中國移動IP專用承載網(wǎng)技術(shù)建議書v4

知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 附件三： 中國移動 IP 專用承載網(wǎng) 技術(shù)建議書 華為技術(shù)有限公司 2008.6 目錄 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 1 建議方案總體描述 .4 1.1 網(wǎng)絡(luò)業(yè)務(wù)定位 . 4 1.2 網(wǎng)絡(luò)建設(shè)目標(biāo)及原則 . 4 1.3 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) . 5 1.4 網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu) . 7 1.5 設(shè)備配置 . 9 2 網(wǎng)絡(luò)系統(tǒng)配置及解決方案 .11 2.1 網(wǎng)絡(luò)業(yè)務(wù)組織方案 . 11 2.2 系統(tǒng)接入解決方案 . 17 2.2.1 軟交換局域網(wǎng)接入 . 17 2.2.2 軟交換業(yè)務(wù)接入可靠性設(shè)計(jì) . 20 2.2.3 VPN 業(yè)務(wù)接入 . 22 2.2.4 業(yè)務(wù)接入 QoS. 23 2.3 網(wǎng)絡(luò)互聯(lián)要求及路由組織 . 23 2.3.1 IP 路由方案 . 24 2.3.2 VPN 路由方案 . 25 2.4 IP 地址規(guī)劃 . 26 2.5 負(fù)載均衡和流量管理解決方案 . 31 2.5.1 網(wǎng)絡(luò)平面負(fù)載分 擔(dān) . 31 2.5.2 鏈路負(fù)載分擔(dān) . 32 2.5.3 流量管理 . 32 2.6 MPLS 部署方案 . 33 2.7 MPLS VPN 部署方案 . 35 2.7.1 華為 MPLS VPN 方案介紹 . 35 2.7.2 本期工程 MPLS VPN 方案建議 . 40 2.8 高可靠性及 IP QOS 解決方案 . 40 2.8.1 QoS 標(biāo)準(zhǔn)選擇 . 41 2.8.2 設(shè)備 QoS 實(shí)現(xiàn)機(jī)制 . 44 2.8.3 本期工程 QoS 實(shí)施方法 . 53 2.8.4 QOS 的配置和管理 . 55 2.8.5 IP 快速重路由 . 56 3 網(wǎng)管系統(tǒng)建設(shè)方案 . 57 3.1 IMANAGER N2000 DMS 網(wǎng)管系統(tǒng) . 57 3.1.1 拓?fù)涔芾?. 59 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 3.1.2 故障管理 . 60 3.1.3 性能管理 . 60 3.1.4 安全管理 . 61 3.1.5 集群管理 . 62 3.1.6 配置管理 . 63 3.1.7 北向接口 . 63 3.1.8 資源管理 . 63 3.1.9 系統(tǒng)容量 . 63 3.1.10 Web 訪問 . 64 3.2 NSC&NDA 網(wǎng)絡(luò)流采集分析工具 . 65 3.3 MPLS VPN 的業(yè)務(wù)管理 . 67 3.3.1 客戶管理 . 68 3.3.2 業(yè)務(wù)處理 . 68 3.3.3 業(yè)務(wù)保證 . 69 3.3.4 CNM 特性 . 70 3.3.5 二層、三層 VPN 管理 . 70 3.3.6 全網(wǎng)資源管理 . 71 3.3.7 系統(tǒng)容量 . 71 3.4 本期工程建設(shè)內(nèi)容 . 71 3.4.1 網(wǎng)管服務(wù)器 . 71 3.4.2 帶內(nèi) /帶外網(wǎng)管組織方式 . 73 3.4.3 網(wǎng)管流量估算 . 74 4 網(wǎng)絡(luò)、用戶及應(yīng)用系統(tǒng)安全解決方案 . 75 4.1 概述 . 75 4.2 網(wǎng)絡(luò)安全策略 . 76 4.3 網(wǎng)絡(luò)各層安全性考慮 . 77 4.4 一般性網(wǎng)絡(luò)安全措施 . 78 4.5 IP 專網(wǎng)安全策略 . 78 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 1 建議方案總體描述 根據(jù)“中國移動 IP 專用承載網(wǎng)一期工程工程規(guī)范書”的要求， IP 專網(wǎng)的 總體方案建議如下： 1.1 網(wǎng)絡(luò)業(yè)務(wù)定位 IP 專網(wǎng)是中國移動下一代能夠同時支持語音、視頻、數(shù)據(jù)、企業(yè)互聯(lián)等多種業(yè)務(wù)的核心承載平臺。 