中国移动-PTN-L3VPN-介绍-课件

1、中国移动 PTN L3VPN介绍中国移动2019年已在13城市展开LTE试点并将于2019年部署超过20万个TD-LTE基站主要需求：PTN L3VPN（核心层PTN）汇聚、核心层 40GE大带宽PTN设备E1STM-1RNC/BSCP2P transportFEGERNC/BSCIP GEGEMME /S-GWIPP2MP Transport P2P transportTDMBSCRNCS-GW/MMEpool基站类型2G3GLTE业务属性TDMIP+TDMIP业务流特征P2P（点到点）P2P（点到点）P2MP（点到多点）2G时代3G时代LTE时代LTE建设是中移重要的发展战略BSC/RNC

2、Mobile BackhaulBTS/NodeBBTS/NodeBBTS/NodeB一个BTS/NodeB只能同时归属于一个BSC/RNC，流量呈汇聚形BTS/NodeB之间无网络连接eNBeNBeNBS-GWMobile BackhaulS1X2X2X2一个eNB同时归属于多个S-GW/MME；eNB之间通过X2接口相连，流量呈MESH状S1业务流量占整个RAN流量的比例在97%以上，X2业务流量占整个RAN流量的比例小于3%Abis/IubS-GWS-GWS1LTE的扁平化形成了更强的业务连接灵活性，以实现网络资源充分共享，这就要求承载网在原有基础上支持三层转发功能，并减小对现有网络和业务

3、的冲击LTE网络架构扁平化需求：L3VPNPTN L3VPN技术发展历程20092009年开始，中移研究院开始组织讨论LTE承载方案20192019201920192019年6月，日内瓦ITU会议期间，中兴通讯、中移研究院、传输所相关专家就PTN支持L3VPN技术进行深入讨论，最终确定静态VPN路由+MPLS-TP隧道技术实现方案2019年8月，中移研究院组织第一次PTN L3VPN测试2019年下半年，中移牵头，起草CCSA标准，通过多次CCSA专家会议，最终确定PTN L3VPN相关技术要求和指标要求2019年4月，在深圳移动进行PTN L3VPN现网测试2019年下半年，中移集团确定采用

4、PTN L3VPN作为LTE承载方案华为在历次CCSA PTN L3VPN标准会议上提出反对意见，阻扰PTN L3VPN标准发展华为一直主推PTN+CE方案承载TD-LTE，反对PTN L3VPN承载TD-LTE中兴通讯作为中国移动最重要战略合作伙伴，坚定和中移一起，推动PTN L3VPN技术的发展PTN方案核心层L3 VPN 接入汇聚采用EVPL业务，基站通过2层专线接入核心PTN节点。核心节点内部完成L2到VRF L3的桥接PE节点之间的隧道采用PTN静态隧道技术，延续整网PTN保护机制核心节点之间开启L3VPN，VPN路由可以通过如下两种方式实现：网管智能计算并下发给设备形成静态路由表项

5、设备通过MP-BGP发布和学习核心层PTN网络汇聚层PTNS-GWS-GWS-GWLSP LSPL2 PW内部虚拟VLAN子接口，用来终结E-Line业务S-GWS-GWS-GWS-GWS-GWS-GW区域A区域B区域COSPF/ISISMMEMMEMMEMMEMMEMME汇聚枢纽节点VRFVRFVRFLTE载荷IP头Eth头PW标签LSP标签NNI Eth头LTE载荷IP头LSP标签NNI Eth头VLAN VRF标签PTN L3VPN核心思想：遵循PTN设备的技术特征，把IP作为一种业务，承载在TP的静态隧道之上，IP业务和L2的业务没有本质区别业务封装原理核心接入汇聚采用PW封装，通过E

6、-Line模型传送核心节点之间采用L3VPN封装接入汇聚LTE载荷IP头VLAN LTE载荷IP头Eth头PW标签LSP标签NNI Eth头LTE载荷IP头LSP标签NNI Eth头LTE载荷IP头Eth头Eth头VLAN VRF标签LTE载荷IP头Eth头10.1.2.1sGW/ MME20.1.1.1sGW/ MME10.1.1.1静态L3 VPN原理静态隧道技术7PEAPBPECMPLS DomainL0: 1.1.1.1L0: 2.2.2.2L0: 3.3.3.3Static MPLS-TP or TE tunnel320静态隧道由网管集中计算，下发至各网元，标签由网管自动分配；动态隧

7、道由各网元分布式计算建立。静态隧道通常创建为双向。静态隧道最后一跳标签不弹出。静态L3 VPN原理静态路由配置8PEAPBPECCE A1CE B1CE A2CE B2VPN-v4 update:RD:1:27:149.27.2.0/24, Next-hop=PE-CLabel=(28)VPN-v4 update:RD:1:27:149.27.2.0/24, Next-hop=CE A2Label=NullMPLS Domain149.27.2.0/24IPv4 update:149.27.2.0/24, Next-hop=PE-APE-近端CE路由PE-远端CE路由PE-近端CE路由静态L3

