利用4G與5G兼容定制網(wǎng)解決政企專線應(yīng)急保障的方案研究

陳勇，張宏輝，瞿修賢

（中國電信股份有限公司臺(tái)州分公司，浙江 臺(tái)州 318000）

0 引言

政企專線業(yè)務(wù)是指運(yùn)營商利用豐富的傳輸網(wǎng)資源，為政企客戶提供有保障的高質(zhì)量傳輸通道，滿足客戶不同地點(diǎn)之間數(shù)據(jù)透明傳送的需求，能夠?yàn)榭蛻籼峁└鞣N不同速率的數(shù)字專用電路。近年來，我國進(jìn)入數(shù)字化服務(wù)新時(shí)代，網(wǎng)絡(luò)經(jīng)濟(jì)快速發(fā)展，政企客戶對(duì)政企專線的需求量也在快速增加，政企專線承載的業(yè)務(wù)也越發(fā)重要，關(guān)系著客戶的生產(chǎn)、經(jīng)營、辦公等重要活動(dòng)，客戶對(duì)政企專線的穩(wěn)定性提出了更高的要求。

1 政企專線運(yùn)維現(xiàn)狀

雖然政企專線的數(shù)量在快速增長，但政企客戶滿意率并沒有明顯提升，綜合分析近三年的政企專線故障情況，發(fā)現(xiàn)光纜故障占比高達(dá)36.7%，達(dá)到三分之一以上，且平均修復(fù)時(shí)長高達(dá)3.56h，據(jù)此可見，光纜故障是影響政企專線客戶滿意率的主要原因之一。

目前，解決光纜故障主要依靠搶修隊(duì)伍去現(xiàn)場進(jìn)行斷點(diǎn)測試，人工逐段尋找中斷點(diǎn)位置，再根據(jù)現(xiàn)場情況確定能否直接進(jìn)行熔接搶通，如果不能直接熔接，則需要重新布放光纜再進(jìn)行熔接搶通。這種光纜搶修應(yīng)急方式不僅耗費(fèi)大量的人力物力，而且故障處理恢復(fù)時(shí)間也非常長，嚴(yán)重影響政企專線客戶的使用體驗(yàn)。

如何快速恢復(fù)政企專線業(yè)務(wù)，降低光纜故障的恢復(fù)時(shí)長，減少對(duì)客戶業(yè)務(wù)的影響范圍是目前政企專線運(yùn)維所亟需解決的問題之一。傳統(tǒng)的方法是通過兩條不同物理路由的光路，采用組環(huán)或主備的方式進(jìn)行保護(hù)，這種方式開通政企專線的成本較高（設(shè)備、端口資源、線路等），運(yùn)營商的投資壓力大，且現(xiàn)實(shí)中一般很難做到兩條光纜完全不同的物理路由。本文主要研究利用4G與5G兼容定制網(wǎng)建立應(yīng)急數(shù)據(jù)傳輸通道，實(shí)現(xiàn)不同地點(diǎn)之間政企專線功能，快速恢復(fù)業(yè)務(wù)。

2 4G與5G兼容定制網(wǎng)的特點(diǎn)

21世紀(jì)20年代是5G的時(shí)代，在國家政策指引下，國內(nèi)三大運(yùn)營商正全力建設(shè)5G網(wǎng)絡(luò)，作為新基礎(chǔ)設(shè)施的核心組成部分。截至2021年6月底，中國已建成96.1萬個(gè)5G基站，占世界的70%以上，在全球移動(dòng)通信產(chǎn)業(yè)代際更替方面首次處于世界領(lǐng)先水平。但由于5G基站的覆蓋范圍要比4G基站小很多，因此在今后的一段時(shí)間內(nèi)，4G和5G將依然共存。

