城域网中的二层保护技术
发布时间:2006-10-14 3:58:45   收集提供:gaoqian
郭利民
  随着以太网在城域网中的广泛应用,特别是在PPPoE接入模式中和VLAN类型的VPN应用模式中,二层网络的规模越来越大,常用的生成树技术在扩展性和收敛速度上存在问题。爱立信推出的ESRP和EAPS技术可以很好地解决这些问题。其中ESRP常用于接入层和汇聚层之间;而EAPS常用于环形主干,ESRP也用于双星形的主干网。由于ESRP和EAPS的应用环境是标准的以太网,并且不需要网络中所有的交换机支持上述技术,因此和类似的技术相比,ESRP和EAPS具备更大的灵活性。——编者

  以太网交换机是城域网中广泛部署的接入设备,Vlan技术在城域网以太网环境中发挥了重要的作用;在住宅接入网中,在对大量用户进行汇聚时,通过划分Vlan将用户分隔到不同网段中,可以减小广播域,提高网络性能,减少用户间的相互影响(如PPPoE的接入环境);在企业网的接入中,通过Vlan Trunking可以实现多办公地点的互连,实现二层的VPN连接功能。

  Vlan技术在商用网络中的应用受到以太网这种二层技术本身的局限,主要表现在故障收敛速度较慢。

  在第三层,IP层面,是靠路由协议来维护冗余链路的。当三层交换机或路由器发现链路失效时,会触发路由信息的更新,很快传递到全部网络,各网络设备进行新的路径计算,避开失效链路,实现网络的收敛。

  在第二层,是靠STP(生成树)技术来维护冗余链路的。STP通过拓扑计算,将各交换机(网桥)的多个可用端口打开和关闭一些,防止网络环路的产生。当出现链路失效时,交换机通过BPDU报文的传播发现链路故障(此过程可能会经过20秒的Timeout时间),STP需要重新计算指定端口、指定网桥甚至根网桥,计算结束后打开相应的端口,原来被STP关闭的端口进入转发状态要经过一个4到30秒的Forward Delay才能开始转发报文。

  在城域网中向企业提供Vlan互连业务,或向用户提供以太网接入时,如果接入交换机到上级汇聚交换机是单归连接,可以不考虑冗余的支持,因为没有第二条链路可用。但当采用双归连接时(即用户交换机有两条链路分别接到上游的两台交换机),如何缩短从主用链路切换到备用链路的时间成为提高服务水平和客户满意度的关键问题。

  IETF开发了VRRP(虚拟路由器冗余协议)来解决用户接入的链路选择。当接入交换机到主用交换机的链路失效时,备用交换机在下游链路上将收不到主用交换机发来的Hello报文,确定出现了链路失效,备用交换机向接入交换机发出一条ARP消息,宣告自己的端口拥有VIP和其MAC。对于接入交换机而言,它认为主用交换机的路由接口转移到了自己的备用端口上,此后,用户的报文中的目的IP和MAC地址对应的交换机物理端口指向了备用链路,连接恢复正常。

  VRRP的保护时间由VRRP的Hello报文的Dead时间决定,一般切换时间在1~3秒之间。

  VRRP虽然可以对用户的默认网关路由进行保护,但该保护是基于IP路由实现的。如果传送的是纯二层网络业务,如Vlan Trunking、PPPoE,VRRP就帮不上忙了。

  针对这项挑战,爱立信公司在城域网中部署了两种新的链路保护技术:ESRP(以太网备用路由器协议)和EAPS(以太网自动保护切换)。

摘自《人民邮电报》
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50