烟台网通城域网实施方案V1.doc

文档名称：山东城域网实施方案 文档密级：内部公开山东网通城域网改造工程（实施方案） 华为公司济南办事处二零零六年五月All rights reserved版权所有 侵权必究第一章：设计原则31、1建设指导思想31、2建设目标与内容31、3建设方案5第二章IGP协议规划72、1区域的划分72、2 loopback接口72、3路由的引入72、4定义花费（Cost值）72、5路由认证8第三章 设备命名和地址规划93、1设备命名：93、2 IP地址规划：10第四章QinQ规划（VLAN规划）114、1VLAN规划114、2 VPLS规划124、2、1 VPLS特性简介124、2、2 VC规划124、2、3 实现L2VPN12第五章BGP-MPLS/VPN规划135、1 MPLS VPN概述135、2 AS号和 RR规划135、3 LDP协议规划145、4 RD和RT规划145、5 PE与CE路由协议规划15第一章：设计原则1、1建设指导思想根据集团公司指导意见与现状的分析，互联网网络发展总体建设指导思想是：(1)紧密围绕集团宽带发展策略和市场需求，打造业务定位明晰、网络结构合理、服务质量可靠、业务响应快速的精品网络；(2)增强网管能力，全面提升网络的端到端业务快速响应能力，提供差异化服务；(3)充分挖掘现网资源，对因网络定位调整和融合形成的富余设备合理调配；(4)着眼发展网内信息资源，加快网络内容分发和综合业务支撑平台建设；(5)积极跟踪新技术，及时开展新业务试验；1、2建设目标与内容根据指导意见及烟台网通宽带IP城域网实际情况，城域网发展的总体思路是：逐步实现从交换型向路由型演进，实现业务接入控制点设备直挂路由器，逐步取消三层交换机。为了解决现有IP城域网的问题，对现有IP城域网进行合理的规划和改造优化,改造后的宽带IP城域网从层次结构上分为核心/汇聚层、接入层、宽带接入网，其中接入层完成对业务接入的控制，即为业务接入控制层。目标网络结构如下图所示：图5-1 烟台网通IP城域网目标结构图(1)省网层实现省内各城域网出口线路的互联和汇聚，并上联两骨干网，应采用高容量、高性能、扩展性好的高端路由器。(2)核心/汇聚层主要功能是交换数据包，实现高速的数据流量汇聚转发，该层没有二层业务需求，应该采用高性能路由设备。(3)接入层就是IP城域网的业务接入控制点，是二层网络与三层IP网络的转换点，同时负责业务的控制、用户的管理、计费信息采集等功能，是业务提供的关键层。采用的设备主要为宽带接入服务器BRAS及业务路由器SR。(4)宽带接入网负责二层链路的接入和汇聚，如交换以太网、ATM/FR/DDN等等，负责将以太网、DSLAM汇聚到BRAS，或将ATM/FR/DDN等专线业务汇聚到接入路由器。在此层面只需要采用二层交换设备就满足业务要求，不必采用三层设备。原有二/三层交换设备淘汰或转移它用。按照以上目标网络结构及烟台网通网络结构现状，本次烟台网通宽带IP城域网改造工程的主要建设内容为： 改造目前的交换型城域网为路由型城域网 配置商用客户专用的专线接入路由器(SR) 配置满足未来城域网业务需求的宽带接入认证服务器(BRAS) 实现业务接入控制点设备(BRAS与SR设备)直挂路由器 逐步取消三层交换机(现网汇聚节点) 逐步改造城域网接入层，满足未来业务、带宽等各方面性能需求1、3建设方案1、市区大POP点：大L2汇聚交换机、BRAS、SR组成；IP DSLAM通过GE上行直接接入大L2汇聚交换机，ATM DSLAM通过ATM 155M上行直接接入BRAS；LAN接入交换机经过楼道、小区二次汇聚后，小区汇聚交换机通过GE上行接入大L2汇聚交换机BRAS和SR都是双归属GE链路上行接入核心路由器。