华为——中国移动IP专用承载网二期工程汇报(中).ppt

《华为——中国移动IP专用承载网二期工程汇报(中).ppt》由会员分享，可在线阅读，更多相关《华为——中国移动IP专用承载网二期工程汇报(中).ppt（73页珍藏版）》请在三一办公上搜索。

1、中国移动IP专用承载网二期工程汇报胶片（中）,流量负载分担策略,捆绑端口或者等价路径,逐包：采用轮循方式将报文在捆绑端口或者等价LSP/路由发送；逐流：采用Hash算法选择发送端口或者路径，包括IP五元组、Label组等业务相关：现网根据17951业务的特点和要求实施流量分担策略：媒体流是UDP报文，对乱序不敏感，采用逐包分担策略，达到流量分担的目的；信令流是TCP报文，对乱序敏感，采用主流分担策略避免乱序；普通流量分担方法基于源目的IP地址，由于17951业务系统源目的IP地址相对固定，分担效果不好。,逐包：媒体流UDP,逐流：信令流TCP,逐包：媒体流UDP,逐流：信令流TCP,媒体流,媒

2、体流,本次工程负载分担设计,核心1,CR1,主用TE,备用TE,核心2,CR2,CR3,CR4,AR/PE,AR/PE,AR/PE,AR/PE,等价LSP分担,端口捆绑,MSC实施分担,端口捆绑,3*BFD,等价LSP,UMG8900,UMG8900,UMG8900,UMG8900,MSC,MSC,全网部署MSC到UMG的流量负载分担和备份；为了提高路由器节点之间的链路带宽，可以采用链路捆绑方式进行流量负载分担；对于CR之间的链路负载分担，基于每条物理链路建立主用TE和备份TE，生成等价LSP，进行流量分担和备份，某链路故障情况下，带宽不下降；对于AR-CR之间的链路负载分担，基于捆绑组生成统

3、一LSP，采用LDP FRR对物理链路保护，链路故障切换该链路承载的流量，不影响其它链路；由于MSC已经实施流量负载分担，不建议大量部署端到端等价LSP实施流量负载分担，增加了网络规划设计复杂度。,核心3,本期工程解决方案网络总体规划网络路由组织方案MPLS VPN解决方案网络服务质量保证MPLS FRR方案流量负载分担方案网络及应用系统安全应用系统接入方案网络管理方案多厂家组网分析,IP专网安全分层模型,网管服务器,媒体流,维护终端,SS,TMG/UMG,TMG/UMG,SS,信令流,MDCN,SG/UMG,专线,CE,CE,SG/UMG,网管平面,业务平面,承载网网管,信令业务,业务系统网

4、管,语音媒体流业务,OA/大客户专线等,带外网管,原综合支撑系统,协议,AR,AR,CR,控制平面,协议报文,设备内部控制消息,媒体流VPN,信令VPN,SS,TMG/UMG,TMG/UMG,SS,SS7信令VPN,SG,专线VPN,CE,CE,SG,业务平面安全措施MPLS VPN隔离,PSTN,PSTN,业务平面的“用户设备”只有SS/UMG两种设备SS/UMG属于大型专用设备，安全漏洞很小SS/UMG仅仅与封闭的两个系统“电话网”、“专用承载网”互连,PLMN,PLMN,业务特点：,所有业务通过MPLS VPN安全隔离MPLS VPN安全隔离能力等同ATM/FR,安全措施：,大客户,大客

5、户,OA,PE,PE,MPLS VPN安全隔离,差异化接入严格PE-CE策略防DOS攻击/ACL/流量限制,BR/CR,业务平面安全措施差异化接入,P,P,P,P,AR,AR,SoftX,UMG,大客户,OA,软交换业务和其它业务差异化接入，在PE设备上部署严格的PE-CE策略；核心P设备采用MPLS VPN安全隔离。,业务平面安全措施流量控制,OA,PE,PE,流量统计,流量限制安全ACLuRPF,BR/CR,P,P,P,P,AR,AR,SoftX,UMG,大客户,OA,接入AR路由器对业务实施流量速率限制；根据需要实施流量过滤；启动反向地址检测uRPF过滤非法报文；流量统计检测。,控制平面

