中国电信IP城域网建设整体技术方案ppt课件.ppt

中国电信IP城域网建设整体解决方案 总目录 IP城域网发展趋势 多业务承载技术部署 IP城域网业务实现 高可靠性 快速收敛技术介绍 IP城域网优化调整建议 业务转型驱动着网络转型 融合的电信级的 多业务的IP承载网络 个人用户 政企用户 单一的数据类业务 HSI P2P 多业务以及可管控可运营的上网业务 BTV VOD 视频监控 nPVR NGNVoIP 视频电话 增强HSI 可运营的P2P 视频 语音 数据 视频会议 VISS NGNVoIP 视频电话 增强HSI 可运营的VPN 视频 语音 数据 HSI VPN 视频和VoIP语音是多业务需求发展的核心业务 业务需求 业务需求 目前阶段 从单一业务需求向多业务需求发展 业务收入投资成本运营成本 网络转型的趋势 全业务 统一承载 每种业务利用单独的网络承载 业务发展需要高的投入无业务互通用户多种需求多个运维成本 在统一的IP网络构架下实现 合理的投入开展多样化业务无缝的业务互通满足用户多种应用SLA需求运营成本节约化 现状 多业务承载网络 IP MPLS 多业务网络架构的要求 需要考虑的几个问题 新业务的发展引起带宽的不足城域网是否满足多业务的承载 是一张网还是多张网能否承载大带宽的业务规划是否理集群CRS 1多机框NE5000E2拖2TX 总目录 IP城域网发展趋势 多业务承载技术部署 IP城域网业务实现 高可靠性 快速收敛技术介绍 IP城域网优化调整建议 IP城域网结构优化调整建议 超大型城域网演进及路由部署业务控制点选择 单边缘 多边缘宽带接入网架构 超大型城域网现状 163 CN2 核心层 业务控制层 宽带接入网 BAS PE DSLAM 集团专线用户 双绞线 RPR MSTP 以太网 L2 上网 BTV NGN语音 VOD OPENEYE 可视电话 PE 出口路由器 出口路由器 IAD AG BAS 汇聚路由器 基本按行政区域划分 部署单台 两台汇聚路由器 出口路由器 陆续部署集群设备部分或全部接收全网路由高密10G或少量40G接口 业务控制点 BAS采用静态 动态路由与汇聚路由器相连 基本无BGPSR采用动态路由协议与汇聚路由器相连 部署BGP及MPLSVPN 超大型城域网路由协议部署 163 CN2 业务控制层 宽带接入网 BAS PE DSLAM 集团专线用户 双绞线 RPR MSTP 以太网 L2 上网 BTV NGN语音 VOD OPENEYE 可视电话 PE 出口路由器 出口路由器 IAD AG BAS BGP主要携带互联网及用户 业务路由部署情况 独立ASIBGP部署到SR 路由数量 出口路由器接收全网路由一般在几十万到百万左右SR接收城市内路由一般在1 2万条 IGP主要携带设备环回及链路地址路由采用OSPF 基本按照出口 汇聚路由器在Area0汇聚路由器及其覆盖的BAS和SR在相关子区域采用ISIS 基本部署在Level2推荐采用ISIS 便于扁平化演进 北京网通IP城域网结构及路由部署 案例介绍 四大超核 每局点1台NE5000E 1台CRS 1 接收全网路由 130多万 汇聚层以下划分10个城域子网 子网出口1台NE80E 1台GSR12816IGP采用ISISlevel2一级组网 BRAS采用静态路由 SR通过动态路由双归到汇聚路由器 SR只接收本地路由 2万多条 IDC出口路由器路由条目在18万左右目前承载300多万宽带用户 10 NE80E 40 NE40E 4 NE5000E 4 CRS 1 10 C12816 N C7609 ISISlevel2 集团公司关于IP城域网建设的指导意见 摘自 中国电信集团网络发展指导意见 2007版 中国电信 2007 753号 超大型城域网扁平化演进 163 CN2 业务控制层 宽带接入网 BAS PE DSLAM 集团专线用户 双绞线 RPR MSTP 上网 BTV NGN语音 PE 出口路由器 出口路由器 IAD AG BAS 随着大容量数据设备 出口集群路由器及MSCG 及OTN技术的成熟 进一步推进城域网内部的扁平化 OLT 网络扁平化后IGP推荐采用ISIS level2 在一个域内可以支撑上千台路由设备如果采用OSPF 扁平化后多区域没有必要 但骨干区域的路由设备数量建议不多于70台 难以覆盖这个本地网ISIS在扩展性 快速收敛等方面优于OSPF 更适合于大型网络 MSCG ISIS与OSPF共存新网络采用ISIS 旧网络保持原有协议 相互引入OSPF逐步消失 ISIS OSPF OSPF 超大型城域网扁平化目标构架 CN2 PC 电话 TV PC PC MON 家庭 FTTH 物理带宽 100M三网合一 宽带 语音 高清自由上网 带宽不限速 CR 集群路由器 OLT 局端 MSE 多业务网关 ONU 