上海移动IP网络及业务培训.ppt

,hongkong bangkok beijing brunei kualalumpur manila sanjose seoul shanghai singapore taipei,上海移动ip网络及业务培训 智汇科技（中国）公司 2010-9-29,成立于1999年 公司十位创始人全部来自原朗讯亚太区管理层 目前在九个国家和地区同时开展业务 集团总部设立于香港 中国公司注册资金5000万，总部位于上海,公司使命： 致力于为亚太地区的电信运营商提供业界领先的通信产品、运营网络的集成服务.,公司背景,公司资质及人才梯队,计算机信息系统集成资质三级证书 iso 9001:2000 ibm高级合作伙伴 cisco金牌代理商,智汇科技（中国）,本科学历在80%以上 4名pmp 12名ccie 多名技术骨干来自亚信、英国电信（bt）、阿尔卡特朗讯,目录,东方有线ngb vpdn业务,3,4,wlan业务实现方案,47.1,47.2,47.3.3.3,1,2,3,1,2,1,2,3,ip 47.1.1.1,ip 47.1.1.1,ip网络的工作原理,ip 47.1.1.1,3,47.1.1.1,ip 47.3.3.3,ip 47.3.3.3,ip 47.3.3.3,ip网络重要特征（除了“面向无连接”）,路由和路由器 做为名词的路由(routing information） 做为动词的路由(routed packet） 路由器的核心职责就是routing and routed 表和表的形成 layer 2:mac表、arp表、vlan信息表等等 layer 3：单播路由表、组播路由表、mpls标签表、转发表（cef）等等 绝大部分的表都可以由网络管理员手工改写 在大型isp网络中，表一般都通过协议生成：动态路由协议（ospf/isis/bgp）、pim协议、arp协议、ldp协议等等 流量永远是单向的 ping通？ping不通？ 非对称路由 流量调度的策略 逐跳转发（hop-by-hop） qos规划问题 易引起路由环路,控制平面,转发层面,ospf,ospf adjacencies,routers discover neighbors by exchanging hello packets. routers declare neighbors to be up after checking certain parameters or options in the hello packet.,spf calculation,assume all links are ethernet, with an ospf cost of 10.,ospf area characteristics: minimizes routing table entries localizes impact of a topology change within an area detailed lsa flooding stops at the area boundary requires a hierarchical network design,ospf areas,ospf vs is-is,网络调整期间igp协议方案一:,ospf,ospf,isis、ospf并存,第一步：全网启用isis，但用户路由只在ospf里,第二步：调好到新网的链接，具备割接条件,第三步：同时改变上联，并将用户路由注入isis，取消在ospf的注入，此时修改ospfdistance,使其劣于isis。,总结：双igp贯穿整个割接过程，且全网 设备均运行2套igp，在老网的设备中， ospf优先于isis，在新网的设备中， isis优先于ospf，全部割接完毕后， 全网所有设备的路由表中应该没有 ospf路由时，具备完全删除ospf的 条件。,网络调整期间igp协议方案二:,ospf,ospf,先改造igp，后调整物理链路,第一步：全网启用isis,第二步：将老网的用户路由全部注入isis，全网 路由改造一步到位，不支持isis的单元按照目标模式改好，删除老网骨干的ospf,第三步：调试上联到新网的链路，具备割接条件,第四步：调整上联链路至新网,总结：在所有割接开始前，即先改造路由 将老网路由由ospf改造成isis，比方 案一要多做12次割接，且这12次割接 涉及整个城域网，风险较大。但之后， 每个业务单元的割接较简单。