中国电信ip城域网建设整体技术方案

《中国电信ip城域网建设整体技术方案》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

2021/7/1中国电信IP城域网建设整体解决方案快威科技集团有限公司 Page2总目录13IP城域网发展趋势多业务承载技术部署4IP城域网业务实现高可靠性/快速收敛技术介绍5IP城域网优化调整建议2 Page3业务转型驱动着网络转型传统的DDN/FR/ATM网络迁移到IP/MPLS多业务承载网2/3层VPN提供IP和以太网业务企业互联网接入和CDN网络建设（新型的P2P有助于企业内容分发）数据网络的融合IPTV产生新的产业VoIP等即时通信方式已部分替换传统的固网语音业务HSI的管道化趋势迫使固网转型接入网络的革新3G,HSDPA,WiMAX高带宽接入迫使RNC转型（DDN到以太网）游牧高带宽的接入产生新应用并使得移动数据网从半封闭走向开放移动网络的转型数据网络的融合（互联网+商业网）接入网络的革新（带宽、视频、本地化）移动网络的转型（3G+游牧高带宽接入，FMC）三大网络转型驱动融合的电信级的、多业务的IP承载网络 Page4个人用户政企用户单一的数据类业务HSIP2P多业务以及可管控可运营的上网业务BTVVOD视频监控nPVRNGNVoIP视频电话增强HSI可运营的P2P视频语音数据视频会议VISSNGNVoIP视频电话增强HSI可运营的VPN视频语音数据HSIVPN视频和VoIP语音是多业务需求发展的核心业务业务需求业务需求目前阶段——从单一业务需求向多业务需求发展 Page5业务收入投资成本运营成本网络转型的趋势——全业务、统一承载每种业务利用单独的网络承载：业务发展需要高的投入无业务互通用户多种需求多个运维成本在统一的IP网络构架下实现：合理的投入开展多样化业务无缝的业务互通满足用户多种应用SLA需求运营成本节约化现状多业务承载网络IP/MPLS Page6多业务网络架构的要求不中断的业务传送要求网络高度可靠，故障恢复时间在ms量级大带宽的用户接入和汇聚用户带宽目标20~100Mbps，以及无线宽带实施端到端的QoS保证话音和视频等实时业务的传送质量；未来移动话音网络的质量优化网络传送效率IPTV视频流会占用大量的带宽，要支持组播，提高网络对IPTV传送的带宽资源效率基于策略的业务接纳允许控制制定全网带宽资源的使用策略，控制不同等级的业务和用户的业务请求，动态业务识别网络安全和内容保护保证合法用户才能收到内容，保证网络不受黑客和病毒的影响多业务融合一个IP网络，支持所有业务接入：可管控可运营的数据、话音、视频、TDM/ATM专线、移动4123675 Page7需要考虑的几个问题新业务的发展引起带宽的不足城域网是否满足多业务的承载，是一张网还是多张网能否承载大带宽的业务规划是否理集群CRS-1多机框NE5000E2拖2TX Page8总目录23IP城域网发展趋势多业务承载技术部署4IP城域网业务实现高可靠性/快速收敛技术介绍5IP城域网优化调整建议1 Page9IP城域网结构优化调整建议超大型城域网演进及路由部署业务控制点选择－单边缘/多边缘宽带接入网架构 Page10超大型城域网现状163CN2核心层业务控制层宽带接入网BASPEDSLAM集团专线用户双绞线RPR/MSTP以太网L2上网BTVNGN语音VODOPENEYE可视电话PE出口路由器出口路由器IAD/AGBAS……汇聚路由器：基本按行政区域划分，部署单台/两台汇聚路由器出口路由器：陆续部署集群设备部分或全部接收全网路由高密10G或少量40G接口业务控制点：BAS采用静态/动态路由与汇聚路由器相连；基本无BGPSR采用动态路由协议与汇聚路由器相连，部署BGP及MPLSVPN Page11超大型城域网路由协议部署163CN2业务控制层宽带接入网BASPEDSLAM集团专线用户双绞线RPR/MSTP以太网L2上网BTVNGN语音VODOPENEYE可视电话PE出口路由器出口路由器IAD/AGBAS……BGP主要携带互联网及用户、业务路由部署情况：独立ASIBGP部署到SR路由数量：出口路由器接收全网路由一般在几十万到百万左右SR接收城市内路由一般在1～2万条IGP主要携带设备环回及链路地址路由采用OSPF：基本按照出口、汇聚路由器在Area0汇聚路由器及其覆盖的BAS和SR在相关子区域采用ISIS，基本部署在Level2推荐采用ISIS，便于扁平化演进 Page12北京网通IP城域网结构及路由部署（案例介绍）四大超核，每局点1台NE5000E＋1台CRS-1，接收全网路由（130多万）汇聚层以下划分10个城域子网，子网出口1台NE80E＋1台GSR12816IGP采用ISISlevel2一级组网，BRAS采用静态路由、SR通过动态路由双归到汇聚路由器，SR只接收本地路由（2万多条），IDC出口路由器路由条目在18万左右目前承载300多万宽带用户10×NE80E40+NE40E4×NE5000E169国干4×CRS-110×C12816N×C7609ISISlevel2 Page13集团公司关于IP城域网建设的指导意见－摘自《中国电信集团网络发展指导意见（2007版）中国电信[2007]753号》 Page14超大型城域网扁平化演进163CN2业务控制层宽带接入网BASPEDSLAM集团专线用户双绞线RPR/MSTP上网BTVNGN语音PE出口路由器出口路由器IAD/AGBAS随着大容量数据设备（出口集群路由器及MSCG）及OTN技术的成熟，进一步推进城域网内部的扁平化OLT网络扁平化后IGP推荐采用ISIS（level2），在一个域内可以支撑上千台路由设备如果采用OSPF，扁平化后多区域没有必要，但骨干区域的路由设备数量建议不多于70台，难以覆盖这个本地网ISIS在扩展性、快速收敛等方面优于OSPF，更适合于大型网络MSCGISIS与OSPF共存新网络采用ISIS，旧网络保持原有协议，相互引入OSPF逐步消失ISISOSPFOSPF Page15超大型城域网扁平化目标构架CN2……PC电话TVPCPCMON……家庭（FTTH）物理带宽：100M三网合一：宽带/语音/高清自由上网，带宽不限速CR：集群路由器OLT：局端MSE：多业务网关ONU家庭网关STBAR【网络说明】采用三级网络架构：核心、边缘、端局；全部采用10G以上端口组网，跳过FE/GE/2.5G逐步过渡方案；MSE提供集成业务管理，为FTTH家庭提供完整的“三网合一”业务；全部采用新型可用的下一代网络技术构建。