IP城域网解决方案

第三章网络规划

第一节IP城域网解决方案2了解IP城域网网络背景与现状掌握IP城域网解决方案学习完本课程，您应该能够：学习目标3汇报提纲背景及现状构筑多业务精品IP城域网4NGN/3GCENTREX会议电视语音接入多媒体接入图象接入数据接入局域网E-PhoneADSLISP/ICPASIntranet/ExtranetPORTALPSTN/ISDNATM/FRDDNX.25IP核心网络终端的分组化与智能化IP业务的多样化承载网的IP化IP成为全业务承载网络的核心5“近日，中国移动集团完成其电信业务IP专用国干网(以下简称“IP专网”)的招标选型工作。经过多方面综合论证、测评，华为数通产品倍受肯定，获准全网承建IP专网工程。以IP网络承载电信业务，是全球电信运营商为适应NGN、3G、IP运营时代到来的重要建设思路转变。IP专网是中国移动集团的第二张IP国干网，定位于承载VoIP、VPN、专线业务等新型电信业务及大客户、商业客户业务。该工程一期全网配置55台NE80/NE40、统一网管以及VPNManager管理功能，网络覆盖国内所有省份，该网络是迄今为止全球最大的NGN承载网。”中国电信正在建设第二张IP专网(CN2)；中国网通正在对原二张IP网络进行业务承载重新规划；中国联通已经建成165、VoIP、VC等骨干网网络；中国卫通已经建成NGN承载网；中国铁通第二国干在规划中；各大运营商均在建设第二国干，为全业务竞争热身！中国电信中国联通中国铁通中国移动商业客户群中国网通新浪科技新闻：华为中标中国移动国干网运营商的全业务竞争现状6核心层汇接层边缘层城域网城域网城域网城域网CHINANET核心层汇接层边缘层CN2骨干网网络层次骨干网三级网络结构，覆盖到地市。城域网分别接入到CHINANET和CN2。7用户管理问题不能有效防止非法用户的接入；不能有效防止地下网吧的营运；不能高效完成用户的上网控制；不能控制用户带宽；有效的用户管理可以带来直接的利益。网络平安问题不能有效防止恶意用户对网络设备的攻击；不能有效防止地址欺骗；不能进行平安审计。平安可靠的网络是树立品牌的关键点。业务能力问题经营模式单一，无法差异化效劳，无法提供MPLSVPN等各种新业务和增值业务。大客户的VPN专线业务和各种新业务正是形成差异化竞争的利器。IP城域网现状问题8汇报提纲背景及现状构筑多业务精品IP城域网9CN2ChinaNet本地专线网络IP城域网用户网络业务Internet大客户VIP普通用户VPN语音、视频上网CN2对城域网提出新的要求10建网策略：网络与业务分层管理，构建增值业务平台保证高品质效劳质量强化平安可靠特性竞争策略：开展电信级增值业务注重开展大客户,提高宽带普及率主导宽带价值链，推动内容建设提供差异性特色效劳网络特征：全业务、高品质IP网络多业务精品网以IP为核心，支持数据、语音、视频的融合网络对会话型、消息型业务均有良好支持具备业务感知能力电信级的QoS和高可靠性保证业务平安可运营、可管理PSTNGSM/CDMA多业务精品网3G/NGNATM/FRDDNIP构筑多业务精品城域网11IP城域网总体描述IP城域网承载网方案网络可靠性QoSMPLSVPN组播及IPTVIP城域网接入网方案宽带接入网总体描述IPTV接入NGN接入L2和MSTP接入比照121、城域网层次化。城域网网络结构包括三层：核心层、汇接层和接入层。宽带接入网完成用户和城域网的连接，实现各类用户的接入。2、网络路由化。扩大三层网络规模，减小二层网络规模，采用路由器建设IP城域网，提高整个网络的可靠性。3、业务节点端局化。随着业务量增大，BAS和接入路由器等业务节点，逐渐向下移动。4、高可靠性。电信类业务的运营，需要电信级高可靠性的网络。5、效劳质量提供。城域网同时作为ChinaNet和CN2在城域范围内的延伸，需要同时承载Internet和NGN等非实时的和实时的业务，需要能够为不同的业务系统提供不同的效劳质量。6、MPLS的支持。城域网向上同时连接ChinaNet和CN2，向下同时接入普通宽带用户、个人VIP用户以及大客户。对于带宽收敛比例，QoS保证等要求不同，需要通过MPLS技术划分成不同的逻辑子网来实现。7、业务多样化。改变当前单一化的业务模式，多样化开展各类增值业务，以增大用户数量，提高运营收入。城域网改造总体思路13功能定位广域口类型路由性能NAT/ACLVPNQOS接口密度接口本钱综合比较核心交换机接入网(接口扩展)单一＋弱＋弱＋弱＋简单＋高＋低＋以会聚能力见长提供低本钱、高密度、高性价比核心路由器网络核心及端局(业务节点)丰富＋强＋强＋强＋完善＋低－高－以业务能力见长提供丰富业务类型高平安、高QOS网络路由化是重要趋势：路由器是全业务精品网的业务提供点(POP点)，可提供丰富接口类型、强路由、高品质VPN、完善QOS、高平安性；交换机是接入网，可提供低本钱、高性价比、高密度端口扩展；WhyRouter?14ChinaNetCN2IPDSLAM个人用户集团专线用户双绞线RPR/MSTP以太网个人用户骨干网城域网核心层城域网汇接层城域网接入层宽带接入网BASBASAR/PEL2AR/PE会聚路由器核心路由器CN2-PEVPN用户3GNGN城域网ASBR大型城域网网络拓扑图15ChinaNetCN2IPDSLAM个人用户集团专线用户双绞线RPR/MSTP以太网个人用户骨干网城域网核心层城域网接入层宽带接入网BASBASAR/PEL2AR/PE核心路由器CN2-PE城域网ASBR核心路由器AR/PE中小型城域网网络拓扑图16IPTV解决方案：承载网目标网络跨域运行MBGP+MSDP，单播/组播的ASBR可别离业务支撑平台、CS连接到核心节点，保证连接的可靠性ES分布式侧挂在各边缘节点BASL2总部CS城域CS总部业务支撑平台城域业务支撑平台DSLAM上网OpenEyeBTVRTUESESHomeGateway国干网上网VoD大客户17网络改造后目标网络的协议部署ChinaNetCN2BASBASAR/PEAR/PE会聚路由器核心路由器CN2-PEOSPF/ISISEBGPIBGPASBR18CN2IPDSLAM集团专线用户RPR/MSTP骨干网城域网接入网BASBASAR/PEL2会聚路由器核心路由器城域网IPTV业务部署示意图上网OpenEyeHomeGateway上网VoDL2总部CS总部业务支撑平台城域业务支撑平台城域CSPIMSMIGMP19ChinaNetCN2IPDSLAM个人用户集团专线用户双绞线RPR/MSTP以太网个人用户骨干网城域网核心层城域网汇接层城域网接入层宽带接入网BASBASAR/PEL2AR/PE会聚路由器核心路由器CN2-PEVPN用户3GNGN城域网ASBR城域网演进状态图20IP城域网总体描述IP城域网承载网方案网络可靠性QoSMPLSVPN组播及IPTVIP城域网接入网方案宽带接入网总体描述IPTV接入NGN接入L2和MSTP接入比照21双主控双网板冗余备份NSFNSRGraceRestart不间断路由FSU热补丁在线升级核心设备高可靠性能力22SCSR&NSF比较

