5G eMBB场景中SR保护技术应用研究

张 皓，刘国辉，张新全

(武汉邮电科学研究院，武汉 430074)

0 引 言

伴随第五代移动通信(5th Generation Mobile Communication，5G)网络的3大新业务应用场景：增强型移动宽带 (enhanced Mobile Broadband，eMBB)，其峰值速率达到10 Gbit/s，大带宽，强统计复用；大规模机器通信(massive Machine Type Communication，mMTC)，连接数密度每平方公里达到一百万，广覆盖多连接；高可靠低时延通信(ultra Reliable & Low Latency Communication，uRLLC)[1]，新空口间时延低至1 ms。5G带来的是超高的速率、超高的连接密度、超低的延迟、更强的稳定性和支持更多的用户。

5G eMBB场景是指在现有移动宽带业务场景的基础上，对于用户体验等性能指标的更进一步提升，主要目标仍是追求完善人与人之间、物与物之间、人与物之间极致的通信体验，人们最直观的体验是网络速度的大幅度提升，且当网络发生故障时可进行快速切换，延时极低。eMBB主要用于高速移动、超高清视频、增强现实和虚拟现实等场景。

为了适应5G eMBB 业务场景高带宽需求，承载网接入环需要达到50 Gbit/s，汇聚核心层需要达到100 Gbit/s及以上。这对5G承载网提出了严峻挑战，并且一旦网络发生故障，需要立即进行快速保护倒换，这样的大流量、低时延和高可靠的业务迫切需要与之相适应的高效承载网络。而原有第四代移动通信(4th Generation Mobile communication,4G)中网际互连协议化无线接入网(Internet Protocol Radio Access Network，IPRAN)承载网络无法满足这样的业务需求，方法之一是对IPRAN承载网络引入新技术加以改造和升级为增强型方案；另一种方法是建立基于灵活以太网的切片分组网(Slicing Packet Network，SPN)来承载[2]，这两种方法都引入了新技术——分段路由(Segment Routing，SR)。鉴于此，本文提出了一种基于SR技术的5G高效承载网络。

1 SR技术创新建立5G高效承载网络

5G相较于4G网络的性能提升主要体现在三高、两低和一快，其通过采用大规模天线技术实现高速率、高连接密度、高移动性、低时延、低成本和快速部署。通过切片技术，满足公网和专网(比如国家电网和远程医疗等)的业务需求，针对不同行业对网络需求的千差万别，又不太可能建很多专网满足各行各业的需求(造价高、资源利用率低)，因此5G承载网中采用SR技术高效解决这一难题。

应用SR技术创新建立5G高效承载网络，网络功能将进一步简化与重构，以提供高效灵活的网络控制与转发功能即软件定义网络(Software Defined Network，SDN)。SR基于源路由，更容易控制，其具有更多的优点：一是简化多协议标签交换(Multi-Protocol Label Switching，MPLS)网络的控制平面；二是提供高效的与拓扑无关的无环路备份保护(Topology Independent-Loop Free Alternate，TI-LFA)；三是提供面向连接的SR(SR-Transport Profile，SR-TP)隧道保护技术进行5G承载网中南北向业务端到端的急速保护，保护倒换可在20～40 ms内完成(由网络规模大小决定)；四是SR技术具有方便的网络容量扩展能力；五是减少流量工程(Traffic Engineering，TE)和标签分发协议(Label Distribution Protocol，LDP)等协议报文；六是标签数量与业务量无关；七是更好地适应承载各类虚拟专网(Virtual Private Network，VPN)应用；八是能更好地向SDN平滑演进。

(1) SR的工作原理

网络是由若干节点和连接这些节点的链路构成的，SR就是将网络路径分成一个个的段，这些段既可以是节点，也可以是链路或邻接，SR为这些段分配相应的段标识号(Segment Identity Document，SID)，并通过对段进行有序排列，就可以得到一条转发路径。SR把代表转发路径的段序列编码在数据包头部，随数据包传输；接收端收到数据包后，对段序列进行解析，若段序列的顶部段标识是本节点，则弹出该标识，然后进行下一步处理；如果段序列的顶部段标识不是本节点，则使用等价多路径路由(Equal Cost Multiple Path，ECMP)方式将数据包转发到下一节点。

