环网快速保护技术的应用

王辉

（中国电子科技集团公司 第三十四研究所，广西 桂林 541004）

环网快速保护技术的应用

王辉

（中国电子科技集团公司 第三十四研究所，广西 桂林 541004）

首先介绍了几种常用的环网保护技术，接着从某网络应用出发，提出了三种快速环网保护的解决方案，并对这三种方案进行了对比分析和测试，最终得出了第三种方案最优的结论。

RSTP；SD H；BFD

0 引言

目前的网络几乎都采用冗余方式，网络中往往存在环路。因此，环网保护协议应运而生。生成树协议（STP）[1，2]、开放式最短路径优先（OSPF）等都可以实现交换网络的环网保护，避免网络环路。双向转发检测（BFD）协议采用双向转发检测机制，可以提供毫米级的检测，能够实现链路的快速检测。SDH环网保护技术具有50ms的切换性能[3，4]，它主要通过硬件芯片检测线路信号质量来决定是否进行切换，故障检测快，切换速度也快。本文针对某网络应用提出了快速生成树协议（RSTP）和SDH环网保护技术相结合的方法，能够实现网络链路的快速检测和链路的快速保护。

1 网络应用

1.1 网络拓扑

某网络设备的网管网络如图1所示，网络4个节点A、B、C、D相距较远。网络设备连接PC网管终端（例如PC1、PC2）。网管以太网业务数据被承载在SDH业务上被传输到远端。4个节点的网络设备两两相连，物理链路上形成一个环路。网络设备的交换模块实现网络交换功能，SDH模块为4台设备的交换模块提供互联通道（远程传输），使得4个网络设备的交换模块之间能够互相通信。

1.2 网络应用要求

（1）某网络组成的网络为二层交换网络，接入网络的所有终端设备均处于同一网段中。PC网管终端可以从任何一台网络设备接入，实现对所有网络设备的管理。接入网络的PC之间可以互通（例如：PC1和PC2能互相通信）。

（2）要求网络具有快速环网保护功能，在发生光线路故障时，以太网业务的故障恢复时间不大于800ms。

2 网络方案理论分析

根据某网络的应用，本文提出了三种解决方案：

（1）采用传统RSTP，实现二层网络的环网保护，避免环路产生；

（2）采用RSTP+BFD，实现快速链路检测，从而实现快速的链路切换；

图1 某网络设备网管网络系统

（3）采用RSTP+SDH的环网保护技术，实现网络的业务的快速恢复。

2.1 方案1理论分析

方案1采用传统RSTP协议。以太网二层交换网络避免环路的传统方法是使用STP由于生成树协议收敛时间长（一般为30～50s），于是出现了RSTP。RSTP能够很好地避免环路，防止广播风暴[1]。同时，当网络线路故障时，可以较快地实现链路的切换，快速恢复网络中的以太网业务。

方案1网络需要运行RSTP，4个节点设备各自发送和接收网桥协议数据单元（BPDU）报文，并根据BPDU报文中的bridge ID选举出根网桥。根的所有端口都是指派端口（D表示）。其它非根（网桥）设备到根（网桥）设备的最优路径端口是根端口（R表示），应处于转发状态；其它端口如果没有路径可以到达根，则为指派端口，应处于转发状态；如果也有路径可以到达根，则需要与对端设备的端口进行优先级比较，确定是指派端口还是替换端口（A表示）。如果本设备端口优先级高，则对端设备端口是替换端口，本设备端口是指派端口；否则，对端设备端口是指派端口，本设备端口是替换端口，替换端口处于阻塞状态。当线路故障导致业务中断时，如图2所示，RSTP选择备用路径②，将替换端口快速从阻塞状态变为转发状态，从而实现业务的快速切换[2]。RSTP协议采用心跳机制检测链路故障[2]。当一台网桥连续3次没有收到上级网桥发送的BPDU的情况下，判定为链路故障。RSTP默认的hello time为2s，因此检测故障的时间需要6s。一般的交换机的CPU的BPDU包不能发送频率过高，因此，故障检测的时间无法大幅提高，一般都在秒级。因此，当故障发生后，至少也要1s后才能完成网络中以太网业务的恢复，切换时间无法满足要求。

图2 方案1网络设备运行RSTP协议

2.2 方案2理论分析

方案2采用RSTP和BFD技术相结合的方式。RSTP的冗余保护功能和BFD的快速链路故障检测功能很好地结合起来实现网络的快速保护。此种方案需要网络设备的主控模块CPU运行RSTP协议。同时，主控模块采用专用的现场可编程门阵列（FPGA）技术实现了一种简化的BFD协议。这种简化的BFD协议可以在1ms内检测出光链路是否出现故障。BFD模块一旦检测到线路故障，则向主控模块CPU产生中断，由CPU将这个故障状态迅速更新到RSTP，从而缩短了RSTP协议的收敛时间。如图3所示，正常情况下，业务通信采用路径①。当线路①故障时，BFD能够在1ms检测到线路故障，并报告给主控模块的CPU，使得RSTP迅速收敛，从路径①切换到路径②。

这种简化的BFD协议具体原理如下：BFD协议利用SDH帧的开销字节传输BFD的协议帧。BFD采用异步模式，设备各自周期性地发送协议报文，如果设备连续8个周期没有收到对端的协议报文，则认为和对端相连的线路故障。SDH数字同步体系规定SDH帧的发包频率为8000帧/s。BFD模块将协议报文插入到SDH数据帧的开销字节中，随SDH帧一起发送出去。SDH帧到达对端后BFD模块将SDH帧中开销字节中对应的数据报文提取出来，从而实现两台设备之间数据报文的交互。因此，数据BFD协议包的发送周期和SDH帧的频率一致（即8000帧/s）。这种简化的BFD协议规定连续8包没有收到对端的协议报文，则认为链路故障。BFD模块的功能框图如图4所示。

