多運營商寬帶接入方案

多運營商寬帶接入方案

劉志堅;石春磊;秦爾楠;劉欣;宋嘯天

【摘 要】在多運營商接入場景下,結合多協議標簽交換(MPLS)和虛擬專用網絡

(VPN),實現不同運營商用戶的寬帶上網需求.通過實施此方案,可解決流量穿越及業

務隔離問題,有效地降低了業務接入成本和開通時長.

【期刊名稱】《江蘇通信》

【年(卷),期】2013(029)005

【總頁數】2頁(P42-43)

【關鍵詞】流量穿越;多協議標簽交換;路由策略;寬帶接入服務器

【作 者】劉志堅;石春磊;秦爾楠;劉欣;宋嘯天

【作者單位】中國移動通信集團江蘇有限公司鎮江分公司;中國移動通信集團江蘇

有限公司鎮江分公司;中國移動通信集團江蘇有限公司鎮江分公司;中國移動通信集

團江蘇有限公司鎮江分公司;中國移動通信集團江蘇有限公司鎮江分公司

【正文語種】中 文

在一些特殊場景下，運營商出于成本考慮，或受環境限制、政策原因等因素影響，

會出現多家運營商共用一臺寬帶接入服務器（BRAS）設備完成特定區域的業務開

通的情況。受BRAS內部點對點以太網協議（PPPoE）規則限制，若采用傳統

PPPoE策略實施多運營商接入方案，會產生流量穿越的問題，即流量可能直接轉

發至其他運營商的寬帶出口導致用戶無法訪問網絡。（VLAN）。運營商在學校內

分別發展各自的有線寬帶業務，通過用戶PPPoE撥號時所帶域名區分不同的運營

商，最終的網絡拓撲如圖1所示。

1 傳統實施方案

1.1 傳統實施方案應用

某高校日常在校師生有八萬人以上，近兩年移動、電信兩家運營商和學校合作有線

寬帶業務，因為學校校園網已建設完畢，學生宿舍校園網網線已進入，如果由兩家

運營商自行投資在校園內建設各自的有線寬帶網絡，對運營商而言屬于重復投資并

且費用龐大，并且在校園內布放重新進宿舍的網線，會造成進線過多且用處各異，

易造成學生使用的不便，校方因此也不同意運營商重新布線。學校經過兩家運營商

的溝通討論，最終方案為在學校機房內新增一臺BRAS，該設備接入移動、電信的

城域網，分別設置了兩個PPPoE認證域，分別和兩家運營商的遠程用戶撥號認證

系統（RADIUS）綁定。學校為兩家運營商提供了二層的校園網絡，兩家運營商共

用同一虛擬局域網

在該網絡中，電信正常使用BRAS的路由表進行轉發數據，同時為區分兩家運營

商的業務，防止運營商之間的流量穿越，在BRAS上，使用了策略路由匹配移動

用戶地址后，修改數據包下一跳地址，強制將移動用戶指向移動城域網，從而實現

了移動和電信的業務區分。

1.2 傳統實施方案弊端

盡管傳統實施方案能夠在一定程度上解決流量穿越和業務隔離的問題，但是存在以

下兩個問題。

1）鏈路利用率低。目前移動和電信的城域網均使用了雙核心路由器組網。電信在

BRAS上指定兩條默認路由指向兩個城域網核心路由器，實現了業務的負載均衡。

而移動用戶使用策略路由強制指回移動出口，但目前策略路由只能將流量指向一臺

核心路由器，另一臺核心路由只能作為備用出口，鏈路的利用率不高，資源浪費嚴

重。

2）策略路由穩定性低。如果策略路由的下一跳地址不可達（如移動傳輸光纜中

斷），將會導致策略路由失效，移動用戶的流量將根據ME60（業務管理和提供平

臺）的本地路由表進行轉發，從而就會導致移動用戶的流量流向了電信出口。

2 多運營商寬帶接入方案

2.1 關鍵技術

多協議標簽交換（MPLS）是一種三層交換方式，主要由核心路由器利用含有邊緣

路由器在IP（網際協議）分組內提供的前向信息的標簽（label）或標記（tag）

實現交換。

MPLS的基本模型由三部分組成：用戶網絡邊緣設備（CE）、服務提供商邊緣路

由器（PE）和服務提供商網絡中的骨干路由器（P）。

CE作為用戶網絡邊緣設備，有接口直接與服務提供商（SP）網絡相連。CE可以

是路由器或交換機，也可以是一臺主機。通常情況下，CE“感知”不到虛擬專用

網（VPN）的存在，也不需要支持MPLS。

PE是服務提供商網絡的邊緣設備，與CE直接相連。在MPLS網絡中，對VPN的

所有處理都發生在PE上，對PE性能要求較高。

P作為骨干路由器，需要具備高速轉發的能力。所以，P不與CE直接相連，也不

維護VPN信息，只需要具備基本MPLS轉發能力。

VPN路由轉發表（VRF）也稱為VPN實例（VPN-instance），是PE為直接相連

的節點（site）建立并維護的一個專門實體，每個site在PE上都有自己的VPN-

instance，每個VPN-instance包含到一個或多個與該PE直接相連的CE的路由

和轉發表，另外如果要實現同一VPN各個site之間的互通，該VPN-instance還

就應該包含連接在其他PE上的屬于該VPN的site的路由信息。

MPLS-VPN指采用MPLS技術在IP網絡上構建企業IP專網，實現跨地域、安全、

高速、可靠的數據、語音、圖像等多業務通信，并結合差別服務、流量工程等相關

技術，將公眾可靠的性能、良好的擴展性、豐富的功能與專用網的安全、靈活、高

效結合在一起，為用戶提供高質量的服務。

MPLS-VPN主要存在以下6點主要優勢：

·擁有足夠的帶寬及可靠的傳輸質量；

·采用MPLS作為通道機制實現透明報文的傳輸，保障傳輸過程中的高安全性；

·可為不同級別的客戶提供不同的服務等級；

·從網絡的帶寬平滑升級到網絡的新增接入節點都可靈活的擴展；

·可有效監控網絡，提高網絡有效性，提升網絡整體質量；

·提供點對點高質量一站式服務。

2.2 接入方案

經過研究，傳統實施方案中存在的兩大弊端，可以通過創建MPLS-VPN來解決。

在現網中，常見的MPLS-VPN中，BRAS設備作為PE設備，連接用戶端的CE設

備，并封裝和解封裝MPLS標簽，核心路由器作為P設備，只進行標簽的轉發，

如圖2所示。

而在該高校的BRAS上，將MPLSVPN的網絡拓撲進行了修改，最終拓撲見圖3。

在該拓撲中，BRAS設備作為PE設備，自身封裝MPLS標簽并自己解封裝標簽，

在移動認證域中，綁定VPN實例，用戶如果通過撥號進入該域后，就封裝了

MPLS標簽，而BRAS上聯到城域網核心的接口也同樣綁定VPN實例，數據流量

在流出上行接口時，BRAS設備將MPLS標簽解封裝，使鎮江的兩臺核心路由器成

為了CE設備。同時在該VPN實例中添加兩條等值的默認路由指向兩個城域網核

心，實現流量的負載分擔。

3 總結

在校園網的BRAS上使用VPN來隔離運營商的業務后，實現了業務的負載分擔，

保證了運營商之間的業務完全隔離，并且該方案具有較好的擴展性，后期如果還有

其他運營商需接入時，只需從城域網接入BRAS并BRAS上新增個VPN，就能實

現業務的覆蓋，大大節約了接入成本和業務開通的時間。◆