NSFSCSR备份信息不完善完善倒换机制不完善，需要邻居配合完善，自主备份倒换扩展性扩展性差，每一种网络协议都需要相应标准，而且目前很多协议都没有正式标准扩展性好，“自扫门前雪”，不需要相关标准。主备板同时失效情况因为GR机制使邻居路由器不对故障进行及时处理，导致网络故障时间增加不增加故障时间对于OSPF、IS-IS，NSF可能增加故障时间，违背快速收敛的要求，推荐采用SCSR技术BGP对路由收敛速度要求不高，因此建议同时启用SCSR和NSF技术，可减少需要平滑的数据量，提高主备倒换的速度23IP快速重路由多条等价路径负载分担传统重路由技术通过路由收敛获得下一跳失效消息，响应速度慢改进根据接口底层的检测故障，并快速切换到其它下一跳将重路由过程中的丢包率由5.9%减少到0.027%，使重路由的时间由秒级减少到<50毫秒，丢包减少99%以上AR1R3R2R4BIGP等价路径一条路径链路或节点故障24LDP快速重路由指定一个接口作为另外一个接口的备份接口以被保护接口为下一跳的LSP，增加一个备份下一跳(NHLFE)当链路故障或直接连接的邻居节点故障，通过接口底层快速感知变化切换到备份LSP重路由时间<50msAR1R2BPEPEIGP最短路径下一跳接口链路或节点故障备份接口主用LSP备用LSPR5R3R425IP城域网总体描述IP城域网承载网方案网络可靠性QoSMPLSVPN组播及IPTVIP城域网接入网方案宽带接入网总体描述IPTV接入NGN接入L2和MSTP接入比照26接入层会聚层核心层BASGEFEFE

