吴轩亮

（中国电信股份有限公司温州分公司，浙江 温州325003）

0 引言

随着 3G移动互联网业务的发展，3G移动网络正呈现全 IP化趋势，移动核心网目前已经实现全IP网络承载，3G基站也逐步呈现接口高速化、IP化趋势[1]，并对传输承载网络提出了更高的要求[2]，传统的SDH网络在承载基站回传业务中网络投资成本越来越高，也无法提供灵活的承载方式，传统传输承载网络面临着重要挑战。随着 3G网络逐步向LTE等4G网络的发展，基站设备内核的IP化以及接口的高速化已经成为必然趋势，基站的主流接口将从原有的大量E1及少量FE发展为GE/FE等以太接口为主。未来LTE阶段将要求更为灵活的承载方式，基站接入网需具备高度的扩展性和业务实现能力，以满足基站灵活互联、基站多归属及组播等需求，并且基站对网络质量、网络安全要求很高。如何建设一个安全、可靠的网络来满足未来IP接口移动基站承载业务回传目前已成为运营商移动接入网络建设中考虑的一个热点。根据网络安全、网络投资成本及同步数字体系（SDH，Synchronous Digital Hierarchy）网络的能力现状提出了一种在宽带城域网接入网利用以太无源光网络(EPON，Ethernet Passive Optical Network)接入、在骨干网利用三层MPLS VPN技术来实现移动基站回传的组网技术。

1 基站回传组网现状

目前基站大部分是E1接口，基站收发台（BTS，Base Transceiver Station )多个E1接口通过SDH网络进行接入来承载移动语音及移动数据业务，在靠近基站控制器（BSC，Base Station Controller)侧的 SDH传输汇聚节点利用STM-1接口来汇聚基站接入的E1，并通过传输网络的保护机制，在BSC侧同时启用主备STM-1接口对基站接入E1回传电路进行物理层保护。目前E1基站回传组网现状示意图如图1所示。

图1 E1基站回传组网现状示意

随着3G移动互联网业务的快速发展，单站点移动流量逐渐增大，如果仍然采用E1接口，网络建设成本将很高，因此基站逐渐向IP化方向发展，新增的基站上行接口都是FE接口，利用FE接口来实现3G语音及数据业务的回传。

2 城域网基站回传组网技术

2.1 移动业务对承载网络质量要求

移动业务承载对网络服务质量（Qos，Quality of Service）要求比传统的互联网业务要求高，移动语音及视频业务服务质量需求与传统的互联网业务对比如表1示。

表1 移动业务与传统互联网业务服务质量需求对照

2.2 基站回传总体组网方案

由于某运营商现有MSTP传输网络资源有限，无法提供新增的 FE接口的基站接入，因此新增的 FE接口基站考虑通过城域网接入，根据相关研究，城域网能够满足IP基站回传业务需求[3]。某运营商城域网基站接入总体组网方案是：在基站接入侧通过EPON接入，利用EPON的Type-B保护机制实现主干接入光缆的保护，通过虚拟路由器冗余协议(VRRP，Virtual Router Redundancy Protocol）技术实现二层链路的保护，避免业务路由器单点故障引起基站断站；在城域骨干网络通过MPLS VPN实现与互联网业务隔离，并通过部署快速重路由来提高路由的快速收敛，实现电信级路由保护能力；城域网骨干网自治域边界路由器（ASBR，Autonomour System Border Router）通过多链路以Option A方式与移动核心网侧进行互联，实现基站VPN与BSC及无线网络控制器(RNC，Radio Network Controller）的通信，从而实现基站语音及数据业务的回传。总体组网结构如图2所示。

图2 城域网EPON接入基站回传组网示意

2.2.1 基站回传组网中的安全保护技术

PE之间的二层链路保护机制。基站上行接口为FE接口，其中一个传输语音及2G数据业务、另外一个传输 3G数据业务，基站侧机房同时放置了分光器及光网络单元(ONU，Optical Network Unit），基站主设备与分光器及ONU处于同一机房，因此分光器以下的两层链路安全性相对较高，而分光器到光线路终端(OLT，Optical Line Terminal）之间采用Type-B保护技术，实现对主干光纤的物理保护，OLT的2个PON口分别采用独立的PON MAC芯片和光模块，实现2个PON口的主备保护，保护机制如下[4]：①OLT：备用的OLT PON端口处于冷备用状态，由OLT检测链路保护、OLT PON端口状态，倒换由OLT完成。OLT保证主用PON端口的业务信息同步备份到备用PON端口，使得保护倒换过程中，备用PON端口维持ONU的业务属性不变，业务不受影响；②光分路器：使用2:N光分路器。

光纤链路type-B保护类型示意如图3示。

OLT与汇聚交换机之间采用 802.1ad链路聚合方式实现二层链路的保护及负载均衡；汇聚交换机分别通过不同的物理路由两条物理链路双挂到城域网MPLS VPN的两台接入PE设备，利用VRRP+BFD技术实现对基站三层网关的保护，避免基站接入PE设备的单点故障引起基站中断。

