某运营商NGN业务承载网方案2

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2021/2/8,,‹#›,,,某运营商,NGN,业务承载网方案,目录,IGP,部署工程方案,UMG,接入工程部署方案 七大区业务接入工程方案,MPLS-VPN/BGP,划分方案 网络整体可靠性方案,QoS,工程方案 业务承载网安全方案 网管工程方案,AR,AR,CR,CR,UMG,UMG,UMG,NGN,业务承载网骨干,IS-IS domain,IGP,部署范围（及接口）,IS-IS,使能接口,ISIS,相关配置（总体和接口）,ISIS,相关数据,配置,Level,级别,2,区域号,86.0001,System ID,Loopback,接口地址,Process-id,64,Metric style,（,cost style,）,Wide,ISIS,路由优先级,采用缺省值，不作修改,ISIS,相关数据,配置,电路类型,统一设置为,level2,Cost,参考下面章节,DIS,优先级（只在,Ethernet,接口上设置）,CR,接口：设置为,100,AR,接口：设置为,50,Hello,间隔,3s,Holding-multiplier,3,CSNP,发送间隔,采取缺省值（不作修改）,Silence-interface,在所有,loopback,接口上启用。

AR1-1,AR1-2,CR1-1,CR1-2,CR2-1,CR2-2,AR2-1,AR2-2,1000,2500,1500,1500,2500,1000,1000,1000,4500,业务承载网骨干层,IGP,部署方案,4500,目录,IGP,部署工程方案,UMG,接入工程部署方案,七大区业务接入工程方案,MPLS-VPN/BGP,划分方案 网络整体可靠性方案,QoS,工程方案 业务承载网安全方案 网管工程方案,UMG,媒体接入配置方案,UMG,AR-1,AR-2,Backbone,UMG-Site,IP1-1,IP1-2,IP2-1,IP2-2,IP3-1,IP3-2,IP4-1,IP4-2,信令子接口,媒体子接口,VRF,接口,全局接口,针对每个,UMG,接入节点，需要配置,12,个,IP,地址，采用,6,个,30bits,掩码长度的,IP,地址段：,1,、媒体流两个网段；,2,、信令流两个网段；,3,、媒体,/,信令,VRF,互联两个网段全局地址（,LOOPBACK,接口、全局互联等）在此不做考虑IP5-2,IP5-1,IP6-1,IP6-2,MPLS-VPN,UMG,媒体接入,UMG,配置方案,UMG,AR-1,AR-2,Backbone,UMG-Site,IP1-1,IP1-2,IP2-1,IP2-2,IP3-1,IP3-2,IP4-1,IP4-2,信令子接口,媒体子接口,VRF,接口,全局接口,IP5-2,IP5-1,IP6-1,IP6-2,MPLS-VPN,两个,GE,接口，每个物理接口上划分两个,VLAN,（创建两个,VLAN,子接口），一个为媒体保留，一个为信令保留，配置四个,IP,地址（四个网段）。

分别为每个子接口配置缺省网关，这样需要配置四个缺省网关，缺省网关的下一跳分别为对端,AR,的,IP,地址对于信令，只有一个地址被使用，主备切换的时候，将保持,IP,地址不变，另外一个子接口，完全是为路由使用UMG,媒体接入,AR,配置方案,UMG,AR-1,AR-2,Backbone,UMG-Site,IP1-1,IP1-2,IP2-1,IP2-2,IP3-1,IP3-2,IP4-1,IP4-2,信令子接口,媒体子接口,VRF,接口,全局接口,IP5-2,IP5-1,IP6-1,IP6-2,MPLS-VPN,AR-1,上，媒体,VRF,内，存在一条到,IP2,网段的直连路由，并把该路由引入,BGP,；,AR-1,上，媒体,VRF,内，配置一条静态路由，目标地址是,IP4,，下一跳为,IP2-1,，并引入,BGP,；,AR-1,上，媒体,VRF,内，与,AR-2,互联的,VLAN,接口上，启动,OSPF,，设置区域号为,0,（,hello,：,1,，,dead,：,4,），并把上述两条路由都引入,OSPF,AR-2,上，媒体,VRF,内，存在一条到,IP4,网段的直连路由，并把该路由引入,BGP,；,AR-2,上，媒体,VRF,内，配置一条静态路由，目标地址是,IP2,，下一跳为,IP4-1,，并引入,BGP,；,AR-2,上，媒体,VRF,内，与,AR-1,互联的,VLAN,接口上，启动,OSPF,，设置区域号为,0,（,hello,：,1,，,dead,：,4,），并把上述两条路由都引入,OSPF,。

UMG,信令接入,AR,配置方案,UMG,AR-1,AR-2,Backbone,UMG-Site,IP1-1,IP1-2,IP2-1,IP2-2,IP3-1,IP3-2,IP4-1,IP4-2,信令子接口,媒体子接口,VRF,接口,全局接口,IP5-2,IP5-1,IP6-1,IP6-2,MPLS-VPN,AR-1,上，信令,VRF,内，存在一条到,IP1,网段的直连路由，并把该路由引入,BGP,；,AR-1,上，信令,VRF,内，配置一条静态路由，目标地址是,IP3,，下一跳为,IP1-1,，并引入,BGP,；,AR-1,上，信令,VRF,内，与,AR-2,互联的,VLAN,接口上，启动,OSPF,，设置区域号为,0,（,hello,：,1,，,dead,：,4,），并把上述两条路由都引入,OSPF,AR-2,上，信令,VRF,内，存在一条到,IP3,网段的直连路由，并把该路由引入,BGP,；,AR-2,上，信令,VRF,内，配置一条静态路由，目标地址是,IP1,，下一跳为,IP3-1,，并引入,BGP,；,AR-2,上，信令,VRF,内，与,AR-1,互联的,VLAN,接口上，启动,OSPF,，设置区域号为,0,（,hello,：,1,，,dead,：,4,），并把上述两条路由都引入,OSPF,。

