中国移动CNGI工程实施纲要

中国移动CNGI工程

总体纲要华为公司 二零零五年九月

HUAWEI 中国移动CNGI工程总体纲要 修改人/时间 欧阳忠华/20050913 申大海/20050913 主要更新内容 技术实施方案编写 版本号 W2.1 W2.0 V1.1 V1.0 文档初期框架编写

华为技术有限公司 1

HUAWEI 中国移动CNGI工程总体纲要

目 录

第一部分：CNGI工程概述 .......................................................................................................... 3 CNGI工程前言 ......................................................................................................................... 3 第二部分：工程文档简述 ............................................................................................................. 4 第一章：文档简要说明 ................................................................................................................. 4 1.1本文档涵盖内容 ................................................................................................................... 4 1.2相关文档内容....................................................................................................................... 4 第二章：工程分工说明 ................................................................................................................. 6 2.1 整体分工说明....................................................................................................................... 6 2.1.1 中国移动集团公司 ....................................................................................................... 6 2.1.2中国移动各省级、地市节点建设单位 ....................................................................... 6 2.1.3 设备采购代理 ............................................................................................................... 7 2.1.4设备厂商 ....................................................................................................................... 7 2.2 实施小组人员分工说明 ....................................................................................................... 8 2.2.1工程阶段说明 ............................................................................................................... 8 2.2.2CNGI工程阶段关键时间点 ......................................................................................... 8 2.2.3工程阶段验收原则 ....................................................................................................... 9 第三部分：CNGI基础网络架构 .............................................................................................. 10 第三章 CNGI网络结构简述 ..................................................................................................... 10

3.1 CNGI示范网络拓扑结构 ............................................................................................. 10 3.2 端口连接关系 ................................................................................................................ 14 3.3 业务流量模型 ................................................................................................................ 14 第四章 设备基础配置概要 .......................................................................................................... 15 4.1设备命名 ............................................................................................................................ 15 4.1.1设备命名标识 ............................................................................................................. 15 4.1.2 接口描述..................................................................................................................... 15 4.1.3 ROUTER-ID标识 ....................................................................................................... 15 4.2 设备基本安全策略配置 .................................................................................................. 15 4.2.1用户认证 ..................................................................................................................... 15 4.2.2 端口安全..................................................................................................................... 16 4.2.3 远程登录机制 ............................................................................................................. 16 4.3 全网时间同步配置 ............................................................................................................. 16 第五章 IP地址分配原则 ......................................................................................................... 17 第六章 网络路由设计 .................................................................................................................. 19 6.1 IGP实施规则概要 ............................................................................................................. 19

第1页 共36页

HUAWEI 中国移动CNGI工程总体纲要

6.1.1 ISIS标识 ..................................................................................................................... 19 6.1.2 IGP METRIC选路原则及其取值 .............................................................................. 20 6.2 BGP实施规则概要 ............................................................................................................ 20 6.2.1 BGP策略原则 ........................................................................................................ 21 6.2.2 IBGP结构说明 ....................................................................................................... 22

第七章 DNS布署 ....................................................................................................................... 23 7.1 DNS概述 ............................................................................................................................ 23 7.2 DNS服务器的部署原则 .................................................................................................... 23 7.3 DNS服务器的部署方案 .................................................................................................... 24 第八章 网络管理 .......................................................................................................................... 26 第四部分 相关节点施工方案 ................................................................................................... 27 第十章：其它相关实施问题 ....................................................................................................... 28 10.1 板卡波长的匹配问题 ....................................................................................................... 28 10.2 系统软件版本................................................................................................................... 28 10.3 设备故障处理原则 ........................................................................................................... 29 第十一章：总体工程进度和实施 ............................................................................................... 30 11.1 总体进度 .......................................................................................................................... 30 第五部分：CNGI工程实施细要 .............................................................................................. 31 第十二章：工作流程 ................................................................................................................... 31 12.1工作前期准备内容 ........................................................................................................... 31 12.2点验货的流程................................................................................................................... 31 12.3机房条件确认................................................................................................................... 32 12.4传输条件确认................................................................................................................... 32 12.5节点施工要求细节 ........................................................................................................... 32 12.6设备安装 .......................................................................................................................... 33 12.7设备加电 .......................................................................................................................... 33 12.8单节点设备验收的前提条件 ........................................................................................... 33 12.9单节点设备验收基本内容 ............................................................................................... 34

第2页 共36页

HUAWEI 中国移动CNGI工程总体纲要

第一部分：CNGI工程概述

CNGI工程前言

为了应对当前互联网面临的挑战，给下一代网络服务提供具有更高性能、更高质量、更加可靠、安全、经济与开放的平台，国家发展与改革委员会开展了我国下一代互联网发展的战略研究，提出了建设“中国下一代互联网CNGI示范网络”的发展战略。CNGI示范网项目建设内容包括由CERNET、中国电信、中国联通、中国网通/中科院、中国移动、中国铁通6个承建单位参与建设的核心主干网以及北京、上海两个网络交换中心的建设。其中中国移动CNGI示范网核心网由北京、上海、深圳、武汉、南京、成都、沈阳、北京研发中心八个核心节点和网管系统组成。

