【正文】 行。 建設(shè)目標 （ 1） 解決網(wǎng)絡(luò)核心骨干節(jié)點的故障隱患，提高網(wǎng)管網(wǎng)絡(luò)的穩(wěn)定性； （ 2） 實現(xiàn)網(wǎng)管網(wǎng)絡(luò)三層架構(gòu)、動態(tài)路由骨干層的模式，滿足對網(wǎng)元接入管理的要求，滿足快速增長的網(wǎng)絡(luò)擴張，提高快速定位故障的能力，提高用戶滿意度； （ 3） 提供網(wǎng)管網(wǎng)絡(luò)傳輸層面的傳輸速率，滿足網(wǎng)管數(shù)據(jù)大量傳輸需求； （ 4） 滿足網(wǎng)管網(wǎng)絡(luò)對承載大容量服務(wù)器的應(yīng)用需求。 （ 5） 符合集團公司《中國移動支撐系統(tǒng)安全域劃分與邊界整合技術(shù)要求》和《中國移動防火墻部 署總體技術(shù)要求》 ， 及省公司下發(fā)的 《 地市網(wǎng)管網(wǎng)絡(luò)安全域劃分及組網(wǎng)技術(shù)規(guī)范 (試行 )》 、 《 關(guān)于開展全省基礎(chǔ)網(wǎng)絡(luò)安全整治活動的通知 》等規(guī)范。 工程滿足期 本期工程將滿足 網(wǎng)絡(luò)部各中心 60 個終端接入， 各 縣市局樓 30 個終端 接入 ，后崗核心局樓 90 個設(shè)備接入； 福安秦溪核心局樓 40 個設(shè)備接入； 各縣市傳輸局樓 6 個設(shè)備接入 。依據(jù)寧德 目前 2 套 MGW、 39 套 BSC、 1 套 RNC、 3 套 OMC系統(tǒng)、 1 套基站環(huán)境監(jiān)控系統(tǒng)、 1 套 局樓動力 環(huán)境 監(jiān)控 系統(tǒng)、 1 套 EPON 網(wǎng)管、 1套 GPON 網(wǎng)管 、 1 套企業(yè)綜合接入平臺網(wǎng)管、 1 套 IP 承載網(wǎng)帶外網(wǎng) 管、 6 套 自動撥測系統(tǒng) ， 此次網(wǎng)管網(wǎng)改造，預(yù)期能滿 足以 2020 年底 的擴容和新增需求。 2. 寧德網(wǎng)管 DCN 現(xiàn)狀 寧德網(wǎng)管 DCN 現(xiàn)狀概況 : 寧德 移動現(xiàn)有網(wǎng)管網(wǎng)拓撲結(jié)構(gòu)復(fù)雜，大量的小型路由器接入網(wǎng)管網(wǎng)，增大了網(wǎng)絡(luò)管理的復(fù)雜度，也滿足不了快速增長的網(wǎng)絡(luò)擴張需求?，F(xiàn)有核心骨干節(jié)點存在單節(jié)點的故障，一旦核心路由器 宕 機，整個網(wǎng)絡(luò)將出現(xiàn)全局性中斷的情況，且核心路由器的性能限制在 快速的 業(yè)務(wù)發(fā)展中越發(fā)凸顯 。同時，目前的 網(wǎng)絡(luò)已不符合集團公司《中國移動支撐系統(tǒng)安全域劃分 與邊界整合技術(shù)要求》和《中國移動防火墻部署總體技術(shù)要求》 等規(guī)范。 寧德網(wǎng)管 DCN 原網(wǎng)絡(luò) 拓撲 圖 : 寧 德 后 崗 3 F帶 外 網(wǎng) 管寧 德 后 崗 3 F帶 外 網(wǎng) 管中 興 企 業(yè) 綜 合 接 入 平臺 維 護 臺 （ Z X J 1 0 ）M O T O O M CM D C Nw a n g g u a nS w i t c hM O T OC I S C O 2 9 5 06 F 數(shù) 據(jù) 機 房C i s c o 3 6 6 2C I S C O 2 9 5 0 C I S C O 2 9 5 04 FC I S C O 2 9 2 4福 安 秦 溪 洋 1 F維 護 終 端福 安 秦 溪 洋 2 F華 為 B S C1 0 . 5 1 . 1 2 9 . 1 7 / 2 8福 安 秦 溪 洋 2 F中 興 B S C1 0 . 5 1 . 1 2 9 . 1 1 / 2 8C i s c o 3 5 5 0 A . h g n d3 F 中 創(chuàng) 信 令 儀 表1 臺C i s c o 3 6 2 0 h g n d華 為 傳 輸 網(wǎng) 管 網(wǎng)環(huán) 境 監(jiān) 控福 安電 信 機 房福 安 電 信 機 房 環(huán) 境監(jiān) 控后 崗 3 F 華 為 B S C1 0 . 