单框,UMG,主备方式接,入,入,AR,配置方案,UMG,AR-1,AR-2,Backbone,UMG-Site,IP2-1,IP2-2,信令子接口,媒体子接口,全局接口,MPLS-VPN,IP1-1,IP1-2,备链路,down,1,、,UMG,两个,/,两对,GE,接口，每个,物,物理接口上,划,划分两个,VLAN,（创建两个,VLAN,子接口），,一,一个为媒体,保,保留，一个,为,为信令保留,，,，各配置一,个,个,IP,地址（两个,网,网段）2,、两台,AR,上配置对应,子,子接口也做,同,同样配置，,虽,虽然两台,AR,上两对地址,相,相同，但在,UMG,备端口物理,端,端口,down,时对应的备,用,用,AR,上的,IP,地址无效，,因,因此只有一,条,条到,UMG,的路由3,、在两台,AR,上，把连接,UMG,信令,/,媒体的直连,路,路由，引入,BGP,，并向外发,布,布；,4,、,AR,路由器上，,互,互联链路上,再,再针对信令,、,、媒体划分,两,两个,VLAN,子接口，分,别,别配置,IP,地址，并把,对,对应,VRF,内的直连路,由,由引入,OSPF,路由模式,Backbone,多框,UMG,负载分担方,式,式入,AR,配置方案,UMG,AR-1,AR-2,UMG-Site,MPLS-VPN,S3528,S3528,3FE Trunk,信令子接口,媒体子接口,全局接口,网管子接口,IPn-1,2FE,1GE Trunk,FE,GE,IPn-2,IPn-3,IP1-1,IP1-2,IP2-1,IP3-2,IP3-1,IP2-2,IP6-2,IP7-1,IP6-1,IP4-1,IP4-2,IP5-1,IP5-2,IP7-2,1,、,UMG,媒体出两条,/,两组,GE,分别以不同,的,的,IP,地址路由接,入,入,AR,；,2,、,UMG,信令单独出,FE,接入交换机,，,，交换机起,VRRP,保护,UMG,信令，然后,通,通过三层路,由,由接入,AR,；,3,、,UMG,网管也单独,出,出,FE,接入交换机,，,，通过交换,机,机二层透传,到,到,AR,，网关在,AR,上。

4,、交换机网,管,管只需要在,与,与,UMG,网管同,VLAN,起,IP,地址做为网,管,管地址5,、两台交换,机,机之间,trunk,三个,VLAN,，一个为信,令,令预留，一,个,个为网管预,留,留，一个起,三,三层路由6,、在两台,AR,对,UMG,的接口上使,用,用,IP FRR,技术，两台,AR,互联端口作,为,为备份端口,确保主用,链,链路故障时,的,的快速倒换,IP3-3,IP3-4,IPn-4,VRRP,IP FRR,IP8-1,IP8-2,三层路由接,口,口,目录,IGP,部署工程方,案,案,UMG,接入工程部,署,署方案七大区业务,接,接入工程方,案,案,MPLS-VPN/BGP,划分方案,网,网络整,体,体可靠性方,案,案,QoS,工程方案,业,业务承,载,载网安全方,案,案 网,管,管工程方案,S3528,S3528,MRS6100.,UMG8900,承载骨干网,GE,GE,D,S3528,E500,E500,S3528,SoftX3000,计费系统,FE,GE,GE,FE,A,1,B,1,iGWB,SG7000.,S3528,E500,E500,S3528,SoftX3000,FE,GE,GE,2*FE,A,B,iGWB,SG7000.,8505,8505,D,4*FE,2*FE,FE,FE,FE,GE,GE,GE,2*GE,2*GE,机房,-1,机房,-2,2*FE,2*FE,4*FE,红色字体说,明,明,:,各大区配置,的,的接口数量,不,不一致；红,色,色字体的数,据,据是北京大,区,区、广东大,区,区的实际数,据,据。

在,2403,到,DCN,的出口处建,议,议加上一个,防,防火墙,BAM,BAM,BAM,BAM,2403H,iManager,N2000,DCN,GE,FE,红色为网管,链,链路,iManager,N2000,七大区接入,网,网络拓扑结,构,构（可选方,式,式一）,七大区接入,网,网络拓扑结,构,构（可选方,式,式二）,S3528,S3528,MRS6100.,UMG8900,承载骨干网,GE,GE,D,S3528,E500,E500,S3528,SoftX3000,计费系统,FE,GE,GE,FE,A,1,B,1,iGWB,SG7000.,S3528,E500,E500,S3528,SoftX3000,FE,GE,GE,2*FE,A,B,iGWB,SG7000.,8505,8505,D,4*FE,2*FE,FE,FE,FE,GE,GE,GE,2*GE,2*GE,机房,-1,机房,-2,2*FE,2*FE,4*FE,红色字体说,明,明,:,各大区配置,的,的接口数量,不,不一致；红,色,色字体的数,据,据是北京大,区,区、广东大,区,区的实际数,据,据在,2403,到,DCN,的出口处建,议,议加上一个,防,防火墙,BAM,BAM,BAM,BAM,2403H,iManager,N2000,DCN,GE,FE,红色为网管,链,链路,当机房间传,输,输资源不够,时,时，采取将,同,同一个,SoftX3000,的主备两条,链,链路接入同,一,一个,8505,的方式,iManager,N2000,七大区接入,网,网络路由协,议,议部署方案,S3528,S3528,MRS6100.,UMG8900,承载骨干网,GE,GE,D,S3528,E500,E500,S3528,SoftX3000,计费系统,FE,GE,GE,FE,A,1,B,1,iGWB,SG7000.,S3528,E500,E500,S3528,SoftX3000,FE,GE,GE,2*FE,A,B,iGWB,SG7000.,8505,8505,D,4*FE,2*FE,FE,FE,FE,GE,GE,GE,2*GE,2*GE,机房,-1,机房,-2,2*FE,2*FE,4*FE,红色字体说,明,明,:,各大区配置,的,的接口数量,不,不一致；红,色,色字体的数,据,据是北京大,区,区、广东大,区,区的实际数,据,据。

