SCN三网集成工程实施方案总体技术Word文档格式.docx
《SCN三网集成工程实施方案总体技术Word文档格式.docx》由会员分享,可在线阅读,更多相关《SCN三网集成工程实施方案总体技术Word文档格式.docx(45页珍藏版)》请在冰豆网上搜索。
用户借助多种不同的接入手段通过城域网与POP连接;
这些连接将汇聚在一起,随后交换到高速核心网,并传输到相应的目的地。
用户对高速IP服务需求的不断增长要求服务供应商将POP变为一个集语音、数据、视频于一体的动态服务中心。
未来的POP将不仅仅为各类网页提供缓冲服务,而且将为应用服务供应商(ASP)和存储服务供应商(SSP)面对本地企业用户提供的应用提供缓冲服务,从而带来分布式的本地化内容访问。
传统核心网采用的同步数字体系(SDH)传输体制主要针对语音业务。
借助其双通路设计,SDH环可以提供非常高的可靠性,但同时也付出了高昂的成本代价,因为传统的SDH传输节点相当昂贵,而互连多个SDH环路通常需要若干个节点。
SDH网络的扩充也相当耗时,原因很简单,同步升级所有相关环路所需过程相当复杂。
面对这一挑战,领先的运营商开始将网络从环路转变为网状体系结构。
随着越来越多的运营商开始意识到网状结构带来的运行和竞争优势并相应地改变了网络结构,这种转变导致核心互联网出现重大变化,并带来对波长交换、光波路由、以及更高的网络智能等的巨大需求。
传统的城域网同样也主要以SDH技术为基础。
SDH环路在性能监视、恢复及可靠性方面有着独特的优势,但却是一个以复杂的集中式供应和有限的扩展性为特征的体系结构。
随着POP作为服务供应中心扮演着越来越重要的角色,服务供应商在通过城域网为最终用户提供服务时,将面临巨大的挑战,他们迫切希望超越传统的SDH技术,而采用具备多服务功能的高度可扩展的体系结构。
针对这一需求,思科公司开发了一系列产品和技术,旨在最大限度地保护服务供应商现有的投资,同时为其带来更快的传输速度、更多的网络智能、以及更灵活的服务供应能力。
在不远的将来,人们也许就会看到,无论处于世界的哪个角落,都可以直接从POP获得众多的高速服务,而无需使用互联网的核心部分。
由于POP将以电子而不是光的形式提供这些服务,并在可以预见的将来继续如此,“端到端光网”仍然只是一个美好的概念。
换句话说,现实世界中的服务供应商真正需要的是,在充分利用光网络巨大优势的同时,可以提供这些区别化服务并充分保护其现有投资的解决方案,也就是思科的“IP+光”网络解决方案。
1.3上海有线网络现状
下图为上海有线现有IP网络状况。
上海有线IP城域网有四个DPT环组成,共计2个核心机房、19个分中心机房。
其中,核心机房分布位于浦西的广电中心和张江核心机房;
核心机房各有2台GSR12016,相互采用2.5GPOS全网状互联形成IP城域网的核心;
四个核心路由器同时采用GE端口连接到张江核心机房的两台Internet出口GSR路由器上。
目前核心GSR上尚有一个空置的GE端口。
四个骨干DPT环上一共有7台CiscoGSR路由器和12台Cisco7576系列路由器。
其中GSR采用622MSRP卡连接到DPT环,配置了8端口FELineCard提供下连的用户接入;
7576采用622MSRP卡连接到DPT环,采用2个两端口FE的PA提供下连的用户接入。
上海有线IP城域网目前主要存在如下一些方面的问题,影响到对用户的服务:
面向企业和个人的服务混杂:
分布层每个分中心只有一个核心接入设备(GSR或者7576),因此不能将普通用户和企业用户的流量有效的分割开,这导致了某些增值服务(MPLS、QoS等)不能在分布层进行规划和部署;
缺乏专有的面向企业用户的接入设备;
企业用户主要通过Cisco3548两层交换机上连到GSR,手段比较单一,产品线单调;
不能提供企业用户所需要的个性化的产品的支持;
Ø
目前的分节点的GSR和7576等设备上直接采用FE等端口进行用户的接入下连,性价比相当低。
