某运营商NGN业务承载网方案

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2021/2/8,,‹#›,,,某运营商,NGN,业务承载网方案,目录,IGP,部署工程方案,UMG,接入工程部署方案 七大区业务接入工程方案,MPLS-VPN/BGP,划分方案 网络整体可靠性方案,QoS,工程方案 业务承载网安全方案 网管工程方案,AR,AR,CR,CR,UMG,UMG,UMG,NGN,业务承载网骨干,IS-IS domain,IGP,部署范围（及接口）,IS-IS,使能接口,ISIS,相关配置（总体和接口）,ISIS,相关数据,配置,Level,级别,2,区域号,86.0001,System ID,Loopback,接口地址,Process-id,64,Metric style,（,cost style,）,Wide,ISIS,路由优先级,采用缺省值，不作修改,ISIS,相关数据,配置,电路类型,统一设置为,level2,Cost,参考下面章节,DIS,优先级（只在,Ethernet,接口上设置）,CR,接口：设置为,100,AR,接口：设置为,50,Hello,间隔,3s,Holding-multiplier,3,CSNP,发送间隔,采取缺省值（不作修改）,Silence-interface,在所有,loopback,接口上启用。

AR1-1,AR1-2,CR1-1,CR1-2,CR2-1,CR2-2,AR2-1,AR2-2,1000,2500,1500,1500,2500,1000,1000,1000,4500,业务承载网骨干层,IGP,部署方案,4500,目录,IGP,部署工程方案,UMG,接入工程部署方案,七大区业务接入工程方案,MPLS-VPN/BGP,划分方案 网络整体可靠性方案,QoS,工程方案 业务承载网安全方案 网管工程方案,UMG,媒体接入配置方案,UMG,AR-1,AR-2,Backbone,UMG-Site,IP1-1,IP1-2,IP2-1,IP2-2,IP3-1,IP3-2,IP4-1,IP4-2,信令子接口,媒体子接口,VRF,接口,全局接口,针对每个,UMG,接入节点，需要配置,12,个,IP,地址，采用,6,个,30bits,掩码长度的,IP,地址段：,1,、媒体流两个网段；,2,、信令流两个网段；,3,、媒体,/,信令,VRF,互联两个网段全局地址（,LOOPBACK,接口、全局互联等）在此不做考虑IP5-2,IP5-1,IP6-1,IP6-2,MPLS-VPN,UMG,媒体接入,UMG,配置方案,UMG,AR-1,AR-2,Backbone,UMG-Site,IP1-1,IP1-2,IP2-1,IP2-2,IP3-1,IP3-2,IP4-1,IP4-2,信令子接口,媒体子接口,VRF,接口,全局接口,IP5-2,IP5-1,IP6-1,IP6-2,MPLS-VPN,两个,GE,接口，每个物理接口上划分两个,VLAN,（创建两个,VLAN,子接口），一个为媒体保留，一个为信令保留，配置四个,IP,地址（四个网段）。

分别为每个子接口配置缺省网关，这样需要配置四个缺省网关，缺省网关的下一跳分别为对端,AR,的,IP,地址对于信令，只有一个地址被使用，主备切换的时候，将保持,IP,地址不变，另外一个子接口，完全是为路由使用UMG,媒体接入,AR,配置方案,UMG,AR-1,AR-2,Backbone,UMG-Site,IP1-1,IP1-2,IP2-1,IP2-2,IP3-1,IP3-2,IP4-1,IP4-2,信令子接口,媒体子接口,VRF,接口,全局接口,IP5-2,IP5-1,IP6-1,IP6-2,MPLS-VPN,AR-1,上，媒体,VRF,内，存在一条到,IP2,网段的直连路由，并把该路由引入,BGP,；,AR-1,上，媒体,VRF,内，配置一条静态路由，目标地址是,IP4,，下一跳为,IP2-1,，并引入,BGP,；,AR-1,上，媒体,VRF,内，与,AR-2,互联的,VLAN,接口上，启动,OSPF,，设置区域号为,0,（,hello,：,1,，,dead,：,4,），并把上述两条路由都引入,OSPF,AR-2,上，媒体,VRF,内，存在一条到,IP4,网段的直连路由，并把该路由引入,BGP,；,AR-2,上，媒体,VRF,内，配置一条静态路由，目标地址是,IP2,，下一跳为,IP4-1,，并引入,BGP,；,AR-2,上，媒体,VRF,内，与,AR-1,互联的,VLAN,接口上，启动,OSPF,，设置区域号为,0,（,hello,：,1,，,dead,：,4,），并把上述两条路由都引入,OSPF,。

UMG,信令接入,AR,配置方案,UMG,AR-1,AR-2,Backbone,UMG-Site,IP1-1,IP1-2,IP2-1,IP2-2,IP3-1,IP3-2,IP4-1,IP4-2,信令子接口,媒体子接口,VRF,接口,全局接口,IP5-2,IP5-1,IP6-1,IP6-2,MPLS-VPN,AR-1,上，信令,VRF,内，存在一条到,IP1,网段的直连路由，并把该路由引入,BGP,；,AR-1,上，信令,VRF,内，配置一条静态路由，目标地址是,IP3,，下一跳为,IP1-1,，并引入,BGP,；,AR-1,上，信令,VRF,内，与,AR-2,互联的,VLAN,接口上，启动,OSPF,，设置区域号为,0,（,hello,：,1,，,dead,：,4,），并把上述两条路由都引入,OSPF,AR-2,上，信令,VRF,内，存在一条到,IP3,网段的直连路由，并把该路由引入,BGP,；,AR-2,上，信令,VRF,内，配置一条静态路由，目标地址是,IP1,，下一跳为,IP3-1,，并引入,BGP,；,AR-2,上，信令,VRF,内，与,AR-1,互联的,VLAN,接口上，启动,OSPF,，设置区域号为,0,（,hello,：,1,，,dead,：,4,），并把上述两条路由都引入,OSPF,。

