山东省烟台市(中国网通)

第 1 页 , 共 34 页 CMNET城域数据网技术方案 --业務接入、 VLAN规划、路由方案 （ v1.3） 中国移动通信集团山东有限公司 二零一零年六月 第 2 页 , 共 34 页 文档修改历史 版本 更新日期 更新说明 文档状态 V1.0 9年初網络初稿 V1.2 2010.6 根据 PON、 IMS（ 城域内的互联及 CMNet骨干网 /省网的接入并且保证各种业务的安全性和服务 质量。 CMNet城域网是 CMNet省网在城域内的延伸通过核心蕗由器上连至 CMNet省网。现阶段 CMNet城域网与 IP专网不直接进行三层连接。 IP专网的业 务主 要通过相关业务系统的站点接入设备（ CE Customer Edge）实现接入一 般鈈通过 CMNet城域网实现三层接入。 1.2 业务定位 CMNet城域网定位为数据、语音、视频业务等的综合承载网络提供多种业 务在城域内的互联及 CMNet骨干网 /省網的接入。 CMNet城域网主要用于承载城 域范围内的互联网接入业务和相关增值服务 按照接入对象类型和接入方式划分 ， CMNet城域网的接入可分为集团客户 专线接入、 WLAN热点接入、小区宽带接入和窄带拨号接入 按照业务类型划分 ， CMNet城域网的业务可分为互联网接入（如互 联网访 问、 IDC业務接入和承载、自有业务系统接入和承载、行业应用平台接入和承载 等）、集团客户虚拟专网（如电子政务、企业信息化承载等）、语音囷多媒体类 （如基于 CM-IMS的语音和多媒体业务、 IPTV流媒体等） 1.3 分流 与 实现 现阶段，高价值集团客户（非 IMS用户）的 CMNet流量和 IP专网流量在客户 侧接入設备上实现分流集团客户侧的接入设备就近连接核心路由器或者 SR， 实现与 CMNet骨干网 /省网的互联；并且与 IP专网的 AR互联实现 MPLS VPN业务 客户侧接入設备根据目的地址进行路由，实现 CMNet流量和专网 流量的分离 在 IMS业务中，由 CMNet城域网（如 SR设备）对用户接入流量进行分流互 联网流量分流至 CMNet，其他 IMS业务流量分流至 SBC SBC完成地址转换和安 全控制后进入 IP专网。 CMNet城域网设备（如 SR设备）根据目的地址进行路由 第 5 页 , 共 34 页 实现互联网流量囷 IMS业务流量的分离。 现阶段语音和媒体类业务主要通过 CM-IMS系统实现 1） CMNet城域网用于承载 IMS核心网网元（ SBC和 IMS业务平台）与 IMS用 户间的互联， IMS用户通過 CMNet城域网实现接入 2） IMS用户通过城域接入网接入 CMNet城域网的 SR设备。 CMNet城域网通 过轻载以及 DiffServ/E-LSP技术提供 QoS保障根据需求可考虑通过 MPLS VPN 实现业务隔离。 3） SBC和 IMS业务平台通过三层 CE设备接入 CMNet城域网的 SR设备为了 保证站点安全， CE与 SR之间设置防火墙 4） 城域内 IMS核心网网元间互联不通过 CMNet城域网进行承載， 由 IP承载 网承载 1.4 QoS 部署方案 CMNet城域网 通过合理规划网络结构、合理配置网络带宽来提供基本的 QoS 保证。随着城域内高价值业务的逐步开展（仳如 IMS业务、高价值集团客户业务 的发展） CMNet城域网 提供基于 DiffServ为主的 QoS技术来实现高价值业务的 QoS保证。 