保護環

保護環

保護環是一種用來在發生故障時保護數據和功能(提升容錯度)和避免惡意操作 (提升計算機安全)的設計方式。保護環是利用網狀網中的空閒鏈路來生成的預置環,它採用的恢復策略是事先確定好的,因此具有很快的恢復速度。保護環所耗費的空閒容量與原來採用的跨度恢復所耗費的空閒容量是大致相當的。採用保護環的恢復機制融合了環形網和網狀網在恢複方面的優點,它在網狀網的保護和恢復中有著廣泛的套用前景。

基本介紹

  • 中文名:保護環
  • 外文名:Protection Rings
  • 又稱:環型保護
  • 用途:發生故障時保護數據和功能
  • 所屬類別:通信技術
  • 相反方式:能力基礎安全
保護環產生背景,保護環的發展現狀,保護環原理,保護環的分類,鏈路保護環,節點保護環,保護環對多故障的處理,保護環構造與最佳化,構造,最佳化,保護環套用,

保護環產生背景

長期以來,人們一直在研究如何在網狀網路中引入保護機制。大家普遍認可在兩秒鐘之內便可從網路中找到某迴路的替代路徑這一觀點的可行性,從而可以在極短的時間之內避免網路內出現波及面較廣的問題。經研究發現,我們可利用一種新的方法來對網路進行操作。這種方法建立在預先設定的環的基礎上,即保護環。保護環可以實現基本的網路恢復機制。有關保護環的概念,最早於1998年引入,它在一定程度上類似於BLSR即雙向線路切換環)環,但區別在於,保護環可支持對環自身SPANS(跨度與範圍)的保護。並且保護環最重要的特徵在於,它們可以保留環狀的交換特性(僅有兩個節點進行實時交換,完全可以預算每個可能出現的錯誤),但也可將其設計為具有同樣能效的可恢復的網狀網路。
自1998年以來,保護環的基本理論不斷發展創新。作為一種預配置結構,它已廣泛套用於各種網路、MPLS/IP層等等。

保護環的發展現狀

當前,網路技術的高速發展正在迫使人們尋求一種可以傳輸超大容量信息的方法,但只有以波分復用(WDM)技術為核心的光網路技術才能滿足這種要求。
從組網方式來看,光網路將沿著“點到點—環形網—環形網與網狀網的混合網—網狀網”的進程來發展。現階段以至將來一段時間內,普遍的組網方式都是環形網與網狀網的混合網。但全光網狀網是光網路發展的終極方向,因此研究它的生存性問題是十分必要的。
由於發生在光層上的任何看似微小的故障都可以帶來災難性的後果,如何在故障發生後快速、準確地恢復通信是必須要考慮的一個關鍵問題。一直以來,人們對環形網和網狀網在保護和恢複方面的優點都難以取捨。環形網已經發展了很多年,有固定的標準,具有快速恢復的能力(約幾十毫秒),但它的結構不靈活;而網狀網恢復速度較慢(約秒量級),這對於部分用戶是不能接受,但它的結構靈活,容量效率很高。最近的研究表明,保護環理論提供了一種新的方法,它將兩者優點結合於一體,既可實現快速的恢復,又可獲得幾乎等同於網狀網跨度恢復那樣的高效率。當前,保護環在WDM光網中的使用己經成為研究的熱點。當今的高技術戰爭中,信息化水平越來越高,特別是近幾年來,我軍各單位均已廣泛建立起區域網路,並多採用網狀網路這一基本形態,因此,無論平時還是戰時,網狀網路將成為我軍信息作戰的基本指揮平台。該平台的建立雖然在一定程度上實現了自動化辦工、網上公文傳輸、網路模擬演習等功能,提高了作戰指揮和辦公效率,但也對我軍戰時指揮體系的穩定性埋下隱患,從某種意義上說,網路化程度越高,其戰鬥指揮體系越容易遭敵打擊,造成指揮中斷。因此如何保證作戰指揮體系的順暢,保護好我們的網路,增強網路的安全性和可靠性對我軍信息化建設有著更為特殊的意義。因此,我們必須採取相應的措施,增強網狀網路的穩定性。

保護環原理

保護環是利用網狀網中的空閒鏈路來生成的預置環,它採用的恢復策略是事先確定好的,因此具有很快的恢復速度。保護環所耗費的空閒容量與原來採用的跨度恢復所耗費的空閒容量是大致相當的。採用保護環的恢復機制融合了環形網和網狀網在恢複方面的優點,它在網狀網的保護和恢復中有著廣泛的套用前景。

保護環的分類

鏈路保護環

它由5條鏈路組成,這裡也稱鏈路為跨度(Span),與之相區別的是1一2和l一4,它類似於保護環的弦,稱為跨距(StraddlingSPan)。下面來說明故障發生後保護環的使用,可以注意到,鏈路環在故障發生後只有與故障鏈路相鄰的兩個節點會發生變化,帶有星號的虛線表示的是發生故障的鏈路。(c)中的故障發生在保護環跨度上,其恢復機制類似於雙向線路倒換環(BLSR,Bidirecti。 nalLine一 switehedRing),可以建立一個恢復通道。(d)中的跨距故障恢復是保護環所特有的,它可以建立兩個恢復通道,恢復時可以選擇其中的任意一個通道,這點與BLSR有所不同,也正因為如此才使得使用保護環的網狀網的兀余度會比環形網低得多。一般來說,環形網的冗餘度至少是100%,很多都達到了200%一300%,而採用保護環的網狀網的冗餘度只有50%左右,甚至還可以更少。

