CRNET与城域网建设技术交流.ppt

crnet与城域网建设 技术交流,思科北京公司 喻超 ccie #5329,crnet网络概况及建网思路和原则 mpls vpn的业务及关键技术 l2 二层vpn的应用,汇报提纲,广东省在crnet 骨干网网络的位置,crnet 建网思路和城域网建设指导原则,crnet坚持全程全网，统一管理 初期不建设独立的省网，城域网和crnet直接相连 各城域网为crnet密不可分的组成部分，城域网是骨干网业务在城域的无缝延伸 在crnet的基础上，提供全国范围的mpls vpn服务 将crnet扩展成可提供综合多业务的数据平台 crnet部分权力将下放到分公司，总部保留相对全力和监管能力,广州铁通网络与crnet 骨干网,a1类（上海、广州）节点结构图,atm/fr,dns/ntp/cache,netfolw,宽带接入,拨号接入,vlan2-vlann,hsrp,其它a类,b类,a1-cr1,a1-cr2,dgr,ar2-1,sw2,mpls pe,带外管理,电源,控制口,以太,ip phone,chinanet,/gbn,uunet/at&t,/.,pos155,ar1,vpn用户接入,ar2-2,ge,ch3,ge,igr,ge,ch4,ch4,ge,ge,ge,ge,ch4,ch4,ch4,ch4,ch4,ge,ch1,高速,接入/.,b类节点结构图（深圳）,带外管理,电源,控制口,以太,深圳 cr-b,拨号接入,专线接入（64k-8m）,fr 接入,ip phone,城域网,业务类型：,以太接入/宽带接入,dns,fr/ddn/,专线接入/.,cache/,netflow,城域网/,宽带接入,mpls,pe,vpn,用户接入,深圳ar1,ar4,sw1,sw3,dlci,subinterface,ip phone,北京,1g ethernet,622m stm-4,100baset,2m/v.35,图例：,b-cr,gsr12406,ar1,gsr12406,ar4,sw1,说明：,1.图中实线框内设备为既有。,2.图中虚框内设备不在本工程内提供。,3.至c类节点通道采用stm-1或捆绑2m。,cisco7200,siwtch,拨号接入,nas,as 5300,b类节点拓扑结构图,ch3,ge,155m stm-1,fe,ch4,ch3,ge,ch4,fe,ge,fe,fe,fe,说明：,图中虚框内设备不在本工程内提供。,图例：,带外管理,电源,控制口,以太,1g ethernet,c类节点网络拓扑图,ch4,ge,fe,ge,fe,fe,ch4,ar5,ch4,其他c类节点结构图,城域网建设的服务模式 综合多业务服务,话音业务 200-300元/电话（企业） 100 元/电话 （个人） internet接入 100元 /家庭 1000元 /企业 vpn业务 1000-2000元/节点 video业务 60元/小时/节点 内容提供业务 视内容来确定,提高在单一数据线路上的业务收入来源/arpu,电话,传真,单一数据线接入,视频会议终端,ip电话,个人用户/ 网上游戏服务,一线通,多业务服务平台,vpn业务/互联网业务 数据存储/信息共享,综合多业务服务是电信网络的必然之路,杭州cnc案例,杭州cnc网络状况,开展的业务 企业虚拟专用内部网/虚拟专用外部网 因特网访问 主机托管/虚拟主机 vod/远程教育/交互式电视/远程医疗 呼叫中心 ip电话/可视ip电话 电子抄表 家庭保安 远程监控 网上游戏/网上炒股 信息点播（气象/交通/旅游/新闻）,用户情况 有线电视用户150万。市区46万 目前上网人数：6万多户 3000多企业虚拟网接入节点 内容服务， idc数据中心服务 ip电话超市盈利 10万/天 绑定销售/销售电脑赠宽带 目前1000万/月的盈利,cnc connect案例,城域网建设的服务模式多业务服务,城域网建设的服务模式多业务服务,全业务提供铁通城域网,从接入层到骨干网,业务汇聚点,ip 语音,数据专线,互联网接入,内容推送,铁通城域网,dsl 无线 帧中继 atm 专线 以太网,接入层,长途多业务平台 长途波分 atm,crnet 核心数据网,集成的模型 专注于业务开展,城域 dwdm 城域dpt sdh多业务平台 以太网 mstp,全国范围的mpls vpn服务业务,目标市场高端企业用户（arpu值） mpls vpn作为接入的手段 基于mpls vpn的增值服务是源源不断的利润来源 具有铁通优势和特点的全国mpls vpn服务是制胜的关键 有针对性的扩大覆盖面，逐步实施,基于crnet全国范围的mpls vpn业务,crnet 宽带数据网,铁道部 北京 vpn,北京总部,铁道部 上海 vpn,上海分部,吉林分部,武汉分部,广州分部,铁道部 成都 vpn,mpls vpn业务及相关技术,多业务服务的具体实现,mpls vpn的安全性,互联网,大楼a,小区b,internet 高速接入业务,铁通ip宽带城域网络,企业c,学校d,互联网,fe/ge,lre/adsl,wireless,hfc,端口带宽,用户端设备,用户端设备,a用户1,a用户2,使用原有私有地址 宽带互连10/100m以太网，低成本，高带宽,mpls vpn 企业内联网用户内部网络互连,增加虚拟专用网a的路由,ip宽带城域网络平,同时可轻松提供针对不同业务的多vpn服务 如语音，视频，财务，人事等,互联网,a用户1,a用户2,虚拟专用网a路由,增加互联网访问路由,互联网访问,ip宽带城域网络,用户端设备,用户端设备,在提供企业内联网业务基础上，利用同一线路，统一的ip宽带网络平台提供互联网访问业务。,同时可轻松提供针对不同业务的vpn服务 如语音，视频，财务，人事等,mpls vpn 企业内联网用户内部网络互连 同一线路访问互联网,classical internet access addressing,the customer can use private address space. the firewall provides network address translation (nat) between the private address space and the small portion of public address space assigned to the customer.,internet access from every siteaddressing,two addressing options: every ce router performs nat functionalitya small part of the public address space has to be assigned to each ce router. the customer uses only public ip addresses in the private networknot realistic for many customers.,central firewall service traffic flow,internet,internet access vpn,vpn,customer a,ce-a1,ce-a2,vpn,customer b,ce-b1,ce-b2,central,firewall,traffic between sites of one customer should flow inside the vpn.,combining