CC BY
119
УДК 621.39
А. О. Кравцов, М. А. Ракк
СЕТЕВЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ ТЕХНОЛОГИИ MPLS-TP
Дата поступления 22.06.201 5 Решение о публикации 17.07.201 5
Цель: Рассмотреть архитектуру и механизмы защитной коммутации соединения подсети (SNC) для сетей транспортного профиля MPLS (MPLS-TP). Эти механизмы используются для повышения масштабируемости и гибкости сети передачи данных при непременном условии сохранения совместимости с работающими на сети маршрутизаторами, поддерживающими стек протоколов IP/MPLS. Методы: Анализ нормативных документов МСЭ-T, литературных источников и технической документации на маршрутизаторы, применяемые на сети передачи данных. Результаты: Описаны типы архитектуры защиты SNC, односторонний (схема 1+1) и двусторонний (схемы 1+1 и 1:1) защитные переключения. Для двустороннего типа рассмотрены реверсивный и нереверсивный типы режимов работы. Для каждого типа архитектуры приведена схема, поясняющая принцип работы сетевого защитного механизма, описана работа протокола согласования автоматической защиты (Automatic Protection Coordination - APC), используемого для согласования обоих концов защищаемой области. Рассмотрены два возможных принципа резервирования участка сети. На рисунках пояснен принцип резервирования поврежденного участка сети: первый вариант предусматривает использование резервного маршрута для поврежденного участка сети, второй - восстановление с использованием обходных путей. Практическая значимость: Результаты работы могут быть использованы разработчиками программного обеспечения маршрутизаторов и специалистами в области технической эксплуатации сетей передачи данных при решении вопросов об эффективности внедрении технологии MPLS-TP на сети и при выборе типа защитного переключения.
Протокол согласования автоматического защитного переключения, мост, селектор, защита соединения подсети (SNC), MPLS транспортного профиля.
Anton О. Kravtsov, electrician, kravcovanton@mail.ru (GUP «Saint Petersburg metro»); *Maria А. Rakk, Cand. Sci. (Eng.), associate professor, rakkma@mail.ru (Petersburg State Transport University) NETWORK SAFETY MECHANISM FOR MPLS-TP TECHNOLOGY
Objective: To examine the architecture and mechanisms of subnetwork connection (SNC) protection switching for network traffic profile of MPLS (MPLS-TP). These mechanisms are used to improve the scalability and flexibility of the data communication network under the condition of keeping the compatibility with network-running routers, that support the protocol stack IP/MPLS. Methods: Analysis of MSE-T regulations, references and technical documentation for routers used in data communication networks. Results: The article describes the types of SNC security architecture, one-sided (1+1) and double-sided (1+1 and 1:1) protection switching.
30
For double-sided type the article considers reversible and irreversible types of operation. For each type of architecture there is a diagram, showing the principle of network protection mechanism operation, and a description of automatic protection coordination protocol (Automatic Protection Coordination - APC), used to coordination of both ends of the protected area. The article covers two possible principles of redundancy for network section. Figures explain the principles of redundancy of damaged network section: the first option involves using the backup route for the damaged network section, the second one - the restoration using the bypass. Practical importance: The results can be used by developers of the software for routers and by experts in the field of technical operation of data communication networks while dealing with the efficiency of implementation the technology MPLS-TP into the network and selection of the type of protection switching.
Coherence protocol of automatic protection switching, bridge, selector, subnetwork connection (SNC) protection, MPLS for transport.
Рост пакетного трафика современных сетей требует дальнейшего увеличения их пропускной способности и эффективности. Для решения этой задачи нужна плотная интеграция пакетного транспорта с оптической сетью, а также их более интеллектуальное и динамическое управление. Новой фазой эволюции P-OTN явилась технология MPLS-TP, в задачи которой входят сокращение удельной стоимости полосы пропускания и упрощение работы сложной сети с коммутацией пакетов. Технология должна повысить их масштабируемость и гибкость, сохранив при этом совместимость с работающими на сети маршрутизаторами, поддерживающими IP/MPLS.
Чтобы соответствовать стандартам традиционных транспортных сетей, технология должна поддерживать соответствующую надежность посредством сетевых защитных механизмов (СЗМ). Архитектура и механизмы защитной коммутации соединения подсети (SNC) для сетей транспортного профиля MPLS (TP-MPLS) представлены в Рекомендации МСЭ-Т G.8131/Y.1382 (07/2014) [1].
