《某運營商NGN業(yè)務(wù)承載網(wǎng)方案2》由會員分享，可在線閱讀，更多相關(guān)《某運營商NGN業(yè)務(wù)承載網(wǎng)方案2（56頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,2021/2/8,,?#?,,,某運營商,NGN,業(yè)務(wù)承載網(wǎng)方案,目錄,IGP,部署工程方案,UMG,接入工程部署方案 七大區(qū)業(yè)務(wù)接入工程方案,MPLS-VPN/BGP,劃分方案 網(wǎng)絡(luò)整體可靠性方案,QoS,工程方案 業(yè)務(wù)承載網(wǎng)安全方案 網(wǎng)管工程方案,AR,AR,CR,CR,UMG,UMG,UMG,NGN,業(yè)務(wù)承載網(wǎng)骨干,IS-IS domain,IGP,部署范圍（及接口）,IS-IS,使能接口,ISIS,相關(guān)配置（總體和接口）,ISIS,相關(guān)數(shù)據(jù),配置,Level,級別,2,區(qū)域號,86.00

2、01,System ID,Loopback,接口地址,Process-id,64,Metric style,（,cost style,）,Wide,ISIS,路由優(yōu)先級,采用缺省值，不作修改,ISIS,相關(guān)數(shù)據(jù),配置,電路類型,統(tǒng)一設(shè)置為,level2,Cost,參考下面章節(jié),DIS,優(yōu)先級（只在,Ethernet,接口上設(shè)置）,CR,接口：設(shè)置為,100,AR,接口：設(shè)置為,50,Hello,間隔,3s,Holding-multiplier,3,CSNP,發(fā)送間隔,采取缺省值（不作修改）,Silence-interface,在所有,loopback,接口上啟用。,AR1-1,AR1-2,CR

3、1-1,CR1-2,CR2-1,CR2-2,AR2-1,AR2-2,1000,2500,1500,1500,2500,1000,1000,1000,4500,業(yè)務(wù)承載網(wǎng)骨干層,IGP,部署方案,4500,目錄,IGP,部署工程方案,UMG,接入工程部署方案,七大區(qū)業(yè)務(wù)接入工程方案,MPLS-VPN/BGP,劃分方案 網(wǎng)絡(luò)整體可靠性方案,QoS,工程方案 業(yè)務(wù)承載網(wǎng)安全方案 網(wǎng)管工程方案,UMG,媒體接入配置方案,UMG,AR-1,AR-2,Backbone,UMG-Site,IP1-1,IP1-2,IP2-1,IP2-2,IP3-1,IP3-2,IP4-1,IP4-2,信令子接口,

4、媒體子接口,VRF,接口,全局接口,針對每個,UMG,接入節(jié)點，需要配置,12,個,IP,地址，采用,6,個,30bits,掩碼長度的,IP,地址段：,1,、媒體流兩個網(wǎng)段；,2,、信令流兩個網(wǎng)段；,3,、媒體,/,信令,VRF,互聯(lián)兩個網(wǎng)段。,全局地址（,LOOPBACK,接口、全局互聯(lián)等）在此不做考慮。,IP5-2,IP5-1,IP6-1,IP6-2,MPLS-VPN,UMG,媒體接入,UMG,配置方案,UMG,AR-1,AR-2,Backbone,UMG-Site,IP1-1,IP1-2,IP2-1,IP2-2,IP3-1,IP3-2,IP4-1,IP4-2,信令子接口,媒體子接口,VR

5、F,接口,全局接口,IP5-2,IP5-1,IP6-1,IP6-2,MPLS-VPN,兩個,GE,接口，每個物理接口上劃分兩個,VLAN,（創(chuàng)建兩個,VLAN,子接口），一個為媒體保留，一個為信令保留，配置四個,IP,地址（四個網(wǎng)段）。,,分別為每個子接口配置缺省網(wǎng)關(guān)，這樣需要配置四個缺省網(wǎng)關(guān)，缺省網(wǎng)關(guān)的下一跳分別為對端,AR,的,IP,地址。,,對于信令，只有一個地址被使用，主備切換的時候，將保持,IP,地址不變，另外一個子接口，完全是為路由使用。,,UMG,媒體接入,AR,配置方案,UMG,AR-1,AR-2,Backbone,UMG-Site,IP1-1,IP1-2,IP2-1,IP2-

6、2,IP3-1,IP3-2,IP4-1,IP4-2,信令子接口,媒體子接口,VRF,接口,全局接口,IP5-2,IP5-1,IP6-1,IP6-2,MPLS-VPN,AR-1,上，媒體,VRF,內(nèi)，存在一條到,IP2,網(wǎng)段的直連路由，并把該路由引入,BGP,；,AR-1,上，媒體,VRF,內(nèi)，配置一條靜態(tài)路由，目標地址是,IP4,，下一跳為,IP2-1,，并引入,BGP,；,AR-1,上，媒體,VRF,內(nèi)，與,AR-2,互聯(lián)的,VLAN,接口上，啟動,OSPF,，設(shè)置區(qū)域號為,0,（,hello,：,1,，,dead,：,4,），并把上述兩條路由都引入,OSPF,。,,AR-2,上，媒體,VR

7、F,內(nèi)，存在一條到,IP4,網(wǎng)段的直連路由，并把該路由引入,BGP,；,AR-2,上，媒體,VRF,內(nèi)，配置一條靜態(tài)路由，目標地址是,IP2,，下一跳為,IP4-1,，并引入,BGP,；,AR-2,上，媒體,VRF,內(nèi)，與,AR-1,互聯(lián)的,VLAN,接口上，啟動,OSPF,，設(shè)置區(qū)域號為,0,（,hello,：,1,，,dead,：,4,），并把上述兩條路由都引入,OSPF,。,UMG,信令接入,AR,配置方案,UMG,AR-1,AR-2,Backbone,UMG-Site,IP1-1,IP1-2,IP2-1,IP2-2,IP3-1,IP3-2,IP4-1,IP4-2,信令子接口,媒體子接口

8、,VRF,接口,全局接口,IP5-2,IP5-1,IP6-1,IP6-2,MPLS-VPN,AR-1,上，信令,VRF,內(nèi)，存在一條到,IP1,網(wǎng)段的直連路由，并把該路由引入,BGP,；,AR-1,上，信令,VRF,內(nèi)，配置一條靜態(tài)路由，目標地址是,IP3,，下一跳為,IP1-1,，并引入,BGP,；,AR-1,上，信令,VRF,內(nèi)，與,AR-2,互聯(lián)的,VLAN,接口上，啟動,OSPF,，設(shè)置區(qū)域號為,0,（,hello,：,1,，,dead,：,4,），并把上述兩條路由都引入,OSPF,。,,AR-2,上，信令,VRF,內(nèi)，存在一條到,IP3,網(wǎng)段的直連路由，并把該路由引入,BGP,；,A

