傳輸PTN網(wǎng)絡(luò)二三層聯(lián)動(dòng)保護(hù)方案研究與實(shí)踐

吳琴+覃曉霞

【摘要】 本文對(duì)某電信運(yùn)營(yíng)商的L2/L3 PTN設(shè)備下沉部署的網(wǎng)絡(luò)架構(gòu)的保護(hù)方案進(jìn)行分析，提出PTN網(wǎng)絡(luò)二三層聯(lián)動(dòng)保護(hù)方案的部署策略并現(xiàn)網(wǎng)測(cè)試驗(yàn)證，為PTN網(wǎng)絡(luò)的安全保護(hù)質(zhì)量與LTE承載抗故障能力提供了具體的解決方案。

【關(guān)鍵詞】 PTN 二三層 聯(lián)動(dòng)保護(hù)

一、 PTN網(wǎng)絡(luò)組網(wǎng)現(xiàn)狀

目前，某電信運(yùn)營(yíng)商的LTE網(wǎng)絡(luò)采用口字型組網(wǎng)、非負(fù)載分擔(dān)模式，下掛基站工作路徑都?xì)w屬到一臺(tái)L2/L3設(shè)備，另外一臺(tái)L2/L3設(shè)備處于standby狀態(tài)，正常不會(huì)有業(yè)務(wù)流量經(jīng)過(guò)備用L2/L3設(shè)備；主用L2/L3設(shè)備到EPC流量，優(yōu)先走主用L3、省干主用平面。

二、PTN網(wǎng)絡(luò)保護(hù)現(xiàn)狀與保護(hù)方案分析

2.1不同故障場(chǎng)景引發(fā)的業(yè)務(wù)退服原因分析

PTN網(wǎng)絡(luò)業(yè)務(wù)分段承載，保護(hù)方案也是基于L2網(wǎng)絡(luò)和L3網(wǎng)絡(luò)分段部署，并不協(xié)同； 當(dāng)其中一個(gè)網(wǎng)絡(luò)保護(hù)不生效時(shí)（如多處斷纖），由于缺乏端到端的檢測(cè)以及協(xié)同機(jī)制，容易形成信息孤島，無(wú)法通知對(duì)端協(xié)同倒換，造成業(yè)務(wù)中斷。不同故障場(chǎng)景引發(fā)的業(yè)務(wù)退服原因?yàn)椋合滦袠I(yè)務(wù)中斷與上行業(yè)務(wù)中斷。

2.2 下行業(yè)務(wù)中斷的保護(hù)方案分析

部署動(dòng)態(tài)重路由模塊，與網(wǎng)管配合對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制；

網(wǎng)管收到拓?fù)渥兓蜆I(yè)務(wù)告警，將告警和狀態(tài)傳遞到動(dòng)態(tài)重路由模塊；

動(dòng)態(tài)重路由模塊進(jìn)行重路由計(jì)算，生成新的業(yè)務(wù)逃生路徑；

新的業(yè)務(wù)路徑通過(guò)網(wǎng)管下發(fā)到設(shè)備。

2.3 上行業(yè)務(wù)中斷的保護(hù)方案分析

采用track技術(shù)解決上行業(yè)務(wù)中斷問(wèn)題。track技術(shù)為：將某個(gè)檢測(cè)實(shí)例抽象成一種track對(duì)象，將一個(gè)或多個(gè)track對(duì)象綁定到一個(gè)需要關(guān)聯(lián)的應(yīng)用業(yè)務(wù)上并設(shè)定相應(yīng)的track動(dòng)作。

如橋接點(diǎn)1配置的track關(guān)系為：所有L3VPN隧道都 down時(shí)，將track組內(nèi)的所有L2VPN隧道強(qiáng)制為down； 接入點(diǎn)檢測(cè)到主用路徑down，執(zhí)行PW倒換，業(yè)務(wù)切換到橋接點(diǎn)2，繞開故障點(diǎn)。

Track組的源和宿可以靈活設(shè)置，除了隧道外，物理端口也可以作為track源。

當(dāng)以物理端口作為track源時(shí)，可以實(shí)現(xiàn)UNI端口故障場(chǎng)景下的保護(hù)。

三、聯(lián)動(dòng)保護(hù)方案測(cè)試

以某電信運(yùn)營(yíng)商的PTN網(wǎng)絡(luò)現(xiàn)狀為例進(jìn)行PTN網(wǎng)絡(luò)二三層工作與保護(hù)異路徑部署測(cè)試。

