中國(guó)移動(dòng)IP專用承載網(wǎng)技術(shù)建議書(shū)v4_第1頁(yè)
中國(guó)移動(dòng)IP專用承載網(wǎng)技術(shù)建議書(shū)v4_第2頁(yè)
中國(guó)移動(dòng)IP專用承載網(wǎng)技術(shù)建議書(shū)v4_第3頁(yè)
中國(guó)移動(dòng)IP專用承載網(wǎng)技術(shù)建議書(shū)v4_第4頁(yè)
中國(guó)移動(dòng)IP專用承載網(wǎng)技術(shù)建議書(shū)v4_第5頁(yè)
已閱讀5頁(yè),還剩74頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 附件三: 中國(guó)移動(dòng) IP 專用承載網(wǎng) 技術(shù)建議書(shū) 華為技術(shù)有限公司 2008.6 目錄 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 1 建議方案總體描述 .4 1.1 網(wǎng)絡(luò)業(yè)務(wù)定位 . 4 1.2 網(wǎng)絡(luò)建設(shè)目標(biāo)及原則 . 4 1.3 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) . 5 1.4 網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu) . 7 1.5 設(shè)備配置 . 9 2 網(wǎng)絡(luò)系統(tǒng)配置及解決方案 .11 2.1 網(wǎng)絡(luò)業(yè)務(wù)組織方案 . 11 2.2 系統(tǒng)接入解決方案 . 17 2.2.1 軟交換局域網(wǎng)接入 . 17 2.2.2 軟交換業(yè)務(wù)接入可靠性設(shè)計(jì) . 20 2.2.3 VPN 業(yè)務(wù)接入 . 22 2.2.4 業(yè)務(wù)接入 QoS. 23 2.3 網(wǎng)絡(luò)互聯(lián)要求及路由組織 . 23 2.3.1 IP 路由方案 . 24 2.3.2 VPN 路由方案 . 25 2.4 IP 地址規(guī)劃 . 26 2.5 負(fù)載均衡和流量管理解決方案 . 31 2.5.1 網(wǎng)絡(luò)平面負(fù)載分 擔(dān) . 31 2.5.2 鏈路負(fù)載分擔(dān) . 32 2.5.3 流量管理 . 32 2.6 MPLS 部署方案 . 33 2.7 MPLS VPN 部署方案 . 35 2.7.1 華為 MPLS VPN 方案介紹 . 35 2.7.2 本期工程 MPLS VPN 方案建議 . 40 2.8 高可靠性及 IP QOS 解決方案 . 40 2.8.1 QoS 標(biāo)準(zhǔn)選擇 . 41 2.8.2 設(shè)備 QoS 實(shí)現(xiàn)機(jī)制 . 44 2.8.3 本期工程 QoS 實(shí)施方法 . 53 2.8.4 QOS 的配置和管理 . 55 2.8.5 IP 快速重路由 . 56 3 網(wǎng)管系統(tǒng)建設(shè)方案 . 57 3.1 IMANAGER N2000 DMS 網(wǎng)管系統(tǒng) . 57 3.1.1 拓?fù)涔芾?. 59 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 3.1.2 故障管理 . 60 3.1.3 性能管理 . 60 3.1.4 安全管理 . 61 3.1.5 集群管理 . 62 3.1.6 配置管理 . 63 3.1.7 北向接口 . 63 3.1.8 資源管理 . 63 3.1.9 系統(tǒng)容量 . 63 3.1.10 Web 訪問(wèn) . 64 3.2 NSC&NDA 網(wǎng)絡(luò)流采集分析工具 . 65 3.3 MPLS VPN 的業(yè)務(wù)管理 . 67 3.3.1 客戶管理 . 68 3.3.2 業(yè)務(wù)處理 . 68 3.3.3 業(yè)務(wù)保證 . 69 3.3.4 CNM 特性 . 70 3.3.5 二層、三層 VPN 管理 . 70 3.3.6 全網(wǎng)資源管理 . 71 3.3.7 系統(tǒng)容量 . 71 3.4 本期工程建設(shè)內(nèi)容 . 71 3.4.1 網(wǎng)管服務(wù)器 . 71 3.4.2 帶內(nèi) /帶外網(wǎng)管組織方式 . 73 3.4.3 網(wǎng)管流量估算 . 74 4 網(wǎng)絡(luò)、用戶及應(yīng)用系統(tǒng)安全解決方案 . 75 4.1 概述 . 75 4.2 網(wǎng)絡(luò)安全策略 . 76 4.3 網(wǎng)絡(luò)各層安全性考慮 . 77 4.4 一般性網(wǎng)絡(luò)安全措施 . 78 4.5 IP 專網(wǎng)安全策略 . 78 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 1 建議方案總體描述 根據(jù)“中國(guó)移動(dòng) IP 專用承載網(wǎng)一期工程工程規(guī)范書(shū)”的要求, IP 專網(wǎng)的 總體方案建議如下: 1.1 網(wǎng)絡(luò)業(yè)務(wù)定位 IP 專網(wǎng)是中國(guó)移動(dòng)下一代能夠同時(shí)支持語(yǔ)音、視頻、數(shù)據(jù)、企業(yè)互聯(lián)等多種業(yè)務(wù)的核心承載平臺(tái)。 