CN2网络概况及MPLS VPN简介.ppt

1、中国电信集团公司网络运行维护事业部,1,CN2网络概况 及相关设计与部署,中国电信集团公司网络运行维护事业部,2,目录,CN2网络整体情况,总体设计思路,CN2网络性能指标及测试,CN2网络网间互联,CN2网络业务/用户接入,CN2网络/业务维护管理,中国电信集团公司网络运行维护事业部,3,CN2网络整体情况 CN2的定义与使命,中国电信下一代承载网络 Chinatelecom Next Carrier Network (简称CNCN，再简称CN2),建设背景,互联网业务迅猛发展 用户增长100%每年流量增长200%每年 CHINANET连年扩容 互联网“可盈利”模式 业务、质量的差异化能力

2、企业品牌 网络技术的转型与融合 MPLS VPN业务承载 软交换、3G需要高质量IP承载网络,CN2使命,提供有服务质量保证和控制的业务，以适用市场细分和个性化业务竞争的需要，提升中国电信互联网业务的品牌 能够同时承载语音、数据、视频、全球互联等业务的、统一的中国电信下一代骨干承载网络,中国电信集团公司网络运行维护事业部,4,CN2网络整体情况 网络拓扑示意图,四层结构：核心层、汇接层、边缘层、业务层,中国电信集团公司网络运行维护事业部,5,CN2网络整体情况 网络组织（1/3）,核 心 层,“71”：省际流量转发 7个核心节点：北京、上海、广州、南京、武汉、成都、西安 1个辅助核心节点：天津

3、，实现东北三省、河北、内蒙、山东汇聚节点双归属 7节点间网状连接： QoS保证的需要 各节点间地位基本等同，只有业务量（国内、国际）的差别 与163不同 节点间时延： 正常：=15ms 单局向故障：=20ms 中继电路要求： 同一局向的链路之间优先备份，控制故障的影响范围 同一局向之间传输距离相差小于500公里，保证网络质量的一致性,中国电信集团公司网络运行维护事业部,6,CN2网络整体情况 网络组织（2/3）,汇 聚 层,核心节点兼作本省的汇聚节点 双汇聚节点（不同城）的省：14个省 双接入核心节点：福建、江西、湖南、广西、云南、广东、河南等7个省 2个特例省：江苏（南京、上海），安徽（合肥

4、、南京） 5个省接核心和辅助核心节点：辽宁、吉林、河北、内蒙、山东 双汇聚节点（同城）的省：17个省 6核心、1辅助核心节点所在省 7个省接入2个以上核心节点：浙江、重庆、贵州、山西、甘肃、新疆、黑龙江 3个省接入1个核心节点：宁夏、青海、西藏 中继电路要求： 不同局向之间传输距离相差小于500公里,中国电信集团公司网络运行维护事业部,7,CN2网络整体情况 网络组织（3/3）,边 缘 层 及 业 务 层,全国覆盖199个地市 边缘层： 每城市设置2台设备（P路由器） 接入2个以上汇聚节点 不同局向负载分担，传输距离差小于500公里 无边缘节点的城市，就近接入或接入省会 业务层： 平均每城市2

5、台PE（二三期工程后）(现在每个地市都有至少一台PE了) 每个城市2台接入交换机设备（二期后） 路由器：PE/SR 交换机作为路由器的端口扩展,中国电信集团公司网络运行维护事业部,8,Page 8,郑州P设备 (NE80E),洛阳P设备 (NE80E),汴京饭店PE2(NE80E),2.5GPOS,中心机房PE1(NE80E),CN2,河南电信地市CN2 网络拓扑-开封,2.5GPOS,Ge,CN2延伸 交换机 zte,CN2延伸 交换机zte,3/0/2.2003 10.243.140.1,1/0/0.2003 10.243.140.2,2/0/0.2000 115.168.176.66,3

6、/0/2.2000 115.168.176.65,2/0/0.2003 10.243.140.14,3/0/3.2003 10.243.140.13,2/0/0.2000 115.168.176.70,3/0/3.2000 115.168.176.69,1/0/2 2/0/2,ETH 1.1000 115.168.176.73-74,Fe,Loopb0 115.168.129.72,Loopb0 115.168.129.73,中国电信集团公司网络运行维护事业部,9,河南电信地市IP城域网网络扁平化网络模型,Page 9,163 D路由器,163 D路由器,CN2 PE,CN2 PE,VPN A

