《IP城域网规划设计》PPT课件.ppt

1、IP城域网规划设计,引入,随着MPLS VPN、NGN、IPTV、3G等新业务的不断成熟和规模商用，城域网也由单一的宽带Internet访问业务向能够接入并可靠承载数据、分组语音/视频和流媒体等的多业务综合IP城域网发展。新的城域网规划已不再是简单的宽带接入网，城域网的规划设计也再是简单的Dslam+BAS接入设计、vlan id、vpi/vci和ip地址规划。 新的IP城域网的设计规划需要综合考虑宽带用户接入、各类多媒体业务承载对网络的严格要求，综合使用MPLS、QoS、组播、Mp-bgp、TE等新技术保障多业务的综合承载和传输。,学习目标,掌握新一代IP城域网的结构和设计原则 掌握IP城域

2、网的业务特点和规划要点 掌握IP城域网详细规划的步骤和重点 了解IP城域网的典型组网应用,学习完本课程，您应该能够：,课程内容,第一章 城域网结构及规划概述 第二章 IP地址和路由规划 第三章 MPLS VPN业务规划 第四章 业务承载和QoS规划 第五章 城域网数据规划 第六章 典型的城域网规划案例,以区域和业务领域为基础的单一型竞争格局 中国电信和中国网通在固网业务领域处于统治地位 中国移动在移动业务领域处于领先地位 中国联通是唯一的全业务运营商，收入主要源自移动业务,电信业务市场变化趋势,电信业务市场正在从提供基本通话服务转化为 增值业务为基本特征的全面信息服务市场。 全业务、全地域、全

3、方位的竞争是必然趋势！,NGN/3G,CENTREX,会议电视,语音接入,多媒体接入,图象接入,数据接入,局域网,E-Phone,Intranet /Extranet,PSTN/ISDN,ATM/FR,DDN,X.25,IP承载网络,终端的分组化与智能化,IP业务的多样化,承载网的IP化,电信网发展趋势IP成为全业务承载网络的核心,端到端的QOS保证（业务识别、业务标记、业务保证）端到端的安全（网络安全、用户安全、业务安全）,全业务承载对IP网络的QoS要求,通过建设全业务IP承载网，单业务运营商可以快速进入其它传统业务领域，但是语音、视频业务对IP承载网提出严格的QoS要求：,NGN对承载网

4、QoS的要求 端到端带宽保证 VOIP端到端时延 150 - 200 ms(一般NGN设备侧时延90ms) 承载网时延60ms 承载网时延抖动10ms 丢包率0 NGN对承载网的可用性要求 网络的可用性达到99.999% 故障保护倒换时间50ms,NGN要求IP承载网接近或达到PSTN的可靠水平！,改造还是新建,现有以承载Internet业务为主的网络已无法满足全业务承载的需要。 改造现网？还是建设新网？,IP城域网,NGN,3G,IP专线,大客户Internet 接入,Internet 接入,本地IP专线,VoIP,视频通讯,业务分离,综合业务接入、承载、传送,BAS,CE,PE,L2,In

5、ternet 接入,VoIP,视频通讯 IPTV,集团客户,个人客户,ChinaNet （Internet）,CN2 （IP专线、3G、NGN、Vnet）,骨干网/长途网,本地网,本地专线网络,中国电信 新建第二张骨干网 CN2、覆盖到C3，承载高附加值业务 CN2是中国电信下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台,改造还是新建,中国移动 已建成第二张全国性骨干网 IP专网、覆盖到C2，今年延伸到C3 IP专网是中国移动下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台， 目前已承载中国移动GSM省间长途话路中继、NGN、MPLS VPN业务。,C

