IPRAN技术基础介绍ISSUE100

Page0修订记录课程编码适用产品产品版本课程版本ISSUEDN102006MBBV6R3C011.00开发/优化者时间审核人开发类型（新开发/优化）刘伟2013.12刘峰新开发本页不打印IPRAN技术基础介绍前言本课程旨在介绍电信IPRAN网络需要部署的关键技术，给学习者一个全景，系统的了解华为IPRAN解决方案中各种关键技术的实现。Page2培训目标学完本课程后，您应该能：描述电信IPRAN网络基本概念和架构描述IPRANMPLS协议基本原理描述IPRANPWE3协议的基本原理描述IPRANMPLSL3VPN基本原理PWE3+MPLSL3VPN实现描述电信IPRAN高可靠性原理了解电信IPRANQoS特性了解时钟基本原理Page3目录IPRAN移动承载网概述IPRANMPLS协议基础IPRANPWE3协议基础IPRANMPLSL3VPN业务介绍PWE3+MPLSL3VPN实现电信IPRAN高可靠性原理IPRANQoS部署时钟同步部署Page4中国电信IPRAN解决方案概述Page5ABD-ERERATNCX600-XPWL3VPNLDPLDPOSPF设备类型部署方案L2+L3LSP协议IGP协议设备角色SGW/PGWMMECN2EPC城市……EPCCE非EPC城市说明D-ER即汇聚ER为可选，B网元可以直接与ER对接ISIS…SGW/PGWMME……EPCCN2PEEPC-1EPC-n…目录IPRAN移动承载网概述IPRANMPLS协议基础IPRANPWE3协议基础IPRANMPLSL3VPN业务介绍PWE3+MPLSL3VPN实现电信IPRAN高可靠性原理IPRANQoS部署时钟同步部署Page6目录IPRANMPLS协议基础2.1MPLS技术基础2.2MPLSLDP动态隧道Page7传统IP转发Page8RTARTBRTCRTD/24/24/30/30s0s0s3s2s3s.6/30.9.10NetworkNexthop/24/32/30/32/30/30/24NetworkNexthop/24/30/32/30/32/30/24NetworkNexthop/24/30/30/32/300/320/240NetworkNexthop/24/30/30/300/32/24/32/30.2.1/30.2.1DataMPLS标签转发Page9RTARTBRTCRTD/24/30/30s0s0s3s2s3s.6/30.9.10/32DataIPHeaderMPLSDomain1024DataIPHeaderMPLSHeaderDataIPHeader1029DataIPHeader1039DataIPHeaderDataIPHeader/24MPLS标签（1/2）标签（Label）是一个短而定长的、只具有本地意义的标识符，用于唯一标识一个分组所属的FEC。MPLS封装方式：Page10FrameHeaderIPHeaderPayloadFrameHeaderMPLSHeaderIPHeaderPayload二层帧格式MPLS帧模式封装MPLS标签（2/2）MPLS头部Page11MPLS头部总长度为4bytes(32bits)标签Label长度20bitsEXP（ExperimentalUse）长度3bitsS（BottomofStack）长度1bitTTL长度8bitsLABELEXPSTTL01922232024MPLSLSP（1/3）IP包在MPLS网络中经过的路径称为标签交换路径LSP（LabelSwitchedPath）。LSP是一个单向路径，与数据流的方向一致。Page12LabelDataIPHeaderRTARTBRTCRTDIPNetworkMPLSDomainLERIPNetworkLSPDataIPHeaderDataIPHeaderLSPLabelSwitchPathLSRLSRLERMPLSLSP（2/3）根据数据传送的方向，LSR可以分为上游和下游。上游：以指定的LSR为视角，根据数据传送的方向，所有往本LSR发送MPLS报文的LSR都可以称为上游LSR。下游：以指定的LSR为视角，根据数据传送的方向，本LSR将MPLS报文发送到的所有下一跳LSR都可以称为下游LSR。Page13LSR-BLSR-CLSR-A/24数据流向下游数据流向下游向上游分标签向上游分标签MPLSLSP（3/3）LSP基本建立过程：MPLS需要为报文事先分配好标签，建立一条LSP，才能进行报文转发。标签由下游分配，按从下游到上游的方向分发。如下图，由下游LSR在IP路由表的基础上进行FEC的划分，并将标签分配给特定FEC，再通过标签发布协议通知上游LSR，以便建立标签转发表和LSP。Page14TransitEgressTransit/32To:/32Label=3IngressTo:/32Label=YTo:/32Label=XMPLSLSP分类静态LSP：用户通过手工为各个转发等价类分配标签而建立的。标签分配原则：上游节点出标签的值就是下游节点入标签的值。动态LSP：通过标签发布协议动态建立。LDP：专为标签发布而制定的协议RSVP-TE：对RSVP协议进行了扩展，主要用于建立TE隧道MP-BGP：在BGP协议基础上扩展的协议Page15目录IPRANMPLS协议基础2.1

