PTN保护：全方位安全防护方案

教学内容

(1)PTN保护原理与单板类型；

(2)PTN保护组网方式。

技能要求

(1)掌握PTN保护原理与单板类型；

(2)掌握PTN保护组网方式。

任务描述

团队(4～6人)完成PTN保护原理与单板类型，通过参观PTN机房，实操完成或用PPT汇报PTN保护组网方式。

任务分析

学生能讲解PTN保护原理与单板类型以及PTN保护组网方式。

知识准备

在电信级分组网络中，对于业务的中断和恢复时间有着相比传统数据网络更为严格的时间要求，通常情况下都要求达到50 ms的倒换时间要求。需满足下列网络目标:

(1)实现快速自愈(达到现有SDH网络保护的级别)；

(2)与客户层可能的机制协调共存，可以针对每个连接激活或禁止MPLS－TP保护机制；

(3)可抵抗单点失效；

(4)在一定程度上可容忍多点失效；

(5)避免对与失效无关的业务有影响；

(6)尽量减少需要的保护带宽；

(7)尽量减小信令复杂度；

(8)支持优先通路验证；

(9)需要考虑MPLS－TP环网的互通；

(10)需要考虑MPLS－TP网状网及其互通。

这就对分组传送网的保护技术提出了更高的要求。在分组传送网中可用的保护技术种类繁多，按照保护方式来分类，常用的保护技术又分为以下方式:线性保护、环形保护、双归保护、FRR保护等。

本任务要求给网络配置保护措施，选择合适的技术方案，并进行相应硬件连接与配置。本任务以线性保护为例进行配置。

1.PTN保护场景

图6-24所示是一个线性保护常见的应用场景，TUNNEL2(隧道2)对TUNNEL1(隧道1)形成保护。当TUNNEL1路径上出现故障时，倒换至TUNNEL2。此时PW1(伪线1)并未中断，业务并未中断。

图6-24　线性保护应用场景

图6-24所示是端点到端点的全路径保护，用于工作路径发生故障时，业务直接倒换到保护路径传输。配置要点见表6-25。

表6-25　线性保护的配置顺序与要点

2.PTN保护原理

1)线性保护倒换

MPLS－TP线性保护倒换结构可以是G.8131定义的路径保护和子网连接保护。

下面详细介绍线性保护倒换的网络目标。

(1)倒换时间。

用于路径保护和子网连接保护的APS算法应尽可能快。建议倒换时间不大于50 ms。保护倒换时间不包括启动保护倒换必需的监测时间和拖延时间。

(2)传输时延。

传输时延依赖路径的物理长度和路径上的处理功能。对于双向保护倒换操作，应该考虑传输时延；对于单向保护倒换，由于不需要传送APS信令，不存在信令的传输时延。

(3)倒换类型。

1＋1路径保护和SNC保护应该支持单向倒换；1∶1路径保护和SNC保护应该支持双向倒换。

(4)APS协议和算法。

对于所有的网络应用，路径保护和SNC保护的APS协议应相同。若仅双向保护倒换，需要使用APS协议。

(5)操作方式。

1＋1单向保护倒换应该支持返回操作和非返回操作。1∶1保护倒换应该支持返回操作。

(6)人工控制。

通过操作系统，可使用外部发起的命令人工控制保护倒换。支持的外部命令有:

①清除；

②保护锁定；

③强制倒换；

④人工倒换；

⑤练习倒换。

(7)倒换发起准则。

对于相同类型的路径保护和子网连接保护，倒换发起准则相同。

支持的自动发起倒换的命令包括:信号失效(工作和保护)、保护劣化(工作和保护)、返回请求、无请求。信号失效和/或信号劣化准则应该同G.8121标准的定义一致。

2)MPLS－TP路径保护

MPLS－TP路径保护用于保护一条MPLS－TP连接，它是一种专用的端到端保护结构，可以用于不同的网络结构，如网状网、环网等。MPLS－TP路径保护又具体分为1＋1和1∶1两种类型。

(1)单向1＋1 MPLS－TP路径保护

在1＋1结构中，保护连接是每条工作连接专用的，工作连接与保护连接在保护域的源端进行桥接。业务在工作连接和保护连接上同时发向保护域的宿端。在宿端，基于某种预先确定的准则，例如缺陷指示，选择接收来自工作连接或保护连接上的业务。为了避免单点失效，工作连接和保护连接应该走分离的路由。

