中国移动PTNLVPN介绍.pptx

p中国移动2012年已在13城市展开LTE试点并将于2013年部署超过20万个TD-LTE基站p主要需求：PTN L3VPN（核心层PTN）汇聚、核心层 40GE大带宽PTN设备E1STM-1RNC/BSCP2P transportFEGERNC/BSCIP GEGEMME/S-GWIPP2MP Transport P2P transportTDMBSCRNCS-GW/MMEpool基站类型2G3GLTE业务属性TDMIP+TDMIP业务流特征P2P（点到点）P2P（点到点）P2MP（点到多点）2G时代3G时代LTE时代LTELTE建设是中移重要的发展战略建设是中移重要的发展战略第1页/共31页BSC/RNCMobile BackhaulBTS/NodeBBTS/NodeBBTS/NodeB 一个一个一个一个BTS/NodeBBTS/NodeB只能同时归属于一个只能同时归属于一个只能同时归属于一个只能同时归属于一个BSC/RNCBSC/RNC，流量呈汇聚形，流量呈汇聚形，流量呈汇聚形，流量呈汇聚形 BTS/NodeBBTS/NodeB之间无网络连接之间无网络连接之间无网络连接之间无网络连接eNBeNBeNBS-GWMobile BackhaulS1X2X2X2 一个一个一个一个eNBeNB同时归属于多个同时归属于多个同时归属于多个同时归属于多个S-GW/MMES-GW/MME；eNBeNB之间之间之间之间通过通过通过通过X2X2接口相连，流量呈接口相连，流量呈接口相连，流量呈接口相连，流量呈MESHMESH状状状状 S1S1业务流量占整个业务流量占整个业务流量占整个业务流量占整个RANRAN流量的比例在流量的比例在流量的比例在流量的比例在97%97%以上，以上，以上，以上，X2X2业务流量占整个业务流量占整个业务流量占整个业务流量占整个RANRAN流量的比例小于流量的比例小于流量的比例小于流量的比例小于3%3%Abis/IubS-GWS-GWS1nLTE的扁平化形成了更强的业务连接灵活性，以实现网络资源充分共享，这就要求承载网在原有基础上支持三层转发功能，并减小对现有网络和业务的冲击LTELTE网络架构扁平化需求：网络架构扁平化需求：L3VPNL3VPNL3VPNL3VPN第2页/共31页PTN L3VPNPTN L3VPN技术发展历程技术发展历程20092009年开始，中移研究院开始组织讨论LTE承载方案20102011201220132010年6月，日内瓦ITU会议期间，中兴通讯、中移研究院、传输所相关专家就PTN支持L3VPN技术进行深入讨论，最终确定静态VPN路由+MPLS-TP隧道技术实现方案2010年8月，中移研究院组织第一次PTN L3VPN测试2010年下半年，中移牵头，起草CCSA标准，通过多次CCSA专家会议，最终确定PTN L3VPN相关技术要求和指标要求2011年4月，在深圳移动进行PTN L3VPN现网测试2012年下半年，中移集团确定采用PTN L3VPN作为LTE承载方案华为在历次CCSA PTN L3VPN标准会议上提出反对意见，阻扰PTN L3VPN标准发展华为一直主推PTN+CE方案承载TD-LTE，反对PTN L3VPN承载TD-LTE中兴通讯作为中国移动最重要战略合作伙伴，坚定和中移一起，推动中兴通讯作为中国移动最重要战略合作伙伴，坚定和中移一起，推动PTN L3VPNPTN L3VPN技术的发展技术的发展第3页/共31页PTNPTNPTNPTN方案核心层方案核心层方案核心层方案核心层L3 VPN L3 VPN L3 VPN L3 VPN n接入汇聚采用EVPL业务，基站通过2层专线接入核心PTN节点。