基于智能城域網(wǎng)的政企專(zhuān)線方案研究與實(shí)踐

孟麗珠，任楓華，陳 燕（中訊郵電咨詢(xún)?cè)O(shè)計(jì)院有限公司，北京 100048）

1 技術(shù)發(fā)展及業(yè)務(wù)需求

1.1 技術(shù)發(fā)展

隨著5G 網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)設(shè)備的數(shù)量逐漸增長(zhǎng)，業(yè)務(wù)敏捷開(kāi)通及運(yùn)營(yíng)智能化、互聯(lián)網(wǎng)化等要求也被提出，因此需要新的技術(shù)來(lái)支撐實(shí)現(xiàn)這一目標(biāo)，而協(xié)議堆棧的簡(jiǎn)單化、標(biāo)準(zhǔn)化、自動(dòng)化是實(shí)現(xiàn)該目標(biāo)的基礎(chǔ)。

SR（Segment Routing）技術(shù)是實(shí)現(xiàn)上述目標(biāo)的代表技術(shù)，其具有靈活編程、協(xié)議簡(jiǎn)化、超高可靠性、彈性擴(kuò)展和平滑演進(jìn)五大優(yōu)勢(shì)，同時(shí)，在源路由器上可通過(guò)攜帶多個(gè)標(biāo)簽，定義完整的路徑信息，實(shí)現(xiàn)端到端開(kāi)啟業(yè)務(wù)能力。SR 技術(shù)原生支持“網(wǎng)絡(luò)拓?fù)錈o(wú)關(guān)”的保護(hù)倒換，支持50 ms 故障切換；能更好地實(shí)現(xiàn)SDN，達(dá)到網(wǎng)絡(luò)分布式智能與集中式優(yōu)化的平衡。在SR 網(wǎng)絡(luò)中核心設(shè)備的網(wǎng)絡(luò)狀態(tài)信息跟承載的應(yīng)用業(yè)務(wù)無(wú)關(guān)，可以輕松實(shí)現(xiàn)百萬(wàn)級(jí)別的應(yīng)用流量控制，同時(shí)SR技術(shù)具備網(wǎng)絡(luò)協(xié)議簡(jiǎn)單化、SDN流量調(diào)度能力強(qiáng)、網(wǎng)絡(luò)保護(hù)速度快等優(yōu)點(diǎn)，網(wǎng)絡(luò)設(shè)備通過(guò)SR 協(xié)議的擴(kuò)展，成為網(wǎng)絡(luò)走向SDN化的最佳路徑。

1.2 專(zhuān)線業(yè)務(wù)需求

2 智能城域網(wǎng)現(xiàn)狀與特征

2.1 網(wǎng)絡(luò)架構(gòu)

智能城域網(wǎng)以5G發(fā)展為契機(jī)，采用“網(wǎng)絡(luò)做減法，能力做加法”的設(shè)計(jì)思路，向著網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)設(shè)備簡(jiǎn)化、網(wǎng)絡(luò)控制和網(wǎng)絡(luò)管理智能化的目標(biāo)發(fā)展。智能城域網(wǎng)以通信云DC 為中心的資源池提供云化網(wǎng)元的支持，面向云化網(wǎng)元和用戶(hù)實(shí)現(xiàn)綜合承載；采用核心+邊緣轉(zhuǎn)發(fā)架構(gòu)，實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)的簡(jiǎn)化；采用多種邊緣設(shè)備，實(shí)現(xiàn)5G、家庭寬帶、大客戶(hù)、通信云等業(yè)務(wù)的融合承載；構(gòu)建智能化、自動(dòng)化、開(kāi)放化的網(wǎng)絡(luò)管控系統(tǒng)，實(shí)現(xiàn)端到端的業(yè)務(wù)自動(dòng)開(kāi)通，支撐智能化運(yùn)維和互聯(lián)網(wǎng)化運(yùn)營(yíng)，提升用戶(hù)體驗(yàn)。智能城域網(wǎng)架構(gòu)如圖1所示。

