基于智能城域网的政企专线方案研究与实践

2023-02-17孟丽珠任枫华中讯邮电咨询设计院有限公司北京100048

邮电设计技术 2023年1期

孟丽珠，任枫华，陈燕（中讯邮电咨询设计院有限公司，北京 100048）

1 技术发展及业务需求

1.1 技术发展

随着5G 网络的发展，网络设备的数量逐渐增长，业务敏捷开通及运营智能化、互联网化等要求也被提出，因此需要新的技术来支撑实现这一目标，而协议堆栈的简单化、标准化、自动化是实现该目标的基础。

SR（Segment Routing）技术是实现上述目标的代表技术，其具有灵活编程、协议简化、超高可靠性、弹性扩展和平滑演进五大优势，同时，在源路由器上可通过携带多个标签，定义完整的路径信息，实现端到端开启业务能力。SR 技术原生支持“网络拓扑无关”的保护倒换，支持50 ms 故障切换；能更好地实现SDN，达到网络分布式智能与集中式优化的平衡。在SR 网络中核心设备的网络状态信息跟承载的应用业务无关，可以轻松实现百万级别的应用流量控制，同时SR技术具备网络协议简单化、SDN流量调度能力强、网络保护速度快等优点，网络设备通过SR 协议的扩展，成为网络走向SDN化的最佳路径。

1.2 专线业务需求

2 智能城域网现状与特征

2.1 网络架构

智能城域网以5G发展为契机，采用“网络做减法，能力做加法”的设计思路，向着网络协议和网络设备简化、网络控制和网络管理智能化的目标发展。智能城域网以通信云DC 为中心的资源池提供云化网元的支持，面向云化网元和用户实现综合承载；采用核心+边缘转发架构，实现网络架构的简化；采用多种边缘设备，实现5G、家庭宽带、大客户、通信云等业务的融合承载；构建智能化、自动化、开放化的网络管控系统，实现端到端的业务自动开通，支撑智能化运维和互联网化运营，提升用户体验。智能城域网架构如图1所示。

图1 智能城域网架构示意图

2.2 网络特征

a）简洁架构。通过简化网络结构，实现简单、标准化的架构，便于维护和扩展；通过简化的协议，降低设备要求和建网成本。

b）融合承载。智能城域网能够实现对家庭宽带、5G移动承载、通信云等业务的融合承载。

c）自动高效。网络具备基于SDN 的自动化和可编程能力，实现业务快速开通和差异化服务保障。

d）网业分离。将网络和业务能力分离，网络主要负责连接和承载，业务基于SDN 和云化网元实现，保证业务快速开发和灵活性。

3 政企专线部署方案

3.1 层次化VPN部署方案

目前，在智能城域网上主要部署了移动业务，L3 VPN 主要是HoVPN 的业务模式，IGP 协议层次化部署。智能城域网汇聚设备成对建设，接入环采用ISIS多进程，每个接入环对应智能城域网汇聚设备间1 对子接口，部署1 个ISIS 进程，实现路由隔离，接入环汇聚设备将其loopback 路由引入到接入环ISIS 进程，接入设备的路由不引入汇聚环中，同时，在汇聚设备上需要做修改下一跳操作；汇聚设备面向核心侧的主接口与智能城域网核心设备部署1个ISIS进程。

以智能城域网上承载的企业到企业的专线为例进行说明。智能城域网通过使用不同的VPN 区分不同的客户，客户从CPE 通过VLAN 接入到智能城域网MAR 上。针对每一个专线客户，在汇聚设备上的客户vrf下生成一条默认路由，接入设备至汇聚设备间使用默认路由转发。图2所示为方案承载示意。由于是层次化的承载方案，因此接入、汇聚及核心设备上都会有VPN落地。

2.中草药疗法。把新鲜马齿苋用清水洗净，再用开水烫过，每头小猪投喂50～100 g，可以治疗小猪顽固性下痢。

图2 政企专线层次化VPN承载方案示意图

汇聚设备和核心设备目前采用口字型连接，考虑当汇聚设备上行电路、横联电路同时故障的情况下，保障接入设备层次化VPN 正常访问，汇聚设备自动撤销发送给接入设备的默认路由。在汇聚设备横联和上联正常的情况下，流量路径如图3 所示。在汇聚设备横联和上联故障的情况下，流量路径如图4 所示。在撤销默认路由的实现中，结合厂家设备支持能力，采用以下实现方式。