結(jié)合4G網(wǎng)絡(luò)的廣覆蓋和5G的大帶寬、低時(shí)延特性，通過4G/5G融合的UPF/GW-U網(wǎng)元，對(duì)接5GC核心網(wǎng)控制面和4G/5G基站，提供4G與5G兼容定制網(wǎng)。針對(duì)特定5G用戶簽約專用DNN（Data Network Name），并在5GC核心網(wǎng)控制面網(wǎng)元完成相關(guān)配置，可以實(shí)現(xiàn)：5G簽約用戶從4G基站接入，MME基于專用DNN，以及5G簽約訴求，選擇融合的SMF/GW-C和專用的UPF/GW-U網(wǎng)元；5G簽約用戶從5G基站接入，AMF基于專用DNN選擇融合的SMF/GW-C和專用的UPF/GW-U網(wǎng)元；專用的UPF/GW-U網(wǎng)元上針對(duì)專用DNN配置VPN實(shí)例和IP地址池，可以給5G簽約用戶分配動(dòng)態(tài)IP地址或靜態(tài)的指定IP地址；專用的UPF/GW-U網(wǎng)元通過傳輸專線連接到指定網(wǎng)絡(luò)設(shè)備，最終實(shí)現(xiàn)5G簽約用戶跟指定網(wǎng)絡(luò)的連通。

4G與5G兼容定制網(wǎng)的特點(diǎn)：（1）廣域的4G與5G兼容。鑒于目前5G網(wǎng)絡(luò)的覆蓋范圍不全，以及5G終端價(jià)格較高，還有很多場景需要使用4G網(wǎng)絡(luò)，4G與5G兼容定制網(wǎng)能支持4G和5G互操作，適用性廣，能支持4G和5G模式下的各種終端設(shè)備。（2）高隔離，高安全。通過切片、定制DNN，區(qū)分?jǐn)?shù)據(jù)網(wǎng)絡(luò)并進(jìn)行路由隔離，結(jié)合高質(zhì)量的傳輸專線隔離，保障客戶業(yè)務(wù)體驗(yàn)和數(shù)據(jù)的安全性[1]。

3 應(yīng)急保障部署方案

利用4G與5G兼容定制網(wǎng)的特點(diǎn)，來研究解決政企專線應(yīng)急保障的方案。該方案主要解決政企專線所使用的光纜出現(xiàn)中斷故障或原上聯(lián)的MSTP、IPRAN/STN/PTN、OTN等傳輸設(shè)備出現(xiàn)故障時(shí)，可以立即通過4G與5G兼容定制網(wǎng)快速建立點(diǎn)到點(diǎn)的應(yīng)急數(shù)據(jù)傳輸通道快速恢復(fù)政企專線業(yè)務(wù)，待光纜或設(shè)備故障修復(fù)后，再切換至原先正常的政企專線電路使用業(yè)務(wù)。應(yīng)急保障方案的網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1所示。

硬件部署：（1）在本地網(wǎng)核心機(jī)房預(yù)先部署一臺(tái)局端路由器，跟MSTP、IPRAN/STN/PTN、OTN等傳輸網(wǎng)絡(luò)建立互聯(lián)電路，同時(shí)與4G/5G融合的UPF/GW-U網(wǎng)元也建立互聯(lián)電路，作為通過4G與5G兼容定制網(wǎng)快速開通的應(yīng)急數(shù)據(jù)傳輸電路與原傳輸網(wǎng)絡(luò)之間的中繼設(shè)備。（2）當(dāng)政企專線單端出現(xiàn)光纜中斷或傳輸設(shè)備故障，且短時(shí)間無法及時(shí)搶通的情況下，可以由客戶支撐工程師將4G/5G路由器放置到客戶端機(jī)房，并將客戶網(wǎng)絡(luò)原先的上聯(lián)線路改到4G/5G路由器，通過局端路由器和客戶端4G/5G路由器建立的應(yīng)急數(shù)據(jù)傳輸通道，快速恢復(fù)政企專線業(yè)務(wù)[2]。

建立三層VPN通道：申請(qǐng)專用的定制DNN，并在4G/5G融合的UPF/GW-U網(wǎng)元上配置對(duì)應(yīng)的VPN實(shí)例及IP地址池；對(duì)客戶端4G/5G路由器使用的5G手機(jī)卡簽約專用的定制DNN并綁定VPN實(shí)例和靜態(tài)指定的IP地址；配置4G/5G融合的UPF/GW-U網(wǎng)元與局端路由器的互聯(lián)IP地址段；通過VPN實(shí)例、專用定制DNN、互聯(lián)電路，打通客戶端4G/5G路由器和局端路由器三層VPN通道[3-4]。

