浙江 電信 IP 城域網(wǎng) 改造擴容 工程 嘉興節(jié)點 技術(shù) 方案 2006 年 10 月 Confidential 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 1 頁 目 錄 文 檔 信 息： _ 錯誤 !未定義書簽。 版 本 記 錄 _ 錯誤 !未定義書簽。 1概述 _ 3 2城域網(wǎng)優(yōu)化目標(biāo) _ 4 2.1. 嘉興城域網(wǎng)現(xiàn)狀 _ 4 2.2. 城域網(wǎng)優(yōu)化改造目標(biāo) _ 5 3. 網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整改造方案 _ 7 3.1. 核心路由器部分調(diào)整 _ 7 3.2. 城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整 _ 7 3.2.1 總體調(diào)整原則 _ 7 3.2.3 本期路由組織 _ 20 4. QOS業(yè)務(wù)等級和保障策略 _ 21 4.1. QOS實現(xiàn)模型 _ 21 4.2. QOS等級規(guī)劃 _ 22 4.3. QOS保障策略 _ 23 4.3.1 總體策略 _ 23 4.3.2 接入網(wǎng)設(shè)備的 QoS 部署策略 _ 24 4.3.3 城域網(wǎng)設(shè)備的 QoS 部署策略 _ 25 4.3.4 本期工程 QOS 部署方案 _ 26 5. 網(wǎng)絡(luò)資源規(guī)劃方案 _ 29 5.1. 城域網(wǎng) IP地址規(guī)劃 _ 29 5.2. 城域網(wǎng) SVLAN 規(guī)劃 _ 30 5.3. VRF、 RT、 RD 命名規(guī)劃 _ 33 6. 設(shè)備基本配置規(guī)范 _ 35 6.1. 網(wǎng)絡(luò)設(shè)備命名規(guī)范 _ 35 6.2. 網(wǎng)絡(luò)設(shè)備接口命名規(guī)范 _ 37 6.3. 端口配置描述規(guī)范 _ 39 6.3.1 Loopback 端口描述 _ 39 6.3.2 網(wǎng)絡(luò)端口配置描述 _ 40 6.3.3 用戶端口描述 _ 40 6.4. VLAN 命名規(guī)范 _ 41 6.4.1 設(shè)備互連 VLAN 命名 _ 41 6.4.2 網(wǎng)管 VLAN 命名 _ 41 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 2 頁 6.4.3 專線、 VPN 用戶 VLAN 命名 _ 42 6.4.4 DSLAM 和園區(qū)交換機相關(guān)的 PVLAN 命名 _ 42 6.5. BRAS DOMAIN 命名規(guī)范 _ 43 6.6. 安全部分命名規(guī)范 _ 44 6.6.1 控制列表命名 _ 44 6.6.2 AAA 命名 _ 45 6.7. 設(shè)備登錄密碼配置規(guī)范 _ 45 7. 業(yè)務(wù)規(guī)劃和實現(xiàn)方案 _ 46 7.1. 業(yè)務(wù)概述 _ 46 7.2. 公眾寬帶上 網(wǎng)業(yè)務(wù) _ 49 7.3. 大客戶專線接入業(yè)務(wù) _ 49 7.4. 個人 VIP業(yè)務(wù) _ 50 7.5. MPLS VPN/VPLS業(yè)務(wù) _ 51 7.6. IPTV業(yè)務(wù) _ 53 7.7. 軟交換業(yè)務(wù) _ 55 7.8. 業(yè)務(wù)保護方案 _ 56 7.8.1 業(yè)務(wù)保護概述 _ 56 7.8.2 業(yè)務(wù)控制層面方案 _ 57 7.8.3 二層網(wǎng)絡(luò)冷備方案 _ 58 8. 業(yè)務(wù)割接方案 _ 59 8.1. 匯接路由器（兼 SR）入網(wǎng)割接方案 _ 59 8.2. BRAS直掛改造 /邏輯直掛割接方案 _ 59 8.3. BRAS用戶遷移方案 _ 59 8.4. DSLAM割接方案 _ 60 8.5. 接入交換機割接方案 _ 61 8.6. 專線業(yè)務(wù)割接方案 _ 62 8.7. L2TP VPDN割接方案 _ 63 8.8. MPLS VPN業(yè)務(wù)割接方案 _ 64 8.9. VLAN VPN業(yè)務(wù)割接方案 _ 64 8.10. 工程實施和割接步驟 _ 65 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 3 頁 1 概述 本文檔為浙江電信城域網(wǎng)改造擴容項目 嘉興節(jié)點 的技術(shù)方案。 本文檔的目的是 提供一份指導(dǎo)性建設(shè) 本期工程 網(wǎng)絡(luò)調(diào)整、業(yè)務(wù)實現(xiàn)和業(yè)務(wù)割接以及優(yōu)化部署的技術(shù)綱要，以 確保本期 工程 在技術(shù)實現(xiàn)、細(xì)化方案的統(tǒng)一性，有力地支撐工程 的順利進行。 本 文檔 包括以下主要內(nèi)容： 本期 嘉興城域網(wǎng) 優(yōu)化目標(biāo) 嘉興城域網(wǎng) 結(jié)構(gòu)調(diào)整改造方案 QOS 業(yè)務(wù)等級和保障策略 網(wǎng)絡(luò)資源規(guī)劃方案 設(shè)備和端口命名規(guī)范 業(yè)務(wù)規(guī)劃和實現(xiàn)方案 業(yè)務(wù)割接方案 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 4 頁 2 城域網(wǎng) 優(yōu)化目標(biāo) 本期工程分為兩個層面的建設(shè)內(nèi)容，本文檔分別就優(yōu)化目標(biāo)進行論述。 城域網(wǎng)優(yōu)化改造 主要包括城域網(wǎng)匯聚層部分設(shè)備、城域網(wǎng)業(yè)務(wù)控制層次（ SR和 BRAS）、城域接入網(wǎng)的擴容和改造。 2.1. 嘉興 城域網(wǎng)現(xiàn)狀 目前 嘉興 市 寬帶 IP 城域網(wǎng)的結(jié)構(gòu) 基本可以 分為三層：核心層、匯 聚層和接入層。 核心層： 核心層主要由 高性能 路由器組成，負(fù)責(zé)寬帶 IP 數(shù)據(jù)的高速轉(zhuǎn)發(fā)。目前核心層路由器主要為 Juniper M160/M20。核心路由器間互聯(lián)鏈路采用 2.5G POS 鏈路互聯(lián)。 嘉興城域網(wǎng)核心層網(wǎng)絡(luò)結(jié)構(gòu)示意圖如下所示： 清 河 M 1 6 0 A桐 鄉(xiāng)M 2 0清 河 M 1 6 0 B嘉 善 M 2 0M 2 0平 湖M 2 0海 鹽2.5G海 寧 M 2 02. 5G2.5G2.5G2.5G2.5G2.5G2.5G 匯聚層 ： 匯聚層主要負(fù)責(zé)匯集分散的接入點，進行數(shù)據(jù)交換，提供流量和帶寬控制，配合后臺系統(tǒng)進行用戶認(rèn)證和計費原始數(shù)據(jù)的采集，提供與多種業(yè)務(wù)及應(yīng)用的銜接。組網(wǎng)結(jié)構(gòu)上，匯聚層又分為二層：城域匯聚層和區(qū)域匯聚層。城域匯聚層主要完成與 核心層的連接，區(qū)域匯聚層主要完成與接入層的連接。匯聚層的網(wǎng)絡(luò)結(jié)構(gòu)為以星型結(jié)構(gòu)為主，形成多條城域和區(qū)域匯聚兩級匯接的樹狀分枝。 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 5 頁 目前 嘉興 市寬帶 IP 城域網(wǎng)的城域匯聚層設(shè)備包括寬帶接入服務(wù)器 Nortel Shasta5000，城域匯聚交換機 Catalyst7609/6509，區(qū)域匯聚層設(shè)備主要為Catalyst4506/4006/4003/3550。 接入層 ： 接入層采用各種寬帶接入技術(shù)，負(fù)責(zé)寬帶用戶的接入，組網(wǎng)結(jié)構(gòu)均為星型。目前主要采用 ADSL 和 LAN 兩種接入方式。 網(wǎng)絡(luò)協(xié)議現(xiàn)狀： 城域網(wǎng)核心路由器與省網(wǎng)核心（ 接入）路由器之間運行 EBGP 協(xié)議，省網(wǎng)骨干向城域網(wǎng)宣告國內(nèi)路由和缺省路由，城域網(wǎng)出口路由器向骨干宣告經(jīng)過匯總的城域網(wǎng)路由。 城域網(wǎng)內(nèi)的 IGP 協(xié)議為 OSPF， 2 臺城域網(wǎng) 出口 路由器產(chǎn)生缺省路由，引導(dǎo)城域網(wǎng)的流量。 嘉興城域網(wǎng) OSPF 結(jié)構(gòu)示意圖如下所示： 清 河 M 1 6 0 A桐 鄉(xiāng)M 2 0清 河 M 1 6 0 B嘉 善 M 2 0M 2 0平 湖M 2 0海 鹽2.5G海 寧 M 2 02.5G2.5G2.5G2.5G2.5GA r e a 0A r e a 2A r e a 6Area 3A r e a 4A r e a 52 . 5 G2 . 5 G 2.2. 城域網(wǎng)優(yōu)化改造目標(biāo) 嘉興 城域網(wǎng)優(yōu)化改造工程定位于承載未來新業(yè)務(wù)的多業(yè)務(wù)綜合承載平臺，能夠滿足新業(yè)務(wù)對網(wǎng)絡(luò)的多種需求： 保證用戶接入具有足夠的帶寬：增值業(yè)務(wù)的發(fā)展促使寬帶化加速，接入速率從目前 2M 以內(nèi)需要 在 2 年內(nèi)到 28M。 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 6 頁 保證用戶及業(yè)務(wù)的可控性：寬帶接入網(wǎng)可對接入用戶進行二層隔離，具備用戶和業(yè)務(wù)標(biāo)識唯一性的能力，城域骨干網(wǎng)通過 SVLAN，實現(xiàn) PUPV。 綜合業(yè)務(wù)的承載能力：具備差異化服務(wù)能力，能夠提供不同的服務(wù)等級，保證中國電信未來關(guān)鍵業(yè)務(wù)（ NGN、 3G、 IPTV 等）的落地承載，具備提升單位帶寬和流量的價值能力。 具備商用規(guī)模的組播能力：城域網(wǎng)具備通過組播支持 IPTV 直播節(jié)目等廣播類業(yè)務(wù)開展能力。 具備大規(guī)模的 VPN 接入能力： IP 城域網(wǎng)具備多種接入方式的三層 VPN 業(yè)務(wù)能力，能夠?qū)崿F(xiàn)大規(guī)模的物理或邏輯 上的企業(yè)互連。 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 7 頁 3. 網(wǎng)絡(luò)結(jié)構(gòu) 調(diào)整 改造 方案 本期 城域網(wǎng) 工程 內(nèi)容比較多， 涉及到 骨干城域網(wǎng)和寬帶接入網(wǎng)所有層面設(shè)備的調(diào)整，同時需要進行針對業(yè)務(wù)的優(yōu)化工作 。 3.1. 核心路由器部分 調(diào)整 省網(wǎng)接入層：新增 1 10G 至省網(wǎng)核心的鏈路，總帶寬為 3 10G； 城域網(wǎng)核心層：新增 2 臺 Juniper T640，原有的城域網(wǎng)出口路由器 M160下線；清河 T640 A清河 M320 之間互聯(lián)鏈路擴容為 10G，清河 T640 A中山路 M320 之間的鏈路擴容為 10G，清河 T640 A 和 T640B 之間的互聯(lián)鏈路為 2 2.5G。 3.2. 城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整 3.2.1 總體調(diào)整原則 嘉興 IP 城域網(wǎng)改造后將由兩部分構(gòu)成，即城域骨干網(wǎng)和寬帶接入網(wǎng)。