7、SBR1,VPN ASBR2,SR,大容量BRAS,GE城域网VPN业务,10GPOS互联网业务,GE综合业务,2.5GPOS CN2大客户业务,新建NE5000E,新建NE5000E,CN2,163网,中国电信集团公司网络运行维护事业部,10,CN2网络整体情况 网络规模,设置节点城市数：199个 核心节点（8个）、汇聚节点（22个）、边缘节点（169个） 设备数量（路由器）：629台 顶级：交换容量640G，34台 高端：交换容量320G，149台 中级：交换容量40G， 220台 RR：24台 业务路由器：202台 中继链路（网内）： 1267条：10G194条，2.5G812条，1G2

8、61条 带宽：4231G,CN2一期工程,增扩板卡 大部分地市增配“第二PE/SR”：CISCO 增配接入交换机：华为、中兴,CN2二期工程,中国电信集团公司网络运行维护事业部,11,CN2国内网络包含4个厂家10个型号的路由器（按厂家字母排序）： Alcatel：SR-12 8台、SR-7 38台； Cisco：12816 75台、12416 270台 、12404 12台； Juniper：T640 30台、T320 52台、M320 114台、M20 12台； 华为：NE80E 16台。 按照设备类型： P路由器有SR-12、SR-7、12816、12416、T640、T320、M320

9、、NE80E ； PE路由器全部为12416 ；（郑州两台PE） Global RR全部为M20； VPN RR全部为12404； 国际出口路由器全部为T320,CN2网络整体情况 网络设备,中国电信集团公司网络运行维护事业部,12,云南,江苏,浙江,安徽,湖南,湖北,四川,江西,福建,广东,广西,新疆,贵州,海南,陕西,宁夏,青海,西藏,山东,河南,山西,河北,辽宁,黑龙江,吉林,内蒙古,天津,甘肃,juniper,juniper,cisco,alcatel,华为,CN2网络整体情况 网络设备分布,重庆,中国电信集团公司网络运行维护事业部,13,CN2网络整体情况 国际网络,国际网络的国内部

10、分 （京、沪、穗）,国际网络的海外部分 （美国4、英国、香港、 德国、日本、新加坡）,中国电信集团公司网络运行维护事业部,14,目录,CN2网络整体情况,总体设计思路,CN2网络性能指标及测试,CN2网络网间互联,CN2网络业务/用户接入,CN2网络/业务维护管理,中国电信集团公司网络运行维护事业部,15,总体设计思路,骨干网络简洁化业务控制边缘化网络管理集中化网络结构高效化流量调整灵活化确保网络安全性,中国电信集团公司网络运行维护事业部,16,减少了协议层次，降低了设备的复杂性，提高了链路利用率 CN2网络基于IP/MPLS协议，VPN业务MPLS转发，互联网业务Native IP转发,Sp

11、rint IP Backbone,OPTICAL,OPTICAL,OPTICAL,SONET/SDH,SONET/SDH,IP,MPLS,IP,IP + ATM with MPLS,IP + SONET/SDH,IP + OPTICAL,ATM,IP,中国电信CN2,OPTICAL,IP,IP/MPLS +OPTICAL,MPLS,IP,169网络,总体设计思路 骨干网络简洁化,中国电信集团公司网络运行维护事业部,17,所有业务在边缘实现，只能通过业务路由器（SR/PE）接入，包括软交换、视频会议、VPN业务、互连网专线、ATM/FR/DDN业务接入等等 骨干网络只负责数据转发，中国电信内部网

12、络网间互连通过骨干网络，比如城域网互连、IDC等等 业务升级或者新业务的增加、安全控制等等只须在边缘层进行，保证骨干网络的稳定,总体设计思路 业务控制边缘化,中国电信集团公司网络运行维护事业部,18,总体设计思路 流量调整灵活化,采取流量调整和均衡的思路 单平面、流量对称分布设计 通过IGP路由策略调整，将大颗粒的省份和城市分布在不同的局向，保证整体上的流量均衡。 以BGP路由策略为主进行调整，将省和汇聚节点所在城市的城域网为流量调整的对象，全网调整对象60个左右。 控制链路带宽利用均衡性相差20%以内,上海,浙江,云南,江苏,湖南,上海方向,广东,贵州广西,江西,四川重庆,湖北,广东方向,中

