Overview
1、 中华人民共和国信息产业部电信规划研究院是从事电信领域科学研究的事业机构。信息产业部电信规划研究院的主要任务是服务于信息产业部、国家发改委、国信办等政府部门，为政府加强对信息通信业的宏观调控与监管提供决策支撑。

2、在使用期间，电信规划研究院较充分地使用和发挥了OPNET的功能，在CHINANET全国骨干网络结构调整、数据网组织结构研究、信令网传送平台组织结构等课题的研究中都取得了较好的研究成果。

CHINANET全国骨干网络结构调整。

CHINANET是Internet在中国的延伸，是由信息产业部经营的基于Internet网络技术的中国公用Internet骨干网，通过接入Internet而使CHINANET成为Internet的一部分。初期在北京、上海两地设立枢纽节点，实现与Internet互联。这个项目是为研究CHINANET骨干网上的多种业务在 internet网络上的部署，对业务在公网上响应时间及接收和发送的业务量的统计，进一步分析现有业务在广域网上的表现。目前在CHINANET上主要提供的服务包括电子邮件、USERNET新闻、远程登录、文件传输、网页浏览等。该项目通过OPNET业务部署来实现，并通过DES获得结果验证。

数据网组织结构研究。

电信规划研究院立足于信息通信业,对大型网络策略部署进行多方面研究。此项目是对数据网络协议OSPF和BGP策略分析和研究，为网络运行维护和管理规划而制定的预研分析。关注网络建设原则、建设策略、建设目标、建设方案、投资分配。OSPF是基于链路状态的内部网关路由协议，用于在单一自治系统内决策路由。BGP协议是在不同自治系统的路由器之间进行通信的外部网关协议。BGP通过定期发送keep alive报文给其邻站来检测TCP连接对端的链路或主机失败。通过部署多个自治系统以及在BGP网络中定义weight、Local preference、MED等参数，可有效实现双平面传输平台，以及特定的路由策略，为网络实现安全可靠的访问；还可以适当故障某节点或链路，分析故障网络的收敛性和健壮性。通过OPNET专业软件的部署和评估，提供具有权威性的方案规划研究报告。

对CHINANET骨干网络互联互通性研究。

CHINANET在国内与中国共用分组网交换数据网CHINAPAC、中国工业数字数据网CHINADDN、帧中继网
FRAME RELAY、市内电话网PSTN、中国公用电子信箱系统CHINAMAIL进行互联，以构成CHINANET骨干网。

在各个网络平台间的互连互通是该网面临的主要问题之一。我院通过OPNET在虚拟网络环境中搭建出数据网、帧中继网等，并通过对不同网络平台间业务传输的研究，为各类网络平台间的运行分析，运行指标的合理确定（如利用率）、网络性能与运行质量的研究等提供有利的支持。

3、 今年，电信规划研究院获得了用于恢复Modeler MTS、购置MPLS和IPv6软件的财政资金，电信规划研究院将OPNET用于以下几个方面的研究工作：

NGN研究领域。

研究分组（IP）网络的承载能力，研究IP网络的控制理论，研究IP承载业务的QoS将成为今后研究的重点，电信规划研究院将通过OPNET模拟仿真的行之有效的研究手段开展有关课题的研究工作。

3G核心网研究领域。

3G牌照的发放和3G网络的建设运营是目前中国运营领域面临的重点问题之一。3G作为宽带移动通信网，其核心网（特别是PS域）是否能够全面承载电信业务，如何满足电信网运营要求，电信规划研究院已在相关领域进行了大量的研究工作，但还需要引入OPNET模拟软件对研究工作的结论进行进一步的印证。

