智简园区交换机可靠性技术白皮书

1、华为智简园区交换机可靠性技术白皮书摘要随着企业园区网络的逐步扩大，各种因素造成的故障难以避免，因此能够让网络从故障中快速恢复的技术就显得非常重要。文中的可靠性技术主要从降低 MTTR 的角度来提供技术手段。实际组网中可根据网络架构和业务特点采用相应的可靠性技术来予以满足，进而确保企业内部重点业务的持续运转。可靠性技术的种类繁多，我们根据其解决网络故障的侧重不同，可分为故障检测技术和保护倒换技术。故障检测技术IEEE 和 ITU-T 推出了针对以太网的操作、管理和维护的 OAM（Operations, Administration and Maintenance）技术，称为以太网 OAM。以太网

2、 OAM 主要包括EFM、CFM、Y.1731 技术。Monitor Link 用于监控上行链路，以达到让下行链路同步上行链路状态的目的，从而触发 Smart Link 的主备链路切换，使 Smart Link 的备份作用更加完善。双向转发检测 BFD（Bidirectional Forwarding Detection）是一套全网统一的检测机制，用于快速检测、监控网络中链路或者 IP 路由的转发连通状况。敏捷园区网质量感知 iPCA（以下简称 iPCA）方案，通过对真实业务流进行染色和对网络进行分区域的包守恒监控方法，获取网络质量的技术。保护倒换技术CSS2 是一种将多台支持集群特性的交换机

3、设备虚拟化为一台交换机设备的技术。本文将介绍 CSS2 是如何将这些设备集群起来的，以及在网络中的主要应用。堆叠，是指把多台支持堆叠特性的单独交换机组合在一起，从逻辑上组成一台整体交换机。交换机之间通过堆叠线缆连接在一起，从逻辑上像一台交换机实现报文转发。本白皮书介绍了 S9300 交换机的堆叠原理及相关技术细节，以及在不同场景中的应用。Smart Link 是一种为双上行组网提供高效可靠的链路备份、负载分担和快速收敛性能的解决方案。Graceful Restart，简称 GR，字面意义是平滑重起，主要实现的能力是在路由协议重起的时候保证数据转发的正常，以保证关键业务不中断。ERPS（G.80

4、32）是 ITU-T 定义的一种二层破环协议标准，标准号为 ITU-T G.8032/Y1344。ERPS 通过有选择性地阻塞网络冗余链路，防止网络形成广播风暴和MAC 地址表不稳定等现象，从而有效保证用户通信质量。此外，ERPS 吸取了STP/RSTP/MSTP 等传统环网保护技术的优点，优化了检测机制，可具有电信级的收敛性能（50ms）。智能以太保护 SEP（Smart Ethernet Protection）是一种专用于以太网链路层的环网协议。SEP 是一种以太环路保护机制，它通过有选择性地阻塞网络环路冗余链路，来达到消除网络二层环路的目的，避免报文在环路网络中增生和无限循环，有效防止形

5、成网络风暴。虚拟路由冗余协议 VRRP（Virtual Router Redundancy Protocol）通过把几台路由设备联合组成一台虚拟的路由设备，使用一定的机制保证当主机的下一跳路由器出现故障时， 及时将业务切换到备份路由器，从而保持业务的连续性和可靠性。本文主要介绍了以上可靠性技术的基本概念、运行机制和典型组网应用。目录 HYPERLINK l _bookmark0 摘要i HYPERLINK l _bookmark1 概述1 HYPERLINK l _bookmark2 CSS2 概述1 HYPERLINK l _bookmark3 产生背景1 HYPERLINK l _book

6、mark4 技术优点2 HYPERLINK l _bookmark5 CSS 概述2 HYPERLINK l _bookmark6 iPCA 概述2 HYPERLINK l _bookmark7 产生背景2 HYPERLINK l _bookmark8 现有技术局限性3 HYPERLINK l _bookmark9 质量感知iPCA 方案4 HYPERLINK l _bookmark10 Smart Link 概述5 HYPERLINK l _bookmark11 产生背景5 HYPERLINK l _bookmark13 技术优点6 HYPERLINK l _bookmark14 Monit

7、or Link 概述6 HYPERLINK l _bookmark15 产生背景6 HYPERLINK l _bookmark17 技术优点7 HYPERLINK l _bookmark18 BFD 概述7 HYPERLINK l _bookmark19 定义7 HYPERLINK l _bookmark20 目的7 HYPERLINK l _bookmark21 受益7 HYPERLINK l _bookmark22 GR 技术概述8 HYPERLINK l _bookmark23 产生背景8 HYPERLINK l _bookmark24 技术优势8 HYPERLINK l _bookma

