重庆电信IP城域网建设工程（四）总体方案建议和详细设计.doc

《重庆电信IP城域网建设工程（四）总体方案建议和详细设计.doc》由会员分享，可在线阅读，更多相关《重庆电信IP城域网建设工程（四）总体方案建议和详细设计.doc（100页珍藏版）》请在三一办公上搜索。

1、重庆电信IP城域网建设工程技术建议书（四）总体方案建议和详细设计华为技术有限公司2008年11月目 录前 言51概述61.1华为数据通信简介61.2项目背景101.3本期工程建设目标及原则111.4华为承建本期工程的优势122总体方案建议及系统配置142.1重庆电信业务需求特点142.2本期工程建设内容及配置方案152.3建议方案一网络拓扑设计172.3.1各区县拓扑设计172.3.2设备选型考虑202.4方案二演进方案拓扑设计222.4.1拓扑设计222.5两种方案整体特点252.6本期工程选用设备简介253路由策略283.1IGP路由选择283.2BGP路由设计293.3组播路由协议的选择

2、303.4方案一路由总体方案303.5方案一负载均衡323.6方案二路由总体方案333.7方案二RPR技术描述334IP地址规划374.1IP地址规划原则374.2业务接入的地址分配385城域网内各局域网方案405.1局域网建网方式405.1.1大容量、少局所建网思路405.1.2电信级建网策略405.1.3准电信级建网策略425.1.4廉价的建网策略425.1.5方案比较445.2HGMP组管理方案446VLAN规划466.1宽带用户vlan规划（PUPV）466.2按业务划分vlan（PSPV）486.3组播vlan及IGMP snooping、HGMP486.4QinQ业务解决方案506

3、.5QinQ的典型组网应用527MPLS VPN方案建议547.1华为MPLS VPN方案介绍547.2MPLS VPN的接入597.3城域网MPLS VPN方案建议617.4VPLSQinQ方案建议627.5与CN2关系668QOS及MPLSTE方案建议688.1QoS方案介绍688.2本期工程QoS方案建议728.2.1重庆电信Diffserv解决方案728.2.2重庆电信MPLS TE解决方案739网络安全建议769.1概述769.2网络安全策略769.3网络各层安全性考虑779.4网络安全措施789.5重庆电信城域网S8500的安全策略应用7910向IPV6迁移8110.1设备迁移81

4、10.2网络迁移8111网络管理8211.1iManager N2000 DMS系统简介8211.1.1N2000 DMS简介8211.1.2DMS系统特点8211.1.3网管系统组网8211.1.4网管安全可靠措施8411.1.5网络运维建议8611.2DMS相关组件功能介绍8611.2.1网元管理框架8611.2.2广域网管理系统8711.2.3TrafficView8811.2.4网络管理工具（NSC&NDA）8811.3华为MPLS VPN业务管理解决方案9111.3.1iManager NSM VPN Manager简介9111.3.2VPN Manager系统特点9112IP业务发

5、展建议9412.1IP业务运营分析9412.2重庆电信IP业务发展建议9412.3典型业务实施方案9513尾声9914附录：华为VPLSQINQ支持及运用案例10014.1产品形态10014.2互通性10014.3华为VPLS+QinQ业务开展情况汇报10114.3.1英国FiberNet网全网开展VPLS业务10114.3.2温州广电开展VPLS业务的用户使用报告102前 言根据重庆电信区县宽带城域网业务发展，建设中的网络及设备要求结合网络的未来发展趋势，结合将来中国电信CN2网络的建设，及IP V6技术的应用。贯彻建立一个安全可靠、可运营，可管理、可维护，及高效可扩展宽带网络等原则，华为公

6、司给出了相应的组网及业务解决方案。该方案采用运营级的高性能网络设备，具有很强的扩展能力，丰富、高性能的QoS、L2/L3 MPLS VPN、组播、IPv6等业务特性，满足建立城域L2网络和L3网络的需要，同时对城域网建设提出了IP电信网的解决方案，可以保证端到端的QoS，从而真正实现对IP网络的电信级运营和管理，实现电信业务在IP网络上的承载。华为公司为本期工程提供的网络设备和解决方案，能够满足重庆电信区县目前及未来长期发展的需要。同时，随着业务的发展，中国所有的电信运营商都将成为全业务运营商，电信业务竞争将从当前的以业务及区域为基础的单一型竞争转变为全业务、全地域、全方位的竞争格局。而由于I

