烽火R800系列IP RAN综合业务承载解决方案(V1.0 ).doc

烽火通信IP RAN综合业务承载解决方案烽火通信科技股份有限公司光通信专家烽火通信科技股份有限公司FiberHome Telecommunication Technologies Co.,Ltd.烽火IP RAN综合业务承载解决方案烽火R800系列IP RAN综合业务承载解决方案一、 设备定位烽火IP RAN系列产品是以IP /MPLS技术为核心，在城域网内针对基站回传应用场景进行优化定制的路由器产品，同时兼容MPLS-TP技术，具备电路仿真、同步功能，比传统路由器具有更完善的OAM、保护和网管等能力。IP RAN目前以移动业务为主，同时具备“Any Service over IP/MPLS”的可拓展性。CiTRANS R800系列形成从接入到核心的完整解决方案，使运营商能够在统一的网络中提供IP化和TDM的2G基站业务、3G基站业务、LTE基站业务、软交换业务、OLT上行、政企L2/L3专线、企业L2/L3 VPN业务，从而实现FMC的融合和ALL IP的全业务运营。二、 设备类型CiTRANS R800系列包括CiTRANS R860、 CiTRANS R840、 CiTRANS R830多款产品，产品涵盖骨干、汇聚到接入各网络层面。122.1 CiTRANS R860 定位网络核心层、汇聚层； 提供320G分组交换容量 支持FE/GE/10GE全速率的以太网业务，支持组播，支持层次化QoS。单系统支持多达28个10GE的线路接口，最大支持200个GE接口，可提供168个10/100M以太网接口； 支持TDM业务的处理，最大可提供224个E1业务、56个STM-1的SDH业务接口； 适用于IP RAN的网络核心层和大型城市网络汇聚层，组建一体化分组承载网络；2.2 CiTRANS R840 定位网络汇聚层、接入层； 提供80G分组交换容量； 支持FE/GE/10GE全速率的以太网业务，支持组播，支持层次化QoS；单系统最大支持4个10GE的线路接口，最大支持24个GE接口，最大可提供64个10/100M以太网接口； 支持TDM业务的处理，最大可提供128个E1业务、12个STM-1/4的SDH业务接口 ； 适用于IP RAN的汇聚节点，在大型城市作为多业务分组接入节点，如2G基站、IP化基站、大客户接入等；2.3 CiTRANS R830 定位网络接入层； 提供40G分组交换容量，完成多种业务间的无阻塞交叉；、 支持FE/GE以太网业务，支持组播，支持层次化QoS。单系统最大支持16个GE接口，最大可提供32个10/100M以太网接口； 支持TDM业务的处理，最大可提供64个E1业务、8个STM-1的SDH业务接口 ； 适用IP RAN的边缘接入层，承载2G基站、IP化基站、大客户接入等业务2.4 OTNM 2100网络级、OTNM2000子网级网络管理平台网管平台采用烽火OTNM系列统一网管系统，OTNM 2100网络级、OTNM2000子网级（网元级）网络管理平台，同时支持 CLI命令行界面网管方式。三、 主要功能u 接口和链路特性：可通过FE、GE、10GE等接口接入IP化的网元和终端，通过E1、cSTM-1等TDM接口接入语音业务和L2专线业务。u IP特性：支持基本的TCP/IP 协议栈，包括ICMP、IP、TCP、UDP、ARP、DHCP。u 路由功能：支持静态和动态路由，对报文进行基于路由的转发。动态路由协议包括RIP、OSPF、IS-IS 和BGP。u MPLS特性：支持手工配置的静态LSP隧道，和由LDP或RSVP-TE协议根据路由信息动态建立的LSP隧道。u VPN功能：支持基于MPLS、Martini协议的L2 VPN功能，包括VLL、VPLS模型，可通过由Martini协议拓展的PWE3来仿真不同介质的业务。支持基于MPLS、MBGP协议的L3VPN，VPN的隧道建立、标签分配和路由信息交互等由协议动态实现。