2024年1月18日发(作者:)
.
数据网
—IP RAN知识
. .
.
目 录
第1章
IP RAN基本原理 ............................................................... 3
1.1 IP RAN的主要作用 ......................................................................................................... 3
1.2 IP RAN的常见组网结构 ................................................................................................. 3
1.3 IP RAN使用的主要技术 ................................................................................................. 4
1.3.1 DHCP协议基本原理 .............................................................................................. 5
1.3.2 BGP MPLS VPN原理 .............................................................................................. 6
1.3.3 MPLS L2VPN原理 ................................................................................................ 14
第2章 中国电信IP RAN技术规X ............................................ 24
2.1
中国电信移动承载网组网与策略规X ................................................................. 24
2.1.1 IPRAN业务承载需求 ........................................................................................... 25
2.1.2 中国电信IPRAN组网原则 ................................................................................. 27
2.1.3 中国电信IPRAN整体架构 ................................................................................. 28
2.1.4 中国电信IPRAN组网要求 ................................................................................. 29
2.1.5 路由组织 ............................................................................................................... 36
2.1.6 基站的业务实现 ................................................................................................... 43
2.1.7 通道类业务实现 ................................................................................................... 51
2.1.8 网管要求 ............................................................................................................... 52
2.1.9 VPN 组织 .............................................................................................................. 53
2.1.10 QoS 部署要求 ..................................................................................................... 56
2.1.11 资源分配 ............................................................................................................. 59
2.1.12 设备命名/链路命名 ........................................................................................... 67
2.2
中国电信IP RAN网管规X .................................................................................... 69
2.2.1 功能架构 ............................................................................................................... 69
2.2.2 功能要求 ............................................................................................................... 70
第3章 IP RAN网络日常维护与故障处理 ............................... 92
3.1 IP RAN网络日常维护 ............................................................................................. 92
3.2 IP RAN网络故障处理 ............................................................................................. 93
. .
.
第1章 IP RAN基本原理
1.1 IP RAN的主要作用
RAN是无线接入网〔Radio Access Network〕的简称,目的是为无线基站和核心网之间提供稳定高效的承载和回传网络。在2G和3G时代,RAN网络主要承担BTS〔基站〕和BSC〔基站控制器〕之间的承载,通常采用MSTP等传输技术组网,实现全程业务冗余、快速故障切换、保证较好QOS和传输质量。
当前无线基站已经实现了IP化、3G上网业务发展迅速;4G无线网络也完全IP化,上网业务成为主要甚至是唯一的业务,无线网络反过来对RAN网络提出了IP化的承载要求。面对今后数量庞大的4G基站和突发性较强的无线业务流量,原有的MSTP网络存在着带宽需求满足不力、通道资源不能复用等问题,需要一种更加贴近IP传输模型的RAN网络,组网要求宽带化、扁平化,具备IP化、以太化基站的接入能力,提供高可靠、大容量的基站回传流量的承载。
RAN的技术演进在贴近IP化的目标下形成了偏传输的PTN路线和偏IP的MPLS VPN路线〔俗称IP RAN〕。中国电信选择了IP化的MPLS VPN路线,并确定了采用PW+三层VPN的技术策略。中国电信的IP RAN网络主要承载CDMA的1x和DO业务,以与未来的LTE业务,同时承载基站动环监控和安防等附属业务。待业务和网络成熟后,逐步承载L2、L3大客户业务。
1.2 IP RAN的常见组网结构
IP RAN在本地网的组网上主要分为接入层和核心层两部分。接入层由接入路由器(A设备)和汇聚路由器〔B设备〕组成,A设备通过GE链路成环状组网,连接到一对B设备上,B设备之间由一对光纤直连构成10GE保护链路。〔只有某些特殊情况下,可以采用A设备双上行到B设备的组网结构〕
核心层由汇聚路由器〔B设备〕和核心路由器ER、连接BSC设备的RAN CE组成。对城域网现有网络的状况以与无线业务的不同,主要有三种组网模式:
. .
.
IP RAN通过RAN CE和BSC对接,收容CDMA的1x和DO业务,通过ER、CN2网络和LTE核心网〔以省为单位集中部署,一般设点在省会〕连接,通过ER连接动环和安防平台。
1.3 IP RAN使用的主要技术
中国电信的IP RAN采用PW+三层VPN的技术策略,主要采用了MPLS技术。
. .
.
在接入层A和B设备间,采用OSPF协议作为IGP,启用MPLS并通过PWE3伪线仿真技术实现基站上各业务由A设备传输到B设备。同时在A和B设备间配置BFD for PW进行快速故障检测,触发业务快速切换。
在核心层B设备和ER、RAN CE间,采用ISIS作为IGP,启用MPLS并通过MP BGP构建L3 MPLS VPN实现各业务由B设备到ER或RAN CE的传输。在B和ER、RAN CE间采用了多种快速故障检测技术,触发业务快速切换。
此外在A设备的快速入网〔即插即用〕和基站入网功能上,还使用了DHCP技术。A设备的即插即用功能实现方式如下:新入网A设备发送DHCP请求报文,内容包括Option 60、61等设备信息;B设备进行DHCP Relay,同时在报文中插入Option 82属性,内容包括B设备名、接口名称以与VLAN等信息;网管系统担当DHCP Server功能,根据DHCP请求报文携带的设备信息对新入网A设备进行合法性认证,并为新进网A设备分配地址资源。
新入网基站接到A设备上时,也通过DHCP技术与DHCP SERVER〔CDMA网为BSC设备,LTE网为基站网管或专用SERVER〕通信,从SERVER处获取管理地址、业务地址和其他相关配置。
1.3.1 DHCP协议基本原理
〔一〕DHCP的基本概念与其作用
DHCP (Dynamic host configure protocol)动态主机配置协议,它的主要作用是:动态配置IP地址的协议,整个配置过程自动实现,终端无需设置;所有配置信息统一管理,不仅能够分配IP地址,还可以配置其他信息〔DNS服务器、缺省网关等〕。
优点是:提高网络配置效率,减少配置工作量,减少IP冲突的可能性。
DHCP采用客户端/服务器体系架构
➢ DHCP server:集中存放配置信息,响应客户端的请求与之交互并完成主机配置信息的分配。
➢ DHCP client:需要向服务器端发起请求来获取IP地址等信息完成网络参数的配置。
〔二〕DHCP的工作原理
DHCP Server 工作方式:
1. DHCP SERVER的行为完全由DHCP CLIENT来驱动,只需根据收到的DHCP
CLIENT的各种请求报文,响应不同的DHCP响应报文即可。
DHCP SERVER还可实现地址池管理功能。 2.
