吴旭光



一种在异构网络上实现虚拟二层专用网的方法和系统

吴旭光

中国移动通信集团广东有限公司汕头分公司,广东 汕头 515041

本次项目研发了一种在异构网络上实现虚拟二层专用网的方法和系统。通过该系统，实现集团专线的快速开通，项目技术可应用于应急通信相关领域。

异构网络；虚拟二层；V-switch；传输；IP

1 项目背景

1.1 现有技术及存在的问题

当前集团用户的专网接入安全性、稳定性、快速部署的要求。现有专线解决方案一般有两类：一类基于传统传输网技术组网（SDH/MSTP及PTN等）；一类基于IPVPN组网。

1.1.1 基于传统传输网技术组网

在客户侧和总部侧均安装了PTN/MSTP传输设备，整个专线的传输承载组网均由PTN/MSTP搭建的传输网络承载，具有网络通道独占、稳定性高等特点，但对传输带宽要求高，且成本高、建设周期长，无法快速部署。专线的接入将导致广播风暴等风险，会给集团用户内网的应用带来一定的局限性。

1.1.2 基于IPVPN组网

客户侧安装了MSTP/PTN传输设备，通过二层网络接入城域网。基于IPVPN隧道组网，分支机构主动发起访问总部，分支机构发起VPN隧道拨号，与总部的VPN服务器建立隧道，信号流程：分支机构—IPVPN客户端—VPN隧道—IPVPN服务器—总部。基于IPVPN 的组网技术，组网方式具有灵活、成本低、覆盖面广及建设周期短等优点，但网络通道共享、稳定性适中。IPVPN是一种三层包交换的实现技术，难以完成集团客户内部组网。通过IP承载网进行承载，在二层数据跟客户的接入点对接，能实现业务联通，但是因为二层专网数据的接入导致传输承载网络出现广播风暴、故障无法定位等故障，专线接入要求使用L3层的数据对接，所以L2层的对接最终被禁止使用。

1.2 解决问题的方法

本发明申请提案提供了一种在异构网络上实现总部和分部全程虚拟二层专用网的方法和系统，通过软件、硬件的功能的合理划分，控制中心MCU及智能终端实现组网，采用VXLAN隧道技术（一种EoIP技术）在三层通信网络上快速、安全搭建二层网络，实现以太网端口拉远；小投入，却提供类似全程二层传输组网（PTN、SDH）等的效果，解决了不同传输网络进行二层对接存在的广播风暴等维护难题。

本次创新项目的节能设计方法由中国移动汕头分公司牵头完成研发，挖掘出的专利《数据传输技术和方法》在2017年2月24日通过国家专利局的初步审核，获得了专利号。

2 技术介绍

2.1 应用原理

在远端（或客户分支机构）部署专用网关（有线和无线均可），在网络汇聚机房内部署V-switch；通过专用网关及V-switch建立分支机构与总部的连接，通过隧道技术将以太网包桥接，实现透明传输。不改变用户原有的网络结构，网络汇聚机房内的V-switch与远端（客户分支机构）是一个二层的网络结构，不需干预原有网络配置。

第一，控制单元MCU以及智能终端构成一个虚拟的二层网络，是在异型网基础上的叠加网，将总部与分支机构置于一个虚拟的局域网中，解决IPVPN解决方案的三层网络特性对专网或内网应用的局限性；第二，对网络依赖程度比较低，只要有网络即可实现专网、内网业务，可以单一网络接入，也可多网络接入，实现异型网络快速接入提供专网或内网功能；第三，实现扁平化网络结构、综合业务接入实现透传，网络开通、管理及维护方便；第四、控制单元MCU的统一中心部署，实现远程网络管理、配置、监控，网络可运行程度更高效；第五、具有QoS保障、流控处理、流量统计，网络管理更智能化。

2.2 工作原理

MCU是一台运行二层交换机功能的PC服务器，它内嵌协议栈实现二层交换机功能；MCU通过隧道技术（EOIP协议）与各个智能终端联接，实现虚拟交互机组网或“交换机”端口拉远。

MCU主要完成以下功能：对远程拨号上来数据解包，还原Ethernet数据包；对总部的Ethernet数据包进行封装，并实现Ethernet Over IP协议，将总部的Ethernet数据包送到智能终端；中心控制策略下发和管理；网络配置管理虚拟交换机的定义、端口映射、监控。

智能终端通过EOIP实现的多WAN上行接入，通过智能路由分析不同目的下行的业务端口；上行网络接口包括：以太网、3 G/4 G及Wi-Fi，主要实现以下功能：上行网络连接（不同网络接入含PPPoE、L2TP、DHCP及固定IP地址等），实现将简单路由交换功能，将下行接口（含LAN、Wi-Fi、RS 485、及RS 232等）数据通过Ethernet Over IP协议承载，将Ethernet数据包封装，通过3层同 MCU互通；具有带宽控制、广播包控制、协议管理等控制和管理手段。