6、安全措施安全协议,OA,大客户,OA,PE,PE,CE,CE,安全路由协议,安全路由协议,安全路由协议,IP专网采用安全的网络协议进行通信，利用必要的安全配置和安全策略保证协议通信以及网络设备的系统安全，启动路由验证和加密，采用加密强度更高的路由验证算法，如MD5等，尽量不使用明文口令验证和空验证算法。路由过滤，路由过滤要根据一定的安全策略来实施，从而有效减少路由处理的工作量。CE与PE之间应当通过配置静态路由或者运行带有验证功能的路由协议来进行路由交换，这里的路由协议应当选择带验证功能的OSPF、BGP协议。PE针对于每个VPN的VRF表应当进行路由条目数量限制，以避免可能来自用户网络的海量

7、路由攻击对该PE所接其他VPN的不良影响。,控制平面安全措施内部协议控制,控制信息和协议信息通过不同的物理通道；针对各类协议报文分类速率限制或者过滤，防止各类DDOS攻击。,管理平面安全措施内部拓扑结构优化,网络管理平面利用MPLS VPN技术，采用共用承载网、两级的Extranet结构；Extranet的访问关系是中心可以访问边沿，边沿之间不可易相互访问：第一级Extranet：中心为大区的site，边沿为该大区所管辖的省份。第二级Extranet：中心为集团公司site，其余的site均为边沿site。部署整个结构之后，site之间相互感染的可能性降到了最低，感染途径只是上下级site之间

8、，同级之间不会直接感染，而且大区和集团公司这两个主要的汇聚点，均部署了IDS，可以及时的发现下级site引入的安全风险，做到安全的可感知、可管理。,管理平面安全措施边界控制,方式1：集团统一出口,方式2：省各自出口,优点：集中控制、安全策略统一、成本小缺点：DCN服务不可控、集团管理成本和难度,集团,省A,省B,集团,省A,省B,集团,省A,省B,集团,省A,省B,DCN,边界不允许未加任何防护策略的直连,优点：各地自行互通，管理简单缺点：策略不宜统一，防火墙投资高,管理平面安全措施终端管理和主机加固,终端管理方案：网管平面各种终端的安全管理方案；主机加固方案：网管平面设计的服务器的安全定制；

9、终端防病毒方案：网管平面主机和终端的防病毒方案，病毒防护策略服务器的统一部署，整网病毒防护软件的管理和升级；生产网络服务器（BAM）安全加固和病毒防护策略。,本期工程解决方案网络总体规划网络路由组织方案MPLS VPN解决方案网络服务质量保证MPLS FRR方案流量负载分担方案网络及应用系统安全应用系统接入方案网络管理方案多厂家组网分析,UMG接入方式一,现网成熟的接入方式，实现UMG的局址保护；UMG直接接入AR路由器，可靠性高；UMG到AR路由器主备链路备份，支持快速切换；中国移动IP专网定制特性VLAN Damping提高网络稳定性。,UMG接入方式二,应用业务系统双归连接到AR路由器；

10、业务系统直接接入AR路由器，可靠性更高；AR路由器之间通过VRRP实现TMG网关热备份。,MGW,SGSN,AR,AR,CR,CR,RNC,媒体流,媒体流,VRRP,UMG接入方式二快速保护,BFD for VRRP进行故障快速检测，切换时间小于1s；BFD for VPN（VPN FRR）远端AR路由器故障快速检测，50ms切换。,MGW,SGSN,AR,AR,CR,CR,RNC,媒体流,媒体流,BFD for VRRP,AR,BFD,BFD,本期工程业务系统接入建议,L2/L3 Switch引入所带来的一些问题：L2/L3 Switch在接入系统的引入在TMG和AR路由器之间增加了一个故障