(2) SR的工作机制：使用控制器或内部网关协议(Interior Gateway Protocol,IGP)集中算路和分发标签，不再需要基于TE的资源预留协议(Resource ReSerVation Protocol-TE，RSVP-TE)和LDP等隧道协议，其可以直接应用于MPLS架构，转发平面没有变化；并提供高效的TI-LFA保护，实现路径故障的快速恢复；SR仅在头节点对报文进行标签操作即可任意控制业务路径，中间节点不需要维护路径信息(节省了大量的保持激活报文)，设备控制层面压力小；SR技术的标签数量是全网节点数与本地邻接数之和，只与网络规模相关，与隧道数量和业务规模无关。SR通过源节点即可控制数据包在网络中的转发路径，配合集中算路模块和双向转发检测(Bidirectional Forwarding Detection，BFD)机制，即可灵活简便地实现路径控制与调整，适用SDN的同时，通过SDN控制器启用边界网关协议(Border Gateway Protocol，BGP)链路状态收集拓扑和标签信息，生成相关的标签交换路径(Lable Switching Path，LSP)，通过路径计算单元通信协议(Path Computation Element Communication Protocol，PCEP)在源节点下发标签，兼容现有设备，保障现有网络平滑演进到SDN[3]。

(3) SR隧道(SR Tunnel)：基于多个SR标签段构建的转发路径，可以像RSVP-TE那样指定约束路径，SR隧道的计算可以是本地计算，也可以由路径计算单元服务器计算，SR隧道主要用于TE，或者操作维护管理(Operation Administration and Maintenance，OAM)和快速重路由(Fast Reroute，FRR)等，常见的有基于TE的约束属性、利用SR协议创建的SR-TP隧道技术和使用IGP最短路径算法计算得到的最优SR(SR-Best Effort，SR-BE)隧道技术。

利用SR技术创新建立的典型5G高效承载网络转发平面架构[4-5]如图1所示，eMBB场景主要有基站与核心网之间的信令(S1)和数据(N2/N3)南北向业务承载、基站与基站间的数据(eX2)东西向业务承载。SR 控制平面对MPLS控制平面的IGP和BGP进行扩展，可实现SR的控制功能。

图1 5G承载网络转发平面架构示意图

2 5G承载网中基于SR的保护技术

为了高效承载5G eMBB业务，既要考虑网络正常时的业务高效承载，还要考虑网络故障时业务的快速保护倒换需求，现设计以下基于SDN集中管控的SR隧道的两种保护技术：一种是基于SR-TE且SR-TP隧道增强技术创建的隧道，并与MPLS-TP 1∶1保护深度融合的SR-TP 1∶1保护技术，用于5G网中南北向面向连接的S1/N2/N3等业务承载；另一种是基于SR-BE隧道的TI-LFA FRR保护技术，用于面向5G网中东西向无连接的eX2等业务承载。经实验测试验证，两种保护技术的保护倒换时延均小于电信级保护倒换50 ms需求。

2.1 SR-TP 1∶1保护技术

(1) SR与MPLS-TP相结合，产生了SR-TP隧道技术。SR-TP隧道转发原理如图2所示。SR-TP创建的隧道，通过在SR-TE邻接段(Adjacency，Adj)SID的栈底增加一层端到端标志业务连接的通路段标识，正反向路径(Path) SID值差1，节点段标识是一种特殊的前缀段，正反向Path ID不同实现双向隧道能力，基于此端到端业务标签运行OAM和自动保护倒换(Automatic Protection Switching，APS)协议，达到故障时业务的快速保护倒换。

