浙江电信嘉兴城域网改造扩容工程.doc

浙江电信ip城域网改造扩容工程嘉兴节点技术方案2006年10月confidential 浙江电信ip城域网改造扩容工程嘉兴节点技术方案目 录文 档 信 息：1版 本 记 录11概述52城域网优化目标62.1.嘉兴城域网现状62.2.城域网优化改造目标73.网络结构调整改造方案93.1.核心路由器部分调整93.2.城域网网络结构调整93.2.1 总体调整原则93.2.3 本期路由组织224.qos业务等级和保障策略234.1.qos实现模型234.2.qos等级规划244.3.qos保障策略254.3.1 总体策略254.3.2 接入网设备的qos部署策略254.3.3 城域网设备的qos部署策略264.3.4 本期工程qos部署方案285.网络资源规划方案315.1.城域网ip地址规划315.2.城域网svlan 规划325.3.vrf、rt、rd命名规划356.设备基本配置规范376.1. 网络设备命名规范376.2. 网络设备接口命名规范396.3. 端口配置描述规范416.3.1 loopback端口描述416.3.2 网络端口配置描述426.3.3 用户端口描述426.4. vlan命名规范436.4.1 设备互连vlan命名436.4.2 网管vlan命名436.4.3 专线、vpn 用户vlan命名446.4.4 dslam和园区交换机相关的pvlan命名446.5. bras domain命名规范456.6. 安全部分命名规范466.6.1 控制列表命名466.6.2 aaa命名476.7. 设备登录密码配置规范477.业务规划和实现方案477.1. 业务概述477.2. 公众宽带上网业务507.3. 大客户专线接入业务517.4. 个人vip业务527.5. mpls vpn/vpls业务537.6. iptv业务557.7. 软交换业务577.8. 业务保护方案587.8.1 业务保护概述587.8.2 业务控制层面方案597.8.3 二层网络冷备方案608.业务割接方案618.1. 汇接路由器（兼sr）入网割接方案618.2. bras直挂改造/逻辑直挂割接方案618.3. bras用户迁移方案618.4. dslam割接方案628.5. 接入交换机割接方案638.6. 专线业务割接方案648.7. l2tp vpdn割接方案658.8. mpls vpn业务割接方案668.9. vlan vpn业务割接方案668.10. 工程实施和割接步骤671 概述本文档为浙江电信城域网改造扩容项目嘉兴节点的技术方案。本文档的目的是提供一份指导性建设本期工程网络调整、业务实现和业务割接以及优化部署的技术纲要，以确保本期工程在技术实现、细化方案的统一性，有力地支撑工程的顺利进行。本文档包括以下主要内容：n 本期嘉兴城域网优化目标n 嘉兴城域网结构调整改造方案n qos业务等级和保障策略n 网络资源规划方案n 设备和端口命名规范n 业务规划和实现方案n 业务割接方案2 城域网优化目标本期工程分为两个层面的建设内容，本文档分别就优化目标进行论述。城域网优化改造主要包括城域网汇聚层部分设备、城域网业务控制层次（sr和bras）、城域接入网的扩容和改造。2.1. 嘉兴城域网现状目前嘉兴市宽带ip城域网的结构基本可以分为三层：核心层、汇聚层和接入层。核心层：核心层主要由高性能路由器组成，负责宽带ip数据的高速转发。目前核心层路由器主要为juniper m160/m20。核心路由器间互联链路采用2.5g pos链路互联。嘉兴城域网核心层网络结构示意图如下所示：汇聚层：汇聚层主要负责汇集分散的接入点，进行数据交换，提供流量和带宽控制，配合后台系统进行用户认证和计费原始数据的采集，提供与多种业务及应用的衔接。组网结构上，汇聚层又分为二层：城域汇聚层和区域汇聚层。城域汇聚层主要完成与核心层的连接，区域汇聚层主要完成与接入层的连接。汇聚层的网络结构为以星型结构为主，形成多条城域和区域汇聚两级汇接的树状分枝。目前嘉兴市宽带ip城域网的城域汇聚层设备包括宽带接入服务器nortel shasta5000，城域汇聚交换机catalyst7609/6509，区域汇聚层设备主要为catalyst4506/4006/4003/3550。接入层：接入层采用各种宽带接入技术，负责宽带用户的接入，组网结构均为星型。目前主要采用adsl和lan两种接入方式。网络协议现状：城域网核心路由器与省网核心（接入）路由器之间运行ebgp协议，省网骨干向城域网宣告国内路由和缺省路由，城域网出口路由器向骨干宣告经过汇总的城域网路由。城域网内的igp协议为ospf，2台城域网出口路由器产生缺省路由，引导城域网的流量。嘉兴城域网ospf结构示意图如下所示：2.2. 城域网优化改造目标嘉兴城域网优化改造工程定位于承载未来新业务的多业务综合承载平台，能够满足新业务对网络的多种需求：n 保证用户接入具有足够的带宽：增值业务的发展促使宽带化加速，接入速率从目前2m以内需要在2年内到28m。