在,2403,到,DCN,的出口处建,议,议加上一个,防,防火墙,BAM,BAM,BAM,BAM,S3528G,iManager,N2000,DCN,GE,FE,红色为网管,链,链路,当机房间传,输,输资源不够,时,时，采取将,同,同一个,SoftX3000,的主备两条,链,链路接入同,一,一个,8505,的方式,iManager,N2000,OSPF,OSPF,VRRP,VRRP,承载骨干网,七大区接入,网,网络,IP,连接方案（,信,信令,/,媒体）,AR1,AR2,S8500_1,S8500_2,SoftSwtich,SG,MRS,SoftSwtich,SG,S3528,S3528,S3528,S3528,S3528,S3528,VRRP,VRRP,UMG,媒体三层接,口,口,信令三层接,口,口,承载骨干网,七大区接入,网,网络,IP,连接方案（,网,网管）,AR1,AR2,S8500_1,S8500_2,SoftSwtich,SG,MRS,SoftSwtich,SG,S3528,S3528,S3528,S3528,S3528,S3528,UMG,网管三层接,口,口,2403H,DCN,机房,1,机房,2,VRRP,相关配置：,1,、,hello,设置为,1s,；,2,、,dead,设置为,4s,；,3,、主备用优,先,先级分别设,置,置为,100,和,150,；,4,、可抢夺方,式,式；,5,、设置,S3528_2,为主用。

VRRP,相关配置：,1,、,hello,设置为,1s,；,2,、,dead,设置为,4s,；,3,、主备用优,先,先级分别设,置,置为,100,和,150,；,4,、可抢夺方,式,式；,5,、设置,S3528_1,为主用承载骨干网,七大区接入,网,网络路由协,议,议部署方案,AR1,AR2,S8500_1,S8500_2,SoftSwtich,SG,MRS,SoftSwtich,SG,S3528,S3528,S3528,S3528,S3528,S3528,媒体三层接,口,口,信令三层接,口,口,S3528,上，下列接,口,口上启动,OSPF,：,1,、互联的三,层,层接口；,2,、上连到,8500,的三层接口,并把连接,SX/SG,的网段，引,入,入,OSPF,（,metric,设置为,1024,，,type,设置为,2,），,OSPF,只配置一个,区,区域，区域,号,号设置为,0,，,hello,设置为,1s,，,dead,设置为,4s,，所有接口,cost,设置为,1024,下面一组连,接,接,SX/SG,的,3528,，配置与此,相,相同，连接,MRS,的,S3528,，也与此类,似,似。

