IP城域网规划设计方案.ppt

IP城域网规划设计 V1 4 Page2 引入 随着MPLSVPN NGN IPTV 3G等新业务的不断成熟和规模商用 城域网也由单一的宽带Internet访问业务向能够接入并可靠承载数据 分组语音 视频和流媒体等的多业务综合IP城域网发展 新的城域网规划已不再是简单的宽带接入网 城域网的规划设计也不再是简单的Dslam BAS接入设计 vlanid vpi vci和ip地址规划 新的IP城域网的设计规划需要综合考虑宽带用户接入 各类多媒体业务承载对网络的严格要求 综合使用MPLS QoS 组播 Mp bgp TE等新技术保障多业务的综合承载和传输 Page3 学习目标 掌握新一代IP城域网的结构和设计原则掌握IP城域网的业务特点和规划要点掌握IP城域网详细规划的步骤和重点了解IP城域网的典型组网应用 学习完本课程 您应该能够 Page4 课程内容 第一章城域网结构及规划概述第二章IP地址和路由规划第三章MPLSVPN业务规划第四章业务承载和QoS规划第五章城域网数据规划 Page5 NGN 3G CENTREX 会议电视 语音接入 多媒体接入 图象接入 数据接入 局域网 E Phone Intranet Extranet PSTN ISDN ATM FR DDN X 25 IP承载网络 终端的分组化与智能化 IP业务的多样化 承载网的IP化 电信网发展趋势 IP成为全业务承载网络的核心 端到端的QOS保证 业务识别 业务标记 业务保证 端到端的安全 网络安全 用户安全 业务安全 Page6 全业务承载对IP网络的QoS要求 通过建设全业务IP承载网 单业务运营商可以快速进入其它传统业务领域 但是语音 视频业务对IP承载网提出严格的QoS要求 NGN对承载网QoS的要求端到端带宽保证VOIP端到端时延 150ms 一般NGN设备侧时延90ms 承载网时延 60ms承载网时延抖动 10ms丢包率 0NGN对承载网的可用性要求网络的可用性达到99 999 故障保护倒换时间 50ms NGN要求IP承载网接近或达到PSTN的可靠水平 Page7 改造还是新建 现有以承载Internet业务为主的网络已无法满足全业务承载的需要 改造现网 还是建设新网 IP城域网 NGN 3G IP专线 大客户Internet接入 Internet接入 本地IP专线 VoIP 视频通讯 业务分离 综合业务接入 承载 传送 BAS CE PE L2 Internet接入 VoIP 视频通讯IPTV 集团客户 个人客户 ChinaNet Internet CN2 IP专线 3G NGN Vnet 骨干网 长途网 本地网 本地专线网络 中国电信新建第二张骨干网 CN2 覆盖到C3 承载高附加值业务CN2是中国电信下一代能够同时支持语音 数据 视频 企业互连等多种业务的核心承载平台 Page8 改造还是新建 中国移动已建成第二张全国性骨干网 IP专网 覆盖到C2 今年延伸到C3IP专网是中国移动下一代能够同时支持语音 数据 视频 企业互连等多种业务的核心承载平台 目前已承载中国移动GSM省间长途话路中继 NGN MPLSVPN业务 CMNet骨干网 Internet 移动数据业务 长途网 中国移动IP专网 NGN 3G IP专线 信令 本地网 C2 C3 Inter ASVPN CMNet省干 ASBRPE ASBR 独立AS 独立AS IP专网省干 Page9 城域网实现全业务的承载 既承载传统Internet业务 也要承载专线 VPN业务 视频 IPTV NGN 3G等电信级业务 业务的承载在骨干网络物理分离 接入网共用 城域网内通过MPLSVPN构建逻辑平面 实现业务的隔离 提供QOS保障 两个骨干网之间在核心节点处互联 有控制的互通 BAS 接入路由器AR进行两类业务的分流 不同用户或不同业务 分流到不同的业务平面 提供不同的服务质量保证 骨干网 城域网 城域网 全业务运营时代的IP城域网 两张骨干网对城域网的要求1 业务识别 感知 要求城域网的边缘接入设备能够识别 感知用户发起的业务类型2 业务标识 城域网边缘设备在业务感知的基础上给业务报文打上特定的业务标签3 业务分流 城域网出口设备要能够根据报文的业务标签将报文分流到不同的骨干网 Page10 全业务运营时代的IP城域网 CN2 ChinaNet 本地专线网络 IP城域网 用户 网络 业务 Internet 大客户 VIP 普通用户 VPN 语音 视频 上网 CN2主要考虑以下四个重要应用 有高QOS要求的商业客户NGN 软交换 中继电路3G中继电路Vnet业务 Page11 IP城域网是运营商电信级IP承载网骨干网和其Internet骨干网在本地网 城域 范围内的延伸 直接接入客户 提供业务 是运营商的全业务接入网 IP城域网提供综合业务的接入与承载 提供Internet IP专线 VoIP 视频通讯 并负责将向2个骨干网传送业务 具备高QOS保障的网络 需要对承载的NGN 3G PayedTV等电信级业务提供全面的QOS保证 保障端到端 90ms 抖动 10ms 丢包 0 1 安全 可靠的网络 具备抗病毒和黑客攻击能力 网络具备提供业务安全能力 实现不同的业务安全隔离 确保电信级业务和Internet业务的隔离 保障电信级业务的安全 确保用户安全 