中国移动C M N E T省网及城域网业务接入规范版本号0.9.0X X X X-X X-X X发布X X X X-X X-X X实施目录1.概述 (2)2.互联网接入业务 (3)2.1.家庭宽带接入业务 (3)2.2.IPOE上网业务 (4)2.3.集团客户宽带接入业务 (4)3.虚拟专线/专网业务 (6)3.1.三层MPLS VPN业务 (6)3.2.二层VPN业务(VPLS) (7)4.WLAN接入业务 (9)4.1.AC集中化部署 (9)4.2.AC分布式部署 (11)5.基于CM-IMS的语音业务 (13)6.自有业务系统的互联网接入 (14)7.IPTV业务 (16)8.IDC业务 (19)1. 概述中国移动CMNET省网及城域网定位为数据、语音、视频业务的综合承载网络，提供多种业务在城域内的互联及CMNet骨干网/省网的接入。

中国移动CMNET省网及城域网承载的业务可分为互联网接入类、虚拟专线/专网、中国移动提供的语音和多媒体类三大类，其典型业务如下所述。

主要涉及阿郎SR7750、华为ME60、爱立信SE800共3款SR/BRAS设备，以下为这三款设备的配置举例。

2. 互联网接入业务互联网接入业务分为PPPOE接入业务、IPOE接入业务和专线接入业务三种种类型。

2.1.家庭宽带接入业务PPPOE上网业务为城域网承载的默认业务。

在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN，在OLT或者汇聚交换机部署选择性QinQ，加载外层标签，实现VLAN的扩展。

二层宽带汇聚交换机透传外层标签。

SR/BRAS做为宽带接入网关，在下行GE端口终结SVLAN，并通过和后台的交互实现宽带用户的精确绑定。

PPPOE上网业务实现示意图如下所示：修改图中文字图2-1 家庭宽带接入业务示意图2.2.IPOE上网业务IPOE接入业务采用DHCP动态IP 地址分配方式，在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN，在OLT或者汇聚交换机部署选择性QinQ，加载外层标签，实现VLAN的扩展，二层宽带汇聚网透传外层标签。

SR/BRAS设备作为DHCP服务器，给用户动态分配IP地址。

图2-2 IPOE上网业务示意图2.3.集团客户宽带接入业务大客户专线可以通过以下四种方式接入：1）重要大客户光纤直接接入SR设备2）普通大客户光纤直接接入汇聚交换机；3）通过接入层交换机接入；4）通过GPON接入。

SR/BRAS做为大客户接入网关，相对集中布放，具备大量终结专线业务的能力。

汇聚交换机通过相对轻载的上行链路连接到SR/BRAS，用于承载VPN和大客户专线业务。

SR/BRAS对大客户专线业务数据流进行分类、标记、队列调度、流量限速、整形等，保障其QOS服务质量。

另外，业务路由器的精细带宽控制（双向限速），对于推动用户购买更高接入带宽有很大的促进作用。

大客户专线接入业务实现示意如下图所示：图2-3 集团客户宽带接入业务示意图3. 虚拟专线/专网业务3.1.三层MPLS VPN业务MPLS VPN用户做为大客户专线的一种业务方式，其接入和终结需求等同于大客户接入业务。

MPLS VPN业务也可以通过以下四种方式接入：1）重要大客户光纤直接接入SR设备；2）普通大客户光纤直接接入汇聚交换机；3）通过接入层交换机接入；4）通过GPON接入（灵活的接入方式对于在中小企业中推广MPLS VPN业务有重要意义）。

SR/BRAS作为MPLS VPN PE，相对集中布放，SR/BRAS负责提供有用户接入控制的二、三层MPLS VPN业务。

汇聚交换机采用相对轻载的专用上行链路连接到SR/BRAS，用于承载VPN和大客户专线业务，SR/BRAS设备对VPN业务数据流进行分类、标记、队列调度、流量限速、整形等，保障VPN业务服务质量。

MPLS VPN业务实现示意如下图所示：图3-1 三层MPLS VPN业务示意图3.2.二层VPN业务(VPLS)基于VLAN方式的企业同城互连业务，可逐步迁移到二层VPN（VPLS）业务网络（或逐步改造为MPLS VPN用户）上，增强业务的灵活性和可管控性。

VPLS支持使用BGP或LDP实现其控制平面的功能，分别称为Kompella方式的VPLS 和Martini方式的VPLS。

Kompella方式的VPLS：采用BGP作为信令，可以通过配置VPN T argets实现VPLS 成员的自动发现，增加PE或删除PE时，所需的额外操作很少，因而具有较好的扩展性。

Martini方式的VPLS：采用LDP作为信令，需要手工指定PE的各对等体，由于同一VPLS中各PE之间需要建立全连接，每当有新的PE加入时，所有相关PE上都修改配置，导致可扩展性较差。

由于PW实际是点到点链路，使用LDP进行PW的建立、维护和拆除更为有效。

VPLS用户做为大客户专线的一种业务方式，其接入和终结需求等同于大客户接入业务，可以通过以下四种方式接入：1）光纤直接接入SR设备；2）光纤直接接入汇聚交换机；3）通过接入层交换机接入；4）GPON接入。

