内蒙古移动CMNET网络建设方案.docx
《内蒙古移动CMNET网络建设方案.docx》由会员分享,可在线阅读,更多相关《内蒙古移动CMNET网络建设方案.docx(21页珍藏版)》请在冰豆网上搜索。
内蒙古移动CMNET网络建设方案
内蒙古移动CMNET网络建设方案探讨
摘要
CMNET定位于一个开放的信息承载网络,是全球互联网的一部分,承载对安全性和QoS要求相对不高的业务。
CMNET作为中国移动互联网业务和移动数据业务的承载平台提供各种业务的接入和承载。
伴随着中国移动大力发展宽带接入业务,网络用户数量、业务类型和流量的急剧增加,省网核心层网络带宽难以满足业务发展的需求,内蒙古移动提出本期常规扩容工程项目的建设,本期工程涉及呼和浩特、包头、鄂尔多斯、赤峰、通辽、呼伦贝尔、乌海及锡盟共8个盟市,另外,本期工程对省出口带宽也进行相应扩容。
从业务发展及流量增长两个方面对CMNET流量进行预测,综合考虑预测结果后得出相应结论。
本文将从流量的分析与控制,安全机制,P2P的缓存机制与方法等几个方面来研究本期内蒙古移动CMNET网络建设方案,并进行可行性的分析。
关键词网络建设流量的分析与控制安全机制中国移动
ABSTRACT
CMNEThostednetworkpositioninginanopeninformation,ispartoftheglobalInternet,carryingonbusinesssecurityandQoSrequirementswhicharerelativelyhigh.CMNETasChina'smobileInternetbusinessandmobiledatabusinesshostingplatformprovidingvariousbusinessaccessandhosting.WithChinamobiledevelopingthebroadbandaccessservices,thereisasharpincreaseinthenetworkusernumber,businesstypeandtheflow,provincenetworkcorelayernetworkbandwidthtomeettheneedsofbusinessdevelopment.InnerMongoliamobileputforwardcurrentconventionalexpansionprojectconstruction,thisprojectinvolvesHohhot,baotouanderdos,chifeng,TongLiao,hulunbuir,wuhaiandXiMengeightcity,inaddition,thisprojectwillexpandexportbandwidthaccordingly.FromtwoaspectsofbusinessdevelopmentandtrafficgrowthforecastCMNETflow,takingintoaccountpredictedresultsafterthecorrespondingconclusions.Thisarticlewillfromtheflowanalysisandcontrol,securitymechanismandseveralaspectssuchasP2PcachingmechanismandmethodtostudythisperiodofInnerMongoliamobileCMNETnetworkconstructionscheme,andfeasibilityanalysis.
第一章CMNET简介及工程概况…………………………………………………1
1.1CMNET简介……………………………………………………………1
1.2网络现状……………………………………………………………1
1.3CMNet承载业务预测结论简要说明……………………………………21.3.1预测后结论……………………………………………………3
1.4工程建设方案……………………………………………………………3
第二章流量分析与控制系统工程
2.1工程概况………………………………………………………………4
2.2系统现状………………………………………………………………5
2.2.1目前存在的问题…………………………………………………6
2.3本期工程建设方案…………………………………………………7
2.4本期工程系统完成功能………………………………………………8