IP 專網(wǎng)以創(chuàng)建中國(guó)移動(dòng)的品牌形象,形成可贏利的運(yùn)營(yíng)模式,提升中國(guó)移動(dòng)的企業(yè)競(jìng)爭(zhēng)力和贏利 能力為主要目的。 當(dāng)前 IP 專網(wǎng)主要作為中國(guó)移動(dòng) GSM 省間長(zhǎng)途話路中繼,隨后可作為中國(guó)移動(dòng) 3G/NGN 的中繼電路,同時(shí)為高端集團(tuán)用戶提供 MPLS VPN 業(yè)務(wù)。 1.2 網(wǎng)絡(luò)建設(shè)目標(biāo)及原則 考慮到 IP 專網(wǎng)國(guó)家骨干網(wǎng)的地位 及承載業(yè)務(wù)的重要性 ,為確保其所承載軟交換類業(yè)務(wù)及大客戶 VPN 業(yè)務(wù)安全可靠地運(yùn)行,華為建議 本期工程的 IP 專網(wǎng) 應(yīng)具備如下特點(diǎn): 具備強(qiáng)大的處理能力、業(yè)務(wù)能力及平滑演進(jìn)能力 : IP 專網(wǎng)必須 具備承載高 QoS 業(yè)務(wù)所需的性能、各種特性及業(yè)務(wù)能力(如MPLS VPN、 QoS、安全特性、 ACL 等),同時(shí)應(yīng)具備強(qiáng)大的業(yè) 務(wù)演進(jìn)及擴(kuò)展能力,對(duì)于新特性、新業(yè)務(wù)的提供(如 IPv6),可通過(guò)軟件升級(jí)的方式提供,最大限度地保護(hù)現(xiàn)網(wǎng)投資,滿足可持續(xù)發(fā)展的要求。 嚴(yán)格保證 增值類業(yè)務(wù)( VPN、 VoIP及視訊等) 的 QoS: IP 專網(wǎng)端到端單向時(shí)延小于 50ms、端到端時(shí)延抖動(dòng)小于 10ms、丟包率 為小于 1%,能夠?yàn)樗休d的各類電信業(yè)務(wù)(包括媒體流及信令流等)按需提供QoS 保證( EF、 AF)。 嚴(yán)格保證數(shù)據(jù)平面的安全性: 保證 業(yè)務(wù) 在 IP 專網(wǎng)中傳送時(shí)的可靠性、完整性和保密性 。 嚴(yán)格達(dá)到 PSTN網(wǎng) 99.999%的可靠性要求: 承載層設(shè)備本身必須達(dá)到 99.999%可靠性要求 。 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 可運(yùn)營(yíng)、可管理 : IP 專網(wǎng)必須具有完善的故障定位、故障排查 等 功能,為網(wǎng)絡(luò)日常維護(hù)管理、網(wǎng)絡(luò)優(yōu)化提供依據(jù) ;同時(shí)應(yīng)提供 VPN 策略部署工具,簡(jiǎn)化管理、降低維護(hù)成本。 為達(dá)到 上述 目標(biāo)要求,在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中,應(yīng)始終堅(jiān)持以下建網(wǎng)原則 : 高可靠性 網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證,在網(wǎng)絡(luò)設(shè)計(jì)中 應(yīng) 選用已規(guī)模商用的 高可靠性網(wǎng)絡(luò)產(chǎn)品,合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu),制訂可靠的網(wǎng)絡(luò)備份策略,保證網(wǎng)絡(luò)具有故障自愈的能力,最大限度地支持系統(tǒng)的正常運(yùn)行。 標(biāo)準(zhǔn)開(kāi)放性 支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議 (如 TCP/IP)、國(guó)際標(biāo)準(zhǔn)的大型的動(dòng)態(tài)路由協(xié)議 (如 BGP、 ISIS)等開(kāi)放協(xié)議,有利于以保證與其它網(wǎng)絡(luò)之間的平滑連接互通,以及將來(lái)網(wǎng)絡(luò)的擴(kuò)展。 QoS 對(duì)于所承載的每種業(yè)務(wù),要能夠按需提供 QoS;對(duì)于 VoIP 等實(shí)時(shí)業(yè)務(wù),要能夠提供類似于傳統(tǒng) PSTN 網(wǎng)絡(luò)的服務(wù)質(zhì)量,這樣才能作為 電信級(jí) 業(yè)務(wù)的 IP 骨干網(wǎng)絡(luò)。 安全性 通過(guò)設(shè)備機(jī)制及組網(wǎng)方案提高網(wǎng)絡(luò)整體的安全性,對(duì)于所承載的 電信級(jí) 業(yè)務(wù),要能提供類似于傳統(tǒng)專線一樣的安全性。 靈活性及可擴(kuò)展性 根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化,網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí),最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備 的調(diào)整。 