浙江电信嘉兴城域网改造扩容工程

浙江 电信 IP 城域网 改造扩容 工程 嘉兴节点 技术 方案 2006 年 10 月 Confidential 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 1 页 目 录 文 档 信 息： _ 错误 !未定义书签。 版 本 记 录 _ 错误 !未定义书签。 1概述 _ 3 2城域网优化目标 _ 4 2.1. 嘉兴城域网现状 _ 4 2.2. 城域网优化改造目标 _ 5 3. 网络结构调整改造方案 _ 7 3.1. 核心路由器部分调整 _ 7 3.2. 城域网网络结构调整 _ 7 3.2.1 总体调整原则 _ 7 3.2.3 本期路由组织 _ 20 4. QOS业务等级和保障策略 _ 21 4.1. QOS实现模型 _ 21 4.2. QOS等级规划 _ 22 4.3. QOS保障策略 _ 23 4.3.1 总体策略 _ 23 4.3.2 接入网设备的 QoS 部署策略 _ 24 4.3.3 城域网设备的 QoS 部署策略 _ 25 4.3.4 本期工程 QOS 部署方案 _ 26 5. 网络资源规划方案 _ 29 5.1. 城域网 IP地址规划 _ 29 5.2. 城域网 SVLAN 规划 _ 30 5.3. VRF、 RT、 RD 命名规划 _ 33 6. 设备基本配置规范 _ 35 6.1. 网络设备命名规范 _ 35 6.2. 网络设备接口命名规范 _ 37 6.3. 端口配置描述规范 _ 39 6.3.1 Loopback 端口描述 _ 39 6.3.2 网络端口配置描述 _ 40 6.3.3 用户端口描述 _ 40 6.4. VLAN 命名规范 _ 41 6.4.1 设备互连 VLAN 命名 _ 41 6.4.2 网管 VLAN 命名 _ 41 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 2 页 6.4.3 专线、 VPN 用户 VLAN 命名 _ 42 6.4.4 DSLAM 和园区交换机相关的 PVLAN 命名 _ 42 6.5. BRAS DOMAIN 命名规范 _ 43 6.6. 安全部分命名规范 _ 44 6.6.1 控制列表命名 _ 44 6.6.2 AAA 命名 _ 45 6.7. 设备登录密码配置规范 _ 45 7. 业务规划和实现方案 _ 46 7.1. 业务概述 _ 46 7.2. 公众宽带上 网业务 _ 49 7.3. 大客户专线接入业务 _ 49 7.4. 个人 VIP业务 _ 50 7.5. MPLS VPN/VPLS业务 _ 51 7.6. IPTV业务 _ 53 7.7. 软交换业务 _ 55 7.8. 业务保护方案 _ 56 7.8.1 业务保护概述 _ 56 7.8.2 业务控制层面方案 _ 57 7.8.3 二层网络冷备方案 _ 58 8. 业务割接方案 _ 59 8.1. 汇接路由器（兼 SR）入网割接方案 _ 59 8.2. BRAS直挂改造 /逻辑直挂割接方案 _ 59 8.3. BRAS用户迁移方案 _ 59 8.4. DSLAM割接方案 _ 60 8.5. 接入交换机割接方案 _ 61 8.6. 专线业务割接方案 _ 62 8.7. L2TP VPDN割接方案 _ 63 8.8. MPLS VPN业务割接方案 _ 64 8.9. VLAN VPN业务割接方案 _ 64 8.10. 工程实施和割接步骤 _ 65 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 3 页 1 概述 本文档为浙江电信城域网改造扩容项目 嘉兴节点 的技术方案。 本文档的目的是 提供一份指导性建设 本期工程 网络调整、业务实现和业务割接以及优化部署的技术纲要，以 确保本期 工程 在技术实现、细化方案的统一性，有力地支撑工程 的顺利进行。 本 文档 包括以下主要内容： 本期 嘉兴城域网 优化目标 嘉兴城域网 结构调整改造方案 QOS 业务等级和保障策略 网络资源规划方案 设备和端口命名规范 业务规划和实现方案 业务割接方案 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 4 页 2 城域网 优化目标 本期工程分为两个层面的建设内容，本文档分别就优化目标进行论述。 城域网优化改造 主要包括城域网汇聚层部分设备、城域网业务控制层次（ SR和 BRAS）、城域接入网的扩容和改造。 2.1. 嘉兴 城域网现状 目前 嘉兴 市 宽带 IP 城域网的结构 基本可以 分为三层：核心层、汇 聚层和接入层。 核心层： 核心层主要由 高性能 路由器组成，负责宽带 IP 数据的高速转发。目前核心层路由器主要为 Juniper M160/M20。核心路由器间互联链路采用 2.5G POS 链路互联。 嘉兴城域网核心层网络结构示意图如下所示： 清 河 M 1 6 0 A桐 乡M 2 0清 河 M 1 6 0 B嘉 善 M 2 0M 2 0平 湖M 2 0海 盐2.5G海 宁 M 2 02. 5G2.5G2.5G2.5G2.5G2.5G2.5G 汇聚层 ： 汇聚层主要负责汇集分散的接入点，进行数据交换，提供流量和带宽控制，配合后台系统进行用户认证和计费原始数据的采集，提供与多种业务及应用的衔接。组网结构上，汇聚层又分为二层：城域汇聚层和区域汇聚层。城域汇聚层主要完成与 核心层的连接，区域汇聚层主要完成与接入层的连接。汇聚层的网络结构为以星型结构为主，形成多条城域和区域汇聚两级汇接的树状分枝。 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 5 页 目前 嘉兴 市宽带 IP 城域网的城域汇聚层设备包括宽带接入服务器 Nortel Shasta5000，城域汇聚交换机 Catalyst7609/6509，区域汇聚层设备主要为Catalyst4506/4006/4003/3550。 接入层 ： 接入层采用各种宽带接入技术，负责宽带用户的接入，组网结构均为星型。目前主要采用 ADSL 和 LAN 两种接入方式。 网络协议现状： 城域网核心路由器与省网核心（ 接入）路由器之间运行 EBGP 协议，省网骨干向城域网宣告国内路由和缺省路由，城域网出口路由器向骨干宣告经过汇总的城域网路由。 城域网内的 IGP 协议为 OSPF， 2 台城域网 出口 路由器产生缺省路由，引导城域网的流量。 嘉兴城域网 OSPF 结构示意图如下所示： 清 河 M 1 6 0 A桐 乡M 2 0清 河 M 1 6 0 B嘉 善 M 2 0M 2 0平 湖M 2 0海 盐2.5G海 宁 M 2 02.5G2.5G2.5G2.5G2.5GA r e a 0A r e a 2A r e a 6Area 3A r e a 4A r e a 52 . 5 G2 . 5 G 2.2. 城域网优化改造目标 嘉兴 城域网优化改造工程定位于承载未来新业务的多业务综合承载平台，能够满足新业务对网络的多种需求： 保证用户接入具有足够的带宽：增值业务的发展促使宽带化加速，接入速率从目前 2M 以内需要 在 2 年内到 28M。 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 6 页 保证用户及业务的可控性：宽带接入网可对接入用户进行二层隔离，具备用户和业务标识唯一性的能力，城域骨干网通过 SVLAN，实现 PUPV。 综合业务的承载能力：具备差异化服务能力，能够提供不同的服务等级，保证中国电信未来关键业务（ NGN、 3G、 IPTV 等）的落地承载，具备提升单位带宽和流量的价值能力。 具备商用规模的组播能力：城域网具备通过组播支持 IPTV 直播节目等广播类业务开展能力。 具备大规模的 VPN 接入能力： IP 城域网具备多种接入方式的三层 VPN 业务能力，能够实现大规模的物理或逻辑 上的企业互连。 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 7 页 3. 网络结构 调整 改造 方案 本期 城域网 工程 内容比较多， 涉及到 骨干城域网和宽带接入网所有层面设备的调整，同时需要进行针对业务的优化工作 。 3.1. 核心路由器部分 调整 省网接入层：新增 1 10G 至省网核心的链路，总带宽为 3 10G； 城域网核心层：新增 2 台 Juniper T640，原有的城域网出口路由器 M160下线；清河 T640 A清河 M320 之间互联链路扩容为 10G，清河 T640 A中山路 M320 之间的链路扩容为 10G，清河 T640 A 和 T640B 之间的互联链路为 2 2.5G。 3.2. 城域网网络结构调整 3.2.1 总体调整原则 嘉兴 IP 城域网改造后将由两部分构成，即城域骨干网和宽带接入网。城域网骨干网指业务接入控制点及其之上的 IP 城域网核心路由器组成的三层路由网络，层次上分为核心层和业务接入控制层；宽带接入网指业务接入控制点以下、用户 CPE 以上（不含 CPE）的二层接入网络，单一平面汇聚，纵向层次上分为汇聚层和接入层。 本次网络结构调整主要针对城域网的核心层、业务接入控制层和宽带接入(汇聚 )层进行。 城域网 核心层面 ： 在嘉兴清河节点新增 2 台城域网核心出口路由器 （兼汇接）， 在其余县市新增 7 台 汇接路由器 (兼做 SR)。 核心层面的设备之间互连采用 2.5G POS 链路。 本期新增核心路由器采用 Juniper T640，新增 SR 采用的是 Alcatel 7750 SR-12 设备。 业务控制层面 (SR)： 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 8 页 SR 节点设置参照目前 6509 的设置，相对集中布放，以提高 SR 设备的利用效率。