吳旭光

?

一種在異構(gòu)網(wǎng)絡(luò)上實(shí)現(xiàn)虛擬二層專(zhuān)用網(wǎng)的方法和系統(tǒng)

吳旭光

中國(guó)移動(dòng)通信集團(tuán)廣東有限公司汕頭分公司,廣東 汕頭 515041

本次項(xiàng)目研發(fā)了一種在異構(gòu)網(wǎng)絡(luò)上實(shí)現(xiàn)虛擬二層專(zhuān)用網(wǎng)的方法和系統(tǒng)。通過(guò)該系統(tǒng)，實(shí)現(xiàn)集團(tuán)專(zhuān)線的快速開(kāi)通，項(xiàng)目技術(shù)可應(yīng)用于應(yīng)急通信相關(guān)領(lǐng)域。

異構(gòu)網(wǎng)絡(luò)；虛擬二層；V-switch；傳輸；IP

1 項(xiàng)目背景

1.1 現(xiàn)有技術(shù)及存在的問(wèn)題

當(dāng)前集團(tuán)用戶(hù)的專(zhuān)網(wǎng)接入安全性、穩(wěn)定性、快速部署的要求?，F(xiàn)有專(zhuān)線解決方案一般有兩類(lèi)：一類(lèi)基于傳統(tǒng)傳輸網(wǎng)技術(shù)組網(wǎng)（SDH/MSTP及PTN等）；一類(lèi)基于IPVPN組網(wǎng)。

1.1.1 基于傳統(tǒng)傳輸網(wǎng)技術(shù)組網(wǎng)

在客戶(hù)側(cè)和總部側(cè)均安裝了PTN/MSTP傳輸設(shè)備，整個(gè)專(zhuān)線的傳輸承載組網(wǎng)均由PTN/MSTP搭建的傳輸網(wǎng)絡(luò)承載，具有網(wǎng)絡(luò)通道獨(dú)占、穩(wěn)定性高等特點(diǎn)，但對(duì)傳輸帶寬要求高，且成本高、建設(shè)周期長(zhǎng)，無(wú)法快速部署。專(zhuān)線的接入將導(dǎo)致廣播風(fēng)暴等風(fēng)險(xiǎn)，會(huì)給集團(tuán)用戶(hù)內(nèi)網(wǎng)的應(yīng)用帶來(lái)一定的局限性。

1.1.2 基于IPVPN組網(wǎng)

客戶(hù)側(cè)安裝了MSTP/PTN傳輸設(shè)備，通過(guò)二層網(wǎng)絡(luò)接入城域網(wǎng)。基于IPVPN隧道組網(wǎng)，分支機(jī)構(gòu)主動(dòng)發(fā)起訪問(wèn)總部，分支機(jī)構(gòu)發(fā)起VPN隧道撥號(hào)，與總部的VPN服務(wù)器建立隧道，信號(hào)流程：分支機(jī)構(gòu)—IPVPN客戶(hù)端—VPN隧道—IPVPN服務(wù)器—總部?；贗PVPN 的組網(wǎng)技術(shù)，組網(wǎng)方式具有靈活、成本低、覆蓋面廣及建設(shè)周期短等優(yōu)點(diǎn)，但網(wǎng)絡(luò)通道共享、穩(wěn)定性適中。IPVPN是一種三層包交換的實(shí)現(xiàn)技術(shù)，難以完成集團(tuán)客戶(hù)內(nèi)部組網(wǎng)。通過(guò)IP承載網(wǎng)進(jìn)行承載，在二層數(shù)據(jù)跟客戶(hù)的接入點(diǎn)對(duì)接，能實(shí)現(xiàn)業(yè)務(wù)聯(lián)通，但是因?yàn)槎訉?zhuān)網(wǎng)數(shù)據(jù)的接入導(dǎo)致傳輸承載網(wǎng)絡(luò)出現(xiàn)廣播風(fēng)暴、故障無(wú)法定位等故障，專(zhuān)線接入要求使用L3層的數(shù)據(jù)對(duì)接，所以L2層的對(duì)接最終被禁止使用。