u 网络保护和可靠性：通过关键部件冗余备份、Ethernet-Trunk技术提供设备硬件级的保护，通过LSP保护、IP FRR、TE FRR、VLL FRR、L3 VPN FRR、VRRP等提供网络级的保护，通过协议级GR技术和设备级的GR技术提供NSF（无间断转发），业务保护倒换时间50ms。u OAM功能：支持BFD、Y1731以太网业务OAM、Y1711的MPLS OAM、兼容MPLS-TP的故障检测OAM。BFD联动协议可加快协议的收敛速度，BFD可联动保护倒换机制可加快故障的恢复速度。u 网管功能：图形化的网管，支持配置管理、故障管理、性能管理、安全管理等网络管理能力。u QoS功能：提供完善的DiffServ QoS机制，支持基于报文优先级的简单流分类和基于ACL、报文的五元组、优先级的复杂流分类，支持基于CAR的流量监管，支持基于FIFO、PQ、WFQ的队列调度，支持基于WRED的拥塞避免机制，支持HQOS、MPLS QOS。u 时间和频率同步功能：通过同步以太网、ACR提供时钟同步，通过1588v2提供时间同步，提供带外的时间/时钟接口。u 组播功能：可支持基于IGMP、PIM（包括PIM-DM、PIM-SM）组播路由协议的三层组播和基于IGMP-Snooping的二层组播。u 网络安全：可通过ACL过滤报文，支持对协议报文和网管接口进行安全验证，本机攻击防范功能可抵御基于IP、MAC、TCP/UDP等类型的网络攻击，支持黑名单，支持单播反向路径查找URPF。四、 业务承载方案 网络建设时建议按照核心层、汇聚层、边缘层端到端的方式建设IP RAN。新建的IP RAN网络一般应用于新增的3G基站、HSPA+基站和部分宽带大客户业务的场景，可以采用L2VPN透传的方式承载这些业务。在基础资源严重不足的区域，需要用分组传送设备取代现有MSTP环时，才会出现IP RAN传送E1电路的需要。因此，本文将主要讨论通过以太接口接入的IP化基站、宽带大客户L2专线业务的承载方式。344.1 IP化3G基站回传4.1.1 基站与RNC在同一网段，用L2VPN方式承载3G业务中，如果要求基站和 RNC在同一网段，可以采用MPLS L2VPN方式承载业务。一般情况下，基站单归属接入IP RAN接入层的路由器，RNC双归属接入IP RAN核心层的路由器。一个基站只归属于一个RNC管理，因此可以采用VLL(即VPWS)方式的MPLS L2VPN。RNC通过VLAN来识别不同的基站。如图所示，PE1为基站接入的路由器，PE2和PE3为核心层的路由器，其中PE2为主用，PE3为备用。正常情况下，基站发出的业务经过PE1-P1-P2-PE3到达RNC；当PE2故障，PE1将业务倒换到备用路径PE1-P3-P4-PE3。因此，需要在PE1和PE2、PE3之间运行OSPF或ISIS路由协议，用于建立IP连通性。然后用LDP或RSVP-TE协议在PE1与PE2、PE1与PE3之间自动建立LSP或CR-LSP(约束的LSP，由TE建立)。在PE1上，配置到PE2的AC接口之间PW为主用PW，配置到PE3的AC接口之间的PW为备用PW，由 PWE3协议自动分配PW LABEL。 保护的配置方案如下：1) LSP保护动态的LSP是由各网元的路由协议驱动、信令协议分配标签后组装起来的一条隧道，没有端到端的概念。若要实现LSP保护，可以配置静态的主、备用 LSP或由TE的隧道保护技术来实现。u 静态LSP：配置LSP1为主用LSP，LSP2为备用LSP。当主用LSP故障，业务倒换到备用LSP。u TE的隧道保护：配置两个TE Tunnel，Tunnel的LSP建立可以通过静态配置CR-LSP或者RSVP-TE实现，指定备用Tunnel保护主用Tunnel。LSP的检测可以用BFD for LSP或者Y.1711定义的MPLS OAM 帧。