MPLS技术基础2.2

MPLSLDP动态隧道Page16LDP会话在MPLS域内只有先建立了LDP会话，LSR之间才开始标签交换，LDP会话分为以下两种：本地LDP会话（LocalLDPSession）远端LDP会话（RemoteLDPSession）Page17LSR-BLSR-CLSR-ARemoteLDPSessionLocalLDPSession动态LDP隧道建立过程Page18LDP会话建立后，LDP协议开始交换标签映射等消息用于建立LSP。RTARTBRTCRTD/24/24/30/30s0s0s3s2s3s.6/30.9.10MPLSDomain/32/32/32/32/1029/1028/1027标签发布方式Page19下游自主方式（DU方式）RTARTBRTCRTD/24/24/30/30s0s0s3s2s3s.6/30.9.10MPLSDomain/32/32/32/32/1027/1028/1029标签发布方式Page20下游按需方式（DoD方式）RTARTBRTCRTD/24/24/30/30s0s0s3s2s3s.6/30.9.10MPLSDomain/32/32/32/32/1027/1028/1029

标签请求

标签分配动态LDP标签管理对于从邻居LSR收到的标签映射，无论邻居LSR是不是自己的下一跳都保留。Page21RTARTBRTCRTD/24/24/30/30s0s0s3s2s3s3s02/306/30.17s1RTE./30.9.10s1s0.18MPLSDomain.２２Label1029Label1029/32/32/32/32目录IPRAN移动承载网介绍IPRANMPLS协议基础IPRANPWE3协议基础IPRANMPLSL3VPN业务介绍PWE3+MPLSL3VPN实现电信IPRAN高可靠性原理IPRANQoS部署时钟同步部署Page22目录3.IPRANPWE3协议基础3.1PWE3介绍3.2TDM业务仿真3.3以太业务仿真3.4ARP双发Page23PWE3的概念PWE3是指在分组交换网络PSN（PacketSwitchedNetwork）中尽可能真实地模仿ATM、帧中继、以太网、低速TDM（TimeDivisionMultiplexing）电路和SONET（SynchronousOpticalNetwork）/SDH（SynchronousDigitalHierarchy）等业务的基本行为和特征的一种二层业务承载技术。Page24PWE3的概念—举例Page25VPN1Site1VPN2Site1VPN1Site2VPN2Site2CE1CE2CE3CE4PE1MPLSNetworkPWTunnelPE2PE3PWE3传输构建和数据转发Page26VPN1Site1VPN2Site1VPN1Site2VPN2Site2CE1CE2CE3CE4PE1PE2PForwarderForwarderMPLSNetworkACACACACAClinkPWPWSignalTunnelPWE3分类Page27静态PW：静态PW不使用信令协议进行参数协商，而是通过命令手工指定相关信息，数据通过隧道在PE之间传递。动态PW：动态PW是指通过信令协议建立起来的PW，PE之间通过LDP交换PW的标记标签。PWE3分类Page28根据PE和PE之间是否使用了多个PW，可以分成：单跳PW：单跳PW（SS-PW）是指PE与PE之间只有一条PW，不需要PWLabel层面的标签交换。多跳PW：多跳PW（MS-PW）是指PE与PE之间存在多个PW，多跳中的PE和单跳中的PE转发机制相同，只是多跳转发时需要在S-PE（SwitchingPE）上做PWLabel层面的标签交换，并且引入了UPE（用户侧PE）、SPE（交换PE）和NPE（网络侧PE）的概念。PWE3分类-举例（1/2）Page29PWLSPCECEPEPPPCECEPEPEP在移动承载网络中，在网络规模较小时，一般使用SS-PW（如上图）技术可以满足要求，为了避免手工配置大量PW的麻烦，使用LDP信令分配PW标签PWE3分类-举例（2/2）Page30PWLSPPEPPPPPEPECECECECE当两台PE之间不能建立信令连接或者不能建立直连隧道时，就需要配置多段PW。PWE3支持多段PW，使得组网方式更加灵活。PWE3应用（1/2）无线承载业务，可以分为2GTDM业务、3GATM业务、3GETH业务、LTES1业务和X2业务。2GTDM业务承载：2G业务属于TDM业务，采用E1接入，在PSN网络中采用TDMPWE3仿真转发，在BSC侧用通道化的STM-1汇聚。考虑网络规模和实际网络业务承载需求，采用端到端PW（SS-PW）和多段PW（MS-PW）两种方式实现2G业务承载。一般而言，对于小于500网元的网络规模，采用SS-PW方式。如若网络规模变大，基于故障隔离、业务快速部署、分域管理的角度。建议采用MS-PW方式。Page31PWE3应用（2/2）ETH业务承载：3G阶段，IP化的Abis接口业务属于端到端ETH业务，一般指基站到控制器（或业务网关之间）端到端的互联，IPRAN网络为其提供IP通道。在LTE阶段，基站和核心网已经完全IP化，包括基站到核心网（EPC）的S1业务和基站之间的X2业务。3G基站使用FE接口接入到PSN网络，BSC侧采用GE接口进行汇聚，LTE基站使用GE接口接入到PSN网络，EPC侧采用GE/10GE接口进行接入；由于基站IP化，组网方式变得比较灵活，可以采用SS-PW、MS-PW以及L2VPN+L3VPN等方式进行组网。Page32目录3.IPRANPWE3协议基础3.1PWE3介绍3.2TDM业务仿真3.3以太业务仿真3.4ARP双发Page33TDM基本概念（1/3）Page34时分复用第一个时隙TS1传送第一路信号，第二个时隙传送第二路信号，若干时隙组成一个帧，每一帧按照相同的结构和规则传送各路信号。不同的时隙可用来传递不同用户的数据。TDM基本概念（2/3）E1介绍：属于TDM业务的一种传输通道被划分成32个时隙一个时隙一次传递8bits的数据每秒传输8000个E1帧E1带宽计算如下：32(timeslots/frame)*8(bits/timeslot)*8000(frames/s)=2048000(bits/s)=2.048(Mbps)=32*64(Kbps)TDM基本概念（3/3）Page36E1成帧模式（framed）和非成帧模式（unframed）UnframedE1把所有时隙作为一个整体来传递用户数据UnframedE1的总带宽是2.048Mbps，跟一个串口的带宽一样FramedE1时隙0用来传递信令和帧分隔符时隙1到31用来传递不同用户的业务数据例如：时隙1为用户1提供64Kbps的带宽，时隙2和时隙3一起能为用户2提供128Kbps的带宽TDMPWE3封装方式-SAToP封装Page37TunnelLabelEXP0TTLPWLabelEXP1TTLControlWordRTPHeaderTimeStampSSRCIdentifierE1Frame1E1Frame2…TDMPWE3封装方式-CESoPSN封装Page38TunnelLabelEXP0TTLPWLabelEXP1TTLControlWordRTPHeaderTimeStampSSRCIdentifierTimeSlot1TimeSlot2TimeSlot3TimeSlot4TimeSlot5TimeSlotN(Frame1#)TimeSlot1TimeSlot2TimeSlot3TimeSlot4TimeSlot5TimeSlotN(Frame2#...)TDMPWE3数据转发Page39

