Performability Analysis of Multi-Layer
Restoration in a Satellite Network


K.N. Oikonomou, K.K. Ramakrishnan, R.D. Doverspike,
 
A. Chiu, M. Martinez-Heath1, R.K. Sinha 
AT&T Labs Research, 1AT&T Labs 

Abstract. The ability of an IP backbone network to deliver robust and dependable communications relies on quickly restoring service afte failures. Service-level agreements (SLAs)betweena network service provider and customers typically include overall availability andperformance objectives. To achieve the desired SLA, we have developed a methodology for the combined analysisofperformance and reliability(performability)
 of networks across multiple layers by modeling the probabilistic failure state space in detail and analyzing different restoraion alternatives. This methodology has been used to analyze large commercial IP-over-Optical layer networks. In this paper we extend our methodology to evaluate restoration approaches for an IP-based satellite backbone network. Becauseoftheenvironmentinwhichtheyoperate(longdelaylinks,frequent impairments), satellite networks pose an interesting challenge to typical restoration strategies. We describe the potential multi-layer restoration alternatives and compare their performability. Interestingly, while it is commonly thought that SONET ring restoration at the lower layer improves overall reliability, we find that it may not always improve per-
formability in this environment. 

1 Introduction 

The ability of an IP backbone network to deliver robust and dependable communications relies on restoring service quickly afterfailures. Service-level agreements (SLAs) between a network service provider and customers typically includeoverallavailabilityandperformanceobjectives. Backbone networks are implementedinmultiplelayersand include complexinteractionsbetween switches or routers and protocols at ech layer. Usually, requirements are specified for each layer independently, without considering that end-to-end availability and performance depend on how the overall, multi-layer system functions as a whole,
 and therefore the layers are not really separable. It is thus critical to understand how the layers interact, and to consider restoration from failures as a fundamental component of the network architecture. 

In a layered telecommunications model, each layer can be thought of abstractly as a graph consisting of nodes (switching or routing points) and links (fixed transmission signals between the nodes). The links of one layer are carriedas connections atalowerlayer.Agivenlayerexperiences congestionand 


2 

loss from failures that originate at that layer or at lower layers. An important characteristic of layered networks is that failures that originate at a lower layer canbe restoredata higherlayerbutnot vice-versa. 

It is important to have a methodology that can model and evluate the impactof failuresonperformanceand reliability,and assessthebenefitsofvarious restoration mechanisms. For this purpose we have developed nperf, a network performability analyzer.Performabilityanalysis (see, e.g. [Co] and §3) examines boththe reliability/availabilityandperformanceofa network,giventhetopology, restoration scheme, component failure probabilities, and traffic (demand).
 The analysisevaluatesasetofperformance measures underallpossible failures,
 including multiple simultaneous failures. 

nperf hasbeen used extensively to study terrestrial metropolitan and long-
distance IP-over-optical layer networks. Such networks typically consist of an IP layer over a SONET or SDH layer. The SONET/SDH layer routes over a Wavelength Division Multiplexed (WDM) layer, which in turn routes over a fiber layer, although sometimes the SONET/SDH layer routes directly over the fiberlayer.Wehave explored the most efficientrestoration architectures for such terrestrial, commercial multi-layered networks in [Dov], [CS], [Phi], and [Li]. A further development is theperformability analysis in [OSD] and [OS06a]. 

Satellite networks pose a challenge with respect to restoration and restoration strategiesbecause of their long latencies. In addition, inter-satellite links are proneto frequentimpairmentsbecauseoftheenvironmentinwhichtheyoperate. With newer technologies such asFree Space Optics yielding high-capacity links (see [Chan]), the capacity of the satellite backbone can be quite significant, and failures mayaffect substantial amountsof traffic.Thus,performability analysis of satellite networks is important for understanding the effects of the various possible restoration aproaches. In this paper, we further extend our nperf methodologyto analyzeperformabilityofa 3-layer satellite network. 

In §2 we present the satellite network and discuss how to achieve a balance between feasibilityand accuracy in modelling the restortion. In§3we describe the 4-levelperformability formalism usedby nperf and show how restoration at two layers can be accommodated within it. In §4 we present our results for three restoration alternatives for the satellite network. Some of the results are surprising. Finally, §5 gives our conclusions. 

