SPN网络保护方案探讨

2020-06-30

广东通信技术 2020年6期

1 SPN网络技术特性

SPN（Slicing Packet Network，切片分组网）网络满足5G业务前传、中传、回传需求，同时满足政企专线、专网以及家庭宽带等多种高质量要求的业务承载。相比传统的PTN网络，SPN网络具备以下几种特性

（1）基于SDN（Software Defined Network，软件定义网络）管控融合架构，具备业务部署和运维的自动化能力，以及感知网络状态并进行实时优化的网络自优化能力。与此同时，可进一步精简网络协议，开放网络管理能力，同时具备跨网络域/技术域业务协同等能力。

（2）具备网络切片能力，能够在一张物理网络进行资源切片隔离，形成多个虚拟网络，为多种业务提供带宽、时延、抖动等差异化的承载要求。

（3）能够在分组层满足面向连接和面向无连接业务统一承载，面向连接业务承载能力通过SR-TP（Segment Routing Transport Profile -Traffic Engineering，基于流量工程的段路由传送子集）隧道技术实现，为对点到点或点到多点连接业务提供高质量、易运维传输服务；面向无连接业务承载能力通过SR-BE（Segment Routing - Best Effort，基于尽力转发的段路由）隧道技术实现，为多点到多点业务提供易部署、高可靠传输服务。

（4）具备网络级的分层保护能力，可提供高可靠网络保护。支持基于设备转发面预置保护倒换机制，在转发面检测到故障时进行电信级快速保护倒换；支持基于SDN控制器通过协议实时感知网络拓扑状态，在感知到网络状态变化后重新计算业务最优路径。

（5）支持网络级三层就近转发和设备级物理层低时延转发能力，匹配时延敏感业务的传送要求。

2 SPN网络承载方案

2.1 SPN网络架构

按照核心、汇聚、接入三层网络搭建SPN网络，网络整体架构如图1所示。核心层采用“口字形”组网，与现有网络结构保持一致。建网初期汇聚层采用“N+2”环网结构，根据业务发展需求和光缆资源情况向“口字型”、“V字型”结构演进。接入层以5G新建驱动，4G逐步搬迁的原则推进C-RAN（Cloud-Radio Access Network）部署，以环网结构为主，在地理条件和光缆建设确有困难的情况下可少量采用链型结构。

图1 SPN网络整体架构

2.2 SPN网络业务承载

SPN网络支持点对点、点对多点、多点对多点业务承载需求，支持L2VPN（Layer 2 Virtual Private Network，二层虚拟专用网）和静态L3VPN（Layer 3 Virtual Private Network，三层虚拟专用网）业务模型，以及L2 VPN和L3 VPN分段部署。满足5G边缘设备X2/eX2业务就近、低时延转发需求，SPN网络支持L3域扩大至边缘接入的大网L3VPN管理能力。针对不同业务，采用不同的承载方案，如图2所示。

图2 业务承载模型

（1）集团客户、家庭宽带业务，优先采用L2方案，建立端到端MPLS-TP（MPLS Transport Profile，MPLS传送子集）隧道，满足业务承载需求；对于有三层业务需求的集团客户，使能SR（Segment Routing，段路由）隧道。

（2）2G/4G业务，沿用PTN承载方案，采用L2隧道+静态L3VPN方式承载。

（3）5G eMBB（Enhance Mobile Broadband，增强移动宽带）业务，优先采用L2 MPLS-TP+SR隧道承载方案；当有三层业务需求使，建立端到端SR隧道，满足业务承载需求。

（4）5G uRLLC（Ultra Reliable Low Latency Communications，超可靠低时延通信）业务，采用端到端L3方案，其中SR-TP隧道承载南北向业务，SR-BE隧道承载东西向业务。

3 SPN网络保护方案

3.1 SPN网络保护配置图

（1）南北向业务保护机制

SPN网络通过SR-TP APS（SR-TP Automatic Protection Switch，SR-TP自动保护倒换）、VPN FRR（ Fast Reroute，快速重路由）、混合FRR保护方案，对南北向业务提供50 ms电信级保护，如图3所示。各故障点触发的保护策略如表1所示。

图3 SPN网络南北向业务保护方案

表1 南北向业务保护策略

SR-TP隧道部署SR-TP APS 1：1保护，用于保护隧道中间链路、中间节点故障，可提供50 ms保护倒换能力。节点保护VPN FRR由设备自动生成。提供业务分层点、核心侧业务落地点的节点保护。城域核心设备与核心网/省干/IP专网设备之间，可叠加部署LAG（静态负载分担）提升带宽和可靠性。

