《電信CDMA IP承載網(wǎng)介紹》由會員分享，可在線閱讀，更多相關(guān)《電信CDMA IP承載網(wǎng)介紹（27頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、,電信C網(wǎng)IP承載網(wǎng)介紹,議程,1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),2.網(wǎng)絡(luò)組織標(biāo)準(zhǔn)和VPN分類,3,All Rights Reserved Alcatel-Lucent Shanghai Bell 2021,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),1,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 組網(wǎng)原那么,中國電信移動通信網(wǎng)絡(luò)開展目標(biāo)是：大容量、具備QOS能力、可運(yùn)營、可管理、可盈利的移動業(yè)務(wù)核心平臺，并具備對不同業(yè)務(wù)實(shí)施靈活計(jì)費(fèi)的策略能力以及實(shí)現(xiàn)接入技術(shù)的無關(guān)性，滿足個(gè)人用戶、企業(yè)客戶對移動分組業(yè)務(wù)在語音、視頻、互聯(lián)網(wǎng)訪問、游戲、定位等應(yīng)用方面的需求。,IP承載網(wǎng)具備承載移動通信網(wǎng)分組域和電路域的各類業(yè)務(wù)的能力，其建設(shè)將遵循寬帶化、扁平化的總體思路，移動核心網(wǎng)元

2、優(yōu)先直接接入CE 或PE，優(yōu)先采用光纖直驅(qū)方式連接，中間不經(jīng)延伸交換機(jī)。,高可用性組網(wǎng)原那么，核心網(wǎng)網(wǎng)元與承載網(wǎng)鏈接，必須具備快速倒換的能力，滿足500毫秒倒換能力；核心承載網(wǎng)內(nèi)部，必須支持快速倒換能力，IGP滿足300毫秒收斂速度；移動核心網(wǎng)絡(luò)之間，端到端滿足1秒快速倒換能力。,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 組網(wǎng)原那么,承載網(wǎng)具備QOS 保障能力，以輕載為主，同時(shí)具備移動業(yè)務(wù)差異化承載的需要。,平安原那么，分組域、電路域、IT 等各專業(yè)VPN 必須隔離，承載平臺必須能防范DDOS攻擊，在條件成熟后，在PI互聯(lián)網(wǎng)接口引入DPI策略控制。,IP 承載網(wǎng)的就近接入原那么：核心網(wǎng)元就近接入同機(jī)房CE，網(wǎng)元互聯(lián)接口優(yōu)

3、先采用10GE、GE、FE 以太接口。,具備IPv6 承載能力，滿足移動網(wǎng)絡(luò)對IP6 業(yè)務(wù)的支持，在條件成熟，啟用IPv6試點(diǎn)。,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),總體架構(gòu),移動通信IP承載網(wǎng)主要通過CE+CN2網(wǎng)絡(luò)，CE負(fù)責(zé)CDMA核心網(wǎng)元會聚，CN2網(wǎng)絡(luò)負(fù)責(zé)各業(yè)務(wù)VPN的長途承載。,以地市為單位，省會城市分別新增四臺CE設(shè)備，地市分別新增兩臺CE設(shè)備，用于BSC/PCF/MGW/MSCE 的會聚，包括各地市新建RNC 網(wǎng)絡(luò)、軟交換設(shè)備的會聚，CE設(shè)備兩兩一組分設(shè)在不同的機(jī)房。,以省為單位，CE 兼作PI路由器，承載新增的PDSN、HA等網(wǎng)元設(shè)備、AAA系統(tǒng)，同時(shí)連接163和CN2網(wǎng)絡(luò)。,以全國為單位，還需承載

4、國際漫游結(jié)算AAA、DNS 系統(tǒng)、國際漫游網(wǎng)關(guān)等。,CDMA核心網(wǎng)各項(xiàng)業(yè)務(wù)承載網(wǎng)絡(luò)主要基于CE+CN2采用VPN來實(shí)現(xiàn)。,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),總體架構(gòu)圖,CDMA 移動網(wǎng)絡(luò)各個(gè)系統(tǒng)通過承載網(wǎng)實(shí)現(xiàn)互聯(lián)互通，承載網(wǎng)在CN2 網(wǎng)絡(luò)中,為每個(gè)系統(tǒng)分配單獨(dú)的VPN，為每個(gè)系統(tǒng)提供獨(dú)立的邏輯通道，比方RP 網(wǎng)絡(luò),VPN、PI-n VPN、C網(wǎng)軟交換VPN等。,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),邏輯示意圖,省會的PDSN通過防火墻上聯(lián)ChinaNet 網(wǎng)，為用戶提供高速的互聯(lián)網(wǎng)接入。,9,All Rights Reserved Alcatel-Lucent Shanghai Bell 2021,網(wǎng)絡(luò)組織標(biāo)準(zhǔn)和VPN分類,2,網(wǎng)絡(luò)組織

