华为IP城域网网络安全与优化解决方案

一、Hierarchy VPN1.1 总体组网方案简介Hierarchy VPN场景是移动承载解决方案V6R1版本路由型解决方案ATN+CX场景的子场景之一，具备大规模动态组网能力，可以弱化盒式设备性能要求，分担顶端汇聚设备压力。

此方案对所有接入环和汇聚环在协议层面做到了完全隔离，环内链路或节点故障仅在区域内同步并收敛，环外设备不感知。

整网健壮性强，当基站归属关系需要调整或需要破环加点时，仅需调整接入环内设备配置，汇聚环无需任何更改。

Hierarchy VPN场景部署VPN业务时有两种方式：●H-VPN方式对于CSG至RSG的端到端业务，需要在CSG和RSG部署VPN实例，在ASG上部署VPN的路由反射器，CSG和RSG是反射器的客户端，ASG向CSG下发明细路由。

对于CSG之间的本地交换业务，需要在各CSG与其归属的ASG和RSG（对于CSG归属不同ASG时）上部署本地交换业务的VPN实例，ASG只向对应的CSG下发缺省路由。

●HoVPN方式对于所有业务，在ASG上指定CSG为upe，建立层次化的L3VPN，ASG只向CSG下发默认路由。

图1-1HIerarchy VPN场景简图2G TDM和3G ATM业务采用MS-PW承载，ETH业务采用Hierarchy L3VPN承载。

优点：业务隔离效果好，安全性高。

约束限制：保护倒换相对较为复杂。

1.2 典型组网按照网络设计扁平化得原则，出于简化网络结构和管理的考虑，典型的IP Backhaul网络划分为核心层，汇聚层，接入层，三级结构。

根据以往IP Backhaul网络项目的部署情况，已有的IP Backhaul网络组网可以分为三种：多级环网、汇聚枢纽型和骨干环网+接入链网。

注意事项：在两个直连的ASG或RSG之间，建议用多个10GE接口绑定为ETH-Trunk接口，当上行链路故障流量需要在节点间绕行时增加带宽，并对节点间的链路进行保护。

1.2.1 多级环网图1-2多级环网组网网络描述：多级环网是推荐的组网方式，其由两层环网组成：汇聚环和接入环。

Realize Your Potential华为技术有限公司Huawei S9300系列交换机详版彩页01 Huawei S9300系列交换机Huawei S9300系列是华为公司面向融合多业务的网络架构而推出的新一代高端智能T比特核心路由交换机。

该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务S9303 S9306 S9312S9310产品特点S9300敏捷交换机，让网络更敏捷地为业务服务• S9300 敏捷单板内置高速灵活的以太网络处理器ENP，针对以太网专属设计。

借其灵活的报文处理及流量控制能力，深入贴近业务，满足现在及未来的各种挑战，助力客户构建弹性扩展的网络。

ENP芯片采用全可编程架构，可以完全自定义流量的转发模式、转发行为和查找算法。

通过微码编程实现新业务，客户无需更换新的硬件，快速灵活，6个月即可上线，而传统AS I C 芯片采用固定的转发架构和转发流程，新业务无法快速部署，需要等待1～3年的硬件支持。

• 凭借敏捷单板，S9300支持统一用户管理功能，屏蔽了接入层设备能力和接入方式的差异，支持802.1X/ MAC/Portal等多种认证方式，支持对用户进行分组/分域/分时的管理，用户、业务可视可控，实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。

• 凭借敏捷单板，S9300支持iPCA网络包守恒算法，改变了传统利用模拟流量做故障定位的检测模型，可对任意业务流随时随地逐点检测网络质量，无需额外开销；可在短时间内立刻检测业务闪断性故障，检测直接精准到故障端口，实现从“粗放式运维”到“精准化运维”的大转变。

• 凭借敏捷单板，S9300支持1588v2和同步以太，满足网络设备间的高精度时间同步，相比GPS的时间不同方案，提升安全的同时降低成本。

创新的CSS集群技术• S9300可通过集群卡连接和业务口连接两种方式实现虚拟化。

CSS集群创新性采用交换网集群技术，提供业界主机间最大的320G集群带宽；业务口集群支持成员机通过LPU上的普通业务口连接，将LPU上的业务口配置为堆叠物理成员端口后加入逻辑堆叠端口，通过SFP+光模块和光纤或SFP+堆叠线缆将堆叠物理成员端口连接。

城域网宽带语音解决方案
白雪峰
【期刊名称】《电信技术》
【年(卷),期】2002(000)002
【摘要】@@ 目前的通信网络是由各种不同的单一服务网络重叠交叉构成的,电信业务通过指定的用户接口提供,但是指定的接口只能提供指定的业务.业务的实现是由电信业务网络的业务交换机提供的 , 其交换机制和呼叫处理机制与所提供的电信业务密切相关.业务交换机之间又是通过与业务密切相关的传输和信令控制功能接口来定义的.电信业务、交换和传输路由的处理依赖于各个交换机,通信功能、信令功能、管理功能、计费功能和业务提供功能在各个电信业务网络中是分别进行处理和管理的.
【总页数】3页(P18-20)
【作者】白雪峰
【作者单位】UT斯达康(中国)有限公司
【正文语种】中文
【中图分类】TN91
【相关文献】
1.城域网宽带语音解决方案 [J], 白雪峰
2.城域网的宽带接入解决方案 [J], 汤鑫;陈万培;许峰
3.宽带提速背景下IP城域网边缘接入解决方案探讨 [J], 向军;迟永生;蔡超;刘晓静
4.构建安全宽带——华为城域网安全宽带解决方案 [J],
5.检阅宽带IP城域网解决方案--中国宽带城域网实验'2000总结 [J], 北京同宽网络技术咨询有限公司
因版权原因，仅展示原文概要，查看原文内容请购买。