圖1 智能城域網(wǎng)架構(gòu)示意圖

2.2 網(wǎng)絡(luò)特征

a）簡(jiǎn)潔架構(gòu)。通過(guò)簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，實(shí)現(xiàn)簡(jiǎn)單、標(biāo)準(zhǔn)化的架構(gòu)，便于維護(hù)和擴(kuò)展；通過(guò)簡(jiǎn)化的協(xié)議，降低設(shè)備要求和建網(wǎng)成本。

b）融合承載。智能城域網(wǎng)能夠?qū)崿F(xiàn)對(duì)家庭寬帶、5G移動(dòng)承載、通信云等業(yè)務(wù)的融合承載。

c）自動(dòng)高效。網(wǎng)絡(luò)具備基于SDN 的自動(dòng)化和可編程能力，實(shí)現(xiàn)業(yè)務(wù)快速開(kāi)通和差異化服務(wù)保障。

d）網(wǎng)業(yè)分離。將網(wǎng)絡(luò)和業(yè)務(wù)能力分離，網(wǎng)絡(luò)主要負(fù)責(zé)連接和承載，業(yè)務(wù)基于SDN 和云化網(wǎng)元實(shí)現(xiàn)，保證業(yè)務(wù)快速開(kāi)發(fā)和靈活性。

3 政企專(zhuān)線部署方案

3.1 層次化VPN部署方案

目前，在智能城域網(wǎng)上主要部署了移動(dòng)業(yè)務(wù)，L3 VPN 主要是HoVPN 的業(yè)務(wù)模式，IGP 協(xié)議層次化部署。智能城域網(wǎng)匯聚設(shè)備成對(duì)建設(shè)，接入環(huán)采用ISIS多進(jìn)程，每個(gè)接入環(huán)對(duì)應(yīng)智能城域網(wǎng)匯聚設(shè)備間1 對(duì)子接口，部署1 個(gè)ISIS 進(jìn)程，實(shí)現(xiàn)路由隔離，接入環(huán)匯聚設(shè)備將其loopback 路由引入到接入環(huán)ISIS 進(jìn)程，接入設(shè)備的路由不引入?yún)R聚環(huán)中，同時(shí)，在匯聚設(shè)備上需要做修改下一跳操作；匯聚設(shè)備面向核心側(cè)的主接口與智能城域網(wǎng)核心設(shè)備部署1個(gè)ISIS進(jìn)程。

以智能城域網(wǎng)上承載的企業(yè)到企業(yè)的專(zhuān)線為例進(jìn)行說(shuō)明。智能城域網(wǎng)通過(guò)使用不同的VPN 區(qū)分不同的客戶(hù)，客戶(hù)從CPE 通過(guò)VLAN 接入到智能城域網(wǎng)MAR 上。針對(duì)每一個(gè)專(zhuān)線客戶(hù)，在匯聚設(shè)備上的客戶(hù)vrf下生成一條默認(rèn)路由，接入設(shè)備至匯聚設(shè)備間使用默認(rèn)路由轉(zhuǎn)發(fā)。圖2所示為方案承載示意。由于是層次化的承載方案，因此接入、匯聚及核心設(shè)備上都會(huì)有VPN落地。

2.中草藥療法。把新鮮馬齒莧用清水洗凈，再用開(kāi)水燙過(guò)，每頭小豬投喂50～100 g，可以治療小豬頑固性下痢。

圖2 政企專(zhuān)線層次化VPN承載方案示意圖

匯聚設(shè)備和核心設(shè)備目前采用口字型連接，考慮當(dāng)匯聚設(shè)備上行電路、橫聯(lián)電路同時(shí)故障的情況下，保障接入設(shè)備層次化VPN 正常訪問(wèn)，匯聚設(shè)備自動(dòng)撤銷(xiāo)發(fā)送給接入設(shè)備的默認(rèn)路由。在匯聚設(shè)備橫聯(lián)和上聯(lián)正常的情況下，流量路徑如圖3 所示。在匯聚設(shè)備橫聯(lián)和上聯(lián)故障的情況下，流量路徑如圖4 所示。在撤銷(xiāo)默認(rèn)路由的實(shí)現(xiàn)中，結(jié)合廠家設(shè)備支持能力，采用以下實(shí)現(xiàn)方式。

