中国移动CMNET省网及城域网业务接入规范

中国移动CMNET省⽹及城域⽹业务接⼊规范

中国移动C M N E T省⽹及城域⽹

业务接⼊规范

版本号0.9.0

X X X X-X X-X X发布X X X X-X X-X X实施中国移动通信集团公司发布

⽬录

1.概述 (2)

2.互联⽹接⼊业务 (3)

2.1.家庭宽带接⼊业务 (3)

上⽹业务 (3)

2.3.集团客户宽带接⼊业务 (4)

3.虚拟专线/专⽹业务 (6)

3.1.三层MPLS VPN业务 (6)

3.2.⼆层VPN业务(VPLS) (7)

接⼊业务 (9)

集中化部署 (9)

分布式部署 (10)

5.基于CM-IMS的语⾳业务 (12)

6.⾃有业务系统的互联⽹接⼊ (13)

业务 (15)

业务 (17)

1. 概述

中国移动CMNET省⽹及城域⽹定位为数据、语⾳、视频业务的综合承载⽹络，提供多种业务在城域内的互联及CMNet⾻⼲⽹/

省⽹的接⼊。中国移动CMNET省⽹及城域⽹承载的业务可分为互联⽹接⼊类、虚拟专线/专⽹、中国移动提供的语⾳和多媒体

类三⼤类，其典型业务如下所述。

主要涉及阿郎SR7750、华为ME60、爱⽴信SE800共3款SR/BRAS设备，以下为这三款设备的配置举例。

2. 互联⽹接⼊业务

互联⽹接⼊业务分为PPPOE接⼊业务、IPOE接⼊业务和专线接⼊业务三种种类型。2.1. 家庭宽带接⼊业务

PPPOE上⽹业务为城域⽹承载的默认业务。

在GPON的ONU和⼆层接⼊交换机上为每个⽤户配置⼀个VLAN，在OLT或者汇聚交换机部署选择性QinQ，加载外层标签，

实现VLAN的扩展。⼆层宽带汇聚交换机透传外层标签。SR/BRAS做为宽带接⼊⽹关，在下⾏GE端⼝终结SVLAN，并通过和

后台的交互实现宽带⽤户的精确绑定。

PPPOE上⽹业务实现⽰意图如下所⽰：修改图中⽂字

图2-1 家庭宽带接⼊业务⽰意图

2.2. IPOE上⽹业务

IPOE接⼊业务采⽤DHCP动态IP 地址分配⽅式，在GPON的ONU和⼆层接⼊交换机上为每个⽤户配置⼀个VLAN，在OLT或

者汇聚交换机部署选择性QinQ，加载外层标签，实现VLAN 的扩展，⼆层宽带汇聚⽹透传外层标签。SR/BRAS设备作为

DHCP服务器，给⽤户动态分配IP地址。

图2-2 IPOE上⽹业务⽰意图

2.3. 集团客户宽带接⼊业务

⼤客户专线可以通过以下四种⽅式接⼊：

1）重要⼤客户光纤直接接⼊SR设备

2）普通⼤客户光纤直接接⼊汇聚交换机；

3）通过接⼊层交换机接⼊；

4）通过GPON接⼊。

SR/BRAS做为⼤客户接⼊⽹关，相对集中布放，具备⼤量终结专线业务的能⼒。汇聚交换机通过相对轻载的上⾏链路连接到

SR/BRAS，⽤于承载VPN和⼤客户专线业务。SR/BRAS 对⼤客户专线业务数据流进⾏分类、标记、队列调度、流量限速、

整形等，保障其QOS服务质量。另外，业务路由器的精细带宽控制（双向限速），对于推动⽤户购买更⾼接⼊带宽有很⼤的

促进作⽤。

⼤客户专线接⼊业务实现⽰意如下图所⽰：

图2-3 集团客户宽带接⼊业务⽰意图

3. 虚拟专线/专⽹业务

3.1. 三层MPLS VPN业务

MPLS VPN⽤户做为⼤客户专线的⼀种业务⽅式，其接⼊和终结需求等同于⼤客户接⼊业务。

MPLS VPN业务也可以通过以下四种⽅式接⼊：

1）重要⼤客户光纤直接接⼊SR设备；

2）普通⼤客户光纤直接接⼊汇聚交换机；

3）通过接⼊层交换机接⼊；

4）通过GPON接⼊（灵活的接⼊⽅式对于在中⼩企业中推⼴MPLS VPN业务有重要意义）。

SR/BRAS作为MPLS VPN PE，相对集中布放，SR/BRAS负责提供有⽤户接⼊控制的⼆、三层MPLS VPN业务。汇聚交换机

采⽤相对轻载的专⽤上⾏链路连接到SR/BRAS，⽤于承载VPN和⼤客户专线业务，SR/BRAS设备对VPN业务数据流进⾏分

类、标记、队列调度、流量限速、整形等，保障VPN业务服务质量。

MPLS VPN业务实现⽰意如下图所⽰：

图3-1 三层MPLS VPN业务⽰意图

3.2. ⼆层VPN业务(VPLS)

