上海联通建设高效完善的DCN&新业务平台

一、 用户需求

上海作为中国的金融中心，通信需求旺盛，上海联通C网短信业务快速发展，成为全国联通短信业务发展的龙头之一。上海联通短信业务流量越来越大，原有业务承载平台在容量和扩展性上已经不能适应业务的发展。

同时，联通内部DCN的需求也越来越迫切：一个高效、完善的DCN网对联通公司内部各部门之间有效、正确的管理和日常经营起到越来越重要的作用。

如何利用一套网络平台有效地承建大量的DCN业务以及稳定性要求极高的短信业务？经过充分的测试、分析、沟通，上海联通DCN&新业务网最终确定由中兴通讯采用MPLS VPN技术统一承建。

上海联通对新DCN新业务平台提出了新的技术要求：

建成覆盖全市主要节点的网络核心和接入平台；

DCN要求支持不同部门业务或管理等内部网络互联；

内部逻辑互联的平台要求具有高度的保密性、安全性以及高效性。

二、 网络结构

1. 网络拓扑结构

上海联通DCN全网采用骨干层、汇聚层和接入层三层网络平台构成。目前网络已经覆盖到江场、六里、西安路局和漕河泾四个核心机房。

骨干层采用高端路由器设备ZXR10 T64E，由上下两层的双环形网络构成，一环为主用网络，另外一个环为备份网络。同一节点主备设备之间采用VRRP备份。原有国外设备全部下移，作为接入。骨干层的主用环、备用环以及主备用环之间均设有冗余备份链路，形成高效的可靠性：主、备用环设备间采用双155M POS互为备份，主用环和备用环同一节点之间采用FE互联，启用VRRP，互为备份。

汇聚层每个节点配置一台ZXR10 T64C MPLS汇聚路由交换机。T64C采用GE接口同时接入骨干层主备用T64E高端路由器。ZXR10 T64C是具有128G背板容量的核心/汇聚路由交换设备，支持高密度的FE/GE接口，并支持MPLS VPN、NAT、ACL以及扩展ACL等高级特性。同时，汇聚层设备ZXR10 T64C采用GE接口连接接入层设备。

接入层采用高端路由交换机ZXR10 T64G设备。配合业务需求，目前每个节点配置两台，分别用于接入联通局间数据网业务和新业务网（短信平台）。两台交换机T64G分别采用GE接口接入汇聚节点，并通过GE接口相互备份。ZXR10 T64G支持高密度FE/GE接口，支持标准802.1Q VLAN，实现了L2/L3/L4功能的完善融合。

随着上海联通网络和业务的进一步发展，上海联通于2005年7月兴建了中山公园节点，该节点采用1台T64C接入业务，再采用一台T64E作为PE设备，通过2×155M POS分别接入到核心层的漕河径和西安路2个节点的内、外环T64E上。中山公园节点采用T64E+T64C组合，可以很好地解决二、三层MPLS VPN业务的接入，实现业务的隔离；通过T64E双归属接入核心网络，可以充分利用核心网络的主备用环作用，保证骨干网络的可靠性。网络结构如图1所示。

2. 业务方案

（1）上海联通DCN MPLS VPN的实现

上海联通DCN采用RFC2547bis 三层技术实现MPLS VPN业务功能。其中，核心路由器T64E启动P/PE功能；汇聚设备ZXR10 T64C启动PE，构成MPLS域。路由交换机ZXR10 T64G作为接入设备，采用千兆接口接入T64C，以不同VID区分VPN业务，对应到VRF中。不同的VPN用户业务通过不同的端口连接到T64G上，T64G将不同用户的业务数据划分到不同VLAN上，并以Trunk接口将不同VLANID的数据透传到ZXR10T64C(PE)设备上。PE设备再按照VLANID划分子接口，和专署VPN的VRF形成一一对应关系。

目前，随着上海联通不同部门和业务VPN的需求，已经实现了包括网管网和业务网两大范畴共计38个VPN，极大地方便了上海联通内部管理和业务的开展。

图2为MPLS VPN（短信业务VPN）实现具体拓扑示意图。

（2）MPLS VPN 关键单元备份机制

在本次上海联通DCN的配置中，主备路由器在PE功能上也是冗余的。即：在绿色子网上PE1和PE2对于VPNA的CE是冗余备份的；在红色子网上，PE1和PE2对于VPNB的CE也是冗余备份的。如图3所示。

三、 方案特点

1. 高可靠的网络结构设计

DCN网主要是承载内部管理、计费等信息。本次上海联通DCN网更是同时承载了新业务网（短信平台）的互联互通。因此，网络本身的稳定、可靠性非常重要。本次网络设计主要从以下方面保证网络的可靠性：

核心、汇聚和接入层设备均采用高可靠性设计，关键板件（电源、主控、交换矩阵）均冗余配置。

网络本身采用双路由备份。核心层还采用主备两个层面进行冗余备份。所有服务器和工作站都配主、备两条路由，当主VPN网出现故障时，自动切换到备用 VPN网上。

骨干层主用环和备用环均为双链路冗余。

主、备用节点两台路由器之间采用VRRP进行冗余。

2. 强大的MPLS VPN业务支持

中兴通讯系列路由器、系列MPLS路由交换机全面支持MPLS VPN（L2&L3）。本次上海联通DCN网采用RFC2574L3 VPN技术构建，利用CE的VID和VPN的VFR进行捆绑。目前建成基础平台之上的38个VPN应用。

3. 网络安全设计

不同系统采用VPN组网，系统之间安全隔离；

业务平台采用专用的T64G接入，业务平台和其他系统之间设置专用防火墙，确保业务系统的安全性；

外网和内网之间设置专用的防火墙。

四、小结

上海联通DCN网是一个典型的电信运营商内部管理网，以MPLS VPN相互区分不同部门内部的管理信息。网络按核心、汇聚和接入三个层面组建，运营商试图增加新的部门和业务专网非常便利。同时，网络的高可靠性设计是运营商对外高效开展业务的坚实基础，充分满足计费系统、网管系统、短信平台等业务的互联需求和大业务量的交互，同时采用MPLS VPN技术使各个业务网实现安全隔离。