除上述 7 台兼做汇接路由器的 SR 外， 嘉兴市区清河节点还 新增 2 台纯SR 设备。 本期新增 SR 采用的是 Alcatel 7750 SR-12 设备。 业务控制层面 (BRAS)： 本期 新增 8 台 大容量 BRAS 设备。 调整现有 BRAS 设备连接方式，由旁挂方式修改为直 挂方式，对于不具备物理直挂条件的 BRAS 设备，改为逻辑直挂、物理旁挂。 对于部分县 市负荷较重的北电 Shasta 设备，考虑通过降低现有北电 Shasta设备用户数，割接部分业务至新增 BRAS 设备；同时对北电 Shasta 采用 1:1 冷备份方式解决设备不稳定的问题，降低用户投诉率。 本期新增的 BRAS 采用的是 RedBack SE800 设备。 宽带接入 (汇聚 )层面 ： 宽带接入网（汇聚）层改造采用新增交换机实现大客户与公众业务物理分离承载。 新 增 华为支持 SVLAN 交换机 （ S8500/6500） 承载公众用户、利旧原有Cisco6509/4506 交换机承载大客户用户的方式进行改造， 实现大客户与公众业务 尽可能 物理分离，将原有二层汇聚平面作为大客户接入平面，同时新增支持选择性 QinQ、高密度、大容量的二层汇聚交换机，按照现有区域汇聚节点部署，构建一张新的二层汇聚平面作为公众接入平面。随着 QoS 等技术的成熟未来将通过割接调整等方式逐步实现两个平面的融合。 满足一定用户容量的汇聚交换机直接连接 BRAS 与 SR，容量小节点仍然通过多级汇聚连接 BRAS 与 SR 设备。 DSLAM、园区交换机以及现有接入交换机（现网 3550 层面设备）全部割接到 新的汇聚交换机上；割接后，所有 ADSL/LAN 用户均通过 新增 汇聚交换机连接 BRAS。 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 9 页 网络调整示例 1) BRAS 直挂 /逻辑直挂 /1:1 备份 改造 目前城域网大部分的 BRAS 是采用旁挂的方式连接三层交换机，本期对大部分的 BRAS 进行直挂改造，上联调整为直挂汇接路由器。对于不具备条件改直挂的部分 shasta，进行逻辑直挂、物理旁挂的调整。 本期新增大容量 BRAS 全部采用收敛比 1:1 直挂连接。同时，部分 shasta负担较重，故障率较高，本期通过用户迁移、调拨等方式，实现重点地区 shasta 1:1 备份。 BRAS 直挂改造： 由于本期大规模改造二层接入网，接入网的调整比较复杂，时间跨度较长，建议先基于现状拓扑进行直挂改造，然后再根据二层接入的改造进度对 BRAS的下行汇聚进行调整，阶段性调整示意图如下： 2B R A S 直 挂 改 造 示 意 图22 BRAS 逻辑直挂改造 ： 部分 shasta 暂时不具备物理直挂条件（设备不稳定、汇接路由器端口不足，该 shasta 即将下网等），本期进行逻辑直挂改造，即物理旁挂的连接方式保持不变，将 shasta 的三层下一跳迁移至上层汇接路由器上。 逻辑直挂改造不涉及物理拓扑调整，因此不需图示说明。 Shasta 1:1 冷备改造： 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 10 页 本期 大量新增大容量 BRAS，通过用户迁移可以下网（或减负）部分核心节点 shasta，然后调拨（或本地两台冷备）至其他节点，由两台 shasta 组成 1:1的备份结构，提高网络的应急备份能力，两台 shasta 配置同样的用户数据，交换机同时放开 VLAN，两台 shasta 同时做用户终结，一台设备 down 机后，其上的用户需要重新拨号。 2) 二层汇聚网络调整方案 嘉兴市本期大量新增支持 SVLAN 功能的华为汇聚交换机，其中 A 类汇聚为S8512、 B 类汇聚为 S8505、 C 类汇聚为 S6503/6502。本期目标是将所有的PPPOE 用户（包括 ADSL 和 LAN PPPOE）都割接到新的汇聚平面，通过 SVLAN改造，实现宽带用户的精确绑定。原有的城域网内 CISCO 三层交换机6509/4506/4006 仍然保留，主要承载除 PPPOE 用户之外的专线用户、大客户以及 MPLS VPN 接入客户。 对于同机房新增汇聚交换机的节点，本期将 DSLAM 和 LAN PPPOE 接入用户割接到新增交换机上。 而对于同机房没有新增汇聚交换机的节点，专线用户和 DSLAM 又是混接在一台接入层设备上，需要将整台接入交换机割接到新增汇聚上，转平面的专线用户通过 A 类汇聚 SR 的电路进行终结，如果 A 类汇聚不具备到 SR 的连接，则通过 A 类汇聚同机房 6509 的 GE 电路终结，避免低层面设备在两个平面之间的流量的穿越。 以某典型片区为例，调整示意图如下： 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 11 页 2 GEGEGEA 机 房B 机 房A 机 房 B 机 房 C 机 房大 客 户 / V P N专 线 终 结大 客 户 / V P N接 入 , 普 通 专 线 终 结V L A N V P N 穿越 , 备 份冷 备跨 平 面 的 专 线 穿越D S L A M 割 接 注： 节点内只有一台接入交换机的情况下，存在以下几种情况： a) 只有一条上联光路，进行电路割接，整机迁移到公众汇聚平面； b) 可以新增一条上联光路的情况下，保留原有的 GE 上联 4506/6509 不变，端口平时 down 掉，只用作故障时的备份； c) 可以新增一条上联光路的情况下，割接原有的 GE 和新增 GE 做成 port channel，保 持电路的轻载和光路之间的保护； d) 可以新增一条上联光路的情况下，保留原有的 GE 上联 4506/6509 不变，关闭相关设备的 STP，接入交换机分 VLAN 分流专线流量和公众流量。 a、 d 建议， b、 c 可以根据地市实际情况选择。 3.2.2 城域网结构调整说明 1) 城域网核心 、汇接层 调整说明 在嘉兴清河节点 新增 2 台 Juniper T640 路由器 替换原有的核心出口路由器，原 M160 下线。 在海宁和桐乡新增 2 台 SR-12 路由器做为汇接（兼 SR）设备，替换原有的M20 路由器，新增的 SR-12 分别通过 2 个 2.5G POS 链路上联到 2 台核心出口 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 12 页 路由器。 在嘉善、平湖和海盐各新增 1 台 SR-12 路由器做为汇接（兼 SR）设备，新增 SR-12 与原 M20 互连，各通过 1 条 2.5G POS 链路分别上联到 2 台 核心出口路由器。 嘉兴市 城域网核心层调整前、后的 网络 结构示意图如下所示： 嘉兴市城域网核心层现状结构图调整后嘉兴市城域网核心层结构图清 河 T 6 4 0 A清 河 T 6 4 0 B平 湖5 0 局 M 2 0平 湖5 0 局 S R - 1 2嘉 善4 0 局 S R - 1 2嘉 善4 1 局 M 2 0海 盐6 1 局 M 2 0海 盐6 0 局 M 2 0海 宁城 西 S R - 1 2海 宁干 河 S R - 1 2桐 乡8 1 局 S R - 1 2桐 乡8 0 局 S R - 1 2清 河 B S R - 1 2清 河 AS R - 1 22 . 5 G2 . 5 G2 . 5 G2 . 5 G2 . 5 G清 河 M 1 6 0 A桐 乡M 2 0清 河 M 1 6 0 B嘉 善 M 2 0M 2 0平 湖M 2 0海 盐2.5G海 宁 M 2 02.5G2.5G2.5G2.5G2.5G2.5G2.5G 2) 嘉兴市区 城域网结构调整说明 在清河节点新增 2 台 SR-12 路由器做为纯 SR 设备， 原终结在6509/4500/3500 三层交换机上专线业务将逐步割接到新增的 SR 设备。 2 台SR-12 各通过 1 条 2.5G POS 链路上联到核心出口路由器， SR之间通过 2.5G POS 互连。 原城域网汇聚交换机 6509 通过 2 条 GE 链路分别上联到 2 台新增的 SR。 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 13 页 在中山、三水湾、真如和清河节点，各增加 1 台华为 S8512 A 类汇聚交换机，用于公众业务接入汇聚，原 6509 交换机专用于大客户业务接入汇聚 ，实现公众业务和大客户业务的物理分离。 新增的 S8512 与原 6509 之间通过 GE 链路互连 ，承载城域网设备网管业务和通过公众平面接入、终结到 SR 的专线业务。 在中山、真如和清河节点，各增加 1 台 BRAS 设备 SE800，原部署在清河节点的 Shasta 调整到 三水湾节点。新增的 SE800 采用直挂方式，通过 nxGE链路直接上联核心出口路由器，下联 S8512 汇聚交换机。原旁挂在 6509 汇聚交换机上的 Shasta 调整为物理旁挂到 S8512 汇聚交换机，逻辑直挂到核心出口路由器。 除以上调整外，市区城域网还新增了 17 台 C 类汇聚交换机华为 S6502，分别部署在 清河 、 凤桥 、 鸿雁公寓 、 吉明里 、 建南公寓 、 砖桥弄 、 211 局 、 城东 、城西 、 牡丹坊 、 穆湖 、 南湖小区 、 南湖网吧 、 王安里 、 王店 、 余新 、 中兴苑 。 