中国移动CMNET省网与城域网业务接入规范标准

中国移动C M N E T省网及城域网
业务接入规范
版本号0.9.0
X X X X-X X-X X发布X X X X-X X-X X实施中国移动通信集团公司发布
目录
1.概述 (2)
2.互联网接入业务 (3)
2.1.家庭宽带接入业务 (3)
2.2.IPOE上网业务 (3)
2.3.集团客户宽带接入业务 (4)
3.虚拟专线/专网业务 (6)
3.1.三层MPLS VPN业务 (6)
3.2.二层VPN业务(VPLS) (7)
4.WLAN接入业务 (8)
4.1.AC集中化部署 (8)
4.2.AC分布式部署 (9)
5.基于CM-IMS的语音业务 (11)
6.自有业务系统的互联网接入 (12)
7.IPTV业务 (14)
8.IDC业务 (16)
1. 概述
中国移动CMNET省网及城域网定位为数据、语音、视频业务的综合承载网络，提供多种业务在城域的互联及CMNet骨干网/省网的接入。

中国移动CMNET省网及城域网承载的业务可分为互联网接入类、虚拟专线/专网、中国移动提供的语音和多媒体类三大类，其典型业务如下所述。

主要涉及阿郎SR7750、华为ME60、爱立信SE800共3款SR/BRAS设备，以下为这三款设备的配置举例。

2. 互联网接入业务
互联网接入业务分为PPPOE接入业务、IPOE接入业务和专线接入业务三种种类型。

2.1.家庭宽带接入业务
PPPOE上网业务为城域网承载的默认业务。

在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN，在OLT或者汇聚交换机部署选择性QinQ，加载外层标签，实现VLAN的扩展。

二层宽带汇聚交换机透传外层标签。

SR/BRAS做为宽带接入网关，在下行GE端口终结SVLAN，并通过和后台的交互实现宽带用户的精确绑定。

PPPOE上网业务实现示意图如下所示：修改图中文字
图2-1 家庭宽带接入业务示意图
2.2.IPOE上网业务
IPOE接入业务采用DHCP动态IP 地址分配方式，在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN，在OLT或者汇聚交换机部署选择性QinQ，加载外层标签，实现VLAN 的扩展，二层宽带汇聚网透传外层标签。

SR/BRAS设备作为DHCP服务器，给用户动态分配IP地址。

图2-2 IPOE上网业务示意图
2.3.集团客户宽带接入业务
大客户专线可以通过以下四种方式接入：
1）重要大客户光纤直接接入SR设备
2）普通大客户光纤直接接入汇聚交换机；
3）通过接入层交换机接入；
4）通过GPON接入。

SR/BRAS做为大客户接入网关，相对集中布放，具备大量终结专线业务的能力。

汇聚交换机通过相对轻载的上行链路连接到SR/BRAS，用于承载VPN和大客户专线业务。

SR/BRAS 对大客户专线业务数据流进行分类、标记、队列调度、流量限速、整形等，保障其QOS服务质量。

另外，业务路由器的精细带宽控制（双向限速），对于推动用户购买更高接入带宽有很大的促进作用。

大客户专线接入业务实现示意如下图所示：
图2-3 集团客户宽带接入业务示意图
3. 虚拟专线/专网业务
3.1.三层MPLS VPN业务
MPLS VPN用户做为大客户专线的一种业务方式，其接入和终结需求等同于大客户接入业务。

MPLS VPN业务也可以通过以下四种方式接入：
1）重要大客户光纤直接接入SR设备；
2）普通大客户光纤直接接入汇聚交换机；
3）通过接入层交换机接入；
4）通过GPON接入（灵活的接入方式对于在中小企业中推广MPLS VPN业务有重要意义）。

SR/BRAS作为MPLS VPN PE，相对集中布放，SR/BRAS负责提供有用户接入控制的二、三层MPLS VPN业务。

汇聚交换机采用相对轻载的专用上行链路连接到SR/BRAS，用于承载VPN和大客户专线业务，SR/BRAS设备对VPN业务数据流进行分类、标记、队列调度、流量限速、整形等，保障VPN业务服务质量。

MPLS VPN业务实现示意如下图所示：
图3-1 三层MPLS VPN业务示意图
3.2.二层VPN业务(VPLS)
基于VLAN方式的企业同城互连业务，可逐步迁移到二层VPN（VPLS）业务网络（或逐步改造为MPLS VPN用户）上，增强业务的灵活性和可管控性。