家庭网关 STB AR 网络说明 采用三级网络架构 核心 边缘 端局 全部采用10G以上端口组网 跳过FE GE 2 5G逐步过渡方案 MSE提供集成业务管理 为FTTH家庭提供完整的 三网合一 业务 全部采用新型可用的下一代网络技术构建 包括大容量PON 大容量MSE和集群路由器 在MSE节点上 提供用户业务体验的保障系统 从分光起开始 到OLT MSE CR CN2 全程都有保护路径设计 打造精品平面的驱动力 业务需求 中国电信全业务的规模开展 语音 视频 高质量数据类业务 移动业务承载对网络的安全性 可靠性 QoS 时间 时钟同步等方面提出很高的要求 维护需求 业务种类复杂 对网络的高要求 增加了网络运营的难度和压力 采用精品网 平面承载高质量的精品业务 可以降低运营的复杂度 改造成本 为满足业务开展 需要增加一些额外的投资成本 如 移动业务需进行时间 时钟的精准同步 对现网的优化改造也需付出相应的成本 需要寻找一条低成本同时又能保证网络质量的网络演进路线 其他驱动力 精品网 平面可提升精品网络的覆盖 形成网络的精品接入能力 可满足对基础数据网及部分传输网的迁移和替代要求 满足大客户VPN的接入覆盖 精品网建设思路探讨 独立核心 建设完整的精品网 独立于现有城域网 有自治域和路由 业务策略 形成业务的差异化承载新建精品网核心层设备 上联到CN2 新建精品网接入控制层设备 分别上联到精品网核心层设备 同时实现与CN2PE设备的跨域互联共用核心 作为现有城域网中的一部分 形成相对于原有城域网的差异化承载共用现有城域网核心路由器设备 新建双边缘接入控制层设备 分别上联到核心层设备 同时实现与CN2PE设备的跨域互联 两种建设思路比较 结论 在未来几年内 综合考虑各个等因素 独立核心方案更可行 城域精品网技术优势 与传统城域网平面相比 精品网具有以下技术优势 精品网采用链路带宽利用率不超过50 的轻载方式 基于DiffServ技术并通过与CN2骨干网互联实现8个等级的跨本地QoS业务保障 采用快速路由收敛 快速重路由等技术实现50ms故障切换和保护 在所有接入链路端口上部署反向转发查找 uRPF 安全控制列表 ACL 以及ISISMD5加密认证等安全控制功能 防止非法访问及DDOS等网络攻击 保障网络安全 提供MPLS二层 三层VPN业务 全面支持IPv6 多业务在两平面间的分配原则 业务本身对网络质量的要求 固定 移动语音 管理类业务对网络质量要求相对较高 可考虑置于精品平面 业务的可控性 电信自营可控业务尽量考虑置于精品平面 不可控突发业务 如互联网业务可置于原有平面 业务的价值 如政企客户专网业务和C网移动业务等对AURP贡献较高的 可考虑置于精品平面 对于一些低等级的VPN业务 如ADSL接入VPN业务 可考虑仍然留在互联网平面 建议设置接入精品平面的业务门槛 以提升业务价值 降低对精品平面的压力和风险 网络部署和实现的便利性 从业务接入到骨干传送进行端到端考虑 尽量使得网络结构清晰简单 避免过多的分流和交错 并减轻设备负载 达到整个网络的均衡 IP城域网引入二平面业务承载定位 一平面业务定位 以承载开放型互联网业务为主承载互联网业务包括家庭上网业务和企业上网业务对企业上网业务做差异化承载向上 骨干网 对接163二平面 精品 业务定位 精品网 平面承载的自营封闭业务移动网业务NGN软交换 IMS政企VPN互联专线最终城域IP网形成两个平面向上对接IP承载网的精品平面 新建精品网组网结构 新建精品网 作为CN2在城域网内延伸 设置2台核心路由器 上联到CN2骨干网 设置业务控制边缘 上联到精品网的核心路由器 同时与CN2PE连接 实现VPN跨越互联 边缘设备以SR为主 启用基于DHCP IPOE的方式实现对语音 IPTV的认证新建基于电信级以太网交换机 EPON PTN 基站路由器等方式的二层网络承载软交换AG和IPRAN对于IPTV和VoIP业务在汇聚交换机或OLT处完成基于VLAN的分流 IP城域网结构优化建议 超大型城域网演进及路由部署单边缘 多边缘宽带接入网架构 单边缘 多边缘的定义 单边缘 一个用户的所有业务终结在同一台设备上 如上网 IPTV 语音都终结在一台BRAS设备上 就成为单边缘 多边缘 一个用户的所有业务不都终结在同一台设备上 如上网业务终结在BRAS设备上 IPTV IP语音业务都终结在一台SR设备上 就叫做多边缘 VLAN3xxx VOIP业务 IPTV业务 宽带上网 灵活 QinQ 城域网 BRAS 业务控制 SR PC IPTV 视频电话 PC IPTV 视频电话 PVC2001 PVC3001 VLAN1002 VLAN1001 VLAN2002 VLAN2001 VLAN10 x VLAN1xxx VLAN20 x VLAN2xxx VLAN3002 VLAN3001 