XX移动IP城域网建设方案及CMNET七期扩容方案（上） .ppt

《XX移动IP城域网建设方案及CMNET七期扩容方案（上） .ppt》由会员分享，可在线阅读，更多相关《XX移动IP城域网建设方案及CMNET七期扩容方案（上） .ppt（46页珍藏版）》请在三一办公上搜索。

1、新疆移动2010年IP城域网建设方案及CMNET七期扩容方案,目 录,Contents,背景,IP城域网网络建设指导意见,新疆公司IP城域网建设思路,新疆公司IP城域网建设方案,新疆公司CMNET七期扩容方案,目 录,Contents,背景,概述,城域网网络架构,IP城域网网络定位及承载业务,新疆公司IP城域网建设现状,概述,随着电信体制改革的不断深化，电信业已形成三家全业务运营商的竞争格局，中国移动面临新的挑战。根据全业务发展策略，中国移动的全业务网络策略为：“发挥无线优势，延伸基站光缆，以IP技术为基础，通过CM-IMS提供多媒体信息服务”，即“无线+基站光缆延伸+IP+IMS”在全业务竞

2、争的大环境下，宽带专线等数据业务将得到较大的发展。2009年新疆公司开始IP城域网的全面建设，以应对全业务市场需要。目前IP城域网网络建设相对较薄弱，处于初步建设阶段。,光传送网,城域接入,城域汇聚,WDM Core,IP化城域传送网,城域网网络架构,OLT,ONU,PON,普通集团客户和家庭接入,城域核心,应用层,RNC/BSC,GGSN/SGSN,CE,IP专网,Iub/Abis,Iu/A/Gb,MSC/MGW,AR,IP城域网,BRAS/SR,IP化城域传送网和IP城域网分网建设，不融合组网,城域核心路由器,CMNET,基站和大客户接入,NodeB/BTS,WDM Metro,IP化城域

3、传送网和IP城域网分网建设,IP化城域传送网和IP城域网融合组网存在的问题1、融合后网络同时承载互联网业务和基站等重要业务，存在网络安全风险。IP城域网为互联网一部分，属于开放网络，安全风险大。重要业务与互联网流量混合难以实施严格的MPLS VPN（互联网流量难以封装进VPN），互联网流量仍可访问到达网络，导致网络安全风险大。2、互联网业务和基站等重要业务对网络规划、保护能力等均有不同的要求，增加融合后网络的复杂性网络规划性不同：IP城域网为宽带业务承载网络，宽带业务与移动关键业务模型不同，可规划性不同。宽带业务的网络扩容或调整，必然影响移动关键业务承载的稳定性。可靠性要求不同：IP化城域传送

4、网具有50ms保护倒换的高可靠性要求，IP城域网可靠性要求低，IP化城域传送网和IP城域网混合建设时提高了对整网可靠性的要求。3、为保证安全性，需要增加与CMNET互联处的安全设备投资，其他设备投资成本相当。总体上而言，融合组网比不融合组网投资大,“不融合组网”在安全、网络规划和运维、设备投资等方面存在综合优势，建议采用“不融合组网”方案IP化城域传送网和IP城域网分网建设。,城域网建设方案,城域核心,城域汇聚/接入,CMNET,IP专网,AR,普通集团客户,高端集团客户,省际/省干光传送网,RNC/BSC,2G/3G基站,家庭用户,SDH/WDM,GPS/北斗,城域核心为路由器+传输，传输采

5、用SDH或WDMIP城域网边缘建设业务接入控制层（SR/BRAS）城域汇聚接入层分业务承载高品质要求业务目前主要通过MSTP/SDH承载，积极推进传送网IP化，引入PTN、IP RAN，积极跟踪推进增强以太成熟低品质要求业务主要通过PON接入，根据实际情况采用不同方式和业务控制层实现对接通过卫星（GPS或北斗）为基站提供同步，同时引入1588（时间同步）、同步以太（频率同步）进行一定范围的试用,GPS/北斗,GSN/MGW/MSC,IP城域网网络定位和构架,IP专网,CMNET骨干,AR,AR,CMNET省网,IP城域网,NodeB,BTS,城域传送网/接入网,自有业务系统,CE,省网接入城域

