李萃穎 杜鳳霞

【摘 要】本文圍繞在城域網(wǎng)上采用MPLS VPN技術開通IPTV業(yè)務時，就產(chǎn)生的隱患問題，從理論上進行分析，從而提出多個解決方案并進行解決的過程。希望引起我們網(wǎng)絡設計與維護者的注意。

【關鍵詞】MLP；VPN技術；城域網(wǎng)；問題；應用

一、概念介紹

1.VPN是在公用的通信基礎平臺上提供私有數(shù)據(jù)網(wǎng)絡的技術，運營商一般通過隧道協(xié)議和采用安全機制來滿足客戶的私密性需求。目前在城域網(wǎng)中主要采用三層的MPLS VPN。該技術采用多協(xié)議標簽交換，一個標簽對應一個用戶數(shù)據(jù)流，實現(xiàn)不同類別業(yè)務間數(shù)據(jù)的隔離，利用區(qū)分服務體系可以輕易地解決困擾傳統(tǒng)IP網(wǎng)絡的QoS/CoS問題，MPLS自身提供TE工程的能力，最大限度地優(yōu)化配置網(wǎng)絡資源，自動快速修復網(wǎng)絡故障，提供高可用性和高可靠性。

MPLS VPN網(wǎng)絡主要由CE、PE和P等3部分組成：

CE（Customer EdgeRouter）用戶網(wǎng)絡邊緣路由器設備，直接與服務提供商網(wǎng)絡相連，它“感知”不到VPN的存在；

PE（Provider EdgeRouter）服務提供商邊緣路由器設備，與用戶的CE直接相連，負責VPN業(yè)務接入，處理VPN-IPv4路由，是MPLS三層VPN的主要實現(xiàn)者；

P（ProviderRouter）服務提供商核心路由器設備，負責快速轉發(fā)數(shù)據(jù)，不與CE直接相連。

在整個MPLS VPN中，P、PE設備需要支持MPLS的基本功能，CE設備不必支持MPLS。

2.IPTV是一種寬帶網(wǎng)絡業(yè)務，涉及多媒體、視頻業(yè)務范疇，它可利用各種寬網(wǎng)絡基礎設施，其主要網(wǎng)絡終端可為網(wǎng)絡機頂盒加電視機，或計算機，亦可為手機及其它各類相應電子設備；它集互聯(lián)網(wǎng)、多媒體、通信、廣播電視及下一代網(wǎng)絡等基本技術于一體，通過有利于多業(yè)務增值的IP協(xié)議，提供包括視頻節(jié)目在內(nèi)的各種數(shù)字媒體交互型業(yè)務，實現(xiàn)寬帶IP多媒體信息服務。

3、OSPF協(xié)議。OSPF路由協(xié)議是鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個路由域內(nèi)。在這里，路由域是指一個自治系統(tǒng)（Autonomous System），即AS，它是指一組通過統(tǒng)一的路由政策或路由協(xié)議互相交換路由信息的網(wǎng)絡。在這個AS中，所有的OSPF路由器都維護一個相同的描述這個AS結構的數(shù)據(jù)庫，該數(shù)據(jù)庫中存放的是路由域中相應鏈路的狀態(tài)信息，OSPF路由器正是通過這個數(shù)據(jù)庫計算出其OSPF路由表的。

二、網(wǎng)絡結構介紹以及存在的問題

網(wǎng)絡拓撲圖如下：

目前縣分有2臺設備，一臺承載寬帶業(yè)務，另一臺承載IPTV、語音、專線、管理業(yè)務。這兩臺設備和核匯節(jié)點之間是采用OSPF協(xié)議通信。

建網(wǎng)初期，為了管理方便，縣分的BAS、SR的OSPF area域都是采用同一個區(qū)域號，不同的縣分區(qū)域號不一樣。這樣每個區(qū)域內(nèi)的路由表都較小，減少對設備CPU消耗，路由計算和更新更快，性能更佳。未開通IPTV業(yè)務時，這種網(wǎng)絡一直運行非常穩(wěn)定。

隨著新業(yè)務的出現(xiàn)，本地開始開通IPTV業(yè)務。根據(jù)業(yè)務的特點，也為了網(wǎng)絡更清晰，便于后期維護和管理。我們將IPTV業(yè)務開在SR上。

此次IPTV業(yè)務平臺由省中心節(jié)點、區(qū)域中心、邊緣節(jié)點三級架構組成。

省中心節(jié)點主要承擔IPTV業(yè)務賬號的認證計費、EPG調(diào)度、節(jié)目源接入及分發(fā)等功能。IPTV平臺的省中心節(jié)點與各區(qū)域中心之間以傳輸專線方式互聯(lián)，完成省平臺到區(qū)域中心間的信息交互（如控制信息交互、節(jié)目源分發(fā)等）。

