华为——网通城域网改造技术交流(1).ppt

《华为——网通城域网改造技术交流(1).ppt》由会员分享，可在线阅读，更多相关《华为——网通城域网改造技术交流(1).ppt（79页珍藏版）》请在三一办公上搜索。

1、,网通 城域网改造技术交流,华为技术有限公司数据通信产品部,汇报提纲,城域网改造的需求和模型XX网通城域网的组网方案XX网通城域网的业务方案华为承载网应用案例介绍推荐设备介绍,电信网络发展方向,网络与业务捆绑，独立建设投资高；多个网络运维负责；跨网络提供新业务提供能力差。,降低网络建设成本和维护成本；提高网络竞争力，提升网络连接的价值；提高客户忠诚度。,多业务承载网的业务分类,开放型业务 个人用户和集团用户的Internet访问类业务、企业互联业务 没有相对固定的流量模型，尽力转发（如P2P类业务，对带宽消耗无止境），承载网的时延、抖动、丢包等瞬态特性较差 网络安全性较差，Internet网上

2、由PC发起的病毒、黑客攻击的现象较为普遍 闭合型业务 IPTV、NGN、3G电路域业务 有固定的流量模型，可以基于CAC进行带宽控制，承载网对瞬态特性要求较高 业务逻辑固定的终端不可能对网络发起病毒和黑客攻击 两类业务的承载原则 将开放型和闭合型业务分开，在两个物理平面上承载；某些应用（如IPTV），在接入层无法分开，则需要在接入层的边缘实施业务分流,电信级可靠性网络 设备级的高可靠性 网络级的高可靠性 严格Qos保证 端到端的时延保证 端到端的时延抖动保证 端到端的带宽保证 网络安全 业务隔离 终端管理 网络规划 业务的流量模型规划 设备链路带宽规划,电信级IP承载网核心需求,城域网优化改造

3、模型（集团公司）,核心层,业务层,汇聚层,接入层,城域骨干网,BRAS,MAN SR,CN2 SR,NGN承载平面,169,宽带接入网,核心路由器（可级连）,骨干网,终端,城域网,单边缘、单核心 多边缘、单核心 多边缘、双核心,多业务承载网可供选择的改造方案,单边缘、单核心方案,BRAS/SR,NGN,互联网,Internet,IPTV,企业VPN,NGN,核心层,业务控制层,接入汇聚层,单边缘、单核心方案简述 城域网为一张物理平面，同时承载开放型和闭合型业务 城域网核心层采用MPLS VPN技术构建虚拟的业务承载平面 城域网业务控制层的设备（BRAS/SR集成）进行业务分流处理，映射到核心层

4、的不同VPN 方案的优势分析 节约设备、链路和端口的配置 方案的问题分析 QoS保证的难度大，开放型和闭合型在一个物理平面上承载，在发生拥塞的情况下，业务会互相影响；网络安全性差，开放型业务网络中的病毒和黑客攻击会对闭合业务造成影响 易形成性能瓶颈，业务控制层集中处理个人用户、企业用户、Internet/IPTV/NGN/3G业务，对设备的要求过高,单边缘、单核心方案分析,多边缘、单核心方案,BRAS,NGN,互联网,Internet,IPTV,企业VPN,NGN,核心层,业务控制层,接入汇聚层,专线SR,业务SR,多边缘、单核心方案简述 城域网核心层为一张物理网，同时承载开放型和闭合型业务

5、城域网核心层采用MPLS VPN技术构建虚拟的业务承载平面 城域网业务控制层，针对不同的业务配置不同的设备，Internet访问-BRAS、企业专线-专线SR、IPTV-IPTV SR、NGN-NGN SR 接入汇聚交换机实施业务分流 方案的优势分析 业务处理不会形成性能瓶颈 多业务多SR，降低设备的复杂度，避免业务之间相互影响 方案的问题分析 QoS难以保证，开放型和闭合型在核心层仍然在一个物理平面上承载，在发生拥塞的情况下，业务会互相影响；网络安全性的问题仍然存在,多边缘、单核心方案分析,多边缘、双核心方案,BRAS,开放业务,NGN,互联网,Internet,IPTV,企业VPN,NGN

