利用4G与5G兼容定制网解决政企专线应急保障的方案研究

陈勇，张宏辉，瞿修贤

（中国电信股份有限公司台州分公司，浙江 台州 318000）

0 引言

政企专线业务是指运营商利用丰富的传输网资源，为政企客户提供有保障的高质量传输通道，满足客户不同地点之间数据透明传送的需求，能够为客户提供各种不同速率的数字专用电路。近年来，我国进入数字化服务新时代，网络经济快速发展，政企客户对政企专线的需求量也在快速增加，政企专线承载的业务也越发重要，关系着客户的生产、经营、办公等重要活动，客户对政企专线的稳定性提出了更高的要求。

1 政企专线运维现状

虽然政企专线的数量在快速增长，但政企客户满意率并没有明显提升，综合分析近三年的政企专线故障情况，发现光缆故障占比高达36.7%，达到三分之一以上，且平均修复时长高达3.56h，据此可见，光缆故障是影响政企专线客户满意率的主要原因之一。

目前，解决光缆故障主要依靠抢修队伍去现场进行断点测试，人工逐段寻找中断点位置，再根据现场情况确定能否直接进行熔接抢通，如果不能直接熔接，则需要重新布放光缆再进行熔接抢通。这种光缆抢修应急方式不仅耗费大量的人力物力，而且故障处理恢复时间也非常长，严重影响政企专线客户的使用体验。

如何快速恢复政企专线业务，降低光缆故障的恢复时长，减少对客户业务的影响范围是目前政企专线运维所亟需解决的问题之一。传统的方法是通过两条不同物理路由的光路，采用组环或主备的方式进行保护，这种方式开通政企专线的成本较高（设备、端口资源、线路等），运营商的投资压力大，且现实中一般很难做到两条光缆完全不同的物理路由。本文主要研究利用4G与5G兼容定制网建立应急数据传输通道，实现不同地点之间政企专线功能，快速恢复业务。

2 4G与5G兼容定制网的特点

21世纪20年代是5G的时代，在国家政策指引下，国内三大运营商正全力建设5G网络，作为新基础设施的核心组成部分。截至2021年6月底，中国已建成96.1万个5G基站，占世界的70%以上，在全球移动通信产业代际更替方面首次处于世界领先水平。但由于5G基站的覆盖范围要比4G基站小很多，因此在今后的一段时间内，4G和5G将依然共存。

结合4G网络的广覆盖和5G的大带宽、低时延特性，通过4G/5G融合的UPF/GW-U网元，对接5GC核心网控制面和4G/5G基站，提供4G与5G兼容定制网。针对特定5G用户签约专用DNN（Data Network Name），并在5GC核心网控制面网元完成相关配置，可以实现：5G签约用户从4G基站接入，MME基于专用DNN，以及5G签约诉求，选择融合的SMF/GW-C和专用的UPF/GW-U网元；5G签约用户从5G基站接入，AMF基于专用DNN选择融合的SMF/GW-C和专用的UPF/GW-U网元；专用的UPF/GW-U网元上针对专用DNN配置VPN实例和IP地址池，可以给5G签约用户分配动态IP地址或静态的指定IP地址；专用的UPF/GW-U网元通过传输专线连接到指定网络设备，最终实现5G签约用户跟指定网络的连通。

4G与5G兼容定制网的特点：（1）广域的4G与5G兼容。鉴于目前5G网络的覆盖范围不全，以及5G终端价格较高，还有很多场景需要使用4G网络，4G与5G兼容定制网能支持4G和5G互操作，适用性广，能支持4G和5G模式下的各种终端设备。（2）高隔离，高安全。通过切片、定制DNN，区分数据网络并进行路由隔离，结合高质量的传输专线隔离，保障客户业务体验和数据的安全性[1]。

3 应急保障部署方案

利用4G与5G兼容定制网的特点，来研究解决政企专线应急保障的方案。该方案主要解决政企专线所使用的光缆出现中断故障或原上联的MSTP、IPRAN/STN/PTN、OTN等传输设备出现故障时，可以立即通过4G与5G兼容定制网快速建立点到点的应急数据传输通道快速恢复政企专线业务，待光缆或设备故障修复后，再切换至原先正常的政企专线电路使用业务。应急保障方案的网络结构图如图1所示。

