某运营商NGN业务承载网方案(ppt55)(1)

《某运营商NGN业务承载网方案(ppt55)(1)》由会员分享，可在线阅读，更多相关《某运营商NGN业务承载网方案(ppt55)(1)（55页珍藏版）》请在装配图网上搜索。

1、某运营商NGN业务承载网方案目录 IGP部署工程方案 UMG接入工程部署方案 七大区业务接入工程方案 MPLS-VPN/BGP划分方案 网络整体可靠性方案 QoS工程方案 业务承载网安全方案 网管工程方案ARARCRCRUMGUMGUMGNGN业务承载网骨干IS-IS domainIGP部署范围（及接口）IS-IS 使能接口ISIS相关配置（总体和接口）ISIS相关数据配置Level级别级别2区域号区域号86.0001System IDLoopback接口地址接口地址Process-id64Metric style（cost style）WideISIS路由优先级路由优先级采用缺省值，不作修改

2、采用缺省值，不作修改ISIS相关数据配置电路类型电路类型统一设置为统一设置为level2Cost参考下面章节参考下面章节DIS优先级（只在优先级（只在Ethernet接口上设置）接口上设置）CR接口：设置为接口：设置为100AR接口：设置为接口：设置为50Hello间隔间隔3sHolding-multiplier3CSNP发送间隔发送间隔采取缺省值（不作修改）采取缺省值（不作修改）Silence-interface在所有在所有loopback接口上启用。接口上启用。AR1-1AR1-2CR1-1CR1-2CR2-1CR2-2AR2-1AR2-21000250015001500250010001

3、00010004500业务承载网骨干层IGP部署方案4500目录n IGP部署工程方案 UMG接入工程部署方案 七大区业务接入工程方案 MPLS-VPN/BGP划分方案 网络整体可靠性方案 QoS工程方案 业务承载网安全方案 网管工程方案UMG媒体接入配置方案UMGAR-1AR-2BackboneUMG-SiteIP1-1IP1-2IP2-1IP2-2IP3-1IP3-2IP4-1IP4-2信令子接口媒体子接口VRF接口全局接口针对每个UMG接入节点，需要配置12个IP地址，采用6个30bits掩码长度的IP地址段：1、媒体流两个网段；2、信令流两个网段；3、媒体/信令VRF互联两个网段。全局

4、地址（LOOPBACK接口、全局互联等）在此不做考虑。IP5-2IP5-1IP6-1IP6-2MPLS-VPNUMG媒体接入UMG配置方案UMGAR-1AR-2BackboneUMG-SiteIP1-1IP1-2IP2-1IP2-2IP3-1IP3-2IP4-1IP4-2信令子接口媒体子接口VRF接口全局接口IP5-2IP5-1IP6-1IP6-2MPLS-VPN1.两个GE接口，每个物理接口上划分两个VLAN（创建两个VLAN子接口），一个为媒体保留，一个为信令保留，配置四个IP地址（四个网段）。2.分别为每个子接口配置缺省网关，这样需要配置四个缺省网关，缺省网关的下一跳分别为对端AR的IP

5、地址。3.对于信令，只有一个地址被使用，主备切换的时候，将保持IP地址不变，另外一个子接口，完全是为路由使用。UMG媒体接入AR配置方案UMGAR-1AR-2BackboneUMG-SiteIP1-1IP1-2IP2-1IP2-2IP3-1IP3-2IP4-1IP4-2信令子接口媒体子接口VRF接口全局接口IP5-2IP5-1IP6-1IP6-2MPLS-VPNAR-1上，媒体VRF内，存在一条到IP2网段的直连路由，并把该路由引入BGP；AR-1上，媒体VRF内，配置一条静态路由，目标地址是IP4，下一跳为IP2-1，并引入BGP；AR-1上，媒体VRF内，与AR-2互联的VLAN接口上，启

6、动OSPF，设置区域号为0（hello：1，dead：4），并把上述两条路由都引入OSPF。AR-2上，媒体VRF内，存在一条到IP4网段的直连路由，并把该路由引入BGP；AR-2上，媒体VRF内，配置一条静态路由，目标地址是IP2，下一跳为IP4-1，并引入BGP；AR-2上，媒体VRF内，与AR-1互联的VLAN接口上，启动OSPF，设置区域号为0（hello：1，dead：4），并把上述两条路由都引入OSPF。UMG信令接入AR配置方案UMGAR-1AR-2BackboneUMG-SiteIP1-1IP1-2IP2-1IP2-2IP3-1IP3-2IP4-1IP4-2信令子接口媒体子接口

