電信CDMA-IP承載網介紹課件

電信C網IP承載網介紹

議程1.網絡拓撲結構2.網絡組織規(guī)范和VPN分類3|PresentationTitle|Month2009AllRightsReserved?Alcatel-LucentShanghaiBell2009網絡拓撲結構

1網絡拓撲結構

組網原則

中國電信移動通信網絡發(fā)展目標是：大容量、具備QOS能力、可運營、可管理、可盈利的移動業(yè)務核心平臺，并具備對不同業(yè)務實施靈活計費的策略能力以及實現(xiàn)接入技術的無關性，滿足個人用戶、企業(yè)客戶對移動分組業(yè)務在語音、視頻、互聯(lián)網訪問、游戲、定位等應用方面的需求。IP承載網具備承載移動通信網分組域和電路域的各類業(yè)務的能力，其建設將遵循寬帶化、扁平化的總體思路，移動核心網元優(yōu)先直接接入CE或PE，優(yōu)先采用光纖直驅方式連接，中間不經延伸交換機。高可用性組網原則，核心網網元與承載網鏈接，必須具備快速倒換的能力，滿足500毫秒倒換能力；核心承載網內部，必須支持快速倒換能力，IGP滿足300毫秒收斂速度；移動核心網絡之間，端到端滿足1秒快速倒換能力。網絡拓撲結構

組網原則

承載網具備QOS保障能力，以輕載為主，同時具備移動業(yè)務差異化承載的需要。安全原則，分組域、電路域、IT等各專業(yè)VPN必須隔離，承載平臺必須能防范DDOS攻擊，在條件成熟后，在PI互聯(lián)網接口引入DPI策略控制。IP承載網的就近接入原則：核心網元就近接入同機房CE，網元互聯(lián)接口優(yōu)先采用10GE、GE、FE以太接口。具備IPv6承載能力，滿足移動網絡對IP6業(yè)務的支持，在條件成熟，啟用IPv6試點。網絡拓撲結構

總體架構

移動通信IP承載網主要通過CE+CN2網絡，CE負責CDMA核心網元匯聚，CN2網絡負責各業(yè)務VPN的長途承載。以地市為單位，省會城市分別新增四臺CE設備，地市分別新增兩臺CE設備，用于BSC/PCF/MGW/MSCE的匯聚，包括各地市新建RNC網絡、軟交換設備的匯聚，CE設備兩兩一組分設在不同的機房。以省為單位，CE兼作PI路由器，承載新增的PDSN、HA等網元設備、AAA系統(tǒng)，同時連接163和CN2網絡。以全國為單位，還需承載國際漫游結算AAA、DNS系統(tǒng)、國際漫游網關等。CDMA核心網各項業(yè)務承載網絡主要基于CE+CN2采用VPN來實現(xiàn)。網絡拓撲結構

總體架構圖CDMA移動網絡各個系統(tǒng)通過承載網實現(xiàn)互聯(lián)互通，承載網在CN2網絡中為每個系統(tǒng)分配單獨的VPN，為每個系統(tǒng)提供獨立的邏輯通道，比如RP網絡VPN、PI-nVPN、C網軟交換VPN等。網絡拓撲結構

邏輯示意圖省會的PDSN通過防火墻上聯(lián)ChinaNet網，為用戶提供高速的互聯(lián)網接入。9|PresentationTitle|Month2009AllRightsReserved?Alcatel-LucentShanghaiBell2009網絡組織規(guī)范和VPN分類

2網絡組織規(guī)范

業(yè)務VPN分類VPN共分為：分組域PI-1VPN、PI-2VPN、分組域RP-VPN、移動軟交換VPN、綜合IP網管VPN、移動軟交換網管VPN、ITVPN。其中RP-VPN以省為單位，移動軟交換VPN同時承載信令和媒體。網絡組織規(guī)范

總體路由組織

CE統(tǒng)一按PE的部署模式，CE與CE之間啟用MPLS/LDP/MP-BGP協(xié)議，核心提供L2/L3VPN業(yè)務能力，針對CDMA不同業(yè)務/應用提供差異化承載能力。對省中心CE，核心承載網IGP協(xié)議優(yōu)先采用ISIS協(xié)議；考慮到新省承載平臺和LT分組域網絡平臺對接，新承載平臺互聯(lián)接口啟用基于VRF靜態(tài)路由協(xié)議。對本地網承載平臺，IGP優(yōu)先采用ISIS協(xié)議，并部署快速收斂的特性。省/本地網承載平臺，采用MP-iBGP全網狀網peer方式。大城域網或沒有CE的本地網采用級聯(lián)方式，建議選用省中心的四臺CE中的兩臺兼做承載平臺核心的VRR。負責VPNv4路由反射。網絡組織規(guī)范

