华为IP城域网网络安全与优化解决方案

一、Hierarchy VPN1.1 总体组网方案简介Hierarchy VPN场景是移动承载解决方案V6R1版本路由型解决方案ATN+CX场景的子场景之一，具备大规模动态组网能力，可以弱化盒式设备性能要求，分担顶端汇聚设备压力。

此方案对所有接入环和汇聚环在协议层面做到了完全隔离，环内链路或节点故障仅在区域内同步并收敛，环外设备不感知。

整网健壮性强，当基站归属关系需要调整或需要破环加点时，仅需调整接入环内设备配置，汇聚环无需任何更改。

Hierarchy VPN场景部署VPN业务时有两种方式：●H-VPN方式对于CSG至RSG的端到端业务，需要在CSG和RSG部署VPN实例，在ASG上部署VPN的路由反射器，CSG和RSG是反射器的客户端，ASG向CSG下发明细路由。

对于CSG之间的本地交换业务，需要在各CSG与其归属的ASG和RSG（对于CSG归属不同ASG时）上部署本地交换业务的VPN实例，ASG只向对应的CSG下发缺省路由。

●HoVPN方式对于所有业务，在ASG上指定CSG为upe，建立层次化的L3VPN，ASG只向CSG下发默认路由。

图1-1HIerarchy VPN场景简图2G TDM和3G ATM业务采用MS-PW承载，ETH业务采用Hierarchy L3VPN承载。

优点：业务隔离效果好，安全性高。

约束限制：保护倒换相对较为复杂。

1.2 典型组网按照网络设计扁平化得原则，出于简化网络结构和管理的考虑，典型的IP Backhaul网络划分为核心层，汇聚层，接入层，三级结构。

根据以往IP Backhaul网络项目的部署情况，已有的IP Backhaul网络组网可以分为三种：多级环网、汇聚枢纽型和骨干环网+接入链网。

注意事项：在两个直连的ASG或RSG之间，建议用多个10GE接口绑定为ETH-Trunk接口，当上行链路故障流量需要在节点间绕行时增加带宽，并对节点间的链路进行保护。

1.2.1 多级环网图1-2多级环网组网网络描述：多级环网是推荐的组网方式，其由两层环网组成：汇聚环和接入环。

Realize Your Potential华为技术有限公司Huawei S9300系列交换机详版彩页01 Huawei S9300系列交换机Huawei S9300系列是华为公司面向融合多业务的网络架构而推出的新一代高端智能T比特核心路由交换机。

该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务S9303 S9306 S9312S9310产品特点S9300敏捷交换机，让网络更敏捷地为业务服务• S9300 敏捷单板内置高速灵活的以太网络处理器ENP，针对以太网专属设计。

借其灵活的报文处理及流量控制能力，深入贴近业务，满足现在及未来的各种挑战，助力客户构建弹性扩展的网络。

ENP芯片采用全可编程架构，可以完全自定义流量的转发模式、转发行为和查找算法。

通过微码编程实现新业务，客户无需更换新的硬件，快速灵活，6个月即可上线，而传统AS I C 芯片采用固定的转发架构和转发流程，新业务无法快速部署，需要等待1～3年的硬件支持。

• 凭借敏捷单板，S9300支持统一用户管理功能，屏蔽了接入层设备能力和接入方式的差异，支持802.1X/ MAC/Portal等多种认证方式，支持对用户进行分组/分域/分时的管理，用户、业务可视可控，实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。

• 凭借敏捷单板，S9300支持iPCA网络包守恒算法，改变了传统利用模拟流量做故障定位的检测模型，可对任意业务流随时随地逐点检测网络质量，无需额外开销；可在短时间内立刻检测业务闪断性故障，检测直接精准到故障端口，实现从“粗放式运维”到“精准化运维”的大转变。

• 凭借敏捷单板，S9300支持1588v2和同步以太，满足网络设备间的高精度时间同步，相比GPS的时间不同方案，提升安全的同时降低成本。

创新的CSS集群技术• S9300可通过集群卡连接和业务口连接两种方式实现虚拟化。

CSS集群创新性采用交换网集群技术，提供业界主机间最大的320G集群带宽；业务口集群支持成员机通过LPU上的普通业务口连接，将LPU上的业务口配置为堆叠物理成员端口后加入逻辑堆叠端口，通过SFP+光模块和光纤或SFP+堆叠线缆将堆叠物理成员端口连接。