6、核心路由器,IP城域网是CMNET省网在城域内的延伸，城域和省网同自治域。,IP专网在城域内不再延伸，IP专网的业务主要通过CE实现接入，一般不通过IP城域网实现三层接入。,IP城域网遵循网络扁平化建设原则，分为核心层和业务接入控制层。城域核心路由器和省网接入路由器合设。IP城域网应建设业务接入控制层SR/BRAS。,业务接入控制层SR/BRAS,省网汇接路由器,城域内所承载业务,互联网接入业务如互联网访问业务、业务平台接入和承载等。互联网接入业务主要由IP城域网来实现承载集团客户虚拟专网业务如电子政务、企业信息化承载等。现阶段建议大部分集团客户虚拟专网业务通过CMNET实现，城域内通过IP城

7、域网实现。未来少量可控高要求VPN可通过IP专网实现，城域内通过传输接入（前提是CMNET不能满足高要求集团客户）语音和多媒体类如VoIP实时语音、视频会议、多媒体融合通讯、IPTV流媒体类等。现阶段语音和媒体类业务主要通过CM-IMS系统实现。IMS用户通过IP城域网接入IMS核心网网元（SBC和IMS业务平台）。城域内IMS核心网网元间互联通过接入IP专网的CE设备实现疏通，不通过IP城域网进行承载。,IP城域网相关业务,城域内其他自有业务,城域内自有业务CS核心网（A、Iu-CS、Nc、Mc、Nb）PS核心网（Gb、Iu-PS、Gn、Gi)IMS核心网（Gm、Mw、媒体等）城域内DCN局

8、房间流量远期的LTE（S1、X2等）城域内自有业务主要通过CE或汇聚路由器方式实现承载（部分通过IP专网实现），不通过IP城域网进行承载,城域内业务承载,IP专网,CMNET骨干,AR,AR,CMNET省网,NodeB,BTS,CS/PS/IMS核心网/DCN局房间,CE/汇聚路由器,城域核心路由器,互联网接入业务,SR/BRAS,集团客户VPN业务,少量高要求集团客户VPN业务,IMS SBC,IMS用户,IP城域网,大部分集团客户VPN业务城域内通过IP城域网承载，少量高要求客户通过传输接入IP专网实现,IMS用户通过IP城域网接入IMS核心网网元（SBC和业务平台），城域内IMS核心网网

9、元间互联通过接入IP专网的CE或汇聚路由器实现疏通，不通过IP城域网进行承载,城域内自有业务主要通过CE或汇聚路由器方式实现承载（部分通过IP专网实现），城域间通过IP专网实现承载,城域传送网/接入网,互联网接入业务主要由IP城域网来实现承载,业务承载思路,集团用户业务,B/C类集团用户,A类集团用户,GPON+OTN+IP 城域网承载,MSTP/PTN+OTN承载,家庭用户业务,GPON+OTN+IP 城域网承载,TD基站业务,TD二期、TD三期基站,TD四期基站,MSTP+OTN承载,PTN+OTN承载,2G基站业务,MSTP+OTN承载,IP城域网现状,IP城域网现状,存在问题及不足,1

10、,2,3,4,覆盖范围小,IP 城域网的网络架构虽已形成，但城域汇聚和接入节点较少,覆盖范围小。地州只覆盖了中心城市，县城只能通过MSTP传输。,地到县传送能力不足,目前新疆移动地州城域网地州中心城市到各县城主要为MSTP 10Gb/s或2.5Gb/s汇聚环路，只能满足现有2G基站回传和少量集团客户电路的需求，无法满足IP城域网大颗粒高带宽电路的需求。,业务控制层建设过于集中,缺乏接入资源,2009年全业务传输网工程完工后，地州已经形成了地州中心城市的GPON网络覆盖，但县城仍然缺乏接入网络。,现有IP城域网不足之处,目前IP城域网只在各地州中心城市建设了业务控制层，且仅为1台SR和BRAS。

