1、,IP承载网建设思路,内容安排,IP城域网建设思路,7750SR产品体系结构,7750SR产品主要功能,7750SR应用案例,总结,IP承载网建设思路,IP承载网的业务承载需求,中国移动IP承载网初期实现中国移动“软交换汇接网”业务的接入和承载,网络覆盖全国37个省会级城市共67个节点,具备在全国所有省会城市和部分省份地市级城市实现业务接入和承载的能力 IP专网近期承载的业务 省际软交换汇接网的话音业务 端局软交换信令 2G GPRS核心网Gn接口 自有业务系统互联等自有业务的承载 省际及省内地市间内部支撑系统联网 IP专网将要承载的业务 3G电路域(CS)和分组域(PS)核心网 端局软交换话
2、音业务 大客户接入、IMS业务 MPLS VPN是IP承载网为各种业务网提供承载服务的基础技术手段 不同流量的逻辑隔离 (信令、CS域、PS域、管理) 多种技术选择(L3 VPN,多点L2 VPN,点对点L2 VPN),IP承载网的设计原则,扁平化组网 整网采用单一自治域扁平化的网络总体架构 多业务承载 采用相互独立的3层、 2层MPLS VPN承载不同的业务流量 差异化业务质量保证 应针对不同网络、用户及不同类型的应用提供差别化的服务质量保证 强化边缘层设备的多业务接入能力,满足各种业务网及大客户的多种多样的业务接入需求 高可用性 采用设备冗余配置、优化网络设计,避免网络存在单点故障 采用M
3、PLS TE、路由快速收敛等技术提高网络业务可靠性 网络管理 在网元管理功能基础上,加强业务管理,实现分域、分权的灵活管理架构 网络安全 采用多种技术手段保证网元系统的安全可靠 支持IPv6,IP承载网的架构设计,整体网络规划定位于核心、汇聚和接入3层结构 采用BGP MPLS VPN作为全网业务、应用的统一组织方式; 建立基于容量规划、Diffserv/E-LSP和业务接入控制的服务质量保证(QoS)体系; 在全网部署IGP/LDP快速收敛功能,并部署LDP Over RSVP及MPLS TE FRR链路保护功能,实现在故障情况下“软交换汇接网”话音等实时业务的快速恢复; 域内路由协议采用I
4、S-IS,并通过MP-iBGP传播MPLS VPN路由信息,在北京、上海、广州配置3对VPN路由反射器(VRR)。,省中心,地市,省A,省B,IP承载网 接入层,IP承载网 汇聚层,IP承载网 核心层,AR,BR,CR,AR,BR,IP承载网的架构设计(续),IP承载网的拓扑结构,IP承载网与IP城域网和CMNet的关系,IP承载专网应充分利用现有的城域网完成被承载业务的接入,IP专网的城域网接入应与CMNet接入进行安全隔离。,IP承载网关键技术的部署建议,网络快速收敛 TE FRR部署到核心及汇聚节点 建议采用BFD、IGP快速收敛、VRRP、BGP tracking、LDP ECMP等高
5、可靠性技术 层次化QoS 通过保证不同等级业务流量的带宽公平调度和服务等级映射 Per service per FC queuing,层次化调度 路由器节点高可靠性 保证路由器主控引擎切换时不影响业务,设备在线升级 不间断路由/不间断业务(NSR/NSS),NSF/GR 基于业务的OAM 提供高效的VPN管理和部署手段 灵活的业务性能指标监测 开放的网管系统北向接口,满足综合网管系统开发的需要,基于MPLS VPN的业务组织方案,数据信令监测系统联网,信令,话音、可视电话媒体,软交换汇接网网管,号信令监测系统联网,中国移动IP专用承载网,“NO.信令网”,G PS,HLR,VLR,中国移动内部
6、支撑系统,CE,CE,CE,MGW,WMG,WMG,MGW,MSC Server,Softswitch,CE,CE,CE,业务组织方案,MAC,VRF,MAC,VRF,CE,CE,CE,软交换语音,大客户三层VPN,大客户VPLS,与IP承载网内部互联地址为私有地址,Loopback地址为公有地址,与电信业务系统的互联地址为私有地址或公网地址,与公众VPN业务的CE互联地址可为私有或公有地址,无需配置IP地址,软交换语音VPN,集团客户三层VPN,集团客户VPLS,CIR=0,PIR=max,PIR=max,PIR=3 Mb/s,PIR=2 Mb/s,CIR=2 Mb/s,CIR=3 Mb/s
7、,CIR=0,Overall PIR 12 Mb/s,Voice,Video,Business,Best Effort,CE,CE,CE,软交换语音,大客户三层VPN,大客户VPLS,层次化QoS调度,Per service QoS策略、安全过滤和记帐策略,互通和接入方式: FR/ATM 城域VPLS 城域MSTP 光纤直连,PE,互通和接入方式: FR/ATM 城域L3 VPN (Option B) 城域VPLS 城域PWE3 城域MSTP 光纤直连,接入方式: 光纤直连 城域MSTP FR/ATM,移动软交换如何接入IP承载网,在移动软交换站点部署三层CE设备。 三层CE与IP承载网AR之