核心节点内部完成L2到VRF L3的桥接nPE节点之间的隧道采用PTN静态隧道技术，延续整网PTN保护机制n核心节点之间开启L3VPN，VPN路由可以通过如下两种方式实现：网管智能计算并下发给设备形成静态路由表项设备通过MP-BGP发布和学习核心层PTN网络汇聚层PTNS-GWS-GWS-GWLSP LSPL2 PW内部虚拟VLAN子接口，用来终结E-Line业务S-GWS-GWS-GWS-GWS-GWS-GW区域A区域B区域COSPF/ISISMMEMMEMMEMMEMMEMME汇聚枢纽节点VRFVRFVRFLTE载荷IP头Eth头PW标签LSP标签NNI Eth头LTE载荷IP头LSP标签NNI Eth头VLAN VRF标签PTN L3VPN核心思想核心思想：遵循遵循PTN设备的技术设备的技术特征特征，把把IP作为一种业务，承载在作为一种业务，承载在TP的静的静态隧道之上，态隧道之上，IP业务和业务和L2的业务没有本质的业务没有本质区别区别第4页/共31页业务封装原理业务封装原理业务封装原理业务封装原理核心q接入汇聚采用PW封装，通过E-Line模型传送q核心节点之间采用L3VPN封装接入汇聚LTE载荷IP头VLAN LTE载荷IP头Eth头PW标签LSP标签NNI Eth头LTE载荷IP头LSP标签NNI Eth头LTE载荷IP头Eth头Eth头VLAN VRF标签LTE载荷IP头Eth头10.1.2.1sGW/MME20.1.1.1sGW/MME10.1.1.1第5页/共31页静态静态静态静态L3 VPNL3 VPNL3 VPNL3 VPN原理原理原理原理静态隧道技术静态隧道技术静态隧道技术静态隧道技术6PEAPBPECMPLS DomainL0:1.1.1.1L0:2.2.2.2L0:3.3.3.3Static MPLS-TP or TE tunnel320静态隧道由网管集中计算，下发至各网元，标签由网管自动分配；动态隧道由各网元分布式计算建立。静态隧道通常创建为双向。静态隧道最后一跳标签不弹出。第6页/共31页静态静态静态静态L3 VPNL3 VPNL3 VPNL3 VPN原理原理原理原理静态路由配置静态路由配置静态路由配置静态路由配置7PEAPBPECCE A1CE B1CE A2CE B2VPN-v4 update:RD:1:27:149.27.2.0/24,Next-hop=PE-CLabel=(28)VPN-v4 update:RD:1:27:149.27.2.0/24,Next-hop=CE A2Label=NullMPLS Domain149.27.2.0/24IPv4 update:149.27.2.0/24,Next-hop=PE-APE-近端CE路由PE-远端CE路由PE-近端CE路由第7页/共31页静态静态静态静态L3 VPNL3 VPNL3 VPNL3 VPN原理原理原理原理VRFVRFVRFVRF与隧道绑定与隧道绑定与隧道绑定与隧道绑定8PEAPBPECMPLS DomainL0:1.1.1.1L0:2.2.2.2L0:3.3.3.3MPLS Forwarding tableFECinout1.1.1.1/3220 x.x.x.xForwarding tableFECinout1.1.1.1/32203x.x.x.xForwarding tableFECinout1.1.1.1/323x.x.x.xVRF 1IPNHLabel149.27.2.0/241PE-C28x.x.x.xVPN Forwarding tableVPN IPinneroutterPort149.27.2.0/242820 x.x.x.xBondingVPN Forwarding tableVPN IPinneroutterport149.27.2.0/24283x.x.x.x第8页/共31页静态静态静态静态L3 VPNL3 VPNL3 VPNL3 VPN原理原理原理原理数据转发数据转发数据转发数据转发9PEAPBPECCE A1CE B1CE A2CE B2Ping 149.27.2.120283149.27.2.0/24IN 28NH:A2149.27.2.0/24Out 28NH:PECMPLS Domain1.1.1.1/32In 20out 31.1.1.1/32out 20In 31.1.1.1/32第9页/共31页静态静态静态静态L3 VPNL3 VPNL3 VPNL3 VPN优势分析优势分析优势分析优势分析10？