嘉兴市区城域网调整前、后的网络结构示意图如下所示： 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 14 页 嘉兴市区城域网现状结构图调整后嘉兴市区城域网结构图清 河 6 5 0 9真 如 6 5 0 9 中 山 6 5 0 9三 水 湾 6 5 0 9清 河 M 1 6 0 B 清 河 M 1 6 0 AS h a s t a 5 0 0 0S h a s t a 5 0 0 0S h a s t a 5 0 0 0S h a s t a 5 0 0 0S h a s t a 5 0 0 02 . 5 GG EG EG EG EG EG EG EG EG EG EGEGEx3GEx2GEGEGEG EG EGEG EG EG EG EG EG EG EG EG EGEGEx3GEx3GEx2GEx2G EG EG E G E G EG EG EGE2 . 5 G2 . 5 G2.5G2.5G三 水 湾 8 5 1 2中 山 8 5 1 2清 河 8 5 1 2真 如 8 5 1 2中 山 6 5 0 9 三 水 湾 6 5 0 9 清 河 6 5 0 9真 如 6 5 0 9G E中 山 S E 8 0 0真 如 S E 8 0 0 清 河 S E 8 0 0清 河 A S R - 1 2清 河 B S R - 1 2清 河 A T 6 4 0清 河 BT 6 4 0S h a s t a 5 0 0 0S h a s t a 5 0 0 0S h a s t a 5 0 0 0S h a s t a 5 0 0 0 3) 海宁 城域网结构调整说明 在城西和干河节点各增加 1 台 SR-12 路由器做 为汇接（兼 SR）设备， 新增的 SR-12 各通过 2 条 2.5G POS 链路上联到核心出口路由器，通过 GE 链路汇接本城域网网 BRAS 设备和汇聚交换机。原终结在 6509/4500/3500 三层交换机上专线业务将逐步割接到新增的 SR-12 设备。 在 城西 、 长安 和 干河 节点，各增加 1 台华为 S8512 A 类汇聚交换机，用于公众业务接入汇聚，原 6509 交换机专用于大客户业务接入汇聚，实现公众业务 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 15 页 和大客户业务的物理分离。新增的 S8512 与原 6509 之间通过 GE 链路互连，承载城域网设备网管业务和通过公众平面接入、终结到 SR 的专线业务 。 在 干河 节点增加 1 台 BRAS 设备 SE800，原部署在 干河 节点的 Shasta 调整到 城西 节点。新增的 SE800 采用直挂方式，通过 GE 链路 同时 直接上联 2 台SR-12 汇接 路由器，下联 S8512 汇聚交换机。原旁挂在 6509 汇聚交换机上的Shasta 调整为物理旁挂到 S8512 汇聚交换机，逻辑直挂到 汇接 路由器。 除以上调整外，海宁城域网还新增了 12 台 C 类汇聚交换机华为 S6502，分别部署在 城东 、 城南 、 梅苑一里 、 南苑四里 、 许村 、 水月亭 、 西南河 、 盐官 、 盐仓北 、 袁花 、 中塘桥 、 周王庙 。 海宁城域网调整前、后的网络结构示意图如下 所示： 海宁城域网现状结构图调整后海宁城域网结构图清 河 6 5 0 9长 安 6 5 0 9城 西 6 5 0 9清 河 M 1 6 0 B清 河 M 1 6 0 AS h a s t a 5 0 0 0S h a s t a 5 0 0 02 . 5 GG EG EGEGEGEGE干 河 街 6 5 0 9G E海 宁 M 2 0 桐 乡 M 2 0GEGEGE2 . 5 GS h a s t a 5 0 0 0S h a s t a 5 0 0 0城 西 8 5 1 2长 安 8 5 1 2干 河 8 5 1 2干 河 S E 8 0 0城 西 S R - 1 2干 河 S R - 1 2清 河 A T 6 4 0清 河 BT 6 4 02 . 5 G2.5G2.5G2.5G2.5GGEGEx3GEx2G EGEx2GEGEGEGEG EG EGEGEGEGEx2GEGEGEG EGE城 西 6 5 0 9长 安 6 5 0 9 干 河 6 5 0 9GE 4) 桐乡 城域网结构调整说明 在 80 局 和 81 局 节点各增加 1 台 SR-12 路由器做为汇接（兼 SR）设备，新增的 SR-12 各通过 2 条 2.5G POS 链路上联到核心出口路由器，通过 GE 链路汇接本城域网网 BRAS 设备和汇聚交换机。原终结在 6509/4500/3500 三层交换机上专线业务将逐步割接到新增的 SR-12 设备。 在 80 局 和 81 局 节点各增加 1 台华为 S8512 A 类汇聚交换机 、在崇福节点新增 1 台华为 S8505 B 类交换机 ，用于公众业务接入汇聚，原 6509 交换机专 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 16 页 用于大客户业务接入汇聚，实现公众业务和大 客户业务的物理分离。新增的S8512/S8505 与原 6509 之间通过 GE 链路互连，承载城域网设备网管业务和通过公众平面接入、终结到 SR 的专线业务。 在 80 局 节点增加 1 台 BRAS 设备 SE800，原部署在 崇福 节点的 Shasta 调整到 81 局 节点。新增的 SE800 采用直挂方式，通过 GE 链路同时直接上联 2台 SR-12 汇接路由器，下联 S8512/S8505 汇聚交换机。原旁挂在 6509 汇聚交换机上的 Shasta调整为物理旁挂到 S8512汇聚交换机，逻辑直挂到汇接路由器。 除以上调整外，桐乡城域网还新增了 8 台 C 类汇聚交换机 华为 S6502，分别部署在 凤鸣 、 濮院 、 南日 、 石门 、 崇福西局 、 乌镇 、 迎凤 、 洲泉 。 桐乡城域网调整前、后的网络结构示意图如下所示： 桐乡城域网现状结构图 调整后桐乡城域网结构图崇 福 6 5 0 98 1 局 6 5 0 9清 河 M 1 6 0 B清 河 M 1 6 0 AS h a s t a 5 0 0 0S h a s t a 5 0 0 02 . 5 GGEG EGEGEGEG E桐 乡 M 2 0GEGE2 . 5 G8 0 局 6 5 0 9G EGES h a s t a 5 0 0 0S h a s t a 5 0 0 08 1 局 8 5 1 2崇 福 8 5 0 58 0 局 8 5 1 28 0 局 S E 8 0 08 1 局 S R - 1 28 0 局 S R - 1 2清 河 A T 6 4 0清 河 BT 6 4 02 . 5 G2.5G2.5G2.5G2.5GGEGEx3GEx3G EGEGEGEGEGEG EG EGEGEGEGEGEGEGEG EGEGE8 1 局 6 5 0 9 崇 福 6 5 0 98 0 局 6 5 0 9 5) 嘉善 城域网结构调整说明 在 40 局节点增加 1 台 SR-12 路由器做为汇接（兼 SR）设备 。 新增的 SR-12通过 1 条 2.5G POS 链路上联到清河 T640A 核心出口路由器； SR-12 与原城域网汇接路由器 M20 之间采用 2.5G POS 链路互连，取消 M20 与平湖 M20 之间的 2.5G POS 连接。原终结在 6509/4500/3500 三层交换机上专线业务将逐步割接到新增的 SR-12 设备。 在 40 局和 41 局节点各增加 1 台华为 S8512 A 类汇聚交换机、在 西塘 节点 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 17 页 新增 1 台华为 S8505 B 类交换机，用于公众业务接入汇聚，原 6509 交换机专用于大客户业务接入汇聚，实现公众业务和大客户业务的物理分离。新增的S8512/S8505 与原 6509 之间通过 GE 链路互连，承载城域网设备网管业务和通过公众平面接入、终结到 SR 的专线业务。 原汇聚交换机 6509 除通过 GE 链路上联到本区域的 SR-12 之外，还通过 GE 链路上联到嘉兴清河节点的 SR 路由器，用于备份。 在 40 局节点增加 1 台 BRAS 设备 SE800，原部署在 40 局 节点的 Shasta调整到 41 局节点。新增的 SE800 采用直挂方式，通过 GE 链路直接上联 SR-12汇接路由器，下联 S8512/S8505 汇聚交换机。原旁挂在 6509 汇聚交换机上的Shasta 调整为物理旁挂到 S8512 汇聚交换机，逻辑直挂到 M20 汇接路由器。 除以上调整外， 嘉善 城域网还新增了 5 台 C 类汇聚交换机华为 S6502，分别部署在 里泽 、 施家路 、 通信城 、 玉兰 、 杜鹃里 。 嘉善城域网调整前、后的网络结构示意图如下所示： 嘉善城域网现状结构图 调整后嘉善城域网结构图清 河 M 1 6 0 B清 河 M 1 6 0 A2 . 5 GG E平 湖 M 2 0嘉 善 M 2 02 . 5 GS h a s t a 5 0 0 0西 塘 6 5 0 9 4 0 局 6 5 0 94 1 局 6 5 0 9清 河 6 5 0 92 . 5 GGEGEG EGEGEG EGES h a s t a 5 0 0 0GEGES h a s t a 5 0 0 04 0 局 8 5 1 2西 塘 8 5 0 54 1 局 8 5 1 24 0 局 S E 8 0 0G EGEGEGEGEGEx2G EG EG E4 0 局 6 5 0 9西 塘 6 5 0 94 1 局 6 5 0 9GE清 河 T 6 4 0 B清 河 T 6 4 0 A嘉 善4 1 局 M 2 0嘉 善4 0 局 S R - 1 2清 河 A S R - 1 2清 河 BS R - 1 22 . 5 G2 . 