中国移动的CNGI核心网是一个两层结构的网络，分为核心层和接入层。核心层主要负责业务流量的转发和出网流量的疏导；接入层主要负责用户的接入。核心层和接入层分别设置核心路由器和接入路由器，完成各自的功能。为实现中国移动CNGI核心网与CNGI其他主干网以及国际上的下一代互联网的互联，本工程在北京节点和上海节点设置网间互联路由器，分别连接至北京、上海的网络交换中心，负责出网流量的疏通。为方便用户访问现有互联网上的资源，实现中国移动CNGI核心网与中国移动CMNET的连接并进行相关试验和测试工作，本工程还在北京设置互连协议转换网关设备。同时为配合中国移动CNGI示范网核心网的建设，还将进行管理系统、域名服务系统的建设。

第3页 共36页

HUAWEI 中国移动CNGI工程总体纲要

第二部分：工程文档简述 第一章：文档简要说明

1.1本文档涵盖内容

本文档作为CNGI工程建设集成文档的总纲要，作为其他分节点细节方案的蓝本。其他分节点第一节点实施文档参考本文档生成。

本文档涵盖中国移动CNGI工程的基本内容： ? 整体工作分工 ? CNGI网络基本结构 ? CNGI基本IGP\\BGP规范 ? CNGI设备、电路规范 ? CNGI分节点验收基本内容 ? CNGI工程进度表

1.2相关文档内容

请各相关人员在制做相应文档前将下列相关文档在对应节点目录中汇齐，相关文档包括下列内容：

《CNGI××节点设计说明》（设计院） 《CNGI××节点图纸》（设计院） 《CNGI-IP地址分配总表》（华为公司） 《CNGI-全网拓朴示意图》（华为公司）

《CNGI-节点设备配置规范》（华为公司、各设备厂商） 《CNGI-单点验收模板》（各设备厂商）

第4页 共36页

HUAWEI 中国移动CNGI工程总体纲要

对应节点施工方案文档中物理拓朴应结合本节点对应设计院的《CNGI××节点设计说明》、《CNGI××节点图纸》；并按照本文档和《CNGI-IP地址分配总表》完成相应节点内部设备的基本配置。

各文档制做人员应该完成本节点的《CNGI-××节点实施方案》《CNGI-××节点设备基础配置》《CNGI-××节点单点验收》，文稿中应包括必须的配置和对应IP地址等参数。应保证施工人员携下列文档即可完成相应节点施工和单点设备加电验收工作。