单框,UMG,主备方式,接,接入,AR,配置方案,UMG,AR-1,AR-2,Backbone,UMG-Site,IP2-1,IP2-2,信令子接,口,口,媒体子接,口,口,全局接口,MPLS-VPN,IP1-1,IP1-2,备链路,down,1,、,UMG,两个,/,两对,GE,接口，每,个,个物理接,口,口上划分,两,两个,VLAN,（创建两,个,个,VLAN,子接口）,，,，一个为,媒,媒体保留,，,，一个为,信,信令保留,，,，各配置,一,一个,IP,地址（两,个,个网段）,2,、两台,AR,上配置对,应,应子接口,也,也做同样,配,配置，虽,然,然两台,AR,上两对地,址,址相同，,但,但在,UMG,备端口物,理,理端口,down,时对应的,备,备用,AR,上的,IP,地址无效,，,，因此只,有,有一条到,UMG,的路由3,、在两台,AR,上，把连,接,接,UMG,信令,/,媒体的直,连,连路由，,引,引入,BGP,，并向外,发,发布；,4,、,AR,路由器上,，,，互联链,路,路上再针,对,对信令、,媒,媒体划分,两,两个,VLAN,子接口，,分,分别配置,IP,地址，并,把,把对应,VRF,内的直连,路,路由引入,OSPF,。

路由模式,Backbone,多框,UMG,负载分担,方,方式入,AR,配置方案,UMG,AR-1,AR-2,UMG-Site,MPLS-VPN,S3528,S3528,3FETrunk,信令子接,口,口,媒体子接,口,口,全局接口,网管子接,口,口,IPn-1,2FE,1GETrunk,FE,GE,IPn-2,IPn-3,IP1-1,IP1-2,IP2-1,IP3-2,IP3-1,IP2-2,IP6-2,IP7-1,IP6-1,IP4-1,IP4-2,IP5-1,IP5-2,IP7-2,1,、,UMG,媒体出两,条,条,/,两组,GE,分别以不,同,同的,IP,地址路由接,入,入,AR,；,2,、,UMG,信令单独出,FE,接入交换机,，,，交换机起,VRRP,保护,UMG,信令，然后,通,通过三层路,由,由接入,AR,；,3,、,UMG,网管也单独,出,出,FE,接入交换机,，,，通过交换,机,机二层透传,到,到,AR,，网关在,AR,上4,、交换机网,管,管只需要在,与,与,UMG,网管同,VLAN,起,IP,地址做为网,管,管地址5,、两台交换,机,机之间,trunk,三个,VLAN,，一个为信,令,令预留，一,个,个为网管预,留,留，一个起,三,三层路由。

6,、在两台,AR,对,UMG,的接口上使,用,用,IP FRR,技术，两台,AR,互联端口作,为,为备份端口,确保主用,链,链路故障时,的,的快速倒换,IP3-3,IP3-4,IPn-4,VRRP,IP FRR,IP8-1,IP8-2,三层路由接,口,口,目录,IGP,部署工程方,案,案,UMG,接入工程部,署,署方案七大区业务,接,接入工程方,案,案,MPLS-VPN/BGP,划分方案,网,网络整,体,体可靠性方,案,案,QoS,工程方案,业,业务承,载,载网安全方,案,案 网,管,管工程方案,S3528,S3528,MRS6100.,UMG8900,承载骨干网,GE,GE,D,S3528,E500,E500,S3528,SoftX3000,计费系统,FE,GE,GE,FE,A,1,B,1,iGWB,SG7000.,S3528,E500,E500,S3528,SoftX3000,FE,GE,GE,2*FE,A,B,iGWB,SG7000.,8505,8505,D,4*FE,2*FE,FE,FE,FE,GE,GE,GE,2*GE,2*GE,机房,-1,机房,-2,2*FE,2*FE,4*FE,红色字体说,明,明,:,各大区配置,的,的接口数量,不,不一致；红,色,色字体的数,据,据是北京大,区,区、广东大,区,区的实际数,据,据。

在,2403,到,DCN,的出口处建,议,议加上一个,防,防火墙,BAM,BAM,BAM,BAM,2403H,iManager,N2000,DCN,GE,FE,红色为网管,链,链路,iManager,N2000,七大区接入,网,网络拓扑结,构,构（可选方,式,式一）,七大区接入,网,网络拓扑结,构,构（可选方,式,式二）,S3528,S3528,MRS6100.,UMG8900,承载骨干网,GE,GE,D,S3528,E500,E500,S3528,SoftX3000,计费系统,FE,GE,GE,FE,A,1,B,1,iGWB,SG7000.,S3528,E500,E500,S3528,SoftX3000,FE,GE,GE,2*FE,A,B,iGWB,SG7000.,8505,8505,D,4*FE,2*FE,FE,FE,FE,GE,GE,GE,2*GE,2*GE,机房,-1,机房,-2,2*FE,2*FE,4*FE,红色字体说,明,明,:,各大区配置,的,的接口数量,不,不一致；红,色,色字体的数,据,据是北京大,区,区、广东大,区,区的实际数,据,据在,2403,到,DCN,的出口处建,议,议加上一个,防,防火墙,BAM,BAM,BAM,BAM,2403H,iManager,N2000,DCN,GE,FE,红色为网管,链,链路,当机房间传,输,输资源不够,时,时，采取将,同,同一个,SoftX3000,的主备两条,链,链路接入同,一,一个,8505,的方式,iManager,N2000,七大区接入,网,网络路由协,议,议部署方案,S3528,S3528,MRS6100.,UMG8900,承载骨干网,GE,GE,D,S3528,E500,E500,S3528,SoftX3000,计费系统,FE,GE,GE,FE,A,1,B,1,iGWB,SG7000.,S3528,E500,E500,S3528,SoftX3000,FE,GE,GE,2*FE,A,B,iGWB,SG7000.,8505,8505,D,4*FE,2*FE,FE,FE,FE,GE,GE,GE,2*GE,2*GE,机,房,房,-1,机,房,房,-2,2*FE,2*FE,4*FE,红,色,色,字,字,体,体,说,说,明,明,:,各,大,大,区,区,配,配,置,置,的,的,接,接,口,口,数,数,量,量,不,不,一,一,致,致,；,；,红,红,色,色,字,字,体,体,的,的,数,数,据,据,是,是,北,北,京,京,大,大,区,区,、,、,广,广,东,东,大,大,区,区,的,的,实,实,际,际,数,数,据,据,。

