分組網業務承載

解說

—2014年8月一、相關基礎知識以太網與IPMPLSVPNMPLSVPN網絡由以下3部分組成：CE(CustomerEdgeRouter)：用戶網絡邊緣路由器設備，直接與服務提供商網絡相連，它“感知”不到VPN的存在；PE(ProviderEdgeRouter)：服務提供商邊緣路由器設備，與用戶的CE直接相連，負責VPN業務接入，處理VPN-IPv4路由，是MPLS三層VPN的主要實現者；P(ProviderRouter)：服務提供商核心路由器設備，負責快速轉發數據，不與CE直接相連。在整個MPLSVPN中，P、PE設備需要支持MPLS的基本功能，CE設備不必支持MPLS。MPLSVPN注：CE可以是主機、交換機或路由器VRFRD/RTL2VPN與L3VPNL2VPN在骨干網中建立2層隧道，MPLS封裝的是2層幀，比如以太網幀；L3VPN在骨干網中建立3層隧道，MPLS封裝的是IP包L2VPN與業務的3層協議無關，可以承載多種3層協議，但不同2層封裝之間不能互通；L3VPN只針對IP協議，但同一VPN不同站點的接入方式可以不同IP報文在以太網幀的數據中（PW）（VPN）網關對收到的信息要重新打包，以適應目的系統的需求。可以提供過濾和安全功能二、TDM業務承載

（采用PWE3業務仿真）E1業務UnframedE1

把所有時隙當成一個整體來傳遞用戶數據FramedE1共32個時隙時隙0傳同步，時隙15傳信令其他時隙用來傳遞不同用戶業務數據注意：這里的Frame是指E1，不是指承載的業務。TDM仿真業務要素使用偽線方式在PSN網絡上仿真傳送TDM業務，主要包括以下要素需要被運載到偽線的另一端：業務數據業務數據的幀格式業務在AC側告警和信令同步定時信息TDM電路仿真封裝協議SAToPStructure-agnosticTDMoverpacketRFC4553CESoPSNStructure-awareTDMcircuitemutationserviceoverpacketswitchernetworkPWE3PWE3E1業務對于2G和3G基站的E1業務，應采用偽線方式（PWE3）實現，E1業務一般采用SAToP方式（？）。并在核心節點采用CSTM-1端口進行匯聚E1業務分組承載傳送網承載TDM業務的帶寬比例不宜超過總帶寬的20%。傳送E1電路時，對于GE環路，仿真E1業務數量不宜超過80條；對于10GE環路，仿真E1業務數量不宜超過800條。根據隧道及偽線設計選擇TDM業務承載方式，若采用靜態隧道靜態偽線，建議采用端到端單段偽線方式；若采用動態隧道動態偽線，建議采用多段偽線方式。一個基站多E1時，每條E1做一組PW。偽線方式一：單段偽線方式，接入設備直接與業務網前的匯聚設備建立PW；方式二：多段偽線方式，接入設備與匯聚設備建立PW，匯聚設備與業務網前的匯聚設備建立PW，匯聚設備將兩段PW拼接。采用多段偽線時，拼接點建議選擇匯聚節點，以便設備的選型和維護管理。多段偽線可能的功能：匯聚、交換（視設備支持情況）TDM業務保護全網部署BFD（BidirectionalForwardingDetection，雙向轉發檢測），檢測故障。全網部署FRR（快速重路由）作為切換機制。配置LSP1:1隧道保護；每條業務建立一組PW，主用PW和保護PW。TDM業務下載采用單臺設備時，配置板間APS，采用兩臺設備時，配置設備間APS。多段PW與單段PW保護方案類似，多段偽線的保護PW也需要分段建立BFD目前有些鏈路（如POS）通過硬件檢測機制來實現快速故障檢測。但是某些鏈路（如以太網鏈路）不具備這樣的檢測機制。此時，應用就要依靠上層協議自身的機制來進行故障檢測，上層協議的檢測時間都在1秒以上，這樣的故障檢測時間對某些應用來說是不能容忍的。某些路由協議如OSPF、IS-IS雖然有FastHello功能來加快檢測速度，但是檢測時間也只能達到1秒的精度，而且FastHello功能只是針對本協議的，無法為其它協議提供快速故障檢測BFD提供了一個通用的標準化的介質無關和協議無關的快速故障檢測機制。具有以下優點：