城域網(wǎng)骨干網(wǎng)指業(yè)務(wù)接入控制點及其之上的 IP 城域網(wǎng)核心路由器組成的三層路由網(wǎng)絡(luò)，層次上分為核心層和業(yè)務(wù)接入控制層；寬帶接入網(wǎng)指業(yè)務(wù)接入控制點以下、用戶 CPE 以上（不含 CPE）的二層接入網(wǎng)絡(luò)，單一平面匯聚，縱向?qū)哟紊戏譃閰R聚層和接入層。 本次網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整主要針對城域網(wǎng)的核心層、業(yè)務(wù)接入控制層和寬帶接入(匯聚 )層進行。 城域網(wǎng) 核心層面 ： 在嘉興清河節(jié)點新增 2 臺城域網(wǎng)核心出口路由器 （兼匯接）， 在其余縣市新增 7 臺 匯接路由器 (兼做 SR)。 核心層面的設(shè)備之間互連采用 2.5G POS 鏈路。 本期新增核心路由器采用 Juniper T640，新增 SR 采用的是 Alcatel 7750 SR-12 設(shè)備。 業(yè)務(wù)控制層面 (SR)： 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 8 頁 SR 節(jié)點設(shè)置參照目前 6509 的設(shè)置，相對集中布放，以提高 SR 設(shè)備的利用效率。除上述 7 臺兼做匯接路由器的 SR 外， 嘉興市區(qū)清河節(jié)點還 新增 2 臺純SR 設(shè)備。 本期新增 SR 采用的是 Alcatel 7750 SR-12 設(shè)備。 業(yè)務(wù)控制層面 (BRAS)： 本期 新增 8 臺 大容量 BRAS 設(shè)備。 調(diào)整現(xiàn)有 BRAS 設(shè)備連接方式，由旁掛方式修改為直 掛方式，對于不具備物理直掛條件的 BRAS 設(shè)備，改為邏輯直掛、物理旁掛。 對于部分縣 市負(fù)荷較重的北電 Shasta 設(shè)備，考慮通過降低現(xiàn)有北電 Shasta設(shè)備用戶數(shù)，割接部分業(yè)務(wù)至新增 BRAS 設(shè)備；同時對北電 Shasta 采用 1:1 冷備份方式解決設(shè)備不穩(wěn)定的問題，降低用戶投訴率。 本期新增的 BRAS 采用的是 RedBack SE800 設(shè)備。 寬帶接入 (匯聚 )層面 ： 寬帶接入網(wǎng)（匯聚）層改造采用新增交換機實現(xiàn)大客戶與公眾業(yè)務(wù)物理分離承載。 新 增 華為支持 SVLAN 交換機 （ S8500/6500） 承載公眾用戶、利舊原有Cisco6509/4506 交換機承載大客戶用戶的方式進行改造， 實現(xiàn)大客戶與公眾業(yè)務(wù) 盡可能 物理分離，將原有二層匯聚平面作為大客戶接入平面，同時新增支持選擇性 QinQ、高密度、大容量的二層匯聚交換機，按照現(xiàn)有區(qū)域匯聚節(jié)點部署，構(gòu)建一張新的二層匯聚平面作為公眾接入平面。隨著 QoS 等技術(shù)的成熟未來將通過割接調(diào)整等方式逐步實現(xiàn)兩個平面的融合。 滿足一定用戶容量的匯聚交換機直接連接 BRAS 與 SR，容量小節(jié)點仍然通過多級匯聚連接 BRAS 與 SR 設(shè)備。 DSLAM、園區(qū)交換機以及現(xiàn)有接入交換機（現(xiàn)網(wǎng) 3550 層面設(shè)備）全部割接到 新的匯聚交換機上；割接后，所有 ADSL/LAN 用戶均通過 新增 匯聚交換機連接 BRAS。 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 9 頁 網(wǎng)絡(luò)調(diào)整示例 1) BRAS 直掛 /邏輯直掛 /1:1 備份 改造 目前城域網(wǎng)大部分的 BRAS 是采用旁掛的方式連接三層交換機，本期對大部分的 BRAS 進行直掛改造，上聯(lián)調(diào)整為直掛匯接路由器。對于不具備條件改直掛的部分 shasta，進行邏輯直掛、物理旁掛的調(diào)整。 本期新增大容量 BRAS 全部采用收斂比 1:1 直掛連接。同時，部分 shasta負(fù)擔(dān)較重，故障率較高，本期通過用戶遷移、調(diào)撥等方式，實現(xiàn)重點地區(qū) shasta 1:1 備份。 BRAS 直掛改造： 由于本期大規(guī)模改造二層接入網(wǎng)，接入網(wǎng)的調(diào)整比較復(fù)雜，時間跨度較長，建議先基于現(xiàn)狀拓?fù)溥M行直掛改造，然后再根據(jù)二層接入的改造進度對 BRAS的下行匯聚進行調(diào)整，階段性調(diào)整示意圖如下： 2B R A S 直 掛 改 造 示 意 圖22 BRAS 邏輯直掛改造 ： 部分 shasta 暫時不具備物理直掛條件（設(shè)備不穩(wěn)定、匯接路由器端口不足，該 shasta 即將下網(wǎng)等），本期進行邏輯直掛改造，即物理旁掛的連接方式保持不變，將 shasta 的三層下一跳遷移至上層匯接路由器上。 邏輯直掛改造不涉及物理拓?fù)湔{(diào)整，因此不需圖示說明。 Shasta 1:1 冷備改造： 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 10 頁 本期 大量新增大容量 BRAS，通過用戶遷移可以下網(wǎng)（或減負(fù)）部分核心節(jié)點 shasta，然后調(diào)撥（或本地兩臺冷備）至其他節(jié)點，由兩臺 shasta 組成 1:1的備份結(jié)構(gòu)，提高網(wǎng)絡(luò)的應(yīng)急備份能力，兩臺 shasta 配置同樣的用戶數(shù)據(jù)，交換機同時放開 VLAN，兩臺 shasta 同時做用戶終結(jié)，一臺設(shè)備 down 機后，其上的用戶需要重新?lián)芴枴?2) 二層匯聚網(wǎng)絡(luò)調(diào)整方案 嘉興市本期大量新增支持 SVLAN 功能的華為匯聚交換機，其中 A 類匯聚為S8512、 B 類匯聚為 S8505、 C 類匯聚為 S6503/6502。本期目標(biāo)是將所有的PPPOE 用戶（包括 ADSL 和 LAN PPPOE）都割接到新的匯聚平面，通過 SVLAN改造，實現(xiàn)寬帶用戶的精確綁定。原有的城域網(wǎng)內(nèi) CISCO 三層交換機6509/4506/4006 仍然保留，主要承載除 PPPOE 用戶之外的專線用戶、大客戶以及 MPLS VPN 接入客戶。 對于同機房新增匯聚交換機的節(jié)點，本期將 DSLAM 和 LAN PPPOE 接入用戶割接到新增交換機上。 而對于同機房沒有新增匯聚交換機的節(jié)點，專線用戶和 DSLAM 又是混接在一臺接入層設(shè)備上，需要將整臺接入交換機割接到新增匯聚上，轉(zhuǎn)平面的專線用戶通過 A 類匯聚 SR 的電路進行終結(jié)，如果 A 類匯聚不具備到 SR 的連接，則通過 A 類匯聚同機房 6509 的 GE 電路終結(jié)，避免低層面設(shè)備在兩個平面之間的流量的穿越。 以某典型片區(qū)為例，調(diào)整示意圖如下： 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 11 頁 2 GEGEGEA 機 房B 機 房A 機 房 B 機 房 C 機 房大 客 戶 / V P N專 線 終 結(jié)大 客 戶 / V P N接 入 , 普 通 專 線 終 結(jié)V L A N V P N 穿越 , 備 份冷 備跨 平 面 的 專 線 穿越D S L A M 割 接 注： 節(jié)點內(nèi)只有一臺接入交換機的情況下，存在以下幾種情況： a) 只有一條上聯(lián)光路，進行電路割接，整機遷移到公眾匯聚平面； b) 可以新增一條上聯(lián)光路的情況下，保留原有的 GE 上聯(lián) 4506/6509 不變，端口平時 down 掉，只用作故障時的備份； c) 可以新增一條上聯(lián)光路的情況下，割接原有的 GE 和新增 GE 做成 port channel，保 持電路的輕載和光路之間的保護； d) 可以新增一條上聯(lián)光路的情況下，保留原有的 GE 上聯(lián) 4506/6509 不變，關(guān)閉相關(guān)設(shè)備的 STP，接入交換機分 VLAN 分流專線流量和公眾流量。 a、 d 建議， b、 c 可以根據(jù)地市實際情況選擇。 3.2.2 城域網(wǎng)結(jié)構(gòu)調(diào)整說明 1) 城域網(wǎng)核心 、匯接層 調(diào)整說明 在嘉興清河節(jié)點 新增 2 臺 Juniper T640 路由器 替換原有的核心出口路由器，原 M160 下線。 在海寧和桐鄉(xiāng)新增 2 臺 SR-12 路由器做為匯接（兼 SR）設(shè)備，替換原有的M20 路由器，新增的 SR-12 分別通過 2 個 2.5G POS 鏈路上聯(lián)到 2 臺核心出口 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 12 頁 路由器。 在嘉善、平湖和海鹽各新增 1 臺 SR-12 路由器做為匯接（兼 SR）設(shè)備，新增 SR-12 與原 M20 互連，各通過 1 條 2.5G POS 鏈路分別上聯(lián)到 2 臺 核心出口路由器。 嘉興市 城域網(wǎng)核心層調(diào)整前、后的 網(wǎng)絡(luò) 結(jié)構(gòu)示意圖如下所示： 嘉興市城域網(wǎng)核心層現(xiàn)狀結(jié)構(gòu)圖調(diào)整后嘉興市城域網(wǎng)核心層結(jié)構(gòu)圖清 河 T 6 4 0 A清 河 T 6 4 0 B平 湖5 0 局 M 2 0平 湖5 0 局 S R - 1 2嘉 善4 0 局 S R - 1 2嘉 善4 1 局 M 2 0海 鹽6 1 局 M 2 0海 鹽6 0 局 M 2 0海 寧城 西 S R - 1 2海 寧干 河 S R - 1 2桐 鄉(xiāng)8 1 局 S R - 1 2桐 鄉(xiāng)8 0 局 S R - 1 2清 河 B S R - 1 2清 河 AS R - 1 22 . 5 G2 . 5 G2 . 5 G2 . 5 G2 . 5 G清 河 M 1 6 0 A桐 鄉(xiāng)M 2 0清 河 M 1 6 0 B嘉 善 M 2 0M 2 0平 湖M 2 0海 鹽2.5G海 寧 M 2 02.5G2.5G2.5G2.5G2.5G2.5G2.5G 2) 嘉興市區(qū) 城域網(wǎng)結(jié)構(gòu)調(diào)整說明 在清河節(jié)點新增 2 臺 SR-12 路由器做為純 SR 設(shè)備， 原終結(jié)在6509/4500/3500 三層交換機上專線業(yè)務(wù)將逐步割接到新增的 SR 設(shè)備。 2 臺SR-12 各通過 1 條 2.5G POS 鏈路上聯(lián)到核心出口路由器， SR之間通過 2.5G POS 互連。 原城域網(wǎng)匯聚交換機 6509 通過 2 條 GE 鏈路分別上聯(lián)到 2 臺新增的 SR。 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 13 頁 在中山、三水灣、真如和清河節(jié)點，各增加 1 臺華為 S8512 A 類匯聚交換機，用于公眾業(yè)務(wù)接入?yún)R聚，原 6509 交換機專用于大客戶業(yè)務(wù)接入?yún)R聚 ，實現(xiàn)公眾業(yè)務(wù)和大客戶業(yè)務(wù)的物理分離。 新增的 S8512 與原 6509 之間通過 GE 鏈路互連 ，承載城域網(wǎng)設(shè)備網(wǎng)管業(yè)務(wù)和通過公眾平面接入、終結(jié)到 SR 的專線業(yè)務(wù)。 在中山、真如和清河節(jié)點，各增加 1 臺 BRAS 設(shè)備 SE800，原部署在清河節(jié)點的 Shasta 調(diào)整到 三水灣節(jié)點。