提綱網絡定位網絡結構123路由協議提綱網絡定位網絡結構123路由協議城域數據網是CMNET網絡在城域范圍內的延伸，主要用于承載集團專線、家庭寬帶、WLAN、虛擬專線、CM-IMS等業務。IP專用承載網主要用于承載自有業務，包括CS核心網（A、Iu-CS、Nc、Mc）；PS核心網（Gb、Iu-PS)；IMS核心網（Gm、Mw、媒體等）；遠期的LTE（S1、X2等）IP內部信息承載網主要用于承載內部支撐系統，包括軟交換網元、TD-RNC、CS域CE和PS域CE網管信息以及資管、信令監測數據等。中國移動IP承載網分類TDM/IPIP專用承載網BSC/BTS手機終端WLANLAN/MSTPIP骨干網IP城域網接入網Internet用戶PC終端集團客戶RNC/NODEB手機終端MGWMGWSGSNGGSNMSCServerCMnet國干網CMnet省網城域網PC終端IP內部信息承載網網管信息CE資源管理163/169LAN/MSTP城域數據網是CMNET網絡在城域范圍內的延伸，主要用于承載集中國移動CMNET骨干網現狀成都是CMNET八大骨干節點之一，負責疏通四川、云南、貴州、西藏等省數據流量；中國移動CMNET骨干網現狀成都是CMNET八大骨干節點之一提綱網絡定位網絡結構123路由協議提綱網絡定位網絡結構123路由協議中國移動城域數據網網絡定位城域數據網向上連接CMNet省網，向下通過寬帶接入網和城域傳送網接入用戶。同時，城域數據網還利用城域傳送網實現組網的傳輸承載。中國移動城域數據網網絡定位示意圖中國移動城域數據網網絡定位城域數據網向上連接CMNet省網，城域數據網業務定位城域數據網業務定位城域數據網組網原則中國移動城域數據網建設應遵循網絡結構層次化、網絡扁平化原則，使用性能較高、功能較全的設備，建設高業務服務質量、高安全性的網絡。基于技術先進性和成熟性的原則，中國移動城域數據網采用的主導傳送技術是IPoverWDM，并兼顧IPoverSDH、IPoverFiber等技術。可運營性，城域數據網需要向大量用戶提供不同類型的服務，網絡應提供良好的業務管理能力，支持對寬帶用戶的接入管理、身份認證、帶寬許可、地址管理和服務質量（QoS）保證，并針對不同的業務提供靈活的計費方式，確保網絡的可運營特性。可管理性，城域數據網需要統一的網管系統，實現統一的網絡業務調度和管理，降低網絡運營成本。