8、间采用口字型连接,接口类型为单模光纤GE端口。 IP承载网开启两个MPLS VPN,分别承载信令流和媒体流 。,移动软交换站点接入IP承载网方案,两个VPN:一个承载语音(Nb),一个承载信令(Mc,Nc,Sigtran), PE和CE采用Option-A方式对接,各自VPN内采用OSPF与对端对接,即VRF-Lite功能,对于每组VPN按照如下组织路由: 在PE上的VPRN中配置一条静态默认路由, 通过静态重分布,只将该默认路由向 OSPF邻居发布,配置External类型为E1,使CE优选直连PE作为默认出口 CE中将NGN网元的接口通过Passive方式纳入OSPF Area0 PE1向
9、PE3广播的路由调高LocalPref值,使正常情况下优选PE1侧进入站点 系统正常情况下出入流量均走CE1PE1一侧;,移动软交换站点内路由实现方案,需要VRRP保护的接口(分为两种实现) WSS和MGW的Mc口通过NGN机架内置的以太网交换机传递VRRP心跳,Mc口至以太网交换机有两条FE,一主一备工作方式,主端口上有IP地址和Mac地址,备端口上没有; MGW的Nb口(走语音)直接通过FE分别连到两台CE,一主一备工作方式,主端口上有IP地址和Mac地址,备端口上没有;VRRP心跳通过CE间创建VPLS实现,需要在CE上用外跳线将IES接入VPLS不需要VRRP保护的端口: WSS的Nc
10、,以及WSS和MGW的Sigtran口 Nc/Sigtran采用双FE直接上连不同CE,业务流量一主一备工作,但是两个Nc/Sigtran都有IP地址,且不在一个网段,与对端的主备形成一对主一对备的工作方式,备用对不传递信令流,但存在heartbeat检测自身状态。通过SCTP机制实现双归属倒换。,IP城域网建设思路,CMCC现有的IP网络结构示意图,IP专网,CMNET国家骨干网 自治域,3G VPNs,大客户 VPN,CMNET省网 自治域,CR,BR,AR,八大核心,省会,地市,县 乡镇,Router,L3 Switch,Switch,CMCC城域网发展原则,城域网作为IP专网和CMNE
11、T的共用接入网 城域网将接入3G基站,必须支持NodeB-RNC之间端到端的高QoS,必须采用最好的技术 城域网与IP专网和CMNET的对接方式必须简明,易于管理,Alcatel-Lucent关于CMCC城域网的模型建议,城域网建设以L3为核心,L2汇聚采用电信级以太网,直接与CMNET骨干对接。,CMCC城域网与IP承载网和CMNET对接的目标结构,ASBR/NAT,扁平化的 大型城域网 的L3核心,大型城域网 的以太汇聚网,地市1 AR,地市2 AR,地市3 AR,CR和BR,IP专网,CMNET,L2接口 QinQ/VLAN,L3接口 BGP跨域,一个扁平化的大型城域网可覆盖一个或多个地
12、级市的范围 它的以太汇聚网可就近以L2接口接入多个地市的IP专网的AR,省会和副省级 大城市,城域VPN与IP承载网的业务互通,通过城域网VPLS接入,VPRN with L3 interfae,IP承载网,BGP/MPLS VPN,VPLS,城域网,ATM网,VPLS,BGP/MPLS VPN,VPLS,CE,CE,CE接入IP承载网三层VPN的方式,CE接入IP承载网VPLS的方式,基于Option A或B方式的城域网和IP承载网的BGP/MPLS VPN互通,采用H-VPLS方式实现城域网和IP承载网的VPLS互通,通过城域PWE3专线接入,通过ATM网FR/ATM专线接入,通过ATM网
13、FR/ATM专线接入IP承载网的VPLS,分阶段的城域网的建设模式 通过城域 L3核心,把若干地市的以太汇聚网互联成大型城域网,ASBR/NAT,扁平化的 大型城域网 的L3核心,大型城域网 的以太汇聚网,地市1 AR,地市2 AR,地市3 AR,CR和BR,IP专网,CMNET,L2接口 QinQ/VLAN,L3接口 BGP跨域,若干个地市联合建设城域网的L3核心网,形成跨越若干地市的大型的 扁平化的城域网,该城域网与扩大的CMNET国家骨干网以BGP跨域对接。 城域网的路由area很自然地设置城域核心和以太汇聚的二级,省会和副省级 大城市,对集团客户VPN和Internet业务的接入方式,