11、所有业务均汇聚至此节点控制和认证。如何选择业务控制层建设规模。,目 录,Contents,背景,IP城域网网络建设指导意见,新疆公司IP城域网建设思路,新疆公司IP城域网建设方案,新疆公司CMNET七期扩容方案,（1）网络层次划分,在网络层次上，IP城域网分为核心层和业务接入控制层两个层次 核心层主要由核心路由器组成，现阶段核心路由器兼做出口路由器现阶段主要实现对业务接入控制点设备的汇接并提供IP城域网到CMNET省网的出口核心层与IP专网不直接进行连接业务接入控制层主要由业务路由器(SR)和宽带接入服务器（BRAS）组成主要实现用户和业务的接入和控制,（2）网络节点设置核心层的设置,为减少I

12、P城域网的物理和逻辑级联级数，核心层应采取大容量、少节点的方式进行建设现阶段核心路由器兼做出口路由器。现阶段原则上建议出口路由器设置两台，对于部分业务规模大的直辖市及部分大型城域网，出口路由器可以设置多台对于部分业务规模大的直辖市及部分大型城域网，可考虑设置两级核心路由器，出口路由器与其他核心路由器数量比例为1:2-1:4为减少网络跳数，建设初期城域出口路由器与CMNET省网接入路由器合设核心路由器一般异址布放在数据核心机房，尽量和城域传送网的核心节点机房同局址要求新增网络设备支持MPLS VPN、QoS、组播、IPv6等相关能力要求,业务接入控制层的设置,SR主要作为集团客户专线互联网接入网

13、关或MPLS VPN PE对于发展个人宽带业务的省份应考虑设置BRAS，BRAS可考虑和SR合设建设初期城域网的业务控制点设备一般布放在城域传送网的核心节点机房业务规模大的城域网业务控制点设备可布放至部分城域传送网的汇聚机房，主要基于以下考虑利于业务开展：对于业务规模大的城域网，城域汇聚层的范围一般是较高价值客户所在的范围，如MPLS VPN业务客户、未来IPTV业务，此范围应部署业务控制点设备，有利于业务的快速开展和部署节约传输资源：业务控制点下放可实现高效率的流量汇聚，节约传输资源缩小二层域范围：业务规模大时业务控制点下放可缩小二层域范围，减少管理难度业务发展初期应适当控制业务接入控制层的

14、设备数量，根据实际需求进行设置 要求新增网络设备支持MPLS VPN、QoS、组播、IPv6等相关能力要求,（3）网络带宽规划,IP城域网的建设应根据业务需求进行合理的带宽规划核心路由器上连单链路带宽规划典型值n*155M（n=4）/622M/n*2.5G（n=3）/10G,n*GE(多用于与省网汇接路由器同城的上连链路中)核心路由器之间单链路带宽规划典型值FE/GE/10GE核心路由器与业务接入控制设备之间单链路带宽规划典型值FE/GE/n*155M（n=4）/n*2.5G（n=3）/10G业务接入控制设备下连单链路带宽规划典型值FE/GE根据带宽规划进行合理的链路配置单链路单方向中继链路配

15、置需求超过4条155M时可配置2.5G链路单链路单方向中继链路配置需求超过3条2.5G时可配置10G链路,（4）网络节点互联及拓扑规划,城域核心路由器与CMNET省网汇接路由器之间通过矩形连接实现。业务控制子层设备与核心路由器之间通过双星型连接实现。,（5）路由组织和IP地址分配,AS和路由组织现阶段IP城域网与CMNET省网共自治域。IP城域网内运行IGP路由协议（OSPF或ISIS），设置与省网独立的IGP区域。IP地址分配WLAN用户、专线用户分配公有地址，宽带用户分配私有地址 分流实现现阶段，高价值集团客户（非IMS用户）的CMNET流量和IP专网流量在客户侧接入设备上实现分流。在IM

