新型城域核心網總體方案

盧釗貴

（廣東南方電信規劃咨詢設計院有限公司，廣東 深圳518038）

1 概述

用戶提速、業務擴展、開通便捷靈活等需求帶來了電信業務新的增長點，為保證電信業務高速發展可持續，在網絡承載、業務模型、業務開通、運行維護等領域，需要尋求突破，提出了新型城域網解決方案，采用全新的EVPN over SRv6 技術實現業務快速靈活部署、流量轉發、按需調度，將業務控制層集中池化，實現業務可靠接入，保護資源集中利用，部署CT 云，作為整個新型城域網的大腦，實現智能化管控調度。

整個新型城域網從設計、選型上都體現了技術先進性、投資節約化等特點，適合高速發展的運營商網絡演進需求，為網絡下一代變革提出了新思路。

對于公眾用戶互聯網接入業務，用戶通過PON、WLAN、LAN 等各種形式采用動態IP 地址分配方式接入到BAS-UP 池上，通過C/U 面交互實現認證上線，用戶數據在U 面實現轉發，最終實現對互聯網資源的訪問。

接入采用家寬方式，在UP 池上終結，由C 面與AAA 交互實現首次認證，針對VPDN 用戶，通過AAA 下發屬性至C 面，由C 面將二次連接信息傳遞給U 面，U 面作為LAC 發起與遠端LNS 的連接，完成VPDN 用戶二次認證上線。

用戶通過wifi 接入，在UP 池上終結，分配一個私網地址，僅可訪問Portal 頁面，登錄后輸入相關信息并完成認證，由Portal將認證結果返回C 面，C 面給用戶分配認證后域地址，用戶在U面上線實現互聯網資源訪問。

對于普通互聯網公網專線接入業務，用戶通過PON、LAN等各種形式采用固定網關地址段方式接入在A-leaf 上，A-leaf與老城域網出口CR 打通SRv6，并匹配CR 上策略路由將互聯網專線流量引至分光監測，最終實現對互聯網資源的訪問。該方式無需認證，非Session 管理，所以不涉及C/U 面交互。業務屬性均在A-leaf 直接控制。

政企互聯網專線接入業務，用戶通過PON、LAN 等各種形式采用固定網關地址段方式接入在A-leaf 的VPN 實例上，A-leaf 與新型城域網邊界B-leaf 打通SRv6，同時新建VRR 與老城域網VRR 建立M-BGP 鄰居，使新型城域網VPN 路由與老城域網MSE 及CN2 ASBR 實現互通，最終實現對CN2 互聯網資源的高速訪問。該方式無需認證，非Session 管理，所以不涉及C/U 面交互。業務屬性均在A-leaf 直接控制。

對于ITV 用戶接入保持原有PON、LAN 等接入方式不變，通過城域網Fabric 架構集中至UP 池統一承載，通過C/U 面交互實現認證上線。

2 網絡架構設計

2.1 網絡結構規劃

新型城域網網絡目標結構如下圖所示：

核心域采用Spine/Leaf 兩級架構

設置目標：采用兩個POD 組網方式。

華為POD：

Spine：部署兩臺華為CX600-X16A 設備，北向分別與Border-Leaf、城域網CR、南向連接新型城域網各個Leaf。

Leaf：Spine 下接入華為、烽火、中興的Leaf，滿足異廠家組網需求。

UP 池DC-Leaf：采用兩臺華為CX600-8A 設備，北向連接Spine，南向連接BAS-UP 資源池。

UP 資源池：UP 池采用三臺華為NE40E-X16A。

A：采用中興A 設備，負責連接基站，成環接入leaf 設備。

中興POD：

Spine：部署兩臺中興ZX9000-18EA 設備，北向分別與Border-Leaf、城域網CR、南向連接新型城域網各個Leaf。

Leaf：Spine 下接入華為、中興的Leaf，滿足異廠家組網需求。

UP 池DC-Leaf：采用四臺中興設備，北向連接Spine，南向連接BAS-UP 資源池。

UP 資源池：UP 池采用三臺中興M6000-18Splus。

A：采用中興A 設備，負責連接基站，成環接入leaf 設備。

華為Border-Leaf：

部署兩臺華為CX600-X8A 路由器作為ASBR，南向連接一對新增華為CX600-X8A 路由器，作為兩個POD 的專用BGP VRR 路由器，以及C 面的兩臺DC-Leaf 中興ZX9000-8EA。 C面vBRAS-CP(主)分別華為、中興各兩臺設備。

注：兩臺中興vBRAS-CP(備)直連STN 網5GC 設備。

2.2 與外部網絡對接

2.2.1 與ChinaNet 對接

新型城域網華為POD 和中興POD 的Spine 設備分別通過上聯城域網CR 和163，初期業務量少，為加快實施進度，用戶統一從城域網CR 出互聯網，后續Spine 逐步開通163 方向，再調整分流策略實現新型城域網用戶互聯網上網訪問ChinaNet 的等業務需求。華為POD 的Spine 設備以口字型組網方式連接城域網CR，中興POD 的Spine 設備以口字型組網方式連接城域網CR。

