大客户接入应用探讨.ppt

大客户接入应用探讨 2019/1/27 1.交换换和路由知识识 2.网络结构选择 3.移动业务需求及网络架构 4.大客户接入应用模式简析 目 录 交换和路由知识 01 u 基于MAC地址 u 通过自动学习生成过滤表 B A B C D E F Port 1 Port 3 Port2 MACPort A1 B1 C2 D2 E3 F3 交换机 网段1 网段2 网段3 数据链路层 交换机数据转发过程 u VLAN允许管理员创建基于功能或者部门的网络段，而不必受到地理 位置的限制 u 一个VLAN就是一个广播域。 u 每个VLAN都有一个VLAN ID，在整个局域网中可以唯一的标识该 VLAN。 u VLAN的目的是为了分隔不同类型的网络流量。 u VLAN间的通信需要通过路由器来实现。 什么是VLAN u 基于端口的VLAN u 基于协议的VLAN u 基于MAC的VLAN u 基于IP子网的VLAN VLAN的种类 A 1 2 3 4 5 B 1 2 3 4 5 C 1 2 3 4 5 VLANPort Engineering1, 3, 4 Marketing2 Sales5 Switch A 的VLAN表 基于端口的VLAN Pros: easy to move a station Cons: high administration effort Host-1 Host-2 Host-3 Host-4 Host-5 Host-6 Host-7 Host-8 Host-9 EtherSwitch-12 Host-10 VLAN-2 VLAN-4 VLAN-27 Host-11 EtherSwitch-13 Sniffer 基于MAC地址的VLAN Pros: same criteria as router(L3S), easy for management Cons: need looking into layer 3 header, IP only Host-1 x.x.40.1 Host-2 x.x.10.2Host-3 x.x.10.3 Host-4 x.x.40.4 Host-5 x.x.10.5 Host-6 x.x.10.6 Host-7 x.x.30.7 Host-8 x.x.40.8 Host-9 x.x.40.9 EtherSwitch-12 Host-10 x.x.30.10 VLAN-10 VLAN-40 VLAN-30 Host-11 EtherSwitch-13 Sniffer 基于IP子网的VLAN IPX user-1 IP user-2 UNIX IP IP user-6 AppleTalk user-7 IPX Server EtherSwitch-12 AppleTalk user-10 VLAN-2 VLAN-4 VLAN-27 AppleTalk Server IPX user-4 IP & IPX user-9 IP user-5 EtherSwitch-13 Pros: easy to move/add, application oriented Cons: need to look into layer 3 header 基于协议的VLAN u IEEE802.1Q是虚拟桥接局域网的正式标准，定义了同一个物理链 路上承载多个子网的数据流的方法。IEEE 802.1Q定义了VLAN帧 格式，为识别帧属于哪个VLAN提供了一个标准的方法。这个格式 统一了标识VLAN的方法，有利于保证不同厂家设备配置的VLAN 可以互通。 u IEEE 802.1Q定义了以下内容： u VLAN的架构； u VLAN中所提供的服务； u VLAN实施中涉及的协议和算法 u IEEE802.1Q协议不仅规定VLAN中的MAC帧的格式，而且还制定 诸如帧发送及校验、回路检测，对业务质量(QOS)参数的支持以及 对网管系统的支持等方面的标准。 