城域网宽带语音解决方案
白雪峰
【期刊名称】《电信技术》
【年(卷),期】2002(000)002
【摘要】@@ 目前的通信网络是由各种不同的单一服务网络重叠交叉构成的,电信业务通过指定的用户接口提供,但是指定的接口只能提供指定的业务.业务的实现是由电信业务网络的业务交换机提供的 , 其交换机制和呼叫处理机制与所提供的电信业务密切相关.业务交换机之间又是通过与业务密切相关的传输和信令控制功能接口来定义的.电信业务、交换和传输路由的处理依赖于各个交换机,通信功能、信令功能、管理功能、计费功能和业务提供功能在各个电信业务网络中是分别进行处理和管理的.
【总页数】3页(P18-20)
【作者】白雪峰
【作者单位】UT斯达康(中国)有限公司
【正文语种】中文
【中图分类】TN91
【相关文献】
1.城域网宽带语音解决方案 [J], 白雪峰
2.城域网的宽带接入解决方案 [J], 汤鑫;陈万培;许峰
3.宽带提速背景下IP城域网边缘接入解决方案探讨 [J], 向军;迟永生;蔡超;刘晓静
4.构建安全宽带——华为城域网安全宽带解决方案 [J],
5.检阅宽带IP城域网解决方案--中国宽带城域网实验'2000总结 [J], 北京同宽网络技术咨询有限公司
因版权原因，仅展示原文概要，查看原文内容请购买。

doi:10.3969/j.issn.1000-1247.2019.03.020基于PeOTN通道的IP城域网中继静态3CP部署刘倩中国联合网络通信有限公司河南省分公司m为避免意外故障引起网络中断，城域网OLT和BRAS均部署静态LACP聚合实现链路保护。

然而，OLT上联BRAS 由裸光纤承载迁移至与PeOTN共同承载的过程中，发现由波分承载的中继两端正常配置静态LACP后，业务就会中断。

经多次业务测试发现，PeOTN设备以太网端□封装类型默认为802.1Q,没有实现透明传输，将其修改为NULL后，静态3CP正常建立且业务恢复正常。

\BRAS OLT静态LACP PeOTN□引言随着互联网及流媒体业务的广泛应用，宽带用户数及所需带宽都大幅增长，「是接入设备的匕行链路有时会因带宽不够而导致网络拥塞，从而对用户体验造成不E影响，此外，用户对网络的稳定性也提岀越来越高的要求.如果接入设备的上行方向缺乏链路保护机制，•旦出现总外故障则会引起网络中断，严匝影响客户满意度。

针对11行链路可能岀现的这些问题，我们可以在接入和汇聚设备上部署以太网链路聚合特性，这样无需升级单板或更换设备就能扩大链路的有效带宽，避免网络拥塞.还能保护链路，提升服务竞争力。

包IP城域网中继承载现状以某市城域网为例，目前使用的汇聚层设备ERAS均为华为的ME6(),接入层设备OLT有华为、中兴等厂商前期在传输通道符合要求的情况下，已完成QLT上联双万兆改造,使用双万兆上联到BRAS的不同业务板卡上,并做端口聚合，保证链路带宽的安全性及冗余性GLT双万兆直连中BRAS承载时,BRAS和OLT间的链路如图1所示BRAS和OLT设备间通过裸光纤承载，两条链路在BRAS及CLT侧均做以太网链路聚合，聚合方式为手工聚合。

手工聚合是一种最基本的链路聚合方式，在该模式下，Eth-Trunk接口的建立、成员接口的加入完全由手工來配置，没有链路聚合控制协议的参与，链路上缺乏端到端的检测机制，当传输存在较长距离的裸光纤承载时，光纤故障例如隐蔽性强的光纤单通故障很难被排杳岀来，将导致业务受损：目城域网OLT双BRAS上联改造3.1OLT双BRAS上联改造原因分析GLT作为宽带、IPTV、语音等业务的主要接入设备.其上行链路接入同一i^BRAS设备，一方rtllBRAS设备孑『在承载用户M；大.单点故障的风险，另一方面也不便于BRAS设备的业务卅调整。

