【摘要】 本文主要描述在L3PTN網(wǎng)絡(luò)承載LTE的解決方案中，LTE數(shù)據(jù)的流向及數(shù)據(jù)包的封裝/解封裝過(guò)程，并對(duì)其關(guān)鍵技術(shù)—“L2L3VPN橋接技術(shù)”的技術(shù)原理進(jìn)行介紹。

【關(guān)鍵詞】 LTE承載網(wǎng) L3PTN L2L3VPN橋接 數(shù)據(jù)封裝

相對(duì)于2G、3G技術(shù)而言，LTE對(duì)承載網(wǎng)提出了更高的要求，一方面要求承載網(wǎng)具備更高的帶寬、更短的時(shí)延、更強(qiáng)的QoS調(diào)度能力，另一方面要求承載網(wǎng)具備三層路由功能，以實(shí)現(xiàn)基站間的X2鏈路通信和滿足基站S1接口能夠靈活歸屬到多個(gè)SGW/MME。

目前中移動(dòng)主要采用在現(xiàn)有PTN網(wǎng)絡(luò)的核心層中引入三層功能作為L(zhǎng)TE承載網(wǎng)的解決方案?，F(xiàn)有接入層和匯聚層保持不動(dòng)，依舊將X2、S1業(yè)務(wù)傳送到核心層PTN節(jié)點(diǎn)；在核心層引入了具有L3VPN功能的PTN設(shè)備，該設(shè)備負(fù)責(zé)終結(jié)E-Line業(yè)務(wù)，并通過(guò)橋接功能將數(shù)據(jù)轉(zhuǎn)交給三層虛擬接口，由其實(shí)現(xiàn)三層轉(zhuǎn)發(fā)處理。對(duì)于S1流量主要是通過(guò)PTN核心節(jié)點(diǎn)的L3VPN轉(zhuǎn)發(fā)到相應(yīng)的SGW/MME。對(duì)于X2接口，主要是通過(guò)L3VPN（包括本地轉(zhuǎn)發(fā)和遠(yuǎn)端VPN轉(zhuǎn)發(fā)）轉(zhuǎn)發(fā)到接入?yún)R聚層的傳送管道，向下傳送到目的基站。

在數(shù)據(jù)包封裝方面，協(xié)議封裝主要包括接入?yún)R聚層的PW封裝和核心層的L3VPN封裝兩部分。LTE數(shù)據(jù)流的封裝過(guò)程如此如圖1所示。

從圖1可以看出，當(dāng)數(shù)據(jù)包從基站發(fā)送到SGW/MME或其他基站時(shí)，基站NodeB設(shè)備將原始的以太網(wǎng)數(shù)據(jù)包發(fā)送到接入PTN設(shè)備，接入PTN給數(shù)據(jù)包加上PW標(biāo)簽、LSP標(biāo)簽和NNI Eth包頭后（即偽線封裝），通過(guò)E-line業(yè)務(wù)發(fā)送到本地核心PTN設(shè)備，下面簡(jiǎn)單說(shuō)明一個(gè)這幾個(gè)標(biāo)簽/包頭的作用：（1）PW標(biāo)簽即偽線標(biāo)簽（內(nèi)層標(biāo)簽），用于標(biāo)識(shí)一條E-Line業(yè)務(wù)，該標(biāo)簽具有全局意義，即從接入PTN設(shè)備開(kāi)始封裝到核心PTN設(shè)備終結(jié)該E-Line業(yè)務(wù)為止，該標(biāo)簽始終保持不變。（2）LSP標(biāo)簽為隧道標(biāo)簽（外層標(biāo)簽），用于標(biāo)識(shí)一條端到端的邏輯鏈路，一條LSP隧道可以包含多條偽線業(yè)務(wù)，該標(biāo)簽只有本地意義，即當(dāng)數(shù)據(jù)包從一臺(tái)PTN設(shè)備發(fā)送到另一臺(tái)PTN設(shè)備時(shí)，LSP標(biāo)簽就會(huì)更新一次。每個(gè)PTN設(shè)備都會(huì)維持一張LSP標(biāo)簽與PTN端口的對(duì)應(yīng)表，并根據(jù)這張表來(lái)判斷該將數(shù)據(jù)包通過(guò)那個(gè)端口發(fā)送出去。（3）NNI Eth包頭即網(wǎng)絡(luò)側(cè)的以太網(wǎng)包頭，主要包含數(shù)據(jù)包的源端口MAC地址和目的端口MAC地址，當(dāng)數(shù)據(jù)包從一臺(tái)PTN設(shè)備發(fā)送到另一臺(tái)PTN設(shè)備時(shí)，以太網(wǎng)包頭也會(huì)更新一次，而內(nèi)層的用戶側(cè)以太網(wǎng)包頭則不會(huì)變化（直到E-Line業(yè)務(wù)終結(jié)）。

