省級OSS承載網(wǎng)組網(wǎng)研究

高明飛 2008/08/01

圖1網(wǎng)絡(luò )構成

圖2組網(wǎng)圖

　　同樣以移動(dòng)網(wǎng)為例，例子中移動(dòng)交換機到維護終端支持TCP／IP方式，分公司具有本地維護終端和網(wǎng)管終端兩種類(lèi)型的維護臺。本地維護終端通過(guò)以太交換機直接與移動(dòng)交換機相連；網(wǎng)元和網(wǎng)管終端通過(guò)以太網(wǎng)接入邊緣路由器，經(jīng)路由器接．el轉化以El方式接入到時(shí)隙抽取設備中，由于傳送網(wǎng)管信息占用帶寬較小， E1中只需要占用幾個(gè)時(shí)隙，如4個(gè)時(shí)隙即占用TSl一 TS4，移動(dòng)交換機至時(shí)隙抽取設備的El中仍舊承載正常的話(huà)音業(yè)務(wù)，只是把TSl一TS4時(shí)隙空閑出來(lái)，用 TS5一TS31傳送話(huà)音。時(shí)隙交叉設備把從路由器過(guò)來(lái)的El中的TSl一TS4時(shí)隙和把從移動(dòng)交換機過(guò)來(lái)的 TS5一TS31時(shí)隙組合成TSl一TS31的完整的El電路，利用長(cháng)途傳輸網(wǎng)，接入到省中心移動(dòng)匯接局。在接入匯接局前，再次利用時(shí)隙交叉設備把傳送網(wǎng)管信息的 TSl一TS4分離出來(lái)，接入到路由器中至網(wǎng)管服務(wù)器；其它時(shí)隙接入到移動(dòng)交換機匯接局完成話(huà)音傳送。分公司2、分公司3等也同樣的把網(wǎng)管信息送到省中心路由器上，完成網(wǎng)管承載。采用這種方法，增加了時(shí)隙抽取設備，節省了長(cháng)途資源，適用對帶寬要求不高的網(wǎng)管。

　　1．3 存在問(wèn)題

　　由于歷史原因，各專(zhuān)業(yè)網(wǎng)管承載網(wǎng)是按需求自行建設。不同專(zhuān)業(yè)存在不同承載網(wǎng)，同一專(zhuān)業(yè)由于設備廠(chǎng)商不同又分為多個(gè)承載網(wǎng)。造成承載業(yè)務(wù)多種多樣，基礎設施種類(lèi)繁多，有多種標準和多家供應商。每套承載網(wǎng)結構類(lèi)似，但組網(wǎng)設備不同，承載傳輸鏈路不同，速度慢，故障點(diǎn)多，維護工作量大。有些承載網(wǎng)建網(wǎng)多年，設備陳舊，已經(jīng)無(wú)法提供售后服務(wù)，隱患較大。缺少對承載網(wǎng)的監控和管理手段。每一次增加新類(lèi)型的網(wǎng)管都需要新建一套承載網(wǎng)絡(luò )，既增加維護量又增加了重復投資。

　　建立一個(gè)獨立的OSS承載網(wǎng)，以上問(wèn)題都會(huì )迎刃而解，并且一勞永逸。

2.新建0SS承載網(wǎng)總體規劃

　　OSS承載網(wǎng)是一張獨立的物理網(wǎng)絡(luò )，專(zhuān)門(mén)用于承載網(wǎng)絡(luò )運行支撐系統。需要承載的網(wǎng)絡(luò )包括移動(dòng)綜合網(wǎng)管系統和專(zhuān)業(yè)網(wǎng)管系統，傳輸綜合網(wǎng)管系統和專(zhuān)業(yè)網(wǎng)管系統，綜合資源管理系統，數據網(wǎng)綜合網(wǎng)管系統，動(dòng)力環(huán)境綜合監控系統，信令監測系統等。

　　承載網(wǎng)總體規劃定位是采用IP技術(shù)構建的、覆蓋全省、面向OSS提供服務(wù)的數據通信網(wǎng)絡(luò )。能夠承載各專(zhuān)業(yè)網(wǎng)管系統、提供統一的數據傳輸通道，實(shí)現“實(shí)體物理網(wǎng)、虛擬業(yè)務(wù)網(wǎng)”，以增強網(wǎng)絡(luò )可靠性、提高網(wǎng)絡(luò )安全、降低維護成本。與業(yè)務(wù)網(wǎng)相比，OSS承載網(wǎng)絡(luò )不需要特別高的網(wǎng)絡(luò )帶寬及設備檔次，但對網(wǎng)絡(luò )的安全性、可靠性、可管理性等均有較高的要求。

