中国电信IP城域网建设整体技术方案学习课件

1、2021/4/20,中国电信IP城域网建设 整体解决方案,快威科技集团有限公司,Page 2,总目录,IP城域网发展趋势,多业务承载技术部署,IP城域网业务实现,高可靠性/快速收敛技术介绍,IP城域网优化调整建议,Page 3,业务转型驱动着网络转型,融合的 电信级的、多业务的 IP 承载网络,Page 4,个人用户,政企用户,单一的数据类业务,HSI,P2P,多业务以及 可管控可运营的上网业务,BTV,VOD,视频监控,nPVR,NGN VoIP,视频电话,增强HSI,可运营的P2P,视频,语音,数据,视频会议,VISS,NGN VoIP,视频电话,增强HSI,可运营的VPN,视频,语音,数

2、据,HSI,VPN,视频和VoIP语音是多业务需求发展的核心业务,业务需求,业务需求,目前阶段从单一业务需求向多业务需求发展,Page 5,业务收入 投资成本 运营成本,网络转型的趋势全业务、统一承载,每种业务利用单独的网络承载： 业务发展需要高的投入 无业务互通 用户多种需求 多个运维成本,在统一的IP网络构架下实现： 合理的投入开展多样化业务 无缝的业务互通 满足用户多种应用SLA需求 运营成本节约化,现状,多业务承载网络,IP/MPLS,Page 6,多业务网络架构的要求,Page 7,需要考虑的几个问题,新业务的发展引起带宽的不足 城域网是否满足多业务的承载，是一张网还是多张网 能否承

3、载大带宽的业务 规划是否理 集群 CRS-1多机框 NE5000E 2拖2 TX,Page 8,总目录,IP城域网发展趋势,多业务承载技术部署,IP城域网业务实现,高可靠性/快速收敛技术介绍,IP城域网优化调整建议,Page 9,IP城域网结构优化调整建议,超大型城域网演进及路由部署 业务控制点选择单边缘/多边缘 宽带接入网架构,Page 10,超大型城域网现状,163,CN2,核心层,业务控制层,宽带接入网,BAS,PE,DSLAM,集团专线用户,双绞线,RPR/MSTP,以太网,L2,上网,BTV,NGN语音,VOD,OPENEYE,可视电话,PE,出口路由器,出口路由器,IAD/AG,B

4、AS,汇聚路由器： 基本按行政区域划分，部署单台/两台汇聚路由器,出口路由器： 陆续部署集群设备 部分或全部接收全网路由 高密10G或少量40G接口,业务控制点： BAS采用静态/动态路由与汇聚路由器相连；基本无BGP SR采用动态路由协议与汇聚路由器相连，部署BGP及MPLS VPN,Page 11,超大型城域网路由协议部署,163,CN2,业务控制层,宽带接入网,BAS,PE,DSLAM,集团专线用户,双绞线,RPR/MSTP,以太网,L2,上网,BTV,NGN语音,VOD,OPENEYE,可视电话,PE,出口路由器,出口路由器,IAD/AG,BAS,BGP主要携带互联网及用户、业务路由

5、部署情况： 独立AS IBGP部署到SR,路由数量： 出口路由器接收全网路由一般在几十万到百万左右 SR接收城市内路由一般在12万条,IGP主要携带设备环回及链路地址路由 采用OSPF： 基本按照出口、汇聚路由器在Area 0 汇聚路由器及其覆盖的BAS和SR在相关子区域 采用ISIS，基本部署在Level 2 推荐采用ISIS，便于扁平化演进,Page 12,北京网通IP城域网结构及路由部署（案例介绍）,四大超核，每局点1台NE5000E1台CRS-1，接收全网路由（130多万） 汇聚层以下划分10个城域子网，子网出口1台NE80E1台GSR12816 IGP采用ISIS level 2一级

6、组网，BRAS采用静态路由、 SR通过动态路由双归到汇聚路由器，SR只接收本地路由（2万多条），IDC出口路由器路由条目在18万左右 目前承载300多万宽带用户,10NE80E,40+NE40E,4NE5000E,4CRS-1,10C12816,NC7609,ISIS level 2,Page 13,集团公司关于IP城域网建设的指导意见,摘自中国电信集团网络发展指导意见（2007版）中国电信2007753号,Page 14,超大型城域网扁平化演进,163,CN2,业务控制层,宽带接入网,BAS,PE,DSLAM,集团专线用户,双绞线,RPR/MSTP,上网,BTV,NGN语音,PE,出口路由器

7、,出口路由器,IAD/AG,BAS,随着大容量数据设备（出口集群路由器及MSCG）及OTN技术的成熟，进一步推进城域网内部的扁平化,OLT,网络扁平化后IGP推荐采用ISIS（level 2），在一个域内可以支撑上千台路由设备 如果采用OSPF，扁平化后多区域没有必要，但骨干区域的路由设备数量建议不多于70台，难以覆盖这个本地网 ISIS在扩展性、快速收敛等方面优于OSPF，更适合于大型网络,MSCG,ISIS与OSPF共存 新网络采用ISIS，旧网络保持原有协议，相互引入 OSPF逐步消失,ISIS,OSPF,OSPF,Page 15,超大型城域网扁平化目标构架,CN2,PC,电话,TV,P