13、国电信集团公司网络运行维护事业部,19,网络隐形设计 CN2所有路由不对外广播，互联网不可见 构建坚固围墙，御敌与国门之外 在所有网络接入方向部署ACL，阻止目的IP地址是CN2网络设备和链路地址的数据入侵 边缘部署uRPF（即单播逆向路径转发，Unicast Reverse Path Forwarding) ，防止地址DDOS攻击 管理员集中管理 采用AAA机制实现集中管理员认证、授权、记帐和审计 多层次纵深防御 边缘防御、设备自身防御 采用QoS技术保证关键业务安全 针对关键业务，如3G，采用基于物理端口的QoS等级标识，确保QoS标识的可靠和安全 给予关键业务最高优先等级 采用安全快速预

14、警、定位和隔离系统 采用Netflow和Probe，实现流量实时监测，实现安全预警、定位和隔离,总体设计思路 确保网络安全性,中国电信集团公司网络运行维护事业部,20,将业务边缘化，保持骨干简洁化 一个AS，一个IGP协议（ISIS L2-only），一级iBGP Peer 覆盖国内200个左右城市，国际9个城市，超过1000多台设备CN2网络包括2个网络功能层面和4个网络结构层次，实现承载和业务提供相对独立 2个功能层面分别是高速转发层和业务提供层 4个结构层次指核心层、汇聚层、边缘层和业务接入层 高速转发层采用4个厂家设备，在业务提供层采用1个厂家。目的是减少业务互通障碍，便于业务提供和集

15、中管理,总体设计思路 网络结构设计,中国电信集团公司网络运行维护事业部,21,Core,Aggregation,Edge,Service,高速转发层,业务层,IP城域网,IP城域网,PE/ASBR,SR/PE,SR/PE,SR/PE,CE,MSTP,ASBR,SDH,TG/AG,MSTP,IDC,ChinaNet,注1：绿色虚线内属于CN2网络管理范围 注2：CN2直接延伸交换机属于CN2网络管理范围,延伸交换机,总体设计思路 网络结构设计（水平角度）,中国电信集团公司网络运行维护事业部,22,集成的 IP/MPLS网络只有VPN流量通过MPLS承载和转发其它所有流量是纯IP承载（Native

16、 IP）DWDM basedSDH framing,总体设计思路 网络结构设计（垂直角度）,中国电信集团公司网络运行维护事业部,23,为了实现扩展和安全，只有网络地址通过IGP交换，用户路由等其它全部路由都通过BGP承载 采用BGP Communities来实现路由控制、用户识别、流量监控分析和流量调整 在IBGP的扩展方面，采用一级路由反射器结构，并分为两组： VPN RR for RFC2547-based VPN service (VRR) Global RR for global internet routing (GRR) VPN RR 和 Global RR是各自独立的 Globa

17、l IBGP and VPN IBGP都采用增加并列的RR组来实现路由容量的扩展性,总体设计思路 路由扩展性与路由结构,中国电信集团公司网络运行维护事业部,24,采用平面的路由设计思路，以流量流向为主，结合传输距离来组织路由 在同一网络层次采用内部优先保护 在同一局向采用链路间优先保护 严格控制故障影响范围,总体设计思路 IGP路由设计原则,中国电信集团公司网络运行维护事业部,25,采用基于DiffServ架构的QoS技术体系，基于IP Precedence 和 MPLS EXP标记位，最大支持8个业务等级分类。 CN2现网中实际部署了8个业务等级，其中1个等级用于网络管理控制，1个等级用于中

18、国电信自身业务（如软交换），1个等级保留，对外提供钻石等5个等级的业务。 实现业务等级区分的主要技术措施是： 不同等级业务分配不同的冗余资源 采用等级化的快速路由收敛技术，如故障情况下，关键业务路由优先收敛，业务中断时间最短，其次是对外业务。,总体设计思路 QoS设计,中国电信集团公司网络运行维护事业部,26,目录,CN2网络整体情况,总体设计思路,CN2网络性能指标及测试,CN2网络网间互联,CN2网络业务/用户接入,CN2网络/业务维护管理,中国电信集团公司网络运行维护事业部,27,任意一对CN2业务路由器（SR/PE）之间。 基线性能：是指未打开QoS机制情况下的性能指标 条件： 平稳流

19、量，带宽利用率50 无任何网络故障 取IMIX混合包长,CN2网络指标及测试 初验前性能指标（基线值）,中国电信集团公司网络运行维护事业部,28,CN2网络指标及测试 性能指标（分解值）,中国电信集团公司网络运行维护事业部,29,CN2网络指标及测试 验收测试情况,中国电信集团公司网络运行维护事业部,30,CN2网络指标及测试 测试情况,中国电信集团公司网络运行维护事业部,31,目录,CN2网络整体情况,总体设计思路,CN2网络性能指标及测试,CN2网络网间互联,CN2网络业务/用户接入,CN2网络/业务维护管理,中国电信集团公司网络运行维护事业部,32,CN2网络网间互联,CN2网络 （含国