基于VLAN⽅式的企业同城互连业务，可逐步迁移到⼆层VPN（VPLS）业务⽹络（或逐步改造为MPLS VPN⽤户）上，增强

业务的灵活性和可管控性。

VPLS⽀持使⽤BGP或LDP实现其控制平⾯的功能，分别称为Kompella⽅式的VPLS和Martini⽅式的VPLS。

Kompella⽅式的VPLS：采⽤BGP作为信令，可以通过配置VPN Targets实现VPLS成员的⾃动发现，增加PE或删除PE时，

所需的额外操作很少，因⽽具有较好的扩展性。

Martini⽅式的VPLS：采⽤LDP作为信令，需要⼿⼯指定PE的各对等体，由于同⼀VPLS 中各PE之间需要建⽴全连接，每当

有新的PE加⼊时，所有相关PE上都修改配置，导致可扩展性较差。由于PW实际是点到点链路，使⽤LDP进⾏PW的建⽴、维

护和拆除更为有效。

VPLS⽤户做为⼤客户专线的⼀种业务⽅式，其接⼊和终结需求等同于⼤客户接⼊业务，可以通过以下四种⽅式接⼊：1）光

纤直接接⼊SR设备；2）光纤直接接⼊汇聚交换机；3）通过接⼊层交换机接⼊；4）GPON接⼊。

VPLS PE路由器的选取仍然与三层VPN⽹络相同，这些设备间仍然采⽤LDP协议分配公⽹标签，⼆层PE设备之间采⽤target

ldp传递VPLS服务私⽹标签。SR/BRAS需要为VPLS ⽤户配置VPLS VRF实例，并分配⼆层虚电路编号和VLAN ID。

VPLS VPN业务实现⽰意如下图所⽰：

图3-2 ⼆层VPN业务(VPLS)业务⽰意图

4. WLAN接⼊业务

4.1. AC集中化部署

AC集中化部署业务模型：

AC

AP SR/BRAS设备

隧道

隧道

图4-1 AC集中化部署业务⽰意图

下⾯分别从AP获得管理地址建⽴CAPWAP隧道，及⽤户获得IP认证通过两个步骤说明整个业务流：

AP和AC互联

1、AP发出DHCP请求，请求获得管理地址；

2、AP上⾏⾄接⼊交换机不带tag上⾏，由接⼊交换机打Tag标签，将WLAN的流量及

私⽹IP与其他⼆层流量隔离开；

3、经过交换机的⼆层透传，DHCP请求的⼴播报⽂在县市SR/BRAS设备上的管理⽹关

进⾏终结；

4、县市SR/BRAS设备上通过DHCP relay为AP分配IP，DHCP relay将请求报⽂发送

⾄地市AC，由AC上的DHCP rver实际为AP分配管理IP（私⽹IP）；

5、AP获得IP后，并通过DHCP option43选型获得了AC的管理IP（私⽹IP），AP要

求与AC连接建⽴CAPWAP隧道，获得配置信息；

6、AP发起与AC建⽴连接的请求报⽂。该私⽹IP报⽂由AP上⾏时不带VLAN标签，

在接⼊层交换机上打上VLAN标签，将私⽹报⽂与其他业务报⽂隔离开；

7、报⽂在⼆层交换系统内透传，⾄县市SR/BRAS设备终结⼆层。报⽂被封装进MPLS

VPN的隧道，以便将私⽹IP报⽂封装在隧道中，穿越城域⽹汇聚层的公⽹IP环境；