5、標(biāo)準(zhǔn) 業(yè)務(wù)VPN分類,VPN共分為：分組域PI-1 VPN、PI-2 VPN、分組域RP-VPN、移動軟交換,VPN、綜合IP網(wǎng)管VPN、移動軟交換網(wǎng)管VPN、ITVPN。其中RP-VPN以省為,單位，移動軟交換VPN同時(shí)承載信令和媒體。,網(wǎng)絡(luò)組織標(biāo)準(zhǔn) 總體路由組織,CE統(tǒng)一按PE的部署模式，CE與CE之間啟用MPLS/LDP/MP-BGP協(xié)議，核心提供L2/L3VPN業(yè)務(wù)能力，針對CDMA不同業(yè)務(wù)/應(yīng)用提供差異化承載能力。,對省中心CE，核心承載網(wǎng)IGP協(xié)議優(yōu)先采用ISIS協(xié)議；考慮到新省承載平臺和LT分組域網(wǎng)絡(luò)平臺對接，新承載平臺互聯(lián)接口啟用基于VRF靜態(tài)路由協(xié)議。,對本地網(wǎng)承載平臺，IG

6、P優(yōu)先采用ISIS協(xié)議，并部署快速收斂的特性。,省/本地網(wǎng)承載平臺，采用MP-iBGP全網(wǎng)狀網(wǎng)peer方式。大城域網(wǎng)或沒有CE的本地網(wǎng)采用級聯(lián)方式，建議選用省中心的四臺CE中的兩臺兼做承載平臺核心的VRR。負(fù)責(zé)VPNv4路由反射。,網(wǎng)絡(luò)組織標(biāo)準(zhǔn) 總體路由組織,省承載平臺與CN2 PE采用BGP協(xié)議實(shí)現(xiàn)各VPN Option A對接，在PE和CE均支持BFD的條件下，使用BFD+BGP方式。,為實(shí)現(xiàn)快速倒換，CE和C網(wǎng)核心網(wǎng)元根據(jù)驗(yàn)證測試情況啟用靜態(tài)+BFD協(xié)議,CE,/PE采用雙RD設(shè)計(jì)，同一對PE的同一個(gè)VPN，分配不同的RD。,VPN路由策略總體原那么：采用粗匯總路由實(shí)現(xiàn)熱備份路由，細(xì)路由

7、實(shí)現(xiàn)流量調(diào)節(jié)。,對于省會城市，PI-1 VPN、PI-2 VPN、RP VPN、NGN VPN的PE-CE對接采用EBGP方式；其他VPN盡可能采用EBGP方式。,網(wǎng)絡(luò)組織標(biāo)準(zhǔn) 總體路由組織,PE-CE假設(shè)采用IPv4 EBGP連接，要求如下：,a)路由策略都由CE側(cè)進(jìn)行控制，CE 采用MED控制CE入方向的流向，采用Local-preference或靜態(tài)路由控制CE 出方向的流向；,b)設(shè)備支持情況下，啟用BFD實(shí)現(xiàn)快速故障發(fā)現(xiàn)；,c)關(guān)閉send-community extended(缺省Standard)；,d)PE側(cè)vrf里分發(fā)靜態(tài)路由，不分發(fā)直聯(lián)路由；,e)CE按照白名單方式向CN2

8、 VPN發(fā)送本地匯總路由，按需發(fā)送明細(xì)路由，實(shí)現(xiàn)流量流向調(diào)整；,f)CE按照黑名單方式拒收缺省路由，并按需增加黑名單路由；,g)EBGP連接不做MD5認(rèn)證；,h)關(guān)閉Dampen為加速收斂；,i)EBGP ebgp-multihop 2；,j)Timer設(shè)置：keepalive 設(shè)為30s，hold time 設(shè)為90s；,k)翻開BGP 多路徑maximum-paths 8。,網(wǎng)絡(luò)組織標(biāo)準(zhǔn) 總體路由組織,PE-CE假設(shè)采用靜態(tài)路由，要求如下：,a)通過靜態(tài)路由的優(yōu)先級實(shí)現(xiàn)主備；,b)PE側(cè)vrf里分發(fā)靜態(tài)路由，不分發(fā)直聯(lián)路由；,c)PE向VPN發(fā)送匯總路由，為實(shí)現(xiàn)流量流向調(diào)整，按需發(fā)送明細(xì)路

