1、精選優質文檔-傾情為你奉上精選優質文檔-傾情為你奉上專心-專注-專業專心-專注-專業精選優質文檔-傾情為你奉上專心-專注-專業資料編碼產品名稱G9 IP承載網使用對象工程師產品版本編寫部門數通工程部資料版本V1.0G9 IP承載網設計指導擬 制：歐陽忠華日 期：2005-09-27審 核：日 期：審 核：日 期：批 準：日 期：華 為 技 術 有 限 公 司版權所有 侵權必究修訂記錄日期修訂版本描述作者2005-9-27V1.0初稿完成歐陽忠華目錄 TOC o 1-3 h z u G9 IP承載網介紹承載業務介紹G9現階段建網主要是替代窄帶交換機使用，同時采用SERVER和媒體網關分離的架構進

2、行建設，設備可以在3G時代繼續使用，保護用戶投資。G9 IP承載網主要作為各地移動GSM G9大本地網配套網絡，多數僅在該網絡上承載Server與MGW之間的信令流量，部分網絡也同時承載語音流量，只承載信令流量時，網絡總的流量較小；如果同時承載語音流量，網絡的總流量則根據各網的流量模型會有不同。隨著無線業務的逐步發展，G9 IP專網后續將在僅承載G9大本地網信令基礎上，逐步承載G9大本地網信令和省內VOIP話路，然后逐步承載G9大本地網信令和省內/省際VOIP話路等業務。G9業務對承載網的要求作為NGN業務的IP承載網路，最基本的要求在網絡的質量方面，主要包括時延、抖動、丟包率等參數，同時在此

3、基礎上，對IP承載網的故障自愈以及自愈的時間都要求很高。針對G9信令網絡，基本的IP承載網質量要求如下：傳輸時延小于100ms；時延抖動小于10ms; IP網絡丟包率小于0.1%如果同時承載語音、信令流量，那我們將NGN語音和信令的QoS要求進行綜合，提出了IP承載網QoS建設目標：網絡等級單向時延（ms）包丟失率抖動（ms）良好(自定義)400.110較差*100120惡劣*400560為了滿足NGN業務的無損故障切換要求，NGN業務對IP承載網的可靠性要求指標如下：故障保護倒換時間50ms,復雜網絡也建議小于200ms.IP承載網絡的故障切換保護時間非常重要，如果IP承載網絡故障倒換時間在

4、50ms以內，語音用戶基本不會感知到；如果故障倒換時間在12秒左右時，用戶會有感覺，但是這種情況下不會導致用戶的掛機重播；如果IP承載網絡故障倒換時間如果過長，可能會導致受影響的用戶掛機重撥。下表對IP承載網恢復時間和對業務的影響做了一個對應表格：恢復時間對業務的影響2s(連接丟失門限)語音會話和專線連接中斷提示：IP承載網建設目標要求達到良好級別，在實際的解決方案中，避免完全依靠技術手段來解決QoS問題，我們貫徹IP電信網建設思路，從話務模型綜合分析，網絡設計，服務質量保證技術和可靠性提升等方面來共同達到承載QoS建設目標。軟交換設備接入方式軟交換設備主要包括Softx3000和媒體網關設備

5、（UMG），這兩類設備在IP承載網接入的角度看，類似于一臺特殊的服務器，但是其有一些特殊的要求。針對Softx3000以及UMG設備的信令接入：其設備上行采用主備用方式，由于信令流量較小，多數情況為FE上行，而且其主備上行接口采用相同的IP地址，且上行接口正常情況應為UP狀態（備用接口不發包），由于目前軟交換設備還不具有上行路由功能，所以IP承載網側需要給軟交換及UMG設備信令主備上行接口一個統一的IP地址，可以通過以下方式實現：1、上行為單設備，即軟交換設備的主備用鏈路上行到同一臺數通設備 如果上行到單數通設備，則該單數通設備不能為純三層設備，否則無法同時為軟交換信令面主備用鏈路提供接入，因

6、為三層設備任何兩個接口不能在同一網段內；如果該數通為具有二層功能的設備（交換機或者交換路由設備），可以將軟交換設備的主備接口放入到同一個VLAN中，實現其主備的無縫切換。 由于單設備上行存在設備級單點故障，組網中不建議使用。2、上行為雙設備，即軟交換設備的主備用鏈路上行到兩臺不同的數通設備 如果上行為雙設備，按照目前的組網也分為以下幾種情況： a、如果軟交換設備直接上行到接入交換路由器，接入交換路由器再直接上行接入到IP骨干網絡，如圖： 為了給軟交換設備主備上行鏈路提供一個相同的網關地址，需要IP承載網設備在接入設備側啟用VRRP功能，由于VRRP中主備之間需要二層鏈路承載VRRP心跳消息，故