14、ASBR/NAT,地市1 AR,地市2 AR,地市3 AR,CR和BR,IP专网,CMNET,L2接口 QinQ/VLAN,L3接口 BGP跨域,大客户VPN,VPN 业务,Internet 业务,业务分流点根据目的IP地址来分流VPN业务和Internet业务,集团客户以VPLS或PW接入到 业务分流点,然后根据不同的 目地IP地址分别分流到IP专网 的集团客户VPN和CMNET,IP骨干网的L3VPN + L2城域的VPN,L3骨干网,L2城域网,VRF,VRF,L2城域网,VRF,VRF,L3VPN,L2接口,L2接口,共同组成承载3G业务的全国性VPN,消除了VPN跨域的复杂性,城域网
15、在3G承载中的作用,Martini PW,Node B,RNC,城域以太网,城域以太网 的ESS,martini PW可在城域内简单地从Node B连到RNC,RNC与Node B的PW连接方式一:RNC连接在城域以太网的ESS上,城域网在3G承载中的作用,Martini PW,Node B,RNC,城域以太网,城域以太网 的ESS,在ESS和AR之间以 QinQ/VLAN等L2电路 来延续maritini PW,IP专网 的AR,在AR和RNC之间以 QinQ/VLAN等L2电路 来延续maritini PW,通过QinQ或VLAN等L2电路,martini PW可从城域方便地延伸到IP专网
16、,无需PW跨域,IP专网,RNC与Node B的PW连接方式二:RNC连接在IP专网的AR上,城域网在3G承载中的作用,移动交换局,Iu-CS,信令 CS域 PS域 等VPN,IP专网,SGSN,Iu-PS,L2 汇聚网,Iur,Iub,RNC,MGW,移动交换局,移动交换局,Martini PW,AR内部的VPN分割,RNC与其他3G网元的连接方式一: RNC连接在IP专网的AR上,城域网在3G承载中的作用,Node B,城域以太网,城域以太网 的ESS,移动交换局,Iu-CS,信令 CS域 PS域 等VPN,IP专网,SGSN,Iu-PS,MGW,移动交换局,移动交换局,AR内部的L3VP
17、N分割,Iub,Iur,Iu-CS,Iu-PS,跨域城域网和IP专网的L3+L2 VPN,RNC,ESS内部的 VPLS分割,RNC与其他3G网元的连接方式二:RNC连接在城域以太网的ESS上,IP专网和3G接入业务示意图(L3骨干+L2城域),L3骨干网,L2城域网,VRF,VRF,L2城域网,VRF,VRF,L3VPN,L2接口,L2接口,SR,ESS,SR:Service Router ESS:Etherent Service Switch,MSC Server,MGW,SGSN,GGSN,接在IP专网 的RNC,接在城域网 的RNC,接在城域网 的RNC,小结,无论RNC接在IP专网的
18、AR上,还是接在城域以太网的ESS上,L3+L2混合VPN(IP专网L3VPN + 城域以太网L2VPN)的业务连接和隔离模式,都消除了跨域的复杂性,网络的配置很简单 在3G建网的初期,RNC一般接在IP专网(AR)上 在3G建网的中后期,RNC可适当下移,接在城域以太网上,这样可增强3G接入网的扩展性。,7750SR产品体系结构,IP路由技术的演进,第一代IP 企业路由,办公室资源互联Office Desktop Network 多协议支持 (IP, IPX, etc.),Alcatel-Lucent:新一代业务路由器市场的领先者,主流运营商已经大规模使用第三代路由技术-业务路由器,提高运营
19、商的IP业务提供能力,实现面向业务的融合网络转型 Alcatel-Lucent是全球业务路由器的市场领先者。目前,Alcatel-Lucent在MPLS边缘路由器的全球市场份额排名第二,市场占有率达到了29%,是近两年MPLS路由市场份额增长最快的公司。 在160个国内外主流运营商的新一代电信级IP承载网上已经成功应用,如:Vodafone、BT 21CN、CTC CN2、CMCC等。 在支持软交换、3G、视频等各种新业务方面表现出非常优异的性能,获得各运营商的一致认可和好评。,Alcatel-Lucent IP产品系列,业务路由器系列(Service Router),7750 SR-12 1
20、0 IOM slots 800 Gb/s full duplex fabric/system capacity (redundant) 20 Gb/s slots scaling to 40 Gb/s,7750 SR-7 5 IOM slots 400 Gb/s full duplex fabric/system capacity (redundant) 20 Gb/s slots,7750 SR-1 Single board chassis 20 Gb system 2 MDA,7710 SRc4 Single board chassis 9 Gb system 4 CMA slots MC