7、VRF接口全局接口IP5-2IP5-1IP6-1IP6-2MPLS-VPNAR-1上，信令VRF内，存在一条到IP1网段的直连路由，并把该路由引入BGP；AR-1上，信令VRF内，配置一条静态路由，目标地址是IP3，下一跳为IP1-1，并引入BGP；AR-1上，信令VRF内，与AR-2互联的VLAN接口上，启动OSPF，设置区域号为0（hello：1，dead：4），并把上述两条路由都引入OSPF。AR-2上，信令VRF内，存在一条到IP3网段的直连路由，并把该路由引入BGP；AR-2上，信令VRF内，配置一条静态路由，目标地址是IP1，下一跳为IP3-1，并引入BGP；AR-2上，信令VRF

8、内，与AR-1互联的VLAN接口上，启动OSPF，设置区域号为0（hello：1，dead：4），并把上述两条路由都引入OSPF。单框UMG主备方式接入AR配置方案UMGAR-1AR-2BackboneUMG-SiteIP2-1IP2-2信令子接口媒体子接口全局接口MPLS-VPNIP1-1IP1-2备链路备链路down1、UMG两个/两对GE接口，每个物理接口上划分两个VLAN（创建两个VLAN子接口），一个为媒体保留，一个为信令保留，各配置一个IP地址（两个网段）。2、两台AR上配置对应子接口也做同样配置，虽然两台AR上两对地址相同，但在UMG备端口物理端口down时对应的备用AR上的IP

9、地址无效，因此只有一条到UMG的路由。3、在两台AR上，把连接UMG信令/媒体的直连路由，引入BGP，并向外发布；4、AR路由器上，互联链路上再针对信令、媒体划分两个VLAN子接口，分别配置IP地址，并把对应VRF内的直连路由引入OSPF。路由模式路由模式Backbone多框UMG负载分担方式入AR配置方案UMGAR-1AR-2UMG-SiteMPLS-VPNSSSSSSSSS3528S35283FE Trunk信令子接口媒体子接口全局接口网管子接口IPn-12FE1GE TrunkFEGEIPn-2IPn-3IP1-1IP1-2IP2-1IP3-2IP3-1IP2-2IP6-2IP7-1IP

10、6-1IP4-1IP4-2IP5-1IP5-2IP7-21、UMG媒体出两条/两组GE分别以不同的IP地址路由接入AR；2、UMG信令单独出FE接入交换机，交换机起VRRP保护UMG信令，然后通过三层路由接入AR；3、UMG网管也单独出FE接入交换机，通过交换机二层透传到AR，网关在AR上。4、交换机网管只需要在与UMG网管同VLAN起IP地址做为网管地址。5、两台交换机之间trunk三个VLAN，一个为信令预留，一个为网管预留，一个起三层路由。6、在两台AR对UMG的接口上使用IP FRR技术，两台AR互联端口作为备份端口。确保主用链路故障时的快速倒换。IP3-3IP3-4IPn-4VRRP

11、IP FRRIP8-1IP8-2三层路由接口目录n IGP部署工程方案 UMG接入工程部署方案 七大区业务接入工程方案 MPLS-VPN/BGP划分方案 网络整体可靠性方案 QoS工程方案 业务承载网安全方案 网管工程方案S3528S3528MRS6100.UMG8900 承承载载骨骨干干网网GEGEDS3528E500E500S3528SoftX3000计费系统FEGEGEFEA1B1iGWBSG7000.S3528E500E500S3528SoftX3000FEGEGE2*FEABiGWBSG7000.85058505D4*FE2*FEFEFEFEGEGEGE2*GE2*GE机房-1机房-

12、22*FE2*FE4*FE红色字体说明:各大区配置的接口数量不一致；红色字体的数据是北京大区、广东大区的实际数据。在2403到DCN的出口处建议加上一个防火墙S S S SS S S SS S S SR R R RS S S SS S S SS S S SS S S SS S S SR R R RS S S SBAMBAMBAMBAM2403HiManager N2000DCNGEFE红色为网管链路iManager N2000七大区接入网络拓扑结构（可选方式一）七大区接入网络拓扑结构（可选方式二）S3528S3528MRS6100.UMG8900 承承载载骨骨干干网网GEGEDS3528E50

13、0E500S3528SoftX3000计费系统FEGEGEFEA1B1iGWBSG7000.S3528E500E500S3528SoftX3000FEGEGE2*FEABiGWBSG7000.85058505D4*FE2*FEFEFEFEGEGEGE2*GE2*GE机房-1机房-22*FE2*FE4*FE红色字体说明:各大区配置的接口数量不一致；红色字体的数据是北京大区、广东大区的实际数据。在2403到DCN的出口处建议加上一个防火墙S S S SS S S SS S S SR R R RS S S SS S S SS S S SS S S SS S S SR R R RS S S SBAMB

14、AMBAMBAM2403HiManager N2000DCNGEFE红色为网管链路当机房间传输资源不够时，采取将同一个SoftX3000的主备两条链路接入同一个8505的方式iManager N2000七大区接入网络路由协议部署方案S3528S3528MRS6100.UMG8900 承承载载骨骨干干网网GEGEDS3528E500E500S3528SoftX3000计费系统FEGEGEFEA1B1iGWBSG7000.S3528E500E500S3528SoftX3000FEGEGE2*FEABiGWBSG7000.85058505D4*FE2*FEFEFEFEGEGEGE2*GE2*GE机房