硬件&驱动操作系统支撑平台监控&维护MPLS同步CESMPLS-TPL2 VPNVLANACLQoSMAC业务可管、可控，故障定位迅捷维护人员迅速上手，运维压力小设备复杂度低，成本低业务路径不可控，网络成黑盒业务实时监控，可管可控维护人员IP基础弱，积累需23年静态配置，类SDH，管理维护简单无需支持复杂协议，成本低需支持动态协议，设备复杂第10页/共31页nL3VPN采用静态路由配置，路由配置工作量巨大，比如一个具有n个L3VPN PE节点的网络，假设每个PE节点有R（i）条路由，则整个网络一共需要配置（R（1）+R(2)+.+R(n)）*（n-1）条VPN路由n采用网管自动路由计算后，每个PE节点网管会自动计算到其他PE节点的路由，并下发给设备，不需要人工在每个PE节点上配置到远端的VPN路由三层PTN网络PE1PE3PE2PE4PE5 10.1.1.1/2410.1.2.1/2410.1.3.1/24二层PTN网络PTN L3VPN PTN L3VPN 关键技术：关键技术：核核核核L3VPNL3VPNL3VPNL3VPN路由网管智能配置路由网管智能配置路由网管智能配置路由网管智能配置第11页/共31页二三层桥节点完成L2 VPN到L3 VPN的桥接方式三：内部虚接口桥接（不浪费端口资源、标准方式，推荐）方式一：外部跳纤桥接（端口、容量减半，不推荐）方式二：内部实接口桥接（端口、容量减半，不推荐）l设备端口资源减半、设备容量减半、承载效率低l现网设备如果端口资源使用率高，无法升级到L3VPN本质和方式一类似，假的内部桥接，桥接端口采用交换网实接口（不需要外部光纤），浪费交换网的端口资源，用于内部环回的实接口对应的槽位无法再提供外部端口。l端口资源、设备容量资源同样减半l现网设备如果端口资源使用率高，无法升级到L3VPNp设备内部完成PW终结处理，并通过虚端口接入到L3VPN的VRF处理，不浪费设备端口资源p现网设备可平滑升级L3VPN，不管现网的端口资源是否已经用尽p可以实现L2业务侧和L3业务侧的关联，无桥接时的VLAN限制p最高效、灵活的桥接方式PTN L3VPN PTN L3VPN 关键技术：关键技术：L2/L3L2/L3L2/L3L2/L3桥接桥接桥接桥接第12页/共31页L2/L3L2/L3L2/L3L2/L3内部桥接方案内部桥接方案内部桥接方案内部桥接方案ETHPWVSIVRFETHPWVSIETH PWVRFETHPWVLAN 汇聚VRFETHPWVLAN汇聚一对一方案多对一 VSI方案多对一 VLAN汇聚方案L3VEL3VEL3VEn一对一方案L2/L3桥接点要配置大量IP地址，此方案下IP地址、路由规划较复杂n多对一VSI方案存在广播问题n多对一VLAN汇聚方案中，一个基站的采用一个独立的VLAN，避免广播，在L2/L3桥接点把多个VLAN汇聚后，配置一个IP地址n建议采用多对一VLAN汇聚方案第13页/共31页sGW/MMEsGW/MMEsGW/MMEsGW/MME集中部署方案集中部署方案集中部署方案集中部署方案厂家AL3 PTNL2 PTN厂家BL3 PTNL2 PTN地市1nsGW/MME集中部署在省会，连接到省会L3 PTN上n地市核心层L3 PTN采用IP的方式，把LTE业务报文送给省干PTN设备，省干PTN为LTE开启L3VPN，把LTE业务送到省会L3 PTNnLTE和大客户统一通过省干PTN调度PTN省干OTN通道厂家AL3 PTNL2 PTN厂家BL3 PTNL2 PTN地市NL2VPNL3VPNL3VPNL3 PTNsGW/MME省会sGW/MME机房IPIP第14页/共31页PTN L3VPNPTN L3VPNPTN L3VPNPTN L3VPN承载承载承载承载LTELTELTELTE的实施总体方案的实施总体方案的实施总体方案的实施总体方案核心调度层L3 VPN功能：pL3VPN功能在核心层PTN各节点部署p支持L3路由转发p支持VRF，实现VRF之间IP转发的逻辑隔离能力p支持内部终结E-Line业务，然后绑定到VRF进行IP转发，p支持VRRP协议，并支持和快速 