n 保证用户及业务的可控性：宽带接入网可对接入用户进行二层隔离，具备用户和业务标识唯一性的能力，城域骨干网通过svlan，实现pupv。n 综合业务的承载能力：具备差异化服务能力，能够提供不同的服务等级，保证中国电信未来关键业务（ngn、3g、iptv等）的落地承载，具备提升单位带宽和流量的价值能力。n 具备商用规模的组播能力：城域网具备通过组播支持iptv直播节目等广播类业务开展能力。n 具备大规模的vpn接入能力：ip 城域网具备多种接入方式的三层vpn 业务能力，能够实现大规模的物理或逻辑上的企业互连。3. 网络结构调整改造方案本期城域网工程内容比较多，涉及到骨干城域网和宽带接入网所有层面设备的调整，同时需要进行针对业务的优化工作。3.1. 核心路由器部分调整n 省网接入层：新增110g至省网核心的链路，总带宽为310g；n 城域网核心层：新增2台juniper t640，原有的城域网出口路由器m160下线；清河t640 a清河m320之间互联链路扩容为10g，清河t640 a中山路m320之间的链路扩容为10g，清河t640 a和t640b之间的互联链路为22.5g。 3.2. 城域网网络结构调整3.2.1 总体调整原则嘉兴ip城域网改造后将由两部分构成，即城域骨干网和宽带接入网。城域网骨干网指业务接入控制点及其之上的ip城域网核心路由器组成的三层路由网络，层次上分为核心层和业务接入控制层；宽带接入网指业务接入控制点以下、用户cpe以上（不含cpe）的二层接入网络，单一平面汇聚，纵向层次上分为汇聚层和接入层。本次网络结构调整主要针对城域网的核心层、业务接入控制层和宽带接入(汇聚)层进行。城域网核心层面：在嘉兴清河节点新增2台城域网核心出口路由器（兼汇接），在其余县市新增7台汇接路由器(兼做sr)。核心层面的设备之间互连采用2.5g pos链路。本期新增核心路由器采用juniper t640，新增sr采用的是alcatel 7750 sr-12设备。业务控制层面(sr)：sr节点设置参照目前6509的设置，相对集中布放，以提高sr设备的利用效率。除上述7台兼做汇接路由器的sr外，嘉兴市区清河节点还新增2台纯sr设备。本期新增sr采用的是alcatel 7750 sr-12设备。业务控制层面(bras)：本期新增8台大容量bras设备。调整现有bras设备连接方式，由旁挂方式修改为直挂方式，对于不具备物理直挂条件的bras设备，改为逻辑直挂、物理旁挂。对于部分县市负荷较重的北电shasta设备，考虑通过降低现有北电shasta设备用户数，割接部分业务至新增bras设备；同时对北电shasta采用1:1冷备份方式解决设备不稳定的问题，降低用户投诉率。本期新增的bras采用的是redback se800设备。宽带接入(汇聚)层面： 宽带接入网（汇聚）层改造采用新增交换机实现大客户与公众业务物理分离承载。新增华为支持svlan交换机（s8500/6500）承载公众用户、利旧原有cisco6509/4506交换机承载大客户用户的方式进行改造，实现大客户与公众业务尽可能物理分离，将原有二层汇聚平面作为大客户接入平面，同时新增支持选择性qinq、高密度、大容量的二层汇聚交换机，按照现有区域汇聚节点部署，构建一张新的二层汇聚平面作为公众接入平面。随着qos等技术的成熟未来将通过割接调整等方式逐步实现两个平面的融合。满足一定用户容量的汇聚交换机直接连接bras与sr，容量小节点仍然通过多级汇聚连接bras与sr设备。dslam、园区交换机以及现有接入交换机（现网3550层面设备）全部割接到新的汇聚交换机上；割接后，所有adsl/lan用户均通过新增汇聚交换机连接bras。网络调整示例1) bras直挂/逻辑直挂/1:1备份改造目前城域网大部分的bras是采用旁挂的方式连接三层交换机，本期对大部分的bras进行直挂改造，上联调整为直挂汇接路由器。对于不具备条件改直挂的部分shasta，进行逻辑直挂、物理旁挂的调整。本期新增大容量bras全部采用收敛比1:1直挂连接。同时，部分shasta负担较重，故障率较高，本期通过用户迁移、调拨等方式，实现重点地区shasta 1:1备份。bras直挂改造：由于本期大规模改造二层接入网，接入网的调整比较复杂，时间跨度较长，建议先基于现状拓扑进行直挂改造，然后再根据二层接入的改造进度对bras的下行汇聚进行调整，阶段性调整示意图如下：bras逻辑直挂改造：部分shasta暂时不具备物理直挂条件（设备不稳定、汇接路由器端口不足，该shasta即将下网等），本期进行逻辑直挂改造，即物理旁挂的连接方式保持不变，将shasta的三层下一跳迁移至上层汇接路由器上。逻辑直挂改造不涉及物理拓扑调整，因此不需图示说明。