Защита соединения подсети (SNCP) используется для защиты части соединения (например, там, где имеются два разных маршрута) в пределах сети одного или нескольких операторов. Таким образом, функционируют два независимых соединения, которые выступают в качестве основного (рабочего) и защитного.
Технология MPLS-TP предусматривает возможность использования одностороннего или двустороннего защитного переключения.
Одностороннее защитное переключение
При одностороннем защитном переключении (рис. 1, 2) только поврежденное направление передачи переключается на резервное; селекторы, осуществляющие переключение поврежденного тракта на его концах, функ-
31
32
Узел Х
Узел Y
Защищенный трафик
■^1
Защищенный трафик
Рис. 1. Одностороннее защитное переключение (1+1) SNC/S
Узел Х
Узел Y
Защищенный трафик
◄
Защищенный трафик
Рис. 2. Одностороннее защитное переключение (1+1) SNC/S, рабочее и резервное направление повреждены
ционируют независимо друг от друга. Этот тип применяется для резервирования по схеме (1+1) MPLS-тракта и защиты соединения подсети (SNC).
Двустороннее защитное переключение
При двустороннем защитном переключении оба направления (повреждённое и неповреждённое) переключаются на резервное (защитное). Для координации работы двух конечных точек требуется функционирование протокола согласования автоматического защитного переключения (Automatic Protection Coordination - APC). Например, если дефект одного направления (от узла Х к узлу Y) будет обнаружен на рабочем тракте, он буден зафиксирован в узле Y (рис. 3). При этом инициируется работа протокола APC:
• узел Y обнаруживает дефект;
• селектор узла Y коммутирует резервный тракт от Х к Y;
• от узла Y к узлу X предаётся запрос протокола APC на защитное переключение;
• после того как узел Х подтверждает приоритет защитного переключения, селектор узла Х подключает резерв;
• от узла Х к узлу Y посылается сообщение-уведомление протокола APC о произведенной коммутации;
• далее трафик передаётся от Х к Y и обратно.
В случае двустороннего защитного переключения (1:1) переключение выполняют оба селектора на основании информации протокола APC о повреждении на ближнем или на дальнем конце. Двустороннее защитное переключение может быть как реверсивным, так и нереверсивным.
Например, как показано на рис. 4, в направлении передачи Y-X узел X обнаружил дефект «сбой сигнала» (signal fail - SF). В этом случае инициируется работа протокола APC:
• узел Х обнаруживает дефект SF;
• в узле X селектор выполняет защитное переключение (теперь от узла Y в узел Х сигнал поступает по резерву);
• от узла X к узлу Y предаётся запрос протокола APC на защитное переключение;
• после того как узел Y подтвердит приоритет защитного переключения, селекторный мост узла Y выполняет защитное переключение;
• от узла Y протокол APC посылает уведомление о выполненном защитном переключении. Теперь трафик передаётся только по резервному тракту.
Если защитное переключение выполняется при обнаружении искаженного сигнала (signal degrade - SD), то селекторные мосты на обоих узлах передают защищенный трафик и в рабочий, и в резервный тракт. Это позво-
33
34
Узел Х
Узел Y
Защищенный трафик ◄
►
Защищенный трафик
Рис. 3. Двустороннее защитное переключение (1+1), повреждён тракт от Х к Y
Узел Х
Узел Y
Защищенный
трафик
Незащищенны трафик
Защищенный трафик
Незащищенный
трафик
Рис. 4. Двустороннее защитное переключение SNC/S (1:1) из-за отказа направления Y-X
ляет каждому конечному узлу получать трафик из резервного тракта до тех пор, пока в рабочем тракте обнаруживается сигнал SD.
Например, если обнаруживается сигнал SD в направлении от узла Y к узлу Х, то этот дефект будет обнаружен в узле Х (рис. 5). Инициируется протокол APC:
• узел Х обнаруживает дефект;
• селекторный мост узла Х дублирует трафик в оба тракта в направлении Х-Y; селектор узла Х коммутирует резервный тракт в направлении Y-Х;
• от узла X к узлу Y передаётся сообщение-запрос на защитное переключение;
• после того как узел Y подтвердит приоритет защитного переключения, селектор узла Y выполняет защитное переключение в направлении Х-Y;
• селекторный мост узла Y осуществляет одновременную передачу трафика в рабочий и в резервный тракт в направлении Y-Х;
• от узла Y к узлу X направляется сообщение-уведомление о переключении;
• теперь трафик передаётся по резервному тракту.