《CNGI一阶段××节点设计说明》（设计院） 《CNGI××节点图纸》（设计院）

《CNGI-××节点实施方案》（各设备厂商） 《CNGI-IP地址分配总表》（华为公司） 《CNGI-全网拓朴示意图》（华为公司）

《CNGI-××节点设备基础配置》（华为公司、各设备厂商） 《CNGI-××单点验收》（各设备厂商）

第5页 共36页

HUAWEI 中国移动CNGI工程总体纲要

第二章：工程分工说明

2.1 整体分工说明

2.1.1 中国移动集团公司

? 负责工程总协调工作；

? 负责全国设备验货、全网联调、系统测试、单点验收、初验和

终验等工作的最终审核。

2.1.2中国移动各省级、地市节点建设单位

? 负责工程相关范围内的协调及配合工作；

? 负责提供具备设备安装所需的机房，机房环境的准备、电源和

接地条件的提供；

? 负责提供设备ODF 架等国内配套设备；

? 负责相关机架的安装、固定，国内配套设备的安装、调测，以

及负责配合安装调测合同设备；

? 负责ODF、DDF 机架之间各种中继链路的布放、调度和开通工

作，并提供可供连接的相应的线缆接头规格；

? 负责提供与布放数据机房ODF 至传输系统的通信线缆。

第6页 共36页

HUAWEI 中国移动CNGI工程总体纲要

? 协助进行线路调测的工作，确保连接各节点的线路畅通； ? 配合进行设备验货、全网联调、系统测试、单点验收、初验和

终验。

2.1.3 设备采购代理

CNGI工程设备采购代理方为通信器材建设总公司， ? 负责全部路由器的采购；

? 负责协调各供货商完成各节点单点设备收货、加电验货工作。

2.1.4设备厂商

? 负责路由器的安装、基本调测（含路由器与传输设备光接口互

通测试）；

? 负责与路由器相关的各种光跳线；

? 负责进行线路调测的工作以及光衰耗器的提供和施工； ? 安排人员在现场向最终用户配合人员介绍各设备及系统的有关

知识，但不作为正式培训的内容； ? 负责制作本合同所需的IP 地址分配表； ? 全网系统联测及技术支持。

第7页 共36页

HUAWEI 中国移动CNGI工程总体纲要 ? 厂商负责提供实时的技术支持，华为、JUNIPER、中兴和清华比威作为

本次CNGI工程的设备提供商，提供一名高级工程师全工程期间提供软硬件技术支撑工作。

2.2 实施小组人员分工说明

2.2.1工程阶段说明

CNGI网络建设下面将详细说明具体的分工：

? 完成全部硬件的安装

? 完成全部设备软件的最终确认及其在线运行 ? 完成全网基本中继电路的开通

? 完成CNGI网络基本逻辑结构的搭建，具备IPV6网络全部功能 ? 完成基本安全策略部署 ? 完成基本网管功能部署 ? 完成全网QOS部署

? 完成全网相关协议的全部参数统一调整

2.2.2CNGI工程阶段关键时间点

针对整体网络实施，定义以下几个关键时间点作为整体实施考核目标和分细节实施的阶段区分：

? 第一关键时间点：整体设备到货 ? 第二关键时间点：

? 相关节点开工时间

? 相关节点硬件加电施工完成 ? 相关省份硬件加电施工完成 ? 全国硬件加电施工完成 ? 第三关键时间点：

? 相关片区汇接设备到核心中继开通完成时间

第8页 共36页

HUAWEI 中国移动CNGI工程总体纲要 ? 全国核心节点间中继开通完成时间

? 第四关键时间点：

? 全国基本业务配置部署完成 ? 全网业务参数调测完毕

2.2.3工程阶段验收原则

工程验收CNGI采用集团统一验收文档模式，由中国移动集团公司CNGI项目组统一制定工程不同节点验收规范文档，并作为基本验收文档下发相关节点建设单位，在本阶段中，涉及验收文档为《CNGI××节点单点设备加电验收规范》。

华为公司作为CNGI总集成商，应该完成并督促相关厂商按照中国移动集团统一要求完成相关节点的硬件加电验收，并完成相关文档整理汇总提交中国移动CNGI项目组查验工作。

第9页 共36页

HUAWEI 中国移动CNGI工程总体纲要

第三部分：CNGI基础网络架构 第三章 CNGI网络结构简述

3.1 CNGI示范网络拓扑结构

中国移动CNGI示范网络从网络规模上属于大型Internet网络，采用分层的网络体系结构，由核心网和接入网构成。核心层主要负责业务流量的转发和出网流量的疏导；接入层主要负责用户的接入。

核心层和接入层分别设置核心路由器和接入路由器，完成各自的功能。同时为实现中国移动CNGI核心网与CNGI其他主干网以及国际上的下一代互联网的互联，本工程在北京节点和上海节点设置网间互联路由器，分别连接至北京、上海的网络交换中心，负责出网流量的疏通。为实现中国移动CNGI核心网与中国移动CMNET的连接并进行相关试验和测试工作，本工程还在北京设置互连协议转换网关设备NAT-PT。

第10页 共36页

HUAWEI 中国移动CNGI工程总体纲要

根据全网统一规划，中国移动的CNGI主干网将包括北京、上海、武汉、深圳，南京，沈阳，成都，北京研发中心共8个核心节点。本次网络拓扑图如下：

如上图所示，每个核心节点都是一个两层的网络：核心层和汇聚层。本次工程的建设内容为：北京、上海、深圳、武汉、南京、成都、沈阳、北京研发中心八个核心节点的核心路由器和接入路由器的建设；北京、上海节点的网间互联路由器的建设；北京节点协议转换网关设备的建设；北京研发中心节点DNS系统、CNGI示范网核心网网管系统的建设。

本次CNGI网络的总体建设思路为分层次分设备实现IPv6/IPv4的双栈网络，本次节点的核心路由器设备包括华为NE5000E、Juniper T640、中兴T128，接入路由器设备包括华为NE80E、BE12016，网间互联路由器为华为NE80E，协议转换网关华为NE40。

第11页 共36页

HUAWEI 中国移动CNGI工程总体纲要 各节点局域网络结构见下图:

第12页 共36页

HUAWEI 中国移动CNGI工程总体纲要

第13页 共36页

HUAWEI 中国移动CNGI工程总体纲要

3.2 端口连接关系

见设计院《CNGI端口分配列表》

3.3 业务流量模型

本次CNGI网络建成后，主要有以下几种流量： 1、新建网络内部IPv6/IPv4用户的互通

2、新建网络IPv6用户与其他运营商CNGI骨干网络以及国外CNGI网络的互通

3、新建IPv6网络与移动CMNET IPv4网络之间的互通

由于本次网络按照IPv6/IPv4双栈建设，网络设备和链路均正常时，对于采用IP技术的流量，通过IPv4/IPv6路由协议的部署，实现将现有网络抽象成两个逻辑网络，IPv4平面和IPv6平面，两个平面的路由架构一致，便于管理，简化路由设置，方便向未来网络迁移。