IP 專網(wǎng)以創(chuàng)建中國移動的品牌形象，形成可贏利的運(yùn)營模式，提升中國移動的企業(yè)競爭力和贏利 能力為主要目的。 當(dāng)前 IP 專網(wǎng)主要作為中國移動 GSM 省間長途話路中繼，隨后可作為中國移動 3G/NGN 的中繼電路，同時為高端集團(tuán)用戶提供 MPLS VPN 業(yè)務(wù)。 1.2 網(wǎng)絡(luò)建設(shè)目標(biāo)及原則 考慮到 IP 專網(wǎng)國家骨干網(wǎng)的地位 及承載業(yè)務(wù)的重要性 ，為確保其所承載軟交換類業(yè)務(wù)及大客戶 VPN 業(yè)務(wù)安全可靠地運(yùn)行，華為建議 本期工程的 IP 專網(wǎng) 應(yīng)具備如下特點(diǎn)： 具備強(qiáng)大的處理能力、業(yè)務(wù)能力及平滑演進(jìn)能力 ： IP 專網(wǎng)必須 具備承載高 QoS 業(yè)務(wù)所需的性能、各種特性及業(yè)務(wù)能力（如MPLS VPN、 QoS、安全特性、 ACL 等），同時應(yīng)具備強(qiáng)大的業(yè) 務(wù)演進(jìn)及擴(kuò)展能力，對于新特性、新業(yè)務(wù)的提供（如 IPv6），可通過軟件升級的方式提供，最大限度地保護(hù)現(xiàn)網(wǎng)投資，滿足可持續(xù)發(fā)展的要求。 嚴(yán)格保證 增值類業(yè)務(wù)（ VPN、 VoIP及視訊等） 的 QoS： IP 專網(wǎng)端到端單向時延小于 50ms、端到端時延抖動小于 10ms、丟包率 為小于 1%，能夠?yàn)樗休d的各類電信業(yè)務(wù)（包括媒體流及信令流等）按需提供QoS 保證（ EF、 AF）。 嚴(yán)格保證數(shù)據(jù)平面的安全性： 保證 業(yè)務(wù) 在 IP 專網(wǎng)中傳送時的可靠性、完整性和保密性 。 嚴(yán)格達(dá)到 PSTN網(wǎng) 99.999%的可靠性要求： 承載層設(shè)備本身必須達(dá)到 99.999%可靠性要求 。 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 可運(yùn)營、可管理 ： IP 專網(wǎng)必須具有完善的故障定位、故障排查 等 功能，為網(wǎng)絡(luò)日常維護(hù)管理、網(wǎng)絡(luò)優(yōu)化提供依據(jù) ；同時應(yīng)提供 VPN 策略部署工具，簡化管理、降低維護(hù)成本。 為達(dá)到 上述 目標(biāo)要求，在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，應(yīng)始終堅(jiān)持以下建網(wǎng)原則 ： 高可靠性 網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中 應(yīng) 選用已規(guī)模商用的 高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運(yùn)行。 標(biāo)準(zhǔn)開放性 支持國際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議 (如 TCP/IP)、國際標(biāo)準(zhǔn)的大型的動態(tài)路由協(xié)議 (如 BGP、 ISIS)等開放協(xié)議，有利于以保證與其它網(wǎng)絡(luò)之間的平滑連接互通，以及將來網(wǎng)絡(luò)的擴(kuò)展。 QoS 對于所承載的每種業(yè)務(wù)，要能夠按需提供 QoS；對于 VoIP 等實(shí)時業(yè)務(wù)，要能夠提供類似于傳統(tǒng) PSTN 網(wǎng)絡(luò)的服務(wù)質(zhì)量，這樣才能作為 電信級 業(yè)務(wù)的 IP 骨干網(wǎng)絡(luò)。 安全性 通過設(shè)備機(jī)制及組網(wǎng)方案提高網(wǎng)絡(luò)整體的安全性，對于所承載的 電信級 業(yè)務(wù)，要能提供類似于傳統(tǒng)專線一樣的安全性。 靈活性及可擴(kuò)展性 根據(jù)未來業(yè)務(wù)的增長和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級，最大程度的減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備 的調(diào)整。 可管理性 對網(wǎng)絡(luò)實(shí)行集中監(jiān)測、分權(quán)管理。選用先進(jìn)的網(wǎng)絡(luò)管理平臺，具有對設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析，及可提供故障自動報(bào)警。 