8、报⽂在PE路由器上解除封装透传⾄AC；

9、⾃此AP和AC之间建⽴起连接，AC和AP之间建⽴起CAPWAP，AP从AC获得相关配

置，开始正常⼯作。

⽤户获得IP，认证通过

1、⽤户接⼊AP，将DHCP报⽂进⾏⼴播；

2、该请求在AP上即起封装，通过CAPWAP隧道传送⾄AC；

3、AC根据传递过来的VLAN接⼝，给⽤户分配合适的IP地址（公⽹IP）；

4、借助于隧道技术，对于⽤户⽽⾔，隧道是透明的，⽤户仿佛⼆层直接接⼊到AC上；

5、⽤户发起认证请求，该请求被发送⾄AC上，AC根据传递过来的VLAN接⼝，将相

关信息发送⾄省公司的认证平台，请求推送不同的页⾯；

6、AC获得推送页⾯后，将页⾯推送⾄⽤户端；

7、⽤户输⼊⽤户名密码后，AC将信息与省公司的3A服务器交互，进⾏认证。认证通

过后，⽤户接⼊到Internet中。

4.2. AC分布式部署

AC分布式部署业务模型：

AC

AP SR/BRAS设备隧道

图4-2 AC分布式部署业务⽰意图

下⾯分别从AP获得管理地址建⽴CAPWAP隧道，及⽤户获得IP认证通过两个步骤说明整个业务流：

◆AP和AC互联

1、AP发出DHCP请求，请求获得管理地址；

2、AP上⾏⾄接⼊交换机不带tag上⾏，由接⼊交换机打Tag标签，将WLAN的流量及

私⽹IP与其他⼆层流量隔离开；

3、经过交换机的⼆层透传，DHCP请求的⼴播报⽂直接从汇聚交换机透传⾄AC上的管

理⽹关进⾏终结；

4、AC上的DHCP rver为AP分配管理IP（私⽹IP）；

5、AP获得IP后，并通过DHCP option43选型获得了AC的管理IP（私⽹IP），AP要

求与AC连接建⽴CAPWAP隧道，获得配置信息；

6、AP发起与AC建⽴连接的请求报⽂。该私⽹IP报⽂由AP上⾏时不带VLAN标签，

在接⼊层交换机上打上VLAN标签，将私⽹报⽂与其他业务报⽂隔离开；

7、AP直接通过⼆层透传经过汇聚交换机到AC上终结；

8、⾃此AP和AC之间建⽴起连接，AC和AP之间建⽴起CAPWAP，AP从AC获得相关配

置，开始正常⼯作。

◆⽤户获得IP，认证通过

1、⽤户接⼊AP，将DHCP报⽂进⾏⼴播；

2、该请求在AP上即起封装，通过CAPWAP隧道传送⾄AC；

3、AC根据传递过来的VLAN接⼝，给⽤户分配合适的IP地址（公⽹IP）；

4、借助于隧道技术，对于⽤户⽽⾔，隧道是透明的，⽤户仿佛⼆层直接接⼊到AC上；

5、⽤户发起认证请求，该请求被发送⾄AC上，AC根据传递过来的VLAN接⼝，将相

关信息发送⾄省公司的认证平台，请求推送不同的页⾯；

6、AC获得推送页⾯后，将页⾯推送⾄⽤户端；

7、⽤户输⼊⽤户名密码后，AC将信息与省公司的3A服务器交互，进⾏认证。认证通

过后，⽤户接⼊到Internet中。

5. 基于CM-IMS的语⾳业务

图5-1 基于CM-IMS的语⾳业务⽰意图