數(shù)據(jù)包通過(guò)端到端的偽線業(yè)務(wù)傳送到核心PTN設(shè)備時(shí)，核心PTN設(shè)備會(huì)去除數(shù)據(jù)包的VLAN標(biāo)簽、內(nèi)層Eth包頭、PW標(biāo)簽、LSP標(biāo)簽和NNI Eth包頭（即終結(jié)E-Line業(yè)務(wù)），根據(jù)L2L3VPN橋接對(duì)應(yīng)關(guān)系判斷數(shù)據(jù)屬于哪個(gè)VPN，檢查數(shù)據(jù)包的目標(biāo)IP地址，并根據(jù)路由表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。一般會(huì)有下述幾種情況：

（1）當(dāng)數(shù)據(jù)包是發(fā)送往本地SGW/MME的S1數(shù)據(jù)時(shí)，核心PTN設(shè)備會(huì)將數(shù)據(jù)包發(fā)送到本地SGW/MME所屬VLAN的網(wǎng)關(guān)，再發(fā)送給本地SGW/MME，通過(guò)ARP協(xié)議可得知本地SGW/MME的MAC地址和與之相連的PTN端口。（2）當(dāng)數(shù)據(jù)包是發(fā)送往遠(yuǎn)端SGW/MME的S1數(shù)據(jù)時(shí)，核心PTN設(shè)備則給數(shù)據(jù)包打上VFR標(biāo)簽、LSP標(biāo)簽和NNI Eth包頭，通過(guò)LSP通道發(fā)送到遠(yuǎn)端核心PTN節(jié)點(diǎn)，再通過(guò)該節(jié)點(diǎn)轉(zhuǎn)發(fā)給遠(yuǎn)端SGW/MME。其中VFR標(biāo)簽包含了VPN信息，一般整個(gè)區(qū)域的LTE業(yè)務(wù)會(huì)處于同一個(gè)VPN之內(nèi)，由于PTN網(wǎng)絡(luò)通常會(huì)承載各種不同的業(yè)務(wù)，VFR標(biāo)簽可將不同的業(yè)務(wù)隔離開(kāi)來(lái)。LSP標(biāo)簽和NNI Eth包頭的作用與前面相同，一臺(tái)核心PTN設(shè)備會(huì)與其他多臺(tái)核心PTN設(shè)備同時(shí)保持LSP通道連接，而選擇LSP通道的依據(jù)就是數(shù)據(jù)包的目標(biāo)IP地址和路由表。（3）當(dāng)數(shù)據(jù)包是發(fā)送給本地基站的X2數(shù)據(jù)時(shí)，核心PTN設(shè)備找到目標(biāo)基站所屬VLAN，并根據(jù)L2L3VPN橋接對(duì)應(yīng)關(guān)系找到目標(biāo)基站的PW通道和LSP通路，給數(shù)據(jù)包加上VLAN標(biāo)簽、PW標(biāo)簽、LSP標(biāo)簽和NNI Eth包頭后通過(guò)E-line業(yè)務(wù)發(fā)送到目標(biāo)基站。（4）當(dāng)數(shù)據(jù)包是發(fā)送給遠(yuǎn)端基站的X2數(shù)據(jù)時(shí)（即跨核心PTN設(shè)備），本地核心PTN設(shè)備會(huì)對(duì)數(shù)據(jù)包進(jìn)行L3VPN封裝，發(fā)送到遠(yuǎn)端核心PTN節(jié)點(diǎn)，由遠(yuǎn)端核心PTN節(jié)點(diǎn)將數(shù)據(jù)包轉(zhuǎn)發(fā)給目的基站。其轉(zhuǎn)發(fā)過(guò)程與（3）一樣。

