電信CDMA-IP承載網(wǎng)介紹課件

電信C網(wǎng)IP承載網(wǎng)介紹

議程1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)2.網(wǎng)絡(luò)組織規(guī)范和VPN分類3|PresentationTitle|Month2009AllRightsReserved?Alcatel-LucentShanghaiBell2009網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

組網(wǎng)原則

中國(guó)電信移動(dòng)通信網(wǎng)絡(luò)發(fā)展目標(biāo)是：大容量、具備QOS能力、可運(yùn)營(yíng)、可管理、可盈利的移動(dòng)業(yè)務(wù)核心平臺(tái)，并具備對(duì)不同業(yè)務(wù)實(shí)施靈活計(jì)費(fèi)的策略能力以及實(shí)現(xiàn)接入技術(shù)的無關(guān)性，滿足個(gè)人用戶、企業(yè)客戶對(duì)移動(dòng)分組業(yè)務(wù)在語音、視頻、互聯(lián)網(wǎng)訪問、游戲、定位等應(yīng)用方面的需求。IP承載網(wǎng)具備承載移動(dòng)通信網(wǎng)分組域和電路域的各類業(yè)務(wù)的能力，其建設(shè)將遵循寬帶化、扁平化的總體思路，移動(dòng)核心網(wǎng)元優(yōu)先直接接入CE或PE，優(yōu)先采用光纖直驅(qū)方式連接，中間不經(jīng)延伸交換機(jī)。高可用性組網(wǎng)原則，核心網(wǎng)網(wǎng)元與承載網(wǎng)鏈接，必須具備快速倒換的能力，滿足500毫秒倒換能力；核心承載網(wǎng)內(nèi)部，必須支持快速倒換能力，IGP滿足300毫秒收斂速度；移動(dòng)核心網(wǎng)絡(luò)之間，端到端滿足1秒快速倒換能力。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

組網(wǎng)原則

承載網(wǎng)具備QOS保障能力，以輕載為主，同時(shí)具備移動(dòng)業(yè)務(wù)差異化承載的需要。安全原則，分組域、電路域、IT等各專業(yè)VPN必須隔離，承載平臺(tái)必須能防范DDOS攻擊，在條件成熟后，在PI互聯(lián)網(wǎng)接口引入DPI策略控制。IP承載網(wǎng)的就近接入原則：核心網(wǎng)元就近接入同機(jī)房CE，網(wǎng)元互聯(lián)接口優(yōu)先采用10GE、GE、FE以太接口。具備IPv6承載能力，滿足移動(dòng)網(wǎng)絡(luò)對(duì)IP6業(yè)務(wù)的支持，在條件成熟，啟用IPv6試點(diǎn)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

總體架構(gòu)

移動(dòng)通信IP承載網(wǎng)主要通過CE+CN2網(wǎng)絡(luò)，CE負(fù)責(zé)CDMA核心網(wǎng)元匯聚，CN2網(wǎng)絡(luò)負(fù)責(zé)各業(yè)務(wù)VPN的長(zhǎng)途承載。以地市為單位，省會(huì)城市分別新增四臺(tái)CE設(shè)備，地市分別新增兩臺(tái)CE設(shè)備，用于BSC/PCF/MGW/MSCE的匯聚，包括各地市新建RNC網(wǎng)絡(luò)、軟交換設(shè)備的匯聚，CE設(shè)備兩兩一組分設(shè)在不同的機(jī)房。以省為單位，CE兼作PI路由器，承載新增的PDSN、HA等網(wǎng)元設(shè)備、AAA系統(tǒng)，同時(shí)連接163和CN2網(wǎng)絡(luò)。以全國(guó)為單位，還需承載國(guó)際漫游結(jié)算AAA、DNS系統(tǒng)、國(guó)際漫游網(wǎng)關(guān)等。CDMA核心網(wǎng)各項(xiàng)業(yè)務(wù)承載網(wǎng)絡(luò)主要基于CE+CN2采用VPN來實(shí)現(xiàn)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

總體架構(gòu)圖CDMA移動(dòng)網(wǎng)絡(luò)各個(gè)系統(tǒng)通過承載網(wǎng)實(shí)現(xiàn)互聯(lián)互通，承載網(wǎng)在CN2網(wǎng)絡(luò)中為每個(gè)系統(tǒng)分配單獨(dú)的VPN，為每個(gè)系統(tǒng)提供獨(dú)立的邏輯通道，比如RP網(wǎng)絡(luò)VPN、PI-nVPN、C網(wǎng)軟交換VPN等。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

