2.52.8数据网IPRAN含IPRAN基础组网和IPRAN高级知识

《2.52.8数据网IPRAN含IPRAN基础组网和IPRAN高级知识》由会员分享，可在线阅读，更多相关《2.52.8数据网IPRAN含IPRAN基础组网和IPRAN高级知识（95页珍藏版）》请在装配图网上搜索。

1、数据网IP RAN知识中国电信维护岗位认证教材编写小组编制目 录第1章IP RAN基本原理31.1 IP RAN的主要作用31.2 IP RAN的常见组网结构31.3 IP RAN使用的主要技术41.3.1 DHCP协议基本原理51.3.2 BGP MPLS VPN原理61.3.3 MPLS L2VPN原理14第2章 中国电信IP RAN技术规范242.1 中国电信移动承载网组网与策略规范242.1.1 IPRAN业务承载需求252.1.2 中国电信IPRAN组网原则272.1.3 中国电信IPRAN整体架构282.1.4 中国电信IPRAN组网要求292.1.5 路由组织362.1.6 基站

2、的业务实现432.1.7 通道类业务实现512.1.8 网管要求522.1.9 VPN 组织532.1.10 QoS 部署要求562.1.11 资源分配592.1.12 设备命名/链路命名672.2 中国电信IP RAN网管规范692.2.1 功能架构692.2.2 功能要求70第3章 IP RAN网络日常维护及故障处理923.1 IP RAN网络日常维护923.2 IP RAN网络故障处理93第1章IP RAN基本原理1.1 IP RAN的主要作用 RAN是无线接入网（Radio Access Network）的简称，目的是为无线基站和核心网之间提供稳定高效的承载和回传网络。在2G和3G时代

3、，RAN网络主要承担BTS（基站）和BSC（基站控制器）之间的承载，通常采用MSTP等传输技术组网，实现全程业务冗余、快速故障切换、保证较好QOS和传输质量。当前无线基站已经实现了IP化、3G上网业务发展迅速；4G无线网络也完全IP化，上网业务成为主要甚至是唯一的业务，无线网络反过来对RAN网络提出了IP化的承载要求。面对今后数量庞大的4G基站和突发性较强的无线业务流量，原有的MSTP网络存在着带宽需求满足不力、通道资源不能复用等问题，需要一种更加贴近IP传输模型的RAN网络，组网要求宽带化、扁平化，具备IP化、以太化基站的接入能力，提供高可靠、大容量的基站回传流量的承载。RAN的技术演进在贴

4、近IP化的目标下形成了偏传输的PTN路线和偏IP的MPLS VPN路线（俗称IP RAN）。中国电信选择了IP化的MPLS VPN路线，并确定了采用PW+三层VPN的技术策略。中国电信的IP RAN网络主要承载CDMA的1x和DO业务，以及未来的LTE业务，同时承载基站动环监控和安防等附属业务。待业务和网络成熟后，逐步承载L2、L3大客户业务。1.2 IP RAN的常见组网结构IP RAN在本地网的组网上主要分为接入层和核心层两部分。接入层由接入路由器(A设备)和汇聚路由器（B设备）组成，A设备通过GE链路成环状组网，连接到一对B设备上，B设备之间由一对光纤直连构成10GE保护链路。（只有某些

5、特殊情况下，可以采用A设备双上行到B设备的组网结构）核心层由汇聚路由器（B设备）和核心路由器ER、连接BSC设备的RAN CE组成。对城域网现有网络的状况以及无线业务的不同，主要有三种组网模式： IP RAN通过RAN CE和BSC对接，收容CDMA的1x和DO业务，通过ER、CN2网络和LTE核心网（以省为单位集中部署，一般设点在省会）连接，通过ER连接动环和安防平台。1.3 IP RAN使用的主要技术中国电信的IP RAN采用PW+三层VPN的技术策略，主要采用了MPLS技术。在接入层A和B设备间，采用OSPF协议作为IGP，启用MPLS并通过PWE3伪线仿真技术实现基站上各业务由A设备传

6、输到B设备。同时在A和B设备间配置BFD for PW进行快速故障检测，触发业务快速切换。在核心层B设备和ER、RAN CE间，采用ISIS作为IGP，启用MPLS并通过MP BGP构建L3 MPLS VPN实现各业务由B设备到ER或RAN CE的传输。在B和ER、RAN CE间采用了多种快速故障检测技术，触发业务快速切换。此外在A设备的快速入网（即插即用）和基站入网功能上，还使用了DHCP技术。A设备的即插即用功能实现方式如下：新入网A设备发送DHCP请求报文，内容包括Option 60、61等设备信息；B设备进行DHCP Relay，同时在报文中插入Option 82属性，内容包括B设备名

7、、接口名称以及VLAN等信息；网管系统担当DHCP Server功能，根据DHCP请求报文携带的设备信息对新入网A设备进行合法性认证，并为新进网A设备分配地址资源。新入网基站接到A设备上时，也通过DHCP技术与DHCP SERVER（CDMA网为BSC设备，LTE网为基站网管或专用SERVER）通信，从SERVER处获取管理地址、业务地址和其他相关配置。1.3.1 DHCP协议基本原理（一）DHCP的基本概念及其作用DHCP (Dynamic host configure protocol)动态主机配置协议，它的主要作用是：动态配置IP地址的协议，整个配置过程自动实现，终端无需设置；所有配置信