20、内、国际）,CHINANET(163),IP城域网,VPN,SDH/MSTP,本地（城域）网内,INTERNET,VPN,境外运营商网络,中国电信集团公司网络运行维护事业部,33,CN2与CHINANET平行，两网在上海、北京、广州同城互联 互连链路带宽20G3,CN2网络网间互联 CHINANET(163),中国电信集团公司网络运行维护事业部,34,与CN2边缘节点（P路由器）互联 IDC应用（业务）： A类应用双向均经CN2 B类应用双向均经ChinaNet A类应用新规划和分配独立、连续的地址段： IDC上行流量：在IDC出口路由器上用策略路由根据源地址路由 IDC下行流量：通过BGP控

21、制,CN2网络网间互联 IDC,中国电信集团公司网络运行维护事业部,35,CN2网络网间互联 IP城域网,路由型城域网 有独立出口路由器和AS号的城域网，对BGP支持较好 与CN2边缘节点(P路由器)直接连接 交换型城域网： 没有独立的出口路由器和AS号 与CHINANET连接，本地CHINANET接入路由器在与CN2(P路由器)之间连接 CN2的互联节点为边缘路由器（P)，而非业务路由器(PE/SR),路由型,交换型,中国电信集团公司网络运行维护事业部,36,CN2网络网间互联 VPN、SDH、MSTP,与CN2业务路由器(PE/SR)连接,VPN用户通过城域网接入CN2 CN2与城域VPN

22、网“跨域”连接,用户直接接入CN2 Internet接入 VPN接入,中国电信集团公司网络运行维护事业部,37,CN2网络网间互联 国际网络（1/7）,国际出口 层（“I” 路由器）,北京、上海、广州，三个节点各设2台路由器 国际出口路由器与CN2 核心路由器（C）、CN2 国际交换（X）路由器相连 负责国IPV4国际流量的疏导 提供安全检查界面 注：对国际流量进行安全检查的监控点设置在国际出口路由器内侧端口上,中国电信集团公司网络运行维护事业部,38,CN2网络网间互联 国际网络（2/7）,国际交换 层（“X” 路由器）,北京、上海、广州，三个节点各设2台路由器 与CN2 国际出口路由器、C

23、N2 国际业务路由器、CN2 海外接入路由器相连 负责CN2 国际流量（包括IPV4、VPN）的转发 与境外运营商Internet互联 高质量的专线接入，为其他ISP 提供高质量的Transit 业务,中国电信集团公司网络运行维护事业部,39,CN2网络网间互联 国际网络（3/7）,国际业务 层（“S” 路由器）,北京、上海、广州，三个节点各设2台路由器 国际出口路由器与CN2 核心路由器（C）、CN2 国际交换（X）路由器相连 负责CN2 国际VPN流量的疏导 与境外运营商VPN网互联 国际VPN用户接入,中国电信集团公司网络运行维护事业部,40,CN2网络网间互联 国际网络（4/7）,海外

24、接入节点,设置9个海外接入节点：美国圣何塞、洛杉矶、纽约、华盛顿，香港，英国伦敦，德国法兰克福，日本东京，新加坡 每接入节点设置2台路由器 为避免海外POP间互访时延过大，在圣何塞与洛杉矶、圣何塞与纽约、洛杉矶与华盛顿、纽约与华盛顿、纽约与伦敦、伦敦与法兰克福、东京与新加坡之间分别建立直连电路 与境外运营商VPN网、Internet互联 国际VPN用户接入,中国电信集团公司网络运行维护事业部,41,CN2网络网间互联 国际网络（5/7）,Internet流量须接受安全监控 MPLS VPN业务不需接受监控,中国电信集团公司网络运行维护事业部,42,CN2网络网间互联 国际网络（6/7）,中国电

