数据网络结构培训课件.ppt

1、0,数据网络结构及 运维体系介绍 网络管理中心 袁 林,数据网络及运维体系培训,一、数据运维体系及界面 二、数据网络结构 （一）互联网网络结构 （二）IP承载网结构 （三）ATM网络结构 （四）视讯网络结构 三、数据网络融合方案,一、数据专业运维体系,数据监控,设备维护部,IP骨干网络维护,线 路 管 道 维 护,设 备 及 大 客 户,末 梢 维 护,基 站 维 护,集团响应,运行维护部,监控/线路/动力/综合,ATM骨干网络维护,宽带运维支持,应用系统维护,IDC运维管理,传输设备,分公司建维部,陈在霜,黄渊峰,余鑫宇,倪伟,王星照,刘启华,韦恒,陈忠波,钟恒,甘涛,胡卫东,8618522

2、5,唐宁,数据,传输,86185119,数据网络负责人：袁林,3,两级体系网络运维界面,4,数据网络培训,二、数据网络结构介绍,骨干IP网网络概况,原联通,Uninet（165网）骨干网：全网设7个核心节点和31个一般汇接节点以及香港和洛杉矶2个海外国际POP，与电信互联带宽为8.5G，国际互联带宽为6.6G；主要承载互联网专线、VPN 、165拨号上网等业务。 IP承载网（移动业务IP承载网）:全网为核心层（CR）、汇聚层（PR）和接入层（AR）三层结构，全网覆盖177个城市，以华为路由器设备为主，部分省AR采用阿朗路由器。177个城市全部设置了内部接入路由器（移动软交换VPN等）、47城市

3、设有外部MPLS VPN接入路由器。 CNGI网：全网覆盖北京、上海、广州、成都、西安、郑州、昆明7个节点, 由两家不同厂家（华为、Juniper）设备组成。,骨干IP网网络概况,原网通,1、China169骨干网：覆盖全国31个省省会及重要城市约64个POP点以及8个海外国际POP点，全网约160多台思科超级路由器CRS和高端路由器GSR等设备，骨干网电路带宽达3000多G，与中国电信互联带宽186G，国际出口总带宽230多G，承载公众互联网宽带接入业务、IDC业务、ICP/ISP接入业务等。 2、 CNCnet骨干网：覆盖国内约65个重要城市、68个POP点及国际海外8个POP点，全网约4

4、00多台思科中高端路由器等设备，承载国际、跨省MPLS VPN业务（2500多条电路）、企业大客户业务等 。 3、IP承载网（综合业务IP承载网）：覆盖全国各大省会、直辖市及大部分C3城市，共约334个城市，建设完成后全网约 741台华为公司路由器设备，全网采用MPLS VPN承载长途软交换（NGN ）语音业务和宽视界、电话导航、呼叫中心、Web800、黄页业务等业务平台。 4、CNGI核心网：覆盖北京、上海、广州、沈阳、武汉、成都、西安，共7个节点，由三个不同厂家（华为、思科、Juniper）设备组成；中科院节点就近接入核心网节点。,IP城域网,7,网络采用扁平化二层结构，两台CRS完成业务

5、汇聚，目前出口带宽120G，预计今年会扩容到360G以上，,重分169城域网在不断向着扁平化结构优化，努力实现网络结构简单、合理化，在现有网络平台上，为用户提供更优网络质量； 核心层包括两台CRS，线速转发各汇聚层面数据流，提供城域网到国干稳定、高效和具有冗余性的互联接口；现今城域网出口具有120G带宽，10年7期扩容工程建设目标是360G； 汇聚层包括各区GSR、OSR、S8505和各区BAS ，汇聚各业务接入层交换机，是业务的控制点与汇聚点，起着减轻核心层负担、减少网络复杂度、提供差异化服务等作用； 业务接入层包括专线、宽带接入交换机等，直接面向用户接入层面，同样是网络质量保障的一个关键环

6、节和容易出故障的环节； 备注：以太环网在此处没有列入网络拓扑三层，概因重庆分公司以太环网的结构、作用均与传输网络相似，所以单独作为专用的数据设备承载网而存在；,169城域网协议分层,CRS与国干节点使用BGPV4互联，向互联网通告重庆分公司IP网段；同时CRS可通过控制路由发布与接收，实现城域网出口流量控制；新联通集团除北京、上海、广州核心节点外，各分公司运行BGP协议均使用私有AS号，重分公司AS号为64850，经国干网络转换为公有AS号，统一向互联网外通告路由； CRS与城域网内汇聚层设备之间启用IGP协议ISIS LEV2，扩散城域网内部路由;选择ISIS而不是OSPF是为了提供最大的可

