华为中国移动IP专用承载网二期工程汇报中

《华为中国移动IP专用承载网二期工程汇报中》由会员分享，可在线阅读，更多相关《华为中国移动IP专用承载网二期工程汇报中（73页珍藏版）》请在装配图网上搜索。

1、 0中国移动中国移动IP专用承载网二期工程汇报胶片（中）专用承载网二期工程汇报胶片（中）1流量负载分担策略捆绑端口或者等价路径 逐包：采用轮循方式将报文在捆绑端口或者等价LSP/路由发送；逐流：采用Hash算法选择发送端口或者路径，包括IP五元组、Label组等 业务相关：现网根据17951业务的特点和要求实施流量分担策略：媒体流是UDP报文，对乱序不敏感，采用逐包分担策略，达到流量分担的目的；信令流是TCP报文，对乱序敏感，采用主流分担策略避免乱序；普通流量分担方法基于源目的IP地址，由于17951业务系统源目的IP地址相对固定，分担效果不好。逐包：媒体流UDP逐流：信令流TCP逐包：媒体流

2、UDP逐流：信令流TCP媒体流媒体流 2本次工程负载分担设计核心核心1CR1主用TE备用TE核心核心2CR2CR3CR4AR/PEAR/PEAR/PEAR/PE等价LSP分担端口捆绑MSC实施分担端口捆绑端口捆绑3*BFD等价等价LSPUMG8900UMG8900UMG8900UMG8900MSCMSC 全网部署MSC到UMG的流量负载分担和备份；为了提高路由器节点之间的链路带宽，可以采用链路捆绑方式进行流量负载分担；对于CR之间的链路负载分担，基于每条物理链路建立主用TE和备份TE，生成等价LSP，进行流量分担和备份，某链路故障情况下，带宽不下降；对于AR-CR之间的链路负载分担，基于捆绑组

3、生成统一LSP，采用LDP FRR对物理链路保护，链路故障切换该链路承载的流量，不影响其它链路；由于MSC已经实施流量负载分担，不建议大量部署端到端等价LSP实施流量负载分担，增加了网络规划设计复杂度。核心核心3 3 本期工程解决方案本期工程解决方案网络总体规划网络总体规划网络路由组织方案网络路由组织方案MPLS VPN解决方案解决方案网络服务质量保证网络服务质量保证MPLS FRR方案方案流量负载分担方案流量负载分担方案网络及应用系统安全网络及应用系统安全应用系统接入方案应用系统接入方案网络管理方案网络管理方案多厂家组网分析多厂家组网分析 4IP专网安全分层模型网管服务器网管服务器维护终端维

4、护终端SSTMG/UMGTMG/UMGSSMDCNSG/UMGCECESG/UMG网管平面网管平面业务平面业务平面承载网网管承载网网管信令业务信令业务业务系统网管业务系统网管语音媒体流语音媒体流业务业务OA/大客户大客户专线等专线等带外网管带外网管原综合支撑系统原综合支撑系统ARARCR控制平面控制平面协议报文协议报文设备内部控设备内部控制消息制消息 5SSTMG/UMGTMG/UMGSSSGCECESG业务平面安全措施MPLS VPN隔离PSTNPSTN 业务平面的业务平面的“用户设备用户设备”只有只有SS/UMG两种设备两种设备 SS/UMG属于大型专用设备，安全漏洞很小属于大型专用设备，

5、安全漏洞很小 SS/UMG仅仅与封闭的两个系统仅仅与封闭的两个系统“电话网电话网”、“专用承载网专用承载网”互连互连PLMNPLMN业务特点：业务特点：所有业务通过所有业务通过MPLS VPN安全隔离安全隔离 MPLS VPN安全隔离能力等同安全隔离能力等同ATM/FR安全措施：安全措施：大客户大客户大客户大客户 6OAPEPEMPLS VPN安全隔离安全隔离差异化接入差异化接入严格严格PE-CE策略策略防防DOS攻击攻击/ACL/流量流量限制限制BR/CR业务平面安全措施差异化接入PPPPARARSoftXUMG大客户大客户OA 软交换业务和其它业务差异化接入，在PE设备上部署严格的PE-C

6、E策略；核心P设备采用MPLS VPN安全隔离。7业务平面安全措施流量控制OAPEPE流量统计流量统计流量限制流量限制安全安全ACLuRPFBR/CRPPPPARARSoftXUMG大客户大客户OA 接入AR路由器对业务实施流量速率限制；根据需要实施流量过滤；启动反向地址检测uRPF过滤非法报文；流量统计检测。8控制平面安全措施安全协议OA大客户大客户OAPEPECECE安全路由协议安全路由协议安全路由协议 IP专网采用安全的网络协议进行通信，利用必要的安全配置和安全策略保证协议通信以及网络设备的系统安全，启动路由验证和加密，采用加密强度更高的路由验证算法，如MD5等，尽量不使用明文口令验证和

