1、移動LTE業務配置培訓東部區傳輸技術主管 胡志勇1培訓提綱LTE業務架構和流程1L3設備網元配置2L2VPN配置3L3VPN配置42LTE概述LTE（Long Term Evolution，長期演進)是由3GPP（The 3rd Generation Partnership Project，第三代合作伙伴計劃）組織制定的UMTS（Universal Mobile Telecommunications System，通用移動通信系統）技術標準的長期演進。LTE并非人們普遍誤解的4G技術，而是3G與4G技術之間的一個過渡，是3.9G的全球標準,采用OFDM和MIMO作為其無線網絡演進的唯一標準，改

2、進并增強了3G的空中接入技術，這種技術可以被看作“準4G”技術。在20MHz頻譜帶寬下能夠提供下行100Mbit/s與上行50Mbit/s的峰值速率。改善了小區邊緣用戶的性能，提高小區容量和降低系統延遲。LTE系統網絡架構更加扁平化簡單化。LTE采用由ENodeB構成的單層結構，這種結構有利于簡化網絡和減小延遲，實現了低時延，低復雜度和低成本的要求。與傳統的3GPP接入網相比，LTE網絡RNC節點和NodeB節點合并，成為EnodeB，在基站側可以完成電路的交換。LTE系統有兩種制式：FDD-LTE和TDD-LTE，即頻分雙工LTE系統和時分雙工LTE系統，二者技術的主要區別在于空中接口的物理

3、層上（像幀結構、時分設計、同步等）。FDD-LTE系統空口上下行傳輸采用一對對稱的頻段接收和發送數據，而TDD-LTE系統上下行則使用相同的頻段在不同的時隙上傳輸，相對于FDD雙工方式，TDD有著較高的頻譜利用率。3LTE組網架構LTE網絡架構主要由無線側和核心網側兩部分構成:無線側eNodeB除具有原NodeB功能外，還承擔了RNC的大部分功能；核心網側主要包括4種功能實體：MME（Mobility Management Entity，移動管理實體）、S-GW（Serving Gateway，服務網關）、P-GW（PDN Gateway，分組數據網網關）和HSS（Home Subscribe

4、r Server 歸屬簽約用戶服務器兩個接口X2是相鄰eNB間的分布式接口，主要用于用戶移動性管理；S1-Flex是從eNB到EPC的動態接口，主要用于提高網絡冗余性以及實現負載均衡。其中，S1-C是eNB連接MME的控制面接口，S1-U是eNB連接SGW的用戶面接口。分別偏重于信令和數據傳輸。 LTE網絡架構發生的變化由2G/3G業務點到點的匯聚型連接變為多點到多點的全連接；傳輸網必須支持基于IP地址的路由轉發功能LTE核心網元MME/SAE-GW在集中部署，業務和信令均須跨城域回傳，跨城域流量將占總流量的90%以上，且業務回傳距離長達千公里以上。S1-ULTE網絡架構S1-CMMEX2SA

5、ES-GWPDN-GWS-GWEPCE-UTRANeNodeBeNodeBeNodeB4LTE的無線接入網命名為演進型UMTS陸地無線接入網（E-UTRAN），核心網則為演進型分組核心網（EPC，Evolved Packet Core ）。從3G到LTE RAN的變化核心網取消了CS(電路域)，全IP的EPC支持3GPP、非3GPP各類技術統一接入，實現固網和移動融合（FMC），靈活支持VoIP及基于IMS多媒體業務。網絡架構扁平化網絡結構全IP化引入了兩個接口X2是相鄰eNB間的分布式接口，主要用于用戶移動性管理；S1-Flex是從eNB到EPC的動態接口，主要用于提高網絡冗余性以及實現負載

