IP承载网CE组网方案介绍

1、2020/6/24,中国区TSD网络技术经理部,IP承载网CE组网方案,目录,CE间组网方案 CE间部署MP-BGP CE间部署IGP多实例 CE间只部署公网路由协议 业务系统接入方案 常见业务系统IP特性简介 业务系统负载分担接入方案 业务系统主备接入方案 交换机汇聚组网方案 典型案例 电信CDMA配套CE组网 联通WCDMA配套CE组网 移动TD-SCDMA配套CE组网,IP承载网,CE间部署MP-BGP方案介绍,CE1,CE1,AR2,AR1,CE2,CE2,CE3,CE3,CE4,CE4,1、AR与汇聚CE之间部署什么协议？ AR和CE之间可以跑静态或者BGP方式的OptionA跨域，

2、CE与AR之间的链路需要配置不同的子接口分别承载不同VPN的流量。 2、AR与汇聚CE之间的高可靠性如何规划？ CE之间部署BFD FOR TRUNK检测TRUNK成员链路故障问题。 CE启用IGP的快速泛洪机制用来加快IGP协议收敛 CE之间部署BFD FOR IGP CE与AR之间部署BFD FOR BGP或者静态TRACK BFD用来快速感知链路故障，保障流量尽可能少的丢失 CE之间可以部署VPN FRR来保障链路以及节点故障 3、汇聚CE与普通CE之间部署什么协议？ 所有CE之间部署公网的ISIS，MPLS，LDP和MP-BGP协议，汇聚CE与普通CE之间还可以考虑部署反射器来解决BG

3、P全连结的问题，同局址CE之间尽量部署二三层混跑，二层跑业务的VLAN报文，三层跑公网协议,BGP,MPLS,该链路上起N个子接口分别跑不同的VPN,Page 3,案例：CE间部署MP-BGP方案电信CN2项目,CN2,CE1,CE2,PE2,PE1,CE1,CE2,1、AR与汇聚CE之间部署什么协议？ AR和CE之间配置BGP方式的OPTION A跨域，CE与AR之间的链路需要起不同的子接口分别承载不同VPN的流量。 2、AR与汇聚CE之间的高可靠性如何规划？ CE之间部署BFD FOR TRUNK检测TRUNK成员链路故障问题。 CE启用ISIS的快速泛洪机制用来加快ISIS协议收敛 CE

4、之间部署BFD FOR ISIS CE与AR之间部署BFD FOR BGP CE之间可以部署VPN FRR来解决链路以及节点故障 3、汇聚CE与普通CE之间部署什么协议？ 所有CE之间部署公网的ISIS，MPLS、LDP和MP-BGP协议，汇聚CE与普通CE之间还可以考虑部署反射器来解决IBGP全连接的问题 CE1和CE2做为本AS内部的RR反射器，AS内部通过发布汇总和明细路由的方式控制回程流量。,配置模版,OptionA BGP,Page 4,IP承载网,CE间部署IGP多实例方案介绍,CE1,CE1,AR2,AR1,CE2,CE2,CE3,CE3,CE4,CE4,1、AR与汇聚CE之间部

5、署什么协议？ AR和CE之间运行IGP多实例，CE与AR之间的链路需要起不同的子接口分别承载不同VPN的流量。 2、AR与汇聚CE之间的高可靠性如何规划？ CE之间部署BFD FOR TRUNK检测TRUNK成员链路故障问题。 CE启用IGP的快速泛洪机制用来加快IGP协议收敛 CE之间、CE-AR间部署BFD FOR IGP 3、汇聚CE与普通CE之间部署什么协议？ 汇聚CE与普通CE之间运行IGP多实例，需要在CE互联及普通CE到汇聚CE之间的端口启用子接口，用于区分不同的VPN业务。,IGP多实例,该链路上起N个子接口分别跑不同的VPN,IGP多实例,Page 5,CE间部署IGP多实例

6、方案介绍,一般情况下，运行OSPF多实例的路由器是PE路由器，需要在PE设备上进行BGP/OSPF互操作功能； CE路由器上需要配置VPN，但是CE设备上不是真正意义的VPN， CE设备上没有运行BGP协议，所以CE VPN配置中的RT是没有实际意义的，也可以选择不配置RT，由于必须要配置RD才可以创建VPN时，所以在CE VPN必须配置RD； 为了防止CE上OSPF LSA还原后出现环路，CE上配置：vpn-instance-capability simple 作用是取消对“DN”bit和VPN route tag的检查。,PE,CE,MPLS VPN,Ospf10 vpn1,Ospf20

