NGN承載網(wǎng) 可靠性 網(wǎng)元故障

NGN承載網(wǎng)可靠性解決方案（1.0)固網(wǎng)服務產(chǎn)品部2005年5月NGN承載網(wǎng)可靠性綜述核心網(wǎng)可靠性解決方案骨干網(wǎng)可靠性解決方案接入網(wǎng)可靠性解決方案端到端可靠性解決方案

網(wǎng)絡的可靠性網(wǎng)絡在實際連續(xù)運行過程中完成用戶的正常通信需求的能力。

從運營商的角度考慮，HA（高可用性）可簡單地理解為以下幾個層面的要求：允許有故障，但不要中斷鏈路，業(yè)務不受影響。系統(tǒng)不出故障允許有鏈路中斷，但要能盡快恢復業(yè)務。第二層面第一層面第三層面通信系統(tǒng)可用性－三個層次實現(xiàn)措施：業(yè)務盡量走短路由，保證設備運行環(huán)境良好實現(xiàn)措施：增加系統(tǒng)冗余；增加系統(tǒng)隔離度；考慮負荷分擔機制實現(xiàn)措施：故障及時發(fā)現(xiàn)；減少故障處理時間；制定重大故障的緊急恢復預案等通信網(wǎng)的可用性概述骨干網(wǎng)骨干網(wǎng)1、設備都是通信網(wǎng)絡中的一個節(jié)點，網(wǎng)絡的可靠性或者說端到端的可靠性是用戶最終關心的。不能僅僅關注設備可靠性而忽視組網(wǎng)、網(wǎng)絡其他部件對可靠性的影響；2、不同網(wǎng)絡層次的設備有不同的可靠性要求。核心層設備偏重于HA，會聚接入層設備偏重于成本與HA的良好結合，終端設備偏重于成本與返修率；3、HA不僅僅包括設備軟、硬件的HA，而且包括計劃性中斷、人為差錯等的HA，所以也要關注升級、數(shù)據(jù)配置、補丁等造成的業(yè)務中斷；HA網(wǎng)絡級HA設備HA人為差錯HA系統(tǒng)HA連接設備HA計劃性活動HA交換模塊HA線路處理模塊HA平臺軟件模塊HA主控模塊HA電纜HA背板HA硬件HA軟件HA機電模塊HA服務器模塊HA………………功能框1HA功能框2HA功能框3HA……骨干層匯聚層接入層網(wǎng)絡可靠性評估層面設備可靠性網(wǎng)絡結構可靠性網(wǎng)絡業(yè)務可靠性設備層面即評估設備本身的可靠性因素，包括設備的元件、電路、單板、物理鏈路的可靠性。拓撲層面即評估網(wǎng)絡的拓撲結構對可靠性的影響，包括全網(wǎng)，半網(wǎng)，環(huán)網(wǎng)，冗余鏈路等等。設備網(wǎng)絡拓撲業(yè)務業(yè)務層面即針對網(wǎng)絡中承載的各種業(yè)務的特點評估的指標，如收斂速度，時延，抖動對業(yè)務的影響。設備/系統(tǒng)可靠性評估設備/系統(tǒng)可靠性（可靠度）的標準定義為：在規(guī)定時間內、規(guī)定條件下，產(chǎn)品完成規(guī)定任務的能力，不考慮維修時間。我們常使用平均故障間隔時間（MTBF）來衡量系統(tǒng)可靠性。平均故障間隔時間MTBF(MeanTimeBetweenFailures)：是指可修系統(tǒng)兩次故障間的平均時間，即系統(tǒng)設計運行時間與故障次數(shù)之比。MTBF與失效率（故障率）λ有倒數(shù)關系：MTBF＝1/λ。舉例說明：某設備有1000臺在網(wǎng)上運行，1年內有20臺次故障，該設備年失效率λ＝20/1000＝2％，此時MTBF＝累計運行時間/故障次數(shù)＝1/(20/1000)＝50年

MTBF與單板使用壽命沒有任何關系，單板處于正常使用期內是計算MTBF的前提。單板的平均無故障運行時間為50年并非指某一塊單板可以無故障運行50年，作為一個可維修系統(tǒng)，我們可以這樣理解，某一塊單板在到達使用壽命之前就會被更換成新單板，這種更換不屬于故障，因此可以認為單板的壽命是無限的。只有在使用壽命內的失效才被統(tǒng)計為故障。可靠性λ：失效率：λ

＝1/MTBF，1FITs＝10（1/h）即：1%的年故障率對應的是1141FITs

一個標準電子產(chǎn)品的可靠性是隨時間變化并符合浴盆曲線的：在運行的初期和末期，產(chǎn)品的失效率都非常高。為降低產(chǎn)品在運行初期的故障率，華為公司所有的單板出廠前都會經(jīng)過人工老化，老化工序可以提前發(fā)現(xiàn)有可能出故障的單板－9現(xiàn)場運行階段生產(chǎn)階段耗損失效期偶然失效期早期失效期使用壽命λ(t)t產(chǎn)品典型失效率曲線篩選試驗：為剔除有早期失效的產(chǎn)品進行的試驗。對電子設備，最有效的是熱循環(huán)，效率：熱循環(huán)/振動效率＝3.5/1設備/系統(tǒng)可靠性評估平均修復時間MTTR（MeanTimeToRepair)：

