數(shù)據(jù)網(wǎng)-IPRAN含IPRAN基礎(chǔ)組網(wǎng)和IPRAN高級(jí)知識(shí)

./數(shù)據(jù)網(wǎng)—IPRAN知識(shí)目錄第1章IPRAN基本原理31.1IPRAN的主要作用31.2IPRAN的常見(jiàn)組網(wǎng)結(jié)構(gòu)31.3IPRAN使用的主要技術(shù)41.3.1DHCP協(xié)議基本原理51.3.2BGPMPLSVPN原理61.3.3MPLSL2VPN原理14第2章中國(guó)電信IPRAN技術(shù)規(guī)范242.1中國(guó)電信移動(dòng)承載網(wǎng)組網(wǎng)與策略規(guī)范242.1.1IPRAN業(yè)務(wù)承載需求252.1.2中國(guó)電信IPRAN組網(wǎng)原則272.1.3中國(guó)電信IPRAN整體架構(gòu)282.1.4中國(guó)電信IPRAN組網(wǎng)要求292.1.5路由組織362.1.6基站的業(yè)務(wù)實(shí)現(xiàn)432.1.7通道類業(yè)務(wù)實(shí)現(xiàn)512.1.8網(wǎng)管要求522.1.9VPN組織532.1.10QoS部署要求562.1.11資源分配592.1.12設(shè)備命名/鏈路命名672.2中國(guó)電信IPRAN網(wǎng)管規(guī)范692.2.1功能架構(gòu)692.2.2功能要求70第3章IPRAN網(wǎng)絡(luò)日常維護(hù)及故障處理923.1IPRAN網(wǎng)絡(luò)日常維護(hù)923.2IPRAN網(wǎng)絡(luò)故障處理93第1章IPRAN基本原理1.1IPRAN的主要作用RAN是無(wú)線接入網(wǎng)〔RadioAccessNetwork的簡(jiǎn)稱,目的是為無(wú)線基站和核心網(wǎng)之間提供穩(wěn)定高效的承載和回傳網(wǎng)絡(luò)。在2G和3G時(shí)代,RAN網(wǎng)絡(luò)主要承擔(dān)BTS〔基站和BSC〔基站控制器之間的承載,通常采用MSTP等傳輸技術(shù)組網(wǎng),實(shí)現(xiàn)全程業(yè)務(wù)冗余、快速故障切換、保證較好QOS和傳輸質(zhì)量。當(dāng)前無(wú)線基站已經(jīng)實(shí)現(xiàn)了IP化、3G上網(wǎng)業(yè)務(wù)發(fā)展迅速；4G無(wú)線網(wǎng)絡(luò)也完全I(xiàn)P化,上網(wǎng)業(yè)務(wù)成為主要甚至是唯一的業(yè)務(wù),無(wú)線網(wǎng)絡(luò)反過(guò)來(lái)對(duì)RAN網(wǎng)絡(luò)提出了IP化的承載要求。面對(duì)今后數(shù)量龐大的4G基站和突發(fā)性較強(qiáng)的無(wú)線業(yè)務(wù)流量,原有的MSTP網(wǎng)絡(luò)存在著帶寬需求滿足不力、通道資源不能復(fù)用等問(wèn)題,需要一種更加貼近IP傳輸模型的RAN網(wǎng)絡(luò),組網(wǎng)要求寬帶化、扁平化,具備IP化、以太化基站的接入能力,提供高可靠、大容量的基站回傳流量的承載。RAN的技術(shù)演進(jìn)在貼近IP化的目標(biāo)下形成了偏傳輸?shù)腜TN路線和偏I(xiàn)P的MPLSVPN路線〔俗稱IPRAN。中國(guó)電信選擇了IP化的MPLSVPN路線,并確定了采用PW+三層VPN的技術(shù)策略。中國(guó)電信的IPRAN網(wǎng)絡(luò)主要承載CDMA的1x和DO業(yè)務(wù),以及未來(lái)的LTE業(yè)務(wù),同時(shí)承載基站動(dòng)環(huán)監(jiān)控和安防等附屬業(yè)務(wù)。待業(yè)務(wù)和網(wǎng)絡(luò)成熟后,逐步承載L2、L3大客戶業(yè)務(wù)。1.2IPRAN的常見(jiàn)組網(wǎng)結(jié)構(gòu)IPRAN在本地網(wǎng)的組網(wǎng)上主要分為接入層和核心層兩部分。接入層由接入路由器<A設(shè)備>和匯聚路由器〔B設(shè)備組成,A設(shè)備通過(guò)GE鏈路成環(huán)狀組網(wǎng),連接到一對(duì)B設(shè)備上,B設(shè)備之間由一對(duì)光纖直連構(gòu)成10GE保護(hù)鏈路?！仓挥心承┨厥馇闆r下,可以采用A設(shè)備雙上行到B設(shè)備的組網(wǎng)結(jié)構(gòu)核心層由匯聚路由器〔B設(shè)備和核心路由器ER、連接BSC設(shè)備的RANCE組成。對(duì)城域網(wǎng)現(xiàn)有網(wǎng)絡(luò)的狀況以及無(wú)線業(yè)務(wù)的不同,主要有三種組網(wǎng)模式：IPRAN通過(guò)RANCE和BSC對(duì)接,收容CDMA的1x和DO業(yè)務(wù),通過(guò)ER、CN2網(wǎng)絡(luò)和LTE核心網(wǎng)〔以省為單位集中部署,一般設(shè)點(diǎn)在省會(huì)連接,通過(guò)ER連接動(dòng)環(huán)和安防平臺(tái)。1.3IPRAN使用的主要技術(shù)中國(guó)電信的IPRAN采用PW+三層VPN的技術(shù)策略,主要采用了MPLS技術(shù)。在接入層A和B設(shè)備間,采用OSPF協(xié)議作為IGP,啟用MPLS并通過(guò)PWE3偽線仿真技術(shù)實(shí)現(xiàn)基站上各業(yè)務(wù)由A設(shè)備傳輸?shù)紹設(shè)備。同時(shí)在A和B設(shè)備間配置BFDforPW進(jìn)行快速故障檢測(cè),觸發(fā)業(yè)務(wù)快速切換。在核心層B設(shè)備和ER、RANCE間,采用ISIS作為IGP,啟用MPLS并通過(guò)MPBGP構(gòu)建L3MPLSVPN實(shí)現(xiàn)各業(yè)務(wù)由B設(shè)備到ER或RANCE的傳輸。在B和ER、RANCE間采用了多種快速故障檢測(cè)技術(shù),觸發(fā)業(yè)務(wù)快速切換。此外在A設(shè)備的快速入網(wǎng)〔即插即用和基站入網(wǎng)功能上,還使用了DHCP技術(shù)。A設(shè)備的即插即用功能實(shí)現(xiàn)方式如下：新入網(wǎng)A設(shè)備發(fā)送DHCP請(qǐng)求報(bào)文,內(nèi)容包括Option60、61等設(shè)備信息；B設(shè)備進(jìn)行DHCPRelay,同時(shí)在報(bào)文中插入Option82屬性,內(nèi)容包括B設(shè)備名、接口名稱以及VLAN等信息；網(wǎng)管系統(tǒng)擔(dān)當(dāng)DHCPServer功能,根據(jù)DHCP請(qǐng)求報(bào)文攜帶的設(shè)備信息對(duì)新入網(wǎng)A設(shè)備進(jìn)行合法性認(rèn)證,并為新進(jìn)網(wǎng)A設(shè)備分配地址資源。新入網(wǎng)基站接到A設(shè)備上時(shí),也通過(guò)DHCP技術(shù)與DHCPSERVER〔CDMA網(wǎng)為BSC設(shè)備,LTE網(wǎng)為基站網(wǎng)管或?qū)Ｓ肧ERVER通信,從SERVER處獲取管理地址、業(yè)務(wù)地址和其他相關(guān)配置。1.3.1DHCP協(xié)議基本原理〔一DHCP的基本概念及其作用DHCP<Dynamichostconfigureprotocol>動(dòng)態(tài)主機(jī)配置協(xié)議,它的主要作用是：動(dòng)態(tài)配置IP地址的協(xié)議,整個(gè)配置過(guò)程自動(dòng)實(shí)現(xiàn),終端無(wú)需設(shè)置；所有配置信息統(tǒng)一管理,不僅能夠分配IP地址,還可以配置其他信息〔DNS服務(wù)器、缺省網(wǎng)關(guān)等。優(yōu)點(diǎn)是：提高網(wǎng)絡(luò)配置效率,減少配置工作量,減少IP沖突的可能性。DHCP采用客戶端/服務(wù)器體系架構(gòu)DHCPserver：集中存放配置信息,響應(yīng)客戶端的請(qǐng)求與之交互并完成主機(jī)配置信息的分配。DHCPclient：需要向服務(wù)器端發(fā)起請(qǐng)求來(lái)獲取IP地址等信息完成網(wǎng)絡(luò)參數(shù)的配置?！捕﨑HCP的工作原理DHCPServer工作方式：DHCPSERVER的行為完全由DHCPCLIENT來(lái)驅(qū)動(dòng),只需根據(jù)收到的DHCPCLIENT的各種請(qǐng)求報(bào)文,響應(yīng)不同的DHCP響應(yīng)報(bào)文即可。DHCPSERVER還可實(shí)現(xiàn)地址池管理功能。DHCPClient工作方式主動(dòng)向DHCPServer請(qǐng)求IP地址等配置信息。使用ipconfig/renew來(lái)發(fā)起獲取IP地址的過(guò)程,使用ipconfig/release來(lái)釋放IP地址DHCPRelay當(dāng)DHCPClient和DHCPServer處于不同網(wǎng)段時(shí),需要有DHCPRelay。DHCPRelay負(fù)責(zé)轉(zhuǎn)發(fā)DHCPClient的數(shù)據(jù)包給DHCPServer。同時(shí)負(fù)責(zé)將DHCPServer的回應(yīng)轉(zhuǎn)發(fā)給DHCPClient。DHCP協(xié)議報(bào)文類型DHCPDISCOVER,此報(bào)文是client開(kāi)始DHCP過(guò)程的第一個(gè)報(bào)文DHCPOFFER,此報(bào)文是server對(duì)DHCPDISCOVER報(bào)文的響應(yīng)DHCPREQUEST,此報(bào)文是client開(kāi)始DHCP過(guò)程中對(duì)server的DHCPOFFER報(bào)文的回應(yīng),或者是client續(xù)延IP地址租期時(shí)發(fā)出的報(bào)文DHCPACK,server對(duì)client的DHCPREQUEST報(bào)文的確認(rèn)響應(yīng)報(bào)文,client收到此報(bào)文后,才真正獲得了IP地址和相關(guān)的配置信息。DHCPDECLINE,當(dāng)client發(fā)現(xiàn)server分配給它的IP地址無(wú)法使用,例如IP地址沖突時(shí),將發(fā)出此報(bào)文,通知server拒絕使用此IP地址。DHCPNAK,server對(duì)client的DHCPREQUEST報(bào)文的拒絕響應(yīng)報(bào)文,client收到此報(bào)文后,一般會(huì)重新開(kāi)始新的DHCP過(guò)程。DHCPRELEASE,client主動(dòng)釋放server分配給它的IP地址的報(bào)文,當(dāng)server收到此報(bào)文后,就可以回收這個(gè)IP地址,這個(gè)IP就能再分給其他的client。1.3.2BGPMPLSVPN原理〔一VPN的概念及作用1、VPN——VirtualPrivateNetwork：虛擬專用網(wǎng)絡(luò),它并不實(shí)際存在,而是利用現(xiàn)有網(wǎng)絡(luò)構(gòu)成的虛擬網(wǎng)絡(luò),以達(dá)到用戶數(shù)據(jù)的安全傳輸。