3.建設目標和原則

　　(1)OSS承載網(wǎng)應具備承載各類(lèi)業(yè)務(wù)系統所需的性能、各種特性及業(yè)務(wù)能力，具備較強的處理能力、業(yè)務(wù)演進(jìn)及擴展能力；

　　(2)保證各類(lèi)業(yè)務(wù)系統在承載網(wǎng)中傳送時(shí)的可靠性、完整性和保密性，實(shí)現各業(yè)務(wù)系統之間的安全隔離；

　　(3)保證各業(yè)務(wù)的可靠承載，實(shí)現設備、網(wǎng)絡(luò )、業(yè)務(wù)高可靠性；

　　(4)具有流量統計與監測、故障定位、故障排查等功能。

4.OSS承載網(wǎng)建設方案

　　為滿(mǎn)足OSS承載網(wǎng)的建網(wǎng)要求，實(shí)現“物理實(shí)體網(wǎng)，虛擬業(yè)務(wù)網(wǎng)”，OSS承載網(wǎng)可采用MPLS VPN方式建網(wǎng)。

　　4．1 MPLS VPN總體建設方案

　　采用MPLS VPN技術(shù)可以把現有的物理實(shí)體IP網(wǎng)絡(luò )分解成邏輯上隔離的網(wǎng)絡(luò )，各隔離開(kāi)的網(wǎng)絡(luò )之間感知不到對方網(wǎng)絡(luò )的存在。在物理上是同一硬件設備承載，但在邏輯上網(wǎng)絡(luò )是完全隔離的。0SS承載網(wǎng)正是需要這樣的一種承載方式，把各專(zhuān)業(yè)各廠(chǎng)家的多種網(wǎng)管配置到不同的邏輯業(yè)務(wù)區VPN中，如移動(dòng)華為交換網(wǎng)管配置到VPNl中，移動(dòng)三星無(wú)線(xiàn)網(wǎng)管配置到VPN2中，傳輸烽火網(wǎng)管配置到VPN3中，對每一套網(wǎng)管系統都使用同樣的物理承載不同的VPN完成從地市分公司的網(wǎng)元或終端到網(wǎng)管服務(wù)器的連接，各VPN之間相互獨立、相互隔離。

　　4．2 MPLS VPN方式選擇

　　MPLS BGP VPN基于BGP擴展實(shí)現的三層 VPN，是應用較多的一種MPLS VPN技術(shù)，目前各主流網(wǎng)絡(luò )設備廠(chǎng)商都支持。L2 MPLS VPN的用途和 ATM／FR網(wǎng)絡(luò )類(lèi)似，可以提供一種二層通道，能夠適用于廣泛的鏈路層，但L2 MPLS VPN標準目前還處在發(fā)展階段。

　　兩種方式的比較如下。

　　(1)二者實(shí)質(zhì)上都是采用了MPLS LSP(標簽交換路徑)作為隧道，但承載的是不同層次的協(xié)議，MPLS BGP VPN是三層，L2 MPLS VPN是二層；

　　(2)L2 MPLS VPN不參與vPN的路由，VPN 的路由是由業(yè)務(wù)系統自己來(lái)維護。MPLS BGP VPN 則完全接管了VPN路由，用戶(hù)只要以某種方式接入就可以；

　　(3)MPLS BGP VPN需要維護每個(gè)VPN的路由表，對PE內存節點(diǎn)要求較高；L2 MPLS VPN在PE 上需要為每個(gè)VPN的每個(gè)Site分配一個(gè)接口(物理接口或邏輯接口)，對接口資源的消耗較大；

　　(4)L2 MPLS VPN較適用于VPN的站點(diǎn)之間采用相同的鏈路層協(xié)議，目前不能實(shí)現以太網(wǎng)和El之間的互通。而MPLS BGP VPN對接入鏈路類(lèi)型沒(méi)有特殊要求；

　　(5)L2 MPLS VPN在增加網(wǎng)狀拓撲vPN站點(diǎn)時(shí)存在Ⅳ平方問(wèn)題；MPLS BGP VPN不存在Ⅳ平方問(wèn)題。增加一項新業(yè)務(wù)系統時(shí)不會(huì )影響已有的業(yè)務(wù)，可實(shí)現平滑擴展。

　　綜上分析，采用MPLS BGP VPN方案來(lái)實(shí)現OSS 承載網(wǎng)的建設。

　　4．3 組網(wǎng)結構

　　OSS承載網(wǎng)平臺骨干網(wǎng)絡(luò )包括省級匯聚節點(diǎn)、地市中心節點(diǎn)以及地市接入網(wǎng)絡(luò )，需要承載的系統包括各專(zhuān)業(yè)網(wǎng)管和綜合網(wǎng)管系統。