1＋1 MPLS－TP路径保护的倒换类型是单向倒换，即只有受影响的连接方向倒换至保护路径，两端的选择器是独立的。1＋1 MPLS－TP路径保护的操作类型可以是非返回的或返回的。

1＋1 MPLS－TP路径保护倒换结构如图6-25所示。

在单向保护倒换操作模式下，保护倒换由保护域的宿端选择器完全基于本地(即保护宿端)信息来完成。工作业务在保护域的源端永久桥接到工作和保护连接上。若使用连接性检查包检测工作连接和保护连接故障，则它们同时在保护域的源端插入到工作连接和保护连接上，并在保护域宿端进行检测和提取。需注意无论连接是否被选择器所选择，连接性检查包都会在上面发送。

图6-25　单向1＋1路径保护倒换结构

如果工作连接上发生单向故障(从节点A到节点Z的传输方向)，此故障将在保护域宿端节点Z被检测到，然后节点Z选择器将倒换至保护连接，如图6-26所示。

如图6-26所示，如果工作连接上发生单向故障(从节点A到节点Z的传输方向)，此故障将在保护域宿端节点Z被检测到，然后节点Z选择器将倒换至保护连接。

(2)双向1∶1 MPLS－TP路径保护。

在1∶1结构中，保护连接是每条工作连接专用的，被保护的工作业务由工作连接或保护连接进行传送。工作连接和保护连接的选择方法由某种机制决定。为了避免单点失效，工作连接和保护连接应该走分离路由。

1∶1 MPLS－TP路径保护的倒换类型是双向倒换，即受影响的和未受影响的连接方向均倒换至保护路径。双向倒换需要自动保护倒换协议(APS)用于协调连接的两端。双向1∶1 MPLS－TP路径保护的操作类型应该是可返回的。

图6-26　单向1＋1路径保护倒换(工作连接失效)

1∶1 MPLS－TP路径保护倒换结构如图6-27所示。在双向保护倒换模式下，基于本地或近端信息和来自另一端或远端的APS协议信息，保护倒换由保护域源端选择器桥接和宿端选择器共同来完成。

若使用连接性检查包检测工作连接和保护连接故障，则它们同时在保护域的源端插入工作连接和保护连接上，并在保护域宿端进行检测和提取。需要注意的是，无论连接是否被选择器选择，连接性检查包都会在上面发送。

图6-27　双向1∶1路径保护倒换结构(单向表示)

若在工作连接Z－A方向上发生故障，则此故障将在节点A被检测到，然后使用APS协议触发保护倒换，如图6-28所示，协议流程如下:

①在节点A检测到故障；

②节点A选择器桥接倒换至保护连接A－Z(即，在A－Z方向，工作业务同时在工作连接A－Z和保护连接A－Z上进行传送)，并且节点A并入选择器倒换至保护连接A－Z；

③从节点A到节点Z发送APS命令请求保护倒换；

④当节点Z确认了保护倒换请求的优先级有效之后，节点Z并入选择器倒换至保护连接A－Z(即在Z－A方向，工作业务同时在工作连接Z－A和保护连接Z－A上进行传送)；

⑤APS命令从节点Z传送至节点A，用于通知有关倒换的信息；

⑥最后，业务流在保护连接上进行传送。

图6-28　双向1∶1路径保护倒换(工作连接Z－A故障)

3)环网保护

环网保护是一种链路保护技术，该保护的对象是链路层，在MPLS－TP技术中保护段层的失效和劣化。

(1)环网保护可保护以下事件(故障类型):

①服务层失效；

②MPLS－TP层失效或性能劣化(由MPLS－TP段的OAM检测)。

(2)环网保护中被保护的实体是点到点连接和点到多点连接。

(3)环网保护的倒换时间:

在拖延时间为0的情况下，对以上任何失效事件的保护倒换完成时间应小于50 ms。

(4)环网保护中被保护和不被保护的业务类型如下:

