CMNET城域数据网技术方案v1[1].3-USB迷|专注于互联网分享

2024年11月4日发(作者：裴思莹)

CMNET城域数据网技术方案

--业务接入、VLAN规划、路由方案

（v1.3）

中国移动通信集团山东有限公司

二零一零年六月

2022-4-26

第1页, 共34页

文档修改历史

版本

V1.0

V1.2

V1.3

更新日期更新说明

2009.3

2010.6

2009年初网络初稿

根据PON、IMS（SBC、客户侧设备）、BRAS

引入后城域数据网变化情况进行修订。

补充WLAN核心网与城域数据网融合方案

补充CMNET与PTN/IP RAN互联规范

文档状态

2022-4-26

第2页, 共34页

1 城域数据网概述 ....................................................................................................................... 4

1.1 网络定位 ....................................................................................................................... 4

1.2 业务定位 ....................................................................................................................... 4

1.3 分流与实现 ................................................................................................................... 4

1.4 QoS部署方案................................................................................................................. 5

1.5 城域网组网示意图 ....................................................................................................... 5

2 省网、城域网路由协议部署 ................................................................................................... 6

2.1 IGP协议规划................................................................................................................. 7

2.2 OSPF协议规划：........................................................................................................... 8

2.3 Metric规划：............................................................................................................. 10

2.4 BGP协议规划：........................................................................................................... 11

3 城域数据网组织层次以及设备命名规范 ............................................................................. 13

4 IP地址规划与分配原则 ......................................................................................................... 15

5 CMNET与GPRS、IMS、PON、PTN、业务系统互联组网 .............................................. 17

5.1 CMNET与GRPS互联....................................................................................................... 17

5.2 CMNET与IMS(核心网、SBC)互联组网 ....................................................................... 17

5.3 CMNET与PON互联组网................................................................................................. 17

5.4 CMNET与PTN/IP RAN互联 .......................................................................................... 18

5.5 CMNET与业务系统组网 ............................................................................................... 19

7 VLAN规划 ............................................................................................................................. 20

8 QoS ......................................................................................................................................... 22

9 WLAN核心网与城域数据网融合方案 ................................................................................. 22

10 城域网VRRP规划 .......................................................................................................... 23

11 城域网防火墙NAT部署方案 ......................................................................................... 23

12 个人有线宽带业务到铁通组网 ..................................................................................... 25

附1:全网视图 ................................................................................................................................. 28

附2:软交换关口局信令CMNET备份通道 .................................................................................... 29

附3 省网路由器ISIS NET与is-name编号 .................................................................................... 29

附4 路由缺省优先级 ..................................................................................................................... 29

附5 CMNET专线私网地址接入原则与要求 ................................................................................ 30

附6:用户接入侧组网分析 .............................................................................................................. 31