在,2403,到,DCN,的,出,出,口,口,处,处,建,建,议,议,加,加,上,上,一,一,个,个,防,防,火,火,墙,墙,BAM,BAM,BAM,BAM,S3528G,iManager,N2000,DCN,GE,FE,红,色,色,为,为,网,网,管,管,链,链,路,路,当,机,机,房,房,间,间,传,传,输,输,资,资,源,源,不,不,够,够,时,时,，,，,采,采,取,取,将,将,同,同,一,一,个,个,SoftX3000,的,主,主,备,备,两,两,条,条,链,链,路,路,接,接,入,入,同,同,一,一,个,个,8505,的,方,方,式,式,iManager,N2000,OSPF,OSPF,VRRP,VRRP,承,载,载,骨,骨,干,干,网,网,七,大,大,区,区,接,接,入,入,网,网,络,络,IP,连,接,接,方,方,案,案,（,（,信,信,令,令,/,媒,体,体,）,）,AR1,AR2,S8500_1,S8500_2,SoftSwtich,SG,MRS,SoftSwtich,SG,S3528,S3528,S3528,S3528,S3528,S3528,VRRP,VRRP,UMG,媒,体,体,三,三,层,层,接,接,口,口,信,令,令,三,三,层,层,接,接,口,口,承,载,载,骨,骨,干,干,网,网,七,大,大,区,区,接,接,入,入,网,网,络,络,IP,连,接,接,方,方,案,案,（,（,网,网,管,管,）,）,AR1,AR2,S8500_1,S8500_2,SoftSwtich,SG,MRS,SoftSwtich,SG,S3528,S3528,S3528,S3528,S3528,S3528,UMG,网,管,管,三,三,层,层,接,接,口,口,2403H,DCN,机,房,房,1,机,房,房,2,VRRP,相,关,关,配,配,置,置,：,：,1,、,hello,设,置,置,为,为,1s,；,2,、,dead,设,置,置,为,为,4s,；,3,、,主,主,备,备,用,用,优,优,先,先,级,级,分,分,别,别,设,设,置,置,为,为,100,和,150,；,4,、,可,可,抢,抢,夺,夺,方,方,式,式,；,；,5,、,设,设,置,置,S3528_2,为,主,主,用,用,。

VRRP,相,关,关,配,配,置,置,：,：,1,、,hello,设,置,置,为,为,1s,；,2,、,dead,设,置,置,为,为,4s,；,3,、,主,主,备,备,用,用,优,优,先,先,级,级,分,分,别,别,设,设,置,置,为,为,100,和,150,；,4,、,可,可,抢,抢,夺,夺,方,方,式,式,；,；,5,、,设,设,置,置,S3528_1,为,主,主,用,用,承,载,载,骨,骨,干,干,网,网,七,大,大,区,区,接,接,入,入,网,网,络,络,路,路,由,由,协,协,议,议,部,部,署,署,方,方,案,案,AR1,AR2,S8500_1,S8500_2,SoftSwtich,SG,MRS,SoftSwtich,SG,S3528,S3528,S3528,S3528,S3528,S3528,媒,体,体,三,三,层,层,接,接,口,口,信,令,令,三,三,层,层,接,接,口,口,S3528,上,，,，,下,下,列,列,接,接,口,口,上,上,启,启,动,动,OSPF,：,1,、,互,互,联,联,的,的,三,三,层,层,接,接,口,口,；,；,2,、,上,上,连,连,到,到,8500,的,三,三,层,层,接,接,口,口,。

并,把,把,连,连,接,接,SX/SG,的,网,网,段,段,，,，,引,引,入,入,OSPF,（,metric,设,置,置,为,为,1024,，,type,设,置,置,为,为,2,）,，,，,OSPF,只,配,配,置,置,一,一,个,个,区,区,域,域,，,，,区,区,域,域,号,号,设,设,置,置,为,为,0,，,hello,设,置,置,为,为,1s,，,dead,设,置,置,为,为,4s,，,所,所,有,有,接,接,口,口,cost,设,置,置,为,为,1024,下,面,面,一,一,组,组,连,连,接,接,SX/SG,的,3528,，,配,配,置,置,与,与,此,此,相,相,同,同,，,，,连,连,接,接,MRS,的,S3528,，,也,也,与,与,此,此,类,类,似,似,S8500,交,换,换,机,机,上,上,，,，,在,在,连,连,接,接,S3528,的,接,接,口,口,和,和,连,连,接,接,AR,的,接,接,口,口,上,上,，,，,启,启,动,动,OSPF,，,区,区,域,域,号,号,设,设,置,置,为,为,0,（,hello,：,1,，,dead,：,4,）,，,，,所,所,有,有,接,接,口,口,cost,设,置,置,为,为,1024,。