6、,核心层,业务控制层,接入汇聚层,专线SR,业务SR,闭合业务,多边缘、双核心方案简述 城域网核心层为两张物理网，分别承载开放型和闭合型业务 采用MPLS VPN技术在开放和闭合业务承载网中进一步构建虚拟的业务承载平面 城域网业务控制层，针对不同的业务配置不同的设备，Internet访问-BRAS、企业专线-专线SR、IPTV-IPTV SR、NGN-NGN SR 接入汇聚交换机实施业务分流方案的优势分析 开放和闭合业务彻底分开，不会互相影响 多业务多SR，降低设备的复杂度，避免业务之间相互影响方案的问题分析 投资成本略高,多边缘、双核心方案分析,全业务承载网方案,BRAS,开放业务,NGN,

7、互联网,Internet,IPTV,企业VPN,NGN/3G,核心层,业务控制层,接入汇聚层,专线SR,IPTV SR,闭合业务,NGN/3G SR,汇报提纲,城域网改造的需求和模型XX网通城域网的组网方案现网拓扑可供选择的组网方案灵活QinQ的应用改造后城域网的多平面组网架构设备的选择XX网通城域网的业务方案华为承载网应用案例介绍推荐设备介绍,XX网通现网拓扑,XX网通现网拓扑,INTERNET,GE,GE,GE,省干层,骨干层,汇聚层,接入层,GE,省干AXI580,IDC,VOD,Mail Server,Catalyst 6509,Web Server,GE,新大NetIron 800,

8、C3550,C3550,河西NetIron 800,安丘BigIron 8K,河西BigIron 8K,新大楼BigIron 8K,昌邑BigIron 8K,诸城BigIron 8K,河东BigIron 8K,河西GSR,新大楼GSR,NetIron,MA5100,FES2402,MA5100,FastIron,FE:南苑/烟草宾馆,MA5100/5105,NetIron,FastIron,FES2402,MA5100/5105,MA5100/5105,MA5100/5105,Cisco 10008,Cisco 10008,Cisco 10008,Cisco 10008,专线用户,新大楼NE8

9、0,BAS单臂旁挂Vlan资源不足,单VLAN200用户,部分地市L2/Dslam级联过多,2/3层业务混跑广播风暴风险,汇报提纲,城域网改造的需求和模型XX网通城域网的组网方案现网拓扑可供选择的组网方案灵活QinQ的应用改造后城域网的多平面组网架构设备的选择XX网通城域网的业务方案推荐设备介绍,方案一：ATM/IP DSLAM直挂BRAS,城域网核心层,城域网汇聚层,GSR1,BRAS,SR,BRAS,SR,BRAS,SR,ATM 155M,GE,ATM DSLAM,IP DSLAM,1、BRAS需要大量的GE端口，建网成本增加,2、所有个人用户的业务都汇聚在BRAS上，增加了BRAS的压力

10、,方案一的问题：,GSR2,方案二：DSLAM双上行,城域网核心层,城域网汇聚层,BRAS,SR,BRAS,SR,BRAS,SR,ATM 155M,ATM DSLAM,IP DSLAM,1、双上行占用了大量的接入层光纤资源,2、需要SR路由器提供高密度GE端口,方案二的问题：,GE,FE,IPTV业务流量,PC业务流量,GSR1,GSR2,方案三：大L2汇聚,城域网核心层,城域网汇聚层,BRAS,SR,BRAS,SR,BRAS,SR,ATM 155M,ATM DSLAM,IP DSLAM,GE,IPTV业务流量,PC业务流量,大L2汇聚交换机,1、大L2提供灵活QinQ，实现个人用户、企业用户

11、分流，PC、STB业务分流,2、大L2提供IPTV终端的DHCP认证,方案三的要点：,2、大L2到BRAS带宽收敛,GSR1,GSR2,优选！,汇报提纲,城域网改造的需求和模型XX网通城域网的组网方案现网拓扑可供选择的组网方案灵活QinQ的应用改造后城域网的多平面组网架构设备的选择XX网通城域网的业务方案推荐设备介绍,Internet 访问,PC,SoftPhone,IPTV,个人用户,机顶盒,VoIP 终端,Internet 访问,企业用户,VPN互联,语音、视频,个人用户,园区网,企业用户,IP城域网,Internet访问,IPTV,企业VPN,NGN,3G,开放、闭合业务分流如何实现？,

12、IP城域网中业务分流如何实现,Internet 访问,PC,SoftPhone,IPTV,个人用户,机顶盒,VoIP 终端,Internet 访问,企业用户,VPN互联,语音、视频,个人用户,园区网,企业用户,灵活QinQ解决业务分流,汇聚交换机,ACL：内层VLAN区间/报文协议封装/目的IP地址等规则,业务控制,外层VLAN封装,外层VLAN封装DHCP认证监控,外层VLAN封装,外层VLAN封装,外层VLAN封装,Internet 访问,IPTV,企业互联,IAD/Mobile Phone,SoftPhone,BRAS,IPTV SR,VPN PE,NGN/3G SR,SBC,汇报提纲,