新增的 SE800 采用直掛方式，通過 nxGE鏈路直接上聯(lián)核心出口路由器，下聯(lián) S8512 匯聚交換機。原旁掛在 6509 匯聚交換機上的 Shasta 調(diào)整為物理旁掛到 S8512 匯聚交換機，邏輯直掛到核心出口路由器。 除以上調(diào)整外，市區(qū)城域網(wǎng)還新增了 17 臺 C 類匯聚交換機華為 S6502，分別部署在 清河 、 鳳橋 、 鴻雁公寓 、 吉明里 、 建南公寓 、 磚橋弄 、 211 局 、 城東 、城西 、 牡丹坊 、 穆湖 、 南湖小區(qū) 、 南湖網(wǎng)吧 、 王安里 、 王店 、 余新 、 中興苑 。 嘉興市區(qū)城域網(wǎng)調(diào)整前、后的網(wǎng)絡(luò)結(jié)構(gòu)示意圖如下所示： 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 14 頁 嘉興市區(qū)城域網(wǎng)現(xiàn)狀結(jié)構(gòu)圖調(diào)整后嘉興市區(qū)城域網(wǎng)結(jié)構(gòu)圖清 河 6 5 0 9真 如 6 5 0 9 中 山 6 5 0 9三 水 灣 6 5 0 9清 河 M 1 6 0 B 清 河 M 1 6 0 AS h a s t a 5 0 0 0S h a s t a 5 0 0 0S h a s t a 5 0 0 0S h a s t a 5 0 0 0S h a s t a 5 0 0 02 . 5 GG EG EG EG EG EG EG EG EG EG EGEGEx3GEx2GEGEGEG EG EGEG EG EG EG EG EG EG EG EG EGEGEx3GEx3GEx2GEx2G EG EG E G E G EG EG EGE2 . 5 G2 . 5 G2.5G2.5G三 水 灣 8 5 1 2中 山 8 5 1 2清 河 8 5 1 2真 如 8 5 1 2中 山 6 5 0 9 三 水 灣 6 5 0 9 清 河 6 5 0 9真 如 6 5 0 9G E中 山 S E 8 0 0真 如 S E 8 0 0 清 河 S E 8 0 0清 河 A S R - 1 2清 河 B S R - 1 2清 河 A T 6 4 0清 河 BT 6 4 0S h a s t a 5 0 0 0S h a s t a 5 0 0 0S h a s t a 5 0 0 0S h a s t a 5 0 0 0 3) 海寧 城域網(wǎng)結(jié)構(gòu)調(diào)整說明 在城西和干河節(jié)點各增加 1 臺 SR-12 路由器做 為匯接（兼 SR）設(shè)備， 新增的 SR-12 各通過 2 條 2.5G POS 鏈路上聯(lián)到核心出口路由器，通過 GE 鏈路匯接本城域網(wǎng)網(wǎng) BRAS 設(shè)備和匯聚交換機。原終結(jié)在 6509/4500/3500 三層交換機上專線業(yè)務(wù)將逐步割接到新增的 SR-12 設(shè)備。 在 城西 、 長安 和 干河 節(jié)點，各增加 1 臺華為 S8512 A 類匯聚交換機，用于公眾業(yè)務(wù)接入?yún)R聚，原 6509 交換機專用于大客戶業(yè)務(wù)接入?yún)R聚，實現(xiàn)公眾業(yè)務(wù) 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 15 頁 和大客戶業(yè)務(wù)的物理分離。新增的 S8512 與原 6509 之間通過 GE 鏈路互連，承載城域網(wǎng)設(shè)備網(wǎng)管業(yè)務(wù)和通過公眾平面接入、終結(jié)到 SR 的專線業(yè)務(wù) 。 在 干河 節(jié)點增加 1 臺 BRAS 設(shè)備 SE800，原部署在 干河 節(jié)點的 Shasta 調(diào)整到 城西 節(jié)點。新增的 SE800 采用直掛方式，通過 GE 鏈路 同時 直接上聯(lián) 2 臺SR-12 匯接 路由器，下聯(lián) S8512 匯聚交換機。原旁掛在 6509 匯聚交換機上的Shasta 調(diào)整為物理旁掛到 S8512 匯聚交換機，邏輯直掛到 匯接 路由器。 除以上調(diào)整外，海寧城域網(wǎng)還新增了 12 臺 C 類匯聚交換機華為 S6502，分別部署在 城東 、 城南 、 梅苑一里 、 南苑四里 、 許村 、 水月亭 、 西南河 、 鹽官 、 鹽倉北 、 袁花 、 中塘橋 、 周王廟 。 海寧城域網(wǎng)調(diào)整前、后的網(wǎng)絡(luò)結(jié)構(gòu)示意圖如下 所示： 海寧城域網(wǎng)現(xiàn)狀結(jié)構(gòu)圖調(diào)整后海寧城域網(wǎng)結(jié)構(gòu)圖清 河 6 5 0 9長 安 6 5 0 9城 西 6 5 0 9清 河 M 1 6 0 B清 河 M 1 6 0 AS h a s t a 5 0 0 0S h a s t a 5 0 0 02 . 5 GG EG EGEGEGEGE干 河 街 6 5 0 9G E海 寧 M 2 0 桐 鄉(xiāng) M 2 0GEGEGE2 . 5 GS h a s t a 5 0 0 0S h a s t a 5 0 0 0城 西 8 5 1 2長 安 8 5 1 2干 河 8 5 1 2干 河 S E 8 0 0城 西 S R - 1 2干 河 S R - 1 2清 河 A T 6 4 0清 河 BT 6 4 02 . 5 G2.5G2.5G2.5G2.5GGEGEx3GEx2G EGEx2GEGEGEGEG EG EGEGEGEGEx2GEGEGEG EGE城 西 6 5 0 9長 安 6 5 0 9 干 河 6 5 0 9GE 4) 桐鄉(xiāng) 城域網(wǎng)結(jié)構(gòu)調(diào)整說明 在 80 局 和 81 局 節(jié)點各增加 1 臺 SR-12 路由器做為匯接（兼 SR）設(shè)備，新增的 SR-12 各通過 2 條 2.5G POS 鏈路上聯(lián)到核心出口路由器，通過 GE 鏈路匯接本城域網(wǎng)網(wǎng) BRAS 設(shè)備和匯聚交換機。原終結(jié)在 6509/4500/3500 三層交換機上專線業(yè)務(wù)將逐步割接到新增的 SR-12 設(shè)備。 在 80 局 和 81 局 節(jié)點各增加 1 臺華為 S8512 A 類匯聚交換機 、在崇福節(jié)點新增 1 臺華為 S8505 B 類交換機 ，用于公眾業(yè)務(wù)接入?yún)R聚，原 6509 交換機專 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 16 頁 用于大客戶業(yè)務(wù)接入?yún)R聚，實現(xiàn)公眾業(yè)務(wù)和大 客戶業(yè)務(wù)的物理分離。新增的S8512/S8505 與原 6509 之間通過 GE 鏈路互連，承載城域網(wǎng)設(shè)備網(wǎng)管業(yè)務(wù)和通過公眾平面接入、終結(jié)到 SR 的專線業(yè)務(wù)。 在 80 局 節(jié)點增加 1 臺 BRAS 設(shè)備 SE800，原部署在 崇福 節(jié)點的 Shasta 調(diào)整到 81 局 節(jié)點。新增的 SE800 采用直掛方式，通過 GE 鏈路同時直接上聯(lián) 2臺 SR-12 匯接路由器，下聯(lián) S8512/S8505 匯聚交換機。原旁掛在 6509 匯聚交換機上的 Shasta調(diào)整為物理旁掛到 S8512匯聚交換機，邏輯直掛到匯接路由器。 除以上調(diào)整外，桐鄉(xiāng)城域網(wǎng)還新增了 8 臺 C 類匯聚交換機 華為 S6502，分別部署在 鳳鳴 、 濮院 、 南日 、 石門 、 崇福西局 、 烏鎮(zhèn) 、 迎鳳 、 洲泉 。 桐鄉(xiāng)城域網(wǎng)調(diào)整前、后的網(wǎng)絡(luò)結(jié)構(gòu)示意圖如下所示： 桐鄉(xiāng)城域網(wǎng)現(xiàn)狀結(jié)構(gòu)圖 調(diào)整后桐鄉(xiāng)城域網(wǎng)結(jié)構(gòu)圖崇 福 6 5 0 98 1 局 6 5 0 9清 河 M 1 6 0 B清 河 M 1 6 0 AS h a s t a 5 0 0 0S h a s t a 5 0 0 02 . 5 GGEG EGEGEGEG E桐 鄉(xiāng) M 2 0GEGE2 . 5 G8 0 局 6 5 0 9G EGES h a s t a 5 0 0 0S h a s t a 5 0 0 08 1 局 8 5 1 2崇 福 8 5 0 58 0 局 8 5 1 28 0 局 S E 8 0 08 1 局 S R - 1 28 0 局 S R - 1 2清 河 A T 6 4 0清 河 BT 6 4 02 . 5 G2.5G2.5G2.5G2.5GGEGEx3GEx3G EGEGEGEGEGEG EG EGEGEGEGEGEGEGEG EGEGE8 1 局 6 5 0 9 崇 福 6 5 0 98 0 局 6 5 0 9 5) 嘉善 城域網(wǎng)結(jié)構(gòu)調(diào)整說明 在 40 局節(jié)點增加 1 臺 SR-12 路由器做為匯接（兼 SR）設(shè)備 。 新增的 SR-12通過 1 條 2.5G POS 鏈路上聯(lián)到清河 T640A 核心出口路由器； SR-12 與原城域網(wǎng)匯接路由器 M20 之間采用 2.5G POS 鏈路互連，取消 M20 與平湖 M20 之間的 2.5G POS 連接。原終結(jié)在 6509/4500/3500 三層交換機上專線業(yè)務(wù)將逐步割接到新增的 SR-12 設(shè)備。 在 40 局和 41 局節(jié)點各增加 1 臺華為 S8512 A 類匯聚交換機、在 西塘 節(jié)點 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 17 頁 新增 1 臺華為 S8505 B 類交換機，用于公眾業(yè)務(wù)接入?yún)R聚，原 6509 交換機專用于大客戶業(yè)務(wù)接入?yún)R聚，實現(xiàn)公眾業(yè)務(wù)和大客戶業(yè)務(wù)的物理分離。新增的S8512/S8505 與原 6509 之間通過 GE 鏈路互連，承載城域網(wǎng)設(shè)備網(wǎng)管業(yè)務(wù)和通過公眾平面接入、終結(jié)到 SR 的專線業(yè)務(wù)。 原匯聚交換機 6509 除通過 GE 鏈路上聯(lián)到本區(qū)域的 SR-12 之外，還通過 GE 鏈路上聯(lián)到嘉興清河節(jié)點的 SR 路由器，用于備份。 在 40 局節(jié)點增加 1 臺 BRAS 設(shè)備 SE800，原部署在 40 局 節(jié)點的 Shasta調(diào)整到 41 局節(jié)點。新增的 SE800 采用直掛方式，通過 GE 鏈路直接上聯(lián) SR-12匯接路由器，下聯(lián) S8512/S8505 匯聚交換機。原旁掛在 6509 匯聚交換機上的Shasta 調(diào)整為物理旁掛到 S8512 匯聚交換機，邏輯直掛到 M20 匯接路由器。 除以上調(diào)整外， 嘉善 城域網(wǎng)還新增了 5 臺 C 類匯聚交換機華為 S6502，分別部署在 里澤 、 施家路 、 通信城 、 玉蘭 、 杜鵑里 。 嘉善城域網(wǎng)調(diào)整前、后的網(wǎng)絡(luò)結(jié)構(gòu)示意圖如下所示： 嘉善城域網(wǎng)現(xiàn)狀結(jié)構(gòu)圖 調(diào)整后嘉善城域網(wǎng)結(jié)構(gòu)圖清 河 M 1 6 0 B清 河 M 1 6 0 A2 . 5 GG E平 湖 M 2 0嘉 善 M 2 02 . 5 GS h a s t a 5 0 0 0西 塘 6 5 0 9 4 0 局 6 5 0 94 1 局 6 5 0 9清 河 6 5 0 92 . 