2 Satellite network, restoration schemes, and protocols 

The network we study consists of five satellites in high stationary orbit 

¼

30,000km above the earth, each connected to two ground stations. (This is an example network, and does not represent any specific architecture or traffic pattern of any commercial or government network.) Our network consists of 3 layers: an IP layer, a SONET layer, and a transport technology layer1 . 

1 

Both the actual network and its performability model consist of a number of levels.
 We use the term “layer” in connection with the network, and the term “level” in connection with the model. 


3 

Thetoplayer consistsofIP routersandPacket-over-SONET(POS) linksbetween them in the form of concatenated STS-nc signals. Below this is a SONET cross-connect layer, whose nodes are stand-alone SONET add/drop multiplexers (ADMs), or ADM interfaces integrated into digital cross-connect systems,
 connected by SONET OC-n links. The links of the IP-layer form connections (demand) that are routedover the SONETlayer. Thebottomlayer consistsof hard-configured technology (i.e., the nodes are not switches) to transport the SONET OC-n links; for example Free Space Optics (FSO) or RF technology (with appropriate interfacing and encapsulation of optical SONET signals). In addition, thebottom layer includes ground-to-space links to the satellites. Since thebottom layer is fixed, restoration (rerouting) takes place only in the toptwo layers, so most of our analysis addresses those layers. Consequently, the details of the technologies of thebottom layer and uplinks are not critical to our analysis. 

We model and compare three differentnetwork restoration architectures. The firstuses BidirectionalLineSwitchedRing(BLSR)attheSONETlayer,atypical architecture in SONET terrestrial carrier networks. The second relies on IP-layer rerouting alone based on OSPF (see [Moy]), typical of long-distance carrier IP networks. Finally, the third uses SONET BLSR restoration, supplemented by IP-layer restoration whenever needed. 

2.1 Protocols 
Both SONET BLSR and IP OSPF restoration rely on complex protocols to detect a failure and notify the network nodes to take apprpriate action. Because performabilityanalysis requires the evaluationof theperformance measuresover a very large number of network states (see §3.1), it is impractical to incorporate the detailsof these protocolsinto the analysis.For this reasonwe abstract manyof these details, while ensuring that we model the effect of the restoration mechanism on theperformance measures to acceptable accuracy. The most important parameters are thedurations ofthe restorations,which we assumetobe constants (upperbounds), denoted ¿son and ¿ospf for the SONET and IP layers respectively. 

Because of the long distancesbetween the satellites, ¿son in our topology can be substantially longer than the 50 ms, which is typical in terrestrial SONET networks. We also assume that the SONET restoration is revertive, so there is one interval of duration ¿son during restoration and one upon completion of the repair2 . 

For IP-only restoration all nodes in our topology are within the same OSPF area, so the predominanttime is for OSPF to detect and recover from the failure (converge). Whereas the failure detection time is relatively immune to topology [MGR], the convergence time depends on several timers which have to be set conservativelybecause ofthe lengthofthe links.The default valueforthe 

2 

The 2nd interval may be eliminated with a technique known as “bridge and roll”,
 but we do not consider this here. 


OSPF Hello timer is 10 seconds, which we assume is retained in this environment. The RouterDeadInterval (the number of Hello timer intervals that pass before an adjacency is declared broken) is4 Hello intervals. Thus, overall, the OSPF convergence time ¿ospf canbe several tens of seconds. 

For the case of IP plus SONET restoration, we model the individual restorations as described above. However, standard BLSR implementations in terrestrial networks use only half the bandwidth under no-failure conditions, whichis unacceptable in the satellite environment where bandwidth is limited.We have adapted the BLSR implementation to the space environment where we allow IP to use the full capacity of the ring under n-failure conditions. Half of each IP link’s capacity is assigned to service slots (restorable) and the other half is assigned to restoration (pre-emptable) slots. Higher priority traffic (services that have associated guarantees) is routed over the service slots, with admission control to ensure that the total traffic does not exceed 50% of the link capacity. Although we model the above scenario appropriately, we do not model the distinct classes or the admission control function in nperf. 

3 The performability model 

We describe themulti-level model usedby nperf to represent a wide variety of networks with restorationata singlelayer,andhow thismodel can accommodate a network with restoration attwo layers. The nperf performabilitymodel has a demand level, a graph level, a component level, and a reliability level. 

