网络设计CN2业务和产品介绍0331版本.ppt

《网络设计CN2业务和产品介绍0331版本.ppt》由会员分享，可在线阅读，更多相关《网络设计CN2业务和产品介绍0331版本.ppt（48页珍藏版）》请在三一办公上搜索。

1、,CN2产品思路和能力介绍,中国电信集团股份有限公司广州研究院,徐建锋（）,CN2业务定位,业务定位提供差异化的大客户业务软交换承载业务3G承载业务提供差异化的Vnet业务,CN2主要产品和业务,互连网专线接入产品和业务VPN产品和业务MPLS 路由型VPN产品(三层VPN)MPLS 电路型VPN产品(二层VPN)组播业务组播传送产品组播VPN产品重要Vnet或者ICP接入业务个人VIP产品和业务(结合城域网改造),互连网接入业务,互连网业务本质上是全部是接入,所以所有业务从接入开始.在其他产品和业务介绍中将不再描述接入,除非有特殊的需要基本名词：SR：service router，业务路由器

2、PE：provider edge，提供商边界，在VPN下的特定名称，是一种特殊功能的SR，CN2中兼做。接入业务包括:接入方式接入路由协议接入QOS实现接入可靠性实现,互连网接入业务,接入方式：Native/MSTP 以太网接入SDH/DDN接入L2TPv3隧道接入ATM接入（本期没有配置板卡）CN2采用GSR12416路由器作为SR/PE，支持4096 以太网VLAN子端口。本期配置了1块4口GE业务接口卡，支持1000 VLAN电路接入。本期配置了2口信道化STM-1接口板卡，提供210个SDH/DDN用户接入，最小64K。第二PE和延伸交换机在2006年二期工程中建设。,接入方式1:Na

3、tive以太接入,直接通过延伸以太网交换机接入业务,不经过IP城域网,客户通过VLAN虚拟端口直接接入PE.为管理型业务在客户端配置专门的CPE,作为管理和维护的界面，同时实现断到端的监控、测量和配置管理.CPE可以是简单的交换机,也可以是小型路由器,但是需要支持远程管理的功能.,CN2 AS4809,CE1,客户 B,SR/PE,延伸交换机（二层L2）,U-PE,Management VPN,CE1,客户A,CPE，可远程管理,桥接（bridge）,网络管理VLAN,用户业务VLAN,CPE，可远程管理,GE链路，802.1q Trunk,A,B,C,Vrf A：客户AVrf B：客户Bvr

4、f C：网络管理,该方案适合严格要求接入带宽、带宽小于20M、并要求提供以太业务接口的业务需求。MSTP设备与CN2 PE之间通过GE端口互连，要求MSTP设备GE端口支持VLAN子端口（801.1q协议），支持基于VLAN与VC的对应桥接。,Ethetnet Over SDH（N*2M）,622M/2.5GMSTP,622M/2.5GMSTP,2.5G/10GMSTP,CN2 AS4809,SR/PE,A,B,FE,FE,GE链路，802.1q Trunk,客户A,客户B,VLAN与VC对接,接入方式2:MSTP以太接入,接入方式3:SDH/DDN接入,该方案适合带宽需求为N*64K或者N*

5、2M（原则上带宽小于8M），客户要求采用DDN或者SDH接口的业务需求。要求客户端设备采用支持MLPPP（多个2M绑定）方法，原则上要求最大链路接入带宽小于8M。大于8M的业务，建议通过以太接入方式解决。,N*64K,622/2.5GSDH,CN2 AS4809,PE/SR,A,B,N2M,信道化的STM-1（155M），N64K,客户A,客户B,155MSDH,N64K,DDN节点机,ADM,N*2M,ADM,接入方式4：L2TPv3隧道接入,SR/PE,城域网出口路由器,PE,CPE,SR/PE,CN2 AS4809,韶关城域网Native IP,CN2韶关节点,边缘路由器P,这种方式适用