21、M adapter,7710 SRc12 Redundant IOM2 based architecture 12 Gb system 12 CMA slots MCM adapter (covering 2 slots to provide MDA slot),SR-OS,相同的软件特征集,以太网业务交换机系列(Ethernet Service Switch),相同的软件特征集,ESS-OS,7750 SR-7,7750 SR-1,7750 SR-12,7710 SR-c12,MEF 9 & MEF14 Certification,Carrier Ethernet & QoS,IPv6,性能
22、和扩展能力,高可靠性,兼容性,审定,业界鉴定,7450 ESS-1,7450 ESS-7,业务路由器7750SR线卡结构,5 IOMs per SR-7 10 IOMs per SR-12,IOMs 和 MDAs 都可热插拨 IOM (input/output module) =输入输出模块 MDA (Media Dependent Adapter) =媒体适配卡,IOM是包封装、路由查找、转发、ACL、QoS处理的关键部件,是7750SR的心脏;当前IOM具备20Gbps全双工处理能力。,业务路由器7750SR SF/CPM结构,Redundant SF/CPMs supported on
23、SR7 and SR12,SF/CPM=Switch Fabric/Control Processor Module,SF/CPM是7750SR的中枢控制系统,SF/CPM模块采用双CPU系统,7750SR12硬件体系结构,400 Gb/s (full duplex) Switch Fabric,400 Gb/s (full duplex) Switch Fabric,两个SF/CPM 交换和中央控制,2x400 Gb/s(全双工) 系统背板,1,20,10个输入/输出模块(IOM),20 个MDA接口卡,灵活快速路径转发 阵列,本地CPU 分布式控制平面,7750SR7硬件体系结构,最高至
24、10 Gb/s 物理接口 Ethernet, SONET/SDH, channelized SONET/SDH 可拔插接口模块和可拔插optics,20 400 Gb/s (全双工,冗余) 系统容量 每卡双分布式CPU: 用于系统控制, 中央协议处理和管理,层2/层3 封装 IP/MPLS/MAC 转发查询 深度数据包检查,编辑和过滤 排队, 调度, 缓存管理 分布式CPU用于关键控制功能的本地处理 10 Gb/s 线速 提供业务 20 Gb/s I/O 模块, 可扩展至 40 Gb/s (SR-12 和 SR-7 机箱),介质相关 适配器 (MDA),交换矩阵和中央 处理器模块 (SF/CP
25、M),灵活的 & 完全可编程的 快速路径 转发技术,7X50SR系列产品架构和系统单元,I/O 模块,7X50SR系列产品输入/输出模块 (IOM),Switch Tap,至Fabric B,至Fabric A,至Fabric B,至Fabric A,每块IOM支持两个可热插拔的MDA,灵活的,完全可编程的转发体以线速(10 Gb/s)进行处理,到交换矩阵的冗余连接 (SR-12/7 ),IOM CPU/内存,分布式控制,统计.,Switch Tap,7750SR数据包内部处理流程,P Chip,P Chip,所有平台支持相同的、灵活的介质接口.,端口灵活的混合和匹配,每个插槽有2 个独立的
26、10Gbps 数据路径 通过MDA选择各种接口 Ethernet: 10/100, 10/100/1000, 100FX, GE, 10GE SONET/SDH: OC3, OC12, OC48, OC192 广泛采用可插拔的 optics 在一个MDA上混合不同距离的optics 多速率和 Multi-PHY MDAs 软件选择 STM-1/STM-4 软件选择10GE LAN/WAN PHY,7750SR:以太网MDA,10/100M 60 port,100FX 20 port,GigE 10 or 5 port,10GigE 1 port,100FX/GigE SFP Optics,10/100/1000M 20 port,10GigE 2 port,