7、空验证算法。路由过滤，路由过滤要根据一定的安全策略来实施，从而有效减少路由处理的工作量。CE与PE之间应当通过配置静态路由或者运行带有验证功能的路由协议来进行路由交换，这里的路由协议应当选择带验证功能的OSPF、BGP协议。PE针对于每个VPN的VRF表应当进行路由条目数量限制，以避免可能来自用户网络的海量路由攻击对该PE所接其他VPN的不良影响。9RMBACKUPRMACTIVERIB管理平面安全登陆/ACL/认证FIB数据平面ACL/流量采集下发下发FIB控制平面ACL/优先级转发/流量分类控制转发部件控制处理部件协议信息协议信息控制平面安全措施内部协议控制 控制信息和协议信息通过不同的物

8、理通道；针对各类协议报文分类速率限制或者过滤，防止各类DDOS攻击。10管理平面安全措施内部拓扑结构优化集团集团大区大区非大区非大区 网络管理平面利用MPLS VPN技术，采用共用承载网、两级的Extranet结构；Extranet的访问关系是中心可以访问边沿，边沿之间不可易相互访问：第一级Extranet：中心为大区的site，边沿为该大区所管辖的省份。第二级Extranet：中心为集团公司site，其余的site均为边沿site。部署整个结构之后，site之间相互感染的可能性降到了最低，感染途径只是上下级site之间，同级之间不会直接感染，而且大区和集团公司这两个主要的汇聚点，均部署了ID

9、S，可以及时的发现下级site引入的安全风险，做到安全的可感知、可管理。11管理平面安全措施边界控制方式方式1：集团统一出口：集团统一出口方式方式2：省各自出口：省各自出口优点：集中控制、安全策略统一、优点：集中控制、安全策略统一、成本小成本小缺点：缺点：DCN服务不可控、集团管服务不可控、集团管理成本和难度理成本和难度集团省A省B集团省A省B集团省A省B集团省A省BDCN边界不允许边界不允许未加任何防护策略的未加任何防护策略的直连直连优点：优点：各地自行互通，管理简各地自行互通，管理简单单缺点：策略不宜统一，防火墙缺点：策略不宜统一，防火墙投资高投资高 12管理平面安全措施终端管理和主机加固

10、 终端管理方案：网管平面各种终端的安全管理方案；主机加固方案：网管平面设计的服务器的安全定制；终端防病毒方案：网管平面主机和终端的防病毒方案，病毒防护策略服务器的统一部署，整网病毒防护软件的管理和升级；生产网络服务器（BAM）安全加固和病毒防护策略。13 本期工程解决方案本期工程解决方案网络总体规划网络总体规划网络路由组织方案网络路由组织方案MPLS VPN解决方案解决方案网络服务质量保证网络服务质量保证MPLS FRR方案方案流量负载分担方案流量负载分担方案网络及应用系统安全网络及应用系统安全应用系统接入方案应用系统接入方案网络管理方案网络管理方案多厂家组网分析多厂家组网分析 14UMG接入

11、方式一 现网成熟的接入方式，实现UMG的局址保护；UMG直接接入AR路由器，可靠性高；UMG到AR路由器主备链路备份，支持快速切换；中国移动IP专网定制特性VLAN Damping提高网络稳定性。UMG8900Soft3000UMG8900Soft3000ARARCRCRMSC负荷分担负荷分担（大区中心有）UMG/SoftX信令流UMG语音流 15UMG接入方式二 应用业务系统双归连接到AR路由器；业务系统直接接入AR路由器，可靠性更高；AR路由器之间通过VRRP实现TMG网关热备份。MGWSGSNARARCRCRRNC媒体流媒体流VRRP 16UMG接入方式二快速保护 BFD for VRR

12、P进行故障快速检测，切换时间小于1s；BFD for VPN（VPN FRR）远端AR路由器故障快速检测，50ms切换。MGWSGSNARARCRCRRNC媒体流媒体流BFD for VRRPARBFDBFD 17本期工程业务系统接入建议L2/L3 Switch引入所带来的一些问题：L2/L3 Switch在接入系统的引入在TMG和AR路由器之间增加了一个故障点，而且交换机可靠性要低于路由器，降低了TMG接入的可靠性，特别是L3交换机开启三层功能一般都是流转发，很容易被攻击；虽然L2/L3 Switch引入能够增加端口扩展能力，但是处于可靠性考虑，必须采用高端交换机，将增加大量投资；L2/L3

