CMNET城域数据网技术方案山东移动

CMNET城域数据网技术方案-业务接入、VLAN规划、路由方案（v1.3）中国移动通信集团山东有限公司二零一零年六月文档修改历史版本更新日期更新说明文档状态V1.02009.32009年初网络初稿V1.22010.6根据PON、IMS（SBC、客户侧设备）、BRAS引入后城域数据网变化情况进行修订。V1.32010.6补充WLAN核心网与城域数据网融合方案补充CMNET与PTN/IP RAN互联规范目 录1城域数据网概述51.1网络定位51.2业务定位51.3分流与实现51.4QoS部署方案61.5城域网组网示意图62省网、城域网路由协议部署72.1IGP协议规划82.2OSPF协议规划：92.3Metric规划：112.4BGP协议规划：123城域数据网组织层次以及设备命名规范144IP地址规划与分配原则165CMNET与GPRS、IMS、PON、PTN、业务系统互联组网185.1CMNET与GRPS互联185.2CMNET与IMS(核心网、SBC)互联组网185.3CMNET与PON互联组网185.4CMNET与PTN/IP RAN互联195.5CMNET与业务系统组网206VPN217VLAN规划218QoS239WLAN核心网与城域数据网融合方案2310城域网VRRP规划2411城域网防火墙NAT部署方案2412个人有线宽带业务到铁通组网26附1:全网视图29附2:软交换关口局信令CMNET备份通道30附3 省网路由器ISIS NET与is-name编号30附4 路由缺省优先级30附5 CMNET专线私网地址接入原则与要求31附6:用户接入侧组网分析321 城域数据网概述1.1 网络定位CMNet城域网界于CMNet骨干网/省网与城域接入网之间，提供多种业务在城域内的互联及CMNet骨干网/省网的接入，并且保证各种业务的安全性和服务质量。CMNet城域网是CMNet省网在城域内的延伸，通过核心路由器上连至CMNet省网。现阶段，CMNet城域网与IP专网不直接进行三层连接。IP专网的业务主要通过相关业务系统的站点接入设备（CE：Customer Edge）实现接入，一般不通过CMNet城域网实现三层接入。1.2 业务定位CMNet城域网定位为数据、语音、视频业务等的综合承载网络，提供多种业务在城域内的互联及CMNet骨干网/省网的接入。CMNet城域网主要用于承载城域范围内的互联网接入业务和相关增值服务。按照接入对象类型和接入方式划分，CMNet城域网的接入可分为：集团客户专线接入、WLAN热点接入、小区宽带接入和窄带拨号接入。按照业务类型划分，CMNet城域网的业务可分为：互联网接入（如互联网访问、IDC业务接入和承载、自有业务系统接入和承载、行业应用平台接入和承载等）、集团客户虚拟专网（如电子政务、企业信息化承载等）、语音和多媒体类（如基于CM-IMS的语音和多媒体业务、IPTV流媒体等）。1.3 分流与实现现阶段，高价值集团客户（非IMS用户）的CMNet流量和IP专网流量在客户侧接入设备上实现分流。集团客户侧的接入设备就近连接核心路由器或者SR，实现与CMNet骨干网/省网的互联；并且与IP专网的AR互联实现MPLS VPN业务。客户侧接入设备根据目的地址进行路由，实现CMNet流量和专网流量的分离。在IMS业务中，由CMNet城域网（如SR设备）对用户接入流量进行分流，互联网流量分流至CMNet，其他IMS业务流量分流至SBC，SBC完成地址转换和安全控制后进入IP专网。CMNet城域网设备（如SR设备）根据目的地址进行路由，实现互联网流量和IMS业务流量的分离。现阶段语音和媒体类业务主要通过CM-IMS系统实现。1）CMNet城域网用于承载IMS核心网网元（SBC和IMS业务平台）与IMS用户间的互联，IMS用户通过CMNet城域网实现接入。2）IMS用户通过城域接入网接入CMNet城域网的SR设备。CMNet城域网通过轻载以及DiffServ/E-LSP技术提供QoS保障。根据需求可考虑通过MPLS VPN实现业务隔离。3）SBC和IMS业务平台通过三层CE设备接入CMNet城域网的SR设备。为了保证站点安全，CE与SR之间设置防火墙。4）城域内IMS核心网网元间互联不通过CMNet城域网进行承载，由IP承载网承载。1.4 QoS部署方案CMNet城域网通过合理规划网络结构、合理配置网络带宽来提供基本的QoS保证。随着城域内高价值业务的逐步开展（比如IMS业务、高价值集团客户业务的发展），CMNet城域网提供基于DiffServ为主的QoS技术来实现高价值业务的QoS保证。CMNet城域网业务接入控制点根据物理端口、逻辑子端口或CoS位完成对接入用户的分类和QoS标记（IP PRE或MPLS EXP），并实现用户上行流量的限速和用户下行流量的限速、整形，CMNet城域网内部根据优先级标记进行队列调度和拥塞控制。