《{新员工管理}中国移动IP承载网新员工培训》由会员分享,可在线阅读,更多相关《{新员工管理}中国移动IP承载网新员工培训(47页珍藏版)》请在金锄头文库上搜索。
1、IP承载网介绍,中国移动通信集团陕西有限公司 2008年4月,内容,中国移动IP承载网的提出 中国移动IP网发展思路 业务需求分析和IP专网定位 IP专网组网和技术路线 陕西IP专网拓扑结构,CMNET,CMNet的定位(九大业务) 无线用户上网(已实施) 固定用户上网(已实施) 专线用户上网(已实施) IP电话(已实施) 虚拟专用网 只提供基于GPRS的移动VPN业务 尚没有统一部署的固定VPN业务 GPRS骨干传输(已实施) IP长途中继传输 带宽批发 IDC(已实施) 长期以来,CMNet作为中国移动唯一的IP网络,基本上满足业务对IP网络的要求,网络需求的发展,传统运营商网络模式的困惑
2、,电信业务IP化发展方向,互联网VS电信网,多业务承载需求,多业务承载的综合解决方案,内容,中国移动IP承载网的提出 中国移动IP网发展思路 业务需求分析和IP专网定位 IP专网组网和技术路线 陕西IP专网拓扑结构,业务需求的变化,随着业务和技术的发展,对IP网的业务需求不断增加 业务的IP化 基于IP提供的电信业务越来越多 网络的IP化 软交换已经开始实施,传统的电信网络,以及3G电路域和信令网也具有IP化趋势 新的需求具有以下特点 封闭性:内部通信比较多,不需要或很少访问Internet 高服务质量要求: 基于IP承载的电信业务,要求能基本达到传统电信业务的服务质量要求 高安全性和可靠性要
3、求: 电信业务一般具有99.999%的可靠性要求和高的安全性要求,现有IP网络定位变化和存在问题,业务的需求导致IP网络定位发生变化 IP网络不仅指传统互联网网络,也成为未来电信网络的基础 Internet IP网 同时,现有IP网络和协议基于互联网发展,本身存在很多固有问题 服务质量问题 安全性问题 可管理可运营问题,IP QoS和安全技术,QoS和安全是IP网发展面临的两大技术问题 服务质量(QoS)粗粒度的带宽保证问题不大 合理规划网络带宽,保证正常情况下,网络链路保持轻载(一般峰值带宽利用率小于50) 在网络边缘对接入流量进行限制,保证进入网络的实际流量在规划流量范围内 每个节点部署D
4、iffServ技术,保证当网络发生拥塞时,高优先级流量的带宽得到保证,实验室测试和CMNet的实施试验验证了DiffServ的作用,并有商业应用案例,IP QoS和安全技术,安全问题主要矛盾 造成安全风险的三个因素 终端设备的智能性(计算机可实施网络攻击) 网络设备或服务器的路由可达性(网络访问可到达) 网络设备存在安全漏洞或可攻击点 严格部署的MPLS VPN具备比较安全的体系架构IP专网 用户数据包不能终结于骨干网设备 不同VPN之间的流量和安全风险能够有效隔离 安全风险主要表现在PE(边界),但能够通过合理的配置和必要的技术手段予以避免 与Internet混合难以实施严格的MPLS VP
5、N,则无法从架构上保证网络安全CMNet,IP QoS和安全技术,安全和QoS30%技术70%管理 MPLS VPN的网络虽然可以通过必要的安全手段来保证其安全,但是这需要通过完善管理和运维手段来保证;若管理不到位仍然会给网络造成一定的安全风险 QoS同样需要完备的策略配置来保证,这也需要完善管理和运维。 网络需要强大的网管系统支持,网络设备的网管支持能力要增强,CMNet现状和问题,CMNet是国际互联网的一部分,具有很强的开放性: 目前承载的业务以传统互联网业务为主,用户要求快速从CMNET上访问国内外全部Internet资源,目前CMNET与国际、国内的互联点和互联带宽不断增加,开放性越
