多业务I城域网设计方案

多业务城域网设计方案承载网规划系统部目录多业务城域网面临挑战多业务城域网架构设计多业务城域网技术部署多业务城域网业务开展2挑战一：日益丰富的业务手机上网手机电视手机搜索手机购物无线上网手机音乐手机邮箱视频通话移动电视电脑手机互联网与移动通信网的融合电信网、广播电视网、计算机网三网融合三屏互动、移动互联网业务快速发展，无线上网、手机电视、邮箱、音乐、手机报、等，精彩纷呈34G的来临会使整个电信产业链模式发生变化，为运营商带来挑战与机遇挑战二：网络流量激增业务收入下降2007-2012网络流量46%2006-2010年总年复合增长率-2.5%：2009网络流量收益网络流量与业务收入之间存在错位，网络发展需要协调两者之间的平衡4挑战三：固网移动融合业务捆绑业务融合终端融合网络融合语音网络宽带网络移动网络网络网络网络融合网络个人用户商业客户网络演进步骤1234如何从烟囱型网络向融合型全业务网络演进？目标：何时、何地、何人都能享受优质服务5挑战四：用户体验需求提高移动业务上网业务视频业务业务网速更快网络故障少恢复时间快业务不中断业务快速切换画面连续、无马赛克接打电话信号好，无中断随地接入网络，速度快流畅网络稳定，画面流畅业务隔离高安全性高可靠性关注用户基本需求和个性化需求，为其提供贴身的特色服务。丰富的业务加上鲜明的品牌树立市场竞争优势，提高用户忠诚度。6总结：城域网发展趋势多业务大带宽高体验三屏合一手机电视移动游戏移动博客……100%全融合城域网出口40100G城域网业务控制层1040G城域网接入层1001000M入户一站式服务无处不在、无缝应用突显个性服务，与众不同固网移动融合固网传输带宽高质量、低价格移动传输便捷性、移动性7目录多业务城域网面临挑战多业务城域网架构设计多业务城域网技术部署多业务城域网业务开展8骨干网汇聚业务控制层接入/汇聚层终端骨干网核心层电信级骨干网接入网

城域网实现全业务的承载，既承载传统业务，也要承载大客户专线业务、视频、3G等电信级业务。城域网内通过构建逻辑平面，实现业务的隔离，提供保障。不同类型业务，分流到不同的业务平面，提供不同的服务质量保证。全业务运营时代的城域网大客户基站用户用户9城域网规模模分类4010G链路带宽宽10-20台左右，，8~10台2.510G链路带带宽10台左右右，6台台左右L宽带用户数数20-100万万区域核心城城市集群路由器器、40100G链链路带宽30~50台，10~15台宽带用户数数大于100万超大城市（（如首都））宽带用户数数小于20万其他中小城城市MS100G超大型城域网大型城域网中小型城域网40G40G1040G10G2.510G10城域网双平面结构城域网单平平面结构城域网结构构分类目前国内大大多数运营营商目前多多采用这种种方式。整个结构分分为城域网网核心层、、业务控制制层、接入入层。城域网上主主要承载公公众上网、、大客户、、大客户互互联网业务务。骨干网骨干网电信级骨干干网电信级骨干干网为满足、等等高质量量业务的承承载需求，，建设城域域网精品平平面，不同同类的业务务在不同的的网络平面面承载：传统平面承承载公众上上网、互联联网专线业业务精品平面承承载、3G、、等业业务11城域网架构构-核心层层功能设备要求城域网核心心完成内部部横向业务务流量和出出网纵向流流量的高速速转发以及及和本地其其它业务网网络(等)互联承担城域网网与多个骨骨干网的互互联和出网网业务的分分流任务超大型城市市要求支持持10040G端端口；大中中型城市要要求支持4010G端口要求支持、、、，具备备良好的路路由转发处处理能力，，支持大容容量路由表表，支持，，支支持、组组播等协议议业务量控制制路由表项及及变动都很很大，需随随时掌握全全网路由状状况需实施复杂杂的路由控控制策略需要提供不不同业务所所需的保证证需要实施基基于聚合规规则的流量量控制策略略路由情况12核心层拓扑扑设计核心汇聚业务控制点点核心业务控制点点原先核心层层采用10互联，后后续升级到到40100G互联联，增加带带宽取消汇聚层层的设备，，减少跳数数，从而减减小了延迟迟和故障收收敛时间减少汇聚层层网元和互互联链路的的网管，简简化了网络络规划和业业务部署节省汇聚设设备机架、、下联端口口和链路；；降低网络络能耗和机机房空间增加带宽提升性能简化管理节省成本扁平化13城域网架构构-业务控控制层功能设备要求业务接入控控制点和二二/三网络络分界点用户管理、、带宽控制制、安全保保证、计费费实现接入层向向上三层层连接到到核心/汇接层层，向下下终结接接入网的的二层交交换网络络连接由与业务务路由器器组成:作为拨拨号用户户的三层层终结设设备；:作为专专线用户户的接入入路由器器，为大大客户提提供专线线接入和和城域网网服务宽带多业业务网关关是融合合和功能能的融合合设备，，可同时时接入公公众用户户和大客客户业务务业务量控控制路由表项项及变化化都很小小，了解解本地网网路由信