13、 Switch在接入系统的引入增加了系统管理的难度；考虑到TMG主备接入的可靠性需求，建议将中国移动IP专网二期工程继续保持当前的接入方式（方式一），UMG没有保护和未来3G业务系统接入建议采用方式二。18 本期工程解决方案本期工程解决方案网络总体规划网络总体规划网络路由组织方案网络路由组织方案MPLS VPN解决方案解决方案网络服务质量保证网络服务质量保证MPLS FRR方案方案流量负载分担方案流量负载分担方案网络及应用系统安全网络及应用系统安全应用系统接入方案应用系统接入方案网络管理方案网络管理方案多厂家组网分析多厂家组网分析 19 IP专用承载网作为电信级的网络需要配套的电信级网管系统进

14、行管理，降低OpEx；IP专网多业务承载的特点需要需要对VPN、QoS等进行部署和监控；IP专网网管需要对全网进行监控和数据分析，提供决策的依据。话音与话音与Internet的商业模型及流量模型不同，的商业模型及流量模型不同，IP承载网承载网网管面临很多新的课题。网管面临很多新的课题。IP专网对网管的要求 20中国移动承载网一期网管方案VPN Mgr 服务器服务器SUN Blade 2000VPN Mgr 客户端客户端SUN Fire V480DMS主服务主服务器器DMS客户端客户端SUN Fire V880NSC 采集服务采集服务BSUN Fire V880NSC采集服务器采集服务器ASUN

15、 Blade 2000NDA服务器服务器Web BrowserIP专用承载网专用承载网SUN Fire V880探针服务器探针服务器 21VPN/QoS Mgr 服务器服务器Fire V480VPN Mgr 客户端客户端Fire V880DMS主服务器主服务器DMS客户端客户端Fire V880NSC 采集服务器采集服务器AFire V440NSC采集服务器采集服务器BBlade 2000NDA/Web 服务器服务器Web BrowserIP专用承载网专用承载网Fire V880探针服务器探针服务器Blade 2000DMS报表服务器报表服务器新增一台服务器中国移动承载网二期网管方案 22当前

16、网络的可管理可运营特征 DMS强大的拓扑、故障管理功能，使得整网的运行情况一目了然。网管能监控全网几千个采样点间的时延、抖动、丢包率。各种网络性能报表可以自动或者实时生成。网络配置NetStream，统计任何两个MGW之间、MGW-Router之间、Router-Router之间的流量并生成报表，是业界最优的流量分析工具，基于开放的数据库设计。网络配置VPN/Qos/LSP Manager管理系统，能简便、有效的配置MPLS VPN、QoS、TE业务。IP专网是可管理可运营的高品质网络！专网是可管理可运营的高品质网络！23故障管理对全网设备故障、运行状态进行实时监控、历史统计并提供协助排障手段

17、对全网设备故障、运行状态进行实时监控、历史统计并提供协助排障手段 告警实时监控，提供声光提示 告警处理经验存储功能，为以后的设备维护提供参考 告警拓扑定位，快速了解产生告警的网元所处的网络位置快速发现和排除故障，提升快速发现和排除故障，提升IP专网的业务品质！专网的业务品质！24拓扑管理 构造并管理整个IP专网拓扑结构，直观体现拓扑结构，及时刷新各节点、链路状态；包括IP视图拓扑和物理拓扑；物理拓扑采用分层分域呈现，一级区域为八大区，便于对用户进行分权控制；其他拓扑功能：缩放、导航图等。25分布式性能管理 分布式部署，Probe完成采集功能，负荷均衡，平滑扩容 性能实时数据上报，数据与图像结合

18、方式查看 性能数据聚合，满足用户日常生产报表需求 链路流量的监控统计；设备CPU、内存监控；SLA指标 性能趋势分析：根据历史情况分析当前数据合法性实现实现IP承载网承载网7X24全网监控，所有性能数据聚合入库！全网监控，所有性能数据聚合入库！26强大灵活的报表能力 采集统计所有CR-CR间流量、带宽利用率 采集所有CR-AR间流量、带宽利用率 定制采集TMG流量分析全网语音流量 定制采集SX流量分析全网信令流量 根据用户需求定制各种统计数据 同时提供年、周、月、日数据便于用户分析比较 提供Web方式查看，集团用户、省公司无需安装N2000客户端即可访问 对历史数据进行智能分析，获得趋势，进行