PVC1001 不同业务终端由不同网关接入的基本技术要求 接入汇聚设备对业务的识别 标记和分流 根据端口的VLAN区间分流 VLAN规划工作量大 多PVC要求根据802 1p分流 HG技术要求高HQoS部署比较困难 谁来掌控下行带宽 多边缘结构的难点 对接入网技术要求高 需要对不同业务作分离CAPEX高 不同业务在不同的SR上 SR数量增多导致建网成本增大OPEX 设备数量多 接入网实现业务分离的VLAN PVC规划复杂同一用户不同业务的QoS如何区分服务 如何保证用户的QoE 假设总带宽2M IPTV和上网业务如何保证 ISP CSP Internet STB IPPhone ISP CSP Business Mobile 最后一公里 接入网 SPOP 城域核心 核心网 上网 IPTV IP语音 无线数据业务 企业专线业务 RG 多业务承载网络架构建议 单边缘 公众业务 网络质量要求较低 ISP CSP xPON Internet STB GE 10GE FE GE VDSL GE 10GE GE 业务控制层 PolicyServer HSS CSCF SIPPhone 专网业务 网络质量要求较高 ISP CSP AMG GE 10GE FE GE GE RNC SR GE MSCG MSCG Business Mobile Phone RACS NMS 最后一公里 接入网 SPOP 城域核心 核心网 MSCG面向基于宽带的家庭用户 SR面向基于专线的政企客户 2G 3G和NGN业务系统与运营商市场营销 网络维护界面是一致的 单边缘和多边缘组网模型 BRAS LANSwitch MDU HG Router AAA COPS NMS VDN SoftX ITMS ChinaNet OLT VoIP IPTV HSI WiFi SR 当前主流应用多边缘模式 未来趋势为单边缘 主要原因 网络设备融合简化了汇聚层设备的维护简化了对接入网QoS的要求 主要由BRAS设备保证业务终结点明确界定 方便区别个人用户业务和企业业务 LAN BRAS SR IP城域网结构优化建议 超大型城域网演进及路由部署单边缘 多边缘宽带接入网架构 FTTx网络发展趋势 融合 扁平化 MetroAggr ServicePOP IPCore BRAS SR CR GE 10GE 10GE 10Km 1 3Km n GE CR Access CO CO 1 3Km 1 3Km CO CO 1 3Km BRASSRVPNPE MSCG CR k 10GE CO SplittingPoint SplittingPoint 10 50Km CR n 10GE OLT 中期 未来2 5年增强的OLT在Metro位置用户容量10K 100K级 BRASSRPEOLT MSCG CR k 100GE CR xPON 50 100Km 远期 未来5 10年OLT在MSCG位置用户容量100K 当前OLT在DSLAM位置用户容量K 10K级 趋势上OLT逐步与城域以太从共站点到融合 业务模型上仍然以汇聚为主 交换为辅 设备的交换容量和带宽主要需要考虑用户覆盖范围 BRAS能否内置到OLT还需要深入探讨 主要需要考虑用户容量 交换容量 业务需求等 OLT和BRAS的融合方式可能是紧耦合或者松耦合 FTTx城域网络部署策略 宽带提速计划假设 两个提速场景场景1 逐步提速从2Mbps到20Mbps再到100Mbps接入 场景2 一步到位提速从2Mbps到100Mbps接入 下一代宽带网络建设原则超宽带接入和承载 优化网络架构以达到TCO最低 20Mbps 100Mbps 2Mbps 场景I 逐步迁移 Access Agg POP CORE 新建OLT 改建汇聚网 减少层次 10GE上行 新建大容量多业务网关 扩容 增加接口或节点 新建大容量集群路由器 搬迁LSW汇聚层 根据需要建设城域WDM 扩容 增加10GE接口 扩容 增加10GE口 场景II 一步到位建设100Mbps接入 100Mbps接入 10GE FTTxOLT FTTxOLT 2000用户 2000用户 MSCG MSCG CR CR Internet 10GE MetroWDM OTN Access Agg POP CORE 新建OLT 新建大容量多业务网关 新建大容量集群路由器 搬迁LSW汇聚层 根据需要建设城域WDM 总目录 IP城域网发展趋势 多业务承载技术部署 IP城域网业务实现 高可靠性 快速收敛技术介绍 IP城域网优化调整建议 多业务承载技术部署 VLAN及IP地址规划QoS总体部署认证方式的统一规划 VLAN规划 PUPV vlan3 vlan2 根据PPPOE IPOE打不同外层Q并实现分流 vlan2 用户A 外层VLAN100 业务流在同VLAN混跑 通过VLAN隔离用户 