中国移动CNGI项目技术建议书.doc

中国移动cngi示范网工程技术建议书附件三 中国移动cngi示范网工程技术建议书华为技术有限公司二零零五年一月1概述61.1华为数据通信简介61.2华为承建本期工程的优势121.3本项目概述132网络需求分析142.1工程背景142.2本工程建设内容152.3网络建设方案152.3.1中国移动cngi示范网络体系结构152.3.2本工程中继连接163网络结构183.1网络互联节点183.2核心节点193.3整网拓扑与流量模型223.4本次采购设备配置224核心网路由协议和路由策略建议234.1路由协议234.1.1静态路由244.1.2ripng244.1.3ospf v3244.1.4is-is254.1.5bgp4+264.1.6域内路由协议的比较264.1.7ipv4/ipv6共用时对路由器及协议选择的影响274.2骨干路由设计294.2.1概述294.2.2域内路由协议304.2.3域间路由协议304.2.4路由策略304.3接入层路由策略314.3.1概述314.3.2路由策略324.3.3用户路由策略325网络性能325.1路由的稳定性325.2可用性365.3负载均衡396ipv6地址划分与分配的建议406.1ip地址规划原则406.2地址分配427与现有ipv4网互通的建议437.1网络互联方式和所需设备437.2网络互联的路由策略447.3ipv4与ipv6用户接入方式和业务访问方式的建议448域名系统方案458.1dns概述458.1.1域名层次458.1.2dns基本工作原理及过程478.2ipv6之dns部署478.2.1ipv6表示488.2.2dns对特殊ipv6地址的考虑488.2.3用dns提供服务方面的建议488.2.4dns服务器的部署原则508.2.5dns服务器的部署方案509接入网方案建议519.1接入网络设计519.2ipv4、ipv6业务的互访539.3接入远端ipv6网络539.4对用户网络出口设备的要求549.5对用户终端的要求5410网络业务部署5410.1移动ip5410.1.1移动ipv6的基本过程5510.1.2移动ipv6的部署建议5710.2qos5810.2.1diff-serv实施方案5910.2.2mpls-vpn+流量工程技术6010.3vpn6210.4组播6310.4.1组播设计6411ntp实施方案6511.1ntp基本原理6511.2ntp方案6612网络管理6612.1开放的体系结构6712.2功能丰富6812.3管理手段丰富6812.4imanager n2000主要功能6812.4.1网元管理功能6912.4.2拓扑管理功能6912.4.3故障管理7012.4.4性能管理7112.4.5安全日志管理7112.4.6配置管理7212.4.7客户管理7312.4.8分级分域管理7312.4.9远程维护功能7412.5网络管理的过渡7513网络安全7613.1ipv6网络的安全保障特点7613.2设备的安全措施7613.3用户的安全防护7813.3.1用户验证7913.3.2防地址盗用8013.4网络层的网络安全设计8113.5应用层的网络安全设计8114网络应用和试验的建议8114.2与网络应用相关的设备的产品现状8214.2.1nat-pt及其alg8214.2.2用户终端8314.3对中国移动cngi与现有ipv4网业务、voip业务和视频会议业务互通的建议8314.4对中国移动cngi与移动通信业务结合的建议8415网络过渡建议8515.1ipv6的过渡技术及应用场景8515.2vrp中的ipv6技术8715.2.1vrp体系结构8715.2.2vrp中支持的ipv6特性8815.3华为ipv6解决方案8915.3.1ipv6核心网解决方案8915.3.2ipv6接入网解决方案9115.3.3ipv6 gigapop点解决方案9216网流分析规划9316.1网流概念9316.2netstream产品9416.2.1产品组成9416.2.2设备侧netstream特性9516.2.3netstream数据收集组件9616.2.4网管上层应用组件9716.3本次工程网络部署9816.4部署案例10016.5技术优势10317多穴（multi-homing）方案1031 概述1.1 华为数据通信简介面对网络向分组化、宽带化、智能化的发展趋势，华为1994年开始从事数据通信产品技术研究与产品开发，经过10年的发展，华为已成为业界领先的端到端设备及业务解决方案供应商，华为不仅提供完备的骨干层、汇聚层及接入层设备与解决方案，满足各种组网技术的需要，还在业务层及管理层提供丰富的业务及丰富的业务管理特性，全面提供满足运营商和企业网客户需求的客户化解决方案。