NGN承载网 可靠性 网元故障

NGN承载网可靠性解决方案（1.0)固网服务产品部2005年5月NGN承载网可靠性综述核心网可靠性解决方案骨干网可靠性解决方案接入网可靠性解决方案端到端可靠性解决方案

网络的可靠性网络在实际连续运行过程中完成用户的正常通信需求的能力。

从运营商的角度考虑，HA（高可用性）可简单地理解为以下几个层面的要求：允许有故障，但不要中断链路，业务不受影响。系统不出故障允许有链路中断，但要能尽快恢复业务。第二层面第一层面第三层面通信系统可用性－三个层次实现措施：业务尽量走短路由，保证设备运行环境良好实现措施：增加系统冗余；增加系统隔离度；考虑负荷分担机制实现措施：故障及时发现；减少故障处理时间；制定重大故障的紧急恢复预案等通信网的可用性概述骨干网骨干网1、设备都是通信网络中的一个节点，网络的可靠性或者说端到端的可靠性是用户最终关心的。不能仅仅关注设备可靠性而忽视组网、网络其他部件对可靠性的影响；2、不同网络层次的设备有不同的可靠性要求。核心层设备偏重于HA，会聚接入层设备偏重于成本与HA的良好结合，终端设备偏重于成本与返修率；3、HA不仅仅包括设备软、硬件的HA，而且包括计划性中断、人为差错等的HA，所以也要关注升级、数据配置、补丁等造成的业务中断；HA网络级HA设备HA人为差错HA系统HA连接设备HA计划性活动HA交换模块HA线路处理模块HA平台软件模块HA主控模块HA电缆HA背板HA硬件HA软件HA机电模块HA服务器模块HA………………功能框1HA功能框2HA功能框3HA……骨干层汇聚层接入层网络可靠性评估层面设备可靠性网络结构可靠性网络业务可靠性设备层面即评估设备本身的可靠性因素，包括设备的元件、电路、单板、物理链路的可靠性。拓扑层面即评估网络的拓扑结构对可靠性的影响，包括全网，半网，环网，冗余链路等等。设备网络拓扑业务业务层面即针对网络中承载的各种业务的特点评估的指标，如收敛速度，时延，抖动对业务的影响。设备/系统可靠性评估设备/系统可靠性（可靠度）的标准定义为：在规定时间内、规定条件下，产品完成规定任务的能力，不考虑维修时间。我们常使用平均故障间隔时间（MTBF）来衡量系统可靠性。平均故障间隔时间MTBF(MeanTimeBetweenFailures)：是指可修系统两次故障间的平均时间，即系统设计运行时间与故障次数之比。MTBF与失效率（故障率）λ有倒数关系：MTBF＝1/λ。举例说明：某设备有1000台在网上运行，1年内有20台次故障，该设备年失效率λ＝20/1000＝2％，此时MTBF＝累计运行时间/故障次数＝1/(20/1000)＝50年

MTBF与单板使用寿命没有任何关系，单板处于正常使用期内是计算MTBF的前提。单板的平均无故障运行时间为50年并非指某一块单板可以无故障运行50年，作为一个可维修系统，我们可以这样理解，某一块单板在到达使用寿命之前就会被更换成新单板，这种更换不属于故障，因此可以认为单板的寿命是无限的。只有在使用寿命内的失效才被统计为故障。可靠性λ：失效率：λ

＝1/MTBF，1FITs＝10（1/h）即：1%的年故障率对应的是1141FITs

一个标准电子产品的可靠性是随时间变化并符合浴盆曲线的：在运行的初期和末期，产品的失效率都非常高。为降低产品在运行初期的故障率，华为公司所有的单板出厂前都会经过人工老化，老化工序可以提前发现有可能出故障的单板－9现场运行阶段生产阶段耗损失效期偶然失效期早期失效期使用寿命λ(t)t产品典型失效率曲线筛选试验：为剔除有早期失效的产品进行的试验。对电子设备，最有效的是热循环，效率：热循环/振动效率＝3.5/1设备/系统可靠性评估平均修复时间MTTR（MeanTimeToRepair)：