2、VPN的作用：專線的作用：保證數(shù)據(jù)傳輸?shù)陌踩玍PN的作用：通過(guò)建立隧道在公共網(wǎng)絡(luò)上仿真一條點(diǎn)到點(diǎn)的專線,從而達(dá)到數(shù)據(jù)的安全傳輸通過(guò)數(shù)據(jù)封裝仿真一條點(diǎn)到點(diǎn)的連接通過(guò)數(shù)據(jù)加密增強(qiáng)安全性能VPN與專線對(duì)比：成本低,用戶只需鋪設(shè)本地專線而無(wú)需使用長(zhǎng)途專線,還可通過(guò)internet訪問(wèn)內(nèi)部網(wǎng)絡(luò),更加方便?！捕PN主要類型VPN最關(guān)鍵的問(wèn)題就是：如何創(chuàng)建隧道。按照VPN的隧道創(chuàng)建方式,VPN可以分為一下類型：1、傳統(tǒng)VPN幀中繼〔二層ATM〔二層2、基于客戶端實(shí)施〔CPEVPNL2TP〔二層GRE〔三層3、基于運(yùn)營(yíng)商實(shí)施VPN基于MPLS的二層VPNBGP/MPLSVPN〔三MPLSVPN概述1、MPLSVPN定義MPLSVPN即在MPLS/IP公共網(wǎng)絡(luò)上,利用MPLS技術(shù)創(chuàng)建隧道,實(shí)現(xiàn)二、三層VPN業(yè)務(wù)的技術(shù)。MPLSVPN的好處：1、對(duì)運(yùn)營(yíng)商而言提供新的、差異化的服務(wù)向企業(yè)網(wǎng)市場(chǎng)滲透實(shí)現(xiàn)業(yè)務(wù)增長(zhǎng)實(shí)現(xiàn)網(wǎng)絡(luò)融合、提高帶寬復(fù)用、提高擴(kuò)容效率來(lái)降低運(yùn)維成本。2、對(duì)企業(yè)用戶而言通過(guò)公共網(wǎng)絡(luò)組建私有網(wǎng)絡(luò)加快網(wǎng)絡(luò)的建設(shè),降低網(wǎng)絡(luò)建設(shè)的成本,帶寬擴(kuò)展便利簡(jiǎn)化網(wǎng)絡(luò)運(yùn)維的復(fù)雜性2、MPLSVPN的體系結(jié)構(gòu)運(yùn)營(yíng)商網(wǎng)絡(luò)P路由器：運(yùn)營(yíng)商網(wǎng)絡(luò)內(nèi)部路由器PE路由器：接入用戶用戶網(wǎng)絡(luò)CE路由器：接入運(yùn)營(yíng)商網(wǎng)絡(luò)〔四BGP/MPLSVPN的工作原理1、VRF的作用BGP/MPLSVPN實(shí)現(xiàn)目標(biāo)——控制層面：VPN的路由信息僅能由本VPN的設(shè)備學(xué)習(xí)而不能被P設(shè)備及其他VPN設(shè)備學(xué)習(xí)PE設(shè)備上需保存各組VPN及公共網(wǎng)絡(luò)的相關(guān)路由信息,但相互之間不能影響VRF的提出VRF：VPN路由轉(zhuǎn)發(fā)實(shí)例〔VPNRouting&ForwardingVRF作用：隔離、識(shí)別不同的VPN每個(gè)VRF存儲(chǔ)的路由信息具有：與此VRF有關(guān)的直連從CE站點(diǎn)接收到的路由；從其他PE路由器接收到的具有可接受的BGP屬性的路由。只有來(lái)自與VRF相關(guān)的站點(diǎn)的數(shù)據(jù)包才會(huì)被查詢,VRF提供不同VPN間的隔離。如何識(shí)別VPN？——本地識(shí)別在PE上配置不同的VRF,將不同的接口指定到對(duì)應(yīng)的VRF中。配置舉例：3、如何識(shí)別VPN——跨公網(wǎng)識(shí)別VRF中包含兩種屬性：RD和RT。RD：路由標(biāo)識(shí)符〔RouteDistinguisher,用來(lái)解決用戶地址復(fù)用問(wèn)題RT：路由目標(biāo)〔route-target,用來(lái)識(shí)別不同VPN的路由信息2、VPN-IPV4的地址結(jié)構(gòu)地址復(fù)用——VPN-IPv4地址族VPN-IPv4地址族路由標(biāo)識(shí)符〔RD+用戶IPv4前綴路由標(biāo)識(shí)符用來(lái)消除IPv4地址的歧義支持用戶的私有IP地址空間VPN-IPV4地址通過(guò)MP-iBGP發(fā)布使用"BGP4多協(xié)議擴(kuò)展"〔RFC2283VPN-IPV4地址只在控制層面被使用路由標(biāo)識(shí)符有兩種類型：0和1類型0：管理器區(qū)域=2字節(jié),AN區(qū)域=4字節(jié)管理器區(qū)域通常為服務(wù)提供商的AS號(hào)AN區(qū)域?yàn)橛煞?wù)提供商分配的一個(gè)數(shù)值類型1：管理器區(qū)域=4字節(jié),AN區(qū)域=2字節(jié)管理器區(qū)域通常為服務(wù)提供商的IP地址AN為有服務(wù)提供商分配的一個(gè)數(shù)值2、地址復(fù)用——VPN-IPv4地址族的使用VPN-IPV4地址僅用于公共網(wǎng)絡(luò),CE并不接收入口PE在發(fā)送路由信息進(jìn)入公共網(wǎng)絡(luò)時(shí),將ipv4路由格式變?yōu)関pn-ipv4格式出口PE在發(fā)送給CE路由信息時(shí)將vpn-ipv4地址變?yōu)閕pv4地址發(fā)送VPN-IPV4地址僅用于控制層面,即在BGP傳遞路由消息時(shí)使用,而數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)時(shí)不會(huì)使用3、VPN的路由策略VPN的識(shí)別——路由目標(biāo)RT作用：RT為路由實(shí)例VRF配置輸入輸出的路由策略,指定PE路由器能夠接收、發(fā)送哪些路由信息,通過(guò)這些路由策略定義VPN的連接性實(shí)質(zhì)：RT實(shí)質(zhì)上是BGP的擴(kuò)展團(tuán)體屬性,用來(lái)標(biāo)識(shí)每條路由信息的所屬關(guān)系格式：AS號(hào)：分配號(hào)或IP地址：分配號(hào)importtarget：用于輸入策略,只有當(dāng)輸入路由信息屬性與PE上VRF的importtarget屬性相匹配才能學(xué)習(xí)保存exporttarget：用于輸出策略,PE發(fā)送路由信息時(shí)攜帶對(duì)應(yīng)VRF的exporttarget屬性,用來(lái)標(biāo)識(shí)發(fā)送VPNRD與RT的對(duì)比4、BGP/MPLSVPN路由信息交換和數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)過(guò)程內(nèi)層標(biāo)簽的提供——MBGPPE間在傳遞路由信息時(shí),MBGP針對(duì)每條VPN-IPV4路由信息分配對(duì)應(yīng)的標(biāo)簽；當(dāng)入口PE收到數(shù)據(jù)報(bào)文時(shí),根據(jù)對(duì)應(yīng)的VRF查找VPN-IPV4對(duì)應(yīng)的內(nèi)部標(biāo)簽,并根據(jù)下一跳地址找到對(duì)端PE對(duì)應(yīng)的外部標(biāo)簽,封裝發(fā)送。路由信息的交換過(guò)程CE與PE之間使用傳統(tǒng)路由協(xié)議傳遞路由信息〔OSPF、BGP、靜態(tài)路由等。IPv4地址被添加至適當(dāng)?shù)霓D(zhuǎn)發(fā)表PE路由器將IPv4地址轉(zhuǎn)換成VPN-IPv4地址VPN-IPv4地址被安裝至MP-BGP路由表中MBGP為路由分配內(nèi)部標(biāo)簽在報(bào)文中根據(jù)export增加RT屬性指定該路由信息的下一跳〔通常為PE的Loopback地址PE之間通過(guò)MPLS的標(biāo)簽分發(fā)協(xié)議LDP分發(fā)標(biāo)簽創(chuàng)建PE1到PE2的隧道對(duì)端PE2學(xué)習(xí)到相關(guān)信息并保存PE與CE之間使用傳統(tǒng)路由協(xié)議傳遞路由信息〔OSPF、BGP、靜態(tài)路由等3、數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)過(guò)程CE3按照傳統(tǒng)的路由檢測(cè)將報(bào)文發(fā)送給PE2PE2收到報(bào)文后,根據(jù)接收接口的VRF屬性查找路由,添加內(nèi)層標(biāo)簽31,并根據(jù)下一跳地址封裝外層標(biāo)簽76,發(fā)送給PP設(shè)備根據(jù)收到報(bào)文的外部標(biāo)簽進(jìn)行查找轉(zhuǎn)發(fā),對(duì)內(nèi)部標(biāo)簽不做任何處理PE1收到報(bào)文后按照內(nèi)部標(biāo)簽進(jìn)行查找,找到相應(yīng)的VRF接口,去除標(biāo)簽發(fā)送報(bào)文。1.3.3MPLSL2VPN原理〔一VPWS1、VPWS的作用及概念VPWS：虛擬專線服務(wù)〔VirtualPrivateWireService,是點(diǎn)到點(diǎn)連接。VPWS的起源：FR和ATM業(yè)務(wù)仍然是運(yùn)營(yíng)商的主要收入來(lái)源,而且需求在增長(zhǎng)。采用MPLSL2VPN可以通過(guò)IP網(wǎng)絡(luò)提供這些業(yè)務(wù)支持。使得新興的運(yùn)營(yíng)商,可以使用同一張IP網(wǎng)絡(luò),提供不同的業(yè)務(wù),例如IP業(yè)務(wù)和傳統(tǒng)的業(yè)務(wù)支持。虛擬專線服務(wù)VPWS：虛擬專線服務(wù)〔VPWS是一種點(diǎn)對(duì)點(diǎn)的MPLS的二層VPN解決方案可以支持的二層技術(shù)主要有：幀中繼、ATMAAL5CPCS模式、ATM透明信元模式、以太網(wǎng)、以太網(wǎng)VLAN、HDLC、PPP、SONET/SDH鏈路仿真服務(wù)。在兩個(gè)PE路由器之間實(shí)現(xiàn)二層透?jìng)鞯膬蓚€(gè)端口必須是相同的類型VPWS的工作方式通過(guò)偽線PW,提供連接CE之間,與接入電路性質(zhì)相同的點(diǎn)到點(diǎn)的連通性。通過(guò)LDP協(xié)議在PE之間創(chuàng)建公共通道〔LSP建立用戶之間點(diǎn)到點(diǎn)的對(duì)應(yīng)關(guān)系VPWS的VPN識(shí)別由遠(yuǎn)端節(jié)點(diǎn)地址和vc-id號(hào)構(gòu)造全網(wǎng)唯一的PW標(biāo)識(shí)。vc-id：虛擬鏈路標(biāo)志vc-id在本地節(jié)點(diǎn)必須是唯一的,遠(yuǎn)端節(jié)點(diǎn)對(duì)應(yīng)接口需分配同樣vc-id號(hào)VPWS的標(biāo)簽PE路由器之間要定義穿過(guò)MPLS網(wǎng)絡(luò)的LSP隧道〔外層標(biāo)簽在兩個(gè)PE路由器之間通過(guò)擴(kuò)展的LDP協(xié)議用來(lái)傳遞虛擬鏈路的信息,分配虛擬鏈路標(biāo)記〔內(nèi)層標(biāo)簽2、VPWS的工作原理內(nèi)層標(biāo)簽的創(chuàng)建指定PE相關(guān)接口為二層透?jìng)鞫丝?