8、rk25 OAM 技术概述8 HYPERLINK l _bookmark26 概述8 HYPERLINK l _bookmark28 以太网OAM 标准简介10 HYPERLINK l _bookmark29 ERPS 特性简介10 HYPERLINK l _bookmark30 技术背景10 HYPERLINK l _bookmark31 技术优势10 HYPERLINK l _bookmark32 SEP 概述11 HYPERLINK l _bookmark33 技术应用背景11 HYPERLINK l _bookmark34 技术特色11 HYPERLINK l _bookmark35

9、VRRP 介绍12 HYPERLINK l _bookmark36 1.11.1 定义12 HYPERLINK l _bookmark37 1.11.2 目的12 HYPERLINK l _bookmark38 1.11.3 受益12 HYPERLINK l _bookmark39 方案原理14 HYPERLINK l _bookmark40 交换机CSS2 技术14 HYPERLINK l _bookmark41 基本概念14 HYPERLINK l _bookmark42 CSS2 集群线缆连接15 HYPERLINK l _bookmark43 CSS2 集群建立17 HYPERLINK

10、 l _bookmark44 CSS2 集群合并18 HYPERLINK l _bookmark45 CSS2 主备倒换19 HYPERLINK l _bookmark46 CSS2 集群分裂19 HYPERLINK l _bookmark47 CSS2 系统分裂后地址冲突检查20 HYPERLINK l _bookmark48 LAG 口本地优先转发21 HYPERLINK l _bookmark49 CSS2 报文转发原理22 HYPERLINK l _bookmark50 华为实现的技术特色24 HYPERLINK l _bookmark51 交换机CSS 技术25 HYPERLINK

11、l _bookmark52 CSS 建立25 HYPERLINK l _bookmark54 CSS 环境下的转发26 HYPERLINK l _bookmark55 CSS 分裂后的处理27 HYPERLINK l _bookmark56 交换机iPCA 技术28 HYPERLINK l _bookmark57 基本概念28 HYPERLINK l _bookmark58 系统模型28 HYPERLINK l _bookmark59 逻辑结构29 HYPERLINK l _bookmark60 工作流程30 HYPERLINK l _bookmark61 测量原理30 HYPERLINK l

12、 _bookmark62 Smart Link 技术实现32 HYPERLINK l _bookmark63 技术优点32 HYPERLINK l _bookmark64 Smart Link 组32 HYPERLINK l _bookmark66 主端口33 HYPERLINK l _bookmark67 副端口33 HYPERLINK l _bookmark68 保护VLAN33 HYPERLINK l _bookmark69 控制VLAN33 HYPERLINK l _bookmark70 FLUSH 报文34 HYPERLINK l _bookmark72 Smart Link 多实例

13、35 HYPERLINK l _bookmark73 Smart Link 的工作机制35 HYPERLINK l _bookmark75 链路正常工作机制35 HYPERLINK l _bookmark76 链路故障处理机制36 HYPERLINK l _bookmark77 链路恢复处理机制37 HYPERLINK l _bookmark78 通过Smart Link 多实例实现流量负载分担37 HYPERLINK l _bookmark79 Monitor Link 技术实现38 HYPERLINK l _bookmark80 概念介绍38 HYPERLINK l _bookmark81

14、 Monitor Link 组38 HYPERLINK l _bookmark83 上行端口38 HYPERLINK l _bookmark84 下行端口39 HYPERLINK l _bookmark85 运行机制39 HYPERLINK l _bookmark87 BFD 技术实现40 HYPERLINK l _bookmark88 原理简介40 HYPERLINK l _bookmark89 BFD 报文41 HYPERLINK l _bookmark90 检测机制43 HYPERLINK l _bookmark91 会话建立方式44 HYPERLINK l _bookmark92 BF

15、D 检测的链路类型44 HYPERLINK l _bookmark93 BFD 会话管理45 HYPERLINK l _bookmark94 GR 技术实现46 HYPERLINK l _bookmark95 基本概念46 HYPERLINK l _bookmark96 NSF & NSR46 HYPERLINK l _bookmark97 2.7.1.2 GR47 HYPERLINK l _bookmark99 OSPF GR49 HYPERLINK l _bookmark100 报文格式49 HYPERLINK l _bookmark102 GR 过程49 HYPERLINK l _boo

16、kmark103 OSPFv3 GR50 HYPERLINK l _bookmark105 报文格式50 HYPERLINK l _bookmark107 GR 过程51 HYPERLINK l _bookmark109 IS-IS GR53 HYPERLINK l _bookmark111 报文格式53 HYPERLINK l _bookmark113 GR 定时器54 HYPERLINK l _bookmark114 GR 过程54 HYPERLINK l _bookmark116 BGP GR57 HYPERLINK l _bookmark118 报文格式57 HYPERLINK l _

17、bookmark120 GR 定时器58 HYPERLINK l _bookmark121 GR 过程59 HYPERLINK l _bookmark122 LDP GR60 HYPERLINK l _bookmark123 报文格式60 HYPERLINK l _bookmark125 GR 定时器60 HYPERLINK l _bookmark126 GR 过程60 HYPERLINK l _bookmark127 RSVP GR61 HYPERLINK l _bookmark129 报文格式61 HYPERLINK l _bookmark131 GR 过程62 HYPERLINK l _

