重庆电信IP城域网建设工程（四）总体方案建议和详细设计

重庆电信 IP 城域网建设工程 技术建议书 （ 四 ） 总体方案建议和详细设计 华为技术有限公司 2008 年 11 月 H U A W EI 总体方案建议和详细设计 重庆电信区县 IP 城域网建设工程技术建议书 华为商业秘密 2 目 录 前 言 .5 1 概述 .6 1.1 华为数据通信简介 . 6 1.2 项目背景 . 10 1.3 本期工程建设目标及原则 . 11 1.4 华为承建 本期工程的优势 . 12 2 总体方案建议及系统配置 . 14 2.1 重庆电信业务需求特点 . 14 2.2 本期工程建设内容及配置方案 . 15 2.3 建议方案一网络拓扑设计 . 17 2.3.1 各区县拓扑设计 . 17 2.3.2 设备选型考虑 . 20 2.4 方案二演进方案拓扑设计 . 22 2.4.1 拓扑设计 . 22 2.5 两种方案整体特点 . 25 2.6 本期工程选用设备简介 . 25 3 路由策略 . 28 3.1 IGP 路由选择 . 28 3.2 BGP 路由设计 . 29 3.3 组播路由协议的选择 . 30 3.4 方案一路由总体方案 . 30 3.5 方案一负载均衡 . 32 3.6 方案二路由总体方案 . 33 3.7 方案二 RPR 技术描述 . 33 4 IP 地址规划 . 37 4.1 IP 地址规划原则 . 37 4.2 业务接入的地址分配 . 38 5 城域网内各局域网方案 . 40 5.1 局域网建网方式 . 40 5.1.1 大容量、少局所建网思路 . 40 总体方案建议和详细设计 重庆电信区县 IP 城域网建设工程技术建议书 华为商业秘密 3 5.1.2 电信级建网策略 . 40 5.1.3 准电信级建网 策略 . 42 5.1.4 廉价的建网策略 . 42 5.1.5 方案比较 . 44 5.2 HGMP 组管理方案 . 44 6 VLAN 规划 . 46 6.1 宽带用户 VLAN 规划（ PUPV） . 46 6.2 按业务划分 VLAN（ PSPV） . 48 6.3 组播 VLAN 及 IGMP SNOOPING、 HGMP. 48 6.4 QINQ 业务解决方案 . 50 6.5 QINQ 的典型组网应用 . 52 7 MPLS VPN 方案建议 . 54 7.1 华为 MPLS VPN 方案介绍 . 54 7.2 MPLS VPN 的接入 . 59 7.3 城域网 MPLS VPN 方案建议 . 61 7.4 VPLS QINQ 方案建议 . 62 7.5 与 CN2 关系 . 66 8 QOS 及 MPLS TE方案建议 . 68 8.1 QOS 方案介绍 . 68 8.2 本期工程 QOS 方案建议 . 72 8.2.1 重庆电信 Diffserv 解决方案 . 72 8.2.2 重庆电信 MPLS TE 解决方案 . 73 9 网络安全建议 . 76 9.1 概述 . 76 9.2 网络安全策略 . 76 9.3 网络各层安全性考虑 . 77 9.4 网络安全措施 . 78 9.5 重庆电信城域网 S8500 的安全策略应用 . 79 10 向 IPV6 迁移 . 81 10.1 设备迁移 . 81 10.2 网络迁移 . 81 总体方案建议和详细设计 重庆电信区县 IP 城域网建设工程技术建议书 华为商业秘密 4 11 网络管理 . 82 11.1 IMANAGER N2000 DMS 系统简介 . 82 11.1.1 N2000 DMS 简介 . 82 11.1.2 DMS 系统特点 . 82 11.1.3 网管系统组网 . 82 11.1.4 网管安全可靠措施 . 84 11.1.5 网络运维建议 . 86 11.2 DMS 相关组件功能介绍 . 86 11.2.1 网元管理框架 . 86 11.2.2 广域网管理系统 . 87 11.2.3 TrafficView . 88 11.2.4 网络管理工具（ NSC&NDA） . 88 11.3 华为 MPLS VPN 业务管理解决方案 . 91 11.3.1 iManager NSM VPN Manager 简介 . 91 11.3.2 VPN Manager 系统特点 . 91 12 IP 业务发展建议 . 