8、 VPN原理VRF与隧道绑定9PEAPBPECMPLS DomainL0: 1.1.1.1L0: 2.2.2.2L0: 3.3.3.3MPLS Forwarding tableFECinout1.1.1.1/3220 x.x.x.xForwarding tableFECinout1.1.1.1/32203x.x.x.xForwarding tableFECinout1.1.1.1/323x.x.x.xVRF 1IPNHLabel149.27.2.0/241PE-C28x.x.x.xVPN Forwarding tableVPN IPinneroutterPort149.27.2.0/24282

9、0 x.x.x.xBondingVPN Forwarding tableVPN IPinneroutterport149.27.2.0/24283x.x.x.x静态L3 VPN原理数据转发10PEAPBPECCE A1CE B1CE A2CE B2Ping 149.27.2.120283149.27.2.0/24IN 28NH: A2149.27.2.0/24Out 28NH: PECMPLS Domain1.1.1.1/32In 20out 31.1.1.1/32out 20In 31.1.1.1/32静态L3 VPN优势分析11？硬件&驱动操作系统支撑平台监控&维护MPLS同步CESMPL

10、S-TPL2 VPNVLANACLQoSMAC业务可管、可控，故障定位迅捷维护人员迅速上手，运维压力小设备复杂度低，成本低业务路径不可控，网络成黑盒业务实时监控，可管可控维护人员IP基础弱，积累需23年静态配置，类SDH，管理维护简单无需支持复杂协议，成本低需支持动态协议，设备复杂L3VPN采用静态路由配置，路由配置工作量巨大，比如一个具有n个L3VPN PE节点的网络，假设每个PE节点有R（i）条路由，则整个网络一共需要配置（R（1）+R(2)+ . + R(n)）*（n-1）条VPN路由采用网管自动路由计算后，每个PE节点网管会自动计算到其他PE节点的路由，并下发给设备，不需要人工在每个P

11、E节点上配置到远端的VPN路由三层PTN网络PE1PE3PE2PE4PE5 10.1.1.1/2410.1.2.1/2410.1.3.1/24二层PTN网络PTN L3VPN 关键技术：核L3VPN路由网管智能配置二三层桥节点完成L2 VPN到L3 VPN的桥接方式三：内部虚接口桥接（不浪费端口资源、标准方式，推荐）方式一：外部跳纤桥接（端口、容量减半，不推荐）方式二：内部实接口桥接（端口、容量减半，不推荐）设备端口资源减半、设备容量减半、承载效率低现网设备如果端口资源使用率高，无法升级到L3VPN本质和方式一类似，假的内部桥接，桥接端口采用交换网实接口（不需要外部光纤），浪费交换网的端口资源

12、，用于内部环回的实接口对应的槽位无法再提供外部端口。端口资源、设备容量资源同样减半现网设备如果端口资源使用率高，无法升级到L3VPN设备内部完成PW终结处理，并通过虚端口接入到L3VPN的VRF处理，不浪费设备端口资源现网设备可平滑升级L3VPN，不管现网的端口资源是否已经用尽可以实现L2业务侧和L3业务侧的关联，无桥接时的VLAN限制最高效、灵活的桥接方式PTN L3VPN 关键技术：L2/L3桥接L2/L3内部桥接方案ETHPWVSIVRFETHPWVSIETH PWVRFETHPWVLAN 汇聚VRFETHPWVLAN汇聚一对一方案多对一 VSI方案多对一 VLAN汇聚方案L3VEL3V

13、EL3VE一对一方案L2/L3桥接点要配置大量IP地址，此方案下IP地址、路由规划较复杂多对一VSI方案存在广播问题多对一VLAN汇聚方案中，一个基站的采用一个独立的VLAN，避免广播，在L2/L3桥接点把多个VLAN汇聚后，配置一个IP地址建议采用多对一VLAN汇聚方案sGW/MME集中部署方案厂家AL3 PTNL2 PTN厂家BL3 PTNL2 PTN地市1sGW/MME集中部署在省会，连接到省会L3 PTN上地市核心层L3 PTN采用IP的方式，把LTE业务报文送给省干PTN设备，省干PTN为LTE开启L3VPN，把LTE业务送到省会L3 PTNLTE和大客户统一通过省干PTN调度PTN

14、省干OTN通道厂家AL3 PTNL2 PTN厂家BL3 PTNL2 PTN地市NL2VPNL3VPNL3VPNL3 PTNsGW/MME省会sGW/MME机房IPIPPTN L3VPN承载LTE的实施总体方案核心调度层L3 VPN功能：L3VPN功能在核心层PTN各节点部署支持L3路由转发支持VRF，实现VRF之间IP转发的逻辑隔离能力支持内部终结E-Line业务，然后绑定到VRF进行IP转发，支持VRRP协议，并支持和快速 OAM检测连动静态路由方式：支持网管计算静态路由支持静态路由的出接口为MPLS-TP静态隧道WDM/OTNPTN核心层WDM/OTN3G/LTE业务承载区域A区域BE-l