可擴展性，城域數據網應根據用戶數量和業務類型發展，充分考慮網絡和業務的擴展能力，建設成完整統一、組網靈活、易擴充的彈性網絡平臺，預留充分的擴展余地。安全可靠性，城域數據網的建設應充分考慮整個網絡的穩定性，支持網絡節點的備份和線路保護，提供網絡安全防范措施，保障網絡和信息層面的安全。可演進性，城域數據網應具備向IPv6平滑演進的能力，根據業務需求適時啟用IPv6功能，支持IPv6業務。城域數據網組網原則中國移動城域數據網建設應遵循網絡結構層次化城域數據網概況課件CMNET網絡CMNET網絡城域數據網概況課件城域數據網概況課件城域數據網概況課件城域數據網概況課件當OLT與BRAS/SR位于不同機房時，建議OLT通過WDM或光纖直連方式上聯到匯聚交換機，經匯聚后連接BRAS/SR；或OLT上聯經PTN匯聚后連接BRAS/SR。當OLT流量增大至上行可用滿多個GE口或10GE口時，OLT可經過WDM或光纖與BRAS/SR直連。WDM與光纖兩種傳輸方式中優先選擇WDM方式。當OLT與BRAS/SR位于同一機房時，若OLT上行流量不大，則OLT采用光纖直連方式上聯到匯聚交換機，匯聚后接入BRAS/SR；OLT上行流量增大至上行可用滿多個GE口或10GE口時，OLT可與BRAS/SR采用光纖直連。城域數據網與接入設備連接方式當OLT與BRAS/SR位于不同機房時，建議OLT通過WDM提綱網絡定位網絡結構123路由協議提綱網絡定位網絡結構123路由協議自治域劃分“自治域”(AutonomousSystem，AS)是Internet為便于管理和簡化路由選擇而設定的，每個AS賦予唯一的AS號。多層次、多自治域的網絡有利于網絡的結構清晰、路由策略靈活，便于管理全國性的大網絡。在《中國移動互聯網技術體制》中規定CMNet分為多個自治域，骨干網為一個單獨自治域，分配公有自治域號AS9808。每個省網分別為一個自治域，分配私有自治域號；對于自帶公有自治域接入用戶數較多的省份，可以考慮為該省分配單獨的公有自治域號。考慮CMNet的發展狀況和管理方式，現階段不鼓勵城域網單獨劃分自治域，而與所在省省網共自治域。四川全省21地市城域數據網與CMNET四川省網為一個自治域，采用移動集團公司分配的保留自治域號64640。自治域劃分“自治域”(AutonomousSystem，A路由策略外部路由協議CMNET省網成都核心節點作為CMNET-SC省網與CMNET骨干網的出口，省干核心NE5000E與骨干網四川節點間通過eBGP協議交換路由信息。成都核心層的任意2臺核心路由器之間運行iBGP協議，交換BGP路由信息。這樣，省內骨干網的各個核心路由器都能夠得到由中國移動CMNET骨干網廣播來的整個Internet的全部路由表，能夠根據目的地址選取最優路徑出網。四川移動CMNET通過省網出口向中國移動CMNET骨干網廣播省網路由信息，從省網外能夠根據省內的目的地址選擇最佳入省路徑。內部路由協議內部路由協議IGP選用IS-IS、iBGP路由協議。其中IS-IS中只承載全網loopback和互聯路由，不承載業務路由；BGP用于承載業務路由。省干核心、地市核心、RR、地市匯聚設備運行在ISISLevel2中，所有鏈路在1個Area運行Level2，不劃分Level和Area。全網采用兩級反射器，一級RR采用省干核心旁掛的兩臺RR設備，一級RR與省干核心、地市核心設備之間建立iBGP；二級RR由地市城域網核心兼做，與一級RR、城域數據網匯聚層設備之間建立iBGP。路由策略外部路由協議路由策略四川CMNET路由規劃路由策略四川CMNET路由規劃提綱業務接入和承載四川移動AAA系統概況123認證技術簡介提綱業務接入和承載四川移動AAA系統概況123認證技術簡介

業務接入和承載集團客戶寬帶接入業務集團客戶寬帶接入業務主要通過分組城域傳送網（PTN）或PON接入網實現接入。用戶數據經過PTN或PON接入網二層透傳后上行至BRAS/SR，由BRAS/SR進行業務接入控制。PON接入網與BRAS/SR之間可通過匯聚交換機實現流量和端口匯聚。

業務接入和承載集團客戶寬帶接入業務城域數據網概況課件城域數據網概況課件城域數據網概況課件提綱業務接入和承載四川移動AAA系統概況123認證技術簡介提綱業務接入和承載四川移動AAA系統概況123認證技術簡介

寬帶業務AAA系統隨著寬帶網絡的普及和網民數量的增長，寬帶業務成為運營商一項非常重要的收入來源，寬帶業務的運營管理需要AAA業務運營支撐管理系統的密切配合。概述AAA系統面向的用戶情況：公眾用戶接入認證情況：公眾用戶通過集團公司一級AAA系統認證計費；四川公司AAA系統目前面向的用戶類別：高校、集團客戶WLAN或有線寬帶；集團一級AAA系統和四川公司AAA系統關系：獨立關系。AAA系統：認證(Authentication)、授權(Authorization)、計費(Accounting)。認證：驗證用戶的身份與可使用的網絡服務，限制非法用戶；授權：依據認證結果開放網絡服務給用戶，并控制合法用戶權限；計費：記錄用戶對各種網絡服務的業務量，并提供給計費系統。

寬帶業務AAA系統隨著寬帶網絡的普及和網民數量的增長，寬帶

寬帶業務AAA系統AAA系統廠家為華為公司，系統部署在高升橋樞紐8樓數據機房。2臺三層交換機主備連接數據庫、業務管理應用、WebPortal、Radius、報表和維護服務器，旁掛負載均衡設備，并主備連接2臺防火墻；上行主備兩條FE鏈路連接高升橋省核心業務系統接入設備華為S9306交換機，實現CMNET、21市州BRAS連接；主備2M電路直達連接BOSS、萬年樞紐3樓WEB管理終端。網絡結構

寬帶業務AAA系統AAA系統廠家為華為公司，系統部署在高升提綱業務接入和承載四川移動AAA系統概況123認證技術簡介提綱業務接入和承載四川移動AAA系統概況123認證技術簡介

