数据网络结构培训课件.ppt

数据网络结构及运维体系介绍网络管理中心袁林 数据网络及运维体系培训 一 数据运维体系及界面二 数据网络结构 一 互联网网络结构 二 IP承载网结构 三 ATM网络结构 四 视讯网络结构三 数据网络融合方案 一 数据专业运维体系 数据监控 设备维护部 IP骨干网络维护 线路管道维护 设备及大客户 末梢维护 基站维护 集团响应 运行维护部 监控 线路 动力 综合 ATM骨干网络维护 宽带运维支持 应用系统维护 IDC运维管理 传输设备 分公司建维部 陈在霜 黄渊峰 余鑫宇 倪伟 王星照 刘启华 韦恒 陈忠波 钟恒 甘涛 胡卫东 唐宁 数据 传输 数据网络负责人 袁林 两级体系网络运维界面 数据网络培训 二 数据网络结构介绍 骨干IP网网络概况 原联通 Uninet 165网 骨干网 全网设7个核心节点和31个一般汇接节点以及香港和洛杉矶2个海外国际POP 与电信互联带宽为8 5G 国际互联带宽为6 6G 主要承载互联网专线 VPN 165拨号上网等业务 IP承载网 移动业务IP承载网 全网为核心层 CR 汇聚层 PR 和接入层 AR 三层结构 全网覆盖177个城市 以华为路由器设备为主 部分省AR采用阿朗路由器 177个城市全部设置了内部接入路由器 移动软交换VPN等 47城市设有外部MPLSVPN接入路由器 CNGI网 全网覆盖北京 上海 广州 成都 西安 郑州 昆明7个节点 由两家不同厂家 华为 Juniper 设备组成 骨干IP网网络概况 原网通 1 China169骨干网 覆盖全国31个省省会及重要城市约64个POP点以及8个海外国际POP点 全网约160多台思科超级路由器CRS和高端路由器GSR等设备 骨干网电路带宽达3000多G 与中国电信互联带宽186G 国际出口总带宽230多G 承载公众互联网宽带接入业务 IDC业务 ICP ISP接入业务等 2 CNCnet骨干网 覆盖国内约65个重要城市 68个POP点及国际海外8个POP点 全网约400多台思科中高端路由器等设备 承载国际 跨省MPLSVPN业务 2500多条电路 企业大客户业务等 3 IP承载网 综合业务IP承载网 覆盖全国各大省会 直辖市及大部分C3城市 共约334个城市 建设完成后全网约741台华为公司路由器设备 全网采用MPLSVPN承载长途软交换 NGN 语音业务和宽视界 电话导航 呼叫中心 Web800 黄页业务等业务平台 4 CNGI核心网 覆盖北京 上海 广州 沈阳 武汉 成都 西安 共7个节点 由三个不同厂家 华为 思科 Juniper 设备组成 中科院节点就近接入核心网节点 IP城域网 网络采用扁平化二层结构 两台CRS完成业务汇聚 目前出口带宽120G 预计今年会扩容到360G以上 重分169城域网在不断向着扁平化结构优化 努力实现网络结构简单 合理化 在现有网络平台上 为用户提供更优网络质量 核心层包括两台CRS 线速转发各汇聚层面数据流 提供城域网到国干稳定 高效和具有冗余性的互联接口 现今城域网出口具有120G带宽 10年7期扩容工程建设目标是360G 汇聚层包括各区GSR OSR S8505和各区BAS 汇聚各业务接入层交换机 是业务的控制点与汇聚点 起着减轻核心层负担 减少网络复杂度 提供差异化服务等作用 业务接入层包括专线 宽带接入交换机等 直接面向用户接入层面 同样是网络质量保障的一个关键环节和容易出故障的环节 备注 以太环网在此处没有列入网络拓扑三层 概因重庆分公司以太环网的结构 作用均与传输网络相似 所以单独作为专用的数据设备承载网而存在 169城域网协议分层 CRS与国干节点使用BGPV4互联 向互联网通告重庆分公司IP网段 同时CRS可通过控制路由发布与接收 实现城域网出口流量控制 新联通集团除北京 上海 广州核心节点外 各分公司运行BGP协议均使用私有AS号 重分公司AS号为64850 经国干网络转换为公有AS号 统一向互联网外通告路由 CRS与城域网内汇聚层设备之间启用IGP协议ISISLEV2 扩散城域网内部路由 选择ISIS而不是OSPF是为了提供最大的可扩展性和稳定性 