圖3 鏈路正常下的專(zhuān)線流量路徑示意圖

圖4 匯聚上聯(lián)和橫聯(lián)故障情況下的專(zhuān)線流量路徑示意圖

a）在核心設(shè)備上VPN 里新建一個(gè)被跟蹤地址，將此地址宣告進(jìn)VPN，作為匯聚設(shè)備的跟蹤地址。

b）在匯聚設(shè)備上配置靜態(tài)路由，使用track 或Next-hop方式跟蹤核心設(shè)備上構(gòu)建的地址。

c）當(dāng)匯聚設(shè)備無(wú)法跟蹤到核心設(shè)備上構(gòu)建的地址時(shí)，撤銷(xiāo)發(fā)送給接入設(shè)備的默認(rèn)路由。

層次化VPN 部署方案和移網(wǎng)業(yè)務(wù)的部署方案相同，路由策略變動(dòng)較小，且接入設(shè)備上的路由壓力較小。

3.2 端到端部署方案

與層次化VPN 部署方案不同，專(zhuān)線業(yè)務(wù)還可以采用端到端部署方案，接入、匯聚及核心設(shè)備均使用明細(xì)路由轉(zhuǎn)發(fā)。目前智能城域網(wǎng)部署2級(jí)RR，核心設(shè)備兼做一級(jí)RR，5G 接入環(huán)匯聚設(shè)備兼做二級(jí)RR。二級(jí)RR 做5G 接入環(huán)內(nèi)的路由反射器，對(duì)同環(huán)路由不修改下一跳，對(duì)其他路由（跨環(huán)和回傳）修改下一跳地址為自己，5G 接入環(huán)內(nèi)的其他設(shè)備做RR client。在專(zhuān)線的端到端部署方案中，需要在匯聚設(shè)備上使用路由策略，通過(guò)匹配專(zhuān)線RT 值實(shí)現(xiàn)業(yè)務(wù)路由向接入設(shè)備下發(fā)。具體實(shí)現(xiàn)方式為：

a）針對(duì)每個(gè)專(zhuān)線客戶(hù)import 配置唯一的RT1，export配置唯一的RT1和全國(guó)統(tǒng)一的RT2。

b）對(duì)現(xiàn)有接入設(shè)備和匯聚設(shè)備BGP 鄰居下的路由策略做擴(kuò)展配置。

c）在匯聚設(shè)備上通過(guò)匹配RT2 實(shí)現(xiàn)業(yè)務(wù)路由向接入設(shè)備的轉(zhuǎn)發(fā)。

以智能城域網(wǎng)上承載的企業(yè)到企業(yè)的專(zhuān)線為例進(jìn)行說(shuō)明。智能城域網(wǎng)通過(guò)使用不同的VPN 區(qū)分不同的客戶(hù)，客戶(hù)從CPE 通過(guò)VLAN 接入到智能城域網(wǎng)的MAR上。針對(duì)每一個(gè)專(zhuān)線客戶(hù)，在匯聚設(shè)備實(shí)現(xiàn)業(yè)務(wù)路由向接入設(shè)備的轉(zhuǎn)發(fā)，業(yè)務(wù)實(shí)現(xiàn)過(guò)程中均使用明細(xì)路由轉(zhuǎn)發(fā)。該端到端部署方案示意如圖5所示。由于是端到端的承載方案，因此后續(xù)進(jìn)行業(yè)務(wù)開(kāi)通時(shí)，就只需要在相關(guān)接入點(diǎn)做配置即可，中間MER 節(jié)點(diǎn)沒(méi)有VPN落地，也不再進(jìn)行相關(guān)配置。

圖5 政企專(zhuān)線端到端承載方案示意圖

端到端的部署方案實(shí)現(xiàn)簡(jiǎn)單，中間節(jié)點(diǎn)沒(méi)有業(yè)務(wù)落地，但是需要修改匯聚設(shè)備上的路由策略，且接入設(shè)備上的路由壓力較大。

3.3 方案對(duì)比

對(duì)于政企專(zhuān)線業(yè)務(wù)，層次化VPN 部署方案及端到端部署方案均能滿(mǎn)足業(yè)務(wù)需求。下面從路由壓力、配置復(fù)雜度、路由策略變更等多個(gè)角度進(jìn)行方案對(duì)比。層次化VPN部署方案及端到端部署方案對(duì)比如表1所示。