并分配相應(yīng)的vc-id通過(guò)擴(kuò)展的LDP協(xié)議建立session分配虛擬鏈路標(biāo)記外層標(biāo)簽的創(chuàng)建PE和P設(shè)備間運(yùn)行路由協(xié)議,并通過(guò)LDP分配標(biāo)簽創(chuàng)建LSP標(biāo)簽表的形成PE設(shè)備上形成L2標(biāo)簽表和全局標(biāo)簽表,P設(shè)備上形成全局標(biāo)簽表數(shù)據(jù)轉(zhuǎn)發(fā)PE從二層透?jìng)鞫丝谑盏綀?bào)文匹配vc-id接收PE封裝雙層標(biāo)簽,內(nèi)層標(biāo)記為虛擬鏈路標(biāo)記,外層標(biāo)記為隧道標(biāo)記發(fā)送PE按照內(nèi)層標(biāo)簽轉(zhuǎn)發(fā)到相應(yīng)二層透?jìng)鞫丝凇捕PLS1、VPLS的作用VPLS：虛擬LAN服務(wù)〔VirtualPrivateLANService,是點(diǎn)到多點(diǎn)連接。虛擬LAN服務(wù)VPLS的作用：利用以太網(wǎng)和MPLS的組合,來(lái)滿足運(yùn)營(yíng)商和用戶的需求,使分散在不同地理位置上的用戶網(wǎng)絡(luò)可以相互通信。VPWS僅提供點(diǎn)到點(diǎn)的連接,而VPLS提供點(diǎn)到多點(diǎn)的連接2、VPLS的相關(guān)概念VPLS的工作方式如上圖所示：在PE間建立傳輸隧道LSP紅用戶和綠用戶分布在兩個(gè)獨(dú)立的虛擬專用LAN在隧道LSP中建立點(diǎn)到點(diǎn)的2層VCLSPCE可以是交換機(jī)、路由器等任意的上層協(xié)議MPLS骨干網(wǎng)相當(dāng)于一個(gè)高度可靠和靈活的LAN交換機(jī)VPLS的實(shí)施標(biāo)準(zhǔn)VPLS的標(biāo)準(zhǔn)尚未確定,目前的主流流派有：〔1Martini草案規(guī)范比較成熟,支持的廠家較多支持多協(xié)議一般僅適用于自治域內(nèi)部一般要手工配置〔2Kompella草案使用和MARTINI同樣的封裝可以自動(dòng)配置可以用于自治域間僅支持IP協(xié)議VFI—區(qū)分VPN用戶虛擬轉(zhuǎn)發(fā)實(shí)例VFI〔VirtualforwardingInstance：在PE上創(chuàng)建一個(gè)VPLS實(shí)例,不同PE上相同vc-id的VPLS實(shí)例屬于同一個(gè)VPLS域,可以相互通信。圖：VFI示例VPLSPE路由器結(jié)構(gòu)PE路由器包含偽線管理和虛擬轉(zhuǎn)發(fā)實(shí)例兩部分：偽線管理負(fù)責(zé)建立和維護(hù)到其他PE上同VPN的轉(zhuǎn)發(fā)實(shí)例的偽線；VFI執(zhí)行MAC學(xué)習(xí)、MAC交換。偽線的建立偽線PW的建立就是在兩個(gè)PE之間交換識(shí)別VPLS域的MPLS內(nèi)層標(biāo)簽,或稱VC標(biāo)簽VC標(biāo)簽和組成LSP的MPLS外層標(biāo)簽共同組成PWMartini草案對(duì)LDP進(jìn)行了擴(kuò)展,增加了VCFEC的FEC類型〔128型和129型VPLS的環(huán)路問(wèn)題——水平分割PE上的虛擬轉(zhuǎn)發(fā)實(shí)例相當(dāng)于一個(gè)二層交換機(jī),但不必像傳統(tǒng)的L2交換機(jī)一樣運(yùn)行STP協(xié)議,因?yàn)樵贛PLSL2VPN中使用內(nèi)在水平分割機(jī)制進(jìn)行環(huán)路的保護(hù)。3、VPLS的工作過(guò)程內(nèi)層標(biāo)簽的創(chuàng)建在PE上設(shè)定VFI,同一VPLS域中VFI具有相同的vc-id指定PE相關(guān)接口為二層透?jìng)鞫丝谕ㄟ^(guò)擴(kuò)展的LDP建立session分配虛擬鏈路標(biāo)記外層標(biāo)簽的創(chuàng)建PE和P設(shè)備間運(yùn)行路由協(xié)議,并通過(guò)LDP分配標(biāo)簽創(chuàng)建LSP標(biāo)簽表的形成PE設(shè)備上形成L2標(biāo)簽表和全局標(biāo)簽表,P設(shè)備上形成全局標(biāo)簽表數(shù)據(jù)轉(zhuǎn)發(fā)CE1要與CE2通信,發(fā)送ARP請(qǐng)求報(bào)文PE1收到報(bào)文后,學(xué)習(xí)源MAC地址aaa并記錄到VFI地址表中PE按照?qǐng)?bào)文的目的MACffff發(fā)送到所有VC發(fā)送報(bào)文時(shí)查找L2標(biāo)簽表和全局標(biāo)簽表封裝報(bào)文P按照標(biāo)簽列表查找、轉(zhuǎn)發(fā),對(duì)報(bào)文做倒數(shù)第二跳彈出PE2學(xué)習(xí)源MAC地址并將相關(guān)信息記錄在VFI地址表中PE2發(fā)送數(shù)據(jù)包給CE2CE2返回報(bào)文給CE1PE2學(xué)習(xí)報(bào)文的源MAC信息記錄在VFI地址表中PE2按照目的MAC地址查找并轉(zhuǎn)發(fā)報(bào)文P設(shè)備查找標(biāo)簽表轉(zhuǎn)發(fā)報(bào)文PE1學(xué)習(xí)報(bào)文的源MAC信息,并記錄在VFI地址表中PE1按照?qǐng)?bào)文的目的MAC地址查找轉(zhuǎn)發(fā)報(bào)文第2章中國(guó)電信IPRAN技術(shù)規(guī)范2.1 中國(guó)電信移動(dòng)承載網(wǎng)組網(wǎng)與策略規(guī)范規(guī)范說(shuō)明：為滿足移動(dòng)業(yè)務(wù)大帶寬、高品質(zhì)和差異化的關(guān)鍵業(yè)務(wù)接入需求,集團(tuán)公司在試點(diǎn)基礎(chǔ)上,啟動(dòng)新一代移動(dòng)網(wǎng)絡(luò)建設(shè)。為滿足業(yè)務(wù)承接的需要,集團(tuán)公司同步推進(jìn)移動(dòng)承載網(wǎng)建設(shè)和工程部署。總體上,中國(guó)電信移動(dòng)承載網(wǎng)依托CN2為核心骨干,在本地網(wǎng)構(gòu)建移動(dòng)承載網(wǎng)絡(luò)。本規(guī)范對(duì)中國(guó)電信移動(dòng)綜合承載網(wǎng)的業(yè)務(wù)承載方案〔含移動(dòng)業(yè)務(wù)和點(diǎn)到點(diǎn)二層通道類業(yè)務(wù)、組網(wǎng)要求、VPN部署要求、QOS部署要求、網(wǎng)管系統(tǒng)部署要求、邏輯資源分配等方面進(jìn)行了規(guī)定。根據(jù)試點(diǎn)的情況和經(jīng)驗(yàn),集團(tuán)公司會(huì)以本規(guī)范為基礎(chǔ),后續(xù)編制下發(fā)配套的配置規(guī)范。名詞解釋：eNodeB：EvolvedNodeB演進(jìn)的NodeBMME：MobilityManagementEntity移動(dòng)性管理實(shí)體HSS：HomesubscriberServer歸屬用戶服務(wù)器SGW：Serving-GateWay服務(wù)網(wǎng)關(guān)PGW：PacketDataNetworkGateWay分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)LTE：LongTermEvolution長(zhǎng)期演進(jìn)EPC：EvolvedPacketCore演進(jìn)的分組核心網(wǎng)PCRF：PolicyandChargingRulesFunction策略和計(jì)費(fèi)規(guī)則功能HSGW：HRPDServingGateWay高速分組數(shù)據(jù)網(wǎng)絡(luò)服務(wù)網(wǎng)關(guān)OCS：OnlineChargingSysterm在線計(jì)費(fèi)系統(tǒng)PI：PDSNtoInternetPI網(wǎng)絡(luò)AAA：AuthenticationAuthorization,andAccounting,鑒權(quán)、授權(quán)、計(jì)費(fèi)DNS：DomainNameServer域名服務(wù)器NTP：NetworkTimeProtocol時(shí)間同協(xié)議P-I網(wǎng)絡(luò)：PDSN-InternetPDSN與所有數(shù)據(jù)通信節(jié)點(diǎn)之間的網(wǎng)絡(luò),如PDSN與其他路由器之間的網(wǎng)絡(luò)R-P網(wǎng)絡(luò)：Radio-PDSN介于無(wú)線網(wǎng)絡(luò)〔特指PCF和PDSN之間的網(wǎng)絡(luò)ER移動(dòng)承載網(wǎng)的核心路由器,在不同的網(wǎng)絡(luò)層級(jí)包括三類ER：匯聚ER、城域ER、省級(jí)ER〔省內(nèi)匯聚各本地網(wǎng)流量的設(shè)備A設(shè)備：基站接入設(shè)備B設(shè)備：基站接入設(shè)備的匯聚路由器MCE：多業(yè)務(wù)承載CE,包括C網(wǎng)CE、EPCCEBSCCE：指接入BSC/RNC的B設(shè)備RANCE：專指阿朗用于基站回傳的IPBH設(shè)備2.1.1IPRAN業(yè)務(wù)承載需求〔一1X/3G基站回傳需求IP化改造前,3G基站語(yǔ)音與數(shù)據(jù)業(yè)務(wù)均通過(guò)1～18個(gè)2M接入BSC；IP化改造后,基站語(yǔ)音與數(shù)據(jù)業(yè)務(wù)通過(guò)1～2個(gè)FE接入BSC。1>具備IP化、以太化基站的接入能力,提供高可靠、大容量的基站回傳流量的承載；2>能夠滿足動(dòng)力監(jiān)控的承載需求?！捕NodeB回傳需求在LTE階段,單基站/單載扇的無(wú)線數(shù)據(jù)峰值速率預(yù)計(jì)達(dá)到3G基站的10倍以上。同時(shí),除了傳統(tǒng)的縱向〔3G階段的BSC到BTS,LTE階段的MME/S-GW/P-GW通信需求以外,還需滿足eNodeB和EPC之間〔S1-MME和S1-U接口,以及eNodeB之間〔X2接口的通信需求。根據(jù)3GPP相關(guān)標(biāo)準(zhǔn),E-UTRAN對(duì)承載網(wǎng)的需求如下：速率：150M～200M單向時(shí)延：S1<25ms;X2<20ms同步要求： LTEFDD:頻率同步50ppb,時(shí)間同步4us<MBMSSFN場(chǎng)景>LTETDD:頻率同步50ppb,時(shí)間同步3us通信需求：點(diǎn)到點(diǎn)〔S1接口,點(diǎn)到多點(diǎn)〔X2,S1多歸屬S1接口：eNodeB和EPC核心網(wǎng)之間的邏輯接口,主要承載用戶業(yè)務(wù)流量,占空口總流量的90%以上；X2接口：eNodeB之間的接口,主要傳送切換信息與流量,占空口流量的3%～5%?！