MPLS VPN技術在城域網中應用需注意的問題

李萃穎 杜鳳霞

【摘 要】本文圍繞在城域網上采用MPLS VPN技術開通IPTV業務時，就產生的隱患問題，從理論上進行分析，從而提出多個解決方案并進行解決的過程。希望引起我們網絡設計與維護者的注意。

【關鍵詞】MLP；VPN技術；城域網；問題；應用

一、概念介紹

1.VPN是在公用的通信基礎平臺上提供私有數據網絡的技術，運營商一般通過隧道協議和采用安全機制來滿足客戶的私密性需求。目前在城域網中主要采用三層的MPLS VPN。該技術采用多協議標簽交換，一個標簽對應一個用戶數據流，實現不同類別業務間數據的隔離，利用區分服務體系可以輕易地解決困擾傳統IP網絡的QoS/CoS問題，MPLS自身提供TE工程的能力，最大限度地優化配置網絡資源，自動快速修復網絡故障，提供高可用性和高可靠性。

MPLS VPN網絡主要由CE、PE和P等3部分組成：

CE（Customer EdgeRouter）用戶網絡邊緣路由器設備，直接與服務提供商網絡相連，它“感知”不到VPN的存在；

PE（Provider EdgeRouter）服務提供商邊緣路由器設備，與用戶的CE直接相連，負責VPN業務接入，處理VPN-IPv4路由，是MPLS三層VPN的主要實現者；

P（ProviderRouter）服務提供商核心路由器設備，負責快速轉發數據，不與CE直接相連。

在整個MPLS VPN中，P、PE設備需要支持MPLS的基本功能，CE設備不必支持MPLS。

2.IPTV是一種寬帶網絡業務，涉及多媒體、視頻業務范疇，它可利用各種寬網絡基礎設施，其主要網絡終端可為網絡機頂盒加電視機，或計算機，亦可為手機及其它各類相應電子設備；它集互聯網、多媒體、通信、廣播電視及下一代網絡等基本技術于一體，通過有利于多業務增值的IP協議，提供包括視頻節目在內的各種數字媒體交互型業務，實現寬帶IP多媒體信息服務。

3、OSPF協議。OSPF路由協議是鏈路狀態（Link-state）的路由協議，一般用于同一個路由域內。在這里，路由域是指一個自治系統（Autonomous System），即AS，它是指一組通過統一的路由政策或路由協議互相交換路由信息的網絡。在這個AS中，所有的OSPF路由器都維護一個相同的描述這個AS結構的數據庫，該數據庫中存放的是路由域中相應鏈路的狀態信息，OSPF路由器正是通過這個數據庫計算出其OSPF路由表的。

二、網絡結構介紹以及存在的問題

網絡拓撲圖如下：

目前縣分有2臺設備，一臺承載寬帶業務，另一臺承載IPTV、語音、專線、管理業務。這兩臺設備和核匯節點之間是采用OSPF協議通信。

建網初期，為了管理方便，縣分的BAS、SR的OSPF area域都是采用同一個區域號，不同的縣分區域號不一樣。這樣每個區域內的路由表都較小，減少對設備CPU消耗，路由計算和更新更快，性能更佳。未開通IPTV業務時，這種網絡一直運行非常穩定。

隨著新業務的出現，本地開始開通IPTV業務。根據業務的特點，也為了網絡更清晰，便于后期維護和管理。我們將IPTV業務開在SR上。

此次IPTV業務平臺由省中心節點、區域中心、邊緣節點三級架構組成。

省中心節點主要承擔IPTV業務賬號的認證計費、EPG調度、節目源接入及分發等功能。IPTV平臺的省中心節點與各區域中心之間以傳輸專線方式互聯，完成省平臺到區域中心間的信息交互（如控制信息交互、節目源分發等）。

平臺區域中心通常以本地網為單位建設，主要承擔與省中心平臺的信息交互和本地網內視頻內容的緩存、分發，可視為承載IPTV業務的CDN網絡的一部分。區域中心通過兩臺路由器、以靜態路由方式分別與每組城域網核心匯聚設備相聯。禁止IPTV視頻流通過城域網核心出口路由器進行城域內各局向間的穿越。IPTV平臺區域中心與邊緣節點間的視頻流（點播、內容分發）由IP城域網內MPLS VPN承載，直播業務在城域網內以公網組播方式承載，區域中心提供組播。IPTV用戶的地址分配采用DHCP模式。DHCP服務器采用全省集中部署模式，在石家莊、唐山設置的DHCP服務器工作于負載分擔狀態。IPTV客戶機頂盒帳號的認證、IP地址的分配、點播業務都屬于單播業務流，通過MPLS VPN技術實現，而直播是通過組播業務來實現的。

單播業務使用MPLS VPN技術承載，RR由2組核匯中的各一臺承擔。

在投入運行使用的初期，網絡運行非常穩定，客戶業務使用正常。但是隨著時間的推移，問題開始出現。當某一條上行鏈路中斷時，大面積客戶報障黑屏，無法觀看。

經過分析，我們可以看出：

1、 當承載IPTV業務的SR到非RR的上行中斷后，由于SR到RR之間正常，SR可以在RR上找到該實例內全部MPLS VPN路由，能將數據流直接送到平臺側Server，此時不影響IPTV業務使用，一切正常。

2、 但是當到RR的上行中斷、SR到非RR正常時，此時SR不會脫網。但是由于非RR上沒有該實例內全部MPLS VPN路由，BAS、SR在同一個OSPF非0 area域、而核匯在area 0域內，按照路由選擇的規則，承載IPTV業務的MPLS VPN會優先到本非0域內的BAS上尋找路由。由于我們并沒有在BAS上開啟MPLS VPN的配置，所以會造成路由到BAS上不通。故IPTV業務無法使用，客戶大批量反映黑屏。

三、解決方案

要想解決這個問題，有以下幾種方法：

1、將SR設備上移到核心設備，就不存到到RR或者非RR的問題；

2、將RR上移到核心層；

3、BAS設備開啟MPLS VPN功能，這樣路由到了BAS之后，仍然能到RR上；

4、將SR統一劃到area 0。

由于涉及到核心層資源、A網語音業務等很多方面，要是想把SR上移到核心層或者RR挪到核心層上還有一定難度，而BAS只是承載寬帶業務，不想打通MPLS VPN通道。為了解決這個隱患，進行論證分析后，把SR的ospf域統一改成0域。這樣當SR到非RR上行中斷時，MPLS VPN會優先在本區域0內尋找路由，仍然能通過非RR到RR上尋到路由，不會發生單條斷影響業務的情況。

進行統一數據修改后，黑屏問題不再出現，問題得以解決。

四、其它

新技術的出現，能幫助我們更好的給客戶提供多業務。然而在技術的應用過程中，由于現網的網絡結構、網絡配置的千差萬別，就會存在一些考慮不到的問題，造成隱患。這就要求我們維護人員進行設計時，需要進行多方位思考、論證，盡可能多的考慮存在的各種場景，才能消除存在的隱患。

【參考文獻】

[1] 龍江.MPLS VPN技術在IP城域網中的應用[J].中國新通信，2009，11（21）

[2] 劉勇.MPLS VPN在中小型IP城域網中的應用探討[J].電腦知識與技術，2017，13（11）