internet access with vpn services,two major design models: internet access offered through yet another vpn internet access offered through global routing on the pe routers,internet access in a vpn,benefits: the provider backbone is isolated from the internet; increased security is realized. drawbacks: all internet routes are carried as vpn routes; full internet routing cannot be implemented because of scalability problems.,internet access through global routing,two implementation options: internet access is implemented via separate interfaces that are not placed in any vpn routing/forwarding instance (vrf) (traditional internet access setup). packet leaking between a vrf and the global table is achieved through special configuration commands.,internet access through packet leaking,benefits: this method can be implemented over any wan or lan media. drawbacks: internet and vpn traffic is mixed over the same link; security issues arise. more complex internet connectivity options (for example, full internet routing for customers) are hard to implement.,packet leaking in action,pe,pe,internet,site-1,pe-ig,site-2,network /16,serial0,,,vpn-a vrf /0 (global) site-1 routes site-2 routes,global table and fib /32 label=3 /32 label=5 .,ip packet d=,ip packet d=,internet access through a dedicated subinterfacetraffic flow,pe,pe,site-1,pe-ig,site-2,network /16,serial0.1,,,serial0.2,serial0.1,serial0.2,ce routing table site-2 routes - serial0.1 internet routes - serial0.2,ip packet d=,pe global table internet routes - , label=3,internet,ip packet d=,互联网,a用户1,a用户2,虚拟专用网路由 互联网访问路由,增加虚拟专用网b的部分路由,互联网访问,b用户1,增加虚拟专用网a的部分路由,用户端设备,用户端设备,用户端设备,在提供企业内联网，互联网访问业务基础上，利用同一线路，统一的ip宽带网络平台提供企业外联网业务。,ip宽带网络平台,mpls vpn 企业外联网外部网互连,运营商之运营商业务,运营商之运营商 customer-isp 不运行 mpls,crnet,pe-1,pe-2,ce-1,ce-2,中经网 沈阳 igp,中经网 北京 igp,isp customers,asbr-1,asbr-2,isp customers,network = n,ip dest=n,ip dest=n,ip dest=n,ip dest=n,ip dest=n,carrier backbone,pe-1,pe-2,ce-1,ce-2,isp customers,asbr-1,asbr-2,isp customers,network = n,ip dest=n,ip dest=n,ip dest=n,运营商之运营商 customer-isp 运行 mpls,中竟网 沈阳 igp,中经网 北京 igp,运营商之运营商 customer-isp 运行mpls-vpn,carrier backbone,pe-1,pe-2,ce-1,ce-2,i-pe1,i-pe2,network = n,ip dest=n,ip dest=n,中竟网 沈阳 igp,中经网 北京 igp,网际mpls vpn 业务,catv/cnc,crnet,网际 mpls vpn,pe-1,pe-asbr1,ce-1,ce-2,p1,network = n,pe-asbr2,pe-2,p2,ip dest=n,ip dest=n,a用户1,a用户2,虚拟专用网a路由 互联网访问路由 虚拟专用网b的部分路由,增加话音vpn 的部分路由,b用户1,ip电话 通道,网关,pstn/gsm,国家级长途voip,智能软交换关守,ip电话,传统电话,（铁通号码）,（铁通号码）,互联网,互联网访问,电视会议,用户端设备,ip宽带网络平台,mpls vpn语音/电视会议专用vpn,电视会议,与广电基于voice over cable的合作,hfc,gatekeeper,pstn,catv ip man,ip电话 vpn,铁通城域ip网络,ip电话 vpn,智能软交换,智能软交换,cmts,cable modem,成本投入: softswitch 每线的成本 10-20$ 所有的用户接入的电话cable modem由catv投资,收入: 15-20￥/每月/用户市话收费 一年内即可通过市话费收回投资，以后的收入即纯利润 用户的长途话务可通过铁通的pstn长途骨干或voip骨干，假设30￥/每月/用户，2000用户可每年给铁通带来额外的 2000*30*12=72万 ￥,卖点: catv 在提供数据的同时，为用户提供话音，帮铁通放号 铁通在最小的成本情况下，扩大铁通的用户覆盖范围 用户在享受数据，语音， 是铁通，广电，用户三赢的局面,城域mpls vpn网吧联盟,crnet骨干,pe,pe,p,p,铁通城域网,pe,话音vpn,site 1,site 2,site 3,site 4,site 5,site 6,普通上网,site 7，8,网吧间共享资源/联网游戏/voip通话/可视聊天,铁通城域网,企业具体业务分析,城域宽带 ip网络平台,以太网交换机,互联网,某企业分部/某大楼,mpls vpn连接本部和分部,电视会议,企业a,mpls vpn连接本部和分部,idc数据中心,主机托管 二级运营商/内容提供商 网上教学/学习 内部信息共享 视频点播,互联网,用户端设备,银行 证券公司 金融用户,透明传送业务高带宽，高安全性 连接用户的以太接口为二层接口，无ip地址 