电信CDMA IP承载网介绍.

电信C网IP承载网介绍议程1.网络拓扑结构2.网络组织规范和VPN分类3|PresentationTitle|Month2009AllRightsReserved©Alcatel-LucentShanghaiBell2009网络拓扑结构1网络拓扑结构组网原则中国电信移动通信网络发展目标是：大容量、具备QOS能力、可运营、可管理、可盈利的移动业务核心平台，并具备对不同业务实施灵活计费的策略能力以及实现接入技术的无关性，满足个人用户、企业客户对移动分组业务在语音、视频、互联网访问、游戏、定位等应用方面的需求。IP承载网具备承载移动通信网分组域和电路域的各类业务的能力，其建设将遵循宽带化、扁平化的总体思路，移动核心网元优先直接接入CE或PE，优先采用光纤直驱方式连接，中间不经延伸交换机。高可用性组网原则，核心网网元与承载网链接，必须具备快速倒换的能力，满足500毫秒倒换能力；核心承载网内部，必须支持快速倒换能力，IGP满足300毫秒收敛速度；移动核心网络之间，端到端满足1秒快速倒换能力。网络拓扑结构组网原则承载网具备QOS保障能力，以轻载为主，同时具备移动业务差异化承载的需要。安全原则，分组域、电路域、IT等各专业VPN必须隔离，承载平台必须能防范DDOS攻击，在条件成熟后，在PI互联网接口引入DPI策略控制。IP承载网的就近接入原则：核心网元就近接入同机房CE，网元互联接口优先采用10GE、GE、FE以太接口。具备IPv6承载能力，满足移动网络对IP6业务的支持，在条件成熟，启用IPv6试点。网络拓扑结构总体架构移动通信IP承载网主要通过CE+CN2网络，CE负责CDMA核心网元汇聚，CN2网络负责各业务VPN的长途承载。以地市为单位，省会城市分别新增四台CE设备，地市分别新增两台CE设备，用于BSC/PCF/MGW/MSCE的汇聚，包括各地市新建RNC网络、软交换设备的汇聚，CE设备两两一组分设在不同的机房。以省为单位，CE兼作PI路由器，承载新增的PDSN、HA等网元设备、AAA系统，同时连接163和CN2网络。以全国为单位，还需承载国际漫游结算AAA、DNS系统、国际漫游网关等。CDMA核心网各项业务承载网络主要基于CE+CN2采用VPN来实现。网络拓扑结构总体架构图CDMA移动网络各个系统通过承载网实现互联互通，承载网在CN2网络中为每个系统分配单独的VPN，为每个系统提供独立的逻辑通道，比如RP网络VPN、PI-nVPN、C网软交换VPN等。网络拓扑结构逻辑示意图省会的PDSN通过防火墙上联ChinaNet网，为用户提供高速的互联网接入。9|PresentationTitle|Month2009AllRightsReserved©Alcatel-LucentShanghaiBell2009网络组织规范和VPN分类2网络组织规范业务VPN分类VPN共分为：分组域PI-1VPN、PI-2VPN、分组域RP-VPN、移动软交换VPN、综合IP网管VPN、移动软交换网管VPN、ITVPN。其中RP-VPN以省为单位，移动软交换VPN同时承载信令和媒体。网络组织规范总体路由组织CE统一按PE的部署模式，CE与CE之间启用MPLS/LDP/MP-BGP协议，核心提供L2/L3VPN业务能力，针对CDMA不同业务/应用提供差异化承载能力。对省中心CE，核心承载网IGP协议优先采用ISIS协议；考虑到新省承载平台和LT分组域网络平台对接，新承载平台互联接口启用基于VRF静态路由协议。对本地网承载平台，IGP优先采用ISIS协议，并部署快速收敛的特性。省/本地网承载平台，采用MP-iBGP全网状网peer方式。大城域网或没有CE的本地网采用级联方式，建议选用省中心的四台CE中的两台兼做承载平台核心的VRR。负责VPNv4路由反射。网络组织规范总体路由组织省承载平台与CN2PE采用BGP协议实现各VPNOptionA对接，在PE和CE均支持BFD的条件下，使用BFD+BGP方式。为实现快速倒换，CE和C网核心网元根据验证测试情况启用静态+BFD协议,CE/PE采用双RD设计，同一对PE的同一个VPN，分配不同的RD。VPN路由策略总体原则：采用粗汇总路由实现热备份路由，细路由实现流量调节。对于省会城市，PI-1VPN、PI-2VPN、RPVPN、NGNVPN的PE-CE对接采用EBGP方式；其他VPN尽可能采用EBGP方式。网络组织规范总体路由组织PE-CE若采用IPv4EBGP连接，要求如下：a)路由策略都由CE侧进行控制，CE采用MED控制CE入方向的流向，采用Local-preference或静态路由控制CE出方向的流向；b)设备支持情况下，启用BFD实现快速故障发现；c)关闭send-communityextended(缺省Standard)；d)PE侧vrf里分发静态路由，不分发直联路由；e)CE按照白名单方式向CN2VPN发送本地汇总路由，按需发送明细路由，实现流量流向调整；f)CE按照黑名单方式拒收缺省路由，并按需增加黑名单路由；g)EBGP连接不做MD5认证；h)关闭Dampen（为加速收敛）；i)EBGPebgp-multihop2；j)Timer设置：keepalive设为30s，holdtime设为90s；k)打开BGP多路径maximum-paths8。网络组织规范总体路由组织PE-CE若采用静态路由，要求如下：a)通过静态路由的优先级实现主备；b)PE侧vrf里分发静态路由，不分发直联路由；c)PE向VPN发送汇总路由，为实现流量流向调整，按需发送明细路由；d)设备支持情况下，启用BFD实现快速故障发现。