中国移动IP城域网建设.ppt

专题二：中国移动IP城域网建设,总部计划部、研究院2009年9月,目录,概述,随着电信体制改革的不断深化，电信业已形成三家全业务运营商的竞争格局，中国移动面临新的挑战根据全业务发展策略，中国移动的全业务网络策略为：“发挥无线优势，延伸基站光缆，以IP技术为基础，通过CM-IMS提供多媒体信息服务”，即“无线+基站光缆延伸+IP+IMS”在全业务竞争的大环境下，各省的宽带专线等数据业务将得到较大的发展。目前各省IP城域网网络建设相对较薄弱，处于初步建设阶段。各省逐步开始IP城域网的建设或扩容，以应对全业务市场需要。IP城域网的建设成为了现阶段城域内网络建设的一个重要课题,IP城域网建设现状,目前各省IP城域网的建设处于初步建设阶段部分省份IP城域网已初具规模，如山西、江苏、浙江、江西、福建等部分省份尚未开始建设IP城域网，如宁夏、西藏、云南、青海、河北、黑龙江、辽宁等根据08年年中调研结果全国331个地市中已建186个IP城域网，占比56%；但大部分城域网规模小全省范围内建设IP城域网的有11个省随着全业务的发展，09年的城域建设规模比08年应该有了一个较大的进展存在主要问题大多数城域网网络规模和覆盖范围有限，城域设备容量、带宽较小网络层次、节点设置、设备能力不一，网络有待规划和优化，设备能力有待提高业务种类和包装、业务资费、网内内容、互联互通和服务质量等方面有待加强相关计费、网管和安全等配套和支撑系统落后,目录,光传送网,城域接入,城域汇聚,WDMCore,IP化城域传送网,城域网网络架构,OLT,ONU,PON,普通集团客户和家庭接入,城域核心,应用层,RNC/BSC,GGSN/SGSN,CE,IP专网,Iub/Abis,Iu/A/Gb,MSC/MGW,AR,IP城域网,BRAS/SR,IP化城域传送网和IP城域网分网建设，不融合组网,城域核心路由器,CMNET,基站和大客户接入,NodeB/BTS,WDMMetro,IP化城域传送网和IP城域网分网建设,IP化城域传送网和IP城域网融合组网存在的问题融合后网络同时承载互联网业务和基站等重要业务，存在网络安全风险IP城域网为互联网一部分，属于开放网络，安全风险大。重要业务与互联网流量混合难以实施严格的MPLSVPN（互联网流量难以封装进VPN），互联网流量仍可访问到达网络，导致网络安全风险大互联网业务和基站等重要业务对网络规划、保护能力等均有不同的要求，增加融合后网络的复杂性网络规划性不同：IP城域网为宽带业务承载网络，宽带业务与移动关键业务模型不同，可规划性不同。宽带业务的网络扩容或调整，必然影响移动关键业务承载的稳定性可靠性要求不同：IP化城域传送网具有50ms保护倒换的高可靠性要求，IP城域网可靠性要求低，IP化城域传送网和IP城域网混合建设时提高了对整网可靠性的要求为保证安全性，需要增加与CMNET互联处的安全设备投资，其他设备投资成本相当。总体上而言，融合组网比不融合组网投资大,“不融合组网”在安全、网络规划和运维、设备投资等方面存在综合优势，建议采用“不融合组网”方案IP化城域传送网和IP城域网分网建设,城域网建设方案,城域核心,城域汇聚/接入,CMNET,IP专网,AR,普通集团客户,高端集团客户,省际/省干光传送网,RNC/BSC,2G/3G基站,家庭用户,SDH/WDM,GPS/北斗,城域核心为路由器+传输，传输采用SDH或WDMIP城域网边缘建设业务接入控制层（SR/BRAS）城域汇聚接入层分业务承载高品质要求业务目前主要通过MSTP/SDH承载，积极推进传送网IP化，引入PTN、IPRAN，积极跟踪推进增强以太成熟低品质要求业务主要通过PON接入，根据实际情况采用不同