城域網EPON承載IP基站回傳的研究

吳軒亮

（中國電信股份有限公司溫州分公司，浙江 溫州325003）

0 引言

隨著 3G移動互聯網業務的發展，3G移動網絡正呈現全 IP化趨勢，移動核心網目前已經實現全IP網絡承載，3G基站也逐步呈現接口高速化、IP化趨勢[1]，并對傳輸承載網絡提出了更高的要求[2]，傳統的SDH網絡在承載基站回傳業務中網絡投資成本越來越高，也無法提供靈活的承載方式，傳統傳輸承載網絡面臨著重要挑戰。隨著 3G網絡逐步向LTE等4G網絡的發展，基站設備內核的IP化以及接口的高速化已經成為必然趨勢，基站的主流接口將從原有的大量E1及少量FE發展為GE/FE等以太接口為主。未來LTE階段將要求更為靈活的承載方式，基站接入網需具備高度的擴展性和業務實現能力，以滿足基站靈活互聯、基站多歸屬及組播等需求，并且基站對網絡質量、網絡安全要求很高。如何建設一個安全、可靠的網絡來滿足未來IP接口移動基站承載業務回傳目前已成為運營商移動接入網絡建設中考慮的一個熱點。根據網絡安全、網絡投資成本及同步數字體系（SDH，Synchronous Digital Hierarchy）網絡的能力現狀提出了一種在寬帶城域網接入網利用以太無源光網絡(EPON，Ethernet Passive Optical Network)接入、在骨干網利用三層MPLS VPN技術來實現移動基站回傳的組網技術。

1 基站回傳組網現狀

目前基站大部分是E1接口，基站收發臺（BTS，Base Transceiver Station )多個E1接口通過SDH網絡進行接入來承載移動語音及移動數據業務，在靠近基站控制器（BSC，Base Station Controller)側的 SDH傳輸匯聚節點利用STM-1接口來匯聚基站接入的E1，并通過傳輸網絡的保護機制，在BSC側同時啟用主備STM-1接口對基站接入E1回傳電路進行物理層保護。目前E1基站回傳組網現狀示意圖如圖1所示。

圖1 E1基站回傳組網現狀示意

隨著3G移動互聯網業務的快速發展，單站點移動流量逐漸增大，如果仍然采用E1接口，網絡建設成本將很高，因此基站逐漸向IP化方向發展，新增的基站上行接口都是FE接口，利用FE接口來實現3G語音及數據業務的回傳。

2 城域網基站回傳組網技術

2.1 移動業務對承載網絡質量要求

移動業務承載對網絡服務質量（Qos，Quality of Service）要求比傳統的互聯網業務要求高，移動語音及視頻業務服務質量需求與傳統的互聯網業務對比如表1示。

表1 移動業務與傳統互聯網業務服務質量需求對照

2.2 基站回傳總體組網方案

由于某運營商現有MSTP傳輸網絡資源有限，無法提供新增的 FE接口的基站接入，因此新增的 FE接口基站考慮通過城域網接入，根據相關研究，城域網能夠滿足IP基站回傳業務需求[3]。某運營商城域網基站接入總體組網方案是：在基站接入側通過EPON接入，利用EPON的Type-B保護機制實現主干接入光纜的保護，通過虛擬路由器冗余協議(VRRP，Virtual Router Redundancy Protocol）技術實現二層鏈路的保護，避免業務路由器單點故障引起基站斷站；在城域骨干網絡通過MPLS VPN實現與互聯網業務隔離，并通過部署快速重路由來提高路由的快速收斂，實現電信級路由保護能力；城域網骨干網自治域邊界路由器（ASBR，Autonomour System Border Router）通過多鏈路以Option A方式與移動核心網側進行互聯，實現基站VPN與BSC及無線網絡控制器(RNC，Radio Network Controller）的通信，從而實現基站語音及數據業務的回傳。總體組網結構如圖2所示。

圖2 城域網EPON接入基站回傳組網示意

2.2.1 基站回傳組網中的安全保護技術

PE之間的二層鏈路保護機制。基站上行接口為FE接口，其中一個傳輸語音及2G數據業務、另外一個傳輸 3G數據業務，基站側機房同時放置了分光器及光網絡單元(ONU，Optical Network Unit），基站主設備與分光器及ONU處于同一機房，因此分光器以下的兩層鏈路安全性相對較高，而分光器到光線路終端(OLT，Optical Line Terminal）之間采用Type-B保護技術，實現對主干光纖的物理保護，OLT的2個PON口分別采用獨立的PON MAC芯片和光模塊，實現2個PON口的主備保護，保護機制如下[4]：①OLT：備用的OLT PON端口處于冷備用狀態，由OLT檢測鏈路保護、OLT PON端口狀態，倒換由OLT完成。OLT保證主用PON端口的業務信息同步備份到備用PON端口，使得保護倒換過程中，備用PON端口維持ONU的業務屬性不變，業務不受影響；②光分路器：使用2:N光分路器。

光纖鏈路type-B保護類型示意如圖3示。

OLT與匯聚交換機之間采用 802.1ad鏈路聚合方式實現二層鏈路的保護及負載均衡；匯聚交換機分別通過不同的物理路由兩條物理鏈路雙掛到城域網MPLS VPN的兩臺接入PE設備，利用VRRP+BFD技術實現對基站三層網關的保護，避免基站接入PE設備的單點故障引起基站中斷。