9、R-2,上，信令,VRF,內(nèi)，配置一條靜態(tài)路由，目標地址是,IP1,，下一跳為,IP3-1,，并引入,BGP,；,AR-2,上，信令,VRF,內(nèi)，與,AR-1,互聯(lián)的,VLAN,接口上，啟動,OSPF,，設(shè)置區(qū)域號為,0,（,hello,：,1,，,dead,：,4,），并把上述兩條路由都引入,OSPF,。,單框,UMG,主備方式接,入,入,AR,配置方案,UMG,AR-1,AR-2,Backbone,UMG-Site,IP2-1,IP2-2,信令子接口,媒體子接口,全局接口,MPLS-VPN,IP1-1,IP1-2,備鏈路,down,1,、,UMG,兩個,/,兩對,GE,接口，每個,物,物理

10、接口上,劃,劃分兩個,VLAN,（創(chuàng)建兩個,VLAN,子接口），,一,一個為媒體,保,保留，一個,為,為信令保留,，,，各配置一,個,個,IP,地址（兩個,網(wǎng),網(wǎng)段）。,2,、兩臺,AR,上配置對應(yīng),子,子接口也做,同,同樣配置，,雖,雖然兩臺,AR,上兩對地址,相,相同，但在,UMG,備端口物理,端,端口,down,時對應(yīng)的備,用,用,AR,上的,IP,地址無效，,因,因此只有一,條,條到,UMG,的路由。,3,、在兩臺,AR,上，把連接,UMG,信令,/,媒體的直連,路,路由，引入,BGP,，并向外發(fā),布,布；,4,、,AR,路由器上，,互,互聯(lián)鏈路上,再,再針對信令,、,、媒體劃分,兩,

11、兩個,VLAN,子接口，分,別,別配置,IP,地址，并把,對,對應(yīng),VRF,內(nèi)的直連路,由,由引入,OSPF,。,路由模式,Backbone,多框,UMG,負載分擔(dān)方,式,式入,AR,配置方案,UMG,AR-1,AR-2,UMG-Site,MPLS-VPN,S3528,S3528,3FE Trunk,信令子接口,媒體子接口,全局接口,網(wǎng)管子接口,IPn-1,2FE,1GE Trunk,FE,GE,IPn-2,IPn-3,IP1-1,IP1-2,IP2-1,IP3-2,IP3-1,IP2-2,IP6-2,IP7-1,IP6-1,IP4-1,IP4-2,IP5-1,IP5-2,IP7-2,1,、,

12、UMG,媒體出兩條,/,兩組,GE,分別以不同,的,的,IP,地址路由接,入,入,AR,；,2,、,UMG,信令單獨出,FE,接入交換機,，,，交換機起,VRRP,保護,UMG,信令，然后,通,通過三層路,由,由接入,AR,；,3,、,UMG,網(wǎng)管也單獨,出,出,FE,接入交換機,，,，通過交換,機,機二層透傳,到,到,AR,，網(wǎng)關(guān)在,AR,上。,4,、交換機網(wǎng),管,管只需要在,與,與,UMG,網(wǎng)管同,VLAN,起,IP,地址做為網(wǎng),管,管地址。,5,、兩臺交換,機,機之間,trunk,三個,VLAN,，一個為信,令,令預(yù)留，一,個,個為網(wǎng)管預(yù),留,留，一個起,三,三層路由。,6,、在兩臺,A

13、R,對,UMG,的接口上使,用,用,IP FRR,技術(shù)，兩臺,AR,互聯(lián)端口作,為,為備份端口,。,。確保主用,鏈,鏈路故障時,的,的快速倒換,。,。,IP3-3,IP3-4,IPn-4,VRRP,IP FRR,IP8-1,IP8-2,三層路由接,口,口,目錄,IGP,部署工程方,案,案,UMG,接入工程部,署,署方案七大區(qū)業(yè)務(wù),接,接入工程方,案,案,MPLS-VPN/BGP,劃分方案,網(wǎng),網(wǎng)絡(luò)整,體,體可靠性方,案,案,QoS,工程方案,業(yè),業(yè)務(wù)承,載,載網(wǎng)安全方,案,案 網(wǎng),管,管工程方案,S3528,S3528,MRS6100.,UMG8900,承載骨干網(wǎng),GE,GE,D,S352

14、8,E500,E500,S3528,SoftX3000,計費系統(tǒng),FE,GE,GE,FE,A,1,B,1,iGWB,SG7000.,S3528,E500,E500,S3528,SoftX3000,FE,GE,GE,2*FE,A,B,iGWB,SG7000.,8505,8505,D,4*FE,2*FE,FE,FE,FE,GE,GE,GE,2*GE,2*GE,機房,-1,機房,-2,2*FE,2*FE,4*FE,紅色字體說,明,明,:,各大區(qū)配置,的,的接口數(shù)量,不,不一致；紅,色,色字體的數(shù),據(jù),據(jù)是北京大,區(qū),區(qū)、廣東大,區(qū),區(qū)的實際數(shù),據(jù),據(jù)。,在,2403,到,DCN,的出口處建,議,議加

15、上一個,防,防火墻,BAM,BAM,BAM,BAM,2403H,iManager,N2000,DCN,GE,FE,紅色為網(wǎng)管,鏈,鏈路,iManager,N2000,七大區(qū)接入,網(wǎng),網(wǎng)絡(luò)拓撲結(jié),構(gòu),構(gòu)（可選方,式,式一）,七大區(qū)接入,網(wǎng),網(wǎng)絡(luò)拓撲結(jié),構(gòu),構(gòu)（可選方,式,式二）,S3528,S3528,MRS6100.,UMG8900,承載骨干網(wǎng),GE,GE,D,S3528,E500,E500,S3528,SoftX3000,計費系統(tǒng),FE,GE,GE,FE,A,1,B,1,iGWB,SG7000.,S3528,E500,E500,S3528,SoftX3000,FE,GE,GE,2*FE,A,

16、B,iGWB,SG7000.,8505,8505,D,4*FE,2*FE,FE,FE,FE,GE,GE,GE,2*GE,2*GE,機房,-1,機房,-2,2*FE,2*FE,4*FE,紅色字體說,明,明,:,各大區(qū)配置,的,的接口數(shù)量,不,不一致；紅,色,色字體的數(shù),據(jù),據(jù)是北京大,區(qū),區(qū)、廣東大,區(qū),區(qū)的實際數(shù),據(jù),據(jù)。,在,2403,到,DCN,的出口處建,議,議加上一個,防,防火墻,BAM,BAM,BAM,BAM,2403H,iManager,N2000,DCN,GE,FE,紅色為網(wǎng)管,鏈,鏈路,當機房間傳,輸,輸資源不夠,時,時，采取將,同,同一個,SoftX3000,的主備兩條,鏈,