15、-1机房-22*FE2*FE4*FE红色字体说明:各大区配置的接口数量不一致；红色字体的数据是北京大区、广东大区的实际数据。在2403到DCN的出口处建议加上一个防火墙S S S SS S S SS S S SR R R RS S S SS S S SS S S SS S S SS S S SR R R RS S S SBAMBAMBAMBAMS3528GiManager N2000DCNGEFE红色为网管链路当机房间传输资源不够时，采取将同一个SoftX3000的主备两条链路接入同一个8505的方式iManager N2000OSPFOSPFVRRPVRRP承承载载骨骨干干网网R R R R

16、SSSSS S S S七大区接入网络IP连接方案（信令/媒体）R R R RS S S SSSSSSSSSSSSSSSSSSSSSAR1 AR2 S8500_1S8500_2SoftSwtichSGMRSSoftSwtichSGS3528S3528S3528S3528S3528S3528VRRPVRRPUMG媒体三层接口 信令三层接口 承承载载骨骨干干网网R R R RSSSSS S S S七大区接入网络IP连接方案（网管）R R R RS S S SSSSSSSSSSSSSSSSSSSSSAR1 AR2 S8500_1S8500_2SoftSwtichSGMRSSoftSwtichSGS35

17、28S3528S3528S3528S3528S3528UMG网管三层接口 S SS S2403HDCNS SS S机房1 机房2VRRP相关配置：1、hello设置为1s；2、dead设置为4s；3、主备用优先级分别设置为100和150；4、可抢夺方式；5、设置S3528_2为主用。VRRP相关配置：1、hello设置为1s；2、dead设置为4s；3、主备用优先级分别设置为100和150；4、可抢夺方式；5、设置S3528_1为主用。承承载载骨骨干干网网R R R RSSSSS S S S七大区接入网络路由协议部署方案R R R RS S S SSSSSSSSSSSSSSSSSSSSSAR1

18、 AR2 S8500_1S8500_2SoftSwtichSGMRSSoftSwtichSGS3528S3528S3528S3528S3528S3528媒体三层接口 信令三层接口 S3528上，下列接口上启动OSPF：1、互联的三层接口；2、上连到8500的三层接口。并把连接SX/SG的网段，引入OSPF（metric设置为1024，type设置为2），OSPF只配置一个区域，区域号设置为0，hello设置为1s，dead设置为4s，所有接口cost设置为1024。下面一组连接SX/SG的3528，配置与此相同，连接MRS的S3528，也与此类似。S8500交换机上，在连接S3528的接口和连

19、接AR的接口上，启动OSPF，区域号设置为0（hello：1，dead：4），所有接口cost设置为1024。两台AR上需要在信令VRF和媒体VRF内，启动两个OSPF实例，针对每个OSPF实例，做如下配置：1、区域号设置为0；2、接口cost设置为1024；3、hello设置为1s，dead设置为4s；4、引入一条缺省路由，设置其metric为1024，类型为type2。大区接入网络可靠性总结故障点收敛过程保护措施收敛时间信令信令S3528软故障软故障VRRP、OSPFVRRP、OSPF 4s信令信令S3528掉电掉电VRRP、OSPFVRRP 3sS3528和和SX间链路故障间链路故障VR

20、RPVRRP 4sS3528上行链路故障上行链路故障OSPFOSPF 2sS8500与与Firewall之间链之间链路中断路中断OSPFOSPF 2sS8500软件故障软件故障OSPFOSPF 5sS8500与与AR间链路故障间链路故障OSPFOSPF 2sAR软件故障软件故障OSPFOSPF 5sAR整机掉电整机掉电OSPFOSPF 2s防火墙整机掉电防火墙整机掉电OSPFOSPF 2s防火墙软件故障防火墙软件故障OSPFOSPF 5sS8500互联链路故障互联链路故障OSPFOSPF 2s（对业务无影（对业务无影响）响）七大区接入网络安全策略（防火墙配置策略）目的IP地址源IP地址开放的协

21、议开放的目的端口开放的源端口协议类型SoftX3000 IFMSoftX3000 IFM任意任意UDPUDPMGCPMGCP（27272727）MGCPMGCP（24272427）MGCPMGCPSoftX3000 IFMSoftX3000 IFM任意任意UDPUDPH.248H.248（2944/29452944/2945）H.248H.248（2944/29452944/2945） H.248H.248SoftX3000 IFMSoftX3000 IFM任意任意UDPUDPU UPathPath（2728/29442728/2944）任意任意U UPath Path SoftX3000 I