第14页 共36页

HUAWEI 中国移动CNGI工程总体纲要

第四章 设备基础配置概要

本章描述移动CNGI网络设备基础配置要求内容。

4.1设备命名

4.1.1设备命名标识

由移动集团公司提供设备命名规范

4.1.2 接口描述

由移动集团公司提供接口描述规范

4.1.3 ROUTER-ID标识

移动CNGI全网设备及其所启动的各类可设定ROUTER-ID的协议都统一采用本机LOOPBACK0的IPv4地址作为ROUTER-ID。

4.2 设备基本安全策略配置

移动CNGI网络在施工阶段，将只部署基本的安全措施，主要用于完成对前期施工后后期业务部署其间的设备防护。

4.2.1用户认证

移动CNGI全网要求在各设备配置加密的特权密码，同时要求全部采用用户模式登录。

要求每台设备必须配置下面用户类型： CNGI-ADM

全权用户：登录后直接是特权用户

第15页 共36页

HUAWEI 中国移动CNGI工程总体纲要

CNGI-CONFIG 可配置用户：登录后需要二次认证为特权用户 CNGI-USER

监测用户：能查看包括配置等各类设备信息，但不能二次

认证为可配置的特权用户。

4.2.2 端口安全

? 移动CNGI网络工程期间，全网网内端口不配置安全策略； ? 本期工程不使用的端口，全部关闭

4.2.3 远程登录机制

移动CNGI建设期间，要求所有设备必须在VTY端口下配置针对部分地址(由移动集团公司提供)的访问许可，同时严格过滤来自其他网络地址的访问。

登录全部采用用户名方式。

4.3 全网时间同步配置

建议中国移动CNGI网络时钟同步方案，采用2层结构，同核心、接入二层结构对应。考虑到时钟同步备份，建议：

（1）根节点之间构成peer关系，相互备份；

（2）因为根节点已经备份，所以这个层次节点之间可以根据实际情况建立peer关系，但是不做强制要求。

（3）由于NTP协议是用于网络的时钟管理协议，因此不管是通过IPv4还是IPv6协议，都能够达到应用NTP协议的目的，而不影响网络数据的转发，因此建议在实施过程中，如果中国移动CNGI网提供高精度的时间源，可以考虑以此为根节点。

第16页 共36页

HUAWEI 中国移动CNGI工程总体纲要

第五章 IP地址分配原则

本次移动CNGI网络为双栈网络，故在IP地址规划时既要考虑IPv4地址也要考虑IPv6地址的分配。

地址需求包括：设备Loopback地址、设备互联地址、NAT-PT地址池地址、用户地址 ，本工程遵循如下地址分配原则，同时适用于IPv4地址和IPv6地址的分配，由于本次网络为核心网络建设，故本次的地址需求主要为设备Loopback地址、设备互联地址、NAT-PT地址池地址。

CNGI IPv6地址划分空间为/32~/64之间的地址空间，CNGI IPv6地址的/32网络前缀需要由CNGI运营部门向APNIC申请。

IP地址分配的基本原则：

1、地址的连续性，可以提高地址利用率，便于路由聚合

2、根据网络发展的规模，进行适当的地址预留，保证网络的可扩展性 3、唯一性原则，确保公共网络中不存在重复的网络地址

4、地址的层次性，IP地址的规划应尽可能和网络层次相对应，应该是自顶向下的一种规划。

按照上述的IP地址分配原则，针对本次网络的地址分配需求如下： 1、设备Loopback地址采用独立的一段连续的地址空间，进一步按照地域进行划分，IPv4地址掩码设为32位，IPv6地址掩码为128位。

2、设备互联地址采用独立的一段连续的地址空间，进一步按照地域进行划分，IPv4地址掩码设为30位，IPv6地址掩码为126位。

3、NAT-PT地址池采用一段连续的IPv4地址，可以使用一个C的地址段 4、NAT-Pt设备和IPv4网络互连的IPv4地址，采用30位掩码

所有用户IPv6地址将从XXXX:YYYY::/32地址段获得地址，包括网络互联、Loopback地址及管理地址。

NLA标识字段将有16位可供分配：

第17页 共36页

中国移动CNGI工程总体纲要 3位 13位 13位 19位 16位 64位 HUAWEIFP TLA subTLA ID 3位 NLA ID 3位 大区ID 5位 8位 SLA ID interface ID 001 固定分配 固定分配 固定 省ID 省内分配 子网ID 接口ID

为了维持层次化的地址分配及汇聚，本次工程建议将可用的16位NLA ID分成3个部分，即，大区标识，省标识和省内用户标识。其中，大区标识位为3位，省标识位为5位，省内用户标识位为8位。由于目前可以看作在一个大区内部，故本次工程统一设置为000；省标识位的5位，按照顺序进行排列为 省市自治区 北京 北京网管中心 沈阳 武汉 成都 南京 上海 深圳 省ID 00001 00001 00010 00011 00100 00101 00110 00111 省内ID则按照类型的格式进行划分,由于目前各大区内均只在1个节点，故此次工程中统一设置为00000001。

