中国移动IP专用承载网技术建议书v4.doc

知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 附件三：附件三： 中国移动中国移动 ipip 专用承载网专用承载网 技术建议书技术建议书 华为技术有限公司 2008.6 目录目录 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 1建议方案总体描述建议方案总体描述4 1.1网络业务定位 .4 1.2网络建设目标及原则 .4 1.3网络拓扑结构 .5 1.4网络节点结构 .7 1.5设备配置 .9 2网络系统配置及解决方案网络系统配置及解决方案11 2.1网络业务组织方案 .11 2.2系统接入解决方案 .17 2.2.1软交换局域网接入17 2.2.2软交换业务接入可靠性设计20 2.2.3vpn业务接入.22 2.2.4业务接入qos23 2.3网络互联要求及路由组织 .23 2.3.1ip路由方案.24 2.3.2vpn路由方案.25 2.4ip 地址规划.26 2.5负载均衡和流量管理解决方案 .31 2.5.1网络平面负载分担31 2.5.2链路负载分担32 2.5.3流量管理32 2.6mpls 部署方案33 2.7mpls vpn 部署方案.35 2.7.1华为mpls vpn方案介绍.35 2.7.2本期工程mpls vpn方案建议.40 2.8高可靠性及 ip qos 解决方案41 2.8.1qos标准选择41 2.8.2设备qos实现机制.44 2.8.3本期工程qos实施方法.54 2.8.4qos的配置和管理.56 2.8.5ip快速重路由.57 3网管系统建设方案网管系统建设方案58 3.1imanager n2000 dms 网管系统 .58 3.1.1拓扑管理60 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 3.1.2故障管理61 3.1.3性能管理61 3.1.4安全管理62 3.1.5集群管理63 3.1.6配置管理64 3.1.7北向接口64 3.1.8资源管理64 3.1.9系统容量65 3.1.10web访问65 3.2nsc&nda 网络流采集分析工具.66 3.3mpls vpn 的业务管理.68 3.3.1客户管理69 3.3.2业务处理70 3.3.3业务保证70 3.3.4cnm特性71 3.3.5二层、三层vpn管理72 3.3.6全网资源管理72 3.3.7系统容量72 3.4本期工程建设内容 .72 3.4.1网管服务器72 3.4.2带内/带外网管组织方式.74 3.4.3网管流量估算75 4网络、用户及应用系统安全解决方案网络、用户及应用系统安全解决方案76 4.1概述 .76 4.2网络安全策略 .77 4.3网络各层安全性考虑 .78 4.4一般性网络安全措施 .79 4.5ip 专网安全策略.79 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 1 建议方案总体描述建议方案总体描述 根据“中国移动 ip 专用承载网一期工程工程规范书”的要求，ip 专网的 总体方案建议如下： 1.1 网络业务定位 ip 专网是中国移动下一代能够同时支持语音、视频、数据、企业互联等多 种业务的核心承载平台。ip 专网以创建中国移动的品牌形象，形成可赢利的运 营模式，提升中国移动的企业竞争力和赢利能力为主要目的。 当前 ip 专网主要作为中国移动 gsm 省间长途话路中继，随后可作为中国 移动 3g/ngn 的中继电路，同时为高端集团用户提供 mpls vpn 业务。 。 1.2 网络建设目标及原则 考虑到 ip 专网国家骨干网的地位及承载业务的重要性，为确保其所承载软 交换类业务及大客户 vpn 业务安全可靠地运行，华为建议本期工程的 ip 专网应 具备如下特点： 具备强大的处理能力、业务能力及平滑演进能力：具备强大的处理能力、业务能力及平滑演进能力： ip 专网必须具备承载高 qos 业务所需的性能、各种特性及业务能力（如 mpls vpn、qos、安全特性、acl 等） ，同时应具备强大的业务演进及扩展 能力，对于新特性、新业务的提供（如 ipv6） ，可通过软件升级的方式提供， 最大限度地保护现网投资，满足可持续发展的要求。 严格保证增值类业务（严格保证增值类业务（vpn、voip及视讯等）的及视讯等）的qos： ip 专网端到端单向时延小于 50ms、端到端时延抖动小于 10ms、丢包率为 小于 1%，能够为所承载的各类电信业务（包括媒体流及信令流等）按需提供 qos 保证（ef、af） 。 严格保证数据平面的安全性：严格保证数据平面的安全性： 保证业务在 ip 专网中传送时的可靠性、完整性和保密性。 严格达到严格达到pstn网网99.999%的可靠性要求：的可靠性要求： 承载层设备本身必须达到 99.999%可靠性要求。 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 可运营、可管理：可运营、可管理： ip 专网必须具有完善的故障定位、故障排查等功能，为网络日常维护管理、 网络优化提供依据；同时应提供 vpn 策略部署工具，简化管理、降低维护成本。 