需将CMNet城域网的QoS策略与IP专网、CMNet骨干网（CMNet骨干网目前尚未启动QoS设置）统筹考虑，逐步开展QoS的实施。1.5 城域网组网示意图包括WLAN汇聚交换机、AC、PON、IMS等等2 省网、城域网路由协议部署CMNET四台汇接路由器与济南、青岛骨干路由器之间运行EBGP：1）当前情况骨干网将CMNET详细路由缺省路由注入到省网中【工程完毕后，测试省网收骨干网全路由】2）省网汇接路由器上，将省内路由按照东西部分段，制作指向NULL0的汇聚路由；并通过对于东西部路由分别附加AS-PATH方式发布以控制入省流量。（因为历史原因，当前有部分地址段的划分没有严格遵照东西部的方式、存在交叉）CMNET省网汇接、省网接入运行ISIS+IBGP承载省内路由。全网采用ISIS-Level2承载省网汇接和地市省网接入（上联、互连接口），采用IBGP协议承载业务路由；地市内部（包括城域核心网之间链路）保留Ospf协议来承载地市内部业务路由，城域核心路由器给省网发布地市汇聚路由。 2.1 IGP协议规划省网接入路由器的loopback地址既在ISIS内发布，也在OSPF内发布（silent该loopback接口）。省网接入路由器的互联接口：1）采取子接口的方式时。一个子接口（10GE/GE子接口10）在ISIS内，一个子接口（10GE/GE子接口20）在OSPF的Area0区域内。2） 如果无法划分子接口，尽量采取2条物理链路互连方式，一个在ISIS内、一个在OSPF area0中。3） 如果实现无法划分子接口，可以在主接口上同时启用ISIS和Ospf。4） 绝对禁止ISIS和Ospf协议的互相引入。省网域内IGP路由协议采用IS-IS Level 2。IGP主要用来传递网内的链路路由和实现BGP next hop的可达性，ISIS传递的两种路由包括：路由器的Loopback（Router-ID），掩码为32位；路由器设备互连路由，掩码为30位。为保证IGP的稳定性，ISIS不负责传递外部路由，只负责传递，用来建立本网内的所有路由器之间的路径，确保路径的畅通和可靠。在下面端口上接口启用IS-IS Level 2，其它端口均不启用IS-IS：1） 省网汇接路由器互连、下连端口2） 省网接入路由器上联、互连端口ISIS参数：1）ISIS进程号统一设为1。2）采用ISIS level-2，链路开销类型设为wide，开销的取值范围为016777215；3）设置产生LSP的最大延迟时间为1S4）设置SPF计算最大延迟为1秒，初始延迟为100毫秒，递增时间为100毫秒；5）使用flash-flood命令使能LSP快速扩散特性，用来加快ISIS网络收敛速度，缺省每个接口一次扩散LSP的最大数量为5；6）打开ISIS邻接状态变化的输出开关。7）is-name取设备命名的前三段，如SDJN-PC-RT018）ISIS认证MD5，认证密码CMCCreadyNET规划ISIS路由进程的网络实体名称NET命名方式为AREA ID+ SYSTEM ID+SEL号。AREA ID为86+当地区号。SEL为00 SystemID：根据Loopback地址设置SystemID， 济南(0531)某设备Loopback地址如下：10.23.34.5 0100.2303.4005 最终，该设备NET值为：86.0531.0100.2303.4005.00需提前做好各个设备的NET地址isis 1 is-level level-2 cost-style wide timer lsp-generation 1 level-2 flash-flood level-2 network-entity 86.0531.0100.2303.4005.00 is-name SDJN-PC-RT01 timer spf 1 100 100 log-peer-change2.2 OSPF协议规划：OSPF参数所有启用Ospf协议的路由器进程号统一设为1；继续使用Cmnet的OSPF认证。定义key为sdcmnet9，key-id为145。所有NE系列路由器和S65以上的交换机放在Ospf区域Area0内。对于原有的启用Ospf的低端路由器，沿用原Ospf的NSSA规划原则执行。配置Ospf的Cost值，按照1000向下递增的方式。第一级到第二级路由器Cost值1000，每增加一级，Cost值相应增加500。同级互联，第一级Cost值配置100，每向下一级Cost值加20。OSPF路由引入对于省网接入/城域核心接入路由器：原则上应该不配置引入直链和引入静态。但考虑部分地市省网接入路由器(注1)因为机房条件或者历史遗留问题连接了二层交换机、三层低端交换机，存在直连路由、静态路由的专线业务，因此配置引入静态、直连路由，省网接入/城域核心路由器引入静态直连时需要过虑到NULL0的汇聚路由。（后期逐步将业务割接走）注1：莱芜（二层）、菏泽（二层、三层）、德州（三层）、东营（三层）、枣庄（三层）、聊城（三层）、临沂（三层）、淄博（二层、三层、直连用户）、青岛（TD业务）对于省网接入/城域核心接入路由器：尽可能不配置引入直链和引入静态。