN-GW

網(wǎng)絡結構全IP化

核心網(wǎng)取消了CS（電路域），全IP

的EPC支持3GPP、非3Gpp各類

技術統(tǒng)一接入，實現(xiàn)固網(wǎng)和移動

融合（FMC）,靈活支持VoIP

及基于IMS多媒體業(yè)務

網(wǎng)絡架構扁平化

取消了之前定義的RNC,eNB

（EvolvedNodeB）直接接入

EPC,從而降低用戶可感知的時

延，大幅提升用戶的移動通信

體驗

引入了兩個接口

X2是相鄰eNB間的分布式接口.

主要用于用戶移動性管理；S1

Flex是從eNB到EPC的動態(tài)接

口，主要用于提高網(wǎng)絡冗余性

以及實現(xiàn)負載均衡

LTE承載需求

用戶業(yè)務單向傳輸時延（UE-eNB）小于5ms

時延控制平面激活時延小于100ms（用于基站間X2接口和高速移動中UE的切換）

3Gpp建議S1/X2單向時延為2-15ms

單個eNodeB接入帶寬在50-200Mb/s

90%是S1帶寬.3%是X2帶寬

實時Voice和TV的中斷時間要求在50ms-250ms之內

保護主備SGW切換保護切換時間在50ms-250ms

電信級別可靠性小于50ms

嚴格的網(wǎng)絡同步，LTE-TDD時鐘頻率0.05ppm,時間同步要求±1.25us

同步GPS和1588V2能滿足LTE同步需求

7.IPRAN關鍵技術

7.1VPNFRR技術

VPNFRR是一項旨在解決CE雙歸屬網(wǎng)絡中當PE設備故障時業(yè)務快速收斂的技術。

在網(wǎng)絡高速發(fā)展的今天，三網(wǎng)合一的需求日益迫切，運營商對網(wǎng)絡故障時的業(yè)務收斂速

度非常重視，在任何一個節(jié)點發(fā)生故障時，相鄰節(jié)點業(yè)務倒換小于50ms,端到端業(yè)務收斂

小于1s已經(jīng)逐步成為承載網(wǎng)的門檻級指標。

為了達到相鄰節(jié)點業(yè)務倒換小于50ms、端到端業(yè)務收斂小于1s的要求，MPLSTEFRR

技術、IGP路由快速收斂技術都應運而生，但是它們都無法解決在CE雙歸PE的網(wǎng)絡中，

PE設備節(jié)點故障時的端到端業(yè)務快速收斂的問題。VPNFRR致力于解決CE雙歸這種最

普遍的網(wǎng)絡模型的端到端業(yè)務收斂問題，將PE節(jié)點故障情況下的端到端業(yè)務的收斂時間控

制在1s以內。

技術簡介

MPLSTEFRR是現(xiàn)有的解決故障快速倒換的最常用的技術之一，它的基本思路是在兩

個PE設備之間建立端到端的TE隧道，并且為需要保護的主用LSP（標簽交換路徑）事先建

立好備用LSP,當設備檢測到主用LSP不可用時（節(jié)點故障或者鏈路故障），將流量倒換到

備用LSP上，從而實現(xiàn)業(yè)務的快速倒換。

從MPLSTEFRR技術的原理看，對于作為TE隧道起始點和終結點的兩個PE設備之間

的鏈路故障和節(jié)點故障，MPLSTEFRR能夠實現(xiàn)快速的業(yè)務倒換。但是這種技術不能解決

作為隧道起始點和終結點的PE設備的故障，一旦PE節(jié)點發(fā)生故障，只能通過端到端的路由

收斂、LSP收斂來恢復業(yè)務，其業(yè)務收斂時間與MPLSVPN內部路由的數(shù)量、承載網(wǎng)的跳數(shù)

