新型城域核心網(wǎng)總體方案

盧釗貴

（廣東南方電信規(guī)劃咨詢設(shè)計(jì)院有限公司，廣東 深圳518038）

1 概述

用戶提速、業(yè)務(wù)擴(kuò)展、開通便捷靈活等需求帶來了電信業(yè)務(wù)新的增長點(diǎn)，為保證電信業(yè)務(wù)高速發(fā)展可持續(xù)，在網(wǎng)絡(luò)承載、業(yè)務(wù)模型、業(yè)務(wù)開通、運(yùn)行維護(hù)等領(lǐng)域，需要尋求突破，提出了新型城域網(wǎng)解決方案，采用全新的EVPN over SRv6 技術(shù)實(shí)現(xiàn)業(yè)務(wù)快速靈活部署、流量轉(zhuǎn)發(fā)、按需調(diào)度，將業(yè)務(wù)控制層集中池化，實(shí)現(xiàn)業(yè)務(wù)可靠接入，保護(hù)資源集中利用，部署CT 云，作為整個(gè)新型城域網(wǎng)的大腦，實(shí)現(xiàn)智能化管控調(diào)度。

整個(gè)新型城域網(wǎng)從設(shè)計(jì)、選型上都體現(xiàn)了技術(shù)先進(jìn)性、投資節(jié)約化等特點(diǎn)，適合高速發(fā)展的運(yùn)營商網(wǎng)絡(luò)演進(jìn)需求，為網(wǎng)絡(luò)下一代變革提出了新思路。

對于公眾用戶互聯(lián)網(wǎng)接入業(yè)務(wù)，用戶通過PON、WLAN、LAN 等各種形式采用動(dòng)態(tài)IP 地址分配方式接入到BAS-UP 池上，通過C/U 面交互實(shí)現(xiàn)認(rèn)證上線，用戶數(shù)據(jù)在U 面實(shí)現(xiàn)轉(zhuǎn)發(fā)，最終實(shí)現(xiàn)對互聯(lián)網(wǎng)資源的訪問。

接入采用家寬方式，在UP 池上終結(jié)，由C 面與AAA 交互實(shí)現(xiàn)首次認(rèn)證，針對VPDN 用戶，通過AAA 下發(fā)屬性至C 面，由C 面將二次連接信息傳遞給U 面，U 面作為LAC 發(fā)起與遠(yuǎn)端LNS 的連接，完成VPDN 用戶二次認(rèn)證上線。

用戶通過wifi 接入，在UP 池上終結(jié)，分配一個(gè)私網(wǎng)地址，僅可訪問Portal 頁面，登錄后輸入相關(guān)信息并完成認(rèn)證，由Portal將認(rèn)證結(jié)果返回C 面，C 面給用戶分配認(rèn)證后域地址，用戶在U面上線實(shí)現(xiàn)互聯(lián)網(wǎng)資源訪問。

對于普通互聯(lián)網(wǎng)公網(wǎng)專線接入業(yè)務(wù)，用戶通過PON、LAN等各種形式采用固定網(wǎng)關(guān)地址段方式接入在A-leaf 上，A-leaf與老城域網(wǎng)出口CR 打通SRv6，并匹配CR 上策略路由將互聯(lián)網(wǎng)專線流量引至分光監(jiān)測，最終實(shí)現(xiàn)對互聯(lián)網(wǎng)資源的訪問。該方式無需認(rèn)證，非Session 管理，所以不涉及C/U 面交互。業(yè)務(wù)屬性均在A-leaf 直接控制。

政企互聯(lián)網(wǎng)專線接入業(yè)務(wù)，用戶通過PON、LAN 等各種形式采用固定網(wǎng)關(guān)地址段方式接入在A-leaf 的VPN 實(shí)例上，A-leaf 與新型城域網(wǎng)邊界B-leaf 打通SRv6，同時(shí)新建VRR 與老城域網(wǎng)VRR 建立M-BGP 鄰居，使新型城域網(wǎng)VPN 路由與老城域網(wǎng)MSE 及CN2 ASBR 實(shí)現(xiàn)互通，最終實(shí)現(xiàn)對CN2 互聯(lián)網(wǎng)資源的高速訪問。該方式無需認(rèn)證，非Session 管理，所以不涉及C/U 面交互。業(yè)務(wù)屬性均在A-leaf 直接控制。

對于ITV 用戶接入保持原有PON、LAN 等接入方式不變，通過城域網(wǎng)Fabric 架構(gòu)集中至UP 池統(tǒng)一承載，通過C/U 面交互實(shí)現(xiàn)認(rèn)證上線。

2 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

2.1 網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃

新型城域網(wǎng)網(wǎng)絡(luò)目標(biāo)結(jié)構(gòu)如下圖所示：

核心域采用Spine/Leaf 兩級(jí)架構(gòu)