17、鏈路接入同,一,一個,8505,的方式,iManager,N2000,七大區(qū)接入,網(wǎng),網(wǎng)絡(luò)路由協(xié),議,議部署方案,S3528,S3528,MRS6100.,UMG8900,承載骨干網(wǎng),GE,GE,D,S3528,E500,E500,S3528,SoftX3000,計費系統(tǒng),FE,GE,GE,FE,A,1,B,1,iGWB,SG7000.,S3528,E500,E500,S3528,SoftX3000,FE,GE,GE,2*FE,A,B,iGWB,SG7000.,8505,8505,D,4*FE,2*FE,FE,FE,FE,GE,GE,GE,2*GE,2*GE,機房,-1,機房,-2,2*FE,

18、2*FE,4*FE,紅色字體說,明,明,:,各大區(qū)配置,的,的接口數(shù)量,不,不一致；紅,色,色字體的數(shù),據(jù),據(jù)是北京大,區(qū),區(qū)、廣東大,區(qū),區(qū)的實際數(shù),據(jù),據(jù)。,在,2403,到,DCN,的出口處建,議,議加上一個,防,防火墻,BAM,BAM,BAM,BAM,S3528G,iManager,N2000,DCN,GE,FE,紅色為網(wǎng)管,鏈,鏈路,當機房間傳,輸,輸資源不夠,時,時，采取將,同,同一個,SoftX3000,的主備兩條,鏈,鏈路接入同,一,一個,8505,的方式,iManager,N2000,OSPF,OSPF,VRRP,VRRP,承載骨干網(wǎng),七大區(qū)接入,網(wǎng),網(wǎng)絡(luò),IP,連接方案（,

19、信,信令,/,媒體）,AR1,AR2,S8500_1,S8500_2,SoftSwtich,SG,MRS,SoftSwtich,SG,S3528,S3528,S3528,S3528,S3528,S3528,VRRP,VRRP,UMG,媒體三層接,口,口,信令三層接,口,口,承載骨干網(wǎng),七大區(qū)接入,網(wǎng),網(wǎng)絡(luò),IP,連接方案（,網(wǎng),網(wǎng)管）,AR1,AR2,S8500_1,S8500_2,SoftSwtich,SG,MRS,SoftSwtich,SG,S3528,S3528,S3528,S3528,S3528,S3528,UMG,網(wǎng)管三層接,口,口,2403H,DCN,機房,1,機房,2,VRRP,

20、相關(guān)配置：,1,、,hello,設(shè)置為,1s,；,2,、,dead,設(shè)置為,4s,；,3,、主備用優(yōu),先,先級分別設(shè),置,置為,100,和,150,；,4,、可搶奪方,式,式；,5,、設(shè)置,S3528_2,為主用。,VRRP,相關(guān)配置：,1,、,hello,設(shè)置為,1s,；,2,、,dead,設(shè)置為,4s,；,3,、主備用優(yōu),先,先級分別設(shè),置,置為,100,和,150,；,4,、可搶奪方,式,式；,5,、設(shè)置,S3528_1,為主用。,承載骨干網(wǎng),七大區(qū)接入,網(wǎng),網(wǎng)絡(luò)路由協(xié),議,議部署方案,AR1,AR2,S8500_1,S8500_2,SoftSwtich,SG,MRS,SoftSwtic

21、h,SG,S3528,S3528,S3528,S3528,S3528,S3528,媒體三層接,口,口,信令三層接,口,口,S3528,上，下列接,口,口上啟動,OSPF,：,1,、互聯(lián)的三,層,層接口；,2,、上連到,8500,的三層接口,。,。,并把連接,SX/SG,的網(wǎng)段，引,入,入,OSPF,（,metric,設(shè)置為,1024,，,type,設(shè)置為,2,），,OSPF,只配置一個,區(qū),區(qū)域，區(qū)域,號,號設(shè)置為,0,，,hello,設(shè)置為,1s,，,dead,設(shè)置為,4s,，所有接口,cost,設(shè)置為,1024,。,下面一組連,接,接,SX/SG,的,3528,，配置與此,相,相同，連接,

22、MRS,的,S3528,，也與此類,似,似。,S8500,交換機上，,在,在連接,S3528,的接口和連,接,接,AR,的接口上，,啟,啟動,OSPF,，區(qū)域號設(shè),置,置為,0,（,hello,：,1,，,dead,：,4,），所有接,口,口,cost,設(shè)置為,1024,。,兩臺,AR,上需要在信,令,令,VRF,和媒體,VRF,內(nèi)，啟動兩,個,個,OSPF,實例，針對,每,每個,OSPF,實例，做如,下,下配置：,1,、區(qū)域號設(shè),置,置為,0,；,2,、接口,cost,設(shè)置為,1024,；,3,、,hello,設(shè)置為,1s,，,dead,設(shè)置為,4s,；,4,、引入一條,缺,缺省路由，,設(shè),

23、設(shè)置其,metric,為,1024,，,類,類,型,型,為,為,type2,。,大,區(qū),區(qū),接,接,入,入,網(wǎng),網(wǎng),絡(luò),絡(luò),可,可,靠,靠,性,性,總,總,結(jié),結(jié),故障點,收斂過程,保護措施,收斂時間,信令,S3528,軟故障,VRRP,、,OSPF,VRRP,、,OSPF,< 4s,信令,S3528,掉電,VRRP,、,OSPF,VRRP,< 3s,S3528,和,SX,間鏈路故障,VRRP,VRRP,< 4s,S3528,上行鏈路故障,OSPF,OSPF,< 2s,S8500,與,Firewall,之間鏈路中斷,OSPF,OSPF,< 2s,S8500,軟件故障,OSPF,OSPF,< 5

24、s,S8500,與,AR,間鏈路故障,OSPF,OSPF,< 2s,AR,軟件故障,OSPF,OSPF,< 5s,AR,整機掉電,OSPF,OSPF,< 2s,防火墻整機掉電,OSPF,OSPF,< 2s,防火墻軟件故障,OSPF,OSPF,< 5s,S8500,互聯(lián)鏈路故障,OSPF,OSPF,< 2s,（對業(yè)務(wù)無影響）,,,,,七,大,大,區(qū),區(qū),接,接,入,入,網(wǎng),網(wǎng),絡(luò),絡(luò),安,安,全,全,策,策,略,略,（,（,防,防,火,火,墻,墻,配,配,置,置,策,策,略,略,）,）,目的,IP,地址,源,IP,地址,開放的協(xié)議,開放的目的端口,開放的源端口,協(xié)議類型,SoftX3000 IF

25、M,任意,UDP,MGCP,（,2727,）,MGCP,（,2427,）,MGCP,SoftX3000 IFM,任意,UDP,H.248,（,2944/2945,）,H.248,（,2944/2945,）,H.248,SoftX3000 IFM,任意,UDP,U,－,Path,（,2728/2944,）,任意,U,－,Path,SoftX3000 IFM,任意,UDP,SIP,（,5060,～,5188,）,任意,SIP,、,SIP,－,T,SoftX3000 IFM,任意,UDP,H.323,（,1719,）,任意,RAS(H.225.0),SoftX3000 IFM,任意,TCP,H.32