3.1 The 4-level model 
The graph level represents the network’s “transport” layer. The network routing and restoration algorithms operate at this level, so graph edges have associated capacities and (routing) costs. The edges are directed, and there may be more than oneedgebetweenapairofnodes.The demandor trafficlevelspecifiesthe amount(andpossiblytype)of trafficflowingbetween pairsof graphnodesvia the edges. 

At the component level, eachcomponent corresponds to anindependent failure mechanism (ensuring this requires some care in modelling); failure of a componentmayaffecta whole setof graph-level elements.Acomponent mayrepresent an actual network element, or maybeofa more abstract nature, and may have an arbitrary number of failure modes. In general, the effect of a component entering one of its failure modes is to change some of the attributes ofa setof graph nodes and edge. 

Finally, the reliabilitylevel specifies the failure modes of the componentsby their mean time between failures (MTBF) and mean time to repair (MTTR).
 Itis assumed that each componentisa continuous-time Markov process witha working (good) state G, and m = 1 failure (bad) states B1,...,Bm; the only transitions allowed arebetween G and the Bi. nperf assumes that the components are independent, and that they operate in their steady state. 


If we have n components with m1,...,mn modes respectively, they define a state space S of size m1m2 mn (2n if all components are binary). This is 

··· 

the space of all possible network states. Each state s . S has a (steady-state)
 probabilityPr(s)foundbymultiplying together an appropriate setof component mode probabilities. If F isaperformance measure (function) that maps each network state to a real number, nperf evaluates the expectation of F over S, i.e. 

F ¯= . F(s)Pr(s). (3.1) 

s2S 

Because finding F ¯ exactly is computationally hard ([Co], [Sh]), nperf produces lower and upper algebraicbounds to itsvalue; see §3.4. With our assumption that components fail independently, the underlying global Markov process is ergodic,
 so F ¯ canbe interpreted as the long-run time average of F. 

We emphasize that what is “visible” to the measure is the graph and demand level of the model. Even though at the component level eventsoccur independently, this is not so at the (higher) graph and demand levels. E.g., a mode change of a component may affect a whole set of graph-level elements at the same time. 

The measures we use are Flnr(s), the amountof traffic that, after restoration,
 is lostbecause it has no route in state s, and Flcg(s), the amount of traffic that is lost in s becauseof congestion on the links. Sinceaperformance measure has tobeevaluatedona largenumberof states, some approximationsto computing its value on a given state are usually necessary to render the overall computation feasible. In particular, for the Flcg measure we ignore the fact that TCP “throttles” a link when congestion is detected, and instead compute what would be more precisely called “lossin total network bandwidth”bysolvinga network flow problem in which the link capacities are set to a fraction of their nominal values; this fraction correspondstoa link utilization thresholdbeyond which we assume that routersbegin to drop packets. 

3.2 The model with restoration at a single layer 
The demand and graph levels Fig. 3.1 shows the graph and traffic levels of our model. The graph depicts the logical connectivity at the IP layer (see 
§2). Each node ri is a satellite, and giA,giB are its ground stations. The edges between satellites have capacity5Gbps, whereas the up/down links are 10Gbps,
 except those for r1, which are 12Gbps. All demands arebetween pairs of ground stations. There are “local” demands that go between the ground stations of a given satellite, and “long” demands whose ground stations belong to different satellites.For the symmetric traffic pattern all local demands are 2Gbps, and all long demands are 1.6Gbps. For the asymmetric pattern the local demands are again 2Gbps, and the long demands are 1Gbps, except for the4demands to g1A and the4 to g1B, which are 2Gbps. 


r1r2r3r4r5g1Ag1Bg2Ag2Bg3Ag3Bg4Ag4Bg5Ag5B
0 = u = 0.25 0.25 <u = 0.50 

0.50 <u = 0.75 0.75 <u = 1.0 
Fig. 3.1. The graph and traffic levels. Symmetric traffic (left), asymmetric traffic (right). Edges are colored according to utilization. The minimum, average, and maximum are (0.167,0.416,0.840) and (0.2,0.412,0.9), respectively. 

The component and reliability levels For eachnode ri we include a router component, and, if the option with SONET-layer restoration isbeing modeled,
 a SONET cross-connect component andtwo linksbetween it and the router.
 There is also one component per inter-satellite link, and one per satellite-toground link. Finally, there is an “interference” componentfor eachinter-satellite link, which models impairments due to sunlight, sun spots, radiation, etc. 