①被保护的连接:在任何单点失效事件下正常的业务都应能被保护。

②不被保护的连接:对非预清空的无保护业务不进行任何保护操作，并且除非其通道发生故障，否则也不会被清空。

③CIR和EIR业务类型:可以被保护或不被保护。

(5)拖延时间。

当使用了与MPLS－TP层保护机制相冲突的底层保护机制时，设置拖延时间的目的是避免在不同的网络层次之间出现保护倒换级联。

使用拖延定时器允许在MPLS－TP层激活其保护动作前先通过底层保护机制恢复工作业务。

(6)等待恢复时间。

设置等待恢复时间的目的是避免在不稳定的网络失效条件下发生保护倒换。

(7)保护的扩展。

①对于单点失效，环将恢复所有通过失效位置的被保护的业务；

②在多点失效条件下，环应尽量恢复所有被保护的业务。

(8)环网保护是通过运行在相应段层上的APS协议来完成保护倒换动作的，在MPLSTP机制下运行的APS协议机制要求如下:

①保护倒换协议应支持一个环上至少255个节点；

②APS协议和相关的OAM功能应具有支持环升级(插入/去除节点)的能力，并限制保护倒换对现有业务可能的影响和冲击；

③在多点失效的情况下，环上的所有跨段应具有相同的优先级；

④由于多个失效组合和人工/强制请求可能导致环被分为多个分离部分，因此APS协议应允许多个环倒换请求共存；

⑤APS协议应具有足够的可靠性和可用性，以避免任何倒换请求丢失或对请求的错误解释。

(9)业务误连接。

MPLS－TP共享保护的一个目标是避免与保护倒换相关的误连接。

(10)操作模式。

应提供可返回的倒换操作模式。

(11)保护倒换模式。

应支持双端倒换。

(12)人工控制，应支持下列外部触发命令:

①锁定到工作；

②锁定到保护；

③强制倒换；

④人工倒换；

⑤清除。

(13)倒换触发准则，应支持下列自动触发倒换的命令:

①信号失效(SF)；

②信号劣化(SD)；

③等待恢复；

④无请求。

(14)在多环情况下，应支持双节点互连来实现可靠的多环保护。

4)Wrapping保护

当网络上节点检测到网络失效，故障侧相邻节点通过APS协议向相邻节点发出倒换请求。

当某个节点检测到失效或接收到倒换请求，转发至失效节点的普通业务将被倒换至另一个方向(远离失效节点)。当网络失效或APS协议请求消失时，业务将返回至原来路径。

正常情况下的业务传送如图6-29所示。信号失效情况下的业务传送如图6-30所示。

图6-29　正常状态下的Wrapping保护

图6-30　故障状态下的Wrapping保护

5)Steering保护

当网络上节点检测到网络失效时，通过APS协议向环上所有节点发送倒换请求。点到点连接的每个源节点执行倒换，所有受到网络失效影响的MPLS－TP连接从工作方向倒换到保护方向；当网络失效或APS协议请求消失后，所有受影响的业务恢复至原来路径。

正常状态下的Steering保护如图6-31所示。故障状态下的Steering保护如图6-32所示。(www.xing528.com)

图6-31　正常状态下的Steering保护

图6-32　故障状态下的Steering保护

6)点到多点业务的Wrapping保护

正常状态下的点到多点业务的Wrapping保护如图6-33所示。故障状态下的点到多点业务的Wrapping保护如图6-34所示。

图6-33　正常状态下的点到多点业务的Wrapping保护

图6-34　故障状态下的点到多点业务的Wrapping保护

7)端口保护

端口保护包括链路聚合(Trunk)保护和IMA保护。

(1)链路聚合保护。

链路聚合(Link Aggregation)又称Trunk，是指将多个物理端口捆绑在一起，成为一个逻辑端口，以实现增加带宽及出/入流量在各成员端口中的负荷分担，设备根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的设备。

链路聚合采用LACP(Link Aggregation Control Protocol)实现端口的Trunk功能，该协议是基于IEEE 802.3ad标准的实现链路动态汇聚的协议。LACP协议通过LACPDU(Link Aggregation Control Protocol Data Unit)与对端交互信息。

链路聚合的功能如下:

①控制端口到聚合组的添加、删除；

②增加链路带宽，实现链路双向保护；

③提高链路的故障容错能力。

设备支持的链路聚合保护如图6-35所示。

图6-35　链路聚合保护

当本地端口启用LACP协议后，端口将通过发送LACPDU向对端端口通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端端口接收到这些信息后，将这些信息与其他端口所保存的信息比较以选择能够汇聚的端口，从而双方可以对端口加入或退出某个动态汇聚组达成一致。

(2)LCAS保护

链路容量调整机制(Link Capacity Adjustment Scheme，LCAS)是一种在虚级联技术基础上的调节机制。LCAS技术就是建立在源和目的之间双向往来的控制信息系统。这些控制信息可以根据需求，动态地调整虚容器组中成员的个数，以此实现对带宽的实时管理，从而在保证承载业务质量的同时提高网络利用率。

LCAS的功能如下:

①在不影响当前数据流的情况下通过增减虚级联组中级联的虚容器个数动态调整净负载容量；

②无须丢弃整个VCG，即可动态地替换VCG中失效的成员虚容器；

③允许单向控制VCG容量，支持非对称带宽；

④支持LCAS功能的收发设备可与旧的不支持LCAS功能的收发设备直接互连；

⑤支持多种用户服务等级。

设备支持的LCAS保护如图6-36所示。

图6-36　LCAS保护

可以看出，LCAS技术具有带宽灵活和动态调整等特点，当用户带宽发生变化时，可以调整虚级联组VC－n的数量，这一调整不会对用户的正常业务产生中断。此外，LCAS技术还提供一种容错机制，可增强虚级联的健壮性。当虚级联组中有一个VC－n失效，不会使整个虚级联组失效，而是自动地将失效的VC－n从虚级联组中剔除，剩下的正常的VC－n继续传输业务；当失效VC－n恢复后，系统自动地又将该VC－n重新加入虚级联组。

8)IMA保护

IMA(Inverse Multiplexing for ATM)技术是将ATM信元流以信元为基础，反向复用到多个低速链路上来传输，在远端再将多个低速链路的信元流复接在一起恢复出与原来顺序相同的ATM信元流。IMA能够将多个低速链路复用起来，实现高速宽带ATM信元流的传输，并通过统计复用，提高链路的使用效率和传输的可靠性。

IMA适用于在E1接口和通道化VC12链路上传送ATM信元，它只是提供一个通道，对业务类型和ATM信元不作处理，只为ATM业务提供透明传输。当用户接入设备后，反向复用技术把多个E1的连接复用成一个逻辑的高速率连接，这个高的速率值等于组成该反向复用的所有E1速率之和。ATM反向复用技术包括复用和解复用ATM信元，完成反向复用和解复用的功能组称为IMA组。

IMA保护是指，如果IMA组中一条链路失效，信元会被负载分担到其他正常链路上进行传送，从而达到保护业务的目的。

IMA传输过程如图6-37所示。

IMA组在每一个IMA虚连接的端点处终止。在发送方向上，从ATM层接收到的信元流以信元为基础，被分配到IMA组中的多个物理链路上。而在接收端，从不同物理链路上接收到的信元，以信元为基础，被重新组合成与初始信元流一样的信元流。

图6-37　IMA传输过程

3.保护配置

该任务实施的前提是已经配置好工作隧道、保护隧道、伪线以及相应的业务。

1)线性保护的配置方法

(1)在业务视图中依次选择“业务管理”→“TNP管理”命令，也可以在业务视图中单击鼠标右键，选择“TNP管理”命令，如图6-38所示。

图6-38　创建TNP保护组

(2)单击“添加”按钮，填写保护组的名称，选择事先创建好的两个隧道，一条为工作隧道，另一条为保护隧道，如图6-39所示。

具体参数说明如下:

(1)“开放类型”。

“开放”:当一条TNP配置中一端保护组不在管理域中的时候(工作业务的A端点和保护业务的A端点组成一个保护组，同理，工作业务和保护业务的Z端点也组成一个保护组)。

图6-39　TNP保护组配置

“不开放”:当一条TNP配置中的保护组都在管理域中的时候。

(2)“倒换迟滞时间”。

在出现SF或者SD条件到实施保护倒换算法初始化之间的时间，单位为毫秒。

(3)“返回方式”。

“返回式”:当工作路径从故障中恢复正常后，业务信号会从保护路径切换到工作路径。

“非返回式”:当工作路径从故障汇总恢复正常后，业务信号仍然在保护路径，不切换回工作路径。

2)自动发现TNP

TNP自动发现:将设备上存在的TNP保护信息收集到TNP中。

(1)选择“业务管理”→“TNP管理”命令，在“TNP管理”对话框中单击“全网自动发现”按钮，如图6-40所示。

(2)单击“策略”按钮，选择“保护子网策略”，选择策略后单击“确认”→“开始”按钮，如图6-41所示。

具体参数说明如下:

(1)“增量发现”:发现过程不清除当前TNP管理中存在的TNP配置信息，发现范围不包括在TNP管理中存在的路径保护数据。

(2)“全量发现”:发现过程清除当前TNP管理中存在的TNP配置信息，发现范围包括全网设备中的TNP配置数据。

图6-40　TNP管理(1)

图6-41　TNP管理(2)

3)TNP查询

通过TNP查询，可以查询到网络保护的工作路径和保护路径的图像显示。

(1)在业务视图中选择“业务管理”→“TNP管理”命令，进入“TNP管理”界面，如图6-42所示。

图6-42　TNP管理(3)

(2)选择“TNP列表”中的TNP信息，单击“图形显示”按钮弹出图6-43所示对话框。

图6-43　TNP查询

如图6-43所示，蓝色路径表示配置的工作路径，橙色路径表示配置的保护业务。选择实际路由显示出当前倒换状态下对应的路由。根据当前倒换状态，用绿色路径标识当前有业务运行的路由。

4.设置保护组的倒换

1)保护倒换操作

在工程现场做好保护组配置后，通常进行保护倒换操作，用来验证保护倒换是否正常，保护倒换操作还经常用于故障诊断。

(1)在业务视图中依次选择“业务管理”→“TNP管理”命令。

(2)选择“TNP列表”中的TNP信息，单击“倒换”按钮，选择“A端倒换”或“Z端倒换”，弹出“保护倒换设置”对话框，如图6-44所示。

图6-44　“保护倒换设置”对话框

(3)单击“倒换”按钮，可以进行保护倒换，如图6-45所示。

具体参数说明如下:

(1)“清除倒换”:将保护倒换设置重置为保护建立时的初始状态。

(2)“保护闭锁”:禁止进行工作业务和保护业务之间的保护倒换。

(3)“强制倒换”:当保护业务未被更高级别的请求占用时，执行工作到保护的业务倒换。

(4)“人工倒换”:当保护业务未被更高级别的请求占用且未出现信号劣化时，执行工作到保护的业务倒换。

(5)“倒换演习”:对设置的保护倒换进行连续，检查倒换相应情况，不影响实际的工作或保护业务。

2)校验TNP

校验TNP是比较路径网络保护中保护倒换配置数据与网元上实际的保护倒换配置数据是否一致，为执行校正做准备。

图6-45　保护倒换

(1)在菜单中选择“业务管理”→“TNP管理”命令，进入“TNP管理”界面。

(2)在“TNP列表”中选择待校验的记录，单击鼠标右键，选择“校验一致性”命令，弹出图6-46所示对话框。

图6-46　TNP管理(4)

(3)单击“校验”按钮，得出校验结果，如图6-47所示。

图6-47　TNP管理(5)

3)校正TNP

对于执行完校验TNP的结果，按以实际网元数据为准或以TNP配置数据为准的原则进行数据校正。

(1)在菜单中选择“业务管理”→“TNP管理”命令，进入“TNP管理”界面。

(2)在“TNP列表”中选择待校验的记录，单击鼠标右键，选择“校验一致性”命令，弹出图6-48所示对话框。

图6-48　“校验一致性”对话框

(3)单击“校正”按钮，得出校正结果，如图6-49所示。

图6-49　校正结果显示

选择以网元数据为准，通过网元配置数据修正在网管TNP管理中配置的路径保护数据。

选择以端到端数据为准，通过网管配置的TNP数据修正网元中配置的路径保护数据。

任务实施

PTN保护组网

各团队学习PTN知识，完成PTN保护组网，团队内部制作课件或文档进行汇报。

任务总结(拓展)

隧道保护倒换的触发条件是什么?