密切相關，在典型組網(wǎng)中一般在5s左右，無法達到節(jié)點故障端到端業(yè)務收斂小于1s的要求。

VPNFRR利用基于VPN的私網(wǎng)路由快速切換技術，通過預先在遠端PE中設置指向主用

PE和備用PE的主備用轉發(fā)項，并結合PE故障快速探測，旨在解決CE雙歸PE的MPLSVPN

網(wǎng)絡中，PE節(jié)點故障導致的端到端業(yè)務收斂時間長（大于1s）的問題，同時解決PE節(jié)點故

障恢復時間與其承載的私網(wǎng)路由的數(shù)量相關的問題，在PE節(jié)點故障情況下，端到端業(yè)務收

斂時間小于1s。

技術原理

以L3VPN為例，典型的CE雙歸PE的組網(wǎng)圖如下:

假設CE-B訪問CE-A的路徑為：CE-B——PE-E——P-C——PE-A——CE-A；

當PE-A節(jié)點故障之后，CE-B訪問CE-A的路徑收斂為：

CE-B——PE-E——P-D——PE-B——CEA

按照標準的MPLSL3VPN技術，PE-A和PE-B都會向PE-E發(fā)布指向CE-A的路由，并分

配私網(wǎng)標簽。

在傳統(tǒng)技術中，PE-E根據(jù)策略優(yōu)選一個MBGP鄰居發(fā)送的VPNV4路由，在這個例子中，

優(yōu)選的是PE-A發(fā)布的路由，并且只把PE-A發(fā)布的路由信息（包括轉發(fā)前綴、內層標簽、選

中的外層LSP隧道）填寫在轉發(fā)引擎使用的轉發(fā)項中，指導轉發(fā)。

當PE-A節(jié)點故障時，PE-E感知到PE-A的故障（BGP鄰居DOWN或者外層LSP隧

道不可用），重新優(yōu)選PE-B發(fā)布的路由，并重新下發(fā)轉發(fā)項，完成業(yè)務的端到端收斂，在

PE-E重新下發(fā)PE-B發(fā)布的路由對應的轉發(fā)項之前，由于轉發(fā)引擎的轉發(fā)項指向的外層

LSP隧道的終點是PE-A,而PE-A節(jié)點故障，這段時間之內，CE-B是無法訪問CE-A的，

端到端業(yè)務中斷。在傳統(tǒng)技術中，端到端業(yè)務收斂的時間包括：

1）PE-E感知到PE-A故障；

2）PE-E重新優(yōu)選PE-B發(fā)布的VPNV4路由；

3）PE-E將新的轉發(fā)項下刷到轉發(fā)引擎中。很明顯，步驟2和步驟3的速度與VPNV4路

由的規(guī)模相關。

VPNFRR技術對傳統(tǒng)技術進行了改進：支持PE-E設備根據(jù)匹配策略選擇符合條件的

VPNV4路由，對于這些路由，除了優(yōu)選的PE-A發(fā)布的路由信息（包括轉發(fā)前綴、內層標簽、

選中的外層LSP隧道），次優(yōu)的PE-B發(fā)布的路由協(xié)議（包括轉發(fā)前綴、內層標簽、選中的

外層LSP隧道）也同樣填寫在轉發(fā)項中。

當PE-A節(jié)點故障時，PE-E通過BFD、MPLSOAM等技術感知到PE-E與PE-A之間

的外層隧道不可用，在典型組網(wǎng)中，端到端故障感知時間小于500ms。

當PE-E感知到MPLSVPN依賴的外層LSP隧道不可用之后，將LSP隧道狀態(tài)表中的

對應標志設置為不可用并下刷到轉發(fā)引擎中，轉發(fā)引擎命中一個轉發(fā)項之后，檢查該轉發(fā)項

對應的LSP隧道的狀態(tài)，如果為不可用，則使用本轉發(fā)項中攜帶的次優(yōu)路由的轉發(fā)信息進

行轉發(fā)，這樣，報文就會打上PE-B分配的內層標簽，沿著PE-E與PE-B之間的外層LSP