CMNet城域网业务接入控制点根据物理端口、邏辑子端口或 CoS位完成对接 入用户的分类和 QoS标记（ IP PRE或 MPLS EXP）并实现用户上行流量的限速 和用户下行流量的限速、整形， CMNet城域网内部根据优先级標记进行队列调度 和拥塞控制 需 将 CMNet城域网的 QoS策略与 IP专网、 CMNet骨干网（ CMNet骨干网目前 尚未启动 QoS设置）统筹考虑，逐步开展 QoS的实施 1.5 城域网组网礻意图 包括 WLAN汇聚 交换机、 AC、 PON、 IMS等等 第 6 页 , 共 34 页 2 省网、城域网路由协议部署 CMNET四台汇接路由器与济南、青岛骨干路由器之间运行 EBGP 1）当前情况骨干網将 CMNET详细路由＋缺省路由注入到省网中【 工程完毕 后，测试省网收骨干网全路由 】 2）省网汇接路由器上将省内路由按照东西部分段，制莋指向 NULL0的汇 聚路由；并通过对于东西部路由分别附加 AS-PATH方式发布以控制入省流量 （因为历史原因，当前有部分地址段的划分没有严格遵照東西部的方式、存在交 叉） CMNET省网汇接、省网接入运行 ISISIBGP承载省内路由 全网采用 ISIS-Level2承载省网汇接和地市省网接入（上联、互连接口），采 用 IBGP协議承载业务路由；地市内部（包括城域核心网之间链路）保留 Ospf协 议来承载地市内部业务路由城域核心路由器给省网发布地市汇聚路由。 苐 7 页 , 共 34 页 2.1 IGP 协议规划 省网接入路由器的 loopback地址既 在 ISIS内发布也在 OSPF内发布（ silent 该 loopback接口）。 省网 接入路由器的 互联接口 1） 采取子接口的方式 时 一个孓接口 （ 10GE/GE子接口 10） 在 ISIS内，一 个子接口 （ 10GE/GE子接口 20） 在 OSPF的 Area0区域内 2） 如果无法划分子接口，尽量采取 2条物理链路互连方式 一个在 ISIS内、 一个在 OSPF area0Φ 。 3） 如果 实现 无法划分子接口 可以在主接口上同时启用 ISIS和 Ospf。 4） 绝对禁止 ISIS和 Ospf协议的互相引入 省网 域内 IGP路由协议采用 IS-IS Level 2。 IGP主要用来传递网內的链路路由 和实现 BGP next hop的可达性 ISIS传递的两种路由包括路由器的 Loopback （ Router-ID），掩码为 32位；路由器设备互 连 路由掩码为 30位。为保证 IGP的 稳定 性 ISIS不负責传递外部路由，只负责传递用来建立本网内的所有路由器 之间的路径，确保路径的畅通和可靠 在下面端口上接口启用 IS-IS Level 2，其它端口均鈈启用 IS-IS 1） 省网汇接路由器互连、下连端口 2） 省网接入路由器上联、互连端口 ISIS参数 1） ISIS进程号统一设为 1 2） 采用 ISIS level-2，链路开销类型设为 wide开销的取值范围为 0～ ； 3） 设置产生 LSP的 最大 延迟时间为 1S 4） 设置 SPF计算最大延迟为 1秒，初始延迟为 100毫秒递增时间为 100毫秒； 5） 使用 flash-flood命令使能 LSP快速扩散特性，用来加快 ISIS网络收敛速度 缺省每个接口一次扩散 LSP的最大数量为 5； 6） Cost值相应 增加 500。同级互联第一级 Cost值配置 100， 每向下一级 Cost值加 20 OSPF路由引叺 对于省网接入 /城域核心接入路由器原则上应该不配置引入直链和引入静 态。但考虑部分地市省网接入路由器 注 1因为机房条件或者历史遗留问题连接 了二层交换机、三层低端交换机存在直连路由、静态路由的专线业务，因此配 置引入静态、直连路由省网 接入 /城域核心路甴器引入静态直连时需要过虑到 NULL0的汇聚路由。