宽带用户大客户网络分支网络宽带用户城域网必须提供支撑全业务承载的端到端全程QoS保障方案！BAS大客户网络ARAR业务分类、标记、限速分类、标记、限速DiffservPHB，进行队列调度及拥塞控制CN2业务类型重标记纯L2接入网，无阻塞交换，及Vlan802.1PQos处理城域网全程QoS部署模型：整网策略规划CN2ChinaNet27服务等级业务类型六级家庭拨号用户一般业务五级商业拨号用户一般业务四级VPN银牌业务，VNET视频三级VPN金牌业务，VNET语音，游戏二级中国电信实时视频流，提供给用户的金业务(新视通、全球眼等可识别的视频业务)一级管理控制信息、中国电信实时语音流(NGN)业务等级划分28服务等级业务性质业务DSCPIPPre与骨干网衔接一级语音业务NGN语音、管理控制信息111000111对应CN2等级1(EXP110)二级CN2金接入由CN2传送的高服务等级业务，如视频、跨越城域网的高等级VPN110000110对应CN2等级3(EXP010)三级CN2银接入由CN2传送的中服务等级的业务，如CN2的游戏、跨越城域网和CN2的中等级VPN101000101对应CN2等级4(EXP001)四级CN2铜接入由CN2传送的低服务等级的业务，如高速上网，跨越城域网和CN2的低等级VPN100000100对应CN2等级5(EXP000)五级同城互连金业务高QoS的同城互连011000011城域网专用六级同城互连银业务低QoS的同城互连010000010城域网专用七级ChinaNet加速接入由ChinaNet骨干网传送的高服务等级的业务001000001ChinaNet高QoS等级(尚未实施)八级BE尽力转发000000000ChinaNet尽力转发城域网业务Qos策略划分与CN2、ChinaNet关系29用户端口与PVC对应，上行限速，限制DSLAM与modem之间的速率接入网末端设备识别用户不同用户分配不同的VLAN/PVC基于用户的带宽控制