5 GGEGEG EGEGEG EGES h a s t a 5 0 0 0GEGES h a s t a 5 0 0 04 0 局 8 5 1 2西 塘 8 5 0 54 1 局 8 5 1 24 0 局 S E 8 0 0G EGEGEGEGEGEx2G EG EG E4 0 局 6 5 0 9西 塘 6 5 0 94 1 局 6 5 0 9GE清 河 T 6 4 0 B清 河 T 6 4 0 A嘉 善4 1 局 M 2 0嘉 善4 0 局 S R - 1 2清 河 A S R - 1 2清 河 BS R - 1 22 . 5 G2 . 5 G2.5G2.5G2.5G2.5GGEGEGEGEx3GEGEGEGES h a s t a 5 0 0 0 6) 平湖 城域網(wǎng)結(jié)構(gòu)調(diào)整說明 在 50 局節(jié)點增加 1 臺 SR-12 路由器做為匯接（兼 SR）設(shè) 備。新增的 SR-12通過 1 條 2.5G POS 鏈路上聯(lián)到清河 T640B 核心出口路由器； SR-12 與原城域網(wǎng)匯接路由器 M20 之間采用 2.5G POS 鏈路互連，取消 M20 與嘉善、海鹽 M20之間的 2.5G POS 連接。原終結(jié)在 6509/4500/3500 三層交換機上專線業(yè)務(wù)將逐 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 18 頁 步割接到新增的 SR-12 設(shè)備。 在 50 局和新倉節(jié)點各增加 1 臺華為 S8512 A 類匯聚交換機、在乍浦節(jié)點新增 1 臺華為 S8505 B 類交換機，用于公眾業(yè)務(wù)接入?yún)R聚，原 6509 交換機專用于大客戶業(yè)務(wù)接入?yún)R聚，實現(xiàn)公眾業(yè)務(wù)和大客戶業(yè)務(wù)的物理分離。新增 的S8512/S8505 與原 6509 之間通過 GE 鏈路互連，承載城域網(wǎng)設(shè)備網(wǎng)管業(yè)務(wù)和通過公眾平面接入、終結(jié)到 SR 的專線業(yè)務(wù)。原匯聚交換機 6509 除通過 GE 鏈路上聯(lián)到本區(qū)域的 SR-12 之外，還通過 GE 鏈路上聯(lián)到嘉興清河節(jié)點的 SR 路由器，用于備份。 在 50 局節(jié)點增加 1 臺 BRAS 設(shè)備 SE800，原部署在 50 局節(jié)點的 Shasta調(diào)整到 乍浦 節(jié)點。新增的 SE800 采用直掛方式，通過 GE 鏈路直接上聯(lián) 2 臺匯接路由器，下聯(lián) S8512/S8505 匯聚交換機。原旁掛在 6509 匯聚交換機上的Shasta 調(diào)整為物理旁掛到 S8512 匯聚 交換機，邏輯直掛到 SR-12 匯接路由器。 除以上調(diào)整外，平湖城域網(wǎng)還新增了 6 臺 C 類匯聚交換機華為 S6502，分別部署在 共建 、 城西 、 51 局 、 南橋 、 前港 、 穗輪 。 平湖城域網(wǎng)調(diào)整前、后的網(wǎng)絡(luò)結(jié)構(gòu)示意圖如下所示： 平湖城域網(wǎng)現(xiàn)狀結(jié)構(gòu)圖 調(diào)整后平湖城域網(wǎng)結(jié)構(gòu)圖清 河 M 1 6 0 B清 河 M 1 6 0 A2 . 5 GG E平 湖 M 2 0嘉 善 M 2 02 . 5 G海 鹽 M 2 0S h a s t a 5 0 0 0乍 浦 6 5 0 9 新 倉 6 5 0 95 0 局 6 5 0 9清 河 6 5 0 92 . 5 GGEGEG EGEGEG EGES h a s t a 5 0 0 0GEGES h a s t a 5 0 0 0新 倉 8 5 1 2乍 浦 8 5 0 55 0 局 8 5 1 25 0 局 S E 8 0 0GEx3G EGEGEGEGEG EG EG EGE新 倉 6 5 0 9乍 浦 6 5 0 9 5 0 局 6 5 0 9GE清 河 T 6 4 0 A清 河 T 6 4 0 B平 湖5 0 局 M 2 0平 湖5 0 局 S R - 1 2清 河 B S R - 1 2清 河 AS R - 1 22 . 5 G2 . 5 G2.5G2.5G2.5G2.5GS h a s t a 5 0 0 0GEx2GEGEGEGEGEGEGE 7) 海鹽 城域網(wǎng)結(jié)構(gòu)調(diào)整說明 在 60 局節(jié)點增加 1 臺 SR-12 路由器做為匯接（兼 SR）設(shè)備。新增的 SR-12 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 19 頁 通過 1 條 2.5G POS 鏈路上聯(lián)到清河 T640A 核心出口路由器； SR-12 與原城域網(wǎng)匯接路由器 M20 之間采用 2.5G POS 鏈路互連，取消 M20 與平湖 M20 之間的 2.5G POS 連接。原終結(jié)在 6509/4500/3500 三層交換機上專線業(yè)務(wù)將逐步割接到新增的 SR-12 設(shè)備。 在 60 局和 61 局節(jié)點各增加 1 臺華為 S8512 A 類匯聚交換機、在核電節(jié)點新增 1 臺華為 S8505 B 類交換機，用于公眾業(yè)務(wù)接入?yún)R聚，原 6509 交換機專用于大客戶業(yè)務(wù)接入?yún)R聚，實現(xiàn)公眾業(yè)務(wù)和大客戶業(yè)務(wù)的物理分離。新增的S8512/S8505 與原 6509 之間通過 GE 鏈路互連，承載城域網(wǎng)設(shè)備網(wǎng)管業(yè)務(wù)和通過公眾平面接入、終結(jié)到 SR 的專線業(yè)務(wù)。原匯聚交換機 6509 除通過 GE 鏈路上聯(lián)到本區(qū)域的 SR-12 之外，還通過 GE 鏈路上聯(lián)到嘉興清河節(jié)點的 SR 路由器，用于備份。 在 60 局節(jié)點增加 1 臺 BRAS 設(shè)備 SE800，原部署在 60 局節(jié)點的 Shasta調(diào)整到 61 局 節(jié)點。新增的 SE800 采用直掛方式，通過 GE 鏈路直接上聯(lián) SR-12匯接路由器，下聯(lián) S8512/S8505 匯聚交換機。原旁掛在 6509 匯聚交換機上的Shasta 調(diào)整為物理旁掛到 S8512 匯聚交換機，邏輯直掛到 M20 匯接路由器。 除以上調(diào)整外，海鹽城域網(wǎng)還新增了 7 臺 C 類匯聚交換機華為 S6502，分別部署在 核電南苑 、 河濱小區(qū) 、 建新小區(qū) 、 金源花園 、 長郵路倉庫 、 宜家花城一期 。 海鹽城域網(wǎng)調(diào)整前、后的網(wǎng)絡(luò)結(jié)構(gòu) 示意圖如下所示： 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 20 頁 清 河 M 1 6 0 B清 河 M 1 6 0 A2 . 5 GG E平 湖 M 2 0嘉 善 M 2 02 . 5 G海 鹽 M 2 0S h a s t a 5 0 0 06 1 局 6 5 0 9 6 0 局 6 5 0 9清 河 6 5 0 92 . 5 GGEGEG EGES h a s t a 5 0 0 0GEGE海鹽城域網(wǎng)現(xiàn)狀結(jié)構(gòu)圖 調(diào)整后海鹽城域網(wǎng)結(jié)構(gòu)圖S h a s t a 5 0 0 06 0 局 8 5 1 2核 電 8 5 0 56 1 局 8 5 1 26 0 局 S E 8 0 0G EGEGEGEGEGEx2G EG EG E6 0 局 6 5 0 9核 電 6 5 0 96 1 局 6 5 0 9GE清 河 T 6 4 0 B清 河 T 6 4 0 A海 鹽6 1 局 M 2 0海 鹽6 0 局 S R - 1 2清 河 A S R - 1 2清 河 BS R - 1 22 . 5 G2 . 5 G2.5G2.5G2.5G2.5GGEGEGEGEx3GEGEGEGES h a s t a 5 0 0 0 3.2.3 本期 路由組織 1、 IGP 協(xié)議 原則上所有省內(nèi)地市城域網(wǎng)內(nèi)的 IGP 路由協(xié)議均采用 OSPF，城域網(wǎng)核心層統(tǒng)一運行在 OSPF Area0 內(nèi)，各地可根據(jù)網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展情況，對匯聚層以下區(qū)域細(xì)分子區(qū)域，并在 ABR 上做好路由匯聚和過濾。帶寬參考值為 100G，根據(jù)帶寬進行 cost 值自動設(shè)置。 目前城域網(wǎng)的 OSPF 均分域?qū)崿F(xiàn)， 除海寧和桐鄉(xiāng)外的 所有匯接層設(shè)備均運行在 AREA 0，以片區(qū)（市區(qū) /縣局）為單位分配 AREA n。 本期工程入網(wǎng)大量匯接（兼 SR）路由器，因此調(diào)整時， 除海寧和桐鄉(xiāng)外的其它縣市 將匯接路由器及上行端口運行在 AREA 0，將匯接路由器下行 OSPF 設(shè)備設(shè)置為 AREA n， AREA 的劃分沿用原有規(guī)范。 改造后的城域網(wǎng) SR 和 BRAS 做為三層網(wǎng)絡(luò)的邊緣。 網(wǎng)絡(luò)改造期間，原有的6509/4506 仍然 可以 運行 OSPF，在徹底完成二三層改造后再逐步取消三層功能。 新增 BRAS 與城域網(wǎng)骨干原則上運行 靜態(tài)路由協(xié)議 。 如果 BRAS 需要開啟 PE 功能，則啟用新的 VR/CONTEXT， 做成 NSSA AREA放出自己的 loopback 地址 （ 較雙 IGP 有優(yōu)勢，且 IP DSLAM VPN 用戶建議終結(jié) 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 21 頁 到 SR 上 的 VRF） 。 2、 BGP 協(xié)議 城域網(wǎng)的出口路由器與省網(wǎng)核心 /接入層設(shè)備建立 EBGP 鄰居，將城域網(wǎng)匯總后的路由宣告給省網(wǎng)。城域網(wǎng)核心之間運行 IBGP 協(xié)議。 城域網(wǎng) SR 設(shè)備之間運行 IBGP 協(xié)議，以嘉興市區(qū)清河節(jié)點的兩臺 SR 做為RR，用于開展 L3/L2 MPLS VPN 業(yè)務(wù)。 4. QOS 業(yè)務(wù)等級和 保障 策略 4.1. QOS實現(xiàn)模型 本期工程 遵循集團 城域網(wǎng)優(yōu)化指導(dǎo)意見的 相關(guān) 思路。采用下圖所示的實現(xiàn)模型規(guī)劃本期工程相關(guān)技術(shù)方案。 嘉興電信 城域骨干網(wǎng)以基于 DiffServ 為主的 QoS 技術(shù)（業(yè)務(wù)分類、標(biāo)記、流量控制、隊列調(diào)度等機 制）提供突發(fā)擁塞時 QoS 保證。 IP 城域網(wǎng)業(yè)務(wù)接入控制點根據(jù)物理端口、邏輯子端口或 CoS 位完成對接入用戶的分類和三層 QoS 標(biāo)記（ DSCP 或 EXP），并實現(xiàn)用戶上行流量的限速和用戶下行流量的限速、整形。 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 22 頁 BRAS、 SR 和核心路由器提供一個嚴(yán)格優(yōu)先隊列和四個輪循隊列，配合 WRED 丟棄機制，實現(xiàn)基于 QoS 等級的 IP 包轉(zhuǎn)發(fā)。 寬帶接入網(wǎng)以基于 802.1P 為主的 QoS 技術(shù)提供突發(fā)擁塞時的 QoS 保證。