浙江电信IP城域网改造扩容工程
总体技术方案
第1页
浙江电信IP城域网改造扩容工程总体技术方案
目 录
1. 概述__________________________________________________________4 2. 本期优化目标__________________________________________________5
2.1.
核心路由器部分____________________________________________________5
2.1.1 网络和路由现状__________________________________________________________5 2.1.2 省网优化目标____________________________________________________________6 城域网优化改造部分________________________________________________7 2.2.1 城域网现状______________________________________________________________7 2.2.2 城域网优化改造目标______________________________________________________8
2.2.
3. 网络结构调整改造方案____________________________________________9
3.1. 3.2.
核心路由器部分调整________________________________________________9
城域网网络结构调整_______________________________________________11 3.2.1 总体调整原则___________________________________________________________11 3.2.2 典型网络调整示例_______________________________________________________13 3.2.3 本期路由组织___________________________________________________________18
4. QOS业务等级和保障策略________________________________________23
4.1. 4.2. 4.3.
QOS实现模型____________________________________________________23 QOS等级规划____________________________________________________24
QOS保障策略____________________________________________________25 4.3.1 总体策略_______________________________________________________________25 4.3.2 接入网设备的QoS部署策略______________________________________________25 4.3.3 城域网设备的QoS部署策略______________________________________________26 4.3.4 本期工程QOS部署方案__________________________________________________28
5. 网络资源规划方案_______________________________________________31
5.1. 5.2. 5.3.
城域网IP地址规划________________________________________________31 城域网SVLAN 规划______________________________________________31 VRF、RT、RD命名规划__________________________________________33
6. 业务规划和实现方案_____________________________________________35
6.1. 6.2. 6.3.
业务概述_________________________________________________________35 公众宽带上网业务_________________________________________________38 大客户专线接入业务_______________________________________________39
第2页
浙江电信IP城域网改造扩容工程总体技术方案
6.4. 6.5. 6.6. 6.7. 6.8.
个人VIP业务____________________________________________________40 MPLS VPN/VPLS业务____________________________________________41 IPTV业务_______________________________________________________43 软交换业务_______________________________________________________45
业务保护方案_____________________________________________________46 6.8.1 业务保护概述_______________________________________________________46 6.8.2 业务控制层面方案___________________________________________________47 6.8.3 二层网络冷备方案___________________________________________________48
7. 业务割接方案___________________________________________________50
7.1. 7.2. 7.3. 7.4. 7.5. 7.6. 7.7. 7.8. 7.9. 7.10. 7.11. 7.12. 7.13. 7.14. 7.15.
省网核心调整割接方案_____________________________________________50 温州、台州扁平化割接方案_________________________________________51 城域网出口路由器替换割接方案_____________________________________52 汇接路由器(兼SR)入网割接方案__________________________________55 BRAS直挂改造/逻辑直挂割接方案__________________________________55 BRAS用户迁移方案_______________________________________________56 4506引擎升级割接方案____________________________________________57 DSLAM割接方案_________________________________________________57 接入交换机割接方案_______________________________________________58 专线业务割接方案_______________________________________________60 VR VPN和L2TP VPDN割接方案_________________________________61 MPLS VPN业务割接方案________________________________________61 VLAN VPN业务割接方案________________________________________63 七地市典型实施和割接步骤_______________________________________63 四地市典型实施和割接步骤_______________________________________65
第3页
浙江电信IP城域网改造扩容工程总体技术方案
1. 概述
本文档为浙江电信城域网改造扩容项目的总体技术方案。
本文档的目的是提供一份指导性建设本期工程网络调整、业务实现和业务割接以及优化部署的技术纲要,以确保本期工程在技术实现、细化方案的统一性,有力地支撑工程的顺利进行。
本文档包括以下主要内容: n 本期优化目标 n 网络结构调整改造方案 n QOS业务等级和保障策略 n 网络资源规划方案 n 业务规划和实现方案 n 业务割接方案 n 优化部署方案 n 支撑系统和后台配合
第4页
浙江电信IP城域网改造扩容工程总体技术方案
2. 本期优化目标
本期工程分为两个层面的建设内容,本文档分别就优化目标进行论述。
2.1. 核心路由器部分
核心路由器部分主要包含省网核心层和接入层、城域网的核心层和汇聚层的扩容和改造。
2.1.1 网络和路由现状
网络现状:
ChinaNet骨干网在杭州和温州各有1台核心汇聚骨干路由器。杭州、宁波两个地市城域网出口路由器通过10G POS链路连接到杭州和温州骨干汇聚节点;其余节点均具备两台省网接入设备,各城域网出口路由器上联省网设备,其中温州、金华、台州、绍兴、嘉兴5个节点分别以n*10G POS链路双星型上联杭州和温州;湖州、丽水、衢州、舟山四个节点分别n*2.5G POS链路双星型上联杭州和温州。
路由现状:
杭州武林T0和温州新大楼T0与163骨干之间通过IS-IS level-2互
第5页
浙江电信IP城域网改造扩容工程总体技术方案
联,isis metric值设置遵循骨干网的原则。杭州武林T0和温州新大楼T0做为省网的二级RR,与骨干一级RR(上海RR、南京RR)建立IBGP邻居。
杭州城域网和宁波城域网直接通过loopback地址与省网核心建立EBGP邻居,通过EBGP疏导流量。省网核心向杭州城域网和宁波城域网宣告缺省路由和国内路由。
省网接入层M160与省网核心之间通过IS-IS level 1互联,省网接入层M160/M320与省网2台二级RR之间建立IBGP邻居,省网核心向省网接入层设备宣告缺省路由和国内路由。省网接入层设备与城域网出口设备之间建立EBGP邻居,通过EBGP疏导流量。
2.1.2 省网优化目标
核心汇聚层:
四核心目标结构:集团8扩中,在杭州武林节点新增1台T0路由器做为省网的第3个核心;在本期工程中,在温州新大楼新增1台T0路由器做为省网的第4个核心,形成了省网的4核心结构。