2022-4-26

第3页, 共34页

1 城域数据网概述

1.1 网络定位

CMNet城域网界于CMNet骨干网/省网与城域接入网之间，提供多种业务在

城域内的互联及CMNet骨干网/省网的接入，并且保证各种业务的安全性和服务

质量。CMNet城域网是CMNet省网在城域内的延伸，通过核心路由器上连至

CMNet省网。现阶段，CMNet城域网与IP专网不直接进行三层连接。IP专网的业

务主要通过相关业务系统的站点接入设备（CE：Customer Edge）实现接入，一

般不通过CMNet城域网实现三层接入。

1.2 业务定位

CMNet城域网定位为数据、语音、视频业务等的综合承载网络，提供多种业

务在城域内的互联及CMNet骨干网/省网的接入。CMNet城域网主要用于承载城

域范围内的互联网接入业务和相关增值服务。

按照接入对象类型和接入方式划分，CMNet城域网的接入可分为：集团客户

专线接入、WLAN热点接入、小区宽带接入和窄带拨号接入。

按照业务类型划分，CMNet城域网的业务可分为：互联网接入（如互联网访

问、IDC业务接入和承载、自有业务系统接入和承载、行业应用平台接入和承载

等）、集团客户虚拟专网（如电子政务、企业信息化承载等）、语音和多媒体类

（如基于CM-IMS的语音和多媒体业务、IPTV流媒体等）。

1.3 分流与实现

现阶段，高价值集团客户（非IMS用户）的CMNet流量和IP专网流量在客户

侧接入设备上实现分流。集团客户侧的接入设备就近连接核心路由器或者SR，

实现与CMNet骨干网/省网的互联；并且与IP专网的AR互联实现MPLS VPN业务。

客户侧接入设备根据目的地址进行路由，实现CMNet流量和专网流量的分离。

在IMS业务中，由CMNet城域网（如SR设备）对用户接入流量进行分流，互

联网流量分流至CMNet，其他IMS业务流量分流至SBC，SBC完成地址转换和安

全控制后进入IP专网。CMNet城域网设备（如SR设备）根据目的地址进行路由，

2022-4-26

第4页, 共34页

实现互联网流量和IMS业务流量的分离。

现阶段语音和媒体类业务主要通过CM-IMS系统实现。

1）CMNet城域网用于承载IMS核心网网元（SBC和IMS业务平台）与IMS用

户间的互联，IMS用户通过CMNet城域网实现接入。

2）IMS用户通过城域接入网接入CMNet城域网的SR设备。CMNet城域网通

过轻载以及DiffServ/E-LSP技术提供QoS保障。根据需求可考虑通过MPLS VPN

实现业务隔离。

3）SBC和IMS业务平台通过三层CE设备接入CMNet城域网的SR设备。为了

保证站点安全，CE与SR之间设置防火墙。

4）城域内IMS核心网网元间互联不通过CMNet城域网进行承载，由IP承载

网承载。

1.4 QoS部署方案

CMNet城域网通过合理规划网络结构、合理配置网络带宽来提供基本的QoS

保证。随着城域内高价值业务的逐步开展（比如IMS业务、高价值集团客户业务

的发展），CMNet城域网提供基于DiffServ为主的QoS技术来实现高价值业务的

QoS保证。

CMNet城域网业务接入控制点根据物理端口、逻辑子端口或CoS位完成对接

入用户的分类和QoS标记（IP PRE或MPLS EXP），并实现用户上行流量的限速

和用户下行流量的限速、整形，CMNet城域网内部根据优先级标记进行队列调度

和拥塞控制。

需将CMNet城域网的QoS策略与IP专网、CMNet骨干网（CMNet骨干网目前

尚未启动QoS设置）统筹考虑，逐步开展QoS的实施。

1.5 城域网组网示意图

包括WLAN汇聚交换机、AC、PON、IMS等等

2022-4-26

第5页, 共34页

2 省网、城域网路由协议部署

CMNET四台汇接路由器与济南、青岛骨干路由器之间运行EBGP：

1）当前情况骨干网将CMNET详细路由＋缺省路由注入到省网中【工程完毕

后，测试省网收骨干网全路由】

2）省网汇接路由器上，将省内路由按照东西部分段，制作指向NULL0的汇

聚路由；并通过对于东西部路由分别附加AS-PATH方式发布以控制入省流量。

（因为历史原因，当前有部分地址段的划分没有严格遵照东西部的方式、存在交

叉）

CMNET省网汇接、省网接入运行ISIS+IBGP承载省内路由。

全网采用ISIS-Level2承载省网汇接和地市省网接入（上联、互连接口），采

用IBGP协议承载业务路由；地市内部（包括城域核心网之间链路）保留Ospf协

议来承载地市内部业务路由，城域核心路由器给省网发布地市汇聚路由。

2022-4-26

第6页, 共34页

2.1 IGP协议规划

省网接入路由器的loopback地址既在ISIS内发布，也在OSPF内发布（silent

该loopback接口）。

省网接入路由器的互联接口：

1）采取子接口的方式时。一个子接口（10GE/GE子接口10）在ISIS内，一

个子接口（10GE/GE子接口20）在OSPF的Area0区域内。

2）如果无法划分子接口，尽量采取2条物理链路互连方式，一个在ISIS内、

一个在OSPF area0中。

3）如果实现无法划分子接口，可以在主接口上同时启用ISIS和Ospf。

4）绝对禁止ISIS和Ospf协议的互相引入。

省网域内IGP路由协议采用IS-IS Level 2。IGP主要用来传递网内的链路路由

和实现BGP next hop的可达性，ISIS传递的两种路由包括：路由器的Loopback

（Router-ID），掩码为32位；路由器设备互连路由，掩码为30位。为保证IGP的

稳定性，ISIS不负责传递外部路由，只负责传递，用来建立本网内的所有路由器

之间的路径，确保路径的畅通和可靠。

在下面端口上接口启用IS-IS Level 2，其它端口均不启用IS-IS：

1）省网汇接路由器互连、下连端口

2）省网接入路由器上联、互连端口

ISIS参数：

1）ISIS进程号统一设为1。

2）采用ISIS level-2，链路开销类型设为wide，开销的取值范围为0～16777215；

3）设置产生LSP的最大延迟时间为1S

4）设置SPF计算最大延迟为1秒，初始延迟为100毫秒，递增时间为100毫秒；

5）使用flash-flood命令使能LSP快速扩散特性，用来加快ISIS网络收敛速度，

缺省每个接口一次扩散LSP的最大数量为5；

6）打开ISIS邻接状态变化的输出开关。

7）is-name取设备命名的前三段，如SDJN-PC-RT01

8）ISIS认证MD5，认证密码

CMCCready

NET规划

2022-4-26

第7页, 共34页

ISIS路由进程的网络实体名称NET命名方式为AREA ID+ SYSTEM ID+SEL

号。

AREA ID为86+当地区号。SEL为00

SystemID：根据Loopback地址设置SystemID，

济南(0531)某设备Loopback地址如下：10.23.34.5



0100.2303.4005

最终，该设备NET值为：86.0531.0100.2303.4005.00

需提前做好各个设备的NET地址

isis 1

is-level level-2

cost-style wide

timer lsp-generation 1 level-2

flash-flood level-2

network-entity 86.0531.0100.2303.4005.00

is-name SDJN-PC-RT01

timer spf 1 100 100

log-peer-change

2.2 OSPF协议规划：

OSPF参数

所有启用Ospf协议的路由器进程号统一设为1；继续使用Cmnet的OSPF认证。

定义key为sdcmnet9，key-id为145。

所有NE系列路由器和S65以上的交换机放在Ospf区域Area0内。对于原有的启

用Ospf的低端路由器，沿用原Ospf的NSSA规划原则执行。

配置Ospf的Cost值，按照1000向下递增的方式。第一级到第二级路由器Cost

值1000，每增加一级，Cost值相应增加500。同级互联，第一级Cost值配置100，

每向下一级Cost值加20。

OSPF路由引入

对于省网接入/城域核心接入路由器：原则上应该不配置引入直链和引入静

态。但考虑部分地市省网接入路由器(注1)因为机房条件或者历史遗留问题连接

了二层交换机、三层低端交换机，存在直连路由、静态路由的专线业务，因此配

置引入静态、直连路由，省网接入/城域核心路由器引入静态直连时需要过虑到

NULL0的汇聚路由。（后期逐步将业务割接走）

注1：莱芜（二层）、菏泽（二层、三层）、德州（三层）、东营（三层）、枣庄（三层）、

2022-4-26

第8页, 共34页

聊城（三层）、临沂（三层）、淄博（二层、三层、直连用户）、青岛（TD业务）

对于省网接入/城域核心接入路由器：尽可能不配置引入直链和引入静态。如

果设备有直连具体业务，只配置引入静态，对于直链路由通过network＋slient接

口的方式发布；省网接入/城域核心路由器引入静态直连时需要过虑到NULL0的

汇聚路由。对于利旧的NE40E，建议逐步将业务割接至城域网内部设备。

对于其它城域网设备OSPF协议：采用引入直链和静态的方式发布，发布类型

为Type1，详细规范见数据配置规范。

OSPF应该只在需要启用OSPF的接口上启用OSPF。部分路由器OSPF设置

接入掩码或者数量过大，导致路由表中出现了不应出现的部分OSPF的路由 (应

该是OSPF_ASE)，需要注意，如

area 0.0.0.0

network 211.137.177.30 0.0.0.0

＝

>0.0.0.3(

互连链路

)