9、由；,d)設(shè)備支持情況下，啟用BFD實(shí)現(xiàn)快速故障發(fā)現(xiàn)。,網(wǎng)絡(luò)組織標(biāo)準(zhǔn) PE-CE互聯(lián)要求,原那么上電路域和分組域業(yè)務(wù)采用獨(dú)立不同物理接口。,為保證軟交換語音業(yè)務(wù)的收斂速度，電路域VPN在CE與PE間應(yīng)保持交叉互聯(lián)方式。,假設(shè)CE與PE間端口資源缺乏，電路域VPN應(yīng)共用分組域的鏈路，滿足其采用交叉連接的需求，分組域鏈路作為電路域VPN的備份鏈路，在電路域和分組域混合電路情況下，為電路域業(yè)務(wù)流量預(yù)留50帶寬。,對大城域網(wǎng)沒有PE局點(diǎn)的本地網(wǎng)，所有本地網(wǎng)CE和中心CE組建具備L2/L3 MPLS VPN業(yè)務(wù)能力專網(wǎng)，由中心CE連接到PE。,網(wǎng)絡(luò)組織標(biāo)準(zhǔn) CE-CE互聯(lián)要求,CE之間的互聯(lián)鏈路必須多于

10、兩條。,CE之間采用IEEE802.3ad Link aggreagation Group簡稱LAG實(shí)現(xiàn)多條物理鏈路的負(fù)載分擔(dān)及平安保護(hù)。,LAG接口下的二三層通信7750采用如下方式實(shí)現(xiàn)：,1.同一臺CE選擇兩個(gè)接口，通過外跳線進(jìn)行自環(huán)，電路域自環(huán)線和分組域自環(huán)線必需物理別離；,2.實(shí)現(xiàn)通過VPLS方式，滿足網(wǎng)元基于VRRP的高可靠/可用性組網(wǎng)要求。,3.兩臺CE之間的多條鏈路采用802.3ad的LAG捆綁。,VPN分類,VPN/VRF規(guī)劃設(shè)計(jì),分組域和電路域承載VPN設(shè)計(jì),VPN分類,分組域VPN,IP綜合網(wǎng)管VPN，為全國組網(wǎng)，僅在CN2 PE部署，省綜合網(wǎng)管VPN僅訪問本省各本地網(wǎng)帶外

11、網(wǎng)管outband，全國綜合網(wǎng)管VPN可以訪問全國網(wǎng)帶外網(wǎng)管、PI-n，RP，AAA等。,RP VPN：以省為單位部署，在本地網(wǎng)和省會的CE和PE設(shè)置VRF，為星型組網(wǎng),PI-0 VPN互聯(lián)網(wǎng)，PI-1 VPN自營業(yè)務(wù)，PI-2 VPNVPDN：只在省會CE和PE部署，為全網(wǎng)狀結(jié)構(gòu)。,AAA VPN，只在省CE部署，長途通過PI-1 VPN進(jìn)行承載。,IT VPN為集團(tuán)到省的IT計(jì)費(fèi)專網(wǎng)，為全網(wǎng)狀結(jié)構(gòu)；省內(nèi)IT沿用原有省內(nèi)DCN網(wǎng)傳送。,VPN分類,電路域VPN,C網(wǎng)軟交換VPN，承載C網(wǎng)語音的信令和媒體信息，為全網(wǎng)狀連接。,C網(wǎng)軟交換網(wǎng)管VPN，承載軟交換帶外網(wǎng)管，為全網(wǎng)狀連接,VPN分類,

12、CE VPN設(shè)計(jì),CE統(tǒng)一按PE部署方式，CE和PE之間采用OPTION A的方式對接。CE上各VPN和VPN之間的互訪需求如下：,1.PI-1網(wǎng)絡(luò)需要實(shí)現(xiàn)本身的互通，并實(shí)現(xiàn)和AAA系統(tǒng)的互通。,2.PI-2網(wǎng)絡(luò)需要實(shí)現(xiàn)本身的互通，并實(shí)現(xiàn)和AAA系統(tǒng)的互通。,3.PI-0用于與互聯(lián)網(wǎng)的互通，僅在CE設(shè)備定義。,4.RP網(wǎng)絡(luò)需要實(shí)現(xiàn)本身的互通，并實(shí)現(xiàn)和AAA 系統(tǒng)的互通。,5.IT系統(tǒng)之間需要實(shí)現(xiàn)互通，AAA/DB通過獨(dú)立接口實(shí)現(xiàn)和IT互通。,6.在CE側(cè)，C網(wǎng)軟交換的信令和媒體都劃到一個(gè)VPN里。軟交換網(wǎng)管單獨(dú)設(shè)置VPN。,7.IP設(shè)備設(shè)置帶外網(wǎng)管VPN，管理的帶外網(wǎng)管設(shè)備包括：AAA、PDS