省网的出口带宽:8扩之后,省网的总出口带宽将达到210G,具体为: n 杭州出口扩容5*10G,分别至上海C 2*10G、至广州D设备省际直达
1*10G、至无锡城域网2*10G;温州出口扩容1*10G至成都D直达; n 往期集团工程中,还应急扩容了温州至福州1*10G以及温州至广州
1*10G的省际直达电路,总出口达到210G。 省网接入层和地市城域网出口:
n 杭州、宁波、温州、台州四个地市各新增两台CRS-1做为城域网出口
设备,其中温州、台州进行扁平化改造,取消省网接入层面,城域网出口设备通过长途EBGP与省网D设备建立邻接。 n 所有地市的城域网出口带宽扩容。
n 城域网内核心设备调拨、核心网设备和带宽调整扩容。
第6页
浙江电信IP城域网改造扩容工程总体技术方案
2.2. 城域网优化改造部分
城域网优化改造主要包括城域网汇聚层部分设备、城域网业务控制层次(SR和BRAS)、城域接入网的扩容和改造。
2.2.1 城域网现状
目前浙江电信各地市宽带IP城域网的结构基本可以分为三层:核心层、汇聚层和接入层。
核心层:
核心层主要由高性能路由器组成,负责宽带IP数据的高速转发。目前核心层路由器主要为Juniper M320/T320/M160,杭州和宁波还有部分县市采用Cisco GSR12012作为汇接核心路由器。核心路由器间互联链路根据流量不同分别采用多条或单条10G POS和2.5G POS链路互联。
汇聚层:
汇聚层主要负责汇集分散的接入点,进行数据交换,提供流量和带宽控制,配合后台系统进行用户认证和计费原始数据的采集,提供与多种业务及应用的衔接。组网结构上,汇聚层又分为二层:城域汇聚层和区域汇聚层。城域汇聚层主要完成与核心层的连接,区域汇聚层主要完成与接入层的连接。汇聚层的网络结构为以星型结构为主,形成多条城域和区域汇聚两级汇接的树状分枝。
目前各地市宽带IP城域网的城域汇聚层设备包括宽带接入服务器Juniper ERX1410和Nortel Shasta5000,城域汇聚交换机Catalyst7609/6509,区域汇聚层设备主要为Catalyst4506/4006/4003/3550。
另外,浙江电信还从03年开始建成了MPLS VPN网络,由核心路由器兼作P设备,PE设备主要为Cisco的7507/7206/10720/7304/7301。
接入层:
接入层采用各种宽带接入技术,负责宽带用户的接入,组网结构均为星型。目前主要采用ADSL和LAN两种接入方式。
第7页
浙江电信IP城域网改造扩容工程总体技术方案
网络协议现状:
城域网核心路由器与省网核心(接入)路由器之间运行EBGP协议,省网骨干向城域网宣告国内路由和缺省路由,城域网出口路由器向骨干宣告经过汇总的城域网路由。
城域网内的IGP协议为OSPF,2台城域网核心路由器产生缺省路由,引导城域网的流量。杭州城域网在城域网汇接路由器上运行IBGP协议,其它路由器通过缺省路由进行流量引导。
2.2.2 城域网优化改造目标
浙江城域网优化改造工程定位于承载未来新业务的多业务综合承载平台,能够满足新业务对网络的多种需求:
n 保证用户接入具有足够的带宽:增值业务的发展促使宽带化加速,接入
速率从目前2M以内需要在2年内到2~8M。
n 保证用户及业务的可控性:宽带接入网可对接入用户进行二层隔离,具
备用户和业务标识唯一性的能力,城域骨干网通过SVLAN,实现PUPV。 n 综合业务的承载能力:具备差异化服务能力,能够提供不同的服务等级,
保证中国电信未来关键业务(NGN、3G、IPTV等)的落地承载,具备提升单位带宽和流量的价值能力。
n 具备商用规模的组播能力:城域网具备通过组播支持IPTV直播节目等广
播类业务开展能力。
n 具备大规模的VPN接入能力:IP 城域网具备多种接入方式的三层VPN
业务能力,能够实现大规模的物理或逻辑上的企业互连。
第8页
浙江电信IP城域网改造扩容工程总体技术方案
3. 网络结构调整改造方案
本期城域网工程内容比较多,涉及到浙江电信各骨干城域网和宽带接入网所有层面设备的调整,同时需要进行针对业务的优化工作。
3.1. 核心路由器部分调整
1)、杭州节点:
n 新增2台CRS-1路由器做为城域网出口,将原出口武林M320设备下
线调拨到萧山梅花楼,将景芳M320设备下线调拨到萧山体育场路。 n 新增4*10G条到省网核心的中继链路,扩容后总带宽为10*10G。 n 城域网汇接层:新增和调拨部分汇聚层设备,各节点带宽相应进行扩容。 2)、宁波节点:
n 新增2台CRS-1路由器做为城域网出口,将原出口枢纽楼M320下线
调拨慈溪担山,鄞州枢纽楼M320调拨到3楼,做为中心区汇接路由器。 n 新增3*10G条到省网核心的中继链路,扩容后总带宽为6*10G。 n 城域网汇接层:新增和调拨部分汇聚层设备,各节点带宽相应进行扩容。 3)、温州节点:
n 网络扁平化:取消省网的接入层,城域网的出口直接与D设备建立长
途EBGP。
n 省网接入层:新大楼M160下线,新城M320调拨到金华城南。 n 城域网出口:新增2台CRS-1路由器做为出口,原有温州新大楼T320
调拨到温州瑞安万松,温州新城T320调拨到乐清开发区。
n 新增至省网核心5×10G中继链路,至省网核心带宽合计为8×10G。 n 城域网汇接层:新增和调拨部分汇聚层设备,各节点带宽相应进行扩容。 4)、台州节点:
n 网络扁平化:取消掉省网的接入层,城域网的出口直接与省网D设备建
立长途EBGP。
n 省网接入层:枢纽楼M160和电信楼M160下线。
n 城域网核心:新增2台CRS-1路由器做为城域网出口;原核心枢纽楼T320
第9页
浙江电信IP城域网改造扩容工程总体技术方案
下线,调拨到金华义乌;电信楼T320下线,调拨到宁波石碶。 n 新增2×10G至省网核心的链路,至省网核心的总链路为4×10G。 n 城域网汇接层:新增和调拨部分汇聚层设备,各节点带宽相应进行扩容。 5)、金华节点:
n 省网接入层:金华城南利旧温州新城M320,原M160下线。 n 新增1×10G至省网核心的链路,总带宽为3×10G。 n 城域网核心层:城南T320-城南M320新增1×10G。
n 城域网汇接层:新增和调拨部分汇聚层设备,各节点带宽相应进行扩容。 6)、绍兴:
n 省网接入层:新增1×10G至省网核心的链路,总带宽为3×10G。 n 城域网出口层:轻纺城T320-轻纺城M160升级为2×10G;东街T320-东街M160升级为10G。 7)、嘉兴:
n 省网接入层:新增1×10G至省网核心的链路,总带宽为3×10G; n 城域网核心层:新增2台Juniper T0,原有的城域网出口路由器M160
下线;清河T0 A-清河M320之间互联链路扩容为10G,清河T0 A-中山路M320之间的链路扩容为10G,清河T0 A和T0B之间的互联链路为2×2.5G。 8)、湖州:
n 省网接入层:至省网核心链路扩容2×10G;
n 城域网核心层:红旗路M160升级为M320;红旗路M320新增至省网凤
凰M160 2×2.5G链路,凤凰T320新增至省网凤凰M160 1×2.5G链路。 9)、衢州:
n 省网接入层:新大楼和南街M160升级为M320,原有M160下线;至省
网核心层链路扩容为2×10G;
n 城域网核心层:新大楼T320-省网新大楼M320 新增2×2.5G链路;
南街T320-省网南街M320 新增2×2.5G链路; 10)、丽水:
第10页
浙江电信IP城域网改造扩容工程总体技术方案
n 省网接入层:至省网核心层链路扩容为2×10G;
n 城域网核心层:城东T320-城东M320新增1×2.5G链路;城中T320
-城中M320新增1×2.5G链路; 11)、舟山:
n 省网接入层:至省网核心层链路新增2×2.5G,总带宽为4×2.5G; n 城域网核心层:定海T320-定海M160新增1×2.5G链路;普陀T320
-普陀M320新增1×2.5G链路;
3.2. 城域网网络结构调整
3.2.1 总体调整原则
浙江电信IP城域网改造后将由两部分构成,即城域骨干网和宽带接入网。城域网骨干网指业务接入控制点及其之上的IP城域网核心路由器组成的三层路由网络,层次上分为核心层和业务接入控制层;宽带接入网指业务接入控制点以下、用户CPE以上(不含CPE)的二层接入网络,单一平面汇聚,纵向层次上分为汇聚层和接入层。
本次网络结构调整主要针对城域网的核心层、业务接入控制层和宽带接入(汇聚)层进行。
城域网核心层面:
对金华、绍兴、湖州、衢州、丽水和舟山等六地市原有的12台城域网核心路由器进行扩容;在杭州、宁波、温州、台州和嘉兴等五地市共新增10台城域网核心出口路由器;在宁波新增1台纯汇接路由器;在全省所有地市新增77台汇接路由器(兼做SR)。
各地市汇接路由通过2.5G/10G链路双挂至本地的核心路由器。
各地市核心路由器和骨干网(163和CN2)互联互通需要结合ChinaNet省网调整基于本次城域网改造进行相应的调整和割接。
业务控制层面(SR):
第11页
浙江电信IP城域网改造扩容工程总体技术方案
SR节点设置参照目前6509的设置,相对集中布放,以提高SR设备的利用效率。除上述77台兼做汇接路由器的SR外,全省各地市新增37台纯SR设备。
新增SR层面上,宁波、金华、嘉兴、湖州、衢州、丽水采用的是Alcatel 7750 SR-12设备;杭州、温州、台州、绍兴、舟山则采用了华为 NE80E设备。
业务控制层面(BRAS):
全省各地市新增150台大容量BRAS设备。
调整现有BRAS设备连接方式,由旁挂方式修改为直挂方式,对于不具备物理直挂条件的BRAS设备(部分北电Shasta),改为逻辑直挂、物理旁挂。
对于部分地市负荷较重的北电Shasta设备,考虑通过降低现有北电Shasta设备用户数,割接部分业务至新增BRAS设备;同时对北电Shasta采用1:1冷备份方式解决设备不稳定的问题,降低用户投诉率。
新增大BRAS层面上,杭州、宁波、温州、台州、湖州、衢州、丽水、舟山地市采用的是Juniper ERX E320/1440设备;在金华、绍兴、嘉兴采用的是RedBack SE800设备。
宽带接入(汇聚)层面:
本工程在汇聚层面的改造有两个方案,即方案一为思科交换机过渡方案(混合业务二层汇聚承载),方案二为新增交换机方案(大客户与公众业务物理分离承载)。
湖州、衢州、丽水和舟山等四地市采用方案一,其余地市采用方案二。 n 湖州、衢州、丽水和舟山等四地市
将原有思科交换机进行升级(包括机箱和引擎等),新增或原有的思科交换机均通过旁挂若干台3750METRO的方式实现选择性QINQ,仍旧保持统一的二层汇聚平面。
满足一定用户容量的汇聚交换机直接连接BRAS与SR,容量小节点仍然通过多级汇聚连接BRAS与SR设备。
第12页
浙江电信IP城域网改造扩容工程总体技术方案
DSLAM、园区交换机以及现有接入交换机根据需求连至加挂3750的新增或原有思科交换机上。
n 杭州、宁波、温州等七地市