这里，我们需要说明的是，基于RFC2374，建议提供给最终用户的缺省地址空间为/48，这一地址空间对个人用户来说显然太大，但是如果使用/64空间的话，对于一些需要子网的应用情况又将带来很大的局限，因此，我们这里考虑对一些小型用户的地址分配使用/56的缺省地址空间（包含256个子网）。

IP地址的细化工作需要在移动集团公司申请的IPv6地址段确定后进行

第18页 共36页

HUAWEI 中国移动CNGI工程总体纲要

第六章 网络路由设计

本次CNGI网络运行的路由协议包括IGP和EGP协议，其中IGP协议用来承载互联网段路由、Loopback地址网段路由等来实现核心网的内部互联，EGP协议则用来承载用户网段路由以及完成和其他类型网络（CMNET、其他的CNGI骨干网络等等）的路由交互。

其中本次工程IGP协议选择IS-IS，EGP协议选择BGP-4。

6.1 IGP实施规则概要

移动CNGI网络采用ISIS作为IGP承载协议，本次工程需要完成ISIS全网联通性工作，在全网部署完毕后，进行全网IGP收敛测试，用于对比全网ISIS参数调整后的整体对比数据分析。

本次工程全网设备均参与ISIS L2。全网设备网内中继全部运行ISIS L2 ONLY；全网络接入ACCESS接口不参与ISIS协议，对有业务需求的端口采用PASSIVE模式。

ISIS采用全网统一NET命名，通过AREA字段区分节点，通过SYSTEM-ID区分设备。

6.1.1 ISIS标识

移动CNGI全网ISIS统一命名规则，其中对ISIS相关标识都统一规范，并要求在工程后后期维护中遵循。

NET标识命名规则:

NET采用如下形式：Area-ID.System-ID.00

? Area-ID： 具体采用aa.bbbb.cccc格式，其中aa可以为XX，(aa表示

不同种类网络的表示)；bbbb部分为CNGI的AS号码，比如XXXX，假如CNGI申请到的AS号码小于4位，前面加零补足4位，假如CNGI的AS号码大于4位，取最低部分4位数字；cccc部分是设备所在节点的电话区

第19页 共36页

HUAWEI 中国移动CNGI工程总体纲要 号，用十进制形式，不满4位的在前面加零补足4位，超过4位的取最后四位。

? System-ID：采用loopback0地址，用十进制形式，每字节用3个十进制

位表示，不足3位的空位补0。如loopback0地址为202.105.0.129，则System ID为：2021.0500.0129。

6.1.2 IGP METRIC选路原则及其取值

CNGI全网采用ISIS METRIC针对目标网络选路来调整流量走向，针对全网策略，采用如下设计要求来实现相应选路规则：

METRIC取值表

按照设计建议值，整体网络ISIS METRIC取值如下表：

链路类型 STM64/OC192c STM16/OC48c GE STM1/OC3

Metric值 16 64 200 1024 6.2 BGP实施规则概要

CNGI作为一个骨干网络，为了同国际运营商及其他国内大型运营商交换路由信息，采用BGP4+路由协议作为域间路由协议，同时，其也用于承载CNGI网络全网用户网段路由。

本期网络虽然只有8个核心节点，但是如果建立全网状的IBGP连接（包括各点的接入路由器），需要建立大量的IBGP连接，且网络缺乏扩展性，因此建议通过设置路由反射器以减少IBGP连接数量。

第20页 共36页

HUAWEI 中国移动CNGI工程总体纲要

从本次工程的的网络连接状态分析，采取各点的核心设备作为RR，该节点内部的接入路由器、网间互连路由器等作为client，各节点的RR之间采用逻辑全连接的方式。

本次工程的AS号为：XXXX

下面我们只叙述在本建设阶段的CN2全网BGP策略。 6.2.1 BGP策略原则

根据中国移动CNGI网络结构图，中国移动CNGI网络存在两个出口：北京节点的路由器连到CERNET北京互联交换中心 、上海节点的路由器连接到上海互联交换中心

中国移动CNGI网络主要业务预计有：IPv6网络的流量，IPv6网络通过IPv4网络互联的穿透流量和IPv6与IPv4间的业务互访流量。所有网间IPv6业务需通过北京互联交换中心，上海互联交换中心和其他运营商CNGI连接，分担网络间直达流量；所有与IPv4网络相关的流量均由中国移动CNGI网络核心节点作为GigaPop，通过协议转换方式或者隧道技术连接到中国移动IPv4网络上。

访问IPv6 Internet路由

建议北京核心节点与北京互联交换中心路由器之间建立EBGP邻居，上海核心节点与上海互联交换中心之间建立EBGP邻居，其他核心节点与北京、上海核心节点之间建立IBGP邻居，Internet路由通过北京节点、上海节点引入到IGP协议中，各个网络中的设备通过IGP协议自动选择北京出口。

