鐵路數(shù)據(jù)通信網(wǎng)雙向轉(zhuǎn)發(fā)檢測技術(shù)應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了鐵路數(shù)據(jù)通信網(wǎng)雙向轉(zhuǎn)發(fā)檢測技術(shù)應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：鐵路數(shù)據(jù)通信網(wǎng)用戶側(cè)設(shè)備采用雙上行靜態(tài)路由協(xié)議方式接入時，由于接入路由器與用戶側(cè)設(shè)備間可能存在非直連鏈路，兩側(cè)端口無法準確感知鏈路變化情況，會導(dǎo)致鏈路切換無法生效。為此，應(yīng)用雙向轉(zhuǎn)發(fā)檢測（BFD）技術(shù)，可解決非直連鏈路倒換端口無法感知鏈路變化問題。

關(guān)鍵詞：鐵路；數(shù)據(jù)通信網(wǎng)；雙上行靜態(tài)路由協(xié)議；雙向轉(zhuǎn)發(fā)檢測

鐵路數(shù)據(jù)通信網(wǎng)各站點采用雙套接入路由器承載系統(tǒng)業(yè)務(wù)時，用戶側(cè)設(shè)備通常采用雙上行靜態(tài)路由協(xié)議方式接入數(shù)據(jù)通信網(wǎng)。由于接入路由器與用戶側(cè)設(shè)備間可能存在非直連鏈路，兩側(cè)端口無法準確感知鏈路變化情況，導(dǎo)致鏈路切換不生效，存在安全隱患。而通過雙向轉(zhuǎn)發(fā)檢測（BFD）技術(shù)可有效解決非直連鏈路倒換端口無法感知鏈路變化的問題，為此將BFD技術(shù)應(yīng)用于鐵路數(shù)據(jù)通信網(wǎng)。

1網(wǎng)絡(luò)簡介

上海局鐵路數(shù)據(jù)通信網(wǎng)車站節(jié)點設(shè)置2臺接入路由器，自治域內(nèi)采用IGP（內(nèi)部網(wǎng)關(guān)協(xié)議）承載網(wǎng)絡(luò)拓撲路由信息，BGP（邊界網(wǎng)關(guān)協(xié)議）承載用戶路由信息，MP-BGP（多協(xié)議外部網(wǎng)關(guān)協(xié)議）承載VPN（虛擬專用網(wǎng)絡(luò)）用戶路由信息。業(yè)務(wù)系統(tǒng)，如綜合視頻（IVMS）、動環(huán)監(jiān)控（PESS）、會議電視（VCS）、電力遠動（SCADA）等，采用靜態(tài)路由協(xié)議接入。為保證重要業(yè)務(wù)的安全運行，以防端口故障，將業(yè)務(wù)接入設(shè)備（CE）與2臺接入節(jié)點路由器（PE）互聯(lián)。雙上行靜態(tài)路由組網(wǎng)方式見圖1。CE與PE互聯(lián)協(xié)議采用靜態(tài)路由協(xié)議，主用設(shè)置在PE01，備用設(shè)置在PE02。在PE路由器上配置CE側(cè)業(yè)務(wù)地址靜態(tài)路由，指向CE互聯(lián)下一跳，同時在BGP里引入靜態(tài)路由進行業(yè)務(wù)地址。在CE三層交換機上配置2條靜態(tài)缺省路由，分別指向PE01和PE02，并將指向PE02的優(yōu)先級修改為備用保護通道級別。工作正常時，PE01方向為主用鏈路；當CE與PE01間互聯(lián)鏈路中斷后，CE設(shè)備主用靜態(tài)缺省路由失效，備用靜態(tài)缺省路由生效，從而將流量切換至備用鏈路。