產(chǎn)品在任一規(guī)定的維修級別上，修復性維修總時間與在該級別上被修復產(chǎn)品的故障總數(shù)之比。這個指標用來衡量系統(tǒng)的可維修性。舉例說明：某設備20次故障造成業(yè)務中斷總時間是40小時，則MTTR＝40/20＝2小時。可用性（可用度/可用率）的標準定義為：當需要時，產(chǎn)品能夠提供所需功能的能力，它與可靠性和可維修性都有直接關系。計算方法是產(chǎn)品正常運行時間與總運行時間（包括故障時間）的和之比?？捎眯裕篈=MTBF/(MTBF+MTTR)：相應的年停機時間DT=8760×60×(1-A)mins/yr舉例說明：某設備的MTBF＝50年＝438000小時，MTTR＝2小時，則該設備的可用性A=MTBF/(MTBF+MTTR)＝438000/(438000+2)＝0.9999954。可用性可靠性硬件可靠性軟件可靠性維修性設備/系統(tǒng)可靠性評估

在串聯(lián)網(wǎng)絡中，任何網(wǎng)元失效，將導致整個鏈路產(chǎn)生故障。如果一個網(wǎng)絡由n個網(wǎng)元(系統(tǒng))組成，那么最終網(wǎng)絡的可用度指標可表示為：

其中： A：系統(tǒng)可用度

Ai：第i個網(wǎng)元的可用度

n：網(wǎng)元個數(shù)

網(wǎng)絡結構可靠性評估理論模型——串聯(lián)系統(tǒng)NE(1)NE(2)NE(n)N個設備之間是并聯(lián)關系，只要有一個單元可用，則整個系統(tǒng)就是可用的。這樣可以得到整個并聯(lián)之后的網(wǎng)絡可用性：其中：

A：并聯(lián)后的網(wǎng)絡可用度；Ai：第i個網(wǎng)元的可用度；

n：網(wǎng)元個數(shù)

網(wǎng)絡結構可靠性評估理論模型——并聯(lián)系統(tǒng)網(wǎng)絡結構可靠性評估理論模型——1+1保護倒換RBD模型在考慮倒換成功率的1＋1保護系統(tǒng)中，可用性計算公式為：

有且只有兩種情況可以導致系統(tǒng)不可用（如下圖）：1、主系統(tǒng)不可用，同時倒換不成功。此時系統(tǒng)不可用性：2、主系統(tǒng)不可用，倒換成功，但備系統(tǒng)不可用，此時系統(tǒng)不可用性：

最終可以得到此時整個系統(tǒng)的可用性A＝1－（A1+A2）＝上圖N＋1并聯(lián)的網(wǎng)絡模型，Path(1)到Path(n)為主用的路徑，Path(s)是保護路徑。其中任何一個主用單元故障都可以切換到備用路徑Path(s)上工作。這樣實現(xiàn)了網(wǎng)絡的N＋1保護。通過RBD模型進行推導，得到N＋1網(wǎng)絡可用度指標計算的公式如下：其中，并聯(lián)后的網(wǎng)絡可用度Aa：主用（active）路徑的可用度As：備用（standby）路徑的可用度c：網(wǎng)絡倒換成功率n：主用路徑個數(shù) 網(wǎng)絡結構可靠性評估理論模型——N+1保護倒換上述拓撲可靠性模型(1+1、N+1、串\并聯(lián))的串聯(lián)組合，即為網(wǎng)絡的端到端拓撲量化模型。端到端的網(wǎng)絡結構可靠性模型EPhoneEPhone倒換成功率可理解為設備單板的倒換成功率，設備端口的倒換成功率，設備節(jié)點的倒換成功率，設備間鏈路的倒換成功率，承載網(wǎng)三層路由的倒換成功率，承載網(wǎng)業(yè)務路由的倒換成功率。確保網(wǎng)絡端到端可用性的關鍵在于冗余！恢復時間對業(yè)務的影響<50ms無影響(業(yè)務倒換的成功率=100%)50~200ms連接丟失概率小于5%,對信令無影響(業(yè)務倒換的成功率=95%)>2s(連接丟失門限)語音會話和專線連接中斷(業(yè)務倒換的成功率=0%)

也就是說，對于承載NGN業(yè)務的網(wǎng)絡，上述設備節(jié)點、端口、鏈路、三層路由、業(yè)務路由的故障切換時間須達到50ms以內才可確保業(yè)務故障倒換的成功。

假設網(wǎng)絡結構可靠性為A,業(yè)務可靠性為S,k為業(yè)務倒換的成功率，則：

S=A*k

（對于NGN業(yè)務，k與倒換時間成反比）確保NGN業(yè)務端到端可用性的關鍵在于收斂時間！根據(jù)網(wǎng)絡實測的結果，在承載NGN業(yè)務的情況下，網(wǎng)絡的故障恢復時間須達到<50ms才不對業(yè)務產(chǎn)生影響：業(yè)務層面評估———業(yè)務可靠性網(wǎng)絡設備/鏈路冗余——保證網(wǎng)絡端到端結構可靠性提高網(wǎng)絡收斂速度（向50ms靠攏）——保證端到端業(yè)務可靠性當前可靠性設計思路：NGN網(wǎng)絡可靠性問題