Forthe MTBFsandMTTRsofthecomponentsweuseFITandrepairdata from commercial fiber network equipment(some of it proprietary), and the satellite free-space optics interference estimates given in §4.1. 

3.3 The model’s component level fortwo-layer restoration 
To representthe architecturein which restoration occurs atboththeIPand SONET network layers, one could consider adding a new SONET routing level to theperformability model of §3.1. However, the BLSR protocol is so rigid that a useful approximate model canbe constructed within the 4-level formalism of 
§3.1 by exploiting the modelling power of multi-mode components within the nperf tool. The basic idea is that, as pointed out in §2, the SONET layer’s demands constitute the links (edges) of the IP layer. This means that the effect of the SONET ring can be captured by a multi-mode component that affects the attributesof the graphof the 4-level modelina certainway.To create this component we make the following two assumptions:
 Full ring As stated in §2.1, we assume that eachlink of the ring has the service slotsallocatedto high-prioritytrafficandthe restoration slotsallocatedtolower


prioritytraffic. When a link (or node) fails, the segmentof eachservice path that routes over the failed component is looped back at each node surrounding the failure onto he restoration slots of the unaffected links around the ring. This means that the lower-prioritytraffic is then lost. 

Balanced allocation In addition, we assume that half of eachIP link capacityis routed over the service slots and half over the restoration slots (this canbe accomplishedby a SONET feature called Virtual Concantenation; see [Ca]).Thus a restorable failure of the ring (i.e., excluding multiple failures that divide the ring into isolated segments) will cause half of the capacity of each IP link to be lost: the half routed over the restoration channels will be pre-empted in order to restore the half routed over the service channels. An unrestorable failure will cause the IP links with no path to be lost in their entirety. In reality, depending on the exact failure, some of the links that route over the restoration channels may not be dropped; our assumption simplifies the multi-mode component significantly and gives a conservative (upper bound) approximation on performability. 

Our model for two-layer restoration is then constructed as follows: 

1. Firstwe constructa 4-level model for the SONET ringbyitself. Theperformance measure is a vector F =(c1,...,cm,º1,...,º5), with one element for eachdemand d1,...,dm and one element for each node ri (recall §3.2). The ci elements describe the capacities of the final model’s graph edges, and the 
ºi the states of its ri nodes. In state s of the SONET model:
 
– ºi =1 if node ri isworking,0ifitis failed.
 
– ci =0 if di has no path after restoration, 1/2 the size (volume) of di otherwise.
 
2.We analyze this model to total probability1- "1;say that this requires N1 states tobe generated, see Fig. 3.2, left.
 
3. Now construct the model shown in the r.h.s. of Fig. 3.2. Using the F values of the previous step, create a component with N1 modes that represents the effect of the SONET layer on the graph layer of the combined model. (The number of modes can be reduced below N1 by combining into one modes that have the same effect on the IP graph layer.)
 
4. Run the combined model to an accuracy 1 - "2 to obtain an overall state space coverage of (1 - "1)(1 - "2). See §3.4.
 
3.4 Performance measure details 
As mentioned in §3.1, at each network state we compute the measures Flnr and Flcg. Two aspects of this computation require further explanation:bounds, and the inclusion of restoration time. 

The size of the network state space is normally very large, so it can be explored only to a certain total probability 1 - ". This means that what we really get from (3.1) is a lowerbound on F¯. If F(s)is normalized to lie in [0,1],
 a corresponding upper bound can be obtained simply by adding " to the lower bound.Further,the samething appliestoboundsonthepointsofthedistribution of F: if the set of states E hasbeen explored,wehave for any x . [0,1] 


8 
SONETgraph
Components
IPtrafficSONETdemands
IPcomponents
(e.g.routers)
IPgraph
SONETmodelCombinedmodel
SONET
component:
N1modes
Runtototalprobability
1-"1,N1states
1-"1,N1
Runtototalprobability1-"2tocover(1-
"1)(1-"2)ofthecombinedstatespace
F=(c1,...,cm,1,...,5)
Fig. 3.2. Representing the SONET restorationlayerby amulti-mode component. 

