無線寬帶在二層行業專網中的應用研究

摘 ?要：本文介紹了無線寬帶和部分行業裝完的特點，重點描述了無線寬帶在行業應用時的網絡框架及引起的相關問題。通過對相關問題的分析，找到了相應的解決措施，并完整了驗證。無線寬帶結合行業應用必將繼續深入，本文涉及的相關應用經驗對無線寬帶與行業應用結合，有一定的借鑒意義。

關鍵詞：無線寬帶;網絡風暴;行業專網;TD-LTE;4G;5G;

移動通信技術高速發展，已經由基于LTE的4G網絡邁向更高帶寬、更小時延、更大容量的5G網絡。基于移動通信技術的無線寬帶及產品，在4G網絡時代已經在行業專網中實現了廣泛應用。在部分行業專網應用中，因為網絡規模較小、二層網絡可以實現隨遇接入和地址固定等原因，仍然沿用二層網絡的架構。無線寬帶在該類行業專網中應用時，需要適配二層網絡的架構，并解決在二層網絡架構中的相關問題。

1.無線寬帶和行業專網特點

TD-LTE是我國具備自主知識產權的新一代無線寬帶技術，采用了正交頻分復用、多輸入多輸出等多種先進的無線通信技術，提升了傳輸數據吞吐率、覆蓋范圍和在線用戶數。

基于TD-LTE的無線寬帶技術，主要解決以下幾個方面的問題：

1）提升數據吞吐率及頻譜利用效率，在帶寬資源匱乏的情況下，滿足行業用戶對數據業務的速率要求;

2）TD-LTE 采用時分雙工（Time Division Duplexing，TDD）模式，上下行使用同一頻段，可有效節省帶寬資源，可以應對行業專網頻段資源少的問題;

3）TD-LTE 上下行時隙子幀的配比可調，可以根據行業用戶的實際需求，調節用戶的上下行數據比例;

4）TD-LTE 采用扁平化組網方案，減少網元層次，有效降低了數據傳輸時延，滿足行業在控制命令、實時視頻回傳等方面的應用。

基于TD-LTE的4G網絡架構如下圖1所示，包括分組核心網EPC、基站E-NodeB和設備UE三個部分組成，其中EPC由PDN S-GW和移動性管理實體MME/S-GW組成。

4G網絡為三層網絡，而在實際的行業應用中，考慮到業務地址固定、網絡規模小、隨遇接入等方面，部分行業網絡采用二層網絡架構。因此，在行業應用時，需要采用VPN隧道技術，將三層隧道網絡封裝為二層網絡。

在二層網絡下，以太網交換機收到數據報文時，檢查目的MAC地址，然后把數據從目的MAC地址所在的接口轉發出去。交換機之所以能實現這一功能，是因為交換機內部有一個MAC地址表，MAC地址表記錄了網絡中所有MAC地址與該交換機各端口的對應信息。某一數據報文需要轉發時，交換機根據該數據報文的目的MAC地址來查找MAC地址表，從而得到該地址對應的端口，即知道具有該MAC地址的設備是連接在交換機的哪個端口上，然后交換機把數據報文從該端口轉發出去。具體如下：

1） 交換機根據收到數據報文中的源MAC地址建立該地址同交換機端口的映射，并將其寫入MAC地址表中;

2） 交換機將數據報文中的目的MAC地址同已建立的MAC地址表進行比較，以決定由哪個端口進行轉發;

3） 如數據報文中的目的MAC地址不在MAC地址表中，則向除了源端口之外的所有端口轉發。向所有端口轉發的過程稱為泛洪;

4） 廣播報文和組播報文向除了源端口之外的所有端口轉發。

從上述過程不難看出，傳統的二層網絡結構模式雖然運行簡便，但是在很大程度上限制了網絡規模的擴大，由于傳統的網絡結構中采用的是廣播的方式來實現數據的傳輸，極易形成網絡風暴，進而造成網絡的癱瘓。

2.技術應用

2.1整體應用框架

為了適應行業應用，在具體設計時，通過增加隧道功能，將三層無線寬帶網絡封裝為二層網絡，設計方案如圖2所示。在基站核心網后端增加了隧道服務器，在終端側增加了隧道客戶端。當無線網絡連接建立后，隧道客戶端和隧道服務器建立隧道關系，從而使得無線寬帶網絡在行業專網中作為二層網絡應用。

具體實現隧道時，經過對幾種主要隧道協議PPTP、L2TP、IPSEC和SSLVPN的對比，選擇了SSLVPN作為隧道實現的協議。SSL協議支持數據私密性、端點驗證和信息完整性等特性。SSL協議主要由兩個子協議構成，分別是握手協議和記錄協議。握手協議允許客戶端和服務器在數據傳輸建立以前，彼此確認，從而協商確定一種加密算法和密碼鑰匙。握手協議完成后，進入數據傳輸期間，此時記錄協議利用握手協議生成的密鑰加密和解密傳輸的數據。SSL獨立于應用，可以提供安全性和便利性，應用程序運行時不需要知道SSL的具體執行細節。SSL位于網絡結構體系的應用層和傳輸層之間。

在二層行業專網應用時，除了無線寬帶系統，還有其他有線傳輸方式，由無線寬帶和其他有線連接方式共同構成的網絡架構如下圖所示。

2.2應用中出現的問題

二層網絡中，形成環路后會產生網絡風暴。應用中通過生成樹協議（STP）去除環路，來解決環路情況下風暴問題。在鏈路通或者均不通的情況下（見下圖圖4），不會出現風暴無法恢復的情況。