缺乏大容量的下连接口对用户的流量进行汇聚;
目前的DPT环网上的流量已经达到60%以上(其中90%以上是个人用户产生的流量),已经接近DPT环的性能的保和容量。
由于大部分流量被个人用户所使用,导致企业用户的服务质量(QoS)等不到保证,导致无法顺利开展企业用户的市场。
同时,流量过大导致网络服务质量的下降,降低了用户满意率,影响到上海有线的企业形象;
DPT环上面的Cisco7576路由器的性能无法支持622MDPT卡的线速转发,造成DPT环的容量无法充分发挥。
1.4业务开展的需求
上海有线目前的主要业务是CMTS接入和企业VPN接入。
分前端机房内有线通居民用户接入通过CMTS(CISCO的uBR7246)实现接入,企业用户通过交换机(CISCO的35xx)实现接入。
光的网络将是此次设计的主要基础网络,上面将部分的承载以下业务:
IP网络的业务,汇接IP网络的业务
Layer3的交换网络的业务,备份线路
本身提供的SDH业务和MSTP的业务,Layer2-3交换业务
2IP交换网
2.1机房标识
上海有线网络目前拥有张江和广电两个核心机房;
建国、沪闵、水城、龙南、定西、桂巷、中北、昌平、南山、广灵、开鲁、黄兴、闻喜、浦南、崮山、永寿、尚文、徐家汇、上南等19个分中心机房;
宝山、嘉定、青浦、江书、松江、金山、闵行、丰贤、南汇等9个郊县机房。
预计将来随着业务的开展,还有大量的远端机房用于用户接入。
目前19个机房机房标识情况如下表所示:
编号
机房名称
机房标识
1
建国
xu1
2
沪闵
xu2
3
水城
chang2
4
龙南
xu3
5
6
7
定西
chang1
8
桂巷
putuo1
9
中北
putuo2
10
昌平
Jingan
11
12
13
南山
zha1
14
广灵
Hongkou
15
开鲁
yang2
16
黄兴
yang1
17
闻喜
zha2
18
19
浦南
pudong1
20
崮山
pudong2
21
永寿
huangpu
22
尚文
nanshi
23
徐家汇
luwan
24
上南
pudong3
现有的机房标识与机房的名字以及地理关系的对应不直观,因此本次工程中对机房的名字进行重新的编码,使得机房的名字能够直观的体现机房的地理位置。
新的机房与机房标识的对应关系如下表所示:
101JG
102HM
103SC
104LN
207DX
208GX
209ZB
210CP
313NS
314GL
315KL
316HX
317WX
419PN
420GS
421YS
422SW
423XJH
424SN
新的机房标识直接使用机房名字的第一个字母组成,并且在前面加上三个数字,第一个数字代表环号,第二三个数字是是机房的编号。
例如,南上的机房编号是:
313NS,NS是南山的首字母的组合,313中第一个数字3标识该机房在环3上,后面两个数字13表明该机房的机房编号是13。
在机房标识前增加环号和机房编号组成的三位数避免由于机房名字的首字母相同导致机房标识相同的情况,同时也从该机房标识中更容易确认该机房在网络拓扑中的位置。
将来大量远端机房的命名以所上联的分中心机房标识为开头,后面增加该远端机房的机房编号和该机房地理位置的首字母组合。
例如,某个远端机房上联到上南分中心,其机房编号是10,其地理位置的首字母组合是HML,则该远端机房的机房标识是:
424SN_10_HML
2.2设备命名规则
设备命名的规则是:
机房标识+设备型号+该机房中同种设备的顺序编号
例如,
2.3网络结构
IP交换网是用于承载开放式的因特网业务的高速交换网络,其核心由四台的CISCO7609组成,这四台CISCO7609以环形结构互连,并且各自通过GE链路上联到ISP出口的两台GSR12016路由器。
19个IP交换的分中心通过各自分中心的CISCO4507和CISCO3550上联到核心的CISCO7609上,整个IP交换网骨干的拓扑结构如下图所示:
如上图所示,每一个分中心上联的链路都分别终结在核心的两台CISCO7609上,通过OSPF路由协议,使得每一个分中心上联的业务不会因为单条链路的故障或者单台设备的故障而受到影响。
2.3.1IP交换核心
IP交换的核心由广电和张江的4台CISCO7609路由器组成,所有的分中心的CSICO4507和CISCO3550都上联到这4台核心路由器上,同时IDC的CISCO6509也将作调整,连接到张江的CISCO7609路由器上。
调整后的IP交换核心如下图所示:
2.3.2POP点结构
上海有线网络本次投资新建MSTP网络、IP交换网络并优化IP骨干网络,其目的是为了能够向用户提供更多的服务,开展更多的业务。
本次网络的建设采用接入共享,骨干分离的原则。
在接入手段上,充分的利用上海有线网络现有的接入手段,并开拓新的接入手段,采用不同的技术在这些接入网络上面开展多种互相分离的业务。
各种不同业务的流量共享接入资源,在POP点分离,并进入相应的业务骨干网络。
POP点作为接入网络的汇聚点和多业务分离点,在整个网络建设中起到最关键的作用。
下图图示了POP点的结构:
如上图所示:
不同的业务接入共享相同的接入网络;
各种不同的业务流量在POP点进行分离;
各种不同的业务流量在POP点分离之后进入不同的骨干网络。
2.3.3分中心网络现况
IP交换分中心是开放型因特网业务的汇聚点,经接入网接入的开放型因特网业务在IP交换分中心进行汇聚,从而上联到IP交换核心网络,并最终到达因特网。
现有的上海有线网络以CABLE接入的因特网业务为主,各个分中心以CMTS接入用户。
下图图示了现有网络的物理拓扑结构:
如上图所示,分中心有一台或者多台的CMTS用于业务接入,这些CMTS通过HFC网络接入大量的CABLE用户,为他们提供宽带的因特网服务。
分中心的第一台CMTS使用POS接口,经过SDH传输平台,直接上联到IP骨干网络核心的GSR路由器上,分中心其他的CMTS都使用一个FE接口直接连接到分中心的GSR(或者CISCO7576)路由器上,同时考虑备份,每一台CMTS都用备份链路连接到分中心的用于业务接入的CISCO3548交换机上,在CISCO3548上配置一定的VLAN,来实现CMTS的备份链路。
对于有CISCO10012的分中心,因为该设备只有GE接口,所以这两个GE都直接连接到分中心CISCO3548交换机的GE端口上。
下图图示了分中心的逻辑连接(IP配置):
如上图所示,分中心的第一个CMTS使用POS的点到点链路上联IP骨干的GSR路由器,分中心的其他CMTS与分中心GSR(或者CISCO7576)路由器的连接也使用点到点的IP地址。
CMTS的备份链路,全部都连接到分中心的CISCO3548交换机上,这些备份的链路配置在一个IP网段中。
在正常的网络环境下,第一台CMTS的业务都通过POS接口进出,其他CMTS的业务都通过与GSR直接连接的FE接口进出;
当POS或者DPT链路出现故障的时候,通过IS-IS的动态路由收敛,分中心的CMTS的业务都将通过另外一条链路进出。
下图图示了分中心的路由结构:
上图中蓝色的箭头标识了各个CMTS在网络正常情况下的业务走向,红色的箭头标识了当DPT或者POS链路出现问题的时候网络的业务走向。
2.3.4分中心新的网络结构
下图是建国分中心为例,图示了IP交换分中心的拓扑结构。
如上图所示,现有的CMTS7246使用双链路上联到CISCO4507和CISCO3550交换机,实现链路和设备的冗余。
新的CMTS10012因为是两个GE上联,所以分别上联到CISCO4507和CISCO3550的GE端口。
CISCO4507同CISCO3550之间使用4个FE作一个PORTCHANNEL。
CISCO4507使用GE直接上联到IP交换核心的CISCO7609路由器上,同时还使用一个GE连接到分中心的GSR路由器的GE端口上,实现MPLSVPN的终结。
CISCO3550通过CISCO15454的sharepacketring,同CISCO7609建立一条备用的GE链路。