踩诵木W(wǎng)承載需求結(jié)合CDMA與LTE切換,LTE/EPC網(wǎng)絡(luò)基本架構(gòu)如下：LTE中的EPC核心網(wǎng)絡(luò)承載主要完成如下互通需求：〔四二層點(diǎn)到點(diǎn)通道類業(yè)務(wù)承接需求IPRAN網(wǎng)絡(luò)除了承載自營(yíng)的1X/DO/LTE等業(yè)務(wù)之外,還可以提供二層點(diǎn)到點(diǎn)通道〔簡(jiǎn)稱通道類業(yè)務(wù),用于承載其他高價(jià)值業(yè)務(wù),具體可分為但不局限于以下兩類業(yè)務(wù)應(yīng)用場(chǎng)景：1>CN2三層VPN在城域內(nèi)的落地；2>省內(nèi)或本地網(wǎng)二層點(diǎn)到點(diǎn)的通道類專線〔采用獨(dú)立A設(shè)備,不與基站接入A設(shè)備共用。2.1.2中國(guó)電信IPRAN組網(wǎng)原則中國(guó)電信移動(dòng)承載組網(wǎng)總體要求：滿足移動(dòng)業(yè)務(wù)高品質(zhì)大帶寬承載需求,具備可持續(xù)帶寬容量擴(kuò)展能力、具備差異化QoS承載能力、滿足移動(dòng)業(yè)務(wù)的端到端可管理要求。具體組網(wǎng)要求如下：1>移動(dòng)承載網(wǎng)具備承載1x/DO和LTE移動(dòng)通信業(yè)務(wù)的能力,其建設(shè)遵循寬帶化、扁平化的總體綜合承載思路；2>基于原有CDMA移動(dòng)承載組網(wǎng)架構(gòu),推進(jìn)網(wǎng)絡(luò)架構(gòu)持續(xù)優(yōu)化,實(shí)現(xiàn)基站回傳承載分組化改造；3>高可用性組網(wǎng)原則,在單點(diǎn)故障場(chǎng)景下,城域內(nèi)收斂控制300毫秒以內(nèi),本地網(wǎng)到省中心端到端收斂應(yīng)控制在500毫秒以內(nèi),全國(guó)端到端收斂控制在1秒以內(nèi)；4>為有效利用無(wú)線資源,移動(dòng)承載網(wǎng)QOS應(yīng)實(shí)現(xiàn)與無(wú)線/空口QOS匹配,實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的差異化承載；5>移動(dòng)承載網(wǎng)組網(wǎng)架構(gòu)應(yīng)適用維護(hù)集約化的方向,滿足集團(tuán)級(jí)和省級(jí)兩級(jí)維護(hù)架構(gòu),控制網(wǎng)絡(luò)層級(jí),通過(guò)邏輯形成單域,滿足移動(dòng)承載VPN端到端維護(hù)能力；6>為滿足移動(dòng)承載端到端維護(hù)要求和跨廠家設(shè)備組網(wǎng),移動(dòng)承載網(wǎng)〔含IPRAN網(wǎng)管統(tǒng)一納入IP網(wǎng)管體系,通過(guò)網(wǎng)元直管方式進(jìn)行管理；7>安全性原則：分組域、電路域、IT等各專業(yè)VPN必須隔離,承載網(wǎng)平臺(tái)必須能防范DDOS攻擊；8>本次新建移動(dòng)EPCCE,需啟用IPv6功能,以滿足移動(dòng)IPv6互聯(lián)網(wǎng)業(yè)務(wù)開(kāi)放需求；9>要求底層傳輸電路不提供傳輸層面的自動(dòng)保護(hù)功能,在有波分系統(tǒng)的情況下不建議采用SDH系統(tǒng)。2.1.3中國(guó)電信IPRAN整體架構(gòu)依托CN2骨干網(wǎng),以省為單位,建設(shè)移動(dòng)承載網(wǎng)絡(luò),長(zhǎng)途通過(guò)CN2骨干網(wǎng)進(jìn)行互通。省內(nèi)每個(gè)本地網(wǎng)的移動(dòng)承載網(wǎng),統(tǒng)一采用省會(huì)MCE的自治域號(hào)。除省會(huì)外,每個(gè)本地網(wǎng)移動(dòng)承載網(wǎng)的ER在與CN2的PE跨域?qū)訒r(shí),在CN2的PE上啟用BGPASoverride+SOO功能,形成以省為單位的邏輯單域業(yè)務(wù)承載網(wǎng)絡(luò)。本地網(wǎng)的組網(wǎng)結(jié)構(gòu)：方式一：新建一對(duì)城域ER作為核心,直接匯聚B設(shè)備,同時(shí)B設(shè)備下連A設(shè)備；方式二：新建一對(duì)城域ER作為核心,在城域ER以下建設(shè)匯聚ER,匯聚ER下連B設(shè)備,再由B設(shè)備匯聚接入A設(shè)備；方式三：對(duì)于有城域網(wǎng)二平面的本地網(wǎng),集團(tuán)層面進(jìn)行評(píng)估后,可利用原有城域網(wǎng)二平面,新建一對(duì)城域ER,連接到城域網(wǎng)二平面的CR上,城域網(wǎng)二平面作為MPLS轉(zhuǎn)發(fā)的core,要求ER和B設(shè)備要保持同一個(gè)自治域號(hào),ER、城域網(wǎng)二平面、B設(shè)備通過(guò)IGP打通,城域網(wǎng)二平面自治域號(hào)可以和ER、B設(shè)備自治域號(hào)不一樣。2.1.4中國(guó)電信IPRAN組網(wǎng)要求〔一A-B互聯(lián)要求A與B設(shè)備間有三種互連組網(wǎng)方式：方式一：環(huán)形互連；方式二：樹(shù)形雙歸互連；方式三：鏈?zhǔn)交ミB。根據(jù)光纖組網(wǎng)的實(shí)際情況,優(yōu)先選擇環(huán)形互連方式。對(duì)于采用mVRF等特殊解決方案的情況,可選擇樹(shù)形雙歸互連方式。對(duì)C/D類基站〔分類見(jiàn)《2011年中國(guó)電信CDMA基站考核辦法》,在光纖資源無(wú)法組環(huán)或雙歸的情況下可選擇鏈?zhǔn)交ミB方式：允許在環(huán)形互連的某個(gè)A設(shè)備下掛一級(jí)A設(shè)備,或在樹(shù)形互連的某個(gè)A設(shè)備下掛一級(jí)A設(shè)備,不推薦A設(shè)備單鏈接入單臺(tái)B設(shè)備〔受限于光纖資源必須要采用鏈?zhǔn)交ヂ?lián)方式的,最多允許A設(shè)備二級(jí)單鏈。采用環(huán)形互連方式時(shí),A-B設(shè)備的互聯(lián)鏈路帶寬初期以GE為主,LTE階段對(duì)少數(shù)大匯聚場(chǎng)景可隨流量增加擴(kuò)容到10GE鏈路。采用樹(shù)形雙歸互連時(shí),A-B設(shè)備的互聯(lián)鏈路帶寬為GE。采用鏈?zhǔn)交ミB方式時(shí),A-A設(shè)備及A-B設(shè)備的互聯(lián)鏈路帶寬為GE。對(duì)于環(huán)型組網(wǎng)場(chǎng)景,A設(shè)備到B設(shè)備的主備PW選路有兩種方式：1>方式一：同一個(gè)接入環(huán)內(nèi),接入A設(shè)備按照逆時(shí)針編號(hào),奇數(shù)A設(shè)備主PW選擇B1,偶數(shù)A設(shè)備主PW選擇B2。破環(huán)加點(diǎn)后,新增節(jié)點(diǎn)仍遵循逆時(shí)針編號(hào)規(guī)則實(shí)施主備PW選擇；對(duì)于破環(huán)加點(diǎn)或減點(diǎn)的情況,原有A節(jié)點(diǎn)的主備PW選擇,不進(jìn)行調(diào)整。如下圖所示：2>方式二：以接入環(huán)為單位,按B1下掛的接入環(huán)順序編號(hào),第一個(gè)環(huán)上所有A設(shè)備主PW選擇B1,第二個(gè)環(huán)上所有A設(shè)備主PW選擇B2。破環(huán)加減點(diǎn)不受影響?！捕﨎-B互聯(lián)要求B設(shè)備應(yīng)成對(duì)進(jìn)行組網(wǎng),一對(duì)B設(shè)備建議接入3-10個(gè)接入環(huán),約20-60臺(tái)A設(shè)備。為實(shí)現(xiàn)故障冗余和保障業(yè)務(wù)快速恢復(fù),一對(duì)B設(shè)備之間配置物理直連鏈路。對(duì)于機(jī)房只設(shè)置一臺(tái)B設(shè)備的情況,需要綜合考慮接入環(huán)覆蓋范圍、光纖組網(wǎng)等實(shí)際情況,就近選擇附近機(jī)房的一臺(tái)B設(shè)備,組成一對(duì)B設(shè)備對(duì)。同時(shí)為防止不同B設(shè)備對(duì)之間的相互影響,不建議B設(shè)備對(duì)之間直接進(jìn)行互聯(lián),應(yīng)通過(guò)ER匯聚B設(shè)備對(duì)的方式實(shí)現(xiàn)互通。B設(shè)備組對(duì)時(shí),一個(gè)B設(shè)備原則上只應(yīng)和另一個(gè)B設(shè)備成對(duì),組網(wǎng)拓?fù)淙缦聢D所示：但在實(shí)際組網(wǎng)中受限于光纖資源,可能會(huì)出現(xiàn)一個(gè)B設(shè)備和多個(gè)B設(shè)備成對(duì)〔星型對(duì)非理想狀況,如下圖所示：若1個(gè)B設(shè)備同時(shí)和多個(gè)B設(shè)備成對(duì),B設(shè)備上行到ER的口子型鏈路規(guī)劃和流量負(fù)載會(huì)帶來(lái)極大的不平衡,且在網(wǎng)絡(luò)故障時(shí)帶來(lái)較大的業(yè)務(wù)風(fēng)險(xiǎn)。因此在實(shí)際組網(wǎng)規(guī)劃中,應(yīng)嚴(yán)格控制一個(gè)B設(shè)備的成對(duì)關(guān)系不得超過(guò)2對(duì)。少數(shù)情況下會(huì)出現(xiàn)多個(gè)B設(shè)備串聯(lián)成對(duì)的情況,如下圖所示：多個(gè)B設(shè)備串聯(lián)風(fēng)險(xiǎn)相對(duì)較小,但考慮控制路由收斂時(shí)間,以及減少未來(lái)時(shí)鐘同步網(wǎng)絡(luò)的規(guī)劃難度,建議B設(shè)備串聯(lián)級(jí)數(shù)不超過(guò)8個(gè)〔三B-ER互聯(lián)要求B設(shè)備就近接入兩臺(tái)ER。B設(shè)備與ER之間優(yōu)先采用10GE鏈路互聯(lián)。部分業(yè)務(wù)量較少的B設(shè)備可以采用GE或多GE鏈路上聯(lián)。如采用多鏈路上聯(lián),建議使用IEEE802.3ad鏈路聚合協(xié)議實(shí)現(xiàn)多條物理鏈路的負(fù)載分擔(dān)和安全保護(hù),聚合方式建議采用靜態(tài)LAG,并啟用端口自協(xié)商,避免單通。接入方式如下：1>成對(duì)B設(shè)備部署〔推薦方式單臺(tái)B設(shè)備上聯(lián)到一臺(tái)ER設(shè)備,成對(duì)B設(shè)備之間存在互聯(lián)鏈路,互聯(lián)鏈路帶寬不小于B設(shè)備上聯(lián)鏈路帶寬?；ヂ?lián)B設(shè)備鏈路若存在多鏈路,參照上聯(lián)多鏈路方式。如下圖所示：2>不成對(duì)B設(shè)備部署部分情況下,B設(shè)備無(wú)法做到成對(duì)部署,建議B設(shè)備雙歸上聯(lián)到兩臺(tái)ER,兩條鏈路使用不同光纜路由。如下圖所示：〔四城域ER-匯聚ER組網(wǎng)要求移動(dòng)承載網(wǎng)城域ER設(shè)備采用大容量路由器構(gòu)建,具備高密度端口和大帶寬匯聚能力,采用10GE接口為主。