6、均衡。取消了之前定義的RNC，eNB直接接入EPC，從而降低用戶可感知的時延，大幅提升用戶的移動通信體驗。S1-ULTE網絡架構S1-CMMEX2SAES-GWPDN-GWS-GWEPCE-UTRANeNodeBeNodeBeNodeBIubIu-CsIu-PsIurMcGnRNCMGWSGSNGGSNMSCServer3G 網絡架構CNRANCSPSNodeBNodeBRNCNodeB5思考S1分為S1-u和S1-c，分別表示到核心網什么設備的流量？S1-u是eNB和SGW之間的用戶數據流量，占總體流量的大部分，S1-c則是eNB和MME之間的控制平面的流量，負責基站的管理和信令傳送。MME

7、、SGW和OMC流量的作用各是什么？如果其中某一個流量轉發器出現異常會導致什么問題發生？MME相關的流量故障將導致基站無法建立連接，基站無法啟動。而SGW相關的流量故障，將導致用戶數據使用故障，比如無法下載。OMC相關的故障將會導致基站脫管。其中，S1和OMC是分別處理的，脫管并不意味著基站退服。X2的作用是什么？簡而言之，X2是用于基站之間的數據切換，原來3G時代，這個切換控制是由RNC完成的，在4G時代，則由ENodeB來完成。比如，當核心網給A基站的用戶發送一個數據包，而此用戶剛好切換到B基站，此時，就需要A向B轉發數據，這樣可以不用S1切換從核心網發送數據，減少用戶感知。X2切換失敗將

8、回歸S1切換。6LTE的移動回傳網承載需求網絡結構取消RNC，LTE網絡結構扁平化和IP化，對核心層網絡有影響，匯聚接入層結構變化不大接口連接引入S1-Flex和X2接口，移動承載需實現多點到多點的連接，自動尋址成為必需傳輸帶寬較3G基站的傳輸帶寬需求增加10倍，近期200-300Mb/s，LTE-A還將達到1Gb/s，對現網容量有較大挑戰時延指標3GPP建議S1/X2單向時延為2-15msQoS需求更小傳輸延時，更多QoS級別，要求支持嚴格的QoS保障機制網絡保護完善核心層保護機制和網絡對接保護網絡同步頻率和時間同步需求同TD-SCDMA7“3+2”模型總體原則3-即L3，PTN核心層（含業

9、務落地的PTN設備）支持L2到L3的橋接功能和靜態L3 VPN功能滿足TD-LTE基站接入中本地的S1和X2業務承載，并提供OAM和網絡保護2-即L2，PTN匯聚、接入層沿用現有L2 VPN分組轉發功能為基站提供到核心層PTN節點的二層傳輸管道匯聚接入層，配置eNB到橋接設備的PW管道（基于L2VPN的ETREE）核心層配置橋接設備到EPC的基于VPN轉發路由（基于L3VPN的ELAN）業務配置的任務L3 PTN網絡內部采用靜態路由和靜態隧道移動將采用L3+L2 PTN部署LTE8PTN L3業務承載方案核心調度層接入匯聚層L3VPNVRFL2VPN PW接入匯聚E-Line承載S1與X2同網

10、段內的X2流量多歸屬S1-Flex流量，通過靜態IP PW在核心節點間調度跨網段的X2流量當傳送S1業務時，在核心節點的VRF下根據IP進行轉發，通過本地IP轉發到本地的aGW；或通過L3VPN傳送至遠端aGW，實現aGW Pool的調度。當傳送X2業務時，在核心節點的VRF下根據IP進行轉發，通過本地IP轉發到同網段內的基站；或通過L3VPN傳送至遠端基站。核心設備支持終結E-Line能力，做L2與L3的橋接eNodeBeNodeBeNodeBPE節點PE節點同網段的S1流量121aGWaGWaGW9一個重要的概念VRFVRF-VPN路由轉發實例把每臺PE路由器在邏輯上劃分為多臺虛擬路由器，

