《IP城域网技术交流》PPT课件.ppt

IP城域网技术交流,IP网络最新发展趋势 CN2对城域网规划的影响 如何建设多业务承载网 城域网设备选择,汇报提纲,NGN/3G,CENTREX,会议电视,语音接入,多媒体接入,图象接入,数据接入,局域网,E-Phone,Intranet /Extranet,PSTN/ISDN,ATM/FR,DDN,X.25,IP核心网络,终端的分组化与智能化,IP业务的多样化,承载网的IP化,一、通信网络发展趋势: IP成为全业务承载网络的核心,路由型网络 由三层交换机平台的设备组成的交换型网络稳定性、可靠性、安全性和QoS的能力较差，应采用高性能路由器平台的设备建设IP城域网的核心层/汇聚层，打造安全可靠和高性能的路由型城域网 扁平化网络 网络扁平化主要体现在一、减少核心汇聚层的网络设备层面；二、将BRAS、边缘接入路由器AR下移，降低接入层二层网络规模和级联，保证二层的QoS 业务隔离 通过VLAN、ACL、隧道、MPLS VPN、IP电信网等技术，在一张IP网络上，对不同的用户群、不同的业务类型进行隔离，提供多张虚拟的业务网，并保证业务的QoS 业务控制 城域网的接入层二层网络保证带宽尽量不收敛，提供简单的QoS功能；业务控制层设备（BRAS、AR）提供业务感知、业务报文标识和映射；核心汇聚层提供业务隔离和业务分流（ChinaNet、CN2）,二、IP网络的发展趋势,ChinaNet （Internet）,骨干网/长途网,CN2 （IP专线、3G、NGN、Vnet）,三、中国电信IP骨干网架构的发展趋势,本地网,IP城域网,网络实施扁平化，省干纳入国干，保留ChinaNet骨干网和地市城域网两级结构 新建第二张骨干网 CN2、覆盖到C3，承载高附加值业务,IP城域网,IP城域网,省干,省干,CN2,ChinaNet,四、中国电信IP城域网发展趋势,IP DSLAM,个人用户,集团专线用户,双绞线,Dark Fiber MSTP,以太网,个人用户,骨干网,核心层,汇聚层,业务网关层,接入层,BAS,BAS,AR/PE,L2,AR/PE,汇聚路由器,核心路由器,CN2-PE,IP专线,3G,NGN,AR/PE,BAS,BAS,BAS,BAS,AR/PE,IP网络最新发展趋势 CN2对城域网规划的影响 如何建设多业务承载网 城域网设备选择,汇报提纲,CN2是中国电信下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台；CN2主要以创建中国电信的品牌形象，形成可赢利的运营模式，提升中国电信的企业竞争力和赢利能力为目的 建设CN2是中国电信向全业务运营所迈出的重要一步，对全球各运营商有积极的示范作用,商业客户IP专线 NGN中继电路 3G中继电路 Vnet 业务,CN2的定位,CN2对城域网提出新的要求,CN2,ChinaNet,本地专线网络,IP城域网,用户,网络,业务,Internet,大客户,VIP,普通用户,VPN,语音、视频,上网,城域网内另建CN2接入专网,IP城域网,NGN,3G,IP专线,Internet 接入,本地IP专线,VoIP,视频通讯,BAS,CE,PE,L2,Internet 接入,VoIP,视频通讯 IPTV,集团客户,个人客户,ChinaNet （Internet）,CN2 （IP专线、3G、NGN、Vnet）,本地专线网络,骨干网,城域网,成本较高，不能充分利用网络资源,CN2接入专网,ChinaNet (上网、数据业务),CN2 (NGN、3G、IP专线),城域网,B：Internet业务平面,A：电信业务平面,通过用户接入、路由策略、MPLS VPN及QoS等方案的设计，实现A平面承载电信业务、B平面承载Internet业务，A、B平面实施基于业务的负载分担、备份，正常情况下不存在业务渗透，出现异常情况互为备份；在业务倒换期间，确保电信业务的资源需求。 