5 1 . 1 2 9 . 1 7 / 2 8監(jiān) 控 P C傳 輸 網(wǎng)M S T P后 后 6 后 后 后 后 后后 后 后 后 后后 后 6 后 后 后 后 后 后 后 4 后 后 后 后 后2M監(jiān) 控 P C （ 舊段 地 址 與 新段 地 址 ）監(jiān) 控 機 房 網(wǎng) 優(yōu) 中 心w e i h uC I S C O 2 9 5 0監(jiān) 控 P C 、 廠家 維 護 P C華 為 S 2 0 0 0 0 華 為 S 2 0 0 0 0A R 4 6 8 0 ( 主 )A R 4 6 8 0 ( 備 )后 后 5 后 后 后 后 后后 后 3 后 后 后 后 后A R 4 6 8 0 ( 主 )A R 4 6 8 0 ( 主 )軟 交 換 C E 設(shè) 備（ 主 ）軟 交 換 C E 設(shè) 備（ 備 ）軟 交 換 C E 設(shè) 備（ 主 ）軟 交 換 C E 設(shè) 備（ 備 ）5 F 核 心 網(wǎng)辦 公 室辦 公 P C （ 新段 地 址 ）華 為 S 2 0 0 0 0用 戶 小 交 換 機邁 普 ( 主 )邁 普 ( 備 )福 安 秦 溪 洋 3 F 帶 外 網(wǎng) 管福 安 秦 溪 洋 3 F 帶 外 網(wǎng) 管邁 普 ( 主 )邁 普 ( 備 )P O N 前 置 機P O N 前 置 機H W S 3 3 2 8 1H W S 3 3 2 8 2H W S 3 3 2 8 1H W S 3 3 2 8 2H W S 3 3 2 8 3H W S 3 3 2 8 4后 后 T D R N D 后 T D O M C R華 為R N C華 為 O M C R 網(wǎng)管網(wǎng)拓撲現(xiàn)狀問題分析： 寧德網(wǎng)管網(wǎng)在早期 建網(wǎng) 時 缺乏規(guī)劃， 采用全靜態(tài)路由的組織方式 ， 導致網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、小型路由器成串 、單節(jié)點、單鏈路問題嚴重、帶寬不足無法滿足現(xiàn)有網(wǎng)管數(shù)據(jù)傳輸要求， 也無法滿足對網(wǎng)元管理雙路由的保證，同時，當出現(xiàn)網(wǎng)絡(luò)故障時，極大延長了對故障判斷定位的時長， 網(wǎng)管網(wǎng)絡(luò)已不符合集團公司《中國移動支撐系統(tǒng)安全域劃分 與邊界整合技術(shù)要求》和《中國移動防火墻部署總體技術(shù)要求》等規(guī)范， 因此 必須改 造為三層架構(gòu)、動態(tài)路由骨干層的模式。 目前核心骨干上只有一臺思科 3550 交換機 ， 2020 年購買使用的， 設(shè)備老化性能已 無法滿足現(xiàn)有網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)需求 ， 部分接入設(shè)備直接接在 3550 上，部署不合理，并且核心骨干節(jié)點上存在 單節(jié)點故障隱患 ， 一旦核心的 3550 交換機宕機， 將出 現(xiàn)全局性的網(wǎng)管網(wǎng)中斷，而省公司也無法監(jiān)控 寧德 地區(qū)所有網(wǎng)絡(luò)。 目前寧德的網(wǎng)管網(wǎng)還未延伸到縣市，隨著移動業(yè)務(wù)的發(fā)展，縣市會新增大量設(shè)備 ，因此 縣市的網(wǎng)管接入也迫在眉睫。 3. 建設(shè) 改造 方案 寧德網(wǎng)管 DCN 建設(shè)定位、原則與標準 地市 網(wǎng)管網(wǎng)業(yè)務(wù) 功能定位 寧德 網(wǎng)管 DCN 規(guī)劃設(shè)計要以業(yè)務(wù)為導向，充分滿足網(wǎng)管服務(wù)器、各類網(wǎng)元網(wǎng)管接入和生產(chǎn)終端接入的發(fā)展需要，做好網(wǎng)絡(luò)長遠規(guī)劃，在實施中結(jié)合網(wǎng)絡(luò)和業(yè)務(wù)實際情況，平滑演進，做好遠期和近期的結(jié)合，充分保護現(xiàn)有投資，提高投資效益。 