网络安全研究领域。

随着互联网的高速发展，IP网络的安全可靠成为关注的重点。安全管理对全网安全起保证作用，主要功能包括：权限管理功能、数据安全管理以及安全检测功能。作为网络管理的基本功能之一，安全管理通过控制信息访问点来保护网络中的敏感信息。在设计过程中，充分考虑保护敏感信息和允许网管人员访问适当信息以进行工作这两方面的需要，合理设置安全措施来保证系统和数据的安全。此外，对某些关键设计信息，如用户密码等，还应提供加密传输和存储功能以加强保护。这些工作一方面要通过实际发生情况的研究和处理给予解决，并总结今后的预防措施；另一方面，需要对潜在漏洞进行预判，并对漏洞带来的危害进行仿真，希望能用OPNET实现前瞻性的预测和评估。

政府管制研究领域。

对通信网络的监管，特别是互联网的监管将成为下一阶段研究的重点。这其中包括在互联网上部署MPLS、VPN等研究课题，并保证网络的服务质量，我院将借助OPNET仿真软件分析成果来指导实际建设工作。

CNGI研究领域。

随着欧洲、美洲和亚洲的IPv6用户不断增长，中国政府八个部委也共同出台了CNGI项目来推动下一代互联网的发展。

当然，在“推拉”之间，IPv6不可能在一夜之间便替代了IPv4，在未来很长的时间内，两个协议将共同存在、相互兼容。因此，如何使IPv6/v4和谐共存和发挥下一代互联网的优势一直是网络建设的难点。

CNGI研究和试验正处于关键时期，其中IPv6网络与IPv4网络的共存与过渡等研究已成为研究重点之一。利用OPNET对IPv6和IPv4的双栈支持，将对CNGI的IPv6发展研究提供有利的帮助。主要分析在现有IPv4网络中并存IPv6网络情况下，双栈之间的业务流量和配置验证。

MPLS 流量工程。

随着Internet用户数量的迅速增加和各种新型业务对网络服务质量提出的严峻挑战，越来越严重的网络拥塞问题逐渐暴露出来，拥塞控制已经成为网络技术领域的重要研究课题之一。多协议标记交换 (MPLS) 流量工程把特定的数据流量映射到已经建立的标记交换路径(LSP)上，而不是映射到IGP计算的作为最佳（最短）路径一部分的数据链路上。

通过使用特定的信宿前缀把出口LSR指定为下站路由器，流量被映射到隧道入口标记交换路由器（LSR）上的一个LSP上。该LSP并没有构成到信宿的一条整个路由，相反，该LSP是路由的一个下站网段。因此，如果在路由解析过程中，出口LSR被认为是一个可行的下站备选路由器，那么只能把分组映射到一个LSP上。

在OPNET核心仿真平台上，结合MPLS模块可进行整个MPLS网络的流量部署分析，验证流量工程对网络拥塞问题的解决方案。

MPLS QoS研究。

目前的互联网是一个“尽力而为”的网络，没有严格的QoS概念和机制。而下一代互联网需要有可运营的QoS机制，这就要求网络具备业务质量保证和业务质量控制两个方面的能力。QoS业务相关的关键技术包括质量保证、质量控制、QoS管理、QoS业务标识和防盗。

质量保证主要是适度轻载、DiffServ和流量工程（TE）相结合、尽量简单化地实现。根据国际运营商和研究结构的实时检测结果，互联
网流量符合泊松分布模型。中国电信规划研究院采用OPNET中的相应模型结合QoS机制对主流核心路由器的平均负载、平均丢包率、抖动等参数进行测试。希望能验证采用新一代高端路由器，在重载情况下高等级业务的质量能否得到保证。

在DiffServ架构中，调度算法、队列数量、缓存大小和丢包策略决定设备每跳的行为（PHB）。一般要求每个物理端口支持100 ms的数据缓存能力，每个业务逻辑端口大于8个队列和8个严格优先等级，支持基于WRED的丢包策略。边缘业务路由器的发展趋势是具备丰富的业务支持、处理和升级能力以及层次化的队列调度机制等。 OPNET中的MPLS DiffServ流量工程可将 IP 的服务质量 (QoS) 功能与 MPLS 的先进流量工程结合在一起，通过为网络数据包处理层和网络资源分段层提供高性能。