7、P技术的开放性、IP业务的多样性等特点，以及随着终端分组化、智能化的发展，IP网络已逐步发展成为全业务承载网络的核心。因此，能否打造一张可运营可管理、安全可靠、具备多业务承载能力的电信级IP网络，将成为各电信运营商开展全业务运营的关键。从售前到售后，为客户提供最完善的服务、实现客户商业价值是华为技术有限公司的一贯宗旨，有关本方案的一切问题，欢迎重庆电信在任何时间垂询。1 概述1.1 华为数据通信简介面对下一代网络向分组化、宽带化、智能化的发展趋势，华为1994年开始从事数据通信产品技术研究与产品开发，经过9年的发展，华为已成为业界领先的端到端设备及业务解决方案供应商，华为不仅提供完备的骨干层、

8、汇聚层及接入层设备与解决方案，满足各种组网技术的需要，还在业务层及管理层提供丰富的业务及丰富的业务管理特性，全面提供满足运营商和企业网客户需求的客户化解决方案。业务融合是网络一体化发展的基本要求，华为Quidway智能交换解决方案体系结构在基础平台、业务管理、增值业务三个层面提供系统解决方案，构建端到端的可管理、全线速、全业务智能交换业务网络，全面支持Qos、安全、内容分布、MPLS VPN等业务特性及解决方案，通过集群、堆叠、HGMP、Qos、可控组播、安全技术，提供优良的可管理特性，充分满足语音、数据、视频业务的综合传送。2000年10月，北京国际通信展上华为在业界首次大规模地提出“城域网

9、”概念，成为“可管理、可增值”的数据网络建设与运营的倡导者、实践者与领先者。2001年12月，华为成为国内首家获得软件开发管理CMM 四级国际认证的企业；2003年1月，华为数据通信研发中心北京研究所通过软件开发CMM-4级国际认证。2002年12月，华为发布了中国人的第一个RFC标准（HoPE，分层式PE） - “draft-libin-hierarchy-pe-bgp-mpls-vpn.txt”，实现了MPLS VPN网络的边缘延伸，奠定了MPLS大规模、灵活、快速部署的商用基础。2002年12月，华为提出了包含时间、空间、网络层次的三维度端到端集成安全体系架构。 2003年1月，华为发布

10、了业界领先的基于网络处理器的第五代路由器技术，NE80系列产品在网上得到广泛使用。2003年3月，华为推出了业界首套跨厂商、多类型MPLS VPN的统一管理系统 - VPN Manager，真正实现了MPLS VPN业务的可运营、可管理。2003年10月，华为作为国内第一家通信设备制造商，通过了信息产业部IPv6的测试。产品系列：1）路由器产品系列Quidway 系列路由器提供从核心、骨干、接入端到端解决方案，产品系列、业务特性及解决方案能力业界领先，已经成为全球最重要的路由器供应商之一，全面满足运营商骨干网和企业网组网的需要，产品系列包含：Quidway NetEngine 5000 万兆核

11、心路由器Quidway NetEngine 80 核心路由器Quidway NetEngine 40 系列通用交换路由器Quidway NetEngine 20 系列多业务路由器Quidway NetEngine 16E/08E/05 骨干路由器Quidway R4600 系列中端路由器Quidway R1700/2600/3600 系列模块化多业务路由器 Quidway R2500 系列远程分支路由器 Quidway R1600 系列SOHO路由器 2）以太网交换机产品系列：Quidway S系列可管理、可运营、全线速、全业务智能以太网交换机，产品的系统设计、扩展能力以及丰富的业务特性满足宽

12、带城域网络的需求，能为客户提供更加高效、安全、易于扩展的客户化解决方案。产品涵盖核心层、边缘层及接入层，能够提供端到端的以太网交换机解决方案，能够为城域网、园区网、企业网提供端到端解决方案，产品系列包含：Quidway S8000 系列核心路由交换机Quidway S6500 系列千兆路由交换机Quidway S5000 系列千兆以太网交换机Quidway S3500 系列路由交换机Quidway S3000 系列快速以太网交换机Quidway S2000 系列边缘接入交换机 Quidway S1000 系列非网管快速以太网交换机Quidway MA5200 系列以太网接入服务器Quidway