IEEE802.1Q协议 VLAN的帧格式 DASATypeDateCRC 标准以太网帧 DASATypeDateCRCTag 带有802.1Q标记的以太网帧 TPIDPriority CFIVLAN ID TCI 路由器 广播控制 多播控制 路径选择 交通管理 逻辑地址 广域网连接 网络层 使用路由器提供远程连接 互联网 拨号访问用户 分公司 Modem或者ISDN 终端适配器 移动用户 总部 什么是路由？ 路由(Routing)是将对象从一个地方转发到另一个地方的 一个中继过程。 172.16.1.010.120.2.0 什么是路由？（续） 路由的两个过程： 路由 学习网络的逻辑拓朴结构 交换 转发数据从进入的接口到外出的接口 172.16.1.010.120.2.0 路由的来源 u 链路层协议发现的路由（Direct） 开销小，配置简单，无需人工维护，只能发现本接口所属网段拓扑的路由 。 u 手工配置的静态路由（Static） 静态路由是一种特殊的路由，它由管理员手工配置而成。通过静态路由的 配置可建立一个互通的网络，但这种配置问题在于：当一个网络故障发生后 ，静态路由不会自动修正，必须有管理员的介入。静态路由无开销，配置简 单，适合简单拓扑结构的网络。 u 动态路由协议发现的路由（RIP、OSPF ） 当网络拓扑结构十分复杂时，手工配置静态路由工作量大而且容易出现错 误，这时就可用动态路由协议，让其自动发现和修改路由，无需人工维护， 但动态路由协议开销大，配置复杂。 路由优先级 u 从优先级最高的协议获取的路由最先被选择加入路由表中。 10.0.0.1 R110.0.0.1 R0 10.0.0.1 R1 路由表 RIPOSPF 管理距离（AD） IGRP Administrative Distance = 100 Router DRouter D Router BRouter B Router ARouter A Router CRouter C RIP Administrative Distance = 120 E E 我需要发送一个数据包去 网段E。但是路由器B和路 由器C都可以到达。那么 我会选择哪条路径呢？ 常用路由选择协议的Distance的值 路由协议或路由种类 Distance（相应路由的优先 级 ） 直连路由（直连网段）0 静态路由（到端口）0 静态路由（到下一跳）1 外部BGP20 内部EIGRP90 OSPF110 RIP120 内部BGP250 u Distance值越小，路由优先级越高。 路由的花费（Metric) p 路由选择协议选择最佳路径的参考信息 56 E1 56 E1 B A 跳数 RIP Meric 带宽 延迟 负载 可信度 跳数 MTU 路由选择协议的分类 u 距离矢量路由选择协议 u 链路状态路由选择协议 距离矢量路由选择协议 周期性的拷贝路由表给邻居 C C D D B B A A C C B B A A D D 路由表路由表路由表路由表 距离有多远 矢量在哪个方向 距离矢量路由发现过程 初始状态 A A B B C C 10.1.0.010.2.0.010.3.0.010.4.0.0 E0S0 S0S1S0E0 路由表 10.2.0.0 10.3.0.0 0 0 S0 S1 路由表 10.3.0.0 S0 0 10.4.0.0E00 路由表 10.1.0.0 10.2.0.0 0 0 E0 S0 距离矢量第一次交换信息 A A B B C C 10.1.0.010.2.0.010.3.0.010.4.0.0 E0S0 S0S1S0E0 路由表 10.1.0.0 10.2.0.0 10.3.0.0 路由表 10.2.0.0 10.3.0.0 10.4.0.0 10.1.0.0 0 0 1 1 S0 S1 S1 S0 路由表 10.3.0.0 S0 0 10.4.0.0E00 10.2.0.0S0 1 E0 S0 S0 1 0 0 第一次交换后，从邻居处发现路由信息 距离矢量第二次交换信息 A A B B C C 