吳旭光

?

一種在異構(gòu)網(wǎng)絡(luò)上實現(xiàn)虛擬二層專用網(wǎng)的方法和系統(tǒng)

吳旭光

中國移動通信集團廣東有限公司汕頭分公司,廣東 汕頭 515041

本次項目研發(fā)了一種在異構(gòu)網(wǎng)絡(luò)上實現(xiàn)虛擬二層專用網(wǎng)的方法和系統(tǒng)。通過該系統(tǒng)，實現(xiàn)集團專線的快速開通，項目技術(shù)可應(yīng)用于應(yīng)急通信相關(guān)領(lǐng)域。

異構(gòu)網(wǎng)絡(luò)；虛擬二層；V-switch；傳輸；IP

1 項目背景

1.1 現(xiàn)有技術(shù)及存在的問題

當(dāng)前集團用戶的專網(wǎng)接入安全性、穩(wěn)定性、快速部署的要求。現(xiàn)有專線解決方案一般有兩類：一類基于傳統(tǒng)傳輸網(wǎng)技術(shù)組網(wǎng)（SDH/MSTP及PTN等）；一類基于IPVPN組網(wǎng)。

1.1.1 基于傳統(tǒng)傳輸網(wǎng)技術(shù)組網(wǎng)

在客戶側(cè)和總部側(cè)均安裝了PTN/MSTP傳輸設(shè)備，整個專線的傳輸承載組網(wǎng)均由PTN/MSTP搭建的傳輸網(wǎng)絡(luò)承載，具有網(wǎng)絡(luò)通道獨占、穩(wěn)定性高等特點，但對傳輸帶寬要求高，且成本高、建設(shè)周期長，無法快速部署。專線的接入將導(dǎo)致廣播風(fēng)暴等風(fēng)險，會給集團用戶內(nèi)網(wǎng)的應(yīng)用帶來一定的局限性。

1.1.2 基于IPVPN組網(wǎng)

客戶側(cè)安裝了MSTP/PTN傳輸設(shè)備，通過二層網(wǎng)絡(luò)接入城域網(wǎng)?；贗PVPN隧道組網(wǎng)，分支機構(gòu)主動發(fā)起訪問總部，分支機構(gòu)發(fā)起VPN隧道撥號，與總部的VPN服務(wù)器建立隧道，信號流程：分支機構(gòu)—IPVPN客戶端—VPN隧道—IPVPN服務(wù)器—總部。基于IPVPN 的組網(wǎng)技術(shù)，組網(wǎng)方式具有靈活、成本低、覆蓋面廣及建設(shè)周期短等優(yōu)點，但網(wǎng)絡(luò)通道共享、穩(wěn)定性適中。IPVPN是一種三層包交換的實現(xiàn)技術(shù)，難以完成集團客戶內(nèi)部組網(wǎng)。通過IP承載網(wǎng)進行承載，在二層數(shù)據(jù)跟客戶的接入點對接，能實現(xiàn)業(yè)務(wù)聯(lián)通，但是因為二層專網(wǎng)數(shù)據(jù)的接入導(dǎo)致傳輸承載網(wǎng)絡(luò)出現(xiàn)廣播風(fēng)暴、故障無法定位等故障，專線接入要求使用L3層的數(shù)據(jù)對接，所以L2層的對接最終被禁止使用。

1.2 解決問題的方法

本發(fā)明申請?zhí)岚柑峁┝艘环N在異構(gòu)網(wǎng)絡(luò)上實現(xiàn)總部和分部全程虛擬二層專用網(wǎng)的方法和系統(tǒng)，通過軟件、硬件的功能的合理劃分，控制中心MCU及智能終端實現(xiàn)組網(wǎng)，采用VXLAN隧道技術(shù)（一種EoIP技術(shù)）在三層通信網(wǎng)絡(luò)上快速、安全搭建二層網(wǎng)絡(luò)，實現(xiàn)以太網(wǎng)端口拉遠(yuǎn)；小投入，卻提供類似全程二層傳輸組網(wǎng)（PTN、SDH）等的效果，解決了不同傳輸網(wǎng)絡(luò)進行二層對接存在的廣播風(fēng)暴等維護難題。