2、市区小POP点和郊县POP点大L2汇聚交换机、BRASIP DSLAM有FE上行和GE上行，FE上行的IPDSLAM需要首先经过FE汇聚交换机的汇聚后再上大L2汇聚交换机；其他汇聚模式与市区大POP点相同。BRAS双归属GE链路上行接入核心路由器。3、RR的设置由于全网要启用MPLS VPN业务，因此需要配置路由反射器，为了节省投资，初期可以将市区的两台SR配置成RR，远期MPLS VPN业务量过大，可以考虑独立设置两台RR。4、本次工程割接后的网络拓扑第二章IGP协议规划 IGP协议实现原有用户访问internet业务，本次工程中，需要IGP协议保证BGP协议的TCP可达建立邻居关系，实现MPLS的LSP建立，延续原有城域网中OSPF协议的使用。OSPF协议的规划涉及到下列内容：2、1区域的划分 本次工程延续城域网所采用的OSPF协议，所有的汇聚设备启用OSPF，并在同一个Area0中。所有的SR路由器互联端口和Loopback接口运行OSPF，BRAS与GSR互连端口及Loopback接口在OSPF内发布。2、2 loopback接口由于具体的物理接口相对逻辑接口（loopback）DOWN/UP可能性大，因此用物理接口上的IP地址作为路由器ID会造成OSPF路由振荡，所以建议用逻辑接口（loopback）上的IP地址作为路由器ID。 SR和BARS设备的Loopback接口在ospf协议中置为silence interface，不在该接口上发布ospf报文。同时该接口地址路由作为驱动LSP建立的主机路由，需要保证该接口路由的正确发布，不在城域网内汇聚该部分地址。2、3路由的引入在SR和BARS设备上，通过Network 命令在设备的loopback接口和互连端口启用OSPF协议。为了实现对Lanswitch的管理，需要将IPV4的静态路由以TYPE 1的方式通过IMPORT命令路由注入OSPF中，已实现对8505的管理。2、4定义花费（Cost值）此次工程的主备用链路为都1G，原有网络没有规划cost值，采用默认计算方式。考虑到网络带宽的发展，以及流量的引导，后期网络方便的调整，建议将1G的链路cost值规划为10。对于NE40E与5200G的互连链路规划其Cost值为20。按照此原则，COST值规划如下：GSRGSR cost 10GSR-NE40E cost 10GSR-5200G cost 10NE40E-5200G cost 20 2、5路由认证在路由协议安全性方面，我们可以采用路由器邻居相互校验，校验方式可以是明码方式或MD5加密方式，对于OSPF、RIPV2、BGP可采用MD5校验方式，也可以采用明码方式。通过明码或MD5加密方式校验，可以确保只有有效的路由器才能加入到网络，从而能够避免非法的路由器或伪造的路由信息加入到网络中，使路由出错，导致网络瘫痪。 本次工程延续原网络中的配置，采用未认证方式。第三章 设备命名和地址规划3、1设备命名：为了便于网络维护和管理，设备命名需有一定的规范性，本设计方案采用AA-BB-CC格式命名烟台城域网中的网络设备。AA：表示设备型号，参照标准为华为公司设备命名规则。BB：表示设备安装位置，以地市为单位，采用地市简称。CC：表示交换机或路由器设备序号，如01、02等表示 例如：大海阳路 NE40E汇聚路由器，命名为ne40e-dhy-01。 1大海阳dhy2解放路jfl3开发区kfq4幸福河xfh5莱山区lsq6开发区西局kfqxj7福山区fsq8南郊nj9西郊xj10牟平mp11栖霞qx12龙口lk13黄城hc14莱州1lz115莱州2lz216蓬莱pl17长岛cd18招远zy19海阳hy20莱阳ly关于交换机方面端口描述，对于路由器上的接口描述，一般在接口视图下即可，一般核心交换机设备上有很多的VLAN，建议在建设初期将VLAN下用“别名”alias简单描述，描述原则为，VLAN所使用的业务类型加VLAN号， VLAN接口和物理接口都做描述，方便查询。