包括大容量PON、大容量MSE和集群路由器。在MSE节点上，提供用户业务体验的保障系统。从分光起开始，到OLT、MSE、CR、CN2，全程都有保护路径设计100M10GE10GE Page16打造精品平面的驱动力业务需求：中国电信全业务的规模开展，语音、视频、高质量数据类业务，移动业务承载对网络的安全性、可靠性、QoS、时间/时钟同步等方面提出很高的要求。维护需求：业务种类复杂，对网络的高要求，增加了网络运营的难度和压力；采用精品网/平面承载高质量的精品业务，可以降低运营的复杂度。改造成本：为满足业务开展，需要增加一些额外的投资成本，如：移动业务需进行时间/时钟的精准同步；对现网的优化改造也需付出相应的成本；需要寻找一条低成本同时又能保证网络质量的网络演进路线。其他驱动力：精品网/平面可提升精品网络的覆盖，形成网络的精品接入能力；可满足对基础数据网及部分传输网的迁移和替代要求，满足大客户VPN的接入覆盖。 Page17精品网建设思路探讨独立核心：建设完整的精品网，独立于现有城域网，有自治域和路由/业务策略，形成业务的差异化承载新建精品网核心层设备，上联到CN2；新建精品网接入控制层设备，分别上联到精品网核心层设备，同时实现与CN2PE设备的跨域互联共用核心：作为现有城域网中的一部分，形成相对于原有城域网的差异化承载共用现有城域网核心路由器设备；新建双边缘接入控制层设备，分别上联到核心层设备，同时实现与CN2PE设备的跨域互联 Page18两种建设思路比较结论：在未来几年内，综合考虑各个等因素，独立核心方案更可行。方案网络复杂度运维难度成本外省使用情况独立核心二张独立的网络，结构相对清晰，需要重新规划路由策略业务承载相对隔离的物理网络上，界面清晰，运维难度相对简单较高广东、苏州、上海、重庆等共用核心保持当前网络架构，网络相对简单业务通过不同的VPN承载，运维难度相对较高较低浙江 Page19城域精品网技术优势与传统城域网平面相比，精品网具有以下技术优势：精品网采用链路带宽利用率不超过50%的轻载方式，基于DiffServ技术并通过与CN2骨干网互联实现8个等级的跨本地QoS业务保障，采用快速路由收敛、快速重路由等技术实现50ms故障切换和保护；在所有接入链路端口上部署反向转发查找(uRPF)、安全控制列表(ACL)以及ISISMD5加密认证等安全控制功能，防止非法访问及DDOS等网络攻击，保障网络安全；提供MPLS二层/三层VPN业务；全面支持IPv6 Page20多业务在两平面间的分配原则业务本身对网络质量的要求：固定/移动语音、管理类业务对网络质量要求相对较高，可考虑置于精品平面。业务的可控性：电信自营可控业务尽量考虑置于精品平面；不可控突发业务，如互联网业务可置于原有平面。业务的价值：如政企客户专网业务和C网移动业务等对AURP贡献较高的，可考虑置于精品平面。对于一些低等级的VPN业务，如ADSL接入VPN业务，可考虑仍然留在互联网平面。建议设置接入精品平面的业务门槛，以提升业务价值，降低对精品平面的压力和风险。网络部署和实现的便利性：从业务接入到骨干传送进行端到端考虑，尽量使得网络结构清晰简单，避免过多的分流和交错，并减轻设备负载，达到整个网络的均衡。 Page21IP城域网引入二平面业务承载定位一平面业务定位：以承载开放型互联网业务为主承载互联网业务包括家庭上网业务和企业上网业务对企业上网业务做差异化承载向上(骨干网)对接163二平面(精品)业务定位：精品网/平面承载的自营封闭业务移动网业务NGN软交换/IMS政企VPN互联专线最终城域IP网形成两个平面向上对接IP承载网的精品平面 Page22新建精品网组网结构新建精品网，作为CN2在城域网内延伸；设置2台核心路由器，上联到CN2骨干网；设置业务控制边缘，上联到精品网的核心路由器，同时与CN2PE连接，实现VPN跨越互联；边缘设备以SR为主，启用基于DHCP/IPOE的方式实现对语音、IPTV的认证新建基于电信级以太网交换机/EPON/PTN/基站路由器等方式的二层网络承载软交换AG和IPRAN对于IPTV和VoIP业务在汇聚交换机或OLT处完成基于VLAN的分流 Page23IP城域网结构优化建议超大型城域网演进及路由部署单边缘/多边缘宽带接入网架构 Page24单边缘/多边缘的定义单边缘：一个用户的所有业务终结在同一台设备上（如上网、IPTV、语音都终结在一台BRAS设备上）就成为单边缘。多边缘：一个用户的所有业务不都终结在同一台设备上（如上网业务终结在BRAS设备上，IPTV、IP语音业务都终结在一台SR设备上）就叫做多边缘。 Page25VLAN3xxxVOIP业务IPTV业务宽带上网灵活QinQ城域网BRAS业务控制SRPCIPTV视频电话PCIPTV视频电话PVC2001PVC3001VLAN1002VLAN1001VLAN2002VLAN2001VLAN10xVLAN1xxxVLAN20xVLAN2xxxVLAN3002VLAN3001PVC1001不同业务终端由不同网关接入的基本技术要求——接入汇聚设备对业务的识别、标记和分流根据端口的VLAN区间分流：VLAN规划工作量大、多PVC要求根据802.1p分流：HG技术要求高HQoS部署比较困难，谁来掌控下行带宽？ Page26多边缘结构的难点对接入网技术要求高：需要对不同业务作分离CAPEX高：不同业务在不同的SR上，SR数量增多导致建网成本增大OPEX：设备数量多，接入网实现业务分离的VLAN/PVC规划复杂同一用户不同业务的QoS如何区分服务，如何保证用户的QoE？（假设总带宽2M，IPTV和上网业务如何保证？）ISPCSPInternetSTBIPPhoneISPCSPBusinessMobile最后一公里接入网SPOP城域核心核心网BRASIPTVSRPEVoiceSRPDSN上网IPTVIP语音无线数据业务企业专线业务RG Page27多业务承载网络架构建议（单边缘）公众业务（网络质量要求较低）ISPCSPxPONInternetSTBGE/10GEFE/GEVDSLGE/10GEGE业务控制层PolicyServerHSSCSCFSIPPhone专网业务（网络质量要求较高）ISPCSPAMGGE/10GEFE/GEGERNCSRGEMSCGMSCGBusinessMobilePhoneRACSNMS最后一公里接入网SPOP城域核心核心网MSCG面向基于宽带的家庭用户，SR面向基于专线的政企客户、2G/3G和NGN业务系统与运营商市场营销、网络维护界面是一致的 Page28单边缘和多边缘组网模型BRASLANSwitchMDUHGRouterAAA/COPS/NMSVDNSoftXITMSChinaNetOLTVoIPIPTVHSIWiFiSR当前主流应用多边缘模式，未来趋势为单边缘，主要原因：网络设备融合简化了汇聚层设备的维护简化了对接入网QoS的要求，主要由BRAS设备保证业务终结点明确界定，方便区别个人用户业务和企业业务LANBRAS+SR Page29IP城域网结构优化建议超大型城域网演进及路由部署单边缘/多边缘宽带接入网架构 Page30FTTx网络发展趋势－－融合&扁平化MetroAggrServicePOPIPCoreBRAS…SRCRGE/10GE10GE10Km1-3Kmn*GECRAccessCOCO1-3Km1-3KmCOCO1-3KmBRASSRVPNPE…MSCGCRk*10GECOSplittingPointSplittingPoint10～50KmCRn*10GEOLT中期：未来2～5年增强的OLT在Metro位置用户容量10K～100K级BRASSRPEOLT…MSCGCRk*100GECRxPON50～100Km远期：未来5～10年OLT在MSCG位置用户容量100K??当前OLT在DSLAM位置用户容量K～10K级趋势上OLT逐步与城域以太从共站点到融合,业务模型上仍然以汇聚为主，交换为辅。设备的交换容量和带宽主要需要考虑用户覆盖范围。BRAS能否内置到OLT还需要深入探讨，主要需要考虑用户容量，交换容量，业务需求等，OLT和BRAS的融合方式可能是紧耦合或者松耦合 Page31FTTx城域网络部署策略：宽带提速计划假设两个提速场景场景1：逐步提速从2Mbps到20Mbps再到100Mbps接入。场景2：一步到位提速从2Mbps到100Mbps接入。下一代宽带网络建设原则超宽带接入和承载、优化网络架构以达到TCO最低。每用户带宽(Mbps)序号业务上行流量下行流量1HSI2102VoIP/VideoConference1133*SDVOD3943*SDBTV39Total62020Mbps100Mbps每用户带宽(Mbps)序号业务上行流量下行流量1HSI0.5122Total0.51222Mbps每用户带宽(Mbps)序号业务上行流量下行流量1HSI2102VoIP/VideoConference113VideoConf.144P2P20205OnlineGames10106HomeSecurity5573*HDVOD33083*HDBTV330Total45100 Page32场景I:逐步迁移2Mbps接入FE/GEGEIPDSLAM…IPDSLAM<500用户<500用户AggregationswitchBRASCRInternetGEAggregationswitchAggregationswitchFE/GEGECRCRCRBRAS100Mbps接入10GEFTTxOLT…FTTxOLT2000用户2000用户MSCGMSCGCRCRInternet10GEMetroWDMAccessAgg.POPCORE20Mbps接入10GE10GEFTTxOLT…FTTxOLT1000用户1000用户AggregationswitchAggregationswitchMSCGMSCGCRCRInternetGE新建OLT改建汇聚网：减少层次，10GE上行新建大容量多业务网关扩容:增加接口或节点新建大容量集群路由器搬迁LSW汇聚层，根据需要建设城域WDM扩容：增加10GE接口扩容：增加10GE口 Page33场景II:一步到位建设100Mbps接入2Mbps接入FE/GEGEIPDSLAM…IPDSLAM<500用户<500用户AggregationswitchBRASCRInternetGEAggregationswitchAggregationswitchFE/GEGECRCRCRBRAS100Mbps接入10GEFTTxOLT…FTTxOLT2000用户2000用户MSCGMSCGCRCRInternet10GEMetroWDM/OTNAccessAgg.POPCORE新建OLT新建大容量多业务网关新建大容量集群路由器搬迁LSW汇聚层，根据需要建设城域WDM Page34总目录32IP城域网发展趋势多业务承载技术部署4IP城域网业务实现高可靠性/快速收敛技术介绍5IP城域网优化调整建议1 Page35多业务承载技术部署VLAN及IP地址规划QoS总体部署认证方式的统一规划 