互联网VLAN IPTV VOIP DSLAM ODU BAS 用户B 每家庭通过不同VLAN接入 SW OLT MSE 1 普通家庭终端接入的过渡方案 建议尽快升级家庭网关 一平面 二平面 vlan3 外层VLAN200 PPPOE IPOE 2 基于协议打QINQ对汇聚设备性能消耗大 3 组播复制点应下移到DSLAM ODU 4 视频流与语音流无法区分 可能影响业务质量 VLAN规划 PSPV vlan3 vlan4 vlan21 vlan22 互联网业务延续QINQ设置 IPTV业务分流二平面 vlan21 vlan3 vlan4 用户A vlan3 vlan4 vlan21 vlan22 外层VLAN100 上行口VLAN标识业务 IPTV业务流采用统一VLAN 互联网VLAN IPTVVLAN VoIPVLAN DSLAM ODU BAS vlan22 vlan3 vlan4 用户B 基于端口隔离同VLAN内流量 SW OLT MSE 1 2 家庭网关支持按端口标识VLAN或映射不同PVC 适合组播复制点下移到DSLAM ODU 对接入网要求高 3 FTTH时组播复制点可放在OLT 一平面 二平面 VLAN规划 PUPSPV vlan31 vlan41 vlan21 vlan22 汇聚设备根据内层Q封装外层VLAN并分流 vlan21 vlan31 vlan41 用户A 外层VLAN200 每用户每业务不同VLAN并隔离 互联网VLAN IPTVVLAN VoIPVLAN DSLAM ODU BAS vlan22 vlan32 vlan42 用户B 家庭网关针对不同业务划分VLAN SW OLT MSE vlan32 vlan42 vlan31 vlan41 vlan21 vlan22 vlan32 vlan42 外层VLAN300 外层VLAN400 1 2 家庭网关支持按端口标识VLAN或映射不同PVC 3 适合组播复制点在业务网关或LSW OLT 需注意网关Q对规格 一平面 二平面 推荐 4 鉴于接入网存在大量不支持组播复制的设备 初期推荐此方案 当组播复制点下移时 可在交换机上增配组播VLAN即可 几种模式下都需业务网关支持HQoS 10GE 10GE MSCG AGGSwitch OLT GE 10GE 拥塞或抢占 10GE PolicyServer 每用户每业务HQoS调度 下行流量在MSCG进行5级QoS调度实现在充分利用带宽的情况下保证各种业务的QoS上行流量在OLT进行针对每用户每业务严格的CAR保证不会引起网络侧上行流量拥塞 ONT HGW 多业务终端1 PON 共享 多业务终端2 业务流1 2 3 业务流1 2 3 语音VLAN规划建议 HSI WLAN VoD VoIP业务 不可信IAD接入 均由双层VLANTAG标识VoIP业务 MDU内置AG提供 由单层VLANTAG标识 HSI IPTV WLAN VoIP CVLAN4 CVLAN1 PVC2 CVLAN1 CVLAN2 PVC1 CVLAN2 CVLAN2 PVC1 CVLAN3 SVLAN4CVLAN4 SVLAN1CVLAN1 SVLAN2CVLAN2 SVLAN3CVLAN3 RG MDU OLT BRAS SR AG POTS SVLAN5 SVLAN5 RG上根据VLAN PVC进行业务区分 1 家庭业务 根据VLAN PVC进行业务区分 完成用户上行报文的VLAN及优先级的重标记2 WLAN及POTS业务 直接完成VLAN的标记3 CVLAN在一个PON口下统一编号 OLT上进行SVLAN标记或透传 SVLAN可基于PON口统一分配 FE ADSLPORT PONPORT 组播VLAN规划建议 用户的单播业务和igmp报文均处于同一业务CVLAN中 ONU上启用IGMPSnooping功能 将组播流复制到发起IGMP请求的用户端口下行组播VLAN切换由靠近用户的ONU ONT设备完成组播MVLAN及VoD单播VLAN根据配置可相同也可不同 家庭网关2 家庭网关1 Vlan100 Vlan100 ONU OLT Vlan1 SR MSCG MVLAN IPTV IPTV 组播路由器 igmp SVLAN VLAN1 VOD 业务VLAN规划建议 FTTC FTTH FTTB全网统一规划 FTTH和FTTB实现相同的VLAN规划采用S CVLAN方式实现PPPoE业务的精确绑定要求 CoS特别是用户侧的CoS通常不可信任 允许设备REMARKVoIPVLAN规划需要考虑可信任语音业务 MDU内置IAD提供 及非可信语音业务 HG内置IAD提供 组播业务在多边缘和单边缘组网下VLAN规划统一 VLAN规划实施建议 IP地址规划的重要性 IP地址规划的好坏直接影响路由协议算法的效率及路由收敛的快慢 