19、主动监控 27IP专网一期定制报表报表管理功能，针对用户定制报表，完全客户化，满足用户生产数据需要报表管理功能，针对用户定制报表，完全客户化，满足用户生产数据需要 CR-CR间流量性能报表大区间流量、带宽利用率统计监控 CR-AR间流量统计报表 TMG流量性能报表从承载网角度分析全网语音流量 SX流量性能报表从承载网角度分析信令流量 全网链路流量性能报表 全网链路流量利用率报表 SLA指标报表获取网络链路时延、抖动、丢包率指标 全网设备CPU、内存性能报表 全网各类资源报表 根据根据IP专网实际的运维要求，量身定制报表功能！专网实际的运维要求，量身定制报表功能！28报表示例 29网流分析系统N

20、etStream 分布式部署 数据版本差异 集中配置，集中管理 Web Browser瘦客户端 流量统计分析 流量数据挖掘由于本期工程由于本期工程BR/ARBR/AR连接到多个连接到多个CRCR，而且，而且BR/ARBR/AR之间增之间增加了横向链路，建议加了横向链路，建议NetstreamNetstream部署到部署到BR/ARBR/AR。30网流数据分析 源节点流量TOP-N各NDE明细应用协议明细对段/目的节点明细 目的节点流量TOP-N IP协议流量TOP-N 源地址(段)目的地址(段)流量矩阵 源AS目的AS流量矩阵 客户流量矩阵管理功能丰富，定制灵活，提供二次开发，为网络运营功能丰

21、富，定制灵活，提供二次开发，为网络运营提供有效的分析手段。提供有效的分析手段。31流量分析报表基于节点、协议、应用等关键字的报表分析工具。基于节点、协议、应用等关键字的报表分析工具。32&支持MPLS L2/L3 VPN、跨域VPN、HoPE&多厂商设备支持&Step by Step的业务规划&可调度的业务部署&网络资源、VPN业务发现&可靠的业务保证&VPN配置审计&VPN连通性审计&图形化的流量监控&智能的业务告警分析&完善的VPN客户信息管理&全网资源统一管理&大客户的WEB自助CNM商务合同Service Management Layer(SML)Network Management

22、Layer(NML)Element Management Layer(EML)Business Management Layer(BML)MPLS 网络VPN ManagerVPN Manager功能列表 33QOS管理系统QOS Manager 业务的复杂性：IP专网将全网部署MPLS VPN及QOS，涉及到数百台的设备，如何快速完成业务规划部署?业务形态的多样性：如何实现VPN的QoS统一管理?响应及时性：如何快速定位设备物理故障所影响的客户和QoS业务?监控手段的完整性：如何监控整个网络QoS运行情况?特色业务提供能力：如何为大客户提供个性化服务?QOS ManagerQOS Manag

23、er提供提供QOSQOS业务配置、调度、管理和监控功能。业务配置、调度、管理和监控功能。QOS管理的必要性：管理的必要性：34DB 1 通过一些自动化的工具（如通过源设备及目的IP地址寻找出应用QoS的设备及接口链）定义应用网络级QoS策略的设备和接口2 逐一完成设备及接口链中各节点的QoS配置，通过与设备交互对QoS策略进行验证，存储到数据库3 发布网络级QoS策略，各设备执行策略，改变整网的QoS策略 规划规划 部署部署 监控监控4 监控网络性能和SLA参数，将监控结果反馈给用户QoS Manager部署及管理过程 35QoS Manager功能 流分类（Traffic Classific

24、ation）着色（Markting）限速（Rate-limiting）流量整形（Shaping）拥塞管理（Congestion Management）拥塞避免（Congestion Avoidance）链路效率机制（Link Efficiency）36业务保证丰富的SLA报表全网性能一目了然。全网性能一目了然。37&MPLS和和MPLSTE基本基本能力发现和配置能力发现和配置&LSP规划部署规划部署&LSP路径拓扑显示路径拓扑显示&LSP流量监视和阈值告流量监视和阈值告警警&备份备份LSP管理，拓扑实管理，拓扑实时显示时显示&管理管理快速重路由快速重路由&告警和业务的关联性告警和业务的关联性分

25、析分析MPLS网络和MPLS TE业务的全面管理P PE EP PE EP PE EP PP PP PP PC CE EC CE EC CE EC CE EMPMPLSLS令牌筒令牌筒普通LSPTE隧道 38 本期工程解决方案本期工程解决方案网络总体规划网络总体规划网络路由组织方案网络路由组织方案MPLS VPN解决方案解决方案网络服务质量保证网络服务质量保证MPLS FRR方案方案流量负载分担方案流量负载分担方案网络及应用系统安全网络及应用系统安全应用系统接入方案应用系统接入方案网络管理方案网络管理方案多厂家组网分析多厂家组网分析 39Internet骨干网情况 协议标准情况：IP协议，路由