接入网采用扁平化组网模式，尽量减少级联

PUPV，每用户信息点一个唯一的标识vlanID，并基于用户信息点二层隔离大客户专线接入网，基于端口划分Vlan，给高等级业务打上高等级802.1PCos标记基于802.1P，分为两个队列调度，一个为绝对优先队列，另一为普通队列进行Qos调度路径上每个节点都支持基于VLAN/PVC的CAR，实现接入网全程QoS；L2ARDSLAMIP城域网接入网中间单元实施基VLAN/PVC的带宽控制，同时使用基于802.1Q的二层QoS保证AR实现基于Vlan绑定到VPN接口，下行限速，根据COS及Vlan识别大客户，实施L2Cos到L3Qos标记的映射接入层网络的Qos原那么集团专线用户集团专线用户BAS个人VIP用户个人普通用户基于接入端口划分用户Vlan，为大客户划分特殊Vlan，打上高等级802.1PCoS标记基于Vlan的802.1P的Qos保证，分两优先级，高优先级保证VIP用户，低优先级普通转发PPPOE拨号及专线接入PE设备，下行限速，基于Cos及vlan区分用户，为不同用户分配不同地址池，实施L2Cos到L3Qos标记的映射，进行队列调度30MPLSCOREMPLSEDGEPPPPEPE骨干网络VPN2-site2CE根据SLA,控制进入VPN的流量合法PE基于SLA,做Remark/CAR/Shaping,保证VPNingress/egress方向的QoS基于MPLSCoS进行转发，保证带宽和优先级GSRGSRPE基于SLA,做Remark/CAR/Shaping限制VPNingress/egress流量L2大L2/L3802.1q802.1p根据VLAN填写802.1P/调度DSLAMBAS802.1pPVCVPN1-site2EXP<－>DSCP<－>802.1P端口限速EXP<－>DSCP端口限速VPN1-site1GSRBASQos不信任区Qos信任区整网QOSDiffserv解决方案31MPLSEXPIPDSCPLAN802.1pIPDSCPATMCLPMPLSEXP/IPDSCPDSCPEXP802.1PCLP405512244120220181100000PEL3BAS优先级在不同平台之间的映射32IP城域网总体描述IP城域网承载网方案网络可靠性QoSMPLSVPN组播及IPTVIP城域网接入网方案宽带接入网总体描述IPTV接入NGN接入L2和MSTP接入比照33ChinaNetCN2IPDSLAM个人用户集团专线用户双绞线RPR/MSTP以太网个人用户骨干网城域网核心层城域网汇接层城域网接入层宽带接入网BASBASAR/PEL2AR/PE会聚路由器核心路由器CN2-PEVPN用户3GNGN城域网ASBR大客户直接通过CN2PE跨城域网互联集团专线用户RPR/MSTPAR/PE用户或业务直接接入到CN2骨干网的PE设备上。34ChinaNetCN2DSLAM集团专线用户RPR/MSTP骨干网城域网核心层城域网汇接层城域网接入层宽带接入网BASBASAR/PEL2AR/PE会聚路由器核心路由器CN2-PEVPN用户3GNGN城域网ASBR同城MPLSVPN互联集团专线用户RPR/MSTPAR/PE集团专线用户集团专线用户ADSL方式接入，BAS做PE通过AR接入，AR做PELAN接入方式，BAS做PE35ChinaNetCN2IPDSLAM个人用户集团专线用户双绞线RPR/MSTP以太网个人用户骨干网城域网核心层城域网汇接层城域网接入层宽带接入网BASBASAR/PEL2AR/PE会聚路由器核心路由器CN2-PEVPN用户3GNGN城域网ASBR大客户通过城域网进行MPLSVPN跨城域网互联集团专线用户RPR/MSTPAR/PEMPLSVPN采用OptionB方式跨域互联36VPLS同城互连VPLS用户乙VPLS用户乙VPLS用户甲VPLS用户乙城域网ARARARARVPLS用户甲核心及会聚节点P节点PE节点PE节点PE节点PE节点用户通过L2交换机、MSTP等方式接入到AR上。AR作为PE设备，核心及会聚节点作为P节点，实现同城的VPLS互连。为用户提供二层互连技术，整个网络虚拟成一台以太网交换机。37IP城域网BAS/NASL2TP隧道LNSLAC企业内部网内部应用效劳器接入网远端用户远端分支机构为大企业的出差员工、家庭办公提供远程接入业务为医疗、劳动、社会保障、彩票发行等提供互联业务宾馆、酒店通过特殊帐号接入到公安系统内部效劳器，报告住户信息BAS商业用户VPDN接入业务38IP城域网总体描述IP城域网承载网方案网络可靠性QoSMPLSVPN组播及IPTVIP城域网接入网方案宽带接入网总体描述IPTV接入NGN接入L2和MSTP接入比照39全网解决方案：城域网初期组网传统星型结构每一层设备面向端口复制，需增加带宽通过DiffServ方式区分单播(VoD)、组播(BTV)，采用不同队列调度也可采用VPN区分单播、组播，需产品支持运行PIM-SM协议，并采用AnycastRP技术适用于初期，保持原有网络架构，快速开展组播业务BASAR城域CS城域业务支撑平台ESESRouterRouter40全网解决方案：城域网推荐组网星型+环形结构星型结构承载单播(VoD)、环形结构承载组播(BTV)环网的好处是不需要复制多份拷贝通过组播静态路由进行分流互为主备，环网具备50ms保护倒换城域网BASAR城域CS城域业务支撑平台ESESRouterRouter41IP城域网总体描述IP城域网承载网方案网络可靠性QoSMPLSVPN组播及IPTVIP城域网接入网方案宽带接入网总体描述IPTV接入NGN接入L2和MSTP接入比照42ARBASATMDSLAM个人用户1、个人用户通过ATMDSLAM、IPDSLAM和LAN方式上行接入到BAS，实现用户的宽带接入。2、集团用户可以通过ADSL、通过以太网交换机、通过MSTP或裸纤的方式实现接入。3、业务接入控制点对接入用户的流量进行会聚，提供用户管理、平安控制、计费、MPLSVPN等功能，是城域网实施业务管理的主要层面。ATM网集团专线用户ARBASIPDSLAM个人用户集团专线用户集团专线用户ARBAS个人用户集团专线用户L2L2L2DarkFiberMSTP业务接入端局化二层网络三层网络43IP城域网总体描述IP城域网承载网方案网络可靠性QoSMPLSVPN组播及IPTVIP城域网接入网方案宽带接入网总体描述IPTV接入NGN接入L2和MSTP接入比照44每个终端一个VLAN，同时用于单播、组播由BAS对用户的BTV业务权限控制，并面向用户的VLAN/PVC/PPPoX连接复制优点：BTV业务对二层接入设备透明，对组播及其控制功能没有特别要求。BAS对用户的业务控制能力强，便于对业务可以精细运营缺点：对接入网带宽、BAS复制能力要求很高，接入带宽浪费严重适应范围：接入网设备不支持组播、小规模开展BTV业务的情况无需支持组播1、对用户的组播权限控制2、组播流量通过用户VLAN/PVC/PPPoX封装下发BAS复制BTV45每个终端一个VLAN，整个接入网需要一个组播VLAN，专门传送BTVBAS和DSLAM/L2之间建立一棵组播树，BTV业务在各个设备间是面向端口的复制优点：符合组播业务开展原那么，减少对接入网带宽的占用，减轻了接入网带宽的压力缺点：二层设备要求较高，需要支持IGMP、IGMPProxy协议适应范围：大规模开展BTV业务，具有组播控制与复制能力的DSLAM和以太接入网1、运行IGMPProxy，通过组播VLAN上行到BAS2、对用户BTV权限进行控制，面向每个终端复制组播流量通过组播VLAN下发到每个接入设备二层设备复制BTV46全网解决方案：接入网改造城域网BASARL2城域CS城域业务支撑平台DSLAM上网OpenEyeBTVRTUESESRouterRouterRTURTU组播交换机RPR老的网络改造方案:1、接入网会聚交换机改造为组播交换机2、城域网增加RPR环，用于承载组播，并与承载单播的星型结构互为主备4GE上行，24/48FE下行整机大于500份组播报文并发复制能力每端口64份组播报文并发复制能力支持PPPoE报文透传更多更强的组播支持能力……S3552F