Page36VLAN规划-PUPVvlan3vlan2根据PPPOE/IPOE打不同外层Q并实现分流vlan2用户A外层VLAN100……业务流在同VLAN混跑，通过VLAN隔离用户互联网VLANIPTV&VOIPDSLAMODUBAS用户B每家庭通过不同VLAN接入SWOLTMSE1普通家庭终端接入的过渡方案，建议尽快升级家庭网关一平面二平面vlan3vlan2……vlan3vlan2……vlan3外层VLAN200PPPOEIPOE2基于协议打QINQ对汇聚设备性能消耗大3组播复制点应下移到DSLAM/ODU4视频流与语音流无法区分，可能影响业务质量 Page37VLAN规划-PSPVvlan3vlan4vlan21vlan22互联网业务延续QINQ设置，IPTV业务分流二平面vlan21vlan3vlan4用户Avlan3vlan4vlan21vlan22外层VLAN100…………上行口VLAN标识业务，IPTV业务流采用统一VLAN互联网VLANIPTVVLANVoIPVLANDSLAMODUBASvlan22vlan3vlan4用户B基于端口隔离同VLAN内流量SWOLTMSE12家庭网关支持按端口标识VLAN或映射不同PVC适合组播复制点下移到DSLAM/ODU，对接入网要求高3FTTH时组播复制点可放在OLT一平面二平面 Page38VLAN规划-PUPSPVvlan31vlan41vlan21vlan22汇聚设备根据内层Q封装外层VLAN并分流vlan21vlan31vlan41用户A外层VLAN200……每用户每业务不同VLAN并隔离互联网VLANIPTVVLANVoIPVLANDSLAMODUBASvlan22vlan32vlan42用户B家庭网关针对不同业务划分VLANSWOLTMSEvlan32……vlan42……vlan31vlan41vlan21vlan22……vlan32……vlan42……外层VLAN300外层VLAN40012家庭网关支持按端口标识VLAN或映射不同PVC3适合组播复制点在业务网关或LSW/OLT，需注意网关Q对规格一平面二平面推荐4鉴于接入网存在大量不支持组播复制的设备，初期推荐此方案当组播复制点下移时，可在交换机上增配组播VLAN即可 Page39几种模式下都需业务网关支持HQoSPhysicalPortLogicalPortVLANGroupVLANVLANTerminalDifferentservicedifferentpriority10GE10GEMSCGAGGSwitchOLTGE/10GE拥塞或抢占10GEPolicyServer每用户每业务HQoS调度：下行流量在MSCG进行5级QoS调度实现在充分利用带宽的情况下保证各种业务的QoS上行流量在OLT进行针对每用户每业务严格的CAR保证不会引起网络侧上行流量拥塞ONT/HGW多业务终端1PON:共享多业务终端2业务流1/2/3业务流1/2/3 Page40语音VLAN规划建议HSI/WLAN/VoD/VoIP业务（不可信IAD接入）均由双层VLANTAG标识VoIP业务（MDU内置AG提供）由单层VLANTAG标识HSIIPTVWLANVoIPCVLAN4CVLAN1’/PVC2CVLAN1CVLAN2’/PVC1CVLAN2CVLAN2’/PVC1CVLAN3SVLAN4CVLAN4SVLAN1CVLAN1SVLAN2CVLAN2SVLAN3CVLAN3RGMDUOLTBRASSRAGPOTSSVLAN5SVLAN5RG上根据VLAN/PVC进行业务区分1.家庭业务:根据VLAN/PVC进行业务区分，完成用户上行报文的VLAN及优先级的重标记2.WLAN及POTS业务:直接完成VLAN的标记3.CVLAN在一个PON口下统一编号OLT上进行SVLAN标记或透传，SVLAN可基于PON口统一分配FE/ADSLPORTPONPORT Page41组播VLAN规划建议用户的单播业务和igmp报文均处于同一业务CVLAN中。ONU上启用IGMPSnooping功能，将组播流复制到发起IGMP请求的用户端口下行组播VLAN切换由靠近用户的ONU/ONT设备完成组播MVLAN及VoD单播VLAN根据配置可相同也可不同家庭网关2家庭网关1Vlan100Vlan100ONUOLTVlan1SR/MSCGMVLANIPTVIPTV组播路由器igmpSVLAN+VLAN1VOD Page42业务VLAN规划建议FTTC/FTTH/FTTB全网统一规划，FTTH和FTTB实现相同的VLAN规划采用S+CVLAN方式实现PPPoE业务的精确绑定要求；CoS特别是用户侧的CoS通常不可信任，允许设备REMARKVoIPVLAN规划需要考虑可信任语音业务（MDU内置IAD提供）及非可信语音业务（HG内置IAD提供）组播业务在多边缘和单边缘组网下VLAN规划统一 Page43VLAN规划实施建议业务VLAN数量外层VLAN（或单层VLAN）内层VLAN二层设备管理501－50n.a宽带专线45051－500n.aVPN100501－600用户自定义组播业务200601－800n.aAG接入5001001－1500n.a普通上网业务400,0002001－2500801－1600VoIP业务400,0002501－30001601－2400视频业务400,0003001－35002401－3200网关管理400,0003501－40003201－4000保留801－10001501－2000>4001>4001 Page44IP地址规划的重要性IP地址规划的好坏直接影响路由协议算法的效率及路由收敛的快慢，也直接影响网络的稳定性、扩展性，也必将影响到网络应用的进一步发展IP地址规划要与网络结构规划、路由协议规划、流量规划、业务规划等结合起来考虑与网络层次相对应IP地址规划的目标：易管理、易扩展、利用率高 Page45IP地址规划的原则唯一性：即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划相同的地址（即使是私有地址）连续性：地址的连续性在层次化网络中易于路由汇总，减小路由表规模，提高路由计算效率，加快路由收敛速度扩展性：地址分配在每一层次都要预留合理空间，保证网络规模扩展时保证地址叠合所需的连续性。