知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除）附件三：中国移动IP专用承载网技术建议书 华为技术有限公司2008.6目录1建议方案总体描述41.1网络业务定位41.2网络建设目标及原则41.3网络拓扑结构51.4网络节点结构71.5设备配置92网络系统配置及解决方案112.1网络业务组织方案112.2系统接入解决方案172.2.1软交换局域网接入172.2.2软交换业务接入可靠性设计202.2.3VPN业务接入222.2.4业务接入QoS232.3网络互联要求及路由组织232.3.1IP路由方案242.3.2VPN路由方案252.4IP地址规划262.5负载均衡和流量管理解决方案312.5.1网络平面负载分担312.5.2链路负载分担322.5.3流量管理322.6MPLS部署方案332.7MPLS VPN部署方案352.7.1华为MPLS VPN方案介绍352.7.2本期工程MPLS VPN方案建议402.8高可靠性及IP QoS解决方案402.8.1QoS标准选择412.8.2设备QoS实现机制442.8.3本期工程QoS实施方法532.8.4QOS的配置和管理552.8.5IP快速重路由563网管系统建设方案573.1iManager N2000 DMS网管系统573.1.1拓扑管理593.1.2故障管理603.1.3性能管理603.1.4安全管理613.1.5集群管理623.1.6配置管理633.1.7北向接口633.1.8资源管理633.1.9系统容量633.1.10Web访问643.2NSC&NDA网络流采集分析工具653.3MPLS VPN的业务管理673.3.1客户管理683.3.2业务处理683.3.3业务保证693.3.4CNM特性703.3.5二层、三层VPN管理703.3.6全网资源管理713.3.7系统容量713.4本期工程建设内容713.4.1网管服务器713.4.2带内/带外网管组织方式733.4.3网管流量估算744网络、用户及应用系统安全解决方案754.1概述754.2网络安全策略764.3网络各层安全性考虑774.4一般性网络安全措施784.5IP专网安全策略781 建议方案总体描述根据“中国移动IP专用承载网一期工程工程规范书”的要求，IP专网的总体方案建议如下：1.1 网络业务定位IP专网是中国移动下一代能够同时支持语音、视频、数据、企业互联等多种业务的核心承载平台。IP专网以创建中国移动的品牌形象，形成可赢利的运营模式，提升中国移动的企业竞争力和赢利能力为主要目的。当前IP专网主要作为中国移动GSM省间长途话路中继，随后可作为中国移动3G/NGN的中继电路，同时为高端集团用户提供MPLS VPN业务。1.2 网络建设目标及原则考虑到IP专网国家骨干网的地位及承载业务的重要性，为确保其所承载软交换类业务及大客户VPN业务安全可靠地运行，华为建议本期工程的IP专网应具备如下特点：l 具备强大的处理能力、业务能力及平滑演进能力：IP专网必须具备承载高QoS业务所需的性能、各种特性及业务能力（如MPLS VPN、QoS、安全特性、ACL等），同时应具备强大的业务演进及扩展能力，对于新特性、新业务的提供（如IPv6），可通过软件升级的方式提供，最大限度地保护现网投资，满足可持续发展的要求。l 严格保证增值类业务（VPN、VoIP及视讯等）的QoS：IP专网端到端单向时延小于50ms、端到端时延抖动小于10ms、丢包率为小于1%，能够为所承载的各类电信业务（包括媒体流及信令流等）按需提供QoS保证（EF、AF）。l 严格保证数据平面的安全性：保证业务在IP专网中传送时的可靠性、完整性和保密性。l 严格达到PSTN网99.999%的可靠性要求：承载层设备本身必须达到99.999%可靠性要求。l 可运营、可管理：IP专网必须具有完善的故障定位、故障排查等功能，为网络日常维护管理、网络优化提供依据；同时应提供VPN策略部署工具，简化管理、降低维护成本。为达到上述目标要求，在网络设计构建中，应始终坚持以下建网原则：l 高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中应选用已规模商用的高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。l 标准开放性支持国际上通用标准的网络协议(如TCP/IP)、国际标准的大型的动态路由协议(如BGP、ISIS)等开放协议，有利于以保证与其它网络之间的平滑连接互通，以及将来网络的扩展。l QoS对于所承载的每种业务，要能够按需提供QoS；对于VoIP等实时业务，要能够提供类似于传统PSTN网络的服务质量，这样才能作为电信级业务的IP骨干网络。l 安全性通过设备机制及组网方案提高网络整体的安全性，对于所承载的电信级业务，要能提供类似于传统专线一样的安全性。l 灵活性及可扩展性根据未来业务的增长和变化，网络可以平滑地扩充和升级，最大程度的减少对网络架构和现有设备的调整。