總體路由組織省承載平臺與CN2PE采用BGP協(xié)議實現(xiàn)各VPNOptionA對接，在PE和CE均支持BFD的條件下，使用BFD+BGP方式。為實現(xiàn)快速倒換，CE和C網核心網元根據驗證測試情況啟用靜態(tài)+BFD協(xié)議,CE/PE采用雙RD設計，同一對PE的同一個VPN，分配不同的RD。VPN路由策略總體原則：采用粗匯總路由實現(xiàn)熱備份路由，細路由實現(xiàn)流量調節(jié)。對于省會城市，PI-1VPN、PI-2VPN、RPVPN、NGNVPN的PE-CE對接采用EBGP方式；其他VPN盡可能采用EBGP方式。網絡組織規(guī)范

總體路由組織PE-CE若采用IPv4EBGP連接，要求如下：a)路由策略都由CE側進行控制，CE采用MED控制CE入方向的流向，采用Local-preference或靜態(tài)路由控制CE出方向的流向；b)設備支持情況下，啟用BFD實現(xiàn)快速故障發(fā)現(xiàn)；c)關閉send-communityextended(缺省Standard)；d)PE側vrf里分發(fā)靜態(tài)路由，不分發(fā)直聯(lián)路由；e)CE按照白名單方式向CN2VPN發(fā)送本地匯總路由，按需發(fā)送明細路由，實現(xiàn)流量流向調整；f)CE按照黑名單方式拒收缺省路由，并按需增加黑名單路由；g)EBGP連接不做MD5認證；h)關閉Dampen（為加速收斂）；i)EBGPebgp-multihop2；j)Timer設置：keepalive設為30s，holdtime設為90s；k)打開BGP多路徑maximum-paths8。網絡組織規(guī)范

總體路由組織PE-CE若采用靜態(tài)路由，要求如下：a)通過靜態(tài)路由的優(yōu)先級實現(xiàn)主備；b)PE側vrf里分發(fā)靜態(tài)路由，不分發(fā)直聯(lián)路由；c)PE向VPN發(fā)送匯總路由，為實現(xiàn)流量流向調整，按需發(fā)送明細路由；d)設備支持情況下，啟用BFD實現(xiàn)快速故障發(fā)現(xiàn)。網絡組織規(guī)范

PE-CE互聯(lián)要求原則上電路域和分組域業(yè)務采用獨立不同物理接口。為保證軟交換語音業(yè)務的收斂速度，電路域VPN在CE與PE間應保持交叉互聯(lián)方式。若CE與PE間端口資源不足，電路域VPN應共用分組域的鏈路，滿足其采用交叉連接的需求，分組域鏈路作為電路域VPN的備份鏈路，在電路域和分組域混合電路情況下，為電路域業(yè)務流量預留50％帶寬。對大城域網沒有PE局點的本地網，所有本地網CE和中心CE組建具備L2/L3MPLSVPN業(yè)務能力專網，由中心CE連接到PE。網絡組織規(guī)范

CE-CE互聯(lián)要求CE之間的互聯(lián)鏈路必須多于兩條。CE之間采用IEEE802.3adLinkaggreagationGroup（簡稱LAG）實現(xiàn)多條物理鏈路的負載分擔及安全保護。LAG接口下的二三層通信7750采用如下方式實現(xiàn)：1.同一臺CE選擇兩個接口，通過外跳線進行自環(huán)，電路域自環(huán)線和分組域自環(huán)線必需物理分離；2.實現(xiàn)通過VPLS方式，滿足網元基于VRRP的高可靠/可用性組網要求。3.兩臺CE之間的多條鏈路采用802.3ad的LAG捆綁。

