2.中国电信IP城域网建设整体技术方案ppt课件

1、中国电信IP城域网建设整体解决方案,快威科技集团有限公司,总目录,IP城域网发展趋势,多业务承载技术部署,IP城域网业务实现,高可靠性/快速收敛技术介绍,IP城域网优化调整建议,业务转型驱动着网络转型,融合的电信级的、多业务的IP承载网络,个人用户,政企用户,单一的数据类业务,HSI,P2P,多业务以及可管控可运营的上网业务,BTV,VOD,视频监控,nPVR,NGNVoIP,视频电话,增强HSI,可运营的P2P,视频,语音,数据,视频会议,VISS,NGNVoIP,视频电话,增强HSI,可运营的VPN,视频,语音,数据,HSI,VPN,视频和VoIP语音是多业务需求发展的核心业务,业务需求,

2、业务需求,目前阶段从单一业务需求向多业务需求发展,业务收入投资成本运营成本,网络转型的趋势全业务、统一承载,每种业务利用单独的网络承载：业务发展需要高的投入无业务互通用户多种需求多个运维成本,在统一的IP网络构架下实现：合理的投入开展多样化业务无缝的业务互通满足用户多种应用SLA需求运营成本节约化,现状,多业务承载网络,IP/MPLS,多业务网络架构的要求,需要考虑的几个问题,新业务的发展引起带宽的不足城域网是否满足多业务的承载，是一张网还是多张网能否承载大带宽的业务规划是否理集群CRS-1多机框NE5000E2拖2TX,总目录,IP城域网发展趋势,多业务承载技术部署,IP城域网业务实现,高可

3、靠性/快速收敛技术介绍,IP城域网优化调整建议,IP城域网结构优化调整建议,超大型城域网演进及路由部署业务控制点选择单边缘/多边缘宽带接入网架构,超大型城域网现状,163,CN2,核心层,业务控制层,宽带接入网,BAS,PE,DSLAM,集团专线用户,双绞线,RPR/MSTP,以太网,L2,上网,BTV,NGN语音,VOD,OPENEYE,可视电话,PE,出口路由器,出口路由器,IAD/AG,BAS,汇聚路由器：基本按行政区域划分，部署单台/两台汇聚路由器,出口路由器：陆续部署集群设备部分或全部接收全网路由高密10G或少量40G接口,业务控制点：BAS采用静态/动态路由与汇聚路由器相连；基本无

4、BGPSR采用动态路由协议与汇聚路由器相连，部署BGP及MPLSVPN,超大型城域网路由协议部署,163,CN2,业务控制层,宽带接入网,BAS,PE,DSLAM,集团专线用户,双绞线,RPR/MSTP,以太网,L2,上网,BTV,NGN语音,VOD,OPENEYE,可视电话,PE,出口路由器,出口路由器,IAD/AG,BAS,BGP主要携带互联网及用户、业务路由部署情况：独立ASIBGP部署到SR,路由数量：出口路由器接收全网路由一般在几十万到百万左右SR接收城市内路由一般在12万条,IGP主要携带设备环回及链路地址路由采用OSPF：基本按照出口、汇聚路由器在Area0汇聚路由器及其覆盖的B

5、AS和SR在相关子区域采用ISIS，基本部署在Level2推荐采用ISIS，便于扁平化演进,北京网通IP城域网结构及路由部署（案例介绍）,四大超核，每局点1台NE5000E1台CRS-1，接收全网路由（130多万）汇聚层以下划分10个城域子网，子网出口1台NE80E1台GSR12816IGP采用ISISlevel2一级组网，BRAS采用静态路由、SR通过动态路由双归到汇聚路由器，SR只接收本地路由（2万多条），IDC出口路由器路由条目在18万左右目前承载300多万宽带用户,10NE80E,40+NE40E,4NE5000E,4CRS-1,10C12816,NC7609,ISISlevel2,集

6、团公司关于IP城域网建设的指导意见,摘自中国电信集团网络发展指导意见（2007版）中国电信2007753号,超大型城域网扁平化演进,163,CN2,业务控制层,宽带接入网,BAS,PE,DSLAM,集团专线用户,双绞线,RPR/MSTP,上网,BTV,NGN语音,PE,出口路由器,出口路由器,IAD/AG,BAS,随着大容量数据设备（出口集群路由器及MSCG）及OTN技术的成熟，进一步推进城域网内部的扁平化,OLT,网络扁平化后IGP推荐采用ISIS（level2），在一个域内可以支撑上千台路由设备如果采用OSPF，扁平化后多区域没有必要，但骨干区域的路由设备数量建议不多于70台，难以覆盖这个

7、本地网ISIS在扩展性、快速收敛等方面优于OSPF，更适合于大型网络,MSCG,ISIS与OSPF共存新网络采用ISIS，旧网络保持原有协议，相互引入OSPF逐步消失,ISIS,OSPF,OSPF,超大型城域网扁平化目标构架,CN2,PC,电话,TV,PC,PC,MON,家庭（FTTH）物理带宽：100M三网合一：宽带/语音/高清自由上网，带宽不限速,CR：集群路由器,OLT：局端,MSE：多业务网关,ONU,家庭网关,STB,AR,【网络说明】采用三级网络架构：核心、边缘、端局；全部采用10G以上端口组网，跳过FE/GE/2.5G逐步过渡方案；MSE提供集成业务管理，为FTTH家庭提供完整的