为达到上述目标要求，在网络设计构建中，应始终坚持以下建网原则： 高可靠性高可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中应选 用已规模商用的高可靠性网络产品，合理设计网络架构，制订可靠的网络备份 策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。 标准开放性标准开放性 支持国际上通用标准的网络协议(如 tcp/ip)、国际标准的大型的动态路由 协议(如 bgp、isis)等开放协议，有利于以保证与其它网络之间的平滑连接互 通，以及将来网络的扩展。 qos 对于所承载的每种业务，要能够按需提供 qos；对于 voip 等实时业务， 要能够提供类似于传统 pstn 网络的服务质量，这样才能作为电信级业务的 ip 骨干网络。 安全性安全性 通过设备机制及组网方案提高网络整体的安全性，对于所承载的电信级业 务，要能提供类似于传统专线一样的安全性。 灵活性及可扩展性灵活性及可扩展性 根据未来业务的增长和变化，网络可以平滑地扩充和升级，最大程度的减 少对网络架构和现有设备的调整。 可管理性可管理性 对网络实行集中监测、分权管理。选用先进的网络管理平台，具有对设备、 端口等的管理、流量统计分析，及可提供故障自动报警。 1.3 网络拓扑结构 建议中国移动 ip 专用承载网采用两层的拓扑结构。其中: 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 在北京、上海、广州、武汉、南京、沈阳、西安、成都 8 个节点设置汇接 节点，配置 2 台汇接路由器（cr） ，构成网络的汇接层；在所有省会节点设置 接入节点，每个接入节点分别配置 1 台接入路由器（ar） ，构成网络的接入层； 其中，8 个汇接接点所在的地区也设置接入接点，由于软交换机系统分局址部 署，配置 2 台接入路由器。 在汇接节点之间按双平面组织，两个转发平面分别设置全网状中继链路， 所有接入节点均通过 2 条中继链路就近上联到本大区汇接节点的 2 台汇接路由 器；每个转发平面均按可以承担全部业务量设计，以保证业务的可靠性和服务 质量。 上述网络层次及逻辑结构如下图所示。 图 1 网络层次及逻辑结构示意图 sh1 xa1 xa2 bj1 bj2 wh1 sy2 nj1 nj2 sh2 gz2 gz1 cd1 cd2 wh2 a转发平面转发平面 b转发平面转发平面 cr1 ar 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 在上述网络层次及逻辑结构下，其 ip 承载网络拓扑结构如下图所示。 广州 上海 西安 武汉 天津石家庄 郑州 呼和浩特太原 哈尔滨 长春 杭州 南京2 福州 广州1 上海2 济南 合肥 南昌 成都 海口长沙 重庆 兰州 乌鲁木齐 银川 西宁 南宁 昆明 拉萨 北京 沈阳2 北京2 南京 武汉1 成都2 西安2 沈阳 北京1 沈阳1 上海1 南京1 武汉2 广州2 成都1 西安1 全国网管中心 图 2 网络拓扑结构示意图 1.4 网络节点结构 中国移动 ip 专用承载网汇接节点设置在北京、上海、广州、沈阳、南京、 武汉、成都和西安 8 个城市，实现本省及所属各省业务的汇聚、转接功能。汇 接节点由 2 台通过 ge 链路互联的汇接路由器设备(cr)构成；2 台汇接路由器 分别被置于汇接层网络的两个转发平面中，通过全网状中继链路实现与同平面 其它汇接节点的汇接路由器互联，并通过星型组网实现与所属接入节点路由器 的互联。 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 汇接节点结构如下图所示。 sh2 wh2 a转发平面转发平面 b转发平面转发平面 sh1 xa1 xa2 bj1 bj2 wh1 sy2 nj1 nj2 gz2 gz1 cd1 cd2 接入节点接入节点 接入节点接入节点 汇接节点汇接节点 图 3 汇接节点结构 中国移动 ip 专用承载网接入节点设置在各省会、直辖市共 31 个城市。根 据“软交换汇接网”一对软交换机系统分局址部署的要求，在北京、上海、广 州、武汉、南京、沈阳、西安、成都 8 个城市需设置 2 个接入节点，同时考虑 到全国网管中心系统的接入需求，全网共设置 40 个接入节点。接入节点负责 实现本省“软交换汇接网”及“高端集团用户增值应用” （mpls vpn）业务的 接入功能。 接入节点由 1 台接入路由器设备(ar)构成，通过多条 pos stm-1、pos stm-16 或 ge 中继链路分别接入到所属汇接节点的 2 台汇接路由器，进而实现 对两个转发平面的接入。各节点接入路由器根据业务流量预测通过 ge 和 fe 接 口实现软交换系统的接入，并通过 e1 接口实现本地高端集团用户增值应用 （mpls vpn）业务的接入。 接入节点结构如下图所示。 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ a转发平面转发平面 b转发平面转发平面 接入节点接入节点 tmg 大客户大客户 soft switch sh1 xa1 xa2 bj1 bj2 wh1 sy2 nj1 nj2 gz2 gz1 cd1 cd2 图 4 接入节点结构 全国网管中心配置一台 ne08，作为接入路由器，连接 imanager n2000 dms、vpn manager 等网管设备。 