8、C,PC,MON,家庭（FTTH） 物理带宽：100M 三网合一：宽带/语音/高清 自由上网，带宽不限速,CR：集群路由器,OLT：局端,MSE：多业务网关,ONU,家庭网关,STB,AR,【网络说明】 采用三级网络架构：核心、边缘、端局； 全部采用10G以上端口组网，跳过FE/GE/2.5G逐步过渡方案； MSE提供集成业务管理，为FTTH家庭提供完整的“三网合一”业务； 全部采用新型可用的下一代网络技术构建。包括大容量PON、大容量MSE和集群路由器。 在MSE节点上，提供用户业务体验的保障系统。 从分光起开始，到OLT、MSE、CR、CN2，全程都有保护路径设计,Page 16,打造精品

9、平面的驱动力,业务需求：中国电信全业务的规模开展，语音、视频、高质量数据类业务，移动业务承载对网络的安全性、可靠性、QoS、时间/时钟同步等方面提出很高的要求。 维护需求：业务种类复杂，对网络的高要求，增加了网络运营的难度和压力；采用精品网/平面承载高质量的精品业务，可以降低运营的复杂度。 改造成本：为满足业务开展，需要增加一些额外的投资成本，如：移动业务需进行时间/时钟的精准同步；对现网的优化改造也需付出相应的成本；需要寻找一条低成本同时又能保证网络质量的网络演进路线。 其他驱动力：精品网/平面可提升精品网络的覆盖，形成网络的精品接入能力；可满足对基础数据网及部分传输网的迁移和替代要求，满足

10、大客户VPN的接入覆盖。,Page 17,精品网建设思路探讨,独立核心：建设完整的精品网，独立于现有城域网，有自治域和路由/业务策略，形成业务的差异化承载 新建精品网核心层设备，上联到CN2； 新建精品网接入控制层设备，分别上联到精品网核心层设备，同时实现与CN2 PE设备的跨域互联 共用核心：作为现有城域网中的一部分，形成相对于原有城域网的差异化承载 共用现有城域网核心路由器设备； 新建双边缘接入控制层设备，分别上联到核心层设备，同时实现与CN2 PE设备的跨域互联,Page 18,两种建设思路比较,结论：在未来几年内，综合考虑各个等因素，独立核心方案更可行。,Page 19,城域精品网技术

11、优势,与传统城域网平面相比，精品网具有以下技术优势： 精品网采用链路带宽利用率不超过50%的轻载方式，基于DiffServ技术并通过与CN2骨干网互联实现8个等级的跨本地QoS业务保障，采用快速路由收敛、快速重路由等技术实现50ms故障切换和保护； 在所有接入链路端口上部署反向转发查找(uRPF)、安全控制列表(ACL)以及ISIS MD5加密认证等安全控制功能，防止非法访问及DDOS等网络攻击，保障网络安全； 提供MPLS二层/三层VPN业务； 全面支持IPv6,Page 20,多业务在两平面间的分配原则,业务本身对网络质量的要求：固定/移动语音、管理类业务对网络质量要求相对较高，可考虑置于

12、精品平面。 业务的可控性：电信自营可控业务尽量考虑置于精品平面；不可控突发业务，如互联网业务可置于原有平面。 业务的价值：如政企客户专网业务和C网移动业务等对AURP贡献较高的，可考虑置于精品平面。对于一些低等级的VPN业务，如ADSL接入VPN业务，可考虑仍然留在互联网平面。建议设置接入精品平面的业务门槛，以提升业务价值，降低对精品平面的压力和风险。 网络部署和实现的便利性：从业务接入到骨干传送进行端到端考虑，尽量使得网络结构清晰简单，避免过多的分流和交错，并减轻设备负载，达到整个网络的均衡。,Page 21,IP城域网引入二平面业务承载定位,一平面业务定位： 以承载开放型互联网业务为主 承

13、载互联网业务包括家庭上网业务和企业上网业务 对企业上网业务做差异化承载 向上(骨干网)对接163 二平面(精品)业务定位： 精品网/平面承载的自营封闭业务 移动网业务 NGN软交换/IMS 政企VPN互联专线 最终城域IP网形成两个平面 向上对接IP承载网的精品平面,Page 22,新建精品网组网结构,新建精品网，作为CN2在城域网内延伸； 设置2台核心路由器，上联到CN2骨干网；设置业务控制边缘，上联到精品网的核心路由器，同时与CN2 PE连接，实现VPN跨越互联； 边缘设备以SR为主，启用基于DHCP/IPOE的方式实现对语音、IPTV的认证 新建基于电信级以太网交换机/EPON/PTN/

14、基站路由器等方式的二层网络承载软交换AG 和IP RAN 对于IPTV和VoIP业务在汇聚交换机或OLT处完成基于VLAN的分流,Page 23,IP城域网结构优化建议,超大型城域网演进及路由部署 单边缘/多边缘 宽带接入网架构,Page 24,单边缘/多边缘的定义,单边缘：一个用户的所有业务终结在同一台设备上（如上网、IPTV、语音都终结在一台BRAS设备上）就成为单边缘。 多边缘：一个用户的所有业务不都终结在同一台设备上（如上网业务终结在BRAS设备上，IPTV、IP语音业务都终结在一台SR设备上）就叫做多边缘。,Page 25,VLAN3xxx,VOIP业务,IPTV业务,宽带上网,灵活