8、“三网合一”业务；全部采用新型可用的下一代网络技术构建。包括大容量PON、大容量MSE和集群路由器。在MSE节点上，提供用户业务体验的保障系统。从分光起开始，到OLT、MSE、CR、CN2，全程都有保护路径设计,打造精品平面的驱动力,业务需求：中国电信全业务的规模开展，语音、视频、高质量数据类业务，移动业务承载对网络的安全性、可靠性、QoS、时间/时钟同步等方面提出很高的要求。维护需求：业务种类复杂，对网络的高要求，增加了网络运营的难度和压力；采用精品网/平面承载高质量的精品业务，可以降低运营的复杂度。改造成本：为满足业务开展，需要增加一些额外的投资成本，如：移动业务需进行时间/时钟的精准同步

9、；对现网的优化改造也需付出相应的成本；需要寻找一条低成本同时又能保证网络质量的网络演进路线。其他驱动力：精品网/平面可提升精品网络的覆盖，形成网络的精品接入能力；可满足对基础数据网及部分传输网的迁移和替代要求，满足大客户VPN的接入覆盖。,精品网建设思路探讨,独立核心：建设完整的精品网，独立于现有城域网，有自治域和路由/业务策略，形成业务的差异化承载新建精品网核心层设备，上联到CN2；新建精品网接入控制层设备，分别上联到精品网核心层设备，同时实现与CN2PE设备的跨域互联共用核心：作为现有城域网中的一部分，形成相对于原有城域网的差异化承载共用现有城域网核心路由器设备；新建双边缘接入控制层设备，

10、分别上联到核心层设备，同时实现与CN2PE设备的跨域互联,两种建设思路比较,结论：在未来几年内，综合考虑各个等因素，独立核心方案更可行。,城域精品网技术优势,与传统城域网平面相比，精品网具有以下技术优势：精品网采用链路带宽利用率不超过50%的轻载方式，基于DiffServ技术并通过与CN2骨干网互联实现8个等级的跨本地QoS业务保障，采用快速路由收敛、快速重路由等技术实现50ms故障切换和保护；在所有接入链路端口上部署反向转发查找(uRPF)、安全控制列表(ACL)以及ISISMD5加密认证等安全控制功能，防止非法访问及DDOS等网络攻击，保障网络安全；提供MPLS二层/三层VPN业务；全面支

11、持IPv6,多业务在两平面间的分配原则,业务本身对网络质量的要求：固定/移动语音、管理类业务对网络质量要求相对较高，可考虑置于精品平面。业务的可控性：电信自营可控业务尽量考虑置于精品平面；不可控突发业务，如互联网业务可置于原有平面。业务的价值：如政企客户专网业务和C网移动业务等对AURP贡献较高的，可考虑置于精品平面。对于一些低等级的VPN业务，如ADSL接入VPN业务，可考虑仍然留在互联网平面。建议设置接入精品平面的业务门槛，以提升业务价值，降低对精品平面的压力和风险。网络部署和实现的便利性：从业务接入到骨干传送进行端到端考虑，尽量使得网络结构清晰简单，避免过多的分流和交错，并减轻设备负载，

12、达到整个网络的均衡。,IP城域网引入二平面业务承载定位,一平面业务定位：以承载开放型互联网业务为主承载互联网业务包括家庭上网业务和企业上网业务对企业上网业务做差异化承载向上(骨干网)对接163二平面(精品)业务定位：精品网/平面承载的自营封闭业务移动网业务NGN软交换/IMS政企VPN互联专线最终城域IP网形成两个平面向上对接IP承载网的精品平面,新建精品网组网结构,新建精品网，作为CN2在城域网内延伸；设置2台核心路由器，上联到CN2骨干网；设置业务控制边缘，上联到精品网的核心路由器，同时与CN2PE连接，实现VPN跨越互联；边缘设备以SR为主，启用基于DHCP/IPOE的方式实现对语音、I

13、PTV的认证新建基于电信级以太网交换机/EPON/PTN/基站路由器等方式的二层网络承载软交换AG和IPRAN对于IPTV和VoIP业务在汇聚交换机或OLT处完成基于VLAN的分流,IP城域网结构优化建议,超大型城域网演进及路由部署单边缘/多边缘宽带接入网架构,单边缘/多边缘的定义,单边缘：一个用户的所有业务终结在同一台设备上（如上网、IPTV、语音都终结在一台BRAS设备上）就成为单边缘。多边缘：一个用户的所有业务不都终结在同一台设备上（如上网业务终结在BRAS设备上，IPTV、IP语音业务都终结在一台SR设备上）就叫做多边缘。,VLAN3xxx,VOIP业务,IPTV业务,宽带上网,灵活,

