小学生文具盒
【电渗析实验装置摘要】 根据5GC大区集约化运营要求,5GC网元AMF、SMF、UDM等在大区集中建设和维护,为了确保5G网络安全运行,需要部署网络安全可靠性技术。本文从运营商角度考虑,在设备层面、网络层面、业务层面进行了可靠性分析和探讨,总结出网络可靠性技术部署方法,并对现网进行部署,确保5GC网络运行安全可靠,具备快速容灾能力。【关键词】 5G 网络 可靠性 云资源
引言
网络的可靠性是指网络在实际连续运行过程中完成用户的正常通信需求的能力。 从运营商的角度考虑,HA(高可靠性)可以分为几个层级的要求:
第一层级,系统不出故障,业务尽量走最短路由,保证设备运行环境良好。第二层级,允许有故障,但不要中断链路,业务不受影响,可通过增加系统冗余,增加系统隔离度,考虑负荷分担机制。第三层级,允许有路由中断,但要能尽快恢复业务,需要故障及时发现,减少故障处理时间,制定重大故障的紧急恢复预案等。通过分析网络可靠性影响因素,我们建议 在设备、网络、业务三个方面建立评估模型,设备层面即评估设备本身的可靠性因素,包括设备的元件、电路、单板、物理链路的可靠性。网络层面即评估网络拓扑、路由机制对可靠性的影响,包括冗余链路、快速检测等。业务层面即针对网络中承载的各种业务的特点评估的指标,如收敛速度,时延,抖动对业务的影响。蛋白质晶体
1.
设备层面
1.
1.
虚拟化设备
1.
计算资源
5GC资源池采用双DC设计,云化网络的主用DC和备用DC部署在不同局址,通过划分HA(主机组)方式并预留20%冗余资源实现硬件容灾,采用主机反亲和方式部署,两个虚拟机必须部署在不同的主机里。当一台服务器故障时,业务虚拟机会自动热迁移到其他服务器,确保业务不受影响。
1.
1.
1.
存储资源
存储分为集中存储和分布式存储,其中集中存储采用RAID技术,分布式存储采用三副本模式。当前主流RAID技术主要有RAID0、RAID1、RAID5、RAID6、RAID10等技术,下面分别对这几种RAID技术进行比较。
RAID 0采用数据条带技术,整个逻辑盘的数据是被条带化分布在多个物理磁盘上,可以并
行读/写,提供最快的速度,但没有冗余能力,要求至少两个磁盘。我们通过RAID 0可以获得更大的单个逻辑盘的容量,且通过对多个磁盘的同时读取获得更高的存取速度。
RAID1又称镜像方式,也就是数据的冗余。在整个镜像过程中,只有一半的磁盘容量是有效的(另一半磁盘容量用来存放同样的数据)。同RAID 0相比,RAID 1首先考虑的是安全性,容量减半、速度不变。
RAID5把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上,其中任意N-1块磁盘上都存储完整的数据,当RAID5的一个磁盘发生损坏后,不会影响数据的完整性,从而保证了数据安全。
RAID6是在 RAID5 的基础上为了进一步增强数据保护而设计的一种 RAID 方式,它可以看作是一种扩展的 RAID5 等级,校验数据可以分别存储在两个不同的校验盘上,或者分散存储在所有成员磁盘中。当两个磁盘同时失效时,即可通过求解两元方程来重建两个磁盘上的数据。RAID6 具有快速的读取性能、更高的容错能力,主要用于对数据安全等级要求非常高的场合。
RAID10是条带加镜像结构,即先采用条带结构按RAID 0分成两组,再分别对两组按RAID 1方式镜像,兼顾冗余(提供镜像存储)和性能(数据条带形分布),实际应用比较广泛。
基于5GC网络重要性考虑,集中存储采用RAID10模式,兼顾安全性和速度,确保5GC重要数据万无一失。
1.
1.
女士化妆包1.
