《广州电信IP RAN试点技术方案.ppt》由会员分享,可在线阅读,更多相关《广州电信IP RAN试点技术方案.ppt(78页珍藏版)》请在三一办公上搜索。
1、广州电信IP RAN及多业务承载试点技术方案,汇报纲要,中国电信城域网精品业务平面建设思路广州电信IP RAN及多业务承载试点方案广州电信IP RAN及多业务试点网管部署方案,业务概述与分析,3,个人客户,移动语音业务移动数据业务移动增值业务,品牌,业务,政企客户,家庭客户,宽带上网iTV视频VOIP其他增值业务,IP专线接入L2/L3 VPN其他增值业务,移动语音业务对时延、丢包、抖动均敏感移动数据业务每bit价值高,质量要求,iTV业务对丢包敏感VOIP业务对时延、丢包、抖动均敏感,客户对网络质量要求高VPN业务对网络的安全性、可靠性有高要求,网络现状及问题,骨干:163本地:IP城域网I
2、PTV和VOIP等电信自营业务的引入高质量承载要求IPTV、VOIP、宽带上网等业务的承载特性不同,增加了部署与维护复杂度,用CN2承载移动核心网元用SDH/MSTP承载基站接入传输承载无法实现统计复用,不能满足3G高带宽规模发展的需要基站承载在可靠性、时钟同步及OAM等方面提出新的要求,骨干:CN2本地/城域:IP城域网和传输网各地城域网能力参差不齐,作为CN2的延伸接入有一定难度,造成端到端承载能力不足,中国电信固网与移动承载网现状,163,Switch,xDsl,PON,BTS,HSI,视频监控,WLAN,IPTV,Wimax,HSI,MSTP/SDH,MSCS,BSC,无线接入网控制,
3、核心网接入控制,大客户专线,HSI,HSI,移动终端,CN2,SR/BRAS,CE,软交换核心控制,SOFTSWITCH,省中心CMS,市中心CMS,互联网专线,互联网专线,DDN,DDN,FR,FR,CE,CR,MGW/PDSN,CN2 ASBR,城域 ASBR,SW,OLT,MSTP/SDH,互联网专线,E家业务,基础数据网,大客户专线,移动业务,AG,宽带接入业务,主要采用二层以太网交换机汇聚接入城域骨干网固网AG,主要采用MSTP接入移动业务,移动基站主要采用SDH/MSTP接入金,银牌大客户专线业务,通过PON接入城域SR,通过MSTP接入到CN2 SR,基础数据网络现状,基础数据网
4、络对现有的传输网络有天然的依赖终端客户95%以上的流量,发起于并终结于以太网接口随着DDN、FR、ATM技术的衰落,基础数据网存在着设备维护和升级困难,MSTP/SDH,DDN,DDN,FR,FR,ATM,ATM,N*64K,ATM Switch,FR Switch,FR Switch,N*64K,155M,155M,N*2M,N*2M,SDH骨干,精品平面的建设与转型迫在眉睫,3G时期的基站回传,专线方式承载大客户业务,ATM网络业务转移,VoIP、IPTV、VOD、监控等业务不断涌现对现有网络要求大大提高:低延时、分业务QoS、组播全业务经营成为核心竞争力,原有SDH、MSTP无法满足分组
5、业务需求,与公众用户共享物理网络,体验难以保证不同QoS的要求对设备要求提高,维护艰难备件匮乏互通困难业务转移,公众平面价值业务涌现,转型 创新,建设精品平面,通过精品平面承载价值客户、价值用户,提升用户满意度,6,精品平面定位,对于具有IP RAN、大客户VPN等业务规模发展需求的城域网,引入城域网精品平面精品平面的定位精品平面承载电信自营可控业务,包括VoIP、MPLS VPN、IP RAN 等。上述业务对网络质量要求较高,以对接CN2为主。原有城域网平面承载互联网接入业务,对网络质量不太敏感,一般不提供QoS保障,以对接ChinaNet为主。,网络结构扁平化:取消城域网汇接层,形成“核心
6、层+业务接入控制层”两层结构。业务接入控制层向少边缘、大容量发展业务种类丰富的大型IP城域网,可综合考虑设备能力、投资效益、维护管理等因素,分别部署BRAS与SR满足不同业务的接入控制,但应严格限制边缘数量,避免一类业务一个边缘的过多业务边缘模式满足全业务承载需求,充分利用现有设备能力,加强QoS、MPLS、组播等网络能力的部署,不断提升网管能力,精品平面与公众平面需求比较,精品平面接入汇聚技术选择,MSTP,交换机,路由器,PTN,路由器和PTN融合,精品平面组网方案演进说明,基于MPLS叠加模型实现端到端PWE3;PWE3无缝透明穿透城域核心;有通信关系的网元之间,通过VPLS/VLL实现