新建华为支持SVLAN交换机(S8500/6500)承载公众用户、利旧原有Cisco6509/4506交换机承载大客户用户的方式进行改造。此方案将实现大客户与公众业务尽可能物理分离,将原有二层汇聚平面作为大客户接入平面,同时新增支持选择性QinQ、高密度、大容量的二层汇聚交换机,按照现有区域汇聚节点部署,构建一张新的二层汇聚平面作为公众接入平面。随着QoS等技术的成熟未来将通过割接调整等方式逐步实现两个平面的融合。
满足一定用户容量的汇聚交换机直接连接BRAS与SR,容量小节点仍然通过多级汇聚连接BRAS与SR设备。
DSLAM、园区交换机以及现有接入交换机(现网3550层面设备)全部割接到新的汇聚交换机上;割接后,所有ADSL/LAN用户均通过新增汇聚交换机连接BRAS。
3.2.2 典型网络调整示例
1)、温州、台州核心网扁平化示例:
温州、台州两个地市城域网新增各新增两台CRS-1做为城域网出口路由器,本期进行扁平化改造,取消省网接入层面,城域网出口直接通过长途eBGP上联到省网汇聚D设备,原有的地市省网接入设备和城域网出口路由器根据设计下网或调拨。
杭州、宁波两个地市各新增两台CRS-1,嘉兴新增两台T0,进行城域网出口的替换,不设计网络结构的改变。
扁平化示意图调整示意图如下:
第13页
浙江电信IP城域网改造扩容工程总体技术方案
D2AS 4134M320D1D1D2M160T320T320D2D1AS 4134M320M160D1D2T320CRS-1CRS-1T320
2)、典型城域网汇接路由器调整示例:
目前浙江电信城域网仍然存在相当规模的二层汇接网络,通过7609/6509做为汇接片区的核心设备。本期工程在城域网内大量新增汇接路由器,用作本汇接片区的核心设备,本片区内的BRAS、核心交换机等都分别调整到该汇接路由器下联。
汇接路由器和SR型号一致,且本期新增汇接路由器绝大部分都兼做SR,用于MPLS VPN用户的终结和重要专线用户网关的终结。
以杭州城域网西湖片区为例,原有的核心设备为西湖7609,西湖BRAS旁挂该7609,7609通过GE直接上联到文一的juniper路由器。本期在西湖新增
第14页
浙江电信IP城域网改造扩容工程总体技术方案
一台SR兼汇接路由器NE80E,新增的ERX E320四上四下直挂NE80E,原有的两台shasta由旁挂7609调整为直挂NE80E。西湖7609的上联由直挂文一T320调整为直挂NE80E,NE80E在汇接BRAS的同时,还负责业务路由器的功能,终结西湖片区重要大客户的专线网关,以及开放三层MPLS VPN用户。
新增汇接路由器导致的网络调整示意图如下图所示:
×3×13××4×2×13)、BRAS直挂/逻辑直挂/1:1备份改造
目前浙江城域网大部分的BRAS是采用旁挂的方式连接三层交换机,本期对大部分的BRAS进行直挂改造,上联调整为直挂汇接路由器。对于不具备条件改直挂的部分shasta,进行逻辑直挂、物理旁挂的调整。
本期新增大容量BRAS全部采用收敛比1:1直挂连接。同时,部分shasta负担较重,故障率较高,本期通过用户迁移、调拨等方式,实现重点地区shasta 1:1备份。
BRAS直挂改造:
由于本期大规模改造二层接入网,接入网的调整比较复杂,时间跨度较长,建议先基于现状拓扑进行直挂改造,然后再根据二层接入的改造进度对BRAS的下行汇聚进行调整,阶段性调整示意图如下:
×3 第15页
浙江电信IP城域网改造扩容工程总体技术方案
BRAS逻辑直挂改造:
部分shasta暂时不具备物理直挂条件(设备不稳定、汇接路由器端口不足,该shasta即将下网等),本期进行逻辑直挂改造,即物理旁挂的连接方式保持不变,将shasta的三层下一跳迁移至上层汇接路由器上。
逻辑直挂改造不涉及物理拓扑调整,因此不需图示说明。 Shasta 1:1冷备改造:
本期大量新增大容量BRAS,通过用户迁移可以下网(或减负)部分核心节点shasta,然后调拨(或本地两台冷备)至其他节点,由两台shasta组成1:1的备份结构,提高网络的应急备份能力,两台shasta配置同样的用户数据,交换机同时放开VLAN,两台shasta同时做用户终结,一台设备down机后,其上的用户需要重新拨号。
绍兴节点的shasta用户迁移、调拨、冷备实现较为典型,具体为: 市区东街、轻纺城、上虞百官、嵊州城中、新昌横街、诸暨城中通过用户迁移共下网shasta 8台,分别调拨至市区4个节点、轻纺城柯桥、上虞城西、嵊州城北与新昌城西,与原有的一台shasta组成1:1的工作模式。
4)、杭州等七地市二层汇聚网络调整方案
杭州等七地市本期大量新增支持SVLAN功能的华为汇聚交换机,其中A类汇聚为S8512、B类汇聚为S8505、C类汇聚为S6503/6502。本期目标是将所有的PPPOE用户(包括ADSL和LAN PPPOE)都割接到新的汇聚平面,通过
第16页
浙江电信IP城域网改造扩容工程总体技术方案
SVLAN改造,实现宽带用户的精确绑定。原有的城域网内CISCO三层交换机7609/6509/4506/4006仍然保留,主要承载除PPPOE用户之外的专线用户、大客户以及MPLS VPN接入客户。
对于同机房新增汇聚交换机的节点,本期将DSLAM和LAN PPPOE接入用户割接到新增交换机上。
而对于同机房没有新增汇聚交换机的节点,专线用户和DSLAM又是混接在一台接入层设备上,需要将整台接入交换机割接到新增汇聚上,转平面的专线用户通过A类汇聚-SR的电路进行终结,如果A类汇聚不具备到SR的连接,则通过A类汇聚-同机房7609的GE电路终结,避免低层面设备在两个平面之间的流量的穿越。
以某典型片区为例,调整示意图如下:
GEGE 注:节点内只有一台接入交换机的情况下,存在以下几种情况: a) 只有一条上联光路,进行电路割接,整机迁移到公众汇聚平面; b) 可以新增一条上联光路的情况下,保留原有的GE上联4506/7609不变,端口平时down掉,只用作故障时的备份;
c) 可以新增一条上联光路的情况下,割接原有的GE和新增GE做成port channel,保持电路的轻载和光路之间的保护;
第17页
浙江电信IP城域网改造扩容工程总体技术方案
d) 可以新增一条上联光路的情况下,保留原有的GE上联4506/7609不变,关闭相关设备的STP,接入交换机分VLAN分流专线流量和公众流量。
a、d建议,b、c可以根据地市实际情况选择。 5)、湖州等四地市二层汇聚网络调整方案
湖州等四地市本期将4506/4006引擎升级以支持QINQ,升级后的4506旁挂一台METRO3750以支持选择性SVLAN,同时新增部分C类汇聚交换机,对原有的C3550层面设备进行替换。
同机房有新增CISCO C类汇聚交换机,则对原有的C3550交换机进行替换,替换下来的C3550可以再替换不支持QinQ以及4096 VLAN的非思科接入交换机。
升级后的4506开启QINQ功能,实现直挂4506的DSLAM用户精确绑定。部分支持QINQ的C3550也可以开启QINQ,对下挂DSLAM用户进行精确绑定。对于不支持QINQ的接入层设备,由于这类设备通常也不支持4096的VLAN,建议不进行SVLAN改造。
典型网络调整示意图如下:
3.2.3 本期路由组织
省网协议情况:
第18页
浙江电信IP城域网改造扩容工程总体技术方案
1、BGP协议
(1) 省网四核心作为AS4134的二级路由反射器,各自作为一个
Cluster,四核心之间建立Full-Mesh IBGP邻居关系。向上与骨干网上海和南京的一级RR建立IBGP邻居,将省网汇总路由和增加了BGP属性的地市城域网路由通过一级RR向骨干AS4134域发布;
(2) 杭州、宁波、温州、台州:这4个地市省网核心与城域网出口路由
器之间建立EBGP邻居,省网核心将国内路由和缺省路由发送给城域网(将IS-IS metric转化为MED),以引导出流量在城域网内穿越。
(3) 其余7地市:其余7个地市包含省网接入层设备,省网接入层设备
和骨干RR建立IBGP邻居。省网接入层设备和城域网出口路由器之间建立EBGP邻居,省网接入层将国内路由和缺省路由发送给城域网(将IS-IS metric转化为MED),以引导出流量在城域网内穿越。
2、IGP协议
ISIS运行范围为国家骨干网AS4134内,四台省网核心的出省电路运行在Level2,四核心之间互连电路运行在Level2/1,四核心与各地市骨干网接入层路由器运行在Level1内,由省网四核心路由器作ISIS的双向泄漏。
ISIS METRIC规则沿用前期工程各级电路的Metric设置,在遵守国家骨干网“就近横穿”原则下,可以根据流量情况作细节调整。
第19页
浙江电信IP城域网改造扩容工程总体技术方案
城域网的协议情况:
1、IGP协议
原则上所有省内地市城域网内的IGP路由协议均采用OSPF,城域网核心层统一运行在OSPF Area0内,各地可根据网络和业务发展情况,对汇聚层以下区域细分子区域,并在ABR上做好路由汇聚和过滤。带宽参考值为100G,根据带宽进行cost值自动设置。
目前所有城域网的OSPF均分域实现,所有汇接层设备(典型为在7609/6509层面分域)均运行在AREA 0,以片区(市区/县局)为单位分配AREA n。
本期工程入网大量汇接(兼SR)路由器,因此调整时,将汇接路由器及上行端口运行在AREA 0,将汇接路由器下行OSPF设备设置为AREA n,AREA的划分沿用原有地市规范。
改造后的城域网SR和BRAS做为三层网络的边缘。网络改造期间,原有的7609/6509/4506仍然可以运行OSPF,在彻底完成二三层改造后再逐步取消三层功能。
新增BRAS与城域网骨干原则上运行静态路由协议。
如果BRAS需要开启PE功能,则启用新的VR/CONTEXT,做成NSSA AREA放出自己的loopback地址(较双IGP有优势,且IP DSLAM VPN用户建议终结到SR上的VRF)。
第20页
浙江电信IP城域网改造扩容工程总体技术方案
SR的VPNV4路由设置见“8.2 MPLS VPN路由设计”章节。 2、BGP协议
城域网的出口路由器与省网核心/接入层设备建立EBGP邻居,将城域网汇总后的路由宣告给省网。城域网2核心之间运行IBGP协议。
杭州在汇聚层设备上运行IBGP协议,2个出口路由器做为RR。
减少城域网核心互联链路的穿越流量:
省网接入层设备和城域网核心设备之间建立EBGP邻居,省网接入层设备将骨干的路由宣告给城域网核心设备,并将IS-IS metric值转化为BGP MED宣告给城域网核心设备,以引导城域网出流量在城域网内穿越,减少省网接入层设备之间的流量穿越。
在城域网核心互联链路上穿越的流量包括:
n 地市内部的流量:单归到不同核心设备的节点之间的互访流量; n 从骨干回城域网的流量:地市节点单归到一个核心的节点的部分回流
量;
n 城域网的出流量:如果城域网核心和汇聚层内部没有运行IBGP,城域
网的出流量主要依赖缺省路由引导到核心节点;然后根据BGP MED值选取不同的核心出口出城域网。
城域网核心链路上的主要穿越流量为第3部分的流量。 减少这部分穿越流量的主要方法有2种:
n 在城域网汇聚设备上运行IBGP协议,这样,汇聚设备会根据BGP MED