network 211.137.177.160 0.0.0.3

＝

>OK

。

network 211.137.177.0 0.0.0.255

＝

错误，范围太大

省网接入路由器OSPF与BGP配合要求

Ospf采取强制下发默认路由（

由于IBGP的默认路由无法触发Ospf下发默认路由，因

此需要配置强制下发默认路由

），通过策略只调整IBGP的默认路由优先级高于（值

低于150，建议配置为120）Ospf的默认路由。

注：若互连与上联同时中断（因为同板卡或传输原因），仍下发默认路由，会导致一半业务

中断。

对外发布路由，不允许发布出去私网地址的路由。不允许采用在BGP内引入

Ospf的方式对外发布路由。

各地市nssa区域使用区号方式编码

2022-4-26

第9页, 共34页

2.3 Metric规划：

ISIS Metic规划：

省网汇接互联：济南互联为100，青岛互联为100；青岛和济南互联为100（改

为200？因为DNS问题）；

省网汇接与省网接入互连metric=1000，向下每增加1层，metric增加500。

同层次同级别互联metric为100；向下每增加1层，metric增加20。

Ospf Metic规划：

城域核心向下互连第一层metric=1000，向下每增加1层，metric增加500；城

域网核心同层次同级别ospf互联metric为100；向下每增加1层，metric增加20。

2022-4-26

第10页, 共34页

（济南、青岛间改为200？因为DNS问题）

2.4 BGP协议规划：

省网汇接和省网接入/城域核心在同一AS内，采用省网AS号24444。对全网

路由器的BGP协议打开MD5验证功能。对集团M320认证值采用MD5@uth

（CMNET4.3期改为

EBGP 认证key更新为：9808&CM135

）对省网IBGP的认证也采

用MD5@uth。

RR部署

设置4台RR，济南2台省网汇接、青岛2台省网汇接。

济南汇接路由器的两台NE5000E在同一个簇内，cluster-id为100；青岛汇接

路由器的两台NE5000E在同一个簇内，cluster-id为200；济南和青岛构成2个

Cluster，济南NE5000E和青岛NE5000E建立IBGP逻辑全连接。

济南2台省网汇接NE5000E只作为直接接入的地市（西部）NE80E&NE40E

的RR，青岛2台省网汇接NE5000E只作为直接接入地市（东部5地市）

NE80E&NE40E的RR。

BGP路由发布

在地市2台省网接入路由器上

1）汇聚对外发布路由(NULL0汇聚路由)，发布相同的聚合路由。

2022-4-26

第11页, 共34页

2）个别省网接入设备可能直接连接专线，暂不考虑发布这些细化路由到

BGP中，一旦2台城域核心之间链路中断，需要经过城域网内部绕行。

省网汇接路由器上做省内路由的二次汇聚，通过策略只对CMNET骨干网发

布聚合后的路由。地市省网接入路由器上在割接时，才能发布IBGP路由。

省网汇接路由器通过EBGP接收CMNET骨干网M320下发的默认路由，通过

IBGP转发给地市省网接入路由器。地市省网接入路由器调整IBGP的默认路由优

先级高于Ospf的默认路由，让地市的省网接入路由器优选IBGP的默认路由。

2022-4-26

第12页, 共34页

3 城域数据网组织层次以及设备命名规范

下图给出了城域网示意图

图（只是命名示意图，实际组网示意图见前文）

城域网业务接入、组网要求

鉴于省网接入/城域核心给省网发布汇聚路由，要求：

1) 省网接入/城域网核心禁止直接接入具体业务（专线等），历史问题接入

的部分业务需在10年工程时一并整改－注1

2) 城域汇聚必须连接到2台城域核心（2台通过口字型，或单台双上联链路），

3) 低端三层交换机。只是为了扩展业务端口，只作为二层设备，不分配

looppack地址，设备互联使用私有IP地址，在CMNET私有地址中的“

CMNET

城域网设备管理地址段

”中分配，此私有地址段全省唯一，可以在省内远

程登录、接入数据网管。

4) 各地地市接入公共设备（如GPRS）等的高端三层交换机不允许接专线用

户。

注1：前期方案：个别利旧NE40E设备可能仍直接连专线，需要特殊考虑发布这些细化路由

到BGP中，否则一旦2台城域核心之间链路若中断，需要经过城域网内部绕行；或者必须采

取GE接入的高流量专线、且其它设备没有GE端口。

设备命名规范

参照上图，具体命名原则如下：

SD地市简写-网络层次-CMNET-RTxy或SWxy-设备型号-机房与楼层（命名最长30字符，最

2022-4-26

第13页, 共34页

后2个字段长度不能超过9）

省网汇接示例：：SDQDA-PC-CMNET-RT01-NE5K-DH16

省网接入/城域核心示例：SDQDA-PA-CMNET-RT01-NE80E-DHL9

城域汇聚示例：

SDJN-MC-CMNET-RT01-NE40-BY19、

SDJN-MC-CMNET-SW01-S8512-KFQ7

城域接入示例：SDJN-MA-CMNET-SW01-S3528-KFQ4

命名最后4-5个字母是机房简写+楼层，以便于识别设备位置

注1：济南公共所有设备命名格式SDJN-PAG-CMNET-RT01-NE80E、

SDJN-PAG-CMNET-SW01-S8512

注2：详细命名层次如下，对于S3528G，低端的S3528G不直接连接省网接入，改为连接在

城域汇聚下（若没有GE改为FE），命名层次MA

注3：B（Backbone简写）表示核心层，C（Converge简写）表示汇聚层，A（Access简写）

表示接入层

命名发生变化的网元割接后，相应数据网管、IP地址资料表、其它相关资料

等均应修改。

2022-4-26

第14页, 共34页

4 IP地址规划与分配原则

有内部网络的企业、企业出口设备能地址转换：

对于有内部网络的中大型政企客户，移动向其提供固定公网IP地址，除通过

ONU内置的AG提供的POTS接口外，其它业务均通过企业路由器和企业内部数据网

提供。

移动向此类企业提供固定公网IP地址，企业内部的SIP硬终端、视频会议终

端等设备可由企业自行DHCP分配私网IP地址,在企业出口侧做NAT，不同业务（高

速上网、VoIP、视频会议、增值业务等）统一使用企业的公网IP地址出口。

对于此类企业侧放置的局方ONU内置AG，可通过静态配置或DHCP动态分配移

动私网IP地址，推荐静态配置。

无内部网络只有上网需求的企业、且企业侧也没有地址转换设备：

给每企业分配1个私网地址段(掩码根据客户需求)；网关定义在CMNET侧交换

机。CMNET侧做集中NAT，防火墙侧挂或直连（每个客户地址段转换一个公网地址）

还有一种方案是按照个人宽带业务方式实现，需radius侧绑定用户VLAN、允

许企业侧多人使用同一账号。

有内部网、有地址转换设备的很小企业，为了节省互联地址[待细化]

BRAS上按照QinQ绑定用户，每个S+C vlan固定分配1个地址，避免客户地址

盗用；BRAS上定义一个公网DHCP POOL

适用于很小企业、只需1-2个互联地址，企业侧可以放置家用路由器解决NAT

转换。

IAD/AG/SIP Phone/IPPBX、软终端，等基于CM-IMS的语音和多媒体业务的设备

无论是有内部网企业、还是没有内部网企业、还是家庭用户中的语音和多媒

体类业务设备（如IAD/AG/SIP Phone/IPPBX、软终端，等基于CM-IMS的语音和多

媒体业务的设备）。

1）放置在企业内部数据网(非可信)：由企业内部网分配内部地址、在企业

出口处NAT转换为公网地址；CMNET侧接入设备根据目的地址进行QoS标记；

2）ONU内置IAD/AG(可信)：静态地址分配，网关终结在SR上；安全性保障

需SR对下起VRRP；分配私网地址【本方案按照OLT不起三层假设；OLT也可以

2022-4-26

第15页, 共34页

起三层，具体取决于PON专线】

3）ONU直连的外置IAD/AG/SIP Phone/IPPBX、软终端(非可信)：动态分配

或静态分配，取决于业务需求。分配私有地址。静态分配同上；动态分配时DHCP

设置在SR、单台SR故障时的安全性难以保障。

考虑私网IP地址VOIP、IMS终端需从公网DNS服务器获取SBC的IP地址，各地

市地址段保证省内唯一，以避免NAT转换带来的流程、故障点增加。

个人用户IP地址规划

WLAN用户采取WEB认证方式，分配公网地址。

对于个人家庭用户，采取PPPoE方式使用，BRAS侧可以与WLAN共地址池；若

个人地址不够用，可以采取私有地址、城域网部署NAT转换解决（需做防火墙日

志）

详细IP地址规划见CMNET私有地址规划100602

CMNET私有地址规划

100602

2022-4-26

第16页, 共34页

5 CMNET与GPRS、IMS、PON、PTN、业务系统互联组

网

5.1 CMNET与GRPS互联

CMNET与华为GPRS防火墙通过OSPF互联（area0），华为GPRS防火墙侧起

ospf多进程进行隔离控制。

5.2 CMNET与IMS(核心网、SBC)互联组网

CMNET与华为IMS站点互联时，IMS系统防火墙工作在透明模式，IMS与

CMNET侧起OSPF，CMNET侧起OSPF多进程、控制路由引入。[华为可能也要

改为VRRP+静态]