表1 層次化VPN部署方案及端到端部署方案對(duì)比表

4 方案驗(yàn)證及部署建議

4.1 環(huán)境部署及方案驗(yàn)證

中國(guó)聯(lián)通在2020 年完成了多個(gè)省分的智能城域網(wǎng)落地，成功開(kāi)通了5G 業(yè)務(wù)，并通過(guò)SDN 控制器實(shí)現(xiàn)了業(yè)務(wù)的自動(dòng)開(kāi)通和差異化管控。2021 年初，中國(guó)聯(lián)通在某基地完成了層次化VPN 政企專(zhuān)線方案和端到端政企專(zhuān)線方案的測(cè)試。測(cè)試共使用9 臺(tái)設(shè)備，構(gòu)建如圖6所示的測(cè)試拓?fù)?。測(cè)試內(nèi)容包含了網(wǎng)絡(luò)協(xié)議配置、業(yè)務(wù)方案部署、隧道策略配置及保護(hù)倒換等各項(xiàng)關(guān)鍵內(nèi)容，并展示了多個(gè)VPN 用戶(hù)時(shí)，2種方案的實(shí)現(xiàn)過(guò)程及路由表數(shù)目增長(zhǎng)情況。

圖6 測(cè)試設(shè)備及測(cè)試拓?fù)涫疽鈭D

4.2 測(cè)試結(jié)果及分析

對(duì)上述測(cè)試結(jié)果進(jìn)行如下分析。

a）業(yè)務(wù)開(kāi)通：針對(duì)層次化部署及端到端部署方案，智能城域網(wǎng)SDN 控制器均能實(shí)現(xiàn)快速業(yè)務(wù)開(kāi)通及差異化服務(wù)保障。本模塊的工作復(fù)雜度在于層次化VPN 方案實(shí)現(xiàn)時(shí)，涉及到多種設(shè)備角色的VRF 落地，配置下發(fā)較為繁瑣。

b）設(shè)備能力：通過(guò)逐步增加專(zhuān)線數(shù)目，驗(yàn)證智能城域網(wǎng)的設(shè)備支持能力。從測(cè)試結(jié)果可以看出，隨著業(yè)務(wù)數(shù)目的增加，端到端部署方案中接入設(shè)備上的路由壓力逐漸增大，且在業(yè)務(wù)保護(hù)時(shí)受到接入設(shè)備FRR索引支持?jǐn)?shù)目的限制。

4.3 部署建議

層次化VPN 與端到端2 種專(zhuān)線方案各有優(yōu)勢(shì)，應(yīng)結(jié)合網(wǎng)絡(luò)設(shè)備能力、業(yè)務(wù)開(kāi)通復(fù)雜度等選擇合適的業(yè)務(wù)部署方案。如在接入設(shè)備支持路由條目足夠大、業(yè)務(wù)實(shí)現(xiàn)時(shí)采用每業(yè)務(wù)每標(biāo)簽進(jìn)而設(shè)備FRR 索引支持?jǐn)?shù)目受限較小的場(chǎng)景下，可以選擇采用端到端的部署方案，在接入設(shè)備支持路由條目較小的場(chǎng)景下，則建議選擇層次化的部署方案。

5 結(jié)束語(yǔ)

本文從專(zhuān)線業(yè)務(wù)需求入手，結(jié)合智能城域網(wǎng)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)屬性及設(shè)備能力，研究了智能城域網(wǎng)政企專(zhuān)線方案，對(duì)比分析了2 種不同的部署方案。同時(shí)結(jié)合場(chǎng)景測(cè)試，對(duì)方案進(jìn)行了驗(yàn)證，給出了部署建議。

智能城域網(wǎng)承載政企專(zhuān)線業(yè)務(wù)是實(shí)現(xiàn)中國(guó)聯(lián)通智能城域網(wǎng)融合承載目標(biāo)的有力推進(jìn)，是打造精品網(wǎng)絡(luò)的努力實(shí)踐。