1.3 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 建議 中國移動 IP專用承載網(wǎng)采用兩層的拓?fù)浣Y(jié)構(gòu)。其中 : 在北京、上海、廣州、武漢、南京、沈陽、西安、成都 8 個節(jié)點(diǎn)設(shè)置匯接節(jié)知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 點(diǎn)，配置 2 臺匯接路由器（ CR），構(gòu)成網(wǎng)絡(luò)的匯接層；在所有省會節(jié)點(diǎn)設(shè)置接入節(jié)點(diǎn)，每個接入節(jié)點(diǎn)分別配置 1 臺接入路由器（ AR），構(gòu)成網(wǎng)絡(luò)的接入層； 其中，8 個匯接接點(diǎn)所在的地區(qū)也設(shè)置接入接點(diǎn)，由于 軟交換機(jī)系統(tǒng)分局址部署 ，配置2 臺接入路由器。 在匯接 節(jié)點(diǎn)之間按雙平面組織，兩個轉(zhuǎn)發(fā)平面分別設(shè)置全網(wǎng)狀中繼鏈路，所有接入節(jié)點(diǎn)均通過 2 條中繼鏈路就近上聯(lián)到本大區(qū)匯接節(jié)點(diǎn)的 2 臺匯接路由器；每個轉(zhuǎn)發(fā)平面均按可以承擔(dān)全部業(yè)務(wù)量設(shè)計(jì)，以保證業(yè)務(wù)的可靠性和服務(wù)質(zhì)量。 上述網(wǎng)絡(luò)層次及邏輯結(jié)構(gòu)如下圖所示。 圖 1 網(wǎng)絡(luò)層次及邏輯結(jié)構(gòu)示意圖 SH1 XA1 XA2 BJ1 BJ2 WH1 SY2 NJ1 NJ2 SH2 GZ2 GZ1 CD1 CD2 WH2 A轉(zhuǎn)發(fā)平面 B轉(zhuǎn)發(fā)平面 CR1 AR 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 在上述網(wǎng)絡(luò)層次及邏輯結(jié)構(gòu)下，其 IP 承載網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示。 廣州上海西安武漢天津石家莊鄭州呼和浩特 太原哈爾濱長春杭州南京2福州廣州1上海2濟(jì)南合肥南昌成都海口 長沙重慶蘭州烏魯木齊銀川西寧南寧昆明拉薩北京沈陽2北京2南京武漢1成都2西安2沈陽北京1沈陽1上海1南京1武漢2廣州2成都1西安1 全國網(wǎng)管中心圖 2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖 1.4 網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu) 中國移動 IP 專用承載網(wǎng)匯接節(jié)點(diǎn)設(shè)置在北京、上海、廣州、沈陽、南京、武漢、成都和西安 8 個城市，實(shí)現(xiàn)本省及所屬各省業(yè)務(wù)的匯聚、轉(zhuǎn)接功能。匯接節(jié)點(diǎn)由 2 臺通過 GE 鏈路互聯(lián)的匯接路由器設(shè)備 (CR)構(gòu)成； 2 臺匯接路由器分別被置于匯接層網(wǎng)絡(luò)的 兩個轉(zhuǎn)發(fā)平面中，通過全網(wǎng)狀中繼鏈路實(shí)現(xiàn)與同平面其它匯接節(jié)點(diǎn)的匯接路由器互聯(lián)，并通過星型組網(wǎng)實(shí)現(xiàn)與所屬接入節(jié)點(diǎn)路由器的互聯(lián)。 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 匯接節(jié)點(diǎn)結(jié)構(gòu)如下圖所示。 圖 3 匯接節(jié)點(diǎn)結(jié)構(gòu) 中國移動 IP 專用承載網(wǎng)接入節(jié)點(diǎn)設(shè)置在各省會、直轄市共 31 個城市。根據(jù)“軟交換匯接網(wǎng)”一對軟交換機(jī)系統(tǒng)分局址部署的要求， 在北京、上海、廣州 、武漢、南京、沈陽、西安、成都 8 個城市 需設(shè)置 2 個接入節(jié)點(diǎn)，同時考慮到全國網(wǎng)管中心系統(tǒng)的接入需求，全網(wǎng)共設(shè)置 40 個接入節(jié)點(diǎn)。接入節(jié)點(diǎn)負(fù)責(zé)實(shí)現(xiàn)本省“軟交換匯接網(wǎng)”及“高端集團(tuán)用戶增值應(yīng)用”（ MPLS VPN）業(yè)務(wù)的接入功能。 