进行选择,从而减少了城域网核心设备之间穿越流量,杭州城域网采用的是这种方法。
n 省网接入层设备采用交叉连接方式:以金华节点为例,城域网汇聚层设
备将流量送到城中T320设备上,由于城中T320上有2个方向的链路,因此流量不需要进行穿越。
省网BGP 虚拟下一跳VNH改造:
第21页
浙江电信IP城域网改造扩容工程总体技术方案
4核心的网络中,存在BGP选路单边的问题:如图所示,南京G1收到4台省网RR宣告的同样的路由,根据IGP metric值选先的原则,优选杭州武林D1/D2的路由;再根据router-id最小的原则,选取杭州武林D1宣告的路由,这样会导致BGP只向其他骨干RR和clients宣告杭州武林D1宣告的路由。这样会导致互联链路之间metric值小于D1-D2的地市流量偏向一边。
因此,我们采取国外运营商和其它省份已经成功应用的BGP VNH(virtual Next-hop)技术来避免这个问题。
具体操作我们可以针对一个地市的城域网设置一个虚拟的地址(不用配置在具体接口上),对于这2台骨干网边界路由器收到的路由,如果除NextHop属性外其他属性值都相同,则在发给IBGP Peer(也就是RR)时,将该路由的NextHop修改为虚拟地址;可以同对端网络协商,由对端网络根据需要对某些路由(需要实现多出口负载分担的路由)设置一个特定的Community值,并传给骨干网,骨干网路由器收到后可据其存在与否设置不同的NextHop,匹配上community则修改虚拟地址,没有匹配则设置next-hop self;
一般情况下,针对每个MAN改写一个下一跳,如果有必要,还可以针对不同的路由改写不同的下一跳。
第22页
浙江电信IP城域网改造扩容工程总体技术方案
4. QOS业务等级和保障策略
4.1. QOS实现模型
本期工程遵循集团城域网优化指导意见的相关思路。采用下图所示的实现模型规划本期工程相关技术方案。
浙江电信城域骨干网以基于DiffServ 为主的QoS 技术(业务分类、标记、流量控制、队列调度等机制)提供突发拥塞时QoS 保证。IP 城域网业务接入控制点根据物理端口、逻辑子端口或CoS 位完成对接入用户的分类和三层QoS 标记(DSCP或EXP),并实现用户上行流量的限速和用户下行流量的限速、整形。BRAS、SR 和核心路由器提供一个严格优先队列和四个轮循队列,配合WRED 丢弃机制,实现基于QoS 等级的IP 包转发。
宽带接入网以基于802.1P 为主的QoS 技术提供突发拥塞时的QoS 保证。由DSLAM 与片区或园区交换机根据VLAN 完成不同用户或业务的CoS 分类和标记;汇聚交换机设备再根据内层VLAN 的CoS 标记直接映射成外层VLAN 的CoS。由DSLAM 和片区或园区交换机实现xDSL 和LAN 接入用户上行流量的限速。为提高连接的稳定性,在DSLAM 上设置DSLAM 到Modem 的握
第23页
浙江电信IP城域网改造扩容工程总体技术方案
手速率上限。MSTP对业务的速率和带宽保证通过划分不同的VC 实现。宽带接入网接入点及以上设备提供一个严格优先队列和一个以上轮循队列,实现基于QoS 等级的包转发。
4.2. QOS等级规划
根据集团统一规划,IP 城域网的QoS 策略与CN2 骨干网、ChinaNet 骨干网统筹考虑,城域网标记只按照IP PRE/EXP/802.1P 给予8 个值的划分空间,进出CN2 时要求保持等级标签的一致性(进出CN2 不必重写),不为城域网内部互通业务设置专门的等级(也就是说城域网做出口策略路由时,不能只根据QoS 标签决定出口方向,需要结合QoS 标签与源/目的路由共同决定),业务等级的划分名称保持与CN2的一致性(分为网络控制,钻石,白金,金,金,银,铜),城域网内只保留一个Default 等级(163业务),一个城域网专用等级(6)预留给网络控制信息或城域网内部专用,城域网队列只给出城域骨干网队列类型的参考划分原则(5 )队列,关键业务与网络控制各独占一个队列,钻石与白金共占一个轮询,银铜共占一个轮询,ChinaNet 独占一个最低等级,宽带接入网的队列不作规定,业务类型的划分原则:以业务为划分基础,可为每个大客户根据业务给予多个等级队列。
等级优先级(从高到低)等级名称中国电信自身关键业务城域网专用CN2/城域网钻石业务CN2/城域网白金业务CN2/城域网金业务CN2/城域网银业务CN2/城域网铜业务CHINANET业务(IP城域城域网标记(IPCN2标记骨干网队列业务类型(参考)PRE/EXP/802.1P))P(参考)re/EXP)类型100100严格优先队列3G/软交换语音等110110轮询队列1网络控制信息或城域网专用111101011010001000111101011010001000轮询队列4轮询队列3轮询队列2大客户实时语音全球眼大客户交互视频,IPTV组播,新视通,大客户信息系统,VNET金大客户视频点播,VNET银大客户普通数据,个人VIP互联网接入CHINANET业务 浙江电信城域网本期二层接入网、城域网骨干网和CN2以及163的QOS等级规划对应关系定义为:
第24页
浙江电信IP城域网改造扩容工程总体技术方案
76high: 7-4高质量接业务low: 0-3业务入普通质量网钻石大客户网控白金大客户3G/NGN金大客户银大客户铜大客户ChinaNet业务城域网Default: 0所有业务16332107&532&1&0网控3G/NGN语音钻石、白金大客户金、银大客户VNet高等级铜大客户VNet低等级CN2 4.3. QOS保障策略
4.3.1 总体策略
针对浙江电信IP城域网设备的QoS支持能力的分析,结合对现网QoS总体部署建议,可以对浙江电信IP城域网中的各类设备进行如下QoS功能的部署。
n 二层接入设备
流量限速,基于COS/802.1P的分类、标记和WRR(PQ)、WRED n 三层业务接入控制设备SR/BRAS
流量限速,COS-DSCP-EXP标记转换,基于DSCP或EXP的WRR+(PQ)、WRED
n 汇聚和核心设备
基于EXP的MDRR(PQ)、WRED
4.3.2 接入网设备的QoS部署策略
由DSLAM 与片区或园区交换机根据VLAN 完成不同用户或业务的CoS 分类和标记;汇聚交换机设备再根据内层VLAN 的CoS 标记直接映射成外层VLAN 的CoS。由DSLAM 和片区或园区交换机实现xDSL 和LAN 接入用户上行流量的限速。为提高连接的稳定性,在DSLAM 上设置DSLAM 到Modem 的握手速率上限。MSTP对业务的速率和带宽保证通过划分不同的VC 实现。宽带接
第25页
浙江电信IP城域网改造扩容工程总体技术方案
入网接入点及以上设备提供一个严格优先队列和一个以上轮循队列,实现基于QoS 等级的包转发。
n 分类标记
接入层设备是离用户端设备最近的设备,对于所有支持用户分类标记的接入层设备,需要完成的第一项功能是用户数据的分类标记。在用户接入端口根据用户的不同类型,就近对用户的上行流量进行cos标记,供后续城域网内所有设备进行队列调度。
n 队列调度和拥塞避免
其次,就是根据cos标记对数据进行队列调度。这里主要分为两个方向,下行流量,首先在设备的上行口配置信任上一级设备提供的cos标签,然后在设备的下行端口,也就是用户的接入端口的出方向,根据数据包中的cos标记,启用WRR+WRED队列调度功能;对于上行流量,就直接在设备的上行接口,启用WRR+WRED功能,根据在用户入口方向标记的cos值,对用户数据进行队列调度。
n 限速与流量整形
如果设备支持速率和流量整形,在用户接入端口,启用入方向的速率,防止用户过渡使用资源以及出现流量攻击,同时在用户的接入端口,对用户的下行流量进行流量整形,尽量减少因突发流量导致的丢包现象。
4.3.3 城域网设备的QoS部署策略
n SR设备上的部署策略
对于C7609/7750 SR12系列的SR设备,其承担着城域网大客户业务的直接接入功能,并且包括了城域网一些重要的业务,如3G/NGN等。
² 用户分类标记
对于直接接入SR设备的大客户,由于没有接入设备对其进行标记分类,需要在用户的接入端口对其进行DSCP标记。另外,对于下游不支持标记的接入设
第26页
浙江电信IP城域网改造扩容工程总体技术方案
备透传上来的用户流量,由于无法直接根据端口进行调度,可以利用SR进行基于VLAN子接口的DSCP标记,对用户流量进行分类。
² 队列调度和拥塞避免
SR设备在部署QoS方面主要是根据上游和下游设备提供的COS/DSCP进行队列调度。除了大客户直接接入的端口,对于上行和下行流量都一样进行相同的配置。首先在流量的入端口配置信任上游设备提供的COS/DSCP标签,然后在流量的出端口配置WRR(PQ)+WRED机制,根据COS/DSCP对流量进行队列。
² 限速与流量整形
对于直接接入SR的大客户和高等级业务用户,在用户端口,根据用户的协议带宽,对用户的入流量进行,防止用户过渡使用带宽。同时对用户的下行流量通过使用流量整形功能,尽量减少用户突发流量造成的丢包。
n BRAS设备的QoS部署策略
目前浙江电信使用的BRAS设备主要是Juniper的ERX、Redback SE800和北电shasta产品,其作用主要是终结ADSL用户PPPOE会话。ERX和SE800设备对QoS功能支持较好,可以实现较为全面的QoS部署。
² 用户分类标记
对于BRAS设备,目前主要通过不同的VR/CONTEXT来接入不同的业务类型的用户。针对这种接入方式,可以根据不同的VR,做统一的标记策略,在用户的SESSION或者IP端口上面对用户的入流量进行标记,区分不同的业务。
² 队列调度和拥塞避免
对于用户的上行流量,根据用户流量进入BRAS时所赋予的DSCP标记,在物理接口层面进行队列调度。启用改进的WRR+PQ+WRED队列调度机制。
对于用户下行流量根据用户的不同业务的流量进行SESSION之间WRR(PQ)+WRED的策略调度,保证用户下行流量的QoS。
² 限速与流量整形
第27页
浙江电信IP城域网改造扩容工程总体技术方案
对于用户下行流量,首先要在用户PVC层面,对用户的PVC根据用户协议带宽进行,做到从BRAS到ATM网络到DLSAM下行端口,有一个统一的速率,这样可以在BRAS层面一次调度,做到这个下行线路不再产生拥塞。
n 核心层设备QoS部署策略 ² 队列调度和拥塞避免
浙江电信核心层设备主要是CISCO GSR12000/CRS-1系列的设备和Juniper T/M系列设备,这些设备均支持MDRR+PQ+WRED的队列调度机制,但不同的设备在实现细节上存在一定的差异。
在核心层面部署QoS,主要是根据上游设备提供的DSCP或者MPLS EXP标签,启用MDRR(PQ)+WRED的队列调度机制,在GSR的出端口将其放入不同的队列,然后对队列进行调度。
4.3.4 本期工程QOS部署方案
由于目前没有有效的手段掌握并预测城域网内业务的流量组成情况,因此本期采用有针对性的初步部署QOS策略来进行实施。详细的QOS部署方案如下图所示:
第28页