7、在接入路由器之間鏈路需要打通二層通道，所以通常這種情況下接入路由器之間會同時運行二層和三層功能。 特殊要求：接入路由器之間的鏈路需要多鏈路備份，不能同時中斷 b、 如果軟交換設備首先上行到交換機設備，然后交換機再上行到接入路由，由接入路由器接入到骨干網絡。這種情況可以通過兩種情況實現，第一種方式：可以在接入路由器上啟用VRRP，VRRP的心跳報文通過交換機二層實現，接入路由器之間不需啟用二層通道，不會形成二層環路。如圖： 這種方式適用于接入路由器和交換機之間不會增加防火墻設備的情況，且在不增加防火墻設備的情況下推薦使用（特點：實現簡單，對交換機要求低，只需其實現二層功能即可，故障風險較小）。特

8、殊要求：接入交換機之間的鏈路需要多鏈路備份，不能同時中斷 第二種方式：在接入交換機上啟用三層功能，同時啟用VRRP，VRRP心跳報文通過接入交換機之間的鏈路完成，接入交換機和接入路由器之間的鏈路運行三層功能（運行路由協議），實現數據包的上行，同時在兩臺接入交換機之間需要打通三層通道，這種方式不存在二層環路。 這種方式在網絡近期有增加防火墻計劃時使用，建議在接入交換機和接入路由器之間啟用OSPF動態路由協議（此方式特點在于：需要交換機實現動態路由協議及VRRP功能，對交換機要求較高，有一定風險）特殊要求：接入交換機之間的鏈路需要多鏈路備份，不能同時中斷針對UMG設備語音流量（如果網絡接入語音流量

9、）接入：其設備上行采用主備用方式，語音流量根據各網絡用戶數量差別較大，上行鏈路方式可以是FE、POS、GE中的一種，其主備上行接口采用相同的IP地址，備用上行接口正常情況應為可以為UP狀態也可以為DOWN狀態（可由軟交換側設置），由于目前UMG設備還不具有上行路由功能，所以IP承載網側需要給UMG設備主備上行接口一個統一的IP地址，由于語音流量一般都比較大，建議通過直接連接到接入路由器的方式實現。示意如下：1、上行為單設備，即UMG設備的語音承載面主備用鏈路上行到同一臺數通設備 如果上行到單數通設備，則該單數通設備不能為純三層設備，否則無法同時為軟交換設備語音層面主備鏈路提供接入，因為三層設備

10、任何兩個接口不能在同一網段內；如果該數通為具有二層功能的設備（交換機或者交換路由設備），可以將軟交換設備的主備接口放入到同一個VLAN中，實現其主備的無縫切換。 由于單設備上行存在設備級單點故障，組網中不建議使用。2、上行為雙設備，即UMG設備的主備用鏈路上行到兩臺不同的數通設備，語音流量建議直接連接到接入路由器，如下圖：為了給UMG設備主備上行鏈路提供一個相同的網關地址，需要IP承載網設備在接入設備側啟用VRRP功能，由于VRRP中主備之間需要二層鏈路承載VRRP心跳消息，故在接入路由器之間鏈路需要打通二層通道，所以通常這種情況下接入路由器之間會同時運行二層和三層功能。 特殊要求：接入路由器

11、之間的鏈路需要多鏈路備份，不能同時中斷組網結構 目前G9的組網方式根據配置設備的不同會有不同的實現方式，對于單設備上行的情況，由于不推薦使用，本次文檔不作討論。下面就最常用的幾種方式進行討論（以只承載G9信令流量為例）。組網一 軟交換設備直接接入到接入路由器，不經過交換機接入，如下圖所示： 組網優點：沒有使用中低端交換機，減少了一個故障點，整個拓撲結構簡單，路由設計簡單，便于利用快速收斂特性（APDP、接口備份等） 組網不足：對接口板數量要求較高 特殊要求：接入路由器之間鏈路需要多鏈路保障 此組網方式推薦使用！組網二軟交換設備通過交換機接入，交換機再上行到接入路由器，由接入路由器交互各點流量，

