中国电信IPRAN及多业务试点技术方案

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,广州电信IP RAN及多业务承载试点技术方案,汇报纲要,中国电信城域网精品业务平面建设思路,广州电信IP RAN及多业务承载试点方案,广州电信IP RAN及多业务试点网管部署方案,业务概述与分析,3,个人客户,移动语音业务,移动数据业务,移动增值业务,品牌,业务,政企客户,家庭客户,宽带上网,iTV,视频,VOIP,其他增值业务,IP,专线接入,L2/L3 VPN,其他增值业务,移动语音业务对时延、丢包、抖动均敏感,移动数据业务每,bit,价值高,质量要求,iTV,业务对丢包敏感,VOIP,业务对时延、丢包、抖动均敏感,客户对网络质量要求高,VPN,业务对网络的安全性、可靠性有高要求,网络现状及问题,骨干：,163,本地：,IP,城域网,IPTV,和,VOIP,等电信自营业务的引入高质量承载要求,IPTV,、,VOIP,、宽带上网等业务的承载特性不同，增加了部署与维护复杂度,用,CN2,承载移动核心网元,用,SDH/MSTP,承载基站接入,传输承载无法实现统计复用，不能满足,3G,高带宽规模发展的需要,基站承载在可靠性、时钟同步及,OAM,等方面提出新的要求,骨干：,CN2,本地,/,城域：,IP,城域网和传输网,各地城域网能力参差不齐，作为,CN2,的延伸接入有一定难度， 造成端到端承载能力不足,3,中国电信固网与移动承载网现状,163,Switch,xDsl,PON,BTS,HSI,视频监控,WLAN,IPTV,Wimax,HSI,MSTP/SDH,MSCS,BSC,无线接入网控制,核心网接入控制,大客户专线,HSI,HSI,移动终端,CN2,SR/BRAS,CE,软交换核心控制,SOFTSWITCH,省中心CMS,市中心CMS,互联网专线,互联网专线,DDN,DDN,FR,FR,CE,CR,MGW/PDSN,CN2 ASBR,城域 ASBR,SW,OLT,MSTP/SDH,互联网专线,E家业务,基础数据网,大客户专线,移动业务,AG,宽带接入业务，主要采用二层以太网交换机汇聚接入城域骨干网,固网,AG,，主要采用,MSTP,接入,移动业务，移动基站主要采用,SDH/MSTP,接入,金，银牌大客户专线业务，通过,PON,接入城域,SR,，通过,MSTP,接入到,CN2 SR,4,基础数据网络现状,基础数据网络对现有的传输网络有天然的依赖,终端客户,95%,以上的流量，发起于并终结于以太网接口,随着,DDN,、,FR,、,ATM,技术的衰落，基础数据网存在着设备维护和升级困难,MSTP/SDH,DDN,DDN,FR,FR,ATM,ATM,N*64K,ATM Switch,FR Switch,FR Switch,N*64K,155M,155M,N*2M,N*2M,SDH骨干,5,精品平面的建设与转型迫在眉睫,3G时期的基站回传,专线方式承载大客户业务,ATM网络业务转移,VoIP,、,IPTV,、,VOD,、监控等业务不断涌现,对现有网络要求大大提高：低延时、分业务,QoS,、组播,全业务经营成为核心竞争力,原有,SDH,、,MSTP,无法满足分组业务需求,与公众用户共享物理网络，体验难以保证,不同,QoS,的要求对设备要求提高,维护艰难,备件匮乏,互通困难,业务转移,公众平面价值业务涌现,转型 创新,建设精品平面，通过精品平面承载价值客户、价值用户，提升用户满意度,6,6,精品平面定位,对于具有IP RAN、大客户VPN等业务规模发展需求的城域网，引入城域网精品平面,精品平面的定位,精品平面承载电信自营可控业务，包括VoIP、MPLS VPN、IP RAN 等。上述业务对网络质量要求较高，以对接CN2为主。,原有城域网平面承载互联网接入业务，对网络质量不太敏感，一般不提供QoS保障，以对接ChinaNet为主。,CN2,政企客户、IP RAN、AG、基础数据业务,SR,SR,SR,第二平面：,新建MPLS网络,新建接入汇聚层,SR/BRAS,第一平面：,原有城域网,163,SR/BRAS,原有宽带接入网,E家业务/互联网专线,网络结构扁平化：取消城域网汇接层，形成“核心层,+,业务接入控制层”两层结构。,业务接入控制层向少边缘、大容量发展,业务种类丰富的大型,IP,城域网，可综合考虑设备能力、投资效益、维护管理等因素，分别部署,BRAS,与,SR,满足不同业务的接入控制，但应严格限制边缘数量，避免一类业务一个边缘的过多业务边缘模式,满足全业务承载需求，充分利用现有设备能力，加强,QoS,、,MPLS,、组播等网络能力的部署，不断提升网管能力,7,精品平面与公众平面需求比较,精品平面需求,公众平面需求,对三层需求,对基站路由进行汇聚，路由数量较少,处理城域网大量路由,用户管理,业务控制平台,用户业务控制点，强PPPoE/IPoE,TDM/ATM多业务承载,对传统接口的接入及业务传送能力较强，电路仿真和PWE3能力,针对传统业务，以TDMoIP为主，少考虑端到端的电路仿真业务。,保护倒换,重要业务的端到端保护,对L2/L3 业务及业务网关的节点保护，重要位置和节点的局部保护,时钟需求,对频率和时间同步要求高,基本无要求,OAM 能力和性能,MPLS OAM/业务BFD,路由PING，Trace,节点数量,多、分散,少、集中,业务价值,高品质、封闭,低品质、开放,8,精品平面接入汇聚技术选择,方案,适用场景,优势,不足,现阶段快速部署3G业务的方式，为后续发展奠定基础。