15、,Q i n Q,城域网,BRAS,业务控制,SR,PC,IPTV,视频电话,PC,IPTV,视频电话,PVC2001,PVC3001,VLAN1002,VLAN1001,VLAN2002,VLAN2001,VLAN10 x,VLAN1xxx,VLAN20 x,VLAN2xxx,VLAN3002,VLAN3001,PVC1001,不同业务终端由不同网关接入的基本技术要求 接入汇聚设备对业务的识别、标记和分流,根据端口的VLAN区间分流：VLAN规划工作量大、多 PVC 要求 根据802.1p 分流：HG技术要求高 HQoS部署比较困难，谁来掌控下行带宽？,Page 26,多边缘结构的难点,对接

16、入网技术要求高：需要对不同业务作分离 CAPEX 高：不同业务在不同的 SR 上，SR 数量增多导致建网成本增大 OPEX：设备数量多，接入网实现业务分离的 VLAN/PVC规划复杂 同一用户不同业务的 QoS 如何区分服务，如何保证用户的 QoE？（假设总带宽2M，IPTV和上网业务如何保证？）,ISP,CSP,Internet,STB,IP Phone,ISP,CSP,Business,Mobile,最后一公里,接入网,SPOP,城域核心,核心网,上网,IPTV,IP语音,无线数据业务,企业专线业务,RG,Page 27,多业务承载网络架构建议（单边缘）,公众业务 （网络质量要求较低）,I

17、SP,CSP,xPON,Internet,STB,GE/10GE,FE/GE,VDSL,GE/10GE,GE,业务控制层,Policy Server,HSS,CSCF,SIP Phone,专网业务 （网络质量要求较高）,ISP,CSP,AMG,GE/10GE,FE/GE,GE,RNC,SR,GE,MSCG,MSCG,Business,Mobile,Phone,RACS,NMS,最后一公里,接入网,SPOP,城域核心,核心网,MSCG面向基于宽带的家庭用户，SR面向基于专线的政企客户、2G/3G和NGN业务系统 与运营商市场营销、网络维护界面是一致的,Page 28,单边缘和多边缘组网模型,BR

18、AS,LAN Switch,MDU,HG,Router,AAA/COPS/NMS,VDN,SoftX,ITMS,ChinaNet,OLT,VoIP,IPTV,HSI,WiFi,SR,当前主流应用多边缘模式，未来趋势为单边缘，主要原因： 网络设备融合简化了汇聚层设备的维护 简化了对接入网QoS的要求，主要由BRAS设备保证 业务终结点明确界定，方便区别个人用户业务和企业业务,LAN,BRAS+SR,Page 29,IP城域网结构优化建议,超大型城域网演进及路由部署 单边缘/多边缘 宽带接入网架构,Page 30,FTTx网络发展趋势融合&扁平化,Metro Aggr,Service POP,IP

19、 Core,BRAS,SR,CR,GE/10GE,10GE,10Km,1-3Km,n*GE,CR,Access,CO,CO,1-3Km,1-3Km,CO,CO,1-3Km,BRAS SR VPN PE,MSCG,CR,k*10GE,CO,Splitting Point,Splitting Point,1050Km,CR,n*10GE,OLT,中期：未来25年 增强的OLT在Metro位置 用户容量10K100K级,BRAS SR PE OLT,MSCG,CR,k*100GE,CR,xPON,50100Km,远期：未来510年 OLT在MSCG位置 用户容量100K?,当前 OLT在DSLAM位

20、置 用户容量K10K级,趋势上OLT逐步与城域以太从共站点到融合,业务模型上仍然以汇聚为主，交换为辅。设备的交换容量和带宽主要需要考虑用户覆盖范围。 BRAS能否内置到OLT还需要深入探讨，主要需要考虑用户容量，交换容量，业务需求等，OLT和BRAS的融合方式可能是紧耦合或者松耦合,Page 31,FTTx城域网络部署策略：宽带提速计划假设,两个提速场景 场景1：逐步提速从2Mbps 到 20Mbps再到100Mbps接入。 场景2：一步到位提速从2Mbps到100Mbps接入。 下一代宽带网络建设原则 超宽带接入和承载、优化网络架构以达到TCO最低。,20Mbps,100Mbps,2Mbps

21、,Page 32,场景 I: 逐步迁移,Access,Agg.,POP,CORE,新建OLT,改建汇聚网：减少层次，10GE上行,新建大容量多业务网关,扩容: 增加接口或节点,新建大容量集群路由器,搬迁LSW汇聚层，根据需要建设城域WDM,扩容：增加10GE接口,扩容：增加10GE口,Page 33,场景 II: 一步到位建设100Mbps接入,100Mbps 接入,10GE,FTTx OLT,FTTx OLT,2000 用户,2000 用户,MSCG,MSCG,CR,CR,Internet,10GE,Metro WDM/OTN,Access,Agg.,POP,CORE,新建OLT,新建大容量

22、多业务网关,新建大容量集群路由器,搬迁LSW汇聚层，根据需要建设城域WDM,Page 34,总目录,IP城域网发展趋势,多业务承载技术部署,IP城域网业务实现,高可靠性/快速收敛技术介绍,IP城域网优化调整建议,Page 35,多业务承载技术部署,VLAN及IP地址规划 QoS总体部署 认证方式的统一规划,Page 36,VLAN规划-PUPV,vlan3,vlan2,根据PPPOE/IPOE打不同外层Q并实现分流,vlan2,用户A,外层VLAN 100,业务流在同VLAN混跑，通过VLAN隔离用户,互联网VLAN,IPTV&VOIP,DSLAM,ODU,BAS,用户B,每家庭通过不同VLA