避免网络扩展时造成地址及路由的重新规划结构化、业务相关性：好的地址规划是每个地址具有实际意义，看到一个地址就可以大致判断出该地址所属的设备和对应的业务 Page46IP地址分配策略优先使用公有地址：设备本身使用的IP地址（接口环回地址、互连链路地址等）IP地址分配必须采用VLSM、CIDR等技术：在BRAS和SR上的地址分配必须连续，便于聚合混合编址：当公有地址不足时，考虑混合编址，在城域网出口或汇聚层统一进行NAT转换业务地址分配策略：好的地址规划是每个地址具有实际意义，看到一个地址就可以大致判断出该地址所属的设备和对应的业务需要访问电信业务骨干网的业务建议分配公有地址专线用户/VIP分配公有地址普通宽带用户（拨号、DHCP）可以考虑分配私有IP地址内部MPLSVPN业务（NGN、3G）按省公司规划分配私有地址大客户互连MPLSVPN业务PE-CE间互连地址分配私有地址 Page47多业务承载技术部署VLAN及IP地址规划QoS总体部署认证方式的统一规划 Page48城域网QoS模型MSCGSRMSCGSRMSCGSR汇聚出口接入网宽带业务骨干承载网骨干基于物理结合802.1P的二层QoS分类、标记、限速执行PHB、分类、标记、限速分类标记传递 Page49DSLAMLanSwitchAGNodeB宽带接入层城域网骨干网骨干网城域网QoS方案－家庭客户MSCGSRMSCG163CN2用户接入采取PVC+VLAN方式进行业务区分，上行业务流量区分标识不同802.1P，优先级转发，端口限速大带宽+DiffServ，优先级调度Diffserv模型，信任CN2流量，对于来自Internet的流量进行重标记，队列调度下行流量端口限速，通过H-QoS保证下行QoS，最多5级优先级调度SR接口基于用户SLA进行重新标记，或802.1P、DSCP、EXP映射，CAR限速，整形和优先级调度 Page50城域网QoS方案－商企客户接入网络IP城域网IP城域网接入网络IP骨干网大客户专线：以VLANID打二层标记Network出口方向2个等级的调度和丢包Access出口对下行流量限速Network出口方向8个等级的调度和丢包上行流量限速Access接口出口方向多个等级的调度和丢包Access端口入方向二三层标记映射，802.1P、DSCP、EXP映射标记限速调度与丢包对于商企客户，采用购买外部网络优先通道＋带宽+WRED的方式进行操作针对商企客户的多种内部业务，如办公、视频、语音等，可以采取H-QoS的方式实现总带宽＋内部优先调度的方式实现 Page51城域网QoS方案－软交换网络MSCGSRMSCGSRSRSR汇聚出口宽带业务骨干承载网骨干按照物理/逻辑端口将媒体、信令、网管等进行流分类，同时打标记执行PHB、流量调度、流量整形软交换网络QoS部署，重点在于媒体、信令、网管等流量的带宽资源规划，通常的策略为大带宽＋Diffserv方式；各种流量优先级的合理设计，能够保证在异常状态下业务受到的影响尽量小； Page52中国电信关于QoS等级的划分注：此服务等级划分是结合大客户需求与网络可提供能力，为CN2与城域网共同制定。 Page53多业务承载技术部署VLAN及IP地址规划QoS总体部署认证方式的统一规划 Page54中国电信业务控制点发展模式建议从目前的业务发展要求和成本最优化原则考虑，POP点仍需相对集中部署对于中国电信来讲PPPOE和DHCP可能会很长一段时间共存，BRAS主要作为PPPOE用户的接入设备，SR重点针对大客户企业专线。对IPTV、VoIP等DHCP方式的业务接入存在两种选择：一是由现网BRAS直接升级成大容量BRAS，个人业务由统一的单台设备提供,业务继承性较好，如ASR9K、ME60同时支持PPPOE和IPOE二是保留现网的BRAS设备提供PPPOE业务,IPOE业务由现网SR设备升级提供，如ASR9K对IPOE上的支持出于最优化成本考虑以及分布式网络架构等影响，在某些地区考虑单边缘方案，由统一的业务POP同时提供个人业务（PPPOE、IPOE）以及企业专线业务，如ME60根据网络部署和业务部署的不同发展，单边缘和多边缘都有着优缺点。从各大T的发展来看，也存在不同的选择。 Page55总目录42IP城域网发展趋势多业务承载技术部署3IP城域网业务实现高可靠性/快速收敛技术介绍5IP城域网优化调整建议1 Page56业务实现（业务终结模型） Page57第一平面公众客户互联网接入业务 Page58第一平面互联网专线接入业务 Page59第一平面IPTV业务 Page60三层MPLSVPN业务 Page61VPLS业务 Page62NGN业务 Page63精品平面业务实现 Page64精品网对IPTV的承载组播业务在OLT/汇聚交换机处实现基于VLAN的分流，接入新建网/平面SR；随着业务的规模发展，在ONU或具备条件的DSLAM实现组播复制；SR采用IPOE方式，实现IPTV业务的地址分配和认证；点播业务通过就近接入POP；根据业务需求，逐步部署业务控制点的备份，实现组播业务热备。 Page65精品网对软交换的承载AG由新建电信级以太网接入，直接经新建平面/网接入SSFTTBONU内置IAD在OLT处进行基于VLAN的分流，经新建平面/网SR接入SS当前软交换业务由专网或城域网VPN承载。新增业务可直接接入精品网，现有业务可逐步迁移ChinaNetCN2核心路由器现有平面BRAS/SR园区交换机楼道交换机家庭网关PhonePCSTBDSLAMONUONUFTTHONUPhonePCSTB新建以太网交换机/EPON/PTNCE企业网络骨干网宽带接入网终端IPRAN（基站/BSC）3G终端精品网SR汇聚交换机OLT城域骨干网IPTV、VoIP宽带上网AG精品网核心路由器CN2PESSHLRMPLSVPNQinQVRRP接入保护PSPV/PUPSPV Page66精品网对政企VPN的承载CE由新建电信级以太网或PTN接入新建平面的SR，该SR为MPLSVPN的PE；本地L2/L3VPN业务由新建平面内的MPLS域终结。