可管理性 對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái),具有對(duì)設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析,及可提供故障自動(dòng)報(bào)警。 1.3 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 建議 中國(guó)移動(dòng) IP專用承載網(wǎng)采用兩層的拓?fù)浣Y(jié)構(gòu)。其中 : 在北京、上海、廣州、武漢、南京、沈陽(yáng)、西安、成都 8 個(gè)節(jié)點(diǎn)設(shè)置匯接節(jié)知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 點(diǎn),配置 2 臺(tái)匯接路由器( CR),構(gòu)成網(wǎng)絡(luò)的匯接層;在所有省會(huì)節(jié)點(diǎn)設(shè)置接入節(jié)點(diǎn),每個(gè)接入節(jié)點(diǎn)分別配置 1 臺(tái)接入路由器( AR),構(gòu)成網(wǎng)絡(luò)的接入層; 其中,8 個(gè)匯接接點(diǎn)所在的地區(qū)也設(shè)置接入接點(diǎn),由于 軟交換機(jī)系統(tǒng)分局址部署 ,配置2 臺(tái)接入路由器。 在匯接 節(jié)點(diǎn)之間按雙平面組織,兩個(gè)轉(zhuǎn)發(fā)平面分別設(shè)置全網(wǎng)狀中繼鏈路,所有接入節(jié)點(diǎn)均通過(guò) 2 條中繼鏈路就近上聯(lián)到本大區(qū)匯接節(jié)點(diǎn)的 2 臺(tái)匯接路由器;每個(gè)轉(zhuǎn)發(fā)平面均按可以承擔(dān)全部業(yè)務(wù)量設(shè)計(jì),以保證業(yè)務(wù)的可靠性和服務(wù)質(zhì)量。 上述網(wǎng)絡(luò)層次及邏輯結(jié)構(gòu)如下圖所示。 圖 1 網(wǎng)絡(luò)層次及邏輯結(jié)構(gòu)示意圖 SH1 XA1 XA2 BJ1 BJ2 WH1 SY2 NJ1 NJ2 SH2 GZ2 GZ1 CD1 CD2 WH2 A轉(zhuǎn)發(fā)平面 B轉(zhuǎn)發(fā)平面 CR1 AR 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 在上述網(wǎng)絡(luò)層次及邏輯結(jié)構(gòu)下,其 IP 承載網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示。 廣州上海西安武漢天津石家莊鄭州呼和浩特 太原哈爾濱長(zhǎng)春杭州南京2福州廣州1上海2濟(jì)南合肥南昌成都???長(zhǎng)沙重慶蘭州烏魯木齊銀川西寧南寧昆明拉薩北京沈陽(yáng)2北京2南京武漢1成都2西安2沈陽(yáng)北京1沈陽(yáng)1上海1南京1武漢2廣州2成都1西安1 全國(guó)網(wǎng)管中心圖 2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖 1.4 網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu) 中國(guó)移動(dòng) IP 專用承載網(wǎng)匯接節(jié)點(diǎn)設(shè)置在北京、上海、廣州、沈陽(yáng)、南京、武漢、成都和西安 8 個(gè)城市,實(shí)現(xiàn)本省及所屬各省業(yè)務(wù)的匯聚、轉(zhuǎn)接功能。匯接節(jié)點(diǎn)由 2 臺(tái)通過(guò) GE 鏈路互聯(lián)的匯接路由器設(shè)備 (CR)構(gòu)成; 2 臺(tái)匯接路由器分別被置于匯接層網(wǎng)絡(luò)的 兩個(gè)轉(zhuǎn)發(fā)平面中,通過(guò)全網(wǎng)狀中繼鏈路實(shí)現(xiàn)與同平面其它匯接節(jié)點(diǎn)的匯接路由器互聯(lián),并通過(guò)星型組網(wǎng)實(shí)現(xiàn)與所屬接入節(jié)點(diǎn)路由器的互聯(lián)。 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 匯接節(jié)點(diǎn)結(jié)構(gòu)如下圖所示。 圖 3 匯接節(jié)點(diǎn)結(jié)構(gòu) 中國(guó)移動(dòng) IP 專用承載網(wǎng)接入節(jié)點(diǎn)設(shè)置在各省會(huì)、直轄市共 31 個(gè)城市。根據(jù)“軟交換匯接網(wǎng)”一對(duì)軟交換機(jī)系統(tǒng)分局址部署的要求, 在北京、上海、廣州 、武漢、南京、沈陽(yáng)、西安、成都 8 個(gè)城市 需設(shè)置 2 個(gè)接入節(jié)點(diǎn),同時(shí)考慮到全國(guó)網(wǎng)管中心系統(tǒng)的接入需求,全網(wǎng)共設(shè)置 40 個(gè)接入節(jié)點(diǎn)。接入節(jié)點(diǎn)負(fù)責(zé)實(shí)現(xiàn)本省“軟交換匯接網(wǎng)”及“高端集團(tuán)用戶增值應(yīng)用”( MPLS VPN)業(yè)務(wù)的接入功能。 