1.5 设备配置 针对本期 ip 专网的技术要求、网络位置和容量、业务发展以及华为公司数 通产品特点，建议采用华为 ne80/40 核心路由器。其中，汇接设备均采用 ne80，接入设备均采用 ne40-8。在全国网管中心配置一台 ne08 高端路由器、 一台 s3526e 交换机、一套 n2000 dms 标准组件网管服务器、一套 nsc&nda 网管 服务器和一套 vpn manager 网管服务器。 ne80/40 采用第五代路由器的体系结构，具有良好的扩展性，充分继承了 第四代全分布式硬件处理的架构，有机地结合了软件的灵活性和硬件的高性能， 即提供线速转发性能，又具备快速良好的业务升级和扩展能力。基于 np 的第五 代路由器架构优于基于 asic（或者 fpga）的第四代路由器，具有良好的扩展能 力： 一方面，在功能的开发周期上，第五代基于 np 架构的路由器要大大短于第 四代基于 asic 的路由器，一般的硬件 asic 固定开发周期（18 个月24 个月） ， 而采用 np 架构可以在非常短的时间内提供新功能，例如 ne80 的 nat 业务板既 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 是基于 np 在短短 1 个月内实现，ne80 的 gre 功能在一周内实现，ne80 的 mpls vpn 中多角色特性也是在 1 周内提供。这个特性不仅为设备制造商提供了快速 提高产品功能的可能，更重要的使运营商可以迅速提供丰富的各种业务，在激 烈的市场环境下，提高核心竞争力。 另外一方面，一个基于 asic 实现的路由器，每提供一个重要功能就需要增 加一种新的硬件单板，而以前的硬件板件投资根本无法得到保护， 而基于 np 实现的路由器，只需要更新软件即可提供重要的业务功能，最终用户无须更换 硬件板卡，从而使用户投资得到了最大的保护。 因此第五代路由器加速 ip 网络向宽带化、安全化、业务化、智能化方向发 展，是路由器发展的主流方向。 设备配置情况如下，详细情况见合同附件一。 ne80ne40ne08e3526e网管系统网管系统 (dms+nsc&nda+vpn manager) 备板备件备板备件 (套套) 网管中 心 11 3(5 服务器) 1 北京 22 天津 1 石家庄 1 太原 1 呼和浩 特 1 沈阳 22 长春 1 哈尔滨 1 上海 22 南昌 1 杭州 1 福州 1 南京 22 合肥 1 济南 1 武汉 22 长沙 1 郑州 1 广州 22 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 南宁 1 海口 1 成都 22 重庆 1 贵阳 1 昆明 1 拉萨 1 西安 22 兰州 1 西宁 1 银川 1 乌鲁木 齐 1 合计合计 161639391 11 11 11 1 表1 设备配置概要情况 2 网络系统配置及解决方案网络系统配置及解决方案 2.1 网络业务组织方案 基于第一章所描述的网络拓扑结构的设计，同时考虑到其近期业务发展需 求，中国移动 ip 专用承载网在网络业务组织方案上存在以下两种模式可供选择： 对称的业务组织模式（模式对称的业务组织模式（模式 1） 汇接层网络两个平面均面向同时承载“软交换汇接网”和“高端集团用户 网络应用”业务的需求设计，可以通过 igp 等价路由在两平面之间实现基于 perflow 方式的负荷分担模式，也可通过 metric 值的设置，采用 igp 收敛和快 速重路由技术实现主备转发模式。在全网实施 mpls 转发技术，并通过接入路 由器架构 mpls vpn 组，构成“软交换汇接网” 、 “中国移动企业信息化” 、 “用 户 a vpn” 、 “用户 b vpn”等多个“业务网络”和“用户网络” ，并提供 基于 vpn 的监控和管理功能。两平面配置相同的 mpls diffserv 调度和丢弃策 略。 模式 1 网络业务组织方案如下图所示。 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 图 5 对称的业务组织模式示意图 非对称的业务组织模式（模式非对称的业务组织模式（模式 2） 汇接层网络两个平面分别面向不同的业务承载需求设计，其中：平面 a 主 要承担“软交换汇接网”业务，平面 b 主要承担“高端集团用户网络应用”业 务，平面 b 同时具备对平面 a 进行备份的容量和能力。mpls 技术以“ship in night”方式在网络中运行，网络同时支持传统的 ip 转发方式， “高端集团用户 网络应用”业务通过 mpls vpn 方式实现转发， “软交换汇接网”业务通过传 统 ip 方式实现转发。通过 igp metric 的设计，mpls vpn tunnel lsp 全部架 构在平面 b 上；通过在接入路由器上实施“弱策略路由”技术， “软交换汇接 网”业务首选平面 a 作为其承载平面，当平面 a 出现故障时，通过“快速重路 由”和 igp 的收敛， “软交换汇接网”业务可以完成向平面 b 的倒换。对“企 业信息化” 、 “用户 a vpn” 、 “用户 b vpn”等多个“用户网络”可以提供基于 vpn 的监控和管理功能。