PE1PE2PayloadPWLSP1ETH1TDMPayloadTDME1PayloadPWLSP2ETH2TDMPayloadTDMSTM-1BTSBTSBTSTDMTDMTDMBSCMPLSNetwork目录3.IPRANPWE3协议基础3.1PWE3介绍3.2TDM业务仿真3.3以太业务仿真3.4ARP双发Page40二层以太业务类型（1/2）二层以太业务根据实现方式不同，可以分为以下几类：以太专线业务(E-LineService)：以太网专线业务是拓扑上点到点的一种业务形态。设备将用户侧特定端口中的报文或者特定端口中特定VLANs的报文，传送到用户侧或者网络侧的某个端口，或者网络侧的某个PW上，或者网络侧的QinQLink上，实现用户数据的点到点透传。Page41二层以太业务类型（2/2）以太专网业务(E-LANService)：以太网专网业务是拓扑上多点到多点的一种业务形态。设备将用户侧特定端口或者特定端口中特定VLANs的报文，转发到多个网络侧端口上，或者网络侧的某个PW或者QinQ链路上，实现用户数据的多点到多点的透传。以太汇聚业务(E-AGGRService)：以太网汇聚业务是拓扑结构上多点到一点的业务汇聚形态。设备可以将多个端口接入的业务汇聚到网络侧，也可以将网络侧的多个由PW承载的NNI接口汇聚到UNI侧的一个端口上。Page42二层以太业务仿真实现以太专线业务PWE3仿真实现：Page43TunnelLabelEXP0TTLPWLabelEXP1TTLControlWordRTPHeaderTimeStampSSRCIdentifierEthernetPayload二层以太业务仿真实现-举例CE1：使用Ethernet接口接入到PE1，PE1接入的不同业务可以采用不同的VLAN（或不同子网）进行区分。PE1：接收来自CE1的报文，分别打上公网标签（由RSVP-TE、LDP等协议分配）和私网标签（由LDP协议分配），根据MPLS标签进行数据转发。P：根据公网标签进行转发，私网标签保持不变。PE2：终结来自PE1的PW，弹出公网标签和私网标签，把PWE3封装的Ethernet业务还原，根据MAC地址转发给CE2对应的接口。Page44CE1CE2EthernetEthernetPE1PE2ForwarderForwarderEthServiceEthServiceEthServiceControlWordTunnelHeaderPWLabelOuterMPLSLabelInnerMPLSLabelP目录3.IPRANPWE3协议基础3.1PWE3介绍3.2TDM业务仿真3.3以太业务仿真3.4ARP双发Page45ARP双发实现Page46BBeNodeBPrimaryPWStandbyPWARPARPARPMAC:10-10-10-01-01-0110-10-10-01-01-0110-10-10-01-01-01ARP双发用于MixedVPN场景下，A设备与主备B设备间。当主用B设备发生故障，下行至基站的流量会切换到备用B设备上，而此时如果备用B设备ARP表项里没有基站MAC地址会导致丢包，为了避免该情况的发生，可以使用ARP双发，基站与主备B设备交互ARP报文，保证主备B设备ARP表项里同时学习到基站的MAC地址。目录IPRAN移动承载网介绍IPRANMPLS协议基础IPRANPWE3协议基础IPRANMPLSL3VPN业务介绍PWE3+MPLSL3VPN实现电信IPRAN高可靠性原理IPRANQoS部署时钟同步部署Page47目录4.IPRANPWE3协议基础4.1BGPMPLSVPN概述4.2BGPMPLSVPN实现原理4.36vPE技术Page48BGPMPLSVPN网络结构Page49VPNAVPNBVPNAVPNBMPLSDomainPEPEPEPEPPPPCECECECECECECECEVPNAVPNBVPNAVPNBIPRAN场景的MPLSBGPVPN