7、扩展性和稳定性，为城域网将来的发展打好坚实基础； 为有效控制城域网路由的可靠性，综合各区县分公司运维现状，现网部分设备，如BAS、专线交换机等，使用静态路由选路，而不是ISIS协议；,IP城域网优化,这里要说的城域网优化不是网络结构优化或者城域网内用户互联互通优化； 重庆分公司建设网络优化环节的充分条件是，电信与联通集团间的互联互通问题；原因为集团间骨干网互联链路拥塞和部分电信营运商的非正当竞争手段； 网络优化的原理，是通过利用至问题网络具有较好质量的三方网络出口，以地址翻译的方式实现； 现网中，优化功能是通过防火墙做地址翻译和防火墙之前的路由器做路由通告来共同实现的；,原信息港城域网拓扑,原

8、信息港与原重庆网通06年底融合，由于原信息港用户使用的资费策略差异较大，现网剩余未融合用户主要是互联网专线，宽带网络只余极少部分； 原信息港骨干网采用双环结构，内环为四个GSR组2.5G环，外环为汇聚层六个6509组1G环；其中内环江北和渝高GSR分别上联国干GSR，共计3G带宽互联网出口；外环由于光彩和松树桥6509已拆除，目前外环已开环。 原信息港网络拥有自有AS号，运行BGPV4并通过该公有AS号与国干相联；城域网内运行OSPF协议，汇聚层以下划分为不同OSPF区域； 原信息港网络与其他营运商的互联互通，通过现网中与169城域网使用相同策略解决，不具有单独优化链路；,重庆联通165骨干系

9、统连接图,ATM骨干网,南方花园GSR12416,国际商会 GSR12012,155M,ATM,ATM,155M,万州GSR12008,GE,涪陵GSR12008,南方花园12008,国际商会12008,GE,GE,GE,中国联通165骨干 广州节点,中国联通165骨干北京节点,ATM骨干网,622M ATM,155M ATM,骨干侧,155M PVC,省干侧,注：南方花园12008为622M ATM接口，实际PVC为3条，各120M，2条到广州，1条到北京。 国际商会12008为3个155M ATM接口，实际PVC3条，各120M，2条到北京，1条到广州。 总计省出口带宽：1206720M

10、注：涪陵已经割接为2*155M POS接入,165网络互联情况,除到北京广州的6*120M外，曾租天津400M、南昌500M优化链路（融合后考虑成本控制已经退网）目前与169有3G互通，与优化网络及精品网开通了2G互通链路用于承载集团专线用户,165网IP城域网结构,市区POP点：南方花园，国际商会，鑫隆达，大都会，南坪福天，丰泽园，融信大厦，华安大厦，地王广场3552，肖家湾3552，重大宾馆3552,毛线沟3552，大渡口区府3552，新牌坊3552，四公里3552，共计15个。 郊区POP点：江津NE05, 潼南NE05,巴南NE05，綦江NE05，北碚NE05，合川3552，荣昌355

11、2，渝北NE05，铜梁NE05，壁山3552，共计10个。 涪陵各所辖区县POP点分布为：黔江NE05,酉阳NE05, 秀山NE05,彭水NE05，丰都NE05,武隆NE05,南川NE05，共计7个。 万州各所辖区县POP点分布为：开县NE05,梁平NE05,奉节NE05, 云阳NE05,忠县NE05,共计5个。,165城域网OSPF区域划分,集团精品网 CNCNET,18,全国IP承载网核心网TOP,全国C3 VPN RR 物理拓扑图,为了减少BGP PEER的数目，中国网通IP承载网共部署16台VPN RR来 反射全网私网路由。在7个大区设置专门的VPN RR，除北京有四台RR外， 其它大

12、区均旁挂两台，RR双归上行到本地的两台CR上.,C3 VPN RR 逻辑拓扑图,16台VPN RR共分为8个组。由于VPN RR反射着全网的私网路由，地位非常重要。 考虑到VPN RR的安全性，每个组的两台VPN RR分属于两个不同的城市，实现VPN RR的 异地备份。VPN RR也采用双平面建设，本平面的8台VPN RR之间建立full mesh邻居关系。 同一个组的两台VPN RR之间建立MP-IBGP邻居关系。即在每台VPN RR上要和本平面 的7台VPN RR及同一组的另一台VPN RR建MP-IBGP邻居关系。 各省和直辖市所管辖的BR和AR设备，分别和自己所在组的两台VPN RR建