18、bookmark132 PIM GR63 HYPERLINK l _bookmark135 OAM 技术实现65 HYPERLINK l _bookmark136 技术简介65 HYPERLINK l _bookmark137 2.8.1.1 概述65 HYPERLINK l _bookmark139 2.8.1.2 以太网OAM 标准简介66 HYPERLINK l _bookmark140 2.8.2 802.3ah(EFM)原理描述66 HYPERLINK l _bookmark141 基本概念66 HYPERLINK l _bookmark148 工作机制69 HYPERLINK l

19、_bookmark152 2.8.3 802.1ag(CFM)原理描述72 HYPERLINK l _bookmark153 基本概念72 HYPERLINK l _bookmark157 工作机制74 HYPERLINK l _bookmark161 2.8.4Y.1731 原理描述78 HYPERLINK l _bookmark162 基本概念78 HYPERLINK l _bookmark164 工作机制80 HYPERLINK l _bookmark168 以太网OAM 故障联动82 HYPERLINK l _bookmark169 故障联动原理82 HYPERLINK l _book

20、mark172 华为产品实现特色87 HYPERLINK l _bookmark173 硬件级 3.3ms 故障检测保护87 HYPERLINK l _bookmark174 丰富的OAM 故障联动技术87 HYPERLINK l _bookmark175 ERPS 技术实现87 HYPERLINK l _bookmark176 基本概念87 HYPERLINK l _bookmark178 ERPS 协议报文89 HYPERLINK l _bookmark179 ERPS 报文类型89 HYPERLINK l _bookmark180 子环ERPS 报文传输方式89 HYPERLINK l

21、_bookmark183 ERPS 基本原理91 HYPERLINK l _bookmark184 链路故障切换91 HYPERLINK l _bookmark186 链路恢复机制92 HYPERLINK l _bookmark187 强制切换和手工切换92 HYPERLINK l _bookmark189 ERPS 多实例94 HYPERLINK l _bookmark191 ERPS 保护倒换时间95 HYPERLINK l _bookmark192 ERPS 协议优化机制95 HYPERLINK l _bookmark193 华为产品实现特色96 HYPERLINK l _bookmar

22、k194 交换机ERPS 快刷机制96 HYPERLINK l _bookmark195 专有ENP 芯片满足单播业务收敛性能96 HYPERLINK l _bookmark196 SEP 技术实现97 HYPERLINK l _bookmark197 SEP 基本概念97 HYPERLINK l _bookmark198 SEP 的基本原理97 HYPERLINK l _bookmark199 控制VLAN99 HYPERLINK l _bookmark200 2.10.1.3 节点99 HYPERLINK l _bookmark201 端口角色99 HYPERLINK l _bookmar

23、k202 边缘端口99 HYPERLINK l _bookmark203 普通端口100 HYPERLINK l _bookmark204 SEP 端口状态100 HYPERLINK l _bookmark207 SEP 实现机制101 HYPERLINK l _bookmark208 邻居端口协商机制101 HYPERLINK l _bookmark209 SEP 链路状态同步及拓扑显示101 HYPERLINK l _bookmark210 阻塞端口机制102 HYPERLINK l _bookmark211 端口抢占方式102 HYPERLINK l _bookmark212 SEP 拓

24、扑通告103 HYPERLINK l _bookmark213 负载均衡104 HYPERLINK l _bookmark214 VRRP 技术实现104 HYPERLINK l _bookmark215 VRRP 基本概念104 HYPERLINK l _bookmark217 VRRP 协议报文106 HYPERLINK l _bookmark218 VRRP 工作原理106 HYPERLINK l _bookmark219 VRRP 状态机106 HYPERLINK l _bookmark222 VRRP 工作过程108 HYPERLINK l _bookmark223 VRRP 认证1

25、10 HYPERLINK l _bookmark224 VRRP 主备备份110 HYPERLINK l _bookmark226 VRRP 负载分担112 HYPERLINK l _bookmark228 VRRP 平滑倒换112 HYPERLINK l _bookmark229 管理 VRRP113 HYPERLINK l _bookmark231 典型组网应用115 HYPERLINK l _bookmark232 CSS2 典型应用场景115 HYPERLINK l _bookmark233 使用CSS2 扩展端口数量115 HYPERLINK l _bookmark234 链路的跨框

26、冗余备份115 HYPERLINK l _bookmark235 跨越空间使用CSS2116 HYPERLINK l _bookmark236 使用CSS2 简化组网117 HYPERLINK l _bookmark237 CSS 典型应用118 HYPERLINK l _bookmark238 iPCA 典型组网应用119 HYPERLINK l _bookmark239 监测多个敏捷设备及其物理直连链路119 HYPERLINK l _bookmark240 监测两点间指定双向业务流120 HYPERLINK l _bookmark241 Smart Link 与Monitor Link