访问IPv6 Internet路由的控制

从EBGP邻居收到的Internet路由一般情况下可全部广播到CNGI网络中，如有需要过滤的路由，可以选择性过滤部分路由

从交换中心接收到的路由不再发布给其他运营商，避免非法的透传问题。

第21页 共36页

HUAWEI 中国移动CNGI工程总体纲要 具体的流量控制需要通过BGP和IS-IS协议的设置实现。通过对BGP

协议的Local Preference、MED、AS Path等参数的调整可以实现出、入自治域流量的策略控制和多链路负载平衡。通过对IS-IS协议中链路权值的设置，可以进行骨干网内部流量策略的控制，并实现出自治域流量的引导。

6.2.2 IBGP结构说明

移动CNGI全网采用IBGP RR方式实现分层策略控制，同时按照全网基本拓朴，选择在核心节点作为RR，所有IPV4 RR之间建立FULL MESH的IBGP结构。。

按照整体设计要求，全网IPV4 RR的CLINET对应关系如下： ClusterID 1 2 RR 北京核心路由器 北京网管中心核心路由器 沈阳核心路由器 武汉核心路由器 成都核心路由器 南京核心路由器 上海核心路由器 深圳核心路由器 Client(含PE) 北京接入路由器、北京网间互联路由器 北京网管中心接入路由器 PEER数目统计 2 1 3 4 5 6 7 8

沈阳接入路由器 武汉接入路由器 成都接入路由器 南京接入路由器 上海网间互联路由器、上海接入路由器 深圳接入路由器 1 1 1 1 2 1

第22页 共36页

HUAWEI 中国移动CNGI工程总体纲要

第七章 DNS布署

7.1 DNS概述

本小节中将对DNS（域名系统）以及DNS基本原理进行简要介绍。 域名系统（DNS）是一种用于TCP/IP应用程序的分布式数据库，它提供主机名和IP地址之间的转换及有关电子邮件的选路信息。这里提到的分布式是指在Internet上的单个站点不能拥有所有的信息。每个站点（如大学中的系、校园、公司或公司中的部门）保留它自己的信息数据库，并运行一个服务器程序供Internet上的其他系统（客户程序）查询。DNS提供了服务器和客户程序之间通信的协议。

从应用的角度上看，对DNS的访问是通过一个地址解析器（resolver）来完成的。

7.2 DNS服务器的部署原则

DNS的规划应本着安全、方便的原则。

向公众提供服务的门户、不同的业务领域、不同的地区域名，建议采用1级域名或2级域名，通过中国移动CNGI网络独立建设的DNS服务系统向公众用户发布。

门户服务器和其他业务服务器可以采用不同的1级或2级域名。

在遵循以上约束基础上，DNS服务器作为IPv6的核心网络设备，需要具有高可靠性，在具体实施中，至少应该部署两个DNS 服务器（服务器群），两个服务器间以主备方式运行。

DNS服务器的部署还需要得到全球域名服务器的支持：

中国移动的DNS服务器作为全球DNS Root Server的下级节点，在全球DNS Root Server上登记

第23页 共36页

HUAWEI 中国移动CNGI工程总体纲要

需要得到全球DNS Root Server的IP地址，以此配置在中国移动DNS Server的数据中，作为上级DNS Server。

7.3 DNS服务器的部署方案

为了满足本次工程对DNS的要求，网络中在北京部署中国移动CNGI一级域名服务器和二级域名服务器。

北京研发中心节点部署的两台域名服务器分别用于中国移动CNGI 一级域名服务器，和二级域名服务器，其中一级域名服务器由于建设中主要考虑的是系统的稳定性，根据DNS管理要求在顶级域名服务器中配置上一级的域名服务器地址（CNGI根域名服务器）。二级域名服务器以一级域名服务器作为上级域名服务器，用于向IPv6用户提供域名服务。

作为域名服务器，一个DNS系统可以管理多个区域的域名，减少域名系统的数量。

根据以上方案，本次工程的域名系统方案提供了分级域名管理体系，能够满足本次工程建设要求。

当需要进一步提高域名服务的可靠性时，可以进一步配置每一级域名系统的备份服务器和隐藏服务器，新增服务器在用户访问的备份、系统数据备份两个方面加强系统的可靠性，其中隐藏服务器对网络用户不可见，避免了网络的