VPLS支持使用BGP或LDP实现其控制平面的功能，分别称为Kompella方式的VPLS和Martini方式的VPLS。

Kompella方式的VPLS：采用BGP作为信令，可以通过配置VPN Targets实现VPLS成员的自动发现，增加PE或删除PE时，所需的额外操作很少，因而具有较好的扩展性。

Martini方式的VPLS：采用LDP作为信令，需要手工指定PE的各对等体，由于同一VPLS 中各PE之间需要建立全连接，每当有新的PE加入时，所有相关PE上都修改配置，导致可扩展性较差。

由于PW实际是点到点链路，使用LDP进行PW的建立、维护和拆除更为有效。

VPLS用户做为大客户专线的一种业务方式，其接入和终结需求等同于大客户接入业务，可以通过以下四种方式接入：1）光纤直接接入SR设备；2）光纤直接接入汇聚交换机；3）通过接入层交换机接入；4）GPON接入。

VPLS PE路由器的选取仍然与三层VPN网络相同，这些设备间仍然采用LDP协议分配公网标签，二层PE设备之间采用target ldp传递VPLS服务私网标签。

SR/BRAS需要为VPLS 用户配置VPLS VRF实例，并分配二层虚电路编号和VLAN ID。

VPLS VPN业务实现示意如下图所示：
图3-2 二层VPN业务(VPLS)业务示意图
4. WLAN接入业务
4.1.AC集中化部署
AC集中化部署业务模型：
AC
AP SR/BRAS设备
隧道
隧道
图4-1 AC集中化部署业务示意图
下面分别从AP获得管理地址建立CAPWAP隧道，及用户获得IP认证通过两个步骤说明整个业务流：
AP和AC互联
1、AP发出DHCP请求，请求获得管理地址；
2、AP上行至接入交换机不带tag上行，由接入交换机打Tag标签，将WLAN的流量及
私网IP与其他二层流量隔离开；
3、经过交换机的二层透传，DHCP请求的广播报文在县市SR/BRAS设备上的管理网关
进行终结；
4、县市SR/BRAS设备上通过DHCP relay为AP分配IP，DHCP relay将请求报文发送
至地市AC，由AC上的DHCP server实际为AP分配管理IP（私网IP）；
5、AP获得IP后，并通过DHCP option43选型获得了AC的管理IP（私网IP），AP要
求与AC连接建立CAPWAP隧道，获得配置信息；
6、AP发起与AC建立连接的请求报文。

该私网IP报文由AP上行时不带VLAN标签，
在接入层交换机上打上VLAN标签，将私网报文与其他业务报文隔离开；
7、报文在二层交换系统透传，至县市SR/BRAS设备终结二层。

报文被封装进MPLS VPN
的隧道，以便将私网IP报文封装在隧道中，穿越城域网汇聚层的公网IP环境；
8、报文在PE路由器上解除封装透传至AC；
9、自此AP和AC之间建立起连接，AC和AP之间建立起CAPWAP，AP从AC获得相关配
置，开始正常工作。

◆用户获得IP，认证通过
1、用户接入AP，将DHCP报文进行广播；
2、该请求在AP上即起封装，通过CAPWAP隧道传送至AC；
3、AC根据传递过来的VLAN接口，给用户分配合适的IP地址（公网IP）；
4、借助于隧道技术，对于用户而言，隧道是透明的，用户仿佛二层直接接入到AC上；
5、用户发起认证请求，该请求被发送至AC上，AC根据传递过来的VLAN接口，将相
关信息发送至省公司的认证平台，请求推送不同的页面；
6、AC获得推送页面后，将页面推送至用户端；
7、用户输入用户名密码后，AC将信息与省公司的3A服务器交互，进行认证。

认证通
过后，用户接入到Internet中。

4.2.AC分布式部署
AC分布式部署业务模型：
AC
AP SR/BRAS设备隧道
图4-2 AC分布式部署业务示意图
下面分别从AP获得管理地址建立CAPWAP隧道，及用户获得IP认证通过两个步骤说明整个业务流：
◆AP和AC互联
1、AP发出DHCP请求，请求获得管理地址；
2、AP上行至接入交换机不带tag上行，由接入交换机打Tag标签，将WLAN的流量及
私网IP与其他二层流量隔离开；
3、经过交换机的二层透传，DHCP请求的广播报文直接从汇聚交换机透传至AC上的管
理网关进行终结；
4、AC上的DHCP server为AP分配管理IP（私网IP）；
5、AP获得IP后，并通过DHCP option43选型获得了AC的管理IP（私网IP），AP要
求与AC连接建立CAPWAP隧道，获得配置信息；
6、AP发起与AC建立连接的请求报文。