94 12.1 IP 业务运营分析 . 94 12.2 重庆电信 IP业务发展建议 . 94 12.3 典型业务实施方案 . 95 13 尾声 . 99 14 附录：华为 VPLS QINQ 支持及运用案例 . 100 14.1 产品形态 . 100 14.2 互通性 . 100 14.3 华为 VPLS+QINQ 业务开展情况汇报 . 101 14.3.1 英国 FiberNet 网全网开展 VPLS 业务 . 101 14.3.2 温州广电开展 VPLS 业务的用户使用报告 . 102 总体方案建议和详细设计 重庆电信区县 IP 城域网建设工程技术建议书 华为商业秘密 5 前 言 根据 重庆电信区县宽带城域网业务发展，建设中的网络及设备要求结合 网络的未来发展趋势， 结合将来中国电信 CN2 网络的建设，及 IP V6 技术的应用。贯彻建立一个安全可靠、可运营，可管理、可维护，及高效可扩展宽带网络等原则，华为公司 给出 了相应的组网及业务解决方案。该方案采用运营级的高性能网络设备，具有很强的扩展能力，丰富、高性能的 QoS、 L2/L3 MPLS VPN、组播 、 IPv6等业务特性， 满足建立城域 L2 网络和 L3 网络的需要，同时对城域网建设提出了IP 电信网的解决方案，可以保证端到端的 QoS，从而真正实现对 IP 网络的电信级运营和管理，实现电信业务在 IP 网络上的承载。华为公司为本期工程提供的网络设备和解决方案， 能够满足 重庆 电信 区县 目前及未 来长期发展的需要。 同时， 随着 业务的发展 ， 中国 所有的电信运营商都将成为全业务运营商， 电信业务竞争 将 从 当前 的 以业务及区域 为基础的单一型竞争转变为全业务、全地域、全方位的竞争格局 。 而 由于 IP 技术的开放性、 IP 业务的多样性 等特点 ，以及随着终端分组化、智能化 的 发展， IP 网络已逐步发展成为全业务承载网络的核心 。 因此，能 否 打造一张可运营可管理、安全可靠 、具备多业务承载能力 的电信级 IP 网络 ，将成为 各 电信 运营商开展全业务运营的关键。 从售前到售后， 为 客户 提供最完善的服务 、实现客户商业价值 是华为技术有限公司的一贯宗旨，有关本 方案的一切问题，欢迎 重庆电信 在任何时间垂询。 总体方案建议和详细设计 重庆电信区县 IP 城域网建设工程技术建议书 华为商业秘密 6 1 概述 1.1 华为数据通信简介 面对下一代网络向分组化、宽带化、智能化的发展趋势，华为 1994 年开始从事数据通信产品技术研究与产品开发，经过 9 年的发展，华为已成为业界领先的端到端设备及业务解决方案供应商，华为不仅提供完备的骨干层、汇聚层及接入层设备与解决方案，满足各种组网技术的需要，还在业务层及管理层提供丰富的业务及丰富的业务管理特性，全面提供满足运营商和企业网客户需求的客户化解决方案。 业务融合是网络一体化发展的基本要求，华为 Quidway智能交换解决方案体系结构在 基础平台、业务管理、增值业务三个层面提供系统解决方案，构建端到端的可管理、全线速、全业务智能交换业务网络，全面支持 Qos、安全、内容分布、 MPLS VPN 等业务特性及解决方案，通过集群、堆叠、 HGMP、 Qos、可控组播、安全技术，提供优良的可管理特性，充分满足语音、数据、视频业务的综合传送。 2000 年 10 月，北京国际通信展上华为在业界首次大规模地提出“城域网”概念，成为“可管理、可增值”的数据网络建设与运营的倡导者、实践者与领先者。 2001 年 12 月，华为成为国内首家获得软件开发管理 CMM 四级国际认证的 企业 ； 2003 年 1 月，华为数据通信研发中心北京研究所通过软件开发 CMM-4 级国际认证 。 2002 年 12 月，华为发布了中国人的第一个 RFC 标准（ HoPE，分层式 PE） - “ draft-libin-hierarchy-pe-bgp-mpls-vpn.txt”，实现了 MPLS VPN 网络的边缘延伸，奠定了 MPLS 大规模、灵活、快速部署的商用基础。 2002 年 12 月 ，华为 提出了包含时间、空间、网络层次的三维度端到端集成安全体系架构 。 2003 年 1 月 ，华为 发布了业界领先的基于网络处理器的第五代路由器技术，NE80 系列产品在网上得到广泛使用 。 