23、N接入,SW,OLT,MSE,1,普通家庭终端接入的过渡方案，建议尽快升级家庭网关,一平面,二平面,vlan3,外层VLAN 200,PPPOE,IPOE,2,基于协议打QINQ对汇聚设备性能消耗大,3,组播复制点应下移到DSLAM/ODU,4,视频流与语音流无法区分，可能影响业务质量,Page 37,VLAN规划-PSPV,vlan3,vlan4,vlan21,vlan22,互联网业务延续QINQ设置，IPTV业务分流二平面,vlan21,vlan3,vlan4,用户A,vlan3,vlan4,vlan21,vlan22,外层VLAN 100,上行口VLAN标识业务，IPTV业务流采用统一V

24、LAN,互联网VLAN,IPTV VLAN,VoIP VLAN,DSLAM,ODU,BAS,vlan22,vlan3,vlan4,用户B,基于端口隔离同VLAN内流量,SW,OLT,MSE,1,2,家庭网关支持按端口标识VLAN或映射不同PVC,适合组播复制点下移到DSLAM/ODU，对接入网要求高,3,FTTH时组播复制点可放在OLT,一平面,二平面,Page 38,VLAN规划-PUPSPV,vlan31,vlan41,vlan21,vlan22,汇聚设备根据内层Q封装外层VLAN并分流,vlan21,vlan31,vlan41,用户A,外层VLAN 200,每用户每业务不同VLAN并隔离

25、,互联网VLAN,IPTV VLAN,VoIP VLAN,DSLAM,ODU,BAS,vlan22,vlan32,vlan42,用户B,家庭网关针对不同业务划分VLAN,SW,OLT,MSE,vlan32,vlan42,vlan31,vlan41,vlan21,vlan22,vlan32,vlan42,外层VLAN 300,外层VLAN 400,1,2,家庭网关支持按端口标识VLAN或映射不同PVC,3,适合组播复制点在业务网关或LSW/OLT，需注意网关Q对规格,一平面,二平面,推荐,4,鉴于接入网存在大量不支持组播复制的设备，初期推荐此方案,当组播复制点下移时，可在交换机上增配组播VLAN

26、即可,Page 39,几种模式下都需业务网关支持HQoS,10GE,10GE,MSCG,AGG Switch,OLT,GE/10GE,拥塞或抢占,10GE,Policy Server,每用户每业务HQoS调度： 下行流量在MSCG进行5级QoS调度实现在充分利用带宽的情况下保证各种业务的QoS 上行流量在OLT进行针对每用户每业务严格的CAR保证不会引起网络侧上行流量拥塞,ONT/HGW,多业务终端1,PON: 共享,多业务终端2,业务流1/2/3,业务流1/2/3,Page 40,语音VLAN规划建议,HSI/WLAN/VoD/VoIP业务（不可信IAD接入）均由双层VLAN TAG标识 V

27、oIP业务（MDU内置AG提供）由单层VLAN TAG标识,HSI,IPTV,WLAN,VoIP,CVLAN4,CVLAN1/PVC2,CVLAN1,CVLAN2/PVC1,CVLAN2,CVLAN2/PVC1,CVLAN3,SVLAN4CVLAN4,SVLAN1CVLAN1,SVLAN2CVLAN2,SVLAN3CVLAN3,RG,MDU,OLT,BRAS,SR,AG,POTS,SVLAN5,SVLAN5,RG上根据VLAN/PVC进行业务区分,1. 家庭业务:根据VLAN/PVC进行业务区分，完成用户上行报文的VLAN及优先级的重标记 2. WLAN及POTS业务:直接完成VLAN的标记

28、3. CVLAN在一个PON口下统一编号,OLT上进行SVLAN标记或透传，SVLAN可基于PON口统一分配,FE/ADSL PORT,PON PORT,Page 41,组播VLAN规划建议,用户的单播业务和igmp报文均处于同一业务CVLAN中。 ONU上启用IGMP Snooping功能，将组播流复制到发起IGMP请求的用户端口 下行组播VLAN切换由靠近用户的ONU/ONT设备完成 组播MVLAN及VoD单播VLAN根据配置可相同也可不同,家庭网关2,家庭网关1,Vlan 100,Vlan 100,ONU,OLT,Vlan 1,SR/MSCG,MVLAN,IPTV,IPTV,组播路由器,

29、igmp,SVLAN+VLAN1,VOD,Page 42,业务VLAN规划建议,FTTC/FTTH/FTTB全网统一规划，FTTH和FTTB实现相同的VLAN规划 采用S+C VLAN方式实现PPPoE业务的精确绑定要求； CoS特别是用户侧的CoS通常不可信任，允许设备REMARK VoIP VLAN规划需要考虑可信任语音业务（MDU内置IAD提供）及非可信语音业务（HG内置IAD提供） 组播业务在多边缘和单边缘组网下VLAN规划统一,Page 43,VLAN规划实施建议,Page 44,IP地址规划的重要性,IP地址规划的好坏直接影响路由协议算法的效率及路由收敛的快慢，也直接影响网络的稳定

30、性、扩展性，也必将影响到网络应用的进一步发展 IP地址规划要与网络结构规划、路由协议规划、流量规划、业务规划等结合起来考虑 与网络层次相对应 IP地址规划的目标：易管理、易扩展、利用率高,Page 45,IP地址规划的原则,唯一性：即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划相同的地址（即使是私有地址） 连续性：地址的连续性在层次化网络中易于路由汇总，减小路由表规模，提高路由计算效率，加快路由收敛速度 扩展性：地址分配在每一层次都要预留合理空间，保证网络规模扩展时保证地址叠合所需的连续性。避免网络扩展时造成地址及路由的重新规划 结构化、业务相关性：好的地址规划是每个地址具有实际