如果PE1检测到主用LSP或主用TE Tunnel故障，将触发保护倒换，业务被送到备用LSP或备用TE Tunnel。2) VLL FRR保护通过VLL FRR机制同时进行PW和AC的保护。正常情况下，配置到PE2的AC接口之间PW为主用PW，配置到PE3的AC接口之间的PW为备用PW。PW的检测通过BFD for PW或 VCCV来实现，当PE1检测到主用PW（PE节点或AC侧链路）故障，封装备用PW的PW LABEL，将业务推送给PE3。3) 节点或链路保护为进一步提高网络的可靠性，可以在IP RAN的核心层或汇聚层部署TE FRR来对链路或节点进行保护。被保护的链路或节点经过的LSP为Primary LSP，被经过不同路由的Bypass LSP保护。通过BFD检测LSP的状态，触发TE FRR的保护倒换。4.1.2 基站与RNC在不同网段，用L3VPN方式承载如果要求基站和RNC之间在不同网段，可以采用端到端MPLS L3VPN的方式来承载。但是由于每个IP RAN接入层的路由器都要配置MP-BGP，造成核心层路由器的MP-IBGP邻居数量很大，不易于维护和管理，网络的复杂度增大。因此，一般不推荐。n 业务承载的配置 IP RAN全网配置OSPF或ISIS路由协议。 IP RAN全网使能MPLS，并配置MPLS LDP或RSVP-TE信令协议。 在PE1、PE4、PE3上配置MP-BGP协议，PE1、PE2、PE3之间互为IBGP邻居。MP-BGP的作用是分发VRF标签和转发VPN路由。 PE1、PE2、PE3上创建MPLS L3VPN的VRF，绑定AC侧的链路。 如果基站是自启动的，配置所接入的路由器(图中PE1)为DHCP Relay。n 保护的配置 LSP保护采用TE的隧道保护来实现，LSP的检测通过BFD for LSP或者Y.1711定义的MPLS OAM帧。 当PE2故障，PE1应将业务送到PE3节点。因此，在PE1配置VPN FRR保护，指定PE2为去往RNC的VPN路由的主用下一跳，指定PE3为备用下一跳。两端PE之间的检测通过BFD来实现。 节点或链路的保护：通过在汇聚层或核心层部署TE FRR来实现，通过BFD来检测故障。 AC侧的保护：RNC和核心层路由器之间一般采用双归属的组网方式，可以配置VRRP或IP FRR来实现。AC侧的检测可以通过BFD来实现。4.1.3 基站与RNC在不同网段，用L2VPN+L3VPN方式承载如果要求基站和RNC之间在不同网段，也可以采用在接入层和汇聚层对业务进行MPLS L2VPN承载，在核心层（如图所示网元P2）处进行L2VPN到L3VPN的转接。这样，减小了IP RAN接入层的路由器的压力，也减小了核心层路由器的MP-IBGP邻居数量。相较于端到端的MPLS L3VPN方案，网络的复杂度降低。因此，在基站和RNC不同网段的情况下，可以考虑此方案。此外，此方案同样适用于LTE的eNodeB基站和MME/SGW之间的多归属连接。n 业务承载的配置 IP RAN全网配置OSPF或ISIS路由协议。 IP RAN全网使能MPLS，并配置MPLS LDP或RSVP-TE信令协议。 在PE1和PE5、PE1和PE4之间配置 VLL方式的MPLS L2VPN。 在PE5、PE4、PE2、PE3上配置MP-BGP协议，它们之间互为IBGP邻居。 在核心层路由器PE5和PE4上配置MPLS L2VPN到MPLS L3VPN的桥接。 如果基站是自启动的，配置核心层路由器PE5和PE4为DHCP Relay。n 保护的配置 LSP保护采用TE的隧道保护来实现，LSP的检测通过BFD for LSP或者Y.1711定义的MPLS OAM帧。 MPLS L2VPN的PW保护，通过VLL FRR实现，配置主、备PW，PW的检测通过BFD for PW或 VCCV来实现。 MPLS L3VPN的保护：当PE2故障，PE5（或PE4）应将业务送到PE3节点。