26、协议标准比较成熟；经过比较成熟的商用；应用情况：当前国内主流运营商IP互连网骨干网基本上都部署了IP和IS-IS等路由协议；目前国内电信运营商Internet骨干网同自治域严格控制多厂家应用，同一自治域骨干网采用多厂家组网的情况较少；40骨干网MPLS VPN/QoS情况 协议标准情况：MPLS协议和BGP VPN标准化成熟VPLS/L2VPN还处于草案阶段，有待完善 当前国内运营商骨干网MPLS VPN/QoS大规模应用非常少：中国电信MPLS VPN业务以原169作为承载网，传送层面以ATM网承载为主，核心节点间的中继电路逐步以SDH来承载。VPN用户均是大客户。中国网通仅在CNCnet开

27、通了一些的MPLS VPN大客户用户；采用MPLS VPN大规模承载NGN业务还非常少；业界没有大规模多厂家MPLS VPN部署案例。41MPLS TE情况 协议标准情况：MPLS TE部分协议已经完成标准化；一些细节方面还有待完善，如TE穿越LEVEL等；应用情况：业界大部分运营商对TE处于观望状态，进行一些试验性质的商用，当前业界还没有大规模TE部署商用成功案例；业界还没有多厂家组网成功案例；42电信运营商转型要求 目前整个电信产业处于一个转型期，其中一个重要的特征是，运营商从选择设备供应商到选择战略合作伙伴转型。在中国移动IP专网一期中，中国移动选择华为公司作为战略合作伙伴，针对中国移动

28、语音业务需求，进行了产品定制开发，如流量分担技术、TMG平滑倒换技术、IP FRR技术、LSP快速备份和网管等；下一代融合IP网络将出现更多的业务需求，需要设备制造商快速响应。43本期工程组网建议 基于目前技术发展现状，多厂家组网存在较大风险，建议中国移动IP专网二期暂时不采用多厂家设备组网；未来网络延伸到3级后，特别移动IP城域网作为独立自治域的出现，可以考虑引入多厂家基于自治域组网；中国移动进行多厂家组网过程中，建议先对一些新技术进行大量试验，考虑CMnet对网络的可靠性和服务质量要求比IP专网低，可以在CMnet进行多厂家商用验证，成熟后引入到IP专网。CONTENTS网络建设目标网络建

29、设目标本期工程技术方案本期工程技术方案本期工程割接方案本期工程割接方案本期工程设备配置本期工程设备配置总结总结 44 45SoftX3000UMG8900SoftX3000NE40-8NE80网管中心网管中心N2000/NSC/NDAVPN Manage/QoS ManagerrNE40-8UMG8900UMG8900UMG8900NE40-8NE80UMG8900SoftX3000NE80NE40-8NE80NE40-8NE40-8NE40-8NE40-8网络现状 中国移动IP专网一期工程网络汇接层网络两个平面分别面向不同的业务承载需求设计，其中：平面A主要承担“软交换汇接网”业务，平面B主

30、要承担“高端集团用户网络应用”业务;平面B同时具备对平面A进行备份的容量和能力，A平面业务能够在50ms内切换到 B平面业务无影响；B平面业务在平面内通过IGP收敛故障保护。46二期目标网络拓扑结构 47割接方案制定和验证组织中国移动IP专网一期工程实施技术人员和研发专家制定二期割接方案；公司内部联合实验室搭建中国移动IP专网一期环境，模拟二期业务割接，验证割接方案，并且优化割接步骤；48总体割接思路 按照目标网的结构，采用新增路由器及新增链路组建新的IP网络；在新的IP网上，进行相关的业务功能的测试，包括QoS、FRR、TE、VPN等；根据目标网的各种业务类型，在新建的网络上开启不同的VPN

31、，并进行业务功能测试；采用物理链路连接新旧两网，新旧IP网络八大核心节点所在的AR或CR路由器进行互联，其中新网络的AR/CR作为PE路由器，旧网络的AR/CR作为CE路由器；业务割接，先对八大区以外的业务系统进行割接，对八大区所在节点的业务进行割接 业务割接完成、稳定后，拆除新旧两网之间的链路，割接新的业务系统UMG。49 建立新网并测试建立新网并测试 连接新网与现网并配置连接新网与现网并配置 各大区割接各大区割接汇报提纲 50第一步：按照目标网络建立新网络AR兰州1、兰州2新疆1、新疆2宁夏2青海2AR海南2广西1AR四川1、四川2贵州1、贵州2重庆1西藏2AR吉林1、吉林2AR福州浙江1