适合3G业务发展初期。,业务QoS高保障，保护倒换能力强。,MSTP网络对FE接口汇聚比较低；MSTP汇聚层GE/10GE刚性管道带宽浪费严重。,语音和数据分路传输的场景，交换机承载移动分组业务,低成本、高带宽、快速部署。,网络管理能力弱，安全性较弱,多业务承载场景，网络简单,强大的业务控制和路由，多业务承载能力。网络配置灵活。,技术复杂，运维能力要求高,2G/3G IPRAN 等类似伪线传送的场景。,OAM/端到端业务部署/多接口仿真/保护倒换能力较强。提供同步方案，优化QoS。,业务开展灵活性有限，不适合点到多点，或多点到多点的业务业务承载,包括CDMA 2G/3G ，商企客户专线，适应LTE全网状移动业务承载,既有PTN的一系列优点，又有路由器的灵活性。面向过渡阶段和未来的设备形态，适合全业务场景。可构建灵活的组网方式，既能满足在接入层技术和运维的平滑过渡，又能满足汇聚层网络对多业务承载的灵活性和可扩展性,需要积累运维经验,MSTP,交换机,路由器,PTN,路由器和PTN融合,9,精品平面组网方案演进说明,基于,MPLS,叠加模型实现端到端,PWE3,；,PWE3,无缝透明穿透城域核心；,有通信关系的网元之间，通过,VPLS/VLL,实现互通；,边缘采用,PWE3,简化业务部署和简化管理；,IP RAN,核心采用,L3 VPN,，满足,4G,开放性组网的需要；,Phase I：PTN+路由器方案,接入汇聚采用,PTN,模式接入简单易运维，继承,SDH/MSTP,管理经验；,城域核心层采用路由器,L2/L3 MPLS VPN,灵活配置。,Phase II：路由器与PTN融合方案,SR,支持伪线仿真，实现端到端伪线业务。,多业务承载融合设备支持,L2/L3 MPLS VPN,以及端到端,PW,伪线仿真，满足,LTE,阶段,IP RAN,和多业务的承载,PTN+,路由器方案的演进,10,精品平面组网模型,163,Switch,xDsl,PON,BTS,HSI,视频监控,WLAN,IPTV,Wimax,HSI,IP RAN,MSCS,BSC,无线接入网控制,核心网接入控制,大客户专线,HSI,HSI,移动终端,CN2,SR/BRAS,SR,SR/BSC SR,CE,精品平面,精品网 ASXXXX,软交换核心控制,SOFTSWITCH,AG,省中心CMS,市中心CMS,互联网专线,互联网专线,DDN,DDN,FR,FR,CE,CR,MGW/PDSN,BSC CE,SW,OLT,汇聚路由器,CN2 ASBR,城域 ASBR,AG,部署精品平面汇聚路由器，通过城域,ASBR,与,CN2,对接，将精品平面的业务流量直接接入,CN2,；汇聚路由器直连,CR,，完成与城域公众平面的互通；下行汇聚精品平面,SR,设备,部署,SR,，上行直接汇聚到汇聚路由器；下行接入,IP RAN,环和原,MSTP,环,IP RAN,设备上行通过冗余链路链接,SR,设备,MSTP,部署,BSC CE,设备，挂接,BSC SR,上，或与其合设,逐渐减少,MSTP,网络的建设，新建,3G,基站全部接入,IP RAN,，新改造的,IP,化基站就近接入,MSTP,或,IP RAN,，,MSTP,接入环，流量汇聚后，接入,IP RAN,网络,11,中国电信C网及多业务承载网络架构,CN2,163,城域网核心层,业务接入控制层,接入网汇聚层,接入网接入层,家庭网关,C网基站,SDH/MSTP,（C网基站承载）,WDM,WDM,核心/枢纽机房 2-4个,政企网关,固网接入网关,区域机房数十个,端局机房数百个,IP 数据网平面,传输网平面,CN2 PE/CE,移动核心网,(BSC,MGW,PDSN, MSCS),固网:SS,TG,机房,移动基站数千个,多业务承载平面,(CDMA IP RAN）,（电信业务承载),L3 / MPLS,L2,L1/L2,L2/MPLS/MPLS-TP,12,汇报纲要,中国电信城域网精品业务平面建设思路,广州电信IP RAN及多业务承载试点方案,广州电信IP RAN及多业务试点网管部署方案,广州电信IP RAN及多业务承载试点目标,验证业务承载,移动业务,政企客户二、三层VPN业务,基础数据网迁移,国际快车,NGN语音业务,AG接入、IAD接入，1K以上用户,二、三层MPLS VPN、30端点,固定、移动多业务融合承载,高网络品质，差异化服务,业务可管可控、网络可管理、可运营,50个基站以上，含1x语音业务和Evdo数据业务,10-20个端点,5个以上用户,试点规模,目标,14,广东电信试点方案概述,试点区域：海珠区、越秀区各,2,个端局片区,试点业务及规模,移动业务：包括,1x,语音、,DoA,数据、,DoB,数据，约,30-50,个基站，建议选取统一,BSC,下带区域，初定,BSC1,（海珠）、,BSC4,（越秀）,政企客户业务：包括三层,VPN,（新增用户,10,端）、二层,VPN,（内部测试,5,端）、国际快车（,50,个）、基础数据网业务迁移（暂未定）,固网软交换业务：包括,AG,（,10,个）、,EPON OLT,（,10,个）语音业务,网络建设规模,骨干层：新建,4,台,SR,设备，,2,台汇聚路由器设备，,2,台,BSC SR, 2,台,NGN,接入,CE,、,接入层：新建,50,台接入设备，,8,台汇聚设备,ASBR-PE,NGN CE,BSC,CDMA