中国移动互联网(CMNet)省网、城域网建设指导意见
为规范中国移动互联网(以下简称为CMNet)省网、城域网建设,提高省内CMNet网络建设的合理性和规范性,特制定现阶段CMNet省网、城域网建设指导意见,请各省公司遵照执行。
一、网络定位
中国移动互联网(即CMNet)分为骨干网、省网及城域网;CMNet省网界于CMNet骨干网与CMNet城域网之间,CMNet城域网是CMNet省网在城域内的延伸。
CMNet省网是主要由省网汇接路由器、省网接入路由器组成,地理位置上位于城域传送网核心节点机房。CMNet省网用于提供城域网的出口及省网业务平台的接入。
CMNet城域网指城域内业务接入控制点及其之上由三层设备组成的三层路由网络,地理位置上位于城域传送网的核心节点机房或汇聚节点机房。CMNet城域网介于CMNet省网与城域接入网之间,提供多种业务在城域内的互联及CMNet省网的接入,并且保证各种业务的安全性和服务质量。
现阶段,CMNet省网/城域网与IP专网不直接进行三层连接。IP专网的业务主要通过相关业务系统的站点接入设备(CE:Customer Edge)实现接入,一般不通过CMNet省网/城域网实现三层接入。
二、业务定位
CMNet省网/城域网的定位是数据、语音、视频等业务的综合承载网络,提供多种业务在省内/城域内的互联及CMNet骨干
1 内部资严,料禁外传
网/省网的接入。CMNet省网/城域网主要用于承载省内/城域范围内的互联网接入业务和相关增值服务。
按照接入对象类型和接入方式划分,CMNet省网/城域网的接入可分为:集团客户专线接入、WLAN热点接入及家庭宽带用户接入等。
按照业务类型划分,CMNet省网/城域网的业务可分为:互联网接入(如互联网访问、IDC业务接入和承载、自有业务系统接入和承载、行业应用平台接入和承载等)、集团客户虚拟专网(如电子政务、企业信息化承载等)、语音和多媒体类(如基于CM-IMS的语音和多媒体业务、IPTV流媒体等)。
城域内IP化CS、PS、IMS接口流量不通过CMNet城域网进行承载,其城域内流量疏通通过CE或IP专网实现,跨城域流量疏通通过IP专网实现。
三、CMNet省网/城域网总体建设原则
(一)CMNet省网/城域网的网络发展目标是可运营、可管理的多业务承载平台,满足多种业务在省内/城域内的互联及CMNet骨干网/省网的接入。
(二) CMNet省网/城域网的建设应以业务发展需求为导向,注重投资效益。
(三)CMNet省网/城域网的建设应明确业务发展定位,重视业务规划,提供差异化服务,提升融合业务的提供能力。
(四)CMNet省网/城域网应高起点建设高性能网络,提升互联网能力,加强和完善支撑系统能力。
(五)CMNet省网/城域网的建设应遵循网络扁平化原则,
2 内部资严,料禁外传
使用性能较高、功能较全的设备,建设高业务服务质量、高安全性的网络。
四、CMNet省网/城域网网络建设原则
(一)网络层次划分
在网络层次上,CMNet省网分为汇接层和接入层,CMNet城域网分为核心层和业务接入控制层。
CMNet省网核心层由省网汇接路由器组成,提供城域网流量汇接并向上接入CMNet骨干网。现阶段为业务发展初期,CMNet省网接入层兼做本地市CMNet城域网的核心层
CMNet城域网核心层主要由核心路由器组成,实现对业务接入控制点设备的汇接并提供CMNet城域网到CMNet省网的出口。CMNet城域网业务接入控制层主要由业务路由器(SR)和宽带接入服务器(BRAS)组成,实现用户和业务的接入和控制。
CMNet省网/城域网现阶段网络定位示意图如图1所示。
CMNet骨干网
CMNet
省网内