隧道交換到PE-B,再轉發(fā)給CE-A,從而恢復CE-B到CE-A方向的業(yè)務，實現(xiàn)PE-A節(jié)點

故障情況下的端到端業(yè)務的快速收斂。

當L3VPN中承載了大量的路由時，按照傳統(tǒng)的收斂技術，當遠端PE出現(xiàn)故障時，所有

這些VPN路由都需要重新迭代到新的隧道上，端到端業(yè)務故障收斂的時間與VPN路由的

數(shù)量相關，VPN路由數(shù)量越大，收斂時間越長。而對于VPNFRR技術，我們只需要檢測

并修改這些VPN路由迭代的外層公網(wǎng)隧道在轉發(fā)引擎中的狀態(tài)，無論轉發(fā)流量命中的是哪

條VPN路由，流量都會切換到VPNFRR的備份路徑上，其收斂時間只取決于遠端PE故

障的檢測并修改轉發(fā)引擎中對應公網(wǎng)隧道狀態(tài)的時間，而與VPN路由的數(shù)量無關。

典型應用

CE雙歸屬是現(xiàn)實網(wǎng)絡中非常普遍的一種組網(wǎng)形式，VPNFRR技術立足于此種網(wǎng)絡模

型，在遠端PE上部署，并可以使用路由匹配策略挑選需要保護的遠端CE路由，以解決主用

PE故障時的業(yè)務端到端快速收斂問題。

VPNFRR技術面向內層標簽的快速倒換，在外層隧道的選擇方面，可以是LDPLSP,

可以是RSVPTE,甚至可以是GRE等傳統(tǒng)IPVPN隧道，轉發(fā)引擎在報文轉發(fā)的時候感知到

外層隧道的狀態(tài)為不可用就可以進行快速的基于內層標簽的倒換。

當VPNFRR與LDPFRR/MPLSTEFRR等技術組合使用時，遵循的原則是VPNFRR

是比外層隧道切換級別要高的倒換技術，其故障檢測時間需要配置得長于LDPFRR/MPLS

TEFRR等外層隧道的故障檢測+隧道倒換時間，以保證在外層隧道能夠進行倒換的情況

下，不觸發(fā)VPNFRR這種高級別的倒換技術，這正是網(wǎng)絡中通用的低級別倒換優(yōu)先原則的

一個具體實例。

網(wǎng)絡部署：

為了提高網(wǎng)絡的可靠性部署CE雙歸PE之外，

一般的，還會在PE-A和PE-B上部署VRRP協(xié)議，當作為VRRP主設備的PE-A出現(xiàn)故障

時，PE-B成為新的VRRP主設備，并發(fā)布免費ARP報文，吸引從CE-A訪問CE-B的流量從

PE-B上傳；

對于CE-B訪問CE-A的流量，則利用VPNFRR技術，從PE-C/PE-D快速重路由到PE-B,

再由PE-B下發(fā)給CE-A,這個過程與VRRP的狀態(tài)切換無關。

配置指南？？？？

總結

與眾所周知的MPLSTEFRR技術解決的問題不同，VPNFRR解決了隧道終結點故障的

快速收斂問題，故障恢復時間與私網(wǎng)路由的規(guī)模無關，并且簡單、可靠，部署方便，而且

除了PE之間的故障快速檢測機制之外，不依賴于周邊設備的配合。

VPNFRR關注的是內層標簽，或者說內層隧道的快速切換，采用類似的技術，它同樣

在VLL/VPLSVPN中適用，并有效的縮短終結點PE故障引起的業(yè)務中斷時間。

7.2VRRP技術

網(wǎng)絡存在的問題：

如圖所示，同一網(wǎng)段內的所有主機都設置一條相同的以網(wǎng)關為下一跳的缺省路由。主機發(fā)往

其他網(wǎng)段的報文將通過缺省路由發(fā)往網(wǎng)關，再由網(wǎng)關進行轉發(fā)，從而實現(xiàn)主機與外部網(wǎng)絡的

