中国电信CN2组网实例.ppt

CN2专题,中国电信IP骨干网发展历程,中国电信1994年开始建设IP网络，最初只有北京、上海两个节点，节点之间用2M带宽相连，国际出口连接Sprint，自治域AS号码4134。1995年中国电信开始对外提供业务，有窄带拨号、电子邮件、文件传输、Web访问等，1996年中国电信IP骨干网更名为ChinaNet，节点逐步覆盖全国所有省会，由于窄带拨号接入的入网领示号为163，因此被称为163网络。1996年底一个只能在国内访问的互联网建成，采用私有地址10.0.0.0/8，入网领示号169，称为169网络。1997年各个中国电信省公司独立建设省内IP骨干网，构成独立的路由域，采用私有AS号码，在省会和省内第二出口节点同ChinaNet骨干网通过eBGP相接，ChinaNet全网分为骨干网、省网和城域网三级结构，其中骨干网分为核心层、汇聚层两层。,中国电信IP骨干网发展历程,1999年到2000年ChinaNet快速发展，逐步采用同时期最先进的设备组网，由于ADSL用户增长，致使流量上升很快，核心、汇聚层之间采用2.5G和10G链路，网络国际出口带宽增加。2001年中国电信利用原169网络设备(主要是思科75系列路由器)，通过POS155互连组建了MPLS网络，向外提供MPLSVPN业务。2003年，ChinaNet进行优化整合，取消省网，网络结构调整为骨干网和城域网两级，骨干网覆盖节点300个节点左右，骨干网路由器约800台，在一个ISISLevel2中。,CN2为中国电信下一代承载网（ChinaNetNextCarryingNetwork）的简称CN2将来承载的业务：3G、NGN、新视通、全球眼、IPTV、VPN、公网大客户、VNET,CN2简介,CN2全网共652台路由器,直接覆盖201个地市，其中P路由器397台，GlobalRR12台，国内业务路由器（主要做VPNPE）202台，VPNRR12台。CN2国际网络共29台路由器（含国际出口路由器）CN2国内网络包含4个厂家11个型号的路由器:P路由器有SR-12、SR-7、12816、12416、CRS-1、T640、T320、M320、NE80E；核心路由器全部为T640PE路由器全部为12416；GlobalRR全部为M20；VPNRR全部为12404；国际出口路由器全部为T320。,CN2简介,CN2设备分布,CN2网络结构,汇接层典型网络结构北方节点,石家庄,兴源道,天津,西单,静安,T640,T640,T640,T640,天波,T640,T640,城域网,城域网,青园街,PE,PE,唐山,北京,汇接,核心,汇接层典型网络结构南方节点,城域网,PE,M160,汇接,城域网,城域网,PE,M160,汇接,城域网,接入,接入,PE,PE,超级核心,核心,城域网,城域网,CN2组网思路,CN2整体建设思路采用分业务分设备的方式实现MPLSCORE组网，这样全网PE和相关VPNRR设备统一分别采用思科GSR12416和GSR12404实现，全网P和相关IPV4RR设备按照不同片区分别采用不同相关设备和JUNIPERM20实现。CN2物理全网采用三层模型，及核心层、汇接层和边缘层，其核心设备均采用JUNIPER的T640，汇接层设备分别采用JUNIPERCISCOHUAWEIALCATEL等厂商相关设备。核心层、汇接层和边缘层构成CN2整体网络骨干平面，在每个边缘节点二台骨干节点下挂PE（CISCO-GSR）设备，构成全网VPN业务层面。,路由协议部署,IGP采用L2IS-IS；EGP原则上采用BGP，对于简单的连接情况也可采用静态，对于不支持BGP的城域网可采用OSPF或RIP/静态（如城域网出口设备不支持多个OSPF进程）。CN2全网所有路由器运行BGP，除CN2路由器的内部互连端口、Loopback端口及缺省路由由IS-IS承载外，其他路由都由BGP承载（包括连接其他网络的端口的路由）。路由策略主要通过BGP控制，充分利用Community属性,ISIS协议部署,CN2全网所有路由器（600多台）均参与IS-ISL2路由。（约2000多条路由）以地市为单位划分Area，属于同一地市的所有路由器（含P与PE）划归同一Area。国际部分类似，按国家/地区划分Area。在CN2路由器之间互连的端口上运行L2-OnlyIS-IS，将所有Loopback端口设置为被动（Passive）模式，其他端口如连接ChinaNet、城域网、IDC、客户、ISP等的端口既不运行IS-IS，也不作为被动端口，以保持IGP的精简。