金华电信城域网改造优化工程技术实施方案(共50页).doc

精选优质文档-倾情为你奉上    浙江电信2006年IP城域网金华优化改造项目-工程技术实施方案     【版本号：V1.0】       浙江省电信有限公司 浙江大学快威科技集团有限公司文档编号：文档日期：2006年10月1日文 档 信 息：项目名称:浙江电信IP城域改造扩容一期工程（2006年）项 目 经 理: 张旭升文 档 版 本 编 号: 1.0项目 阶 段:项目准备阶段文 档 版 本 日 期:2006年10月1日起 草 人:张旭升起 草 日 期:2006年10月1日复 审 人:王顺镇复 审 日 期:2006年10月6日文档标题浙江电信2006年IP城域网金华优化改造项目-工程技术实施方案文档页数50来 自From浙大快威(QWARE)给To浙江电信金华分公司分 发 名 单 来 自（From） 日 期 电 话/ 传 真浙大快威(QWARE)2006年10月1日 给（To） 行 动* 截 止 日 期电 话/ 传 真浙江电信金华分公司复审2006年10月8日l 行 动 类 别: 批 准, 复 审, 通 知, 存 档, 所 需 行 动, 参 加 会 议, 其 它 ( 请 指 明)版 本 记 录版本 编号版 本 日 期修 改 者说 明文 件 名1.02006年101日张旭升文档生成工程技术实施方案 目 录 第1章 工程背景随着宽带用户和宽带应用的快速发展，目前以承载互联网接入业务为主的IP城域网已难以适应业务发展的要求。当前宽带业务发展面临着几个主要变化，包括外部环境变化、用户行为变化、业务需求变化，特别是业务承载需求已由原单一的互联网接入业务，出现了软交换类、高宽带视频类（IPTV）、个人VIP、有质量保证的大客户接入等业务需求。归纳业务需求变化与网络要求的映射表大致如下：业务需求改造要求防止宽带账号盗用，促进增值业务发展，如推出计时长、流量策略等；网络具备对宽带用户实施精细物理绑定基础AG等软交换类接入需求网络具有一定差异化服务功能高质量专线接入、VPN业务提供服务质量保证IPTV等高带宽视频业务规模出现对拨号客户进行分级区别VIP客户和普通客户2/3层MPLS VPN需求增长及跨CN2骨干需求规模提供VPN能力，实现城域网与CN2跨域对接IPTV组播业务开放具备规模组播支持能力城域网业务向163和CN2分流要求城域网出口具有策略路由功能网络结构不清晰，级连层次过多城域网二三层分离，结构扁平化竞争日趋激烈，提高客户感知度为重中之重解决目前网络中影响客户感知的故障点 各种变化使得IP城域网应当由目前的单一宽带互联网业务承载网向综合业务承载网要求演进。优化改造后的城域网应该是结构清晰、功能齐全、控制集中，能够满足语音、视频、数据业务承载要求，具备差异化服务能力的综合承载网络。第2章 金华城域网现状2.1 业务现状分析金华电信IP城域网上目前各类业务现状及存在问题如下所示：互联网拨号接入业务：现状：主要通过ADSL/LAN接入，ATM/以太网汇聚，BRAS做业务网关；存在问题：无法实现用户/业务精确定位，无法实现对流量的控制管理，无法实施个性化收费，带宽增加与业务收入增长不成正比。互联网专线接入业务：现状：ADSL专线：ADSL接入，BRAS做业务网关；LAN专线：LAN接入，三层交换机做业务网关；存在问题：无法实现专线接入的带宽保证及实现差异化服务。VPN业务：现状：VLAN VPN：所有本地网均开展，04年后逐步引导到MPLS VPN；MPLS三层VPN：其它方式VPN：作为补充，L2TP VPDN等。存在问题：无法保证差异化服务；由于设备能力的问题跨域业务基本没有开展（MPLS、VLAN VPN）（目前由能力较弱的PE设备作为ASBR，通过MSTP骨干进行跨域Option B互通），基于二层的VLAN VPN二层带宽管理困难；IPTV业务：现状：金华、义乌农村党员教育。存在问题：采用单播方式，目前基本无法规模开展。2.2 网络现状分析总体网络结构现状如下图所示： 金华电信城域网核心由两台JuniperT320组成。