27、典型组网应用122 HYPERLINK l _bookmark242 Smart Link 与Monitor Link 配合组网122 HYPERLINK l _bookmark244 Smart Link 与Monitor Link 级联组网123 HYPERLINK l _bookmark247 Smart Link 与RRPP 混合组网124 HYPERLINK l _bookmark248 BFD 应用125 HYPERLINK l _bookmark249 BFD 检测 IP 链路125 HYPERLINK l _bookmark251 BFD 单臂回声功能125 HYPERLINK

28、 l _bookmark253 BFD 与接口状态联动126 HYPERLINK l _bookmark256 BFD 与静态路由联动126 HYPERLINK l _bookmark257 BFD 与OSPF 联动127 HYPERLINK l _bookmark259 BFD 与 IS-IS 联动128 HYPERLINK l _bookmark262 BFD 与 BGP 联动128 HYPERLINK l _bookmark265 BFD 与MPLS LSP 联动129 HYPERLINK l _bookmark267 BFD 与MPLS TE 联动130 HYPERLINK l _bo

29、okmark269 BFD 与VRRP 联动131 HYPERLINK l _bookmark271 BFD 与 PIM 联动132 HYPERLINK l _bookmark274 GR 典型应用133 HYPERLINK l _bookmark277 OAM 应用场景135 HYPERLINK l _bookmark278 EFM 接口联动增强网络可靠性135 HYPERLINK l _bookmark280 CFM 与SEP 联动双规接入保护135 HYPERLINK l _bookmark282 端到端多级链路检测保护136 HYPERLINK l _bookmark283 ERPS

30、应用场景137 HYPERLINK l _bookmark285 单环组网137 HYPERLINK l _bookmark287 多环组网138 HYPERLINK l _bookmark289 快速检测联动组网139 HYPERLINK l _bookmark291 SEP 支持的典型组网140 HYPERLINK l _bookmark292 开放环组网140 HYPERLINK l _bookmark293 封闭环组网141 HYPERLINK l _bookmark295 多环组网142 HYPERLINK l _bookmark297 混合组网143 HYPERLINK l _bo

31、okmark299 SEP 与CFM 联动应用144 HYPERLINK l _bookmark301 VRRP 应用场景145 HYPERLINK l _bookmark303 VRRP 与接口状态联动监视上行接口145 HYPERLINK l _bookmark305 VRRP 与 BFD/NQA/路由联动监视上行链路146 HYPERLINK l _bookmark307 VRRP 与 BFD 联动实现快速切换147 HYPERLINK l _bookmark309 A 缩 略语149 1 概 述CSS2 概述产生背景在网络核心层和汇聚层，常使用双节点冗余设计提高网络的可靠性。冗余结构虽

32、然提高 了网络的可靠性，但是也使得网络结构和互联关系变得复杂，一般都需要部署 STP、RSTP、MSTP、ERPS 等二层环网协议消除环路，同时运行 VRRP 等协议来支持节点冗余备份， 导致网络协议的部署变得复杂。CSS2（Cluster Switch System Generation2，第二代集群交换机系统）是在 CSS 的基础上推出的第二代硬件集群系统。CSS2 采用交换网硬件集群，支持集群主控 1+N 备份，集群系统的控制平面与转发平面分离，CSS2 不占用业务槽位，具有低延时，大带宽，高可靠的特点。CSS2 将多台支持集群特性的交换机设备虚拟化为一台交换机设备（目前支持 2 台），

33、从逻辑上组合成一台整体交换设备，简化了网络管理。CSS2LAGLAGCSSCSSCoreMSTP+VRRPAggregation技术优点图1-1 CSS2 组网CSS2 集群具有如下主要优点：简化配置和管理。集群形成后，多台物理设备虚拟成为一台设备，用户可以通过登录集群系统，对集群系统所有成员设备进行统一配置和管理。简化网络结构和协议部署，构建无环网络。集群技术可以将复杂的网络拓扑结构简化为层次分明、互联关系简单的网络结构，网络各层之间通过链路聚合，自然消除环路，不需要再部署 xSTP、VRRP 等协议。高可靠性。集群系统成员设备之间冗余备份；集群支持跨设备的链路聚合功能，实现跨设备的链路冗余

34、备份。链路均衡：跨设备的链路均衡，100的网络链路和带宽的利用率。CSS 概述随着数据中心数据访问量的逐渐增大以及网络可靠性要求越来越高，单台交换机已经无法满足数据中心大数据量访问的要求。为了满足数据中心大数据量转发的需求和网络高可靠性需求，提出了交换机堆叠。CSS 是 Cluster Switch System 的简称，又被称为集群交换机系统（简称为 CSS 或堆叠）。是将几台交换机通过专用的堆叠线缆链接起来，对外呈现为一台逻辑交换机。CSS 特性给客户带来了明显的收益：扩容网络时，保护已有投资；扩容的同时，简化配置、管理：将多台物理设备虚拟为一台设备；多台设备间冗余、备份，提高系统的可靠性