,ISIScost设计原则,最近优先原则所有POP内互联METRIC远小于POP间METRIC任何情况下，核心流量不经过任何汇接POP正常情况下，核心POP内部流量不经过任何其他POP正常情况下，汇接POP内部流量不经过任何其他POP正常情况下，边缘POP内部流量不经过任何其他POP正常情况下，汇接POP间流量不经过任何边缘POP正常情况下，汇接POP间流量不经过任何核心POP,ISIScost设计原则,转发穿透原则任何情况下任何业务流量都不经过RR正常情况下，下层穿透，避免上层穿透正常情况下，北方各省间互访及其访问上海和广州经天津，其他流量经过北京。正常情况下，安徽省内互访及其访问上海经过合肥，其他流量经过南京正常情况下，凡连接了深圳的广东省内POP间互访及其访问上海经过深圳，其他流量经过广州正常情况下，天津访问除上海、广州外的地区经过北京正常情况下，合肥访问除上海外的地区经过南京正常情况下，深圳访问除上海外的地区经过广州正常情况下，流量在核心内部穿透，而不是在国际出口路由器间，以避免重复受安全策略影响=核心内部互联METRIC小于国际出口路由器间互联METRICPOP内P设备间互联故障情况下，允许需要的流量经PE转发双汇接地市，单台设备上联故障情况下尽可能用同POP的另一台作备份，而不用另一汇接如汇接地市POP间连接全中断，则汇接地市间流量经过核心节点转发（大流量向上转发原则），不经过边缘,ISIScost设计原则,ISIS快速收敛,1）打开PRC（部分路由计算）和Incremental-SPF功能；（PRC和I-SPF配合使用可以将网络的收敛性能进一步提高，它是原始SPF算法的改进，所以已经代替了原有的算法。是VRP5的计算ISIS的唯一算法）2）通过排队和调度机制，保证控制包得到优先发送和处理。（NE80E缺省放在CS6队列中）3）打开LSPFastFlooding特性（在SPF计算前发送部分/全部LSPs，且对这些LSPs不做Pacing）。(NE80E命令：flash-flood，进程模式下)4）关闭Hello填充（padding）。（NE80E命令isissmall-hello接口模式下）5）在连接其他CN2路由器的GE端口上设置IS-IS点对点模式。（避免选择DIS）,ISIS快速收敛,用于控制spf调度的命令是timerspfmax-intervalinit-intervalincr-interval控制lsp产生的命令是:timerlsp-generationmax-intervalinit-intervalincr-intervallevel-1|level-2参数说明max-interval：产生LSP的最大间隔时间。init-interval：产生同一LSP分片的延迟时间。incr-interval：两次产生同一LSP分片之间的递增时间间隔，每次都增大为前一次的两倍。如果在3倍的最大时间间隔内没有产生同一LSP分片，则上述计时器会复位。,以下三种情况下，智能定时器将被重置或者停止：时间间隔连续三次达到了最大。如果此时有路由计算请求，那么下一次的时间间隔被重置为“初始时间间隔”；否则定时器被停止；新产生的路由计算请求与前一次路由计算的时间间隔超过了“最大时间间隔”，那么立即重置定时器的时间间隔为“初始时间间隔”；协议进程被RESET。,ISIS快速收敛,ISIS其他特性,GracefulRestart(RFC3847)（NE80E和juniper互通存在问题，和cisco能正常互通，alcatel不支持）IS-ISOverloadbootandwait-for-bgpP2P邻接的三步握手机制（RFC3373）（vrp暂不支持)打开IS-IS动态主机名交换功能（RFC2763TLV137）Quidway-isis-1is-nameRUTA为重要的路由（如Loopback0、1、2）打上不同的IS-IStag（vrp不支持对本地产生路由打tag）记录邻居变化（命令：log-peer-change。vrp缺省关闭）,ISISGR,IIH报文里包含有type为211的属性+-+|Flags|+-+|RemainingTime|+-+|RestartingNeighborID|+-+,ISISGR,ISISGR,RR,RA,ISISGR,配置命令：进程下graceful-restart/启用GRgraceful-restartintervalinterval-value/设置等待重启时间VRP里启用ISISGR后IIH报文里的holdtime会被改写,overload,overload表示本路由器因内存不足而导致LSDB不完整。