IP承載網(wǎng)知識課件

IP承載網(wǎng)知識IP承載網(wǎng)知識1CMNETCMNet的定位（九大業(yè)務(wù)）無線用戶上網(wǎng)（已實(shí)施）固定用戶上網(wǎng)（已實(shí)施）專線用戶上網(wǎng)（已實(shí)施）IP電話（已實(shí)施）虛擬專用網(wǎng)只提供基于GPRS的移動VPN業(yè)務(wù)尚沒有統(tǒng)一部署的固定VPN業(yè)務(wù)GPRS骨干傳輸（已實(shí)施）IP長途中繼傳輸帶寬批發(fā)IDC（已實(shí)施）長期以來，CMNet作為中國移動唯一的IP網(wǎng)絡(luò)，基本上滿足業(yè)務(wù)對IP網(wǎng)絡(luò)的要求CMNETCMNet的定位（九大業(yè)務(wù)）2網(wǎng)絡(luò)需求的發(fā)展網(wǎng)絡(luò)需求的發(fā)展3傳統(tǒng)運(yùn)營商網(wǎng)絡(luò)模式的困惑傳統(tǒng)運(yùn)營商網(wǎng)絡(luò)模式的困惑4電信業(yè)務(wù)IP化發(fā)展方向電信業(yè)務(wù)IP化發(fā)展方向5互聯(lián)網(wǎng)VS電信網(wǎng)互聯(lián)網(wǎng)VS電信網(wǎng)6多業(yè)務(wù)承載需求多業(yè)務(wù)承載需求7多業(yè)務(wù)承載的綜合解決方案多業(yè)務(wù)承載的綜合解決方案8內(nèi)容中國移動IP承載網(wǎng)的提出中國移動IP網(wǎng)發(fā)展思路業(yè)務(wù)需求分析和IP專網(wǎng)定位IP專網(wǎng)組網(wǎng)和技術(shù)路線陜西IP專網(wǎng)拓?fù)浣Y(jié)構(gòu)內(nèi)容中國移動IP承載網(wǎng)的提出9業(yè)務(wù)需求的變化隨著業(yè)務(wù)和技術(shù)的發(fā)展，對IP網(wǎng)的業(yè)務(wù)需求不斷增加業(yè)務(wù)的IP化 基于IP提供的電信業(yè)務(wù)越來越多網(wǎng)絡(luò)的IP化 軟交換已經(jīng)開始實(shí)施，傳統(tǒng)的電信網(wǎng)絡(luò)，以及3G電路域和信令網(wǎng)也具有IP化趨勢新的需求具有以下特點(diǎn)封閉性：內(nèi)部通信比較多，不需要或很少訪問Internet高服務(wù)質(zhì)量要求：基于IP承載的電信業(yè)務(wù)，要求能基本達(dá)到傳統(tǒng)電信業(yè)務(wù)的服務(wù)質(zhì)量要求高安全性和可靠性要求：電信業(yè)務(wù)一般具有99.999%的可靠性要求和高的安全性要求業(yè)務(wù)需求的變化隨著業(yè)務(wù)和技術(shù)的發(fā)展，對IP網(wǎng)的業(yè)務(wù)需求不斷增10現(xiàn)有IP網(wǎng)絡(luò)定位變化和存在問題業(yè)務(wù)的需求導(dǎo)致IP網(wǎng)絡(luò)定位發(fā)生變化IP網(wǎng)絡(luò)不僅指傳統(tǒng)互聯(lián)網(wǎng)網(wǎng)絡(luò)，也成為未來電信網(wǎng)絡(luò)的基礎(chǔ)Internet≠IP網(wǎng)同時(shí)，現(xiàn)有IP網(wǎng)絡(luò)和協(xié)議基于互聯(lián)網(wǎng)發(fā)展，本身存在很多固有問題服務(wù)質(zhì)量問題安全性問題可管理可運(yùn)營問題現(xiàn)有IP網(wǎng)絡(luò)定位變化和存在問題業(yè)務(wù)的需求導(dǎo)致IP網(wǎng)絡(luò)定位發(fā)生11IPQoS和安全技術(shù)QoS和安全是IP網(wǎng)發(fā)展面臨的兩大技術(shù)問題服務(wù)質(zhì)量（QoS)－粗粒度的帶寬保證問題不大合理規(guī)劃網(wǎng)絡(luò)帶寬，保證正常情況下，網(wǎng)絡(luò)鏈路保持輕載（一般峰值帶寬利用率小于50％）在網(wǎng)絡(luò)邊緣對接入流量進(jìn)行限制，保證進(jìn)入網(wǎng)絡(luò)的實(shí)際流量在規(guī)劃流量范圍內(nèi)每個(gè)節(jié)點(diǎn)部署DiffServ技術(shù)，保證當(dāng)網(wǎng)絡(luò)發(fā)生擁塞時(shí)，高優(yōu)先級流量的帶寬得到保證實(shí)驗(yàn)室測試和CMNet的實(shí)施試驗(yàn)驗(yàn)證了DiffServ的作用，并有商業(yè)應(yīng)用案例IPQoS和安全技術(shù)QoS和安全是IP網(wǎng)發(fā)展面臨的兩大技術(shù)12IPQoS和安全技術(shù)安全問題－主要矛盾造成安全風(fēng)險(xiǎn)的三個(gè)因素終端設(shè)備的智能性（計(jì)算機(jī)可實(shí)施網(wǎng)絡(luò)攻擊）網(wǎng)絡(luò)設(shè)備或服務(wù)器的路由可達(dá)性（網(wǎng)絡(luò)訪問可到達(dá)）網(wǎng)絡(luò)設(shè)備存在安全漏洞或可攻擊點(diǎn)嚴(yán)格部署的MPLSVPN具備比較安全的體系架構(gòu)－IP專網(wǎng)用戶數(shù)據(jù)包不能終結(jié)于骨干網(wǎng)設(shè)備不同VPN之間的流量和安全風(fēng)險(xiǎn)能夠有效隔離安全風(fēng)險(xiǎn)主要表現(xiàn)在PE（邊界），但能夠通過合理的配置和必要的技術(shù)手段予以避免與Internet混合難以實(shí)施嚴(yán)格的MPLSVPN，則無法從架構(gòu)上保證網(wǎng)絡(luò)安全－CMNetIPQoS和安全技術(shù)安全問題－主要矛盾13IPQoS和安全技術(shù)安全和QoS＝30%技術(shù)＋70%管理MPLSVPN的網(wǎng)絡(luò)雖然可以通過必要的安全手段來保證其安全，但是這需要通過完善管理和運(yùn)維手段來保證；若管理不到位仍然會給網(wǎng)絡(luò)造成一定的安全風(fēng)險(xiǎn)QoS同樣需要完備的策略配置來保證，這也需要完善管理和運(yùn)維。