13、 WA1000 系列无线局域网系统3）安全网关产品系列： Quidway Eudemon100 系列防火墙Quidway Eudemon200 系列防火墙Quidway Eudemon1000 系列防火墙4）业务系统产品系列：VRP（Versatile Routing Platform） 通用路由平台iManager N2000/DMS 统一网管系统iManager VPN Manager VPN业务管理系统CAMS 综合访问管理服务器华为数据通信产品统一的VRP操作系统，已经有9年研发及应用积累，在实用性、性能及业务特性等方面均处于业界领先水平。统一的iManager N2000/ DMS网

14、管系统，支持中文界面，采用标准协议和开放技术，全面兼容主流网管平台。iManager VPN Manager是业界第一个能够支持多厂商设备的VPN业务管理系统，能够提供MPLS/BGP VPN、MPLS L2 VPN、VPLS等业务的管理。CAMS综合访问管理服务器，支持不同网络设备的认证、授权、计帐及用户管理需求，为接入商业网、企业网、智能化小区提供灵活的资费策略和详细的分析、决策信息，支持信息统计和详细话单统计功能输出及定制接口。市场应用：数据通信领域，华为充分运用了市场压强原则，采取了接入服务器/IP电话-路由器-以太网交换这样的发展脉络，逐步建立品牌和确立了竞争优势。数据通信应用情况如

15、下（截止2004年6月30日）：Quidway NetEngine 80系列第五代核心路由器商业应用超过1900台，参与了10个国家级骨干IP网络、50多个省级骨干IP网络的建设，成为全球核心路由器主要供应商；Quidway NetEngine 16E/08E/05系列高端路由器产品网上运行4100台；Quidway S6000/8000系列高端以太网交换机网上运行超过7000台；Quidway MA5200系列BAS 设备网上运行近8600台，成为IP城域网建设和优化的核心产品。累积销售路由器超过26.8万台，以太网交换机达到49.4万台，成为全球市场覆盖范围最广的主导厂商之一；全系列数据产

16、品广泛应用于运营商、政府、教育、银行、证券、保险、税务、电力等行业市场，并规模进入英国、泰国、德国、澳大利亚、埃及、新加坡、韩国、香港、俄罗斯、巴西等三十多个国家或地区。 研发体系：2001月12月，华为成为国内首家获得软件开发管理CMM 四级国际认证的企业。作为全球IP领域具有重要影响力的华为北京研究所，专门从事IP领域全面解决方案的开发，并在深圳、南京和印度设有分部。华为利用自身在IPD、CMM方面的管理优势和产品开发的后发优势，在产品的系统设计、扩展能力以及业务特性等方面满足宽带城域网络和企业网络的需求，为客户提供更加高效、安全、易于扩展的客户化解决方案。采取基于共享器件/软件系统的开发

17、设计方法，全部数据通信产品采用统一的VRP通用操作平台和iManager DMS网管系统，保持持续的ASIC系列芯片的开发投入，不断推出性价比更优的解决方案与产品。合作体系：为成为具有全球竞争力的设备及解决供应商，华为快速构筑不断增值的价值网络生态体系，参与40多个国际标准化机构、参与国家相关标准的制定和开展广泛的国际研究合作。在金融、政府等行业市场及大中小企业市场全面采取分销代理模式，同销售与服务合作伙伴、培训合作伙伴及直接用户建立全面、有效的合作体系。在各行业、各区域发展优秀的区域代理商、高级认证代理商、行业集成商、一级代理商、区域分销商和高级分销商，并不断向合作伙伴进行技术与服务的转移，

18、增强合作伙伴的技术能力与服务能力，为客户提供端到端一体化解决方案及优质服务。 培训体系：培训作为华为网络产品市场拓展规划的一个重要组成部分，在全国与多家培训合作伙伴合作，开设网络设计、产品技术、设备维护、解决方案及销售方面的专业培训与认证，成为全球少数几家建立完整培训体系的设备厂商，为国家信息化建设培养了大量的专业人才。2002年，培训机构已经扩展到南美，授权考试中心遍布全球。2003年，华为将在全球主要市场建立起网络产品技术培训认证体系，成为全球范围内有影响力的技术培训与认证品牌。服务体系：华为技术服务的宗旨是：以客户为中心，以客户满意为衡量一切工作的准绳。建立完善的服务网络，向客户提供专业