其余中兴、爱立信、贝尔IMS站点与CMNET互联采取VRRP方式，需要

CMNET侧起VRRP、透传二层心跳，并做静态路由。

IMS系统原则上接入各地市SR路由器，公共中心部分接入同机房公共

CMNET汇聚交换机。

5.3 CMNET与PON互联组网

PON OLT设备接入CMNET设备：

1）优先接入最近的CMNET城域网汇聚交换机。

2）在CMNET汇聚交换机端口没有到位或端口不足情况下，可以临时接入城

域SR路由器；待汇聚交换机到位后再割接到CMNET城域汇聚交换机。

CMNET设备与PON互联安全性：

1）可以采取1个GE光口接口互联

2）安全性要求高的PON设备，CMNET设备可以用分布在不同板卡的2个GE

光口与PON互联（建议OLT侧也用不同的板卡），采取链路聚合技术

CMNET设备（路由器、城域汇聚交换机）与PON互联时数据规范：

1）配置trunk模式，采用最小配置原则，仅允许业务开通所需的VLAN通过

（CMNET侧、PON侧均需注意），禁止一次permit规划的所有VLAN

2）端口描述参加CMNET端口描述规范，如下

2022-4-26

第17页, 共34页

网络设备互连

物理接口描述格式：TO-[ SDQDA-PC-CMNET-RT01-NE5kE]-GE1/0/3-1G

逻辑接口端口描述格式： TO-[ SDQDA-PC-CMNET-RT01-NE5kE]-GE1/0/3.100-1G

与客户连接：

格式：TO-[客户名称]-物理带宽

TO-[专线拼音名称]-物理带宽 //专线中文名称对应的英文拼音,注意每个字的第一个字面大

写以便于识别,例如昌邑一中对应ChangYiYiZhong

PON网管方案具体实现取决于PON设备网管方式，若需要在CMNET城域网

承载，CMNET侧为其预留采取如下方案：

1）PON网管私有地址（规划1*B，启用0.5*B，网关终结在汇聚交换机或OLT

上；网段掩码根据实际需求，如一个OLT一个网段或多个OLT一个网段）；PON

网管私有地址段在城域网内发布。

2）可能不同厂家实现方式不同（如ONU是否需要地址）

3）CMNET给PON规划网管VLAN

4）PON网管服务器接在CMNET城域网上，建议连接在SR上。SR连接PON

网管服务器端口做ACL策略，只允许PON网管服务器与PON网管私有地址互通

5）若PON网管服务器需要与网管DCN互通，需要增加防火墙实现安全隔离

并做地址转换；此时推荐防火墙一边连CMNET SR，一边连网管DCN，PON网管

服务器放在防火墙DMZ区

6）PON网管私有地址：各地市复用

5.4 CMNET与PTN/IP RAN互联

从PTN/IP RAN汇聚到BRAS/SR有两类业务：

（1）城域传送网接入、流向城域数据网的业务，主要是集团客户互联网专

线、虚拟专网等业务。

（2）从宽带接入网接入、流向城域数据网的业务，主要是集团客户的低等

级互联网专线和虚拟专网、家庭客户上网等业务。

由于PTN/IP RAN为高可靠性网络而且本身已具备汇聚能力，PTN/IP RAN宜

根据业务接入需求对流量进行汇聚后采用较高速率端口（GE或10GE）直接与

BRAS/SR连接，主要采用光纤直接连接，无需经过汇聚交换机，由此也可以避

免VLAN冲突；数据配置规范同5.3节PON。CMNET城域网和PTN/IP RAN对接示

意图如下：

2022-4-26

第18页, 共34页

同局房

BRASSR

PTN/

IP RAN

图：CMNET城域网和PTN/IP RAN互联组网图

5.5 CMNET与业务系统组网

根据业务系统侧需求，基本采取静态+VRRP方式。

2022-4-26

第19页, 共34页

6 VPN

按范围划分：跨省VPN、省内跨地市：地市范围内VPN。

按类型划分如下：

L3VPN

包括多种类型，例如IPSec VPN、GRE VPN、基于RFC2547 的BGP/MPLS

VPN、

以IPSec 或GRE 作为隧道的BGP/MPLS VPN。

L2VPN

包括基于MPLS 骨干网的Martini 方式L2VPN 和Kompella 方式L2VPN、基

于IP

骨干网的VPLS、基于MPLS 骨干网的PWE3 以及静态CCC L2VPN 等。

VPDN

严格来说，VPDN 也属于二层VPN，但其网络构成和协议设计与其他L2VPN

有很大不同。在对IP 报文进行封装时，VPDN 方式需要封装多次，第一次封装

使用隧道

VLAN透传

城域网内对客户侧专线进行VLAN透传

7 VLAN规划

业务比特(9－11)

000[0-511]

001[512-1023]

010[1024-1535]

011[1536-2047]

100[2048-2559]

101[2560-3071]

110[3072-3583]

111[3584-4095]

业务类型

末梢接入VLAN

设备VLAN、网管VLAN、VPN

企业接入、WLAN本地转发VLAN

PPPOE（PON）

2022-4-26

第20页, 共34页

根据业务需求，考虑分配如下：

业务

PPPOE(PON接

入)

全局VLAN

3584-4095

内层VLAN

QoS

0-4095

备注

1.终结在BRAS上(BRAS端口下唯一)

2.具体OLT、PON板、PON口的区分由传输专

业根据PON厂家特性确定

3.铁通终结的业务从后向前用,按照20步长;移

动终结的业务从前向后用,按照20步长

1.终结在BRAS上(BRAS端口下唯一)

2.铁通终结的业务从后向前用,按照20步长;移

动终结的业务从前向后用,按照20步长

预留，包括IPTV等

预留

单上行链路WLAN热点交换机与汇聚交换机

互联VLAN,不管接WLAN汇聚交换机还是

CMNET城域汇聚交换机,都在此范围内使用.