22、FMSoftX3000 IFM任意任意UDPUDPSIPSIP（506050605188）任意任意SIPSIP、SIPSIPT TSoftX3000 IFMSoftX3000 IFM任意任意UDPUDPH.323H.323（17191719）任意任意RAS(H.225.0)RAS(H.225.0)SoftX3000 IFMSoftX3000 IFM任意任意TCPTCPH.323H.323（17201720）任意任意Q931(H.225.0)/H2Q931(H.225.0)/H24545SoftX3000 IFMSoftX3000 IFM任意任意SCTPSCTP2904-29242904-292

23、4任意任意M2UA/M3UA/V5UA/IM2UA/M3UA/V5UA/IUAUASoftX3000 IFMSoftX3000 IFM任意任意UDPUDP34783478任意任意STUNSTUNSoftX3000-BAMSoftX3000-BAMSX ClientSX ClientTCPTCP6000-60116000-601161006100任意任意MMLMML命令和告警、命令和告警、N2000N2000配置同步配置同步目的IP地址源IP地址开放的协议开放的目的端口开放的源端口协议类型UMGUMG任意任意UDPUDP6144-655346144-65534任意任意FHRU/FHRU/媒体媒体

24、UMGUMGFTP ServerFTP ServerTCPTCP任意任意2020FTPFTP控制控制UMGUMGFTP ServerFTP ServerTCPTCP任意任意2121FTPFTP数据数据UMGUMG任意任意TCPTCP任意任意2323TELNETTELNETUMG-BAMUMG-BAMUMG- LMTUMG- LMTTCPTCP6000-60126000-6012任意任意MMLMML命令和告警命令和告警目的IP地址源IP地址开放的协议开放的目的端口开放的源端口协议类型SG-BAMSG-BAMSG ClientSG ClientTCPTCP6000-60106000-6010800

25、0-80108000-8010任意任意MMLMML命令和告警、命令和告警、N2000N2000配置同步配置同步目录n IGP部署工程方案 UMG接入工程部署方案 七大区业务接入工程方案 MPLS-VPN/BGP划分方案 网络整体可靠性方案 QoS工程方案 业务承载网安全方案 网管工程方案MPLS-VPN划分模型媒体媒体 VPNDiffserv: EF信令信令 VPNDiffserv: AF2NMS VPNDiffserv: BEDCN 网网Internet/VOBB 接入信令子网SG7000SX3000MGWMCUMRSENIP/UNICASBCInter-VPN 网关Inter-VPN 网关

26、媒体子网 其他设备其他设备BGP配置策略（BGP逻辑连接方式）AR-A1AR-B1d.1d.2c.2c.1CR-A1CR-B1CR-A2CR-B2AR-A2AR-B2局1局2RR-A-1RR-B-1RR-B-2RR-A-2A平面B平面北京上海各省接入点各省接入点在AR路由器上，做如下选路策略：1、往外发送路由的时候，统一设置community为65000:200；2、对于接收到的路由，如果其携带的community属性为65000:200，则设置local-preference为200，否则设置为100。CR路由器不启动BGPBGP连接Cluster ACluster BBGP配置策略（AR路

27、由器）BGP配置项目配置数据备注BGP连接本地接口连接本地接口Loopback0连接的远程接口连接的远程接口RR的的loopback接口接口同步同步取消同步取消同步本地本地AS号号65000所有远端所有远端AS号号65000所有所有BGP都是都是IBGP连连接接引入的引入的VPN路由路由所有所有VRF内配置的静态路由和直连路由内配置的静态路由和直连路由引入方式引入方式显式引入（显式引入（import）引入路由的引入路由的metric统一设置为统一设置为1024Community属性属性所有引入的路由，都设置所有引入的路由，都设置community属属性：性：65000:xx(AR1）和）和65

28、000:xx + 1（AR2）对于对于A平面的平面的AR，额外添加，额外添加community属性属性65000:100，B平面平面的的200。XX为为AR所在城市的区所在城市的区号。号。对端描述对端描述统一为统一为“地名地名+CRx”为引入的路由设置为引入的路由设置community属性，是为了记录路由的起源信息。属性，是为了记录路由的起源信息。BGP配置策略（RR路由器）BGP配置项目配置数据备注BGP连接本地接口连接本地接口Loopback0连接的远程接口连接的远程接口AR的的loopback接口接口同步同步取消同步取消同步本地本地AS号号65000所有远端所有远端AS号号65000所有

29、所有BGP都是都是IBGP连接连接对端描述对端描述统一为统一为“地名地名+ARx”Local-preference从本平面从本平面AR接收的路由，设置接收的路由，设置为为200，并另外平面接收的路由，并另外平面接收的路由，设置为设置为100。为便于流量分布在同为便于流量分布在同一个平面上。一个平面上。为引入的路由设置为引入的路由设置community属性，是为了记录路由的起源信息。属性，是为了记录路由的起源信息。MPLS-VPN接入方式R R R RS S S SUMG大区接入交换机接入路由器UMG连接AR的GE接口上，配置两个VLAN，创建两个VLAN子接口，分别为信令和媒体使用。AR上，连

