1、IP承载网介绍,中国移动通信集团陕西有限公司 2008年4月,内容,中国移动IP承载网的提出 中国移动IP网发展思路 业务需求分析和IP专网定位 IP专网组网和技术路线 陕西IP专网拓扑结构,CMNET,CMNet的定位(九大业务) 无线用户上网(已实施) 固定用户上网(已实施) 专线用户上网(已实施) IP电话(已实施) 虚拟专用网 只提供基于GPRS的移动VPN业务 尚没有统一部署的固定VPN业务 GPRS骨干传输(已实施) IP长途中继传输 带宽批发 IDC(已实施)长期以来,CMNet作为中国移动唯一的IP网络,基本上满足业务对IP网络的要求,网络需求的发展,传统运营商网络模式的困惑,
2、电信业务IP化发展方向,互联网VS电信网,多业务承载需求,多业务承载的综合解决方案,内容,中国移动IP承载网的提出 中国移动IP网发展思路 业务需求分析和IP专网定位 IP专网组网和技术路线 陕西IP专网拓扑结构,业务需求的变化,随着业务和技术的发展,对IP网的业务需求不断增加 业务的IP化基于IP提供的电信业务越来越多 网络的IP化软交换已经开始实施,传统的电信网络,以及3G电路域和信令网也具有IP化趋势新的需求具有以下特点 封闭性:内部通信比较多,不需要或很少访问Internet 高服务质量要求: 基于IP承载的电信业务,要求能基本达到传统电信业务的服务质量要求 高安全性和可靠性要求: 电
3、信业务一般具有99.999%的可靠性要求和高的安全性要求,现有IP网络定位变化和存在问题,业务的需求导致IP网络定位发生变化 IP网络不仅指传统互联网网络,也成为未来电信网络的基础 Internet IP网同时,现有IP网络和协议基于互联网发展,本身存在很多固有问题 服务质量问题 安全性问题 可管理可运营问题,IP QoS和安全技术,QoS和安全是IP网发展面临的两大技术问题 服务质量(QoS)粗粒度的带宽保证问题不大 合理规划网络带宽,保证正常情况下,网络链路保持轻载(一般峰值带宽利用率小于50) 在网络边缘对接入流量进行限制,保证进入网络的实际流量在规划流量范围内 每个节点部署DiffSe
4、rv技术,保证当网络发生拥塞时,高优先级流量的带宽得到保证,实验室测试和CMNet的实施试验验证了DiffServ的作用,并有商业应用案例,IP QoS和安全技术,安全问题主要矛盾 造成安全风险的三个因素 终端设备的智能性(计算机可实施网络攻击) 网络设备或服务器的路由可达性(网络访问可到达) 网络设备存在安全漏洞或可攻击点 严格部署的MPLS VPN具备比较安全的体系架构IP专网 用户数据包不能终结于骨干网设备 不同VPN之间的流量和安全风险能够有效隔离 安全风险主要表现在PE(边界),但能够通过合理的配置和必要的技术手段予以避免 与Internet混合难以实施严格的MPLS VPN,则无法
5、从架构上保证网络安全CMNet,IP QoS和安全技术,安全和QoS30%技术70%管理 MPLS VPN的网络虽然可以通过必要的安全手段来保证其安全,但是这需要通过完善管理和运维手段来保证;若管理不到位仍然会给网络造成一定的安全风险QoS同样需要完备的策略配置来保证,这也需要完善管理和运维。网络需要强大的网管系统支持,网络设备的网管支持能力要增强,CMNet现状和问题,CMNet是国际互联网的一部分,具有很强的开放性: 目前承载的业务以传统互联网业务为主,用户要求快速从CMNET上访问国内外全部Internet资源,目前CMNET与国际、国内的互联点和互联带宽不断增加,开放性越来越强 服务质
6、量 目前除试验外尚未实施QoS技术,所有业务尽力传送 通过实施Diffserv等技术可以基本达到和专网相似的服务质量,但是需要在所有网络出口边界进行分类和打标记 CMNet上设备复杂,部分设备没有经过Diffserv技术测试,实现效果未知 安全和可靠性较低 CMNET是公众互联网,网络过于开放,易于受到来自全球的恶意攻击和病毒的影响 CMNet即使完成MPLS VPN的改造也很难达到专网实施MPLS VPN的安全性 无法把所有业务都隔离在MPLS VPN中(互联网流量大、路由多) 网络的管理规划难度大 CMNET上网业务多,流量突发性强,流量、流向模型复杂,难以规划和预测 CMNet是一个多级