2.2.2 與CN2 PE 及城域網ASBR 對接

新型城域網華為POD 和中興POD 的Spine 設備分別通過上聯新型城域網新建的兩臺華為Border Leaf 設備實現新型城域網專線用戶訪問CN2 的等業務需求。

華為POD 和中興POD 的Spine 設備分別以100GE 鏈路口字型上行連接兩臺華為Border Leaf。兩臺Border Leaf 分別以10GE 鏈路雙上聯兩臺城域網ASBR。

2.2.3 與5GC 對接

新型城域網華為POD 和中興POD 的Spine 設備分別通過互聯城域ER 實現新型城域網移動用戶訪問5GC 的等業務需求。

華為Border Leaf 設備以口字型組網方式連接城域ER，華為濱海Border Leaf 與濱海城域ER 互聯200GE 鏈路，華為樞紐Border Leaf 與樞紐城域ER 互聯200GE 鏈路，Border Leaf 之間復用已有的互聯鏈路。

3 業務承載方案

3.1 家寬上網業務總體模型如下圖所示：

UNI 通道：家寬用戶通過OLT、DCSW 接入到新型城域網A-Leaf 設備，在接入A-Leaf 和UP 池上連A-Leaf 之間構建L2EVPN over SRv6 隧道，用來傳遞用戶上線的二層報文。

CU 認證通道：城域Fabric BAS-UP 和BAS-CP 之間走Native IP over SRv6 隧道，用來完成用戶上線認證請求。

NNI 通道方案：用戶上網業務在BAS-UP 和城域網CR 通過構建NativeIP over SRv6 隧道，完成訪問公網。

跨域互聯網VPN 專線：業務用戶通過OLT、DCSW 以二層報文接入新型城域網A-Leaf 設備，在新型城域網A-Leaf 設備上進入L3VPN over SRv6 隧道，構建A-Leaf 到Border-Leaf 的L3VPN over SRv6，業務在Border-Leaf 終結SRv6 隧道，Border-Leaf 和ASBR 通過LDP MPLS 方式對接，ASBR 與CN2通過OPtion-A 對接，業務實現跨域訪問。

域內互聯網VPN 專線：業務用戶通過OLT、DCSW 以二層報文接入新型城域網A-Leaf 設備，在新型城域網A-Leaf 設備上進入L3VPN over SRv6 隧道，構建A-Leaf 到城域網CR 的L3VPN over SRv6，業務在CR 上終結SRv6 隧道，CR 和下掛MSE 或BR 通過LDP MPLS 方式對接，業務實現域內訪問，互聯網VPN 域內專線

IPTV 點播業務：用戶通過OLT、DCSW 以二層報文接入新型城 域 網 A-Leaf 設 備，A-leaf 設 備 DHCP relay 報 文 給DHCP-Server 分 三 層IP 地 址，A-Leaf 和SPine 構 建Native IP over SRv6 隧道，用來傳遞用戶上線的三層報文，Spine 和深圳IPTV POP 點之間通過靜態路由接入。

NNI 通道方案：用戶IPTV 點播業務在A-Leaf 和Spine 通過構建Native IPover SRv6 隧道，完成訪問公網。

云網專線（CT-CDA，Cloud Dedicated Access），基于中國電信網絡基礎資源及服務能力，為用戶提供自有IT 環境（私有云）與云資源之間安全、可靠、統一管理的專線或專網服務。云網專線支持IP 虛擬專網（CN2 MPLS VPN）和IPRAN、MSTP、PON 等多種專線接入方式。 云網專線具有安全承載、穩定可靠、接入方便等優點。

目前深圳云網專線利用云資源池專用PE 接入城域網CR節點，用戶通過PON 接入城域網MSE，MSE 和云資源池專用PE采用L2VPN 通道進行互通。

3.2 5G 業務

5G 回傳業務負責實現將基站流量接入到5GC 的核心網網元。

可采用端到端的SRv6 網絡進行部署，使用L3EVPN over SRv6 實現業務承載。通過SRv6 隧道及業務故障保護實現業務的快速倒換。基于SRv6 的選路和資源配置策略保障。

N2/N4/N3/N6/Xn 業務采用L3EVPN 承載，共用VRF，基站A設備至B 設備使用PW 方式接入，業務在B 上進入VRF，B 設備接受和發布明細路由，Spine 設備對外接受和發布匯總路由，對內接受和發布明細路由。

5G N2/N4/N3/N6 業務在基站接入A 設備通過PW 方式接入B 設備，在B 設備上進入VRF，承載于L3EVPN over SRv6 BE，業務在Spine 落地并終結隧道，Spine 和省級ER 通過OptionA 方式對接。