图1 中国移动CMNet省网/城域网现阶段网络定位示意图
3 部CMNet城域网资严,料BRAS/SR汇接路由器接入路由器城域网核心路由器汇聚交换机(PON/WLAN/LAN)宽带接入网
(二)网络节点设置原则
1、CMNet省网
为加强网络稳定运行,考虑网络冗余、高可用性等需求,建议按照异局址原则部署CMNet省网汇接层设备,为省内CMNet城域网提供接入。
CMNet省网汇接节点应采取大容量、少节点的方式进行建设,原则上,每省设置一对省网汇接节点,业务大省根据需要可以设置多对省网汇接节点。省网汇接节点应异址设置,并尽量与本省骨干节点同局址。 内
部资
严,料
禁
外传
4 2、CMNet城域网核心层 为减少CMNet城域网的物理和逻辑级联级数,核心层应采取大容量、少节点的方式进行建设。 为保障节点可靠性,一般成对设置核心层路由器。现阶段原则上建议核心层路由器设置两台,对于部分业务规模大的直辖市及部分大型城域网,核心层路由器可以设置多台。核心层路由器应满足异局址部署要求,尽量和城域传送网的核心节点机房同局址。 3、CMNet城域网业务接入控制层 CMNet城域网业务接入控制层由BRAS、SR、AC等业务接入控制设备组成,用于完成对用户业务的接入认证控制、QoS策略控制和计费统计等功能。 BRAS,即宽带接入服务器,作为家庭宽带接入互联网网关、
组播网关,主要用于完成对家庭宽带用户的接入认证控制、QoS策略控制和计费统计等功能。
SR,即业务路由器,作为集团客户专线互联网接入网关或MPLS VPN PE,主要承载集团客户VPN业务、集团客户互联网业务和集团客户语音业务。
业务接入控制设备可根据需要单台设置或者成对设置。 现阶段,由于融合BRAS和SR功能的综合业务接入控制设备已成熟,建议在业务接入控制层采用BRAS和SR合设设备同时接入家庭宽带用户和集团客户,以降低设备冗余成本、提高设备利用率。为提高网络可靠性,合设设备可根据实际情况考虑冗余备内部资
严,料
禁
外传份。 业务接入控制层设备的布放以综合成本最低为原则,综合考虑故障影响面、光纤/传输资源和机房条件。在业务规模不大时(典型值:家庭宽带用户数
务规模的不断扩大,建议根据业务需求逐步下沉到城域传送网汇聚机房。
4.CMNet省网/城域网节点设备要求
为确保网络对城域业务的支持,新增网络设备应支持CMNet城域网业务开展所需的功能要求,比如MPLS VPN、QoS、组播、IPv6等能力要求。
(三)网络带宽规划
5
在开展CMNet省网/城域网的建设时,各公司应根据业务需求进行合理的带宽规划。建议节点间链路采用以太接口进行互联,对于跨地市的长途链路建议采用10GE WAN接口、100GE接口,地市内部的本地链路采用建议采用GE接口、10GE LAN接口、100GE接口。CMNet省网/城域网链路峰值带宽利用率应小于等于80%。
根据带宽规划进行合理的链路配置,链路配置可参考以下方式:尽量采用GE以上带宽进行链路配置,单方向中继链路配置需求超过4条1GE时配置10GE链路;单方向中继链路配置需求超过8条10GE时配置100GE链路。
(四)网络节点互联及拓扑规划
CMNet省网汇接层建议以口字型或者三角型结构接入本省的CMNet骨干网节点。
城域核心路由器与CMNet省网汇接路由器之间通过口字型连接实现。
业务接入控制层设备与城域核心路由器之间通过三角形或口字型连接实现。
随着CMNet城域网出省流量的增大,CMNet省网汇聚作用减弱,部分流量较大的城域网可同时直连CMNet骨干网节点和省网节点。当本省的出省总带宽大于1000Gbps,且城域网出省带宽大于200Gbps时,该城域网可增加与本省骨干节点的直连链路;当本省的出省总带宽大于1000Gbps,且城域网去往某省的带宽大于40Gbps时,城域网可考虑增加与该省骨干节点的直连链路。