從上述過(guò)程可以看出，當(dāng)核心節(jié)點(diǎn)去除數(shù)據(jù)包的L2VPN封裝并對(duì)其進(jìn)行L3VPN封裝時(shí)，需要L2L3VPN的橋接對(duì)應(yīng)關(guān)系來(lái)識(shí)別數(shù)據(jù)包屬于哪個(gè)VPN；當(dāng)核心節(jié)點(diǎn)去除數(shù)據(jù)包的L3VPN封裝并對(duì)其進(jìn)行L2VPN封裝時(shí)，同樣需要L2L3VPN的橋接對(duì)應(yīng)關(guān)系來(lái)識(shí)別數(shù)據(jù)包屬于哪條E-line業(yè)務(wù)。可見(jiàn)，L2L3VPN橋接功能是L3PTN承載方案中的一個(gè)關(guān)鍵技術(shù)。

L2L3VPN橋接就是在同一臺(tái)設(shè)備中集成L2VPN和L3VPN，并實(shí)現(xiàn)兩者之間的邏輯隔離和互通。橋接過(guò)程大致如下：首先在核心節(jié)點(diǎn)上創(chuàng)建一個(gè)用于終結(jié)某個(gè)基站L2VPN報(bào)文的二層虛擬接口，再創(chuàng)建一個(gè)綁定某個(gè)VPN實(shí)例的三層虛擬接口（該三層虛擬接口的IP地址與基站的IP地址在同一網(wǎng)段內(nèi)），并將這兩個(gè)虛擬接口對(duì)應(yīng)起來(lái)。二層虛擬接口將還原的原始二層數(shù)據(jù)包直接轉(zhuǎn)交給對(duì)應(yīng)的三層虛擬接口，由三層虛擬接口負(fù)責(zé)三層轉(zhuǎn)發(fā)；同理，三層虛擬接口會(huì)將數(shù)據(jù)包轉(zhuǎn)交給對(duì)應(yīng)的二層虛擬接口，由其負(fù)責(zé)轉(zhuǎn)發(fā)到基站。

由于目前一臺(tái)PTN核心節(jié)點(diǎn)支持的三層虛擬接口數(shù)量有限，采用二三層虛擬接口一一對(duì)應(yīng)的方式只適用于基站數(shù)量較少的場(chǎng)景。當(dāng)一個(gè)核心節(jié)點(diǎn)下帶的基站數(shù)量較多的時(shí)候，要求一個(gè)三層虛擬接口能夠同時(shí)對(duì)應(yīng)多個(gè)基站，目前主要采用虛擬三層子接口的方案，即將一個(gè)三層虛擬接口劃分為多個(gè)子接口，每個(gè)子接口對(duì)應(yīng)一個(gè)二層接口，多個(gè)基站共享同一個(gè)三層接口作為網(wǎng)關(guān)，同時(shí)需在核心節(jié)點(diǎn)上開(kāi)啟Arp Proxy功能，使得相同三層接口下的基站能夠?qū)崿F(xiàn)互通。

L3PTN技術(shù)功能已日漸成熟，其L2L3VPN橋接功能和簡(jiǎn)化L3VPN功能很好的滿足了LTE對(duì)承載網(wǎng)的需求，在保護(hù)倒換、時(shí)延、廠家間互通方面均優(yōu)于PTN+CE的方式，已經(jīng)成為中移動(dòng)LTE承載網(wǎng)的不二選擇。

參 考 文 獻(xiàn)

[1] 中興通訊股份有限公司. L2L3VPN橋接技術(shù)白皮書(shū)

[2] 中國(guó)移動(dòng)通信集團(tuán)公司. 中國(guó)移動(dòng)城域傳送網(wǎng)PTN設(shè)備測(cè)試規(guī)范

[3] 華為技術(shù)有限公司. PWE3技術(shù)白皮書(shū)