图3 链路正常下的专线流量路径示意图

图4 汇聚上联和横联故障情况下的专线流量路径示意图

a）在核心设备上VPN 里新建一个被跟踪地址，将此地址宣告进VPN，作为汇聚设备的跟踪地址。

b）在汇聚设备上配置静态路由，使用track 或Next-hop方式跟踪核心设备上构建的地址。

c）当汇聚设备无法跟踪到核心设备上构建的地址时，撤销发送给接入设备的默认路由。

层次化VPN 部署方案和移网业务的部署方案相同，路由策略变动较小，且接入设备上的路由压力较小。

3.2 端到端部署方案

与层次化VPN 部署方案不同，专线业务还可以采用端到端部署方案，接入、汇聚及核心设备均使用明细路由转发。目前智能城域网部署2级RR，核心设备兼做一级RR，5G 接入环汇聚设备兼做二级RR。二级RR 做5G 接入环内的路由反射器，对同环路由不修改下一跳，对其他路由（跨环和回传）修改下一跳地址为自己，5G 接入环内的其他设备做RR client。在专线的端到端部署方案中，需要在汇聚设备上使用路由策略，通过匹配专线RT 值实现业务路由向接入设备下发。具体实现方式为：

a）针对每个专线客户import 配置唯一的RT1，export配置唯一的RT1和全国统一的RT2。

b）对现有接入设备和汇聚设备BGP 邻居下的路由策略做扩展配置。

c）在汇聚设备上通过匹配RT2 实现业务路由向接入设备的转发。

以智能城域网上承载的企业到企业的专线为例进行说明。智能城域网通过使用不同的VPN 区分不同的客户，客户从CPE 通过VLAN 接入到智能城域网的MAR上。针对每一个专线客户，在汇聚设备实现业务路由向接入设备的转发，业务实现过程中均使用明细路由转发。该端到端部署方案示意如图5所示。由于是端到端的承载方案，因此后续进行业务开通时，就只需要在相关接入点做配置即可，中间MER 节点没有VPN落地，也不再进行相关配置。

图5 政企专线端到端承载方案示意图

端到端的部署方案实现简单，中间节点没有业务落地，但是需要修改汇聚设备上的路由策略，且接入设备上的路由压力较大。

3.3 方案对比

对于政企专线业务，层次化VPN 部署方案及端到端部署方案均能满足业务需求。下面从路由压力、配置复杂度、路由策略变更等多个角度进行方案对比。层次化VPN部署方案及端到端部署方案对比如表1所示。

表1 层次化VPN部署方案及端到端部署方案对比表

4 方案验证及部署建议

4.1 环境部署及方案验证

中国联通在2020 年完成了多个省分的智能城域网落地，成功开通了5G 业务，并通过SDN 控制器实现了业务的自动开通和差异化管控。2021 年初，中国联通在某基地完成了层次化VPN 政企专线方案和端到端政企专线方案的测试。测试共使用9 台设备，构建如图6所示的测试拓扑。测试内容包含了网络协议配置、业务方案部署、隧道策略配置及保护倒换等各项关键内容，并展示了多个VPN 用户时，2种方案的实现过程及路由表数目增长情况。

图6 测试设备及测试拓扑示意图

4.2 测试结果及分析

对上述测试结果进行如下分析。

a）业务开通：针对层次化部署及端到端部署方案，智能城域网SDN 控制器均能实现快速业务开通及差异化服务保障。本模块的工作复杂度在于层次化VPN 方案实现时，涉及到多种设备角色的VRF 落地，配置下发较为繁琐。

b）设备能力：通过逐步增加专线数目，验证智能城域网的设备支持能力。从测试结果可以看出，随着业务数目的增加，端到端部署方案中接入设备上的路由压力逐渐增大，且在业务保护时受到接入设备FRR索引支持数目的限制。

4.3 部署建议

层次化VPN 与端到端2 种专线方案各有优势，应结合网络设备能力、业务开通复杂度等选择合适的业务部署方案。如在接入设备支持路由条目足够大、业务实现时采用每业务每标签进而设备FRR 索引支持数目受限较小的场景下，可以选择采用端到端的部署方案，在接入设备支持路由条目较小的场景下，则建议选择层次化的部署方案。