網(wǎng)絡(luò)需要強(qiáng)大的網(wǎng)管系統(tǒng)支持，網(wǎng)絡(luò)設(shè)備的網(wǎng)管支持能力要增強(qiáng)IPQoS和安全技術(shù)安全和QoS＝30%技術(shù)＋70%管理14CMNet現(xiàn)狀和問題CMNet是國際互聯(lián)網(wǎng)的一部分，具有很強(qiáng)的開放性：目前承載的業(yè)務(wù)以傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)為主，用戶要求快速從CMNET上訪問國內(nèi)外全部Internet資源，目前CMNET與國際、國內(nèi)的互聯(lián)點(diǎn)和互聯(lián)帶寬不斷增加，開放性越來越強(qiáng)服務(wù)質(zhì)量目前除試驗(yàn)外尚未實(shí)施QoS技術(shù)，所有業(yè)務(wù)盡力傳送通過實(shí)施Diffserv等技術(shù)可以基本達(dá)到和專網(wǎng)相似的服務(wù)質(zhì)量，但是需要在所有網(wǎng)絡(luò)出口邊界進(jìn)行分類和打標(biāo)記CMNet上設(shè)備復(fù)雜，部分設(shè)備沒有經(jīng)過Diffserv技術(shù)測試，實(shí)現(xiàn)效果未知安全和可靠性較低CMNET是公眾互聯(lián)網(wǎng)，網(wǎng)絡(luò)過于開放，易于受到來自全球的惡意攻擊和病毒的影響CMNet即使完成MPLSVPN的改造也很難達(dá)到專網(wǎng)實(shí)施MPLSVPN的安全性無法把所有業(yè)務(wù)都隔離在MPLSVPN中（互聯(lián)網(wǎng)流量大、路由多）網(wǎng)絡(luò)的管理規(guī)劃難度大CMNET上網(wǎng)業(yè)務(wù)多，流量突發(fā)性強(qiáng)，流量、流向模型復(fù)雜，難以規(guī)劃和預(yù)測CMNet是一個(gè)多級多層多自治域的復(fù)雜環(huán)境，廠家設(shè)備的情況也參差不齊，新的技術(shù)開展存在一定困難CMNet現(xiàn)狀和問題CMNet是國際互聯(lián)網(wǎng)的一部分，具有很強(qiáng)15中國移動IP承載網(wǎng)絡(luò)發(fā)展單一CMNET已經(jīng)無法滿足我公司業(yè)務(wù)需求的變化，需要建設(shè)IP專網(wǎng)來承載不適合在CMNET上承載的IP業(yè)務(wù)根據(jù)業(yè)務(wù)需求和技術(shù)發(fā)展情況，《中國移動技術(shù)發(fā)展路標(biāo)2004,2005年版》提出：在較長時(shí)間內(nèi)需要兩種IP電信業(yè)務(wù)承載網(wǎng)絡(luò)，互相補(bǔ)充共同滿足業(yè)務(wù)的需要專用IP承載網(wǎng)承載高要求、高價(jià)值、可控性高的具有封閉特性的電信業(yè)務(wù)公眾互聯(lián)網(wǎng)對CMNet承載安全要求不高的電信業(yè)務(wù)作為全球互聯(lián)網(wǎng)的一部分，繼續(xù)提供傳統(tǒng)的互聯(lián)網(wǎng)業(yè)務(wù)中國移動IP承載網(wǎng)絡(luò)發(fā)展單一CMNET已經(jīng)無法滿足我公司業(yè)務(wù)16IP專網(wǎng)的業(yè)務(wù)定位IP專網(wǎng)與CMNET互相補(bǔ)充，共同提供對中國移動業(yè)務(wù)的承載IP專網(wǎng)承載業(yè)務(wù)原則承載具有封閉或半封閉特性的業(yè)務(wù)，業(yè)務(wù)不需要與互聯(lián)網(wǎng)之間有太多的通信要求嚴(yán)格QOS保證的業(yè)務(wù)在專網(wǎng)上承載具有較高的安全和可靠性的業(yè)務(wù)在專網(wǎng)承載業(yè)務(wù)引入專網(wǎng)不應(yīng)該對專網(wǎng)本身安全可靠性產(chǎn)生很大的影響充分考慮業(yè)務(wù)的割接等其他代價(jià)IP專網(wǎng)的業(yè)務(wù)定位IP專網(wǎng)與CMNET互相補(bǔ)充，共同提供對中17內(nèi)容中國移動IP承載網(wǎng)的提出中國移動IP網(wǎng)發(fā)展思路業(yè)務(wù)需求分析和IP專網(wǎng)定位IP專網(wǎng)組網(wǎng)原則和技術(shù)路線陜西IP專網(wǎng)拓?fù)浣Y(jié)構(gòu)內(nèi)容中國移動IP承載網(wǎng)的提出18匯接IP專網(wǎng)CMNetMDCNCS域核心網(wǎng)企業(yè)信息化PS域核心網(wǎng)信息化廣域網(wǎng)BOSS系統(tǒng)BOSS廣域網(wǎng)大部分網(wǎng)管網(wǎng)高帶寬網(wǎng)管網(wǎng)承載現(xiàn)狀I(lǐng)PSec3GR4及IP化信令集團(tuán)客戶

VPN網(wǎng)部分業(yè)務(wù)系統(tǒng)固定

NGN？帶寬有進(jìn)一步的要求長期會引入實(shí)施業(yè)務(wù)，價(jià)值高新需求帶寬要求大質(zhì)量要求高核心業(yè)務(wù)要求非常高存在高價(jià)值用戶要求比較高需要VPN組網(wǎng)要求較高長遠(yuǎn)價(jià)值可能高新需求業(yè)務(wù)需求分析匯接IP專網(wǎng)CMNetMDCNCS域核心網(wǎng)企業(yè)信息化PS域核19業(yè)務(wù)特性分析IT支撐系統(tǒng)互聯(lián)部分業(yè)務(wù)系統(tǒng)互聯(lián)電路域核心網(wǎng)固定NGN傳統(tǒng)互聯(lián)網(wǎng)集團(tuán)客戶VPN業(yè)務(wù)分組域核心網(wǎng)高系統(tǒng)安全可靠性要求對IP專網(wǎng)的安全影響大業(yè)務(wù)特性分析IT部電路域核心網(wǎng)固傳統(tǒng)互聯(lián)網(wǎng)集分20解決方案電路域核心網(wǎng)內(nèi)部支撐系統(tǒng)互聯(lián)自有業(yè)務(wù)系統(tǒng)互聯(lián)固定NGN集團(tuán)客戶VPN業(yè)務(wù)分組域核心網(wǎng)IP專網(wǎng)改造CMNet新IP專網(wǎng)電路域核心網(wǎng)？√？Internet業(yè)務(wù)？解決方案電路域核心網(wǎng)內(nèi)部支撐系統(tǒng)互聯(lián)自有業(yè)務(wù)系統(tǒng)互聯(lián)固定NG21決策結(jié)論方案一作為目標(biāo)方案：組建一張IP專網(wǎng)承載多業(yè)務(wù)，暫不大規(guī)模改造CMNet。但允許CMNet為個(gè)別業(yè)務(wù)做調(diào)整。在目標(biāo)方案基礎(chǔ)上，應(yīng)逐步實(shí)施IP專網(wǎng)對具體業(yè)務(wù)的承載。網(wǎng)管和BOSS等系統(tǒng)在有業(yè)務(wù)需求的情況下可以先行進(jìn)入IP專網(wǎng)，積累和總結(jié)運(yùn)營和安全管理的經(jīng)驗(yàn)。在IP專網(wǎng)中采取加大帶寬、加強(qiáng)管理等方式保證業(yè)務(wù)的服務(wù)質(zhì)量和安全性。