1.2 解決問(wèn)題的方法

本發(fā)明申請(qǐng)?zhí)岚柑峁┝艘环N在異構(gòu)網(wǎng)絡(luò)上實(shí)現(xiàn)總部和分部全程虛擬二層專(zhuān)用網(wǎng)的方法和系統(tǒng)，通過(guò)軟件、硬件的功能的合理劃分，控制中心MCU及智能終端實(shí)現(xiàn)組網(wǎng)，采用VXLAN隧道技術(shù)（一種EoIP技術(shù)）在三層通信網(wǎng)絡(luò)上快速、安全搭建二層網(wǎng)絡(luò)，實(shí)現(xiàn)以太網(wǎng)端口拉遠(yuǎn)；小投入，卻提供類(lèi)似全程二層傳輸組網(wǎng)（PTN、SDH）等的效果，解決了不同傳輸網(wǎng)絡(luò)進(jìn)行二層對(duì)接存在的廣播風(fēng)暴等維護(hù)難題。

本次創(chuàng)新項(xiàng)目的節(jié)能設(shè)計(jì)方法由中國(guó)移動(dòng)汕頭分公司牽頭完成研發(fā)，挖掘出的專(zhuān)利《數(shù)據(jù)傳輸技術(shù)和方法》在2017年2月24日通過(guò)國(guó)家專(zhuān)利局的初步審核，獲得了專(zhuān)利號(hào)。

2 技術(shù)介紹

2.1 應(yīng)用原理

在遠(yuǎn)端（或客戶(hù)分支機(jī)構(gòu)）部署專(zhuān)用網(wǎng)關(guān)（有線和無(wú)線均可），在網(wǎng)絡(luò)匯聚機(jī)房?jī)?nèi)部署V-switch；通過(guò)專(zhuān)用網(wǎng)關(guān)及V-switch建立分支機(jī)構(gòu)與總部的連接，通過(guò)隧道技術(shù)將以太網(wǎng)包橋接，實(shí)現(xiàn)透明傳輸。不改變用戶(hù)原有的網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)匯聚機(jī)房?jī)?nèi)的V-switch與遠(yuǎn)端（客戶(hù)分支機(jī)構(gòu)）是一個(gè)二層的網(wǎng)絡(luò)結(jié)構(gòu)，不需干預(yù)原有網(wǎng)絡(luò)配置。

第一，控制單元MCU以及智能終端構(gòu)成一個(gè)虛擬的二層網(wǎng)絡(luò)，是在異型網(wǎng)基礎(chǔ)上的疊加網(wǎng)，將總部與分支機(jī)構(gòu)置于一個(gè)虛擬的局域網(wǎng)中，解決IPVPN解決方案的三層網(wǎng)絡(luò)特性對(duì)專(zhuān)網(wǎng)或內(nèi)網(wǎng)應(yīng)用的局限性；第二，對(duì)網(wǎng)絡(luò)依賴(lài)程度比較低，只要有網(wǎng)絡(luò)即可實(shí)現(xiàn)專(zhuān)網(wǎng)、內(nèi)網(wǎng)業(yè)務(wù)，可以單一網(wǎng)絡(luò)接入，也可多網(wǎng)絡(luò)接入，實(shí)現(xiàn)異型網(wǎng)絡(luò)快速接入提供專(zhuān)網(wǎng)或內(nèi)網(wǎng)功能；第三，實(shí)現(xiàn)扁平化網(wǎng)絡(luò)結(jié)構(gòu)、綜合業(yè)務(wù)接入實(shí)現(xiàn)透?jìng)?，網(wǎng)絡(luò)開(kāi)通、管理及維護(hù)方便；第四、控制單元MCU的統(tǒng)一中心部署，實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)管理、配置、監(jiān)控，網(wǎng)絡(luò)可運(yùn)行程度更高效；第五、具有QoS保障、流控處理、流量統(tǒng)計(jì)，網(wǎng)絡(luò)管理更智能化。