對(duì)于B設(shè)備較多的地市,需要綜合比較城域波分或OTN與ER端口資源的占用及投資建設(shè)情況,選擇兩級(jí)ER〔互聯(lián)以裸光纖為主,波分/OTN為輔或者一級(jí)ER+波分/OTN/裸光纖的組網(wǎng)方式。1>ER節(jié)點(diǎn)部署原則上城域ER本地網(wǎng)只部署一對(duì),要求部署在不同局點(diǎn)機(jī)樓。匯聚ER綜合考慮光纜走向及1588v2部署方便等因素,部署在本地網(wǎng)SR層面的機(jī)房,用于匯聚B設(shè)備的流量。2>城域ER和匯聚ER組網(wǎng)匯聚ER交叉上聯(lián)到城域ER,均采用10GE鏈路,主要采用裸光纖承載。長(zhǎng)距鏈路優(yōu)先選用有保障的傳輸電路承載,同一ER設(shè)備上聯(lián)電路必須選擇不同物理光路路由。圖：城域ER和匯聚ER組網(wǎng)〔五城域ER與CN2PE互聯(lián)要求1>省會(huì)的城域ER不與CN2PE進(jìn)行互聯(lián)；2>非省會(huì)城市的城域ER與CN2PE間通過(guò)口字型電路進(jìn)行互聯(lián)?！擦鵈PCCE與CN2PE/ER互聯(lián)要求1>EPCCE按照成對(duì)方式進(jìn)行新建,用來(lái)接入EPC網(wǎng)元；2>EPCCE成對(duì)與就近的兩臺(tái)CN2PE進(jìn)行口字型互聯(lián)；3>EPCCE成對(duì)與兩臺(tái)省級(jí)ER或者省會(huì)的城域ER進(jìn)行口字型互聯(lián)?！财進(jìn)CE-ER互聯(lián)要求1>非省會(huì)城市的MCE對(duì)與兩臺(tái)城域ER使用10GE鏈路進(jìn)行口字型互聯(lián)；2>省會(huì)的核心層MCE與省會(huì)的城域ER或者省級(jí)ER使用10GE鏈路進(jìn)行口字型互聯(lián)?！舶薆SCCE-ER互聯(lián)要求1>對(duì)于IP化的BSC/RNC,使用BSCCE進(jìn)行就近接入；2>BSCCE通過(guò)口字型與城域ER使用10GE接口進(jìn)行互聯(lián)；3>BSCCE可利舊RANCE,或者進(jìn)行新建。新建BSCCE采用B設(shè)備規(guī)格；對(duì)于利舊的ALURANCE〔IPBH,為不影響原有業(yè)務(wù),采用optionA對(duì)接方式。其他近年新建的BSCCE按目標(biāo)方式進(jìn)行調(diào)整。圖：BSCCE-ER互聯(lián)方式〔九EPCCE-B之間的組網(wǎng)要求EPCCE與B設(shè)備的互通有兩種組網(wǎng)形式：1>方式一：通過(guò)CN2,實(shí)現(xiàn)EPCCE與本省B設(shè)備間的邏輯組網(wǎng)；如圖所示：2>方式二：省會(huì)城市省級(jí)ER與非省會(huì)城市的城域ER進(jìn)行互聯(lián),實(shí)現(xiàn)EPCCE與本省B設(shè)備間的單域組網(wǎng)；如圖所示：對(duì)于EPCCE與B設(shè)備之間的組網(wǎng),要求采用組網(wǎng)方式一。若需要滿足業(yè)務(wù)緊急開(kāi)通的情況,方式二可作為應(yīng)急組網(wǎng)方式?！彩瓻PCCE-ChinaNet間組網(wǎng)要求EPCCE與ChinaNet網(wǎng)間有兩種互通方式：1>方式一：EPCCE通過(guò)口字型直接與ChinaNet網(wǎng)C/D設(shè)備進(jìn)行互聯(lián)實(shí)現(xiàn)互通；2>方式二：使用MCE與ChinaNet網(wǎng)原有的鏈接實(shí)現(xiàn)互通。推薦方式一,方式二在資源不具備的情況下,可臨時(shí)使用?！彩唤涌谕ㄓ靡笠苿?dòng)承載網(wǎng)網(wǎng)內(nèi)〔含業(yè)務(wù)邊緣設(shè)備MTU按2000字節(jié)進(jìn)行設(shè)置,以太接口采用自協(xié)商方式。2.1.5路由組織〔一IGP為保證路由層面的安全性,以B設(shè)備為界,移動(dòng)承載網(wǎng)接入網(wǎng)與核心層采用不同的IGP路由進(jìn)程,并啟用MPLS；B設(shè)備同時(shí)屬于多個(gè)IGP域,核心層與接入網(wǎng)的IGP路由進(jìn)行隔離,不進(jìn)行路由的相互注入,B設(shè)備同時(shí)屬于接入網(wǎng)和核心層的MPLS域。接入網(wǎng)IGP采用OSPF協(xié)議,業(yè)務(wù)轉(zhuǎn)發(fā)與網(wǎng)管需配置不同的OSPF進(jìn)程；移動(dòng)承載網(wǎng)核心層IGP采用ISIS協(xié)議,所有設(shè)備均配置Level-2。1、A-B對(duì)于業(yè)務(wù)轉(zhuǎn)發(fā)OSPF進(jìn)程,B設(shè)備對(duì)之間互聯(lián)子接口設(shè)置Area0；以接入環(huán)為單位設(shè)置普通Area,B-B之間無(wú)須配置子接口,普通Area不作閉環(huán)配置。A設(shè)備網(wǎng)管通道可采用DCN自通方式或DHCP即插即管理方式,優(yōu)先推薦部署DCN自通方式。對(duì)于DCN自通方式,網(wǎng)管OSPF進(jìn)程均配置在Area0,網(wǎng)管通道VLAN采用特定VLAN〔4094。對(duì)DHCP即插即管理方式,網(wǎng)管OSPF進(jìn)程以接入環(huán)為單位設(shè)置為普通Area,Area不作閉環(huán)配置,同一接入環(huán)的業(yè)務(wù)轉(zhuǎn)發(fā)進(jìn)程Area和網(wǎng)管進(jìn)程Area采用相同的Area號(hào)。為控制環(huán)內(nèi)標(biāo)簽的數(shù)量,只對(duì)業(yè)務(wù)轉(zhuǎn)發(fā)進(jìn)程中的32位路由分配LDP標(biāo)簽。網(wǎng)管通道不分配LDP標(biāo)簽。圖：DHCP即插即管理IGP示意圖2、B-B/B-ER/ER-ER/EPCCE-ERB設(shè)備、城域ER、匯聚ER、省級(jí)ER、EPC-CE等設(shè)備配置在相同的ISIS域內(nèi),B-B、B-ER、ER-ER、EPCCE-ER間的互聯(lián)鏈路統(tǒng)一開(kāi)啟ISISLevel-2和LDP。3、MCE-ER考慮工程期間,為不影響MCE對(duì)C網(wǎng)業(yè)務(wù)的正常承載,省會(huì)城市MCE與ER之間鏈路暫不開(kāi)啟IGP進(jìn)行互通。非省會(huì)城市MCE與ER之間采用OptionA方式對(duì)接,配置靜態(tài)路由+BFD,按需打通EPCVPN與AAAVPN,PI-1VPN,RANVPN。后期移動(dòng)承載網(wǎng)建成之后,可將MCE與ER調(diào)整到同一個(gè)AS號(hào)。4、BSCCE-ER新建BSCCE按新的MCE的策略部署規(guī)格,與ER、B設(shè)備同屬一個(gè)IGP域。5、IGPCOST值設(shè)置原則1>B設(shè)備對(duì)之間用于接入環(huán)OSPF進(jìn)程的子接口cost值應(yīng)大于一個(gè)接入環(huán)所有鏈路cost值之和；2>移動(dòng)承載網(wǎng)核心層網(wǎng)絡(luò)根據(jù)雙平面設(shè)計(jì)原則,B-匯聚ER-城域ER不同層級(jí)節(jié)點(diǎn)間的對(duì)稱電路cost值應(yīng)相等；3>為保證橫穿流量盡量靠近接入層,相同層級(jí)節(jié)點(diǎn)之間互聯(lián)電路,從EPCCE對(duì)、城域ER對(duì)、匯聚ER對(duì)到B設(shè)備對(duì),cost值逐級(jí)減小；移動(dòng)承載網(wǎng)可分為以下幾種場(chǎng)景：兩級(jí)ER組網(wǎng)；一級(jí)ER組網(wǎng)；城域ER與省級(jí)ER直連組網(wǎng)；ER和CE交叉互聯(lián)鏈路連接。不同場(chǎng)景下推薦cost值設(shè)置如下圖所示：圖：兩級(jí)ER組網(wǎng)示意圖圖：一級(jí)ER組網(wǎng)示意圖圖：城域ER與省級(jí)ER直連示意圖圖：ER和CE交叉互聯(lián)鏈路連接〔二MP-BGP設(shè)置要求1、AS設(shè)置要求1>ER、B、EPCCE、BSCCE統(tǒng)一使用省會(huì)MCE的AS號(hào)；2>匯聚ER不開(kāi)啟PE功能。2、VRR設(shè)置要求1>對(duì)于通過(guò)CN2進(jìn)行本省互聯(lián)組網(wǎng)的架構(gòu),以本地網(wǎng)為單位設(shè)置VRR。省會(huì)城市及VRRClient數(shù)超過(guò)200的地市,要求采用獨(dú)立VRR；其他地市城域ER兼作VRR；BSCCE、B和城域ER作為VRR的Client；匯聚ER不作為VRR的Client。2>對(duì)于同省ER直接互聯(lián)的組網(wǎng)結(jié)構(gòu),為提高組網(wǎng)的擴(kuò)展性,設(shè)置二級(jí)VRR：非省會(huì)本地網(wǎng)選取一對(duì)城域ER作為二級(jí)VRR,省會(huì)選取一對(duì)省會(huì)ER作為一級(jí)VRR；加快MP-BGP路由域內(nèi)的收斂速度,EPCCE既屬于一級(jí)ER的Client也屬于二級(jí)ER的Client；隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,應(yīng)設(shè)置獨(dú)立VRR,按一級(jí)VRR進(jìn)行統(tǒng)一部署；設(shè)置成一級(jí)VRR,Cluster控制在3個(gè)以內(nèi)。3、MP-eBGP設(shè)置要求新建EPC-CE/ER與CN2PE對(duì)接采用optionA方式,EBGP配置要求如下：優(yōu)先采用loopback-n地址建立EBGP連接,loopback-n地址之間互通配置BFD+靜態(tài)路由；路由策略由EPCCE/ER側(cè)進(jìn)行控制,CE采用MED控制CE入方向的流量,采用Local-preference控制CE出方向的流量；啟用BFD關(guān)聯(lián)EBGP實(shí)現(xiàn)快速故障發(fā)現(xiàn)；開(kāi)啟AS-Override,為防止路由環(huán),需配置SOO；關(guān)閉PE與EPCCE/ER之間的BGPsend-communityextended,采用Standardcommunity；PE側(cè)VRF里分發(fā)靜態(tài)路由和直聯(lián)路由；EPCCE/ER按照白名單方式向CN2VPN發(fā)送本地VPN匯總路由A,按需發(fā)送明細(xì)路由〔本機(jī)房路由An,實(shí)現(xiàn)流量流向調(diào)整；EPCCE/ER按照黑名單方式拒收缺省路由,并按需增加黑名單路由；EBGP連接不做MD5認(rèn)證；關(guān)閉Dampen以加速收斂；EBGP設(shè)置ebgp-multihop2；Timer設(shè)置：keepalive設(shè)為30s,holdtime設(shè)為90s；打開(kāi)BGP多路徑EBGPmaximum-paths8；若有V6通信需求,啟用EBGP雙棧。