接入節(jié)點(diǎn)由 1 臺(tái)接入路由器設(shè)備 (AR)構(gòu)成, 通過(guò)多條 POS STM-1、 POS STM-16或 GE 中繼鏈路分別接入到所屬匯接節(jié)點(diǎn)的 2臺(tái)匯接路由器,進(jìn)而實(shí)現(xiàn)對(duì)兩個(gè)轉(zhuǎn)發(fā)平面的接入。各節(jié)點(diǎn)接入路由器 根據(jù)業(yè)務(wù)流量預(yù)測(cè)通過(guò) GE和 FE 接口實(shí)現(xiàn)軟交換系統(tǒng)的接入 ,并 通過(guò) E1 接口實(shí)現(xiàn)本地高端集團(tuán)用戶增值應(yīng)用( MPLS VPN)業(yè)務(wù)的接入。 接入節(jié)點(diǎn)結(jié)構(gòu)如下圖所示。 SH2 WH2 A轉(zhuǎn)發(fā)平面 B轉(zhuǎn)發(fā)平面 SH1 XA1 XA2 BJ1 BJ2 WH1 SY2 NJ1 NJ2 GZ2 GZ1 CD1 CD2 接入節(jié)點(diǎn) 接入節(jié)點(diǎn) 匯接 節(jié)點(diǎn) 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 圖 4 接入節(jié)點(diǎn)結(jié)構(gòu) 全國(guó)網(wǎng)管 中心配置一臺(tái) NE08,作為接入路由器,連接 iManager N2000 DMS、VPN Manager 等網(wǎng)管設(shè)備。 1.5 設(shè)備配置 針對(duì)本期 IP 專網(wǎng)的技術(shù)要求、網(wǎng)絡(luò)位置和容量、業(yè)務(wù)發(fā)展以及華為公司數(shù)通產(chǎn)品特點(diǎn),建議采用華為 NE80/40 核心路由器。其中, 匯接設(shè)備均采用 NE80,接入設(shè)備均采用 NE40-8。 在全國(guó) 網(wǎng)管中心配置一臺(tái) NE08高端路由器 、一臺(tái) S3526E交換機(jī)、一套 N2000 DMS 標(biāo)準(zhǔn)組件網(wǎng)管服務(wù)器 、一套 NSC&NDA 網(wǎng)管服務(wù)器 和一套VPN Manager 網(wǎng)管服務(wù)器 。 NE80/40 采用第五代路由器的體系結(jié)構(gòu),具有良好的擴(kuò)展性,充分繼承了第四代全分布式硬件處理的架構(gòu),有機(jī)地結(jié)合了軟件的靈活性和硬件的高性能,即提供線速轉(zhuǎn)發(fā)性能,又具備快速良好的業(yè)務(wù)升級(jí)和擴(kuò)展能力?;?NP 的第五代路由器架構(gòu)優(yōu)于基于 ASIC(或者 FPGA)的第四代路由器,具有良好的擴(kuò)展能力: 一方面,在功能的開(kāi)發(fā)周期上,第五代基于 NP 架構(gòu)的路由器要大大短于第四代基于 ASIC 的路由器,一般的硬件 ASIC 固定 開(kāi)發(fā)周期( 18 個(gè)月 24 個(gè)月),而采用 NP架構(gòu)可以在非常短的時(shí)間內(nèi)提供新功能,例如 NE80 的 NAT 業(yè)務(wù)板既是基于 NP 在短短 1個(gè)月內(nèi)實(shí)現(xiàn), NE80 的 GRE 功能在一周內(nèi)實(shí)現(xiàn), NE80 的 MPLS VPNA轉(zhuǎn)發(fā)平面 B轉(zhuǎn)發(fā)平面 接入節(jié)點(diǎn) TMG 大客戶 Soft Switch SH1 XA1 XA2 BJ1 BJ2 WH1 SY2 NJ1 NJ2 GZ2 GZ1 CD1 CD2 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 中多角色特性也是在 1 周內(nèi)提供。這個(gè)特性不僅為設(shè)備制造商提供了快速提高產(chǎn)品功能的可能,更重要的使運(yùn)營(yíng)商可以迅速提供豐富的各種業(yè)務(wù),在激烈的市場(chǎng)環(huán)境下,提高核心競(jìng)爭(zhēng)力。 另外一方面,一個(gè)基于 ASIC 實(shí)現(xiàn)的路由器,每提供一個(gè)重要功能就需要增加一種新的硬件單板,而以前的硬件板件投資根本無(wú)法得到保護(hù), 而基于 NP實(shí)現(xiàn)的路由器 ,只需要更新軟件即可提供重要的業(yè)務(wù)功能,最終用戶無(wú)須更換硬件板卡,從而使用戶投資得到了最大的保護(hù)。 因此第五代路由器加速 IP 網(wǎng)絡(luò)向?qū)拵Щ?、安全化、業(yè)務(wù)化、智能化方向發(fā)展,是路由器發(fā)展的主流方向。 設(shè)備配置情況 如下,詳細(xì)情況 見(jiàn) 合同 附件 一。 