32、、浙江2江西1、江西2AR湖北1、湖北2河南1湖南1、湖南2AR安徽1江苏1、江苏2山东1、山东2北京RR北京北京沈阳沈阳西安西安南京南京上海上海武汉武汉成都成都广州广州上海RR广州RRAR北京1山西1河北1、河北2天津1、天津2内蒙1、内蒙2 51第二步：新网络测试节点之间连通性；节点之间连通性；IGP路由快速收敛；路由快速收敛；QoS；LSP快速保护；快速保护；RSVP；TE建立与优化；建立与优化；TE FRR；LDP over RSVP北京RR北京北京沈阳沈阳西安西安南京南京上海上海武汉武汉成都成都广州广州上海RR广州RR 52第三步：新网MPLS VPN测试北京北京沈阳沈阳西安西安南京

33、南京上海上海武汉武汉成都成都广州广州RRRRRRARARARARVrfVrfVrfVrf测试仪器ARVrfVrfVrfVrfVrfVrf 53 建立新网并测试建立新网并测试 连接新网与现网并配置连接新网与现网并配置 各大区割接各大区割接汇报提纲 54新网和现网连接 根据现网8大区覆盖点业务流量的规模，采用GE或者2.5G POS接口连接现网与新网；连接方式：沈阳、西安和上海大区采用2.5G POS接口连接新网CR2和现网CR2，广州大区BR1/BR2连接到新网CR1/CR2和现网CR1/CR2，成都、北京、南京和武汉所在省份AR2接入节点采用一个或多个GE连接连接；新网与现网的链路Metric

34、设置为高阻，避免现网流量割接前通过新网。55流量疏导方式 软交换和信令到达新网的流量本大区疏导，选择本大区互连链路；SS7监控和网管流量建议集中通过北京、南京、武汉和成都四地疏导；如果SS7监控和网管流量需要本地疏导，对于西安、沈阳、上海和广州需要采用Multi-Vrf或者HoPE方式，配置复杂，建议采用集中疏导的方式。现网现网CE路由器（北京路由器（北京/南京南京/武汉武汉/成都）成都）VLAN 10VrfVrfVrfVLAN 20IS-ISIS-IS静态路由静态路由GE新网新网PE路由器（北京路由器（北京/南京南京/武汉武汉/成都）成都）现网现网CE路由器（沈阳路由器（沈阳/西安西安/上海

35、上海/广州）广州）VrfIS-ISIS-IS2.G GPOS新网新网CE路由器（沈阳路由器（沈阳/西安西安/上海上海/广州）广州）56第一步：南京、成都、武汉连接设计采用GE接口连接大区所在省份现网与新网AR2接入节点，每个大区采用一个或多个GE连接；GE接口负责疏导本大区的软交换和信令流量，另外南京负责疏导本大区和上海大区的SS7监控和网管VPN流量，武汉负责疏导本大区和广州大区的SS7监控和网管VPN流量，成都负责疏导本大区和西安大区的SS7监控和网管VPN流量。南京南京/成都成都/武汉武汉核心核心CR1CR2Metric=30Metric=250Metric=2000现网现网AR2CR2

36、CR1新新AR2南京南京/成都成都/武汉武汉核心核心南京、成都、武汉南京、成都、武汉2*GEMetric=2200 57第二步：沈阳、上海和西安连接设计沈阳沈阳/上海上海/西安西安核心核心CR1CR2Metric=30Metric=250Metric=3000现网现网ARCR2CR1沈阳沈阳/上海上海/西安西安核心核心2.5G POS由于沈阳、上海和西安大区所在省份没有新AR，且现网CR在新网将作为AR节点，采用2.5G POS接口连接现网与新网CR2节点；CR之间的2.5G POS连接仅疏导本大区软交换流量；新网与现网的链路Metric设置为高阻。58第三步：北京连接设计北京核心北京核心CR

37、1CR2M=30Metric=250Metric=2200现网现网AR2CR2CR1新新AR2北京核心北京核心调整新增AR2到现网CR的连接，断开新AR2与原CR2的连接；链路调整过程中，采用闭塞UMG2电路方式，连接完成后，UMG2已经位于新网；新AR2与现网AR2之间的连接疏导本大区到新网的软交换流量，并且负责疏导北京大区和沈阳大区的SS7监控和网管VPN流量。GE新新AR1M=2000M=2010G10G 59第四步：广州连接设计广州核心广州核心CR1CR2Metric=30Metric=250Metric=3000广州广州BR1CR1CR2广州核心广州核心Metric=20002.5G