产品在任一规定的维修级别上，修复性维修总时间与在该级别上被修复产品的故障总数之比。这个指标用来衡量系统的可维修性。举例说明：某设备20次故障造成业务中断总时间是40小时，则MTTR＝40/20＝2小时。可用性（可用度/可用率）的标准定义为：当需要时，产品能够提供所需功能的能力，它与可靠性和可维修性都有直接关系。计算方法是产品正常运行时间与总运行时间（包括故障时间）的和之比。可用性：A=MTBF/(MTBF+MTTR)：相应的年停机时间DT=8760×60×(1-A)mins/yr举例说明：某设备的MTBF＝50年＝438000小时，MTTR＝2小时，则该设备的可用性A=MTBF/(MTBF+MTTR)＝438000/(438000+2)＝0.9999954。可用性可靠性硬件可靠性软件可靠性维修性设备/系统可靠性评估

在串联网络中，任何网元失效，将导致整个链路产生故障。如果一个网络由n个网元(系统)组成，那么最终网络的可用度指标可表示为：

其中： A：系统可用度

Ai：第i个网元的可用度

n：网元个数

网络结构可靠性评估理论模型——串联系统NE(1)NE(2)NE(n)N个设备之间是并联关系，只要有一个单元可用，则整个系统就是可用的。这样可以得到整个并联之后的网络可用性：其中：

A：并联后的网络可用度；Ai：第i个网元的可用度；

n：网元个数

网络结构可靠性评估理论模型——并联系统网络结构可靠性评估理论模型——1+1保护倒换RBD模型在考虑倒换成功率的1＋1保护系统中，可用性计算公式为：

有且只有两种情况可以导致系统不可用（如下图）：1、主系统不可用，同时倒换不成功。此时系统不可用性：2、主系统不可用，倒换成功，但备系统不可用，此时系统不可用性：

最终可以得到此时整个系统的可用性A＝1－（A1+A2）＝上图N＋1并联的网络模型，Path(1)到Path(n)为主用的路径，Path(s)是保护路径。其中任何一个主用单元故障都可以切换到备用路径Path(s)上工作。这样实现了网络的N＋1保护。通过RBD模型进行推导，得到N＋1网络可用度指标计算的公式如下：其中，并联后的网络可用度Aa：主用（active）路径的可用度As：备用（standby）路径的可用度c：网络倒换成功率n：主用路径个数 网络结构可靠性评估理论模型——N+1保护倒换上述拓扑可靠性模型(1+1、N+1、串\并联)的串联组合，即为网络的端到端拓扑量化模型。端到端的网络结构可靠性模型EPhoneEPhone倒换成功率可理解为设备单板的倒换成功率，设备端口的倒换成功率，设备节点的倒换成功率，设备间链路的倒换成功率，承载网三层路由的倒换成功率，承载网业务路由的倒换成功率。确保网络端到端可用性的关键在于冗余！恢复时间对业务的影响<50ms无影响(业务倒换的成功率=100%)50~200ms连接丢失概率小于5%,对信令无影响(业务倒换的成功率=95%)>2s(连接丢失门限)语音会话和专线连接中断(业务倒换的成功率=0%)

也就是说，对于承载NGN业务的网络，上述设备节点、端口、链路、三层路由、业务路由的故障切换时间须达到50ms以内才可确保业务故障倒换的成功。

假设网络结构可靠性为A,业务可靠性为S,k为业务倒换的成功率，则：

S=A*k

（对于NGN业务，k与倒换时间成反比）确保NGN业务端到端可用性的关键在于收敛时间！根据网络实测的结果，在承载NGN业务的情况下，网络的故障恢复时间须达到<50ms才不对业务产生影响：业务层面评估———业务可靠性网络设备/链路冗余——保证网络端到端结构可靠性提高网络收敛速度（向50ms靠拢）——保证端到端业务可靠性当前可靠性设计思路：NGN网络可靠性问题

NGN网络可靠性面临主要问题：网络级E2E业务可靠性标准、技术积累缺乏NGN网络仍然存在组网单点故障，包括设备级单点故障、设备网络接口(即端口)单点故障、信令链路单点故障等NGN网络扁平化和IP化，技术覆盖面广，网络E2E业务可靠性面临挑战更大：NGN骨干承载网不能进行关键链路和节点E2E保护链路故障产生网络路由振荡，网络路由收敛时间≈几秒到几十秒导致的业务收敛时间：10s量级NGN接入网目前的城域以太网采用星型组网方式，没有保护倒换能力，可靠性差，不能达到电信级的要求NGN核心网以太网接口缺乏OAM检测机制，故障情况有可能检测不到软交换等NGN母局设备与路由设备之间没有同步协议