doi:10.3969/j.issn.1000-1247.2019.03.020基于PeOTN通道的IP城域网中继静态3CP部署刘倩中国联合网络通信有限公司河南省分公司m为避免意外故障引起网络中断，城域网OLT和BRAS均部署静态LACP聚合实现链路保护。

然而，OLT上联BRAS 由裸光纤承载迁移至与PeOTN共同承载的过程中，发现由波分承载的中继两端正常配置静态LACP后，业务就会中断。

经多次业务测试发现，PeOTN设备以太网端□封装类型默认为802.1Q,没有实现透明传输，将其修改为NULL后，静态3CP正常建立且业务恢复正常。

\BRAS OLT静态LACP PeOTN□引言随着互联网及流媒体业务的广泛应用，宽带用户数及所需带宽都大幅增长，「是接入设备的匕行链路有时会因带宽不够而导致网络拥塞，从而对用户体验造成不E影响，此外，用户对网络的稳定性也提岀越来越高的要求.如果接入设备的上行方向缺乏链路保护机制，•旦出现总外故障则会引起网络中断，严匝影响客户满意度。

针对11行链路可能岀现的这些问题，我们可以在接入和汇聚设备上部署以太网链路聚合特性，这样无需升级单板或更换设备就能扩大链路的有效带宽，避免网络拥塞.还能保护链路，提升服务竞争力。

包IP城域网中继承载现状以某市城域网为例，目前使用的汇聚层设备ERAS均为华为的ME6(),接入层设备OLT有华为、中兴等厂商前期在传输通道符合要求的情况下，已完成QLT上联双万兆改造,使用双万兆上联到BRAS的不同业务板卡上,并做端口聚合，保证链路带宽的安全性及冗余性GLT双万兆直连中BRAS承载时,BRAS和OLT间的链路如图1所示BRAS和OLT设备间通过裸光纤承载，两条链路在BRAS及CLT侧均做以太网链路聚合，聚合方式为手工聚合。

手工聚合是一种最基本的链路聚合方式，在该模式下，Eth-Trunk接口的建立、成员接口的加入完全由手工來配置，没有链路聚合控制协议的参与，链路上缺乏端到端的检测机制，当传输存在较长距离的裸光纤承载时，光纤故障例如隐蔽性强的光纤单通故障很难被排杳岀来，将导致业务受损：目城域网OLT双BRAS上联改造3.1OLT双BRAS上联改造原因分析GLT作为宽带、IPTV、语音等业务的主要接入设备.其上行链路接入同一i^BRAS设备，一方rtllBRAS设备孑『在承载用户M；大.单点故障的风险，另一方面也不便于BRAS设备的业务卅调整。

Huawei ConfidentialSecurity Level:移动网ALL IP 发展及意义中国移动IP RAN 方案建议华为IP RAN 产品与技术方案目录移动网ALL IP化步骤()IP RAN的优点－构建全扁平化更安全的架构ØIP的灵活性和自主寻址能力实现MSC Pool/SGSN Pool/BSC Flex和负载分担，提升网络安全性；Ø支持基站之间的本地交换，RNC/BSC之间的本地交换，全面提升网络性能和容量；Ø支撑接入网朝业务和控制分离的下一代网络架构演进，网络的容量、性能得到全面提升。

IP RAN 的优点－大容量、高带宽ØHSPA 宽带数据业务引发高达5倍于R99的传输带宽需求；Ø传统传输方案面临资源瓶颈，扩容困难。

Ø1个FE 可以提供50个E1的带宽，IP 网络可以提供2.5G/10G 等大容量ØIP 宽带接入是最高带宽、最低成本的一劳永逸的最后一公里带宽解决方案BSC/RNCIP RAN 的优点－低成本Ø传统E1、SDH 和微波建设和扩容成本高；ØHSPA 的发展将引发传输成本飚升，加剧网络建设负担；Ø统一承载技术、满足未来演进，降低维护成本-存在端口扩容成本；-传输资源不能共享；-ATM 设备成本高；-网络维护人力成本高；-后续端口扩容少；-传输资源充分共享；-IP 设备成本低；-网络维护人力成本低；传统ATM 传输成本IP RAN 解决方案高低Ø采用IP RAN 解决方案，传输成本建设相比传统方案节省20％～60％！IP RAN 的优点－差异化、可运营大客户Ø传统TDM 组网方式不能针对业务进行分类传输管理；ØIP 组网可以针对不同的业务需求，进行不同的QoS 级别的传输；Ø资源拥塞时，优先保证高QoS 等级的业务传送，网络运营更加方便，投入产出比更高。