DHCP Client工作方式
1.
2.
3.
主动向DHCP Server请求IP地址等配置信息。
使用ipconfig /renew来发起获取IP地址的过程,
使用ipconfig /release来释放IP地址
. .
.
DHCP Relay
1.
2.
3.
当DHCP Client和DHCP Server处于不同网段时,需要有DHCP Relay。
DHCP Relay负责转发DHCP Client的数据包给DHCP Server。
同时负责将DHCP Server的回应转发给DHCP Client。
DHCP 协议报文类型
1. DHCPDISCOVER,此报文是client开始DHCP过程的第一个报文
2. DHCPOFFER,此报文是server对DHCPDISCOVER报文的响应
3. DHCPREQUEST,此报文是client开始DHCP过程中对server的DHCP OFFER报文的回应,或者是client续延IP地址租期时发出的报文
4. DHCPACK,server对client的DHCPREQUEST报文的确认响应报文,client收到此报文后,才真正获得了IP地址和相关的配置信息。
5. DHCPDECLINE,当client发现server分配给它的IP地址无法使用,例如IP地址冲突时,将发出此报文,通知server拒绝使用此IP地址。
6. DHCPNAK,server对client的DHCPREQUEST报文的拒绝响应报文,client收到此报文后,一般会重新开始新的DHCP过程。
7. DHCPRELEASE,client主动释放server分配给它的IP地址的报文,当server收到此报文后,就可以回收这个IP地址,这个IP就能再分给其他的client。
1.3.2 BGP MPLS VPN原理
〔一〕VPN的概念与作用
1、VPN —— Virtual Private Network :虚拟专用网络,它并不实际存在,而是利用现有网络构成的虚拟网络,以达到用户数据的安全传输。
2、VPN的作用:
1) 专线的作用:保证数据传输的安全
2) VPN的作用:通过建立隧道在公共网络上仿真一条点到点的专线,从而达到数据的安全传输
➢ 通过数据封装仿真一条点到点的连接
➢ 通过数据加密增强安全性能
3) VPN与专线对比:成本低,用户只需铺设本地专线而无需使用长途专线,还可通过internet访问内部网络,更加方便。
〔二〕VPN主要类型
. .
.
VPN最关键的问题就是:如何创建隧道。按照VPN的隧道创建方式,VPN可以分为一下类型:
1、传统VPN
1) 帧中继〔二层〕
2) ATM〔二层〕
2、基于客户端实施〔CPE〕VPN
1) L2TP〔二层〕
2) GRE〔三层〕
3、基于运营商实施VPN
1) 基于MPLS的二层VPN
2) BGP/MPLS VPN
〔三〕MPLS VPN概述
1、MPLS VPN定义
MPLS VPN即在MPLS/IP公共网络上,利用MPLS技术创建隧道,实现二、三层VPN业务的技术。
MPLS VPN的好处:
1、对运营商而言
1) 提供新的、差异化的服务
2) 向企业网市场渗透实现业务增长
3) 实现网络融合、提高带宽复用、提高扩容效率来降低运维成本。
2、对企业用户而言
1) 通过公共网络组建私有网络加快网络的建设,降低网络建设的成本,
2) 带宽扩展便利
3) 简化网络运维的复杂性
2、MPLS VPN的体系结构
. .
.
运营商网络
➢ P路由器:运营商网络内部路由器
➢ PE路由器:接入用户
用户网络
➢ CE路由器:接入运营商网络
〔四〕BGP/MPLS VPN的工作原理
1、VRF的作用
BGP/MPLS VPN实现目标——控制层面:
1) VPN的路由信息仅能由本VPN的设备学习而不能被P设备与其他VPN设备学习
2) PE设备上需保存各组VPN与公共网络的相关路由信息,但相互之间不能影响
VRF的提出
VRF:VPN路由转发实例〔VPN Routing&Forwarding〕
VRF作用:隔离、识别不同的VPN
每个VRF存储的路由信息具有:与此VRF有关的直连从CE站点接收到的路由;从其他PE路由器接收到的具有可接受的BGP属性的路由。
只有来自与VRF相关的站点的数据包才会被查询,VRF提供不同VPN间的隔离。
. .
.
如何识别VPN?——本地识别
在PE上配置不同的VRF,将不同的接口指定到对应的VRF中。
配置举例:
3、如何识别VPN——跨公网识别
VRF中包含两种属性:RD和RT。
RD:路由标识符〔Route Distinguisher〕,用来解决用户地址复用问题
RT:路由目标〔route-target〕,用来识别不同VPN的路由信息
2、VPN-IPV4的地址结构
地址复用——VPN-IPv4 地址族
. .
.
VPN-IPv4 地址族
➢ 路由标识符〔RD〕+用户IPv4前缀
➢ 路由标识符用来消除IPv4地址的歧义
➢ 支持用户的私有IP地址空间
VPN-IPV4地址通过MP-iBGP发布
➢ 使用“BGP 4 多协议扩展〞〔RFC 2283〕
VPN-IPV4地址只在控制层面被使用
路由标识符有两种类型:0和1
➢ 类型0:管理器区域=2字节,AN区域=4字节
管理器区域通常为服务提供商的AS号
AN区域为由服务提供商分配的一个数值
➢ 类型1:管理器区域=4字节,AN区域=2字节
管理器区域通常为服务提供商的IP地址
AN为有服务提供商分配的一个数值
2、地址复用——VPN-IPv4 地址族的使用
➢ VPN-IPV4地址仅用于公共网络,CE并不接收
➢ 入口PE在发送路由信息进入公共网络时,将ipv4路由格式变为vpn-ipv4格式
➢ 出口PE在发送给CE路由信息时将vpn-ipv4地址变为ipv4地址发送
➢ VPN-IPV4地址仅用于控制层面,即在BGP传递路由消息时使用,而数据报文转发时不会使用
3、VPN的路由策略
VPN的识别——路由目标RT
. .