Page50MPLSBGPVPNMPLSBGPVPNEgressEPCCEEPCIngressBL3VE.1MPLSDomainEREPCL3VE.2EgressER如图所示：在电信IPRAN某场景下，L3VPN建立在B设备和EPCCE之间。目录4.IPRANPWE3协议基础4.1BGPMPLSVPN概述4.2BGPMPLSVPN实现原理4.36vPE技术Page51基本概念VPN-InstanceVRF：VPNRouting&Forwarding（VPN路由转发表），也称VPN-instance（VPN实例），用于区分不同VPN的路由。是PE为直接相连的site建立并维护的一个专门实体，每个site在PE上都有自己的VPN-instance，每个VPN-instance包含到一个或多个与该PE直接相连的CE的路由和转发表，另外如果要实现同一VPN各个Site之间的互通，该VPN-instance还就应该包含连接在其他PE上的属于该VPN的Site的路由信息。Page52基本概念RD：RouteDistinguisherPage53RD：RouteDistinguisher64bits前缀VPNv4Address由64bit的RD加上IPv4地址构成RD唯一，VPNV4地址唯一RouteDistinguisherIPv4AddressVPNV4Address=+基本概念RT：RouteTargetPage54RouteTarget为路由的扩展属性ExportRouteTarget

本地PE从直接相连site学到IPv4路由后，转换为VPNIPv4路由，并为这些路由设置ExportTarget属性。ExportTarget属性作为BGP的扩展团体属性随路由发布。ImportRouteTargetPE收到其它PE发布的VPN-IPv4路由时，检查其ExportTarget属性。当此属性与PE上某个VPN实例的ImportTarget匹配时，PE就把路由加入到该VPN实例的路由表。基本概念MP-BGP：MultiprotocolExtensionsforBGP-4MP-BGP（MultiprotocolextensionsforBGP-4，RFC2283），用于在PE路由器之间传播VPN组成信息和路由。MP-BGP采用地址族（AddressFamily）来区分不同的网络层协议，既可以支持传统的IPv4地址族，又可以支持VPN-IPv4地址。MP-BGP通过在BGP中引入扩展团体属性，使其能够在PE设备之间传播VPN组成信息和VPN-IPv4路由。Page55BGPMPLSVPN基本工作原理（1/2）MP-BGP:MultiprotocolExtensionsforBGP-4Page56MPLSDomainMP-iBGPPeerMP-iBGPPeerCE1CE2CE4CE3/24VPNAVPNB/24PEPPEVPNAVPNBPPECE1PEBGPMPLSVPN基本工作原理（2/2）Page571路由信息发布本地CE到入口PE路由信息交换入口PE到出口PE路由信息交换出口PE到出口CE路由信息交换2标签分发公网标签分发私网标签分发3VPN数据报文转发封装两层标签外层标签用于报文在公网上的转发内层标签用于指示报文到达哪个Site出口PE到出口CE的路由信息交换过程与此类似本地CE到IngressPE路由信息交换（1/2）Page58CE-PE路由协议PEACEACEB/24/24VPNAVPNB(SiteA)(SiteB)

CE与PE之间路由交换：BGPOSPFIS-ISRIPv2StaticMPLSDomain本地CE到IngressPE路由信息交换（2/2）

Page59MPLSDomainVPNAMPLSBGPVPNMP-iBGPPeerCE1CE2CE4CE3PEAPPEBVPNBVRFforVPNAVRFforVPNBPublicroutingtable.UPE/24/24IngressPE到EgressPE路由信息交换(1/4)入口PE间对私网路由的区分——RouteDistinguisher（RD）Page60MPLSDomainCE1CE2CE4CE3/24VPNAVPNB/24PEAPPEC

VPNv4AddressVPNAVPNBPEBIngressPE到EgressPE路由信息交换(2/4)PE间对私网路由的传递——MP-BGPPage61MPLSDomainMP-iBGPPeerMP-iBGPPeerCE1CE2CE4CE3/24VPNAVPNB/24PEAPPECVPNAVPNBPPEBIngressPE到EgressPE路由信息交换(3/4)