邏輯示意圖省會(huì)的PDSN通過防火墻上聯(lián)ChinaNet網(wǎng)，為用戶提供高速的互聯(lián)網(wǎng)接入。9|PresentationTitle|Month2009AllRightsReserved?Alcatel-LucentShanghaiBell2009網(wǎng)絡(luò)組織規(guī)范和VPN分類

2網(wǎng)絡(luò)組織規(guī)范

業(yè)務(wù)VPN分類VPN共分為：分組域PI-1VPN、PI-2VPN、分組域RP-VPN、移動(dòng)軟交換VPN、綜合IP網(wǎng)管VPN、移動(dòng)軟交換網(wǎng)管VPN、ITVPN。其中RP-VPN以省為單位，移動(dòng)軟交換VPN同時(shí)承載信令和媒體。網(wǎng)絡(luò)組織規(guī)范

總體路由組織

CE統(tǒng)一按PE的部署模式，CE與CE之間啟用MPLS/LDP/MP-BGP協(xié)議，核心提供L2/L3VPN業(yè)務(wù)能力，針對(duì)CDMA不同業(yè)務(wù)/應(yīng)用提供差異化承載能力。對(duì)省中心CE，核心承載網(wǎng)IGP協(xié)議優(yōu)先采用ISIS協(xié)議；考慮到新省承載平臺(tái)和LT分組域網(wǎng)絡(luò)平臺(tái)對(duì)接，新承載平臺(tái)互聯(lián)接口啟用基于VRF靜態(tài)路由協(xié)議。對(duì)本地網(wǎng)承載平臺(tái)，IGP優(yōu)先采用ISIS協(xié)議，并部署快速收斂的特性。省/本地網(wǎng)承載平臺(tái)，采用MP-iBGP全網(wǎng)狀網(wǎng)peer方式。大城域網(wǎng)或沒有CE的本地網(wǎng)采用級(jí)聯(lián)方式，建議選用省中心的四臺(tái)CE中的兩臺(tái)兼做承載平臺(tái)核心的VRR。負(fù)責(zé)VPNv4路由反射。網(wǎng)絡(luò)組織規(guī)范

總體路由組織省承載平臺(tái)與CN2PE采用BGP協(xié)議實(shí)現(xiàn)各VPNOptionA對(duì)接，在PE和CE均支持BFD的條件下，使用BFD+BGP方式。為實(shí)現(xiàn)快速倒換，CE和C網(wǎng)核心網(wǎng)元根據(jù)驗(yàn)證測(cè)試情況啟用靜態(tài)+BFD協(xié)議,CE/PE采用雙RD設(shè)計(jì)，同一對(duì)PE的同一個(gè)VPN，分配不同的RD。VPN路由策略總體原則：采用粗匯總路由實(shí)現(xiàn)熱備份路由，細(xì)路由實(shí)現(xiàn)流量調(diào)節(jié)。對(duì)于省會(huì)城市，PI-1VPN、PI-2VPN、RPVPN、NGNVPN的PE-CE對(duì)接采用EBGP方式；其他VPN盡可能采用EBGP方式。網(wǎng)絡(luò)組織規(guī)范

總體路由組織PE-CE若采用IPv4EBGP連接，要求如下：a)路由策略都由CE側(cè)進(jìn)行控制，CE采用MED控制CE入方向的流向，采用Local-preference或靜態(tài)路由控制CE出方向的流向；b)設(shè)備支持情況下，啟用BFD實(shí)現(xiàn)快速故障發(fā)現(xiàn)；c)關(guān)閉send-communityextended(缺省Standard)；d)PE側(cè)vrf里分發(fā)靜態(tài)路由，不分發(fā)直聯(lián)路由；e)CE按照白名單方式向CN2VPN發(fā)送本地匯總路由，按需發(fā)送明細(xì)路由，實(shí)現(xiàn)流量流向調(diào)整；f)CE按照黑名單方式拒收缺省路由，并按需增加黑名單路由；g)EBGP連接不做MD5認(rèn)證；h)關(guān)閉Dampen（為加速收斂）；i)EBGPebgp-multihop2；j)Timer設(shè)置：keepalive設(shè)為30s，holdtime設(shè)為90s；k)打開BGP多路徑maximum-paths8。網(wǎng)絡(luò)組織規(guī)范