既实现了城域网核心汇聚层节点的可靠性，又解决了CN2在城域网内延伸的问题，一举两得。,1+12,城域网A、B平面组网,B平面,A平面,Internet主用,A：IP电信业务平面,B：Internet业务平面,在资源允许的情况下，A、B平面均按照承载全业务量来设计(Internet业务+增值类业务)，否则A、B平面均至少按照承载全部增值业务量来设计；在A、B平面做相同的资源预留，确保Internet业务导入A平面、增值业务不受冲击，确保增值类业务导入B平面、仍能得到所需要的网络资源 全网采用IP DiffServ和MPLS DiffServ，采用双平面网络结构，每个平面内部又为星型网络结构，大大简化了QoS的设计,IP电信业务主用,城域网A、B平面组网的业务流,B平面,A平面,Internet主用,A：IP电信业务平面,B：Internet业务平面,在资源允许的情况下，A、B平面均按照承载全业务量来设计(Internet业务+增值类业务)，否则A、B平面均至少按照承载全部增值业务量来设计；在A、B平面做相同的资源预留，确保Internet业务导入A平面、增值业务不受冲击，确保增值类业务导入B平面、仍能得到所需要的网络资源 全网采用IP DiffServ和MPLS DiffServ，采用双平面网络结构，每个平面内部又为星型网络结构，大大简化了QoS的设计,IP电信业务主用,城域网A、B平面组网的业务流,CN2,ChinaNet,城域网A、B平面布局,IP DSLAM,个人用户,集团专线用户,双绞线,Dark Fiber MSTP,以太网,个人用户,骨干网,核心层,汇聚层,业务网关层,接入层,BAS,BAS,AR/PE,L2,AR/PE,汇聚路由器,核心路由器,CN2-PE,AR/PE,BAS,BAS,BAS,BAS,AR/PE,A,A,B,B,A,B,业务感知、标识 城域网边缘设备（BRAS、AR）识别感知业务，并根据业务感知的结果，给报文打上特定的业务标签（TOS域）；或者把不同业务流分流后映射到不同的VPN 非法多媒体业务感知后，也可以打上特定标签，配合核心汇聚层进行QoS劣化处理,核心网,ChinaNet,业务网关,专线业务,视频流,VoIP,Web访问,识别业务 执行QOS 业务分流,CN2城域网延伸的关键一：业务网关感知和标识业务,CN2,电信IP城域网,本地PSTN/GSM,VoIP VPN,Video VPN,IPTV VPN,TMG,SoftX,MCU、GK,CN2,ChinaNet,跨域VPN,PE,PE&ASBR,P&ASBR,CN2城域网延伸的关键二：业务隔离、分流,在城域网的核心汇聚层，利用MPLS VPN技术，将不同的业务通过VPN隔离，多媒体业务都在A平面承载； 在城域网核心出口设备上，对不同的VPN、不同QoS标签的报文实施业务分流处理,CN2城域网延伸的关键三：MPLS VPN的跨域问题,在MPLS技术体系中，MPLS域与路由的AS是重叠的；但实际组网中，经常有MPLS域跨越多个AS的情况： 电信城域网一个地市为一个AS，要求跨地市提供MPLS VPN业务 运营商之间相互合作（特别是国际业务上，与国外运营商之间的合作） 为了实现这些业务，MPLS VPN就必须解决跨域的问题。跨域问题有两个方面： 技术问题：如何把VPN-IPv4路由和VPN标记扩散到另一个AS 管理问题：一般不允许跨域建立LSP（对于运营商合作的情况特别重要）,在边界路由器ASBR上为每个VPN创建VRF。ASBR之间互为CE，通过多个子接口相连，使用传统的EBGP方式向对端发布IPv4路由 。这样，报文在每个域中是两层标记转发，在ASBR之间则是IP转发。 