NE80 NE40 NE08E 3526E 網(wǎng)管系統(tǒng)(DMS+NSC&NDA+VPN Manager) 備板備件(套 ) 網(wǎng)管中心 1 1 3(5 服務(wù)器 ) 1 北京 2 2 天津 1 石家莊 1 太原 1 呼和浩特 1 沈陽(yáng) 2 2 長(zhǎng)春 1 哈爾濱 1 上海 2 2 南昌 1 杭州 1 福州 1 南京 2 2 合肥 1 濟(jì)南 1 武漢 2 2 長(zhǎng)沙 1 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 鄭州 1 廣州 2 2 南寧 1 ???1 成都 2 2 重慶 1 貴陽(yáng) 1 昆明 1 拉薩 1 西安 2 2 蘭州 1 西寧 1 銀川 1 烏魯木齊 1 合計(jì) 16 39 1 1 1 1 表 1 設(shè)備配置概要情況 2 網(wǎng)絡(luò)系統(tǒng)配置及解決方案 2.1 網(wǎng)絡(luò)業(yè)務(wù)組織方案 基于 第一章所描述的 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì),同時(shí)考慮到其近期業(yè)務(wù)發(fā)展需求,中國(guó)移動(dòng) IP 專用承載網(wǎng)在網(wǎng)絡(luò)業(yè)務(wù)組織方案上存在以下兩種模式可供選擇: 對(duì)稱的業(yè)務(wù)組織模式(模式 1) 匯接層網(wǎng)絡(luò)兩個(gè)平面均面向同時(shí)承載“軟交換匯接網(wǎng)”和“高端集團(tuán)用戶網(wǎng)絡(luò)應(yīng)用”業(yè)務(wù)的需求設(shè)計(jì),可以通過(guò) IGP 等價(jià)路由在兩平面之間實(shí)現(xiàn)基于 Perflow方式的 負(fù)荷分擔(dān)模式,也可通過(guò) Metric 值的設(shè)置,采用 IGP 收斂和快速重路由技術(shù)實(shí)現(xiàn)主備轉(zhuǎn)發(fā)模式。在全網(wǎng)實(shí)施 MPLS 轉(zhuǎn)發(fā)技術(shù),并通過(guò)接入路由器架構(gòu)MPLS VPN 組,構(gòu)成“軟交換匯接網(wǎng)”、“中國(guó)移動(dòng)企業(yè)信息化”、“用戶 A VPN”、“用戶 B VPN” 等多個(gè)“業(yè)務(wù)網(wǎng)絡(luò)”和“用戶網(wǎng)絡(luò)”,并提供基于 VPN 的知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 監(jiān)控和管理功能。兩平面配置相同的 MPLS Diffserv 調(diào)度和丟棄策略。 模式 1 網(wǎng)絡(luò)業(yè)務(wù)組織方案如下圖所示。 圖 5 對(duì)稱的業(yè)務(wù)組織模式示意圖 非對(duì)稱的業(yè)務(wù)組 織模式(模式 2) 匯接層網(wǎng)絡(luò)兩個(gè)平面分別面向不同的業(yè)務(wù)承載需求設(shè)計(jì),其中: 平面 A 主要承擔(dān)“軟交換匯接網(wǎng)”業(yè)務(wù), 平面 B 主要承擔(dān)“高端集團(tuán)用戶網(wǎng)絡(luò)應(yīng)用”業(yè)務(wù), 平面 B 同時(shí)具備對(duì) 平面 A 進(jìn)行備份的容量和能力。 MPLS 技術(shù)以“ Ship in Night”方式在網(wǎng)絡(luò)中運(yùn)行,網(wǎng)絡(luò)同時(shí)支持傳統(tǒng)的 IP 轉(zhuǎn)發(fā)方式,“高端集團(tuán)用戶網(wǎng)絡(luò)應(yīng)用”業(yè)務(wù)通過(guò) MPLS VPN 方式實(shí)現(xiàn)轉(zhuǎn)發(fā),“軟交換匯接網(wǎng)”業(yè)務(wù)通過(guò)傳統(tǒng)IP 方式實(shí)現(xiàn)轉(zhuǎn)發(fā)。通過(guò) IGP Metric 的設(shè)計(jì), MPLS VPN Tunnel LSP 全部架構(gòu)在 平面 B 上;通過(guò)在接入路由器上實(shí)施 “弱策略路由”技術(shù),“軟交換匯接網(wǎng)”業(yè)務(wù)首選 平面 A 作為其承載平面,當(dāng) 平面 A 出現(xiàn)故障時(shí),通過(guò)“快速重路由”和 IGP 的收斂,“軟交換匯接網(wǎng)”業(yè)務(wù)可以完成向 平面 B 的倒換。對(duì)“企業(yè)信息化”、“用戶 A VPN”、“用戶 B VPN”等多個(gè)“用戶網(wǎng)絡(luò)”可以提供基于 VPN 的監(jiān)控和管理功能。由于 平面 A 在一般情況下僅承載“軟交換匯接網(wǎng)”業(yè)務(wù),因而可以在兩平面配置相同的 Diffserv策略,也可以僅在 平面 B配置相應(yīng)的 Diffserv策略。 模式 2 網(wǎng)絡(luò)業(yè)務(wù)組織方案如下圖所示。 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 圖 6 非對(duì)稱業(yè)務(wù)組織模式示意圖 從技術(shù)角度分析,模式 1與模式 2 完全可行。 下面分別從幾個(gè)方面進(jìn)行比較: 網(wǎng)絡(luò)的轉(zhuǎn)發(fā)性能和利用率; 在對(duì)稱模式中,兩個(gè)平面負(fù)載分擔(dān),如果不考慮可靠性問(wèn)題,每個(gè)平面可以按照 全 業(yè)務(wù)量的 50%來(lái)設(shè)計(jì),但考慮到 鏈路故障 (尤其是接入路由器到匯接路由器的鏈路故障 )后,單個(gè)平面可能需要承載全部業(yè)務(wù)量,每個(gè)平面均應(yīng)該按照全業(yè)務(wù)量設(shè)計(jì)。 