两台JuniperT320分别通过10G和4*2.5G同浙江电信骨干路由器JuniperM160连接。两台核心路由器之间通过10G互联。义乌通过一台汇接层路由器JuniperM160连接到城域网核心路由器，其他区县的接入层路由器分别连接到金华城域网的核心路由器。金华电信IP网上各层次设备目前存在问题如下：u 省网骨干路由层面浙江电信骨干网在金华的接入设备采用两台JuniperM160路由器，由于M160已经停产，售后服务无法保证。城域网汇接层面义乌采用一台JuniperM160路由器作为汇接路由器，存在单点故障，而且M160已经停产，售后服务无法保证。交换机：功能复杂，身兼三职：LAN专线路由器、以太网二层汇聚交换机、三层汇聚层路由器；除少量7609外，交换机三层转发性能不足；部分一代引擎的6509 cpu负荷重，设备不稳定；带宽控制能力弱；不支持选择性SLAN；BAS：运行过程中故障率较高；Shasta设备组播性能弱，不具备支持规模开放组播业务能力，多业务承载能力有限。PE路由器：功能性能较弱，接入端口密度低，可扩展性差；业务功能弱，不支持二层VPN。二层汇聚层面区域汇聚交换机不具备选择性SVLAN功能，难以实施PUPV（每用户一个VLAN）；QOS能力参差不齐，难以部署全网统一QOS策略。宽带接入层ADSL：大部分为ATM内核DSLAM，大部分设备无法支持组播控制及跨VLAN的组播复制，无法支持规模开放组播业务；DSLAM上行带宽受限，存在多级级联，影响高带宽业务开展，影响提速。LAN：接入层交换机能力参差不齐，园区交换机基本不支持组播控制及跨VLAN组播复制，部分楼道交换机不支持802.1Q。   第3章 改造优化原则和目标3.1 网络改造原则n 网络层次清晰化通过二三层网络分离，构建物理和逻辑层次清晰的三层路由网络（城域骨干网）和二层接入网络（宽带接入网）。 n 网络结构扁平化通过城域骨干网的大容量、少节点，宽带接入网的广覆盖，减少IP 城域网的物理和逻辑级联级数。 n 网络质量差异化。通过在IP 城域网部署区分服务机制，为不同用户和不同业务提供不同QoS 等级的差异化服务。 n 管理控制集中化。用宽带接入服务器（BRAS）和业务路由器（SR）构建清晰的业务接入控制层，实现集中的业务提供和控制；同时加强全省集中的认证计费和网络管理系统建设，提高网络的可管理性，实现电信级业务支撑和网络管理。 n 设备要求规范化。制定并完善设备规范，明确新增网络设备支持IP 城域网业务开展所需的功能、性能、管理和互通性等要求，确保未来网络对业务的支撑。  3.2 网络改造目标浙江城域网优化改造工程定位于承载未来新业务的多业务综合承载平台，能够满足新业务对网络的多种需求：保证用户接入具有足够的带宽：增值业务的发展促使宽带化加速，接入速率从目前2M以内需要在2年内到28M保证用户及业务的可控性：宽带接入网可对接入用户进行二层隔离，具备用户和业务标识唯一性的能力，城域骨干网通过SVLAN，实现PUPV；综合业务的承载能力：具备差异化服务能力，能够提供不同的服务等级，保证中国电信未来关键业务（NGN、3G、IPTV等）的落地承载，具备提升单位带宽和流量的价值能力；具备商用规模的组播能力：城域网具备通过组播支持IPTV直播节目等广播类业务开展能力；具备大规模的VPN接入能力：IP 城域网具备多种接入方式的三层VPN 业务能力，能够实现大规模的物理或逻辑上的企业互连。 2006年金华电信城域网优化改造项目工程主要内容：对省骨干网金华接入设备进行升级；在义乌增加一台汇接层路由器，并对原有的汇接层路由器进行升级，解决单出口的安全隐患；根据用户、带宽增长情况对BRAS进行扩容，并通过降低负荷以及双机备份的方式解决现有SHASTA故障率高的隐患；满足低渗透率（3%）IPTV业务发展需求，通过调整网络结构初步实现IPTV的带宽保证；网络优化改造新增（或升级现有设备）SR，以满足业务发展以及与CN2对接的需求；SR与直挂后的BRAS共同构成城域网内的业务控制层。