信息即可可不需实施施路由控控制策略略，实施施路由聚聚合策略略，缺省省路由出出口提供基于于用户接接入通道道或用户户帐号的的接入带带宽限制制路由情况况14业务控制制层拓扑扑设计家庭接入层接入层企业家庭企业家庭企业家庭企业单边缘组网方式双边缘组网方式15城域网典典型架构构-接入入汇聚层层功能设备要求求负责二层层链路的的接入和和汇聚，，将、汇汇聚到，，将以太太专线、、窄带拨拨号业务务汇聚到到提供二层层接入通通道，直直接接入入用户，，并对二二层通道道进行统统一管理理每用户一一个或者者或者2层，通通过和和唯一一标识每每个用户户及其物物理定位位客户端到到业务接接入控制制点之间间采用点点对点链链路接入入业务量控控制纯二层数数据网络络，无需需路由功功能提供基于于用户接接入通道道或用户户帐号的的接入带带宽限制制路由情况况16接入汇聚聚层拓扑扑设计从网络结结构讲，，接入网网常采用用垂直树树型（即即多级星星型）的的拓扑结结构和环环型连接接。鉴于接入入网拓扑扑对灵活活性要求求非常高高，可根根据具体体组网情情况选择择拓扑。。接入网关关注高带带宽接入入手段，，包含，，、、等等设备。。承载公众众用户上上网业务务时，接接入网通通常采用用大容量量电信级级以太网网交换机机或者部部署设备备实现全全光网络络接入，，达到百百兆/千千兆入户户。对于承载、3G等业务时时，接入网可可以采用设备备建设，其具具备组网灵活活和统计复用用传送的特性性，又继承了了传统光传送送网面向连接接、快速保护护、能力强等等优点。接入设备汇聚设备汇聚环型连接汇聚环接入环树型连接17目录多业务城域网网面临挑战多业务城域网网架构设计多业务城域网网技术部署多业务城域网网业务开展18多业务城域网网技术部署线线路图地址规划路由协议部署署部署组播协议部署署部署可靠性部署安全性部署6部署网管部署地址规划原则则唯一性连续性扩展性结构化业务相关性一个网络中不不能有两个主主机采用相同同的地址。虽虽然技术支支持地址重叠叠，也尽量不不要规划为相相同的地址。。连续地址在层层次结构网络络中易于进行行路由汇总，，大大缩减路路由表，提高高路由计算的的效率、加速速路由收敛。。地址规划与网网络拓扑结构构和网络承载载业务结合起起来，便于路路由规划和部部署。好的地地址规划使每每个地址具有有实际含义，，看到一个地地址就可以大大概判断出该该地址所属的的设备和对应应的业务。地址分配在每每一层次上都都要有合理的的预留，在网网络规模扩展展时能保证地地址叠合所需需的连续性。。避免网络扩扩展造成的地地址、路由重重新规划。最完美的方式式是得出一个个地址公式，，以及一些参参数及系数，，通过计算得得出每一个需需要用到的地地址。城域网地址分分配策略优先使用公网网地址采用、技术公有不足时采采用公私网混混合编制核心层/业务务控制层设备备使用公有地地址（、互联联链路地址等等);需要访问电信信业务骨干网网的业务建议议全部分配公公有地址；专线用户用户户建议分配公公有地址；上的地址分配配尽量连续，，便于进行路路由汇聚；业务地址在接接入层设备上上以地址块进进行分配；在城域网出口口集中部署或或者在业务控控制层分布部部署；宽带拨号用户户建议分配私私有地址；大客户互联业业务间互联地地址分配私有有地址；城域网地址划划分方法管理地址按核心/汇聚聚/接入/其其它设备分成成几块；每块块中按设备重重要程度从小小到大分配设备互联地址址按各核心/汇汇聚/接入/其它分成几几块；各层设设备均从对应应块中分配同同层互联及下下行链路地址址，每台设备备上下行链路路地址分配尽尽量连续以便便聚合业务地址根据各业务容容量分配不同同的地址段，，每个业务段段按每台接入入设备接入的的业务量顺次次连续分配（（每个设备上上应有一定预预留）电信业务分配配一个大的地地址段，各业业务再从其中中划分宽带拨号业务务尽量分配大大的地址池，，提高利用率率宽带业务分配配独立的地址址段22城域网网地址址规划划—部部署考虑：：可可能造造成部部分新新应用用无法法使用用，所所以设设备选选择和和部署署一定定要考考虑对对城域域网承承载业业务的的支持持程度度和影影响应用：：普通通宽带带接入入业务务：是是最消消耗地地址的的业务务，也也是对对要求求最低低的业业务，，一般般设备备对这这类应应用的的也支支持的的最好好，是是优先先考虑虑使用用的业业务；；在公公网网不不足足时时，，需需要要使使用用功功能能部署署方方式式城域域网网出出口口集集中中部部署署适合合：：中中小小城城域域网网或或私私有有使使用用较较少少的的情情况况优点点：：节节省省公公有有；；内内部部互互访访无无需需转转换换；；设设备备升升级级维维护护成成本本低低。。缺点点：：城城域域网网内内部部公公、、私私网网混混用用，，给给路路由由管管理理、、控控制制带带来来困困难难。。业务务控控制制层层分分布布部部署署适合合：：大大规规模模使使用用私私有有的的情情况况优点点：：接接入入设设备备直直接接做做，，城城域域网网内内部部无无私私网网路路由由，，路路由由管管理理简简单单；；无无需需购购置置昂昂贵贵的的专专用用高高性性能能设设备备。。