IP承载网知识课件

IP承载网知识IP承载网知识1CMNETCMNet的定位（九大业务）无线用户上网（已实施）固定用户上网（已实施）专线用户上网（已实施）IP电话（已实施）虚拟专用网只提供基于GPRS的移动VPN业务尚没有统一部署的固定VPN业务GPRS骨干传输（已实施）IP长途中继传输带宽批发IDC（已实施）长期以来，CMNet作为中国移动唯一的IP网络，基本上满足业务对IP网络的要求CMNETCMNet的定位（九大业务）2网络需求的发展网络需求的发展3传统运营商网络模式的困惑传统运营商网络模式的困惑4电信业务IP化发展方向电信业务IP化发展方向5互联网VS电信网互联网VS电信网6多业务承载需求多业务承载需求7多业务承载的综合解决方案多业务承载的综合解决方案8内容中国移动IP承载网的提出中国移动IP网发展思路业务需求分析和IP专网定位IP专网组网和技术路线陕西IP专网拓扑结构内容中国移动IP承载网的提出9业务需求的变化随着业务和技术的发展，对IP网的业务需求不断增加业务的IP化基于IP提供的电信业务越来越多网络的IP化软交换已经开始实施，传统的电信网络，以及3G电路域和信令网也具有IP化趋势新的需求具有以下特点封闭性：内部通信比较多，不需要或很少访问Internet高服务质量要求：基于IP承载的电信业务，要求能基本达到传统电信业务的服务质量要求高安全性和可靠性要求：电信业务一般具有99.999%的可靠性要求和高的安全性要求业务需求的变化随着业务和技术的发展，对IP网的业务需求不断增10现有IP网络定位变化和存在问题业务的需求导致IP网络定位发生变化IP网络不仅指传统互联网网络，也成为未来电信网络的基础Internet IP网同时，现有IP网络和协议基于互联网发展，本身存在很多固有问题服务质量问题安全性问题可管理可运营问题现有IP网络定位变化和存在问题业务的需求导致IP网络定位发生11IP QoS和安全技术QoS和安全是IP网发展面临的两大技术问题服务质量（QoS)粗粒度的带宽保证问题不大合理规划网络带宽，保证正常情况下，网络链路保持轻载（一般峰值带宽利用率小于50）在网络边缘对接入流量进行限制，保证进入网络的实际流量在规划流量范围内每个节点部署DiffServ技术，保证当网络发生拥塞时，高优先级流量的带宽得到保证 实验室测试和CMNet的实施试验验证了DiffServ的作用，并有商业应用案例IP QoS和安全技术QoS和安全是IP网发展面临的两大技术12IP QoS和安全技术安全问题主要矛盾造成安全风险的三个因素终端设备的智能性（计算机可实施网络攻击）网络设备或服务器的路由可达性（网络访问可到达）网络设备存在安全漏洞或可攻击点严格部署的MPLS VPN具备比较安全的体系架构IP专网用户数据包不能终结于骨干网设备不同VPN之间的流量和安全风险能够有效隔离安全风险主要表现在PE（边界），但能够通过合理的配置和必要的技术手段予以避免与Internet混合难以实施严格的MPLS VPN，则无法从架构上保证网络安全CMNetIP QoS和安全技术安全问题主要矛盾13IP QoS和安全技术安全和QoS30%技术70%管理MPLS VPN的网络虽然可以通过必要的安全手段来保证其安全，但是这需要通过完善管理和运维手段来保证；若管理不到位仍然会给网络造成一定的安全风险QoS同样需要完备的策略配置来保证，这也需要完善管理和运维。网网络需要需要强大的网管系大的网管系统支持，网支持，网络设备的网管支持能力的网管支持能力要增要增强IP QoS和安全技术安全和QoS30%技术70%管理14CMNet现状和问题CMNet是国际互联网的一部分，具有很强的开放性：目前承载的业务以传统互联网业务为主，用户要求快速从CMNET上访问国内外全部Internet资源，目前CMNET与国际、国内的互联点和互联带宽不断增加，开放性越来越强服务质量目前除试验外尚未实施QoS技术，所有业务尽力传送通过实施Diffserv等技术可以基本达到和专网相似的服务质量，但是需要在所有网络出口边界进行分类和打标记CMNet上设备复杂，部分设备没有经过Diffserv技术测试，实现效果未知安全和可靠性较低CMNET是公众互联网，网络过于开放，易于受到来自全球的恶意攻击和病毒的影响CMNet即使完成MPLS