大客户专网解决方案技术_第1页
大客户专网解决方案技术_第2页
大客户专网解决方案技术_第3页
大客户专网解决方案技术_第4页
大客户专网解决方案技术_第5页
已阅读5页,还剩39页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

书大客户专网解决方案技术白皮书书 大客户CE承载网需求背景 3大客户CE专网网络位置及架构 4 3.5CE专网MPLSLDP设计 8 1CECarrierEthernet,电信级以太网CE并不是一个特定的技术术语,不专指某种网络技术,也不排斥某种网络技术。按照MEF(metroethernetforum,专注于解决城域以太网技术问题的非盈利性组织)定义,它包括5个方面的内容:标准化的业务(以太网透明专线、虚拟专线);可扩展性(各种以太网业务、带宽从1M到10GE);可靠性(用户无感知的故障恢复、低于50ms的保护倒换);从运营商角度看,CE技术是指以太网技术由企业网应用到电信网的技术;从网络层次CE下元素组成:UNIUserNetworkInterface,是由运营商提供的物理接口,该接口在运营商侧与客户网络互连,划分出了运营商与客户网络接线。NNINetworktoNetworkInterface,运营商承载网络端到端互连虚拟接口。MEMMetroEthernetNetwork,指运营商CE承载网络EVCEthernetVirtualConnection,CE网络中用户连接大客户站点的虚拟链路,EVCintLANEVCE-Tree:点到多点树形架构,实现中心节点与分支节点互联(Hub-Spoken)21.QOS:专线的SLA业务保障,不同级别用户、业务获得相应的SLA保障;面向专线ntStepbyStep技术的部署过程,尽量避免技术细节,操作容易上手;丰富的OAM工具,帮助运和定位故障。PPMSTPSmartlinkMPLS的分层技术降低核心和汇聚层设备处理性能,网络规模易于扩展。NETreet32010年,三网融合已经成为了和运营商的热门话题,在试点方案中,政策给予了行业有线网络可以提供互联网接入业务、互联网数据传送增值业务、国内IP电话业务等三类电信基础业务,其中互联网数据传送增值业务主要是IDC和大客户专线接入业务。务已经成为运营商名副其实的“现金牛”。质量的建网方式。安全保障和可靠性方面可以很好地保障,但传统企业互联专线基于电路交换平台,不支持带升级困难,价格高昂;在中灵活性好。带宽扩展容易,对运营商而言维护简单,可以有效地降低运营商和用户的建设成本和维护成本。由于历史原因,在欧美等发达地区,SDH/MSTP在金融、政府等客户使用率依然很高,但出于大客户应用在成本、带宽、灵活的覆盖能力等方面需求的日益升级,而运营商级以太CE天然具备高速率、低成本、简单易用,并且能够提供大客户业务应用的总体趋势是从传统的电路专网方式向电信级分组传送网演进。运营级以太网承载的主要是城域内大客户的互连互通业务,CE专网方案是采用高性价容易保证网络的正常运行。4CE承载网一般部署在城域网中,逻辑部署位置在接入网与城域网之间,通过接入网与大客户CE专网主要由高性能路由交换机通过RRPP环网技术将分散的接入局点组成环环上高性能节点或最优地理位置的节点做为CE专网核心节点。随着CE专网的规模不断扩大,一组环网可能无法承载所有专网业务,那么可以通过规互联市区主环核心节点来实现专网承载。CE现及配置顺序:用二层互联,并只放通互联VLAN数据。环LoopbackIPISIS仅宣告环网节点55.环网上各节点做为PE设备,针对下联大客户需求选择接入方式并建立相应VPN1)MPLSVLL:适合于点对点类型的大客户专线互联2)MPLSVPLS:适合于点对多点类型的大客户专线互联,以及HUB-SPOKEN模型互联3)MPLSL3VPN:适合大客户三层VPN互联,应用与VPLS相比较少(会在环网设备上收集到客户网段,因此安全性需要考虑)大客户CE专网方案,采用“全交换”RRPP组网技术,实现在占用光纤资源尽量小虚拟化技术,实现双机框高可靠性部署,同时提高了节点性能。大客户接入网的投入成本。CMTSCMCM直接部署在大客户楼宇,CMTS在局端二层透传或三层连接EPON+光纤收发器,该部署方式是在局方和大客户侧点对点部署光纤收发器,局端种及第三种方式分别通过配套的网管软件(iMC)来实现QOS及OAM保证。6CE专网采用一个地市环网和多个区县环网架构,区县环网主节点与地市环网核心节点互联,同时若区县存在多个相切环,那么区县环主节点同时是相切环的切点。不配置副环。并且相切点设备配置为各环的主节点。RRPP制VLAN可以配置为VLAN4093,若地市或区县有多个相切环,可依次将7ECE专网二、三层网络设计,各区县环网内互联采用二层互联,跨区域间环网互联采用三层互联。跨三层设备规划为市区环核心节点和区县环主节点。Loopback及地址。PkISIS:全部设置为L2路由器,市区环与区县环在同一路由域(同一个路由进程)。取设备的Loopback地址做为SystemID,AreaNumber建议按照地市或区县行政编号进行规划,或者按照自己规划方式进行规划,组成NET。8在节点设备开启MPLS协议,并设置MPLSLSR-ID,建议取Loopback接口地址做但是由于我司交换机BGP邻居规格限制,在节点较多的情况下,可能会无法满足两两建立BGP邻居的需求,并且这样实现邻居数目巨大,给维护带来了巨大的困难,9一级RR放在市区环侧,前期可用核心节点代替,后期若业务不断增多,环网不断扩大RRPE为每个直接相连的用户站点建立并维护专门的VPN实例。VPN实例中包含对应站点的VPN成员关系和路由规则。