缺点点：：私私网网用用户户内内部部互互访访需需要要做做二二次次，，效效率率低低；；设设备备升升级级维维护护较较困困难难。。多业业务务城城域域网网技技术术部部署署线线路路图图地址址规规划划路由由协协议议部部署署部署署组播播协协议议部部署署部署署可靠靠性性部部署署安全全性性部部署署6部部署署网管管部部署署城域域网网路路由由协协议议总总体体规规划划接入入层层汇聚聚层层城域域核核心心层层骨干干网网家庭庭用用户户企业业用用户户移动动用用户户城域域网网路路由由协协议议设设计计原原则则123城域域网网一一般般具具有有独独立立的的自自治治域域编编号号（运运营营商商可可从从保保留留的的自自治治域域号号中中统统一一分分配配））城域域网网协协议议建建议议采采用用或或协协议议中中的的一一种种协协议议。。城城域域网网协协议议建建议议运运行行于于所所有有路路由由器器。。城域域网网设设备备和和互互联联链链路路路路由由信信息息采采用用协协议议进进行行通通告告用户户路路由由通通过过汇汇聚聚后后采采用用协协议议进进行行通通告告。。4城域域网网与与骨骨干干网网建建立立连连接接关关系系。。城城域域网网与与双双骨骨干干网网互互联联可可考考虑虑采采用用路路由由策策略略和和策策略略路路由由实实现现流流量量流流向向控控制制。。26城域域网网内内部部规规划划部署署策策略略城域域网网扁扁平平化化架架构构，，建建议议整整个个城城域域网网设设备备部部署署在在一一个个区区域域，，即即0；；所有有城城域域网网出出口口路路由由器器向向整整个个区区域域下下发发默默认认路路由由引引导导上上行行流流量量；；设备备进进行行本本地地路路由由汇汇聚聚；；路由由和和用用户户路路由由禁禁止止加加入入路路由由计计算算，，以以防防路路由由动动荡荡；；地市市城城域域网网私有有30城域域网网选选择择网络络运运维维人人员员对对相相当当熟熟悉悉，，考考虑虑网网络络维维护护；；原网网络络运运行行，，考考虑虑网网络络延延续续性性；；城域域网网规规模模不不大大，，设设备备数数量量在在80台台以以内内；；城域域网网内内部部规规划划2地市市城城域域网网私有有3部署署策策略略整个个城城域域网网部部署署为为2骨骨干干区区，，不不再再划划分分1区区域域所有有城城域域网网出出口口路路由由器器向向整整个个区区域域下下发发默默认认路路由由引引导导上上行行流流量量设备备进进行行本本地地路路由由汇汇聚聚路由由和和用用户户路路由由禁禁止止加加入入路路由由计计算算，，以以防防路路由由动动荡荡城域域网网选选择择新建建网网络络优优先先考考虑虑；；城域域网网规规模模较较大大，，设设备备数数量量在在80台台及及以以上上时时考考虑虑；；28城域域网网内内部部规规划划地市市城城域域网网私有有3部署署策策略略为提提高高扩扩展展性性，，部部署署使使用用（（路路由由反反射射器器））方方案案对于于具具有有2个个以以上上核核心心层层节节点点的的大大型型/超超大大型型城城域域网网，，建建议议将将设设置置在在非非出出口口路路由由器器上上，，减减轻轻出出口口路路由由器器的的负负载载为避避免免单单点点故故障障，，建建议议设设置置冗冗余余；；所所有有设设备备作作为为连接接尽尽可可能能使使用用地地址址建建立立，，便便于于实实施施负负载载分分担担12城域域网网部部署署便于于城城域域网网开开展展业业务务；；协议议可可以以传传送送骨骨干干网网路路由由、、跨跨运运营营商商路路由由及及用用户户路路由由等等；；29城域网出出口规划划城域网骨干网电信业务务骨干网网业务平台台路由交互互电信业务务路由交交互路由交互互城域网采采用独立立的，双双上联至至骨干网网和电信信业务骨骨干网城域网出出口路由由器参与与内部协协议计算算，并产产生一条条缺省路路由发布布到中，，使城域域网出口口流量都都送到城城域网出出口路由由器上（（城域网网出口路路由器为为）；城域网出出口到每每个骨干干网的出出口至少少2个高高带宽出出口；城域网出出口路由由发布原原则城域网骨干网电信业务骨干干网城域网出口路路由器—电信信业务骨干网网B向城域网出出口下发电信信业务骨干网网汇总路由；；城域网出口向向B上送城城域内电信业业务汇总路由由和部分明细细路由；AB城域网出口路路由器—骨干干网A向城域网出出口下发骨干干网汇总路由由和缺省路由由；城域网出口向向A上送城城域内业务汇汇总路由；业务平台多业务城域网网技术部署线线路图地址规划路由协议部部署部署组播协议部部署部署署可靠靠性性部部署署安全全性性部部署署6部部署署网管管部部署署32城域域网网总总体体规规划划接入入层层汇聚聚层层城域域核核心心层层骨干干网网移动用户L3:L2:企业用户服务器/核心心网ServerDatabaseCNServerDatabaseCNL3架构L3网络模模型在城域范范围由城域网网核心层和用用