　　由于網(wǎng)管網(wǎng)絡(luò )僅涉及到網(wǎng)元、終端和網(wǎng)管服務(wù)器間的配置、性能、告警等維護數據的傳送，信息量并不是很大，對帶寬的需求相對不高，經(jīng)測算100Mbit／s級的帶寬即可，但核心設備需要支持吉比特級擴展。

　　從建網(wǎng)的模式上，采用雙星型的組網(wǎng)方式，在省中心設置兩臺核心節點(diǎn)P路由器，各地市中心機房設立兩臺匯聚節點(diǎn)PE路由器。

　　核心節點(diǎn)和匯聚節點(diǎn)之間采用雙鏈路組網(wǎng)，形成主備。組網(wǎng)結構圖如圖3所示。

圖3組網(wǎng)結構圖

　　4．4 承載同傳輸方式

　　從全省傳輸資源條件和組網(wǎng)的技術(shù)來(lái)看，目前在核心網(wǎng)上可以采用承載在SDH上的STM-1、E1和承載在MSTP上的以太網(wǎng)3種組網(wǎng)方案。

　　4．4．1 MSTP方案

　　MSTP技術(shù)具有將分組數據業(yè)務(wù)高效地映射到SDH虛容器的能力，即可以利用MSTP技術(shù)直接在傳輸SDH設備上提供以太網(wǎng)口。這種方式的顯著(zhù)優(yōu)點(diǎn)是可以省去配置POS口的路由器，并且可以進(jìn)行帶寬的靈活配置，在投資上可雜瀉艽蟮慕檔汀?/p>

　　4．4．2 155Mbit／s POS組網(wǎng)

　　POS組網(wǎng)是目前采用較多的組網(wǎng)方式，技術(shù)成熟，會(huì )有較好的QoS保證，但是POS組網(wǎng)必須配置具備POS 板卡的路由器，其組網(wǎng)成本相對較高，并且要求傳輸提供155Mbit／s端口，對傳輸設備端口容量產(chǎn)生壓力。

　　4．4．3 E1組網(wǎng)

　　每個(gè)地市到省中心配置多條El鏈路，這種組網(wǎng)方式適應于帶寬需求在20Mbit／s以下的網(wǎng)絡(luò )組網(wǎng)，對于 OSS承載網(wǎng)而言鏈路數量較多，增加了維護、管理的難度。

　　經(jīng)過(guò)對比，選擇MSTP傳輸方案。

　　4．5 省中心結構

　　省中心核心節點(diǎn)配置兩臺高端路由器作為承載網(wǎng)的核心P路由器，同時(shí)配置兩臺高性能三層交換機作為PE設備，對省中心的各網(wǎng)管核心服務(wù)器進(jìn)行接入。 P路由器和PE設備為口字形連接，各自通過(guò)VRRP 協(xié)議進(jìn)行熱備。P設備直接通過(guò)FE口接入MSTP傳輸網(wǎng)。

　　省中心核心節點(diǎn)組網(wǎng)結構圖如圖4所示。

　　4．6 地市分公司結構

　　在地市分公司的中心節點(diǎn)配置兩臺中端PE路由器和兩臺以太網(wǎng)交換機，負責各個(gè)業(yè)務(wù)網(wǎng)元、終端的規范接入，通過(guò)在交換機上劃分不同的VLAN對各個(gè)業(yè)務(wù)系統進(jìn)行隔離，各業(yè)務(wù)接入到各自的VPN中。PE 路由器也通過(guò)VRRP協(xié)議進(jìn)行熱備。組網(wǎng)圖如圖5所示。

圖4組網(wǎng)結構圖

圖5組網(wǎng)圖

　　4．7 lP地址的規劃

　　IP地址的合理分配是保證網(wǎng)絡(luò )順利運行和網(wǎng)絡(luò )資源有效利用的關(guān)鍵，IP地址空間分配，需與網(wǎng)絡(luò )拓撲層次結構相適應，既要有效地利用地址空間，又要體現出網(wǎng)絡(luò )的可擴展性和靈活性，同時(shí)能滿(mǎn)足路由協(xié)議的要求，以便于網(wǎng)絡(luò )中的路由聚類(lèi)，減少路由器中路由表的長(cháng)度，減少對路由器CPU、內存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò )地址的可管理性。