對網絡設備間任意類型的雙向轉發路徑進行故障檢測，包括直連物理鏈路、虛電路、隧道、MPLSLSP、多跳路由路徑以及單向鏈路等。可以為不同的上層應用服務，提供一致的快速故障檢測時間。提供小于1秒的檢測時間，從而加快網絡收斂速度，減少應用中斷時間，提高網絡的可靠性。BFDBFD在兩臺網絡設備上建立會話，用來檢測網絡設備間的雙向轉發路徑，為上層應用服務。BFD本身并沒有鄰居發現機制，而是靠被服務的上層應用通知其鄰居信息以建立會話。會話建立后會周期性地快速發送BFD報文，如果在檢測時間內沒有收到BFD報文則認為該雙向轉發路徑發生了故障，通知被服務的上層應用進行相應的處理

BFD故障發現處理流程

被檢測鏈路出現故障；BFD檢測到鏈路故障，拆除BFD鄰居會話；

BFD通知本地OSPF進程BFD鄰居不可達；本地OSPF進程中斷OSPF鄰居關系BFD會話的兩端可能是在直連網段（即IP報文的一跳），也可能是在不同網段。回聲功能只可以檢測直連網段故障，即BFDEcho報文是單跳發送；而BFD控制報文可以檢測直連網段和非直連網段的故障，即BFD控制報文可以是單跳或多跳發送。BFD的時間參數DetectMult檢測時間倍數DesiredMinTXInterval（DMTI）RequiredMinRXInterval（RMRI）檢測時間=Max（DMTI,RMRI）*

DetectMult三、3GPS業務承載

層次化L3VPN方案L3VPN拼接點可選在匯聚節點。3G分組域在NodB之間無業務連接，為了減小邊緣層設備處理VPN路由的壓力，拼接點不向邊緣設備下發全網路由。可只下發缺省路由。可通過規劃VPNExportRT、ImportRT實現。業務網關在與基站相連的接入設備上，可按30位地址分配。

層次化L3VPN方案網絡保護配置LSP1:1隧道保護用于網絡內部鏈路及節點故障；配置VPNFRR業務保護用于匯聚設備及RANCE節點故障；配置VRRP或靜態雙主網關保護用于網關及網關間的鏈路故障。PW+L3VPN方案3GFE業務在分組網絡內分成兩段承載，從接入設備到匯聚設備是一段，采用L2VPNPW方式承載；從匯聚設備到下載設備是第二段，采用L3VPN方式。匯聚設備作為L2/L3橋節點橋節點配置L2虛擬端口與接入層PW綁定，配置L3虛擬端口與核心匯聚層3GPS業務vrf實例綁定，并在L3虛擬端口配置基站網關。

PW+L3VPN方案基站通過FE與接入設備互聯，基站業務進入接入設備后由主用PW承載發送至匯聚設備，并到達橋節點上與PW綁定的L2虛擬端口。后續L2虛擬端口將流量轉發至與其橋接的L3虛擬端口，流量從L3虛擬端口進入L3VPN轉發，至此L2VPN與L3VPN的橋接完成。L3VPN與L2VPN橋接，可選用一對多或一對一方案接口互聯IP作為基站網關地址配置在匯聚設備的子接口上。此時可分為一對多接口互聯或一對一接口互聯。

PW+L3VPN方案邊緣層PW建議與TDM業務采用相同的配置方式，可與TDM業務PW共用隧道。PW+L3VPN同時采用二層PW及三層VPN技術，相應的保護方案也是兩種技術保護方案的組合。配置LSP1:1隧道保護用于網絡內部鏈路及節點故障；配置PWRedundancy和VPNFRR業務保護，用于匯聚路由器節點故障；配置VRRP或靜態雙主網關保護用于網關及網關間的鏈路故障