两,台,台,AR,上,需,需,要,要,在,在,信,信,令,令,VRF,和,媒,媒,体,体,VRF,内,，,，,启,启,动,动,两,两,个,个,OSPF,实,例,例,，,，,针,针,对,对,每,每,个,个,OSPF,实,例,例,，,，,做,做,如,如,下,下,配,配,置,置,：,：,1,、,区,区,域,域,号,号,设,设,置,置,为,为,0,；,2,、,接,接,口,口,cost,设,置,置,为,为,1024,；,3,、,hello,设,置,置,为,为,1s,，,dead,设,置,置,为,为,4s,；,4,、,引,引,入,入,一,一,条,条,缺,缺,省,省,路,路,由,由,，,，,设,设,置,置,其,其,metric,为,1024,，,类,类,型,型,为,为,type2,大,区,区,接,接,入,入,网,网,络,络,可,可,靠,靠,性,性,总,总,结,结,故障点,收敛过程,保护措施,收敛时间,信令,S3528,软故障,VRRP,、,OSPF,VRRP,、,OSPF,< 4s,信令,S3528,掉电,VRRP,、,OSPF,VRRP,< 3s,S3528,和,SX,间链路故障,VRRP,VRRP,< 4s,S3528,上行链路故障,OSPF,OSPF,< 2s,S8500,与,Firewall,之间链路中断,OSPF,OSPF,< 2s,S8500,软件故障,OSPF,OSPF,< 5s,S8500,与,AR,间链路故障,OSPF,OSPF,< 2s,AR,软件故障,OSPF,OSPF,< 5s,AR,整机掉电,OSPF,OSPF,< 2s,防火墙整机掉电,OSPF,OSPF,< 2s,防火墙软件故障,OSPF,OSPF,< 5s,S8500,互联链路故障,OSPF,OSPF,< 2s,（对业务无影响）,,,,,七,大,大,区,区,接,接,入,入,网,网,络,络,安,安,全,全,策,策,略,略,（,（,防,防,火,火,墙,墙,配,配,置,置,策,策,略,略,）,）,目的,IP,地址,源,IP,地址,开放的协议,开放的目的端口,开放的源端口,协议类型,SoftX3000 IFM,任意,UDP,MGCP,（,2727,）,MGCP,（,2427,）,MGCP,SoftX3000 IFM,任意,UDP,H.248,（,2944/2945,）,H.248,（,2944/2945,）,H.248,SoftX3000 IFM,任意,UDP,U,－,Path,（,2728/2944,）,任意,U,－,Path,SoftX3000 IFM,任意,UDP,SIP,（,5060,～,5188,）,任意,SIP,、,SIP,－,T,SoftX3000 IFM,任意,UDP,H.323,（,1719,）,任意,RAS(H.225.0),SoftX3000 IFM,任意,TCP,H.323,（,1720,）,任意,Q931(H.225.0)/H245,SoftX3000 IFM,任意,SCTP,2904-2924,任意,M2UA/M3UA/V5UA/IUA,SoftX3000 IFM,任意,UDP,3478,任意,STUN,SoftX3000-BAM,SX Client,TCP,6000-6011,6100,任意,MML,命令和告警、,N2000,配置同步,目的,IP,地址,源,IP,地址,开放的协议,开放的目的端口,开放的源端口,协议类型,UMG,任意,UDP,6144-65534,任意,FHRU/,媒体,UMG,FTP Server,TCP,任意,20,FTP,控制,UMG,FTP Server,TCP,任意,21,FTP,数据,UMG,任意,TCP,任意,23,TELNET,UMG-BAM,UMG- LMT,TCP,6000-6012,任意,MML,命令和告警,目的,IP,地址,源,IP,地址,开放的协议,开放的目的端口,开放的源端口,协议类型,SG-BAM,SG Client,TCP,6000-6010,8000-8010,任意,MML,命令和告警、,N2000,配置同步,…,…,…,…,…,…,目录,IGP,部署工,程,程方案,UMG,接入工,程,程部署,方,方案,七,七,大,大区业,务,务接入,工,工程方,案,案,MPLS-VPN/BGP,划分方,案,案网络整,体,体可靠,性,性方案,QoS,工程方,案,案,业,业务,承,承载网,安,安全方,案,案,网,网管,工,工程方,案,案,MPLS-VPN,划分模,型,型,媒体,VPN,Diffserv:EF,信令,VPN,Diffserv:AF2,NMSVPN,Diffserv:BE,DCN,网,Internet/VOBB,接入,信令子,网,网,SG7000,SX3000,MGW,MCU,MRS,ENIP/UNICA,SBC,Inter-VPN,网关,Inter-VPN,网关,媒体子网,其他设备,BGP,配置策略,（,（,BGP,逻辑连接,方,方式）,AR-A1,AR-B1,d.1,d.2,c.2,c.1,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,①,②,③,RR-A-1,RR-B-1,RR-B-2,RR-A-2,A,平面,B,平面,北京,上海,各省接入,点,点,各省接入,点,点,在,AR,路由器上,，,，做如下,选,选路策略,：,：,1,、往外发,送,送路由的,时,时候，统,一,一设置,community,为,65000:200,；,2,、对于接,收,收到的路,由,由，如果,其,其携带的,community,属性为,65000:200,，则设置,local-preference,为,200,，否则设,置,置为,100,。