在非對(duì)稱模式下,兩個(gè)平面互為主備,因此每個(gè)平面都以軟交換類業(yè)務(wù)的全業(yè)務(wù)量來(lái)設(shè)計(jì) ??紤]到故障保護(hù), B 平面還需按照 VPN 業(yè)務(wù)量的 200%來(lái)增加設(shè)計(jì)容量 。 從上面的分析 可知,兩種模式對(duì)網(wǎng)絡(luò)容量的要求是相同的,因此整網(wǎng)資源利用率相同。 本次工程采用的設(shè)備均能在各種情況下線速轉(zhuǎn)發(fā), 即使 在非對(duì)稱模式下,按照設(shè)計(jì)容量, VoIP 高峰流量可占 A 平面帶寬的 80%,設(shè)備 仍 能線速轉(zhuǎn)發(fā)并達(dá)到 VoIP 的 QoS 要求。 因此整網(wǎng)的轉(zhuǎn)發(fā)性能也是相同的。 網(wǎng)絡(luò) QoS 保證; 在對(duì)稱模式中,兩個(gè)平面均采用 MPLS DiffServ 的方式保證 QoS,為進(jìn)一步提高可靠性,需要實(shí)施 MPLS FRR 技術(shù),進(jìn)行鏈路和節(jié)點(diǎn)保護(hù)。 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 在非對(duì)稱模式中, A平面無(wú)需采用特殊的 QoS 保護(hù)機(jī)制,為提高可靠性,采用 IP FRR 技術(shù),由 于其分布式實(shí)施的特點(diǎn),可以同時(shí)進(jìn)行鏈路和節(jié)點(diǎn)保護(hù)。 B平面采用 MPLS DiffServ + FRR 的方式保證 QoS。 MPLS FRR 需要設(shè)備開(kāi)通 RSVP-TE,并且每個(gè) FRR LSP 均需要手工指定,并需要仔細(xì)設(shè)計(jì),以免 FRR LSP 經(jīng)過(guò)擁擠的、不可靠的鏈路和節(jié)點(diǎn)。配置維護(hù)工作量和設(shè)備開(kāi)銷較大。對(duì)比兩個(gè)模式,在提供同樣 QoS 保證的情況下,非對(duì)稱方式的 A 平面 QoS 實(shí)現(xiàn)簡(jiǎn)單,配置維護(hù)工作量和設(shè)備開(kāi)銷較小, B平面同對(duì)稱方式相同,因此非對(duì)稱方式優(yōu)于對(duì)稱方式。 網(wǎng)絡(luò)系統(tǒng)的安全性; 軟交換業(yè)務(wù)同 VPN 業(yè)務(wù)相比,前者對(duì)安 全性要求更高,由于 IP 專網(wǎng)僅作為 TMG 之間的互聯(lián)網(wǎng)絡(luò),因此軟交換業(yè)務(wù)本身的安全性也更高。也就是說(shuō),IP 專網(wǎng)的主要不安全因素來(lái)自 VPN 業(yè)務(wù)。 在對(duì)稱模式中,兩個(gè)平面均承載兩種業(yè)務(wù),因此無(wú)法避免 VPN 業(yè)務(wù)帶來(lái)的不安全因素,如來(lái)自 VPN 內(nèi)部的針對(duì)網(wǎng)絡(luò)設(shè)備 (尤其是接入設(shè)備 )的 DoS攻擊 ,或由于網(wǎng)絡(luò)病毒造成的網(wǎng)絡(luò)擁塞 。而在非對(duì)稱模式中, 軟交換業(yè)務(wù)的主用平面屏蔽了來(lái)自 VPN 業(yè)務(wù)的安全影響,僅僅在 A 平面故障時(shí),業(yè)務(wù)切換到 B平面,才可能在短時(shí)間內(nèi)受到影響,而且概率很小。因此非對(duì)稱模式大大提高了業(yè)務(wù)的安全性。 網(wǎng)絡(luò)的可管理性 ; 對(duì)稱模式下,兩個(gè)平面的配置完全相同,可采用同樣的腳本。但兩類業(yè)務(wù) 的任何一種進(jìn)行調(diào)整,都要影響兩個(gè)平面。非對(duì)稱模式下, 表面上看, 兩個(gè)平面采用不同的配置, 但 B平面中針對(duì)軟交換業(yè)務(wù)的配置其實(shí)是 A 平面的鏡像,而 VPN 業(yè)務(wù)的配置僅針對(duì) B 平面。因此,維護(hù)管理的負(fù)擔(dān)并沒(méi)有增加。 由于軟交換業(yè)務(wù)相對(duì)穩(wěn)定,而 VPN 業(yè)務(wù)由于不斷發(fā)展用戶,會(huì)頻繁變動(dòng),從而可能產(chǎn)生一些配置錯(cuò)誤 ,據(jù)統(tǒng)計(jì),網(wǎng)絡(luò)中 25%以上的故障是由于人為因素造成的 。非對(duì)稱模式可以避免這種情況對(duì)關(guān)鍵的軟交換業(yè)務(wù)的影響。 可見(jiàn) ,非對(duì)稱模式的可管理性強(qiáng)于對(duì)稱模式。 對(duì) 網(wǎng)絡(luò)的規(guī)劃和擴(kuò)展的影響等; 下面分別對(duì)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)業(yè)務(wù) 類型 擴(kuò)展時(shí)的影響進(jìn)行分析: 網(wǎng)絡(luò)流量擴(kuò)展 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 在網(wǎng)絡(luò)發(fā)展的初期,由于大客戶較少,流量較小。