VPN的改造也很难达到专网实施MPLS VPN的安全性无法把所有业务都隔离在MPLS VPN中（互联网流量大、路由多）网络的管理规划难度大CMNET上网业务多，流量突发性强，流量、流向模型复杂，难以规划和预测CMNet是一个多级多层多自治域的复杂环境，厂家设备的情况也参差不齐，新的技术开展存在一定困难CMNet现状和问题CMNet是国际互联网的一部分，具有很强15中国移动IP承载网络发展单一CMNET已经无法满足我公司业务需求的变化，需要建设IP专网来承载不适合在CMNET上承载的IP业务根据业务需求和技术发展情况，中国移动技术发展路标 2004,2005年版提出：在较长时间内需要两种IP电信业务承载网络，互相补充共同满足业务的需要专用IP承载网承载高要求、高价值、可控性高的具有封闭特性的电信业务公众互联网对CMNet承载安全要求不高的电信业务作为全球互联网的一部分，继续提供传统的互联网业务中国移动IP承载网络发展单一CMNET已经无法满足我公司业务16IP专网的业务定位IP专网与CMNET互相补充，共同提供对中国移动业务的承载IP专网承载业务原则承载具有封闭或半封闭特性的业务，业务不需要与互联网之间有太多的通信要求严格QOS保证的业务在专网上承载具有较高的安全和可靠性的业务在专网承载业务引入专网不应该对专网本身安全可靠性产生很大的影响充分考虑业务的割接等其他代价IP专网的业务定位IP专网与CMNET互相补充，共同提供对中17内容中国移动IP承载网的提出中国移动IP网发展思路业务需求分析和IP专网定位IP专网组网原则和技术路线陕西IP专网拓扑结构内容中国移动IP承载网的提出18汇接汇接IP专网专网CMNetMDCNCS域核心网企业信息化PS域核心网信息化广域网信息化广域网BOSS系统BOSS广域网广域网大部分网管网高带宽网管网承载现状IPSec3G R4及IP化信令集团客户VPN网部分业务系统固定NGN？带宽有进一步的要求长期会引入实施业务，价值高新需求带宽要求大质量要求高核心业务要求非常高存在高价值用户要求比较高需要VPN组网要求较高长远价值可能高新需求业务需求分析汇接IP专网CMNetMDCNCS域核心网企业信息化PS域核19业务特性分析IT支支撑撑系系统互互联部部分分业务系系统互互联电路域核心网路域核心网固固定定NGN传统互互联网网集集团客客户VPN业务分分组域域核核心心网网高高高高系系系系统统安安安安全全全全可可可可靠靠靠靠性性性性要要要要求求求求对对I IP P专专网网网网的的的的安安安安全全全全影影影影响响响响大大大大业务特性分析IT部电路域核心网固传统互联网集分20解决方案电路域核心网路域核心网内部支撑系内部支撑系统互互联自有自有业务系系统互互联固定固定NGN集集团客客户VPN业务分分组域核心网域核心网IP专网专网改造改造CMNet新新IP专专网网电路域核心网路域核心网？Internet业务？解决方案电路域核心网内部支撑系统互联自有业务系统互联固定NG21决策结论方案一作为目标方案：组建一张IP专网承载多业务，暂不大规模改造CMNet。但允许CMNet为个别业务做调整。在目标方案基础上，应逐步实施IP专网对具体业务的承载。网管和BOSS等系统在有业务需求的情况下可以先行进入IP专网，积累和总结运营和安全管理的经验。在IP专网中采取加大带宽、加强管理等方式保证业务的服务质量和安全性。决策结论方案一作为目标方案：组建一张IP专网承载多业务，暂不22IP专网的网络定位中国移动专用IP承载网是中国移动新一代面向多种业务的、能够同时支持语音、视频、数据等多业务的核心承载网络，是中国移动新的全国性IP网络中国移动IP专网主要面对中国移动自身业务系统和大客户，IP专网所承载的业务系统要求具有封闭或半封闭特性，IP专网应提供对业务较高服务质量和安全可靠性保证。