业务融合是网络一体化发展的基本要求，华为quidway智能交换解决方案体系结构在基础平台、业务管理、增值业务三个层面提供系统解决方案，构建端到端的可管理、全线速、全业务智能交换业务网络，全面支持qos、安全、内容分布、mpls vpn、ipv6等业务特性及解决方案，通过集群、堆叠、hgmp、qos、可控组播、安全技术，提供优良的可管理特性，充分满足语音、数据、视频业务的综合传送。下一代互联网是网络发展的必然趋势，依托自主知识产权的vrp网络操作系统，2004年上半年华为公司全线路由器产品提供ipv6特性，以ne5000e、ne80e/40为代表的第五代路由器使全球主流核心路由器产品第一次能够平滑升级支持ipv6，网络性能不降低，并具有领先的ipv6线速转发技术和内置的千兆线速ipv4/ipv6协议转换技术，在ipv6标准不断更新的情况下可以最大限度保护用户投资。2000年10月，北京国际通信展上华为在业界首次大规模地提出“城域网”概念，成为“可管理、可增值”的数据网络建设与运营的倡导者、实践者与领先者。2001年12月，华为成为国内首家获得软件开发管理cmm 四级国际认证的企业；2003年1月，华为数据通信研发中心北京研究所通过软件开发cmm-4级国际认证；2002年12月，华为发布了分层式pe的体系架构，实现了mpls vpn网络的边缘延伸，奠定了mpls大规模、灵活、快速部署的商用基础；2002年12月，华为提出了包含时间、空间、网络层次的三维度端到端集成安全体系架构；2003年1月，华为发布了业界领先的基于网络处理器的第五代路由器技术，ne80系列产品在网上得到广泛使用；2003年3月，华为推出了业界首套跨厂商、多类型mpls vpn的统一管理系统 - vpn manager，真正实现了mpls vpn业务的可运营、可管理；2003年10月，华为作为国内第一家通信设备制造商，通过了信息产业部ipv6的入网测试；2003年12月，ne系列高端路由器独家承建中科院计算所与重庆网通ipv6示范网，设备平稳运行至今；2004年3月，ne80与思科12008通过martini方式进行isisv6的互通测试，测试通过；2004年4月，ne80/ne40在北京举行的全球ipv6高峰论坛设备联合组网展示中成功应用2.5g pos/ge的ipv6特性；2004年6月，ne80、ne40在广东邮科院测试，测试结果良好；2004年6月，中科院计算所与重庆网通ipv6示范网成功通过中国工程院指导下的专家组验收，ne80、ne16e、ne05网上运行稳定，获得好评；2004年6月，ne80、ne40在中国移动总部测试，测试结果良好；2004年7月，ne80、ne40在上海移动测试，测试结果良好；2004年9月，ne5000e ipv6通过信产部入网测试；2004年9月，ne5000e、ne80、ne40在教育网测试，测试情况良好；2004年11月，ne5000e、ne80、ne40在中科院测试，测试情况良好；2004年11月，ne5000e、ne80、ne40在网通测试，测试情况良好；2004年12月，ne5000e、ne40中标中国铁通cngi示范网络工程，北京节点，提供10g接口。产品系列：1）路由器产品系列quidway 系列路由器提供从核心、骨干、接入端到端解决方案，产品系列、业务特性及解决方案能力业界领先，已经成为全球最重要的路由器供应商之一，全面满足运营商骨干网和企业网组网的需要，产品系列包含：quidway netengine 5000 系列万兆核心路由器quidway netengine 80 系列核心路由器quidway netengine 40 系列通用交换路由器quidway netengine 20 系列多业务路由器quidway netengine 16e/08e/05 骨干路由器quidway ar46 系列中端路由器quidway ar28 系列模块化多业务路由器 quidway r18 系列远程分支路由器 2）以太网交换机产品系列：quidway s系列可管理、可运营、全线速、全业务智能以太网交换机，产品的系统设计、扩展能力以及丰富的业务特性满足宽带城域网络的需求，能为客户提供更加高效、安全、易于扩展的客户化解决方案。产品涵盖核心层、边缘层及接入层，能够提供端到端的以太网交换机解决方案，能够为城域网、园区网、企业网提供端到端解决方案，产品系列包含：quidway s8500 系列万兆核心多层交换机quidway s8000 系列多业务交换机quidway s6500 系列千兆核心多层交换机quidway s5000 系列千兆以太网交换机quidway s3500 系列路由交换机quidway s3000 系列快速以太网交换机quidway s2000 系列边缘接入交换机 quidway s1000 系列非网管快速以太网交换机3）网关产品系列： quidway ma5200 系列宽带接入服务器quidway wa1000 系列无线局域网系统quidway eudemon100 系列防火墙quidway eudemon200 系列防火墙quidway eudemon1000 系列防火墙4）业务系统产品系列：vrp（versatile routing platform） 通用路由平台imanager n2000/dms 统一网管系统imanager vpn manager vpn业务管理系统华为数据通信产品统一的vrp操作系统，已经有9年研发及应用积累，在实用性、性能及业务特性等方面均处于业界领先水平。