.
作用:RT为路由实例VRF配置输入输出的路由策略,指定PE路由器能够接收、发送哪些路由信息,通过这些路由策略定义VPN的连接性
实质:RT实质上是BGP的扩展团体属性,用来标识每条路由信息的所属关系
格式: AS号:分配号 或 IP地址:分配号
• import target:用于输入策略,只有当输入路由信息属性与PE上VRF的import target属性相匹配才能学习保存
• export target:用于输出策略,PE发送路由信息时携带对应 VRF的export target属性,用来标识发送VPN
RD与RT的对比
4、BGP/MPLS VPN路由信息交换和数据报文转发过程
内层标签的提供——MBGP
• PE间在传递路由信息时,MBGP针对每条VPN-IPV4路由信息分配对应的标签;
• 当入口PE收到数据报文时,根据对应的VRF查找VPN-IPV4对应的内部标签,并根据下一跳地址找到对端PE对应的外部标签,封装发送。
路由信息的交换过程
. .
.
CE与PE之间使用传统路由协议传递路由信息〔OSPF、BGP、静态路由等〕。
IPv4地址被添加至适当的转发表
PE路由器将IPv4地址转换成VPN-IPv4地址
VPN-IPv4地址被安装至MP-BGP路由表中
MBGP为路由分配内部标签
在报文中根据export增加RT属性
指定该路由信息的下一跳〔通常为PE的Loopback地址〕
. .
.
PE之间通过MPLS的标签分发协议LDP分发标签创建PE1到PE2的隧道
对端PE2学习到相关信息并保存
PE与CE之间使用传统路由协议传递路由信息〔OSPF、BGP、静态路由等〕
3、数据报文的转发过程
CE3按照传统的路由检测将报文发送给PE2
. .
.
PE2收到报文后,根据接收接口的VRF属性查找路由,添加内层标签31,并根据下一跳地址封装外层标签76,发送给P
P设备根据收到报文的外部标签进行查找转发,对内部标签不做任何处理
PE1收到报文后按照内部标签进行查找,找到相应的VRF接口,去除标签发送报文。
1.3.3 MPLS L2VPN原理
. .
.
〔一〕VPWS
1、VPWS的作用与概念
VPWS:虚拟专线服务〔Virtual Private Wire Service〕,是点到点连接。
VPWS的起源:
➢ FR和ATM业务仍然是运营商的主要收入来源,而且需求在增长。
➢ 采用MPLS L2 VPN可以通过IP网络提供这些业务支持。使得新兴的运营商,可以使用同一XIP网络,提供不同的业务,例如IP业务和传统的业务支持。
虚拟专线服务VPWS:
虚拟专线服务〔VPWS〕是一种点对点的MPLS的二层VPN解决方案
可以支持的二层技术主要有:帧中继、ATM AAL5 CPCS模式、ATM透明信元模式、以太网、以太网VLAN、HDLC、PPP、SONET/SDH链路仿真服务。
在两个PE路由器之间实现二层透传的两个端口必须是相同的类型
VPWS的工作方式
通过伪线PW,提供连接CE之间,与接入电路性质相同的点到点的连通性。
通过LDP协议在PE之间创建公共通道〔LSP〕
建立用户之间点到点的对应关系
VPWS的VPN识别
. .
.
由远端节点地址和vc-id号构造全网唯一的PW标识。
vc-id:虚拟链路标志
vc-id在本地节点必须是唯一的,远端节点对应接口需分配同样vc-id号
VPWS的标签
PE路由器之间要定义穿过MPLS网络的LSP隧道 〔外层标签〕
在两个PE路由器之间通过扩展的LDP协议用来传递虚拟链路的信息,分配虚拟链路标记〔内层标签〕
2、VPWS的工作原理
内层标签的创建
指定PE相关接口为二层透传端口,并分配相应的vc-id
通过扩展的LDP协议建立session分配虚拟链路标记
. .
.
外层标签的创建
PE和P设备间运行路由协议,并通过LDP分配标签创建LSP
标签表的形成
数据转发
PE设备上形成L2标签表和全局标签表,P设备上形成全局标签表
PE从二层透传端口收到报文匹配vc-id
接收PE封装双层标签,内层标记为虚拟链路标记,外层标记为隧道标记
发送PE按照内层标签转发到相应二层透传端口
〔二〕VPLS
. .
.
1、VPLS的作用
VPLS:虚拟LAN服务〔Virtual Private LAN Service〕,是点到多点连接。
虚拟LAN服务VPLS的作用:利用以太网和MPLS的组合,来满足运营商和用户的需求,使分散在不同地理位置上的用户网络可以相互通信。VPWS仅提供点到点的连接,而VPLS提供点到多点的连接
2、VPLS的相关概念
VPLS的工作方式
如上图所示:
在PE间建立传输隧道LSP
红用户和绿用户分布在两个独立的虚拟专用LAN
在隧道 LSP中建立点到点的2层 VC LSP
CE可以是交换机、路由器等
任意的上层协议
MPLS骨干网相当于一个高度可靠和灵活的LAN交换机
VPLS的实施标准
VPLS的标准尚未确定,目前的主流流派有:
〔1〕Martini草案
• 规X比较成熟,支持的厂家较多
. .
.
• 支持多协议
• 一般仅适用于自治域内部
• 一般要手工配置
〔2〕Kompella草案
• 使用和MARTINI同样的封装
• 可以自动配置
• 可以用于自治域间
• 仅支持IP协议
VFI—区分VPN用户
虚拟转发实例VFI〔Virtual forwarding Instance〕:在PE上创建一个VPLS实例,不同PE上相同vc-id的VPLS实例属于同一个VPLS域,可以相互通信。
图:VFI示例
VPLS PE路由器结构
PE路由器包含伪线管理和虚拟转发实例两部分:伪线管理负责建立和维护到其他PE上同VPN的转发实例的伪线;VFI执行MAC学习、MAC交换。
伪线的建立
. .
.