Page62MPLSDomainMP-iBGPPeerMP-iBGPPeerCE1CE2CE4CE3/24VPNAVPNB/24PEAPPECVPNAVPNB出口PE对私网路由的区分——RouteTarget（RT）路由信息从PEA传递到PEB后，PEB如何决定这些路由信息应该发布给哪个VPN？即PEB应该将这些路由信息注入到哪个VRF中?PEBPIngressPE到EgressPE路由信息交换(4/4)入口PE到出口PE路由信息交换过程Page63VPNAAccessAggregationMP-iBGPPeerMP-iBGPPeerCECECE4CE3PEAPPECVPNBIGP路由表VPN路由表MP-BGPUpdateStaticIGP路由表VPN路由表ConvertConvertStaticIngressEgress携带：label、RD、exportRTPPEBVPNAVPNB电信IPRAN场景下路由交换(4/4)Page64B1B2ER(VRR)ER(VRR)EPCCEEPCCEB1VPNCDMA-RANRD4134:3050RT-Both4134:305000B2VPNCDMA-RANRD4134:3150RT-Both4134:305000公网标签分配过程PEA与PEB之间的公网隧道通过LDP或者RSVP-TE建立：Page65MPLSDomainMP-iBGPPeerMP-iBGPPeerCE1CE2CE4CE3/24VPNAVPNB/24PEAPPEC