其他路由器在得知这一信息后，就不会把需要此路由器转发的报文发给它，但到此路由器直连地址的报文仍然可以被转发。,Wait-for-bgp:如右图所有路由器均运行BGP，routerB重启后由于ISIS收敛时间比BGP短很多，routerA到1.1.1.1(通过BGP发布)会迭代出下一跳路由器为routerB，但由于此时routerB上BGP没有收敛，所有通过routerB到1.1.1.1的数据都会丢掉。但通过设置wait-for-bgp以后routerB在BGP收敛之前会把发布的lsp里的OL位置1，数据会选择上面的路由到达1.1.1.1，从而避免出现黑洞。当routerB上BGP完成收敛时，BGP会通知ISIS清除OL位，从而恢复routerB的转发功能。,命令：set-overloadon-startupwait-for-bgp,BGP部署,CN2逻辑结构采用全网扁平化原则，全网IPV4和VPN路由结构采用一级RR模型，国内部分全网路由收敛最多经过二跳路由更新。CN2网络BGP采用分层结构，全网路由条目不要求统一；全部核心节点路由器将承载全INTERNET路由和中国电信全部ChinaNet骨干及城域网路由汇接及边缘路由器将只承载CN2、ChinaNet、城域网和默认路由全网通过COMMUNITY属性实现对路由条目的控制全网BGP的分发控制在RR层面完成不建议城域网发布MED给CN2骨干网将IGP的METRIC作为EBGP的MED发送给城域网,RR部署,CN2全网采用IBGPRR方式实现分层策略控制，同时按照全网基本拓朴，选择在核心节点设计对应片区的RR，IPV4RR的位置同VPNRR位置一致。所有IPV4RR之间建立FULLMESH的IBGP结构，同时全国P和PE路由器都同自己片区的二台IPV4RR分别建立IBGPPEER。全国共划分成6个片区。,RR的规划,RR的部署,BGP负载分担,2、当配置了BGP负载分担后，BGP在选择路由时，在最后两条选路规则“优选从EBGP学来的路由”和“优选BGPID最低的路由器发布的路由”之间增加一条规则：如果配置了负载分担，并且有多条到达同一AS或AS联盟的外部路由，则根据配置的路由条数选择多条路由进行负载分担。（命令：进程下maximumload-balancingvalue）需要说明的是：BGP只对AS_PATH属性完全相同的路由进行负载分担,1、迭代IGP的负载分担。只要IGP有多条到达下一条的路由，即形成负载分担，不能关闭。,BGP的其他特性,在CN2全网所有路由器上打开BGPGracefulRestart特性（Alcatel不支持；Cisco、Huawei只能针对整个平台打开；Juniper可针对平台、Group或Neighbor打开选择针对IBGPPeer打开）打开BGP路由波动抑制，相关参数尽可能全网统一。命令：进程下dampening将BGP自动路由汇总特性关闭。关闭IGP与BGP的同步要求。对Cisco路由器，打开bgpdeterministic-med（cisco缺省不比较MED）为避免潜在的路由环路，统一对未携带MED属性的路由视为MED=0（因为这是Juniper、华为设备的缺省行为，且不可改变。）可能的话，采用如下手段简化静态路由到BGP的导入：为静态路由配置tag（NE80E不支持）；采用重分发的方式将静态路由导入BGP；通过匹配tag过滤导入的静态路由（不需逐条匹配prefix/mask）根据需要确定BGPMultihop的TTL值。记录邻居变化。