19、化、标准化、多元化的服务，向客户提供持续、高效快捷的服务，构建优质服务品牌。1）多元化集网络优化、技术支持、设备巡检、培训、资料一体化的维护保障服务包；适合不同维护需求的服务包现场安装服务和维护服务包、快速备件服务包等。2）标准化服务内容契约化、服务质量数据化；内部IT流程监控体系第三方调查监督。3）专业化 800电话7X24X365Email远程登录；故障模拟实验室故障分析案例库；问题自动升级IT系统（可升级到研发产品经理）；本地现场工程师35个快速备件库。华为致力于帮助客户建立适用、易用、基于应用的网络，为客户的经营、管理、服务提供有效的网络支撑。1.2 项目背景重庆电信区县城域网定位：按

20、照中国电信集团公司的整体规划，163网和中国电信CN2专网从C2向C3延伸，骨干网覆盖到每一地市、保留长途网（包括省内及省际长途）/本地网（城域网）两级结构。163网将主要承载internet业务，而CN2当前定位在中国电信下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台，CN2当前主要考虑保证以下四个方面的重要应用：l 有高QOS要求的商业客户l NGN（软交换）中继电路l 3G中继电路 l Vnet 业务这样，本次重庆电信区县IP城域网作为重庆电信163网的延伸及将来CN2网的延伸和接入。作为新建设的城域网，必须要考虑新建的网络和即将开展的CN2网络的无缝连接。因此，新

21、建网络设备必须具有很高的Qos保证和高性能MPLS VPN转发和处理能力。城域网和CN2及ChinaNet之间关系如下：将城域网业务分为两个平面，A平面承载有Qos保证的电信业务，A平面业务接入CN2中，城域网B平面承载普通internet业务，B平面业务接入ChinaNet网中。通过用户接入、路由策略、MPLS VPN及QoS等方案的设计，A、B平面实施基于业务的负载分担、备份，正常情况下不存在业务渗透，出现异常情况互为备份；在业务倒换期间，确保电信业务的资源需求。1.3 本期工程建设目标及原则考虑到重庆电信城域网的地位，为确保其所承载Internet类业务及增值类业务（如大客户VPN业务、

22、NGN等）安全可靠地运行，华为建议经过本期工程建设的城域网应具备如下特点： 具备强大的处理能力、业务能力及平滑演进能力：重庆电信城域网应该具备承载Internet类业务及增值类业务所需的性能、各种特性及业务能力（如MPLS VPN、QoS、安全特性、ACL、组播等），同时应具备强大的业务演进及扩展能力，对于新特性、新业务的提供（如QoS、IPv6），可通过软件升级的方式提供，最大限度地保护现网投资，满足可持续发展的要求。 严格保证增值类业务（VPN、VoIP及视讯等）的QoS：城域网端到端单向时延小于150ms、端到端时延抖动小于10ms、丢包率为(T.38传真小于0.1%，话音业务小于1%)

23、，能够为所承载的各类电信业务（包括媒体流及信令流等）按需提供QoS保证（EF、AF）。 严格保证数据平面的安全性：保证Internet类业务及增值类业务在重庆电信城域网中传送时的可靠性、完整性和保密性。 严格达到PSTN网99.999%的可靠性要求：对增值类业务来讲，承载层设备本身必须达到99.999%可靠性要求。 可运营、可管理：重庆电信城域网必须具有完善的流量统计与监测、故障定位、故障排查等功能，为网络日常维护管理、网络优化提供依据；同时应提供VPN、QoS等策略部署工具，简化管理、降低维护成本。1.4 华为承建本期工程的优势根据“重庆电信区县IP城域网技术规范书”要求以及华为公司全系列数

24、通产品及解决方案特点，本着满足业务优先、先进实用、平滑演进等原则，本期华为公司采用了S8505系列核心路由交换机应标，华为公司还对将来网络发展演进提出了组网方案。华为公司承建重庆电信区县城域网工程具备如下优势：第一，所选设备设计理念先进，具备高电信级可靠性。华为作为可管理、可运营、可赢利的IP网络的倡导者，秉承为运营商创造和挖掘IP网络价值的理念，既2001年提出建立宽带价值链后，先后在业界率先推出第五代路由器、MPLS VPN PE分层体系-HOPE、 VPN Manager和可控组播解决方案等，一直在为构建下一代运营级IP网络而不懈努力。华为作为传统电信产品制造商，在IP领域充分继承电信级