13、城域网改造的需求和模型XX网通城域网的组网方案现网拓扑可供选择的组网方案灵活QinQ的应用改造后城域网的多平面组网架构设备的选择XX网通城域网的业务方案推荐设备介绍,PC/SoftPhone,STB,视频电话,用户终端,ATM DSLAM,IP DSLAM,楼道/小区交换机,接入设备,大L2汇聚交换机,PVC To VLAN802.1p队列调度组播复制、控制，组播VLAN普通QinQ,业务控制层,BRAS,IPTV SR,企业专线VPN PE,SBC,Internet访问,IPTV业务承载,企业专线VPN承载,3G/NGN业务承载,核心汇聚层业务层,灵活QinQ大容量汇聚能力简单的业务管理功能

14、（比如DHCP认证）基于ACL的QoS队列调度,QinQ终结PPPoEDHCP认证MPLS VPN PESBC（SoftSwitch代理）,MPLS VPN业务隔离,城域网多平面架构的实现模型,视频服务器CS/ES,SoftSwitchTG/AG/GGSN,汇报提纲,城域网改造的需求和模型XX网通城域网的组网方案现网拓扑可供选择的组网方案灵活QinQ的应用改造后城域网的多平面组网架构设备的选择XX网通城域网的业务方案推荐设备介绍,PC/SoftPhone,STB,视频电话,用户终端,接入设备,大L2汇聚交换机,业务控制层,核心汇聚层业务层,城域网各层面设备的选择,MA5100,MA5300,S

15、2000/S3000/S3900/S3500,S8505,S8508,S8512,MA5200G,NE40E/NE80E,NE40E/NE80E/NE5000E,PVC To VLAN802.1p队列调度组播复制、控制，组播VLAN普通QinQ,灵活QinQ大容量汇聚能力简单的业务管理功能（比如DHCP认证）基于ACL的QoS队列调度,QinQ终结PPPoEDHCP认证MPLS VPN PE,MPLS VPN业务隔离,NE40,城域网核心层,城域网汇聚层,MA5200G,NE40E,MA5200G,NE40E,MA5200G,NE40E,ATM 155M,ATM DSLAM,IP DSLAM,

16、GE,S8505,NE5000E,NE5000E,城域网各层面设备的选择,汇报提纲,城域网改造的需求和模型XX网通城域网的组网方案XX网通城域网的业务方案多业务分流的方案IPTV VOD方案IPTV BTV方案华为承载网应用案例介绍推荐设备介绍,BRAS,IPTV SR,大L2汇聚交换机,小区汇接交换机,楼道交换机,DSLAM,根据VLAN区间实现不同终端的业务分流,MODEM,STB,PC,Home Network,MODEM,STB,PC,Home Network,PC VID=150,STB VID=10011050,PC VID=51100,STB VID=10511100,PC VI

17、D=101150,STB VID=11011150,PC VID=11000,STB VID=10012000,PC VID=11000,STB VID=10012000,PC VID=11000,STB VID=10012000,PC VID=11000,STB VID=10012000,PC VID=1100:11000,STB VID=101200:10012000,Vid=11000 外层1100 交换到BRASVid=10012000 外层101200 交换到SR,BRAS,IPTV SR,大L2汇聚交换机,小区汇接交换机,楼道交换机,DSLAM,根据报文协议号实现不同终端的业务分流

18、,MODEM,STB,PC,Home Network,MODEM,STB,PC,Home Network,VID=150,VID=51100,VID=101150,VID=11000PCSTB,VID=11000PCSTB,VID=11000PCSTB,VID=11000PCSTB,PC VID=1100:11000,STB VID=101200:11000,PPPoE,IPoE,PPPoE,IPoE,协议号：PPPoE封装 外层1100 交换到BRAS协议号：IPoE封装 外层101200 交换到SR,BRAS,SR,大L2汇聚交换机,小区汇接交换机,楼道交换机,DSLAM,根据报文协议号实

19、现不同终端的业务分流,MODEM,STB,PC,Home Network,MODEM,STB,PC,Home Network,VID=150,VID=51100,VID=101150,VID=11000InternetSoftPhoneSTB,PC Internet VID=1100:11000,STB VID=101200:11000,InternetSoftPhone,STB,STB,根据PPPoE、IPoE的协议号分流不同终端业务根据目的IP地址分流SoftPhone业务,SBC,VID=11000InternetSoftPhoneSTB,VID=11000InternetSoftPho