优点：实现简单，无须设备做额外的支持 无须跨域创建LSP 缺点：ASBR要为每个VPN创建VRF，负担较重； ASBR之间要为每个VPN使用一个接口(子接口)；,VPN跨域方案一：Multi VRF,VPN跨域方案二：MP-EBGP,ASBR之间通过MPEBGP协议传递VPN-IPv4路由 优点：无须占用ASBR之间的子接口资源 缺点：在ASBR上，需要维护所有VPN的路由，对设备要求较高,VPN跨域方案三：Multi-Hop MP-EBGP,PE间通过Multi-Hop MP-EBGP协议建立MPEBGP连接，通过这个连接传递VPN-IPv4路由。 优点：实现简单，减轻了ASBR的处理负担,IP网络最新发展趋势 CN2对城域网规划的影响 如何建设多业务承载网,汇报提纲,多业务承载网VPN解决方案 多业务承载网QoS解决方案 多业务承载网接入层解决方案,如何建设多业务承载网,IP网络,VPN网关,VPN网关,总部,VPN网关,GRE隧道,GRE隧道,分支机构,分支机构,VPN技术之一GRE隧道,VPN技术之二IPSec隧道,加 密,Trailer,Auth,新IP头,ESP,IP 头,Data,IP网络,VPN网关,VPN网关,总部,VPN网关,IPSec隧道,IPSec隧道,分支机构,分支机构,BAS,NAS,VPN技术之三L2TP,实现远程用户对企业网的访问 隧道可在NAS/BAS发起，也可以由客户端发起 可与其它VPN技术配合使用,VPN技术之四Q-in-Q,MPLS VPN的基本架构,PE(Provider Edge) MPLS网络(或公共网络平台)中与客户网络相连的边缘网络设备 CE(Customer Edge) 客户网络(或专用业务系统网络)中与PE相连接的边缘设备 P(Provider) 这里特指MPLS网络中除PE之外的其他MPLS网络设备,MPLS CORE,MPLS EDGE,PE,P,P,P,PE,PE,CE,CE,CE,CE,CE,CE,MPLS的技术原理,Label = 20 bits Exp = Experimental, 3 bits S = Bottom of stack, 1bit TTL = Time to live, 8 bits,ATM和FR的MPLS封装有两种： shim封装，与其他链路层类似；信元模式，直接 利用VC（ATM是VPI/VCI，FR是DLCI）作为标记,MPLS作用在链路层和网络层之间，以短的、固定长度、容易处理的、具有本地意义的标记（Label）代替IP包头作为转发依据，通过端到端标记交换路径（LSP）传送报文、提高转发速度，同时为无连接标记的IP报文引入了连接交换的标记,MPLS = IP+ATM,面向无连接 的控制平面,面向无连接 的转发平面,IP,面向连接 的控制平面,面向连接 的转发平面,ATM,充分利用了 IP网络的路由特性和ATM网络的交换技术,MPLS,简单、灵活 无连接 QoS差,复杂、高效率 面向连接 强大的QoS能力,协议独立 灵活、高效 面向连接 QoS有保障,分离的网络 成本高，管理、运营复杂,融合的网络 低成本、可运营、可管理,MPLS VPN技术是多业务承载网的基石,业务隔离和安全 MPLS 标签转发，实现业务的隔离， 通过MPLS VPN可以完整实现不同业务的隔离， 达到传统专线的安全性 MPLS VPN保证IP地址等资源的私用 QOS保证 MPLS 和QOS 的结合，MPLS TE、DiffServ等实现QOS的保证,客户需要什么，可以提供什么,MPLS BGP VPN,VPLS,VLL,租用一台全局 虚拟路由器,租用一台全局 Lanswitch,租用独占专线,DDN/E1/ATM,各种MPLS VPN的直观比较,IP城域网,VRF VC,VRF VoIP,VRF 企业A,SDH/MSTP/RPR 光纤直驱,VRF VoIP,VRF 企业A,VRF VC,Ethernet,IP,VRF VC,VRF VoIP,VRF 企业A,GRE/L2TP/IPSEC 隧道,VLAN Trunking,VRF VC,VRF VoIP,VRF 企业A,1.物理直连方式,2.二层透传,3.三层隧道,4.