2.2 工作原理

MCU是一臺(tái)運(yùn)行二層交換機(jī)功能的PC服務(wù)器，它內(nèi)嵌協(xié)議棧實(shí)現(xiàn)二層交換機(jī)功能；MCU通過(guò)隧道技術(shù)（EOIP協(xié)議）與各個(gè)智能終端聯(lián)接，實(shí)現(xiàn)虛擬交互機(jī)組網(wǎng)或“交換機(jī)”端口拉遠(yuǎn)。

MCU主要完成以下功能：對(duì)遠(yuǎn)程撥號(hào)上來(lái)數(shù)據(jù)解包，還原Ethernet數(shù)據(jù)包；對(duì)總部的Ethernet數(shù)據(jù)包進(jìn)行封裝，并實(shí)現(xiàn)Ethernet Over IP協(xié)議，將總部的Ethernet數(shù)據(jù)包送到智能終端；中心控制策略下發(fā)和管理；網(wǎng)絡(luò)配置管理虛擬交換機(jī)的定義、端口映射、監(jiān)控。

智能終端通過(guò)EOIP實(shí)現(xiàn)的多WAN上行接入，通過(guò)智能路由分析不同目的下行的業(yè)務(wù)端口；上行網(wǎng)絡(luò)接口包括：以太網(wǎng)、3?G/4?G及Wi-Fi，主要實(shí)現(xiàn)以下功能：上行網(wǎng)絡(luò)連接（不同網(wǎng)絡(luò)接入含PPPoE、L2TP、DHCP及固定IP地址等），實(shí)現(xiàn)將簡(jiǎn)單路由交換功能，將下行接口（含LAN、Wi-Fi、RS 485、及RS 232等）數(shù)據(jù)通過(guò)Ethernet Over IP協(xié)議承載，將Ethernet數(shù)據(jù)包封裝，通過(guò)3層同 MCU互通；具有帶寬控制、廣播包控制、協(xié)議管理等控制和管理手段。

2.3 功能描述

2.3.1 專(zhuān)用網(wǎng)關(guān)實(shí)現(xiàn)的功能

實(shí)現(xiàn)無(wú)線/有線網(wǎng)絡(luò)的連接，完成與CMNET網(wǎng)關(guān)連接（或通過(guò)APN及專(zhuān)線）與V-switch連接；實(shí)現(xiàn)將簡(jiǎn)單路由交換功能，將LAN口數(shù)據(jù)通過(guò)4?G無(wú)線/有線網(wǎng)絡(luò)傳輸實(shí)現(xiàn)Ethernet Over IP協(xié)議，將Ethernet數(shù)據(jù)包封裝，通過(guò)3層同 V-switch（或APN節(jié)點(diǎn)）互通；控制策略：帶寬控制、廣播包控制、協(xié)議管理。

圖1 V-switch原理框圖

圖2 協(xié)議封裝示意圖

2.3.2 V-switch實(shí)現(xiàn)的功能

對(duì)遠(yuǎn)程發(fā)送上來(lái)數(shù)據(jù)解包，還原Ethernet數(shù)據(jù)包；對(duì)總部的Ethernet數(shù)據(jù)包進(jìn)行封裝，并實(shí)現(xiàn)Ethernet Over IP協(xié)議，將總部的Ethernet數(shù)據(jù)包送到專(zhuān)用網(wǎng)關(guān)；中心控制策略下發(fā)和管理；網(wǎng)絡(luò)配置管理：虛擬交換機(jī)的定義、端口映射、監(jiān)控。

2.3.3 專(zhuān)用網(wǎng)關(guān)入網(wǎng)流程

專(zhuān)用網(wǎng)通過(guò)CMNET網(wǎng)關(guān)（或APN）連接網(wǎng)絡(luò)流程HSS收到專(zhuān)用網(wǎng)關(guān)入網(wǎng)請(qǐng)求，根據(jù)USIM卡簽約數(shù)據(jù)，下發(fā)IP地址、DNS、寬帶速率等信息；專(zhuān)用網(wǎng)關(guān)根據(jù)HSS下發(fā)的信息進(jìn)行網(wǎng)絡(luò)配置，完成入網(wǎng)。