20、neSTB,VID=11000InternetSoftPhoneSTB,InternetSoftPhone,PC SoftPhone VID=201300:11000,BRAS,企业VPN PE,大L2汇聚交换机支持灵活QinQ,区域汇接交换机支持普通QinQ,根据内层VLAN区间实现不同用户类型的业务分流,个人 VID=13K,企业 VID=3K4K,个人 VID=1100:13K,企业 VID=101200:3K4K,根据内层VLAN标签的区间，重新分配外层标签实现业务分流,DSLAM,个人用户,企业用户,个人用户企业用户,企业 VID=3K4K,个人 VID=13K,个人 VID=110

21、0:13K,企业 VID=1100:3K4K,汇报提纲,城域网改造的需求和模型XX网通城域网的组网方案XX网通城域网的业务方案多业务分流的方案IPTV VOD方案IPTV BTV方案推荐设备介绍,家庭网络,IP接入网、城域网,TV,STB,RTU,PC,1：STB启动后发起PPPOE(uservideo),2：PC发起PPPOE(userdata),Radius Server,3：发起到Radius服务器的认证,4：根据用户帐号和密码进行认证,5：认证通过后根据域名给STB和PC分配不同的IP地址,DSLAM/L2,BRAS,符合运营习惯，协议成熟、且兼容BRAS、Radius设备；PC/ST

22、B地址分配灵活，通过域名管理区分权限 STB内置帐号、密码，安全性较高 要求STB支持双协议栈，STB需配置（PPPOE帐号/密码）；BRAS负荷较重，STB PPPoE封装处理工作量增加。,STB接入认证PPPOE认证,IP城域网,家庭网络,TV,STB,RTU,PC,1：STB启动后发DHCP请求,PC采用PPPOE认证(userdata),DHCP Server,3：根据DHCP OPTION 82选项确定用户是否合法，合法则分配IP地址,DSLAM/L2,IPTV SR,2：将用户的位置信息（端口/PVC/VLAN等）增加到 DHCP 82 选项,4：启用DHCP监控，根据DHCP S

23、erver的IP地址分配控制STB的访问权限,STB终端零配置，符合电视用户使用习惯，业务逻辑顺畅，扩展性较好 BRAS无需进行PPPOE封装处理，负荷低；需要部署DHCP Server（支持DHCP Option82），需要IPTV SR支持STB的DHCP认证,STB接入认证DHCP认证,IP接入网、IP城域网,IP城域网,家庭网络,TV,STB,RTU,PC,1：STB启动后发DHCP请求,PC采用PPPOE认证(userdata),Radius Server,3：根据IPTV SR转换的帐号，进行Radius认证,DSLAM/L2,IPTV SR,2：将用户的位置信息（端口/PVC/V

24、LAN等）增加到 DHCP 82 选项,4：本地启用DHCP Server分配IP地址，将Option 82属性转换为Radius帐号,无须部署集中的DHCP Server，由Radius Server统一管理IPTV用户的帐号，可实现时长计费,STB接入认证分布式DHCP认证,IP接入网、IP城域网,IP城域网,BRAS,汇聚路由器,大L2汇聚交换机IPTV SR,DSLAM,IPTV SR和大L2交换机合二为一的方案,MODEM,STB,PC,Home Network,PC VID=14000,STB VID=4001,PC VID=14000,STB VID=4001,PC VID=14

25、000,STB VID=4001,PC VID=1100:14000,STB三层报文,Vid=14000 外层1100 交换到BRASVid=4001 DHCP+认证监控,DSLAM把STB的VID映射为一个PVLAN，上传大L2交换机,大L2交换机的DHCP认证监控功能：1、DHCP Snooping，监控DHCP续租报文，确定用户非正常下线2、IPMAC绑定，防止IP地址仿冒3、可控ARP代理，防止用户私配IP地址,PC VID=14000,STB VID=4001,江苏电信多业务承载网整体方案,苏州首期采用42台S8500汇聚DSLAM,要求支持灵活QINQ;支持DHCP认证相关功能,汇