shasta 1:1冷备改造：本期大量新增大容量bras，通过用户迁移可以下网（或减负）部分核心节点shasta，然后调拨（或本地两台冷备）至其他节点，由两台shasta组成1:1的备份结构，提高网络的应急备份能力，两台shasta配置同样的用户数据，交换机同时放开vlan，两台shasta同时做用户终结，一台设备down机后，其上的用户需要重新拨号。2) 二层汇聚网络调整方案嘉兴市本期大量新增支持svlan功能的华为汇聚交换机，其中a类汇聚为s8512、b类汇聚为s8505、c类汇聚为s6503/6502。本期目标是将所有的pppoe用户（包括adsl和lan pppoe）都割接到新的汇聚平面，通过svlan改造，实现宽带用户的精确绑定。原有的城域网内cisco三层交换机6509/4506/4006仍然保留，主要承载除pppoe用户之外的专线用户、大客户以及mpls vpn接入客户。对于同机房新增汇聚交换机的节点，本期将dslam和lan pppoe接入用户割接到新增交换机上。而对于同机房没有新增汇聚交换机的节点，专线用户和dslam又是混接在一台接入层设备上，需要将整台接入交换机割接到新增汇聚上，转平面的专线用户通过a类汇聚sr的电路进行终结，如果a类汇聚不具备到sr的连接，则通过a类汇聚同机房6509的ge电路终结，避免低层面设备在两个平面之间的流量的穿越。以某典型片区为例，调整示意图如下：注：节点内只有一台接入交换机的情况下，存在以下几种情况：a) 只有一条上联光路，进行电路割接，整机迁移到公众汇聚平面；b) 可以新增一条上联光路的情况下，保留原有的ge上联4506/6509不变，端口平时down掉，只用作故障时的备份；c) 可以新增一条上联光路的情况下，割接原有的ge和新增ge做成port channel，保持电路的轻载和光路之间的保护；d) 可以新增一条上联光路的情况下，保留原有的ge上联4506/6509不变，关闭相关设备的stp，接入交换机分vlan分流专线流量和公众流量。a、d建议，b、c可以根据地市实际情况选择。3.2.2 城域网结构调整说明1) 城域网核心、汇接层调整说明在嘉兴清河节点新增2台juniper t640路由器替换原有的核心出口路由器，原m160下线。在海宁和桐乡新增2台sr-12路由器做为汇接（兼sr）设备，替换原有的m20路由器，新增的sr-12分别通过2个2.5g pos链路上联到2台核心出口路由器。在嘉善、平湖和海盐各新增1台sr-12路由器做为汇接（兼sr）设备，新增sr-12与原m20互连，各通过1条2.5g pos链路分别上联到2台核心出口路由器。嘉兴市城域网核心层调整前、后的网络结构示意图如下所示：2) 嘉兴市区城域网结构调整说明在清河节点新增2台sr-12路由器做为纯sr设备，原终结在6509/4500/3500三层交换机上专线业务将逐步割接到新增的sr设备。2台sr-12各通过1条2.5g pos链路上联到核心出口路由器，sr之间通过2.5g pos互连。原城域网汇聚交换机6509通过2条ge链路分别上联到2台新增的sr。在中山、三水湾、真如和清河节点，各增加1台华为s8512 a类汇聚交换机，用于公众业务接入汇聚，原6509交换机专用于大客户业务接入汇聚，实现公众业务和大客户业务的物理分离。新增的s8512与原6509之间通过ge链路互连，承载城域网设备网管业务和通过公众平面接入、终结到sr的专线业务。在中山、真如和清河节点，各增加1台bras设备se800，原部署在清河节点的shasta调整到三水湾节点。新增的se800采用直挂方式，通过nxge链路直接上联核心出口路由器，下联s8512汇聚交换机。原旁挂在6509汇聚交换机上的shasta调整为物理旁挂到s8512汇聚交换机，逻辑直挂到核心出口路由器。除以上调整外，市区城域网还新增了17台c类汇聚交换机华为s6502，分别部署在清河、凤桥、鸿雁公寓、吉明里、建南公寓、砖桥弄、211局、城东、城西、牡丹坊、穆湖、南湖小区、南湖网吧、王安里、王店、余新、中兴苑。嘉兴市区城域网调整前、后的网络结构示意图如下所示：3) 海宁城域网结构调整说明在城西和干河节点各增加1台sr-12路由器做为汇接（兼sr）设备，新增的sr-12各通过2条2.5g pos链路上联到核心出口路由器，通过ge链路汇接本城域网网bras设备和汇聚交换机。原终结在6509/4500/3500三层交换机上专线业务将逐步割接到新增的sr-12设备。在城西、长安和干河节点，各增加1台华为s8512 a类汇聚交换机，用于公众业务接入汇聚，原6509交换机专用于大客户业务接入汇聚，实现公众业务和大客户业务的物理分离。新增的s8512与原6509之间通过ge链路互连，承载城域网设备网管业务和通过公众平面接入、终结到sr的专线业务。在干河节点增加1台bras设备se800，原部署在干河节点的shasta调整到城西节点。新增的se800采用直挂方式，通过ge链路同时直接上联2台sr-12汇接路由器，下联s8512汇聚交换机。