VRRP检测的时间太长（3S以上），达不到电信级的要求没有负荷分担机制，无法支持负荷分担模式组网？？NGN承载网可靠性解决方案综述核心网可靠性解决方案骨干网可靠性解决方案接入网可靠性解决方案端到端可靠性解决方案NGN核心业务网可靠性需求母局是整个NGN承载网的核心，包括了SoftX3000、UMG、网管和应用服务器，母局故障将导致业务的大面积瘫痪，因此母局的可靠性要求最高。母局NGN设备和数通的路由器、交换机、防火墙等设备可靠性应达到99.999%。且具有主备倒换或者其他的冗余备份功能，母局任何节点/链路出现故障，收敛速度<50ms,不对业务造成影响。(根据当前技术水平，向50ms靠拢）核心交换层可靠性方案网络控制层可靠性方案业务管理层可靠性方案母局核心交换层结构可靠性设计母局核心交换层业务可靠性设计母局核心交换层结构可靠性设计

VRRP协议NGN设备仅仅是承载网中的端点主机，为了规避下一跳GW单点故障，可以采用VRRP技术。

VRRP是一个容错协议，它保证当主机的下一跳设备坏掉时，可以及时地由另一台设备来代替，从而保持通讯的连续性和可靠性。母局核心交换层结构可靠性设计

VGMP协议每个备份组的VRRP是单独工作的，并且每个VRRP状态相对独立

为防止克服可能导致的VRRP状态不一致现象的发生，须采用VGMP协议统一管理加入其中的各备份组VRRP状态

母局核心交换层结构可靠性设计

HRP协议为了实现Master出现故障时能由Backup平滑地接替工作，需要在Master和Backup设备之间备份关键配置命令、会话表状态和用户注册信息。HRP协议可以实现该功能。边缘路由器作为NGN设备的IP核心网入口，母局所需的网络资源都从此路由器上提供。两台三层交换机二层互连后为NGN设备主备用端口提供一个二层网络，实现NGN设备端口备份倒换。此二层网络可划分为多个VLAN，实现不同类型NGN设备的接入和二层分隔。边缘路由器二层防火墙L3NGN承载网VRRPBackupMaster主备路由协议通告路由协议通告三层交换机与边缘路由器之间运行动态路由协议，实现边缘路由器端口及链路的备份倒换。三层交换机之间运行VRRP协议，实现交换机自身的备份倒换。三层交换机与边缘路由器之间运行路由协议。当前的核心网可靠性模型HRP在两台防火墙之间启用HRP热备份协议，在Master和Backup防火墙之间备份关键配置命令、会话表状态和用户注册信息，实现A/B平面防火墙的平滑切换。母局核心交换层结构可靠性设计

在主备用模式下，两个以太网口MAC地址不同，但是配置为相同的IP地址。系统初始状态下主用端口处于激活状态，通过ARP协议与二层网络中的其他设备（包括三层交换机的路由模块）通信。主备ARP

主用端口运行过程中检测网络接口的链路状态，当检测到端口二层链路中断等异常后，将本端口倒换到备用状态，原备用端口升为主用。导致NGN端口倒换的故障包括网线断、网口物理层芯片硬件故障、三层交换机故障等。

主备

备用端口激活后通过ARP协议更新网络中其他节点的ARP表，从而本设备对外的通信正常。

ARPNGN设备接口主备用倒换机制：母局核心交换层结构可靠性设计

三层交换机倒换机制：

边缘路由器二层防火墙L3NGN承载网VRRPBackupMaster主备路由协议通告A/B平面三层交换机上均配置三层接口，两个三层接口定义为一个VRRP组，指定一个虚拟地址作为此VRRP组的缺省网关地址。VRRP协议运行后，两台三层交换机之间通过设定的优先级确定VRRP组中的主用路由设备，运行过程中通过定时的握手消息维持主备用状态。