户组成（）：用户户中直接或者者通过方式与与城域网相连连的设备；（）：城域域网的设备，，直接与用户户的相连，负负责用户接入入；P路由器（（）：城域域网的设备，，负责数据转转发；企业A企业B34L3业务规规划要点组网模式选择择城域网部署建建议普通组网：形形成闭合用户户群，无法与与其它用户通通信；组网：保证分分支机构和总总部直接通性性，并防止分分支机构直接接访问；部分网状组网网：不同分分支机构之间间按需实现互互通；组网：用户希希望提供部分分本的站点资资源给非本的的用户访问；；城域网设备规规模较大，建建议设置专门门的路由器作作为；间的路由协议议可以选择静静态，根据规规模和设备备能力而定；；的连接方式可可以选择：口口字型组网/交叉型组网网城域网部署设设备实现跨域域（跨域部署署参看后面章章节）L2架构ServerDatabaseCN企业A企业B企业A企业BL2通过网网络仿真局域域网交换机，，基于地址转转发用户数据据帧。之间部署或，，相互之间建建立，并进进行地址的学学习，根据流流量帧的目的的地址将帧转转发到接入电电路或伪线上上。P和之间部署署和普通，以以建立外层隧隧道，基于外外层标签执行行数据转发，，无需感知；；36L2业务规规划要点L2组网模式式选择L2部署建议议拓扑：之间建建立伪线，存存在网络扩展展性问题，当当用户增多时时，维护工作作过于繁琐拓扑：中心站站点（）之间间建立伪线，，分支站点（（）只需和相相邻建立，而而不是所有，，从而减少全全连接带来的的消息和拷贝贝的泛滥间信令协议：：间数据传送：：之间的连接方方式：口字字型/交叉型型之间的接口连连接：L2信令协议议4761476212122:+1:+12121:+2:+手动指定对等等体，采用扩扩展（远端会会话）实现标标签映射采用（信息））实现成员自自动发现和标标签计算方式：实现简简单，可控性性强，而且主主流设备厂家家支持，建议议城域网采用用该方式实现现部署方式：扩展性性强，配置工工作量较小，，但厂家支持持度不高，不不建议采用此此实现方式；38L2数数据转转发模模式AA标签标签标签标签标签标签公网标标签公网标公网标标签公网公网标标签城域网网模式模式接入接入接入城域网网技技术选选择L23方方案适适用于于不同同的网网络场场景，，承载载不同同的业业务适合应应用于于为大大规模模用户户尤其其是存存在跨跨域场场景下下提供供业务务；但但厂商商支持持度不不高，，互通通性差差；KompellaL2VPN组网灵灵活，，跨域域机制制完善善，适适用于于为大大规模模，广广地理理覆盖盖型用用户提提供业业务；；MPLSL3VPN适合应应用于于提供供短距距，点点到点点业务务；静态L2VPN配置复复杂，，跨域域机制制较差差，适适合应应用在在用户户站点点较少少，不不需要要跨域域的场场景；；MartiniL2VPNL3业业务务跨域域访问问BMSGPEPEBMSGCRCRASBRASBRRRRRABABCCαβγ城域网网A城域网网B骨干网网L3跨跨域域模式式选择择A：实实现简简单，，但扩扩展性性较差差，适适合用用于跨跨域用用户较较少情情景；；B：可可扩展展性和和可管管理性性最强强，作作为跨跨域最最佳实实现方方案；；C，可可扩展展性最最强，，但管管理性性较差差，较较少采采用；；42L2业业务务跨域域方式式1（（）1423αβγ城域网网A城域网网B骨干网网L2跨跨域方方式1是背背靠背背方式式的跨跨域，，即两两个的的边界界路由由器互互相作作为和和，如如上图图所示示，1作特点：之间无需协议协商，配置相对简单，不需要特殊的协议扩展，但是如果数量较多时，之间需要建立许多链路。2131L2业务务跨域方式式2（）（）：多多分段伪线线。在中，引入入（）和和（）的的概念：实实现控制层层面对多条条伪线的拼拼接，数据据层面只做做标签交换换，而不需需维护转转发表；就就是支持普普通的设备备。特点：可可以实现现的跨域域，因为为不需要要进行的的学习，，减轻了了骨干设设备的负负担。1423αγ城域域网网A城域域网网B骨干干网网34152112234业务务访访问问CE总部CE分支CE分支城域网PEPEPEInternetVRF接口非VRF接口默认路由NAT非接接口口方方式式总部部站站点点设设置置，，通通过过通过接口发布缺省路由，通过通告给相应，其他站点根据缺省路由访问部署简单，管理集中，但存在流量回绕适用于站点较少且分布集中的用户方式式所有有部部署署，，并并在在中中配配置置公公网网路路由由，，完完流量分布合理，但安全维护成本高适用于规模较大或分布分散的用户CE总部CE分支CE分支城域网PEPEPEInternetVRF接口VRF

