1、2022年第46卷第12期149Communication ElectroacousticS通 信 电 声通 信 电 声文献引用格式:季冬冬,于松民,李强.基于 BFD 的冗余链路 IP 组播传输的快速重路由实现 J.电声技术,2022,46(12):149-152.JI D D,YU S M,LI Q.Fast rerouting of redundant link IP multicast transmission based on BFDJ.Audio Engineering,2022,46(12):149-152.中图分类号:TM73 文献标识码:A DOI:10.16311/j.au
2、dioe.2022.12.037基于 BFD 的冗余链路 IP 组播传输的快速重路由实现季冬冬,于松民,李 强(中国卫星海上测控部,江苏 江阴 214431)摘要:企业网络作为数据传输的主干链路,实时传输着各类关键数据。提高企业网络的链路稳定性和快速恢复能力具有重要意义。为此,研究通过双向转发检测(BidirectionalForwardingDetection,BFD)实现企业网络主干链路单链路出现问题后的快速重路由方法,并通过华为的 eNSP 网络拓扑模拟软件进行实验验证。实验结果表明,配置 BFD,可实现主干链路上转发路径由故障链路自动切换至正常链路的快速重路由。关键词:双向转发检测(B
3、FD);快速重路由;企业网络Fast Rerouting of Redundant Link IP Multicast Transmission Based on BFDJI Dongdong,YU Songmin,LI Qiang(China Satellite Maritime TT&C Department,Jiangyin 214431,China)Abstract:As the backbone link of data transmission,the enterprise network transmits all kinds of key data in real time.I
4、t is of great significance to improve the link stability and fast recovery capability of the enterprise network.This paper mainly studies the method of fast rerouting after the single link of the backbone link of the enterprise network has problems through Bidirectional Forwarding Detection(BFD),and
5、 it is verified by experiments with Huaweis eNSP network topology simulation software.The experimental results show that by configuring BFD,the fast rerouting of the forwarding path on the backbone link can be realized automatically from the failed link to the normal link.Keywords:Bidirectional Forw
6、arding Detection(BFD);fast rerouting;enterprise network0 引 言随着 IP 网络的快速发展,越来越多的企业依托于 IP 网络处理日常业务,对于业务承载 IP 网络的可靠性及稳定性需求越来越高。假如因为某条链路或者某台设备的故障导致业务停止传输,对于企业将造成巨大的影响和损失。因此,IP 网络的稳定、可靠运行,几乎成为企业正常运作的第一要素。但 IP 网络的设计原则是尽力而为的不可靠网络,其本身的设计存在一定缺陷,很难满足当前对实时性要求较高的业务需求,尤其体现在路由协议自收敛较慢。因此,可通过快速地检测网络设备间的故障,实现网络故障快速收
7、敛,缩短因网络故障导致的业务中断时间。目前,双向转发检测(Bidirectional Forwarding Detection,BFD)机制已成为解决网络设备间故障检测问题的主流技术1。1 BFD 双向转发检测协议原理及实际应用1.1 BFD 原理BFD 双向转发检测用于快速检测系统之间的通信故障,包括接口故障、数据链路故障以及转发设备本身的故障。BFD 协议能够在相邻转发设备之间的通道中提供轻负荷、快速故障检测,并及时通知上层应用。在网络构建过程中,应尽量避免单点设备故障导致整体业务传输瘫痪,并提高网络结构的冗余性及可靠性,增强网络的自恢复能力。因此,网络设备应当能够快速检测到与相邻设备间的
8、通信故障,并自主采取响应措施,保证业务的稳定运行。2022年第46卷第12期150通 信 电 声通 信 电 声ommunication ElectroacousticsC1.2 BFD 检测机制BFD 的检测机制是在两个系统之间建立 BFD会话,并在会话路径中周期性发送 BFD 控制报文,如果会话的一方在规定时间内没有收到 BFD 控制报文,则认为会话路径中出现了故障。BFD 控制报文基于用户数据报协议(User Datagram Protocol,UDP)传输。会话建立阶段,两端通信设备通过控制报文中携带的参数(会话标识符、期望的收发报文最小时间间隔及本端BFD会话状态等)进行协商。协商成功
