|
前言
隨著網際網路資訊的蓬勃發展與網路基礎建設的快速部署建置,數位匯流趨勢下,即語音、數據與電視的匯集聚合,將Voice電話語音(Fixed:PSTN(註1)、ISDN,Mobile:2G(GSM、PHS)、3G、3.5G、4G)、Cable TV電視、Data數據網路(Wireline:T1/E1/T3/xDSL/FTTx/Cable...etc、Wireless:802.11a/b/g、802.11n、802.16x(WiMAX)、微波、衛星..etc)整合成在同一個傳輸平台載送,此平台就是IP網路。電信固網業者開始規劃新一代的網路NGN(Next Generation Network),此新一代NGN網路目標就是要將實體線路光纖化、協定IP統一化、內容數位化,在架構上大略分為三階層式:骨幹網路、區域彙集網路以及接取網路(即所謂的最後一哩線Last Mile/Local Loop),如圖一所示。
圖一:NGN(Next Generation Network)架構示意圖
接取網路端有一個特性就是接取網路光纖化(套一句國內某電信業者的廣告詞”光世代”,此光世代就是所謂的Fiber光纖化,光纖因具有高頻寬、大容量、低損失與不受電磁波干擾等特性,與其他傳播介質明顯具有優勢,光通訊技術的進步,光纖已經由早期的骨幹網路逐步蔓延至都會網路及接取網路,因此未來趨勢就是採用Fiber光纖網路的部署,如圖二所示(即所謂的光纖到府/大樓/社區 FTTx (註2)來逐漸取代傳統以銅線傳輸(Ex: xDSL,SerialT1/E1,T3 ..etc)(註3)的通訊模式,成為固網業者在現在以及未來在接取網路連接客戶端建置的技術。另外一個特性就是利用乙太網路協定(Ethernet)當成第二層的傳輸通訊協定,由於Ethernet設備卡版的低成本、易用性及高頻寬(傳輸頻寬從10Mbps ~100Gbps,傳輸距離從數十公尺到數十公里)。固網業者也逐漸不再採購維護傳統的專線T1/E1設備,並將會逐漸淘汰,所以固網業者目前已經開始大力推廣個人用戶或是企業用戶使用此新的FTTx方案,而企業客戶考量設備卡版成本低及線路租用費用低雙優勢下,已經漸漸開始在新的主要線路、既有舊線路以及備援線路採用FTTx的方案或是xDSL方案來取代專線線路,但企業用戶注意到新的FTTx、xDSL優點下,在線路備援的應用部署是否有考慮到與傳統專線架構上的差異或缺點呢? 本文將探討企業用戶選擇FTTx或xDSL來取代傳統專線線路T1/E1/T3/POS(Packet over SONET/SDH)在網路備援設計上,備援切換需注意的事項及技術的應用。
圖二:FTTx 架構示意圖
企業網路備援架構問題
一般企業在總公司以及分公司的線路備援可分為以下常見3種架構:
- 主要線路為專線線路(T1/E1/T3/POS),備援線路為撥接Dial-up、ISDN,如圖三所示,以及xDSL的架構,如圖四所示。因Dial-up以及ISDN可用頻寬只有128Kbps以下,已經漸漸被市場淘汰,改採用頻寬較大的xDSL當備援線路。
- 主要線路為xDSL,備援線路也是xDSL,如圖五所示。
- 主要線路為FTTx,備援線路為xDSL,如圖六所示。
圖三:主要線路為專線(T1/E1),備援線路為Dial-UP或是ISDN
圖四:主要線路為專線(T1/E1),備援線路為xDSL
圖五:主要線路為專為xDSL,備援線路為xDSL
圖六:主要線路為專為FTTx,備援線路為xDSL
在第一種架構,圖三、四所示(主要線路用專線T1/E1),由於傳統專線Serial(T1/E1/T3)或是POS(Packet over SONET/SDH)在本身介面機制上是可以達到End-to-End的快速偵測斷線,因此不會有WAN(Wild Area Network)斷線無法查覺偵測或過慢的問題。
在第二種架構上,圖五所示(主要線路採用xDSL),因無法End-to-End偵測WAN線路的斷線狀態,會導致網路無法備援切換問題,由於第二種架構WAN前端會有一顆ATU-R(ADSL Transceiver Unit Remote 非對稱數位用戶迴路遠端終止單元)放在Router路由器的前方,當ATU-R的WAN線路(即PSTN電話線)uplink如果斷線,路由器到ATU-R的LAN介面卻沒有斷線,會導致路由器Router無法知道WAN已經斷線,無法自動將路由切換到備援線路,因此通常我們會在兩端的路由器建立起一條GRE Tunnel,在Tunnel介面跑動態路由協定(如:OSPF、EIGRP、RIP),透過動態路由協定的定期週期性去自動確認對方是否存在的特性,來協助偵測WAN網路的斷線,才能達到可正確切換到備援路徑,如圖七所示。或是路由器Router本身有xDSL介面(即路由器Router自己當ATU-R),可直接來偵測WAN網路斷線狀況。但這還是會遇到一個問題,就是網路收歛過慢問題,因IP動態路由協定的運作機制,通常須要幾十秒的時間才能偵測出網路斷線狀況,此時間會依採取何種動態路由協定有所差別,會在往後章節提出說明。