终结在汇聚交换机上

WLAN汇聚交换机互连/上联/与AC互联，终结

在WLAN汇接交换机上

终结在BRAS或AC上

终结在三层设备上如汇聚交换机或路由器上

设备互连采用上级设备分配VLAN为准。举

例：核心、汇聚、接入，核心与汇聚互联，采

用核心设备的VLAN。汇聚与接入互联采用汇

聚分配的VLAN。CMNET与自有业务系统互

连也用此VLAN

PPPOE(非PON

接入)

IPOE

WLAN热点交

换机上行管理

VLAN

WLAN汇聚交

换机互联/上联

/与AC互联

本地转发

WLAN业务

静态集团客户

专线

CMNET设备

互联

3456-3583 3072-4095

3136-3455

3072-3135

2800-3071

2500-2799

3072-4095

2400-2499

2001-2399

1501-2000

1001-1100

VLAN透传专

线、VPN、

VRF、VPLS

PON网管

可信VOIP

/IMS设备

非可信VOIP

/IMS设备

城域网末梢接

入交换机互联

管理VLAN

城域数据网融

合的WLAN

AP管理业务

650-1000

640-649

576-640

512-575

128-511

20-127

7-19

网关终结在OLT或CMNET汇聚交换机上;若

终结在CMNET侧,多个OLT共用一个VLAN

ONU内置IAD/AG,静态分配地址网关终结在

SR上

ONU直连的外置IAD/AG/ SIP Phone/IPPBX、

软终端,静态或动态分配网关终结在SR上

用于终结在城域网汇聚交换机，用于WLAN

热点交换机管理、小区宽带交换机管理；多个

小区共用1个管理VLAN；

预留

VLAN在汇聚交换机终结

(1-6在热点内部终结)