12、如下圖所示：組網優點：使用了接入交換機進行了接入端口的收斂，會減少接入路由器上的端口需求 組網不足：由于需要在接入交換機和接入路由器之間運行三層路由協議，對交換機要求較高，同時增加了路由設計的難度；另外，由于目前交換機不支持快速收斂特性（如APDP、接口備份等），接入交換機和接入路由器之間收斂速度相對較慢（收斂時間為路由收斂時間）；同時由于中低端交換機的關鍵部件基本沒有主備份，故障風險較大 特殊要求：接入交換機之間鏈路需要多鏈路保障 IP地址規劃 G9網絡的IP地址規劃相對比較簡單，G9網絡的IP地址使用不會很多，可以采用公網IP或者私網IP構建，目前G9網絡構建都是按照專網的模式構建，且近期

13、幾乎無連接其他公共網絡的計劃，使用私網地址可以提高安全性。 IP地址的分配可以采取先按地域劃分再按照業務功能劃分的方式，也可以采用先按照業務功能后按照地域劃分的方式，按照前者劃分對于路由聚合會非常方便，對于業務控制（如訪問控制列表等）相對比較復雜，按照后者則相反。 G9網絡的地址規劃建議先劃分為兩大部分：承載網設備地址（包括設備互連地址和設備Loopback0地址）；業務地址（包括G9網絡中的信令承載面地址、語音承載面地址和軟交換網管地址），便于業務的控制。然后在上述劃分的基礎上，再按照地域進行劃分，以方便實現路由的聚合。 在上述意見的基礎之上，IP規劃還有一些通常需要遵循的原則，這里強烈建議

14、以下兩點： 1、連續性 同類業務、同個地域的地址一定要連續，便于路由聚合 2、擴展性 軟交換業務的發展非常迅速，故對地址的需求也比較旺盛，地址分配的初期，一定要做好預留，保證網絡的擴展性 3、唯一性 網絡中的設備需要保持IP地址的唯一性，尤其在軟交換業務和網管同時通過同一套承載網連接的時候，保證其業務側地址和網管側地址不重復 路由規劃 由于G9 IP承載網目前組網以專網形式出現，且與其他網絡沒有交換業務流量，故暫時不考慮BGP以及跨AS互通，只針對IGP協議進行討論。目前G9網絡多為規模不大的省網，設備數目以及路由條目都不多，所以使用OSPF或者ISIS協議都可以，總體來說ISIS協議的協議擴

15、展性、協議開銷以及快速收斂方面優于OSPF，考慮使用OSPF的原因在于目前中低端設備對ISIS協議支持程度。強烈建議不在一張G9網絡中同時部署OSPF和ISIS協議。OSPF如果新建G9網絡中存在中低端的交換機設備，且計劃在該交換機上運行動態路由協議，建議使用OSPF協議。針對OSPF協議，建議網絡規劃時重點考慮以下幾個方面：a、區域劃分（以組網方式二為例）：雖然G9省網網絡規模不是太大，但是考慮到網絡的擴展性，仍然建議進行區域的劃分，區域劃分建議以地域為參考點，如下圖所示：b、COST設置（以組網方式二為例） COST值設置和流量模型關系密切，所以在規劃全網COST值之前需要明確網絡的流量模

16、型。 目前G9網絡中的流量為信令流量，信令流量的模型呈現比較明顯的星狀分布，即各UMG設備都和中心節點的SoftX3000設備通信，以獲得相應的控制信息。由于目前G9網絡的建設初期都已經考慮了主備設備、主備鏈路的備份方式，正常情況下，流量都只在主用鏈路上承載，如果主用鏈路出現故障，流量將會倒換到備用鏈路，保證G9網絡流量的不間斷。 正常情況下，流量走主用鏈路，基本流量模型如圖所示： 如流量模型所示，流量1為選用左側核心設備作為主用設備的流量，此類節點的上下行流量正常情況下都選取左側鏈路作為主用，如圖紅色箭頭所示；流量2為選用右側核心設備作為主用設備的流量，此類節點上下行流量為正常情況下以右側鏈

17、路為主。 如果出現局點內主用上行鏈路的故障，流量將會切換到備用鏈路，包括分支節點到核心節點的流量，如下圖綠線所示（選取其中一個節點為例）：如果出現中心局點連接Softx3000主用上行鏈路的故障，流量將會切換到備用鏈路，包括分支節點到核心節點的流量，如下圖綠線所示（選取其中一個節點為例）： 如果出現主用骨干鏈路故障，流量將通過APDP協議倒換到備用鏈路上，隨后路由收斂后，流量通過備用鏈路承載。 根據上述的流量模型分析，OSPF COST值需要滿足一些數值關系，才能控制流量按照期望：鏈路正常情況：A2+2A1B2+2B1A1+B1+A2A2B2+B1C2+A2+B1B2+A1核心站點內部主用上行

