王焕义，项国富

(中国移动通信集团安徽有限公司芜湖分公司，安徽 芜湖 241000)

IP城域网BRAS双机热备份中的路由控制方法

王焕义，项国富

(中国移动通信集团安徽有限公司芜湖分公司，安徽 芜湖 241000)

随着“宽带中国”战略的实施，IP业务的种类越来越多样化，人们对各种业务安全的需求也日益提高，宽带网络安全稳定运行成为了运营商重点保障的范畴。介绍了BRAS热备份的关键技术及实现方法，既能在网络运营商网络上实现主、备BRAS之间的无缝切换，又能有效控制BRAS的路由发布范围。优化路由以降低主、备BRAS间互联电路的业务流量，提高电路的有效利用率。

BRAS;冗余备份;路由策略;前缀列表

1 引言

在运营商的IP城域网的建设和部署中，BRAS作为业务网关，负责终结用户的DHCP请求、PPPoE协议栈以及用户VLAN等重要功能。随着运营商节能减排工作的推进，为降低网络建设和维护成本，运营商普遍采用“大容量、少局点”的建设方案，单台BRAS所承载的用户越来越多，经常出现峰值在线用户数达4万～6万的情况。

BRAS作为IP城域网的核心设备，一旦发生设备故障，用户会直接断网，直到BRAS恢复故障、重新认证后才能再次访问网络。这对于使用互联网电视、IP电话(voice over IP，VoIP)以及对网络稳定性比较敏感的企业大客户来说是无法接受的。越是大容量的BRAS，承载的宽带用户数也越多，业务种类也越繁杂，在单点发生故障时的影响面也越大，可能在短时间内爆发大量用户集中投诉，极大地影响用户的使用满意度。故障的产生给维护人员带来了巨大的压力，BRAS设备及其相关接口、链路安全运行就显得尤为重要。

本文以中国移动通信集团安徽有限公司芜湖分公司(以下简称芜湖移动)IP城域网的组网为例，讨论BRAS双机热备份的基本原理、主要组成部分、双机热备份中接入网的业务规划、网络薄弱环节的热备部署规划以及双机热备份的具体实现方法，以实现网络发生故障时流量能够在用户无感知的情况下自主切换而不间断。

2 BRAS双机热备份技术原理简介

在早期的IP城域网组网中，由于技术条件的限制，只能以冷备份的方式使用单点双链路法或双点双链路法对下行链路实施冗余保护。所谓单点双链路法，是将二层汇聚设备到BRAS的链路扩容为两条，这两条链路同时连接到同一台BRAS设备，这种冗余备份方式实际上是一种设备内冗余备份。双点双链路法是将二层汇聚设备分别上联至两台不同的BRAS，正常情况下，汇聚交换机下的用户在其中一台BRAS进行认证、授权、计费，流量也经过这台BRAS与核心网络交互。当这台主用的BRAS设备发生故障时，用户切换到备用BRAS设备上，重新向备用BRAS设备发起认证请求，完成流量切换。冷备份方式具有明显的局限性，对于网络质量高敏感的语音专线、IPTV用户，网络中断不可容忍;对于双路由方式的企业专线用户，由于VRRP中VRRP group字段大小限制，导致单个BRAS端口下受保护的企业专线数量不能大于255个，也显现出很大的局限性。

随着技术的发展，双机热备份已逐渐成为BRAS备份方案的主要方法。BRAS双机热备份是指利用两台BRAS设备进行用户信息的相互备份，使得无论是设备的链路、端口、单板或整机出现故障时，用户业务能够在没有人为干预的情况下无感知地自动恢复，从而极大地提升网络服务的感知度。

2.1 双机热备份关键技术点

为了实现BRAS双机热备份，系统需要由业务信息的备份、设备的主备份决策和业务的转发控制3个部分组成，其中信息的备份解决用户信息在主、备设备间实时状态的同步，主备决策确定两台设备在转发用户数据时的主备关系，而业务转发控制则负责用户业务在故障发生时流量向备份设备切换。

2.1.1 业务信息的备份

BRAS在IP网络中一般位于三层网络的边缘，提供宽带接入服务、实现多种业务的汇聚与转发。在运营商的IP城域网中，其上游连接核心路由器，下游连接二层接入网。由于BRAS的功能多，承载业务繁杂，因此BRAS设备上需要维护很多与用户实时状态相关的表项，如IP地址分配表、用户认证信息表、授权信息表、路由表等，BRAS设备只有在用户完成了认证授权之后，才允许转发用户的数据报文。为了保证备份设备能够控制用户的转发和授权，需要将用户的信息在主、备设备之间进行同步，保持用户信息一致。该功能的实现方法因设备厂商不同有异。如华为ME60就依赖华为私有的通用备份协议完成。