S8500,交换机上，,在,在连接,S3528,的接口和连,接,接,AR,的接口上，,启,启动,OSPF,，区域号设,置,置为,0,（,hello,：,1,，,dead,：,4,），所有接,口,口,cost,设置为,1024,两台,AR,上需要在信,令,令,VRF,和媒体,VRF,内，启动两,个,个,OSPF,实例，针对,每,每个,OSPF,实例，做如,下,下配置：,1,、区域号设,置,置为,0,；,2,、接口,cost,设置为,1024,；,3,、,hello,设置为,1s,，,dead,设置为,4s,；,4,、引入一条,缺,缺省路由，,设,设置其,metric,为,1024,，,类,类,型,型,为,为,type2,大,区,区,接,接,入,入,网,网,络,络,可,可,靠,靠,性,性,总,总,结,结,故障点,收敛过程,保护措施,收敛时间,信令,S3528,软故障,VRRP,、,OSPF,VRRP,、,OSPF,< 4s,信令,S3528,掉电,VRRP,、,OSPF,VRRP,< 3s,S3528,和,SX,间链路故障,VRRP,VRRP,< 4s,S3528,上行链路故障,OSPF,OSPF,< 2s,S8500,与,Firewall,之间链路中断,OSPF,OSPF,< 2s,S8500,软件故障,OSPF,OSPF,< 5s,S8500,与,AR,间链路故障,OSPF,OSPF,< 2s,AR,软件故障,OSPF,OSPF,< 5s,AR,整机掉电,OSPF,OSPF,< 2s,防火墙整机掉电,OSPF,OSPF,< 2s,防火墙软件故障,OSPF,OSPF,< 5s,S8500,互联链路故障,OSPF,OSPF,< 2s,（对业务无影响）,,,,,七,大,大,区,区,接,接,入,入,网,网,络,络,安,安,全,全,策,策,略,略,（,（,防,防,火,火,墙,墙,配,配,置,置,策,策,略,略,）,）,目的,IP,地址,源,IP,地址,开放的协议,开放的目的端口,开放的源端口,协议类型,SoftX3000 IFM,任意,UDP,MGCP,（,2727,）,MGCP,（,2427,）,MGCP,SoftX3000 IFM,任意,UDP,H.248,（,2944/2945,）,H.248,（,2944/2945,）,H.248,SoftX3000 IFM,任意,UDP,U,－,Path,（,2728/2944,）,任意,U,－,Path,SoftX3000 IFM,任意,UDP,SIP,（,5060,～,5188,）,任意,SIP,、,SIP,－,T,SoftX3000 IFM,任意,UDP,H.323,（,1719,）,任意,RAS(H.225.0),SoftX3000 IFM,任意,TCP,H.323,（,1720,）,任意,Q931(H.225.0)/H245,SoftX3000 IFM,任意,SCTP,2904-2924,任意,M2UA/M3UA/V5UA/IUA,SoftX3000 IFM,任意,UDP,3478,任意,STUN,SoftX3000-BAM,SX Client,TCP,6000-6011,6100,任意,MML,命令和告警、,N2000,配置同步,目的,IP,地址,源,IP,地址,开放的协议,开放的目的端口,开放的源端口,协议类型,UMG,任意,UDP,6144-65534,任意,FHRU/,媒体,UMG,FTP Server,TCP,任意,20,FTP,控制,UMG,FTP Server,TCP,任意,21,FTP,数据,UMG,任意,TCP,任意,23,TELNET,UMG-BAM,UMG- LMT,TCP,6000-6012,任意,MML,命令和告警,目的,IP,地址,源,IP,地址,开放的协议,开放的目的端口,开放的源端口,协议类型,SG-BAM,SG Client,TCP,6000-6010,8000-8010,任意,MML,命令和告警、,N2000,配置同步,…,…,…,…,…,…,目,录,录,IGP,部,署,署,工,工,程,程,方,方,案,案,UMG,接,入,入,工,工,程,程,部,部,署,署,方,方,案,案,七,七,大,大,区,区,业,业,务,务,接,接,入,入,工,工,程,程,方,方,案,案,MPLS-VPN/BGP,划,分,分,方,方,案,案网,络,络,整,整,体,体,可,可,靠,靠,性,性,方,方,案,案,QoS,工,程,程,方,方,案,案,业,业,务,务,承,承,载,载,网,网,安,安,全,全,方,方,案,案,网,网,管,管,工,工,程,程,方,方,案,案,MPLS-VPN,划,分,分,模,模,型,型,媒,体,体,VPN,Diffserv:EF,信,令,令,VPN,Diffserv:AF2,NMSVPN,Diffserv:BE,DCN,网,Internet/VOBB,接,入,入,信,令,令,子,子,网,网,SG7000,SX3000,MGW,MCU,MRS,ENIP/UNICA,SBC,Inter-VPN,网,关,关,Inter-VPN,网,关,关,媒,体,体,子,子,网,网,其,他,他,设,设,备,备,BGP,配,置,置,策,策,略,略,（,（,BGP,逻,辑,辑,连,连,接,接,方,方,式,式,）,）,AR-A1,AR-B1,d.1,d.2,c.2,c.1,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,①,②,③,RR-A-1,RR-B-1,RR-B-2,RR-A-2,A,平,面,面,B,平,面,面,北,京,京,上,海,海,各,省,省,接,接,入,入,点,点,各,省,省,接,接,入,入,点,点,在,AR,路,由,由,器,器,上,上,，,，,做,做,如,如,下,下,选,选,路,路,策,策,略,略,：,：,1,、,往,往,外,外,发,发,送,送,路,路,由,由,的,的,时,时,候,候,，,，,统,统,一,一,设,设,置,置,community,为,65000:200,；,2,、,对,对,于,于,接,接,收,收,到,到,的,的,路,路,由,由,，,，,如,如,果,果,其,其,携,携,带,带,的,的,community,属,性,性,为,为,65000:200,，,则,则,设,设,置,置,local-preference,为,200,，,否,否,则,则,设,设,置,置,为,为,100,。

CR,路,由,由,器,器,不,不,启,启,动,动,BGP,BGP,连,接,接,ClusterA,ClusterB,BGP,配,置,置,策,策,略,略,（,（,AR,路,由,由,器,器,）,）,BGP,配置项目,配置数据,备注,BGP,连接本地接口,Loopback0,,连接的远程接口,RR,的,loopback,接口,,同步,取消同步,,本地,AS,号,65000,,所有远端,AS,号,65000,所有,BGP,都是,IBGP,连接,引入的,VPN,路由,所有,VRF,内配置的静态路由和直连路由,,引入方式,显式引入（,import,）,,引入路由的,metric,统一设置为,1024,,Community,属性,所有引入的路由，都设置,community,属性：,65000:xx(AR1,）和,65000:xx + 1,（,AR2,）,对于,A,平面的,AR,，额外添加,community,属性,65000:100,，,B,平面的,200,XX,为,AR,所在城市的区号对端描述,统一为“地名,+CRx”,,为,引,引,入,入,的,的,路,路,由,由,设,设,置,置,community,属,性,性,，,，,是,是,为,为,了,了,记,记,录,录,路,路,由,由,的,的,起,起,源,源,信,信,息,息,。

BGP,配,置,置,策,策,略,略,（,（,RR,路,由,由,器,器,）,）,BGP,配置项目,配置数据,备注,BGP,连接本地接口,Loopback0,,连接的远程接口,AR,的,loopback,接口,,同步,取消同步,,本地,AS,号,65000,,所有远端,AS,号,65000,所有,BGP,都是,IBGP,连接,对端描述,统一为“地名,+ARx”,,Local-preference,从本平面,AR,接收的路由，设置为,200,，并另外平面接收的路由，设置为,100,为便于流量分布在同一个平面上为,引,引,入,入,的,的,路,路,由,由,设,设,置,置,community,属性，是为,了,了记录路由,的,的起源信息,MPLS-VPN,接入方式,UMG,大区接入交,换,换机,接入路由器,UMG,连接,AR,的,GE,接口上，配,置,置两个,VLAN,，创建两个,VLAN,子接口，分,别,别为信令和,媒,媒体使用AR,上，连接,UMG,的每个,GE,接口，做如,下,下配置：,1,、配置两个,VLAN,子接口，并,分,分别配置,IP,地址，一个,终,终结,UMG,的信令，另,一,一个终结,UMG,的媒体；,2,、把信令子,接,接口绑定到,信,信令,VRF,，媒体子接,口,口绑定到媒,体,体,VPN,；,3,、采用显示,方,方式，把在,信,信令,VRF,和媒体,VRF,内的静态路,由,由和直连路,由,由，引入,BGP,。