如果设备有直连具体业务，只配置引入静态，对于直链路由通过networkslient接口的方式发布；省网接入/城域核心路由器引入静态直连时需要过虑到NULL0的汇聚路由。对于利旧的NE40E，建议逐步将业务割接至城域网内部设备。对于其它城域网设备OSPF协议：采用引入直链和静态的方式发布，发布类型为Type1，详细规范见数据配置规范。OSPF应该只在需要启用OSPF的接口上启用OSPF。部分路由器OSPF设置接入掩码或者数量过大，导致路由表中出现了不应出现的部分OSPF的路由 (应该是OSPF_ASE)，需要注意，如area 0.0.0.0 network 211.137.177.30 0.0.0.0 0.0.0.3(互连链路) network 211.137.177.160 0.0.0.3 OK。network 211.137.177.0 0.0.0.255 错误，范围太大省网接入路由器OSPF与BGP配合要求Ospf采取强制下发默认路由（由于IBGP的默认路由无法触发Ospf下发默认路由，因此需要配置强制下发默认路由），通过策略只调整IBGP的默认路由优先级高于（值低于150，建议配置为120）Ospf的默认路由。注：若互连与上联同时中断（因为同板卡或传输原因），仍下发默认路由，会导致一半业务中断。对外发布路由，不允许发布出去私网地址的路由。不允许采用在BGP内引入Ospf的方式对外发布路由。各地市nssa区域使用区号方式编码2.3 Metric规划：ISIS Metic规划：省网汇接互联：济南互联为100，青岛互联为100；青岛和济南互联为100（改为200？因为DNS问题）；省网汇接与省网接入互连metric=1000，向下每增加1层，metric增加500。同层次同级别互联metric为100；向下每增加1层，metric增加20。Ospf Metic规划：城域核心向下互连第一层metric=1000，向下每增加1层，metric增加500；城域网核心同层次同级别ospf互联metric为100；向下每增加1层，metric增加20。（济南、青岛间改为200？因为DNS问题）2.4 BGP协议规划：省网汇接和省网接入/城域核心在同一AS内，采用省网AS号24444。对全网路由器的BGP协议打开MD5验证功能。对集团M320认证值采用MD5uth（CMNET4.3期改为EBGP 认证key更新为：9808&CM135） 对省网IBGP的认证也采用MD5uth。RR部署设置4台RR，济南2台省网汇接、青岛2台省网汇接。济南汇接路由器的两台NE5000E在同一个簇内，cluster-id为100；青岛汇接路由器的两台NE5000E在同一个簇内，cluster-id为200；济南和青岛构成2个Cluster，济南NE5000E和青岛NE5000E建立IBGP逻辑全连接。济南2台省网汇接NE5000E只作为直接接入的地市（西部）NE80E&NE40E的RR，青岛2台省网汇接NE5000E只作为直接接入地市（东部5地市）NE80E&NE40E的RR。BGP路由发布在地市2台省网接入路由器上1） 汇聚对外发布路由(NULL0汇聚路由)，发布相同的聚合路由。2） 个别省网接入设备可能直接连接专线，暂不考虑发布这些细化路由到BGP中，一旦2台城域核心之间链路中断，需要经过城域网内部绕行。省网汇接路由器上做省内路由的二次汇聚，通过策略只对CMNET骨干网发布聚合后的路由。地市省网接入路由器上在割接时，才能发布IBGP路由。 省网汇接路由器通过EBGP接收CMNET骨干网M320下发的默认路由，通过IBGP转发给地市省网接入路由器。地市省网接入路由器调整IBGP的默认路由优先级高于Ospf的默认路由，让地市的省网接入路由器优选IBGP的默认路由。3 城域数据网组织层次以及设备命名规范下图给出了城域网示意图图（只是命名示意图，实际组网示意图见前文）城域网业务接入、组网要求鉴于省网接入/城域核心给省网发布汇聚路由，要求：1) 省网接入/城域网核心禁止直接接入具体业务（专线等），历史问题接入的部分业务需在10年工程时一并整改注12) 城域汇聚必须连接到2台城域核心（2台通过口字型，或单台双上联链路），3) 低端三层交换机。只是为了扩展业务端口，只作为二层设备，不分配looppack地址，设备互联使用私有IP地址，在CMNET私有地址中的“CMNET城域网设备管理地址段”中分配，此私有地址段全省唯一，可以在省内远程登录、接入数据网管。4) 各地地市接入公共设备（如GPRS）等的高端三层交换机不允许接专线用户。注1：前期方案：个别利旧NE40E设备可能仍直接连专线，需要特殊考虑发布这些细化路由到BGP中，否则一旦2台城域核心之间链路若中断，需要经过城域网内部绕行；或者必须采取GE接入的高流量专线、且其它设备没有GE端口。