. Pr(s) = Pr(F = x)= . Pr(s)+". (3.2) 

s2E:F(s)=xs2E:F(s)=x 

It is explained in [OSD] that for a relatively reliable network, if the states are generated in order of decreasing probability, E needbe onlyavery smallportion of the state space to achieve sufficiently good accuracy. For example, the IP-
over-SONETmodelhas25 binary componentsand1componentwith55modes,
 leading to1.85×109 states, of whichjust the 309 most probable achieve " = 10-6;
 our IP-onlymodelhas40 binary componentsandabout1.1×1012 states, but just the 466 most probable states suffice to achieve an " = 10-6. This illustrates the scalability of our approach. Finally, tighterbounds than (3.2) are alsopossible:
 see [OS06a], [OS06b]. 

To include the times¿ospf,¿son of §2.1 in the value of F at state s, we regard traffic lost due to no path or congestion as a reward, accumulated at a constantrate (Gbps) during the deterministic interval ¿, and at a different constant rate during the rest of the (random) stay in state s; F(s)is then the expected accumulated reward during the stay in s. 

4 Results 

We presentour results in the form of histograms for the probabilitydistributions of the lost traffic measures Flnr and Flcg.We normalize the measures so that their values are in [0,1], and to make the histograms more intuitive, we label the y axisby“minutesperyear”,by multiplying the probability valuebythenumber of minutesinayear (the long-term timeaverageinterpretationof probabilities,
 
§3.1). Finally, recalling that our results are really lower and upper bounds on eachpointofthe distribution, definedin (3.2),we presentonlythelowerbound and report the ". 


4.1 SONET-layer restoration only 
We will abbreviate inter-satellite link interference (recall §3.2) to “islint”. We considerlowandhighlevelsof islint:low islintoccurs onceaweekontheaverage,
 whilehigh islint occurstwiceaday,andbothtypes lastanaverageof2minutes,
 which corresponds to the well-known effect of sunrise and sunset at low earth angles. 

Fig. 4.1 shows the lowerbound on the distribution of the Flnr metric, computed with "1 = 10-7. There is never any loss due to congestion, Flcg = 0,
 because SONET routing takes link capacities into account, unlike OSPF. The main observation is the very significant loss of 50% of the traffic for about 7000 mins/yr, and of 70% of the traffic for about 80 mins/yr. 

The sparseness of the histogram is due to (a) the discreteness of the state space, and (b) the fact that only some events at thebottom (component) level of the model affect the top (traffic) level. Only these events give rise to bars in the histogram, and different restoration mechanisms affect whichbottom-level events“percolate” to the top level. 

Fig. 4.1. SONET ring restoration, % traffic lost due to no path, low vs. high islint. 

4.2 IP layer restoration only 
We begin by examining the sensitivity of the performability measures as ¿ospf varies. The computations havebeen carried out with "2 = 10-6 . 

We first consider symmetric traffic, and distinguish two cases: low islint in Fig. 4.2 and high islint in Fig. 4.3. We see that the traffic lost due to no path increases significantly when ¿ospf goes from2to 60 seconds. The increase isboth in the amount of traffic affected (e.g., in the region of 30% to 40% lost) and in the amount of time a fraction of traffic does not find a path (e.g., about 9% of the traffic does not find a path for about 8500 minutes/year). We also see that the effect of ¿ospf on traffic lost due to no path is mostly independent of the frequency of islint. With IP-layer restoration, the traffic lost solely due to no path is significantly less than with SONET-only restoration. We then observe that traffic lost from congestion (the r.h.s.’s of Figs. 4.2 and 4.3) is not very sensitive to ¿ospf. Thus, with restoration that uses only the IP layer, faster 


OSPF convergence does not necessarily relieve congestion, either in magnitude or in time. 

Fig. 4.2. IP-only restoration, symmetric traffic, low islint, ¿ospf =2 vs. ¿ospf = 60. 

Fig. 4.3. IP-only restoration, symmetric traffic, high islint, ¿ospf =2 vs. ¿ospf = 60. 

When we look at the results of the symmetric case shown in Figs. 4.2 and 4.3,
 the events that cause traffic to experience no path or congestion increase with the frequency of interference, but the relative influence of the parameter ¿ospf does notchange, aswouldbe expected.Fromboth Figs. 4.2 and 4.3, traffic lost due to congestion is fairly small.To compare against SONET-only restoration,
 both kindsof traffic losseshavetobe considered.Even then, IP-based restoration affects less traffic than SONET-based restoration. 

