CMNET城域数据网技术规划设计方案.doc

CMNET城域数据网技术方案--业务接入、VLAN规划、路由方案（v1.4.1）中国移动通信集团山东有限公司二零一零年九月文档修改历史版本更新日期更新说明文档状态V1.02009.32009年初网络初稿V1.22010.6根据PON、IMS（SBC、客户侧设备）、BRAS引入后城域数据网变化情况进行修订V1.32010.6补充WLAN核心网与城域数据网融合方案补充CMNET与PTN/IP RAN互联规范V1.3.12010.6细化补充IMS接入设备的地址分配V1.4.12010.9补充CMNET防火墙方案补充CMNET组网详细描述修改WLAN核心网与城域数据网融合方案目 录1 城域数据网概述 51.1 网络定位 51.2 业务定位 51.3 分流与实现 51.4 QoS部署方案 61.5 城域网组网示意图 62 省网、城域网路由协议部署 72.1 IGP协议规划 82.2 OSPF协议规划： 92.3 Metric规划： 112.4 BGP协议规划： 123 城域数据网组织层次以及设备命名规范 144 IP地址规划与分配原则 165 CMNET与GPRS、IMS、PON、PTN、业务系统互联组网 185.1 CMNET与GRPS互联 185.2 CMNET与IMS(核心网、SBC)互联组网 185.3 CMNET与PON互联组网 185.4 CMNET与PTN/IP RAN互联 195.5 CMNET与业务系统组网 206 VPN 217 VLAN规划 218 QoS 239 城域数据网组网以及与WLAN融合方案 239.1 技术体制要求 239.2 城域汇聚交换机组网调整方案 249.3 WLAN核心网与城域数据网融合组网意见 2710 城域网VRRP规划 2811 城域网防火墙NAT部署方案 2812 个人有线宽带业务到铁通组网 31附1:全网视图 34附2:软交换关口局信令CMNET备份通道 35附3 省网路由器ISIS NET与is-name编号 35附4 路由缺省优先级 35附5 CMNET专线私网地址接入原则与要求 36附6:用户接入侧组网分析 371 城域数据网概述1.1 网络定位CMNet城域网界于CMNet骨干网/省网与城域接入网之间，提供多种业务在城域内的互联及CMNet骨干网/省网的接入，并且保证各种业务的安全性和服务质量。

CMNet城域网是CMNet省网在城域内的延伸，通过核心路由器上连至CMNet省网现阶段，CMNet城域网与IP专网不直接进行三层连接IP专网的业务主要通过相关业务系统的站点接入设备（CE：Customer Edge）实现接入，一般不通过CMNet城域网实现三层接入1.2 业务定位CMNet城域网定位为数据、语音、视频业务等的综合承载网络，提供多种业务在城域内的互联及CMNet骨干网/省网的接入CMNet城域网主要用于承载城域范围内的互联网接入业务和相关增值服务按照接入对象类型和接入方式划分，CMNet城域网的接入可分为：集团客户专线接入、WLAN热点接入、小区宽带接入和窄带拨号接入按照业务类型划分，CMNet城域网的业务可分为：互联网接入（如互联网访问、IDC业务接入和承载、自有业务系统接入和承载、行业应用平台接入和承载等）、集团客户虚拟专网（如电子政务、企业信息化承载等）、语音和多媒体类（如基于CM-IMS的语音和多媒体业务、IPTV流媒体等）1.3 分流与实现现阶段，高价值集团客户（非IMS用户）的CMNet流量和IP专网流量在客户侧接入设备上实现分流集团客户侧的接入设备就近连接核心路由器或者SR，实现与CMNet骨干网/省网的互联；并且与IP专网的AR互联实现MPLS VPN业务。

客户侧接入设备根据目的地址进行路由，实现CMNet流量和专网流量的分离在IMS业务中，由CMNet城域网（如SR设备）对用户接入流量进行分流，互联网流量分流至CMNet，其他IMS业务流量分流至SBC，SBC完成地址转换和安全控制后进入IP专网CMNet城域网设备（如SR设备）根据目的地址进行路由，实现互联网流量和IMS业务流量的分离现阶段语音和媒体类业务主要通过CM-IMS系统实现1）CMNet城域网用于承载IMS核心网网元（SBC和IMS业务平台）与IMS用户间的互联，IMS用户通过CMNet城域网实现接入2）IMS用户通过城域接入网接入CMNet城域网的SR设备CMNet城域网通过轻载以及DiffServ/E-LSP技术提供QoS保障根据需求可考虑通过MPLS VPN实现业务隔离3）SBC和IMS业务平台通过三层CE设备接入CMNet城域网的SR设备为了保证站点安全，CE与SR之间设置防火墙4）城域内IMS核心网网元间互联不通过CMNet城域网进行承载，由IP承载网承载1.4 QoS部署方案CMNet城域网通过合理规划网络结构、合理配置网络带宽来提供基本的QoS保证随着城域内高价值业务的逐步开展（比如IMS业务、高价值集团客户业务的发展），CMNet城域网提供基于DiffServ为主的QoS技术来实现高价值业务的QoS保证。