14、QinQ,城域网,BRAS,业务控制,SR,PC,IPTV,视频电话,PC,IPTV,视频电话,PVC2001,PVC3001,VLAN1002,VLAN1001,VLAN2002,VLAN2001,VLAN10 x,VLAN1xxx,VLAN20 x,VLAN2xxx,VLAN3002,VLAN3001,PVC1001,不同业务终端由不同网关接入的基本技术要求接入汇聚设备对业务的识别、标记和分流,根据端口的VLAN区间分流：VLAN规划工作量大、多PVC要求根据802.1p分流：HG技术要求高HQoS部署比较困难，谁来掌控下行带宽？,多边缘结构的难点,对接入网技术要求高：需要对不同业务作分离

15、CAPEX高：不同业务在不同的SR上，SR数量增多导致建网成本增大OPEX：设备数量多，接入网实现业务分离的VLAN/PVC规划复杂同一用户不同业务的QoS如何区分服务，如何保证用户的QoE？（假设总带宽2M，IPTV和上网业务如何保证？）,ISP,CSP,Internet,STB,IPPhone,ISP,CSP,Business,Mobile,最后一公里,接入网,SPOP,城域核心,核心网,上网,IPTV,IP语音,无线数据业务,企业专线业务,RG,多业务承载网络架构建议（单边缘）,公众业务（网络质量要求较低）,ISP,CSP,xPON,Internet,STB,GE/10GE,FE/GE,

16、VDSL,GE/10GE,GE,业务控制层,PolicyServer,HSS,CSCF,SIPPhone,专网业务（网络质量要求较高）,ISP,CSP,AMG,GE/10GE,FE/GE,GE,RNC,SR,GE,MSCG,MSCG,Business,Mobile,Phone,RACS,NMS,最后一公里,接入网,SPOP,城域核心,核心网,MSCG面向基于宽带的家庭用户，SR面向基于专线的政企客户、2G/3G和NGN业务系统与运营商市场营销、网络维护界面是一致的,单边缘和多边缘组网模型,BRAS,LANSwitch,MDU,HG,Router,AAA/COPS/NMS,VDN,SoftX,I

17、TMS,ChinaNet,OLT,VoIP,IPTV,HSI,WiFi,SR,当前主流应用多边缘模式，未来趋势为单边缘，主要原因：网络设备融合简化了汇聚层设备的维护简化了对接入网QoS的要求，主要由BRAS设备保证业务终结点明确界定，方便区别个人用户业务和企业业务,LAN,BRAS+SR,IP城域网结构优化建议,超大型城域网演进及路由部署单边缘/多边缘宽带接入网架构,FTTx网络发展趋势融合&扁平化,MetroAggr,ServicePOP,IPCore,BRAS,SR,CR,GE/10GE,10GE,10Km,1-3Km,n*GE,CR,Access,CO,CO,1-3Km,1-3Km,CO

18、,CO,1-3Km,BRASSRVPNPE,MSCG,CR,k*10GE,CO,SplittingPoint,SplittingPoint,1050Km,CR,n*10GE,OLT,中期：未来25年增强的OLT在Metro位置用户容量10K100K级,BRASSRPEOLT,MSCG,CR,k*100GE,CR,xPON,50100Km,远期：未来510年OLT在MSCG位置用户容量100K?,当前OLT在DSLAM位置用户容量K10K级,趋势上OLT逐步与城域以太从共站点到融合,业务模型上仍然以汇聚为主，交换为辅。设备的交换容量和带宽主要需要考虑用户覆盖范围。BRAS能否内置到OLT还需要深

19、入探讨，主要需要考虑用户容量，交换容量，业务需求等，OLT和BRAS的融合方式可能是紧耦合或者松耦合,FTTx城域网络部署策略：宽带提速计划假设,两个提速场景场景1：逐步提速从2Mbps到20Mbps再到100Mbps接入。场景2：一步到位提速从2Mbps到100Mbps接入。下一代宽带网络建设原则超宽带接入和承载、优化网络架构以达到TCO最低。,20Mbps,100Mbps,2Mbps,场景I:逐步迁移,Access,Agg.,POP,CORE,新建OLT,改建汇聚网：减少层次，10GE上行,新建大容量多业务网关,扩容:增加接口或节点,新建大容量集群路由器,搬迁LSW汇聚层，根据需要建设城域

20、WDM,扩容：增加10GE接口,扩容：增加10GE口,场景II:一步到位建设100Mbps接入,100Mbps接入,10GE,FTTxOLT,FTTxOLT,2000用户,2000用户,MSCG,MSCG,CR,CR,Internet,10GE,MetroWDM/OTN,Access,Agg.,POP,CORE,新建OLT,新建大容量多业务网关,新建大容量集群路由器,搬迁LSW汇聚层，根据需要建设城域WDM,总目录,IP城域网发展趋势,多业务承载技术部署,IP城域网业务实现,高可靠性/快速收敛技术介绍,IP城域网优化调整建议,多业务承载技术部署,VLAN及IP地址规划QoS总体部署认证方式的统