应对routing-instance统一进行规划,其作用就是在名称L3VPNrouting-instance命名的原则为:L3VPN_客户名称_业务类别,举例如下:XXX公司互联专线业务:L3VPN_XXX_zhuanxianRFCbisVPNRouteDistinguisher来作IPv4-VPNv4rVPNPE号统一使用省干AS(65001),VPN号由省公司统一分配,依威海大客户专网为例,假Route-Target,即路由目标,是一种扩展的BGP属性,这种属性用来控制VPN路N在每个routing-instance上,配置两个Route-Target列表:一个导入路由列表,一个导出路由列表,这两个路由列表的作用如下:导出路由列表(ExportRoute-Target):每当该VRF的一条路由,通过MBGP协展团体属性跟路由信息关联,并往外发送;导入路由列表(ImportRoute-Target):每当AR路由器通过MBGP协议接收到路由携带的Route-Target属性所组成,另外一个为导入路由列表组成)的交集不为空,分支)方式组网,建议Hub站点的exportRT值和RD(双RD的第一个)相同,HubCVPNVPN极大的灵活性,并且减少了配置,同时可复CVPNVPN极大的灵活性,并且减少了配置,同时可复Citynode-core://创建与地市节点互联vlanvlan10descriptionconnect_to_citynode//创建与乡镇节点互联vlanvlan30descriptionconnect_to_townnode//物理接口配置,接口配置为trunkportlink-modebridgeportlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan10stpdisableportlink-modebridgeportlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan10stpdisableportlink-modebridgeportlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan30rrppdomain1control-vlan4092protected-vlanreference-instance0ringnodemodemasterprimary-portGigabitEthernet1/0/17secondary-portring1enablerrppenablenodecoreCitynodecoreCitynode-1://创建与地市节点互联vlanvlan10descriptionconnect_to_citynode//物理接口配置,接口配置为trunkportlink-modebridgeportlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan10stpdisableportlink-modebridgeportlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan10stpdisablerrppdomain1control-vlan4092protected-vlanreference-instance0ring1node-modetransitprimary-portGigabitEthernet2/0/18secondary-portring1enablerrppenableCitynode-core:interfaceLoopBack0ipaddress10.0.0.1255.255.255.255isisenable1interfaceVlan-interface10ipaddress10.1.1.1255.255.255.0isisenable1isisbfdenablemplsldpinterfaceVlan-interface30ipaddress30.1.1.1255.255.255.0isisenable1isisbfdenablemplsldpisis1is-levellevel-2auto-costenableoststylewidenetwork-entity10.0100.0000.0001.00domain-authentication-modemd5123456ip(可选)mplslsr-id10.0.0.1mplsldpCitynode-core。Citynode-core:点和乡镇核心节点的RR,分别建立BGP邻居bgp5001undosynchronizationpeer10.0.0.2as-number65001peer10.0.0.3as-number65001peer10.0.0.4as-number65001peer10.0.0.2reflect-clientpeer10.0.0.2connect-interfaceLoopBack0peer10.0.0.3reflect-clientpeer10.0.0.3connect-interfaceLoopBack0peer10.0.0.4reflect-clientpeer10.0.0.4connect-interfaceLoopBack0nodecoreCitynodecoreCitynode-1:bgp5001undosynchronizationpeer10.0.0.1as-number65001peer10.0.0.1connect-interfaceLoopBack0Townnodecore他乡镇节点和地市核心节点的RR,分别建立BGP邻居。