25、信集团公司网络运行维护事业部,43,CN2网络网间互联 国际网络（7/7）,中国电信集团公司网络运行维护事业部,44,目录,CN2网络整体情况,总体设计思路,CN2网络性能指标及测试,CN2网络网间互联,CN2网络业务/用户接入,CN2网络/业务维护管理,中国电信集团公司网络运行维护事业部,45,IPV4业务接入 大客户国际访问保障 自身关键业务如：软交换 组播,CN2网络业务/用户接入,中国电信集团公司网络运行维护事业部,46,CN2网络业务/用户接入 IPV4业务接入,IDC,P,境外Internet,X,ICP,自身应用（Vnet）；重要客户访问质量保障；IPTV等,MPLS VPN：用

26、户电路租用；NGN、3G承载；新视通等,VPN,IPV4,CN2 业务,中国电信集团公司网络运行维护事业部,47,用户,CN2,BRAS/SR,ChinaNet,BRAS/SR,城域网A,IDC,城域网B,用户,CN2网络业务/用户接入IPV4业务流量路由（1/2）,城域网和IDC：双挂CN2和CHINANET，实现基于目的地址为主的业务分流IDC内A类应用（Vnet、重要ICP等）流量由CN2承载城域网只有当访问CN2专有的应用与客户（包括接入CN2的互联网客户、IDC、ICP、城域网内VIP客户等）时，才经CN2；其他流量经CHINANET,原则,VIP用户,A,B,VIP用户,CHINA

27、NET、城域网向CN2广播全路由CN2网络只向城域网广播CN2业务路由信息CN2不在与163网络的互联点广播城域网路由信息,实现,中国电信集团公司网络运行维护事业部,48,用户,CN2,BRAS/SR,ChinaNet,BRAS/SR,城域网A,IDC,城域网B,用户,CN2网络业务/用户接入IPV4业务流量路由（2/2）,原则,VIP用户,A,B,VIP用户,CHINANET作为CN2访问城域网的备份路径，但CN2不作为CHINANET 访问城域网的备份路径,对于CN2定位承载的流量应尽量保持“CN2最远端保障原则”：凡需经过CN2的流量，都尽可能在CN2内行进最长距离,X,X,中国电信集团

28、公司网络运行维护事业部,49,CN2网络业务/用户接入 大客户国际访问保障,用户,CN2,BRAS/SR,ChinaNet,BRAS/SR,城域网A,IDC,城域网B,用户,A,B,VIP用户,中国电信集团公司网络运行维护事业部,50,CN2网络业务/用户接入 VPN业务（1/2）,CN2全网enable mpls，部署专用业务路由器，实现VPN PE功能 二期扩容完成后，对绝大多数CN2覆盖地市的客户可以提供双PE的高可用性接入 CN2可同时提供城域网内和城域网间的VPN业务，并支持与其它运营商合作开展MPLS VPN国际业务 CN2同时支持三层和二层VPN业务，提供钻石、白金、金/银/铜五

29、个等级的业务。不同等级体现在网络性能指标上的差异，如带宽、丢包率、时延、抖动等 CN2可对VPN业务提供上下行QoS保证。同时，可实施上下行流量的速率限制 具备对同一VPN客户提供不同等级的QoS保证能力 CN2可同时向VPN客户提供Internet访问服务，接入方式上可以双线路或通过单线路的不同子接口 CN2同VPN客户的路由协议连接原则上限于静态路由和BGP 二层VPN建议：以点到点电路仿真为主，对多点互连建议以星型互连为主 对any to any业务建议在3层VPN开展,中国电信集团公司网络运行维护事业部,51,CN2网络业务/用户接入 VPN业务（2/2）,VLAN专线接入,传输/专线

30、接入,CN2,具有MPLSVPN的城域网,PE-ASBR,PE-ASBR,PE,PE,PE,Option-A/B,MP-IBGP,GRE隧道接入,IP隧道连接,未开放MPLSVPN的城域网,中国电信集团公司网络运行维护事业部,52,软交换网利用CN2作为IP承载网，并通过MPLS VPN实现DC1及省内软交换各节点间的全网状连接 两个VPN： 软交换业务的信令流和媒体流在CN2网上采用一个MPLS VPN，称为CN2软交换业务VPN 网管信息在CN2网上采用一个单独的MPLS VPN，称为CN2软交换管理VPN CN2软交换业务VPN和管理VPN统称为CN2软交换MPLS VPN承载网络，由集