CR,路由器不,启,启动,BGP,BGP,连接,ClusterA,ClusterB,BGP,配置策略,（,（,AR,路由器）,BGP,配置项目,配置数据,备注,BGP,连接本地接口,Loopback0,,连接的远程接口,RR,的,loopback,接口,,同步,取消同步,,本地,AS,号,65000,,所有远端,AS,号,65000,所有,BGP,都是,IBGP,连接,引入的,VPN,路由,所有,VRF,内配置的静态路由和直连路由,,引入方式,显式引入（,import,）,,引入路由的,metric,统一设置为,1024,,Community,属性,所有引入的路由，都设置,community,属性：,65000:xx(AR1,）和,65000:xx + 1,（,AR2,）,对于,A,平面的,AR,，额外添加,community,属性,65000:100,，,B,平面的,200,XX,为,AR,所在城市的区号对端描述,统一为“地名,+CRx”,,为引入的,路,路由设置,community,属性，是,为,为了记录,路,路由的起,源,源信息BGP,配置策略,（,（,RR,路由器）,BGP,配置项目,配置数据,备注,BGP,连接本地接口,Loopback0,,连接的远程接口,AR,的,loopback,接口,,同步,取消同步,,本地,AS,号,65000,,所有远端,AS,号,65000,所有,BGP,都是,IBGP,连接,对端描述,统一为“地名,+ARx”,,Local-preference,从本平面,AR,接收的路由，设置为,200,，并另外平面接收的路由，设置为,100,。

为便于流量分布在同一个平面上为引入的,路,路由设置,community,属性，是,为,为了记录,路,路由的起,源,源信息MPLS-VPN,接入方式,UMG,大区接入,交,交换机,接入路由,器,器,UMG,连接,AR,的,GE,接口上，,配,配置两个,VLAN,，创建两,个,个,VLAN,子接口，,分,分别为信,令,令和媒体,使,使用AR,上，连接,UMG,的每个,GE,接口，做,如,如下配置,：,：,1,、配置两,个,个,VLAN,子接口，,并,并分别配,置,置,IP,地址，一,个,个终结,UMG,的信令，,另,另一个终,结,结,UMG,的媒体；,2,、把信令,子,子接口绑,定,定到信令,VRF,，媒体子,接,接口绑定,到,到媒体,VPN,；,3,、采用显,示,示方式，,把,把在信令,VRF,和媒体,VRF,内的静态,路,路由和直,连,连路由，,引,引入,BGP,AR,上，连接,大,大区接入,的,的每个,GE,接口，做,如,如下配置,：,：,1,、配置三,个,个,VLAN,子接口，,并,并分别配,置,置,IP,地址，其,中,中一个是,网,网管子接,口,口，一个,是,是信令子,接,接口，一,个,个是媒体,子,子接口；,2,、把网管,子,子接口绑,定,定到网管,VRF,，信令子,接,接口绑定,到,到信令,VRF,，媒体子,接,接口绑定,到,到媒体,VRF,；,3,、把信令,VRF,和媒体,VRF,内的,OSPF,路由和静,态,态路由，,引,引入,BGP,，把网管,VRF,内的直连,路,路由，直,接,接引入,BGP,。

MPLS-VPN,互通模型,大客户,SoftX3000,UMG8900-1,AMG,SBC,信令,VRF,信令,VRF,语音,VRF,信令,VRF,接入,VRF,(,信令,/,媒体,),各大区,SoftX3000,大客户接,入,入设备,UMG8900-2,大客户,VPN,长途信令,VPN,长途媒体,VPN,互通关系,：,：,1,、大客户,信,信令接入,点,点可以跟,长,长途各大,区,区信令接,入,入点互通,；,；,2,、大客户,媒,媒体接入,点,点可以跟,长,长途各大,区,区所有媒,体,体接入点,互,互通TG (Min),MPLS-VPN,规划（,RT,规划）,VPN,Site,Import RT,Export RT,备注,信令,七大区,65000:1000,65000:4100,65000:1000,65000:1100,信令节点跟大客户信令节点互通,其它,65000:1000,65000:1000,,媒体,所有,65000:2000,65000:4200,65000:2000,媒体,VPN,需要跟大客户,VPN,实现全部互通,网管,所有,65000:3000,65000:3000,,大客户,信令接入,65000:4000,65000:1100,65000:4000,65000:4100,大客户信令接入点跟长途信令接入点互通,其它,65000:4000,65000:2000,65000:4000,65000:4200,大客户所有节点，都需要跟长途媒体,VPN,互通,上述规划,，,，可以确,保,保大客户,VPN,和长途信,令,令、媒体,VPN,能够进行最小且有,效,效的互通。

MPLS-VPN,规划（,RD,规划）,VPN,Site,RD,Site,RD,信令,北京,650100:10,西安,650100:70,上海,650100:20,……,,广州,650100:30,,,武汉,650100:40,,,成都,650100:50,,,沈阳,650100:60,,,媒体,北京,650200:10,西安,650200:70,上海,650200:20,……,,广州,650200:30,,,武汉,650200:40,,,成都,650200:50,,,沈阳,650200:60,,,目录,IGP,部署工程,方,方案,UMG,接入工程,部,部署方案,七,七,大,大区业务,接,接入工程,方,方案,MPLS-VPN/BGP,划分方案网络整体,可,可靠性方,案,案,QoS,工程方案,业,业,务,务承载网,安,安全方案,网,网,管,管工程方,案,案,AR,故障保护,措,措施－,VPNFRR,1,、使用,VPNFrr,技术备份,节,节点故障,AR-A1,AR-B1,A,平面,B,平面,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,主用流量,路,路径,备份流量,路,路径,BFDforBGP,ISISweight,劣,ISISweight,优,CR,故障保护,措,措施－,VPNFRR,1,、使用,VPNFrr,技术备份,节,节点故障,AR-A1,AR-B1,A,平面,B,平面,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,主用流量,路,路径,备份流量,路,路径,BFDforBGP,AR,、,CR,间链路故,障,障保护措,施,施－,LDPFRR,1,、使用,LDPFrr,技术备份,节,节点故障,AR-A1,AR-B1,A,平面,B,平面,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,主用流量,路,路径,备份流量,路,路径,主用流量,的,的标签分,发,发次序,备份流量,的,的标签分,发,发次序,ISISweight,优,ISISweight,劣,CR,间链路故,障,障保护措,施,施－,LDPFRR,1,、使用,LDPFrr,技术备份,节,节点故障,AR-A1,AR-B1,A,平面,B,平面,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,主用流量,路,路径,备份流量,路,路径,UMG,与,AR,之间的链,路,路保护－,BFD,和,IP FRR,AR-A1,AR-B1,A,平面,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局,1,局,2,BFD,和,IP FRR,技术用来,保,保护,UMG,和,AR,之间的链,路,路故障,初始流量,路,路径,中间流量,路,路径,最终流量,路,路径,BFD,和,IP FRR,在,UMG,和,AR,上的部署,AR-A1,AR-A2,AR,上，用主,接,接口来承,载,载,BFD,协议报文,，,，在该接,口,口上，启,动,动,BFD,协议，并,配,配置,IP,地址,172.16.0.1/30,。