改造二层网络，在全市范围内基本实现每个用户一个VLAN，根据实际业务发展需求，在有需要的地方实现每个业务一个VLAN；通过调整网络结构及设备利旧调整初步实现专线、AG、IAD等业务带宽质量保证。初步部署QOS 。  第4章 总体实施方案4.1 总体网络结构实施方案本工程将温州下线的两台M320调用到金华替换现有的两台骨干接入路由器M160，现有金华两台骨干接入路由器M160下线。金华新增2台Alcatel SR12作为汇接(兼SR)路由器，用于汇接本区及武义的业务。在义乌新增一台汇接路有器T320（台州调拨），同时新购一台M320，将原有的汇接路有器M160更换为M320，构建冗余的网络。另外新增2台台纯SR路由器Alcatel SR12用于接入本区内的高质量业务。永康新增2台Alcatel SR12 作为汇接（兼SR）路由器，汇接本区内的业务。在兰溪、浦江分别增加1台Alcatel SR12 作为汇接（兼SR）路由器与现有的Cisco7609共同汇接本县区内的业务。磐安目前的业务量相对较小，本期工程暂时不新增汇接及SR路由器，通过上联到永康和东阳的汇接（兼SR）路由器来实现业务开通。武义本期不新增汇接及SR路由器，通过上联到金华的两台汇接（兼SR）路由器来实现业务开通。金华电信IP骨干网改造后如下图所示：本期工程将实现与CN2的互联，将金华城域网现有两台核心路由器T320分别与CN2金华核心路由器进行互联，并初步实现高质量业务从CN2传输，普通业务从Chinanete传输。为实现跨地域的MPLS-VPN业务传输，原则上建议新购两台专用的MPLS PE-ASBR与CN2的两台PE路由器互联，本期工程在金华新增两台Alcatel 7750 SR12作为汇接（兼SR）路由器，同时兼作为MPLS PE-ASBR与CN2 PE路由器互联。如下图所示：4.2 城域网结构改造方案4.2.1 金华网络结构改造方案金华市区网络结构图如下：金华市区共新增2台Alcatel SR-12、3台Redback SE-800、8台华为S8505、4台华为S6503及6台华为S6502。新增2台Alcatel SR12作为汇接(兼SR)路由器，城南和城中各一台，用于汇接本区及武义的业务，2台Alcatel SR12路由器分别双归上联到城域网核心路由器T320，实现网络结构的冗余。新增2台Redback SE-800路由器，城南和城中各一台，用于接入本区及武义的个人业务（如ADSL、LAN PPPoE拨号等），直挂于B类汇聚交换机（华为S8505）与城域网核心路由器T320之间。新增1台Redback SE-800作为金华市区的LNS，并将现有在Cisco7300路由器上的L2TP业务割接到这些LNS上。新增的其它华为交换机将构建本工程的公众用户平面，将现有的ADSL、LAN PPPoE等业务割接到该平面上来，同时考虑网络的覆盖能力，现有网络的专线业务如果不能保留在原有的Cisco交换机上，则割接到新的华为交换机公众用户平面上，采用选择性SVLAN技术将个人用户终结到BRAS上，将专线业务终结到SR上。对于江南和城南下面汤溪、白龙桥这类C类汇聚交换机同时双挂到江南和城南两台B类汇聚交换机的网络结构，类避免网络环路，同时也不建议利用STP环路避免机制来解决环路问题，本工程建议将汤溪、白龙桥类汇聚点双归上联的两条链路中的一条平时配置为shutdown状态，由上行交换机（B类交换机）的下行接口上shutdown该接口，平时的业务从一条链路走，将该链路中断时，手工启用这条备份链路。将金华现有分别位于城中和城南机房的各1台Shasta5000 BRAS设备，从旁挂改成直挂模式，连接在B类汇聚交换机（华为S8505）与城域网核心路由器T320之间。另外，将从兰溪城西、兰溪城东及金华江南各调拨1台Shasta5000到金华城南，并改造成直挂模式；从金华城西、金华关东及武义城东各调拨1台Shasta5000到金华城中，并改造成直挂模式。4.2.2 义乌网络结构改造方案义乌网络结构图如下：义乌新增一台JuniperT320作为汇接路由器（台州调拨），此外新购一台Juniper M320，并将原有的汇接路由器JuniperM160更换为JuniperM320，消除以前的汇接层单点故障。