21、一规划,VLAN规划-PUPV,vlan3,vlan2,根据PPPOE/IPOE打不同外层Q并实现分流,vlan2,用户A,外层VLAN100,业务流在同VLAN混跑，通过VLAN隔离用户,互联网VLAN,IPTV&VOIP,DSLAM,ODU,BAS,用户B,每家庭通过不同VLAN接入,SW,OLT,MSE,1,普通家庭终端接入的过渡方案，建议尽快升级家庭网关,一平面,二平面,vlan3,外层VLAN200,PPPOE,IPOE,2,基于协议打QINQ对汇聚设备性能消耗大,3,组播复制点应下移到DSLAM/ODU,4,视频流与语音流无法区分，可能影响业务质量,VLAN规划-PSPV,vlan

22、3,vlan4,vlan21,vlan22,互联网业务延续QINQ设置，IPTV业务分流二平面,vlan21,vlan3,vlan4,用户A,vlan3,vlan4,vlan21,vlan22,外层VLAN100,上行口VLAN标识业务，IPTV业务流采用统一VLAN,互联网VLAN,IPTVVLAN,VoIPVLAN,DSLAM,ODU,BAS,vlan22,vlan3,vlan4,用户B,基于端口隔离同VLAN内流量,SW,OLT,MSE,1,2,家庭网关支持按端口标识VLAN或映射不同PVC,适合组播复制点下移到DSLAM/ODU，对接入网要求高,3,FTTH时组播复制点可放在OLT,一

23、平面,二平面,VLAN规划-PUPSPV,vlan31,vlan41,vlan21,vlan22,汇聚设备根据内层Q封装外层VLAN并分流,vlan21,vlan31,vlan41,用户A,外层VLAN200,每用户每业务不同VLAN并隔离,互联网VLAN,IPTVVLAN,VoIPVLAN,DSLAM,ODU,BAS,vlan22,vlan32,vlan42,用户B,家庭网关针对不同业务划分VLAN,SW,OLT,MSE,vlan32,vlan42,vlan31,vlan41,vlan21,vlan22,vlan32,vlan42,外层VLAN300,外层VLAN400,1,2,家庭网关支持

24、按端口标识VLAN或映射不同PVC,3,适合组播复制点在业务网关或LSW/OLT，需注意网关Q对规格,一平面,二平面,推荐,4,鉴于接入网存在大量不支持组播复制的设备，初期推荐此方案,当组播复制点下移时，可在交换机上增配组播VLAN即可,几种模式下都需业务网关支持HQoS,10GE,10GE,MSCG,AGGSwitch,OLT,GE/10GE,拥塞或抢占,10GE,PolicyServer,每用户每业务HQoS调度：下行流量在MSCG进行5级QoS调度实现在充分利用带宽的情况下保证各种业务的QoS上行流量在OLT进行针对每用户每业务严格的CAR保证不会引起网络侧上行流量拥塞,ONT/HGW,

25、多业务终端1,PON:共享,多业务终端2,业务流1/2/3,业务流1/2/3,语音VLAN规划建议,HSI/WLAN/VoD/VoIP业务（不可信IAD接入）均由双层VLANTAG标识VoIP业务（MDU内置AG提供）由单层VLANTAG标识,HSI,IPTV,WLAN,VoIP,CVLAN4,CVLAN1/PVC2,CVLAN1,CVLAN2/PVC1,CVLAN2,CVLAN2/PVC1,CVLAN3,SVLAN4CVLAN4,SVLAN1CVLAN1,SVLAN2CVLAN2,SVLAN3CVLAN3,RG,MDU,OLT,BRAS,SR,AG,POTS,SVLAN5,SVLAN5,RG

26、上根据VLAN/PVC进行业务区分,1.家庭业务:根据VLAN/PVC进行业务区分，完成用户上行报文的VLAN及优先级的重标记2.WLAN及POTS业务:直接完成VLAN的标记3.CVLAN在一个PON口下统一编号,OLT上进行SVLAN标记或透传，SVLAN可基于PON口统一分配,FE/ADSLPORT,PONPORT,组播VLAN规划建议,用户的单播业务和igmp报文均处于同一业务CVLAN中。ONU上启用IGMPSnooping功能，将组播流复制到发起IGMP请求的用户端口下行组播VLAN切换由靠近用户的ONU/ONT设备完成组播MVLAN及VoD单播VLAN根据配置可相同也可不同,家庭

27、网关2,家庭网关1,Vlan100,Vlan100,ONU,OLT,Vlan1,SR/MSCG,MVLAN,IPTV,IPTV,组播路由器,igmp,SVLAN+VLAN1,VOD,业务VLAN规划建议,FTTC/FTTH/FTTB全网统一规划，FTTH和FTTB实现相同的VLAN规划采用S+CVLAN方式实现PPPoE业务的精确绑定要求；CoS特别是用户侧的CoS通常不可信任，允许设备REMARKVoIPVLAN规划需要考虑可信任语音业务（MDU内置IAD提供）及非可信语音业务（HG内置IAD提供）组播业务在多边缘和单边缘组网下VLAN规划统一,VLAN规划实施建议,IP地址规划的重要性,I