设备命名规范参照上图，具体命名原则如下：SD地市简写-网络层次-CMNET-RTxy或SWxy-设备型号-机房与楼层 （命名最长30字符，最后2个字段长度不能超过9）省网汇接示例：SDQDA-PC-CMNET-RT01-NE5K-DH16省网接入/城域核心示例：SDQDA-PA-CMNET-RT01-NE80E-DHL9城域汇聚示例：SDJN-MC-CMNET-RT01-NE40-BY19、SDJN-MC-CMNET-SW01-S8512-KFQ7城域接入示例：SDJN-MA-CMNET-SW01-S3528-KFQ4命名最后4-5个字母是机房简写+楼层，以便于识别设备位置注1：济南公共所有设备命名格式SDJN-PAG-CMNET-RT01-NE80E、SDJN-PAG-CMNET-SW01-S8512注2：详细命名层次如下，对于S3528G，低端的S3528G不直接连接省网接入，改为连接在城域汇聚下（若没有GE改为FE），命名层次MA注3：B（Backbone简写）表示核心层，C（Converge简写）表示汇聚层，A（Access简写）表示接入层命名发生变化的网元割接后，相应数据网管、IP地址资料表、其它相关资料等均应修改。4 IP地址规划与分配原则有内部网络的企业、企业出口设备能地址转换：对于有内部网络的中大型政企客户，移动向其提供固定公网IP地址，除通过ONU内置的AG提供的POTS接口外，其它业务均通过企业路由器和企业内部数据网提供。移动向此类企业提供固定公网IP地址，企业内部的SIP硬终端、视频会议终端等设备可由企业自行DHCP分配私网IP地址,在企业出口侧做NAT，不同业务（高速上网、VoIP、视频会议、增值业务等）统一使用企业的公网IP地址出口。对于此类企业侧放置的局方ONU内置AG，可通过静态配置或DHCP动态分配移动私网IP地址，推荐静态配置。无内部网络只有上网需求的企业、且企业侧也没有地址转换设备：给每企业分配1个私网地址段(掩码根据客户需求)；网关定义在CMNET侧交换机。CMNET侧做集中NAT，防火墙侧挂或直连（每个客户地址段转换一个公网地址）还有一种方案是按照个人宽带业务方式实现，需radius侧绑定用户VLAN、允许企业侧多人使用同一账号。有内部网、有地址转换设备的很小企业，为了节省互联地址待细化BRAS上按照QinQ绑定用户，每个S+C vlan固定分配1个地址，避免客户地址盗用；BRAS上定义一个公网DHCP POOL适用于很小企业、只需1-2个互联地址，企业侧可以放置家用路由器解决NAT转换。IAD/AG/SIP Phone/IPPBX、软终端，等基于CM-IMS的语音和多媒体业务的设备无论是有内部网企业、还是没有内部网企业、还是家庭用户中的语音和多媒体类业务设备（如IAD/AG/SIP Phone/IPPBX、软终端，等基于CM-IMS的语音和多媒体业务的设备）。1）放置在企业内部数据网(非可信)：由企业内部网分配内部地址、在企业出口处NAT转换为公网地址；CMNET侧接入设备根据目的地址进行QoS标记；2）ONU内置IAD/AG(可信)：静态地址分配，网关终结在SR上；安全性保障需SR对下起VRRP；分配私网地址【本方案按照OLT不起三层假设；OLT也可以起三层，具体取决于PON专线】3）ONU直连的外置IAD/AG/SIP Phone/IPPBX、软终端(非可信)：动态分配或静态分配，取决于业务需求。分配私有地址。静态分配同上；动态分配时DHCP设置在SR、单台SR故障时的安全性难以保障。考虑私网IP地址VOIP、IMS终端需从公网DNS服务器获取SBC的IP地址，各地市地址段保证省内唯一，以避免NAT转换带来的流程、故障点增加。个人用户IP地址规划WLAN用户采取WEB认证方式，分配公网地址。对于个人家庭用户，采取PPPoE方式使用，BRAS侧可以与WLAN共地址池；若个人地址不够用，可以采取私有地址、城域网部署NAT转换解决（需做防火墙日志）详细IP地址规划见CMNET私有地址规划1006025 CMNET与GPRS、IMS、PON、PTN、业务系统互联组网5.1 CMNET与GRPS互联CMNET与华为GPRS防火墙通过OSPF互联（area0），华为GPRS防火墙侧起ospf多进程进行隔离控制。5.2 CMNET与IMS(核心网、SBC)互联组网CMNET与华为IMS站点互联时，IMS系统防火墙工作在透明模式，IMS与CMNET侧起OSPF，CMNET侧起OSPF多进程、控制路由引入。华为可能也要改为VRRP+静态其余中兴、爱立信、贝尔IMS站点与CMNET互联采取VRRP方式，需要CMNET侧起VRRP、透传二层心跳，并做静态路由。IMS系统原则上接入各地市SR路由器，公共中心部分接入同机房公共CMNET汇聚交换机。5.3 CMNET与PON互联组网PON OLT设备接入CMNET设备：1）优先接入最近的CMNET城域网汇聚交换机。2）在CMNET汇聚交换机端口没有到位或端口不足情况下，可以临时接入城域SR路由器；待汇聚交换机到位后再割接到CMNET城域汇聚交换机。