为了方便维护需要为端口添加描述，增加配置的可读性，在端口配置时需增加电路描述，规则如下：From local To 对端设备名称+对端端口如ne40e-dhy-01 端口 GEx/x与gsr 端口GEx/x ：From local To gsr-GEx/x3、2 IP地址规划：IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于烟台城域网络的IP地址分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系，将对全网的可用性、可靠性与有效性产生显著影响，应充分考虑不同用户对IP地址的需求，以满足未来业务发展对IP地址的需求。 规划原则如下：1、采用Ipv4格式，根据用户的实际情况实现可变长子网，充分考虑网络互通性和维护的方便性；2、IP分配应考虑近期和远期的发展，减少在网络发展过程中因地址重新规划而对业务造成的影响；3、地址分配应该考虑使用的路由协议，便于路由表的会聚和控制，应尽可能连续分配；4、本次设备互联规划，低层设备使用值较大的地址，主备Gsr到汇聚层设备，采用第三位地址来区别。 第四章QinQ规划（VLAN规划）4、1VLAN规划QinQ是基于802.1Q封装的隧道协议的一种形象化的称呼，总的思想都是将用户私网VLAN Tag封装在公网VLAN Tag中，报文带着两层Tag穿越运营提供商的骨干网络，使用两层标记转发，从而为用户提供一种较为简单的二层VPN隧道。城域网实现多业务支持平台，体现在城域网汇聚层和核心层作为统一的转发平台，对不同业务的数据包实现差异化的IP或MPLS转发；接入层设备对多业务的进行综合接入，由接入层汇聚二层交换机实现业务的分流：xDSL拨号用户与LAN拨号用户的上网业务流入BRAS，IPTV、VOIP等高QoS质量要求的业务流入SR；xDSL专线与LAN专线用户流入SR，最终由BRAS、SR实现业务支持和控制能力，实现业务分流采用内层VLAN Tag来实现。本次工程对于内层VLAN和外层全局VLAN采用统一规划的方式，按照业务类型来规划不同的VLAN范围，结合8505的灵活QinQ特性来实现业务分流。业务全局Vlan内层Vlan备注internet43K30004095内层可以使用预留01KIPTV、NGN20003000外层全局从4000向下开始使用专线、Vpls、VRF12K10002000VPLS全局透传（单独使用10001200)预留01K（23K）01000全局23K透传不能与内层23K重叠组网对于大的Dslam局点超过1000用户，可以采用预留的01000范围的VLAN来扩充VLAN空间。对应的internet用户外层VLAN采用从高到低的分配方式来分配外层标签，由40003000分配，4、2 VPLS规划4、2、1 VPLS特性简介使用基于MPLS的L2VPN解决方案，运营商可以在统一的MPLS网络上提供不同基于媒介的二层VPN服务，包括ATM、FR、VLAN、Ethernet、PPP等。同时，这个MPLS网络仍然可以提供通常的IP、三层VPN、流量工程和QOS等其他服务，极大地节省网络建设的投资。简单来说，MPLS L2VPN就是在MPLS网络上透明传递用户的二层数据。从用户的角度来看，这个MPLS网络就是一个二层的交换网络。通过这个网络，可以在不同站点之间建立二层的连接。MPLS L2VPN分两种方式：VLL和VPLS，VPLS：适用于城域网提供多点VPN，以太方式接入，我们实现的点到多点的VPLS方式。这样组网更加灵活。4、2、2 VC规划由于在VPLS中，以LDP为信令传递二层可达信息（VC FEC）和VC Label，以VC-ID标志每个连接，VC-ID需要统一规划在整个城域网内唯一。所以在部署VPLS的时候需要注意，在每个使用VC的PE设备上要保持VC-ID的唯一性。