圖七:主要線路為專為xDSL,建立Tunnel介面,搭配動態路由協定來偵測
在第三種架構,如圖六所示(主要線路採用FTTx架構)。雖然固網業者在自己的骨幹網路光網路(NG-SDH/SONET 、DWDM/RODAM)可自動保護切換達到在50ms(毫秒)內,但大部份在收容客戶端的接取網路端或是區域匯集網路,可能還是採用MetroEthernet架構、即用Switch交換器的方式來收容客戶線路,因此當固網業者的區網網路交換器任一個節點故障或是中間線路有斷線,客戶端是無法End-to-End偵測到這條線路已經斷線或不通的狀況,以及也無法偵測客戶端任一單邊網路斷線,但另一端無法立即偵測狀況,導致網路備援無法快速切換。而在第三種架構下,細分為以下常用架構來部署:
第一種方式:客戶端Router路由器/Switch交換器的WAN Up-Link線路是直接接入固網業者的NG-SDH/SONET設備,且固網業者的NG-SDH/SONET設備要能支援自動通知線路斷線功能送給客戶端,但由於NG-SDH/SONET設備卡版介面稀少,無法大量收容客戶端線路,如客戶需要此專案連線需求,通常連線費用會比較昂貴或是固網業者無法配合。
第二種方式:客戶端使用Switch交換器設備當WAN Up-Link連線,透過STP(Spanning-Tree Protocol)方式來偵測斷線(STP會有BPDU封包定期性來送出hello Packet偵測),由於預設的STP需要幾十秒的收斂時間,或改成RSTP模式,可達到5秒內收歛,但前提是固網業者的Switch交換器要跟我們一起跑STP,會比較難配合運作。
第三種方式:客戶端使用Router路由器當WAN Up-Link來接取,透過動態路由協定(如:OSPF、EIGRP、IS-IS、RIP)的定期性自動去確認對方路由器是否存在的特性來End-to-End偵測WAN的連線狀況,但至少都還需要幾十秒的時間(如表一:動態路由協定的Holdtime)才能偵測出WAN的網路已經斷線了,路由器才能重新計算網路拓樸,切換到備援路徑。
|
Hello/Holdtime
|
Point-to-Point
|
Broadcast
|
備註
|
|
OSPF
|
10秒/40秒
|
10秒/40秒
|
30秒/120秒(NBMA)
|
|
EIGRP
|
5秒/15秒
|
5秒/15秒
|
60秒/180秒
(小於T1頻寬介面)
|
|
IS-IS
|
10秒/30秒
|
DIS: 3秒/10秒
Others:10秒/30秒
|
|
|
RIP
|
30秒/180秒
|
30秒/180秒
|
|
|
BGP
|
60秒/180秒
|
60秒/180秒
|
|
表一:動態路由協定Hello/Holdtime整理表
由表一可看出,路由協定每隔幾秒會發送一個Hello Packet去確認對方的Router路由器是否存在,當沒收到對方路由器的回應封包幾次後(如OSPF為4次Hello,EIGRP為3次Hello),才會判定對方路由器或是連接線路已經不存在,路由協定才會開始重新計算網路拓墣,切換到備援路徑。
我們以OSPF協定來說明,在網路連線架構在Point-to-Point(Ex:WAN)或是Broadcast環境(Ex:LAN Ethernet Based ),預設OSPF的Hello Packet是每隔10秒送出一次,且Holdtime時間為Hello的4次間隔:10*4=40秒,當對方連續4次沒有回應,才能判斷對方路由器或是此條線路已經不存在。因此不管在第二種架構或第三種架構透過動態路由協定來End-to-End自動偵測WAN的網路斷線狀態,在RIP協定下需要150~180秒時間才能查覺、在OSPF協定下也需要至少30~40秒時間,在EIGRP協定下也需要10~15秒的時間才能偵測出斷線。(註:網路切換到備援路經時間是:偵測網路斷線時間+重新計算網路拓樸時間,以OSPF來說明,收到斷線通知後(約30~40秒),才會重新計算網路拓樸SPF(Shortest Path Forwarding),而SPF預設是5秒後才開始重算(但此值可調整),因此切換到備援路徑所需的全部時間約在35秒到45秒之間,這在現今大部分的企業重要交易網路或是有語音網路(VoIP)應用的客戶是無法等待接受的,尤其是金融行業或是骨幹網路。