11、点，而且交换机可靠性要低于路由器，降低了TMG接入的可靠性，特别是L3交换机开启三层功能一般都是流转发，很容易被攻击；虽然L2/L3 Switch引入能够增加端口扩展能力，但是处于可靠性考虑，必须采用高端交换机，将增加大量投资；L2/L3 Switch在接入系统的引入增加了系统管理的难度；考虑到TMG主备接入的可靠性需求，建议将中国移动IP专网二期工程继续保持当前的接入方式（方式一），UMG没有保护和未来3G业务系统接入建议采用方式二。,本期工程解决方案网络总体规划网络路由组织方案MPLS VPN解决方案网络服务质量保证MPLS FRR方案流量负载分担方案网络及应用系统安全应用系统接入方案网络

12、管理方案多厂家组网分析,IP专用承载网作为电信级的网络需要配套的电信级网管系统进行管理，降低OpEx；IP专网多业务承载的特点需要需要对VPN、QoS等进行部署和监控；IP专网网管需要对全网进行监控和数据分析，提供决策的依据。,话音与Internet的商业模型及流量模型不同，IP承载网网管面临很多新的课题。,IP专网对网管的要求,中国移动承载网一期网管方案,VPN Mgr 服务器,SUN Blade 2000,VPN Mgr 客户端,SUN Fire V480,DMS主服务器,DMS客户端,SUN Fire V880,NSC 采集服务B,SUN Fire V880,NSC采集服务器A,SUN

13、Blade 2000,NDA服务器,Web Browser,IP专用承载网,SUN Fire V880,探针服务器,VPN/QoS Mgr 服务器,Fire V480,VPN Mgr 客户端,Fire V880,DMS主服务器,DMS客户端,Fire V880,NSC 采集服务器A,Fire V440,NSC采集服务器B,Blade 2000,NDA/Web 服务器,Web Browser,IP专用承载网,Fire V880,探针服务器,Blade 2000,DMS报表服务器,新增一台服务器,中国移动承载网二期网管方案,当前网络的可管理可运营特征,DMS强大的拓扑、故障管理功能，使得整网的运行

14、情况一目了然。网管能监控全网几千个采样点间的时延、抖动、丢包率。各种网络性能报表可以自动或者实时生成。网络配置NetStream，统计任何两个MGW之间、MGW-Router之间、Router-Router之间的流量并生成报表，是业界最优的流量分析工具，基于开放的数据库设计。网络配置VPN/Qos/LSP Manager管理系统，能简便、有效的配置MPLS VPN、QoS、TE业务。,IP专网是可管理可运营的高品质网络！,故障管理,对全网设备故障、运行状态进行实时监控、历史统计并提供协助排障手段,告警实时监控，提供声光提示 告警处理经验存储功能，为以后的设备维护提供参考 告警拓扑定位，快速了解

15、产生告警的网元所处的网络位置,快速发现和排除故障，提升IP专网的业务品质！,拓扑管理,构造并管理整个IP专网拓扑结构，直观体现拓扑结构，及时刷新各节点、链路状态；包括IP视图拓扑和物理拓扑；物理拓扑采用分层分域呈现，一级区域为八大区，便于对用户进行分权控制；其他拓扑功能：缩放、导航图等。,分布式性能管理,分布式部署，Probe完成采集功能，负荷均衡，平滑扩容 性能实时数据上报，数据与图像结合方式查看 性能数据聚合，满足用户日常生产报表需求 链路流量的监控统计；设备CPU、内存监控；SLA指标 性能趋势分析：根据历史情况分析当前数据合法性,实现IP承载网7X24全网监控，所有性能数据聚合入库！,

16、强大灵活的报表能力,采集统计所有CR-CR间流量、带宽利用率采集所有CR-AR间流量、带宽利用率定制采集TMG流量分析全网语音流量定制采集SX流量分析全网信令流量根据用户需求定制各种统计数据同时提供年、周、月、日数据便于用户分析比较提供Web方式查看，集团用户、省公司无需安装N2000客户端即可访问对历史数据进行智能分析，获得趋势，进行主动监控,IP专网一期定制报表,报表管理功能，针对用户定制报表，完全客户化，满足用户生产数据需要,CR-CR间流量性能报表大区间流量、带宽利用率统计监控CR-AR间流量统计报表TMG流量性能报表从承载网角度分析全网语音流量SX流量性能报表从承载网角度分析信令流量