CMNET设备与PON互联安全性：1）可以采取1个GE光口接口互联2）安全性要求高的PON设备，CMNET设备可以用分布在不同板卡的2个GE光口与PON互联（建议OLT侧也用不同的板卡），采取链路聚合技术CMNET设备（路由器、城域汇聚交换机）与PON互联时数据规范：1）配置trunk模式，采用最小配置原则，仅允许业务开通所需的VLAN通过（CMNET侧、PON侧均需注意），禁止一次permit规划的所有VLAN2）端口描述参加CMNET端口描述规范，如下网络设备互连物理接口描述格式：TO- SDQDA-PC-CMNET-RT01-NE5kE-GE1/0/3-1G逻辑接口端口描述格式： TO- SDQDA-PC-CMNET-RT01-NE5kE-GE1/0/3.100-1G与客户连接：格式：TO-客户名称-物理带宽TO-专线拼音名称-物理带宽 /专线中文名称对应的英文拼音,注意每个字的第一个字面大写以便于识别,例如昌邑一中对应ChangYiYiZhongPON网管方案具体实现取决于PON设备网管方式，若需要在CMNET城域网承载，CMNET侧为其预留采取如下方案：1）PON网管私有地址（规划1*B，启用0.5*B，网关终结在汇聚交换机或OLT上；网段掩码根据实际需求，如一个OLT一个网段或多个OLT一个网段）；PON网管私有地址段在城域网内发布。2）可能不同厂家实现方式不同（如ONU是否需要地址）3）CMNET给PON规划网管VLAN4）PON网管服务器接在CMNET城域网上，建议连接在SR上。SR连接PON网管服务器端口做ACL策略，只允许PON网管服务器与PON网管私有地址互通5）若PON网管服务器需要与网管DCN互通，需要增加防火墙实现安全隔离并做地址转换；此时推荐防火墙一边连CMNET SR，一边连网管DCN，PON网管服务器放在防火墙DMZ区6）PON网管私有地址：各地市复用5.4 CMNET与PTN/IP RAN互联从PTN/IP RAN汇聚到BRAS/SR有两类业务：（1）城域传送网接入、流向城域数据网的业务，主要是集团客户互联网专线、虚拟专网等业务。（2）从宽带接入网接入、流向城域数据网的业务，主要是集团客户的低等级互联网专线和虚拟专网、家庭客户上网等业务。由于PTN/IP RAN为高可靠性网络而且本身已具备汇聚能力，PTN/IP RAN宜根据业务接入需求对流量进行汇聚后采用较高速率端口（GE或10GE）直接与BRAS/SR连接，主要采用光纤直接连接，无需经过汇聚交换机，由此也可以避免VLAN冲突；数据配置规范同5.3节PON。CMNET城域网和PTN/IP RAN对接示意图如下：图：CMNET城域网和PTN/IP RAN互联组网图5.5 CMNET与业务系统组网根据业务系统侧需求，基本采取静态+VRRP方式。6 VPN按范围划分：跨省VPN、省内跨地市：地市范围内VPN。按类型划分如下：L3VPN包括多种类型，例如IPSec VPN、GRE VPN、基于RFC2547 的BGP/MPLS VPN、以IPSec 或GRE 作为隧道的BGP/MPLS VPN。L2VPN包括基于MPLS 骨干网的Martini 方式L2VPN 和Kompella 方式L2VPN、基于IP骨干网的VPLS、基于MPLS 骨干网的PWE3 以及静态CCC L2VPN 等。VPDN严格来说，VPDN 也属于二层VPN，但其网络构成和协议设计与其他L2VPN 有很大不同。在对IP 报文进行封装时，VPDN 方式需要封装多次，第一次封装使用隧道VLAN透传城域网内对客户侧专线进行VLAN透传7 VLAN规划业务比特(911)业务类型0000-511末梢接入VLAN001512-1023设备VLAN、网管VLAN、VPN0101024-1535设备VLAN、网管VLAN、VPN0111536-2047企业接入、WLAN本地转发VLAN1002048-2559企业接入、WLAN本地转发VLAN1012560-30711103072-35831113584-4095PPPOE（PON）根据业务需求，考虑分配如下：业务全局VLAN内层VLANQoS备注PPPOE(PON接入)3584-40950-40951.终结在BRAS上(BRAS端口下唯一)2.具体OLT、PON板、PON口的区分由传输专业根据PON厂家特性确定3.铁通终结的业务从后向前用,按照20步长;移动终结的业务从前向后用,按照20步长PPPOE(非PON接入)3456-35833072-40951.终结在BRAS上(BRAS端口下唯一)2.铁通终结的业务从后向前用,按照20步长;移动终结的业务从前向后用,按照20步长3136-3455预留，包括IPTV等IPOE3072-31353072-40952800-3071预留WLAN热点交换机上行管理VLAN2500-2799单上行链路WLAN热点交换机与汇聚交换机互联VLAN,不管接WLAN汇聚交换机还是CMNET城域汇聚交换机,都在此范围内使用.