接入型光傳送網(wǎng)（OTN）設(shè)備DCN網(wǎng)絡(luò)的設(shè)計與應用分析

周彥韜，滿祥錕，張 賀（中國聯(lián)通研究院，北京 100048）

0 引言

如今我國移動用戶的存量市場接近飽和，且有提速降費的大背景，政企專線業(yè)務(wù)逐漸成為運營商新的業(yè)務(wù)增長點［1-5］，如何降低專線網(wǎng)絡(luò)建設(shè)的成本成為運營商的首要問題之一。在傳輸網(wǎng)的建設(shè)中，將接入層的傳輸設(shè)備與匯聚設(shè)備進行解耦，讓更多廠商參與招標，可以降低設(shè)備采購成本，因此國內(nèi)運營商的接入型OTN 設(shè)備（下文簡稱CPE 設(shè)備）多采用與本地傳輸網(wǎng)不同的第三方廠家。但由于廠家不同，CPE 設(shè)備雖與城域設(shè)備可在業(yè)務(wù)上解耦，其DCN 網(wǎng)絡(luò)在實際部署過程中會出現(xiàn)一些難題，如DCN 網(wǎng)絡(luò)開通及維護的便捷性，以及DCN 網(wǎng)絡(luò)的安全性等。本文將對CPE 網(wǎng)絡(luò)中不同的DCN管理方式進行分析，為CPE網(wǎng)絡(luò)DCN工程部署提供一些參考。

1 DCN方案介紹

CPE 設(shè)備可分為盒式設(shè)備（CPE-A 設(shè)備）和插卡式設(shè)備（CPE-U）［6］：A 設(shè)備通常為1U 高，端口數(shù)量少，部署在客戶接入機房；U 設(shè)備則與匯聚層OTN 設(shè)備類似，通常與多個A 設(shè)備相連，匯聚多個A 設(shè)備上的業(yè)務(wù)，部署在匯聚機房［7］。而不同廠家的CPE 設(shè)備可通過標準化的Netconf+YANG 接口［8-9］由接入型OTN 設(shè)備管控系統(tǒng)［10］（下文簡稱CPE 管控）平臺進行統(tǒng)一管控。

CPE 設(shè)備與局端OTN 設(shè)備之間的管控信令互通涉及到OTN 層、鏈路協(xié)議層、IP 協(xié)議層等多個層次的互通，國內(nèi)CCSA 正在編制的CPE 設(shè)備管控接口相關(guān)標準中［7］規(guī)定通過GCC［11-12］開銷建立PPP［13］鏈路傳遞管控信令（如圖1 所示）。GCC 開銷屬于OTN 幀開銷中的一部分，PPP 鏈路通過HDLC 協(xié)議封裝在GCC 開銷中，CPE 設(shè)備的管控信令通過IP 協(xié)議在PPP 鏈路中傳遞，由DCN 網(wǎng)絡(luò)轉(zhuǎn)發(fā)到CPE 設(shè)備管控系統(tǒng)上。OTN中的GCC 開銷包括GCC0、GCC1、GCC2，其中GCC0 屬于OTU 層的開銷，GCC1、GCC2 屬于ODU 層的開銷。管控信令默認使用高階ODU 的GCC2（對CPE 設(shè)備而言通常是ODU2），也可選擇設(shè)置GCC0、GCC1、GCC2，或者多個GCC 字節(jié)捆綁。按照CPE 設(shè)備的不同組網(wǎng)方案，以及DCN 網(wǎng)絡(luò)帶內(nèi)/帶外傳輸模式，本文提出以下幾種DCN模式。

圖1 基本GCC框架模型

1.1 A設(shè)備+OTN設(shè)備的帶內(nèi)方案（方案1）

首先討論CPE-A 設(shè)備與城域OTN 設(shè)備直連的組網(wǎng)場景。在此場景中，若DCN 用帶外方式，則每個A設(shè)備都要開通連接到CPE 管控平臺服務(wù)器的管理通道，會極大限制A 設(shè)備的部署數(shù)量且占據(jù)大量帶外網(wǎng)絡(luò)資源。因此在A 設(shè)備與城域OTN 設(shè)備直連時，DCN一般考慮用帶內(nèi)的方式，如圖2 所示。圖2 中紅色虛線為CPE 設(shè)備的DCN 通道，CPE 設(shè)備與OTN 設(shè)備通過標準定義的GCC 開銷進行通信，CPE 設(shè)備的管控信令傳到城域網(wǎng)后與城域OTN共用DCN通道。

