重庆电信城域网介绍.doc

重庆电信城域网介绍重庆电信城域网介绍本文由我的夏日琉璃贡献doc 文档可能在 WAP 端浏览体验不佳建议您优先选择 TXT，或下载源文件到本机查看重庆城域网介绍一、 网络架构IP 城域网 1．1 IP 城域网重庆电信城域网是由核心节点、主城区汇聚节点和区县汇聚节点、以及用户 接入节点构成的物理平面网络 重庆电信 163 网在逻辑上划分为三层网络层次结 构，即骨干层、汇聚层和接入层 各层次网络功能如下： 核心层――主要负责数据的快速路由和高速转发， 负责与国家 163 骨干网和 国家 CN2 互连 汇聚层――主要实现对核心层设备端口密度和端口类型、 以及核心层节点的 业务覆盖范围的扩展；负责业务汇聚和数据交换，提供流量控制、用户管理和安 全性控制等功能 接入层――主要负责各种类型用户的接入，提供用户流量控制能力 （该部 分由重要客户保障中心维护） 重庆电信城域网网络设局和网络组织如下： 重庆电信 163 网将大坪、新牌坊、电报路、观音岩、涪陵、黔江 6 个节点设 置为整个网络核心节点，构成整个网络的骨干通道，主要负责完成大容量数据交 换和高速路由转发其中，大坪和新牌坊作为整个网络的骨干核心节点，采用 4 台 cisco12816 设备（目前正在进行核心扩容改造工程，工程完成后核心节点将变 成 2 台 TX-3，大坪、新牌坊各一台） ，负责实现主城区和区县所有节点的业务流 量汇聚，以及与国家 163 骨干网和国家 CN2 骨干网连接，这 4 台设备采用10G 的 POS 电路形成全互联结构；万州电报路和观音岩采用 2 台cisco12416 设备，负责万 州本地及所属区县节点的业务流量汇聚，再通过 4 条 2.5G 的 POS 电路汇接到大坪和 新牌坊；涪陵和黔江采用 2 台 cisco12416 设备，负责本地和所属区县节点的业务 流量汇聚，再通过 4 条 2.5G 的 POS 电路汇接到大坪和新牌坊。

万州 1（电报路） 、 万州 2（观音岩） 、涪陵、黔江 4 台 12416 通过 2.5G POS电路连接成环形 重庆电信城域网在主城区石桥铺、南坪、沙坪坝、等 14 节点及渝北、北碚、 巴南、永川、等近郊区县节点设置为网络的业务汇聚节点，负责本地业务汇聚、 控制和接入， 这些节点通过 GE 或 2.5G POS 链路分别与大坪、 新牌坊核心节点互联； 巫山、云阳、城口、等 9 个远郊区县节点设置为网络的业务汇聚节点，负责本地 业务汇聚、控制和接入，这些节点通过 GE 电路分别上联到万州电报路和观音岩 12416；武隆、丰都、石柱等 6 个远郊区县节点设置为网络的业务汇聚节点，负责 本地业务汇聚、控制和接入，这些节点通过 GE 电路分别上联到涪陵和黔江的 12416 主城区在大坪、新牌坊、七星岗有 3 台 E320 做为大 BRAS 接入虚拨用户，这3 台 BRAS 通过 2.5G POS 上联到 12816；沙坪坝、上桥、石桥铺等9 个节点有 ME60 做为 大 BRAS，这 9 台 BRAS 通过 GE 上连到12816（核心扩容改造完成后将通过 10GE 连接到 TX-3） 二层汇聚网络（华为 RPR 环网） RPR 环网 1.2 二层汇聚网络（华为 RPR 环网）1重庆电信的 RPR 环网由华为的 8512 设备组成， 做为边缘的DSLAM 和交换机的汇 聚网络，提供千兆 GE 口下联各分公司的 IP-DSLAM，上联 163 的 BRAS 和承载网的 SR, 各 8512 之间用 10G POS连接成环。

