中国移动互联网(cmnet)省网城域网建设指导意见.pdf

内部资料，严禁外传1 中国移动互联网（CMNet）省网、城域网建设指导意见中国移动互联网（CMNet）省网、城域网建设指导意见 为规范中国移动互联网（以下简称为 CMNet）省网、城域网建设，提高省内 CMNet 网络建设的合理性和规范性，特制定现阶段 CMNet 省网、城域网建设指导意见，请各省公司遵照执行 一、网络定位 中国移动互联网（即 CMNet）分为骨干网、省网及城域网；CMNet 省网界于 CMNet 骨干网与 CMNet 城域网之间，CMNet 城域网是 CMNet 省网在城域内的延伸 CMNet省网是主要由省网汇接路由器、 省网接入路由器组成，地理位置上位于城域传送网核心节点机房CMNet 省网用于提供城域网的出口及省网业务平台的接入 CMNet城域网指城域内业务接入控制点及其之上由三层设备组成的三层路由网络， 地理位置上位于城域传送网的核心节点机房或汇聚节点机房CMNet 城域网介于 CMNet 省网与城域接入网之间，提供多种业务在城域内的互联及 CMNet 省网的接入，并且保证各种业务的安全性和服务质量 现阶段， CMNet 省网/城域网与 IP 专网不直接进行三层连接。

IP 专网的业务主要通过相关业务系统的站点接入设备（CE：Customer Edge）实现接入，一般不通过 CMNet 省网/城域网实现三层接入 二、业务定位 CMNet 省网/城域网的定位是数据、语音、视频等业务的综合承载网络，提供多种业务在省内/城域内的互联及 CMNet 骨干内部资料，严禁外传2 网/省网的接入CMNet 省网/城域网主要用于承载省内/城域范围内的互联网接入业务和相关增值服务 按照接入对象类型和接入方式划分，CMNet 省网/城域网的接入可分为：集团客户专线接入、WLAN 热点接入及家庭宽带用户接入等 按照业务类型划分，CMNet 省网/城域网的业务可分为：互联网接入（如互联网访问、IDC 业务接入和承载、自有业务系统接入和承载、行业应用平台接入和承载等） 、集团客户虚拟专网（如电子政务、企业信息化承载等） 、语音和多媒体类（如基于CM-IMS 的语音和多媒体业务、IPTV 流媒体等） 城域内 IP 化 CS、PS、IMS 接口流量不通过 CMNet 城域网进行承载，其城域内流量疏通通过 CE 或 IP 专网实现，跨城域流量疏通通过 IP 专网实现 三、CMNet 省网/城域网总体建设原则 （一）CMNet 省网/城域网的网络发展目标是可运营、可管理的多业务承载平台，满足多种业务在省内/城域内的互联及CMNet 骨干网/省网的接入。

（二） CMNet省网/城域网的建设应以业务发展需求为导向，注重投资效益 （三）CMNet 省网/城域网的建设应明确业务发展定位，重视业务规划，提供差异化服务，提升融合业务的提供能力 （四）CMNet 省网/城域网应高起点建设高性能网络，提升互联网能力，加强和完善支撑系统能力 （五）CMNet 省网/城域网的建设应遵循网络扁平化原则，内部资料，严禁外传3 使用性能较高、功能较全的设备，建设高业务服务质量、高安全性的网络 四、CMNet 省网/城域网网络建设原则 （一）网络层次划分 在网络层次上，CMNet 省网分为汇接层和接入层，CMNet 城域网分为核心层和业务接入控制层 CMNet 省网核心层由省网汇接路由器组成，提供城域网流量汇接并向上接入 CMNet 骨干网现阶段为业务发展初期，CMNet省网接入层兼做本地市 CMNet 城域网的核心层 CMNet 城域网核心层主要由核心路由器组成，实现对业务接入控制点设备的汇接并提供 CMNet 城域网到 CMNet 省网的出口CMNet 城域网业务接入控制层主要由业务路由器（SR）和宽带接入服务器（BRAS）组成，实现用户和业务的接入和控制。