決策結(jié)論方案一作為目標(biāo)方案：組建一張IP專網(wǎng)承載多業(yè)務(wù)，暫不22IP專網(wǎng)的網(wǎng)絡(luò)定位中國移動專用IP承載網(wǎng)是中國移動新一代面向多種業(yè)務(wù)的、能夠同時(shí)支持語音、視頻、數(shù)據(jù)等多業(yè)務(wù)的核心承載網(wǎng)絡(luò)，是中國移動新的全國性IP網(wǎng)絡(luò)中國移動IP專網(wǎng)主要面對中國移動自身業(yè)務(wù)系統(tǒng)和大客戶，IP專網(wǎng)所承載的業(yè)務(wù)系統(tǒng)要求具有封閉或半封閉特性，IP專網(wǎng)應(yīng)提供對業(yè)務(wù)較高服務(wù)質(zhì)量和安全可靠性保證。IP專網(wǎng)和CMNet互相補(bǔ)充共同提供對中國移動業(yè)務(wù)的承載，IP專網(wǎng)定位于高價(jià)值和高要求的電信業(yè)務(wù)，CMNet定位于互聯(lián)網(wǎng)業(yè)務(wù)和中低要求的電信業(yè)務(wù)。隨著技術(shù)的發(fā)展，未來應(yīng)考慮多網(wǎng)合一的可能IP專網(wǎng)的網(wǎng)絡(luò)定位中國移動專用IP承載網(wǎng)是中國移動新一代面向23IP專網(wǎng)的業(yè)務(wù)定位電路域核心網(wǎng)省際省內(nèi)軟交換匯接網(wǎng)3G電路域核心網(wǎng)信令網(wǎng)的IP承載分組域核心網(wǎng)GPRS核心網(wǎng)3GPS核心網(wǎng)及IMS域中國移動IT支撐系統(tǒng)集團(tuán)客戶專網(wǎng)業(yè)務(wù)固定NGN中國移動部分業(yè)務(wù)系統(tǒng)IP專網(wǎng)的業(yè)務(wù)定位電路域核心網(wǎng)24內(nèi)容中國移動IP承載網(wǎng)的提出中國移動IP網(wǎng)發(fā)展思路業(yè)務(wù)需求分析和IP專網(wǎng)定位IP專網(wǎng)組網(wǎng)和技術(shù)路線陜西IP專網(wǎng)拓?fù)浣Y(jié)構(gòu)IP專網(wǎng)組網(wǎng)的總體要求IP專網(wǎng)網(wǎng)絡(luò)組織原則和網(wǎng)絡(luò)結(jié)構(gòu)IP專網(wǎng)的關(guān)鍵技術(shù)和關(guān)鍵指標(biāo)IP專網(wǎng)和城域網(wǎng)的關(guān)系業(yè)務(wù)系統(tǒng)的接入原則內(nèi)容中國移動IP承載網(wǎng)的提出25IP專網(wǎng)組網(wǎng)總體要求滿足業(yè)務(wù)需求，保證專網(wǎng)承載業(yè)務(wù)的服務(wù)質(zhì)量面向高價(jià)值業(yè)務(wù)，保障網(wǎng)絡(luò)擁有完善的保護(hù)機(jī)制，具有電信級高可靠性結(jié)構(gòu)設(shè)計(jì)要充分考慮業(yè)務(wù)特性，尤其是3G網(wǎng)的業(yè)務(wù)模型在滿足業(yè)務(wù)QoS和可靠性要求的基礎(chǔ)上，盡量節(jié)省資源占用，降低建網(wǎng)成本網(wǎng)絡(luò)組網(wǎng)應(yīng)盡量減少規(guī)劃、運(yùn)維和管理的難度IP專網(wǎng)組網(wǎng)必須充分考慮長遠(yuǎn)業(yè)務(wù)需要，具備可擴(kuò)展性網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)盡可能簡化、清晰IP專網(wǎng)組網(wǎng)總體要求滿足業(yè)務(wù)需求，保證專網(wǎng)承載業(yè)務(wù)的服務(wù)質(zhì)量26IP專網(wǎng)組網(wǎng)概況扁平化組網(wǎng)IP專網(wǎng)采用扁平化的結(jié)構(gòu)，單一自治域組網(wǎng)一級三層結(jié)構(gòu)為一級三層結(jié)構(gòu)，分為核心、匯聚和接入三層IP專網(wǎng)根據(jù)業(yè)務(wù)需要向主要地市延伸，在主要地市設(shè)置接入點(diǎn)高可靠性冗余組網(wǎng)，避免單點(diǎn)故障為保證網(wǎng)絡(luò)可靠性，IP專網(wǎng)總體上采取雙節(jié)點(diǎn)雙鏈路結(jié)構(gòu)，保證全網(wǎng)任何兩個(gè)節(jié)點(diǎn)之間都保護(hù)鏈路IP專網(wǎng)路由走向應(yīng)兼顧傳輸走向，并盡可能減少端到端跳數(shù)。不在IP層與外部直接互聯(lián)，所有業(yè)務(wù)系統(tǒng)封裝在VPN中IP專網(wǎng)組網(wǎng)概況扁平化組網(wǎng)27網(wǎng)絡(luò)的基本結(jié)構(gòu)網(wǎng)絡(luò)從總體上是三層結(jié)構(gòu)的網(wǎng)絡(luò)：核心層、匯聚層和接入層核心層：核心層由核心節(jié)點(diǎn)組成，負(fù)責(zé)對匯聚節(jié)點(diǎn)流量進(jìn)行匯聚并輸導(dǎo)各個(gè)匯聚節(jié)點(diǎn)之間的業(yè)務(wù)量匯聚層：匯聚層由匯聚節(jié)點(diǎn)組成，其功能是對接入層的流量進(jìn)行匯聚接入層接入層由接入節(jié)點(diǎn)組成，設(shè)置在地、市接入節(jié)點(diǎn)根據(jù)業(yè)務(wù)需要設(shè)置，負(fù)責(zé)業(yè)務(wù)系統(tǒng)的接入在某些情況下，可考慮簡化網(wǎng)絡(luò)結(jié)構(gòu)核心節(jié)點(diǎn)所在省份，根據(jù)業(yè)務(wù)量等情況核心節(jié)點(diǎn)同局址可考慮不設(shè)置匯聚節(jié)點(diǎn)。在部分省、市，可根據(jù)具體情況，將匯聚節(jié)點(diǎn)與接入節(jié)點(diǎn)合設(shè)。網(wǎng)絡(luò)的基本結(jié)構(gòu)網(wǎng)絡(luò)從總體上是三層結(jié)構(gòu)的網(wǎng)絡(luò)：核心層、匯聚層和28IP專網(wǎng)組網(wǎng)結(jié)構(gòu)示意核心核心核心核心核心核心核心核心匯聚匯聚匯聚匯聚匯聚匯聚匯聚匯聚匯聚接入接入B省接入接入C省接入接入A省接入接入E省接入接入D省IP專網(wǎng)組網(wǎng)結(jié)構(gòu)示意核心核心核心核心核心核心核心核心匯聚匯聚29核心節(jié)點(diǎn)的設(shè)置原則核心節(jié)點(diǎn)的設(shè)置應(yīng)根據(jù)業(yè)務(wù)流量流向，遵循以下原則應(yīng)選擇能最快疏導(dǎo)業(yè)務(wù)流量的節(jié)點(diǎn)應(yīng)設(shè)置在業(yè)務(wù)量較為集中的城市兼顧傳輸網(wǎng)現(xiàn)狀和地理位置根據(jù)業(yè)務(wù)量，兼顧傳輸資源情況，后續(xù)可以增加核心節(jié)點(diǎn)每個(gè)核心節(jié)點(diǎn)所在城市應(yīng)至少設(shè)置兩個(gè)核心節(jié)點(diǎn)，互為備份，兩個(gè)節(jié)點(diǎn)之間互聯(lián)。