Отказоустойчивость как залог надежности

Обеспечение отказоустойчивости и синхронизация в технологии SDH.

Виктор Олифер

Обеспечение отказоустойчивости и синхронизация в технологии SDH.

Первичные сети SDH привлекают разнообразным набором средств обеспечения отказоустойчивости, благодаря которым сеть способна быстро (за десятки миллисекунд) восстановить свою работоспособность при выходе из строя какого-либо элемента — канала связи, порта, карты мультиплексора или мультиплексора в целом.

В качестве общего названия механизмов отказоустойчивости в SDH используется термин «автоматическое защитное переключение» (Automatic Protection Switching, APS). Он отражает факт перехода (переключения) на резервный путь или резервный элемент мультиплексора при отказе основного.

В оборудовании и сетях SDH применяются следующие основные виды автоматической защиты в зависимости от типа защищаемого (с помощью резервирования) элемента сети:

• защита блоков и элементов оборудования SDH (Equipment Protection Switching, EPS);
• защита агрегатных и трибутарных карт мультиплексора (Card Protection, CP);
• защита мультиплексной секции, т. е. участка сети между двумя смежными мультиплексорами SDH (Multiplex Section Protection, MSP);
• защита пути (соединения) через сеть для определенного виртуального контейнера (Sub-Network Connection Protection, SNC-P);
• разделяемая между пользовательскими соединениями защита путей в кольцевой топологии (Multiplex Section Shared Protection Ring, MS-SPRing).

В SDH предусмотрены схемы защиты «1+1», «1:1» и «1:N». Защита «1+1» означает, что резервный элемент выполняет ту же работу, что и основной. Например, при защите трибутарной карты по схеме «1+1» трафик проходит как через рабочую карту (резервируемую), так и через защитную (резервную). Схема «1:1» подразумевает, что защитный элемент в нормальном режиме не выполняет функции защищаемого, а переключается на них только в случае отказа. «1:N» предусматривает выделение одного защитного элемента на N защищаемых; при отказе одного из них его функции начинает выполнять защитный, при этом остальные элементы остаются без прикрытия — до тех пор пока отказавший элемент не будет заменен.

Защита EPS применяется для таких жизненно важных элементов мультиплексора, как процессорный блок, блок коммутации (кросс-коннект), блок питания, блок ввода сигналов синхронизации и т. п. EPS обычно работает по схемам «1+1» или «1:1».

Защита карт CP позволяет мультиплексору автоматически продолжить работу в случае отказа одной из агрегатных или трибутарных карт и организуется по схемам «1+1», «1:1» и «1:N». Защита «1+1» (см. Рисунок 1) обеспечивает непрерывность транспортного сервиса, так как трафик пользовательских соединений не прерывается.

В приведенном на Рисунке 1 примере защита трибутарных двухпортовых карт в мультиплексоре осуществляется по схеме «1+1». Одна из карт является основной (или рабочей — working), а другая — защитной (protection). Режим работы пары карт, связанных таким образом, задается командой конфигурирования мультиплексора. Когда и та, и другая работоспособны, трафик обрабатывается параллельно каждой из них.

Для переключения трафика между трибутарными картами используется дополнительная карта-переключатель. Входящий трафик (add) каждого порта поступает на входной мост карты-переключателя, а тот разветвляет его и передает на входы соответствующих портов трибутарных карт. Агрегатная карта принимает оба сигнала STM-N от трибутарных карт и выбирает полученный от активной в данный момент карты. Выходящий трафик (drop) от агрегатной карты также обрабатывается обеими трибутарными картами, но карта-переключатель передает на выход только трафик от активной карты.

При отказе основной карты (или другом событии, наступление которого предусматривает переход на защитную карту, — деградации или ошибке сигнала, удалении карты) агрегатная карта по команде от блока управления мультиплексором переходит на прием сигнала от защитной трибутарной карты. Одновременно карта-переключатель также начинает передавать на выход сигналы от защитной карты.

Данный способ обеспечивает автоматическую защиту всех соединений, проходящих через защищаемую карту. При установлении защиты на уровне CP конфигурация соединений рабочей карты дублируется для защитной карты.

Защита мультиплексной секции (MSP) действует более избирательно по сравнению с защитой карт. Она распространяется на секцию между двумя мультиплексорами, включающую два порта и линию связи (куда, в свою очередь, могут входить регенераторы — но не мультиплексоры). Обычно защита организуется по схеме «1+1». При этом для рабочего канала (верхняя пара соединенных кабелем портов на Рисунке 2) конфигурируется защитный канал (нижняя пара портов). При установлении защиты MSP на каждом мультиплексоре необходимо выполнить конфигурирование, указав связь между рабочим и защитным портами. В исходном состоянии весь трафик передается как по рабочему, так и по защитному каналам.

Защита MSP может быть однонаправленной и двунаправленной. В первом случае (именно он показан на Рисунке 2) решение о переключении принимает только один из мультиплексоров — тот, который является приемным для отказавшего канала. После обнаружения отказа (не работает порт, ошибка или деградация сигнала и т. п.) этот мультиплексор переходит на прием по защитному каналу. Причем передача и прием ведутся через разные порты.