由 DSLAM 與 片區(qū)或園區(qū) 交換機根據(jù) VLAN 完成不同用戶或業(yè)務(wù)的 CoS 分類和標(biāo)記；匯聚交換機設(shè)備再 根據(jù)內(nèi)層 VLAN 的 CoS 標(biāo)記直接映射成外層 VLAN 的 CoS。由 DSLAM 和 片區(qū)或園區(qū) 交換機實現(xiàn) xDSL 和 LAN 接入用戶上行流量的限速。為提高連接的穩(wěn)定性，在 DSLAM 上設(shè)置 DSLAM 到 Modem 的握手速率上限。 MSTP 對業(yè)務(wù)的速率限制和帶寬保證通過劃分不同的 VC 實現(xiàn)。寬帶接入網(wǎng)接入點及以上設(shè)備提供一個嚴(yán)格優(yōu)先隊列和一個以上輪循隊列，實現(xiàn)基于 QoS 等級的包轉(zhuǎn)發(fā)。 4.2. QOS等級規(guī)劃 根據(jù)集團統(tǒng)一規(guī)劃， IP 城域網(wǎng)的 QoS 策略與 CN2 骨干網(wǎng)、 ChinaNet 骨干網(wǎng)統(tǒng)籌考慮，城域網(wǎng)標(biāo)記只按 照 IP PRE/EXP/802.1P 給予 8 個值的劃分空間，進出 CN2 時要求保持等級標(biāo)簽的一致性（進出 CN2 不必重寫），不為城域網(wǎng)內(nèi)部互通業(yè)務(wù)設(shè)置專門的等級（也就是說城域網(wǎng)做出口策略路由時，不能只根據(jù)QoS 標(biāo)簽決定出口方向，需要結(jié)合 QoS 標(biāo)簽與源 /目的路由共同決定），業(yè)務(wù)等級的劃分名稱保持與 CN2 的一致性（分為網(wǎng)絡(luò)控制，鉆石，白金，金，金，銀，銅），城域網(wǎng)內(nèi)只保留一個 Default 等級（ 163 業(yè)務(wù)），一個城域網(wǎng)專用等級（ 6）預(yù)留給網(wǎng)絡(luò)控制信息或城域網(wǎng)內(nèi)部專用，城域網(wǎng)隊列只給出城域骨干網(wǎng)隊列類型的 參考劃分原則（ 5 ） 隊列，關(guān)鍵業(yè)務(wù)與網(wǎng)絡(luò)控制各獨占一個隊列，鉆石與白金共占一個輪詢，銀銅共占一個輪詢， ChinaNet 獨占一個最低等級，寬帶接入網(wǎng)的隊列不作規(guī)定，業(yè)務(wù)類型的劃分原則：以業(yè)務(wù)為劃分基礎(chǔ)，可為每個大客戶根據(jù)業(yè)務(wù)給予多個等級隊列。 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 23 頁 嘉興 電信城域網(wǎng)本期二層接入網(wǎng)、城域網(wǎng)骨干網(wǎng)和 CN2 以及 163 的 QOS 等級規(guī)劃對應(yīng)關(guān)系定義為： 銅大客戶V Net 低等級33 G/ NGN 語音2&1&0金、銀大客戶V Net 高等級5網(wǎng)控7&6鉆石、白金大客戶4CN2普通質(zhì)量業(yè)務(wù)low: 0 - 3高質(zhì)量業(yè)務(wù)high : 7 - 4接入網(wǎng)所有業(yè)務(wù)D ef a ult: 0163金大客戶3 金大客戶銀大客戶2 銀大客戶3 G/ NGN4鉆石大客戶7鉆石大客戶網(wǎng)控6 網(wǎng)控城域網(wǎng)Chi n a N e t 業(yè)務(wù)0 業(yè)務(wù)銅大客戶1 銅大客戶白金大客戶5 白金大客戶 4.3. QOS保障策略 4.3.1 總體策略 針對 嘉興 電信 IP 城域網(wǎng)設(shè)備的 QoS 支持能力的分析，結(jié)合對現(xiàn)網(wǎng) QoS 總體部署 建議，可以對 嘉興 電信 IP 城域網(wǎng)中的各類設(shè)備進行如下 QoS 功能的部署。 二層接入設(shè)備 流量限速，基于 COS/802.1P 的分類、標(biāo)記和 WRR（ PQ）、 WRED 三層業(yè)務(wù)接 入控制設(shè)備 SR/BRAS 流量限速， COS-DSCP-EXP 標(biāo)記轉(zhuǎn)換，基于 DSCP 或 EXP 的 WRR（ PQ）、WRED 等級優(yōu)先級（從高到低）等級名稱城域網(wǎng)標(biāo)記（I PPRE/EXP/802.1P)）C N 2 標(biāo)記（I PPre/EXP）城域骨干網(wǎng)隊列類型（參考）業(yè)務(wù)類型（參考）中國電信自身關(guān)鍵業(yè)務(wù) 100 100 嚴(yán)格優(yōu)先隊列 3 G / 軟交換語音等城域網(wǎng)專用 110 110 輪詢隊列1 網(wǎng)絡(luò)控制信息或城域網(wǎng)專用C N 2 / 城域網(wǎng)鉆石業(yè)務(wù) 111 111 大客戶實時語音C N 2 / 城域網(wǎng)白金業(yè)務(wù) 101 101 大客戶交互視頻，IP T V 組播，新視通，全球眼C N 2 / 城域網(wǎng)金業(yè)務(wù) 011 011 大客戶信息系統(tǒng),V N E T 金C N 2 / 城域網(wǎng)銀業(yè)務(wù) 010 010 大客戶視頻點播，VN E T 銀C N 2 / 城域網(wǎng)銅業(yè)務(wù) 001 001 大客戶普通數(shù)據(jù)，個人VI P 互聯(lián)網(wǎng)接入CHINANET業(yè) 務(wù) 000 000 輪詢隊列4 CHINANET業(yè) 務(wù)輪詢隊列2輪詢隊列3 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 24 頁 匯聚和核心設(shè)備 基于 EXP 的 MDRR（ PQ）、 WRED 4.3.2 接入網(wǎng)設(shè)備的 QoS 部署策略 由 DSLAM 與片區(qū)或園區(qū)交換機根據(jù) VLAN 完成不同用戶或業(yè)務(wù)的 CoS 分類和標(biāo)記；匯聚交換機設(shè)備再根據(jù)內(nèi)層 VLAN 的 CoS 標(biāo)記直接映射成外層 VLAN 的 CoS。由 DSLAM 和片區(qū)或園區(qū)交換機實現(xiàn) xDSL 和 LAN 接入用戶上行流量的限速。為提高連接的穩(wěn)定性，在 DSLAM 上設(shè)置 DSLAM 到 Modem 的握手速率上限。 MSTP 對業(yè)務(wù)的速率限制和帶寬保證通過劃分不同的 VC 實現(xiàn)。寬帶接入網(wǎng)接入點及以上設(shè)備提供一個嚴(yán)格優(yōu)先隊列和一個以上輪循隊列，實現(xiàn)基于QoS 等級的包轉(zhuǎn)發(fā)。 分類標(biāo)記 接入層設(shè)備是離用戶端設(shè)備最近的設(shè)備，對于所有支持用戶分類標(biāo)記的接入層設(shè)備，需要完成的第一項功能是用戶數(shù)據(jù)的分類標(biāo)記。在用戶接入端口根據(jù)用戶的不 同類型，就近對用戶的上行流量進行 cos 標(biāo)記，供后續(xù)城域網(wǎng)內(nèi)所有設(shè)備進行隊列調(diào)度。 隊列調(diào)度和擁塞避免 其次，就是根據(jù) cos 標(biāo)記對數(shù)據(jù)進行隊列調(diào)度。這里主要分為兩個方向，下行流量，首先在設(shè)備的上行口配置信任上一級設(shè)備提供的 cos 標(biāo)簽，然后在設(shè)備的下行端口，也就是用戶的接入端口的出方向，根據(jù)數(shù)據(jù)包中的 cos 標(biāo)記，啟用WRR+WRED 隊列調(diào)度功能；對于上行流量，就直接在設(shè)備的上行接口，啟用WRR+WRED 功能，根據(jù)在用戶入口方向標(biāo)記的 cos 值，對用戶數(shù)據(jù)進行隊列調(diào)度。 限速與流量整形 如果設(shè)備支持速率限制和流量整 形，在用戶接入端口，啟用入方向的速率限制，防止用戶過渡使用資源以及出現(xiàn)流量攻擊，同時在用戶的接入端口，對用戶的下行流量進行流量整形，盡量減少因突發(fā)流量導(dǎo)致的丟包現(xiàn)象。 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 25 頁 4.3.3 城域網(wǎng)設(shè)備的 QoS 部署策略 SR 設(shè)備上的部署策略 對于 Alcatel 7750 SR12 系列的 SR 設(shè)備，其承擔(dān)著城域網(wǎng)大客戶業(yè)務(wù)的直接接入功能，并且包括了城域網(wǎng)一些重要的業(yè)務(wù)，如 3G/NGN 等。 用戶分類標(biāo)記 對于直接接入 SR 設(shè)備的大客戶，由于沒有接入設(shè)備對其進行標(biāo)記分類，需要在用戶的接入端口對其進行 DSCP 標(biāo)記。另外，對于下游不 支持標(biāo)記的接入設(shè)備透傳上來的用戶流量，由于無法直接根據(jù)端口進行調(diào)度，可以利用 SR 進行基于 VLAN 子接口 的 DSCP 標(biāo)記，對用戶流量進行分類。 隊列調(diào)度和擁塞避免 SR設(shè)備在部署 QoS方面主要是根據(jù)上游和下游設(shè)備提供的 COS/DSCP 進行隊列調(diào)度。除了大客戶直接接入的端口，對于上行和下行流量都一樣進行相同的配置。首先在流量的入端口配置信任上游設(shè)備提供的 COS/DSCP 標(biāo)簽，然后在流量的出端口配置 WRR(PQ)+WRED 機制，根據(jù) COS/DSCP 對流量進行隊列。 限速與流量整形 對于直接接入 SR 的大客戶和高等級業(yè) 務(wù)用戶，在用戶端口，根據(jù)用戶的協(xié)議帶寬，對用戶的入流量進行限制，防止用戶過渡使用帶寬。同時對用戶的下行流量通過使用流量整形功能，盡量減少用戶突發(fā)流量造成的丟包。 BRAS 設(shè)備的 QoS 部署策略 目前 嘉興 電信使用的 BRAS設(shè)備主要是 Redback SE800 和北電 shasta產(chǎn)品 ，其作用主要是終結(jié) ADSL 用戶 PPPOE 會話。 SE800 設(shè)備對 QoS 功能支持較好，可以實現(xiàn)較為全面的 QoS 部署。 用戶分類標(biāo)記 對于 BRAS 設(shè)備，目前主要通過不同的 VR/CONTEXT 來接入不同的業(yè)務(wù)類型的用戶。針對這種接入方式，可以根 據(jù)不同的 VR，做統(tǒng)一的標(biāo)記策略，在用 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 26 頁 戶的 SESSION 或者 IP 端口上面對用戶的入流量進行標(biāo)記，區(qū)分不同的業(yè)務(wù)。 隊列調(diào)度和擁塞避免 對于用戶的上行流量，根據(jù)用戶流量進入 BRAS 時所賦予的 DSCP 標(biāo)記 ,在物理接口層面進行隊列調(diào)度。啟用改進的 WRR+PQ+WRED 隊列調(diào)度機制。 對于用戶下行流量根據(jù)用戶的不同業(yè)務(wù)的流量進行 SESSION 之間WRR(PQ)+WRED 的策略調(diào)度，保證用戶下行流量的 QoS。 限速與流量整形 對于用戶下行流量，首先要在用戶 PVC 層面，對用戶的 PVC 根據(jù)用戶協(xié)議帶寬進行限制，做到從 BRAS 到 ATM 網(wǎng)絡(luò)到 DLSAM 下行端口，有一個統(tǒng)一的速率，這樣可以在 BRAS 層面一次調(diào)度，做到這個下行線路不再產(chǎn)生擁塞。 核心層設(shè)備 QoS 部署策略 隊列調(diào)度和擁塞避免 嘉興 電信核心層設(shè)備主要是 Juniper T/M 系列設(shè)備，這些設(shè)備均支持MDRR+PQ+WRED 的隊列調(diào)度機制， 但不同 的設(shè)備在實現(xiàn)細(xì)節(jié)上存在一定的差異。 