（2020年度“華蘇杯”獲獎(jiǎng)?wù)撐娜泉?jiǎng)）中國(guó)聯(lián)通云上物聯(lián)業(yè)務(wù)創(chuàng)新應(yīng)用

徐 飛

中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司江蘇省分公司

0 引言

中國(guó)聯(lián)通近年來(lái)高度重視物聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展，隨著相關(guān)行業(yè)的發(fā)展，今后會(huì)有越來(lái)越多的新模式、新業(yè)務(wù)出現(xiàn)，江蘇聯(lián)通積極探索新的商業(yè)模式，以期滿足轉(zhuǎn)型的需求。聯(lián)通物聯(lián)網(wǎng)連接服務(wù)產(chǎn)品通過(guò)物聯(lián)網(wǎng)專網(wǎng)和專用網(wǎng)元設(shè)備，采用物聯(lián)網(wǎng)專屬號(hào)段，基于新一代連接管理平臺(tái)，為企業(yè)客戶提供蜂窩連接管理（含NB-IoT、eMTC）、非蜂窩連接管理（光纖、寬帶）等通信服務(wù)。同時(shí)，為面向消費(fèi)電子、運(yùn)輸、工程設(shè)備等領(lǐng)域的跨國(guó)客戶提供全球連接部署方案。物聯(lián)網(wǎng)的價(jià)值在上端，未來(lái)數(shù)據(jù)收集之后也許能夠發(fā)現(xiàn)新的商業(yè)模式。但是前期需要整個(gè)產(chǎn)業(yè)界共同構(gòu)建基礎(chǔ)能力，包括網(wǎng)絡(luò)、前端部署、數(shù)據(jù)采集和平臺(tái)建設(shè)等。江蘇聯(lián)通探索了基于IP智能專線承載的大客戶接入方案，實(shí)現(xiàn)了業(yè)務(wù)接入的云網(wǎng)一體化，并結(jié)合省內(nèi)實(shí)際網(wǎng)絡(luò)架構(gòu)制定了相應(yīng)的解決方案。

1 云上物聯(lián)新接入方案原理

1.1 方案設(shè)計(jì)

隨著網(wǎng)絡(luò)IP化、云化時(shí)代的逐步到來(lái)，傳統(tǒng)的專線接入方式已不能滿足客戶敏捷的業(yè)務(wù)需求。基于這一背景，江蘇聯(lián)通基于現(xiàn)有的互聯(lián)網(wǎng)接入大客戶專線架構(gòu)，主動(dòng)探索出新的智能承載接入方案：（1）新網(wǎng)絡(luò)下的通信能力與云化部署產(chǎn)品整合打包直抵客戶；（2）面向智能化轉(zhuǎn)型，承載A網(wǎng)、IPRAN承載網(wǎng)同步部署智能專線，利用智能專線點(diǎn)對(duì)多點(diǎn)的設(shè)備以及云網(wǎng)關(guān)實(shí)現(xiàn)基于智能專線的云網(wǎng)一體化。

江蘇聯(lián)通新一代物聯(lián)網(wǎng)互聯(lián)網(wǎng)接入方案如圖1所示。

圖1 江蘇聯(lián)通新一代物聯(lián)網(wǎng)互聯(lián)網(wǎng)接入方案

1.2 方案實(shí)現(xiàn)原理

云上物聯(lián)業(yè)務(wù)接入承載主要針對(duì)通過(guò)公有云、私有云等云聯(lián)網(wǎng)接入的大客戶，云上物聯(lián)業(yè)務(wù)同樣落地到各省所屬大區(qū)新建的機(jī)房M6（CX600-X16A）設(shè)備。江蘇聯(lián)通云上物聯(lián)承載詳細(xì)拓?fù)淙鐖D2所示。

圖2 江蘇聯(lián)通云上物聯(lián)承載詳細(xì)拓?fù)?/p>

南京河西和南京江寧每個(gè)機(jī)房設(shè)置一對(duì)核心層接入M6設(shè)備，其他7大區(qū)機(jī)房設(shè)置一對(duì)核心層接入M6設(shè)備，各節(jié)點(diǎn)保護(hù)業(yè)務(wù)接入，M6設(shè)備下掛物聯(lián)網(wǎng)相關(guān)業(yè)務(wù)網(wǎng)元GGSN/PGW設(shè)備。具體實(shí)現(xiàn)方案如下：