4、ASOverride+SOO的實(shí)現(xiàn)CN2PE部署ASOverride+SOO,根據(jù)<<CN2路由型VPN業(yè)務(wù)數(shù)據(jù)規(guī)范3.0>>要求,各本地網(wǎng)的SOO按照4809:4位行政區(qū)號(hào)〔不足4位前面補(bǔ)0+擴(kuò)展〔00-99規(guī)劃,以XX為例,SOO定義為：4809:051200,具體部署方式如下圖所示：〔三路由快速收斂1、A-B間故障檢測(cè)與路由快速收斂為實(shí)現(xiàn)A-B故障快速切換,設(shè)置要求如下：1>故障檢測(cè)機(jī)制采用BFDforPW,或采用BFDforTLDP；檢測(cè)時(shí)間間隔3*50ms〔建議值；2>PW回切需要配置延時(shí),回切等待時(shí)間5分鐘。2、B以上故障檢測(cè)和路由快速收斂本地網(wǎng)或者省網(wǎng)內(nèi),B設(shè)備以上MPLSVPN域內(nèi)網(wǎng)絡(luò)連接架構(gòu),如下圖：圖：B以上故障檢測(cè)和路由快速收斂B設(shè)備以上骨干網(wǎng)絡(luò)快速收斂部署方式：1>MP-BGP層面,針對(duì)RANVPN,為提高路由收斂速度,提高鏈路帶寬利用率,在VPNPE節(jié)點(diǎn)〔B設(shè)備和EPCCE/RANCE/ER配置雙RD,發(fā)布等價(jià)VPNv4路由,形成VPNv4ECMP負(fù)載分擔(dān)方式；*可選配置上行方向〔B->[EPCCE/RANCE/ER]采用VPNv4FRR主備方式方式,下行保持VPNv4ECMP方式；2>遠(yuǎn)端故障發(fā)現(xiàn)機(jī)制優(yōu)先采用下一跳跟蹤觸發(fā)〔NHT,并結(jié)合下一跳分離技術(shù)加速路由的快速收斂；*可選在B設(shè)備和[EPCCE/BSCCE/ER]之間配置BFDforLoopback或者BFDforLSP端到端快速檢測(cè),加速VPNv4ECMP快速收斂,檢測(cè)時(shí)間間隔配置3*50ms。3>打開(kāi)IGP快速收斂技術(shù),采用BFDforIGP來(lái)實(shí)現(xiàn)IGP快速檢測(cè),觸發(fā)LDP/IPFRR,保證LSP快速切換,檢測(cè)時(shí)間間隔3*30ms,為避免鏈路抖動(dòng),配置carrier-delay〔down0/up2s；為增強(qiáng)IGP的收斂速度,啟用部分路由計(jì)算〔PRC和增量路由收斂特性〔ISPF。3、多點(diǎn)故障保護(hù)多點(diǎn)故障指B設(shè)備上聯(lián)鏈路和互聯(lián)的B設(shè)備之間的鏈路同時(shí)出現(xiàn)故障情況下的保護(hù),防止B設(shè)備成為"孤島"造成業(yè)務(wù)中斷和管理中斷,如下圖所示,B1設(shè)備互聯(lián)鏈路a點(diǎn)和上聯(lián)鏈路b點(diǎn)同時(shí)出現(xiàn)故障。圖：多點(diǎn)故障場(chǎng)景多點(diǎn)故障保護(hù)方法,B設(shè)備同時(shí)監(jiān)測(cè)上聯(lián)鏈路和B1-B2互聯(lián)鏈路狀態(tài)。若兩點(diǎn)同時(shí)故障,保護(hù)方式有兩種：方式一：B設(shè)備主動(dòng)通告A設(shè)備觸發(fā)其PW切換；方式二：B設(shè)備關(guān)閉業(yè)務(wù)接口。導(dǎo)致A設(shè)備BFDforPW/TLDP會(huì)話失效,觸發(fā)PW切換。多點(diǎn)故障的保護(hù)切換性能要求在300ms內(nèi)。〔四IPV6為滿足移動(dòng)IPv6業(yè)務(wù)開(kāi)放,按需在EPCVPN上啟用6VPE功能。1>域內(nèi)策略ER、B暫不開(kāi)啟6VPE功能；VRR接收VPNv6的路由；VPNv6路由在EPCCE上本地有效；考慮到MCE設(shè)備較老,因此MCE暫不開(kāi)啟6VPE功能。對(duì)于只支持IPv6方式的S2a接口的HSGW,需要直接接入到EPCCE的EPCVPN。2>域間策略EPCCE與CN2PE通過(guò)EPCVPN跨域?qū)?采用OptionA方式,在同一邏輯接口啟用v4/v6雙棧,啟用EBGP協(xié)議。2.1.6基站的業(yè)務(wù)實(shí)現(xiàn)〔一基站接入A設(shè)備方式1、基站接入A設(shè)備分為四種場(chǎng)景：1>場(chǎng)景一：1X/DO通過(guò)一個(gè)FE接口接入A設(shè)備；2>場(chǎng)景二：1X/DO分別通過(guò)一個(gè)FE接口接入A設(shè)備；3>場(chǎng)景三：LTE基站通過(guò)一個(gè)GE接口接入A設(shè)備；4>場(chǎng)景四：基站通過(guò)主備FE/GE接口接入一臺(tái)A設(shè)備,對(duì)于每個(gè)接口,需要分別配置一對(duì)主備PW,采用N:1網(wǎng)關(guān)收斂方式。基站必須經(jīng)過(guò)A設(shè)備后再接入B設(shè)備,不允許基站直接接入B設(shè)備。原則上要求1X/DO基站和LTEeNB共址的情況,在確保A上聯(lián)能力前提下共用一臺(tái)A設(shè)備接入。一臺(tái)A1設(shè)備最多接入2個(gè)基站,每個(gè)基站包括1X、DO和LTE。為便于維護(hù)管理,要求各省統(tǒng)一規(guī)劃A設(shè)備端口的使用,以典型A1設(shè)備端口規(guī)格,圖26給出相關(guān)參考配置。圖：A設(shè)備端口規(guī)劃參考2、基站地址分配要求：1>對(duì)于CE+L3VPN接入方式和承載方案,基站為單點(diǎn)接入,基站網(wǎng)關(guān)位于接入A設(shè)備,按照每基站/30位掩碼分配IP地址。2>對(duì)于PW+L3VPN接入方案和承載方案,PW網(wǎng)關(guān)收斂有N:1和1:1兩種方式N:1方式：相同業(yè)務(wù)的不同基站PW接入終結(jié)到B設(shè)備上同一個(gè)L3網(wǎng)關(guān),基站地址段可連續(xù)規(guī)劃；1:1方式：為每PW分配一個(gè)/30的基站業(yè)務(wù)地址段。對(duì)于一個(gè)本地網(wǎng),根據(jù)實(shí)際情況采用N：1或1:1中的一種方式。3>對(duì)于N：1方式,以一對(duì)B設(shè)備為單位,按/25地址進(jìn)行分配,采用一個(gè)L3網(wǎng)關(guān)?；境跏嫉刂贩峙洳捎脛?dòng)態(tài)方式,B設(shè)備做DHCPRelay,由基站網(wǎng)管做二次靜態(tài)地址重寫(xiě)；為了避免DHCP報(bào)文來(lái)回路徑不一致導(dǎo)致的基站不能正常上線問(wèn)題,可以采取下面兩種方式解決。方式一:B設(shè)備插入option82,將VLAN端口信息攜帶在DHCPRelay報(bào)文中,DCHPSERVER設(shè)備將option82信息原封不動(dòng)的攜帶回來(lái),B設(shè)備從報(bào)文取出VLAN信息,并刪除option82后將DHCP響應(yīng)報(bào)文發(fā)給相應(yīng)的基站。方式二：B設(shè)備配置一個(gè)新的地址〔每B設(shè)備每VPN一個(gè),將DHCP報(bào)文的源地址和gi-addr設(shè)置為該地址,保證DHCP響應(yīng)報(bào)文能正確回到相應(yīng)B設(shè)備,同時(shí)需要B設(shè)備本地記錄VLAN信息。4>對(duì)于1:1方式,采用/30位地址分配。對(duì)基站初始地址分配采用動(dòng)態(tài)方式,B設(shè)備做DHCPRelay,由基站網(wǎng)管做二次靜態(tài)地址重寫(xiě)?！捕﨎BU接入方式1>對(duì)于宏基站,A設(shè)備與基站一一對(duì)應(yīng),即一臺(tái)A設(shè)備接入一個(gè)宏基站,一個(gè)宏基站的1X、DO、動(dòng)環(huán)監(jiān)控及后續(xù)的LTE業(yè)務(wù)均接入同一臺(tái)A設(shè)備。2>對(duì)于室內(nèi)分布系統(tǒng),當(dāng)同一站址有多套室分系統(tǒng)信源/BBU時(shí),可接入一臺(tái)A設(shè)備。1、分布式BBU接入圖：分布式BBU接入對(duì)于分布式BBU基站,相當(dāng)于單個(gè)基站,采用一臺(tái)A設(shè)備接入,再接入到B設(shè)備。2、集中式BBU接入一對(duì)B設(shè)備可以部署在不同的機(jī)房,也可以部署在同機(jī)房。對(duì)于集中式BBU接入,無(wú)論BBU和B設(shè)備是否同機(jī)房,不允許BBU直接接入B設(shè)備,通過(guò)一臺(tái)A設(shè)備接入多套BBU,多臺(tái)A設(shè)備通過(guò)GE或者10GE組環(huán)連接到B設(shè)備。A設(shè)備盡量采用A1設(shè)備。不推薦采用交換機(jī)匯聚BBU后再接入B設(shè)備。在不少于5個(gè)BBU情況下,建議采用A2接入。圖：集中式BBU接入〔三A-B基站業(yè)務(wù)的實(shí)現(xiàn)1、PW+L3VPN方案圖：PW+L3VPN方案設(shè)置RANVPN,用來(lái)承載基站單播業(yè)務(wù)、信令及網(wǎng)管的流量；1X/DO/LTE合用RANVPN；設(shè)置CTVPN193VPN,用來(lái)承載綜合業(yè)務(wù)接入網(wǎng)的網(wǎng)管流量；設(shè)置CTVPN194VPN,用來(lái)承載基站環(huán)境監(jiān)控等自營(yíng)業(yè)務(wù)或者系統(tǒng)的流量。基站單播業(yè)務(wù)通過(guò)FE/GE接入A設(shè)備,A設(shè)備分別建立到兩臺(tái)B設(shè)備的冗余PW,B設(shè)備終結(jié)PW并進(jìn)入RANVPN。兩臺(tái)B設(shè)備分別作為三層網(wǎng)關(guān),提供基站業(yè)務(wù)的雙網(wǎng)關(guān)保護(hù)。L3VPN網(wǎng)關(guān)的保護(hù)方式：非聯(lián)動(dòng)方式：A設(shè)備配置雙PW分別終結(jié)到B1和B2設(shè)備的RANVPN,B1和B2同時(shí)向RANVPN發(fā)布基站明細(xì)及匯總路由。A設(shè)備與B設(shè)備間的雙PW保持單發(fā)雙收狀態(tài),利用主用PW發(fā)送基站上傳數(shù)據(jù),通過(guò)冗余PW同時(shí)接收回程數(shù)據(jù),A類與B設(shè)備間實(shí)現(xiàn)松耦合互聯(lián)。聯(lián)動(dòng)方式：A設(shè)備配置雙PW分別終結(jié)到B1和B2設(shè)備的RANVPN,A設(shè)備把攜帶PWActive/Standby等狀態(tài)位的信息發(fā)送到B設(shè)備,B設(shè)備識(shí)別PWActive/Standby狀態(tài)位,終結(jié)ActivePW的三層子接口將處于UP狀態(tài),并發(fā)布相關(guān)路由；終結(jié)standbyPW的三層子接口將處于Down狀態(tài),不發(fā)布相關(guān)路由。聯(lián)動(dòng)方式要求A設(shè)備和B設(shè)備同時(shí)支持PWRedundancy機(jī)制,A和B耦合性強(qiáng),目前存在跨廠家互通問(wèn)題。