由于平面 a 在一般情况下仅承载“软交换汇接网”业 务，因而可以在两平面配置相同的 diffserv 策略，也可以仅在平面 b 配置相应 的 diffserv 策略。 模式 2 网络业务组织方案如下图所示。 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 图 6 非对称业务组织模式示意图 从技术角度分析，模式 1 与模式 2 完全可行。下面分别从几个方面进行比 较： 网络的转发性能和利用率； 在对称模式中，两个平面负载分担，如果不考虑可靠性问题，每个平面 可以按照全业务量的 50%来设计，但考虑到链路故障(尤其是接入路由器到 汇接路由器的链路故障)后，单个平面可能需要承载全部业务量，每个平面 均应该按照全业务量设计。 在非对称模式下，两个平面互为主备，因此每个平面都以软交换类业务 的全业务量来设计。考虑到故障保护，b 平面还需按照 vpn 业务量的 200% 来增加设计容量。 从上面的分析可知，两种模式对网络容量的要求是相同的，因此整网资 源利用率相同。 本次工程采用的设备均能在各种情况下线速转发，即使在非对称模式下， 按照设计容量，voip 高峰流量可占 a 平面带宽的 80%，设备仍能线速转发 并达到 voip 的 qos 要求。因此整网的转发性能也是相同的。 网络 qos 保证； 在对称模式中，两个平面均采用 mpls diffserv 的方式保证 qos，为进 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 一步提高可靠性，需要实施 mpls frr 技术，进行链路和节点保护。 在非对称模式中，a 平面无需采用特殊的 qos 保护机制，为提高可靠性， 采用 ip frr 技术，由于其分布式实施的特点，可以同时进行链路和节点保 护。b 平面采用 mpls diffserv + frr 的方式保证 qos。 mpls frr 需要设备开通 rsvp-te，并且每个 frr lsp 均需要手工指定， 并需要仔细设计，以免 frr lsp 经过拥挤的、不可靠的链路和节点。配置 维护工作量和设备开销较大。对比两个模式，在提供同样 qos 保证的情况 下，非对称方式的 a 平面 qos 实现简单，配置维护工作量和设备开销较小， b 平面同对称方式相同，因此非对称方式优于对称方式。 网络系统的安全性； 软交换业务同 vpn 业务相比，前者对安全性要求更高，由于 ip 专网仅 作为 tmg 之间的互联网络，因此软交换业务本身的安全性也更高。也就是 说，ip 专网的主要不安全因素来自 vpn 业务。 在对称模式中，两个平面均承载两种业务，因此无法避免 vpn 业务带来 的不安全因素，如来自 vpn 内部的针对网络设备(尤其是接入设备)的 dos 攻击，或由于网络病毒造成的网络拥塞。而在非对称模式中，软交换业务 的主用平面屏蔽了来自 vpn 业务的安全影响，仅仅在 a 平面故障时，业务 切换到 b 平面，才可能在短时间内受到影响，而且概率很小。因此非对称 模式大大提高了业务的安全性。 网络的可管理性； 对称模式下，两个平面的配置完全相同，可采用同样的脚本。但两类业 务的任何一种进行调整，都要影响两个平面。非对称模式下，表面上看， 两个平面采用不同的配置，但 b 平面中针对软交换业务的配置其实是 a 平 面的镜像，而 vpn 业务的配置仅针对 b 平面。因此，维护管理的负担并没 有增加。 由于软交换业务相对稳定，而 vpn 业务由于不断发展用户，会频繁变动， 从而可能产生一些配置错误，据统计，网络中 25%以上的故障是由于人为因 素造成的。非对称模式可以避免这种情况对关键的软交换业务的影响。 可见，非对称模式的可管理性强于对称模式。 对网络的规划和扩展的影响等； 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 下面分别对网络流量、网络规模和网络业务类型扩展时的影响进行分析： 网络流量扩展 在网络发展的初期，由于大客户较少，流量较小。网络扩展的动力主要 来在软交换话务量的增加，这时，无论采用哪种模式，都需要进行网络扩 容。当网络发展到一定程度，大客户增加，流量增长，由于数据业务占用 带宽远大于话音，而且增长迅速，网络扩展的动力主要来自 vpn 用户、站 点和流量的增加，这时，采用非对称模式，仅需要对 b 平面进行扩容，a 平 面保持相对稳定，并且，在扩容过程中，对关键的软交换业务没有影响。 显然，非对称模式的可扩展性更好。 网络规模扩展 当网络规模扩展时，有两种方式： 1 演进方式。在这种方式下，当某城市需要建设新的 tmg 局点或发展 vpn 用户时，在当地分别配置 tmg 的 ar 设备或 vpn 的 upe 设备。同时，相 应的省 ar 设备升级为 2 级汇接设备。如下图所示： 图 7 网络规模扩展方式1演进方式 新的 ar 和 upe 可单归接入到 2 级汇接设备，也可增加一台 2 级汇接设 sh1 gz1 xa1 cd1 wh1 nj1 bj2 sh2 gz2 xa2 cd2 wh2 sy2 nj2 bj1 sy1 原网络原网络 新新arar，ngnngn接入接入 upeupe，vpnvpn接入接入 升级为2级汇 接设备 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 备，实现新增 ar 和 upe 的双归接入，以提高接入的可靠性。