VOIP(内置AG/IAD)直接私⽹地址终结在SR/BRAS设备上。⽤户设备访问SBC需要先经过DNS解析得到需要访问的IP地址以

后才能访问SBC地址。（客户端访问DNS解析是通过SR/BRAS设备地址转换来实现私⽹地址访问公⽹地址）

DSN解析过程

1、VOIP客户端私⽹地址需要访问DNS进⾏解析访问那台SBC设备；

2、SR/BRAS设备把访问DNS的私⽹报⽂，通过NAT地址转换为公⽹报⽂访问DNS；

3、解析到SBC地址以后返回给VOIP客户端。

访问SBC过程

1、VOIP客户端获取到需要访问SBC的地址以后数据包发送到⽹关SR/BRAS设备上；

2、SR/BRAS设备通过NAT地址转换访问SBC。

默认路由引

导出⽹流量

图6-2 静态路由⽅式⽰意图

2、通过vrrp⽅式

组⽹⽅式：⾃有业务平台路由器双上联到地市城域⽹核⼼路由器，在⾃有业务交换机上通过在核⼼路由器CR上启⽤vrrp⽅式

实现⾃有业务双上⾏，提供主备冗余备份出⼝。

图6-3 VRRP⽅式接⼊

7. IPTV业务

图7-1 IPTV业务组⽹⽰意图

CMNET开通组播，需全⽹开启组播路由协议，当前不建议采⽤跨域部署组播。城域⽹⼤⾯积开通组播业务，使⽤PIM-SM协

议。

组播节⽬源可以在省公司统⼀部署，同时也可以位于地市城域⽹出⼝引⼊节⽬源。在CMNET省⽹中，需要设置或利⽤性能较

好的路由器作为RP，⽤来实现组播的注册，RP设置采⽤Anycast⽅式部署，负载分担组播流量，同时起到业务冗余保护的作

⽤。

BAS设备或下层的汇聚交换机设备，需开启组播复制功能，并配置IGMP协议，静态加⼊组播组，以加快频道切换速度。

⽤户STB（机顶盒）私⽹地址可以由BAS设备进⾏统⼀分配和管理，可以采⽤PPPOE拨号⽅式实现帐号的认证。BAS设备向

上通过以太⽹链路⼦接⼝⽅式向上层PE设备绑定IPTV 的MPLS三层VPN，并启⽤组播协议。

⽤户认证⽅式：

a) PPPOE⽅式

图7-2 PPPOE⽅式组⽹⽰意图PPPOE认证⽅式特点：

● 运营模式成熟，业务安全性⾼

● 对业务⽹关处理压⼒⼤，接⼊设备难以处理

● IPTV⼩规模应⽤时采⽤

b) IPoE/DHCP+认证

图7-3 IPoE/DHCP+⽅式组⽹⽰意图IPoE/DHCP+认证⽅式特点：

● 组播业务简单，对业务⽹关处理压⼒⼩

● 需新部署DHCP Server，增加安全保障

●IPTV规模应⽤时推荐采⽤

8. IDC业务

IDC与CMNET省⽹互联，通过CMNET提供internet访问。IDC出⼝路由器与CMNET省⽹互联，出⼝路由器与CMNET省⽹核

⼼路由器可采⽤全⽹状结构或双链路结构互联。其中⼀级IDC根据业务访问流量可以同时与CMNET⾻⼲和CMNET省⽹互联。

具体条件参考《中国移动IDC总体技术要求》。

图8-1 IDC互联CMNET组⽹⽰意图