CE,PE,p,CN,2,SS,BSC CE,NGN,接入,SR,BAC,利旧,新建,GE 环,10 GE 环,ZXCME 9504,ZXCME 9504,ZXCME 9504,ZXCME 9504,ZXCME 9501R,ZXCME 9501R,GE 环,GE 环,10 GE 环,ZXCME 9504,ZXCME 9504,ZXCME 9504,ZXCME 9504,ZXCME 9501R,ZXCME 9501R,GE 环,越秀区,海珠区,T1200,SR T1200,T1200,SR T1200,ZXCME,9504,T1200,T1200,15,广州电信IP RAN及多业务承载设备基本配置,SR,ASBR-PE,NGN CE,BSC,CDMA CE,PE,p,CN,2,SS,NGN,接入,SR,BAC,SR,利旧,新建,GE 环,10 GE 环,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9501R,ZXCME9501R,GE 环,接入层：,ZXCME9501R组成GE环。按照每基站或者每接入单元预留,20M,带宽计算。接入环节点数量 = 800M(去除字节开销和业务开销) / (20M * 2 (主备隧道) =,20个节点,。,考虑到大客户等多种业务的接入，建议接入环部署10个节点,接入层设备基本配置：配置E1接口（接入2G基站）FE端口（接入FE基站），GE光接口（上行链路或者GE环）,汇聚层：,8台ZXCME9504组成两个10GE环,，按照每基站带宽需求,20M,计算，汇聚环所带最大接入环节点数量 = 8000M / (20*2) = 200个节点。考虑到其他业务的接入，一个10GE汇聚环接入25个接入单元，满足试点要求。,汇聚层设备基本配置：GE光接口（连接接入环/大客户或者NGN业务的直接接入）,GE电接口，10GE光接口（环互连）,GE光接口，10GE光接口（每端至少2个）,BSC CE:,新增2台ZXCME9508作为BSC CE，用来作为C网业务的端到端电路仿真，端到端OAM，端到端管理和监控以及业务终结和处理。主要配置cSTM-1链路，GE链路。,BSC SR,核心层：,4台T1200作为城域边缘SR,作为IP RAN/NGN/VPN等业务的业务边缘,新增2台T1200作为核心汇聚路由器,作为SR汇聚以及和第一平面/CN2 ASBR互连,同时连接到BSC/NGN SR。各2对于T1200作为 BSC SR和NGN SR。主要配置POS /GE / 10GE链路。,16,汇报纲要,广州电信IP RAN及多业务承载试点方案,IP RAN 部署技术方案,固网业务部署技术方案,多业务QoS部署及业务隔离方案,IP RAN 方案概述,使用路由控制平面运维和管理。,基于简单，易运维的网管进行业务开展,接入汇聚层采用ZXCME 全业务网关产品组网，实现业务电路仿真，端到端业务传送和OAM。,采用IP/MPLS 到边缘的组网配置方式，具有较大的业务部署灵活性；,支持基于VLAN 交换、IP路由、 IP组播、MPLS L2/L3 VPN 、电路仿真等业务承载模式；,接入层可以采用星型、环形组网，通过 路由控制平面建立网络，通过MPLS L2/L3VPN，PWE3开展业务。,采用快速OAM检测机制，监控端口、 链路、 LSP管道、PW 伪线的服务质量及可靠性；,支持1588v2 、同步以太网等时钟传送；,SR,ASBR-PE,NGN CE,BSC,CDMA CE,PE,p,CN,2,SS,NGN,接入,SR,BAC,SR,利旧,新建,GE 环,10 GE 环,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9501R,ZXCME9501R,GE 环,BSC SR,18,试点网络路由域的划分,SR,ASBR-PE,NGN CE,CDMA CE,PE,p,CN,2,SS,BSC SR,NGN,接入,SR,BAC,SR,利旧,新建,GE 环,10 GE 环,ZXCME 9504,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9501R,ZXCME9501R,GE 环,GE 环,10 GE 环,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9501R,ZXCME9501R,GE 环,BSC,BSC CE,ZXCME9508,城域核心平面通过,ISIS IGP,协议，接入汇聚独立,IGP area,，该,IGP,实例与城域骨干,IGP,互不分发路由，可以仅分发,loopback,地址和,link,地址。,城域核心部署,RSVP-TE/ISIS-TE,模式，部署,MPLS TE FRR,等业务和隧道保护。；,IP RAN,接入网内采用,RSVP-TE/ISIS-TE,模式； 主要部署,MPLS L2VPN,的隧道和伪线的保护,IP RAN,接入部分，基站,IP,地址采用私网地址,19,IP RAN业务承载采用重叠(overlay)技术方案,SR,ASBR-PE,NGN CE,BSC,CDMA CE,PE,p,CN,2,SS,NGN,接入,SR,BAC,SR,GE 环,10 GE 环,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9501R,ZXCME9501R,GE 环,BSC SR,独立ISIS IGP,独立ISIS IGP,C网端到端业务伪线和隧道,城域网外层隧道,C,网,IP RAN,业务通过,overlay,模式承载。