OAM检测连动静态路由方式：p支持网管计算静态路由p支持静态路由的出接口为MPLS-TP静态隧道WDM/OTNPTN核心层WDM/OTN3G/LTE3G/LTE业务承载业务承载区域A区域BE-lineL3VPNIub/AbisS1X2BSC/RNCsGWBSC/RNCsGWBTS/NodeBeNBeNBPTN接入汇聚PTN接入汇聚大客户eNBBTS/NodeB第15页/共31页核心层核心层核心层核心层L3VPNL3VPNL3VPNL3VPN组网原则组网原则组网原则组网原则n汇聚环双挂到两个核心环节点nsGW/MME直接挂到核心调度节点，核心落地节点用于低速接口业务落地n所有核心环节点直连到sGW/MME所在机房的核心调度节点n核心环节点和核心调度设备上开启L3VPN，确保L3VPN节点数量最少接入汇聚接入汇聚sGW/MME核心调度节点核心环节点第16页/共31页LTELTELTELTE承载网络实施承载网络实施承载网络实施承载网络实施VLANVLANVLANVLAN分配规划分配规划分配规划分配规划nL3VE配置24位掩码地址，最多可以接253个左右基站n在这组基站里，VLAN ID可以和IP地址对应上，基站IP为A.B.C.X，则基站的VLAN ID配置为Xn基站网管的VLAN ID可以配置为2000+XL2 PTNETHPWVLAN 汇聚VRFETHPWVLAN汇聚L3VEsGW第17页/共31页LTELTE承载网络实施承载网络实施IPIPIPIP地址规划原则地址规划原则地址规划原则地址规划原则IP地址分配方案：pLTE基站采用私网地址，第一个8位为固定值（10或者172），基站地址全国唯一p第二个8位用来区分省，每个省分配两个值，比如广东分配10.8.*.*和10.9.*.*pQ1分配4位，每个省最多支持32个地市编码；pQ2为子网编号，分配6位pH为子网内的主机编号，分配6位；p如未来跨地市流量有上IP专网的需求，则建议Y段取值8255（10.0.*.*10.7.*.*为IP专网保留互联地址，考虑到其他业务系统占用，由网络部统一协调，Y暂定839）10.Y每个省分两个号Q1地市编号（4位）H主机编号（6位）固定值10（8位）子网编号（6位）Q2第18页/共31页LTELTE承载网络实施承载网络实施保护规划保护规划保护规划保护规划网络侧(接入汇聚层)网络侧（核心层）核心用户侧LSP 1+1/1:1保护SNC 1+1/1:1保护PW双归保护环网保护VRRP冗余保护VRRPVPN FRR 保护LSP保护环网保护VRRP保护IP FRR保护基站sGW基站L3VPNL3VPN L3VPN Master pwSlave pw二三层桥接点L2VPNPE1PE2PE3PE4第19页/共31页PTN L3VPN端到端保护方案测试验证表明：可提供测试验证表明：可提供50ms50ms电信级可靠性电信级可靠性基站sGW基站L3VPNL3VPN L3VPN Master pwSlave pw二三层桥接点L2VPNPE1PE2PE3PE4第20页/共31页基站方向的保护方案基站方向的保护方案基站方向的保护方案基站方向的保护方案n每个eNode配置工作和保护PW到主备核心节点n二三层桥接点之间运行VRRP，对基站而言，其下一跳为VRRP保护组的虚拟IP地址n通过BFD和VRRP绑定的方式，提高VRRP的倒换速度基站sGW基站L3VPNL3VPN L3VPN Master pwSlave pw二三层桥接点L2VPNPE1PE2PE3PE4主备节点通过VRRP为基站提供网关保护第21页/共31页sGWsGWsGWsGW方向的保护方案方向的保护方案方向的保护方案方向的保护方案方式一：VRRP保护sGWL3VPNL3VPN L3VPN 二三层桥接点主备节点通过VRRP为基站提供网关保护sGW两个端口做二层捆绑，配置一个IP地址nsGW两个端口做二层捆绑，配置一个IP地址，通过二层倒换为下行流量提供保护nPE节点运行VRRP，为sGW提供网关保护能力方式二：IP FRR保护sGWL3VPNL3VPN L3VPN 二三层桥接点通过IP FRR方式进行保护sGW两个端口配置在不同网段的IP地址nsGW两个端口配置不同网段，采用IP FRR为下行流量提供保护nPE节点运行IP FRR，为上行流量提供保护能力第22页/共31页L3VPN FRRL3VPN FRRL3VPN FRRL3VPN