8、息统一管理，不仅能够分配IP地址，还可以配置其他信息（DNS服务器、缺省网关等）。优点是：提高网络配置效率，减少配置工作量，减少IP冲突的可能性。DHCP采用客户端/服务器体系架构 DHCP server：集中存放配置信息，响应客户端的请求与之交互并完成主机配置信息的分配。 DHCP client：需要向服务器端发起请求来获取IP地址等信息完成网络参数的配置。（二）DHCP的工作原理n DHCP Server 工作方式：1. DHCP SERVER的行为完全由DHCP CLIENT来驱动，只需根据收到的DHCP CLIENT的各种请求报文，响应不同的DHCP响应报文即可。2. DHCP SER

9、VER还可实现地址池管理功能。n DHCP Client工作方式1. 主动向DHCP Server请求IP地址等配置信息。2. 使用ipconfig /renew来发起获取IP地址的过程，3. 使用ipconfig /release来释放IP地址n DHCP Relay1. 当DHCP Client和DHCP Server处于不同网段时，需要有DHCP Relay。2. DHCP Relay负责转发DHCP Client的数据包给DHCP Server。3. 同时负责将DHCP Server的回应转发给DHCP Client。n DHCP 协议报文类型1. DHCPDISCOVER，此报文是c

10、lient开始DHCP过程的第一个报文2. DHCPOFFER，此报文是server对DHCPDISCOVER报文的响应3. DHCPREQUEST，此报文是client开始DHCP过程中对server的DHCP OFFER报文的回应，或者是client续延IP地址租期时发出的报文4. DHCPACK，server对client的DHCPREQUEST报文的确认响应报文，client收到此报文后，才真正获得了IP地址和相关的配置信息。5. DHCPDECLINE，当client发现server分配给它的IP地址无法使用，例如IP地址冲突时，将发出此报文，通知server拒绝使用此IP地址。6.

11、 DHCPNAK，server对client的DHCPREQUEST报文的拒绝响应报文，client收到此报文后，一般会重新开始新的DHCP过程。7. DHCPRELEASE，client主动释放server分配给它的IP地址的报文，当server收到此报文后，就可以回收这个IP地址，这个IP就能再分给其他的client。1.3.2 BGP MPLS VPN原理（一）VPN的概念及作用1、VPN Virtual Private Network ：虚拟专用网络，它并不实际存在，而是利用现有网络构成的虚拟网络，以达到用户数据的安全传输。2、VPN的作用：1) 专线的作用：保证数据传输的安全2) V

12、PN的作用：通过建立隧道在公共网络上仿真一条点到点的专线，从而达到数据的安全传输 通过数据封装仿真一条点到点的连接 通过数据加密增强安全性能3) VPN与专线对比：成本低，用户只需铺设本地专线而无需使用长途专线，还可通过internet访问内部网络，更加方便。（二）VPN主要类型VPN最关键的问题就是：如何创建隧道。按照VPN的隧道创建方式，VPN可以分为一下类型：1、传统VPN1) 帧中继（二层）2) ATM（二层）2、基于客户端实施（CPE）VPN1) L2TP（二层）2) GRE（三层）3、基于运营商实施VPN1) 基于MPLS的二层VPN2) BGP/MPLS VPN （三）MPLS

13、VPN概述1、MPLS VPN定义MPLS VPN即在MPLS/IP公共网络上，利用MPLS技术创建隧道，实现二、三层VPN业务的技术。MPLS VPN的好处：1、对运营商而言1) 提供新的、差异化的服务2) 向企业网市场渗透实现业务增长3) 实现网络融合、提高带宽复用、提高扩容效率来降低运维成本。2、对企业用户而言1) 通过公共网络组建私有网络加快网络的建设，降低网络建设的成本，2) 带宽扩展便利3) 简化网络运维的复杂性2、MPLS VPN的体系结构n 运营商网络 P路由器：运营商网络内部路由器 PE路由器：接入用户n 用户网络 CE路由器：接入运营商网络（四）BGP/MPLS VPN的工

14、作原理1、VRF的作用BGP/MPLS VPN实现目标控制层面：1) VPN的路由信息仅能由本VPN的设备学习而不能被P设备及其他VPN设备学习2) PE设备上需保存各组VPN及公共网络的相关路由信息，但相互之间不能影响n VRF的提出VRF：VPN路由转发实例（VPN Routing&Forwarding）VRF作用：隔离、识别不同的VPN每个VRF存储的路由信息具有：与此VRF有关的直连从CE站点接收到的路由；从其他PE路由器接收到的具有可接受的BGP属性的路由。只有来自与VRF相关的站点的数据包才会被查询，VRF提供不同VPN间的隔离。n 如何识别VPN？本地识别在PE上配置不同的VRF

15、，将不同的接口指定到对应的VRF中。配置举例：3、如何识别VPN跨公网识别VRF中包含两种属性：RD和RT。RD：路由标识符（Route Distinguisher），用来解决用户地址复用问题 RT：路由目标（route-target），用来识别不同VPN的路由信息2、VPN-IPV4的地址结构n 地址复用VPN-IPv4 地址族n VPN-IPv4 地址族 路由标识符（RD）+用户IPv4前缀 路由标识符用来消除IPv4地址的歧义 支持用户的私有IP地址空间n VPN-IPV4地址通过MP-iBGP发布 使用“BGP 4 多协议扩展”（RFC 2283）n VPN-IPV4地址只在控制层面被

16、使用n 路由标识符有两种类型：0和1 类型0：管理器区域=2字节，AN区域=4字节u 管理器区域通常为服务提供商的AS号u AN区域为由服务提供商分配的一个数值 类型1：管理器区域=4字节，AN区域=2字节u 管理器区域通常为服务提供商的IP地址u AN为有服务提供商分配的一个数值例子：20491:21:10.0.1.0/24或71.1.23.1:33:10.0.1.0/242、地址复用VPN-IPv4 地址族的使用 VPN-IPV4地址仅用于公共网络，CE并不接收 入口PE在发送路由信息进入公共网络时，将ipv4路由格式变为vpn-ipv4格式 出口PE在发送给CE路由信息时将vpn-ipv