16、S业务中，由IP城域网（如SR设备）对用户接入流量进行分流，互联网流量分流至CMNET，其他IMS业务流量分流至SBC，SBC完成地址转换和安全控制后进入IP专网。,（6）网管系统和组织原则,IP城域网的网络管理系统集中管理城域网内业务控制点以上网络以及城域网内的VPN等业务。IP城域网应规范设备的网管接口要求，提高网络的可管理性，实现运营商级网络管理。现阶段IP城域网应纳入省级数据网管系统进行统一管理。,（7）QoS部署方案,IP城域网应通过合理规划网络结构、合理配置网络带宽来提供基本的QoS保证随着城域内高价值业务的逐步开展（比如IMS业务、高价值集团客户业务的发展），IP城域网应提供基于

17、DiffServ为主的QoS技术来实现高价值业务的QoS保证IP城域网的QoS实施IP城域网业务接入控制点根据物理端口、逻辑子端口或CoS位完成对接入用户的分类和QoS标记（IP PRE或MPLS EXP）实现用户上行流量的限速和用户下行流量的限速、整形IP城域网内部根据优先级标记进行队列调度和拥塞控制IP城域网的QoS策略应与专网、CMNET骨干网（CMNET骨干网目前尚未启动QoS设置）统筹考虑，逐步开展QoS的实施,（8）安全解决方案,城域网需进行多层次的安全隔离和防护，保证业务和网络的安全性在业务接入控制点和城域核心层网元上关闭不需要的服务，使用SSH进行远程访问，设置SNMPv3级复

18、杂读写密码，启用路由协议的加密认证功能以防范路由欺骗，设备远程访问进行集中认证、单点访问，开启设备安全审计在业务接入控制点设备上启用uRPF防范地址欺骗，采用ACL、会话数目限制、广播抑制等技术抵御各种攻击进入城域核心网，在业务控制点上做流量的上下行限速，对每个VLAN用户数限制等方法来降低部分攻击对用户的影响范围在业务规模大的城域网络的出口可考虑部署抗DDoS攻击安全设施，抵御各种DDoS攻击，提高网络的可用性,（9）宽带用户的认证与计费,宽带用户主要采用PPPoE和DHCP方式上行至BRAS进行认证。城域网BRAS设备结合Radius和BOSS计费系统完成认证和计费，包括基于时长、流量、Q

19、oS等级和时间段等进行计费。宽带业务的Radius系统可分省建设。为保护投资，建设初期各省应建设统一的认证平台为不同业务提供认证服务。,（10）业务系统接入和承载,互联网接入业务包括集团客户互联网专线接入、WLAN热点接入、小区宽带接入 用户通过城域接入网汇聚到SR/BRAS/AC实现业务接入控制集团客户虚拟专网业务现阶段建议大部分城域内集团客户虚拟专网业务通过IP城域网实现 用户可通过城域接入网接入业务接入控制点设备，由业务接入控制点设备实现PE功能 通过IP专网承载的集团客户虚拟专网业务在城域内通过传输专线实现接入 语音和多媒体类IP城域网用于承载IMS核心网网元（SBC和IMS业务平台）

20、与IMS用户间的互联，IMS用户通过IP城域网实现接入IMS用户通过城域接入网接入IP城域网的SR设备。建议IP城域网通过轻载以及DiffServ/E-LSP技术提供QoS保障。根据需求可考虑通过MPLS VPN实现业务隔离SBC和IMS业务平台通过三层CE设备接入IP城域网的SR设备。为了保证站点安全，CE与SR之间设置防火墙 城域内IMS核心网网元间互联不通过IP城域网进行承载，主要通过CE或汇聚路由器实现承载,目 录,Contents,背景,IP城域网网络建设指导意见,新疆公司IP城域网建设思路,新疆公司IP城域网建设方案,新疆公司CMNET七期扩容方案,目 录,Contents,新疆公