第24页 共36页

HUAWEI 中国移动CNGI工程总体纲要

攻击，同时，当需要时，可以使用隐藏服务器的数据恢复被损害的主从服务器。

为了提供更安全的DNS服务，目前还可以使用DNS-SEC特性将服务器中的域名信息加密。

另外在对外提供DNS服务时，一般需要封闭除DNS用端口外的其他所有端口。

第25页 共36页

HUAWEI 中国移动CNGI工程总体纲要

第八章 网络管理

中国移动CNGI网络的网络管理系统，既需要对设备进行管理，也需要对IPv6协议进行管理，还需要有业务的管理系统。与IPv4的网络管理系统相比较，在各个管理子系统中，决大部分管理工具是相同的，比如设备管理，用户管理，性能管理中协议无关部分；但也有一部分是新增的，比如IPv6协议的转发特性、连接特性等，还有一部分业务管理系统，也是依赖于IPv6协议的，比如MIPv6的移动业务，也是新增的部分。因此，由已经商用的基于IPv4协议的网络管理系统上进行扩展，就能够很好的满足CNGI项目的需求。

本次工程中，网络管理系统的配置建议采用如下网络结构。

其中，与核心路由器相连的交换机采用华为S3526C。 ? CNGI全网预留96个C

第26页 共36页

HUAWEI 中国移动CNGI工程总体纲要

第四部分 相关节点施工方案

第27页 共36页

HUAWEI 中国移动CNGI工程总体纲要

第十章：其它相关实施问题

10.1 板卡波长的匹配问题

本次网络工程，存在大批互联中继，同时针对CNGI面向业务接入预留的大量本地端口，可能存在部分端口长短距不匹配的现象。

根据HUAWEI\\JUNIPER\\ZTE\\BW公司路由器对CNGI网络工程的承诺，其路由器设备的2.5G光口、155M光口短距(波长1310nm，典型传输距离为<=2KM)、中距(波长1550nm，典型传输距离为<=40KM)或长距(波长1550nm，典型传输距离为<=80KM)的光口之间支撑宽谱接收，在光功率满足情况下能实现不同板卡间的光传输功能。能实现不同设备或者板卡间业务互联互通。

为保证工程顺利实施，各厂商配购了必要的光衰耗器，请大家在工程实施中严格注意不同光口的匹配问题，严禁在功率不确认情况下跳接光纤，建议在安排相关的路由器光口和传输设备光口互联工作测试后视情况采用光衰耗器避免光接收功率不匹配情况造成电路故障。

10.2 系统软件版本

CNGI网络按照中国移动集团要求，所有的厂商不同硬件所安装的系统软件必须由厂商的支撑技术人员及时提供对应的系统软件版本，并明确不同型号设备或者业务设备所采用的不同系统软件版本。

工程期间，在成功完成软件系统升级后，应明确配置引导信息，并删除原FLASH卡或类似存储设备中的旧有软件系统文件，但必须在工程人员PC中保存每次施工涉及的完整软件，安装相关时间备份，作为后期必要情况下确认软件系统问题记录。

在工程建设期间，将严格按照工程要求完成对应系统软件的升级确认工作。如果因为系统软件版本出现问题，将在必要情况下，要求厂商支撑人员到现场确认问题。并重新推荐对应系统软件版本，如果多次系统软件版本不符合要求，并造成整体网络的故障风险或者造成其他对整体网络调测不可预测的影

第28页 共36页

HUAWEI 中国移动CNGI工程总体纲要

响，华为公司负责督导各厂商工程师将在工程期间对相应厂商的相关设备采用离网排障的方式解决问题。在问题解决后，再重新并入CNGI整网。

10.3 设备故障处理原则

CNGI工程，华为公司作为总体系统集成商，有义务和责任帮助用户及时判断网络故障并在必要情况下协调厂商完成软硬件故障定位确认。

在软件故障确认后，应及时要求对应厂商完成新版软件的确认工作，并要求其配合完成新版软件的安装确认工作，相关情况应该及时在日报或者周报中体现比上报。如果二次以上出现软件故障，需要协调必要厂商现场确认和安装系统软件。

硬件故障确认后，及时协调代理商和用户完成硬件更换工作，在工程期间，各厂家配合相关用户建设单位，完成硬件更换工作。

在工程期间，如果出现了关键硬件问题造成CNGI整网调测的影响，华为公司负责督导相关厂商将视情况对不同设备下网处理，在故障解决后重新并入CNGI整网。

第29页 共36页

HUAWEI 中国移动CNGI工程总体纲要

第十一章：总体工程进度和实施

11.1 总体进度

我们将针对CNGI建设的不同阶段，就整体时间进行总体和分节点工程进度预期。我们初步计划整体实施进度完成。

详见各厂商工程进度表。

第30页 共36页

HUAWEI 中国移动CNGI工程总体纲要

第五部分：CNGI工程实施细要 第十二章：工作流程

12.1工作前期准备内容

CNGI工程作为中国移动全新的业务平台，其建设工程时间长、空间跨度大，整体组织工作非常重要。

特别是如何通过完善的组织协调工作最大限度的完成工作内容是我们必须切实思考并实现的。妥善协调的前提是准确、可信的完成前期工程准备工作，为后期实施进度奠定可控的基础。