2.1.2 设备的主备决策

在采用BRAS双机备份的部署后，要求接入网络的汇聚交换机双归属到两个BRAS上，这两个BRAS间可实现以VLAN粒度实现负载分担的接入。用户接入时由主用BRAS负责提供认证和完成数据报文的转发，备用BRAS只做用户信息备份，而不参与报文转发，因此需要有相应的机制实现主备决策，在实际部署中采用VRRP+BFD协议来完成这项工作。

2.1.3 业务的转发控制

业务的转发控制需要考虑上行 (从用户侧到网络侧)和下行(从网络侧到用户侧)在没有故障和存在故障情况下的控制。

上行控制通过交换机或OLT的MAC表来控制，主、备BRAS使用相同的MAC地址与用户建立会话，BRAS通过发送免费ARP就能够控制上行流量的转发路径。

下行流量的转发采用路由控制，如果每个链路能够规划一个网段，则通过主用BRAS发布网段路由、备用BRAS状态撤销网段路由的方式控制下行流量的路径;如果多个链路需要共享一个网段，则主、备BRAS都发布用户网段路由，且主、备BRAS采用不同的cost，使上游IP核心网将路由总指向一个BRAS，BRAS上游链路故障，IP核心网通过路由协议收敛更新用户网段路由的指向。

2.2 双机热备份技术方案

BRAS双机热备份的实质是接入网的双归部署，关键要做好BRAS承载业务的规划和对接入网热备份端口、链路的规划，上联链路通常都由双路由接入核心设备，相对比较安全，但是在热备份部署中也需考虑其中断的情况，使得接入根据上联情况能够自适应调整。

2.2.1 BRAS双机热备份的相关业务规划

BRAS双机热备份的部署方案支持两类接入网的拓扑，一是汇聚交换机或OLT直接双规的主、备BRAS上的树型组网接口;二是汇聚交换机或OLT组成环网(半环)双规到主、备BRAS上。而在BRAS上部署双机备份的业务时需遵循以下规则。

VLAN规划:需规划控制VLAN部署VRRP组，业务VLAN接入用户，如图1所示。

地址池规划:每个BRAS至少要有一个地址池，用户给接入用户分配IP地址;地址分配可以是本地分配，也可以是外置远端DHCP服务器分配。

路由规划:BRAS上通过 OSPF、ISIS、BGP等路由协议将地址池路由发布到IP核心网，并能够通过路由策略手段，控制发布的地址池路由的cost/preference值。

BRAS间提供保护路径:为了提高系统可靠性，BRAS之间需部署保护路径，以便主设备发生接入链路故障时，流量能够从保护路径转发。

2.2.2 设备端口及链路的热备份部署

同一设备的端口间备份:同一设备的两个端口互为备份，将互为备份的端口加入同一个Eth-Trunk或Link-Group组，当一个端口down或某条链路down时，用户业务流量可通过备份通道上行，不需重新拨入。

不同设备间的链路备份如图2所示。

如图 2所示，BRAS-A和 BRAS-B之间部署 VRRP，决定主、备BRAS设备;用户从主 BRAS设备上线后，用户信息实时备份到备机，并生成用户的控制和转发表项。当主BRAS设备发生接入链路故障，备用BRAS便可以快速升为主用设备，接管用户并执行数据报文转发。

如果在BRAS之间部署BFD，还可以加快VRRP的故障检测，实现毫秒级的切换性能，使得用户感知不到网络发生过故障。

在网络的运行中，有时故障会发生在BRAS上行端口。如图3所示，BRAS设备监控上行端口的工作状态。如果监测到BRAS上行端口由up状态变为down状态，则BRAS根据配置的规则降低设备在VRRP组中的优先级，并根据设备在VRRP组中的最终优先级情况判定设备的主备状态。配置实例如下所示。

图1 业务VLAN和控制VLAN的规划

图2 热备份部署

图3 BRAS设备倒换与上行端口故障关联

3 BRAS双机热备份中的路由控制技术方案

为了改变IP网络中流量经过的途径，通常要修改路由信息，主要通过改变路由属性实现，这种修改的方法即路由策略，它属于控制层面的行为，是在正常的路由协议之上根据某种规则、通过改变某些参数或者设置某种控制方式，改变路由产生、发布、选择的结果，即改变路由表。

3.1 IP网络中主流路由控制技术

路由控制由路由策略来实现，路由策略将路由信息过滤的手段提供给路由协议，是为了改变网络流量经过的途径而对路由信息采用的控制方法，用以控制路由信息的引入、发布和接收。

路由协议在与对端路由器进行路由信息交换时，可能需要只接收或发布一部分满足给定条件的路由信息;路由协议在引入其他路由协议路由信息时，也可能只需要引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置以使其满足本协议的要求。

