CN2網(wǎng)絡(luò)技術(shù)交流(江蘇)

CN2網(wǎng)絡(luò)技術(shù)交流CN2網(wǎng)絡(luò)架構(gòu)1CDMA網(wǎng)絡(luò)架構(gòu)2CN2網(wǎng)絡(luò)技術(shù)交流CN2網(wǎng)絡(luò)結(jié)構(gòu)1CN2技術(shù)及應(yīng)用2CN2網(wǎng)絡(luò)架構(gòu)CN2網(wǎng)絡(luò)結(jié)構(gòu)CN2網(wǎng)絡(luò)結(jié)構(gòu)CN2網(wǎng)絡(luò)結(jié)構(gòu)

12泰州/宿遷等13地市合肥宣城/蚌埠/巢湖等17地市舟山/麗水/衢州/湖州/臺(tái)州/紹興/金華/嘉興/溫州/寧波124536廣州南京杭州浙江江蘇安徽安徽跨省匯聚到南京江蘇本地網(wǎng)絡(luò)直接匯聚到南京和上海核心路由器核心節(jié)點(diǎn)內(nèi)部簡(jiǎn)化層次PPE

PPEPE

PPEPE24536上海PE1PE直接連接核心路由器CN2網(wǎng)絡(luò)結(jié)構(gòu)CN2網(wǎng)絡(luò)結(jié)構(gòu)轉(zhuǎn)發(fā)效率的計(jì)算：—接入鏈路總帶寬/網(wǎng)絡(luò)中繼鏈路總帶寬—A1+A2+….+A5/I1+I2+….+I9網(wǎng)絡(luò)結(jié)構(gòu)扁平化是提高網(wǎng)絡(luò)效率的重要途徑之一路由路徑最短化是提高網(wǎng)絡(luò)效率的重要途徑之二A1A2A3A4A5I1I2I3I4I4I8I9I7I6CN2網(wǎng)絡(luò)結(jié)構(gòu)CN2與ChinaNet網(wǎng)間結(jié)構(gòu)CN2網(wǎng)絡(luò)結(jié)構(gòu)CN2國(guó)際網(wǎng)絡(luò)結(jié)構(gòu)CN2網(wǎng)絡(luò)結(jié)構(gòu)CN2國(guó)際網(wǎng)絡(luò)結(jié)構(gòu)全球覆蓋香港、新加坡、東京、河內(nèi)、曼谷、悉尼、斯德哥爾摩、土耳其、迪拜、倫敦、法蘭克福、巴黎、洛杉磯、圣何塞、紐約、華盛頓、芝加哥、西雅圖、多倫多、圣保羅等國(guó)家CN2網(wǎng)絡(luò)結(jié)構(gòu)RR設(shè)計(jì)VPNRR和GlobalRR是各自獨(dú)立的GlobaliBGPandVPNiBGP都采用增加并列的RR組來(lái)實(shí)現(xiàn)路由容量的擴(kuò)展性iBGP采用一/二級(jí)路由反射器結(jié)構(gòu)，并分為兩組：GlobalRRforglobalinternetrouting(GRR)VPNRRforRFC2547-basedVPNservice(VRR)CN2網(wǎng)絡(luò)結(jié)構(gòu)GRR設(shè)計(jì)全網(wǎng)有12臺(tái)GRR，每?jī)膳_(tái)分為一組，因此各自有6組RR，各自負(fù)責(zé)反射路由給自己的client。每個(gè)RR保證BGPpeer數(shù)量小于150。FullmeshPeersFullmeshPeersInternetGRR1GRR2GRR3GRR4ClientClientClientClientGroup1Group2InternetEBGPEBGPCN2網(wǎng)絡(luò)結(jié)構(gòu)VRR設(shè)計(jì)全網(wǎng)有14臺(tái)VRR，每?jī)膳_(tái)分為一組，因此各自有7組RR，各自負(fù)責(zé)反射路由給自己的client。每個(gè)RR保證BGPpeer數(shù)量小于150。FullmeshPeersFullmeshPeersVRR1VRR2VRR3VRR4ClientClientClientClientGroup1PEPEPEPEGroup2CN2網(wǎng)絡(luò)結(jié)構(gòu)VRR二級(jí)設(shè)計(jì)C1C2C1C2核心節(jié)點(diǎn)2核心節(jié)點(diǎn)1……省際VRR出省鏈路全部中斷省內(nèi)VRRD1D2S1S2CN2網(wǎng)絡(luò)結(jié)構(gòu)VRR分組設(shè)計(jì)分組A：所有分組的Client數(shù)量均少于150，基于分組A的相對(duì)穩(wěn)定性，長(zhǎng)期看來(lái)設(shè)備數(shù)量不會(huì)超過(guò)VRR的peer數(shù)量限制，保持現(xiàn)有VRR設(shè)置。CN2網(wǎng)絡(luò)結(jié)構(gòu)VRR分組設(shè)計(jì)分組B：目前有B端大路由落地的設(shè)備分為2個(gè)組東南區(qū)域—采用廣州和上海VRR北方九省+西北地區(qū)—采用西安和北京本期新增VRRCN2網(wǎng)絡(luò)結(jié)構(gòu)VRR分組設(shè)計(jì)目前目標(biāo)CN2技術(shù)及應(yīng)用CN2常規(guī)技術(shù)應(yīng)用1CN2新技術(shù)應(yīng)用2CN2常規(guī)技術(shù)應(yīng)用ISIS鏈路狀態(tài)協(xié)議，觸發(fā)更新，具有更好的擴(kuò)展性工作在OSI協(xié)議的網(wǎng)絡(luò)層，使用區(qū)域的概念，構(gòu)建兩級(jí)層次化的拓?fù)浣Y(jié)構(gòu)在區(qū)域間使用匯總，減少了路由器的負(fù)擔(dān)NSAP地址格式：|區(qū)域ID