2.4 創(chuàng)新點(diǎn)

本專(zhuān)利是一種在異構(gòu)網(wǎng)絡(luò)上實(shí)現(xiàn)虛擬二層專(zhuān)用網(wǎng)的方法和系統(tǒng)，能利用各種類(lèi)型網(wǎng)絡(luò)（IP互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等）的承載能力，并不像傳統(tǒng)的傳輸網(wǎng)技術(shù)，對(duì)專(zhuān)網(wǎng)的依賴(lài)性強(qiáng)，本發(fā)明專(zhuān)利只需存在網(wǎng)絡(luò)即可實(shí)現(xiàn)專(zhuān)網(wǎng)和內(nèi)網(wǎng)的業(yè)務(wù)；同時(shí)，可以單一網(wǎng)絡(luò)接入，也可多網(wǎng)絡(luò)接入，進(jìn)而實(shí)現(xiàn)扁平化網(wǎng)絡(luò)結(jié)構(gòu)、綜合業(yè)務(wù)接入實(shí)現(xiàn)透?jìng)?，網(wǎng)絡(luò)開(kāi)通、管理及維護(hù)方便；實(shí)現(xiàn)多網(wǎng)絡(luò)融合接入的情況下，根據(jù)應(yīng)用需要設(shè)計(jì)不同的切換原則，實(shí)現(xiàn)熱備份；并可實(shí)現(xiàn)點(diǎn)對(duì)多點(diǎn)、多點(diǎn)對(duì)多點(diǎn)的組網(wǎng)方式。

3 專(zhuān)網(wǎng)業(yè)務(wù)的實(shí)現(xiàn)例子

目前的專(zhuān)網(wǎng)業(yè)務(wù)主要有電路出租、互聯(lián)網(wǎng)、語(yǔ)音專(zhuān)線三類(lèi)：

3.1 電路租用業(yè)務(wù)的實(shí)現(xiàn)

在有線/無(wú)線網(wǎng)絡(luò)聯(lián)通情況下，匯聚機(jī)房?jī)?nèi)的V-switch與遠(yuǎn)端（客戶(hù)分支機(jī)構(gòu)）可以通過(guò)租用專(zhuān)線連接，實(shí)現(xiàn)內(nèi)部通信；遠(yuǎn)端（客戶(hù)分支機(jī)構(gòu)）網(wǎng)絡(luò)出口使用以太網(wǎng)直接承載在傳輸網(wǎng)上，不同的分支機(jī)構(gòu)與總部構(gòu)成一個(gè)二層網(wǎng)絡(luò)等，有3種組網(wǎng)類(lèi)型，具體的信號(hào)流如下：

（1）通過(guò)2層或3層的有線專(zhuān)線傳輸?shù)奶摂M二層網(wǎng)絡(luò)（見(jiàn)圖3）。

圖3

（2）通過(guò)2層或3層的有線專(zhuān)線傳輸?shù)奶摂M二層網(wǎng)絡(luò)（見(jiàn)圖4）。

圖4

（3）通過(guò)普通有線/無(wú)線互聯(lián)網(wǎng)傳輸?shù)奶摂M二層網(wǎng)絡(luò)（見(jiàn)圖5）。

3.2 有線無(wú)線電路租用業(yè)務(wù)的實(shí)現(xiàn)

我司現(xiàn)網(wǎng)電路租用/IP-VPN業(yè)務(wù)在客戶(hù)端安裝ONU或PTN，通過(guò)?GPON/IP城域網(wǎng)或PTN網(wǎng)絡(luò)實(shí)現(xiàn)客戶(hù)總部與分支機(jī)構(gòu)之間的內(nèi)網(wǎng)互聯(lián)。具體見(jiàn)圖6。