7、vpn2,Ospf10 vpn1,Ospf20 vpn2,Page 6,Multi-VPN-instance CE Multi-VPN-Instance CE主要用于以较低的成本解决局域网的安全问题 Multi-VPN-instance CE提供了对PE、CE间连接的三层汇聚 Multi-VPN-instance CE放在PE和普通CE之间，多个CE直接连接到1个MCE （典型的需要多业务隔离的企业网环境中） MCE可以使用支持多实例路由协议的路由器或三层交换机 MCE将PE的VPN-instance多实例功能扩展到了CE设备上；所以MCE可以像PE一样维护多张独立的VPN路由表，将MPLS

8、VPN的隔离、保密功能扩展到企业分支。 MCE与PE间保持IP转发，因而MCE上不必运行LDP MCE同样使用VPN-instance隔离不同的CE sites，要求PE上的VPN-instance与此对应 MCECE、MCEPE间可以运行静态路由、IGP或eBGP,CE间部署IGP多实例方案介绍,Page 7,PE1,PE2,NGN Bearer Backbone,CE1,CE2,Media:MGW,M,M,IP1-1,IP2-1,三层链路,IP1-2,IP2-2,案例： CE间部署IGP多实例方案移动VOIP,G,G,IP3-2,IP3-1,IP4-2,IP4-1,CE设备采用MCE的方式

9、，在CE上划分信令VPN和媒体VPN，分别隔离信令和媒体业务 CE到AR之间部署OSPF多实例，分别作为媒体VPN和信令VPN的IGP路由协议 CE到AR之间部署OSPF多实例，分别作为媒体VPN和信令VPN的IGP路由协议 媒体接口工作为负载分担模式下 信令业务工作在SCTP多归属的方式 在CE上分别对媒体和信令业务地址进行聚合，并在对应的IGP中发布该聚合路由。 在CE1上配置媒体业务的静态路由，目标地址位IP2所在网段，下一跳为IP1-2，采用默认优先级，并引入OSPF;在CE2上对应的操作。 在CE上启用OSPF忽略环路检测功能,Page 8,IP承载网,CE间只部署公网路由协议,CE

10、1,CE1,AR2,AR1,CE2,CE2,CE3,CE3,CE4,CE4,1、AR与汇聚CE之间部署什么协议？ CE基本都是中低端交换机，不同的业务系统采用不同的CE接入，以实现业务隔离。 AR与汇聚CE之间部署静态路由、OSPF或BGP协议。 2、AR与汇聚CE之间的高可靠性如何规划？ AR与汇聚CE间通过协议收敛。少数地方部署了BFD FOR BGP. 3、汇聚CE与普通CE之间部署什么协议？ 大部分地方没有汇聚CE。有汇聚CE的地方，汇聚CE与普通CE间部署OSPF协议。,Page 9,目录,CE间组网方案 CE间部署MP-BGP CE间部署IGP多实例 CE间只部署公网路由协议 业务

11、系统接入方案 常见业务系统IP特性简介 业务系统负载分担接入方案 业务系统主备接入方案 交换机汇聚组网方案 典型案例 电信CDMA配套CE组网 联通WCDMA配套CE组网 移动TD-SCDMA配套CE组网,常用业务系统设备IP接口特性,Page 11,PE1,PE2,IP承载网,CE1,CE2,业务系统设备,M,M,IP1-1,IP2-1,三层链路,IP1-2,IP2-2,业务系统负载分担接入方案-业务地址为接口地址,接口/IP规划 负载分担情况下业务系统的两个端口都承担业务流量，CE连接业务设备的两条链路分别为不同网段地址，业务地址即业务设备的端口地址。 业务路由规划 CE之间启用相应的路由

12、协议，可以通过子接口启用私网的OSPF协议，实现CE之间业务流量横穿，CE需要部署一条静态路由：例如 CE1上部署目的地址到IP2-2，下一跳为IP1-2的静态路由，在CE的相应的路由协议中引入静态和直连路由即可。 可靠性规划 CE与业务系统之间部署BFD+IP FRR来保障CE到业务系统之间链路故障,Page 12,PE1,PE2,IP承载网,CE1,CE2,业务系统设备,M,M,IP1-1,IP2-1,三层链路,IP1-2,IP2-2,业务系统负载分担接入方案-业务地址非接口地址,接口/IP规划 负载分担情况下业务系统的两个端口都承担业务流量，CE连接业务设备的两条链路分别为不同网段地址，

