上海联通建设高效完善的DCN新业务平台节能

一、 用户需求

上海作为中国的金融中心，通信需求旺盛，上海联通C短信业务快速发展，成为全国联通短信业务发展的龙头之一。上海联通短信业务流量越来越大，原有业务承载平台在容量和扩展性上已经不能适应业务的发展。

同时，联通内部DCN的需求也越来越迫切：一个高效、完善的DCN对联通公司内部各部门之间有效、正确的管理和日常经营起到越来越重要的作用。

如何利用一套络平台有效地承建大量的DCN业务以及稳定性要求极高的短信业务？经过充分的测试、分析、沟通，上海联通DCN新业务最终确定由中兴通讯采用MPLS VPN技术统一承建。

上海联通对新DCN新业务平台提出了新的技术要求：

建成覆盖全市主要节点的络核心和接入平台；

DCN要求支持不同部门业务或管理等内部络互联；

内部逻辑互联的平台要求具有高度的保密性、安全性以及高效性。

二、 络结构

1. 络拓扑结构

上海联通DCN全采用骨干层、汇聚层和接入层三层络平台构成。目前络已经覆盖到江场、六里、西安路局和漕河泾四个“无通知即不获奖”遭反驳核心机房。

骨干层采用高端路由器设备ZXR10 T64E，由上下两层的双环形络构成，一环为主用络，另外一个环为备份络。同一节点主备设备之间采用VRRP备份。原有国外设备全部下移，作为接入。骨干层的主用环、备用环以及主备用环之间均设有冗余备份链路，形成高效的可靠性：主、备用环设备间采用双155M POS互为备份，主用环和备用环同一节点之间采用FE互联，启用VRRP，互为备份。

汇聚层每个节点配置一台ZXR10 T64C MPLS汇聚路由交换机。T64C采用GE接口同时接入骨干层主备用T64E高端路由器。ZXR10 T64C是具有128G背板容量的核心/汇聚路由交换设备，支持高密度的FE/GE接口，并支持MPLS VPN、NAT、ACL以及扩展ACL等高级特性。同时，汇聚层设备ZXR10 T64C采用GE接口连接接入层设备。

接入层采用高端路由交换机ZXR10 T64G设备。配合业务需求，目前每个节点配置两台，分别用于接入联通局间数据业务和新业务（短信平台）。两台交换机T64G分别采用GE接口接入汇聚节点，并通过GE接口相互备份。ZXR10 T64G支持高密度FE/GE接口，支持标准802.1Q VLAN，实现了L2/L3/L4功能的完善融合。

随着上海联通络和业务的进一步发展，上海联通于2005年7月兴建了中山公园节点，该节点采用1台T64C接入业务，再采用一台T64E作为PE设备，通过2×155M POS分别接入到核心层的漕河径和西安路2个节点的内、外环T64E上。中山公园节点采用T64E+T64C组合，可以很好地解决二、三层MPLS VPN业务的接入，实现业务的隔离；通过T64E双归属接入核心络，可以充分利用核心络的主备用环作用，保证骨干络的可靠性。络结构如图1所示。

2. 业务方案

（1）上海联通DCN MPLS VPN的实现

上海联通DCN采用RFC2547bis 三层技术实现MPLS VPN业务功能。其中，核心路由器T64E启动P/PE功能；汇聚设备ZXR10 T64C启动PE，构成MPLS域。路由交换机ZXR10 T64G作为接入设备，采用千兆接口接入T64C，以不同VID区分VPN业务，对应到VRF中。不同的VPN用户业务通过不同的端口连接到T64G上，T64G将不同用户的业务数据划分到不同VLAN上，并以Trunk接口将不同VLANID的数据透传到ZXR10T64C(PE)设备上。PE设备再按照VLANID划分子接口，和专署VPN的VRF形成一一对应关系。

目前，随着上海联通不同部门和业务VPN的需求，已经实现了包括管和业务两大范畴共计38个VPN，极大地方便了上海联通内部管理和业务的开展。

图2为MPLS VPN（短信业务VPN）实现具体拓扑示意图。

（2）MPLS VPN 关键单元备份机制

在本次上海联通DCN的配置中，主备路由器在PE功能上也是冗余的。即：在绿色子上PE1和PE2对于VPNA的CE是冗余备份的；在红色子上，PE1和PE2对于VPNB的CE也是冗余备份的。如图3所示。

三、 方案特点

1. 高可靠的络结构设计

DCN主要是承载内部管理、计费等信息。本次上海联通DCN更是同时承载了新业务（短信平台）的互联互通。因此，络本身的稳定、可靠性非常重要。本次络设计主要从以下方面保证络的可靠性：

核心、汇聚和接入层设备均采用高可靠性设计，关键板件（电源、主控、交换矩阵）均冗余配置。

络本身采用双路由备份。核心层还采用主备两个层面进行冗余备份。所有服务器和工作站都配主、备两条路由，当主VPN出现故障时，自动切换到备用 VPN上。

骨干层主用环和备用环均为双链路冗余。

主、备用节点两台路由器之间采用VRRP进行冗余。

2. 强大的MPLS VPN业务支持

中兴通讯系列路由器、系列MPLS路由交换机全面支持MPLS VPN（L2L3）。本次上海联通DCN采用RFC2574L3 VPN技术构建，利用CE的VID和VPN的VFR进行捆绑。目前建成基础平台之上的38个VPN应用。

3. 络安全设计

不同系统采用VPN组，系统之间安全隔离；

业务平台采用专用的T64G接入，业务平台和其他系统之间设置专用防火墙，确保业务系统的安全性；

外和内之间设置专用的防火墙。

四、小结

上海联通DCN是一个典型的电信运营商内部管理，6年前以MPLS VPN相互区分不同部门内部的管理信息。络按核心、汇聚和接入三个层面组建，运营商试图增加新的部门和业务专非常便利。同时，络的高可靠性设计是运营商对外高效开展业务的坚实基础，充分满足计费系统、管系统、短信平台等业务的互联需求和大业务量的交互，同时采用MPLS VPN技术使各个业务实现安全隔离。

孩子消化不良吃什么
婴儿肚脐贴的危害
宁夏治疗白癜风医院