统一的imanager n2000/ dms网管系统，支持中文界面，采用标准协议和开放技术，全面兼容主流网管平台。imanager vpn manager是业界第一个能够支持多厂商设备的vpn业务管理系统，能够提供mpls/bgp vpn、mpls l2 vpn、vpls、mpls te等业务的管理。市场应用：数据通信领域，华为充分运用了市场压强原则，采取了接入服务器/ip电话-路由器-以太网交换这样的发展脉络，逐步建立品牌和确立了竞争优势。数据通信应用情况如下：quidway netengine 5000系列第五代核心路由器商业应用超过22台;quidway netengine 80系列第五代核心路由器商业应用超过2000台，参与了9个国家级骨干ip网络、47个省级骨干ip网络的建设，成为全球核心路由器主要供应商；quidway netengine 16e/08e/05系列高端路由器产品网上运行5500台；quidway s6000/8000系列高端以太网交换机网上运行超过7000台；quidway ma5200系列bras 设备网上运行近8600台，成为ip城域网建设和优化的核心产品。累积销售路由器超过26.8万台，以太网交换机达到49.4万台，成为全球市场覆盖范围最广的主导厂商之一；全系列数据产品广泛应用于运营商、政府、教育、银行、证券、保险、税务、电力等行业市场，并规模进入英国、泰国、德国、澳大利亚、埃及、新加坡、韩国、香港、俄罗斯、巴西等三十多个国家或地区。研发体系：2001月12月，华为成为国内最先获得软件开发管理cmm 五级国际认证的企业之一。作为全球ip领域具有重要影响力的华为北京研究所，专门从事ip领域全面解决方案的开发，并在深圳、南京和印度设有分部。华为利用自身在ipd、cmm方面的管理优势和产品开发的后发优势，在产品的系统设计、扩展能力以及业务特性等方面满足宽带城域网络和企业网络的需求，为客户提供更加高效、安全、易于扩展的客户化解决方案。采取基于共享器件/软件系统的开发设计方法，全部数据通信产品采用统一的vrp通用操作平台和imanager quidview网管系统，保持持续的asic系列芯片的开发投入，不断推出性价比更优的解决方案与产品。合作体系：为成为具有全球竞争力的设备及解决供应商，华为快速构筑不断增值的价值网络生态体系，参与40多个国际标准化机构、参与国家相关标准的制定和开展广泛的国际研究合作。在金融、政府等行业市场及大中小企业市场全面采取分销代理模式，同销售与服务合作伙伴、培训合作伙伴及直接用户建立全面、有效的合作体系。在各行业、各区域发展优秀的区域代理商、高级认证代理商、行业集成商、一级代理商、区域分销商和高级分销商，并不断向合作伙伴进行技术与服务的转移，增强合作伙伴的技术能力与服务能力，为客户提供端到端一体化解决方案及优质服务。 培训体系：培训作为华为网络产品市场拓展规划的一个重要组成部分，在全国与多家培训合作伙伴合作，开设网络设计、产品技术、设备维护、解决方案及销售方面的专业培训与认证，成为全球少数几家建立完整培训体系的设备厂商，为国家信息化建设培养了大量的专业人才。2002年，培训机构已经扩展到南美，授权考试中心遍布全球。2003年，华为将在全球主要市场建立起网络产品技术培训认证体系，成为全球范围内有影响力的技术培训与认证品牌。服务体系：华为技术服务的宗旨是：以客户为中心，以客户满意为衡量一切工作的准绳。建立完善的服务网络，向客户提供专业化、标准化、多元化的服务，向客户提供持续、高效快捷的服务，构建优质服务品牌。1）多元化集网络优化、技术支持、设备巡检、培训、资料一体化的维护保障服务包；适合不同维护需求的服务包现场安装服务和维护服务包、快速备件服务包等。2）标准化服务内容契约化、服务质量数据化；内部it流程监控体系第三方调查监督。3）专业化 800电话7x24x365email远程登录；故障模拟实验室故障分析案例库；问题自动升级it系统（可升级到研发产品经理）；本地现场工程师35个快速备件库。华为致力于帮助客户建立适用、易用、基于应用的网络，为客户的经营、管理、服务提供有效的网络支撑。1.2 华为承建本期工程的优势根据中国移动集团的“中国移动cngi示范网核心网工程技术规范书”要求以及华为公司全系列数通产品及解决方案特点，本着满足业务优先、先进实用、平滑演进等原则，本期工程华为公司采用了ne5000e核心路由器、ne80e核心路由器、ne40-8通用业务路由器及quidview网管平台应标，华为公司承建中国移动cngi网络工程具备如下优势：第一，所选设备设计理念先进，具备高电信级可靠性。