（NE80E只能针对某一个邻居作修改）,BGPGR,T640,restarter,helper,ESTABLISHEDtoIDLE,相关route打上stale,CreateGRrestarttimer相关route打上stale,OPEN(norestartstateset),OPEN(restartstateset),OPENCONFIRMtoESTABLISHED,UPDATE,Deferrouteselection,End-of-RIB,routeselectionUnmarkstale,UPDATE,End-of-RIB,Createwait-for-RIBtimer,deleteGRrestarttimerCreatewait-for-RIBtimer,Deletewait-for-RIBtimerUpdate转发表，清除stale,BGPGR,BGPGR配置命令进程视图下graceful-restart/启用GRgraceful-restarttimerrestarttimer-value/设置等待对方重启的时间graceful-restarttimerwait-for-ribtimer-value/设置等待对方发送End-of-RIB的时间,缺省路由部署,在所有IXR和京沪穗核心路由器上产生IS-IS缺省路由（A和J设备不支持由ISIS直接生成缺省路由，需重分布静态）由IS-IS产生缺省路由，而不是BGP，是基于以下两点考虑：增加路由可靠性-如BGP会话故障，绝大部分流量仍可得到转发。避免了经RR反射后BGP下一跳的唯一性，从而实现负载分担。,选路原则,城域网只有当访问CN2专有的应用与客户（包括接入CN2的互联网客户、IDC、ICP、城域网内VIP客户等）时，才经CN2；其他流量经ChinaNet。ChinaNet作为CN2访问城域网的备份路径，但CN2不作为ChinaNet访问城域网的备份路径。除非实现非常复杂，否则对于CN2定位承载的流量应尽量保持“CN2最远端保障原则”：凡需经过CN2的流量，都尽可能在CN2内行进最长距离。访问国外Internet可通过CN2的自身出口或经ChinaNet转发，具体选路按照缺省选路原则，不做干预。,CN2与城域网互联CN2侧,发送策略：CN2将如下路由放给城域网（直接通过BGP或将BGP路由注入OSPF中）：汇总的CN2业务路由城域网VIP客户的路由组播RPF路由自带地址的客户路由地址来自4134的CN2客户路由接收/导入策略：如运行BGP：只接收该城域网的汇总路由、VIP路由和组播RPF路由。如运行OSPF/RIP：只从OSPF/RIP接收属于该城域网的路由（必要性不大），然后手工对城域网路由、VIP路由、组播RPF路由分别做汇总，注入BGP。如采用静态：配置城域网的汇总路由、VIP路由、组播RPF路由指向城域网，并将这些路由注入BGP。,CN2与城域网互联城域网侧,发送策略：-如运行BGP：对城域网路由做汇总，把汇总路由、VIP客户路由、组播RPF路由（含城域网内RP和组播应用服务器的路由）发送给CN2-要求城域网为VIP客户、RP及组播应用服务器分别分配一段独立路由。-如运行OSPF：将城域网OSPF进程路由分发进与CN2间运行的OSPF进程。接收策略：-如运行BGP/OSPF/RIP：接受CN2发来的路由（对于OSPF/RIP情况，需根据具体场景确定细节）。严禁私自配置缺省路由指向CN2。-如采用静态：配置以下路由，指向CN2。如与CN2间有多条连接，则对每条连接配置一次：不同连接的NextHop不同，AD/路由优先级采用默认值。严禁私自配置缺省路由指向CN2。-汇总的CN2业务路由-城域网VIP客户的路由-组播RPF路由-自带地址的客户路由-地址来自4134的CN2客户路由,QoS,CN2以链路轻载方式为主、以区分服务(DiffServ)、快速路由收敛和快速重路由(FRR)等技术为辅实现QoS保证。原则带宽保证：各队列所配置的带宽要得到保证。绝对优先队列优先使用带宽，优先保证其带宽，但该队列应该有最高带宽限制。带宽抢占：各队列的空闲带宽可以被其他队列使用；各队列按照优先级顺序（或原带宽分配比例）使用空闲带宽。为高等级业务提供的网络性能指标总体上优于低等级的网络性能指标。速率限制：可以对出方向和入方向的业务流量分别进行限制。,QoS实现概要,CN2中DiffServ技术所采用的策略包括：分类和标记、速率限制和流量整形、队列调度和丢包策略等。各种QoS策略根据DiffServ业务模型和不同业务的要求被实施到CN2网络的不同路由器和不同端口上。,服务等级设计,CN2按照8个QoS业务等级设计，初期使用5个，其中4个对外提供业务，1个中国电信内部使用，3个预留。3G/NGN语音业务采用最高等级的QoS保证，确保中继链路的畅通；CN2提供的基于MPLS技术二/三层VPN业务，支持金、银、铜三个等级；公网大客户业务支持金、银、铜三个等级；Vnet业务支持两个等级。,服务等级设计,2019/12/13,41,可编辑,其他QOS参数设置原则,优先级：为了满足关键业务等级的网络服务质量，设置关键业务等级的优先级为最高级，优先发送该等级队列的数据包。