10.1.0.010.2.0.010.3.0.010.4.0.0 E0S0 S0S1S0E0 路由表路由表路由表 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 10.2.0.0 10.3.0.0 10.4.0.0 10.1.0.0 0 0 1 1 S0 S1 S1 S0 10.3.0.0 S0 0 10.4.0.0E00 10.2.0.0S0 10.1.0.0S0 1 2 E0 S0 S0 S0 1 2 0 0 经过第二次交换信息，路由器得到完整的路由信息 距离矢量维护路由信息的完整性 路由器A等待周 期性的更新时间 到来向外发送路 由更新 A A 立刻更新自己 的路由表 拓朴结构变拓朴结构变 化引起路由化引起路由 表更新表更新 B B 更新自己的 路由表 路由更新信息是处理是一跳一跳的过程 链路状态路由选择协议 链路状态包 SPF 算法 拓朴机构数据库 最短路径优先树 路由表 A 链路状态基本特点 链路状态路由选择协议： 具有更大的扩展性和快速收敛性 需要路由器更大的内存和处理能力，可能会使低端硬件负 担过重 需要专业人员进行复杂的网络规划，配置和管理 u 结合了路由器模块的交换机 u 三层交换机转发的速度大大快于路由器 三层交换机 u 一次路由，多次转发 Switching Fabric L2 Table L3 Table Fast Path Route/Mgmt Processor - Routing Protocols - SNMP Memory - Routing Table Slow Path 三层交换 设备选择 u 二层交换机：主要用在小型局域网 u 三层交换机：适用于大型局域网 u 路由器； 不同网络之间的互连 网络结构选择 02 二层结层结 构网络络 核心交换机 二层交换机 分支机构 u采用二层结构，总部配置核 心交换机，分支机构出口配置 二层接入交换机。 uVLAN划分方式以部门为单 位进行VLAN划分，各VLAN 的路由网关设置于核心交换机 上。 专线 分支机构 二层交换机 业务部技术部财务部 服务器群 业务部技术部财务部 总部 业务部 技术部 财务部 VLAN 2 总裁办 VLAN 2 VLAN 2 VLAN 2VLAN 1VLAN 3VLAN 3VLAN 1 VLAN 3VLAN 1 三层结层结 构网络络 u采用三层结构。总部采用核 心交换机，各分支机构采用三 层交换机和总部连接。 uVLAN划分方式以各分支机 构为单位进行VLAN划分； VLAN的路由网关设置在该分 支机构对应的三层交换机上。 核心交换机和分支三层交换机 间没有VLAN。 u不同分支机构相同部门若仍 旧采用同一VLAN，则必须采 用标签VLAN且在三层交换机 上开启VLAN路由。 核心交换机 三层交换机 分支机构 专线 分支机构 三层交换机 业务部技术部财务部 服务器群 业务部技术部财务部 总部 业务部 技术部 财务部总裁办 VLAN 2 VLAN 8 VLAN 5VLAN 1VLAN 3VLAN 6VLAN 4 VLAN 9VLAN 7 结结构分析 u 网络结构 二层：保持现有二层结构，符合网络扁平化设计原则。 三层：采用具有核心层、汇聚层、接入层的三层结构，网络结构较为清晰，便于以后扩展。 u VLAN划分 二层：以现有部门为单位划分 三层：以分支机构为单位划分。 u 访问控制 二层：各行政部门独立划分，业务分离，内部便于访问控制；不改变现有访问方式，可以继 续使用网上邻居、网上共享等应用。 三层：各行政部门不在同一分支机构，使得同一行政部门的主机被划分在不同VLAN，无法使 用网上邻居、网上共享等应用； u 负载分担 二层：所有三层交换任务均由核心层完成，增加了核心层负载； 三层：三层网关分散到各区域三层交换机上，降低了核心层压力。 结结构分析 u病毒感染范围 二层：广播风暴限制在同一部门内；一旦某个VLAN出现病毒攻击，含有该VLAN的交换机不 止一台，给故障定位造成了一定的困难，同时会对核心交换机造成影响。 