两台汇接层路由器双归到金华城域网的核心路由器上。另外，义乌共新增2台Alcatel SR-12、3台Redback SE-800、12台华为S8505(其中4台金华自购)、3台华为S6503及3台华为S6502。新增2台Alcatel SR12作为纯SR路由器，部署在江东和宾王，用于接入本区内的大客户业务，2台Alcatel SR12路由器双归上联到义乌汇接路由器T320和M320，实现网络结构的冗余。新增3台Redback SE-800路由器，江东、城南和宾王各一台，用于接入本区内的个人业务（如ADSL、LAN PPPoE拨号等），直挂于B类汇聚交换机（华为S8505）与汇接核心路由器T320/M320之间。新增的其它华为交换机将构建本工程的公众用户平面，将现有的ADSL、LAN PPPoE等业务割接到该平面上来，同时考虑网络的覆盖能力，现有网络的专线业务如果不能保留在原有的Cisco交换机上，则割接到新的华为交换机公众用户平面上，采用选择性SVLAN技术将个人用户终结到BRAS上，将专线业务终结到SR上。将义乌现有分别位于江东和宾王机房的各2台Shasta5000 BRAS设备，从旁挂改成直挂模式，连接在B类汇聚交换机（华为S8505）与汇接路由器T320/M320之间。另外，将从义乌城南及义乌佛堂各调拨1台Shasta5000到义乌江东，并改造成直挂模式；从义乌福田调拨2台Shasta5000到义乌宾王，并改造成直挂模式。4.2.3 兰溪网络结构改造方案兰溪的网络结构图入下：兰溪共新增1台Alcatel SR-12、2台Redback SE-800、2台华为S8505、5台华为S6503及11台华为S6502。新增1台Alcatel SR-12作为汇接（兼SR）路由器，部署在城西机房，用于汇接兰溪的业务，Alcatel SR-12路由器与现有的Cisco7609路由器构成本区内的双汇接(兼SR)路由器，分别双归上联到两台金华核心路由器T320，实现网络结构的冗余。新增2台Redback SE-800路由器，分别部署城西和城东机房，用于接入本区及浦江的个人业务（如ADSL、LAN PPPoE拨号等），直挂于B类汇聚交换机（华为S8505）与汇接（兼SR）路由器Alcatel SR-12或Cisco7609之间。新增的其它华为交换机将构建本工程的公众用户平面，将现有的ADSL、LAN PPPoE等业务割接到该平面上来，同时考虑网络的覆盖能力，现有网络的专线业务如果不能保留在原有的Cisco交换机上，则割接到新的华为交换机公众用户平面上，采用选择性SVLAN技术将个人用户终结到BRAS上，将专线业务终结到SR上。将兰溪现有的两台Shasta5000 BRAS设备调拨到金华城南，并改造成直挂模式。4.2.4 永康网络结构改造方案永康网络结构如下图：永康共新增2台Alcatel SR-12、1台Redback SE-800、3台华为S8505、4台华为S6503及10台华为S6502。新增2台Alcatel SR-12作为汇接（兼SR）路由器，分别部署在城中和江南，用于汇接永康及磐安的业务，两台Alcatel SR-12路由器分别双归上联到两台金华核心路由器T320，实现网络结构的冗余。新增1台Redback SE-800路由器，部署在江南机房，用于接入本区及磐安的个人业务（如ADSL、LAN PPPoE拨号等），直挂于B类汇聚交换机（华为S8505）与汇接（兼SR）路由器Alcatel SR-12之间。新增的其它华为交换机将构建本工程的公众用户平面，将现有的ADSL、LAN PPPoE等业务割接到该平面上来，同时考虑网络的覆盖能力，现有网络的专线业务如果不能保留在原有的Cisco交换机上，则割接到新的华为交换机公众用户平面上，采用选择性SVLAN技术将个人用户终结到BRAS上，将专线业务终结到SR上。将永康城中现有的1台Shasta5000 BRAS设备从旁挂改造成直挂模式，连接在B类汇聚交换机（华为S8505）与汇接（兼SR）路由器Alcatel SR-12之间。