伪线PW的建立就是在两个PE之间交换识别VPLS域的MPLS内层标签,或称VC标签
型〕
VC标签和组成LSP的MPLS外层标签共同组成PW
Martini草案对LDP进行了扩展,增加了VC FEC的FEC类型〔128型和129 VPLS的环路问题——水平分割
PE上的虚拟转发实例相当于一个二层交换机,但不必像传统的L2 交换机一样运行STP协议,因为在MPLS L2 VPN中使用内在水平分割机制进行环路的保护。
3、VPLS的工作过程
内层标签的创建
在PE上设定VFI,同一VPLS域中VFI具有相同的vc-id
指定PE相关接口为二层透传端口
通过扩展的LDP建立session分配虚拟链路标记
外层标签的创建
. .
.
PE和P设备间运行路由协议,并通过LDP分配标签创建LSP
标签表的形成
数据转发
PE设备上形成L2标签表和全局标签表,P设备上形成全局标签表
CE1要与CE2通信,发送ARP请求报文
PE1收到报文后,学习源MAC地址aaa并记录到VFI地址表中
PE按照报文的目的MAC ffff发送到所有VC
发送报文时查找L2标签表和全局标签表封装报文
. .
.
P按照标签列表查找、转发,对报文做倒数第二跳弹出
PE2学习源MAC地址并将相关信息记录在VFI地址表中
PE2发送数据包给CE2
• CE2返回报文给CE1
• PE2学习报文的源MAC信息记录在VFI地址表中
. .
.
PE2按照目的MAC地址查找并转发报文
P设备查找标签表转发报文
PE1学习报文的源MAC信息,并记录在VFI地址表中
PE1按照报文的目的MAC地址查找转发报文
. .
.
第2章 中国电信IP RAN技术规X
2.1 中国电信移动承载网组网与策略规X
规X说明:
为满足移动业务大带宽、高品质和差异化的关键业务接入需求,集团公司在试点基础上,启动新一代移动网络建设。为满足业务承接的需要,集团公司同步推进移动承载网建设和工程部署。总体上,中国电信移动承载网依托CN2为核心骨干,在本地网构建移动承载网络。
本规X对中国电信移动综合承载网的业务承载方案〔含移动业务和点到点二层通道类业务〕、组网要求、VPN部署要求、QOS部署要求、网管系统部署要求、逻辑资源分配等方面进行了规定。根据试点的情况和经验,集团公司会以本规X为基础,后续编制下发配套的配置规X。
名词解释:
eNodeB:Evolved Node B 演进的 Node B
MME:Mobility Management Entity 移动性管理实体
HSS:Home subscriber Server 归属用户服务器
SGW:Serving-GateWay 服务网关
PGW:Packet Data Network GateWay 分组数据网网关
LTE:Long Term Evolution 长期演进
EPC:Evolved Packet Core 演进的分组核心网
PCRF:Policy and Charging Rules Function 策略和计费规则功能
HSGW:HRPD Serving GateWay 高速分组数据网络服务网关
OCS:Online Charging Systerm 在线计费系统
PI:PDSN to Internet PI 网络
AAA:Authentication Authorization, and Accounting,鉴权、授权、计费
DNS:Domain Name Server 域名服务器
NTP:Network Time Protocol 时间同协议
P-I网络:PDSN-Internet PDSN 与所有数据通信节点之间的网络,如PDSN与其他路由器之间的网络
R-P网络:Radio-PDSN 介于无线网络〔特指 PCF〕和 PDSN 之间的网络ER移动承载网的核心路由器,在不同的网络层级包括三类 ER:汇聚 ER、城域 ER、省级 ER〔省内汇聚各本地网流量的设备〕
. .
.
A设备:基站接入设备
B设备:基站接入设备的汇聚路由器
MCE:多业务承载 CE,包括 C 网CE、EPC CE
BSC CE:指接入 BSC/RNC 的 B 设备
RAN CE:专指阿朗用于基站回传的 IPBH 设备
2.1.1 IPRAN业务承载需求
〔一〕1X/3G 基站回传需求
IP 化改造前, 3G 基站语音与数据业务均通过 1~18 个 2M 接入 BSC; IP 化改造后,基站语音与数据业务通过 1~2 个 FE 接入 BSC。
1) 具备 IP 化、以太化基站的接入能力,提供高可靠、大容量的基站回传流量的承载;
2) 能够满足动力监控的承载需求。
〔二〕eNodeB 回传需求
在 LTE 阶段,单基站/单载扇的无线数据峰值速率预计达到 3G 基站的 10 倍以上。同时,除了传统的纵向〔3G 阶段的 BSC 到 BTS, LTE 阶段的 MME/S-GW/P-GW〕通信需求以外,还需满足 eNodeB 和 EPC 之间〔S1-MME 和 S1-U 接口〕,以与 eNodeB之间〔X2 接口〕的通信需求。
根据 3GPP 相关标准,E-UTRAN 对承载网的需求如下:
速率:150M~200M
单向时延:S1<25ms; X2<20ms
. .
.
同步要求: LTE FDD:频率同步 50ppb,时间同步 4us(MBMS SFN 场景)
LTE TDD:频率同步 50ppb,时间同步 3us
通信需求:点到点〔S1 接口〕,点到多点〔X2,S1 多归属〕
S1 接口:eNodeB 和 EPC 核心网之间的逻辑接口,主要承载用户业务流量,占空口总流量的 90%以上;
X2 接口: eNodeB 之间的接口,主要传送切换信息与流量,占空口流量的 3%~5%。
〔三〕核心网承载需求
结合 CDMA 与 LTE 切换,LTE/EPC 网络基本架构如下:
LTE 中的 EPC 核心网络承载主要完成如下互通需求:
. .
.
〔四〕二层点到点通道类业务承接需求
IPRAN 网络除了承载自营的 1X/DO/LTE 等业务之外,还可以提供二层点到点通道〔简称通道类业务〕,用于承载其他高价值业务,具体可分为但不局限于以下两类业务应用场景:
1) CN2 三层 VPN 在城域内的落地;
2) 省内或本地网二层点到点的通道类专线〔采用独立 A 设备,不与基站接入A 设备共用〕 。
2.1.2 中国电信IPRAN组网原则
中国电信移动承载组网总体要求:满足移动业务高品质大带宽承载需求,具备可持续带宽容量扩展能力、具备差异化QoS承载能力、满足移动业务的端到端可管理要求。具体组网要求如下:
. .
.