如上图中虚线 所示。 这种扩展方式，可根据业务的发展，逐步的向下延伸，从而实现边发展， 边建设的良性循环，实现网络的平滑扩容。可以在网络大规模扩容前作为 一种临时的手段。 若采用对称模式，2 级汇接设备(原 ar)进行 per-flow 的负载分担，无 需修改配置。若采用非对称模式，由于 voip 的接入和 vpn 接入设备分离， 通过不同物理接口连接到 2 级汇接设备(原 ar)上，这台设备仍然配置策略 路由，将 voip 接入端口的流量引导到 a 平面。策略路由实施的位置没有改 变，策略简单可行，每增加一个 tmg 局点，新增加一条策略路由即可。 2 扩大方式。这种方式，一次性将汇接网络扩大到省会城市，在大中城 市建设新的 ar 节点。汇接网仍然保持双平面设计，ar 设备连接到两个平面。 无论采用对称或非对称组织模式，业务分流的方法都与本期建设相同，不 再赘述。 图 8 网络规模扩展方式2扩大方式 网络业务类型扩展 当承载网络增加新的业务类型时，根据其 qos、可靠性要求等特点，需要 通过特定的网络平面承载。采用对称模式时，ar 无需作新的配置；采用非对 汇接网汇接网 新新arar sh1 gz1 xa1 cd1 wh1 nj1 bj2 sh2 gz2 xa2 cd2 wh2 sy2 nj2 bj1 sy1 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 称模式时，若新业务通过 a 平面承载，需要新增策略路由，简单易行，若通 过 b 平面承载，不需要做特殊配置。 可见，当网络流量扩展时，非对称模式优于对称模式。当网络规模扩展和 网络业务类型扩展时，对称模式优于非对称模式，非对称模式需增加一些策 略路由项，但仅限于一个节点，实施简单可行。 综上所述，采用非对称模式，能够减少软交换业务与集团用户 vpn 业务之 间的相互影响，提高管理效率及可靠性，保证核心业务的安全性，并简化了 qos 实现，因此，华为公司推荐采用这种模式进行网络规划和建设。 以下“系统接入解决方案” 、 “网络互联要求及路由组织” 、 “ip 地址规划” 、 “负载均衡和流量管理解决方案” 、 “mpls 部署方案” 、 “mpls vpn 部署方案” 、 “高可靠性及 ip qos 解决方案”等，均按照非对称模式进行描述。 2.2 系统接入解决方案 2.2.1 软交换局域网接入 软交换业务需要接入 tmg(umg8900)、softswitch(msoftx3000)和网管服务 器/终端等设备。一般来说，tmg 的媒体流通过 ge 直接连接到接入路由器上， 根据话务量，可能需要多个 ge 捆绑。tmg 的主备 ge 口倒换通过 tmg 和路 由器的配合实现。softswtich 以及 tmg 的控制/信令流需要同接入路由器可靠 连接，因此，采用了 2 个 fe 双归连接到 2 个交换机，互为主备，然后分别连接 到接入路由器的方式。 tmg、softswitch 网管信息从其带外网管接口引出，通过专用的 s2016b 交 换机及 r2631 路由器 e1 接口接入到接入路由器，通过 mpls vpn 方式实现与全 国网管中心系统的应用互联，通过“网管网”实现与全国网管中心的备份互联。 根据配置数据，软交换局点局域网设备配置分为四类： (1) 非大区中心 tmg 局 (2) 各大区中心 tmg/softswitch 合一局 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ (3) 各大区中心 softswitch 局 (4)全国网管中心 非大区中心非大区中心 tmg 局局 非大区中心 tmg 局点天津、石家庄、太原、呼和浩特、长春、哈尔滨、杭 州、福州、南昌、济南、合肥、郑州、长沙、南宁、海口、重庆、贵阳、昆明、 拉萨、兰州、西宁、银川、乌鲁木齐的局域网网络组织结构见下图： 图 9 非大区中心tmg局局域网 各大区中心各大区中心 tmg/softswitch 合一局合一局 各大区中心 tmg/softswitch 合一局北京 1、沈阳 1、上海 1、南京 1、武 汉 1、广州 1、广州 2、成都 1、西安 1 的局域网网络组织结构见下图： 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 图 10 各大区中心tmg/softswitch合一局局域网 各大区中心各大区中心 softswitch 局局 各大中心区 softswitch 局北京 2、沈阳 2、上海 2、南京 2、武汉 2、成 都 2、西安 2 的局域网网络组织结构见下图： 图 11 各大区中心softswitch局局域网 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 全国网管中心全国网管中心 全国网管中心局点的局域网网络组织结构见下图： 图 12 全国软交换网管中心局域网 2.2.2 软交换业务接入可靠性设计 本期工程单本期工程单 ar 情况情况 单 ar 情况下的局点 ip 配置方案如下图： ne08 e1 ipip专专网网专专网网 网网管管网网网网管管网网 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ umg8900 msoftx3000 s3526e(1) s3526e(2) 路 由 器 vlan1 vlan1 vlan trunk(1) vlan2 vlan3 umg8900 语音 数据流 控制/信令流 umg8900/msoftx3000 控制/信 令流 ne40 网口 1 网口 2 图 13 单ar接入方式可靠性设计 如图所示，umg8900 和 msoftx3000 的控制流和信令流按照主备接口 的方式分别连接到两个 s3526e 上，s3526e 启动 3 层转发功能，同时在主备 网口之间启动 vrrp，实现网口和设备备份，umg8900 和 msoftx3000 的 缺省网关指向 s3526e。