中國移動通信集團江蘇有限公司鎮(zhèn)江分公司 劉志堅 石春磊 秦爾楠 劉 欣 宋嘯天

在一些特殊場景下，運營商出于成本考慮，或受環(huán)境限制、政策原因等因素影響，會出現(xiàn)多家運營商共用一臺寬帶接入服務(wù)器（BRAS）設(shè)備完成特定區(qū)域的業(yè)務(wù)開通的情況。受BRAS內(nèi)部點對點以太網(wǎng)協(xié)議（PPPoE）規(guī)則限制，若采用傳統(tǒng)PPPoE策略實施多運營商接入方案，會產(chǎn)生流量穿越的問題，即流量可能直接轉(zhuǎn)發(fā)至其他運營商的寬帶出口導(dǎo)致用戶無法訪問網(wǎng)絡(luò)。（VLAN）。運營商在學(xué)校內(nèi)分別發(fā)展各自的有線寬帶業(yè)務(wù)，通過用戶PPPoE撥號時所帶域名區(qū)分不同的運營商，最終的網(wǎng)絡(luò)拓撲如圖1所示。

1 傳統(tǒng)實施方案

1.1 傳統(tǒng)實施方案應(yīng)用

某高校日常在校師生有八萬人以上，近兩年移動、電信兩家運營商和學(xué)校合作有線寬帶業(yè)務(wù)，因為學(xué)校校園網(wǎng)已建設(shè)完畢，學(xué)生宿舍校園網(wǎng)網(wǎng)線已進入，如果由兩家運營商自行投資在校園內(nèi)建設(shè)各自的有線寬帶網(wǎng)絡(luò)，對運營商而言屬于重復(fù)投資并且費用龐大，并且在校園內(nèi)布放重新進宿舍的網(wǎng)線，會造成進線過多且用處各異，易造成學(xué)生使用的不便，校方因此也不同意運營商重新布線。學(xué)校經(jīng)過兩家運營商的溝通討論，最終方案為在學(xué)校機房內(nèi)新增一臺BRAS，該設(shè)備接入移動、電信的城域網(wǎng)，分別設(shè)置了兩個PPPoE認證域，分別和兩家運營商的遠程用戶撥號認證系統(tǒng)（RADIUS）綁定。學(xué)校為兩家運營商提供了二層的校園網(wǎng)絡(luò)，兩家運營商共用同一虛擬局域網(wǎng)

在該網(wǎng)絡(luò)中，電信正常使用BRAS的路由表進行轉(zhuǎn)發(fā)數(shù)據(jù)，同時為區(qū)分兩家運營商的業(yè)務(wù)，防止運營商之間的流量穿越，在BRAS上，使用了策略路由匹配移動用戶地址后，修改數(shù)據(jù)包下一跳地址，強制將移動用戶指向移動城域網(wǎng)，從而實現(xiàn)了移動和電信的業(yè)務(wù)區(qū)分。

1.2 傳統(tǒng)實施方案弊端

盡管傳統(tǒng)實施方案能夠在一定程度上解決流量穿越和業(yè)務(wù)隔離的問題，但是存在以下兩個問題。

1）鏈路利用率低。目前移動和電信的城域網(wǎng)均使用了雙核心路由器組網(wǎng)。電信在BRAS上指定兩條默認路由指向兩個城域網(wǎng)核心路由器，實現(xiàn)了業(yè)務(wù)的負載均衡。而移動用戶使用策略路由強制指回移動出口，但目前策略路由只能將流量指向一臺核心路由器，另一臺核心路由只能作為備用出口，鏈路的利用率不高，資源浪費嚴重。

2）策略路由穩(wěn)定性低。如果策略路由的下一跳地址不可達（如移動傳輸光纜中斷），將會導(dǎo)致策略路由失效，移動用戶的流量將根據(jù)ME60（業(yè)務(wù)管理和提供平臺）的本地路由表進行轉(zhuǎn)發(fā)，從而就會導(dǎo)致移動用戶的流量流向了電信出口。

2 多運營商寬帶接入方案

2.1 關(guān)鍵技術(shù)

多協(xié)議標簽交換（MPLS）是一種三層交換方式，主要由核心路由器利用含有邊緣路由器在IP（網(wǎng)際協(xié)議）分組內(nèi)提供的前向信息的標簽（label）或標記（tag）實現(xiàn)交換。

MPLS的基本模型由三部分組成：用戶網(wǎng)絡(luò)邊緣設(shè)備（CE）、服務(wù)提供商邊緣路由器（PE）和服務(wù)提供商網(wǎng)絡(luò)中的骨干路由器（P）。