对于OLT与业务接入控制层设备的对接,可采用如下原则:
1)当OLT采用10GE口上连时,建议OLT直连BRAS/SR,跨
6 内部资严,料禁外传
机房链路优选WDM,同机房链路采用光纤直连;
2)当OLT采用GE口上连时,对于多个上连的GE口,建议通过汇聚交换机或PTN进行汇聚后接入BRAS/SR。汇聚交换机与BRAS/SR的连接优先采用WDM,同机房链路采用光纤直连。
(五)传输层面的保护
CMNet省网/城域网主要通过节点及路由设置等在IP层面部署保护恢复机制,对于CMNet省网/城域网新增链路原则上在传送层不再叠加部署其他形式的保护机制;对于CMNet省网/城域网已有链路,应综合考虑业务需求、运行安全、改造工作量、投资等因素,有选择性地逐步取消传送层面的保护机制。
(六)路由组织
现阶段CMNet城域网与CMNet省网共自治域。CMNet省网与骨干网之间采用外部路由协议EBGP-4通告业务路由。
IGP路CMNet省网/城域网运行IGP路由协议通告设备路由,
由协议可采用ISIS或OSPF。省网运行IS-IS或者作为OSPF的area 0,城域网作为OSPF的其他area。省网和城域网采用IS-IS时,所有省网节点和城域网节点运行于ISIS Level 2模式。
CMNet省网/城域网运行IBGP路由协议通告用户业务路由。 省网设置独立路由反射器,或者由省网汇接路由器兼作路由反射器,作为一级路由反射器;城域核心路由器兼作二级路由反射器,同时作为一级路由反射器的Client。
在进行MPLS VPN业务接入时,业务接入控制点作为PE设备提供MPLS VPN接入,包括L3 VPN和L2 VPN。省内MPLS VPN路由通过VPN路由反射器在PE之间宣告。原则上省网VPN路由反
7 内部资严,料禁外传
射器异局址成对独立设置,不和公网路由反射器合设。
(七)网管系统设置和组织原则
CMNet省网/城域网的网络管理系统集中管理省网/城域网网络以及省网/城域网内的VPN等业务。
CMNet省网/城域网应规范设备的网管接口要求,提高网络的可管理性,实现运营商级网络管理。现阶段CMNet城域网应纳入省级数据网管系统进行统一管理。
(八)QoS部署方案
CMNet省网/城域网应通过合理规划网络结构、合理配置网络带宽来提供基本的QoS保证。
随着高价值业务的逐步开展(比如IMS业务、高价值集团客户业务的发展),CMNet省网/城域网应提供基于DiffServ为主的QoS技术来实现高价值业务的QoS保证。
CMNet城域网业务接入控制点根据物理端口、逻辑子端口或CoS位完成对接入用户的分类和QoS标记(DSCP或MPLS EXP),并实现用户上行流量的限速和用户下行流量的限速、整形,CMNet省网/城域网内部根据优先级标记进行队列调度和拥塞控制。
各公司应将CMNet省网/城域网的QoS策略与IP专网、CMNet骨干网统筹考虑,逐步开展QoS的实施。
(九)安全解决方案
省网/城域网需进行多层次的安全隔离和防护,保证业务和网络的安全性:
在业务接入控制点、城域核心层网元和省网核心层网元上关闭不需要的服务,使用SSH进行远程访问,设置SNMPv3级复杂
8 内部资严,料禁外传
读写密码,启用路由协议的加密认证功能以防范路由欺骗,设备远程访问进行集中认证、单点访问,开启设备安全审计。
在业务接入控制点设备上启用uRPF防范地址欺骗,采用ACL、会话数目限制、广播抑制等技术抵御各种攻击进入城域核心网,在业务控制点上做流量的上下行限速,对每个VLAN用户数限制等方法来降低部分攻击对用户的影响范围。