6、来越强 服务质量 目前除试验外尚未实施QoS技术,所有业务尽力传送 通过实施Diffserv等技术可以基本达到和专网相似的服务质量,但是需要在所有网络出口边界进行分类和打标记 CMNet上设备复杂,部分设备没有经过Diffserv技术测试,实现效果未知 安全和可靠性较低 CMNET是公众互联网,网络过于开放,易于受到来自全球的恶意攻击和病毒的影响 CMNet即使完成MPLS VPN的改造也很难达到专网实施MPLS VPN的安全性 无法把所有业务都隔离在MPLS VPN中(互联网流量大、路由多) 网络的管理规划难度大 CMNET上网业务多,流量突发性强,流量、流向模型复杂,难以规划和预测 CMN
7、et是一个多级多层多自治域的复杂环境,厂家设备的情况也参差不齐,新的技术开展存在一定困难,中国移动IP承载网络发展,单一CMNET已经无法满足我公司业务需求的变化,需要建设IP专网来承载不适合在CMNET上承载的IP业务 根据业务需求和技术发展情况,中国移动技术发展路标 2004,2005年版提出: 在较长时间内需要两种IP电信业务承载网络,互相补充共同满足业务的需要 专用IP承载网 承载高要求、高价值、可控性高的具有封闭特性的电信业务 公众互联网 对CMNet承载安全要求不高的电信业务 作为全球互联网的一部分,继续提供传统的互联网业务,IP专网的业务定位,IP专网与CMNET互相补充,共同提
8、供对中国移动业务的承载 IP专网承载业务原则 承载具有封闭或半封闭特性的业务,业务不需要与互联网之间有太多的通信 要求严格QOS保证的业务在专网上承载 具有较高的安全和可靠性的业务在专网承载 业务引入专网不应该对专网本身安全可靠性产生很大的影响 充分考虑业务的割接等其他代价,内容,中国移动IP承载网的提出 中国移动IP网发展思路 业务需求分析和IP专网定位 IP专网组网原则和技术路线 陕西IP专网拓扑结构,汇接IP专网,CMNet,MDCN,CS域核心网,企业信息化,PS域核心网,信息化广域网,BOSS系统,BOSS广域网,大部分网管网,高带宽网管网,承载现状,IPSec,3G R4 及IP化
9、信令,集团客户VPN网,部分业务系统,固定NGN,?,带宽有进一步的要求,长期会引入实施业务,价值高,新需求带宽要求大 质量要求高,核心业务 要求非常高,存在高价值用户 要求比较高,需要VPN组网,要求较高 长远价值可能高,新需求,业务需求分析,业务特性分析,IT 支 撑 系 统 互 联,部 分 业 务 系 统 互 联,电路域核心网,固 定 NGN,传统互联网,集 团 客 户 VPN 业 务,分 组 域 核 心 网,高 系 统 安 全 可 靠 性 要 求,对 IP 专 网 的 安 全 影 响 大,解决方案,电路域核心网,IP专网,改造CMNet,新IP专网,电路域核心网,?,?,Interne
10、t业务,?,决策结论,方案一作为目标方案:组建一张IP专网承载多业务,暂不大规模改造CMNet。但允许CMNet为个别业务做调整。 在目标方案基础上,应逐步实施IP专网对具体业务的承载。网管和BOSS等系统在有业务需求的情况下可以先行进入IP专网,积累和总结运营和安全管理的经验。在IP专网中采取加大带宽、加强管理等方式保证业务的服务质量和安全性。,IP专网的网络定位,中国移动专用IP承载网是中国移动新一代面向多种业务的、能够同时支持语音、视频、数据等多业务的核心承载网络,是中国移动新的全国性IP网络 中国移动IP专网主要面对中国移动自身业务系统和大客户,IP专网所承载的业务系统要求具有封闭或半
11、封闭特性,IP专网应提供对业务较高服务质量和安全可靠性保证。 IP专网和CMNet互相补充共同提供对中国移动业务的承载,IP专网定位于高价值和高要求的电信业务,CMNet定位于互联网业务和中低要求的电信业务。随着技术的发展,未来应考虑多网合一的可能,IP专网的业务定位,电路域核心网 省际省内软交换汇接网 3G电路域核心网 信令网的IP承载 分组域核心网 GPRS核心网 3G PS核心网及IMS域 中国移动IT支撑系统 集团客户专网业务 固定NGN 中国移动部分业务系统,内容,中国移动IP承载网的提出 中国移动IP网发展思路 业务需求分析和IP专网定位 IP专网组网和技术路线 陕西IP专网拓扑结