28、P地址规划的好坏直接影响路由协议算法的效率及路由收敛的快慢，也直接影响网络的稳定性、扩展性，也必将影响到网络应用的进一步发展IP地址规划要与网络结构规划、路由协议规划、流量规划、业务规划等结合起来考虑与网络层次相对应IP地址规划的目标：易管理、易扩展、利用率高,IP地址规划的原则,唯一性：即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划相同的地址（即使是私有地址）连续性：地址的连续性在层次化网络中易于路由汇总，减小路由表规模，提高路由计算效率，加快路由收敛速度扩展性：地址分配在每一层次都要预留合理空间，保证网络规模扩展时保证地址叠合所需的连续性。避免网络扩展时造成地址及路由的重新规

29、划结构化、业务相关性：好的地址规划是每个地址具有实际意义，看到一个地址就可以大致判断出该地址所属的设备和对应的业务,IP地址分配策略,优先使用公有地址：设备本身使用的IP地址（接口环回地址、互连链路地址等）IP地址分配必须采用VLSM、CIDR等技术：在BRAS和SR上的地址分配必须连续，便于聚合混合编址：当公有地址不足时，考虑混合编址，在城域网出口或汇聚层统一进行NAT转换业务地址分配策略：好的地址规划是每个地址具有实际意义，看到一个地址就可以大致判断出该地址所属的设备和对应的业务需要访问电信业务骨干网的业务建议分配公有地址专线用户/VIP分配公有地址普通宽带用户（拨号、DHCP）可以考虑分

30、配私有IP地址内部MPLSVPN业务（NGN、3G）按省公司规划分配私有地址大客户互连MPLSVPN业务PE-CE间互连地址分配私有地址,多业务承载技术部署,VLAN及IP地址规划QoS总体部署认证方式的统一规划,城域网QoS模型,MSCG,SR,MSCG,SR,MSCG,SR,汇聚,出口,接入网,宽带业务骨干,承载网骨干,基于物理结合802.1P的二层QoS,分类、标记、限速,执行PHB、分类、标记、限速,分类标记传递,DSLAM,LanSwitch,AG,NodeB,宽带接入层,城域网骨干网,骨干网,城域网QoS方案家庭客户,MSCG,SR,MSCG,163,CN2,用户接入采取PVC+V

31、LAN方式进行业务区分，上行业务流量区分标识不同802.1P，优先级转发，端口限速,大带宽+DiffServ，优先级调度,Diffserv模型，信任CN2流量，对于来自Internet的流量进行重标记，队列调度,下行流量端口限速，通过H-QoS保证下行QoS，最多5级优先级调度,SR,接口基于用户SLA进行重新标记，或802.1P、DSCP、EXP映射，CAR限速，整形和优先级调度,城域网QoS方案商企客户,接入网络,IP城域网,IP城域网,接入网络,IP骨干网,大客户专线：以VLANID打二层标记,Network出口方向2个等级的调度和丢包,Access出口对下行流量限速,Network出口

32、方向8个等级的调度和丢包,上行流量限速,Access接口出口方向多个等级的调度和丢包,Access端口入方向二三层标记映射，802.1P、DSCP、EXP映射,标记,限速,调度与丢包,对于商企客户，采用购买外部网络优先通道带宽+WRED的方式进行操作针对商企客户的多种内部业务，如办公、视频、语音等，可以采取H-QoS的方式实现总带宽内部优先调度的方式实现,城域网QoS方案软交换网络,MSCG,SR,MSCG,SR,SR,SR,汇聚,出口,宽带业务骨干,承载网骨干,按照物理/逻辑端口将媒体、信令、网管等进行流分类，同时打标记,执行PHB、流量调度、流量整形,软交换网络QoS部署，重点在于媒体、信

33、令、网管等流量的带宽资源规划，通常的策略为大带宽Diffserv方式；各种流量优先级的合理设计，能够保证在异常状态下业务受到的影响尽量小；,中国电信关于QoS等级的划分,注：此服务等级划分是结合大客户需求与网络可提供能力，为CN2与城域网共同制定。,多业务承载技术部署,VLAN及IP地址规划QoS总体部署认证方式的统一规划,中国电信业务控制点发展模式建议,从目前的业务发展要求和成本最优化原则考虑，POP点仍需相对集中部署对于中国电信来讲PPPOE和DHCP可能会很长一段时间共存，BRAS主要作为PPPOE用户的接入设备，SR重点针对大客户企业专线。对IPTV、VoIP等DHCP方式的业务接入存

34、在两种选择：一是由现网BRAS直接升级成大容量BRAS，个人业务由统一的单台设备提供,业务继承性较好，如ASR9K、ME60同时支持PPPOE和IPOE二是保留现网的BRAS设备提供PPPOE业务,IPOE业务由现网SR设备升级提供，如ASR9K对IPOE上的支持出于最优化成本考虑以及分布式网络架构等影响，在某些地区考虑单边缘方案，由统一的业务POP同时提供个人业务（PPPOE、IPOE）以及企业专线业务，如ME60根据网络部署和业务部署的不同发展，单边缘和多边缘都有着优缺点。从各大T的发展来看，也存在不同的选择。,总目录,IP城域网发展趋势,多业务承载技术部署,IP城域网业务实现,高可靠性/