金、银、铜和缺省业务等级设置为同一优先级，通过Roundrobin转发各自队列的数据包。缓冲：最大缓冲长度每跳4毫秒（default等级的缓冲长度，其他等级短些）。由于关键业务和金业务等级中含语音、视频业务，对延时、抖动要求高，设置为每跳1ms缓冲。丢包：对关键业务等级实施Droptail丢包策略；对金、银、铜和缺省业务等级实施WRED丢包策略，以预防拥塞；为了实现各业务等级服务质量的差异性，不同等级的队列采用不同的WRED参数进行丢包。总的来说，等级越低，越早丢包。,question,Wred丢弃的是UDP还是TCP，如果是UDP会怎样？有什么解决办法？,WRED随机提前丢包，对分组丢失敏感的TCP流会响应这个拥塞信号，UDP流则不会做出反应，也不降低发送速率。当TCP流和UDP流在一个队列，发生拥塞时可能会产生TCP流越来越少，UDP流越来越多的情况，因此实施WRED时，要针对TCP流和非TCP流（主用是UDP流）分别设置不同的阈值，TCP流提前丢包，低概率丢包；UDP流则在将近拥塞时丢包，高概率丢包。,QOS参数设置,QPPB,QPPB优点：可以提供用户下行流量的QOS保证扩展性好，便于业务的开展和网络的运维,在NE80E上实施QoS,在CN2网络里面NE80E主要应用了四种QoS技术1、复杂流分类：复杂流分类是根据IP协议域、IP源地址范围、IP目的地址范围、DSCP、IP优先级、源端口范围、目的端口范围、ICMP协议的类型和代码和IGMP协议的类型进行的2、简单流分类：根据报文所携带的IPPrecedence、DSCP、MPLSEXP、802.1P优先级识别出各种报文流3、队列调度和限速4、加权随机早期检测,在NE80E上实施QoS,队列调度和限速interfacePos3/0/0qosqueuecs7circir-percentage0outboundqosqueuecs6circir-percentage8pirpir-percentage38outboundqosqueueefcircir-percentage0outboundqosqueueaf4circir-percentage24outboundqosqueueaf3circir-percentage0outboundqosqueueaf2circir-percentage18outboundqosqueueaf1circir-percentage20outboundqosqueuebecircir-percentage30outbound,在NE80E上实施QoS,一个复杂流分类例子trafficclassifierTC2operatorandif-matchacl3002/根据需要配置acl即可trafficclassifierTC1operatorandif-matchacl3001trafficclassifierdefaultoperatorandif-matchany/此处匹配所有，应用到接口后就是匹配从这个接口进来的报文#trafficbehaviorTB1remarkip-precedence1/改为需要的优先级trafficbehaviortbTesttrafficbehaviorTB2remarkip-precedence2trafficbehaviordefaultremarkip-precedence0#trafficpolicytpclassifierTC1behaviorTB1classifierTC2behaviorTB2classifierdefaultbehaviordefault把策略tp应用到接口即可,在NE80E上实施QoS,简单流分类,diffservdomainname:default8021p-inbound0phbbered8021p-inbound1phbbegreen8021p-inbound2phbaf1green8021p-inbound3phbaf1yellow8021p-inbound4phbaf2green8021p-inbound5phbaf2red8021p-inbound6phbaf3green8021p-inbound7phbaf4green,创建域，系统视图diffservdomainds-domain-name接口下trustupstreamds-domain-name|default若不启用简单流分类则所有报文进入be队列,MPLS部署,CN2骨干网边缘节点直接覆盖到绝大多数城市，并在全网范围开启MPLS功能。