|sysID

|NSEL|CN2常規(guī)技術(shù)應(yīng)用ISISCN2常規(guī)技術(shù)應(yīng)用ISISCN2常規(guī)技術(shù)應(yīng)用BGP為便于實(shí)施和維護(hù)，提高擴(kuò)展性，采用RR結(jié)構(gòu)。任何路由器的BGPPeer不超過(guò)300個(gè)〔由于一般路由器的Peer很少，所以這個(gè)限制主要是針對(duì)RR的〕，且有全路由的Peer不超過(guò)30個(gè)。提高BGP更新效率，防止BGP收斂時(shí)間過(guò)長(zhǎng)。RRServer

和RRClient之間按照物理連接可靠性進(jìn)行組合?？紤]到CN2所選擇設(shè)備的性能，結(jié)合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，盡量降低iBGP路由收斂時(shí)間，因此CN2采用1級(jí)RR結(jié)構(gòu)。沒(méi)有部署VNH城域網(wǎng)只有當(dāng)訪問(wèn)CN2專有的應(yīng)用與客戶〔包括接入CN2的互聯(lián)網(wǎng)客戶、IDC、ICP、城域網(wǎng)內(nèi)VIP客戶等〕時(shí)，才經(jīng)CN2；其他流量經(jīng)ChinaNet。ChinaNet作為CN2訪問(wèn)城域網(wǎng)的備份路徑，但CN2不作為ChinaNet訪問(wèn)城域網(wǎng)的備份路徑。除非實(shí)現(xiàn)非常復(fù)雜，否那么對(duì)于CN2定位承載的流量應(yīng)盡量保持“CN2最遠(yuǎn)端保障原那么”：凡需經(jīng)過(guò)CN2的流量，都盡可能在CN2內(nèi)行進(jìn)最長(zhǎng)距離。EBGP驗(yàn)證碼：4809[*]城域網(wǎng)AS號(hào)Timer3090，用loopback0進(jìn)行鄰居關(guān)系建立CN2常規(guī)技術(shù)應(yīng)用MPLSVPN為解決不同VPN地址沖突，引入了新的地址族--VPN-v4地址=RD+IPv4;RD+IPv4具有唯一性。在控制平面，PE之間使用MP-BGP交換VPNv4路由;使用RT屬性控制VPN路由策略,形成相應(yīng)的VPN拓?fù)?。在控制平面，PE與CE之間使用普通路由協(xié)議交換路由。在轉(zhuǎn)發(fā)平面，PE之間需要需要建立路由LSP。在轉(zhuǎn)發(fā)平面，P路由器上，VPN數(shù)據(jù)包使用外層路由Label進(jìn)行轉(zhuǎn)發(fā)；在進(jìn)入PE路由器上，根據(jù)VPNLabel區(qū)分相應(yīng)VRF，定位相應(yīng)的Site。用loopbak1進(jìn)行鄰居關(guān)系建立業(yè)務(wù)及覆蓋范圍：PE覆蓋大陸199個(gè)城市，共約400臺(tái)PE路由器，通過(guò)接入延伸，業(yè)務(wù)覆蓋全國(guó)所有地市。在廣州、北京、上海各設(shè)置了2臺(tái)國(guó)際業(yè)務(wù)路由器〔ISR〕，專門作為國(guó)際運(yùn)營(yíng)商之間業(yè)務(wù)合作使用。在香港、東京、新加坡、倫敦、法蘭克福、紐約、華盛頓、圣何塞、洛杉磯設(shè)置了9個(gè)城市，各配置2臺(tái)SR/PE，提供國(guó)際VPN/Internet接入和網(wǎng)間互連業(yè)務(wù)。目前大局部城市具備雙PE，實(shí)現(xiàn)高可靠性接入業(yè)務(wù)。開(kāi)展省內(nèi)〔城域網(wǎng)之間〕省間〔全國(guó)范圍〕運(yùn)營(yíng)商間〔與國(guó)際、國(guó)內(nèi)其它運(yùn)營(yíng)商合作〕二層VPN業(yè)務(wù)/三層VPN業(yè)務(wù)CN2常規(guī)技術(shù)應(yīng)用PE和P路由器通過(guò)骨干網(wǎng)IGP學(xué)會(huì)到BGP鄰居下一跳的地址通過(guò)運(yùn)行LDP協(xié)議，分配標(biāo)簽，建立LSP通道標(biāo)簽棧用于報(bào)文轉(zhuǎn)發(fā)，外層標(biāo)簽用來(lái)指示如何到達(dá)BGP下一跳，內(nèi)層標(biāo)簽表示報(bào)文的出接口或者屬于哪個(gè)VRF〔屬于哪個(gè)VPN〕MPLS節(jié)點(diǎn)轉(zhuǎn)發(fā)是基于外層標(biāo)簽，而不管內(nèi)層標(biāo)簽是多少控制層面MPLSVPNCN2常規(guī)技術(shù)應(yīng)用入口PE收到CE的普通IP報(bào)文后，PE根據(jù)入接口所屬的VRF參加到相應(yīng)的VPN轉(zhuǎn)發(fā)表，查找下一跳和標(biāo)簽。對(duì)于目的地址為的報(bào)文PE-2接收到以后，首先插入私網(wǎng)的標(biāo)簽：28；下一跳到達(dá)，非直連路由，通過(guò)路由迭代插入公網(wǎng)標(biāo)簽41，下一跳指向P路由器，這樣完成了標(biāo)簽的二次封裝。數(shù)據(jù)層面MPLSVPNCN2常規(guī)技術(shù)應(yīng)用一個(gè)有效的網(wǎng)絡(luò)提供的不只是端點(diǎn)間的連接。在添加應(yīng)用和調(diào)整網(wǎng)絡(luò)工作優(yōu)化時(shí)，網(wǎng)絡(luò)必須具有足夠的智能，以至能分辨出任務(wù)關(guān)鍵的和延遲敏感的通信并能為它們?cè)O(shè)定優(yōu)先順序?；谥匾院蜁r(shí)間性的規(guī)那么上傳遞數(shù)據(jù)的能力，稱為本網(wǎng)絡(luò)的效勞質(zhì)量能力。業(yè)務(wù)開(kāi)展的需要：EverythingoverIP，在IP網(wǎng)上同時(shí)承載語(yǔ)音、視頻、數(shù)據(jù)及企業(yè)互連等業(yè)務(wù)。報(bào)文的帶寬、延遲、延遲抖動(dòng)、丟包率能得到一定的保證，既能滿足VoIP，VPN，電子商務(wù)等的要求，又能滿足向email這樣對(duì)時(shí)間延遲不敏感的應(yīng)用的需求。網(wǎng)絡(luò)平安的需要：保障網(wǎng)絡(luò)控制信息的暢通，防止DOS攻擊。鏈路故障情況下或網(wǎng)絡(luò)擁塞情況下，保證高等級(jí)業(yè)務(wù)的效勞質(zhì)量。防止垃圾流量沖擊高等級(jí)業(yè)務(wù)流量。QOSCN2常規(guī)技術(shù)應(yīng)用QoS作用：網(wǎng)絡(luò)故障或者擁塞情況下，實(shí)現(xiàn)業(yè)務(wù)等級(jí)區(qū)分的手段網(wǎng)絡(luò)平安的手段業(yè)務(wù)質(zhì)量保證與網(wǎng)絡(luò)本錢〔over-privisioning〕相權(quán)衡的手段可制定SLA，形成“可盈利”模式的手段QOSCN2常規(guī)技術(shù)應(yīng)用QOSQoS標(biāo)記MPLSVPN業(yè)務(wù)QOS策略業(yè)務(wù)鉆石等級(jí)(111)最高優(yōu)先轉(zhuǎn)發(fā)：優(yōu)先隊(duì)列（PQ/LLQ）調(diào)度，超過(guò)預(yù)定帶寬丟棄適合對(duì)Jitter/Dealy敏感的實(shí)時(shí)應(yīng)用傳送，如Voice