也直接影响网络的稳定性 扩展性 也必将影响到网络应用的进一步发展IP地址规划要与网络结构规划 路由协议规划 流量规划 业务规划等结合起来考虑与网络层次相对应IP地址规划的目标 易管理 易扩展 利用率高 IP地址规划的原则 唯一性 即使使用了支持地址重叠的MPLS VPN技术 也尽量不要规划相同的地址 即使是私有地址 连续性 地址的连续性在层次化网络中易于路由汇总 减小路由表规模 提高路由计算效率 加快路由收敛速度扩展性 地址分配在每一层次都要预留合理空间 保证网络规模扩展时保证地址叠合所需的连续性 避免网络扩展时造成地址及路由的重新规划结构化 业务相关性 好的地址规划是每个地址具有实际意义 看到一个地址就可以大致判断出该地址所属的设备和对应的业务 IP地址分配策略 优先使用公有地址 设备本身使用的IP地址 接口环回地址 互连链路地址等 IP地址分配必须采用VLSM CIDR等技术 在BRAS和SR上的地址分配必须连续 便于聚合混合编址 当公有地址不足时 考虑混合编址 在城域网出口或汇聚层统一进行NAT转换业务地址分配策略 好的地址规划是每个地址具有实际意义 看到一个地址就可以大致判断出该地址所属的设备和对应的业务需要访问电信业务骨干网的业务建议分配公有地址专线用户 VIP分配公有地址普通宽带用户 拨号 DHCP 可以考虑分配私有IP地址内部MPLSVPN业务 NGN 3G 按省公司规划分配私有地址大客户互连MPLSVPN业务PE CE间互连地址分配私有地址 多业务承载技术部署 VLAN及IP地址规划QoS总体部署认证方式的统一规划 城域网QoS模型 MSCG SR MSCG SR MSCG SR 汇聚 出口 接入网 宽带业务骨干 承载网骨干 基于物理结合802 1P的二层QoS 分类 标记 限速 执行PHB 分类 标记 限速 分类标记传递 DSLAM LanSwitch AG NodeB 宽带接入层 城域网骨干网 骨干网 城域网QoS方案 家庭客户 MSCG SR MSCG 163 CN2 用户接入采取PVC VLAN方式进行业务区分 上行业务流量区分标识不同802 1P 优先级转发 端口限速 大带宽 DiffServ 优先级调度 Diffserv模型 信任CN2流量 对于来自Internet的流量进行重标记 队列调度 下行流量端口限速 通过H QoS保证下行QoS 最多5级优先级调度 SR 接口基于用户SLA进行重新标记 或802 1P DSCP EXP映射 CAR限速 整形和优先级调度 城域网QoS方案 商企客户 接入网络 IP城域网 IP城域网 接入网络 IP骨干网 大客户专线 以VLANID打二层标记 Network出口方向2个等级的调度和丢包 Access出口对下行流量限速 Network出口方向8个等级的调度和丢包 上行流量限速 Access接口出口方向多个等级的调度和丢包 Access端口入方向二三层标记映射 802 1P DSCP EXP映射 标记 限速 调度与丢包 对于商企客户 采用购买外部网络优先通道 带宽 WRED的方式进行操作针对商企客户的多种内部业务 如办公 视频 语音等 可以采取H QoS的方式实现总带宽 内部优先调度的方式实现 城域网QoS方案 软交换网络 MSCG SR MSCG SR SR SR 汇聚 出口 宽带业务骨干 承载网骨干 按照物理 逻辑端口将媒体 信令 网管等进行流分类 同时打标记 执行PHB 流量调度 流量整形 软交换网络QoS部署 重点在于媒体 信令 网管等流量的带宽资源规划 通常的策略为大带宽 Diffserv方式 各种流量优先级的合理设计 能够保证在异常状态下业务受到的影响尽量小 中国电信关于QoS等级的划分 注 此服务等级划分是结合大客户需求与网络可提供能力 为CN2与城域网共同制定 多业务承载技术部署 VLAN及IP地址规划QoS总体部署认证方式的统一规划 中国电信业务控制点发展模式建议 从目前的业务发展要求和成本最优化原则考虑 POP点仍需相对集中部署对于中国电信来讲PPPOE和DHCP可能会很长一段时间共存 BRAS主要作为PPPOE用户的接入设备 SR重点针对大客户企业专线 对IPTV VoIP等DHCP方式的业务接入存在两种选择 一是由现网BRAS直接升级成大容量BRAS 个人业务由统一的单台设备提供 业务继承性较好 如ASR9K ME60同时支持PPPOE和IPOE二是保留现网的BRAS设备提供PPPOE业务 IPOE业务由现网SR设备升级提供 如ASR9K对IPOE上的支持出于最优化成本考虑以及分布式网络架构等影响 在某些地区考虑单边缘方案 由统一的业务POP同时提供个人业务 PPPOE IPOE 以及企业专线业务 如ME60根据网络部署和业务部署的不同发展 单边缘和多边缘都有着优缺点 从各大T的发展来看 也存在不同的选择 