1)移动承载网具备承载1x/DO和LTE移动通信业务的能力,其建设遵循宽带化、扁平化的总体综合承载思路;
2)基于原有CDMA移动承载组网架构,推进网络架构持续优化,实现基站回传承载分组化改造;
3)高可用性组网原则,在单点故障场景下,城域内收敛控制300毫秒以内,本地网到省中心端到端收敛应控制在500毫秒以内,全国端到端收敛控制在1秒以内;
4)为有效利用无线资源,移动承载网QOS应实现与无线/空口QOS匹配,实现移动业务的差异化承载;
5)移动承载网组网架构应适用维护集约化的方向,满足集团级和省级两级维护架构,控制网络层级,通过逻辑形成单域,满足移动承载VPN端到端维护能力;
6)为满足移动承载端到端维护要求和跨厂家设备组网,移动承载网〔含IPRAN〕网管统一纳入IP网管体系,通过网元直管方式进行管理;
7)安全性原则:分组域、电路域、IT等各专业VPN必须隔离,承载网平台必须能防XDDOS攻击;
8)本次新建移动EPCCE,需启用IPv6功能,以满足移动IPv6互联网业务开放需求;
9)要求底层传输电路不提供传输层面的自动保护功能,在有波分系统的情况下不建议采用SDH系统。
2.1.3 中国电信IPRAN整体架构
依托CN2骨干网,以省为单位,建设移动承载网络,长途通过CN2骨干网进行互通。省内每个本地网的移动承载网,统一采用省会MCE的自治域号。除省会外,每个本地网移动承载网的ER在与CN2的PE跨域对接时,在CN2的PE上启用BGPASoverride+SOO功能,形成以省为单位的逻辑单域业务承载网络。
. .
.
本地网的组网结构:
方式一:新建一对城域ER作为核心,直接汇聚B设备,同时B设备下连A设备;
方式二:新建一对城域ER作为核心,在城域ER以下建设汇聚ER,汇聚ER下连B设备,再由B设备汇聚接入A设备;
方式三:对于有城域网二平面的本地网,集团层面进行评估后,可利用原有城域网二平面,新建一对城域ER,连接到城域网二平面的CR上,城域网二平面作为MPLS转发的core,要求ER和B设备要保持同一个自治域号,ER、城域网二平面、B设备通过IGP打通,城域网二平面自治域号可以和ER、B设备自治域号不一样。
2.1.4 中国电信IPRAN组网要求
〔一〕A-B 互联要求
A与B设备间有三种互连组网方式:
方式一:环形互连;
方式二:树形双归互连;
方式三:链式互连。
. .
.
根据光纤组网的实际情况,优先选择环形互连方式。对于采用mVRF等特殊解决方案的情况,可选择树形双归互连方式。对C/D类基站〔分类见《20XX中国电信CDMA基站考核办法》〕,在光纤资源无法组环或双归的情况下可选择链式互连方式:允许在环形互连的某个A设备下挂一级A设备,或在树形互连的某个A设备下挂一级A设备,不推荐A设备单入单台B设备〔受限于光纤资源必须要采用链式互联方式的,最多允许A设备二级单链〕。
采用环形互连方式时,A-B设备的互联链路带宽初期以GE为主,LTE阶段对少数大汇聚场景可随流量增加扩容到10GE链路。采用树形双归互连时,A-B设备的互联链路带宽为GE。采用链式互连方式时,A-A设备与A-B设备的互联链路带宽为GE。
对于环型组网场景,A设备到B设备的主备PW选路有两种方式:
1)方式一:同一个接入环内,接入A设备按照逆时针编号,奇数A设备主PW选择B1,偶数A设备主PW选择B2。破环加点后,新增节点仍遵循逆时针编号规则实施主备PW选择;对于破环加点或减点的情况,原有A节点的主备PW选择,不进行调整。如下图所示:
2) 方式二: 以接入环为单位, 按 B1 下挂的接入环顺序编号,第一个环上所有 A 设备主 PW 选择 B1,第二个环上所有 A 设备主 PW 选择 B2。破环加减点不受影响。
〔二〕B-B 互联要求
B设备应成对进行组网,一对B设备建议接入3-10个接入环,约20-60台A设备。为实现故障冗余和保障业务快速恢复,一对B设备之间配置物理直连链路。对于机房只设置一台B设备的情况,需要综合考虑接入环覆盖X围、光纤组网等实际情况,就近选择附近机房的一台B设备,组成一对B设备对。同时为防止不同B设备对之间的相互影响,不建议B设备对之间直接进行互联,应通过ER汇聚B设备对的方式实现互通。
. .
.
B设备组对时,一个B设备原则上只应和另一个B设备成对,组网拓扑如下图所示:
但在实际组网中受限于光纤资源,可能会出现一个B设备和多个B设备成对〔星型对〕非理想状况,如下图所示:
若1个B设备同时和多个B设备成对,B设备上行到ER的口子型链路规划和流量负载会带来极大的不平衡,且在网络故障时带来较大的业务风险。因此在实际组网规划中,应严格控制一个B设备的成对关系不得超过2对。
少数情况下会出现多个B设备串联成对的情况,如下图所示:
. .
.
多个 B 设备串联风险相对较小,但考虑控制路由收敛时间, 以与减少未来时钟同步网络的规划难度,建议 B 设备串联级数不超过 8 个
〔三〕B-ER互联要求
B 设备就近接入两台 ER。 B 设备与 ER 之间优先采用 10GE 链路互联。部分业务量较少的 B 设备可以采用 GE 或多 GE 链路上联。如采用多链路上联,建议使用
IEEE802.3ad 链路聚合协议实现多条物理链路的负载分担和安全保护,聚合方式建议采用静态 LAG,并启用端口自协商,避免单通。接入方式如下:
1) 成对 B 设备部署〔推荐方式〕
单台 B 设备上联到一台 ER 设备,成对 B 设备之间存在互联链路,互联链路带宽不小于 B 设备上联链路带宽。互联 B 设备链路若存在多链路,参照上联多链路方式。如下图所示:
2) 不成对 B 设备部署
部分情况下,B 设备无法做到成对部署,建议 B 设备双归上联到两台 ER,两条链路使用不同光缆路由。如下图所示:
. .
.