防范非法攻击和非法入侵 实现病毒防范与隔离 完善的用户认证控制机制实现细粒度管理 可运营可管理 网络可管理 业务可管理 提供方便的维护管理工具 对故障快速诊断和恢复 新一代IP城域网的定位 Page12 传统IP城域网的现状 运营商早期建设的IP城域网多采用大L3 小L3的组网模式 核心层旁挂BAS 在运营中遇到很多问题 过大的二层网络 导致网络的安全性 可靠性较差 网络不可管理 传统L3设备 采用低成本ASIC套片 提供基于流的转发模式 存在严重的安全性及可靠性方面的隐患 传统L3业务能力较差 端口类型欠缺 不可平滑升级 只是作为ChinaNet的接入网 只能提供Internet接入业务 100M 小区接入 10M 100M 1G 区域汇聚 楼宇接入 无线连接 城域核心 L3 BAS L3 BAS L3 L3 L3 L2 L2 ChinaNet Page13 IP城域网设计原则 网络路由化 交换型网络稳定性 可靠性 安全性较差 应采用高性能路由器建设IP城域网的核心层 汇聚层 打造安全可靠的路由型城域网 BAS端局化 BAS集中放置 带来网络可靠性低 效率低 端口浪费 制约带宽等问题 随着业务量增大 BAS应逐步下移 避免下挂的二层网络规模过大 避免单点接入用户过多在设备故障时造成较大的影响 接入差异化 普通客户与商业客户共用接入设备 无法提供差异化服务 业务接入控制点应采用BAS和AR BAS负责普通客户的接入 由AR接入商业客户 业务多样化 通过技术选型 城域网设备 如核心路由器 BAS及AR等 应全面支持MPLSVPN QOS 组播 ACL及安全等业务特性 改变当前城域网单一化的业务模式 同时为骨干网提供业务接入 设备MPLS化 MPLSVPN是多业务承载的基石 NGN 3G IPTV Internet的统一承载需要通过划分不同的逻辑子网保障业务的安全性 QOS问题 Page14 IP城域网规划原则 高可靠性 合理选择设备 规划网络结构和路由部署 网络具备一定的冗余度和较强的故障自愈能力 保证网络稳定可靠运行 高性能 设备处理能力 网络带宽及业务承载能力设计时应有余量 保证网络在高负荷或任何单点故障情况下仍具有较高的吞吐能力 不影响业务质量 扩展性强 网络结构灵活 易扩展 能够进行平滑的扩容和升级 业务支持面广 易于增加新设备和开展新业务 多业务支持能力强 网络具备端到端的QoS保证能力 通过合理规划 能满足多业务承载的QoS要求 实现多种业务的安全隔离 避免相互干扰 充分保证各业务的安全性 可运营可管理 网络应提供良好的业务管理和灵活的控制能力 实现集中监测 分权管理 实现统一的网络业务调度和管理 降低网络运营成本 Page15 IP城域网分类 超大型城域网对于本地网交换容量超过N 400万的 宽带用户发展较好 Z取30 计算 则宽带用户数M约为 M N X Y Z 400万 70 70 30 58 8万 取整按60万标准 即宽带用户数在60万以上的为超大型城域网 按照此标准 每省最多2个超大型城域网 大型城域网容量在N 200万 400万的 计算方法同超大型 只是Z取20 计算 则宽带用户数M约为 M N X Y Z 200万 70 70 20 19 6万 取整按20万标准 即宽带用户数在20万 60万的为大型城域网 按照此标准 每省约是4 5个大型城域网 中小型城域网宽带用户数在20万以下的都可划入中小型城域网 本地电话端口实占率 X 70 普通电话用户数 除去小灵通 专线等 占有率 Y 70 ADSL拨号用户数 Z 20 30 Page16 IP城域网的典型网络结构 Page17 电信级业务骨干网 Internet骨干网 IP城域网的典型网络结构 IPDSLAM 集团专线用户 双绞线 DarkFiberMSTP 以太网 个人用户 骨干网 核心层 汇接层 接入层 接入网 BAS BAS AR PE L2 AR PE 汇接路由器 核心路由器 PE IP专线 3G NGN 城域网ASBR AR PE BAS BAS BAS BAS AR PE 业务分离 综合业务接入 承载 传送 RTU PC IAD HomeGateway STB PC IAD STB 业务识别 区分服务 PE P MPLSVPN 骨干网ASBR IDC Page18 IP城域网的典型网络结构 核心层 设备要求 核心层全部由GSR路由器组成 在该层应该无任何2层数据运行 设备的性能和功能应该齐全可靠 重点考虑可靠性 可扩展性和开放性 要求支持10G 2 5GPOS 10GE GE等端口 要求支持OSPF ISIS BGP 具备良好的路由转发处理能力 支持大容量路由表 支持Differsrv MPLSQOS 支持MPLSVPN 组播等协议 交换容量在100G以上 完全分布式处理架构 功能 IP城域网交换路由的核心 完成内部横向业务流量和出网纵向流量的高速转发以及和本地其它业务网络 ATM FR DDN等 互联 承担城域网与多个骨干网的互联和出网业务的分流任务 路由情况 路由表项及变动都很大 需随时掌握全网路由状况需实施复杂的路由控制策略业务量控制 需要提供不同业务所需的QoS保证需要实施基于聚合规则的流量控制策略 Page19 IP城域网的典型网络结构 汇接层 设备要求 汇接层全部由高 中端路由器组成 在该层应该无任何2层数据运行 设备的性能和功能应该齐全可靠 