同时，将永康现有江南和古山机房的各1台Shasta5000调拨到城中机房，并改造成直挂模式。4.2.5 东阳网络结构改造方案东阳网络结构图入下：东阳共新增2台Alcatel SR-12、1台Redback SE-800、3台华为S8505、4台华为S6503及13台华为S6502。新增2台Alcatel SR-12作为汇接（兼SR）路由器，分别部署在城中和望江，用于汇接东阳及磐安的业务，两台Alcatel SR-12路由器分别双归上联到两台金华核心路由器T320，实现网络结构的冗余。新增1台Redback SE-800路由器，部署在城中机房，用于接入本区及磐安的个人业务（如ADSL、LAN PPPoE拨号等），直挂于B类汇聚交换机（华为S8505）与汇接（兼SR）路由器Alcatel SR-12之间。新增的其它华为交换机将构建本工程的公众用户平面，将现有的ADSL、LAN PPPoE等业务割接到该平面上来，同时考虑网络的覆盖能力，现有网络的专线业务如果不能保留在原有的Cisco交换机上，则割接到新的华为交换机公众用户平面上，采用选择性SVLAN技术将个人用户终结到BRAS上，将专线业务终结到SR上。将东阳现有望江机房的1台Shasta5000 BRAS设备从旁挂改造成直挂模式，连接在B类汇聚交换机（华为S8505）与汇接（兼SR）路由器Alcatel SR-12之间。同时，从城中和横店机房分别调拨1台Shasta5000至望江机房，并改造成直挂模式。4.2.6 浦江网络结构改造方案浦江网络结构图入下：浦江共新增1台Alcatel SR-12、3台华为S8505、5台华为S6503及4台华为S6502。新增1台Alcatel SR-12作为汇接（兼SR）路由器，部署在城中机房，与现有的Cisco7609共同汇接浦江的业务，Alcatel SR-12路由器双归上联到两台金华核心路由器T320，Cisco7609双归上联到两台义乌汇接路由器T320/M320，实现网络结构的冗余。本工程浦江没有新增Redback SE-800路由器，通过兰溪的两台新增Redback SE-800路由器实现个人用户的终结。新增的其它华为交换机将构建本工程的公众用户平面，将现有的ADSL、LAN PPPoE等业务割接到该平面上来，同时考虑网络的覆盖能力，现有网络的专线业务如果不能保留在原有的Cisco交换机上，则割接到新的华为交换机公众用户平面上，采用选择性SVLAN技术将个人用户终结到BRAS上，将专线业务终结到SR上。将浦江现有江南机房的1台Shasta5000 BRAS设备从旁挂改造成直挂模式，连接在B类汇聚交换机（华为S8505）与汇接（兼SR）路由器Alcatel SR-12之间。同时，从磐安城中机房调拨1台Shasta5000到浦江江南机房，改造成直挂模式。4.2.7 武义网络结构改造方案武义网络结构图入下：武义共新增2台华为S8505、5台华为S6503及2台华为S6502。本工程武义没有新增SR及BRAS路由器，通过金华新增的Alcatel SR-12及Redback SE-800及实现业务终结。新增的其它华为交换机将构建本工程的公众用户平面，将现有的ADSL、LAN PPPoE等业务割接到该平面上来，同时考虑网络的覆盖能力，现有网络的专线业务如果不能保留在原有的Cisco交换机上，则割接到新的华为交换机公众用户平面上，采用选择性SVLAN技术将个人用户终结到BRAS上，将专线业务终结到SR上。将武义城东机房现有的1台Shasta5000 BRAS设备调拨到金华城中机房，并改造成直挂模式。4.2.8 磐安网络结构改造方案磐安的网络结构图如下：磐安共新增3台华为S6503及1台华为S6502。本工程磐安没有新增SR、BRAS路由器及B类交换机，通过东阳和永康新增的Alcatel SR-12及Redback SE-800及实现业务终结。