〔四〕城域 ER-汇聚 ER 组网要求
移动承载网城域ER设备采用大容量路由器构建,具备高密度端口和大带宽汇聚能力,采用10GE接口为主。对于B设备较多的地市,需要综合比较城域波分或OTN与ER端口资源的占用与投资建设情况,选择两级ER〔互联以裸光纤为主,波分/OTN为辅〕或者一级ER+波分/OTN/裸光纤的组网方式。
1)ER节点部署
原则上城域ER本地网只部署一对,要求部署在不同局点机楼。汇聚ER综合考虑光缆走向与1588v2部署方便等因素,部署在本地网SR层面的机房,用于汇聚B设备的流量。
2)城域ER和汇聚ER组网
汇聚ER交叉上联到城域ER,均采用10GE链路,主要采用裸光纤承载。长距链路优先选用有保障的传输电路承载,同一ER设备上联电路必须选择不同物理光路路由。
图:城域 ER 和汇聚 ER 组网
. .
.
〔五〕城域 ER 与 CN2 PE 互联要求
1) 省会的城域 ER 不与 CN2 PE 进行互联;
2) 非省会城市的城域 ER 与 CN2 PE 间通过口字型电路进行互联。
〔六〕EPC CE 与 CN2 PE/ER 互联要求
1) EPC CE 按照成对方式进行新建,用来接入 EPC 网元;
2) EPC CE 成对与就近的两台 CN2 PE 进行口字型互联;
3) EPC CE 成对与两台省级 ER 或者省会的城域 ER 进行口字型互联。
〔七〕MCE-ER 互联要求
1) 非省会城市的 MCE 对与两台城域 ER 使用 10GE 链路进行口字型互联;
2) 省会的核心层 MCE 与省会的城域 ER 或者省级 ER 使用 10GE 链路进行口字型互联。
〔八〕BSC CE-ER 互联要求
1) 对于 IP 化的 BSC/RNC,使用 BSC CE 进行就近接入;
2) BSC CE 通过口字型与城域 ER 使用 10GE 接口进行互联;
3) BSC CE 可利旧 RAN CE,或者进行新建。新建 BSC CE 采用 B 设备规格;对于利旧的 ALU RAN CE〔IPBH〕 ,为不影响原有业务,采用 option A 对接方式。其他近年新建的 BSC CE 按目标方式进行调整。
图:BSC CE-ER 互联方式
. .
.
〔九〕EPC CE-B 之间的组网要求
EPC CE 与 B 设备的互通有两种组网形式:
1) 方式一:通过 CN2,实现 EPC CE 与本省 B 设备间的逻辑组网;如图所示:
2) 方式二: 省会城市省级 ER 与非省会城市的城域 ER 进行互联,实现 EPC CE与本省 B 设备间的单域组网;如图所示:
对于 EPC CE 与 B 设备之间的组网,要求采用组网方式一。 若需要满足业务紧急开通的情况,方式二可作为应急组网方式。
〔十〕EPC CE-ChinaNet 间组网要求
EPC CE 与 ChinaNet 网间有两种互通方式:
1) 方式一:EPC CE 通过口字型直接与 ChinaNet 网 C/D 设备进行互联实现互通;
. .
.
2) 方式二:使用 MCE 与 ChinaNet 网原有的实现互通。
推荐方式一,方式二在资源不具备的情况下,可临时使用。
〔十一〕接口通用要求
移动承载网网内 〔含业务边缘〕 设备 MTU 按 2000 字节进行设置,以太接口采用自协商方式。
2.1.5 路由组织
〔一〕IGP
为保证路由层面的安全性, 以 B 设备为界, 移动承载网接入网与核心层采用不同的
IGP 路由进程,并启用 MPLS; B 设备同时属于多个 IGP 域, 核心层与接入网的 IGP 路由进行隔离,不进行路由的相互注入,B 设备同时属于接入网和核心层的 MPLS 域。接入网 IGP 采用 OSPF 协议,业务转发与网管需配置不同的 OSPF进程;移动承载网核心层
IGP 采用 ISIS 协议,所有设备均配置 Level-2。
1、A-B
对于业务转发OSPF进程,B设备对之间互联子接口设置Area0;以接入环为单位设置普通Area,B-B之间无须配置子接口,普通Area不作闭环配置。
A设备网管通道可采用DCN自通方式或DHCP即插即管理方式,优先推荐部署DCN自通方式。
对于DCN自通方式,网管OSPF进程均配置在Area0,网管通道VLAN采用特定VLAN〔4094〕。
对DHCP即插即管理方式,网管OSPF进程以接入环为单位设置为普通Area,Area不作闭. .
.
环配置,同一接入环的业务转发进程Area和网管进程Area采用相同的Area号。为控制环内标签的数量,只对业务转发进程中的32位路由分配LDP标签。网管通道不分配LDP标签。
图:DHCP 即插即管理 IGP 示意图
2、B-B/B-ER/ER-ER/EPC CE-ER
B 设备、城域 ER、汇聚 ER、省级 ER、 EPC-CE 等设备配置在相同的 ISIS 域内,B-B、B-ER、ER-ER、EPC CE-ER 间的互联链路统一开启 ISIS Level-2 和 LDP。
3、MCE-ER
考虑工程期间, 为不影响 MCE 对 C 网业务的正常承载, 省会城市 MCE 与 ER之间链路暂不开启 IGP 进行互通。 非省会城市 MCE 与 ER 之间采用 Option A 方式对接,配置静态路由+BFD,按需打通 EPC VPN 与 AAA VPN, PI-1 VPN , RAN VPN。后期移动承载网建成之后,可将 MCE 与 ER 调整到同一个 AS 号。
4、BSC CE-ER
新建 BSC CE 按新的 MCE 的策略部署规格,与 ER、B 设备同属一个 IGP 域。
5、IGP COST 值设置原则
1) B 设备对之间用于接入环 OSPF 进程的子接口 cost 值应大于一个接入环所有链路 cost 值之和;
2) 移动承载网核心层网络根据双平面设计原则,B-汇聚 ER-城域 ER 不同层级节点间的对称电路 cost 值应相等;
3) 为保证横穿流量尽量靠近接入层,相同层级节点之间互联电路,从EPC CE对、城域ER对、汇聚ER对到B设备对,cost值逐级减小;
. .