白金等級(jí)(101)第二高優(yōu)先轉(zhuǎn)發(fā)：使用CBWFQ調(diào)度，Police限速業(yè)務(wù)帶寬適合視頻傳送或高優(yōu)先應(yīng)用業(yè)務(wù)傳送傳送，如:Video,POS，SAP等高優(yōu)先業(yè)務(wù)金等級(jí)(011)第三高優(yōu)先轉(zhuǎn)發(fā)：使用CBWFQ調(diào)度，WRED丟度策略丟包適合商務(wù)關(guān)鍵應(yīng)用傳送，高TCP業(yè)務(wù)吞吐量，如ERP，SAP,Siebel,PeopleSoft,POS,數(shù)據(jù)庫(kù)查詢等銀等級(jí)(010)第四高優(yōu)先轉(zhuǎn)發(fā)：使用CBWFQ調(diào)度，WRED丟度策略丟包適合企業(yè)通用應(yīng)用傳送，如：ExtranetWebApps,Telnet，IMS等銅等級(jí)(001)最低優(yōu)先轉(zhuǎn)發(fā)：使用CBWFQ調(diào)度，WRED丟度策略丟包適合一般數(shù)據(jù)業(yè)務(wù)傳送，互聯(lián)網(wǎng)WEB瀏覽，電子郵件等注*：只允許鉆石等級(jí)業(yè)務(wù)優(yōu)先隊(duì)列（PQ/LLQ）調(diào)度，其他業(yè)務(wù)等級(jí)不允許使用PQ/LLQ調(diào)度CN2常規(guī)技術(shù)應(yīng)用ShortPipeModeQOSCN2常規(guī)技術(shù)應(yīng)用PipeModeQOSCN2常規(guī)技術(shù)應(yīng)用QoS部署QOSCN2常規(guī)技術(shù)應(yīng)用限速：

Policer/CAR/Rate-limit不進(jìn)行緩存police命令格式：policecir<CARbps>bc<Bc>be<Be>conform-actiontransmitexceeddrop