浙江电信IP城域网改造扩容工程总体技术方案
1)、城域骨干网8个等级、5个队列:
本期按照集团指导意见规划8个业务等级,并在BRAS/SR及以上设备开启5个队列进行调度。具体业务对应等级、队列关系暂时参照集团意见,等完成本省业务梳理后最终确定。
2)、优先保障视频业务:
目前能够看到的视频类业务主要为IPTV、新视通、全球眼,业务特征不尽相同。但是根据IP QOS的运行机制和保障体系中,这几类业务建议划分为一个队列进行调度。
视频类业务对应CN2/MAN白金业务,队列等级为5,在轮询队列2执行调度,对此类业务采用WRR+带宽预留的保障策略。
建议初期采用宽裕带宽预留的方式实现WRR调度。由于WRR队列在未满的情况下可以被低等级业务挤占,因此我们预留30%的带宽给轮询队列2。
IPTV为重点发展业务,因此在BRAS上开启层次化的QOS调度机制,结合不同业务的整形策略实现IPTV业务的保障。
L2宽带接入网两个队列GEGE 第29页
浙江电信IP城域网改造扩容工程总体技术方案
建议后台RADIUS返回给BRAS相应的QOS厂家属性字段,简化BRAS针对用户的QOS配置繁琐性。
3)、其他队列不做带宽预留:
其他业务等级梳理和保障需求目前不明显,建议只在核心层开启队列调度,不做带宽预留。等将来业务保障需求明确,且业务监控和后台支撑系统完善后,再有针对性的对其他业务进行带宽预留的保障。
4)、二层接入网对IAD语音业务进行绝对保障:
考虑到软交换业务会通过承载来承载,因此本期二层接入网开启802.1p标记和队列调度机制,对IAD语音业务进行保障。
二层接入网统一开启两个等级的队列调度,在IAD的接入端口(支持打标的DSLAM或L2交换机)进行802.1p等级标记,在二层设备的出端口通过PQ队列绝对保障语音业务的上行流量,PQ初期10%带宽
在三层网络的边缘(BRAS和SR的入端口)通过其他方式(子接口、session)等重新进行remark为三层IP Prec标记,使得城域骨干网络中能够继续提供对语音业务的绝对保障。
5)、二层接入网通过轻载方式实现其他业务的保障: 现阶段不针对其他业务对二层接入网进行QOS保障。
第30页
浙江电信IP城域网改造扩容工程总体技术方案
5. 网络资源规划方案
5.1. 城域网IP地址规划
IP地址分配的基本规则是:
(1) 省网核心设备的loopback地址、互联163核心的地址由集团统一分配; (2) 省网接入设备的loopback地址、互联省网核心的地址由省公司向集团申
请,省公司统一分配;省网接入设备互联城域网的地址由城域网分配; (3) 城域网的loopback地址、互联地址由地市统一分配。 (4) 互联地址(/30)分配:
n 省网核心设备-省网接入设备:省网核心使用小的地址,省网接入使用
大的地址;
n 省网设备-城域网出口设备:省网设备使用小的地址,城域网出口设备
使用大的地址;
n 城域网核心设备-城域网汇聚设备:城域网核心设备使用小的地址,城
域网汇聚设备使用大的地址。
在工程实施中,我们会根据互联网部提供的IP地址段,按地市进行分配,然后由分集成商再进行地市节点内的IP地址细分,供本期工程使用。
详细IP地址分配见《IP地址分配表格》。
5.2. 城域网SVLAN 规划
通过划分VLAN,可以实现流量和用户的隔离。通过把不同的流量映射到不同的VLAN中并分配相应的优先级,可以为用户提供不同优先级别的服务质量保证。但是,VLAN的划分必须进行合理的规划,首先,二层网络的范围不宜过大,过大的二层网络将导致大量的STP计算,使设备的性能下降并降低网络的效率;其次,VLAN ID资源有限,每台交换机全局支持4096个802.1q VLAN ID,当然路由器没有这个,每个路由器端口即可支持4096个ID。
第31页
浙江电信IP城域网改造扩容工程总体技术方案
网络侧VLAN(外层VLAN)规划(建议):
以三层设备下(即业务控制层)各的二层网络为单位进行VLAN 规划,相互隔离的二层网络VLAN 编号可重复。按照普通用户的业务类型进行分段规划,包括普通上网、 NGN、IPTV、ISP 租用预留等业务,具体规划为:
n VLAN 1保留,VLAN 2~50用于网管VLAN;
n VLAN 51~199用于设备互联(汇聚交换机及其它设备上连); n VLAN2001~VLAN2500 用于拨号用户终结在BRAS,由2500开始往前连
续分配;
n VLAN 3301-3500用于DSLAM专线起QinQ终结在SR或在SR上运行VPLS,
由3594开始往前连续分配;
n VLAN3501~4000用于用于专线、VPN等业务分流至SR ,VPN用户由
3501向后分,普通专线用户由4000开始往前连续分配(上层网络不进行SVLAN封装,分流到SR,在整个二层域内具有唯一性);
n 对双平面地市,如果专线用户数超过了500,则大客户平面的VLAN域可
以规划,扩展专线用户的VLAN数;对混合承载地市,如果LAN专线和光纤专线用户数超过了500,则经过省公司同意,从预留VLAN中分配; n 未分配的VLAN ID 预留(200-2000,2501~3300,4001~4094可以用
于将来业务扩展需要以及区分不同业务-IPTV/NGN等);
注:由于本规划与大部分地市现有VLAN资源使用情况冲突,而VLAN改造的难度和工作量都非常大,对现有业务会造成较大影响,因此建议结合省公司运维、地市局运维意见,对本VLAN规划进行完善和修改。
总体原则是往全省统一的VLAN规划的目标靠拢,在改造过渡阶段允许地市合理规划,达到现有VLAN分配和全省规划的尽量一致。
现有各本地网的互联VLAN、网管VLAN、同城VLAN VPN 本期原则上不做更改。
用户侧VLAN(内层VLAN)规划:
内层VLAN 的规划以园区为单位,不同园区的VLAN ID 可重复使用(宽带专线用户接入VLAN 除外)。按照用户类别进行分段规划,包括宽带专线用户、
第32页
浙江电信IP城域网改造扩容工程总体技术方案
二层VPN 用户、普通用户,以及二层设备管理VLAN,具体规划为:
n VLAN 1保留,51-100预留,VLAN 2~50用于网管VLAN; n VLAN101~VLAN1600 用于普通用户的上网业务;
n VLAN1601~VLAN3000 预留,用于将来开展DSLAM多PVC业务时的
IPTV、NGN业务等用;
n VLAN3800~VLAN4000用于DSLAM专线用户; n 未分配的VLAN ID 预留。 SVLAN实施建议:
SVLAN 技术可实现在一个二层域中汇聚并标识4000 个以上的用户和业务,从而提高了二层网络的汇聚能力,节省了三层设备和接口的投入。考虑到设备的处理能力、管理的统一性和便捷性、选择性SVLAN 的实现等各方面原因,建议:
(1) SVLAN 应主要部署在支持SVLAN技术的最靠近DSLAM的设备下行端
口上;
(2) 最小化汇聚交换机的单独、封闭VLAN域,一个VLAN域独享一个4096
VLAN ID;
(3) 每台DSLAM的4096 C-VLAN ID空间顺序分配; (4) 为将来业务发展考虑,预留充足的VLAN ID。
5.3. VRF、RT、RD命名规划
MPLS VPN体系结构中,与MP-BGP VPN相关的号码资源主要包括:路由识别(RD,Route Distinguisher)、路由目标(RT,Routing Target)以及VRF名称。
路由识别区分符英文表示为:Route Distinguisher,简称为RD。
路由目标英文表示为:Route Target,间称为RT.其包括Export(导出)和Import(导入)策略。
第33页
浙江电信IP城域网改造扩容工程总体技术方案
VRF为VPN Routing/Forwarding,就是为每个VPN定义自己的名字,该名字的命名规则应该遵循让人一看就明白的原则。
浙江电信MPLS VPN网络上述三个号码资源分配遵循以下规则: n VRF命名规则:
三层VRF命名格式:L3-name,其中L3为固定字符串,用来标识三层vrf实例。name则描述VPN用户具体有意义的名字,要求能够反映服务提供者、业务性质、VPN客户的信息。
二层VC ID命名格式:L2-name,其中L2为固定字符串,用来表示二层VCID实例。name则描述VPN用户具体有意义的名字,要求能够反映服务提供者、业务性质、VPN客户的信息。
n RT/RD分配规则:
RD/RT可以采用 为了保证与国内/外其它运营商之间的互通,应该采用合法自治域号码,如可以采用目前中国电信的合法自治域号码。 对于国际和国内的跨域VPN业务, 对于省内的跨域VPN业务, 对于城域网内VPN业务, 第34页 浙江电信IP城域网改造扩容工程总体技术方案 6. 业务规划和实现方案 6.1. 业务概述 改造后的城域网定位于承载有QoS保证的关键业务和普通公众业务的多业务承载平台,通过城域网的可控和可管理来充分满足各类业务承载要求,充分考虑目前已经出现的业务、并适当考虑未来的应用,其中应包括PPPOE业务、专线业务、企业互联业务、IPTV业务、软交换业务及其它在城域网基础上开展的增值类业务。 业务流量模型变化业务提供和控制方式变化业务服务质量要求变化现有城域网业务需求变化目标城域网NGN、MPLS VPN、IPTV 宽带互联网等综合业务承载网络宽带互联网业务承载网络网络优化改造网络结构和容量改造设备和网络功能改造QoS特性优化 根据本期方案规划,杭州、宁波、温州等七地市通过新增公众业务的接入汇聚平面,实现大客户与公众用户业务的物理分离承载,湖州、衢州、丽水和舟山等四地市仍然采用原有的接入汇聚平面,实现混合业务承载,具体的业务实现结构如下图所示; 第35页 浙江电信IP城域网改造扩容工程总体技术方案 杭州等七地市(分离平面)业务承载示意图 湖州等四地市(统一平面)业务承载示意图 注:本章节主要说明各类业务在网络层面的实现方式,相关后台和支撑系统配合见“9、支撑系统和后台配合”章节。 n PPPOE业务 第36页 浙江电信IP城域网改造扩容工程总体技术方案 PPPOE业务实现还是由用户通过Modem发起,透过DSLAM或接入交换机经由汇聚层面,在业务控制层的BRAS设备终结PPPOE业务。 n 专线业务 专线业务将目前终结在二三层交换机上的光纤专线业务,逐步迁移到SR上,实现集中接入控制。 n 企业互联业务 二层企业互联业务由目前VLAN透传承载逐步过渡到VLAN终结到SR,由SR开通点到多点的二层MPLS VPN承载。二层企业互联业务用户端CE设备的接入原则上不直连SR,主要通过专用交换机汇聚,可靠性要求高的优质客户可通过MSTP方式接入。 三层的企业互联业务主要通过SR采用三层MPLS VPN方式承载,跨地市互联的三层MPLS VPN业务通过各地市专用SR作为PE-ASBR与本地2台CN2 PE对接承载。三层企业互联业务的用户端CE设备可通过专用交换机汇聚,也可以通过MSTP/ATM/FR/DDN等方式直接接入到城域网业务路由器。 