,保证,C,网业务端到端业务管理，端到端,OAM,，端到端运维。,和城域核心之间低耦合，没有任何的业务关系，减少,C,网业务插花式的扩容对城域骨干的影响。,同时承载,E1,基站业务和,FE,基站业务,分工运维，界面清晰,C,网业务的端到端部署，通过网管建立端到端的管理界面，和城域网分开，利于维护和,C,网业务的稳定。,接入网业务管理，路由划分以及保护等和骨干网之间互相独立，互不影响。,基于业务长期演进，,overlay,方案也可以方便演进到,L3VPN,等模式。,20,2G基站业务承载方式(overlay),SR,BSC,SR,BSC CE,CR,CR,ZXCME9508,ZXCME9508,BSC CE,GE/CSTM-1,E1/FE,E1/FE,E1/FE,E1/FE,E1/FE,TDM E1/IP E1,主备VLL,MPLS L2VPN,2G基站业务接入模式：,2G基站BTS和基站控制器BSC之间采用TDM线路通讯，在接入设备上通过PWE3电路仿真技术进行业务承载：,基站接入侧：ZXCME9501R通过E1口与BTS对接，简单方式下每E1 2M业务进行电路仿真映射到PW，通过PWE3 MPLS隧道传送到BSC前置节点ZXCME9508。基站接入设备建立两条主备VLL分别连接到两台BSC CE，做到全备份。,网络侧：提供主备MPLS隧道保护，进行端到端业务监控和保护。SR对于电路仿真业务当作普通以太网报文处理，通过MPLS L2VPN/VPLS方式把业务传送到BSC CE。,基站控制器侧：ZXCME9508通过c-STM-1接口和BSC连接，进行PWE3解封装，恢复E1业务。,VLL主备接入到BSC CE,SR,SR,21,3G基站业务承载方式(overlay),SR,BSC,SR,BSC CE,CR,CR,ZXCME9508,ZXCME9508,BSC CE,GE/CSTM-1,E1/FE,E1/FE,E1/FE,E1/FE,E1/FE,ETH / IP E1,主备VLL,MPLS L2VPN,VLL主备接入到BSC CE,SR,SR,3G业务承载方式：,基站接入侧：3G IP化基站和基站控制器之间通过以太网线路连接 。,基站直接出IP化业务，并通过不同的VLAN和不同的优先级区分语言，数据等不同业务 。,基站接入设备通过FE口与基站连接，通过port或者port+VLAN把基站业务映射到PW伪线，把IP化业务的COS或者DSCP优先级映射到标签的EXP字段，通过端到端主备VLL和BSC CE建立连接。,核心网通过VPWS或者VPLS把业务传送到BSC CE，骨干网部署独立的保护业务业务策略。,BSC CE恢复IP业务到BSC。,22,IP RAN业务端到端保护方案,SR,ASBR-PE,NGN CE,BSC,CDMA CE,P/PE,CN,2,SS,NGN,接入,SR,BAC,SR,GE 环,10 GE 环,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9501R,ZXCME9501R,GE 环,BSC SR,1,2,3,4,5,6,7,8,基站到,BSC,端到端路径上任意一点链路或者节点故障，通过主备隧道保护,;,通过网管建立端到端,MPLS TE,隧道,;,同时加载,BFD,高性能检测,;,在,50ms,内检测故障并保护切换；,骨干核心网络部署,MPLS TE FRR,VPN FRR,；,该保护机制和,IP RAN,业务保护独立；,BSC,侧启用链路捆绑保护（,LAG/MSP,）；,业务测链路及头端设备发生故障，进行业务电路及隧道切换；,23,IP RAN业务保护技术部署,BSC,E1,stm-,1 msp,BSC,E1,stm-,1 msp,BSC,E1,stm-,1 msp,Oam mapping,BSC,FE,LAG,BSC,FE,LAG,BTS,至,BSC,间端到端隧道保护技术部署,E2E 1:1 Tunnel APS,BFD for RSVP-TE LSP,骨干,IP/MPLS,网络保护技术部署,MPLS TE FRR/VPN FRR,BSC,和头端设备保护技术部署（,TDM,业务）,E2E 1:1 PW,伪线保护,BFD for PW,链路故障联动,BSC,和头端设备保护技术部署 （以太业务）,E2E 1:1 PW,伪线保护,PW,双发双收,24,IP RAN时钟传送方案,SR,ASBR-PE,NGN CE,BSC,CDMA CE,PE,p,CN,2,SS,BAC,SR,GE 环,10 GE 环,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9504,ZXCME9501R,ZXCME9501R,GE 环,BSC SR,1588v2/PPS+ToD,1588v2/PPS+ToD,在汇聚节点部署时钟源，基站通过地面网络,1588+,同步以太网进行时钟和时间同步。,基站支持,1588v2,的情况下，通过,1588,进行时间,/,时钟的同步。