30、接UMG的每个GE接口，做如下配置：1、配置两个VLAN子接口，并分别配置IP地址，一个终结UMG的信令，另一个终结UMG的媒体；2、把信令子接口绑定到信令VRF，媒体子接口绑定到媒体VPN；3、采用显示方式，把在信令VRF和媒体VRF内的静态路由和直连路由，引入BGP。AR上，连接大区接入的每个GE接口，做如下配置：1、配置三个VLAN子接口，并分别配置IP地址，其中一个是网管子接口，一个是信令子接口，一个是媒体子接口；2、把网管子接口绑定到网管VRF，信令子接口绑定到信令VRF，媒体子接口绑定到媒体VRF；3、把信令VRF和媒体VRF内的OSPF路由和静态路由，引入BGP，把网管VRF内的

31、直连路由，直接引入BGP。MPLS-VPN互通模型信令信令VRF信令信令VRF语音语音VRF信令信令VRF接入接入VRF(信令信令/媒体媒体)大大客客户户接接入入设设备备大客户VPN长途信令VPN长途媒体VPN互通关系：1、大客户信令接入点可以跟长途各大区信令接入点互通；2、大客户媒体接入点可以跟长途各大区所有媒体接入点互通。MPLS-VPN规划（RT规划）VPNSiteImport RTExport RT备注备注信令信令七大区七大区65000:100065000:410065000:100065000:1100信令节点跟大客户信令节点信令节点跟大客户信令节点互通互通其它其它65000:100

32、065000:1000媒体媒体所有所有65000:200065000:420065000:2000媒体媒体VPN需要跟大客户需要跟大客户VPN实现全部互通实现全部互通网管网管所有所有65000:300065000:3000大客户大客户信令接入信令接入65000:400065000:110065000:400065000:4100大客户信令接入点跟长途信大客户信令接入点跟长途信令接入点互通令接入点互通其它其它65000:400065000:200065000:400065000:4200大客户所有节点，都需要跟大客户所有节点，都需要跟长途媒体长途媒体VPN互通互通上述规划，可以确保大客户上述规划

33、，可以确保大客户VPN和长途信令、媒体和长途信令、媒体VPN能够进行能够进行最小且有效最小且有效的互通。的互通。MPLS-VPN规划（RD规划）VPNSiteRDSiteRD信令信令北京北京650100:10西安西安650100:70上海上海650100:20广州广州650100:30武汉武汉650100:40成都成都650100:50沈阳沈阳650100:60媒体媒体北京北京650200:10西安西安650200:70上海上海650200:20广州广州650200:30武汉武汉650200:40成都成都650200:50沈阳沈阳650200:60目录n IGP部署工程方案 UMG接入工程部署

34、方案 七大区业务接入工程方案 MPLS-VPN/BGP划分方案 网络整体可靠性方案 QoS工程方案 业务承载网安全方案 网管工程方案AR故障保护措施VPN FRR1、使用VPN Frr技术备份节点故障AR-A1AR-B1A平面B平面CR-A1CR-B1CR-A2CR-B2AR-A2AR-B2局1局2主用流量路径备份流量路径BFD for BGPISIS weight劣ISIS weight优CR故障保护措施VPN FRR1、使用VPN Frr技术备份节点故障AR-A1AR-B1A平面B平面CR-A1CR-B1CR-A2CR-B2AR-A2AR-B2局1局2主用流量路径备份流量路径BFD for

35、 BGPAR、CR间链路故障保护措施LDP FRR1、使用LDP Frr技术备份节点故障AR-A1AR-B1A平面B平面CR-A1CR-B1CR-A2CR-B2AR-A2AR-B2局1局2主用流量路径备份流量路径主用流量的标签分发次序备份流量的标签分发次序ISIS weight优ISIS weight劣CR间链路故障保护措施LDP FRR1、使用LDP Frr技术备份节点故障AR-A1AR-B1A平面B平面CR-A1CR-B1CR-A2CR-B2AR-A2AR-B2局1局2主用流量路径备份流量路径UMG与AR之间的链路保护BFD和IP FRRAR-A1AR-B1A平面CR-A1CR-B1CR-

36、A2CR-B2AR-A2AR-B2局1局2BFD和IP FRR技术用来保护UMG和AR之间的链路故障初始流量路径中间流量路径最终流量路径BFD和IP FRR在UMG和AR上的部署AR-A1AR-A2AR上，用主接口来承载BFD协议报文，在该接口上，启动BFD协议，并配置IP地址172.16.0.1/30。需要注意的是，运行BFD协议的接口，不绑定到任何VPN，也不通过任何路由协议向外发布。BFD报故障可以联动执行IP Frr同样地，在UMG上启动BFD协议，并配置IP地址172.16.0.2/30。用不带VLAN TAG的报文与AR跑BFD。UMG把AR之间的互联接口（信令子接口、媒体子接口）