26、报提纲,城域网改造的需求和模型XX网通城域网的组网方案XX网通城域网的业务方案多业务分流的方案IPTV VOD方案IPTV BTV方案推荐设备介绍,核心汇聚层的组播分发方案,在全网都运行 PIM-SM，域间运行 MBGP、MSDP。域内的组播路由和组播源信息收集工作由 PIM-SM 完成，域间由 MBGP 来传播具有组播拓扑信息，MSDP 传播组播源信息。这种方案要求所有的自治域都支持 PIM-SM、MBGP和MSDP。PIM-SM/MBGP/MSDP 方案是域间组播组网较成熟的方案在PIM-SM/MBGP/MSDP 组合方案中，自治域边界路由器之间配置外部 MBGP 对等，RP 之间配置外部

27、 MSDP 对等；自治域内部路由器之间根据需要配置内部 MBGP 对等，内部RP 之间配置内部 MSDP 对等，运行 Anycast RP。所有的自治域都运行 PIM-SM 协议。,运营商,组播源,MBGP,组播源,RP,RP,RP,IGMP,MSDP,MSDPAnycast,城域网/省网,城域网/省网,城域网/省网,STB,PC,STB,PC,STB,PC,MSDP,MSDP,MSDP,MBGP,MBGP,MBGP,RP,RP,RP,PIM-SM,PIM-SM,不支持PIM-SM,Tunnel,IGMP Snooping,IGMP Snooping,IGMP Proxy/Snooping,I

28、GMP Proxy,IGMP Proxy,IGMP Proxy,频道快速切换静态加入组播组,无论是否有终端加入组播组，IGMP Proxy设备（IPTV SR）可事先加入组播组 加快了用户加入组播组的速度，不会因为是第一个用户而等待较长时间，从而保证IPTV业务流的延迟和切换时间问题 在没有出接口的情况下丢弃报文 IGMP快速离开机制以及高性能IGMP报文处理能力，可以将频道切换时间从秒级（25s）降到毫秒级（100ms）以带宽换时间，加快频道切换速度,6、发送新的频道,6、发送新的频道,用户,DSLAM/L2,IGMP Proxy,1、离开当前频道,2、定时查询,原有的频道切换机制,3、用户

29、加入新的频道,启动定时器(13秒），超时后将用户从组播转发表中删除,视频源,5、刷新组播转发树（12 秒），请求新的频道,4、请求新的频道,6、发送新的频道,IGMP Snooping和IGMP Proxy,IGMP Snooping是靠侦听用户和路由器之间通信的IGMP报文维护组播地址和VLAN的对应表对应关系，它将同一组播组的活动成员映射为一个VLAN，在收到组播数据包后，仅向该组播组所对应的VLAN成员转发。,IGMP Proxy是靠拦截用户和路由器之间的IGMP报文建立组播表，Proxy设备的上联口执行主机的角色，下联端口执行路由器的角色。可以支持跨VLAN组播，可以屏蔽大量IGMP报

30、文对上层设备的冲击,PIM,IGMP,IGMP Snooping,IGMP,IPTV SR,AN,STB,IGMP Proxy,IGMP Client,GSR 组播路由器,GSR组播路由器,GSR,IPTV SR,组播路由器,组播源,组播权限 NMS,组播用户,组播用户,组播用户,原理：IPTV SR作为组播业务控制设备，根据用户的组播权限，将组播报文复制到单个用户的连接中（如VLAN、PPPoE Session）优点：对IPTV SR下的二层设备无特殊要求缺点：由于IPTV SR位置一般比较高，用户较多，将组播报文转换为单播报文会占用大量的BRAS端口带宽和转发能力计费：支持基于频道和时长的

31、计费适用：组播业务发展初期，用户和频道数较少的情况产品规格：MA5200G支持SR控制、SR复制模式，每端口可以线速复制8K的组播流,组播流控制和复制IPTV SR控制、IPTV SR复制,接入路由器SR,适用于IPTV业务开展初期,原理：二层设备作为组播业务控制设备，根据网管NMS下发的用户组播权限，将组播报文复制到有组播权限的用户端口优点：在最接近用户的地方复制组播报文，占用较少的网络带宽缺点：要求二层设备支持IGMP Filtering，且用户的组播权限要通过网管进行配置计费：基于组播频道的计费方面欠缺适用：用户和频道数较多的情况产品规格：MA5100支持无阻塞的基于端口的复制，支持组播

32、VLAN，可以通过增加EVM板改造ATM DSLAM为组播DSLAM,GSR 组播路由器,GSR组播路由器,GSR,组播路由器,组播源,组播权限 NMS,组播用户,组播用户,组播用户,IGMP Filtering,组播流控制和复制二层设备控制、二层设备复制,业务控制设备IPTV SR,接入路由器SR,适用于IPTV业务大规模开展之后,MA5200G，可兼作BRAS和IPTV SR，DSLAM双上行进行IPTV业务分流，老的BRAS不承载IPTV。初期在IPTV SR上进行组播复制，后期可考虑接入汇接层适当新增组播交换机。此方案投资小、改动少、启动快！,初期IPTV网络组播复制方案,IP城域网核