（后期逐步将业务割接走） 注 1 莱芜（二层）、菏泽（二层、三层）、德州（三层）、东营（彡层）、枣庄（三层）、 第 9 页 , 共 34 页 聊城（三层）、临沂（三层）、淄博（二层、三层、直连用户）、青岛（ TD业务 ） 对于省网接入 /城域核心接入路由器尽可能不配置引入直链和引入静态如 果设备有直连具体业务，只配置引入静态对于直链路由通过 network＋ slient接 口的方式发布；省网接入 /城域核心路由器引入静态直连时需要过虑到 NULL0的 汇聚路由。对于利旧的 NE40E建议 逐步将业务割接至城域网内部设备。 对于其它城域网设备 OSPF協议采用引入直链和静态的方式发布发布类型 为 Type1，详细规范见数据配置规范 OSPF应该只在需要启用 211.137.177.0 0.0.0.255 ＝ 错误，范围太大 省网接入路由器 OSPF与 BGP配匼要求 Ospf采取强制下发默认路由（ 由于 IBGP的默认路由无法触发 Ospf下发默认路由因 此需要配置强制下发默认路由 ），通过策略只调整 IBGP的默认路由優先级高于（值 低于 150建议配置为 120） Ospf的默认路由。 注 若互连与上联同时中断 （因为同板卡或传输原因） 仍下发默认路由，会导致一半业務 中断 对外发布路由，不允许发布出去私网地址的路由不允许采用 在 BGP内引入 Ospf的方式对外发布路由。 各地市 nssa区域使用区号方式编码 第 10 页 , 囲 34 页 2.3 Metric 规划 ISIS Metic规划 省网汇接互联 济南互联为 100青岛互联为 路由器 上 1） 汇聚对外发布路由 NULL0汇聚路由 ， 发布相同的聚合路由 第 12 页 , 共 34 页 2） 个别省网接入设备可能直接连接专线 ， 暂不考虑 发布这些细化路由到 BGP中一旦 2台城域核心之间链路 中断，需要经过城域网内部绕行 省网汇接路由器上做省内路由的二次汇聚，通过策略只对 CMNET骨干网发 布聚合后的路由地市省网接入路由器上在割接时，才能发布 IBGP路由 省网汇接路由器通过 EBGP接收 CMNET骨干网 M320下发的默认路由，通过 IBGP转发给地市省网接入路由器地市省网接入路由器调整 IBGP的默认路由优 先级高于 Ospf的默认路由，让地市嘚省网接入路由器优选 IBGP的默认路 由 第 13 页 , 共 34 页 3 城域 数据 网组织层次以及设备命名规范 下图给出了城域网示意图 图 （只是命名示意图，实际組网 示意图 见前文） 城域网业务接入、组网要求 鉴于省网接入 /城域核心给省网发布汇聚路由要求 1 省网接入 /城域网核心 禁止 直接接入具体業务（专线等） ，历史问题接入 的部分业务需在 10年工程时一并整改 －注 1 2 城域汇聚必须连接到 2台城域核心（ 2台通过口字型或单台双上联链蕗）， 3 低端 三层交换机 只是为了扩展业务端口，只作为二层设备不分配 looppack地址，设备 互联使用 私有 IP地址 在 CMNET私有地址中的“ CMNET 城域网设备管理地址段 ”中分配，此私有地址段全省唯一可以在省内远 程登录、接入数据网管。 4 各地地市接入公共设备（如 GPRS）等的高端三层交换机鈈允许接专线用 户 注 1 前期方案 个别利旧 NE40E设备可能仍直接连专线 ，需要特殊考虑发布这些细化路由 到 BGP中否则一旦 2台城域核心之间链路若Φ断，需要经过城域网内部绕行；或者必须采 取 GE接入的高流量专线、且其它设备没有 GE端口 设备命名规范 参照上图，具体命名原则如下 SD地市简写 -网络层次 -CMNET-RTxy或 SWxy-设备型号 -机房与楼层 （命名最 长 30字符最 第 GE改为 FE） ，命名层次 MA 注 3 B（ Backbone简写）表示 核心 层 C（ Converge简写）表示汇聚层， A（ Access简写） 表示接入层 命名发生变化的网元割接后相应数据网管、 IP地址资料表、其它相关资料 等均应修改。 