分组网业务承载

分组网业务承载

解说

—2014年8月一、相关基础知识以太网与IPMPLSVPNMPLSVPN网络由以下3部分组成：CE(CustomerEdgeRouter)：用户网络边缘路由器设备，直接与服务提供商网络相连，它“感知”不到VPN的存在；PE(ProviderEdgeRouter)：服务提供商边缘路由器设备，与用户的CE直接相连，负责VPN业务接入，处理VPN-IPv4路由，是MPLS三层VPN的主要实现者；P(ProviderRouter)：服务提供商核心路由器设备，负责快速转发数据，不与CE直接相连。在整个MPLSVPN中，P、PE设备需要支持MPLS的基本功能，CE设备不必支持MPLS。MPLSVPN注：CE可以是主机、交换机或路由器VRFRD/RTL2VPN与L3VPNL2VPN在骨干网中建立2层隧道，MPLS封装的是2层帧，比如以太网帧；L3VPN在骨干网中建立3层隧道，MPLS封装的是IP包L2VPN与业务的3层协议无关，可以承载多种3层协议，但不同2层封装之间不能互通；L3VPN只针对IP协议，但同一VPN不同站点的接入方式可以不同IP报文在以太网帧的数据中（PW）（VPN）网关对收到的信息要重新打包，以适应目的系统的需求。可以提供过滤和安全功能二、TDM业务承载

（采用PWE3业务仿真）E1业务UnframedE1

把所有时隙当成一个整体来传递用户数据FramedE1共32个时隙时隙0传同步，时隙15传信令其他时隙用来传递不同用户业务数据注意：这里的Frame是指E1，不是指承载的业务。TDM仿真业务要素使用伪线方式在PSN网络上仿真传送TDM业务，主要包括以下要素需要被运载到伪线的另一端：业务数据业务数据的帧格式业务在AC侧告警和信令同步定时信息TDM电路仿真封装协议SAToPStructure-agnosticTDMoverpacketRFC4553CESoPSNStructure-awareTDMcircuitemutationserviceoverpacketswitchernetworkPWE3PWE3E1业务对于2G和3G基站的E1业务，应采用伪线方式（PWE3）实现，E1业务一般采用SAToP方式（？）。并在核心节点采用CSTM-1端口进行汇聚E1业务分组承载传送网承载TDM业务的带宽比例不宜超过总带宽的20%。传送E1电路时，对于GE环路，仿真E1业务数量不宜超过80条；对于10GE环路，仿真E1业务数量不宜超过800条。根据隧道及伪线设计选择TDM业务承载方式，若采用静态隧道静态伪线，建议采用端到端单段伪线方式；若采用动态隧道动态伪线，建议采用多段伪线方式。一个基站多E1时，每条E1做一组PW。伪线方式一：单段伪线方式，接入设备直接与业务网前的汇聚设备建立PW；方式二：多段伪线方式，接入设备与汇聚设备建立PW，汇聚设备与业务网前的汇聚设备建立PW，汇聚设备将两段PW拼接。采用多段伪线时，拼接点建议选择汇聚节点，以便设备的选型和维护管理。多段伪线可能的功能：汇聚、交换（视设备支持情况）TDM业务保护全网部署BFD（BidirectionalForwardingDetection，双向转发检测），检测故障。全网部署FRR（快速重路由）作为切换机制。配置LSP1:1隧道保护；每条业务建立一组PW，主用PW和保护PW。TDM业务下载采用单台设备时，配置板间APS，采用两台设备时，配置设备间APS。多段PW与单段PW保护方案类似，多段伪线的保护PW也需要分段建立BFD目前有些链路（如POS）通过硬件检测机制来实现快速故障检测。但是某些链路（如以太网链路）不具备这样的检测机制。此时，应用就要依靠上层协议自身的机制来进行故障检测，上层协议的检测时间都在1秒以上，这样的故障检测时间对某些应用来说是不能容忍的。某些路由协议如OSPF、IS-IS虽然有FastHello功能来加快检测速度，但是检测时间也只能达到1秒的精度，而且FastHello功能只是针对本协议的，无法为其它协议提供快速故障检测BFD提供了一个通用的标准化的介质无关和协议无关的快速故障检测机制。具有以下优点：