35、。iPCA 概述产生背景谈到网络质量，很多人都有一个误解，即：有了带宽，业务体验自然就有了保证。除了世人熟知的业务体验带宽和断网等故障外，还有很多容易被忽略的原因（如光纤劣化、硬件老化），导致网络亚健康，从而影响着用户的业务体验（如视频马赛克等现象）。影响网络质量的因素主要有以下方面：丢包、时延和抖动、带宽、网络设备故障等。丢包是影响业务质量的最主要因素。我们日常网络使用中感受到的上网慢，响应慢，视频马赛克，语音模糊等现象，几乎都是由于丢包造成。对于网络中最主要的 TCP 流，丢包会引起重传和 TCP 快速收敛，严重影响网络传输速度，响应时间和网络链路利用率。对于 UDP 流(主要是视频和语音

36、)，丢包会造成业务质量严重受损。网络丢包的原因主要有：网络设备可控丢包。报文由网络设备根据各种规则主动丢弃。当网络规划合理，配置正确时，可控丢包的主要原因一般为网络攻击。异常丢包。报文由于故障因素丢弃。发生异常丢包时，设备无法感知丢包原因，也不能区分优先级。这是目前影响网络质量的最主要因。只要是已知问题，就可以想办法解决或消弱影响。但是目前有很多问题是不能被网络、设备自我发现并告警的。这些被忽略的问题长期隐藏在网络中，降低网络质量，影响用户的业务体验。现有技术局限性传统测量技术主要分为以下两类：直接测量和间接测量。间接测量：通过生成并在两点间发送模拟报文，计算报文丢包率来间接模拟业务丢包率的间

37、接测量方式。比如，PING、SLA、NQA、TWAMP类型说明存在问题测量技术限制仅支持 L2 网络。采取故障范围定位不准确。Y.1731Client/Server架构，通过不断尝试可能出只能发现两点 现故障设备IP直接测量通过直接测量业务报文的收发情况， 得到业务丢包等性能指标的方法。之间（一发一 收）有没有丢包，却不能知道在哪里丢包。故障单元不能细 地址的方式， 逐步缩小故障范围，定位时间长。化到设备、链路，乃至设备内IP PM仅支持点到点场景。部组件。仅支持 MPLS网络。RFC6374/6375仅支持点到点场景。直接测量：通过直接测量业务报文的收发情况，得到业务丢包等性能指标的方法。表

38、1-1 传统测量技术限制类型说明存在问题测量技术限制RTP仅支持 IP 电话、智真等使用 RTP 协议。当前 UC&C 产品主要使用该方法。检测对象不是 只能通过不断尝试可能出现故障设备 IP 地址的方式，逐步缩小故障范围， 定位时间长。真实业务报文,存在包大小、流通过在两点间生成长短等差异。Ping(ICMP)并发送模拟报文，不支持负载分 间接测量计算报文丢包率来间接模拟业务丢包担，来回路径不一致等多路径 率的间接测量方监控。式。大量的仿真流对已经拥塞的 NQA(eSight SLA)网络造成更恶 劣的影。综合分析对比上述技术，可发现均现有技术存在着不同方面的局限性：不支持多点到多点监控。当

39、网络节点数量巨大，传统的两点间监测将造成网络极大开销。不能支持多种组网场景。不支持负载分担，来回路径不一致等多路径监控。故障范围定位不准确：故障单元不能细化到设备、链路，乃至设备内部组件。因此，我们需要一种测量方案：无论是设备或链路影响业务体验，网络都能够自我感知并快速定界。质量感知 iPCA 方案质量感知 iPCA，基于华为自研的包守恒算法 iPCA（Packet Conservation Algorithm for Internet）实现，通过对真实业务流染色和对网络进行分区域的包守恒监控方法，提供了对无连接 IP 网络的丢包监控和故障定界能力，实现了网络自动感知业务质量和快速故障定界，同

40、时解决了传统测量技术的限制。iPCA 的特点：基于真实数据流量的性能监控。支持测量 L2+L3 混合组网的网络。支持测量点到点、多点到多点场景。iPCA 帮助管理员提升网络运维能力，解决 3 大问题：什么时候丢的包？随流实时监测，告警实时远程通知管理员，管理员第一时间感知丢包。在哪丢的包？对网络分段监控，提供设备级、链路级和网络级监控，自动定界故障。谁丢的包？按照区域或链路分段检测指定五元组的业务流，确定丢包的业务类型。Smart Link 概述产生背景双上行组网是目前常见的一种组网形式。如 HYPERLINK l _bookmark12 图 1-2 所示，Switch A 通过 Switch