总目录 IP城域网发展趋势 多业务承载技术部署 IP城域网业务实现 高可靠性 快速收敛技术介绍 IP城域网优化调整建议 业务实现 业务终结模型 第一平面公众客户互联网接入业务 第一平面互联网专线接入业务 第一平面IPTV业务 三层MPLSVPN业务 VPLS业务 NGN业务 精品平面业务实现 精品网对IPTV的承载 组播业务在OLT 汇聚交换机处实现基于VLAN的分流 接入新建网 平面SR 随着业务的规模发展 在ONU或具备条件的DSLAM实现组播复制 SR采用IPOE方式 实现IPTV业务的地址分配和认证 点播业务通过就近接入POP 根据业务需求 逐步部署业务控制点的备份 实现组播业务热备 精品网对软交换的承载 AG由新建电信级以太网接入 直接经新建平面 网接入SSFTTBONU内置IAD在OLT处进行基于VLAN的分流 经新建平面 网SR接入SS当前软交换业务由专网或城域网VPN承载 新增业务可直接接入精品网 现有业务可逐步迁移 ChinaNet CN2 核心路由器 现有平面BRAS SR 园区交换机 楼道交换机 家庭网关 Phone PC STB DSLAM ONU ONU FTTHONU Phone PC STB 新建以太网交换机 EPON PTN CE 企业网络 骨干网 宽带接入网 终端 IPRAN 基站 BSC 3G终端 精品网SR 汇聚交换机 OLT 城域骨干网 IPTV VoIP 宽带上网 AG 精品网核心路由器 CN2PE SSHLR MPLSVPN QinQ VRRP接入保护 PSPV PUPSPV 精品网对政企VPN的承载 CE由新建电信级以太网或PTN接入新建平面的SR 该SR为MPLSVPN的PE 本地L2 L3VPN业务由新建平面内的MPLS域终结 跨域的L2 L3VPN业务由新建平面内的MPLS域与CN2的MPLS域实现OptionA方式的VPN跨域 其中 L3VPN跨域时 在新建平面内可以利用VLL方式实现CE到CN2的接入 即新建平面内的MPLS域虚拟点到点二层专线以 透传 终结在CN2的L3VPN CN2 核心路由器 CE 骨干网 宽带接入网 终端 新建精品网SR 城域骨干网 MPLSEnable 可以是VLL形式 本地L2 L3VPN 企业网络 CE 企业网络 CE 新建精品网SR 企业网络 CE 企业网络 CE CE CE CE 新建以太网交换机 EPON PTN 新建以太网交换机 EPON PTN 跨域L3VPN 跨域L2VPN CN2PE 精品网对IPRAN的承载 IP化基站通过新建IPRAN 以太网交换机 基站路由器 PTN等方式 接入新建精品网的SR 该SR为MPLSVPN的PE 精品网SR通过跨域MPLSVPN方式与承载在CN2上的BSC PCF互通 最终实现基站通过IP方式接入BSC PCF CN2 核心路由器 IP化基站 骨干网 接入 汇聚 3G终端 新建精品网SR 城域骨干网 MPLSEnable IP化基站 IP化基站 新建精品网SR IP化基站 CE CE CE CE 以太网交换机 基站路由器 PTN 以太网交换机 基站路由器 PTN 跨域L3VPN BSC PCF IPRAN IPTV业务由第二平面承载的理由 精品平面业务实现 IPTV 精品平面高质量政企业互联网业务隔离承载方案 上海电信城域网精品平面拓扑 MetroCore G E GE GE G E G E G E G E 1 0 G P O S 1 0 G P O S 2 x 10 GPOS 2 5 G P O S 2 5 G P O S 互联网平面 SR 1 CR CR SR 2 CRS 1 TX N G E N G E N G E N G E N G E N G E N G E N G E N G E N G E 东区 IPTV 业务子网 浦东 IPTV 业务子网 N G E N G E N G E SR XT 1 N G E SR LiL 1 中区 IPTV 业务子网 南区 IPTV 业务子网 宝山 IPTV 业务子网 G E G E G E G E G E G E G E G E 浦东 关键业务子网 南汇 关键业务子网 G E G E G E G E G E G E G E G E G E G E G E G E G E G E G E 青浦 关键业务子网 金山 关键业务子网 松江 关键业务子网 CN 2 SR LiL 2 SR XT 2 G E G E G E 莘闵 关键业务子网 西区 关键业务子网 嘉定 关键业务子网 北区 IPTV 业务子网 南区 关键业务子网 中区 关键业务子网 SR KJ 1 SR DaH 1 SR JY 1 SR YL 1 N G E N G E SR KaJ 1 SR WN 1 西区 IPTV 业务子网 莘闵 IPTV 业务子网 SR WN 2 