汇聚汇接层主要提供高密度的端口 汇聚接入层设备的上行链路 中小型城域网中核心层和汇接层功能可由同一设备实现 要求支持10G 2 5GPOS 10GE GE等端口 要求支持OSPF ISIS BGP 具备良好的路由转发处理能力 支持大容量路由表 支持Differsrv MPLSQOS 支持MPLSVPN 组播等协议 交换容量在20G以上 完全分布式处理架构 功能 城域网的带宽 业务汇聚与本地调度隔离下层网络拓朴结构 路由变化扩大核心层节点的业务覆盖范围 解决接入 核心间光纤紧张问题路由情况 路由表项及变化都较小 了解本地网路由信息即可不需实施路由控制策略 实施路由聚合策略 可使用缺省路由出口业务量控制 需要提供不同业务所需的QoS保证需要实施基于聚合规则的流量控制策略 Page20 IP城域网的典型网络结构 接入层 设备要求 接入层由BRAS与专线接入路由器AR组成 BRAS 作为ADSL和LAN拨号用户的三层终结设备 上下行链路应该分离 AR 专线接入路由器作为ADSL和LAN专线用户的接入路由器 同时也是基础数据网到城域网的接入路由器 还可以是MPLSVPN的PE L2TPVPDN的LAC和LNS 为大客户提供高质量的internet专线接入和城域网VPN服务 功能 宽带接入网与核心 汇接层之间衔接和转换业务接入控制点和二 三网络分界点用户管理 带宽控制 安全保证 计费实现接入层向上三层连接到核心 汇接层 向下终结接入网的二层交换网络连接 如ATM Ethernet DDN FR 路由情况 路由表项及变化都很小 了解本地网路由信息即可不需实施路由控制策略 实施路由聚合策略 缺省路由出口业务量控制 直接接入用户业务 QoS机制的发起位置需要实施基于用户 业务的流量控制策略处理用户管理和IP增值业务 Page21 IP城域网的典型网络结构 接入网 设计原则 上下行带宽收敛比1 1 提供无堵塞接入通道商业客户与普通客户应分开上下行链路网络结构采用垂直树型 业务接入控制点到每个客户端路径唯一客户端到业务接入控制点之间采用点对点链路接入每用户一个VLAN或者PVC或者2层TUNNEL 通过VLANID和PVCID唯一标识每个用户及其物理定位 功能 负责二层链路的接入和汇聚 将DSLAM汇聚到BRAS 将以太 ATM FR DDN专线 窄带拨号业务汇聚到AR提供二层接入通道 直接接入用户 并对二层通道进行统一管理路由情况 纯二层数据网络 无需IP路由功能业务量控制 提供基于用户接入通道或用户帐号的接入带宽限制 Page22 网状连接 RPR环型连接 城域网核心节点通常在2 5个 网状 部分网状连接 优点 负载分担 效率高 可靠性最高 带宽易扩展 缺点 光纤 传输资源消耗大 结构复杂 难扩展 RPR环型连接 优点 可靠性高 节省光纤资源 结构简洁 易扩展 缺点 成本高 带宽受限 共享带宽 难扩展 无法形成多路径负载分担 鉴于核心层对可靠性 带宽的严格要求 建议优选网状或半网状连接 可用的接口技术 10 2 5GPOS 高速 可靠 传输保护 成本高 10GE GE 低成本 高带宽 无传输保护 10GEWAN有 2 5GRPR 高效 可靠 50ms快速切换保护 成本高 综合考虑 网状连接时建议优选POS 10GE WAN 核心层拓扑设计 Page23 双星型 双归属连接 城域网汇接层节点一般在5 10个 汇接层节点间一般不互联 与核心层节点间的拓扑结构 鉴于汇接层和核心层之间的流量较大 请据根实际情况综合考虑 可用的接口技术 10 2 5GPOS 高速 可靠 传输保护10GE GE 低成本 高带宽 无传输保护 10GEWAN有 2 5GRPR 高效 可靠 50ms快速切换保护建议上下行带宽收敛比1 2 1 3 汇接层拓扑设计 RPR环型连接 Page24 双星型 双归属连接 城域网接入层节点分BRAS AR二类 BRAS 一般在10 40个 AR 一般在5 20个 接入层节点间一般不互联 BRAS与AR间可能存在二层连接 与汇接层节点间的拓扑结构 鉴于汇接层和接入层之间的流量较大且接入点较多 建议采用双归属的连接方式 可用的接口技术 2 5G 622MPOS 高速 可靠 传输保护GE 低成本 高带宽 无传输保护2 5GRPR 高效 可靠 50ms快速切换保护建议上下行带宽收敛比1 1 接入层拓扑设计 RPR环型连接 Page25 树型连接 接入网常采用垂直树型 即多级星型 的拓扑结构 局部也可以采用环型连接 鉴于汇聚层和接入层之间的拓扑对灵活性要求非常高 可根据具体组网情况选择拓扑 商业客户与普通客户应分开上下行链路 与BRAS用户集线比 最大在线用户数 可配置用户数 对应 DSLAM至BRAS沿途上下级联带宽总汇聚比按照1 3设置 商业客户应尽量保证汇聚设备上下链路等带宽 接入交换机至AR上下级联带宽总汇聚比至少按照1 2设置 接入网拓扑设计 接入设备 汇聚设备 Page26 城域数据网与城域传输网 IP城域网的核心层与汇聚层节点数量较少 业务接口速率较大 收敛比低 采用光纤直连或WDM环网承载 IP城域网的接入层和接入网 业务量较大 距离较近的采用光纤直连 距离较远 光纤资源不足的普通接入节点可采用MSTP 实现以太网 ATM链路的远距离传输 SDH DarkFiberWDM MSTPSDH DarkFiber Page27 