李萃颖 杜凤霞 【摘 要】本文围绕在城域网上采用MPLS VPN技术开通IPTV业务时,就产生的隐患问题,从理论上进行分析,从而提出多个解决方案并进行解决的过程。希望引起我们网络设计与维护者的注意。 【关键词】MLP;VPN技术;城域网;问题;应用 一、概念介绍 1.VPN是在公用的通信基础平台上提供私有数据网络的技术,运营商一般通过隧道协议和采用安全机制来满足客户的私密性需求。目前在城域网中主要采用三层的MPLS VPN。该技术采用多协议标签交换,一个标签对应一个用户数据流,实现不同类别业务间数据的隔离,利用区分服务体系可以轻易地解决困扰传统IP网络的QoS/CoS问题,MPLS自身提供TE工程的能力,最大限度地优化配置网络资源,自动快速修复网络故障,提供高可用性和高可靠性。 MPLS VPN网络主要由CE、PE和P等3部分组成: CE(Customer EdgeRouter)用户网络边缘路由器设备,直接与服务提供商网络相连,它"感知"不到VPN的存在; PE(Provider EdgeRouter)服务提供商边缘路由器设备,与用户的CE直接相连,负责VPN业务接入,处理VPN-IPv4路由,是MPLS三层VPN的主要实现者; P(ProviderRouter)服务提供商核心路由器设备,负责快速转发数据,不与CE直接相连。 在整个MPLS VPN中,P、PE设备需要支持MPLS的基本功能,CE设备不必支持MPLS。 2.IPTV是一种宽带网络业务,涉及多媒体、视频业务范畴,它可利用各种宽网络基础设施,其主要网络终端可为网络机顶盒加电视机,或计算机,亦可为手机及其它各类相应电子设备;它集互联网、多媒体、通信、广播电视及下一代网络等基本技术于一体,通过有利于多业务增值的IP协议,提供包括视频节目在内的各种数字媒体交互型业务,实现宽带IP多媒体信息服务。 3、OSPF协议。OSPF路由协议是链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 二、网络结构介绍以及存在的问题 网络拓扑图如下: 目前县分有2台设备,一台承载宽带业务,另一台承载IPTV、语音、专线、管理业务。这两台设备和核汇节点之间是采用OSPF协议通信。 建网初期,为了管理方便,县分的BAS、SR的OSPF area域都是采用同一个区域号,不同的县分区域号不一样。这样每个区域内的路由表都较小,减少对设备CPU消耗,路由计算和更新更快,性能更佳。未开通IPTV业务时,这种网络一直运行非常稳定。 随着新业务的出现,本地开始开通IPTV业务。根据业务的特点,也为了网络更清晰,便于后期维护和管理。我们将IPTV业务开在SR上。 此次IPTV业务平台由省中心节点、区域中心、边缘节点三级架构组成。 省中心节点主要承担IPTV业务账号的认证计费、EPG调度、节目源接入及分发等功能。IPTV平台的省中心节点与各区域中心之间以传输专线方式互联,完成省平台到区域中心间的信息交互(如控制信息交互、节目源分发等)。 平台区域中心通常以本地网为单位建设,主要承擔与省中心平台的信息交互和本地网内视频内容的缓存、分发,可视为承载IPTV业务的CDN网络的一部分。区域中心通过两台路由器、以静态路由方式分别与每组城域网核心汇聚设备相联。禁止IPTV视频流通过城域网核心出口路由器进行城域内各局向间的穿越。IPTV平台区域中心与边缘节点间的视频流(点播、内容分发)由IP城域网内MPLS VPN承载,直播业务在城域网内以公网组播方式承载,区域中心提供组播。IPTV用户的地址分配采用DHCP模式。DHCP服务器采用全省集中部署模式,在石家庄、唐山设置的DHCP服务器工作于负载分担状态。IPTV客户机顶盒帐号的认证、IP地址的分配、点播业务都属于单播业务流,通过MPLS VPN技术实现,而直播是通过组播业务来实现的。 单播业务使用MPLS VPN技术承载,RR由2组核汇中的各一台承担。 在投入运行使用的初期,网络运行非常稳定,客户业务使用正常。但是随着时间的推移,问题开始出现。当某一条上行链路中断时,大面积客户报障黑屏,无法观看。 经过分析,我们可以看出: 1、 当承载IPTV业务的SR到非RR的上行中断后,由于SR到RR之间正常,SR可以在RR上找到该实例内全部MPLS VPN路由,能将数据流直接送到平台侧Server,此时不影响IPTV业务使用,一切正常。 2、 但是当到RR的上行中断、SR到非RR正常时,此时SR不会脱网。但是由于非RR上没有该实例内全部MPLS VPN路由,BAS、SR在同一个OSPF非0 area域、而核汇在area 0域内,按照路由选择的规则,承载IPTV业务的MPLS VPN会优先到本非0域内的BAS上寻找路由。由于我们并没有在BAS上开启MPLS VPN的配置,所以会造成路由到BAS上不通。故IPTV业务无法使用,客户大批量反映黑屏。 三、解决方案 要想解决这个问题,有以下几种方法: 1、将SR设备上移到核心设备,就不存到到RR或者非RR的问题; 2、将RR上移到核心层; 3、BAS设备开启MPLS VPN功能,这样路由到了BAS之后,仍然能到RR上; 4、将SR统一划到area 0。 由于涉及到核心层资源、A网语音业务等很多方面,要是想把SR上移到核心层或者RR挪到核心层上还有一定难度,而BAS只是承载宽带业务,不想打通MPLS VPN通道。为了解决这个隐患,进行论证分析后,把SR的ospf域统一改成0域。这样当SR到非RR上行中断时,MPLS VPN会优先在本区域0内寻找路由,仍然能通过非RR到RR上寻到路由,不会发生单条断影响业务的情况。 进行统一数据修改后,黑屏问题不再出现,问题得以解决。 四、其它 新技术的出现,能帮助我们更好的给客户提供多业务。然而在技术的应用过程中,由于现网的网络结构、网络配置的千差万别,就会存在一些考虑不到的问题,造成隐患。这就要求我们维护人员进行设计时,需要进行多方位思考、论证,尽可能多的考虑存在的各种场景,才能消除存在的隐患。 【参考文献】 [1] 龙江.MPLS VPN技术在IP城域网中的应用[J].中国新通信,2009,11(21) [2] 刘勇.MPLS VPN在中小型IP城域网中的应用探讨[J].电脑知识与技术,2017,13(11)