ethernet, atm, frame relay etc,同一网段,同一局域网,银行 证券公司 金融用户,用户端设备,ip宽带网络平台,l2 vpn服务,l2 vpn 安全、透明网络通道传输业务,a用户1,a用户2,l2 vpn业务及技术,atom l2tp,ip vpn技术,complete l2 and l3 vpn solutions for both ip and mpls,any transport over mpls (atom),provides ability to transport layer 2 traffic across mpls packet-based core networks, extending the richness of mpls capabilities to l2 vpns a scalable architecture that supports the multiplexing of subscriber connections a standards based (draft-martini) open architecture allows extensibility to many transport types designed for any-to-any connectivity sp does not participate in customer routing,mpls core,atom,frame relay atm leased line ethernet,frame relay atm leased line ethernet,allows sps to combine with cisco ios qos and mpls traffic engineering to provide “virtual leased line” like services,atom 数据流程,pe1,mpls backbone,pe2,any transport over mpls (atom) tunnel,mpls lsp,frame relay,cpe router, frad,dlci 101,cpe router, frad,frame relay,dlci 201,directed ldp label exchange for vc1 label 10 label exchange for vc2 label 21,vc1 connects dlci 101 to dlci 201 vc2 connects dlci 102 to dlci 202,dlci 202,dlci 102,neighbor ldp label 50,neighbor ldp label 90,ietf 标准化,ietf working group pwe3 pseudo wire emulation edge to edge; requirements detailed in draft-ietf-pwe3-requirements develop standards for the encapsulation & service emulation of “pseudo wires” across a packet switched backbone focused on point-to-point circuit emulation psn tunnel - gre, mpls, l2tp service - ethernet, atm, ppp, fr, hdlc and so on ,l2tp 协议参考模型,l2tpv2,l2tpv3,ce,ce,pe1,pe2,ce,ce,provider edge,sp ip core,provider edge,lns isp 1,lac,dial user,dsl user,lns isp 2,ethernet,ethernet,frame relay,frame relay,sp ip core,l2tpv3 for customers that prefer a native ip network provides ability to transport layer 2 traffic across ip packet-based core networks based on a well-established lineage of protocols: l2tpv2 and pre-standards cisco innovation universal transport interface (uti) a standards based open architecture allows extensibility to many transport types,layer 2 tunneling protocol - version 3,efficient header for high performance decapsulation configuration on edge routers only,l2tpv3 包的封装, delivery header - the delivery header is the header needed to carry the l2tpv3 packet across the delivery network. this is an ipv4 header. the delivery header is 20 bytes. l2tpv3 header - the l2tpv3 payload independent header contains the necessary and sufficient information needed to uniquely identify the tunnel context at the de-encapsulation point. the payload independent header is 12 bytes. payload - payload to be transported by l2tpv3. it may be a link layer frame or a network layer packet.,delivery header 20 bytes,l2tpv3 header 12 bytes,payload,tunnel identifier 4 bytes,tunnel cookie 8 bytes,l2tpv3 数据包的流程,description: two ethernet segments are joined over an ip core vial2tpv3. to end user devices, the two physical ethernet networks appear as a single segment.,r2,r1,l2tpv3 tunnel,ethernet,ethernet,ip,l2tp,ethernet,server b,workstation a,step #2 r1 takes ethernet frame and encapsulates it in l2tp and routes it to tunnel destination,ietf 标准化,l2tpv3 is currently an ietf standards trac