7、互通;边缘采用PWE3简化业务部署和简化管理;IP RAN核心采用L3 VPN,满足4G 开放性组网的需要;,Phase I:PTN+路由器方案接入汇聚采用PTN模式接入简单易运维,继承SDH/MSTP管理经验;城域核心层采用路由器 L2/L3 MPLS VPN灵活配置。,Phase II:路由器与PTN融合方案SR支持伪线仿真,实现端到端伪线业务。多业务承载融合设备支持L2/L3 MPLS VPN以及端到端PW伪线仿真,满足LTE阶段IP RAN和多业务的承载,PTN+路由器方案的演进,精品平面组网模型,163,Switch,xDsl,PON,BTS,HSI,视频监控,WLAN,IPTV,W
8、imax,HSI,IP RAN,MSCS,BSC,无线接入网控制,核心网接入控制,大客户专线,HSI,HSI,移动终端,CN2,SR/BRAS,SR,SR/BSC SR,CE,精品平面,精品网 ASXXXX,软交换核心控制,SOFTSWITCH,AG,省中心CMS,市中心CMS,互联网专线,互联网专线,DDN,DDN,FR,FR,CE,CR,MGW/PDSN,BSC CE,SW,OLT,汇聚路由器,CN2 ASBR,城域 ASBR,AG,部署精品平面汇聚路由器,通过城域ASBR与CN2对接,将精品平面的业务流量直接接入CN2;汇聚路由器直连CR,完成与城域公众平面的互通;下行汇聚精品平面SR设
9、备,部署SR,上行直接汇聚到汇聚路由器;下行接入IP RAN环和原MSTP环,IP RAN设备上行通过冗余链路链接SR设备,MSTP,部署BSC CE设备,挂接BSC SR上,或与其合设,逐渐减少MSTP网络的建设,新建3G基站全部接入IP RAN,新改造的IP化基站就近接入MSTP或IP RAN,MSTP接入环,流量汇聚后,接入IP RAN网络,中国电信C网及多业务承载网络架构,CN2,163,城域网核心层,业务接入控制层,接入网汇聚层,接入网接入层,家庭网关,C网基站,SDH/MSTP(C网基站承载),WDM,WDM,核心/枢纽机房 2-4个,政企网关,固网接入网关,区域机房数十个,端局机
10、房数百个,IP 数据网平面,传输网平面,CN2 PE/CE,移动核心网(BSC,MGW,PDSN,MSCS)固网:SS,TG,机房,移动基站数千个,多业务承载平面(CDMA IP RAN)(电信业务承载),L3/MPLS,L2,L1/L2,L2/MPLS/MPLS-TP,汇报纲要,中国电信城域网精品业务平面建设思路广州电信IP RAN及多业务承载试点方案广州电信IP RAN及多业务试点网管部署方案,广州电信IP RAN及多业务承载试点目标,验证业务承载,移动业务政企客户二、三层VPN业务基础数据网迁移国际快车NGN语音业务,固定、移动多业务融合承载高网络品质,差异化服务业务可管可控、网络可管理
11、、可运营,50个基站以上,含1x语音业务和Evdo数据业务,试点规模,目标,广东电信试点方案概述,试点区域:海珠区、越秀区各2个端局片区试点业务及规模移动业务:包括1x语音、DoA数据、DoB数据,约30-50个基站,建议选取统一BSC下带区域,初定BSC1(海珠)、BSC4(越秀)政企客户业务:包括三层VPN(新增用户 10端)、二层VPN(内部测试 5端)、国际快车(50个)、基础数据网业务迁移(暂未定)固网软交换业务:包括AG(10个)、EPON OLT(10个)语音业务网络建设规模骨干层:新建4台SR 设备,2台汇聚路由器设备,2台BSC SR,2台NGN接入CE、接入层:新建50台接
12、入设备,8台汇聚设备,ASBR-PE,NGN CE,BSC,CDMA CE,PE,p,CN,2,SS,BSC CE,NGN接入SR,BAC,利旧,新建,越秀区,海珠区,T1200,SR T1200,T1200,SR T1200,ZXCME 9504,T1200,T1200,广州电信IP RAN及多业务承载设备基本配置,SR,ASBR-PE,NGN CE,BSC,CDMA CE,PE,p,CN,2,SS,NGN接入SR,BAC,SR,利旧,新建,GE 环,10 GE 环,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9501R,ZXCME9501R,G