部署建議：考慮技術(shù)復(fù)雜度、跨廠家支持能力等因素,L3VPN網(wǎng)關(guān)保護(hù)建議優(yōu)先采用非聯(lián)動(dòng)方式,在不支持非聯(lián)動(dòng)方式情況下,可以暫時(shí)選用聯(lián)動(dòng)方式。2、CE+L3VPN方案針對(duì)基站業(yè)務(wù)承載,為基站單播業(yè)務(wù)設(shè)置RANVPN,由A設(shè)備作為業(yè)務(wù)網(wǎng)絡(luò)CE接入,在B設(shè)備上進(jìn)入RANVPN；CTVPN194VPN提供基站環(huán)境監(jiān)控系統(tǒng)互聯(lián),CTVPN193VPN提供A和B設(shè)備的網(wǎng)管通道；RANVPN采用雙RD設(shè)計(jì),實(shí)現(xiàn)MP-BGP的快速收斂。允許A設(shè)備啟用多實(shí)例或是以VPN為單位啟用OSPF多進(jìn)程方式實(shí)現(xiàn)與相應(yīng)VPN的互聯(lián)。〔四基站業(yè)務(wù)在B以上的實(shí)現(xiàn)B設(shè)備以上通過(guò)L3VPN承載基站業(yè)務(wù),啟用MP-BGP,提供L3VPN業(yè)務(wù)的接入。對(duì)于CTVPN193VPN,由B設(shè)備按需把網(wǎng)管OSPF進(jìn)程產(chǎn)生的網(wǎng)管互聯(lián)地址和網(wǎng)管管理地址明細(xì)路由發(fā)布到VPN中；同時(shí),把網(wǎng)管平臺(tái)及管理終端的VPNv4路由重分發(fā)到網(wǎng)管OSPF進(jìn)程。對(duì)于CDMA-RANVPN：由B設(shè)備把基站回傳的業(yè)務(wù)路由重發(fā)布到VPN中,為提高業(yè)務(wù)路由收斂速度,引入雙RD設(shè)計(jì)。〔五EPC的接入及業(yè)務(wù)互通1、EPC網(wǎng)元的接入要求EPC網(wǎng)元在接入EPCCE時(shí),要求如下：1>優(yōu)先采用靜態(tài)路由+BFD；2>可采用OSPF+三層交換機(jī)+VRRP；3>不推薦使用CE+VRRP方式接入；4>不允許直接通過(guò)二層交換機(jī)透?jìng)鱒RRP方式進(jìn)行接入。2、EPC網(wǎng)元各邏輯接口與VPN的對(duì)應(yīng)關(guān)系圖：LTE/EPC網(wǎng)絡(luò)架構(gòu)圖3、S2a接口的互通圖：S2a接口6VPE互通方式1>對(duì)于S2a接口,缺省情況下在省內(nèi)和省際漫游場(chǎng)景使用IPv4方式進(jìn)行互通。2>對(duì)于僅支持IPv6方式的HSGW或者EPC設(shè)備,省內(nèi)場(chǎng)景需要在EPCCE上開(kāi)啟6VPE功能,使用EPCVPN實(shí)現(xiàn)HSGW與EPC間S2a接口的互通。在移動(dòng)試驗(yàn)網(wǎng),僅有XX的HSGW只支持IPv6方式的S2a接口,考慮到XX與其他省份試驗(yàn)網(wǎng)由于地理間隔的原因不存在eHRPD的漫游場(chǎng)景,因此在試驗(yàn)網(wǎng)承載中不考慮IPv6方式S2a接口的省際互通。3>在XX,EPCDNS需要增加PGWS2a接口IPv6地址的記錄,用于S2a接口在IPv6場(chǎng)景下PGW的查詢。4、Sta接口的互通3GPP2AAA的Sta接口接入到CDMA-AAAVPN,3GPPAAA的Sta接口接入到在省會(huì)地市EPCCE通過(guò)RT控制方式實(shí)現(xiàn)EPCVPN與CDMA-AAAVPN的互通,通過(guò)該方式實(shí)現(xiàn)Pi*與Sta接口的互通。〔六BSC/RNC的接入及業(yè)務(wù)互通1、BSC/RNC的接入要求1>對(duì)于IP化的BSC/RNC優(yōu)先就近接入到MCE上,資源不足情況下可設(shè)置B設(shè)備作為BSCCE；2>對(duì)于阿朗的BSC/RNC,如果已經(jīng)接入到RANCE,可以保持現(xiàn)狀；3>BSC/RNC網(wǎng)元接入MCE和BSCCE〔B設(shè)備兼作的要求比照EPC網(wǎng)元接入到EPCCE的要求。2、BSC/RNC的業(yè)務(wù)互通1>對(duì)于非省會(huì)城市,MCE與ER采用不同AS,通過(guò)OptionA對(duì)接,實(shí)現(xiàn)BSC/RNC與本地A設(shè)備接入的1X/DO基站的互通,BSC/RNC到1X/DO基站間的流量承載在RANVPN上；對(duì)于省會(huì)城市,MCE與ER采用相同AS,采用靜態(tài)+BFD。2>對(duì)于阿朗的BSC/RNC,現(xiàn)網(wǎng)以省或者區(qū)域?yàn)閱挝贿M(jìn)行集中部署,需要通過(guò)城域ER與CN2PE間的OptionA對(duì)接,實(shí)現(xiàn)BSC/RNC與本地A設(shè)備接入的1X/DO基站的互通。2.1.7通道類業(yè)務(wù)實(shí)現(xiàn)〔一CN2三層VPN在城域內(nèi)的落地方案專線落地方案按照接入方案和保護(hù)方案細(xì)分如下：雙側(cè)單歸帶保護(hù)兩側(cè)業(yè)務(wù)采用單歸接入方式,通過(guò)多段PW承載,配置主備PW的保護(hù),配置端到端BFDforPW進(jìn)行故障檢測(cè),可保護(hù)包括PW轉(zhuǎn)接點(diǎn)在內(nèi)的節(jié)點(diǎn)及鏈路故障。2>單側(cè)雙歸帶保護(hù)業(yè)務(wù)單側(cè)采用雙歸接入方式,通過(guò)多段PW承載,雙歸接入側(cè)配置Bypass-PW,用于故障場(chǎng)景下的流量迂回,配置端到端BFDforPW進(jìn)行故障檢測(cè),可保護(hù)包括PW轉(zhuǎn)接點(diǎn)在內(nèi)的節(jié)點(diǎn)及鏈路故障。3>雙側(cè)雙歸帶保護(hù)業(yè)務(wù)兩側(cè)采用雙歸接入方式,雙歸接入側(cè)配置Bypass-PW/MC-LAG,由MC-LAG確定PW主備,配置BFDforPW進(jìn)行故障檢測(cè),可保護(hù)所有節(jié)點(diǎn)及鏈路故障?！捕﨎RAS/SR下掛業(yè)務(wù)透?jìng)鞣桨敢酝ㄟ^(guò)IPRAN的二層通道承載OLT到BRAS業(yè)務(wù)為例,細(xì)分場(chǎng)景如下：1>OLT通過(guò)同環(huán)A到B的PW承載采用單段PW承載,通過(guò)LDP隧道快速收斂實(shí)現(xiàn)業(yè)務(wù)保護(hù)。2>OLT通過(guò)異地A到B的PW承載采用多段PW承載,配置主備PW的保護(hù),配置端到端BFDforPW進(jìn)行故障檢測(cè),可保護(hù)包括PW轉(zhuǎn)接點(diǎn)在內(nèi)的節(jié)點(diǎn)及鏈路故障?！踩齉oS部署方案通道類業(yè)務(wù)QoS部署原則：1>透?jìng)鳂I(yè)務(wù)報(bào)文的IPP/DSCP值；2>根據(jù)簽約SLA信息,統(tǒng)一設(shè)置業(yè)務(wù)優(yōu)先級(jí)；3>對(duì)通道類業(yè)務(wù)進(jìn)行限速,避免對(duì)1X/DO/LTE等高價(jià)值業(yè)務(wù)造成影響；4>針對(duì)專線存在多個(gè)等級(jí)的情況,按照最高等級(jí)進(jìn)行映射。圖：通道類業(yè)務(wù)QoS部署2.1.8網(wǎng)管要求詳見(jiàn)下節(jié)《中國(guó)電信IPRAN網(wǎng)管規(guī)范》2.1.9VPN組織〔一EPCVPN全國(guó)統(tǒng)一新增EPCVPN配置,滿足EPC網(wǎng)元間互聯(lián),長(zhǎng)途及本地采用全網(wǎng)狀組網(wǎng)。其RD/RT設(shè)置如下：〔二RANVPN以省為單位設(shè)置,1X、DO及LTE基站共用RANVPN承載,RANVPNCN2側(cè)采用Hup-Spoke結(jié)構(gòu),本地網(wǎng)側(cè)都采用Full-Mesh結(jié)構(gòu)。1、RD/RT的設(shè)置1>本地網(wǎng)側(cè)2>CN2側(cè)2、RANVPN的省間互通考慮到跨省相鄰本地網(wǎng)RAN互通需求,在CN2側(cè),以本地網(wǎng)為單位,通過(guò)RT控制方法,按需注入相鄰省份的路由,具體如下：1>按需把有互訪關(guān)系的Spoke節(jié)點(diǎn)修改為本省HUP節(jié)點(diǎn)；2>改造后的節(jié)點(diǎn),按需注入鄰省HUP節(jié)點(diǎn)路由。〔三CTVPN193VPNCTVPN193VPN提供A和B設(shè)備的網(wǎng)管通道,以省為單位進(jìn)行組網(wǎng),VPN城域內(nèi)和長(zhǎng)途均采用星型組網(wǎng),網(wǎng)管中心所在節(jié)點(diǎn)為Hub節(jié)點(diǎn),其它節(jié)點(diǎn)為Spoke節(jié)點(diǎn)。考慮到A設(shè)備即插即管采用DCN自通方式,A內(nèi)置網(wǎng)管DCN自通環(huán)回口loopback初始地址屬于128.x.x.x-131.x.x.x地址段〔華為128.x.x.x,ZTE129.x.x.x,烽火130.x.x.x,要求CN2PE接受193VPN本地網(wǎng)匯總地址段和<128~131>.x.x.x/32?！菜腃TVPN194VPNCTVPN194VPN按需設(shè)置,提供基站環(huán)境監(jiān)控系統(tǒng)互聯(lián),在城域網(wǎng)采用Hub-Spoke方式進(jìn)行組網(wǎng),RD/RT定義如下：2.1.10QoS部署要求〔一QoS整體部署原則1>保持與CN2的QoS部署規(guī)范一致；2>精簡(jiǎn)隊(duì)列數(shù)量,降低部署難度；3>規(guī)范并信任無(wú)線業(yè)務(wù)優(yōu)先級(jí),透?jìng)鳠o(wú)線業(yè)務(wù)優(yōu)先級(jí)；4>政企客戶業(yè)務(wù)按照接入端口/VLAN進(jìn)行映射,透?jìng)髡髽I(yè)務(wù)優(yōu)先級(jí)。〔二PW+L3VPN方案QoS部署策略1、業(yè)務(wù)標(biāo)識(shí)上下行標(biāo)識(shí)流程如下圖所示：圖：PW+L3VPN方案上行業(yè)務(wù)標(biāo)識(shí)流程圖：PW+L3VPN方案下行業(yè)務(wù)標(biāo)識(shí)流程對(duì)于基站業(yè)務(wù),基于IPDSCP進(jìn)行標(biāo)識(shí),重置EXP值,IPQoS在基站到BSC/EPC之間的承載網(wǎng)絡(luò)實(shí)現(xiàn)透?jìng)?。?duì)于政企客戶業(yè)務(wù),基于端口/VLAN進(jìn)行標(biāo)識(shí),重置EXP值,IPQoS在承載網(wǎng)絡(luò)實(shí)現(xiàn)透?jìng)鳌I(yè)務(wù)與隊(duì)列映射關(guān)系如下表：2、隊(duì)列調(diào)度調(diào)度策略建議如下：〔三CE+L3VPN方案QoS部署策略1、業(yè)務(wù)標(biāo)識(shí)在CE+L3VPN組網(wǎng)模式下,應(yīng)避免在A類業(yè)務(wù)接口對(duì)IPQOS進(jìn)行改寫(xiě)。