17、4地址变为ipv4地址发送 VPN-IPV4地址仅用于控制层面，即在BGP传递路由消息时使用，而数据报文转发时不会使用3、VPN的路由策略n VPN的识别路由目标RT作用：RT为路由实例VRF配置输入输出的路由策略，指定PE路由器能够接收、发送哪些路由信息，通过这些路由策略定义VPN的连接性实质：RT实质上是BGP的扩展团体属性，用来标识每条路由信息的所属关系 格式： AS号：分配号 或 IP地址：分配号 import target：用于输入策略，只有当输入路由信息属性与PE上VRF的import target属性相匹配才能学习保存 export target：用于输出策略，PE发送路由信息时

18、携带对应 VRF的export target属性，用来标识发送VPNRD与RT的对比4、BGP/MPLS VPN路由信息交换和数据报文转发过程n 内层标签的提供MBGP PE间在传递路由信息时，MBGP针对每条VPN-IPV4路由信息分配对应的标签； 当入口PE收到数据报文时，根据对应的VRF查找VPN-IPV4对应的内部标签，并根据下一跳地址找到对端PE对应的外部标签，封装发送。n 路由信息的交换过程n CE与PE之间使用传统路由协议传递路由信息（OSPF、BGP、静态路由等）。n IPv4地址被添加至适当的转发表n PE路由器将IPv4地址转换成VPN-IPv4地址n VPN-IPv4地址

19、被安装至MP-BGP路由表中n MBGP为路由分配内部标签n 在报文中根据export增加RT属性n 指定该路由信息的下一跳（通常为PE的Loopback地址）n PE之间通过MPLS的标签分发协议LDP分发标签创建PE1到PE2的隧道n 对端PE2学习到相关信息并保存n PE与CE之间使用传统路由协议传递路由信息（OSPF、BGP、静态路由等）3、数据报文的转发过程n CE3按照传统的路由检测将报文发送给PE2n PE2收到报文后，根据接收接口的VRF属性查找路由，添加内层标签31，并根据下一跳地址封装外层标签76，发送给Pn P设备根据收到报文的外部标签进行查找转发，对内部标签不做任何处理

20、n PE1收到报文后按照内部标签进行查找，找到相应的VRF接口，去除标签发送报文。1.3.3 MPLS L2VPN原理（一）VPWS1、VPWS的作用及概念VPWS：虚拟专线服务（Virtual Private Wire Service），是点到点连接。n VPWS的起源： FR和ATM业务仍然是运营商的主要收入来源，而且需求在增长。 采用MPLS L2 VPN可以通过IP网络提供这些业务支持。使得新兴的运营商，可以使用同一张IP网络，提供不同的业务，例如IP业务和传统的业务支持。n 虚拟专线服务VPWS：n 虚拟专线服务（VPWS）是一种点对点的MPLS的二层VPN解决方案n 可以支持的二层

21、技术主要有：帧中继、ATM AAL5 CPCS模式、ATM透明信元模式、以太网、以太网VLAN、HDLC、PPP、SONET/SDH链路仿真服务。n 在两个PE路由器之间实现二层透传的两个端口必须是相同的类型 n VPWS的工作方式n 通过伪线PW，提供连接CE之间，与接入电路性质相同的点到点的连通性。n 通过LDP协议在PE之间创建公共通道（LSP）n 建立用户之间点到点的对应关系n VPWS的VPN识别n 由远端节点地址和vc-id号构造全网唯一的PW标识。n vc-id：虚拟链路标志n vc-id在本地节点必须是唯一的，远端节点对应接口需分配同样vc-id号n VPWS的标签n PE路由

22、器之间要定义穿过MPLS网络的LSP隧道 （外层标签）n 在两个PE路由器之间通过扩展的LDP协议用来传递虚拟链路的信息，分配虚拟链路标记（内层标签）2、VPWS的工作原理n 内层标签的创建n 指定PE相关接口为二层透传端口，并分配相应的vc-idn 通过扩展的LDP协议建立session分配虚拟链路标记n 外层标签的创建n PE和P设备间运行路由协议，并通过LDP分配标签创建LSPn 标签表的形成n PE设备上形成L2标签表和全局标签表，P设备上形成全局标签表n 数据转发n PE从二层透传端口收到报文匹配vc-idn 接收PE封装双层标签，内层标记为虚拟链路标记，外层标记为隧道标记n 发送P

23、E按照内层标签转发到相应二层透传端口（二）VPLS1、VPLS的作用VPLS：虚拟LAN服务（Virtual Private LAN Service），是点到多点连接。虚拟LAN服务VPLS的作用：利用以太网和MPLS的组合，来满足运营商和用户的需求，使分散在不同地理位置上的用户网络可以相互通信。VPWS仅提供点到点的连接，而VPLS提供点到多点的连接2、VPLS的相关概念n VPLS的工作方式如上图所示：n 在PE间建立传输隧道LSPn 红用户和绿用户分布在两个独立的虚拟专用LANn 在隧道 LSP中建立点到点的2层 VC LSPn CE可以是交换机、路由器等n 任意的上层协议n MPLS骨

