無線寬帶在二層行業(yè)專網(wǎng)中的應(yīng)用研究

摘 ?要：本文介紹了無線寬帶和部分行業(yè)裝完的特點(diǎn)，重點(diǎn)描述了無線寬帶在行業(yè)應(yīng)用時(shí)的網(wǎng)絡(luò)框架及引起的相關(guān)問題。通過對相關(guān)問題的分析，找到了相應(yīng)的解決措施，并完整了驗(yàn)證。無線寬帶結(jié)合行業(yè)應(yīng)用必將繼續(xù)深入，本文涉及的相關(guān)應(yīng)用經(jīng)驗(yàn)對無線寬帶與行業(yè)應(yīng)用結(jié)合，有一定的借鑒意義。

關(guān)鍵詞：無線寬帶;網(wǎng)絡(luò)風(fēng)暴;行業(yè)專網(wǎng);TD-LTE;4G;5G;

移動(dòng)通信技術(shù)高速發(fā)展，已經(jīng)由基于LTE的4G網(wǎng)絡(luò)邁向更高帶寬、更小時(shí)延、更大容量的5G網(wǎng)絡(luò)。基于移動(dòng)通信技術(shù)的無線寬帶及產(chǎn)品，在4G網(wǎng)絡(luò)時(shí)代已經(jīng)在行業(yè)專網(wǎng)中實(shí)現(xiàn)了廣泛應(yīng)用。在部分行業(yè)專網(wǎng)應(yīng)用中，因?yàn)榫W(wǎng)絡(luò)規(guī)模較小、二層網(wǎng)絡(luò)可以實(shí)現(xiàn)隨遇接入和地址固定等原因，仍然沿用二層網(wǎng)絡(luò)的架構(gòu)。無線寬帶在該類行業(yè)專網(wǎng)中應(yīng)用時(shí)，需要適配二層網(wǎng)絡(luò)的架構(gòu)，并解決在二層網(wǎng)絡(luò)架構(gòu)中的相關(guān)問題。

1.無線寬帶和行業(yè)專網(wǎng)特點(diǎn)

TD-LTE是我國具備自主知識產(chǎn)權(quán)的新一代無線寬帶技術(shù)，采用了正交頻分復(fù)用、多輸入多輸出等多種先進(jìn)的無線通信技術(shù)，提升了傳輸數(shù)據(jù)吞吐率、覆蓋范圍和在線用戶數(shù)。

基于TD-LTE的無線寬帶技術(shù)，主要解決以下幾個(gè)方面的問題：

1）提升數(shù)據(jù)吞吐率及頻譜利用效率，在帶寬資源匱乏的情況下，滿足行業(yè)用戶對數(shù)據(jù)業(yè)務(wù)的速率要求;

2）TD-LTE 采用時(shí)分雙工（Time Division Duplexing，TDD）模式，上下行使用同一頻段，可有效節(jié)省帶寬資源，可以應(yīng)對行業(yè)專網(wǎng)頻段資源少的問題;

3）TD-LTE 上下行時(shí)隙子幀的配比可調(diào)，可以根據(jù)行業(yè)用戶的實(shí)際需求，調(diào)節(jié)用戶的上下行數(shù)據(jù)比例;

4）TD-LTE 采用扁平化組網(wǎng)方案，減少網(wǎng)元層次，有效降低了數(shù)據(jù)傳輸時(shí)延，滿足行業(yè)在控制命令、實(shí)時(shí)視頻回傳等方面的應(yīng)用。

基于TD-LTE的4G網(wǎng)絡(luò)架構(gòu)如下圖1所示，包括分組核心網(wǎng)EPC、基站E-NodeB和設(shè)備UE三個(gè)部分組成，其中EPC由PDN S-GW和移動(dòng)性管理實(shí)體MME/S-GW組成。

4G網(wǎng)絡(luò)為三層網(wǎng)絡(luò)，而在實(shí)際的行業(yè)應(yīng)用中，考慮到業(yè)務(wù)地址固定、網(wǎng)絡(luò)規(guī)模小、隨遇接入等方面，部分行業(yè)網(wǎng)絡(luò)采用二層網(wǎng)絡(luò)架構(gòu)。因此，在行業(yè)應(yīng)用時(shí)，需要采用VPN隧道技術(shù)，將三層隧道網(wǎng)絡(luò)封裝為二層網(wǎng)絡(luò)。