原旁挂在6509汇聚交换机上的shasta调整为物理旁挂到s8512汇聚交换机，逻辑直挂到汇接路由器。除以上调整外，海宁城域网还新增了12台c类汇聚交换机华为s6502，分别部署在城东、城南、梅苑一里、南苑四里、许村、水月亭、西南河、盐官、盐仓北、袁花、中塘桥、周王庙。海宁城域网调整前、后的网络结构示意图如下所示：4) 桐乡城域网结构调整说明在80局和81局节点各增加1台sr-12路由器做为汇接（兼sr）设备，新增的sr-12各通过2条2.5g pos链路上联到核心出口路由器，通过ge链路汇接本城域网网bras设备和汇聚交换机。原终结在6509/4500/3500三层交换机上专线业务将逐步割接到新增的sr-12设备。在80局和81局节点各增加1台华为s8512 a类汇聚交换机、在崇福节点新增1台华为s8505 b类交换机，用于公众业务接入汇聚，原6509交换机专用于大客户业务接入汇聚，实现公众业务和大客户业务的物理分离。新增的s8512/s8505与原6509之间通过ge链路互连，承载城域网设备网管业务和通过公众平面接入、终结到sr的专线业务。在80局节点增加1台bras设备se800，原部署在崇福节点的shasta调整到81局节点。新增的se800采用直挂方式，通过ge链路同时直接上联2台sr-12汇接路由器，下联s8512/s8505汇聚交换机。原旁挂在6509汇聚交换机上的shasta调整为物理旁挂到s8512汇聚交换机，逻辑直挂到汇接路由器。除以上调整外，桐乡城域网还新增了8台c类汇聚交换机华为s6502，分别部署在凤鸣、濮院、南日、石门、崇福西局、乌镇、迎凤、洲泉。桐乡城域网调整前、后的网络结构示意图如下所示：5) 嘉善城域网结构调整说明在40局节点增加1台sr-12路由器做为汇接（兼sr）设备。新增的sr-12通过1条2.5g pos链路上联到清河t640a核心出口路由器；sr-12与原城域网汇接路由器m20之间采用2.5g pos链路互连，取消m20与平湖m20之间的2.5g pos连接。原终结在6509/4500/3500三层交换机上专线业务将逐步割接到新增的sr-12设备。在40局和41局节点各增加1台华为s8512 a类汇聚交换机、在西塘节点新增1台华为s8505 b类交换机，用于公众业务接入汇聚，原6509交换机专用于大客户业务接入汇聚，实现公众业务和大客户业务的物理分离。新增的s8512/s8505与原6509之间通过ge链路互连，承载城域网设备网管业务和通过公众平面接入、终结到sr的专线业务。原汇聚交换机6509除通过ge链路上联到本区域的sr-12之外，还通过ge链路上联到嘉兴清河节点的sr路由器，用于备份。在40局节点增加1台bras设备se800，原部署在40局节点的shasta调整到41局节点。新增的se800采用直挂方式，通过ge链路直接上联sr-12汇接路由器，下联s8512/s8505汇聚交换机。原旁挂在6509汇聚交换机上的shasta调整为物理旁挂到s8512汇聚交换机，逻辑直挂到m20汇接路由器。除以上调整外，嘉善城域网还新增了5台c类汇聚交换机华为s6502，分别部署在里泽、施家路、通信城、玉兰、杜鹃里。嘉善城域网调整前、后的网络结构示意图如下所示：6) 平湖城域网结构调整说明在50局节点增加1台sr-12路由器做为汇接（兼sr）设备。新增的sr-12通过1条2.5g pos链路上联到清河t640b核心出口路由器；sr-12与原城域网汇接路由器m20之间采用2.5g pos链路互连，取消m20与嘉善、海盐m20之间的2.5g pos连接。原终结在6509/4500/3500三层交换机上专线业务将逐步割接到新增的sr-12设备。在50局和新仓节点各增加1台华为s8512 a类汇聚交换机、在乍浦节点新增1台华为s8505 b类交换机，用于公众业务接入汇聚，原6509交换机专用于大客户业务接入汇聚，实现公众业务和大客户业务的物理分离。新增的s8512/s8505与原6509之间通过ge链路互连，承载城域网设备网管业务和通过公众平面接入、终结到sr的专线业务。原汇聚交换机6509除通过ge链路上联到本区域的sr-12之外，还通过ge链路上联到嘉兴清河节点的sr路由器，用于备份。在50局节点增加1台bras设备se800，原部署在50局节点的shasta调整到乍浦节点。新增的se800采用直挂方式，通过ge链路直接上联2台汇接路由器，下联s8512/s8505汇聚交换机。原旁挂在6509汇聚交换机上的shasta调整为物理旁挂到s8512汇聚交换机，逻辑直挂到sr-12汇接路由器。除以上调整外，平湖城域网还新增了6台c类汇聚交换机华为s6502，分别部署在共建、城西、51局、南桥、前港、穗轮。平湖城域网调整前、后的网络结构示意图如下所示：7) 海盐城域网结构调整说明在60局节点增加1台sr-12路由器做为汇接（兼sr）设备。