握手丢失BackupMaster三层交换机监测本身的工作状态和上行接口状态，出现异常时，通过抢占方式产生新的主用路由设备，同时触发周边的路由器更新路由。

主用三层交换机故障后，二层链路状态同时改变，NGN设备根据此状态同步进行端口倒换。主备母局核心交换层结构可靠性设计

边缘路由器二层防火墙L3NGN承载网VRRPBackupMaster主备BackupMaster主备对于每一个动态生成的会话连接，防火墙上都有一个会话表项与之对应切换时会话表项和配置命令没有备份，先前经过左侧防火墙的所有会话都会因为无法命中右侧防火墙的会话表而断链HRP状态信息备份在防火墙之间建立三层链路，运行VGMP\HRP协议备份关键配置命令、会话表状态。防火墙倒换机制：母局核心交换层结构可靠性设计增强VRRP的可靠性：

考虑到NGN组网中普遍采用设备备份、端口备份和链路备份，要求添加相应的措施配合VRRP的Master状态切换。母局核心交换层结构可靠性设计增强VRRP的可靠性（一）L3上行链路down掉以后，VRRP状态发生切换，但NGN设备的接口主备状态不改变，数据流依然进入左侧L3边缘路由器二层防火墙L3NGN承载网VRRPtrunkBackupMaster主备路由收敛在交换机间的二层链路配置trunk透传VLANBackupMaster增强VRRP的可靠性（一）母局核心交换层结构可靠性设计增强VRRP的可靠性（二）边缘路由器二层防火墙L3NGN承载网VRRP三层链路BackupMaster主备路由收敛防火墙与边缘路由器之间的链路down掉，VRRP状态不切换，NGN设备接口的主备状态也不切换，上行数据流经右侧的L3和trunk链路，从BackupL3上行此时右侧的路由器不存在NGN设备的路由，导致下行数据流无法到达NGN设备trunk在三层交换机间加设三层链路，通过路由收敛使右侧的路由器得到NGN设备的路由。

增强VRRP的可靠性（二）母局核心交换层结构可靠性设计端口捆绑冗余备份：

端口捆绑(PortTrunking)也称为链路汇聚(LinkAggregation)，解决设备之间的IP端口冗余备份/负荷分担，当聚合端口中一条或多条物理链路故障时，能自动将流量转移到其他链路上去。当端口重新恢复后，流量自动重新分配。

承载网LS/Router之间连接端口支持FE/GETrunk，建议支持跨单板端口捆绑功能，避免因为单板故障使PortTrunking失效，进一步提高链路可靠性。边缘路由器二层防火墙L3NGN承载网VRRPBackupMaster主备PorttrunkingPorttrunking母局核心交换层结构可靠性设计母局核心交换层结构可靠性保证母局核心交换层业务可靠性保证边缘路由器二层防火墙L3NGN承载网VRRPBackupMaster主备路由协议通告路由协议通告主备端口倒换时，NGN设备的MAC地随之改变。交换机ARP表的MAC地址条目缺省的老化时间为20分钟，导致无法及时刷新MAC地址表，通讯失败。路由协议的收敛时间要达到秒级，链路中断重新建立邻居的时间是10秒级主备BackupMaster如果NGN设备不主动发送免费ARP报文，MAC地址条目更新缓慢导致核心网收敛时间可能达到10秒级当前核心网模型存在的问题NGN设备主备端口倒换后，交换机端口进行普通生成树计算，需经过约三十秒才进入转发状态。母局核心交换层业务可靠性设计防火墙倒换时间过长改进方法边缘路由器二层防火墙L3NGN承载网VRRPBackupMaster主备路由协议通告路由协议通告缩短ARP老化时间，或者改为静态ARP映射调整路由协议的定时器，比如修改OSPF协议的hellotime，或者静态指定邻居部署基于APDP的接口备份技术可使检测故障、切换业务的响应速度<50ms，最快20msNGN设备倒换后主动发送免费ARP报文，更新相邻设备ARP表ARP采用RSTP协议实现边缘端口快速转发调整OSPF的SPF计算时间

母局核心交换层业务可靠性设计修改防火墙上的状态连接表的备份时间UMG媒体网关母局可靠性组网（一）UMG与主备路由器的组网

UMG出主备两条GE/FE/POS链路，连接到两个不同Router上；对于备份GE/FE链路，UMG8900不打开光电信号，Router会认为这个链路物理上Down。UMG一对主备接口对外表现为一个IP地址和二个MAC地址；如果需要表现为一个MAC，UMG则配置虚拟MAC。