6、MNet骨干网 （Internet、移动数据业务）,长途网,中国移动IP专网 （NGN、3G、IP专线、信令）,本地网,C2,C3,Inter-AS VPN,CMNet省干,ASBR PE向城域网内部非强制下发IGP默认路由引导上行流量 发布路由使用MED/As-path属性控制回程流量负载分担(可选) 接收路由使用local-pref属性控制上行流量负载分担(可选) 发布路由携带community标识路由起源(可选) 在拥有多条上行链路的出口点使能BGP路由负载分担(可选),上送城域网Internet业务汇总路由,向汇接层扩散骨干网路由,城域网出口及EBGP规划,城域网出口路由器,IP电信业

7、务骨干网 AS4135,EBGP/ MP-EBGP,地市城域网 地市私有AS,IBGP/ISIS,骨干网汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,PE/ASBR,下发骨干网全部路由,城域网到IP电信业务骨干网出口： 至少2个以上高带宽出口点（每点至少1条上行链路） 上送城域网内部IP电信业务汇总路由及以下明细路由 拥有全局AS的CN2专线客户的路由 从Internet骨干网转网过来但仍保有原地址空间的专线客户的路由 接收骨干网汇总路由使用IBGP仅在核心层、汇接层扩散，不引入IGP 出口点路由策略： 发布路由使用MED/As-path属性控制回程流量负载分担(可选) 接收路由使

8、用local-pref属性控制上行流量负载分担(可选) 发布路由携带community标识路由起源(可选) 在拥有多条上行链路的出口点使能BGP路由负载分担(可选),上送城域网IP电信业务汇总路由和部分明细路由,向汇接层扩散骨干网路由,城域网出口组播、MPLS VPN规划,城域网出口路由器,IP电信业务骨干网 AS4135,MP-EBGP,地市城域网 地市私有AS,MP-IBGP/PIM,骨干网汇接路由器,PIM-SM,IBGP,MP-IBGP,PE/ASBR,交互组播拓扑信息,跨域MPLS VPN及组播： 跨域组播业务通过出口路由器承载 RP之间配置MSDP 出口路由器使用MP-BGP与骨干

9、网交互组播拓扑信息 跨域VPN业务建议设置专门的ASBR承载，使用OptionB方式 中小城域网可使用同时作为VPN ASBR 出口点路由策略： VPN ASBR上配置过滤，仅交互跨域VPN路由(可选),交互跨域VPN路由,RP,RP,交互组播源信息,MSDP,PE/ASBR,MP-EBGP,城域网内部IBGP规划,核心层,汇接层,接入层,核心路由器,PE/ASBR,BAS,BAS,AR/PE,AR/PE,RR2,部署策略： 为提高扩展性，IBGP部署使用RR（路由反射器）方案 对于具有2个以上核心层节点的大型/超大型城域网，建议将RR设置在非出口路由器上，减轻出口路由器的负载 为避免RR单点

10、故障，建议设置冗余RR；所有汇聚层设备作为RR client IBGP连接尽可能使用Loopback地址建立，便于实施IBGP负载分担 汇接层设备仅接收骨干网BGP路由实现汇接层直接业务分流，减轻出口路由器负担；使用BGP发布本汇接区域汇总路由和 中小型城域网可以不在汇接层部署IBGP,IBGP,RR1,RR Client,城域网内部IGP规划ISIS,核心层,汇接层,接入层,汇聚路由器,核心路由器,城域网ASBR,BAS,BAS,AR/PE,AR/PE,ISIS Level2,部署策略： 整个城域网部署为Level2骨干区，不再划分Level1区域 所有城域网出口路由器向整个区域下发ISIS

11、默认路由引导上行流量 接入、汇接设备进行本地路由聚合 优点：扩展性强，支持大规模网络，城域网内部无需细分区域 缺点：部分BRAS、AR设备可能不支持ISIS，需要部署另外的IGP，导致维护、管理复杂,城域网内部IGP规划OSPF,核心层,汇接层,接入层,汇聚路由器,核心路由器,城域网ASBR,BAS,BAS,AR/PE,AR/PE,Area 0,部署策略： 核心层设备所有下行及互联链路部署为Area 0；汇接层下行链路根据连接拓扑关系划成多个非骨干区域 建议每个区域不超过60台设备、500条路由;小规模城域网可以不划分区域，全部使用Area0 建议每个区域至少包含2台汇接设备(ABR)，尽可能