13、E 环,接入层:ZXCME9501R组成GE环。按照每基站或者每接入单元预留20M带宽计算。接入环节点数量=800M(去除字节开销和业务开销)/(20M*2(主备隧道)=20个节点。考虑到大客户等多种业务的接入,建议接入环部署10个节点接入层设备基本配置:配置E1接口(接入2G基站)FE端口(接入FE基站),GE光接口(上行链路或者GE环),汇聚层:8台ZXCME9504组成两个10GE环,按照每基站带宽需求20M计算,汇聚环所带最大接入环节点数量=8000M/(20*2)=200个节点。考虑到其他业务的接入,一个10GE汇聚环接入25个接入单元,满足试点要求。汇聚层设备基本配置:GE光接口(
14、连接接入环/大客户或者NGN业务的直接接入),GE电接口,10GE光接口(环互连)GE光接口,10GE光接口(每端至少2个),BSC CE:新增2台ZXCME9508作为BSC CE,用来作为C网业务的端到端电路仿真,端到端OAM,端到端管理和监控以及业务终结和处理。主要配置cSTM-1链路,GE链路。,BSC SR,核心层:4台T1200作为城域边缘SR,作为IP RAN/NGN/VPN等业务的业务边缘,新增2台T1200作为核心汇聚路由器,作为SR汇聚以及和第一平面/CN2 ASBR互连,同时连接到BSC/NGN SR。各2对于T1200作为 BSC SR和NGN SR。主要配置POS/G
15、E/10GE链路。,汇报纲要,广州电信IP RAN及多业务承载试点方案IP RAN 部署技术方案固网业务部署技术方案 多业务QoS部署及业务隔离方案,IP RAN 方案概述,使用路由控制平面运维和管理。基于简单,易运维的网管进行业务开展接入汇聚层采用ZXCME 全业务网关产品组网,实现业务电路仿真,端到端业务传送和OAM。采用IP/MPLS 到边缘的组网配置方式,具有较大的业务部署灵活性;支持基于VLAN 交换、IP路由、IP组播、MPLS L2/L3 VPN、电路仿真等业务承载模式;接入层可以采用星型、环形组网,通过 路由控制平面建立网络,通过MPLS L2/L3VPN,PWE3开展业务。采
16、用快速OAM检测机制,监控端口、链路、LSP管道、PW 伪线的服务质量及可靠性;支持1588v2、同步以太网等时钟传送;,SR,ASBR-PE,NGN CE,BSC,CDMA CE,PE,p,CN,2,SS,NGN接入SR,BAC,SR,利旧,新建,GE 环,10 GE 环,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9501R,ZXCME9501R,GE 环,BSC SR,试点网络路由域的划分,SR,ASBR-PE,NGN CE,CDMA CE,PE,p,CN,2,SS,BSC SR,NGN接入SR,BAC,SR,利旧,新建,GE 环,10 GE
17、 环,ZXCME 9504,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9501R,ZXCME9501R,GE 环,GE 环,10 GE 环,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9501R,ZXCME9501R,GE 环,BSC,BSC CE,ZXCME9508,城域核心平面通过ISIS IGP协议,接入汇聚独立IGP area,该IGP实例与城域骨干IGP互不分发路由,可以仅分发loopback地址和link地址。城域核心部署RSVP-TE/ISIS-TE模式,部署MPLS TE FRR等业务和隧道保护。;IP
18、RAN接入网内采用RSVP-TE/ISIS-TE模式;主要部署MPLS L2VPN的隧道和伪线的保护 IP RAN接入部分,基站IP地址采用私网地址,IP RAN业务承载采用重叠(overlay)技术方案,SR,ASBR-PE,NGN CE,BSC,CDMA CE,PE,p,CN,2,SS,NGN接入SR,BAC,SR,GE 环,10 GE 环,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9501R,ZXCME9501R,GE 环,BSC SR,独立ISIS IGP,独立ISIS IGP,C网端到端业务伪线和隧道,城域网外层隧道,C网IP RAN业
19、务通过overlay模式承载。保证C网业务端到端业务管理,端到端OAM,端到端运维。和城域核心之间低耦合,没有任何的业务关系,减少C网业务插花式的扩容对城域骨干的影响。同时承载E1基站业务和FE基站业务分工运维,界面清晰C网业务的端到端部署,通过网管建立端到端的管理界面,和城域网分开,利于维护和C网业务的稳定。接入网业务管理,路由划分以及保护等和骨干网之间互相独立,互不影响。基于业务长期演进,overlay方案也可以方便演进到L3VPN等模式。,2G基站业务承载方式(overlay),SR,BSC,SR,BSC CE,CR,CR,ZXCME9508,ZXCME9508,BSC CE,GE/CS