PW+L3VPN方案L3VPN網關保護：方案一PW+L3VPN方案L3VPN網關保護：方案二四、LTE業務承載

LTE業務承載業務量大的城市熱點地區邊緣接入層環路節點數量超過8個時，應選用可以擴容升級到10GE的設備或直接建設10G環；為滿足LTE基站帶寬需求，可對現有匯聚系統進行擴容；LTES1業務可與3GFE業務采用相同的承載方式；LTEX2業務可根據業務需求選擇承載方案。初期可采用與S1業務類似方案。由于業務組織不同，建議3GFE業務、LTES1業務、LTEX2業務分別由不同的VPN承載。對鏈型接入到環路的基站，可以采用光纖直驅的方式。五、其他業務承載

其他業務承載大客戶L3VPN業務，建議采用與3GFE業務相同的承載方式，根據用戶業務量及組網要求，需考慮用戶PE設備的網絡層次，用戶VPN路由條目較多時，建議選取匯聚層設備作為PE設備。大客戶L2VPN業務采用與2G/3GTDM業務相同的承載方式。固網業務由分組網承載時，僅作為透傳業務，采用端到端L2VPN承載方式六、其他運營商相關參考

移動公司業務帶寬配置對于TD-SCDMA基站電路，CIR按照無線載頻需求的峰值帶寬配置，CIR=PIR；對于LTE基站電路的CIR按照基站核心層規劃帶寬配置，PIR按照基站峰值流量配置，如S111基站，CIR=40M，PIR=320M。接入層/匯聚層環網帶寬按照所接入基站的忙時平均流量進行帶寬預留，核心層按照超前一年的用戶數預測進行帶寬預留。以S111基站為例，每站接入層80M、匯聚層60M進行預留。對于2G基站電路，配置為剛性管道，配置CIR=PIR，PTN系統內部按照最高等級的QoS策略進行部署。移動公司業務帶寬配置對于集團客戶專線業務，原則上根據專線業務價值高低配置不同的QoS策略。高價值專線客戶且有明確的端到端性能要求的，按照客戶要求配置；沒有明確要求的，可根據業務預測配置；低價值專線業務，原則上應配置CIR/PIR，CIR不超過專線的忙時平均流量，PIR按照客戶實際要求配置。對于OLT上聯至PTN的業務電路，必須配置CIR/PIR，CIR按照忙時平均流量配置，PIR按照最大可能達到的帶寬進行配置。電信移動承載網整體架構電信移動承載網整體架構依托CN2骨干網，以省為單位，建設移動承載網，長途通過CN2骨干網進行互通省內每個本地網的移動承載網采用統一的AS自治域（采用省會MCE的自治域號）。除省會外，每個本地網的ER在與CN2的PE跨域對接時，在CN2的PE上啟用BGPASoverride+SOO特性。SOO(site-of-origin)標識路由起源的站點，主要用在BGP的環境下，面對CE部署SOOPE發送VPNv4更新時會攜帶SOO，同時接收VPNv4更新時，如果SOO和本地的SOO一致，那么會防止該路由注入VRF路由表BGPASoverride+SOO各本地網的SOO按4809：4位行政區號（不足4位前面補0）+擴展（00-99）規劃，如蘇州為4809：051200電信公司業務承載一對B設備接入20-50臺A類設備每對B設備覆蓋2-10個接入環3G階段每個接入環基站不超過8個（含鏈），LTE階段繁忙區不超過6個，非繁忙區不超過8個B設備間帶寬預留為B設備上聯至ER間帶寬的50%，初期建議10GE初期ER端口配置按1：6收斂比考慮，即ER上行帶寬配置為匯聚B設備帶寬的1/6B設備與RANER間流量超過鏈路帶寬的60%進行擴容。電信公司業務承載PW+L3VPN方案N:1方式中，相同業務PW接入終結到B設備上同一個L3網關，LTE接入在B設備上按/26地址進行分配，采用一個L3網關；1X/DO同接口接入采用一個網關，按/26地址分配；1X/DO不同接口接入，分別采用獨立網關，各分配/26地址1：1方式中，為每PW分配一個/30的基站業務地址段建議優先按N:1方式部署電信公司業務承載綜合考慮多業務承載需求及對組網規范化部署、可維護性要求，推薦優先采用PW+L3VPN作為IPRAN部署方案如本地網采用雙歸結構組網，且A類設備未進行級聯，可選擇nativeIP+L3VPN方案。七、跨域VPN

