SCN三网集成工程实施方案总体技术Word文档格式.docx

1、用户借助多种不同的接入手段通过城域网与POP连接；这些连接将汇聚在一起，随后交换到高速核心网，并传输到相应的目的地。用户对高速IP服务需求的不断增长要求服务供应商将POP变为一个集语音、数据、视频于一体的动态服务中心。未来的POP将不仅仅为各类网页提供缓冲服务，而且将为应用服务供应商（ASP）和存储服务供应商（SSP）面对本地企业用户提供的应用提供缓冲服务，从而带来分布式的本地化内容访问。传统核心网采用的同步数字体系（SDH）传输体制主要针对语音业务。借助其双通路设计，SDH环可以提供非常高的可靠性，但同时也付出了高昂的成本代价，因为传统的SDH传输节点相当昂贵，而互连多个SDH环路通常需要若

2、干个节点。SDH网络的扩充也相当耗时，原因很简单，同步升级所有相关环路所需过程相当复杂。面对这一挑战，领先的运营商开始将网络从环路转变为网状体系结构。随着越来越多的运营商开始意识到网状结构带来的运行和竞争优势并相应地改变了网络结构，这种转变导致核心互联网出现重大变化，并带来对波长交换、光波路由、以及更高的网络智能等的巨大需求。传统的城域网同样也主要以SDH技术为基础。SDH环路在性能监视、恢复及可靠性方面有着独特的优势，但却是一个以复杂的集中式供应和有限的扩展性为特征的体系结构。随着POP作为服务供应中心扮演着越来越重要的角色，服务供应商在通过城域网为最终用户提供服务时，将面临巨大的挑战，他们

3、迫切希望超越传统的SDH技术，而采用具备多服务功能的高度可扩展的体系结构。针对这一需求，思科公司开发了一系列产品和技术，旨在最大限度地保护服务供应商现有的投资，同时为其带来更快的传输速度、更多的网络智能、以及更灵活的服务供应能力。在不远的将来，人们也许就会看到，无论处于世界的哪个角落，都可以直接从POP获得众多的高速服务，而无需使用互联网的核心部分。由于POP将以电子而不是光的形式提供这些服务，并在可以预见的将来继续如此，“端到端光网”仍然只是一个美好的概念。换句话说，现实世界中的服务供应商真正需要的是，在充分利用光网络巨大优势的同时，可以提供这些区别化服务并充分保护其现有投资的解决方案，也就

4、是思科的“IP+光”网络解决方案。1.3 上海有线网络现状下图为上海有线现有IP网络状况。上海有线IP城域网有四个DPT环组成，共计2个核心机房、19个分中心机房。其中，核心机房分布位于浦西的广电中心和张江核心机房；核心机房各有2台GSR 12016，相互采用2.5G POS全网状互联形成IP城域网的核心；四个核心路由器同时采用GE端口连接到张江核心机房的两台Internet出口GSR路由器上。目前核心GSR上尚有一个空置的GE端口。四个骨干DPT环上一共有7台Cisco GSR路由器和12台Cisco 7576系列路由器。其中GSR采用622M SRP卡连接到DPT环，配置了8端口FE Li

5、neCard提供下连的用户接入；7576采用622M SRP卡连接到DPT环，采用2个两端口FE的PA提供下连的用户接入。上海有线IP城域网目前主要存在如下一些方面的问题，影响到对用户的服务：面向企业和个人的服务混杂：分布层每个分中心只有一个核心接入设备（GSR或者7576），因此不能将普通用户和企业用户的流量有效的分割开，这导致了某些增值服务（MPLS、QoS等）不能在分布层进行规划和部署；缺乏专有的面向企业用户的接入设备；企业用户主要通过Cisco 3548两层交换机上连到GSR，手段比较单一，产品线单调；不能提供企业用户所需要的个性化的产品的支持； 目前的分节点的GSR和7576等设备上