NATIBGP多业业务务城城域域网网技技术术部部署署线线路路图图地址址路由由协协议议部部署署部署署组播播协协议议部署署可靠靠性性部部署署安全全性性6部部署署网管管部部署署城域域网网组组播播技技术术总总体体规规划划接入入层层汇聚聚层层城域域核核心心层层骨干干网网移动动用用户户企业业用用户户家庭庭用用户户CDNServerCDNServer城域域网网组组播播规规划划要要点点城域域网城域网网汇聚聚接入入层部部署应用场场景：：内容容分发发直播中中继方方式：：骨干干网单单播，，城域域网核核心层层组播播；全网组组播方方式：：骨干干网组组播，，城域域网核核心层层组播播；组播方方式：：骨干干网方方式式，城城域网网核心心层组组播；；P2组组播播方式式：骨骨干网网P2方方式，，城域域网P2方方式式；应用场场景：：汇聚聚接入入层组组播流流到用用户的的复制制组播复复制点点的选选择：：汇聚聚交换换机至组播播复制制点之之间采采用传传送组组播流流；组组播复复制点点启用用功功能；；为加快快组播播加入入的速速度，，建议议至组组播复复制点点配置置静态态组播播组组播业业务承承载网网流程程概述述用户1汇聚用户2业务控控制层层接入/汇聚聚层终端业务层层核心层层用户管管理过过程，，获取取地址址（））认证地地址分分配过过程L3组组播播流分分发过过程L2组组播播流流分分发发过方式式1：：组组播播复复制制方式L2组组播播流流分分用户户直直播播视视频频流流下下发发用户户直直播播视视频频用户户直直播播视视频频流流下下发发加入过程程①②③④二层组播播路由协协议：可以在用用户侧接接口上配配置静态态组播组组组播路由由协议：：49内容分发发方式——直播中中继BMSGBMSGBMSGBMSGCRCR中心节点骨干网采采用单播播协议（（\\等等），单单播流可可采用普普通单播播流，为为提升安安全性和和带宽保保证，可可采用单单播流或或单播流流；城域网采采用组播播协议，，如静态态组播协协议或者者动态组组播协议议；区域节点点边缘节点点BMSGBMSGBMSGBMSGCRCR区域节点区域节点骨干网城域网A城域网B单播单播转组组播部署方案案BMSGBMSGBMSGBMSGCRCR中心节点骨干网采采用组播播协议，，如静态态组播协协议或者者动态组组播协议议；城域网采采用组播播协议，，如静态态组播协协议或者者动态组组播协议议；域间协议议采用或或者协议议；区域节点点边缘节点点区域节点点区域节点点骨干网城域网A城域网B部署方案案内容分发发方式——全网组组播BMSGBMSGBMSGBMSGCRCR中心节点骨干网采采用跨域采用用+,在的的两两端接口口上都启启动协协议，，组播城域网采用组播协议，如静态组播协议或者动态组播协议区域节点点边缘节点点区域节点点区域节点点骨干网城域网A城域网B部署方案案内容分发发方式——组播播(方式式)BMSGBMSGBMSGBMSGCRCR中心节点骨干网采采用技术术部署域间协议议采用或或者协议议，跨域域方式可可采用连连接接方式或或者连接接方式；；城域网建建议采用用部署P2组播播区域节点点边缘节点点区域节点点区域节点点骨干网城域网A城域网B部署方案案内容分发发方式——组播播(P2方式)内容分发发方式对对比汇总总目前应用用最多安全性高高，关注注！多业务城城域网技技术部署署线路图图地址规划划路由协议议部署部署组播协议议部署部署可靠性部部署安全性部部署6部署网管部署署55城域网业业务类型型要求业务种类类与特征征属性决决定部署署方式城域网部部署原则则业务标识识业务依据据优先级级使用带带宽防止高优优先业务务过度使使用带宽宽业务拥塞塞是依据据优先级级进行丢丢弃先丢弃低低优先级级报文业务调度度拥塞控制制全网统一一业务归归类策略略全网统一一标记策策略队列轮询询机制57城域网技技术部署署总体规规划接入层汇聚层城域核心心层骨干网用户业务标识802.1p802.1p802.1p业务调度逐级控制方式式层次化控制方方式拥塞控制城域网业务服服务优先级规规划在进行数据规规划时，将各各种业务对应应到相应的，，估算各设备备间不同业务务的带宽要求求（应有一定定预留），实实现基于的带带宽统一分配配和控制。城域网部署——汇聚接入层层ABCDEF有4个上行，，分别对应和和网管业务务，家庭网关关根据接入端端口识别业务务，不同标志志不同的值值B端口完成封封装，将值值映射到值值，C端口根根据值进行行队列调度E端口启用队队列调度业务接入端口口完成数据包包的字段标志志，F端口完完成封装，并并完成值到值值的映射，，根据值完成成队列调度。。75704504网管用户城域网核心层层7504上行流量C端口根据的的完成队列调调度D端口根据的的完成队列调调度下行流量城域网部署——核心层城域网骨干网电信业务骨干干网业务平台实接口子接口隧道隧道基于的队列调度和管理基于的调度和管理5级调度示示例/映射多个客户业业务等级分分类，对同同节点的不不同客户提提供不同的的级别保证证大客户/普普通客户客客户每个客户的的多种业务务分类，对对同一客户户的不同业业务提供不不同级别保保证语音业务/多媒体业业务/关键键数据业务务/普通上上网业务61多业务城域域网技术部部署线路图图地址规划路由协议部部署部署组播协议部部署部署可靠性部署署安全性部署署6部署网管部署62城域网可靠靠性技术总总体规划接入层汇聚层城域核心层层骨干网家庭用户企业用户移动用户（802.2）热补丁保护倒换故障检测双机备份1:1端到端故障障检测技术术部署城域网家庭企业接入网接入网家庭企业（802.3）故障检测是是实现网络络高可靠性性的前提和和基础，只只有快速准准确地检测测和定位故故障，才能能触发保护护倒换，从从而形成完完整的可靠靠性解决方方案。