Huawei ConfidentialSecurity Level:移动网ALL IP 发展及意义中国移动IP RAN 方案建议华为IP RAN 产品与技术方案目录移动网ALL IP化步骤()IP RAN的优点－构建全扁平化更安全的架构ØIP的灵活性和自主寻址能力实现MSC Pool/SGSN Pool/BSC Flex和负载分担，提升网络安全性；Ø支持基站之间的本地交换，RNC/BSC之间的本地交换，全面提升网络性能和容量；Ø支撑接入网朝业务和控制分离的下一代网络架构演进，网络的容量、性能得到全面提升。

IP RAN 的优点－大容量、高带宽ØHSPA 宽带数据业务引发高达5倍于R99的传输带宽需求；Ø传统传输方案面临资源瓶颈，扩容困难。

Ø1个FE 可以提供50个E1的带宽，IP 网络可以提供2.5G/10G 等大容量ØIP 宽带接入是最高带宽、最低成本的一劳永逸的最后一公里带宽解决方案BSC/RNCIP RAN 的优点－低成本Ø传统E1、SDH 和微波建设和扩容成本高；ØHSPA 的发展将引发传输成本飚升，加剧网络建设负担；Ø统一承载技术、满足未来演进，降低维护成本-存在端口扩容成本；-传输资源不能共享；-ATM 设备成本高；-网络维护人力成本高；-后续端口扩容少；-传输资源充分共享；-IP 设备成本低；-网络维护人力成本低；传统ATM 传输成本IP RAN 解决方案高低Ø采用IP RAN 解决方案，传输成本建设相比传统方案节省20％～60％！IP RAN 的优点－差异化、可运营大客户Ø传统TDM 组网方式不能针对业务进行分类传输管理；ØIP 组网可以针对不同的业务需求，进行不同的QoS 级别的传输；Ø资源拥塞时，优先保证高QoS 等级的业务传送，网络运营更加方便，投入产出比更高。

30
目录
一、基本概念 二、层次结构 三、网络组织 四、路由协议 五、安全策略
六、传送技术
七、设备介绍
传送技术
IP城域网中经常用到的传送技术有：光纤直连。 IP城域网中经常使用的物理端口由：POS（Packet Over SDH）系 列端口，以太网系列端口。实际应用中，POS系列端口主要用于 路由器广域网侧出口；以太网系列端口主要用于各种城域网侧链 路端口。
层次结构
3、 PON接入方式；
根据中国电信[2008]97号《中国电信光进铜退实施工作指导意见》 意见，当OLT设备汇聚用户较少，上联端口最大流量小于一个Gbps 的情况下，可将OLT设备暂时上联汇聚交换机，通过汇聚交换机上 联BAS；当OLT设备汇聚用户较多，最大上联流量超过一个Gbps时， OLT设备直接上联BAS。 16
龙华
10G
2× 10G
40G
20
目录
一、基本概念 二、层次结构 三、网络组织 四、路由协议 五、安全策略
六、传送技术
七、设备介绍
网络组织
22
网络组织
网络组织应充分考虑网络流量规划和路由选择方案的要求： 核心层：核心层节点之间应采用网状或半网状连接。 业务控制层：业务控制层至核心层节点的连接应实现双归属，可 根据传输情况采用双星型、环型等组网方式。 汇聚层：业务控制层至业务控制层节点的连接应实现双归属，可 根据传输情况采用星型、双星型、环型等组网方式。 接入层：接入层由于节点分布广，数量多，应根据传输情况灵活 组网，可选择星型、双星型、环型等组网方式。 对于上述各类组网方式，应根据节点设置情况，中继资源情 况等灵活采用，建议尽量采用星型结构，少用环型结构，以避免 二层或者三层环路。
17