31、意义，看到一个地址就可以大致判断出该地址所属的设备和对应的业务,Page 46,IP地址分配策略,优先使用公有地址：设备本身使用的IP地址（接口环回地址、互连链路地址等） IP地址分配必须采用VLSM、CIDR等技术：在BRAS和SR上的地址分配必须连续，便于聚合 混合编址：当公有地址不足时，考虑混合编址，在城域网出口或汇聚层统一进行NAT转换 业务地址分配策略：好的地址规划是每个地址具有实际意义，看到一个地址就可以大致判断出该地址所属的设备和对应的业务 需要访问电信业务骨干网的业务建议分配公有地址 专线用户/VIP分配公有地址 普通宽带用户（拨号、DHCP）可以考虑分配私有IP地址 内部MP

32、LS VPN业务（NGN、3G）按省公司规划分配私有地址 大客户互连MPLS VPN业务PE-CE间互连地址分配私有地址,Page 47,多业务承载技术部署,VLAN及IP地址规划 QoS总体部署 认证方式的统一规划,Page 48,城域网QoS模型,MSCG,SR,MSCG,SR,MSCG,SR,汇聚,出口,接入网,宽带业务骨干,承载网骨干,基于物理结合802.1P的二层QoS,分类、标记、限速,执行PHB、分类、标记、限速,分类标记传递,Page 49,DSLAM,LanSwitch,AG,NodeB,宽带接入层,城域网骨干网,骨干网,城域网QoS方案家庭客户,MSCG,SR,MSCG,1

33、63,CN2,用户接入采取PVC+VLAN方式进行业务区分，上行业务流量区分标识不同802.1P，优先级转发，端口限速,大带宽+DiffServ，优先级调度,Diffserv模型，信任CN2流量，对于来自Internet的流量进行重标记，队列调度,下行流量端口限速，通过H-QoS保证下行QoS，最多5级优先级调度,SR,接口基于用户SLA进行重新标记，或802.1P、DSCP、EXP映射，CAR限速，整形和优先级调度,Page 50,城域网QoS方案商企客户,接入网络,IP城域网,IP城域网,接入网络,IP骨干网,大客户专线：以VLAN ID打二层标记,Network出口方向2个等级的调度和丢

34、包,Access出口对下行流量限速,Network出口方向8个等级的调度和丢包,上行流量限速,Access接口出口方向多个等级的调度和丢包,Access端口入方向二三层标记映射，802.1P、DSCP、EXP映射,标记,限速,调度与丢包,对于商企客户，采用购买外部网络优先通道带宽+WRED的方式进行操作 针对商企客户的多种内部业务，如办公、视频、语音等，可以采取H-QoS的方式实现总带宽内部优先调度的方式实现,Page 51,城域网QoS方案软交换网络,MSCG,SR,MSCG,SR,SR,SR,汇聚,出口,宽带业务骨干,承载网骨干,按照物理/逻辑端口将媒体、信令、网管等进行流分类，同时打标记

35、,执行PHB、流量调度、流量整形,软交换网络QoS部署，重点在于媒体、信令、网管等流量的带宽资源规划，通常的策略为大带宽Diffserv方式； 各种流量优先级的合理设计，能够保证在异常状态下业务受到的影响尽量小；,Page 52,中国电信关于QoS等级的划分,注：此服务等级划分是结合大客户需求与网络可提供能力，为CN2与城域网共同制定。,Page 53,多业务承载技术部署,VLAN及IP地址规划 QoS总体部署 认证方式的统一规划,Page 54,中国电信业务控制点发展模式建议,从目前的业务发展要求和成本最优化原则考虑，POP点仍需相对集中部署 对于中国电信来讲PPPOE和DHCP可能会很长一

36、段时间共存，BRAS主要作为PPPOE用户的接入设备，SR重点针对大客户企业专线。 对IPTV、VoIP等DHCP方式的业务接入存在两种选择： 一是由现网BRAS直接升级成大容量BRAS，个人业务由统一的单台设备提供,业务继承性较好，如ASR9K、ME60同时支持PPPOE和IPOE 二是保留现网的BRAS设备提供PPPOE业务,IPOE业务由现网SR设备升级提供，如ASR9K对IPOE上的支持 出于最优化成本考虑以及分布式网络架构等影响，在某些地区考虑单边缘方案，由统一的业务POP同时提供个人业务（PPPOE、IPOE）以及企业专线业务，如ME60 根据网络部署和业务部署的不同发展，单边缘和

37、多边缘都有着优缺点。从各大T的发展来看，也存在不同的选择。,Page 55,总目录,IP城域网发展趋势,多业务承载技术部署,IP城域网业务实现,高可靠性/快速收敛技术介绍,IP城域网优化调整建议,Page 56,业务实现（业务终结模型）,Page 57,第一平面公众客户互联网接入业务,Page 58,第一平面互联网专线接入业务,Page 59,第一平面IPTV业务,Page 60,三层MPLS VPN业务,Page 61,VPLS业务,Page 62,NGN业务,Page 63,精品平面业务实现,Page 64,精品网对IPTV的承载,组播业务在OLT/汇聚交换机处实现基于VLAN的分流，接入