接入節(jié)點(diǎn)由 1 臺接入路由器設(shè)備 (AR)構(gòu)成， 通過多條 POS STM-1、 POS STM-16或 GE 中繼鏈路分別接入到所屬匯接節(jié)點(diǎn)的 2臺匯接路由器，進(jìn)而實(shí)現(xiàn)對兩個轉(zhuǎn)發(fā)平面的接入。各節(jié)點(diǎn)接入路由器 根據(jù)業(yè)務(wù)流量預(yù)測通過 GE和 FE 接口實(shí)現(xiàn)軟交換系統(tǒng)的接入 ，并 通過 E1 接口實(shí)現(xiàn)本地高端集團(tuán)用戶增值應(yīng)用（ MPLS VPN）業(yè)務(wù)的接入。 接入節(jié)點(diǎn)結(jié)構(gòu)如下圖所示。 SH2 WH2 A轉(zhuǎn)發(fā)平面 B轉(zhuǎn)發(fā)平面 SH1 XA1 XA2 BJ1 BJ2 WH1 SY2 NJ1 NJ2 GZ2 GZ1 CD1 CD2 接入節(jié)點(diǎn) 接入節(jié)點(diǎn) 匯接 節(jié)點(diǎn) 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 圖 4 接入節(jié)點(diǎn)結(jié)構(gòu) 全國網(wǎng)管 中心配置一臺 NE08，作為接入路由器，連接 iManager N2000 DMS、VPN Manager 等網(wǎng)管設(shè)備。 1.5 設(shè)備配置 針對本期 IP 專網(wǎng)的技術(shù)要求、網(wǎng)絡(luò)位置和容量、業(yè)務(wù)發(fā)展以及華為公司數(shù)通產(chǎn)品特點(diǎn)，建議采用華為 NE80/40 核心路由器。其中， 匯接設(shè)備均采用 NE80，接入設(shè)備均采用 NE40-8。 在全國 網(wǎng)管中心配置一臺 NE08高端路由器 、一臺 S3526E交換機(jī)、一套 N2000 DMS 標(biāo)準(zhǔn)組件網(wǎng)管服務(wù)器 、一套 NSC&NDA 網(wǎng)管服務(wù)器 和一套VPN Manager 網(wǎng)管服務(wù)器 。 NE80/40 采用第五代路由器的體系結(jié)構(gòu)，具有良好的擴(kuò)展性，充分繼承了第四代全分布式硬件處理的架構(gòu)，有機(jī)地結(jié)合了軟件的靈活性和硬件的高性能，即提供線速轉(zhuǎn)發(fā)性能，又具備快速良好的業(yè)務(wù)升級和擴(kuò)展能力?；?NP 的第五代路由器架構(gòu)優(yōu)于基于 ASIC（或者 FPGA）的第四代路由器，具有良好的擴(kuò)展能力： 一方面，在功能的開發(fā)周期上，第五代基于 NP 架構(gòu)的路由器要大大短于第四代基于 ASIC 的路由器，一般的硬件 ASIC 固定 開發(fā)周期（ 18 個月 24 個月），而采用 NP架構(gòu)可以在非常短的時間內(nèi)提供新功能，例如 NE80 的 NAT 業(yè)務(wù)板既是基于 NP 在短短 1個月內(nèi)實(shí)現(xiàn)， NE80 的 GRE 功能在一周內(nèi)實(shí)現(xiàn)， NE80 的 MPLS VPNA轉(zhuǎn)發(fā)平面 B轉(zhuǎn)發(fā)平面 接入節(jié)點(diǎn) TMG 大客戶 Soft Switch SH1 XA1 XA2 BJ1 BJ2 WH1 SY2 NJ1 NJ2 GZ2 GZ1 CD1 CD2 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 中多角色特性也是在 1 周內(nèi)提供。這個特性不僅為設(shè)備制造商提供了快速提高產(chǎn)品功能的可能，更重要的使運(yùn)營商可以迅速提供豐富的各種業(yè)務(wù)，在激烈的市場環(huán)境下，提高核心競爭力。 另外一方面，一個基于 ASIC 實(shí)現(xiàn)的路由器，每提供一個重要功能就需要增加一種新的硬件單板，而以前的硬件板件投資根本無法得到保護(hù)， 而基于 NP實(shí)現(xiàn)的路由器 ，只需要更新軟件即可提供重要的業(yè)務(wù)功能，最終用戶無須更換硬件板卡，從而使用戶投資得到了最大的保護(hù)。 因此第五代路由器加速 IP 網(wǎng)絡(luò)向?qū)拵Щ踩?、業(yè)務(wù)化、智能化方向發(fā)展，是路由器發(fā)展的主流方向。 設(shè)備配置情況 如下，詳細(xì)情況 見 合同 附件 一。 