圖3 光鏈路type-B保護倒換示意

城域網PE到移動核心網BSC/RNC的三層路由保護機制。城域網MPLS VPN的PE與ASBR之間采用MPLS VPN技術實現基站回傳業務與其他公網業務以及其他大客戶VPN之間的邏輯隔離，在城域網骨干網PE多鏈路上掛核心路由器設備，實現城域網骨干網鏈路的保護，為加速路由的收斂，部署 MPLS TE（流量工程）的快速重路由技術實現骨干網路由的快速收斂。城域網ASBR與移動核心網BSC之間通過Option A方式以雙向轉發檢測技術(BFD，Bidirectional Forwarding Detection）技術+三層路由的方式實現基站VPN與移動核心網BSC/RNC的對接，實現基站語音及數據業務的回傳。

部署QoS策略，實現對移動基站語音及數據業務的保護。為保障城域網承載的基站語音及信令的質量，在EPON接入網及城域網部署基于DiffServ為主的QoS 技術（業務分類、標記、隊列調度等機制）提供突發擁塞時QoS 保證。

1）提供8個等級、5個隊列。按照城域網優化QOS等級規劃策略，規劃8個業務等級，在基站接入SR及以上設備開啟5個隊列進行調度。

2）調度策略：優先保障基站語音和基站信令業務。城域網承載的移動話音業務及信令業務，按照城域網規劃，對應于嚴格優先隊列，隊列等級（IP Precedence）為4，分配10%的帶寬給嚴格優先隊列。在城域網上承載的移動3G數據業務、政企二、三層VPN用戶，建議劃分為一個隊列進行調度。隊列等級（IP Precedence）為5，使用輪詢隊列執行調度，對此類業務采用WRR+帶寬預留的保障策略。建議初期采用寬裕帶寬預留的方式實現WRR調度，分配30%的帶寬給輪詢隊列 2。調度機制實現中丟棄策略使用尾部丟棄，不設置WRED機制。

3）不同業務的標記策略:基站上行的語音和數據業務的QOS標記工作由基站完成，基站接入業務路由器PE信任基站送出的標記。

2.2.2 基站回傳組網中保護機制的測試結果

分光器至OLT之間冗余鏈路倒換測試。當冗余鏈路切換時，從移動核心網BSC到基站之間的數據報文有1～3個報文丟失，但是基站業務沒有影響，也沒有出現斷站情況。

OLT至匯聚交換機之間的冗余鏈路倒換測試。當關閉OLT與匯聚交換機之間的其中一個聚合鏈路成員端口，從移動核心網BSC到基站之間的數據報文只有1個報文丟失，但基站業務沒有影響，也沒有出現斷站情況。

匯聚交換機至城域網接入PE 的VRRP+BFD倒換測試。鏈路啟用BFD技術，當關閉基站VPN的VRRP的master子接口時，從移動核心網BSC到基站之間的數據報文只有1～2個報文丟失，但基站業務沒有影響，也沒有出現斷站情況。

城域網 ASBR至移動核心網 BSC的鏈路倒換測試。當關閉城域網ASBR至移動核心網BSC的其中1條鏈路時，從移動核心網BSC到基站之間的數據報文沒有丟失，基站業務沒有影響。

根據以上鏈路保護倒換測試結果，采用EPON接入承載基站回傳業務能滿足基站語音及數據的回傳要求，通過多種保護機制實現對業務的安全保護。

3 結語

隨著移動互聯網業務爆發式增長以及移動網絡技術逐步向LTE演進，基站接口呈現寬帶化、IP化趨勢，基站回傳采用高帶寬、更加靈活的IP承載技術不可避免。從現網角度及FE基站建設初期投資成本考慮，提供了1種城域網EPON技術來實現基站業務回傳，由于城域網主要承載的是公眾寬帶業務，互聯網的流量特征存在突發性的特點，加上互聯網DDOS（分布式拒絕攻擊服務）攻擊頻繁[5-6]，移動互聯網安全問題日益突出[7]，在一個開放的網絡中承載基站業務對城域網是一個考驗。隨著IPRAN技術的發展，各大運營商正在試點建設較為封閉的IP承載網絡，如建設PTN(分組傳送網絡)、IPRAN等網絡來實現3G/LTE基站的承載，以滿足移動互聯網業務對網絡安全接入需求。

[1] 蘇漪,張敏鋒.全 IP趨勢下基站業務回傳策略[J].現代電信科技,2009(08):55-60.

[2] 戴剛,樂志星.3G傳輸網技術及演進策略[J].通信技術,2011,44(01):73-74.

[3] 方鳴.IP城域網承載 IP-RAN基站回傳的現網研究[J].電信科學,2011(S1):214-221.

[4] 中國電信集團公司.中國電信EPON設備技術要求[S].中國:中國電信集團公司.

[5] 李蓬.DDoS攻擊原理及防御機制的研究[J].通信技術，2010，43（04）:97-98.

[6] 劉莉，黃海平.基于流媒體服務DDoS攻擊防范研究[J].信息安全與通信保密，2011（11）:48-50.

[7] 陳尚義.移動互聯網安全技術研究[J].信息安全與通信保密，2010（08）:34-37.