IP专网和CMNet互相补充共同提供对中国移动业务的承载，IP专网定位于高价值和高要求的电信业务，CMNet定位于互联网业务和中低要求的电信业务。随着技术的发展，未来应考虑多网合一的可能IP专网的网络定位中国移动专用IP承载网是中国移动新一代面向23IP专网的业务定位电路域核心网省际省内软交换汇接网3G电路域核心网信令网的IP承载分组域核心网GPRS核心网3G PS核心网及IMS域中国移动IT支撑系统集团客户专网业务固定NGN中国移动部分业务系统IP专网的业务定位电路域核心网24内容中国移动IP承载网的提出中国移动IP网发展思路业务需求分析和IP专网定位IP专网组网和技术路线陕西IP专网拓扑结构IP专网网组网的网的总体要求体要求IP专网网网网络组织原原则和网和网络结构构IP专网的关网的关键技技术和关和关键指指标IP专网和城域网的关系网和城域网的关系业务系系统的接入原的接入原则内容中国移动IP承载网的提出25IP专网组网总体要求1.满足业务需求，保证专网承载业务的服务质量2.面向高价值业务，保障网络拥有完善的保护机制，具有电信级高可靠性3.结构设计要充分考虑业务特性，尤其是3G网的业务模型4.在满足业务QoS和可靠性要求的基础上，尽量节省资源占用，降低建网成本5.网络组网应尽量减少规划、运维和管理的难度6.IP专网组网必须充分考虑长远业务需要，具备可扩展性7.网络结构应尽可能简化、清晰IP专网组网总体要求满足业务需求，保证专网承载业务的服务质量26IP专网组网概况扁平化组网IP专网采用扁平化的结构，单一自治域组网一级三层结构为一级三层结构，分为核心、汇聚和接入三层IP专网根据业务需要向主要地市延伸，在主要地市设置接入点高可靠性冗余组网，避免单点故障为保证网络可靠性，IP专网总体上采取双节点双链路结构，保证全网任何两个节点之间都保护链路IP专网路由走向应兼顾传输走向，并尽可能减少端到端跳数。不在IP层与外部直接互联，所有业务系统封装在VPN中IP专网组网概况扁平化组网27网络的基本结构网络从总体上是三层结构的网络：核心层、汇聚层和接入层核心层：核心层由核心节点组成，负责对汇聚节点流量进行汇聚并输导各个汇聚节点之间的业务量汇聚层：汇聚层由汇聚节点组成，其功能是对接入层的流量进行汇聚接入层接入层由接入节点组成，设置在地、市接入节点根据业务需要设置，负责业务系统的接入在某些情况下，可考虑简化网络结构核心节点所在省份，根据业务量等情况核心节点同局址可考虑不设置汇聚节点。在部分省、市，可根据具体情况，将汇聚节点与接入节点合设。网络的基本结构网络从总体上是三层结构的网络：核心层、汇聚层和28IP专网组网结构示意核心核心核心核心核心核心核心核心汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚接入接入B省接入接入C省接入接入A省接入接入E省接入接入D省IP专网组网结构示意核心核心核心核心核心核心核心核心汇聚汇聚29核心节点的设置原则核心节点的设置应根据业务流量流向，遵循以下原则应选择能最快疏导业务流量的节点应设置在业务量较为集中的城市兼顾传输网现状和地理位置根据业务量，兼顾传输资源情况，后续可以增加核心节点每个核心节点所在城市应至少设置两个核心节点，互为备份，两个节点之间互联。初期每个核心节点设置一台路由器。选择北京、上海、广州、武汉、西安、成都、沈阳、南京八个城市作为核心节点所在城市核心节点的设置原则核心节点的设置应根据业务流量流向，遵循以下30核心层互联原则核心节点之间的连接应遵循如下原则：有效疏导省间流量保证业务质量利于流量聚合，节省互联端口数目有效利用传输资源初期，可以根据业务量和传输条件部分节点城市之间不进行互联业务量通过其他核心节点转接核心层互联原则核心节点之间的连接应遵循如下原则：网络拓扑结构网络拓扑结构32IP技术综述在解决IP网络面临的问题中，有如下几种关键技术：QoS技术区分服务DiffServ/E-LSP集成服务IntServRSVP流量工程DS-TEMPLSMPLS TEMPLS VPN安全技术VPN隔离边界控制IP技术综述在解决IP网络面临的问题中，有如下几种关键技术：33IP专网的服务质量技术合理规划网络带宽所有链路峰值带宽利用率应小于50%。