IPDSLAM 个人用户 集团专线用户 双绞线 RPR MSTP 以太网 个人用户 骨干网 城域网核心层 城域网汇接层 城域网接入层 宽带接入网 BAS BAS AR PE L2 AR PE 汇接路由器 核心路由器 超大型 大型城域网结构规划 核心层节点2 4个 超大型 控制在5 10个大型 控制在5个左右带宽收敛比1 2 1 3 BRAS 约30 20个点AR 约15 10个点 电信级业务骨干网 Internet骨干网 核心路由器与接入层设备数量比例为1 6 1 10核心路由器与汇接层路由器数量比例为1 2 1 4 Page28 IPDSLAM 个人用户 集团专线用户 双绞线 RPR MSTP 以太网 个人用户 骨干网 城域网核心 汇接层 城域网接入层 宽带接入网 BAS BAS AR PE L2 AR PE 核心路由器 核心路由器 AR PE 中小型城域网结构规划 核心层和汇接层合并核心层节点2个左右 BRAS 10个点左右AR 6个点左右 电信级业务骨干网 Internet骨干网 Page29 通过用户接入 路由策略 MPLSVPN及QoS等方案的设计 实现城域网A平面承载电信业务 B平面承载Internet业务 A B平面实施基于业务的负载分担 备份 正常情况下不存在业务渗透 出现异常情况互为备份 在业务倒换期间 确保电信业务的资源需求 IP城域网双平面结构 骨干网2 电信级业务 城域网 B 电信级业务平面 A Internet业务平面 1 1 2 骨干网1 上网 数据业务 Page30 NE80 骨干网 城域网核心层 城域网汇接层 NE5000E MA5200G NE5000E 8850 RTU STB PC IAD DSLAM RTU STB PC IAD LanSwitch MA5200 MA5200G B平面 A平面 骨干网 DSLAM MA5200G IPTVCS IPTVES IPTVES NE80E NE80E NE80E NE80E IP城域网双平面结构 STB 城域网接入层 Page31 是在网络扁平化 管理集中化思想为指导下产生的一种城域网组网新理念 大城域网的建设是以设有CN2节点的本地网为基础 合并相邻小型的 没有CN2节点覆盖的本地网 大城域网内部节点通过汇接层互联 运行IBGP 出口路由主走至核心层链路 故障时 通过IBGP路由使汇接层互联链路起备份作用 大城域网概念结构 Page32 课程内容 第一章城域网结构及规划概述第二章IP地址和路由规划第三章MPLSVPN业务规划第四章业务承载和QoS规划第五章城域网数据规划 Page33 IP地址规划重要性 IP地址的合理规划是网络设计中的重要一环 IP地址规划的好坏 直接影响网络路由协议算法的效率和路由收敛的快慢 直接关系网络的稳定性 整体性能和可扩展性 影响到网络的管理 也必将直接影响到网络应用的进一步发展 因而合理的IP地址规划是保证网络顺利运行和网络资源有效利用的关键 IP地址规划要和网络结构规划 路由协议规划 流量规划 业务规划等结合起来考虑 IP地址的规划应尽可能和网络层次相对应 应该是自顶向下的一种规划 IP地址规划的目标 易管理 易扩展 利用率高 Page34 IP地址规划原则 唯一性 一个IP网络中不能有两个主机采用相同的IP地址 即使使用了支持地址重叠的MPLS VPN技术 也尽量不要规划为相同的地址 连续性 连续地址在层次结构网络中易于进行路由汇总 大大缩减路由表 提高路由计算的效率 加速路由收敛 扩展性 地址分配在每一层次上都要有合理的预留 在网络规模扩展时能保证地址叠合所需的连续性 避免网络扩展造成的地址 路由重新规划 结构化 业务相关性 地址规划与网络拓扑结构和网络承载业务结合起来 便于路由规划和QoS部署 好的IP地址规划使每个地址具有实际含义 看到一个地址就可以大至判断出该地址所属的设备和对应的业务 这是IP地址规划中最具技巧型和艺术性的部分 最完美的方式是得出一个IP地址公式 以及一些参数及系数 通过计算得出每一个需要用到的IP地址 Page35 城域网IP地址分配策略 优先使用公有IP地址 核心和汇接层网络设备全部采用公有IP地址 设备本身使用的IP地址 loopback管理地址 互联链路地址等 均使用公有IP IP地址的分配必须采用VLSM CIDR技术 业务地址在接入层设备上至少以一个0 5C类IP地址为块进行分配 应该尽量使BRAS和AR上的地址连续 以便于在这些设备上进行路由汇聚 对公有地址不足的地市 建议城域网采用公私网地址混合编址 在城域网出口或汇接层统一进行NAT转换 业务地址分配策略 公有IP不足时 需要访问IP电信业务骨干网的业务建议全部分配公有IP专线用户建议全部分配公有IP 避免出现二次NAT问题VIP用户地址段建议分配公有地址 方便多业务的部署普通宽带接入用户 拨号 DHCP 建议分配私有IP内部MPLSVPN业务 NGN 3G等 地址按照省公司规划分配其它MPLSVPN大客户互联业务PE CE间互联地址分配私有IP从Internet骨干网转网过来但仍使用原有地址空间的专线客户地址不变 Page36 城域网IP地址划分方法 Loopback 管理地址 按核心汇接 接入 接入网设备 其它分成几块 每块至少1 4C 每块中按设备重要程度从小到大分配 设备互联地址 按各按核心 汇接 