图2 SR-TP隧道转发原理

(2) SR-TP隧道技术与MPLS-TP 1∶1保护技术深度结合，吸取MPLS-TP 1∶1快速保护倒换的优点，去掉其复杂协议和标签数量随业务的增加而增加的缺点，产生了SR-TP 1∶1保护技术。SR-TP继承了MPLS-TP的端到端OAM和保护能力，在5G承载网中适用于面向连接的业务承载，其倒换原理示意图如图3所示。业务是选发选收和保护主用，即在网络发端源节点A，主用路径正常时，业务只发到主用路径，图(a)中绿色实线，收端(目的端)节点Z正常接收主用路径过来的业务；一旦主用工作路径发生故障，根据提前配置好的APS协议，触发源端A节点和宿端Z节点进行保护倒换动作，宿端Z节点先将反向的流量发送到备用路径上，发端切换到备用通道发，收端倒换到备用收，图(a)中红色虚线，具体倒换动作如图3(b)所示。同理，图1中南北向业务隧道保护，通过备用SR-TP隧道保护主用SR-TP隧道上传送的业务，当主用SR-TP隧道故障时，业务倒换到备用SR-TP隧道，保证业务正常传送。SR-TP 1∶1保护通过虚通道OAM检测SR-TP隧道的连通性来判断是否进行保护倒换。

图3 SR-TP 1∶1保护倒换示意图

(3) 保护倒换机制为OAM检测触发，OAM协议数据单元(Protocal Data Unit，PDU)编码沿用MPLS-TP通用关联信道编码格式和国际电信联盟电信标准局 G.8113.1要求，SR源路由隧道具备端到端OAM能力，需要在SR-TP邻接标签栈和OAM PDU间增加一层标识业务的端到端MPLS标签，标签区域为通用关联隧道标签,SR-TP OAM 帧结构如表1所示。

表1 SR-TP OAM帧结构

TLV为类型、长度、值。

SR-TP OAM帧结构为4个字节，表1中关联通道头区域的前4个比特为0001，OAM PDU包括SR Adj 标签，在该OAM包所对应的时间周期内，检查该标签的下层标签是否含有GAL Label(13)，如果是，则进行相应的OAM处理，从而实现了端站向特定的站点发送OAM包的功能。S值为0时，代表外层标签；S值为1，代表内层标签，根据链路跳数可以“压入”多层标签，实现标签嵌套。使用TLV三元组来编码其通告中的信息，通过定义新TLV实现扩展。SR-TP隧道由邻接标签栈指示报文转发路径，即端到端业务路径标签，由SR-TP隧道宿节点分配给源节点，用于端到端性能监控和运维。

2.2 基于SR-BE隧道的TI-LFA FRR保护技术

针对5G承载网络中面向无连接的eX2等业务承载[6]，设计基于SR-BE的TI-LFA FRR保护技术承载。SR-BE隧道通过IGP自动扩散SR节点段标识生成，可在IGP域内生成全互联的隧道连接。

(1) TI-LFA保护示意图如图4所示。保护过程如下：节点 A到节点F的数据包，原路径按照节点A→节点B→节点E→节点F(图中浅黄色实线)转发，当节点B与E之间发生故障后，原路径失效，触发TI-LFA协议动作，网络中开始计算P空间，即节点B基于最短路径优先(Shortest Path First，SPF)算法能到达节点的集合(不经过故障链路、排除ECMP)为C节点；计算Q空间，即节点F基于SPF算法能到达节点的集合(不经过故障链路、排除ECMP)为E和D节点；计算扩展P空间：以节点B的邻居A和C为根节点来计算出的P空间，计算并找到PQ点即P空间(或扩展P空间)与Q空间的交集就是PQ点，然后据此计算备份出接口和修复清单，P节点标签103+P至Q的邻接16 001，B直接启用TI-LFA FRR备份表项，给数据包增加新的路径信息(C节点的SID 103，C和D节点之间的邻接SID 16 001)，保证数据包可以沿着备份路径节点A→节点B→节点C→节点D节点E→节点F(图中红色实线)转发，从而完成业务快速切换。

图4 TI-LFA保护示意图

(2) SR-BE隧道产生及数据转发机制，即SR LSP创建过程如下：目的节点通过IGP发布拓扑信息、前缀信息SID、SR全局标签(Segment Routing Global Block，SRGB)和标签信息的通告，得到节点入标签=前缀SID+本地SRGB起始值，用于向上游站点通告，节点出标签=前缀SID+下一跳SRGB起始值，用于向下游站点转发。上游过程为发布前缀SID和SRGB，下游计算入标签和出标签，首节点执行标签压入，中间节点标签替换，末节点执行标签弹出，过程标签处理动作分别为压入、替换和弹出，从而完成整个业务转发标签处理动作过程。