近期在城域网范围内可保持MPLS VPN、L2TP VPDN、VLAN VPN等多种技术并存,随着城域网优化项目的实施,现有的基于VLAN方式的企业同城互连业务,将逐步迁移到二层VPN(VPLS)业务网络上,增强业务的灵活性和可管控性,城域网内VPN实现方式逐步向MPLS二三层VPN统一。 跨地市的企业互联业务采用三层MPLS VPN,骨干通过CN2承载。原有少量ATM-LAN方式接入的跨地市二层VPN需要首先引导客户使用三层MPLS VPN解决。 n IPTV业务 在少量用户阶段的业务发展初期,IPTV 内容源旁挂城域网核心路由器或汇接路由器,IPTV机顶盒通过PPPoE连接到BRAS,由BRAS分配IP地址实现接入。组播流到BRAS的推送通过配置静态组实现,BRAS针对每个用户的PPPoE会话进行组播复制。 第37页 浙江电信IP城域网改造扩容工程总体技术方案 汇聚交换机上行连接到BRAS的链路承载IPTV业务流和普通上网业务流,通过网络结构和链路规划,将网络的可能拥塞点调整到BRAS的下行链路,以便于进行带宽规划和设计。 BRAS针对每用户并发的下行数据流进行流量整形和队列调度,确保用户IPTV业务服务质量。 n 软交换业务 CN2骨干网和优化改造后的IP城域网作为软交换的承载网络,应具备承载软交换业务的能力,为软交换网络的各种设备(包括SS、SG、TG、AG、IAD、软终端等)提供接入,为软交换网络提供QoS保证和安全防护的能力。 AG双挂SR或者通过交换机上连至SR,SR作为AG设备的网关设备,连接AG与软交换系统。在二层汇聚层使用RSTP技术,结合网络冗余结构设计,保证AG接入可靠性;AG所接的SR设备间可采用链路侦测和VRRP方式实现保护。 散户IAD与软终端用户通过互联网接入,可申请成为VIP用户得到QoS保证。 6.2. 公众宽带上网业务 公众宽带上网业务为城域网承载的默认业务,不提供服务质量保障。 在DSLAM和二层接入交换机上为每个用户配置一个VLAN,DSLAM直连的汇聚交换机或接入交换机部署选择性QinQ,加载外层标签,实现VLAN的扩展。二层宽带汇聚网透传外层标签。BRAS做为宽带接入网关,在下行GE端口终结SVLAN,并通过和后台的交互实现宽带用户的精确绑定。 公众宽带上网业务实现示意图如下所示: 第38页 浙江电信IP城域网改造扩容工程总体技术方案 6.3. 大客户专线接入业务 大客户专线可以通过以下四种方式接入: 1)、重要大客户光纤直接接入SR设备; 2)、普通大客户光纤直接接入汇聚交换机; 3)、通过接入层交换机接入; 4)、ADSL专线。 SR做为大客户接入网关,相对集中布放,具备大量终结专线业务的能力。 重点接入大客户业务的汇聚交换机通过相对轻载的上行链路连接到SR,用于承载VPN和大客户专线业务。SR对大客户专线业务数据流进行分类、标记、队列调度、流量限速、整形等,保障其QOS服务质量。另外,业务路由器的精细带宽控制(双向限速),对于推动用户购买更高接入带宽有很大的促进作用。 大客户专线接入业务实现示意如下图所示: 第39页 浙江电信IP城域网改造扩容工程总体技术方案 6.4. 个人VIP业务 对宽带拨号接入用户进行细分,有QoS保证需求的高价值用户定义为个人VIP用户,建议初期根据QOS等级规划,将此类业务定义为铜业务。可以根据设备情况,在用户接入交换机上做QoS分类,或在BRAS上做分类。 在技术实现上,要求BRAS上配置分配给大客户的IP pool,并且给个人VIP分配大客户IP地址。具体实现方法包括: n 方法一:用户开户或改变帐户类型时,需要增加个人VIP Pool信息; Bras向radius发出认证包时,radius返回相应的IP Pool信息;Bras从该Pool中给该客户分配地址; n 方法二:用户使用类似@Person.VIP的后缀,BRAS根据该后缀从不 同的IP Pool分配地址。 城域网出口路由器会根据分配到的VIP IP地址将访问流量送到CN2承载,从而提供了业务的质量保证。 第40页 浙江电信IP城域网改造扩容工程总体技术方案 如果个人VIP使用的是IAD等语音接入业务,则BRAS将流量送到BAC上 6.5. MPLS VPN/VPLS业务 VPN用户做为大客户专线的一种业务方式,其接入和终结需求等同于大客户接入业务。 VPN业务也可以通过以下四种方式接入: 1)、重要大客户光纤直接接入SR设备; 2)、普通大客户光纤直接接入汇聚交换机; 3)、通过接入层交换机接入; 4)、ADSL专线(灵活的接入方式对于在中小企业中推广MPLS VPN业务有重要意义)。 SR作为MPLS VPN PE,相对集中布放,SR负责提供有用户接入控制的二、三层MPLS VPN业务。 城域网SR和CN2 PE采用option A方式跨域VPN互联,实现跨域三层的VPN。二层VPN(VPLS)跨域技术目前尚不成熟,建议暂不部署。 汇聚交换机采用相对轻载的专用上行链路连接到SR,用于承载VPN和大客户专线业务,业务路由器对VPN业务数据流进行分类、标记、队列调度、流量限速、整形等,保障VPN业务服务质量。 浙江电信大部分地市目前开展了大量的基于VLAN方式的企业同城互连业务,可逐步迁移到二层VPN(VPLS)业务网络(或逐步改造为MPLS VPN用户)上,增强业务的灵活性和可管控性。 IP上行的DSLAM下挂VPN用户,建议终结在SR上。而少量ATM上行DSLAM下挂VPN用户只能终结在BRAS上,因此建议杭州、宁波、温州三个有ATM DSLAM的地市根据业务实际需要开启BRAS PE功能。 注: 第41页 浙江电信IP城域网改造扩容工程总体技术方案 a) SE800可以支持跨VLAN的H-Qos,因此可以考虑做为3层ADSL专线用户终结点,也可以做为MPLS VPN PE. b) 其它类型的BRAS不做3层ADSL专线用户终结点和MPLS VPN PE c) 其它类型的BRAS下挂的ADSL专线用户和MPLS VPN用户建议终结在SR。 MPLS VPN业务实现示意如下图所示: 当用户需要采用二层VPN方式接入时,则可以在SR上开启VPLS功能,作为二层VPN用户接入控制设备。 PE路由器的选取仍然与三层VPN网络相同,这些设备间仍然采用LDP协议分配公网标签,二层PE设备之间采用RSVP传递VPLS服务私网标签。 SR需要为二层VPN用户配置二层VRF实例,并分配二层虚电路编号和VLAN ID。 第42页 浙江电信IP城域网改造扩容工程总体技术方案 VPLS VPN业务实现示意如下图所示: 6.6. IPTV业务 浙江电信IPTV在骨干网的承载是利用专用的组播推送网络实现的,该组播网络的覆盖范围不同,杭州、宁波、台州已经覆盖到县区节点;金华、衢州、温州目前覆盖到整个地市节点,其它地市正在计划建设中。CMS是唯一的组播源,HMS/EMS都是点播源,现有专网中武林6509是RP。因此就有4种方案:(1)所有地市都做为这个组播树的节点;(2)每个地市建立自己PIM-SM域,然后和专网的RP通过MSDP互通;(3)HMS/EMS做为组播源;(4)由于专用的组播推送网络已经将组播流推送到专网的边缘,因此可以考虑将这个组播源做为 第43页 浙江电信IP城域网改造扩容工程总体技术方案 城域网的组播源。考虑到方案一会导致组播域太大,而且控制复杂;方案二跨域方式实现,在现有网络上没有大规模部署的前例;方案三考虑到HMS/EMS同时也做为点播源,同时开组播和点播对设备的性能压力较大,也不推荐;方案四具有可行性,在城域网边缘的PIM-SM路由器上配置静态组加入,将组播流引入城域网中。 选择方案四是基于目前存在专门的组播推送网络的选择。需要根据省公司未来的统一规划进行相应的调整。 对杭州、宁波、台州分成多个PIM-SM域,每个PIM-SM域的RP点选择建议选择在县区节点的汇聚路由器(或SR兼汇聚路由器)上。其它节点的PIM域的RP点建议选择在核心路由器上。RP采用Anycast RP技术,2台RP之间运行MSDP。SR和BRAS静态指定RP。 本期采用BRAS组播复制的方式,BRAS终结STB发起的PPPoE session,提供直接基于用户(DSLAM不支持组播复制的情况下)的组播复制。一个IPTV源所在的片区为一个组播域,选择IPTV源旁挂的三层设备为RP。 IPTV用户开放在本期新增的大容量高性能BRAS上,对原有开放在shasta上的用户进行迁移。IPTV用户带宽提速为4M,IPTV业务SVLAN session整形 为3M带宽。 城域网骨干网中IPTV业务进入轮询队列2,预留30%的WRR队列机型保障。而IPTV edge对下行数据流中针对SVLAN进行流量整形和队列调度,确保IPTV业务服务质量。 IPTV业务实现示意如下图所示: 第44页 浙江电信IP城域网改造扩容工程总体技术方案 6.7. 软交换业务 将软交换核心服务设备区域(SS、SG、TG)通过专用路由器直接接入CN2 PE,组成封闭的NGN业务VPN,实现软交换核心业务的承载,并根据物理或逻辑接入端口实现QoS的分类和标记。 所有NGN/3G用户设备(AG、IAD、BAC等)直挂SR或者通过交换机上连至SR,并加入到NGN业务VPN; 对于在浙江电信城域网中接入的IAD、IP电话、软终端用户,全部通过BAC实现NGN通话的信令和媒体流通信(即BAC一端在城域网内,提供公网地址,供接入用户访问;一端接入到NGN业务VPN,分配私有地址,实现与SS的信令交换和其他接入网关的媒体流通信)。 城域网内的NGN业务VPN通过跨域的方式(Option A)与CN2的NGN业务VPN互通。 大客户IAD 可通过专线或原有专线中新增的逻辑通道接入,得到QoS 保证;软终端用户可通过申请成为VIP 用户从而得到QoS 保证。 第45页 浙江电信IP城域网改造扩容工程总体技术方案 公众客户IAD 分配专用VLAN,也可申请成为VIP 用户从而得到QoS 保证。未申请VIP 的软终端用户和公众客户IAD 在进入BAC 之前没有QoS 保证。 根据网络实际情况,可以考虑在二层汇聚层使用RSTP技术,结合网络冗余结构设计,保证AG接入可靠性;AG所接的SR设备间可考虑采用链路侦测和VRRP方式实现保护。 城域网NGN业务实现示意如下图所示: SS/SG/AG/TG应用服务器等VPN site城域骨干网SR/PE大客户专用BACBRAS如本地软交换业务对安全有较高要求,将SS/SG/AG/TG置于一个VPN中时,公众客户IAD和软终端可通过BAC再访问SS、AG和TG等。以太汇聚网核心路由器公众BACIP可达SS/SG/AG/TG, 通过SR/CN2 SR开启VPN业务普通上网用户,可作为VIP,提供高优先级DSLAM/园区交换机大客户IAD经专线或原有专线中新增的逻辑通道接入,获得QOS保障,并通过专用BAC,方位SS、TG和AG等分配专用VLAN,可提供高优先级RPR/MSTP/SDHAGVPN site大客户IAD散户IAD软终端用户软交换业务实现 6.8. 业务保护方案 6.8.1 业务保护概述 本期工程主要考虑软交换网络的备份保护问题。AG双挂SR或者通过交换机上连至SR,SR作为AG设备的网关设备,连接AG与软交换系统。