NGN網(wǎng)絡可靠性面臨主要問題：網(wǎng)絡級E2E業(yè)務可靠性標準、技術積累缺乏NGN網(wǎng)絡仍然存在組網(wǎng)單點故障，包括設備級單點故障、設備網(wǎng)絡接口(即端口)單點故障、信令鏈路單點故障等NGN網(wǎng)絡扁平化和IP化，技術覆蓋面廣，網(wǎng)絡E2E業(yè)務可靠性面臨挑戰(zhàn)更大：NGN骨干承載網(wǎng)不能進行關鍵鏈路和節(jié)點E2E保護鏈路故障產(chǎn)生網(wǎng)絡路由振蕩，網(wǎng)絡路由收斂時間≈幾秒到幾十秒導致的業(yè)務收斂時間：10s量級NGN接入網(wǎng)目前的城域以太網(wǎng)采用星型組網(wǎng)方式，沒有保護倒換能力，可靠性差，不能達到電信級的要求NGN核心網(wǎng)以太網(wǎng)接口缺乏OAM檢測機制，故障情況有可能檢測不到軟交換等NGN母局設備與路由設備之間沒有同步協(xié)議

VRRP檢測的時間太長（3S以上），達不到電信級的要求沒有負荷分擔機制，無法支持負荷分擔模式組網(wǎng)？？NGN承載網(wǎng)可靠性解決方案綜述核心網(wǎng)可靠性解決方案骨干網(wǎng)可靠性解決方案接入網(wǎng)可靠性解決方案端到端可靠性解決方案NGN核心業(yè)務網(wǎng)可靠性需求母局是整個NGN承載網(wǎng)的核心，包括了SoftX3000、UMG、網(wǎng)管和應用服務器，母局故障將導致業(yè)務的大面積癱瘓，因此母局的可靠性要求最高。母局NGN設備和數(shù)通的路由器、交換機、防火墻等設備可靠性應達到99.999%。且具有主備倒換或者其他的冗余備份功能，母局任何節(jié)點/鏈路出現(xiàn)故障，收斂速度<50ms,不對業(yè)務造成影響。(根據(jù)當前技術水平，向50ms靠攏）核心交換層可靠性方案網(wǎng)絡控制層可靠性方案業(yè)務管理層可靠性方案母局核心交換層結構可靠性設計母局核心交換層業(yè)務可靠性設計母局核心交換層結構可靠性設計

VRRP協(xié)議NGN設備僅僅是承載網(wǎng)中的端點主機，為了規(guī)避下一跳GW單點故障，可以采用VRRP技術。

VRRP是一個容錯協(xié)議，它保證當主機的下一跳設備壞掉時，可以及時地由另一臺設備來代替，從而保持通訊的連續(xù)性和可靠性。母局核心交換層結構可靠性設計

VGMP協(xié)議每個備份組的VRRP是單獨工作的，并且每個VRRP狀態(tài)相對獨立

為防止克服可能導致的VRRP狀態(tài)不一致現(xiàn)象的發(fā)生，須采用VGMP協(xié)議統(tǒng)一管理加入其中的各備份組VRRP狀態(tài)

母局核心交換層結構可靠性設計

HRP協(xié)議為了實現(xiàn)Master出現(xiàn)故障時能由Backup平滑地接替工作，需要在Master和Backup設備之間備份關鍵配置命令、會話表狀態(tài)和用戶注冊信息。HRP協(xié)議可以實現(xiàn)該功能。邊緣路由器作為NGN設備的IP核心網(wǎng)入口，母局所需的網(wǎng)絡資源都從此路由器上提供。兩臺三層交換機二層互連后為NGN設備主備用端口提供一個二層網(wǎng)絡，實現(xiàn)NGN設備端口備份倒換。此二層網(wǎng)絡可劃分為多個VLAN，實現(xiàn)不同類型NGN設備的接入和二層分隔。邊緣路由器二層防火墻L3NGN承載網(wǎng)VRRPBackupMaster主備路由協(xié)議通告路由協(xié)議通告三層交換機與邊緣路由器之間運行動態(tài)路由協(xié)議，實現(xiàn)邊緣路由器端口及鏈路的備份倒換。三層交換機之間運行VRRP協(xié)議，實現(xiàn)交換機自身的備份倒換。三層交換機與邊緣路由器之間運行路由協(xié)議。當前的核心網(wǎng)可靠性模型HRP在兩臺防火墻之間啟用HRP熱備份協(xié)議，在Master和Backup防火墻之間備份關鍵配置命令、會話表狀態(tài)和用戶注冊信息，實現(xiàn)A/B平面防火墻的平滑切換。母局核心交換層結構可靠性設計

在主備用模式下，兩個以太網(wǎng)口MAC地址不同，但是配置為相同的IP地址。系統(tǒng)初始狀態(tài)下主用端口處于激活狀態(tài)，通過ARP協(xié)議與二層網(wǎng)絡中的其他設備（包括三層交換機的路由模塊）通信。主備ARP

主用端口運行過程中檢測網(wǎng)絡接口的鏈路狀態(tài)，當檢測到端口二層鏈路中斷等異常后，將本端口倒換到備用狀態(tài)，原備用端口升為主用。導致NGN端口倒換的故障包括網(wǎng)線斷、網(wǎng)口物理層芯片硬件故障、三層交換機故障等。

主備

備用端口激活后通過ARP協(xié)議更新網(wǎng)絡中其他節(jié)點的ARP表，從而本設備對外的通信正常。

ARPNGN設備接口主備用倒換機制：母局核心交換層結構可靠性設計

三層交換機倒換機制：

邊緣路由器二層防火墻L3NGN承載網(wǎng)VRRPBackupMaster主備路由協(xié)議通告A/B平面三層交換機上均配置三層接口，兩個三層接口定義為一個VRRP組，指定一個虛擬地址作為此VRRP組的缺省網(wǎng)關地址。VRRP協(xié)議運行后，兩臺三層交換機之間通過設定的優(yōu)先級確定VRRP組中的主用路由設備，運行過程中通過定時的握手消息維持主備用狀態(tài)。