通信。當網(wǎng)關發(fā)生故障時.，網(wǎng)段內所有以網(wǎng)關為缺省路由的主機將無法與外部網(wǎng)絡通信。

?在如下局域網(wǎng)絡中，終端用戶存在被孤立的可能o一旦交換機的三層虛接口故障，

局域網(wǎng)用戶就被孤立，不能實現(xiàn)與外部網(wǎng)絡的通信。VRRP(VirtualRouterRedundancy

Protocol)正是為了解決此問題而誕生。

11D.D.O.71口.口.口61D.D.DS

缺省路由為用戶的配置操作提供了方便，但是對缺省網(wǎng)關設備提出了很高的穩(wěn)定性要

求。增加出口網(wǎng)關是提高系統(tǒng)可靠性的常見方法，此時如何在多個出口之間進行選路就成為

需要解決的問題。

VRRP簡介

基本概念

VRRP路由器：運行VRRP協(xié)議一個或多個實例的路由器

虛擬路由器：由一個Master路由器和多個Backup路由器組成。其中，無論Master路由器還是Backup

路由器都是一臺VRRP路由器，下行設備將虛擬路由器當做默認網(wǎng)關。

VRID:虛擬路由器標識，在同一個VRRP組內的路由器必須有相同的VR1D,其實VRID就相當于一個

公司的名稱，每個員工介紹自己時都要包含公司名稱，表明自己是公司的一員，同樣的道理，VRID表明

了這個路由器屬于這個VRRP組。

Master路由器：虛擬路由器中承擔流量轉發(fā)任務的路由器

Backup路由器：當一個虛擬路由器中的Master路由器出現(xiàn)故障時，能夠代替Master路由器工作的路

由器

虛擬IP地址：虛擬路由器的IP地址，一個虛擬路由器可以擁有一個或多個虛擬IP地址。

IP地址擁有者：接口IP和虛擬路由器IP地址相同的路由器就叫做IP地址振有者。

主IP地址：從物理接口設置的IP地址中選擇，一個選擇規(guī)則是總是選用第一個IP地址，VRRP通告

報文總是用主IP地址作為該報文IP包頭的源IP。

虛擬MAC地址：組成方式是OO-OO-5E-OO-O1-{VR1D},前三個字節(jié)00-00-5E是IANA組織分配的，

接下來的兩個字節(jié)00-01是為VRRP協(xié)議指定的，最后的VRID是虛擬路由器標識，取值范圍[1,255]

VRRP（VirtualRouterRedundancyProtocol,虛擬路由冗余協(xié)議）將可以承擔網(wǎng)關功能的

路由器加入到備份組中，形成一臺虛擬路由器，由VRRP的選舉機制決定哪臺路由器承擔轉

發(fā)任務，局域網(wǎng)內的主機只需將虛擬路由器配置為缺省網(wǎng)關。

VRRP是一種容錯協(xié)議，在提高可靠性的同時，簡化了主機的配置。在具有多播或廣播

能力的局域網(wǎng)（如以太網(wǎng)）中，借助VRRP能在某臺設備出現(xiàn)故障時仍然提供高可靠的缺省

鏈路，有效避免單一鏈路發(fā)生故障后網(wǎng)絡中斷的問題，而無需修改動態(tài)路由協(xié)議、路由發(fā)現(xiàn)

協(xié)議等配置信息。

VRRP協(xié)議的實現(xiàn)有VRRPv2和VRRPv3兩個版本。其中，VRRPv2基于IPv4,VRRPv3基

于IPv6。兩個版本的VRRP在功能實現(xiàn)上并沒有區(qū)別，只是在IPv4設備上和IPv6設備上使

用的命令不同。

VRRP將局域網(wǎng)內的一組路由器（包括一個Master路由器和若干個Backup路由器）組成一

個備份組，功能上相當于一臺虛擬路由器。組網(wǎng)圖2-2如下：

圖2-2VRRP組網(wǎng)