预留

1-6

各地市无论是用PON还是非PON方式发展的小区宽带业务，均需考虑根据

VLAN规划，进行两层VLAN设置，避免客户侧的安全问题，避免后续的改造。

2022-4-26

第21页, 共34页

8 QoS

企业网内部IMS终端(SIP Phone/IAD)的业务报文，由企业路由器实现NAT，

转换成公网IP：

1）PON方式，与其他业务报文一起送到ONU，此类报文一般不带VLAN

TAG(即使带TAG也不可信，由接入设备剥离)。企业内部网络需要能够区分业务

流，打上不同的802.1p标记，实现企业内部的Qos保障。企业路由器/防火墙出口

打上的Qos标记不可信，PON接入设备需要重新对业务流进行区分（根据源地址、

目的地址ACL），打上不同的802.1p，以保证VOIP等业务的QOS。ONU/OLT对

从企业接入的报文打上唯一的SVLAN，基于802.1p进行QOS调度。CMNET侧信

任PON设备的802.1p标记并映射到IP COS中。

2）SDH/MSTP或PON方式，由CMNET侧接入设备根据源地址、目的地址

ACL，打上不同的COS标记。

对于PON接入的各类业务，由PON设备负责根据业务类型，设置不同802.1p

标记。

9 WLAN核心网与城域数据网融合方案

城域网VLAN规划时，已避开了冲突VLAN(2400-2799)，因此，可以实现

WLAN核心网与城域网的融合：

1）WLAN汇聚交换机，可以作为城域网汇聚交换机，接入PON，通过PON

方式接入WLAN热点；同套PON设备也可以接集团专线等业务。

2）WLAN热点可以就近接入CMNET汇聚交换机，按照《中国移动山东公司

2010年WLAN项目总体技术方案》组网即可

3）济南、青岛属于特例：济南WLAN汇聚交换机与热点交换机互联VLAN

扩展到了3199。PON方式承载WLAN热点不建议再接入WLAN汇聚交换机（否则

会导致这些PON设备无法接入其它业务）；青岛WLAN汇接交换机因为型号老化，

也不建议接入PON方式承载的WLAN热点；两地市PON接入的WLAN热点若接入

WLAN汇聚交换机，不能用户承载网其它业务。

2022-4-26

第22页, 共34页

WLAN汇聚交换机下接入集团客户所需调整：

1）开始阶段仍然保留与SR静态方式：WLAN汇聚交换机与WLAN汇聚

NE40E需要进行口字型连接，通过静态路由方式方便对汇聚层公网地址、私网地

址的维护管理，VRRP心跳由VLAN汇聚交换机提供

2）后期：WLAN汇聚交换机与WLAN汇聚NE40E改为ospf互联，WLAN汇

聚交换机发布下挂设备的公网地址段、私网地址。【前提：部分WLAN汇聚交换

机与华三、思科WLAN有OSPF互联，需考虑OSPF多进程以进行隔离】

10 城域网VRRP规划

所有地市城域网的VRRP规划，对于接入公共业务的VRRP的VRID，保留200

－254的VRID给公共业务使用，1－199的VRRP的VRID由各地市进行分配。

11 城域网防火墙NAT部署方案

针对存在比较多的需要网络侧做NAT的集团客户，可以在CMNET侧部署1

台防火墙，串入网络中，专门连接此类客户。但是，考虑大量区县集团客户私网

2022-4-26

第23页, 共34页

的接入需求，在有城域网（区县放置CMNET城域汇接设备）情况下，需要考虑

防火墙侧挂方式。

目的：节省传输资源、节省客户端设备。

省网

汇接

省网

汇接

RT01

FW01

out

RT02

isis

ospf

out

FW02

状态同步线

单台防火墙或者2台防火墙冷备份方案（临时方案）

假如FW01为主用，或只有FW01这一台。

RT01在1、2、3接口制作策略路由，将需要NAT的私网路由指向防火墙FW01。

RT02的1、2接口制作策略路由，将需要NAT的私网路由指向接口3。

2台防火墙热备方案

需要2台防火墙与CMNET采取OSPF互联、启动双机负荷分担功能，不需要

CMNET侧提供2层心跳通道，防火墙之间的互联状态同步线可能存在跨机房情

况，需要考虑波分或MSTP解决。

RT01在1、2、3接口制作策略路由，将需要NAT的私网路由第一跳指向防火

墙FW01，第二条指向接口3。

RT02在1、2、3接口制作策略路由，将需要NAT的私网路由第一跳指向防火

墙FW02，第二条指向接口3。

其它说明

集团客户需使用我方统一规划的地址段，详见CMNET私网IP地址规划。

对于集团客户的NAT，可以采取1-2个集团客户使用1个NAT地址的方式，以解决

信息安全查证问题。

2022-4-26

第24页, 共34页

12 个人有线宽带业务到铁通组网

个人有线宽带业务到铁通有四种实现方式

四种方案比较

接入方式

PON设备分别

接入CMNET和

铁通

优点

小区宽带不占用CMNET资源

缺点

1、铁通的VLAN划分与

CMNET的VLAN划分

在OLT侧需统一考虑

2、后续个人业务割接至

CMNET时复杂，每个

OLT都需割接一次

3、光纤资源占用较多，每