37、配置为AR连接UMG的媒体/信令子接口的备份接口（IP FRR），这样可以确保AR和UMG之间的链路故障的时候，快速切换到AR间的互联链路。网络整体可靠性总结故障点收敛过程保护措施收敛时间AR整机故障（软件故整机故障（软件故障）障）BGP、ISIS、LDPVPN FRR 500msAR整机掉电整机掉电BGP、ISIS、LDPVPN FRR 500msCR整机故障（软件故整机故障（软件故障）障）ISIS、LDPVPN FRR 500msCR整机掉电整机掉电ISIS、LDPVPN FRR 500msCR间纵向链路故障间纵向链路故障ISIS、LDPISIS、LDP 3s（对业务无影（对业务无影响）响

38、）CR间横向链路故障间横向链路故障ISIS、LDPVPN FRR或或LDP Frr 500msAR间纵向链路故障间纵向链路故障ISIS、LDP、Mi-OSPF无无 3s（对业务无影（对业务无影响）响）AR与与CR间链路故障间链路故障ISIS、LDPVPN FRR 500msUMG整机掉电整机掉电BGP、Mi-OSPF无无只影响本局业务只影响本局业务UMG发光纤故障发光纤故障Mi-OSPF、BGPBFD、IP FRR* 50msUMG收光纤故障收光纤故障Mi-OSPF、BGPBFD、IP FRR* 50ms潜在的风险大区之间的互联链路，如果分布在同一条光缆上，在光缆中断的情况下，会造成流量绕行，

39、导致所有业务质量下降；大区之间的互联链路，如果分布在同一台传输设备上，在传输设备故障的情况下，影响面会很大；CR软件故障的情况下，由于没有快速检测机制，会导致秒级的业务中断；目录n IGP部署工程方案 UMG接入工程部署方案 七大区业务接入工程方案 MPLS-VPN/BGP划分方案 网络整体可靠性方案 QoS工程方案 业务承载网安全方案 网管工程方案NGN设备IP出口CAC（大区内部）1、NGN设备IP出口带宽主要包括:信令H.248/M3UA/SIP-T、媒体、网管2、CAC机理：NGN长途话务模型SX/SG/MRS/UMG等设备相关单板配置 信令处理合计单板的最大消息处理能力 -信令总流量

40、S S媒体编解码处理合计单板的所有信道数量,若按省际2M电路数X评估，则 -媒体总流量F(X)F(X)TG媒体输出配置负载均衡-常态A/B平面无流量局端组网信令输出S1局端组网媒体输出F(X1)AR1AR2CR1CR2AR3AR4局端组网IP输出S2+F(X2)S1S2F(X1)F(X1)F(X2)F(X2)F(X1)/2+S1S1S2F(X1)S1+F(X1)S1+F(X2)S2+F(X2)S2+F(X2)/2+S2信令媒体SX间SIP-T出口CAC（大区间互通）1、本大区SX控制经SIP-T呼叫到其他6个大区局向的并时连接”等效2M中继数”（Yi） -媒体总流量F(Yi)，i=1,262、

41、常态下在A/B平面无流量3、SX中配置处理SIP-T协议的最大消息处理能力-SIP-T总流量4、本SX与其他6个大区间配置的流量Smin (i)=MinSX的SIP-T总流量，SX(i)的SIP-T总流量5、总结：CR1-CR2信令带宽取Smin (i)最大值，媒体带宽取F(Yi)最大值的1/2局端组网信令输出S1局端组网媒体输出F(X1)AR1AR2CR1CR2AR3AR4局端组网IP输出S2+F(X2)S1S2F(X1)F(X1)F(X2)F(X2)F(X1)/2+S1S1S2F(X1)S1+F(X1)S1+F(X2)S2+F(X2)S2+F(X2)/2+S2CR3CR4F(X3)S3+F

42、(X4)S3+Smin(i)+F(Yi) MaxSmin(i)+ MaxF(Yi)/2SIP-T信令媒体Smin(i)+F(Yi) 信令媒体流量计算方法（七大区）1 1、大区内信令带宽：、大区内信令带宽：SoftX3000：FCCU板上承载有M3UA，SIP-T与H.248信令，每块单板按最大消息包处理能力计算其最大带宽预留 10M，11备份16块FCCU总带宽为81080M。阿尔卡特分配同样的带宽为80M，共计160M。SG7000：信令媒体带宽可以按照所配置的SBPI单板能处理的最大消息包处理能力来进行预留。每块SBPI约为15M，每个大区11备份两块SBFI单板需要预留15M的带宽。为阿