握手丟失BackupMaster三層交換機監(jiān)測本身的工作狀態(tài)和上行接口狀態(tài)，出現(xiàn)異常時，通過搶占方式產(chǎn)生新的主用路由設備，同時觸發(fā)周邊的路由器更新路由。

主用三層交換機故障后，二層鏈路狀態(tài)同時改變，NGN設備根據(jù)此狀態(tài)同步進行端口倒換。主備母局核心交換層結構可靠性設計

邊緣路由器二層防火墻L3NGN承載網(wǎng)VRRPBackupMaster主備BackupMaster主備對于每一個動態(tài)生成的會話連接，防火墻上都有一個會話表項與之對應切換時會話表項和配置命令沒有備份，先前經(jīng)過左側防火墻的所有會話都會因為無法命中右側防火墻的會話表而斷鏈HRP狀態(tài)信息備份在防火墻之間建立三層鏈路，運行VGMP\HRP協(xié)議備份關鍵配置命令、會話表狀態(tài)。防火墻倒換機制：母局核心交換層結構可靠性設計增強VRRP的可靠性：

考慮到NGN組網(wǎng)中普遍采用設備備份、端口備份和鏈路備份，要求添加相應的措施配合VRRP的Master狀態(tài)切換。母局核心交換層結構可靠性設計增強VRRP的可靠性（一）L3上行鏈路down掉以后，VRRP狀態(tài)發(fā)生切換，但NGN設備的接口主備狀態(tài)不改變，數(shù)據(jù)流依然進入左側L3邊緣路由器二層防火墻L3NGN承載網(wǎng)VRRPtrunkBackupMaster主備路由收斂在交換機間的二層鏈路配置trunk透傳VLANBackupMaster增強VRRP的可靠性（一）母局核心交換層結構可靠性設計增強VRRP的可靠性（二）邊緣路由器二層防火墻L3NGN承載網(wǎng)VRRP三層鏈路BackupMaster主備路由收斂防火墻與邊緣路由器之間的鏈路down掉，VRRP狀態(tài)不切換，NGN設備接口的主備狀態(tài)也不切換，上行數(shù)據(jù)流經(jīng)右側的L3和trunk鏈路，從BackupL3上行此時右側的路由器不存在NGN設備的路由，導致下行數(shù)據(jù)流無法到達NGN設備trunk在三層交換機間加設三層鏈路，通過路由收斂使右側的路由器得到NGN設備的路由。

增強VRRP的可靠性（二）母局核心交換層結構可靠性設計端口捆綁冗余備份：

端口捆綁(PortTrunking)也稱為鏈路匯聚(LinkAggregation)，解決設備之間的IP端口冗余備份/負荷分擔，當聚合端口中一條或多條物理鏈路故障時，能自動將流量轉移到其他鏈路上去。當端口重新恢復后，流量自動重新分配。

承載網(wǎng)LS/Router之間連接端口支持FE/GETrunk，建議支持跨單板端口捆綁功能，避免因為單板故障使PortTrunking失效，進一步提高鏈路可靠性。邊緣路由器二層防火墻L3NGN承載網(wǎng)VRRPBackupMaster主備PorttrunkingPorttrunking母局核心交換層結構可靠性設計母局核心交換層結構可靠性保證母局核心交換層業(yè)務可靠性保證邊緣路由器二層防火墻L3NGN承載網(wǎng)VRRPBackupMaster主備路由協(xié)議通告路由協(xié)議通告主備端口倒換時，NGN設備的MAC地隨之改變。交換機ARP表的MAC地址條目缺省的老化時間為20分鐘，導致無法及時刷新MAC地址表，通訊失敗。路由協(xié)議的收斂時間要達到秒級，鏈路中斷重新建立鄰居的時間是10秒級主備BackupMaster如果NGN設備不主動發(fā)送免費ARP報文，MAC地址條目更新緩慢導致核心網(wǎng)收斂時間可能達到10秒級當前核心網(wǎng)模型存在的問題NGN設備主備端口倒換后，交換機端口進行普通生成樹計算，需經(jīng)過約三十秒才進入轉發(fā)狀態(tài)。母局核心交換層業(yè)務可靠性設計防火墻倒換時間過長改進方法邊緣路由器二層防火墻L3NGN承載網(wǎng)VRRPBackupMaster主備路由協(xié)議通告路由協(xié)議通告縮短ARP老化時間，或者改為靜態(tài)ARP映射調整路由協(xié)議的定時器，比如修改OSPF協(xié)議的hellotime，或者靜態(tài)指定鄰居部署基于APDP的接口備份技術可使檢測故障、切換業(yè)務的響應速度<50ms，最快20msNGN設備倒換后主動發(fā)送免費ARP報文，更新相鄰設備ARP表ARP采用RSTP協(xié)議實現(xiàn)邊緣端口快速轉發(fā)調整OSPF的SPF計算時間

母局核心交換層業(yè)務可靠性設計修改防火墻上的狀態(tài)連接表的備份時間UMG媒體網(wǎng)關母局可靠性組網(wǎng)（一）UMG與主備路由器的組網(wǎng)

UMG出主備兩條GE/FE/POS鏈路，連接到兩個不同Router上；對于備份GE/FE鏈路，UMG8900不打開光電信號，Router會認為這個鏈路物理上Down。UMG一對主備接口對外表現(xiàn)為一個IP地址和二個MAC地址；如果需要表現(xiàn)為一個MAC，UMG則配置虛擬MAC。