6、于穿透没有开启MPLS的网络部分，如通过网通等其他运营商的网络接入VPN业务。隧道由客户端CPE发起，只要求客户端CPE与CN2的PE之间IP层可达，增加了业务接入的灵活性。该方式目前只能作为电路型VPN的接入方式，互联网和路由性VPN接入需要明年第二季度。虽然L2TPv3协议是标准，但是目前只有思科公司产品支持。,城域网出口路由器,MPLS VPN A,路由交换方式,对于Native/MSTP以太和ATM PVC双归接入到PE的接入点，必须采用EBGP进行路由交换，这是因为路由器上没有以太网和ATM的OAM机制检测链路状态.采用SDH/DDN链路双归接入到PE的接入点，优先采用EBGP路由协

7、议，其次可采用静态路由方式实现负载分担、路由控制和备份。对于单链路方式接入到PE的接入点，采用EBGP或者静态路由协议。禁止采用OSFP、ISIS和RIP等域内动态路由协议与客户交换路由信息。必须在合同签订时明确用户路由条目的数量，并进行控制。,接入QOS业务实现,CN2提供砖石、白金、金、银、铜5个业务等级。同一条接入链路可以同时提供5个等级的业务。QOS实现一般包括：业务分类、等级标记、流量调度和丢包策略客户自己在CE上对业务进行分类（classification），完成QOS业务等级标记（marking），并根据业务等级调度各等级的带宽。SR/PE对客户标记进行合法性审核，并根据合同调度

8、各等级的业务流量，实现丢包策略。如果客户的等级标记高与业务申请，PE自动将其全部降低为业务申请等级。对于客户端CE不具备流量分类和标记功能的客户，只提供一个等级的业务，PE根据物理端口进行标记。CN2 PE原则上不对业务流量进行分类。PE完成对输出流量进行调度控制，实现丢包策略。,QOS业务实现案例,某客户申请金、银、铜三个等级的业务，其中金对应公司内部访问，银对应合作伙伴访问，铜对应普通应用。申请接入链路带宽10M，其中金2M、银3M、剩下都是铜。当金流量小于2M时，银和铜可以占用，金超过2M时，就丢弃。当银业务流量小于3M时，只有铜可以占用，但是金不能占用。,CN2 DiffServ,输出

9、分类、标记、调度,自己的公司内部（金）,经常合作的客户（银）,普通流量（铜）,输入审查，输出调度,CE,SR/PE,PE,PE,PE,对于99.99%（中断时间小于5分钟/月）可靠性要求的客户，要求如下：双CE、接入链路物理隔离的双链路、双PE、采用EBGP实现负载分担、链路备份。CE由运营商提供，必须采购管理服务。定期测量间隔1分钟，提供7*24小时监控、报表等服务对于99.9%（中断时间小于43分钟/月）可靠性要求的客户，要求如下：单CE、双链路、双PE、采用EBGP实现负载分担、链路备份。CE由运营商提供，必须采购管理服务。定期测量间隔5分钟，提供7*24小时监控、报表等服务。对于99.

10、5%（中断时间小于216分钟/月）可靠性要求的客户，要求如下：单CE、单链路、单PE，CE由客户自备。采用MSTP、SDH、光纤直达等接入方式。对于99%(432分钟/月)可靠性要求的客户，可以采用ADSL、楼道交换机等接入。,接入可靠性SLA实现,CN2 DiffServ,CE,99.9%,ADSL,SR/PE,接入可靠性SLA实现,SR/PE,SR/PE,SR/PE,SR/PE,99.99%,99.5%,99%,CN2建成后，国内覆盖200个城市，支持多种接入方式，为大客户接入提供了基础。CN2的国际网络仍在建设中。利用CN2保障大客户国际业务的主要思路：国际部分，将暂时采用163网络的国

11、际保障专用通道链路，同时调度至亚太、欧洲等方向的大客户保障专用电路，增加可保障的方向；国内部分，充分发挥CN2在国内的广覆盖能力，增加大客户保障的范围，最大地满足市场竞争要求。建议大客户部门完善、固化大客户国际保障业务流程，发挥中国电信网络优势。,大客户保障业务实现,VPN产品和业务,VPN基本概念和类型直接接入CN2的VPN实现通过城域网跨域的VPN业务实现与其它运营商之间合作VPN的实现企业网互连业务管理和维护,VPN业务概述,企业网广域互连是企业信息化基础设施之一，是企业将分布在世界各地的分支机构、个人、合作伙伴、客户的局域网、服务器和终端连通起来，并保证各企业之间网络的隔离，保证信息交