20、TM-1,E1/FE,E1/FE,E1/FE,E1/FE,E1/FE,TDM E1/IP E1,主备VLL,MPLS L2VPN,2G基站业务接入模式:2G基站BTS和基站控制器BSC之间采用TDM线路通讯,在接入设备上通过PWE3电路仿真技术进行业务承载:基站接入侧:ZXCME9501R通过E1口与BTS对接,简单方式下每E1 2M业务进行电路仿真映射到PW,通过PWE3 MPLS隧道传送到BSC前置节点ZXCME9508。基站接入设备建立两条主备VLL分别连接到两台BSC CE,做到全备份。网络侧:提供主备MPLS隧道保护,进行端到端业务监控和保护。SR对于电路仿真业务当作普通以太网报文处
21、理,通过MPLS L2VPN/VPLS方式把业务传送到BSC CE。基站控制器侧:ZXCME9508通过c-STM-1接口和BSC连接,进行PWE3解封装,恢复E1业务。,VLL主备接入到BSC CE,SR,SR,3G基站业务承载方式(overlay),SR,BSC,SR,BSC CE,CR,CR,ZXCME9508,ZXCME9508,BSC CE,GE/CSTM-1,E1/FE,E1/FE,E1/FE,E1/FE,E1/FE,ETH/IP E1,主备VLL,MPLS L2VPN,VLL主备接入到BSC CE,SR,SR,3G业务承载方式:基站接入侧:3G IP化基站和基站控制器之间通过以太
22、网线路连接。基站直接出IP化业务,并通过不同的VLAN和不同的优先级区分语言,数据等不同业务。基站接入设备通过FE口与基站连接,通过port或者port+VLAN把基站业务映射到PW伪线,把IP化业务的COS或者DSCP优先级映射到标签的EXP字段,通过端到端主备VLL和BSC CE建立连接。核心网通过VPWS或者VPLS把业务传送到BSC CE,骨干网部署独立的保护业务业务策略。BSC CE恢复IP业务到BSC。,IP RAN业务端到端保护方案,SR,ASBR-PE,NGN CE,BSC,CDMA CE,P/PE,CN,2,SS,NGN接入SR,BAC,SR,GE 环,10 GE 环,ZXC
23、ME9504,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9501R,ZXCME9501R,GE 环,BSC SR,1,2,3,4,5,6,7,8,基站到BSC端到端路径上任意一点链路或者节点故障,通过主备隧道保护;通过网管建立端到端MPLS TE隧道;同时加载BFD高性能检测;在50ms内检测故障并保护切换;,骨干核心网络部署MPLS TE FRR,VPN FRR;该保护机制和IP RAN业务保护独立;,BSC侧启用链路捆绑保护(LAG/MSP);业务测链路及头端设备发生故障,进行业务电路及隧道切换;,IP RAN业务保护技术部署,BSC,E1,stm-1 msp,
24、BSC,E1,stm-1 msp,BSC,E1,stm-1 msp,Oam mapping,BSC,FE,LAG,BSC,FE,LAG,BTS至BSC间端到端隧道保护技术部署 E2E 1:1 Tunnel APS BFD for RSVP-TE LSP骨干IP/MPLS 网络保护技术部署MPLS TE FRR/VPN FRR,BSC 和头端设备保护技术部署(TDM业务)E2E 1:1 PW 伪线保护 BFD for PW 链路故障联动,BSC 和头端设备保护技术部署(以太业务)E2E 1:1 PW 伪线保护 PW 双发双收,IP RAN时钟传送方案,SR,ASBR-PE,NGN CE,BSC,
25、CDMA CE,PE,p,CN,2,SS,BAC,SR,GE 环,10 GE 环,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9501R,ZXCME9501R,GE 环,BSC SR,1588v2/PPS+ToD,1588v2/PPS+ToD,在汇聚节点部署时钟源,基站通过地面网络1588+同步以太网进行时钟和时间同步。基站支持1588v2的情况下,通过1588进行时间/时钟的同步。基站不支持1588v2的情况下,通过PPSToD接口带外方式同步时间和时钟信息;,IP RAN业务端到端网管,SR,BSC,SR,BSC CE,CR,CR,ZXCME9