12、规划为NSSA区域 避免使用virtual-link，必要时调整组网连接 所有城域网出口路由器向整个区域非强制下发OSPF默认路由引导上行流量 接入、汇接设备上进行路由聚合 优点：成熟普及、兼容性强，几乎所有三层设备都支持；路由控制策略丰富 缺点：扩展性稍差，支持较大规模网络需要仔细划分区域,Area 1,Area n NSSA,城域网路由规划专线用户,VIP/集团/商业客户专线： 城域网和专线客户之间的路由协议建议都采用静态路由，减少客户路由波动对城域网的影响。 如必须采用动态路由协议，建议使用EBGP并直接接入到汇聚层设备。,城域网路由规划路由聚合,手动聚合三类结果： 1、通告聚合路由和具

13、体路由 2、只通告聚合路由 增加detail-suppressed 3、通告聚合路由和部分具体路由 增加suppress-policy,10.0.2.0/24,10.0.1.0/24,10.0.3.0/24,A,B,BGP路由聚合： 两种聚合方式： （1）自动聚合： summary automatic （2）手动聚合： aggregate network,可以通过agregate的as-set选择聚合后路由是否带有具体路由的as-path号。,10.0.1.0/22,城域网路由规划路由聚合,ISIS路由聚合： summary ip-address ip-mask level-1 | level

14、-1-2 | level-2 不要聚合loopback地址路由 为避免出现环路或路由黑洞，注意在本地配置相同的静态黑洞路由,OSPF路由聚合： OSPF路由和外部路由的聚合是独立进行的 OSPF路由聚合(只能在ABR上进行)： abr-summary 20.0.0.0 255.255.255.0 仅能聚合ABR发给骨干区的本区域内部路由 加上no-advertise参数可以实现type3 LSA过滤 外部路由聚合(只能在ASBR上进行)： asbr-summary 10.0.0.0 255.255.0.0 仅能聚合本地引入的外部路由 加上no-advertise参数可以实现type5 LSA过

15、滤,城域网路由规划默认路由,核心层,汇接层,接入层,出口路由器,BAS,BAS,AR/PE,AR/PE,Area 0,OSPF默认路发布方式： （1）强制发布默认路由 default-route-advertise always 不管本地有没有默认路都会向外发布type5默认路由 强制发布默认路由时不接收其它邻居发布的OSPF type5默认路由 （2）非强制发布默认路由 default-route-advertise 只有在本地有其它协议生成的默认路由的情况下才会向外发布type5默认路由 接收其它邻居发布的OSPF type5默认路由 ISIS默认路由发布方式： （1）Level1路由器会

16、根据LSP的ATT标志在本地自动生成一条指向最近L1/L2路由器的默认路由 （2）强制发布默认路由 default-route-advertise，只在同一级别的路由器传播（在本地不生成默认路由，在L1路由器上比根据ATT自动生成的优先）,Area 1,Area n NSSA,静态默认路由指向Internet骨干网,存在2条默认路由： 1.静态默认路由(主用) 2.OSPF默认路由(指向CR1,备用),CR1,CR2,2台出口路由器非强制下发OSPF默认路由,ABR自动下发type3默认路由,城域网路由规划负载分担,IGP负载分担： 通过链路cost规划自动形成等值路由 BGP负载分担： （1

