多运营商宽带接入方案

中国移动通信集团江苏有限公司镇江分公司 刘志坚 石春磊 秦尔楠 刘 欣 宋啸天

在一些特殊场景下，运营商出于成本考虑，或受环境限制、政策原因等因素影响，会出现多家运营商共用一台宽带接入服务器（BRAS）设备完成特定区域的业务开通的情况。受BRAS内部点对点以太网协议（PPPoE）规则限制，若采用传统PPPoE策略实施多运营商接入方案，会产生流量穿越的问题，即流量可能直接转发至其他运营商的宽带出口导致用户无法访问网络。（VLAN）。运营商在学校内分别发展各自的有线宽带业务，通过用户PPPoE拨号时所带域名区分不同的运营商，最终的网络拓扑如图1所示。

1 传统实施方案

1.1 传统实施方案应用

某高校日常在校师生有八万人以上，近两年移动、电信两家运营商和学校合作有线宽带业务，因为学校校园网已建设完毕，学生宿舍校园网网线已进入，如果由两家运营商自行投资在校园内建设各自的有线宽带网络，对运营商而言属于重复投资并且费用庞大，并且在校园内布放重新进宿舍的网线，会造成进线过多且用处各异，易造成学生使用的不便，校方因此也不同意运营商重新布线。学校经过两家运营商的沟通讨论，最终方案为在学校机房内新增一台BRAS，该设备接入移动、电信的城域网，分别设置了两个PPPoE认证域，分别和两家运营商的远程用户拨号认证系统（RADIUS）绑定。学校为两家运营商提供了二层的校园网络，两家运营商共用同一虚拟局域网

在该网络中，电信正常使用BRAS的路由表进行转发数据，同时为区分两家运营商的业务，防止运营商之间的流量穿越，在BRAS上，使用了策略路由匹配移动用户地址后，修改数据包下一跳地址，强制将移动用户指向移动城域网，从而实现了移动和电信的业务区分。

1.2 传统实施方案弊端

尽管传统实施方案能够在一定程度上解决流量穿越和业务隔离的问题，但是存在以下两个问题。

1）链路利用率低。目前移动和电信的城域网均使用了双核心路由器组网。电信在BRAS上指定两条默认路由指向两个城域网核心路由器，实现了业务的负载均衡。而移动用户使用策略路由强制指回移动出口，但目前策略路由只能将流量指向一台核心路由器，另一台核心路由只能作为备用出口，链路的利用率不高，资源浪费严重。

2）策略路由稳定性低。如果策略路由的下一跳地址不可达（如移动传输光缆中断），将会导致策略路由失效，移动用户的流量将根据ME60（业务管理和提供平台）的本地路由表进行转发，从而就会导致移动用户的流量流向了电信出口。

2 多运营商宽带接入方案

2.1 关键技术

多协议标签交换（MPLS）是一种三层交换方式，主要由核心路由器利用含有边缘路由器在IP（网际协议）分组内提供的前向信息的标签（label）或标记（tag）实现交换。

MPLS的基本模型由三部分组成：用户网络边缘设备（CE）、服务提供商边缘路由器（PE）和服务提供商网络中的骨干路由器（P）。

CE作为用户网络边缘设备，有接口直接与服务提供商（SP）网络相连。CE可以是路由器或交换机，也可以是一台主机。通常情况下，CE“感知”不到虚拟专用网（VPN）的存在，也不需要支持MPLS。

PE是服务提供商网络的边缘设备，与CE直接相连。在MPLS网络中，对VPN的所有处理都发生在PE上，对PE性能要求较高。

P作为骨干路由器，需要具备高速转发的能力。所以，P不与CE直接相连，也不维护VPN信息，只需要具备基本MPLS转发能力。

VPN路由转发表（VRF）也称为VPN实例（VPN-instance），是PE为直接相连的节点（site）建立并维护的一个专门实体，每个site在PE上都有自己的VPN-instance，每个VPN-instance包含到一个或多个与该PE直接相连的CE的路由和转发表，另外如果要实现同一VPN各个site之间的互通，该VPN-instance还就应该包含连接在其他PE上的属于该VPN的site的路由信息。

MPLS-VPN指采用MPLS技术在IP网络上构建企业IP专网，实现跨地域、安全、高速、可靠的数据、语音、图像等多业务通信，并结合差别服务、流量工程等相关技术，将公众可靠的性能、良好的扩展性、丰富的功能与专用网的安全、灵活、高效结合在一起，为用户提供高质量的服务。

MPLS-VPN主要存在以下6点主要优势：

·拥有足够的带宽及可靠的传输质量；

·采用MPLS作为通道机制实现透明报文的传输，保障传输过程中的高安全性；

·可为不同级别的客户提供不同的服务等级；

·从网络的带宽平滑升级到网络的新增接入节点都可灵活的扩展；

·可有效监控网络，提高网络有效性，提升网络整体质量；

·提供点对点高质量一站式服务。

2.2 接入方案

经过研究，传统实施方案中存在的两大弊端，可以通过创建MPLS-VPN来解决。

在现网中，常见的MPLS-VPN中，BRAS设备作为PE设备，连接用户端的CE设备，并封装和解封装MPLS标签，核心路由器作为P设备，只进行标签的转发，如图2所示。

而在该高校的BRAS上，将MPLSVPN的网络拓扑进行了修改，最终拓扑见图3。

在该拓扑中，BRAS设备作为PE设备，自身封装MPLS标签并自己解封装标签，在移动认证域中，绑定VPN实例，用户如果通过拨号进入该域后，就封装了MPLS标签，而BRAS上联到城域网核心的接口也同样绑定VPN实例，数据流量在流出上行接口时，BRAS设备将MPLS标签解封装，使镇江的两台核心路由器成为了CE设备。同时在该VPN实例中添加两条等值的默认路由指向两个城域网核心，实现流量的负载分担。

3 总结

在校园网的BRAS上使用VPN来隔离运营商的业务后，实现了业务的负载分担，保证了运营商之间的业务完全隔离，并且该方案具有较好的扩展性，后期如果还有其他运营商需接入时，只需从城域网接入BRAS并BRAS上新增个VPN，就能实现业务的覆盖，大大节约了接入成本和业务开通的时间。 ◆