21、司IP城域网建设思路,面临的问题,覆盖问题紧密结合传送网建设,设备问题设备配置及处理能力,规模问题业务需求及预测,网络架构与演进,面临的问题,OLT,ONU,ONU,M320,M320,南湖T1600,北京路T1600,CMNET,10GE,10GE,核心路由器,核心路由器,OLT,ONU,ONU,中心局BRAS,OLT,ONU,ONU,OLT,ONU,ONU,占用大量汇聚点至中心局裸纤资源,ONU,ONU,ONU,ONU,OLT,OLT,县城如何覆盖？,中心局SR,ONU,ONU,OLT,SR和BRAS集中建设在各地州中心局,IP城域网建设主要面临如下几个问题：1、网络架构与演进。核心层建设

22、，业务控制层选择融合的方式还是分设的方式？2、覆盖问题。2009年全业务承载网数据网工程建设主要解决了地州中心城市的覆盖，县城如何覆盖？3、设备问题。当前设备配置的硬件板卡、端口配置和软件License、处理能力。4、规模问题。在初期业务量较少的情况下，网络规模该建多大？,核心路由器集中建设在各地州中心局与CMENT省网接入路由器合设,城域网建设初期：城域网通过CMNET省网转接，与CMNET共自治域,骨干网,骨干层面,省级层面,省网核心(省出口),地市层面,骨干网AS,省网AS,城域网1,城域网2,城域网n,。,私有AS,私有AS,私有AS,本地网,i-BGP,i-BGP,i-BGP,IGP

23、,e-BGP,网络架构与演进,IP城域网规模增加：城域网直接连骨干网，城域网发展为独立自治域,骨干网,骨干层面,地市层面,骨干网AS,城域网1,城域网2,城域网n,。,AS1,AS1,AS2,e-BGP,e-BGP,e-BGP,遵循IP网络架构扁平化趋势，城域网直连骨干网，减少IP省网汇聚层面。城域网采用专用AS，通过E-BGP控制路由。,网络架构与演进,MSCS/MGW/GGSN/SBC,核心网接入控制,CR,CR,RNC/BSC,PTN/MSTP over OTN,IP 专网,CMNet,公众客户,企业客户,汇聚/接入层,IP城域网,骨干网,SR,BRAS,GPON/OTN,IP/MPLS

24、,个人客户,NodeB,BTS,重要企业客户,普通企业客户,热点区域,家庭客户,PON,FEMTO,MDU/ONU,WLAN,PBX,ONU,PBX,SW,GSM,TD,HG,网络架构与演进,IP 城域网核心节点考虑,核心层作用：1.将汇聚层节点设备进行互联，提供汇聚层网络各节点间报文的高速转发；2.城域网对CMNet的出口，提供城市间的高速数据转发；核心层组网：1.双核心出口，实现业务冗余和互备。2.核心节点互联。3.双上联CMNet省网节点，实现与IP专网AR路由器互通。设备选型：1.采用高端路由器，支持集群扩展。2.吞吐量大，线速转发，高可靠性要求。3.高速接口：2.5G,10G、40G

25、。4.强路由能力，特别是策略路由，BGP路由过滤，3层 MPLS VPN跨域能力。5.支持强IP QOS，MPLS QOS，DPI能力。,网络架构与演进,业务控制层边缘部署方式,业务控制层SR、BRAS、融合化设备需支持10G/40G 接口。业务控制层节点根据业务发展需要，逐步向端局延伸。业务流量小的节点，可采用单边缘布放模式，政企客户、家庭客户分别接入 融合设备通过SR和BRAS不同业务单板实现业务分离,网络架构与演进,市区OTN建设,郊县OTN建设,覆盖问题紧密结合传送网建设,IP城域网建设现状,覆盖问题紧密结合传送网建设,宁边西路28号小区,10GE汇聚环,10GE汇聚环,第一生产楼,绿