6、直接采用FE等端口进行用户的接入下连，性价比相当低。缺乏大容量的下连接口对用户的流量进行汇聚； 目前的DPT环网上的流量已经达到60%以上（其中90以上是个人用户产生的流量），已经接近DPT环的性能的保和容量。由于大部分流量被个人用户所使用，导致企业用户的服务质量（QoS）等不到保证，导致无法顺利开展企业用户的市场。同时，流量过大导致网络服务质量的下降，降低了用户满意率，影响到上海有线的企业形象； DPT环上面的Cisco 7576路由器的性能无法支持622M DPT卡的线速转发，造成DPT环的容量无法充分发挥。1.4 业务开展的需求上海有线目前的主要业务是CMTS接入和企业VPN接入。分前端

7、机房内有线通居民用户接入通过CMTS（CISCO的uBR7246）实现接入，企业用户通过交换机（CISCO的35xx）实现接入。光的网络将是此次设计的主要基础网络, 上面将部分的承载以下业务： IP网络的业务, 汇接IP网络的业务 Layer3的交换网络的业务, 备份线路 本身提供的SDH 业务和MSTP的业务, Layer2-3交换业务2 IP交换网2.1 机房标识上海有线网络目前拥有张江和广电两个核心机房；建国、沪闵、水城、龙南、定西、桂巷、中北、昌平、南山、广灵、开鲁、黄兴、闻喜、浦南、崮山、永寿、尚文、徐家汇、上南等19个分中心机房；宝山、嘉定、青浦、江书、松江、金山、闵行、丰贤、南汇

8、等9个郊县机房。预计将来随着业务的开展，还有大量的远端机房用于用户接入。目前19个机房机房标识情况如下表所示：编号机房名称机房标识1建国xu12沪闵xu23水城chang24龙南xu3567定西chang18桂巷putuo19中北putuo210昌平Jingan111213南山zha114广灵Hongkou15开鲁yang216黄兴yang117闻喜zha21819浦南pudong120崮山pudong221永寿huangpu22尚文nanshi23徐家汇luwan24上南pudong3 现有的机房标识与机房的名字以及地理关系的对应不直观，因此本次工程中对机房的名字进行重新的编码，使得机房的名

9、字能够直观的体现机房的地理位置。新的机房与机房标识的对应关系如下表所示：101JG102HM103SC104LN207DX208GX209ZB210CP313NS314GL315KL316HX317WX419PN420GS421YS422SW423XJH424SN新的机房标识直接使用机房名字的第一个字母组成，并且在前面加上三个数字，第一个数字代表环号，第二三个数字是是机房的编号。例如，南上的机房编号是：313NS，NS是南山的首字母的组合，313中第一个数字3标识该机房在环3上，后面两个数字13表明该机房的机房编号是13。在机房标识前增加环号和机房编号组成的三位数避免由于机房名字的首字母相同导

10、致机房标识相同的情况，同时也从该机房标识中更容易确认该机房在网络拓扑中的位置。将来大量远端机房的命名以所上联的分中心机房标识为开头，后面增加该远端机房的机房编号和该机房地理位置的首字母组合。例如，某个远端机房上联到上南分中心，其机房编号是10，其地理位置的首字母组合是HML，则该远端机房的机房标识是：424SN_10_HML2.2 设备命名规则设备命名的规则是： 机房标识设备型号该机房中同种设备的顺序编号例如，2.3 网络结构IP交换网是用于承载开放式的因特网业务的高速交换网络，其核心由四台的CISCO7609组成，这四台CISCO7609以环形结构互连，并且各自通过GE链路上联到ISP出口的