17、）使用Balance BGP路由分担命令改变优选策略，形成等值路由 （2）使用Loopback接口创建BGP连接，通过到Loopback的IGP等值路由迭代形成BGP路由的负载分担。 产品规格： 目前8011/8070/S8500缺省为基于流的负载分担 支持的最大等值路由条数 8011：3条 8070：6条 S8500：4条,OSPF区域规划双塔奇兵,area0,area n,loopback0,OSPF如果某个区域存在两个ABR，并且 在两个ABR上都对area n内的路由做了聚 合操作。 loopback0应该属于area0还是area n？ 如果骨干区域被分割有何后果？ 如果非骨干区域n

18、被分割有何后果？ 图中的红线应该属于area0还是area n？,area0,area 1,有时接入层的设备会以乱序的方式与汇聚层进行连接。OSPF的区域该如何划分？ 如果所有的汇聚层和接入层都划为一台区域，则会太大。 如果选择两台汇聚层设备加上所有同时与他们相连的接入层设备划分为一个area则会导致区域太多，并且没有规律。并且对IP地址规划十分不利。 建议按照每台汇聚层设备与之相连的所有链路接口划分为一个区域。,area 2,area 3,这样对于接入层设备两条上联链路分别属于area1和area2，那么它的loopback接口和业务接口属于哪个区域呢？,OSPF区域规划犬牙交错,省干176

19、33,国干,RR,RR,client,client,IBGP,NE80,NE80,NE80,NE80,NE80,NE80,NE40-4,地市城域网64*,RR,RR,client,EBGP,EBGP,MP-EBGP,MP-IBGP,NE40-8,NE40-8,NE40-8,NE40-8,NE40-4,NE40-4,典型的城域网路由策略部署,城域网汇接/接入层,城域网核心层,省干落地设备NE80,省干核心设备,1.两台城城域网核心设备各配置一条静态默认路指向骨干网设备 2.城域网内部部署OSPF，两台核心设备非强制发布默认路由 3.通过调整cost值，实现城域网汇接设备双上行链路的负载分担；回城

20、流量尽量通过城域网核心设备之间链路进行穿透 4.在汇接、接入层设备上通过引入静态路由/黑洞聚合、直接发布直连路由等方式进行路由发布 5.城域网核心设备和省干落地设备运行EBGP,两台设备之间运行IBGP；学习全部骨干路由；在两台城域网核心设备上发布BGP聚合静态黑洞路由,A,B,路由协议详细部署建议,Router ID使用Loopback管理地址。 BGP、OSPF/ISIS建议使能MD5认证，防止路由协议攻击。 在无需使用BGPv4的PE/AR设备上，只配置MP-BGP peer。 路由聚合时注意配置黑洞路由防止形成环路。 OSPF区域的划分一定要合理，避免1台设备跨2个以上非骨干区的情况。

21、 对于直连路由，尽量使用network命令发布，避免引入操作。 IGP链路参考带宽一定要全网统一，建议取40Gbps。 路由引入时，可以使用tag标记路由类型、所属业务或用户。 OSPF非骨干区尽可能规划为NSSA，降低对接入层设备的资源消耗。,课程内容,第一章 城域网结构及规划概述 第二章 IP地址和路由规划 第三章 MPLS VPN业务规划 第四章 业务承载和QoS规划 第五章 城域网数据规划 第六章 典型的城域网规划案例,MPLS VPN业务规划概述,MPLS VPN业务规划的主要步骤 确定VPN的业务需求和VPN业务类型 MPSL VPN设备的部署 L2VPN的规划部署 L3VPN的规

22、划部署 MP-BGP的规划 PE-CE间路由协议规划 VPN用户地址规划 VPN用户接入方式 VPN用户访问公网的方式 VPN用户跨域的实现方式,相关技术及标准进展情况： MPLS L3VPN，逐渐形成标准。 BGP/MPLS VPN: RFC2547bis MPLS L2VPN近段时间发展迅速，技术不断发展成熟，虽然标准都处于草案阶段，但由于多厂家支持，逐渐形成一些事实上标准。VPLS的标准百家争鸣，还没有主导的标准。 Martini: draft-martini-l2circuit-trans-mpls-xx Kompella: draft-kompella-ppvpn-l2vpn-xx