13、业务地址不是业务设备的端口地址，而是单独的虚拟地址。 业务路由规划 CE之间启用相应的路由协议，可以通过子接口启用私网的OSPF协议，实现CE之间业务流量横穿，CE需要部署一条静态路由：例如 CE1上部署目的地址到IP3，下一跳为IP1-2的静态路由，在CE的相应的路由协议中引入静态 可靠性规划 CE与业务系统之间部署BFD+IP FRR来保障CE到业务系统之间链路故障,IP3,Page 13,PE1,PE2,IP承载网,CE1 VRRP 主,CE2,业务系统设备,M,M,IP1,IP3,二三层混跑链路,IP2,业务系统主备接入方案-业务地址为接口地址,接口/IP规划 主备情况下业务系统的两个

14、端口只有一个端口承担业务流量，CE连接业务设备的两条链路分别为相同网段地址，业务地址即业务设备的端口地址（IP2）。 业务路由规划 CE之间启用相应的路由协议，可以通过子接口启用私网的OSPF协议，实现CE之间业务流量横穿，也可以通过公网的MPLS。 可靠性规划 CE之间启用EVRRP（VRRP+BFD）来实现故障快速切换。 为避免出现VRRP双主，需要确保CE之间的互联链路不能中断（建议进行链路捆绑）。,VRRP IP4,Page 14,PE1,PE2,IP承载网,CE2,业务系统设备,M,M,IP1,IP3,二三层混跑链路,IP2,业务系统主备接入方案-故障分析,1号链路故障：不影响业务

15、链路故障后，VRRP状态不改变，业务流量走向2-3-4 2号链路故障：不影响业务 链路故障后，VRRP状态不改变，业务系统主备发生变化，业务流量走向5-3-1 3号链路故障：流量丢失一半 链路故障后，VRRP状态为双主，回到CE2的业务流量全部丢失 4号链路故障：不影响业务 链路故障后，VRRP状态不变，业务系统主备不变，流量不影响 CE1故障：不影响业务 CE1故障后，通过EVRRP作用，CE2立刻切换为VRRP主，业务系统也切换到连接CE2的链路上，流量快速切换,1,2,3,4,5,CE1 VRRP 主,Page 15,PE1,PE2,IP承载网,CE1,CE2,业务系统设备,M,M,IP

16、1-1,IP1-3,二三层混跑链路,IP1-2,业务系统主备接入方案-业务地址非接口地址,接口/IP规划 主备情况下业务系统的两个端口只有一个端口承担业务流量，CE连接业务设备的两条链路分别为相同网段地址，业务地址不是业务设备的端口地址，而是虚拟地址IP2 业务路由规划 CE之间启用相应的路由协议，可以通过子接口启用私网的OSPF协议，实现CE之间业务流量横穿，也可以通过公网的MPLS。CE上需要部署1条静态路由:目的地址为IP2，下一跳为IP1-2。 可靠性规划 CE之间启用EVRRP（VRRP+BFD）来实现故障快速切换。 为避免出现VRRP双主，需要确保CE之间的互联链路不能中断（建议进

17、行链路捆绑）。,VRRP IP1-4,IP2,Page 16,案例：业务系统负载分担接入方案电信CDMA网络UMG语音业务,配置模版,Page 17,PE1,PE2,IP承载网,CE1,CE2,交换机汇聚组网方案一,接口/IP规划 使用交换机进行汇聚的组网中，通常交换机起汇聚作用，用来挂接两个以上的业务系统，其中业务系统可以是主备方式组网，也可以是负载分担组网 业务路由规划 CE之间仅部署路由协议，不透传VRRP心跳报文， 作为业务系统A的网关，业务系统A在交换机上仅二层透传（包括交换机间互联链路）；VRRP心跳报文通过交换机承载，配置BFD进行链路故障检测。 交换机配置三层接口作为业务系统B

18、的网关，交换机与CE、交换机间、CE间部署IGP协议传递业务路由。 如业务系统B为主备模式接入，则交换机之间的链路不允许中断。,SW1,SW2,VRRP心跳通道,Page 18,PE1,PE2,IP承载网,CE1,CE2,交换机汇聚组网方案二,接口/IP规划 使用交换机进行汇聚的组网中，通常交换机起汇聚作用，用来挂接两个以上的业务系统，其中业务系统可以是主备方式组网，也可以是负载分担组网 业务路由规划 CE作为所有业务系统的网关设备，配置子接口终结业务系统数据，并配置VPN进行业务系统隔离，CE之间部署路由协议（多实例），不透传VRRP心跳报文。 交换机仅作二层设备使用，所有业务系统在交换机上