FECIn/OutLabel/323/NULL

FECIn/OutLabel/321024/3

FECIn/OutLabel/32NULL/1024

Userlabel3for/32Userlabel1024for

/32L0:L0:VPNAVPNBPPEB私网标签分配过程PEA要转发私网IP数据包到正确的CE需要另外一个标识来区分PEA上所连接的不同的VPN，这个标识就是私网标签Page66MPLSDomainMP-iBGPPeerMP-iBGPPeerCE1CE2CE4CE3/24VPNAVPNB/24PEAPPECL0:L0:L0:BGP,OSPF,RIPv2updatefor/24,NH=CE-2VPNV4Update200:1:/24(RD200:1+IPv4NH=PEASOO=SiteART=300:1Label=15362VPNV4路由变为IPV4路由，并且根据本地的importRT属性加入到相应的VRF中，私网标签需保留，留作转发时使用，再由本VRF的路由协议引入并转发给相应的CEPEBVPNAVPNB数据转发过程在BGPMPLSVPN网络中，数据在PE与CE之间为路由转发，在PE之间为隧道转发Page67MPLSDomainMP-iBGPPeerMP-iBGPPeerCE1CE2CE4CE3/24VPNAVPNB/24PEAPPEC15362153623153621024PPEBVPNAVPNB目录4.IPRANPWE3协议基础4.1BGPMPLSVPN概述4.2BGPMPLSVPN实现原理4.36vPE技术Page686vPE概述(1/3)6vPE(IPv6VPNProviderEdge)是一种为IPv6用户网络提供BGPMPLSVPN服务的技术。现阶段，IPv6VPN业务由服务提供商的IPv4骨干网来实现。这种情况下，骨干网是IPv4网络，客户站点是IPv6地址族，PE应支持IPv4和IPv6（双协议栈）。IPv6VPN通过MP-BGP在骨干网发布VPN-IPv6路由信息，BGP触发MPLS分配私网标签来标识IPv6报文，并使用LSP、MPLSTE、GRE等隧道机制在骨干网上实现私网数据的传送。其实现原理与BGP/MPLSIPVPN相同。Page69Page706vPE概述(2/3)为了解决不同的VPN可以使用相同的地址空间的问题，引入了新的地址族—VPNv6。VPNv6地址族主要用于PE路由器之间传递IPv6VPN路由。由于RD在不同的IPv6VPN间具有唯一性。如果两个VPN使用相同的IPv6地址，PE路由器为它们添加不同的RD，转换成唯一的VPNv6地址，不会造成地址空间的冲突。PE从CE接收的标准的路由是IPv6路由，如果需要引入IPv6VPN路由表并发布给其他的路由器，此时需要附加一个RD。建议相同IPv6VPN的RD配置成相同的。RouteDistinguisher(8个字节)IPv6地址（16个字节）VPNV6地址结构：Page716vPE概述(3/3)IPv6VPN使用了BGP的扩展community属性,并且起了一个新名字：RT（RouteTarget，也叫VPNTarget）。RT的本质是每个VRF表达自己的路由取舍及喜好的方式。可以分为两部分：ExportTarget与importTarget。在一个VRF中，在发布路由时使用RT的export规则。直接发送给其他的PE设备。在接收端的PE上，接收所有的路由，并根据每个VRF配置的RT的import规则进行检查，如果与路由中的RT属性match，则将该路由加入到相应的VRF中。RouteTarget结构：TYPE(2字节）AdministratorFieldAssignedNumberField0x00022字节AS号4字节分配编号0x01024字节IP地址2字节分配编号6vPE组网介绍——基本组网Page72MPLSDomainPEPEPEPEPPPPVPNAVPNBVPNAv6VPNVPNBv6VPNv6VPNv6VPN6vPE原理介绍Page736vPE控制平面和数据转发平面原理与6PE类似。与6PE不同，IPv6VPNPE间交互路由的时候，带上了类似于IPv4VPN的RD和ERT，用于VPN互访控制。PE间传递的标签L1也是VPN标签，可以标识出CE接入的VPN。PE和CE之间利用IPv6协议中的IGP、EBGP和静态路由等方式交换IPv6路由。PE之间需要创建Tunnel来透明传输IPv6报文；PE和P、其他PE之间的利用IPv4路由协议交换路由建立隧道。CE2PEBPEAMPLSCE13000::1RoutingDistributionRD/ERT/L1/3000::13000::1L1L2IPv6DataFlowLDP(L2)IPv6IPv6IPv6IPv6IPv6L1L1L1L2IPv6MP-IBGP(VPNv6)IPv6VPNAVPNA目录IPRAN移动承载网介绍IPRANMPLS协议基础IPRANPWE3协议基础IPRANMPLSL3VPN业务介绍PWE3+L3VPN原理电信IPRAN高可靠性原理IPRANQoS部署时钟同步部署Page74目录5.PWE3+L3VPN原理5.1PWE3+L3VPN业务模型5.2PW+L3VPN业务部署Page75PWE3+L3VPN业务模型Page76LastMileA1Eth-TrunkPWE3L3VPNVRRP/主备路由VEAccessAggregationMBBCoreB3RR1(ER1)EPCCEA2B4RR2(ER2)EPCCEEPCPWE3+L3VPN流量与封装Page77PDUETH1PWLSP1IPETH2PDUETH1IPPDUETH1PWLSP1IPETH3PDUVRFLSP2IPETH4PDUVRFLSP2IPETH5PDUETH6IPSwaplabelSwaplabelAAABBEREREPCCEEPCCEeNodeBeNodeBEPC目录5.PWE3+L3VPN原理5.1PWE3+L3VPN业务模型5.2PW+L3VPN业务部署Page78SPE跟UPE建PW链接，同时SPE与NPE建L3VPN邻居。所有ETH业务都在同一台SPE上通过虚拟以太口，终结L2VPN后直接入L3VPN转发。PWE3+L3VPN业务部署(1/2)Page7910GEPCCEGELTES1PWE3AggregateLSPPWE3L3VPNLTES1VRF2FEAccessLSPL2VEL3VEVE-GroupL2+L3FEGEAGE10GBeNodeBEPCPWE3+L3VPN业务部署（2/2)Page80接入层A类设备配置主备PW分别终结到两台汇聚层B类设备的L2VE接口，再通过内部环回接口实现PW与L3VPN的桥接，逻辑上相当于接入层A类设备直连两台B类设备。主备PW保持单发双收状态，即从接入层A类设备到汇聚层B类设备的上行方向，流量仅从主用PW发送，从汇聚层B设备到接入层A类设备的下行方向，主备PW可同时接受流量，实现A类设备与B类设备之间的松耦合。BBL3VPNonL3VEPWonL2VEL3VPNonL3VEPWonL2VEeNodeBPrimaryPWStandbyPWIP地址：/25MAC地址：00-E0-FC-11-11-11IP地址：/25MAC地址：00-E0-FC-11-11-11IP地址/25目录IPRAN移动承载网介绍IPRANMPLS协议基础IPRANPWE3协议基础IPRANMPLSL3VPN业务介绍PWE3+L3VPN原理电信IPRAN高可靠性原理IPRANQoS部署时钟同步部署Page81目录6.电信IPRAN高可靠性原理6.1电信IPRAN隧道保护技术6.2MPLSBGPVPN保护技术6.3PWE3保护技术Page82BFDforLSPPage83BFDSessionIngressEgressTransitLSPBFDforLDPLSP是指在LSP链路上建立BFD会话，并将会话与LSP绑定。利用BFD快速检测LSP链路的故障，触发LSP的流量切换。LDPautoFRRPage84LDP/IPFRREgressTransit在配置了LDP快速重路由功能的网络中，当接口故障（接口自己感知或者结合BFD检测）或者主LSP不通（结合BFD检测）时，LDP快速重路由功能会将流量快速切换到备份LDPLSP上，实现对主LSP的保护，保证流量中断时间小于50ms，实现50ms以内切换。NormalLSPBFDforIGPLiberal

