[电信]数据管理制度 江西电信ITMS承载网方案

[电信]数据管理 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 江西电信ITMS承载网 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 江西电信ITMS平台MPLS VPN承载方案 1. 方案背景 按集团统一部署，为能及时推进中国电信“我的E家” E8-2业务的开展，江西电信正在实施全省家庭网关ITMS平台建设，已进入系统联调阶段。根据方案要求，我省ITMS平台按集中方式进行建设，设备安装地点设在南昌，骨干部分网络采用CN2 MPLS VPN承载，通过城域网MPLS VPN互通实现与家庭网关的IP互通，省内IP规划按照集团的E8,2 IP地址规划要求。 全国CN2网络已投入运行，开放了大量MPLS VPN业务，为了使我省ITMS工程尽快完成联调工作，保障我的E家业务承载，特编制此承载网方案，供集团审核，并恳请集团公司协助做好相应CN2配置。 2. MPLS VPN网络现状 2.1. 城域网网络现状 江西电信各IP城域网经过优化扩容，都实现了路由型改造，和骨干网分离，实现了双核心和到ChinaNet骨干的双出口。城域网核心设备和ChinaNet骨干设备之间运行EBGP，城域网使用私有AS号。各地市城域网改造后情况如下: 南昌作为大型城域网采用三层组网结构，分为核心层、汇聚层和业务接入控制层。 九江、赣州、上饶、宜春、抚州、吉安、新余、萍乡、景德镇、鹰潭等中小型城域网采用二层组网结构，分为核心汇聚层和业务接入控制层。 各城域网私有AS号如下 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf :, 地市 私有AS号 南昌 64521 九江 64522 上饶 64523 抚州 64524 宜春 64525 吉安 64526 赣州 64527 景德镇 64528 萍乡 64529 新余 64530 鹰潭 64531 IDC 64532 2.2. CN2网络现状 (1)网络结构 江西电信的CN2网络是以南昌和九江为江西省CN2核心节点兼做上联全国CN2网络的出口，南昌和九江各配置了两台12816作为骨干路由器，南昌的两台12816分别通过1个10G电路上联广州CN2核心节点，九江的两台12816分别通过1个10G电路上联上海CN2核心节点。 江西电信CN2网络结构拓扑图如下: 广州节点上海节点 孺子路机房洵阳路机房洵阳路机房南昌九江九江 三分局三分局鹰潭数据机房鹰潭数据机房萍乡萍乡鹰潭鹰潭 城南城南622622局局珠山局珠山局 新余新余景德镇景德镇东门局东门局青云青云枢纽楼枢纽楼5555局局赣州赣州抚州抚州822822局局吉安吉安宜春宜春上饶上饶 (2)业务定位 CN2 网络定位于承载有QoS保证的SLA 业务和中国电信自身关键赢利业务，主要以创建中国电信的品牌形象，形成可赢利的运营模式，提升中国电信的企业竞争力和赢利能力为目的。 业务承载方面要保证CN2 的可控和可管理、充分考虑目前已经出现的业务、并适当考虑未来的应用，主要包括: 1) 有QOS 要求的商业客户，包括为商业客户提供的VPN 类专网业务，以及为商业客户提供的专线接入Internet 业务; 2) NGN(软交换)中继电路; 3) 3G 中继电路; 4) VNET 及重要应用，包括参与VNET 合作的 SP 和其他重要SP 提供的业务及中国电信作为SP 提供的业务，具体如流媒体、中国电信提供的视讯会议、可视电话等视频类业务等。 2.3. 现网对VPN业务的支持情况 通过城域网建设及MPLS VPN网络的建设，各本地网已具备开展城域MPLS VPN业务的能力。 同时，随着CN2网络的建设及CN2与城域网对接的进一步落实，可实现跨域及跨地区、跨省/国际的VPN业务互通。 3. 总体承载方案 家庭网关和ITMS管理平台之间的承载采用私网地址+MPLS VPN的方式，家庭网关通过宽带接入网接入IP城域网，ITMS管理平台直接接入CN2，CN2+IP城域网作为家庭网关和ITMS管理平台互通的IP承载网，并通过MPLS VPN实现网管信息和其他业务的安全隔离。 