25、设计理念，NE系列核心路由器关键部件采用冗余备份、全分布式的处理结构，能够实现报文的不间断转发。华为公司北京研究所同时也是国内第一家通过CMM4认证的科研机构，目前华为公司南京研究所和北京研究所均通过CMM4级国际认证，华为公司印度研究所通过了CMM5级国际认证。第二，强调业务发展优先，建设可增值网络。本期扩容改造工程的重点是“打造一个可运营可管理、安全可靠、具备多业务承载能力的电信级IP网络 城域网，当前主要提供Internet类业务，同时为今后重庆电信的全业务运营打下良好的基础”。多业务承载的核心就是MPLS VPN。目前华为MPLS VPN解决方案及产品已经在安徽联通、黑龙江联通、福建电

26、信、山西电信、陕西电信、英国FiberNet、文莱NGN、泰国TA等开通并应用。在MPLS VPN业务实施方面，华为公司具有丰富的工程经验，设备MPLS VPN支持能力突出。华为公司本次所推荐的NE80/40第五代核心路由器，支持强大的MPLS VPN的PE及P功能，并且有大量网上应用实例。华为在MPLS VPN技术方面业界领先，2002年12月，华为关于MPLS VPN 分层PE的体系结构HoPE(Hiberarchy of PE）的草案已经被IETF接纳为RFC。华为开发的VPN Manager针对运营商骨干网络多厂商设备共存的特点，可管理其他厂家设备，是业界最优秀的VPN管理系统，使得实

27、现VPN的端到端管理和调度成为现实。第三，华为数据设备应用广泛，互通性良好。目前，华为NE系列高端路由器累计销售超过6000台，其中NE80/40第五代核心路由器网上应用已经达到1900台、已经承建了10个国家骨干网及50多个省级骨干网，在中国、英国、俄罗斯、巴西、泰国等运营商骨干网络中得到广泛应用，2003年在中国运营商核心路由器新增市场份额已成为No.1。第四，支持下一代电信业务NGN/3G的发展。华为目前在IP承载网上推出了IP电信网的理论架构，凭借在电信级设备开发、制造方面的丰富经验和IP技术领域的长期积累，在吸取业界最新研究成果的基础上，华为率先提出了IP电信网的解决方案并付诸实践。

28、 IP电信网作为华为公司最新的研究成果，是对传统优秀网络技术的继承，更是对新时期IP网络发展的技术创新，符合业界的发展趋势，能够满足IP全业务电信化运营需求，使运营商减少投资、实现宽带网络的增值。第五，良好的服务和后续业务开发能力。华为公司拥有业界最为完善的客户服务体系，2000余名技术支持人员，国内29个办事处设立技术支援中心和备件中心，将服务体系延伸至本地网，在本地网设立服务经理，负责协调公司资源，及时响应客户需求；各分支机构通过DDN、INTERNET 、PSTN互连，客户问题管理系统、培训认证系统、备件管理系统等技术支持管理趋于完善，给予客户服务以有效的IT支撑；800集中受理电话：

29、8008302118/0755-26540036, 华为公司技术支持网站：。作为民族工业企业，华为已经成为中国最大的通讯设备制造上，华为的发展始终离不开重庆电信长期以来的大力支持。我们希望能够有机会与重庆电信在本次区县城域网工程中开展合作、参与网络的建设，为重庆电信的发展及全业务运营贡献自己的力量。2 总体方案建议及系统配置2.1 重庆电信业务需求特点重庆电信的数据网络是全部采用最新的网络设备建设，在业务的支撑能力和处理能力方面是最先进的，例如可以开展全程全网的MPLS VPN。所以，重庆电信应该充分利用数据网络的优势，以数据网络作为为所有业务的一个电信级的IP承载平台，同时按照80/20原则

30、，重点关注大客户。主要可分为以下几类：1）集团用户高质量Interent访问。为政府部门、各类企业、ICP、ISP等集团性的用户提供质优价廉的Internet宽带接入，采用端到端的QoS技术，保证集团用户在任何时间，任何情况下，都可以按照SLA签署的带宽，访问Internet，实现高质量Internet上网。2）企业VPN。目前各种企业和集团的分支机构越来越多，由此带来的同地和异地之间的互连需求也越来越多。山东电信的省网和城域网设备全部支持MPLS，可以全面采用MPLS技术进行VPN的建设，这是目前业界最先进的技术，并且已经在国内外得到了大规模应用。在进行企业互连的同时，可以按照企业要求，保障