上下行業(yè)務(wù)標(biāo)識(shí)的處理流程如下圖所示：2、隊(duì)列調(diào)度調(diào)度策略建議如下：2.1.11資源分配〔一EPCVPN地址分配表對(duì)有Full-Mesh漫游業(yè)務(wù)互通需求的接口,MME與HSS、3GPPAAA與HSS、V-PCRF與H-PCRF之間,規(guī)劃地址時(shí)建議采用A.B.X.Y的方式,其中A.B為前綴,X標(biāo)識(shí)省份,Y用于標(biāo)識(shí)網(wǎng)元。1>Y=0~31用于MME2>Y=32~63用于HSS3>Y=64~95用于3GPPAAA4>Y=96~127用于PCRF5>Y=253預(yù)留用于DRA6>Y=254用于DNS7>Y=other,不做強(qiáng)制要求〔二PI-1VPN新增私網(wǎng)地址分配表各省新增100.64.0.0/10公網(wǎng)私用地址段,用于LTECTWAP終端的私網(wǎng)地址。每省規(guī)劃一個(gè)B的地址?！踩尤刖W(wǎng)業(yè)務(wù)轉(zhuǎn)發(fā)地址接入網(wǎng)業(yè)務(wù)轉(zhuǎn)發(fā)地址分為2類,包括A設(shè)備和B設(shè)備上承載業(yè)務(wù)流量的網(wǎng)絡(luò)側(cè)接口的互聯(lián)地址〔A-A、A-B互聯(lián)地址和用于建立業(yè)務(wù)轉(zhuǎn)發(fā)通道的loopback地址?！菜腃TVPN193VPN地址分配表CTVPN193VPN地址分為2類,包括用于A設(shè)備和B設(shè)備上承載網(wǎng)管流量的子接口的互聯(lián)地址〔在A設(shè)備上是網(wǎng)管子接口的互聯(lián)地址,在B設(shè)備上是CTVPN193的子接口互聯(lián)地址,及在A設(shè)備和B設(shè)備上用于網(wǎng)絡(luò)管理的loopback地址?！参錜ANVPN地址分配表2.1.12設(shè)備命名/鏈路命名〔一設(shè)備命名1>字母大小各市需要采用統(tǒng)一標(biāo)準(zhǔn),全部大寫(xiě)。2>兩端、中間不帶任何空格。3>城市標(biāo)識(shí),取城市名稱拼音的首字母大寫(xiě),如XX：NJ。4>當(dāng)出現(xiàn)郊區(qū)縣時(shí),在城市標(biāo)識(shí)后加郊區(qū)縣名稱拼音的首字母,如XX六合縣：NJ-LH。5>節(jié)點(diǎn)標(biāo)識(shí),取節(jié)點(diǎn)名稱拼音的首字母大寫(xiě),如兩節(jié)點(diǎn)的首字母有重疊則取拼音不相同的字用全拼,分兩種情況：當(dāng)前一個(gè)字不同,則前個(gè)字用全拼,如XX門(mén)〔HanZM和后宰門(mén)〔HouZM；當(dāng)后一個(gè)字不同時(shí)則后一個(gè)用全拼。A設(shè)備的節(jié)點(diǎn)名稱需要各省統(tǒng)一規(guī)劃。6>設(shè)備屬性標(biāo)識(shí),規(guī)定如下：IPRAN接入層設(shè)備〔A設(shè)備：AIPRAN匯聚層設(shè)備〔B設(shè)備：B匯聚ER路由器：D城域ER路由器：M省級(jí)ER路由器:XEPCCE/BSCCE：MCEVPN路由反射器:V7>設(shè)備序號(hào),取阿拉伯?dāng)?shù)字,從1開(kāi)始。同節(jié)點(diǎn)的相同屬性的設(shè)備間以設(shè)備序號(hào)區(qū)別。8>網(wǎng)絡(luò)類型：MCN9>設(shè)備型號(hào)：華為CX600、ATN950；中興：9000系列、6000系列；阿朗：7705S?！捕W(wǎng)絡(luò)端口命名1>網(wǎng)絡(luò)端口指網(wǎng)絡(luò)的互連接口,其命令格式為：端口網(wǎng)絡(luò)位置:對(duì)端設(shè)備名稱：〔鏈路輸出編號(hào)對(duì)段端口類型對(duì)端端口標(biāo)志2>該類型端口的描述端口描述包含下面幾部分：端口網(wǎng)絡(luò)位置：uT:〔上行>pT:<平行>dT:<下行>對(duì)端設(shè)備名稱：在點(diǎn)對(duì)點(diǎn)鏈路情況下,采用與設(shè)備直接連接的對(duì)方設(shè)備名稱；對(duì)于以太網(wǎng)點(diǎn)對(duì)多點(diǎn)的鏈路情況下,填寫(xiě)直接連接的網(wǎng)段名稱。對(duì)端端口類型：FE、GE、POS、10GE；對(duì)端端口標(biāo)志：表示鏈路對(duì)端設(shè)備對(duì)應(yīng)端口的具體標(biāo)志規(guī)范；鏈路傳輸編號(hào)：表示鏈路的傳輸號(hào),如果同機(jī)房?jī)?nèi)設(shè)備互聯(lián)無(wú)傳輸編號(hào),則為<Local>；調(diào)測(cè)期間的鏈路描述最后增加"::PROCESSING",調(diào)測(cè)完成加業(yè)務(wù)后取消?！踩齃oopback接口命名Loopback環(huán)回接口的描述格式為"For-固定字符串"。其中,固定字符串應(yīng)為有意義的英文字符串〔小于30個(gè)字符,可以標(biāo)注出該接口的特殊功能,如：Management、Multicast、VPN、GlobalRouting、BGPLoadbalance、LSP等。示例：descriptionFor-VPN〔四基站業(yè)務(wù)接口命名dT:基站名稱-業(yè)務(wù)編號(hào)基站名稱：按無(wú)線專業(yè)進(jìn)行命名；業(yè)務(wù)編號(hào)：包括1X、DO和LTE。2.2 中國(guó)電信IPRAN網(wǎng)管規(guī)范2.2.1功能架構(gòu)IPRAN網(wǎng)管系統(tǒng)主要實(shí)現(xiàn)IPRAN網(wǎng)絡(luò)層管理功能、業(yè)務(wù)層管理功能及業(yè)務(wù)質(zhì)量測(cè)試功能；其中網(wǎng)絡(luò)層功能包括IPRAN網(wǎng)絡(luò)設(shè)備即插即管理以及資源、故障、拓?fù)?、流量、性能等的管理；業(yè)務(wù)層功能包括基站和通道類業(yè)務(wù)等管理。IPRAN網(wǎng)管系統(tǒng)的網(wǎng)元管理范圍包括A、B、ER、EPCCE、BSCCE等設(shè)備。2.2.2功能要求〔一網(wǎng)絡(luò)層功能1、即插即管理網(wǎng)元配置管理A設(shè)備網(wǎng)絡(luò)地址自動(dòng)配置1>DHCP方式的配置B設(shè)備在工程安裝現(xiàn)場(chǎng)完成初始配置,包括：B設(shè)備業(yè)務(wù)地址、網(wǎng)管地址、網(wǎng)管VPN、B設(shè)備到ER上聯(lián)口路由配置、B設(shè)備互聯(lián)ISIS子接口配置等,保證網(wǎng)管可以連接訪問(wèn)設(shè)備,進(jìn)行后續(xù)配置。新進(jìn)網(wǎng)A類設(shè)備通過(guò)內(nèi)置接口發(fā)送DHCP請(qǐng)求報(bào)文,DHCP請(qǐng)求報(bào)文包括Option60、61等設(shè)備信息,上游設(shè)備進(jìn)行DHCPRelay,同時(shí)在報(bào)文中插入Option82屬性,Option82屬性包括上游設(shè)備名、接口名稱以及VLAN等信息,網(wǎng)管系統(tǒng)〔DHCPServer根據(jù)DHCP請(qǐng)求報(bào)文攜帶的設(shè)備信息對(duì)新進(jìn)網(wǎng)設(shè)備進(jìn)行合法性驗(yàn)證,并為新進(jìn)網(wǎng)設(shè)備分配地址資源。PRAN網(wǎng)管系統(tǒng)的標(biāo)準(zhǔn)化需要對(duì)IPRAN網(wǎng)絡(luò)進(jìn)行規(guī)范化操作,A設(shè)備出廠時(shí)建議固化發(fā)送DHCP請(qǐng)求的上行接口及其VLAN,對(duì)于未固化接口的A設(shè)備,網(wǎng)管系統(tǒng)可通過(guò)配置小工具,由工程人員通過(guò)CONSOLE口方式完成A設(shè)備初始化配置,其余為零配置。出廠配置建議固化的業(yè)務(wù)接口和網(wǎng)絡(luò)接口,如表1。新增A設(shè)備從第一個(gè)GE接口〔B1方向發(fā)出DHCP請(qǐng)求,其他接口不發(fā)送DHCP請(qǐng)求。DHCP請(qǐng)求中包含option60/61,網(wǎng)管系統(tǒng)從option60字段中識(shí)別出設(shè)備類型,根據(jù)option61中的設(shè)備特征ID對(duì)新增A設(shè)備統(tǒng)一進(jìn)行合法性驗(yàn)證〔或根據(jù)MAC地址驗(yàn)證其合法性。同廠家同批A設(shè)備提供給網(wǎng)管合法性驗(yàn)證的接口MAC地址或設(shè)備特征ID必須為連續(xù)的號(hào)段。已在網(wǎng)B設(shè)備下連A設(shè)備接口及A設(shè)備第2個(gè)GE接口〔B2方向啟用DHCPRelay,并插入option82。網(wǎng)管系統(tǒng)根據(jù)option82中的AgentCircuitID和AgentRemoteID發(fā)現(xiàn)新增A設(shè)備,并正確下發(fā)已規(guī)劃好的管理接口IP地址。A設(shè)備DHCP自動(dòng)配置流程如下圖：網(wǎng)管系統(tǒng)提供DHCP地址池的維護(hù)管理,根據(jù)預(yù)先規(guī)劃的A設(shè)備配置工單信息,實(shí)現(xiàn)DHCP地址池的更新操作。網(wǎng)管系統(tǒng)在收到從錯(cuò)誤接口或無(wú)進(jìn)網(wǎng)許可的A設(shè)備發(fā)出的DHCP請(qǐng)求時(shí),不下發(fā)管理接口IP地址,并發(fā)出告警。2>DCN自通方式的配置網(wǎng)管系統(tǒng)提供DCN自通的A設(shè)備即插即管理的方式,由于此種方式更便于破環(huán)補(bǔ)點(diǎn)、網(wǎng)絡(luò)的動(dòng)態(tài)調(diào)整,建議作為首選方式。對(duì)于DCN自通方式,網(wǎng)管通道VLAN采用特定VLAN〔4094,并啟用內(nèi)置網(wǎng)管OSPF,通道上互聯(lián)接口不需配置互聯(lián)地址。A設(shè)備內(nèi)置網(wǎng)管DCN自通環(huán)回口loopback〔初始128.x.x.x-135.x.x.x地址段,其中華為128.x.x.x,烽火130.x.x.x,ZTE131.x.x.x,其它保留。內(nèi)置OSPF擴(kuò)展LSAType10。DCN自通流程如下：1>當(dāng)A設(shè)備上線,A通過(guò)LSAtype10傳遞A設(shè)備的屬性：廠家標(biāo)識(shí)、設(shè)備型號(hào)、設(shè)備MAC、NEID、NEIPV4、NEIPV6等；2>B設(shè)備通過(guò)內(nèi)置OSPF進(jìn)程獲知A設(shè)備上線,由B設(shè)備通過(guò)SNMPTrap或Sy