.
移动承载网可分为以下几种场景:
两级 ER 组网;
一级 ER 组网;
城域 ER 与省级 ER 直连组网;
ER 和 CE 交叉互联链路连接。
不同场景下推荐 cost 值设置如下图所示:
图:两级 ER 组网示意图
图:一级 ER 组网示意图
. .
.
图:城域 ER 与省级 ER 直连示意图
图:ER 和 CE 交叉互联链路连接
〔二〕MP-BGP 设置要求
1、AS 设置要求
1) ER、B、EPC CE、BSC CE 统一使用省会 MCE 的 AS 号;
2) 汇聚 ER 不开启 PE 功能。
2、VRR 设置要求
1)对于通过CN2进行本省互联组网的架构,以本地网为单位设置VRR。
省会城市与VRRClient数超过200的地市,要求采用独立VRR;
其他地市城域ER兼作VRR;
BSCCE、B和城域ER作为VRR的Client;
汇聚ER不作为VRR的Client。
2)对于同省ER直接互联的组网结构,为提高组网的扩展性,设置二级VRR:
非省会本地网选取一对城域ER作为二级VRR,省会选取一对省会ER作为一级VRR;
加快MP-BGP路由域内的收敛速度,EPCCE既属于一级ER的Client也属于二级ER的. .
.
Client;
随着网络规模的扩大,应设置独立VRR,按一级VRR进行统一部署;
设置成一级VRR,Cluster控制在3个以内。
3、MP-eBGP 设置要求
新建EPC-CE/ER与CN2PE对接采用optionA方式,EBGP配置要求如下:
优先采用loopback-n地址建立EBGP连接,loopback-n地址之间互通配置BFD+静态路由;
路由策略由EPCCE/ER侧进行控制,CE采用MED控制CE入方向的流量,采用Local-preference控制CE出方向的流量;
启用BFD关联EBGP实现快速故障发现;
开启AS-Override,为防止路由环,需配置SOO;
关闭PE与EPCCE/ER之间的BGPsend-communityextended,采用Standardcommunity;
PE侧VRF里分发静态路由和直联路由;
EPCCE/ER按照白方式向CN2VPN发送本地VPN汇总路由A,按需发送明细路由〔本机房路由An〕,实现流量流向调整;
EPCCE/ER按照黑方式拒收缺省路由,并按需增加黑路由;
EBGP连接不做MD5认证;
关闭Dampen以加速收敛;
EBGP设置ebgp-multihop2;
Timer设置:keepalive设为30s,holdtime设为90s;
打开BGP多路径EBGPmaximum-paths8;
若有V6通信需求,启用EBGP双栈。
4、AS Override+SOO 的实现
CN2 PE 部署 AS Override+SOO,根据<
. .
.
〔三〕路由快速收敛
1、A-B间故障检测与路由快速收敛
为实现 A-B 故障快速切换,设置要求如下:
1) 故障检测机制采用 BFD for PW,或采用 BFD for TLDP;检测时间间隔3*50ms〔建议值〕 ;
2) PW 回切需要配置延时,回切等待时间 5 分钟。
2、B以上故障检测和路由快速收敛
本地网或者省网内,B 设备以上 MPLS VPN 域内网络连接架构,如下图:
图:B 以上故障检测和路由快速收敛
. .
.
B设备以上骨干网络快速收敛部署方式:
1)MP-BGP层面,针对RANVPN,为提高路由收敛速度,提高链路带宽利用率,在VPNPE节点〔B设备和EPCCE/RANCE/ER〕配置双RD,发布等价VPNv4路由,形成VPNv4ECMP负载分担方式;
*可选配置上行方向〔B->[EPCCE/RANCE/ER]〕采用VPNv4FRR主备方式方式,下行保持VPNv4ECMP方式;
2)远端故障发现机制优先采用下一跳跟踪触发〔NHT〕,并结合下一跳分离技术加速路由的快速收敛;
*可选在B设备和[EPCCE/BSCCE/ER]之间配置BFDforLoopback或者BFDforLSP端到端快速检测,加速VPNv4ECMP快速收敛,检测时间间隔配置3*50ms。
3)打开IGP快速收敛技术,采用BFDforIGP来实现IGP快速检测,触发LDP/IPFRR,保证LSP快速切换,检测时间间隔3*30ms,为避免链路抖动,配置carrier-delay〔down0/up2s〕;为增强IGP的收敛速度,启用部分路由计算〔PRC〕和增量路由收敛特性〔ISPF〕。
3、多点故障保护
多点故障指B设备上联链路和互联的B设备之间的链路同时出现故障情况下的保护,防止B设备成为“孤岛〞造成业务中断和管理中断,如下图所示,B1设备互联链路a点和上联链路b点同时出现故障。
图:多点故障场景
多点故障保护方法,B 设备同时监测上联链路和 B1-B2 互联链路状态。若两点同时故障,保护方式有两种:
方式一:B 设备主动通告 A 设备触发其 PW 切换;
方式二:B 设备关闭业务接口。导致 A 设备 BFD for PW/ TLDP 会话失效,触发 PW 切换。
多点故障的保护切换性能要求在 300ms 内。
〔四〕IPV6
为满足移动IPv6业务开放,按需在EPCVPN上启用6VPE功能。
1)域内策略
ER、B暂不开启6VPE功能;
. .
.
VRR接收VPNv6的路由;
VPNv6路由在EPCCE上本地有效;
考虑到MCE设备较老,因此MCE暂不开启6VPE功能。对于只支持IPv6方式的S2a接口的HSGW,需要直接接入到EPCCE的EPCVPN。
2)域间策略
EPCCE与CN2PE通过EPCVPN跨域对接,采用OptionA方式,在同一逻辑接口启用v4/v6双栈,启用EBGP协议。
2.1.6 基站的业务实现
〔一〕基站接入 A 设备方式
1、基站接入 A 设备分为四种场景:
1)场景一:1X/DO通过一个FE接口接入A设备;
2)场景二:1X/DO分别通过一个FE接口接入A设备;
3)场景三:LTE基站通过一个GE接口接入A设备;
4)场景四:基站通过主备FE/GE接口接入一台A设备,对于每个接口,需要分别配置一对主备PW,采用N:1网关收敛方式。
基站必须经过A设备后再接入B设备,不允许基站直接接入B设备。原则上要求1X/DO基站和LTEeNB共址的情况,在确保A上联能力前提下共用一台A设备接入。一台A1设备最多接入2个基站,每个基站包括1X、DO和LTE。
为便于维护管理,要求各省统一规划A设备端口的使用,以典型A1设备端口规格,图26给出相关参考配置。
. .