基于ACL或业务的 动态VPN接入 （SSG）,ATM PVC,PE,PE,PE,PE,5.基于LSP的 VPN接入- HOPE,LSP,LSP,LSP,MPLS VPN的接入,CN2,163,Access MPLS VPN,P,P,NAS/BAS,PE,宽/窄带拨号,LAC,LNS,L2TP隧道,企业VPN,用户端隧道方式,VRF,终结L2TP隧道， 并与VRF进行映射。,L2TP隧道,电子商务的数据安全 员工对企业VPN的安全访问,远程用户通过动态隧道L2TP接入不同的MPLS VPN,PE,GRE,GGSN,VRF,GPRS,GTP,WCDMA,PPP,无线,VRF,LSP,IP城域网,本地PSTN/GSM,VoIP VPN,骨干网通过MPLS VPN来承载VoIP、视讯等IP电信业务，简化管理、确保安全性，提供QoS保证；采用MA5200实施综合业务接入控制，提供呼叫监控与控制（业务感知）、NAT功能、地址管理功能、QoS功能及VPN映射功能，提供原始话单，实施Internet业务及IP电信业务的统一计费,NE80/40 PE,MA5200 BAS+安全网关+业务网关,Video VPN,Internet,TMG,SoftX,数据、话音、视频业务分流,IAD,多业务终端,单业务终端,用户驻地网,汇接层设备,MCU、GK,基于业务的动态VPN接入,直属POP,PE,PE,PE,PE,PE,PE,传统MPLS VPN平面结构方案,业务的覆盖能力受到限制 网络的扩展能力受到制约 对PE设备性能要求高，建网成本居高不下,省干网,HoPE(Hiberarchy of PE),UPE：接入设备 仅维护其直接连接的VPN 站点的路由 多种设备形态，丰富的接口类型和数量 SPE：汇聚设备 维护VPN内全路由 汇聚LSP和流量 大容量、接口单一,运营商侧,用户侧,全面的解决方案：华为MPLS VPN解决方案,华为全方位MPLS VPN业务管理解决方案,VPN Manager是业界第一款能够管理华为、Cisco和Juniper设备的专业MPLS VPN管理软件,多业务承载网VPN解决方案 多业务承载网QoS解决方案 多业务承载网接入层解决方案,如何建设多业务承载网,IP QoS技术回顾和简介 DiffServ技术 MPLS TE技术,QoS的基本原理,QoS的定义： QoS旨在针对各种应用的不同需求提供不同的服务质量 QoS的指标： 带宽、时延、抖动、丢包率，高可用性（HA） QoS的模式： BE、Intserv（基于流）、DiffServ（基于类） QoS相关技术： 报文分类、报文标识、网络拥塞管理、网络拥塞避免、流量监管、流量整形，MPLS 流量工程、快速重路由 QoS网络层次： 接入、汇聚、核心,示例：多业务承载网对QoS的要求,承载网质量等级定义,根据通信行业标准YD/T 1071-2000 IP电话网关设备技术要求,无QoS,Best Effort 原始的IP服务,基于流的QoS,IntServ/RSVP 第一次尝试,基于类的QoS,DiffServ/DSCP 寻求扩展性和简易性,时间,MPLS DS-Aware TE SLA及带宽优化,1998,2002,1994,IP QoS的发展历程,2003,IP电信网 端到端严格QoS保障,MPLS RSVP TE SLA及带宽优化,IntServ域,Path消息：建立预留带宽的路径,Resv消息：预留带宽,传统的InterServ QoS模型,传统IntServ模型：具体的业务应用通过信令向网络申请预留资源，网络再端到端进行资源预留，提供严格QoS保证。 资源管理由路由器承担，增加了路由器的负担 在无连接的网络中，资源预留和分配很难实现 要求端到端所有的设备支持RSVP信令协议，推广较困难,DiffServ域,在网络边缘对分组 进行分类、流量控 制，标识DSCP,在网络中根据分组的DSCP值，进行队列 调度、报文丢弃等QoS策略,PHB,PHB,PHB,PHB,IP DiffServ QoS模型,PHB：Per Hop Behavior,DiffServ模型：当网络出现拥塞时，根据业务的不同服务等级约定，有差别地进行流量控制和转发来解决拥塞问题。 