因此使用CN2作为MPLSVPN承载网，可以开展省内（城域网之间）、省间（全国范围）及运营商间（与国际、国内其它运营商合作）的MPLSVPN业务CN2所有的国内城市边缘节点部署专用业务路由器，主要是充当VPNPE路由器，兼作大客户的专线Internet接入路由器，采用Cisco12416路由器每台PE路由器配置有2.5GPOS、GE、ChannelizedSTM-1卡，其中采用两条2.5GPOS电路分别与该城市节点两台P路由器连接。GE、ChannelizedSTM-1电路作为VPN接入电路。,MPLS部署,按如下原则打开MPLS和LDP：平台：除GlobalRR外，其他所有CN2路由器打开MPLS。端口：在连接其他CN2路由器的接口上打开MPLS和LDP。在采用OptionB方式进行VPN互连的接口上，打开MPLS和LDP；在采用OptionA方式互连的端口上，不打开。所有路由器使用LDP协议分发MPLS标签，并统一配置为下游主动标签分发方式（DU）、有序标签控制方式（Ordered）、自由标签保留方式（Liberal）。,CE的接入方式,PE与CE间的路由部署,PE与客户端路由器CE之间可运行EBGP、Static以及RIPv2等多种路由协议，CE不需要支持MPLS。在客户端路由器CE能够具备EBGP互联的情况，优先使用EBGP实现PE-CE互联，也可根据客户需求使用Static等路由协议，尽量避免使用OSPF、ISIS等路由协议。采用EBGP协议与客户CE互联时，如客户没有AS号，建议使用私有的AS号，即使用6451265535之间的AS号。,PE与CE间的路由部署,跨域MPLSVPN部署,与其它运营商合作共同开展MPLSVPN业务，需要实现跨AS实现MPLSVPN业务互连。此外，如果具有独立AS的大型城域网已经部署MPLSVPN，与CN2MPLSVPN业务互连时也需要采用跨AS方式开展MPLSVPN业务。与具有AS城域网MPLSVPN互连采用optionB与其它运营商合作开展MPLSVPN业务采用optionA,MPLSVPN业务部署-与具有MPLSVPN业务的城域网互连,对于部分已经建设MPLSVPN的城域网，采用跨AS域的MPLSVPN网络互联，即在CN2和城域网边缘设置PE-ASBR路由器，即由PE-ASBR路由器通过MP-EBGP进行VPN的路由信息交换，分段实现VPN子网间的连接；出于安全和管理考虑，在CN2的PE-ASBR上对来自城域网的VPN的路由进行过滤，保证只收发已经开展的VPN业务路由。在CN2的每个节点都配置了PE和P路由器，而开展了MPLSVPN业务的城域网部分PE和P的部署可能没有完全分开，在CN2和城域网互联，开展跨域的MPLSVPN业务时，一般有三种可能连接情况,MPLSVPN业务部署（一）,城域网PE-ASBR和城域网出口路由器完全独立,MPLSVPN业务部署（二）,城域网出口路由器兼作PE-ASBR，独立设置与CN2的PE-ASBR连接链路。,MPLSVPN业务部署（三）,城域网路由器兼作PE-ASBR，共用城域网出口链路。,L2VPN部署,针对中国电信CNGI互联要求，在CN2开放基于Martini的二层MPLSVPN业务二层仿真专线，实现北京、上海、广州、南京、西安、杭州、长沙等CNGI核心节点互连互通。具体连接电路类型及开通方向根据CNGI需求确定。,MPLSVPN业务部署与不具备MPLSVPN业务的城域网互连,MPLSVPN增值业务,MPLSVPN可靠接入业务,MPLSVPN增值业务,MPLSVPN远程接入业务,Multicast部署,针对中国电信IP网络特点，组播承载网络采用“CN2骨干+城域网”结构。CN2骨干网络采用PIM-SM协议，通过MBGP和MSDP支持跨域组播。骨干网络运行一个PIM-SM域，在广州、上海、北京、西安、南京、成都、武汉部署RP。通过设置组播边界、分组过滤等对组播流量进行控制和管理。城域网也必须提供组播支持，并具备组播管理、组播安全控制和组播QoS保障能力。原则上，城域网采用PIM-SM协议，每个城域网至少部署两个RP。城域网间组播流量通过CN2骨干网络承载。