寬帶業務AAA系統認證方式-PPPOE、WEB、802.1XPPPOE認證PPPOE：一種點到點的鏈路層協議，提供了點到點的封裝、傳遞數據的方法；三個協商階段：LCP（鏈路控制協議）協商階段，認證階段（比如CHAP/PAP），NCP（網絡層控制協議，比如IPCP)協商階段。用戶上網撥號時，用戶終端和業務控制設備（BRAS）在LCP階段協商鏈路層參數，然后將用戶名和密碼發送給BRAS進行CHAP/PAP認證；BRAS通過RADIUS協議將用戶名和密碼發送給AAA進行認證。認證通過后，在NCP（IPCP）協商階段，BRAS給用戶計算機分配網絡層參數例如IP地址等。BRAS發起計費開始請求給AAA，AAA回應計費開始請求報文。用戶下線，BRAS向AAA發送計費停止請求的報文，AAA向BRAS回計費停止請求報文的回應，并產生話單。

寬帶業務AAA系統認證方式-PPPOE、WEB、802.1

寬帶業務AAA系統認證方式-PPPOE、WEB、802.1XWEB認證：通過訪問Portal服務器的認證頁面，交互輸入用戶名和密碼進行身份認證的一種認證方式；BRASDHCP方式給用戶分配IP地址；用戶發起上網申請，BRAS強制重定向用戶URL到PortalURL；用戶訪問Portal服務器的認證頁面，并在其中輸入用戶名、密碼，點擊登錄按鈕；Portal服務器將用戶的信息通知BRAS,BRAS到AAA對該用戶進行認證；AAA返回認證結果給BRAS，BRAS將認證結果通知Portal服務器；Portal服務器通過HTTP頁面將認證結果通知用戶；如果認證成功用戶即可正常訪問網絡資源。BRAS發起計費開始請求給AAA，AAA回應計費開始請求報文。用戶下線，BRAS向AAA發送計費停止請求的報文，AAA向BRAS回計費停止請求報文的回應，并產生話單。

寬帶業務AAA系統認證方式-PPPOE、WEB、802.1

寬帶業務AAA系統認證方式-PPPOE、WEB、802.1X802.1X認證：通過對用戶接入端口的認證控制，達到對用戶管理的目的。當用戶上網時，用戶接入端口狀態為鎖閉狀態，用戶發起認證申請，認證通過后，用戶獲得二層網絡的使用權。當用戶有訪問網絡需求時打開802.1X客戶端程序，輸入已經申請、登記過的用戶名和密碼，BRAS設備端將客戶端發送的數據幀經封包處理后送給AAA。AAA收到BRAS端轉發的用戶名信息后，將該信息與數據庫中的用戶名表對比，找到該用戶名對應的密碼信息，用隨機生成的一個加密字對它進行加密處理，同時也將此加密字發送給BRAS設備端，由BRAS設備端轉發給客戶端程序。客戶端程序收到由BRAS設備端傳來的加密字后，用該加密字對密碼部分進行加密處理，并通過BRAS設備端傳給AAA。AAA將收到的已加密的密碼信息和本地經過加密運算后的密碼信息進行對比，如果相同，則認為該用戶為合法用戶，反饋認證通過的消息。BRAS設備收到認證通過消息后將端口改為授權狀態，允許用戶通過端口訪問網絡。BRAS發起計費開始請求給AAA，AAA回應計費開始請求報文。用戶下線，BRAS向AAA發送計費停止請求的報文，AAA向BRAS回計費停止請求報文的回應，并產生話單。