31、团统一进行数据制作和网络监控,CN2网络业务/用户接入 关键业务，例如软交换,中国电信软交换承载总体方案：技术 软交换私网IP地址分配方案 ：技术 关于中国电信软交换接入CN2网络的暂行管理规定：管理,相关文件,中国电信集团公司网络运行维护事业部,53,根据中国电信IP网络特点，组播网络采用“CN2骨干城域网”结构。 CN2骨干网络采用PIMSM协议，通过MSDP、MBGP实现跨域组播。 CN2骨干网络运行一个PIMSM域，在七核心部署10个RP。 通过设置组播边界、分组过滤等对组播流量进行控制和管理。 CN2支持600个组播组，支持IPTV、视讯会议、CDN等各类组播服务。,CN2网络业务/

32、用户接入 组播业务,中国电信集团公司网络运行维护事业部,54,不具备MPLS能力的城域网的接入方式具备MPLS能力的城域网的接入方式 接入方式具体实现纯以太网接入方式 MSTP透传接入方式 SDH/DDN接入方式 DSL接入方式 隧道接入方式,CN2 MPLS VPN设计与部署接入方式,中国电信集团公司网络运行维护事业部,55,对于要求较高服务质量用户，通过大客户接入平面确保VPN接入的质量，如传输方式（如Channelized STM-1）、MSTP透传Ethernet方式、ATM/FR/DDN 网络延伸集中接入CN2网络的PE 设备。 对于质量要求一般的用户，通过公众接入平面接入，包括：在

33、以二/三层交换机组网的城域网环境下，通过VLAN专线方式实现接入; 采用L2TP Tunnel延伸方式;通过XDSL 方式接入等。,CN2 MPLS VPN设计与部署不具备VPN的城域网接入,中国电信集团公司网络运行维护事业部,56,对于要求较高服务质量用户，在城域网未改造完成以前，通过大客户接入平面直接接入CN2网络的PE 设备，这些方式可以保证VPN接入的质量；在城域网全面支持QoS，可就近接入，同样保障服务质量。 对于质量要求一般的用户，可通过与城域网MPLS VPN对接接入，在城域网没有改造完成之前，不能保证MPLS VPN服务质量。,CN2 MPLS VPN设计与部署具备VPN的城域

34、网接入,中国电信集团公司网络运行维护事业部,57,CN2 接入段要求,数字电路接入 帧中继接入 ATM接入 以太网接入 铜线+MODEM（xDSL）专线接入 VLL接入 CN2延伸交换机配置要求,中国电信集团公司网络运行维护事业部,58,数字电路接入(1/4),SDH,SDH MLPPP,中国电信集团公司网络运行维护事业部,59,数字电路接入(2/4),CN2配置了信道化2口STM1接口板卡，支持Nx64K或者Nx2M接入 ， N*2M接入采用Multilink方式（绑定多个2M，N最大为8）。大于8M的业务，建议通过以太接入方式解决。 对于提供Nx64K（2M）接入，对具备DDN接入网，可直

35、接提供接入；对不具备DDN，接入采用SDN 2M，可通过G.703/V35转换器进行限速或通过路由器进行软限速提供少于2M接入（Nx64K）。,中国电信集团公司网络运行维护事业部,60,数字电路接入(3/4),对于SDH/DDN/FR封装接入方式，优先使用CN2 PE CH OC-3 Engine 5板卡实现业务接入。 原则上接入2M以内VPN业务，VPN业务速率和接入电路速度保持一致，通过物理时隙进行限速，不启用子端口IP速率限制功能。,中国电信集团公司网络运行维护事业部,61,数字电路接入(4/4),帧中继接入: 对于接入速率为64K至2M之间的客户，可以采用专线接入，客户端路由器可以配置

36、V.35或G.703接口，要求传输配套隧道化SMT-1接口，CN2侧使用隧道化SMT-1接入PE。CE MTU配置1500字节。,中国电信集团公司网络运行维护事业部,62,以太网接入（1/4）,对于接入速率为1M1000M以上的客户，可选用以太接入。要求客户端路由器上配备根据具体情况配备相应的10M/100M/GE以太网接口；如CE采用RJ45接口，一般经过光电转换器，再使用多模光纤连接到中国电信IP宽带业务网；一般建议不超过2级交换机接入PE。CE MTU配置1500字节。,中国电信集团公司网络运行维护事业部,63,以太网接入（2/4）,CN2配置以太交换机作为业务接入延伸，用户可通过直连光

37、纤接入延伸交换机；为提高接入资源覆盖能力,允许城域网再级联一级交换机接入。 业务延伸交换机启用基于802.1p的QoS保障机制，初期使用两个QoS等级。对于等级4、钻石、白金等级的用户流量，放置于高优先级队列，其它流量放置于低优先级队列。,CN2 AS4809,客户 B,PE,汇聚交换机（二层L2）,U-PE,Management VPN,CE1,客户A,网络管理VLAN,用户业务VLAN,CPE，可远程管理,GE链路，802.1q Trunk,Vrf A,Vrf B,Vrf C,Vrf A：客户A Vrf B：客户B,中国电信集团公司网络运行维护事业部,64,以太网接入（3/4）,MSTP接