新增的sr-12通过1条2.5g pos链路上联到清河t640a核心出口路由器；sr-12与原城域网汇接路由器m20之间采用2.5g pos链路互连，取消m20与平湖m20之间的2.5g pos连接。原终结在6509/4500/3500三层交换机上专线业务将逐步割接到新增的sr-12设备。在60局和61局节点各增加1台华为s8512 a类汇聚交换机、在核电节点新增1台华为s8505 b类交换机，用于公众业务接入汇聚，原6509交换机专用于大客户业务接入汇聚，实现公众业务和大客户业务的物理分离。新增的s8512/s8505与原6509之间通过ge链路互连，承载城域网设备网管业务和通过公众平面接入、终结到sr的专线业务。原汇聚交换机6509除通过ge链路上联到本区域的sr-12之外，还通过ge链路上联到嘉兴清河节点的sr路由器，用于备份。在60局节点增加1台bras设备se800，原部署在60局节点的shasta调整到61局节点。新增的se800采用直挂方式，通过ge链路直接上联sr-12汇接路由器，下联s8512/s8505汇聚交换机。原旁挂在6509汇聚交换机上的shasta调整为物理旁挂到s8512汇聚交换机，逻辑直挂到m20汇接路由器。除以上调整外，海盐城域网还新增了7台c类汇聚交换机华为s6502，分别部署在核电南苑、河滨小区、建新小区、金源花园、长邮路仓库、宜家花城一期。海盐城域网调整前、后的网络结构示意图如下所示：3.2.3 本期路由组织1、igp协议原则上所有省内地市城域网内的igp路由协议均采用ospf，城域网核心层统一运行在ospf area0内，各地可根据网络和业务发展情况，对汇聚层以下区域细分子区域，并在abr上做好路由汇聚和过滤。带宽参考值为100g，根据带宽进行cost值自动设置。目前城域网的ospf均分域实现，除海宁和桐乡外的所有汇接层设备均运行在area 0，以片区（市区/县局）为单位分配area n。本期工程入网大量汇接（兼sr）路由器，因此调整时，除海宁和桐乡外的其它县市将汇接路由器及上行端口运行在area 0，将汇接路由器下行ospf设备设置为area n，area的划分沿用原有规范。改造后的城域网sr和bras做为三层网络的边缘。网络改造期间，原有的6509/4506仍然可以运行ospf，在彻底完成二三层改造后再逐步取消三层功能。新增bras与城域网骨干原则上运行静态路由协议。如果bras需要开启pe功能，则启用新的vr/context，做成nssa area放出自己的loopback地址（较双igp有优势，且ip dslam vpn用户建议终结到sr上的vrf）。2、bgp协议城域网的出口路由器与省网核心/接入层设备建立ebgp邻居，将城域网汇总后的路由宣告给省网。城域网核心之间运行ibgp协议。城域网sr设备之间运行ibgp协议，以嘉兴市区清河节点的两台sr做为rr，用于开展l3/l2 mpls vpn业务。4. qos业务等级和保障策略4.1. qos实现模型本期工程遵循集团城域网优化指导意见的相关思路。采用下图所示的实现模型规划本期工程相关技术方案。嘉兴电信城域骨干网以基于diffserv 为主的qos 技术（业务分类、标记、流量控制、队列调度等机制）提供突发拥塞时qos 保证。ip 城域网业务接入控制点根据物理端口、逻辑子端口或cos 位完成对接入用户的分类和三层qos 标记（dscp或exp），并实现用户上行流量的限速和用户下行流量的限速、整形。bras、sr 和核心路由器提供一个严格优先队列和四个轮循队列，配合wred 丢弃机制，实现基于qos 等级的ip 包转发。宽带接入网以基于802.1p 为主的qos 技术提供突发拥塞时的qos 保证。由dslam 与片区或园区交换机根据vlan 完成不同用户或业务的cos 分类和标记；汇聚交换机设备再根据内层vlan 的cos 标记直接映射成外层vlan 的cos。由dslam 和片区或园区交换机实现xdsl 和lan 接入用户上行流量的限速。为提高连接的稳定性，在dslam 上设置dslam 到modem 的握手速率上限。mstp对业务的速率限制和带宽保证通过划分不同的vc 实现。宽带接入网接入点及以上设备提供一个严格优先队列和一个以上轮循队列，实现基于qos 等级的包转发。4.2. qos等级规划根据集团统一规划，ip 城域网的qos 策略与cn2 骨干网、chinanet 骨干网统筹考虑，城域网标记只按照ip pre/exp/802.1p 给予8 个值的划分空间，进出cn2 时要求保持等级标签的一致性（进出cn2 不必重写），不为城域网内部互通业务设置专门的等级（也就是说城域网做出口策略路由时，不能只根据qos 标签决定出口方向，需要结合qos 标签与源/目的路由共同决定），业务等级的划分名称保持与cn2的一致性（分为网络控制，钻石，白金，金，金，银，铜），城域网内只保留一个default 等级（163业务），一个城域网专用等级（6）预留给网络控制信息或城域网内部专用，城域网队列只给出城域骨干网队列类型的参考划分原则（5 ）队列，关键业务与网络控制各独占一个队列，钻石与白金共占一个轮询，银铜共占一个轮询，chinanet 独占一个最低等级，宽带接入网的队列不作规定，业务类型的划分原则：以业务为划分基础，可为每个大客户根据业务给予多个等级队列。