38、新建网/平面SR； 随着业务的规模发展，在ONU或具备条件的DSLAM实现组播复制； SR采用IPOE方式，实现IPTV业务的地址分配和认证； 点播业务通过就近接入POP； 根据业务需求，逐步部署业务控制点的备份，实现组播业务热备。,Page 65,精品网对软交换的承载,AG由新建电信级以太网接入，直接经新建平面/网接入SS FTTB ONU内置IAD在OLT处进行基于VLAN的分流，经新建平面/网SR接入SS 当前软交换业务由专网或城域网VPN承载。新增业务可直接接入精品网，现有业务可逐步迁移,ChinaNet,CN2,核心路由器,现有平面 BRAS/SR,园区 交换机,楼道 交换机,家庭网

39、关,Phone,PC,STB,DSLAM,ONU,ONU,FTTH ONU,Phone,PC,STB,新建以太网交换机 /EPON/PTN,CE,企业网络,骨干网,宽带 接入网,终端,IP RAN （基站/BSC）,3G终端,精品网 SR,汇聚交换机,OLT,城域 骨干网,IPTV、VoIP,宽带上网,AG,精品网 核心路由器,CN2 PE,SS HLR,MPLS VPN,QinQ,VRRP接入保护,PSPV/PUPSPV,Page 66,精品网对政企VPN的承载,CE由新建电信级以太网或PTN接入新建平面的SR，该SR为MPLS VPN的PE； 本地L2/L3 VPN业务由新建平面内的MPL

40、S域终结。 跨域的L2/L3 VPN业务由新建平面内的MPLS域与CN2的MPLS域实现OptionA方式的VPN跨域。 其中，L3 VPN跨域时，在新建平面内可以利用VLL方式实现CE到CN2的接入，即新建平面内的MPLS域虚拟点到点二层专线以“透传“终结在CN2的L3 VPN。,CN2,核心路由器,CE,骨干网,宽带 接入网,终端,新建精品网 SR,城域 骨干网,MPLS Enable,可以是VLL形式,本地 L2/L3 VPN,企业网络,CE,企业网络,CE,新建精品网 SR,企业网络,CE,企业网络,CE,CE,CE,CE,新建以太网交换机 /EPON/PTN,新建以太网交换机 /EP

41、ON/PTN,跨域 L3 VPN,跨域 L2 VPN,CN2 PE,Page 67,精品网对IP RAN的承载,IP化基站通过新建IP RAN（以太网交换机/基站路由器/PTN等方式）接入新建精品网的SR，该SR为MPLS VPN的PE； 精品网SR通过跨域MPLS VPN方式与承载在CN2上的BSC/PCF互通，最终实现基站通过IP方式接入BSC/PCF。,CN2,核心路由器,IP化基站,骨干网,接入/汇聚,3G终端,新建精品网 SR,城域 骨干网,MPLS Enable,IP化基站,IP化基站,新建精品网 SR,IP化基站,CE,CE,CE,CE,以太网交换机/基站路由器/PTN,以太网交

42、换机/基站路由器/PTN,跨域 L3 VPN,BSC/PCF,IP RAN,Page 68,IPTV业务由第二平面承载的理由,Page 69,精品平面业务实现（IPTV）,Page 70,Page 71,精品平面高质量政企业互联网业务隔离承载方案,Page 72,上海电信城域网精品平面拓扑,Metro Core,G,E,GE,GE,G,E,G,E,G,E,G,E,1,0,G,P,O,S,1,0,G,P,O,S,2,x,10,G POS,2,.,5,G,P,O,S,2,.,5,G,P,O,S,互联网平面,SR,1,CR,CR,SR,2,CRS,-,1,TX,N,*,G,E,N,*,G,E,N,*

43、,G,E,N,*,G,E,N,*,G,E,N,*,G,E,N,*,G,E,N,*,G,E,N,*,G,E,N,*,G,E,东区,IPTV,业务子网,浦东,IPTV,业务子网,N,*,G,E,N,*,G,E,N,*,G,E,SR,XT,-,1,N,*,G,E,SR,LiL,-,1,中区,IPTV,业务子网,南区,IPTV,业务子网,宝山,IPTV,业务子网,G,E,G,E,G,E,G,E,G,E,G,E,G,E,G,E,浦东,关键业务子网,南汇,关键业务子网,G,E,G,E,G,E,G,E,G,E,G,E,G,E,G,E,G,E,G,E,G,E,G,E,G,E,G,E,G,E,青浦,关键业务子网

44、,金山,关键业务子网,松江,关键业务子网,CN,2,SR,LiL,-,2,SR,XT,-,2,G,E,G,E,G,E,莘闵,关键业务子网,西区,关键业务子网,嘉定,关键业务子网,北区,IPTV,业务子网,南区,关键业务子网,中区,关键业务子网,SR,KJ,-,1,SR,DaH,-,1,SR,JY,-,1,SR,YL,-,1,N,*,G,E,N,*,G,E,SR,KaJ,-,1,SR,WN,-,1,西区,IPTV,业务子网,莘闵,IPTV,业务子网,SR,WN,-,2,SR,KaJ,-,2,SR,YL,-,2,SR,JY,-,2,G,E,G,E,G,E,G,E,东区,关键业务子网,北区,关键业务