節點保護環

網路中建立了一個O一1一3一4一7一6一0的保護環,且光通道0一2一7中有流量通過。如果節點2發生故障,那么基於節點保護環的恢復機制會自動將光通道轉換到由鄰近節點組成的恢復通道中的一條:0一6一7或者0一1一3一4一7。上述兩類不同的保護環恢復機制有著不同的用途。眾所周知,在物理傳輸層和IP層的恢復具有各自的優點,在某些方面是不能互相替代的。對於物理鏈路故障的恢復適合在物理層進行,而對於路由器節點的故障採用IP層恢復更加合理。因此,鏈路保護環多用在WDM和SDH/SONET中,而節點保護環多用在IP層上路由器故障的恢復上。本文將重點研究的是前者,若沒有特別的說明,下文所指的保護環都是鏈路保護環。
可以證明:在網狀網中採用與跨度恢復相同的容量效率,通過建立多個保護環就可以實現恢復,而且耗費單位空閒鏈路可以恢復的工作鏈路數目有一個上限屬。式中N為保護環中的節點數目。N節點的保護環可以恢復不超過N(N一2)個工作鏈路,它是相應的環形網的(N一2)倍。綜上所述,保護環有以下特點:.更好的資源利用率。
.發現網路斷裂後重新配置的時間是可接受的。.保護環選擇程式傾向於包括最多的節點。.保護環的最佳數量應該控制在十幾個左右。首先確定需要的工作容量,總的容量減去工作容量就是空閒容量了,然後再在空閒容量中建立保護環,確保每一個工作鏈路都可以得到保護或恢復,最後利用電腦程式來獲得最優的保護環,使得它的成本最小。由於網路中,光層和IP層路由有不同的特點,在自愈網中都採用了分散式環預置(DCPC, DIStributedCyClePre一Configuration)協定。可以採用某個信令來不斷最佳化保護環,例如將路由數與跳數的比值作為參考值,直到找到最好的參考值為止。上面的模型是一種最原始的模型,要想更符合實際情況例如由於保護環的存在,實際通道的長度可能很大,必須要考慮它帶來的延遲和損耗,因而就有一個最大傳輸長度。在實際的網路中,很可能並不具備全波長轉換的條件,那么上面討論的方案就要做適當的修改,可以預見:在沒有全波長轉換的條件下,此網路的容量效率不如在滿足全波長轉換的條件下好。實驗證明:在實際的長度下(最大值為4000一6000靦),採用全波長轉換的WDM網的兀余度只有5006,而沒有採用全波長轉換的WDM網的兀余度為71%。
用最少的成本來保護給定的工作流問題是一個NP問題,很難去最佳化,主要原因是要考慮保護環的大小。對於給定的網路,雖然保護環的構造時間是可以接受的,但總希望可以對原來的問題進行簡化,增強實用性和靈活性。可以通過節點最佳化,合理放置保護環和先選擇備用保護環來最佳化設計。實驗證明:採用節點最佳化策略可以使冗餘度減少25ty0,僅有34%左右。採取後兩種最佳化措施也可以獲得理想的結果。

保護環對多故障的處理

在保護環最佳化過程中,構造程式更傾向建立多節點的保護環,但這勢必會使保護環的長度較長,從而帶來很大的延遲和損耗,對傳輸不利。更為嚴重的是,當有多次故障發生(雖然發生機率小,但發生後破壞性很強)在同一個保護環內時,故障是很難恢復的。顯然節點數目越小的保護環發生多次故障的機率更小,而且更容易恢復。這就要求在節點數目和多故障恢復能力之間做出一個抉擇。對於在不同環中發生多個單次故障的情形,可以將保護環割裂開來看,恢復機制與單環單次故障是一樣的。下面考慮在同一環中出現兩次故障的情形(兩次以上故障發生機率很小,可以暫不考慮)。
假設故障分別發生在t,和t:時刻,且故障之間是相互獨立的,即在tZ時刻,t,時刻發生的故障已經被恢復,並假設發生第一次故障後保護環仍然保持原來的結構(對於兩個同時發生的故障,用一個保護環是不能恢復的,這種情況這裡不做討論)。兩次故障均發生在保護環跨度上;兩次故障一次發生在保護環跨度上,而另一次發生在保護環跨距上,只是發生的先後次序不一樣;3一4先發生故障,此後建立3一1一O一2一4的恢復通道,在恢復完成後,0一2又發生了故障,恢復通道將被切斷,這樣的故障是不可以被恢復的。如果tZ時刻,保護環只保護一個工作鏈路,而3一4又沒有工作流量,那么1一2可以用1一0一2恢復,否則就不能恢復。1一2發生故障後被l一3一4一2或者1一。一2恢復,3一再發生故障都是不可以被恢復的。tZ時刻發生的故障可以在一定條件下恢復,用1一0一2來恢復t,時刻的故障,而用1一3一4來恢復tZ時刻的故障,這樣兩次故障就可以被恢復了。隨著節點數目的增加,兩次故障發生的機率將增加,恢復的難度也將急劇增加,對於相同的保護環,採用不同的策略來恢復,可能會得到截然不同的結果。實驗證明:最大化保護環的數目可以獲得高的恢復率(約70%),但需要大量的保護環和高的保護容量;而最小化保護環的數目,將獲得較少的環數(<10),雖然使管理變得簡單,但出現兩次故障的機率增大;容量最佳化設計和環數最小化可以提高故障的恢復率;最小化選擇保護環的工作容量的最大值可以提高恢復能力(約3/4)。顯然採用保護環重構的方法是可以恢復多次故障的,但重構並不是一種高效的手段,恢復時間較長。如何在保護環數目和故障恢復率上權衡是網路設計者所必須要考慮的問題。保護環的適用性取決於網路的大小。