VRRP備份組具有以下特點：

1.虛擬路由器具有IP地址。局域網(wǎng)內的主機僅需要知道這個虛擬路由器的IP地址，并

將其設置為缺省路由的下一跳地址。

2.網(wǎng)絡內的主機通過這個虛擬路由器與外部網(wǎng)絡進行通信。

3.備份組內的路由器根據(jù)優(yōu)先級，選舉出Master路由器，承擔網(wǎng)關功能。當備份組內承

擔網(wǎng)關功能的Master路由器發(fā)生故障時，其余的路由器將取代它繼續(xù)履行網(wǎng)關職責，

從而保證網(wǎng)絡內的主機不間斷地與外部網(wǎng)絡進行通信。

VRRP的工作過程如下：

1.路由器使能VRRP功能后，會根據(jù)優(yōu)先級確定自己在備份組中的角色。優(yōu)先級高的路

由器成為Master路由器，優(yōu)先級低的成為Backup路由器。Master路由器定期發(fā)送

VRRP通告報文，通知備份組內的其他設備自己工作正常；Backup路由器則啟動定

時器等待通告報文的到來。

2.在搶占方式下，當Backup路由器收到VRRP通告報文后，會將自己的優(yōu)先級與通告

報文中的優(yōu)先級進行比較。如果小于通告報文中的優(yōu)先級，則保持Backup狀態(tài)；否

則將成為Master路由器。

3.在非搶占方式下，只要Master路由器沒有出現(xiàn)故障，備份組中的路由器始終保持Master

或Backup狀態(tài)，Backup路由器即使隨后被配置了更高的優(yōu)先級也不會成為Master

路由器。

4.如果Backup路由器的定時器超時，則認為Master路由器已經(jīng)無法正常工作，此時

Backup路由器會認為自己是Master路由器，并對外發(fā)送VRRP通告報文，進行新一

輪Master路由器的選舉。新選舉出來的Master路由器將承擔報文的轉發(fā)功能。

VRRP協(xié)議是為消除在靜態(tài)缺省路由環(huán)境下的缺省路由器單點故障引起的網(wǎng)絡失效而設

計的主備模式的協(xié)議，使得在發(fā)生故障而進行設備功能切換時可以不影響內外數(shù)據(jù)通信，不

需要再修改內部網(wǎng)絡的網(wǎng)絡參數(shù)。VRRP協(xié)議需要具有IP地址備份，優(yōu)先路由選擇，減少不

必要的路由器間通信等功能。

VRRP協(xié)議將兩臺或多臺路由器設備虛擬成一個設備，對外提供虛擬路由器IP(一個或

多個)，而在路由器組內部，如果實際擁有這個對外IP的路由器如果工作正常的話就是

MASTER,或者是通過算法選舉產(chǎn)生；

MASTER實現(xiàn)針對虛擬路由器IP的各種網(wǎng)絡功能，如ARP請求，ICMP,以及數(shù)據(jù)的轉發(fā)

等；

其他設備不擁有該IP，狀態(tài)是BACKUP,除了接收MASTER的VRRP狀態(tài)通告信息外，不

執(zhí)行對外的網(wǎng)絡功能。當主機失效時，BACKUP將接管原先MASTER的網(wǎng)絡功能。

配置VRRP協(xié)議時需要配置每個路由器的虛擬路由器ID(VRID)和優(yōu)先權值，使用VRID

將路由器進行分組，具有相同VRID值的路由器為同一個組，VRID是一個。?255的正整數(shù)；

同一組中的路由器通過使用優(yōu)先權值來選舉MASTER,優(yōu)先權大者為MASTER,優(yōu)先權也是一

個。?255的正整數(shù)。

VRRP協(xié)議使用多播數(shù)據(jù)來傳輸VRRP數(shù)據(jù)，VRRP數(shù)據(jù)使用特殊的虛擬源MAC地址發(fā)送

數(shù)據(jù)而不是自身接口的MAC地址,VRRP運行時只有MASTER路由器定時發(fā)送VRRP通告信息，

表示MASTER工作正常以及虛擬路由器IP(組)，BACKUP只接收VRRP數(shù)據(jù)，不發(fā)送數(shù)據(jù)，如

果一定時間內沒有接收到MASTER的通告信息，各BACKUP將宣告自己成為MASTER,發(fā)送通

告信息，重新進行MASTER選舉狀態(tài)。

?VRRP使用IP報文作為傳輸協(xié)議進行協(xié)議報文的傳送。其協(xié)議號為112。

?VRRP協(xié)議報文使用固定的組播地址224.0.0.18進行發(fā)送。

?VRRP通過協(xié)議報文選舉Master,除Maser外，其它路由器作為Backup對Master

進行備份。

?Master充當VirtualRouter完成網(wǎng)關的所有功能。

?VirtualRouter由LAN上唯一的VirtualRouterID標識。并具有如下的MAC地址：

00-00-5E-00-01-{vrid}.