地市 網(wǎng)管網(wǎng)的建設(shè)原則 地市網(wǎng)管中心負責對地市的網(wǎng)管網(wǎng)絡(luò)進行匯聚接入及管理，規(guī)范地市的網(wǎng)元系統(tǒng)、網(wǎng)管服務(wù)器及生產(chǎn)終端統(tǒng)一接入及日常維護管理，對地市的網(wǎng)管網(wǎng)絡(luò)進行安全域劃分，進行模塊化的組網(wǎng)。網(wǎng)管網(wǎng)的建設(shè)必須滿足安全性、可靠性和可擴展性的需求，滿足網(wǎng)管業(yè)務(wù)的橫向與縱向發(fā)展需要。 地市 網(wǎng)管網(wǎng)的建設(shè)標準 根據(jù)網(wǎng)管 網(wǎng)絡(luò)層面來劃分， 寧德網(wǎng)管網(wǎng)分為 核心 、匯聚和接入三個層面。 核心 層負責與省公司 MDCN 的對接，同時滿足本地 網(wǎng)元、服務(wù)器接入網(wǎng)與 網(wǎng)管終端接入網(wǎng)之間的路由調(diào)度；匯聚層負責三層 VLAN 的終結(jié)、提 供主備雙平面保護，匯聚由各局樓接入設(shè)備；接入層包括各局樓的樓層級 接入交換機 、網(wǎng)元、服務(wù)器等 核心系統(tǒng)。 根據(jù)網(wǎng)管網(wǎng)絡(luò)功能來劃分， 將 寧德網(wǎng)管 網(wǎng)絡(luò)劃分為 4 部分：核心路由區(qū)、核心生產(chǎn)區(qū)、網(wǎng)元接入?yún)^(qū)、日常操作維護區(qū)。 ? 核心路由區(qū)：在核心路由區(qū)采用 4 臺路由設(shè)備，分別負責匯聚 寧德內(nèi)網(wǎng)管系統(tǒng)網(wǎng)元接入跟終 端接入，實現(xiàn)整個網(wǎng)管網(wǎng)的路由匯聚，同時負責寧德與省中心網(wǎng)絡(luò)的連接，該功能區(qū)與省公司對應(yīng)區(qū)通過三層鏈路連接，不透傳二層 VLAN。 ? 核心生產(chǎn)區(qū)：核心生產(chǎn)區(qū)為集中放置 MOTO 和華為 OMC 系統(tǒng)、撥測系統(tǒng)、艾默生機房動環(huán)采集機和服務(wù)器、基站環(huán)境監(jiān)控服務(wù)器和采集機等網(wǎng)管支撐系統(tǒng)區(qū)域，主要集中在 后崗 局樓。核心生產(chǎn)區(qū)經(jīng)交換機匯聚后接入核心路由區(qū)。該區(qū)域內(nèi)網(wǎng)關(guān)終結(jié)在匯聚交換機。 ? 網(wǎng)元接入?yún)^(qū)：實現(xiàn) 寧德 內(nèi)及各局樓的網(wǎng)元接入，網(wǎng)元類型包括傳輸OLP 網(wǎng)元、核心網(wǎng) MGW 網(wǎng)元、無線 BSC 和 RNC 網(wǎng)元、承載網(wǎng)網(wǎng)管、PON 網(wǎng)管、業(yè)務(wù)系統(tǒng)網(wǎng)管 接入點、艾默生動環(huán)前置機、 EPON 前置機等網(wǎng)元網(wǎng)管前置采集機。網(wǎng)元接入?yún)^(qū)分布在 后崗、秦溪 核心局樓以及 9 個縣市局樓，該區(qū)域終結(jié)在本局樓的匯聚交換機，經(jīng)匯聚交換機后接入核心路由區(qū)。 ? 日常操作維護區(qū)：包括 寧德 各局樓生產(chǎn)終端，該部分所有終端通過位于本局樓的接入交換機接入后，匯聚至終端匯聚交換機，三層網(wǎng)關(guān)終結(jié)到終端匯聚交換機。終端匯聚交換機與核心路由設(shè)備采用三層互聯(lián)，不透傳二層 VLAN。該功能區(qū)終端訪問各功能區(qū)，可以通過本地網(wǎng)管網(wǎng)絡(luò)訪問，但是訪問省中心及其余 寧德 設(shè)備必須經(jīng)過認證中心通過策略路由強制認證。 寧 德網(wǎng)管 DNC 各層次網(wǎng)絡(luò)設(shè)備功能 序號 設(shè)備 類型 設(shè)備功能 要求 設(shè)備角色 定義 禁止開啟的功能 端口需求 1 核心路由器 雙電源、雙主控，穩(wěn)定支持多進程 OSPF 及 VRF。 