华为作为可管理、可运营、可赢利的ip网络的倡导者，秉承为运营商创造和挖掘ip网络价值的理念，既2001年提出建立宽带价值链后，先后在业界率先推出第五代路由器、mpls vpn pe分层体系-hope、 vpn manager和可控组播解决方案等，一直在为构建下一代运营级ip网络而不懈努力。华为作为传统电信产品制造商，在ip领域充分继承电信级设计理念，ne系列核心路由器关键部件采用冗余备份、全分布式的处理结构，能够实现报文的不间断转发。另外，华为公司数据通信产品开发已经达到cmm5级国际认证。第二，华为数据设备应用广泛，互通性良好。目前，华为ne5000e、ne80/40第五代高端路由器累计销售超过2000台，已经承建了9个国家骨干网及47个省级骨干网，在中国、英国、俄罗斯、巴西、泰国、德国等运营商骨干网络中得到广泛应用。ipv4/v6双栈平台完全继承了ipv4的稳定特性，不需要升级任何硬件，可以稳定承载现有ipv4应用的同时，提供ipv6部署，同时支持各种主流的ipv4-ipv6的过渡技术，网上应用将近一年时间。第三，拥有全部的知识产权和强大的研发团队，可以充分及时地响应客户的需求：ipv6网络目前还主要处于一个实验与应用探索的阶段，在这个阶段对于网络的运营者来说，ipv6的价值在于抢占先机：业务的增长点在那里？运营模式是怎样？能否形成专利和标准的优势？所有这些都需要网络的经营者和制造者充分的互动，这个时机不容错过。第四，最好的ipv6扩展性，ipv6的一些标准还在讨论之中，关键应用还在实验阶段，今后的2-3年内ipv6的协议，标准，设备实现等的变动是难免的，华为优越的第五代路由器的系统构架可以提供给用户最大的ipv6扩展的灵活性。能以最快的速度帮助用户适应网络演进，寻找发展中的机会点。第五，支持下一代电信业务ngn/3g的发展。华为凭借在电信级设备开发、制造方面的丰富经验和ip技术领域的长期积累，在吸取业界最新研究成果的基础上，华为率先提供了ip电信网的全套设备。 ip电信网作为华为公司最新的开发成果，是对传统优秀网络技术的继承，更体现对新时期ip网络发展的理念，符合业界的发展趋势，能够满足ip全业务电信化运营需求，使运营商减少投资、实现宽带网络的增值。第六，良好的服务和后续业务开发能力。华为公司拥有业界最为完善的客户服务体系，2000余名技术支持人员，国内29个办事处设立技术支援中心和备件中心，将服务体系延伸至本地网，在本地网设立服务经理，负责协调公司资源，及时响应客户需求；各分支机构通过ddn、internet 、pstn互连，客户问题管理系统、培训认证系统、备件管理系统等技术支持管理趋于完善，给予客户服务以有效的it支撑；800集中受理电话： 8008302118 华为公司技术支持网站：。作为民族工业企业，华为已经成为中国最大的通讯设备制造商，华为的发展始终离不开中国移动长期以来的大力支持。我们希望能够有机会与中国移动在本次中国移动cngi网络工程中开展合作、参与网络的建设，为中国移动的发展及全业务运营贡献自己的力量。1.3 本项目概述根据中国移动cngi网络的业务、网络及设备要求并结合网络的未来发展趋势，遵循中国下一代互联网总体规划和战略实施要点，贯彻安全可靠、高效、易维护、可扩展等原则，华为公司给出了相应的设备、组网及业务解决方案。该方案采用运营级的高性能网络设备，具有很强的扩展能力，丰富、高性能的移动ip、qos、vpn、多播等业务特性，并依照中国移动未来网络规划方案实现对ip网络的电信级运营和管理，实现电信业务在ip网络上的承载。华为公司为本期工程提供的网络设备和解决方案，能够满足中国移动目前及未来长期发展的需要。为用户提供最完善的服务是华为技术有限公司的一贯宗旨，有关本方案的一切问题，欢迎用户在任何时间垂询。2 网络需求分析2.1 工程背景为了应对当前互联网面临的挑战，给下一代网络服务提供具有更高性能、更高质量、更加可靠、安全、经济与开放的平台，国家发展与改革委员会开展了我国下一代互联网发展的战略研究，提出了建设“中国下一代互联网cngi示范网络”的发展战略。cngi示范网项目建设内容包括由cernet、中国电信、中国联通、中国网通/中科院、中国移动、中国铁通6个承建单位参与建设的核心主干网（由39个核心节点gigapop组成）以及北京、上海两个网络交换中心的建设。其中中国移动cngi示范网核心网由北京、上海、深圳、武汉4个核心节点和网管中心组成。中国移动的cngi核心网是一个两层结构的网络，分为核心层和接入层。核心层主要负责业务流量的转发和出网流量的疏导；接入层主要负责用户的接入。核心层和接入层分别设置核心路由器和接入路由器，完成各自的功能。为实现中国移动cngi核心网与cngi其他主干网以及国际上的下一代互联网的互联，本工程在北京节点和上海节点设置网间互联路由器，分别连接至北京、上海的网络交换中心，负责出网流量的疏通。