傳輸PTN網絡二三層聯動保護方案研究與實踐

吳琴+覃曉霞

【摘要】 本文對某電信運營商的L2/L3 PTN設備下沉部署的網絡架構的保護方案進行分析，提出PTN網絡二三層聯動保護方案的部署策略并現網測試驗證，為PTN網絡的安全保護質量與LTE承載抗故障能力提供了具體的解決方案。

【關鍵詞】 PTN 二三層 聯動保護

一、 PTN網絡組網現狀

目前，某電信運營商的LTE網絡采用口字型組網、非負載分擔模式，下掛基站工作路徑都歸屬到一臺L2/L3設備，另外一臺L2/L3設備處于standby狀態，正常不會有業務流量經過備用L2/L3設備；主用L2/L3設備到EPC流量，優先走主用L3、省干主用平面。

二、PTN網絡保護現狀與保護方案分析

2.1不同故障場景引發的業務退服原因分析

PTN網絡業務分段承載，保護方案也是基于L2網絡和L3網絡分段部署，并不協同； 當其中一個網絡保護不生效時（如多處斷纖），由于缺乏端到端的檢測以及協同機制，容易形成信息孤島，無法通知對端協同倒換，造成業務中斷。不同故障場景引發的業務退服原因為：下行業務中斷與上行業務中斷。

2.2 下行業務中斷的保護方案分析

部署動態重路由模塊，與網管配合對網絡進行管理和控制；

網管收到拓撲變化和業務告警，將告警和狀態傳遞到動態重路由模塊；

動態重路由模塊進行重路由計算，生成新的業務逃生路徑；

新的業務路徑通過網管下發到設備。

2.3 上行業務中斷的保護方案分析

采用track技術解決上行業務中斷問題。track技術為：將某個檢測實例抽象成一種track對象，將一個或多個track對象綁定到一個需要關聯的應用業務上并設定相應的track動作。

如橋接點1配置的track關系為：所有L3VPN隧道都 down時，將track組內的所有L2VPN隧道強制為down； 接入點檢測到主用路徑down，執行PW倒換，業務切換到橋接點2，繞開故障點。

Track組的源和宿可以靈活設置，除了隧道外，物理端口也可以作為track源。

當以物理端口作為track源時，可以實現UNI端口故障場景下的保護。

三、聯動保護方案測試

以某電信運營商的PTN網絡現狀為例進行PTN網絡二三層工作與保護異路徑部署測試。

（1）測試網絡資源說明

（2）L3VPN UNI側和NNI側多點故障聯動測試

場景1：

A.按照測試配置連接網絡；

B.三橋1和上任1為L2/L3橋接設備，三橋2和三橋1之間配置L2VPN業務，配置LSP隧道保護，工作路徑三橋2-三橋1，保護路徑三橋2-上任2-上任1-三橋1；配置PW偽線雙歸保護，上任1為三橋1的備用節點；

C.三橋1、三橋、上任1、上任配置L3VPN業務，三橋1和上任1為主備橋接節點，三橋與上任為主備L3節點，三橋1和三橋之間配置隧道保護組，主用路徑三橋1-三橋，備用路徑三橋1-上任1-上任-三橋，三橋1和三橋配置L3 VPN FRR保護，上行業務工作為三橋1-三橋，保護為三橋1-上任1-上任，下行業務為三橋-三橋1，保護為三橋-上任-上任1；

D.配置從三橋2到6000的業務，儀表打流，業務正常；5.在三橋節點上配置Port1、Port2、Port3的Track聯動；

E.在三橋節點上的Port2和Port3制造鏈路故障，模擬L3業務落地點上所有L3VPN內的L3端口故障場景，此時應觸發橋接點三橋1設備的VPN FRR倒換，通過儀表流量檢查業務狀態是否正常。