26、3,（,1720,）,任意,Q931(H.225.0)/H245,SoftX3000 IFM,任意,SCTP,2904-2924,任意,M2UA/M3UA/V5UA/IUA,SoftX3000 IFM,任意,UDP,3478,任意,STUN,SoftX3000-BAM,SX Client,TCP,6000-6011,6100,任意,MML,命令和告警、,N2000,配置同步,目的,IP,地址,源,IP,地址,開放的協(xié)議,開放的目的端口,開放的源端口,協(xié)議類型,UMG,任意,UDP,6144-65534,任意,FHRU/,媒體,UMG,FTP Server,TCP,任意,20,FTP,控制,UM

27、G,FTP Server,TCP,任意,21,FTP,數(shù)據(jù),UMG,任意,TCP,任意,23,TELNET,UMG-BAM,UMG- LMT,TCP,6000-6012,任意,MML,命令和告警,目的,IP,地址,源,IP,地址,開放的協(xié)議,開放的目的端口,開放的源端口,協(xié)議類型,SG-BAM,SG Client,TCP,6000-6010,8000-8010,任意,MML,命令和告警、,N2000,配置同步,…,…,…,…,…,…,目,錄,錄,IGP,部,署,署,工,工,程,程,方,方,案,案,UMG,接,入,入,工,工,程,程,部,部,署,署,方,方,案,案,七,七,大,大,區(qū),區(qū),業(yè),業(yè)

28、,務(wù),務(wù),接,接,入,入,工,工,程,程,方,方,案,案,MPLS-VPN/BGP,劃,分,分,方,方,案,案網(wǎng),絡(luò),絡(luò),整,整,體,體,可,可,靠,靠,性,性,方,方,案,案,QoS,工,程,程,方,方,案,案,業(yè),業(yè),務(wù),務(wù),承,承,載,載,網(wǎng),網(wǎng),安,安,全,全,方,方,案,案,網(wǎng),網(wǎng),管,管,工,工,程,程,方,方,案,案,MPLS-VPN,劃,分,分,模,模,型,型,媒,體,體,VPN,Diffserv:EF,信,令,令,VPN,Diffserv:AF2,NMSVPN,Diffserv:BE,DCN,網(wǎng),Internet/VOBB,接,入,入,信,令,令,子,子,網(wǎng),網(wǎng),SG7000

29、,SX3000,MGW,MCU,MRS,ENIP/UNICA,SBC,Inter-VPN,網(wǎng),關(guān),關(guān),Inter-VPN,網(wǎng),關(guān),關(guān),媒,體,體,子,子,網(wǎng),網(wǎng),其,他,他,設(shè),設(shè),備,備,BGP,配,置,置,策,策,略,略,（,（,BGP,邏,輯,輯,連,連,接,接,方,方,式,式,）,）,AR-A1,AR-B1,d.1,d.2,c.2,c.1,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,①,②,③,RR-A-1,RR-B-1,RR-B-2,RR-A-2,A,平,面,面,B,平,面,面,北,京,京,上,海,海,各,省,省,接,接,入,入,點,點,各

30、,省,省,接,接,入,入,點,點,在,AR,路,由,由,器,器,上,上,，,，,做,做,如,如,下,下,選,選,路,路,策,策,略,略,：,：,1,、,往,往,外,外,發(fā),發(fā),送,送,路,路,由,由,的,的,時,時,候,候,，,，,統(tǒng),統(tǒng),一,一,設(shè),設(shè),置,置,community,為,65000:200,；,2,、,對,對,于,于,接,接,收,收,到,到,的,的,路,路,由,由,，,，,如,如,果,果,其,其,攜,攜,帶,帶,的,的,community,屬,性,性,為,為,65000:200,，,則,則,設(shè),設(shè),置,置,local-preference,為,200,，,否,否,則,則,設(shè),設(shè)

31、,置,置,為,為,100,。,CR,路,由,由,器,器,不,不,啟,啟,動,動,BGP,BGP,連,接,接,ClusterA,ClusterB,BGP,配,置,置,策,策,略,略,（,（,AR,路,由,由,器,器,）,）,BGP,配置項目,配置數(shù)據(jù),備注,BGP,連接本地接口,Loopback0,,連接的遠程接口,RR,的,loopback,接口,,同步,取消同步,,本地,AS,號,65000,,所有遠端,AS,號,65000,所有,BGP,都是,IBGP,連接,引入的,VPN,路由,所有,VRF,內(nèi)配置的靜態(tài)路由和直連路由,,引入方式,顯式引入（,import,）,,引入路由的,metric

32、,統(tǒng)一設(shè)置為,1024,,Community,屬性,所有引入的路由，都設(shè)置,community,屬性：,65000:xx(AR1,）和,65000:xx + 1,（,AR2,）,對于,A,平面的,AR,，額外添加,community,屬性,65000:100,，,B,平面的,200,。,XX,為,AR,所在城市的區(qū)號。,對端描述,統(tǒng)一為“地名,+CRx”,,為,引,引,入,入,的,的,路,路,由,由,設(shè),設(shè),置,置,community,屬,性,性,，,，,是,是,為,為,了,了,記,記,錄,錄,路,路,由,由,的,的,起,起,源,源,信,信,息,息,。,。,BGP,配,置,置,策,策,略,略,

33、（,（,RR,路,由,由,器,器,）,）,BGP,配置項目,配置數(shù)據(jù),備注,BGP,連接本地接口,Loopback0,,連接的遠程接口,AR,的,loopback,接口,,同步,取消同步,,本地,AS,號,65000,,所有遠端,AS,號,65000,所有,BGP,都是,IBGP,連接,對端描述,統(tǒng)一為“地名,+ARx”,,Local-preference,從本平面,AR,接收的路由，設(shè)置為,200,，并另外平面接收的路由，設(shè)置為,100,。,為便于流量分布在同一個平面上。,,,,,,,為,引,引,入,入,的,的,路,路,由,由,設(shè),設(shè),置,置,community,屬性，是為,了,了記錄路由,

34、的,的起源信息,。,。,MPLS-VPN,接入方式,UMG,大區(qū)接入交,換,換機,接入路由器,UMG,連接,AR,的,GE,接口上，配,置,置兩個,VLAN,，創(chuàng)建兩個,VLAN,子接口，分,別,別為信令和,媒,媒體使用。,AR,上，連接,UMG,的每個,GE,接口，做如,下,下配置：,1,、配置兩個,VLAN,子接口，并,分,分別配置,IP,地址，一個,終,終結(jié),UMG,的信令，另,一,一個終結(jié),UMG,的媒體；,2,、把信令子,接,接口綁定到,信,信令,VRF,，媒體子接,口,口綁定到媒,體,體,VPN,；,3,、采用顯示,方,方式，把在,信,信令,VRF,和媒體,VRF,內(nèi)的靜態(tài)路,由,