45、子网,宝山,关键业务子网,崇明,关键业务子网,奉贤,关键业务子网,SR,KJ,-,2,SR,DaH,-,2,32台7600 + 多台12000 构成SR业务层,Page 73,总目录,IP城域网发展趋势,多业务承载技术部署,IP城域网业务实现,高可靠性/快速收敛技术介绍,IP城域网优化调整建议,Page 74,S-POP的高可靠性考虑,当电信宽带用户的HSI（Internet）业务也区分等级，是否需要提供更高等级的SLA？,如何做到低成本、高效的Service POP设备的可靠性保障？,我的e家终端用户的TV类和语音业务也基于MSCG统一控制，可靠性如何保障？,BRAS/MSCG容量不断增加，

46、用户数不断增加，可靠性问题逐步凸现？,Page 75,高可靠性设计：设备本身的高可靠性,硬件HA 引擎、矩阵、电源以及风扇系统均采用冗余设计 引擎倒换过程中，在线用户不掉线，业务不中断 所有板卡可进行热插拔 网络 HA 链路捆绑与 多路径负载分担（ECMP） 不间断转发（NSF）与优雅重启 (GR) Ethernet/MPLS OAM、BFD for 协议 MPLS FRR、 IP FRR VRRP 软件升级HA 热补丁（ISSU）,Page 76,高可靠性设计：业务层的可靠备份,业务层 高可靠性设计,不同设备之间对用户 IP Session 的备份 热备份，用户业务不中断，切换过程不影响用户

47、业务体验 支持1：1以及N：1备份,设备间温备份,同一设备端口间/单板间进行接入备份 热备份，用户业务不中断，切换过程不影响用户业务体验 支持1：1以及N：1备份,通过设定设备对用户接入请求的响应时延，优选一个设备为主用接入设备，另一设备为备用接入设备 根据多种策略（用户MAC、Vlan、端口等）设定响应速度 切换过程中，用户业务中断。用户终端需要重新拨号或复位,设备内热备份,设备间热备份,Page 77,终端以广播的方式发出PPPoE/DHCP请求，广播域内所有MSCG都会进行响应，终端选择首先响应的MSCG，进行后续的接入请求过程。 MSCG可以根据VLAN、用户的MAC地址奇偶性、opt

48、ion82等选项进行配置响应延时时长，也可以根据接入用户数进行动态调整。 在主MSCG所在的链路或设备故障后，用户重新发起PPPoE/DHCP过程，备MSCG开始提供服务。,设备间温备份,原理,应用场景,两台设备之间通过选择接入方式实现负载分担或主备；,Page 78,业务在设备间温备份：接入响应时延和接入选择,DSLAM,LSW-1,LSW-2,MSCG-1,Vlan 1-100 delay 0ms Vlan 101-200 delay 100ms,两台设备同时收到用户上线的请求，设备根据配置的延时策略响应用户的请求。用户选择首先作出回应的设备上线。 根据配置的响应策略，两台设备上的用户可以

49、得到合理分配。 其中某台设备故障后，用户需要重新拨号，从另外一台设备上获得服务。,Vlan 1-100 delay 100ms Vlan 101-200 delay 0ms,MSCG-2,Vlan 1-100,Vlan 101-200,Page 79,原理,应用场景,同一设备上的多个接口加入同一个备份组，两者之间启用VRRP+协议，协商出主备接口； 用户从主接口上线，备份接口只接受从主接口发送过来的协议报文； 主用接口发生故障，50毫秒内切换到备份接口，用户业务不中断。,设备内热备份,同一设备接口之间的备份； 同一设备单板之间的备份； 可以使用一个接口备份其它多个接口，可以使用一个单板备份其它

50、多个单板，实现N+1备份。,Page 80,业务在设备内热备份：端口间/单板间备份,Port1 Slot1,Port2 Slot2,主端口,Port1 Slot1,Port2 Slot2,MSCG,MSCG,在相同设备的两块单板上的两个端口；用扩展VRRP协议进行协商 PPPoE/DHCP用户从主接口上线，MSCG将会把用户的会话ID、MAC地址、IP地址等信息记录主控板和用户上线的单板上； 当主端口发生故障，业务切换到备份端口，所有用户均无感知。,该备份方案适用于： 单板故障 链路故障 端口或器件故障,Slot down / Port down / Link fail,备端口,Page 81

51、,多个设备上的多个接口加入同一个备份组，主备之间启用VRRP+协议，协商出主备接口； 用户从主设备上线，主设备把用户IP Session信息（IP、MAC、Vlan等）通过VRRP+协议到备份设备。 主设备一但发生故障，则切换到备设备，用户无感知。借助BFD检测方式，可以实现50毫秒故障检测和倒换。,设备间热备份(IPoE),原理,应用场景,不同设备接口之间的备份； 不同设备单板之间的备份； 可以使用一个设备备份其它多个设备，实现N+1备份。,Page 82,设备间业务热备份： N：1备份,多台MSCG备份到一台MSCG上 当其中任意一台主用设备发生故障，用户业务都可以切换到备用设备上，实现N

52、：1备份 基于端口级别的 N：1备份,BFD for VRRP,RPR,master,backup,MSCG,master,BFD,backup,MSCG,MSCG,Page 83,精绑定问题的解决,由于用户备份的原因，用户将会在不同的端口（也可能是不同单板，甚至不同设备）上线，而AAA服务器上进行用户上网业务的精绑定； 此时在备份的接口或者子接口上可以采用配置的方式实现上报物理信息的模拟，即通过配置，使备份的端口上送Radius认证报文时，封装的用户物理位置信息字段（NAS-Port-ID）全部和主接口一致，Radius上无需改动，减少对现网业务的影响； 同时，AAA服务器上绑定的另外一个信