寬帶業務AAA系統認證方式-PPPOE、WEB、802.1提綱網絡定位網絡結構123路由協議提綱網絡定位網絡結構123路由協議城域數據網是CMNET網絡在城域范圍內的延伸，主要用于承載集團專線、家庭寬帶、WLAN、虛擬專線、CM-IMS等業務。IP專用承載網主要用于承載自有業務，包括CS核心網（A、Iu-CS、Nc、Mc）；PS核心網（Gb、Iu-PS)；IMS核心網（Gm、Mw、媒體等）；遠期的LTE（S1、X2等）IP內部信息承載網主要用于承載內部支撐系統，包括軟交換網元、TD-RNC、CS域CE和PS域CE網管信息以及資管、信令監測數據等。中國移動IP承載網分類TDM/IPIP專用承載網BSC/BTS手機終端WLANLAN/MSTPIP骨干網IP城域網接入網Internet用戶PC終端集團客戶RNC/NODEB手機終端MGWMGWSGSNGGSNMSCServerCMnet國干網CMnet省網城域網PC終端IP內部信息承載網網管信息CE資源管理163/169LAN/MSTP城域數據網是CMNET網絡在城域范圍內的延伸，主要用于承載集中國移動CMNET骨干網現狀成都是CMNET八大骨干節點之一，負責疏通四川、云南、貴州、西藏等省數據流量；中國移動CMNET骨干網現狀成都是CMNET八大骨干節點之一提綱網絡定位網絡結構123路由協議提綱網絡定位網絡結構123路由協議中國移動城域數據網網絡定位城域數據網向上連接CMNet省網，向下通過寬帶接入網和城域傳送網接入用戶。同時，城域數據網還利用城域傳送網實現組網的傳輸承載。中國移動城域數據網網絡定位示意圖中國移動城域數據網網絡定位城域數據網向上連接CMNet省網，城域數據網業務定位城域數據網業務定位城域數據網組網原則中國移動城域數據網建設應遵循網絡結構層次化、網絡扁平化原則，使用性能較高、功能較全的設備，建設高業務服務質量、高安全性的網絡。基于技術先進性和成熟性的原則，中國移動城域數據網采用的主導傳送技術是IPoverWDM，并兼顧IPoverSDH、IPoverFiber等技術。可運營性，城域數據網需要向大量用戶提供不同類型的服務，網絡應提供良好的業務管理能力，支持對寬帶用戶的接入管理、身份認證、帶寬許可、地址管理和服務質量（QoS）保證，并針對不同的業務提供靈活的計費方式，確保網絡的可運營特性。可管理性，城域數據網需要統一的網管系統，實現統一的網絡業務調度和管理，降低網絡運營成本。

可擴展性，城域數據網應根據用戶數量和業務類型發展，充分考慮網絡和業務的擴展能力，建設成完整統一、組網靈活、易擴充的彈性網絡平臺，預留充分的擴展余地。安全可靠性，城域數據網的建設應充分考慮整個網絡的穩定性，支持網絡節點的備份和線路保護，提供網絡安全防范措施，保障網絡和信息層面的安全。可演進性，城域數據網應具備向IPv6平滑演進的能力，根據業務需求適時啟用IPv6功能，支持IPv6業務。城域數據網組網原則中國移動城域數據網建設應遵循網絡結構層次化城域數據網概況課件CMNET網絡CMNET網絡城域數據網概況課件城域數據網概況課件城域數據網概況課件城域數據網概況課件當OLT與BRAS/SR位于不同機房時，建議OLT通過WDM或光纖直連方式上聯到匯聚交換機，經匯聚后連接BRAS/SR；或OLT上聯經PTN匯聚后連接BRAS/SR。當OLT流量增大至上行可用滿多個GE口或10GE口時，OLT可經過WDM或光纖與BRAS/SR直連。WDM與光纖兩種傳輸方式中優先選擇WDM方式。當OLT與BRAS/SR位于同一機房時，若OLT上行流量不大，則OLT采用光纖直連方式上聯到匯聚交換機，匯聚后接入BRAS/SR；OLT上行流量增大至上行可用滿多個GE口或10GE口時，OLT可與BRAS/SR采用光纖直連。城域數據網與接入設備連接方式當OLT與BRAS/SR位于不同機房時，建議OLT通過WDM提綱網絡定位網絡結構123路由協議提綱網絡定位網絡結構123路由協議自治域劃分“自治域”(AutonomousSystem，AS)是Internet為便于管理和簡化路由選擇而設定的，每個AS賦予唯一的AS號。多層次、多自治域的網絡有利于網絡的結構清晰、路由策略靈活，便于管理全國性的大網絡。在《中國移動互聯網技術體制》中規定CMNet分為多個自治域，骨干網為一個單獨自治域，分配公有自治域號AS9808。每個省網分別為一個自治域，分配私有自治域號；對于自帶公有自治域接入用戶數較多的省份，可以考慮為該省分配單獨的公有自治域號。考慮CMNet的發展狀況和管理方式，現階段不鼓勵城域網單獨劃分自治域，而與所在省省網共自治域。四川全省21地市城域數據網與CMNET四川省網為一個自治域，采用移動集團公司分配的保留自治域號64640。自治域劃分“自治域”(AutonomousSystem，A路由策略外部路由協議CMNET省網成都核心節點作為CMNET-SC省網與CMNET骨干網的出口，省干核心NE5000E與骨干網四川節點間通過eBGP協議交換路由信息。成都核心層的任意2臺核心路由器之間運行iBGP協議，交換BGP路由信息。這樣，省內骨干網的各個核心路由器都能夠得到由中國移動CMNET骨干網廣播來的整個Internet的全部路由表，能夠根據目的地址選取最優路徑出網。四川移動CMNET通過省網出口向中國移動CMNET骨干網廣播省網路由信息，從省網外能夠根據省內的目的地址選擇最佳入省路徑。內部路由協議內部路由協議IGP選用IS-IS、iBGP路由協議。其中IS-IS中只承載全網loopback和互聯路由，不承載業務路由；BGP用于承載業務路由。省干核心、地市核心、RR、地市匯聚設備運行在ISISLevel2中，所有鏈路在1個Area運行Level2，不劃分Level和Area。全網采用兩級反射器，一級RR采用省干核心旁掛的兩臺RR設備，一級RR與省干核心、地市核心設備之間建立iBGP；二級RR由地市城域網核心兼做，與一級RR、城域數據網匯聚層設備之間建立iBGP。路由策略外部路由協議路由策略四川CMNET路由規劃路由策略四川CMNET路由規劃提綱業務接入和承載四川移動AAA系統概況123認證技術簡介提綱業務接入和承載四川移動AAA系統概況123認證技術簡介