19、仅二层透传（包括交换机间互联链路）；CE间VRRP心跳报文通过交换机承载，同时在CE上配置BFD进行VRRP心跳通道故障检测。,SW1,SW2,VRRP心跳通道,Page 19,PE1,PE2,IP承载网,CE1,CE2,案例：交换机汇聚组网方案,RNC,SGSN,Iu-Ps业务规划 Iu-Ps业务使用主备方式进行接入，网关为CE路由器，其中VRRP心跳绕行交换机进行通信 Gn业务规划 Gn业务使用OSPF方式进行接入，网关在SW上，其中SW分别启用VLAN接口与CE和业务系统进行OSPF对接，用来引导业务流量 业务隔离规划 由于要求Iu-Ps业务和Gn业务必须在网络中进行隔离，所以采用在交换

20、机上进行二层隔离，CE上采用三层VPN隔离的方案，对于Iu-Ps业务，交换机进行二层透传，对于Gn业务，交换机使用不同VLAN进行三层对接，使两种业务通过不同VLAN在交换机上隔离 CE之间的链路务必不能中断；如果网关在交换机上的业务系统使用主备方式，则交换机之间的链路不允许中断,VRRP心跳通道,Page 20,目录,CE间组网方案 CE间部署MP-BGP CE间部署IGP多实例 CE间只部署公网路由协议 业务系统接入方案 常见业务系统IP特性简介 业务系统负载分担接入方案 业务系统主备接入方案 交换机汇聚组网方案 典型案例 电信CDMA配套CE组网 联通WCDMA配套CE组网 移动TD-S

21、CDMA配套CE组网,电信CDMA配套CE组网,Page 22,电信CDMA配套CE组网-网络介绍,电信CDMA数通配套CE项目CE承载了CS域（UMG，SOFT3000）的信令和媒体业务，以及PS域（PCF，PDSN，AAA等）的数据业务。 CE需要和CN2，163以及165三张网络互通，（165承载了老的PDSN网络，CDMA CE在一个过渡时间段需要和165互通，等到165上的老的PDSN业务全部到CDMA CE上以后，CDMA CE就可以不与165网络互联了）最终只需要和CN2，163互通。 各个地址都有UMG设备和PCF设备，只有省会有PDSN，AAA，DNS，SFOT3000等设备

22、，业务设备接入方式不外乎前面讲的主备方式和负载分担方式接入CE,Page 23,电信CDMA配套CE组网-CS域,电信CN2项目的CS域接入方案为典型的信令主备媒体负载分担接入到CE设备。,Page 24,电信CDMA配套CE组网-PS域,Page 25,电信CDMA配套CE组网-PS域,PS域网络中的网元主要包括：PDSN ,AAA,PCF 为了便于理解，做出如下举例： PDSN相当于数通设备中的BAS AAA相当于数通设备中的radius PCF相当于宽带接入设备DSLAM 如：MA5300等 业务流程说明： 、手机用户通过PCF发起报文到PDSN，PDSN根据用户信息向AAA发起认证。

23、、AAA查找自己的用户数据库，如果存在该用户信息，则返回给PDSN认证通过，如果自己数据库不存在此用户信息（漫游状态），则把认证报文重定向到集团AAA去认证。老用户割接到新网络后，新AAA发现用户为老用户，即把认证报文重定向到老AAA去认证。 、认证通过后，AAA会返回给PDSN一个认证通过报文，然后PDSN会根据用户的访问需求进行访问。 4、如果要去采信中心等服务中心，则PDSN会把报文送到本地WAP，本地WAP把该报文终结掉，以源地址为自己，目的地址为服务中心进行访问。 5、如果用户需要上公网，可能出现两个情况：1、AAA认证通过以后，PDSN直接访问公网。2、AAA认证通过以后，由WAP访问公网。,Page 26,联通WCDMA配套CE组网,Page 27,联通WCDMA配套CE组网,联通WCDMA配套CE设备承载在联通B网上，CE设备承载了CS域的信令业务和PS域的Gn,Gi,Iu-Ps,IuB等业务，涉及RNC,SGSN,GGSN,NodeB等设备 NodeB到RNC之间承载的是IuB业务，RNC到SGSN之间是Iu-Ps业务，SGSN和GGSN之间承载的是Gn业务，GGSN还有一种Gi业务通过防火墙分别承载在联通B网