24、干网相当于一个高度可靠和灵活的LAN交换机n VPLS的实施标准VPLS的标准尚未确定，目前的主流流派有：（1）Martini草案 规范比较成熟，支持的厂家较多 支持多协议 一般仅适用于自治域内部 一般要手工配置（2）Kompella草案 使用和MARTINI同样的封装 可以自动配置 可以用于自治域间 仅支持IP协议n VFI区分VPN用户虚拟转发实例VFI（Virtual forwarding Instance）：在PE上创建一个VPLS实例，不同PE上相同vc-id的VPLS实例属于同一个VPLS域，可以相互通信。图：VFI示例n VPLS PE路由器结构PE路由器包含伪线管理和虚拟转发实

25、例两部分：伪线管理负责建立和维护到其他PE上同VPN的转发实例的伪线；VFI执行MAC学习、MAC交换。n 伪线的建立n 伪线PW的建立就是在两个PE之间交换识别VPLS域的MPLS内层标签，或称VC标签n VC标签和组成LSP的MPLS外层标签共同组成PWn Martini草案对LDP进行了扩展，增加了VC FEC的FEC类型（128型和129型）n VPLS的环路问题水平分割PE上的虚拟转发实例相当于一个二层交换机，但不必像传统的L2 交换机一样运行STP协议，因为在MPLS L2 VPN中使用内在水平分割机制进行环路的保护。3、VPLS的工作过程n 内层标签的创建n 在PE上设定VFI，

26、同一VPLS域中VFI具有相同的vc-idn 指定PE相关接口为二层透传端口n 通过扩展的LDP建立session分配虚拟链路标记n 外层标签的创建n PE和P设备间运行路由协议，并通过LDP分配标签创建LSPn 标签表的形成n PE设备上形成L2标签表和全局标签表，P设备上形成全局标签表n 数据转发n CE1要与CE2通信，发送ARP请求报文n PE1收到报文后，学习源MAC地址aaa并记录到VFI地址表中 n PE按照报文的目的MAC ffff发送到所有VCn 发送报文时查找L2标签表和全局标签表封装报文n P按照标签列表查找、转发，对报文做倒数第二跳弹出n PE2学习源MAC地址并将相关

27、信息记录在VFI地址表中n PE2发送数据包给CE2 CE2返回报文给CE1 PE2学习报文的源MAC信息记录在VFI地址表中n PE2按照目的MAC地址查找并转发报文n P设备查找标签表转发报文n PE1学习报文的源MAC信息，并记录在VFI地址表中n PE1按照报文的目的MAC地址查找转发报文第2章 中国电信IP RAN技术规范2.1 中国电信移动承载网组网与策略规范规范说明：为满足移动业务大带宽、高品质和差异化的关键业务接入需求，集团公司在试点基础上，启动新一代移动网络建设。为满足业务承接的需要，集团公司同步推进移动承载网建设和工程部署。总体上，中国电信移动承载网依托CN2为核心骨干，在

28、本地网构建移动承载网络。本规范对中国电信移动综合承载网的业务承载方案（含移动业务和点到点二层通道类业务）、组网要求、VPN部署要求、QOS部署要求、网管系统部署要求、逻辑资源分配等方面进行了规定。根据试点的情况和经验，集团公司会以本规范为基础，后续编制下发配套的配置规范。名词解释：n eNodeB：Evolved Node B 演进的 Node Bn MME：Mobility Management Entity 移动性管理实体n HSS：Home subscriber Server 归属用户服务器n SGW：Serving-GateWay 服务网关n PGW：Packet Data Netwo

29、rk GateWay 分组数据网网关n LTE：Long Term Evolution 长期演进n EPC：Evolved Packet Core 演进的分组核心网n PCRF：Policy and Charging Rules Function 策略和计费规则功能n HSGW：HRPD Serving GateWay 高速分组数据网络服务网关n OCS：Online Charging Systerm 在线计费系统n PI：PDSN to Internet PI 网络n AAA：Authentication Authorization, and Accounting,鉴权、授权、计费n DNS

30、：Domain Name Server 域名服务器n NTP：Network Time Protocol 时间同协议n P-I网络：PDSN-Internet PDSN 与所有数据通信节点之间的网络，如PDSN与其他路由器之间的网络n R-P网络：Radio-PDSN 介于无线网络（特指 PCF）和 PDSN 之间的网络ER移动承载网的核心路由器，在不同的网络层级包括三类 ER：汇聚 ER、城域 ER、省级 ER（省内汇聚各本地网流量的设备）n A设备：基站接入设备n B设备：基站接入设备的汇聚路由器n MCE：多业务承载 CE，包括 C 网CE、EPC CEn BSC CE：指接入 BSC/

31、RNC 的 B 设备n RAN CE：专指阿朗用于基站回传的 IPBH 设备2.1.1 IPRAN业务承载需求（一）1X/3G 基站回传需求IP 化改造前， 3G 基站语音与数据业务均通过 118 个 2M 接入 BSC； IP 化改造后，基站语音与数据业务通过 12 个 FE 接入 BSC。1) 具备 IP 化、以太化基站的接入能力，提供高可靠、大容量的基站回传流量的承载；2) 能够满足动力监控的承载需求。（二）eNodeB 回传需求在 LTE 阶段，单基站/单载扇的无线数据峰值速率预计达到 3G 基站的 10 倍以上。同时，除了传统的纵向（3G 阶段的 BSC 到 BTS， LTE 阶段的

32、 MME/S-GW/P-GW）通信需求以外，还需满足 eNodeB 和 EPC 之间（S1-MME 和 S1-U 接口），以及 eNodeB之间（X2 接口）的通信需求。根据 3GPP 相关标准，E-UTRAN 对承载网的需求如下：n 速率：150M200M n 单向时延：S125ms; X220msn 同步要求：LTE FDD:频率同步 50ppb，时间同步 4us(MBMS SFN 场景)LTE TDD:频率同步 50ppb，时间同步 3usn 通信需求：点到点（S1 接口），点到多点（X2,S1 多归属）S1 接口：eNodeB 和 EPC 核心网之间的逻辑接口，主要承载用户业务流量，占