接口故障检检测（802.3）链路检测测网络检测测站点双设设备冗余余部署链路双上行部部署链路捆绑技术术部署……端到端保护倒倒换技术部署署保护倒换是实实现网络发生生故障时业务务从主用通道道到备用通道道的过程。冗冗余是保护倒倒换的前提，，保护切换的的速度是技术术部署成败的的关键。保护倒换技术术分为节点级级、链路级、、网络级保护护倒换三大类类。城域网家庭企业接入网接入网家庭企业ServerDatabaseCN硬件/软件冗冗余主控/交换换/电电源/风扇扇等冗冗余控制/转发发平面面分离离热插拔拔/热热补丁丁……组网冗冗余组网冗冗余1:1::1:165业务务控控制制设设备备的的备备份份技技术术提提升升网网络络可可靠靠性性备份份方方式式1：：冷冷备备备份份方方式式2：：热热备备BMSG2R1R2BMSG1SWDSLAM1VLAN1001-2000VLAN2001-3000备份组重新建立连接DSLAM2BMSG2R1R2BMSG1SWDSLAM1VLAN1001-2000VLAN2001-3000备份组DSLAM22010年年12月月，，中中国国联联通通携携手手中中兴兴通通讯讯在在四四川川泸泸州州成成功功开开通通业业界界首首个个异异地地双双机机热热备备系系统统，，对对之之间间用用户户进进行行实实时时同同步步控控制制，，对对接接入入的的及及大大客客户户用用户户实实时时保保护护。。双机机热热备备已已经经成成为为标标准准，，中中兴兴通通讯讯是是标标准准的的主主要要牵牵头头者者之之一一。。标准准案例例多业业务务城城域域网网技技术术部部署署线线路路图图地址址规规划划路由由协协议议部部署署部署署组播播协协议议部部署署部署署可靠靠性性部部署署安全全性性部部署署6部部署署网管管部部署署城域域网网安安全全性性技技术术总总体体规规划划城域域网网家庭庭企业业接入入网网接入入网网家庭庭企业业汇聚聚层层L235接入入层层骨干干层层业务务隔隔离离流量量监监控控流量量清清洗洗网络络管管理理V3.02.0安全不是是单个产产品或者者技术的的安全，，而是整整个系统统的安全全根据各网网络层的的特点部部署对应应的安全全技术可可以确保保整个网网络的安安全全网联动动，整体体协同全网策略略的统一一部署，，无需人人员干预预网络安全全策略统统一下发发终端安全补补丁下发安全产品之之间不是孤孤立无援的的，而是互互相协作的的系统安全整体协同整体网络联联动防御网管中心计费中心联动部署：：++内/外置实现基于用户等级的差异化服务实现基于业务类型的差异化服务清洗平台防防范攻击流量清洗部署模式典型网络拓扑网络出口流量镜像发现攻击，，通知管理理平台通知清洗平平台，开启启攻击防御御异常流量牵牵引并清洗洗1234正常流量回回流异常流量牵牵引增强网络的的自动恢复复能力，减减少维护成成本！实现对DDOS攻击与正常业务混合在一起的流量进行清洗，过滤掉DDOS攻击流量，保留正常业务流量实现了对DDOS攻击流量的就近清洗，利用骨干网VPN能力，解决了流量回送瓶颈集中部署流量清洗系统监控平台管理平台清洗平台70模式模式将现网业务务流量通过过分光器导导入路由器器，基于安安全策略对对流量进行优势：与业务网络分离，不会影响现网流量；劣势：增加额外设备投资和维护路由器接受受控制策略略，分析过过滤部分现现网流量，，然后通过过专用隧道道传送到分分析平台。。优势：利用用现网设备备，节省投投资；劣势势：路由器器同时负责责业务转发发和流量过过滤镜像，，增加负担担监听内容分析平台合法监听接入网AAA/OSS司法机构LEA控制信令控制信令监听内容通通过或者等等隧道技术术传送到分分析平台过滤后的流量过滤后的流流量端口镜像点点分光点授权数据城域网多业务城域域网技术部部署线路图图地址规划路由协议部部署部署组播协议部部署部署可靠性部署署安全性部署署6部署网管部署72城域网升级级策略首先完成双双栈升级根据6业务务覆盖范围围，双栈升升级；根据组播等等业务需求求逐步改造造接入网组网规避无无升级能力力设备；合理部署隧隧道技术（（L2隧道道），以实实现现网设设备充分利利用4终端和业业务长期存存在，采用用用户双栈栈策略，减减少互通流流量；演进后期，，64/64提提供46互互通投资保护共存互通分步演进融合功能6特性6特性城域网分阶阶段演进方方案双栈二层透传4双栈用户双栈用户6用户融合64功功能城域核心升升级双栈，，支持46转发；集中式部署署双栈，，实现整网网双栈用户户接入，现现网作为，，建立至双双栈的L2隧道，不不做双栈升升级，实现现6快速