,基站不支持,1588v2,的情况下，通过,PPS,ToD,接口带外方式同步时间和时钟信息；,25,IP RAN业务端到端网管,SR,BSC,SR,BSC CE,CR,CR,ZXCME9508,ZXCME9508,BSC CE,GE/CSTM-1,E1/FE,E1/FE,E1/FE,E1/FE,E1/FE,SR,SR,网管实现功能：,端到端隧道建立；,端到端伪线建立；,端到端,OAM,；,端到端业务配置；,端到端网管平台,26,汇报纲要,广州电信IP RAN及多业务承载试点方案,IP RAN 部署技术方案,固网业务部署技术方案,多业务QoS部署及业务隔离方案,政企VPN客户试点L2VPN业务部署,SR,ASBR-PE,NGN CE,BSC,CDMA CE,PE,p,CN,2,SS,BSC SR,BAC,SR,利旧,新建,GE 环,10 GE 环,ZXCME 9508,ZXCME,9508,ZXCME 9504,ZXCME 9504,ZXCME 9501R,ZXCME 9501R,GE 环,NGN SR,BSC CE,L2VPN客户通过主备VLL接入SR；接入客户可以基于PORT或者PORT+VLAN等方式进行区分,L2VPN业务直接送至SR城域网VPLS，SR启用HVPLS功能，用户配置两条VLL 1:1工作，接入网对L2VPN业务启用PW保护,L2VPN业务接入到SR，形成H-VPLS承载模式，SR之间启用Full-mesh的hub连接，在VPLS域内部署VPLS TE FRR保护特性,主用VLL,备用VLL,28,L2VPN业务承载及保护方式,SR,SR,CR,CR,MPLS L2VPN,VPLS,SR,SR,VLL备,VLL主,ETH,VLL主备接入,BFD for PW检测,VPLS,VPLS TE FRR,H-VPLS,MPLS VPN,L2VPN业务接入模式 VLL接入到VPLS：,业务区分：L2VPN大客户业务通过不同的VLAN区分用户、业务等，,业务接入：接入环通过port或者port+VLAN把L2VPN业务映射到PW伪线，通过隧道标签EXP设定用户的优先级，通过端到端隧道（主备伪线）进行接入层的保护部署，绑定BFD进行主备伪线的检测。,业务传送和保护：接入汇聚把VLL直接接入到城域边缘SR，SR把VLL接入到VPLS城域核心，形成H-VPLS承载模式，接入路由器和SR之间通过主备VLL保护，城域网核心实现高速的VPLS转发，通过VPLS TE FRR实现VPLS隧道 保护。,VLL主备接入,BFD for PW检测,29,SR,ASBR-PE,NGN CE,BSC,CDMA CE,PE,p,CN,2,SS,BSC SR,BAC,SR,利旧,新建,GE 环,10 GE 环,ZXCME 9508,ZXCME,9508,ZXCME 9504,ZXCME 9504,ZXCME 9501R,ZXCME 9501R,GE 环,NGN SR,BSC CE,政企VPN客户试点L3VPN业务部署,L3VPN客户通过VLL接入VPN，接入客户可以基于PORT或者PORT+VLAN等方式进行区分,汇聚节点将L3VPN业务通过IP报文方式传送到SR设备，接入环网对L2VPN业务启用PW保护,L3VPN业务到SR终结处理,进入不同的VRF，在MPLS域内部署MPLS TE FRR、 VPN FRR保护特性，开启L3 VPN QoS功能（基于DSCP、五元组、VLAN、端口等信息）；SR与PTN汇聚节点间启用BFD for VRRP功能；,主用VLL,备用VLL,30,NGN业务部署,SR,ASBR-PE,NGN CE,BSC,CDMA CE,PE,p,CN,2,SS,BSC SR,BAC,SR,利旧,新建,GE 环,10 GE 环,ZXCME 9508,ZXCME,9508,ZXCME 9504,ZXCME 9504,ZXCME 9501R,ZXCME 9501R,GE 环,NGN SR,BSC CE,AG和IAD通过接入网业务接入,接入层采用PW保护专线业务,对NGN业务采用L3VPN承载；启用VPN FRR功能，完成VPN业务的保护；开启L3 VPN QoS功能（基于DSCP、五元组、VLAN、端口等信息），对NGN业务设置优先调度策略，保证NGN的质量要求,。,主用VLL,备用VLL,31,L3VPN 及NGN业务承载及保护方式,SR,SR,CR,CR,MPLS L3VPN,VPLS,SR,SR,L3VPN业务接入模式 VLL接入到L3 MPLS VPN：,业务区分：L3VPN大客户业务通过不同的VLAN区分用户、业务等,业务接入：接入环通过port或者port+VLAN把L3VPN业务映射到PW伪线，通过端到端隧道（主备隧道）进行接入层的保护部署，绑定BFD进行主备隧道的检测,优先级映射：通过IPCOS或者DSCP优先级映射到标签的EXP字段，继承业务优先级标识,业务传送：接入汇聚把VLL数据转换为Eth报文接入到SR，SR根据VLAN等信息将L3VPN业务映射到VRF中承载，接入汇聚层点到点高效传送和VLL保护，汇聚落地节点和SR之间通过BFD for VRRP保护，城域网核心基于标签进行高速转发，通过TE FRR和VPN FRR实现L3 VPN保护,ETH,MPLS L2VPN VLL主备接入,BFD for LSP/PW检测,ETH/IP,MPLS L3 VPN,MPLS VPN TE FRR、VPN FRR,ETH,VRF,VLL备,VLL主,BFD for VRRP,BFD for VRRP,32,33,网络级可靠性- MPLS TE FRR,SR,CR,MPLS L3VPN,VPLS,SR,CE,SR,CR,SR,CE,主用TE LSP,Bypass TE LSP1,Bypass TE LSP2,1.