15、ineL3VPNIub/AbisS1X2BSC/RNCsGWBSC/RNCsGWBTS/NodeBeNBeNBPTN接入汇聚PTN接入汇聚大客户eNBBTS/NodeB核心层L3VPN组网原则汇聚环双挂到两个核心环节点sGW/MME直接挂到核心调度节点，核心落地节点用于低速接口业务落地所有核心环节点直连到sGW/MME所在机房的核心调度节点核心环节点和核心调度设备上开启L3VPN，确保L3VPN节点数量最少接入汇聚接入汇聚sGW/MME核心调度节点核心环节点LTE承载网络实施VLAN分配规划L3VE配置24位掩码地址，最多可以接253个左右基站在这组基站里，VLAN ID可以和IP地址对应上，

16、基站IP为A.B.C.X，则基站的VLAN ID配置为X基站网管的VLAN ID可以配置为2000+XL2 PTNETHPWVLAN 汇聚VRFETHPWVLAN汇聚L3VEsGWLTE承载网络实施IP地址规划原则IP地址分配方案：LTE基站采用私网地址，第一个8位为固定值（ 10或者172 ），基站地址全国唯一第二个8位用来区分省，每个省分配两个值，比如广东分配10.8.*.*和10.9.*.*Q1分配4位，每个省最多支持32个地市编码；Q2为子网编号，分配6位H为子网内的主机编号，分配6位；如未来跨地市流量有上IP专网的需求，则建议Y段取值8255（10.0.*.*10.7.*.*为IP专

17、网保留互联地址，考虑到其他业务系统占用，由网络部统一协调，Y暂定839）10.Y每个省分两个号Q1地市编号（4位）H主机编号（6位）固定值10（8位）子网编号（6位）Q2LTE承载网络实施保护规划网络侧(接入汇聚层)网络侧（核心层）核心用户侧LSP 1+1/1:1保护SNC 1+1/1:1保护PW双归保护环网保护VRRP冗余保护VRRPVPN FRR 保护LSP保护环网保护VRRP保护IP FRR保护基站sGW基站L3VPNL3VPN L3VPN Master pwSlave pw二三层桥接点L2VPNPE1PE2PE3PE4PTN L3VPN端到端保护方案测试验证表明：可提供50ms电信级可

18、靠性基站sGW基站L3VPNL3VPN L3VPN Master pwSlave pw二三层桥接点L2VPNPE1PE2PE3PE4基站方向的保护方案每个eNode配置工作和保护PW到主备核心节点二三层桥接点之间运行VRRP，对基站而言，其下一跳为VRRP保护组的虚拟IP地址通过BFD和VRRP绑定的方式，提高VRRP的倒换速度基站sGW基站L3VPNL3VPN L3VPN Master pwSlave pw二三层桥接点L2VPNPE1PE2PE3PE4主备节点通过VRRP为基站提供网关保护sGW方向的保护方案方式一：VRRP保护sGWL3VPNL3VPN L3VPN 二三层桥接点主备节点通过

19、VRRP为基站提供网关保护sGW两个端口做二层捆绑，配置一个IP地址sGW两个端口做二层捆绑，配置一个IP地址，通过二层倒换为下行流量提供保护PE节点运行VRRP，为sGW提供网关保护能力方式二：IP FRR保护sGWL3VPNL3VPN L3VPN 二三层桥接点通过IP FRR方式进行保护sGW两个端口配置在不同网段的IP地址sGW两个端口配置不同网段，采用IP FRR为下行流量提供保护PE节点运行IP FRR，为上行流量提供保护能力L3VPN FRR保护当S1或者X2需要跨核心节点的时候，需要通过核心节点之间的L3VPN转发对一条L3VPN路由目的地有两个远端PE，系统会根据相关规则，生成

20、一主一备两条路由当主用路由的远端PE节点故障时，切换到备用路由，流量发往备用远端PE基站sGW基站L3VPNL3VPN L3VPN Master pwSlave pw二三层桥接点L2VPNPE1PE2PE3PE4核心L3 PTN节点之间通过L3VPN FRR提供节点保护能力L2到L3保护场景1接入链路故障当接入链路故障时，对于下行业务，由sGW/MME进行切换；如果sGW采用二层捆绑的方式，通过二层的倒换来保护；如果sGW采用IP方式，则通过IP FRR来进行保护对于上行业务，由PE1在本地进行IP FRR保护切换，通过PE2转发给sGW/MME基站sGW基站L3VPNL3VPN L3VPN

21、Master pwSlave pw二三层桥接点L2VPN工作保护PE1PE2PE3PE4L2到L3保护场景2接入PE故障对于下行流量，当PE1故障时，如果采用VRRP保护，PE2通过VRRP切换成为主用，会给sGW发送免费ARP报文，刷新sGW的ARP表，下行流量切换到PE2；对于上行流量，PE3检测到PE1故障后，通过L3VPN FRR，把流量切换到PE2基站sGW基站L3VPNL3VPN L3VPN Master pwSlave pw二三层桥接点L2VPNPE1PE2PE3PE4工作保护L2到L3保护场景4L2到L3桥接PE故障对于下行流量，当L2到L3的桥接PE3故障时，PE1检测到PE3故障后，通过L3VP