部部署和节省省成本接入层二层层透传6流流量6用户规模模扩大，分分布式部署署6，，并融合功功能，节省省公有4地地址，实现现用户终端端双栈和6单栈接入入部署6功功能，以支支持6组播播和安全特特性，无需需双栈，减减轻设备压压力；最终6业务务占据主导导，用户终终端实现纯纯6化，6实现用用户6接入入；64集成在在或集中式式部署，结结合64服服务器，满满足少量6用户访问问4业务；；74关键技术分分析IPv4载荷IPv4载荷IPv6IPv4载荷IPv4载荷IPv6IPv4载荷IPv4载荷SoftwireB44业务6网络4网络2001::12001:0:0:2::1IPv4主机10.0.0.110.0.0.2DS-lite方案结合隧道和NAT技术，B4/CGN封装/解封装数据包并通过IPv4-over-IPv6隧道传送用户IPv4流量，CGN执行IPv4-IPv4NAT地址转换；DS-lite方案为用户提供IPv4业务而无需为每个用户分配公有IPv4地址，使用户双栈策略可大规模实施，而且接入网IPv6-only模式，避免双栈造成的设备压力IPv4主机10.0.0.110.0.0.2Softwire2001::2关键技术分析析64646用户64644业务服务器将A纪录合成成纪录获取A纪录入向报文目的地址根据据映射表进行行64转换，，源地址添加前前缀协议报文翻译译出向报文源地址64转转换，建立映映射表；目的地址去除除前缀协议报文翻译译DNS64服务器维护与NAT64相同的IPv6前缀，并自动完成A记录到AAAA记录的同步与更新，响应IPv6客户端DNS查询；NAT64翻译器建立和维护映射表项，结合DNS64机制，实现IPv6用户访问IPv4业务；6域4域关键技术分析析-6技术IPv6Service双栈用户接入设备66EthernetIPv6HeaderPayloadIPv4HeaderIPv6HeaderPayloadEthernet双栈域4域6域6结合64隧道技技术，实现双双栈用户4单单栈接入（44）网络；；根据接口4地地址，自动建建立隧道，并并根据6前缀缀和4地址，，为内部终端端分配6地址址（64模式式扩展）低成本网络演演进，接入网网维持4单栈栈，升级使44支持6前前缀和位置信信息（4地址址）下发；过渡技术比较较方案适应6流流量不断膨胀胀特征，长期期优势明显；；6方案适合初初期小规模试试点部署；64作为技术术的补充，提多业务城域网网技术部署线线路图地址规划路由协议部署署部署组播协议部署署部署可靠性部署安全性部署6部署网管部署可视化管理,简化运维,提高效率网络监控可视视化灵活的网络视视图强大的性能监监控自动发现网络络设备拓扑，，自动发现业业务拓扑，设设备状态自动动更新，实时时监控业务部署可视视化高效的业务部部署支持对、内存存、流量、时时延等各种性性能指标进行行统计，并支支持结果的图图形化显示，，支持门限告告警的设置等等提供向导式的的业务部署，，参数的一键键式选择，业业务部署效率率提升2-3倍；提供配置模板板，轻松实现现批量部署。。易管理性，高高效运维NetNumenN31DHCPServers(1),(2).“无中生有””的零部署方方式－－在网络的的初始安装部部署阶段，推推荐采用零部部署方式实现现。将设备的的版本文件和和基本配置文文件保存在服服务器上，设设备可以通过过私有协议与与服务器交互互，从服务器器自动获取版版本和配置，，从而实现零零部署。省时省力的批批量操作－－在网络部部署的初始配配置阶段，使使用该方式可可以批量升级级设备的版本本和对设备做做批量配置，，帮助用户降降低维护工作作的强度，提提高工作效率率，降低运维维成本。OSS/BSSAAA(3),.81可靠性方案-本地双机IPBearingNetworkHeartbeatLineDiskArrayPrimaryServerSecondaryServerFailoverClient82可靠性方案-异地容灾IPBearingNetworkHeartbeatLineDiskArrayPrimaryServerSecondaryServerFailoverDiskArrayClientSynchronization&Replication83™N31功功能介绍网元网络管理理篇业务管理篇北向接口篇拓扑管理、故故障管理、配配置管理、性性能管理、安安全管理系统维护、任任务管理北向接口协议议介绍、各功功能模块北向向功能介绍、、对接合作关关系业务管理、业业务管理、、业务管理、、业务管理、、业务管理、、业务管理、、业务分析、、集群业务管管理84目录多业务城域网网面临挑战多业务城域网网架构设计多业务城域网网技术部署多业务城域网网业务开展85多业务城域网网业务分类商业客户公众用户移动业务公众用户业务商业用户业务移动业务L2L3跨域L2跨域L3移动业务分析析见《电信信级全业务城城域网解决方方案》以及《《承载方方案》中相关关章节部分。。