ITMS管理平台和各本地网用户终端之间的VPN跨域互通采用option A方式，在城域网ASBR PE和CN2 ASBR PE之间为ITMS VPN设置单独的互联链路和互联虚电路(VLAN)，实现城域网和CN2之间的ITMS VPN对接。 Diffserv+CN2MPLS VPN RouterITMSRouterITMS PEPEPEPEPEPE Diffserv+ASBR PEASBR PEASBR PEASBR PEASBR PEASBR PEMPLS VPN MANMANMAN SRBRASSRBRASSRBRAS 802.1P+VLAN隔离 HGWHGWHGWHGWHGWHGW 福州其余七地市泉州 CN2 以链路轻载为基础，结合路由快速收敛、快速重路由和DiffServ 等技术，保证CN2 网络的可用性、稳定性和区分服务能力，实现网内的QoS 保障。IP城域网采取以Diffserv为主的QoS技术(业务分类、标记、流量控制、队列调度等机制)提供突发拥塞时QoS保证。宽带接入网采取以物理保证为主的技术，结合802.1P提供突发拥塞时QOS保证。 CN2 和城域网均使用8 个QoS 标记，提供4个优先级队列。网络控制信息属于优先等级2(城域网专用)，轮询队列1，城域网标记(IPPRE/EXP/802.1P)和CN2标记(IPPRE/EXP)均为110。 3.1. 承载网网络结构 针对目前CN2网络在江西电信各地市PE设备的现状，结合各厂家设备实际情况和ITMS网络现状。江西电信ITMS承载网络结构情况如下: 1)ITMS平台中心点 承载网结构图如下: CN2PE 国家骨干层面 PIX 5500 VRRP CE S8508 DCN网络 S3528 , DB DNS ITMS-1 DHCP- 2 GE FE 暂不连接 ITMS中心点平台通过两套防火墙接入 2)南昌、九江、赣州、上饶、宜春、景德镇、抚州、吉安承载网结构图如下: DNSITMS Server 中国电信CN2江西网络 CN2 PE MAN SR 江西电信宽带城域网 BRASSR HGWHGW 3)新余、萍乡、鹰潭承载网结构如下: DNSITMS Server 中国电信CN2江西网络 CN2 PEPE汇聚 交换机 MAN SR 江西电信宽带城域网 BRASSR HGWHGW 由于三个小地市还未实施CN2 MPLS VPN与城域网业务路由器的业务延伸 互通，因此可通过延伸交换机 3.2. IP地址和接口规划 城域网和ITMS平台与CN2接口和地址规划如下: 江西电信CN2,IP城域网互联端口IP地址表 地市 CN2设备 端口 互连IP地址 对端城域网/平台设备 端口 南昌 192.168.255.8/30 南昌RZL 7750 SR JX-NC-RZL-S-1.CN2 九江 192.168.255.12/30 九江寻阳路 12008 SR JX-JJ-XRL-S-1.CN2 上饶 192.168.255.16/30 822局7600 JX-SR-822J-S-1.CN2 抚州 192.168.255.20/30 大公路局7600 JX-FZ-QY-S-1.CN2 宜春 192.168.255.24/30 355局T64E JX-YC-55J-S-1.CN2 吉安 192.168.255.28/30 82局7600 JX-JA-SNL-S-1.CN2 赣州 192.168.255.32/30 南门局GSR12012 JX-GZ-DM-S-1.CN2 景德镇 192.168.255.36/30 珠山7600 400 JX-JDZ-ZSJ-S-1.CN2 萍乡 192.168.255.40/30 8分局OSR 7609 JX-PX-SFJ-S-1.CN2 新余 192.168.255.44/30 622局GSR12416 JX-XY-622J-S-1.CN2 鹰潭 192.168.255.48/30 广场OSR 7609 JX-YT-SJJF-S-1.CN2 ITMS 192.168.255.0/30 二长楼itms pix1 