VPLS PE路由器的选取仍然与三层VPN网络相同，这些设备间仍然采用LDP协议分配公网标签，二层PE设备之间采用target ldp传递VPLS服务私网标签。

SR/BRAS需要为VPLS用户配置VPLS VRF实例，并分配二层虚电路编号和VLAN ID。

VPLS VPN业务实现示意如下图所示：图3-2 二层VPN业务(VPLS)业务示意图4. WLAN接入业务4.1.AC集中化部署AC集中化部署业务模型：ACAP SR/BRAS设备隧道隧道图4-1 AC集中化部署业务示意图下面分别从AP获得管理地址建立CAPWAP隧道，及用户获得IP认证通过两个步骤说明整个业务流：AP和AC互联1、AP发出DHCP请求，请求获得管理地址；2、AP上行至接入交换机不带tag上行，由接入交换机打T ag标签，将WLAN的流量及私网IP与其他二层流量隔离开；3、经过交换机的二层透传，DHCP请求的广播报文在县市SR/BRAS设备上的管理网关进行终结；4、县市SR/BRAS设备上通过DHCP relay为AP分配IP，DHCP relay将请求报文发送至地市AC，由AC上的DHCP server实际为AP分配管理IP（私网IP）；5、AP获得IP后，并通过DHCP option43选型获得了AC的管理IP（私网IP），AP要求与AC连接建立CAPWAP隧道，获得配置信息；6、AP发起与AC建立连接的请求报文。

该私网IP报文由AP上行时不带VLAN标签，在接入层交换机上打上VLAN标签，将私网报文与其他业务报文隔离开；7、报文在二层交换系统内透传，至县市SR/BRAS设备终结二层。

报文被封装进MPLSVPN的隧道，以便将私网IP报文封装在隧道中，穿越城域网汇聚层的公网IP环境；8、报文在PE路由器上解除封装透传至AC；9、自此AP和AC之间建立起连接，AC和AP之间建立起CAPWAP，AP从AC获得相关配置，开始正常工作。

用户获得IP，认证通过1、用户接入AP，将DHCP报文进行广播；2、该请求在AP上即起封装，通过CAPWAP隧道传送至AC；3、AC根据传递过来的VLAN接口，给用户分配合适的IP地址（公网IP）；4、借助于隧道技术，对于用户而言，隧道是透明的，用户仿佛二层直接接入到AC上；5、用户发起认证请求，该请求被发送至AC上，AC根据传递过来的VLAN接口，将相关信息发送至省公司的认证平台，请求推送不同的页面；6、AC获得推送页面后，将页面推送至用户端；7、用户输入用户名密码后，AC将信息与省公司的3A服务器交互，进行认证。

认证通过后，用户接入到Internet中。

4.2.AC分布式部署AC分布式部署业务模型：ACAP SR/BRAS设备隧道图4-2 AC分布式部署业务示意图下面分别从AP获得管理地址建立CAPWAP隧道，及用户获得IP认证通过两个步骤说明整个业务流：AP和AC互联1、AP发出DHCP请求，请求获得管理地址；2、AP上行至接入交换机不带tag上行，由接入交换机打T ag标签，将WLAN的流量及私网IP与其他二层流量隔离开；3、经过交换机的二层透传，DHCP请求的广播报文直接从汇聚交换机透传至AC上的管理网关进行终结；4、AC上的DHCP server为AP分配管理IP（私网IP）；5、AP获得IP后，并通过DHCP option43选型获得了AC的管理IP（私网IP），AP要求与AC连接建立CAPWAP隧道，获得配置信息；6、AP发起与AC建立连接的请求报文。

该私网IP报文由AP上行时不带VLAN标签，在接入层交换机上打上VLAN标签，将私网报文与其他业务报文隔离开；7、AP直接通过二层透传经过汇聚交换机到AC上终结；8、自此AP和AC之间建立起连接，AC和AP之间建立起CAPWAP，AP从AC获得相关配置，开始正常工作。

用户获得IP，认证通过1、用户接入AP，将DHCP报文进行广播；2、该请求在AP上即起封装，通过CAPWAP隧道传送至AC；3、AC根据传递过来的VLAN接口，给用户分配合适的IP地址（公网IP）；4、借助于隧道技术，对于用户而言，隧道是透明的，用户仿佛二层直接接入到AC上；5、用户发起认证请求，该请求被发送至AC上，AC根据传递过来的VLAN接口，将相关信息发送至省公司的认证平台，请求推送不同的页面；6、AC获得推送页面后，将页面推送至用户端；7、用户输入用户名密码后，AC将信息与省公司的3A服务器交互，进行认证。

认证通过后，用户接入到Internet中。

5. 基于CM-IMS的语音业务图5-1 基于CM-IMS的语音业务示意图VOIP(内置AG/IAD)直接私网地址终结在SR/BRAS设备上。

用户设备访问SBC需要先经过DNS解析得到需要访问的IP地址以后才能访问SBC地址。

（客户端访问DNS解析是通过SR/BRAS设备地址转换来实现私网地址访问公网地址）DSN解析过程1、VOIP客户端私网地址需要访问DNS进行解析访问那台SBC设备；2、SR/BRAS设备把访问DNS的私网报文，通过NAT地址转换为公网报文访问DNS；3、解析到SBC地址以后返回给VOIP客户端。

访问SBC过程1、VOIP客户端获取到需要访问SBC的地址以后数据包发送到网关SR/BRAS设备上；2、SR/BRAS设备通过NAT地址转换访问SBC。

示：默认路由引导出网流量图6-2 静态路由方式示意图2、通过vrrp方式组网方式：自有业务平台路由器双上联到地市城域网核心路由器，在自有业务交换机上通过在核心路由器CR上启用vrrp方式实现自有业务双上行，提供主备冗余备份出口。