VRRP目前只有Advertisement報文，其格式如下：

037152331

圖7-1基于IPv4的VRRP報文格式

Version：協(xié)議版本號，VRRPv2對應的版本號為2。

Type：VRRP報文的類型。VRRP報文只有一種類型，即VRRP通告報文(Advertisement),

該字段取值為1。

VirtualRtrlD(VRID)：虛擬路由器號(即備份組號)，取值范圍1?255。

Priority：路由器在備份組中的優(yōu)先級，取值范圍0—255,數(shù)值越大表明優(yōu)先級越高。

CountIPAddrs：備份組虛擬IP地址的個數(shù)。1個備份組可對應多個虛擬IP地址。

AuthType：認證類型。該值為0表示無認證，為1表示簡單字符認證，為2表示MD5認

證。

Adverlnt：發(fā)送通告報文的時間間隔，單位為秒，缺省為1秒。

Checksum：16位校驗和，用于檢測VRRP報文中的數(shù)據(jù)破壞情況。

IPAddress：備份組虛擬IP地址表項。所包含的地址數(shù)定義在CountIPAddrs字段。

AuthenticationData：驗證字，目前只用于簡單字符認證，對于其它認證方式一律填0。

037152331

圖7-2基于IPv6的VRRP報文格式

Version：協(xié)議版本號，VRRPv3對應的版本號為3。

Type：VRRP報文的類型。VRRP報文只有一種類型，即VRRP通告報文(Advertisement),

該字段取值為1?

VirtualRtrlD(VRID)：虛擬路由器號(即備份組號)，取值范圍1—255。

Priority：路由器在備份組中的優(yōu)先級，取值范圍。?255,數(shù)值越大表明優(yōu)先級越高。

CountIPv6Addrs：備份組虛擬IPv6地址的個數(shù)。1個備份組可對應多個虛擬IPv6地址。

AuthType：認證類型。該值為0表示無認證，為1表示簡單字符認證。VRRPv3不支持MD5

認證。

Adverlnt：發(fā)送通告報文的時間間隔，單位為厘秒，缺省為100厘秒。

Checksum：16位校驗和，用于檢測VRRPv3報文中的數(shù)據(jù)破壞情況。

IPv6Address：備份組虛擬IPv6地址表項。所包含的地址數(shù)定義在CountIPv6Addrs字段。

AuthenticationData：驗證字，目前只用于簡單字符認證，對于其它認證方式一律填0。

報文源IP=接口IP;

報文目的IPv4=224.0.0.18

報文目的IPv6=FF02:0:0:0:0:0:0:12

TTL=255

VRRPoverIP,協(xié)議號=112；

Check-sum計算

ThechecksumfieldisusedtodetectdatacorruptionintheVRRPmessage.

Thechecksumisthe16-bitone'scomplementoftheone'scomplementsumoftheentireVRRP

messagestartingwiththeversionfield.Forcomputingthechecksum,thechecksumfieldisset

tozero.