13、N、PCF、,防火墻、CE。,8.為保證AAA的平安，AAA路由只注入PI-0/PI-1/PI-2/RP的設(shè)備路由，所有用戶路由不注入進(jìn)AAA的VRF。,VPN分類,軟交換VPN,電路域流量流向,VPN分類,軟交換VPN,信令流,a有MGW的地市：地市A的信令流從地市A的MGW通過CN2到省會MSCe，到地市B的MGW；,b無MGW無CN2PE的地市：地市D的信令流從地市D的BSC通過TDM到省會MGW，省會MSCe到地市B的MGW。,媒體流,a有MGW的地市：地市A的媒體流從地市A的MGW通過CN2到地市B的MGW；,b無MGW無CN2 PE的地市：地市D的媒體流從地市D的BSC通過TDM到

14、省會MGW到地市B的MGW。,VPN分類,軟交換VPN接入,MSCe通過GE/FE 接口，上聯(lián)一對CE 接入CN2；MGW通過雙鏈路連接至一對CE設(shè)備。,互聯(lián)網(wǎng)元,CE:7750,MGW（HW）媒體口,BFD+靜態(tài)負(fù)載分擔(dān),MGW（HW）信令口,VPLS+HA+VRRP,MSCE（HW）,路由負(fù)載分擔(dān),MGW（ZTE）媒體口,BFD+靜態(tài)負(fù)載分擔(dān),MGW（ZTE）信令口,BFD+靜態(tài)負(fù)載分擔(dān),MSCE（ZTE）,BFD+靜態(tài)負(fù)載分擔(dān),MGW（ALU）媒體口,VPLS+VRRP+HA,MGW（ALU）信令口,VPLS+VRRP+HA,MSCE（ALU）,VPLS+VRRP+HA,VPN分類,分組

15、域VPN,分組域流量流向,核心網(wǎng)分組域中，各省AAA、DNS與電信集團(tuán)AAA、DNS的信息交互，也通過CN2進(jìn)行承載。,VPN分類,分組域VPN接入,有CN2的地市：地市A的Internet流量從地市A的PCF通過CN2到省會PDSN接入到Internet。,無CN2 的地市：地市B的Internet流量從地市A的PCF通過專線到省會PDSN接入到Internet。,VPN分類,分組域VPN接入,分組核心網(wǎng)絡(luò)以省為單位，分組域核心網(wǎng)PI路由器和RP路由器和電路域路由器建議合用CE，配置兩臺CE實(shí)現(xiàn)互為冗余和分擔(dān)功能。,PI接口和R-P接口邏輯別離。PI接口用于連接PDSN設(shè)備、支撐系統(tǒng)AAA、

16、計(jì)費(fèi)系統(tǒng)、OM等，業(yè)務(wù)平臺定位、流媒體、下載Brew&Unijava和彩e平臺等進(jìn)行互通。RP-接口用于連接RP網(wǎng)絡(luò)，實(shí)現(xiàn)PCF與PDSN間的互通。,VPN分類,分組域VPN接入,互聯(lián)網(wǎng)元,7750,PDSN(ZTE),當(dāng)前采用HA+VRRP主備方式；以后升級為負(fù)載分擔(dān)方式,PDSN(星運(yùn)),路由負(fù)載分擔(dān)(物理接口或子接口方式),PDSN（CISCO）,路由負(fù)載分擔(dān),PDSN（UT）,自帶三層交換機(jī)OSPF+VRRP+端口1:1 HA方式，,PDSN（華為）,路由負(fù)載分擔(dān),PCF（HW）,靜態(tài)負(fù)載分擔(dān),PCF（ZTE）,BFD+靜態(tài)負(fù)載分,PCF（ALU）,靜態(tài)負(fù)載分擔(dān),PCF（Morto）,靜態(tài)負(fù)載分擔(dān),PCF（北電）,靜態(tài)負(fù)載分擔(dān),AAA（首信）,VPLS+VRRP+HA,AAA（中興）,VPLS+VRRP+HA,