UMG通过UP/Down接口（物理层协议检测），驱动Router通过路由收敛学习UMG的主接口IP地址，以便把IP包只转发到UMG的主接口。故Router与UMG连接的端口上需要设定浮动静态路由或者动态路由。

Router上通过设定动态路由，倒换时间秒级。优点：可靠性高、支持容灾备份。不足：UMG->Router的链路故障，无法快速倒换。核心交换层可靠性方案UMG媒体网关母局可靠性组网

UMG出主备两条GE/FE链路，连接到两个不同Lanswich

的L1/L2上，UMG一对主备接口对外表现为一个IP地址和二个MAC地址；如果需要表现为一个MAC，UMG则配置虚拟MAC。路由器R1和R2通过L1/L2二层接口设置VRRP以进行互为备份作用。优点：UMG只须考虑本地链路的可靠性，承载网设备链路故障和设备故障引起的倒换由路由器完成。这样，UMG倒换引起的切换时间非常短，网络路由无变化。不足：需要路由器支持VRRP功能。UMG媒体网关母局可靠性组网（二）核心交换层可靠性方案UMG媒体网关母局可靠性组网（三）

利用了三层交换机的2层和3层同时转发的特点，可省掉了前述方案中的两个二层Lanswitch，但仍然可在这两个三层交换机之间通过二层接口启用VRRP功能。

L1和L2三层交换机上行接口可设定动态路由与NGN承载网的路由器设备连接。这类方式主要是组网简洁，链路接口少，组网成本也低。核心交换层可靠性方案UMG媒体网关母局可靠性组网（四）

UMG出主备两条GE/FE链路，连接到同一个三层交换机或者支持三层功能的路由器上（如NE40）上，三层交换机将主备两个链路配置为同一个VLAN，在这个VLAN上启用三层转发。

对于备份GE/FE链路，UMG不打开光电信号，三层交换机会认为这个链路物理上Down，从而选用主链路。三层交换机连接UMG的主备接口最好位于不同的接口板上，以防止单点故障。

UMG一对主备接口对外表现为一个IP地址和一个MAC地址。三层交换机上不用做特殊设定，只需要UMG倒换后向三层交换机发送免费ARP即可完成主备切换。核心交换层可靠性方案方案种类优点缺点建议应用场景UMG组网一组网简洁，成本低。可靠性高，支持容灾备份UMG对于非GE/FE链路引起的路由器故障无法检测和倒换；不过这种故障，路由器自身的备份和检测机制可以处理UMG/TMG大容量配置，如超过8×FE流量的场合UMG组网二路由器间的VRRP接口倒换和UMG的接口倒换互不影响，倒换成功率稍高。通过VRRP可以检测到非GE/FE线路故障的存在，对故障的检测范围较全面大容量场合下组网成本高，对于路由器GE/FE链路故障的倒换速度依赖于VRRP的定时器用于信令/网管数据流的上行，或者不超过8*FE流量的语音流的上行UMG组网三具备方案1的优点和方案2的优点。组网成本最低中低端L3大部分不具备MPLSVPNPE的功能，在需要将语音数据流和信令数据流划分VPN的场合无法很好地适配适用于宽带城域网比较发达的场合UMG组网四成本最低，属于完全的二层倒换，倒换速度最快，无需3层路由的配合单点故障问题，但对于高端设备，大部分有电源和主控模块的双备份，主备接口配置到两个不同的接口板的情况下，可靠性可以得到保证和高端L3配合的场合，L3具备很好的单点故障自愈能力UMG母局组网方案比较核心交换层可靠性方案核心交换层可靠性设计网络控制层可靠性设计业务管理层可靠性设计