35、快速收敛技术介绍,IP城域网优化调整建议,业务实现（业务终结模型）,第一平面公众客户互联网接入业务,第一平面互联网专线接入业务,第一平面IPTV业务,三层MPLSVPN业务,VPLS业务,NGN业务,精品平面业务实现,精品网对IPTV的承载,组播业务在OLT/汇聚交换机处实现基于VLAN的分流，接入新建网/平面SR；随着业务的规模发展，在ONU或具备条件的DSLAM实现组播复制；SR采用IPOE方式，实现IPTV业务的地址分配和认证；点播业务通过就近接入POP；根据业务需求，逐步部署业务控制点的备份，实现组播业务热备。,精品网对软交换的承载,AG由新建电信级以太网接入，直接经新建平面/网接入S

36、SFTTBONU内置IAD在OLT处进行基于VLAN的分流，经新建平面/网SR接入SS当前软交换业务由专网或城域网VPN承载。新增业务可直接接入精品网，现有业务可逐步迁移,ChinaNet,CN2,核心路由器,现有平面BRAS/SR,园区交换机,楼道交换机,家庭网关,Phone,PC,STB,DSLAM,ONU,ONU,FTTHONU,Phone,PC,STB,新建以太网交换机/EPON/PTN,CE,企业网络,骨干网,宽带接入网,终端,IPRAN（基站/BSC）,3G终端,精品网SR,汇聚交换机,OLT,城域骨干网,IPTV、VoIP,宽带上网,AG,精品网核心路由器,CN2PE,SSHLR

37、,MPLSVPN,QinQ,VRRP接入保护,PSPV/PUPSPV,精品网对政企VPN的承载,CE由新建电信级以太网或PTN接入新建平面的SR，该SR为MPLSVPN的PE；本地L2/L3VPN业务由新建平面内的MPLS域终结。跨域的L2/L3VPN业务由新建平面内的MPLS域与CN2的MPLS域实现OptionA方式的VPN跨域。其中，L3VPN跨域时，在新建平面内可以利用VLL方式实现CE到CN2的接入，即新建平面内的MPLS域虚拟点到点二层专线以“透传“终结在CN2的L3VPN。,CN2,核心路由器,CE,骨干网,宽带接入网,终端,新建精品网SR,城域骨干网,MPLSEnable,可以

38、是VLL形式,本地L2/L3VPN,企业网络,CE,企业网络,CE,新建精品网SR,企业网络,CE,企业网络,CE,CE,CE,CE,新建以太网交换机/EPON/PTN,新建以太网交换机/EPON/PTN,跨域L3VPN,跨域L2VPN,CN2PE,精品网对IPRAN的承载,IP化基站通过新建IPRAN（以太网交换机/基站路由器/PTN等方式）接入新建精品网的SR，该SR为MPLSVPN的PE；精品网SR通过跨域MPLSVPN方式与承载在CN2上的BSC/PCF互通，最终实现基站通过IP方式接入BSC/PCF。,CN2,核心路由器,IP化基站,骨干网,接入/汇聚,3G终端,新建精品网SR,城域

39、骨干网,MPLSEnable,IP化基站,IP化基站,新建精品网SR,IP化基站,CE,CE,CE,CE,以太网交换机/基站路由器/PTN,以太网交换机/基站路由器/PTN,跨域L3VPN,BSC/PCF,IPRAN,IPTV业务由第二平面承载的理由,精品平面业务实现（IPTV）,精品平面高质量政企业互联网业务隔离承载方案,上海电信城域网精品平面拓扑,MetroCore,G,E,GE,GE,G,E,G,E,G,E,G,E,1,0,G,P,O,S,1,0,G,P,O,S,2,x,10,GPOS,2,.,5,G,P,O,S,2,.,5,G,P,O,S,互联网平面,SR,1,CR,CR,SR,2,C

40、RS,-,1,TX,N,*,G,E,N,*,G,E,N,*,G,E,N,*,G,E,N,*,G,E,N,*,G,E,N,*,G,E,N,*,G,E,N,*,G,E,N,*,G,E,东区,IPTV,业务子网,浦东,IPTV,业务子网,N,*,G,E,N,*,G,E,N,*,G,E,SR,XT,-,1,N,*,G,E,SR,LiL,-,1,中区,IPTV,业务子网,南区,IPTV,业务子网,宝山,IPTV,业务子网,G,E,G,E,G,E,G,E,G,E,G,E,G,E,G,E,浦东,关键业务子网,南汇,关键业务子网,G,E,G,E,G,E,G,E,G,E,G,E,G,E,G,E,G,E,G,E,

