無線寬帶在二層行業(yè)專網(wǎng)中的應(yīng)用研究

摘 ?要：本文介紹了無線寬帶和部分行業(yè)裝完的特點，重點描述了無線寬帶在行業(yè)應(yīng)用時的網(wǎng)絡(luò)框架及引起的相關(guān)問題。通過對相關(guān)問題的分析，找到了相應(yīng)的解決措施，并完整了驗證。無線寬帶結(jié)合行業(yè)應(yīng)用必將繼續(xù)深入，本文涉及的相關(guān)應(yīng)用經(jīng)驗對無線寬帶與行業(yè)應(yīng)用結(jié)合，有一定的借鑒意義。

關(guān)鍵詞：無線寬帶;網(wǎng)絡(luò)風暴;行業(yè)專網(wǎng);TD-LTE;4G;5G;

移動通信技術(shù)高速發(fā)展，已經(jīng)由基于LTE的4G網(wǎng)絡(luò)邁向更高帶寬、更小時延、更大容量的5G網(wǎng)絡(luò)。基于移動通信技術(shù)的無線寬帶及產(chǎn)品，在4G網(wǎng)絡(luò)時代已經(jīng)在行業(yè)專網(wǎng)中實現(xiàn)了廣泛應(yīng)用。在部分行業(yè)專網(wǎng)應(yīng)用中，因為網(wǎng)絡(luò)規(guī)模較小、二層網(wǎng)絡(luò)可以實現(xiàn)隨遇接入和地址固定等原因，仍然沿用二層網(wǎng)絡(luò)的架構(gòu)。無線寬帶在該類行業(yè)專網(wǎng)中應(yīng)用時，需要適配二層網(wǎng)絡(luò)的架構(gòu)，并解決在二層網(wǎng)絡(luò)架構(gòu)中的相關(guān)問題。

1.無線寬帶和行業(yè)專網(wǎng)特點

TD-LTE是我國具備自主知識產(chǎn)權(quán)的新一代無線寬帶技術(shù)，采用了正交頻分復(fù)用、多輸入多輸出等多種先進的無線通信技術(shù)，提升了傳輸數(shù)據(jù)吞吐率、覆蓋范圍和在線用戶數(shù)。

基于TD-LTE的無線寬帶技術(shù)，主要解決以下幾個方面的問題：

1）提升數(shù)據(jù)吞吐率及頻譜利用效率，在帶寬資源匱乏的情況下，滿足行業(yè)用戶對數(shù)據(jù)業(yè)務(wù)的速率要求;

2）TD-LTE 采用時分雙工（Time Division Duplexing，TDD）模式，上下行使用同一頻段，可有效節(jié)省帶寬資源，可以應(yīng)對行業(yè)專網(wǎng)頻段資源少的問題;

3）TD-LTE 上下行時隙子幀的配比可調(diào)，可以根據(jù)行業(yè)用戶的實際需求，調(diào)節(jié)用戶的上下行數(shù)據(jù)比例;

4）TD-LTE 采用扁平化組網(wǎng)方案，減少網(wǎng)元層次，有效降低了數(shù)據(jù)傳輸時延，滿足行業(yè)在控制命令、實時視頻回傳等方面的應(yīng)用。

基于TD-LTE的4G網(wǎng)絡(luò)架構(gòu)如下圖1所示，包括分組核心網(wǎng)EPC、基站E-NodeB和設(shè)備UE三個部分組成，其中EPC由PDN S-GW和移動性管理實體MME/S-GW組成。

4G網(wǎng)絡(luò)為三層網(wǎng)絡(luò)，而在實際的行業(yè)應(yīng)用中，考慮到業(yè)務(wù)地址固定、網(wǎng)絡(luò)規(guī)模小、隨遇接入等方面，部分行業(yè)網(wǎng)絡(luò)采用二層網(wǎng)絡(luò)架構(gòu)。因此，在行業(yè)應(yīng)用時，需要采用VPN隧道技術(shù)，將三層隧道網(wǎng)絡(luò)封裝為二層網(wǎng)絡(luò)。