正常情况下的数据在主用TE LSP 中转发,2.有故障发生时，数据在预先设定好的保护隧道中转发,3.重新优化后，会建立新的TE LSP隧道，数据会自动切换到新隧道中转发,MPLS TE FRR,技术原理：,MPLS TE FRR技术是一项实现网络局部保护的技术，主要应用于核心层网络中，当某处出现链路或节点失效时，配置有快速重路由保护的LSP可以自动将数据切换到保护链路上去。,技术应用：MPLS TE FRR主要部署在MPLS TE 网络的核心层，用于保护,TE隧道起始点和终结点的两个PE设备之间的链路和节点的可靠性,可靠性部署：,城域核心部署MPLS L3VPN业务通道，通过TE FRR，VPN FRR保护核心域内所有的链路和节点。通过BFD进行高性能检测，任意故障在50ms内保护切换,33,网络级可靠性- VPN FRR,PE3,PE1,P1,CR,MPLS L3VPN,VPLS,PE 2,PE 4,CE,2.正常情况下的数据按照优选的路径转发,3.PE2发生故障时，PE1通过BFD、MPLS OAM等技术感知到PE1与PE2之间的外层隧道不可用，PE1则使用本转发表中次优路由的转发信息进行转发,1.PE1的转发表中同时保留了优选的PE2的和次优选的PE4发布的路由信息,技术原理：,VPN FRR技术解决CE双归属PE网络中，当PE设备故障时业务快速收敛的问题,。,技术应用,：,VPN FRR多部署在IP承载网中，解决了隧道终结点故障的快速收敛问题，故障恢复时间与私网路由的规模无关，并且简单可靠，部署方便，而且除了PE之间的故障快速检测机制之外，不依赖于周边设备的配合,VPN FRR还可以基于CV检测，MAC快速撤销机制实现二层VPN的保护,34,汇报纲要,广州电信IP RAN及多业务承载试点方案,IP RAN 部署技术方案,固网业务部署技术方案,多业务QoS部署及业务隔离方案,QoS的核心问题：如何合理资源利用，用户业务差异服务,NGN业务,信令及控制报文,VPN业务,移动PS业务,2G/3G语音,资源冲突时，低优先级数据丢弃保证,试点基本业务,试点网络基本业务,基础网络专线,业务识别,优先级继承及设计,端到端保证,资源合理利用,主要关注内容,36,各种业务的QoS需求,类型,业务,优先级,时延,抖动,移动业务,2G语音/3G视频电话,高,150ms建议,400ms建议,1ms,信令及控制,1588时钟同步信息,高,250ms,NA,信令及网管信息,移动PS业务,视频,高,启动延时10s,2s,即时通信,高,75ms,NA,视频下载,中,2s,NA,基础上网业务,中,4s,NA,固网业务,NGN语音,高,端到端时延150ms,10ms,VPN业务,基础数据网络专线,中,NA,NA,二层VPN业务,低,NA,NA,三层VPN,中,NA,NA,37,各种业务的QoS部署建议,类型,业务,优先级,调度策略,注释,移动业务,2G语音/3G视频电话,7,PQ,信令及控制,1588时钟同步信息,7,信令及网管信息,移动PS业务,视频,6,WFQ调度，占用权重30%,即时通信,7,PQ,视频下载,6,WFQ调度，占用权重15%,基础上网业务,5,WFQ调度，占用权重20%,固网业务,NGN语音,7,PQ,网管信息,7,PQ,VPN业务,基础数据网络专线,4,WFQ调度，占用权重15%,NA,二层VPN业务,3,WFQ调度，占用权重5%,NA,三层VPN,4,WFQ调度，占用权重15%,NA,38,用户侧,Customer Equipment,端到端的QoS保证,核心,Core,用户侧,Customer Equipment,多业务接入,Aggregation,Edge,Access,TG,SG,SR,SR,业务区分,可用任意五元组进行标识,业务优先级映射,2G/3G,语音直接适配到相应的,PW,，并标识相应,EXP,优先级,IP,化业务根据,CoS,DSCP,等映射到,EXP,，进行优先级区分,可根据实际需求进行流量监管，设置具体速率,按,MPLS,管道模式进行转发，支持,Uniform,，,short pipe,及,Pipe,三种管道模型。,支持,PQ+WFQ,混合调度，网络拥塞时，可实施优先级丢弃策略，保证高等级业务质量。,基站侧设备,多业务接入网,若以,VLAN,数据接入，进行不同,VLAN,到相应,EXP,之间映射,若为,MPLS,接入，进行,EXP,优先级之间的继承,MPLS,域按照相应管道模型进行转发,落地时还原原有用户数据优先级,支持,PQ+WFQ,混合调度及相应丢弃策略,核心网络,全程QoS质量保证,39,业务全程隔离实现,Port,隔离模式,voice,大客户1,大客户2,VFI/VRF(Master),VFI/VRF(Slave),Port+Vlan,隔离模式,对于同一个端口的数据，映射到某个VSI或者VRF。不同端口之间的数据进行隔离，单一端口的数据不进行区分,对于同一个端口的数据，根据VLAN进行隔离，不同的VLAN数据映射到不同的VSI或VRF中。,Aggrregation,Access,SR,SR,SR,SR,voice,大客户1,大客户2,VSI/VRF(Master),VSI/VRF(Slave),2G/3G语音,信令控制报文,二层VPN,三层VPN,TG,SG,业务CE,网络侧,接入侧,.,40,CDMA移动业务服务质量保证,基站接入侧，对于TDM业务，电路仿真直接转换为EF高等级业务，默认配置。