VPN分類

VPN/VRF規(guī)劃設計分組域和電路域承載VPN設計VPN分類

分組域VPNIP綜合網管VPN，為全國組網，僅在CN2PE部署，省綜合網管VPN僅訪問本省各本地網帶外網管（outband），全國綜合網管VPN可以訪問全國網帶外網管、PI-n，RP，AAA等。RPVPN：以省為單位部署，在本地網和省會的CE和PE設置VRF，為星型組網PI-0VPN（互聯(lián)網），PI-1VPN（自營業(yè)務），PI-2VPN（VPDN）：只在省會CE和PE部署，為全網狀結構。AAAVPN，只在省CE部署，長途通過PI-1VPN進行承載。ITVPN為集團到省的IT計費專網，為全網狀結構；省內IT沿用原有省內DCN網傳送。VPN分類

電路域VPNC網軟交換VPN，承載C網語音的信令和媒體信息，為全網狀連接。C網軟交換網管VPN，承載軟交換帶外網管，為全網狀連接VPN分類

CEVPN設計CE統(tǒng)一按PE部署方式，CE和PE之間采用OPTIONA的方式對接。CE上各VPN和VPN之間的互訪需求如下：1.PI-1網絡需要實現(xiàn)本身的互通，并實現(xiàn)和AAA系統(tǒng)的互通。2.PI-2網絡需要實現(xiàn)本身的互通，并實現(xiàn)和AAA系統(tǒng)的互通。3.PI-0用于與互聯(lián)網的互通，僅在CE設備定義。4.RP網絡需要實現(xiàn)本身的互通，并實現(xiàn)和AAA系統(tǒng)的互通。5.IT系統(tǒng)之間需要實現(xiàn)互通，AAA/DB通過獨立接口實現(xiàn)和IT互通。6.在CE側，C網軟交換的信令和媒體都劃到一個VPN里。軟交換網管單獨設置VPN。7.IP設備設置帶外網管VPN，管理的帶外網管設備包括：AAA、PDSN、PCF、防火墻、CE。8.為保證AAA的安全，AAA路由只注入PI-0/PI-1/PI-2/RP的設備路由，所有用戶路由不注入進AAA的VRF。VPN分類

軟交換VPN電路域流量流向VPN分類

軟交換VPN信令流

a）有MGW的地市：地市A的信令流從地市A的MGW通過CN2到省會MSCe，到地市B的MGW；b）無MGW無CN2PE的地市：地市D的信令流從地市D的BSC通過TDM到省會MGW，省會MSCe到地市B的MGW。媒體流a）有MGW的地市：地市A的媒體流從地市A的MGW通過CN2到地市B的MGW；b）無MGW無CN2PE的地市：地市D的媒體流從地市D的BSC通過TDM到省會MGW到地市B的MGW。

VPN分類

軟交換VPN接入MSCe通過GE/FE接口，上聯(lián)一對CE接入CN2；MGW通過雙鏈路連接至一對CE設備?；ヂ?lián)網元CE:7750MGW（HW）媒體口BFD+靜態(tài)負載分擔MGW（HW）信令口VPLS+HA+VRRPMSCE（HW）路由負載分擔MGW（ZTE）媒體口BFD+靜態(tài)負載分擔MGW（ZTE）信令口BFD+靜態(tài)負載分擔MSCE（ZTE）BFD+靜態(tài)負載分擔MGW（ALU）媒體口VPLS+VRRP+HAMGW（ALU）信令口VPLS+VRRP+HAMSCE（ALU）VPLS+VRRP+HAVPN分類

分組域VPN分組域流量流向核心網分組域中，各省AAA、DNS與電信集團AAA、DNS的信息交互，也通過CN2進行承載。VPN分類

分組域VPN接入有CN2的地市：地市A的Internet流量從地市A的PCF通過CN2到省會PDSN接入到Internet。無CN2的地市：地市B的Internet流量從地市A的PCF通過專線到省會PDSN接入到Internet。VPN分類

分組域VPN接入分組核心網絡以省為單位，分組域核心網PI路由器和RP路由器和電路域路由器建議合用CE，配置兩臺CE實現(xiàn)互為冗余和分擔功能。PI接口和R-P接口邏輯分離。PI接口用于連接PDSN設備、支撐系統(tǒng)（AAA、計費系統(tǒng)、OM等），業(yè)務平臺（定位、流媒體、下載（Brew&Unijava）和彩e平臺等）進行互通。RP-接口用于連接RP網絡，實現(xiàn)PCF與PDSN間的互通。VPN分類

分組域VPN接入互聯(lián)網元7750PDSN(ZT