Реверсивный и нереверсивный режимы работы
Когда дефект SD, показанный на рис. 5, исчезнет, домен перейдет в режим либо реверсивный - «ожидание восстановления» (wait-to-restore - WTR), либо нереверсивный - «отказ от восстановления» (do not revert - DNR). Если защищенный домен настроен как реверсивный, то селекторные мосты обоих узлов дублируют трафик в оба тракта (рабочий и резервный), пока состояние не перейдёт из WTR в нормальный режим работы. Если защищенный домен настроен как нереверсивный, то домен перейдёт в состояние DNR и селекторные мосты обоих узлов переключается в резервный тракт, как показано на рис. 6.
Имеются два варианта обхода: первый предусматривает построение обхода для поврежденного участка сети, второй - восстановление с использованием обходных путей [2].
Построение обхода для поврежденного участка сети
Первый вариант эмулирует обычное оптическое кольцо, которое в случае аварии в сети передачи данных переводит трафик на другой (резервный) маршрут. На рис. 7 представлен домен оптической сети.
Пакеты как низко-, так и высокоприоритетного трафика пересылаются по пути, состоящем из транзитных маршрутизаторов, осуществляющих
35
36
Узел Х
Узел Y
Защищенный
трафик
Незащищенны трафик
!► Защищенный трафик
Незащищенный
трафик
Рис. 5. Двустороннее защитное переключение SNC/S (1:1) из-за искажений сигнала в направлении Y-X
Узел Х
Узел Y
Защищенный
трафик
Незащищенный трафик
Защищенный
трафик
Незащищенный
трафик
Рис. 6. Двустороннее защитное переключение SNC/S (1:1), нереверсивный режим
LSR4
ч>
-►
Маршрут следования SM-пакетов
Маршрут следования GST-пакетов
Резервный маршрут
Рис. 7. Домен оптической сети
коммутацию по меткам (label switched router - LSR2, LSR3 и LSR4). Резервный путь может быть сконфигурирован по другому маршруту: например, для защиты участка между LSR2 и LSR4 он проходит через LSR8, LSR7 (рис. 8).
Восстановление с использованием обходных путей
Данный метод является оптимизацией первого. Он требует добавления всего одной метки в заголовок пакета, чтобы перенаправить коммутируемый по меткам тракт (label switched path - LSP), минуя обрыв.
Следует учесть тот факт, что защитный LSP требуется для каждого рабочего LSP. Защитный LSP можно использовать, чтобы защититься от обрыва на любом звене в кольце. На рис. 7 показано рабочее состояние, а на рис. 9 -состояние обрыва кольца для однонаправленного LSP, точки входа в резервный путь, а также точки слияния (резервного и основного путей).
37
LSR4
Маршрут следования SM-пакетов
Маршрут следования GST-пакетов
Рис. 8. Резервный маршрут следования между LSR2 и LSR4
-----► Маршрут следования
GST-пакетов
Рис. 9. Восстановление с использованием обходных путей. Разрыв LSP на участке между LSR4 и LSR5
38
Заключение
В сетях с технологией MPLS-TP можно использовать как одностороннее, так и двустороннее защитное переключение. При двустороннем типе используются реверсивный и нереверсивный режимы работы. Для всех рассмотренных типов и режимов работы описано функционирование протокола согласования автоматической защиты.
Библиографический список
1. Рекомендации МСЭ-Т G.8131/Y.1382 (07/2014). Linear protection switching for MPLS transport profile.
2. Katsavos Ch. Multi Protocol Label Switching Transport Profile (MPLS-TP) in OpMiGua hybrid network. Norwegian Univ. of sci. & technol. 116 p.
References
1. ITU-T Recommendations G.8131/Y.1382 (07/2014). Linear protection switching for MPLS transport profile.
2. Katsavos Ch. Multi Protocol Label Switching Transport Profile (MPLS-TP) in OpMiGua hybrid network. Norwegian Univ. of sci. and technol. 116 p.
КРАВЦОВ Антон Олегович - электромеханик (ГУП «Петербургский метрополитен»), kravcovanton@mail.ru; *РАКК Мария Анатольевна - канд. техн. наук, доцент, rakkma@mail.ru (Петербургский государственный университет путей сообщения Императора Александра I).
© Кравцов А. О., Ракк М. А., 2015
39