需要在 s3526e 上启用 ospf 动态路由协议，防止到 ar 之间的链路故障。 umg8900 的媒体流通过多对 ge 接口连接到 ne40 路由器上，每一对接 口有一个主用接口，一个备用接口。ne40 上的这两个 ge 接口配置在同一个 vlan 中。当 umg8900 检测到其中一个接口故障时，切换到备用 ge 口，并 发 arp 报文给 ne40，ne40 获得到达 umg8900 的新的 mac 地址，完成切 换。ne40 多个 ge 接口捆绑为一个 trunk 接口，umg8900 和 ne40 设备都开 启 per-flow 的负载分担功能，将不同的媒体流导入不同的 ge 接口，从而实现 负载分担，提高可靠性。 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 未来采用双未来采用双 ar 情况下的局点情况下的局点 ip 配置建议配置建议 双 ar 情况下的局点 ip 配置方案如下图： umg8900 msoftx3000 s3526e(1) s3526e(2) umg8900 语音 数据流 控制/信令流 umg8900/msoftx3000 控制/信 令流 ne40(1) ne40(2) 图 14 双ar接入方式可靠性设计 如图所示，umg8900 和 msoftx3000 的控制流和信令流按照主备接口的 方式分别连接到两个 s3526e 上，s3526e 上只启动二层功能，不用配置 vlan ip。两个 ne40 路由器之间启用 vrrp 实现到 s3526e 两个接口的备 份和设备备份， umg8900 和 msoftx3000 将缺省网关指向 ne40 路由器。两 个 ne40 之间启动 ospf 动态路由协议，可以很方便地进行实现和 umg8900 之间的网口倒换。为便于 ne40 间运行 vrrp，应在 ne40 间增加直连的 ge 接口。 ugm8900 的媒体流通过多对 ge 接口连接到 ne40，其中每一对 ge 的主 用口连接到 ne40(1)，备用接口连接到 ne40(2)，这两个 ge 接口间启动 vrrp，保证可靠性。 ge 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 2.2.3 vpn 业务接入 ip 专网面向高端 vpn 客户，它们通过各种专线的方式接入到 pe 路由器 (ne40)。如果用户所在地有接入路由器，建议采用 fe/ge 光纤的方式接入用 户，若用户所在地远离接入路由器，初期可采用 e1/pos 等方式接入用户，若 当地用户较多，可考虑通过 hope(分层 pe)的方式，向下延伸，提供就近接入 的手段。 pe-ce 路由协议路由协议 若用户站点路由简单，或变化频率很小，建议采用静态路由的方式。在 pe 上，配置到用户站点的静态路由，在 ce 上，配置默认路由指向 pe。 若用户站点路由复杂，并且变化频繁，可考虑采用动态路由的方式。建议 优先选择 bgp 协议，以便于控制用户路由的发布。若用户不熟悉 bgp 协议或 ce 不支持 bgp，可采用 rip 协议。rip 协议部署简单，设备开销小，在路由引入 mp-bgp 时便于进行控制。 在采用动态路由的情况下，要特别防止用户路由的震荡所造成的网络不稳 定。方法是采用 bgp damping 机制，对频繁变化的路由进行抑制，直到其稳定 为止。另外要防止一个用户发布过多路由到 pe，从而消耗 pe 的资源。这通过 配置 vrf 最大路由来实现。 2.2.4 业务接入 qos 由于不同业务(voip 媒体流、信令流、vpn)均通过专用的物理接口连接到 ar，qos 优先级区分实现非常简单，在业务的入接口上设置相应的优先级即可。 接入网上不需要实施特别的 qos 策略。其中，voip 媒体流/信令流一个优先级， 网管流一个优先级，vpn 流量一个优先级。对优先级的详细描述见 2.8 节。 特别需要注意的是，一般情况下，大客户 vpn 接入端口总容量大于 ar-cr 间的接口容量，为防止个别 vpn 突发流量大，而造成其它 vpn 服务质量下降， 应对单个 vpn 站点的流量进行限制。原则是 vpn 接入端口容量同 ar-cr 接口中 为 vpn 预留的总带宽基本相当。为了充分利用网络带宽，在进行流量监管时， 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 超过门限的流量不直接丢弃，而是降低为最低优先级，进行尽力而为的转发。 