LSP误码倒换(1/2)在采用IPRAN承载宽带业务的场景中，线路误码可能导致基站停止服务或降低服务等级等严重问题，而在现有的检测机制下，误码事件无法触发网络的保护倒换。为了解决上述问题，可以配置误码倒换功能，使误码事件触发网络保护倒换，尽量减少误码对业务的影响。Page85误码倒换(2/2)Page86配置该功能后，如果接口检测到的误码率超过配置的阈值，则链路的质量等级变为LOW，触发路由协议（OSPF、IS-IS）调整路由的cost值，使路由选择误码率较小的链路。这样就能始终保证LDPLSP建立成功，同时选择误码率较小的链路，从而尽量减少误码对业务的影响。AAABBEREREPCCEEPCCEeNodeBeNodeBCOSTEPC目录6.电信IPRAN高可靠性原理6.1电信IPRAN隧道保护技术6.2MPLSBGPVPN保护技术6.3PWE3保护技术Page87EPC可靠性-主备静态路由Page88EPCIPRAN骨干主备RSG分别与BSC以30位掩码网段对接；主备RSG分别私网VRF内的静态路由，目的地址位BSC的业务地址，下一跳位直连BSC接口的IP地址；静态路由在RSG之间的私网VRF的IGP进程内发布；静态路由和IGP路由都引入到BGPVPNv4中BSC有主备和负载分担模式两种，如果是主备模式，则BSC处于备的端口会处于DOWN状态以确保备RSG的静态路由生效；为了避免RSG与BSC之间的单纤故障，需要将其之间的互联端口设置为自协商模式或者配置配置BFD