12、互的安全性、私密性和可靠性。企业网广域互连业务如下分类：Intranet和Extranet。从互连实体之间的关系分类，一个企业或公司内部之间的网络称之为Intranet，不同企业或公司之间的网络称之为Extranet。路由型和电路型。从网络实现技术的角度分类。路由型一般称为三层MPLS VPN，基于RFC2547bis协议；电路型称为二层VPN，包括点对点或点对多点两种形式，又称为虚拟专用线VLL（Virtual Leased Line）。Managed service and unmanaged service。这是从运营商提供服务的角度分类的。比如路由型VPN业务、安全业务等等，就是Man

13、aged service的一部分内容。CN2具备承载路由型和电路型广域互连业务的能力。Intranet和Extranet、managed service and unmanaged service，这些与CN2承载网络没有直接的关系，是客户需求和服务范围的内容。,路由型VPN业务,客户的IP路由表在运营商的设备（PE）中可见，运营商帮助客户管理广域网路由。这就是路由型名称的由来。PE路由器上有两种路由表：客户的VPN路由表和运营商的公共路由表；每个客户的VPN路由表独立，相互隔离。特点：客户路由表由运营商管理和控制，不同接入链路类型之间可以互通,CN2 IP/MPLSAS4809,PE,IP

14、Over 以太网,ATM PVC,PE,PE,PE,PE,PE,以太网（FE）,DDN N*64K,帧中继 FR,ATM PVC,SDH N*2M,IP Over MPLS over WDM,IP Over ATM,r2#show ip bgp vpnv4 vrf CHI_eucore*172.16.89.0/30 202.111.230.14*i172.16.89.4/30 202.111.229.31*i172.16.89.8/30 202.111.229.31,r2#sh ip routeNetwork Next Hop*1.229.127.200/32 0.0.0.0*4.4.56.1

15、13/32 0.0.0.0,公共路由表,客户的VPN路由表,电路型VPN业务,运营商提供链路层透明的传输通道，客户路由在运营商设备PE上不可见，客户自己管理自身路由表。PE路由器上只有一个路由表：运营商的公共路由表。特点：只有相同接入链路类型之间能够互通；客户路由表由客户自己维护。,CN2 IP/MPLSAS4809,PE,IP Over 以太网,ATM PVC,PE,PE,PE,PE,PE,以太网（FE）,DDN N*64K,IP Over 以太网 Over IP over MPLS over WDM,IP Over 以太网,r2#sh ip routeNetwork Next Hop*1.

16、229.127.200/32 0.0.0.0*4.4.56.113/32 0.0.0.0,公共路由表,没有客户的VPN路由表,DDN N*64K,以太网（FE）,ATM PVC,路由型VPN典型组网结构,星形、全网状、半网状三种组网结构如海尔公司与自己的办事处之间组建自己的Intranet，全网状互连。海尔公司与国美、苏宁电器之间组建Extranet，点对点方式组建，采用链路型连接。,CN2 AS4809,Intranet,Extranet,国美电器,苏宁电器,广州办事处,北京办事处,上海办事处,济南办事处,海尔总部,PE,PE,PE,PE,PE,PE,跨网络点对点,VPN跨域互连（A方式）,

17、跨域VPN，顾名思义就是跨AS，不同运营商，或者同一运营商的不同网络之间。跨域VPN有两种逻辑互连方式：Option A 和Option B方式。A方式下，VPN各自终结在网络与对方互连的PE上，两个PE通过Ethernet或者ATM链路背对背连接，在互连PE上为每一个VPN分配一个VLAN或者PVC子端口，运行EBGP路由协议，实现VPN的互通和路由交换。互连PE之间不必启用MPLS。优点：管控能力强，能够针对单个VPN进行QOS保证和变换、路由控制和计费信息采集，减轻边界路由器的路由处理压力，方便故障定位。缺点：在新增和删除客户VPN时需要双方配合和参与，日常维护工作量稍大。,PE,PE,