软交换是NGN网络核心，负责NGN网络呼叫控制，软交换故障将导致NGN网络全网瘫痪，影响面大。因此，软交换网络组网需要实现双归属容灾方案。软交换双归属容灾方案主要技术点：故障预警：软交换备用模块状态(如备用单板、备用内部连接接口、备用对外连接接口等)以及资源使用状态(如CPU、内存等)要求能自动定期或手动不定期进行检测并预告警，提醒备用模块故障后得到及时修复，提醒资源过载后能及时启动过载控制措施，避免网络故障尽可能发生故障检测：软交换之间通过心跳/或握手协议检测对方状态，心跳/握手协议路径上不能存在单点故障(建议采用专线)，避免无效倒换；网关(含SBC)对软交换故障的判断可以通过协议栈的重传定时器，也可以考虑采取协议拓展方式，尽可能缩短故障检测时间故障隔离和业务切换：主用软交换故障检测到，网关重新发起注册过程，确保原主用软交换小的设备能及时注册到倒换后的主用设备上；此外，为了降低瞬间大批量网关注册对软交换的性能冲击，可以采取注册数量的分批控制进行故障恢复：当原主用故障恢复后，建议重新承担原有业务，具体操作可以选择：方案一：自动倒回：即原主用软交换自动尝试恢复和其他节点之间的通讯方案二：手动倒回：即通过操作员命令原主用软交换重新进入主用状态，承担双归属倒换前的业务数据备份：静态数据：给主用软交换的配置数据/静态数据要求能同步下发到备用软交换上，正常情况下备用软交换上的对应数据是不生效的，只有当主用软交换故障并正常切换到备用软交换后，备用软交换才激活这些数据动态数据：要求数据实现镜像，支持热备份核心网网络控制层可靠性设计

NMSSoftXSoftXIPCoreMGWHeartBeatMML/SNMPSBC2IP城域接入IADEPhoneSBC1IADMSDSLAMLSWBAS两个软交换独立工作并有独立的IP地址媒体网关需能够访问到两个软交换，并在发生切换后，向备用软交换注册软交换只有在检测到其所备份的软交换不可用时，才会接纳来自备用软交换方的网关注册请求软交换切换时间，以及网关重新注册到新主用软交换时间要求尽可能缩短，同时保证现有通话不受影响SBC也需要支持双归属软交换双归属容灾方案核心网网络控制层可靠性设计

核心交换层可靠性设计网络控制层可靠性设计业务管理层可靠性设计

业务管理层设备主要是各类AppServer和NMS，它们通常都是采用计算机/小型机服务器硬件平台，在网络可靠性方面有其共性。

核心网业务管理层可靠性设计VRRPASNMSTRUNKHRPVRRPASNMSTRUNKHRP备用主机能自动定期或手动不定期进行检测并预警主备主备用服务器之间建立心跳握手协议心跳一旦被确认主用设备故障，备机即升为主用并接管主机业务主备主备用AS服务器通过网管实现配置数据同步，通过镜像技术实现动态数据同步。NGN承载网可靠性解决方案综述核心网可靠性解决方案骨干网可靠性解决方案接入网可靠性解决方案端到端可靠性解决方案NGN承载网骨干网可靠性需求承载网骨干层经常存在组网单点故障，包括设备级单点故障、设备网络接口(即端口)单点故障、信令链路单点故障等。设备应具有主备倒换或者其他的冗余备份功能，可靠性达到99.999%。骨干网建议采用全网状/半网状的互连组网，要求具有路由备份能力，网络的可靠性达到99.999%。骨干网任何节点/链路出现故障，收敛速度<50ms,不对业务造成影响，确保业务可靠性。骨干网结构可靠性设计骨干网业务可靠性设计冗余的网络拓扑结构全网状连接双核心双链路上联半网状连接承载骨干网：采取全/半网状连接或环网方式承载汇聚网：双链路或迂回上联到核心设备骨干网结构可靠性设计迂回上联C1-NE5000E/NE80C2-NE80E/NE40C3-NE40C3-NE40C3-NE40C1-NE5000E/NE80C1-NE5000E/NE80C1-NE5000E/NE80C2-NE80E/NE40NGN承载网－单平面建设方案C3-NE40C3-NE40C3-NE40C2-NE80E/NE40核心承载网分层设计，最高层次C1节点采用全网状连接，C2节点双归属连接到C1，设备及链路采用全对称设计，按照承载全业务量来设计；核心节点之间可以采用10G接口，提供更高的带宽；骨干网结构可靠性设计NGN承载网－双平面建设方案C1-NE5000E/NE80C2-NE80E/NE40C3-NE40C1-NE5000E/NE80C2-NE80E/NE40C3-NE40C3-NE40C3-NE40C3-NE40C3-NE40C1-NE5000E/NE80C1-NE5000E/NE80C1-NE5000E/NE80C2-NE80E/NE40C2-NE80E/NE40核心承载网设置A、B双平面平面，平面内部采用全网状连接，A、B平面间设置高速通道，A、B平面的设备及链路采用全对称设计，单一平面按照承载全业务量来设计；核心节点之间可以采用10G接口，提供更高的带宽；双平面设计具有更高的可靠性！A转发平面B转发平面骨干网结构可靠性设计骨干网结构可靠性设计骨干网业务可靠性设计<50ms优化设备倒换时间优化链路倒换时间优化网络收敛时间RMBACKUPRMACTIVERMACTIVERMBACKUP下发FIB备份信息备份信息下发更新的FIBHSB主板定期将路由信息和状态信息备份到备板，备板倒换后根据备份信息继续协议处理主板故障后倒换到备板对相邻接点无影响路由和转发都不会中断骨干网业务可靠性设计HSB的基本通讯机制