5 G2.5G2.5G2.5G2.5GGEGEGEGEx3GEGEGEGES h a s t a 5 0 0 0 6) 平湖 城域网结构调整说明 在 50 局节点增加 1 台 SR-12 路由器做为汇接（兼 SR）设 备。新增的 SR-12通过 1 条 2.5G POS 链路上联到清河 T640B 核心出口路由器； SR-12 与原城域网汇接路由器 M20 之间采用 2.5G POS 链路互连，取消 M20 与嘉善、海盐 M20之间的 2.5G POS 连接。原终结在 6509/4500/3500 三层交换机上专线业务将逐 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 18 页 步割接到新增的 SR-12 设备。 在 50 局和新仓节点各增加 1 台华为 S8512 A 类汇聚交换机、在乍浦节点新增 1 台华为 S8505 B 类交换机，用于公众业务接入汇聚，原 6509 交换机专用于大客户业务接入汇聚，实现公众业务和大客户业务的物理分离。新增 的S8512/S8505 与原 6509 之间通过 GE 链路互连，承载城域网设备网管业务和通过公众平面接入、终结到 SR 的专线业务。原汇聚交换机 6509 除通过 GE 链路上联到本区域的 SR-12 之外，还通过 GE 链路上联到嘉兴清河节点的 SR 路由器，用于备份。 在 50 局节点增加 1 台 BRAS 设备 SE800，原部署在 50 局节点的 Shasta调整到 乍浦 节点。新增的 SE800 采用直挂方式，通过 GE 链路直接上联 2 台汇接路由器，下联 S8512/S8505 汇聚交换机。原旁挂在 6509 汇聚交换机上的Shasta 调整为物理旁挂到 S8512 汇聚 交换机，逻辑直挂到 SR-12 汇接路由器。 除以上调整外，平湖城域网还新增了 6 台 C 类汇聚交换机华为 S6502，分别部署在 共建 、 城西 、 51 局 、 南桥 、 前港 、 穗轮 。 平湖城域网调整前、后的网络结构示意图如下所示： 平湖城域网现状结构图 调整后平湖城域网结构图清 河 M 1 6 0 B清 河 M 1 6 0 A2 . 5 GG E平 湖 M 2 0嘉 善 M 2 02 . 5 G海 盐 M 2 0S h a s t a 5 0 0 0乍 浦 6 5 0 9 新 仓 6 5 0 95 0 局 6 5 0 9清 河 6 5 0 92 . 5 GGEGEG EGEGEG EGES h a s t a 5 0 0 0GEGES h a s t a 5 0 0 0新 仓 8 5 1 2乍 浦 8 5 0 55 0 局 8 5 1 25 0 局 S E 8 0 0GEx3G EGEGEGEGEG EG EG EGE新 仓 6 5 0 9乍 浦 6 5 0 9 5 0 局 6 5 0 9GE清 河 T 6 4 0 A清 河 T 6 4 0 B平 湖5 0 局 M 2 0平 湖5 0 局 S R - 1 2清 河 B S R - 1 2清 河 AS R - 1 22 . 5 G2 . 5 G2.5G2.5G2.5G2.5GS h a s t a 5 0 0 0GEx2GEGEGEGEGEGEGE 7) 海盐 城域网结构调整说明 在 60 局节点增加 1 台 SR-12 路由器做为汇接（兼 SR）设备。新增的 SR-12 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 19 页 通过 1 条 2.5G POS 链路上联到清河 T640A 核心出口路由器； SR-12 与原城域网汇接路由器 M20 之间采用 2.5G POS 链路互连，取消 M20 与平湖 M20 之间的 2.5G POS 连接。原终结在 6509/4500/3500 三层交换机上专线业务将逐步割接到新增的 SR-12 设备。 在 60 局和 61 局节点各增加 1 台华为 S8512 A 类汇聚交换机、在核电节点新增 1 台华为 S8505 B 类交换机，用于公众业务接入汇聚，原 6509 交换机专用于大客户业务接入汇聚，实现公众业务和大客户业务的物理分离。新增的S8512/S8505 与原 6509 之间通过 GE 链路互连，承载城域网设备网管业务和通过公众平面接入、终结到 SR 的专线业务。原汇聚交换机 6509 除通过 GE 链路上联到本区域的 SR-12 之外，还通过 GE 链路上联到嘉兴清河节点的 SR 路由器，用于备份。 在 60 局节点增加 1 台 BRAS 设备 SE800，原部署在 60 局节点的 Shasta调整到 61 局 节点。新增的 SE800 采用直挂方式，通过 GE 链路直接上联 SR-12汇接路由器，下联 S8512/S8505 汇聚交换机。原旁挂在 6509 汇聚交换机上的Shasta 调整为物理旁挂到 S8512 汇聚交换机，逻辑直挂到 M20 汇接路由器。 除以上调整外，海盐城域网还新增了 7 台 C 类汇聚交换机华为 S6502，分别部署在 核电南苑 、 河滨小区 、 建新小区 、 金源花园 、 长邮路仓库 、 宜家花城一期 。 海盐城域网调整前、后的网络结构 示意图如下所示： 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 20 页 清 河 M 1 6 0 B清 河 M 1 6 0 A2 . 5 GG E平 湖 M 2 0嘉 善 M 2 02 . 5 G海 盐 M 2 0S h a s t a 5 0 0 06 1 局 6 5 0 9 6 0 局 6 5 0 9清 河 6 5 0 92 . 5 GGEGEG EGES h a s t a 5 0 0 0GEGE海盐城域网现状结构图 调整后海盐城域网结构图S h a s t a 5 0 0 06 0 局 8 5 1 2核 电 8 5 0 56 1 局 8 5 1 26 0 局 S E 8 0 0G EGEGEGEGEGEx2G EG EG E6 0 局 6 5 0 9核 电 6 5 0 96 1 局 6 5 0 9GE清 河 T 6 4 0 B清 河 T 6 4 0 A海 盐6 1 局 M 2 0海 盐6 0 局 S R - 1 2清 河 A S R - 1 2清 河 BS R - 1 22 . 5 G2 . 5 G2.5G2.5G2.5G2.5GGEGEGEGEx3GEGEGEGES h a s t a 5 0 0 0 3.2.3 本期 路由组织 1、 IGP 协议 原则上所有省内地市城域网内的 IGP 路由协议均采用 OSPF，城域网核心层统一运行在 OSPF Area0 内，各地可根据网络和业务发展情况，对汇聚层以下区域细分子区域，并在 ABR 上做好路由汇聚和过滤。带宽参考值为 100G，根据带宽进行 cost 值自动设置。 目前城域网的 OSPF 均分域实现， 除海宁和桐乡外的 所有汇接层设备均运行在 AREA 0，以片区（市区 /县局）为单位分配 AREA n。 本期工程入网大量汇接（兼 SR）路由器，因此调整时， 除海宁和桐乡外的其它县市 将汇接路由器及上行端口运行在 AREA 0，将汇接路由器下行 OSPF 设备设置为 AREA n， AREA 的划分沿用原有规范。 改造后的城域网 SR 和 BRAS 做为三层网络的边缘。 网络改造期间，原有的6509/4506 仍然 可以 运行 OSPF，在彻底完成二三层改造后再逐步取消三层功能。 新增 BRAS 与城域网骨干原则上运行 静态路由协议 。 如果 BRAS 需要开启 PE 功能，则启用新的 VR/CONTEXT， 做成 NSSA AREA放出自己的 loopback 地址 （ 较双 IGP 有优势，且 IP DSLAM VPN 用户建议终结 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 21 页 到 SR 上 的 VRF） 。 2、 BGP 协议 城域网的出口路由器与省网核心 /接入层设备建立 EBGP 邻居，将城域网汇总后的路由宣告给省网。城域网核心之间运行 IBGP 协议。 城域网 SR 设备之间运行 IBGP 协议，以嘉兴市区清河节点的两台 SR 做为RR，用于开展 L3/L2 MPLS VPN 业务。 4. QOS 业务等级和 保障 策略 4.1. QOS实现模型 本期工程 遵循集团 城域网优化指导意见的 相关 思路。采用下图所示的实现模型规划本期工程相关技术方案。 嘉兴电信 城域骨干网以基于 DiffServ 为主的 QoS 技术（业务分类、标记、流量控制、队列调度等机 制）提供突发拥塞时 QoS 保证。 IP 城域网业务接入控制点根据物理端口、逻辑子端口或 CoS 位完成对接入用户的分类和三层 QoS 标记（ DSCP 或 EXP），并实现用户上行流量的限速和用户下行流量的限速、整形。 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 22 页 BRAS、 SR 和核心路由器提供一个严格优先队列和四个轮循队列，配合 WRED 丢弃机制，实现基于 QoS 等级的 IP 包转发。 宽带接入网以基于 802.1P 为主的 QoS 技术提供突发拥塞时的 QoS 保证。由 DSLAM 与 片区或园区 交换机根据 VLAN 完成不同用户或业务的 CoS 分类和标记；汇聚交换机设备再 根据内层 VLAN 的 CoS 标记直接映射成外层 VLAN 的 CoS。由 DSLAM 和 片区或园区 交换机实现 xDSL 和 LAN 接入用户上行流量的限速。为提高连接的稳定性，在 DSLAM 上设置 DSLAM 到 Modem 的握手速率上限。 MSTP 对业务的速率限制和带宽保证通过划分不同的 VC 实现。