26、508,ZXCME9508,BSC CE,GE/CSTM-1,E1/FE,E1/FE,E1/FE,E1/FE,E1/FE,SR,SR,网管实现功能:端到端隧道建立;端到端伪线建立;端到端OAM;端到端业务配置;,端到端网管平台,汇报纲要,广州电信IP RAN及多业务承载试点方案IP RAN 部署技术方案固网业务部署技术方案 多业务QoS部署及业务隔离方案,政企VPN客户试点L2VPN业务部署,SR,ASBR-PE,NGN CE,BSC,CDMA CE,PE,p,CN,2,SS,BSC SR,BAC,SR,利旧,新建,GE 环,10 GE 环,ZXCME 9508,ZXCME 9508,ZXCM
27、E 9504,ZXCME 9504,ZXCME 9501R,ZXCME 9501R,GE 环,NGN SR,BSC CE,L2VPN客户通过主备VLL接入SR;接入客户可以基于PORT或者PORT+VLAN等方式进行区分,L2VPN业务直接送至SR城域网VPLS,SR启用HVPLS功能,用户配置两条VLL 1:1工作,接入网对L2VPN业务启用PW保护,L2VPN业务接入到SR,形成H-VPLS承载模式,SR之间启用Full-mesh的hub连接,在VPLS域内部署VPLS TE FRR保护特性,主用VLL,备用VLL,L2VPN业务承载及保护方式,SR,SR,CR,CR,MPLS L2VPN
28、,VPLS,SR,SR,VLL备,VLL主,ETH,VLL主备接入,BFD for PW检测,VPLS,VPLS TE FRR,H-VPLS,MPLS VPN,L2VPN业务接入模式 VLL接入到VPLS:业务区分:L2VPN大客户业务通过不同的VLAN区分用户、业务等,业务接入:接入环通过port或者port+VLAN把L2VPN业务映射到PW伪线,通过隧道标签EXP设定用户的优先级,通过端到端隧道(主备伪线)进行接入层的保护部署,绑定BFD进行主备伪线的检测。业务传送和保护:接入汇聚把VLL直接接入到城域边缘SR,SR把VLL接入到VPLS城域核心,形成H-VPLS承载模式,接入路由器和S
29、R之间通过主备VLL保护,城域网核心实现高速的VPLS转发,通过VPLS TE FRR实现VPLS隧道 保护。,VLL主备接入,BFD for PW检测,SR,ASBR-PE,NGN CE,BSC,CDMA CE,PE,p,CN,2,SS,BSC SR,BAC,SR,利旧,新建,GE 环,10 GE 环,ZXCME 9508,ZXCME 9508,ZXCME 9504,ZXCME 9504,ZXCME 9501R,ZXCME 9501R,GE 环,NGN SR,BSC CE,政企VPN客户试点L3VPN业务部署,L3VPN客户通过VLL接入VPN,接入客户可以基于PORT或者PORT+VLAN
30、等方式进行区分,汇聚节点将L3VPN业务通过IP报文方式传送到SR设备,接入环网对L2VPN业务启用PW保护,L3VPN业务到SR终结处理,进入不同的VRF,在MPLS域内部署MPLS TE FRR、VPN FRR保护特性,开启L3 VPN QoS功能(基于DSCP、五元组、VLAN、端口等信息);SR与PTN汇聚节点间启用BFD for VRRP功能;,主用VLL,备用VLL,NGN业务部署,SR,ASBR-PE,NGN CE,BSC,CDMA CE,PE,p,CN,2,SS,BSC SR,BAC,SR,利旧,新建,GE 环,10 GE 环,ZXCME 9508,ZXCME 9508,ZXC
31、ME 9504,ZXCME 9504,ZXCME 9501R,ZXCME 9501R,GE 环,NGN SR,BSC CE,AG和IAD通过接入网业务接入,接入层采用PW保护专线业务,对NGN业务采用L3VPN承载;启用VPN FRR功能,完成VPN业务的保护;开启L3 VPN QoS功能(基于DSCP、五元组、VLAN、端口等信息),对NGN业务设置优先调度策略,保证NGN的质量要求。,主用VLL,备用VLL,L3VPN 及NGN业务承载及保护方式,SR,SR,CR,CR,MPLS L3VPN,VPLS,SR,SR,L3VPN业务接入模式 VLL接入到L3 MPLS VPN:业务区分:L3V