18、中斷：B2+B1+C1C3+A2+A1骨干主用上行中斷：B2+B1C2+A2+A1B2+B1C3+A2+A1example：A1=10； B1=40；C1=10A2=140；B2=150；C2=60；C3=80c、 缺省路由使用 正常情況下全網不需部署缺省路由，運行OSPF的各設備中擁有全網路由，但是考慮到組網中的部分中低端交換機對路由支持能力問題，可以考慮在特殊情況下利用缺省路由的方式實現交換機的上行。 實現：在接入路由器OSPF的相應區域中，通過強制下發缺省路由的方式實現，或者可以考慮將區域設置為NSSA區域，以減少交換機上的路由條目d、其它 在OSPF協議中，如果接口互連為以太網的，將接

19、口類型改為PTP，以減少路由收斂的時間ISIS使用ISIS協議的局點建議為G9設備直接接入到接入路由器的方式，設計相對簡單，整個ISIS域內的設備統一運行在Level2中，示意圖如下所示：ISIS設計主要涉及以下幾個方面：NET：ISIS協議依然選擇了ISO的編碼方式NSAP，NSAP由三個部分組成：區域地址+system-ID+nsel。在IP環境中nsel字段統一設置為00；system-ID在區域內唯一標識主機或者路由器，它的長度固定為48bit，在實際應用中，通常采用Loopback地址與system-ID進行對應，舉例如下：a、將IP地址168.10.1.1的每一部分都擴展為3位，不

20、足3位的在前面補0；b、將擴展后的地址168.010.001.001分為3部分，每部分由4位數字組成；c、重新組合的1680.1000.1001就是System ID。區域地址由AFI實際區域號組成。AFI通常采用49（因為其只能本地使用），實際區域號可以采用多種方式表示，目前較常用的做法為按照地理位置劃分區域，利用當地的電話號碼區號作為區域標識，如深圳地區的區域號可以標識為：49.0755。一臺ISIS路由器最多可以配置3個區域地址，這通常只在區域合并、分割和轉換時才使用。舉例：如果深圳一臺Loopback地址為168.10.1.1的ISIS路由器，可以標識為：49.0755.1680.10

21、00.1001.00Metric：由于此種組網方式比較簡單，流量模型相對清晰，Metric設計比較容易理解，同樣需要將流量模型明確。所有鏈路正常情況下，流量模型如下圖所示： 骨干鏈路故障時，流量模型如下圖藍線所示： 根據上訴流量模型分析，ISIS Metric設置需要遵循一定的原則，即正常情況下主用鏈路的Metric值小于備用鏈路的Metric值 正常情況下： A1B1 A2B1 A1+C1B1 A2+C2B2 A2+C1B2 EXAMPLE： A1140；A2=140；B1=150；B2=150；C1=60；C2=80； 其他：在ISIS協議中，如果接口互連為以太網的，將接口類型改為PTP，

22、以減少路由收斂的時間快速收斂實現 G9承載網和普通的軟交換網絡的要求基本一致，要求承載網設備級、鏈路級的故障保護，且故障自愈時間非常短（ms級別），所以在IP承載網中需要應用相應的技術進行保護。目前數通設備可用的保護方式有：裸IP的APDP接口備份、LDP FRR、TE FRR等，目前穩定可用且大規模開局的方式為裸IP的APDP接口備份，該方式是針對互連鏈路的快速檢測和快速倒換，即所謂的一跳是保護，后續數通設備版本將會支持BFD特性，能夠實現多跳的保護并且能夠和路由協議結合實現協議級的快速收斂。APDP接口備份可用版本：8011 V1R2APDP接口備份可用端口：FE、GE、POSAPDP接口

23、備份接口備份對實時業務的可靠性作了充分的保障。分為三個步驟：A、故障檢測APDP；B、鏈路快速切換；C、故障恢復。1、APDP（All Path Detection Protocol）是一種鏈路故障快速檢測協議，此特性主要用來完成對鏈路故障的迅速發現（毫秒至秒級別的發現），然后通知其他應用特性，以支持其他應用特性的迅速反映。 APDP的使用分為兩種模式，本地模式和遠程模式。在本地模式下，可以檢測到本地發生的故障以及部分遠端故障，對于設備之間有傳輸設備等情況則無能為力。其特點為檢測速度更快，而且對遠端設備沒有要求。 在遠端模式下，可以檢測所有本地故障和遠端故障，即從本地到遠端以及返回的全路徑做檢