CMNet城域网业务接入控制点根据物理端口、逻辑子端口或CoS位完成对接入用户的分类和QoS标记（IP PRE或MPLS EXP），并实现用户上行流量的限速和用户下行流量的限速、整形，CMNet城域网内部根据优先级标记进行队列调度和拥塞控制需将CMNet城域网的QoS策略与IP专网、CMNet骨干网（CMNet骨干网目前尚未启动QoS设置）统筹考虑，逐步开展QoS的实施1.5 城域网组网示意图包括WLAN汇聚交换机、AC、PON、IMS等等2 省网、城域网路由协议部署CMNET四台汇接路由器与济南、青岛骨干路由器之间运行EBGP：1）当前情况骨干网将CMNET详细路由＋缺省路由注入到省网中【工程完毕后，测试省网收骨干网全路由】2）省网汇接路由器上，将省内路由按照东西部分段，制作指向NULL0的汇聚路由；并通过对于东西部路由分别附加AS-PATH方式发布以控制入省流量因为历史原因，当前有部分地址段的划分没有严格遵照东西部的方式、存在交叉）CMNET省网汇接、省网接入运行ISIS+IBGP承载省内路由全网采用ISIS-Level2承载省网汇接和地市省网接入（上联、互连接口），采用IBGP协议承载业务路由；地市内部（包括城域核心网之间链路）保留Ospf协议来承载地市内部业务路由，城域核心路由器给省网发布地市汇聚路由。

2.1 IGP协议规划省网接入路由器的loopback地址既在ISIS内发布，也在OSPF内发布（silent该loopback接口）省网接入路由器的互联接口：1）采取子接口的方式时一个子接口（10GE/GE子接口10）在ISIS内，一个子接口（10GE/GE子接口20）在OSPF的Area0区域内2） 如果无法划分子接口，尽量采取2条物理链路互连方式，一个在ISIS内、一个在OSPF area0中3） 如果实现无法划分子接口，可以在主接口上同时启用ISIS和Ospf4） 绝对禁止ISIS和Ospf协议的互相引入省网域内IGP路由协议采用IS-IS Level 2IGP主要用来传递网内的链路路由和实现BGP next hop的可达性，ISIS传递的两种路由包括：路由器的Loopback（Router-ID），掩码为32位；路由器设备互连路由，掩码为30位为保证IGP的稳定性，ISIS不负责传递外部路由，只负责传递，用来建立本网内的所有路由器之间的路径，确保路径的畅通和可靠在下面端口上接口启用IS-IS Level 2，其它端口均不启用IS-IS：1） 省网汇接路由器互连、下连端口2） 省网接入路由器上联、互连端口ISIS参数：1）ISIS进程号统一设为1。

2）采用ISIS level-2，链路开销类型设为wide，开销的取值范围为0～16777215；3）设置产生LSP的最大延迟时间为1S4）设置SPF计算最大延迟为1秒，初始延迟为100毫秒，递增时间为100毫秒；5）使用flash-flood命令使能LSP快速扩散特性，用来加快ISIS网络收敛速度，缺省每个接口一次扩散LSP的最大数量为5；6）打开ISIS邻接状态变化的输出开关7）is-name取设备命名的前三段，如SDJN-PC-RT018）ISIS认证MD5，认证密码CMCCreadyNET规划ISIS路由进程的网络实体名称NET命名方式为AREA ID+ SYSTEM ID+SEL号AREA ID为86+当地区号SEL为00 SystemID：根据Loopback地址设置SystemID， 济南(0531)某设备Loopback地址如下：10.23.34.5 â 0100.2303.4005 最终，该设备NET值为：86.0531.0100.2303.4005.00需提前做好各个设备的NET地址isis 1 is-level level-2 cost-style wide timer lsp-generation 1 level-2 flash-flood level-2 network-entity 86.0531.0100.2303.4005.00 is-name SDJN-PC-RT01 timer spf 1 100 100 log-peer-change2.2 OSPF协议规划：OSPF参数所有启用Ospf协议的路由器进程号统一设为1；继续使用Cmnet的OSPF认证。

定义key为sdcmnet9，key-id为145所有NE系列路由器和S65以上的交换机放在Ospf区域Area0内对于原有的启用Ospf的低端路由器，沿用原Ospf的NSSA规划原则执行配置Ospf的Cost值，按照1000向下递增的方式第一级到第二级路由器Cost值1000，每增加一级，Cost值相应增加500同级互联，第一级Cost值配置100，每向下一级Cost值加20OSPF路由引入对于省网接入/城域核心接入路由器：原则上应该不配置引入直链和引入静态但考虑部分地市省网接入路由器(注1)因为机房条件或者历史遗留问题连接了二层交换机、三层低端交换机，存在直连路由、静态路由的专线业务，因此配置引入静态、直连路由，省网接入/城域核心路由器引入静态直连时需要过虑到NULL0的汇聚路由后期逐步将业务割接走）注1：莱芜（二层）、菏泽（二层、三层）、德州（三层）、东营（三层）、枣庄（三层）、聊城（三层）、临沂（三层）、淄博（二层、三层、直连用户）、青岛（TD业务）对于省网接入/城域核心接入路由器：尽可能不配置引入直链和引入静态如果设备有直连具体业务，只配置引入静态，对于直链路由通过network＋slient接口的方式发布；省网接入/城域核心路由器引入静态直连时需要过虑到NULL0的汇聚路由。

对于利旧的NE40E，建议逐步将业务割接至城域网内部设备对于其它城域网设备OSPF协议：采用引入直链和静态的方式发布，发布类型为Type1，。