SR-BE隧道保护倒换过程如下：通过备用SR-BE隧道保护主用SR-BE隧道上传送的业务，如图1中东西向业务隧道保护，当主用SR-BE隧道故障时，依据TI-LFA保护规则，业务倒换到备用SR-BE隧道，保证业务正常传送，TI-LFA FRR保护通过对 OAM和BFD检测SR-BE隧道的连通性来判断是否进行保护倒换。

(3) SR-TP和SR-BE隧道的主要区别：两者都是隧道扩展技术，但SR-TP隧道用于面向连接的、点到点业务承载，提供基于连接的端到端监控运维能力；SR-BE隧道用于面向无连接的、全网状型业务承载，提供任意拓扑业务连接并简化隧道规划和部署，同样提供实时的监控运维能力。

3 SR保护技术在5G eMBB业务场景中的应用

根据图1中5G承载网模型，为尽量贴近工程实际，搭建了系统测试环境示意图，如图5所示，图中各节点均为烽火SPN设备。节点A-C、F、W-Z和M-P为接入层小型化紧凑型SPN设备，节点D、E、L和Q为汇聚型中大型SPN设备，节点G、H、J和K为核心层大型或者超大型SPN设备，接入环为50 GE端口互联，汇聚核心为100 GE端口互联，各节点间均使用短距离光纤连接，并根据实验需求分别采用以太网测试仪挂表测试。

图5 系统测试环境示意图

3.1 SR-TP隧道保护应用

5G eMBB南北向业务场景：南北向承载S1/N2/N3业务，根据图5简化出实验场景如图6所示。业务类型配置为层次化VPN(Hierarchy of VPN，HoVPN)，隧道类型设置成接入设备和汇聚设备均为SR-TP，保护方式设置为接入设备SR-TP 1∶1和汇聚设备SR-TP 1∶1，在节点A和K的L3 用户网络接口(User Network Interface，UNI)挂以太网测试仪表，测试5G eMBB南北向场景业务正常收发和故障情况如下：

(1) 当接入层故障发生在图6(a)中B节点①处时，主用SR-TP隧道节点A→节点B→节点C→节点D故障不可用(图中绿色实线)，故障点以及相邻设备A和C会产生相应告警，根据OAM PDU检测报文触发APS保护协议产生倒换请求，原宿节点A和D产生倒换动作，业务倒换到备用路径节点A→节点F→节点E→节点D(图中红色虚线)，完成业务无损切换。SR-TP 1∶1保护是一条备用 LSP 为一条主用 LSP 提供保护。在节点 A分别建立好一条主用 LSP 和备用 LSP，在链路状态正常的情况下，节点A将流量发送到主用 LSP 上，此时备用 LSP上没有主用LSP发出的流量。当节点 D检测到主用 LSP上链路失效后，节点D先将反向的流量发送到备用 LSP上，再通过反向通道向节点A发送远端缺陷指示(Remote defect indication，BDI)检测报文，通知节点 A进行切换，节点A接收到 BDI检测报文后，将主用 LSP 的流量旁路倒换到备用LSP上，从而完成SR-TP 1∶1模式的主备保护切换。

(2) 为了抵抗汇聚以上D和G之间汇聚链路故障，如图6(b)中②处所示，业务类型配置为HoVPN，隧道类型设置成接入设备和汇聚设备均为SR-TP，保护方式设置为接入设备SR-TP 1∶1、汇聚设备SR-TP 1∶1，汇聚以上链路故障发生在②处时，主用SR-TP隧道节点A→节点B→节点C→节点D→节点G→节点K故障不可用(图中绿色实线)，故障点以及相邻设备会产生相应告警，触发保护协议启动，业务倒换到备用路径节点A→节点B→节点C→节点D→节点E→节点H→节点J→节点K(图中红色虚线)，完成业务无损切换，倒换原理同①，从而完成南北向业务汇聚以上链路故障的保护倒换。