（1）大客戶公有云、私有云資源通過(guò)云聯(lián)網(wǎng)接入網(wǎng)絡(luò)。

（2）A網(wǎng)按集團(tuán)云聯(lián)網(wǎng)業(yè)務(wù)規(guī)范，云聯(lián)網(wǎng)系統(tǒng)下發(fā)對(duì)應(yīng)云上物聯(lián)大客戶業(yè)務(wù)VRF，用于和原有承載業(yè)務(wù)的VRF隔離。

（3）省內(nèi)集團(tuán)A網(wǎng)落地AR與物聯(lián)網(wǎng)專線業(yè)務(wù)M6設(shè)備對(duì)接。每個(gè)大區(qū)各兩臺(tái)M6成對(duì)設(shè)備，每個(gè)大區(qū)各兩臺(tái)M6成對(duì)設(shè)備與兩臺(tái)AR成“口子型”組網(wǎng)。

（4）M6與AR之間采用VLAN方式對(duì)接，新建云聯(lián)網(wǎng)業(yè)務(wù)通過(guò)VRF來(lái)區(qū)分用戶。M6與AR通過(guò)Option-A方式實(shí)現(xiàn)VRF的跨域?qū)樱琈6宣告GGSN/PGW的業(yè)務(wù)網(wǎng)段。

（5）M6設(shè)備與下掛的GGSN設(shè)備建立GRE隧道，本段業(yè)務(wù)通過(guò)GRE隧道承載，M6和GGSN/PGW間通過(guò)不同的GRE區(qū)分用戶，GRE封裝在到達(dá)M6后解封裝，由普通IP數(shù)據(jù)包發(fā)送到AR。

（6）云聯(lián)網(wǎng)接入方案中8個(gè)大區(qū)物聯(lián)網(wǎng)M6對(duì)接AR的AS號(hào)規(guī)劃如表1所示。

表1 M6對(duì)接AR的AS號(hào)規(guī)劃

1.3 方案特點(diǎn)

江蘇聯(lián)通探索的云上物聯(lián)承載方案具有以下特點(diǎn)：（1）基于現(xiàn)網(wǎng)網(wǎng)絡(luò)專線架構(gòu)，結(jié)構(gòu)簡(jiǎn)單；（2）實(shí)現(xiàn)大客戶接入路由器的雙節(jié)點(diǎn)保護(hù)，具有較高的業(yè)務(wù)容災(zāi)能力；（3）通過(guò)端到端的管理平臺(tái)進(jìn)行業(yè)務(wù)配置下發(fā)，資源清晰，配置方便；（4）可視化運(yùn)維能力，進(jìn)行快速故障定位和業(yè)務(wù)的自動(dòng)開(kāi)通部署、保護(hù)測(cè)試，極大降低了運(yùn)維成本；（5）面向業(yè)務(wù)與網(wǎng)絡(luò)轉(zhuǎn)型期間的物聯(lián)網(wǎng)大客戶專線接入，這一新網(wǎng)絡(luò)架構(gòu)能夠?qū)崿F(xiàn)現(xiàn)有網(wǎng)絡(luò)架構(gòu)的有機(jī)集成，實(shí)現(xiàn)了一條統(tǒng)一調(diào)度、業(yè)務(wù)快速部署的彈性軟管道，為大客戶專線業(yè)務(wù)提供更敏捷、更靈活、更可靠的專線承載網(wǎng)絡(luò)。

2 方案部署及測(cè)試結(jié)果

2.1 方案部署

基于方案設(shè)計(jì)和實(shí)現(xiàn)，在江蘇聯(lián)通大區(qū)物聯(lián)網(wǎng)進(jìn)行了業(yè)務(wù)測(cè)試，分別針對(duì)華為GGSN/PGW和愛(ài)立信云化GGSN/PGW共進(jìn)行了三種場(chǎng)景的業(yè)務(wù)端到端業(yè)務(wù)測(cè)試。根據(jù)業(yè)務(wù)測(cè)試需求提前規(guī)劃了業(yè)務(wù)測(cè)試所需地址，對(duì)于物聯(lián)網(wǎng)部署云上物聯(lián)業(yè)務(wù)涉及的M6設(shè)備及GGSN/PGW側(cè)配置，提前對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行了規(guī)劃設(shè)計(jì)。具體如表2、表3、表4所示。

表2 M6設(shè)備

表3 華為GGSN/PGW

表4 愛(ài)立信EOR及GGSN/PGW

2.2 業(yè)務(wù)測(cè)試結(jié)果

場(chǎng)景1：華為GGSN/PGW 1+1保護(hù)三層接入方案

（1）M1與M6采用靜態(tài)主備PW對(duì)接，PW對(duì)接正常，BFD正常。客戶路由器業(yè)務(wù)地址與GGSN/PGW業(yè)務(wù)網(wǎng)關(guān)ping測(cè)結(jié)果正常，承載網(wǎng)業(yè)務(wù)高峰期間平均ping測(cè)時(shí)延4ms。

