城域网全业务端到端的热备保护策略研究

张龙江，张 扬，姜响应（.中国联通济南分公司，山东济南 5000；.中国联通青岛分公司，山东青岛 6600）

0 引言

自宽带城域网诞生以来，其核心、汇聚、接入的传统三级架构一直伴随着互联网的前进步伐。城域网演进至今，其三层路由功能已完成扁平化改造，并具备路由热备功能，同时随着三层路由功能的上移，其余大二层交换机、OLT、园区等设备仅保留了二层VLAN 透传功能，这也契合了IPv6网络改造工作，其改造规模大大缩减。但是，由于二层网络本身缺乏有效的保护措施，汇聚大量城域网业务的大二层交换机在面对单点故障时缺乏有效的保护措施。

随着互联网的不断发展，客户对网络质量的要求也越来越高，持续性、无中断的品质网络服务已成为提升用户感知的必要条件。在汇聚层设备V字型上联以及接入层单归至大二层交换机的现有网络架构中，若大二层交换机或BAS 发生单点故障，会导致相应区域的全业务中断，其二层网络功能单一和全程保护缺失的问题在现网运营中更加突出。在现有网络上，如何挖掘网络潜力，实现二、三层网络的全程业务热备联动，保障客户业务的不间断服务，已成为目前城域网快速发展过程中亟需解决的关键问题。

1 城域网全业务端到端的热备保护研究思路

1.1 城域网全业务种类分析

随着运营商多业务发展的不断推进，宽带IP 城域网已成为承载中国联通对外宽带服务的多业务综合承载网络，它能够为客户提供家庭宽带、企业VPN、IPTV 点播和直播、IMS 固网语音、互联网IP 专线等多类具有客户服务价值和市场竞争力的核心产品和业务。同时，OLT 在服率也已成为运营商的重要考核指标。城域网全业务分类如图1所示。

1.2 端到端热备保护研究思路分析

图1 城域网全业务分类图

为推动提升宽带IP 城域网的运行安全和用户NPS感知，需要根据城域网各类业务的特点，制定相应的全程端到端热备保护措施。具体思路是采用接入层OLT/园区双归至汇聚交换机的目标网络架构，通过PPPOE 负载分担、组播优选、DHCP 主备、二层破环等关键技术，将城域网的三层网络和二层网络进行有效结合，通过上联口字型架构+局部倒三角架构，实现城域网全业务端到端的热备保护（见图2）。

图2 城域网端到端热备保护的目标架构图

1.2.1 二层破环技术分析

OLT 双归属上联至不同汇聚交换机后，形成局部倒三角网络架构，主要包括汇聚交换机-1、汇聚交换机-2 和OLT 3 个设备、6 个互联端口。为实现热备目标，OLT 接入范围内的各类业务VLAN 在倒三角的三边透传，并由口字型架构上联至BAS/SR，完成三层网关终结。为解决三角架构中的二层VLAN 环路问题，在OLT 层面部署Smart Link 主备保护组策略，按照业务VLAN 在OLT 的不同上联中继进行业务分担（见图3）。

Smart Link 亦称为备份链路。一个Smart Link 由2个接口组成，其中一个接口作为另一个的备份。OLT双上联归属至不同的汇聚交换机，若其中一个上联方向出现中继或节点故障，OLT 可自动将业务切换至备用上联端口，降低单点故障对网络的影响，有效提高业务可靠性。

图3 Smart Link二层破环机制示意图

1.2.2 PPPOE家宽业务和企业VPN拨号业务热备

对于家庭宽带和企业VPN 拨号业务，通过试点环境，采用PPPOE 奇偶MAC 延迟响应的负载分担策略，对IPv4 公网、IPv4 CGN、IPv6 等用户进行双归保护，实现BAS负载分担和主备保护（见图4）。

如图4所示，定义OLT 的左上联中继为主用端口，右上联中继为备用端口。此区域中，家庭用户VLAN和企业VPN 业务VLAN 中的奇数MAC 地址用户PPPOE 拨号至BAS1，偶数MAC 地址用户PPPOE 拨号至BAS2，各环节设备各司其职，分别对业务数据进行处理，具体如表1所示。

1.2.3 IPTV直播业务热备

图4 PPPOE和企业VPN拨号热备图

表1 PPPOE和企业VPN拨号策略表

对于IPTV直播业务，通过双汇聚和双BAS的协调保护，采用PIM 组播路由协议对冗余组播流量进行控制，自动选举主备DR。当汇聚交换机或BAS 中的任何一个设备出现故障时，由备用设备完成直播业务转发，整个主备切换时间较短（见图5）。