硬件部署：（1）在本地网核心机房预先部署一台局端路由器，跟MSTP、IPRAN/STN/PTN、OTN等传输网络建立互联电路，同时与4G/5G融合的UPF/GW-U网元也建立互联电路，作为通过4G与5G兼容定制网快速开通的应急数据传输电路与原传输网络之间的中继设备。（2）当政企专线单端出现光缆中断或传输设备故障，且短时间无法及时抢通的情况下，可以由客户支撑工程师将4G/5G路由器放置到客户端机房，并将客户网络原先的上联线路改到4G/5G路由器，通过局端路由器和客户端4G/5G路由器建立的应急数据传输通道，快速恢复政企专线业务[2]。

建立三层VPN通道：申请专用的定制DNN，并在4G/5G融合的UPF/GW-U网元上配置对应的VPN实例及IP地址池；对客户端4G/5G路由器使用的5G手机卡签约专用的定制DNN并绑定VPN实例和静态指定的IP地址；配置4G/5G融合的UPF/GW-U网元与局端路由器的互联IP地址段；通过VPN实例、专用定制DNN、互联电路，打通客户端4G/5G路由器和局端路由器三层VPN通道[3-4]。

建立虚拟专用隧道：在建立的三层VPN通道的基础上构建出虚拟的数据传输隧道，目的是将用户数据直接封装在隧道中，使得用户数据不被泄露，透明传输，实现政企专线的业务功能，实现技术有多种。可以采用VXLAN技术，基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术。也可以采用EoIP技术，IP传输层之间的以太网隧道协议，是 MikroTik RouterOS的自有协议。也可以采用VLL/PW技术，是建立在MPLS技术上的点对点二层隧道技术。同时在构建的虚拟专用隧道外再通过GRE over IPSec的VPN隧道对数据进行加密和验证，保证数据传输的安全可靠性，实现政企专线的安全需求。

数据传输路径：政企专线一端的客户数据，经客户CE传到4G/5G路由器的接口，通过接口绑定虚拟专用隧道，将客户数据传到局端路由器，局端路由器通过灵活配置可以将此隧道的数据发送给MSTP、IPRAN/STN/PTN、OTN等传输网络，通过传输网将客户数据发送给原先政企专线的对端，反之亦然[5]。

性能测试：在局端路由器和客户端4G/5G路由器两端挂表测试，配置同一网段的IP地址；使用32字节数据包进行1000次ping测试，4G网络下平均时延为22.86ms，5G网络下平均时延为11.98ms；使用1440字节数据包进行1000次ping测试，4G网络下平均时延为30.14ms，5G网络下平均时延为21.57ms。可见，5G网络下的传输平均时延相比4G网络能够减少10-15ms，网络性能更好，但总体来说4G和5G基本都能满足政企专线的性能需求。

适用场景：（1）快速排障，政企专线出现光缆故障或原上联的传输设备故障场景下作为应急抢通手段，可以大幅降低对政企客户业务的影响时间，提升客户体验；（2）快速开通，政企客户需要开通政企专线的地点存在光缆不具备或难以快速布放的问题，而客户业务又急于使用的情况下，可以作为政企专线端点快速开通的手段；（3）备份链路，如果客户业务对政企专线的稳定性和安全性要求比较高，对专线中断零容忍的情况下，可以使用政企专线做主用，使用4G与5G兼容定制网的应急数据传输通道做备用，采用主备自动倒换方式，提高客户业务的安全性[6]。

4 结论

利用4G与5G兼容定制网解决政企专线应急保障的方案是在政企专线实际运维中针对故障处理时间较长、抢修措施较落后、运维成本较高、严重影响政企客户满意率等情况下提出的故障快速恢复方案。该方案主要利用4G网络的广覆盖和5G网络的大带宽、低时延特性相结合，支持对接多种传输网络、业务隔离、数据传输安全、覆盖面广及方案建设成本低等特点，可以适用快速排障、快速开通、备份链路等多种场景。目前该方案已成功应用于党政军、金融、教育等政企行业，极大的提升了政企专线的品牌影响力。