本次創(chuàng)新項目的節(jié)能設(shè)計方法由中國移動汕頭分公司牽頭完成研發(fā)，挖掘出的專利《數(shù)據(jù)傳輸技術(shù)和方法》在2017年2月24日通過國家專利局的初步審核，獲得了專利號。

2 技術(shù)介紹

2.1 應(yīng)用原理

在遠(yuǎn)端（或客戶分支機構(gòu)）部署專用網(wǎng)關(guān)（有線和無線均可），在網(wǎng)絡(luò)匯聚機房內(nèi)部署V-switch；通過專用網(wǎng)關(guān)及V-switch建立分支機構(gòu)與總部的連接，通過隧道技術(shù)將以太網(wǎng)包橋接，實現(xiàn)透明傳輸。不改變用戶原有的網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)匯聚機房內(nèi)的V-switch與遠(yuǎn)端（客戶分支機構(gòu)）是一個二層的網(wǎng)絡(luò)結(jié)構(gòu)，不需干預(yù)原有網(wǎng)絡(luò)配置。

第一，控制單元MCU以及智能終端構(gòu)成一個虛擬的二層網(wǎng)絡(luò)，是在異型網(wǎng)基礎(chǔ)上的疊加網(wǎng)，將總部與分支機構(gòu)置于一個虛擬的局域網(wǎng)中，解決IPVPN解決方案的三層網(wǎng)絡(luò)特性對專網(wǎng)或內(nèi)網(wǎng)應(yīng)用的局限性；第二，對網(wǎng)絡(luò)依賴程度比較低，只要有網(wǎng)絡(luò)即可實現(xiàn)專網(wǎng)、內(nèi)網(wǎng)業(yè)務(wù)，可以單一網(wǎng)絡(luò)接入，也可多網(wǎng)絡(luò)接入，實現(xiàn)異型網(wǎng)絡(luò)快速接入提供專網(wǎng)或內(nèi)網(wǎng)功能；第三，實現(xiàn)扁平化網(wǎng)絡(luò)結(jié)構(gòu)、綜合業(yè)務(wù)接入實現(xiàn)透傳，網(wǎng)絡(luò)開通、管理及維護方便；第四、控制單元MCU的統(tǒng)一中心部署，實現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)管理、配置、監(jiān)控，網(wǎng)絡(luò)可運行程度更高效；第五、具有QoS保障、流控處理、流量統(tǒng)計，網(wǎng)絡(luò)管理更智能化。

2.2 工作原理

MCU是一臺運行二層交換機功能的PC服務(wù)器，它內(nèi)嵌協(xié)議棧實現(xiàn)二層交換機功能；MCU通過隧道技術(shù)（EOIP協(xié)議）與各個智能終端聯(lián)接，實現(xiàn)虛擬交互機組網(wǎng)或“交換機”端口拉遠(yuǎn)。

MCU主要完成以下功能：對遠(yuǎn)程撥號上來數(shù)據(jù)解包，還原Ethernet數(shù)據(jù)包；對總部的Ethernet數(shù)據(jù)包進行封裝，并實現(xiàn)Ethernet Over IP協(xié)議，將總部的Ethernet數(shù)據(jù)包送到智能終端；中心控制策略下發(fā)和管理；網(wǎng)絡(luò)配置管理虛擬交換機的定義、端口映射、監(jiān)控。

智能終端通過EOIP實現(xiàn)的多WAN上行接入，通過智能路由分析不同目的下行的業(yè)務(wù)端口；上行網(wǎng)絡(luò)接口包括：以太網(wǎng)、3?G/4?G及Wi-Fi，主要實現(xiàn)以下功能：上行網(wǎng)絡(luò)連接（不同網(wǎng)絡(luò)接入含PPPoE、L2TP、DHCP及固定IP地址等），實現(xiàn)將簡單路由交換功能，將下行接口（含LAN、Wi-Fi、RS 485、及RS 232等）數(shù)據(jù)通過Ethernet Over IP協(xié)議承載，將Ethernet數(shù)據(jù)包封裝，通過3層同 MCU互通；具有帶寬控制、廣播包控制、協(xié)議管理等控制和管理手段。