企業在成本考量下,考慮採用FTTx或xDSL線路租用費低於傳統的專線下,又想達到能跟傳統專線線路可快速偵測斷線,是否有其它技術可以達到快速偵測網路斷線?,答案是有,在此介紹BFD(Bidirectional Forwarding Detection)的技術應用。
BFD(Bidirectional Forwarding Detection)簡介
BFD是提供一種讓兩端的Router路由器可自動獨立去偵測Eng-to-End連線是否有斷線的協定,協助去通知上層路由協定,目前市面上2家網路設備大廠Cisco以及Juniper在自家的路由器系列產品都有支援,以Cisco的Router路由器來說明,目前BFD可支援的路由協定如下:EIGRP、OSPF、IS-IS、BGP和MPLS TE,依Router路由器的等級設備,在支援協定上有所差別。
基本上BFD是一個獨立的高速Hello協定,以及它可以最快每隔50ms(毫秒)去針對連線介面Een-to-End透通去問對方的設備及介面是否還活著,如3次Hello(50ms *3=150ms)對方沒回應,即立即判斷此條介面線路已經斷線,馬上通知上層的路由協定(如:OSPF、EIGRP ..etc),讓路由協定可馬上重新計算路由拓樸,切換到另一條備援路徑。而BFD最快可以達到1秒內就可偵測出網路是否斷線,非常適合應用在MetroEthernet的FTTx架構或是xDSL+Tunnel架構,因BFD可做到全程路徑的偵測,不管中間經過多少Switch交換器或線路,BFD可以用來協助End-to-End去偵測路徑是否有斷線狀況,如圖八、九、十所示。
圖八:BFD每隔幾毫秒時間會送Hello Packet去偵測線路是否有斷線
圖九:FTTx連線架構,動態路由協定搭配BFD來偵測WAN是否有斷線
圖十:xDSL連線架構,動態路由協定搭配BFD來偵測WAN是否有斷線
BFD的應用及注意事項
當然BFD不僅僅能適用在FTTx或是xDSL+Tunnel的連線架構,也非常適用在大型網路的骨幹網路,如學術骨幹網路或是Tier1/Tier2的ISP骨幹網路,因骨幹網路通常是需要快速的網路備援切換,由於Ethernet的技術不斷進步、頻寬大、成本低,固網業者在新一代NGN網路Layer 1的傳輸設備大量採用NG-SDH(可支援Ethernet介面的SDH/SONET傳輸設備),在Layer 2/3的網路設備也漸漸開始會採用Ethernet Based的介面來當骨幹網路設備,但Ethernet無法像傳統的POS(Packet over SONET/SDH)或是Serial T1/E1/T3專線可直接快速偵測斷線狀態,此時就可以利用BFD技術來協助快速偵測網路是否有斷線狀況。
使用BFD需注意事項:BFD只能用在偵測線路斷線,所以無法偵測線路品質不佳的問題,所以需注意在求快與求穩之間的拿捏控制,當線路品質不穩定時,如BFD偵測時間調太快,可能會導致網路抖動Flapping問題發生,所以在使用BFD前,需評估網路所需要最慢的切換時間、線路品質的穩定狀況以及連線架構,例如需要1秒內(1秒=1000毫秒)的偵測斷線,BFD Hello Packet可調到每300ms(毫秒)送出一次,Multiplier(多少次沒收到Hello,判斷為線路斷線)設為3次,因此當Hello Packet 3次沒收到回應後,會立即偵測出來並通知路由協定線路已經斷線,而3次的Hello Packet時間為300ms * 3=900ms,低於1秒,可達到效果,而就不需要調到最短最快的50ms,因調到最快的50ms,線路品質如果不是非常穩定,可能就會常常遇到網路抖動Flapping問題,會讓路由協定一直在重算網路拓樸,導致封包遺漏Packets Los嚴重。
另外如果網路連線架構中有接到Layer 2 Switch交換器的備援架構,可能會有STP(Spanning-Tree Protocol)幾十秒收斂時間,就算最快的RSTP可達到5秒收斂,在Router路由器端要調整BFD到1秒內是不可能達到,因受限於Layer Switch交換器的STP運作機制,如果Router路由器的BFD設定斷線時間值還是低於5秒內,可能還會遇到Flapping問題,如圖十一所示,此時就不建議啟用BFD或是將BFD Hello時間調長,如調整到2秒,3次hello為 2*3=6秒,或是將Multiplier調高更多倍次(如調高成5次)。