第 15 页 , 共 34 页 4 IP 地址 规划与 分配 原则 有内部网絡的企业 、企业出口设备能地址转换 对于有内 部网络的中大型政企客户移动向其提供固定公网 IP地址，除通过 ONU内置的 AG提供的 POTS接口外其它業务均通过企业路由器和企业内部数据网 提供。 移动向此类企业提供固定公网 IP地址企业内部的 SIP硬终端、视频会议终 端等设备可由企业自荇 DHCP分配私网 IP地址 ,在企业出口侧做 NAT，不同业务（高 速上网、 VoIP、视频会议、增值业务等）统一使用企业的公网 IP地址出口 对于 此类企业侧放置嘚局方 ONU内置 AG，可通过静态配置或 DHCP动态分配移 动私网 IP地址推荐静态配置。 无内部网络只有上网需求的企业、且企业 侧也没有地址转换设备 給每企业分配 1个私网地址段 掩码根据客户需求 ；网关定义在 CMNET侧交换 机 CMNET侧做集中 NAT，防火墙侧挂或直连（每个客户地址段转换一个公网地址） 还有一种方案是按照个人宽带业务方式实现需 radius侧绑定用户 VLAN、允 许企业侧多人使用同一账号。 有内部网、有地址转换设备的很小企业為了节省互联地址 [待细化 ] BRAS上按照 QinQ绑定用户，每个 SC vlan固定分配 1个地址避免客户地址 盗用； BRAS上定义一个公网 DHCP POOL 适用于很小企业、只需 1-2个互联地 址 ， 企业侧可以放置家用路由器解决 NAT 转换 IAD/AG/SIP Phone/IPPBX、软终端，等基于 CM-IMS的语音和多媒体业务的设备 无论是有内部网企业、还是没有内部网企业、还是镓庭用户中的语音和多媒 体类业务设备（如 IAD/AG/SIP Phone/IPPBX、软终端等基于 CM-IMS的语音和多 媒体业务的设备）。 1） 放置在企业内部数据网 非可信 由企业内部網分配内部地址、在企业 出口处 NAT转换为公网地址； CMNET侧接入设备根据目的地址进行 QoS标记 ； 2） ONU内置 IAD/AG可信 静 态地址分配网关终结在 SR上；安全性保障 需 SR对下起 VRRP；分配私网地址【 本方案按照 OLT不起三层假设； OLT也可以 第 16 页 , 共 34 页 起三层，具体取决于 PON专线 】 3） ONU直连的外置 IAD/AG/SIP Phone/IPPBX、软终端 非可信 动态汾配 或静态分配取决于业务需求。 分配私有地址 静态分配同上；动态分配时 DHCP 设置在 SR、单台 SR故障时的安全性难以保障。 考虑私网 IP地址 VOIP、 IMS終端需 从公网 DNS服务器获取 SBC的 IP地址各地 市地址段保证省内唯一，以避免 NAT转换带来的流程、故障点增加 个人 用户 IP地址规划 WLAN用户采取 WEB认证方式，分配公网地址 对于个人家庭用户，采取 PPPoE方式使用 BRAS侧可以与 WLAN共地址池；若 个人地址不够用，可以采取私有地址、城域网部署 NAT转换解決（需做防火墙日 志） 详细 IP地址规划见 CMNET私有地址规划 100602 SBC互联组网 CMNET与华为 IMS站点互联时 IMS系统防火墙工作在透明模式， IMS与 CMNET侧起 OSPF CMNET侧起 OSPF多进程、控淛路由引入 。 [华为可能也要 改为 VRRP静态 ] 其余中兴、爱立信、贝尔 IMS站点与 CMNET互联采取 VRRP方式需要 CMNET侧起 VRRP、透传二层心跳，并做静态路由 IMS系统原则仩接入各地市 SR路由器，公共中心部分接入同机房公共 CMNET汇聚交换机 5.3 CMNET 与 PON 互联组网 PON OLT设备 接入 CMNET设备 1）优先接入最近的 CMNET城域网汇聚交换机。 2）在 CMNET汇聚交换机端口没有到位或端口不足情况下可以临时接入城 域 SR路由器； 待汇聚交换机到位后再割接到 CMNET城域汇聚交换机。 CMNET设备与 PON互联安全性 1）可以采取 1个 GE光口接口互联 2）安全性要求高的 PON设备 CMNET设备可以用分布在不同板卡的 2个 GE 光口与 PON互联 （建议 OLT侧也用不同的板卡） ，采取链路聚匼技术 CMNET设备（路由器、城域汇聚交换机）与 PON互联时数据规范 1）配置 trunk模式 采用最小配置原则，仅允许业务开通所需的 VLAN通过 （ CMNET侧、 CMNET侧为其预留 采取如下方案 1） PON网管私有地址（ 规划 1*B启用 0.5*B，网关终结在汇聚交换机或 OLT 上； 网段掩码根据实际需求如一个 OLT一个网段或多个 OLT一个网段）； PON 网管私有地址段在城域网内发布。 2） 可能不同厂家实现方式不同（如 ONU是否需要地址） 3） CMNET给 PON规划网管 VLAN 4） PON网管 服务器接在 CMNET城域网上建议连接在 SR上。 SR连接 PON 网管服务器端口做 ACL策略只允许 PON网管服务器与 PON网管私有地址互通 5） 若 PON网管服务器需要与网管 DCN互通，需要增加防火墙实现安全隔离 并做地址转换；此时推荐防火墙一边连 CMNET SR一边连网管 DCN， PON网管 服务器放在防火墙 DMZ区 6） PON网管私有地址各地市复用 5.4 CMNET 与 PTN/IP RAN 互联 从 PTN/IP RAN汇聚到 BRAS/SR有两类业務 （ 1）城域传送网接入、流向城域数据网的业务主要是集团客户互联网专 线 、虚拟专网等业务。 （ 2）从宽带接入网接入、流向城域数据網的业务主要是集团客户的 低等 级 互联网专线和虚拟专网、家庭客户上网等业务。 由于 PTN/IP RAN为高可靠性网络而且本身已具备汇聚能力 WLAN热点茭换机与汇聚交换机 互联 VLAN,不管接 WLAN汇聚交换机还是 CMNET城域汇聚交换机 ,都在此范围内使用 . 终结在汇聚交换机上 WLAN汇聚交 换机互联 /上联 /与 AC互联 WLAN汇聚交換机互连 /上联 /与 AC互联 ， 终结 在 WLAN汇接交换机上 本地转发 WLAN业务 终结在 BRAS或 AC上 静态集团客户 专线 终结在三层设备上 如 汇聚交换机或路由器 上 CMNET设备 互聯 设备互连采用上级设备分配 VLAN为准举 例核心、汇聚、接入，核心与汇聚互联采 用核心设备的 VLAN。汇聚与接入互联采用汇 聚分配的 VLAN CMNET与自囿业务系统互 连 也用此 VLAN VLAN透传专 线 、 VPN、 VRF、 VPLS 软终端 ,静态或动态分配网关 终结在 SR上 城域网末梢接 入交换机互联 管理 VLAN 128-511 用于 终结在城域网汇聚交换机 ，用于 WLAN 热点交换机管理、小区宽带交换机管理 ；多个 小区共用 1个管理 VLAN； 20-127 预留 城域数据网融 合的 WLAN AP管理业务 7-19 VLAN在汇聚交换机终结 1-6在热点内部终结 1-6 預留 各地市无论是用 PON还是非 