个OLT需2对光纤资源

1、出口集中，安全性要求

稍高

适用场景

不推荐

通过CMNET

SR与铁通集中

互联实现

通过汇聚交换机

与铁通分散互联

实现

中心机房单独设

置2台专用个人

宽带汇聚交换机

疏通到铁通的个

人宽带

1、非常节省光纤资源

2、个人业务切换至CMNET

时，割接方便。

3、在独立BRAS口情况下，

铁通的VLAN划分与

CMNET的VLAN划分不

冲突，可各采用自己的原

则

1、较好的节省光纤资源

2、个人业务切换至CMNET

时，割接较为方便

1、节省光纤资源

2、个人业务切换至CMNET

时，割接方便。

3、在独立BRAS口情况下，

铁通的VLAN划分与

CMNET的VLAN划分不

冲突，可各采用自己的原

则

4、安全性较高

小规模地市

适用

3、铁通的VLAN划分与

CMNET的VLAN划分

在OLT侧需统一考虑

1、需选择2台中心机房城

域汇聚交换机兼做铁通

互联

2、出口集中，安全性要求

稍高

根据情况使

用

规模较大的

城市适用

1、PON设备分别接入CMNET和铁通

PON通过1个口接入CMNET,一个口通过传输直接接入铁通互联网

此方案：

1）小区宽带业务不占用CMNET汇聚交换机MAC表容量

2）需统筹考虑VLAN规划

3）后续融合割接方便性：每个OLT均需修改，不推荐

2、通过CMNET SR与铁通集中互联实现，建议铁通提供独立的BRAS口

家庭宽带->ONU->OLT->CMNET汇聚交换机->SR->铁通BRAS或

2022-4-26

第25页, 共34页

家庭宽带->楼道交换机->传输->CMNET汇聚交换机->SR->铁通BRAS

此方案：

1）小区宽带业务占用CMNET汇聚交换机MAC表容量

2）需统筹考虑VLAN规划

3）节省传输资源，安全性压力在SR与铁通互联

4）后续融合割接方便性：比较方便，只需配置修改

仅奇数SR与铁通互联

最为简单。

汇聚交换机与奇数SR互联链路透传划给铁通终结小区宽带范围内的VLAN

（与偶数SR互联链路不透传）

从考虑避免环路角度出发，链路故障时，小区宽带流量不允许经SR互联trunk

转；成对SR互联端口禁止透传小区宽带VLAN、WLAN本地转发业务VLAN。

奇数SR、偶数SR各1条链路与铁通互联，铁通侧两个BRAS端口

1）汇聚交换机与SR互联链路透传划给铁通终结小区宽带范围内的VLAN

2）奇数SR、偶数SR与铁通互联链路都正常运行。

3）奇数侧SR与铁通互联链路故障：？

4）单台汇聚交换机与奇数SR链路中断时：？

具体取决于铁通侧BRAS策略，各地市与铁通沟通详细实现，需把握的原则

是链路故障时，小区宽带流量不允许经SR互联trunk转；SR互联端口禁止透传小

区宽带VLAN 、WLAN本地转发业务VLAN。

奇数SR、偶数SR各1条链路与铁通互联，铁通侧1个BRAS端口（有交换机汇聚）

1）汇聚交换机与SR互联链路透传划给铁通终结小区宽带范围内的VLAN

2）奇数SR与铁通互联链路正常运行；偶数SR与铁通互联链路平时shutdown，

奇数侧SR故障时启用。

3）奇数侧SR与铁通互联链路故障或、单台汇聚交换机与奇数SR链路中断时

的措施？整个切换？

具体取决于铁通侧BRAS策略，各地市与铁通沟通详细实现，需把握的原则

是链路故障时，小区宽带流量不允许经SR互联trunk转；SR互联端口禁止透传小

区宽带VLAN、WLAN本地转发业务VLAN。

3、通过汇聚交换机与铁通分散互联实现：

2022-4-26

第26页, 共34页

家庭宽带->ONU->OLT->CMNET汇聚交换机->传输网->铁通BRAS或

家庭宽带->楼道交换机->传输->CMNET汇聚交换机->传输网->铁通BRAS

此方案：

1）小区宽带业务占用CMNET汇聚交换机MAC表容量

2）需统筹考虑VLAN规划

3）在同一汇聚交换机下接多套PON设备时，可以节约传输

4）后续融合割接方便性：方便，只需配置修改

4、中心机房单独设置2台专用个人宽带汇聚交换机疏通到铁通的个人宽带建议，

铁通提供独立的BRAS口

安全性考虑同上，只保持单链路传小区宽带VLAN即可，避免环路。

后续割接：直接将个人宽带汇聚交换机的链路割接到BRAS即可，个人宽带

汇聚交换机用于城域汇聚交换机。不浪费投资；大地市可采取此方案

注1：PON OLT仅接入铁通、不接入CMNET方案；或者小区交换机通过传输直接接入铁通

的方案，与CMNET城域网完全没有关系，不在本文档范围内。

注2：移动BRAS终结业务，铁通radius做认证方式，不在本文档范围内。

2022-4-26

第27页, 共34页

附1:全网视图

2022-4-26

第28页, 共34页

附2:软交换关口局信令CMNET备份通道

在CMNET割接全部完成之前：将各个站点互连私网路由直接在CMNET上发

布：

1）济南、青岛割接前后，调整策略、取消VPN、BGP、RR，改为直接

发布IPv4路由方式；