在二层汇聚层使用RSTP技术,结合网络冗余结构设计,保证AG接入可靠性;AG所接的SR设备间可采用链路侦测和VRRP方式实现保护。 总的来讲,业务保护技术主要是通过冗余的设备及链路设置,在设备或链路发生故障时业务流快速切换,从而不中断业务提供的技术。目前城域网可采用的 第46页 浙江电信IP城域网改造扩容工程总体技术方案 业务保护技术较多,涉及到城域网的各个层面。 n 业务控制层主要可以通过VRRP+BFD方式实现专线网关和大客户 互联网关的快速切换,切换时间可以达到亚秒级。 n 二层汇聚层面以太网技术可以通过快速生成树技术的部署达到秒级 的保护。思科、华为等主流厂家还支持简单拓扑情况下,通过物理层的快速链路侦测,对交换机上行冗余链路进行快速切换保护,切换时间可以达到毫秒级。 6.8.2 业务控制层面方案 VRRP协议将系统中多台路由器组成VRRP组,该组中拥有一个虚拟默认网关地址。但在任何时刻,一个组内只有控制虚拟网关地址的路由器是活动路路由器(Master),由它来转发数据包。如果活动的路由器发生了故障,它将选择一个优先权最高的冗余备份路由器(Backup)来替代活动路由器。由于网络内的终端配置了VRRP虚拟网关地址,发生故障时,虚拟路由器没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就较好地解决了网络中路由器 切换的问题。VRRP协议适合在业务系统接入时采用。 BFD是从基础传输技术中经过逐步发展而来的,因此它可以检测网络各层的故障。它可以用于检测以太网、多协议标记交换(MPLS)路径、普通路由封装以及IPSec隧道在内的多种类型的传输正确性。从本质上讲,BFD是一种高速的Hello协议(类似于那些在路由协议中使用的协议,如开放最短路径优先协议(OSPF),或可以与链路、接口、隧道、路由或其他网络转发部件建立联系的中间系统到中间系统协议)。 BFD能够与相邻系统建立对等关系,然后,每个系统以协商的速率监测来自其他系统的BFD速率。监测速率能够以毫秒级增量设定。 当对等系统没有接到预先设定数量的数据包时,它推断BFD保护的软件或硬件基础设施发生故障,不管基础设施是标记交换路径、其他类型的隧道还是交换以太网络。 BFD部署在路由器和其他系统的控制平面上。BFD检测到的网络故障可以由转发平面恢复(例如在MPLS快速重启路由中)或由控制平面恢复(例如当 第47页 浙江电信IP城域网改造扩容工程总体技术方案 BFD用于加快路由协议运行速度时)。 6.8.3 二层网络冷备方案 本期工程改造后,二层接入网部分以物理树状结构为主,存在着冗余故障的隐患,因此,本期考虑在有条件、有需求的汇聚片区采用冷备份的方式对二层网络进行保护。 二层冷备方案有两种实现方式。一种是汇聚交换机两两之间做冷备,具体为: 这种方案将存在单电路上行的汇聚交换机节点两两互备(考虑到现有方案,也可以采用同机房两台新旧交换机之间互联),共用一个VLAN域,不新增专用到BRAS的备份电路,故障期间允许拥塞,实现较为简单。 另外一种方案将城域网所有的汇聚交换机根据地理位置划分为片区,片区之间又组成组,其中一个片区为本组的核心备份片区,增加横向直链的链路作为单向链路(BRAS和SR)进行备份,具体为: 第48页 浙江电信IP城域网改造扩容工程总体技术方案 1)、选择一个核心片区,其他片区交换机备份链路连接到核心片区交换机; 2)、每个片区交换机都属于一个VLAN 区域;备份VLAN(也可以理解为保留VLAN)为3100-4096; 3)、核心交换机开启备份链路,BAS备份接口终结备份VLAN QinQ终结; 4)、非备份链路终结VLAN 1-3008 QinQ终结。 综合考虑后,本期工程采用类似与方案一的方式,在有条件的同机房的新老汇聚交换机之间通过GE(或者FE)互联,平时shutdown端口,汇聚上行电路故障期间起开启用。 核心机房的7609和新增的A类汇聚交换机之间GE电路在用作同城VLAN互访功能时,保持交换机到BRAS的第二条通路,用作故障期间的备份功能(详细情况见“3.2.2、典型网络调整示例”)。 第49页 浙江电信IP城域网改造扩容工程总体技术方案 7. 业务割接方案 7.1. 省网核心调整割接方案 目前省网核心的拓扑结构为: 本次的目标结构为: 具体的实施步骤和割接步骤是: (1) 新增设备上线,并做为省网的RR,与骨干一级RR和其他RR建立IBGP 邻居。 (2) 上联的链路调整需要根据各城域网的割接和上线情况进行调整。 (3) 调整方法是:在申请的割接时间内,将链路2边的IS-IS metric值增 第50页 浙江电信IP城域网改造扩容工程总体技术方案 加20000,将流量调空,然后进行割接。 7.2. 温州、台州扁平化割接方案 本次实施中,将温州、台州进行扁平化,即将省网接入层取消,省网核心和城域网核心之间直接建立长途EBGP邻居。具体割接步骤如下: (1) 割接前拓扑: (2) 将2核心的城域网出口链路在同一割接时间调整到省网核心上。如果 不在同一割接时间内进行调整,则存在将所有流量压在单边的问题。 (3) 在同一割接时间内,完成扁平化。 第51页 浙江电信IP城域网改造扩容工程总体技术方案 (4) 城域网核心路由器的替换步骤与杭州、宁波相同。 7.3. 城域网出口路由器替换割接方案 本次实施和割接工作中,比较重要的一个工作就是杭州、宁波、嘉兴5个节点城域网出口路由器的替换工作。以杭州为例,替换步骤为: (1) 先将新增的CRS-1设备上线,并在新旧设备之间搭建临时链路(考虑 到实际情况,可以是用2.5G或GE)。4台设备都做为城域网的RR,建立full-mesh的BGP关系。新增RR和城域网内运行IBGP的设备建立BGP邻居。 (2) 将具备条件的传输链路调通,但不建立EBGP邻居。 第52页 浙江电信IP城域网改造扩容工程总体技术方案 (3) 将温州新大楼D1-杭州武林M320的链路EBGP邻居shutdown掉, 将温州D1-杭州的流量压在温州D1-景芳M320上;将武林M320空出来的端口做杭州武林CRS-1与杭州武林M320互联,将原到温州D1-景芳M320的链路调整到武林CRS-1和温州D1上。 (4) 将杭州D1-杭州武林CRS-1和温州D1-杭州武林CRS-1的一条链路 上运行EBGP协议,引导部分流量到杭州CRS-1上。可能会出现一些拥塞。 (5) 将汇聚层设备的连线调整到新增的CRS-1上 (6) 根据流量相应调整上联链路。武林节点替换完成后,拓扑图为: 第53页 浙江电信IP城域网改造扩容工程总体技术方案 (7) 调拨杭州武林M320的板卡搭建景芳M320-景芳CRS-1之间的临时 链路 (8) 将景芳M320-杭州武林D1的10G链路BGP shutdown,链路迁移到 杭州武林D2-景芳CRS-1上。在杭州武林D2-景芳CRS-1链路上运行EBGP协议。 杭州武林D2 温州新大楼D2 GE 原有2.5G POS新增2.5G POS改变方向2.5G 临时2.5G 杭州武林D1温州新大楼D13杭州武林CRS-1新增10G POS改变方向10G 杭州武林M320 BGP RR BGP RR (9) 将景芳M320上的业务逐条割接到新增景芳CRS-1。 (10) 根据流量情况,将景芳M320-温州D1的链路割接到温州D1-景芳 M32上。 第页 22BGP RR BGP RR 杭州景芳M320 浙江电信IP城域网改造扩容工程总体技术方案 (11) 割接完成后的拓扑结构为: 7.4. 汇接路由器(兼SR)入网割接方案 由于本期大量新入网汇接路由器(兼SR),网络结构调整导致业务割接。详细网络调整方案见“3.2.2、典型网络调整方案”。割接操作顺序为: (1) 调通新增汇接路由器到出口核心路由器的2.5G/10G电路,加载OSPF 路由协议,上联接口进AREA 0,下联接口配置AREA n,完成新增设备的并网; (2) 建立7609-汇接路由器的GE电路,运行OSPF AREA n,此时业务流 量不受影响; (3) 关闭7609-核心7609或核心出口路由器的接口,流量切换到新增汇 接设备,完成本期网络调整割接,割接期间不会造成业务中断。 7.5. BRAS直挂改造/逻辑直挂割接方案 浙江电信城域网原有的BRAS为ERX 1400和shasta,其中大部分仍然是旁挂三层交换,本期将大部分BRAS进行直挂改造,少量条件不具备的shasta进行逻辑直挂改造。 物理直挂改造: 在二层汇聚网调整之前完成相应片区的直挂改造。 第55页 浙江电信IP城域网改造扩容工程总体技术方案 (1) 大部分BRAS通过n*GE旁挂三层交换机,n条GE同时跑二层和三层 流量,割接前配置其中调整后仍然保留在三层交换机上的GE终结所有的ADSL用户(配合后台解绑和绑定); (2) 取消BRAS指向三层交换机的其中一条默认路由,同时取消三层交换 机对应指向BRAS的静态路由,将这条电路流量调空; (3) 关闭该GE端口,此时不会中断业务,将该GE电路调整到新增汇接 路由或出口核心路由器上,两端加载静态路由,引导部分流量; (4) 同样的步骤,调整其他GE电路和业务; (5) 后续接应宽带汇聚网的改造割接。 逻辑直挂改造: (1) 打通三层交换机-汇接路由器(出口核心路由器)之间的trunk,分 别新建BRAS GE子接口和路由器GE子接口,测试互联网段连通性(如互联IP地址需要利旧则需要直接割接); (2) 配置BRAS和核心路由器之间的路由指向,将业务流量的下一跳整整 为路由器; (3) 取消三层交换机和BRAS之间的路由指向,完成逻辑直挂改造。 7.6. BRAS用户迁移方案 在根据设计完成老的BRAS对应宽带汇聚网调整之后,可以通过用户迁移、下网(或减负)部分核心节点shasta,然后调拨(或本地两台冷备)至其他节点,由两台shasta组成1:1的备份结构,提高网络的应急备份能力。 (1) 首先新增大容量BRAS全局和路由配置完成,用户拨测成功; (2) 然后确定本期割接需要迁移的具体用户以及相应的VLAN-ID; (3) 在新增大容量BRAS上配置用户数据; (4) 在汇聚交换机-新BRAS的GE电路上透传需要迁移的用户的 第56页 浙江电信IP城域网改造扩容工程总体技术方案 VLAN-ID,同时在连接旧BRAS的GE电路上禁止对应的VLAN-ID透传(配合后台解绑和绑定),完成用户的迁移。 7.7. 4506引擎升级割接方案 湖州等四个地市需要大量升级4506引擎以支持QinQ,但是由于SUP-2 plus的引擎不支持OSPF协议,因此在升级后需要更改路由运行模式。 (1) 设备配置备份; (2) 关电,根据需要更换引擎(机框); (3) 重启后,在4506的上联7609上将4506下挂所有网段(包括互联地 址和设备管理地址)通过静态路由指向下联接口,4506上配置默认路由恢复业务; (4) 测试业务正常,接应后续SVLAN改造。 7.8. DSLAM割接方案 本期大量新增汇聚交换机构建支持精确绑定的公众业务接入平面,因此工程中将同机房新增汇聚的原汇聚/接入交换机上直挂下联的DSLAM割接到新的平面。