流量路由轉(zhuǎn)發(fā) 禁止透傳二層 VLAN 禁止直接接入服務(wù)器、網(wǎng)元和終端 10 口單模光口板，24 口電口板；建議配主備板各一塊 2 局樓匯聚交換機 支持 OSPF 動態(tài)路由協(xié)議； 支持生成樹協(xié)議； 流量路由轉(zhuǎn)發(fā)； 流量二層匯聚 僅用于匯聚二層交換機流量和其他三層設(shè)備互聯(lián)（如 AR4680 等），禁止直接接入服務(wù)器、網(wǎng)元和終端 16 口光口板， 48口電 口板；建議配主備板各一塊 3 樓層接入交換機 支持生成樹協(xié)議； 支持類似 Cisco 的 Flex link 或華為 Smart Link 等二層防環(huán)協(xié)議。 設(shè)備接入 僅用于接入 服務(wù)器、 網(wǎng)元和終端，禁止啟用三層和路由協(xié)議 根據(jù)實際布放樓層，配置 24 口或者 48 口交換機 .。 寧德網(wǎng)管網(wǎng)改造拓撲圖 根據(jù)下發(fā)的《地市網(wǎng)管網(wǎng)絡(luò)安全域劃分及組網(wǎng)技術(shù)規(guī)范 (試行 )》地市網(wǎng)管 DCN 各層次網(wǎng)絡(luò)設(shè)備功能要求，將操作區(qū)和生產(chǎn)區(qū)進行物理上的隔離；將整個 DCN 網(wǎng)絡(luò)按核心路由層、匯聚層、接入層進行分層次構(gòu)建；依次配置核心路由器、 匯聚交換機、接入交換機，設(shè)備通過接入交換機接入，進行模塊化組網(wǎng)。整體拓撲圖如下： 圖 示 說 明 ：后 崗 網(wǎng) 管 終 端核 心 設(shè) 備縣 市 日 常 操 作 維 護 區(qū)后 崗 五 樓服 務(wù) 器 接 入 區(qū)后 崗 六 樓服 務(wù) 器 接 入 區(qū)寧 德 M D C N核 心 及 各 遠 端 局 樓終 端 匯 聚 交 換 機省 公 司 M D C NO S P F 1 0 0二 層 交 換 機三 層 交 換 機三 層 / 多 層 交 換 機三 層 線 路二 層 線 路 ( t r u n k )O S P F 2 0 0S T A T I CO S P F 3 0 0寧 德 核 心 路 由 區(qū)后 崗 7 樓辦 公 室后 崗 6 樓監(jiān) 控 中心后 崗 6 樓數(shù) 據(jù) 機房秦 溪 網(wǎng) 元 服 務(wù)器 匯 聚 交 換 機寧 德 網(wǎng) 管 網(wǎng) 匯 聚 區(qū)改 造 新 增 設(shè) 備N D D C N P R H G H X R 1后 崗 網(wǎng) 元 服 務(wù) 器核 心 設(shè) 備利 舊 設(shè) 備后 崗 4 樓傳 輸 監(jiān)控后 崗 四 樓傳 輸 網(wǎng) 元 接 入 區(qū)后 崗 三 樓網(wǎng) 元 接 入 區(qū)后 崗 五 樓M G W / I P 承 載 網(wǎng)后 崗 服 務(wù) 器 接 入 區(qū)后 崗 5 樓核 心 網(wǎng) 中心后 崗 五 樓網(wǎng) 元 接 入 區(qū)后 崗 網(wǎng) 元 接 入 區(qū)縣 市 局 樓 傳 輸 網(wǎng) 元 接 入 區(qū)傳 輸網(wǎng) 絡(luò)福 鼎 局 樓 霞 浦 局 樓 古 田 局 樓 屏 南 局 樓 周 寧 局 樓 壽 寧 局 樓 柘 榮 局 樓后 崗 8 樓網(wǎng) 優(yōu) 中心后 崗 8 樓無 線 網(wǎng) 中心后 崗 8 樓承 載 網(wǎng) 中心福 安 局 樓蕉 城 局 樓福 鼎 局 樓霞 浦 局 樓 古 田 局 樓 屏 南 局 樓 周 寧 局 樓 壽 寧 局 樓 柘 榮 局 樓日 常 操 作 維 護 區(qū)傳 輸網(wǎng) 絡(luò)秦 溪三 樓網(wǎng) 元接 入秦 溪三 樓M G W /I P 承載 網(wǎng)秦 溪 網(wǎng) 元 接 入 區(qū)N D D C N P R H G H X R 2N D D C N O P H G H X R 1N D D C N O P H G H X R 2N D D C N P R H G H J S W 1N D D C N P R H G H J S W 2N D D C N O P H G H J S W 1N D D C N O P H G H J S W 2N D D C N P R H G 3 F S W 2N D D C N P R H G 3 F S W 1N D D C N P