網(wǎng)絡(luò)擴(kuò)展的動(dòng)力主要來(lái)在軟交換話務(wù)量的增加,這時(shí),無(wú)論采用哪種模式,都需要進(jìn)行網(wǎng)絡(luò)擴(kuò)容 。當(dāng)網(wǎng)絡(luò)發(fā)展到一定程度,大客戶增加,流量增長(zhǎng),由于數(shù)據(jù)業(yè)務(wù)占用帶寬遠(yuǎn)大于話音,而且增長(zhǎng)迅速,網(wǎng)絡(luò)擴(kuò)展的動(dòng)力主要來(lái)自 VPN 用戶、站點(diǎn)和流量的增加,這時(shí),采用非對(duì)稱模式,僅需要對(duì) B 平面進(jìn)行擴(kuò)容, A 平面保持相對(duì)穩(wěn)定,并且,在擴(kuò)容過(guò)程中,對(duì)關(guān)鍵的軟交換業(yè)務(wù)沒(méi)有影響。顯然,非對(duì)稱模式的 可擴(kuò)展性更好。 網(wǎng)絡(luò)規(guī)模擴(kuò)展 當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí),有兩種方式: 1 演進(jìn)方式。在這種方式下,當(dāng)某城市需要建設(shè)新的 TMG 局點(diǎn)或發(fā)展 VPN用戶時(shí),在當(dāng)?shù)胤謩e配置 TMG 的 AR 設(shè)備或 VPN 的 UPE 設(shè)備。同時(shí),相應(yīng)的省 AR 設(shè)備升級(jí)為 2 級(jí)匯接設(shè)備。如下圖所示: 圖 7 網(wǎng)絡(luò)規(guī)模擴(kuò)展方式 1 演進(jìn)方式 新的 AR和 UPE可 單歸接入到 2級(jí)匯接設(shè)備, 也可 增加一臺(tái) 2級(jí)匯接設(shè)備,實(shí)現(xiàn)新增 AR 和 UPE 的雙歸接入,以提高接入的可靠性。 如上圖中虛線所示。 這種擴(kuò)展方式,可根據(jù)業(yè)務(wù)的 發(fā)展,逐步的向下延伸,從而實(shí)現(xiàn)邊發(fā)展,邊建設(shè)的良性循環(huán),實(shí)現(xiàn)網(wǎng) 絡(luò)的平滑擴(kuò)容。 可以在網(wǎng)絡(luò)大規(guī)模擴(kuò)容前作為一SH1 GZ1 XA1 CD1 WH1 NJ1 BJ2 SH2 GZ2 XA2 CD2 WH2 SY2 NJ2 BJ1 SY1 原網(wǎng)絡(luò) 新 AR, NGN接入 UPE, VPN接入 升級(jí)為 2級(jí)匯接設(shè)備 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 種臨時(shí)的手段。 若采用對(duì)稱模式, 2 級(jí)匯接設(shè)備 (原 AR)進(jìn)行 Per-Flow 的負(fù)載分擔(dān),無(wú)需修改配置。若采用非對(duì)稱模式, 由于 VoIP 的接入和 VPN 接入設(shè)備分離,通過(guò)不同物理接口連接到 2 級(jí)匯接設(shè)備 (原 AR)上,這臺(tái)設(shè)備 仍然配置策略路由,將 VoIP 接入端口的流量引導(dǎo)到 A 平面。策略路由實(shí)施的位置沒(méi)有改變,策略簡(jiǎn)單可行,每 增加一個(gè) TMG 局點(diǎn),新增加一條策略路由即可 。 2 擴(kuò)大方式。這種方式,一次性將匯接網(wǎng)絡(luò)擴(kuò)大到省會(huì)城市,在大中城市建設(shè)新的 AR 節(jié)點(diǎn)。匯接 網(wǎng)仍然保持雙平面設(shè)計(jì), AR 設(shè)備連接到兩個(gè)平面。無(wú)論采用對(duì)稱或非對(duì)稱組織模式,業(yè)務(wù)分流的方法都與本期建設(shè)相同,不再贅述 。 圖 8 網(wǎng)絡(luò)規(guī)模擴(kuò)展方式 2 擴(kuò)大方式 網(wǎng)絡(luò)業(yè)務(wù)類型擴(kuò)展 當(dāng)承載網(wǎng)絡(luò)增加新的業(yè)務(wù)類型時(shí),根據(jù)其 QoS、可靠性要求等特點(diǎn) , 需要通過(guò)特定的網(wǎng)絡(luò)平面承載。采用對(duì)稱模式時(shí), AR 無(wú)需作新的配置;采用非對(duì)稱模式時(shí),若新業(yè)務(wù)通過(guò) A 平面承載,需要新增策略路由,簡(jiǎn)單易行,若通過(guò) B平面承載,不需要做特殊配置。 可見(jiàn),當(dāng)網(wǎng)絡(luò)流量擴(kuò)展時(shí),非對(duì)稱模式優(yōu)于對(duì)稱模式。當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)展和網(wǎng)絡(luò)業(yè)務(wù)類型擴(kuò)展時(shí),對(duì)稱模式優(yōu)于非對(duì)稱模式,非對(duì)稱模式需增加一 些策略匯接網(wǎng) 新 AR SH1 GZ1 XA1 CD1 WH1 NJ1 BJ2 SH2 GZ2 XA2 CD2 WH2 SY2 NJ2 BJ1 SY1 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 路由項(xiàng),但僅限于一個(gè)節(jié)點(diǎn),實(shí)施簡(jiǎn)單可行。 