SR KaJ 2 SR YL 2 SR JY 2 G E G E G E G E 东区 关键业务子网 北区 关键业务子网 宝山 关键业务子网 崇明 关键业务子网 奉贤 关键业务子网 SR KJ 2 SR DaH 2 32台7600 多台12000构成SR业务层 总目录 IP城域网发展趋势 多业务承载技术部署 IP城域网业务实现 高可靠性 快速收敛技术介绍 IP城域网优化调整建议 S POP的高可靠性考虑 当电信宽带用户的HSI Internet 业务也区分等级 是否需要提供更高等级的SLA 如何做到低成本 高效的ServicePOP设备的可靠性保障 我的e家终端用户的TV类和语音业务也基于MSCG统一控制 可靠性如何保障 BRAS MSCG容量不断增加 用户数不断增加 可靠性问题逐步凸现 高可靠性设计 设备本身的高可靠性 硬件HA引擎 矩阵 电源以及风扇系统均采用冗余设计引擎倒换过程中 在线用户不掉线 业务不中断所有板卡可进行热插拔网络HA链路捆绑与多路径负载分担 ECMP 不间断转发 NSF 与优雅重启 GR Ethernet MPLSOAM BFDfor协议MPLSFRR IPFRRVRRP软件升级HA热补丁 ISSU 高可靠性设计 业务层的可靠备份 业务层高可靠性设计 不同设备之间对用户IPSession的备份热备份 用户业务不中断 切换过程不影响用户业务体验支持1 1以及N 1备份 设备间温备份 同一设备端口间 单板间进行接入备份热备份 用户业务不中断 切换过程不影响用户业务体验支持1 1以及N 1备份 通过设定设备对用户接入请求的响应时延 优选一个设备为主用接入设备 另一设备为备用接入设备根据多种策略 用户MAC Vlan 端口等 设定响应速度切换过程中 用户业务中断 用户终端需要重新拨号或复位 设备内热备份 设备间热备份 终端以广播的方式发出PPPoE DHCP请求 广播域内所有MSCG都会进行响应 终端选择首先响应的MSCG 进行后续的接入请求过程 MSCG可以根据VLAN 用户的MAC地址奇偶性 option82等选项进行配置响应延时时长 也可以根据接入用户数进行动态调整 在主MSCG所在的链路或设备故障后 用户重新发起PPPoE DHCP过程 备MSCG开始提供服务 设备间温备份 原理 应用场景 两台设备之间通过选择接入方式实现负载分担或主备 业务在设备间温备份 接入响应时延和接入选择 DSLAM LSW 1 LSW 2 MSCG 1 Vlan1 100delay0msVlan101 200delay100ms 两台设备同时收到用户上线的请求 设备根据配置的延时策略响应用户的请求 用户选择首先作出回应的设备上线 根据配置的响应策略 两台设备上的用户可以得到合理分配 其中某台设备故障后 用户需要重新拨号 从另外一台设备上获得服务 Vlan1 100delay100msVlan101 200delay0ms MSCG 2 Vlan1 100 Vlan101 200 原理 应用场景 同一设备上的多个接口加入同一个备份组 两者之间启用VRRP 协议 协商出主备接口 用户从主接口上线 备份接口只接受从主接口发送过来的协议报文 主用接口发生故障 50毫秒内切换到备份接口 用户业务不中断 设备内热备份 同一设备接口之间的备份 同一设备单板之间的备份 可以使用一个接口备份其它多个接口 可以使用一个单板备份其它多个单板 实现N 1备份 业务在设备内热备份 端口间 单板间备份 Port1Slot1 Port2Slot2 主端口 Port1Slot1 Port2Slot2 MSCG MSCG 在相同设备的两块单板上的两个端口 用扩展VRRP协议进行协商PPPoE DHCP用户从主接口上线 MSCG将会把用户的会话ID MAC地址 IP地址等信息记录主控板和用户上线的单板上 当主端口发生故障 业务切换到备份端口 所有用户均无感知 该备份方案适用于 单板故障链路故障端口或器件故障 Slotdown Portdown Linkfail 备端口 多个设备上的多个接口加入同一个备份组 主备之间启用VRRP 协议 协商出主备接口 用户从主设备上线 主设备把用户IPSession信息 IP MAC Vlan等 通过VRRP 协议到备份设备 主设备一但发生故障 则切换到备设备 用户无感知 借助BFD检测方式 可以实现50毫秒故障检测和倒换 设备间热备份 IPoE 原理 应用场景 不同设备接口之间的备份 不同设备单板之间的备份 可以使用一个设备备份其它多个设备 实现N 1备份 设备间业务热备份 N 1备份 多台MSCG备份到一台MSCG上当其中任意一台主用设备发生故障 用户业务都可以切换到备用设备上 实现N 1备份基于端口级别的N 1备份 BFDforVRRP RPR master backup MSCG master