（1）測(cè)試網(wǎng)絡(luò)資源說(shuō)明

（2）L3VPN UNI側(cè)和NNI側(cè)多點(diǎn)故障聯(lián)動(dòng)測(cè)試

場(chǎng)景1：

A.按照測(cè)試配置連接網(wǎng)絡(luò)；

B.三橋1和上任1為L(zhǎng)2/L3橋接設(shè)備，三橋2和三橋1之間配置L2VPN業(yè)務(wù)，配置LSP隧道保護(hù)，工作路徑三橋2-三橋1，保護(hù)路徑三橋2-上任2-上任1-三橋1；配置PW偽線雙歸保護(hù)，上任1為三橋1的備用節(jié)點(diǎn)；

C.三橋1、三橋、上任1、上任配置L3VPN業(yè)務(wù)，三橋1和上任1為主備橋接節(jié)點(diǎn)，三橋與上任為主備L3節(jié)點(diǎn)，三橋1和三橋之間配置隧道保護(hù)組，主用路徑三橋1-三橋，備用路徑三橋1-上任1-上任-三橋，三橋1和三橋配置L3 VPN FRR保護(hù)，上行業(yè)務(wù)工作為三橋1-三橋，保護(hù)為三橋1-上任1-上任，下行業(yè)務(wù)為三橋-三橋1，保護(hù)為三橋-上任-上任1；

D.配置從三橋2到6000的業(yè)務(wù)，儀表打流，業(yè)務(wù)正常；5.在三橋節(jié)點(diǎn)上配置Port1、Port2、Port3的Track聯(lián)動(dòng)；

E.在三橋節(jié)點(diǎn)上的Port2和Port3制造鏈路故障，模擬L3業(yè)務(wù)落地點(diǎn)上所有L3VPN內(nèi)的L3端口故障場(chǎng)景，此時(shí)應(yīng)觸發(fā)橋接點(diǎn)三橋1設(shè)備的VPN FRR倒換，通過(guò)儀表流量檢查業(yè)務(wù)狀態(tài)是否正常。

F.恢復(fù)三橋節(jié)點(diǎn)上的Port2和Port3的鏈路故障，此時(shí)橋接點(diǎn)三橋1設(shè)備VPN FRR應(yīng)回切，通過(guò)儀表流量檢查業(yè)務(wù)狀態(tài)是否正常。

測(cè)試結(jié)果顯示：

L3VPN UNI和NNI側(cè)多點(diǎn)故障會(huì)觸發(fā)Track聯(lián)動(dòng)導(dǎo)致VPN FRR倒換，倒換時(shí)間13ms，小于50ms倒換要求；

網(wǎng)管可正確查詢倒換狀態(tài)，業(yè)務(wù)流量正常。

場(chǎng)景2：

A. 按照測(cè)試配置連接網(wǎng)絡(luò)；

B. 三橋1和上任1為L(zhǎng)2/L3橋接設(shè)備，三橋2和三橋1之間配置L2VPN業(yè)務(wù)，配置LSP隧道保護(hù)，工作路徑三橋2-三橋1，保護(hù)路徑三橋2-上任2-上任1-三橋1；配置 PW偽線雙歸保護(hù)，上任1為三橋1的備用節(jié)點(diǎn)；

C. 三橋1、三橋、上任1、上任配置L3VPN業(yè)務(wù)，三橋1和上任1為主備橋接節(jié)點(diǎn)，三橋與上任為主備L3節(jié)點(diǎn)，三橋1和三橋之間配置隧道保護(hù)組，主用路徑三橋1-三橋，備用路徑三橋1-上任1-上任-三橋，三橋1和三橋配置L3 VPN FRR保護(hù)，上行業(yè)務(wù)工作為三橋1-三橋，保護(hù)為三橋1-上任1-上任，下行業(yè)務(wù)為三橋-三橋1，保護(hù)為三橋-上任-上任1；

D. 配置從三橋2到6000的業(yè)務(wù)，儀表打流，業(yè)務(wù)正常

E. 在三橋1節(jié)點(diǎn)上配置Port1、Port2、Port3的Track聯(lián)動(dòng)；

F. 在三橋1節(jié)點(diǎn)上的Port2和Port3制造鏈路故障，模擬L2/L3節(jié)點(diǎn)多處故障，此時(shí)應(yīng)觸發(fā)橋接點(diǎn)三橋2設(shè)備的PW雙歸倒換，通過(guò)儀表流量檢查業(yè)務(wù)狀態(tài)是否正常。