33、心层,IP城域网汇聚层,路由器,PPPoE,DSLAM,上网,RTU,L2,上网,STBVoD,HG,STBBTV,城域CS,ES,ES,BRAS,双上行,组播交换机,增加支持组播的IPTV SR，初期可以采用SR复制,增加组播交换机作为组播控制点和复制点,IPTV SR,MA5200G系列,S6500/S3500系列,远期IPTV网络组播复制方案,上网,Home Gateway,IPTV SRMA5200G,SR,L2,城域CS,城域业务支撑平台,DSLAM,OpenEye,BTV,RTU,ES,ES,上网,VoD,DSLAM、用户末端LAN交换机均支持组播控制、组播复制，节省接入层链路带宽

34、 华为的S6500/S3500可以作为组播控制交换机，根据用户权限面向用户VLAN接口复制 末端控制适合大规模IPTV业务的开展，是后续网络发展的目标模型,末端组播控制管理,小区汇聚交换机S6500/S3500,IPTV SRMA5200G,末端组播控制管理,S8500,S8500,S8500,S8500,“可运营、可持续发展”的IPTV方案业务管理,可控组播：管理用户组播权限，防止非法用户接入、限制用户私接；自动发放：用户申请和业务开通均通过WEB页面自动完成，无需出门，零等待；业务自助：用户通过机顶盒完成频道的订阅、退订，简化运营流程；,IP城域网,TV1（凤凰卫视）,分机,TV2（体育频

35、道）,TV4（体育频道）,TV3（凤凰卫视）,组播转发表,组播权限控制表,1,2,华为DSLAM,其他DSLAM,1,2,IPTV SRMA5200G,NMS,Portal,组播转发表,对外接口,可运营,汇报提纲,城域网改造的需求和模型XX网通城域网的组网方案XX网通城域网的业务方案华为承载网应用案例介绍推荐设备介绍,全网140余台华为NE核心路由器，部分省份接入到C3；作为中国移动下一代承载网，提供电信级的服务质量及安全保障。,华为承建全球话务量最大的IP承载网,BJ1,SY1,SH1,NE80E,WH1,XA1,GZ1,SD1,NE40,NE40,SoftX3000,UMG8900,UMG

36、8900,NJ1,NE5000E,NE80,SoftX3000,BRNE80E,核心层,汇接层,接入层,CRNE5000E,ARNE40,华为承建业界最开放的 IP承载网,BJ,SY,SH,WH,GZ,CD,XA,华北区,东北区,华东区,华中区,华南区,西南区,西北区,长途NGN,3G实验网,3G实验网,大客户NGN,长途NGN,中国网通采用华为近100台核心路由器构建NGN/3G承载网；华为路由器与Huawei、Nokia,UT,Alcatel,ZTE,Lucent and Ericsson等公司的NGN/3G系统互联互通，是业界已知最开放的承载网架构。,北京,西安,成都,南京,上海,武汉,

37、广州,呼和浩特,齐齐哈尔,哈尔滨,长春,吉林,沈阳,大连,石家庄,唐山,山东,云南,玉溪,昆明,贵州,贵阳,湖南,长沙,衡阳,贵阳,广西,柳州,南宁,江西,南昌,九江,合肥,天津,华为持续为CN2提供电信级解决方案,华为参与建设中电信CN2网络，目前已经通过苛刻测试并稳定运行；近日，中国电信宣布华为中标CN2东京、香港节点，华为进入CN2全球核心网络。,PEc,PEc,PEa,PEa,PEa,PEc,PEc,PEa,PEc,PEa,PEa,PEc,RR,RR,RR,华为服务Vodafone,Vodafone-Connex为全国多业务骨干网，用于承载3G/2G、VPN等业务；华为NE80E及电信

38、级承载技术为业务提供端到端的服务质量保证。,电报局169国干,皂君庙169国干,169国干,50台NE核心路由器构建北京通信新一代IP城域网；与思科原有设备实现互通。,超级核心,汇聚节点,NE80E,NE5000E,NE40E,一般核心,华为构建北京通信新一代IP城域网,汇报提纲,城域网改造的需求和模型XX网通城域网的组网方案XX网通城域网的业务方案华为承载网应用案例介绍推荐设备介绍BRASMA5200G大L2汇聚交换机S8500SRNE40E,MA5200G系列产品简介,5200G-4,5200G-2,5200G-8,MA5200G强大的用户接入能力,并发用户数：每单板8K，整机12K/24