2.3 网络互联要求及路由组织 按照 2.1 节的设计，软交换业务采用 ip 承载，a、b 平面互为主备。vpn 业 务采用 mpls 承载，通过 b 平面承载。下面分别说明 ip 路由方案和 vpn 路由方 案。其中，ip 路由方案用于 a、b 平面，而 vpn 路由方案仅用于 b 平面。 2.3.1 ip 路由方案 路由协议路由协议 本期工程路由接点数目较少，而且 ar-cr 间采用了双归连接，为保证路由 最佳并便于实施流量调度，采用单一路由域，不进行分层。 igp 协议采用 is-is。is-is 路由协议开销较 ospf 小，便于支持更大规模 的网络。并且 cmnet 已采用 is-is，便于维护管理经验的共享。 由于 ip 专网没有同 internet 的连接，不需要运行 bgp。 为了保持软交换局点间的连通性，并及时响应软交换局点内的路由变化， 需要将其路由引入骨干路由域。软交换局点内交换机和 ar 的接入接口上运行 ospf 协议。因此在 ar 上需要将 ospf 路由引入 is-is。 为增强路由协议的安全性，可以采用 is-is md5 认证，它对设备的开销影 响不大。本期工程建议开启这一特性。 metric 设计设计 metric 设计遵循如下原则： 对于 a 平面，ar-cr 间故障时，利用平面间的备份； 对于 a 平面，cr-cr 间故障时，利用平面间的备份，在 igp 收敛过程中 不影响本平面内的其它业务； 对于 b 平面，cr-cr 间故障时，利用平面内的链路备份； ar-ar 间的最短路径走 b 平面，目的是让 ldp 建立的 lsp 承载 vpn 流量； 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 为引导软交换 ip 流量走 a 平面，ar 上需要实施策略路由。 具体设计如下图所示： 100 100 1000 800 1000 800 250 250 250cr1与与cr2之间的链路之间的链路 800ar与与cr2之间的链路之间的链路 1000ar与与cr1之间的链路之间的链路 100cr2之间的链路之间的链路 100cr1之间的链路之间的链路 参考值参考值metric类型类型 c r1x c r2x c r2y c r1y a r-x a r-y 图 15 is-is metric设计 以上 metric 不是按照链路的实际带宽来设定，而是按照链路的角色来设定， 为达到如下效果：cr1x-cr1y 的流量，只会走 cr1x-cr1y 的直连链路；在链路 或节点出现故障的时候，流量在平面间疏导，不会对同平面其它业务造成影响。 2.3.2 vpn 路由方案 vpn 路由通过 pe-ce 路由协议传递到 ar，并通过 mp-ibgp 传播到其它 ar。pe-ce 路由协议前文已有叙述。采用 mp-ibgp 要克服 n 平方连接，采用路 由反射器技术。将 cr 作为路由反射器，其直接连接的 ar 作为客户端。如下图 所示： 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ fullmesh-ibgp fullmesh-ibgp cr2 cr1 ar ar 8组组 router reflector cluster router reflector(备备) router reflector(主主) 图 16 vpn路由设计 这样，形成 8 个簇，每个簇内有两个路由反射器，互为主备，其中 cr2 作 为主用。ar ibgp 双归连接到 cr1 和 cr2，提高可靠性。cr1 虽然在 a 平面内， 并存储了 vpn 路由，但并不参与 mpls vpn 的转发。 目前暂不考虑同省网、城域网通过跨 as 的方式进行 vpn 互通。若需要接入 这些地区的 vpn 用户，ip 专网可以通过向下延伸的方式进行接入。对路由协议 没有特殊的要求 在今后同其它运营商进行互通时，可采用 option b，即 ebgp 直连的方式。 这种方式可以高效的传递 vpn 路由，并可以对 vpn 流量进行控制。 2.4 ip 地址规划 地址规划遵循如下原则： 1、loopback 地址（包括交换机的管理地址） loopback 地址目前预计使用 133 个地址，考虑到预留，建议给 31 个省市 各分配 32 个连续的地址做为 loopback 地址（掩码 32 位） ，这样就需要： 31*324 个 c 地址 建议地址段为：172.16.0.0172.16.3.255 2、设备互连地址 设备互连地址包括：ne40 和 ne80 互连地址ne40 和 s3526e 之间互连地址 大区之间 ne80 互连地址之和，目前预计使用互连地址： 312468322241036 个地址，考虑到预留，建议给每个省分配 128 个连 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 续的互连地址（掩码 30 位） ，这样就需要：31*128=16 个 c 地址 建议地址段为：172.16.4.0172.16.19.255 3、业务网段地址 业务网段地址主要包括：业务承载面地址数业务信令面地址数，考虑到 qos 部署，将这两种业务层面地址段划分开 目前业务承载面预计使用地址数为 620 个地址，考虑到为以后扩容做预留， 建议给每个省分配 64 个连续的 