AR,上，连接大,区,区接入的每,个,个,GE,接口，做如,下,下配置：,1,、配置三个,VLAN,子接口，并,分,分别配置,IP,地址，其中,一,一个是网管,子,子接口，一,个,个是信令子,接,接口，一个,是,是媒体子接,口,口；,2,、把网管子,接,接口绑定到,网,网管,VRF,，信令子接,口,口绑定到信,令,令,VRF,，媒体子接,口,口绑定到媒,体,体,VRF,；,3,、把信令,VRF,和媒体,VRF,内的,OSPF,路由和静态,路,路由，引入,BGP,，把网管,VRF,内的直连路,由,由，直接引,入,入,BGP,MPLS-VPN,互通模型,大客户,SoftX3000,UMG8900-1,AMG,SBC,信令,VRF,信令,VRF,语音,VRF,信令,VRF,接入,VRF,(,信令,/,媒体,),各大区,SoftX3000,大客户接入,设,设备,UMG8900-2,大客户,VPN,长途信令,VPN,长途媒体,VPN,互通关系：,1,、大客户信,令,令接入点可,以,以跟长途各,大,大区信令接,入,入点互通；,2,、大客户,媒,媒体接入,点,点可以跟,长,长途各大,区,区所有媒,体,体接入点,互,互通。

TG (Min),MPLS-VPN,规划（,RT,规划）,VPN,Site,Import RT,Export RT,备注,信令,七大区,65000:1000,65000:4100,65000:1000,65000:1100,信令节点跟大客户信令节点互通,其它,65000:1000,65000:1000,,媒体,所有,65000:2000,65000:4200,65000:2000,媒体,VPN,需要跟大客户,VPN,实现全部互通,网管,所有,65000:3000,65000:3000,,大客户,信令接入,65000:4000,65000:1100,65000:4000,65000:4100,大客户信令接入点跟长途信令接入点互通,其它,65000:4000,65000:2000,65000:4000,65000:4200,大客户所有节点，都需要跟长途媒体,VPN,互通,上述规划,，,，可以确,保,保大客户,VPN,和长途信,令,令、媒体,VPN,能够进行最小且有,效,效的互通MPLS-VPN,规划（,RD,规划）,VPN,Site,RD,Site,RD,信令,北京,650100:10,西安,650100:70,上海,650100:20,……,,广州,650100:30,,,武汉,650100:40,,,成都,650100:50,,,沈阳,650100:60,,,媒体,北京,650200:10,西安,650200:70,上海,650200:20,……,,广州,650200:30,,,武汉,650200:40,,,成都,650200:50,,,沈阳,650200:60,,,目录,IGP,部署工程,方,方案,UMG,接入工程,部,部署方案,七,七,大,大区业务,接,接入工程,方,方案,MPLS-VPN/BGP,划分方案网络整体,可,可靠性方,案,案,QoS,工程方案,业,业,务,务承载网,安,安全方案,网,网,管,管工程方,案,案,AR,故障保护,措,措施－,VPNFRR,1,、使用,VPNFrr,技术备份,节,节点故障,AR-A1,AR-B1,A,平面,B,平面,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,主用流量,路,路径,备份流量,路,路径,BFDforBGP,ISISweight,劣,ISISweight,优,CR,故障保护,措,措施－,VPNFRR,1,、使用,VPNFrr,技术备份,节,节点故障,AR-A1,AR-B1,A,平面,B,平面,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,主用流量,路,路径,备份流量,路,路径,BFDforBGP,AR,、,CR,间链路故,障,障保护措,施,施－,LDPFRR,1,、使用,LDPFrr,技术备份,节,节点故障,AR-A1,AR-B1,A,平面,B,平面,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,主用流量,路,路径,备份流量,路,路径,主用流量,的,的标签分,发,发次序,备份流量,的,的标签分,发,发次序,ISISweight,优,ISISweight,劣,CR,间链路故,障,障保护措,施,施－,LDPFRR,1,、使用,LDPFrr,技术备份,节,节点故障,AR-A1,AR-B1,A,平面,B,平面,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,主用流量,路,路径,备份流量,路,路径,UMG,与,AR,之间的链,路,路保护－,BFD,和,IP FRR,AR-A1,AR-B1,A,平面,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,BFD,和,IP FRR,技术用来,保,保护,UMG,和,AR,之间的链,路,路故障,初始流量,路,路径,中间流量,路,路径,最终流量,路,路径,BFD,和,IP FRR,在,UMG,和,AR,上的部署,AR-A1,AR-A2,AR,上，用主,接,接口来承,载,载,BFD,协议报文,，,，在该接,口,口上，启,动,动,BFD,协议，并,配,配置,IP,地址,172.16.0.1/30,。