建立虛擬專用隧道：在建立的三層VPN通道的基礎(chǔ)上構(gòu)建出虛擬的數(shù)據(jù)傳輸隧道，目的是將用戶數(shù)據(jù)直接封裝在隧道中，使得用戶數(shù)據(jù)不被泄露，透明傳輸，實(shí)現(xiàn)政企專線的業(yè)務(wù)功能，實(shí)現(xiàn)技術(shù)有多種。可以采用VXLAN技術(shù)，基于IP網(wǎng)絡(luò)、采用“MAC in UDP”封裝形式的二層VPN技術(shù)。也可以采用EoIP技術(shù)，IP傳輸層之間的以太網(wǎng)隧道協(xié)議，是 MikroTik RouterOS的自有協(xié)議。也可以采用VLL/PW技術(shù)，是建立在MPLS技術(shù)上的點(diǎn)對(duì)點(diǎn)二層隧道技術(shù)。同時(shí)在構(gòu)建的虛擬專用隧道外再通過GRE over IPSec的VPN隧道對(duì)數(shù)據(jù)進(jìn)行加密和驗(yàn)證，保證數(shù)據(jù)傳輸?shù)陌踩煽啃裕瑢?shí)現(xiàn)政企專線的安全需求。

數(shù)據(jù)傳輸路徑：政企專線一端的客戶數(shù)據(jù)，經(jīng)客戶CE傳到4G/5G路由器的接口，通過接口綁定虛擬專用隧道，將客戶數(shù)據(jù)傳到局端路由器，局端路由器通過靈活配置可以將此隧道的數(shù)據(jù)發(fā)送給MSTP、IPRAN/STN/PTN、OTN等傳輸網(wǎng)絡(luò)，通過傳輸網(wǎng)將客戶數(shù)據(jù)發(fā)送給原先政企專線的對(duì)端，反之亦然[5]。

性能測試：在局端路由器和客戶端4G/5G路由器兩端掛表測試，配置同一網(wǎng)段的IP地址；使用32字節(jié)數(shù)據(jù)包進(jìn)行1000次ping測試，4G網(wǎng)絡(luò)下平均時(shí)延為22.86ms，5G網(wǎng)絡(luò)下平均時(shí)延為11.98ms；使用1440字節(jié)數(shù)據(jù)包進(jìn)行1000次ping測試，4G網(wǎng)絡(luò)下平均時(shí)延為30.14ms，5G網(wǎng)絡(luò)下平均時(shí)延為21.57ms?？梢?，5G網(wǎng)絡(luò)下的傳輸平均時(shí)延相比4G網(wǎng)絡(luò)能夠減少10-15ms，網(wǎng)絡(luò)性能更好，但總體來說4G和5G基本都能滿足政企專線的性能需求。

適用場景：（1）快速排障，政企專線出現(xiàn)光纜故障或原上聯(lián)的傳輸設(shè)備故障場景下作為應(yīng)急搶通手段，可以大幅降低對(duì)政企客戶業(yè)務(wù)的影響時(shí)間，提升客戶體驗(yàn)；（2）快速開通，政企客戶需要開通政企專線的地點(diǎn)存在光纜不具備或難以快速布放的問題，而客戶業(yè)務(wù)又急于使用的情況下，可以作為政企專線端點(diǎn)快速開通的手段；（3）備份鏈路，如果客戶業(yè)務(wù)對(duì)政企專線的穩(wěn)定性和安全性要求比較高，對(duì)專線中斷零容忍的情況下，可以使用政企專線做主用，使用4G與5G兼容定制網(wǎng)的應(yīng)急數(shù)據(jù)傳輸通道做備用，采用主備自動(dòng)倒換方式，提高客戶業(yè)務(wù)的安全性[6]。

4 結(jié)論

利用4G與5G兼容定制網(wǎng)解決政企專線應(yīng)急保障的方案是在政企專線實(shí)際運(yùn)維中針對(duì)故障處理時(shí)間較長、搶修措施較落后、運(yùn)維成本較高、嚴(yán)重影響政企客戶滿意率等情況下提出的故障快速恢復(fù)方案。該方案主要利用4G網(wǎng)絡(luò)的廣覆蓋和5G網(wǎng)絡(luò)的大帶寬、低時(shí)延特性相結(jié)合，支持對(duì)接多種傳輸網(wǎng)絡(luò)、業(yè)務(wù)隔離、數(shù)據(jù)傳輸安全、覆蓋面廣及方案建設(shè)成本低等特點(diǎn)，可以適用快速排障、快速開通、備份鏈路等多種場景。目前該方案已成功應(yīng)用于黨政軍、金融、教育等政企行業(yè)，極大的提升了政企專線的品牌影響力。