9、后,根据协商中规定的报文收发时间,在会话路径中定时发送 BFD 控制报文2。1.3 BFD 会话建立方式建立 BFD 会话,首先要使能全局 BFD,部分配置命令如图 1 所示。图 1 全局 BFD 配置1.4 BFD 实际应用在某企业网络中,路由器 1、路由器 2 与汇聚交换机 1、汇聚交换机 2 之间存在不同的静态路由。汇聚交换机以下运行 OSPF 路由,路由器与汇聚交换机之间部署交换模式的防火墙,将 BFD 会话与静态路由绑定。当其中一条链路出现故障,BFD会话通知被绑定的路由,进行路由切换。BFD 链路检测如图 2 所示。配置方法如下。首先使能全局BFD功能,配置命令如图1所示。其次,激
10、活 BFD 功能,以路由器 R1 和汇聚交换机DS1 为例,BFD 配置命令如图 3 所示。最后,将 BFD 会话绑定到静态路由,命令为:R1ip route-static X.X.X.X mask X.X.X.X track bfd-session R1TODS1。2 企业传输新模式要求由于企业线路改造,主干链路 2 的设备全部换型为性能优于主干链路 1 的设备。企业要求在改变最少配置的情况下,使视频监控组播数据从链路 1 转换至链路 2 传输。由于视频监控组播数据以往都是通过链路 1 进行传输,现需实现视频监控数据主用链路 2 传输,当链路 2 出现异常中断时通过BFD 技术可自动切换为链
11、路 1 传输。视频监控组播数据通过 BFD 自动切换路由的流程如图 4 所示3。3 企业网中实现方法及策略配置为实现改变最少配置使视频监控组播数据主用链路 2 传输,需要在总公司和分公司链路 2 相关设备进行配置增加,具体配置如下(实际配置因涉及企业地址因此无法展示):(1)在组播源设备所在局域网的链路 2 路由器上配置至该组播源设备的静态主机路由,下一跳地址为该局域网链路 2 汇聚交换机的上联口地址;(2)在总公司和分公司链路 2 路由器上配置到达对端链路 2 汇聚交换机与链路 2 路由器的互联防火墙1防火墙2路由器1路由器2汇聚交换机1汇聚交换机2BFD检测BFD检测接入交换机1接入交换机
12、1图 2 BFD 链路检测示意图图 3 路由器、汇聚交换机 BFD 配置示例2022年第46卷第12期151Communication ElectroacousticS通 信 电 声通 信 电 声端口地址的静态主机路由,下一跳地址为对端链路2 路由器与本端链路 2 路由器的互联端口地址;(3)在总公司的链路 2 汇聚交换机和分公司汇聚交换机之间启用 BFD 协议,以检测路径的连通性,用于路由切换;(4)在总公司出口链路 2 核心交换机上配置至相关视频监控系统设备的静态主机路由,下一跳地址为总公司链路 2 路由器的局域网端口地址,并绑定 BFD;(5)在总公司的链路 2 路由器上配置至视频监控设
13、备的静态主机路由,下一跳地址为分公司链路2 路由器与总公司链路 2 路由器的互联端口地址;当链路 2 传输信道中断,通过该链路传输的视频监控数据组播路由也随之中断,自动切换至链路 1,重新建立组播树,继续传输4。4 eNSP 模拟环境搭建及验证如图 2 所示,由于主干链路 2 的链路性能优于主干链路 1,企业总公司与分公司之间组播业务主用主干链路 2 进行传输。当主干链路 2 出现故障,要求在 2 s 内进行链路自动切换。为充分验证上述配置的有效性,通过华为 eNSP 模拟器搭建公司间通信仿真环境,环境拓扑如图 5 所示。由于汇聚以下使用 OSPF 路由,且总公司和分公司之间的数据传输默认主干
14、 1 数据传输至对端主干 1,主干 2 数据传输至对端主干 2,因此,要在图 5 环境中实现 PC3 至 PC1 的组播数据传输,且数据通过分公司 R2 传输至总公司 R1,需要在两端设备配置相应的路由5-6。运营商网络总公司分公司ISPISPAR1FW1DS1AS1PC1AR1FW1DS1AS1PC1AR2FW2DS2AS2PC2AR2FW2DS2AS2PC2图 5 仿真环境完成仿真环境配置后,进行 ping 包测试,分别在总公司路由器 1 和总公司路由器 2 抓包分析。分公司视频监控至总公司视频监控终端 ping 包检测发现连通性正常,且分公司视频监控至总公司视频监控终端 icmp 数据由
15、主干 1 转发,总公司视频监控至分公司视频监控终端 icmp 数据由主干 2 转发,实际测试结果如图 6 和图 7 所示。图 6 和图 7 显示,ping 包在总公司路由器 1只有分公司的请求包,在总公司路由器 2 只有总公司的回复包,充分证明配置有效。关闭(shutdown)总公司路由器 2 出口后,ping总公司防火墙1总公司企业网分公司企业网总公司路由器1总公司防火墙2总公司路由器2总公司汇聚交换机2分公司汇聚交换机2与分公司链路2汇聚交换机上联口配置BFD与总公司链路2汇聚交换机上联口配置BFD主干链路1主干链路2传输视频监控系统组播信息BFD检测到主干链路2中断后,可将视频监控信息自
16、动切换到第一平面进行传输。总公司汇聚交换机1分公司路由器1分公司路由器2分公司汇聚交换机1分公司防火墙1分公司防火墙2图 4 视频监控组播数据通过 BFD 自动切换示意图图 6 总公司路由器 1 抓包结果图 7 总公司路由器 2 抓包结果2022年第46卷第12期152通 信 电 声通 信 电 声ommunication ElectroacousticsC包依旧正常,且请求回复包均在总公司路由器 1 抓到,充分证明在路由二中断的情况下,数据依旧可以通过路由一正常传输。抓包结果如图 8 所示。图 8 总公司路由器 1 抓包结果(关闭路由器 2 后)随后进行组播传输测试。以分公司视频监控 1 X.X.X.X 为源,向组播组 Y.Y.Y.Y 发送组播数据,总公司视频监控 1 Z.Z.Z.Z 加入组播组 Y.Y.Y.Y,在各节点路由器和交换机查看组播 pim 路由表,结果如图 9 所示。图 9 各节点设备组播路由表在此状态下,链路1汇聚以上设备没有pim(S,G)表项,证明组播数据已选用路由二进行传输。此时,在分公司汇聚交换机 2 查看 BFD 状态,显示UP 状态,如下所示:dis bfd
