KỸ THUẬT TÁI ĐỊNH TUYẾN NHANH FRR TRONG MẠNG MAN-E VNPT ĐÀ NẴNG
3.4 KỸ THUẬT TÁI ĐỊNH TUYẾN NHANH FRR
3.4.2 Bảo vệ link và node bằng FRR
Một đặc tính hữu ích của kỹ thuật lưu lượng TE đã được biết đến đó chính là FRR. Đây là đặc tính bảo vệ node hoặc link cho phép thông lượng của link hoặc node bị lỗi tạm thời được truyền qua tunnel được thiết lập trước trong khi Router ngừ vào đang định tuyến lại LSP lỗi. FRR cú thể bảo vệ:
- Bảo vệ link - Bảo vệ node .
3.4.2.1 Bảo vệ link
Bảo vệ link thực hiện bảo vệ link cục bộ bằng cách tái định tuyến quanh link lỗi đến router chặn kế tiếp theo một hướng luân phiên.
Hình 3. 11. Bảo vệ link Trong bảo vệ link sẽ tồn tại 2 loại tunnel đó là:
- Các tunnel chính - Các tunnel dự phòng
Tunnel chính, việc lưu lượng phải ở trong một tunnel được bảo vệ cho ta một khái niệm quan trọng đó là tunnel chính một chặng.
Thông thường, tunnel chính sẽ chạy ngang qua nhiều node. Ví dụ, một tunnel cú thể kộo dài xuyờn qua lừi giữa hai PE router để tạo ra đường dẫn cho một loại lưu lượng riêng chẳng hạn như thoại. Đối với trường hợp mạng của VNPT, chỉ khi tuyến và các tuyến kế cận với nó cần được bảo vệ thì các Router đầu đầu và Router đầu đuôi của tunnel chính sẽ là các liên kết vật lý các tuyến kế cận. Điều này sẽ dẫn đến việc mỗi link trong mạng gồm một chuỗi các tunnel một chặng như trong hình 3.12. Mỗi node hoặc là một Router đầu đầu hoặc là một Router đầu đuôi của một tunnel chính cụ thể nào đó. Các tunnel TE là đơn hướng vì thế sẽ có hai tunnel cho một link chạy theo hai hướng ngược nhau.
Nếu đầu cuối của tuyến là A và đầu kia là B thì sẽ có một tunnel chính chạy theo hướng từ A đến B và một tunnel chạy theo hường từ B về A.
Hình 3.12. Các tunnel chính một chặng
Sự hoán đổi nhãn và chuyển tiếp nhãn xảy ra trên tunnel chính như đã thảo luận ở trên, mỗi tunnel chính một chặng đều được kích hoạt bởi lệnh ip mpls. Điều này sẽ hình thành nên giao thức phân bố nhãn LDP xuất hiện trong giao tiếp trên tunnel chính vì thế các nhãn của chặng kế tiếp có thể được trao đổi như minh họa trong hình 3.13.
Hình 3.13. LDP trong các Tunnel chính một chặng
Tunnel dự phòng, mỗi link nối giữa U-PE và PE-Agg sẽ được kết hợp với một tunnel chính một chặng, mọi giao tiếp vật lý sẽ được bảo vệ bởi một tunnel dự phòng được kết hợp. Tunnel dự phòng được cấu hình trên kết nối vật lý và tunnel chính được cấu hình để được bảo vệ bởi tunnel dự phòng thông qua việc sử dụng lựa chọn "fast reroute".
Dưới những điều kiện bình thường thì lưu lượng được đưa đến tunnel chính sẽ chạy theo đường dẫn chuyển mạch nhãn LSP giữa hai Router đầu đầu và đầu đuôi. Trong trường hợp xảy ra lỗi, lưu lượng trên tunnel chính sẽ được hướng sang phía đường dẫn chuyển mạch nhãn LSP của tunnel dự phòng.