35、由和直連路,由,由，引入,BGP,。,,AR,上，連接大,區(qū),區(qū)接入的每,個,個,GE,接口，做如,下,下配置：,1,、配置三個,VLAN,子接口，并,分,分別配置,IP,地址，其中,一,一個是網(wǎng)管,子,子接口，一,個,個是信令子,接,接口，一個,是,是媒體子接,口,口；,2,、把網(wǎng)管子,接,接口綁定到,網(wǎng),網(wǎng)管,VRF,，信令子接,口,口綁定到信,令,令,VRF,，媒體子接,口,口綁定到媒,體,體,VRF,；,3,、把信令,VRF,和媒體,VRF,內(nèi)的,OSPF,路由和靜態(tài),路,路由，引入,BGP,，把網(wǎng)管,VRF,內(nèi)的直連路,由,由，直接引,入,入,BGP,。,MPLS-VPN,互通模型,

36、大客戶,SoftX3000,UMG8900-1,AMG,SBC,信令,VRF,信令,VRF,語音,VRF,信令,VRF,接入,VRF,(,信令,/,媒體,),各大區(qū),SoftX3000,大客戶接入,設(shè),設(shè)備,UMG8900-2,大客戶,VPN,長途信令,VPN,長途媒體,VPN,互通關(guān)系：,1,、大客戶信,令,令接入點可,以,以跟長途各,大,大區(qū)信令接,入,入點互通；,2,、大客戶,媒,媒體接入,點,點可以跟,長,長途各大,區(qū),區(qū)所有媒,體,體接入點,互,互通。,TG (Min),MPLS-VPN,規(guī)劃（,RT,規(guī)劃）,VPN,Site,Import RT,Export RT,備注,信令,七大

37、區(qū),65000:1000,65000:4100,65000:1000,65000:1100,信令節(jié)點跟大客戶信令節(jié)點互通,其它,65000:1000,65000:1000,,媒體,所有,65000:2000,65000:4200,65000:2000,媒體,VPN,需要跟大客戶,VPN,實現(xiàn)全部互通,網(wǎng)管,所有,65000:3000,65000:3000,,大客戶,信令接入,65000:4000,65000:1100,65000:4000,65000:4100,大客戶信令接入點跟長途信令接入點互通,其它,65000:4000,65000:2000,65000:4000,65000:4200,大

38、客戶所有節(jié)點，都需要跟長途媒體,VPN,互通,上述規(guī)劃,，,，可以確,保,保大客戶,VPN,和長途信,令,令、媒體,VPN,能夠進行最小且有,效,效的互通。,MPLS-VPN,規(guī)劃（,RD,規(guī)劃）,VPN,Site,RD,Site,RD,信令,北京,650100:10,西安,650100:70,上海,650100:20,……,,廣州,650100:30,,,武漢,650100:40,,,成都,650100:50,,,沈陽,650100:60,,,媒體,北京,650200:10,西安,650200:70,上海,650200:20,……,,廣州,650200:30,,,武漢,650200:40,,

39、,成都,650200:50,,,沈陽,650200:60,,,目錄,IGP,部署工程,方,方案,UMG,接入工程,部,部署方案,七,七,大,大區(qū)業(yè)務(wù),接,接入工程,方,方案,MPLS-VPN/BGP,劃分方案網(wǎng)絡(luò)整體,可,可靠性方,案,案,QoS,工程方案,業(yè),業(yè),務(wù),務(wù)承載網(wǎng),安,安全方案,網(wǎng),網(wǎng),管,管工程方,案,案,AR,故障保護,措,措施－,VPNFRR,1,、使用,VPNFrr,技術(shù)備份,節(jié),節(jié)點故障,AR-A1,AR-B1,A,平面,B,平面,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,主用流量,路,路徑,備份流量,路,路徑,BFDfor

40、BGP,ISISweight,劣,ISISweight,優(yōu),CR,故障保護,措,措施－,VPNFRR,1,、使用,VPNFrr,技術(shù)備份,節(jié),節(jié)點故障,AR-A1,AR-B1,A,平面,B,平面,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,主用流量,路,路徑,備份流量,路,路徑,BFDforBGP,AR,、,CR,間鏈路故,障,障保護措,施,施－,LDPFRR,1,、使用,LDPFrr,技術(shù)備份,節(jié),節(jié)點故障,AR-A1,AR-B1,A,平面,B,平面,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,主用流量,

41、路,路徑,備份流量,路,路徑,主用流量,的,的標簽分,發(fā),發(fā)次序,備份流量,的,的標簽分,發(fā),發(fā)次序,ISISweight,優(yōu),ISISweight,劣,CR,間鏈路故,障,障保護措,施,施－,LDPFRR,1,、使用,LDPFrr,技術(shù)備份,節(jié),節(jié)點故障,AR-A1,AR-B1,A,平面,B,平面,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,主用流量,路,路徑,備份流量,路,路徑,UMG,與,AR,之間的鏈,路,路保護－,BFD,和,IP FRR,AR-A1,AR-B1,A,平面,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B

42、2,局,1,局,2,BFD,和,IP FRR,技術(shù)用來,保,保護,UMG,和,AR,之間的鏈,路,路故障,初始流量,路,路徑,中間流量,路,路徑,最終流量,路,路徑,BFD,和,IP FRR,在,UMG,和,AR,上的部署,AR-A1,AR-A2,AR,上，用主,接,接口來承,載,載,BFD,協(xié)議報文,，,，在該接,口,口上，啟,動,動,BFD,協(xié)議，并,配,配置,IP,地址,172.16.0.1/30,。,需要注意,的,的是，運,行,行,BFD,協(xié)議的接,口,口，不綁,定,定到任何,VPN,，也不通,過,過任何路,由,由協(xié)議向,外,外發(fā)布。,BFD,報故障可,以,以聯(lián)動執(zhí),行,行,IP Fr

43、r,,同樣地，,在,在,UMG,上啟動,BFD,協(xié)議，并,配,配置,IP,地址,172.16.0.2/30,。用不帶,VLANTAG,的報文與,AR,跑,BFD,。,,UMG,把,AR,之間的互,聯(lián),聯(lián)接口（,信,信令子接,口,口、媒體,子,子接口）,配,配置為,AR,連接,UMG,的媒體,/,信令子接,口,口的備份,接,接口（,IP FRR,），這樣,可,可以確保,AR,和,UMG,之間的鏈,路,路故障的,時,時候，快,速,速切換到,AR,間的互聯(lián),鏈,鏈路。,,網(wǎng)絡(luò)整體,可,可靠性總,結(jié),結(jié),故障點,收斂過程,保護措施,收斂時間,AR,整機故障（軟件故障）,BGP,、,ISIS,、,LDP