31、企业关键节点之间的带宽、时延的要求。3）虚拟租用专线。部分企业和一些虚拟运营商希望通过运营商实现异地互连时，只想租用电路，但却电路的价格过高。采用MPLS L2 VPN如VPLS+QinQ技术，可以通过现有的数据网络，提供虚拟专线业务，用户可以通过低价格获得类似专线的服务质量。4）进一步丰富和发展互连星空业务。互连星空业务通过和IDC配合，一起为用户提供网络游戏等各种Internet服务。但是存在两个主要问题，一是在线支付，用户对于在Internet上通过信用卡进行在线支付感觉不安全。二是无法针对不同的网络内容提供相应的QoS保证。这两个问题的解决将会使互连星空业务得到大规模发展。5）视频业务

32、。视频业务将成为未来的一个重要业务支撑点，如股票信息，远程教学，VOD，网络电视等。存在的问题是如果采用单播技术，网络带宽随着用户量的增大成本增长，网络无法负担。解决这个问题的最好办法就是使用组播技术。尤其通过使用可控组播，实现对组播的运营和管理，使组播技术真正服务于网络。6）IP电信级承载。通过采用资源隔离的MPLS VPN技术，可以将企业OA等运营支撑系统承载在这个数据网络上，包括以后对NGN、3G等各种业务的承载。保证提供所承载业务的电信级QoS需求。7）作为ChinaNet的重要组成部分，进一步扩大ChianNet的覆盖范围和提高ChinaNet的可靠性，提供更好的上网业务保证。8）作

33、为CN2的重要组成部分，进一步扩大核心业务的发展及Qos保证，一起为全国范围内的大客户提供服务。通过经营这些新型热点业务，进行差异化竞争，同时关注宽带小区，热点地区和个人用户接入，在区域内产生竞争优势。因此，基于重庆电信网络的先进性，因此，建设一张具有能完全兼容将来CN2建设及IP V6建设的可运营，可管理的城域网，对骨干来讲，作为163和CN2的延伸，对下作为163用户及CN2用户的接入层。同时，设计这张网络要保证对现有接入层网络改动应该最小化，这样能保证重庆电信网络建设的先进和平滑升级能力，建设具有电信城域网样板点的城域网络。2.2 本期工程建设内容及配置方案本次网络建设包括重庆电信区县万

34、州、涪陵、江津、渝北、巴南、万盛六个区县的城域网的建设。本次工程扩容后，每个区县城域网核心将由两台核心路由交换机组成，同时以核心为中心，组建城域网内的双星型网络结构。位于同一节点的路由器和交换机采用GE进行全连接，互为备份。考虑到全网范围内的MPLS VPN业务的开展及将来CN2的连接，在每个区县设备需要支持MPLS VPN的PE特性。本次建设后的网络图（以巴南区为例）：图1 巴南区本期工程目标网络图主推方案一：汇聚节点核心路由交换机： S8505核心Tbit路由交换机接入层L2交换机： S3026C/S3050 方案特点：性能及容量满足并大大高于标书要求，支持全分布式MPLS VPN处理，能

35、开展VPLS+QinQ业务，组建城域网二层业务，满足现在及将来一段时间业务发展的需求，网络层次清晰，业务规划简单，扩展性好，高性价比； 严格按标书要求的设备组网，相对应于技术规范书所要求的标准组网方案，华为结合目前国内电信运营商的思路及当前中国电信CN2 发展思路，同时结合IP城域网发展趋势，根据重庆电信目前的IP宽带业务及网络现状，提出建议方案。方案二：网络演进方案为了更好的结合城域网和CN2及163网的无缝结合，同时配合以后3G业务及IP V6业务的开展，建立一张能完全兼容CN2建设及IP v6建设的网络，这样能保证建设这张网络建成后，能具有很大灵活性，不会因为与CN2及IPv6对接时，需