接入 其它分成几块 每块至少1 4C 各层设备均从对应块中分配同层互联及下行链路地址 每台设备上下行链路地址分配尽量连续以便聚合 业务地址 根据各业务容量分配不同的地址段 每个业务段按每台接入设备接入的业务量顺次连续分配 每个设备上应有一定预留 IP电信业务 对所有需要访问IP电信业务骨干网的业务分配一个大的地址段 各类业务再从中划分 宽带拨号用户尽量分配大的地址池 提高利用率宽带VIP用户分配独立的地址段 Page37 城域网IP地址规划 NAT部署 公有地址不足时 需要使用NAT功能 由于NAT可能造成部分新应用无法使用 所以NAT设备选择和部署一定要考虑对城域网承载业务的支持程度和影响 普通宽带接入业务 是最消耗IP地址的业务 也是对QoS要求最低的业务 一般NAT设备对这类Internet应用的ALG也支持的最好 因而是公网IP不足时最优先考虑部署NAT的业务 NAT设备部署方式 出口集中部署 适合中小城域网或私有IP使用较少的情况优点 节省公有IP 内部互访无需NAT转换 NAT设备升级维护成本低 缺点 城域网内部公 私网IP混用 给路由管理 控制带来困难 接入层分布式部署 适合大规模使用私有IP的情况优点 接入设备直接做NAT 城域网内部无私网IP路由 路由管理简单 无需购置昂贵的专用高性能NAT设备 投资低 不会出现单点故障 缺点 私网用户内部互访需要做二次NAT 效率低 NAT设备升级维护较困难 Page38 路由协议设计 路由协议作为IP网络的神经系统 其规划的好坏直接决定整个网络的稳定程度和运行效率 以及网络维护的工作量 所以一个完善的路由规划是网络规划的重中之重 路由协议的设计包括两部分 IGP EGP动态IGP协议中 标准化且能较好支持大规模网络的只有OSPF和ISIS EGP协议目前最通用的是BGPv4城域网的出口点是城域网与骨干网之间内 外路由信息交互的集散点 也是城域网路由策略 路由控制和流量引导的关键点 因而是城域网路由系统设计最重要的环节 Page39 路由设计的原则 网络的可靠性 通过动态路由协议的实施 在网络拓扑的配合下 避免网络中出现的单故障点 提高网络的生存能力 流量的负载分担 必须使网络的流量能够比较合理地分布在各条电路上 提高网络资源利用率和系统可靠性 网络的扩展性 使得网络的扩展可以在现有的网络的基础上通过简单的增加设备和提高电路带宽的方法来解决 对业务流量模型变化的适应性 未来网络的业务流量模型将会随业务的发展而不断发生变化 因此路由策略可以根据流量变化方便进行调整 降低管理复杂程度 路由协议应使得故障定位和流量的调整的难度和复杂性降低 Page40 路由规划的要点 路由策略 路由协议规划的核心是路由策略 一个好的拓扑结构 精确合理的路由策略才是一个好的网络 路由策略设计应使得路由可控 路径可预测 采用清晰 明确 简单的路由策略 摈弃过于复杂和精细的设计 避免给运营部署带来的困难 路由引入 重分布 尽可能避免路由引入 尤其是动态路由协议 路由引入不当是造成路由环路的主要原因 同时 路由引入也是造成整网路由振荡的罪魁祸首之一 路由聚合 汇总 尽可能使用路由聚合以减少路由振荡 提高路由收敛速度 减轻设备路由计算的负载 但一定要注意聚合环路问题及聚合导致次优问题的避免 还要注意有些路由千万不能聚合 负载分担 实现网络流量负载分担和整网流量相对均衡是路由设计的重要目标之一 基于等值路由的分担是最常用的方法之一 建议使用基于流的分担方式 可以更好的支持多业务承载 默认路由 默认路由是路由规划的难点 不当的设计极易造成路由环路 增加维护负担 应避免大规模部署静态默认路由 Page41 城域网IGP协议的选择 OSPF和ISIS两种协议在目前的大规模网络中都有大规模的应用 在网络规划时到底选取哪种做为IGP协议 维护方面OSPF协议在城域网中得到了广泛的应用 尤其是早期的网络维护人员对OSPF协议相当熟悉 而最近几年 在各大运营商的骨干网络中大量使用了ISIS协议 而网络维护人员对协议的了解对后期的网络维护有很大影响延续性在选取协议时 需要考虑原有网络中运行的是何种协议 如目前某些运营商在骨干层次采用ISIS 而在城域网内部采用OSPF协议 为了保护网络的延续性 在选取协议类型时需要予以考虑 Page42 城域网IGP协议的选择 协议特点1 OSPF协议是基于IP层的 所以其只能支持IP网络 且网络上一些基于IP的攻击会影响到OSPF的正常运行 ISIS是直接运行在链路层上的 其可以承载多种网络类型 且在预防网络攻击方面也有一些天然的优势 2 OSPF ISIS都有网络分层的概念 也都有区域的概念 OSPF有骨干区域0和分支区域 ISIS有相应的Level2 Level1的概念 OSPF有普通区域 Stub区域 TotalStub区域 NSSA区域等区域类型 而IS IS从功能上看它就是一个OSPF的简化版本 只实现了骨干区 LEVEL2 和STUB区 LEVEL1 由于其LEVEL1访问其他区域网络是采用到最近的L1 L2路由器方式 容易产生路由次优化问题 这样某些组网时就需要借助其他的方法来实现某些功能 如 在构建MPLSVPN的过程中就需要采用路由渗透 造成实现和维护复杂 Page43 城域网IGP协议的选择 3 由于ISIS计算路由的时候采用PRC计算 ip前缀作为最短生成树的叶子节点 