初期每個(gè)核心節(jié)點(diǎn)設(shè)置一臺路由器。選擇北京、上海、廣州、武漢、西安、成都、沈陽、南京八個(gè)城市作為核心節(jié)點(diǎn)所在城市核心節(jié)點(diǎn)的設(shè)置原則核心節(jié)點(diǎn)的設(shè)置應(yīng)根據(jù)業(yè)務(wù)流量流向，遵循以下30核心層互聯(lián)原則核心節(jié)點(diǎn)之間的連接應(yīng)遵循如下原則：有效疏導(dǎo)省間流量保證業(yè)務(wù)質(zhì)量利于流量聚合，節(jié)省互聯(lián)端口數(shù)目有效利用傳輸資源初期，可以根據(jù)業(yè)務(wù)量和傳輸條件部分節(jié)點(diǎn)城市之間不進(jìn)行互聯(lián)業(yè)務(wù)量通過其他核心節(jié)點(diǎn)轉(zhuǎn)接核心層互聯(lián)原則核心節(jié)點(diǎn)之間的連接應(yīng)遵循如下原則：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)32IP技術(shù)綜述在解決IP網(wǎng)絡(luò)面臨的問題中，有如下幾種關(guān)鍵技術(shù)：QoS技術(shù)區(qū)分服務(wù)DiffServ/E-LSP集成服務(wù)IntServ－RSVP流量工程DS-TEMPLSMPLSTEMPLSVPN安全技術(shù)VPN隔離邊界控制IP技術(shù)綜述在解決IP網(wǎng)絡(luò)面臨的問題中，有如下幾種關(guān)鍵技術(shù)：33IP專網(wǎng)的服務(wù)質(zhì)量技術(shù)合理規(guī)劃網(wǎng)絡(luò)帶寬所有鏈路峰值帶寬利用率應(yīng)小于50%。在單鏈路故障時(shí)，備份鏈路的峰值帶寬利用率應(yīng)小于70%。專網(wǎng)全網(wǎng)啟動Diffserv，實(shí)行簡單的流分類將語音流、信令流和網(wǎng)管流進(jìn)行流量隔離在網(wǎng)絡(luò)邊緣進(jìn)行呼叫控制和流量限制避免核心網(wǎng)的擁塞核心層和關(guān)鍵鏈路部署MPLS-TEFRR技術(shù)實(shí)現(xiàn)鏈路保護(hù)（倒換時(shí)間在50ms級別）未部署MPLS-TEFRR技術(shù)的網(wǎng)絡(luò)上，采用IGP快速收斂，實(shí)現(xiàn)故障下的快速路由調(diào)整和流量切換IP專網(wǎng)的服務(wù)質(zhì)量技術(shù)合理規(guī)劃網(wǎng)絡(luò)帶寬34專網(wǎng)計(jì)劃啟用6個(gè)QoS級別（初步考慮，可能更改）EF類應(yīng)包含對時(shí)延、時(shí)延抖動敏感的實(shí)時(shí)業(yè)務(wù)和非常重要的數(shù)據(jù)流。建網(wǎng)初期考慮將匯接軟交換和R4電路域和信令流劃分為EF類流媒體類業(yè)務(wù)可劃分為AF4類IP專網(wǎng)帶內(nèi)網(wǎng)管流和其余網(wǎng)絡(luò)的帶外網(wǎng)管流可劃分為AF3AF1和AF2為將來的VPN等業(yè)務(wù)預(yù)留BE類數(shù)據(jù)流是普通數(shù)據(jù)流對于話音業(yè)務(wù)，IP專網(wǎng)網(wǎng)內(nèi)任意兩點(diǎn)單向忙時(shí)平均時(shí)延<=50ms（拉薩除外）IP專網(wǎng)的服務(wù)質(zhì)量專網(wǎng)計(jì)劃啟用6個(gè)QoS級別（初步考慮，可能更改）IP專網(wǎng)的服35IP專網(wǎng)的其他關(guān)鍵技術(shù)全網(wǎng)部署MPLSVPN，業(yè)務(wù)系統(tǒng)在專網(wǎng)承載全部采用VPN方式承載，主要采用L3VPN方式，并可支持L2VPN方式核心、匯聚節(jié)點(diǎn)P功能接入節(jié)點(diǎn)PE功能可平滑升級到支持IPv6IP專網(wǎng)的其他關(guān)鍵技術(shù)全網(wǎng)部署MPLSVPN，業(yè)務(wù)系統(tǒng)在專36網(wǎng)管系統(tǒng)設(shè)置原則總部網(wǎng)管系統(tǒng)總部網(wǎng)絡(luò)管理省網(wǎng)絡(luò)管理省1網(wǎng)元中國移動IP專網(wǎng)省2網(wǎng)元中國移動IP專網(wǎng)省n網(wǎng)元中國移動IP專網(wǎng)I網(wǎng)絡(luò)管理采取一級結(jié)構(gòu)兩級維護(hù)模式，即設(shè)置總部IP承載網(wǎng)網(wǎng)管系統(tǒng)，總部和各省統(tǒng)一使用此系統(tǒng)完成各自的維護(hù)職責(zé)網(wǎng)管系統(tǒng)全國設(shè)置一個(gè)。為保證網(wǎng)絡(luò)管理安全可靠，隨著網(wǎng)絡(luò)發(fā)展應(yīng)在異地設(shè)置一個(gè)網(wǎng)管備用系統(tǒng)總部和省統(tǒng)一使用總部IP承載網(wǎng)網(wǎng)管系統(tǒng)完成各自的維護(hù)職責(zé)和功能要求?？偛烤W(wǎng)管系統(tǒng)應(yīng)通過嚴(yán)格劃分用戶權(quán)限管理實(shí)現(xiàn)集團(tuán)和省管理功能的實(shí)現(xiàn)網(wǎng)管系統(tǒng)設(shè)置原則總部網(wǎng)管系統(tǒng)總部網(wǎng)絡(luò)管理省網(wǎng)絡(luò)管理省1網(wǎng)元省37專網(wǎng)和城域網(wǎng)的關(guān)系建議專網(wǎng)共用現(xiàn)有的城域網(wǎng)，不單獨(dú)為專網(wǎng)構(gòu)造城域網(wǎng)城域傳送網(wǎng)為業(yè)務(wù)系統(tǒng)的提供傳輸業(yè)務(wù)系統(tǒng)通過城域傳送網(wǎng)直接接入IP專網(wǎng)，為主要方式，比如接入MGW、MSCServer等后續(xù)可根據(jù)NGN、VPN等業(yè)務(wù)的需要，可以采用城域數(shù)據(jù)網(wǎng)滿足專網(wǎng)的接入主要利用城域數(shù)據(jù)網(wǎng)的二層功能需要對城域數(shù)據(jù)網(wǎng)提出QoS和安全的要求專網(wǎng)和城域網(wǎng)的關(guān)系建議專網(wǎng)共用現(xiàn)有的城域網(wǎng)，不單獨(dú)為專網(wǎng)構(gòu)造38城域網(wǎng)的定位城域傳送網(wǎng)定位為專網(wǎng)提供專線的接入城域數(shù)據(jù)網(wǎng)定位是CMNET在城域內(nèi)的延伸同時(shí)城域數(shù)據(jù)網(wǎng)為IP專網(wǎng)提供接入城域網(wǎng)的定位城域傳送網(wǎng)定位39業(yè)務(wù)系統(tǒng)的接入原則1安全原則業(yè)務(wù)系統(tǒng)通過MPLSVPN方式承載，原則上不允許任何業(yè)務(wù)流量保留在VPN之外不同類型的業(yè)務(wù)應(yīng)封裝在不同的VPN中，通過相互獨(dú)立的VPN實(shí)現(xiàn)業(yè)務(wù)。