图3 光链路type-B保护倒换示意

城域网PE到移动核心网BSC/RNC的三层路由保护机制。城域网MPLS VPN的PE与ASBR之间采用MPLS VPN技术实现基站回传业务与其他公网业务以及其他大客户VPN之间的逻辑隔离，在城域网骨干网PE多链路上挂核心路由器设备，实现城域网骨干网链路的保护，为加速路由的收敛，部署 MPLS TE（流量工程）的快速重路由技术实现骨干网路由的快速收敛。城域网ASBR与移动核心网BSC之间通过Option A方式以双向转发检测技术(BFD，Bidirectional Forwarding Detection）技术+三层路由的方式实现基站VPN与移动核心网BSC/RNC的对接，实现基站语音及数据业务的回传。

部署QoS策略，实现对移动基站语音及数据业务的保护。为保障城域网承载的基站语音及信令的质量，在EPON接入网及城域网部署基于DiffServ为主的QoS 技术（业务分类、标记、队列调度等机制）提供突发拥塞时QoS 保证。

1）提供8个等级、5个队列。按照城域网优化QOS等级规划策略，规划8个业务等级，在基站接入SR及以上设备开启5个队列进行调度。

2）调度策略：优先保障基站语音和基站信令业务。城域网承载的移动话音业务及信令业务，按照城域网规划，对应于严格优先队列，队列等级（IP Precedence）为4，分配10%的带宽给严格优先队列。在城域网上承载的移动3G数据业务、政企二、三层VPN用户，建议划分为一个队列进行调度。队列等级（IP Precedence）为5，使用轮询队列执行调度，对此类业务采用WRR+带宽预留的保障策略。建议初期采用宽裕带宽预留的方式实现WRR调度，分配30%的带宽给轮询队列 2。调度机制实现中丢弃策略使用尾部丢弃，不设置WRED机制。

3）不同业务的标记策略:基站上行的语音和数据业务的QOS标记工作由基站完成，基站接入业务路由器PE信任基站送出的标记。

2.2.2 基站回传组网中保护机制的测试结果

分光器至OLT之间冗余链路倒换测试。当冗余链路切换时，从移动核心网BSC到基站之间的数据报文有1～3个报文丢失，但是基站业务没有影响，也没有出现断站情况。

OLT至汇聚交换机之间的冗余链路倒换测试。当关闭OLT与汇聚交换机之间的其中一个聚合链路成员端口，从移动核心网BSC到基站之间的数据报文只有1个报文丢失，但基站业务没有影响，也没有出现断站情况。

汇聚交换机至城域网接入PE 的VRRP+BFD倒换测试。链路启用BFD技术，当关闭基站VPN的VRRP的master子接口时，从移动核心网BSC到基站之间的数据报文只有1～2个报文丢失，但基站业务没有影响，也没有出现断站情况。

城域网 ASBR至移动核心网 BSC的链路倒换测试。当关闭城域网ASBR至移动核心网BSC的其中1条链路时，从移动核心网BSC到基站之间的数据报文没有丢失，基站业务没有影响。

根据以上链路保护倒换测试结果，采用EPON接入承载基站回传业务能满足基站语音及数据的回传要求，通过多种保护机制实现对业务的安全保护。

3 结语

随着移动互联网业务爆发式增长以及移动网络技术逐步向LTE演进，基站接口呈现宽带化、IP化趋势，基站回传采用高带宽、更加灵活的IP承载技术不可避免。从现网角度及FE基站建设初期投资成本考虑，提供了1种城域网EPON技术来实现基站业务回传，由于城域网主要承载的是公众宽带业务，互联网的流量特征存在突发性的特点，加上互联网DDOS（分布式拒绝攻击服务）攻击频繁[5-6]，移动互联网安全问题日益突出[7]，在一个开放的网络中承载基站业务对城域网是一个考验。随着IPRAN技术的发展，各大运营商正在试点建设较为封闭的IP承载网络，如建设PTN(分组传送网络)、IPRAN等网络来实现3G/LTE基站的承载，以满足移动互联网业务对网络安全接入需求。

[1] 苏漪,张敏锋.全 IP趋势下基站业务回传策略[J].现代电信科技,2009(08):55-60.

[2] 戴刚,乐志星.3G传输网技术及演进策略[J].通信技术,2011,44(01):73-74.

[3] 方鸣.IP城域网承载 IP-RAN基站回传的现网研究[J].电信科学,2011(S1):214-221.

[4] 中国电信集团公司.中国电信EPON设备技术要求[S].中国:中国电信集团公司.

[5] 李蓬.DDoS攻击原理及防御机制的研究[J].通信技术，2010，43（04）:97-98.

[6] 刘莉，黄海平.基于流媒体服务DDoS攻击防范研究[J].信息安全与通信保密，2011（11）:48-50.

[7] 陈尚义.移动互联网安全技术研究[J].信息安全与通信保密，2010（08）:34-37.