在业务规模大的城域网络的出口可考虑部署抗DDoS攻击安全设施,抵御各种DDoS攻击,提高网络的可用性。
(十)宽带用户的认证与计费
宽带用户主要采用PPPoE方式上行至BRAS进行认证。
城域网BRAS设备结合Radius和BOSS计费系统完成认证和计费,包括基于时长、流量、QoS等级和时间段等进行计费。 家庭宽带用户使用各省分建的Radius系统进行认证。全国公众WLAN用户和未建Radius系统省份的高校WLAN用户使用全国集中建设的Radius系统进行认证,省内高校WLAN用户由各省分建的Radius系统进行认证。
(十一)业务系统接入和承载
1、互联网接入业务
互联网接入业务包括集团客户互联网专线接入、WLAN热点接入、小区宽带接入等。
集团客户互联网专线接入业务采用固定IP 地址分配方式,用户通过城域接入网汇聚到SR进行业务接入控制,由SR实现专线接入网关功能。
WLAN热点接入采用动态IP 地址分配方式,用户通过城域接
9 内部资严,料禁外传
入网汇聚到AC进行业务接入控制,由AC实现业务控制功能。当AC容量规划的上行带宽超过10G,建议AC直连城域核心路由器。当AC容量规划的上行带宽小于10G时,建议AC旁挂于汇聚交换机或者BRAS/SR。为简化组网和提高设备利用率,建议新建AC优先选择大容量设备集中布放,并采用直连城域核心路由器的方式。
小区宽带接入采用动态IP地址分配方式,用户通过城域接入网汇聚到BRAS 进行业务接入控制,由BRAS 实现接入网关功能。
2、集团客户虚拟专网业务
中国移动主要通过MPLS VPN技术实现集团客户虚拟专网业务。MPLS VPN 可为集团客户提供二层和三层的虚拟专网业务。
中国移动MPLS VPN业务根据客户站点覆盖范围可以分为跨省MPLS VPN业务、省内跨地市MPLS VPN业务以及地市内MPLS VPN业务。根据骨干网(IP专网和CMNet骨干网)的定位及目前两
10 内部图2 AC接入CMNet城域网方式示意图 资严,料禁外传
网业务承载现状,对于不同的业务类型需采用不同的承载和接入方案。
对于跨省MPLS VPN业务,建议通过IP专网承载,客户站点采用专线接入AR。
对于省内跨地市MPLS VPN业务,对安全及网络质量要求较高或未来有跨省VPN需求的用户建议由IP专网承载,VPN客户接入采用专线接入;对未来无跨省VPN需求且CMNET可满足客户
建议由CMNET省网/城域网承载。 网络质量和安全性需求的用户,
对于地市内MPLS VPN业务建议由CMNET城域网承载。 由IP专网承载的MPLS VPN业务,对于GE及以下带宽接入的客户,建议在CE与PE之间增加用于端口汇聚的交换机以减少AR端口消耗。
3、语音和多媒体类
现阶段语音和媒体类业务主要通过CM-IMS系统实现。 CMNet城域网用于承载IMS核心网网元(SBC和IMS业务平台)与IMS用户间的互联,IMS用户通过CMNet城域网实现接入。
IMS用户通过城域接入网接入CMNet城域网的SR设备。建议CMNet城域网主要通过DiffServ技术来提供QoS保障。根据需求可考虑通过MPLS VPN实现业务隔离。
SBC和IMS业务平台通过三层CE设备接入CMNet城域网的SR设备。为了保证站点安全,CE与SR之间设置防火墙。
城域内IMS核心网网元间互联不通过CMNet城域网进行承载,具体承载方式可参见《中国移动CM-IMS系统网络建设指导意见》。
4.IDC接入
11 内部资严,料禁外传
目前,IDC通常仅接入CMNET省网或城域网;对外省服务带宽大于等于20G的数据中心、省内自建五星级数据中心可双挂省网和骨干网。
内
部资料,严禁
外传
12