QoS业务管理是部署QoS业务的难点，目前缺少成熟的管理系统。现在可行的QoS管理方案是采用OPNET进行离线的QoS参数计算和网络仿真、参数在线配置、实际运行参数的采集和统计分析，然后根据统计分析的结果周期性地调整网络QoS参数。

IPv4/v6的MPLS VPN混合组网。

MPLS作为一种支持多协议的技术，其对二层、三层协议良好的支持，因而非常自然地成为IPv6/v4共存的桥梁。在这里，从这座桥梁开始，我们将在OPNET环境中了解混合组网的MPLS VPN。

从原理上看，MPLS VPN技术也是众多的隧道共存技术里的一种。当然，这种技术也有它适用的领域，它非常适合IP骨干网和城域核心网。

我们知道，大部分的隧道技术都是为了解决IPv6孤岛之间的互联问题，但是，这还远远不够；对于电信运营商，除了解决自身的互联问题外，还应该向广大的客户提供多种业务，其中包括目前比较热门的VPN业务。从这两方面出发，我们将利用OPNET逐一分析MPLS VPN技术如何运用于IPv4/v6网络。

MPLS Fast Reroute功能。

基于MPLS TE的网络保护有多种形式，总体分为全局保护和局部保护两大类。

全局保护是针对端到端TE Tunnel的保护，又可细分为首端重路由和备份路径两种。全局保护具有一些缺陷，如收敛时间长或耗费更多带宽，而且与IGP收敛的交互中可能对性能有进一步影响，因此目前不推荐采用。我们可以在OPNET中结合局部保护验证这一点。

局部保护就是通常所说的快速重路由FRR保护。FRR实现机理主要是通过对逻辑隧道的保护等效于对物理链路或节点的保护。它的具体实现根据不同厂家、不同技术可分为堆栈方式或拼接方式，保护效果也可分为1：1或1：N.MPLS Fast Reroute功能是指在LSP上的节点或链路出现故障时，自动迂回或切换到新的LSP上，保证网络业务的不中断。即通过TE的FRR功能实现网络故障保护。TE的多种功能中，可以只实现其中的一种，基于TE的局部保护是应用最广的方式之一。CN2网络带宽相对充足，TE对提高带宽利用率、缓解网络拥塞的作用并不明显也不迫切，此时TE FRR功能就显得日益重要了。

以下是CN2的MPLS TE/FRR实施方案，我们将在OPNET场景中对一下情况进行相应的仿真分析：

1）七个核心节点的28个路由器之间的互联接口启用RSVP-TE，在一个物理的Routing domain中构成一个逻辑的TE domain.

2）建立在线战略TE： 32个路由器之间根据实际的物理链路配置两两节点之间的TE隧道（LSP），只利用TE Tunnel提供POP节点间广域物理链路保护。

3）每个隧道需要将TE隧道通告到IGP，并根据实际情况配置Hold down时间。

4）外围区域的P、PE路由器采用IETF标准LDP协议实现标签分发，外围LDP 互通经由TE Domain，即实现LDP Over RSVP.

5）采用FRR对7个核心POP节点之间的物理连接进行链路保护。

通过对LSP实施保护等效为对物理链路提供保护，具体实现方式可以是1：1或1：N，堆栈或拼接手工静态配置显式备份外层LSP，每个路由器既是PLR也是MP。

MPLS L2 VPN分析。

MPLS L2 VPN的目的是在IP网络上提供类似ATM和FR的专用连接。服务提供商只为用户提供传统的二层链路（如ATM、FR、以太网等），并将相应的链路标识（ATM VPI/VCI,FR DLCI、以太网的VLAN ID）映射到一条MPLS LSP上穿越运营商的核心网络。用户在这样的专有连接上自己组织路由结构。