24、測，在這條路徑上所有發生的故障均可檢測到。但要求遠端設備也需要支持APDP協議，而使能遠端模式之后，需要占用一定的鏈路帶寬。 2、 鏈路快速切換 一般來說，鏈路發生故障后，路由重新收斂的時間通常在秒級，單純依靠路由收斂，會導致秒級的業務中斷。接口備份針對路由收斂慢的固有問題，引入了備份下一跳的概念。鏈路故障發生后，在路由收斂前，通過備份下一跳將流量切換至以備份下一跳指定的鏈路，在路由收斂后，按照路由選擇新的鏈路轉發，接口備份使命結束。目前，接口備份能夠保證在50ms內切換業務，最快甚至達到了20ms左右。鏈路切換原理圖如下圖所示。3、 故障恢復APDP檢測到鏈路故障恢復時，系統并不立即將業務流

25、量恢復到主鏈路上，而是將故障狀態保持一段時間，這段時間稱為holding時間（缺省是10s），目的是防止鏈路振蕩造成流量的振蕩，保證業務穩定。本次G9網絡的APDP及接口備份設計為： APDP只在分支節點和核心節點之間的主用鏈路上運行，備用鏈路不運行，備用接口為各點主備設備之間的互連接口。如果網絡中存在分支節點主用鏈路連接到不同的核心節點設備，則核心節點之間的互連接口為相應主用接口的備份接口。注意事項由于APDP接口備份生效的時間段為鏈路故障到路由收斂前，這段時間內如果路由Metric設計不當，可能會導致短暫的環路，達不到快速收斂的目的，如下圖所示：如果主用鏈路故障，首先按照設計的APDP和接

26、口備份，將流量倒換到備份接口，然后到達各點的備用路由器，備用路由器此時查路由表進行后續轉發，如上圖所示：發現20+100140，會將流量再次導回主用路由器，這樣就產生了環路，環路的時間直到路由收斂完成。此種問題必須避免。QOS配置 G9網絡的網絡質量要求如第一節所述，對時延、抖動、丟包率要求較高，對故障自愈時間要求較高，上節對實現故障快速自愈做了介紹，本節將重點放在都數據包的QOS保證方面。 QOS保證總體來說分為以下幾個部分：流量的分類、流量的標記著色、流量的監管/帶寬保證等，QOS的技術實現比較復雜，但是在G9承載網的實現上可以相對比較簡單。流量分類G9網絡里面可能有多種流量，大體上可以分

27、為：語音業務流量、網管流量、其他流量。其中業務流量包括語音流量、信令流量兩個部分，在QOS保證實現上，建議將語音流量和信令流量進行區分。對于上述幾種流量，分類的方法有多種，最常用的為：基于IP五元組的分類、基于接入端口分類。IP五元組包括：源IP地址、目的IP地址、源端口、目的端口、協議號，可以使用上述五種分類元素中的一種或者幾種，通常情況只需根據源IP地址、目的IP地址進行分類即可。基于接入端口分類就是按照業務接入的物理端口進行分類，如把從接入網管的端口上進入的流量都進行某種標記等基于IP五元組的方式進行流分類粒度較小，控制比較細，可以對同一個接口上來的流量再進行細分，但是會影響單板轉發的效

28、率，配置稍微復雜；基于接入端口的分類方式配置相對簡單，對單板轉發效率影響較小，但是同一個端口上來的流量只能標記為一種流量。故建議接入端口流量類型（業務類型）比較單一，建議直接采用基于端口的流分類方式，如果對流量需要進一步劃分，采用IP五元組方式實現。流量的標記流量分類之后，需要進行相應的優先級的標記，以保證設備轉發時優先調度。首先需要分析一下各種流量的質量要求，G9網絡主要就是承載軟交換的業務流量，故軟交換流量需要優先保證質量。對網絡質量要求最高的為語音流量，其對時延、抖動、丟包等非常敏感，且對用戶的影響最直接，故應該定義其為最高優先級EF；信令流量對時延的要求語音流量高，但是需要保證其所需的帶寬要求，故定義其優先級為AF4；網管流量同樣需要帶