宽带接入网接入点及以上设备提供一个严格优先队列和一个以上轮循队列，实现基于 QoS 等级的包转发。 4.2. QOS等级规划 根据集团统一规划， IP 城域网的 QoS 策略与 CN2 骨干网、 ChinaNet 骨干网统筹考虑，城域网标记只按 照 IP PRE/EXP/802.1P 给予 8 个值的划分空间，进出 CN2 时要求保持等级标签的一致性（进出 CN2 不必重写），不为城域网内部互通业务设置专门的等级（也就是说城域网做出口策略路由时，不能只根据QoS 标签决定出口方向，需要结合 QoS 标签与源 /目的路由共同决定），业务等级的划分名称保持与 CN2 的一致性（分为网络控制，钻石，白金，金，金，银，铜），城域网内只保留一个 Default 等级（ 163 业务），一个城域网专用等级（ 6）预留给网络控制信息或城域网内部专用，城域网队列只给出城域骨干网队列类型的 参考划分原则（ 5 ） 队列，关键业务与网络控制各独占一个队列，钻石与白金共占一个轮询，银铜共占一个轮询， ChinaNet 独占一个最低等级，宽带接入网的队列不作规定，业务类型的划分原则：以业务为划分基础，可为每个大客户根据业务给予多个等级队列。 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 23 页 嘉兴 电信城域网本期二层接入网、城域网骨干网和 CN2 以及 163 的 QOS 等级规划对应关系定义为： 铜大客户V Net 低等级33 G/ NGN 语音2&1&0金、银大客户V Net 高等级5网控7&6钻石、白金大客户4CN2普通质量业务low: 0 - 3高质量业务high : 7 - 4接入网所有业务D ef a ult: 0163金大客户3 金大客户银大客户2 银大客户3 G/ NGN4钻石大客户7钻石大客户网控6 网控城域网Chi n a N e t 业务0 业务铜大客户1 铜大客户白金大客户5 白金大客户 4.3. QOS保障策略 4.3.1 总体策略 针对 嘉兴 电信 IP 城域网设备的 QoS 支持能力的分析，结合对现网 QoS 总体部署 建议，可以对 嘉兴 电信 IP 城域网中的各类设备进行如下 QoS 功能的部署。 二层接入设备 流量限速，基于 COS/802.1P 的分类、标记和 WRR（ PQ）、 WRED 三层业务接 入控制设备 SR/BRAS 流量限速， COS-DSCP-EXP 标记转换，基于 DSCP 或 EXP 的 WRR（ PQ）、WRED 等级优先级（从高到低）等级名称城域网标记（I PPRE/EXP/802.1P)）C N 2 标记（I PPre/EXP）城域骨干网队列类型（参考）业务类型（参考）中国电信自身关键业务 100 100 严格优先队列 3 G / 软交换语音等城域网专用 110 110 轮询队列1 网络控制信息或城域网专用C N 2 / 城域网钻石业务 111 111 大客户实时语音C N 2 / 城域网白金业务 101 101 大客户交互视频，IP T V 组播，新视通，全球眼C N 2 / 城域网金业务 011 011 大客户信息系统,V N E T 金C N 2 / 城域网银业务 010 010 大客户视频点播，VN E T 银C N 2 / 城域网铜业务 001 001 大客户普通数据，个人VI P 互联网接入CHINANET业 务 000 000 轮询队列4 CHINANET业 务轮询队列2轮询队列3 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 24 页 汇聚和核心设备 基于 EXP 的 MDRR（ PQ）、 WRED 4.3.2 接入网设备的 QoS 部署策略 由 DSLAM 与片区或园区交换机根据 VLAN 完成不同用户或业务的 CoS 分类和标记；汇聚交换机设备再根据内层 VLAN 的 CoS 标记直接映射成外层 VLAN 的 CoS。由 DSLAM 和片区或园区交换机实现 xDSL 和 LAN 接入用户上行流量的限速。为提高连接的稳定性，在 DSLAM 上设置 DSLAM 到 Modem 的握手速率上限。 MSTP 对业务的速率限制和带宽保证通过划分不同的 VC 实现。宽带接入网接入点及以上设备提供一个严格优先队列和一个以上轮循队列，实现基于QoS 等级的包转发。 分类标记 接入层设备是离用户端设备最近的设备，对于所有支持用户分类标记的接入层设备，需要完成的第一项功能是用户数据的分类标记。在用户接入端口根据用户的不 同类型，就近对用户的上行流量进行 cos 标记，供后续城域网内所有设备进行队列调度。 队列调度和拥塞避免 其次，就是根据 cos 标记对数据进行队列调度。这里主要分为两个方向，下行流量，首先在设备的上行口配置信任上一级设备提供的 cos 标签，然后在设备的下行端口，也就是用户的接入端口的出方向，根据数据包中的 cos 标记，启用WRR+WRED 队列调度功能；对于上行流量，就直接在设备的上行接口，启用WRR+WRED 功能，根据在用户入口方向标记的 cos 值，对用户数据进行队列调度。 限速与流量整形 如果设备支持速率限制和流量整 形，在用户接入端口，启用入方向的速率限制，防止用户过渡使用资源以及出现流量攻击，同时在用户的接入端口，对用户的下行流量进行流量整形，尽量减少因突发流量导致的丢包现象。 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 25 页 4.3.3 城域网设备的 QoS 部署策略 SR 设备上的部署策略 对于 Alcatel 7750 SR12 系列的 SR 设备，其承担着城域网大客户业务的直接接入功能，并且包括了城域网一些重要的业务，如 3G/NGN 等。 用户分类标记 对于直接接入 SR 设备的大客户，由于没有接入设备对其进行标记分类，需要在用户的接入端口对其进行 DSCP 标记。另外，对于下游不 支持标记的接入设备透传上来的用户流量，由于无法直接根据端口进行调度，可以利用 SR 进行基于 VLAN 子接口 的 DSCP 标记，对用户流量进行分类。 队列调度和拥塞避免 SR设备在部署 QoS方面主要是根据上游和下游设备提供的 COS/DSCP 进行队列调度。除了大客户直接接入的端口，对于上行和下行流量都一样进行相同的配置。首先在流量的入端口配置信任上游设备提供的 COS/DSCP 标签，然后在流量的出端口配置 WRR(PQ)+WRED 机制，根据 COS/DSCP 对流量进行队列。 限速与流量整形 对于直接接入 SR 的大客户和高等级业 务用户，在用户端口，根据用户的协议带宽，对用户的入流量进行限制，防止用户过渡使用带宽。同时对用户的下行流量通过使用流量整形功能，尽量减少用户突发流量造成的丢包。 BRAS 设备的 QoS 部署策略 目前 嘉兴 电信使用的 BRAS设备主要是 Redback SE800 和北电 shasta产品 ，其作用主要是终结 ADSL 用户 PPPOE 会话。 SE800 设备对 QoS 功能支持较好，可以实现较为全面的 QoS 部署。 用户分类标记 对于 BRAS 设备，目前主要通过不同的 VR/CONTEXT 来接入不同的业务类型的用户。针对这种接入方式，可以根 据不同的 VR，做统一的标记策略，在用 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 26 页 户的 SESSION 或者 IP 端口上面对用户的入流量进行标记，区分不同的业务。 队列调度和拥塞避免 对于用户的上行流量，根据用户流量进入 BRAS 时所赋予的 DSCP 标记 ,在物理接口层面进行队列调度。启用改进的 WRR+PQ+WRED 队列调度机制。 对于用户下行流量根据用户的不同业务的流量进行 SESSION 之间WRR(PQ)+WRED 的策略调度，保证用户下行流量的 QoS。 限速与流量整形 对于用户下行流量，首先要在用户 PVC 层面，对用户的 PVC 根据用户协议带宽进行限制，做到从 BRAS 到 ATM 网络到 DLSAM 下行端口，有一个统一的速率，这样可以在 BRAS 层面一次调度，做到这个下行线路不再产生拥塞。 核心层设备 QoS 部署策略 队列调度和拥塞避免 嘉兴 电信核心层设备主要是 Juniper T/M 系列设备，这些设备均支持MDRR+PQ+WRED 的队列调度机制， 但不同 的设备在实现细节上存在一定的差异。 在核心层面部署 QoS，主要是根据上游设备提供的 DSCP 或者 MPLS EXP 标签，启用 MDRR(PQ)+WRED 的队列调度机制，在 GSR 的出端口将其放入不同的队列，然后对队列进行调度。 4.3.4 本期 工程 QOS 部署 方案 由于目前没有有效的手段掌握并预测城域网内业务的流量组成情况，因此本期采用有针对性的初步部署 QOS 策略来进行实施。详细的 QOS 部署方案如下图所示： 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 27 页 GEGEGEQ O S 保 证 策 略 示 意 图 （ 接 入网 只 保 障 语 音 业 务 ）I P T V I A D城 域 L 3 骨 干 网 ( D if f s e r v )S RB R A SL2宽带接入网I A D 接 入 端 口 ( L 2 o r D S L A M ) 打 8 0 2 . 1 p I A D P Q 调 度两个队列 I A D r e m a r k 三层 标 记 , 其余 业 务 打三 层 标 记层 次 化Q O S 调 度保 障 下 行规 划 8 个 队 列 1）、 城域骨干网 8 个等级、 5 个队列： 本期按照集团指导意见规划 8 个业务等级，并在 BRAS/SR 及以上设备开启5 个队列 进行调度。