该链路仅仅在CISCO4507同CISCO7609之间的链路出故障的时候才会启用。
分中心的GSR使用GE端口和CISCO15454互连,这样就可以利用CISCO15454的电路调度能力实现对MPLSVPN业务的调度,将那些在MPLSVPN接入容量不足的分中心(主要是使用CISCO7576来进行MPLSVPN接入的分中心)的业务调度到该GSR上。
2.3.5分中心的端口配置
本次工程中使用了大量的三层的交换机,分中心以下,基本是在一个VTPDOMAIN中,因此VLAN的划分和端口的配置需要统一的规划。
端口配置需要遵循下面的原则:
1.路由器与路由器互连,尽可能的使用路由接口;
2.交换机端口的配置需要考虑将来业务的开展,可能会出现一些业务需要二层的穿透交换机,为了避免将来的新增业务不会影响现有的业务,现在就需要将这些端口配置为TRUNK接口。
下图以建国分中心为例,图示了分中心的端口和VLAN配置:
分中心CMTS上联的FE接口和GE接口,都使用路由结构,不设置子接口;
CISCO4507、CISCO3550同CMTS互连的接口也都配置为路由接口,不使用交换接口和VLAN接口组合的方式。
这样作使得CMTS同CISCO4507和CSICO3550之间的链路更加稳定可靠;
CISCO4507和CISCO3550之间互连的链路配置两个PORTCHANNEL,一个PORTCHANNEL用于路由互连,另外一个用于将来可能的二层穿透业务;
CISCO4507上联CISCO7609的链路配置为TRUNK,其中一个VLAN用于CISCO4507的上联,其他的VLAN用于将来的PPPOE业务;
CISCO3550连接CISCO15454的端口配置为TRUNK接口,其中一个VLAN用于CISCO3550同CISCO7609之间的通讯,其他的VLAN保留给将来的VLAN透传业务;
CISCO4507同GSR之间的链路配置为TRUNK,将来经过接入交换机汇聚而来的MPLSVPN业务将经过这个链路上传到GSR,进入MPLSVPN网络;
CISCO15454同GSR之间的GE链路也配置为TRUNK,该GE链路用于将来MPLSVPN的业务调度。
2.3.6分中心的IP地址配置
分中心的IP地址分配以点到点链路为主,主要考虑CMTS上联的链路都配置为路由接口。
2.4TRUNK、VTP和STP
本次工程使用大量的以太网交换机,部分端口需要配置为TRUNK,考虑ISL仅仅是CISCO的技术,不能支持多个厂家之间的互连,而且VLANID数量比较少,因此本次工程中所有需要配置为TRUNK的端口,都使用802.1Q标准。
另外CISCO的交换机都支持VTP的动态VLAN通告技术,VTP的模式可以配置为SERVER、CLIENT和TRANSPARENT三中不同的模式,考虑网络的稳定,在本次工程中,所有的CISCO交换机都将VTP模式配置为TRANSPARENT模式。
本次工程使用大量的以太网交换机来构建接入网,因为接入网环境复杂,容易出现环路,因此本次工程中所有的交换机端口的STP都启用。
防止因为存在链路环路而导致广播风暴。
2.5路由策略
IP交换网以OSPF为路由协议,利用OSPF的SPF算法来实现IP交换网路由的最优化。
考虑上海有线的网络以张江和广电为核心,19个分中心作为接入的POP点,因此将张江和广电的IP交换设备作为OSPF的核心,19个分中心的CISCO4507和CISCO3550作为各个分中心的上联设备也放置在OSPFAREA0中,分中心下联的其他IP交换设备都在各自的OSPFAREA中。
19个分中心的OSPFAREA就以机房的编号的标识。
2.5.1全网OSPF结构
全网的OSPF结构如下图所示:
OSPF的每一条链路都有COST值,缺省的情况下,100MBPS以上的链路的COST都是1,考虑现有网络有大量的1000MBPS和100MBPS的链路,将来还有可能增加更多的链路类型,为了体现这些链路的带宽大小不同,使得OSPF在计算路由的时候能够走更优化的路由,本次工程为不同的链路设置如下的COST值。