33、空口总流量的 90%以上；X2 接口： eNodeB 之间的接口，主要传送切换信息与流量，占空口流量的 3%5%。（三）核心网承载需求结合 CDMA 与 LTE 切换，LTE/EPC 网络基本架构如下：LTE 中的 EPC 核心网络承载主要完成如下互通需求： （四）二层点到点通道类业务承接需求IPRAN 网络除了承载自营的 1X/DO/LTE 等业务之外，还可以提供二层点到点通道（简称通道类业务），用于承载其他高价值业务，具体可分为但不局限于以下两类业务应用场景：1) CN2 三层 VPN 在城域内的落地；2) 省内或本地网二层点到点的通道类专线（采用独立 A 设备，不与基站接入A 设备共用）

34、 。2.1.2 中国电信IPRAN组网原则中国电信移动承载组网总体要求：满足移动业务高品质大带宽承载需求，具备可持续带宽容量扩展能力、具备差异化QoS承载能力、满足移动业务的端到端可管理要求。具体组网要求如下：1)移动承载网具备承载1x/DO和LTE移动通信业务的能力，其建设遵循宽带化、扁平化的总体综合承载思路；2)基于原有CDMA移动承载组网架构，推进网络架构持续优化，实现基站回传承载分组化改造；3)高可用性组网原则，在单点故障场景下，城域内收敛控制300毫秒以内，本地网到省中心端到端收敛应控制在500毫秒以内，全国端到端收敛控制在1秒以内；4)为有效利用无线资源，移动承载网QOS应实现与无

35、线/空口QOS匹配，实现移动业务的差异化承载；5)移动承载网组网架构应适用维护集约化的方向，满足集团级和省级两级维护架构，控制网络层级，通过逻辑形成单域，满足移动承载VPN端到端维护能力；6)为满足移动承载端到端维护要求和跨厂家设备组网，移动承载网（含IPRAN）网管统一纳入IP网管体系，通过网元直管方式进行管理；7)安全性原则：分组域、电路域、IT等各专业VPN必须隔离，承载网平台必须能防范DDOS攻击；8)本次新建移动EPCCE，需启用IPv6功能，以满足移动IPv6互联网业务开放需求；9)要求底层传输电路不提供传输层面的自动保护功能，在有波分系统的情况下不建议采用SDH系统。2.1.3

36、中国电信IPRAN整体架构依托CN2骨干网，以省为单位，建设移动承载网络，长途通过CN2骨干网进行互通。省内每个本地网的移动承载网，统一采用省会MCE的自治域号。除省会外，每个本地网移动承载网的ER在与CN2的PE跨域对接时，在CN2的PE上启用BGPASoverride+SOO功能，形成以省为单位的逻辑单域业务承载网络。本地网的组网结构：方式一：新建一对城域ER作为核心，直接汇聚B设备，同时B设备下连A设备；方式二：新建一对城域ER作为核心，在城域ER以下建设汇聚ER，汇聚ER下连B设备，再由B设备汇聚接入A设备；方式三：对于有城域网二平面的本地网，集团层面进行评估后，可利用原有城域网二平面

37、，新建一对城域ER，连接到城域网二平面的CR上，城域网二平面作为MPLS转发的core，要求ER和B设备要保持同一个自治域号，ER、城域网二平面、B设备通过IGP打通，城域网二平面自治域号可以和ER、B设备自治域号不一样。2.1.4 中国电信IPRAN组网要求（一）A-B 互联要求A与B设备间有三种互连组网方式： 方式一：环形互连； 方式二：树形双归互连； 方式三：链式互连。根据光纤组网的实际情况，优先选择环形互连方式。对于采用mVRF等特殊解决方案的情况，可选择树形双归互连方式。对C/D类基站（分类见2011年中国电信CDMA基站考核办法），在光纤资源无法组环或双归的情况下可选择链式互连方式

38、：允许在环形互连的某个A设备下挂一级A设备，或在树形互连的某个A设备下挂一级A设备，不推荐A设备单链接入单台B设备（受限于光纤资源必须要采用链式互联方式的，最多允许A设备二级单链）。采用环形互连方式时，A-B设备的互联链路带宽初期以GE为主，LTE阶段对少数大汇聚场景可随流量增加扩容到10GE链路。采用树形双归互连时，A-B设备的互联链路带宽为GE。采用链式互连方式时，A-A设备及A-B设备的互联链路带宽为GE。对于环型组网场景，A设备到B设备的主备PW选路有两种方式：1)方式一：同一个接入环内，接入A设备按照逆时针编号，奇数A设备主PW选择B1，偶数A设备主PW选择B2。破环加点后，新增节点

39、仍遵循逆时针编号规则实施主备PW选择；对于破环加点或减点的情况，原有A节点的主备PW选择，不进行调整。如下图所示：2) 方式二： 以接入环为单位， 按 B1 下挂的接入环顺序编号，第一个环上所有 A 设备主 PW 选择 B1，第二个环上所有 A 设备主 PW 选择 B2。破环加减点不受影响。（二）B-B 互联要求B设备应成对进行组网，一对B设备建议接入3-10个接入环，约20-60台A设备。为实现故障冗余和保障业务快速恢复，一对B设备之间配置物理直连链路。对于机房只设置一台B设备的情况，需要综合考虑接入环覆盖范围、光纤组网等实际情况，就近选择附近机房的一台B设备，组成一对B设备对。同时为防止不