Because of the above observations, we now focus only on the high islint cases and try to understand the influence of the traffic pattern (symmetric vs.
 asymmetric) as ¿ospf changes. It canbe seen from Fig. 4.4 that the asymmetric pattern causes substantially more traffic tobe affected than the symmetric one.
 [E.g., the bar at 10% loss due to no path is due to a set of failures with elements of the type islint, (islint, rslpair), (islint, isl), where “rslpair” is the failure of the router-to-SONET link inside a satellite, and “isl” is the failure of an inter-
satellite link.] ¿ospf affects traffic with no path similarly, regardless of the traffic pattern. Also, significant amounts of traffic experience congestion for significant 


Fig. 4.4. IP-only restoration, asymmetric traffic, high islint, ¿ospf = 2 vs. ¿ospf = 60. 

periods of time, in contrast to the symmetric case. [E.g., the bar at 8% loss due to congestionisdueto failuresofthetype(islint,rn),(islint, rslpair),“rn”being a router failure.] Once again, reducing ¿ospf does not fundamentally improve the congestion situation. 

4.3 IP vs. IP over SONET 
We now investigate the IP over SONET restoration approach, where the SONET layer restoration happens ona faster timescale(¿son =2sec), and, if unsuccessful,
 is complemented with the slower OSPF restoration at the IP layer.We also look at what happens if the OSPF restoration is assumed to be as fast as SONET:
 
¿ospf = ¿son . The computations have been carried out with "2 = 10-6, leading to anoverallboundof ˜ "1 +"2 =1.1× 10-6, equivalent to0.5 mins./yr. 

Asbefore,webegin with the symmetric traffic pattern. Fig. 4.5 shows that by adding SONET restoration we remove the events that have a long-lasting impact on traffic having no path. The traffic lost due to no path is also significantly reduced. We also see that adding SONET reduces the amount of, and time that, traffic experiences congestion. However, Fig. 4.6 shows that if OPSF is fast with ¿ospf = ¿son =2sec, then adding SONET restoration does not give us any benefit in the amount of traffic lost due to no path, nor a significant reductioninthe amountof time thatwe see such an impact.Turningto congestion, Fig. 4.5 shows that with IP-only restoration, even when ¿ospf = 2, a very large fraction of the traffic experiences congestion. But from Figs. 4.6 and 4.7 IP restoration complementedby SONET restoration dramatically reduces, and effectively eliminates, network congestion. 

When we look at asymmetric traffic, we see different and interesting results.
 With ¿ospf = 60 and ¿son =2, Fig. 4.7 shows that thereisabenefit for traffic without a path similar to the symmetric case. Adding SONET restoration to IP helps, although thebenefitis somewhat less thanin the symmetric case. Whatis veryinterestingto observeinFig.4.7isthe counter-intuitivebehavioroflossdue to congestion when we add SONET. With asymmetric traffic, SONET restoration has the undesirable effect of dramatically increasing congestion,potentially 


for longperiodsof time aswell. Thisisbecause the SONET restoration effectively halves the link capacity. Recall from 2.1 that IP uses the full ring capacity under no-failure conditions, so this congestion loss willbe experiencedby the lower-prioritypreemptable traffic that is routed over the restoration slots. With 

Fig. 4.5. IP (ip ) vs. IP over SONET (ips ), symmetric traffic, high islint, ¿ospf =
 60,¿son = 2. 

Fig. 4.6. IP vs. IP over SONET, symmetric traffic, high islint, ¿ospf =2,¿son = 2. 

asymmetric traffic, shown in Fig. 4.8, when ¿ospf is reduced to 2 seconds and is comparable to ¿son , the addition of SONET slightly improves the lost traffic due to no path. However, for congestion, adding SONET yields mixed results:
 congestion is reduced at the low end but it is exacerbated at the high end. With IP and SONET layer restoration, traffic lost due to congestion increasesbecause OSPFisnot sensitiveto capacitychangesona link.A more effective approachin satellite networks (where bandwidth is precious) couldbe to implement OSPFTE whichis adaptive to capacity changes resulting from lower layer restoration.
 We anticipate that it will help to reduce the impact on trafficboth due to the lackof a path as well as congestion. In addition, we will incorporate support for distinct classes in nperf so that the capacityof the network canbe fully utilized during non-failure conditions.Work on these aspects is in progress. 


Fig. 4.7. IP vs. IP over SONET, asymmetric traffic, high islint, ¿ospf = 60,¿son = 2. 