JX-NC-ECL-S-1.CN2 192.168.255.4/30 二长楼itms pix2 JX-NC-RZL-S-1.CN2 ITMS整体私网IP地址业务规划 终端地址 平台地址 ITMS中心平台 192.168.0.0-192.168.15.255 南昌 10.0.0.1-10.15.255.254 192.168.31.0 九江 10.16.0.1-10.23.255.254 192.168.32.0 上饶 10.24.0.1-10.27.255.254 192.168.33.0 抚州 10.28.0.1-10.31.255.254 192.168.34.0 宜春 10.32.0.1-10.35.255.254 192.168.35.0 吉安 10.36.0.1-10.39.255.254 192.168.36.0 赣州 10.40.0.1-10.47.255.255 192.168.37.0 景德镇 10.48.0.1-10.48.255.254 192.168.0.20 萍乡 10.49.0.1-10.49.255.254 192.168.39.0 鹰潭 10.50.0.1-10.50.255.254 192.168.40.0 新余 10.51.0.1-10.51.255.254 192.168.41.0 设备互联 192.168.255.1-192.168.255.254 3.3. 路由策略 初期全部采用静态路由方式，各地市itms业务路由目前建议采用静态路由的方式宣告进入各地市宽带IP城域网MPLS的VRF中。HGW至ITMS平台方向通过城域网和CN2 VPN内默认路由方式引导，ITMS至HGW通过指定静态路由方式引导。 初期只在ITMS平台侧考虑冗余方案，两台PIX防火墙双上行到CN2网络侧，通过默认路由加权的方式实现负载均衡。 3.4. MPLS VPN配置参数 3.4.1. VRF命名规则 根据家庭网关业务的实际情况，对于此类江西电信全省范围内的业务，建议全省范围内由统一的VPN进行承载，因此，vrf命名方式选择为名称+实际业务名称的方式，vrf名称为CTVPN3001-ITMS 3.4.2. 路由区分标志分配 根据集团公司命名 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 的要求，我的E家ITMS系统的RT规划为4809:300100 3.4.3. 导入/导出策略的路由目标分配 3.5. 江西电信QoS业务等级 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 和带宽分配 集团公司关于城域网QoS等级及分类标记对应关系有如下规范: CN2 标记 城域网标 等级优先级 城域骨干网 记(IP (IP (从高到 等级名称 队列类型 业务类型(参考) PRE/EXP/8 Pre/EXP 低) (参考) 02.1P)) ) 100 100 中国电信自 严格优先队 3G/软交换语音等 身关键业务 列 110 110 城域网专用 轮询队列1 网络控制信息或城域网专用 111 111 CN2/城域网 轮询队列2 大客户实时语音 钻石业务 101 101 CN2/城域网 大客户交互视频，IPTV组播，新视通，全球眼 白金业务 011 011 CN2/城域网 轮询队列3 大客户信息系统,VNET金 金业务 001 001 CN2/城域网 大客户视频点播，VNET银 银业务 010 010 CN2/城域网 大客户普通数据，个人VIP互联网接入 铜业务 000 000 CHINANET业 轮询队列4 CHINANET业务 务 江西电信结合省内目前和将来业务开展的情况，初期拟预留5个等级，只使用3个，分别与上表中‘中国电信自身关键业务’、‘CN2/城域网白金业务’、‘CHINANET业务’对应。如下表所示: 业务等级 标记(IP Prec/EXP/802.1P) 带宽分配 开展的业务 关键业务 100 10% 3G/软交换语音等 重要业务 101 30% 新视通、全球眼、IPTV 、MPLS VPN、VPDN等 普通业务 000 60% CHINANET业务