CE作為用戶網(wǎng)絡(luò)邊緣設(shè)備，有接口直接與服務(wù)提供商（SP）網(wǎng)絡(luò)相連。CE可以是路由器或交換機，也可以是一臺主機。通常情況下，CE“感知”不到虛擬專用網(wǎng)（VPN）的存在，也不需要支持MPLS。

PE是服務(wù)提供商網(wǎng)絡(luò)的邊緣設(shè)備，與CE直接相連。在MPLS網(wǎng)絡(luò)中，對VPN的所有處理都發(fā)生在PE上，對PE性能要求較高。

P作為骨干路由器，需要具備高速轉(zhuǎn)發(fā)的能力。所以，P不與CE直接相連，也不維護VPN信息，只需要具備基本MPLS轉(zhuǎn)發(fā)能力。

VPN路由轉(zhuǎn)發(fā)表（VRF）也稱為VPN實例（VPN-instance），是PE為直接相連的節(jié)點（site）建立并維護的一個專門實體，每個site在PE上都有自己的VPN-instance，每個VPN-instance包含到一個或多個與該PE直接相連的CE的路由和轉(zhuǎn)發(fā)表，另外如果要實現(xiàn)同一VPN各個site之間的互通，該VPN-instance還就應(yīng)該包含連接在其他PE上的屬于該VPN的site的路由信息。

MPLS-VPN指采用MPLS技術(shù)在IP網(wǎng)絡(luò)上構(gòu)建企業(yè)IP專網(wǎng)，實現(xiàn)跨地域、安全、高速、可靠的數(shù)據(jù)、語音、圖像等多業(yè)務(wù)通信，并結(jié)合差別服務(wù)、流量工程等相關(guān)技術(shù)，將公眾可靠的性能、良好的擴展性、豐富的功能與專用網(wǎng)的安全、靈活、高效結(jié)合在一起，為用戶提供高質(zhì)量的服務(wù)。

MPLS-VPN主要存在以下6點主要優(yōu)勢：

·擁有足夠的帶寬及可靠的傳輸質(zhì)量；

·采用MPLS作為通道機制實現(xiàn)透明報文的傳輸，保障傳輸過程中的高安全性；

·可為不同級別的客戶提供不同的服務(wù)等級；

·從網(wǎng)絡(luò)的帶寬平滑升級到網(wǎng)絡(luò)的新增接入節(jié)點都可靈活的擴展；

·可有效監(jiān)控網(wǎng)絡(luò)，提高網(wǎng)絡(luò)有效性，提升網(wǎng)絡(luò)整體質(zhì)量；

·提供點對點高質(zhì)量一站式服務(wù)。

2.2 接入方案

經(jīng)過研究，傳統(tǒng)實施方案中存在的兩大弊端，可以通過創(chuàng)建MPLS-VPN來解決。

在現(xiàn)網(wǎng)中，常見的MPLS-VPN中，BRAS設(shè)備作為PE設(shè)備，連接用戶端的CE設(shè)備，并封裝和解封裝MPLS標簽，核心路由器作為P設(shè)備，只進行標簽的轉(zhuǎn)發(fā)，如圖2所示。

而在該高校的BRAS上，將MPLSVPN的網(wǎng)絡(luò)拓撲進行了修改，最終拓撲見圖3。

在該拓撲中，BRAS設(shè)備作為PE設(shè)備，自身封裝MPLS標簽并自己解封裝標簽，在移動認證域中，綁定VPN實例，用戶如果通過撥號進入該域后，就封裝了MPLS標簽，而BRAS上聯(lián)到城域網(wǎng)核心的接口也同樣綁定VPN實例，數(shù)據(jù)流量在流出上行接口時，BRAS設(shè)備將MPLS標簽解封裝，使鎮(zhèn)江的兩臺核心路由器成為了CE設(shè)備。同時在該VPN實例中添加兩條等值的默認路由指向兩個城域網(wǎng)核心，實現(xiàn)流量的負載分擔(dān)。

3 總結(jié)

在校園網(wǎng)的BRAS上使用VPN來隔離運營商的業(yè)務(wù)后，實現(xiàn)了業(yè)務(wù)的負載分擔(dān)，保證了運營商之間的業(yè)務(wù)完全隔離，并且該方案具有較好的擴展性，后期如果還有其他運營商需接入時，只需從城域網(wǎng)接入BRAS并BRAS上新增個VPN，就能實現(xiàn)業(yè)務(wù)的覆蓋，大大節(jié)約了接入成本和業(yè)務(wù)開通的時間。 ◆