總體路由組織PE-CE若采用靜態(tài)路由，要求如下：a)通過靜態(tài)路由的優(yōu)先級(jí)實(shí)現(xiàn)主備；b)PE側(cè)vrf里分發(fā)靜態(tài)路由，不分發(fā)直聯(lián)路由；c)PE向VPN發(fā)送匯總路由，為實(shí)現(xiàn)流量流向調(diào)整，按需發(fā)送明細(xì)路由；d)設(shè)備支持情況下，啟用BFD實(shí)現(xiàn)快速故障發(fā)現(xiàn)。網(wǎng)絡(luò)組織規(guī)范

PE-CE互聯(lián)要求原則上電路域和分組域業(yè)務(wù)采用獨(dú)立不同物理接口。為保證軟交換語音業(yè)務(wù)的收斂速度，電路域VPN在CE與PE間應(yīng)保持交叉互聯(lián)方式。若CE與PE間端口資源不足，電路域VPN應(yīng)共用分組域的鏈路，滿足其采用交叉連接的需求，分組域鏈路作為電路域VPN的備份鏈路，在電路域和分組域混合電路情況下，為電路域業(yè)務(wù)流量預(yù)留50％帶寬。對(duì)大城域網(wǎng)沒有PE局點(diǎn)的本地網(wǎng)，所有本地網(wǎng)CE和中心CE組建具備L2/L3MPLSVPN業(yè)務(wù)能力專網(wǎng)，由中心CE連接到PE。網(wǎng)絡(luò)組織規(guī)范

CE-CE互聯(lián)要求CE之間的互聯(lián)鏈路必須多于兩條。CE之間采用IEEE802.3adLinkaggreagationGroup（簡(jiǎn)稱LAG）實(shí)現(xiàn)多條物理鏈路的負(fù)載分擔(dān)及安全保護(hù)。LAG接口下的二三層通信7750采用如下方式實(shí)現(xiàn)：1.同一臺(tái)CE選擇兩個(gè)接口，通過外跳線進(jìn)行自環(huán)，電路域自環(huán)線和分組域自環(huán)線必需物理分離；2.實(shí)現(xiàn)通過VPLS方式，滿足網(wǎng)元基于VRRP的高可靠/可用性組網(wǎng)要求。3.兩臺(tái)CE之間的多條鏈路采用802.3ad的LAG捆綁。

VPN分類

VPN/VRF規(guī)劃設(shè)計(jì)分組域和電路域承載VPN設(shè)計(jì)VPN分類

分組域VPNIP綜合網(wǎng)管VPN，為全國(guó)組網(wǎng)，僅在CN2PE部署，省綜合網(wǎng)管VPN僅訪問本省各本地網(wǎng)帶外網(wǎng)管（outband），全國(guó)綜合網(wǎng)管VPN可以訪問全國(guó)網(wǎng)帶外網(wǎng)管、PI-n，RP，AAA等。RPVPN：以省為單位部署，在本地網(wǎng)和省會(huì)的CE和PE設(shè)置VRF，為星型組網(wǎng)PI-0VPN（互聯(lián)網(wǎng)），PI-1VPN（自營(yíng)業(yè)務(wù)），PI-2VPN（VPDN）：只在省會(huì)CE和PE部署，為全網(wǎng)狀結(jié)構(gòu)。AAAVPN，只在省CE部署，長(zhǎng)途通過PI-1VPN進(jìn)行承載。ITVPN為集團(tuán)到省的IT計(jì)費(fèi)專網(wǎng)，為全網(wǎng)狀結(jié)構(gòu)；省內(nèi)IT沿用原有省內(nèi)DCN網(wǎng)傳送。VPN分類

電路域VPNC網(wǎng)軟交換VPN，承載C網(wǎng)語音的信令和媒體信息，為全網(wǎng)狀連接。C網(wǎng)軟交換網(wǎng)管VPN，承載軟交換帶外網(wǎng)管，為全網(wǎng)狀連接VPN分類