而OSPF是围绕链路建立的 在相同大小的区域 ISIS比OSPF更加稳定且消耗资源少 相比OSPF支持的网络规模更大 4 OSPF协议比较灵活 协议是基于接口的 支持的网络类型全面 且技术成熟 ISIS结构严谨 运行稳定 IS IS路由器只能属于一个区域 并且不提供对NBMA P2MP接口的直接支持 5 ISIS可扩展性更好 ISIS能支持多种网络层协议 OSPF仅支持IP协议 ISIS区域能平滑地平移 分割 合并 流量不中断 ISIS是基于TLV的 协议本身扩展容易 城域网中 使用IGP用来传播用户路由 组网设备杂 关注的是协议的灵活性兼容性 以及能否满足大量用户复杂路由控制的需求 这些是OSPF的强项 建议使用OSPF 对于新建的网络 如果所有设备都支持ISIS 可以考虑ISIS Page44 城域网流量负载分担的实现 常用的负载分担方案 按流量分担根据中继链路分布情况 实现流量分担及备份 属于基本的组网要求 在采用非对称网络结构的情况下 很难做到 流量均衡 外网业务 内网业务实现了基于外网业务 内网业务的流量分担 有一定意义 纵向业务 横向业务实现了基于纵向业务 横向业务的流量分担 由于纵向业务以用户和ICP之间的业务 基础型Internet业务 为主 横向业务以用户和用户之间的业务 增值类业务 如MPLSVPN VoIP NGN等 为主 所以比较有意义 基础型Internet业务 增值类业务 如语音 视频类业务 基础性Internet业务和增值类业务在用户定位 业务要求 流量模型 发展趋势等方面均存在不同 如果能够在一张IP网络上同时实现两大类业务的承载 并提供备份 意义重大 由于后三种方案需要准确掌握各类业务流量的分布和发展趋势 需要一定时间的流量观察 分析后方能有效部署 Page45 城域网路由情况 城域网内部最终应拥有的几类路由和扩散范围 1 自身内部管理 互联路由 汇总扩散给2个骨干网2 Internet业务地址空间路由 汇总扩散给Internet业务骨干网3 IP电信业务地址空间路由 汇总扩散给2个骨干网4 从Internet骨干网转网过来但仍使用原地址空间的专线客户的路由 不汇总直接扩散给IP电信业务骨干网5 拥有全局AS和独立地址空间的IP电信业务骨干网专线客户的路由 不汇总直接扩散给IP电信业务骨干网6 城域网VIP用户路由 汇总扩散给IP电信业务骨干网7 NGN 3G等业务专网路由 如采用MPLSVPN则只存在PE和专网设备上 否则汇总后扩散给IP电信业务骨干网8 两个骨干网的路由 内部扩散到核心 汇接层 汇接层部署IBGP时 9 指向Internet骨干网的缺省路由 使用IGP内部全网扩散出口EGP路由协议选择BGPv4 MP BGP静态路由 仅限中小型城域网 Page46 典型城域网路由策略概述 与骨干网路由交互 集中在出口点进行内 外路由交互使用EBGP MP EBGP 尽量不使用静态路由仅在出口点进行路由汇总发布和过滤 使用network汇总 发布仅在出口点配置BGP路由策略引导上 下行流量不对第4 5类大客户路由进行任何汇总和原有as path community属性的修改使用community标记接收的路由 cn2具体community规划示例参见备注 IBGP策略 IBGP扩展到汇接层 使汇接层具备业务分流能力汇接层尽量不使用IBGP发布内部路由 不使用IBGP进行路由过滤IGP策略 城域网内部路由全部使用IGP扩散通过IGPcost值调整实现城域网内部负载分担出口路由器使用IGP下发动态默认路由引导上行流量尽量不使用引入操作来发布路由 Page47 城域网出口及路由整体规划 城域网出口路由器 Internet骨干网AS4134 EBGP 地市城域网地市私有AS IBGP ISIS 骨干汇接路由器 IP电信业务承载骨干网AS4809 IBGP ISIS 骨干汇接路由器 OSPF ISIS IBGP MP IBGP EBGPMP EBGP PE ASBR PE ASBR MPLSVPN路由交互 IP电信业务路由交互 Internet路由交互 骨干网间路由交互 Page48 城域网出口及EBGP规划 城域网出口路由器 Internet骨干网AS4134 EBGP 地市城域网地市私有AS IBGP ISIS 骨干网汇接路由器 OSPF ISIS IBGP MP IBGP PE ASBR 下发国内汇总路由 缺省路由 城域网到Internet骨干网出口 至少2个以上高带宽出口点上送城域网内部2类业务汇总路由 过滤其它路由接收骨干网汇总路由使用IBGP仅在核心层 汇接层扩散 不向接入层扩散出口点路由策略 出口路由器接收并优选EBGP缺省路由向城域网内部非强制下发IGP默认路由引导上行流量发布路由时剥离私有AS号不作为两个骨干网间的TransitAS发布路由使用MED As path属性控制回程流量负载分担 可选 接收路由使用local pref属性控制上行流量负载分担 可选 在拥有多条上行链路的出口点使能BGP路由负载分担 可选 上送城域网2类业务汇总路由 向汇接层扩散骨干网路由 Page49 城域网出口及EBGP规划 城域网出口路由器 IP电信业务骨干网AS4809 EBGP MP EBGP 地市城域网地市私有AS IBGP ISIS 骨干网汇接路由器 OSPF ISIS IBGP