跨域的L2/L3VPN业务由新建平面内的MPLS域与CN2的MPLS域实现OptionA方式的VPN跨域。其中，L3VPN跨域时，在新建平面内可以利用VLL方式实现CE到CN2的接入，即新建平面内的MPLS域虚拟点到点二层专线以“透传“终结在CN2的L3VPN。CN2核心路由器CE骨干网宽带接入网终端新建精品网SR城域骨干网MPLSEnable可以是VLL形式本地L2/L3VPN企业网络CE企业网络CE新建精品网SR企业网络CE企业网络CECECECE新建以太网交换机/EPON/PTN新建以太网交换机/EPON/PTN跨域L3VPN跨域L2VPNCN2PE Page67精品网对IPRAN的承载IP化基站通过新建IPRAN（以太网交换机/基站路由器/PTN等方式）接入新建精品网的SR，该SR为MPLSVPN的PE；精品网SR通过跨域MPLSVPN方式与承载在CN2上的BSC/PCF互通，最终实现基站通过IP方式接入BSC/PCF。CN2核心路由器IP化基站骨干网接入/汇聚3G终端新建精品网SR城域骨干网MPLSEnableIP化基站IP化基站新建精品网SRIP化基站CECECECE以太网交换机/基站路由器/PTN以太网交换机/基站路由器/PTN跨域L3VPNBSC/PCFIPRAN Page68IPTV业务由第二平面承载的理由 Page69精品平面业务实现（IPTV） Page70 Page71精品平面高质量政企业互联网业务隔离承载方案 Page72上海电信城域网精品平面拓扑MetroCoreGEGEGEGEGEGEGE10GPOS10GPOS2x10GPOS2.5GPOS2.5GPOS互联网平面SR1CRCRSR2CRS-1TXN*GEN*GEN*GEN*GEN*GEN*GEN*GEN*GEN*GEN*GE东区IPTV业务子网浦东IPTV业务子网N*GEN*GEN*GESRXT-1N*GESRLiL-1中区IPTV业务子网南区IPTV业务子网宝山IPTV业务子网GEGEGEGEGEGEGEGE浦东关键业务子网南汇关键业务子网GEGEGEGEGEGEGEGEGEGEGEGEGEGEGE青浦关键业务子网金山关键业务子网松江关键业务子网CN2SRLiL-2SRXT-2GEGEGE莘闵关键业务子网西区关键业务子网嘉定关键业务子网北区IPTV业务子网南区关键业务子网中区关键业务子网SRKJ-1SRDaH-1SRJY-1SRYL-1N*GEN*GESRKaJ-1SRWN-1西区IPTV业务子网莘闵IPTV业务子网SRWN-2SRKaJ-2SRYL-2SRJY-2GEGEGEGE东区关键业务子网北区关键业务子网宝山关键业务子网崇明关键业务子网奉贤关键业务子网SRKJ-2SRDaH-232台7600+多台12000构成SR业务层 Page73总目录52IP城域网发展趋势多业务承载技术部署3IP城域网业务实现高可靠性/快速收敛技术介绍4IP城域网优化调整建议1 Page74S-POP的高可靠性考虑当电信宽带用户的HSI（Internet）业务也区分等级，是否需要提供更高等级的SLA？ServicePOP（业务控制点）问题一？问题二？问题三？如何做到低成本、高效的ServicePOP设备的可靠性保障？我的e家终端用户的TV类和语音业务也基于MSCG统一控制，可靠性如何保障？BRAS/MSCG容量不断增加，用户数不断增加，可靠性问题逐步凸现？ Page75高可靠性设计：设备本身的高可靠性硬件HA引擎、矩阵、电源以及风扇系统均采用冗余设计引擎倒换过程中，在线用户不掉线，业务不中断所有板卡可进行热插拔网络HA链路捆绑与多路径负载分担（ECMP）不间断转发（NSF）与优雅重启(GR)Ethernet/MPLSOAM、BFDfor协议MPLSFRR、IPFRRVRRP软件升级HA热补丁（ISSU） Page76高可靠性设计：业务层的可靠备份业务层高可靠性设计不同设备之间对用户IPSession的备份热备份，用户业务不中断，切换过程不影响用户业务体验支持1：1以及N：1备份设备间温备份同一设备端口间/单板间进行接入备份热备份，用户业务不中断，切换过程不影响用户业务体验支持1：1以及N：1备份通过设定设备对用户接入请求的响应时延，优选一个设备为主用接入设备，另一设备为备用接入设备根据多种策略（用户MAC、Vlan、端口等）设定响应速度切换过程中，用户业务中断。用户终端需要重新拨号或复位设备内热备份设备间热备份 Page77终端以广播的方式发出PPPoE/DHCP请求，广播域内所有MSCG都会进行响应，终端选择首先响应的MSCG，进行后续的接入请求过程。MSCG可以根据VLAN、用户的MAC地址奇偶性、option82等选项进行配置响应延时时长，也可以根据接入用户数进行动态调整。在主MSCG所在的链路或设备故障后，用户重新发起PPPoE/DHCP过程，备MSCG开始提供服务。设备间温备份原理应用场景两台设备之间通过选择接入方式实现负载分担或主备； Page78业务在设备间温备份：接入响应时延和接入选择DSLAMLSW-1LSW-2MSCG-1Vlan1-100delay0msVlan101-200delay100ms两台设备同时收到用户上线的请求，设备根据配置的延时策略响应用户的请求。用户选择首先作出回应的设备上线。根据配置的响应策略，两台设备上的用户可以得到合理分配。其中某台设备故障后，用户需要重新拨号，从另外一台设备上获得服务。