通常情況下，客戶(hù)大多數(shù)物理點(diǎn)傳輸線路可達(dá)（物理點(diǎn)A、B），個(gè)別物理點(diǎn)傳輸線路暫時(shí)不可達(dá)（物理點(diǎn)C）。本方案在傳輸不可達(dá)的物理點(diǎn)C、以及任意1個(gè)傳輸可達(dá)的物理點(diǎn)B各安裝一臺(tái)4?G企業(yè)網(wǎng)關(guān)路由器，通過(guò)EOIP，實(shí)現(xiàn)物理點(diǎn)C與物理點(diǎn)B之間的二層網(wǎng)絡(luò)數(shù)據(jù)傳輸，進(jìn)而與客戶(hù)的整個(gè)內(nèi)網(wǎng)互通。因EOIP協(xié)議需要固定的IP地址，在不改變大網(wǎng)的前提下，本方案在城域網(wǎng)安裝一臺(tái)LNS路由器，借助L2TP VPN對(duì)4?G企業(yè)網(wǎng)關(guān)路由器分配不同的固定IP地址，實(shí)現(xiàn)EOIP綁定。

圖5

3.3 互聯(lián)網(wǎng)的業(yè)務(wù)實(shí)現(xiàn)

在客戶(hù)側(cè)安裝一臺(tái)專(zhuān)用網(wǎng)關(guān)，通過(guò)4?G網(wǎng)絡(luò)/有線接入Internet，實(shí)現(xiàn)客戶(hù)終端設(shè)備的互聯(lián)網(wǎng)訪問(wèn)，V-switch在網(wǎng)絡(luò)上的作用是個(gè)網(wǎng)管服務(wù)器的作用[1]。專(zhuān)用網(wǎng)關(guān)采用NAT模式，并配置相應(yīng)的帶寬?？蛻?hù)終端可以采用靜態(tài)IP或DHCP獲取IP兩種方式，其網(wǎng)關(guān)位于4?G企業(yè)網(wǎng)關(guān)路由器的內(nèi)網(wǎng)VLAN-Interface，該模式的IP地址有別于家庭寬帶或4?G，能設(shè)置為靜態(tài)IP地址。具體情況見(jiàn)圖7。

3.3 IP語(yǔ)音業(yè)務(wù)的實(shí)現(xiàn)

本方案在客戶(hù)側(cè)安裝一臺(tái)專(zhuān)用網(wǎng)關(guān)，通過(guò)EOIP協(xié)議與核心側(cè)的設(shè)備互通，實(shí)現(xiàn)客戶(hù)端IAD與SBC的網(wǎng)絡(luò)連通。因EOIP協(xié)議需要固定的IP地址，在不改變城域網(wǎng)的前提下，本方案借助V-switch對(duì)不同專(zhuān)用網(wǎng)關(guān)分配不同的固定IP地址，實(shí)現(xiàn)EOIP綁定。具體情況見(jiàn)圖8。

圖8 EOIP 用于IP語(yǔ)音業(yè)務(wù)示意圖

[1]陶永才，吳松，石磊.一種基于虛擬化技術(shù)的異構(gòu)網(wǎng)格互操作機(jī)制研究與實(shí)現(xiàn)[J]. 小型微型計(jì)算機(jī)系統(tǒng)，2011，32（5）：820-824.

Method and System for Realizing Virtual Layer 2 Private Network on Heterogeneous Network

Wu Xuguang

China Mobile Communications Group Guangdong Co., Ltd., Shantou Branch, Guangdong Shantou 515041

This project has developed a method and system for implementing a virtual Layer 2 private network on a heterogeneous network. Through this system, the rapid opening of the group's dedicated line is achieved, and the project technology can be applied to the relevant fields of emergency communications.

heterogeneous network; virtual Layer 2; V-switch; transport; IP

TP393

A

1009-6434（2017）12-0035-04

吳旭光，單位為中國(guó)移動(dòng)通信集團(tuán)廣東有限公司汕頭分公司。1995年畢業(yè)于重慶郵電大學(xué)，從事21年的通信建設(shè)和維護(hù)工作，具有豐富的傳輸和數(shù)通設(shè)備運(yùn)維管理經(jīng)驗(yàn)。本文是作者牽頭的科技創(chuàng)新項(xiàng)目。