XX通信公司承载网改造案例

　　一.项目背景

　　xx通信公司是目前国内最大的专网用户，集团通信公司的通信网历经多年建设，网络规模不断扩大，技术和服务水平不断提高。现在拥有程控电话交换机总容量12.3万线、CDMA移动通信2.2万线、宽带上网容量2千线、1个寻呼台、1个主局、32个模块局几乎囊括了当今通信传媒的所有形态。公司可提供的业务类型有：

　　l 固定电话业务：固定电话装、拆、移机。

　　l 程控电话新业务：来号显示、恶意追踪、三方通话等服务项目。

　　l 集团内部无线应急系统。

　　l 增值业务：互联网接入服务，无线寻呼。

　　目前xx通信公司承载网(以下简称xx承载网)上运行的业务主要是语音业务、宽带上网业务、支撑系统业务(营业厅收费用)和网管业务。以后要新增加的业务还有组播业务、CABLE MODEM上网业务、视频会议业务等。

　　1. 语音业务主要指xxxx通信公司的NGN网络智能化工程项目，该项目是目前国内专网规模最大NGN网络智能化项目，应用了华为的U-SYSTEM NGN解决方案，采用了一台SoftX3000软交换作为控制核心，并配置了多套业务软件系统(如彩铃、智能网等业务系统)，接入侧采用多达30多台UA5000“第三代”综合接入平台，实现PSTN和VoIP语音业务接入、宽带上网、专线互联和视频组播等多种业务功能，实现接入层综合业务的统一接入。

　　2. 宽带上网业务是指xxxx通信公司为办公系统和矿区员工提供的互联网接入业务。

　　3. 支撑系统业务是指营业厅的营业业务，这部分业务也是通过各种DSLAM设备或者交换机设备与营业服务器通信。

　　4. 网管业务是指通信公司的各种网管服务器对设备的网络管理。

　　二、原有网络存在的问题及解决思路

　　原组网图如下：

　　原网络存在的问题归纳如下：

　　1、 由组网图可知，如此大规模专网，只有一台核心设备和一台出口路由器，存在极大的安全隐患，一旦这台核心交换机或者出口路由器down机，会造成全网的故障;

　　2、 业务没有隔离，所有的业务都能互通互访，一旦网络中有病毒爆发，会对语音业务造成严重的影响;

　　3、 港湾公司的核心业务已经被华为公司收购，不再提供对用户的售后服务支持。

　　有鉴于此，客户决定对承载网进行大规模的改造，基本思路如下：

　　l 替换港湾设备(或者降至较低的网络层次);

　　l 增加设备和线路的备份;

　　l 启用MPLS VPN对业务进行隔离。

　　三.改造方案

　　改造后的组网图如下：

　　改造方案采用了双核心双出口。核心设备选用2台H3C的S9512核心路由交换机，汇聚层的2台S9505双归属连接到核心S9512上，并将原来的核心设备港湾交换机BH6808降为汇聚层设备，同样做双归属部署。

　　从改造后组网图可以看出，核心和出口均采用了双节点备份，并且这四个节点间为网状互联，提高了网络的冗余性。原核心BH6808下降为汇聚层设备，所有的汇聚层设备到核心都是双归属方式，并且NGN侧的防火墙和SBC也采用了双备份。

　　改造方案引入了MPLS VPN技术。为了将用户的各种业务隔离开，需要在承载网上启用MPLS VPN对各种业务做隔离。下图为规划的MPLS VPN区域图(港湾的BH6808不支持MPLS VPN)。

　　根据用户的业务情况，规划了如下几种VPN：

　　1. 语音业务

　　2. VOD业务

　　3. 组播业务

　　4. 会议电视系统

　　5. 宽带业务(internet)

　　6. 支撑系统业务

　　7. 热力分公司

　　8. 网管业务

　　四.方案特点

　　安全性和可靠性：所有核心设备都采用了充分的冗余技术，包括电源，设备和线缆，确保设备运转的可靠性;

　　灵活性与可扩展性：MPLS VPN组网灵活，分支机构各接入节点的增加，改变对企业自身来说实现简单;

　　降低设备投资和运营成本：采用MPLS VPN技术组网，主要网络构架都在IP MAN 平台上实现，分点设备简单，投资低，相应设备维护费用也可降低。

　　先进性：MPLS 被称为“面向未来的网络技术”，而MPLS VPN更是企业应用的“下一代网络”，不仅由于它在技术上有许多优势，更重要的是从应用层面来看，它在组网的灵活性、安全性等方面也具有明显的优势。目前MPLS VPN技术已经相当成熟，具有相当的先进性。

2016年01月