NE80 NE40 NE08E 3526E 網(wǎng)管系統(tǒng)(DMS+NSC&NDA+VPN Manager) 備板備件(套 ) 網(wǎng)管中心 1 1 3(5 服務(wù)器 ) 1 北京 2 2 天津 1 石家莊 1 太原 1 呼和浩特 1 沈陽 2 2 長春 1 哈爾濱 1 上海 2 2 南昌 1 杭州 1 福州 1 南京 2 2 合肥 1 濟(jì)南 1 武漢 2 2 長沙 1 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 鄭州 1 廣州 2 2 南寧 1 ?？?1 成都 2 2 重慶 1 貴陽 1 昆明 1 拉薩 1 西安 2 2 蘭州 1 西寧 1 銀川 1 烏魯木齊 1 合計(jì) 16 39 1 1 1 1 表 1 設(shè)備配置概要情況 2 網(wǎng)絡(luò)系統(tǒng)配置及解決方案 2.1 網(wǎng)絡(luò)業(yè)務(wù)組織方案 基于 第一章所描述的 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)，同時考慮到其近期業(yè)務(wù)發(fā)展需求，中國移動 IP 專用承載網(wǎng)在網(wǎng)絡(luò)業(yè)務(wù)組織方案上存在以下兩種模式可供選擇： 對稱的業(yè)務(wù)組織模式（模式 1） 匯接層網(wǎng)絡(luò)兩個平面均面向同時承載“軟交換匯接網(wǎng)”和“高端集團(tuán)用戶網(wǎng)絡(luò)應(yīng)用”業(yè)務(wù)的需求設(shè)計(jì)，可以通過 IGP 等價路由在兩平面之間實(shí)現(xiàn)基于 Perflow方式的 負(fù)荷分擔(dān)模式，也可通過 Metric 值的設(shè)置，采用 IGP 收斂和快速重路由技術(shù)實(shí)現(xiàn)主備轉(zhuǎn)發(fā)模式。在全網(wǎng)實(shí)施 MPLS 轉(zhuǎn)發(fā)技術(shù)，并通過接入路由器架構(gòu)MPLS VPN 組，構(gòu)成“軟交換匯接網(wǎng)”、“中國移動企業(yè)信息化”、“用戶 A VPN”、“用戶 B VPN” 等多個“業(yè)務(wù)網(wǎng)絡(luò)”和“用戶網(wǎng)絡(luò)”，并提供基于 VPN 的知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 監(jiān)控和管理功能。兩平面配置相同的 MPLS Diffserv 調(diào)度和丟棄策略。 模式 1 網(wǎng)絡(luò)業(yè)務(wù)組織方案如下圖所示。 圖 5 對稱的業(yè)務(wù)組織模式示意圖 非對稱的業(yè)務(wù)組 織模式（模式 2） 匯接層網(wǎng)絡(luò)兩個平面分別面向不同的業(yè)務(wù)承載需求設(shè)計(jì)，其中： 平面 A 主要承擔(dān)“軟交換匯接網(wǎng)”業(yè)務(wù)， 平面 B 主要承擔(dān)“高端集團(tuán)用戶網(wǎng)絡(luò)應(yīng)用”業(yè)務(wù)， 平面 B 同時具備對 平面 A 進(jìn)行備份的容量和能力。 MPLS 技術(shù)以“ Ship in Night”方式在網(wǎng)絡(luò)中運(yùn)行，網(wǎng)絡(luò)同時支持傳統(tǒng)的 IP 轉(zhuǎn)發(fā)方式，“高端集團(tuán)用戶網(wǎng)絡(luò)應(yīng)用”業(yè)務(wù)通過 MPLS VPN 方式實(shí)現(xiàn)轉(zhuǎn)發(fā)，“軟交換匯接網(wǎng)”業(yè)務(wù)通過傳統(tǒng)IP 方式實(shí)現(xiàn)轉(zhuǎn)發(fā)。通過 IGP Metric 的設(shè)計(jì)， MPLS VPN Tunnel LSP 全部架構(gòu)在 平面 B 上；通過在接入路由器上實(shí)施 “弱策略路由”技術(shù)，“軟交換匯接網(wǎng)”業(yè)務(wù)首選 平面 A 作為其承載平面，當(dāng) 平面 A 出現(xiàn)故障時，通過“快速重路由”和 IGP 的收斂，“軟交換匯接網(wǎng)”業(yè)務(wù)可以完成向 平面 B 的倒換。對“企業(yè)信息化”、“用戶 A VPN”、“用戶 B VPN”等多個“用戶網(wǎng)絡(luò)”可以提供基于 VPN 的監(jiān)控和管理功能。由于 平面 A 在一般情況下僅承載“軟交換匯接網(wǎng)”業(yè)務(wù)，因而可以在兩平面配置相同的 Diffserv策略，也可以僅在 平面 B配置相應(yīng)的 Diffserv策略。 模式 2 網(wǎng)絡(luò)業(yè)務(wù)組織方案如下圖所示。 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 圖 6 非對稱業(yè)務(wù)組織模式示意圖 從技術(shù)角度分析，模式 1與模式 2 完全可行。 下面分別從幾個方面進(jìn)行比較： 網(wǎng)絡(luò)的轉(zhuǎn)發(fā)性能和利用率； 在對稱模式中，兩個平面負(fù)載分擔(dān)，如果不考慮可靠性問題，每個平面可以按照 全 業(yè)務(wù)量的 50%來設(shè)計(jì)，但考慮到 鏈路故障 (尤其是接入路由器到匯接路由器的鏈路故障 )后，單個平面可能需要承載全部業(yè)務(wù)量，每個平面均應(yīng)該按照全業(yè)務(wù)量設(shè)計(jì)。 