2.4.1流量分析…………………………………………………………82.4.2流量控制…………………………………………………………92.4.3VoIP监控与干扰功能……………………………………………92.4.4不良网站封堵功能………………………………………………10
第一章绪论
1.1论文的选题背景
中国移动内蒙古公司已于2009、2010年进行了《2009年全业务网络规划方案CMNET盟市业务控制层与汇聚层建设工程》、《中国移动内蒙古公司2009互联网扩容和传送网扩容工程CMNET核心层第二阶段单项工程》和《中国移动内蒙古公司2010CMNET扩容工程》,通过这三期工程,已经初步建设了比较完整的CMENT骨干网络和全业务接入网络。
为了更好满足区公司原有业务发展和新业务的开展,本工程对区公司及呼和浩特公司核心及汇聚层设备中继带宽进行扩容。
本期工程按满足2013年12月底全区CMNET业务发展需求进行建设。
保持现有CMNET网络基本架构,根据业务发展的需求进行设备和链路的扩容,对CMNET省网进行适度超前建设,以满足数据业务的迅猛发展。
1.2CMNET简介
中国移动互联网(简称为CMNET)骨干网建成于2001年,主要提供中国移动拨号、WLAN、集团专线、IP电话业务网接入、GPRS等上网用户的Internet服务外,还作为移动增值应用的联网平台。
CMNET骨干网在网络层次上分为:
骨干网核心骨干层、汇接骨干层、一般骨干层、网间互联节点。
(1)核心骨干层节点和汇接骨干层节点实现跨省业务的有效疏通
(2)一般骨干层节点负责转接各省业务
(3)网间互联节点通过设置NAP点、国内和国际出入口节点,分别实现与国内、国外运营商的互联互通
各层次节点设置情况:
(1)核心骨干层节点设置在北京、上海和广州。
(2)汇接骨干层节点设置在沈阳、南京、武汉、西安、成都。
(3)一般骨干层设置在各省会(直辖市)城市。
(4)网间互联节点设置在北京、上海和广州
1.3CMNET的现状发展及挑战
1.3.1移动互联网的现状
中国移动互联网(CMNet)骨干网目前主要覆盖全国31个省会及地市级城市,在网络层次上分为:
骨干网核心骨干层、汇接骨干层、一般骨干层、网间互联节点。
其中北京、上千层节点,沈阳、武汉、南京、成都、西点,核心骨干层节点和汇接骨干层节点实现跨省业务的有效疏通;其它节点作为骨干网的一般骨干层节点,负责转接各省业务。
中国移动互联网CMNet骨干网为一个单独公有自治域,每个省网分别为一个私有自治域,分配私有自治域号。
中国移动互联网CMNet骨干网与国际、国内互联网以及与中国移动互联网CMNet省网之间运行BGP-4路由协议。
中国移动互联网骨干网域内路由协议采用IS-IS。
CMNet省网基本上为双星型的两层组网结构,即省网核心层和地市接入层,典型的组网如图6所示。
1.3.2业务发展
CMNet业务定位是:
互联网接入业务、儒语音类业务、信息服务业务,资源出租类业务、儒VPN业务。
互联网接入业务主要是中国移动互联网为用户提供基于固定、移动、无线等各种方式的互联网接入服务。
提供的接入手段主要有:
PSTN拨号接入、GSMCS口接入、GPRS接入、WLAN接入、专线接入(有线专线接入和固定无线接入两种方式),其中发展集团专线接入是业务发展的重点。
厂话音类业务主要是指通过中国移动互联网能承载的语音通信类业务。
主要包括VoIP业务、IP会议电话、网络电话/传真业务、IP800等语音增值业务。
信息服务业务主要是指中国移动互联网为用户提供各种信息服务,该类业务主要包括:
统一邮箱、电子商务、WAP业务、PDAPortal业务、梦网短信业务、彩信增值业务、KJava业务、多媒体会议、视频点播业务等。
资源出租类业务是指网络运营者将其提供的部分网络资源提供给用户使用,收取网络资源的使用费用
IPVPN业务是指基于中国移动互联网为用户提供虚拟专用网络服务,为用户提供的虚拟专网与其它网络流量隔离。
1.3.3中国移动互联网面临的挑战和问题
(1)CMNet面临的挑战
目前中国移动的儒城域网建设没有形成规模,与其它运营商相比差距较大,缺乏接入资源和接入手段,当前信息资源主要分布在电信/网通IDC上,移动与电信/网通的互联带宽限制了CMNet移动用户及宽带固网类用户的发展,同时需要付出大量的网间结算费用。
(2)互联网资源匮乏
各省CMNet的IDC规模小、用户少,缺乏对SP的吸引力,几年来移动IDC的发展几乎是处在停滞状态。
未来电信运营商之间数据业务的竞争体现为对用户资源及基于儒的内容资源的争夺(包括3G时代的宽带移动通信)。