7、多层多自治域的复杂环境,厂家设备的情况也参差不齐,新的技术开展存在一定困难,中国移动IP承载网络发展,单一CMNET已经无法满足我公司业务需求的变化,需要建设IP专网来承载不适合在CMNET上承载的IP业务 根据业务需求和技术发展情况,中国移动技术发展路标 2004,2005年版提出: 在较长时间内需要两种IP电信业务承载网络,互相补充共同满足业务的需要 专用IP承载网 承载高要求、高价值、可控性高的具有封闭特性的电信业务 公众互联网 对CMNet承载安全要求不高的电信业务 作为全球互联网的一部分,继续提供传统的互联网业务,IP专网的业务定位,IP专网与CMNET互相补充,共同提供对中国移动业
8、务的承载 IP专网承载业务原则 承载具有封闭或半封闭特性的业务,业务不需要与互联网之间有太多的通信 要求严格QOS保证的业务在专网上承载 具有较高的安全和可靠性的业务在专网承载 业务引入专网不应该对专网本身安全可靠性产生很大的影响 充分考虑业务的割接等其他代价,内容,中国移动IP承载网的提出 中国移动IP网发展思路 业务需求分析和IP专网定位 IP专网组网原则和技术路线 陕西IP专网拓扑结构,汇接IP专网,CMNet,MDCN,CS域核心网,企业信息化,PS域核心网,信息化广域网,BOSS系统,BOSS广域网,大部分网管网,高带宽网管网,承载现状,IPSec,3G R4 及IP化信令,集团客户
9、 VPN网,部分业务系统,固定 NGN,?,新需求,业务需求分析,业务特性分析,IT 支 撑 系 统 互 联,部 分 业 务 系 统 互 联,电路域核心网,固 定 NGN,传统互联网,集 团 客 户 VPN 业 务,分 组 域 核 心 网,高系 统 安 全 可 靠 性 要 求,对 IP 专 网 的 安 全 影 响大,解决方案,电路域核心网,IP专网,改造CMNet,新IP专网,电路域核心网,?,?,Internet业务,?,决策结论,方案一作为目标方案:组建一张IP专网承载多业务,暂不大规模改造CMNet。但允许CMNet为个别业务做调整。 在目标方案基础上,应逐步实施IP专网对具体业务的承载
10、。网管和BOSS等系统在有业务需求的情况下可以先行进入IP专网,积累和总结运营和安全管理的经验。在IP专网中采取加大带宽、加强管理等方式保证业务的服务质量和安全性。,IP专网的网络定位,中国移动专用IP承载网是中国移动新一代面向多种业务的、能够同时支持语音、视频、数据等多业务的核心承载网络,是中国移动新的全国性IP网络 中国移动IP专网主要面对中国移动自身业务系统和大客户,IP专网所承载的业务系统要求具有封闭或半封闭特性,IP专网应提供对业务较高服务质量和安全可靠性保证。 IP专网和CMNet互相补充共同提供对中国移动业务的承载,IP专网定位于高价值和高要求的电信业务,CMNet定位于互联网业
11、务和中低要求的电信业务。随着技术的发展,未来应考虑多网合一的可能,IP专网的业务定位,电路域核心网 省际省内软交换汇接网 3G电路域核心网 信令网的IP承载 分组域核心网 GPRS核心网 3G PS核心网及IMS域 中国移动IT支撑系统 集团客户专网业务 固定NGN 中国移动部分业务系统,内容,中国移动IP承载网的提出 中国移动IP网发展思路 业务需求分析和IP专网定位 IP专网组网和技术路线 陕西IP专网拓扑结构,IP专网组网的总体要求IP专网网络组织原则和网络结构IP专网的关键技术和关键指标IP专网和城域网的关系业务系统的接入原则,IP专网组网总体要求,满足业务需求,保证专网承载业务的服务
12、质量 面向高价值业务,保障网络拥有完善的保护机制,具有电信级高可靠性 结构设计要充分考虑业务特性,尤其是3G网的业务模型 在满足业务QoS和可靠性要求的基础上,尽量节省资源占用,降低建网成本 网络组网应尽量减少规划、运维和管理的难度 IP专网组网必须充分考虑长远业务需要,具备可扩展性 网络结构应尽可能简化、清晰,IP专网组网概况,扁平化组网 IP专网采用扁平化的结构,单一自治域组网 一级三层结构 为一级三层结构,分为核心、汇聚和接入三层 IP专网根据业务需要向主要地市延伸,在主要地市设置接入点 高可靠性冗余组网,避免单点故障 为保证网络可靠性,IP专网总体上采取双节点双链路结构,保证全网任何两
13、个节点之间都保护链路 IP专网路由走向应兼顾传输走向,并尽可能减少端到端跳数。 不在IP层与外部直接互联,所有业务系统封装在VPN中,网络的基本结构,网络从总体上是三层结构的网络:核心层、汇聚层和接入层 核心层: 核心层由核心节点组成,负责对汇聚节点流量进行汇聚并输导各个汇聚节点之间的业务量 汇聚层: 汇聚层由汇聚节点组成,其功能是对接入层的流量进行汇聚 接入层 接入层由接入节点组成,设置在地、市 接入节点根据业务需要设置,负责业务系统的接入在某些情况下,可考虑简化网络结构 核心节点所在省份,根据业务量等情况核心节点同局址可考虑不设置汇聚节点。 在部分省、市,可根据具体情况,将汇聚节点与接入节