公众用户业务务一览骨干网接入网汇聚交换机汇聚交换机L3组播L3接入交换机组播源业务控制层接入/汇聚层层终端业务层核心层87业务部署用户1组播源业务控制层接入/汇聚层层终端业务层核心层业务通常采用用认证方式，，用户拨号到，，认证通过后后，通过访问问；业务骨干网接入网汇聚交换机汇聚交换机接入交换机用户1报文1发起（）2.发起到服服务器的认证证3.根据用户户账号和密码码进行认证4.认证通过过后根据域名名给分配地址址数据流88业务部署组播播复制点用户1组播源业务控制层接入/汇聚层层终端业务层核心层业务骨干网接入网汇聚交换机汇聚交换机接入交换机用户1CDNServerCDNServer（）组播复制点使用场景：终终结用户的认认证,适用用于直播业务务发展初期，，用户数较少少特点：有多少少用户，在汇汇聚层和接入入层网络就会会存在多少份份组播流量，，严重占用城城域网带宽资资源.对设备要求：：对接入层及及汇聚层设备备要求不高，，均为透传即即可。组播业务流89业务部署-汇汇聚设备组播播复制点用户1组播源业务控制层接入/汇聚层层终端业务层核心层业务骨干网接入网汇聚交换机汇聚交换机接入交换机用户1CDNServerCDNServer（）使用场景：终终结用户认证证，已有小区区接入设备不不支持组播相相关功能特点：有多少少用户，在接接入层网络就就会存在多少少份组播流量量，占用汇聚聚交换机到用用户驻地的带带宽资源对接入层设备备要求不高，，透传即可，，汇聚层设备备需要支持组组播和组播复制点组播业务流90业务部署-接接入设备组播播复制点用户1组播源业务控制层接入/汇聚层层终端业务层核心层业务骨干网接入网汇聚交换机汇聚交换机接入交换机用户1CDNServerCDNServer（）使用场景：终终结用户认证证，接入设备备具有组播能能力，适用于于大规模直播播业务部署特点：有效分分配带宽资源源，到网络的的带宽不受用用户数增多的的影响接入层设备要要求支持组播播和，汇聚聚层设备需要要支持组播复制点组播业务流91业务部署用户1组播源业务控制层接入/汇聚层层终端业务层核心层业务骨干网接入网汇聚交换机汇聚交换机接入交换机用户1CDNServerCDNServer业务控制层至至用户终端的的点播业务承承载采用方式式；边缘和区域域承载采用用方式，为为点播业务开开启和两两个用户信令流用户媒体流信令流媒体流（）92业务部署用户1组播源业务控制层接入/汇聚层层终端业务层核心层业务骨干网接入网汇聚交换机汇聚聚交交换换机机接入入交交换换机机用户户1（））特点点：：业业务务首首先先终终结结到到，，与与之之间间通通过过城城域域骨骨干干承承载载。。对设设备备要要求求：：对对接接入入层层及及汇汇聚聚层层设设备备要要求求不不高高，，均均为为透透传传即即可可。。信令令流流媒体体流流93商企企用用户户业业务务一一览览骨干干网网骨干干网网城域网终端终端城域网L3L2()L2()L2L2L3跨域L3跨域L3L3L2L3L2L2L3L394城域内商商业用户户L2业业务部署署业务控制制层接入/汇汇聚层终端业务层核心层L2业务务骨干网特点：L2适适合大型型企业使使用，其其站点较较大，路路由数目目多，接接入方式式比较单单一，要要求站点点到站点点的，自自身具备备较强的的网络管管理能力力。而运运营商主主要为其其提供具具有严格格的保证证的2层层连接。。业务流量量同城域互互通业务务流量方式1L2L2方式2L2()L2()95城域内商商业用户户L3业业务部署署业务控制制层接入/汇汇聚层终端业务层核心层L3业务务骨干网特点：L3适合合与中小小企业、、小区、、写字楼楼等使用用，站点点内路由由数目少少，接入入方式多多样，自自身网络络管理能能力差，，将路由由外包给给运营商商，由运运营商代代为管理理。运营营商由于于维护的的路由业务流量量同城域互互通业务务流量方式1L3L3L2方式2L3L296跨域商业业用户L2业务务部署骨干网城域网A终端终端城域网BL2业务务在城域内内可以建建立从接接入设备备到城域域网的端端到端L2，城城域跨域域核心层层设备支支持L2跨域。。城域内还还可以建建立分层层L2，，接入到到建立，，从到到建立。。跨域互互通业业务流流量方式1骨干网网L2跨域L2L2L2跨域L2L2方式2L2()L2()跨域L2L2()L2()跨域商商业用用户L3VPN业务部部署骨干网网城域网网A终端终端城域网网BL3VPN业务CRVLAN城域网网汇聚聚层通通过L2VPN透传用用户报报文，，在SR设备将将L2VPN拼接进进入L3VPN，城域域网骨骨干层层采用用L3VPN承载用用户流流量，，同时时核心心层设设备要要支持持跨域域L3VPN。城域网网汇聚聚层通通过L2VPN透传用用户报报文，，报文文从汇汇聚层层PTN设备出出来之之后由由VLAN接入SR。城域网网骨干干层采采用L3VPN承载用用户流流量，，同时时核心心层设设备要要支持持跨域域L3VPN。跨域互互通业业务流流量SRP