中国移动互联网(CMNet)省网、城域网建设指导意见
为规范中国移动互联网(以下简称为CMNet)省网、城域网建设,提高省内CMNet网络建设的合理性和规范性,特制定现阶段CMNet省网、城域网建设指导意见,请各省公司遵照执行。
一、网络定位
中国移动互联网(即CMNet)分为骨干网、省网及城域网;CMNet省网界于CMNet骨干网与CMNet城域网之间,CMNet城域网是CMNet省网在城域内的延伸。
CMNet省网是主要由省网汇接路由器、省网接入路由器组成,地理位置上位于城域传送网核心节点机房。CMNet省网用于提供城域网的出口及省网业务平台的接入。
CMNet城域网指城域内业务接入控制点及其之上由三层设备组成的三层路由网络,地理位置上位于城域传送网的核心节点机房或汇聚节点机房。CMNet城域网介于CMNet省网与城域接入网之间,提供多种业务在城域内的互联及CMNet省网的接入,并且保证各种业务的安全性和服务质量。
现阶段,CMNet省网/城域网与IP专网不直接进行三层连接。IP专网的业务主要通过相关业务系统的站点接入设备(CE:Customer Edge)实现接入,一般不通过CMNet省网/城域网实现三层接入。
二、业务定位
CMNet省网/城域网的定位是数据、语音、视频等业务的综合承载网络,提供多种业务在省内/城域内的互联及CMNet骨干
1 内部资严,料禁外传
网/省网的接入。CMNet省网/城域网主要用于承载省内/城域范围内的互联网接入业务和相关增值服务。
按照接入对象类型和接入方式划分,CMNet省网/城域网的接入可分为:集团客户专线接入、WLAN热点接入及家庭宽带用户接入等。
按照业务类型划分,CMNet省网/城域网的业务可分为:互联网接入(如互联网访问、IDC业务接入和承载、自有业务系统接入和承载、行业应用平台接入和承载等)、集团客户虚拟专网(如电子政务、企业信息化承载等)、语音和多媒体类(如基于CM-IMS的语音和多媒体业务、IPTV流媒体等)。
城域内IP化CS、PS、IMS接口流量不通过CMNet城域网进行承载,其城域内流量疏通通过CE或IP专网实现,跨城域流量疏通通过IP专网实现。
三、CMNet省网/城域网总体建设原则
(一)CMNet省网/城域网的网络发展目标是可运营、可管理的多业务承载平台,满足多种业务在省内/城域内的互联及CMNet骨干网/省网的接入。
(二) CMNet省网/城域网的建设应以业务发展需求为导向,注重投资效益。
(三)CMNet省网/城域网的建设应明确业务发展定位,重视业务规划,提供差异化服务,提升融合业务的提供能力。
(四)CMNet省网/城域网应高起点建设高性能网络,提升互联网能力,加强和完善支撑系统能力。
(五)CMNet省网/城域网的建设应遵循网络扁平化原则,
2 内部资严,料禁外传
使用性能较高、功能较全的设备,建设高业务服务质量、高安全性的网络。
四、CMNet省网/城域网网络建设原则
(一)网络层次划分
在网络层次上,CMNet省网分为汇接层和接入层,CMNet城域网分为核心层和业务接入控制层。
CMNet省网核心层由省网汇接路由器组成,提供城域网流量汇接并向上接入CMNet骨干网。现阶段为业务发展初期,CMNet省网接入层兼做本地市CMNet城域网的核心层
CMNet城域网核心层主要由核心路由器组成,实现对业务接入控制点设备的汇接并提供CMNet城域网到CMNet省网的出口。CMNet城域网业务接入控制层主要由业务路由器(SR)和宽带接入服务器(BRAS)组成,实现用户和业务的接入和控制。
CMNet省网/城域网现阶段网络定位示意图如图1所示。
CMNet骨干网
CMNet
省网内