CEVPN設(shè)計(jì)CE統(tǒng)一按PE部署方式，CE和PE之間采用OPTIONA的方式對(duì)接。CE上各VPN和VPN之間的互訪需求如下：1.PI-1網(wǎng)絡(luò)需要實(shí)現(xiàn)本身的互通，并實(shí)現(xiàn)和AAA系統(tǒng)的互通。2.PI-2網(wǎng)絡(luò)需要實(shí)現(xiàn)本身的互通，并實(shí)現(xiàn)和AAA系統(tǒng)的互通。3.PI-0用于與互聯(lián)網(wǎng)的互通，僅在CE設(shè)備定義。4.RP網(wǎng)絡(luò)需要實(shí)現(xiàn)本身的互通，并實(shí)現(xiàn)和AAA系統(tǒng)的互通。5.IT系統(tǒng)之間需要實(shí)現(xiàn)互通，AAA/DB通過獨(dú)立接口實(shí)現(xiàn)和IT互通。6.在CE側(cè)，C網(wǎng)軟交換的信令和媒體都劃到一個(gè)VPN里。軟交換網(wǎng)管單獨(dú)設(shè)置VPN。7.IP設(shè)備設(shè)置帶外網(wǎng)管VPN，管理的帶外網(wǎng)管設(shè)備包括：AAA、PDSN、PCF、防火墻、CE。8.為保證AAA的安全，AAA路由只注入PI-0/PI-1/PI-2/RP的設(shè)備路由，所有用戶路由不注入進(jìn)AAA的VRF。VPN分類

軟交換VPN電路域流量流向VPN分類

軟交換VPN信令流

a）有MGW的地市：地市A的信令流從地市A的MGW通過CN2到省會(huì)MSCe，到地市B的MGW；b）無MGW無CN2PE的地市：地市D的信令流從地市D的BSC通過TDM到省會(huì)MGW，省會(huì)MSCe到地市B的MGW。媒體流a）有MGW的地市：地市A的媒體流從地市A的MGW通過CN2到地市B的MGW；b）無MGW無CN2PE的地市：地市D的媒體流從地市D的BSC通過TDM到省會(huì)MGW到地市B的MGW。

VPN分類

軟交換VPN接入MSCe通過GE/FE接口，上聯(lián)一對(duì)CE接入CN2；MGW通過雙鏈路連接至一對(duì)CE設(shè)備?；ヂ?lián)網(wǎng)元CE:7750MGW（HW）媒體口BFD+靜態(tài)負(fù)載分擔(dān)MGW（HW）信令口VPLS+HA+VRRPMSCE（HW）路由負(fù)載分擔(dān)MGW（ZTE）媒體口BFD+靜態(tài)負(fù)載分擔(dān)MGW（ZTE）信令口BFD+靜態(tài)負(fù)載分擔(dān)MSCE（ZTE）BFD+靜態(tài)負(fù)載分擔(dān)MGW（ALU）媒體口VPLS+VRRP+HAMGW（ALU）信令口VPLS+VRRP+HAMSCE（ALU）VPLS+VRRP+HAVPN分類

分組域VPN分組域流量流向核心網(wǎng)分組域中，各省AAA、DNS與電信集團(tuán)AAA、DNS的信息交互，也通過CN2進(jìn)行承載。VPN分類

分組域VPN接入有CN2的地市：地市A的Internet流量從地市A的PCF通過CN2到省會(huì)PDSN接入到Internet。無CN2的地市：地市B的Internet流量從地市A的PCF通過專線到省會(huì)PDSN接入到Internet。VPN分類

分組域VPN接入分組核心網(wǎng)絡(luò)以省為單位，分組域核心網(wǎng)PI路由器和RP路由器和電路域路由器建議合用CE，配置兩臺(tái)CE實(shí)現(xiàn)互為冗余和分擔(dān)功能。PI接口和R-P接口邏輯分離。PI接口用于連接PDSN設(shè)備、支撐系統(tǒng)（AAA、計(jì)費(fèi)系統(tǒng)、OM等），業(yè)務(wù)平臺(tái)（定位、流媒體、下載（Brew&Unijava）和彩e平臺(tái)等）進(jìn)行互通。RP-接口用于連接RP網(wǎng)絡(luò)，實(shí)現(xiàn)PCF與PDSN間的互通。VPN分類

分組域VPN接入互聯(lián)網(wǎng)元7750PDSN(ZT