G. 恢復(fù)三橋1節(jié)點(diǎn)上的Port2和Port3的鏈路故障，此時(shí)三橋2 PW雙歸保護(hù)應(yīng)回切，通過(guò)儀表流量檢查業(yè)務(wù)狀態(tài)是否正常。

測(cè)試結(jié)果顯示：

？ L2/L3橋接節(jié)點(diǎn)多點(diǎn)故障會(huì)觸發(fā)Track聯(lián)動(dòng)導(dǎo)致接入設(shè)備PW雙歸倒換，倒換時(shí)間12ms，小于50ms倒換要求；

？ 網(wǎng)管可正確查詢倒換狀態(tài)，業(yè)務(wù)流量正常。

（3）L2/L3 橋接節(jié)點(diǎn)L2側(cè)多點(diǎn)故障聯(lián)動(dòng)測(cè)試

A.按照測(cè)試配置連接網(wǎng)絡(luò)；

B.三橋1和上任1為L(zhǎng)2/L3橋接設(shè)備，三橋2和三橋1之間配置L2VPN業(yè)務(wù)，配置LSP隧道保護(hù)，工作路徑三橋2-三橋1，保護(hù)路徑三橋2-上任2-上任1-三橋1；配置PW偽線雙歸保護(hù)，上任1為三橋1的備用節(jié)點(diǎn)；

C.三橋1、三橋、上任1、上任配置L3VPN業(yè)務(wù)，三橋1和上任1為主備橋接節(jié)點(diǎn)，三橋與上任為主備L3節(jié)點(diǎn)，三橋1和三橋之間配置隧道保護(hù)組，主用路徑三橋1-三橋，備用路徑三橋1-上任1-上任-三橋，三橋1和三橋配置L3 VPN FRR保護(hù)，上行業(yè)務(wù)工作為三橋1-三橋，保護(hù)為三橋1-上任1-上任，下行業(yè)務(wù)為三橋-三橋1，保護(hù)為三橋-上任-上任1；

D.APP創(chuàng)建一條保護(hù)類型為1：1保護(hù)帶恢復(fù)的以太網(wǎng)專線業(yè)務(wù)，儀表打流，業(yè)務(wù)正常

E.在三橋1節(jié)點(diǎn)上 port1和port2上制造鏈路故障，業(yè)務(wù)倒換到保護(hù)路徑，

F.APP查看業(yè)務(wù)路徑，業(yè)務(wù)重路由生成一條工作恢復(fù)路徑。

測(cè)試結(jié)果：

？ 工作和保護(hù)路徑故障時(shí)業(yè)務(wù)重路由恢復(fù)業(yè)務(wù)成功，重路由路徑顯示正確

？ 業(yè)務(wù)恢復(fù)時(shí)間10ms，小于業(yè)務(wù)保護(hù)倒換50ms要求。

3.3 聯(lián)動(dòng)保護(hù)方案測(cè)試結(jié)論

（1）可通過(guò)TRACK技術(shù)方案實(shí)現(xiàn)PTN三層多點(diǎn)故障（L2/L3之間故障 + L2/L3與L3之間也故障）聯(lián)動(dòng) 二層倒換的功能，實(shí)現(xiàn)PTNL2/L3設(shè)備故障保護(hù)；

（2）可通過(guò)PTN動(dòng)態(tài)重路由模塊重路由功能，優(yōu)化實(shí)現(xiàn)L2層故障L3層保護(hù)及進(jìn)行流量均衡調(diào)整。

四、結(jié)束語(yǔ)

本文通過(guò)分析某電信運(yùn)營(yíng)商現(xiàn)有的PTN網(wǎng)絡(luò)架構(gòu)的組網(wǎng)安全與保護(hù)機(jī)制，針對(duì)“二三層聯(lián)動(dòng)保護(hù)”方面的盲點(diǎn)，提出結(jié)合現(xiàn)網(wǎng)設(shè)備性能，通過(guò)二層及三層的工作和保護(hù)路徑異路由部署以及重路由兩種技術(shù)來(lái)解決下行業(yè)務(wù)保護(hù)、通過(guò)track技術(shù)來(lái)解決上行業(yè)務(wù)保護(hù)的策略并進(jìn)行測(cè)試驗(yàn)證，為提高傳輸PTN網(wǎng)絡(luò)運(yùn)行安提供參考。

參 考 文 獻(xiàn)

[1] 黃曉慶，《PTN---IP分組化傳送》 北京：人民郵電出版社，2009年

[2] 王曉義等 《PTN網(wǎng)絡(luò)建設(shè)及其應(yīng)用》人民郵電出版社，2010年