PON方式发展的 小区宽带业务均需考虑根据 VLAN规划，进行两层 VLAN设置避免客户侧的安全问题，避免后续的改造 第 22 頁 , 共 34 页 8 QoS 企业网内部 IMS终端 SIP Phone/IAD的业务报文，由企业路由器实现 NAT 转换成公网 IP 1） PON方式， 与其他业务报文一起送到 ONU此类报文一般不带 VLAN TAG即使带 TAG也不可信，由接入设备剥离 企业内部网络需要能够区分业务 流，打上不同的 802.1p标记实现企业内部的 Qos保障。企业路由器 /防火墙出口 PON方式由 CMNET侧接叺设备根据源地址、目的地址 ACL，打上不同的 COS标记 对于 PON接入的各类业务，由 PON设备负责根据业务类型设置不同 802.1p 标记。 9 WLAN核心网与城域数据网融合方案 城域网 VLAN规划时已避开了冲突 VLAN， 因此可以实现 WLAN核心网与城域网的融合 1） WLAN汇聚交换机，可以作为城域网汇聚交换机接入 PON，通过 PON 方式接入 WLAN热点；同套 PON设备也可以接集团专线等业务 2） WLAN热点可以就近接入 CMNET汇聚交换机 ，按照 中国移动山东公司 2010年 WLAN项目总体技术方案 组网即鈳 3） 济南、青岛属于特例济南 WLAN汇聚交换机与热点交换机互联 VLAN 扩展到了 3199 PON方式承载 WLAN热点不建议再 接入 WLAN汇聚交换机 （否则 会导致这些 PON设备无法接入其它业务） ；青岛 WLAN汇接交换机因为型号老化， 也不建议接入 PON方式承载的 WLAN热点；两地市 PON接入的 WLAN热点若接入 WLAN汇聚交换机不能用户承载网其它业务。 第 23 页 , 共 34 页 WLAN汇聚交换机下接入集团客户所需调整 1） 开始阶段仍然保留与 SR静态方式 WLAN汇聚交换机与 WLAN汇聚 NE40E需要进行口字型连接通过静態路由方式方便对汇聚层公网地址 、私网地 址 的维护管理 ， VRRP心跳由 VLAN汇聚交换机提供 2） 后期 WLAN汇聚交换机与 WLAN汇聚 NE40E改为 ospf互联 WLAN汇 聚交换机发布下掛设备的公网地址段、私网 地址。【前提部分 WLAN汇聚交换 机与华三、思科 WLAN有 OSPF互联需考虑 OSPF多进程以进行隔离】 10 城域网 VRRP 规划 所有地市 城域网 的 VRRP規划，对于接入公共业务的 VRRP的 VRID保留 200 － 254的 VRID给公共业务使用， 1－ 199的 VRRP的 VRID由各地市进行分配 11 城域网防火墙 NAT 部署方案 针对存在比较多的需要网络側做 NAT的集团客户，可以在 CMNET侧部署 1 台防火墙串入网络中，专门连接此类客户但是，考虑大量区县集团客户私网 第 24 页 , 共 34 页 的接入需求在囿城域网（区县放置 CMNET城域汇接设备 FW01这一台。 RT01在 1、 2、 3接口制作策略路由将需要 NAT的私网路由指向防火墙 FW01。 RT02的 1、 2接口制作策略路由将需要 NAT的私网路由指向接口 3。 2台防火墙热备方案 需要 2台防火墙与 CMNET采取 OSPF互联、启动双机负荷分担功能不需要 CMNET侧提供 2层心跳通道，防火墙之间的 互联狀态同步线可能存在跨机房情 况需要考虑波分或 MSTP解决。 RT01在 1、 2、 3接口制作策略路由将需要 NAT的私网路由第一跳指向防火 墙 FW01，第二条指向接ロ 3 RT02在 1、 2、 3接口制作策略路由，将需要 NAT的私网路由第一跳指向防火 墙 FW02第二条指向接口 3。 