为城域网将来的发展打好坚实基础 为有效控制城域网路由的可靠性 综合各区县分公司运维现状 现网部分设备 如BAS 专线交换机等 使用静态路由选路 而不是ISIS协议 IP城域网优化 这里要说的城域网优化不是网络结构优化或者城域网内用户互联互通优化 重庆分公司建设网络优化环节的充分条件是 电信与联通集团间的互联互通问题 原因为集团间骨干网互联链路拥塞和部分电信营运商的非正当竞争手段 网络优化的原理 是通过利用至问题网络具有较好质量的三方网络出口 以地址翻译的方式实现 现网中 优化功能是通过防火墙做地址翻译和防火墙之前的路由器做路由通告来共同实现的 原信息港城域网拓扑 原信息港与原重庆网通06年底融合 由于原信息港用户使用的资费策略差异较大 现网剩余未融合用户主要是互联网专线 宽带网络只余极少部分 原信息港骨干网采用双环结构 内环为四个GSR组2 5G环 外环为汇聚层六个6509组1G环 其中内环江北和渝高GSR分别上联国干GSR 共计3G带宽互联网出口 外环由于光彩和松树桥6509已拆除 目前外环已开环 原信息港网络拥有自有AS号 运行BGPV4并通过该公有AS号与国干相联 城域网内运行OSPF协议 汇聚层以下划分为不同OSPF区域 原信息港网络与其他营运商的互联互通 通过现网中与169城域网使用相同策略解决 不具有单独优化链路 重庆联通165骨干系统连接图 ATM骨干网 南方花园GSR12416 国际商会GSR12012 155M ATM ATM 155M 万州GSR12008 GE 涪陵GSR12008 南方花园12008 国际商会12008 GE GE GE 中国联通165骨干 广州节点 中国联通165骨干 北京节点 ATM骨干网 622MATM 155MATM 骨干侧 155MPVC 省干侧 注 南方花园12008为622MATM接口 实际PVC为3条 各120M 2条到广州 1条到北京 国际商会12008为3个155MATM接口 实际PVC3条 各120M 2条到北京 1条到广州 总计省出口带宽 120 6 720M注 涪陵已经割接为2 155MPOS接入 165网络互联情况 除到北京广州的6 120M外 曾租天津400M 南昌500M优化链路 融合后考虑成本控制已经退网 目前与169有3G互通 与优化网络及精品网开通了2G互通链路用于承载集团专线用户 165网IP城域网结构 市区POP点 南方花园 国际商会 鑫隆达 大都会 南坪福天 丰泽园 融信大厦 华安大厦 地王广场3552 肖家湾3552 重大宾馆3552 毛线沟3552 大渡口区府3552 新牌坊3552 四公里3552 共计15个 郊区POP点 江津NE05 潼南NE05 巴南NE05 綦江NE05 北碚NE05 合川3552 荣昌3552 渝北NE05 铜梁NE05 壁山3552 共计10个 涪陵各所辖区县POP点分布为 黔江NE05 酉阳NE05 秀山NE05 彭水NE05 丰都NE05 武隆NE05 南川NE05 共计7个 万州各所辖区县POP点分布为 开县NE05 梁平NE05 奉节NE05 云阳NE05 忠县NE05 共计5个 165城域网OSPF区域划分 集团精品网CNCNET 全国IP承载网核心网TOP 全国C3VPNRR物理拓扑图 为了减少BGPPEER的数目 中国网通IP承载网共部署16台VPNRR来反射全网私网路由 在7个大区设置专门的VPNRR 除北京有四台RR外 其它大区均旁挂两台 RR双归上行到本地的两台CR上 C3VPNRR逻辑拓扑图 16台VPNRR共分为8个组 由于VPNRR反射着全网的私网路由 地位非常重要 考虑到VPNRR的安全性 每个组的两台VPNRR分属于两个不同的城市 实现VPNRR的异地备份 VPNRR也采用双平面建设 本平面的8台VPNRR之间建立fullmesh邻居关系 同一个组的两台VPNRR之间建立MP IBGP邻居关系 即在每台VPNRR上要和本平面的7台VPNRR及同一组的另一台VPNRR建MP IBGP邻居关系 各省和直辖市所管辖的BR和AR设备 