虛擬MAC地址

IPv4case:00-00-5E-00-01-{VRID}(inhexininternetstandardbit-order)

IPv6case:00-00-5E-00-02-{VRID}

VRRP的選舉和搶占

VRRP根據(jù)優(yōu)先級來確定參與備份組的每臺路由器的角色（Master路由器或Backup路

由器）。優(yōu)先級越高，則越有可能成為Master路由器。

VRRP優(yōu)先級可配置的范圍是1~254,優(yōu)先級0為系統(tǒng)保留給特殊用途來使用，255

則是系統(tǒng)保留給IP地址擁有者。當路由器為IP地址擁有者時，其優(yōu)先級始終為255。因此,

當備份組內存在IP地址擁有者時，只要其工作正常，則為Master路由器。

備份組中的路由器具有以下兩種工作方式：

令非搶占方式：如果備份組中的路由器工作在非搶占方式下，則只要Master路由器沒有

出現(xiàn)故障，Backup路由器即使隨后被配置了更高的優(yōu)先級也不會成為Master路由器。

令搶占方式：如果備份組中的路由器工作在搶占方式下，它一旦發(fā)現(xiàn)自己的優(yōu)先級比當前

的Master路由器的優(yōu)先級高，就會成為Master路由器；相應地，原來的Master路由

器將會變成Backup路由器。

備份組為非Initialize的充分條件為：管理狀態(tài)為UP,SW口為UP,接口IP及虛擬IP存

在，且在同一網(wǎng)段。

當相關的接口被備份組TRACK時，隨著SW口狀態(tài)變化及IP地址添加刪除，備份組的

優(yōu)先級有所變化，各組優(yōu)先級僅增加或減少一次，無疊加。當TRACK功能取消時，備份組

優(yōu)先級恢復。

?在VRRP組內，可以分別指定各路由器的選舉優(yōu)先級。

?當VRRP進行選舉時，首先比較選舉優(yōu)先級，優(yōu)先級高者獲勝成為該VRRP組的

Master,失敗者成為Backup。

?如果兩個VRRPRouter具有相同的優(yōu)先級，IP地址大者獲勝成為Master。

?Master周期性發(fā)送Advertisement,Backup接收Advertisement。Backup如果一定時

間內未收到Advertisement,認為MasterDown,進行新一輪的Master選舉。

VRRPRouter在備份組內除Master和Backup狀態(tài)外，還可能處于Initial狀態(tài)，其狀態(tài)遷

移如下圖所示：

2Startup&priority!=255

3Shutdown

4Master_dov.n_timerexpire|Priority=0inreceivedpacket|

Priorityinreceivedpacket<Ownpriority

5Priorrtyinreceivedpacket>Ownpriority

InitializeMasterBackup

InitializeStart-upPri==255Pri!=255

(｛啟動

發(fā)送通告報文并啟動Master_Adver_Interval二

Adver_TimerAdverInterval；

)Master_Down_Timer

)

其他事件驅動：

(1)同一網(wǎng)段IP地址添加其他事件驅動：

(2)SW□UP(含端口及vlan(2)同一網(wǎng)段IP地址添加

變化引起)(2)SW口UP(含端口及

vlan變化引起)

MasterShut-downAdver_Timer超時lf(

關閉Adver_Timer{ADVERTISEMENTPRI>

發(fā)送通告報文LOCALPRI

異常事件引起：重新啟動Adver_Timer||(ADVERTISEMENTPRI==

⑴接收ARP報文的)LOCAL&&ADVERTISEMENT

源IP地址和本地虛接收通告報文IP>LOCALIP))

擬IP地址沖突lf(pri==0)(

(2)SW口down掉(含{Master_Adver_Interv

端口及vlan變化引發(fā)送通告報文；al=報文中的Adver

起)重啟通告定時器；Interval；

(3)IP地址被刪除)

(4)IP地址被修改為日seif(通告報文優(yōu)先級＜關閉Adver_Timer；

其他網(wǎng)段LOCAL-pri)啟動Master_Down_Timer；

(5)虛擬IP被刪除(通{)

過MIB)丟棄該報文；

)

BackupShut-downMaster_Down_Timer超時接收通告報文

(((

關閉發(fā)送通告報文；lf(pri==0)

Master_Down_Time啟動Adver_Timer；(

r關閉Master_Down_TimerMaster_Down_Timer=

})Skew_Time,

重啟Master_Down_Timer

異常事件引起：}

⑴接收ARP報文的Else

源IP地址和本地虛(

擬IP地址沖突If(preempt==FALSE11

(2)SW口down掉pri>=LOCAL-pri)

(3)IP地址被刪除