基于智能城域网的政企专线方案研究与实践
2023-02-17孟丽珠任枫华中讯邮电咨询设计院有限公司北京100048
孟丽珠,任枫华,陈 燕(中讯邮电咨询设计院有限公司,北京 100048)
1 技术发展及业务需求
1.1 技术发展
随着5G 网络的发展,网络设备的数量逐渐增长,业务敏捷开通及运营智能化、互联网化等要求也被提出,因此需要新的技术来支撑实现这一目标,而协议堆栈的简单化、标准化、自动化是实现该目标的基础。
SR(Segment Routing)技术是实现上述目标的代表技术,其具有灵活编程、协议简化、超高可靠性、弹性扩展和平滑演进五大优势,同时,在源路由器上可通过携带多个标签,定义完整的路径信息,实现端到端开启业务能力。SR 技术原生支持“网络拓扑无关”的保护倒换,支持50 ms 故障切换;能更好地实现SDN,达到网络分布式智能与集中式优化的平衡。在SR 网络中核心设备的网络状态信息跟承载的应用业务无关,可以轻松实现百万级别的应用流量控制,同时SR技术具备网络协议简单化、SDN流量调度能力强、网络保护速度快等优点,网络设备通过SR 协议的扩展,成为网络走向SDN化的最佳路径。
1.2 专线业务需求
2 智能城域网现状与特征
2.1 网络架构
智能城域网以5G发展为契机,采用“网络做减法,能力做加法”的设计思路,向着网络协议和网络设备简化、网络控制和网络管理智能化的目标发展。智能城域网以通信云DC 为中心的资源池提供云化网元的支持,面向云化网元和用户实现综合承载;采用核心+边缘转发架构,实现网络架构的简化;采用多种边缘设备,实现5G、家庭宽带、大客户、通信云等业务的融合承载;构建智能化、自动化、开放化的网络管控系统,实现端到端的业务自动开通,支撑智能化运维和互联网化运营,提升用户体验。智能城域网架构如图1所示。
图1 智能城域网架构示意图
2.2 网络特征
a)简洁架构。通过简化网络结构,实现简单、标准化的架构,便于维护和扩展;通过简化的协议,降低设备要求和建网成本。
b)融合承载。智能城域网能够实现对家庭宽带、5G移动承载、通信云等业务的融合承载。
c)自动高效。网络具备基于SDN 的自动化和可编程能力,实现业务快速开通和差异化服务保障。
d)网业分离。将网络和业务能力分离,网络主要负责连接和承载,业务基于SDN 和云化网元实现,保证业务快速开发和灵活性。
3 政企专线部署方案
3.1 层次化VPN部署方案
目前,在智能城域网上主要部署了移动业务,L3 VPN 主要是HoVPN 的业务模式,IGP 协议层次化部署。智能城域网汇聚设备成对建设,接入环采用ISIS多进程,每个接入环对应智能城域网汇聚设备间1 对子接口,部署1 个ISIS 进程,实现路由隔离,接入环汇聚设备将其loopback 路由引入到接入环ISIS 进程,接入设备的路由不引入汇聚环中,同时,在汇聚设备上需要做修改下一跳操作;汇聚设备面向核心侧的主接口与智能城域网核心设备部署1个ISIS进程。
以智能城域网上承载的企业到企业的专线为例进行说明。智能城域网通过使用不同的VPN 区分不同的客户,客户从CPE 通过VLAN 接入到智能城域网MAR 上。针对每一个专线客户,在汇聚设备上的客户vrf下生成一条默认路由,接入设备至汇聚设备间使用默认路由转发。图2所示为方案承载示意。由于是层次化的承载方案,因此接入、汇聚及核心设备上都会有VPN落地。
2.中草药疗法。把新鲜马齿苋用清水洗净,再用开水烫过,每头小猪投喂50~100 g,可以治疗小猪顽固性下痢。
图2 政企专线层次化VPN承载方案示意图
汇聚设备和核心设备目前采用口字型连接,考虑当汇聚设备上行电路、横联电路同时故障的情况下,保障接入设备层次化VPN 正常访问,汇聚设备自动撤销发送给接入设备的默认路由。在汇聚设备横联和上联正常的情况下,流量路径如图3 所示。在汇聚设备横联和上联故障的情况下,流量路径如图4 所示。在撤销默认路由的实现中,结合厂家设备支持能力,采用以下实现方式。
图3 链路正常下的专线流量路径示意图
图4 汇聚上联和横联故障情况下的专线流量路径示意图