53、息就是设备的IP地址，同样的，可以通过配置BRAS，使得对应端口下上线的用户，上送的Radius报文中对应的设备IP地址字段（NAS-IP-Address）模拟主用设备。,A,B,主用VLAN 11000 备用VLAN10012000,主用VLAN 10012000 备用VLAN11000,VRRP+,C,D,备用11000,NAS-Port-ID,User-Name,Password,NAS-IP-Address,Radius属性中，AAA需要精绑定的部分属性如下：,userdomain,Password,设备地址,设备名+接口类型+槽位号+接口号+VLAN+QinQ VLAN,在备份设备上

54、进行信息伪造,Page 84,以太网增强技术SmartLink,城域骨干网,DSLAM,BRAS,BRAS,LAN,DSLAM,LAN,SmartLink,SmartLink,Smart Link适合于树型双链路，可实现二层以太网链路之间的快速保护。 主、备链路可实现50ms快速切换(硬件实现MAC表的快速迁移) 链路的检测和切换由交换机自发完成，不依赖其它设备。 SmartLink提供端口联动功能 配置上行端口和下行端口联动，当上行端口或上行链路出现故障，交换机立即通过联动功能，将下行端口down掉，这样下面所接和设备 A、B、C就知道链路出问题了，主动切换到备用链路。,可适合一级或多级汇聚

55、的接入网络,Page 85,以太网技术增强SmartLink,上层设备1,交换机,1,上层设备2,上层设备3,Flush报文通知上层设备清除相应端口的VLAN对应MAC表项,2,Page 86,以太网技术增强SmartLink触发机制,当Smart Link发生链路切换时，网络中各设备上的MAC及ARP表项可能已经错误，需要提供一种MAC及ARP更新的机制。目前更新机制有以下两种: 一种方式是自动通过流量刷新MAC及ARP； 另一种方式是由Smart Link设备从新的链路上发送Flush报文。 第一种方式需要有双向流量触发，适用于与其他厂商的设备对接。第二种方式需要上行的设备都能够识别Sma

56、rt Link的Flush报文并进行更新MAC及ARP表项的处理。 当原主用链路故障恢复时，将维持在阻塞状态，不进行抢占，从而保持流量稳定。,Page 87,1,3,A,C,4,5,配置S78/85的上行端口1和下行端口3、4、5联动，当上行端口1或上行链路1 出现故障，交换机立即通过联动功能，将端口3、4、5down掉，这样下面所接和设备 A、B、C就知道链路出问题了，主动切换到备用链路。,B,S78/85,S78/85,1,SmartLink端口联动功能,设备2,设备1,Page 88,高可靠性技术体系,主路径,快速检测,流量快速切换 到临时路径,网络快速收敛 并将流量 切换到次优路径,P

57、E,PE,P,P,P,P,P,P,Page 89,高可靠性技术,快速检测: PoS告警 BFD 快速切换： MPLS TE FRR IP FRR 快速收敛： VPN FC,Page 90,PoS告警敏感快速检测PoS链路故障,没有配置PoS告警敏感的情况下无法快速感知 需要等待PPP Keepalive超时,配置PoS告警敏感的情况下一旦 收到告警信号快速将端口置为Down,Page 91,BFD快速Hello,BFD（ BiDirection Forwarding Detect：draft-ietf-bfd-v4v6-1hop-02.txt ） 每个报文不超过100Byte，对带宽的占用低于

58、100Byte100/s8bit/Byte=80000bit/s=80Kbps 报文发送靠接口板上的NP进行处理，无需主控板CPU参与，对系统性能无影响 单跳BFD通常与IGP以及IP FRR联动，多跳BFD通常与BGP以及VPN FRR联动,BFD Hello 报文,单跳BFD,多跳BFD,以ms级时间 间隔发送,BFD Hello 报文,传输/交换网,以ms级时间 间隔发送,Page 92,IP FRR,目标网络,最优路径,次优路径,FRR路径,正常情况下，数据包走最优路径 当最优路径故障，入口路由器一旦感知到故障（可以通过PoS告警以及BFD等技术进行快速检测），立即把数据包通过预先设置

59、好的FRR路径转发 与此同时，路由会进行重新收敛，转发表项更新，FRR使命结束，数据包通过收敛后的路径进行转发,Page 93,MPLS TE FRR（ Short Cut ）,IP/MPLS CORE,P,PE,PE,PE,PE,P,P,P,MPLS TE DOMAIN,Link Protection,主用路径,次优路径,主用TE,备用TE,临时路径,TE隧道发起端采用IGP Shortcut方式， 只有TE发起端能够感知和使用TE隧 道，TE的Metric小于物理链路Metric 如果主用路径故障，首先通过TE FRR切换到备用TE（50ms级别，p路由器不 需收敛），保证IGP收敛过程中

60、流量不中断，等待AR路由器端到端收敛到次优 路径,Page 94,BGP 快速收敛：（Next-Hop Address Tracking）,PE,PE,P,路由收敛,软交换VPN RD: 100:1 10.1.1.0/24,软交换VPN RD: 100:1 10.1.2.0/24,RIB: 1.1.1.1/24 NH:E0 BGP VPNv4 100:1-10.1.1.0/24 NH:1.1.1.1,Loopback 0:1.1.1.1,E0,RIB: 2.2.2.2/24 NH:E1 BGP VPNv4 100:1-10.1.1.0/24 NH:2.2.2.2,Loopback 0:2.2.