Shape會(huì)緩存數(shù)據(jù)

shape命令格式shapeaverage[CIRinbit]<BCinbit><BEinbit>

QOSCN2常規(guī)技術(shù)應(yīng)用

限速：

Policing推薦參數(shù)：CIR/BC/BE關(guān)系如下：CIR(committedInformationRate):bitsBC(NormalBurst)=CIR*1.5/8BytesBE(exceedBurst)=CIR*3/8Bytes例子：police640001200024000conform-actionset-exp-transmit2exceedset-exp-transmit1vilation-actiondropShaping推薦參數(shù)：建議采用缺省參數(shù)QOSCN2新技術(shù)應(yīng)用FSD/NHTFSD(FastPeeringSessionDeactivation)通過(guò)對(duì)BGPpeer狀態(tài)變化的監(jiān)控來(lái)實(shí)現(xiàn)BGP快速收斂。FSD基于事件驅(qū)動(dòng)，監(jiān)控指定的BGPneighbor或peer-group，當(dāng)指向Peer的路由消失時(shí)，F(xiàn)SD會(huì)立刻down掉BGPpeersession。NHT(Next-HopAddressTracking)功能是在Cisco路由器中實(shí)現(xiàn)的一種事件驅(qū)動(dòng)監(jiān)測(cè)機(jī)制，主要是監(jiān)測(cè)安裝在RIB表中的BGP路由（包括IBGP和eBGP）的

next-hop變化情況，通過(guò)使RIB中的路由快速響應(yīng)next-hop的變化，從而從總體上提升了BGP的收斂實(shí)現(xiàn)。NHT主要是對(duì)傳統(tǒng)

BGP定時(shí)的scantime（缺省60秒）進(jìn)行改進(jìn)。CN2新技術(shù)應(yīng)用FSD/NHTCN2新技術(shù)應(yīng)用BFDBidirectionalForwardingDetection，為了減小設(shè)備故障對(duì)業(yè)務(wù)的影響、提高網(wǎng)絡(luò)的可用性，設(shè)備需要能夠盡快檢測(cè)到與相鄰設(shè)備間的通信故障，以便能夠及時(shí)采取措施，從而保證業(yè)務(wù)繼續(xù)進(jìn)行。現(xiàn)有故障檢測(cè)方法：硬件檢測(cè)：例如通過(guò)SDH〔SynchronousDigitalHierarchy，同步數(shù)字體系〕告警檢測(cè)鏈路故障。硬件檢測(cè)的優(yōu)點(diǎn)是可以很快發(fā)現(xiàn)故障，但并不是所有介質(zhì)都能提供硬件檢測(cè)。慢Hello機(jī)制：通常采用路由協(xié)議中的Hello報(bào)文機(jī)制。這種機(jī)制檢測(cè)到故障所需時(shí)間為秒級(jí)。對(duì)于高速數(shù)據(jù)傳輸，例如吉比特速率級(jí)，超過(guò)1秒的檢測(cè)時(shí)間將導(dǎo)致大量數(shù)據(jù)喪失；對(duì)于時(shí)延敏感的業(yè)務(wù)，例如語(yǔ)音業(yè)務(wù)，超過(guò)1秒的延遲也是不能接受的。并且，這種機(jī)制依賴于路由協(xié)議。其他檢測(cè)機(jī)制：不同的協(xié)議有時(shí)會(huì)提供專用的檢測(cè)機(jī)制，但在系統(tǒng)間互聯(lián)互通時(shí)，這樣的專用檢測(cè)機(jī)制通常難以部署。CN2新技術(shù)應(yīng)用DCU/SCUDestinationClassUsage/SourceClassUsage，是一種流量別離手段，用以進(jìn)行流量分類及統(tǒng)計(jì)。DCU（DestinationClassUsage）目的策略路由，擁有用以標(biāo)記目的訪問(wèn)的流量統(tǒng)計(jì)及流量拆分功能。SCU（SourceClassUsage）源策略路由，

是DCU邏輯上擴(kuò)展的概念，擁有用以標(biāo)記源始發(fā)的流量統(tǒng)計(jì)及流量拆分功能。CN2新技術(shù)應(yīng)用DCU/SCUCNC4134