需要注意,的,的是，运,行,行,BFD,协议的接,口,口，不绑,定,定到任何,VPN,，也不通,过,过任何路,由,由协议向,外,外发布BFD,报故障可,以,以联动执,行,行,IP Frr,,同样地，在,UMG,上启动,BFD,协议，并配,置,置,IP,地址,172.16.0.2/30,用不带,VLANTAG,的报文与,AR,跑,BFD,UMG,把,AR,之间的互,联,联接口（,信,信令子接,口,口、媒体,子,子接口）,配,配置为,AR,连接,UMG,的媒体,/,信令子接,口,口的备份,接,接口（,IP FRR,），这样,可,可以确保,AR,和,UMG,之间的链,路,路故障的,时,时候，快,速,速切换到,AR,间的互联,链,链路网络整体,可,可靠性总,结,结,故障点,收敛过程,保护措施,收敛时间,AR,整机故障（软件故障）,BGP,、,ISIS,、,LDP,VPN FRR,< 500ms,AR,整机掉电,BGP,、,ISIS,、,LDP,VPN FRR,< 500ms,CR,整机故障（软件故障）,ISIS,、,LDP,VPN FRR,< 500ms,CR,整机掉电,ISIS,、,LDP,VPN FRR,< 500ms,CR,间纵向链路故障,ISIS,、,LDP,ISIS,、,LDP,< 3s,（对业务无影响）,CR,间横向链路故障,ISIS,、,LDP,VPN FRR,或,LDP Frr,< 500ms,AR,间纵向链路故障,ISIS,、,LDP,、,Mi-OSPF,无,< 3s,（对业务无影响）,AR,与,CR,间链路故障,ISIS,、,LDP,VPN FRR,< 500ms,UMG,整机掉电,BGP,、,Mi-OSPF,无,只影响本局业务,UMG,发光纤故障,Mi-OSPF,、,BGP,BFD,、,IP FRR*,< 50ms,UMG,收光纤故障,Mi-OSPF,、,BGP,BFD,、,IP FRR*,< 50ms,潜在的风,险,险,大区之间,的,的互联链,路,路，如果,分,分布在同,一,一条光缆,上,上，在光,缆,缆中断的,情,情况下，,会,会造成流,量,量绕行，,导,导致所有,业,业务质量,下,下降；大区之间,的,的互联链,路,路，如果,分,分布在同,一,一台传输,设,设备上，,在,在传输设,备,备故障的,情,情况下，,影,影响面会,很,很大；,CR,软件故障,的,的情况下,，,，由于没,有,有快速检,测,测机制，,会,会导致秒,级,级的业务,中,中断；,目录,IGP,部署工程,方,方案,UMG,接入工程,部,部署方案,七,七,大,大区业务,接,接入工程,方,方案,MPLS-VPN/BGP,划分方案,网,网,络,络整体可,靠,靠性方案,QoS,工程方案业务承载,网,网安全方,案,案,网,网管工程,方,方案,NGN,设备,IP,出口,CAC,（大区内,部,部）,1,、,NGN,设备,IP,出口带宽,主,主要包括,:,信令,[H.248/M3UA/SIP-T],、媒体、,网,网管,2,、,CAC,机理：,NGN,长途话务,模,模型,——》SX/SG/MRS/UMG,等设备相,关,关单板配,置,置,——》,①,信令处理,合,合计单板,的,的最大消,息,息处理能,力,力,--》,信令总流,量,量,S,②,媒体编解,码,码处理合,计,计单板的,所,所有信道,数,数量,,,若按省际,2M,电路数,X,评估，则,--》,媒体总流,量,量,F(X),③TG,媒体输出,配,配置负载,均,均衡,---》,常态,A/B,平面无流,量,量,,局端组网,信令输出,S1,局端组网,媒体输出,F(X1),AR1,AR2,CR1,CR2,AR3,AR4,局端组网,IP,输出,S2+F(X2),S1,S2,F(X1),F(X1),F(X2),F(X2),F(X1)/2,+S1,S1,S2,F(X1),S1+,F(X1),S1+,F(X2),S2+,F(X2),S2+,F(X2)/2,+S2,信令,媒体,SX,间,SIP-T,出口,CAC,（大区间,互,互通）,1,、本大区,SX,控制经,SIP-T,呼叫到其,他,他,6,个大区局,向,向的并时,连,连接,”,等效,2M,中继数,”,（,Y,i,）,---》,媒体总流,量,量,F(Y,i,),，,i=1,2…6,2,、,常态,下,在,A/B平,面,面无流量,3,、,SX,中配置处,理,理,SIP-T,协议的最,大,大消息处,理,理能力,---》SIP-T,总流量,4,、本,SX,与其他,6,个大区间,配,配置的流,量,量,S,min,(i)=Min[SX,的,SIP-T,总流量，,SX(i),的,SIP-T,总流量,],5,、总结：,CR1-CR2,信令带宽,取,取,S,min,(i),最大值，,媒,媒体带宽,取,取,F(Y,i,),最大值的,1/2,,局端组网,信令输出,S1,局端组网,媒体输出,F(X1),AR1,AR2,CR1,CR2,AR3,AR4,局端组网,IP,输出,S2+F(X2),S1,S2,F(X1),F(X1),F(X2),F(X2),F(X1)/2,+S1,S1,S2,F(X1),S1+,F(X1),S1+,F(X2),S2+,F(X2),S2+,F(X2)/2,+S2,CR3,CR4,F(X3),S3+,F(X4),S3+,S,min,(i)+F(Y,i,),Max[S,min,(i)…],+,Max[F(Y,i,)…]/2,SIP-T,信令,媒体,S,min,(i)+F(Y,i,),信令媒体,流,流量计算,方,方法（七,大,大区）,1,、大区内,信,信令带宽,：,：,SoftX3000,：,FCCU,板上承载,有,有,M3UA,，,SIP-T,与,H.248,信令，,每块单板,按,按最大消,息,息包处理,能,能力计算,其,其最大带,宽,宽预留,10M,，,1,＋,1,备份,16,块,FCCU,总带宽为,8×10,＝,80M,。