11、即多個VPN路由轉發實例VRF，每個VRF對應一個VPN，有自己獨立的路由表、轉發表和相應的接口。這就相當于將一臺各VPN共享的PE模擬成多臺專用PE。每一個VRF可以看作一臺虛擬的路由器，好像是一臺專用的PE設備。該虛擬路由器包括如下元素：一張獨立的路由表/轉發表，當然也包括了獨立的地址空間。一組歸屬于這個VRF的接口集合。一組只用于本VRF的路由協議。對于每個PE，可以維護一個或多個VRF，同時維護一個公網的路由表（也叫全局路由表），多個VRF實例相互分離獨立。在VRF中定義的和VPN業務有關的兩個重要參數是RT和RD，RT和RD長度都是64bit。RT是Route Target的縮寫，R

12、T的本質是每個VRF表達自己的路由取舍及喜好的方式，主要用于控制VPN路由的發布和安裝策略。分為import和export兩種屬性，前者表示了我對那些路由感興趣，而后者表示了我發出的路由的屬性。RT決定了路由的選擇和發布，在靜態配置中，則無關緊要。RD是Route Distinguisher的縮寫，是說明路由屬于哪個VPN的標志。理論上可以為每個VRF配置一個RD，通常建議為每個VPN的VRF都配置相同的RD，并且要保證這個RD全球唯一。PE從CE接收的標準的路由是IPv4路由，如果需要發布給其他的PE路由器，此時需要為這條路由附加一個RD。在IPv4地址加上RD之后，就變成VPN-IPv4地

13、址族了。這樣就可以理解，一個L3VPN就是RD相同的一組VRF的集合。10LTE傳輸數據規劃地址資源和VLANID規劃三層設備的路由管理地址建議全省統一分配私有地址3層PTN設備內部互聯地址（NNI）建議采用全省統一分配的私網地址廠家間端口互聯地址（UNI）建議采用統一規劃的私網地址，由上層廠家分配基站地址和VID采用26位掩碼劃分子網，根據省公司劃定的IP段，由傳輸或基站統一分配拓撲組網規劃涉及到保護及實現，建議采用雙節點上聯，定義上聯和匯聚槽位，以便于后期對接入站點數目的規劃。做好連接拓撲，并做好端口參數標注路由規劃獲取EPC的目的網段，如MME、SGW、OMC規劃主備靜態路由或動態協議，

14、按照大地址段來實現路由分擔規劃保護實現方式L3對接AC鏈路保護對接節點保護L3VPN和L2VPN保護11TD-LTE承載網絡VLAN需求基站通過一條鏈路連接接入層PTN設備，但是網管（OM）流量、信令流量、業務流量（S1-C、S1-U、X2）具備不同的源IP地址時，基站通過在同一個物理端口下基于VLAN劃分子接口來實現。接入層PTN根據VLAN來區分PW，核心層起L3設備需要配置VLAN子接口終結VLAN ，VLAN子接口關聯的L3虛接口，配置一個與相應基站同一網段的IP地址作為基站網關。GE鏈路VLAN 1, 業務IP IP2IP1VLAN 2, 網管IP PW1IP2IP1GE鏈路VLAN

15、 1, 業務IP PW2VLAN 2, 網管IP 核心層起L3設備IP1IP1 S1/X2IP2IP2 OMeNBTD-LTE承載傳送帶寬需求TD-LTE基站的傳輸帶寬需求是現有TD-SCDMA帶寬需求（20-30M）的至少10倍基站邏輯接口流量允許傳輸時延連接關系S1-U90以上5ms/10mseNBSGWOM100K1M/eNB60mseNB NMSSync25.6K / eNB20mseNBBitsS1-C13 S1-U/協議配置靜態路由配置1#2#3#XGE0/7/1在1#配置網間靜態路由： MASK 32 XGE0/7/1 MASK 32 XGE0/7/1SGWMMEXGE0/4/1