International4134

Domestic4809

Domestic4809

InternationalIXRIXRCCFFFFIGRIGRF163CN2IDC海外運(yùn)營(yíng)商客戶海外企業(yè)客戶updateupdateGlobal：目的：下一跳：VIP：目的：下一跳：CN2新技術(shù)應(yīng)用6PE/6VPE6PE是一種ipv4到ipv6的過(guò)渡隧道技術(shù)，與其他隧道技術(shù)不同，6pe的隧道可以完全利用目前已有的ipv4mpls隧道，因此對(duì)骨干網(wǎng)可以不做任何改動(dòng)，只需要運(yùn)營(yíng)商的pe路由器支持ipv4/ipv6，這種pe路由器簡(jiǎn)稱6PE路由器。6VPE是一種為IPV6用戶網(wǎng)絡(luò)提供BGPMPLSVPN服務(wù)的技術(shù)，其技術(shù)原理來(lái)源于IPV4中的BGPMPLSVPN，但并不是專門用來(lái)為IPV6用戶提供VPN服務(wù)的一種技術(shù)，在6VPE技術(shù)中用戶網(wǎng)絡(luò)（CE）采用的地址簇也可是是IPV4的。可以說(shuō)6VPE是對(duì)IPV4BGPMPLSVPN的一種擴(kuò)展。CN2新技術(shù)應(yīng)用6PE/6VPED:”2001:c68::/52”CORER1R5R4R3R22001:c68::/52Te0/1/0/0Out—In:3D:”2001:c68::/52”N:”::FFFF:”L：100Out:3In:10Out:10In—D:”2001:c68::/52”L100L10L100L3L100D:”2001:c68::/52”D:”2001:c68::/52”CDMA總體組網(wǎng)方案1CDMA電路域組網(wǎng)設(shè)計(jì)2CDMA網(wǎng)絡(luò)架構(gòu)CDMA分組域組網(wǎng)設(shè)計(jì)3CDMA總體組網(wǎng)方案移動(dòng)通信IP承載網(wǎng)主要基于CE+CN2構(gòu)建，其中CE負(fù)責(zé)CDMA網(wǎng)元的會(huì)聚與接入，CN2網(wǎng)絡(luò)負(fù)責(zé)各類業(yè)務(wù)VPN的長(zhǎng)途承載。省會(huì)城市分別在不同核心機(jī)房配置至少兩組CE設(shè)備，會(huì)聚CDMA網(wǎng)元的接入；地市在配置了MGW的機(jī)房各配置一對(duì)CE，用于BSC/PCF/MGW/MSCe的會(huì)聚接入。現(xiàn)階段，省會(huì)城市電路域和分組域CE合設(shè)?？紤]互聯(lián)網(wǎng)流量快速增長(zhǎng)，在有業(yè)務(wù)驅(qū)動(dòng)的情況下，電路域和分組域CE路由器可以分設(shè)；各類業(yè)務(wù)平臺(tái)要求通過(guò)三層設(shè)備會(huì)聚后再接入承載網(wǎng)CE。大城域網(wǎng)可建設(shè)專網(wǎng)或者依托城域網(wǎng)進(jìn)行移動(dòng)業(yè)務(wù)的承載。CDMA移動(dòng)網(wǎng)絡(luò)各個(gè)系統(tǒng)通過(guò)承載網(wǎng)實(shí)現(xiàn)互聯(lián)互通，CN2網(wǎng)絡(luò)為每個(gè)系統(tǒng)分配單獨(dú)的VPN，為每個(gè)系統(tǒng)提供獨(dú)立的邏輯通道。VPN共分為：電路域：CDMA-NGN、CDMA-NGN-MGNT；分組域：CDMA-PI0、CDMA-PI1、CDMA-PI2、CDMA-RP、CDMA-MGNT、CDMA-IT、CDMA-RAN。省會(huì)PI-0VPN互聯(lián)網(wǎng)出口逐步部署DPI流控設(shè)備，實(shí)現(xiàn)與ChinaNet網(wǎng)的平安連接，為移動(dòng)用戶提供互聯(lián)網(wǎng)接入總體路由組織遵循全網(wǎng)統(tǒng)一標(biāo)準(zhǔn)部署、簡(jiǎn)潔組網(wǎng)等原那么，滿足可運(yùn)營(yíng)、可管理、高可用性的組網(wǎng)需求，中國(guó)電信CDMA移動(dòng)IP承載網(wǎng)的設(shè)計(jì)要點(diǎn)如下：CE統(tǒng)一按PE的部署模式，IGP協(xié)議優(yōu)先采用ISIS協(xié)議，CE與CE之間啟用MPLS/LDP/MP-BGP協(xié)議，核心具備提供L2/L3VPN業(yè)務(wù)能力，針對(duì)CDMA不同業(yè)務(wù)/應(yīng)用提供差異化承載能力。CE采用MP-iBGP全網(wǎng)狀網(wǎng)peer方式，隨著CE數(shù)量擴(kuò)展，后續(xù)可改為VRR的部署方式。