　　網(wǎng)絡(luò )IP地址規劃要重點(diǎn)考慮以下幾個(gè)部分。

　　(1)Loopback地址：在承載網(wǎng)中P、PE設備的 Loopback接口地址采用32bit掩碼的形式；

　　(2)設備互聯(lián)地址：互聯(lián)鏈路IP地址全部采用 30bit掩碼的形式；

　　(3)業(yè)務(wù)系統地址：原則上原網(wǎng)管地址保持不變，以前規劃有明顯不合理的地址可利用業(yè)務(wù)割接之際統一修改，以便路由信息的聚合，從而降低網(wǎng)絡(luò )擴展的復雜性；

　　(4)由于原有承載網(wǎng)各專(zhuān)業(yè)獨立建網(wǎng)，IP規劃自成體系，各專(zhuān)業(yè)IP地址分配有可能有重合，新建承載網(wǎng)應能滿(mǎn)足各專(zhuān)業(yè)原IP地址不變的前提下割接入網(wǎng)。

　　4．8 路由設計

　　OSS承載網(wǎng)絡(luò )的MPLS VPN的劃分和管理均在PE 節點(diǎn)上實(shí)現，各地市的節點(diǎn)路由器和省中心的核心節點(diǎn)交換機作為PE設備，構成MPLS域，IGP采用0SPF，同時(shí)還要運行MP—IBGP協(xié)議，用來(lái)傳遞VPN內部路由及VPN屬性等信息；各VPN的Site與PE之間，可采用靜態(tài)路由或運行動(dòng)態(tài)路由協(xié)議，考慮到網(wǎng)管結構較簡(jiǎn)單，采用靜態(tài)路由配置。

　　在省中心P、PE核心設備和地市PE路由器上配置VRRP虛擬路由器冗余協(xié)議，正常情況下所有VPN 業(yè)務(wù)都運行在左側網(wǎng)絡(luò )設備中，如果左側硬件故障， VRRP能夠提供動(dòng)態(tài)故障轉移機制，把業(yè)務(wù)轉移到右側熱備設備，在網(wǎng)元側和網(wǎng)管服務(wù)器側都不需要任何改動(dòng)下，完成主備設備切換，對0SS業(yè)務(wù)不造成任何影響。

　　圖6為省中心到一個(gè)地市的路由結構圖，OSS按照不同專(zhuān)業(yè)分為不同的VPN，各VPN利用同一個(gè)物理承載網(wǎng)，邏輯上完全獨立分開(kāi)。移動(dòng)華為交換網(wǎng)管系統被分配在VPNl中，所有地市的移動(dòng)華為交換網(wǎng)元和網(wǎng)管終端、省中心網(wǎng)管服務(wù)器都在這個(gè)VPNl中，利用MPLS BGP VPN協(xié)議完成多個(gè)地市到省中心的鏈接。同理移動(dòng)三星無(wú)線(xiàn)專(zhuān)業(yè)、傳輸烽火專(zhuān)業(yè)被相應分配到VPN2、VPN3中。

圖6路由結構圖

　　4．9 剖接方案

　　新建OSS承載網(wǎng)通過(guò)MPLS BGP VPN技術(shù)把各個(gè)業(yè)務(wù)網(wǎng)在邏輯上分離開(kāi)來(lái)，相互之間沒(méi)有任何干擾，完全等同于每個(gè)業(yè)務(wù)網(wǎng)管自己有單獨的一個(gè)承載網(wǎng)絡(luò )，這個(gè)承載網(wǎng)絡(luò )和以前承載網(wǎng)相比，網(wǎng)絡(luò )結構沒(méi)有任何變化，這為割接帶來(lái)了便利條件。割接準備工作為在省端和市端PE設備配置上原來(lái)各網(wǎng)管系統網(wǎng)關(guān)地址，測試 pin9通。割接時(shí)只需要保持原來(lái)IP地址不變，把網(wǎng)元和網(wǎng)管服務(wù)器接入到對應VPN分配的相關(guān)VLAN端口中。

5.結論

　　新建OSS承載網(wǎng)用一條高速公路替代了眾多的羊腸小道，徹底解決了原來(lái)承載網(wǎng)速度慢、結構復雜、故障點(diǎn)多、不易維護管理等問(wèn)題，把維護人員從繁雜的網(wǎng)絡(luò )維護任務(wù)中解脫出來(lái)。新承載網(wǎng)配備的VPN Manager管理平臺可以方便的對承載網(wǎng)進(jìn)行數據配置、告警監控，解決了以前對承載網(wǎng)無(wú)法監控的狀況。同時(shí)承載網(wǎng)的雙鏈路備份機制使OSS的網(wǎng)絡(luò )安全也得到了提升。承載網(wǎng)具有良好的業(yè)務(wù)擴展性，對以后新增的網(wǎng)管系統也不需要再建承載網(wǎng)，只需再新增VPN即可。

泰爾網(wǎng)