MP IBGP PE ASBR 下发骨干网汇总路由 城域网到IP电信业务骨干网出口 至少2个以上高带宽出口点 每点至少1条上行链路 上送城域网内部IP电信业务汇总路由及以下明细路由拥有全局AS的CN2专线客户的路由从Internet骨干网转网过来但仍保有原地址空间的专线客户的路由接收骨干网汇总路由使用IBGP仅在核心层 汇接层扩散 不引入IGP出口点路由策略 禁止向骨干网通告缺省路由发布路由时剥离私有AS号不作为两个骨干网间的TransitAS发布路由使用MED As path属性控制回程流量负载分担 可选 接收路由使用local pref属性控制上行流量负载分担 可选 发布路由携带community标识路由QoS参数 可选 在拥有多条上行链路的出口点使能BGP路由负载分担 可选 上送城域网IP电信业务汇总路由和部分明细路由 向汇接层扩散骨干网路由 Page50 城域网出口组播 MPLSVPN规划 城域网出口路由器 IP电信业务骨干网AS4809 MP EBGP 地市城域网地市私有AS MP IBGP PIM SM 骨干网汇接路由器 PIM SM IBGP MP IBGP PE ASBR 交互组播拓扑信息 跨域MPLSVPN及组播 跨域组播业务部署策略RP之间配置MSDP出口路由器使用MP BGP与骨干网交互组播拓扑信息 可选 跨域VPN设置专门的ASBR承载 建议冗余配置 跨域方案建议采用OptionB方式中小城域网可使用出口路由器兼做VPNASBR出口点VPN路由策略 VPNASBR上配置过滤 仅交互跨域VPN路由OptionA天然支持OptionB支持方法基于前缀 community过滤基于VPN Instance过滤基于ext community RT SOO 过滤8011VRP3 X仅支持第一种 交互跨域VPN路由 RP RP 交互组播源信息 MSDP PE ASBR MP EBGP Page51 CN2 骨干网结构示意 Page52 CN2 汇接 接入层典型网络结构 南方节点 城域网 PE M160 汇接 城域网 城域网 PE M160 汇接 城域网 接入 接入 PE PE 超级核心 核心 城域网 城域网 Page53 CN2 组网思路 CN2整体建设思路采用分业务分设备的方式实现MPLSCORE组网 这样全网PE和相关VPNRR设备 全网P和相关IPV4RR设备按照不同片区分别采用不同相关设备实现 CN2物理全网采用三层模型 及核心层 包括普通核心 超级核心2类节点 汇接层和边缘接入层 核心层 汇接层和边缘接入层构成CN2整体网络骨干平面 在每个边缘接入节点部署二台骨干接入路由器 并下挂PE设备 构成全网VPN业务层面 IGP采用L2IS IS EGP原则上采用BGP 对于简单的连接情况也可采用静态 对于不支持BGP的城域网可采用OSPF或RIP 静态 如城域网出口设备不支持多个OSPF进程 CN2全网所有路由器运行BGP 除CN2路由器的内部互连端口 Loopback端口及缺省路由由IS IS承载外 其他路由都由BGP承载 包括连接其他网络的端口的路由 路由策略主要通过BGP控制 充分利用Community属性 Page54 CN2 路由策略 CN2将连接上游运营商 对等运营商 下游运营商 ChinaNet 城域网 IDC 互联网客户 VPN客户等网络 按照如下选路原则设计路由策略 城域网只有当访问CN2专有的应用与客户 包括接入CN2的互联网客户 IDC ICP 城域网内VIP客户等 时才经CN2 其他流量经ChinaNet ChinaNet作为CN2访问城域网的备份路径 但CN2不作为ChinaNet访问城域网的备份路径 除非实现非常复杂 否则对于CN2定位承载的流量应尽量保持 CN2最远端保障原则 凡需经过CN2的流量 都尽可能在CN2内行进最长距离 访问国外Internet可通过CN2的自身出口或经ChinaNet转发 具体选路按照缺省选路原则 不做干预 在满足以上要求的前提下 保持CN2的路由尽量精简 Page55 CN2 路由策略 CN2各路由器最终的路由配给 除本地路由 Discard路由外 情况见下表 国内SR PE ASBR 虽然也是Stub形式 但由于直连的P路由器并未产生缺省路由 故需要拥有国内路由 以避免Labeled流量迂回 Page56 CN2 与对等 上游ISP间路由策略 CN2侧 发送策略 将以下路由放给ISP 掩码长度应不长于 19 除非对方接受更长的掩码 CN2业务路由汇总ChinaNet路由汇总自带地址客户的路由接收策略 只接受该ISP自身及其客户的汇总路由 且所有Prefix的掩码均不长于 19 除非我方接受更长的掩码 同时设置 添加Community 以表明 该路由是来自对等ISP 而不是其他XX 该路由具体来自哪个ISP 区分不同ISP 拥有该路由的ISP是国内还是国外的 Page57 CN2 ChinaNet骨干网间路由策略 ChinaNet侧 发送策略 将汇总的4134路由发送给CN2 并设置Community 以表明 该路由是汇总的ChinaNet业务路由该路由是国内路由 虽然实际上4134包括一些海外POP和业务 将直接接入ChinaNet骨干网的客户 IDC的路由 不论地址是来自4134还是自带的 不做进一步汇总 及接入城域网的自带地址的客户的路由发给CN2 