新增的其它华为交换机将构建本工程的公众用户平面，将现有的ADSL、LAN PPPoE等业务割接到该平面上来，同时考虑网络的覆盖能力，现有网络的专线业务如果不能保留在原有的Cisco交换机上，则割接到新的华为交换机公众用户平面上，采用选择性SVLAN技术将个人用户终结到BRAS上，将专线业务终结到SR上。对于城南和城南下面尖山这类C类汇聚交换机同时双挂到城南和城中两台C类汇聚交换机的网络结构，类避免网络环路，同时也不建议利用STP环路避免机制来解决环路问题，本工程建议将尖山类汇聚点双归上联的两条链路中的一条平时配置为shutdown状态，由上行交换机（B类交换机）的下行接口上shutdown该接口，平时的业务从一条链路走，将该链路中断时，手工启用这条备份链路。将磐安城中机房现有的1台Shasta5000 BRAS设备调拨到浦江城中机房，并改造成直挂模式。4.3 总体路由部署方案4.3.1 自治域设置目前，ChinaNet骨干网络AS 号为4134，CN2 骨干网络AS 号为4809。浙江电信宽带IP网各地市城域网分别作为一个自治域，采用私有自治域号与中国电信IP骨干网交换路由，金华城域网采用AS号64759。4.3.2 路由协议设计路由协议部署的总体策略是将BGP用户承载业务路由，IGP用于承载城域网设备互联及管理地址路由。本工程各城域网的外部网关协议将采用BGP路由协议，城域网与ChinaNet及CN2骨干之间采用EBGP互联，城域网IGP采用OSPF协议。如下图所示：   4.3.3 EBGP策略根据中国电信城域网优化改造的需求，金华电信本次城域网改造设置三个城域网出口：n 城域网核心路由器与ChinaNet骨干EBGP出口，用于传输普通Internet流量。n 城域网核心路由器与CN2骨干EBGP出口，用于传输高质量业务流量。n 城域网新增SR专用于PE-ASBR与CN2 PE路由器MP-EBGP出口，用于传输跨域VPN流量。4.3.3.1 流量分流需求Ø 目标城域网具有独立自治域编号，与CHINANET 和CN2 之间为EBGP 邻接关系。城域网必须实现对穿越CHINANET 和CN2 流量的双向可控，保证有高质量用户参与的业务优选CN2 传输，普通用户间的业务优选CHINANET 传输，从而为城域网各类用户业务提供不同等级的服务质量保证。Ø 根据城域网与CHINANET、CN2 间的网络互联结构，采用BGP路由策略并结合策略路由技术实现城域网到CHINANET、CN2 的流量流向控制：Ø 通过城域网向CHINANET 和CN2 发布精确度不同的路由信息或者相应的（粗/细中国电信IP 路由），并运用相应的路由控制策略（使用相应的BGP路由属性）实现所有对城域网高质量用户的访问经CN2 传输，城域网普通用户间的访问经CHINANET 传输。（入城域网流量）Ø 针对城域网高质量用户出城访问业务使用策略路由进行引导，将流量导向CN2 传输。（出城域网流量）Ø CHINANET 和CN2 的路由信息及流量不应穿透城域网。  4.3.3.2 流量分流方案n 城域网与ChinaNet之间 Ø 出流量策略要实现对ChinaNet的出向流量策略，主要通过控制接收来自ChinaNet的路由的方式来实现。根据金华的实际情况，金华IP城域网接受ChinaNet 的域内路由、CN2域内路由、部分Internet和缺省路由。 对于接收BGP路由的城域网，在出口路由器上采用Local Preference BGP属性的参数设置，设定外出流量经哪台城域网骨干路由器出网，可以实现出网流量的均衡负载。   Ø 入流量策略要实现对ChinaNet的入流量策略，主要通过控制向ChinaNet对外公布的路由的方式来实现。在城域网出口路由器上，向ChinaNet公布城域网汇总路由，并采用MED属性控制两台出口路由器上不同的ChinaNet入流量。对于城域网内无法汇总的高质量业务路由，利用Community属性来标识这些高质量业务路由，然后在出口路由器上利用AS-PATH属性控制向ChinaNet公布这些路由具有比CN2更长的AS-PATH，从而达到高质量业务流量从CN2进入城域网。