保護環構造與最佳化

構造

保護環的構造具有很大的靈活性,既可以採用SDH/SONET環形網那樣的固定結構,也可以由網路的管理系統來構造,它的建立與工作容量完全獨立,工作鏈路可以採用任意的路由算法。

最佳化

有兩種標準來建立保護環:第一種是在滿足能夠完全恢復的條件下,使總共的空閒容量最小;第二種是在給定空閒容量的情況下,合理地配置保護環,使恢復能力最大化。下面主要討論前者。假設在網狀網中,可以實現全波長轉換,則目標函式就應該是其中S為網路的跨度數目路數。為了簡化目標函式,可以簡化為COStJ為跨度j的成本或長度,s;為跨度j上的空閒鏈最初的分析可以將各跨度的成本或長度視作一樣。

保護環套用

保護環理論可以套用到諸如WDM,IP,SONET,ASON等不同網路中。上面所討論的套用主要集中在WDM網。“ 1PoverWDM”是當前研究的熱點之一,其中主要的故障有:光層的鏈路故障,IP層的鏈路故障或接口故障,路由器節點故障。對於不同的故障可以採用不同的保護環恢復策略。上面已經介紹過了對光層鏈路故障的恢復,下面簡要介紹對IP層鏈路故障和路由器節點故障的恢復。當發生IP鏈路故障後,可以將這個鏈路兩端的路由器標誌為“死”,用保護環包來替代IP包,用鏈路保護環來恢復傳輸,當全局的路由信息全部升級完成後,再將保護環包解封裝,還原為正常的IP包。這裡所謂的保護環包是指在IP前加上保護環報頭,主要包括8:保護環ID,目的地址和原路由成本。原路由成本用來保證IP包可以安全地從保護環包中取出來。對路由器節點的故障採用的是節點環繞的保護環恢復機制,而保護環包的封裝和解封裝與前者類似9。保護環理論發展的過程中不斷湧現出新的問題。例如在圖4中存在這樣的一個保護環,採用傳統的保護環恢復策略可以恢復保護環上的跨度和跨距,但是當0一2或2一7發生故障,應該採用怎樣的恢復策略呢?現在已經發展了通道保護保護環 (pathsegmentproteetingp一eyeles,簡稱流保護環)來解決這樣的問題,它是保護環理論的拓展。它是通道恢復與保護環恢復的結合,但它的恢復速度要比通道恢復快的多。流保護環可以保護任何一個發生交叉的流段(例如0一2和2一7),而不只是跨度和跨距。很好地發展了流保護環理論,並且討論了如何實現流保護環和鏈路保護環的結合。現階段的全光網技術還很不成熟,有許多的問題需要解決,例如如何做出網路保護和恢復的等級選擇,如何進一步改善網路的效率等,如何在網路流量較少的情況下進一步減少網路中跨度的重疊從而提高網路效率。保護環是一種新的算法,它結合了環形網和網狀網在恢復上的各自優點,現在己經顯示出它極強的優越性,可以通過建立不同的保護環甚至不同的恢復機制來區分業務和恢復的等級,還可以進一步將保護環改進為“增強環”和“定向環覆蓋”來減少跨度覆蓋。以後的研究可以將保護環溶於採用GMPLS協定的DWDM光層或IP層。
因此,我們可以通過非實時配置來部署保護環(分散式自組織的集中網路管理系統),當模擬網路中的某連線中斷,保護環可以立即做出反應。總而言之,通過在網路中引入保護環的概念,我們希望完成以下目標:.隨著保護環數目的增多,更有效的利用資源。.當連線發生中斷時,需要對網路重新配置,而且配置的計算時間在可接受的範圍之內。
.選擇保護環時,包含的節點越多越好。.網路中最佳保護環包含環的數量最好控制在十個以內,這便要求系統具備綜合判斷能力。保護環的適用性取決於網路的大小。長度太大將會造成更多的延遲,從而影響保護狀態(在本設計中我們忽略連線的長度,假設保護環適用於所有長度的網路)。

相關詞條

熱門詞條

聯絡我們