BFD backup MSCG MSCG 精绑定问题的解决 由于用户备份的原因 用户将会在不同的端口 也可能是不同单板 甚至不同设备 上线 而AAA服务器上进行用户上网业务的精绑定 此时在备份的接口或者子接口上可以采用配置的方式实现上报物理信息的模拟 即通过配置 使备份的端口上送Radius认证报文时 封装的用户物理位置信息字段 NAS Port ID 全部和主接口一致 Radius上无需改动 减少对现网业务的影响 同时 AAA服务器上绑定的另外一个信息就是设备的IP地址 同样的 可以通过配置BRAS 使得对应端口下上线的用户 上送的Radius报文中对应的设备IP地址字段 NAS IP Address 模拟主用设备 A B 主用VLAN1 1000备用VLAN1001 2000 主用VLAN1001 2000备用VLAN1 1000 VRRP C D 备用1 1000 NAS Port ID User Name Password NAS IP Address Radius属性中 AAA需要精绑定的部分属性如下 user domain Password 设备地址 设备名 接口类型 槽位号 接口号 VLAN QinQVLAN 在备份设备上进行信息伪造 以太网增强技术 SmartLink 城域骨干网 DSLAM BRAS BRAS LAN DSLAM LAN SmartLink SmartLink SmartLink适合于树型双链路 可实现二层以太网链路之间的快速保护 主 备链路可实现50ms快速切换 硬件实现MAC表的快速迁移 链路的检测和切换由交换机自发完成 不依赖其它设备 SmartLink提供端口联动功能配置上行端口和下行端口联动 当上行端口或上行链路出现故障 交换机立即通过联动功能 将下行端口down掉 这样下面所接和设备A B C就知道链路出问题了 主动切换到备用链路 可适合一级或多级汇聚的接入网络 以太网技术增强 SmartLink 上层设备1 交换机 1 上层设备2 上层设备3 Flush报文通知上层设备清除相应端口的VLAN对应MAC表项 2 以太网技术增强 SmartLink触发机制 当SmartLink发生链路切换时 网络中各设备上的MAC及ARP表项可能已经错误 需要提供一种MAC及ARP更新的机制 目前更新机制有以下两种 一种方式是自动通过流量刷新MAC及ARP 另一种方式是由SmartLink设备从新的链路上发送Flush报文 第一种方式需要有双向流量触发 适用于与其他厂商的设备对接 第二种方式需要上行的设备都能够识别SmartLink的Flush报文并进行更新MAC及ARP表项的处理 当原主用链路故障恢复时 将维持在阻塞状态 不进行抢占 从而保持流量稳定 1 3 A C 4 5 配置S78 85的上行端口1和下行端口3 4 5联动 当上行端口1或上行链路1出现故障 交换机立即通过联动功能 将端口3 4 5down掉 这样下面所接和设备A B C就知道链路出问题了 主动切换到备用链路 B S78 85 S78 85 1 SmartLink端口联动功能 设备2 设备1 高可靠性技术体系 主路径 快速检测 流量快速切换到临时路径 网络快速收敛并将流量切换到次优路径 PE PE P P P P P P 高可靠性技术 快速检测 PoS告警BFD快速切换 MPLSTEFRRIPFRR快速收敛 VPNFC PoS告警敏感 快速检测PoS链路故障 没有配置PoS告警敏感的情况下无法快速感知需要等待PPPKeepalive超时 配置PoS告警敏感的情况下一旦收到告警信号快速将端口置为Down BFD 快速Hello BFD BiDirectionForwardingDetect draft ietf bfd v4v6 1hop 02 txt 每个报文不超过100Byte 对带宽的占用低于100Byte 100 s 8bit Byte 80000bit s 80Kbps报文发送靠接口板上的NP进行处理 无需主控板CPU参与 对系统性能无影响单跳BFD通常与IGP以及IPFRR联动 多跳BFD通常与BGP以及VPNFRR联动 BFDHello报文 单跳BFD 多跳BFD 以ms级时间间隔发送 BFDHello报文 传输 交换网 以ms级时间间隔发送 IPFRR 目标网络 最优路径 次优路径 FRR路径 正常情况下 数据包走最优路径当最优路径故障 入口路由器一旦感知到故障 可以通过PoS告警以及BFD等技术进行快速检测 立即把数据包通过预先设置好的FRR路径转发与此同时 路由会进行重新收敛 转发表项更新 FRR使命结束 数据包通过收敛后的路径进行转发 MPLSTEFRR ShortCut IP MPLSCORE P PE PE PE PE P P P MPLSTEDOMAIN LinkProtec