大客户接入应用探讨.ppt

2019/11/11,大客户接入应用探讨,交换和路由知识 网络结构选择 移动业务需求及网络架构 大客户接入应用模式简析,目 录,交换和路由知识,01,基于mac地址 通过自动学习生成过滤表,b,a b,c d,e f,port 1,port 3,port2,交换机,网段1,网段2,网段3,数据链路层,交换机数据转发过程,vlan允许管理员创建基于功能或者部门的网络段，而不必受到地理位置的限制 一个vlan就是一个广播域。 每个vlan都有一个vlan id，在整个局域网中可以唯一的标识该vlan。 vlan的目的是为了分隔不同类型的网络流量。 vlan间的通信需要通过路由器来实现。,什么是vlan,基于端口的vlan 基于协议的vlan 基于mac的vlan 基于ip子网的vlan,vlan的种类,a 1 2 3 4 5 b 1 2 3 4 5 c 1 2 3 4 5,switch a 的vlan表,基于端口的vlan,pros: easy to move a station cons: high administration effort,host-1,host-2,host-3,host-4,host-5,host-6,host-7,host-8,host-9,etherswitch-12,host-10,vlan-2,vlan-4,vlan-27,host-11,etherswitch-13,sniffer,基于mac地址的vlan,pros: same criteria as router(l3s), easy for management cons: need looking into layer 3 header, ip only,host-1 x.x.40.1,host-2 x.x.10.2,host-3 x.x.10.3,host-4 x.x.40.4,host-5 x.x.10.5,host-6 x.x.10.6,host-7 x.x.30.7,host-8 x.x.40.8,host-9 x.x.40.9,etherswitch-12,host-10 x.x.30.10,vlan-10,vlan-40,vlan-30,host-11,etherswitch-13,sniffer,基于ip子网的vlan,pros: easy to move/add, application oriented cons: need to look into layer 3 header,基于协议的vlan,ieee802.1q是虚拟桥接局域网的正式标准，定义了同一个物理链路上承载多个子网的数据流的方法。ieee 802.1q定义了vlan帧格式，为识别帧属于哪个vlan提供了一个标准的方法。这个格式统一了标识vlan的方法，有利于保证不同厂家设备配置的vlan可以互通。 ieee 802.1q定义了以下内容： vlan的架构； vlan中所提供的服务； vlan实施中涉及的协议和算法 ieee802.1q协议不仅规定vlan中的mac帧的格式，而且还制定诸如帧发送及校验、回路检测，对业务质量(qos)参数的支持以及对网管系统的支持等方面的标准。,ieee802.1q协议,vlan的帧格式,da,sa,type,date,crc,标准以太网帧,da,sa,type,date,crc,tag,带有802.1q标记的以太网帧,tpid,priority,cfi,vlan id,tci,路由器,广播控制 多播控制 路径选择 交通管理 逻辑地址 广域网连接,网络层,使用路由器提供远程连接,互联网,拨号访问用户,分公司,modem或者isdn 终端适配器,移动用户,总部,什么是路由？,路由(routing)是将对象从一个地方转发到另一个地方的 一个中继过程。,172.16.1.0,10.120.2.0,什么是路由？（续）,路由的两个过程： 路由 学习网络的逻辑拓朴结构 交换 转发数据从进入的接口到外出的接口,172.16.1.0,10.120.2.0,路由的来源,链路层协议发现的路由（direct） 开销小，配置简单，无需人工维护，只能发现本接口所属网段拓扑的路由。 手工配置的静态路由（static） 静态路由是一种特殊的路由，它由管理员手工配置而成。