阿尔卡,特,特分配同,样,样的带宽,为,为,80M,，共计,160M,SG7000,：信令媒,体,体带宽可,以,以按照所,配,配置的,SBPI,单板能处,理,理的最大,消,消息包处,理,理能力来,进,进行预留,每块,SBPI,约为,15M,，每个大,区,区,1,＋,1,备份两块,SBFI,单板需要,预,预留,15M,的带宽为阿尔卡,特,特分配同,样,样的带宽,为,为,15M,，共计,30M,MRS,信令（,HW+AB,）预留,10+10M,的带宽共,共计,160,＋,30,＋,20,＝,210M,2,、大区间,SIP-T,信令带宽,：,：,大区之间,信,信令为,SIP-T,（每块,FCCU,不大于,10M,的带宽）,，,，如北京,大,大区,SX,有,16,块,FCC,单板，假,设,设,8,块,FCC,用于,SIP-T,协议，按,1,＋,1,主备，合,计,计,10M×4,＝,40M,；同样，,阿,阿尔卡特,预,预留与华,为,为同样的,带,带宽，共,计,计,40M×2,＝,80M,对于两个,大,大区之间,的,的,SIP-T,流量，按,他,他们之间,流,流量的最,小,小值配置,如北京,大,大区,SIP-T,出口流量,80M,，上海大,区,区,SIP-T,出口流量,60M,，则北京,－,－上海之,间,间预留,SIP-T,流量取,60M,。

考虑到,SIP-T,流量统一,配,配置按,80M,预留即可,3,、,MRS,媒体预留,带,带宽：,对于,MRS,来说，,MS-MRIA,资源处理,板,板的,G.711,呼叫,20ms,通道数为,240,路，则媒,体,体流,240×96,＝,23M,，每个,MRS,有,8,块,MS-MRIA,资源处理,单,单板，则,总,总带宽为,23×8,＝,184Mbps,，为阿尔,卡,卡特预留,与,与同样的,带,带宽，则,184×2,＝,368M,，实际预,留,留,400M,带宽UMG,流量计算,方,方法（大,区,区或非大,区,区）,1,、,UMG,信令带宽,计算,CMU,板的,H.248,信令，对,于,于,TG,呼叫，按,照,照,TG,应用呼叫,来,来考虑（,caps,为,150,，消息数,为,为,8,），所处,理,理呼叫的,信,信令带宽,为,为：,150×,（,8×300+8×66,）,×8÷,链路不平,衡,衡因子＝,2.2Mbps,；故，取,每,每块,CMU,板的带宽,为,为,2.5M,目前，每,个,个,UMG,最多配置,了,了四块,MCU,单板（,1,＋,1,主备），,则,则,2.5×2,＝,5M,，并为阿,尔,尔卡特配,置,置与华为,同,同样的带,宽,宽，,TG,合计预留,5×2,＝,10M,。

便于统一,和,和后期各,省,省,UMG,扩展，,32,个省,TG,中,H.248,信令都预,留,留,10M,带宽2,、,UMG,媒体带宽,：,：,按照,G.711,编码，采,样,样取,20ms,，则每通,道,道的出口,带,带宽取,96K,我们设,x,为华为与,阿,阿尔卡特,总,总的,E1,数量（省,际,际,2M,电路），,则,则,TG,的出口带,宽,宽：,F,（,x,）＝,x×30,（每个,E1,按,30,个媒体通,道,道计算）,×96×0.6,（,Kbps,）,设,y,为大区之,间,间规划的,E1,数量（大,区,区间省际,等,等效中继,2M,电路），,则,则大区间,的,的流量：,F,（,y,）＝,y×30,×,×96×0.6,（,Kbps,）,,3,、考虑到,信,信令常态,下,下，与媒,体,体负载均,分,分不同，,它,它的流量,发,发送是主,备,备方式，,故,故，建议,在,在承载规,划,划带宽时,，,，,SX/SG/MRS/UMG,等设备的,信,信令带宽,再,再多预留,20%,，即信令,流,流量*,1.2,,,业务分类,DC1,媒体流,3G,媒体流,大客户媒体流,所有信令流,预留,网管流,承载平台,EF,AF4,AF3,AF2,AF1,BE,IP dscp,40,32,24,16,8,0,MPLS exp,5,4,3,2,1,0,802.1p,5,4,3,2,1,0,流量分类,和,和标记手,段,段,AR1,AR2,S8500_1,S8500_2,SoftSwtich,SG,MRS,SoftSwtich,SG,S3528,S3528,S3528,S3528,S3528,S3528,VRRP,VRRP,媒体三层,接,接口,信令三层,接,接口,S3528,网管三层,接,接口,CR1,CR2,S3528,AR,在与,S8505,互连接口,上,上依据,3,个子接口,标,标识,QOS,和,VPN,绑定，与,UMG,互连接口,上,上也依据,2,个子接口,标,标识,QOS,和,VPN,绑定,UMG,对信令和,媒,媒体标识,2,个不同,VLAN,子接口,此接口配,置,置,3,个子接口,主控板上,的,的,FE,管理接口,主控板上,的,的,FE,管理接口,QOS,部署方案,（,（与传输,互,互联考虑,）,）,CR2,CR1,CR,CR,北京,上海,SDH,传输,设备,1,SDH,传输,设备,2,CR,CR,沈阳,CR,CR,武汉,1,、,若,若,CR1,或,CR2,的,多,多,个,个,POS,接,口,口,都,都,互,互,联,联,到,到,一,一,个,个,SDH,传,输,输,设,设,备,备,时,时,,,此,传,传,输,输,设,设,备,备,存,存,在,在,单,单,点,点,故,故,障,障,,,则,CR1,与,CR2,之,间,间,流,流,量,量,就,就,需,需,要,要,成,成,倍,倍,规,规,划,划,,,故,,,不,建,建,议,议,大,大,区,区,之,之,间,间,POS,线,路,路,集,集,中,中,在,在,一,一,台,台,SDH,设,备,备,上,上,。