城域网出口路由器上配置AS-PATH过滤，使城域网向ChinaNet只公布本AS内的路由，而不会致使城域网为成为ChinaNet和CN2的穿越AS。 n 城域网与CN2之间 Ø 出流量策略要实现对CN2的出向流量策略，主要通过控制接收来自CN2的路由以及策略路由的方式来实现。城域网普通业务根据目的地址路由精确匹配的方式选择城域网出口，因此，域网需要接受来自CN2的高质量业务的汇总路由（包括其它各城域网高质量用户路由，CN2 直连业务路由），不接受其它各城域网所有用户聚合路由、CHINANET 传递来的路由以及缺省路由。城域网高质量业务根据源地址策略路由的方式强行将出流量导向CN2，如高质量业务路由无法汇聚，则采用BGP的Community属性来标识原地址路由。 Ø 入流量策略要实现对CN2的入向流量策略，主要通过控制向CN2公布的路由来实现。城域网出口路由器向CN2通告城域网内高质量用户的精确路由(细路由)和城域网内所有用户的聚合路由（粗路由）。在目前城域网内无法将高质量业务路由和普通业务路由进行汇总时，采用BGP的Community属性标识业务类型，然后采用AS-PATH属性向CN2公布高质量业务路由具有更短的AS-PATH。城域网出口路由器上配置AS-PATH过滤，使城域网向CN2只公布本AS内的路由，而不会致使城域网为成为ChinaNet和CN2的穿越AS。  4.3.4 IBGP策略本工程原则上IBGP只需部署在金华城中和城两的两台城域网核心路由器上，由于本工程在义乌部署了两台纯汇接路由器，因此，义乌可根据实际的业务流量情况，考虑是否部署IBGP路由协议，用以优化业务流量。4.3.5 IGP策略本工程将延用OSPF路由协议作为金华电信城域网的IGP，汇接层路由器上行接口以上以及Loopback地址配置在AREA0内，汇接层下行接口以下路由器根据其所属县局的区号分配到不同的子Area内，在汇接层路由器上尽可能根据IP地址分配情况进行路由汇总，以减少路由的条目。新建网络设备Juniper T320/M320及Alcatel 7750 SR-12作为汇接及SR路由器，需要配置路由协议，新增的华为交换机设备将作为纯二层交换设备，不配置路由协议，专线业务及MPLS-VPN业务均终结在SR路由器上。现有网络的路由部署有业务接入方式将暂时保持现状，即在Cisco C4506、6509、7609上配置OSPF路由协议，并将专线业务终结在这些设备上。BRAS设备原则上采用静态路由方式配置，所需将BRAS配置成MPLS PE路由器，则采用OSPF将其配置到相应的子AREA内。OSPF的带宽参考值缺省为100M，由于本工程已采用10G接口，因此，本工程OSPF的带宽参考值调整到100G。 4.4 MPLS-VPN部署方案4.4.1 MP-IBGP路由部署方案本工程将所有新增的Alcatel 7750 SR-12路由器配置成MPLS-PE路由器，采用专用的Loopback1地址实现VPN路由交换和更新。由于本工程共新增了10台Alcatel 7750 SR-12路由器，建议采用专用的路由器配置成RR，实现VPN路由交换，本工程暂时采用金华市区新增的2台Alcatel SR-12作为MPLS-VPN RR路由器。对于跨地区的MPLS-VPN业务，将通过CN2网络进行传输，本工程将兼用金华市区新增的2台Alcatel 7750 SR-12路由器作为PE-ASBR与CN2 PE路由器互联，并采用Option1或Option2的方式进行交换MPLS-VPN路由。4.4.2 VRF、RT、RD命名规划MPLS VPN体系结构中，与MP-BGP VPN相关的号码资源主要包括：路由识别（RD，Route Distinguisher）、路由目标（RT，Routing Target）以及VRF名称。路由识别区分符英文表示为:Route Distinguisher,简称为RD。路由目标英文表示为:Route Target，间称为RT.其包括Export(导出)和Import（导入）策略。