44、,VPN FRR,< 500ms,AR,整機掉電,BGP,、,ISIS,、,LDP,VPN FRR,< 500ms,CR,整機故障（軟件故障）,ISIS,、,LDP,VPN FRR,< 500ms,CR,整機掉電,ISIS,、,LDP,VPN FRR,< 500ms,CR,間縱向鏈路故障,ISIS,、,LDP,ISIS,、,LDP,< 3s,（對業(yè)務(wù)無影響）,CR,間橫向鏈路故障,ISIS,、,LDP,VPN FRR,或,LDP Frr,< 500ms,AR,間縱向鏈路故障,ISIS,、,LDP,、,Mi-OSPF,無,< 3s,（對業(yè)務(wù)無影響）,AR,與,CR,間鏈路故障,ISIS,、,LD

45、P,VPN FRR,< 500ms,UMG,整機掉電,BGP,、,Mi-OSPF,無,只影響本局業(yè)務(wù),UMG,發(fā)光纖故障,Mi-OSPF,、,BGP,BFD,、,IP FRR*,< 50ms,UMG,收光纖故障,Mi-OSPF,、,BGP,BFD,、,IP FRR*,< 50ms,潛在的風(fēng),險,險,大區(qū)之間,的,的互聯(lián)鏈,路,路，如果,分,分布在同,一,一條光纜,上,上，在光,纜,纜中斷的,情,情況下，,會,會造成流,量,量繞行，,導(dǎo),導(dǎo)致所有,業(yè),業(yè)務(wù)質(zhì)量,下,下降；大區(qū)之間,的,的互聯(lián)鏈,路,路，如果,分,分布在同,一,一臺傳輸,設(shè),設(shè)備上，,在,在傳輸設(shè),備,備故障的,情,情況下，,影,

46、影響面會,很,很大；,CR,軟件故障,的,的情況下,，,，由于沒,有,有快速檢,測,測機制，,會,會導(dǎo)致秒,級,級的業(yè)務(wù),中,中斷；,目錄,IGP,部署工程,方,方案,UMG,接入工程,部,部署方案,七,七,大,大區(qū)業(yè)務(wù),接,接入工程,方,方案,MPLS-VPN/BGP,劃分方案,網(wǎng),網(wǎng),絡(luò),絡(luò)整體可,靠,靠性方案,QoS,工程方案業(yè)務(wù)承載,網(wǎng),網(wǎng)安全方,案,案,網(wǎng),網(wǎng)管工程,方,方案,NGN,設(shè)備,IP,出口,CAC,（大區(qū)內(nèi),部,部）,1,、,NGN,設(shè)備,IP,出口帶寬,主,主要包括,:,信令,[H.248/M3UA/SIP-T],、媒體、,網(wǎng),網(wǎng)管,2,、,CAC,機理：,NGN,長途

47、話務(wù),模,模型,——》SX/SG/MRS/UMG,等設(shè)備相,關(guān),關(guān)單板配,置,置,——》,①,信令處理,合,合計單板,的,的最大消,息,息處理能,力,力,--》,信令總流,量,量,S,②,媒體編解,碼,碼處理合,計,計單板的,所,所有信道,數(shù),數(shù)量,,,若按省際,2M,電路數(shù),X,評估，則,--》,媒體總流,量,量,F(X),③TG,媒體輸出,配,配置負載,均,均衡,---》,常態(tài),A/B,平面無流,量,量,,局端組網(wǎng),信令輸出,S1,局端組網(wǎng),媒體輸出,F(X1),AR1,AR2,CR1,CR2,AR3,AR4,局端組網(wǎng),IP,輸出,S2+F(X2),S1,S2,F(X1),F(X1),F(

48、X2),F(X2),F(X1)/2,+S1,S1,S2,F(X1),S1+,F(X1),S1+,F(X2),S2+,F(X2),S2+,F(X2)/2,+S2,信令,媒體,SX,間,SIP-T,出口,CAC,（大區(qū)間,互,互通）,1,、本大區(qū),SX,控制經(jīng),SIP-T,呼叫到其,他,他,6,個大區(qū)局,向,向的并時,連,連接,”,等效,2M,中繼數(shù),”,（,Y,i,）,---》,媒體總流,量,量,F(Y,i,),，,i=1,2…6,2,、,常態(tài),下,在,A/B平,面,面無流量,3,、,SX,中配置處,理,理,SIP-T,協(xié)議的最,大,大消息處,理,理能力,---》SIP-T,總流量,4,、本,S

49、X,與其他,6,個大區(qū)間,配,配置的流,量,量,S,min,(i)=Min[SX,的,SIP-T,總流量，,SX(i),的,SIP-T,總流量,],5,、總結(jié),：,：,CR1-CR2,信令帶,寬,寬取,S,min,(i),最大值,，,，媒體,帶,帶寬取,F(Y,i,),最大值,的,的,1/2,,局端組,網(wǎng),網(wǎng),信令輸,出,出,S1,局端組,網(wǎng),網(wǎng),媒體輸,出,出,F(X1),AR1,AR2,CR1,CR2,AR3,AR4,局端組,網(wǎng),網(wǎng),IP,輸出,S2+F(X2),S1,S2,F(X1),F(X1),F(X2),F(X2),F(X1)/2,+S1,S1,S2,F(X1),S1+,F(X1),

50、S1+,F(X2),S2+,F(X2),S2+,F(X2)/2,+S2,CR3,CR4,F(X3),S3+,F(X4),S3+,S,min,(i)+F(Y,i,),Max[S,min,(i),…,…],+,Max[F(Y,i,)…]/2,SIP-T,信令,媒體,S,min,(i)+F(Y,i,),信令媒,體,體流量,計,計算方,法,法（七,大,大區(qū)）,1,、大區(qū),內(nèi),內(nèi)信令,帶,帶寬：,SoftX3000,：,FCCU,板上承,載,載有,M3UA,，,SIP-T,與,H.248,信令，,每塊單,板,板按最,大,大消息,包,包處理,能,能力計,算,算其最,大,大帶寬,預(yù),預(yù)留,10M,，,1,＋

51、,1,備份,16,塊,FCCU,總帶寬,為,為,8×10,＝,80M,。阿爾,卡,卡特分,配,配同樣,的,的帶寬,為,為,80M,，共計,160M,。,SG7000,：信令,媒,媒體帶,寬,寬可以,按,按照所,配,配置的,SBPI,單板能,處,處理的,最,最大消,息,息包處,理,理能力,來,來進行,預(yù),預(yù)留。,每,每塊,SBPI,約為,15M,，每個,大,大區(qū),1,＋,1,備份兩,塊,塊,SBFI,單板需,要,要預(yù)留,15M,的帶寬,。,。,為阿爾,卡,卡特分,配,配同樣,的,的帶寬,為,為,15M,，共計,30M,。,MRS,信令（,HW+AB,）預(yù)留,10+10M,的帶寬,。,。共計,16