、19inch 机柜、19/23inch开放架。 可提供2个业务处理插槽（CXP）、4个业
务处理子卡、5个接口插槽。
Page 5
接口类型
Smart E1(IMA/ ML-PPP/TDM) FE GE STM-1/4 POS TDM STM-1 ATM STM-1
接口数量/接口板
16（L75/L12） 12（ETFC） 2（EFG2） 2（POD41） 2（CD1） 2（AD1）
➢ ALL IP: 面向未来的分组架构 ➢ All Services: TDM/ATM/Ethernet/IP 业务同一平台和网络统一承载 ➢ All Mode: 2G/3G/HSPA/LTE/Wimax/WIFI等各种无线网络制式的无缝多模统一承载 ➢ All Media: 全媒体的业务接入方式，包括光纤、铜线、电缆、DSLAM、微波等，统一承载
ltdhuaweiconfidentialpage13?主控交叉合一单板集成时钟公务单板8口10100m以太网电口接口板2口1000m以太网光口接口板16口e1模块支持mlpppimaces1口if模块支持xdsl模块支持gshdsl模块????????支持外时钟同步同步以太ieee1588v2???散热?风扇散热ptn910ptn910产品规格产品规格?物理尺寸?高
Page 2
华为全系列PTN产品构建电信级ALL-IP网络
接入节点
汇聚层
BTS TDM E1 PTN950
IMA E1
Node B
2U
• E1 • FE/GE • xDSL • IP Radio • chSTM-1
PTN1900
5U PTN3900
• E1/POS • FE/GE • Ch/ATM
华为PTN设备介绍

HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 4
ASON/GMPLS ASON/GMPLS 部署的网络层面
国干/ 国干/省干 抗多次故障提高网络可靠性 降低网络TCO（CAPEX+OPEX） 降低网络 （ ） 丰富的SLA提供更多业务运营 丰富的 提供更多业务运营 端到端业务配置简单快捷
UNI: 用户网络接口
E-NNI/I-NNI: 外部 内部网络接口 外部/内部网络接口
CD: 控制域
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 14
基础和增强功能
保护恢复相结合 (SLAs, 优先级) 抗多次断纤 优先级 ASON+VCAT+LCAS 控制通道1＋ 备份 控制通道 ＋1备份 网络更可靠 共享风险链路组 SRLG 永不中断的“永久 永不中断的“永久1+1”业务 业务 关联业务 VC12/VC3智能隧道业务 智能隧道业务(FA-LSP) 智能隧道业务 Crankback Mesh 组网提高资源利用率 成本更高效 优秀的ASON与传统网络联合组网能力 与传统网络联合组网能力 优秀的 共享MESH恢复 恢复 共享 优化的时隙分配策略 资源自动发现 端到端业务点击提供 预计算/预置恢复路径 预计算 预置恢复路径 运营更简单 自动/人工返回原始路径 自动 人工返回原始路径 智能时钟 控制平面告警 PC与SPC在线无损转换 与 在线无损转换 SLA在线无损升级 在线无损升级
丰富的ASON商用经验 商用经验 丰富的
乌克兰 UMC 罗马尼亚 Vodafone
Romania Vodafone intelligent mobile bearer network

宿迁电信城域网规划建议书华为技术有限公司2005年03月目录第0章IP城域网发展概述 (1)第1章华为CN2城域网改造方案的总体描述 (3)1.1CN2城域网改造的要点 (3)1.2宿迁电信城域网优化的目标模型 (4)第2章IP地址、VLAN规划 (9)2.1IP地址规划 (9)2.2VLAN规划 (10)第3章路由规划 (14)3.1CN2全业务城域网路由规划原则 (14)3.2宿迁电信城域网路由设计 (14)3.3路由策略 (15)3.4MPLS VPN路由规划 (17)3.5组播路由规划 (18)第4章业务承载网的规划 (21)4.1城域网业务承载网的业务隔离方案 (21)4.2城域网业务承载网的Q O S规划思路和方案 (22)4.3城域网业务承载网可扩展性方案 (30)4.4业务承载网终端管理 (33)第5章企业互联VPN业务方案 (35)5.1MPLS VPN简单介绍 (35)5.2宿迁电信MPLS VPN的部署 (41)5.3MPLS VPN跨域方案 (41)5.4MPLS VPN的嵌套解决方案 (43)第0章IP城域网发展概述通信网络的总体发展趋势是，IP网络成为全业务承载网的核心。