,Multicast示意图,域内组播部署,CN2骨干的所有路由器使能组播特性；CN2骨干为一个PIM-SM域，所有路由器的所有端口（含RP的环回端口必须打开，其他环回端口可以不打开，除与ChinaNet互联的端口）打开PIM-SM，避免多链路情况下，最优单播路径与组播路径不一致而导致RPF反向路径检测失败；使用IGMPV2为了减轻网络链路的压力，需要配置组播流量负载分担，设置基于源的负载分担数目为8,RP部署,选择核心路由器为RP，在广州、上海、北京、南京、成都、西安、武汉共部署十个RP选择anycastRP方式实现冗余和负载分担的目的。由于信源和接收者可能注册到了不同的RP上，因此多台RP间需要交换可用信源的SA信息。因此，十个RP都配置为互为MSDPPeer。为了避免SA消息在MSDP对等体之间泛滥，这些RP设为一个MSDPmeshgroupanycastRP方式中，相同RP地址的MSDPPeer为了避免SA消息在RPF检查时被拒绝，配置Loopback0作为SA消息中的RP地址,非RP路由器的部署,为了降低网络的复杂性，在域内其他组播路由器上静态配置RP地址；为了减轻RP和first-hop路由器之间设备和链路的压力，RPT转到SPT阈值设置为0，即last-hop路由器收到来自组播源的组播数据包就切换到最短路径树；,跨域组播,各AS有自己的RP，跨域组播通过MSDP协议实现。城域网为中国电信网络，可以统一规划和管理，因此在组播路由和单播路由一致的情况下，简单起见，城域网与CN2只运行普通BGP协议，无需使用MBGP。而与其他网络的跨域组播实现，便于管理和策略的使用，采用MBGP进行控制。考虑如果与其他网络的跨域组播会使用MPEBGP，则CN2域内ASBR与RR之间需采用MP-IBGP。如果AS没有自己的RP，则该AS内的组播路由器静态配置CN2的RP地址。各AS的ASBR路由器，通过MBGP交换组播路由。,与城域网间的组播部署,城域网运行PIM-SM协议，每个城域网至少有两个RP并采用AnycastRP方式。为了实现城域网中的组播源提供全国组播业务，需要对这类组播源分配CN2规划的一段地址，城域网将该地址段只放给CN2，并不放给163，通过MSDP实现跨城域网的组播。,与城域网间的组播部署,城域网侧的路由部署城域网有自己的RP,发送：-如城域网ASBR与CN2ASBR运行BGP：城域网ASBR与CN2ASBR运行BGP，对城域网路由做汇总，把汇总路由、VIP客户路由、含MSDPPeer和组播应用服务器的路由通过BGP放给CN2。-如城域网ASBR与CN2ASBR运行OSPF：城域网ASBR配置静态组播路由指向CN2。接收-汇总的CN2业务路由-城域网VIP客户的路由-组播RPF路由（MSDPPeer和组播应用服务器的路由）-自带地址的客户路由-地址来自4134的CN2客户路由-如城域网ASBR与CN2ASBR运行OSPF则不接受任何路由,城域网侧的路由部署城域网没有自己的RP,发送：-如城域网ASBR与CN2ASBR运行MBGP：通过MBGP传递组播路由。-如城域网ASBR与CN2ASBR运行OSPF：通过静态注入，传递组播路由。接收-汇总的CN2业务路由-城域网VIP客户的路由-组播RPF路由（MSDPPeer和组播应用服务器的路由）-自带地址的客户路由-地址来自4134的CN2客户路由-如城域网ASBR与CN2ASBR运行OSPF则不接受任何路由,与单宿主公网客户间组播部署,“单宿主公网客户”指只连接了（Single-Homed）CN2的企业、IDC、ICP、下游ISP等。这些客户与CN2之间运行EBGP（优选）或静态进行路由。原则上客户将与CN2ASBR连接，因此类似于城域网MSDPPeer关系，客户RP也只与CN2骨干中对应片区的RP建立MSDPPeer关系客户有自己的RP：客户RP和CN2对应片区的RP之间建立MSDPPeer关系。客户没有自己的RP：客户静态配置CN2RP地址。,与多宿主公网客户间组播部署,CN2与宿主公网客户间运行EBGP。由于是多宿主，考虑便于将组播路由和单播路由分开管理和控制，需要在CN2ASBR和客户ASBR之间运行MBGP以传递组播路由。客户有自己的RP：客户RP和CN2对应片区的RP之间建立MSDPPeer关系。客户没有自己的RP：客户静态配置CN2RP地址，CN2组播边界延伸到客户。,与对等ISP间组播部署,CN2与对等ISP之间运行EBGP。由于是多宿主，考虑便于将组播路由和单播路由分开管理和控制，需要在CN2ASBR和ISPASBR之间