新员工管理_中国移动ip承载网新员工培训

IP承载网介绍 中国移动通信集团陕西有限公司2008年4月 内容 中国移动IP承载网的提出中国移动IP网发展思路业务需求分析和IP专网定位IP专网组网和技术路线陕西IP专网拓扑结构 CMNET CMNet的定位 九大业务 无线用户上网 已实施 固定用户上网 已实施 专线用户上网 已实施 IP电话 已实施 虚拟专用网只提供基于GPRS的移动VPN业务尚没有统一部署的固定VPN业务GPRS骨干传输 已实施 IP长途中继传输带宽批发IDC 已实施 长期以来 CMNet作为中国移动唯一的IP网络 基本上满足业务对IP网络的要求 网络需求的发展 传统运营商网络模式的困惑 电信业务IP化发展方向 互联网VS电信网 多业务承载需求 多业务承载的综合解决方案 内容 中国移动IP承载网的提出中国移动IP网发展思路业务需求分析和IP专网定位IP专网组网和技术路线陕西IP专网拓扑结构 业务需求的变化 随着业务和技术的发展 对IP网的业务需求不断增加业务的IP化基于IP提供的电信业务越来越多网络的IP化软交换已经开始实施 传统的电信网络 以及3G电路域和信令网也具有IP化趋势新的需求具有以下特点封闭性 内部通信比较多 不需要或很少访问Internet高服务质量要求 基于IP承载的电信业务 要求能基本达到传统电信业务的服务质量要求高安全性和可靠性要求 电信业务一般具有99 999 的可靠性要求和高的安全性要求 现有IP网络定位变化和存在问题 业务的需求导致IP网络定位发生变化IP网络不仅指传统互联网网络 也成为未来电信网络的基础Internet IP网同时 现有IP网络和协议基于互联网发展 本身存在很多固有问题服务质量问题安全性问题可管理可运营问题 IPQoS和安全技术 QoS和安全是IP网发展面临的两大技术问题服务质量 QoS 粗粒度的带宽保证问题不大合理规划网络带宽 保证正常情况下 网络链路保持轻载 一般峰值带宽利用率小于50 在网络边缘对接入流量进行限制 保证进入网络的实际流量在规划流量范围内每个节点部署DiffServ技术 保证当网络发生拥塞时 高优先级流量的带宽得到保证 实验室测试和CMNet的实施试验验证了DiffServ的作用 并有商业应用案例 IPQoS和安全技术 安全问题 主要矛盾造成安全风险的三个因素终端设备的智能性 计算机可实施网络攻击 网络设备或服务器的路由可达性 网络访问可到达 网络设备存在安全漏洞或可攻击点严格部署的MPLSVPN具备比较安全的体系架构 IP专网用户数据包不能终结于骨干网设备不同VPN之间的流量和安全风险能够有效隔离安全风险主要表现在PE 边界 但能够通过合理的配置和必要的技术手段予以避免与Internet混合难以实施严格的MPLSVPN 则无法从架构上保证网络安全 CMNet IPQoS和安全技术 安全和QoS 30 技术 70 管理MPLSVPN的网络虽然可以通过必要的安全手段来保证其安全 但是这需要通过完善管理和运维手段来保证 若管理不到位仍然会给网络造成一定的安全风险QoS同样需要完备的策略配置来保证 这也需要完善管理和运维 网络需要强大的网管系统支持 网络设备的网管支持能力要增强 CMNet现状和问题 CMNet是国际互联网的一部分 具有很强的开放性 目前承载的业务以传统互联网业务为主 用户要求快速从CMNET上访问国内外全部Internet资源 目前CMNET与国际 国内的互联点和互联带宽不断增加 开放性越来越强服务质量目前除试验外尚未实施QoS技术 所有业务尽力传送通过实施Diffserv等技术可以基本达到和专网相似的服务质量 但是需要在所有网络出口边界进行分类和打标记CMNet上设备复杂 部分设备没有经过Diffserv技术测试 实现效果未知安全和可靠性较低CMNET是公众互联网 网络过于开放 易于受到来自全球的恶意攻击和病毒的影响CMNet即使完成MPLSVPN的改造也很难达到专网实施MPLSVPN的安全性无法把所有业务都隔离在MPLSVPN中 互联网流量大 路由多 网络的管理规划难度大CMNET上网业务多 流量突发性强 流量 流向模型复杂 