主要体现在三个方面：1）终端的分组化：除了数据业务载体的PC机之外，各种语音、视频的多媒体终端都已经实现了分组化，在3G/NGN全IP网络模型中，所有业务的终端都是IP化的终端，普通终端可以通过代理（如IAD设备）进入IP网络；2）承载网的IP化：随着技术的成熟，承载语音的PSTN网，承载电视、广播节目的广电网络等，都可以部分甚至全部实现IP化；将来各种通信业务网，都可以统一由IP技术来承载；3）IP网络业务多样化：这些IP化了的通信业务网，最终将纳入到一张IP网络中来，IP网络将从最初单一的Internet业务承载网发展成为一张全业务承载网。

中国电信为了适应通信网络的这一发展趋势，在2004年投资建设了第二张骨干网CN2，在CN2建设以前，所有IP业务由ChinaNet和城域网承载，城域网作为ChinaNet骨干网络的延伸，是业务的接入和汇聚的平台。

XX政府网络安全及VPN解决方案技术建议书华为赛门铁克科技有限公司2011年目录目录 (i)1政务外网建设现状 (3)2政务外网的整体框架 (3)3政务外网网络安全及VPN建设目标 (4)4政务外网VPN建设需求及建设原则 (4)4.1政务外网VPN建设需求分析： (4)4.2政务外网VPN建设的基本设计原则 (5)5政务外网VPN建设方案 (6)5.1网络总体结构 (6)5.2政务外网VPN网关接入方案 (7)5.3省各厅局委办通过VPN互通方案 (11)5.4政务外网VPN移动用户接入方案 (12)6华赛VPN接入解决方案特点 (13)6.1全面的VPN业务支撑能力 (13)6.2领先的业务性能及高可靠的硬件体系 (14)6.3图形化的便捷管理 (14)7部分产品介绍 (15)7.1华赛USG2000/5000简介 (15)7.2华赛USG2000/5000功能特点 (16)7.2.1安全区域管理 (16)7.2.2安全策略控制 (17)7.2.3丰富的接入方式 (18)7.2.4卓越的路由交换特性 (19)7.2.5黑名单过滤恶意主机 (21)7.2.6IP和MAC地址绑定 (21)7.2.7强大的攻击防范能力 (21)7.2.8VPN特性支持 (22)7.2.9灵活的扩展能力 (22)7.2.10良好的管理维护功能 (22)7.2.11完备的IPv4/IPv6解决方案 (23)7.2.12领先的UTM技术 (24)7.2.13全面的语音方案 (25)7.2.14完善的QoS机制 (25)7.2.15高度的可靠性保证 (26)7.2.16广泛的多业务集成 (26)8成功案例 (26)8.1XX奥运城市数据系统VPN项目 (26)8.2XX省电子政务VPN应用案例 (28)1政务外网建设现状国家电子政务外网建设目标是：建立一个开放的、基于标准的、符合国家外网建设要求的政务外网统一网络平台，实现省直各部门及全省市的信息快速交换和资源共享，向全体政务工作者提供一个业务处理、辅助办公的工作平台，为省门户网站提供信息源及后台应用业务运行支持，外网将分别支持数据、语音和视频业务，运行各部门的对外业务系统，实现各网间的信息交换和资源共享，同时建立完善的信息安全体系和相应的备份系统。

流媒体 服务器
网络中心
视频教室/视频会议室
100M 10M
L2
以太网
L3 L3 Router
教职工/学生宿舍区
LS 教室/实验室/办公楼
宽带接入服务器
远程教学
L2 大学分校
Router
WLAN AP
CERNET internet
运营商城域网 internet
流媒体 服务器
25
中国电信承建上海同济大学校园网
Web Server
Call Center
UM Server
Mobile Gateway
办事窗口
PSTN
Mobile Net
Desktop Tier
公务员
企业和公众
4
“E-Government”的现状和问题
网络分离
公众服务手 段少
信息孤岛
基层政府 信息化困难
5
对“E-Gov”的理解— 网络模型
企业
SDSL
FXO
光纤
FXS
Quidway R2631 各县/公安局
Quidway R2631 城区分局
16
政府解决方案 教育解决方案 金融解决方案
教育信息化历程
远程教育
•目前处于教 育信息化初 期
校园 局域网
PC 多媒体教学
网络教学
Interenet
教育 城域网
•简单信息化、 校园信息化 还在深入进 行中
11
金盾工程业务需求分析
话音业务——关键业务，优先级最高
业务量大，普遍分布； 实时性高：低迟延、高通过率， 要求语音质量可靠
视频业务——会议电视，优先级较高
业务不定期 突发数据量巨大（384K以上） 实时性要求较高