52、0,＋,30,＋,20,＝,210M,。,,2,、大區(qū),間,間,SIP-T,信令帶,寬,寬：,大區(qū)之,間,間信令,為,為,SIP-T,（每塊,FCCU,不大于,10M,的帶寬），,如,如北京大區(qū),SX,有,16,塊,FCC,單板，假設(shè),8,塊,FCC,用于,SIP-T,協(xié)議，按,1,＋,1,主備，合計,10M×4,＝,40M,；同樣，阿,爾,爾卡特預(yù)留,與,與華為同樣,的,的帶寬，共,計,計,40M×2,＝,80M,。,對于兩個大,區(qū),區(qū)之間的,SIP-T,流量，按他,們,們之間流量,的,的最小值配,置,置。如北京,大,大區(qū),SIP-T,出口流量,80M,，上海大區(qū),SIP-T,出口流量,60

53、M,，則北京－,上,上海之間預(yù),留,留,SIP-T,流量取,60M,?？紤]到,SIP-T,流量統(tǒng)一配,置,置按,80M,預(yù)留即可。,,3,、,MRS,媒體預(yù)留帶,寬,寬：,對于,MRS,來說，,MS-MRIA,資源處理板,的,的,G.711,呼叫,20ms,通道數(shù)為,240,路，則媒體,流,流,240×96,＝,23M,，每個,MRS,有,8,塊,MS-MRIA,資源處理單,板,板，則總帶,寬,寬為,23×8,＝,184Mbps,，為阿爾卡,特,特預(yù)留與同,樣,樣的帶寬，,則,則,184×2,＝,368M,，實際預(yù)留,400M,帶寬。,,UMG,流量計算方,法,法（大區(qū)或,非,非大區(qū)）,1,、

54、,UMG,信令帶寬,計算,CMU,板的,H.248,信令，對于,TG,呼叫，按照,TG,應(yīng)用呼叫來,考,考慮（,caps,為,150,，消息數(shù)為,8,），所處理,呼,呼叫的信令,帶,帶寬為：,150×,（,8×300+8×66,）,×8÷,鏈路不平衡,因,因子＝,2.2Mbps,；故，取每,塊,塊,CMU,板的帶寬為,2.5M,。,目前，每個,UMG,最多配置了,四,四塊,MCU,單板（,1,＋,1,主備），則,2.5×2,＝,5M,，并為阿爾,卡,卡特配置與,華,華為同樣的,帶,帶寬，,TG,合計預(yù)留,5×2,＝,10M,。,便于統(tǒng)一和,后,后期各省,UMG,擴展，,32,個省,TG,中,H

55、.248,信令都預(yù)留,10M,帶寬。,,2,、,UMG,媒體帶寬：,按照,G.711,編碼，采樣,取,取,20ms,，則每通道,的,的出口帶寬,取,取,96K,。,我們設(shè),x,為華為與阿,爾,爾卡特總的,E1,數(shù)量（省際,2M,電路），則,TG,的出口帶寬,：,：,F,（,x,）＝,x×30,（每個,E1,按,30,個媒體通道,計,計算）,×96×0.6,（,Kbps,）,設(shè),y,為大區(qū)之間,規(guī),規(guī)劃的,E1,數(shù)量（大區(qū),間,間省際等效,中,中繼,2M,電路），則,大,大區(qū)間的流,量,量：,F,（,y,）＝,y×30×96×0.6,（,Kbps,）,,3,、考慮到信,令,令常態(tài)下，,與,與媒體

56、負載,均,均分不同，,它,它的流量發(fā),送,送是主備方,式,式，故，建,議,議在承載規(guī),劃,劃帶寬時，,SX/SG/MRS/UMG,等設(shè)備的信,令,令帶寬再多,預(yù),預(yù)留,20%,，即信令流,量,量*,1.2,,,業(yè)務(wù)分類,DC1,媒體流,3G,媒體流,大客戶媒體流,所有信令流,預(yù)留,網(wǎng)管流,承載平臺,EF,AF4,AF3,AF2,AF1,BE,IP dscp,40,32,24,16,8,0,MPLS exp,5,4,3,2,1,0,802.1p,5,4,3,2,1,0,流量分類和,標,標記手段,AR1,AR2,S8500_1,S8500_2,SoftSwtich,SG,MRS,SoftSwtic

57、h,SG,S3528,S3528,S3528,S3528,S3528,S3528,VRRP,VRRP,媒體三層接,口,口,信令三層接,口,口,S3528,網(wǎng)管三層接,口,口,CR1,CR2,S3528,AR,在與,S8505,互連接口上,依,依據(jù),3,個子接口標,識,識,QOS,和,VPN,綁定，與,UMG,互連接口上,也,也依據(jù),2,個子接口標,識,識,QOS,和,VPN,綁定,UMG,對信令和媒,體,體標識,2,個不同,VLAN,子接口,此接口配置,3,個子接口,主控板上的,FE,管理接口,主控板上的,FE,管理接口,QOS,部署方案（,與,與傳輸互聯(lián),考,考慮）,CR2,CR1,CR,C

58、R,北京,上海,SDH,傳輸,設(shè)備,1,SDH,傳輸,設(shè)備,2,CR,CR,沈陽,CR,CR,武漢,1,、若,CR1,或,CR2,的多個,POS,接口都互聯(lián),到,到一個,SDH,傳輸設(shè)備時,,,此傳輸設(shè)備,存,存在單點故,障,障,,,則,CR1,與,CR2,之間流量就,需,需要成倍規(guī),劃,劃,,,故,,,不建議大區(qū),之,之間,POS,線路集中在,一,一臺,SDH,設(shè)備上。,,2,、同時，大,區(qū),區(qū)內(nèi),CR1-CR2,之間鏈路切,勿,勿與大區(qū)間,互,互連鏈路共,享,享同一,SDH,傳輸設(shè)備，,以,以避免,SDH,傳輸設(shè)備單,點,點故障。,,大區(qū)內(nèi)帶寬,計,計算結(jié)果（,QoS,規(guī)劃）,省份,設(shè)備,

59、接口,對方設(shè)備,省際,2M,電路（,x,）,預(yù)留的,EF,帶寬,預(yù)留的,AF3,帶寬,預(yù)留的,AF2,帶寬,預(yù)留的,AF4,帶寬,A,AR1,上行接口,1,CR1,,400M,,210,,上行接口,2,CR2,,400M,,210,,互聯(lián)接口,AR2,,200M,,210,,AR2,上行接口,1,CR1,,400M,,210,,上行接口,2,CR2,,400M,,210,,互聯(lián)接口,AR2,,200M,,210,,B,AR1,上行接口,1,CR1,X,F(x),,10,,上行接口,2,CR2,X,F(x),,10,,互聯(lián)接口,AR2,X,F(x)/2,,10,,AR2,上行接口,1,CR1,X