在二層網(wǎng)絡(luò)下，以太網(wǎng)交換機收到數(shù)據(jù)報文時，檢查目的MAC地址，然后把數(shù)據(jù)從目的MAC地址所在的接口轉(zhuǎn)發(fā)出去。交換機之所以能實現(xiàn)這一功能，是因為交換機內(nèi)部有一個MAC地址表，MAC地址表記錄了網(wǎng)絡(luò)中所有MAC地址與該交換機各端口的對應(yīng)信息。某一數(shù)據(jù)報文需要轉(zhuǎn)發(fā)時，交換機根據(jù)該數(shù)據(jù)報文的目的MAC地址來查找MAC地址表，從而得到該地址對應(yīng)的端口，即知道具有該MAC地址的設(shè)備是連接在交換機的哪個端口上，然后交換機把數(shù)據(jù)報文從該端口轉(zhuǎn)發(fā)出去。具體如下：

1） 交換機根據(jù)收到數(shù)據(jù)報文中的源MAC地址建立該地址同交換機端口的映射，并將其寫入MAC地址表中;

2） 交換機將數(shù)據(jù)報文中的目的MAC地址同已建立的MAC地址表進行比較，以決定由哪個端口進行轉(zhuǎn)發(fā);

3） 如數(shù)據(jù)報文中的目的MAC地址不在MAC地址表中，則向除了源端口之外的所有端口轉(zhuǎn)發(fā)。向所有端口轉(zhuǎn)發(fā)的過程稱為泛洪;

4） 廣播報文和組播報文向除了源端口之外的所有端口轉(zhuǎn)發(fā)。

從上述過程不難看出，傳統(tǒng)的二層網(wǎng)絡(luò)結(jié)構(gòu)模式雖然運行簡便，但是在很大程度上限制了網(wǎng)絡(luò)規(guī)模的擴大，由于傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)中采用的是廣播的方式來實現(xiàn)數(shù)據(jù)的傳輸，極易形成網(wǎng)絡(luò)風暴，進而造成網(wǎng)絡(luò)的癱瘓。

2.技術(shù)應(yīng)用

2.1整體應(yīng)用框架

為了適應(yīng)行業(yè)應(yīng)用，在具體設(shè)計時，通過增加隧道功能，將三層無線寬帶網(wǎng)絡(luò)封裝為二層網(wǎng)絡(luò)，設(shè)計方案如圖2所示。在基站核心網(wǎng)后端增加了隧道服務(wù)器，在終端側(cè)增加了隧道客戶端。當無線網(wǎng)絡(luò)連接建立后，隧道客戶端和隧道服務(wù)器建立隧道關(guān)系，從而使得無線寬帶網(wǎng)絡(luò)在行業(yè)專網(wǎng)中作為二層網(wǎng)絡(luò)應(yīng)用。

具體實現(xiàn)隧道時，經(jīng)過對幾種主要隧道協(xié)議PPTP、L2TP、IPSEC和SSLVPN的對比，選擇了SSLVPN作為隧道實現(xiàn)的協(xié)議。SSL協(xié)議支持數(shù)據(jù)私密性、端點驗證和信息完整性等特性。SSL協(xié)議主要由兩個子協(xié)議構(gòu)成，分別是握手協(xié)議和記錄協(xié)議。握手協(xié)議允許客戶端和服務(wù)器在數(shù)據(jù)傳輸建立以前，彼此確認，從而協(xié)商確定一種加密算法和密碼鑰匙。握手協(xié)議完成后，進入數(shù)據(jù)傳輸期間，此時記錄協(xié)議利用握手協(xié)議生成的密鑰加密和解密傳輸?shù)臄?shù)據(jù)。SSL獨立于應(yīng)用，可以提供安全性和便利性，應(yīng)用程序運行時不需要知道SSL的具體執(zhí)行細節(jié)。SSL位于網(wǎng)絡(luò)結(jié)構(gòu)體系的應(yīng)用層和傳輸層之間。

在二層行業(yè)專網(wǎng)應(yīng)用時，除了無線寬帶系統(tǒng)，還有其他有線傳輸方式，由無線寬帶和其他有線連接方式共同構(gòu)成的網(wǎng)絡(luò)架構(gòu)如下圖所示。