2.3 功能描述

2.3.1 专用网关实现的功能

实现无线/有线网络的连接，完成与CMNET网关连接（或通过APN及专线）与V-switch连接；实现将简单路由交换功能，将LAN口数据通过4 G无线/有线网络传输实现Ethernet Over IP协议，将Ethernet数据包封装，通过3层同 V-switch（或APN节点）互通；控制策略：带宽控制、广播包控制、协议管理。

图1 V-switch原理框图

图2 协议封装示意图

2.3.2 V-switch实现的功能

对远程发送上来数据解包，还原Ethernet数据包；对总部的Ethernet数据包进行封装，并实现Ethernet Over IP协议，将总部的Ethernet数据包送到专用网关；中心控制策略下发和管理；网络配置管理：虚拟交换机的定义、端口映射、监控。

2.3.3 专用网关入网流程

专用网通过CMNET网关（或APN）连接网络流程HSS收到专用网关入网请求，根据USIM卡签约数据，下发IP地址、DNS、宽带速率等信息；专用网关根据HSS下发的信息进行网络配置，完成入网。

2.4 创新点

本专利是一种在异构网络上实现虚拟二层专用网的方法和系统，能利用各种类型网络（IP互联网、移动互联网等）的承载能力，并不像传统的传输网技术，对专网的依赖性强，本发明专利只需存在网络即可实现专网和内网的业务；同时，可以单一网络接入，也可多网络接入，进而实现扁平化网络结构、综合业务接入实现透传，网络开通、管理及维护方便；实现多网络融合接入的情况下，根据应用需要设计不同的切换原则，实现热备份；并可实现点对多点、多点对多点的组网方式。

3 专网业务的实现例子

目前的专网业务主要有电路出租、互联网、语音专线三类：

3.1 电路租用业务的实现

在有线/无线网络联通情况下，汇聚机房内的V-switch与远端（客户分支机构）可以通过租用专线连接，实现内部通信；远端（客户分支机构）网络出口使用以太网直接承载在传输网上，不同的分支机构与总部构成一个二层网络等，有3种组网类型，具体的信号流如下：

（1）通过2层或3层的有线专线传输的虚拟二层网络（见图3）。

图3

（2）通过2层或3层的有线专线传输的虚拟二层网络（见图4）。

图4

（3）通过普通有线/无线互联网传输的虚拟二层网络（见图5）。

3.2 有线无线电路租用业务的实现

我司现网电路租用/IP-VPN业务在客户端安装ONU或PTN，通过 GPON/IP城域网或PTN网络实现客户总部与分支机构之间的内网互联。具体见图6。

通常情况下，客户大多数物理点传输线路可达（物理点A、B），个别物理点传输线路暂时不可达（物理点C）。本方案在传输不可达的物理点C、以及任意1个传输可达的物理点B各安装一台4 G企业网关路由器，通过EOIP，实现物理点C与物理点B之间的二层网络数据传输，进而与客户的整个内网互通。因EOIP协议需要固定的IP地址，在不改变大网的前提下，本方案在城域网安装一台LNS路由器，借助L2TP VPN对4 G企业网关路由器分配不同的固定IP地址，实现EOIP绑定。

图5

3.3 互联网的业务实现

在客户侧安装一台专用网关，通过4 G网络/有线接入Internet，实现客户终端设备的互联网访问，V-switch在网络上的作用是个网管服务器的作用[1]。专用网关采用NAT模式，并配置相应的带宽。客户终端可以采用静态IP或DHCP获取IP两种方式，其网关位于4 G企业网关路由器的内网VLAN-Interface，该模式的IP地址有别于家庭宽带或4 G，能设置为静态IP地址。具体情况见图7。

3.3 IP语音业务的实现

本方案在客户侧安装一台专用网关，通过EOIP协议与核心侧的设备互通，实现客户端IAD与SBC的网络连通。因EOIP协议需要固定的IP地址，在不改变城域网的前提下，本方案借助V-switch对不同专用网关分配不同的固定IP地址，实现EOIP绑定。具体情况见图8。

图8 EOIP 用于IP语音业务示意图

[1]陶永才，吴松，石磊.一种基于虚拟化技术的异构网格互操作机制研究与实现[J]. 小型微型计算机系统，2011，32（5）：820-824.

Method and System for Realizing Virtual Layer 2 Private Network on Heterogeneous Network

Wu Xuguang

China Mobile Communications Group Guangdong Co., Ltd., Shantou Branch, Guangdong Shantou 515041

This project has developed a method and system for implementing a virtual Layer 2 private network on a heterogeneous network. Through this system, the rapid opening of the group's dedicated line is achieved, and the project technology can be applied to the relevant fields of emergency communications.

heterogeneous network; virtual Layer 2; V-switch; transport; IP

TP393

A

1009-6434（2017）12-0035-04

吴旭光，单位为中国移动通信集团广东有限公司汕头分公司。1995年毕业于重庆邮电大学，从事21年的通信建设和维护工作，具有丰富的传输和数通设备运维管理经验。本文是作者牵头的科技创新项目。