32、PN大客户业务通过不同的VLAN区分用户、业务等业务接入:接入环通过port或者port+VLAN把L3VPN业务映射到PW伪线,通过端到端隧道(主备隧道)进行接入层的保护部署,绑定BFD进行主备隧道的检测优先级映射:通过IPCOS或者DSCP优先级映射到标签的EXP字段,继承业务优先级标识业务传送:接入汇聚把VLL数据转换为Eth报文接入到SR,SR根据VLAN等信息将L3VPN业务映射到VRF中承载,接入汇聚层点到点高效传送和VLL保护,汇聚落地节点和SR之间通过BFD for VRRP保护,城域网核心基于标签进行高速转发,通过TE FRR和VPN FRR实现L3 VPN保护,ETH,MP
33、LS L2VPN VLL主备接入,BFD for LSP/PW检测,ETH/IP,MPLS L3 VPN,MPLS VPN TE FRR、VPN FRR,ETH,VRF,VLL备,VLL主,BFD for VRRP,BFD for VRRP,33,网络级可靠性-MPLS TE FRR,SR,CR,MPLS L3VPN,VPLS,SR,CE,SR,CR,SR,CE,主用TE LSP,Bypass TE LSP1,Bypass TE LSP2,1.正常情况下的数据在主用TE LSP 中转发,2.有故障发生时,数据在预先设定好的保护隧道中转发,3.重新优化后,会建立新的TE LSP隧道,数据会自动切
34、换到新隧道中转发,MPLS TE FRR,技术原理:MPLS TE FRR技术是一项实现网络局部保护的技术,主要应用于核心层网络中,当某处出现链路或节点失效时,配置有快速重路由保护的LSP可以自动将数据切换到保护链路上去。技术应用:MPLS TE FRR主要部署在MPLS TE 网络的核心层,用于保护TE隧道起始点和终结点的两个PE设备之间的链路和节点的可靠性可靠性部署:城域核心部署MPLS L3VPN业务通道,通过TE FRR,VPN FRR保护核心域内所有的链路和节点。通过BFD进行高性能检测,任意故障在50ms内保护切换,网络级可靠性-VPN FRR,PE3,PE1,P1,CR,MPLS
35、 L3VPN,VPLS,PE 2,PE 4,CE,2.正常情况下的数据按照优选的路径转发,3.PE2发生故障时,PE1通过BFD、MPLS OAM等技术感知到PE1与PE2之间的外层隧道不可用,PE1则使用本转发表中次优路由的转发信息进行转发,1.PE1的转发表中同时保留了优选的PE2的和次优选的PE4发布的路由信息,技术原理:VPN FRR技术解决CE双归属PE网络中,当PE设备故障时业务快速收敛的问题。技术应用:VPN FRR多部署在IP承载网中,解决了隧道终结点故障的快速收敛问题,故障恢复时间与私网路由的规模无关,并且简单可靠,部署方便,而且除了PE之间的故障快速检测机制之外,不依赖于周
36、边设备的配合VPN FRR还可以基于CV检测,MAC快速撤销机制实现二层VPN的保护,汇报纲要,广州电信IP RAN及多业务承载试点方案IP RAN 部署技术方案固网业务部署技术方案 多业务QoS部署及业务隔离方案,QoS的核心问题:如何合理资源利用,用户业务差异服务,资源冲突时,低优先级数据丢弃保证,试点基本业务,试点网络基本业务,业务识别,优先级继承及设计,端到端保证,资源合理利用,主要关注内容,各种业务的QoS需求,各种业务的QoS部署建议,用户侧Customer Equipment,端到端的QoS保证,核心 Core,用户侧Customer Equipment,多业务接入Aggrega
37、tion,Edge,Access,SR,SR,业务区分 可用任意五元组进行标识 业务优先级映射 2G/3G语音直接适配到相应的PW,并标识相应EXP优先级 IP化业务根据CoS,DSCP等映射到EXP,进行优先级区分 可根据实际需求进行流量监管,设置具体速率,按MPLS管道模式进行转发,支持Uniform,short pipe及Pipe三种管道模型。支持PQ+WFQ混合调度,网络拥塞时,可实施优先级丢弃策略,保证高等级业务质量。,基站侧设备,多业务接入网,若以VLAN数据接入,进行不同VLAN到相应EXP之间映射 若为MPLS接入,进行EXP优先级之间的继承 MPLS域按照相应管道模型进行转发