圖十一:FTTx在Layer 2 Switch STP備援架構
另外還有線路品質問題不良(如:Delay變長、Packets loss ..etc)但卻沒有斷線,BFD是無法偵測,Cisco提供一個PfR(PerFormance Routing)技術可用來解決此問題,如圖十二所示。PfR可依據線路效能品質來進行路由選擇,可用於偵測項目如下:Delay、Loss、Reachability、Jitter、MOS(Voice Quality)。PfR除了可以在線路斷線時切換外,若線路的品質不良,但沒有斷線時,也可以進行切換,以選用品質較好的線路,一般FTTx線路常見的問題,除了斷線以外就是線路品質不良,例如:線路的Delay變長時,就可利用PfR技術切換至另一條delay較短之線路,而不是等到線路斷線時才能切換。
圖十二:PfR(PerFormance Routing)
BFD是針對網路斷線來快速備援切換,在設定上簡易,且多家網路設備廠商都有支援,但無法偵測線路品質問題不良問題,此時就可以使用Cisco PfR技術來解決,詳細PfR應用介紹可參考Cisco網站,http://www.cisco.com/go/pfr
BFD設定範例
BFD在設定分為2個部份:
- 在介面上(實體介面或是Tunnel介面)設定BFD的參數:Hello Interval時間以及Multiplier。
- 在路由協定模式下宣告介面要啟用BFD指令。
在介面上設定的參數指令: />
bfd interval <50ms-999ms> min_rx <1ms-999ms> multiplier <3-50>
Interval:每隔多少時間內送出Hello Packet給對方的Router路由器。
min_rx:每隔多少時間內期待對方送給自己的Hello Packet。
multiplier:多少次沒收到對方的Hello Packet,判斷此條路徑已斷線,並且同時
通知上層路由協定(如:OSPF、EIGRP、IS-IS、BGP、MPLS)。
在路由協定模式下設定的指令,以OSPF及EIGRP為範例:
OSPF設定:
router ospf 1
bfd all interface
EIGRP設定:
router eigrp 1
bfd all interface
或是
bfd interface Gi0/1 (Per Interface介面啟動)
以下是完整BFD搭配OSPF路由協定設定範例:
interface GigabitEthernet1/1
ip address 192.168.12.1 255.255.255.0
bfd interval 50 min_rx 50 multiplier 3
interface GigabitEthernet1/2
ip address 192.168.13.1 255.255.255.0
bfd interval 50 min_rx 50 multiplier 3
router ospf 1
router-id 1.1.1.1
log-adjacency-changes
network 1.1.1.1 0.0.0.0 area 0
network 192.168.12.0 0.0.0.255 area 0
network 192.168.13.0 0.0.0.255 area 0
bfd all-interfaces
BFD狀態檢視:
Router#sh bfd neighbors
OurAddr NeighAddr LD/RD RH/RS Holddown(mult) State Int
192.168.12.1 192.168.12.2 3/2 Up 0 (3 ) Up Gi1/1
192.168.13.1 192.168.13.2 1/3 Up 0 (3 ) Up Gi1/2
Router#sh bfd neighbors details
OurAddr NeighAddr LD/RD RH/RS Holddown(mult) State Int
192.168.12.1 192.168.12.2 3/2 Up 0 (3 ) Up Gi1/1
Session state is UP and using echo function with 50 ms interval.