大城域網(wǎng)或沒(méi)有CE的本地網(wǎng)采用級(jí)聯(lián)方式，建議選用省中心四臺(tái)CE中的兩臺(tái)兼做承載平臺(tái)核心的VRR，負(fù)責(zé)VPNv4路由反射。同機(jī)房一對(duì)CE之間的互聯(lián)接口采用LAG(IEEE802.3adLinkaggreagationGroup)綁定，同時(shí)承載二三層業(yè)務(wù)。CDMA-CE與CN2PE采用EBGP協(xié)議實(shí)現(xiàn)各VPNOptionA對(duì)接，使BFD+EBGP方式〔一期工程ITVPN和兩個(gè)網(wǎng)管VPN采用了BFD+靜態(tài)路由，考慮到GSR不支持BFD+靜態(tài)路由模式，為防止光纖單通故障，各省可根據(jù)新規(guī)那么，按需調(diào)整為BFD+EBGP模式〕。為實(shí)現(xiàn)快速倒換，CE和網(wǎng)元優(yōu)先啟用BFD+靜態(tài)路由協(xié)議,CE/PE采用雙RD設(shè)計(jì)，一對(duì)PE的同一個(gè)VPN分配不同的RD；MP-BGP啟用NHT特性。VPN路由策略總體原那么：采用粗匯總路由實(shí)現(xiàn)熱備份路由，細(xì)路由實(shí)現(xiàn)流量流向調(diào)節(jié)。各業(yè)務(wù)VPNIP地址按機(jī)房進(jìn)行規(guī)劃。CDMA總體組網(wǎng)方案總體路由組織CDMA總體組網(wǎng)方案PE-CE假設(shè)采用IPv4EBGP連接，要求如下：考慮到GSRBFD不支持多跳，EBGP連接由原采用loopback地址改為采用接口地址建立，其它參數(shù)不變；路由策略由CE側(cè)進(jìn)行控制，CE采用MED控制CE入方向的流向，采用Local-preference控制CE出方向的流向；啟用BFD關(guān)聯(lián)EBGP實(shí)現(xiàn)快速故障發(fā)現(xiàn)；關(guān)閉AS-Override；關(guān)閉send-communityextended，采用Standardcommunity；PE側(cè)vrf里分發(fā)靜態(tài)路由，不分發(fā)直聯(lián)路由；CE按照白名單方式向CN2VPN發(fā)送本地VPN匯總路由A，按需發(fā)送明細(xì)路由〔本機(jī)房路由An〕，實(shí)現(xiàn)流量流向調(diào)整；CE按照黑名單方式拒收缺省路由，并按需增加黑名單路由；EBGP連接不做MD5認(rèn)證；關(guān)閉Dampen以加速收斂；EBGP設(shè)置ebgp-multihop2；Timer設(shè)置：keepalive設(shè)為30s，holdtime設(shè)為90s；翻開(kāi)BGP多路徑EIBGPmaximum-paths8。PE-CE假設(shè)采用靜態(tài)路由，要求如下：a)通過(guò)靜態(tài)路由的優(yōu)先級(jí)實(shí)現(xiàn)主備；b)PE側(cè)vrf里分發(fā)靜態(tài)路由，不分發(fā)直聯(lián)路由；c)PE向VPN發(fā)送匯總路由，為實(shí)現(xiàn)流量流向調(diào)整，按需發(fā)送明細(xì)路由；d)在設(shè)備支持情況下，啟用BFD實(shí)現(xiàn)快速故障發(fā)現(xiàn)。總體路由組織CDMA總體組網(wǎng)方案總體承載邏輯圖CDMA總體組網(wǎng)方案分組域VPN設(shè)置:IP綜合網(wǎng)管VPN〔CDMA-MGNTVPN〕：全國(guó)組網(wǎng)，僅在CN2PE部署，采用擴(kuò)展Hub-Spoke的方式，省內(nèi)為Full-Mesh結(jié)構(gòu)。省綜合網(wǎng)管VPN僅訪問(wèn)本省各本地網(wǎng)帶外網(wǎng)〔outband〕，CDMA-MGNTVPN可以訪問(wèn)全國(guó)網(wǎng)帶外網(wǎng)管、PI-n，RP，AAA等VPN;PI-0VPN(CDMA-PI0)：只在省會(huì)CE和PE部署，CN2PI-0長(zhǎng)途VPN主要承載國(guó)際漫游業(yè)務(wù)，為Full-Mesh結(jié)構(gòu)；PI-1VPN(CDMA-PI1)：承載CDMA增值業(yè)務(wù)，全國(guó)組網(wǎng)，為Full-Mesh結(jié)構(gòu)；合作伙伴通過(guò)CT190VPN進(jìn)入PI-1VPN，CT190VPN為星型結(jié)構(gòu)，PI-1VPN和CT190VPN通過(guò)RT控制實(shí)現(xiàn)ExtraNet互訪；PI-2VPN(CDMA-PI2)：承載移動(dòng)VPDN業(yè)務(wù)，只在省會(huì)城市部署，F(xiàn)ull-Mesh組