В последнее время бизнес, работающий у нас на Родине в условиях жесточайшей конкуренции, наконец-то вспомнил про клиента со всеми вытекающими последствиями для последнего. Не обошло новомодное в языке русских капиталистов слово «клиентоориентированность» и нашу организацию. Нам были поставлены задачи обеспечить клиента как можно более качественным и надежным сервисом. Наряду с оптимизацией сети были открыты проекты по проработке резервных каналов для важных направлений.
Большинство магистральных каналов уже давно реализованы на основе ВОЛС и резервный канал для этих участков должен быть соответствующей емкости, чтобы в случае аварии на основном участке любимые клиенты ничего не почувствовали. ВОЛС на некоторых участках построить просто нереально из-за невозможности получения ТУ у госмонополий (РЖД, Газпром и прочих), либо обойдется в космическую сумму, поэтому для резервирования участка было выбрано решение на основе РРЛ E-диапазона (80ГГц) от известной компании NEC. РРЛ обеспечивает канал емкостью 1Gbps на расстоянии до 5 км.
Опорная сеть IP/MPLS реализована на оборудовании Alcatel-Lucent (7750SR и 7210 SAS-M) и данное оборудование имеет возможность переключения маршрута трафика, основываясь на технологии FRR и протоколе BFD. Время переключения составляет менее 50 мс, что вполне достаточно для сохранения непрерывной работоспособности сервисов пакетной передачи данных. В итоге схема резервирования приняла следующий вид:
РРЛ NEC iPasolink E-BAND представляет собой полностью outdoor конструкцию и управление ей можно организовать двумя способами:
1. out-band. При этом требуется от активного блока на антенной опоре спускать отдельный кабель UTP и включать в какое-либо оборудование в аппаратной (можно в тот же alcatel 7210).
2. in-band. Канал управления можно пустить в одной физической среде с трафиковыми каналами, т.е. используя существующее волокно, идущее наверх.
Способ 2 дешевле, надежнее, проще в эксплуатации, поэтому выбор был остановлен на нем. И вот тут мы столкнулись со следующей проблемой. Для реализации идеи автоматического резервирования и использования всех преимуществ технологий FRR и BFD порты на MBH1 и MBH2 в сторону РРЛ должны быть настроены в режим «network», а это никак не позволит обработать трафик управления РРЛ, который для сети MPLS Alcatel-Lucent является пользовательским, и для него (трафика) порт необходимо настроить в режим «access».
Используемая версия ОС TiMOS-B-5.0.R9 не позволяет реализовать гибридный порт, поэтому пришлось подумать. На ум пришла следующая схема:
Немного пояснений к схеме на примере коммутатора MBH1. Интерфейсы стыковой сети, организованной через РРЛ, «навешивают» на ethernet-кадры тег 299. Все фишки от MPLS инкапсулированы внутрь фрейма ethernet, поэтому пакетная РРЛ, работающая на уровне L2 c поддержкой VLAN (IEEE 802.1Q), коммутирует эти кадры и передает на удаленный терминал, тот в свою очередь коммутирует, передавая кадры из радиолинка в оптический линк. При этом в оптический линк еще коммутируется IN-BAND канал управления РРЛ c другим тегом — VLAN 22. В итоге два виртуальных сети терминируются на одном физическом порту MBH1 p1. Порт настроен в режим access:
port 1/1/1 description "1GE-1/1/1-to-NEC_E_BAND" ethernet mode access access exit encap-type dot1q mtu 9212 ssm no shutdown exit exit no shutdown exit На 7210 сконфигурированы два сервиса «VPLS for MPLS» и «VPLS for management NEC». В каждом сервисе есть service access point (буквально точка доступа к сервису) и на основании тега VLAN 299 и VLAN 22 «попадают» каждый в свой VPLS (VPLS это по сути виртуальный коммутатор, организованный на борту 7210). VPLS for MPLS через sap 1/1/2:299 «пропускает» кадры с MPLS полями на порт коммутатора p23, который ассоциирован с интерфейсом стыковой сети interface «if-MBH2». Порт port 1/1/2 настроен в режим access, а port 1/1/23 настроен уже в режим network:
port 1/1/2 description "1GE-1/1/2-to-1GE-1/1/23" ethernet mode access access exit encap-type dot1q mtu 9212 exit no shutdown exit port 1/1/23 description "1GE-1/1/23-to-1/1/2" ethernet encap-type dot1q network exit ssm no shutdown exit exit no shutdown exit Сервис управления РРЛ NEC можно вывести через какую либо sap на этом же коммутаторе, либо пустить по сети MPLS посредством сервисного туннеля spoke-sdp до шлюза управления.
Добавлю конфигурации для MBH1.
1. Интерфейс:
router interface "if-MBH2" address 192.168.1.33/30 port 1/1/23:299 bfd 100 receive 100 multiplier 3 exit Настройка BFD в данном случае необходима для того, чтобы интерфейсы сети, организованной через РРЛ, спрашивали друг о друге через некоторый интервал времени и, если через РРЛ связи нет, был инициирован переход трафика на резервный маршрут. Технология FRR в данном случае будет работать некорректно, т.к. при нарушении линка РРЛ (из-за погоды например, хотя бывает и айсберги с труб падают размером со старый ламповый телевизор, повреждая все на своем пути) порты, соединенные с network портами коммутатора будут в статусе up, а связность линка между коммутаторами при этом нарушена. Но об этом подробнее в следующих статьях.
2. Сервисы VPLS (в моем случае настроены epipe):
epipe 9024 customer 7 svc-sap-type any create description "Gibrid_Port_7210_MPLS" service-mtu 9194 service-name "Gibrid_Port_7210" sap 1/1/1:299 create description "MPLS_over_E-BAND" exit sap 1/1/2:299 create description "MPLS_to_7210_MBH1" exit no shutdown exit epipe 9025 customer 7 svc-sap-type any create description "Gibrid_Port_7210_NEC_MGMT" service-mtu 9160 sap 1/1/1:22 create description "NEC_MGMT_IN" exit sap 1/1/3:22 create description "NEC_MGMT_OUT" exit no shutdown exit В принципе все. Жду комментарии и критику.
Спасибо за внимание.
ссылка на оригинал статьи http://habrahabr.ru/post/272867/
Добавить комментарий