各种业务从边缘的接入交换机和 DSLAM 接入后 8512 通过环网把各不同种业务流量送到 163 的 BRAS 或承载网的 SR 各片区环网拓扑图如下： 杨家坪沙坪坝南坪2七星岗大坪3新牌坊观音桥二、路由策略重庆电信 163 网作为一个自治域，自治域包括整个网络的核心层和汇聚层， 自治域系统标识为 AS 65220 重庆电信城域网路由协议包括域间路由协议和域内路由协议两个部分 域间路由协议：大坪和新牌坊节点的 4 台核心路由器与国家骨干 163 网和国 家骨干 CN2 网之间采用 BGP-4 路由协议； 域内路由协议：重庆电信城域网采用的路由协议有 BGP、ISIS、OSPF设备 互联将采用 IS-IS 路由协议，所有核心层和汇聚层路由设备均运行在 IS-IS 的4Level-2 骨干区域，使用全网统一分配的 NET ID，ISIS 涵盖网络中所有核心设 备， 汇聚出口设备的 Loopback 端口和链路端口； Loopback 端口设置为 Passive 模 式；链路 Metric 模式设置为 Wide 模式，并且按照统一设计 Metric 设定规范来设 定链路的Metric 值，全网通过 ISIS 的 Metric 值引导流量流向。

重庆电信城域网 汇聚层 POP 点以下网络采用 OSPF 路由协议或静态路由协议；采用分层结构 ISIS 承载骨干互连电路和设备 loopback 地址，承载 BGP 下一跳POP 点间业 务路由由 IBGP 承载 1、 骨干核心电路和 loopback 地址全部加入 ISIS L2边缘路由器上行核心 电路和 loopback 地址加入 ISIS L2由 ISIS 否则承载骨干互连路由和 loopback， 承载 BGP 下一跳 2、 大坪、新牌坊的 4 台核心12816 和广州、成都分别建立 EBPG 邻居，接收骨 干网的路由 3、 城域网各汇接节点分别同大坪 1、 大坪 2、 新牌坊 1、 新牌坊 2 建立了 IBGP 邻居，大坪 1、大坪 2，新牌坊 1、新牌坊 2 作为RR核心向城域网内边缘路由器 只发送了本地起源的缺省路由边缘向核心发送聚合汇总后的本地业务路由 4、 城域网各汇接节点分别同大坪 1、大坪 2、新牌坊 1、新牌坊 2 建立了 MP-IBGP 邻居，大坪 1、大坪 2，新牌坊 1、新牌坊 2 作为 MP-BGPRR核心向 城域网内边缘路由器发送 VPN 全路由边缘向核心发送本地 VPN 业务路由。

重庆城域网拓扑图如下：路由分层图如下：5三、163 网承载的业务介绍 163 网承载的业务介绍3.1 3.1 互联网业务163 网上最主要的业务就是互联网业务，重庆电信上互联网分为宽带和窄带 接入上互联网，宽带接入上互联网又分为专线接入上互联网、PPPOE（虚拨）接 入上互联网和 WiFi 无线接入(WLAN)上互联网等3.1.1 专线接入上互联网现在最主要的专线接入方式是光纤接入，用户使用固定 IP 地址接入互联网， 该部分网络和用户由重要客户保障中心维护其次是 ADSL 专线接入方式，用户也使用固定 IP 地址接入互联网，用通过双绞 线接入各片区的 ATM－DSLAM，再通过级联或 ATM网络接入各片区的 BRAS该种接 入方式的 DSLAM 和 ATM 网络部分由重要客户保障中心维护，我们维护 BRAS 以上部 分6另外还有 DDN、FR/ATM 专线接入上互联网，这两种方式目前已不推广并逐渐 淘汰3.1.2 PPPOE（虚拨）接入上互联网 3.1.2 PPPOE（虚拨）这部分用主要有 ADSL 和 LAN 用户用户通过 PVC 或 VLAN 接入DSLAM 或交换机， DSLAM 和交换机把用户或 VLAN 透传到 BRAS 上，在 BRAS 上终结用户 PVC 或 VLAN，并代 理用户到 RADIUS 上认证，认证通过后分合法的 IP 地址给用户，用户通过获得的 IP 地址就能上网了。