2問題分析

實際組網(wǎng)中，各業(yè)務(wù)系統(tǒng)CE交換機與PE路由器連接，距離近的，使用尾纖網(wǎng)線直連；距離遠的，需經(jīng)傳輸SDH以太網(wǎng)接口連接。在鐵路數(shù)據(jù)通信網(wǎng)絡(luò)中，一般通過硬件檢測信號（如SDH告警）檢測鏈路硬件故障；無法通過硬件信號檢測故障的，通常采用動態(tài)路由協(xié)議的Hello報文機制來探測鄰居關(guān)系。但上述方法存在如下問題：①并不是所有的介質(zhì)都能夠提供硬件檢測；②路由協(xié)議的Hello報文機制檢測到故障所需時間比較長（超過1s），當數(shù)據(jù)傳輸速率達到吉比特速率級時，在檢測時間內(nèi)大量數(shù)據(jù)將會丟失；③在小型三層網(wǎng)絡(luò)中，如果沒有部署路由協(xié)議，則無法使用路由協(xié)議的Hello報文機制來檢測故障。這對路由器間互聯(lián)互通定位故障造成困難。相對于動態(tài)路由，靜態(tài)路由比較簡單，僅僅是依靠檢測下一跳鏈路層協(xié)議是否使能（UP）來進行判斷，判斷其是否生效的標志是下一跳出接口鏈路層協(xié)議是否處于使能狀態(tài)，但無法準確判斷鏈路的真實情況。對于POS/E1等ppp（點對點）鏈路，需要ppp協(xié)議正常，鏈路層協(xié)議才能使能；對于以太網(wǎng)、Vlan-if等廣播型網(wǎng)絡(luò)接口，只要端口物理狀態(tài)使能（UP），則鏈路層協(xié)議自然使能（UP）。傳輸通道中斷業(yè)務(wù)流量無法正常切換如圖2所示。當PE01側(cè)鏈路斷開時，CE側(cè)物理連接正常，物理接口使能，Vlan-if接口使能，鏈路檢測路由不會發(fā)生變化，數(shù)據(jù)流量繼續(xù)從互聯(lián)接口發(fā)送數(shù)據(jù)，導(dǎo)致業(yè)務(wù)故障。因此需要使用BFD技術(shù)作為鏈路檢測的輔助手段，以提高靜態(tài)路由對鏈路質(zhì)量的判斷。

3BFD技術(shù)

BFD用于快速檢測系統(tǒng)之間的通信故障，并在出現(xiàn)故障時通知上層應(yīng)用。在鐵路通信數(shù)據(jù)網(wǎng)中，通常與ISIS（鏈路狀態(tài)路由協(xié)議）進行聯(lián)動，監(jiān)控路由器設(shè)備間互聯(lián)鏈路，以保證在路由器設(shè)備互聯(lián)鏈路中斷后，ISIS路由能快速收斂，減少故障時間內(nèi)的數(shù)據(jù)丟包。在日常維護過程中，當有互聯(lián)鏈路斷開時，網(wǎng)管會先看到BFD斷開告警，隨后立即出現(xiàn)ISIS鄰居中斷的告警。這就是BFD檢測快速、聯(lián)動的體現(xiàn)。BFD既可以與ISIS、OSPF（開放式最短路徑優(yōu)先協(xié)議）、BGP等動態(tài)路由協(xié)議聯(lián)動，主動建立會話；也可以手動建立靜態(tài)BFD會話后，與靜態(tài)路由進行綁定，達到聯(lián)動的效果。

3.1檢測原理

BFD快速檢測有會話報文、聯(lián)動物理接口狀態(tài)2種檢測模式。1）BFD會話報文檢測模式。BFD會話建立后，會周期性地快速發(fā)送BFD控制報文，該報文是UDP（用戶數(shù)據(jù)報協(xié)議）報文，端口號3784。如果某個系統(tǒng)連續(xù)3個報文都沒有接收到，就認為此BFD會話的狀態(tài)是關(guān)閉（down）。認為該雙向轉(zhuǎn)發(fā)路徑發(fā)生了故障，將通知被服務(wù)的相關(guān)層應(yīng)用進行相應(yīng)的處理。BFD檢測建立會話機制見圖3。2）BFD聯(lián)動物理接口狀態(tài)檢測模式。BFD會話在配置綁定相應(yīng)端口后，會主動檢測物理端口物理層告警，如R_LOS等。當監(jiān)控到物理端口物理層告警異常導(dǎo)致接口down時，BFD則會立即關(guān)閉會話，不再等待3次報文的響應(yīng)，使鏈路檢測更加快速高效。

3.2檢測方法

在PE至CE間傳輸鏈路中斷情況下，為解決靜態(tài)雙上行路由無法自動切換的問題，將BFD檢測技術(shù)與靜態(tài)路由進行聯(lián)動，為每條靜態(tài)路由綁定一個BFD會話。當BFD會話檢測到鏈路及端口異常時，將BFD會話狀態(tài)變?yōu)閐own，并通知靜態(tài)路由管理模塊此靜態(tài)路由失效，從而避免流量的引入，實現(xiàn)路由的快速切換。