39、K/48K（-2/-4/-8）；VLAN：每端口 4K VLAN，单板 64K，整机 128K/256K/512K；QinQ 每端口 64K VLAN；PVC：每端口 64K PVC，单板 128K，整机256K/256K/512K；ISP数（用户和业务群分类）：1K；IP地址：4K 地址池，整机24K/48K/96K 地址；VPDN业务：支持 LAC（接口板直接提供），整机 16K 隧道、48K 会话 支持 LNS（专门隧道板），每块 8K 隧道、8K 会话 带宽CAR控制：范围8Kbps1Gbps，粒度8Kbps，误差3%,MA5200G具有边缘路由器功能,转发能力：端口线速转发，整机12

40、M/24M/48Mpps；路由协议：静态、RIP、OSPF、IS-IS、BGP，512K路由表 组播协议：IGMP、PIM-SM/DM、MSDP、MBGP，组播路由表8K，每端口可复制8K组播流 支持MPLS L2和L3 VPN：支持 LDP 协议，10K LSP隧道；全分布的MPLS VPN：接口板直接提供，1K个 VRF，每个VRF 64K路由；将 PPP 拨号用户映射进 MPLS VPN；GRE隧道：每板 1K GRE 隧道 ACL规则：每板64K，整机512K条，并支持EACL和UCL；支持IPTN组网和SSG：基于COPS协议，接受承载控制层的业务转发QoS策略对业务流识别分类，按策

41、略优先级控制，多层标签转发业务电信级QoS保证：5级分层QoS调度、64K用户优先级队列,MA5200G产品组播能力,协议支持能力支持 IGMPv1/v2、PIMDM、PIMSM、MBGP、MSDP、IGMP Proxy 等各类组播协议对 IGMP 协议，用户可以通过 IGMP over VLAN协议、也可以通过 IGMP 的PPPoE封装来加入/离开某个组播组，也就是说 MA5200G 支持双协议栈的 STB 的频道点播与切换组播路由表支持 8K 个组播组，也就是最大可以支持 8K 个频道性能转发性能：组播业务在每个端口的转发性能和单播报文的转发性能相同，GE 端口可以达到线速转发。组播转发

42、时延低，平均时延在 20us70us。同时点播用户数：每秒可支持 500 个用户的频道点播和频道切换每个端口/每块业务板可以支持 8K 用户同时点播BTV业务频道，在 GE 端口上达到线速转发,MA5200G产品组播能力,复制能力面向端口复制：组播数据报文在每个端口上可以以组播 MVLAN来复制，由 DSLAM 或者以太交换机面向用户复制面向用户复制：可以支持面向用户的组播复制，在 5200G 上通过PPPoX Session/VLAN/PVC来复制组播，可以直接面向用户复制 BTV 业务，每端口可以同时面向 8K 用户复制，在 GE 端口线速复制复制的可控性：可以控制每个用户接收组播的权限组

43、播业务的安全保证可以对组播源进行控制，控制某个频道只能来自某个指定的源地址，对来自其它源地址的组播报文一律过滤对组播接收端口，可以通过 RPF 反向路径检查，过滤来自非法路径的组播报文防止用户的点播攻击，对每块接口板的 IPTV 点播报文上送 CPU 的速度进行控制。对来自某个 VLAN/PVC 的所有上送 CPU 的控制报文（包括PPP拨号握手、ARP报文、IGMP频道切换申请报文）的速度进行控制。上送的流量速度可以 1K1GBps之间任意设置,汇报提纲,城域网改造的需求和模型XX网通城域网的组网方案XX网通城域网的业务方案华为承载网应用案例介绍推荐设备介绍BRASMA5200G大L2汇聚交

44、换机S8500SRNE40E,S8500万兆核心路由交换机,S8505,S8508,S8512,S8500万兆核心路由交换机,S8500先进的体系结构,共享总线,环形交换,共享内存,Crossbar共享内存,最古老的数据交换方式没有专门的交换网芯片各线卡分时占用背板总线,仍然是一种总线交换方式改进点是将总线移到了芯片中，而不是在背板上,一种全新的交换方式支持大量突发数据缓冲与共享总线交换方式有本质不同,采用了一种矩阵结构实现了无阻塞交换在交换网络内部没有带宽的瓶颈不会因为带宽资源不够而产生阻塞,S8500全分布式业务处理,S8500的业务处理都分布在各线卡上，各线卡协同工作，分别处理。这种处理