41、 B 和 Switch C 双上行到 Switch D。图1-2 双上行组网示意图虽然双上行组网可以提供链路备份，但网络中的环路（Switch A - Switch B -Switch D- Switch C - Switch A）会引起广播风暴，因此，需要采取措施避免环路。一般情况下， 可以通过 STP 来消除环路，但 STP 的收敛时间较长，会丢失较多流量，不适用于对收敛时间有很高要求的组网环境。另一种高效的环网解决方案 RRPP 虽然可以提高收敛性能， 但是 RRPP 主要适用于较复杂的环形组网，且配置复杂度较高。基于上述原因，华为提出了 Smart Link 技术解决方案。技术优点Sm

42、art Link 是一种为双上行组网量身定做的解决方案，具有如下优点：能够实现在双上行组网的两条链路正常情况下，只有一条处于连通状态，而另一条处于阻塞状态，从而防止了环路引起的广播风暴。当主用链路发生故障后，流量会在毫秒级的时间内迅速切换到备用链路上，保证了数据的正常转发。配置简单，便于用户操作。Monitor Link 概述产生背景图1-3 Monitor Link 技术产生背景组网图如 HYPERLINK l _bookmark16 图 1-3 所示组网环境，Switch A 上配置了 Smart Link 功能用于链路冗余备份，GigabitEthernet1/0/1 为主端口，Giga

43、bitEthernet1/0/2 为副端口。当端口 GigabitEthernet1/0/1 所在主用链路出现故障时，流量在毫秒级的时间内切换到端口 GigabitEthernet1/0/2 所在的备用链路上，从而实现了高效可靠的链路备份和快速收敛性能。但是，当 Switch B 的上行端口 GigabitEthernet1/0/1 所在链路出现故障时，配置 Smart Link 组的设备 Switch A 由于其主端口 GigabitEthernet1/0/1 所在链路并未发生故障，所以此时不会出现 Smart Link 组内的链路切换。但实际上 Switch A 上的流量已经无法通过端口

44、GigabitEthernet1/0/1 的链路上行到 Switch D，流量就此中断。为了解决这类问题， Monitor Link 技术应运而生。技术优点Monitor Link 是对 Smart Link 技术的有力补充。Monitor Link 用于监控上行链路，以达到让下行链路同步上行链路状态的目的，使 Smart Link 的备份作用更加完善。BFD 概述定义目的双向转发检测 BFD（Bidirectional Forwarding Detection）是一套全网统一的检测机制，用于快速检测、监控网络中链路或者 IP 路由的转发连通状况。受益为了减小设备故障对业务的影响，提高网络的可

45、靠性，网络设备需要能够尽快检测到与相邻设备间的通信故障，以便及时采取措施，保证业务继续进行。在现有网络中，有些链路通常通过硬件检测信号，如 SDH 告警，检测链路故障，但并不是所有的介质都能够提供硬件检测。有些应用依靠上层协议自身的 Hello 报文机制来进行故障检测，但是上层协议的检测时间都在 1 秒以上，这样的故障检测时间对某些应用来说是不能容忍的。同时，在一些小型三层网络中，如果没有部署路由协议，则无法使用路由协议的 Hello 报文机制来检测故障。BFD 协议就是在这种背景下产生的，BFD 提供了一个通用的标准化的介质无关和协议无关的快速故障检测机制。具有以下优点：对相邻转发引擎之间的

46、通道提供轻负荷、快速故障检测。这些故障包括接口、数据链路，甚至有可能是转发引擎本身。用单一的机制对任何介质、任何协议层进行实时检测。BFD 可以实现快速检测并监控网络中链路或 IP 路由的转发连通状态，改善网络性能。相邻系统之间通过快速检测发现通信故障，可以更快地帮助用户建立起备份通道以便恢复通信，保证网络可靠性。GR 技术概述产生背景对于大型网路来说，网络中某个设备故障后，其邻居会检测到它们之间的邻居关系中断， 过段时间后再次建立邻居关系，这个过程被称之为邻居关系震荡。这种邻居关系的震荡将最终导致网络路由震荡的出现，使得网络设备故障时，在一段时间内出现路由黑洞或者导致邻居将数据业务从网络故障

47、设备处旁路，从而导致网络的可靠性大大降低。对于网络设备来说，大型网络中设备普遍采用了控制和转发分离的技术，主控单板负责整个设备的控制与管理，包括协议运行和路由计算，而接口单板则负责数据转发。在网络拓扑保持稳定的情况下，控制层面故障并不会影响转发层面，转发层面仍然可以很好地完成数据转发任务，从而保证业务不受影响。这样如果在网络设备控制面故障期间周边设备能维持邻居关系不变并保持路由稳定，故障设备自身控制面通过主备倒换恢复，转发面保持转发状态不变，邻居协助故障设备进行路由信息同步，在尽量短的时间内使得故障设备的路由信息恢复到故障前的状态，那么就可以保持网络拓扑稳定，不引起网络路由振荡。这个技术叫做