方式和业务控制层实现对接通过卫星（GPS或北斗）为基站提供同步，同时引入1588（时间同步）、同步以太（频率同步）进行一定范围的试用,GPS/北斗,GSN/MGW/MSC,目录,IP城域网网络定位和构架,IP专网,CMNET骨干,AR,AR,CMNET省网,IP城域网,NodeB,BTS,城域传送网/接入网,自有业务系统,CE,省网接入/城域核心路由器,IP城域网是CMNET省网在城域内的延伸，城域和省网同自治域,IP专网在城域内不再延伸，IP专网的业务主要通过CE实现接入，一般不通过IP城域网实现三层接入,IP城域网遵循网络扁平化建设原则，分为核心层和业务接入控制层城域核心路由器和省网接入路由器合设新增业务接入控制层（SR/BRAS）,业务接入控制层SR/BRAS（新增）,省网汇接路由器,目录,城域内所承载业务,互联网接入业务如互联网访问业务、业务平台接入和承载等集团客户虚拟专网业务如电子政务、企业信息化承载等语音和多媒体类如VoIP实时语音、视频会议、多媒体融合通讯、IPTV流媒体类等,IP城域网相关业务,城域内其他自有业务,城域内自有业务CS核心网（A、Iu-CS、Nc、Mc、Nb）PS核心网（Gb、Iu-PS、Gn、Gi)IMS核心网（Gm、Mw、媒体等）城域内DCN局房间流量远期的LTE（S1、X2等）,互联网接入业务承载,互联网接入业务主要指互联网访问业务按接入对象类型和接入方式划分，互联网接入业务包括：集团客户专线接入WLAN热点接入小区宽带接入,结论：互联网接入业务主要由IP城域网来实现承载,集团客户虚拟专网业务承载,随着全业务的发展，集团客户专线和虚拟专网（VPN）业务的需求逐步增加根据两网定位（IP专网和CMNET骨干网）及目前两网业务承载现状（IP专网承载压力较大），现阶段建议大部分集团客户VPN业务通过CMNET实现，城域内通过IP城域网实现CMNET全网需部署MPLSVPN、QoS技术推动CMNET骨干、省网和IP城域网升级改造支持MPLSVPN以及跨域VPN网络部正在组织三个省进行跨域VPN测试，后续推动全网部署根据市场需求，未来少量可控的高要求集团客户VPN业务可通过IP专网实现前提是通过CMNET提供VPN业务不能满足部分集团客户专线需求，如安全方面城域内用户接入：用户通过传输专线实现IP专网接入,结论：现阶段建议大部分集团客户虚拟专网业务通过CMNET实现，城域内通过IP城域网实现未来少量可控高要求VPN可通过IP专网实现，城域内通过传输接入（前提是CMNET不能满足高要求集团客户）,语音和多媒体类业务承载,语音和多媒体类主要指VoIP实时语音、视频会议、多媒体融合通讯、IPTV流媒体类等业务现阶段语音和媒体类业务主要通过CM-IMS系统实现IMS用户通过IP城域网接入IMS核心网网元（SBC和IMS业务平台）IMS用户通过城域接入网接入IP城域网的SR设备SBC和IMS业务平台通过三层CE设备接入IP城域网的SR设备。为保证站点安全，CE与SR之间设置防火墙建议IP城域网通过轻载以及DiffServ/E-LSP技术提供QoS保障根据需求可考虑通过MPLSVPN实现业务隔离城域内IMS核心网网元间互联通过接入IP专网的CE设备实现疏通，不通过IP城域网进行承载，跨城域流量疏通通过IP专网实现,结论：IMS用户通过IP城域网接入IMS核心网网元（SBC和IMS业务平台）城域内IMS核心网网元间互联通过接入IP专网的CE设备实现疏通，不通过IP城域网进行承载,城域内自有业务承载,城域内自有业务包括CS核心网（A、Iu-CS、Nc、Mc、Nb）PS核心网（Gb、Iu-PS、Gn、Gi)IMS核心网（Gm、Mw、媒体等）城域内DCN局房间流量远期的LTE（S1、X2等）城域内自有业务流量承载面临问题目前城域内重要流量全部通过IP专网疏导，一方面导致城域内流量绕行至AR甚至BR，另一方面还存在IP专网故障影响面较大的风险IP专网已达较大规模，随业务承载需求增加和流量的进一步增大，其规模的进一步扩展存在限制，应通过一定的方式汇聚和疏通城域内流量，减小IP专网规模需求由于城域间DCN流量目标将通过IP专网进行承载，需解决城域内DCN流量的承载问题，进一步明确城域内DCN网络定位及发展路线,结论：综合考虑各方面因素，现阶段建议采用汇聚路由器方案城域内自有业务主要通过CE或汇聚路由器方式实现承载（部分通过IP专网实现），不通过IP城域网进行承载后续应继续推动和落实城域内自有业务承载的具体方案,DCN流量的承载,现有DCN数据通信网主要用于承载城域内IT支撑系统和内部业务系统互联，包括网管系统、BOSS系统、经分系统、OA、财务系统、短信、GPRS、HLR、营业厅业务受理等几十种重要内部支撑系统和业务系统省内城域间DCN流量根据IP专网的定位以及06年专网省内延伸建设指导意见精神，省内城域间DCN流量目标将通过IP专网进行承载。现网城域间DCN流量将逐步割接至IP专网，现DCN城域核心路由器可作为接入IP专网的CE设备由于每省涉及业务系统众多（单省业务系统最多达30多种），改造工程巨大，实施难度大，建议通过试点进一步推动落实，积累经验后逐步实施，现已在内蒙和山西进行试点后续需落实可行的改造实施技术方案，尽量降低IP专网配置复杂度城域内DCN流量随着DCN城域间流量割接至IP专网，城域内局房间流量应逐步采用接入IP专网的CE设备或汇聚路由器进行疏通远端营业厅接入内部IT支撑系统现阶段建议继续采用原有城域内DCN网络营业厅的互联网访问需求通过城域数据网提供接入和承载,结论：省内城域间DCN流量目标通过IP专网进行承载，通过试点进一步推动落实，逐步实施随着DCN城域间流量割接至IP专网，城域内局房间DCN流量应逐步采用CE或汇聚路由器进行疏通远端营业厅接入现阶段继续采用原有城域内DCN网络,城域内业务承载,互联网接入业务主要由IP城域网来实现承载,IP专网,CMNET骨干,AR,AR,CMNET省网,NodeB,BTS,CS/PS/IMS核心网/DCN局房间,CE/汇聚路由器,城域核心路由器,互联网接入业务,SR/BRAS,集团客户VPN业务,少量高要求集团客户VPN业务,IMSSBC,IMS用户,IP城域网,大部分集团客户VPN业务城域内通过IP城域网承载，少量高要求客户通过传输接入IP专网实现,IMS用户通过IP城域网接入IMS核心网网元（SBC和业务平台），城域内IMS核心网网元间互联通过接入IP专网的CE或汇聚路由器实现疏通，不通过IP城域网进行承载,城域内自有业务主要通过CE或汇聚路由器方式实现承载（部分通过IP专网实现），城域间通过IP专网实现承载,城域传送网/接入网,目录,用户认证和计费,IP城域网用户的认证管理由业务接入控制点（BRAS/SR）配合Radius完成BRAS结合Radius和BOSS计费系统完成认证和计费，包括基于时长、流量、QoS等级和时间段等进行计费宽带业务Radius建设存在两种方式方式一：分省建设Radius系统方式二：建设全国统一的集团Radius中心进行集中认证,方式一,分省建设Radius系统各省Radius负责所在省的省内业务认证未来宽带漫游可在集团Radius平台集中认证,方式二,建设全国统一的集团Radius中心进行集中认证，各省宽带业务均采用集团Radius中心进行认证,问题各省均需投入建设Radius系统,问题个性化需求流程响应慢，难以满足需求，如个性化页面推送、个性化业务定制、捆绑