难以规划和预测CMNet是一个多级多层多自治域的复杂环境 厂家设备的情况也参差不齐 新的技术开展存在一定困难 中国移动IP承载网络发展 单一CMNET已经无法满足我公司业务需求的变化 需要建设IP专网来承载不适合在CMNET上承载的IP业务根据业务需求和技术发展情况 中国移动技术发展路标2004 2005年版 提出 在较长时间内需要两种IP电信业务承载网络 互相补充共同满足业务的需要专用IP承载网承载高要求 高价值 可控性高的具有封闭特性的电信业务公众互联网对CMNet承载安全要求不高的电信业务作为全球互联网的一部分 继续提供传统的互联网业务 IP专网的业务定位 IP专网与CMNET互相补充 共同提供对中国移动业务的承载IP专网承载业务原则承载具有封闭或半封闭特性的业务 业务不需要与互联网之间有太多的通信要求严格QOS保证的业务在专网上承载具有较高的安全和可靠性的业务在专网承载业务引入专网不应该对专网本身安全可靠性产生很大的影响充分考虑业务的割接等其他代价 内容 中国移动IP承载网的提出中国移动IP网发展思路业务需求分析和IP专网定位IP专网组网原则和技术路线陕西IP专网拓扑结构 汇接IP专网 CMNet MDCN CS域核心网 企业信息化 PS域核心网 信息化广域网 BOSS系统 BOSS广域网 大部分网管网 高带宽网管网 承载现状 IPSec 3GR4及IP化信令 集团客户VPN网 部分业务系统 固定NGN 新需求 业务需求分析 业务特性分析 IT支撑系统互联 部分业务系统互联 电路域核心网 固定NGN 传统互联网 集团客户VPN业务 分组域核心网 高系统安全可靠性要求 对IP专网的安全影响大 解决方案 电路域核心网 IP专网 改造CMNet 新IP专网 电路域核心网 Internet业务 决策结论 方案一作为目标方案 组建一张IP专网承载多业务 暂不大规模改造CMNet 但允许CMNet为个别业务做调整 在目标方案基础上 应逐步实施IP专网对具体业务的承载 网管和BOSS等系统在有业务需求的情况下可以先行进入IP专网 积累和总结运营和安全管理的经验 在IP专网中采取加大带宽 加强管理等方式保证业务的服务质量和安全性 IP专网的网络定位 中国移动专用IP承载网是中国移动新一代面向多种业务的 能够同时支持语音 视频 数据等多业务的核心承载网络 是中国移动新的全国性IP网络中国移动IP专网主要面对中国移动自身业务系统和大客户 IP专网所承载的业务系统要求具有封闭或半封闭特性 IP专网应提供对业务较高服务质量和安全可靠性保证 IP专网和CMNet互相补充共同提供对中国移动业务的承载 IP专网定位于高价值和高要求的电信业务 CMNet定位于互联网业务和中低要求的电信业务 随着技术的发展 未来应考虑多网合一的可能 IP专网的业务定位 电路域核心网省际省内软交换汇接网3G电路域核心网信令网的IP承载分组域核心网GPRS核心网3GPS核心网及IMS域中国移动IT支撑系统集团客户专网业务固定NGN中国移动部分业务系统 内容 中国移动IP承载网的提出中国移动IP网发展思路业务需求分析和IP专网定位IP专网组网和技术路线陕西IP专网拓扑结构 IP专网组网的总体要求IP专网网络组织原则和网络结构IP专网的关键技术和关键指标IP专网和城域网的关系业务系统的接入原则 IP专网组网总体要求 满足业务需求 保证专网承载业务的服务质量面向高价值业务 保障网络拥有完善的保护机制 具有电信级高可靠性结构设计要充分考虑业务特性 尤其是3G网的业务模型在满足业务QoS和可靠性要求的基础上 尽量节省资源占用 降低建网成本网络组网应尽量减少规划 运维和管理的难度IP专网组网必须充分考虑长远业务需要 具备可扩展性网络结构应尽可能简化 清晰 IP专网组网概况 扁平化组网IP专网采用扁平化的结构 单一自治域组网一级三层结构为一级三层结构 分为核心 汇聚和接入三层IP专网根据业务需要向主要地市延伸 在主要地市设置接入点高可靠性冗余组网 避免单点故障为保证网络可靠性 IP专网总体上采取双节点双链路结构 保证全网任何两个节点之间都保护链路IP专网路由走向应兼顾传输走向 并尽可能减少端到端跳数 不在IP层与外部直接互联 