45、模式与集中式处理模式相比，有很大的优越性。（集中式处理模式一般将业务处理放到单个业务处理板上，所有业务数据流量都要转到这个业务处理板上，这样整机业务性能实际受限于这块业务处理板的能力，一般无法支持大数据量的处理，形成性能瓶颈。）S8500各线卡都包含处理能力强大的包处理转发引擎，可以线速处理L2/L3、IPv4、组播、策略路由、MPLS VPN、VLL和组播等各种数据包转发。,集中式业务处理,分布式业务处理,分布式路由处理,二层转发性能是432Mpps，128K最长匹配路由转发性能也是432Mpps！,线卡内置128K最长匹配路由转发引擎,线卡内置128K最长匹配路由转发引擎,线卡内置128K

46、最长匹配路由转发引擎,线卡内置128K最长匹配路由转发引擎,线卡内置128K最长匹配路由转发引擎,大容量的最长匹配路由处理432Mpps!,分布式MPLS VPN,S8000 MPLS VPN/VLL引擎分布在各线卡上，各线卡协同工作，分别处理。分布式MPLS VPN/VLL转发处理有效的避免了集中式处理的MPLS业务性能瓶颈缺陷，能更加稳定可靠的支持运营级MPLS VPN/VLL业务数据处理。,分布式MPLS VPN/VLL处理432Mpps!,汇报提纲,城域网改造的需求和模型XX网通城域网的组网方案XX网通城域网的业务方案推荐设备介绍BRASMA5200G大L2汇聚交换机S8500SRNE

47、40E,NE40E基本规格,NE40E,VRPinside,IPv6Ready,第五代路由器的新发展,多级交换网,10G/40G接口,IPv4IPv6MPLSQOS,10G/40G接口,NPASICTCAM,IPv4IPv6MPLSQOS,CPU,IPv4IPv6MPLSQOS,10G/40G接口,IPv4IPv6MPLSQOS,10G/40G接口,NSF、GR,组件化、可裁剪,转发引擎的发展 高性能NP+ASIC+TCAM+超大缓存,支持10G/40G接口线速转发 支持IPv4+IPv6+MPLS+QOS 和更多业务特性:组播、安全、网流、隧道、管理等等,路由引擎的发展 更强大CPU，更多内

48、存，更大路由表容量 更高可靠性和灵活性:NSF、GR、组件化、可裁剪,交换引擎的发展 支持多级交换网结构，容量可扩展到80T以上 支持光背板互连，多机箱之间采用高速光纤链路连接；,NPASICTCAM,NPASICTCAM,NPASICTCAM,强业务高性能的线路板,Framer/MAC,PFE,SearchingEngine,CP,线卡控制模块,物理接口,TM,Buffer,Traffic Management,Switching Management,Forwarding&Services Engine,Framer,交换网接口,管理接口,数据通道到交换网微信元VOQ技术避免HOL多个优先

49、级,两套独立控制总线到主控板与中央CPU保持可靠连接,先进的ASIC和NP技术，恒定的线速性能:转发&业务&QoS,512MB/10Gbps8K流队列/slot8优先级队列/端口64K CAR,1M转发项MPLS VPNIPv4v6,系统支持的功能、业务(1),接口功能POS接口：PPP，HDLC，Super TrunkETH接口：ARP，802.1q，802.1ad路由功能单播协议：RIP/RIPng、OSPFv2/v3、IS-IS/IS-ISv6、BGP4/BGP4+多播协议：IGMP、PIM-SM/DM、MSDPQOS功能 QOS：支持DiffServ/InterServ模型 流量监管：

50、每线路板64K流 调度策略：8K流队列/slot，PFQ/PQ/WFQ/CBQ、LLS/NLS 流量整形：8K Shaper，基于流队列、优先级队列和端口实施整形 拥塞避免：WRED，基于流和优先级队列实施WREDMPLS功能MPLS信令：LDP,RSVP-TE/cr-LDPMPLS VPN:RFC2547bis，Martini，Kompella，H-VPLS流量工程：CSPF，OSPF-TE，ISIS-TE可靠性：MPLS OAM，MPLS FRR,系统支持的功能、业务(2),可靠性冗余备份：板、电源、风扇、监控模块等保护机制：SCSR、MPLS FRR、IP FRR、链路捆绑、ECMP等，