專網(wǎng)的接入節(jié)點(diǎn)和業(yè)務(wù)系統(tǒng)的接入設(shè)備均應(yīng)該實(shí)施嚴(yán)格的安全控制，避免對IP專網(wǎng)核心網(wǎng)的安全影響?？煽啃栽瓌t原則上，業(yè)務(wù)系統(tǒng)應(yīng)雙歸到接入節(jié)點(diǎn)的兩個(gè)路由器上，保證故障情況下的可靠性；業(yè)務(wù)系統(tǒng)自身如果有容災(zāi)保護(hù)機(jī)制也可考慮單歸到接入路由器原則上，集團(tuán)大客戶的接入節(jié)點(diǎn)應(yīng)該和內(nèi)部業(yè)務(wù)系統(tǒng)的接入節(jié)點(diǎn)分離。業(yè)務(wù)系統(tǒng)的接入原則1安全原則40業(yè)務(wù)系統(tǒng)的接入原則2服務(wù)質(zhì)量原則IP專網(wǎng)應(yīng)能夠?qū)γ糠N業(yè)務(wù)進(jìn)行單獨(dú)的策略配置，并為每種業(yè)務(wù)在IP專網(wǎng)內(nèi)對應(yīng)不同的服務(wù)質(zhì)量等級進(jìn)行承載。建議業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)邊緣實(shí)施呼叫控制和流量限制，保證進(jìn)入IP專網(wǎng)的流量在規(guī)劃的范圍內(nèi)，保證其服務(wù)質(zhì)量。業(yè)務(wù)系統(tǒng)應(yīng)該根據(jù)業(yè)務(wù)特征進(jìn)行不同優(yōu)先級標(biāo)識。業(yè)務(wù)系統(tǒng)的接入原則2服務(wù)質(zhì)量原則41內(nèi)容中國移動IP承載網(wǎng)現(xiàn)狀中國移動IP網(wǎng)發(fā)展思路業(yè)務(wù)需求分析和IP專網(wǎng)定位IP專網(wǎng)組網(wǎng)和技術(shù)路線陜西IP專網(wǎng)拓?fù)浣Y(jié)構(gòu)內(nèi)容中國移動IP承載網(wǎng)現(xiàn)狀42IP承載網(wǎng)拓?fù)銲P承載網(wǎng)拓?fù)?3IP承載網(wǎng)西安節(jié)點(diǎn)拓?fù)銲P承載網(wǎng)西安節(jié)點(diǎn)拓?fù)?4IP承載網(wǎng)知識IP承載網(wǎng)知識45CMNETCMNet的定位（九大業(yè)務(wù)）無線用戶上網(wǎng)（已實(shí)施）固定用戶上網(wǎng)（已實(shí)施）專線用戶上網(wǎng)（已實(shí)施）IP電話（已實(shí)施）虛擬專用網(wǎng)只提供基于GPRS的移動VPN業(yè)務(wù)尚沒有統(tǒng)一部署的固定VPN業(yè)務(wù)GPRS骨干傳輸（已實(shí)施）IP長途中繼傳輸帶寬批發(fā)IDC（已實(shí)施）長期以來，CMNet作為中國移動唯一的IP網(wǎng)絡(luò)，基本上滿足業(yè)務(wù)對IP網(wǎng)絡(luò)的要求CMNETCMNet的定位（九大業(yè)務(wù)）46網(wǎng)絡(luò)需求的發(fā)展網(wǎng)絡(luò)需求的發(fā)展47傳統(tǒng)運(yùn)營商網(wǎng)絡(luò)模式的困惑傳統(tǒng)運(yùn)營商網(wǎng)絡(luò)模式的困惑48電信業(yè)務(wù)IP化發(fā)展方向電信業(yè)務(wù)IP化發(fā)展方向49互聯(lián)網(wǎng)VS電信網(wǎng)互聯(lián)網(wǎng)VS電信網(wǎng)50多業(yè)務(wù)承載需求多業(yè)務(wù)承載需求51多業(yè)務(wù)承載的綜合解決方案多業(yè)務(wù)承載的綜合解決方案52內(nèi)容中國移動IP承載網(wǎng)的提出中國移動IP網(wǎng)發(fā)展思路業(yè)務(wù)需求分析和IP專網(wǎng)定位IP專網(wǎng)組網(wǎng)和技術(shù)路線陜西IP專網(wǎng)拓?fù)浣Y(jié)構(gòu)內(nèi)容中國移動IP承載網(wǎng)的提出53業(yè)務(wù)需求的變化隨著業(yè)務(wù)和技術(shù)的發(fā)展，對IP網(wǎng)的業(yè)務(wù)需求不斷增加業(yè)務(wù)的IP化 基于IP提供的電信業(yè)務(wù)越來越多網(wǎng)絡(luò)的IP化 軟交換已經(jīng)開始實(shí)施，傳統(tǒng)的電信網(wǎng)絡(luò)，以及3G電路域和信令網(wǎng)也具有IP化趨勢新的需求具有以下特點(diǎn)封閉性：內(nèi)部通信比較多，不需要或很少訪問Internet高服務(wù)質(zhì)量要求：基于IP承載的電信業(yè)務(wù)，要求能基本達(dá)到傳統(tǒng)電信業(yè)務(wù)的服務(wù)質(zhì)量要求高安全性和可靠性要求：電信業(yè)務(wù)一般具有99.999%的可靠性要求和高的安全性要求業(yè)務(wù)需求的變化隨著業(yè)務(wù)和技術(shù)的發(fā)展，對IP網(wǎng)的業(yè)務(wù)需求不斷增54現(xiàn)有IP網(wǎng)絡(luò)定位變化和存在問題業(yè)務(wù)的需求導(dǎo)致IP網(wǎng)絡(luò)定位發(fā)生變化IP網(wǎng)絡(luò)不僅指傳統(tǒng)互聯(lián)網(wǎng)網(wǎng)絡(luò)，也成為未來電信網(wǎng)絡(luò)的基礎(chǔ)Internet≠IP網(wǎng)同時(shí)，現(xiàn)有IP網(wǎng)絡(luò)和協(xié)議基于互聯(lián)網(wǎng)發(fā)展，本身存在很多固有問題服務(wù)質(zhì)量問題