UMG通過UP/Down接口（物理層協(xié)議檢測），驅動Router通過路由收斂學習UMG的主接口IP地址，以便把IP包只轉發(fā)到UMG的主接口。故Router與UMG連接的端口上需要設定浮動靜態(tài)路由或者動態(tài)路由。

Router上通過設定動態(tài)路由，倒換時間秒級。優(yōu)點：可靠性高、支持容災備份。不足：UMG->Router的鏈路故障，無法快速倒換。核心交換層可靠性方案UMG媒體網(wǎng)關母局可靠性組網(wǎng)

UMG出主備兩條GE/FE鏈路，連接到兩個不同Lanswich

的L1/L2上，UMG一對主備接口對外表現(xiàn)為一個IP地址和二個MAC地址；如果需要表現(xiàn)為一個MAC，UMG則配置虛擬MAC。路由器R1和R2通過L1/L2二層接口設置VRRP以進行互為備份作用。優(yōu)點：UMG只須考慮本地鏈路的可靠性，承載網(wǎng)設備鏈路故障和設備故障引起的倒換由路由器完成。這樣，UMG倒換引起的切換時間非常短，網(wǎng)絡路由無變化。不足：需要路由器支持VRRP功能。UMG媒體網(wǎng)關母局可靠性組網(wǎng)（二）核心交換層可靠性方案UMG媒體網(wǎng)關母局可靠性組網(wǎng)（三）

利用了三層交換機的2層和3層同時轉發(fā)的特點，可省掉了前述方案中的兩個二層Lanswitch，但仍然可在這兩個三層交換機之間通過二層接口啟用VRRP功能。

L1和L2三層交換機上行接口可設定動態(tài)路由與NGN承載網(wǎng)的路由器設備連接。這類方式主要是組網(wǎng)簡潔，鏈路接口少，組網(wǎng)成本也低。核心交換層可靠性方案UMG媒體網(wǎng)關母局可靠性組網(wǎng)（四）

UMG出主備兩條GE/FE鏈路，連接到同一個三層交換機或者支持三層功能的路由器上（如NE40）上，三層交換機將主備兩個鏈路配置為同一個VLAN，在這個VLAN上啟用三層轉發(fā)。

對于備份GE/FE鏈路，UMG不打開光電信號，三層交換機會認為這個鏈路物理上Down，從而選用主鏈路。三層交換機連接UMG的主備接口最好位于不同的接口板上，以防止單點故障。

UMG一對主備接口對外表現(xiàn)為一個IP地址和一個MAC地址。三層交換機上不用做特殊設定，只需要UMG倒換后向三層交換機發(fā)送免費ARP即可完成主備切換。核心交換層可靠性方案方案種類優(yōu)點缺點建議應用場景UMG組網(wǎng)一組網(wǎng)簡潔，成本低?？煽啃愿?，支持容災備份UMG對于非GE/FE鏈路引起的路由器故障無法檢測和倒換；不過這種故障，路由器自身的備份和檢測機制可以處理UMG/TMG大容量配置，如超過8×FE流量的場合UMG組網(wǎng)二路由器間的VRRP接口倒換和UMG的接口倒換互不影響，倒換成功率稍高。通過VRRP可以檢測到非GE/FE線路故障的存在，對故障的檢測范圍較全面大容量場合下組網(wǎng)成本高，對于路由器GE/FE鏈路故障的倒換速度依賴于VRRP的定時器用于信令/網(wǎng)管數(shù)據(jù)流的上行，或者不超過8*FE流量的語音流的上行UMG組網(wǎng)三具備方案1的優(yōu)點和方案2的優(yōu)點。組網(wǎng)成本最低中低端L3大部分不具備MPLSVPNPE的功能，在需要將語音數(shù)據(jù)流和信令數(shù)據(jù)流劃分VPN的場合無法很好地適配適用于寬帶城域網(wǎng)比較發(fā)達的場合UMG組網(wǎng)四成本最低，屬于完全的二層倒換，倒換速度最快，無需3層路由的配合單點故障問題，但對于高端設備，大部分有電源和主控模塊的雙備份，主備接口配置到兩個不同的接口板的情況下，可靠性可以得到保證和高端L3配合的場合，L3具備很好的單點故障自愈能力UMG母局組網(wǎng)方案比較核心交換層可靠性方案核心交換層可靠性設計網(wǎng)絡控制層可靠性設計業(yè)務管理層可靠性設計