26、洲华庭,森林大地,世纪花园,新加坡花园,GE接入环,GE接入环,大上海,OTN系统,北京北路门面,明珠小区,西部明珠,青岛花园,开发区,东升花园,金城维也纳,昌吉PTN本期建设方案,昌吉OTN建设方案（市区）,传送网建设市区的OTN，可以节省各汇聚节点至中心局的裸纤资源。,覆盖问题紧密结合传送网建设,昌吉城域传输网现状(郊县),传送网建设地到县的OTN为承载各县大颗粒数据业务提供了传输通道保证,昌吉OTN建设方案（郊县）,覆盖问题紧密结合传送网建设,地州业务控制层建设应充分结合城域传送网OTN、PTN建设。业务控制层设备放置节点选取可考虑如下方式：市区应选取传送网市区汇聚节点或者依据OTN传输

27、资源等部分选取郊县应选取所有县城或者根据OTN传输资源等部分选取,设备问题设备配置及处理能力,设备配置及处理能力主要从以下两方面考虑：设备软件能力：SR和BRAS的处理能力及软件License等。设备硬件能力：SR和BRAS设备的板位和端口数量。,BRAS设备软件容量18台中兴T1200的License为每台64000用户7台华为ME60-16的License为每台32000用户,SR设备处理能力如下表,核心路由器设备处理能力如下表,设备问题设备配置及处理能力,核心层设备硬件能力,根据上述端口配置统计可得知IP城域网目前核心路由器设备可扩展板位比较充足。,设备问题设备配置及处理能力,业务控制层

28、设备硬件能力,根据上述端口需求统计可得知IP城域网目前SR和BRAS设备板卡仍有部分可扩展板位。,规模问题业务需求及预测,集团客户,集团客户分为A、B、C三类。A类集团客户主要为重要机构（政府、银行、证劵等）专网电路，带宽需求2M 2.5G；B类集团客户主要是大型政府机构、企事业单位等宽带及语音业务，带宽需求50 100M；C类集团客户主要为中小企业、商务楼等宽带及语音业务，带宽需求10 50M。,2010年新增集团客户,规模问题业务需求及预测,B类集团客户带宽按50M估算，C类集团客户带宽按照10M估算。考虑网络容量应大于市场需求容量，预留50%的用户发展和带宽容量。,规模问题业务需求及预测

29、,家庭客户,家庭客户主要为家庭宽带上网、VOIP、IPTV等业务，带宽需求210M。,2010年地州中心城市新增家庭客户,规模问题业务需求及预测,规模问题业务需求及预测,家庭客户带宽按照10M估算，同时考虑33%的并发率,规模问题业务需求及预测,根据上述带宽预测可得知IP城域网出口带宽满足目前业务需求，核心路由器出口带宽不需要扩容。,核心层带宽需求,规模问题业务需求及预测,SR主要作为集团客户专线互联网接入网关或MPLS VPN PE。宽带接入服务器（BRAS）主要完成两方面功能：一是网络承载功能：负责终结用户的PPPoE连接、汇聚用户的流量功能。二是控制实现功能：与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。2009年新疆公司全业务承载网数据网工程中，各地州城域网的业务控制层设备均放置在地州的中心局点数据机房。乌鲁木齐城域网的业务控制层设备除在南湖和北京路机房放置外，还在8个城域传送网的汇聚机房放置了业务控制层设备。,业务发展初期应适当控制业务接入控制层的设备数量，根据实际需求进行设置。,规模问题业务需求及预测,根据上述端口需求预测，可得知IP城域网目前SR和BRAS设备GE端口可以满足OLT接入需求。,如果延续2009年建设方式，即OLT采用GE接入SR和BRAS,