41、G,E,G,E,G,E,G,E,G,E,青浦,关键业务子网,金山,关键业务子网,松江,关键业务子网,CN,2,SR,LiL,-,2,SR,XT,-,2,G,E,G,E,G,E,莘闵,关键业务子网,西区,关键业务子网,嘉定,关键业务子网,北区,IPTV,业务子网,南区,关键业务子网,中区,关键业务子网,SR,KJ,-,1,SR,DaH,-,1,SR,JY,-,1,SR,YL,-,1,N,*,G,E,N,*,G,E,SR,KaJ,-,1,SR,WN,-,1,西区,IPTV,业务子网,莘闵,IPTV,业务子网,SR,WN,-,2,SR,KaJ,-,2,SR,YL,-,2,SR,JY,-,2,G,E,

42、G,E,G,E,G,E,东区,关键业务子网,北区,关键业务子网,宝山,关键业务子网,崇明,关键业务子网,奉贤,关键业务子网,SR,KJ,-,2,SR,DaH,-,2,32台7600+多台12000构成SR业务层,总目录,IP城域网发展趋势,多业务承载技术部署,IP城域网业务实现,高可靠性/快速收敛技术介绍,IP城域网优化调整建议,S-POP的高可靠性考虑,当电信宽带用户的HSI（Internet）业务也区分等级，是否需要提供更高等级的SLA？,如何做到低成本、高效的ServicePOP设备的可靠性保障？,我的e家终端用户的TV类和语音业务也基于MSCG统一控制，可靠性如何保障？,BRAS/MS

43、CG容量不断增加，用户数不断增加，可靠性问题逐步凸现？,高可靠性设计：设备本身的高可靠性,硬件HA引擎、矩阵、电源以及风扇系统均采用冗余设计引擎倒换过程中，在线用户不掉线，业务不中断所有板卡可进行热插拔网络HA链路捆绑与多路径负载分担（ECMP）不间断转发（NSF）与优雅重启(GR)Ethernet/MPLSOAM、BFDfor协议MPLSFRR、IPFRRVRRP软件升级HA热补丁（ISSU）,高可靠性设计：业务层的可靠备份,业务层高可靠性设计,不同设备之间对用户IPSession的备份热备份，用户业务不中断，切换过程不影响用户业务体验支持1：1以及N：1备份,设备间温备份,同一设备端口间/

44、单板间进行接入备份热备份，用户业务不中断，切换过程不影响用户业务体验支持1：1以及N：1备份,通过设定设备对用户接入请求的响应时延，优选一个设备为主用接入设备，另一设备为备用接入设备根据多种策略（用户MAC、Vlan、端口等）设定响应速度切换过程中，用户业务中断。用户终端需要重新拨号或复位,设备内热备份,设备间热备份,终端以广播的方式发出PPPoE/DHCP请求，广播域内所有MSCG都会进行响应，终端选择首先响应的MSCG，进行后续的接入请求过程。MSCG可以根据VLAN、用户的MAC地址奇偶性、option82等选项进行配置响应延时时长，也可以根据接入用户数进行动态调整。在主MSCG所在的链

45、路或设备故障后，用户重新发起PPPoE/DHCP过程，备MSCG开始提供服务。,设备间温备份,原理,应用场景,两台设备之间通过选择接入方式实现负载分担或主备；,业务在设备间温备份：接入响应时延和接入选择,DSLAM,LSW-1,LSW-2,MSCG-1,Vlan1-100delay0msVlan101-200delay100ms,两台设备同时收到用户上线的请求，设备根据配置的延时策略响应用户的请求。用户选择首先作出回应的设备上线。根据配置的响应策略，两台设备上的用户可以得到合理分配。其中某台设备故障后，用户需要重新拨号，从另外一台设备上获得服务。,Vlan1-100delay100msVlan

46、101-200delay0ms,MSCG-2,Vlan1-100,Vlan101-200,原理,应用场景,同一设备上的多个接口加入同一个备份组，两者之间启用VRRP+协议，协商出主备接口；用户从主接口上线，备份接口只接受从主接口发送过来的协议报文；主用接口发生故障，50毫秒内切换到备份接口，用户业务不中断。,设备内热备份,同一设备接口之间的备份；同一设备单板之间的备份；可以使用一个接口备份其它多个接口，可以使用一个单板备份其它多个单板，实现N+1备份。,业务在设备内热备份：端口间/单板间备份,Port1Slot1,Port2Slot2,主端口,Port1Slot1,Port2Slot2,MSC

47、G,MSCG,在相同设备的两块单板上的两个端口；用扩展VRRP协议进行协商PPPoE/DHCP用户从主接口上线，MSCG将会把用户的会话ID、MAC地址、IP地址等信息记录主控板和用户上线的单板上；当主端口发生故障，业务切换到备份端口，所有用户均无感知。,该备份方案适用于：单板故障链路故障端口或器件故障,Slotdown/Portdown/Linkfail,备端口,多个设备上的多个接口加入同一个备份组，主备之间启用VRRP+协议，协商出主备接口；用户从主设备上线，主设备把用户IPSession信息（IP、MAC、Vlan等）通过VRRP+协议到备份设备。主设备一但发生故障，则切换到备设备，用户