为方便用户访问现有互联网上的资源，实现中国移动cngi核心网与中国移动cmnet的连接并进行相关试验和测试工作，本工程还在北京设置互连协议转换网关设备。同时为配合中国移动cngi示范网核心网的建设，还将进行管理系统、域名服务系统的建设。图一、中国移动cngi示范网络工程主干网结构2.2 本工程建设内容中国移动cngi示范网核心网由北京、上海、深圳、武汉四个核心节点组成。本工程建设内容包括北京、上海、深圳、武汉四个核心节点的核心路由器和接入路由器的建设；北京、上海节点的网间互联路由器的建设；北京节点协议转换网关设备的建设；北京节点dns系统的建设；cngi示范网核心网网管系统的建设。2.3 网络建设方案2.3.1 中国移动cngi示范网络体系结构中国移动cngi示范网络从网络规模上属于大型internet网络，采用分层的网络体系结构，由核心网和接入网构成。接入网负责实现用户业务的接入，核心网负责汇接接入网的流量，也可以直接接入某些业务用户。核心网的主干网建设到所有的本地网，根据业务量不同个别城市需要建设城域网。为增加覆盖能力，减少连接，主干网采用二层的模式建设，分为核心层和接入层。根据中国工程院的统一规划，中国移动负责承建的cngi主干网将包括北京、上海、武汉、深圳，共4个核心节点。四个核心节点之间通过核心路由器直接连接，其间传输通道采用155m/2.5g的传输链路提供，其中北京-上海间的传输电路根据需要采用155m/2.5g/10g链路；北京、上海核心节点上建设网间路由器，与核心路由器直接连接，用于连接cngi的互联交换中心，以避免路由振荡，并作为网间流量管理设备；核心节点建设接入路由器，采用2.5g链路与核心路由器直接连接，作为核心层的边缘，用于接入大客户和网络的普通用户接入设备。网间路由器在北京、上海各有一台，其中北京的网间路由器用于与cngi的北京互联交换中心连接，提供ge的链路；上海的网间路由器用于与上海的互连中心连接，提供ge链路。全网内部采用isisv6路由协议作为igp协议，与互联中心和其他cngi网络通过bgp4+协议连接。需要接入其他第三方的ipv6网络时，也采用bgp4+协议，但是本次建设的网络不为第三方网络提供网络穿透服务。根据规范书要求，中国移动cngi示范网核心网络将分期分批建设。到2005年年底，建成北京、上海、武汉和深圳4个核心节点gigapop，每个核心节点具有为10个以上用户接入网/驻地网（cpn）提供接入服务的能力，能够为其他cpn用户提供至少1gbps的高速宽带ipv4和高速宽带ipv6接入。2.3.2 本工程中继连接按照统一要求，中国移动cngi示范网络核心网由四个核心节点组成（北京、上海、武汉和深圳节点），并在北京节点连接到cngi网络交换中心（清华大学cernet网络中心），上海节点连接到cngi上海网络交换中心。每个核心节点都是一个两层的网络：核心层和汇聚层，整个节点作为gigapop将进一步接入cpn网络，形成一个统一的端到端网络。其中的核心层包括，北京、上海、武汉和深圳节点各一台核心路由器设备，使用2.5g链路与接入路由器连接；在北京节点的核心路由器经一条ge链路连接到北京互联交换中心（清华大学cernet网络中心）；上海节点的核心路由器经一条ge链路连接到上海互联交换中心（中国电信承建）；核心层各节点间通过155m pos或者2.5g pos链路连接，根据需求在上海-北京节点间通过155m/2.5g/10g pos链路连接；在北京和上海节点，为避免骨干网络的路由受到北京直联的经互联中心的路由振荡影响，分别增加一台网间路由器，用于连接cernet北京互联交换中心和上海互联交换中心，网间路由器连接到北京和上海节点的核心路由器的链路以及网间路由器连接到cernet北京互联交换中心的链路均使用ge链路连接。接入层，在各节点接入路由器接入cpn用户的ipv6流量，接入路由器到核心路由器使用2.5g pos连接。根据项目规范书要求，本次项目考虑两种方案，一个方案为各个节点间采用155m pos连接，第二个方案为北京-武汉，武汉-深圳，深圳-上海间采用2.5g pos链路，北京-上海间采用2.5g pos或者10g pos链路连接。图二、中国移动cngi核心网本期工程网络拓扑结构示意图(方案一)图三、中国移动cngi核心网本期工程网络拓扑结构示意图（方案二）3 网络结构3.1 网络互联节点中国移动在北京、上海设置两个网络出口，其中在北京通过ge接口与cngi北京互联交换中心连接；上海节点与上海网络交换中心通过ge连接；北京出口和上海出口，用于网络间的互通流量，并对这类流量与到北京互联交换中心的连接互为备份。北京、上海、武汉、深圳节点访问其它ipv6网络以北京节点和上海节点为出入口。为保证网间互联互通的安全和流量的负载均衡，北京、武汉节点访问其它ipv6网络以北京节点为主出入口、上海为备出入口；上海、深圳节点访问其它ipv6网络以上海节点为主出入口、北京为备出入口。为了实现网络间流量互通、网络间安全隔离、网络间流量结算，中国移动cngi网络到其他运营商的cngi网络的连接需要通过网间互联路由器与网络互联交换中心连接实现。