图6 eMBB业务场景南北向业务保护

(3) 为了抵抗汇聚节点D故障，如图6(c)中③处所示，隧道类型设置成接入设备和汇聚设备均为SR-TP，保护方式设置成接入设备VPN-FRR，汇聚设备VPN-FRR，故障发生在③节点D处时，主用SR-TP隧道节点A→节点B→节点C→节点D→节点G→节点K故障不可用(图中绿色实线)，故障点以及相邻设备会产生相应告警，触发VPN-FRR保护协议起效，业务倒换到备用路径节点A→节点F→节点E→节点H→节点J→节点K(图中红色虚线)，完成业务无损切换，倒换原理同①，从而完成南北向业务汇聚节点故障时的保护倒换，实测业务保护倒换均在20～40 ms之内完成，如表2所示。

表2 eMBB业务场景：南北向和东西向业务承载保护比较表

3.2 SR-BE隧道保护应用

根据图5简化出实验场景如图7所示，在节点A、B、Z、Y和N的L3 UNI端口挂以太网测试仪表，测试5G eMBB东西向场景业务正常收发和故障情况如下：

(1) eMBB东西向业务场景：东西向承载eX2业务，如图7所示，业务类型配置为层次化L3 VPN。同域同环(接入层故障)、同域异环(接入层故障)和同域异环汇聚节点故障，隧道类型设置成接入设备和汇聚设备均为SR-BE，保护方式设置为接入设备和汇聚设备TI-LFA保护，详见表2所示。同域同环接入层、同域异环接入层故障和同域异环汇聚节点故障发生时如图7中(a)～(c)所示，主用SR-BE隧道故障不可用(图中绿色实线)，故障点以及相邻设备会产生相应告警，触发保护协议生效，业务倒换到备用路径(图中橙色虚线)，完成业务无损切换，从而完成SR-BE隧道TI-LFA保护应用模式的主备保护切换。

(2) 为了抵抗异域异环接入层故障，如图7(d)中①处所示，节点A和B之间①处故障，隧道类型设置成接入设备SR-TP，汇聚设备为SR-BE，保护方式设置成接入设备SR-TP 1∶1。故障发生在图7(d)中节点A和B间①处位置时，主用SR-BE隧道节点A→节点B→节点C→节点D→节点G→节点L→节点M→节点N故障不可用(图中绿色实线)，故障点以及相邻设备会产生相应告警，触发保护协议启动，业务倒换到备用路径节点A→节点F→节点E→节点D→节点G→节点L→节点M→节点N(图中橙色长虚线)，完成业务无损切换，

(3) 为了抵抗异域异环汇聚节点D故障，图7(d)中②处所示，隧道类型设置成接入设备为SR-TP，汇聚设备均为SR-BE，保护方式设置成接入设备VPN-FRR保护，汇聚设备也为VPN-FRR保护。故障发生在节点D所处位置时，主用SR-BE隧道节点A→节点B→节点C→节点D→节点G→节点L→节点M→节点N故障不可用(图中绿色实线)，故障点以及相邻设备会产生相应告警，触发VPN-FRR保护协议起效，业务倒换到备用路径节点A→节点F→节点E→节点H→节点G→节点L→节点M→节点N(图中红色短虚线)，完成业务无损切换，从而完成东西向业务异域异环汇聚节点故障时的VPN-FRR保护倒换。

根据上述实验得出5G eMBB业务场景中南北向和东西向业务承载保护详细比较如表2所示，实验结果表明，所有业务保护倒换均在20～40 ms内完成，完全满足5G业务承载电信级保护倒换50 ms需求。

4 结束语

SR基于源路由技术，简化控制平面协议，通过源节点控制和调整业务路径，同时可以更好地与SDN相结合，保持集中式控制和分布式之间的平衡，并且通过与1∶1、VPN-FRR和TI-LFA等多种保护技术深度结合的方式，理论上可对各种场景提供多方位的保护。文中采用的SR-TP 1∶1隧道保护技术和SR-BE模型TI-LFA FRR保护技术能够满足5G eMBB业务场景各种需求，实测均在50 ms内完成业务保护倒换，达到了电信级保护倒换要求，并且能够平滑升级，对研究当前的通信承载网具有重要参考价值。