路由策略由一系列的规则组成，这些规则大体上分为3类，分别作用于路由发布、路由接收和路由引入过程。因为定义一条策略等同于定义一组过滤器，并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤器，所以路由策略也常被称为路由过滤。

虽然IP网络中的路由策略提供了routing-policy(路由策略)、access-list(访问列表)、aspath-list(自治系统路径信息访问列表)、community-list(团体属性列表)和prefix-list(前缀列表)等过滤器，供各路由协议引用进行协议策略规则的制定，但由于IP城域网一般不被设置为独立的自治域，而是将其作为一个IGP路由域上联到省网或骨干网，并且通过IBGP会话向骨干网通报其内部路由。因此IP城域网的路由过滤策略通常只需用到routing-policy和prefix-list两种过滤器。

3.1.1 路由策略

routing-policy是一种比较复杂的过滤器，它不仅可以匹配给定路由信息的某些属性，还可以在条件满足时改变路由信息的属性。一个routing-policy由一组if-match和apply子句组成，if-match子句定义匹配规则，匹配对象是路由信息的一些属性，也就是通过当前routing-policy所需满足的过滤条件;apply子句指定动作，也就是在满足由if-match子句指定的过滤条件后所执行的一些配置命令，对路由信息的一些属性进行设置。

3.1.2 前缀列表

prefix-list用于路由信息过滤，其匹配对象为路由信息的目的地址信息域，即路由信息分组中IP报头的目的地址，它控制本地路由协议只能接收某些特定的路由信息。

前缀列表由列表名标识，每个前缀列表可以包含多个表项。各表项可独立指定一个网络前缀形式的匹配范围，并使用索引号标识。

在匹配过程中，不同sequence-number的各个部分之间是“或”的关系，系统按索引号升序依次检查各个表项，只要有一个表项满足条件，就认为通过该过滤列表，不再匹配其他表项。

3.2 BRAS双机热备份采用的路由控制技术

在IP网络中控制路由发布的方法非常灵活，可以在动态路由协议相互引入时修改cost值，BGP中引入routing-policy，修改med、AS-Path等。在IP城域网的 BRAS中使用的路由协议相对简单，动态路由协议最常用的为OSPF，路由控制可以在OSPF进程中通过路由引入命令，配以routing-policy以及IP-prefix加以控制，配置实例如下所示，其中UNR(user network route)为华为私有协议。

在IP-prefix的策略中，按照网络地址规划，前半个B类的地址(如100.78.64.0/20)由主用BRAS分配后半个B类的地址(如100.78.192.0/20)由备用BRAS分配。并且主用、备用BRAS中发布路由策略完全一样。

3.2.1 主、备BRAS对称发布

互为主、备的两台BRAS的routing-policy和IP-prefix配置完全一样，即主、备BRAS既发布本地分配的地址段路由，也发布对端分配的地址段路由。其效果是能够精确控制发布路由的范围，但是在两台BRAS的互联电路上不仅传送用户备份信息，由于备用BRAS中还存在同主用BRAS等值的路由，因此互联电路中还存在大量数据报文穿越，如果互联带宽不足会影响用户使用感知。

3.2.2 主、备BRAS非对称单边发布

在这种路由发布方法中，在主、备用BRAS中各增加一个routing-policy节点node 30，但该节点为空语句;在主用BRAS的IP-prefix只允许备用BRAS分配的地址段路由，而在备用BRAS的IP-prefix只允许主用BRAS分配的地址段路由，具体配置实例(以主用侧为例)如下。

这种方法的效果是能够调整主、备BRAS中发布地址段路由的cost值，BRAS发布本端分配地址的路由cost值为接口配置的cost值，默认为1，而发布对端分配地址段路由cost值增加110，用以控制用户网络路由，同时两台BRAS的互联电路上仅传送用户备份信息，在无上、下联电路故障时没有数据报文穿越。但此种方法不能精确控制发布路由的范围，由于存在node 30，其为空语句，故BRAS中凡是没有被拒绝的地址段均能够发布出去，通常不是网络维护人员希望看到的。

3.2.3 主、备非对称双边发布

这种方法可以说是前两种方法的结合与改进，即在主、备BRAS中，将routing-policy节点node 30增加匹配语句及apply动作，在IP-prefix添加对端设备分配的地址段路由，其配置实例如下。

主、备BRAS中routing-policy配置均为:

按此方法配置routing-policy以调整发布路由的cost值，配置IP-prefix确定允许发布的地址段，可以实现调整主、备BRAS中发布地址段路由的cost值，用以控制用户网络路由，两台BRAS的互联电路上仅传送用户备份信息，在无上联电路故障时没有数据报文穿越。同时，此方法也能够精确控制发布路由的范围，凡是在IP-prefix允许的地址段路由能够通过OSPF发布出去，没有允许的地址段将不被发布，从而有效控制IP城域网的路由信息。不过，此种路由发布方法对地址规划要求很精确，如果双边发布出现重合将达不到预期效果，如果发生遗漏将会造成部分网段无法上网。