分别和自己所在组的两台VPNRR建立邻居关系 如陕西省的BR和AR设备都同西安1和北京3这两台VPNRR建立邻居关系 2 5GPOS 2 155MPOS GE K座AR1 江北AR2 江北AR1 南坪AR1 万州AR1 成都CR2 成都CR1 重庆BR1 重庆BR2 K座AR2 南坪AR2 涪陵AR1 NE40E NE40 万州AR2 涪陵AR2 重庆网通IP承载网C3省内拓扑图 重庆网通IP承载网C3省内详细拓扑图 成都 CR 1 成都 CR 2 重庆 BR 2 重庆 BR 1 K 座 AR 1 K 座 AR 2 江北 AR 1 江北 AR 2 南坪 AR 1 南坪 AR 2 万州 AR 1 万州 AR 2 涪陵 AR 1 涪陵 AR 2 k 座 S 8505 永川 S 8505 壁山 S 8505 沙坪坝 S 8505 解放碑 S 8505 合川 S 6506 大足 S 6506 渝北 S 8505 江北 S 8505 北碚 S 8505 长寿 S 6506 万盛 S 6506 綦江 S 6506 巴南 S 8505 南坪 S 8505 江津 S 8505 奉节 S 6506 梁平 S 6506 开县 S 6506 云阳 S 6506 忠县 S 6506 万州 S 8505 黔江 S 6506 武隆 S 6506 垫江 S 6506 丰都 S 6506 南川 S 6506 涪陵 S 8505 NE 40 E NE 40 S 8505 s 6506 2 5 GPOS 2 155 MPOS GE FE 自治域划分 路由策略 IGP IGP采用ISIS路由协议 大区及汇聚节点位于置于Level2层中 接入AR路由器PE等设备置于Level1中 便于IGP路由控制 在条件适合时 基于IGP路由TAG进行路由策略控制 BGP 域间路由协议采用BGP 4 全网一个自治域 分配公有AS号4814 在AS边界通过EBGP或静态路由 尽可能用EBGP 控制路由的发送 接收 汇总和属性修改 VPN路由采用MP IBGP承载 PE CE采用多实例OSPF及静态路由 采用BGP采用1级路由反射器 RR 设计 保证BGPpeer数量小于100 RR 路由承载 路由器管理地址 loopback 和链路地址的路由由IGP承载 其他路由由BGP承载 如169 城域网 IDC 专线用户 3G设备地址和地址池 NGN设备地址等 IP承载网展望 IP承载网在重庆40多个区县部署有CE huawei8505 6505 3328 可以为所有区县提供NGN语音业务 固话视频电话业务以及其他增值业务 重庆网通NGN承载网省内母局拓扑图 新增部分 SoftX3000 S3528G NE80E 2 Eudemon500 GE NE80E 1 GE TMG8010 NE40E 1 GE NE40E 2 GE GE NE40E 2 GE GE NE40E 1 GE GE GE FE FE SG7000 2FE FE SoftX3000 S3528G MRS6100 UMG8900 S3528G FE FE SG7000 FE FE S3528P S3528P FE GE GE FE GE SDC9300 FE S2403 FE FE Eudemon500 Eudemon500 2FE GE GE 2FE 石桥铺K座 江北机房 DCN Eudemon500 MRS6000 S2403 FE FE FE FE S3528P S3528P GE GE GE FE SDC9300 FE FE 2FE GE S3528G UMG8900 2FE 2FE 2FE 移动IP承载网结构 注 目前新增了在南方花园新增了AR4与AR3 搬迁至照母山 一起主要用于承载3G数据业务 移动IP承载网 本地部分 结构 朗讯ATM骨干结构图 5台华为8750交换机组成 下挂华为MA5100接入交换机共24台 覆盖了重庆 市区 大部分郊县 涪陵市 万州市 黔江市 要用于接入本地的帧中继专线 ATM专线业务 约600条 北电ATM网络 主要采用北电的ATM CE交换设备 核心节点为3台MSS15K