图1 中国移动CMNet省网/城域网现阶段网络定位示意图
3 部CMNet城域网资严,料BRAS/SR汇接路由器接入路由器城域网核心路由器汇聚交换机(PON/WLAN/LAN)宽带接入网
(二)网络节点设置原则
1、CMNet省网
为加强网络稳定运行,考虑网络冗余、高可用性等需求,建议按照异局址原则部署CMNet省网汇接层设备,为省内CMNet城域网提供接入。
CMNet省网汇接节点应采取大容量、少节点的方式进行建设,原则上,每省设置一对省网汇接节点,业务大省根据需要可以设置多对省网汇接节点。省网汇接节点应异址设置,并尽量与本省骨干节点同局址。 内
部资
严,料
禁
外传
4 2、CMNet城域网核心层 为减少CMNet城域网的物理和逻辑级联级数,核心层应采取大容量、少节点的方式进行建设。 为保障节点可靠性,一般成对设置核心层路由器。现阶段原则上建议核心层路由器设置两台,对于部分业务规模大的直辖市及部分大型城域网,核心层路由器可以设置多台。核心层路由器应满足异局址部署要求,尽量和城域传送网的核心节点机房同局址。 3、CMNet城域网业务接入控制层 CMNet城域网业务接入控制层由BRAS、SR、AC等业务接入控制设备组成,用于完成对用户业务的接入认证控制、QoS策略控制和计费统计等功能。 BRAS,即宽带接入服务器,作为家庭宽带接入互联网网关、
组播网关,主要用于完成对家庭宽带用户的接入认证控制、QoS策略控制和计费统计等功能。
SR,即业务路由器,作为集团客户专线互联网接入网关或MPLS VPN PE,主要承载集团客户VPN业务、集团客户互联网业务和集团客户语音业务。
业务接入控制设备可根据需要单台设置或者成对设置。 现阶段,由于融合BRAS和SR功能的综合业务接入控制设备已成熟,建议在业务接入控制层采用BRAS和SR合设设备同时接入家庭宽带用户和集团客户,以降低设备冗余成本、提高设备利用率。为提高网络可靠性,合设设备可根据实际情况考虑冗余备内部资
严,料
禁
外传份。 业务接入控制层设备的布放以综合成本最低为原则,综合考虑故障影响面、光纤/传输资源和机房条件。在业务规模不大时(典型值:家庭宽带用户数
务规模的不断扩大,建议根据业务需求逐步下沉到城域传送网汇聚机房。
4.CMNet省网/城域网节点设备要求
为确保网络对城域业务的支持,新增网络设备应支持CMNet城域网业务开展所需的功能要求,比如MPLS VPN、QoS、组播、IPv6等能力要求。
(三)网络带宽规划
5
在开展CMNet省网/城域网的建设时,各公司应根据业务需求进行合理的带宽规划。建议节点间链路采用以太接口进行互联,对于跨地市的长途链路建议采用10GE WAN接口、100GE接口,地市内部的本地链路采用建议采用GE接口、10GE LAN接口、100GE接口。CMNet省网/城域网链路峰值带宽利用率应小于等于80%。
根据带宽规划进行合理的链路配置,链路配置可参考以下方式:尽量采用GE以上带宽进行链路配置,单方向中继链路配置需求超过4条1GE时配置10GE链路;单方向中继链路配置需求超过8条10GE时配置100GE链路。
(四)网络节点互联及拓扑规划
CMNet省网汇接层建议以口字型或者三角型结构接入本省的CMNet骨干网节点。
城域核心路由器与CMNet省网汇接路由器之间通过口字型连接实现。
业务接入控制层设备与城域核心路由器之间通过三角形或口字型连接实现。
随着CMNet城域网出省流量的增大,CMNet省网汇聚作用减弱,部分流量较大的城域网可同时直连CMNet骨干网节点和省网节点。当本省的出省总带宽大于1000Gbps,且城域网出省带宽大于200Gbps时,该城域网可增加与本省骨干节点的直连链路;当本省的出省总带宽大于1000Gbps,且城域网去往某省的带宽大于40Gbps时,城域网可考虑增加与该省骨干节点的直连链路。