图3 方案2网络设备运行RSTP和BFD协议

图4 BFD功能模块框图

2.3 方案3理论分析

方案3采用了RSTP和SDH的环网保护协议相结合的方法。SDH网络环网保护协议可以实现光线路故障时的快速保护切换[3，4]。对于本文网络应用来说，SDH的线路保护对于交换模块不可见 （由于SDH线路保护的速度很快，交换模块甚至都不知道网络出现过故障）。因此，交换网络无需进行任何改变，一旦SDH网络新的通道建立，则业务可以即时恢复。

保护过程分析：如图5所示，正常情况下，网络业务（PC1-PC2之间的业务）主路径为：PC1↔网络设备A交换端口1↔光线路①↔网络设备C交换端口1↔PC2。当线路①出故障时，SDH网络采用硬件检测的方式，通过读取芯片中的AIS和LOS等告警信息可以迅速判定线路发生故障，并告知全网网络设备。SDH环网保护协议根据故障状态，选择备用路径：光线路②↔光线路③↔光线路④，重新将网络设备A的交换端口1和网络设备C的交换端口1互联起来。此时的路径为：PC1↔网络设备A交换端口1↔光线路②↔光线路③↔光线路④↔网络设备C交换端口1↔PC2。这个过程中对于交换网络而言，网络设备A的交换端口1与网络设备C的交换端口1之间的连接状态始终处于正常状态，且SDH线路切换的时间在50ms内，RSTP协议检测不到这个故障。SDH线路保护后，交换网络无需进行端口状态改变和端口mac地址学习等过程，交换网络的所有状态与发生故障前一致，SDH网络完成线路切换后，PC1↔PC2的业务能够立即恢复。因此，业务的切换时间就是SDH线路切换的时间。

SDH的环网保护策略[3，4]如图5所示。当线路①故障时备份路径为②③④；同理当线路②故障时备份路径为①④③；当线路③故障时备份路径为②①④；当线路④故障时备份路径为①②③。单点出现故障时，SDH网络直接进行线路保护，交换网络状态保持不变。因此，SDH完成线路切换后，交换网络能够立即恢复通信。

3 对比测试和分析

3.1 测试原理

网络设备组网如图6所示，PC1和PC2分别接入网络设备A和网络设备C。PC1上运行发包软件，PC2上运行收包软件。发包软件的发包频率为1包/ms，包长100字节。正常情况下，PC1发送的测试包和PC2收到的测试包数量应该一致。当网络故障时，PC1和PC2的通信会中断，PC1发出的测试包在网络中断期间不能被PC2收到，PC2会出现丢包情况。由于发包软件的发包频率为1包/ms，因此，丢包数就等于通信中断的时间（单位ms）。

3.2 测试步骤

（1）在方案1中，当网络正常时，测试PC1和PC2的通信情况。PC1和PC2分别运行收发包软件，测试收发包数量一致（收发各10000包）。

（2）查询当前PC1和PC2的交换路径为PC1↔网络设备A交换端口1↔光线路①↔网络设备C交换端口1↔PC2。

（3）PC1和PC2各自运行收发包软件 （收发包数量设置为10000包：软件持续发包10s可发送10000包）。开始收发包后5s左右，拔掉线路①的光纤；等待10s收发包结束后，查看和记录收包软件的丢包情况。

（4）重复上面测试3次，并记录。

我们采用同样的步骤，测试和记录方案2、方案3。

3.3 测试结果

三种方法实际的测试结果如表1所示。从表1测得的数据可以看出只采用RSTP时，网络故障保护需要的时间较长，达到秒级，后两种方法故障保护的时间比较短，都在毫秒级别。第二种方案，需要BFD首先检测到故障，然后通知RSTP进行收敛。这种方法需要BFD和RSTP进行联动操作才能实现网络的保护。第三种方案时间最短在20ms以内，同时还具备双重保护功能，能够保护二度故障。正常一度故障情况下只需SDH进行环网保护即可，RSTP无需进行任何收敛操作；只有当二度故障SDH保护不了时，RSTP才起作用对网络进行保护。因此，RSTP+SDH的环网保护技术，很好地满足了网络快速故障保护的应用需求。

图5 方案3网络设备运行RSTP和SDH环网保护协议

图6 测试方法示意图

表1 三种环网保护方案切换时间测试结果对比

4 结束语

根据测试结果对比情况，可以得出RSTP+SDH这种方法故障保护的速度最快。这种方法还可以实现双重保护，即SDH保护失效时，RSTP仍然可以检测到故障，并及恢复网络业务。因此，RSTP+SDH很好地满足了用户对业务进行快速保护的需求。

[1]杨文海.交换网络中广播风暴的产生和生成树协议(STP)对其有效阻止[J].网络安全技术和应用，2014（11）：69-72.

[2]刘卫斌.以太网环路保护协议STP研究[D].南京:南京理工大学，2008.

[3]张颖.SDH网络保护分析与研究[D].保定：河北大学，2010.

[4]韩斌杰.SDH原理教程[M].武汉：电子工业出版社，2004.

Application of ring network rapid protection technology

WANG Hui
(No.34 Research Institute of CETC,Guilin Guangxi 541004,China)

The paper firstly introduces several kinds of commonly used ring network protection technologies, and then starting from a network application,puts forward three kinds of fast ring network protection solutions.It has analyzed and tested the three schemes,and finally makes a conclusion that the third approach is the best.

RSTP,SDH,BFD

TN929.11

A

1002-5561（2016）03-0016-04

10.13921/j.cnki.issn1002-5561.2016.03.005

2015-11-18。

王辉（1981-），男，主要从事光通信技术和网络交换技术的研究工作。