在二層網(wǎng)絡(luò)下，以太網(wǎng)交換機(jī)收到數(shù)據(jù)報(bào)文時(shí)，檢查目的MAC地址，然后把數(shù)據(jù)從目的MAC地址所在的接口轉(zhuǎn)發(fā)出去。交換機(jī)之所以能實(shí)現(xiàn)這一功能，是因?yàn)榻粨Q機(jī)內(nèi)部有一個(gè)MAC地址表，MAC地址表記錄了網(wǎng)絡(luò)中所有MAC地址與該交換機(jī)各端口的對應(yīng)信息。某一數(shù)據(jù)報(bào)文需要轉(zhuǎn)發(fā)時(shí)，交換機(jī)根據(jù)該數(shù)據(jù)報(bào)文的目的MAC地址來查找MAC地址表，從而得到該地址對應(yīng)的端口，即知道具有該MAC地址的設(shè)備是連接在交換機(jī)的哪個(gè)端口上，然后交換機(jī)把數(shù)據(jù)報(bào)文從該端口轉(zhuǎn)發(fā)出去。具體如下：

1） 交換機(jī)根據(jù)收到數(shù)據(jù)報(bào)文中的源MAC地址建立該地址同交換機(jī)端口的映射，并將其寫入MAC地址表中;

2） 交換機(jī)將數(shù)據(jù)報(bào)文中的目的MAC地址同已建立的MAC地址表進(jìn)行比較，以決定由哪個(gè)端口進(jìn)行轉(zhuǎn)發(fā);

3） 如數(shù)據(jù)報(bào)文中的目的MAC地址不在MAC地址表中，則向除了源端口之外的所有端口轉(zhuǎn)發(fā)。向所有端口轉(zhuǎn)發(fā)的過程稱為泛洪;

4） 廣播報(bào)文和組播報(bào)文向除了源端口之外的所有端口轉(zhuǎn)發(fā)。

從上述過程不難看出，傳統(tǒng)的二層網(wǎng)絡(luò)結(jié)構(gòu)模式雖然運(yùn)行簡便，但是在很大程度上限制了網(wǎng)絡(luò)規(guī)模的擴(kuò)大，由于傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)中采用的是廣播的方式來實(shí)現(xiàn)數(shù)據(jù)的傳輸，極易形成網(wǎng)絡(luò)風(fēng)暴，進(jìn)而造成網(wǎng)絡(luò)的癱瘓。

2.技術(shù)應(yīng)用

2.1整體應(yīng)用框架

為了適應(yīng)行業(yè)應(yīng)用，在具體設(shè)計(jì)時(shí)，通過增加隧道功能，將三層無線寬帶網(wǎng)絡(luò)封裝為二層網(wǎng)絡(luò)，設(shè)計(jì)方案如圖2所示。在基站核心網(wǎng)后端增加了隧道服務(wù)器，在終端側(cè)增加了隧道客戶端。當(dāng)無線網(wǎng)絡(luò)連接建立后，隧道客戶端和隧道服務(wù)器建立隧道關(guān)系，從而使得無線寬帶網(wǎng)絡(luò)在行業(yè)專網(wǎng)中作為二層網(wǎng)絡(luò)應(yīng)用。

具體實(shí)現(xiàn)隧道時(shí)，經(jīng)過對幾種主要隧道協(xié)議PPTP、L2TP、IPSEC和SSLVPN的對比，選擇了SSLVPN作為隧道實(shí)現(xiàn)的協(xié)議。SSL協(xié)議支持?jǐn)?shù)據(jù)私密性、端點(diǎn)驗(yàn)證和信息完整性等特性。SSL協(xié)議主要由兩個(gè)子協(xié)議構(gòu)成，分別是握手協(xié)議和記錄協(xié)議。握手協(xié)議允許客戶端和服務(wù)器在數(shù)據(jù)傳輸建立以前，彼此確認(rèn)，從而協(xié)商確定一種加密算法和密碼鑰匙。握手協(xié)議完成后，進(jìn)入數(shù)據(jù)傳輸期間，此時(shí)記錄協(xié)議利用握手協(xié)議生成的密鑰加密和解密傳輸?shù)臄?shù)據(jù)。SSL獨(dú)立于應(yīng)用，可以提供安全性和便利性，應(yīng)用程序運(yùn)行時(shí)不需要知道SSL的具體執(zhí)行細(xì)節(jié)。SSL位于網(wǎng)絡(luò)結(jié)構(gòu)體系的應(yīng)用層和傳輸層之間。

在二層行業(yè)專網(wǎng)應(yīng)用時(shí)，除了無線寬帶系統(tǒng)，還有其他有線傳輸方式，由無線寬帶和其他有線連接方式共同構(gòu)成的網(wǎng)絡(luò)架構(gòu)如下圖所示。

2.2應(yīng)用中出現(xiàn)的問題

二層網(wǎng)絡(luò)中，形成環(huán)路后會(huì)產(chǎn)生網(wǎng)絡(luò)風(fēng)暴。應(yīng)用中通過生成樹協(xié)議（STP）去除環(huán)路，來解決環(huán)路情況下風(fēng)暴問題。在鏈路通或者均不通的情況下（見下圖圖4），不會(huì)出現(xiàn)風(fēng)暴無法恢復(fù)的情況。