终结在汇聚交换机上WLAN汇聚交换机互联/上联/与AC互联2400-2499WLAN汇聚交换机互连/上联/与AC互联，终结在WLAN汇接交换机上本地转发WLAN业务2001-2399终结在BRAS或AC上静态集团客户专线1501-2000终结在三层设备上如汇聚交换机或路由器上CMNET设备互联1001-1100设备互连采用上级设备分配VLAN为准。举例：核心、汇聚、接入，核心与汇聚互联，采用核心设备的VLAN。汇聚与接入互联采用汇聚分配的VLAN。CMNET与自有业务系统互连也用此VLANVLAN透传专线、VPN、VRF、VPLS650-1000PON网管640-649网关终结在OLT或CMNET汇聚交换机上;若终结在CMNET侧,多个OLT共用一个VLAN可信VOIP /IMS设备576-640ONU内置IAD/AG,静态分配地址网关终结在SR上非可信VOIP /IMS设备512-575ONU直连的外置IAD/AG/ SIP Phone/IPPBX、软终端,静态或动态分配网关终结在SR上城域网末梢接入交换机互联管理VLAN128-511用于终结在城域网汇聚交换机，用于WLAN热点交换机管理、小区宽带交换机管理；多个小区共用1个管理VLAN；20-127预留城域数据网融合的WLAN AP管理业务7-19VLAN在汇聚交换机终结(1-6在热点内部终结)1-6预留各地市无论是用PON还是非PON方式发展的小区宽带业务，均需考虑根据VLAN规划，进行两层VLAN设置，避免客户侧的安全问题，避免后续的改造。8 QoS企业网内部IMS终端(SIP Phone/IAD)的业务报文，由企业路由器实现NAT，转换成公网IP：1）PON方式，与其他业务报文一起送到ONU，此类报文一般不带VLAN TAG(即使带TAG也不可信，由接入设备剥离)。企业内部网络需要能够区分业务流，打上不同的802.1p标记，实现企业内部的Qos保障。企业路由器/防火墙出口打上的Qos标记不可信，PON接入设备需要重新对业务流进行区分（根据源地址、目的地址ACL），打上不同的802.1p，以保证VOIP等业务的QOS。ONU/OLT对从企业接入的报文打上唯一的SVLAN，基于802.1p进行QOS调度。CMNET侧信任PON设备的802.1p标记并映射到IP COS中。2）SDH/MSTP或PON方式，由CMNET侧接入设备根据源地址、目的地址ACL，打上不同的COS标记。对于PON接入的各类业务，由PON设备负责根据业务类型，设置不同802.1p标记。9 WLAN核心网与城域数据网融合方案城域网VLAN规划时，已避开了冲突VLAN(2400-2799)，因此，可以实现WLAN核心网与城域网的融合：1）WLAN汇聚交换机，可以作为城域网汇聚交换机，接入PON，通过PON方式接入WLAN热点；同套PON设备也可以接集团专线等业务。2）WLAN热点可以就近接入CMNET汇聚交换机，按照中国移动山东公司2010年WLAN项目总体技术方案组网即可3）济南、青岛属于特例：济南WLAN汇聚交换机与热点交换机互联VLAN扩展到了3199。PON方式承载WLAN热点不建议再接入WLAN汇聚交换机（否则会导致这些PON设备无法接入其它业务）；青岛WLAN汇接交换机因为型号老化，也不建议接入PON方式承载的WLAN热点；两地市PON接入的WLAN热点若接入WLAN汇聚交换机，不能用户承载网其它业务。WLAN汇聚交换机下接入集团客户所需调整：1）开始阶段仍然保留与SR静态方式：WLAN汇聚交换机与WLAN汇聚NE40E需要进行口字型连接，通过静态路由方式方便对汇聚层公网地址、私网地址的维护管理，VRRP心跳由VLAN汇聚交换机提供2）后期：WLAN汇聚交换机与WLAN汇聚NE40E改为ospf互联，WLAN汇聚交换机发布下挂设备的公网地址段、私网地址。【前提：部分WLAN汇聚交换机与华三、思科WLAN有OSPF互联，需考虑OSPF多进程以进行隔离】10 城域网VRRP规划所有地市城域网的VRRP规划，对于接入公共业务的VRRP的VRID，保留200254的VRID给公共业务使用，1199的VRRP的VRID由各地市进行分配。11 城域网防火墙NAT部署方案针对存在比较多的需要网络侧做NAT的集团客户，可以在CMNET侧部署1台防火墙，串入网络中，专门连接此类客户。但是，考虑大量区县集团客户私网的接入需求，在有城域网（区县放置CMNET城域汇接设备）情况下，需要考虑防火墙侧挂方式。目的：节省传输资源、节省客户端设备。单台防火墙或者2台防火墙冷备份方案（临时方案）假如FW01为主用，或只有FW01这一台。RT01在1、2、3接口制作策略路由，将需要NAT的私网路由指向防火墙FW01。RT02的1、2接口制作策略路由，将需要NAT的私网路由指向接口3。