48、Graceful Restart，简称 GR，字面意义是平滑重起，主要实现的能力是在路由协议重起的时候保证数据转发的正常，以保证关键业务不中断。GR 是一种冗余容错技术，目前已经被广泛的使用在主备切换和系统升级方面，以保证关键业务的不间断转发。GR 技术保证了在控制层面重启过程中转发层面能够继续指导数据的转发，同时控制层面邻居关系的重建以及路由计算等动作不会影响转发层面的功能，从而避免了路由震荡引发的业务中断，提高了整网的可靠性。技术优势GR 功能具有以下优势:保证协议重启或主备切换过程中转发业务不中断；减少协议重启或主备切换时路由振荡对全网的影响；减少单点故障，提高整个网络的可靠性；OAM

49、技术概述概述以太网技术由于简单易用、价格低廉、且带宽可不断提高，已经被广泛应用，而且成为整个通信网络中最重要的技术之一。同其他网络相比，以太网建网成本低的优势越来越明显。而随着以太网网络的不断发展，特别是从局域网（LAN）进入到广域网（WAN） 后，网络的管理和维护工作越来越显得重要，但传统以太网难以提供端到端的业务管理、故障检测和性能监视，这使以太网中发生的故障难以诊断和修复，其可维护、可运营能力比较弱。在这样的背景下，ITU、IEEE 和 MEF 等各标准组织对以太网 OAM（Operation, Administration and Maintenance，即操作、管理和维护）制定了相应

50、的标准协议，具体主要包括 IEEE 的 802.1ag 和 802.3ah 标准，ITU-T 的 Y.1731 标准，MEF 的 E-LMI 标准。这些协议标准互为补充，提供端到端的业务运营管理和维护能力，其体系架构如 HYPERLINK l _bookmark27 图 1-4 所示。图1-4 以太网 OAM 功能的层次架构以太网 OAM 功能主要分为以下两部分。故障管理1、 通过定时或手动发送检测报文来探测网络的连通性。2、 提供类似 IP 网络中的 Ping 和 Traceroute 的功能，对以太网进行故障确认和故障定位。3、 和保护倒换协议配合，当检测到连通性故障后触发保护倒换，以实现

51、网络业务中断小于等于 50 毫秒的运营级可靠性目标。性能管理性能管理主要是指对网络中的丢包、时延、抖动进行衡量，也包括对网络中各类流量进行统计。性能管理通常在用户接入点实施。有了性能管理工具，运营商可通过网管监测网络运行情况、定位故障，确认网络转发能力是否符合与用户签订的 SLA。华为公司的交换机产品已实现了 802.3ah OAM 和 802.1ag OAM。在这两个协议中计算时延等性能指标时参考了 Y.1731 协议在性能评估方面的定义方法。华为交换机以太 OAM 支持 3.3ms 故障检测。下面就各主要标准进行简单介绍。以太网 OAM 标准简介IEEE 802.3ah（Ethernet

52、in the First Mile，简称 EFM）主要定义用于用户接入部分的以太网物理层规范，以及接入部分的以太网 OAM。针对两台直连设备之间的链路，提供链路连通性检测功能、链路故障监控功能、远端故障通知功能和远端环回功能。主要用于最后一公里的链路检测，是属于链路级的 OAM。IEEE 802.1ag（Connectivity Fault Management，连接故障管理，简称 CFM）定义了基于以太网承载网络连接检测的 OAM 功能，包括连通性检测（CC），环回测试（LB）和链路跟踪（LT），适用于大规模组网的端到端场景，是属于网络级的 OAM。ITU-TY.1731 协议定义了与 IE

53、EE 802.1ag 类似的相关概念和模型，在故障管理方面二者差异不大。Y.1731 除了能够实现以太网的端到端连通性检测、环回和链路跟踪功能外，还提供了诊断测试、性能管理（包括丢包率统计、帧时延统计、帧时延抖动统计、吞吐量统计）功能，是属于业务层的 OAM。ERPS 特性简介技术背景在以太网络中，为了进行链路备份，提高网络可靠性，通常会使用冗余链路。由于冗余链路会在网络上产生环路，可能会引起广播风暴以及 MAC 地址表不稳定等现象，从而影响用户通信质量，甚至导致通信中断。为了解决网络中的环路问题，一般采用 STP/RSTP/MSTP 等破环协议。STP 是由 IEEE 提出的一种标准协议，

54、可满足网络可靠性要求， 但收敛速度慢。虽然 IEEE 在后续RSTP/MSTP 协议中进行了改进，链路故障收敛时间仍然在秒级。为了提升网络发生故障后的收敛性能，华为先后提出了 RRPP、SEP 等环网协议，可满足电信级网络收敛要求（50ms）。但是 RRPP、SEP 属于厂商私有协议，要求环上节点必须是华为网络设备，不适用于多厂商混合组网场景。在这种情况下，需要一种通用的标准环网协议，满足电信级的收敛性能，ERPS 应运而生。ERPS 是 ITU-T 定义的一种二层破环协议标准，标准号为 ITU-T G.8032/Y1344，因此又称为 G.8032。ERPS 收敛速度快，通过有选择性地阻塞网