3.3 BRAS双机热备份相关问题思考

BRAS双机热备份技术是一项实现BRAS跨设备备份的重要技术，它通过主备设备间信息同步、故障探测及协议联动、主备切换及流量引导等技术，实现了在BRAS及其相连链路故障情况下的平滑切换，实现了电信级的业务容灾要求。但是，目前BRAS双机热备份还没有形成统一的标准，不同厂商实现机制不同，因此难以实现不同厂商设备间的备份;另外双机热备份是一种1+1的备份方式，设备资源耗费大，增加了建设成本。为了实现热备份有建设投入，比较好的方法是将 BRAS组成pool，将多台 BRAS实现N+1备份。目前华为技术有限公司、中兴通讯股份有限公司、爱立信公司等主流设备厂商正开展此方面的研究，相信不久的将来会在运营商的网络中加以实现。

4 结束语

本文对BRAS冗余热备份中路由发布方案进行详细研究，通过利用主、备BRAS设备间信息同步，配合主、备设备的非对称双边路由发布等技术，实现了主、备BRAS之间的无缝切换技术方案。在该技术方案保障下，即便BRAS及其相联链路出现故障也不会影响用户宽带业务的正常使用，不仅保证了用户的使用感知，还能够有效控制BRAS路由发布范围，降低互为主、备的BRAS间链路负荷。该方案通过在芜湖移动IP城域网中的运行，取得了良好的效果，减轻了维护人员排障压力，提高了用户对移动宽带产品质量的认同感，为芜湖移动宽带业务的发展提供了可靠的技术支持。

［1］高鹰.IP城域网业务控制层组网可靠性探讨［J］.电信工程技术与标准化，2009(10):52-57.GAO Y.Exploration of the reliability of IP MAN network service control layer ［J］.Telecom Engineering Technics and Standardization，2009(10):52-57.

［2］许化栋.IP城域网 BRAS组网可靠性探讨［J］.山东通信技术，2013(2):21-25.XU H D.Reliability of IP network in BRAS metropolitan area network ［J］.Shandong Telecommunication Technology，2013(2):21-25.

［3］华为技术有限公司.华为数通BRAS&交换机维护宝典［EB/OL］. ［2014-10-29］.http://down.51cto.com/data/1891766.Huawei Technologies Co.，Ltd.Huawei data communication maintenance book of BRAS&switch ［EB/OL］.［2014-10-29］.http://down.51cto.com/data/1891766.

［4］华为技术有限公司.华为接入网设备维护宝典［EB/OL］.［2014-11-18］.http://wenku.baidu.com/link?url=7VBtmakD5d4x EhPVX6EIpoViXonm-MZsSJp1akBJAbP5y3btsqdcwIP-E4DY4jW XRgBbIDBc-ILI1m3C5XT0COy7Vo4qZckQGryTFNfPspG.Huawei Technologies Co.，Ltd. Huawei access network equipmentmaintenance book ［EB/OL］. ［2014-11-18］.http://wenku.baidu.com/link url=7VBtmakD5d4xEhPVX6EIpoViXonm-MZsSJp1akBJAbP5y3btsqdcwIP-E4DY4jWXRgBbIDBc-ILI1m3C 5XT0COy7Vo4qZckQGryTFNfPspG.

［5］王贤锋，刘涛.宽带远程接入服务器冗余热备份技术在IP城域网中的应用［J］.电信科学，2013，29(9):132-136.WANG X F，LIU T.Application of redundancy and standby technology for BRAS in the metropolitan area network ［J］.Telecommunications Science，2013，29(9):132-136.

Routing control method of hot standby BRAS in IP MAN

WANG Huanyi，XIANG Guofu
Wuhu Branch of China Mobile Group Anhui Co.，Ltd.，Wuhu 241000，China

With the implementation of “Broadband China” strategy，IP services become more and more diversified，the demand for all kinds of security is also increasing.The key technology of BRAS hot backup and its realization method were introduced，realizing the seamless handover between primary and standby BRAS and effectively controlled the route range in BRAS.The routing was optimized to reduce traffic between interconnect circuits of primary and backup BRAS to improve the utilization efficiency of the circuit.

BRAS，redundancy backup，routing-policy，prefix-list

TN915.1

A

10.11959/j.issn.1000-0801.2016024

2015-05-26;

2015-11-01

王焕义(1969-)，男，中国移动通信集团安徽有限公司芜湖分公司高级工程师，主要研究方向为IP网络优化与维护、计算机网络与通信、网络信息安全。

项国富(1986-)，男，中国移动通信集团安徽有限公司芜湖分公司工程师，主要研究方向为数据接入网络维护、IP城域网维护与优化。