48、无感知。借助BFD检测方式，可以实现50毫秒故障检测和倒换。,设备间热备份(IPoE),原理,应用场景,不同设备接口之间的备份；不同设备单板之间的备份；可以使用一个设备备份其它多个设备，实现N+1备份。,设备间业务热备份：N：1备份,多台MSCG备份到一台MSCG上当其中任意一台主用设备发生故障，用户业务都可以切换到备用设备上，实现N：1备份基于端口级别的N：1备份,BFDforVRRP,RPR,master,backup,MSCG,master,BFD,backup,MSCG,MSCG,精绑定问题的解决,由于用户备份的原因，用户将会在不同的端口（也可能是不同单板，甚至不同设备）上线，而AAA

49、服务器上进行用户上网业务的精绑定；此时在备份的接口或者子接口上可以采用配置的方式实现上报物理信息的模拟，即通过配置，使备份的端口上送Radius认证报文时，封装的用户物理位置信息字段（NAS-Port-ID）全部和主接口一致，Radius上无需改动，减少对现网业务的影响；同时，AAA服务器上绑定的另外一个信息就是设备的IP地址，同样的，可以通过配置BRAS，使得对应端口下上线的用户，上送的Radius报文中对应的设备IP地址字段（NAS-IP-Address）模拟主用设备。,A,B,主用VLAN11000备用VLAN10012000,主用VLAN10012000备用VLAN11000,VRRP

50、+,C,D,备用11000,NAS-Port-ID,User-Name,Password,NAS-IP-Address,Radius属性中，AAA需要精绑定的部分属性如下：,userdomain,Password,设备地址,设备名+接口类型+槽位号+接口号+VLAN+QinQVLAN,在备份设备上进行信息伪造,以太网增强技术SmartLink,城域骨干网,DSLAM,BRAS,BRAS,LAN,DSLAM,LAN,SmartLink,SmartLink,SmartLink适合于树型双链路，可实现二层以太网链路之间的快速保护。主、备链路可实现50ms快速切换(硬件实现MAC表的快速迁移)链路的检

51、测和切换由交换机自发完成，不依赖其它设备。SmartLink提供端口联动功能配置上行端口和下行端口联动，当上行端口或上行链路出现故障，交换机立即通过联动功能，将下行端口down掉，这样下面所接和设备A、B、C就知道链路出问题了，主动切换到备用链路。,可适合一级或多级汇聚的接入网络,以太网技术增强SmartLink,上层设备1,交换机,1,上层设备2,上层设备3,Flush报文通知上层设备清除相应端口的VLAN对应MAC表项,2,以太网技术增强SmartLink触发机制,当SmartLink发生链路切换时，网络中各设备上的MAC及ARP表项可能已经错误，需要提供一种MAC及ARP更新的机制。目前

52、更新机制有以下两种:一种方式是自动通过流量刷新MAC及ARP；另一种方式是由SmartLink设备从新的链路上发送Flush报文。第一种方式需要有双向流量触发，适用于与其他厂商的设备对接。第二种方式需要上行的设备都能够识别SmartLink的Flush报文并进行更新MAC及ARP表项的处理。当原主用链路故障恢复时，将维持在阻塞状态，不进行抢占，从而保持流量稳定。,1,3,A,C,4,5,配置S78/85的上行端口1和下行端口3、4、5联动，当上行端口1或上行链路1出现故障，交换机立即通过联动功能，将端口3、4、5down掉，这样下面所接和设备A、B、C就知道链路出问题了，主动切换到备用链路。,

53、B,S78/85,S78/85,1,SmartLink端口联动功能,设备2,设备1,高可靠性技术体系,主路径,快速检测,流量快速切换到临时路径,网络快速收敛并将流量切换到次优路径,PE,PE,P,P,P,P,P,P,高可靠性技术,快速检测:PoS告警BFD快速切换：MPLSTEFRRIPFRR快速收敛：VPNFC,PoS告警敏感快速检测PoS链路故障,没有配置PoS告警敏感的情况下无法快速感知需要等待PPPKeepalive超时,配置PoS告警敏感的情况下一旦收到告警信号快速将端口置为Down,BFD快速Hello,BFD（BiDirectionForwardingDetect：draft-i

54、etf-bfd-v4v6-1hop-02.txt）每个报文不超过100Byte，对带宽的占用低于100Byte100/s8bit/Byte=80000bit/s=80Kbps报文发送靠接口板上的NP进行处理，无需主控板CPU参与，对系统性能无影响单跳BFD通常与IGP以及IPFRR联动，多跳BFD通常与BGP以及VPNFRR联动,BFDHello报文,单跳BFD,多跳BFD,以ms级时间间隔发送,BFDHello报文,传输/交换网,以ms级时间间隔发送,IPFRR,目标网络,最优路径,次优路径,FRR路径,正常情况下，数据包走最优路径当最优路径故障，入口路由器一旦感知到故障（可以通过PoS告警以及BFD等技术进行快速检测），立即把数据包通过预先设置好的FRR路径转发与此同时，路由会进行重新收敛，转发表项更新，FRR使命结束，数据包通过收敛后的路径进行转发,MPLSTEFRR（ShortCut）,IP/MPLSCORE,P,PE,PE,PE,PE,P,P,P,MPLSTEDOMAIN