在客户端，客户使用帧中继等电路连接各个站点，每个客户边缘(CE）设备配置一个DLCI，并通过这个DLCI 与其它CE 通话。但在服务供应商网络内部，第二层分组是在MPLS 标记交换路径（LSP）内部传送的。服务供应商不必参与客户的第三层网络（特别是在路由方面），从而为服务供应商和PE 路由器提供了多种优势。

MPLS VPN 利用二层标签技术代替帧中继或ATM VPN 业务并提供同样适当 的安全性。 MPLS的标记切换性质使第三方不能将数据包送入MPLS隧道中。因为数据包的整个标记交换路径是在入口点预先确定的，客户可以确信送入MPLS隧道的通信不会偏离该隧道。数据包自身不会偏离提供商的骨干网。因此防止了用户数据被窃听。

对MPLS L2 VPN 而言，网络服务提供商不会管理用户拓扑结构，因此拥有与传统专用网同等的安全程度。OPNET支持对MPLS L2 VPN的部署和分析，能够帮助电信规划研究院分析该协议部署和优缺点。

下图是网络结构图：

对MPLS L3 VPN的研究。

MPLS L3 VPN是一种基于MPLS技术的IP VPN，是在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络。MPLS VPN用于实现对于服务质量、服务等级划分以及网络资源的利用率、网络的可靠性有较高要求的VPN业务，利用OPNET可对部署了该技术网络的连通性、拥塞及链路进行有效仿真。RFC 2547bis 定义了一种机制，允许服务供应商使用自己的IP 骨干，为客户提供VPN 服务。RFC 2547bis VPN 也称为BGP/MPLS VPN，因为它使用 BGP 把VPN 路由信息分布到供应商的骨干中，并使用MPLS 把VPN 流量从一个站点转发到另一个站点上。MPLS L3 VPN的跨域问题增加了VPN网络安全的困难，因为VPN会经过其他网络提供商。PE 路由器上的VPN 路由因此可能广播至其他网络提供商的ASBR(自治系统边缘路由器)上，因此网络提供商之间必须有足够的协调，通过ASBR 路由器上进行策略避免VPN 路由泄漏。或使用RFC2547bis 对跨域MPLS VPN 的建议，采取Multi-hop BGP 的手段交换点到点PE 路由器上的VPN 路由。 在利用Multi-hop BGP 手段的情况下，其他网络服务提供商的ASBR 路由器只负责转发骨干网路由器之间的路由，并不负责转发 VPN 路由。

对MPLS L3 VPN，用户只能对网络服务提供商赋予信任。假设网络服务提供商采取了适当的安全过程，泄密范围仅限于服务提供商的工作人员。服务提供商所用的PE 路由器必须是高端核心网路由器，因为这类路由器能提供可靠的路由器管理性和网络安全性。在OPNET中部署MPLS L3 VPN，分析各站点之间业务传递情况以及对链路负载进行优化。

下图给出了实现MPLS L3 VPN的网络结构图。

CE隧道传送IPv6。

采用CE路由器上隧道的做法是在MPLS网络上部署IPv6的最简单方法。它不会影响到MPLS的运行或基础设施，也不要求更改核心网络中的P路由器或连接到客户的PE路由器。然而，随着需要连接的CE设备数量的增多，它要求采用很难扩展的隧道分格技术。而且它也很难分配ISP的全局IPv6前缀。

多个远程IPv6域之间的通信采用标准隧道化机制：即在CE设备上的IPv4隧道上运行IPv6，类似于MPLS VPN 支持本机IPv4隧道的方式。CE路由器必须经过升级才能实现双堆栈，而且还必须对IPv4兼容型或者6到4地址进行配置，但是与PE路由器的通信采用的是IPv4。MPLS域认为数据流服务是IPv4。双堆栈路由器采用IPv4兼容型或者6到4地址，而非电信运营商所提供的IPv6地址。

IPv6部署提供了一种极为经济有效的战略。

此外，MPLS网络中本身就配备并提供的虚拟专用网(VPN)和流量工程(TE)服务可使IPv6网络集成到在能支持 IPv4 VPN和MPLS-TE的基础设施上运行的VPN或外部网之中。我们将用OPNET工具实现上述方案的预研分析。