对于IP化业务，根据基站赋予的DSCP或者802.1P优先级，进行隧道标签优先级EXP的映射；,控制和管理报文，OAM报文，占用带宽少，QoS要求高；,语音业务：带宽占用少，对QoS要求高，低延迟，低抖动，无丢包。需要为语言业务和管理控制业务预留足够带宽，提供类似SDH的刚性管道；,数据业务：带宽需求高，突发性高，但是对QoS要求相对较低，业务可统计复用，对延迟丢包不是特别敏感，配置优先级低于语音优先级.,E1,TDM CES PW,EXP=EF default,FE,EXP mapping vlanpri,41,42,基于MPLS VPN的安全策略部署,三层,MPLS VPN的安全控制,VRF路由数目限制,基于VRF的ACL,基于VPN的流量限速,VFI,的MAC地址数目限制,VFI的MAC地址绑定,基于VFI的ACL,基于VPN的流量限速,二层,MPLS VPN的安全控制,42,43,网络安全机制部署策略,路由协议的安全,路由协议的加密、认证机制,协议包的高优先级处理机制,协议控制包的限制转发机制,CPU安全防护机制,设备的安全管理,把PE地址统一编号，使用ACL过滤带有PE地址的数据包，隐藏PE，同时也可隐藏CE的地址,SSH登录机制,用户的安全分级认证机制,3,防攻击安全策略,用户的隔离机制（MPLS VPN）,用户的防欺骗机制（uRPF、DHCP Soonping、地址绑定技术）,4,流量控制,流量的限制机制（CAR）,流量的过滤机制（ACL）,流量的监控机制（IPstream）,1,2,设备网络安全,访问控制列表,ACL,端口、用户、流限速,地址绑定,支持,URPF,功能,防,DDOS,攻击，,PING,包分布式处理,各种路由协议、信令报文采用,MD5,加密,安全访问控制（,AAA/Radius,等）,管理安全,远程登录、,采用,SSHv2,支持,SNMPv3,对管理者进行分级授权,提供详细的日志、告警和审计内容,带内和带外协作方式，带内监视、带外控制,IPStream,流量监控功能,43,汇报纲要,中国电信城域网精品业务平面建设思路,广州电信IP RAN及多业务承载试点方案,广州电信IP RAN及多业务试点网管部署方案,广州电信IP RAN试点网管方案,SR,BSC,SR,CR,CR,GE,E1/FE,E1/FE,E1/FE,E1/FE,E1/FE,E1/FE,GE,基于统一网管平台,NetNumen,，实现对,IP RAN,核心层、汇聚层、接入层设备的统一管理,;,采用图形化点击和向导方式创建隧道、伪线、业务，大部分参数可自动生成，业务开通过程方便快捷；,支持强大的,QOS,、,OAM,管理功能，提供图形化实时告警监控、保护切换、流量分析功能,;,支持强大的批量操作能力，可批量创建业务和批量远程升级设备版本。,45,汇报纲要,广州电信IP RAN及多业务试点网管部署方案,网络基本管理,多业务开通方案,网络及业务监控,网络基本管理拓扑管理,支持基于地理位置、层次关系等属性创建物理拓扑分组，便于快速找到所需网元；,通过LLDP协议自动生成物理拓扑关系。,选中网元，右键菜单创建隧道,状态更新、告警渲染、网元基本管理功能,47,网络基本管理基本配置管理,系统基本配置,物理接口配置,VLAN,接口配置,基础协议配置,路由协议配置（,RIP/BGP/OSPF/ISIS,）,MPLS,配置,QoS,配置,SNMP/SYSLOG/RMON,配置,网络设备,配置管理,ZTE设,备驱动,第三方设,备驱动,SNMP,TELNET,输入几个参数值，,点一下按钮，,一切就OK了,！,48,网络基本管理设备版本&配置文件管理,版本&配置文件以批量或者手工方式备份、下发,配置文件的比较,任务方式定时执行,版本&配置文件数据中心,批量网元配置文件与基线文件审计,49,汇报纲要,广州电信IP RAN及多业务试点网管部署方案,网络基本管理,多业务开通方案,网络及业务监控,网络业务开通端到端隧道管理,全局属性管理,支持隧道的三层接口管理,支持隧道的内部网关协议,约束路径管理,隧道,tunnel,接口的管理,隧道,LSP,路径、,FRR,保护、,1:1,保护管理,动态,MPLS LDP LSP,路径管理,LSP 1:1 保护主路径,LSP 1:1保护备份路径,在图中选中网元创建隧道,通过图形化点选方式和缺省参数自动分配策略隐藏配置细节，使业务开通过程更便捷快速,51,网络业务开通TE隧道创建,Step-1,Step-2(可选),Step-3,打开创建界面,Step-1,设置源、宿节点,Step-2,设置路径选项,Step-3,应用创建隧道,给定缺省值,窗口不关闭重新选择源宿网元创建隧道,创建新的选项路径,52,网络业务开通显示路径配置,在显示路径管理或者,TE,隧道创建窗口，打开创建界面,Step-1,选择适合路径,Step-2,在下一步调整属性,Step-1,Step-2,手工设置路径,执行搜索,53,网络业务开通显示路径配置,属性默认分配,自动计算下一跳地址,新建显示路径,调整经过网元,设置严格松散选项,自动计算,54,网络业务开通VPN业务管理,VPN,管理域管理,VPWS,向导创建管理,VPLS,向导创建管理,VLL,保护组创建管理,TDM,仿真业务批量创建管理,VPN,业务拓扑,VPN,业务告警,VPN,业务性能,VPN,业务自动发现、审计,VPN,业务部署管理,VPN,业务保存、打印,接入点和伪线复杂时呈云状图,状态分类查询,业务类型分类,55,网络业务开通VPN域管理,划分,VPN,管理，设置域中,PE/P/ASBR,角色网元,以拓扑图方式呈现管理域中各角色网元的相对位置,在工具条快捷按钮或者拓扑图中网元右键菜单，直接执行,VPN,业务创建,右键菜单创建业务,工具条快捷按钮创建业务,56,网络业务开通 