在核心層面部署 QoS，主要是根據(jù)上游設(shè)備提供的 DSCP 或者 MPLS EXP 標(biāo)簽，啟用 MDRR(PQ)+WRED 的隊列調(diào)度機制，在 GSR 的出端口將其放入不同的隊列，然后對隊列進行調(diào)度。 4.3.4 本期 工程 QOS 部署 方案 由于目前沒有有效的手段掌握并預(yù)測城域網(wǎng)內(nèi)業(yè)務(wù)的流量組成情況，因此本期采用有針對性的初步部署 QOS 策略來進行實施。詳細(xì)的 QOS 部署方案如下圖所示： 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 27 頁 GEGEGEQ O S 保 證 策 略 示 意 圖 （ 接 入網(wǎng) 只 保 障 語 音 業(yè) 務(wù) ）I P T V I A D城 域 L 3 骨 干 網(wǎng) ( D if f s e r v )S RB R A SL2寬帶接入網(wǎng)I A D 接 入 端 口 ( L 2 o r D S L A M ) 打 8 0 2 . 1 p I A D P Q 調(diào) 度兩個隊列 I A D r e m a r k 三層 標(biāo) 記 , 其余 業(yè) 務(wù) 打三 層 標(biāo) 記層 次 化Q O S 調(diào) 度保 障 下 行規(guī) 劃 8 個 隊 列 1）、 城域骨干網(wǎng) 8 個等級、 5 個隊列： 本期按照集團指導(dǎo)意見規(guī)劃 8 個業(yè)務(wù)等級，并在 BRAS/SR 及以上設(shè)備開啟5 個隊列 進行調(diào)度。具體業(yè)務(wù)對應(yīng)等級、隊列關(guān)系暫時參照集團意見，等完成本市 業(yè)務(wù)梳理后最終確定。 2）、優(yōu)先保障視頻業(yè)務(wù)： 目前能夠看到的視頻類業(yè)務(wù)主要為 IPTV、新視通、全球眼，業(yè)務(wù)特征不盡相同。但是根據(jù) IP QOS 的運行機制和保障 體系中，這幾類業(yè)務(wù)建議劃分為一個隊列進行調(diào)度。 視頻類業(yè)務(wù) 對應(yīng) CN2/MAN 白金業(yè)務(wù)，隊列等級為 5，在輪詢隊列 2 執(zhí)行調(diào)度 ，對此類業(yè)務(wù)采用 WRR+帶寬預(yù)留的保障策略。 建議初期采用寬裕帶寬預(yù)留的方式實現(xiàn) WRR 調(diào)度。由于 WRR 隊列在未滿的情況下可以被低等級業(yè)務(wù)擠占，因此我們預(yù)留 30%的帶寬給輪詢隊列 2。 IPTV 為重點發(fā)展業(yè)務(wù)，因此在 BRAS 上開啟層次化的 QOS 調(diào)度機制，結(jié)合不同業(yè)務(wù)的整形策略實現(xiàn) IPTV 業(yè)務(wù)的保障。 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 28 頁 建議后臺 RADIUS 返回給 BRAS 相應(yīng)的 QOS 廠家屬性字段，簡化 BRAS 針對用戶的 QOS 配置繁 瑣性。 3）、其他隊列不做帶寬預(yù)留： 其他業(yè)務(wù)等級梳理和保障需求目前不明顯，建議只在核心層開啟隊列調(diào)度，不做帶寬預(yù)留。等將來業(yè)務(wù)保障需求明確，且業(yè)務(wù)監(jiān)控和后臺支撐系統(tǒng)完善后，再有針對性的對其他業(yè)務(wù)進行帶寬預(yù)留的保障。 4）、二層接入網(wǎng)對 IAD 語音業(yè)務(wù)進行 絕對 保障： 考慮到軟交換業(yè)務(wù)會通過承載來承載，因此本期二層接入網(wǎng)開啟 802.1p 標(biāo)記和隊列調(diào)度機制，對 IAD 語音業(yè)務(wù)進行保障。 二層接入網(wǎng)統(tǒng)一開啟兩個等級的隊列調(diào)度，在 IAD 的接入端口（支持打標(biāo)的 DSLAM 或 L2 交換機）進行 802.1p 等級標(biāo)記，在二層設(shè)備的 出端口通過 PQ隊列絕對保障語音業(yè)務(wù)的上行流量 ， PQ 初期 10%帶寬 在三層網(wǎng)絡(luò)的邊緣（ BRAS 和 SR 的入端口）通過其他方式（子接口、 session）等重新進行 remark 為三層 IP Prec 標(biāo)記，使得城域骨干網(wǎng)絡(luò)中能夠繼續(xù)提供對語音業(yè)務(wù)的絕對保障。 5）、二層接入網(wǎng)通過輕載方式實現(xiàn)其他業(yè)務(wù)的保障： 現(xiàn)階段不針對其他業(yè)務(wù)對二層接入網(wǎng)進行 QOS 保障。 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 29 頁 5. 網(wǎng)絡(luò)資源規(guī)劃方案 5.1. 城域網(wǎng) IP 地址規(guī)劃 IP 地址分配的基本規(guī)則是： （ 1） 省網(wǎng)核心設(shè)備的 loopback 地址、互聯(lián) 163 核心的地址由集團統(tǒng)一分配； （ 2） 省網(wǎng)接入設(shè)備的 loopback 地址、互聯(lián)省網(wǎng)核心的地址由省公司向集團申請，省公司統(tǒng)一分配；省網(wǎng)接入設(shè)備互聯(lián)城域網(wǎng)的地址由城域網(wǎng)分配； （ 3） 城域網(wǎng)的 loopback 地址、互聯(lián)地址由地市統(tǒng)一分配。 （ 4） 互聯(lián)地址（ /30） 分配： 省網(wǎng)核心設(shè)備省網(wǎng)接入設(shè)備：省網(wǎng)核心使用小的地址，省網(wǎng)接入使用大的地址 ； 省網(wǎng)設(shè)備城域網(wǎng)出口設(shè)備：省網(wǎng)設(shè)備使用小的地址，城域網(wǎng)出口設(shè)備使用大的地址 ； 城域網(wǎng)核心設(shè)備城域網(wǎng)匯聚設(shè)備：城域網(wǎng)核心設(shè)備使用小的地址，城域網(wǎng)匯聚設(shè)備使用大的地址 。 根據(jù)以上地址分配基本規(guī)則，結(jié)合 嘉興城域網(wǎng)網(wǎng)絡(luò)調(diào)整方案， 本次工程我們采用以下 IP 地址分配 方法： loopback 地址估算和分配 1. SR 按照 2 個地址計算 ,loopback1 地址做為 VPNv4 路由的 next-hop，以限制 LDP 分配標(biāo)簽的數(shù)量 2. 全市統(tǒng)一分配和預(yù)留 互聯(lián)地址和設(shè)備管理地址估算和 分配 1、 T640 按照 4對計算 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 30 頁 2、 SR 都按雙上聯(lián)計算 3、 BRAS 按照 雙 上聯(lián)計算 4、 A+C 模式按照 A 類匯聚下最大接 60 個交換機計算，分配 /26 掩碼（ 64個地址 ) 建議不超過 60 臺設(shè)備（包括級連） 5、 B+C 模式按照 B 類匯聚下最多接 28 個交換機計算，分配 /27 掩碼（ 28個地址） 建議不超過 28臺設(shè)備（包括級連） 6、 預(yù) 留原則： loopback1 盡可能一次預(yù)留夠；互聯(lián)地址和 VLAN 管理地址按現(xiàn)在的需求乘以 1.5 7、 交換機管理 VLAN地址可以根據(jù)各地市情況決定是私網(wǎng)地址還是公網(wǎng)地址 8、 原有設(shè)備上連線割接盡量使用原有地址 9、 城域網(wǎng)骨干網(wǎng)設(shè)備互連地址全市統(tǒng)一分配和預(yù)留，接入層交換機地址按 縣 市 進行 地址 分配和預(yù)留 10、 交換機管理地址網(wǎng)關(guān)按照網(wǎng)段最后三個地址設(shè)置（網(wǎng)關(guān)為最后一個地址，保留二個作為 VRRP 地址） IP 地址詳細(xì)劃分見 IP地址分配表 5.2. 城域網(wǎng) SVLAN 規(guī)劃 通過劃分 VLAN，可以實現(xiàn)流量和用戶的隔離。通過把不同的流量映射到不同的 VLAN 中并分配相應(yīng)的優(yōu)先級，可以為用戶提供不同優(yōu)先級別的服務(wù)質(zhì)量保證。但是， VLAN 的劃分必須進行合理的規(guī)劃，首先，二層網(wǎng)絡(luò)的范圍不宜過大，過大的二層網(wǎng)絡(luò)將導(dǎo)致大量的 STP 計算，使設(shè)備的性能下降并降低網(wǎng)絡(luò)的效率；其次， VLAN ID 資源有限，每臺交換機全局支持 4096 個 802.1q VLAN ID，當(dāng)然路由器沒有這個限制，每個路由器端口即可支持 4096 個 ID。 網(wǎng)絡(luò)側(cè) VLAN（外層 VLAN）規(guī)劃 (建議 )： 以三層設(shè)備下（即業(yè)務(wù)控制層）各獨立的二層網(wǎng)絡(luò)為單位進行 VLAN 規(guī)劃， 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 31 頁 相互隔離的二層網(wǎng)絡(luò) VLAN 編號 可重復(fù)。按照普通用戶的業(yè)務(wù)類型進行分段規(guī)劃，包括普通上網(wǎng)、 NGN、 IPTV、 ISP 租用預(yù)留等業(yè)務(wù)，具體規(guī)劃為： VLAN 1保留， VLAN 2 50用于網(wǎng)管 VLAN； VLAN 51 199用于設(shè)備互聯(lián)（匯聚交換機及其它設(shè)備上連）； VLAN2101 VLAN2300 用于 撥號用戶 起 QinQ終結(jié)在 BRAS，由 2300開始往前連續(xù)分配； VLAN 2401-2600用于 IAD起 QinQ終結(jié)在 BRAS， 由 2600開始往前連續(xù)分配 ； VLAN 2701-2900用 于 DSLAM專線起 QinQ終結(jié)在 SR或 在 SR上 運行 VPLS，由 2900開始往前連續(xù)分配； VLAN 3001-3200用于 AG和大客戶 IAD接入， AG從 3101往后分，大客戶IAD接入從 3100往前分 （上層網(wǎng)絡(luò)不進行 SVLAN封裝，分流到 SR，在整個二層域內(nèi)具有唯一性） ； VLAN3501 4000用于 用于專線 、 VPN等業(yè)務(wù) 分流至 SR ， VPN用戶由3501向后分，普通專線用戶 由 4000開始往前連續(xù)分配 （上層網(wǎng)絡(luò)不進行SVLAN封裝，分流到 SR，在整個二層域內(nèi)具有唯一性） ； 對雙平面地市， 如果 專線 用戶數(shù)超過了 500，則大客戶平面的 VLAN域 可以 獨立于公眾用戶平面進行 規(guī)劃 ， 以 擴展專線用戶的 VLAN數(shù) ；建議在VLAN2001 VLAN3000間規(guī)劃 ；對混合承載地市， 如果 LAN專線和光纖專線 用戶數(shù)超過了 500，則經(jīng)過省公司同意，從預(yù)留 VLAN中分配； 未分配的 VLAN ID 預(yù)留 （ 200-2100， 2301 2400， 2601 2700， 2901 3000， 3201 3500， 4001 4094可以用于將來 業(yè)務(wù)擴展需要以及 區(qū)分不同業(yè)務(wù) IPTV/NGN等 ） ； 注：由于本規(guī)劃與大部分地市現(xiàn)有 VLAN資源使用情況沖突，而 VLAN改造的難度和工作量都非常大， 對現(xiàn)有業(yè)務(wù)會造成較大影響，因此建議結(jié)合省公司運維、地市局運維意見，對本 VLAN規(guī)劃進行完善和修改。 總體原則是往全省統(tǒng)一的 VLAN規(guī)劃 的目標(biāo) 靠攏，在改造過渡階段允許地市合理規(guī)劃，達(dá)到現(xiàn)有 VLAN分配和全省規(guī)劃的 盡量一致 。 