2）删除loopback100接口

在CMNE割接全部完成后：统一将CE备份链路改为省网接入路由器上，再

进行VPN改造。

附3 省网路由器ISIS NET与is-name编号

设备名称

济南汇接1

济南汇接2

济南省网接入1

（GG）

济南省网接入2

（GG）

济南省网接入1

济南省网接入2

青岛省网接入1

青岛省网接入2

设备正式命名

loopback

NET地址

is-name

附4 路由缺省优先级

Cisco

路由类型

2022-4-26

优先级是否可配

置

备注

第29页, 共34页

Direct

Static

EBGP

OSPF Internal

ISIS

RIP

OSPF External

IBGP

UNKNOWN

110

115

120

150

200

255

Yes

Huawei

路由类型

DIRECT

OSPF

IS-IS

STATIC

RIP

OSPF ASE

OSPF NSSA

IBGP

EBGP

UNKNOWN

优先级

100

150

255

是否可配置

Yes

备注

Juniper设备中静态路由协议缺省优先级是5，OSPF缺省优先级是150，BGP

缺省优先级是170

附5 CMNET专线私网地址接入原则与要求

前期因为历史遗留问题，CMNET存在部分专线用户以私网方式接入

CMNET，且在CMNET发布了私网路由，或者使用CMNET路由器做NAT转换。

在2008年末CMNET项目工程完成后，CMNET将进行网络路由组织的彻底调

整，考虑今后城域数据网规模扩展的需求，根据最新的组网要求，不再允许以专

线客户私网地址直接接入CMNET或者由CMNET路由器兼做专线客户NAT，客户

侧私网地址，请各分公司遵照此原则执行。

对于现网已经使用私网地址进行接入的，请各地市进行一次清理，采取新增

防火墙或客户侧改造方式解决。

2022-4-26

第30页, 共34页

附6:用户接入侧组网分析

企业接入

在企业接入侧，考虑企业规模和内部数据网络管理能力的差异，主要分为两

个场景：

 有内部网络的企业：较大规模政企客户，企业内部IT系统较为完善，

可通过内部网络提供业务QoS和带宽保障，IAD/AG、视频会议终端等可

通过企业内部数据网提供。

 没有内部网络的企业：小型企业，内部数据网络不完善，IAD、视频会

议终端等设备需ONU提供独立端口支持。

有内部网络的企业

对于有内部网络的企业，为简化现场实施难度，视频会议和SIP硬终端等设

备可依托企业内部数据网提供承载，组网方案如下图所示：

OLT

FE/GE

企业路由器

ONU

POTS

L2/L3交换机

IAD/A

POTS

PC 视频会

议终端

电话 SIP

PHON

电话

图1 ：有内部网络企业接入方案

2022-4-26

第31页, 共34页

建议移动统一给企业出口分配静态公网IP，企业网内部终端统一由企业自

行分配私网IP，在企业路由器出口做NAT。

同时，企业的话音业务也可通过ONU内置的AG模块直接提供。

无内部网络的企业

对于没有内部网络的企业，企业内部数据网较为简单，难以提供有效的QoS

保障SIP话音、视频会议等业务。因此建议对于这些业务，由ONU的不同以太网

接口分别提供高速上网、视频会议、VoIP等不同业务，如下图所示：

OLT

ONU

FE/GE

企业路由器

FE FE

IAD/A

POTS

视频会

议终端

电话电话

图2 ：无内部网络企业接入方案

居民用户接入

对于居民用户，接入组网方案主要有三种：FTTB、FTTH、交换机接入。

FTTB

FTTB为光纤到楼方式，ONU部署在居民楼内，通过FE端口提供多户居民的

宽带业务，同时ONU通过设备内置的AG直接提供多路POTS端口接入居民用户的

话音业务，如下图所示：

2022-4-26

第32页, 共34页

OLT

ONU

POT

电话

POT

电话

用户A

图3 ：居民用户FTTB接入方案

用户B

FTTH

FTTB为光纤到户方式，ONU部署在居民家中，每个ONU设备通过FE端口提

供居民宽带业务，同时ONU内置IAD直接提供POTS端口接入居民用户的话音业

务，如下图所示：

OLT

ONU ONU

POT

电话

POT

电话

用户A

图4 ：居民用户FTTH接入方案

2022-4-26

用户B

第33页, 共34页

交换机接入

交换机接入方式为传统的LAN接入方式，城域汇聚交换机通过SDH/MSTP、

PTN接入楼道交换机，楼道交换机到每用户家中只有以太网接口。在居民用户家

中，需安装IAD设备，向用户提供POTS接口。如下图所示：

汇聚交换机

楼道交换机

IAD

POT

电话

POT

电话

用户A 用户B

图5 ：居民用户交换机接入方案

对于移动与广电合作，借助广电的CMTS网络或者EOC网络通过同轴电缆提

供话音业务，方案与此类似。

2022-4-26

第34页, 共34页