但是如果鏈路存在單通（具體見下圖5，則可能會(huì)出現(xiàn)STP協(xié)議無法去除環(huán)路，從而形成持續(xù)風(fēng)暴的問題。在實(shí)際工程應(yīng)用中，確實(shí)出現(xiàn)了無線寬帶鏈路單通，從而導(dǎo)致網(wǎng)絡(luò)風(fēng)暴的情況。

2.3問題分析

在出現(xiàn)問題后，對無線寬帶網(wǎng)絡(luò)進(jìn)行了分析，發(fā)現(xiàn)導(dǎo)致無線寬帶單通的具體的原因包括調(diào)度異常和鏈路擁塞等情況。

當(dāng)調(diào)度出現(xiàn)異常，個(gè)別UE始終無法獲得某個(gè)方向的調(diào)度，會(huì)導(dǎo)致無線寬帶鏈路單通;上行或者下行受到干擾，導(dǎo)致一個(gè)方向無資源可調(diào)度，同樣會(huì)造成無線寬帶鏈路單通。

對于鏈路擁塞的問題，主要由于網(wǎng)絡(luò)中存在數(shù)據(jù)風(fēng)暴或者信道較差、數(shù)據(jù)量較大超出信道傳輸帶寬導(dǎo)致堵塞。而此時(shí)沒有STP報(bào)文優(yōu)先傳輸?shù)臋C(jī)制，在鏈路擁塞的情況下STP報(bào)文得不到有效傳輸，導(dǎo)致交換機(jī)STP判斷錯(cuò)誤，在交換機(jī)不能正確做出切除網(wǎng)絡(luò)環(huán)路的情況下導(dǎo)致網(wǎng)絡(luò)不能恢復(fù)正常。

2.4應(yīng)用問題解決

針對調(diào)度異常的問題，優(yōu)化調(diào)度機(jī)制，確保不會(huì)出現(xiàn)個(gè)別UE無法獲得調(diào)度的情況。

為了更可靠的防止鏈路單通導(dǎo)致交換機(jī)STP協(xié)議判斷錯(cuò)誤，不能正確處理網(wǎng)絡(luò)環(huán)路引起網(wǎng)絡(luò)風(fēng)暴，我們在隧道側(cè)進(jìn)行鏈路單通進(jìn)行處理。具體修改措施如下：隧道協(xié)議進(jìn)行雙向確認(rèn)，形成雙向的隧道表。

隧道原先的處理機(jī)制未考慮鏈路單通情形，之前處理方案是為了保障客戶端設(shè)備在信號較差情況出現(xiàn)下線再上線后業(yè)務(wù)能立即通信，缺少雙向確認(rèn)機(jī)制，對原先的鏈路表老化時(shí)間較長。隧道現(xiàn)有改動(dòng)添加了對雙向鏈路的監(jiān)測，隧道增加鏈路心跳機(jī)制，在發(fā)現(xiàn)鏈路單通時(shí)，及時(shí)拆除之間隧道關(guān)系，使鏈路雙向都不通。

使用優(yōu)化后的版本進(jìn)行測試驗(yàn)證，構(gòu)造鏈路單通場景進(jìn)行多次實(shí)驗(yàn)，未能復(fù)現(xiàn)網(wǎng)絡(luò)風(fēng)暴問題，證實(shí)該措施有效。

針對鏈路擁塞出現(xiàn)網(wǎng)絡(luò)風(fēng)暴問題采取兩項(xiàng)措施：

1）在隧道入口對除了STP報(bào)文外的其他廣播、組播報(bào)文進(jìn)行限速;

2）提高STP報(bào)文傳輸?shù)膬?yōu)先級。

組播和廣播報(bào)文抑制主要針對STP、OSPF及ARP報(bào)文，在網(wǎng)絡(luò)正常時(shí)，STP的BPDU報(bào)文hell time時(shí)間一般為2S，ospf的hell報(bào)文為10S一個(gè)，ARP報(bào)文的老化時(shí)間一般為2分鐘或以上，所以在網(wǎng)絡(luò)正常情況下的這幾類報(bào)文在網(wǎng)絡(luò)中傳輸?shù)臄?shù)量不會(huì)太多，按隧道限速每秒500個(gè)不會(huì)造成報(bào)文丟失。

在發(fā)生網(wǎng)絡(luò)風(fēng)暴情形下，由于廣播、組播報(bào)文被大量轉(zhuǎn)發(fā)，導(dǎo)致網(wǎng)絡(luò)中這類報(bào)文數(shù)量不斷增加，充斥了整個(gè)網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)擁塞，而且網(wǎng)絡(luò)擁塞情況下STP報(bào)文也可能被丟棄，所以我們一方面需要對報(bào)文進(jìn)行抑制，另一方面需要優(yōu)先保證STP報(bào)文傳輸。通過隧道對OSPF及ARP報(bào)文進(jìn)行限制，stp報(bào)文不做限制，且提高STP傳輸優(yōu)先級，使交換機(jī)正確處理網(wǎng)絡(luò)環(huán)路消除網(wǎng)絡(luò)風(fēng)暴。