Vlan1-100delay100msVlan101-200delay0msMSCG-2Vlan1-100Vlan101-200 Page79原理应用场景同一设备上的多个接口加入同一个备份组，两者之间启用VRRP+协议，协商出主备接口；用户从主接口上线，备份接口只接受从主接口发送过来的协议报文；主用接口发生故障，50毫秒内切换到备份接口，用户业务不中断。设备内热备份同一设备接口之间的备份；同一设备单板之间的备份；可以使用一个接口备份其它多个接口，可以使用一个单板备份其它多个单板，实现N+1备份。 Page80业务在设备内热备份：端口间/单板间备份Port1Slot1Port2Slot2主端口Port1Slot1Port2Slot2MSCGMSCG在相同设备的两块单板上的两个端口；用扩展VRRP协议进行协商PPPoE/DHCP用户从主接口上线，MSCG将会把用户的会话ID、MAC地址、IP地址等信息记录主控板和用户上线的单板上；当主端口发生故障，业务切换到备份端口，所有用户均无感知。该备份方案适用于：单板故障链路故障端口或器件故障Slotdown/Portdown/Linkfail备端口 Page81多个设备上的多个接口加入同一个备份组，主备之间启用VRRP+协议，协商出主备接口；用户从主设备上线，主设备把用户IPSession信息（IP、MAC、Vlan等）通过VRRP+协议到备份设备。主设备一但发生故障，则切换到备设备，用户无感知。借助BFD检测方式，可以实现50毫秒故障检测和倒换。设备间热备份(IPoE)原理应用场景不同设备接口之间的备份；不同设备单板之间的备份；可以使用一个设备备份其它多个设备，实现N+1备份。 Page82设备间业务热备份：N：1备份多台MSCG备份到一台MSCG上当其中任意一台主用设备发生故障，用户业务都可以切换到备用设备上，实现N：1备份基于端口级别的N：1备份BFDforVRRPRPRmasterbackupMSCGmasterBFDBFDforVRRPSubServiceprofileSub1…….Sub2……Sub3………………SubServiceprofileSub1…….Sub2……Sub3………………SubServiceprofileSub1…….Sub2……Sub3………………SubServiceprofileSub1…….Sub2……Sub3………………backupbackupMSCGMSCG Page83精绑定问题的解决由于用户备份的原因，用户将会在不同的端口（也可能是不同单板，甚至不同设备）上线，而AAA服务器上进行用户上网业务的精绑定；此时在备份的接口或者子接口上可以采用配置的方式实现上报物理信息的模拟，即通过配置，使备份的端口上送Radius认证报文时，封装的用户物理位置信息字段（NAS-Port-ID）全部和主接口一致，Radius上无需改动，减少对现网业务的影响；同时，AAA服务器上绑定的另外一个信息就是设备的IP地址，同样的，可以通过配置BRAS，使得对应端口下上线的用户，上送的Radius报文中对应的设备IP地址字段（NAS-IP-Address）模拟主用设备。AB主用VLAN1～1000备用VLAN1001～2000主用VLAN1001～2000备用VLAN1～1000VRRP+CD备用1～1000NAS-Port-IDUser-NamePasswordNAS-IP-AddressRadius属性中，AAA需要精绑定的部分属性如下：user@domainPassword设备地址设备名+接口类型+槽位号+接口号+VLAN+QinQVLAN在备份设备上进行信息伪造 Page84以太网增强技术－SmartLink城域骨干网DSLAMBRASBRASLANDSLAMLANSmartLinkSmartLinkSmartLink适合于树型双链路，可实现二层以太网链路之间的快速保护。主、备链路可实现50ms快速切换(硬件实现MAC表的快速迁移)链路的检测和切换由交换机自发完成，不依赖其它设备。SmartLink提供端口联动功能配置上行端口和下行端口联动，当上行端口或上行链路出现故障，交换机立即通过联动功能，将下行端口down掉，这样下面所接和设备A、B、C就知道链路出问题了，主动切换到备用链路。可适合一级或多级汇聚的接入网络 Page85以太网技术增强－SmartLink上层设备1交换机11主Link2备Link上层设备2上层设备3Flush报文通知上层设备清除相应端口的VLAN对应MAC表项2上层设备1交换机11主Link2备Link上层设备2上层设备32SmartLink可实现二层以太网链路之间的快速保护。主、备链路可实现50ms快速切换(硬件实现MAC表的快速迁移)。链路的检测和切换由交换机自发完成，不依赖其它设备。支持厂商：CISCOFlexLink技术 Page86以太网技术增强－SmartLink触发机制当SmartLink发生链路切换时，网络中各设备上的MAC及ARP表项可能已经错误，需要提供一种MAC及ARP更新的机制。目前更新机制有以下两种:一种方式是自动通过流量刷新MAC及ARP；另一种方式是由SmartLink设备从新的链路上发送Flush报文。第一种方式需要有双向流量触发，适用于与其他厂商的设备对接。第二种方式需要上行的设备都能够识别SmartLink的Flush报文并进行更新MAC及ARP表项的处理。当原主用链路故障恢复时，将维持在阻塞状态，不进行抢占，从而保持流量稳定。 Page8713AC45配置S78/85的上行端口1和下行端口3、4、5联动，当上行端口1或上行链路1出现故障，交换机立即通过联动功能，将端口3、4、5down掉，这样下面所接和设备A、B、C就知道链路出问题了，主动切换到备用链路。