图5 IPTV直播热备图

IPTV直播类业务的技术实现如表2所示。

1.2.4 IPTV点播业务热备

对于IPTV 点播类业务，用户机顶盒通过DHCP 从BAS1 或BAS2 获取IP 地址，并采用业务负载分担方式实现业务保护。接入层OLT 将Smart Link 技术用于二层VLAN 防环，这样当故障发生时，不论是汇聚层设备环节还是接入层环节，IPTV 点播业务均可以完成自动切换（见图6）。

表2 IPTV直播用户业务实现参数表

IPTV点播类业务的具体技术实现如表3所示。

图6 IPTV点播热备图

表3 IPTV点播用户业务实现参数表

1.2.5 语音业务热备

对于固网语音用户，其ONU/AG 通过大二层接入通道连接至双SR，通过VRRP 自动保护和心跳检测机制，实现对语音业务的自动热备保护（见图7）。

1.2.6 IP专线/企业VPN专线业务热备

对于IP专线用户和企业VPN 专线用户，采用冷备和热备2 种方式，其主要区别在于手动切换和自动切换，分别如图8和图9所示。

1.2.7 OLT在服率热备

采用Loopback 地址标识OLT 设备，在双汇聚/双BAS 组网架构中，通过全程端到端故障检测和自动切换，避免单节点故障造成OLT 脱网。当主通道故障时，备用通道可以继续连通OLT 设备，有效提升OLT在服率（见图10）。

现网中许多OLT 设备存在仅用互联地址标识设备的情况，因此需要进行设备标识的Loopback 地址化，包括设备配置、资源管理系统、97 系统、综合网管系统、PON电子工单系统等。

2 试点部署和关键技术点

部署全业务端到端的热备保护策略需要对OLT上联网络架构进行调整，为稳步推进并尽量避免安全风险，中国联通某分公司选取了部分市县作为试点，进行热备方案部署。经过6 个月的试点运行，客户感知未受影响，并成功验证了OLT 故障场景的热备切换，整个试点场景覆盖约2 万固网语音电话、3 万家宽用户和IPTV 用户、数百个IP 政企专线客户。在热备策略部署的试点区域中，网络健壮性有效增强，同时也实现了多业务灵活调整部署以及设备之间资源的负载均衡。

图7 语音业务热备图

图8 IP专线/企业VPN专线冷备图

图9 IP专线/企业VPN专线热备图

图10 OLT在服率热备图

相比其他厂商私有协议的专用热备方案，本文的热备方案具有多项特征和优势：

a）整体热备策略对BAS/SR/大二层交换机等设备型号无要求，无需同种类型设备进行虚拟冗余组网，对后续网络投资无限制条件。

b）采用奇偶MAC 延迟响应策略，不同的BAS 会对客户的PPPOE 报文和DHCP 报文分别处理，从而实现家庭宽带、企业VPN 拨号以及IPTV 单播业务的负载分担。

c）通过PIM组播优选技术，确保IPTV组播报文在二层接入网络中只有一份流量，避免出现马赛克、视频重影等问题。

d）通过Smart Link技术对OLT与大二层交换机之间的倒三角网络进行二层破环，解决二层网络环路问题。在完成BAS/SR、大二层、OLT 之间全程业务保护的同时，能够根据业务VLAN进一步实现流量调优。

e）通过跨设备动态检测和联动收敛技术，对OLT网络管理方式进行优化，借助NQA/BFD/路由联动机制，确保OLT 全程热备。当BAS 与OLT 之间任何环节发生故障时，网管业务可自动完成切换。

3 城域网全业务端到端保护效果分析

本章对不同业务类型和工作场景下的热备保护效果进行了具体分析，具体如表4所示。

表4 城域网全业务端到端保护效果汇总表

4 与行业内同类技术的比较

目前，行业内城域网更多是采用相同型号设备来完成汇聚层的冗余保护，对设备选型和部署有诸多限制。本方案提出的热备策略无此限制，有着良好的推广价值，其具体参数对照如表5所示。

表5 热备保护技术参数对比表

5 结束语

随着工业和智能互联网的发展，IP 城域网开始朝着更加成熟的全业务可靠性承载的方向发展。对于家庭宽带上网、IPTV 电视、语音通信等三大公众客户业务和政企IP 专线业务，即使短暂的网络中断也可能会给用户造成很大的经济损失。本文通过研究城域网全业务端到端的热备保护策略，提出了一套弥补现有城域网业务保护缺失问题的部署方案。本方案具有无缝耦合现有城域网环境、无差别部署的特点，能够有效整合现网资源，节约网络投资，为智能城域网的未来赋能，为客户提供良好的“不断网”服务。