骨干网业务可靠性设计协议/信令ACTIVE协议/信令ACTIVE协议/信令ACTIVE协议/信令ACTIVE本节点我可能暂时歇会儿，马上回来；转发照常我可能暂时歇会儿，马上回来；转发照常路由信息路由信息Restart恢复！！我又回来啦我又回来啦GraceRestart本地路由重启中，不备份路由，保持转发表数据，依赖邻居路由器刷新路由表主板故障倒换/重启后需要相邻接点发送完整路由信息转发不中断、路由重新学习GRRestarterGRHelperGRHelper骨干网业务可靠性设计优化设备倒换时间优化链路倒换时间优化网络收敛时间

RPR提供50ms的保护切换功能，当结点失效或者链路发生故障的时候，可提供保护措施，保证环网的连通性。快速保护机制包括两种：

WrappingSteering

其中Steering是必须支持的，Wrapping则是可选的，但同一环内的节点应采用相同的倒换方式。RPR：ResilientPacketRing弹性分组环

RPR协议是一个工作在OSI协议栈第二层的介质访问控制（MAC）协议，具有和物理层的无关性，可运行于SONET/SDH、Ethernet和DWDM之上。

RPR技术吸收了千兆以太网的经济性，吸收了SDH对延迟和抖动严格保障、光纤环网的高效率和可靠性、快速保护等特性，为NGN承载网提供了一个很好的组网方案。

骨干网业务可靠性设计RPR环保护机制

Wrapping：环回绕方式，RPR环由两个Counter-Rotating，SingleFibreRings组成。当环路上的某个地方发生故障时，则在发生故障附近的节点处自动环回，即把内环和外环连在一起，环回通过协议在相邻失效节点之间进行。速度快，无数据丢失，缺点是浪费带宽骨干网业务可靠性设计

Steering：源操纵方式，在SteeringProtection模式中，数据流不需要从发生故障的的地方倒换，指名故障点和类型的protectionmessage会发送到每个节点，拓扑也相应更改，源节点只需要直接的按新的拓扑发送数据给目的节点即可，已经发出的小部分数据将在故障点被丢弃。速度慢，有数据丢失，但带宽利用高骨干网业务可靠性设计RPR环保护机制骨干网

RPR环CityRPRRing1CityRPRRingnNE40-4NE40-8NE40-4NE40-8NE40-8NE40-8NE40-8软交换VRRPASNMSTRUNKHRPRPR环组网方案

对于VoIP

，RPR可以提供高带宽、高可靠性，优先级分配和线速处理，以保证优质的实时业务。骨干网业务可靠性设计优化设备倒换时间优化链路倒换时间优化网络收敛时间骨干网业务可靠性设计快速故障检测技术——APDP

APDP（AllPathDetectionProtocol，全路径检测协议）是华为公司自主设计开发的一个新协议，通过该协议可以使链路故障检测时间达到毫秒级。APDP分为两种模式，本地模式和远程模式。远程模式可以检测所有本地故障和远端故障，从本地到远端以及返回的全路径做检测，在这条路径上所有发生的故障均可检测到。骨干网业务可靠性设计接口备份/IPFRR：