总体方案建议和详细设计 重庆电信区县 IP 城域网建设工程技术建议书 华为商业秘密 7 2003 年 3 月，华为推出了 业界首套跨厂商 、 多类型 MPLS VPN 的统一管理系统 - VPN Manager， 真正实现了 MPLS VPN 业务的可运营、可管理 。 2003年 10月， 华为作为 国内第一 家 通信设备制造商， 通过 了 信息产业部 IPv6的 测试 。 产品系列： 1） 路由器产品系列 Quidway 系列路由器提供从核心、骨干、接入端到端解决方案，产品系列、业务特性及解决方案能力业界领先，已经成为全球最重要的路由器供应商之一，全面满足运营商骨干网和企业网组网的需要，产品系列包含： Quidway NetEngine 5000 万兆核心路由器 Quidway NetEngine 80 核心路由器 Quidway NetEngine 40 系列通用交换路由器 Quidway NetEngine 20 系列多业务路由器 Quidway NetEngine 16E/08E/05 骨干路由器 Quidway R4600 系列中端路由器 Quidway R1700/2600/3600 系列模块化多业务路由器 Quidway R2500 系列远程分支路由器 Quidway R1600 系列 SOHO 路由器 2） 以太网交换机产品系列 ： Quidway S 系列可管理、可运营、全线速、全业务智能以太网交换机，产品的系统设计、扩展能力以及丰富的业务特性满足宽带城域网络的需求，能为客户提供更加高效、安全、易于扩展的客户化解决方案。产品涵盖核心层、边缘层及接入层，能够提供端到端的以太网交换机解决方案，能够为城域网、园区网、企业网提供端到端解决方案 ，产品系列包含： Quidway S8000 系列核心 路由 交换机 Quidway S6500 系列千兆 路由 交换机 Quidway S5000 系列千兆以太网交换机 Quidway S3500 系列路由交换机 Quidway S3000 系列快速以太网交换机 Quidway S2000 系列边缘接入交换机 Quidway S1000 系列非网管快速以太网交换机 Quidway MA5200 系列以太网接入服务器 Quidway WA1000 系列无线局域网系统 3） 安全网关产品系列 ： Quidway Eudemon100 系列防火墙 Quidway Eudemon200 系列防火墙 总体方案建议和详细设计 重庆电信区县 IP 城域网建设工程技术建议书 华为商业秘密 8 Quidway Eudemon1000 系列防火墙 4） 业务系统产品系列 ： VRP（ Versatile Routing Platform） 通用路由平台 iManager N2000/DMS 统一网管 系统 iManager VPN Manager VPN 业务管理系统 CAMS 综合访问管理服务器 华为数据通信产品统一的 VRP 操作系统，已经有 9 年研发及应用积累，在实用性、性能及业务特性等方面均处于业界领先水平 。 统一的 iManager N2000/ DMS 网管系统，支持中文界面，采用标准协议和开放技术，全面兼容主流网管平台。 iManager VPN Manager 是业界第一个能够支持 多 厂商设备的 VPN 业务管理系统， 能够提供 MPLS/BGP VPN、 MPLS L2 VPN、 VPLS 等业务 的 管理 。 CAMS综合访问管理服务器，支持不同网络设备的认证、授权、计帐及用户管理需求，为接入商业网、企业网、智能化小区提供灵活的资费策略和详细的分析、决策信息，支持信息统计和详细话单统计功能输出及定制接口。 市场应用 ： 数据通信领域，华为充分运用了市场压强原则，采取了接入服务器 /IP 电话-路由器 -以太网交换这样的发展脉络，逐步建立品牌和确立 了竞争优势。数据通信应用情况如下 （截止 2004 年 6 月 30 日） ： Quidway NetEngine 80 系列第五代核心路由器商业应用超过 1900 台， 参与了 10 个 国家级骨干 IP 网络 、 50 多 个省 级骨 干 IP 网络 的建设， 成为全球核心路由器主要供应商 ； Quidway NetEngine 16E/08E/05 系列高端路由器产品网上运行 4100 台 ； Quidway S6000/8000 系列高端以太网交换机网上运行超过 7000 台 ； Quidway MA5200 系列 BAS 设备网上运行近 8600 台，成为 IP 城域网建 设和优化的核心产品 。 