QoS保证是基于每个报文的转发行为的，不需要额外的信令处理，是目前IP网络主要的QoS技术。 存在分类有限、对相同分类的业务量的资源共抢无能为力等本质不足,IP QoS技术回顾和简介 DiffServ技术 MPLS TE技术,DiffServ 模型,目的：当网络出现拥塞时，根据不同的服务等级要求，有差别地进行流量控制和转发来解决拥塞。 方法：采用相对优先权机制，有区别地控制不同信息流的分组聚类和转发行为，从而在保证服务质量和解决拥塞之间取得一个良好的折衷。 原理： (1) 业务报文在进入DS(DiffServ)网络时, 基于优先级进行业务流聚合，会聚成一个个行为集合（BA，Behavior Aggregate）。 (2) PHB：per-hop behavior。DS节点对特定的行为集合（BA）使用的转发行为，DS节点通过判别分组头中的DSCP来执行PHB。PHB有三种类型： . EF(Expedited Forwarding)：快速转发 . AF(Assured Forwarding)：确保转发，分为四个类 . BE(Best Effort)：尽力传送。,报文分类和标记 流量监管 拥塞管理与队列调度 拥塞避免 流量整形,IP DiffServ 技术,报文分类及标记, 含义：在特定的规则下，网络边缘设备根据IP报文首部的某些内容选择分组，例如：源/目的地址、DS（或IP优先级）、协议号、源/目的端口号等等。 作用：QoS 执行服务的基础。 处理：根据分类结果打标记（着色）供核心网络分类使用。,LD2,LD1,LD3,LU1,流量监管CAR, 前提：流分类，流被识别出来。 测量：测量流到达速率。 动作： 丢弃（droping）根据特定规则丢弃分组。 打标记（marking）设置报文的DS域（或IP优先级）。一般发生在网络边缘 整形（shaping）使业务流中的分组延时输出以符合业务模型的规定。 算法：令牌桶算法。,LD,drop,CAR,LU,流分类,拥塞管理与队列调度, 目的：网络拥塞时，保证不同优先级的报文得到不同的QoS待遇，包括时延、带宽等。 方式：将不同优先级的报文入不同的队列，不同队列将得到不同的调度优先级、概率或带宽保证。 算法：FIFO（ First In First Out ） PQ（ Priority Queue ） CQ（ Custom Queue ） WFQ（ Weighted Fair Queuing ） CBWFQ（ Class Based Weighted Fair Queuing ）,LD,输出队列,优先队列,金牌服务,银牌服务,铜牌服务,LU,流分类,拥塞避免, 传统的尾丢包在网络发生拥塞时对报文全部丢弃，并不加以区分。 TCP慢启动导致全局同步化。TCP流组成了网络上大部分通信量。当TCP流遇到尾丢包时，所有与该流有关的发送者都会因此同时重新发送。这种重新发送的全局同步化，会在网络上产生巨大破坏。 解决途径：进行拥塞避免，减少拥塞的发生以及避免TCP全局同步，在网络没有发生拥塞以前根据队列状态进行有选择性的丢包。 算法：RED、WRED,流量整形,队列,流分类,按规定的速度向桶中存放令牌, 链路两边的接口速率不匹配，高带宽端口上的脉冲波形会对低带宽端口造成影响，引起丢包。 解决方式：通用流量整形（GTS）。GTS对报文的流量进行限制，对超出流量约定的报文进行缓冲，当令牌桶有足够的令牌时，则按规定的速率均匀地向外发送这些被缓存的报文，使之仍然符合流量约定。 流量整形可能会增加延迟。,GTS,256Kbps,128Kbps,FR,128Kbps,E-LSP,LSR,EF,AF1,LER,LER,MPLS QoS：E-LSP,将IP DSCP域映射到MPLS的EXP域，通过EX