但是如果鏈路存在單通（具體見下圖5，則可能會出現STP協議無法去除環路，從而形成持續風暴的問題。在實際工程應用中，確實出現了無線寬帶鏈路單通，從而導致網絡風暴的情況。

2.3問題分析

在出現問題后，對無線寬帶網絡進行了分析，發現導致無線寬帶單通的具體的原因包括調度異常和鏈路擁塞等情況。

當調度出現異常，個別UE始終無法獲得某個方向的調度，會導致無線寬帶鏈路單通;上行或者下行受到干擾，導致一個方向無資源可調度，同樣會造成無線寬帶鏈路單通。

對于鏈路擁塞的問題，主要由于網絡中存在數據風暴或者信道較差、數據量較大超出信道傳輸帶寬導致堵塞。而此時沒有STP報文優先傳輸的機制，在鏈路擁塞的情況下STP報文得不到有效傳輸，導致交換機STP判斷錯誤，在交換機不能正確做出切除網絡環路的情況下導致網絡不能恢復正常。

2.4應用問題解決

針對調度異常的問題，優化調度機制，確保不會出現個別UE無法獲得調度的情況。

為了更可靠的防止鏈路單通導致交換機STP協議判斷錯誤，不能正確處理網絡環路引起網絡風暴，我們在隧道側進行鏈路單通進行處理。具體修改措施如下：隧道協議進行雙向確認，形成雙向的隧道表。

隧道原先的處理機制未考慮鏈路單通情形，之前處理方案是為了保障客戶端設備在信號較差情況出現下線再上線后業務能立即通信，缺少雙向確認機制，對原先的鏈路表老化時間較長。隧道現有改動添加了對雙向鏈路的監測，隧道增加鏈路心跳機制，在發現鏈路單通時，及時拆除之間隧道關系，使鏈路雙向都不通。

使用優化后的版本進行測試驗證，構造鏈路單通場景進行多次實驗，未能復現網絡風暴問題，證實該措施有效。

針對鏈路擁塞出現網絡風暴問題采取兩項措施：

1）在隧道入口對除了STP報文外的其他廣播、組播報文進行限速;

2）提高STP報文傳輸的優先級。

組播和廣播報文抑制主要針對STP、OSPF及ARP報文，在網絡正常時，STP的BPDU報文hell time時間一般為2S，ospf的hell報文為10S一個，ARP報文的老化時間一般為2分鐘或以上，所以在網絡正常情況下的這幾類報文在網絡中傳輸的數量不會太多，按隧道限速每秒500個不會造成報文丟失。

在發生網絡風暴情形下，由于廣播、組播報文被大量轉發，導致網絡中這類報文數量不斷增加，充斥了整個網絡，導致網絡擁塞，而且網絡擁塞情況下STP報文也可能被丟棄，所以我們一方面需要對報文進行抑制，另一方面需要優先保證STP報文傳輸。通過隧道對OSPF及ARP報文進行限制，stp報文不做限制，且提高STP傳輸優先級，使交換機正確處理網絡環路消除網絡風暴。

STP報文優先具體措施如下：

1） 隧道對STP報文封裝填寫DSCP值：隧道進行STP封裝時對IP報文頭部的服務類別TOS標識鍵入DSCP值;

2） 基站核心網對IP報文進行優先級區分，STP報文通過專用承載傳輸：核心網配置根據DSCP的優先級，STP報文DSCP值在核心網TOS配置范圍內通過專用承載優先傳輸。

在網絡存在環路時，交換機通過STP功能進行去環處理，但網絡的復雜性可能存在短暫的數據風暴，數據風暴產生大量OSPF、ARP報文，導致網絡擁塞。報文發送到無線傳輸信道會被大量丟棄，如果STP報文被丟棄，交換機就無法對目前環路做成正確的處理，導致網絡風暴加劇，形成持續的網絡風暴。

為了保證處理網絡環路情況下STP報文能全部通過無線鏈路轉發出去，在隧道側對報文進行封裝時，對STP報文和其他報文做優先級區分處理。核心網側收到隧道封裝的報文后根據優先級不同，將STP報文從專用承載優先轉發，保證STP報文不會丟失。交換機收到STP報文后進行環路處理，風暴消除，網絡狀態恢復。

2.5解決方案驗證

實施解決方案后，在實驗室搭建環境，對實施方案的有效性進行驗證。在故意制造無線寬帶干擾導致某一方向無調度和故意制造網絡風波導致網絡擁塞的情況下，無線寬帶鏈路均不會出現網絡擁塞。

實驗室驗證通過后，在實際的行業專網應用場景進行了驗證，驗證通過。從實施相關方案，實際應用2年以上，未出現單通導致網絡風暴的情況，進一步驗證了方案的有效性。

3 總結

本文介紹了無線寬帶在行業專網中的應用和出現的相關問題、問題分析、解決方案和驗證情況。無線寬帶在高速發展，已經由4G網絡發展向5G網絡，相關應用問題的解決對未來5G網絡的行業應用也有一定的借鑒意義。

參考文獻：

[1] 雷鳴. ?二層網絡與三層網絡的對比. 2015年 .

[2] 邵建. 4G LTE的關鍵技術及其現網實踐，2015年 .

[3] 邱勁，基于SSL協議的VPN網關的設計與實現，2012年.

作者簡介：郝慧峰，1984年1月，男，籍貫：內蒙古鄂爾多斯市，漢族，博士，工程師，研究方向：無線寬帶通信系統、5G專網通信。