安全性問題可管理可運(yùn)營問題現(xiàn)有IP網(wǎng)絡(luò)定位變化和存在問題業(yè)務(wù)的需求導(dǎo)致IP網(wǎng)絡(luò)定位發(fā)生55IPQoS和安全技術(shù)QoS和安全是IP網(wǎng)發(fā)展面臨的兩大技術(shù)問題服務(wù)質(zhì)量（QoS)－粗粒度的帶寬保證問題不大合理規(guī)劃網(wǎng)絡(luò)帶寬，保證正常情況下，網(wǎng)絡(luò)鏈路保持輕載（一般峰值帶寬利用率小于50％）在網(wǎng)絡(luò)邊緣對接入流量進(jìn)行限制，保證進(jìn)入網(wǎng)絡(luò)的實(shí)際流量在規(guī)劃流量范圍內(nèi)每個(gè)節(jié)點(diǎn)部署DiffServ技術(shù)，保證當(dāng)網(wǎng)絡(luò)發(fā)生擁塞時(shí)，高優(yōu)先級流量的帶寬得到保證實(shí)驗(yàn)室測試和CMNet的實(shí)施試驗(yàn)驗(yàn)證了DiffServ的作用，并有商業(yè)應(yīng)用案例IPQoS和安全技術(shù)QoS和安全是IP網(wǎng)發(fā)展面臨的兩大技術(shù)56IPQoS和安全技術(shù)安全問題－主要矛盾造成安全風(fēng)險(xiǎn)的三個(gè)因素終端設(shè)備的智能性（計(jì)算機(jī)可實(shí)施網(wǎng)絡(luò)攻擊）網(wǎng)絡(luò)設(shè)備或服務(wù)器的路由可達(dá)性（網(wǎng)絡(luò)訪問可到達(dá)）網(wǎng)絡(luò)設(shè)備存在安全漏洞或可攻擊點(diǎn)嚴(yán)格部署的MPLSVPN具備比較安全的體系架構(gòu)－IP專網(wǎng)用戶數(shù)據(jù)包不能終結(jié)于骨干網(wǎng)設(shè)備不同VPN之間的流量和安全風(fēng)險(xiǎn)能夠有效隔離安全風(fēng)險(xiǎn)主要表現(xiàn)在PE（邊界），但能夠通過合理的配置和必要的技術(shù)手段予以避免與Internet混合難以實(shí)施嚴(yán)格的MPLSVPN，則無法從架構(gòu)上保證網(wǎng)絡(luò)安全－CMNetIPQoS和安全技術(shù)安全問題－主要矛盾57IPQoS和安全技術(shù)安全和QoS＝30%技術(shù)＋70%管理MPLSVPN的網(wǎng)絡(luò)雖然可以通過必要的安全手段來保證其安全，但是這需要通過完善管理和運(yùn)維手段來保證；若管理不到位仍然會給網(wǎng)絡(luò)造成一定的安全風(fēng)險(xiǎn)QoS同樣需要完備的策略配置來保證，這也需要完善管理和運(yùn)維。網(wǎng)絡(luò)需要強(qiáng)大的網(wǎng)管系統(tǒng)支持，網(wǎng)絡(luò)設(shè)備的網(wǎng)管支持能力要增強(qiáng)IPQoS和安全技術(shù)安全和QoS＝30%技術(shù)＋70%管理58CMNet現(xiàn)狀和問題CMNet是國際互聯(lián)網(wǎng)的一部分，具有很強(qiáng)的開放性：目前承載的業(yè)務(wù)以傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)為主，用戶要求快速從CMNET上訪問國內(nèi)外全部Internet資源，目前CMNET與國際、國內(nèi)的互聯(lián)點(diǎn)和互聯(lián)帶寬不斷增加，開放性越來越強(qiáng)服務(wù)質(zhì)量目前除試驗(yàn)外尚未實(shí)施QoS技術(shù)，所有業(yè)務(wù)盡力傳送通過實(shí)施Diffserv等技術(shù)可以基本達(dá)到和專網(wǎng)相似的服務(wù)質(zhì)量，但是需要在所有網(wǎng)絡(luò)出口邊界進(jìn)行分類和打標(biāo)記CMNet上設(shè)備復(fù)雜，部分設(shè)備沒有經(jīng)過Diffserv技術(shù)測試，實(shí)現(xiàn)效果未知安全和可靠性較低CMNET是公眾互聯(lián)網(wǎng)，網(wǎng)絡(luò)過于開放，易于受到來自全球的惡意攻擊和病毒的影響CMNet即使完成MPLSVPN的改造也很難達(dá)到專網(wǎng)實(shí)施MPLSVPN的安全性無法把所有業(yè)務(wù)都隔離在MPLSVPN中（互聯(lián)網(wǎng)流量大、路由多）網(wǎng)絡(luò)的管理規(guī)劃難度大CMNET上網(wǎng)業(yè)務(wù)多，流量突發(fā)性強(qiáng)，流量、流向模型復(fù)雜，難以規(guī)劃和預(yù)測CMNet是一個(gè)多級多層多自治域的復(fù)雜環(huán)境，廠家設(shè)備的情況也參差不齊，新的技術(shù)開展存在一定困難CMNet現(xiàn)狀和問題CMNet是國際互聯(lián)網(wǎng)的一部分，具有很強(qiáng)59中國移動IP承載網(wǎng)絡(luò)發(fā)展單一CMNET已經(jīng)無法滿足我公司業(yè)務(wù)需求的變化，需要建設(shè)IP專網(wǎng)來承載不適合在CMNET上承載的IP業(yè)務(wù)根據(jù)業(yè)務(wù)需求和技術(shù)發(fā)展情況，《中國移動技術(shù)發(fā)展路標(biāo)2004,2005年版》提出：在較長時(shí)間內(nèi)需要兩種IP電信業(yè)務(wù)承載網(wǎng)絡(luò)，互相補(bǔ)充共同滿足業(yè)務(wù)的需要專用IP承載網(wǎng)承載高要求、高價(jià)值、可控性高的具有封閉特性的電信業(yè)務(wù)公眾互聯(lián)網(wǎng)對CMNet承載安全要求不高的電信業(yè)務(wù)作為全球互聯(lián)網(wǎng)的一部分，繼續(xù)提供傳統(tǒng)的互聯(lián)網(wǎng)業(yè)務(wù)中國移動IP承載網(wǎng)絡(luò)發(fā)展單一CMNET已經(jīng)無法滿足我公司業(yè)務(wù)60IP專網(wǎng)的業(yè)務(wù)定位IP專網(wǎng)與CMNET互相補(bǔ)充，共同提供對中國移動業(yè)務(wù)的承載IP專網(wǎng)承載業(yè)務(wù)原則承載具有封閉或半封閉特性的業(yè)務(wù)，業(yè)務(wù)不需要與互聯(lián)網(wǎng)之間有太多的通信要求嚴(yán)格QOS保證的業(yè)務(wù)在專網(wǎng)上承載具有較高的安全和可靠性的業(yè)務(wù)在專網(wǎng)承載業(yè)務(wù)引入專網(wǎng)不應(yīng)該對專網(wǎng)本身安全可靠性產(chǎn)生很大的影響充分考慮業(yè)務(wù)的割接等其他代價(jià)IP專網(wǎng)的業(yè)務(wù)定位IP專網(wǎng)與CMNET互相補(bǔ)充，共同提供對中61內(nèi)容中國移動IP承載網(wǎng)的提出中國移動IP網(wǎng)發(fā)展思路業(yè)務(wù)需求分析和IP專網(wǎng)定位IP專網(wǎng)組網(wǎng)原則和技術(shù)路線陜西IP專網(wǎng)拓?fù)浣Y(jié)構(gòu)內(nèi)容中國移動IP承載網(wǎng)的提出62匯接IP專網(wǎng)CMNetMDCNCS域核心網(wǎng)企業(yè)信息化PS域核心網(wǎng)信息化廣域網(wǎng)BOSS系統(tǒng)BOSS廣域網(wǎng)大部分網(wǎng)管網(wǎng)高帶寬網(wǎng)管網(wǎng)承載現(xiàn)狀I(lǐng)PSec3GR4及IP化信令集團(tuán)客戶