CMNet 省网/城域网现阶段网络定位示意图如图 1 所示 汇接路由器CMNet 省网汇聚交换机宽带接入网宽带接入网 （PON/WLAN/LAN）BRAS/SRCMNet骨干网CMNet 城域网接入路由器城域网核心路由器图 1 中国移动 CMNet 省网/城域网现阶段网络定位示意图图 1 中国移动 CMNet 省网/城域网现阶段网络定位示意图 内部资料，严禁外传4 （二）网络节点设置原则 1、CMNet 省网 为加强网络稳定运行，考虑网络冗余、高可用性等需求，建议按照异局址原则部署 CMNet 省网汇接层设备， 为省内 CMNet 城域网提供接入 CMNet省网汇接节点应采取大容量、 少节点的方式进行建设，原则上，每省设置一对省网汇接节点，业务大省根据需要可以设置多对省网汇接节点省网汇接节点应异址设置，并尽量与本省骨干节点同局址 2、CMNet 城域网核心层 为减少 CMNet 城域网的物理和逻辑级联级数， 核心层应采取大容量、少节点的方式进行建设 为保障节点可靠性，一般成对设置核心层路由器现阶段原则上建议核心层路由器设置两台， 对于部分业务规模大的直辖市及部分大型城域网，核心层路由器可以设置多台。

核心层路由器应满足异局址部署要求， 尽量和城域传送网的核心节点机房同局址 3、CMNet 城域网业务接入控制层 CMNet 城域网业务接入控制层由 BRAS、SR、AC 等业务接入控制设备组成，用于完成对用户业务的接入认证控制、QoS 策略控制和计费统计等功能 BRAS，即宽带接入服务器，作为家庭宽带接入互联网网关、内部资料，严禁外传5 组播网关,主要用于完成对家庭宽带用户的接入认证控制、QoS策略控制和计费统计等功能 SR，即业务路由器，作为集团客户专线互联网接入网关或MPLS VPN PE，主要承载集团客户 VPN 业务、集团客户互联网业务和集团客户语音业务 业务接入控制设备可根据需要单台设置或者成对设置 现阶段， 由于融合 BRAS 和 SR 功能的综合业务接入控制设备已成熟， 建议在业务接入控制层采用 BRAS 和 SR 合设设备同时接入家庭宽带用户和集团客户，以降低设备冗余成本、提高设备利用率为提高网络可靠性，合设设备可根据实际情况考虑冗余备份 业务接入控制层设备的布放以综合成本最低为原则， 综合考虑故障影响面、光纤/传输资源和机房条件在业务规模不大时（典型值：家庭宽带用户数<20000（1 个集团用户按照平均 50个家庭宽带用户折算） ） ， 建议业务接入控制层设备布放于城域传送网核心机房，并通过汇聚交换机实现业务流量的汇聚；随着业务规模的不断扩大， 建议根据业务需求逐步下沉到城域传送网汇聚机房。

4.CMNet 省网/城域网节点设备要求 为确保网络对城域业务的支持，新增网络设备应支持 CMNet城域网业务开展所需的功能要求，比如 MPLS VPN、QoS、组播、IPv6 等能力要求 （三）网络带宽规划 内部资料，严禁外传6 在开展 CMNet 省网/城域网的建设时，各公司应根据业务需求进行合理的带宽规划 建议节点间链路采用以太接口进行互联，对于跨地市的长途链路建议采用 10GE WAN 接口、100GE 接口，地市内部的本地链路采用建议采用GE接口、 10GE LAN接口、 100GE接口CMNet 省网/城域网链路峰值带宽利用率应小于等于 80% 根据带宽规划进行合理的链路配置， 链路配置可参考以下方式：尽量采用 GE 以上带宽进行链路配置，单方向中继链路配置需求超过 4 条 1GE 时配置 10GE 链路；单方向中继链路配置需求超过 8 条 10GE 时配置 100GE 链路 （四）网络节点互联及拓扑规划 CMNet省网汇接层建议以口字型或者三角型结构接入本省的CMNet 骨干网节点 城域核心路由器与 CMNet 省网汇接路由器之间通过口字型连接实现 业务接入控制层设备与城域核心路由器之间通过三角形或口字型连接实现。