,网络调整期间igp协议方案三:,ospf,ospf,先改造igp，后调整物理链路,第一步：只在8台gsr核心和juniper t1600运行爽协议：ospf和isis，t1600产生isis的默认路由供新网下挂设备使用，gsr产生ospf默认供 老网下挂设备使用,第三步：在每个业务单元割接前，检查该次割接是否存在ip地址段overlap的情况（这点技术上不难实现，只要地址量不是很大）,第四步：调整上联链路至新网，同时更改ospf为 isis，并且不保存ospf,总结：工作量最小，对现网改动最小，风险最小 但需保证人工检查地址overlap的情况。 其实可以通过割接后的仔细业务检查来 确保ip可达性。（前提：每次割接路由条 目不多）,isis+ospf,第二步：调好到新网的链接，具备割接条件,mpls的起源,ip vs atm 90年代中期，当时路由器技术的发展远远落后于网络的发展速度与规模 主要原因在于路由查找算法使用最长匹配原则，每次报文转发需要cpu运算 业界认为，过于简洁ip技术无法承载网络的未来，需要新的技术取代 atm就是在这样的背景下出现，他的设计完全针对ip的弱点，重点考虑了容错机制和qos保障 但由于atm过于复杂的算法，使得业界没有一个厂商能完全很好的支持，昂贵的终端造价也使得atm不便于大规模推广 最终，atm在和ip的pk中败下阵来，沦为ip协议下层协议的一种 去其糟粕，取其精华 从tag-switching到mpls atm的精华一：寻址方式摒弃了复杂的最长匹配路由查找，改为简单的标签交换 atm的精华二：将具有全局意义的路由表，改为只有本地意义的标签表 cisco公司吸取了这2点精华，在ip协议的基础上开发出了tag-switching 一年多的努力后，被业界所接受，并在1997年推出rfc，改名为mpls mpls的暂时衰落 最早推出mpls，是为了解决路由器转发效率低下的问题 但随着芯片技术的发展，以及各大路由器厂商对转发机制的创新，路由器通过自身性能的提升，已经完美的解决了之前的问题，mpls又逐步衰落，渐渐无人问津,标签交换过程,47.1,47.2,47.3,1,2,3,1,2,1,2,3,3,mpls的标签转发，通过事先分配好的标签，为报文建立了一条标签转发通道（lsp），在通道经过的每一台设备处，只需要进行快速的标签交换即可（一次查找）。,ip 47.1.1.1,50,ip 47.1.1.1,50,40,ip 47.1.1.1,40,ldp,有了标签，转发是很简单的事，但是如何生成标签，却是mpls中比较难的部分。在mpls中，这部分由ldp（label distribution protocol），是一个动态的生成标签的协议。 其实ldp与ip中的动态路由协议（如ospf）十分相像，都具备如下的几大要素： 报文（或者叫消息） 邻居的自动发现和维护机制 一套算法，用来根据搜集到的信息计算最终结果。 只不过ldp计算的结果是标签，ospf计算的结果是路由。,vpn中的角色,vpn_a,vpn_a,vpn_b,10.3.0.0,10.1.0.0,11.5.0.0,p,p,p,p,pe,pe,ce,ce,ce,vpn_a,vpn_b,vpn_b,10.1.0.0,10.2.0.0,11.6.0.0,ce,pe,pe,ce,ce,vpn_a,10.2.0.0,ce,p-network,c-network,ce（custom edge）：直接与服务提供商相连的用户设备。 pe（provider edge router）：指骨干网上的边缘路由器，与ce相连，主要负责vpn业务的接入。 p （provider router）：指骨干网上的核心路由器，主要完成路由和快速转发功能。 由于网络规模不同，网络中可能不存在p路由器。,vpn中需要解决的若干问题,本地路由冲突 在同一台pe上如何区分不同vpn的相同路由 路由在网络中传播的冲突 两条相同的路由都在网络里传播，如何区分？对于需要接受该路由的接收者又该如何分别彼此？ 报文转发的问题 当一台pe收到一个ip报文，他如何能够知道该发给哪个vpn？ip报文中唯一的信息就是目标地址，但是很多vpn中都可能存在这个地址！