VPN網(wǎng)部分業(yè)務(wù)系統(tǒng)固定

NGN？帶寬有進(jìn)一步的要求長期會引入實(shí)施業(yè)務(wù)，價(jià)值高新需求帶寬要求大質(zhì)量要求高核心業(yè)務(wù)要求非常高存在高價(jià)值用戶要求比較高需要VPN組網(wǎng)要求較高長遠(yuǎn)價(jià)值可能高新需求業(yè)務(wù)需求分析匯接IP專網(wǎng)CMNetMDCNCS域核心網(wǎng)企業(yè)信息化PS域核63業(yè)務(wù)特性分析IT支撐系統(tǒng)互聯(lián)部分業(yè)務(wù)系統(tǒng)互聯(lián)電路域核心網(wǎng)固定NGN傳統(tǒng)互聯(lián)網(wǎng)集團(tuán)客戶VPN業(yè)務(wù)分組域核心網(wǎng)高系統(tǒng)安全可靠性要求對IP專網(wǎng)的安全影響大業(yè)務(wù)特性分析IT部電路域核心網(wǎng)固傳統(tǒng)互聯(lián)網(wǎng)集分64解決方案電路域核心網(wǎng)內(nèi)部支撐系統(tǒng)互聯(lián)自有業(yè)務(wù)系統(tǒng)互聯(lián)固定NGN集團(tuán)客戶VPN業(yè)務(wù)分組域核心網(wǎng)IP專網(wǎng)改造CMNet新IP專網(wǎng)電路域核心網(wǎng)？√？Internet業(yè)務(wù)？解決方案電路域核心網(wǎng)內(nèi)部支撐系統(tǒng)互聯(lián)自有業(yè)務(wù)系統(tǒng)互聯(lián)固定NG65決策結(jié)論方案一作為目標(biāo)方案：組建一張IP專網(wǎng)承載多業(yè)務(wù)，暫不大規(guī)模改造CMNet。但允許CMNet為個(gè)別業(yè)務(wù)做調(diào)整。在目標(biāo)方案基礎(chǔ)上，應(yīng)逐步實(shí)施IP專網(wǎng)對具體業(yè)務(wù)的承載。網(wǎng)管和BOSS等系統(tǒng)在有業(yè)務(wù)需求的情況下可以先行進(jìn)入IP專網(wǎng)，積累和總結(jié)運(yùn)營和安全管理的經(jīng)驗(yàn)。在IP專網(wǎng)中采取加大帶寬、加強(qiáng)管理等方式保證業(yè)務(wù)的服務(wù)質(zhì)量和安全性。決策結(jié)論方案一作為目標(biāo)方案：組建一張IP專網(wǎng)承載多業(yè)務(wù)，暫不66IP專網(wǎng)的網(wǎng)絡(luò)定位中國移動專用IP承載網(wǎng)是中國移動新一代面向多種業(yè)務(wù)的、能夠同時(shí)支持語音、視頻、數(shù)據(jù)等多業(yè)務(wù)的核心承載網(wǎng)絡(luò)，是中國移動新的全國性IP網(wǎng)絡(luò)中國移動IP專網(wǎng)主要面對中國移動自身業(yè)務(wù)系統(tǒng)和大客戶，IP專網(wǎng)所承載的業(yè)務(wù)系統(tǒng)要求具有封閉或半封閉特性，IP專網(wǎng)應(yīng)提供對業(yè)務(wù)較高服務(wù)質(zhì)量和安全可靠性保證。IP專網(wǎng)和CMNet互相補(bǔ)充共同提供對中國移動業(yè)務(wù)的承載，IP專網(wǎng)定位于高價(jià)值和高要求的電信業(yè)務(wù)，CMNet定位于互聯(lián)網(wǎng)業(yè)務(wù)和中低要求的電信業(yè)務(wù)。隨著技術(shù)的發(fā)展，未來應(yīng)考慮多網(wǎng)合一的可能IP專網(wǎng)的網(wǎng)絡(luò)定位中國移動專用IP承載網(wǎng)是中國移動新一代面向67IP專網(wǎng)的業(yè)務(wù)定位電路域核心網(wǎng)省際省內(nèi)軟交換匯接網(wǎng)3G電路域核心網(wǎng)信令網(wǎng)的IP承載分組域核心網(wǎng)GPRS核心網(wǎng)3GPS核心網(wǎng)及IMS域中國移動IT支撐系統(tǒng)集團(tuán)客戶專網(wǎng)業(yè)務(wù)固定NGN中國移動部分業(yè)務(wù)系統(tǒng)IP專網(wǎng)的業(yè)務(wù)定位電路域核心網(wǎng)68內(nèi)容中國移動IP承載網(wǎng)的提出中國移動IP網(wǎng)發(fā)展思路業(yè)務(wù)需求分析和IP專網(wǎng)定位IP專網(wǎng)組網(wǎng)和技術(shù)路線陜西IP專網(wǎng)拓?fù)浣Y(jié)構(gòu)IP專網(wǎng)組網(wǎng)的總體要求IP專網(wǎng)網(wǎng)絡(luò)組織原則和網(wǎng)絡(luò)結(jié)構(gòu)IP專網(wǎng)的關(guān)鍵技術(shù)和關(guān)鍵指標(biāo)IP專網(wǎng)和城域網(wǎng)的關(guān)系業(yè)務(wù)系統(tǒng)的接入原則內(nèi)容中國移動IP承載網(wǎng)的提出69IP專網(wǎng)組網(wǎng)總體要求滿足業(yè)務(wù)需求，保證專網(wǎng)承載業(yè)務(wù)的服務(wù)質(zhì)量面向高價(jià)值業(yè)務(wù)，保障網(wǎng)絡(luò)擁有完善的保護(hù)機(jī)制，具有電信級高可靠性結(jié)構(gòu)設(shè)計(jì)要充分考慮業(yè)務(wù)特性，尤其是3G網(wǎng)的業(yè)務(wù)模型在滿足業(yè)務(wù)QoS和可靠性要求的基礎(chǔ)上，盡量節(jié)省資源占用，降低建網(wǎng)成本網(wǎng)絡(luò)組網(wǎng)應(yīng)盡量減少規(guī)劃、運(yùn)維和管理的難度IP專網(wǎng)組網(wǎng)必須充分考慮長遠(yuǎn)業(yè)務(wù)需要，具備可擴