通过静态路由的配置可建立一个互通的网络，但这种配置问题在于：当一个网络故障发生后，静态路由不会自动修正，必须有管理员的介入。静态路由无开销，配置简单，适合简单拓扑结构的网络。 动态路由协议发现的路由（rip、ospf ） 当网络拓扑结构十分复杂时，手工配置静态路由工作量大而且容易出现错误，这时就可用动态路由协议，让其自动发现和修改路由，无需人工维护，但动态路由协议开销大，配置复杂。,路由优先级,从优先级最高的协议获取的路由最先被选择加入路由表中。,10.0.0.1 r1,10.0.0.1 r0,10.0.0.1 r1,路由表,rip,ospf,管理距离（ad）,igrp administrative distance = 100,router d,router b,router a,router c,rip administrative distance = 120,e,我需要发送一个数据包去网段e。但是路由器b和路由器c都可以到达。那么我会选择哪条路径呢？,常用路由选择协议的distance的值,distance值越小，路由优先级越高。,路由的花费（metric),路由选择协议选择最佳路径的参考信息,56,e1,56,e1,b,a,跳数,rip,meric,带宽 延迟 负载 可信度 跳数 mtu,路由选择协议的分类,距离矢量路由选择协议 链路状态路由选择协议,距离矢量路由选择协议,周期性的拷贝路由表给邻居,c,d,b,a,c,b,a,d,路由表,路由表,路由表,路由表,距离有多远 矢量在哪个方向,距离矢量路由发现过程,初始状态,a,b,c,10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,e0,s0,s0,s1,s0,e0,路由表,10.2.0.0,10.3.0.0,0,0,路由表,10.3.0.0,s0,0,10.4.0.0,e0,0,路由表,10.1.0.0,10.2.0.0,0,0,e0,s0,距离矢量第一次交换信息,a,b,c,10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,e0,s0,s0,s1,s0,e0,路由表,10.1.0.0,10.2.0.0,10.3.0.0,路由表,10.2.0.0,10.3.0.0,10.4.0.0,10.1.0.0,0,0,1,1,路由表,10.3.0.0,s0,0,10.4.0.0,e0,0,10.2.0.0,1,1,0,0,第一次交换后，从邻居处发现路由信息,距离矢量第二次交换信息,a,b,c,10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,e0,s0,s0,s1,s0,e0,路由表,路由表,路由表,10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,10.2.0.0,10.3.0.0,10.4.0.0,10.1.0.0,0,0,1,1,10.3.0.0,s0,0,10.4.0.0,e0,0,10.2.0.0,s0,10.1.0.0,1,2,1,2,0,0,经过第二次交换信息，路由器得到完整的路由信息,距离矢量维护路由信息的完整性,a,立刻更新自己 的路由表,b,更新自己的 路由表,路由更新信息是处理是一跳一跳的过程,链路状态路由选择协议,链路状态包,spf 算法,拓朴机构数据库,最短路径优先树,路由表,a,链路状态基本特点,链路状态路由选择协议： 具有更大的扩展性和快速收敛性 需要路由器更大的内存和处理能力，可能会使低端硬件负 担过重 需要专业人员进行复杂的网络规划，配置和管理,结合了路由器模块的交换机 三层交换机转发的速度大大快于路由器,三层交换机,一次路由，多次转发,switching fabric,l2 table,l3 table,fast path,route/mgmt processor - routing protocols - snmp,memory - routing table,slow path,三层交换,设备选择,二层交换机：主要用在小型局域网 三层交换机：适用于大型局域网 路由器； 不同网络之间的互连,网络结构选择,02,二层结构网络,核心交换机,二层交换机,分支机构,采用二层结构，总部配置核心交换机，分支机构出口配置二层接入交换机。 