并携带MED属性 如在接收这些路由时未设置所需的Community 则需在此设置 添加 以表明 该路由是来自客户还是IDC该路由具体来自哪个客户 IDC 区分不同客户 不同IDC 拥有该路由的客户 IDC是国内还是国外的该客户 IDC的地址是来自4134还是自带的将来自ChinaNetPeer和上游ISP的路由发送给CN2 并携带MED属性 如在接收这些路由时未设置所需的Community 则需在此设置 添加 以表明 该路由是来自ChinaNet的上游还是对等ISP该路由具体来自哪个ISP拥有该路由的ISP是国内还是国外的发送Community属性接收策略 接受CN2发来的路由 Page58 CN2 ChinaNet骨干网间路由策略 CN2侧 发送策略 将以下路由放给ChinaNet 并携带Community属性 CN2业务路由汇总各城域网VIP客户路由自带地址的CN2大客户路由地址来自4134的CN2客户路由接收策略 接受ChinaNet发来的路由 Page59 CN2 城域网间路由策略 城域网侧 发送策略 将以下路由发给CN2 不设置携带Community属性城域网CN2业务汇总路由城域网VIP客户路由城域网组播RPF路由 含城域网内RP和组播应用服务器的路由 要求城域网为VIP客户 RP及组播应用服务器分别分配独立地址段禁止配置指向CN2的缺省路由和向CN2通告缺省路由不向CN2转发来自ChinaNet骨干网 4134 的路由接收策略 接受CN2骨干网发来的路由 包括以下部分汇总的CN2业务路由城域网VIP客户的路由组播RPF路由自带地址的大客户路由地址来自4134地址空间的CN2大客户路由 Page60 CN2 城域网间路由策略 CN2侧 发送策略 将以下路由发给城域网 不发送Community属性其它城域网及CN2骨干网CN2业务汇总路由其它城域网VIP客户的路由其它城域网及CN2骨干网组播RPF路由其它城域网及CN2骨干网接入的自带地址的大客户路由其它城域网及CN2骨干网接入的地址来自4134的CN2大客户路由接收策略 接受城域网发来的路由 并设置community属性汇总的CN2业务路由 设置Community 以表明 该路由是城域网汇总路由 不区分不同城域网 该路由是具体来自哪个城域网 区分不同城域网 该路由是国内路由 对VIP路由设置Community 以表明 该路由是城域网VIP路由 不区分不同城域网 该路由具体来自哪个城域网 区分不同城域网 该路由是国内路由 对组播RPF路由设置Community 以表明 该路由是组播RPF路由 不区分不同城域网 该路由具体来自哪个城域网 区分不同城域网 该路由是国内路由 Page61 ChinaNet 城域网间路由策略 城域网侧 发送策略 保持现有策略不变 并增加以下策略通告城域网CN2业务汇总路由通过local pref属性调整优选来自CN2侧EBGP邻居的CN2业务路由不向ChinaNet骨干网转发来自CN2骨干网 4809 的路由接收策略 保持现有策略不变 Page62 CN2 MPLS部署 CN2骨干网边缘节点直接覆盖到绝大多数城市 并在全网范围开启MPLS功能 因此使用CN2作为MPLSVPN承载网 可以开展省内 城域网之间 省间 全国范围 及运营商间 与国际 国内其它运营商合作 的MPLSVPN业务 CN2所有的国内城市边缘节点部署专用业务路由器 主要是充当VPNPE路由器 兼作大客户的专线Internet接入路由器 每台PE路由器配置有2 5GPOS GE ChannelizedSTM 1卡 其中采用两条2 5GPOS电路分别与该城市节点两台P路由器连接 GE ChannelizedSTM 1电路作为VPN接入电路 平台 除GlobalRR外 其他所有CN2路由器打开MPLS 所有路由器使用LDP协议分发MPLS标签 并统一配置为下游主动标签分发方式 DU 有序标签控制方式 Ordered 自由标签保留方式 Liberal 与具有AS城域网MPLSVPN互连 采用optionB与其它运营商合作开展MPLSVPN业务 采用optionA Page63 CN2 MPLS部署与城域网的MPLSVPN互连 方案一 方案二 Page64 CN2 组播部署 针对中国电信IP网络特点 组播承载网络采用 CN2骨干 城域网 结构 CN2骨干网络采用PIM SM协议 通过MBGP和MSDP支持跨域组播 骨干网络运行一个PIM SM域 在广州 上海 北京 西安 南京 成都 武汉部署RP 通过设置组播边界 分组过滤等对组播流量进行控制和管理 城域网采用PIM SM协议 每个城域网至少部署2个RP 城域网间组播流量通过CN2骨干网络承载 CN2骨干的所有路由器使能组播特性 选择核心路由器为RP 在广州 上海 北京 南京 成都 西安 武汉共部署10个RP 选择anycastRP方式实现冗余和负载分担的目的 为了降低网络的复杂性 在域内其他组播路由器上静态配置RP地址 Page65 CN2 组播部署 Page66 CN2 组播部署与城域网间组播互通 各城域网AS有自己的RP 跨域组播通过MSDP协议实现 城域网为中国电信网络 可以统一规划和管理 因此在组播路由和单播路由一致的情况下 简单起见 城域网与CN2只运行普通BGP协议 无需使用MBGP 如果城域网AS没有自己