圖2 A設(shè)備+OTN設(shè)備帶內(nèi)方案

在此方案中，DCN 通道業(yè)內(nèi)通常使用A 設(shè)備線路側(cè)最高階ODU 中的GCC2 開銷傳遞，以圖2 中左側(cè)A設(shè)備為例，NE1 接收到A 設(shè)備的OTN 信號后，從高階ODU 中剝離GCC2開銷，讀取其中的轉(zhuǎn)發(fā)地址，發(fā)送到與CPE 管控平臺相連的網(wǎng)關(guān)網(wǎng)元NE2，通過NE2 將信息發(fā)送到CPE 管控平臺上。在此方案中，為了使A 設(shè)備可以通過DHCP［14］方式在CPE 管控平臺上實現(xiàn)自動上線，需要在NE1配置DHCP relay功能，在A設(shè)備上電后，將A 設(shè)備的DHCP Request 轉(zhuǎn)發(fā)到集成DHCP serv?er 能力的CPE 管控平臺上，從CPE 管控平臺的DHCP地址池中選取可用IP 地址分配給A 設(shè)備進行配置，其中DHCP地址池中的IP地址范圍需要提前劃分。

這個方案簡單直接，無需額外開通帶外DCN 網(wǎng)絡(luò)，可以實現(xiàn)CPE 業(yè)務(wù)快速部署，方便網(wǎng)絡(luò)的管理維護。為了實現(xiàn)A 設(shè)備的自動上線，需要將A 設(shè)備與局端OTN 設(shè)備（即圖2 中的NE1～NE6 設(shè)備）納入到同一個OSPF 域中，局端OTN 設(shè)備與A 設(shè)備會互相學習到雙方全部路由信息，存在安全隱患［15］；A設(shè)備也可通過人工配置上線，但增加工程部署的工作量。另外，CPE設(shè)備部署位置通常不在運營商機房，若CPE 設(shè)備與城域網(wǎng)設(shè)備共DCN，可能會影響城域網(wǎng)DCN 本身的穩(wěn)定性。

1.2 A設(shè)備+OTN設(shè)備+總頭設(shè)備的帶內(nèi)方案（方案2）

為了解決方案1 中可能帶來的安全性問題，可以在NE2 與CPE 管控系統(tǒng)之間增加一個總頭設(shè)備，用來在帶內(nèi)傳輸中分離CPE 網(wǎng)絡(luò)與城域網(wǎng)的DCN，如圖3所示。在此方案中，總頭設(shè)備實質(zhì)上是一臺大容量的OTN 設(shè)備，CPE 管控信令封裝在CPE 業(yè)務(wù)信號同階ODUk 的GCC 開銷中，城域OTN 設(shè)備對CPE 業(yè)務(wù)信號透傳，所有CPE 業(yè)務(wù)匯聚并經(jīng)過總頭設(shè)備，進行CPE管理信令與CPE 業(yè)務(wù)的分離，CPE 管控信令通過總頭設(shè)備對接管控服務(wù)器。

圖3 A設(shè)備+OTN設(shè)備+總頭設(shè)備的帶內(nèi)方案

此方案與方案1 相比，由于城域網(wǎng)DCN 通常位于高階ODUk 的GCC 開銷，因此可以實現(xiàn)CPE 管控信令DCN 與城域網(wǎng)DCN 通道在帶內(nèi)相互分離，城域網(wǎng)設(shè)備只需要透傳CPE 業(yè)務(wù)即可，CPE 管控信令無需城域設(shè)備主控處理，安全性提高。但此方案并不適用于需要城域OTN 設(shè)備做終結(jié)處理的業(yè)務(wù)類型，如EoS 業(yè)務(wù)和以太交換業(yè)務(wù)，且所有CPE 業(yè)務(wù)信號路由均需要經(jīng)過總頭設(shè)備，增加了業(yè)務(wù)額外的時延并加大了維護的復雜度。