（2）M6與GGSN/PGW之間部署E-trunk，進(jìn)行1+1主備保護(hù)倒換，單臺(tái)M6設(shè)備與GGSN/PGW之間起LACP協(xié)議保護(hù)。關(guān)閉主M6設(shè)備的AC接口，業(yè)務(wù)切換至備M6設(shè)備AC接口，長(zhǎng)ping結(jié)果丟四個(gè)PING包。

（3）恢復(fù)主M6設(shè)備的AC業(yè)務(wù)接口，E-trunk端口重新協(xié)商，業(yè)務(wù)回切主M6，業(yè)務(wù)長(zhǎng)ping丟一個(gè)包。

場(chǎng)景2：華為GGSN/PGW雙專線GRE接入方案

（1）M1與M6靜態(tài)主備PW對(duì)接，GRE及VLL均正常，客戶路由器與GGSN/PGW接口地址（vpn：test03）長(zhǎng)ping正常。

（2）客戶路由器與GGSN/PGW GRE隧道外層地址（vpn：test03）長(zhǎng)ping測(cè)試正常。

（3）客戶路由器與GGSN/PGW GRE隧道up，隧道接口鏈路狀態(tài)正常，客戶路由器業(yè)務(wù)地址與GGSN/PGW GRE內(nèi)層接口地址（vpn：test04）ping測(cè)結(jié)果正常。

（4）承載網(wǎng)業(yè)務(wù)高峰期間端到端業(yè)務(wù)ping測(cè)平均時(shí)延11ms，較三層接入方案時(shí)延較高。

場(chǎng)景3：愛(ài)立信云化GGSN/PGW雙專線GRE接入方案

（1）M1與M6靜 態(tài) 主 備PW對(duì) 接，GRE及VLL均正常，客戶路由器接口地址與愛(ài)立信vlan2501接口IP地址（192.168.255.209）ping測(cè)結(jié)果正常。

（2）客戶路由器與云化愛(ài)立信GGSN/PGW設(shè)備GRE隧道外層loopback地址（192.168.255.213）ping測(cè)結(jié)果正常。

（3）客戶路由器與云化愛(ài)立信GGSN/PGW設(shè)備的GRE隧道up，隧道接口鏈路狀態(tài)正常。客戶路由器業(yè)務(wù)地址與愛(ài)立信核心網(wǎng)元業(yè)務(wù)側(cè)地址（192.168.255.217）ping測(cè)結(jié)果正常。

（4）承載網(wǎng)業(yè)務(wù)高峰期間端到端業(yè)務(wù)ping測(cè)平均時(shí)延16ms，較華為GGSN/PGW接入方案時(shí)延較高（愛(ài)立信本身NFV網(wǎng)元特性所限）。

3 結(jié)束語(yǔ)

江蘇聯(lián)通物聯(lián)網(wǎng)網(wǎng)絡(luò)的建設(shè)，基于“集中專用”、“疊加組網(wǎng)”等原則，2/3/4G/NB/5G等網(wǎng)絡(luò)能力已全面覆蓋，持續(xù)推進(jìn)eMTC商用部署。本研究提出的云上物聯(lián)承載方案，其目的也是為了積極打造多樣化、個(gè)性化、復(fù)雜場(chǎng)所所需的物聯(lián)網(wǎng)網(wǎng)絡(luò)，為專線連接服務(wù)提供高質(zhì)量的網(wǎng)絡(luò)基礎(chǔ)。

江蘇聯(lián)通探索的云上物聯(lián)方案，得到了集團(tuán)的大力推廣，其他7個(gè)物聯(lián)網(wǎng)大區(qū)按此方案進(jìn)行了設(shè)備部署，測(cè)試驗(yàn)證。江蘇聯(lián)通提出的物聯(lián)網(wǎng)大客戶專線新承載方案在專線部署開(kāi)通時(shí)間和安全性上均比傳統(tǒng)專線方案具有較大的改進(jìn)，可有效降低運(yùn)維成本，并保證業(yè)務(wù)的可靠性。同時(shí)基于集團(tuán)統(tǒng)一業(yè)務(wù)發(fā)放平臺(tái)的強(qiáng)大自服務(wù)能力和開(kāi)放能力，支持企業(yè)專線云上物聯(lián)的自動(dòng)開(kāi)通，簡(jiǎn)化了To B專線業(yè)務(wù)的運(yùn)營(yíng)需求，為業(yè)務(wù)的商用模式提供了多樣化的方案。