绿色上网用户（绿网业务） 3.1.3 绿色上网用户（绿网业务）该部分用户的接入和普通的虚拨用户是一样的，该部分用户在RADIUS 认证 后，RADIUS 会返回 LNS 的地址，然后由用户的接入BRAS（LAC）和绿网专用的 LNS 建立一个 L2TP 的隧道，用户在专用的 LNS 上终结后再上互联网IPTV 业务 3.2 IPTV 业务IPTV 是电信公司的转型业务之一，它的流量是通过组播协议（重庆电信公司 采用的是 PIM-SM 协议）承载到承载网上的在承载网的边缘，SR 和 163 的 BRAS 建 立连接在 BRAS（重庆电信目前只在 JUNIPER 的 ERX 和 E320 上部署了 IPTV）上配置 了一个 IPTV的虚拟路由器和承载网的 SR 对接，并接收组播流量和点播流量用户 接入和普通虚拨接入相同，用户通过 PVC8/83 接入到 IP-DSLAM，并通过专用 VLAN 上行到 BRAS，通过 BRAS 上的缺省虚路由器（default VR）到 163 上的 RADIUS 进行 认证， 认证通过后RADIUS 向 BRAS 返回 IPTV 的 VR 属性， 把用户归属到 IPTV 的 VR 里面，7并分配 IPTV 的 VR 里面地址池的地址和 DNS 给机顶盒，机顶盒获得 IP 地址后就能正 常接收组播和单播流量了。

3.3 WLAN 业务（Wi-Fi） WLAN 业务（Wi-Fi） 业务WLAN 是通过热点无线接入上互联网的一种业务 热点可以通过 IP 城域网的交 换机接入，也可以通过 DSLAM 来接入，并通过二层汇聚传到 BRAS 上终结WLAN 的 认证可以通过 PPPOE 也可以通过PORTAL 页面 2 种方式3.4 ITMSITMS 系统是承载在重庆电信的 MPLS－VPN 上的CE 是各用户接入的 BRAS，用 户的 MODEM 通过 PVC8/46 接入到 BRAS，并通过 DHCP自动获得 IP 地址BRAS 通过 PE 用 MPLS-VPN 和 ITMS 系统连通3.5 MPLS-VPN 业务 MPLS-VPN 业务83.5.1 光纤以太网接入通过 3750/3550 交换机（作为 PE_CEL）接入，通过 MPLS VPN的 vlan（750-825） 透传至 PE 设备上终结；3.5.2 ADSL 接入 ADSL 接入通过 ATM DSLAM 接入，ATM 交换至大坪 PE 设备终结； 通过IPDSLAM 接入，通过 VLAN 透传至本地 PE 终结；FR/DDN/E1 接入 3.5.3 FR/DDN/E1 接入E1 通过传输 MSTP/SDH 直接接入大坪专线 7513 或承载网 PE； 通过 ATM 网络接入，ATM 交换至大坪 PE 设备终结 。

VPND 业务 3.6 VPND 业务VPDN(Virtual Private Dialup Networks)是基于拨号用户的虚拟专用拨号 网业务，利用 IP 网络的承载功能，结合相应的认证和授权机制，建立安全的虚拟 专用网络，利用隧道，安全、高速、便捷传送数据IP 网络对 VPDN 用户而言是透 明的，拨号用户的地址分配和身份验证均在服务器或者用户路由器侧来进行96100 接入方式有光纤、ADSL、FR/DDN 等 主端电路通过专线方式接入 LNS 注：用户个别从端电路也可以采用专线接入专线 认证服务器/ 亿讯 WEB 服务器LNSIP 城域网NAS （作为 LAC） PSTNBARS （作为 LAC）ATM/LAN/ 光纤DSLAM小区宽带交换机四、各种业务的故障处理 4.1 互联网业务故障处理 4.1 互联网业务故障处理 4.1.1 4.1.1、虚拨用户故障处理我们这里讨论的虚拨用户故障处理是指群体故障， 单个用户的故障处理交由10区县分公司负责 虚拨用户的接入和拨号过程如下图： 用户拨号过程为：用户 PC 通过 PPPOE 协议到 ERX，由 ERX 终结用户的PPPOE 会话 并向 radius 发出用户认证请求，如通过认证则由 ERX为用户分配一个 IP 地址，并 产生一个到该用户的路由， 用户就可以上网了。

虚拨用户最常见的故障是错误 678 和错误 691 a)、故障现象 678：远程计算机无响应远程计算机指 Radius 服务器，无 响应指对拨号请求无响。