L3PTN網絡中LTE數據的封裝過程及橋接技術

【摘要】 本文主要描述在L3PTN網絡承載LTE的解決方案中，LTE數據的流向及數據包的封裝/解封裝過程，并對其關鍵技術—“L2L3VPN橋接技術”的技術原理進行介紹。

【關鍵詞】 LTE承載網 L3PTN L2L3VPN橋接 數據封裝

相對于2G、3G技術而言，LTE對承載網提出了更高的要求，一方面要求承載網具備更高的帶寬、更短的時延、更強的QoS調度能力，另一方面要求承載網具備三層路由功能，以實現基站間的X2鏈路通信和滿足基站S1接口能夠靈活歸屬到多個SGW/MME。

目前中移動主要采用在現有PTN網絡的核心層中引入三層功能作為LTE承載網的解決方案。現有接入層和匯聚層保持不動，依舊將X2、S1業務傳送到核心層PTN節點；在核心層引入了具有L3VPN功能的PTN設備，該設備負責終結E-Line業務，并通過橋接功能將數據轉交給三層虛擬接口，由其實現三層轉發處理。對于S1流量主要是通過PTN核心節點的L3VPN轉發到相應的SGW/MME。對于X2接口，主要是通過L3VPN（包括本地轉發和遠端VPN轉發）轉發到接入匯聚層的傳送管道，向下傳送到目的基站。

在數據包封裝方面，協議封裝主要包括接入匯聚層的PW封裝和核心層的L3VPN封裝兩部分。LTE數據流的封裝過程如此如圖1所示。

從圖1可以看出，當數據包從基站發送到SGW/MME或其他基站時，基站NodeB設備將原始的以太網數據包發送到接入PTN設備，接入PTN給數據包加上PW標簽、LSP標簽和NNI Eth包頭后（即偽線封裝），通過E-line業務發送到本地核心PTN設備，下面簡單說明一個這幾個標簽/包頭的作用：（1）PW標簽即偽線標簽（內層標簽），用于標識一條E-Line業務，該標簽具有全局意義，即從接入PTN設備開始封裝到核心PTN設備終結該E-Line業務為止，該標簽始終保持不變。（2）LSP標簽為隧道標簽（外層標簽），用于標識一條端到端的邏輯鏈路，一條LSP隧道可以包含多條偽線業務，該標簽只有本地意義，即當數據包從一臺PTN設備發送到另一臺PTN設備時，LSP標簽就會更新一次。每個PTN設備都會維持一張LSP標簽與PTN端口的對應表，并根據這張表來判斷該將數據包通過那個端口發送出去。（3）NNI Eth包頭即網絡側的以太網包頭，主要包含數據包的源端口MAC地址和目的端口MAC地址，當數據包從一臺PTN設備發送到另一臺PTN設備時，以太網包頭也會更新一次，而內層的用戶側以太網包頭則不會變化（直到E-Line業務終結）。

數據包通過端到端的偽線業務傳送到核心PTN設備時，核心PTN設備會去除數據包的VLAN標簽、內層Eth包頭、PW標簽、LSP標簽和NNI Eth包頭（即終結E-Line業務），根據L2L3VPN橋接對應關系判斷數據屬于哪個VPN，檢查數據包的目標IP地址，并根據路由表進行數據轉發。一般會有下述幾種情況：

（1）當數據包是發送往本地SGW/MME的S1數據時，核心PTN設備會將數據包發送到本地SGW/MME所屬VLAN的網關，再發送給本地SGW/MME，通過ARP協議可得知本地SGW/MME的MAC地址和與之相連的PTN端口。（2）當數據包是發送往遠端SGW/MME的S1數據時，核心PTN設備則給數據包打上VFR標簽、LSP標簽和NNI Eth包頭，通過LSP通道發送到遠端核心PTN節點，再通過該節點轉發給遠端SGW/MME。其中VFR標簽包含了VPN信息，一般整個區域的LTE業務會處于同一個VPN之內，由于PTN網絡通常會承載各種不同的業務，VFR標簽可將不同的業務隔離開來。LSP標簽和NNI Eth包頭的作用與前面相同，一臺核心PTN設備會與其他多臺核心PTN設備同時保持LSP通道連接，而選擇LSP通道的依據就是數據包的目標IP地址和路由表。（3）當數據包是發送給本地基站的X2數據時，核心PTN設備找到目標基站所屬VLAN，并根據L2L3VPN橋接對應關系找到目標基站的PW通道和LSP通路，給數據包加上VLAN標簽、PW標簽、LSP標簽和NNI Eth包頭后通過E-line業務發送到目標基站。（4）當數據包是發送給遠端基站的X2數據時（即跨核心PTN設備），本地核心PTN設備會對數據包進行L3VPN封裝，發送到遠端核心PTN節點，由遠端核心PTN節點將數據包轉發給目的基站。其轉發過程與（3）一樣。

從上述過程可以看出，當核心節點去除數據包的L2VPN封裝并對其進行L3VPN封裝時，需要L2L3VPN的橋接對應關系來識別數據包屬于哪個VPN；當核心節點去除數據包的L3VPN封裝并對其進行L2VPN封裝時，同樣需要L2L3VPN的橋接對應關系來識別數據包屬于哪條E-line業務。可見，L2L3VPN橋接功能是L3PTN承載方案中的一個關鍵技術。

L2L3VPN橋接就是在同一臺設備中集成L2VPN和L3VPN，并實現兩者之間的邏輯隔離和互通。橋接過程大致如下：首先在核心節點上創建一個用于終結某個基站L2VPN報文的二層虛擬接口，再創建一個綁定某個VPN實例的三層虛擬接口（該三層虛擬接口的IP地址與基站的IP地址在同一網段內），并將這兩個虛擬接口對應起來。二層虛擬接口將還原的原始二層數據包直接轉交給對應的三層虛擬接口，由三層虛擬接口負責三層轉發；同理，三層虛擬接口會將數據包轉交給對應的二層虛擬接口，由其負責轉發到基站。

由于目前一臺PTN核心節點支持的三層虛擬接口數量有限，采用二三層虛擬接口一一對應的方式只適用于基站數量較少的場景。當一個核心節點下帶的基站數量較多的時候，要求一個三層虛擬接口能夠同時對應多個基站，目前主要采用虛擬三層子接口的方案，即將一個三層虛擬接口劃分為多個子接口，每個子接口對應一個二層接口，多個基站共享同一個三層接口作為網關，同時需在核心節點上開啟Arp Proxy功能，使得相同三層接口下的基站能夠實現互通。

L3PTN技術功能已日漸成熟，其L2L3VPN橋接功能和簡化L3VPN功能很好的滿足了LTE對承載網的需求，在保護倒換、時延、廠家間互通方面均優于PTN+CE的方式，已經成為中移動LTE承載網的不二選擇。

參 考 文 獻

[1] 中興通訊股份有限公司. L2L3VPN橋接技術白皮書

[2] 中國移動通信集團公司. 中國移動城域傳送網PTN設備測試規范

[3] 華為技術有限公司. PWE3技術白皮書