2.3 功能描述

2.3.1 專用網(wǎng)關(guān)實現(xiàn)的功能

實現(xiàn)無線/有線網(wǎng)絡(luò)的連接，完成與CMNET網(wǎng)關(guān)連接（或通過APN及專線）與V-switch連接；實現(xiàn)將簡單路由交換功能，將LAN口數(shù)據(jù)通過4?G無線/有線網(wǎng)絡(luò)傳輸實現(xiàn)Ethernet Over IP協(xié)議，將Ethernet數(shù)據(jù)包封裝，通過3層同 V-switch（或APN節(jié)點）互通；控制策略：帶寬控制、廣播包控制、協(xié)議管理。

圖1 V-switch原理框圖

圖2 協(xié)議封裝示意圖

2.3.2 V-switch實現(xiàn)的功能

對遠(yuǎn)程發(fā)送上來數(shù)據(jù)解包，還原Ethernet數(shù)據(jù)包；對總部的Ethernet數(shù)據(jù)包進行封裝，并實現(xiàn)Ethernet Over IP協(xié)議，將總部的Ethernet數(shù)據(jù)包送到專用網(wǎng)關(guān)；中心控制策略下發(fā)和管理；網(wǎng)絡(luò)配置管理：虛擬交換機的定義、端口映射、監(jiān)控。

2.3.3 專用網(wǎng)關(guān)入網(wǎng)流程

專用網(wǎng)通過CMNET網(wǎng)關(guān)（或APN）連接網(wǎng)絡(luò)流程HSS收到專用網(wǎng)關(guān)入網(wǎng)請求，根據(jù)USIM卡簽約數(shù)據(jù)，下發(fā)IP地址、DNS、寬帶速率等信息；專用網(wǎng)關(guān)根據(jù)HSS下發(fā)的信息進行網(wǎng)絡(luò)配置，完成入網(wǎng)。

2.4 創(chuàng)新點

本專利是一種在異構(gòu)網(wǎng)絡(luò)上實現(xiàn)虛擬二層專用網(wǎng)的方法和系統(tǒng)，能利用各種類型網(wǎng)絡(luò)（IP互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等）的承載能力，并不像傳統(tǒng)的傳輸網(wǎng)技術(shù)，對專網(wǎng)的依賴性強，本發(fā)明專利只需存在網(wǎng)絡(luò)即可實現(xiàn)專網(wǎng)和內(nèi)網(wǎng)的業(yè)務(wù)；同時，可以單一網(wǎng)絡(luò)接入，也可多網(wǎng)絡(luò)接入，進而實現(xiàn)扁平化網(wǎng)絡(luò)結(jié)構(gòu)、綜合業(yè)務(wù)接入實現(xiàn)透傳，網(wǎng)絡(luò)開通、管理及維護方便；實現(xiàn)多網(wǎng)絡(luò)融合接入的情況下，根據(jù)應(yīng)用需要設(shè)計不同的切換原則，實現(xiàn)熱備份；并可實現(xiàn)點對多點、多點對多點的組網(wǎng)方式。

3 專網(wǎng)業(yè)務(wù)的實現(xiàn)例子

目前的專網(wǎng)業(yè)務(wù)主要有電路出租、互聯(lián)網(wǎng)、語音專線三類：

3.1 電路租用業(yè)務(wù)的實現(xiàn)

在有線/無線網(wǎng)絡(luò)聯(lián)通情況下，匯聚機房內(nèi)的V-switch與遠(yuǎn)端（客戶分支機構(gòu)）可以通過租用專線連接，實現(xiàn)內(nèi)部通信；遠(yuǎn)端（客戶分支機構(gòu)）網(wǎng)絡(luò)出口使用以太網(wǎng)直接承載在傳輸網(wǎng)上，不同的分支機構(gòu)與總部構(gòu)成一個二層網(wǎng)絡(luò)等，有3種組網(wǎng)類型，具體的信號流如下：

（1）通過2層或3層的有線專線傳輸?shù)奶摂M二層網(wǎng)絡(luò)（見圖3）。

圖3

（2）通過2層或3層的有線專線傳輸?shù)奶摂M二層網(wǎng)絡(luò)（見圖4）。

圖4

（3）通過普通有線/無線互聯(lián)網(wǎng)傳輸?shù)奶摂M二層網(wǎng)絡(luò)（見圖5）。

3.2 有線無線電路租用業(yè)務(wù)的實現(xiàn)

