多運營商寬帶接入方案

中國移動通信集團江蘇有限公司鎮江分公司 劉志堅 石春磊 秦爾楠 劉 欣 宋嘯天

在一些特殊場景下，運營商出于成本考慮，或受環境限制、政策原因等因素影響，會出現多家運營商共用一臺寬帶接入服務器（BRAS）設備完成特定區域的業務開通的情況。受BRAS內部點對點以太網協議（PPPoE）規則限制，若采用傳統PPPoE策略實施多運營商接入方案，會產生流量穿越的問題，即流量可能直接轉發至其他運營商的寬帶出口導致用戶無法訪問網絡。（VLAN）。運營商在學校內分別發展各自的有線寬帶業務，通過用戶PPPoE撥號時所帶域名區分不同的運營商，最終的網絡拓撲如圖1所示。

1 傳統實施方案

1.1 傳統實施方案應用

某高校日常在校師生有八萬人以上，近兩年移動、電信兩家運營商和學校合作有線寬帶業務，因為學校校園網已建設完畢，學生宿舍校園網網線已進入，如果由兩家運營商自行投資在校園內建設各自的有線寬帶網絡，對運營商而言屬于重復投資并且費用龐大，并且在校園內布放重新進宿舍的網線，會造成進線過多且用處各異，易造成學生使用的不便，校方因此也不同意運營商重新布線。學校經過兩家運營商的溝通討論，最終方案為在學校機房內新增一臺BRAS，該設備接入移動、電信的城域網，分別設置了兩個PPPoE認證域，分別和兩家運營商的遠程用戶撥號認證系統（RADIUS）綁定。學校為兩家運營商提供了二層的校園網絡，兩家運營商共用同一虛擬局域網

在該網絡中，電信正常使用BRAS的路由表進行轉發數據，同時為區分兩家運營商的業務，防止運營商之間的流量穿越，在BRAS上，使用了策略路由匹配移動用戶地址后，修改數據包下一跳地址，強制將移動用戶指向移動城域網，從而實現了移動和電信的業務區分。

1.2 傳統實施方案弊端

盡管傳統實施方案能夠在一定程度上解決流量穿越和業務隔離的問題，但是存在以下兩個問題。

1）鏈路利用率低。目前移動和電信的城域網均使用了雙核心路由器組網。電信在BRAS上指定兩條默認路由指向兩個城域網核心路由器，實現了業務的負載均衡。而移動用戶使用策略路由強制指回移動出口，但目前策略路由只能將流量指向一臺核心路由器，另一臺核心路由只能作為備用出口，鏈路的利用率不高，資源浪費嚴重。

2）策略路由穩定性低。如果策略路由的下一跳地址不可達（如移動傳輸光纜中斷），將會導致策略路由失效，移動用戶的流量將根據ME60（業務管理和提供平臺）的本地路由表進行轉發，從而就會導致移動用戶的流量流向了電信出口。

2 多運營商寬帶接入方案

2.1 關鍵技術

多協議標簽交換（MPLS）是一種三層交換方式，主要由核心路由器利用含有邊緣路由器在IP（網際協議）分組內提供的前向信息的標簽（label）或標記（tag）實現交換。

MPLS的基本模型由三部分組成：用戶網絡邊緣設備（CE）、服務提供商邊緣路由器（PE）和服務提供商網絡中的骨干路由器（P）。

CE作為用戶網絡邊緣設備，有接口直接與服務提供商（SP）網絡相連。CE可以是路由器或交換機，也可以是一臺主機。通常情況下，CE“感知”不到虛擬專用網（VPN）的存在，也不需要支持MPLS。

PE是服務提供商網絡的邊緣設備，與CE直接相連。在MPLS網絡中，對VPN的所有處理都發生在PE上，對PE性能要求較高。

P作為骨干路由器，需要具備高速轉發的能力。所以，P不與CE直接相連，也不維護VPN信息，只需要具備基本MPLS轉發能力。

VPN路由轉發表（VRF）也稱為VPN實例（VPN-instance），是PE為直接相連的節點（site）建立并維護的一個專門實體，每個site在PE上都有自己的VPN-instance，每個VPN-instance包含到一個或多個與該PE直接相連的CE的路由和轉發表，另外如果要實現同一VPN各個site之間的互通，該VPN-instance還就應該包含連接在其他PE上的屬于該VPN的site的路由信息。

MPLS-VPN指采用MPLS技術在IP網絡上構建企業IP專網，實現跨地域、安全、高速、可靠的數據、語音、圖像等多業務通信，并結合差別服務、流量工程等相關技術，將公眾可靠的性能、良好的擴展性、豐富的功能與專用網的安全、靈活、高效結合在一起，為用戶提供高質量的服務。

MPLS-VPN主要存在以下6點主要優勢：

·擁有足夠的帶寬及可靠的傳輸質量；

·采用MPLS作為通道機制實現透明報文的傳輸，保障傳輸過程中的高安全性；

·可為不同級別的客戶提供不同的服務等級；

·從網絡的帶寬平滑升級到網絡的新增接入節點都可靈活的擴展；

·可有效監控網絡，提高網絡有效性，提升網絡整體質量；

·提供點對點高質量一站式服務。

2.2 接入方案

經過研究，傳統實施方案中存在的兩大弊端，可以通過創建MPLS-VPN來解決。

在現網中，常見的MPLS-VPN中，BRAS設備作為PE設備，連接用戶端的CE設備，并封裝和解封裝MPLS標簽，核心路由器作為P設備，只進行標簽的轉發，如圖2所示。

而在該高校的BRAS上，將MPLSVPN的網絡拓撲進行了修改，最終拓撲見圖3。

在該拓撲中，BRAS設備作為PE設備，自身封裝MPLS標簽并自己解封裝標簽，在移動認證域中，綁定VPN實例，用戶如果通過撥號進入該域后，就封裝了MPLS標簽，而BRAS上聯到城域網核心的接口也同樣綁定VPN實例，數據流量在流出上行接口時，BRAS設備將MPLS標簽解封裝，使鎮江的兩臺核心路由器成為了CE設備。同時在該VPN實例中添加兩條等值的默認路由指向兩個城域網核心，實現流量的負載分擔。

3 總結

在校園網的BRAS上使用VPN來隔離運營商的業務后，實現了業務的負載分擔，保證了運營商之間的業務完全隔離，并且該方案具有較好的擴展性，后期如果還有其他運營商需接入時，只需從城域網接入BRAS并BRAS上新增個VPN，就能實現業務的覆蓋，大大節約了接入成本和業務開通的時間。 ◆