,解决方案,本地路由冲突 - vrf 在同一台pe上为不同的vpn创建各自独立的虚拟路由表，这个虚拟路由表就叫vrf 一个vrf包括以下元素 1、一张独立的路由表，当然也包括了独立的地址空间 2、一套独立的属于该vrf的接口组合 3、一套独立运行的，属于该vrf的路由协议 对于每一个pe来说，可以维护一个或者多个vrf，多个vrf之间完全隔离 其实实现vrf是个比较简单的事情，难点在于如何有选择性将本地的某个特定的vrf路由发送到远端vpn site所在的pe上 - 通过在vpn路由里添加td实现 路由在网络中传播的冲突 在传送客户的vpn路由前为客户的路由打上一个唯一的标记，这个标记称为rd。被添加rd的客户路由，由ipv4地址族，变为了vpnv4的地址族 报文转发的问题 由于ip报文的格式不可更改，估计指望不上他了，但可以在ip头之外加上一些信息，由始发的vpn打上标记，这样pe在接收报文时可以根据这个标记进行转发,vrf,其实解决地址冲突的问题，也存在一些方法：使用acl、ip unnumber、nat。但这些办法都是基于“打补丁”的思想，没能从本质上解决问题。要想彻底解决，必须在理论上有所突破。,rt的本质,rt的本质 rt的本质就是每个vrf表达自己对路由的喜好和取舍 rt分为2个部分export rt、import rt。export代表我发出的vpn路由的颜色，import代表我只接受什么颜色的路由 site a：我发出的路由是红色的，我也只接受红色的路由 site b：我发出的路由是红色的，我也只接受红色的路由 site c：我发出的路由是黑色的，我也只接受黑色的路由 site d：我发出的路由是黑色的，我也只接受黑色的路由 结果：site a和site b就只有自己和对方的路由，而不会有site c和site d的，site c和site d也只有自己和对方的路由，而不会有site a和site b的 这样，我们可以把site a和site b称为vpn-a， site c和site d称为vpn-b,rd(route distinguisher),在成功的解决了本地路由冲突的问题之后，路由在网络中传递时的冲突问题就迎刃而解了。只要在发布路由时加上一个标识即可。,既然路由发布时已经携带了rt，可否就使用rt作为标识呢？,理论上讲，肯定是可以的。但rt不是一个简单的数字，通常是一个列表，而且他是一种路由属性，不是与ip前缀放在一起的，这样在比较的时候不好操作。所以还是另外定义一个东西比较好，这个东西就叫做 rd。,如果路由携带了rd后，是不是完全不可能有vpnv4的路由冲突了呢？,理论上讲，肯定是没有了。同一个客户的vpn路由通常都是同一个rd，如果客户自身的路由规划发生了冲突，例如同一个192.168.1.0/24即给了site a和site b，我们运营商会将这2条vpn路由当作同一条路由来处理。所以，rd一般只能防止不同客户的vpn有冲突。,rd的本质,rd的本质 理论上可以为每一个vrf配置一个rd，但要保证这个rd全局唯一。运营商通常为同一个vpn配置一个rd，便于用户的管理和资料统计 rd并不会影响不同vrf之间的路由选择，以及vpn的形成，这些事情由rt负责 pe从ce接受的标准的ipv4路由，如果需要发给其他pe，需要在这个路由信息前加一个rd，变为了vpnv4的路由 rt分为2个部分export rt、import rt。export代表我发出的vpn路由的颜色，import代表我只接受什么颜色的路由 只有vpn的路由信息上会携带rd，而vpn里的流量是不携带rd的,革命尚未成功,至此，前两个问题：在pe本地的路由冲突和网络传播过程的冲突都已解决。但是如果一个pe的两个本地vrf同时存在10.0.0.0/24的路由，当他接收到一个目的地址为10.0.0.1的报文时，他如何知道该把这个报文发给与哪个vrf相连的ce？肯定还需要在被转发的报文中增加一些信息。,既然路由发布时已经携带了rd，可否就使用rd作为标识呢？,理论上讲肯定是可以的。但是rd一共有64个bit，太大了。这会导致转发效率的降低。所以只需要一个短小、定长的标记即可。由于公网的隧道已经由mpls来提供，而且mpls支持多层标签的嵌套，这个标记定义成mpls标签的格式。,概念总结,vrf：在一台pe上虚拟出来的一个路由器，包括一些特定的接口，一张路由表，一个路由协议，一个rd和一组rt规则。 rt：表明了一个vrf的路由喜好，通过他可以实现不同vrf之间的路由互通。他的本质就是bgp的community属性。 rd：为了防止一台pe接收到远端pe发来的不同vrf的相同路由时不知所措，而加在路由前面的特殊信息。在pe发布路由时加上，在远端pe接收到路由后放在本地路由表中，用来与后来接收到的路由进行比较。 