38、,落地时还原原有用户数据优先级 支持PQ+WFQ混合调度及相应丢弃策略,核心网络,全程QoS质量保证,业务全程隔离实现,Port隔离模式,Port+Vlan隔离模式,对于同一个端口的数据,映射到某个VSI或者VRF。不同端口之间的数据进行隔离,单一端口的数据不进行区分,对于同一个端口的数据,根据VLAN进行隔离,不同的VLAN数据映射到不同的VSI或VRF中。,Aggrregation,Access,SR,SR,SR,SR,2G/3G语音,信令控制报文,二层VPN,三层VPN,业务CE,网络侧,接入侧,.,CDMA移动业务服务质量保证,基站接入侧,对于TDM业务,电路仿真直接转换为EF高等级业
39、务,默认配置。对于IP化业务,根据基站赋予的DSCP或者802.1P优先级,进行隧道标签优先级EXP的映射;控制和管理报文,OAM报文,占用带宽少,QoS要求高;语音业务:带宽占用少,对QoS要求高,低延迟,低抖动,无丢包。需要为语言业务和管理控制业务预留足够带宽,提供类似SDH的刚性管道;数据业务:带宽需求高,突发性高,但是对QoS要求相对较低,业务可统计复用,对延迟丢包不是特别敏感,配置优先级低于语音优先级.,E1,TDM CES PW,EXP=EF default,FE,EXP mapping vlanpri,42,基于MPLS VPN的安全策略部署,三层MPLS VPN的安全控制,VR
40、F路由数目限制基于VRF的ACL基于VPN的流量限速,VFI的MAC地址数目限制VFI的MAC地址绑定基于VFI的ACL基于VPN的流量限速,二层MPLS VPN的安全控制,43,网络安全机制部署策略,路由协议的安全路由协议的加密、认证机制协议包的高优先级处理机制协议控制包的限制转发机制CPU安全防护机制,设备的安全管理把PE地址统一编号,使用ACL过滤带有PE地址的数据包,隐藏PE,同时也可隐藏CE的地址SSH登录机制用户的安全分级认证机制,3,防攻击安全策略用户的隔离机制(MPLS VPN)用户的防欺骗机制(uRPF、DHCP Soonping、地址绑定技术),4,流量控制流量的限制机制(
41、CAR)流量的过滤机制(ACL)流量的监控机制(IPstream),1,2,设备网络安全,访问控制列表ACL端口、用户、流限速地址绑定支持URPF功能防DDOS攻击,PING包分布式处理各种路由协议、信令报文采用MD5加密安全访问控制(AAA/Radius等),管理安全,远程登录、FTP/TFTP采用SSHv2支持SNMPv3对管理者进行分级授权提供详细的日志、告警和审计内容带内和带外协作方式,带内监视、带外控制IPStream流量监控功能,汇报纲要,中国电信城域网精品业务平面建设思路广州电信IP RAN及多业务承载试点方案广州电信IP RAN及多业务试点网管部署方案,广州电信IP RAN试点
42、网管方案,SR,BSC,SR,CR,CR,GE,E1/FE,E1/FE,E1/FE,E1/FE,E1/FE,E1/FE,GE,基于统一网管平台NetNumen,实现对IP RAN核心层、汇聚层、接入层设备的统一管理;采用图形化点击和向导方式创建隧道、伪线、业务,大部分参数可自动生成,业务开通过程方便快捷;支持强大的QOS、OAM管理功能,提供图形化实时告警监控、保护切换、流量分析功能;支持强大的批量操作能力,可批量创建业务和批量远程升级设备版本。,汇报纲要,广州电信IP RAN及多业务试点网管部署方案网络基本管理多业务开通方案网络及业务监控,网络基本管理拓扑管理,支持基于地理位置、层次关系等属
43、性创建物理拓扑分组,便于快速找到所需网元;通过LLDP协议自动生成物理拓扑关系。,选中网元,右键菜单创建隧道,状态更新、告警渲染、网元基本管理功能,网络基本管理基本配置管理,系统基本配置物理接口配置VLAN接口配置基础协议配置路由协议配置(RIP/BGP/OSPF/ISIS)MPLS配置QoS配置SNMP/SYSLOG/RMON配置,输入几个参数值,点一下按钮,一切就OK了!,网络基本管理设备版本&配置文件管理,版本&配置文件以批量或者手工方式备份、下发配置文件的比较任务方式定时执行版本&配置文件数据中心批量网元配置文件与基线文件审计,汇报纲要,广州电信IP RAN及多业务试点网管部署方案网络
44、基本管理多业务开通方案网络及业务监控,网络业务开通端到端隧道管理,全局属性管理支持隧道的三层接口管理支持隧道的内部网关协议约束路径管理隧道tunnel 接口的管理隧道LSP路径、FRR保护、1:1保护管理动态MPLS LDP LSP 路径管理,LSP 1:1 保护主路径,LSP 1:1保护备份路径,在图中选中网元创建隧道,通过图形化点选方式和缺省参数自动分配策略隐藏配置细节,使业务开通过程更便捷快速,网络业务开通TE隧道创建,Step-1,Step-2(可选),Step-3,打开创建界面Step-1 设置源、宿节点Step-2 设置路径选项Step-3 应用创建隧道,给定缺省值,窗口不关闭重新