軟交換是NGN網(wǎng)絡核心，負責NGN網(wǎng)絡呼叫控制，軟交換故障將導致NGN網(wǎng)絡全網(wǎng)癱瘓，影響面大。因此，軟交換網(wǎng)絡組網(wǎng)需要實現(xiàn)雙歸屬容災方案。軟交換雙歸屬容災方案主要技術點：故障預警：軟交換備用模塊狀態(tài)(如備用單板、備用內部連接接口、備用對外連接接口等)以及資源使用狀態(tài)(如CPU、內存等)要求能自動定期或手動不定期進行檢測并預告警，提醒備用模塊故障后得到及時修復，提醒資源過載后能及時啟動過載控制措施，避免網(wǎng)絡故障盡可能發(fā)生故障檢測：軟交換之間通過心跳/或握手協(xié)議檢測對方狀態(tài)，心跳/握手協(xié)議路徑上不能存在單點故障(建議采用專線)，避免無效倒換；網(wǎng)關(含SBC)對軟交換故障的判斷可以通過協(xié)議棧的重傳定時器，也可以考慮采取協(xié)議拓展方式，盡可能縮短故障檢測時間故障隔離和業(yè)務切換：主用軟交換故障檢測到，網(wǎng)關重新發(fā)起注冊過程，確保原主用軟交換小的設備能及時注冊到倒換后的主用設備上；此外，為了降低瞬間大批量網(wǎng)關注冊對軟交換的性能沖擊，可以采取注冊數(shù)量的分批控制進行故障恢復：當原主用故障恢復后，建議重新承擔原有業(yè)務，具體操作可以選擇：方案一：自動倒回：即原主用軟交換自動嘗試恢復和其他節(jié)點之間的通訊方案二：手動倒回：即通過操作員命令原主用軟交換重新進入主用狀態(tài)，承擔雙歸屬倒換前的業(yè)務數(shù)據(jù)備份：靜態(tài)數(shù)據(jù)：給主用軟交換的配置數(shù)據(jù)/靜態(tài)數(shù)據(jù)要求能同步下發(fā)到備用軟交換上，正常情況下備用軟交換上的對應數(shù)據(jù)是不生效的，只有當主用軟交換故障并正常切換到備用軟交換后，備用軟交換才激活這些數(shù)據(jù)動態(tài)數(shù)據(jù)：要求數(shù)據(jù)實現(xiàn)鏡像，支持熱備份核心網(wǎng)網(wǎng)絡控制層可靠性設計

NMSSoftXSoftXIPCoreMGWHeartBeatMML/SNMPSBC2IP城域接入IADEPhoneSBC1IADMSDSLAMLSWBAS兩個軟交換獨立工作并有獨立的IP地址媒體網(wǎng)關需能夠訪問到兩個軟交換，并在發(fā)生切換后，向備用軟交換注冊軟交換只有在檢測到其所備份的軟交換不可用時，才會接納來自備用軟交換方的網(wǎng)關注冊請求軟交換切換時間，以及網(wǎng)關重新注冊到新主用軟交換時間要求盡可能縮短，同時保證現(xiàn)有通話不受影響SBC也需要支持雙歸屬軟交換雙歸屬容災方案核心網(wǎng)網(wǎng)絡控制層可靠性設計

核心交換層可靠性設計網(wǎng)絡控制層可靠性設計業(yè)務管理層可靠性設計

業(yè)務管理層設備主要是各類AppServer和NMS，它們通常都是采用計算機/小型機服務器硬件平臺，在網(wǎng)絡可靠性方面有其共性。

核心網(wǎng)業(yè)務管理層可靠性設計VRRPASNMSTRUNKHRPVRRPASNMSTRUNKHRP備用主機能自動定期或手動不定期進行檢測并預警主備主備用服務器之間建立心跳握手協(xié)議心跳一旦被確認主用設備故障，備機即升為主用并接管主機業(yè)務主備主備用AS服務器通過網(wǎng)管實現(xiàn)配置數(shù)據(jù)同步，通過鏡像技術實現(xiàn)動態(tài)數(shù)據(jù)同步。NGN承載網(wǎng)可靠性解決方案綜述核心網(wǎng)可靠性解決方案骨干網(wǎng)可靠性解決方案接入網(wǎng)可靠性解決方案端到端可靠性解決方案NGN承載網(wǎng)骨干網(wǎng)可靠性需求承載網(wǎng)骨干層經(jīng)常存在組網(wǎng)單點故障，包括設備級單點故障、設備網(wǎng)絡接口(即端口)單點故障、信令鏈路單點故障等。設備應具有主備倒換或者其他的冗余備份功能，可靠性達到99.999%。骨干網(wǎng)建議采用全網(wǎng)狀/半網(wǎng)狀的互連組網(wǎng)，要求具有路由備份能力，網(wǎng)絡的可靠性達到99.999%。骨干網(wǎng)任何節(jié)點/鏈路出現(xiàn)故障，收斂速度<50ms,不對業(yè)務造成影響，確保業(yè)務可靠性。骨干網(wǎng)結構可靠性設計骨干網(wǎng)業(yè)務可靠性設計冗余的網(wǎng)絡拓撲結構全網(wǎng)狀連接雙核心雙鏈路上聯(lián)半網(wǎng)狀連接承載骨干網(wǎng)：采取全/半網(wǎng)狀連接或環(huán)網(wǎng)方式承載匯聚網(wǎng)：雙鏈路或迂回上聯(lián)到核心設備骨干網(wǎng)結構可靠性設計迂回上聯(lián)C1-NE5000E/NE80C2-NE80E/NE40C3-NE40C3-NE40C3-NE40C1-NE5000E/NE80C1-NE5000E/NE80C1-NE5000E/NE80C2-NE80E/NE40NGN承載網(wǎng)－單平面建設方案C3-NE40C3-NE40C3-NE40C2-NE80E/NE40核心承載網(wǎng)分層設計，最高層次C1節(jié)點采用全網(wǎng)狀連接，C2節(jié)點雙歸屬連接到C1，設備及鏈路采用全對稱設計，按照承載全業(yè)務量來設計；核心節(jié)點之間可以采用10G接口，提供更高的帶寬；骨干網(wǎng)結構可靠性設計NGN承載網(wǎng)－雙平面建設方案C1-NE5000E/NE80C2-NE80E/NE40C3-NE40C1-NE5000E/NE80C2-NE80E/NE40C3-NE40C3-NE40C3-NE40C3-NE40C3-NE40C1-NE5000E/NE80C1-NE5000E/NE80C1-NE5000E/NE80C2-NE80E/NE40C2-NE80E/NE40核心承載網(wǎng)設置A、B雙平面平面，平面內部采用全網(wǎng)狀連接，A、B平面間設置高速通道，A、B平面的設備及鏈路采用全對稱設計，單一平面按照承載全業(yè)務量來設計；核心節(jié)點之間可以采用10G接口，提供更高的帶寬；雙平面設計具有更高的可靠性！A轉發(fā)平面B轉發(fā)平面骨干網(wǎng)結構可靠性設計骨干網(wǎng)結構可靠性設計骨干網(wǎng)業(yè)務可靠性設計<50ms優(yōu)化設備倒換時間優(yōu)化鏈路倒換時間優(yōu)化網(wǎng)絡收斂時間RMBACKUPRMACTIVERMACTIVERMBACKUP下發(fā)FIB備份信息備份信息下發(fā)更新的FIBHSB主板定期將路由信息和狀態(tài)信息備份到備板，備板倒換后根據(jù)備份信息繼續(xù)協(xié)議處理主板故障后倒換到備板對相鄰接點無影響路由和轉發(fā)都不會中斷骨干網(wǎng)業(yè)務可靠性設計HSB的基本通訊機制