60、,F(x),,10,,上行接口,2,CR2,X,F(x),,10,,互聯(lián)接口,AR2,X,F(x)/2,,10,,目錄,IGP,部署工程方,案,案,UMG,接入工程部,署,署方案,七,七大區(qū)業(yè),務(wù),務(wù)接入工程,方,方案,MPLS-VPN/BGP,劃分方案,網(wǎng),網(wǎng)絡(luò)整,體,體可靠性方,案,案,QoS,工程方案業(yè)務(wù)承載網(wǎng),安,安全方案網(wǎng)管工程方,案,案,S3528,4*FE,S3528,MRS6100.,UMG8900,承載骨干網(wǎng),GE,S3528,S3528,SoftX3000,FE,GE,2*FE,iGWB,SG7000.,8505,FE,FE,GE,GE,2*GE,2*GE,2*FE,4*F

61、E,BAM,2403H,DCN,iManager,N2000,計費系統(tǒng),除了,SOFTX/GK,信令接口外,，,，其他設(shè)備,信,信令接口（,如,如端局,MG/MRS/MCU/SG/SHLR,等）相對,NGN,骨干承載網(wǎng),不,不可見，需,要,要在,S3528,上配置,ACL,以限制母局,之,之外所有訪,問,問。,1,）防火墻需,要,要處理,IP,核心網(wǎng)進入,母,母局的數(shù)據(jù),流,流（下行方,向,向），,NGN,母局輸出的,數(shù),數(shù)據(jù)流全部,放,放行；,2,）防火墻工,作,作在混合模,式,式串接在上,行,行鏈路中，,不,不需要處理,路,路由協(xié)議；,3,）,NGN,中的業(yè)務(wù)和,信,信令承載于,UDP,、

62、,TCP,、,SCTP,之上，而通,用,用防火墻基,于,于狀態(tài)的訪,問,問控制功能,僅,僅對,TCP,有效，對于,UDP,、,SCTP,需要采用,ACL,的保護方式,；,；,4,）,SG,等設(shè)備的,IP,地址僅在母,局,局內(nèi)部使用,，,，防火墻需,要,要禁止對這,些,些內(nèi)部,IP,的所有訪問,。,。,,E500,E500,OSPF,區(qū)域還可以,通,通過配置設(shè),備,備間路由協(xié),議,議的安全特,性,性，如路由,協(xié),協(xié)議配置,MD5,認證等，防,止,止針對路由,協(xié),協(xié)議的攻擊,；,；在邊緣設(shè),備,備上做一些,防,防病毒列表,，,，盡量減少,病,病毒流量的,影,影響。,GE,8505,GE,大區(qū)接入安

63、,全,全考慮,目錄,IGP,部署工程方,案,案,UMG,接入工程部,署,署方案,七,七大區(qū)業(yè),務(wù),務(wù)接入工程,方,方案,MPLS-VPN/BGP,劃分方案,網(wǎng),網(wǎng)絡(luò)整,體,體可靠性方,案,案,QoS,工程方案,業(yè),業(yè)務(wù)承,載,載網(wǎng)安全方,案,案網(wǎng)管工程方,案,案,承載骨干網(wǎng),七大區(qū)接入,網(wǎng),網(wǎng)絡(luò)網(wǎng)管方,案,案,AR1,AR2,S8500_1,S8500_2,SoftSwtich,SG,MRS,SoftSwtich,SG,S3528,S3528,S3528,S3528,S3528,S3528,UMG,網(wǎng)管三層接,口,口,3528,DCN(,雙接口,),機房,1,機房,2,3528,非大區(qū)省份,網(wǎng)

64、,網(wǎng)管接入方,案,案,UMG8900,承載骨干網(wǎng),GE,GE,AR,AR,NMS,DCN,MPU,板網(wǎng)管接口,BAM,網(wǎng)管接口,S3528,需要配置網(wǎng),管,管,IP,地址的接口,Loopback,接口,GE,本地維護,終端,如果,UMG,所在地點，,有,有,DCN,接口，則建,議,議直接通過,本,本地接入,DCN,。,在接入,DCN,前，需要配,置,置防火墻。,AR,的網(wǎng)管通過,公,公網(wǎng),Loopback,來管理，全,網(wǎng),網(wǎng)選一到兩,個,個,PE,作公私網(wǎng)路,由,由滲透。,NMS VPN,使用公私網(wǎng),靜,靜態(tài)路由滲,透,透功能將私,網(wǎng),網(wǎng)中,NMS server,網(wǎng)段發(fā)布到,公,公網(wǎng)，公網(wǎng),A

65、R loopback,地址發(fā)布到,私,私網(wǎng)；,,大區(qū),AR,非大區(qū)省份,網(wǎng),網(wǎng)管接入方,案,案（經(jīng)過,VPN,接入,DCN,）,UMG8900,承載骨干網(wǎng),GE,GE,AR,AR,NMS,DCN,MPU,板網(wǎng)管接口,BAM,網(wǎng)管接口,S3528,需要配置網(wǎng),管,管,IP,地址的接口,Loopback,接口,在兩臺,AR,路由器上，,完,完成網(wǎng)管,VPN,和全局的互,通,通。,兩臺互通路,由,由器上，連,接,接,DCN,的接口，也,需,需要劃分到,網(wǎng),網(wǎng)管,VPN,中，配置網(wǎng),管,管,VPN,的地址。但,對,對于這兩臺,互,互通路由器,的,的管理，則,是,是直接管理,其,其,loopback,接

66、口。,GE,本地維護,終端,在,AR,上，連接網(wǎng),管,管交換機的,GE,接口，綁定,到,到,NMS VPN,，并做如下,設(shè),設(shè)置：,1,、在,NMS VRF,內(nèi)，把直連,路,路由直接引,入,入,BGP,；,2,、在連接,NMS,的,GE,接口上，做,CAR,限制，把流,量,量限制在,2M,以內(nèi)。,承載網(wǎng)骨干,設(shè),設(shè)備的網(wǎng)管,（,（經(jīng)過網(wǎng)管,VPN,接入,DCN,）,NMS,DCN,需要配,置,置網(wǎng)管,IP,地址的,接,接口,Loopback,接口,在兩臺,AR,路由器,上,上，做,如,如下配,置,置：,1,、在全,局,局范圍,內(nèi),內(nèi)，配,置,置一條,靜,靜態(tài)路,由,由，目,標,標地址,是,是網(wǎng)管,服,服務(wù)器,的,的,IP,地址段,，,，出接,口,口配置,為,為連接,DCN,的接口,（,（,Ethernet,接口）,，,，這樣,就,就可以,完,完成全,局,局路由,域,域到,NMSVPN,的穿透,；,；,2,、在,NMSVPN,內(nèi)，配,置,置一條,到,到達全,局,局路由,域,域的靜,態(tài),態(tài)路由,，,，目標,網(wǎng),網(wǎng)段是,所,所有,AR/CR,路由器,的,的,loopback,接口網(wǎng),段,段；