K座 南坪 江北 汇聚节点为7台MSS7K 解放碑 沙坪坝 万州 涪陵 K座 南坪 江北 同时一套CE网络作为补充ATM网络在城域内的业务接入和覆盖 共计5台MERS8600和27台ESU1800 宽带网 10G环网双BAS业务分流QinQVLANADSL LAN Epon 城区5个宽带接入网 九龙坡 大渡口 核心在K座江北 渝北 核心在新牌坊机房渝中 核心在棉花街沙坪坝 核心在沙坪坝中心机房南坪 核心在南坪中心机房 标准结构如下 以九大为例 宽带接入网的核心是10G环网 如图为2个相切环 环网的vlan以QinQ双层vlan为主 具体vlan分配见vlan规划 环网本身可视为一个基于二层vlan的传输网 支持多种业务 目前已经开始支持宽带 专线 VoIP环网有多个业务出口 BAS是宽带业务的出口 换网上还有专线和VoIP出口 各区都有2个BAS 10GBAS SE1200 用于支持pppoe 原BAS用于支持其他增值业务 目前限于静态 环网节点下挂有汇聚交换机 提供以太网口给模块局接入 环网自身只提供光口 GE 宽带网 特例 江北渝北 原有BASSE800用于终结江北的PPPOE SE1200用于终结渝北的PPPOE 静态都在在SE800 特例 渝中有一台华为的ME60 支持10G 目前无10G板卡 目前用于信息港用户 宽带网 BAS 老BAS有MA5200G和SE800SE800在江北渝北 九龙坡大渡口 南坪 渝中 沙区用的是MA5200GBAS 新BAS 10G 都是SE1200环网 江北渝北采用的是阿尔卡特环网 此环网基于三层网络 用VPLS构筑二层网络 其Epipe功能非常类似传输的点到点电路 目前看性能较佳 但是价格也高 环网 其他区采用的西门子环网 基于二层 依靠自身协议逻辑控制环网 控制完全基于vlan 对QinQ支持不足 西门子环网和SE1200问题较多 宽带网 VLAN规划 环网上主要依靠vlan区分业务Vlan为双层vlan 有部分单层存在 大致如下 外层2 999 内层2 1999 用于宽带外层2 999 内层2100 2199 用于静态外层1000 1999 用于互联网专线VoIP 采用单层3000 原信息港 3001 网通新建 QinQvlan 又叫VLANSTACK vlan叠加 双层VLAN 在原有802 1Qvlan基础上 再增加一个外层vlan外层vlan叫做service vlan 表征业务类型 本网外层用于表征服务类型和模块局或者汇聚交换机位置内层vlan叫做custom vlan 表征客户本身 本网内层用于表征客户的端口阿尔卡特环网 可以容许在环网下层 如汇聚交换机 启用外层 西门子目前还只能做到环网入口启用外层 下面启用外层则无法控制 这也是这两家产品的关键差异之一 ADSL在向每端口1vlan改造 目前受限于西门子环网 LAN部分 新建要求每端口1vlan 但是旧有小区 难于改造 估计会延续每楼道1vlan 网通小区 甚至每小区1vlan 信息港 接入方式 ADSL方式 线路性能难于控制LAN方式 楼道问题较多 雷击问题严重Epon方式 还在测试推广 多业务融合 QinQ处理较混乱 支持专线 LAN宽带 VoIPWLAN方式 还不确定使用模式 CiscoGSR12012 OC 48POS CiscoGSR12012 沙坪坝 松树桥 江北 石桥铺 都市 目前是用GE链接 松树桥 江北 6509 沙坪坝6509 石桥铺6509 都市6509 IDC6509 都市BAS 原信息港城域网拓扑 原信息港小区情况概述 全部是LAN用户一个机房里面 一台或者多台交换机共用一个vlan 现在逐步改为一个楼道或者一个小区一个vlan 一个用户一个vlan是目标 目前各区都有部分LAN用户分流到分公司的BAS上 预计年底拨号用户将全部转移到分公司BAS认证 初步转移方案是将信息港的接入交换机直接接入分公司的环网设备上 移去汇聚交换机3750 原信息港的BAS将逐步停用 储奇门3548 1 光彩3548 1 都市3550 24 临华3550 1 都市3550 2 