FRR保护保护保护保护n当S1或者X2需要跨核心节点的时候，需要通过核心节点之间的L3VPN转发n对一条L3VPN路由目的地有两个远端PE，系统会根据相关规则，生成一主一备两条路由n当主用路由的远端PE节点故障时，切换到备用路由，流量发往备用远端PE基站sGW基站L3VPNL3VPN L3VPN Master pwSlave pw二三层桥接点L2VPNPE1PE2PE3PE4核心L3 PTN节点之间通过L3VPN FRR提供节点保护能力第23页/共31页L2L2L2L2到到到到L3L3L3L3保护场景保护场景保护场景保护场景1 1 1 1接入链路故障接入链路故障接入链路故障接入链路故障n当接入链路故障时，对于下行业务，由sGW/MME进行切换；如果sGW采用二层捆绑的方式，通过二层的倒换来保护；如果sGW采用IP方式，则通过IP FRR来进行保护n对于上行业务，由PE1在本地进行IP FRR保护切换，通过PE2转发给sGW/MME基站sGW基站L3VPNL3VPN L3VPN Master pwSlave pw二三层桥接点L2VPN工作保护PE1PE2PE3PE4第24页/共31页L2L2L2L2到到到到L3L3L3L3保护场景保护场景保护场景保护场景2 2 2 2接入接入接入接入PEPEPEPE故障故障故障故障n对于下行流量，当PE1故障时，如果采用VRRP保护，PE2通过VRRP切换成为主用，会给sGW发送免费ARP报文，刷新sGW的ARP表，下行流量切换到PE2；n对于上行流量，PE3检测到PE1故障后，通过L3VPN FRR，把流量切换到PE2基站sGW基站L3VPNL3VPN L3VPN Master pwSlave pw二三层桥接点L2VPNPE1PE2PE3PE4工作保护第25页/共31页L2L2L2L2到到到到L3L3L3L3保护场景保护场景保护场景保护场景4 4 4 4L2L2L2L2到到到到L3L3L3L3桥接桥接桥接桥接PEPEPEPE故障故障故障故障n对于下行流量，当L2到L3的桥接PE3故障时，PE1检测到PE3故障后，通过L3VPN FRR，把下行流量切换到备用PE4n对于上行流量，当PE5检测到PE3故障后，通过PW倒换，把L2专线业务切换到PE4，同时PE4检测到PE3故障后，启动VRRP主备倒换，PE4变为主用，终结PE5倒换过来的L2业务基站sGW基站L3VPNL3VPN L3VPN Master pwSlave pw二三层桥接点L2VPNPE1PE2PE3PE4工作保护第26页/共31页L2L2L2L2到到到到L3L3L3L3保护场景保护场景保护场景保护场景5 5 5 5L2L2L2L2网络内故障网络内故障网络内故障网络内故障nL2网络内故障时，通过PTN的隧道保护进行流量保护，可以通过线性1：1或者11实现，也可以通过环网保护实现基站sGW基站L3VPNL3VPN L3VPN Master pwSlave pw二三层桥接点L2VPNPE1PE2PE3PE4工作保护第27页/共31页网关保护优化方案网关保护优化方案网关保护优化方案网关保护优化方案n主备节点之间不运行VRRP，二三层桥接点不关注PW的状态n主备节点之间配置相同的IP、MAC地址，作为基站的网关n对于业务的保护倒换，完全由接入点控制n要求主用PW必须有隧道层的保护，确保主用二三层桥接点不down的情况下，主用PW始终是up的基站sGW基站L3VPNL3VPN L3VPN Master pwSlave pw二三层桥接点L2VPN配置相同的IP、MAC第28页/共31页异厂家异厂家异厂家异厂家L3VPNL3VPNL3VPNL3VPN互通保护互通保护互通保护互通保护n异厂家L3VPN之间采用UNI方式互通，以IP的方式进行交互n不同厂家之间采用口字型组网，预防节点失效n异厂家之间采用IP FRR保护方式nIP FRR保护触发机制采用802.3ae Linkdown方式基站基站厂家A L3VPNL3VPN L3VPN Master pwSlave pw二三层桥接点L2VPNsGWL3VPN L3VPN 厂家B L3VPN主用路由备用路由第29页/共31页第30页/共31页感谢您的观看。第31页/共31页