11、两台GSR12016路由器。19个IP交换的分中心通过各自分中心的CISCO4507和CISCO3550上联到核心的CISCO7609上，整个IP交换网骨干的拓扑结构如下图所示： 如上图所示，每一个分中心上联的链路都分别终结在核心的两台CISCO7609上，通过OSPF路由协议，使得每一个分中心上联的业务不会因为单条链路的故障或者单台设备的故障而受到影响。2.3.1 IP交换核心IP交换的核心由广电和张江的4台CISCO7609路由器组成，所有的分中心的CSICO4507和CISCO3550都上联到这4台核心路由器上，同时IDC的CISCO6509也将作调整，连接到张江的CISCO7609路由

12、器上。调整后的IP交换核心如下图所示：2.3.2 POP点结构上海有线网络本次投资新建MSTP网络、IP交换网络并优化IP骨干网络，其目的是为了能够向用户提供更多的服务，开展更多的业务。本次网络的建设采用接入共享，骨干分离的原则。在接入手段上，充分的利用上海有线网络现有的接入手段，并开拓新的接入手段，采用不同的技术在这些接入网络上面开展多种互相分离的业务。各种不同业务的流量共享接入资源，在POP点分离，并进入相应的业务骨干网络。POP点作为接入网络的汇聚点和多业务分离点，在整个网络建设中起到最关键的作用。下图图示了POP点的结构： 如上图所示： 不同的业务接入共享相同的接入网络； 各种不同的业

13、务流量在POP点进行分离； 各种不同的业务流量在POP点分离之后进入不同的骨干网络。 2.3.3 分中心网络现况IP交换分中心是开放型因特网业务的汇聚点，经接入网接入的开放型因特网业务在IP交换分中心进行汇聚，从而上联到IP交换核心网络，并最终到达因特网。现有的上海有线网络以CABLE接入的因特网业务为主，各个分中心以CMTS接入用户。下图图示了现有网络的物理拓扑结构： 如上图所示，分中心有一台或者多台的CMTS用于业务接入，这些CMTS通过HFC网络接入大量的CABLE用户，为他们提供宽带的因特网服务。分中心的第一台CMTS使用POS接口，经过SDH传输平台，直接上联到IP骨干网络核心的GS

14、R路由器上，分中心其他的CMTS都使用一个FE接口直接连接到分中心的GSR（或者CISCO7576）路由器上，同时考虑备份，每一台CMTS都用备份链路连接到分中心的用于业务接入的CISCO3548交换机上，在CISCO3548上配置一定的VLAN，来实现CMTS的备份链路。 对于有CISCO10012的分中心，因为该设备只有GE接口，所以这两个GE都直接连接到分中心CISCO3548交换机的GE端口上。 下图图示了分中心的逻辑连接（IP配置）： 如上图所示，分中心的第一个CMTS使用POS的点到点链路上联IP骨干的GSR路由器，分中心的其他CMTS与分中心GSR（或者CISCO7576）路由器

15、的连接也使用点到点的IP地址。CMTS的备份链路，全部都连接到分中心的CISCO3548交换机上，这些备份的链路配置在一个IP网段中。 在正常的网络环境下，第一台CMTS的业务都通过POS接口进出，其他CMTS的业务都通过与GSR直接连接的FE接口进出；当POS或者DPT链路出现故障的时候，通过IS-IS的动态路由收敛，分中心的CMTS的业务都将通过另外一条链路进出。下图图示了分中心的路由结构： 上图中蓝色的箭头标识了各个CMTS在网络正常情况下的业务走向，红色的箭头标识了当DPT或者POS链路出现问题的时候网络的业务走向。2.3.4 分中心新的网络结构下图是建国分中心为例，图示了IP交换分中

16、心的拓扑结构。 如上图所示，现有的CMTS7246使用双链路上联到CISCO4507和CISCO3550交换机，实现链路和设备的冗余。新的CMTS10012因为是两个GE上联，所以分别上联到CISCO4507和CISCO3550的GE端口。CISCO4507同CISCO3550之间使用4个FE作一个PORTCHANNEL。CISCO4507使用GE直接上联到IP交换核心的CISCO7609路由器上，同时还使用一个GE连接到分中心的GSR路由器的GE端口上，实现MPLS VPN的终结。CISCO3550通过CISCO15454的share packet ring，同CISCO7609建立一条备用