对于OLT与业务接入控制层设备的对接,可采用如下原则:
1)当OLT采用10GE口上连时,建议OLT直连BRAS/SR,跨
6 内部资严,料禁外传
机房链路优选WDM,同机房链路采用光纤直连;
2)当OLT采用GE口上连时,对于多个上连的GE口,建议通过汇聚交换机或PTN进行汇聚后接入BRAS/SR。汇聚交换机与BRAS/SR的连接优先采用WDM,同机房链路采用光纤直连。
(五)传输层面的保护
CMNet省网/城域网主要通过节点及路由设置等在IP层面部署保护恢复机制,对于CMNet省网/城域网新增链路原则上在传送层不再叠加部署其他形式的保护机制;对于CMNet省网/城域网已有链路,应综合考虑业务需求、运行安全、改造工作量、投资等因素,有选择性地逐步取消传送层面的保护机制。
(六)路由组织
现阶段CMNet城域网与CMNet省网共自治域。CMNet省网与骨干网之间采用外部路由协议EBGP-4通告业务路由。
IGP路CMNet省网/城域网运行IGP路由协议通告设备路由,
由协议可采用ISIS或OSPF。省网运行IS-IS或者作为OSPF的area 0,城域网作为OSPF的其他area。省网和城域网采用IS-IS时,所有省网节点和城域网节点运行于ISIS Level 2模式。
CMNet省网/城域网运行IBGP路由协议通告用户业务路由。 省网设置独立路由反射器,或者由省网汇接路由器兼作路由反射器,作为一级路由反射器;城域核心路由器兼作二级路由反射器,同时作为一级路由反射器的Client。
在进行MPLS VPN业务接入时,业务接入控制点作为PE设备提供MPLS VPN接入,包括L3 VPN和L2 VPN。省内MPLS VPN路由通过VPN路由反射器在PE之间宣告。原则上省网VPN路由反
7 内部资严,料禁外传
射器异局址成对独立设置,不和公网路由反射器合设。
(七)网管系统设置和组织原则
CMNet省网/城域网的网络管理系统集中管理省网/城域网网络以及省网/城域网内的VPN等业务。
CMNet省网/城域网应规范设备的网管接口要求,提高网络的可管理性,实现运营商级网络管理。现阶段CMNet城域网应纳入省级数据网管系统进行统一管理。
(八)QoS部署方案
CMNet省网/城域网应通过合理规划网络结构、合理配置网络带宽来提供基本的QoS保证。
随着高价值业务的逐步开展(比如IMS业务、高价值集团客户业务的发展),CMNet省网/城域网应提供基于DiffServ为主的QoS技术来实现高价值业务的QoS保证。
CMNet城域网业务接入控制点根据物理端口、逻辑子端口或CoS位完成对接入用户的分类和QoS标记(DSCP或MPLS EXP),并实现用户上行流量的限速和用户下行流量的限速、整形,CMNet省网/城域网内部根据优先级标记进行队列调度和拥塞控制。
各公司应将CMNet省网/城域网的QoS策略与IP专网、CMNet骨干网统筹考虑,逐步开展QoS的实施。
(九)安全解决方案
省网/城域网需进行多层次的安全隔离和防护,保证业务和网络的安全性:
在业务接入控制点、城域核心层网元和省网核心层网元上关闭不需要的服务,使用SSH进行远程访问,设置SNMPv3级复杂
8 内部资严,料禁外传
读写密码,启用路由协议的加密认证功能以防范路由欺骗,设备远程访问进行集中认证、单点访问,开启设备安全审计。
在业务接入控制点设备上启用uRPF防范地址欺骗,采用ACL、会话数目限制、广播抑制等技术抵御各种攻击进入城域核心网,在业务控制点上做流量的上下行限速,对每个VLAN用户数限制等方法来降低部分攻击对用户的影响范围。