（2）东西向业务保护机制

SPN网络通过Ti-LFA(Topology-Independent Loopfree Alternate，拓扑无关的无环冗余替代保护)、重路由、VPN FRR保护方案，对东西向业务提供电信级保护，如图4所示。各故障点触发的保护策略如表2所示。

图4 SPN网络东西向业务保护方案

表2 东西向业务保护策略

接入汇聚层Xn流量通过SR-TP隧道承载，部署SR-TP APS 1：1保护，用于保护隧道中间链路、中间节点故障；核心层Xn流量通过SR-BE隧道承载，SR-BE隧道自动生成Ti-LFA保护、并在拓扑变化完成后重路由。

节点保护VPN FRR由设备自动生成。提供业务分层点的节点保护。

3.2 VPN FRR保护

VPN FRR是指在CE（Customer Edge，客户边缘设备）双归属的L3VPN网络环境中，当业务正常传输路径发生故障时，使流量快速切换的技术。

VPN FRR的基本原理：用户在PE1（Provider Edge，运营商边缘设备）设备上配置了经PE1、PE2到CE2的主备两条路由。当主用路由故障（如PE2节点掉电），PE1设备根据转发表项将流量切换到经PE3的备用路由上，业务得到保护，如图5所示。

VPN FRR保护分为静态FRR和Auto FRR两种，其中静态FRR，面向原有4G L3VPN业务，需要手工静态配置；Auto FRR，针对5G L3VPN业务，无需手工配置，设备自动生成对应的FRR保护组。

图5 VPN FRR保护倒换原理图

3.3 IP与VPN混合FRR保护

IP与VPN混合FRR是指在CE双归属的L3 VPN网络环境中，当业务正常传输路径发生故障时，使流量快速切换的技术。

IP与VPN混合FRR的基本原理：用户在PE2设备上配置了直接到CE2以及经PE3到CE2的主备两条路由。当主用路由故障（如PE2与CE2之间链路故障），PE2设备根据转发表项将流量切换到经PE3的备用路由上，业务得到保护，如图6所示。

图6 IP与VPN混合FRR保护原理图

混合FRR保护分为静态混合FRR和Auto混合FRR，其中静态混合FRR，面向原有4G L3VPN业务，需要手工静态配置；Auto混合FRR，面向5G L3VPN业务，无需手工配置，设备自动生成对应的FRR保护组。

3.4 SR-TP重路由

SR-TP重路由是在SR-TP隧道上的OAM检测协议检测到故障之后，通告控制器触发重新算路的过程。SR-TP隧道使能重路由后，隧道的可靠性得到提升。SR-TP隧道的重路由能力支持硬锁定（隧道不自动重路由）、软锁定（隧道OAM检测到故障后触发重路由，故障消失后隧道自动恢复原路径）、不锁定（隧道OAM检测到故障后触发重路由）。

SR-TP重路由应用场景：SR-TP隧道部署SR-TP APS保护组，工作隧道设置为硬锁定，保护隧道设置为软锁定。在工作SR-TP隧道故障之后，业务流量倒换到保护SR-TP隧道上；保护SR-TP隧道故障、通过OAM检测到故障触发保护SR-TP重路由，从而业务得到保护，如图7所示。

图7 SR-TP 重路由原理图

3.5 SR-BE Ti-LFA保护

Ti-LFA FRR能为SR-BE隧道提供链路及节点的保护。当某处链路或节点故障时，流量会快速切换到备份路径，继续转发。从而最大程度上避免流量的丢失。

传统的LFA技术需要满足至少有一个邻居下一跳到目的节点是无环下一跳，而TI-LFA技术可以用显式路径表达备份路径，对拓扑无约束，提供了更高可靠性的FRR技术。

保护倒换技术原理：当PTN3和PTN6之间发生故障后，PTN3直接启用TI-LFA FRR备份表项，给数据包增加新的路径信息（到P节点PTN4的Node标签，P节点PTN4和Q节点PTN5之间的邻接标签），保证数据包可以沿着备份路径转发，如图8所示。

图8 SR-BE Ti-LFA保护原理图

3.6 Flex-E通道APS

Flex-E（Flex Ethernet，灵活以太网）通道APS即基于Flex-E隧道部署的APS保护类型。Flex-E通道APS是一种网络保护机制，通过保护Flex-E通道来保护工作Flex-E交叉业务，当工作Flex-E通道故障的时候，业务倒换到保护Flex-E通道，从而保护Flex-E交叉业务。

Flex-E通道APS，通过Flex-E通道OAM检测机制检测工作通道、保护通道的状态。Flex-E通道OAM在Ingress端周期性发送检测报文，在Egress端接收检测报文。当Egress端在一定周期未收到检测报文时，认为通道SF，触发APS倒换，并通告对端APS模块，触发对端倒换实现业务保护，如图9所示。