40、同B设备对之间的相互影响，不建议B设备对之间直接进行互联，应通过ER汇聚B设备对的方式实现互通。B设备组对时，一个B设备原则上只应和另一个B设备成对，组网拓扑如下图所示：但在实际组网中受限于光纤资源，可能会出现一个B设备和多个B设备成对（星型对）非理想状况，如下图所示：若1个B设备同时和多个B设备成对，B设备上行到ER的口子型链路规划和流量负载会带来极大的不平衡，且在网络故障时带来较大的业务风险。因此在实际组网规划中，应严格控制一个B设备的成对关系不得超过2对。少数情况下会出现多个B设备串联成对的情况，如下图所示：多个 B 设备串联风险相对较小，但考虑控制路由收敛时间， 以及减少未来时钟同步网

41、络的规划难度，建议 B 设备串联级数不超过 8 个（三）B-ER互联要求B 设备就近接入两台 ER。 B 设备与 ER 之间优先采用 10GE 链路互联。部分业务量较少的 B 设备可以采用 GE 或多 GE 链路上联。如采用多链路上联，建议使用 IEEE802.3ad 链路聚合协议实现多条物理链路的负载分担和安全保护，聚合方式建议采用静态 LAG，并启用端口自协商，避免单通。接入方式如下：1) 成对 B 设备部署（推荐方式）单台 B 设备上联到一台 ER 设备，成对 B 设备之间存在互联链路，互联链路带宽不小于 B 设备上联链路带宽。互联 B 设备链路若存在多链路，参照上联多链路方式。如下图所

42、示：2) 不成对 B 设备部署部分情况下，B 设备无法做到成对部署，建议 B 设备双归上联到两台 ER，两条链路使用不同光缆路由。如下图所示：（四）城域 ER-汇聚 ER 组网要求移动承载网城域ER设备采用大容量路由器构建，具备高密度端口和大带宽汇聚能力，采用10GE接口为主。对于B设备较多的地市，需要综合比较城域波分或OTN与ER端口资源的占用及投资建设情况，选择两级ER（互联以裸光纤为主，波分/OTN为辅）或者一级ER+波分/OTN/裸光纤的组网方式。1)ER节点部署原则上城域ER本地网只部署一对，要求部署在不同局点机楼。汇聚ER综合考虑光缆走向及1588v2部署方便等因素，部署在本地网S

43、R层面的机房，用于汇聚B设备的流量。2)城域ER和汇聚ER组网汇聚ER交叉上联到城域ER，均采用10GE链路，主要采用裸光纤承载。长距链路优先选用有保障的传输电路承载，同一ER设备上联电路必须选择不同物理光路路由。图：城域 ER 和汇聚 ER 组网（五）城域 ER 与 CN2 PE 互联要求1) 省会的城域 ER 不与 CN2 PE 进行互联；2) 非省会城市的城域 ER 与 CN2 PE 间通过口字型电路进行互联。（六）EPC CE 与 CN2 PE/ER 互联要求1) EPC CE 按照成对方式进行新建，用来接入 EPC 网元；2) EPC CE 成对与就近的两台 CN2 PE 进行口字型

44、互联；3) EPC CE 成对与两台省级 ER 或者省会的城域 ER 进行口字型互联。（七）MCE-ER 互联要求1) 非省会城市的 MCE 对与两台城域 ER 使用 10GE 链路进行口字型互联；2) 省会的核心层 MCE 与省会的城域 ER 或者省级 ER 使用 10GE 链路进行口字型互联。（八）BSC CE-ER 互联要求1) 对于 IP 化的 BSC/RNC，使用 BSC CE 进行就近接入；2) BSC CE 通过口字型与城域 ER 使用 10GE 接口进行互联；3) BSC CE 可利旧 RAN CE，或者进行新建。新建 BSC CE 采用 B 设备规格；对于利旧的 ALU RA

45、N CE（IPBH） ，为不影响原有业务，采用 option A 对接方式。其他近年新建的 BSC CE 按目标方式进行调整。图：BSC CE-ER 互联方式（九）EPC CE-B 之间的组网要求EPC CE 与 B 设备的互通有两种组网形式：1) 方式一：通过 CN2，实现 EPC CE 与本省 B 设备间的逻辑组网；如图所示：2) 方式二： 省会城市省级 ER 与非省会城市的城域 ER 进行互联，实现 EPC CE与本省 B 设备间的单域组网；如图所示：对于 EPC CE 与 B 设备之间的组网，要求采用组网方式一。 若需要满足业务紧急开通的情况，方式二可作为应急组网方式。（十）EPC C

46、E-ChinaNet 间组网要求EPC CE 与 ChinaNet 网间有两种互通方式：1) 方式一：EPC CE 通过口字型直接与 ChinaNet 网 C/D 设备进行互联实现互通；2) 方式二：使用 MCE 与 ChinaNet 网原有的链接实现互通。推荐方式一，方式二在资源不具备的情况下，可临时使用。（十一）接口通用要求移动承载网网内 （含业务边缘） 设备 MTU 按 2000 字节进行设置，以太接口采用自协商方式。2.1.5 路由组织（一）IGP为保证路由层面的安全性， 以 B 设备为界， 移动承载网接入网与核心层采用不同的 IGP 路由进程，并启用 MPLS； B 设备同时属于多个