38、入方式 该方案适合较高要求带宽需求为N*2M（原则上带宽小于20M）的、并要求提供以太业务接口的业务需求。 在MSTP资源充足但是以太网没有到达的接入点建议采用此方案。 MSTP设备与CN2 PE之间通过GE端口互连，要求MSTP设备GE端口支持802.1q，支持基于VLAN与VC的对应桥接。,中国电信集团公司网络运行维护事业部,65,以太网接入（4/4）,中国电信集团公司网络运行维护事业部,66,铜线+MODEM（xDSL）专线接入,对于接入速率为64K至1M之间的客户，可以采用铜线+MODEM（xDSL）接入，客户端路由器可以配置10M/100M以太网接口。二层网络MTU支持不少于1500

39、字节。 通过DSL专线方式接入VPN，要求DSL通过DSLAM旁路的方式接入到城域网PE/SR延伸交换机，延伸交换机启用QOS功能；在BAS开启QOS情况下，也可以通过BAS兼做PE的方式实现DSL专线接入。DSL专线方式初期只用于金、银、铜等级客户业务接入。,中国电信集团公司网络运行维护事业部,67,VLL隧道接入方式,初期建议只用于金、银、铜等级客户业务接入。为保证二层VLL接入电路的质量，要求承载VLL的城域MPLS网络具备QoS能力；要求城域网支持QOS，VLL满足IP QOS标记映射要求. VLL 终结在城域网侧PE，VLL两侧尽量采用一致的接口，避免使用桥接协议转换；连接的MTU要

40、求大于1500字节.,为保障业务质量，现阶段不使用GRE、L2TPv3、IPSec等隧道方式进行VPN业务接入。,中国电信集团公司网络运行维护事业部,68,CN2延伸交换机配置要求,CN2业务延伸交换机启用基于802.1p的QoS保障机制，初期使用两个QoS等级。对于等级4、钻石、白金等级的用户流量，放置于高优先级队列，其它流量放置于低优先级队列。在端口密度不能满足业务需求时，可以再下挂一层接入交换机，接入交换机只与相应的业务延伸交换机进行互联。交换机应在与用户CE连接接口的进入方向进行限速。 PE端口VLAN ID以业务延伸交换机为单位进行统一编号。CN2 PE VLAN ID具体的分配原则

41、为：VLAN 1原则不用，VLAN 29为管理使用，10-99预留，VLAN 100-3999为各种接入业务使用，按顺序分配，VLAN 4000-4095预留。 VLAN配置正确、规范的描述，格式：T0 客户名称 CEn in 城市全称 (日期by 操作员)。 在连接PE Vlan2接口配置/30 IP地址用于管理使用，使用与PE主接口相同的地址段和相同Vlan号。 中继(Trunk)接口采用dot1Q封装， MTU配置设置9000字节（如支持），为用户配置相应子接口（VLAN）。 下联接口（如直联用户），端口配置为Access模式，MTU一般设置1500字节。,中国电信集团公司网络运行维护事

42、业部,69,中国电信MPLS VPN业务网络参考模型(1/2),A,中国电信集团公司网络运行维护事业部,70,业务网络参考模型(2/2),中国电信提供路由型MPLS VPN业务采用CN2+城域网两级架构。用户CE可直接通过CN2网络接入或通过城域网接入；用户接入支持以太、数字电路等多种接入方式。CN2和城域MPLS VPN跨域对接优先采用Option A方式，采用两对PE-ASBR背对背进行对接。中国电信设置三个出口局（北京、上海、广州），各部署2台ISR提供与合作运营商MPLS VPN对接，对接方式优先采用Option A。此外通过海外POP节点，也可以提供跨运营商MPLS VPN对接。 符

43、号说明： P：代表MPLS 网络的P路由器， CN2的A、D和C类路由器都是P路由器 S：代表边缘业务路由器 VR：代表VPN MBGP的路由反射器，虚线代表BGP PEER关系 MAN：代表城域网 CE: 代表MPLS VPN客户接入路由器 W: 代表延伸交换机 F:海外POP业务路由器,中国电信集团公司网络运行维护事业部,71,CN2 国内业务节点,国内PE/PE-ASBR设置 国内覆盖约200城市二期扩容后，大部分城市具备双PE备份接入能力，并为软交换工程配套的PE上新增业务端口，为大客户VPN业务提供双PE接入。国内PE路由器配置有2.5G POS、GE、Channelized STM