36、要对现有城域网汇聚及接入层再做相应的调整改造。本方案在方案一的基础上，主要在巴南地区对网络进行了网络结构的优化，这样做到一步到位，一张城域网承载多种业务，同时对于将来业务的发展，可以进一步采用一些新技术，如RPR环、QinQVPLS等来构建城域L2网络，减少维护难度，达到一个可运营、可管理的多业务城域承载网。方案主要配置如下：（本次主要对巴南地区的改造，其他区县做了结构调整）城域网核心层：使用NE40路由器城域网汇聚层：S8505作为NE40的端口扩展接入层L2/L3交换机： S3026C/S3050二层交换机两种方案同时新增华为VPN Manager提供VPN业务管理，并使用华为N2000

37、DMS网管系统进行统一网管。两个方案均完全满足标书要求：“建议方案”具备最优的性价比、高性能、良好的业务能力及扩展能力；“网络演进方案”采用高档路由器组网，最为灵活、业务能力最强，满足长久的业务发展需要；同时通过RPR组网能更大的利用网络资源，同时NE40为第五代核心路由器，采用“网络处理器（NP）设计”，使得其在具备线速转发能力的同时提供丰富的业务能力及强大的业务演进能力，可通过软件升级的方式提供对新标准/协议（如IPv6）的支持、无须更换硬件板卡、保护用户投资。2.3 建议方案一网络拓扑设计2.3.1 各区县拓扑设计对各个区县来讲，按照建议方案，各个点新建后网络拓扑如下图示：万州地区核心使

38、用了两台cisco76路由器，通过GE互连，本次主要增加了接入层L2交换机S3026C。涪陵地区在城域网新增加两台路由交换机S8505，与原有的Cisco76组成城域网的汇聚层设备，同时新增接入层L2交换机S3026C巴南地区在城域网新增五台路由交换机S8505，共同组成城域网核心及汇聚层，同时与重庆电信163网核心cisco12000互连江津地区在城域网核心新增两台路由交换机S8505，组成城域网核心设备，汇聚层和接入层新增加L2/L3交换机S3526/S3026交换机渝北地区在城域网核心新增两台路由交换机S8505，组成城域网核心设备，汇聚层和接入层新增加L2/L3交换机S3526/S30

39、26交换机万盛地区在城域网新增加一台路由交换机S8505，组成城域网核心，同时建议直接将S8505接入到163网位于新牌坊和大坪的cisco76上。接入层新增L2交换机S3026C系列交换机。2.3.2 设备选型考虑作为各个区县2个核心节点，需要高速运送城域网内流量，设备承载的压力较大。因此核心节点的建设，通常必须遵循以下几个原则：汇聚层大三层交换机：必须能够支持目前已经能够大规模部署及实用的各种业务与功能1、 大规模的MPLS VPN业务，需要支持高性能的分布式MPLS/MPLS VPN及城域网开展VPLS 业务的能力，建议MPLS的处理不是集中式的MPLS处理，而应该是分布式的方式，同时能

40、做MPLS网的PE设备，。2、 精细可控的QoS支持，支持至少1k3k以上的流分类规则，保证业务的Qos，并且要求启用对转发性能、时延增加、抖动等方面基本没有影响，3、 支持可运营的可控组播技术4、 强大的路由能力，至少支持128K的路由表项5、 以太端口汇聚能力，具备高密度的FE和GE接口6、 强大的扩容能力和大容量能力，和高速的转发性能7、 具有优秀的安全转发机制，随着城域网络中针对传统三层交换机的网络攻击日益增多，如近来频繁发生的红码病毒和冲击波病毒攻击，传统基于流转发的三层交换机正在经受着严竣的考验,这类设备一旦被攻击,设备转发性能将急剧下降甚至瘫痪，因此,从网络安全的角度考虑,采用的

41、逐包转发机制的三层交换机将逐步成为运营级三层交换机的主流。此外,新一代运营级交换机除了需要支持各种用户认证、捆绑机制，ACL策略外，还必须能够抑制常见的网络设备攻击，如ARP攻击、dos攻击,同时还需要与防火墙或安全中心实现互动，从而从根本上提高城域网络整体的抗攻击能力。8、 VLAN扩展与交换（QinQ）功能：IP业务电信化运营要求端到端的安全辨识，通过vlan来识别用户、业务是目前最廉价也是最有效的方案，但面临的问题是标准的VLAN资源仅4k个，这就限制了宽带接入网络的组网规模：一个宽带接入网络所汇聚的用户数不得超过4k个。在将来,一个家庭用户将涉及多种数据业务的接入,如VOIP、视讯等,