链路带宽
举例
COST值
1000MBPS
GE链路
100MBPS
FE
10MBPS
10M以太或者限速的FE链路
30
2MBPS
E1链路
40
2000MBPS
两个GE的PORTCHANNEL
2488MBPS
OC48POS
622MBPS
OC12POS
10000MBPS
OC192POS或者10GE链路
155MBPS
OC3POS
备份链路
分中心上联的备份链路
100
上述的COST设置是一般网络环境,根据不同链路带宽来配置不同的COST的建议,具体的COST配置需要考虑具体的路由策略,灵活配置。
2.5.2OSPF核心
OSPF的核心由ISP出口的GSR,张江、广电的4台CISCO7609和IDC的两台CISCO6509组成,整个核心的OSPF结构如下图所示:
如上图所示,ISP出口的两台GSR通过EBGP同CNC的路由器交换路由信息,同时这两台GSR路由器通过OSPF路由协议向整个IP交换网络通告缺省路由。
当网络正常的情况下,出境的流量经过分中心CISCO4507汇聚之后,上行到核心的CISCO7609路由器上,再经过ISP的GSR出口到达因特网;
入境的流量经过ISCP的GSR下行到达核心的CISCO7609路由器,分发到各个分中心。
IP交换核心的流量如下图所示:
2.5.3分中心OSPF结构
在分中心中,CISCO4507和CISCO3550上联链路都在AREA0中,CISCO4507和CISCO3550下联的链路都配置在分中心自己的AREA中,CISCO4507和CISCO3550之间的互连链路也配置在分中心自己的AREA中。
下图图示了分中心的OSPF结构。
如上图所示,分中心下联的CMTS路由器都通过OSPF参与分中心的路由计算,为了保证CISCO3550仅仅作为分中心的备份设备,当网络没有故障的时候,所有的业务流量都通过CISCO4507和CISCO7609之间的链路进出,将所有同CISCO3550互连的链路的OSPFCOST都配置为100。
另外CISCO4507同下联的CISCO3550之间使用静态路由实现网络连通。
下图图示了在正常的情况下分中心的网络流量:
当CISCO4507与CISCO7609之间的GE链路故障的时候,分中心的CMTS将使用备份的FE链路,进出的流量都将通过CISCO3550转发,而CISCO4507下联的CISCO3550的流量仍然将通过CISCO4507汇聚,经过CISCO4507与CISCO3550之间的PORTCHANNEL到达CISCO3550,经过CISCO3550与CISCO7609之间的备份链路到达IP交换核心。
这个时候,分中心的流量结构如下图所示:
当分中心的CISCO4507设备发生故障的时候,分中心的CMTS业务也会通过备份的FE链路到达CISCO3550,经CISCO3550转发。
而CISCO4507下联的CISCO3550的业务将会中断。
2.5.4OSPF的安全
本次工程的IP交换网是一个全开发的网络,因此需要在OSPF中增加加密的认证,以保证IP交换网络的OSPF不会受到攻击。
同时为了增加安全性,使用MD5的认证方式,防止因被监听而导致认证口令泄漏的情况。
另外,考虑部分设备(或者将来增加的其他厂家的设备)不能很好的支持OSPF的认证,或者是MD5的加密认证,本次工程采用OSPF的链路认证模式,而不采用AREA认证模式。
2.6网络互连IP地址规划
2.6.1总体规划
本次工程申请到219.233.237.0/24—219.233.244.0/24八个C的IP地址,IP地址的总体规划如下表所示:
地址
掩码
用途
219.233.237.0
全网设备的loopback
219.233.238.0
AREA0互连链路使用的点到点的IP网段
219.233.239.0
升级会员 