(3)接入的问题
在接入资源方面,网通占有先天的优势,其在固网业务中占有绝对优势;与中国移动相比,中国电信、中国联通、中国铁通等运营商也在宽带接入方面占有优势。
移动IP城域网是移动互联网省网在本地网的延伸,直接接入客户,提供业务,目前省内地市基本上没有建设移动IP城域网。
移动的接入资源少,接入手段不足,因此基本没有宽带用户,互联网业务重点仅仅定位于集团专线用户。
1.3.4其他运营商的竞争
(1)基于IP内容资源
基于IP的内容资源大部分集中在电信、网通等固网运营商的IDC、CMNetIDC,固网运营商掌握绝对多数的内容资源。
(2)用户资源
CMNet以移动客户为主,宽带固网类客户资源少。
尽管CMNet将集团专线定为重点发展业务,由于政策法规以及自身接入资源、内容资源的限制,CMNet的集团专线用户数量发展较慢,用户规模小。
1.4问题的分析
1.4.1应用场景的变迁带来挑战
原因之一,用户群体的变化,互联网用户自律和彼此信任的基本假设在用户群体发生变化的今天已经不复存在,而网络的“端到端透明性”为安全攻击、病毒和其他有害信息的传播打开了方便之门。
原因之二,应用目的的变化,互联网的规模化应用使得互联网的安全、商业模型和服务质量等问题成为其可持续健康发展的瓶颈。
原因之三,产业链的变化,互联网产业链各环节之间缺乏有效的利益分配和协调机制。
端到端的业务与承载分离使得网络基本成为透明的传输通道,业务实现与控制的权利和责任完全推向业务/服务提供商和用户。
这一方面使得业务/服务提供商和用户承担过多的责任;另一方面导致业务的开发部署不需要网络服务商的参与,没有使网络服务商成为“利益攸关方”,打击了投资积极性,因而很多与网络属性密切相关的业务无法顺利开展。
1.4.2体系架构引发的问题
基于“端到端透明性”的网络体系架构有很多优点,是互联网蓬勃发展的决定性因素。
因为只有这种端到端的业务与承载分离,才能够提供完全开放的网络层应用开发接口,让用户都可以参与到互联网的发展和创新中去,同时大大提高网络的可扩展性。
但任何事物都是辩证的。
“端到端透明性”在为互联网带来巨大发展优势的同时,也为互联网后来出现的很多问题埋下了几乎难以克服的隐患。
在互联网应用场景发生巨变的情况下,现有体系架构使得网络缺乏可控性的弊端日渐凸现。
1.5未来移动互联网的建设
1.4.3 IP城域网建设
根据互联网理念,互联网还将继续向国民经济各部门快速渗透,更加深刻地影响人类的生活和生产方式,加快社会信息化的发展进程。
因此未来的互联网,还将坚持“端到端透明性”的体系架构,其技术特征仍然是坚持“开放性”、“去中心化”、“对等化”、“差异化”原则;在海量性、无界性、交互性、群体性、自主性等现有外在属性的基础之上,未来互联网将使所有用户体验到一个更加安全可信的、更高服务质量的、无所不在的和谐网络虚拟社会。
根据上述互联网建设目标,未来运营商的核心竞争力体现在对网络资源的占有量上,包括传输、用户及内容。
移动P城域网是中国移动IP专用承载网、CMNet在本地网(城域网)的延伸,直接接入客户,提供业务。
业务主要定位于提供综合业务的接入与承载(互联网接入、厂专线、VoIP、视频通讯、3G等业务),并负责向CMNet骨干网和中国移动儒专网传送业务。
因此加大儒城域网的建设力度,是CMNet发展的必然要求,是中国移动战略发展的需要,也是中国移动向全业务运营领域进军、提高市场竞争力的需要。
现阶段积累移动IP城域网运营经验,可以为承载后续的3G、NGN等业务打下坚实的基础。
中国移动的VoIP话路、3G/NGNIP中继、商业客户VPN、宽带信令等核心IP电信业务直接接入中国移动IP专用承载网。
而对于固网类业务,如Internet接入、VoIP、视讯、本地儒专线等,由移动IP城域网提供综合业务接入,完成本地网范围内的承载,并根据业务类型的不同将其分别传送到CMNet骨干网和中国移动IP专网。
5.2 业务发展定位
随着全业务运营时代的到来,新时期IP网络要承载如下业务:
◆Internet业务,包括普通Internet业务、移动数据业务(如GPRS、3GPS)、电子商务等;
◆IP专线业务,包括其内部的数据、VoIP、视频通讯等多业务的承载;
◆实时会话型业务,如3GCS域业务、话音业务、视频通讯等;
◆IP信令业务,包括宽带信令信息承载(如MGCP、SIP、SS7)、SS7网的扩容等。
(1)继续以发展集团专线为重点