17、全网链路流量性能报表全网链路流量利用率报表SLA指标报表获取网络链路时延、抖动、丢包率指标全网设备CPU、内存性能报表全网各类资源报表,根据IP专网实际的运维要求，量身定制报表功能！,报表示例,网流分析系统NetStream,分布式部署数据版本差异集中配置，集中管理Web Browser瘦客户端流量统计分析流量数据挖掘,由于本期工程BR/AR连接到多个CR，而且BR/AR之间增加了横向链路，建议Netstream部署到BR/AR。,网流数据分析,源节点流量TOP-N各NDE明细应用协议明细对段/目的节点明细目的节点流量TOP-NIP协议流量TOP-N源地址(段)目的地址(段)流量矩阵源AS目的

18、AS流量矩阵客户流量矩阵管理,功能丰富，定制灵活，提供二次开发，为网络运营提供有效的分析手段。,流量分析报表,基于节点、协议、应用等关键字的报表分析工具。,商务合同,MPLS 网络,VPN Manager功能列表,QOS管理系统QOS Manager,业务的复杂性：IP专网将全网部署MPLS VPN及QOS，涉及到数百台的设备，如何快速完成业务规划部署?业务形态的多样性：如何实现VPN的QoS统一管理?响应及时性：如何快速定位设备物理故障所影响的客户和QoS业务?监控手段的完整性：如何监控整个网络QoS运行情况?特色业务提供能力：如何为大客户提供个性化服务?,QOS Manager提供QOS业

19、务配置、调度、管理和监控功能。,QOS管理的必要性：,1 通过一些自动化的工具（如通过源设备及目的IP地址寻找出应用QoS的设备及接口链）定义应用网络级QoS策略的设备和接口,2 逐一完成设备及接口链中各节点的QoS配置，通过与设备交互对QoS策略进行验证，存储到数据库,3 发布网络级QoS策略，各设备执行策略，改变整网的QoS策略,规划,部署,监控,4 监控网络性能和SLA参数，将监控结果反馈给用户,QoS Manager部署及管理过程,QoS Manager功能,业务保证丰富的SLA报表,全网性能一目了然。,MPLS网络和MPLS TE业务的全面管理,本期工程解决方案网络总体规划网络路由组

20、织方案MPLS VPN解决方案网络服务质量保证MPLS FRR方案流量负载分担方案网络及应用系统安全应用系统接入方案网络管理方案多厂家组网分析,Internet骨干网情况,协议标准情况：IP协议，路由协议标准比较成熟；经过比较成熟的商用；应用情况：当前国内主流运营商IP互连网骨干网基本上都部署了IP和IS-IS等路由协议；目前国内电信运营商Internet骨干网同自治域严格控制多厂家应用，同一自治域骨干网采用多厂家组网的情况较少；,骨干网MPLS VPN/QoS情况,协议标准情况：MPLS协议和BGP VPN标准化成熟VPLS/L2VPN还处于草案阶段，有待完善当前国内运营商骨干网MPLS V

21、PN/QoS大规模应用非常少：中国电信MPLS VPN业务以原169作为承载网，传送层面以ATM网承载为主，核心节点间的中继电路逐步以SDH来承载。VPN用户均是大客户。中国网通仅在CNCnet开通了一些的MPLS VPN大客户用户；采用MPLS VPN大规模承载NGN业务还非常少；业界没有大规模多厂家MPLS VPN部署案例。,MPLS TE情况,协议标准情况：MPLS TE部分协议已经完成标准化；一些细节方面还有待完善，如TE穿越LEVEL等；应用情况：业界大部分运营商对TE处于观望状态，进行一些试验性质的商用，当前业界还没有大规模TE部署商用成功案例；业界还没有多厂家组网成功案例；,电信