实现统一号码统一帐单，在竞争中处于劣势故障后支撑响应慢，如故障时的数据同步定位用户规模大时采用集中管理方式无法响应和处理各类个性需求，部分省份每年宽带用户数预期达30多万宽带业务和省BOSS交互密切，采用方式二需从集团BOSS绕回省BOSS,宽带业务Radius建设方式比较,结论：建议采用方式一进行建设，分省建设Radius系统,待决策,全国认证系统建设方式,目前全国认证系统（Radius平台）建设现状原集团Radius平台：现主要作为VOIPRadius系统，全国集中建设集团WLANRadius平台（07年建）：全国集中建设，集中认证WAPRadius功能：由各省集成进WAP网关，各省进行管理，集团不再管理延伸宽带认证平台建设思路，建议全国认证系统由集团认证平台和各省统一认证平台组成集团认证平台：原集团Radius平台：仍主要作为VOIP认证系统集团WLANRadius平台：主要负责WLAN省际漫游用户认证未来宽带漫游认证可考虑共用上述集团Radius平台并进行整合各省统一Radius平台：为保护投资，建设初期各省应建设统一的认证平台为不同业务提供认证服务各省Radius平台负责所在省宽带和WLAN省内用户认证WAP业务的认证暂维持现状，分省在WAP网关实现,目录,网络定位,IP城域网：指城域内业务接入控制点及其之上由三层设备组成的三层路由网络，包括核心层和业务接入控制层地理位置：IP城域网位于城域传送网的核心节点机房或汇聚节点机房和骨干关系：IP城域网是CMNET省网在城域内的延伸。现阶段，IP城域网与IP专网不直接进行三层连接,业务定位,IP城域网定位为数据、语音、视频业务的综合承载网络IP城域网主要用于承载城域范围内的互联网接入业务和相关增值服务,互联网接入：如互联网访问、MDC业务接入和承载、自有业务系统接入和承载、行业应用平台接入和承载等集团客户虚拟专网：如电子政务、企业信息化承载等语音和多媒体类：如VoIP实时语音、视频会议、多媒体融合通讯、IPTV流媒体类等,城域内其他业务城域内自有业务（IP化CS/PS/IMS接口及DCN局房间流量）主要通过CE或汇聚路由器实现，不通过IP城域网进行承载,集团客户专线接入WLAN热点接入小区宽带接入,IP城域网承载业务,按接入对象类型和接入方式划分,按业务类型划分,总体建设原则,网络发展目标是可运营、可管理的多业务承载平台，满足多种业务在城域内的互联及CMNET骨干网/省网的接入以业务发展需求为导向，注重投资效益明确业务发展定位，重视业务规划，提供差异化服务，提升融合业务的提供能力网络发展策略是发挥后发优势，以IP技术为基础，高起点建设高性能网络，提升互联网能力，加强和完善支撑系统能力应遵循网络结构层次化、网络扁平化原则，使用性能较高、功能较全设备，建设高业务服务质量、高安全性的网络,网络建设原则（1）网络层次划分,在网络层次上，IP城域网分为核心层和业务接入控制层两个层次核心层主要由核心路由器组成，现阶段核心路由器兼做出口路由器主要实现对业务接入控制点设备的汇接并提供IP城域网到CMNET省网的出口现阶段核心层与IP专网不直接进行连接业务接入控制层主要由业务路由器(SR)和宽带接入服务器（BRAS）组成主要实现用户和业务的接入和控制,（2）网络节点设置核心层的设置,为减少IP城域网的物理和逻辑级联级数，核心层应采取大容量、少节点的方式进行建设现阶段核心路由器兼做出口路由器。