在业务规模大的城域网络的出口可考虑部署抗DDoS攻击安全设施,抵御各种DDoS攻击,提高网络的可用性。
(十)宽带用户的认证与计费
宽带用户主要采用PPPoE方式上行至BRAS进行认证。
城域网BRAS设备结合Radius和BOSS计费系统完成认证和计费,包括基于时长、流量、QoS等级和时间段等进行计费。 家庭宽带用户使用各省分建的Radius系统进行认证。全国公众WLAN用户和未建Radius系统省份的高校WLAN用户使用全国集中建设的Radius系统进行认证,省内高校WLAN用户由各省分建的Radius系统进行认证。
(十一)业务系统接入和承载
1、互联网接入业务
互联网接入业务包括集团客户互联网专线接入、WLAN热点接入、小区宽带接入等。
集团客户互联网专线接入业务采用固定IP 地址分配方式,用户通过城域接入网汇聚到SR进行业务接入控制,由SR实现专线接入网关功能。
WLAN热点接入采用动态IP 地址分配方式,用户通过城域接
9 内部资严,料禁外传
入网汇聚到AC进行业务接入控制,由AC实现业务控制功能。当AC容量规划的上行带宽超过10G,建议AC直连城域核心路由器。当AC容量规划的上行带宽小于10G时,建议AC旁挂于汇聚交换机或者BRAS/SR。为简化组网和提高设备利用率,建议新建AC优先选择大容量设备集中布放,并采用直连城域核心路由器的方式。
小区宽带接入采用动态IP地址分配方式,用户通过城域接入网汇聚到BRAS 进行业务接入控制,由BRAS 实现接入网关功能。
2、集团客户虚拟专网业务
中国移动主要通过MPLS VPN技术实现集团客户虚拟专网业务。MPLS VPN 可为集团客户提供二层和三层的虚拟专网业务。
中国移动MPLS VPN业务根据客户站点覆盖范围可以分为跨省MPLS VPN业务、省内跨地市MPLS VPN业务以及地市内MPLS VPN业务。根据骨干网(IP专网和CMNet骨干网)的定位及目前两
10 内部图2 AC接入CMNet城域网方式示意图 资严,料禁外传
网业务承载现状,对于不同的业务类型需采用不同的承载和接入方案。
对于跨省MPLS VPN业务,建议通过IP专网承载,客户站点采用专线接入AR。
对于省内跨地市MPLS VPN业务,对安全及网络质量要求较高或未来有跨省VPN需求的用户建议由IP专网承载,VPN客户接入采用专线接入;对未来无跨省VPN需求且CMNET可满足客户
建议由CMNET省网/城域网承载。 网络质量和安全性需求的用户,
对于地市内MPLS VPN业务建议由CMNET城域网承载。 由IP专网承载的MPLS VPN业务,对于GE及以下带宽接入的客户,建议在CE与PE之间增加用于端口汇聚的交换机以减少AR端口消耗。
3、语音和多媒体类
现阶段语音和媒体类业务主要通过CM-IMS系统实现。 CMNet城域网用于承载IMS核心网网元(SBC和IMS业务平台)与IMS用户间的互联,IMS用户通过CMNet城域网实现接入。
IMS用户通过城域接入网接入CMNet城域网的SR设备。建议CMNet城域网主要通过DiffServ技术来提供QoS保障。根据需求可考虑通过MPLS VPN实现业务隔离。
SBC和IMS业务平台通过三层CE设备接入CMNet城域网的SR设备。为了保证站点安全,CE与SR之间设置防火墙。
城域内IMS核心网网元间互联不通过CMNet城域网进行承载,具体承载方式可参见《中国移动CM-IMS系统网络建设指导意见》。
4.IDC接入
11 内部资严,料禁外传
目前,IDC通常仅接入CMNET省网或城域网;对外省服务带宽大于等于20G的数据中心、省内自建五星级数据中心可双挂省网和骨干网。
内
部资料,严禁
外传
12