18、PE,CN2 AS4809中国电信,PE,PE,PE,PE,VPN B,VPN A,VLAN 1 For VPN A,MCI网络,MPLS VPN A,MPLS VPN B,MPLS VPN A,MPLS VPN B,VLAN 2 For VPN B,以太网 Trunk，Native IP，no MPLS,One VPN One VLAN,One VPN One EBGP peer,VPN B,VPN A,VPN A,VPN跨网互连业务（B方式）,B方式下，网间互连路由器称之为AS边界路由器(ASBR)，VPN业务流量在ASBR上直接通过MPLS 标签交换的方式传送到对方ASBR，通过标签来区

19、分不同的VPN流量。由于标签的分配是可变的，所以针对单个VPN的流量统计、控制和QOS保证目前不能实现，针对单个VPN的路由控制也比较复杂。ASBR通过MPBGP交换路由信息和MPLS VPN内部的标签信息。优点：对端网络VPN的增、删不必参与，业务开通和日常工作量比较少。缺点：可管和可控能力较差，有时候存在协议互通问题，故障处理较复杂。,ASBR,PE,CN2 AS4809中国电信,PE,PE,PE,PE,VPN B,VPN A,NO VLAN or PVC,PCCW网络,MPLS VPN A,MPLS VPN B,MPLS VPN A,MPLS VPN B,以太网/POS/ATM，IP O

20、ver MPLS,All VPN share one link,all VPN share one EBGP peer,VPN B,VPN A,VPN A,ASBR,CN2 VPN业务能力,VPN业务类型路由型MPLS VPN业务(RFC2547)电路型点对点VPN业务（martini）以太网点对点ATM/FR点对点（设备具备能力，但是需要配置接口卡）电路型点对多点VPN业务（VPLS）以太网的点对多点VPN业务等级支持砖石、白金、金、银、铜5个业务等级VPN接入方式支持SDH N*2M、DDN N*64K、以太网/VLAN、L2TPv3链路接入方式,CN2 VPN业务能力,VPN业务覆盖范围

21、PE覆盖大陆199个城市，共202台PE路由器，通过接入延伸，业务覆盖全国所有地市。一期工程中，在北京、上海、广州配置了双PE，其他城市只配置了单台PE。在广州、北京、上海各设置了2台国际业务路由器（ISR），专门作为国际运营商之间VPN业务合作使用。（已经建成）在香港、东京、新加坡、伦敦、法兰克福、纽约、华盛顿、圣何塞、洛杉矶设置了9个城市，各配置2台SR/PE，提供国际VPN/Internet接入和网间互连业务。（目前正在建设中，估计5月份完成。今年二期工程后，大部分城市具备双PE，实现高可靠性接入业务。目前国际网络海外部分正在建设中，但是不影响国际运营商之间的合作，因为合作互联在上海、北

22、京、广州国际网络的国内部分，这部分已经建成。,CN2 VPN业务能力,VPN业务容量CN2所有SR/PE路由器采用思科公司GSR12416，单机端口最大配置容量140G（单向计算）。业务接入端口/PE（2个档次）：D档次。210个SDH/DDN/FR业务接入端口，最大4*2M SDH接入/电路；500个 VLAN业务接入逻辑端口（平均5M/用户），最大业务带宽200M/VLAN电路。E档次。210个SDH/DDN/FR业务接入端口，最大4*2M SDH接入/电路；500个 VLAN业务接入逻辑端口（平均5M/用户），最大业务带宽200M/VLAN电路。需要配置延伸接入以太网交换机增加物理业务接

23、入端口。路由型VPNVPN用户数量/PE：本期工程设计为500。路由表容量/PE：VPN公共路由表容量目前为15万条，将来可扩展到30万条路由（VPN路由数量与公共路由数量比例按照4:1预计）路由条目/VPN：2万路由条目/RR：50万电路型点对点VPN单台4000 电路型点对点VPN，500/接口卡（思科E3板卡）路由型和电路型接入链路总数不超过单机接入能力。,CN2 VPN业务能力,VPN业务管理CN2网络管理系统建设工程在集团北京和上海NOC各建设了一套网络管理系统，正常分别管理ChinaNet和CN2，同时两者互为备份。VPN业务管理系统采用面向客户的管理理念，VPN业务管理由思科公司