Bảo vệ link dùng TE LSP dự phòng đã được trù định từ trước đối với PLR next hop (NHOP). Khi một node báo hiệu một TE LSP với link bảo vệ được mong muốn, các node dọc theo đường dẫn cố gắng kết hợp TE LSP với một TE LSP dự phòng đến NHOP xuôi dòng. TE LSP dự phòng có thể đã có sẵn sàng hoặc node có thể cố gắng tính toán đường dẫn phù hợp và báo hiệu cho nó. Bất kỳ node nào tìm thấy TE LSP dự phòng trở thành một PLR tiềm năng và báo hiệu trở lại Router đầu đầu của TE LSP được bảo vệ, độ khả dụng bảo vệ tại vị trí ấy dùng đối tượng RECORD_ROUTE. Khi một link bị lỗi, PLR định tuyến lại tất cả các TE LSP được xác định dùng TE LSP dự phòng. Tiến trình định tuyến lại gồm việc đẩy nhãn của TE LSP được bảo vệ (đó là nhãn trước khi xảy ra lỗi) ra khỏi ngăn xếp và xếp nhãn của TE LSP lên đỉnh của ngăn xếp.
Hình 3.14 và hình 3.15 mô tả tiến trình Fast Reroute. Một tunnel chính được tạo ra ngang qua {R1,R2,R4,R5} với R1 là điểm xuất phát nơi mà tunnel được cấu hình và R5 là điểm đuôi (đích của tunnel). Trong ví dụ này, tuyến giữa R2 và R4 được bảo vệ bằng FRR sử dụng tunnel thứ 2 đó là tunnel backup. Tunnel backup này truyền ngang qua {R2, R3, R4} với R2 là điểm xuất phát và R4 là điểm đuôi của tunnel backup. Trong trường hợp nếu tuyến R2/R4 bị lỗi thì R2 sẽ phát hiện thấy tuyến không hoạt động và lập tức tái định tuyến tunnel TE chính cho tuyến đó bằng cách truyền qua tunnel TE dự phòng {R2, R3,R4} để hướng đến R5. Điều quan trọng cần nhớ trong Link protection đó là lưu lượng được truyền trong tunnel dự phòng phải luôn luôn kết thúc tại router kết nối với đầu cuối kia của tuyến được bảo vệ. Nghĩa là phải giống nhau về router chặng kế tiếp. Trong suốt quá trình xảy ra lỗi, tunnel chính sẽ được đóng gói với một nhãn thêm vào ngăn xếp thể hiện cho tunnel dự phòng.
Hình 3.14. LSP với bảo vệ link khi chưa xảy ra lỗi.
Trong khi việc bảo vệ link đang thực hiện và lưu lượng vẫn đang được tiếp tục truyền đi, Router đầu đầu của tunnel TE chính được thông báo cho biết về tình trạng lỗi xuôi dòng và có thể sẽ thực hiện những bước tái thiết lập một đường dẫn tốt hơn cho dòng lưu lượng hiện tại. Khi tuyến gốc được khôi phục thì LSP gốc cho tunnel chính sẽ được tái thiết lập nếu được yêu cầu (thông qua thời hạn của bộ định thời tái tối ưu) .
Hình 3.15. LSP với bảo vệ link khi xảy ra lỗi link
Đối với lưu lượng được bảo vệ bởi tunnel dự phòng với FRR, ban đầu nó phải được được truyền trong tunnel chính. Trong trường hợp xảy ra lỗi tuyến thì bất kì lưu lượng nào không thuộc tunnel sẽ không thể tận dụng lợi thế của FRR trên tunel dự phòng thay vì dựa vào sự hội tụ của IGP.
Hình 3.16 mô tả nội dung này. Toàn bộ lưu lượng vào trong tunnel tại router head-end R1 sẽ được đóng gói với nhãn do RSVP cung cấp cho tunnel chính. Trong lúc xảy ra lỗi đối với tuyến được bảo vệ thì một nhãn thứ hai tượng trưng cho tunnel dự phòng sẽ được đẩy vào trong stack của các gói MPLS nắm giữ nhãn tunnel chính và lưu lượng sẽ được tiếp truyền theo tunnel dự phòng. Hình 3.16 cho ta thấy rằng các gói không thuộc tunnel, đó là các gói hoặc không được gắn nhãn IP hoặc các gói MPLS dùng các nhãn do LDP cung cấp sẽ bị loại bỏ tại R2 cho đến khi IGP hội tụ trở lại với một đường dẫn khác.