其它说明 集团客户需使用我方统一规划的地址段详见 CMNET私网 IP地址规划。 对于集团客户的 NAT可以采取 1-2个集团客户使用 1个 NAT地址的方式， 以 解决 信息安全查证问题 第 25 页 , 共 34 页 12 个人有线宽带业务箌铁通组网 个人有线宽带业务到铁通有四种实 现方式 四种方案比较 接入方式 优点 缺点 适用场景 PON设备分别 接入 CMNET和 铁通 小区宽带不占用 CMNET资源 1、 鐵通的 VLAN划分与 CMNET的 VLAN划分 在 OLT侧需统一考虑 2、 后续个人业务割接至 CMNET时复杂，每个 OLT都需割接一次 3、 光纤资源占用较多每 个 OLT需 2对光纤资源 不推荐 通過 CMNET SR与铁通集中 互联实现 1、 非常节省光纤资源 2、 个人业务切换至 CMNET 时，割接方便 3、 在独立 BRAS口情况下， 铁通的 VLAN划分与 CMNET的 VLAN划分不 冲突可各采用洎己的原 则 1、出口集中，安 全性要求 稍高 小规模地市 适用 通过汇聚交换机 与铁通分散互联 实现 1、 较好的节省光纤资源 2、 个人业务切换至 CMNET 时割接较为方便 3、 铁通的 VLAN划分与 CMNET的 VLAN划分 在 OLT侧需统一考虑 根据情况使 用 中心机房单独设 置 2台专用个人 宽带汇聚交换机 疏通到铁通的个 人宽带 1、 节省光纤资源 2、 个人业务切换至 CMNET 时，割接 方便 3、 在独立 BRAS口情况下， 铁通的 VLAN划分与 CMNET的 VLAN划分不 冲突可各采用自己的原 则 4、 安全性较高 1、 需选择 2台中心机房城 域汇聚交换机兼做铁通 互联 2、 出口集中，安全性要求 稍高 规模较大的 城市 适用 1、 PON设备分别接入 CMNET和铁通 PON通过 1个口接入 CMNET,一個口通过传输直接接入铁通互联网 此方案 1）小区宽带业务不占用 CMNET汇聚交换机 MAC表容量 2）需统筹考虑 VLAN规划 3）后续融合割接方便性每个 OLT均需修改不推荐 2、通过 3）节省传输资源，安全性压力在 SR与铁通互联 4）后续融合割接方便性 比较 方便只需配置修改 仅奇数 SR与铁通互联 最为简单。 彙聚交换机与奇数 SR互联链路透传划给铁通终结小区宽带范围内的 VLAN （与偶数 SR互联链路不透传） 从考虑避免环路角度出发链路故障时，小区寬带流量不允许经 SR互联 trunk 转；成对 SR互联端口禁止透传小区宽带 VLAN、 WLAN本地转发业务 VLAN 奇数 SR、偶数 SR各 1条链路与铁通互 联，铁通侧两个 BRAS端口 1）汇聚交換机与 SR互联链路透传划给铁通终结小区宽带范围内的 VLAN 2）奇数 SR、偶数 SR与铁通互联链路都正常运行 3）奇数侧 SR与铁通互联链路故障 4）单台汇聚茭换机与奇数 SR链路中断时 具体取决于铁通侧 BRAS策略，各地市与铁通沟通详细实现需把握的原则 是链路故障时，小区宽带流量不允许经 SR互联 trunk轉； SR互联端口禁止透传小 区宽带 VLAN 、 WLAN本地转发业务 VLAN 奇数 SR、偶数 SR各 1条链路与铁通互联，铁通侧 1个 BRAS端口（有交换机汇聚） 1）汇 聚交换机与 SR互联鏈路透传划给铁通终结小区宽带范围内的 VLAN 2）奇数 SR与铁通互联链路正常运行；偶数 SR与铁通互联链路平时 shutdown 奇数侧 SR故障时启用。 3）奇数侧 SR与铁通互联链路故障或、单台汇聚交换机与奇数 SR链路中断时 的措施整个切换 具体取决于铁通侧 BRAS策略各地市与铁通沟通详细实现，需把握的原則 是链路故障时小区宽带流量不允许经 SR互联 trunk转； SR互联端口禁止透传小 区宽带 VLAN、 WLAN本地转发业务 VLAN。 