在非對稱模式下，兩個平面互為主備，因此每個平面都以軟交換類業(yè)務(wù)的全業(yè)務(wù)量來設(shè)計(jì) ?？紤]到故障保護(hù)， B 平面還需按照 VPN 業(yè)務(wù)量的 200%來增加設(shè)計(jì)容量 。 從上面的分析 可知，兩種模式對網(wǎng)絡(luò)容量的要求是相同的，因此整網(wǎng)資源利用率相同。 本次工程采用的設(shè)備均能在各種情況下線速轉(zhuǎn)發(fā)， 即使 在非對稱模式下，按照設(shè)計(jì)容量， VoIP 高峰流量可占 A 平面帶寬的 80%，設(shè)備 仍 能線速轉(zhuǎn)發(fā)并達(dá)到 VoIP 的 QoS 要求。 因此整網(wǎng)的轉(zhuǎn)發(fā)性能也是相同的。 網(wǎng)絡(luò) QoS 保證； 在對稱模式中，兩個平面均采用 MPLS DiffServ 的方式保證 QoS，為進(jìn)一步提高可靠性，需要實(shí)施 MPLS FRR 技術(shù)，進(jìn)行鏈路和節(jié)點(diǎn)保護(hù)。 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 在非對稱模式中， A平面無需采用特殊的 QoS 保護(hù)機(jī)制，為提高可靠性，采用 IP FRR 技術(shù)，由 于其分布式實(shí)施的特點(diǎn)，可以同時進(jìn)行鏈路和節(jié)點(diǎn)保護(hù)。 B平面采用 MPLS DiffServ + FRR 的方式保證 QoS。 MPLS FRR 需要設(shè)備開通 RSVP-TE，并且每個 FRR LSP 均需要手工指定，并需要仔細(xì)設(shè)計(jì)，以免 FRR LSP 經(jīng)過擁擠的、不可靠的鏈路和節(jié)點(diǎn)。配置維護(hù)工作量和設(shè)備開銷較大。對比兩個模式，在提供同樣 QoS 保證的情況下，非對稱方式的 A 平面 QoS 實(shí)現(xiàn)簡單，配置維護(hù)工作量和設(shè)備開銷較小， B平面同對稱方式相同，因此非對稱方式優(yōu)于對稱方式。 網(wǎng)絡(luò)系統(tǒng)的安全性； 軟交換業(yè)務(wù)同 VPN 業(yè)務(wù)相比，前者對安 全性要求更高，由于 IP 專網(wǎng)僅作為 TMG 之間的互聯(lián)網(wǎng)絡(luò)，因此軟交換業(yè)務(wù)本身的安全性也更高。也就是說，IP 專網(wǎng)的主要不安全因素來自 VPN 業(yè)務(wù)。 在對稱模式中，兩個平面均承載兩種業(yè)務(wù)，因此無法避免 VPN 業(yè)務(wù)帶來的不安全因素，如來自 VPN 內(nèi)部的針對網(wǎng)絡(luò)設(shè)備 (尤其是接入設(shè)備 )的 DoS攻擊 ，或由于網(wǎng)絡(luò)病毒造成的網(wǎng)絡(luò)擁塞 。而在非對稱模式中， 軟交換業(yè)務(wù)的主用平面屏蔽了來自 VPN 業(yè)務(wù)的安全影響，僅僅在 A 平面故障時，業(yè)務(wù)切換到 B平面，才可能在短時間內(nèi)受到影響，而且概率很小。因此非對稱模式大大提高了業(yè)務(wù)的安全性。 網(wǎng)絡(luò)的可管理性 ； 對稱模式下，兩個平面的配置完全相同，可采用同樣的腳本。但兩類業(yè)務(wù) 的任何一種進(jìn)行調(diào)整，都要影響兩個平面。非對稱模式下， 表面上看， 兩個平面采用不同的配置， 但 B平面中針對軟交換業(yè)務(wù)的配置其實(shí)是 A 平面的鏡像，而 VPN 業(yè)務(wù)的配置僅針對 B 平面。因此，維護(hù)管理的負(fù)擔(dān)并沒有增加。 由于軟交換業(yè)務(wù)相對穩(wěn)定，而 VPN 業(yè)務(wù)由于不斷發(fā)展用戶，會頻繁變動，從而可能產(chǎn)生一些配置錯誤 ，據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)中 25%以上的故障是由于人為因素造成的 。非對稱模式可以避免這種情況對關(guān)鍵的軟交換業(yè)務(wù)的影響。 可見 ，非對稱模式的可管理性強(qiáng)于對稱模式。 對 網(wǎng)絡(luò)的規(guī)劃和擴(kuò)展的影響等； 下面分別對網(wǎng)絡(luò)流量、網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)業(yè)務(wù) 類型 擴(kuò)展時的影響進(jìn)行分析： 網(wǎng)絡(luò)流量擴(kuò)展 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 在網(wǎng)絡(luò)發(fā)展的初期，由于大客戶較少，流量較小。