22、运营商转型要求,目前整个电信产业处于一个转型期，其中一个重要的特征是，运营商从选择设备供应商到选择战略合作伙伴转型。在中国移动IP专网一期中，中国移动选择华为公司作为战略合作伙伴，针对中国移动语音业务需求，进行了产品定制开发，如流量分担技术、TMG平滑倒换技术、IP FRR技术、LSP快速备份和网管等；下一代融合IP网络将出现更多的业务需求，需要设备制造商快速响应。,本期工程组网建议,基于目前技术发展现状，多厂家组网存在较大风险，建议中国移动IP专网二期暂时不采用多厂家设备组网；未来网络延伸到3级后，特别移动IP城域网作为独立自治域的出现，可以考虑引入多厂家基于自治域组网；中国移动进行多厂家组

23、网过程中，建议先对一些新技术进行大量试验，考虑CMnet对网络的可靠性和服务质量要求比IP专网低，可以在CMnet进行多厂家商用验证，成熟后引入到IP专网。,CONTENTS,网络建设目标本期工程技术方案本期工程割接方案本期工程设备配置总结,44,网络现状,中国移动IP专网一期工程网络汇接层网络两个平面分别面向不同的业务承载需求设计，其中：平面A主要承担“软交换汇接网”业务，平面B主要承担“高端集团用户网络应用”业务;平面B同时具备对平面A进行备份的容量和能力，A平面业务能够在50ms内切换到 B平面业务无影响；B平面业务在平面内通过IGP收敛故障保护。,二期目标网络拓扑结构,割接方案制定和验

24、证,组织中国移动IP专网一期工程实施技术人员和研发专家制定二期割接方案；公司内部联合实验室搭建中国移动IP专网一期环境，模拟二期业务割接，验证割接方案，并且优化割接步骤；,总体割接思路,按照目标网的结构，采用新增路由器及新增链路组建新的IP网络；在新的IP网上，进行相关的业务功能的测试，包括QoS、FRR、TE、VPN等；根据目标网的各种业务类型，在新建的网络上开启不同的VPN，并进行业务功能测试；采用物理链路连接新旧两网，新旧IP网络八大核心节点所在的AR或CR路由器进行互联，其中新网络的AR/CR作为PE路由器，旧网络的AR/CR作为CE路由器；业务割接，先对八大区以外的业务系统进行割接，

25、对八大区所在节点的业务进行割接业务割接完成、稳定后，拆除新旧两网之间的链路，割接新的业务系统UMG。,建立新网并测试连接新网与现网并配置各大区割接,汇报提纲,第一步：按照目标网络建立新网络,第二步：新网络测试,节点之间连通性；IGP路由快速收敛；QoS；LSP快速保护；RSVP；TE建立与优化；TE FRR；LDP over RSVP,第三步：新网MPLS VPN测试,建立新网并测试连接新网与现网并配置各大区割接,汇报提纲,新网和现网连接,根据现网8大区覆盖点业务流量的规模，采用GE或者2.5G POS接口连接现网与新网；连接方式：沈阳、西安和上海大区采用2.5G POS接口连接新网CR2和现

26、网CR2，广州大区BR1/BR2连接到新网CR1/CR2和现网CR1/CR2，成都、北京、南京和武汉所在省份AR2接入节点采用一个或多个GE连接连接；新网与现网的链路Metric设置为高阻，避免现网流量割接前通过新网。,流量疏导方式,软交换和信令到达新网的流量本大区疏导，选择本大区互连链路；SS7监控和网管流量建议集中通过北京、南京、武汉和成都四地疏导；如果SS7监控和网管流量需要本地疏导，对于西安、沈阳、上海和广州需要采用Multi-Vrf或者HoPE方式，配置复杂，建议采用集中疏导的方式。,第一步：南京、成都、武汉连接设计,采用GE接口连接大区所在省份现网与新网AR2接入节点，每个大区采用

27、一个或多个GE连接；GE接口负责疏导本大区的软交换和信令流量，另外南京负责疏导本大区和上海大区的SS7监控和网管VPN流量，武汉负责疏导本大区和广州大区的SS7监控和网管VPN流量，成都负责疏导本大区和西安大区的SS7监控和网管VPN流量。,南京/成都/武汉核心,CR1,CR2,Metric=30,Metric=250,Metric=2000,现网AR2,CR2,CR1,新AR2,南京/成都/武汉核心,南京、成都、武汉,2*GE,Metric=2200,第二步：沈阳、上海和西安连接设计,沈阳/上海/西安核心,CR1,CR2,Metric=30,Metric=250,Metric=3000,现网