北京节点的网间互联路由器与北京节点的核心路由器间使用ge连接。本次项目华为公司推荐使用ne80e核心路由器作为网间互联路由器，ne80e是华为公司自主开发的高端网络产品，主要应用在ip骨干网、ip城域网骨干层以及各种大型ip网络的核心位置，端口容量320g，单机柜最多支持16个10gbps接口，并向前兼容ne80产品的所有类型板件。ne80e采用vrp软件平台，具有完善路由处理机制，整机路由表容量达到260万ipv6路由，单板转发表容量达到70万ipv6路由。3.2 核心节点中国移动cngi网络的核心节点包括北京、上海、武汉、深圳四个节点，每个节点包括一台核心路由器，一台接入路由器，核心路由器直接连接其他核心节点，在北京和上海节点核心路由器还连接网间互联路由器，用于网络连接和流量转发；接入路由器直接连接到核心路由器，用于接入城域网和普通用户，与核心路由器间采用10ge链路连接，下行使用ge链路。为了便于网络的互联互通，本次工程项目还需要建设协议转换网关设备，便于网络用户访问ipv4网络，对ipv4-ipv6间的业务的互联互通进行试验；协议转换网关通过ge链路连接到核心路由器，并与cmnet网络通过ge连接。协议转换网关设备主要在北京节点建设，今后网络业务发展后，可以考虑在各个核心节点分别建设。各节点局域网络结构见下图。图四、北京节点局域网结构示意图图五、上海节点局域网结构示意图图六、深圳、武汉节点局域网结构示意图图七：网管系统节点局域网结构示意图cngi网络建成后，可以根据中国移动集团ipv6网络的发展策略，在国内其他核心城市建设新的节点，进一步扩大网络试验范围，并逐步在cmnet或者ip专网上支持ipv6，开展ipv6的商业运营。根据核心与接入路由器间的连接链路要求，本次项目华为公司针对两个方案，均推荐如下设备：推荐使用ne80e核心路由器作为网间路由器；推荐使用ne5000e核心路由器作为核心路由器；推荐使用ne80核心路由器作为接入路由器；推荐使用ne40-8通用交换路由器作为协议转换网关设备。ne5000e路由器是华为公司自主开发的高端网络产品，主要应用在骨干ip网络核心/汇聚节点、ip城域网骨干层以及各种大型ip网络的核心位置，端口容量1.28t，兼容所有ne80e单板，支持10ge/10g pos接口。ne5000e采用统一的vrp软件平台，具有完善路由处理机制，整机路由表容量达到260万ipv6路由，单板转发表容量达到70万ipv6路由。ne80e路由器是华为公司自主开发的高端网络产品，主要应用在骨干ip网络核心/汇聚节点、ip城域网骨干层以及各种大型ip网络的核心位置，端口容量320g，兼容ne80单板，支持10ge/10g pos接口。ne80e采用统一的vrp软件平台，具有完善路由处理机制，整机路由表容量达到260万ipv6路由，单板转发表容量达到70万ipv6路由。ne80路由器是华为公司自主开发的高端网络产品，主要应用在骨干ip网络核心/汇聚节点、ip城域网骨干层以及各种大型ip网络的核心位置，端口容量128g，采用ne80单板，支持ge/2.5g pos接口。ne80采用统一的vrp软件平台，具有完善路由处理机制，整机路由表容量达到130万ipv6路由，单板转发表容量达到50万ipv6路由。ne40-8路由器是通用业务交换路由器，本次项目中推荐作为协议转换网关。ne40-8是华为公司自主开发的高端网络产品，主要应用在骨干ip网络汇聚节点、ip城域网骨干层以及各种大型ip网络的核心位置，交换容量64g。ne40-8采用统一的vrp软件平台，具有完善路由处理机制，整机路由表容量达到130万ipv6路由，单板转发表容量达到50万ipv6路由。3.3 整网拓扑与流量模型网络建成后，核心节点具有完整的网络层次，包括核心层、接入层、网关设备，形成有四个节点的核心网络，网络带宽充足，网络拓扑结构完整，能够满足ipv6业务试验的要求。网络设备和链路均正常时，对于采用ip技术的流量，通过ipv4/ipv6路由协议的部署，实现将现有网络抽象成两个逻辑网络，ipv4平面和ipv6平面，两个平面的路由架构一致，便于管理，简化路由设置，方便向未来网络迁移。中国移动cngi网络与北京互联交换中心和上海互联交换中心连接，在出口使用上，建网初期，北京、上海、深圳节点访问其它ipv6网络以北京节点为出入口。上海互联交换中心建成之后，为保证网间互联互通的安全和流量的负载均衡，北京、武汉节点访问其它ipv6网络以北京节点为主出入口、上海为备出入口；上海、深圳节点访问其它ipv6网络以上海节点为主出入口、北京为备出入口。