13、立邻居关系。 如陕西省的BR和AR设备都同西安1和北京3这两台VPN RR建立邻居关系。,2.5G POS,2*155M POS,GE,K座 AR1,江北 AR2,江北 AR1,南坪 AR1,万州 AR1,成都CR2,成都CR1,重庆BR1,重庆BR2,K座 AR2,南坪 AR2,涪陵 AR1,NE40E,NE40,万州 AR2,涪陵 AR2,重庆网通IP承载网C3省内拓扑图,重庆网通IP承载网C3省内详细拓扑图,成都,CR,1,成都,CR,2,重庆,BR,2,重庆,BR,1,K,座,AR,1,K,座,AR,2,江北,AR,1,江北,AR,2,南坪,AR,1,南坪,AR,2,万州,AR,1,万

14、州,AR,2,涪陵,AR,1,涪陵,AR,2,k,座,S,8505,永川,S,8505,壁山,S,8505,沙坪坝,S,8505,解放碑,S,8505,合川,S,6506,大足,S,6506,渝北,S,8505,江北,S,8505,北碚,S,8505,长寿,S,6506,万盛,S,6506,綦江,S,6506,巴南,S,8505,南坪,S,8505,江津,S,8505,奉节,S,6506,梁平,S,6506,开县,S,6506,云阳,S,6506,忠县,S,6506,万州,S,8505,黔江,S,6506,武隆,S,6506,垫江,S,6506,丰都,S,6506,南川,S,6506,涪陵,S

15、,8505,NE,40,E,NE,40,S,8505,&,s,6506,2,.,5,G POS,2,*,155,M POS,GE,FE,自治域划分，路由策略,IGP： IGP采用ISIS路由协议，大区及汇聚节点位于置于Level 2层中；接入AR路由器 PE等设备置于Level 1中。便于IGP路由控制，在条件适合时，基于IGP路由TAG进行路由策略控制。 BGP： 域间路由协议采用BGP-4，全网一个自治域，分配公有AS号4814。在AS边界通过EBGP或静态路由(尽可能用EBGP)控制路由的发送、接收、汇总和属性修改。 VPN路由采用MPIBGP承载，PECE采用多实例OSPF及静态路由，

16、采用BGP 采用1级路由反射器(RR)设计，保证BGP peer数量小于100/RR。 路由承载： 路由器管理地址（loopback）和链路地址的路由由IGP承载。 其他路由由BGP承载，如169、城域网、IDC、专线用户、3G设备地址和地址池、NGN设备地址等。,IP承载网展望,IP承载网在重庆40多个区县部署有CE(huawei 8505/6505/3328)，可以为所有区县提供NGN语音业务，固话视频电话业务以及其他增值业务。,重庆网通NGN承载网省内母局拓扑图,新增部分,SoftX3000,S3528G,NE80E-2,Eudemon500,GE,NE80E-1,GE,TMG8010,

17、NE40E1,GE,NE40E2,GE,GE,NE40E2,GE,GE,NE40E1,GE,GE,GE,FE,FE,SG7000,2FE,FE,SoftX3000,S3528G,MRS6100,UMG8900,S3528G,FE,FE,SG7000,FE,FE,S3528P,S3528P,FE,GE,GE,FE,GE,SDC9300,FE,S2403,FE,FE,Eudemon500,Eudemon500,2FE,GE,GE,2FE,石桥铺K座,江北机房,DCN,Eudemon500,MRS6000,S2403,FE,FE,FE,FE,S3528P,S3528P,GE,GE,GE,FE,SDC

18、9300,FE,FE,2FE,GE,S3528G,UMG8900,2FE,2FE,2FE,移动IP承载网结构,注：目前新增了在南方花园新增了AR4与AR3（搬迁至照母山）一起主要用于承载3G数据业务,移动IP承载网（本地部分）结构,朗讯ATM骨干结构图,5台华为8750交换机组成，下挂华为MA5100接入交换机共24台，覆盖了重庆（市区、大部分郊县、涪陵市、万州市、黔江市）。要用于接入本地的帧中继专线、ATM专线业务，约600条。,北电ATM网络,主要采用北电的ATM/CE交换设备：核心节点为3台MSS15K（K座、南坪、江北）；汇聚节点为7台MSS7K（解放碑、沙坪坝、万州、涪陵、 K座、南