所有业务系统封装在VPN中 网络的基本结构 网络从总体上是三层结构的网络 核心层 汇聚层和接入层核心层 核心层由核心节点组成 负责对汇聚节点流量进行汇聚并输导各个汇聚节点之间的业务量汇聚层 汇聚层由汇聚节点组成 其功能是对接入层的流量进行汇聚接入层接入层由接入节点组成 设置在地 市接入节点根据业务需要设置 负责业务系统的接入在某些情况下 可考虑简化网络结构核心节点所在省份 根据业务量等情况核心节点同局址可考虑不设置汇聚节点 在部分省 市 可根据具体情况 将汇聚节点与接入节点合设 IP专网组网结构示意 核心节点的设置原则 核心节点的设置应根据业务流量流向 遵循以下原则应选择能最快疏导业务流量的节点应设置在业务量较为集中的城市兼顾传输网现状和地理位置根据业务量 兼顾传输资源情况 后续可以增加核心节点每个核心节点所在城市应至少设置两个核心节点 互为备份 两个节点之间互联 初期每个核心节点设置一台路由器 选择北京 上海 广州 武汉 西安 成都 沈阳 南京八个城市作为核心节点所在城市 核心层互联原则 核心节点之间的连接应遵循如下原则 有效疏导省间流量保证业务质量利于流量聚合 节省互联端口数目有效利用传输资源初期 可以根据业务量和传输条件部分节点城市之间不进行互联业务量通过其他核心节点转接 网络拓扑结构 IP技术综述 在解决IP网络面临的问题中 有如下几种关键技术 QoS技术区分服务DiffServ E LSP集成服务IntServ RSVP流量工程DS TEMPLSMPLSTEMPLSVPN安全技术VPN隔离边界控制 IP专网的服务质量技术 合理规划网络带宽所有链路峰值带宽利用率应小于50 在单链路故障时 备份链路的峰值带宽利用率应小于70 专网全网启动Diffserv 实行简单的流分类将语音流 信令流和网管流进行流量隔离在网络边缘进行呼叫控制和流量限制避免核心网的拥塞核心层和关键链路部署MPLS TEFRR技术实现链路保护 倒换时间在50ms级别 未部署MPLS TEFRR技术的网络上 采用IGP快速收敛 实现故障下的快速路由调整和流量切换 专网计划启用6个QoS级别 初步考虑 可能更改 EF类应包含对时延 时延抖动敏感的实时业务和非常重要的数据流 建网初期考虑将汇接软交换和R4电路域和信令流划分为EF类流媒体类业务可划分为AF4类IP专网带内网管流和其余网络的带外网管流可划分为AF3AF1和AF2为将来的VPN等业务预留BE类数据流是普通数据流对于话音业务 IP专网网内任意两点单向忙时平均时延 50ms 拉萨除外 IP专网的服务质量 IP专网的其他关键技术 全网部署MPLSVPN 业务系统在专网承载全部采用VPN方式承载 主要采用L3VPN方式 并可支持L2VPN方式核心 汇聚节点P功能接入节点PE功能可平滑升级到支持IPv6 网管系统设置原则 网络管理采取一级结构两级维护模式 即设置总部IP承载网网管系统 总部和各省统一使用此系统完成各自的维护职责网管系统全国设置一个 为保证网络管理安全可靠 随着网络发展应在异地设置一个网管备用系统总部和省统一使用总部IP承载网网管系统完成各自的维护职责和功能要求 总部网管系统应通过严格划分用户权限管理实现集团和省管理功能的实现 专网和城域网的关系 建议专网共用现有的城域网 不单独为专网构造城域网城域传送网为业务系统的提供传输业务系统通过城域传送网直接接入IP专网 为主要方式 比如接入MGW MSCServer等后续可根据NGN VPN等业务的需要 可以采用城域数据网满足专网的接入主要利用城域数据网的二层功能需要对城域数据网提出QoS和安全的要求 城域网的定位 城域传送网定位为专网提供专线的接入城域数据网定位是CMNET在城域内的延伸同时城域数据网为IP专网提供接入 业务系统的接入原则1 安全原则业务系统通过MPLSVPN方式承载 原则上不允许任何业务流量保留在VPN之外不同类型的业务应封装在不同的VPN中 通过相互独立的VPN实现业务 专网的接入节点和业务系统的接入设备均应该实施严格的安全控制 避免对IP专网核心网的安全影响 可靠性原则原则上 业务系统应双归到接入节点的两个路由器上 保证故障情况下的可靠性 业务系统