VPWS 业务创建-1,Step-1,选择两端网元,Step-2,绑定源宿网元之间的隧道,Step-3,设置是否绑定静态伪线,Step-4,下一步,Step-1,Step-2,(可选),Step-3（可选）,Step-4,给定缺省值,57,网络业务开通 VPWS 业务创建-2,Step-1,选定接入点,Step-2,切换网元，设置其他网元接入点,Step-3,设置,QoS,属性,Step-4,应用创建,VPWS,业务,Step-1,Step-2,Step-3,(可选),Step-4,58,网络业务开通 VPLS 业务创建-1,Step-1,选择网元,Step-2,设定业务类型,Step-3,下一步,Step-1,给定缺省值，从拓扑进入网元缺省选定,Step-2,Step-3,59,网络业务开通 VPLS 业务创建-2,Step-1,设置业务拓扑结构,Step-2,各条伪线绑定隧道,Step-3,各条伪线设定静态伪线,Step-4,网元右键菜单，直接设置,VFI VC,以及接入点属性,Step-5,下一步,Step-6,在,VPN,业务结构完整后，可应用创建,VPLS,Step-1,Step-2,(可选),Step-3,（可选）,Step-4,（可选）,Step-5,Step-6,60,网络业务开通 VPLS 业务创建-2（1）,设置最大,MAC,地址数,调整,VFI,实例名称,设置,VPLS,伪线双归保护,61,网络业务开通 VPLS 业务创建-2（2）,设置,VPLS,业务伪线,Hub/Spoke,属性,调整绑定静态伪线,设置伪线,QoS,属性,查看伪线与隧道绑定的,CAC,统计,62,网络业务开通 VPLS 业务创建-2（3）,选定多接入点,设置,QoS,属性,绑定大客户,CE,设备,63,网络业务开通 VPLS 业务创建-3（1）,Step-1,设置选定网元,VFI,属性,Step-2,切换网元调整其他网元属性,Step-3,下一步,Step-2,(可选),Step-1,(可选),Step-3,(可选),均给定缺省值，VPN业务结构完整可“应用”,64,网络业务开通 VPLS 业务创建-3（2）,Step-1,(可选),Step-1,(可选),Step-3,(可选),均给定缺省值，VPN业务结构完整可“应用”,Step-1,设置选定网元伪线属性,Step-2,切换网元调整其他网元属性,Step-3,下一步,65,网络业务开通 VPLS 业务创建-4,Step-1,设置选定网元接入点属性,Step-2,切换网元调整其他网元属性,Step-3,下一步,Step-1,(可选),Step-1,(可选),Step-3,(可选),66,网络业务开通 VLL保护组管理-1,Step-1,工具条、主菜单、业务拓扑等打开,创建窗口，设定网元,Step-2,绑定隧道,Step-3,设定静态伪线,Step-4,下一步,VLL,保护组的创建、部署、自动发现、审计,在,VPN,业务拓扑图呈现,VLL,保护关系、保护状态,Step-1,Step-2,(可选),Step-3,(可选),Step-4,(可选),67,网络业务开通 VLL保护组管理-2,Step-1,设置选定网元接入点,Step-2,切换网元设置其他网元接入点,Step-3,应用创建,VLL,保护组,Step-1,Step-2,Step-3,68,网络业务开通 TDM仿真业务创建-1,按照规则自动分配,VCID,标签等属性可手工调整,实现多网元多,e1,接口对于,bsc-ce,设备的多,stm-1,通道之间的,TDM,仿真业务,接入点、伪线属性给定缺省值可手工调整,Step-1,设定规则,Step-2,选择,E1,物理口端接入点,Step-3,选择,CHE1,端接入点,Step-4,设置,QoS,属性,Step-5,下一步,or,应用,Step-1(可选),Step-2,Step-3,Step-4(可选),Step-5(可选),69,网络业务开通 TDM仿真业务创建-2,Step-1,调整伪线属性,Step-2,调整接入点属性,Step-3,调整接入点,QoS,属性,Step-4,批量创建,TDM,仿真业务,Step-1(可选),Step-2,(可选),Step-3,（可选）,Step-4,70,汇报纲要,广州电信IP RAN及多业务试点网管部署方案,网络基本管理,多业务开通方案,网络及业务监控,故障管理,设备告警,环境告警,处理差错告警,声光提示,告警前转和故障单,告警确认,/,反确认,告警相关性分析，查看告警的相关事件,专家库，提供丰富的处理经验,故障根源分析，智能逐层分析，迅速定位故障,1,网络监控,故障处理,故障诊断排除,被管网络,设备主动上报,告警恢复与清除,告警过滤规则自定义,告警级别重定义,服务质量告警,通信告警,MAC Ping/ ICMP Ping/LSP Ping/RSVP Ping/VRF Ping/VPLS Ping,OAM,检测任务配置,OAM,触发,TE PW,告警,OAM,检测任务性能统计,主动故障检测,OAM for