需要注意,的,的是，运,行,行,BFD,协议的接,口,口，不绑,定,定到任何,VPN,，也不通,过,过任何路,由,由协议向,外,外发布BFD,报故障可,以,以联动执,行,行,IP Frr,,同样地，,在,在,UMG,上启动,BFD,协议，并,配,配置,IP,地址,172.16.0.2/30,用不带,VLANTAG,的报文与,AR,跑,BFD,UMG,把,AR,之间的互,联,联接口（,信,信令子接,口,口、媒体,子,子接口）,配,配置为,AR,连接,UMG,的媒体,/,信令子接,口,口的备份,接,接口（,IP FRR,），这样,可,可以确保,AR,和,UMG,之间的链,路,路故障的,时,时候，快,速,速切换到,AR,间的互联,链,链路网络整体,可,可靠性总,结,结,故障点,收敛过程,保护措施,收敛时间,AR,整机故障（软件故障）,BGP,、,ISIS,、,LDP,VPN FRR,< 500ms,AR,整机掉电,BGP,、,ISIS,、,LDP,VPN FRR,< 500ms,CR,整机故障（软件故障）,ISIS,、,LDP,VPN FRR,< 500ms,CR,整机掉电,ISIS,、,LDP,VPN FRR,< 500ms,CR,间纵向链路故障,ISIS,、,LDP,ISIS,、,LDP,< 3s,（对业务无影响）,CR,间横向链路故障,ISIS,、,LDP,VPN FRR,或,LDP Frr,< 500ms,AR,间纵向链路故障,ISIS,、,LDP,、,Mi-OSPF,无,< 3s,（对业务无影响）,AR,与,CR,间链路故障,ISIS,、,LDP,VPN FRR,< 500ms,UMG,整机掉电,BGP,、,Mi-OSPF,无,只影响本局业务,UMG,发光纤故障,Mi-OSPF,、,BGP,BFD,、,IP FRR*,< 50ms,UMG,收光纤故障,Mi-OSPF,、,BGP,BFD,、,IP FRR*,< 50ms,潜在的风,险,险,大区之间,的,的互联链,路,路，如果,分,分布在同,一,一条光缆,上,上，在光,缆,缆中断的,情,情况下，,会,会造成流,量,量绕行，,导,导致所有,业,业务质量,下,下降；大区之间,的,的互联链,路,路，如果,分,分布在同,一,一台传输,设,设备上，,在,在传输设,备,备故障的,情,情况下，,影,影响面会,很,很大；,CR,软件故障,的,的情况下,，,，由于没,有,有快速检,测,测机制，,会,会导致秒,级,级的业务,中,中断；,目录,IGP,部署工程,方,方案,UMG,接入工程,部,部署方案,七,七,大,大区业务,接,接入工程,方,方案,MPLS-VPN/BGP,划分方案,网,网,络,络整体可,靠,靠性方案,QoS,工程方案业务承载,网,网安全方,案,案,网,网管工程,方,方案,NGN,设备,IP,出口,CAC,（大区内,部,部）,1,、,NGN,设备,IP,出口带宽,主,主要包括,:,信令,[H.248/M3UA/SIP-T],、媒体、,网,网管,2,、,CAC,机理：,NGN,长途话务,模,模型,——》SX/SG/MRS/UMG,等设备相,关,关单板配,置,置,——》,①,信令处理,合,合计单板,的,的最大消,息,息处理能,力,力,--》,信令总流,量,量,S,②,媒体编解,码,码处理合,计,计单板的,所,所有信道,数,数量,,,若按省际,2M,电路数,X,评估，则,--》,媒体总流,量,量,F(X),③TG,媒体输出,配,配置负载,均,均衡,---》,常态,A/B,平面无流,量,量,,局端组网,信令输出,S1,局端组网,媒体输出,F(X1),AR1,AR2,CR1,CR2,AR3,AR4,局端组网,IP,输出,S2+F(X2),S1,S2,F(X1),F(X1),F(X2),F(X2),F(X1)/2,+S1,S1,S2,F(X1),S1+,F(X1),S1+,F(X2),S2+,F(X2),S2+,F(X2)/2,+S2,信令,媒体,SX,间,SIP-T,出口,CAC,（大区间,互,互通）,1,、本大区,SX,控制经,SIP-T,呼叫到其,他,他,6,个大区局,向,向的并时,连,连接,”,等效,2M,中继数,”,（,Y,i,）,---》,媒体总流,量,量,F(Y,i,),，,i=1,2…6,2,、,常态,下,在,A/B平,面,面无流量,3,、,SX,中配置处,理,理,SIP-T,协议的最,大,大消息处,理,理能力,---》SIP-T,总流量,4,、本,SX,与其他,6,个大区间,配,配置的流,量,量,S,min,(i)=Min[SX,的,SIP-T,总流量，,SX(i),的,SIP-T,总流量,],5,、总结,：,：,CR1-CR2,信令带,宽,宽取,S,min,(i),最大值,，,，媒体,带,带宽取,F(Y,i,),最大值,的,的,1/2,,局端组,网,网,信令输,出,出,S1,局端组,网,网,媒体输,出,出,F(X1),AR1,AR2,CR1,CR2,AR3,AR4,局端组,网,网,IP,输出,S2+F(X2),S1,S2,F(X1),F(X1),F(X2),F(X2),F(X1)/2,+S1,S1,S2,F(X1),S1+,F(X1),S1+,F(X2),S2+,F(X2),S2+,F(X2)/2,+S2,CR3,CR4,F(X3),S3+,F(X4),S3+,S,min,(i)+F(Y,i,),Max[S,min,(i),…,…],+,Max[F(Y,i,)…]/2,SIP-T,信令,媒体,S,min,(i)+F(Y,i,),信令媒,体,体流量,计,计算方,法,法（七,大,大区）,1,、大区,内,内信令,带,带宽：,SoftX3000,：,FCCU,板上承,载,载有,M3UA,，,SIP-T,与,H.248,信令，,每块单,板,板按最,大,大消息,包,包处理,能,能力计,算,算其最,大,大带宽,预,预留,10M,，,1,＋,1,备份,16,块,FCCU,总带宽,为,为,8×10,＝,80M,。