3.4 本次采购设备配置核心路由器（ne5000e）：配置方案一（各核心节点之间采用2.5g pos互联，北京、上海节点之间具备10g pos能力）端口类型数量（个）北京上海深圳武汉10g pos短距11ge单模超长距1ge多模短距22112.5g 单模短距3333155m单模短距2222配置方案二（各核心节点之间采用155m pos互联）端口类型数量（个）北京上海深圳武汉ge单模超长距1ge多模短距2211155m单模短距22222.5g单模短距1111接入路由器（ne80）：端口类型数量（个）北京上海深圳武汉2.5g 单模短距1111ge单模超长距4444ge多模短距2222155m pos4444fe4444网间路由器（ne80e）：端口类型数量（个）北京交换中心上海节点ge超长距11ge短距21协议转换网关（ne40-8）：端口类型数量（个）北京ge以太网短距24 核心网路由协议和路由策略建议4.1 路由协议ipv6路由协议包括静态路由、ripng、is-isv6、ospfv3、bgp4+，其中域内路由协议有ripng、is-isv6、ospfv3三种，域间路由协议有bgp4+.4.1.1 静态路由静态路由在ipv4中使用非常普遍，而且简单易用、不可缺少。在ipv6中静态路由也是不可缺少的，只是把ipv4静态路由中的地址段增长到了128位。4.1.2 ripngripng是在rip v2的基础上开发的支持ipv6的rip路由协议。rfc2080（ripng for ipv6）、rfc2081（ripng protocol applicability statement）详细定义了实现细节。ripng使用udp协议521端口作为路由的收发。由于脱胎于rip v2，所以实现方式基本一致：采用距离矢量作为计算路径的度量值；最长的网络路径受15跳的限制；使用计数到无穷、毒性逆转、水平分割、保持时间等方式来防止路由环。与rip v2的区别是将路由的认证取消了。4.1.3 ospf v3ospf是基于ip层的协议，ospf v3是为ipv6开发的一套链路状态路由协议。大体与支持ipv4的ospf v2版本相似。对比ospf v2，在ospf v3中有以下区别：虽然ospf v3是为ipv6设计的，但是ospf的router id、area id和lsa link state id依然保持ipv4的32位的格式，而不是指定一个ipv6的地址。所以即使运行ospf v3也需要为路由器分配ipv4地址。协议的运行是按照每一条链路（per-link）进行的，而不是按照每个子网进行的（per-subnet）；把地址域从ospf包和一些lsa数据包中去除掉，使得成为网络层协议独立的路由协议： 与ospfv2不同，ipv6的地址不再出现在ospf包中，而是会在链路状态更新数据包中作为lsa的负载出现； router-lsa和network-lsa也不再包含网络地址，而只是简单的表示拓扑信息； 邻居路由器的识别将一直使用router id，而不是像ospf v2一样在某些使用端口会将端口地址作为标识。link-local地址可以作为ospf的转发地址。除了virtual link必须使用global unicast地址或者使用site-local地址。去掉了认证信息。在ospf v3中不再有认证方面的信息。如果需要加密，可以使用ipv6中定义的ip authentication header来实现。ospf数据包格式发生了一些变化： ospf的版本号由2变成了3； hello包和database description包的选项域增加到24位； 认证域去掉了； hello信息中不再包含地址信息； 引入了两个新的选项：r位和v6位； 为实现单链路上多ospf进程的实现，在ospf包头中加入了instance id域； 类型lsa 3名字改为：inter-area-prefix-lsa，类型lsa 4名字改为：inter-area-router-lsaospf v2和ospf v3都使用最短路经优先算法，在area划分、链路类型、lsa传播等方面基本一致。4.1.4 is-isis-is的发展较早，iso10589和rfc1195定义了如何使用is-is作为链路状态路由协议为tcp/ip服务。尔后的很多标准逐渐完善了is-is协议。而最新标准定义了如何使用is-is来支持ipv6。is-is与ospf不同，是基于链路层的协议，使is-is成为一种扩展性很强的路由协议，可以方面的支持clns、ipv4、ipv6等的路由协议。新的routing ipv6 with is-is定义了两个新的tlv：ipv6 reachability和ipv6 interface address。 ipv6 reachability tlv该tlv的类型值为236（0xec）。该tlv效果等同于ipv4中的两个tlv：ip内部可达（ip internal reachability information）和ip外部可达（ip external reachability information）。在ipv6 reachability tlv中定义了up/down位和external位，用来表示路由在l2/l1中相互重分发、是否是外部路由。 