現(xiàn)有各本地網(wǎng)的 互聯(lián) VLAN、網(wǎng)管 VLAN、同城 VLAN VPN 本期原則上不做 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 32 頁 更改。 用戶側(cè) VLAN（內(nèi)層 VLAN）規(guī)劃 ： 內(nèi)層 VLAN 的規(guī)劃以園區(qū)為單位，不同園區(qū)的 VLAN ID 可重復(fù)使用（寬帶專線用戶接入 VLAN 除外）。按照用戶類別進行分段規(guī)劃，包括寬帶專線用戶、二層 VPN 用戶 、普通用戶，以及二層設(shè)備管理 VLAN，具體規(guī)劃為： VLAN 1保留 ， 51-100預(yù)留 ， VLAN 2 50用于網(wǎng)管 VLAN； VLAN101 VLAN1600 用于普通用戶的上網(wǎng)業(yè)務(wù) ， 從 101往后 分 ； VLAN3401 VLAN3600 用于 IAD接入 業(yè)務(wù) ， 從 3600往 前 分 ； VLAN3801 VLAN4000 用 于 DSLAM專線用戶 ， 從 4000往前分 ； 預(yù)留 VLAN（ VLAN1601 VLAN3400， VLAN36013800，VLAN40014094， 可以用于將來業(yè)務(wù)擴展需要和 DSLAM多 PVC業(yè)務(wù) 時的 IPTV、 NGN業(yè)務(wù)等用 ） ； SVLAN 實施建議： SVLAN 技術(shù)可實現(xiàn)在一個二層域中匯聚并標(biāo)識 4000 個以上的用戶和業(yè)務(wù)，從而提高了二層網(wǎng)絡(luò)的匯聚能力，節(jié)省了三層設(shè)備和接口的投入?？紤]到設(shè)備的處理能力、管理的統(tǒng)一性和便捷性、選擇性 SVLAN 的實現(xiàn)等各方面原因，建議： （ 1） SVLAN 應(yīng)主要 部署在支持 SVLAN技術(shù)的最靠近 DSLAM的設(shè)備下行端口上； （ 2） 最小化匯聚交換機的單獨、封閉 VLAN域，一個 VLAN域獨享一個 4096 VLAN ID； （ 3） 每臺 DSLAM的 4096 C-VLAN ID空間順序分配； （ 4） 為將來業(yè)務(wù)發(fā)展考慮，預(yù)留充足的 VLAN ID。 有關(guān) VLAN 的 詳細(xì)劃分見 嘉興電信 VLAN 規(guī)劃表 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 33 頁 5.3. VRF、 RT、 RD 命名規(guī)劃 MPLS VPN 體系結(jié)構(gòu)中 ， 與 MP-BGP VPN 相關(guān)的號碼資源主要包括 ： 路由識別 （ RD， Route Distinguisher） 、路由目標(biāo) （ RT， Routing Target） 以及 VRF 名稱。 路由識別區(qū)分符英文表示為 :Route Distinguisher,簡稱為 RD。 路由目標(biāo)英文表示為 :Route Target， 間稱為 RT.其包括 Export(導(dǎo)出 )和Import（ 導(dǎo)入 ） 策略。 VRF 為 VPN Routing/Forwarding， 就是為每個 VPN 定義自己的名字 ， 該名字的命名規(guī)則應(yīng)該遵循讓人一看就明白的原則。 浙江電信 MPLS VPN 網(wǎng)絡(luò)上述三個號碼資源分配遵循以下規(guī)則： VRF 命名規(guī)則 ： 三層 VRF 命名格式： L3-name，其中 L3 為固定字符串，用來標(biāo)識三層 vrf實例。 name 則描述 VPN 用戶具體有意義的名字 ， 要求能夠反映服務(wù)提供者、業(yè)務(wù)性質(zhì)、 VPN 客戶的信息 。 二層 VC ID 命名格式： L2-name，其中 L2 為固定字符串，用來表示二層 VCID實例。 name 則描述 VPN 用戶具體有意義的名字 ， 要求能夠反映服務(wù)提供者、業(yè)務(wù)性質(zhì)、 VPN 客戶的信息 。 RT/RD 分配規(guī)則： RD/RT 可以采用 : 格式。其中 16 bits，余下的 由各用戶自行定義。 為了保證與國內(nèi) /外其它運營商之間的互通，應(yīng)該采用合法自治域號碼，如可以采用目前中國電信的合法自治域號碼。 對于國際和國內(nèi)的跨域 VPN 業(yè)務(wù)， 的值為 4809，余下的 值分配建議遵循 CN2 RT/RD 分配規(guī)范。 對于省內(nèi) 的跨域 VPN 業(yè)務(wù)， 的值為 4809，余下的 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 34 頁 值分配建議遵循 CN2 RT/RD 分配規(guī)范。 對于城域網(wǎng)內(nèi) VPN 業(yè)務(wù)， 的值為城域網(wǎng) AS 號，余下的 值則按序進行分配。 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 35 頁 6. 設(shè)備 基本配置 規(guī)范 6.1.網(wǎng)絡(luò)設(shè)備命名 規(guī)范 BRAS設(shè)備 格式：地市 名縮寫 -縣 市名縮寫 -機房縮寫 -設(shè)備 角色 -設(shè)備類型 -設(shè)備編號 -domain 號 .網(wǎng)絡(luò)名稱 地市名縮寫 - 縣市名縮寫 - 機房縮寫 - 設(shè)備角色 - 設(shè)備類型 - 設(shè)備編號 BRAS Domain . 網(wǎng)絡(luò)名稱 符號 字符 字符 字符 字符 字符 字符 字母 字符 字符 字符 數(shù)字 字符 字符 字符 字符 字符數(shù) =2 1 24 1 26 1 14 1 =26 1 =12 =1 3 1 =3 選項 必選 必選 必選 必選 必選 必選 必選 必選 必選 必選 必選 必選 必選 必選 必選 其它 設(shè)備格式：地市 名縮寫 -縣 市名縮寫 -機房縮寫 -設(shè)備 角色 -設(shè)備類型 -設(shè)備編號 .網(wǎng)絡(luò)名稱 地市名縮寫 - 縣市名縮寫 - 機房縮寫 - 設(shè)備角色 - 設(shè)備類型 - 設(shè)備編號 . 網(wǎng)絡(luò)名稱 符號 字符 字符 字符 字符 字符 字符 字母 字符 字符 字符 數(shù)字 字符 字符 字符數(shù) =2 1 24 1 26 1 14 1 =26 1 =12 =1 =3 選項 必選 必選 必選 必選 必選 必選 必選 必選 必選 必選 必選 必選 必選 說明： 1. 原則上 字母 采用大寫， 兩端 和 中間 沒有 任何空格 ，采用定長命名 。 2. 地市 名縮寫： 2個字母。 具體見下表。 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 36 頁 地市 縮寫 杭州 HZ 寧波 NB 溫州 WZ 臺州 TZ 嘉 興 JX 湖州 HU 紹興 SX 金華 JH 衢州 QZ 麗水 LS 舟山 ZS 3. 縣市 名縮寫： 2至 4個字母。 原則 取用其 縣市名稱前兩個漢字 拼音首字母 ， 要求 在本地網(wǎng)范圍內(nèi) 唯一 ，個別縣市名長于兩個 拼音字母 的按照實際情況編寫，但最長不應(yīng)超過四個 字母。對于縮寫相同的 n個 縣 市，按諧音或近音改變其中 n-1個 縣 市的縮寫，以實現(xiàn)同 縣 市名縮寫的唯一性。 4. 機房名縮寫： 2至 6個字母或數(shù)字。 原則 取用 機房名稱前兩個漢字 拼音首字母 ，個別機房名長于兩個 拼音字母 的按照實際情況編寫，但最長不應(yīng)超過六個 字母或數(shù)字。 對于 同城 n個機 房縮寫相同，則按諧音或近音改變其中 n-1個機房的縮寫，以實現(xiàn)同城機房名縮寫的唯一性。 5. 設(shè)備 角色 ： 1到 4個字母。 R1: =核心路由器 R2: =匯聚路由器 SR: =業(yè)務(wù)路由器 BAS: =BRAS設(shè)備 SW1: =匯聚交換機 （ 與 SR/BRAS直連的匯聚交換機） SW2: =級連的 匯聚交換機 L1: =接入交換機（ 園 區(qū)交換機 ） L2: =接入交換機（樓道交換機） CE: = MPLS-VPN的 CE路由器 D1: = 第一級 DSLAM設(shè)備 D2: 級連的 DSLAM設(shè)備 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 37 頁 H: =服務(wù)器 F: =防火墻 G: =光收發(fā)器 Q: =其他設(shè)備 6. 設(shè)備類型： 2個到 6個字母和數(shù)字，表示該設(shè)備的類型或者型號，具體由各個地市自己靈 活定義，原則上只要能看出該設(shè)備的廠家以及型號關(guān)系就可以了，控制在 6個字母和數(shù)字的范圍內(nèi)。 7. 設(shè)備編號： 2個數(shù)字（ 1 99） ， 同一機房內(nèi)對 不同 設(shè)備角色從 1開始編號。 8. 網(wǎng)絡(luò)名稱： 3個字符，目前包括 CN2、 163（ ChinaNet） 、 IDC、 MAN（城域網(wǎng)） 等等。 9. Juniper設(shè)備 會自動在主機名后增加 .RE0|1域 ，表明當(dāng)前 路由器的主引擎 ， 這不納入命名規(guī)范內(nèi)。 10. BRAS domain的命名采用 3個字符的格式 ： DM+數(shù)字編號 ， 具體數(shù)字編號根據(jù) “ BRAS DOMAIN命名規(guī)范 ” 中的 “ DOMAIN編號”確定 示例： JX-SQ-QH-R1-T640-1.MAN JX-HN-CX-SW1-C6509-1.MAN HZ-HZ-JXDS-L2-U2-1.MAN HZ-HZ-WL-BAS-E320-7-DM1.MAN 示例說明： 嘉興 市區(qū) 清河 機房第一臺城域網(wǎng)核心路由器 juniper T640 嘉興海寧城西 機房第一臺城域網(wǎng)匯聚交換機 CISCO 6509 杭州 市區(qū) 機械大廈接入網(wǎng)機房第一臺小區(qū)交換機，港灣 U2 杭州市區(qū)武林機房第七臺寬帶接入服務(wù)器 E320，屬于武林 BRAS domain1。 6.2.網(wǎng)絡(luò) 設(shè)備接口命名 規(guī)范 格式： CISCO CRS-1 網(wǎng)絡(luò)設(shè)備： 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 38 頁 POS 端口： POS rack/ slot/ subslot/ port (cisco) GE 端口： GigabitEthernet rack/ slot/ subslot/ port (cisco) CISCO 其他網(wǎng)絡(luò)設(shè)備： POS 端口： POSslot/port(cisco) GE 端口： GigabitEthernetslot/port(cisco) JUNIPER 路由器網(wǎng)絡(luò)設(shè)備： POS 端口： so-fpc/pic/port(juniper) GE 端口： ge-fpc/pic/port(juniper) JUNIPER ERX 網(wǎng)絡(luò)設(shè)備： GE 端口： GigabitEthernetslot/port GE 子接口： GigabitEthernetslot/port.VLAN 編號 GE 子接口： GigabitEthernetslot/port.1aaaabbbb 其中 aaaa 為 PVLAN 編號，不足 4 位 前面補零， bbbb 為用戶 CVLAN 編號，不足 4 位前面補零。 