2台防火墙热备方案需要2台防火墙与CMNET采取OSPF互联、启动双机负荷分担功能，不需要CMNET侧提供2层心跳通道，防火墙之间的互联状态同步线可能存在跨机房情况，需要考虑波分或MSTP解决。RT01在1、2、3接口制作策略路由，将需要NAT的私网路由第一跳指向防火墙FW01，第二条指向接口3。RT02在1、2、3接口制作策略路由，将需要NAT的私网路由第一跳指向防火墙FW02，第二条指向接口3。其它说明集团客户需使用我方统一规划的地址段，详见CMNET私网IP地址规划。对于集团客户的NAT，可以采取1-2个集团客户使用1个NAT地址的方式，以解决信息安全查证问题。12 个人有线宽带业务到铁通组网个人有线宽带业务到铁通有四种实现方式四种方案比较接入方式优点缺点适用场景PON设备分别接入CMNET和铁通小区宽带不占用CMNET资源1、 铁通的VLAN划分与CMNET的VLAN划分在OLT侧需统一考虑2、 后续个人业务割接至CMNET时复杂，每个OLT都需割接一次3、 光纤资源占用较多，每个OLT需2对光纤资源不推荐通过CMNET SR与铁通集中互联实现1、 非常节省光纤资源2、 个人业务切换至CMNET时，割接方便。3、 在独立BRAS口情况下，铁通的VLAN划分与CMNET的VLAN划分不冲突，可各采用自己的原则1、出口集中，安全性要求稍高小规模地市适用通过汇聚交换机与铁通分散互联实现1、 较好的节省光纤资源2、 个人业务切换至CMNET时，割接较为方便3、 铁通的VLAN划分与CMNET的VLAN划分在OLT侧需统一考虑根据情况使用中心机房单独设置2台专用个人宽带汇聚交换机疏通到铁通的个人宽带1、 节省光纤资源2、 个人业务切换至CMNET时，割接方便。3、 在独立BRAS口情况下，铁通的VLAN划分与CMNET的VLAN划分不冲突，可各采用自己的原则4、 安全性较高1、 需选择2台中心机房城域汇聚交换机兼做铁通互联2、 出口集中，安全性要求稍高规模较大的城市适用1、PON设备分别接入CMNET和铁通PON通过1个口接入CMNET,一个口通过传输直接接入铁通互联网此方案：1）小区宽带业务不占用CMNET汇聚交换机MAC表容量2）需统筹考虑VLAN规划3）后续融合割接方便性：每个OLT均需修改，不推荐2、通过CMNET SR与铁通集中互联实现，建议铁通提供独立的BRAS口家庭宽带-ONU-OLT-CMNET汇聚交换机-SR-铁通BRAS或家庭宽带-楼道交换机-传输-CMNET汇聚交换机-SR-铁通BRAS此方案：1）小区宽带业务占用CMNET汇聚交换机MAC表容量2）需统筹考虑VLAN规划3）节省传输资源，安全性压力在SR与铁通互联4）后续融合割接方便性：比较方便，只需配置修改仅奇数SR与铁通互联最为简单。汇聚交换机与奇数SR互联链路透传划给铁通终结小区宽带范围内的VLAN（与偶数SR互联链路不透传）从考虑避免环路角度出发，链路故障时，小区宽带流量不允许经SR互联trunk转；成对SR互联端口禁止透传小区宽带VLAN、WLAN本地转发业务VLAN。奇数SR、偶数SR各1条链路与铁通互联，铁通侧两个BRAS端口1）汇聚交换机与SR互联链路透传划给铁通终结小区宽带范围内的VLAN2）奇数SR、偶数SR与铁通互联链路都正常运行。3）奇数侧SR与铁通互联链路故障：？4）单台汇聚交换机与奇数SR链路中断时：？具体取决于铁通侧BRAS策略，各地市与铁通沟通详细实现，需把握的原则是链路故障时，小区宽带流量不允许经SR互联trunk转；SR互联端口禁止透传小区宽带VLAN 、WLAN本地转发业务VLAN。奇数SR、偶数SR各1条链路与铁通互联，铁通侧1个BRAS端口（有交换机汇聚）1）汇聚交换机与SR互联链路透传划给铁通终结小区宽带范围内的VLAN2）奇数SR与铁通互联链路正常运行；偶数SR与铁通互联链路平时shutdown，奇数侧SR故障时启用。3）奇数侧SR与铁通互联链路故障或、单台汇聚交换机与奇数SR链路中断时的措施？整个切换？具体取决于铁通侧BRAS策略，各地市与铁通沟通详细实现，需把握的原则是链路故障时，小区宽带流量不允许经SR互联trunk转；SR互联端口禁止透传小区宽带VLAN、WLAN本地转发业务VLAN。3、通过汇聚交换机与铁通分散互联实现：家庭宽带-ONU-OLT-CMNET汇聚交换机-传输网-铁通BRAS或家庭宽带-楼道交换机-传输-CMNET汇聚交换机-传输网-铁通BRAS此方案：1）小区宽带业务占用CMNET汇聚交换机MAC表容量2）需统筹考虑VLAN规划3）在同一汇聚交换机下接多套PON设备时，可以节约传输4）后续融合割接方便性：方便，只需配置修改4、中心机房单独设置2台专用个人宽带汇聚交换机疏通到铁通的个人宽带建议，铁通提供独立的BRAS口安全性考虑同上，只保持单链路传小区宽带VLAN即可，避免环路。后续割接：直接将个人宽带汇聚交换机的链路割接到BRAS即可，个人宽带汇聚交换机用于城域汇聚交换机。不浪费投资；大地市可采取此方案注1：PON OLT仅接入铁通、不接入CMNET方案；或者小区交换机通过传输直接接入铁通的方案，与CMNET城域网完全没有关系，不在本文档范围内。