14、点合设。,IP专网组网结构示意,核心节点的设置原则,核心节点的设置应根据业务流量流向,遵循以下原则 应选择能最快疏导业务流量的节点 应设置在业务量较为集中的城市 兼顾传输网现状和地理位置 根据业务量,兼顾传输资源情况,后续可以增加核心节点 每个核心节点所在城市应至少设置两个核心节点,互为备份,两个节点之间互联。初期每个核心节点设置一台路由器。 选择北京、上海、广州、武汉、西安、成都、沈阳、南京八个城市作为核心节点所在城市,核心层互联原则,核心节点之间的连接应遵循如下原则: 有效疏导省间流量 保证业务质量 利于流量聚合,节省互联端口数目 有效利用传输资源初期,可以根据业务量和传输条件部分节点城市
15、之间不进行互联 业务量通过其他核心节点转接,网络拓扑结构,IP技术综述,在解决IP网络面临的问题中,有如下几种关键技术: QoS技术 区分服务DiffServ/E-LSP 集成服务IntServRSVP 流量工程 DS-TE MPLS MPLS TE MPLS VPN 安全技术 VPN隔离 边界控制,IP专网的服务质量技术,合理规划网络带宽 所有链路峰值带宽利用率应小于50%。在单链路故障时,备份链路的峰值带宽利用率应小于70%。 专网全网启动Diffserv,实行简单的流分类 将语音流、信令流和网管流进行流量隔离 在网络边缘进行呼叫控制和流量限制避免核心网的拥塞 核心层和关键链路部署MPLS
16、-TE FRR技术实现链路保护(倒换时间在50ms级别) 未部署MPLS-TE FRR技术的网络上,采用IGP快速收敛,实现故障下的快速路由调整和流量切换,专网计划启用6个QoS级别(初步考虑,可能更改) EF类应包含对时延、时延抖动敏感的实时业务和非常重要的数据流。建网初期考虑将汇接软交换和R4电路域和信令流划分为EF类 流媒体类业务可划分为AF4类 IP专网带内网管流和其余网络的带外网管流可划分为AF3 AF1和AF2为将来的VPN等业务预留 BE类数据流是普通数据流对于话音业务,IP专网网内任意两点单向忙时平均时延=50ms(拉萨除外),IP专网的服务质量,IP专网的其他关键技术,全网部
17、署MPLS VPN,业务系统在专网承载全部采用VPN方式承载,主要采用L3 VPN方式,并可支持L2 VPN方式 核心、汇聚节点P功能 接入节点PE功能 可平滑升级到支持IPv6,网管系统设置原则,网络管理采取一级结构两级维护模式,即设置总部IP承载网网管系统,总部和各省统一使用此系统完成各自的维护职责 网管系统全国设置一个。为保证网络管理安全可靠,随着网络发展应在异地设置一个网管备用系统 总部和省统一使用总部IP承载网网管系统完成各自的维护职责和功能要求。总部网管系统应通过严格划分用户权限管理实现集团和省管理功能的实现,专网和城域网的关系,建议专网共用现有的城域网,不单独为专网构造城域网 城
18、域传送网为业务系统的提供传输 业务系统通过城域传送网直接接入IP专网,为主要方式,比如接入MGW、MSC Server等 后续可根据NGN、VPN等业务的需要,可以采用城域数据网满足专网的接入 主要利用城域数据网的二层功能 需要对城域数据网提出QoS和安全的要求,城域网的定位,城域传送网定位 为专网提供专线的接入城域数据网定位 是CMNET在城域内的延伸 同时城域数据网为IP专网提供接入,业务系统的接入原则1,安全原则 业务系统通过MPLS VPN方式承载,原则上不允许任何业务流量保留在VPN之外 不同类型的业务应封装在不同的VPN中,通过相互独立的VPN实现业务。 专网的接入节点和业务系统的
19、接入设备均应该实施严格的安全控制,避免对IP专网核心网的安全影响。 可靠性原则 原则上,业务系统应双归到接入节点的两个路由器上,保证故障情况下的可靠性;业务系统自身如果有容灾保护机制也可考虑单归到接入路由器 原则上,集团大客户的接入节点应该和内部业务系统的接入节点分离。,业务系统的接入原则2,服务质量原则 IP专网应能够对每种业务进行单独的策略配置,并为每种业务在IP专网内对应不同的服务质量等级进行承载。 建议业务系统在网络边缘实施呼叫控制和流量限制,保证进入IP专网的流量在规划的范围内,保证其服务质量。 业务系统应该根据业务特征进行不同优先级标识。,内容,中国移动IP承载网现状 中国移动IP网发展思路 业务需求分析和IP专网定位 IP专网组网和技术路线 陕西IP专网拓扑结构,IP承载网拓扑,IP承载网西安节点拓扑,谢谢!,