業務接入和承載集團客戶寬帶接入業務集團客戶寬帶接入業務主要通過分組城域傳送網（PTN）或PON接入網實現接入。用戶數據經過PTN或PON接入網二層透傳后上行至BRAS/SR，由BRAS/SR進行業務接入控制。PON接入網與BRAS/SR之間可通過匯聚交換機實現流量和端口匯聚。

業務接入和承載集團客戶寬帶接入業務城域數據網概況課件城域數據網概況課件城域數據網概況課件提綱業務接入和承載四川移動AAA系統概況123認證技術簡介提綱業務接入和承載四川移動AAA系統概況123認證技術簡介

寬帶業務AAA系統隨著寬帶網絡的普及和網民數量的增長，寬帶業務成為運營商一項非常重要的收入來源，寬帶業務的運營管理需要AAA業務運營支撐管理系統的密切配合。概述AAA系統面向的用戶情況：公眾用戶接入認證情況：公眾用戶通過集團公司一級AAA系統認證計費；四川公司AAA系統目前面向的用戶類別：高校、集團客戶WLAN或有線寬帶；集團一級AAA系統和四川公司AAA系統關系：獨立關系。AAA系統：認證(Authentication)、授權(Authorization)、計費(Accounting)。認證：驗證用戶的身份與可使用的網絡服務，限制非法用戶；授權：依據認證結果開放網絡服務給用戶，并控制合法用戶權限；計費：記錄用戶對各種網絡服務的業務量，并提供給計費系統。

寬帶業務AAA系統隨著寬帶網絡的普及和網民數量的增長，寬帶

寬帶業務AAA系統AAA系統廠家為華為公司，系統部署在高升橋樞紐8樓數據機房。2臺三層交換機主備連接數據庫、業務管理應用、WebPortal、Radius、報表和維護服務器，旁掛負載均衡設備，并主備連接2臺防火墻；上行主備兩條FE鏈路連接高升橋省核心業務系統接入設備華為S9306交換機，實現CMNET、21市州BRAS連接；主備2M電路直達連接BOSS、萬年樞紐3樓WEB管理終端。網絡結構

寬帶業務AAA系統AAA系統廠家為華為公司，系統部署在高升提綱業務接入和承載四川移動AAA系統概況123認證技術簡介提綱業務接入和承載四川移動AAA系統概況123認證技術簡介

寬帶業務AAA系統認證方式-PPPOE、WEB、802.1XPPPOE認證PPPOE：一種點到點的鏈路層協議，提供了點到點的封裝、傳遞數據的方法；三個協商階段：LCP（鏈路控制協議）協商階段，認證階段（比如CHAP/PAP），NCP（網絡層控制協議，比如IPCP)協商階段。用戶上網撥號時，用戶終端和業務控制設備（BRAS）在LCP階段協商鏈路層參數，然后將用戶名和密碼發送給BRAS進行CHAP/PAP認證；BRAS通過RADIUS協議將用戶名和密碼發送給AAA進行認證。認證通過后，在NCP（IPCP）協商階段，BRAS給用戶計算機分配網絡層參數例如IP地址等。BRAS發起計費開始請求給AAA，AAA回應計費開始請求報文。用戶下線，BRAS向AAA發送計費停止請求的報文，AAA向BRAS回計費停止請求報文的回應，并產生話單。

寬帶業務AAA系統認證方式-PPPOE、W