12、构,IP专网组网的总体要求 IP专网网络组织原则和网络结构 IP专网的关键技术和关键指标 IP专网和城域网的关系 业务系统的接入原则,IP专网组网总体要求,满足业务需求,保证专网承载业务的服务质量 面向高价值业务,保障网络拥有完善的保护机制,具有电信级高可靠性 结构设计要充分考虑业务特性,尤其是3G网的业务模型 在满足业务QoS和可靠性要求的基础上,尽量节省资源占用,降低建网成本 网络组网应尽量减少规划、运维和管理的难度 IP专网组网必须充分考虑长远业务需要,具备可扩展性 网络结构应尽可能简化、清晰,IP专网组网概况,扁平化组网 IP专网采用扁平化的结构,单一自治域组网 一级三层结构 为一级三
13、层结构,分为核心、汇聚和接入三层 IP专网根据业务需要向主要地市延伸,在主要地市设置接入点 高可靠性冗余组网,避免单点故障 为保证网络可靠性,IP专网总体上采取双节点双链路结构,保证全网任何两个节点之间都保护链路 IP专网路由走向应兼顾传输走向,并尽可能减少端到端跳数。 不在IP层与外部直接互联,所有业务系统封装在VPN中,网络的基本结构,网络从总体上是三层结构的网络:核心层、汇聚层和接入层 核心层: 核心层由核心节点组成,负责对汇聚节点流量进行汇聚并输导各个汇聚节点之间的业务量 汇聚层: 汇聚层由汇聚节点组成,其功能是对接入层的流量进行汇聚 接入层 接入层由接入节点组成,设置在地、市 接入节
14、点根据业务需要设置,负责业务系统的接入 在某些情况下,可考虑简化网络结构 核心节点所在省份,根据业务量等情况核心节点同局址可考虑不设置汇聚节点。 在部分省、市,可根据具体情况,将汇聚节点与接入节点合设。,IP专网组网结构示意,核心节点的设置原则,核心节点的设置应根据业务流量流向,遵循以下原则 应选择能最快疏导业务流量的节点 应设置在业务量较为集中的城市 兼顾传输网现状和地理位置 根据业务量,兼顾传输资源情况,后续可以增加核心节点 每个核心节点所在城市应至少设置两个核心节点,互为备份,两个节点之间互联。初期每个核心节点设置一台路由器。 选择北京、上海、广州、武汉、西安、成都、沈阳、南京八个城市作
15、为核心节点所在城市,核心层互联原则,核心节点之间的连接应遵循如下原则: 有效疏导省间流量 保证业务质量 利于流量聚合,节省互联端口数目 有效利用传输资源 初期,可以根据业务量和传输条件部分节点城市之间不进行互联 业务量通过其他核心节点转接,网络拓扑结构,IP技术综述,在解决IP网络面临的问题中,有如下几种关键技术: QoS技术 区分服务DiffServ/E-LSP 集成服务IntServRSVP 流量工程 DS-TE MPLS MPLS TE MPLS VPN 安全技术 VPN隔离 边界控制,IP专网的服务质量技术,合理规划网络带宽 所有链路峰值带宽利用率应小于50%。在单链路故障时,备份链路
16、的峰值带宽利用率应小于70%。 专网全网启动Diffserv,实行简单的流分类 将语音流、信令流和网管流进行流量隔离 在网络边缘进行呼叫控制和流量限制避免核心网的拥塞 核心层和关键链路部署MPLS-TE FRR技术实现链路保护(倒换时间在50ms级别) 未部署MPLS-TE FRR技术的网络上,采用IGP快速收敛,实现故障下的快速路由调整和流量切换,专网计划启用6个QoS级别(初步考虑,可能更改) EF类应包含对时延、时延抖动敏感的实时业务和非常重要的数据流。建网初期考虑将汇接软交换和R4电路域和信令流划分为EF类 流媒体类业务可划分为AF4类 IP专网带内网管流和其余网络的带外网管流可划分为AF3 AF1和AF2为将来的VPN等业务预留 BE类数据流是普通数据流 对于话音业务,IP专网网内任意两点单向忙时平均时延=50ms(拉萨除外),IP专网的服务质量,IP专网的其他关键技术,全网部署MPLS VPN,业务系统在专网承载全部采用VPN方式承载,主要采用L3 VPN方式,并可支持L2 VPN方式 核心、汇聚节点P功能 接入节点PE功能 可平滑升