平臺區(qū)域中心通常以本地網(wǎng)為單位建設，主要承擔與省中心平臺的信息交互和本地網(wǎng)內(nèi)視頻內(nèi)容的緩存、分發(fā)，可視為承載IPTV業(yè)務的CDN網(wǎng)絡的一部分。區(qū)域中心通過兩臺路由器、以靜態(tài)路由方式分別與每組城域網(wǎng)核心匯聚設備相聯(lián)。禁止IPTV視頻流通過城域網(wǎng)核心出口路由器進行城域內(nèi)各局向間的穿越。IPTV平臺區(qū)域中心與邊緣節(jié)點間的視頻流（點播、內(nèi)容分發(fā)）由IP城域網(wǎng)內(nèi)MPLS VPN承載，直播業(yè)務在城域網(wǎng)內(nèi)以公網(wǎng)組播方式承載，區(qū)域中心提供組播。IPTV用戶的地址分配采用DHCP模式。DHCP服務器采用全省集中部署模式，在石家莊、唐山設置的DHCP服務器工作于負載分擔狀態(tài)。IPTV客戶機頂盒帳號的認證、IP地址的分配、點播業(yè)務都屬于單播業(yè)務流，通過MPLS VPN技術實現(xiàn)，而直播是通過組播業(yè)務來實現(xiàn)的。

單播業(yè)務使用MPLS VPN技術承載，RR由2組核匯中的各一臺承擔。

在投入運行使用的初期，網(wǎng)絡運行非常穩(wěn)定，客戶業(yè)務使用正常。但是隨著時間的推移，問題開始出現(xiàn)。當某一條上行鏈路中斷時，大面積客戶報障黑屏，無法觀看。

經(jīng)過分析，我們可以看出：

1、 當承載IPTV業(yè)務的SR到非RR的上行中斷后，由于SR到RR之間正常，SR可以在RR上找到該實例內(nèi)全部MPLS VPN路由，能將數(shù)據(jù)流直接送到平臺側Server，此時不影響IPTV業(yè)務使用，一切正常。

2、 但是當?shù)絉R的上行中斷、SR到非RR正常時，此時SR不會脫網(wǎng)。但是由于非RR上沒有該實例內(nèi)全部MPLS VPN路由，BAS、SR在同一個OSPF非0 area域、而核匯在area 0域內(nèi)，按照路由選擇的規(guī)則，承載IPTV業(yè)務的MPLS VPN會優(yōu)先到本非0域內(nèi)的BAS上尋找路由。由于我們并沒有在BAS上開啟MPLS VPN的配置，所以會造成路由到BAS上不通。故IPTV業(yè)務無法使用，客戶大批量反映黑屏。

三、解決方案

要想解決這個問題，有以下幾種方法：

1、將SR設備上移到核心設備，就不存到到RR或者非RR的問題；

2、將RR上移到核心層；

3、BAS設備開啟MPLS VPN功能，這樣路由到了BAS之后，仍然能到RR上；

4、將SR統(tǒng)一劃到area 0。

由于涉及到核心層資源、A網(wǎng)語音業(yè)務等很多方面，要是想把SR上移到核心層或者RR挪到核心層上還有一定難度，而BAS只是承載寬帶業(yè)務，不想打通MPLS VPN通道。為了解決這個隱患，進行論證分析后，把SR的ospf域統(tǒng)一改成0域。這樣當SR到非RR上行中斷時，MPLS VPN會優(yōu)先在本區(qū)域0內(nèi)尋找路由，仍然能通過非RR到RR上尋到路由，不會發(fā)生單條斷影響業(yè)務的情況。

進行統(tǒng)一數(shù)據(jù)修改后，黑屏問題不再出現(xiàn)，問題得以解決。

四、其它

新技術的出現(xiàn)，能幫助我們更好的給客戶提供多業(yè)務。然而在技術的應用過程中，由于現(xiàn)網(wǎng)的網(wǎng)絡結構、網(wǎng)絡配置的千差萬別，就會存在一些考慮不到的問題，造成隱患。這就要求我們維護人員進行設計時，需要進行多方位思考、論證，盡可能多的考慮存在的各種場景，才能消除存在的隱患。

【參考文獻】

[1] 龍江.MPLS VPN技術在IP城域網(wǎng)中的應用[J].中國新通信，2009，11（21）

[2] 劉勇.MPLS VPN在中小型IP城域網(wǎng)中的應用探討[J].電腦知識與技術，2017，13（11）