張潔++單杰

摘要：為解決三層VPN接入段資源不足問題，在2015年進行了綜合業(yè)務(wù)傳輸網(wǎng)（Universal Transport Network，UTN）作為IP承載網(wǎng)接入延伸的內(nèi)場測試。本文檔規(guī)范了UTN作為MPLS L3 VPN業(yè)務(wù)接入段的技術(shù)要求，此規(guī)范僅適用于客戶采用以太網(wǎng)接入的場景。

關(guān)鍵詞：MPLS L3 VPN；UTN；接入可靠性

中圖分類號：TN915 文獻標識碼：A 文章編號：1007-9416（2017）08-0027-02

當UTN接入方案采用以太網(wǎng)接入時，從UTN接入技術(shù)方案產(chǎn)生背景，業(yè)務(wù)接入規(guī)范，完成了客戶接入的需求。

1 UTN接入技術(shù)方案產(chǎn)生背景

1.1 網(wǎng)絡(luò)結(jié)構(gòu)

為支持通過UTN接入MPLSL3VPN客戶業(yè)務(wù)，需要在IP承載網(wǎng)、UTN進行互聯(lián)。IP承載網(wǎng)與UTN互通節(jié)點選擇各地市的PE節(jié)點（在下文中稱為PE）。物理拓撲如圖1所示。

1.1.1 互聯(lián)點結(jié)構(gòu)

IP承載網(wǎng)與UTN網(wǎng)最終采用口字型進行互聯(lián)。要求IP承載網(wǎng)與UTN之間采用光纖直驅(qū)的方式，實現(xiàn)電路互聯(lián)。在UTN與IP承載網(wǎng)互聯(lián)的實施階段，可以根據(jù)實際情況采取過渡方案。

互聯(lián)端口帶寬應(yīng)根據(jù)實際業(yè)務(wù)情況進行配置，可以是GE、10GE等端口類型。為了提供板卡間的冗余保護，建議在每對UTN-ASBR與IPA-PE上配置鏈路捆綁，鏈路捆綁組中的成員端口應(yīng)位于同一臺設(shè)備的兩塊不同板卡上，要求使用LACP實現(xiàn)鏈路捆綁，并配置鏈路捆綁組中的成員接口間采用主備模式。

UTN與IP承載網(wǎng)間的鏈路上承載多VPN用戶，通過不同子接口區(qū)分不同的客戶接入電路。

對于過渡階段，可以采用如下方案互聯(lián)：（1）不具備口字型互聯(lián)環(huán)境，建議UTN兩臺ASBR連接到IPA-PE。（2）對于不具備UTN-ASBR與IPA-PE光纖直驅(qū)的環(huán)境，在過渡階段可以跨域傳輸設(shè)備互聯(lián)。（3）對于一對UTN-ASBR與IPA-PE之間無法配置LACP協(xié)議的情況，過渡階段可暫不開啟。

1.1.2 互聯(lián)點管理要求

為了確保UTN與IP承載網(wǎng)互聯(lián)的高可靠性，要求互聯(lián)節(jié)點間具備快速的故障定位能力。

對于采用LACP實現(xiàn)鏈路捆綁的互聯(lián)點，可以依靠LACP協(xié)議自動感知故障并在鏈路捆綁的成員接口中進行切換。

在沒有配置基于LACP的鏈路捆綁的過渡階段，采用配置管理接口的方式實現(xiàn)互聯(lián)鏈路的故障發(fā)現(xiàn)。在互聯(lián)接口下配置子接口（稱為管理VLAN），在該管理VLAN下配置30位掩碼的IP地址，要求子接口名稱與VLANID一致。在子接口下配置BFD進行快速檢測，便于故障定位及排查。

1.2 方案概述

MPLSL3VPN業(yè)務(wù)在UTN中通過二層點到點專線（VPWS）進行承載，用戶直接接入到IP承載網(wǎng)的MPLSL3VPN實例中，實現(xiàn)各站點間的通信。方案示意，如圖2所示。

1.2.1 UTN技術(shù)規(guī)范

UTN網(wǎng)絡(luò)內(nèi)部接入PE設(shè)備與ASBR設(shè)備之間采用分段PW方式配置VPWS業(yè)務(wù)，CE設(shè)備直接與IPA網(wǎng)絡(luò)PE設(shè)備建立EBGP鄰居。