16、在3#配置網間靜態路由： MASK 29 XGE0/4/16 MASK 30 XGE0/4/1在3#配置私網網間靜態路由 MASK 29 lag1.1234 L3VPN-16 MASK 30 lag1.1234 L3VPN-1/296/30私網靜態路由在網元配置完成后，需要在L3VPN中計算路由并下載39關于靜態路由的幾個說明多個連接的公網路由出口選擇如口子型網絡，主匯聚到主核心，有兩個路由，在選擇出接口時，應當根據兩個PE節點之間建立的LSP來確定，即，主用LSP的出端口作為靜態路由的出端口。關于VPN私網路由計算計算路由是利用標簽為“出標簽”的PW來建立VPN中所有UNI端口的虛連接，通過

17、PW虛連接，不同設備之間的UNI端口互聯為一個虛擬路由器。這個計算過程會利用公網路由生成VPN的私網路由。40培訓提綱LTE業務架構和流程1L3設備網元配置2L2VPN配置3L3VPN配置441LTE業務L2VPN模型點對多點拓撲節約資源，VPLS模型可以大量減少IPRAN設備L3VE數量，同時節約IP地址資源。保護主用匯集設備節點失效疊加PW冗余保護VPLSVPLS+PW冗余VSI依據MAC地址轉發表進行數據轉發。VSI包含UNI接口L2VE和NNI接口PW。UNI收到目的未知MAC會向其余所有UNI和NNI端口洪泛，而NNI收到目的未知MAC只會向UNI洪泛。橋接設備二層數據轉發原理42L

18、TE基站IP地址規劃基站IP地址規劃有限，全省1個B類地址段；IP地址資源有限，考慮使用更節約IP地址資源的接入方式；VPLS更加節省IP地址資源；VPWS方案一臺基站對應一個網關，即有多少基站，就需要相應數量的網關；IP地址使用最優30位掩碼，地址使用效率25%，即只有1/4的地址可供基站使用；VPLS方案，若采用最多64成員，一個網關對應63臺基站，IP地址使用26為掩碼，地址利用率95%，利用率大大提高；43L2業務的保護實現Tunnel路徑保護：LSP1:1PW冗余保護VPLS疊加PW冗余疊加LSP 1:1保護主備用橋接點推薦采用同IP同MAC方式，保證PW倒換后的業務快速切換；能夠實

19、現對主用鏈路和主用橋接設備失效的保護；同源不同宿，單發選收可以保護節點失效VC層保護，基于OAM或BFD檢測44業務配置概述配置的業務類型、配置的業務模型、流配置數量限制對于CES仿真業務，1個VC中只能配置1條流；對于以太網業務，1個VC中不可超過10條流。水平分割的要求ELAN業務水平分割配置原則: 各個節點的NNI打開、UNI關閉 ETREE業務水平分割配置原則:根節點：NNI打開、UNI關閉葉子： NNI打開、UNI打開一個端口只能唯一一次屬于某個VPN而不能同時屬于多個VPN一個網關所在的地址段構成一個L2VPN（VPLS-ETREE模型）如果基站分配的IP屬于另一個網關所在地址段，

20、就需要新增一對VE（網關），并配置一個新的L2VPN（一個新的VPLS）45配置L2VPN的步驟配置Tunnel建立源宿節點之間的標簽交換路徑同一L3設備到同一L2設備的相同UNI的SYS口，只需要創建一個LSPLSP支持路徑1:1保護在Tunnel上添加VC在Tunnel上可創建多條VCVC層支持PW冗余保護時，啟用VC層BFD或OAM注意：配置MS-PW時，要求分段的LSP，直接創建，選擇源宿，選擇對應的分段LSP創建L2VPNL2VPN有多種模型，點到點的E-LINE、E-CES，點到多點的ETREE，多點之間的E-LAN。當配置了主備雙歸節點的PW冗余保護時，VPLS應選擇ELAN。L