45、选择源宿网元创建隧道,创建新的选项路径,网络业务开通显示路径配置,在显示路径管理或者TE隧道创建窗口,打开创建界面Step-1选择适合路径Step-2 在下一步调整属性,Step-1,Step-2,手工设置路径,执行搜索,网络业务开通显示路径配置,属性默认分配自动计算下一跳地址,新建显示路径,调整经过网元,设置严格松散选项,自动计算,网络业务开通VPN业务管理,VPN 管理域管理VPWS 向导创建管理VPLS 向导创建管理VLL 保护组创建管理TDM仿真业务批量创建管理VPN业务拓扑VPN业务告警VPN业务性能VPN业务自动发现、审计VPN业务部署管理VPN业务保存、打印,接入点和伪线复杂时呈
46、云状图,状态分类查询,业务类型分类,网络业务开通VPN域管理,划分VPN管理,设置域中 PE/P/ASBR 角色网元 以拓扑图方式呈现管理域中各角色网元的相对位置在工具条快捷按钮或者拓扑图中网元右键菜单,直接执行VPN业务创建,右键菜单创建业务,工具条快捷按钮创建业务,网络业务开通 VPWS 业务创建-1,Step-1 选择两端网元Step-2 绑定源宿网元之间的隧道Step-3 设置是否绑定静态伪线Step-4 下一步,Step-1,Step-2(可选),Step-3(可选),Step-4,给定缺省值,网络业务开通 VPWS 业务创建-2,Step-1 选定接入点Step-2 切换网元,设置
47、其他网元接入点Step-3 设置QoS属性Step-4 应用创建VPWS业务,Step-1,Step-2,Step-3(可选),Step-4,网络业务开通 VPLS 业务创建-1,Step-1 选择网元Step-2 设定业务类型Step-3 下一步,Step-1,给定缺省值,从拓扑进入网元缺省选定,Step-2,Step-3,网络业务开通 VPLS 业务创建-2,Step-1 设置业务拓扑结构Step-2 各条伪线绑定隧道Step-3 各条伪线设定静态伪线Step-4 网元右键菜单,直接设置VFI VC 以及接入点属性Step-5 下一步Step-6 在VPN业务结构完整后,可应用创建VPLS
48、,Step-1,Step-2(可选),Step-3(可选),Step-4(可选),Step-5,Step-6,网络业务开通 VPLS 业务创建-2(1),设置最大MAC地址数调整VFI实例名称设置VPLS 伪线双归保护,网络业务开通 VPLS 业务创建-2(2),设置VPLS业务伪线Hub/Spoke属性调整绑定静态伪线设置伪线QoS属性查看伪线与隧道绑定的CAC统计,网络业务开通 VPLS 业务创建-2(3),选定多接入点设置QoS属性绑定大客户CE设备,网络业务开通 VPLS 业务创建-3(1),Step-1 设置选定网元VFI属性Step-2 切换网元调整其他网元属性Step-3 下一步
49、,Step-2(可选),Step-1(可选),Step-3(可选),均给定缺省值,VPN业务结构完整可“应用”,网络业务开通 VPLS 业务创建-3(2),Step-1(可选),Step-1(可选),Step-3(可选),均给定缺省值,VPN业务结构完整可“应用”,Step-1 设置选定网元伪线属性Step-2 切换网元调整其他网元属性Step-3 下一步,网络业务开通 VPLS 业务创建-4,Step-1 设置选定网元接入点属性Step-2 切换网元调整其他网元属性Step-3 下一步,Step-1(可选),Step-1(可选),Step-3(可选),网络业务开通 VLL保护组管理-1,St
50、ep-1 工具条、主菜单、业务拓扑等打开创建窗口,设定网元Step-2 绑定隧道Step-3 设定静态伪线Step-4 下一步,VLL 保护组的创建、部署、自动发现、审计在VPN业务拓扑图呈现VLL保护关系、保护状态,Step-1,Step-2(可选),Step-3(可选),Step-4(可选),网络业务开通 VLL保护组管理-2,Step-1 设置选定网元接入点Step-2 切换网元设置其他网元接入点Step-3 应用创建VLL保护组,Step-1,Step-2,Step-3,网络业务开通 TDM仿真业务创建-1,按照规则自动分配VCID 标签等属性可手工调整实现多网元多e1接口对于 bsc