網(wǎng)，通過(guò)CT189VPN延伸到本地網(wǎng)PE/城域網(wǎng)，CT189VPN為星型結(jié)構(gòu)，提供LNS〔Spoke〕接入，PI-2VPN和CT189VPN通過(guò)RT控制實(shí)現(xiàn)ExtraNet互訪；AAAVPN：只在省CE部署，長(zhǎng)途通過(guò)PI-1VPN進(jìn)行承載；RPVPN(CDMA-RP)：承載RP信令和業(yè)務(wù)流，以省為單位部署，在本地網(wǎng)和省會(huì)的CE和PE設(shè)置VRF，為星型組網(wǎng)，省會(huì)為Hub節(jié)點(diǎn)，本地網(wǎng)為Spoke節(jié)點(diǎn)；RP假設(shè)有同省跨地市互訪需求，Spoke節(jié)點(diǎn)按需改為Hub節(jié)點(diǎn)；RANVPN(CDMA-RAN)：以省為單位部署，在本地網(wǎng)和省會(huì)的CE和PE設(shè)置VRF，為Hub-Spoke結(jié)構(gòu)組網(wǎng)；假設(shè)鄰省間有互訪需求，按需通過(guò)原定義的RT控制實(shí)現(xiàn)互訪；ITVPN(CDMA-IT)：為集團(tuán)到省的IT計(jì)費(fèi)專網(wǎng)，全網(wǎng)狀結(jié)構(gòu)；省內(nèi)IT沿用省內(nèi)原DCN網(wǎng)傳送。電路域VPN設(shè)置:C網(wǎng)軟交換VPN〔CDMA-NGN〕：承載C網(wǎng)語(yǔ)音的信令和媒體信息，為全網(wǎng)狀連接;C網(wǎng)軟交換網(wǎng)管VPN〔CDMA-NGN-MGNT〕：承載軟交換帶外網(wǎng)管，為全網(wǎng)狀連接。VPN/VRF規(guī)劃設(shè)計(jì)CDMA總體組網(wǎng)方案VPN/VRF規(guī)劃設(shè)計(jì)CDMA總體組網(wǎng)方案VPN/VRF規(guī)劃設(shè)計(jì)CDMA總體組網(wǎng)方案VPN/VRF規(guī)劃設(shè)計(jì)CDMA總體組網(wǎng)方案PERD/RT分配原那么:C網(wǎng)RD、RT統(tǒng)一規(guī)劃，為了與CN2商業(yè)客戶的RD、RT分配空間進(jìn)行隔離，C網(wǎng)使用4134：xxxx，其中，4134代表163的AS號(hào)；RD格式為4134：nxyz，其中,n=1或2，x＝0代表RD1，x＝1代表RD2，y和z分配給不同的VRF，網(wǎng)管VPN使用4134：999。RT的格式為4134：1xyz00～1xyz99。CERD/RT分配原那么：C網(wǎng)RD、RT統(tǒng)一規(guī)劃，RD格式為4134：3xyz，其中x＝0代表RD1，x＝1代表RD2，y和z分配給不同的VRF，網(wǎng)管VPN使用4134：999。RT的格式為4134：3xyz00～3xyz99。RD：4134:4000-4999作為預(yù)留。VPN/VRF規(guī)劃設(shè)計(jì)CDMA總體組網(wǎng)方案PE-CE互聯(lián)要求接口選用10GE或GE接口；基于CE合設(shè)和平安隔離考慮，CE啟用MPLSVPN組網(wǎng)，CE與PE間通過(guò)Option-A方式跨域互聯(lián)，CE上劃分多個(gè)PIVRF，所有PI-n接口劃分到PI–nVRF。a)目前CE與PE之間已經(jīng)啟用的PIVRF主要有PI0、PI1、PI2；b)PI0VPN用戶承載分組域的國(guó)際漫游、MIP等應(yīng)用，實(shí)現(xiàn)PDSN的FA與國(guó)內(nèi)各省HA或者國(guó)外運(yùn)營(yíng)商HA之間的互通，實(shí)現(xiàn)L2TP國(guó)際漫游方式下LAC與LNS的互通。c)PI1VPN用于承載電信增值業(yè)務(wù)，各省AAA/AN-AAA以及網(wǎng)間AAA/AN-AAA之間的互通通過(guò)該VPN承載。d)PI2VPN用于承載私網(wǎng)LNS的VPDN業(yè)務(wù)以及彩e業(yè)務(wù)。CE站點(diǎn)內(nèi)部路由經(jīng)過(guò)匯總后通過(guò)Network方式宣告到CN2VPN內(nèi)部，CE與網(wǎng)元設(shè)備間配置靜態(tài)路由。為實(shí)現(xiàn)快速收斂和負(fù)載均衡，重要業(yè)務(wù)VPN在CE/PE上采用雙RD設(shè)計(jì)；為減少路由條目，對(duì)網(wǎng)管類VPN在CE/PE上采用單RD設(shè)計(jì)PE-CE接口其它參數(shù)標(biāo)準(zhǔn)參見(jiàn)《中國(guó)電信路由型MPLSVPN業(yè)務(wù)數(shù)據(jù)配置標(biāo)準(zhǔn)》。