Citynode-core://与地市节点及乡镇核心节点建立BGPVPNv4邻居bgp5001undosynchronizationpeer10.0.0.2as-number65001peer10.0.0.3as-number65001peer10.0.0.4as-number65001peer10.0.0.2reflect-clientpeer10.0.0.2connect-interfaceLoopBack0peer10.0.0.3reflect-clientpeer10.0.0.3connect-interfaceLoopBack0peer10.0.0.4reflect-clientpeer10.0.0.4connect-interfaceLoopBack0#ipv4-familyvpnv4peer10.0.0.2enablepeer10.0.0.2reflect-clientpeer10.0.0.3enablepeer10.0.0.3reflect-clientpeer10.0.0.4enablepeer10.0.0.4reflect-client递客户端VPN路由(私网标签))Townnode-core配置请参考Citynode-core,与地市核心节点与乡镇节点建立BGPVPNv4Citynode-1:市核心节点建立BGPVPNv4邻居。bgp5001undosynchronizationpeer10.0.0.1as-number65001peer10.0.0.1connect-interfaceLoopBack0#ipv4-familyvpnv4peer10.0.0.1enableECitynode-1:ipvpn-instanceL3VPN_ICBC_zhuanxianroute-distinguisher65001:50000vpn-target65001:50000export-extcommunityvpn-target65001:50000import-extcommunity//创建客户vlan,并绑定VPN,配置IP地址vlan2000descriptionconnect_to_ICBCinterfaceVlan-interface2000ipbindingvpn-instanceL3VPN_ICBC_zhuanxianipaddress192.168.1.1255.255.255.252//开启与客户CE对接的路由协议,并相互宣告路由ospf10vpn-instanceL3VPN_ICBC_zhuanxianimport-routebgparea0.0.0.0network192.168.1.00.0.0.3bgp1ipv4-familyvpn-instanceL3VPN_ICBC_zhuanxianimport-routeospf10nnodeCitynodeNCitynode-core://与地市节点及乡镇核心节点建立BGPVPLS邻居,并开启MPLSL2VPNbgp5001undosynchronizationpeer10.0.0.2as-number65001peer10.0.0.3as-number65001peer10.0.0.4as-number65001peer10.0.0.2reflect-clientpeer10.0.0.2connect-interfaceLoopBack0peer10.0.0.3reflect-clientpeer10.0.0.3connect-interfaceLoopBack0peer10.0.0.4reflect-clientpeer10.0.0.4connect-interfaceLoopBack0#vpls-familypeer10.0.0.2enablepeer10.0.0.2reflect-clientpeer10.0.0.3enablepeer10.0.0.3reflect-clientpeer10.0.0.4enablepeer10.0.0.4reflect-clientmplslvpntynodecoreBGPVPLSCitynode-1:立BGPVPLS邻居,并开启MPLSL2VPNbgp5001undosynchronizationpeer10.0.0.1as-number65001peer10.0.0.1connect-interfaceLoopBack0#vpls-familypeer10.0.0.1enablemplslvpnCitynode-1:vsiVPLS_BOC_zhuanxianautopwsignalbgproute-distinguisher65001:50010vpn-target65001:50010import-extcommunityvpn-target65001:50010export-extcommunitysite1range10default-offset0vlan2001descriptionconnect_to_BOCportlink-modebridgeservice-instance2001encapsulations-vid2001xconnectvsivpls_boc_zhuanxiannnodeCitynodeNCitynode-core://与地市节点及乡镇核心节点建立BGPL2VPN邻居,并开启MPLSL2VPNbgp5001undosynchronizationpeer10.0.0.2as-number65001peer10.0.0.3as-number65001peer10.0.0.4as-number65001peer10.0.0.2reflect-clientpeer10.0.0.2connect-interfaceLoopBack0peer10.0.0.3reflect-clientpeer10.0.0.3connect-interfaceLoopBack0peer10.0.0.4reflect-clientpeer10.0.0.4connect-interfaceL

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论