STP報(bào)文優(yōu)先具體措施如下：

1） 隧道對STP報(bào)文封裝填寫DSCP值：隧道進(jìn)行STP封裝時(shí)對IP報(bào)文頭部的服務(wù)類別TOS標(biāo)識鍵入DSCP值;

2） 基站核心網(wǎng)對IP報(bào)文進(jìn)行優(yōu)先級區(qū)分，STP報(bào)文通過專用承載傳輸：核心網(wǎng)配置根據(jù)DSCP的優(yōu)先級，STP報(bào)文DSCP值在核心網(wǎng)TOS配置范圍內(nèi)通過專用承載優(yōu)先傳輸。

在網(wǎng)絡(luò)存在環(huán)路時(shí)，交換機(jī)通過STP功能進(jìn)行去環(huán)處理，但網(wǎng)絡(luò)的復(fù)雜性可能存在短暫的數(shù)據(jù)風(fēng)暴，數(shù)據(jù)風(fēng)暴產(chǎn)生大量OSPF、ARP報(bào)文，導(dǎo)致網(wǎng)絡(luò)擁塞。報(bào)文發(fā)送到無線傳輸信道會(huì)被大量丟棄，如果STP報(bào)文被丟棄，交換機(jī)就無法對目前環(huán)路做成正確的處理，導(dǎo)致網(wǎng)絡(luò)風(fēng)暴加劇，形成持續(xù)的網(wǎng)絡(luò)風(fēng)暴。

為了保證處理網(wǎng)絡(luò)環(huán)路情況下STP報(bào)文能全部通過無線鏈路轉(zhuǎn)發(fā)出去，在隧道側(cè)對報(bào)文進(jìn)行封裝時(shí)，對STP報(bào)文和其他報(bào)文做優(yōu)先級區(qū)分處理。核心網(wǎng)側(cè)收到隧道封裝的報(bào)文后根據(jù)優(yōu)先級不同，將STP報(bào)文從專用承載優(yōu)先轉(zhuǎn)發(fā)，保證STP報(bào)文不會(huì)丟失。交換機(jī)收到STP報(bào)文后進(jìn)行環(huán)路處理，風(fēng)暴消除，網(wǎng)絡(luò)狀態(tài)恢復(fù)。

2.5解決方案驗(yàn)證

實(shí)施解決方案后，在實(shí)驗(yàn)室搭建環(huán)境，對實(shí)施方案的有效性進(jìn)行驗(yàn)證。在故意制造無線寬帶干擾導(dǎo)致某一方向無調(diào)度和故意制造網(wǎng)絡(luò)風(fēng)波導(dǎo)致網(wǎng)絡(luò)擁塞的情況下，無線寬帶鏈路均不會(huì)出現(xiàn)網(wǎng)絡(luò)擁塞。

實(shí)驗(yàn)室驗(yàn)證通過后，在實(shí)際的行業(yè)專網(wǎng)應(yīng)用場景進(jìn)行了驗(yàn)證，驗(yàn)證通過。從實(shí)施相關(guān)方案，實(shí)際應(yīng)用2年以上，未出現(xiàn)單通導(dǎo)致網(wǎng)絡(luò)風(fēng)暴的情況，進(jìn)一步驗(yàn)證了方案的有效性。

3 總結(jié)

本文介紹了無線寬帶在行業(yè)專網(wǎng)中的應(yīng)用和出現(xiàn)的相關(guān)問題、問題分析、解決方案和驗(yàn)證情況。無線寬帶在高速發(fā)展，已經(jīng)由4G網(wǎng)絡(luò)發(fā)展向5G網(wǎng)絡(luò)，相關(guān)應(yīng)用問題的解決對未來5G網(wǎng)絡(luò)的行業(yè)應(yīng)用也有一定的借鑒意義。

參考文獻(xiàn)：

[1] 雷鳴. ?二層網(wǎng)絡(luò)與三層網(wǎng)絡(luò)的對比. 2015年 .

[2] 邵建. 4G LTE的關(guān)鍵技術(shù)及其現(xiàn)網(wǎng)實(shí)踐，2015年 .

[3] 邱勁，基于SSL協(xié)議的VPN網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn)，2012年.

作者簡介：郝慧峰，1984年1月，男，籍貫：內(nèi)蒙古鄂爾多斯市，漢族，博士，工程師，研究方向：無線寬帶通信系統(tǒng)、5G專網(wǎng)通信。