38、 POS2.5G POS10G POS将广州BR1连接到新网CR1，BR2连接到新网CR2，连接完成后广州春节过渡增加节点的UMG已经位于新网；BR和新网CR之间的连接仅疏导本大区软交换流量；SS7监控和网管VPN业务通过武汉大区疏导。广州广州BR2 60新网和现网连接配置新网连接现网的路由器作为PE设备，现网连接新网的路由器作为CE设备；新网PE和现网CE之间采用多实例静态路由或者IS-IS协议；每个大区到新网的软交换流量从本大区连接新网的链路疏通；SS7监控和网管VPN业务采用集中疏导的方式，分配方式参见前面内容。核心核心1CR1核心核心2CR2CR1CR2M=300M=300M=30M=

39、30M=130M=100Metric=250M=250M=3000M=2200广州广州BR现网现网ARCR1CR2新新ARCR1CR2核心核心1核心核心2南京、武汉、北京和成都南京、武汉、北京和成都M=2000新新AR新新ARCECE2.5G POS2.5G POS10G POS2.5G POS核心核心3核心核心3M=3000n*GE沈阳、西安和上海沈阳、西安和上海CEPEPEPEM=1000M=800 61PE-CE路由方式：静态路由1新网PE和现网CE之间采用静态路由，配置粗粒度静态路由，配置工作少；新网PE到现网CE静态路由分为高优先级的本大区UMG路由和低优先级的其它大区路由；新网和现

40、网之间路径有备份，但是存在较大环路威胁。现网新网CE1CE2大区1大区2大区310.10.10.0/2410.10.11.0/2410.10.12.0/24PE1PE2MP-BGPMP-BGP大区1大区2大区3Ip route 10.10.10.0/24 CE1 高MEDIp route 10.0.0.0/16 CE1 低MEDIp route 10.0.0.0/16 PE1 priIp route 10.0.0.0/16 PE2 priIp route 10.10.11.0/24 CE1 高MEDIp route 10.0.0.0/16 CE1 低MEDvrfvrf 62PE-CE路由方式：

41、静态路由2新网PE和新网CE都只配置本大区路由的静态路由，粒度小，配置工作量少，且环路威胁小；威胁是新网和现网之间路径没有备份；建议SS7监控和网管VPN业务采用。现网新网CE1CE2大区1大区2大区310.10.10.0/2410.10.11.0/2410.10.12.0/24PE1PE2MP-BGPMP-BGP大区1大区2大区3只配置本大区路由Ip route 10.10.11.0/24 PE2只配置本大区路由Ip route 10.10.10.0/24 PE2只配置本大区路由Ip route 10.10.11.0/24 CE2只配置本大区路由Ip route 10.10.10.0/24

42、CE1vrfvrf 63PE-CE路由方式：多实例IS-IS新网PE和现网CE之间采用多实例IS-IS协议，配置工作量少；没有环路威胁，且新网和现网之间路径有备份；建议软交换业务采用。现网新网CE1CE2大区1大区2大区310.10.10.0/2410.10.11.0/2410.10.12.0/24PE1PE2MP-BGPMP-BGP大区1大区2大区3IS-ISIS-IS MP-BGP路由到IS-IS开销相同 IS-IS到MP-BGP根据Metric设置MED MP-BGP路由到IS-IS开销相同 IS-IS到MP-BGP根据Metri设置MEDvrfvrf 64UMG1UMG2AR现网现网A

43、R新网新网AR路由收敛时间分析123割接前状态：UMG2备用接口连接到新网AR路由器，新网AR路由器已经保持到全网其它UMG的路由。割接动作：拔出UMG2主用接口1、UMG马上进行主备切换，与新网AR路由器链路协商成功，接口UP，1s左右；2、同时新网AR将UMG接口路由删除消息发布到网络，到其它AR需要几秒时间，与第一步同步进行；3、新网AR将UMG接口路由发布到网络，需要几秒时间；4、现网AR路由器收到原路由删除消息和新路由生成后，进行路由切换，流量选择新路径。4 65在所有新网AR路由器上配置一条静态路由：路由网段为将要割接UMG的接口网段，下一跳为NULL，将该路由通过MP-BGP发布

44、到现网。所有现网AR路由器和CR路由器以及连接新网的AR路由器为网上UMG保留两条路由，静态路由为次优路由。割接过程中，UMG的网段路由不需要更新，能够将第3步时间节省下来。配置静态路由优化Ip route 192.168.0.0/30 NULLUMG1UMG2AR现网现网AR新网新网AR1234192.168.0.1/30192.168.0.0/30 NEXTHOP E0/2192.168.0.0/30 NEXTHOP E0/1E0/3E0/4192.168.0.0/30 NEXTHOP E0/3 主192.168.0.0/30 NEXTHOP E0/4 备 66新网和现网连通性测试配置完成