三层：广播风暴限制在分支机构内；病毒定位准确，一旦出现病毒攻击，可以迅速找到该 VLAN所在交换机（因为这个VLAN不会出现在其它交换机上），同时不会对核心交换机造成 影响。 u可管理性 二层：管理工作比较麻烦，一旦有用户变更，要配置相应的交换机端口。或者是跳线。 三层：管理工作方便，设备新增或者变更只需将线缆插在对应的交换机上即可，不必考虑端 口配置。 u对运营商要求 二层：如专线中跨接了运营商交换机或路由器设备，则需要对该设备进行相应设置，设置相 对简单。 三层：如专线中跨接了运营商交换机或路由器设备，则需要对该设备进行相应设置，设置相 对复杂，对运维人员要求较高 。如企业使用跨网段VLAN，可能会给局方路由器增加瓶颈。 结论 u 对于小型企业且对安全性要求不高的情况下，可采用二层 网络结构。 u 对中大型企业适用三层结构组网。 移动业务需求与网络构架 03 福建移动业务现动业务现 状 CMNet业务 集团专线业务 WLAN业务 MDC业务 BOSS计费专线业务 OA业务 视频监控业务 业务情况 各地市分公司受网络资源、经营权、资费吸引力弱、业务功能弱、业务 种类单一等多方面限制，进入固定数据业务市场较晚，缺乏相对的优势 抢夺客户。 从用户使用的业务类型来看，由于数据接入没有正式开放，因此目前开 通的IP专线客户大多仅提供IP语音接入业务，还有少量的数据专线接入 及租用带宽业务。 城域网网络结络结 构 核心层（ 出口） 汇接层 二层汇聚 网络 最后一公里接 入网络 公众接入网络平面大客户接入网络平面 接入层 （业务接入控制点） IP城域网 BRASMAN SR SDH/MSTP/RPR/以太网等 ATM 交换网 MSTP /RPR EPON接入网 /ADSL LAN接入网 CMNET 宽带接入网 核心/出口设备 骨干网 汇接设备 以太 交换网 IP承载网 业务需求 IPTV、全球眼、视频会议 网络的挑战 n 带宽 n 可靠性 n QOS n 组播 n安全性 VOIP 专线、MPLS VPN 投资的快速收回及更强的风险控制 宽带业务 视频业务 语音业务 VPN业务 综合接入 集团客户业务需求 IP 上网业务 对接入网的功能需求 IPTV业务 视频业务 VOIP业务 上网业务 实时、交互 带宽需求较高 流量上下行对称 对网络质量敏感 带宽要求高 流量以下行为主 流量以本地为主 对网络质量敏感，网络稳定性要求高 实时性，私密性要求高 流量小，对网络时延敏感 以尽力而为的方式传送数据 下行流为主，但某些应用上下行对称 安全性要求不高 接入控制功能 用户的唯一性标识 用户隔离 用户可溯源 用户对带宽的动态调整 QoS功能 接入网对不同业务的感知、分类 与标记 不同业务的速率限制与带宽保证 用户对Qos策略的动态调整 组播复制 接入安全控制 接入网多业务特征和功能需求 接入网应用模型 现在有一种观点认为 ：二层汇聚网没有必 要，OLT应该直接上 BRAS。我们认为这 个观点值得商榷，详 见附件一。 全省专线接入方式现状 方式三：裸纤收发器（直接从一机房跳 裸光纤到另一机房） 方式一：SDH协议转换器 （SDH光传输网络部署到集 团客户机房） 方式二：SDH协议转换器光猫（从基站SDH网络中提取2M带 宽，转换成以太网或光纤接到客户，以基站为支节点；） 全省专线接入方式现状 方式四：MSTP方式 方式五：EPON方式(未来） ONUONUONU 移动网络可提供的服务 无线线网络络 语语音网关 IPTV Video Source 游戏戏、商业备业备 份 Internet Video Source 数据中心 大客户户 移动动网络络 Triple-Play 宽带宽带 移动动数据/语语音 E-Line 和 E-LAN 业务业务 大客户户接入应应用模式简简析 04 金融专网接入 专线 VPN网关 V。35（ n64K） CPOS（ n2M） 服务器群 市行大型前置机 至省行专线 VPN管理中心 网点 网点 市行 V。