For静态路由；静态路由的路由优先级应设置大于IGP的路由优先级。VRF内IGP进程备路由主路由EPCCEEPCCEEPC可靠性-E-VRRPPage89EPCIPRAN骨干VRRP心跳报文EPCCEEPCCE在主备RSG之间部署VRRP，心跳报文由RSG之间二层eth-trunk接口透传；主备RSG之间的eth-trunk口可以二三层混跑，VRRP心跳以及必要的BSC业务经二层转发，公网侧业务由三层自接口转发；BSC的网关位于RSG的vlanif接口上；E-VRRP即在VRRP的基础上在主备RSG之间部署BFD（探测间隔50ms）以快速检测VRRP心跳通道故障；VRRP抢占延时为300秒（叠加VRRP恢复时间后，必须大于BGP延时重连时间）；VRRP组状态恢复延时为60秒（全局配置，防止接口、BFD会话会话频繁震荡）。E-VRRP主端口备端口L3VPNECMP介绍Page90EgressTransitNextHopTrackIngressBFDforIGPL3VPNECMP:maximumload-balancingeibgp8IGPFCECMP实现L3VPN路径负载分担，当Egress节点故障，BFDforIGP快速检测，触发IGP快收敛，将信息通告给Ingress节点，NHT技术快速感知下一跳失效，触发VPNv4peer快速切换，触发路径切换到备用路径。目录6.电信IPRAN高可靠性原理6.1电信IPRAN隧道保护技术6.2MPLSBGPVPN保护技术6.3PWE3保护技术6.4端到端保护Page91PWRedundancy业务保护技术PWRedundancy保护是基于PWE3技术，通过与网关保护技术（E-APS、VRRP等）联动，提供一种CE（移动承载网络即是基站控制器）双归场景下的远端PE节点或PW业务的保护机制。下图为BSC双归PE场景。Page92PW1BSCPE3ATNPE2BTSE1MasterAC1AC2BackupPW2BypassPWPWRedundancy的基本概念Primary/Secondary概念Primary/Secondary指的是PW的转发优先级，是PW的配置参数。PrimaryPW被设定为优先用于流量转发，SecondaryPW用于保护PrimaryPW，在两者PW状态相同的情况下使用PrimaryPW转发流量。当前的实现只能对于某个PrimaryPW最多只能再配置一条SecondaryPW。ICBPW也可看作是一条SecondaryPW。Active/Standby概念Active/Standby指的是PW的转发状态，是PW的运行状态，非配置参数。只有处于Active状态的PW才被用于转发流量。PW本地的Active或Standby状态取决于PW本地和远端的信令状态和优先级（配置的Primary/Secondary。处于最优状态和最高优先级的PW才会被选择为Active，用来转发流量，其它的PW均处于Standby状态。处于Standby状态的PW不用于转发流量，但可以配置接收流量（只能用于VLLPW）。Page93Page94PWRedundancy实现Page95当链路中断时BFDforPW检测到工作PW故障，触发PWRedundancy快速切换BBeNodeBPrimaryPWStandbyPWBFDforPWA目录6.电信IPRAN高可靠性原理6.1电信IPRAN隧道保护技术6.2MPLSBGPVPN保护技术6.3PWE3保护技术6.4端到端可靠性保护Page96端到端可靠性保护-VRRP场景Page97BSC/EPCBTS/eBTSBTS/eBTSPW1L3VPNABCDE12345678910故障点保护模式保护方案迂回路径（使用LDP）APW保护+LSP保护BFDforPW＋PWRedundancyBFDforIGP+IGPFC+LSP收敛临时：①③⑤⑦⑧⑩－》最终：①③⑤④⑥⑧⑩BPW保护+VPN保护BFDforPW＋PWRedundancyBFDforLSP+VPNECMP①③⑤⑦⑧⑩CLSP保护BFDforIGP+IGPFC+IP/LDPFRR①②④⑤⑧⑩DVPN保护/网关保护BFDforLSP+ECMP①②④⑤⑦⑨⑩E网关保护主备路由①②④⑥⑧⑨⑩BFDForPW（50ms*3）+PWRedundancyBFDForIGP+IGPFC主备路由BFDForlink（10ms*3）静态路由trackBFDBFDForLSP（50ms*3）+ECMPBFDForIGP+IGPFC+IP/LDPFRR端到端可靠性保护-业务切换(1/6)正常情况下的业务流量。Page98AAABBEREREPCCEEPCCEeNodeBeNodeBEPC端到端可靠性保护-业务切换(2/6)接入侧故障情况下业务流量的保护倒换。Page99AAABBEREREPCCEEPCCEeNodeBeNodeBEPC端到端可靠性保护-业务切换(3/6)B节点故障情况下业务流量的保护倒换。Page100AAABBEREREPCCEEPCCEeNodeBeNodeBEPC端到端可靠性保护-业务切换(4/6)汇聚核心侧故障情况下业务流量的保护倒换。Page101AAABBEREREPCCEEPCCEeNodeBeNodeBEPC端到端可靠性保护-业务切换(5/6)EPCCE节点故障情况下业务流量的保护倒换。Page102AAABBEREREPCCEEPCCEeNodeBeNodeBEPC端到端可靠性保护-业务切换(6/6)EPC侧故障情况下业务流量的保护倒换。Page103AAABBEREREPCCEEPCCEeNodeBeNodeBEPC目录IPRAN移动承载网介绍IPRANMPLS协议基础IPRANPWE3协议基础IPRANMPLSL3VPN业务介绍PWE3+L3VPN原理电信IPRAN高可靠性原理IPRANQoS部署时钟同步部署Page104目录7.IPRANQoS部署7.1QoS概述7.2QoS模型7.3IP/MPLSQoS技术实现Page105QoS概述Page106传统的IP网络承载数据业务(Email,FTP,WWW)当前的IP网络承载多种业务（语音、视频、VPN等）解决资源竞争如何提高收益部署QoS如何保证QoSPage107更强的处理能力合理的队列调度和拥塞避免机制更大的链路带宽压缩和分片数据包目录7.IPRANQoS部署7.1QoS概述7.2QoS模型7.3IP/MPLSQoS技术实现Page108QoS模型Best-Effort模型尽可能地投递分组业务，不区分业务类别IntServ模型业务通过信令向网络申请特定的QoS服务，网络在流量参数描述的范围内，预留资源以承诺满足该请求DiffServ模型当网络出现拥塞时，根据业务的不同服务等级约定，有差别地进行流量控制和转发来解决拥塞问题Page109目录7.IPRANQoS部署7.1QoS概述7.2QoS模型7.3IP/MPLSQoS技术实现Page110QoS技术应用场景IPRAN大客户专线BTS/eBTS流量整形复杂流分类和流量监管简单流分类队列和拥塞管理拥塞避免简单流分类队列和拥塞管理拥塞避免BSC/EPC复杂流分类和流量监管流量分类和标记流分类指根据某种规则，通过标记IP数据报文头的某个字段，将不同的数据流区分开来，区别对待不同类别的数据流流分类包括复杂流分类和简单流分类Page112复杂流分类标记12简单流分类1执行PHB2流量监管和整形当网络发生拥塞的时候，利用流量监管（采用CAR技术）可以控制报文的流量特性，对流量加以限制，将不符合流量特性的报文进行丢弃。为了减少报文的丢弃，可以先将超出规格的报文进行缓冲，然后在令牌桶的控制下再均匀地发送，这就是流量整形。Page113令牌桶技术（TokenBucket）Page114CBSPBSCIRPIR溢出溢出丢弃丢弃C桶P桶承诺信息速率CIR：向桶中放置令牌的速率。承诺突发尺寸CBS：令牌桶的容量，每次突发所允许的最大流量尺寸。峰值信息速率PIR：表示端口允许的突发流量的最大速率，单位是bit/s。峰值突发尺寸PBS：表示每次突发所允许的最大流量尺寸。流量监管Page115P桶令牌足够？Yes,转发No,丢弃放置令牌到达的数据流流量监管过程

流量整形Page116流量整形过程

P桶令牌足够？Yes,转发No,队列缓存放置令牌到达的数据流缓存满则丢弃QOS部署范例Page117

QoS整体部署1)PW+L3VPN方案在接入环根据业务报文的DSCP映射为标签的EXP值，后续根据EXP值入不同队列2）CE+L3VPN在接入环直接根据DSCP入不同队列，汇聚环根据EXP进不同队列。3）不修改无线报文的DSCP值。目录IPRAN移动承载网介绍IPRANMPLS协议基础IPRANPWE3协议基础IPRANMPLSL3