（2020年度“華蘇杯”獲獎論文三等獎）中國聯通云上物聯業務創新應用

徐 飛

中國聯合網絡通信有限公司江蘇省分公司

0 引言

中國聯通近年來高度重視物聯網業務的發展，隨著相關行業的發展，今后會有越來越多的新模式、新業務出現，江蘇聯通積極探索新的商業模式，以期滿足轉型的需求。聯通物聯網連接服務產品通過物聯網專網和專用網元設備，采用物聯網專屬號段，基于新一代連接管理平臺，為企業客戶提供蜂窩連接管理（含NB-IoT、eMTC）、非蜂窩連接管理（光纖、寬帶）等通信服務。同時，為面向消費電子、運輸、工程設備等領域的跨國客戶提供全球連接部署方案。物聯網的價值在上端，未來數據收集之后也許能夠發現新的商業模式。但是前期需要整個產業界共同構建基礎能力，包括網絡、前端部署、數據采集和平臺建設等。江蘇聯通探索了基于IP智能專線承載的大客戶接入方案，實現了業務接入的云網一體化，并結合省內實際網絡架構制定了相應的解決方案。

1 云上物聯新接入方案原理

1.1 方案設計

隨著網絡IP化、云化時代的逐步到來，傳統的專線接入方式已不能滿足客戶敏捷的業務需求。基于這一背景，江蘇聯通基于現有的互聯網接入大客戶專線架構，主動探索出新的智能承載接入方案：（1）新網絡下的通信能力與云化部署產品整合打包直抵客戶；（2）面向智能化轉型，承載A網、IPRAN承載網同步部署智能專線，利用智能專線點對多點的設備以及云網關實現基于智能專線的云網一體化。

江蘇聯通新一代物聯網互聯網接入方案如圖1所示。

圖1 江蘇聯通新一代物聯網互聯網接入方案

1.2 方案實現原理

云上物聯業務接入承載主要針對通過公有云、私有云等云聯網接入的大客戶，云上物聯業務同樣落地到各省所屬大區新建的機房M6（CX600-X16A）設備。江蘇聯通云上物聯承載詳細拓撲如圖2所示。

圖2 江蘇聯通云上物聯承載詳細拓撲

南京河西和南京江寧每個機房設置一對核心層接入M6設備，其他7大區機房設置一對核心層接入M6設備，各節點保護業務接入，M6設備下掛物聯網相關業務網元GGSN/PGW設備。具體實現方案如下：

（1）大客戶公有云、私有云資源通過云聯網接入網絡。

（2）A網按集團云聯網業務規范，云聯網系統下發對應云上物聯大客戶業務VRF，用于和原有承載業務的VRF隔離。

（3）省內集團A網落地AR與物聯網專線業務M6設備對接。每個大區各兩臺M6成對設備，每個大區各兩臺M6成對設備與兩臺AR成“口子型”組網。

（4）M6與AR之間采用VLAN方式對接，新建云聯網業務通過VRF來區分用戶。M6與AR通過Option-A方式實現VRF的跨域對接，M6宣告GGSN/PGW的業務網段。

（5）M6設備與下掛的GGSN設備建立GRE隧道，本段業務通過GRE隧道承載，M6和GGSN/PGW間通過不同的GRE區分用戶，GRE封裝在到達M6后解封裝，由普通IP數據包發送到AR。

（6）云聯網接入方案中8個大區物聯網M6對接AR的AS號規劃如表1所示。

表1 M6對接AR的AS號規劃

1.3 方案特點

江蘇聯通探索的云上物聯承載方案具有以下特點：（1）基于現網網絡專線架構，結構簡單；（2）實現大客戶接入路由器的雙節點保護，具有較高的業務容災能力；（3）通過端到端的管理平臺進行業務配置下發，資源清晰，配置方便；（4）可視化運維能力，進行快速故障定位和業務的自動開通部署、保護測試，極大降低了運維成本；（5）面向業務與網絡轉型期間的物聯網大客戶專線接入，這一新網絡架構能夠實現現有網絡架構的有機集成，實現了一條統一調度、業務快速部署的彈性軟管道，為大客戶專線業務提供更敏捷、更靈活、更可靠的專線承載網絡。