21、2VPN的含義是將通過PW互連的設備的業務UNI端口選擇進VPN，并配置VID的處理方式。當L2VPN關聯PW冗余保護時，需選擇保護方式為PW冗余保護+MC-LAG下載電路下載Tunnel、保護對（L3）、L2VPN（L3）修改電路LSP標簽禁止修改（L3）、L2選擇修改路由來調整Label。PW標簽在屬性頁修改路由和保護，L2 業務可直接修改；L3不支持L2VPN可修改上下話端口、節點等，當需要在ETREE中增加節點時，需要在L2VPN中修改增加節點流層可修改VID、流關聯，網元VLAN配置可修改tag行為和關聯。46配置Tunnel源宿端口：在源宿節點的SYS端口創建LSP，其中，L2設備

22、在UNI的SYS口創建，L3設備在NNI的SYS口創建，無需指定端口保護方式：LSP1:1路徑保護，當在L2設備之間、L2和L3之間配置時，啟用Y.1731-OAM,當在L3設備之間配置時，啟用BFD。拖延計時設為0（PW冗余設為50以確保1:1優先）標簽：雙向標簽和主備標簽相異。QoS：ETREE需在本層配置，其余的在流層設置。路由策略：可選經過的網元，也可基于固定策略，如最小節點數配置方法：選擇保護方式選擇源宿端口給定起始標簽給定工作路徑給定保護路徑注意：備用路徑的選擇，源宿需要選擇能生成保護的環上節點47配置VC（1）在已配置的Tunnel上右鍵創建VC，配置PW冗余保護，需要勾選“使能

23、主動OAM”未配置PW冗余保護時只需要配置PW標簽即可，QoS在本層保持默認。PW冗余保護PW冗余是雙歸保護的一種方式，需要一對PW（當然因為PW是承載于LSP故需要兩條LSP），分別到主備雙歸節點。PW冗余保護配置方法配置源（遠端）到主節點的1:1LSP，配置源到備節點的LSP（路徑不和到主節點的工作路徑相同）分別在兩條LSP上添加2條VC；為兩個VC建立PW保護對。一源兩宿兩條LSP兩條LSP上建立2條VC添加L2VPN端口時，主備L2VE端口都需要加入思考：配置PW冗余保護，源到備宿需要配置LSP1:1嗎？答：根據實際情況確定主備節點的L3VE同IP同MAC48配置VC（2）PW冗余保護

24、配置方法續在主用VC上添加PW保護保護網元：遠端源站點；保護類型：PW冗余保護拖延計時：30ms（默認3）配置完成后，在保護對中能夠看到配置的PW冗余保護條目思考：配置一條PW冗余保護業務，至少需要多少標簽？49關于PW冗余保護三點注意主備匯聚的L3VE接口MAC要求手工配置，主備一致，并建議邏輯序號保持一致可從主匯聚導出然后導入到備匯聚，同一匯聚設備不同的L3VE端口MAC建議不同關于PW冗余保護的靜態ARP主匯聚：在靜態配置方式，需要ping通基站后，獲取基站MAC后手工添加ARP備匯聚：在靜態配置方式，需要將主匯聚的靜態ARP導入到備匯聚動態協議：無需配置關于同IP同MAC主備PW節點L

25、2VE/L3VE接口的組號可以不相同，但是備PW節點L3VE接口配置中的mac地址和ip地址配置參數必須與主PW節點的L3VE接口配置參數相同關于備匯聚是否添加LSP保護要求單節點上聯時許添加，口子型則不需要（為什么？）50配置L2VPN-概念L2VPN是來做什么的？就是把若干站點的某些端口放到一個私網內。這些端口互聯成一個私網VPN，端口和端口的連接則是在拓撲的基礎上生成的PW，也就是VPN的拓撲是靠PW（當然也是LSP）來綁定的。L2VPN的類型？E-LINE業務，點到點的VPN，只包含源宿，當然如果是PW冗余，宿為2個。E-LAN業務，多個節點端口互聯，端口之間靠PW連接成網狀結構，需要