Local Diag: 0, Demand mode: 0, Poll bit: 0
MinTxInt: 1000000, MinRxInt: 1000000, Multiplier: 3
Received MinRxInt: 1000000, Received Multiplier: 3
Holddown (hits): 0(0), Hello (hits): 1000(9)
Rx Count: 14, Rx Interval (ms) min/max/avg: 1/976/725 last: 288 ms ago
Tx Count: 10, Tx Interval (ms) min/max/avg: 1/1696/1048 last: 288 ms ago
Elapsed time watermarks: -1 0 (last: 0)
Registered protocols: OSPF
Uptime: 00:00:09
Last packet: Version: 1 - Diagnostic: 0
State bit: Up - Demand bit: 0
Poll bit: 0 - Final bit: 0
Multiplier: 3 - Length: 24
My Discr.: 2 - Your Discr.: 3
Min tx interval: 1000000 - Min rx interval: 10
Min Echo interval: 50000
結語
在數位匯流趨勢下,語音、資料、視訊通通都會匯集到單一的IP網路傳輸平台,於是頻寬需求將越來越大,由於傳統專線T1/E1租用線路昂貴且頻寬低,或是ADSL的銅線線路的物理距離限制、頻寬受限等等問題,已無法滿足現在及未來網路上網頻寬的需求,光纖具有高頻寬、大容量、低損失、長距離與不受電磁波干擾等特性,逐漸取代傳統以銅線傳輸的通訊模式,因此現在以及未來再接取客戶端的技術將會採用FTTx,但由於FTTx架構大部分是透過Switch交換器來收容接取端的線路以及使用Ethernet介面的通訊協定,在架構及協定上無法快速偵測斷線狀況,此時就可利BFD(Bidirectional Forwarding Detection)功能來協助快速偵測End-to-End的斷線,可適用在FTTx、xDSL+Tunnel或是骨幹網路的架構,最快時間可達到1秒內偵測。另外在求快求穩定之間,必需完整考量線路的穩定性、以及線路的品質來調整部署,線路穩定性不佳,BFD偵測斷線時間值就不要調太快,線路品質不良,建議採用Cisco的PfR技術。
參考文件:
1.Cisco System http://www.cisco.com
2.FTTx Alliance Taiwan Org, http://www.fttx.org.tw/t
3.IETF http://www.ietf.org
4.CHT http://www.cht.com.tw
註1:PSTN(Public Switch Telephone Network)公眾交換電信網路
註2:FTTx:FTTx技術主要用於接取網路光纖化,隨著光通訊技術的進步,光纖已經由早期的骨幹網路逐步蔓延至都會網路及接取網路,未來甚至可能直接連接至每個用戶家中以提供高容量的接取頻寬。根據光纖到用戶的距離來分類,可分成光纖到交換箱(Fiber To The Cabinet; FTTCab)、光纖到路邊(Fiber To The Curb; FTTC)、光纖到樓(Fiber To The Building; FTTB)及光纖到家(Fiber To The Home; FTTH)等4種服務型態。通常我們將FTTB及FTTH合稱為光纖到戶(Fiber To The Premise; FTTP)。上述服務亦可統稱為FTTx。
註3:xDSL (x Digital Subscriber Line),中文譯成數位用戶迴路家族,泛指所有的xDSL,是DSL家族,像是非對稱數位用戶迴路 (Asymmetric DSL ; ADSL )、對稱式數位用戶迴路 (Symmetric DS; SDSL )、高速數位用戶迴路(High Data Rate DSL ; HDSL)、超高速數位用戶迴路 (Very High Data Rate DSL ; VDSL )及數位用戶迴路 (Digital Subscriber Line ; HDSL )等。DSL技術可分成對稱性與非對稱性兩種。所謂對稱性,就是上傳速率與下傳速率是相等的,如HDSL及SDSL,主要的使用者為企業用戶。而非對稱性DSL就是上傳與下傳速率不同,如ADSL、VDSL,通常下傳速率會大於上傳,因為用戶端使用下傳的機會較高,主要的使用者是一般家庭用戶,上述服務亦可統稱為xDSLL。
(作者現任職於麟瑞科技)
|