ME60 都市GSR 嘉德3550 嘉德数据主用链路 渝中片区拓补 都市3750 嘉德6509 都市6509 嘉德数据备用链路 嘉德3750 石桥铺3548 2 石桥铺6509 石桥铺3548 石桥铺 ERX710 石桥铺3550 3 石桥铺3548 1 石桥铺 3750 渝高 石桥铺 片区拓补 杨家坪 3750 大坪3550 杨家坪3548 2 杨家坪3548 1 网管通道 用户通道 分流线 K座西门子环网设备 沙坪坝 3550 1 沙坪坝 3550 2 沙坪坝 3550 3 华宇 3548 沙坪坝分公司OSR 沙坪坝BASMA5200F A 沙坪坝 3750 沙坪坝片区拓补 G0 2 沙坪坝BASMA5200F AB 沙坪坝6509 网管通道 沙坪坝中心机房环网设备 分流线 松树桥 6509 松树桥 ERX310 松树桥3548 1 松树桥 3550 2 松树桥 3550 3 桃园 3550 SSQ 3750 松树桥 3548 4 江北片区拓补 松树桥 3550 5 数据分流线 分公司Se800 网管通道 用户通道 松树桥阿尔卡特环网设备 数据分流线 南坪6509 ERX310 南坪3550 1 南坪3548 3 南坪 2950 4小区 3550 专线和小区共用 南坪片区拓补 NP3750 南坪3550 5 石桥铺6509 专线 小区 分流线 竟地西门子环网设备 网管通道 用户 重大3928 重大校医院 3928 重大A区 3928 分公司OSR 重大BASMA5200G 重大B区3928 重大片区拓补 G0 1 G0 1 IDC 视讯网络结构 VC 目前重庆联通MCU支持的会议 不考虑MCU级联 为72个会议终端 384K 同时在线 VGK在2CPU 2GRAM 100M网卡的服务器上 可以支持3000个注册终端和500个在线终端会话 重庆联通设2台VGK支持1000个公网终端在线 VNAS在2CPU 1GRAM 100M网卡的服务器上 可以支持纯语音会话为500个 纯视频会话为80个 根据实际使用中 视频会话为大多数 可以按照100个混合会话来计算 重庆联通设2台VNAS 支持200个终端在线 DCN 应用平台 iTELLIN平台 江北互联网出口 T1405Cluster 2 ScsiBox磁盘阵列 1X3510磁阵共12块146G硬盘 K座互联网出口 V890Cluster 认证认证计费消息处理集群 VPDN平台 营帐话单接口机 非华为设备 1X3310磁阵共12块146G硬盘 2xBrocade3850光纤交换机 2xT2000Cluster RadwareAppdirector负载均衡器 RadwareAppdirector负载均衡器 NetscreenSSG550M NetscreenSSG550M HW3928P交换机 HW3928P交换机 WEB MAIL平台 DNS平台 SIG平台 SIG平台 P2PCache平台 P2PCache平台 P2PCache平台 令牌认证平台 63 重庆联通公司由于存在大量的网络设备和重要的业务系统 采用了保垒机 令牌认证方式实现对网络设备的访问控制 安全审计和双因素密码保护 安盟SecurID双因素身份认证就是这样一种强身份认证解决方案 它可确认网络访问的另一端是谁 提升企业网络资源保护的安全级别 应用安盟SecurID这一强大的用户认证机制 可防止机密数据 应用和企业网及INTERNE上的资源被非法访问 其非凡的双因素认证方式使用起来非常简单 只需输入密码 就可提供强大的保护 整个系统如下图所示 目前重庆联通400多台IP网设备均实现动态密码集中认证 网络监控平台 64 自主架设主城区各模块局IP出口流量监控 网络监控平台 在线用户数监控 流量清洗平台 数据网络培训 三 数据网融合方案 数据网络融合总体思路 数据网网络 IP网网络 逐步将165网承载的业务迁移到China169 移动业务IP承载网 尽快减少与电信互联的结算费用 实现165网络退出 做好IP承载网维护支撑工作 全力支持完成移动业务IP承载网的补点扩容工作 支撑3G 2G等移动业务的