26、選擇LAN的拓撲。E-TREE業務，點到多點，要求加入VPN的第一個節點必須是根。如果是PW冗余保護的ETREE，因為存在兩個根，需要配置為ELAN。E-CES業務，仿真業務。A#B#A#B#C#D#A#B#C#L2VPN配置的站點的接口，包含UNI和NNI的配置，UNI是指SYS口的支路盤側，NNI則是SYS的交叉盤側51創建L2VPN選擇VPN的業務模型選擇需要加入VPN的站點及UNI端口52創建L2VPN-2選擇連接這些UNI端口的拓撲和承載的PW配置交叉方式和端口標簽操作將需要加入VPN的端口加入，注意需要先加入根UNI（如果帶冗余保護，則需要加入主備UNI）將UNI之間需要業務連接的

27、節點，選擇拓撲為UNI之間的鏈接選擇承載通道PW53配置L2VPN-流信息設置流信息設置流分類：二層基于VLAN或端口，基于VLAN時配置VID，填寫對應VID值（該值和Vlan配置中的VID一致），否則默認為2，即基于端口（注意，2可以使用）。其他高級分類無特殊情況不用配置，采用默認參數。流PHB：選擇優先級策略，影射用戶優先級或指配PHB。流QoS：選擇流層流控，如開啟流控，則一般選擇TrTcm模式，設置CIR和PIR，CBS和PBS保持默認值。VLAN配置配置端口的VLAN的tag屬性。可在網元VLAN配置中調整。流分類值關聯基于VLAN時選擇關聯VLAN，全部不選關聯端口（入口分類）注

28、意：流層QoS作用于LAN入口54配置L2VPN-UNI和NNI配置UNI接口配置配置SYS對應支路側的參數生成交叉方式：本UNI點對點為VPWS，本UNI對多點時選擇VPLS，如主備L2VE上話TAG識別：從支路盤發到SYS的數據包是否包含VID，且是否需要識別。（一般在配置端口QinQ透傳時，識別強制加上的PVID）下話TAG行為：從SYS口發來的數據包是否增加VID。（一般在配置端口QinQ透傳時，強制加上PVID）水平分割：在ETREE根，需要打開避免環路。UNI的QoS：保持默認NNI接口配置配置SYS對應支路側的參數生成交叉方式：本UNI點對點為VPWS，本UNI對多點時選擇VPL

29、S下話TAG識別：從交叉盤發到SYS的數據包是否包含VID，且是否需要識別。（一般在配置端口QinQ透傳時，不識別用戶VID）上話TAG行為：從SYS口發往交叉盤的數據包是否增加VID。（一般在配置端口QinQ透傳時，刪除在LAN口添加的PVID）水平分割：在ETREE根，需要打開避免環路。UNI的QoS：保持默認55培訓提綱LTE業務架構和流程1L3設備網元配置2L2VPN配置3L3VPN配置456配置L3VPN的步驟配置L3VPN加載VPN FRR配置LSP拓撲配置源宿節點之間的LSP ：在L3設備之間配置LSP是為了選擇路由和實現LSP更加快速的保護。LSP的源宿為業務的起止節點，兩個節

30、點之間無業務流則無需LSP。配置L3VPN參數：就是將L3屬性的UNI端口歸為一個VPN，這些UNI端口形成一個以路由表轉發的局域網。需要隔離的不同類型之間的L3VPN需要配置在不同的L3VPNVPN FRR：Route map配置方法L3VPN配置方法配置L3VPN以后，需要計算路由，生成L3VPN的路由信息表.一個端口只能唯一一次屬于某個VPN而不能同時屬于多個VPNLTE一般將不同的3層業務分配不同的VPN實現業務隔離，如業務和管理分別配置2個不同的VPN一組上聯端口，只能有一個所屬VPN57添加L3VPN的LSP在3層設備之間配置用于L3VPN拓撲和保護的LSP。配置LSP1:1時，需

