中国移动IP承载网新员工培训

IP承载网介绍中国移动通信集团陕西有限公司2008年4月内容▪中国移动IP承载网的提出▪中国移动IP网发展思路▪业务需求分析和IP专网定位▪IP专网组网和技术路线▪陕西IP专网拓扑结构CMNET▪CMNet的定位（九大业务）–无线用户上网（已实施）–固定用户上网（已实施）–专线用户上网（已实施）–IP电话（已实施）–虚拟专用网‐只提供基于GPRS的移动VPN业务‐尚没有统一部署的固定VPN业务–GPRS骨干传输（已实施）–IP长途中继传输–带宽批发–IDC（已实施）▪长期以来，CMNet作为中国移动唯一的IP网络，基本上满足业务对IP网络的要求网络需求的发展传统运营商网络模式的困惑电信业务IP化发展方向互联网VS电信网多业务承载需求多业务承载的综合解决方案内容▪中国移动IP承载网的提出▪中国移动IP网发展思路▪业务需求分析和IP专网定位▪IP专网组网和技术路线▪陕西IP专网拓扑结构业务需求的变化▪随着业务和技术的发展，对IP网的业务需求不断增加–业务的IP化基于IP提供的电信业务越来越多–网络的IP化软交换已经开始实施，传统的电信网络，以及3G电路域和信令网也具有IP化趋势▪新的需求具有以下特点–封闭性：内部通信比较多，不需要或很少访问Internet–高服务质量要求：‐基于IP承载的电信业务，要求能基本达到传统电信业务的服务质量要求–高安全性和可靠性要求：‐电信业务一般具有99.999%的可靠性要求和高的安全性要求现有IP网络定位变化和存在问题▪业务的需求导致IP网络定位发生变化–IP网络不仅指传统互联网网络，也成为未来电信网络的基础–Internet≠IP网▪同时，现有IP网络和协议基于互联网发展，本身存在很多固有问题–服务质量问题–安全性问题–可管理可运营问题IPQoS和安全技术▪QoS和安全是IP网发展面临的两大技术问题–服务质量（QoS)－粗粒度的带宽保证问题不大‐合理规划网络带宽，保证正常情况下，网络链路保持轻载（一般峰值带宽利用率小于50％）‐在网络边缘对接入流量进行限制，保证进入网络的实际流量在规划流量范围内‐每个节点部署DiffServ技术，保证当网络发生拥塞时，高优先级流量的带宽得到保证实验室测试和CMNet的实施试验验证了DiffServ的作用，并有商业应用案例IPQoS和安全技术▪安全问题－主要矛盾–造成安全风险的三个因素‐终端设备的智能性（计算机可实施网络攻击）‐网络设备或服务器的路由可达性（网络访问可到达）‐网络设备存在安全漏洞或可攻击点–严格部署的MPLSVPN具备比较安全的体系架构－IP专网‐用户数据包不能终结于骨干网设备‐不同VPN之间的流量和安全风险能够有效隔离‐安全风险主要表现在PE（边界），但能够通过合理的配置和必要的技术手段予以避免–与Internet混合难以实施严格的MPLSVPN，则无法从架构上保证网络安全－CMNetIPQoS和安全技术▪安全和QoS＝30%技术＋70%管理▪MPLSVPN的网络虽然可以通过必要的安全手段来保证其安全，但是这需要通过完善管理和运维手段来保证；若管理不到位仍然会给网络造成一定的安全风险▪QoS同样需要完备的策略配置来保证，这也需要完善管理和运维。▪网络需要强大的网管系统支持，网络设备的网管支持能力要增强CMNet现状和问题▪CMNet是国际互联网的一部分，具有很强的开放性：–目前承载的业务以传统互联网业务为主，用户要求快速从CMNET上访问国内外全部Internet资源，目前CMNET与国际、国内的互联点和互联带宽不断增加，开放性越来越强▪服务质量–目前除试验外尚未实施QoS技术，所有业务尽力传送–通过实施Diffserv等技术可以基本达到和专网相似的服务质量，但是需要在所有网络出口边界进行分类和打标记–CMNet上设备复杂，部分设备没有经过Diffserv技术测试，实现效果未知▪安全和可靠性较低–CMNET是公众互联网，网络过于开放，易于受到来自全球的恶意攻击和病毒的影响–CMNet即使完成MPLSVPN的改造也很难达到专网实施MPLSVPN的安全性‐无法把所有业务都隔离在MPLSVPN中（互联网流量大、路由多）▪网络的管理规划难度大–CMNET上网业务多，流量突发性强，流量、流向模型复杂，难以规划和预测▪CMNet是一个多级多层多自治域的复杂环境，厂家设备的情况也参差不齐，新的技术开展存在一定困难中国移动IP承载网络发展▪单一CMNET已经无法满足我公司业务需求的变化，需要建设IP专网来承载不适合在CMNET上承载的IP业务▪根据业务需求和技术发展情况，《中国移动技术发展路标2004,2005年版》提出：–在较长时间内需要两种IP电信业务承载网络，互相补充共同满足业务的需要‐专用IP承载网–承载高要求、高价值、可控性高的具有封闭特性的电信业务‐公众互联网–对CMNet承载安全要求不高的电信业务–作为全球互联网的一部分，继续提供传统的互联网业务IP专网的业务定位▪IP专网与CMNET互相补充，共同提供对中国移动业务的承载–IP专网承载业务原则‐承载具有封闭或半封闭特性的业务，业务不需要与互联网之间有太多的通信‐要求严格QOS保证的业务在专网上承载‐具有较高的安全和可靠性的业务在专网承载‐业务引入专网不应该对专网本身安全可靠性产生很大的影响‐充分考虑业务的割接等其他代价内容▪中国移动IP承载网的提出▪中国移动IP网发展思路▪业务需求分析和IP专网定位▪IP专网组网原则和技术路线▪陕西IP专网拓扑结构汇接IP专网CMNetMDCNCS域核心网企业信息化PS域核心网信息化广域网BOSS系统BOSS广域网大部分网管网高带宽网管网承载现状3GR4及IP化信令集团客户VPN网部分业务系统固定NGN？带宽有进一步的要求长期会引入实施业务，价值高新需求带宽要求大质量要求高核心业务要求非常高存在高价值用户要求比较高需要VPN组网要求较高长远价值可能高新需求业务需求分析业务特性分析IT支撑系统互联部分业务系统互联电路域核心网固定NGN传统互联网集团客户VPN业务分组域核心网高系统安全可靠性要求对IP专网的安全影响大解决方案电路域核心网内部支撑系统互联自有业务系统互联固定NGN集团客户VPN业务分组域核心网IP专网改造CMNet新IP专网电路域核心网？√？Internet业务？决策结论▪方案一作为目标方案：组建一张IP专网承载多业务，暂不大规模改造CMNet。但允许CMNet为个别业务做调整。▪在目标方案基础上，应逐步实施IP专网对具体业务的承载。网管和BOSS等系统在有业务需求的情况下可以先行进入IP专网，积累和总结运营和安全管理的经验。在IP专网中采取加大带宽、加强管理等方式保证业务的服务质量和安全性。IP专网的网络定位▪中国移动专用IP承载网是中国移动新一代面向多种业务的、能够同时支持语音、视频、数据等多业务的核心承载网络，是中国移动新的全国性IP网络▪中国移动IP专网主要面对中国移动自身业务系统和大客户，IP专网所承载的业务系统要求具有封闭或半封闭特性，IP专网应提供对业务较高服务质量和安全可靠性保证。▪IP专网和CMNet互相补充共同提供对中国移动业务的承载，IP专网定位于高价值和高要求的电信业务，CMNet定位于互联网业务和中低要求的电信业务。随着技术的发展，未来应考虑多网合一的可能IP专网的业务定位▪电路域核心网–省际省内软交换汇接网–3G电路域核心网–信令网的IP承载▪分组域核心网–GPRS核心网–3GPS核心网及IMS域▪中国移动IT支撑系统▪集团客户专网业务▪固定NGN▪中国移动部分业务系统内容▪中国移动IP承载网的提出▪中国移动IP网发展思路▪业务需求分析和IP专网定位▪IP专网组网和技术路线▪陕西IP专网拓扑结构IP专网组网的总体要求IP专网网络组织原则和网络结构IP专网的关键技术和关键指标IP专网和城域网的关系业务系统的接入原则IP专网组网总体要求1.满足业务需求，保证专网承载业务的服务质量2.面向高价值业务，保障网络拥有完善的保护机制，具有电信级高可靠性3.结构设计要充分考虑业务特性，尤其是3G网的业务模型4.