28、AR,CR2,CR1,沈阳/上海/西安核心,2.5G POS,由于沈阳、上海和西安大区所在省份没有新AR，且现网CR在新网将作为AR节点，采用2.5G POS接口连接现网与新网CR2节点；CR之间的2.5G POS连接仅疏导本大区软交换流量；新网与现网的链路Metric设置为高阻。,第三步：北京连接设计,北京核心,CR1,CR2,M=30,Metric=250,Metric=2200,现网AR2,CR2,CR1,新AR2,北京核心,调整新增AR2到现网CR的连接，断开新AR2与原CR2的连接；链路调整过程中，采用闭塞UMG2电路方式，连接完成后，UMG2已经位于新网；新AR2与现网AR2之间的

29、连接疏导本大区到新网的软交换流量，并且负责疏导北京大区和沈阳大区的SS7监控和网管VPN流量。,GE,新AR1,M=2000,M=20,10G,10G,第四步：广州连接设计,广州核心,CR1,CR2,Metric=30,Metric=250,Metric=3000,广州BR1,CR1,CR2,广州核心,Metric=2000,2.5G POS,2.5G POS,10G POS,将广州BR1连接到新网CR1，BR2连接到新网CR2，连接完成后广州春节过渡增加节点的UMG已经位于新网；BR和新网CR之间的连接仅疏导本大区软交换流量；SS7监控和网管VPN业务通过武汉大区疏导。,广州BR2,新网和现

30、网连接配置,新网连接现网的路由器作为PE设备，现网连接新网的路由器作为CE设备；新网PE和现网CE之间采用多实例静态路由或者IS-IS协议；每个大区到新网的软交换流量从本大区连接新网的链路疏通；SS7监控和网管VPN业务采用集中疏导的方式，分配方式参见前面内容。,核心1,CR1,核心2,CR2,CR1,CR2,M=300,M=300,M=30,M=30,M=130,M=100,Metric=250,M=250,M=3000,M=2200,广州BR,现网AR,CR1,CR2,新AR,CR1,CR2,核心1,核心2,南京、武汉、北京和成都,M=2000,新AR,新AR,CE,CE,2.5G POS

31、,2.5G POS,10G POS,2.5G POS,核心3,核心3,M=3000,n*GE,沈阳、西安和上海,CE,PE,PE,PE,M=1000,M=800,PE-CE路由方式：静态路由1,新网PE和现网CE之间采用静态路由，配置粗粒度静态路由，配置工作少；新网PE到现网CE静态路由分为高优先级的本大区UMG路由和低优先级的其它大区路由；新网和现网之间路径有备份，但是存在较大环路威胁。,现网,新网,CE1,CE2,大区1,大区2,大区3,10.10.10.0/24,10.10.11.0/24,10.10.12.0/24,PE1,PE2,MP-BGP,MP-BGP,大区1,大区2,大区3,I

32、p route 10.10.10.0/24 CE1 高MEDIp route 10.0.0.0/16 CE1 低MED,Ip route 10.0.0.0/16 PE1 pri,Ip route 10.0.0.0/16 PE2 pri,Ip route 10.10.11.0/24 CE1 高MEDIp route 10.0.0.0/16 CE1 低MED,vrf,vrf,PE-CE路由方式：静态路由2,新网PE和新网CE都只配置本大区路由的静态路由，粒度小，配置工作量少，且环路威胁小；威胁是新网和现网之间路径没有备份；建议SS7监控和网管VPN业务采用。,PE-CE路由方式：多实例IS-IS,

33、新网PE和现网CE之间采用多实例IS-IS协议，配置工作量少；没有环路威胁，且新网和现网之间路径有备份；建议软交换业务采用。,UMG1,UMG2,AR,现网AR,新网AR,路由收敛时间分析,1,2,3,割接前状态：UMG2备用接口连接到新网AR路由器，新网AR路由器已经保持到全网其它UMG的路由。割接动作：拔出UMG2主用接口1、UMG马上进行主备切换，与新网AR路由器链路协商成功，接口UP，1s左右；2、同时新网AR将UMG接口路由删除消息发布到网络，到其它AR需要几秒时间，与第一步同步进行；3、新网AR将UMG接口路由发布到网络，需要几秒时间；4、现网AR路由器收到原路由删除消息和新路由生