宽带IP城域网网络承载业务类型及其实现方法 宽带IP城域网网络承载业务类型及其实现方法 IP
承载业务类型： 1、承载业务类型：互联网业务 互联网业务： VPN专线 互联网业务： VPN专线 网吧专线 LAN用户专线 LAN用户专线 AD用户 AD用户
宽带IP城域网网络承载业务类型及其实现方法 宽带IP城域网网络承载业务类型及其实现方法 IP
E4GFF板 E4GC板
S8016
MIP城域网网络结构拓扑 目前代维宽带IP城域网网络结构拓扑 宽带IP
黄河路S8016面板图 黄河路S8016面板图
目前代维宽带IP城域网网络结构拓扑 目前代维宽带IP城域网网络结构拓扑 宽带IP
IP城域网宽带接入服务器（中太BGATE1030） BGATE1030 IP城域网宽带接入服务器（中太BGATE1030） 城域网宽带接入服务器 设备位置：ZYHJ（中亚宏景） 04-03设备位置：ZYHJ（中亚宏景）-S04-03-中太 BGATE 1030
用户认证与接入：利用PPP技术通过AAA服务器实现用户身份认证并分配IP PPP技术通过AAA服务器实现用户身份认证并分配 （ 1 ） 用户认证与接入 ： 利用 PPP技术通过 AAA服务器实现用户身份认证并分配 IP 地址，使用户能够通过接入服务器接入网络， 地址，使用户能够通过接入服务器接入网络，进行信息交互的过程称为用户认 证与接入。 证与接入。 PPPoE技术 pppoe是 point-to技术： ethernet的简称 的简称, A 、 PPPoE 技术 ： pppoe 是 point-to-point protocol over ethernet 的简称 , 可以 使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过 使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。 pppoe协议，远端接入设备能够实现对每个接入用户的控制和计费. pppoe协议，远端接入设备能够实现对每个接入用户的控制和计费. 协议 DHCP技术 动态主机分配协议，动态分配， 技术： B 、 DHCP技术 ： 动态主机分配协议 ， 动态分配 ， 当 DHCP 第一次从 DHCP 服务器 地址之后，并非永久的使用该地址，只要租约到期， 端租用到 IP 地址之后，并非永久的使用该地址，只要租约到期，客户端就得 释放(release)这个 IP 地址，以给其它工作站使用。 释放(release)这个 地址， 以给其它工作站使用。 (release)

S9300系列T比特核心路由交换机S9303S9306S9300系列是华为公司面向融合多业务的网络架构而推出的新一代高端智能T 比特核心路由交换机。

该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，实现高清视频流承载、大容量无线网络、弹性云计算、硬件IPv6、一体化安全等业务应用，同时具备强大扩展性和可靠性。

S9300系列交换机广泛适用于广域网、城域网、园区网络和数据中心，帮助企业构建面向应用的网络平台，提供交换路由一体化的端到端融合网络。

S9300系列提供S9303、S9306、S9312三种产品形态，支持不断扩展的交换能力和端口密度。

整个系列秉承模块通用化、部件归一化的设计理念，最小化备件成本，在保证设备扩展性的同时最大限度地保护用户投资。

此外，S9300作为新一代智能交换机采用了多种绿色节能创新技术，在不断提升性能及稳定性的同时，大幅降低设备能源消耗，减小噪声污染，为网络绿色可持续发展提供领先的解决方案。

S9300系列T 比特核心路由交换机产品概述先进交换架构提升网络扩展性• 背板具备良好的扩展性，可平滑扩展至更高带宽，支持单端口速率40G ，同时完美兼容现网板卡，保护初始投资。