链路故障发生后，在路由收敛前，通过备份下一跳将流量切换至以备份下一跳指定的链路，在路由收敛后，按照路由选择新的链路转发，接口备份使命结束。

接口备份能够保证在50ms内切换业务，最快甚至达到了20ms左右MPLSLDPFRR是对LSP路径故障的快速保护机制转发表中分别保存选中和没有选中的标签,正常情况使用选中的标签进行转发当被保护的链路、节点、路径出现故障时，使用备份标签进行转发,切换时间<=50msR1R3R2R4PELdppeerLdppeerLdppeerLdppeerMPLSLDPFRR骨干网业务可靠性设计

确保承载网骨干网业务可靠性的两种方案：IPFRR方案：整网采用IP技术，通过IPFRR实现50ms级别链路切换保护；MPLSVPN和LDPFRR方案：采用MPLSVPN进行业务隔离，PE设备之间有多条路径，业务流量选择在LSP上负载分担和备份，通过LDPFRR实现50ms级别链路保护。骨干网业务可靠性设计核心设备之间启动IP快速重路由技术实现快速故障检测，并且提供小于50ms的链路切换；平面内出现故障，利用平面间的备份，不影响本平面内的其它业务；骨干网业务可靠性设计——IPFRR方案在由我司全网承建中国移动T网在线测试过程中，在链路、端口、节点故障时，业务能够在小于50ms的时间内平滑倒换到备份节点，话音不中断，质量无任何影响。测试仪器量化测试结果只有25ms！A转发平面B转发平面C1C1C3C2C3C2APDP故障检测IPFRR在PE设备之间建立两条LSP，并且通过MPLS策略路由选择LSP进行流量传递；在P设备上提供LSP融合，启动MPLS接口备份实现LSP的备份和FRR；设备之间启动APDP协议进行快速故障检测，APDP协议报文为EF流量，严格优先级保证；在双平面设计中，为了满足Qos要求，对于主备模式优先进行跨平面切换；PPPEPPPEPEPEUMGSGSNUMGSGSNLDPFRRMPLS策略路由MPLS接口备份MPLS接口备份APDP故障检测LDPFRRLDPFRRLDP缺省的工作模式（DU+自由）骨干网业务可靠性设计——LDPFRR方案C1C2C3C1C2C3UMGSGSNUMGSGSN在PE设备之间建立两条LSP，实现PE的LSP负载均担和FRR；在P设备上提供LSP融合，实现P节点LSP的负载均担和FRR；设备之间启动APDP协议进行快速故障检测，APDP协议报文为EF流量，严格优先级保证；在双平面设计中，对于LSP负载分担模式优先进行平面内切换；LSP流量负载分担APDP故障检测LDPFRRLSP流量负载分担骨干网业务可靠性设计——LDPFRR方案NGN承载网可靠性解决方案综述核心网可靠性解决方案骨干网可靠性解决方案接入网可靠性解决方案端到端可靠性解决方案接入网结构可靠性设计接入网业务可靠性设计接入网结构可靠性设计PorttrunkingEPhoneEPhoneVRRPVRRPIP-DSLAM实现多FE捆绑或是双GE上行，在上行带宽和业务可靠性方面保证DSLAM的高可靠性。BRAS作为综合接入汇聚设备，接入的位置很重要，必须保证双上行链路。结合部署VRRP技术，就可以避免单点故障的发生。链路双上行、端口捆绑接入层环网拓扑要采取措施打破环路IPBackBoneL2L2L2L2由于端口不足或链路资源有限等原因，全网由二层设备构成环接入网结构可靠性设计小容量MGW接入方案为了保持会话进出路径一致性，须运行VGMP协议为了实现Master出现故障时能由Backup平滑地接替工作，需打开SBC的双机热备份功能，运行HRP协议。VGMP接入网结构可靠性设计大容量MGW接入方案PEPEMGWVRRPTRUNKPEPEEPhoneEPhone自交换VRRPMGWMPLSVPN侧门中继部署VRRP，避免链路单点故障MGW可以支持自交换，在与软交换中断通讯后，通过自交换能实现设备内部用户通讯正常当MGW之间以太网通讯中断时，可以通过MGW之间的逃生路径，实现MGW之间的正常通讯PSTNFSO当MGW和软交换中断时，MGW下面的用户可以通过FXO口呼叫到PSTN。接入网结构可靠性设计接入网结构可靠性设计接入网业务可靠性设计优