網(wǎng)絡(luò)擴(kuò)展的動力主要來在軟交換話務(wù)量的增加，這時，無論采用哪種模式，都需要進(jìn)行網(wǎng)絡(luò)擴(kuò)容 。當(dāng)網(wǎng)絡(luò)發(fā)展到一定程度，大客戶增加，流量增長，由于數(shù)據(jù)業(yè)務(wù)占用帶寬遠(yuǎn)大于話音，而且增長迅速，網(wǎng)絡(luò)擴(kuò)展的動力主要來自 VPN 用戶、站點(diǎn)和流量的增加，這時，采用非對稱模式，僅需要對 B 平面進(jìn)行擴(kuò)容， A 平面保持相對穩(wěn)定，并且，在擴(kuò)容過程中，對關(guān)鍵的軟交換業(yè)務(wù)沒有影響。顯然，非對稱模式的 可擴(kuò)展性更好。 網(wǎng)絡(luò)規(guī)模擴(kuò)展 當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)展時，有兩種方式： 1 演進(jìn)方式。在這種方式下，當(dāng)某城市需要建設(shè)新的 TMG 局點(diǎn)或發(fā)展 VPN用戶時，在當(dāng)?shù)胤謩e配置 TMG 的 AR 設(shè)備或 VPN 的 UPE 設(shè)備。同時，相應(yīng)的省 AR 設(shè)備升級為 2 級匯接設(shè)備。如下圖所示： 圖 7 網(wǎng)絡(luò)規(guī)模擴(kuò)展方式 1 演進(jìn)方式 新的 AR和 UPE可 單歸接入到 2級匯接設(shè)備， 也可 增加一臺 2級匯接設(shè)備，實(shí)現(xiàn)新增 AR 和 UPE 的雙歸接入，以提高接入的可靠性。 如上圖中虛線所示。 這種擴(kuò)展方式，可根據(jù)業(yè)務(wù)的 發(fā)展，逐步的向下延伸，從而實(shí)現(xiàn)邊發(fā)展，邊建設(shè)的良性循環(huán)，實(shí)現(xiàn)網(wǎng) 絡(luò)的平滑擴(kuò)容。 可以在網(wǎng)絡(luò)大規(guī)模擴(kuò)容前作為一SH1 GZ1 XA1 CD1 WH1 NJ1 BJ2 SH2 GZ2 XA2 CD2 WH2 SY2 NJ2 BJ1 SY1 原網(wǎng)絡(luò) 新 AR， NGN接入 UPE， VPN接入 升級為 2級匯接設(shè)備 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 種臨時的手段。 若采用對稱模式， 2 級匯接設(shè)備 (原 AR)進(jìn)行 Per-Flow 的負(fù)載分擔(dān)，無需修改配置。若采用非對稱模式， 由于 VoIP 的接入和 VPN 接入設(shè)備分離，通過不同物理接口連接到 2 級匯接設(shè)備 (原 AR)上，這臺設(shè)備 仍然配置策略路由，將 VoIP 接入端口的流量引導(dǎo)到 A 平面。策略路由實(shí)施的位置沒有改變，策略簡單可行，每 增加一個 TMG 局點(diǎn)，新增加一條策略路由即可 。 2 擴(kuò)大方式。這種方式，一次性將匯接網(wǎng)絡(luò)擴(kuò)大到省會城市，在大中城市建設(shè)新的 AR 節(jié)點(diǎn)。匯接 網(wǎng)仍然保持雙平面設(shè)計(jì)， AR 設(shè)備連接到兩個平面。無論采用對稱或非對稱組織模式，業(yè)務(wù)分流的方法都與本期建設(shè)相同，不再贅述 。 圖 8 網(wǎng)絡(luò)規(guī)模擴(kuò)展方式 2 擴(kuò)大方式 網(wǎng)絡(luò)業(yè)務(wù)類型擴(kuò)展 當(dāng)承載網(wǎng)絡(luò)增加新的業(yè)務(wù)類型時，根據(jù)其 QoS、可靠性要求等特點(diǎn) ， 需要通過特定的網(wǎng)絡(luò)平面承載。采用對稱模式時， AR 無需作新的配置；采用非對稱模式時，若新業(yè)務(wù)通過 A 平面承載，需要新增策略路由，簡單易行，若通過 B平面承載，不需要做特殊配置。 可見，當(dāng)網(wǎng)絡(luò)流量擴(kuò)展時，非對稱模式優(yōu)于對稱模式。當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)展和網(wǎng)絡(luò)業(yè)務(wù)類型擴(kuò)展時，對稱模式優(yōu)于非對稱模式，非對稱模式需增加一 些策略匯接網(wǎng) 新 AR SH1 GZ1 XA1 CD1 WH1 NJ1 BJ2 SH2 GZ2 XA2 CD2 WH2 SY2 NJ2 BJ1 SY1 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 路由項(xiàng)，但僅限于一個節(jié)點(diǎn)，實(shí)施簡單可行。 