42、在运营中可能需要通过vlan来区分不同的业务,一个用户就会占用多个vlan,此时,标准的VLAN资源可服务的用户数将小于4K个，远远不能满足POP节点的用户接入能力需求。汇聚层交换机通过对QinQ(双标签)技术的支持，可有效扩展城域网中VLAN的数量,并可通过该方式实现城域网内的二层VPN,高端以太网交换机支持VLAN扩展与交换技术成为必然。9、 由于网络汇聚层设备的重要性，为保证网络的可靠性，设备必须要在网上有大规模的成熟应用；作为城域网络的最高级节点，负责各种业务的接入业务流量大，是整个宽带网最核心部分，它的性能、可靠性将极大地影响整个网络的运行情况。华为QuidwayS8505高速核心路

43、由交换机，完全满足核心节点高可靠性、高稳定性及高性能等方面的需求。结合端口配置，考虑到设备技术性能和业务网络安全性能，依据如下：华为推荐S8500系列三层交换机来满足汇聚层三层交换机组网要求。2.4 方案二演进方案拓扑设计2.4.1 拓扑设计随着上述方案的建设后，随着CN2的建设及将来多业务的发展，考虑到更进一步加强网络的多业务支持能力和对IP V6等业务的支持，因此建议在方案一基础上，对城域网做了结构的调整，同时对网络方案做了使用RPR环的方式的业务发展前景规划，本次网络设计可以考虑先在巴南地区构建IP精品网络。华为公司推荐Quidway NetEngine 40-8通用路由交换机作为巴南地

44、区节点的路由器设备；同时可以在有条件的地方建议通过NE40和S8505共同构建RPR环，同时也可将城域网内的BAS一起，共同组建RPR环网，通过RPR环网的优点，结合当前VPLS+QinQ等新技术，构建一个全新的、具有先进性的、能和将来CN2及IP V6无缝结合的IP城域网络。各个区县网络调整及拓扑如下。万州地区由于城域网核心基本上已经建设完成，因此，本次可暂不修改涪陵地区对原有城域网结构进行调整。S8505作为城域网汇聚层。以确保业务多业务发展，和业务的发展需要巴南地区在城域网核心，使用两台NE40路由器，同时与原来的S8505一起，S8505通过双归的方式，接入到核心NE40上，S8505

45、可以做为NE40的端口扩展，也可以通过组建一个RPR环网，将Ne40和S8505连接起来，同时也可将城域网大BAS接入到RPR环网中。RPR环这种方案可以作为一种最佳的城域网组网方式可以供参考选择，组网结构如下：江津、渝北地区可以不做调整，同时也可以通过S8505之间及和BAS之间建立RPR环网，组建RPR环的方式可以供组网参考选择，RPR组建城域环网如下图示：万盛地区网络结构不合理，修改如下;华为公司推荐Quidway NetEngine 40-8通用路由交换机作为节点的路由器设备； 与方案一相比，NE40有如下优点：一、 NE40是GSR能力级别路由器 作为汇聚层设备要负责所属区域的路由转

46、发，本次规划的5个地区均相当于中型城市的人口容量，而NE40是NE80的系列化产品，整个硬件机制与软件平台继承了核心路由器NE80的优势。NE40采用网络处理器，分布式转发，的换容量达到64G、包转发率达到48Mpps,GE、2.5G，RPR接口均能达到线速。路由转发能力完全满足方案需求。二、 NE40具备丰富的二层特性和高端口密度 NE40支持4K个VLAN，具备VLAN TRUNKING、VLAN交换、VLAN聚合等功能、可以将二层信息透传到BAS设备，实现用户的认证和鉴权。同时NE40支持RSTP/STP，二层交换、大MAC地址支持（达64K）。而端口密度将决定接入能力。NE40共有8个业务插槽，11种业务接口板；最多可配置：32个GE接口/128个FE接口/64个OC-3cPOS /16个OC-12cPOS端口/8个OC-48cPOS端口。并且支持2.5G RPR环接入能力（整机达8个），强大的组网接入特性提高了汇聚节点的性能价格比三、 强大的PE能力支撑MPLS VPN业务的开展 NE40支持强大的MPLS VPN功能，利用路由器的设备优势，支持PE的能力与L3不可同日而语，MPLS 三层运营能力为1024*1024；二层运营能力为4096*100，实现真正意义上的MPLS VPN规模运营四、提供NAT能力，优化IP地址规划 在宽带网内存