嘉兴电信城域网本期二层接入网、城域网骨干网和cn2以及163的qos等级规划对应关系定义为：4.3. qos保障策略4.3.1 总体策略针对嘉兴电信ip城域网设备的qos支持能力的分析，结合对现网qos总体部署建议，可以对嘉兴电信ip城域网中的各类设备进行如下qos功能的部署。n 二层接入设备流量限速，基于cos/802.1p的分类、标记和wrr（pq）、wredn 三层业务接入控制设备sr/bras流量限速，cos-dscp-exp标记转换，基于dscp或exp的wrr（pq）、wredn 汇聚和核心设备基于exp的mdrr（pq）、wred4.3.2 接入网设备的qos部署策略由dslam 与片区或园区交换机根据vlan 完成不同用户或业务的cos 分类和标记；汇聚交换机设备再根据内层vlan 的cos 标记直接映射成外层vlan 的cos。由dslam 和片区或园区交换机实现xdsl 和lan 接入用户上行流量的限速。为提高连接的稳定性，在dslam 上设置dslam 到modem 的握手速率上限。mstp对业务的速率限制和带宽保证通过划分不同的vc 实现。宽带接入网接入点及以上设备提供一个严格优先队列和一个以上轮循队列，实现基于qos 等级的包转发。n 分类标记接入层设备是离用户端设备最近的设备，对于所有支持用户分类标记的接入层设备，需要完成的第一项功能是用户数据的分类标记。在用户接入端口根据用户的不同类型，就近对用户的上行流量进行cos标记，供后续城域网内所有设备进行队列调度。n 队列调度和拥塞避免其次，就是根据cos标记对数据进行队列调度。这里主要分为两个方向，下行流量，首先在设备的上行口配置信任上一级设备提供的cos标签，然后在设备的下行端口，也就是用户的接入端口的出方向，根据数据包中的cos标记，启用wrr+wred队列调度功能；对于上行流量，就直接在设备的上行接口，启用wrr+wred功能，根据在用户入口方向标记的cos值，对用户数据进行队列调度。n 限速与流量整形如果设备支持速率限制和流量整形，在用户接入端口，启用入方向的速率限制，防止用户过渡使用资源以及出现流量攻击，同时在用户的接入端口，对用户的下行流量进行流量整形，尽量减少因突发流量导致的丢包现象。4.3.3 城域网设备的qos部署策略n sr设备上的部署策略对于alcatel 7750 sr12系列的sr设备，其承担着城域网大客户业务的直接接入功能，并且包括了城域网一些重要的业务，如3g/ngn等。 用户分类标记对于直接接入sr设备的大客户，由于没有接入设备对其进行标记分类，需要在用户的接入端口对其进行dscp标记。另外，对于下游不支持标记的接入设备透传上来的用户流量，由于无法直接根据端口进行调度，可以利用sr进行基于vlan子接口的dscp标记，对用户流量进行分类。 队列调度和拥塞避免sr设备在部署qos方面主要是根据上游和下游设备提供的cos/dscp进行队列调度。除了大客户直接接入的端口，对于上行和下行流量都一样进行相同的配置。首先在流量的入端口配置信任上游设备提供的cos/dscp标签，然后在流量的出端口配置wrr(pq)+wred机制，根据cos/dscp对流量进行队列。 限速与流量整形对于直接接入sr的大客户和高等级业务用户，在用户端口，根据用户的协议带宽，对用户的入流量进行限制，防止用户过渡使用带宽。同时对用户的下行流量通过使用流量整形功能，尽量减少用户突发流量造成的丢包。n bras设备的qos部署策略目前嘉兴电信使用的bras设备主要是redback se800和北电shasta产品，其作用主要是终结adsl用户pppoe会话。se800设备对qos功能支持较好，可以实现较为全面的qos部署。 用户分类标记对于bras设备，目前主要通过不同的vr/context来接入不同的业务类型的用户。针对这种接入方式，可以根据不同的vr，做统一的标记策略，在用户的session或者ip端口上面对用户的入流量进行标记，区分不同的业务。 队列调度和拥塞避免对于用户的上行流量，根据用户流量进入bras时所赋予的dscp标记,在物理接口层面进行队列调度。启用改进的wrr+pq+wred队列调度机制。对于用户下行流量根据用户的不同业务的流量进行session之间wrr(pq)+wred的策略调度，保证用户下行流量的qos。 限速与流量整形对于用户下行流量，首先要在用户pvc层面，对用户的pvc根据用户协议带宽进行限制，做到从bras到atm网络到dlsam下行端口，有一个统一的速率，这样可以在bras层面一次调度，做到这个下行线路不再产生拥塞。