具体业务对应等级、队列关系暂时参照集团意见，等完成本市 业务梳理后最终确定。 2）、优先保障视频业务： 目前能够看到的视频类业务主要为 IPTV、新视通、全球眼，业务特征不尽相同。但是根据 IP QOS 的运行机制和保障 体系中，这几类业务建议划分为一个队列进行调度。 视频类业务 对应 CN2/MAN 白金业务，队列等级为 5，在轮询队列 2 执行调度 ，对此类业务采用 WRR+带宽预留的保障策略。 建议初期采用宽裕带宽预留的方式实现 WRR 调度。由于 WRR 队列在未满的情况下可以被低等级业务挤占，因此我们预留 30%的带宽给轮询队列 2。 IPTV 为重点发展业务，因此在 BRAS 上开启层次化的 QOS 调度机制，结合不同业务的整形策略实现 IPTV 业务的保障。 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 28 页 建议后台 RADIUS 返回给 BRAS 相应的 QOS 厂家属性字段，简化 BRAS 针对用户的 QOS 配置繁 琐性。 3）、其他队列不做带宽预留： 其他业务等级梳理和保障需求目前不明显，建议只在核心层开启队列调度，不做带宽预留。等将来业务保障需求明确，且业务监控和后台支撑系统完善后，再有针对性的对其他业务进行带宽预留的保障。 4）、二层接入网对 IAD 语音业务进行 绝对 保障： 考虑到软交换业务会通过承载来承载，因此本期二层接入网开启 802.1p 标记和队列调度机制，对 IAD 语音业务进行保障。 二层接入网统一开启两个等级的队列调度，在 IAD 的接入端口（支持打标的 DSLAM 或 L2 交换机）进行 802.1p 等级标记，在二层设备的 出端口通过 PQ队列绝对保障语音业务的上行流量 ， PQ 初期 10%带宽 在三层网络的边缘（ BRAS 和 SR 的入端口）通过其他方式（子接口、 session）等重新进行 remark 为三层 IP Prec 标记，使得城域骨干网络中能够继续提供对语音业务的绝对保障。 5）、二层接入网通过轻载方式实现其他业务的保障： 现阶段不针对其他业务对二层接入网进行 QOS 保障。 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 29 页 5. 网络资源规划方案 5.1. 城域网 IP 地址规划 IP 地址分配的基本规则是： （ 1） 省网核心设备的 loopback 地址、互联 163 核心的地址由集团统一分配； （ 2） 省网接入设备的 loopback 地址、互联省网核心的地址由省公司向集团申请，省公司统一分配；省网接入设备互联城域网的地址由城域网分配； （ 3） 城域网的 loopback 地址、互联地址由地市统一分配。 （ 4） 互联地址（ /30） 分配： 省网核心设备省网接入设备：省网核心使用小的地址，省网接入使用大的地址 ； 省网设备城域网出口设备：省网设备使用小的地址，城域网出口设备使用大的地址 ； 城域网核心设备城域网汇聚设备：城域网核心设备使用小的地址，城域网汇聚设备使用大的地址 。 根据以上地址分配基本规则，结合 嘉兴城域网网络调整方案， 本次工程我们采用以下 IP 地址分配 方法： loopback 地址估算和分配 1. SR 按照 2 个地址计算 ,loopback1 地址做为 VPNv4 路由的 next-hop，以限制 LDP 分配标签的数量 2. 全市统一分配和预留 互联地址和设备管理地址估算和 分配 1、 T640 按照 4对计算 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 30 页 2、 SR 都按双上联计算 3、 BRAS 按照 双 上联计算 4、 A+C 模式按照 A 类汇聚下最大接 60 个交换机计算，分配 /26 掩码（ 64个地址 ) 建议不超过 60 台设备（包括级连） 5、 B+C 模式按照 B 类汇聚下最多接 28 个交换机计算，分配 /27 掩码（ 28个地址） 建议不超过 28台设备（包括级连） 6、 预 留原则： loopback1 尽可能一次预留够；互联地址和 VLAN 管理地址按现在的需求乘以 1.5 7、 交换机管理 VLAN地址可以根据各地市情况决定是私网地址还是公网地址 8、 原有设备上连线割接尽量使用原有地址 9、 城域网骨干网设备互连地址全市统一分配和预留，接入层交换机地址按 县 市 进行 地址 分配和预留 10、 交换机管理地址网关按照网段最后三个地址设置（网关为最后一个地址，保留二个作为 VRRP 地址） IP 地址详细划分见 IP地址分配表 5.2. 城域网 SVLAN 规划 通过划分 VLAN，可以实现流量和用户的隔离。通过把不同的流量映射到不同的 VLAN 中并分配相应的优先级，可以为用户提供不同优先级别的服务质量保证。但是， VLAN 的划分必须进行合理的规划，首先，二层网络的范围不宜过大，过大的二层网络将导致大量的 STP 计算，使设备的性能下降并降低网络的效率；其次， VLAN ID 资源有限，每台交换机全局支持 4096 个 802.1q VLAN ID，当然路由器没有这个限制，每个路由器端口即可支持 4096 个 ID。 网络侧 VLAN（外层 VLAN）规划 (建议 )： 以三层设备下（即业务控制层）各独立的二层网络为单位进行 VLAN 规划， 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 31 页 相互隔离的二层网络 VLAN 编号 可重复。按照普通用户的业务类型进行分段规划，包括普通上网、 NGN、 IPTV、 ISP 租用预留等业务，具体规划为： VLAN 1保留， VLAN 2 50用于网管 VLAN； VLAN 51 199用于设备互联（汇聚交换机及其它设备上连）； VLAN2101 VLAN2300 用于 拨号用户 起 QinQ终结在 BRAS，由 2300开始往前连续分配； VLAN 2401-2600用于 IAD起 QinQ终结在 BRAS， 由 2600开始往前连续分配 ； VLAN 2701-2900用 于 DSLAM专线起 QinQ终结在 SR或 在 SR上 运行 VPLS，由 2900开始往前连续分配； VLAN 3001-3200用于 AG和大客户 IAD接入， AG从 3101往后分，大客户IAD接入从 3100往前分 （上层网络不进行 SVLAN封装，分流到 SR，在整个二层域内具有唯一性） ； VLAN3501 4000用于 用于专线 、 VPN等业务 分流至 SR ， VPN用户由3501向后分，普通专线用户 由 4000开始往前连续分配 （上层网络不进行SVLAN封装，分流到 SR，在整个二层域内具有唯一性） ； 对双平面地市， 如果 专线 用户数超过了 500，则大客户平面的 VLAN域 可以 独立于公众用户平面进行 规划 ， 以 扩展专线用户的 VLAN数 ；建议在VLAN2001 VLAN3000间规划 ；对混合承载地市， 如果 LAN专线和光纤专线 用户数超过了 500，则经过省公司同意，从预留 VLAN中分配； 未分配的 VLAN ID 预留 （ 200-2100， 2301 2400， 2601 2700， 2901 3000， 3201 3500， 4001 4094可以用于将来 业务扩展需要以及 区分不同业务 IPTV/NGN等 ） ； 注：由于本规划与大部分地市现有 VLAN资源使用情况冲突，而 VLAN改造的难度和工作量都非常大， 对现有业务会造成较大影响，因此建议结合省公司运维、地市局运维意见，对本 VLAN规划进行完善和修改。 总体原则是往全省统一的 VLAN规划 的目标 靠拢，在改造过渡阶段允许地市合理规划，达到现有 VLAN分配和全省规划的 尽量一致 。 现有各本地网的 互联 VLAN、网管 VLAN、同城 VLAN VPN 本期原则上不做 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 32 页 更改。 用户侧 VLAN（内层 VLAN）规划 ： 内层 VLAN 的规划以园区为单位，不同园区的 VLAN ID 可重复使用（宽带专线用户接入 VLAN 除外）。按照用户类别进行分段规划，包括宽带专线用户、二层 VPN 用户 、普通用户，以及二层设备管理 VLAN，具体规划为： VLAN 1保留 ， 51-100预留 ， VLAN 2 50用于网管 VLAN； VLAN101 VLAN1600 用于普通用户的上网业务 ， 从 101往后 分 ； VLAN3401 VLAN3600 用于 IAD接入 业务 ， 从 3600往 前 分 ； VLAN3801 VLAN4000 用 于 DSLAM专线用户 ， 从 4000往前分 ； 预留 VLAN（ VLAN1601 VLAN3400， VLAN36013800，VLAN40014094， 可以用于将来业务扩展需要和 DSLAM多 PVC业务 时的 IPTV、 NGN业务等用 ） ； SVLAN 实施建议： SVLAN 技术可实现在一个二层域中汇聚并标识 4000 个以上的用户和业务，从而提高了二层网络的汇聚能力，节省了三层设备和接口的投入。考虑到设备的处理能力、管理的统一性和便捷性、选择性 SVLAN 的实现等各方面原因，建议： （ 1） SVLAN 应主要 部署在支持 SVLAN技术的最靠近 DSLAM的设备下行端口上； （ 2） 最小化汇聚交换机的单独、封闭 VLAN域，一个 VLAN域独享一个 4096 VLAN ID； （ 3） 每台 DSLAM的 4096 C-VLAN ID空间顺序分配； （ 4） 为将来业务发展考虑，预留充足的 VLAN ID。 