随着 CMNet 城域网出省流量的增大，CMNet 省网汇聚作用减弱， 部分流量较大的城域网可同时直连 CMNet 骨干网节点和省网节点当本省的出省总带宽大于 1000Gbps，且城域网出省带宽大于 200Gbps 时，该城域网可增加与本省骨干节点的直连链路；当本省的出省总带宽大于 1000Gbps，且城域网去往某省的带宽大于 40Gbps 时， 城域网可考虑增加与该省骨干节点的直连链路 对于 OLT 与业务接入控制层设备的对接，可采用如下原则： 1）当 OLT 采用 10GE 口上连时，建议 OLT 直连 BRAS/SR，跨内部资料，严禁外传7 机房链路优选 WDM，同机房链路采用光纤直连； 2）当 OLT 采用 GE 口上连时，对于多个上连的 GE 口，建议通过汇聚交换机或 PTN 进行汇聚后接入 BRAS/SR汇聚交换机与BRAS/SR 的连接优先采用 WDM，同机房链路采用光纤直连 （五）传输层面的保护 CMNet 省网/城域网主要通过节点及路由设置等在 IP 层面部署保护恢复机制，对于 CMNet 省网/城域网新增链路原则上在传送层不再叠加部署其他形式的保护机制；对于 CMNet 省网/城域网已有链路，应综合考虑业务需求、运行安全、改造工作量、投资等因素，有选择性地逐步取消传送层面的保护机制。

（六）路由组织 现阶段 CMNet 城域网与 CMNet 省网共自治域CMNet 省网与骨干网之间采用外部路由协议 EBGP-4 通告业务路由 CMNet 省网/城域网运行 IGP 路由协议通告设备路由， IGP 路由协议可采用 ISIS 或 OSPF省网运行 IS-IS 或者作为 OSPF 的area 0， 城域网作为 OSPF 的其他 area 省网和城域网采用 IS-IS时，所有省网节点和城域网节点运行于 ISIS Level 2 模式 CMNet 省网/城域网运行 IBGP 路由协议通告用户业务路由 省网设置独立路由反射器， 或者由省网汇接路由器兼作路由反射器，作为一级路由反射器；城域核心路由器兼作二级路由反射器，同时作为一级路由反射器的 Client 在进行 MPLS VPN 业务接入时，业务接入控制点作为 PE 设备提供 MPLS VPN 接入，包括 L3 VPN 和 L2 VPN省内 MPLS VPN 路由通过 VPN 路由反射器在 PE 之间宣告原则上省网 VPN 路由反内部资料，严禁外传8 射器异局址成对独立设置，不和公网路由反射器合设 （七）网管系统设置和组织原则 CMNet省网/城域网的网络管理系统集中管理省网/城域网网络以及省网/城域网内的 VPN 等业务。

CMNet 省网/城域网应规范设备的网管接口要求，提高网络的可管理性，实现运营商级网络管理现阶段 CMNet 城域网应纳入省级数据网管系统进行统一管理 （八）QoS 部署方案 CMNet 省网/城域网应通过合理规划网络结构、合理配置网络带宽来提供基本的 QoS 保证 随着高价值业务的逐步开展（比如 IMS 业务、高价值集团客户业务的发展） ，CMNet 省网/城域网应提供基于 DiffServ 为主的 QoS 技术来实现高价值业务的 QoS 保证 CMNet 城域网业务接入控制点根据物理端口、逻辑子端口或CoS 位完成对接入用户的分类和 QoS 标记（DSCP 或 MPLS EXP） ，并实现用户上行流量的限速和用户下行流量的限速、 整形， CMNet省网/城域网内部根据优先级标记进行队列调度和拥塞控制 各公司应将 CMNet 省网/城域网的 QoS策略与 IP专网、 CMNet骨干网统筹考虑，逐步开展 QoS 的实施 （九）安全解决方案 省网/城域网需进行多层次的安全隔离和防护，保证业务和网络的安全性： 在业务接入控制点、 城域核心层网元和省网核心层网元上关闭不需要的服务，使用 SSH 进行远程访问，设置 SNMPv3 级复杂内部资料，严禁外传9 读写密码，启用路由协议的加密认证功能以防范路由欺骗，设备远程访问进行集中认证、单点访问，开启设备安。