31、要使能BFD。典型的口字形網絡，需要配置VPN FRR時，需要按照圖示配置LSP，其中主主、備備配置LSP1:1，主備、備主無需保護。主peer備peer主橋接備橋接注意：在選擇LSP路由的時候，注意宿節點到達路徑的差異選擇，比如，主匯聚到主核心LSP主走短路徑，則主匯聚到被核心就不要選擇走主核心而是從備匯聚走。為簡單起見，以上4條LSP均可配置為LSP1:1。主LSP遵循上一個原則。58創建L3VPN需要將所有關聯的L3端口放在同一L3VPN的中：如主備peer的上聯L3端口（如Lag口）、主備橋接設備上的多個L3VE子接口。配置參數RD值：每個VPN唯一。出標簽：任意分配，與其他Label

32、不沖突即可。選擇拓撲：選擇數據轉發路徑，實際上為由LSP指定的拓撲，VPN的邏輯連接網絡關聯LSP：關聯創建的LSP。59L3VPN的修改對于已經創建的L3VPN，可以新增、刪除端口或節點。對于L3VPN的修改操作，直接在L3VPN右鍵修改。對于L3VPN可自定義名稱，但是會自動生成L3VPN-x的唯一代號。修改上下話：修改節點加入VPN的端口，可新增或減少。增加/刪除節點：在VPN中新增或刪除加入的節點。修改路由：修改關聯的tunnel60VPN FRR工作原理VPN FRR對傳統技術進行了改進，允許PE1節點根據匹配策略選擇符合條件的VPNv4路由，并在轉發表中同時保存優選路由信息和次優路

33、由信息。當PE2節點故障時，PE1節點通過多跳BFD、MPLS OAM等技術感知到PE1與PE2之間的外層隧道不可用（典型組網的端到端故障感知時間小于200ms），并將LSP隧道狀態表中的對應標志設置為不可用并下刷到轉發引擎。轉發引擎使用次優路由的轉發信息進行轉發，并為報文打上PE3分配的內層標簽，沿著PE1與PE3之間的外層LSP隧道交換到PE2，再轉發給MGW2，恢復MGW2到MGW1方向的業務，實現PE2節點故障情況下的端到端業務的快速收斂。通過在網絡兩端的PE節點同時部署VPN FRR技術，可以實現雙向VPN業務的高可靠性保護。采用VPN FRR技術，可使PE節點故障的收斂時間只取決于

34、遠端PE故障的檢測時間和修改轉發引擎中對應公網隧道狀態的時間，而與VPN路由的數量無關。值得一提的是，這種技術雖然支持網絡端到端的PE節點保護，但它本身是由節點實施的，只需在本地PE節點上進行部署，對其它網絡設備完全透明，不會對全網多廠商設備的互連產生任何影響。61配置VPN FRRVPN FRR是L3 內部的網關保護方式，是一種基于內層標簽的快速倒換技術，通過預先指定的備用路由實現流量的快速切換，而故障的感知則通過OAM、BFD來感知外層標簽的不可用?？谧有蛢稍磧伤蓿簩τ谥鱾鋮R聚，主用下一跳都是主核心，備下一跳都是備核心，反過來亦然。也就是，主永遠是主，備永遠是備。（思考：同邊配置是否可行，

35、有什么弊端和好處？）源節點與主用宿節點疊加LSP保護，與備用宿節點可不疊加LSP保護；源到備用peer的工作路徑與主用peer的工作路徑不重疊；舉例：主peer為主橋接的主用下一跳Peer備peer為主橋接的備用下一跳Peer用于保護主peer節點掉電主橋接為主peer的主用下一跳Peer備橋接為主peer的備用下一跳Peer用于保護主橋接節點掉電Route-map名稱為之前配置的名稱（靜態無效）注意：口字形網絡四個節點需要配置四組，每個節點都配置一次為源節點62網間保護與其他路由網絡之間的保護與MME/RNC之間的保護分組承載網IP骨干網或城域網LAGLAG保護端口或光纖IP FRR保護節點