有关 VLAN 的 详细划分见 嘉兴电信 VLAN 规划表 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 33 页 5.3. VRF、 RT、 RD 命名规划 MPLS VPN 体系结构中 ， 与 MP-BGP VPN 相关的号码资源主要包括 ： 路由识别 （ RD， Route Distinguisher） 、路由目标 （ RT， Routing Target） 以及 VRF 名称。 路由识别区分符英文表示为 :Route Distinguisher,简称为 RD。 路由目标英文表示为 :Route Target， 间称为 RT.其包括 Export(导出 )和Import（ 导入 ） 策略。 VRF 为 VPN Routing/Forwarding， 就是为每个 VPN 定义自己的名字 ， 该名字的命名规则应该遵循让人一看就明白的原则。 浙江电信 MPLS VPN 网络上述三个号码资源分配遵循以下规则： VRF 命名规则 ： 三层 VRF 命名格式： L3-name，其中 L3 为固定字符串，用来标识三层 vrf实例。 name 则描述 VPN 用户具体有意义的名字 ， 要求能够反映服务提供者、业务性质、 VPN 客户的信息 。 二层 VC ID 命名格式： L2-name，其中 L2 为固定字符串，用来表示二层 VCID实例。 name 则描述 VPN 用户具体有意义的名字 ， 要求能够反映服务提供者、业务性质、 VPN 客户的信息 。 RT/RD 分配规则： RD/RT 可以采用 : 格式。其中 16 bits，余下的 由各用户自行定义。 为了保证与国内 /外其它运营商之间的互通，应该采用合法自治域号码，如可以采用目前中国电信的合法自治域号码。 对于国际和国内的跨域 VPN 业务， 的值为 4809，余下的 值分配建议遵循 CN2 RT/RD 分配规范。 对于省内 的跨域 VPN 业务， 的值为 4809，余下的 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 34 页 值分配建议遵循 CN2 RT/RD 分配规范。 对于城域网内 VPN 业务， 的值为城域网 AS 号，余下的 值则按序进行分配。 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 35 页 6. 设备 基本配置 规范 6.1.网络设备命名 规范 BRAS设备 格式：地市 名缩写 -县 市名缩写 -机房缩写 -设备 角色 -设备类型 -设备编号 -domain 号 .网络名称 地市名缩写 - 县市名缩写 - 机房缩写 - 设备角色 - 设备类型 - 设备编号 BRAS Domain . 网络名称 符号 字符 字符 字符 字符 字符 字符 字母 字符 字符 字符 数字 字符 字符 字符 字符 字符数 =2 1 24 1 26 1 14 1 =26 1 =12 =1 3 1 =3 选项 必选 必选 必选 必选 必选 必选 必选 必选 必选 必选 必选 必选 必选 必选 必选 其它 设备格式：地市 名缩写 -县 市名缩写 -机房缩写 -设备 角色 -设备类型 -设备编号 .网络名称 地市名缩写 - 县市名缩写 - 机房缩写 - 设备角色 - 设备类型 - 设备编号 . 网络名称 符号 字符 字符 字符 字符 字符 字符 字母 字符 字符 字符 数字 字符 字符 字符数 =2 1 24 1 26 1 14 1 =26 1 =12 =1 =3 选项 必选 必选 必选 必选 必选 必选 必选 必选 必选 必选 必选 必选 必选 说明： 1. 原则上 字母 采用大写， 两端 和 中间 没有 任何空格 ，采用定长命名 。 2. 地市 名缩写： 2个字母。 具体见下表。 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 36 页 地市 缩写 杭州 HZ 宁波 NB 温州 WZ 台州 TZ 嘉 兴 JX 湖州 HU 绍兴 SX 金华 JH 衢州 QZ 丽水 LS 舟山 ZS 3. 县市 名缩写： 2至 4个字母。 原则 取用其 县市名称前两个汉字 拼音首字母 ， 要求 在本地网范围内 唯一 ，个别县市名长于两个 拼音字母 的按照实际情况编写，但最长不应超过四个 字母。对于缩写相同的 n个 县 市，按谐音或近音改变其中 n-1个 县 市的缩写，以实现同 县 市名缩写的唯一性。 4. 机房名缩写： 2至 6个字母或数字。 原则 取用 机房名称前两个汉字 拼音首字母 ，个别机房名长于两个 拼音字母 的按照实际情况编写，但最长不应超过六个 字母或数字。 对于 同城 n个机 房缩写相同，则按谐音或近音改变其中 n-1个机房的缩写，以实现同城机房名缩写的唯一性。 5. 设备 角色 ： 1到 4个字母。 R1: =核心路由器 R2: =汇聚路由器 SR: =业务路由器 BAS: =BRAS设备 SW1: =汇聚交换机 （ 与 SR/BRAS直连的汇聚交换机） SW2: =级连的 汇聚交换机 L1: =接入交换机（ 园 区交换机 ） L2: =接入交换机（楼道交换机） CE: = MPLS-VPN的 CE路由器 D1: = 第一级 DSLAM设备 D2: 级连的 DSLAM设备 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 37 页 H: =服务器 F: =防火墙 G: =光收发器 Q: =其他设备 6. 设备类型： 2个到 6个字母和数字，表示该设备的类型或者型号，具体由各个地市自己灵 活定义，原则上只要能看出该设备的厂家以及型号关系就可以了，控制在 6个字母和数字的范围内。 7. 设备编号： 2个数字（ 1 99） ， 同一机房内对 不同 设备角色从 1开始编号。 8. 网络名称： 3个字符，目前包括 CN2、 163（ ChinaNet） 、 IDC、 MAN（城域网） 等等。 9. Juniper设备 会自动在主机名后增加 .RE0|1域 ，表明当前 路由器的主引擎 ， 这不纳入命名规范内。 10. BRAS domain的命名采用 3个字符的格式 ： DM+数字编号 ， 具体数字编号根据 “ BRAS DOMAIN命名规范 ” 中的 “ DOMAIN编号”确定 示例： JX-SQ-QH-R1-T640-1.MAN JX-HN-CX-SW1-C6509-1.MAN HZ-HZ-JXDS-L2-U2-1.MAN HZ-HZ-WL-BAS-E320-7-DM1.MAN 示例说明： 嘉兴 市区 清河 机房第一台城域网核心路由器 juniper T640 嘉兴海宁城西 机房第一台城域网汇聚交换机 CISCO 6509 杭州 市区 机械大厦接入网机房第一台小区交换机，港湾 U2 杭州市区武林机房第七台宽带接入服务器 E320，属于武林 BRAS domain1。 6.2.网络 设备接口命名 规范 格式： CISCO CRS-1 网络设备： 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 38 页 POS 端口： POS rack/ slot/ subslot/ port (cisco) GE 端口： GigabitEthernet rack/ slot/ subslot/ port (cisco) CISCO 其他网络设备： POS 端口： POSslot/port(cisco) GE 端口： GigabitEthernetslot/port(cisco) JUNIPER 路由器网络设备： POS 端口： so-fpc/pic/port(juniper) GE 端口： ge-fpc/pic/port(juniper) JUNIPER ERX 网络设备： GE 端口： GigabitEthernetslot/port GE 子接口： GigabitEthernetslot/port.VLAN 编号 GE 子接口： GigabitEthernetslot/port.1aaaabbbb 其中 aaaa 为 PVLAN 编号，不足 4 位 前面补零， bbbb 为用户 CVLAN 编号，不足 4 位前面补零。 华为网络设备： POS 端口： Posslot/subslot/port (华为 ) GE 端口： GigabitEthernet slot/subslot/port (华为 ) Alcatel 网络设备 (使用 juniper 的接口命名方法 )： POS 端口： so-port 命名格式（三层的逻辑接口命名为 ”so-“加上二层物理端口命名） GE 端口： ge-port 命名格式（三层的逻辑接口命名为 ”ge-“加上二层物理端口命名） GE 子接口 （ VLAN） ： ge-port 命名格式 -VLAN 编号 GE 子接口 （ QinQ） ： ge-port 命名格式 -PVLAN 编号 . CVLAN 编号 Redback 网络设备 (使用 juniper 的接口命名方法 )： POS 端口： so-port 命名格式（三层的逻辑接口命名为 ”so-“加上二层物理端口命名） GE 端口： ge-port 命名格式（三层的逻辑接口命名为 ”ge-“加上二层物理端口命名） GE 子接口 (VLAN)： ge-port 命名格式 :VLAN 编号 GE 子接口 （ QinQ） ： ge-port 命名格式 :PVLAN 编号 . CVLAN 编号 Shasta 网络设备 (使用 juniper 的接口命名方法 )： POS 端口： so-port 命名格式（三层的逻辑 接口命名为 ”so-“加上二层物理端口命名） GE 端口： ge-port 命名格式（三层的逻辑接口命名为 ”ge-“加上二层物理端口命名） 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 39 页 GE 子接口 (VLAN)： ge-port 命名格式 :VLAN 编号 GE 子接口 （ QinQ） ： ge-port 命名格式 :PVLAN 编号 . CVLAN 编号 说明： 除 Alcatel 和 Redback 设备外，其他三家的接口命名都根据厂家规则来命名，如 cisco 对 POS 口的命名格式为 POSslot/port，华 为也类似， juniper 对 POS 口的命名格式为： so-fpc/pic/port， Alcatel 和 Redback 设备的接口命名是一个可以随意定义的字符串。