ip 地址（掩码 30 位） ，这样就需要 31*648 个 c 地址 建议地址段：10.0.0.010.0.7.255 目前业务信令面预计使用地址数位 1248 个地址，考虑到为以后的扩容做预 留，建议给每个省分配 128 个连续的 ip 地址，这样就需要 31*128=16 个 c 地址 建议地址段为：10.0.16.010.0.31.255 4、网管网段地址 网管网段主要是网管设备的地址，目前预计使用地址数为 1248 个地址，考 虑其变化相对较小，建议给每个省分配 64 个 ip 地址，这样就需要 31*648 个 c 地址 建议地址段：10.1.0.010.1.7.255 5、pe-ce 端口网段 大客户都为 vpn 用户，其具有独立性，不需考虑与其他 vpn 的地址重叠， 但建议在地址段足够多的情况下为 pe-ce 间链路分配全网采用唯一地址，以便 于在故障排查等情况下方便的访问 pe-ce 端口。 建议地址段：10.254.0.010.254.255.255 另外一种方式是 pe-ce 端口的网段从 vpn 自身的地址空间中分配，但这种 方式下 pe-ce 端口地址没有规律，不便于管理，并可能受 vpn 自身地址规划调 整的影响。 各节点 ip 地址分配如下： 序序 号号 地点地点loopback 地址数地址数 互联地址数互联地址数 (ne40 和和 互联地址数互联地址数 （ne40 和和 业务业务 承载承载 业务信业务信 令面地令面地 维护维护 ip 地地 总需求总需求 ip 地地 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ ne80 互联互联)s3526e 互联）互联）面地面地 址数址数 址数址数址数址数址数址数 北京 大区 1 北京 84*43*4*25*432*232*2196 2 天津 32*43*45*43232107 3 石家 庄 32*43*45*43232107 4 太原 32*43*45*43232107 5 呼和 浩特 32*43*45*43232107 沈阳 大区 6 沈阳 84*43*4*25*432*232*2196 7 长春 32*43*45*43232107 8 哈尔 滨 32*43*45*43232107 上海 大区 9 上海 84*43*4*25*432*232*2196 10 杭州 32*43*45*43232107 11 福州 32*43*45*43232107 12 南昌 32*43*45*43232107 南京 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 大区 13 南京 84*43*4*25*432*232*2196 14 济南 32*43*45*43232107 15 合肥 32*43*45*43232107 武汉 大区 16 武汉 84*43*4*25*432*232*2196 17 郑州 32*43*45*43232107 18 长沙 32*43*45*43232107 广州 大区 19 广州 84*43*4*25*432*232*2196 20 南宁 32*43*45*43232107 21 海口 32*43*45*43232107 成都 大区 22 成都 84*43*4*25*432*232*2196 23 重庆 32*43*45*43232107 24 拉萨 32*43*45*43232107 25 昆明 32*43*45*43232107 26 贵阳 32*43*45*43232107 西安 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 大区 27 西安 84*43*4*25*432*232*2196 28 兰州 32*43*45*43232107 29 银川 32*43*45*43232107 30 西宁 32*43*45*43232107 31 乌鲁 木齐 32*43*45*43232107 32 总数 133312468620124812484029 33 八大区两个平面的 ne80 之间所需 ip：8*4=32 34 八大区 ne80 互联所需 ip：(7+6+5+4+3+2+1)*2*4=224 表2 各节点ip地址分配 以北京为例： 设备 loopback 地址为两台 ne80、两台 ne40、四台 s3526e 每台设备分配一 个，掩码为 32 位，共需 8 个地址。 每台 ne40 上联到两台 ne80 设备，需要 2 对地址，则两台 ne40 和 ne80 互 联需要地址 2*4*2,共需 16 个地址。 每台 s3526e 和 ne40 之间的互联需要 1 对地址，s3526e 之间三层互联需要 1 对 ip 地址，则 4 台 s3526e 连接到 ne40 及每个局点的两台 s3526e 互联共需 ip 地址 3*4*2,共需 24 个地址。 在长途软交换汇接网的应用中，当 tmg 的 tdm 侧支持最大中继配置时的承 载数据面最大配置 5 对接口板，这 5 对接口板到 ar 共有 10 个 ge 口，每对接口 板占用一个网段，业务承载面共需地址 5*4,共需 20 个地址 根据 t 项目规划，每个局点的业务信令层面共需要 ip 地址数为 32 个，且 知识水坝（豆丁网pologoogle）