• 超高万兆端口密度，单台设备支持480个万兆端口，助力企业园区和数据中心迎来全万兆核心时代。

运营级高可靠性设计，保障企业应用永续运行• S9300所有关键器件,如主控、电源、风扇等均采用冗余设计，所有模块均支持热插拔。

• CSS 集群创新性采用交换网集群技术，克服了业界普遍采用的线卡集群跨框多次交换，交换效率低下的架构难题，提供业界主机间最大的256G 集群带宽，同时可以通过跨框链路聚合提高链路的利用率，并消除单点故障。

产品特点S93121•支持完善的运维检测与性能管理802.3ah、802.1ag和ITU-Y.1731，能够对网络传输中的时延、抖动等参数进行精确统计，实时监测网络运行情况，并在设备故障发生时快速定位。

湖北电信城域网SR 路由器华为 NE40E 设备配置规范中国电信湖北分公司2011年7月版本更新说明V1.0 版本为文档定稿版，后期的版本为修订版，版本的序号为《湖北电信城域网 SR路由器华为 NE40E-X16 设备配置规范 -VX.X-YYYYMMDD》，修订说明填写在“主要更新内容” 中。

文档编项目编号号版本号编制人 / 时间审核人/时间主要更新内容V1.0简篪初稿/20110708中国电信湖北分公司第 1 页目录第 1 章概述 (1)1.1术语和缩写语表 (1)1.2网络结构说明 (3)第 2 章IP 城域网网络设备命名及链路描述规范 (4)2.1设备命名规范 (4)2.1.1适用范围 (4)2.1.2设备命名规范格式 (4)2.2端口描述规范 (5)2.2.1环回接口描述 (5)2.2.2网络接口描述规范 (6)2.2.3用户端口 (7)2.2.4空闲端口 (8)第 3 章华为SR设备基本配置规范 (9)3.1系统基本配置规范 (9)3.1.1设备名称配置 (9)3.1.2Banner 配置 (9)3.1.3设备自身时间及NTP (9)3.1.4Telnet 配置 (11)3.1.5AAA 配置 (13)3.1.6VRF 配置 (16)3.1.7系统高可靠性配置 (17)3.2端口配置规范 (18)3.2.1MTU 值设计 (18)3.2.2Loopback 接口配置 (18)3.2.3GE 接口配置 (18)3.2.4GE 子接口接口配置 (21)3.2.5端口镜像配置 (22)3.3路由协议配置规范 (22)3.3.1城域网路由架构概述 (22)中国电信湖北分公司第 2 页3.3.2路由优先级/管理距离 (23)3.3.3静态路由配置 (23)3.3.4ISIS 配置 (24)3.3.5BGP配置 (30)3.4 MPLS 标签配置规范 (35)3.4.1MPLS全局配置 (35)3.4.2LDP 协议配置 (36)3.5网管配置 (38)3.5.1SNMP管理代理配置 (38)3.5.2故障管理配置 (40)3.6 Q O S 配置规范 (43)3.6.1QOS体系 (43)3.6.2采取的QOS策略 (43)3.6.3配置举例 (44)3.7组播配置规范 (45)3.7.1组播概述 (45)3.7.2组播配置 (45)中国电信湖北分公司第 3 页第 1 章概述为保证城域网的运行质量，实现易维护、可管理、集中维护的需要，必须在设备能力、网络设计、网络配置、维护流程、支撑系统等环节予以保障。

VVX 1500
MC820c/830c
SIP550
ET522
SIP430
ET525
Page 21
SIP330
GO 6470 Savi Go Voyager Pro Audio 630M
W1DL P8DH P4K
HW111
P1KH
Page 21
手机客户端 规划中
自主管理系统助您随时管理个人业务
会议预定 一号通 号码前转 话费查询 个人账号 业务登记/取消ቤተ መጻሕፍቲ ባይዱ系统管理 通讯簿
30 C城市
PBX4
专网E1中继 公网E1中继
10 AT0中继
设备投资 线路投资 组网特性
TDM PBX方案 4台PBX，4套本地网管 2条公网E1， 3条专网E1，小型节点全部采用直线 设备投资粒度大，租用专线成本高昂 小型分支通过公网接入，业务不统一，号码不统一 缺乏集中管理能力
IP PBX
1000
基于话机终端或者软终端的会议发起、会场控制；
Page 30
• 提供语音和数据会议，可与短信、电子邮件系 统集成，即时发送会议通知。
✓支持单点集中部署 ✓支持窄带（E1/AT0）接入 ✓支持局外收敛(1:10) ✓大对用户电缆拉远（成本高， 布线工程量大，扩容困难） ✓支持本地扩容 ✓支持模拟电话和数字电话接入 ✓支持跨接和保号分流
✓支持单点集中部署 ✓支持模拟电话线接入 ✓无收敛 ✓不支持跨接和保号分流， 适合新建或替换用户
✓支持单点内部短号互拨 ✓支持普通模拟电话 ✓支持标准话务台 ✓支持本地计费
通话状态 通话信息
来电队列
来电信息队列 来电排队
功能丰富的工具栏
呼叫、拒绝、接听 保持、恢复、转移 话务员强插、强拆