44、-1卡，其中采用两条2.5G POS电路分别与该城市节点两台P路由器连接。GE、Channelized STM-1作为VPN接入电路(N*64K,N*2M接入)。,中国电信集团公司网络运行维护事业部,72,CN2 国际网络,CN2在北京、上海和广州各设置了2台国际业务路由器（ISR）作为国际VPN业务互连ASBR和直接国际VPN客户接入（PE用途）。 Cn2在香港、东京、新加坡、伦敦、法兰克福、纽约、华盛顿、圣何塞、洛杉矶设置了9个POP节点，初期提供国际VPN客户、Internet接入和网间互连业务。 国外运营商互连只能与国际网络部分互连。,中国电信集团公司网络运行维护事业部,73,CN2

45、MPLS VPN设计与部署VPN业务模型（1/3）,PE入方向（即CEPE）：对非固定速率接口，进行总带宽限速，使用Policing。 钻石 Q1，做Policing (钻石)； 白金 Q2，做Policing（白金+钻石）； NC优先放在金队列 对其它未购买QoS标识的流量，标识到用户购买的最低等级 ：,中国电信集团公司网络运行维护事业部,74,CN2 MPLS VPN设计与部署业务模型（2/3）,PE出方向（即PECE）对非固定速率接口，需要总带宽限速，做Shaping 钻石：LLQ Policing(钻石)+Priority 白金：Q1 Policing(白金+钻石)Bandwidth（

46、白金）+ WRED 金：Q2 Bandwidth（金）Shaping（钻石+白金+金）+WRED 银：Q3 Bandwidth（银）Shaping（钻石+白金+金+银）+WRED 铜：Q4 Bandwidth（铜）WRED NC优先放在金队列，次优先放在银队列 对其它未购买QoS标识的流量，标识到用户购买的最低等级 在发生拥塞情况下，低业务等级先丢弃，高业务等级晚丢弃,中国电信集团公司网络运行维护事业部,75,CN2 MPLS VPN设计与部署业务模型（3/3）,图1：以太接入,图2：DDN/传输接入,中国电信集团公司网络运行维护事业部,76,CN2所有PE路由器采用GSR12416，单机端口

47、最大配置容量140G（单向计算）； PE的业务接入端口能力 210个SDH/DDN/FR业务接入端口，最大4*2M SDH接入/电路；500个 VLAN业务接入逻辑端口（平均5M/用户），最大业务带宽200M/VLAN电路； 需要配置延伸接入以太网交换机增加物理业务接入端口。 L3 MPLS VPN能力 每个PE的VPN用户数量为500； 每个PE的路由表容量：VPN公共路由表容量目前为15万条（目前普通IP路由表5千多条，VPN路由与业务量有关），将来可扩展到30万条路由（VPN路由数量与公共路由数量比例按照4:1预计）； 每个VPN的路由条目为2万； 每个RR的路由条目为50万。 L2 M

48、PLS VPN能力 单台设备电路型点对点VPN数量为4000 ，每个接口卡为500（思科E3板卡）。,CN2 MPLS VPN设计与部署业务容量,中国电信集团公司网络运行维护事业部,77,如CE采用双归接入到PE，优先采用EBGP路由协议；在一个VPN涉及站点复用同一个AS时，推荐采用AS-Override技术；此外，为防止路由环，CE站点只允许宣告本站点路由。 对于CE采用双归接入到PE的接入点，如客户CE要求负载分担，建议优先通过CE作路由策略，如通过local-preference属性控制流量出方向，通过MED属性控制流量入方向；把站点路由切割为两半，由CE向两个PE的各宣告一半路由和同时宣告汇总路由。除特殊要求外，暂不采用为同一个VPN分配两个RD的方式实现负载均衡。 对于单链路方式接入（除以太接入外）到PE的接入点，优先采用静态。除合同额外规定外，平均不多于配置20静态路由。对于以太接入，为防止远端故障，优先采用EBGP。,客户B,中国电信MPLS VPN网,PE,EBGP协议交换路由信息,客户A,静态或者EBGP协议交换路由信息,PE,CE,CE,CN2 MPLS VPN设计与部署业务接入协议,