该私网IP报文由AP上行时不带VLAN标签，
在接入层交换机上打上VLAN标签，将私网报文与其他业务报文隔离开；
7、AP直接通过二层透传经过汇聚交换机到AC上终结；
8、自此AP和AC之间建立起连接，AC和AP之间建立起CAPWAP，AP从AC获得相关配
置，开始正常工作。

用户获得IP，认证通过
1、用户接入AP，将DHCP报文进行广播；
2、该请求在AP上即起封装，通过CAPWAP隧道传送至AC；
3、AC根据传递过来的VLAN接口，给用户分配合适的IP地址（公网IP）；
4、借助于隧道技术，对于用户而言，隧道是透明的，用户仿佛二层直接接入到AC上；
5、用户发起认证请求，该请求被发送至AC上，AC根据传递过来的VLAN接口，将相
关信息发送至省公司的认证平台，请求推送不同的页面；
6、AC获得推送页面后，将页面推送至用户端；
7、用户输入用户名密码后，AC将信息与省公司的3A服务器交互，进行认证。

认证通
过后，用户接入到Internet中。

5. 基于CM-IMS的语音业务
图5-1 基于CM-IMS的语音业务示意图
VOIP(置AG/IAD)直接私网地址终结在SR/BRAS设备上。

用户设备访问SBC需要先经过DNS解析得到需要访问的IP地址以后才能访问SBC地址。

（客户端访问DNS解析是通过SR/BRAS设备地址转换来实现私网地址访问公网地址）
DSN解析过程
1、VOIP客户端私网地址需要访问DNS进行解析访问那台SBC设备；
2、SR/BRAS设备把访问DNS的私网报文，通过NAT地址转换为公网报文访问DNS；
3、解析到SBC地址以后返回给VOIP客户端。

访问SBC过程
1、VOIP客户端获取到需要访问SBC的地址以后数据包发送到网关SR/BRAS设备上；
2、SR/BRAS设备通过NAT地址转换访问SBC。

默认路由引
导出网流量
图6-2 静态路由方式示意图
2、通过vrrp方式
组网方式：自有业务平台路由器双上联到地市城域网核心路由器，在自有业务交换机上通过在核心路由器CR上启用vrrp方式实现自有业务双上行，提供主备冗余备份出口。

图6-3 VRRP方式接入
7. IPTV业务
图7-1 IPTV业务组网示意图
CMNET开通组播，需全网开启组播路由协议，当前不建议采用跨域部署组播。

城域网大面积开通组播业务，使用PIM-SM协议。

组播节目源可以在省公司统一部署，同时也可以位于地市城域网出口引入节目源。

在CMNET省网中，需要设置或利用性能较好的路由器作为RP，用来实现组播的注册，RP设置采用Anycast方式部署，负载分担组播流量，同时起到业务冗余保护的作用。

BAS设备或下层的汇聚交换机设备，需开启组播复制功能，并配置IGMP协议，静态加入组播组，以加快频道切换速度。

用户STB（机顶盒）私网地址可以由BAS设备进行统一分配和管理，可以采用PPPOE拨号方式实现的认证。

BAS设备向上通过以太网链路子接口方式向上层PE设备绑定IPTV的MPLS三层VPN，并启用组播协议。

用户认证方式：
a) PPPOE方式
图7-2 PPPOE方式组网示意图PPPOE认证方式特点：
运营模式成熟，业务安全性高
对业务网关处理压力大，接入设备难以处理
IPTV小规模应用时采用
b) IPoE/DHCP+认证
图7-3 IPoE/DHCP+方式组网示意图IPoE/DHCP+认证方式特点：
组播业务简单，对业务网关处理压力小
需新部署DHCP Server，增加安全保障
IPTV规模应用时推荐采用
8. IDC业务
IDC与CMNET省网互联，通过CMNET提供internet访问。

IDC出口路由器与CMNET省网互联，出口路由器与CMNET省网核心路由器可采用全网状结构或双链路结构互联。

其中一级IDC根据业务访问流量可以同时与CMNET骨干和CMNET省网互联。

具体条件参考《中国移动IDC总体技术要求》。

图8-1 IDC互联CMNET组网示意图。