•2个业务处理槽位
HUAWEI TECHNOLOGIES CO., LTD.
接口类型
E1 cSTM-1 FE GE
接口数量/接口板
16（L75/L12） 1 8 2（EG2）
Huawei Confidential
Page 7
整机 接口数量 48 2 20 6
共平台/模块化设计降低维护成本
➢ 模块化设计: PTN910和950的业务处理单板全部共用，可以 大幅减少单板备件的数量
• E1/POS • FE/GE • chATM
STM-1 • 10GE 18U
iManager T2000/U2000
核心汇聚层
TDM E1
PTN3900 18U
Ch STM-1 • E1/POS • FE/GE • chATM ATM 155M
STM-1 • 10GE FE/GE (e)
BSC RNC SR
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 9
Thank you

2U
• E1 • FE/GE • xDSL • IP Radio • chSTM-1
PTN1900
5U PTN3900
• E1/POS • FE/GE • Ch/ATM
STM-1 • IP Radio
FE LTE/WIMAX
GE
VPN
PTN910 1U
• E1 • FE/GE • xDSL • IP Radio • chSTM-1
PTN 910 控制/交叉/时钟/多业务处理(CXPA/B)
PTN 910 控制/交叉/时钟/多业务处理(CXPG/H) PTN950控制/交叉/ 时钟处理板 PTN 950辅助接口板

·江苏有线专栏·1 引言随着三网融合的推进，全媒体业务陆续上线，互动电视业务、宽带业务等快速发展，各类业务对城域数据网提出更高的要求。

面对机遇和挑战，扬州广电不断增加业务多样性，满足用户需求，留住用户，快速发展成为集数字电视、视频、数据于一体的综合业务运营商。

基于扬州广电网络城域数据网存在如设备老化、设备性能不足等问题，且扬州广电骨干网准备在未来全面开展互动电视、VOD点播、Internet上网、MPLS VPN、IDC等各类业务，因此，城域网必须具备多业务承载能力，保证各种业务安全以及可靠的QoS保障能力，并且能够平滑扩展。

综合以上需求，扬州广电需要进行骨干城域网络的改造建设。

需要注意的是，改造建设技术上应具有总体先进性，同时考虑网络稳定运行需求，技术选择必须考虑成熟性与先进性相结合，从而提供给用户更优质的网络效果、提升扬州广电的品牌形象。

2 扬州广电网络旧骨干城域网情况扬州广电网络旧城域网现拥有6万宽带上网用户和上千条企业专线用户，同时城域网承载了数字电视双向增值业务。

网络结构（如图1所示）共分为核心层、汇聚层、接入层三层。

2.1 核心层根据承载业务的不同，分为三个全部采用环形网络结构的不同骨干网络。

其中三台思科Catalyst 6509交换机组成的环网承载宽带上网业务；三台思科GSR 12016路由器组成的环网承载企业MPLS VPN业务；三台思科Catalyst 4506交换机组成的环网承载IPTV业务。

中心6509核心交换机上联BRAS及防火墙，BRAS作为认证计费网关，防火墙作为出口安全设备既做安全防护也做NAT地址转换。

2.2 汇聚层汇聚层设备采用的是思科的Catalyst 4006交换机，通过千兆链路分别上联至与之地理位置最近的6509交换机和12016路由器。

主要作用是汇聚小区机房交换机上联端口，同时将宽带上网和VPN业务进行区分，根据对应于业务的不同VLAN标记，将数据分别送到相对应的核心层。