1.3 A設(shè)備+U設(shè)備+OTN設(shè)備的帶內(nèi)方案（方案3）

在CPE 設(shè)備實際部署時，更多的情況下會用到A設(shè) 備+U 設(shè)備+OTN 設(shè) 備的方 案。帶內(nèi)DCN 的A+U 方案如圖4 所示，該方案與方案1 類似，通過U 設(shè)備與城域OTN 設(shè)備相連，管控信令從U 設(shè)備發(fā)送到城域OTN設(shè)備，再通過城域網(wǎng)的帶內(nèi)DCN 轉(zhuǎn)發(fā)到CPE 管控系統(tǒng)上。

圖4 A設(shè)備+U設(shè)備+OTN設(shè)備的帶內(nèi)方案

該方案繼承了方案1的優(yōu)點，部署簡單，無需額外部署設(shè)備及DCN 網(wǎng)絡(luò)，方便網(wǎng)絡(luò)的管理維護。缺點與方案1也是一樣，若要求A 設(shè)備自動上線，則CPE 設(shè)備的路由域需要與城域OTN 設(shè)備路由域一致，存在風險；若不要求A 設(shè)備自動上線，通過人工靜態(tài)路由配置，則增加工程部署的工作量。若采用方案2 增加總頭設(shè)備，除了方案2 中存在的缺陷，大量A 設(shè)備業(yè)務(wù)的匯聚對總頭設(shè)備的性能要求極高，也增加了部署的成本。

1.4 A設(shè)備+U設(shè)備+OTN設(shè)備的帶外方案（方案4）

為了規(guī)避與城域OTN 網(wǎng)絡(luò)共用DCN 的風險，在A設(shè)備+U 設(shè)備的聯(lián)合組網(wǎng)下，可以考慮使用帶外DCN的方式。如圖5 所示，CPE 管控系統(tǒng)可以通過U 設(shè)備對各個A 設(shè)備進行管理，A 設(shè)備的業(yè)務(wù)信號經(jīng)過U 設(shè)備進行匯聚后接入城域網(wǎng)，而管控信號經(jīng)過U 設(shè)備匯聚后通過帶外DCN專網(wǎng)接入CPE管控系統(tǒng)。

圖5 A設(shè)備+U設(shè)備+OTN設(shè)備的帶外方案

在此方案中，CPE 管控信令的DCN 專網(wǎng)與城域OTN 物理分割，城域網(wǎng)只需要透傳CPE 業(yè)務(wù)即可，安全性高，同時不受城域網(wǎng)OTN 設(shè)備DCN 能力限制，可行性高；U設(shè)備通常部署在運營商的匯聚機房，可利舊匯聚機房中的數(shù)據(jù)網(wǎng)，如開通IPRAN 網(wǎng)絡(luò)L2/L3 VPN。該方案缺點是部署時需要考慮提前規(guī)劃U設(shè)備所在機房條件，因此需要對U 設(shè)備進行預部署，缺乏靈活性；同時DCN 網(wǎng)絡(luò)的開通需要跨專業(yè)協(xié)同，加長了CPE 業(yè)務(wù)開通流程。

2 結(jié)論

綜合以上各方案的優(yōu)缺點，對于小業(yè)務(wù)量且安全性要求較低（或有其他方式保障）的地（市），可以考慮方案1，部署方式簡易，建設(shè)成本低，但可能受存量城域OTN 設(shè)備能力限制；若需要大規(guī)模部署，綜合考慮安全性及可實現(xiàn)性，更推薦A+U+OTN 的帶外DCN 組網(wǎng)模式。在業(yè)務(wù)量大的地區(qū)預部署U 設(shè)備，開通帶外DCN 網(wǎng)絡(luò)，A+U 的模式能匯聚多個A 設(shè)備的業(yè)務(wù)，節(jié)約大量端口及光纖資源，同時A 設(shè)備也可做到自動上線，能降低網(wǎng)絡(luò)建設(shè)的成本和實現(xiàn)A設(shè)備快速部署。結(jié)合目前現(xiàn)網(wǎng)實際狀況，存量的城域OTN 設(shè)備大多還不支持與CPE 設(shè)備共DCN，且共DCN 存在通過客戶機房CPE 設(shè)備管理口攻擊發(fā)起大量無效或攻擊報文，影響大網(wǎng)穩(wěn)定性的風險，因此下一步CPE 網(wǎng)絡(luò)DCN 設(shè)計要更多地去考慮現(xiàn)網(wǎng)設(shè)備升級方案和規(guī)避安全風險，實現(xiàn)CPE業(yè)務(wù)的高效發(fā)放、穩(wěn)定運行。