47、 IGP 域， 核心层与接入网的 IGP 路由进行隔离，不进行路由的相互注入，B 设备同时属于接入网和核心层的 MPLS 域。接入网 IGP 采用 OSPF 协议，业务转发与网管需配置不同的 OSPF进程；移动承载网核心层 IGP 采用 ISIS 协议，所有设备均配置 Level-2。1、A-B对于业务转发OSPF进程，B设备对之间互联子接口设置Area0；以接入环为单位设置普通Area，B-B之间无须配置子接口，普通Area不作闭环配置。A设备网管通道可采用DCN自通方式或DHCP即插即管理方式，优先推荐部署DCN自通方式。对于DCN自通方式，网管OSPF进程均配置在Area0，网管通道VL

48、AN采用特定VLAN（4094）。对DHCP即插即管理方式，网管OSPF进程以接入环为单位设置为普通Area，Area不作闭环配置，同一接入环的业务转发进程Area和网管进程Area采用相同的Area号。为控制环内标签的数量，只对业务转发进程中的32位路由分配LDP标签。网管通道不分配LDP标签。图：DHCP 即插即管理 IGP 示意图2、B-B/B-ER/ER-ER/EPC CE-ERB 设备、城域 ER、汇聚 ER、省级 ER、 EPC-CE 等设备配置在相同的 ISIS 域内，B-B、B-ER、ER-ER、EPC CE-ER 间的互联链路统一开启 ISIS Level-2 和 LDP。3

49、、MCE-ER考虑工程期间， 为不影响 MCE 对 C 网业务的正常承载， 省会城市 MCE 与 ER之间链路暂不开启 IGP 进行互通。 非省会城市 MCE 与 ER 之间采用 Option A 方式对接，配置静态路由+BFD，按需打通 EPC VPN 与 AAA VPN， PI-1 VPN ， RAN VPN。后期移动承载网建成之后，可将 MCE 与 ER 调整到同一个 AS 号。4、BSC CE-ER新建 BSC CE 按新的 MCE 的策略部署规格，与 ER、B 设备同属一个 IGP 域。5、IGP COST 值设置原则1) B 设备对之间用于接入环 OSPF 进程的子接口 cost

50、值应大于一个接入环所有链路 cost 值之和；2) 移动承载网核心层网络根据双平面设计原则，B-汇聚 ER-城域 ER 不同层级节点间的对称电路 cost 值应相等；3) 为保证横穿流量尽量靠近接入层，相同层级节点之间互联电路，从EPC CE对、城域ER对、汇聚ER对到B设备对，cost值逐级减小；移动承载网可分为以下几种场景：n 两级 ER 组网；n 一级 ER 组网；n 城域 ER 与省级 ER 直连组网；n ER 和 CE 交叉互联链路连接。不同场景下推荐 cost 值设置如下图所示：图：两级 ER 组网示意图图：一级 ER 组网示意图图：城域 ER 与省级 ER 直连示意图图：ER 和

51、 CE 交叉互联链路连接（二）MP-BGP 设置要求1、AS 设置要求1) ER、B、EPC CE、BSC CE 统一使用省会 MCE 的 AS 号；2) 汇聚 ER 不开启 PE 功能。2、VRR 设置要求1)对于通过CN2进行本省互联组网的架构，以本地网为单位设置VRR。n 省会城市及VRRClient数超过200的地市，要求采用独立VRR；n 其他地市城域ER兼作VRR；n BSCCE、B和城域ER作为VRR的Client；n 汇聚ER不作为VRR的Client。2)对于同省ER直接互联的组网结构，为提高组网的扩展性，设置二级VRR：n 非省会本地网选取一对城域ER作为二级VRR，省会选

52、取一对省会ER作为一级VRR；n 加快MP-BGP路由域内的收敛速度，EPCCE既属于一级ER的Client也属于二级ER的Client；n 随着网络规模的扩大，应设置独立VRR，按一级VRR进行统一部署；n 设置成一级VRR，Cluster控制在3个以内。3、MP-eBGP 设置要求n 新建EPC-CE/ER与CN2PE对接采用optionA方式，EBGP配置要求如下：n 优先采用loopback-n地址建立EBGP连接，loopback-n地址之间互通配置BFD+静态路由；n 路由策略由EPCCE/ER侧进行控制，CE采用MED控制CE入方向的流量，采用Local-preference控制

53、CE出方向的流量；n 启用BFD关联EBGP实现快速故障发现；n 开启AS-Override，为防止路由环，需配置SOO；n 关闭PE与EPCCE/ER之间的BGPsend-communityextended，采用Standardcommunity；n PE侧VRF里分发静态路由和直联路由；n EPCCE/ER按照白名单方式向CN2VPN发送本地VPN汇总路由A，按需发送明细路由（本机房路由An），实现流量流向调整；n EPCCE/ER按照黑名单方式拒收缺省路由，并按需增加黑名单路由；n EBGP连接不做MD5认证；n 关闭Dampen以加速收敛；n EBGP设置ebgp-multihop2；

54、n Timer设置：keepalive设为30s，holdtime设为90s；n 打开BGP多路径EBGPmaximum-paths8；n 若有V6通信需求，启用EBGP双栈。4、AS Override+SOO 的实现CN2 PE 部署 AS Override+SOO，根据要求， 各本地网的 SOO 按照 4809:4 位行政区号（不足 4 位前面补 0） +扩展（00-99）规划，以苏州为例，SOO 定义为：4809:051200，具体部署方式如下图所示：（三）路由快速收敛1、A-B间故障检测与路由快速收敛为实现 A-B 故障快速切换，设置要求如下：1) 故障检测机制采用 BFD for P