ipv6 interface address tlv该tlv的类型值为232（0xe8）。该tlv效果等同于ipv4中的tlv：ip端口地址（ip interface address）。与原来的tlv相区别的是：在新的tlv中地址段的长度由128位替换原先的32位。4.1.5 bgp4+在ipv4环境中，bgp4是一种广泛使用的用于自治域之间路由传播的路径矢量路由协议。在随后定义的一系列标准中使得bgp4的功能更加强大，可以用于承载多种协议：mpls-vpn、multicast等协议均是通过bgp4进行工作的。在rfc2545（use of bgp4 multiprotocol extensions for ipv6 inter-domain routing）中描述了如何使用mp_reach_nlri来传达ipv6的可达信息。在实现中，为了管理ipv6路由，bgp4+既可以在既有的ipv4 peer间传播ipv6路由，也可以在纯ipv6网络中，建立ipv6 peer，传播ipv6路由。4.1.6 域内路由协议的比较is-is和ospf路由协议都属于链路状态路由协议，但is-is路由具有以下特点：可扩展性强，可以很方便的支持各种协议，如clns、ipv4、ipv6，利于以后的扩容，is-is具有很好的分层分域能力，适用于大型网络。收敛速度快，partial route computation技术压制路由波动，减少了spf计算，避免路由器因路由波动而崩溃；fast convergency技术避免在adjacency建立瞬间路由黑洞的出现，减少黑洞出现的时间长度和影响，有效提高网络的性能和降低网络的丢包率，这些功能的使用，使得is-is支持的网络节点数量和链路数量大大增加is-is wide metric功能将端口metric cost的支持由原来的最大6 bit扩展到 24 bit，端到端的metric由原来的最大10 bit增加到32 bit，增强路由调整和优化的粒度准确可靠，isis在一个层次内应用spf计算有效路由，而ospf只能在一个区域内用spf计算有效路由，对于跨区域路由计算应用hop by hop方式计算，计算出来的路由可能不是最佳路径协议资源消耗小根据以上分析，结合目前国干一级网络普遍采用isis协议作为域内路由协议的事实，因此建议在cngi网络上采用isis协议。但由于ospf已经在网络上广泛应用，ospf和isis的性能都能够适用于城域网或者接入网的建设，并且一些厂家的低端接入产品还不支持isis协议，而企业和接入网络的运营人员多对ospf比较熟悉，因此在cpn建设和城域网建设中，可以根据实际情况选用ospf协议或者isis协议。cngi网络和城域网或者接入网间采用bgp协议作为域间路由协议。4.1.7 ipv4/ipv6共用时对路由器及协议选择的影响华为公司ne5000e/ne80e/ne80/ne40产品均通过软件平台vrp 5.0支持ipv6业务的路由转发。软件平台集成了众多的协议、状态机系统和各种接口（转发接口、管理接口、协议内部接口等）的连接机制，软件量大是系统稳定性受到制约的主要因素，解决稳定性问题，必须从软件系统的架构上考虑。vrp 5.0采用了组件化、多平面、多进程的dopra（distribute object-oriented programable realtime architecture,分布式面向对象可编程实时架构）体系架构，各个子系统都采用独立进程，通过数据传递机制，而非内存指针方式实现各个子系统间的接口，因此系统的耦合性大大降低，各个模块间相互影响降到最低。对于支持ipv6、ipv4的有限双栈系统，除了在以上体系架构的要求下实现以外，华为还针对各种机制支持ipv6时对系统稳定性的影响上进行了充分的评估，得出以下结论：路由协议及其内部的状态机的影响 (远远大于) mpls相关协议及其内部的状态机的影响 （相近于）转发流程中的影响 (远远大于) 控制管理接口及其状态机的影响 （远远大于）操作系统底层的影响以下从这五个方面分别进行阐述：a.vrp 5.0平台在控制平面的实现上首先考虑的是路由协议方面的影响，为了解决ipv4、ipv6共存过程中的相互关系，vrp 5.0对isisv6多拓扑、ospfv3进行了单独实现，均支持ipv4与ipv6的不同进程和内存块；对于bgp协议来说，华为实现了多实例的机制，通过配置命令控制不同实例的方式，它天然对ipv4、ipv6和mpls协议的拓扑进行了分离；因此路由协议层次上的相互影响得到解决。b.对于mpls来说，引入ipv6主要是对其pe设备的影响，特别是对三层的影响，在这个层次，主要是通过v6pe机制实现的，也就是说通过多实例方案，在具体配置vpn时，将所有ipv6相关的lsp的管理都集中在一个或几个vpn的实例中，这样就避免了ipv6对ipv4的影响。c.在控制管理接口及其状态机的影响，vrp 5.0系统是通过单独实现的telnetv6,ftpv6