36、故障或LAG組故障：指定路由的備份下一跳宿1宿2LAGLAG保護端口或光纖上行：IP FRR保護節點故障或LAG組故障，指定路由的備份下一跳 下行：VRRP保護主用宿1故障或LAG組故障主用下一跳：PE1備用下一跳：ASBR-R2PE1PE2ASBR1ASBR2IP FRRVRRPIP FRRLAG63IP FRR和VRRP保護配置原則IP-FRR與VRRP保護是基于AC鏈路的保護。為了實現對設備的端口保護，一般會疊加LAG。IP FRR的主備peer之間需要開啟一個互聯接口用來傳遞協議報文，如果使用實接口，則需要配置為UNI對接；也可以在NNI接口上創建VID子接口來實現，這一對子接口（或U

37、NI接口）需要一對互聯IP地址（子接口需要一個VID）。這兩個端口需要加入VPN實例中。VRRP在主備peer之間也需要TRACK_BFD通道，這個可以直接是主備peer互聯的任意一對NNI接口。用于VRRP追蹤BFD會話。這個端口為NNI接口不需要加入VPN。IP FRR只需要在主peer上配置即可，即在主peer上指定次優備選路由。VRRP需要在主備peer上都配置，且需要先配置TRACK BFD。64IP FRR的工作原理如圖所示，RNC 雙歸接入 IP RAN 路由器。實線標識的是主鏈路，虛線標識的是備份鏈路，正常情況下，Router B 到 RNC 的業務通過主鏈路進行轉發。在 Ro

38、uter B 上配置 IP FRR 策略，使鏈路 RouterB-RouterC-RNC 為鏈路 RouterB-RNC 的備份。備份出接口是 GE8/0，備份下一跳是 。當主用鏈路出現故障時，業務可以快速切換到備份鏈路上。主用鏈路狀態檢測依靠BFD或最小鏈路實現。65VRRP工作原理RouterB、RouterC 屬于同一個 VRRP 組，組成一個虛擬的路由器，這個虛擬路由器有自己的 虛擬IP 地址54。物理路由器 RouterB和RouterC 的實際 IP 地址分別是 和 ，它和虛擬地址在同一網段。RNC 只需要將網關設為54 即可，無需知道具體路由器上的接口地址。RNC 利用該虛擬網關

39、與基站通信。路由器工作機制如下：根據優先級的大小挑選 Master 路由器。優選級高者當選為 Master 路由器。其它路由器作為備份路由器，隨時監聽 Master 路由器的狀態。當主路由器正常工作時，它會每隔一段時間（Advertisement_Interval）發送一個 VRRP組播報文，以通知組內的備份路由器，主路由器處于正常工作狀態。當組內的備份路由器一段時間（Master_Down_Interval）內沒有接收到來自主路由器的報文，則將自己轉為主路由器。66IP FRR配置創建主備Peer之間的子接口（或定義對接UNI實接口），假定對接IP分別為和B，主peer對接子接口為XGE0/

40、10/1.100在主peer配置IP FRR；當流量負載均衡在兩個對接設備時，兩個peer都需要配置，使用同一子UNIVPN名稱：子接口關聯的VRF，如業務L3VPN名目的IP和掩碼：主peer配置靜態路由所指定的目的IP，也就是最終的目的地址。這一般是指EPC提供的MME和SGW地址段。備用IP配置出接口：主peer連接備peer的UNI接口，或子接口。這里為子接口XGE0/10/1.100，100為VID。下一跳IP：備peer通過協議接口（UNI或子接口）互聯的IP地址，這里為。67IP FRR配置續上聯鏈路端口名：與核心網互連端口，一般為子接口本地會話ID：BFD本端ID號，協商定義遠端會話ID：BFD遠端ID號，協商定義源IP：本端互連端口IP目的IP：直連端口遠端端口IPL3VPN增加IP FRR保護端口需要將備PEER上的上聯端口添加到L3VPN中多個L3VPN需要啟用多對子接口和配置多個IP FRR條目在主備鏈路上配置peer BFD檢測：上聯鏈路需要配置BFD保護鏈路也需要配置BFD關于IPFRR鏈