骨干網(wǎng)業(yè)務可靠性設計協(xié)議/信令ACTIVE協(xié)議/信令ACTIVE協(xié)議/信令ACTIVE協(xié)議/信令ACTIVE本節(jié)點我可能暫時歇會兒，馬上回來；轉發(fā)照常我可能暫時歇會兒，馬上回來；轉發(fā)照常路由信息路由信息Restart恢復！！我又回來啦我又回來啦GraceRestart本地路由重啟中，不備份路由，保持轉發(fā)表數(shù)據(jù)，依賴鄰居路由器刷新路由表主板故障倒換/重啟后需要相鄰接點發(fā)送完整路由信息轉發(fā)不中斷、路由重新學習GRRestarterGRHelperGRHelper骨干網(wǎng)業(yè)務可靠性設計優(yōu)化設備倒換時間優(yōu)化鏈路倒換時間優(yōu)化網(wǎng)絡收斂時間

RPR提供50ms的保護切換功能，當結點失效或者鏈路發(fā)生故障的時候，可提供保護措施，保證環(huán)網(wǎng)的連通性。快速保護機制包括兩種：

WrappingSteering

其中Steering是必須支持的，Wrapping則是可選的，但同一環(huán)內的節(jié)點應采用相同的倒換方式。RPR：ResilientPacketRing彈性分組環(huán)

RPR協(xié)議是一個工作在OSI協(xié)議棧第二層的介質訪問控制（MAC）協(xié)議，具有和物理層的無關性，可運行于SONET/SDH、Ethernet和DWDM之上。

RPR技術吸收了千兆以太網(wǎng)的經(jīng)濟性，吸收了SDH對延遲和抖動嚴格保障、光纖環(huán)網(wǎng)的高效率和可靠性、快速保護等特性，為NGN承載網(wǎng)提供了一個很好的組網(wǎng)方案。

骨干網(wǎng)業(yè)務可靠性設計RPR環(huán)保護機制

Wrapping：環(huán)回繞方式，RPR環(huán)由兩個Counter-Rotating，SingleFibreRings組成。當環(huán)路上的某個地方發(fā)生故障時，則在發(fā)生故障附近的節(jié)點處自動環(huán)回，即把內環(huán)和外環(huán)連在一起，環(huán)回通過協(xié)議在相鄰失效節(jié)點之間進行。速度快，無數(shù)據(jù)丟失，缺點是浪費帶寬骨干網(wǎng)業(yè)務可靠性設計

Steering：源操縱方式，在SteeringProtection模式中，數(shù)據(jù)流不需要從發(fā)生故障的的地方倒換，指名故障點和類型的protectionmessage會發(fā)送到每個節(jié)點，拓撲也相應更改，源節(jié)點只需要直接的按新的拓撲發(fā)送數(shù)據(jù)給目的節(jié)點即可，已經(jīng)發(fā)出的小部分數(shù)據(jù)將在故障點被丟棄。速度慢，有數(shù)據(jù)丟失，但帶寬利用高骨干網(wǎng)業(yè)務可靠性設計RPR環(huán)保護機制骨干網(wǎng)

RPR環(huán)CityRPRRing1CityRPRRingnNE40-4NE40-8NE40-4NE40-8NE40-8NE40-8NE40-8軟交換VRRPASNMSTRUNKHRPRPR環(huán)組網(wǎng)方案

對于VoIP

，RPR可以提供高帶寬、高可靠性，優(yōu)先級分配和線速處理，以保證優(yōu)質的實時業(yè)務。骨干網(wǎng)業(yè)務可靠性設計優(yōu)化設備倒換時間優(yōu)化鏈路倒換時間優(yōu)化網(wǎng)絡收斂時間骨干網(wǎng)業(yè)務可靠性設計快速故障檢測技術——APDP

APDP（AllPathDetectionProtocol，全路徑檢測協(xié)議）是華為公司自主設計開發(fā)的一個新協(xié)議，通過該協(xié)議可以使鏈路故障檢測時間達到毫秒級。APDP分為兩種模式，本地模式和遠程模式。遠程模式可以檢測所有本地故障和遠端故障，從本地到遠端以及返回的全路徑做檢測，在這條路徑上所有發(fā)生的故障均可檢測到。骨干網(wǎng)業(yè)務可靠性設計接口備份/IPFRR：