在满足业务QoS和可靠性要求的基础上，尽量节省资源占用，降低建网成本5.网络组网应尽量减少规划、运维和管理的难度6.IP专网组网必须充分考虑长远业务需要，具备可扩展性7.网络结构应尽可能简化、清晰IP专网组网概况▪扁平化组网–IP专网采用扁平化的结构，单一自治域组网▪一级三层结构–为一级三层结构，分为核心、汇聚和接入三层–IP专网根据业务需要向主要地市延伸，在主要地市设置接入点▪高可靠性冗余组网，避免单点故障–为保证网络可靠性，IP专网总体上采取双节点双链路结构，保证全网任何两个节点之间都保护链路▪IP专网路由走向应兼顾传输走向，并尽可能减少端到端跳数。▪不在IP层与外部直接互联，所有业务系统封装在VPN中网络的基本结构▪网络从总体上是三层结构的网络：核心层、汇聚层和接入层–核心层：‐核心层由核心节点组成，负责对汇聚节点流量进行汇聚并输导各个汇聚节点之间的业务量–汇聚层：‐汇聚层由汇聚节点组成，其功能是对接入层的流量进行汇聚–接入层‐接入层由接入节点组成，设置在地、市‐接入节点根据业务需要设置，负责业务系统的接入▪在某些情况下，可考虑简化网络结构–核心节点所在省份，根据业务量等情况核心节点同局址可考虑不设置汇聚节点。–在部分省、市，可根据具体情况，将汇聚节点与接入节点合设。IP专网组网结构示意核心核心核心核心核心核心核心核心汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚汇聚接入接入B省接入接入C省接入接入A省接入接入E省接入接入D省核心节点的设置原则▪核心节点的设置应根据业务流量流向，遵循以下原则–应选择能最快疏导业务流量的节点–应设置在业务量较为集中的城市–兼顾传输网现状和地理位置–根据业务量，兼顾传输资源情况，后续可以增加核心节点▪每个核心节点所在城市应至少设置两个核心节点，互为备份，两个节点之间互联。初期每个核心节点设置一台路由器。▪选择北京、上海、广州、武汉、西安、成都、沈阳、南京八个城市作为核心节点所在城市核心层互联原则▪核心节点之间的连接应遵循如下原则：–有效疏导省间流量–保证业务质量–利于流量聚合，节省互联端口数目–有效利用传输资源▪初期，可以根据业务量和传输条件部分节点城市之间不进行互联–业务量通过其他核心节点转接网络拓扑结构天津郑州济南石家庄南昌长沙太原合肥杭州福州重庆贵阳南宁昆明海口呼和浩特银川西宁乌鲁木齐兰州广州上海长春哈尔滨沈阳北京西安成都武汉拉萨沈阳上海广州北京成都西安武汉深圳佛山江门广州南京南京CR1CR2AR1(BR1)AR2(BR2)AR1AR2除广州采用BR/AR分设方式外，其它省会城市采用BR/AR合设方式全国网管中心厦门东莞惠州IP技术综述▪在解决IP网络面临的问题中，有如下几种关键技术：–QoS技术‐区分服务DiffServ/E-LSP‐集成服务IntServ－RSVP‐流量工程‐DS-TE–MPLS‐MPLSTE‐MPLSVPN–安全技术‐VPN隔离‐边界控制IP专网的服务质量技术▪合理规划网络带宽–所有链路峰值带宽利用率应小于50%。在单链路故障时，备份链路的峰值带宽利用率应小于70%。▪专网全网启动Diffserv，实行简单的流分类–将语音流、信令流和网管流进行流量隔离▪在网络边缘进行呼叫控制和流量限制避免核心网的拥塞▪核心层和关键链路部署MPLS-TEFRR技术实现链路保护（倒换时间在50ms级别）▪未部署MPLS-TEFRR技术的网络上，采用IGP快速收敛，实现故障下的快速路由调整和流量切换▪专网计划启用6个QoS级别（初步考虑，可能更改）–EF类应包含对时延、时延抖动敏感的实时业务和非常重要的数据流。建网初期考虑将汇接软交换和R4电路域和信令流划分为EF类–流媒体类业务可划分为AF4类–IP专网带内网管流和其余网络的带外网管流可划分为AF3–AF1和AF2为将来的VPN等业务预留–BE类数据流是普通数据流▪对于话音业务，IP专网网内任意两点单向忙时平均时延=50ms（拉