綜上所述, 采用 非對(duì)稱 模式,能夠減少軟交換業(yè)務(wù)與集團(tuán)用戶 VPN 業(yè)務(wù)之間的相互影響,提高管理效率及可靠性,保證核心業(yè)務(wù)的 安全性,并簡(jiǎn)化了 QoS實(shí)現(xiàn),因此,華為公司推薦采用這種模式進(jìn)行網(wǎng)絡(luò)規(guī)劃和建設(shè)。 以下“系統(tǒng)接入解決方案”、“網(wǎng)絡(luò)互聯(lián)要求及路由組織”、“ IP 地址規(guī)劃”、“負(fù)載均衡和流量管理解決方案”、“ MPLS 部署方案”、“ MPLS VPN 部署方案”、“高可靠性及 IP QoS 解決方案”等,均按照非對(duì)稱模式進(jìn)行描述。 2.2 系統(tǒng)接入解決方案 2.2.1 軟交換 局域網(wǎng) 接入 軟交換業(yè)務(wù) 需要接入 TMG(UMG8900)、 SoftSwitch(MSOFTX3000)和網(wǎng)管服務(wù)器 /終端等設(shè)備。一般來(lái)說(shuō), TMG 的媒體流通過(guò) GE 直接連接到接入路由器上,根據(jù)話務(wù)量,可能需要多個(gè) GE 捆綁。 TMG 的主備 GE 口倒換通過(guò) TMG 和路由器的配合實(shí)現(xiàn) 。 SoftSwtich 以及 TMG 的控制 /信令流需要同接入路由器可靠連接,因此,采用了 2 個(gè) FE雙歸連接到 2個(gè)交換機(jī), 互為主備, 然后分別連接到接入路由器的方式。 TMG、 SoftSwitch 網(wǎng)管信息從其帶外網(wǎng)管接口引出,通過(guò)專用的 S2016B 交換機(jī)及 R2631 路由器 E1 接 口接入到接入路由器,通過(guò) MPLS VPN 方式實(shí)現(xiàn)與全國(guó)網(wǎng)管中心系統(tǒng)的應(yīng)用 互聯(lián) ,通過(guò)“網(wǎng)管網(wǎng)”實(shí)現(xiàn)與全國(guó)網(wǎng)管中心的備份互聯(lián)。 根據(jù)配置數(shù)據(jù),軟交換局點(diǎn)局域網(wǎng)設(shè)備配置分為四類: (1) 非大區(qū)中心 TMG 局 (2) 各大區(qū)中心 TMG/SoftSwitch 合一局 (3) 各大區(qū)中心 SoftSwitch 局 (4)全國(guó) 網(wǎng)管中心 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 非大區(qū)中心 TMG 局 非大區(qū)中心 TMG 局點(diǎn)天津、石家莊、太原、呼和浩特、長(zhǎng)春、哈爾濱、杭州、福州、南昌、濟(jì)南、合肥、鄭州、長(zhǎng)沙、南寧、??凇⒅貞c、貴陽(yáng)、昆明、拉薩、蘭州、西寧、銀川、烏魯木齊的局 域網(wǎng)網(wǎng)絡(luò)組織結(jié)構(gòu)見(jiàn)下圖: 圖 9 非大區(qū)中心 TMG局 局域網(wǎng) 各大區(qū)中心 TMG/SoftSwitch 合一局 各大區(qū)中心 TMG/SoftSwitch 合一局北京 1、沈陽(yáng) 1、上海 1、南京 1、武漢1、廣州 1、廣州 2、成都 1、西安 1的局域網(wǎng)網(wǎng)絡(luò)組織結(jié)構(gòu)見(jiàn)下圖: 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 圖 10 各大區(qū)中心 TMG/SoftSwitch合一局 局域網(wǎng) 各大區(qū)中心 SoftSwitch 局 各大中心區(qū) SoftSwitch 局北京 2、沈陽(yáng) 2、上海 2、南京 2、武漢 2、成都2、西安 2的局域網(wǎng)網(wǎng)絡(luò)組織結(jié)構(gòu)見(jiàn)下圖: 圖 11 各大區(qū)中心 SoftSwitch局 局域網(wǎng) 全國(guó)網(wǎng)管 中心 全國(guó)網(wǎng)管 中心局點(diǎn)的局域網(wǎng)網(wǎng)絡(luò)組織結(jié)構(gòu)見(jiàn)下圖: 知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理(下載后雙擊刪除) 百度一下 知識(shí)水壩 圖 12 全國(guó)軟交換網(wǎng)管 中心 局域網(wǎng) 2.2.2 軟交換業(yè)務(wù) 接入可靠性設(shè)計(jì) 本期工程單 AR 情況 單 AR 情況下的局點(diǎn) IP 配置方案如下圖: UMG8900 MSOFTX3000 S3526E(1) S3526E(2) 路由器 VLAN1 VLAN1 VLAN Trunk(1) VLAN2 VLAN3 UMG8900 語(yǔ)音數(shù)據(jù)流 控制 /信令流 UMG8900/MSOFTX3000 控制 /信令流 NE40 網(wǎng)口 1 網(wǎng)口 2 N E 08 E 1 IPIP 專網(wǎng)專網(wǎng)網(wǎng)管網(wǎng)網(wǎng)管網(wǎng)知識(shí)水壩(豆丁網(wǎng) pologoogle)為您傾心整理

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論