43、尔卡特分配同样的带宽为15M，共计30M。MRS信令（HW+AB）预留10+10M的带宽。共计1603020210M。 2、大区间、大区间SIP-T信令带宽：信令带宽：大区之间信令为SIP-T（每块FCCU不大于10M的带宽），如北京大区SX有16块FCC单板，假设8块FCC用于SIP-T协议，按11主备，合计10M440M；同样，阿尔卡特预留与华为同样的带宽，共计40M280M。对于两个大区之间的SIP-T流量，按他们之间流量的最小值配置。如北京大区SIP-T出口流量80M，上海大区SIP-T出口流量60M，则北京上海之间预留SIP-T流量取60M。考虑到SIP-T流量统一配置按80M预留即

44、可。3、MRS媒体预留带宽：媒体预留带宽：对于MRS来说，MS-MRIA资源处理板的G.711呼叫20ms通道数为240路，则媒体流2409623M，每个MRS有8块MS-MRIA资源处理单板，则总带宽为238184Mbps，为阿尔卡特预留与同样的带宽，则1842368M，实际预留400M带宽。UMG流量计算方法（大区或非大区）1、UMG信令带宽信令带宽 计算CMU板的H.248信令，对于TG呼叫，按照TG应用呼叫来考虑（caps为150，消息数为8），所处理呼叫的信令带宽为：150（8300+866）8链路不平衡因子2.2Mbps；故，取每块CMU板的带宽为2.5M。 目前，每个UMG最多配

45、置了四块MCU单板（11主备），则2.525M，并为阿尔卡特配置与华为同样的带宽，TG合计预留5210M。 便于统一和后期各省UMG扩展，32个省TG中H.248信令都预留10M带宽。2、UMG媒体带宽：媒体带宽：按照G.711编码，采样取20ms，则每通道的出口带宽取96K。我们设x为华为与阿尔卡特总的E1数量（省际2M电路），则TG的出口带宽： F（x）x30（每个E1按30个媒体通道计算）960.6（Kbps）设y为大区之间规划的E1数量（大区间省际等效中继2M电路），则大区间的流量： F（y）y30960.6（Kbps）3、考虑到信令常态下，与媒体负载均分不同，它的流量发送是主备方式，

46、故，建议、考虑到信令常态下，与媒体负载均分不同，它的流量发送是主备方式，故，建议在承载规划带宽时，在承载规划带宽时，SX/SG/MRS/UMG等设备的信令带宽再多预留等设备的信令带宽再多预留20%，即信，即信令流量令流量*1.2业务分类DC1媒体流3G媒体流大客户媒体流所有信令流预留网管流承载平台EFAF4AF3AF2AF1BEIP dscp4032241680MPLS exp543210802.1p543210流量分类和标记手段R R R RSSSSS S S SR R R RS S S SSSSSSSSSSSSSSSSSSSSSAR1 AR2 S8500_1S8500_2SoftSwtic

47、hSGMRSSoftSwtichSGS3528S3528S3528S3528S3528S3528VRRPVRRP媒体三层接口 信令三层接口 S3528网管三层接口 R R R RR R R RCR1 CR2 S3528S SS SAR在与在与S8505互连接口上依据互连接口上依据3个子接口个子接口标识标识QOS和和VPN绑定，与绑定，与UMG互连接口上互连接口上也依据也依据2个子接口标识个子接口标识QOS和和VPN绑定绑定S SS SUMG对信令和媒体标识对信令和媒体标识2个个不同不同VLAN子接口子接口此接口配置3个子接口主控板上的主控板上的FE管理接口管理接口主控板上的主控板上的FE管理接

48、口管理接口QOS部署方案（与传输互联考虑）R R R RCR2CR1R R R RR R R RCRCRR R R R北京上海SDH传输传输设备设备1SDH传输传输设备设备2R R R RCRCRR R R R沈阳R R R RCRCRR R R R武汉1、若CR1或CR2的多个POS接口都互联到一个SDH传输设备时,此传输设备存在单点故障,则CR1与CR2之间流量就需要成倍规划,故,不建议大区之间POS线路集中在一台SDH设备上。2、同时，大区内CR1-CR2之间链路切勿与大区间互连链路共享同一SDH传输设备，以避免SDH传输设备单点故障。大区内带宽计算结果（QoS规划）省份省份设备设备接口

49、接口对方设备对方设备省际省际2M电电路（路（x）预留的预留的EF带带宽宽预留的预留的AF3带宽带宽预留的预留的AF2带宽带宽预留的预留的AF4带宽带宽AAR1上行接口1CR1400M210上行接口2CR2400M210互联接口AR2200M210AR2上行接口1CR1400M210上行接口2CR2400M210互联接口AR2200M210BAR1上行接口1CR1XF(x)10上行接口2CR2XF(x)10互联接口AR2XF(x)/210AR2上行接口1CR1XF(x)10上行接口2CR2XF(x)10互联接口AR2XF(x)/210目录n IGP部署工程方案 UMG接入工程部署方案 七大区业务