F.恢復三橋節點上的Port2和Port3的鏈路故障，此時橋接點三橋1設備VPN FRR應回切，通過儀表流量檢查業務狀態是否正常。

測試結果顯示：

L3VPN UNI和NNI側多點故障會觸發Track聯動導致VPN FRR倒換，倒換時間13ms，小于50ms倒換要求；

網管可正確查詢倒換狀態，業務流量正常。

場景2：

A. 按照測試配置連接網絡；

B. 三橋1和上任1為L2/L3橋接設備，三橋2和三橋1之間配置L2VPN業務，配置LSP隧道保護，工作路徑三橋2-三橋1，保護路徑三橋2-上任2-上任1-三橋1；配置 PW偽線雙歸保護，上任1為三橋1的備用節點；

C. 三橋1、三橋、上任1、上任配置L3VPN業務，三橋1和上任1為主備橋接節點，三橋與上任為主備L3節點，三橋1和三橋之間配置隧道保護組，主用路徑三橋1-三橋，備用路徑三橋1-上任1-上任-三橋，三橋1和三橋配置L3 VPN FRR保護，上行業務工作為三橋1-三橋，保護為三橋1-上任1-上任，下行業務為三橋-三橋1，保護為三橋-上任-上任1；

D. 配置從三橋2到6000的業務，儀表打流，業務正常

E. 在三橋1節點上配置Port1、Port2、Port3的Track聯動；

F. 在三橋1節點上的Port2和Port3制造鏈路故障，模擬L2/L3節點多處故障，此時應觸發橋接點三橋2設備的PW雙歸倒換，通過儀表流量檢查業務狀態是否正常。

G. 恢復三橋1節點上的Port2和Port3的鏈路故障，此時三橋2 PW雙歸保護應回切，通過儀表流量檢查業務狀態是否正常。

測試結果顯示：

？ L2/L3橋接節點多點故障會觸發Track聯動導致接入設備PW雙歸倒換，倒換時間12ms，小于50ms倒換要求；

？ 網管可正確查詢倒換狀態，業務流量正常。

（3）L2/L3 橋接節點L2側多點故障聯動測試

A.按照測試配置連接網絡；

B.三橋1和上任1為L2/L3橋接設備，三橋2和三橋1之間配置L2VPN業務，配置LSP隧道保護，工作路徑三橋2-三橋1，保護路徑三橋2-上任2-上任1-三橋1；配置PW偽線雙歸保護，上任1為三橋1的備用節點；

C.三橋1、三橋、上任1、上任配置L3VPN業務，三橋1和上任1為主備橋接節點，三橋與上任為主備L3節點，三橋1和三橋之間配置隧道保護組，主用路徑三橋1-三橋，備用路徑三橋1-上任1-上任-三橋，三橋1和三橋配置L3 VPN FRR保護，上行業務工作為三橋1-三橋，保護為三橋1-上任1-上任，下行業務為三橋-三橋1，保護為三橋-上任-上任1；

D.APP創建一條保護類型為1：1保護帶恢復的以太網專線業務，儀表打流，業務正常

E.在三橋1節點上 port1和port2上制造鏈路故障，業務倒換到保護路徑，

F.APP查看業務路徑，業務重路由生成一條工作恢復路徑。

測試結果：

？ 工作和保護路徑故障時業務重路由恢復業務成功，重路由路徑顯示正確

？ 業務恢復時間10ms，小于業務保護倒換50ms要求。

3.3 聯動保護方案測試結論

（1）可通過TRACK技術方案實現PTN三層多點故障（L2/L3之間故障 + L2/L3與L3之間也故障）聯動 二層倒換的功能，實現PTNL2/L3設備故障保護；

（2）可通過PTN動態重路由模塊重路由功能，優化實現L2層故障L3層保護及進行流量均衡調整。

四、結束語

本文通過分析某電信運營商現有的PTN網絡架構的組網安全與保護機制，針對“二三層聯動保護”方面的盲點，提出結合現網設備性能，通過二層及三層的工作和保護路徑異路由部署以及重路由兩種技術來解決下行業務保護、通過track技術來解決上行業務保護的策略并進行測試驗證，為提高傳輸PTN網絡運行安提供參考。

參 考 文 獻

[1] 黃曉慶，《PTN---IP分組化傳送》 北京：人民郵電出版社，2009年

[2] 王曉義等 《PTN網絡建設及其應用》人民郵電出版社，2010年