2.2應(yīng)用中出現(xiàn)的問題

二層網(wǎng)絡(luò)中，形成環(huán)路后會產(chǎn)生網(wǎng)絡(luò)風暴。應(yīng)用中通過生成樹協(xié)議（STP）去除環(huán)路，來解決環(huán)路情況下風暴問題。在鏈路通或者均不通的情況下（見下圖圖4），不會出現(xiàn)風暴無法恢復(fù)的情況。

但是如果鏈路存在單通（具體見下圖5，則可能會出現(xiàn)STP協(xié)議無法去除環(huán)路，從而形成持續(xù)風暴的問題。在實際工程應(yīng)用中，確實出現(xiàn)了無線寬帶鏈路單通，從而導(dǎo)致網(wǎng)絡(luò)風暴的情況。

2.3問題分析

在出現(xiàn)問題后，對無線寬帶網(wǎng)絡(luò)進行了分析，發(fā)現(xiàn)導(dǎo)致無線寬帶單通的具體的原因包括調(diào)度異常和鏈路擁塞等情況。

當調(diào)度出現(xiàn)異常，個別UE始終無法獲得某個方向的調(diào)度，會導(dǎo)致無線寬帶鏈路單通;上行或者下行受到干擾，導(dǎo)致一個方向無資源可調(diào)度，同樣會造成無線寬帶鏈路單通。

對于鏈路擁塞的問題，主要由于網(wǎng)絡(luò)中存在數(shù)據(jù)風暴或者信道較差、數(shù)據(jù)量較大超出信道傳輸帶寬導(dǎo)致堵塞。而此時沒有STP報文優(yōu)先傳輸?shù)臋C制，在鏈路擁塞的情況下STP報文得不到有效傳輸，導(dǎo)致交換機STP判斷錯誤，在交換機不能正確做出切除網(wǎng)絡(luò)環(huán)路的情況下導(dǎo)致網(wǎng)絡(luò)不能恢復(fù)正常。

2.4應(yīng)用問題解決

針對調(diào)度異常的問題，優(yōu)化調(diào)度機制，確保不會出現(xiàn)個別UE無法獲得調(diào)度的情況。

為了更可靠的防止鏈路單通導(dǎo)致交換機STP協(xié)議判斷錯誤，不能正確處理網(wǎng)絡(luò)環(huán)路引起網(wǎng)絡(luò)風暴，我們在隧道側(cè)進行鏈路單通進行處理。具體修改措施如下：隧道協(xié)議進行雙向確認，形成雙向的隧道表。

隧道原先的處理機制未考慮鏈路單通情形，之前處理方案是為了保障客戶端設(shè)備在信號較差情況出現(xiàn)下線再上線后業(yè)務(wù)能立即通信，缺少雙向確認機制，對原先的鏈路表老化時間較長。隧道現(xiàn)有改動添加了對雙向鏈路的監(jiān)測，隧道增加鏈路心跳機制，在發(fā)現(xiàn)鏈路單通時，及時拆除之間隧道關(guān)系，使鏈路雙向都不通。

使用優(yōu)化后的版本進行測試驗證，構(gòu)造鏈路單通場景進行多次實驗，未能復(fù)現(xiàn)網(wǎng)絡(luò)風暴問題，證實該措施有效。

針對鏈路擁塞出現(xiàn)網(wǎng)絡(luò)風暴問題采取兩項措施：

1）在隧道入口對除了STP報文外的其他廣播、組播報文進行限速;

2）提高STP報文傳輸?shù)膬?yōu)先級。

組播和廣播報文抑制主要針對STP、OSPF及ARP報文，在網(wǎng)絡(luò)正常時，STP的BPDU報文hell time時間一般為2S，ospf的hell報文為10S一個，ARP報文的老化時間一般為2分鐘或以上，所以在網(wǎng)絡(luò)正常情況下的這幾類報文在網(wǎng)絡(luò)中傳輸?shù)臄?shù)量不會太多，按隧道限速每秒500個不會造成報文丟失。