50、接入工程方案 MPLS-VPN/BGP划分方案 网络整体可靠性方案 QoS工程方案 业务承载网安全方案 网管工程方案S35284*FES S S SS3528MRS6100.UMG8900 承承载载骨骨干干网网GES3528S3528SoftX3000FEGE2*FEiGWBSG7000.8505FEFEGEGE2*GE2*GE2*FE4*FES S S SS S S SR R R RS S S SBAM2403HDCNiManager N2000计费系统S S S SS S S S除了SOFTX/GK信令接口外，其他设备信令接口（如端局MG/MRS/MCU/SG/SHLR等）相对NGN骨干承

51、载网不可见，需要在S3528上配置ACL以限制母局之外所有访问。 1）防火墙需要处理IP核心网进入母局的数据流（下行方向），NGN母局输出的数据流全部放行；2）防火墙工作在混合模式串接在上行链路中，不需要处理路由协议；3）NGN中的业务和信令承载于UDP、TCP、SCTP之上，而通用防火墙基于状态的访问控制功能仅对TCP有效，对于UDP、SCTP需要采用ACL的保护方式；4）SG等设备的IP地址仅在母局内部使用，防火墙需要禁止对这些内部IP的所有访问。E500E500OSPF区域还可以通过配置设备间路由协议的安全特性，如路由协议配置MD5认证等，防止针对路由协议的攻击；在边缘设备上做一些防病毒

52、列表，尽量减少病毒流量的影响。GE8505GES S S SR R R R大区接入安全考虑目录n IGP部署工程方案 UMG接入工程部署方案 七大区业务接入工程方案 MPLS-VPN/BGP划分方案 网络整体可靠性方案 QoS工程方案 业务承载网安全方案 网管工程方案承承载载骨骨干干网网R R R RSSSSS S S S七大区接入网络网管方案R R R RS S S SSSSSSSSSSSSSSSSSSSSSAR1 AR2 S8500_1S8500_2SoftSwtichSGMRSSoftSwtichSGS3528S3528S3528S3528S3528S3528UMG网管三层接口 S SS

53、 S3528DCN(双接口)S SS S机房1 机房2S SS S3528非大区省份网管接入方案UMG8900 承承载载骨骨干干网网GEGEAR AR R R R RR R R RS S S SNMSDCNMPU板网管接口BAM网管接口S3528需要配置网管IP地址的接口R R R RLoopback接口GE本地维护终端如果UMG所在地点，有DCN接口，则建议直接通过本地接入DCN。在接入DCN前，需要配置防火墙。AR的网管通过公网Loopback来管理，全网选一到两个PE作公私网路由渗透。NMS VPN使用公私网静态路由渗透功能将私网中NMS server网段发布到公网，公网AR loopb

54、ack地址发布到私网；大区AR 非大区省份网管接入方案（经过VPN接入DCN）UMG8900 承承载载骨骨干干网网GEGEAR AR R R R RR R R RS S S SNMSDCNMPU板网管接口BAM网管接口S3528需要配置网管IP地址的接口R R R RR R R RSSSSLoopback接口在两台AR路由器上，完成网管VPN和全局的互通。两台互通路由器上，连接DCN的接口，也需要划分到网管VPN中，配置网管VPN的地址。但对于这两台互通路由器的管理，则是直接管理其loopback接口。GE本地维护终端在AR上，连接网管交换机的GE接口，绑定到NMS VPN，并做如下设置：1、

55、在NMS VRF内，把直连路由直接引入BGP；2、在连接NMS的GE接口上，做CAR限制，把流量限制在2M以内。承载网骨干设备的网管（经过网管VPN接入DCN）NMSDCNR R R RR R R RSSSSR R R RR R R RR R R RR R R RR R R RR R R RR R R R需要配置网管IP地址的接口Loopback接口在两台AR路由器上，做如下配置：1、在全局范围内，配置一条静态路由，目标地址是网管服务器的IP地址段，出接口配置为连接DCN的接口（Ethernet接口），这样就可以完成全局路由域到NMS VPN的穿透；2、在NMS VPN内，配置一条到达全局路由

56、域的静态路由，目标网段是所有AR/CR路由器的loopback接口网段；3、把配置的到达NMS VPN的静态路由，分发到ISIS里面（metric设置为2048）；4、在NMS VPN内，配置一条到达网管服务器网段的静态路由，下一跳是连接DCN路由器（或防火墙）的IP地址；5、把步骤4中配置的静态路由，通过MBGP协议，引入网管VPN。每台CR/AR路由器上，会通过ISIS学习到到网管的路由，由于存在两个到达网管DCN的出口，因此，AR/CR会选择最近的一个作为出口，一旦一台AR故障，则另一台AR路由器会接管所有到网管的流量。S2403HS2403HAR-1AR-2ARARARARARCRCR谢谢