24、的IP Solution Center 和中盈I-T-E VIEW共同完成。具备链路型和电路型VPN业务的规划、开通、审计、监视、SLA服务报表等业务管理能力。通过角色定义分配操作员管理权限，角色根据用户VPN、地理区域、设备、设备端口、报表、各种资源等进行定义。用户界面为WEB方式，各地通过VPN访问网络管理系统。具备PE、CE、VLAN、IP地址、客户资料等资源管理能力。具备200操作员同时登陆、45个操作员并发请求的处理能力。具备单位小时内40个业务点增加/修改/删除以及审计能力。具备管理5000 VPN 用户、20000个业务接入电路、2000 PE/CE网元设备的能力。通过前端和后端

25、的服务器数量和性能扩展，可以扩展到16万业务接入电路和1万台PE/CE管理容量。,CN2 VPN业务能力,VPN业务计费（CN2网络管理系统只能够提供原始计费信息）组网方式计费网状星型半网状网状和半网状应该折算为点对点的链路数量，并且要求客户给出流量分布说明。业务类型计费电路型VPN路由型VPN路由型VPN是一种管理型业务，要求收取管理费用，或者基准收费比电路型高。路由型VPN要求根据路由表大小收费。如基本路由表为20条/2M接入点，纳入基础管理费用中，然后每增加50条路由收取一定的费用。带宽计费接入带宽：链路物理带宽（SDH接入方式）、实际业务带宽（以太网接入方式下流量控制）网络距离带宽：网

26、内保证带宽（CN2内部）、网间保证带宽等级带宽：金、银、铜三个等级,CN2 VPN业务能力,VPN业务计费（续）流量计费总流量不同时间段的流量不同QOS等级的流量不同应用的流量（应用必须网络可识别）网络可用性计费故障中断总时长/天/月/年故障中断时长/次故障发生时间（营业时间、非营业时间）故障发生次数/天/月/年CE到CE网络可用性（CE运营商管理或者委托给运营商管理）QOS业务计费砖石、白金、金、银、铜三个等级单向等级保证和双向等级保证QOS网络指标达标率,CN2 VPN业务能力,其他业务相关说明VPN内部组播承载（理论可以，但是没有测试）ATM/DDN/FR电路型VPN承载（本次没有配置相

27、应接口板卡）电路型点对多点VPN业务（以太网VPLS）（需要软件升级）ATM、Ethernet over SDH直接接入能力（本次工程没有配置接口板卡）IPSec远程拨号接入能力（本次工程没有考虑）大客户自服务平台（本次网络管理系统没有考虑）面向大客户的SLA业务报表系统（本次网络管理系统没有考虑）以太接入延伸交换机（各省根据业务情况配套解决，本次工程没有考虑）业务管理系统只具备网络层的业务管理，计费、计算等系统不再此次工程考虑。所以要实现灵活的计费，需要相应支持。,内容提纲,企业互连业务概述和基本概念企业网广域互连业务组网方式企业网广域互连业务SLA实现企业网互连业务管理和维护,CN2 VP

28、N业务结构视图,VLAN专线接入,传输/专线接入,CN2AS 4809,IP/MPLS城域网,IP城域网,PE-ASBR,PE-ASBR,PE,CE,CE,CE,PE,PE,MP-EBGP,MP-IBGP,CE,CE,CE,CE,CE,CE,VLAN,ATM/FR/DDN,L2TPv3,IP隧道连接,A节点,B节点,Martini二层VPN,UUNET,PCCW,VPN业务组网方案,电路型VPN跨国际运营商组网业务路由型和电路型跨国内运营商业务VPN网络远程接入业务VPN网络Internet出口业务,CN2,SS,DC1软交换VPN组网图,PSTN,软交换业务两个VPN：媒体传送VPN和管理V