綜上所述， 采用 非對稱 模式，能夠減少軟交換業(yè)務(wù)與集團(tuán)用戶 VPN 業(yè)務(wù)之間的相互影響，提高管理效率及可靠性，保證核心業(yè)務(wù)的 安全性，并簡化了 QoS實(shí)現(xiàn)，因此，華為公司推薦采用這種模式進(jìn)行網(wǎng)絡(luò)規(guī)劃和建設(shè)。 以下“系統(tǒng)接入解決方案”、“網(wǎng)絡(luò)互聯(lián)要求及路由組織”、“ IP 地址規(guī)劃”、“負(fù)載均衡和流量管理解決方案”、“ MPLS 部署方案”、“ MPLS VPN 部署方案”、“高可靠性及 IP QoS 解決方案”等，均按照非對稱模式進(jìn)行描述。 2.2 系統(tǒng)接入解決方案 2.2.1 軟交換 局域網(wǎng) 接入 軟交換業(yè)務(wù) 需要接入 TMG(UMG8900)、 SoftSwitch(MSOFTX3000)和網(wǎng)管服務(wù)器 /終端等設(shè)備。一般來說， TMG 的媒體流通過 GE 直接連接到接入路由器上，根據(jù)話務(wù)量，可能需要多個 GE 捆綁。 TMG 的主備 GE 口倒換通過 TMG 和路由器的配合實(shí)現(xiàn) 。 SoftSwtich 以及 TMG 的控制 /信令流需要同接入路由器可靠連接，因此，采用了 2 個 FE雙歸連接到 2個交換機(jī)， 互為主備， 然后分別連接到接入路由器的方式。 TMG、 SoftSwitch 網(wǎng)管信息從其帶外網(wǎng)管接口引出，通過專用的 S2016B 交換機(jī)及 R2631 路由器 E1 接 口接入到接入路由器，通過 MPLS VPN 方式實(shí)現(xiàn)與全國網(wǎng)管中心系統(tǒng)的應(yīng)用 互聯(lián) ，通過“網(wǎng)管網(wǎng)”實(shí)現(xiàn)與全國網(wǎng)管中心的備份互聯(lián)。 根據(jù)配置數(shù)據(jù)，軟交換局點(diǎn)局域網(wǎng)設(shè)備配置分為四類： (1) 非大區(qū)中心 TMG 局 (2) 各大區(qū)中心 TMG/SoftSwitch 合一局 (3) 各大區(qū)中心 SoftSwitch 局 (4)全國 網(wǎng)管中心 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 非大區(qū)中心 TMG 局 非大區(qū)中心 TMG 局點(diǎn)天津、石家莊、太原、呼和浩特、長春、哈爾濱、杭州、福州、南昌、濟(jì)南、合肥、鄭州、長沙、南寧、海口、重慶、貴陽、昆明、拉薩、蘭州、西寧、銀川、烏魯木齊的局 域網(wǎng)網(wǎng)絡(luò)組織結(jié)構(gòu)見下圖： 圖 9 非大區(qū)中心 TMG局 局域網(wǎng) 各大區(qū)中心 TMG/SoftSwitch 合一局 各大區(qū)中心 TMG/SoftSwitch 合一局北京 1、沈陽 1、上海 1、南京 1、武漢1、廣州 1、廣州 2、成都 1、西安 1的局域網(wǎng)網(wǎng)絡(luò)組織結(jié)構(gòu)見下圖： 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 圖 10 各大區(qū)中心 TMG/SoftSwitch合一局 局域網(wǎng) 各大區(qū)中心 SoftSwitch 局 各大中心區(qū) SoftSwitch 局北京 2、沈陽 2、上海 2、南京 2、武漢 2、成都2、西安 2的局域網(wǎng)網(wǎng)絡(luò)組織結(jié)構(gòu)見下圖： 圖 11 各大區(qū)中心 SoftSwitch局 局域網(wǎng) 全國網(wǎng)管 中心 全國網(wǎng)管 中心局點(diǎn)的局域網(wǎng)網(wǎng)絡(luò)組織結(jié)構(gòu)見下圖： 知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識水壩 圖 12 全國軟交換網(wǎng)管 中心 局域網(wǎng) 2.2.2 軟交換業(yè)務(wù) 接入可靠性設(shè)計(jì) 本期工程單 AR 情況 單 AR 情況下的局點(diǎn) IP 配置方案如下圖： UMG8900 MSOFTX3000 S3526E(1) S3526E(2) 路由器 VLAN1 VLAN1 VLAN Trunk(1) VLAN2 VLAN3 UMG8900 語音數(shù)據(jù)流 控制 /信令流 UMG8900/MSOFTX3000 控制 /信令流 NE40 網(wǎng)口 1 網(wǎng)口 2 N E 08 E 1 IPIP 專網(wǎng)專網(wǎng)網(wǎng)管網(wǎng)網(wǎng)管網(wǎng)知識水壩（豆丁網(wǎng) pologoogle）為您傾心整理