34、成后，进行路由切换，流量选择新路径。,4,在所有新网AR路由器上配置一条静态路由：路由网段为将要割接UMG的接口网段，下一跳为NULL，将该路由通过MP-BGP发布到现网。所有现网AR路由器和CR路由器以及连接新网的AR路由器为网上UMG保留两条路由，静态路由为次优路由。割接过程中，UMG的网段路由不需要更新，能够将第3步时间节省下来。,配置静态路由优化,新网和现网连通性测试,配置完成后，采用测试仪器对新网和现网的VPN连通性进行测试：测试VPN包括软交换VPN和其它业务VPN的连通性；测试流量的流向是否满足设计要求。,核心1,CR1,核心2,CR2,CR1,CR2,M=300,M=300,M

35、=30,M=30,M=130,M=100,Metric=250,M=250,M=3000,M=2200,广州BR,现网AR,CR1,CR2,新AR,CR1,CR2,核心1,核心2,南京、武汉、北京和成都,M=2000,新AR,新AR,CE,CE,2.5G POS,2.5G POS,10G POS,2.5G POS,核心3,核心3,M=3000,n*GE,沈阳、西安和上海,CE,PE,PE,PE,M=1000,M=800,第一步：软交换VPN连通性测试,测试VPN的连通性和流量的转发路径是否选择本大区连接,第二步：其它业务VPN连通性测试,测试SS7监控和网管VPN的连通性，现网到新网的流量是否

36、选择正确的迂回路径。,建立新网并测试连接新网与现网并配置各大区割接,UMG割接方法一,应用场景：春节后单UMG配置的省份，采用割接链路的方式；割接步骤：第一步：拔出UMG备用接口连接新网AR路由器，信令接口S3528上行备用接口连接新网AR路由器，信令接口连接后生效，将路由发布出去，但是开销大，不影响流量方向。第二步：断开UMG连接现网AR路由器（媒体流接口和信令接口所连交换机上行接口），UMG进行媒体主备接口切换。第三步：将UMG连接现网AR路由器的原主用接口连接到新网AR路由器，成为备用接口。交换机连接现网AR路由器的原主用接口连接到新网AR路由器，成为备用接口。,现网AR,新AR,PE,

37、主,备,备,Vrf,主,现网AR,新AR,PE,Vrf,VLANIF DOWN,Vrf UP,备-主,现网AR,新AR,PE,主-备,备-主,Vrf,UMG割接方法二,现网AR,应用场景：春节后配置双UMG的省份；割接步骤：第一步：在SoftX上将所有新建会话切换到一台UMG1，等待当前会话自然结束；第二步：将没有业务的UMG2所连接的AR路由器（或者更新）割接新网，测试VPN的连通性，在SoftX上将所有新建会话切换到连接新网AR路由器的UMG2，同时封闭连接现网AR路由器的UMG1，等待当前会话结束。第三步：将UMG1和所连接的AR路由器（或者更新）割接到新网，恢复SoftX的现网状态。风险分析：由于在SoftX上封闭话务，对于业务没有影响，风险来自于可能存在突发流量瞬间超过了单台UMG的容量；,MSC,UMG1,UMG2,新网AR,现网AR,MSC,UMG1,UMG2,新网AR,现网AR,MSC,UMG1,UMG2,新网AR,应用场景：各大区软交换SoftX的割接；割接思路：割接SoftX所属S3526E的上行链路，首先将备用链路连接新网，然后断开主用链路，最后将主用链路接入新网；风险分析：秒级时间内不接受新的呼叫，对现有话务没有影响。,软交换割接方法,现网AR2,新AR2,Vrf,Vrf,Vrf,SoftX,现网AR2,新AR2,Vrf,Vrf,Vrf,SoftX,