label：为了防止一台pe接收到远端pe发给本地不同vrf的相同地址的主机时不知所措，而加在报文前面的特殊信息。由本地pe在发布路由时加上，远端pe接收到保存在相应的vrf中。 site：一个vrf加上与其相连的所有的ce的集合。 vpn：是一些site的集合，这些site由于共享了相同的路由信息可以互通。,目录,东方有线ngb vpdn业务,3,4,wlan业务实现方案,如何解决“距离与带宽”的矛盾,isdn,hdsl,adsl,adsl2+,vdsl 2,xdsl技术,?,xdsl技术很难解决距离与带宽的矛盾,问：怎么办？ 答：“光进铜退”！采用光纤接入方案！,光纤接入网的接入方案,(a) 点到点的网络,(b) 路边交换网络,(c) 无源光网络 即: pon,page 30,passive optical network 无源光网络,olt,onu,optical line terminal 光线路终端,optical network unit 光网络单元,passive optical splitter 无源分光器,pstn,internet,catv,onu,onu,pon是一种点到多点（p2mp）结构的无源光网络； pon由光线路终端olt（optical line terminal）、光网络单元 onu（ optical network unit） 和无源分光器pos（passive optical splitter）组成；,passive optical splitter 无源分光器,什么是pon?,上海移动gpon的示意图和业务,vlan规划,家庭宽带业务中，双层q的作用 - 精确化绑定,最终用户,onu,olt,分流交换机,bras,radius,internet,username,password,username,password,cvlan,username,password,cvlan,svlan,username,password,cvlan,svlan,username,password,cvlan,svlan,un、pwd、nas-id,nas-id包含以下信息： bras名称、bras端口、svlan、cvlan,its ok！,分配上网用的ip地址,基于gpon的第2种业务-ims,上海移动ims接入网介绍,gpon接入 接入密度高 每用户成本低 更适合家用ims业务 mstp接入方式 成本较高 由于采用sdh技术，无法实现统计复用 但考虑到有些政企用户已经在使用移动的mstp上网专业业务，因此可以考虑在同一根mstp专线上同时实现上网和ims业务，避免重复拉gpon专线 2种接入方式的综合考虑 上海移动gpon主要用于覆盖商务楼宇，和其他isp没有覆盖的小区 上海移动mstp建设发展时间较长，覆盖范围较广 家庭用户选择gpon做为接入方式 政企客户视实际情况选择gpon或者mstp,上海移动ims业务流量模型,目录,东方有线ngb vpdn业务,2,4,基于gpon的业务承载方案,大家来找“wlan”,上海移动wlan业务介绍,中国移动wlan业务发展战略 目前，集团首先将校园wlan做为业务重点发展方向 cmnet骨干网和中国教育网(cernet)之间已完成了互联互通 在cmnet的出口处部署用户行为分析系统，下一步计划把移动用户访问top100的内容服务提供商，引入中国移动自己的idc 上海移动wlan业务量进入高速发展期 wlan专网的出口流量的峰值，从7月中旬的300m激增至目前的800m 活跃用户数以每个月70% 100%的速率在增长 在本期扩容之前为2200个热点，今年扩容2800个热点，总计达到5000个热点，预计将达到1万多个ap,如此激动人心的业务，我们的ip网络该如何去支撑？,ap/ac工作原理,数据报文,认证计费报文,ap controller,热点交换机,ap,internet,6506/6513,隧道连接报文,隧道,业务/认证流程,上海移动wlan承载网拓扑,目录,wlan业务实现方案,4,东方有线ngb vpdn业务,2,3,基于gpon的业务承载方案,业务模型,用户上线过程,lns根据用户名带的域名后缀来判别为用户分配公网地址、还是私网地址,在同一台lns上同时实现ims和普通上网业务,目录,wlan业务实现方案,5,东方有线ngb vpdn业务,2,3,自有业务系统ip化（gboverip）,4,基于gp