接入型光传送网（OTN）设备DCN网络的设计与应用分析

周彦韬，满祥锟，张 贺（中国联通研究院，北京 100048）

0 引言

如今我国移动用户的存量市场接近饱和，且有提速降费的大背景，政企专线业务逐渐成为运营商新的业务增长点［1-5］，如何降低专线网络建设的成本成为运营商的首要问题之一。在传输网的建设中，将接入层的传输设备与汇聚设备进行解耦，让更多厂商参与招标，可以降低设备采购成本，因此国内运营商的接入型OTN 设备（下文简称CPE 设备）多采用与本地传输网不同的第三方厂家。但由于厂家不同，CPE 设备虽与城域设备可在业务上解耦，其DCN 网络在实际部署过程中会出现一些难题，如DCN 网络开通及维护的便捷性，以及DCN 网络的安全性等。本文将对CPE 网络中不同的DCN管理方式进行分析，为CPE网络DCN工程部署提供一些参考。

1 DCN方案介绍

CPE 设备可分为盒式设备（CPE-A 设备）和插卡式设备（CPE-U）［6］：A 设备通常为1U 高，端口数量少，部署在客户接入机房；U 设备则与汇聚层OTN 设备类似，通常与多个A 设备相连，汇聚多个A 设备上的业务，部署在汇聚机房［7］。而不同厂家的CPE 设备可通过标准化的Netconf+YANG 接口［8-9］由接入型OTN 设备管控系统［10］（下文简称CPE 管控）平台进行统一管控。

CPE 设备与局端OTN 设备之间的管控信令互通涉及到OTN 层、链路协议层、IP 协议层等多个层次的互通，国内CCSA 正在编制的CPE 设备管控接口相关标准中［7］规定通过GCC［11-12］开销建立PPP［13］链路传递管控信令（如图1 所示）。GCC 开销属于OTN 帧开销中的一部分，PPP 链路通过HDLC 协议封装在GCC 开销中，CPE 设备的管控信令通过IP 协议在PPP 链路中传递，由DCN 网络转发到CPE 设备管控系统上。OTN中的GCC 开销包括GCC0、GCC1、GCC2，其中GCC0 属于OTU 层的开销，GCC1、GCC2 属于ODU 层的开销。管控信令默认使用高阶ODU 的GCC2（对CPE 设备而言通常是ODU2），也可选择设置GCC0、GCC1、GCC2，或者多个GCC 字节捆绑。按照CPE 设备的不同组网方案，以及DCN 网络带内/带外传输模式，本文提出以下几种DCN模式。

图1 基本GCC框架模型

1.1 A设备+OTN设备的带内方案（方案1）

首先讨论CPE-A 设备与城域OTN 设备直连的组网场景。在此场景中，若DCN 用带外方式，则每个A设备都要开通连接到CPE 管控平台服务器的管理通道，会极大限制A 设备的部署数量且占据大量带外网络资源。因此在A 设备与城域OTN 设备直连时，DCN一般考虑用带内的方式，如图2 所示。图2 中红色虚线为CPE 设备的DCN 通道，CPE 设备与OTN 设备通过标准定义的GCC 开销进行通信，CPE 设备的管控信令传到城域网后与城域OTN共用DCN通道。

图2 A设备+OTN设备带内方案

在此方案中，DCN 通道业内通常使用A 设备线路侧最高阶ODU 中的GCC2 开销传递，以图2 中左侧A设备为例，NE1 接收到A 设备的OTN 信号后，从高阶ODU 中剥离GCC2开销，读取其中的转发地址，发送到与CPE 管控平台相连的网关网元NE2，通过NE2 将信息发送到CPE 管控平台上。在此方案中，为了使A 设备可以通过DHCP［14］方式在CPE 管控平台上实现自动上线，需要在NE1配置DHCP relay功能，在A设备上电后，将A 设备的DHCP Request 转发到集成DHCP serv⁃er 能力的CPE 管控平台上，从CPE 管控平台的DHCP地址池中选取可用IP 地址分配给A 设备进行配置，其中DHCP地址池中的IP地址范围需要提前划分。

这个方案简单直接，无需额外开通带外DCN 网络，可以实现CPE 业务快速部署，方便网络的管理维护。为了实现A 设备的自动上线，需要将A 设备与局端OTN 设备（即图2 中的NE1～NE6 设备）纳入到同一个OSPF 域中，局端OTN 设备与A 设备会互相学习到双方全部路由信息，存在安全隐患［15］；A设备也可通过人工配置上线，但增加工程部署的工作量。另外，CPE设备部署位置通常不在运营商机房，若CPE 设备与城域网设备共DCN，可能会影响城域网DCN 本身的稳定性。