n 核心层设备qos部署策略 队列调度和拥塞避免嘉兴电信核心层设备主要是juniper t/m系列设备，这些设备均支持mdrr+pq+wred的队列调度机制，但不同的设备在实现细节上存在一定的差异。在核心层面部署qos，主要是根据上游设备提供的dscp或者mpls exp标签，启用mdrr(pq)+wred的队列调度机制，在gsr的出端口将其放入不同的队列，然后对队列进行调度。4.3.4 本期工程qos部署方案由于目前没有有效的手段掌握并预测城域网内业务的流量组成情况，因此本期采用有针对性的初步部署qos策略来进行实施。详细的qos部署方案如下图所示：1）、城域骨干网8个等级、5个队列：本期按照集团指导意见规划8个业务等级，并在bras/sr及以上设备开启5个队列进行调度。具体业务对应等级、队列关系暂时参照集团意见，等完成本市业务梳理后最终确定。2）、优先保障视频业务：目前能够看到的视频类业务主要为iptv、新视通、全球眼，业务特征不尽相同。但是根据ip qos的运行机制和保障体系中，这几类业务建议划分为一个队列进行调度。视频类业务对应cn2/man白金业务，队列等级为5，在轮询队列2执行调度，对此类业务采用wrr+带宽预留的保障策略。建议初期采用宽裕带宽预留的方式实现wrr调度。由于wrr队列在未满的情况下可以被低等级业务挤占，因此我们预留30%的带宽给轮询队列2。iptv为重点发展业务，因此在bras上开启层次化的qos调度机制，结合不同业务的整形策略实现iptv业务的保障。建议后台radius返回给bras相应的qos厂家属性字段，简化bras针对用户的qos配置繁琐性。3）、其他队列不做带宽预留：其他业务等级梳理和保障需求目前不明显，建议只在核心层开启队列调度，不做带宽预留。等将来业务保障需求明确，且业务监控和后台支撑系统完善后，再有针对性的对其他业务进行带宽预留的保障。4）、二层接入网对iad语音业务进行绝对保障：考虑到软交换业务会通过承载来承载，因此本期二层接入网开启802.1p标记和队列调度机制，对iad语音业务进行保障。二层接入网统一开启两个等级的队列调度，在iad的接入端口（支持打标的dslam或l2交换机）进行802.1p等级标记，在二层设备的出端口通过pq队列绝对保障语音业务的上行流量，pq初期10%带宽在三层网络的边缘（bras和sr的入端口）通过其他方式（子接口、session）等重新进行remark为三层ip prec标记，使得城域骨干网络中能够继续提供对语音业务的绝对保障。5）、二层接入网通过轻载方式实现其他业务的保障：现阶段不针对其他业务对二层接入网进行qos保障。5. 网络资源规划方案5.1. 城域网ip地址规划ip地址分配的基本规则是：（1） 省网核心设备的loopback地址、互联163核心的地址由集团统一分配；（2） 省网接入设备的loopback地址、互联省网核心的地址由省公司向集团申请，省公司统一分配；省网接入设备互联城域网的地址由城域网分配；（3） 城域网的loopback地址、互联地址由地市统一分配。（4） 互联地址（/30）分配：n 省网核心设备省网接入设备：省网核心使用小的地址，省网接入使用大的地址；n 省网设备城域网出口设备：省网设备使用小的地址，城域网出口设备使用大的地址；n 城域网核心设备城域网汇聚设备：城域网核心设备使用小的地址，城域网汇聚设备使用大的地址。根据以上地址分配基本规则，结合嘉兴城域网网络调整方案，本次工程我们采用以下ip地址分配方法：loopback地址估算和分配1. sr按照2个地址计算,loopback1地址做为vpnv4路由的next-hop，以限制ldp分配标签的数量2. 全市统一分配和预留互联地址和设备管理地址估算和分配1、 t640按照4对计算2、 sr都按双上联计算3、 bras按照双上联计算4、 a+c模式按照a类汇聚下最大接60个交换机计算，分配/26掩码（64个地址)建议不超过60台设备（包括级连）5、 b+c模式按照b类汇聚下最多接28个交换机计算，分配/27掩码（28个地址）建议不超过28台设备（包括级连）6、 预留原则：loopback1尽可能一次预留够；互联地址和vlan管理地址按现在的需求乘以1.57、 交换机管理vlan地址可以根据各地市情况决定是私网地址还是公网地址8、 原有设备上连线割接尽量使用原有地址9、 城域网骨干网设备互连地址全市统一分配和预留，接入层交换机地址按县市进行地址分配和预留10、 交换机管理地址网关按照网段最后三个地址设置（网关为最后一个地址，保留二个作为vrrp地址）ip地址详细划分见ip地址分配表5.2. 城域网svlan 规划通过划分vlan，可以实现流量和用户的隔离。通过把不同的流量映射到不同的vlan中并分配相应的优先级，可以为用户提供不同优先级别的服务质量保证。