vlan划分方式以部门为单位进行vlan划分，各vlan的路由网关设置于核心交换机上。,专线,分支机构,二层交换机,业务部,技术部,财务部,服务器群,业务部,技术部,财务部,总部,业务部,技术部,财务部,vlan 2,总裁办,vlan 2,vlan 2,vlan 2,vlan 1,vlan 3,vlan 3,vlan 1,vlan 3,vlan 1,三层结构网络,采用三层结构。总部采用核心交换机，各分支机构采用三层交换机和总部连接。 vlan划分方式以各分支机构为单位进行vlan划分；vlan的路由网关设置在该分支机构对应的三层交换机上。 核心交换机和分支三层交换机间没有vlan。 不同分支机构相同部门若仍旧采用同一vlan，则必须采用标签vlan且在三层交换机上开启vlan路由。,核心交换机,三层交换机,分支机构,专线,分支机构,三层交换机,业务部,技术部,财务部,服务器群,业务部,技术部,财务部,总部,业务部,技术部,财务部,总裁办,vlan 2,vlan 8,vlan 5,vlan 1,vlan 3,vlan 6,vlan 4,vlan 9,vlan 7,结构分析,网络结构 二层：保持现有二层结构，符合网络扁平化设计原则。 三层：采用具有核心层、汇聚层、接入层的三层结构，网络结构较为清晰，便于以后扩展。 vlan划分 二层：以现有部门为单位划分 三层：以分支机构为单位划分。 访问控制 二层：各行政部门独立划分，业务分离，内部便于访问控制；不改变现有访问方式，可以继续使用网上邻居、网上共享等应用。 三层：各行政部门不在同一分支机构，使得同一行政部门的主机被划分在不同vlan，无法使用网上邻居、网上共享等应用； 负载分担 二层：所有三层交换任务均由核心层完成，增加了核心层负载； 三层：三层网关分散到各区域三层交换机上，降低了核心层压力。,结构分析,病毒感染范围 二层：广播风暴限制在同一部门内；一旦某个vlan出现病毒攻击，含有该vlan的交换机不止一台，给故障定位造成了一定的困难，同时会对核心交换机造成影响。 三层：广播风暴限制在分支机构内；病毒定位准确，一旦出现病毒攻击，可以迅速找到该vlan所在交换机（因为这个vlan不会出现在其它交换机上），同时不会对核心交换机造成影响。 可管理性 二层：管理工作比较麻烦，一旦有用户变更，要配置相应的交换机端口。或者是跳线。 三层：管理工作方便，设备新增或者变更只需将线缆插在对应的交换机上即可，不必考虑端口配置。 对运营商要求 二层：如专线中跨接了运营商交换机或路由器设备，则需要对该设备进行相应设置，设置相对简单。 三层：如专线中跨接了运营商交换机或路由器设备，则需要对该设备进行相应设置，设置相对复杂，对运维人员要求较高 。如企业使用跨网段vlan，可能会给局方路由器增加瓶颈。,结论,对于小型企业且对安全性要求不高的情况下，可采用二层网络结构。 对中大型企业适用三层结构组网。,移动业务需求与网络构架,03,福建移动业务现状,cmnet业务 集团专线业务 wlan业务 mdc业务 boss计费专线业务 oa业务 视频监控业务 业务情况 各地市分公司受网络资源、经营权、资费吸引力弱、业务功能弱、业务种类单一等多方面限制，进入固定数据业务市场较晚，缺乏相对的优势抢夺客户。 从用户使用的业务类型来看，由于数据接入没有正式开放，因此目前开通的ip专线客户大多仅提供ip语音接入业务，还有少量的数据专线接入及租用带宽业务。,城域网网络结构,核心层（出口）,汇接层,二层汇聚网络,最后一公里接入网络,公众接入网络平面,大客户接入网络平面,接入层 （业务接入控制点）,ip城域网,bras,man sr,cmnet,宽带接入网,核心/出口设备,骨干网,汇接设备,ip承载网,业务需求,iptv、全球眼、视频会议,网络的挑战,带宽,可靠性,qos,组播,安全性,voip,专线、mpls vpn,投资的快速收回及更强的风险控制,宽带业务,视频业务,语音业务,vpn业务,综合接入,集团客户业务需求,ip,上网业务,对接入网的功能需求,实时、交互 带宽需求较高 流量上下行对称 对网络质量敏感,带宽要求高 流量以下行为主 流量以本地为主 对网络质量敏感，网络稳定性要求高,实时性，私密性要求高 流量小，对网络时延敏感,以尽力而为的方式传送数据 下行流为主，但某些应用上下行对称 安全性要求不高,接入控制功能 用户的唯一性标识 用户隔离 用户可溯源 用户对带宽的动态调整 qos功能 接入网对不同业务的感知、分类与标记 不同业务的速率限制与带宽保证 用户对qos策略的动态调整 组播复制 接入安全控制,接入网多业务特征和功能需求,接入网应用模型,现在有一种观点认为：二层汇聚网没有必要，olt应该直接上bras。