尽管我国专线上网用户、专线上网计算机首次出现了负增长,但是目前拥有网络的企业还只占少部分,多数企业信息化应用还处于单机应用为主的状况,信息的共享程度不高,市场空间仍然很大,移动运营商仍然掌握数量庞大的移动集团客户。
因此要更牢固地绑定现有集团客户,争取发展更多集团客户,集团客户IP专线接入无疑将是有力辅助手段。
集团客户是收入的主要来源,对带宽和业务多样性的需求较大,从单一业务的提供到全业务运营客观上为中国移动提供了大量的机会。
(2)有条件地发展宽带用户
如前所述,在网民总数继续保持增长的情况下,使用专线及拨号上网网民数量呈现持续下降趋势,而宽带网民数依旧保持高速增长;因此,结合IP城域网的建设,在条件允许的小区发展宽带接入用户,提供综合业务,缩小和其它运营商的力量差距,是CMNet业务发展的必然选择。
这是一个长期的过程,需要持续的投入。
张东红:
本科,高级工程师。
现任职于中国移动通信集团设计院,主要从事移动网络规划研究。
1.6网络现状
中国移动内蒙古公司现有CMNet骨干网节点路由器2台,型号为JuniperM320,到北京和西安带宽各为4*10GPOS,M320之间互联带宽为3*10GE。
中国移动内蒙古公司现有CMNet省网路由器两台,型号为华为NE5000E,两台NE5000E以口字形方式上行到骨干网节点M320路由器,上行带宽为4*10GPOS,互联带宽为4*10GE。
12个盟市各有2台NE80E作为核心路由器,其中呼和浩特2台NE80E分别以2*10Gpos链路上联至区公司NE5000E,并且以2*10GE链路互联;包头、呼伦贝尔、通辽、赤峰、乌兰察布、鄂尔多斯、巴彦淖尔等7个盟市每台NE80E分别以1*10Gpos链路上联至区公司NE5000E,并且以1*10GE链路互联;兴安盟、锡盟、乌海、阿盟4个盟市每台NE80E分别以1*2.5G+155M链路上联至区公司NE5000E,并且以2*GE链路互联。
区公司在移动一枢纽现有2台NE80E、移动二枢纽现有2台NE40E、网通二枢纽现有1台NE40E作为区公司核心路由器,移动一枢纽2台NE80E分别以2*10Gpos链路上联至区公司NE5000E,并且以2*10GE链路互联,移动二枢纽2台NE40E分别以1*10Gpos链路上联至区公司NE5000E,并且以1*10GE链路互联,网通二枢纽1台NE40E以1*2.5G链路上联至区公司一枢纽NE5000E,以1*GE链路上联至区公司移动二枢纽NE5000E。
1.7CMNet承载业务预测结论简要说明
本期工程从业务发展及流量增长两个方面对CMNet流量进行预测,综合考虑预测结果后得出相应结论。
CMNet流量增长预测如图1.2.1所示。
1.3.5结论
通过对业务发展预测及流量预测,结合目前网络现状,可以得出结论如下:
1、省网出口带宽无法满足业务增长需求,需要扩容;
2、乌海、包头、鄂尔多斯、锡盟和赤峰盟市核心路由器出口带宽无法满足盟市内业务发展需求,需要扩容。
1.8工程建设方案
建设期
本期工程按满足2013年12月底全区CMNet业务发展需求进行建设。
本期工程建设内容
根据预测结果,本期工程对省网出口带宽及乌海、包头、鄂尔多斯、锡盟和赤峰共5个盟市的出口带宽进行扩容。
将区公司2台NE5000E出口核心路由器至2台骨干网路由器M320链路带宽分别由原有4*10Gpos扩容至12*10Gpos,2台NE5000E互联带宽由原有4*10GE扩容至6*10GE;区公司2台NE80E至2台NE5000E链路带宽分别由原有2*10Gpos扩容至3*10Gpos,2台NE80E互联带宽由原有2*10GE扩容至3*10GE;区公司2台NE40E至2台NE5000E链路带宽分别由原有1*10Gpos扩容至2*10Gpos,2台NE40E互联带宽由原有1*10GE扩容至2*10GE。
将包头、赤峰、鄂尔多斯这3个盟市的NE80E核心路由器至区公司NE5000E出口核心路由器的链路带宽分别由原有1*10Gpos扩容至2*10Gpos,NE80E互联带宽由原有1*10GE扩容至2*10GE。
将乌海、锡盟这2个盟市的NE80E核心路由器至区公司NE5000E出口核心路由器的链路带宽分别由原有的1*2.5Gpos+155M扩容至1*10Gpos,NE80E互联带宽由原有2*GE扩容至1*10GE。
第二章流量分析与控制系统工程
2.1工程概况
本工程为中国移动内蒙古公司CMNET流量分析与控制系统工程,本工程设计按一阶段进行。
近几年来,随着中国移动通信集团内蒙古有限公司(以下简称“内蒙古移动”)CMNET网络的迅速发展,越来越多类型的网络应用出现。
新业务的出现,为网络的发展带来了机遇也带来了挑战。