Mobile IP的切换问题研究。

Mobile IP中引入2个网络实体：家乡代理（HA）和外地代理（FA），HA和FA分别在家乡网络和外地网络周期性的发送代理广播消息，移动主机（MH）根据收到的代理广播消息来判断自己是处在家乡网络还是外地网络。当MH位于家乡网络时，使用正常的IP协议通信；当它进入外地网络时，需要获得一个转交地址（CoA），然后向HA发送注册消息，通知其当前位置，即CoA。

对端通信主机（CH）发送给MH的数据包通过正常的IP路由到达MH的家乡网络，HA替MH截获这些数据包，将它们进行隧道封装，添加新的IP包头，其目的地址为CoA，源地址为HA的地址，HA将新的IP包转发到MH的当前位置，再由FA或MH恢复出原来的IP包；从MH到CH的数据包则采用正常的IP路由。

Mobile IP是一种简单有效的网络层移动性解决方案，但它同时也带来2个问题：三角路由和切换。其中的切换问题是指从MH离开原先的外地网络开始，到HA接收到MH的新的注册请求为止的这段时间内，由于HA不知道MH的最新的CoA，所以它仍然将属于MH的IP包通过隧道发送到原先的外地网络，导致这些IP包被丢弃，使得MH与CH间的通信受到影响，特别切换频繁或者从MH到HA的距离很远时。我们将使用OPNET进行网络仿真，

1．快速移动检测算法的性能

我们首先考察不同的切换频率下，采用不同的移动检测算法时，从CH发往MH的UDP包的丢包率的情况。

其次，我们考察在不同的LID发送频率下UDP包的丢包概率， MH 1min内切换6次，其他参数设置相同，考察LID发送周期与丢包率的关系。

2.改进的TCP性能

最后我们将考察采用TCP性能改进措施后，Mobile IP切换时的TCP性能。我们将在OPNET中仿真MH作为TCP发送端的情况，设链路带宽为10 Mbps，时延为10 ms，TCP分组大小为1000字节，仿真时间为60s，在这段时间内，MH发生一次切换。我们统计这段时间内CH接收到的所有的TCP分组的数目，计算出TCP的平均吞吐量。接着我们将考察MH作为TCP接收端的情况，OPNET仿真环境设置与MH作为发送端的情况相同，采用的TCP实现为TCP  SACK。我们将考察不同切换时延下的TCP吞吐量。
Mobile IP中的切换问题是一个很复杂的问题，还有很多的工作需要去做，比如如何进一步地减小Mobile IP的注册时延、减少切换过程中的丢包、如何和CDMA网络中的软切换技术相结合等等。这些都将在我们购买OPNET相关模块之后进一步实现。

CNGI核心网CERNET2的设计。

中国下一代互联网(CNGI)示范工程核心网建设项目CERNET2的网络设计方案，包括总体设计、主干网设计、核心节点设计、接入方案设计、CNGI国际/国内互连中心设计等。CERNET2以2.5 Gb/s～10 Gb/s速率连接中国20个主要城市的25个主干网核心节点，具有4个主要特点：主干网采用纯IPv6协议，而不是IPv4/IPv6双协议栈技术，是世界上规模最大的纯IPv6网络；为中国研制的IPv6核心路由器提供测试和试运行环境，并开展了不同厂商设备的互连、互通、互操作测试和试验；我们将利用OPNET的强大技术支撑进行IPv6地址网络相关技术的试验研究，为构建安全可信的下一代互联网奠定基础；开发下一代互联网的重要应用。