为保持统一， Alcatel 和 Redback 的接口命名使用 juniper 的接口命名方法。 举例： CISCO CRS-1 路由器 pos1/2/1/1 表示“机架编号为 1 的 CRS-1 路由器第二插槽的第一个子槽第一个 POS 端口”。 ALCATEL 7750 路由器 ge-1/1/1:100 表示 ”第一插槽的第一个子槽第一个GE 端口，子接口 VLAN 编号为 100” 6.3. 端口配置描述规范 6.3.1 Loopback端口描 述 格式： For 功能描述 For 空格 功能描述 符号 字符 字符 字符串 字符数 3 1 30 选项 必选 必选 必选 说明： 1. For：固定字符串。 2. 功能描述：描述该 loopback端口特殊功能，为有意义的英文字符串 (如有设备描述不支持空格，可用“ _”作为中间连接 ） 。如： Management、Multicast、 VPN、 Global Routing、 BGP Load balance等。 示例： 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 40 页 For MPLS VPN TRAFFIC 示例说明： 表示该 Loopback端口用于 MPLS VPN功能。 6.3.2 网络端口配置描述 格式： To 对方设备名称 插槽号 /模块号 /端口号 （传输电路编号） To 空格 对 方 设备名称 空格 端口类型 /插槽号 /模块号/端口号 （传输电路编号） 符号 字符 字符 字符 字符 字符 字符 长度 2 1 20 1 10 10 选项 必选 必选 必选 必选 必选 可选 说明： 1. To:固定字符串； 2. 对方设备名称：在点对点链路情况下，采用与设备 直接连接的对方设备名称；对于以太网点对多点的链路情况下，填写直接连接的网段名称。 (若设备描述中不能有空格，可用“ _”作为中间连接 ) 3. 端口类型 /插槽号 /模块号 /端口号 ：表示对方设备的 插槽号 /模块号 /端口号，对于没有模块号的设备直接用 插槽号 /端口 号 表示 。 4. 传输电路编号：该项为可选项目，如果有传输电路编号可以写入，对于本地机房互联的电路可以不写该项。 示例： To WZ-RA-AY-SW-4506-1.MAN GE1/1 To_HZ-HZ-WL-R-M320-1.MAN_so-0/0/0 示例说明： 对端为瑞安安 阳 4506交换机 的 G1/1端口 对端为杭州武林 M320的 so-0/0/0端口，而且该端口描述为 UNIPER 设备的描述方法 6.3.3 用户端口描述 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 41 页 格式： To 用户名称 客户索引 To 空格 用户名称 空格 客户代号索引 符号 字符 字符 字符 字符 字符 字符数 2 1 10 1 20 选项 必选 必选 必选 必选 必选 说明： 1. To:固定字符串。 2. 用户名称：中文（拼音）或英文； 外国公司客户使用英文、国内公司客户用汉语拼音（汉语拼音首字母使用大写；英文的首字母使用大写） 3. 客户 索引：用户编号，用户编号与市场部门的编号一致。 示例： To GongHang L1011234 示例说明： 表示该端口被工行租用的专线编号为 L1011234的链路占用。 6.4.VLAN 命名规范 6.4.1 设备 互连 VLAN 命名 对于 网络设备 互连 的 VLAN，采用与 网络 端口名称命名相同的方法 （见 6.3.2）。 6.4.2 网管 VLAN命名 网管 VLAN格式：厂商名 -设备类型 -NetManagement 厂商名 - 设备类型 - Netmanagement 符号 字符 字符 字符 字符 固定字 符 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 42 页 字符数 2-8 1 3-15 1 13 选项 可选 可选 必选 必选 必选 说明： 1. 原则上 字母 采用大写， 两端 和 中间 没有 任何空格 ，采用定长命名 。 2. 厂商名 ： 2至 8个字母 ，如果不同厂家同一类型设备采用不同网管 VLAN，则需要添加此字段；如果同一类型设备（不同厂家）采用相同管理VLAN，则此字段可以省略。 3. 设备类型 ： 3至 10个字母。 DSLAM表示为 DSLAM设备 ； SWITCH表示为 交换机，如果 SWITCH不足表示网管 VLAN命名信息，则自行定义，如ACCESS-SWITCH。 6.4.3 专线、 VPN 用户 VLAN命名 对于专线、 VPN 等业务接入的 VLAN，采用与 用户 端口名称命名相同的方法（见 6.3.3）。 6.4.4 DSLAM 和园区交换机相关的 PVLAN命名 PVLAN 格式：设备类型 -物理节点名 -设备编号 -业务类型：电话号码 设备类型 - 物理节点名称 - 设备编号 - 业务类型 : 电话号码 符号 字符 字符 字符 字符 数字 字符 字符 字符 数字 字符数 2-6 1 3-15 1 1 1 =2-6 =1 8 选项 必选 必选 必选 必选 必选 必选 必选 可选 可选 说明： 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 43 页 1. 原则上 字母 采用大写， 两端 和 中间 没有 任何空格 ，采用定长命名 。 2. 设备类型 ： 2至 6个字母。 DSL表示为 xDSL接入； LAN表示为 LAN接入的。 3. 物理节点名称 ： 3至 15个字母或数字。 原则 取用 物理节点 拼音 全拼，个别物理节点名过长或者容易区分，则按照实际情况缩写 。 4. 设备编号： 1个数字（ 1 9） ， 同一 物理节点 对 同种类型的 设备从 1开始编号 。 （由于对不同机房或设备角色是重新编号的， 1-9可满足需要 ）。 5. 业务类型 ： 3个字符，目前包括 Dial(普通拨号 )、 Lease(专线 )、IPTV(IPTV用户 )、 IAD(IAD接入业务 )等等。 6. 电话号码： 8个数字，可选，为用户固定电话号码。 对于单层 VLAN TAG 业务如专线用户 PVLAN 无法用上述命名规范进行区分，需要增加电话号码。 示例： VLAN400 : DSLAM-SHANGJIAOYUAN-1-Dial VLAN401 : DSLAM-SIJIQING-1-IPTV:88006666 示例说明： 表示 VLAN400为商教苑第一台 DSLAM下带 AD拨号用户 PVLAN。 对于单层 VLAN TAG业务如 IPTV用户 PVLAN无法用上述命名规范进行区分，需 要增加电话号码。 表示 VLAN401为四季青第一台 DSLAM下带IPTV用户，电话号码为 88006666。 6.5.BRAS DOMAIN 命名规范 BRAS domain 的概念主要是为了解决 BRAS 备份的问题 ， 宽带拨号用户可以到同一 domain 内的不同 BRAS 上终结。 在本次精确绑定实现方案中 ， 用户精确绑定时采用的绑定方式是domain-name PVLAN+CVLAN； domain-name 与 NAS-IP 对应关系表保存在radius 服务器上。用户认证包送到认证服务器时， radius 服务器通过 NAS-IP 地址 查到对应的 domain-name，然后该 domain-name 与用户帐户信息中的domain-name 进行比较以确定该用户是否是合法，从而实现精确绑定。对于domain 命名规范，我们建议如下： 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 44 页 格式：地市 名缩写 -县 市名缩写 -汇聚片区名 -DOMAIN编号 .domain 地市名缩写 - 县市名缩写 - 汇聚片区名缩写 - DOMAIN编号 - domain 字符 字符 字符 字符 字符 字符 数字 字符 字符 =2 1 24 1 26 1 =1 =1 固定字符 必选 必选 必选 必 选 必选 必选 必选 必选 必选 示例： HZ-HZ-WL-1.domain HZ-XS-MHL-2.domain 示例说明： 杭州武林 domain1 杭州萧山梅花楼 domain2 6.6.安全部分命名 规范 6.6.1 控制列表命名 格式： acl _ 属性描述 符号 字符 字符 字符 字符数 =3 1 20 选项 必选 必选 必选 说明： acl：固定字符串，表示访问控制列表的意思； 属性描述：字符串，具体描述该访问控制列表的意义，长度不超过 20个字符，不使用空格。 举例： “ acl_MultiSource” 表示对组播源地址进行过滤。 浙江电信 IP 城域网改造扩容工程 嘉兴 节点 技术方案 第 45 页 注：一些厂家设备使用编号进行命名。分配规则采用整数按编码 10 开始顺序递增，递增步长为 10。 6.6.2 AAA 命名 Cisco AAA 配置： 认证 授权 审计 aaaLoginAuthentication aaaLoginA