累积销售路由器超过 26.8 万台，以太网交换机达到 49.4 万 台 ，成为全球市场覆盖范围最广的主导厂商之一 ； 全系列数据产品广泛应用于运营商、政府、教育、银行、证券、保险、税务、电力等行业市场，并规模进入英国、泰国、德国、澳大利亚、埃及、新加坡、韩国、香港、俄罗斯、巴西等三十多个国家或地区。 研发体系 ： 总体方案建议和详细设计 重庆电信区县 IP 城域网建设工程技术建议书 华为商业秘密 9 2001 月 12 月，华为成为国内首家获得软件开发管理 CMM 四级国际认证的企业。作为全球 IP 领域具有重要影响力的华为北京研究所，专门从事 IP 领域全面解决方案的开发，并 在深圳、南京和印度设有分部。华为利用自身在 IPD、 CMM方面的管理优势和产品开发的后发优势，在产品的系统设计、扩展能力以及业务特性等方面满足宽带城域网络和企业网络的需求，为客户提供更加高效、安全、易于扩展的客户化解决方案。采取基于共享器件 /软件系统的开发设计方法，全部数据通信产品采用统一的 VRP 通用操作平台和 iManager DMS网管系统，保持持续的 ASIC 系列芯片的开发投入，不断推出性价比更优的解决方案与产品。 合作体系 ： 为成为具有全球竞争力的设备及解决供应商，华为快速构筑不断增值的价值网络生态体系 ，参与 40 多个国际标准化机构、参与国家相关标准的制定和开展广泛的国际研究合作。在金融、政府等行业市场及大中小企业市场全面采取分销代理模式，同销售与服务合作伙伴、培训合作伙伴及直接用户建立全面、有效的合作体系。在各行业、各区域发展优秀的区域代理商、高级认证代理商、行业集成商、一级代理商、区域分销商和高级分销商，并不断向合作伙伴进行技术与服务的转移，增强合作伙伴的技术能力与服务能力，为客户提供端到端一体化解决方案及优质服务。 培训体系 ： 培训作为华为网络产品市场拓展规划的一个重要组成部分，在全国与多家培训合作 伙伴合作，开设网络设计、产品技术、设备维护、解决方案及销售方面的专业培训与认证，成为全球少数几家建立完整培训体系的设备厂商，为国家信息化建设培养了大量的专业人才。 2002 年，培训机构已经扩展到南美，授权考试中心遍布全球。 2003 年，华为将在全球主要市场建立起网络产品技术培训认证体系，成为全球范围内有影响力的技术培训与认证品牌。 服务体系 ： 华为技术服务的宗旨是：以客户为中心，以客户满意为衡量一切工作的准绳。建立完善的服务网络，向客户提供专业化、标准化、多元化的服务，向客户提供持续、高效快捷的服务，构建优质服 务品牌。 1） 多元化 总体方案建议和详细设计 重庆电信区县 IP 城域网建设工程技术建议书 华为商业秘密 10 集网络优化、技术支持、设备巡检、培训、资料一体化的维护保障服务包； 适合不同维护需求的服务包现场安装服务和维护服务包、快速备件服务包等。 2） 标准化 服务内容契约化、服务质量数据化； 内部 IT 流程监控体系第三方调查监督。 3） 专业化 800 电话 7X24X365 Email远程登录； 故障模拟实验室故障分析案例库； 问题自动升级 IT 系统（可升级到研发产品经理）； 本地现场工程师 35 个快速备件库。 华为致力于帮助客户建立适用、易用、基于应用的网络，为客户的经营、管理、服务提供 有效的网络支撑。 1.2 项目背景 重庆电信区县城域网定位： 按照中国电信集团公司的整体规划， 163 网和中国电信 CN2 专网从 C2向 C3延伸，骨干网覆盖到每一地市、保留长途网（包括省内及省际长途） /本地网（城域网）两级结构。 163 网将主要承载 internet 业务，而 CN2 当前定位 在中国电信 下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台， CN2 当前主要考虑保证以下四个方面的重要应用： 有高 QOS 要求的商业客户 NGN（软交换）中继电路 3G 中继电路 Vnet 业务 这样，本次重庆电信区县 IP 城域网作为重庆电信 163 网的延伸及将来 CN2网的延伸和接入。 