華為網(wǎng)絡(luò)設(shè)備： POS 端口： Posslot/subslot/port (華為 ) GE 端口： GigabitEthernet slot/subslot/port (華為 ) Alcatel 網(wǎng)絡(luò)設(shè)備 (使用 juniper 的接口命名方法 )： POS 端口： so-port 命名格式（三層的邏輯接口命名為 ”so-“加上二層物理端口命名） GE 端口： ge-port 命名格式（三層的邏輯接口命名為 ”ge-“加上二層物理端口命名） GE 子接口 （ VLAN） ： ge-port 命名格式 -VLAN 編號 GE 子接口 （ QinQ） ： ge-port 命名格式 -PVLAN 編號 . CVLAN 編號 Redback 網(wǎng)絡(luò)設(shè)備 (使用 juniper 的接口命名方法 )： POS 端口： so-port 命名格式（三層的邏輯接口命名為 ”so-“加上二層物理端口命名） GE 端口： ge-port 命名格式（三層的邏輯接口命名為 ”ge-“加上二層物理端口命名） GE 子接口 (VLAN)： ge-port 命名格式 :VLAN 編號 GE 子接口 （ QinQ） ： ge-port 命名格式 :PVLAN 編號 . CVLAN 編號 Shasta 網(wǎng)絡(luò)設(shè)備 (使用 juniper 的接口命名方法 )： POS 端口： so-port 命名格式（三層的邏輯 接口命名為 ”so-“加上二層物理端口命名） GE 端口： ge-port 命名格式（三層的邏輯接口命名為 ”ge-“加上二層物理端口命名） 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 39 頁 GE 子接口 (VLAN)： ge-port 命名格式 :VLAN 編號 GE 子接口 （ QinQ） ： ge-port 命名格式 :PVLAN 編號 . CVLAN 編號 說明： 除 Alcatel 和 Redback 設(shè)備外，其他三家的接口命名都根據(jù)廠家規(guī)則來命名，如 cisco 對 POS 口的命名格式為 POSslot/port，華 為也類似， juniper 對 POS 口的命名格式為： so-fpc/pic/port， Alcatel 和 Redback 設(shè)備的接口命名是一個可以隨意定義的字符串。為保持統(tǒng)一， Alcatel 和 Redback 的接口命名使用 juniper 的接口命名方法。 舉例： CISCO CRS-1 路由器 pos1/2/1/1 表示“機架編號為 1 的 CRS-1 路由器第二插槽的第一個子槽第一個 POS 端口”。 ALCATEL 7750 路由器 ge-1/1/1:100 表示 ”第一插槽的第一個子槽第一個GE 端口，子接口 VLAN 編號為 100” 6.3. 端口配置描述規(guī)范 6.3.1 Loopback端口描 述 格式： For 功能描述 For 空格 功能描述 符號 字符 字符 字符串 字符數(shù) 3 1 30 選項 必選 必選 必選 說明： 1. For：固定字符串。 2. 功能描述：描述該 loopback端口特殊功能，為有意義的英文字符串 (如有設(shè)備描述不支持空格，可用“ _”作為中間連接 ） 。如： Management、Multicast、 VPN、 Global Routing、 BGP Load balance等。 示例： 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 40 頁 For MPLS VPN TRAFFIC 示例說明： 表示該 Loopback端口用于 MPLS VPN功能。 6.3.2 網(wǎng)絡(luò)端口配置描述 格式： To 對方設(shè)備名稱 插槽號 /模塊號 /端口號 （傳輸電路編號） To 空格 對 方 設(shè)備名稱 空格 端口類型 /插槽號 /模塊號/端口號 （傳輸電路編號） 符號 字符 字符 字符 字符 字符 字符 長度 2 1 20 1 10 10 選項 必選 必選 必選 必選 必選 可選 說明： 1. To:固定字符串； 2. 對方設(shè)備名稱：在點對點鏈路情況下，采用與設(shè)備 直接連接的對方設(shè)備名稱；對于以太網(wǎng)點對多點的鏈路情況下，填寫直接連接的網(wǎng)段名稱。 (若設(shè)備描述中不能有空格，可用“ _”作為中間連接 ) 3. 端口類型 /插槽號 /模塊號 /端口號 ：表示對方設(shè)備的 插槽號 /模塊號 /端口號，對于沒有模塊號的設(shè)備直接用 插槽號 /端口 號 表示 。 4. 傳輸電路編號：該項為可選項目，如果有傳輸電路編號可以寫入，對于本地機房互聯(lián)的電路可以不寫該項。 示例： To WZ-RA-AY-SW-4506-1.MAN GE1/1 To_HZ-HZ-WL-R-M320-1.MAN_so-0/0/0 示例說明： 對端為瑞安安 陽 4506交換機 的 G1/1端口 對端為杭州武林 M320的 so-0/0/0端口，而且該端口描述為 UNIPER 設(shè)備的描述方法 6.3.3 用戶端口描述 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 41 頁 格式： To 用戶名稱 客戶索引 To 空格 用戶名稱 空格 客戶代號索引 符號 字符 字符 字符 字符 字符 字符數(shù) 2 1 10 1 20 選項 必選 必選 必選 必選 必選 說明： 1. To:固定字符串。 2. 用戶名稱：中文（拼音）或英文； 外國公司客戶使用英文、國內(nèi)公司客戶用漢語拼音（漢語拼音首字母使用大寫；英文的首字母使用大寫） 3. 客戶 索引：用戶編號，用戶編號與市場部門的編號一致。 示例： To GongHang L1011234 示例說明： 表示該端口被工行租用的專線編號為 L1011234的鏈路占用。 6.4.VLAN 命名規(guī)范 6.4.1 設(shè)備 互連 VLAN 命名 對于 網(wǎng)絡(luò)設(shè)備 互連 的 VLAN，采用與 網(wǎng)絡(luò) 端口名稱命名相同的方法 （見 6.3.2）。 6.4.2 網(wǎng)管 VLAN命名 網(wǎng)管 VLAN格式：廠商名 -設(shè)備類型 -NetManagement 廠商名 - 設(shè)備類型 - Netmanagement 符號 字符 字符 字符 字符 固定字 符 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 42 頁 字符數(shù) 2-8 1 3-15 1 13 選項 可選 可選 必選 必選 必選 說明： 1. 原則上 字母 采用大寫， 兩端 和 中間 沒有 任何空格 ，采用定長命名 。 2. 廠商名 ： 2至 8個字母 ，如果不同廠家同一類型設(shè)備采用不同網(wǎng)管 VLAN，則需要添加此字段；如果同一類型設(shè)備（不同廠家）采用相同管理VLAN，則此字段可以省略。 3. 設(shè)備類型 ： 3至 10個字母。 DSLAM表示為 DSLAM設(shè)備 ； SWITCH表示為 交換機，如果 SWITCH不足表示網(wǎng)管 VLAN命名信息，則自行定義，如ACCESS-SWITCH。 6.4.3 專線、 VPN 用戶 VLAN命名 對于專線、 VPN 等業(yè)務(wù)接入的 VLAN，采用與 用戶 端口名稱命名相同的方法（見 6.3.3）。 6.4.4 DSLAM 和園區(qū)交換機相關(guān)的 PVLAN命名 PVLAN 格式：設(shè)備類型 -物理節(jié)點名 -設(shè)備編號 -業(yè)務(wù)類型：電話號碼 設(shè)備類型 - 物理節(jié)點名稱 - 設(shè)備編號 - 業(yè)務(wù)類型 : 電話號碼 符號 字符 字符 字符 字符 數(shù)字 字符 字符 字符 數(shù)字 字符數(shù) 2-6 1 3-15 1 1 1 =2-6 =1 8 選項 必選 必選 必選 必選 必選 必選 必選 可選 可選 說明： 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 43 頁 1. 原則上 字母 采用大寫， 兩端 和 中間 沒有 任何空格 ，采用定長命名 。 2. 設(shè)備類型 ： 2至 6個字母。 DSL表示為 xDSL接入； LAN表示為 LAN接入的。 3. 物理節(jié)點名稱 ： 3至 15個字母或數(shù)字。 原則 取用 物理節(jié)點 拼音 全拼，個別物理節(jié)點名過長或者容易區(qū)分，則按照實際情況縮寫 。 4. 設(shè)備編號： 1個數(shù)字（ 1 9） ， 同一 物理節(jié)點 對 同種類型的 設(shè)備從 1開始編號 。 （由于對不同機房或設(shè)備角色是重新編號的， 1-9可滿足需要 ）。 5. 業(yè)務(wù)類型 ： 3個字符，目前包括 Dial(普通撥號 )、 Lease(專線 )、IPTV(IPTV用戶 )、 IAD(IAD接入業(yè)務(wù) )等等。 6. 電話號碼： 8個數(shù)字，可選，為用戶固定電話號碼。 對于單層 VLAN TAG 業(yè)務(wù)如專線用戶 PVLAN 無法用上述命名規(guī)范進行區(qū)分，需要增加電話號碼。 示例： VLAN400 : DSLAM-SHANGJIAOYUAN-1-Dial VLAN401 : DSLAM-SIJIQING-1-IPTV:88006666 示例說明： 表示 VLAN400為商教苑第一臺 DSLAM下帶 AD撥號用戶 PVLAN。 對于單層 VLAN TAG業(yè)務(wù)如 IPTV用戶 PVLAN無法用上述命名規(guī)范進行區(qū)分，需 要增加電話號碼。 表示 VLAN401為四季青第一臺 DSLAM下帶IPTV用戶，電話號碼為 88006666。 6.5.BRAS DOMAIN 命名規(guī)范 BRAS domain 的概念主要是為了解決 BRAS 備份的問題 ， 寬帶撥號用戶可以到同一 domain 內(nèi)的不同 BRAS 上終結(jié)。 在本次精確綁定實現(xiàn)方案中 ， 用戶精確綁定時采用的綁定方式是domain-name PVLAN+CVLAN； domain-name 與 NAS-IP 對應(yīng)關(guān)系表保存在radius 服務(wù)器上。用戶認(rèn)證包送到認(rèn)證服務(wù)器時， radius 服務(wù)器通過 NAS-IP 地址 查到對應(yīng)的 domain-name，然后該 domain-name 與用戶帳戶信息中的domain-name 進行比較以確定該用戶是否是合法，從而實現(xiàn)精確綁定。對于domain 命名規(guī)范，我們建議如下： 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 44 頁 格式：地市 名縮寫 -縣 市名縮寫 -匯聚片區(qū)名 -DOMAIN編號 .domain 地市名縮寫 - 縣市名縮寫 - 匯聚片區(qū)名縮寫 - DOMAIN編號 - domain 字符 字符 字符 字符 字符 字符 數(shù)字 字符 字符 =2 1 24 1 26 1 =1 =1 固定字符 必選 必選 必選 必 選 必選 必選 必選 必選 必選 示例： HZ-HZ-WL-1.domain HZ-XS-MHL-2.domain 示例說明： 杭州武林 domain1 杭州蕭山梅花樓 domain2 6.6.安全部分命名 規(guī)范 6.6.1 控制列表命名 格式： acl _ 屬性描述 符號 字符 字符 字符 字符數(shù) =3 1 20 選項 必選 必選 必選 說明： acl：固定字符串，表示訪問控制列表的意思； 屬性描述：字符串，具體描述該訪問控制列表的意義，長度不超過 20個字符，不使用空格。 舉例： “ acl_MultiSource” 表示對組播源地址進行過濾。 浙江電信 IP 城域網(wǎng)改造擴容工程 嘉興 節(jié)點 技術(shù)方案 第 45 頁 注：一些廠家設(shè)備使用編號進行命名。分配規(guī)則采用整數(shù)按編碼 10 開始順序遞增，遞增步長為 10。 6.6.2 AAA 命名 Cisco AAA 配置： 認(rèn)證 授權(quán) 審計 aaaLoginAuthentication aaaLoginA