网络流量的增长速度远高于用户数量的增长速度,网络带宽扩容的压力与日俱增。
为了深入了解中国移动内蒙古公司网络中各类业务的具体情况,对网络进行精细化管理,中国移动内蒙古公司需要在各级出口链路部署流量监控设备。
通过对中国移动内蒙古公司CMNET网络流量进行分析,可以掌握VoIP应用、P2P应用、共享接入等应用在网络中的使用和分布情况,对移动用户的行为及终端类型进行分析,以便更好的对网络流量进行精细化管理,提升业务收入。
2.2系统现状
目前内蒙古移动CMNET国干路由器配置了两台JuniperM320,两台路由器到北京和西安带宽各为2×10GPOS链路,M320之间互联带宽为2×10GPOS链路。
CMNET省网路由器配置了两台华为NE5000E,两台路由器以口字形方式上行到国干M320路由器上,上行带宽和互联带宽均为2×10GPOS链路。
两台NE5000E路由器至第三方业务系统两台Eudemon8080E防火墙的带宽均为1×10GPOS。
内蒙古移动CMNET系统网络结构情况如图1.2.1所示。
图1.2.1内蒙古移动CMNET系统网络结构示意图
2.2.1目前存在的问题
当前,移动网络逐步走向IP化、宽带化,移动通信与互联网日渐融合。
在内蒙古移动为用户提供更加丰富多彩的业务的同时,移动业务以及计费支撑系统面临着一系列新的挑战。
同时,目前在CMNET核心路由器至铁通及第三方系统的防火墙上做了大量的封堵非法IP地址的工作,大大降低了设备的工作性能,
内蒙古移动为了保持在价值链中的主导地位,避免被管道化,迫切需要能够感知网络中的各种业务,迫切需要通过流量监控技术,实现对业务流的识别,进而对P2P等新兴业务流量进行管理。
移动网络的不断发展和开放,给内蒙古移动带来的不仅是带宽利用等威胁,随着高强度加密技术、黑客技术的普及,给最终用户、网络带来多方位的安全威胁,都进一步提高了安全管理的技术难度和成本,包括:
无监管的Voip业务。
无法控制的P2P应用。
此外,在CMNET到第三方系统的防火墙E8080E上,做了近10000条ACL访问控制策略,以实现集团要求的不良网站IP地址的封堵工作。
从目前来看,所需封堵的IP还在不断增加,如果继续使用防火墙来完成此项工作将大量占用设备资源,影响设备性能,所以迫切的需要建立一套独立的分析控制系统来完成此部分工作,从而提高设备的利用率。
2.3本期工程建设方案
方案概述
通过分光器及光纤放大器设备对省出口和至第三方出口的链路进行分光,将10GPOS链路的流量复制一份到SIG前台系统。
2台SIG9280E分别部署在移动一枢纽和移动二枢纽两个节点,实现数据的采集和处理,然后将分析后的数据上报到本期在移动二枢纽新增的后台管理服务器群,同时按照管理中心下发的策略对共享接入、VOIP、P2P等行为控制以及执行Web页面推送等动作。
建设目标
深入分析网络中的业务流量,为业务区分和业务质量控制提供支撑。
并且通过对业务流量统计数据进行深入挖掘,更深入地了解网络使用情况,如用户使用宽带的习惯、方式等。
一方面可以用来指导开展新型的增值业务,另一方面可以作为网络优化改造的重要参考依据。
还可以更快地发现安全问题、更快地响应,更深入全面的监测功能。
本期工程计划对中国移动内蒙古公司CMNET网络进行监控,达到的目标如下:
网络及用户可视化:
流量流向分析、用户行为分析等。
业务控制:
虚拟运营VoIP检测与控制、共享接入监控、P2P控制和不良网站封堵等。
网络结构
根据CMNET网络现状情况,本期工程在CMNET网络省网出口处4条10GPOS链路、CMNET省网核心设备至第三方防火墙的2条10GPOS链路上部署流量监控设备,网络结构如图1.3.1所示。
图1.3.1CMNET流量分析与控制系统网络结构示意图
2.4本期工程系统完成功能
本期工程将系统功能分为4个部分,分别是:
流量分析功能,流量控制功能和VOIP监控与干扰功能和不良网站封堵功能。
2.4.1流量分析
1.业务识别能力
1)逐报文进行协议特征识别、流量行为分析、业务分析和统计。
2)综合协议指纹、流量特征、序列化累积等识别技术,要求支持DPI和DFI。
3)适用于各类复杂的网络环境和封装格式。
支持PPPoE、VLAN、MPLS封装。
4)支持省网和运营商互连链路的流量监控,支持负载均衡链路或单向链路的业务识别和流量监控。
5)全业务的识别、分析和控制,支持P2P下载、P2P流媒体、流媒体、Web、FTP、Email、即时通信等各类业务。
6)在支持多种业务分类的基础
升级会员 