55、W，或采用 BFD for TLDP；检测时间间隔3*50ms（建议值） ；2) PW 回切需要配置延时，回切等待时间 5 分钟。2、B以上故障检测和路由快速收敛本地网或者省网内，B 设备以上 MPLS VPN 域内网络连接架构，如下图：图：B 以上故障检测和路由快速收敛B设备以上骨干网络快速收敛部署方式：1)MP-BGP层面，针对RANVPN，为提高路由收敛速度，提高链路带宽利用率，在VPNPE节点（B设备和EPCCE/RANCE/ER）配置双RD，发布等价VPNv4路由，形成VPNv4ECMP负载分担方式；*可选配置上行方向（B-EPCCE/RANCE/ER）采用VPNv4FRR主备方式方

56、式，下行保持VPNv4ECMP方式；2)远端故障发现机制优先采用下一跳跟踪触发（NHT），并结合下一跳分离技术加速路由的快速收敛；*可选在B设备和EPCCE/BSCCE/ER之间配置BFDforLoopback或者BFDforLSP端到端快速检测，加速VPNv4ECMP快速收敛，检测时间间隔配置3*50ms。3)打开IGP快速收敛技术，采用BFDforIGP来实现IGP快速检测，触发LDP/IPFRR，保证LSP快速切换，检测时间间隔3*30ms,为避免链路抖动，配置carrier-delay（down0/up2s）；为增强IGP的收敛速度，启用部分路由计算（PRC）和增量路由收敛特性（ISP

57、F）。3、多点故障保护多点故障指B设备上联链路和互联的B设备之间的链路同时出现故障情况下的保护，防止B设备成为“孤岛”造成业务中断和管理中断，如下图所示，B1设备互联链路a点和上联链路b点同时出现故障。图：多点故障场景多点故障保护方法，B 设备同时监测上联链路和 B1-B2 互联链路状态。若两点同时故障，保护方式有两种： 方式一：B 设备主动通告 A 设备触发其 PW 切换； 方式二：B 设备关闭业务接口。导致 A 设备 BFD for PW/ TLDP 会话失效，触发 PW 切换。多点故障的保护切换性能要求在 300ms 内。（四）IPV6为满足移动IPv6业务开放，按需在EPCVPN上启用

58、6VPE功能。1)域内策略n ER、B暂不开启6VPE功能；n VRR接收VPNv6的路由；n VPNv6路由在EPCCE上本地有效；n 考虑到MCE设备较老，因此MCE暂不开启6VPE功能。对于只支持IPv6方式的S2a接口的HSGW，需要直接接入到EPCCE的EPCVPN。2)域间策略EPCCE与CN2PE通过EPCVPN跨域对接，采用OptionA方式，在同一逻辑接口启用v4/v6双栈，启用EBGP协议。2.1.6 基站的业务实现（一）基站接入 A 设备方式1、基站接入 A 设备分为四种场景：1)场景一：1X/DO通过一个FE接口接入A设备；2)场景二：1X/DO分别通过一个FE接口接入

59、A设备；3)场景三：LTE基站通过一个GE接口接入A设备；4)场景四：基站通过主备FE/GE接口接入一台A设备，对于每个接口，需要分别配置一对主备PW，采用N:1网关收敛方式。基站必须经过A设备后再接入B设备，不允许基站直接接入B设备。原则上要求1X/DO基站和LTEeNB共址的情况，在确保A上联能力前提下共用一台A设备接入。一台A1设备最多接入2个基站，每个基站包括1X、DO和LTE。为便于维护管理，要求各省统一规划A设备端口的使用，以典型A1设备端口规格，图26给出相关参考配置。图：A 设备端口规划参考2、基站地址分配要求：1) 对于 CE+L3VPN 接入方式和承载方案，基站为单点接入，

60、基站网关位于接入 A 设备，按照每基站/30 位掩码分配 IP 地址。2) 对于 PW+L3VPN 接入方案和承载方案， PW 网关收敛有 N:1 和 1:1 两种方式 N:1 方式：相同业务的不同基站 PW 接入终结到 B 设备上同一个L3 网关，基站地址段可连续规划； 1:1 方式：为每 PW 分配一个/30 的基站业务地址段。对于一个本地网，根据实际情况采用N：1或1:1中的一种方式。3)对于N：1方式，以一对B设备为单位，按/25地址进行分配，采用一个L3网关。基站初始地址分配采用动态方式，B设备做DHCPRelay，由基站网管做二次静态地址重写；为了避免DHCP报文来回路径不一致导致

61、的基站不能正常上线问题，可以采取下面两种方式解决。方式一:B设备插入option82，将VLAN端口信息携带在DHCPRelay报文中，DCHPSERVER设备将option82信息原封不动的携带回来，B设备从报文取出VLAN信息，并删除option82后将DHCP响应报文发给相应的基站。方式二：B设备配置一个新的地址（每B设备每VPN一个），将DHCP报文的源地址和gi-addr设置为该地址，保证DHCP响应报文能正确回到相应B设备，同时需要B设备本地记录VLAN信息。4)对于1:1方式，采用/30位地址分配。对基站初始地址分配采用动态方式，B设备做DHCPRelay，由基站网管做二次静态地址重写。（二）BBU 接入方式1) 对于宏基站，A 设备与基站一一对应，即一台 A 设备接入一个宏基站，一个宏基站的 1X、 DO、动环监控及后续的 LTE 业务均接入同一台 A 设备。2) 对于室内分布系统，当同一站址有多套室分系统信源/BBU 时，可接入一台 A 设备。1、分布式 BBU 接入图：分布式 BBU 接入对于分布式 BBU 基站，相当于单个基站，采用一台 A 设备接入，再接入到 B 设备。2、集中式 BBU 接入一对 B 设备可以部署在不同的机房，也可以部