现阶段原则上建议出口路由器设置两台，对于部分业务规模大的直辖市及部分大型城域网，出口路由器可以设置多台对于部分业务规模大的直辖市及部分大型城域网，可考虑设置两级核心路由器，出口路由器与其他核心路由器数量比例为1:2-1:4为减少网络跳数，建设初期城域出口路由器与CMNET省网接入路由器合设核心路由器一般异址布放在数据核心机房，尽量和城域传送网的核心节点机房同局址要求新增网络设备支持MPLSVPN、QoS、组播、IPv6等相关能力要求,业务接入控制层的设置,SR主要作为集团客户专线互联网接入网关或MPLSVPNPE对于发展个人宽带业务的省份应考虑设置BRAS，BRAS可考虑和SR合设现阶段城域网的业务控制点设备一般布放在城域传送网的核心节点机房业务规模大的城域网业务控制点设备可布放至部分城域传送网的汇聚机房，主要基于以下考虑利于业务开展：对于业务规模大的城域网，城域汇聚层的范围一般是较高价值客户所在的范围，如MPLSVPN业务客户、未来IPTV业务，此范围应部署业务控制点设备，有利于业务的快速开展和部署节约传输资源：业务控制点下放可实现高效率的流量汇聚，节约传输资源缩小二层域范围：业务规模大时业务控制点下放可缩小二层域范围，减少管理难度业务发展初期应适当控制业务接入控制层的设备数量，根据实际需求进行设置要求新增网络设备支持MPLSVPN、QoS、组播、IPv6等相关能力要求,（3）网络带宽规划,IP城域网的建设应根据业务需求进行合理的带宽规划核心路由器上连单链路带宽规划典型值n*155M（n=4）/622M/n*2.5G（n=3）/10G,n*GE(多用于与省网汇接路由器同城的上连链路中)核心路由器之间单链路带宽规划典型值FE/GE/10GE核心路由器与业务接入控制设备之间单链路带宽规划典型值FE/GE/n*155M（n=4）/n*2.5G（n=3）/10G业务接入控制设备下连单链路带宽规划典型值FE/GE根据带宽规划进行合理的链路配置单链路单方向中继链路配置需求超过4条155M时可配置2.5G链路单链路单方向中继链路配置需求超过3条2.5G时可配置10G链路,（4）网络节点互联及拓扑规划,城域核心路由器与CMNET省网汇接路由器之间通过矩形连接实现业务控制子层设备与核心路由器之间通过双星型连接实现,（5）路由组织和IP地址分配,AS和路由组织现阶段IP城域网与CMNET省网共自治域IP城域网内运行IGP路由协议（OSPF或ISIS），设置与省网独立的IGP区域IP地址分配WLAN用户、专线用户分配公有地址，宽带用户分配私有地址分流实现现阶段，高价值集团客户（非IMS用户）的CMNET流量和IP专网流量在客户侧接入设备上实现分流在IMS业务中，由IP城域网（如SR设备）对用户接入流量进行分流，互联网流量分流至CMNET，其他IMS业务流量分流至SBC，SBC完成地址转换和安全控制后进入IP专网,（6）网管系统和组织原则,IP城域网的网络管理系统集中管理城域网内业务控制点以上网络以及城域网内的VPN等业务IP城域网应规范设备的网管接口要求，提高网络的可管理性，实现运营商级网络管理现阶段IP城域网应纳入省级数据网管系统进行统一管理,（7）QoS部署方案,IP城域网应通过合理规划网络结构、合理配置网络带宽来提供基本的QoS保证随着城域内高价值业务的逐步开展（比如IMS业务、高价值集团客户业务的发展），IP城域网应提供基于DiffServ为主的QoS技术来实现高价值业务的QoS保证IP城域网的QoS实施IP城域网业务接入控制点根据物理端口、逻辑子端口或CoS位完成对接入用户的分类和QoS标记（IPPRE或MPLSEXP）实现用户上行流量的限速和用户下行流量的限速、整形IP城域网内部根据优先级标记进行队列调度和拥塞控制IP城域网的QoS策略应与专网、CMNET骨干网（CMNET骨干网目前尚未启动QoS设置）统筹考虑，逐步开展QoS的实施,Diffserv/E-LSP中数据包标记和业务对应关系,（8）安全解决方案,城域网需进行多层次的安