但是，vlan的划分必须进行合理的规划，首先，二层网络的范围不宜过大，过大的二层网络将导致大量的stp计算，使设备的性能下降并降低网络的效率；其次，vlan id资源有限，每台交换机全局支持4096个802.1q vlan id，当然路由器没有这个限制，每个路由器端口即可支持4096个id。网络侧vlan（外层vlan）规划(建议)：以三层设备下（即业务控制层）各独立的二层网络为单位进行vlan 规划，相互隔离的二层网络vlan 编号可重复。按照普通用户的业务类型进行分段规划，包括普通上网、 ngn、iptv、isp 租用预留等业务，具体规划为：n vlan 1保留，vlan 250用于网管vlan；n vlan 51199用于设备互联（汇聚交换机及其它设备上连）；n vlan2101vlan2300 用于拨号用户起qinq终结在bras，由2300开始往前连续分配；n vlan 2401-2600用于iad起qinq终结在bras，由2600开始往前连续分配；n vlan 2701-2900用于dslam专线起qinq终结在sr或在sr上运行vpls，由2900开始往前连续分配；n vlan 3001-3200用于ag和大客户iad接入，ag从3101往后分，大客户iad接入从3100往前分（上层网络不进行svlan封装，分流到sr，在整个二层域内具有唯一性）；n vlan35014000用于用于专线、vpn等业务分流至sr ，vpn用户由3501向后分，普通专线用户由4000开始往前连续分配（上层网络不进行svlan封装，分流到sr，在整个二层域内具有唯一性）；n 对双平面地市，如果专线用户数超过了500，则大客户平面的vlan域可以独立于公众用户平面进行规划，以扩展专线用户的vlan数；建议在vlan2001vlan3000间规划；对混合承载地市，如果lan专线和光纤专线用户数超过了500，则经过省公司同意，从预留vlan中分配；n 未分配的vlan id 预留（200-2100，23012400，26012700，29013000，32013500，40014094可以用于将来业务扩展需要以及区分不同业务iptv/ngn等）；注：由于本规划与大部分地市现有vlan资源使用情况冲突，而vlan改造的难度和工作量都非常大，对现有业务会造成较大影响，因此建议结合省公司运维、地市局运维意见，对本vlan规划进行完善和修改。总体原则是往全省统一的vlan规划的目标靠拢，在改造过渡阶段允许地市合理规划，达到现有vlan分配和全省规划的尽量一致。现有各本地网的互联vlan、网管vlan、同城vlan vpn 本期原则上不做更改。用户侧vlan（内层vlan）规划：内层vlan 的规划以园区为单位，不同园区的vlan id 可重复使用（宽带专线用户接入vlan 除外）。按照用户类别进行分段规划，包括宽带专线用户、二层vpn 用户、普通用户，以及二层设备管理vlan，具体规划为：n vlan 1保留，51-100预留，vlan 250用于网管vlan；n vlan101vlan1600 用于普通用户的上网业务，从101往后分；n vlan3401vlan3600 用于iad接入业务，从3600往前分；n vlan3801vlan4000 用于dslam专线用户，从4000往前分；n 预留vlan（vlan1601vlan3400，vlan36013800，vlan40014094，可以用于将来业务扩展需要和dslam多pvc业务时的iptv、ngn业务等用）；svlan实施建议：svlan 技术可实现在一个二层域中汇聚并标识4000 个以上的用户和业务，从而提高了二层网络的汇聚能力，节省了三层设备和接口的投入。考虑到设备的处理能力、管理的统一性和便捷性、选择性svlan 的实现等各方面原因，建议：（1） svlan 应主要部署在支持svlan技术的最靠近dslam的设备下行端口上；（2） 最小化汇聚交换机的单独、封闭vlan域，一个vlan域独享一个4096 vlan id；（3） 每台dslam的4096 c-vlan id空间顺序分配；（4） 为将来业务发展考虑，预留充足的vlan id。有关vlan的详细划分见嘉兴电信vlan规划表5.3. vrf、rt、rd命名规划mpls vpn体系结构中，与mp-bgp vpn相关的号码资源主要包括：路由识别（rd，route distinguisher）、路由目标（rt，routing target）以及vrf名称。路由识别区分符英文表示为:route distinguisher,简称为rd。路由目标英文表示为:route target，间称为rt.其包括export(导出)和import（导入）策略。vrf为vpn routing/forwarding，就是为每个vpn定义自己的名字，该名字的命名规则应该遵循让人一看就明白的原则。浙江电信mpls vpn网络上述三个号码资源分配遵循以下规则： n vr