中电信IP城域宽带接入网环保护优化案例分析

相关专题: 中国电信
项目背景

  中国电信某省分的IP城域网按照城域骨干网和宽带接入网的两级架构进行建设;城域骨干网分为核心层和业务层,宽带接入网分为汇聚层和接入层。

  接入层与汇聚层之间采用单星型结构,缺乏相应的保护手段;而汇聚层、业务层、核心层、骨干层之间采用双归连接,以实现路由的迂回保护。

需求分析

  该省分的宽带接入网采用传统以太网交换机构建。优化前网络状况如图1所示:








  1.可靠性差

  传统以太网交换机组网时,考虑到扩展性问题,汇聚层以下的交换机采用单星型拓扑结构上连,没有保护路由,且占用大量光纤资源。随着IPTV、NGN业务的逐步普及,解决业务保护的问题已迫在眉睫。

  2.扩展性差

  传统以太网交换机只支持4096个VLAN,由于受VLAN数限制,各汇聚交换机之间不能互联互通,整个城域网被分割成多个以太网孤岛(如图1所示),以达到重复使用VLAN资源的目的,暂时满足目前城域网对VLAN数的需求。虽可采用QinQ(StackVLAN),但也只是暂时缓解对VLAN资源需求的压力,实际可供运营商支配的VLAN数也只有4096个,且QinQ对网络扩大以后的广播风暴无能为力。另外,随着业务发展,网络规模不断壮大,生成树将不可避免地臃肿起来,STP/RSTP的收敛时间会严重影响服务质量。

  3.安全性差

  传统以太网交换机无法将电信运营网络和用户网络进行隔离,所有电信运营网络的MAC地址和用户MAC地址被维护在同一个转发表里,且每个用户在转发表里需占用一条表项,使交换机的转发表非常庞大。用户网络的不稳定,会引起全网的不稳定,特别对于专线用户,其安全得不到保障。

  4.缺乏有效的管理手段

  传统以太网交换机在2层始终没有找到有效的故障处理工具,来进行日常的故障诊断和定位,最多只能简单地通过IPPING的方式来验证端到端的IP层连通性;但是IPPING对于二层的故障定位无能为力。以太网要承担城域传送网的任务,必须具备符合电信级要求的管理维护手段。

  5.服务质量缺乏有效的保障手段

  以太网传统的无连接服务质量,让数据采用最为经济高效的路径流过网络,同时也给确保服务提供和服务质量(QoS)满足实时应用需求的服务供应商提出了难题。

  解决方案 本次优化采用北电公司的运营商以太网(CarrierEthernet,以下简称CE)解决方案。利用一台MERS8600(CE方案的核心设备)作为汇聚层以太网交换机,配置5台ESU1800(CE方案的远端接入设备)形成两个以太接入环,将市内5个端局的DLSAM及以太网专线业务汇集到中心局的以太网汇聚交换机。本次以太网接入环环保护方案示意图如图2所示。



  在一期优化阶段,仍保持MERS8600与汇聚层交换机Aggregate-2的GE连接不变;同时分别增加一条到汇聚层交换机Aggregate-1和Aggregate-2的GE连接。为了保持Aggregate-1和Aggregate-2的VLAN号的重叠使用,新增的GE连接采用GEUNI接口,将到Aggregate-1和Aggregate-2的连接划在不同的VPN虚拟专用网(也称之为TransparentDomain)中,通过TDI(Transparent Domain Identifier)进行标识和区分,每个VPN内都可以有4096个VLAN号。

  在城域内的5个分支局点布放以太网接入环的远端接入模块ESU1800,并与中心局的MERS8600上连形成两个环,环的主节点和次节点分别接到MERS8600的两块不同的ESM卡板上,实现卡板故障冗余,任意一块ESM发生故障,都不会影响业务。将5个分支局点的现有DSLAM、以太网VPN等业务割接到以太网接入环ESU1800上来。图3为IP城域宽带接入网优化的目标结构。



  汇聚层交换机可以全部互连,相互保护,形成一个完整的城域以太网。不需要通过路由器和BRAS即可提供城域内的点到点、点到多点及多点到多点的以太网VPN业务,并可实现业务保护。

  项目效果 采用北电运营商以太网方案优化后,解决了原有的相关限制和问题,将汇聚层和接入层的以太网设备整合起来,形成一个完整的城域以太网。优化后有以下具体效果。

  1.IEEE802.1ah解决扩展性和安全性问题

  北电CE解决方案基于IEEE802.1ah(MinM),可以建立一个覆盖整个城域的二层以太交换网,全网支持3万个VPN,每个VPN都有自已独立的转发表,且每个VPN内支持4096个VLAN。可以提供安全可靠全程全网的虚拟专网业务(支持点到点、点到多点和多点到多点),不需要上一级网络的介入。CE交换机拥有能隔离用户和电信运营网络的安全机制(UNI)。CE的全局MAC地址转发表,不包含最终用户的MAC地址;而且不同用户VPN的MAC地址表也是分离的。运营商网络受到了保护,用户网络也受到了保护,安全性大大提升。

  2.50ms端到端业务保护保障电信级可靠性

  北电CE解决方案不仅支持接入环保护,在汇聚层组网时采用PBT技术也能提供中继路径的50ms保护,从而实现端到端的业务保护。大量的研究表明,50ms是衡量传送网生存性的重要指标;如果业务中断时间超过50ms,对于多数电路交换网的实时话音、视频和数据业务来说将造成不可接受的服务质量(QoS)下降。

  3.故障处理工具ServicePing解决管理维护问题

  北电CE交换机按照IEEE802.1ag和ITUY.1731标准,提供了业务故障处理工具“ServicePing”,支持针对每个VPN业务的连通性测试,在准确定位故障的同时,关注网络延迟,监测SLA的执行情况。

  4.PBT增强以太网确定性保证服务质量

  北电CE解决方案的PBT技术增强以太网的确定性,为运营商指明以太网服务穿过网络应该采用的路径。PBT通过为实时服务保留带宽的方式确保了服务质量,即便是连接中止,PBT还保障了50毫秒的服务恢复时间。PBT可以和基于MPLS的核心网络无缝地结合,支持当前流行的所有MPLS服务。PBT还有助于解决以太网的可扩展性问题。PBT与IEEE802.1ah的结合可以满足城域内几百万用户同时享用以太网服务。

结束语

  PBT、IEEE802.1ah和IEEE802.1ag等标准标准是以太网技术从局域向城域发展的里程碑。运营商以太网交换机的出现可以解决扩展性、安全性、可靠性、服务质量和维护管理等多方面的问题,构建一个完整的城域以太网,逐步实现中国电信关于建设“大二层”的目标。
   来源:泰尔网

微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《R1623501-g605G的系统架构1
  • 本周热点本月热点

     

      最热通信招聘

    业界最新资讯


      最新招聘信息

    最新技术文章

    最新论坛贴子