我司現(xiàn)網(wǎng)電路租用/IP-VPN業(yè)務(wù)在客戶端安裝ONU或PTN，通過?GPON/IP城域網(wǎng)或PTN網(wǎng)絡(luò)實現(xiàn)客戶總部與分支機構(gòu)之間的內(nèi)網(wǎng)互聯(lián)。具體見圖6。

通常情況下，客戶大多數(shù)物理點傳輸線路可達（物理點A、B），個別物理點傳輸線路暫時不可達（物理點C）。本方案在傳輸不可達的物理點C、以及任意1個傳輸可達的物理點B各安裝一臺4?G企業(yè)網(wǎng)關(guān)路由器，通過EOIP，實現(xiàn)物理點C與物理點B之間的二層網(wǎng)絡(luò)數(shù)據(jù)傳輸，進而與客戶的整個內(nèi)網(wǎng)互通。因EOIP協(xié)議需要固定的IP地址，在不改變大網(wǎng)的前提下，本方案在城域網(wǎng)安裝一臺LNS路由器，借助L2TP VPN對4?G企業(yè)網(wǎng)關(guān)路由器分配不同的固定IP地址，實現(xiàn)EOIP綁定。

圖5

3.3 互聯(lián)網(wǎng)的業(yè)務(wù)實現(xiàn)

在客戶側(cè)安裝一臺專用網(wǎng)關(guān)，通過4?G網(wǎng)絡(luò)/有線接入Internet，實現(xiàn)客戶終端設(shè)備的互聯(lián)網(wǎng)訪問，V-switch在網(wǎng)絡(luò)上的作用是個網(wǎng)管服務(wù)器的作用[1]。專用網(wǎng)關(guān)采用NAT模式，并配置相應(yīng)的帶寬?？蛻艚K端可以采用靜態(tài)IP或DHCP獲取IP兩種方式，其網(wǎng)關(guān)位于4?G企業(yè)網(wǎng)關(guān)路由器的內(nèi)網(wǎng)VLAN-Interface，該模式的IP地址有別于家庭寬帶或4?G，能設(shè)置為靜態(tài)IP地址。具體情況見圖7。

3.3 IP語音業(yè)務(wù)的實現(xiàn)

本方案在客戶側(cè)安裝一臺專用網(wǎng)關(guān)，通過EOIP協(xié)議與核心側(cè)的設(shè)備互通，實現(xiàn)客戶端IAD與SBC的網(wǎng)絡(luò)連通。因EOIP協(xié)議需要固定的IP地址，在不改變城域網(wǎng)的前提下，本方案借助V-switch對不同專用網(wǎng)關(guān)分配不同的固定IP地址，實現(xiàn)EOIP綁定。具體情況見圖8。

圖8 EOIP 用于IP語音業(yè)務(wù)示意圖

[1]陶永才，吳松，石磊.一種基于虛擬化技術(shù)的異構(gòu)網(wǎng)格互操作機制研究與實現(xiàn)[J]. 小型微型計算機系統(tǒng)，2011，32（5）：820-824.

Method and System for Realizing Virtual Layer 2 Private Network on Heterogeneous Network

Wu Xuguang

China Mobile Communications Group Guangdong Co., Ltd., Shantou Branch, Guangdong Shantou 515041

This project has developed a method and system for implementing a virtual Layer 2 private network on a heterogeneous network. Through this system, the rapid opening of the group's dedicated line is achieved, and the project technology can be applied to the relevant fields of emergency communications.

heterogeneous network; virtual Layer 2; V-switch; transport; IP

TP393

A

1009-6434（2017）12-0035-04

吳旭光，單位為中國移動通信集團廣東有限公司汕頭分公司。1995年畢業(yè)于重慶郵電大學(xué)，從事21年的通信建設(shè)和維護工作，具有豐富的傳輸和數(shù)通設(shè)備運維管理經(jīng)驗。本文是作者牽頭的科技創(chuàng)新項目。