在發(fā)生網(wǎng)絡(luò)風暴情形下，由于廣播、組播報文被大量轉(zhuǎn)發(fā)，導(dǎo)致網(wǎng)絡(luò)中這類報文數(shù)量不斷增加，充斥了整個網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)擁塞，而且網(wǎng)絡(luò)擁塞情況下STP報文也可能被丟棄，所以我們一方面需要對報文進行抑制，另一方面需要優(yōu)先保證STP報文傳輸。通過隧道對OSPF及ARP報文進行限制，stp報文不做限制，且提高STP傳輸優(yōu)先級，使交換機正確處理網(wǎng)絡(luò)環(huán)路消除網(wǎng)絡(luò)風暴。

STP報文優(yōu)先具體措施如下：

1） 隧道對STP報文封裝填寫DSCP值：隧道進行STP封裝時對IP報文頭部的服務(wù)類別TOS標識鍵入DSCP值;

2） 基站核心網(wǎng)對IP報文進行優(yōu)先級區(qū)分，STP報文通過專用承載傳輸：核心網(wǎng)配置根據(jù)DSCP的優(yōu)先級，STP報文DSCP值在核心網(wǎng)TOS配置范圍內(nèi)通過專用承載優(yōu)先傳輸。

在網(wǎng)絡(luò)存在環(huán)路時，交換機通過STP功能進行去環(huán)處理，但網(wǎng)絡(luò)的復(fù)雜性可能存在短暫的數(shù)據(jù)風暴，數(shù)據(jù)風暴產(chǎn)生大量OSPF、ARP報文，導(dǎo)致網(wǎng)絡(luò)擁塞。報文發(fā)送到無線傳輸信道會被大量丟棄，如果STP報文被丟棄，交換機就無法對目前環(huán)路做成正確的處理，導(dǎo)致網(wǎng)絡(luò)風暴加劇，形成持續(xù)的網(wǎng)絡(luò)風暴。

為了保證處理網(wǎng)絡(luò)環(huán)路情況下STP報文能全部通過無線鏈路轉(zhuǎn)發(fā)出去，在隧道側(cè)對報文進行封裝時，對STP報文和其他報文做優(yōu)先級區(qū)分處理。核心網(wǎng)側(cè)收到隧道封裝的報文后根據(jù)優(yōu)先級不同，將STP報文從專用承載優(yōu)先轉(zhuǎn)發(fā)，保證STP報文不會丟失。交換機收到STP報文后進行環(huán)路處理，風暴消除，網(wǎng)絡(luò)狀態(tài)恢復(fù)。

2.5解決方案驗證

實施解決方案后，在實驗室搭建環(huán)境，對實施方案的有效性進行驗證。在故意制造無線寬帶干擾導(dǎo)致某一方向無調(diào)度和故意制造網(wǎng)絡(luò)風波導(dǎo)致網(wǎng)絡(luò)擁塞的情況下，無線寬帶鏈路均不會出現(xiàn)網(wǎng)絡(luò)擁塞。

實驗室驗證通過后，在實際的行業(yè)專網(wǎng)應(yīng)用場景進行了驗證，驗證通過。從實施相關(guān)方案，實際應(yīng)用2年以上，未出現(xiàn)單通導(dǎo)致網(wǎng)絡(luò)風暴的情況，進一步驗證了方案的有效性。

3 總結(jié)

本文介紹了無線寬帶在行業(yè)專網(wǎng)中的應(yīng)用和出現(xiàn)的相關(guān)問題、問題分析、解決方案和驗證情況。無線寬帶在高速發(fā)展，已經(jīng)由4G網(wǎng)絡(luò)發(fā)展向5G網(wǎng)絡(luò)，相關(guān)應(yīng)用問題的解決對未來5G網(wǎng)絡(luò)的行業(yè)應(yīng)用也有一定的借鑒意義。

參考文獻：

[1] 雷鳴. ?二層網(wǎng)絡(luò)與三層網(wǎng)絡(luò)的對比. 2015年 .

[2] 邵建. 4G LTE的關(guān)鍵技術(shù)及其現(xiàn)網(wǎng)實踐，2015年 .

[3] 邱勁，基于SSL協(xié)議的VPN網(wǎng)關(guān)的設(shè)計與實現(xiàn)，2012年.

作者簡介：郝慧峰，1984年1月，男，籍貫：內(nèi)蒙古鄂爾多斯市，漢族，博士，工程師，研究方向：無線寬帶通信系統(tǒng)、5G專網(wǎng)通信。