在同一个PE设备上可以使用二层VPN（VPLS）和三层VPN，但是在同一个接口下只能使用其中之一，不能同时在一个接口下应用VPLS和三层VPN4、2、3 实现L2VPN1、 环回接口的配置，触发LSP的建立，已在在OSPF内规划2、 LDP远端会话和本地会话的配置3、 用户侧接口封装的配置4、 VC的配置第五章BGP-MPLS/VPN规划5、1 MPLS VPN概述MPLS VPN作为新兴技术其在网络应用上有广阔的前途，在烟台城域网网络平台上，将在业务许可的情况下开展此项业务。以完成烟台城域网内大客户的需求。目前需要在整个城域网内部署MPLS VPN，为将来VPN业务的开展进行良好的准备。采用MPLS/VPN技术，分为两个层面即控制层面和转发层面：其中转发层面主要指设备本身的MPLS转发机制；控制层面使用MP-BGP（多协议BGP）和LDP（label distrabute protocol，标签分配协议），其中MP-BGP用于交换VPN路由信息，LDP用于建立标签以便使用MPLS进行转发。因此整个MPLS VPN的设计主要指MP-BGP及LDP两个协议的规划和实施，另外在MPLS/VPN架构完成后在全省范围内部署MPLS VPN还应包括VPN的规划和实施。5、2 AS号和 RR规划 BGP-MPLS/VPN基于MBGP协议，涉及到BGP as-number的规划，考虑到网通公司私有as号的统一规划，以及后期可能涉及到的跨越VPN，本次工程仍然采用与城域网同一As号的方式来部署BGP-MPLS/VPN。鉴于PE设备较多，如果建议全连接的MP-BGP，将会使的BGP邻居太多无法有效管理，因此采用RR技术，引入路由反射器后，扩展MP-iBGP会话更为简单，因为这样能消除建立全网连接需求，选用核心的两台轻载的NE40E作为RR，互为备份。城域网内的汇聚层PE分别与这两个RR建立MP-iBGP peer。本次工程采用开发区西局和幸福河作为主备用RR，采用router-id来区别主备用RR，不必更改其他选路策略。两台RR放到同一个簇里面，采用主用RR的router-id作为cluster-id。主用RR route-id 221.0.64.99，备用RR route-id 221.0.64.100。5、3 LDP协议规划LDP主要包括两部分配置：1) 在设备上启用LDP，全局使能MPLS LDP协议2) 在进行MPLS转发的接口上启用LDP3) mpls lsr-id采用router-id地址在GSR互连之间的链路，GSR到汇聚层NE40E、5200G设备的互连链路，以及NE40E与5200G之间的链路启用LDP。5、4 RD和RT规划MPLS VPN能够实现不同VPN用户的地址重叠，为了区分重叠的IPV4地址，采用RD（Route Distinguish）来区分来自不同VPN用户的路由信息。本次工程，使用16 bits：32 bits格式，分配规则为 AS号：VPN类别 根据MPLS VPN的业务特性建议全网每个VPN分配一个RD。RD可以如下规划，采用自治系统号，加业务VLAN号来唯一识别一个专线用户，根据VLAN号来识别该用户的VRF。VPN-InstanceRD业务描述kfqxjxx65310：1001VPN通过配置VPN-Instance（路由转发实例）的Target 属性，可以实现不同业务的VPN。不同路由器通过Target 相关联而组成可以互相访问的集合，由于只有他们内部可以互访，所以我们称之为VPN，配置里并没有专门的VPN 的定义。也就是说，VPN的成员关系是通过路由所携带的VPN Target属性来获得的。不同CE 通过PE 配置的VPN-Instance 里的VPN Target实现互访与隔离，从而组成不同的VPN。在实际开展VPN用户时，如无特殊应用RT和RD的值应相同即可