55、络冗余链路，防止网络形成广播风暴和 MAC 地址表不稳定等现象，从而有效保证用户通信质量。技术优势ERPS 技术和 STP/RSTP/MSTP、RRPP、SEP 等其他二层环路协议比较，具有以下优势：收敛速度快ERPS 吸取了 STP/RSTP/MSTP 等环网保护技术的优点，优化了检测机制，收敛速度更快。例如，广播报文可以达到 50ms 电信级收敛要求。具备良好的兼容性ERPS 是ITU-T 发布的标准二层环路协议，如果环网内制造商的设备都支持该协议， 则可以实现互通。华为专有芯片满足电信级可靠性要求华为交换机借助 ENP 芯片，在链路故障情况下，不仅广播报文可以满足电信级收敛要求，单播报文

56、也可以满足 50ms 的电信级收敛要求。SEP 概述智能以太保护 SEP（Smart Ethernet Protection）是一种专用于以太网链路层的环网协议。 SEP 是一种以太环路保护机制，它通过有选择性地阻塞网络环路冗余链路，来达到消除网络二层环路的目的，避免报文在环路网络中增生和无限循环，有效防止形成网络风暴。技术应用背景环网技术，简单来说，就是将一些网络设备，通过环的形状连接到一起，实现相互通信的一种技术。已有的一些环网技术： RRPP 环，STP 等。RRPP 环RRPP 是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴，而当以太网环上一条链

57、路断开时能迅速启用备份链路以保证环网的最大连通性。RRPP 组网子环必须连接到主环，无法实现灵活组网。STP 环STP 协议同样是由IEEE 开发的一种标准的环网保护协议，并得到广泛应用。但实际应用中有网络大小的限制，收敛时间受网络拓扑影响，网络直径较大时对收敛时间有很大影响，对于要求传输质量较高的数据往往不能满足要求。技术特色在二层交换网络中，一旦网络存在环路就会造成报文在环路内不断循环和增生，产生广播风暴。在广播风暴的情况下，所有的有效带宽都被广播风暴占用，网络变得不可用。SEP 作为以太保护协议，通过选择性地阻塞网络冗余链路，阻止环形网络形成逻辑环路， 达到消除环路的目的。SEP 支持半

58、环、单环及多环拓扑，并满足各种拓扑的冗余保护。当环网上没有故障链路时，SEP 能够消除以太网冗余环路。当环网发生链路故障时，SEP 能够迅速恢复环网上各节点间通信通路。SEP 的设计目的是支持最快小于 50 毫秒的环网倒换性能。与其他环路协议相比，SEP 有以下优势：灵活选择阻断点，更好地支持流量负载分担。提供和其他以太冗余协议（比如 STP/RSTP/MSTP）的混合组网能力。支持链路恢复后回切方式灵活配置。支持拓扑查看，显示 SEP 网络拓扑结构。简化配置，更简单地支持多环组网。支持灵活的阻断点选择策略，更好地支持流量负载分担。随着 IP 网络向多业务承载方向的发展，3G、NGN、IPTV

59、 等业务对于网络的可靠性、QOS 要求越来越高。在三层网络中，可以通过路由快速收敛来保证，而对于接入网二层网络， 传统的技术不能满足快速收敛、链路切换的要求。SEP 为二层以太网络提供高可靠性和服务质量保证，可以防止环路上的广播风暴，链路故障时可以提供快速收敛，从而实现链路的快速切换。华为公司的以太网交换机提供对 SEP 的支持，可以应用于宽带接入网，在二层网络中提供对于电信级业务的高可靠性和 QOS 的保障。VRRP 介绍定义目的虚拟路由冗余协议 VRRP（Virtual Router Redundancy Protocol）通过把几台路由设备联合组成一台虚拟的路由设备，使用一定的机制保证当

60、主机的下一跳路由器出现故障时， 及时将业务切换到备份路由器，从而保持业务的连续性和可靠性。受益随着网络的快速普及和相关应用的日益深入，各种增值业务（如 IPTV、视频会议等） 已经开始广泛部署，基础网络的可靠性日益成为用户关注的焦点，能够保证网络传输 不中断对于终端用户非常重要。现网中，主机一般使用缺省网关与外部网络联系，如果缺省网关发生故障，主机与外 部网络的通信将被中断。配置动态路由协议如 RIP、OSPF 或 ICMP 路由发现协议等可 以提高系统可靠性，但是需要复杂的配置，而且并不能保证每台主机都支持配置动态 路由协议。VRRP 的出现很好的解决了这个问题。VRRP 能够在不改变组网的