設(shè)置目標(biāo)：采用兩個(gè)POD 組網(wǎng)方式。

華為POD：

Spine：部署兩臺(tái)華為CX600-X16A 設(shè)備，北向分別與Border-Leaf、城域網(wǎng)CR、南向連接新型城域網(wǎng)各個(gè)Leaf。

Leaf：Spine 下接入華為、烽火、中興的Leaf，滿足異廠家組網(wǎng)需求。

UP 池DC-Leaf：采用兩臺(tái)華為CX600-8A 設(shè)備，北向連接Spine，南向連接BAS-UP 資源池。

UP 資源池：UP 池采用三臺(tái)華為NE40E-X16A。

A：采用中興A 設(shè)備，負(fù)責(zé)連接基站，成環(huán)接入leaf 設(shè)備。

中興POD：

Spine：部署兩臺(tái)中興ZX9000-18EA 設(shè)備，北向分別與Border-Leaf、城域網(wǎng)CR、南向連接新型城域網(wǎng)各個(gè)Leaf。

Leaf：Spine 下接入華為、中興的Leaf，滿足異廠家組網(wǎng)需求。

UP 池DC-Leaf：采用四臺(tái)中興設(shè)備，北向連接Spine，南向連接BAS-UP 資源池。

UP 資源池：UP 池采用三臺(tái)中興M6000-18Splus。

A：采用中興A 設(shè)備，負(fù)責(zé)連接基站，成環(huán)接入leaf 設(shè)備。

華為Border-Leaf：

部署兩臺(tái)華為CX600-X8A 路由器作為ASBR，南向連接一對新增華為CX600-X8A 路由器，作為兩個(gè)POD 的專用BGP VRR 路由器，以及C 面的兩臺(tái)DC-Leaf 中興ZX9000-8EA。 C面vBRAS-CP(主)分別華為、中興各兩臺(tái)設(shè)備。

注：兩臺(tái)中興vBRAS-CP(備)直連STN 網(wǎng)5GC 設(shè)備。

2.2 與外部網(wǎng)絡(luò)對接

2.2.1 與ChinaNet 對接

新型城域網(wǎng)華為POD 和中興POD 的Spine 設(shè)備分別通過上聯(lián)城域網(wǎng)CR 和163，初期業(yè)務(wù)量少，為加快實(shí)施進(jìn)度，用戶統(tǒng)一從城域網(wǎng)CR 出互聯(lián)網(wǎng)，后續(xù)Spine 逐步開通163 方向，再調(diào)整分流策略實(shí)現(xiàn)新型城域網(wǎng)用戶互聯(lián)網(wǎng)上網(wǎng)訪問ChinaNet 的等業(yè)務(wù)需求。華為POD 的Spine 設(shè)備以口字型組網(wǎng)方式連接城域網(wǎng)CR，中興POD 的Spine 設(shè)備以口字型組網(wǎng)方式連接城域網(wǎng)CR。

2.2.2 與CN2 PE 及城域網(wǎng)ASBR 對接

新型城域網(wǎng)華為POD 和中興POD 的Spine 設(shè)備分別通過上聯(lián)新型城域網(wǎng)新建的兩臺(tái)華為Border Leaf 設(shè)備實(shí)現(xiàn)新型城域網(wǎng)專線用戶訪問CN2 的等業(yè)務(wù)需求。

華為POD 和中興POD 的Spine 設(shè)備分別以100GE 鏈路口字型上行連接兩臺(tái)華為Border Leaf。兩臺(tái)Border Leaf 分別以10GE 鏈路雙上聯(lián)兩臺(tái)城域網(wǎng)ASBR。

2.2.3 與5GC 對接

新型城域網(wǎng)華為POD 和中興POD 的Spine 設(shè)備分別通過互聯(lián)城域ER 實(shí)現(xiàn)新型城域網(wǎng)移動(dòng)用戶訪問5GC 的等業(yè)務(wù)需求。

華為Border Leaf 設(shè)備以口字型組網(wǎng)方式連接城域ER，華為濱海Border Leaf 與濱海城域ER 互聯(lián)200GE 鏈路，華為樞紐Border Leaf 與樞紐城域ER 互聯(lián)200GE 鏈路，Border Leaf 之間復(fù)用已有的互聯(lián)鏈路。

3 業(yè)務(wù)承載方案

3.1 家寬上網(wǎng)業(yè)務(wù)總體模型如下圖所示：

UNI 通道：家寬用戶通過OLT、DCSW 接入到新型城域網(wǎng)A-Leaf 設(shè)備，在接入A-Leaf 和UP 池上連A-Leaf 之間構(gòu)建L2EVPN over SRv6 隧道，用來傳遞用戶上線的二層報(bào)文。

CU 認(rèn)證通道：城域Fabric BAS-UP 和BAS-CP 之間走Native IP over SRv6 隧道，用來完成用戶上線認(rèn)證請求。