17、的GE链路。该链路仅仅在CISCO4507同CISCO7609之间的链路出故障的时候才会启用。分中心的GSR使用GE端口和CISCO15454互连，这样就可以利用CISCO15454的电路调度能力实现对MPLS VPN业务的调度，将那些在MPLS VPN接入容量不足的分中心（主要是使用CISCO7576来进行MPLS VPN接入的分中心）的业务调度到该GSR上。2.3.5 分中心的端口配置本次工程中使用了大量的三层的交换机，分中心以下，基本是在一个VTP DOMAIN中，因此VLAN的划分和端口的配置需要统一的规划。端口配置需要遵循下面的原则：1 路由器与路由器互连，尽可能的使用路由接口；2

18、交换机端口的配置需要考虑将来业务的开展，可能会出现一些业务需要二层的穿透交换机，为了避免将来的新增业务不会影响现有的业务，现在就需要将这些端口配置为TRUNK接口。下图以建国分中心为例，图示了分中心的端口和VLAN配置： 分中心CMTS上联的FE接口和GE接口，都使用路由结构，不设置子接口； CISCO4507、CISCO3550同CMTS互连的接口也都配置为路由接口，不使用交换接口和VLAN接口组合的方式。这样作使得CMTS同CISCO4507和CSICO3550之间的链路更加稳定可靠； CISCO4507和CISCO3550之间互连的链路配置两个PORTCHANNEL，一个PORTCHAN

19、NEL用于路由互连，另外一个用于将来可能的二层穿透业务； CISCO4507上联CISCO7609的链路配置为TRUNK，其中一个VLAN用于CISCO4507的上联，其他的VLAN用于将来的PPPOE业务； CISCO3550连接CISCO15454的端口配置为TRUNK接口，其中一个VLAN用于CISCO3550同CISCO7609之间的通讯，其他的VLAN保留给将来的VLAN透传业务； CISCO4507同GSR之间的链路配置为TRUNK，将来经过接入交换机汇聚而来的MPLS VPN业务将经过这个链路上传到GSR，进入MPLS VPN网络； CISCO15454同GSR之间的GE链路也配

20、置为TRUNK，该GE链路用于将来MPLS VPN的业务调度。2.3.6 分中心的IP地址配置分中心的IP地址分配以点到点链路为主，主要考虑CMTS上联的链路都配置为路由接口。2.4 TRUNK、VTP和STP本次工程使用大量的以太网交换机，部分端口需要配置为TRUNK，考虑ISL仅仅是CISCO的技术，不能支持多个厂家之间的互连，而且VLAN ID数量比较少，因此本次工程中所有需要配置为TRUNK的端口，都使用802.1Q标准。另外CISCO的交换机都支持VTP的动态VLAN通告技术，VTP的模式可以配置为SERVER、CLIENT和TRANSPARENT三中不同的模式，考虑网络的稳定，在本

21、次工程中，所有的CISCO交换机都将VTP模式配置为TRANSPARENT模式。本次工程使用大量的以太网交换机来构建接入网，因为接入网环境复杂，容易出现环路，因此本次工程中所有的交换机端口的STP都启用。防止因为存在链路环路而导致广播风暴。2.5 路由策略IP交换网以OSPF为路由协议，利用OSPF的SPF算法来实现IP交换网路由的最优化。考虑上海有线的网络以张江和广电为核心，19个分中心作为接入的POP点，因此将张江和广电的IP交换设备作为OSPF的核心，19个分中心的CISCO4507和CISCO3550作为各个分中心的上联设备也放置在OSPF AREA 0中，分中心下联的其他IP交换设备