我们认为这个观点值得商榷，详见附件一。,全省专线接入方式现状,方式三：裸纤收发器（直接从一机房跳裸光纤到另一机房）,方式一：sdh协议转换器 （sdh光传输网络部署到集团客户机房）,方式二：sdh协议转换器光猫（从基站sdh网络中提取2m带宽，转换成以太网或光纤接到客户，以基站为支节点；）,全省专线接入方式现状,方式四：mstp方式,方式五：epon方式(未来）,onu,onu,onu,移动网络可提供的服务,无线网络,语音网关,iptv,video source,游戏、商业备份,video source,大客户,移动网络,triple-play,copper, fiber, epon, wireless, coax cable,宽带移动数据/语音,e-line 和 e-lan 业务,大客户接入应用模式简析,04,金融专网接入,专线,vpn网关,v。35（n64k）,cpos（n2m）,服务器群,市行大型前置机,至省行专线,vpn管理中心,网点,网点,市行,v。35（n64k）,交换机,交换机,路由器,路由器,路由器,核心交换机,核心路由器,金融专网接入特点,金融专网接入特点： 1、对于网络安全非常重视，分支到总部需要点对点连接，中间不能跨接其他数据设备。 2、对银行网，现有网络改造多要求从原64k ddn窄带升级至2m专线，出于成本考虑，网点路由器多为利旧，故v35接口为主要接入方式。（也有部分新建机构采用以太网专线接入，但仍会采用三层网络结构以保障安全。） 3、保险、证券等金融行业多用以太网专线接入，但仍会采用三层网络结构用路由器或三层交换机组网以保障安全。 4、整个网络为封闭网络，仅提供给自身金融业务服务，除上级接口外，一般无其他出口。 5、总部和分支机构设备由用户自己维护，运营商只需维护链路侧，对运营商运维压力较小。,政府电子政务网接入,电子政务专网接入特点,电子政务专网接入特点： 1、 整体系统庞大复杂，通常会分期或分地域分职能专网进行建设；对网络要求较高，建网成本不是主要考虑因素。 2、 整个网络既有上下级相同职能部门的纵向连接，也有区域不同职能部门间的横向连接。网络结构复杂，分支机构数量庞大且分布广泛，各专网系统子系统内部及不同子系统间数据交换频繁，对网络设备和数据带宽要求高，核心设备多采用高性能的三层交换机或交换式路由器，同城互联链路租用多采用以太网专线接入，且要求带宽较高，多在4m以上。 3、 对网络安全要求较高，对于涉密专网和内网均会采用封闭系统，个别发达地区甚至租用裸纤专门自建政务城域网。 4、在网络组建中，运营商多会被邀参与网络的设计和建设；如参与网络建设，后期运维对运营商压力较大。,小型企业网接入同城互联,专线,服务器群,分支机构,分支机构,总部,internet,核心交换机,出口路由器,交换机,交换机,vpn,小型企业网接入特点,小型企业网接入特点： 1、 小型企业组网对成本要求较高，但对安全要求不会很严格，企业 接入多以同城互联及提供互联网出口为主，接入方式为以太网专线接入；部分企业也会有语音接入要求。 2、 分支机构多采用二层交换机进行接入；总部根据网络规模和自身需求采用三层交换机或二层交换机为核心；企业自行组建vpn隧道。 3、小型企业组网一般不会要求运营商提供帮助，运营商仅需提供链路侧维护和部分技术层面的支持以解决对方的一些网络运维问题。,大型企业专网接入,internet,南京,福州总部,成都,上海,青岛,西安,北京,沈阳,昆明,武汉,广州,2m,2m,2m,2m,2m,2m,2m,2m,2m,2m,10m,mpls vpn,大型企业专网接入,internet,连接分支机构专线,接入路由器,核心交换机,汇聚交换机,接入交换机,接入交换机,厂区一,厂区二,汇聚交换机,服务器群,大型企业网接入特点,大型企业网接入特点： 1、 大型企业组网对成本要求较高，同时对安全要求也很严格，企业 接入业务多样化，包括同城互联、提供互联网出口、跨区域分支互联、视频会议、语音等等均可能被要求提供。 2、 网络结构均采用三层组网；以连锁方式为主的营销型企业以跨区域分