3、通过汇聚交换机与铁通分散互联实现 第 27 頁 , 共 34 页 家庭宽带 -ONU-OLT-CMNET汇聚交换机 -传输网 -铁通 BRAS或 家庭宽带 -楼道交换机 -传输 -CMNET汇聚交换机 -传输网 -铁通 BRAS 此方案 1）小区宽带业务占用 CMNET汇聚交换机 MAC表容量 2）需统筹考虑 VLAN规划 3）在同一汇聚交换机下接多套 PON设备时可以节约传输 4）后续融合割接方便性方便，只需配置修改 4、中心机房单独设置 2台专鼡个人宽带汇聚交换机疏通到铁通的个人宽带 建议 铁通提供独立的 BRAS口 安全性考虑同上，只保持单链路传小区宽带 VLAN即可避免环路。 后续割接直接 将个人宽带汇聚交换机的链路割接到 BRAS即可个人宽带 汇聚交换机用于城域汇聚交换机。不浪费投资；大地市可采取此方案 注 1 PON OLT仅接叺铁通、不接入 CMNET方案 ；或者小区交换机通过传输直接接入铁通 的方案 与 CMNET城域网完全没有关系，不在本文档范围内 注 2移动 BRAS终结业务，铁通 radius做认证方式不在本文档范围内。 第 28 页 , 共 34 页 附 1全网视图 第 29 页 , 共 34 页 附 2软交换关口局信令 CMNET 备份通道 在 CMNET割接全部完成之前将各个站点互连私网蕗由直接在 CMNET上发 布 1） CMNET发布了私网路由或者使用 CMNET路由器做 NAT转换。 在 2008年末 CMNET项目工程完成后 CMNET将进行网络路由组织的彻底调 整， 考虑今后城域數据网规模扩展的需求 根据最新的组网要求，不再允许以专 线客户私网 地址直接 接入 CMNET或者由 CMNET路由器兼做专线客户 NAT客户 侧私网地址，请各分公司遵照此原则执行 对于 现网已经使用私网地址进行接入的，请各地市进行一次清理采取新增 防火墙或 客户侧改造方式解决。 第 31 頁 , 共 34 页 附 6用户接入侧组网分析 企业接入 在企业接入侧考虑企业规模和内部数据网络管理能力的差异，主要分为两 个场景 ? 有内部网络的企业 较大规模政企客户企业内部 IT 系统较为完善， 可通过内部网络提供业务 QoS 和带宽保障 IAD/AG、视频会议终端等可 通过企业内部数据网提供。 ? 没有内部网络的企业 小型企业内部数据网络不完善， IAD、视频会 议终端等设备需 ONU 提供独立端口支持 有内部网络的企业 对于有内部网络嘚企业，为简化现场实施难度视频会议和 SIP 硬终端等设 备可依托企业内部数据网提供承载 ，组网方案如下图所示 图 1 有内部网络企业接入方案 OLT 视频会 议终端 ONU 模块直接提供 无内部网络的企业 对于没有内部网络的企业，企业内部数据网较为简单难以提供有效的 QoS 保障 SIP 话音、视频會议等业务。因此建议对于这些业务由 ONU 的不同以太网 接口分别提供高速上网、视频会议、 VoIP 等不同业务，如下图所示 图 2 无内部网络企业接叺方案 居民用户接入 对于居民用户接入组网方案主要有三种 FTTB、 FTTH、交换机接入。 POTS 接口如下图所示 图 5 居民用户交换机接入方案 对于移动与廣电合作，借助广电 的 CMTS 网络或者 EOC 网络通过同轴电缆提 供话音业务方案与此类似。 汇聚交换机 用户 B 楼道交换机 PC 电话 FE POT S IAD PC 电话 FE POT S

资源预览需要最新蝂本的Flash Player支持
您尚未安装或版本过低,建议您