29、PN媒体和信令在同一VPN内部，是最高业务等级。SS通过交换机接入CN2的两个PE。TG直接通过GE端口接入CN2的PE目前大部分节点只有1台PE，存在一定程度的不安全因素。,SS,PSTN,PSTN,PE,PE,PE,PE,网络管理VPN,媒体 VPN,国际VPN业务（1）,CN2在北京、上海和广州各设置了2台国际业务路由器（ISR）作为国际VPN业务互连ASBR和直接国际VPN客户接入（PE用途）。Cn2在香港、东京、新加坡、伦敦、法兰克福、纽约、华盛顿、圣何塞、洛杉矶设置了9个POP节点，初期提供国际VPN客户、Internet接入和网间互连业务。国外运营商互连只能与国际网络部分互连。,

30、广州IGR,上海IGR,北京IGR,北京ISR,上海ISR,广州ISR,北京IXR,北京IXR,北京IXR,香港,新加坡,东京,法兰克福,伦敦,华盛顿,纽约,洛杉矶,圣何塞,北京,上海,广州,CN2大陆部分,大客户,国际VPN业务示例（2）,要求采用POS或者ATM链路与国外运营商ASBR互连，至少在两个城市的ASBR上实现互连，实现负载分担和备份。要求采用Option A方式实现VPN互连，每一个VPN对应一个FR/PVC，实现单个VPN业务国际出口带宽的控制。要求为每个VPN建立EBGP Peer，实现单个VPN路由控制，如路由条目的控制。,PE,CPE,CE,CPE,CPE,CPE,PE

31、,PE,PE,PE,CE,CE,CE,CE,朝日啤酒总部,CT/CN2,NTT,CPE,CE,POS/FR,ATM/PVC,EBGP,朝日啤酒上海,朝日啤酒北京,海尔总部,海尔东京,海尔大阪,ASBR/上海,ASBR/北京,ASBR/大阪,ASBR/东京,PE,该组网方案适用于本地网内部业务量大于跨本地网业务量的客户、或者客户要求相对较低的客户。客户一部分接入点直接接入CN2、一部分接入点接入城域网，然后通过跨域方式实现跨本地网VPN业务。需要在网间互连点进行流量和路由统计和控制的VPN业务，采用A方式，其他可采用B方式,初期阶段暂时全部采用A模式.Cn2在每个地市配置了1台PE，现阶段兼做A

32、SBR。目前城域网与CN2的互连正在进行中.,CPE,跨城域网VPN业务,北京城域网AS65999,CN2AS4809,广州城域网,PE,PE/ASBR,CPE,CPE,北京分公司,广州分公司,中原房地产中介公司,Z,Y,A,B,CPE,PE/ASBR,PE/ASBR,PE/ASBR,EBGP,EBGP,PE,PE,PE,PE,PE,VPN 互联网出口业务,一方面企业总部和各分支结构需要组建Intranet，另一方面各分支机构需要通过企业总部访问互联网Internet。对于以太网/ATM/FR接入方式的，建议VPN电路与互联网出口电路合并为一条物理电路，采用不同的逻辑链路，如VLAN、ATM/

33、FR PVC。对于SDH/DDN接入的，建议用户在企业总部申请两条电路，一条电路供VPN使用、另一条电路用于互联网出口。,CN2 AS4809,PE,PE,CPE,C,PE,PE,VPN VLAN/PVC,Internet VLAN/PVC,CN2 AS4809,PE,PE,C,PE,PE,VPN互连链路,Internet 互连链路,VPN业务的SLA,VPN业务SLA内容包括:单点接入SLA，可靠性见接入方式部分，具体质量参数条目与骨干QOS等级相同，具体指标参数各地不一样。骨干网络QOS等级SLA，见网络介绍部分，故障定义：根据对业务的影响进行定义，这就是面向业务。A级故障，业务中断，B级

34、故障，业务质量下降C级故障，不影响业务服务水平（具体见VPN产品说明书和VPN业务维护管理办法）故障修复时间故障响应时间业务响应时间。针对不同的故障类型，制定不同的故障恢复时间,目前需要进行的工作,尽快制定并下发VPN产品说明书和VPN业务维护管理办法（基本完成）。尽快完成CN2 PE与本地SDH或者MSTP互联（已经在进行中）。完善VPN业务部署系统（已经初步验收，但是容量和功能需要进一步增强）。加快本地延伸交换机建设（今年的建设工程）。直接接入CN2客户的预测，并以此为基础完成IP地址的估算、申请和预留。,Vnet重要应用和差异化ICP接入,Vnet重要应用或者ICP接入,该业务为部分重要