对网络设备间任意类型的双向转发路径进行故障检测，包括直连物理链路、虚电路、隧道、MPLSLSP、多跳路由路径以及单向链路等。可以为不同的上层应用服务，提供一致的快速故障检测时间。提供小于1秒的检测时间，从而加快网络收敛速度，减少应用中断时间，提高网络的可靠性。BFDBFD在两台网络设备上建立会话，用来检测网络设备间的双向转发路径，为上层应用服务。BFD本身并没有邻居发现机制，而是靠被服务的上层应用通知其邻居信息以建立会话。会话建立后会周期性地快速发送BFD报文，如果在检测时间内没有收到BFD报文则认为该双向转发路径发生了故障，通知被服务的上层应用进行相应的处理

BFD故障发现处理流程

被检测链路出现故障；BFD检测到链路故障，拆除BFD邻居会话；

BFD通知本地OSPF进程BFD邻居不可达；本地OSPF进程中断OSPF邻居关系BFD会话的两端可能是在直连网段（即IP报文的一跳），也可能是在不同网段。回声功能只可以检测直连网段故障，即BFDEcho报文是单跳发送；而BFD控制报文可以检测直连网段和非直连网段的故障，即BFD控制报文可以是单跳或多跳发送。BFD的时间参数DetectMult检测时间倍数DesiredMinTXInterval（DMTI）RequiredMinRXInterval（RMRI）检测时间=Max（DMTI,RMRI）*

DetectMult三、3GPS业务承载

层次化L3VPN方案L3VPN拼接点可选在汇聚节点。3G分组域在NodB之间无业务连接，为了减小边缘层设备处理VPN路由的压力，拼接点不向边缘设备下发全网路由。可只下发缺省路由。可通过规划VPNExportRT、ImportRT实现。业务网关在与基站相连的接入设备上，可按30位地址分配。

层次化L3VPN方案网络保护配置LSP1:1隧道保护用于网络内部链路及节点故障；配置VPNFRR业务保护用于汇聚设备及RANCE节点故障；配置VRRP或静态双主网关保护用于网关及网关间的链路故障。PW+L3VPN方案3GFE业务在分组网络内分成两段承载，从接入设备到汇聚设备是一段，采用L2VPNPW方式承载；从汇聚设备到下载设备是第二段，采用L3VPN方式。汇聚设备作为L2/L3桥节点桥节点配置L2虚拟端口与接入层PW绑定，配置L3虚拟端口与核心汇聚层3GPS业务vrf实例绑定，并在L3虚拟端口配置基站网关。

PW+L3VPN方案基站通过FE与接入设备互联，基站业务进入接入设备后由主用PW承载发送至汇聚设备，并到达桥节点上与PW绑定的L2虚拟端口。后续L2虚拟端口将流量转发至与其桥接的L3虚拟端口，流量从L3虚拟端口进入L3VPN转发，至此L2VPN与L3VPN的桥接完成。L3VPN与L2VPN桥接，可选用一对多或一对一方案接口互联IP作为基站网关地址配置在汇聚设备的子接口上。此时可分为一对多接口互联或一对一接口互联。

PW+L3VPN方案边缘层PW建议与TDM业务采用相同的配置方式，可与TDM业务PW共用隧道。PW+L3VPN同时采用二层PW及三层VPN技术，相应的保护方案也是两种技术保护方案的组合。配置LSP1:1隧道保护用于网络内部链路及节点故障；配置PWRedundancy和VPNFRR业务保护，用于汇聚路由器节点故障；配置VRRP或静态双主网关保护用于网关及网关间的链路故障