l 可管理性对网络实行集中监测、分权管理。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。1.3 网络拓扑结构建议中国移动IP专用承载网采用两层的拓扑结构。其中:在北京、上海、广州、武汉、南京、沈阳、西安、成都8个节点设置汇接节点，配置2台汇接路由器（CR），构成网络的汇接层；在所有省会节点设置接入节点，每个接入节点分别配置1台接入路由器（AR），构成网络的接入层；其中，8个汇接接点所在的地区也设置接入接点，由于软交换机系统分局址部署，配置2台接入路由器。在汇接节点之间按双平面组织，两个转发平面分别设置全网状中继链路，所有接入节点均通过2条中继链路就近上联到本大区汇接节点的2台汇接路由器；每个转发平面均按可以承担全部业务量设计，以保证业务的可靠性和服务质量。上述网络层次及逻辑结构如下图所示。SH1XA1XA2BJ1BJ2WH1SY2NJ1NJ2SH2GZ2GZ1CD1CD2WH2A转发平面B转发平面CR1AR图 1 网络层次及逻辑结构示意图在上述网络层次及逻辑结构下，其IP承载网络拓扑结构如下图所示。图 2 网络拓扑结构示意图1.4 网络节点结构中国移动IP专用承载网汇接节点设置在北京、上海、广州、沈阳、南京、武汉、成都和西安8个城市，实现本省及所属各省业务的汇聚、转接功能。汇接节点由2台通过GE链路互联的汇接路由器设备(CR)构成；2台汇接路由器分别被置于汇接层网络的两个转发平面中，通过全网状中继链路实现与同平面其它汇接节点的汇接路由器互联，并通过星型组网实现与所属接入节点路由器的互联。汇接节点结构如下图所示。SH2WH2A转发平面B转发平面SH1XA1XA2BJ1BJ2WH1SY2NJ1NJ2GZ2GZ1CD1CD2接入节点接入节点汇接节点图 3 汇接节点结构中国移动IP专用承载网接入节点设置在各省会、直辖市共31个城市。根据“软交换汇接网”一对软交换机系统分局址部署的要求，在北京、上海、广州、武汉、南京、沈阳、西安、成都8个城市需设置2个接入节点，同时考虑到全国网管中心系统的接入需求，全网共设置40个接入节点。接入节点负责实现本省“软交换汇接网”及“高端集团用户增值应用”（MPLS VPN）业务的接入功能。接入节点由1台接入路由器设备(AR)构成，通过多条POS STM-1、POS STM-16或GE中继链路分别接入到所属汇接节点的2台汇接路由器，进而实现对两个转发平面的接入。各节点接入路由器根据业务流量预测通过GE和FE接口实现软交换系统的接入，并通过E1接口实现本地高端集团用户增值应用（MPLS VPN）业务的接入。接入节点结构如下图所示。A转发平面B转发平面接入节点TMG大客户SoftSwitchSH1XA1XA2BJ1BJ2WH1SY2NJ1NJ2GZ2GZ1CD1CD2图 4 接入节点结构全国网管中心配置一台NE08，作为接入路由器，连接iManager N2000 DMS、VPN Manager等网管设备。1.5 设备配置针对本期IP专网的技术要求、网络位置和容量、业务发展以及华为公司数通产品特点，建议采用华为NE80/40核心路由器。其中，汇接设备均采用NE80，接入设备均采用NE40-8。在全国网管中心配置一台NE08高端路由器、一台S3526E交换机、一套N2000 DMS标准组件网管服务器、一套NSC&NDA网管服务器和一套VPN Manager网管服务器。NE80/40采用第五代路由器的体系结构，具有良好的扩展性，充分继承了第四代全分布式硬件处理的架构，有机地结合了软件的灵活性和硬件的高性能，即提供线速转发性能，又具备快速良好的业务升级和扩展能力。基于NP的第五代路由器架构优于基于ASIC（或者FPGA）的第四代路由器，具有良好的扩展能力：一方面，在功能的开发周期上，第五代基于NP架构的路由器要大大短于第四代基于ASIC的路由器，一般的硬件ASIC固定开发周期（18个月24个月），而采用NP架构可以在非常短的时间内提供新功能，例如NE80的NAT业务板既是基于NP在短短1个月内实现，NE80的GRE功能在一周内实现，NE80的MPLS VPN中多角色特性也是在1周内提供。这个特性不仅为设备制造商提供了快速提高产品功能的可能，更重要的使运营商可以迅速提供丰富的各种业务，在激烈的市场环境下，提高核心竞争力。另外一方面，一个基于ASIC实现的路由器，每提供一个重要功能就需要增加一种新的硬件单板，而以前的硬件板件投资根本无法得到保护， 而基于NP实现的路由器，只需要更新软件即可提供重要的业务功能，最终用户无须更换硬件板卡，从而使用户投资得到了最大的保护。因此第五代路由器加速IP网络向宽带化、安全化、业务化、智能化方向发展，是路由器发展的主流方向。设备配置情况如下，详细情况见合同附件一。NE80NE40NE08E3526E网管系统(DMS+NSC&NDA+VPN Manager)备板备件(套)网管中心113(5服务器)1北京22天津1石家庄1太原1呼和浩特1沈阳22长春1哈尔滨1上海22南昌1杭州1福州1南京22合肥1