35、的Vnet应用或者ICP提供快速的工质量的传送通道。Vnet重要应用和ICP可以在IDC内部，也可以不在。不在IDC内部的ICP和重要应用，通过专线直接接入CN2的业务路由器SR，但是建议尽量在IDC内部。IDC内部的应用分为两类：A类是客户通过Cn2访问，B类是客户通过ChinaNet访问。通过“基于目的地址路由”的方式实现业务流量的分流。针对IDC中新的需要通过Cn2提供业务的客户，采用CN2规划的地址。由于IDC中原有部分客户不太愿意更换IP地址，建议采用如下过渡方案：从客户到IDC：可以允许这些重要ICP暂时保留地址，在IDC出口将其细碎路由(最极端情况是主机路由（/32）通告给CN2

36、，而只将汇总路由通告给ChinaNet。CN2将细路由广播给城域网出口路由器，这样城域网出口路由器根据目的地址选择。CN2允许3万条主机路由。从IDC到客户：在IDC内的接入路由器上对这些ICP的服务器发出的数据包设置特定的QoS标记，然后IDC出口路由器根据标记将数据包送往CN2。后两个操作在目标阶段也仍可以沿用，不过可以更简化。CN2网络的目标还是确定不移的:为重要ICP(通过CN2承载其业务)规划和分配独立、连续的地址段。,IDC内部重要应用和ICP,ChinaNet(4134),CN2(4809),IDC AS=65408,城域网,精品游戏,普通浏览,202.97.0.5/24,202

37、.97.0.6/24,BGP:202.97.0.5/32,BGP:202.97.0.0/24,BGP:202.97.0.5/32,BGP:202.97.0.0/24,直接接入CN2的ICP和Vnet应用,ChinaNet(4134),CN2(4809),路由型城域网A AS=65401,交换型城域网B 无AS号,ChinaNet接入路由器，兼做城域网伪出口,城市A,城市B,Vnet重要应用或者ICP,用户B：IP:59.43.2.0/24,目前需要的进行的工作,尽快制定IDC接入Cn2的规范，明确那些IDC才能与CN2互连。制定相关业务管理办法和维护办法，明确业务开通流程/故障处理流程等等。制

38、定业务规范，明确哪些应用和ICP需要通过CN2承载，如何控制和收费。进行IDC内部规划，尤其是IP地址规划，以便业务区分方案的实现。要避免一哄而上，将CN2变成第二个ChinaNet。尽快实现差异化的ICP接入。需要尽快估算IP地址需求，便于IDC内部业务地址的申请、预留。,针对个人的差异化业务,业务提供计划,该业务适合中国电信将来自己提供个人之间的宽带电话、视频电话、家庭远程监控等需求。第一步：提供建设个人VIP快速通道实现。在城域网内部建设的专用BRAS，该BRAS直接与CN2互联，给有高质量和大带宽需求的个人客户。第二步：基于客户接入端口和IP源地址实现个人VIP业务第三步：提供差异化的

39、应用在城域网改造完成的部分实现基于应用分级的业务，也就是VIP应用业务。比如个人之间的视频电话业务通过CN2，而MSN和QQ通过ChinaNet网络。拨号认证系统改造结束后提供。,个人VIP业务,ChinaNet(4134),CN2(4809),城域网A,城域网B,ChinaNet接入路由器，兼做城域网伪出口,城市A,城市B,Vnet重要应用或者ICP,用户B：IP:59.43.2.0/24,目前需要进行的工作,市场部门需要研究个人VIP的业务需求，确定是否需要提供这样的产品，什么时候需要。尽快启动拨号认证计费系统的改造，支持个人VIP业务模式。制定业务管理办法和维护办法，明确业务开通流程/故障处理流程等等。制定业务规范，如何控制和收费。进行城域网内部规划，尤其是IP地址规划，以便业务区分方案的实现。尽快实现差异化的ICP接入。需要尽快估算IP地址需求。,