Hình 3.16. Lưu lượng tunnel được bảo vệ
Hình 3.17. Hoạt động chuyển tiếp gói trong suốt quá trình xảy ra lỗi link Hình 3.17 mô tả hoạt động chuyển tiếp gói trong quá trình xảy ra lỗi link.
Node E báo hiệu một TE LSP hướng đến node H, chỉ thị trong đối tượng SESSION_ATTRIBUTE mà TE LSP mong muốn bảo vệ khi xảy ra lỗi link. Khi node F xử lý đối tượng, nó tìm thấy một đường dự phòng phù hợp đến NHOP (node G) thông qua node I. Khi đường link giữa hai node F và G lỗi, node F phát hiện lỗi cục bộ và điều chỉnh ngừ ra đúng gúi nhón của TE LSP được bảo vệ. Nú tiếp tục gán nhãn 35 như kỳ vọng bởi NHOP và ngoài ra, nó gán nhãn 16 để định tuyến lại lưu lượng xuyên qua TE LSP dự phòng. Node I chuyển mạch các gói trên TE LSP dự phòng mà không biết bất kì thông tin nào về TE LSP được bảo vệ. Trong trường hợp này, node I thực hiện một hoạt động PHP và cuối cùng các gói đến MP (node G) với nhãn 35 để tiếp tục truyền về node H.
3.4.2.2 Bảo vệ node
Bảo vệ node hơi phức tạp hơn bảo vệ link và tái định tuyến quanh node lỗi để đến node chặng kế tiếp bỏ qua node lỗi.
Hình 3.18. Bảo vệ node
Bảo vệ node dùng TE LSP dự phòng đã được trù định từ trước đối với PLR next-next hop (NNHOP). Khi một node báo hiệu một TE LSP với một node được bảo vệ mong muốn, các node dọc theo đường dẫn cố gắng kết hợp nó với một TE LSP dự phòng đến NNHOP xuôi dòng. TE LSP dự phòng có thể có sẵn hoặc node có thể cố gắng tính toán đường dẫn phù hợp và báo hiệu nó. Các node tìm thấy TE LSP dự phòng trở thành một PLR tiềm năng và báo hiệu ngược trở lại head- end của TE LSP được bảo vệ headend, độ khả dụng bảo vệ tại vị trí của chúng dùng đối tượng RECORD_ROUTE. Khi NHOP lỗi, PLR định tuyến lại toàn bộ các TE LSP được xác định dùng TE LSP dự phòng. Tiến trình định tuyến lại bao gồm việc đẩy nhãn TE LSP được bảo vệ mong muốn bởi NNHOP và sau đó xếp nhãn TE LSP dự phòng lên trên đỉnh ngăn xếp. PLR biết được nhãn của NNHOP từ đối tượng RECORD_ROUTE trong bảng tin RESV.
Hình 3.19. Hoạt động chuyển tiếp gói trong suốt quá trình xảy ra lỗi node Hình 3.19 mô tả hoạt động chuyển tiếp gói trong suốt quá trình xảy ra lỗi node. Node E báo hiệu một TE LSP hướng đến node H, đây là lúc đang chỉ thị trong đối tượng SESSION_ATTRIBUTE mà TE LSP mong muốn bảo vệ node.
Trong trường hợp này, tự node E tìm thấy một đường dự phòng phù hợp đến NNHOP (node G) xuyên qua node B and I. Khi node F bị lỗi, node E phát hiện lỗi cục bộ và điều chỉnh đầu ra đóng nhãn của TE LSP được bảo vệ. Thay thế việc gán nhãn 20 như được thực hiện trước khi xảy ra lỗi, bay giờ node E gán nhãn 35 như được kỳ vọng bởi node G và ngoài ra, nó gán nhãn 16 để định tuyến lại lưu lượng xuyên qua TE LSP dự phòng. Node B and I chuyển mạch các gói trong TE LSP dự phòng mà không bất kỳ sự nhận biết nào về TE LSP được bảo vệ. Cuối cùng các gói đến MP (node G) với nhãn 35 để tiếp tục đi đến node H.