注2：移动BRAS终结业务，铁通radius做认证方式，不在本文档范围内。附1:全网视图附2:软交换关口局信令CMNET备份通道在CMNET割接全部完成之前：将各个站点互连私网路由直接在CMNET上发布：1） 济南、青岛割接前后，调整策略、取消VPN、BGP、RR，改为直接发布IPv4路由方式；2） 删除loopback100接口在CMNE割接全部完成后：统一将CE备份链路改为省网接入路由器上，再进行VPN改造。附3 省网路由器ISIS NET与is-name编号设备名称设备正式命名loopbackNET地址is-name济南汇接1济南汇接2济南省网接入1（GG）济南省网接入2（GG）济南省网接入1济南省网接入2青岛省网接入1青岛省网接入2附4 路由缺省优先级Cisco路由类型优先级是否可配置备注Direct0NoStatic1YesEBGP20YesOSPF Internal110YesISIS115YesRIP120YesOSPF External150YesIBGP200YesUNKNOWN255YesHuawei路由类型优先级是否可配置备注DIRECT0NoOSPF10YesIS-IS15YesSTATIC60YesRIP100YesOSPF ASE150YesOSPF NSSA150YesIBGP255YesEBGP255YesUNKNOWN255YesJuniper设备中静态路由协议缺省优先级是5，OSPF缺省优先级是150，BGP缺省优先级是170附5 CMNET专线私网地址接入原则与要求前期因为历史遗留问题，CMNET存在部分专线用户以私网方式接入CMNET，且在CMNET发布了私网路由，或者使用CMNET路由器做NAT转换。在2008年末CMNET项目工程完成后，CMNET将进行网络路由组织的彻底调整，考虑今后城域数据网规模扩展的需求，根据最新的组网要求，不再允许以专线客户私网地址直接接入CMNET或者由CMNET路由器兼做专线客户NAT，客户侧私网地址，请各分公司遵照此原则执行。对于现网已经使用私网地址进行接入的，请各地市进行一次清理，采取新增防火墙或客户侧改造方式解决。附6:用户接入侧组网分析企业接入在企业接入侧，考虑企业规模和内部数据网络管理能力的差异，主要分为两个场景：n 有内部网络的企业：较大规模政企客户，企业内部IT系统较为完善，可通过内部网络提供业务QoS和带宽保障，IAD/AG、视频会议终端等可通过企业内部数据网提供。n 没有内部网络的企业：小型企业，内部数据网络不完善，IAD、视频会议终端等设备需ONU提供独立端口支持。有内部网络的企业对于有内部网络的企业，为简化现场实施难度，视频会议和SIP硬终端等设备可依托企业内部数据网提供承载，组网方案如下图所示：OLT视频会议终端ONUONU电话IAD/AG企业路由器FE/GEL2/L3交换机PCSIP PHONE电话FEFEFEPOTSPOTS图1 ：有内部网络企业接入方案建议移动统一给企业出口分配静态公网IP，企业网内部终端统一由企业自行分配私网IP，在企业路由器出口做NAT。同时，企业的话音业务也可通过ONU内置的AG模块直接提供。无内部网络的企业对于没有内部网络的企业，企业内部数据网较为简单，难以提供有效的QoS保障SIP话音、视频会议等业务。因此建议对于这些业务，由ONU的不同以太网接口分别提供高速上网、视频会议、VoIP等不同业务，如下图所示：OLT视频会议终端ONUONU电话IAD/AG企业路由器FE/GEPC电话FEFEPOTSPOTS图2 ：无内部网络企业接入方案居民用户接入对于居民用户，接入组网方案主要有三种：FTTB、FTTH、交换机接入。FTTBFTTB为光纤到楼方式，ONU部署在居民楼内，通过FE端口提供多户居民的宽带业务，同时ONU通过设备内置的AG直接提供多路POTS端口接入居民用户的话音业务，如下图所示：OLTONUONUFEPC电话电话PCFEPOTSPOTS用户A用户B图3 ：居民用户FTTB接入方案FTTHFTTB为光纤到户方式，ONU部署在居民家中，每个ONU设备通过FE端口提供居民宽带业务，同时ONU内置IAD直接提供POTS端口接入居民用户的话音业务，如下图所示：OLTONUPC电话FEPOTS用户A用户BONUPC电话FEPOTS图4 ：居民用户FTTH接入方案交换机接入交换机接入方式为传统的LAN接入方式，城域汇聚交换机通过SDH/MSTP、PTN接入楼道交换机，楼道交换机到每用户家中只有以太网接口。在居民用户家中，需安装IAD设备，向用户提供POTS接口。如下图所示：汇聚交换机用户B楼道交换机PC电话FEPOTSIADPC电话FEPOTSIAD用户AFEFE图5 ：居民用户交换机接入方案对于移动与广电合作，借助广电的CMTS网络或者EOC网络通过同轴电缆提供话音业务，方案与此类似。2021-10-10第34页, 共34页