a)在核心设备上VPN 里新建一个被跟踪地址,将此地址宣告进VPN,作为汇聚设备的跟踪地址。
b)在汇聚设备上配置静态路由,使用track 或Next-hop方式跟踪核心设备上构建的地址。
c)当汇聚设备无法跟踪到核心设备上构建的地址时,撤销发送给接入设备的默认路由。
层次化VPN 部署方案和移网业务的部署方案相同,路由策略变动较小,且接入设备上的路由压力较小。
3.2 端到端部署方案
与层次化VPN 部署方案不同,专线业务还可以采用端到端部署方案,接入、汇聚及核心设备均使用明细路由转发。目前智能城域网部署2级RR,核心设备兼做一级RR,5G 接入环汇聚设备兼做二级RR。二级RR 做5G 接入环内的路由反射器,对同环路由不修改下一跳,对其他路由(跨环和回传)修改下一跳地址为自己,5G 接入环内的其他设备做RR client。在专线的端到端部署方案中,需要在汇聚设备上使用路由策略,通过匹配专线RT 值实现业务路由向接入设备下发。具体实现方式为:
a)针对每个专线客户import 配置唯一的RT1,export配置唯一的RT1和全国统一的RT2。
b)对现有接入设备和汇聚设备BGP 邻居下的路由策略做扩展配置。
c)在汇聚设备上通过匹配RT2 实现业务路由向接入设备的转发。
以智能城域网上承载的企业到企业的专线为例进行说明。智能城域网通过使用不同的VPN 区分不同的客户,客户从CPE 通过VLAN 接入到智能城域网的MAR上。针对每一个专线客户,在汇聚设备实现业务路由向接入设备的转发,业务实现过程中均使用明细路由转发。该端到端部署方案示意如图5所示。由于是端到端的承载方案,因此后续进行业务开通时,就只需要在相关接入点做配置即可,中间MER 节点没有VPN落地,也不再进行相关配置。
图5 政企专线端到端承载方案示意图
端到端的部署方案实现简单,中间节点没有业务落地,但是需要修改汇聚设备上的路由策略,且接入设备上的路由压力较大。
3.3 方案对比
对于政企专线业务,层次化VPN 部署方案及端到端部署方案均能满足业务需求。下面从路由压力、配置复杂度、路由策略变更等多个角度进行方案对比。层次化VPN部署方案及端到端部署方案对比如表1所示。
表1 层次化VPN部署方案及端到端部署方案对比表
4 方案验证及部署建议
4.1 环境部署及方案验证
中国联通在2020 年完成了多个省分的智能城域网落地,成功开通了5G 业务,并通过SDN 控制器实现了业务的自动开通和差异化管控。2021 年初,中国联通在某基地完成了层次化VPN 政企专线方案和端到端政企专线方案的测试。测试共使用9 台设备,构建如图6所示的测试拓扑。测试内容包含了网络协议配置、业务方案部署、隧道策略配置及保护倒换等各项关键内容,并展示了多个VPN 用户时,2种方案的实现过程及路由表数目增长情况。
图6 测试设备及测试拓扑示意图
4.2 测试结果及分析
对上述测试结果进行如下分析。
a)业务开通:针对层次化部署及端到端部署方案,智能城域网SDN 控制器均能实现快速业务开通及差异化服务保障。本模块的工作复杂度在于层次化VPN 方案实现时,涉及到多种设备角色的VRF 落地,配置下发较为繁琐。
b)设备能力:通过逐步增加专线数目,验证智能城域网的设备支持能力。从测试结果可以看出,随着业务数目的增加,端到端部署方案中接入设备上的路由压力逐渐增大,且在业务保护时受到接入设备FRR索引支持数目的限制。
4.3 部署建议
层次化VPN 与端到端2 种专线方案各有优势,应结合网络设备能力、业务开通复杂度等选择合适的业务部署方案。如在接入设备支持路由条目足够大、业务实现时采用每业务每标签进而设备FRR 索引支持数目受限较小的场景下,可以选择采用端到端的部署方案,在接入设备支持路由条目较小的场景下,则建议选择层次化的部署方案。
5 结束语
本文从专线业务需求入手,结合智能城域网网络特点、业务属性及设备能力,研究了智能城域网政企专线方案,对比分析了2 种不同的部署方案。同时结合场景测试,对方案进行了验证,给出了部署建议。
智能城域网承载政企专线业务是实现中国联通智能城域网融合承载目标的有力推进,是打造精品网络的努力实践。