PW+L3VPN方案L3VPN网关保护：方案一PW+L3VPN方案L3VPN网关保护：方案二四、LTE业务承载

LTE业务承载业务量大的城市热点地区边缘接入层环路节点数量超过8个时，应选用可以扩容升级到10GE的设备或直接建设10G环；为满足LTE基站带宽需求，可对现有汇聚系统进行扩容；LTES1业务可与3GFE业务采用相同的承载方式；LTEX2业务可根据业务需求选择承载方案。初期可采用与S1业务类似方案。由于业务组织不同，建议3GFE业务、LTES1业务、LTEX2业务分别由不同的VPN承载。对链型接入到环路的基站，可以采用光纤直驱的方式。五、其他业务承载

其他业务承载大客户L3VPN业务，建议采用与3GFE业务相同的承载方式，根据用户业务量及组网要求，需考虑用户PE设备的网络层次，用户VPN路由条目较多时，建议选取汇聚层设备作为PE设备。大客户L2VPN业务采用与2G/3GTDM业务相同的承载方式。固网业务由分组网承载时，仅作为透传业务，采用端到端L2VPN承载方式六、其他运营商相关参考

移动公司业务带宽配置对于TD-SCDMA基站电路，CIR按照无线载频需求的峰值带宽配置，CIR=PIR；对于LTE基站电路的CIR按照基站核心层规划带宽配置，PIR按照基站峰值流量配置，如S111基站，CIR=40M，PIR=320M。接入层/汇聚层环网带宽按照所接入基站的忙时平均流量进行带宽预留，核心层按照超前一年的用户数预测进行带宽预留。以S111基站为例，每站接入层80M、汇聚层60M进行预留。对于2G基站电路，配置为刚性管道，配置CIR=PIR，PTN系统内部按照最高等级的QoS策略进行部署。移动公司业务带宽配置对于集团客户专线业务，原则上根据专线业务价值高低配置不同的QoS策略。高价值专线客户且有明确的端到端性能要求的，按照客户要求配置；没有明确要求的，可根据业务预测配置；低价值专线业务，原则上应配置CIR/PIR，CIR不超过专线的忙时平均流量，PIR按照客户实际要求配置。对于OLT上联至PTN的业务电路，必须配置CIR/PIR，CIR按照忙时平均流量配置，PIR按照最大可能达到的带宽进行配置。电信移动承载网整体架构电信移动承载网整体架构依托CN2骨干网，以省为单位，建设移动承载网，长途通过CN2骨干网进行互通省内每个本地网的移动承载网采用统一的AS自治域（采用省会MCE的自治域号）。除省会外，每个本地网的ER在与CN2的PE跨域对接时，在CN2的PE上启用BGPASoverride+SOO特性。SOO(site-of-origin)标识路由起源的站点，主要用在BGP的环境下，面对CE部署SOOPE发送VPNv4更新时会携带SOO，同时接收VPNv4更新时，如果SOO和本地的SOO一致，那么会防止该路由注入VRF路由表BGPASoverride+SOO各本地网的SOO按4809：4位行政区号（不足4位前面补0）+扩展（00-99）规划，如苏州为4809：051200电信公司业务承载一对B设备接入20-50台A类设备每对B设备覆盖2-10个接入环3G阶段每个接入环基站不超过8个（含链），LTE阶段繁忙区不超过6个，非繁忙区不超过8个B设备间带宽预留为B设备上联至ER间带宽的50%，初期建议10GE初期ER端口配置按1：6收敛比考虑，即ER上行带宽配置为汇聚B设备带宽的1/6B设备与RANER间流量超过链路带宽的60%进行扩容。电信公司业务承载PW+L3VPN方案N:1方式中，相同业务PW接入终结到B设备上同一个L3网关，LTE接入在B设备上按/26地址进行分配，采用一个L3网关；1X/DO同接口接入采用一个网关，按/26地址分配；1X/DO不同接口接入，分别采用独立网关，各分配/26地址1：1方式中，为每PW分配一个/30的基站业务地址段建议优先按N:1方式部署电信公司业务承载综合考虑多业务承载需求及对组网规范化部署、可维护性要求，推荐优先采用PW+L3VPN作为IPRAN部署方案如本地网采用双归结构组网，且A类设备未进行级联，可选择nativeIP+L3VPN方案。七、跨域VPN