阿尔,卡,卡特分,配,配同样,的,的带宽,为,为,80M,，共计,160M,SG7000,：信令,媒,媒体带,宽,宽可以,按,按照所,配,配置的,SBPI,单板能,处,处理的,最,最大消,息,息包处,理,理能力,来,来进行,预,预留每,每块,SBPI,约为,15M,，每个,大,大区,1,＋,1,备份两,块,块,SBFI,单板需,要,要预留,15M,的带宽,为阿尔,卡,卡特分,配,配同样,的,的带宽,为,为,15M,，共计,30M,MRS,信令（,HW+AB,）预留,10+10M,的带宽,共计,160,＋,30,＋,20,＝,210M,2,、大区,间,间,SIP-T,信令带,宽,宽：,大区之,间,间信令,为,为,SIP-T,（每块,FCCU,不大于,10M,的带宽），,如,如北京大区,SX,有,16,块,FCC,单板，假设,8,块,FCC,用于,SIP-T,协议，按,1,＋,1,主备，合计,10M×4,＝,40M,；同样，阿,尔,尔卡特预留,与,与华为同样,的,的带宽，共,计,计,40M×2,＝,80M,对于两个大,区,区之间的,SIP-T,流量，按他,们,们之间流量,的,的最小值配,置,置。

如北京,大,大区,SIP-T,出口流量,80M,，上海大区,SIP-T,出口流量,60M,，则北京－,上,上海之间预,留,留,SIP-T,流量取,60M,考虑到,SIP-T,流量统一配,置,置按,80M,预留即可3,、,MRS,媒体预留带,宽,宽：,对于,MRS,来说，,MS-MRIA,资源处理板,的,的,G.711,呼叫,20ms,通道数为,240,路，则媒体,流,流,240×96,＝,23M,，每个,MRS,有,8,块,MS-MRIA,资源处理单,板,板，则总带,宽,宽为,23×8,＝,184Mbps,，为阿尔卡,特,特预留与同,样,样的带宽，,则,则,184×2,＝,368M,，实际预留,400M,带宽UMG,流量计算方,法,法（大区或,非,非大区）,1,、,UMG,信令带宽,计算,CMU,板的,H.248,信令，对于,TG,呼叫，按照,TG,应用呼叫来,考,考虑（,caps,为,150,，消息数为,8,），所处理,呼,呼叫的信令,带,带宽为：,150×,（,8×300+8×66,）,×8÷,链路不平衡,因,因子＝,2.2Mbps,；故，取每,块,块,CMU,板的带宽为,2.5M,。

目前，每个,UMG,最多配置了,四,四块,MCU,单板（,1,＋,1,主备），则,2.5×2,＝,5M,，并为阿尔,卡,卡特配置与,华,华为同样的,带,带宽，,TG,合计预留,5×2,＝,10M,便于统一和,后,后期各省,UMG,扩展，,32,个省,TG,中,H.248,信令都预留,10M,带宽2,、,UMG,媒体带宽：,按照,G.711,编码，采样,取,取,20ms,，则每通道,的,的出口带宽,取,取,96K,我们设,x,为华为与阿,尔,尔卡特总的,E1,数量（省际,2M,电路），则,TG,的出口带宽,：,：,F,（,x,）＝,x×30,（每个,E1,按,30,个媒体通道,计,计算）,×96×0.6,（,Kbps,）,设,y,为大区之间,规,规划的,E1,数量（大区,间,间省际等效,中,中继,2M,电路），则,大,大区间的流,量,量：,F,（,y,）＝,y×30×96×0.6,（,Kbps,）,,3,、考虑到信,令,令常态下，,与,与媒体负载,均,均分不同，,它,它的流量发,送,送是主备方,式,式，故，建,议,议在承载规,划,划带宽时，,SX/SG/MRS/UMG,等设备的信,令,令带宽再多,预,预留,20%,，即信令流,量,量*,1.2,,,业务分类,DC1,媒体流,3G,媒体流,大客户媒体流,所有信令流,预留,网管流,承载平台,EF,AF4,AF3,AF2,AF1,BE,IP dscp,40,32,24,16,8,0,MPLS exp,5,4,3,2,1,0,802.1p,5,4,3,2,1,0,流量分类和,标,标记手段,AR1,AR2,S8500_1,S8500_2,SoftSwtich,SG,MRS,SoftSwtich,SG,S3528,S3528,S3528,S3528,S3528,S3528,VRRP,VRRP,媒体三层接,口,口,信令三层接,口,口,S3528,网管三层接,口,口,CR1,CR2,S3528,AR,在与,S8505,互连接口上,依,依据,3,个子接口标,识,识,QOS,和,VPN,绑定，与,UMG,互连接口上,也,也依据,2,个子接口标,识,识,QOS,和,VPN,绑定,UMG,对信令和媒,体,体标识,2,个不同,VLAN,子接口,此接口配置,3,个子接口,主控板上的,FE,管理接口,主控板上的,FE,管理接口,QOS,部署方案（,与,与传输互联,考,考虑）,CR2,CR1,CR,CR,北京,上海,SDH,传输,设备,1,SDH,传输,设备,2,CR,CR,沈阳,CR,CR,武汉,1,、若,CR1,或,CR2,的多个,POS,接口都互联,到,到一个,SDH,传输设备时,,,此传输设备,存,存在单点故,障,障,,,则,CR1,与,CR2,之间流量就,需,需要成倍规,划,划,,,故,,,不建议大区,之,之间,POS,线路集中在,一,一台,SDH,设备上。