.
图:A 设备端口规划参考
2、基站地址分配要求:
1) 对于 CE+L3VPN 接入方式和承载方案,基站为单点接入,基站网关位于接入 A 设备,按照每基站/30 位掩码分配 IP 地址。
2) 对于 PW+L3VPN 接入方案和承载方案, PW 网关收敛有 N:1 和 1:1 两种方式
➢ N:1 方式:相同业务的不同基站 PW 接入终结到 B 设备上同一个L3 网关,基站地址段可连续规划;
➢ 1:1 方式:为每 PW 分配一个/30 的基站业务地址段。
对于一个本地网,根据实际情况采用N:1或1:1中的一种方式。
3)对于N:1方式,以一对B设备为单位,按/25地址进行分配,采用一个L3网关。基站初始地址分配采用动态方式,B设备做DHCPRelay,由基站网管做二次静态地址重写;为了避免DHCP报文来回路径不一致导致的基站不能正常上线问题,可以采取下面两种方式解决。
方式一:B设备插入option82,将VLAN端口信息携带在DHCPRelay报文中,DCHPSERVER设备将option82信息原封不动的携带回来,B设备从报文取出VLAN信息,并删除option82后将DHCP响应报文发给相应的基站。
方式二:B设备配置一个新的地址〔每B设备每VPN一个〕,将DHCP报文的源地址和gi-addr设置为该地址,保证DHCP响应报文能正确回到相应B设备,同时需要B设备本地记录VLAN信息。
. .
.
4)对于1:1方式,采用/30位地址分配。对基站初始地址分配采用动态方式,B设备做DHCPRelay,由基站网管做二次静态地址重写。
〔二〕BBU 接入方式
1) 对于XX站,A 设备与基站一一对应,即一台 A 设备接入一个XX站,一个XX站的
1X、 DO、动环监控与后续的 LTE 业务均接入同一台 A 设备。
2) 对于室内分布系统,当同一站址有多套室分系统信源/BBU 时,可接入一台 A 设备。
1、分布式 BBU 接入
图:分布式 BBU 接入
对于分布式 BBU 基站,相当于单个基站,采用一台 A 设备接入,再接入到 B 设备。
2、集中式 BBU 接入
一对 B 设备可以部署在不同的机房,也可以部署在同机房。
对于集中式 BBU 接入,无论 BBU 和 B 设备是否同机房,不允许 BBU 直接接入 B
设备,通过一台 A 设备接入多套 BBU,多台 A 设备通过 GE 或者 10GE组环连接到 B
设备。A 设备尽量采用 A1 设备。不推荐采用交换机汇聚 BBU后再接入 B 设备。在不少于 5 个 BBU 情况下,建议采用 A2 接入。
. .
.
图:集中式 BBU 接入
〔三〕A-B 基站业务的实现
1、PW+L3VPN 方案
图:PW+L3VPN 方案
设置RANVPN,用来承载基站单播业务、信令与网管的流量;1X/DO/LTE合用RANVPN;设置CTVPN193VPN,用来承载综合业务接入网的网管流量;设置CTVPN194VPN,用来承载基站环境监控等自营业务或者系统的流量。
基站单播业务通过FE/GE接入A设备,A设备分别建立到两台B设备的冗余PW,B设备终结PW并进入RANVPN。两台B设备分别作为三层网关,提供基站业务的双网关保护。
L3VPN网关的保护方式:
非联动方式:A设备配置双PW分别终结到B1和B2设备的RANVPN,B1和B2同时向RANVPN发布基站明细与汇总路由。A设备与B设备间的双PW保持单发双收状态,利用主用PW发送基站上传数据,通过冗余PW同时接收回程数据,A类与B设备间实现松耦合互联。
联动方式:A设备配置双PW分别终结到B1和B2设备的RANVPN,A设备把携带PWActive/Standby等状态位的信息发送到B设备,B设备识别PWActive/Standby状态位,终结ActivePW的三层子接口将处于UP状态,并发布相关路由;终结standbyPW. .
.
的三层子接口将处于Down状态,不发布相关路由。联动方式要求A设备和B设备同时支持PWRedundancy机制,A和B耦合性强,目前存在跨厂家互通问题。
部署建议:考虑技术复杂度、跨厂家支持能力等因素,L3VPN网关保护建议优先采用非联动方式,在不支持非联动方式情况下,可以暂时选用联动方式。
2、CE+L3VPN 方案
针对基站业务承载,为基站单播业务设置RANVPN,由A设备作为业务网络CE接入,在B设备上进入RANVPN;CTVPN194VPN提供基站环境监控系统互联,CTVPN193VPN提供A和B设备的网管通道;RANVPN采用双RD设计,实现MP-BGP的快速收敛。允许A设备启用多实例或是以VPN为单位启用OSPF多进程方式实现与相应VPN的互联。
〔四〕基站业务在 B 以上的实现
B设备以上通过L3VPN承载基站业务,启用MP-BGP,提供L3VPN业务的接入。
对于CTVPN193VPN,由B设备按需把网管OSPF进程产生的网管互联地址和网管管理地址明细路由发布到VPN中;同时,把网管平台与管理终端的VPNv4路由重分发到网管OSPF进程。
对于CDMA-RANVPN:由B设备把基站回传的业务路由重发布到VPN中,为提高业务路由收敛速度,引入双RD设计。
〔五〕EPC 的接入与业务互通
1、EPC 网元的接入要求
EPC 网元在接入 EPC CE 时,要求如下:
1) 优先采用静态路由+BFD;
2) 可采用 OSPF+三层交换机+VRRP;
3) 不推荐使用 CE+VRRP 方式接入;
4) 不允许直接通过二层交换机透传 VRRP 方式进行接入。
2、EPC 网元各逻辑接口与 VPN 的对应关系
. .
.
图:LTE/EPC 网络架构图
. .
.
. .
发布评论