3.3配置舉例

BFD會話可進行參數(shù)自動協(xié)商和手動指定。1）手動參數(shù)指定方式用于不同廠家設(shè)備對接。bfdbfdbindpeer-ip10.0.12.2source-ip10.0.12.1*創(chuàng)建一個名為bfd的靜態(tài)bfd會話，鄰居地址為10.0.12.2源地址為10.0.12.1*discriminatorlocal200*創(chuàng)建本端標識符，對端要配置與此標識符一致*discriminatorremote100*創(chuàng)建對端標識符，與對端設(shè)備配置標識符一致*min-tx-interval100*配置探測報文發(fā)送時間間隔，單位ms*min-rx-interval100*配置探測報文接收時間間隔，單位ms*detect-multiplier3*配置會話檢測倍數(shù)，默認是3*commit*提交配置，使配置生效*2）參數(shù)自動協(xié)商方式用于同廠家設(shè)備對接。bfdbfdbindpeer-ip10.0.12.2source-ip10.0.12.1auto*配置自動BFD參數(shù)協(xié)商：用于同廠家設(shè)備對接*commitiproute-static0.0.0.00.0.0.010.0.12.2trackbfd-sessionbfd*配置BFD與靜態(tài)路由聯(lián)動*通過抓包軟件對報文進行分析，可以看到設(shè)備兩端實時發(fā)送BFD探測報文，以對鏈路進行探測。

3.4單臂回聲檢測

BFD需要PE和CE兩側(cè)相互配合工作，需要CE側(cè)設(shè)備支持且進行對應(yīng)的參數(shù)配置。在鐵路通信數(shù)據(jù)網(wǎng)中，CE設(shè)備類型多樣，存在無法進行BFD配置的情況，這時需要使用BFD的單臂回聲檢測。當對端CE設(shè)備不支持BFD檢測功能時，為了能夠快速檢測這2臺設(shè)備之間的故障，可以在支持BFD功能的設(shè)備上，創(chuàng)建單臂回聲（Echo）功能的BFD會話；不支持BFD功能的設(shè)備接收到BFDEcho報文后，則直接將其環(huán)回，從而實現(xiàn)轉(zhuǎn)發(fā)鏈路的連通性檢測功能。BFD單臂回聲檢測見圖4。配置方式：bfdbindpeer-ip10.1.1.1interfacegigabitethernet1/0/0one-arm-echo

4總結(jié)

上海局管轄范圍廣，路由器與客戶側(cè)CE設(shè)備間使用傳輸通道承載的情況較多，針對現(xiàn)網(wǎng)數(shù)據(jù)通信網(wǎng)絡(luò)以三層靜態(tài)路由雙上行接入時的應(yīng)用情況，結(jié)合現(xiàn)場維護應(yīng)用場景進行分析研究，當采用三層靜態(tài)路由雙上行接入業(yè)務(wù)時，需在路由器與客戶側(cè)CE設(shè)備兩端開啟BFD檢測功能，以便快速檢測鏈路質(zhì)量，達到冗余保護目的。

參考文獻

［1］中華人民共和國工業(yè)和信息化部.YD/T2447-2013.公眾IP網(wǎng)絡(luò)可靠性雙向轉(zhuǎn)發(fā)檢測(BFD)機制的技術(shù)要求[S].2013.

［2］中華人民共和國鐵道部.TB10087-2010.鐵路數(shù)據(jù)通信網(wǎng)設(shè)計規(guī)范[S].2010.

［3］龔鐵柱.一種基于BFD檢測的IP快速重路由解決方案[J],中國高新技術(shù)企業(yè),2009(10):74-75.

［4］王坦,郭學(xué)義,張亞龍.基于BFD檢測的靜態(tài)路由切換研究[J],自動化技術(shù)與應(yīng)用,2015(8):42-48.

［5］李銘超,何巖.基于BFD的IPRAN路由器快速切換功能[J],計算機與現(xiàn)代化,2017(02):105-108.

［6］李乃振,李朝東,劉繼光.BFD技術(shù)在提高專網(wǎng)可靠性中的應(yīng)用[J].工業(yè)儀表與自動化裝置,2015(02):58-61.

［7］程路.IP承載網(wǎng)BFD應(yīng)用研究[J].中國高新技術(shù)企業(yè),2010(24):71-72.

作者：于華 單位：中國鐵路上海局集團有限公司上海通信段