2,、同时，大,区,区内,CR1-CR2,之间链路切,勿,勿与大区间,互,互连链路共,享,享同一,SDH,传输设备，,以,以避免,SDH,传输设备单,点,点故障大区内带宽,计,计算结果（,QoS,规划）,省份,设备,接口,对方设备,省际,2M,电路（,x,）,预留的,EF,带宽,预留的,AF3,带宽,预留的,AF2,带宽,预留的,AF4,带宽,A,AR1,上行接口,1,CR1,,400M,,210,,上行接口,2,CR2,,400M,,210,,互联接口,AR2,,200M,,210,,AR2,上行接口,1,CR1,,400M,,210,,上行接口,2,CR2,,400M,,210,,互联接口,AR2,,200M,,210,,B,AR1,上行接口,1,CR1,X,F(x),,10,,上行接口,2,CR2,X,F(x),,10,,互联接口,AR2,X,F(x)/2,,10,,AR2,上行接口,1,CR1,X,F(x),,10,,上行接口,2,CR2,X,F(x),,10,,互联接口,AR2,X,F(x)/2,,10,,目录,IGP,部署工程方,案,案,UMG,接入工程部,署,署方案,七,七大区业,务,务接入工程,方,方案,MPLS-VPN/BGP,划分方案,网,网络整,体,体可靠性方,案,案,QoS,工程方案业务承载网,安,安全方案网管工程方,案,案,S3528,4*FE,S3528,MRS6100.,UMG8900,承载骨干网,GE,S3528,S3528,SoftX3000,FE,GE,2*FE,iGWB,SG7000.,8505,FE,FE,GE,GE,2*GE,2*GE,2*FE,4*FE,BAM,2403H,DCN,iManager,N2000,计费系统,除了,SOFTX/GK,信令接口外,，,，其他设备,信,信令接口（,如,如端局,MG/MRS/MCU/SG/SHLR,等）相对,NGN,骨干承载网,不,不可见，需,要,要在,S3528,上配置,ACL,以限制母局,之,之外所有访,问,问。

1,）防火墙需,要,要处理,IP,核心网进入,母,母局的数据,流,流（下行方,向,向），,NGN,母局输出的,数,数据流全部,放,放行；,2,）防火墙工,作,作在混合模,式,式串接在上,行,行链路中，,不,不需要处理,路,路由协议；,3,）,NGN,中的业务和,信,信令承载于,UDP,、,TCP,、,SCTP,之上，而通,用,用防火墙基,于,于状态的访,问,问控制功能,仅,仅对,TCP,有效，对于,UDP,、,SCTP,需要采用,ACL,的保护方式,；,；,4,）,SG,等设备的,IP,地址仅在母,局,局内部使用,，,，防火墙需,要,要禁止对这,些,些内部,IP,的所有访问,E500,E500,OSPF,区域还可以,通,通过配置设,备,备间路由协,议,议的安全特,性,性，如路由,协,协议配置,MD5,认证等，防,止,止针对路由,协,协议的攻击,；,；在边缘设,备,备上做一些,防,防病毒列表,，,，尽量减少,病,病毒流量的,影,影响GE,8505,GE,大区接入安,全,全考虑,目录,IGP,部署工程方,案,案,UMG,接入工程部,署,署方案,七,七大区业,务,务接入工程,方,方案,MPLS-VPN/BGP,划分方案,网,网络整,体,体可靠性方,案,案,QoS,工程方案,业,业务承,载,载网安全方,案,案网管工程方,案,案,承载骨干网,七大区接入,网,网络网管方,案,案,AR1,AR2,S8500_1,S8500_2,SoftSwtich,SG,MRS,SoftSwtich,SG,S3528,S3528,S3528,S3528,S3528,S3528,UMG,网管三层接,口,口,3528,DCN(,双接口,),机房,1,机房,2,3528,非大区省份,网,网管接入方,案,案,UMG8900,承载骨干网,GE,GE,AR,AR,NMS,DCN,MPU,板网管接口,BAM,网管接口,S3528,需要配置网,管,管,IP,地址的接口,Loopback,接口,GE,本地维护,终端,如果,UMG,所在地点，,有,有,DCN,接口，则建,议,议直接通过,本,本地接入,DCN,。

在接入,DCN,前，需要配,置,置防火墙AR,的网管通过,公,公网,Loopback,来管理，全,网,网选一到两,个,个,PE,作公私网路,由,由渗透NMS VPN,使用公私网,静,静态路由渗,透,透功能将私,网,网中,NMS server,网段发布到,公,公网，公网,AR loopback,地址发布到,私,私网；,,大区,AR,非大区省份,网,网管接入方,案,案（经过,VPN,接入,DCN,）,UMG8900,承载骨干网,GE,GE,AR,AR,NMS,DCN,MPU,板网管接口,BAM,网管接口,S3528,需要配置网,管,管,IP,地址的接口,Loopback,接口,在两台,AR,路由器上，,完,完成网管,VPN,和全局的互,通,通两台互通路,由,由器上，连,接,接,DCN,的接口，也,需,需要划分到,网,网管,VPN,中，配置网,管,管,VPN,的地址但,对,对于这两台,互,互通路由器,的,的管理，则,是,是直接管理,其,其,loopback,接口GE,本地维护,终端,在,AR,上，连接网,管,管交换机的,GE,接口，绑定,到,到,NMS VPN,，并做如下,设,设置：,1,、在,NMS VRF,内，把直连,路,路由直接引,入,入,BGP,；,2,、在连接,NMS,的,GE,接口上，做,CAR,限制，把流,量,量限制在,2M,以内。

承载网骨干,设,设备的网管,（,（经过网管,VPN,接入,DCN,）,NMS,DCN,需要配,置,置网管,IP,地址的,接,接口,Loopback,接口,在两台,AR,路由器,上,上，做,如,如下配,置,置：,1,、在全,局,局范围,内,内，配,置,置一条,静,静态路,由,由，目,标,标地址,是,是网管,服,服务器,的,的,IP,地址段,，,，出接,口,口配置,为,为连接,DCN,的接口,（,（,Ethernet,接口）,，,，这样,就,就可以,完,完成全,局,局路由,域,域到,NMSVPN,的穿透,；,；,2,、在,NMSVPN,内，配,置,置一条,到,到达全,局,局路由,域,域的静,态,态路由,，,，目标,网,网段是,所,所有,AR/CR,路由器,的,的,loopback,接口网,段,段；。