45、后，采用测试仪器对新网和现网的VPN连通性进行测试：测试VPN包括软交换VPN和其它业务VPN的连通性；测试流量的流向是否满足设计要求。核心核心1CR1核心核心2CR2CR1CR2M=300M=300M=30M=30M=130M=100Metric=250M=250M=3000M=2200广州广州BR现网现网ARCR1CR2新新ARCR1CR2核心核心1核心核心2南京、武汉、北京和成都南京、武汉、北京和成都M=2000新新AR新新ARCECE2.5G POS2.5G POS10G POS2.5G POS核心核心3核心核心3M=3000n*GE沈阳、西安和上海沈阳、西安和上海CEPEPEPEM=

46、1000M=800 67第一步：软交换VPN连通性测试测试VPN的连通性和流量的转发路径是否选择本大区连接核心核心1CR1核心核心2CR2CR1CR2Metric=300Metric=300Metric=30Metric=30Metric=130Metric=100Metric=250Metric=250Metric=2200Metric=2200现网现网AR现网现网ARCR1CR2新新AR新新ARCR1CR2核心核心1核心核心2Metric=1000Metric=800VrfPEPECECE新新AR新新ARPEPEVrfVrfVrfVrfVrf测试仪器LDPIS-ISIS-IS 68第二步：

47、其它业务VPN连通性测试核心核心1CR1核心核心2CR2CR1CR2Metric=300Metric=300Metric=30Metric=30Metric=130Metric=100Metric=250Metric=250Metric=2200Metric=2200现网现网AR现网现网ARCR1CR2新新AR新新ARCR1CR2核心核心1核心核心2Metric=1000Metric=800PEPECE/PECE/PE新新AR新新ARPEPE多实例静态路由多实例静态路由多实例静态路由多实例静态路由LDPLDPLDPVrfLDP现网现网ARVrfVrfVrfVrfVrfVrfVrfVrfVrfV

48、rf测试仪器LDP测试SS7监控和网管VPN的连通性，现网到新网的流量是否选择正确的迂回路径。69 建立新网并测试建立新网并测试 连接新网与现网并配置连接新网与现网并配置 各大区割接各大区割接 70UMG割接方法一应用场景：春节后单UMG配置的省份，采用割接链路的方式；割接步骤：第一步：拔出UMG备用接口连接新网AR路由器，信令接口S3528上行备用接口连接新网AR路由器，信令接口连接后生效，将路由发布出去，但是开销大，不影响流量方向。第二步：断开UMG连接现网AR路由器（媒体流接口和信令接口所连交换机上行接口），UMG进行媒体主备接口切换。第三步：将UMG连接现网AR路由器的原主用接口连接到

49、新网AR路由器，成为备用接口。交换机连接现网AR路由器的原主用接口连接到新网AR路由器，成为备用接口。现网现网AR新新ARPE主备备Vrf主现网现网AR新新ARPEVrfVLANIF DOWNVrf UP备-主现网现网AR新新ARPE主-备备-主Vrf 71UMG割接方法二现网现网AR应用场景：春节后配置双春节后配置双UMG的省份；的省份；割接步骤：割接步骤：第一步：在SoftX上将所有新建会话切换到一台UMG1，等待当前会话自然结束；第二步：将没有业务的UMG2所连接的AR路由器（或者更新）割接新网，测试VPN的连通性，在SoftX上将所有新建会话切换到连接新网AR路由器的UMG2，同时封闭

50、连接现网AR路由器的UMG1，等待当前会话结束。第三步：将UMG1和所连接的AR路由器（或者更新）割接到新网，恢复SoftX的现网状态。风险分析：由于在风险分析：由于在SoftX上封闭话务，对于业务没有影响，风险来自于可能存在突发流量瞬间超上封闭话务，对于业务没有影响，风险来自于可能存在突发流量瞬间超过了单台过了单台UMG的容量；的容量；MSCUMG1UMG2新网新网AR现网现网ARMSCUMG1UMG2新网新网AR现网现网ARMSCUMG1UMG2新网新网AR 72应用场景：各大区软交换SoftX的割接；割接思路：割接SoftX所属S3526E的上行链路，首先将备用链路连接新网，然后断开主用链路，最后将主用链路接入新网；风险分析：秒级时间内不接受新的呼叫，对现有话务没有影响。软交换割接方法现网现网AR2新新AR2VrfVrfVrfSoftX现网现网AR2新新AR2VrfVrfVrfSoftX