鏈路故障發(fā)生后，在路由收斂前，通過備份下一跳將流量切換至以備份下一跳指定的鏈路，在路由收斂后，按照路由選擇新的鏈路轉發(fā)，接口備份使命結束。

接口備份能夠保證在50ms內切換業(yè)務，最快甚至達到了20ms左右MPLSLDPFRR是對LSP路徑故障的快速保護機制轉發(fā)表中分別保存選中和沒有選中的標簽,正常情況使用選中的標簽進行轉發(fā)當被保護的鏈路、節(jié)點、路徑出現(xiàn)故障時，使用備份標簽進行轉發(fā),切換時間<=50msR1R3R2R4PELdppeerLdppeerLdppeerLdppeerMPLSLDPFRR骨干網(wǎng)業(yè)務可靠性設計

確保承載網(wǎng)骨干網(wǎng)業(yè)務可靠性的兩種方案：IPFRR方案：整網(wǎng)采用IP技術，通過IPFRR實現(xiàn)50ms級別鏈路切換保護；MPLSVPN和LDPFRR方案：采用MPLSVPN進行業(yè)務隔離，PE設備之間有多條路徑，業(yè)務流量選擇在LSP上負載分擔和備份，通過LDPFRR實現(xiàn)50ms級別鏈路保護。骨干網(wǎng)業(yè)務可靠性設計核心設備之間啟動IP快速重路由技術實現(xiàn)快速故障檢測，并且提供小于50ms的鏈路切換；平面內出現(xiàn)故障，利用平面間的備份，不影響本平面內的其它業(yè)務；骨干網(wǎng)業(yè)務可靠性設計——IPFRR方案在由我司全網(wǎng)承建中國移動T網(wǎng)在線測試過程中，在鏈路、端口、節(jié)點故障時，業(yè)務能夠在小于50ms的時間內平滑倒換到備份節(jié)點，話音不中斷，質量無任何影響。測試儀器量化測試結果只有25ms！A轉發(fā)平面B轉發(fā)平面C1C1C3C2C3C2APDP故障檢測IPFRR在PE設備之間建立兩條LSP，并且通過MPLS策略路由選擇LSP進行流量傳遞；在P設備上提供LSP融合，啟動MPLS接口備份實現(xiàn)LSP的備份和FRR；設備之間啟動APDP協(xié)議進行快速故障檢測，APDP協(xié)議報文為EF流量，嚴格優(yōu)先級保證；在雙平面設計中，為了滿足Qos要求，對于主備模式優(yōu)先進行跨平面切換；PPPEPPPEPEPEUMGSGSNUMGSGSNLDPFRRMPLS策略路由MPLS接口備份MPLS接口備份APDP故障檢測LDPFRRLDPFRRLDP缺省的工作模式（DU+自由）骨干網(wǎng)業(yè)務可靠性設計——LDPFRR方案C1C2C3C1C2C3UMGSGSNUMGSGSN在PE設備之間建立兩條LSP，實現(xiàn)PE的LSP負載均擔和FRR；在P設備上提供LSP融合，實現(xiàn)P節(jié)點LSP的負載均擔和FRR；設備之間啟動APDP協(xié)議進行快速故障檢測，APDP協(xié)議報文為EF流量，嚴格優(yōu)先級保證；在雙平面設計中，對于LSP負載分擔模式優(yōu)先進行平面內切換；LSP流量負載分擔APDP故障檢測LDPFRRLSP流量負載分擔骨干網(wǎng)業(yè)務可靠性設計——LDPFRR方案NGN承載網(wǎng)可靠性解決方案綜述核心網(wǎng)可靠性解決方案骨干網(wǎng)可靠性解決方案接入網(wǎng)可靠性解決方案端到端可靠性解決方案接入網(wǎng)結構可靠性設計接入網(wǎng)業(yè)務可靠性設計接入網(wǎng)結構可靠性設計PorttrunkingEPhoneEPhoneVRRPVRRPIP-DSLAM實現(xiàn)多FE捆綁或是雙GE上行，在上行帶寬和業(yè)務可靠性方面保證DSLAM的高可靠性。BRAS作為綜合接入?yún)R聚設備，接入的位置很重要，必須保證雙上行鏈路。結合部署VRRP技術，就可以避免單點故障的發(fā)生。鏈路雙上行、端口捆綁接入層環(huán)網(wǎng)拓撲要采取措施打破環(huán)路IPBackBoneL2L2L2L2由于端口不足或鏈路資源有限等原因，全網(wǎng)由二層設備構成環(huán)接入網(wǎng)結構可靠性設計小容量MGW接入方案為了保持會話進出路徑一致性，須運行VGMP協(xié)議為了實現(xiàn)Master出現(xiàn)故障時能由Backup平滑地接替工作，需打開SBC的雙機熱備份功能，運行HRP協(xié)議。VGMP接入網(wǎng)結構可靠性設計大容量MGW接入方案PEPEMGWVRRPTRUNKPEPEEPhoneEPhone自交換VRRPMGWMPLSVPN側門中繼部署VRRP，避免鏈路單點故障MGW可以支持自交換，在與軟交換中斷通訊后，通過自交換能實現(xiàn)設備內部用戶通訊正常當MGW之間以太網(wǎng)通訊中斷時，可以通過MGW之間的逃生路徑，實現(xiàn)MGW之間的正常通訊PSTNFSO當MGW和軟交換中斷時，MGW下面的用戶可以通過FXO口呼叫到PSTN。接入網(wǎng)結構可靠性設計接入網(wǎng)結構可靠性設計接入網(wǎng)業(yè)務可靠性設計優(yōu)