19、坪、江北）。同时一套CE网络作为补充ATM网络在城域内的业务接入和覆盖，共计5台MERS8600和27台ESU1800,宽带网,10G环网 双BAS业务分流 QinQ VLAN ADSL+LAN+Epon,城区5个宽带接入网,九龙坡、大渡口。核心在K座 江北、渝北。核心在新牌坊机房 渝中。核心在棉花街 沙坪坝。核心在沙坪坝中心机房 南坪。核心在南坪中心机房,标准结构如下(以九大为例）,宽带接入网的核心是10G环网。如图为2个相切环。 环网的vlan以QinQ双层vlan为主。具体vlan分配见vlan规划。 环网本身可视为一个基于二层vlan的传输网，支持多种业务。目前已经开始支持宽带、专线、

20、VoIP 环网有多个业务出口。BAS是宽带业务的出口。换网上还有专线和VoIP出口。 各区都有2个BAS。10G BAS（SE1200）用于支持pppoe，原BAS用于支持其他增值业务（目前限于静态） 环网节点下挂有汇聚交换机，提供以太网口给模块局接入。环网自身只提供光口（GE）。,宽带网,特例：江北渝北，原有BAS SE800用于终结江北的PPPOE，SE1200用于终结渝北的PPPOE。静态都在在SE800。 特例：渝中有一台华为的ME60，支持10G，目前无10G板卡。目前用于信息港用户。,宽带网,BAS：老BAS有MA5200G和SE800 SE800在江北渝北、九龙坡大渡口；南坪、渝

21、中、沙区用的是MA5200G BAS：新BAS（10G）都是SE1200 环网：江北渝北采用的是阿尔卡特环网。此环网基于三层网络，用VPLS构筑二层网络，其Epipe功能非常类似传输的点到点电路。目前看性能较佳，但是价格也高。 环网：其他区采用的西门子环网，基于二层，依靠自身协议逻辑控制环网。控制完全基于vlan，对QinQ支持不足。 西门子环网和SE1200问题较多。,宽带网,VLAN规划,环网上主要依靠vlan区分业务 Vlan为双层vlan，有部分单层存在。 大致如下： 外层2-999，内层2-1999，用于宽带 外层2-999，内层2100-2199，用于静态 外层1000-1999

22、，用于互联网专线 VoIP，采用单层3000（原信息港），3001（网通新建）,QinQ vlan,又叫VLAN STACK，vlan叠加。 双层VLAN，在原有802.1Qvlan基础上，再增加一个外层vlan 外层vlan叫做service-vlan，表征业务类型。本网外层用于表征服务类型和模块局或者汇聚交换机位置 内层vlan叫做custom-vlan ，表征客户本身。本网内层用于表征客户的端口 阿尔卡特环网，可以容许在环网下层（如汇聚交换机）启用外层；西门子目前还只能做到环网入口启用外层，下面启用外层则无法控制。这也是这两家产品的关键差异之一。 ADSL在向每端口1vlan改造（目前受

23、限于西门子环网）。 LAN部分，新建要求每端口1vlan，但是旧有小区，难于改造，估计会延续每楼道1vlan（网通小区），甚至每小区1vlan（信息港）,接入方式,ADSL方式：线路性能难于控制 LAN方式：楼道问题较多，雷击问题严重 Epon方式：还在测试推广，多业务融合，QinQ处理较混乱。支持专线、LAN宽带、VoIP WLAN方式：还不确定使用模式。,Cisco GSR12012,OC- 48 POS,Cisco GSR12012,沙坪坝,松树桥（江北）,石桥铺,都市,目前是用GE链接,松树桥（江北）6509,沙坪坝6509,石桥铺6509,都市6509,IDC 6509,都市BAS,

24、原信息港城域网拓扑,原信息港小区情况概述,全部是LAN用户 一个机房里面，一台或者多台交换机共用一个vlan，现在逐步改为一个楼道或者一个小区一个vlan，一个用户一个vlan是目标。 目前各区都有部分LAN用户分流到分公司的BAS上，预计年底拨号用户将全部转移到分公司BAS认证。初步转移方案是将信息港的接入交换机直接接入分公司的环网设备上，移去汇聚交换机3750。 原信息港的BAS将逐步停用。,储奇门3548-1,光彩3548-1,都市3550-24,临华3550-1,都市3550-2,ME60,都市GSR,嘉德3550,嘉德数据主用链路,渝中片区拓补,都市3750,嘉德6509,都市650