VRF为VPN Routing/Forwarding，就是为每个VPN定义自己的名字，该名字的命名规则应该遵循让人一看就明白的原则。浙江电信金华城域网MPLS VPN网络上述三个号码资源分配遵循以下规则： n VRF命名规则：三层VRF命名格式：L3-name，其中L3为固定字符串，用来标识三层vrf实例。name则描述VPN用户具体有意义的名字，要求能够反映服务提供者、业务性质、VPN客户的信息。二层VC ID命名格式：L2-name，其中L2为固定字符串，用来表示二层VCID实例。name则描述VPN用户具体有意义的名字，要求能够反映服务提供者、业务性质、VPN客户的信息。n RT/RD分配规则：RD/RT可以采用 <ASN>:<32 bit number> 格式。其中 <ASN> 16 bits，余下的<32 bit number> 由各用户自行定义。本工程对于跨域VPN业务，<ASN>的值为4809，余下的<32 bit number>值分配建议遵循CN2 RT/RD分配规范。对于金华电信城域网内的VPN业务，<ASN>的值为城域网AS号（64759），余下的<32 bit number>值则按序进行分配。4.5 城域网IP地址规划4.5.1 IP地址规划原则n 为普通用户平面和大客户平面分配不同网段的IP地址，各平面IP地址可汇总。n 根据地区分配完整、连续的IP地址段，便于汇总; n 根据业务种类和业务级别分配不同的IP地址段(比如将普通个人拨号用户与VIP个人拨号用户使用不同的IP地址池);n 城域网内企业三层MPLS-VPN采用私有IP地址分配;n IP城域网路由器的loopback地址采用公网地址，采用单独网段分配，并使用32位掩码;n 宽带城域网二层交换机的管理地址采用私网地址分配;n 充分考虑到业务的发展，预留IP地址段;n 分配地址块时遵循从大到小的原则;n 整网IP地址分配和路由协议支持VLSM，以充分利用地址空间。支持 CIDR，以利于减少路由表大小，提高路由效率。整网网段掩码如下： Ø 点到点Link使用30位掩码； Ø LOOPBACK使用32位掩码；Ø  Ø 专线和宽带接入用户，示情况而定使用28、27或更小的掩码； 4.5.2 IP地址规划方案本工程的IP地址规划方案包括IP地址总体规划表、路由器Loopback地址规划表、交换机管理地址规划表，请参见相关附件表。专心-专注-专业4.6 城域网SVLAN规划4.6.1 SVLAN规划原则Ø 以实现PSPV为目标，根据网络结构优化条件，为普通用户平面和大客户平面统一规划SVLAN。Ø 普通客户平面SVLAN号能够标识汇聚层交换机和业务的流向(BRAS或SR)。Ø 普通客户平面内层VLAN根据业务类型、业务级别及用户业务规模进行规划。Ø 大客户平面根据业务类型和用户规模分配VLAN或SVLAN，二层MPLS-VPN业务根据业务类型进行选择性QinQ封装，分配SVLAN，内层VLAN由用户自行定义。 其它业务采用VLAN方式配置，不进行QinQ封装。  4.6.2 VLAN规划方案本工程对浙江电信的VLAN进行重新规划，分为外层SVLAN规划和内层VLAN规划两部分，在网络割接的过程中，在新部署的汇聚层交换机上将部署SVLAN，现网正在使用拨号业务及普通专线业务的VLAN将作为本次工程的内层VLAN割接到新的汇聚层交换机上，并根据业务类别封装到规划的外层SVLAN上；大客户平面的专线及二、三层VPN用户如果保留在原有的Cisco交换机上（如C4506、C6509及C7609），则延用原来的VLAN分配方案，暂时不对其进行改造，网关仍终结在原有的Cisco交换机上；如果需要割接到新建的网络平面，将采用重新规划的VLAN进行部署，将网关终结到SR上。本工程的VLAN详细规划如下表所示：4.6.2.1 外层SVLAN规划 序号业务类型SVLAN范围VLAN数量终结设备备注1保留11保留VLAN2网络管理25049SR由前往后分配3设备互联51199149由前往后分配4预留2009998005个人Internet拨号业务10001599600BRAS6个