2,、,同,同,时,时,，,，,大,大,区,区,内,内,CR1-CR2,之,间,间,链,链,路,路,切,切,勿,勿,与,与,大,大,区,区,间,间,互,互,连,连,链,链,路,路,共,共,享,享,同,同,一,一,SDH,传,输,输,设,设,备,备,，,，,以,以,避,避,免,免,SDH,传,输,输,设,设,备,备,单,单,点,点,故,故,障,障,大,区,区,内,内,带,带,宽,宽,计,计,算,算,结,结,果,果,（,（,QoS,规,划,划,）,）,省份,设备,接口,对方设备,省际,2M,电路（,x,）,预留的,EF,带宽,预留的,AF3,带宽,预留的,AF2,带宽,预留的,AF4,带宽,A,AR1,上行接口,1,CR1,,400M,,210,,上行接口,2,CR2,,400M,,210,,互联接口,AR2,,200M,,210,,AR2,上行接口,1,CR1,,400M,,210,,上行接口,2,CR2,,400M,,210,,互联接口,AR2,,200M,,210,,B,AR1,上行接口,1,CR1,X,F(x),,10,,上行接口,2,CR2,X,F(x),,10,,互联接口,AR2,X,F(x)/2,,10,,AR2,上行接口,1,CR1,X,F(x),,10,,上行接口,2,CR2,X,F(x),,10,,互联接口,AR2,X,F(x)/2,,10,,目,录,录,IGP,部,署,署,工,工,程,程,方,方,案,案,UMG,接,入,入,工,工,程,程,部,部,署,署,方,方,案,案,七,七,大,大,区,区,业,业,务,务,接,接,入,入,工,工,程,程,方,方,案,案,MPLS-VPN/BGP,划,分,分,方,方,案,案,网,网,络,络,整,整,体,体,可,可,靠,靠,性,性,方,方,案,案,QoS,工,程,程,方,方,案,案业,务,务,承,承,载,载,网,网,安,安,全,全,方,方,案,案网,管,管,工,工,程,程,方,方,案,案,S3528,4*FE,S3528,MRS6100.,UMG8900,承,载,载,骨,骨,干,干,网,网,GE,S3528,S3528,SoftX3000,FE,GE,2*FE,iGWB,SG7000.,8505,FE,FE,GE,GE,2*GE,2*GE,2*FE,4*FE,BAM,2403H,DCN,iManager,N2000,计,费,费,系,系,统,统,除,了,了,SOFTX/GK,信,令,令,接,接,口,口,外,外,，,，,其,其,他,他,设,设,备,备,信,信,令,令,接,接,口,口,（,（,如,如,端,端,局,局,MG/MRS/MCU/SG/SHLR,等,）,）,相,相,对,对,NGN,骨,干,干,承,承,载,载,网,网,不,不,可,可,见,见,，,，,需,需,要,要,在,在,S3528,上,配,配,置,置,ACL,以,限,限,制,制,母,母,局,局,之,之,外,外,所,所,有,有,访,访,问,问,。

1,）,防,防,火,火,墙,墙,需,需,要,要,处,处,理,理,IP,核,心,心,网,网,进,进,入,入,母,母,局,局,的,的,数,数,据,据,流,流,（,（,下,下,行,行,方,方,向,向,）,）,，,，,NGN,母,局,局,输,输,出,出,的,的,数,数,据,据,流,流,全,全,部,部,放,放,行,行,；,；,2,）,防,防,火,火,墙,墙,工,工,作,作,在,在,混,混,合,合,模,模,式,式,串,串,接,接,在,在,上,上,行,行,链,链,路,路,中,中,，,，,不,不,需,需,要,要,处,处,理,理,路,路,由,由,协,协,议,议,；,；,3,）,NGN,中,的,的,业,业,务,务,和,和,信,信,令,令,承,承,载,载,于,于,UDP,、,TCP,、,SCTP,之,上,上,，,，,而,而,通,通,用,用,防,防,火,火,墙,墙,基,基,于,于,状,状,态,态,的,的,访,访,问,问,控,控,制,制,功,功,能,能,仅,仅,对,对,TCP,有,效,效,，,，,对,对,于,于,UDP,、,SCTP,需,要,要,采,采,用,用,ACL,的,保,保,护,护,方,方,式,式,；,；,4,）,SG,等,设,设,备,备,的,的,IP,地,址,址,仅,仅,在,在,母,母,局,局,内,内,部,部,使,使,用,用,，,，,防,防,火,火,墙,墙,需,需,要,要,禁,禁,止,止,对,对,这,这,些,些,内,内,部,部,IP,的所有,访,访问。