35（ n64K） 交换机 交换机 路由器 路由器 路由器 核心交换机 核心路由器 金融专网接入特点 u 金融专网接入特点： 1、对于网络安全非常重视，分支到总部需要点对点连接，中间不能跨接其他 数据设备。 2、对银行网，现有网络改造多要求从原64K DDN窄带升级至2M专线，出于成 本考虑，网点路由器多为利旧，故V35接口为主要接入方式。（也有部分 新建机构采用以太网专线接入，但仍会采用三层网络结构以保障安全。） 3、保险、证券等金融行业多用以太网专线接入，但仍会采用三层网络结构用 路由器或三层交换机组网以保障安全。 4、整个网络为封闭网络，仅提供给自身金融业务服务，除上级接口外，一般 无其他出口。 5、总部和分支机构设备由用户自己维护，运营商只需维护链路侧，对运营商 运维压力较小。 政府电子政务网接入 电子政务专网接入特点 u 电子政务专网接入特点： 1、 整体系统庞大复杂，通常会分期或分地域分职能专网进行建设；对网络要 求较高，建网成本不是主要考虑因素。 2、 整个网络既有上下级相同职能部门的纵向连接，也有区域不同职能部门间 的横向连接。网络结构复杂，分支机构数量庞大且分布广泛，各专网系统 子系统内部及不同子系统间数据交换频繁，对网络设备和数据带宽要求高 ，核心设备多采用高性能的三层交换机或交换式路由器，同城互联链路租 用多采用以太网专线接入，且要求带宽较高，多在4M以上。 3、 对网络安全要求较高，对于涉密专网和内网均会采用封闭系统，个别发达 地区甚至租用裸纤专门自建政务城域网。 4、在网络组建中，运营商多会被邀参与网络的设计和建设；如参与网络建设 ，后期运维对运营商压力较大。 小型企业网接入同城互联 专线 服务器群 分支机构分支机构 总部 Internet 核心交换机 出口路由器 交换机 交换机 VPN 小型企业网接入特点 u 小型企业网接入特点： 1、 小型企业组网对成本要求较高，但对安全要求不会很严格，企业 接入多以同城互联及提供互联网出口为主，接入方式为以太网专 线接入；部分企业也会有语音接入要求。 2、 分支机构多采用二层交换机进行接入；总部根据网络规模和自身 需求采用三层交换机或二层交换机为核心；企业自行组建VPN隧 道。 3、小型企业组网一般不会要求运营商提供帮助，运营商仅需提供链 路侧维护和部分技术层面的支持以解决对方的一些网络运维问题 。 大型企业专网接入 Internet 南京 福州总部 成都 上海 青岛 西安 北京 沈阳 昆明 武汉 广州 2M 2M 2M 2M 2M 2M 2M 2M 2M 2M 10M MPLS VPN 大型企业专网接入 Internet 连接分支 机构专线 接入路由器 核心交换机 汇聚交换机 接入交换机接入交换机 厂区一厂区二 汇聚交换机 服务器群 大型企业网接入特点 u 大型企业网接入特点： 1、 大型企业组网对成本要求较高，同时对安全要求也很严格，企业 接入业务多样化，包括同城互联、提供互联网出口、跨区域分支 互联、视频会议、语音等等均可能被要求提供。 2、 网络结构均采用三层组网；以连锁方式为主的营销型企业以跨区 域分支互联为主，多用路由器组建VPN专网，接入方式根据用户 要求多样化；而大型工业企业以厂区生产网络为主，多用高性能 三层交换机组建内部局域网，以满足内部生产要求。对互联网接 入和分支互联带宽要求不高。 3、对大型企业专线来说，运营商不仅需提供链路侧维护和部分技术 层面的支持，有时还需协调专线设备和企业接入设备配置问题以 解决对方的一些网络运维问题，对运营商运维要求较高。 教育（校园）专网接入 教育（校园）专网接入 教育（校园）网接入特点 u 教育（校园）网接入特点： 1、 教育（校园）网和大型工业企业组网结构较为类似；但成本投入 较高，同时对安全要求也很严格，接入业务以同城互联（多租用 裸纤）和提供互联网出口（大带宽）为主。 2、内部用户群庞大，对骨干带宽和数据交换能力要求高；内部系统 网络结构均采用三层组网；骨干层、汇聚层及子系统核