Fig. 4.8. IP vs. IP over SONET, asymmetric traffic, high islint, ¿ospf = ¿son = 2. 

5 Conclusion 

Although a backbone network normally comprises multiple layers, the SLA requirements relatingtoperformanceand reliability aretypicallyspecifiedat each layer independently.However, end-endperformanceandavailabilitydependon how themulti-layered system functions asa whole. Satellite networks,becauseof their long latencies and environmental impairments,posechallenges for the design of restoration techniques.Failures can affect substantial amounts of traffic.
 In this paperwe analyzed theperformabilityof an IP/SONET satellite backbone network across multiple layers, given its topology, component failure probabilities, restoration alternatives and traffic pattern. 

While it is commonly thoughtthat adding SONET ring restoration improves availability, we found that this this may not always hold. Depending on the traffic pattern, SONET restoration can cause significant amounts of traffic tobe lostforlackofa path.Onthe other hand, restorationonlyattheIPlayerposes a different problem. While it isbetter for some traffic patterns (e.g., symmetric 


traffic), we showed that with asymmetric traffic, significantamounts of traffic are affectedby congestion aftera failure, and that reducing the OSPF convergence time does not offer any relief. 

By complementing IP restoration with SONET, the amount of traffic lost due to no path is reduced over the individual alternatives of SONET-only or IP-
only restoration. Congestion in the network canbe limited, even in the stressful asymmetric traffic case, to lower priority traffic using protocols such as OSPFTE, that are adaptive to capacity changes. Thus, the IP and SONET restoration approaches would properly complement eachother and minimize the amount of traffic lost due to no-path, as well as congestion. This is work in progress. 

References 

[Ca] D. Cavendish, K. Murakami, S. Yun, O. Matsuda and M. Nishihara. New Transport Services for Next-Generation SONET/SDH Systems. IEEE Communications Magazine, May 2002. 

[Chan] V. Chan. Optical Satellite Networks. Journal of Lightwave Technology (JLT),
 Special Issue on Optical Networks, 2003, pp. 2811-2827.
 [CS] A. Chiu, J. Strand. Joint IP/Optical Layer Restoration afterARouterFailure,
 OFC2001, Anaheim, CA, March 2001.
 [Co] C.J. Colbourn. Reliability Issues in Telecommunications Network Planning.
 In Telecommunications Network Planning, Kluwer Academic Press, 1999. 

[Dov] R. Doverspike, S. Phillips, J. Westbrook. Future Transport Network Architectures. IEEE Communications Magazine, August, Vol. 37 (8), pp. 96-101,
 1999. 

[HRMB] V.P. Hubenko, Jr., R.A. Raines, R.F. Mills, R.O. Baldwin, B.E. Mullins, 

M.R. Grimaila. Improving the Global Information Grid’sPerformance through Satellite Communications Layer Enhancements. IEEE Communications Magazine, November 2006.
 
[Li] G. Li, D. Wang, R. Doverspike, C. Kalmanek, J. Yates. Economic Analysis of IP/Optical Network Architectures. Optical Fiber Communications Conference (OFC 2004), Los Angeles, CA, March 2004. 

[MGR] Mukul Goyal, K.K. Ramakrishnan, Wu-chi Feng. Achieving Faster Failure Detection in OSPF Networks. Proceedings ICC 2003, Anchorage, Alaska, May 2003. 

[Moy] J. Moy, OSPF version 2. IETF Request for Comments 2328, April 1998.
 [OSD] K. Oikonomou, R. Sinha, R. Doverspike. Multi-Layer Network Performance and Reliability Analysis. Submitted for publication. 

[OS06a] K.N. Oikonomou, R.K. Sinha. A New State Generation Algorithm for Evaluating thePerformability of Networks with Multimode Components. 8th INFORMS Telecommunications Conference, Dallas, Texas, March 2006. 

[OS06b] K.N. Oikonomou, R.K. Sinha. Improved Bounds for Network Performability Evaluation Algorithms. 8th INFORMS Telecommunications Conference,
 Dallas, Texas, March 2006. 

[Phi] S. Phillips, N. Reingold, R. Doverspike. Network Studies in IP/Optical Layer Restoration. Optical Fiber Communications Conference (OFC 2002), Anaheim, CA, March 2002. 

[Sh] D.R. Shier. Network Reliability and Algebraic Structures. Oxford, 1991.