网络资源
5GC云网络资源包括TOR、EOR、DC-GW、FW等,所有网络设备全部采用1+1负荷分担方式,5GC云池内部包括网元与网络设备之间的连接全部采用交叉连接,5GC资源池外联网络全部采用口字型结构,确保网络设备互为备份,网络结构安全可靠。
1.
1.
专用设备
核心网专用设备应采用双电源模块互备供电方式,各类网元的主处理板、业务处理板、电源板等核心板卡必须有冗余备份机制,当其中某块板卡故障时不影响业务的连续提供,单个网元的重要业务和电路应承载在不同机框和不同板卡上。核心网专用设备内部各类模块的处理能力均应达到或超过整套设备采购的容量要求,不应存在某个或某些模块的处理能力显著低于容量要求而成为瓶颈,确保设备在高业务量冲击下仍能正常运行。核心网专用设备主处理模块运行负荷应在安全合理范围内,原则上到达设计容量时CPU负荷(一套设备内同类模块平均值)不超过70%。对外接口带宽负荷应在容灾备份机制的安全合理范围内,确保单边路由不可达时仍能正常承载全部业务。
1.
网络层面
在网络层面建议部署BFD快速检测、链路聚合、IGP FRR、VPN FRR等,加速路由收敛及
链路检测,确保发生链路中断或路由变化时,业务路由收敛时间在毫秒级完成,以保障业务安全可靠。
1.
箱包手把BFD快速检测
BFD是一个简单的“hello”协议,用于检测两个转发点之间故障。BFD是一种双向转发检测机制,可以提供毫秒级的检测,可以实现链路的快速检测,BFD通过与上层路由协议联动,可以实现路由的快速收敛,确保业务的永续性。
在承载网上,在链路检测、OSPF、BGP等协议中全部部署了BFD快速检测,承载网设备设置BFD延时UP机制,延时时间3分钟。承载网与业务侧设备互联链路配置BFD 链路故障检测功能,并绑定业务侧静态业务路由。承载网络设备之间检测时间为150ms,承载网与业务网元之间的检测时间按照业务设备要求配置。
1.
链路聚合
链路聚合是将—组物理接口捆绑在一起作为一个逻辑接口来增加带宽及可靠性的方法。相关的协议标准可参考IEEE 802.3ad。通常情况下,在链路聚合中配置静态LACP协议,实现端口快速检测。静态LACP模式链路聚合是一种利用LACP协议进行参数协商选取活动链路的聚合模式。该模式由LACP协议确定聚合组中的活动和非活动链路,又称为M:N模式,即M条活动链路与N条备份链路的模式。这种模式提供了更高的链路可靠性,并且可以在M条链路中实现不同方式的负载均衡。
通过配置链路聚合和LACP协议,一方面可增加冗余链路,另一方面可以快速检测光口单通,防止链路单通对业务路由造成影响,提升了网络可靠性。
1.
IGP FRR
10种打隐私的方法IGP FRR是一项综合性的技术,它通过ISPF、PRC来实现单路由器上的路由快速计算,结合链路状态信息的快速通告、指数退避定时器等技术来实现整个网络的路由快速收敛。IGP快速收敛技术主要关注于链路状态信息的接收、发送,以及路由计算过程的优化,其
中,路由计算过程是重点。当网络拓扑比较复杂,路由量巨大的情况下,全部网络信息重新计算一遍不仅消耗的时间长、收敛慢,而且会耗费大量的CPU资源,对网络设备造成一定的冲击。常规SPF必须通过全部的计算过程来确定最短路径树,并计算出路由。但SPF并不保存这个计算结果,当有信息发生变化时,SPF只能重新计算一次,耗时耗力。而ISPF只处理网络拓扑的信息,即只负责计算出最短路径树。它会保存一个直接反映网络拓扑的“图”状数据库,而计算出的最短路径数则保存在这个“图”中。当链路状态信息发生变化时,ISPF会判断出哪部分网络拓扑受到影响,从而只计算受到影响的部分,而不是全网拓扑,可以加速路由收敛。在现网上针对OSPF、ISIS等已部署IGP FRR技术,实现了IGP路由快速切换。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议