BS78/85S78/851SmartLink端口联动功能设备2设备1 Page88高可靠性技术体系主路径快速检测流量快速切换到临时路径网络快速收敛并将流量切换到次优路径PEPEPPPPPP Page89高可靠性技术快速检测:PoS告警BFD快速切换：MPLSTEFRRIPFRR快速收敛：VPNFC Page90PoS告警敏感－快速检测PoS链路故障没有配置PoS告警敏感的情况下无法快速感知需要等待PPPKeepalive超时告警信号：LaisLrdiPais等告警信号：LaisLrdiPais等配置PoS告警敏感的情况下一旦收到告警信号快速将端口置为Down告警信号：LaisLrdiPais等告警信号：LaisLrdiPais等 Page91BFD－快速HelloBFD（BiDirectionForwardingDetect：draft-ietf-bfd-v4v6-1hop-02.txt）每个报文不超过100Byte，对带宽的占用低于100Byte×100/s×8bit/Byte=80000bit/s=80Kbps报文发送靠接口板上的NP进行处理，无需主控板CPU参与，对系统性能无影响单跳BFD通常与IGP以及IPFRR联动，多跳BFD通常与BGP以及VPNFRR联动BFDHello报文单跳BFD多跳BFD以ms级时间间隔发送BFDHello报文传输/交换网以ms级时间间隔发送 Page92IPFRR目标网络最优路径次优路径FRR路径正常情况下，数据包走最优路径当最优路径故障，入口路由器一旦感知到故障（可以通过PoS告警以及BFD等技术进行快速检测），立即把数据包通过预先设置好的FRR路径转发与此同时，路由会进行重新收敛，转发表项更新，FRR使命结束，数据包通过收敛后的路径进行转发 Page93MPLSTEFRR（ShortCut）IP/MPLSCOREPPEPEPEPEPPPMPLSTEDOMAINLinkProtection主用路径次优路径主用TE备用TE临时路径TE隧道发起端采用IGPShortcut方式，只有TE发起端能够感知和使用TE隧道，TE的Metric小于物理链路Metric如果主用路径故障，首先通过TEFRR切换到备用TE（50ms级别，p路由器不需收敛），保证IGP收敛过程中流量不中断，等待AR路由器端到端收敛到次优路径 Page94BGP快速收敛：（Next-HopAddressTracking）PEPEP路由收敛软交换VPNRD:100:110.1.1.0/24软交换VPNRD:100:110.1.2.0/24RIB:1.1.1.1/24NH:E0BGPVPNv4100:1-10.1.1.0/24NH:1.1.1.1Loopback0:1.1.1.1E0NHTRIB:2.2.2.2/24NH:E1BGPVPNv4100:1-10.1.1.0/24NH:2.2.2.2Loopback0:2.2.2.2E1NHT技术通过IGP与BGP的联动（IGP的变化信息及时的通告给BGP）加快了BGP路由的收敛速度 Page95BRAS备份方案1/8BRAS-1BRAS-2汇聚交换机注：BRAS-1NAS-IP和BRAS-2NAS-IP在Radius后台对应同一个Domain-name热备－汇聚交换机向2台BRAS透传相同的VLAN缺点：同一用户的不同session可能拨到不同的BRAS上，H-QoS策略将失效。备注：湖州、衢州等地采用VLAN11-30VLAN11-30 Page96BRAS备份方案2/8BRAS-1BRAS-2汇聚交换机注：BRAS-1NAS-IP和BRAS-2NAS-IP在Radius后台对应同一个Domain-name冷备－汇聚交换机向2台BRAS透传不同的VLAN，在一边失效时将配置手工迁移到另一边缺点：无法实现故障自动恢复，业务中断时间较长备注：杭州、温州等地采用VLAN11-20VLAN21-30 Page97BRAS备份方案3/8BRAS-1BRAS-2汇聚交换机热备－BRAS-5配置“PPPoEOffer”响应时间慢作为备份，平时没有业务缺点：备份设备和链路资源未得到充分利用备注：台州采用BRAS-3BRAS-4BRAS-5汇聚交换机 Page98BRAS备份方案4/8BRAS-1BRAS-2汇聚交换机注：BRAS-1NAS-IP和BRAS-2NAS-IP在Radius后台对应同一个Domain-name热备－基于端口的Smartlink/Flexlink，汇聚交换机向2台BRAS透传相同的VLAN缺点：浪费BRAS端口备注：未采用VLAN11-30VLAN11-30 Page99BRAS备份方案5/8BRAS-1BRAS-2汇聚交换机注：BRAS-1NAS-IP和BRAS-2NAS-IP在Radius后台对应同一个Domain-name热备－基于VLAN的Smartlink/Flexlink，汇聚交换机向2台BRAS透传相同的VLAN，定义各VLAN段的主备链路不同缺点：配置和维护麻烦备注：未采用VLAN11-20VLAN21-30VLAN21-30VLAN11-20 Page100BRAS备份方案6/8BRAS-1BRAS-2汇聚交换机注：BRAS-1NAS-IP和BRAS-2NAS-IP在Radius后台对应同一个Domain-name热备－汇聚交换机向2台BRAS透传相同的VLAN，BRAS-1对奇数Vlan中的“PPPoEOffer”响应中增加100ms延时，BRAS-2对偶数Vlan中的“PPPoEOffer”响应中增加100ms延时缺点：BRAS配置较为复杂备注：广东建议采用VLAN11-30VLAN11-30 Page101BRAS备份方案7/8冷备－当主用BRAS或汇聚交换机与主用BRAS之间的链路出现故障，维护人员手工将汇聚交换机上行链路切换至GSR，利用EoMPLS，使PPPoE业务终结于备份BRAS。缺点：无法实现故障自动恢复，业务中断时间较长。备注：重庆采用 Page102BRAS备份方案8/8热备－采用ASSP，类似VRRP。缺点：ASSP是华为专有协议，BRAS设备型号必须相同。运行ASSP的端口只能是以太网口，包括：FE、GE和Eth-Trunk端口。另一个缺点是浪费BRAS端口。 Page103谢谢！