(kuò)展性網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)盡可能簡化、清晰IP專網(wǎng)組網(wǎng)總體要求滿足業(yè)務(wù)需求，保證專網(wǎng)承載業(yè)務(wù)的服務(wù)質(zhì)量70IP專網(wǎng)組網(wǎng)概況扁平化組網(wǎng)IP專網(wǎng)采用扁平化的結(jié)構(gòu)，單一自治域組網(wǎng)一級三層結(jié)構(gòu)為一級三層結(jié)構(gòu)，分為核心、匯聚和接入三層IP專網(wǎng)根據(jù)業(yè)務(wù)需要向主要地市延伸，在主要地市設(shè)置接入點(diǎn)高可靠性冗余組網(wǎng)，避免單點(diǎn)故障為保證網(wǎng)絡(luò)可靠性，IP專網(wǎng)總體上采取雙節(jié)點(diǎn)雙鏈路結(jié)構(gòu)，保證全網(wǎng)任何兩個(gè)節(jié)點(diǎn)之間都保護(hù)鏈路IP專網(wǎng)路由走向應(yīng)兼顧傳輸走向，并盡可能減少端到端跳數(shù)。不在IP層與外部直接互聯(lián)，所有業(yè)務(wù)系統(tǒng)封裝在VPN中IP專網(wǎng)組網(wǎng)概況扁平化組網(wǎng)71網(wǎng)絡(luò)的基本結(jié)構(gòu)網(wǎng)絡(luò)從總體上是三層結(jié)構(gòu)的網(wǎng)絡(luò)：核心層、匯聚層和接入層核心層：核心層由核心節(jié)點(diǎn)組成，負(fù)責(zé)對匯聚節(jié)點(diǎn)流量進(jìn)行匯聚并輸導(dǎo)各個(gè)匯聚節(jié)點(diǎn)之間的業(yè)務(wù)量匯聚層：匯聚層由匯聚節(jié)點(diǎn)組成，其功能是對接入層的流量進(jìn)行匯聚接入層接入層由接入節(jié)點(diǎn)組成，設(shè)置在地、市接入節(jié)點(diǎn)根據(jù)業(yè)務(wù)需要設(shè)置，負(fù)責(zé)業(yè)務(wù)系統(tǒng)的接入在某些情況下，可考慮簡化網(wǎng)絡(luò)結(jié)構(gòu)核心節(jié)點(diǎn)所在省份，根據(jù)業(yè)務(wù)量等情況核心節(jié)點(diǎn)同局址可考慮不設(shè)置匯聚節(jié)點(diǎn)。在部分省、市，可根據(jù)具體情況，將匯聚節(jié)點(diǎn)與接入節(jié)點(diǎn)合設(shè)。網(wǎng)絡(luò)的基本結(jié)構(gòu)網(wǎng)絡(luò)從總體上是三層結(jié)構(gòu)的網(wǎng)絡(luò)：核心層、匯聚層和72IP專網(wǎng)組網(wǎng)結(jié)構(gòu)示意核心核心核心核心核心核心核心核心匯聚匯聚匯聚匯聚匯聚匯聚匯聚匯聚匯聚接入接入B省接入接入C省接入接入A省接入接入E省接入接入D省IP專網(wǎng)組網(wǎng)結(jié)構(gòu)示意核心核心核心核心核心核心核心核心匯聚匯聚73核心節(jié)點(diǎn)的設(shè)置原則核心節(jié)點(diǎn)的設(shè)置應(yīng)根據(jù)業(yè)務(wù)流量流向，遵循以下原則應(yīng)選擇能最快疏導(dǎo)業(yè)務(wù)流量的節(jié)點(diǎn)應(yīng)設(shè)置在業(yè)務(wù)量較為集中的城市兼顧傳輸網(wǎng)現(xiàn)狀和地理位置根據(jù)業(yè)務(wù)量，兼顧傳輸資源情況，后續(xù)可以增加核心節(jié)點(diǎn)每個(gè)核心節(jié)點(diǎn)所在城市應(yīng)至少設(shè)置兩個(gè)核心節(jié)點(diǎn)，互為備份，兩個(gè)節(jié)點(diǎn)之間互聯(lián)。初期每個(gè)核心節(jié)點(diǎn)設(shè)置一臺路由器。選擇北京、上海、廣州、武漢、西安、成都、沈陽、南京八個(gè)城市作為核心節(jié)點(diǎn)所在城市核心節(jié)點(diǎn)的設(shè)置原則核心節(jié)點(diǎn)的設(shè)置應(yīng)根據(jù)業(yè)務(wù)流量流向，遵循以下74核心層互聯(lián)原則核心節(jié)點(diǎn)之間的連接應(yīng)遵循如下原則：有效疏導(dǎo)省間流量保證業(yè)務(wù)質(zhì)量利于流量聚合，節(jié)省互聯(lián)端口數(shù)目有效利用傳輸資源初期，可以根據(jù)業(yè)務(wù)量和傳輸條件部分節(jié)點(diǎn)城市之間不進(jìn)行互聯(lián)業(yè)務(wù)量通過其他核心節(jié)點(diǎn)轉(zhuǎn)接核心層互聯(lián)原則核心節(jié)點(diǎn)之間的連接應(yīng)遵循如下原則：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)76IP技術(shù)綜述在解決IP網(wǎng)絡(luò)面臨的問題中，有如下幾種關(guān)鍵技術(shù)：QoS技術(shù)區(qū)分服務(wù)DiffServ/E-LSP集成服務(wù)IntServ－RSVP流量工程DS-TEMPLSMPLSTEMPLSVPN安全技術(shù)VPN隔離邊界控制IP技術(shù)綜述在解決IP網(wǎng)絡(luò)面臨的問題中，有如下幾種關(guān)鍵技術(shù)：77IP專網(wǎng)的服務(wù)質(zhì)量技術(shù)合理規(guī)劃網(wǎng)絡(luò)帶寬所有鏈路峰值帶寬利用率應(yīng)小于50%。在單鏈路故障時(shí)，備份鏈路的峰值帶寬利用率應(yīng)小于70%。專網(wǎng)全網(wǎng)啟動Diffserv，實(shí)行簡單的流分類將語音流、信令流和網(wǎng)管流進(jìn)行流量隔離在網(wǎng)絡(luò)邊緣進(jìn)行呼叫控制和流量限制避免核心網(wǎng)的擁塞核心層和關(guān)鍵鏈路部署MPLS-TEFRR技術(shù)實(shí)現(xiàn)鏈路保護(hù)（倒換時(shí)間在50ms級別）未部署MPLS-TEFRR技術(shù)的網(wǎng)絡(luò)上，采用IGP快速收斂，實(shí)現(xiàn)故障下的快速路由調(diào)整和流量切換IP專網(wǎng)的服務(wù)質(zhì)量技術(shù)合理規(guī)劃網(wǎng)絡(luò)帶寬78專網(wǎng)計(jì)劃啟用6個(gè)QoS級別（初步考慮，可能更改）EF類應(yīng)包含對時(shí)延、時(shí)延抖動敏感的實(shí)時(shí)業(yè)務(wù)和非常重要的數(shù)據(jù)流。建網(wǎng)初期考慮將匯接軟交換和R4電路域和信令流劃分為