跨域VPN随着MPLSVPN部署的扩大，在提供服务的骨干网络中，跨越不同服务提供商管理边界的跨域部署成为必然的要求。业界提出了几种VPN跨域方法，即OPTION

A/B/C三种。MPLSVPN可以分为MPLS/BGP三层VPN和MPLSL2VPN，两种VPN都支持上述的三种跨域方法，采用相同的跨域理念。跨域VPNMPLSL3VPN跨域方式包含三种可选方式：OptionA：背靠背（back-to-back）VRF。OptionB：单跳多协议MP-eBGP。OptionC：多跳多协议MP-eBGP。注：MP-BGP：多协议扩展BGP，可承载IPv4、VPNIPv4、IPv6等路由。OptionA也叫背靠背跨域，即两个AS的边界路由器ASBR互相作为PE和CE。在域内各自配置BGP/MPLSL3VPN网络，对于跨域的VPN，需要ASBR充当VPN的PE设备，在ASBR设备上要配置该VPN对应的VRF，并且为该VRF分配一个接口（可以是逻辑接口），两个ASBR之间属于同一VPN的接口互相连接。对于本端自治域的VPN，ASBR充当PE角色，导入该VPN的所有路由。对于对端自治域的VPN，ASBR充当CE角色，通过与对端ASBR之间的eBGP来学习对端VPN的路由（IPV4），然后再分发到本端VPN的所有PE设备中去。当进行报文转发时，域内使用两层标签转发，到达ASBR后，作为普通IP报文发送给对端ASBR。OptionA优点：VPN隧道构建比较简单，ASBR之间不需要运行MPLS。缺点：ASBR要维护所有VPN的路由，为每个VPN创建VPN实例（VRF-to-VRF），并且要为每一个跨域的VPN分配一个接口（普通IP转发，不能区分VPN），存在扩展性问题。如果跨越多个域，中间域需要支持VPN业务。特点：仅当ASBR、VRF数量相对较小且VPN相对较稳定（不会随时增加新的VPN）时，这种方式是一种合适的选择，特别是网络建设的初期。OptionA多条链路EBGPOptionB也叫单跳MP-EBGP跨域，AS内通过正常的MPLS/BGP传递VPN信息和构建LSP隧道，AS之间通过单跳的MP-EBGP协议传递VPN信息并构建LSP隧道。需要在ASBR之间运行MP-eBGP，当ASBR学习到本端自治域PE所通告的VPN路由后，进行一个标签替换，将路由信息和新的标签通告给对端ASBR（有多种方式：如是否RT过滤）。在进行报文转发时，域内使用两层标签转发，ASBR之间采用一层标签转发，并且根据实现的细节可能需要在ASBR上完成对内层标签的替换。OptionB优点：ASBR之间一条链路传递所有VPN信息。不需要ASBR为每个VPN配置VRF，不需要导入VPN路由，不需要为每个VPN分配接口。缺点：ASBR仍需要维护所有的VPN路由，并且为每个标签分配新的标签，在本地安装新老标签转换的ILM表项，因此对于ASBR路由器的设备性能要求比较高。特点：当VPN业务发展到一定阶段，ASBR之间的链路受限时，可以考虑OPTIONB跨域方法。对于一些超大型网络不太适合，但对于一般中型或大型网络是合适的。OptionBMP-EBGP1条链路OptionC也叫多跳MP-EBGP跨域，由于BGP只要能建立TCP连接，就能成为BGP邻居并传递路由信息，因此，OPTIONC通过多跳的MP-EBGP直接在源、宿端PE之间传递VPN路由信息，然后在源、宿端PE之间构建LSP公网隧道。需要在不同AS域的PE之间建立跨域的LSP（域内采用LDP分发标签，域间采用单跳eBGP分发标签），不同AS域的PE通过多跳MP-eBGP传播VPN路由信息。在进行报文转发时，域内使用三层标签转发，ASBR之间采用两层标签转发。OptionC优点：ASBR不需要处理VPN信息，最符合VPN的要求，即中间设备不感