1.2 A设备+OTN设备+总头设备的带内方案（方案2）

为了解决方案1 中可能带来的安全性问题，可以在NE2 与CPE 管控系统之间增加一个总头设备，用来在带内传输中分离CPE 网络与城域网的DCN，如图3所示。在此方案中，总头设备实质上是一台大容量的OTN 设备，CPE 管控信令封装在CPE 业务信号同阶ODUk 的GCC 开销中，城域OTN 设备对CPE 业务信号透传，所有CPE 业务汇聚并经过总头设备，进行CPE管理信令与CPE 业务的分离，CPE 管控信令通过总头设备对接管控服务器。

图3 A设备+OTN设备+总头设备的带内方案

此方案与方案1 相比，由于城域网DCN 通常位于高阶ODUk 的GCC 开销，因此可以实现CPE 管控信令DCN 与城域网DCN 通道在带内相互分离，城域网设备只需要透传CPE 业务即可，CPE 管控信令无需城域设备主控处理，安全性提高。但此方案并不适用于需要城域OTN 设备做终结处理的业务类型，如EoS 业务和以太交换业务，且所有CPE 业务信号路由均需要经过总头设备，增加了业务额外的时延并加大了维护的复杂度。

1.3 A设备+U设备+OTN设备的带内方案（方案3）

在CPE 设备实际部署时，更多的情况下会用到A设 备+U 设备+OTN 设 备的方 案。带内DCN 的A+U 方案如图4 所示，该方案与方案1 类似，通过U 设备与城域OTN 设备相连，管控信令从U 设备发送到城域OTN设备，再通过城域网的带内DCN 转发到CPE 管控系统上。

图4 A设备+U设备+OTN设备的带内方案

该方案继承了方案1的优点，部署简单，无需额外部署设备及DCN 网络，方便网络的管理维护。缺点与方案1也是一样，若要求A 设备自动上线，则CPE 设备的路由域需要与城域OTN 设备路由域一致，存在风险；若不要求A 设备自动上线，通过人工静态路由配置，则增加工程部署的工作量。若采用方案2 增加总头设备，除了方案2 中存在的缺陷，大量A 设备业务的汇聚对总头设备的性能要求极高，也增加了部署的成本。

1.4 A设备+U设备+OTN设备的带外方案（方案4）

为了规避与城域OTN 网络共用DCN 的风险，在A设备+U 设备的联合组网下，可以考虑使用带外DCN的方式。如图5 所示，CPE 管控系统可以通过U 设备对各个A 设备进行管理，A 设备的业务信号经过U 设备进行汇聚后接入城域网，而管控信号经过U 设备汇聚后通过带外DCN专网接入CPE管控系统。

图5 A设备+U设备+OTN设备的带外方案

在此方案中，CPE 管控信令的DCN 专网与城域OTN 物理分割，城域网只需要透传CPE 业务即可，安全性高，同时不受城域网OTN 设备DCN 能力限制，可行性高；U设备通常部署在运营商的汇聚机房，可利旧汇聚机房中的数据网，如开通IPRAN 网络L2/L3 VPN。该方案缺点是部署时需要考虑提前规划U设备所在机房条件，因此需要对U 设备进行预部署，缺乏灵活性；同时DCN 网络的开通需要跨专业协同，加长了CPE 业务开通流程。

2 结论

综合以上各方案的优缺点，对于小业务量且安全性要求较低（或有其他方式保障）的地（市），可以考虑方案1，部署方式简易，建设成本低，但可能受存量城域OTN 设备能力限制；若需要大规模部署，综合考虑安全性及可实现性，更推荐A+U+OTN 的带外DCN 组网模式。在业务量大的地区预部署U 设备，开通带外DCN 网络，A+U 的模式能汇聚多个A 设备的业务，节约大量端口及光纤资源，同时A 设备也可做到自动上线，能降低网络建设的成本和实现A设备快速部署。结合目前现网实际状况，存量的城域OTN 设备大多还不支持与CPE 设备共DCN，且共DCN 存在通过客户机房CPE 设备管理口攻击发起大量无效或攻击报文，影响大网稳定性的风险，因此下一步CPE 网络DCN 设计要更多地去考虑现网设备升级方案和规避安全风险，实现CPE业务的高效发放、稳定运行。