因此，在PE5（或PE4）配置VPN FRR保护，即指定PE2为去往RNC的VPN路由的主用下一跳，指定PE3为备用下一跳。两端PE之间的检测通过BFD来实现。 节点或链路的保护：通过在汇聚层或核心层部署TE FRR来实现，通过BFD来检测故障。 AC侧的保护：RNC和核心层路由器之间一般采用双归属的组网方式，可以配置VRRP或IP FRR来实现。AC侧的检测可以通过BFD来实现。4.2 TDM基站业务回传对于2G TDM基站的E1业务，IP RAN利用PWE3技术在分组网络中对E1业务进行端到端的仿真，将业务以L2VPN的方式推送到IP RAN核心层路由器。核心层路由器通过 STM-1接口对接BSC，解掉MPLS的两层封装后完成业务的下话。如图所示，某基站通过E1链路接入IP RAN接入层的路由器，BSC通过STM-1接口和IP RAN核心层路由器对接，其中主用路径为PE1-P1-P2-PE2，PE2为BSC侧主用的核心层路由器。n 业务承载的配置 IP RAN全网配置OSPF或ISIS路由协议。 IP RAN全网使能MPLS，并配置MPLS LDP或RSVP-TE信令协议。 在PE1、PE3、PE4上配置动态的VLL方式的MPLS L2VPN。PWE3协议完成PW的协商和标签的分配。n 保护的配置 LSP保护采用TE的隧道保护来实现，LSP的检测通过BFD for LSP或者Y.1711定义的MPLS OAM帧。 PW和AC侧的保护，通过VLL FRR实现，配置主、备PW，PW的检测通过BFD for PW或 VCCV来实现。在PE1配置到PE2的PW为主PW，到PE3的PW为备用PW。 节点或链路的保护：通过在汇聚层或核心层部署TE FRR来实现，通过BFD来检测故障。4.3 宽带大客户L2专线宽带大客户L2专线也采用MPLS L2VPN的方式承载，办公楼宇或企业就近接入IP RAN接入层或汇聚层的路由器。通过配置端到端VLL或VLL+VPLS的方式，IP RAN网络将大客户宽带上网的业务以模拟专线的方式推送到IP城域网的SR（业务路由器）。如图所示，某办公楼宇接入位于IP RAN接入层的路由器PE1，某企业就近接入汇聚层的路由器PE4，SR侧的IP RAN核心层路由器为PE2和PE3，其中PE2为主用。业务承载的配置和保护的配置和4.1.1节 L2VPN方式的IP化3G基站回传基本一致。n 业务承载的配置 IP RAN全网配置OSPF或ISIS路由协议。 IP RAN全网使能MPLS，并配置MPLS LDP或RSVP-TE信令协议。 在PE1、PE4上配置动态的VLL方式的MPLS L2VPN。 在PE2、PE3上配置动态的VLL或VPLS方式的MPLS L2VPN。n 保护的配置 LSP保护采用TE的隧道保护来实现，LSP的检测通过BFD for LSP或者Y.1711定义的MPLS OAM帧。 PW和AC侧的保护，通过VLL FRR实现，配置主、备PW，PW的检测通过BFD for PW或 VCCV来实现。 节点或链路的保护：通过在汇聚层或核心层部署TE FRR来实现，通过BFD来检测故障。4.4 大客户 L3VPN业务如果需要在IP RAN范围内开展MPLS L3VPN业务，则L3VPN客户端设备（如企业网出口路由器）可以就近接入IP RAN路由器（任意层次）。如果L3VPN业务数量大，依然会造成接入层或汇聚层的路由器的MP-BGP配置压力。因此，建议L3VPN业务的建立上移到核心层路由器，可以通过MPLS L2VPN专线推送的方式，将业务从所接入的IP RAN路由器送到核心层路由器；或者在IP 城域网业务控制层的SR路由器上集中开展 MPLS L3VPN业务。以客户端设备接入IP RAN的汇聚层路由器为例介绍承载方案，如图所示。n 业务承载的配置 IP RAN全网配置OSPF或ISIS路由协议。 IP RAN全网使能MPLS，并配置MPLS LDP或RSVP-TE信令协议。 在PE1、PE2上配置MP-BGP协议，