S3552G/S3552PS3528G/S3528P47全网解决方案：接入网新建上网HomeGateway城域网BASARL2城域CS城域业务支撑平台DSLAMOpenEyeBTVRTUESESRouter上网VoD大客户会聚L2L2GE/RPR环网Router1、采用10G平台设备，支持环网技术2、DSLAM、用户交换机均支持组播3、接入网引入环网技术，优化组播传播，提高可靠性48将BAS和末端DSLAM/L2之间的会聚交换机改造为组播交换机下面L2无需支持组播，但需要支持PUPV组播交换机进行组播复制、组播用户权限控制等向下复制的报文带有用户VLANID标签，别的用户无法接收PPPOE的报文能够透传过组播交换机配置IGMP鉴权IGMPreport黑客组播交换机LANSWITCH优化方案：

组播交换机49ADSLADSLADSLADSLATM上行ATM网络ATM

总线主控板用户板ATM/IP一体化DSLAMPCRTULAND组播板VDN/IP城域网1、现网ATMDSLAM增加LAND组播处理板接入城域网/VDN，提供视频业务2、原有上网业务不受影响，继续通过原ATM上行提供，不用割接到LAND3、宽带用户申请视频业务，从RTU建一条视频PVC至LAND板即可；4、上网与视频业务分别独立提供，互不影响，保障QOS；5、提供可控组播功能；视频流(组播、VOD)上网流视频PVC上网PVCATM/IP-DSLAM一体化组播——现网改造50MANHomenetwork NAPNSPTVSTBRTUPCHomenetworkOSS／ＢＳＳNMS(N2000)TL11:STB启动后发起PPPOE(user@video)VideoSMS&Videocontent

2:PC发起PPPOE(user@data)internetAAAServer3:BAS发起Radius到AAA进行用户认证4:根据用户帐号进行AAA认证；并根据域名不同分配不同的地址，通常STB分配私网地址5:认证通过后给STB和PC分配地址全网解决方案：STB接入认证与地址分配(PPPOE)51组播认证流程52IP城域网总体描述IP城域网承载网方案网络可靠性QoSMPLSVPN组播及IPTVIP城域网接入网方案宽带接入网总体描述IPTV接入NGN接入L2和MSTP接入比照53BASIAD话务台NGN接入LAN解决方案1IPBACKBONE话机话机话机LSW和IAD下均为语音流，没有Internet数据流IAD下面的语音流通过统一一个VLAN接入。LSW上启动802.1P，将语音流设置为高优先级。在LSW上设置基于端口的car，确保上行的语音流的带宽在合理的范围内。LSWIAD标示成高优先级基于端口的CAR话机话机话机54BASIAD话务台NGN接入LAN解决方案2话机话机话机会聚LSW接入LSWInte