NNI 通道方案：用戶上網(wǎng)業(yè)務(wù)在BAS-UP 和城域網(wǎng)CR 通過構(gòu)建NativeIP over SRv6 隧道，完成訪問公網(wǎng)。

跨域互聯(lián)網(wǎng)VPN 專線：業(yè)務(wù)用戶通過OLT、DCSW 以二層報(bào)文接入新型城域網(wǎng)A-Leaf 設(shè)備，在新型城域網(wǎng)A-Leaf 設(shè)備上進(jìn)入L3VPN over SRv6 隧道，構(gòu)建A-Leaf 到Border-Leaf 的L3VPN over SRv6，業(yè)務(wù)在Border-Leaf 終結(jié)SRv6 隧道，Border-Leaf 和ASBR 通過LDP MPLS 方式對接，ASBR 與CN2通過OPtion-A 對接，業(yè)務(wù)實(shí)現(xiàn)跨域訪問。

域內(nèi)互聯(lián)網(wǎng)VPN 專線：業(yè)務(wù)用戶通過OLT、DCSW 以二層報(bào)文接入新型城域網(wǎng)A-Leaf 設(shè)備，在新型城域網(wǎng)A-Leaf 設(shè)備上進(jìn)入L3VPN over SRv6 隧道，構(gòu)建A-Leaf 到城域網(wǎng)CR 的L3VPN over SRv6，業(yè)務(wù)在CR 上終結(jié)SRv6 隧道，CR 和下掛MSE 或BR 通過LDP MPLS 方式對接，業(yè)務(wù)實(shí)現(xiàn)域內(nèi)訪問，互聯(lián)網(wǎng)VPN 域內(nèi)專線

IPTV 點(diǎn)播業(yè)務(wù)：用戶通過OLT、DCSW 以二層報(bào)文接入新型城 域 網(wǎng) A-Leaf 設(shè) 備，A-leaf 設(shè) 備 DHCP relay 報(bào) 文 給DHCP-Server 分 三 層IP 地 址，A-Leaf 和SPine 構(gòu) 建Native IP over SRv6 隧道，用來傳遞用戶上線的三層報(bào)文，Spine 和深圳IPTV POP 點(diǎn)之間通過靜態(tài)路由接入。

NNI 通道方案：用戶IPTV 點(diǎn)播業(yè)務(wù)在A-Leaf 和Spine 通過構(gòu)建Native IPover SRv6 隧道，完成訪問公網(wǎng)。

云網(wǎng)專線（CT-CDA，Cloud Dedicated Access），基于中國電信網(wǎng)絡(luò)基礎(chǔ)資源及服務(wù)能力，為用戶提供自有IT 環(huán)境（私有云）與云資源之間安全、可靠、統(tǒng)一管理的專線或?qū)＞W(wǎng)服務(wù)。云網(wǎng)專線支持IP 虛擬專網(wǎng)（CN2 MPLS VPN）和IPRAN、MSTP、PON 等多種專線接入方式。 云網(wǎng)專線具有安全承載、穩(wěn)定可靠、接入方便等優(yōu)點(diǎn)。

目前深圳云網(wǎng)專線利用云資源池專用PE 接入城域網(wǎng)CR節(jié)點(diǎn)，用戶通過PON 接入城域網(wǎng)MSE，MSE 和云資源池專用PE采用L2VPN 通道進(jìn)行互通。

3.2 5G 業(yè)務(wù)

5G 回傳業(yè)務(wù)負(fù)責(zé)實(shí)現(xiàn)將基站流量接入到5GC 的核心網(wǎng)網(wǎng)元。

可采用端到端的SRv6 網(wǎng)絡(luò)進(jìn)行部署，使用L3EVPN over SRv6 實(shí)現(xiàn)業(yè)務(wù)承載。通過SRv6 隧道及業(yè)務(wù)故障保護(hù)實(shí)現(xiàn)業(yè)務(wù)的快速倒換?；赟Rv6 的選路和資源配置策略保障。

N2/N4/N3/N6/Xn 業(yè)務(wù)采用L3EVPN 承載，共用VRF，基站A設(shè)備至B 設(shè)備使用PW 方式接入，業(yè)務(wù)在B 上進(jìn)入VRF，B 設(shè)備接受和發(fā)布明細(xì)路由，Spine 設(shè)備對外接受和發(fā)布匯總路由，對內(nèi)接受和發(fā)布明細(xì)路由。

5G N2/N4/N3/N6 業(yè)務(wù)在基站接入A 設(shè)備通過PW 方式接入B 設(shè)備，在B 設(shè)備上進(jìn)入VRF，承載于L3EVPN over SRv6 BE，業(yè)務(wù)在Spine 落地并終結(jié)隧道，Spine 和省級(jí)ER 通過OptionA 方式對接。