IPv6在最终用户终端上的应用。

这实质上是指在计算机和电话客户机、服务器等通信终端上使用IPv6地址，就如同今天的固定网络及移动互联网中使用IPv4一样。其实现的关键特性为：(1)为移动和固定终端用户提供基于IPv6连接能力；(2)支持IPv6的终端用户应用：终端用户的应用应该能够在IPv6环境下运行，并支持特定的IPv6信元(如地址、DNS队列等)和/或API；(3)IPv6主机堆栈(包括客户机端和服务器端)。最初，需要依赖IPv6提供移动服务的支持性应用，将主要为3GPP IP多媒体子系统及其它新型点对点通信服务。随着IPv6走向成熟，传统业务和应用支持程序也将逐渐演进支持IPv6。 通过OPNET支持IPv6的用户终端搭建网络场景，可对该应用的关键特性给予有效的评估和验证。

IPv6作为接入网和核心网中的传输技术。

在诸如GSM/WCDMA核心网络等特定IP技术领域中可以利用IPv6的诸多优势：地址的轻松再分配、简化的安全解决方案等；但存在着某些封闭式网络因安全性考虑，而不从互联网上进行访问，故在此是否采用IPv6应完全出于纯业务考虑，而不必顾虑用户流量是IPv4流量还是IPv6流量，或是二者的混合。这是因为在3GPP网络中，用户级(隧道传输)IP流量与底层IP分组传输基础设施间有着严格的分离。

利用OPNET部署IPv6，可以进行一下分析：IPv6可作为站点间通信的主干和与其它网络对等连接。虽然在IPv4基础设施上也可支持隧接式IPv6连接，但本地IPv6骨干网或双堆栈则可提供更自然的广泛部署路径。特别是，如果预测到未来点对点及个人到内容(person-to-content )的移动数据业务使用量的显著增长，则在IPv4地址空间不足时，IPv6更是当然的战略之选。  

利用OPNET对国内IPv6最新发展的研究。

（1）.中国联通CNGI示范网中的应用。主要是建设IPv6示范智能小区、通用移动终端的接入业务、CDMA1X上网业务、专网接入业务、网络融合相关试验、当前中国联通现有IPv4网络中的其他业务。

（2）.中国网通/中科院CNGI业务试验中的应用。该试验中包括的IPv6创新业务应用主要有视频会议、VoIPv6电话、智能化物业管理、网络监控系统、远程教育、奥运应用等。

（3）.中国电信提出的CNGI上IPv6的应用场景。具体内容包括永远在线、随处可见的网络(非PC设备的连接)、简单的即插即用、增强的内置安全、自由移动、新的通信模式等，目标是将IPv6作为实现“无所不在”网络应用的重要后台支撑技术。

（4）.中国移动提出的GNGI上的IPv6应用试验。具体内容包括IPv6端到端业务试验（如PoC/IMS、SIP业务）、IPv6地址需求类业务试验（如远程监控）、IPv6对数据业务组网方式的影响试验、IPv6增强型业务试验（如视频电话/会议电视、基于组播的视频点播）、NGI网管和计费试验等。

我们电信规划研究院将利用OPNET对以上中国CNGI项目进行前期的研究和分析，为政府和信产部对中国未来IPv6的发展提供重要的决策支撑。

CHINANET骨干网故障分析。

网络系统要求对CHINANET骨干IP数据网上的故障、性能、环境等信息进行全面的掌握，对网络整体和局部的流量、流向，网元设备的负荷情况等，提供实时统计的数据，以此作为网络优化和网络扩容的参考。

利用OPNET中的故障分析可实现对数据网内所有网元设备及链路的告警监测和故障分析，还具有各种分类统计和指导分析的功能。

OPNET对ISIS路由协议的仿真。

CHINANET骨干网内部主要采用BGP和ISIS两种路由协议，大区间用BGP协议，大区内使用ISIS协议。骨干网网络复杂，链路流量大，宏观上缺乏一种工具，能够通过简单的模拟操作，指导对网络和设备进行有效配置，使整个网络的流量流向更趋于合理，使网络拥塞尽量减少。ISIS路由仿真正是基于这样的目的而产生的。

OPNET 的