跨域VPN隨著MPLSVPN部署的擴大，在提供服務的骨干網絡中，跨越不同服務提供商管理邊界的跨域部署成為必然的要求。業界提出了幾種VPN跨域方法，即OPTION

A/B/C三種。MPLSVPN可以分為MPLS/BGP三層VPN和MPLSL2VPN，兩種VPN都支持上述的三種跨域方法，采用相同的跨域理念。跨域VPNMPLSL3VPN跨域方式包含三種可選方式：OptionA：背靠背（back-to-back）VRF。OptionB：單跳多協議MP-eBGP。OptionC：多跳多協議MP-eBGP。注：MP-BGP：多協議擴展BGP，可承載IPv4、VPNIPv4、IPv6等路由。OptionA也叫背靠背跨域，即兩個AS的邊界路由器ASBR互相作為PE和CE。在域內各自配置BGP/MPLSL3VPN網絡，對于跨域的VPN，需要ASBR充當VPN的PE設備，在ASBR設備上要配置該VPN對應的VRF，并且為該VRF分配一個接口（可以是邏輯接口），兩個ASBR之間屬于同一VPN的接口互相連接。對于本端自治域的VPN，ASBR充當PE角色，導入該VPN的所有路由。對于對端自治域的VPN，ASBR充當CE角色，通過與對端ASBR之間的eBGP來學習對端VPN的路由（IPV4），然后再分發到本端VPN的所有PE設備中去。當進行報文轉發時，域內使用兩層標簽轉發，到達ASBR后，作為普通IP報文發送給對端ASBR。OptionA優點：VPN隧道構建比較簡單，ASBR之間不需要運行MPLS。缺點：ASBR要維護所有VPN的路由，為每個VPN創建VPN實例（VRF-to-VRF），并且要為每一個跨域的VPN分配一個接口（普通IP轉發，不能區分VPN），存在擴展性問題。如果跨越多個域，中間域需要支持VPN業務。特點：僅當ASBR、VRF數量相對較小且VPN相對較穩定（不會隨時增加新的VPN）時，這種方式是一種合適的選擇，特別是網絡建設的初期。OptionA多條鏈路EBGPOptionB也叫單跳MP-EBGP跨域，AS內通過正常的MPLS/BGP傳遞VPN信息和構建LSP隧道，AS之間通過單跳的MP-EBGP協議傳遞VPN信息并構建LSP隧道。需要在ASBR之間運行MP-eBGP，當ASBR學習到本端自治域PE所通告的VPN路由后，進行一個標簽替換，將路由信息和新的標簽通告給對端ASBR（有多種方式：如是否RT過濾）。在進行報文轉發時，域內使用兩層標簽轉發，ASBR之間采用一層標簽轉發，并且根據實現的細節可能需要在ASBR上完成對內層標簽的替換。OptionB優點：ASBR之間一條鏈路傳遞所有VPN信息。不需要ASBR為每個VPN配置VRF，不需要導入VPN路由，不需要為每個VPN分配接口。缺點：ASBR仍需要維護所有的VPN路由，并且為每個標簽分配新的標簽，在本地安裝新老標簽轉換的ILM表項，因此對于ASBR路由器的設備性能要求比較高。特點：當VPN業務發展到一定階段，ASBR之間的鏈路受限時，可以考慮OPTIONB跨域方法。對于一些超大型網絡不太適合，但對于一般中型或大型網絡是合適的。OptionBMP-EBGP1條鏈路OptionC也叫多跳MP-EBGP跨域，由于BGP只要能建立TCP連接，就能成為BGP鄰居并傳遞路由信息，因此，OPTIONC通過多跳的MP-EBGP直接在源、宿端PE之間傳遞VPN路由信息，然后在源、宿端PE之間構建LSP公網隧道。需要在不同AS域的PE之間建立跨域的LSP（域內采用LDP分發標簽，域間采用單跳eBGP分發標簽），不同AS域的PE通過多跳MP-eBGP傳播VPN路由信息。在進行報文轉發時，域內使用三層標簽轉發，ASBR之間采用兩層標簽轉發。OptionC優點：ASBR不需要處理VPN信息，最符合VPN的要求，即中間設備不感