1.2.2 VLAN分配原則

IP承載網(wǎng)PE設(shè)備上以太網(wǎng)端口的VLANID配置以其所連接的UTNASBR設(shè)備為單位統(tǒng)一編號，VLANID的取值范圍為：1-4096；VLANID的規(guī)劃及分配原則如下：（1）VLAN1原則上不使用；（2）VLAN2-9作為管理使用；（3）VLAN10-99作為預留；（4）VLAN100-3999作為各種接入業(yè)務(wù)使用，按順序分配；（5）VLAN4000-4095暫時預留。

建議UTN與IP承載網(wǎng)間使用VLAN2-9作為互聯(lián)點的管理VLAN?？蛻鬡LANID應(yīng)從VLAN100-3999中分配。

2 基礎(chǔ)業(yè)務(wù)接入規(guī)范

2.1 最大傳送單元（MTU）

IP承載網(wǎng)可提供的端到端MTU的最大值為4470字節(jié)，原則上用戶MTU最大值不得超過4470字節(jié)，超過后則丟棄用戶數(shù)據(jù)。

要求UTN配置MTU為4470，對于配置不滿足要求的，應(yīng)及時進行修改。

2.2 MCE接入方案說明

當客戶采用MCE的方式，構(gòu)建multi-vrf的網(wǎng)絡(luò)時，客戶通過多個VLAN子接口接入到MPLSL3VPN實例中。MCE接入方案要求UTN為同一客戶提供多個VLAN子接口進行業(yè)務(wù)接入。

3 QoS規(guī)范

通過UTN接入MPLSL3VPN客戶業(yè)務(wù)，對UTN的QoS調(diào)度能力提出了要求，對IP承載網(wǎng)沒有新的技術(shù)要求。

3.1 QoS策略的實施點

QoS策略的實施點，如圖3所示，其中：（1）QoS控制點1：用戶CE設(shè)備。要求用戶CE設(shè)備進行出方向的QoS調(diào)度，QoS配置要求應(yīng)符合中國聯(lián)通MPLSL3VPN業(yè)務(wù)的QoS出口策略要求；（2）QoS控制點2：UTNCSG設(shè)備。要求UTNCSG設(shè)備上對每個用戶進行整體的帶寬限制，不進行優(yōu)先級調(diào)度；（3）QoS控制點3：UTNASBR設(shè)備。要求UTNASBR上對每個用戶進行整體的帶寬限制，不進行優(yōu)先級調(diào)度；（4）QoS控制點4：IP承載網(wǎng)PE設(shè)備。在IP承載網(wǎng)的設(shè)備上，遵照現(xiàn)行IP承載網(wǎng)QoS配置規(guī)范。

3.2 常規(guī)QoS配置要求

當客戶同時通過一個VLAN或一個屋里接口接入到IP承載網(wǎng)PE時，在用戶的業(yè)務(wù)接入接口上為用戶提供QoS策略調(diào)度的能力。

要求UTNCSG及ASBR設(shè)備，在不同VLAN上對不同客戶的總體帶寬進行限速?？蛻舻腝OS標記必須透明傳遞，不能更改客戶的業(yè)務(wù)優(yōu)先級標記。

3.3 共享QoS策略的配置規(guī)范

當客戶采用MCE的方式，構(gòu)建multi-vrf的網(wǎng)絡(luò)時，一個客戶同時通過多個VLAN接入到IP承載網(wǎng)PE中，根據(jù)客戶的要求，應(yīng)具備為用戶提供統(tǒng)一QoS策略調(diào)度的能力。

客戶A通過4個VLAN接入，要求在IP承載網(wǎng)PE上為這4個VLAN采用相同的QoS策略。

要求UTNCSG及ASBR設(shè)備，針對客戶A的4個VLAN進行總體的帶寬限速。客戶的QOS標記必須透明傳遞，不能更改客戶的業(yè)務(wù)優(yōu)先級標記。

4 結(jié)語

通過該方案的技術(shù)指導，可以在現(xiàn)行UTN網(wǎng)絡(luò)上為客戶搭建MPLSL3VPN業(yè)務(wù)，實現(xiàn)高速率業(yè)務(wù)帶寬，滿足不同客戶的業(yè)務(wù)需求。

參考文獻

[1]李昌，李興.數(shù)據(jù)通信與IP技術(shù)[M].人民郵電出版社，2016.

[2]拉帕波特.無線通信原理與應(yīng)用[M].電子工業(yè)出版社，2006.

[3]佩佩恩雅克（IvanPepelnjak）.MPLS和VPN體系結(jié)構(gòu)：修訂版.第2卷人民郵電出版社，2012.endprint