Второй случай предусматривает полное переключение на защитные порты мультиплексоров при отказе рабочего канала в каком-либо направлении. Для уведомления передающего (по рабочему каналу) мультиплексора о необходимости переключения принимающий мультиплексор использует так называемый протокол «K-байт», который указывает в двух байтах заголовка кадра STM-N статус рабочего и защитного каналов, а также детализирует информацию об отказе.

Механизм MSP защищает все соединения, проходящие через защищаемую мультиплексную секцию. Время переключения защиты MSP, согласно требованиям стандарта, не должно превышать 50 мс.

Защита соединения (Sub-Network Connection Protection, SNC-P) обеспечивает переключение определенного пользовательского соединения на альтернативный путь при отказе основного. Объект защиты SNC-P — трибутарный трафик, помещенный в виртуальный контейнер определенного типа (например, в VC12, VC-3 или VC-4). Используемая схема — «1+1».

Защита SNC-P конфигурируется на двух мультиплексорах — входном, в котором помещенный в виртуальный контейнер трибутарный трафик разветвляется, и выходном, где сходятся два альтернативных пути. Пример защиты SNC-P показан на Рисунке 3. В мультиплексоре ADM1 для виртуального контейнера VC-4 трибутарного порта T2 заданы два соединения: с одним из четырех контейнеров VC-4 агрегатного порта A1 и с одним из четырех контейнеров VC-4 агрегатного порта A2. Одно соединение конфигурируется как рабочее, а второе — как защитное, при этом трафик передается по обоим. Промежуточные мультиплексоры (для данных соединений) конфигурируются обычным образом. В выходном мультиплексоре контейнер VC-4 трибутарного порта T3 также соединяется с контейнерами — агрегатного порта A1 и агрегатного порта A2. Из двух поступающих на порт Т3 потоков выбирается тот, качество которого выше (при равном нормальном качестве сигнал берется от агрегатного порта, получившего при конфигурировании статус рабочего).

Защита SNC-P применяется в любых топологиях сетей SDH, где имеются альтернативные пути следования трафика, т. е. кольцевых и ячеистых.

РАЗДЕЛЯЕМАЯ ЗАЩИТА КОЛЬЦА MS-SPRING

Хотя защита SNC-P вполне подходит для кольцевой топологии сети SDH, в некоторых случаях применение SNC-P уменьшает полезную пропускную способность кольца, так как каждое соединение потребляет удвоенную пропускную способность вдоль всего кольца. Например, в кольце STM-16 можно установить только 16 защищенных с помощью SNC-P соединений VС-4 (см. Рисунок 4).

Защита с разделением кольца MS-SPRing обеспечивает более эффективное использование пропускной способности, поскольку последняя не резервируется заранее для каждого соединения. Вместо этого резервируется половина пропускной способности кольца, но она выделяется для соединений динамически, по мере необходимости, только после обнаружения факта отказа линии или мультиплексора. Степень экономии в случае защиты MS-SPRing зависит от распределения трафика.

Если весь трафик сходится в один мультиплексор, т. е. имеет место топология «звезда», то защита MS-SPRing экономии по сравнению с SNC-P вообще не дает. Пример такой ситуации представлен на Рисунке 5а, где трафик направляется к мультиплексору А, а в кольце установлено те же 16 защищенных соединений, что и в примере SNC-P на Рисунке 4. Для защиты соединений резервируется 8 из 16 виртуальных контейнеров агрегатного потока STM-16.

При возникновении неисправности, например обрыве линии, как это показано на Рисунке 5б, трафик в мультиплексорах с нарушенной связью «разворачивается» в обратном направлении. Для этого используются резервные виртуальные контейнеры агрегатных портов, с которыми соединяются виртуальные контейнеры пострадавших соединений. В то же время соединения, на которые отказ не повлиял, функционируют в прежнем режиме и резервные контейнеры не задействуют. Для уведомления мультиплексоров о реконфигурации кольца применяется протокол K-байт. Время переключения на защитные соединения MS-SPRing составляет около 50 мс.

При смешанном распределении трафика экономия пропускной способности в кольце MS-SPRing может оказаться еще более значительной.

НАДЕЖНАЯ СИНХРОНИЗАЦИЯ ДЛЯ SDH

Устойчивая работа сети SDH во многом зависит от качества синхронизации между ее узлами. В сети SDH применяется иерархический метод принудительной синхронизации с парами «ведущий/ведомый таймер».

Очевидно, что и источники синхронизации должны быть отказоустойчивыми. Для обеспечения этого свойства в сети SDH могут присутствовать несколько дублирующих источников синхронизации.

• Сигнал внешнего сетевого таймера с частотой 2048 кГц, называемого также первичным эталонным генератором (ПЭГ, или Primary Reference Clock, PRC) в соответствии с рекомендациями G.811. Его точность должна быть не ниже 1 х 10-11. Первичный эталонный таймер обычно представляет собой хронометрирующий атомный источник тактовых импульсов (цезиевые или рубидиевые часы). Его калибруют вручную или автоматически по сигналам мирового скоординированного времени (Universal Time Coordinated, UTC).
• Сигнал внутреннего таймера узла SDH. Его точность обычно невелика - порядка (1-5) х 10-6.
• Сигнал 2048 кГц, выделяемый из линейного (или трибутарного) сигнала STM-N. Чаще всего точность такого источника синхронизации составляет 5 х 10-8.
• Сигнал с пользовательского (трибутарного) интерфейса PDH.

21.06.2002г