要求相关工程组织人员和相关工程技术人员，必须熟悉自己工作内容和范围；要求熟悉集成体系、厂商支撑体系、用户建设单位等相关联部分的人员构成和具体分工。

本阶段施工主要为硬件施工，要求各单位必须围绕硬件基础建设条件切实完成对设计图纸的充分理解和对机房条件的准确调查。避免出现反复到场施工现象耽误整体时间进度。

要求各施工小组针对自己施工范围，必须制定全面细致的施工路线，保障小组施工计划可行性。

要求明确本阶段相关CNGI网络业务功能，能就基本CNGI网络对相关地市节点建设单位技术人员进行简单的业务网络培训。

要求了解CNGI新增整机、板卡软硬件的基本特性，能就软硬件问题完成初次问题定位，并及时在后台支撑下完成故障排查、解决。

12.2点验货的流程

本次CNGI网络工程，用户建设单位、设备代理商、厂商为不同单位。这样在设备到货后，就整体点验货流程必须明确各自的工作内容。

第31页 共36页

HUAWEI 中国移动CNGI工程总体纲要

各厂商、集成商将配合用户建设单位完成设备清点。

各厂商、集成商负责新增设备上架加电后的软硬件可用性确认。

12.3机房条件确认

CNGI新增设备对机房整体条件要求较高。主要涉及工程相关内容如下： ? 整体机房装修是否完成； ? 整体机房空调、通风情况； ? 整体机房供电是否符合； ? 整体机房电源配套是否完成； ? 相关新增设备机架是否安装完成； ? 机架电源布放是否完成；

? 数据ODF机架同传输ODF机架之间光纤布放是否完成； ? 是否具备新增机架－数据ODF机架之间光纤布放条件； ? 机房安防条件是否完备。

12.4传输条件确认

CNGI网络建设涉及大量传输电路开通，其对整体工程进度影响很大。各厂商、集成商应该就其相关资料和进度及时汇总统计，并就具体情况总结在周报中体现，由中国移动CNGI项目组及时把控。

12.5节点施工要求细节

CNGI工程涉及节点多，涉及用户建设单位多，希望各相关施工人员必须遵守各节点具体的施工要求，并能及时完成必要的工程记录和扫尾工作。

主要要求如下：

? 必须按照机房要求规范完成中继线缆布放；

? 必须在软件系统升级和配置期间实时记录完整LOG信息； ? 必须遵守机房要求，保持当地节点机房的清洁；

第32页 共36页

HUAWEI 中国移动CNGI工程总体纲要

? 必须按照当地机房要求在完成设备清点、上架安装后将必要的配件分

类交当地保存；

? 必须对当地机房技术人员的相关问题在自己了解的范围内详细回复，

对相关问题如果无法及时回复，应在同支撑单位确认后回复用户； ? 必须在每次施工后及时完成相应文档签字确认； ? 必须每天完成必要的总结报告和相应周报。

12.6设备安装

CNGI涉及多设备厂家和设备型号，请相关施工人员能准确了解自己工作范围内设备的安装调测手册。

设备安装在整机板卡已经插放就位情况下，因为设备整机重量或者其他不便原因，可以在严格遵守设备操作规范情况下将整机拆散，逐部分安装设备，并重新合成整机。

12.7设备加电

因为CNGI为新网设备建设。

? 要求相关施工人员必须在明确整体电源配套完成设备监测验收情况下

完成机架电源引接或者电源列头柜直接引接。

? 要求相关施工人员必须在明确电源电压，并在机房建设人员监测电压

后，开启设备加电。

12.8单节点设备验收的前提条件

在完成下面施工内容后，可以就单节点完成设备验收，作为相关节点阶段性建设的关键时间点。

? 完成硬件上架加电； ? 完成全部线缆布放； ? 完成系统软件升级工作； ? 完成基础业务设备配置；

第33页 共36页

HUAWEI 中国移动CNGI工程总体纲要

? 完成同当地建设单位必要的工程交接。

在完成单节点设备安装后，本节点应具备在传输开通后，CNGI设备能在当地建设单位人员简单光纤跳线或者简单配置操作后及时上线。

12.9单节点设备验收基本内容

单点验收主要针对本阶段CNGI建设的硬件施工，完成软硬件基本可用性确认，并完成基础业务能力的功能确认。其具体内容要求文档参加集团下放的《CNGI节点加电测试验收规范》。

第34页 共36页

HUAWEI 中国移动CNGI工程总体纲要

? 完成同当地建设单位必要的工程交接。

在完成单节点设备安装后，本节点应具备在传输开通后，CNGI设备能在当地建设单位人员简单光纤跳线或者简单配置操作后及时上线。

12.9单节点设备验收基本内容

单点验收主要针对本阶段CNGI建设的硬件施工，完成软硬件基本可用性确认，并完成基础业务能力的功能确认。其具体内容要求文档参加集团下放的《CNGI节点加电测试验收规范》。

第34页 共36页

本文来源：https://www.bwwdw.com/article/z2v5.html