22、都在各自的OSPF AREA中。19个分中心的OSPF AREA就以机房的编号的标识。2.5.1 全网OSPF结构全网的OSPF结构如下图所示： OSPF的每一条链路都有COST值，缺省的情况下，100MBPS以上的链路的COST都是1，考虑现有网络有大量的1000MBPS和100MBPS的链路，将来还有可能增加更多的链路类型，为了体现这些链路的带宽大小不同，使得OSPF在计算路由的时候能够走更优化的路由，本次工程为不同的链路设置如下的COST值。链路带宽举例COST值1000MBPSGE链路100MBPSFE10MBPS10M以太或者限速的FE链路302MBPSE1链路402000MBPS两

23、个GE的PORTCHANNEL2488MBPSOC48 POS622MBPSOC12 POS10000MBPSOC192 POS或者10GE链路155MBPSOC3 POS备份链路分中心上联的备份链路100 上述的COST设置是一般网络环境，根据不同链路带宽来配置不同的COST的建议，具体的COST配置需要考虑具体的路由策略，灵活配置。2.5.2 OSPF核心 OSPF的核心由ISP出口的GSR，张江、广电的4台CISCO7609和IDC的两台CISCO6509组成，整个核心的OSPF结构如下图所示： 如上图所示，ISP出口的两台GSR通过EBGP同CNC的路由器交换路由信息，同时这两台GSR

24、路由器通过OSPF路由协议向整个IP交换网络通告缺省路由。 当网络正常的情况下，出境的流量经过分中心CISCO4507汇聚之后，上行到核心的CISCO7609路由器上，再经过ISP的GSR出口到达因特网；入境的流量经过ISCP的GSR下行到达核心的CISCO7609路由器，分发到各个分中心。IP交换核心的流量如下图所示：2.5.3 分中心OSPF结构 在分中心中，CISCO4507和CISCO3550上联链路都在AREA 0中，CISCO4507和CISCO3550下联的链路都配置在分中心自己的AREA中，CISCO4507和CISCO3550之间的互连链路也配置在分中心自己的AREA中。下图

25、图示了分中心的OSPF结构。 如上图所示，分中心下联的CMTS路由器都通过OSPF参与分中心的路由计算，为了保证CISCO3550仅仅作为分中心的备份设备，当网络没有故障的时候，所有的业务流量都通过CISCO4507和CISCO7609之间的链路进出，将所有同CISCO3550互连的链路的OSPF COST都配置为100。另外CISCO4507同下联的CISCO3550之间使用静态路由实现网络连通。 下图图示了在正常的情况下分中心的网络流量： 当CISCO4507与CISCO7609之间的GE链路故障的时候，分中心的CMTS将使用备份的FE链路，进出的流量都将通过CISCO3550转发，而CI

26、SCO4507下联的CISCO3550的流量仍然将通过CISCO4507汇聚，经过CISCO4507与CISCO3550之间的PORTCHANNEL到达CISCO3550，经过CISCO3550与CISCO7609之间的备份链路到达IP交换核心。这个时候，分中心的流量结构如下图所示： 当分中心的CISCO4507设备发生故障的时候，分中心的CMTS业务也会通过备份的FE链路到达CISCO3550，经CISCO3550转发。而CISCO4507下联的CISCO3550的业务将会中断。2.5.4 OSPF的安全本次工程的IP交换网是一个全开发的网络，因此需要在OSPF中增加加密的认证，以保证IP交

27、换网络的OSPF不会受到攻击。同时为了增加安全性，使用MD5的认证方式，防止因被监听而导致认证口令泄漏的情况。另外，考虑部分设备（或者将来增加的其他厂家的设备）不能很好的支持OSPF的认证，或者是MD5的加密认证，本次工程采用OSPF的链路认证模式，而不采用AREA认证模式。2.6 网络互连IP地址规划2.6.1 总体规划本次工程申请到219.233.237.0/24219.233.244.0/24八个C的IP地址，IP地址的总体规划如下表所示：地址掩码用途219.233.237.0全网设备的loopback219.233.238.0AREA 0互连链路使用的点到点的IP网段219.233.239.0