在单链路故障时，备份链路的峰值带宽利用率应小于70%。专网全网启动Diffserv，实行简单的流分类将语音流、信令流和网管流进行流量隔离在网络边缘进行呼叫控制和流量限制避免核心网的拥塞核心层和关键链路部署MPLS-TE FRR技术实现链路保护（倒换时间在50ms级别）未部署MPLS-TE FRR技术的网络上，采用IGP快速收敛，实现故障下的快速路由调整和流量切换IP专网的服务质量技术合理规划网络带宽34专网计划启用6个QoS级别（初步考虑，可能更改）EF类应包含对时延、时延抖动敏感的实时业务和非常重要的数据流。建网初期考虑将汇接软交换和R4电路域和信令流划分为EF类流媒体类业务可划分为AF4类IP专网带内网管流和其余网络的带外网管流可划分为AF3AF1和AF2为将来的VPN等业务预留BE类数据流是普通数据流对于话音业务，IP专网网内任意两点单向忙时平均时延=50ms（拉萨除外）IP专网的服务质量专网计划启用6个QoS级别（初步考虑，可能更改）IP专网的服35IP专网的其他关键技术全网部署MPLS VPN，业务系统在专网承载全部采用VPN方式承载，主要采用L3 VPN方式，并可支持L2 VPN方式核心、汇聚节点P功能接入节点PE功能可平滑升级到支持IPv6IP专网的其他关键技术全网部署MPLS VPN，业务系统在专36网管系统设置原则总部网管系部网管系统总部网部网络管理管理省网省网络管理管理省省1网元网元中国移中国移动IP专网网省省2网元网元中国移中国移动IP专网网省省n网元网元中国移中国移动IP专网网I网络管理采取一级结构两级维护模式，即设置总部IP承载网网管系统，总部和各省统一使用此系统完成各自的维护职责网管系统全国设置一个。为保证网络管理安全可靠，随着网络发展应在异地设置一个网管备用系统总部和省统一使用总部IP承载网网管系统完成各自的维护职责和功能要求。总部网管系统应通过严格划分用户权限管理实现集团和省管理功能的实现网管系统设置原则总部网管系统总部网络管理省网络管理省1网元省37专网和城域网的关系建议专网共用现有的城域网，不单独为专网构造城域网城域传送网为业务系统的提供传输业务系统通过城域传送网直接接入IP专网，为主要方式，比如接入MGW、MSC Server等后续可根据NGN、VPN等业务的需要，可以采用城域数据网满足专网的接入主要利用城域数据网的二层功能需要对城域数据网提出QoS和安全的要求专网和城域网的关系建议专网共用现有的城域网，不单独为专网构造38城域网的定位城域传送网定位为专网提供专线的接入城域数据网定位是CMNET在城域内的延伸同时城域数据网为IP专网提供接入城域网的定位城域传送网定位39业务系统的接入原则1安全原则业务系统通过MPLS VPN方式承载，原则上不允许任何业务流量保留在VPN之外不同类型的业务应封装在不同的VPN中，通过相互独立的VPN实现业务。专网的接入节点和业务系统的接入设备均应该实施严格的安全控制，避免对IP专网核心网的安全影响。可靠性原则原则上，业务系统应双归到接入节点的两个路由器上，保证故障情况下的可靠性；业务系统自身如果有容灾保护机制也可考虑单归到接入路由器原则上，集团大客户的接入节点应该和内部业务系统的接入节点分离。业务系统的接入原则1安全原则40业务系统的接入原则2服务质量原则IP专网应能够对每种业务进行单独的策略配置，并为每种业务在IP专网内对应不同的服务质量等级进行承载。建议业务系统在网络边缘实施呼叫控制和流量限制，保证进入IP专网的流量在规划的范围内，保证其服务质量。业务系统应该根据业务特征进行不同优先级标识。业务系统的接入原则2服务质量原则41内容中国移动IP承载网现状中国移动IP网发展思路业务需求分析和IP专网定位IP专网组网和技术路线陕西IP专网拓扑结构内容中国移动IP承载网现状42IP承载网拓扑IP承载网拓扑43IP承载网西安节点拓扑IP承载网西安节点拓扑44