网络组织规范PE-CE互联要求原则上电路域和分组域业务采用独立不同物理接口。为保证软交换语音业务的收敛速度，电路域VPN在CE与PE间应保持交叉互联方式。若CE与PE间端口资源不足，电路域VPN应共用分组域的链路，满足其采用交叉连接的需求，分组域链路作为电路域VPN的备份链路，在电路域和分组域混合电路情况下，为电路域业务流量预留50％带宽。对大城域网没有PE局点的本地网，所有本地网CE和中心CE组建具备L2/L3MPLSVPN业务能力专网，由中心CE连接到PE。网络组织规范CE-CE互联要求CE之间的互联链路必须多于两条。CE之间采用IEEE802.3adLinkaggreagationGroup（简称LAG）实现多条物理链路的负载分担及安全保护。LAG接口下的二三层通信7750采用如下方式实现：1.同一台CE选择两个接口，通过外跳线进行自环，电路域自环线和分组域自环线必需物理分离；2.实现通过VPLS方式，满足网元基于VRRP的高可靠/可用性组网要求。3.两台CE之间的多条链路采用802.3ad的LAG捆绑。VPN分类VPN/VRF规划设计分组域和电路域承载VPN设计VPN分类分组域VPNIP综合网管VPN，为全国组网，仅在CN2PE部署，省综合网管VPN仅访问本省各本地网带外网管（outband），全国综合网管VPN可以访问全国网带外网管、PI-n，RP，AAA等。RPVPN：以省为单位部署，在本地网和省会的CE和PE设置VRF，为星型组网PI-0VPN（互联网），PI-1VPN（自营业务），PI-2VPN（VPDN）：只在省会CE和PE部署，为全网状结构。AAAVPN，只在省CE部署，长途通过PI-1VPN进行承载。ITVPN为集团到省的IT计费专网，为全网状结构；省内IT沿用原有省内DCN网传送。VPN分类电路域VPNC网软交换VPN，承载C网语音的信令和媒体信息，为全网状连接。C网软交换网管VPN，承载软交换带外网管，为全网状连接VPN分类CEVPN设计CE统一按PE部署方式，CE和PE之间采用OPTIONA的方式对接。CE上各VPN和VPN之间的互访需求如下：1.PI-1网络需要实现本身的互通，并实现和AAA系统的互通。2.PI-2网络需要实现本身的互通，并实现和AAA系统的互通。3.PI-0用于与互联网的互通，仅在CE设备定义。4.RP网络需要实现本身的互通，并实现和AAA系统的互通。5.IT系统之间需要实现互通，AAA/DB通过独立接口实现和IT互通。6.在CE侧，C网软交换的信令和媒体都划到一个VPN里。软交换网管单独设置VPN。7.IP设备设置带外网管VPN，管理的带外网管设备包括：AAA、PDSN、PCF、防火墙、CE。8.为保证AAA的安全，AAA路由只注入PI-0/PI-1/PI-2/RP的设备路由，所有用户路由不注入进AAA的VRF。VPN分类软交换VPN电路域流量流向VPN分类软交换VPN信令流a）有MGW的地市：地市A的信令流从地市A的MGW通过CN2到省会MSCe，到地市B的MGW；b）无MGW无CN2PE的地市：地市D的信令流从地市D的BSC通过TDM到省会MGW，省会MSCe到地市B的MGW。媒体流a）有MGW的地市：地市A的媒体流从地市A的MGW通过CN2到地市B的MGW；b）无MGW无CN2PE的地市：地市D的媒体流从地市D的BSC通过TDM到省会MGW到地市B的MGW。VPN分类软交换VPN接入MSCe通过GE/FE接口，上联一对CE接入CN2；MGW通过双链路连接至一对CE设备。互联网元CE:7750MGW（HW）媒体口BFD+静态负载分担MGW（HW）信令口VPLS+HA+VRRPMSCE（HW）路由负载分担MGW（ZTE）媒体口BFD+静态负载分担MGW（ZTE）信令口BFD+静态负载分担MSCE（ZTE）BFD+静态负载分担MGW（ALU）媒体口VPLS+VRRP+HAMGW（ALU）信令口VPLS+VRRP+HAMSCE（ALU）VPLS+VRRP+HAVPN分类分组域VPN分组域流量流向核心网分组域中，各省AAA、DNS与电信集团AAA、DNS的信息交互，也通过CN2进行承载。VPN分类分组域VPN接入有CN2的地市：地市A的Internet流量从地市A的PCF通过CN2到省会PDSN接入到Internet。无CN2的地市：地市B的Internet流量从地市A的PCF通过专线到省会PDSN接入到Internet。VPN分类分组域VPN接入分组核心网络以省为单位，分组域核心网PI路由器和RP路由器和电路域路由器建议合用CE，配置两台CE实现互为冗余和分担功能。PI接口和R-P接口逻辑分离。PI接口用于连接PDSN设备、支撑系统（AAA、计费系统、OM等），业务平台（定位、流媒体、下载（Brew&Unijava）和彩e平台等）进行互通。RP-接口用于连接RP网络，实现PCF与PDSN间的互通。VPN分类分组域VPN接入互联网元7750PDSN(ZTE)当前采用HA+VRRP主备方式；以后升级为负载分担方式PDSN(星运)路由负载分担(物理接口或子接口方式)PDSN（CISCO）路由负载分担PDSN（UT）自带三层交换机OSPF+VRRP+端口1:1HA方式，PDSN（华为）路由负载分担PCF（HW）静态负载分担PCF（ZTE）BFD+静态负载分PCF（ALU）静态负载分担PCF（Morto）静态负载分担PCF（北电）静态负载分担AAA（首信）VPLS+VRRP+HAAAA（中兴）VPLS+VRRP+HA