CDMA總體組網(wǎng)方案PE-CE互聯(lián)要求CDMA總體組網(wǎng)方案GD-GZ-TH-S-10.CN2GD-GZ-TH-S-8.CN2GD-HZ-JB-S-1.CN2GD-HZ-JN-S-2.CN2GD-GZ-TH-V-4.CN2GD-SZ-SNL-V-1.CN2CECDMA-NGNrd4134:1020CDMA-NGNrd4134:1120BGProutingtableentryfor4134:1020:/24,version17134981564813,(ReceivedfromaRR-client)6(metric103030)from6(6)OriginIGP,metric100,localpref100,valid,internal,bestExtendedCommunity:RT:4134:102000RT:4809:1038mplslabelsin/outnolabel/20451BGProutingtableentryfor4134:1120:/24,version24733313064813,(ReceivedfromaRR-client)65(metric103030)from65(7)OriginIGP,metric100,localpref100,valid,internal,bestExtendedCommunity:RT:4134:102000RT:4809:1038mplslabelsin/outnolabel/20684BGProutingtableentryfor4134:1020:/24,version35025120764813,(ReceivedfromaRR-client)6(metric104000)from6(6)OriginIGP,metric100,localpref100,valid,internal,bestExtendedCommunity:RT:4134:102000RT:4809:1038mplslabelsin/outnolabel/20451BGProutingtableentryfor4134:1120:/24,version42573320964813,(ReceivedfromaRR-client)65(metric104000)from65(7)OriginIGP,metric100,localpref100,valid,internal,bestExtendedCommunity:RT:4134:102000RT:4809:1038mplslabelsin/outnolabel/20684CDMA-NGNrd4134:1020CDMA-NGNrd4134:1120BGProutingtableentryfor4134:1020:/24,version7491842648136(metric9000)from19(3)OriginIGP,metric100,localpref100,valid,internalExtendedCommunity:RT:4134:102000RT:4809:1038mplslabelsin/outnolabel/20451648136(metric9000)from17(4)OriginIGP,metric100,localpref100,valid,internalExtendedCommunity:RT:4134:102000RT:4809:1038mplslabelsin/outnolabel/2045165(metric9000)from17(4)OriginIGP,metric100,localpref100,valid,internal,bestExtendedCommunity:RT:4134:102000RT:4809:1038mplslabelsin/outnolabel/20684BGProutingtableentryfor4134:1120:/24,version69061036481365(metric9000)from17(4)OriginIGP,metric100,localpref100,valid,internal,bestExtendedCommunity:RT:4134:102000RT:4809:1038mplslabelsin/outnolabel/206846481365(metric9000)from19(3)OriginIGP,metric100,localpref100,valid,internalExtendedCommunity:RT:4134:102000RT:4809:1038mplslabelsin/outnolabel/20684B/24[200/100]via65,5w5dMPLSVPN負(fù)載分擔(dān)CDMA電路域組網(wǎng)設(shè)計(jì)CDMA核心網(wǎng)電路域軟交換采用全I(xiàn)P組網(wǎng)方式，信令、語(yǔ)音通過(guò)CN2承載，各節(jié)點(diǎn)電路域網(wǎng)元通過(guò)CDMACE接入CN2。有CN2PE的節(jié)點(diǎn)，電路域各網(wǎng)元經(jīng)CE會(huì)聚后接入到CN2；無(wú)CN2PE的節(jié)點(diǎn)，可考慮通過(guò)省內(nèi)傳輸就近接入到有PE的節(jié)點(diǎn)CE設(shè)備上，或者考慮將來(lái)業(yè)務(wù)開(kāi)展需要和投資允許的情況下，在該節(jié)點(diǎn)新增CN2PE設(shè)備。電路域網(wǎng)元承載方案如以下圖所示：CDMA電路域組網(wǎng)設(shè)計(jì)信令流有MGW的地市：地市A的信令流從地市A的MGW通過(guò)CN2到省會(huì)MSCe，再到地市B的MGW；無(wú)MGW無(wú)CN2PE的地市：地市D的信令流從地市D的BSC通過(guò)TDM到省會(huì)MGW，再?gòu)氖?huì)MSCe到地市B的MGW媒體流有MGW的地市：地市A的媒體流從地市A的MGW通過(guò)CN2到地市B的MGW；無(wú)MGW無(wú)CN2PE的地市：地市D的媒體流從地市D的BSC通過(guò)TDM到省會(huì)MGW，再到地市B的MGW網(wǎng)管流推薦方案：網(wǎng)元網(wǎng)管接口接入CDMA-CE的NGN-MGNTVPN，假設(shè)接口數(shù)量較多，建議通過(guò)三層會(huì)聚后再接入NGN-MGNTVPN；在省層面，NGN-MGNTVPN與省DCN互通,DCN與NGN-MGNTVPN互通，要求部署防火墻進(jìn)行平安隔離；省網(wǎng)/本地網(wǎng)網(wǎng)管終端通過(guò)省層面DCN出口訪問(wèn)被管核心網(wǎng)網(wǎng)元，網(wǎng)管終端網(wǎng)段禁止和核心網(wǎng)網(wǎng)元網(wǎng)管口直接二層互通計(jì)費(fèi)流推薦方案：MSCe和HLR的IT口優(yōu)先接入CDMA-CE的ITVPN，在省層面實(shí)現(xiàn)與省DCN的互通，從而實(shí)現(xiàn)與省IT系統(tǒng)的互通。CDMA分組域組網(wǎng)設(shè)計(jì)總體組網(wǎng)設(shè)計(jì)分組域流量流向如以下圖所示：有CN2的地市：地市A的Internet流量從地市A的PCF通過(guò)CN2到省會(huì)PDSN接入到Internet；無(wú)CN2的地市：地市B的Internet流量從地市A的PCF通過(guò)專線到省會(huì)PDSN接入到Internet。CDMA分組域組網(wǎng)設(shè)計(jì)總體組網(wǎng)設(shè)計(jì)省內(nèi)分組域網(wǎng)元承載方案如以下圖所示：核心網(wǎng)分組域中，各省AAA、DNS與電信集團(tuán)AAA、DNS的信息交互也通過(guò)CN2進(jìn)行承載。分組域VPN分類：CDMA-MGNT、CDMA-IT、CDMA-RP、CDMA-RAN、CDMA-PI0、CDMA-PI1、CDMA-PI2CDMA分組域組網(wǎng)設(shè)計(jì)RP網(wǎng)絡(luò)設(shè)計(jì)PCF通過(guò)雙鏈路連接一對(duì)CE，PCF-CE優(yōu)先運(yùn)行在路由模式，即PCF到兩臺(tái)CE的雙上行鏈路是acitve-active的負(fù)載分擔(dān)方式；RP網(wǎng)絡(luò)主要用于同省內(nèi)各本地網(wǎng)PCF到省會(huì)PDSN的互通，基于平安性考慮采用MPLSVPN方式承載。R-PVPN原那么上以