2 方案部署及測試結果

2.1 方案部署

基于方案設計和實現，在江蘇聯通大區物聯網進行了業務測試，分別針對華為GGSN/PGW和愛立信云化GGSN/PGW共進行了三種場景的業務端到端業務測試。根據業務測試需求提前規劃了業務測試所需地址，對于物聯網部署云上物聯業務涉及的M6設備及GGSN/PGW側配置，提前對業務數據進行了規劃設計。具體如表2、表3、表4所示。

表2 M6設備

表3 華為GGSN/PGW

表4 愛立信EOR及GGSN/PGW

2.2 業務測試結果

場景1：華為GGSN/PGW 1+1保護三層接入方案

（1）M1與M6采用靜態主備PW對接，PW對接正常，BFD正常?？蛻袈酚善鳂I務地址與GGSN/PGW業務網關ping測結果正常，承載網業務高峰期間平均ping測時延4ms。

（2）M6與GGSN/PGW之間部署E-trunk，進行1+1主備保護倒換，單臺M6設備與GGSN/PGW之間起LACP協議保護。關閉主M6設備的AC接口，業務切換至備M6設備AC接口，長ping結果丟四個PING包。

（3）恢復主M6設備的AC業務接口，E-trunk端口重新協商，業務回切主M6，業務長ping丟一個包。

場景2：華為GGSN/PGW雙專線GRE接入方案

（1）M1與M6靜態主備PW對接，GRE及VLL均正常，客戶路由器與GGSN/PGW接口地址（vpn：test03）長ping正常。

（2）客戶路由器與GGSN/PGW GRE隧道外層地址（vpn：test03）長ping測試正常。

（3）客戶路由器與GGSN/PGW GRE隧道up，隧道接口鏈路狀態正常，客戶路由器業務地址與GGSN/PGW GRE內層接口地址（vpn：test04）ping測結果正常。

（4）承載網業務高峰期間端到端業務ping測平均時延11ms，較三層接入方案時延較高。

場景3：愛立信云化GGSN/PGW雙專線GRE接入方案

（1）M1與M6靜 態 主 備PW對 接，GRE及VLL均正常，客戶路由器接口地址與愛立信vlan2501接口IP地址（192.168.255.209）ping測結果正常。

（2）客戶路由器與云化愛立信GGSN/PGW設備GRE隧道外層loopback地址（192.168.255.213）ping測結果正常。

（3）客戶路由器與云化愛立信GGSN/PGW設備的GRE隧道up，隧道接口鏈路狀態正常?？蛻袈酚善鳂I務地址與愛立信核心網元業務側地址（192.168.255.217）ping測結果正常。

（4）承載網業務高峰期間端到端業務ping測平均時延16ms，較華為GGSN/PGW接入方案時延較高（愛立信本身NFV網元特性所限）。

3 結束語

江蘇聯通物聯網網絡的建設，基于“集中專用”、“疊加組網”等原則，2/3/4G/NB/5G等網絡能力已全面覆蓋，持續推進eMTC商用部署。本研究提出的云上物聯承載方案，其目的也是為了積極打造多樣化、個性化、復雜場所所需的物聯網網絡，為專線連接服務提供高質量的網絡基礎。

江蘇聯通探索的云上物聯方案，得到了集團的大力推廣，其他7個物聯網大區按此方案進行了設備部署，測試驗證。江蘇聯通提出的物聯網大客戶專線新承載方案在專線部署開通時間和安全性上均比傳統專線方案具有較大的改進，可有效降低運維成本，并保證業務的可靠性。同時基于集團統一業務發放平臺的強大自服務能力和開放能力，支持企業專線云上物聯的自動開通，簡化了To B專線業務的運營需求，為業務的商用模式提供了多樣化的方案。