作为新建设的城域网，必须要考虑新建的网络和即将开展的 CN2 网络的无缝连接。因此，新建网络设备必须具有很高的 Qos 保证和高性能 MPLS VPN 转发和 总体方案建议和详细设计 重庆电信区县 IP 城域网建设工程技术建议书 华为商业秘密 11 处理能力。城域网和 CN2 及 ChinaNet 之间关系如下：将城域网业务分为两个平面， A 平面承载有 Qos 保证的电信业务， A 平面业务接入 CN2 中，城域网 B 平面承载普通 internet 业务， B 平面业务接入 ChinaNet网中。通过用户接入、路由策略、 MPLS VPN 及 QoS 等方案的设计， A、 B 平面实施基于业 务的负载分担、备份，正常情况下不存在业务渗透，出现异常情况互为备份；在业务倒换期间，确保电信业务的资源需求。 1.3 本期工程建设目标及原则 考虑到 重庆电信 城域网 的地位，为确保 其 所承载 Internet 类业务及 增值类业务 （如大客户 VPN 业务、 NGN 等） 安全可靠地运行，华为建议 经过本期工程 建设 的 城域网 应具备如下特点： 具备强大的 处理能力、业务能力及平滑演进 能力 ： 重庆电信 城域网 应该 具备承载 Internet 类业务及 增值类业务 所需的性能、各种特性及业务能力（如 MPLS VPN、 QoS、安全特性、 ACL、组播等），同时应具备 强大的业务演进及扩展能力，对于新特性、新业务的提供（如 QoS、 IPv6），可通过软件升级的方式提供，最大限度地保护现网投资，满足可持续发展的要求。 严格保证 增值类业务 （ VPN、 VoIP及视讯等） 的 QoS： 城域网 端到端单向时延小于 150ms、端到端时延抖动小于 10ms、丢包率 为(T.38 传真小于 0.1%，话音业务小于 1%)， 能够为所承载的各类电信业务（ 包括 总体方案建议和详细设计 重庆电信区县 IP 城域网建设工程技术建议书 华为商业秘密 12 媒体流及信令流 等）按需提供 QoS 保证（ EF、 AF）。 严格保证数据平面的安全性： 保证 Internet 类业务及 增值类业务 在 重庆电信 城域网 中传送时的可靠性、 完整性和保密性 。 严格达到 PSTN网 99.999%的可靠性要求： 对 增值类业务 来讲，承载层设备本身必须达到 99.999%可靠性要求 。 可运营、可管理 ： 重庆电信 城域网 必须具有完善的流量 统计与 监测、故障定位、故障排查 等 功能，为网络日常维护管理、网络优化提供依据 ；同时应提供 VPN、 QoS 等策略部署工具，简化管理、降低维护成本。 1.4 华为承建本 期 工程的优势 根据 “ 重庆电信区县 IP 城域网技术规范书 ”要求以及华为公司全系列数通产品及解决方案特点， 本着满足业务优先、先进实用、平滑演进等 原则 ， 本 期 华为公司 采用了 S8505 系列 核心 路由 交换机 应标， 华为公司还对将来网络发展演进提出了组网方案。 华为 公司 承建 重庆电信区县 城域网工程 具 备 如下优势： 第 一 ， 所选设备 设计理念先进，具备高电信级可靠性。华为作为 可管理、可运营、可赢利的 IP 网络 的倡导者，秉承为运营商创造和挖掘 IP 网络价值的理念， 既 2001 年提出建立宽带价值链 后 ，先后在业界率先推出第五代路由器、MPLS VPN PE 分层体系 -HOPE、 VPN Manager 和可控组播解决方案等，一直在为构建下一代运营级 IP 网络而不懈努力。华为作为传统电信产品制造商，在 IP领域充分继承电信级设计 理念， NE 系列 核心 路由器关键部件采用冗余备份、全分布式的处理结构，能够实现报文的不间断转发。华为 公司北京研究所 同时也是国内第一家通过 CMM4 认证的科研机构，目前华为 公司 南京研究所和北京研究所均通过 CMM4 级国际认证， 华为公司 印度研究所通过了 CMM5 级国际认证。 第 二 ，强调业务 发展优先，建设可增值网络。本期 扩容改造 工程的重点是“ 打造一个可运营可管理、安全可靠、具备多业务承载能力的电信级 IP 网络 城域网 ，当前主要提供 Internet 类业务，同时为今后 重庆电信