25、9,嘉德数据备用链路,嘉德3750,石桥铺3548_2,石桥铺6509,石桥铺3548,石桥铺_ERX710,石桥铺3550_3,石桥铺3548_1,石桥铺_3750,渝高（石桥铺）片区拓补,杨家坪_3750,大坪3550,杨家坪3548-2,杨家坪3548_1,网管通道,用户通道,分流线,K座西门子环网设备,沙坪坝_3550_1,沙坪坝_3550-2,沙坪坝_3550-3,华宇_3548,沙坪坝分公司OSR,沙坪坝BAS MA5200F-A,沙坪坝_3750,沙坪坝片区拓补,G0/2,沙坪坝BAS MA5200F-A B,沙坪坝6509,网管通道,沙坪坝中心机房环网设备,分流线,松树桥_65

26、09,松树桥_ERX310,松树桥3548-1,松树桥_3550-2,松树桥_3550-3,桃园_3550,SSQ_3750,松树桥_3548-4,江北片区拓补,松树桥_3550-5,数据分流线,分公司Se 800,网管通道,用户通道,松树桥阿尔卡特环网设备,数据分流线,南坪6509,ERX310,南坪3550-1,南坪3548-3,南坪_2950,4小区_3550（专线和小区共用）,南坪片区拓补,NP3750,南坪3550-5,石桥铺6509,专线,小区,分流线,竟地西门子环网设备,网管通道,用户,重大3928,重大校医院_3928,重大A区_3928,分公司OSR,重大BAS MA5200

27、G,重大B区3928,重大片区拓补,G0/1,G0/1,IDC,51,视讯网络结构（VC）,目前重庆联通MCU支持的会议（不考虑MCU级联）为72个会议终端（384K）同时在线。VGK在2CPU/2G RAM/100M网卡的服务器上，可以支持3000个注册终端和500个在线终端会话,重庆联通设2台VGK支持1000个公网终端在线；VNAS在2CPU/1G RAM/100M网卡的服务器上，可以支持纯语音会话为500个，纯视频会话为80个（根据实际使用中，视频会话为大多数，可以按照100个混合会话来计算，重庆联通设2台VNAS，支持200个终端在线。,DCN,53,应用平台,54,iTELLIN平

28、台,55,江北互联网出口,T1405 Cluster,2ScsiBox磁盘阵列,1X3510磁阵 共12块146G硬盘,K座互联网出口,V890 Cluster,认证认证计费消息处理集群,VPDN平台,营帐话单接口机 （非华为设备）,1X3310磁阵 共12块146G硬盘,2xBrocade 3850光纤交换机,2x T2000 Cluster,Radware Appdirector 负载均衡器,Radware Appdirector 负载均衡器,Netscreen SSG550M,Netscreen SSG550M,HW3928P交换机,HW3928P交换机,WEB/MAIL平台,56,DN

29、S平台,57,SIG平台,58,SIG平台,59,P2P Cache 平台,60,P2P Cache 平台,61,P2P Cache 平台,62,令牌认证平台,63,重庆联通公司由于存在大量的网络设备和重要的业务系统，采用了保垒机+令牌认证方式实现对网络设备的访问控制、安全审计和双因素密码保护。,安盟SecurID双因素身份认证就是这样一种强身份认证解决方案，它可确认网络访问的另一端是谁，提升企业网络资源保护的安全级别。应用安盟SecurID这一强大的用户认证机制，可防止机密数据、应用和企业网及INTERNE上的资源被非法访问，其非凡的双因素认证方式使用起来非常简单，只需输入密码，就可提供强大的保护。 整个系统如下图所示：,目前重庆联通400多台IP网设备均实现动态密码集中认证,64,网络监控平台,64,自主架设主城区各模块局IP出口流量监控,网络监控平台,65,在线用户数监控,流量清洗平台,66,数据网络培训,67,三、数据网融合方案,数据网络融合总体思路,数据网网络,IP网网络,逐步将165网承载的业务迁移到China169、移动业务IP承载网，尽快减少与电信互联的结算费用，实现165网络退出。 做好