具备条件的DSLAM也可以跨机房割接。 DSLAM割接示意图如下: GEDSLAM割接AABBDSLAM割接 (1) 确认需要割接的DSLAM在调整后的VLAN是否有改变,如有改变需 第57页 浙江电信IP城域网改造扩容工程总体技术方案 要结合后台解绑和绑定; (2) 确认DSLAM网管VLAN和网管地址是否需要更改,如需更改,需要 在割接后现场操作; (3) 布放DSLAM到新增汇聚交换机的网线; (4) 在BRAS目标终结GE端口做好用户SVLAN数据(如果后台已支持 SVLAN并测试通过),在沿途汇聚交换机上permit VLAN-ID,设置汇聚交换机下联端口为hybrid端口,开启SVLAN功能; (5) 断掉DSLAM连接原有交换机的网线,连接DSLAM到新增汇聚之间的 网线,测试连通性; (6) 现场更改DSLAM网管IP(可选); (7) 现场拨测,割接后测试。 7.9. 接入交换机割接方案 同机房没有新增汇聚的原有交换机由于主要下挂DSLAM,所以也要割接到新的公众平面。由于原有的接入交换机还可能同时接入专线业务或者VPN业务,因此割接需要导致各类业务的同时调整。 混合接入的接入交换机割接示意图如下所示: 第58页 浙江电信IP城域网改造扩容工程总体技术方案 GE (1) 首先确认能够将专线用户和VPN接入的用户割接到大客户平面 的交 换机上去(如具备条件,建议尽量割接,较好地分离平面); (2) 确认无法迁移用户后,核实本交换机下挂业务,假设有DSLAM、专线 用户以及VLAN VPN业务; (3) 新建原有接入交换机-新增汇聚交换机之间的GE连接(如果没有光 纤资源,则直接割接电路); (4) 如果该交换机下挂DSLAM端口数小于设备支持最大VLAN数,则可 以在DSLAM上实施PUPV,接入交换机开启trunk透传所有VLAN,新增汇聚交换机下联接口开启SVLAN,实施精确绑定改造(如交换机通过升级等手段可以支持QinQ,则在接入交换机实施QinQ,如交换机不支持QinQ,且下挂DSLAM端口数大约设备支持最大VLAN数,则不实施精确绑定改造); (5) 注:DSLAM VLAN设置要空出来专线和VPN用户VLAN空间,且 在新增汇聚交换机上对这些业务不加载外层VLAN标签; (6) 专线用户VLAN透传到SR设备上实施终结(确认VLAN规范后实施); (7) VLAN VPN用户通过新增汇聚和7609之间的trunk连接实现互通,改 第59页 浙江电信IP城域网改造扩容工程总体技术方案 造过渡期间的VLAN规划都需要剔除同城VLAN互联的空间; (8) 割接完成后,验证所有业务情况,清理旧有配置; (9) 建议关闭接入交换机-7609之间的电路,尽量减少两个层面之间的 VLAN域关联。 7.10. 专线业务割接方案 城域网内大量开放专线业务,一般采用就近接入的方式实现业务的接入,专线三层网关终结在L3交换机上。本期对重要大客户实施三层网关的迁移,由原来的分散终结在城域网内各个网络层次统一改造为终结在SR设备上。 对于普通专线用户(特别是网吧和校园网用户),出于网络安全性考虑,仍然保持终结在原有设备上。 具体需要迁移网关的专线用户需要在实施前跟地市核实。 专线业务割接又分为三种情况: 专线用户接入调整: 出于分离大客户平面的考虑,将重要的大客户直接接入到专用的大客户设备(4506/7609或者SR)上去。 混合接入调整: 具体调整见上一节。 重要大客户专线网关迁移: (1) 核实从接入到SR沿途VLAN是否有冲突情况; (2) 如没有冲突情况,设置相关设备VLAN trunk全部permit; (3) 在SR上开启子接口,配置IP地址进行终结; (4) 验证业务,原有L3交换机配置删除。 第60页 浙江电信IP城域网改造扩容工程总体技术方案 7.11. VR VPN和L2TP VPDN割接方案 浙江现网目前存在为数不少的VR方式实现的VPN和L2TP方式实现的拨号VPDN,本期原则是尽量不去对现有业务实现做改动。 但是在直挂改造以及其他涉及BRAS的割接时,需要统计本BRAS上这类业务的使用情况,核实并确保本次割接不影响到VR/L2TP VPN用户。 Shasta如果需要下网调拨,则要把本节点的VR/L2TP/VPRN功能和用户迁移到新增大容量BRAS上。本期新增的E320/ERX 1440支持VR,SE800支持类似于VR的CONTEXT。 注:VR VPN不是业务实现方向,尽量其应用范围,新增大容量BRAS尽量不采用VR VPN技术。 (1) 每次涉及BRAS的割接前都要确认本次割接是否影响到VR/L2TP VPN 用户; (2) 如果没有影响,继续本次割接; (3) 如果有影响,则需要先对这两种方式的VPN进行调整: n 新增BRAS开启LAC功能,和LNS实现交互; n 完成迁移后的VR VPN用户通过7609-新增汇聚之间的trunk电 路实现终结。 (4) 进行用户信息和路由设置,完成调整; (5) 新增BRAS建议尽量不开启VR VPN(基于实现、互通性等问题考虑)。 7.12. MPLS VPN业务割接方案 现有省内3层MPLS VPN用户网络的迁移: 第61页 浙江电信IP城域网改造扩容工程总体技术方案 (1) 新增的SR中选取两台设置为VRR,所有的新增SR开启MPLS PE做 为VRR的client,全网enable MPLS;测试互通性; (2) 将原有的VPN PE配置为两台VRR的client,实现新旧VPN的互通, 同时实现新的VPN可以通过原有的ASBR出城域网访问; (3) 确定本次割接的VPN用户(不跨域),在相关新增SR上开启VRF, 配置相关VPN参数,验证同一个VPN在新旧网络中的互访性,然后通过调整接入或者VLAN trunk透传的方式,逐个节点改造,直到完成VPN内所有site的调整; (4) 实现新的SR ASBR与CNE PE-ASBR的对接; (5) 在杭州城域网PE-ASBR与CN2 PE-ASBR使用Option A方式针对每个 VPN建立EBGP邻居 (6) 有该用户接入点的地市PE-ASBR和CN2 PE-ASBR使用Option A方式 针对该用户建立EBGP邻居;这样该地市从2个方向都学到了该用户的路由。由于AS-PATH的缘故,仍优选通过MSTP连接学到的路由。 (7) 在该地市的路由器通过MSTP建立的MP-EBGP邻居上做双向的基于 RT的过滤,测试路由是否正常。 (8) 将该地市路由器上其他用户(跨域用户)逐个割接过来。 第62页 浙江电信IP城域网改造扩容工程总体技术方案 (9) 将该地市与杭州武林/景芳的PE-ASBR之间的EBGP邻居shutdown, 测试路由和流量是否正常。 (10) 完成整个MPLS VPN调整和用户迁移。 7.13. VLAN VPN业务割接方案 现有城域网内2层VLAN VPN用户网络向VPLS的迁移方案: (1) 由于省网目前省内目前的SR为alcatel、华为、cisco设备,因此VPLS 采用基于LDP的方案; (2) 在有该业务需求的SR节点上配置相应的site信息,基于loopback地 址建立full-mesh的target ldp邻居; (3) 将VLAN VPN用户的中心点接入VPLS的site里,配置far-end,实现 VPLS VPN和VLAN VPN的互通; (4) 如VLAN VPN节点无法trunk到开启VPLS的SR,则对用户接入进行 改造,将用户的链路割接与SR相连的交换机上; (5) 通过接入改造或者VLAN透传互通后,在SR与汇聚交换机互联的子 接口上配置相应的参数,加入到各个相应site中; (6) 完成所有site的数据更改,实现一个完成的VPN用户迁移; (7) 其他VLAN VPN用户迁移。 7.14. 七地市典型实施和割接步骤 (1) 新增BRAS、SR上线: n 新增BRAS、SR的上行电路调通; n 设备上线的同时,进行原有BRAS的软件升级工作; n 根据设计做好7609-新增BRAS/SR的周边物理连接和trunk等基 本配置; 第63页 浙江电信IP城域网改造扩容工程总体技术方案 (2) 新增的汇聚交换机上线: n 新增汇聚交换机上行电路调通; n 华为交换机和原有思科交换机之间不开启STP互通; n 网管VLAN原则上终结在SR; (3) 新增汇接(兼SR)设备割接上线; n 割接7609上联电路到汇接路由器上。 (4) 原有BRAS旁挂改直挂,部分shasta改逻辑直挂: n 基于现有拓扑进行直挂改造。 (5) PPPOE用户迁移到新增BRAS,并做精确化改造(每次调整前确认是 否影响到L2TP和VR VPN用户): n 用户迁移原则:原则上按照“6000线用户”的上限,尊重地市局 方的意见(如果shasta需要搬迁,则必须全部迁移); n 七地市汇聚节点单台接入交换机的割接:接入交换机整体割接到 公众用户平面,并根据设备支持情况进行精确绑定改造。 Ø 根据地市意见,确定新旧BRAS各自终结的用户,新增BRAS 提前做好用户数据; Ø 首先进行新汇聚交换机到shasta的上行电路割接,然后依次割 接下行接入交换机; Ø 割接的接入交换机如果存在VLAN VPN用户,则通过新旧平面 的trunk穿越; Ø 割接的接入交换机如果存在专线用户,则需要同时进行三层网 关的改造; Ø 如果接入交换机下挂DSLAM端口数小于本交换机支持的最大 VLAN数,则可以进行精确绑定改造。 第页 浙江电信IP城域网改造扩容工程总体技术方案 n 同机房新增汇聚交换机的节点, DSLAM迁移到新增汇聚,并终结 在新BRAS上,并做精确绑定; (6) 专线用户终结点改造; (7) 3层MPLS VPN用户割接:先割接域内用户,再割接跨域用户; (8) VLAN VPN用户割接; (9) IPTV网络的相关调整(少量地市)。 7.15. 四地市典型实施和割接步骤 (1) 新增BRAS、SR上线: (2) 新增的汇聚交换机上线: n 同时进行原有4006/4506交换机引擎升级; n 同时进行原有汇聚和接入交换的替换和软件升级(3550等); n 其他要求同七地市。 (3) 新增汇接(兼SR)设备割接上线; (4) 原有BRAS旁挂改直挂,部分shasta改逻辑直挂: (5) 四地市精确绑定改造: n 接入交换机做QinQ; n DSLAM迁移到可以支持SVLAN的汇聚交换机 n 不做精确化绑定,原有DSLAM根据地市要求决定是否需要修改 VLAN号。 (6) 专线用户终结点改造; (7) 3层MPLS VPN用户割接:先割接域内用户,再割接跨域用户; (8) VLAN VPN用户割接。 第65页 浙江电信IP城域网改造扩容工程总体技术方案 <本文结束> 第66页 因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- zrrp.cn 版权所有 赣ICP备2024042808号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务