23、VPLS: 虚拟专用以太网交换机，标准尚不统一。 CCC：在两条PE-CE连接之间配置透明的连接，独占隧道，一层标签。 SVC：Martini的一种静态实现。,MPLS VPN技术简介,MPLS L3VPN的架构：,MPLS VPN技术简介,CE（Custom Edge）：直接与服务提供商相连的用户设备。 PE（Provider Edge Router）：指骨干网上的边缘路由器，与CE相连，主要负责VPN业务的接入。 P （Provider Router）：指骨干网上的核心路由器，主要完成路由和快速转发功能。,MPLS L2VPN的架构：,MPLS VPN技术简介,MPLS L2VPN就是在M

24、PLS网络上透明传递用户的二层数据。从用户的角度来看，这个MPLS网络就是一个二层的交换网络，通过这个网络，可以在不同站点之间跨网络建立二层的连接。 MPLS L2VPN实现类似FR、ATM的VLL（虚拟租用线）业务,MPLS L2VPN 技术比较：,MPLS VPN技术比较,相互对比：L3VPN VS L2VPN,MPLS VPN技术比较,相互对比：L3VPN VS L2VPN,MPLS VPN技术比较,城域网MPLS VPN技术的选择,MPLS L3VPN和L2VPN各有特点，分别适合承载不同的业务，具体在城域网中选择哪种技术需要根据实际情况选用最适合的技术： MPLS L3VPN：协议成

25、熟，组网拓扑灵活，接口丰富，适合大规模部署； VLL方式MPLS L2VPN：目前还没有标准化，另外作为二层互连，存在N2问题，但由于采用二层方式，比较适合ATM、FR等传统专线跨IP网络互联，可以作为L3VPN业务的必要补充。 VPLS：与VLL方式L2VPN不同，VPLS支持点到多点连接（一个vlan接口可以创建多条vc），不存在N2问题；但存在广播风暴和跨域问题，因此只适合在城域网内部开展。 同一个运营商网络可以同时提供这三种服务，用于不同的VPN用户，甚至同一个VPN用户也可以同时使用这三种VPN服务，来满足不同层次的需求。,城域网MPLS VPN网络架构设计,核心层,汇接层,接入层,

26、核心路由器,PE/ASBR,BAS,BAS,AR/PE,AR/PE,部署策略： 核心、汇接层设备一般不直接接入业务，作为P设备 除特别需要跨越IP电信业务骨干网的金牌大客户外，一般MPLS VPN业务建议全部在接入层设备接入，AR专线接入路由器作为PE设备接入MPLS VPN业务 接入层支持MPLS VPN的BRAS设备也可作为PE设备提供企业拨号、移动用户的MPLS VPN接入 PE设备需要支持MPLS、LDP、MP-BGP（L3VPN和kompella L2VPN需要）,MPLS,PE设备,P设备,P设备,MP-BGP路由协议规划,核心层,汇接层,接入层,核心路由器,PE/ASBR,BAS

27、,BAS,AR/PE,AR/PE,VPN RR,部署策略： 为提高扩展性，MP-BGP部署使用RR（路由反射器）方案 对于VPN流量较大或PE设备很多（超过40个）的城域网，建议设置专门的路由器作为VPN RR 对于VPN流量较小的城域网可以使用2台核心路由器兼做MPLS VPN RR 为避免RR单点故障，建议设置冗余RR 建议MP-BGP的RR和BGPv4 RR设备不要重叠 MP-IBGP连接必须使用32位Loopback地址建立,MP-IBGP,RR client,MPLS L2VPN的规划要点,业务开展建议： 由于martini、kompella、vpls都支持同种接口二层互联（komp

28、ella的pure IP异种接口互通功能目前很少厂家提供），目前要实现异种互联必须使用厂商私有协议扩展，这种需求，最好引导采用L3VPN Martini、kompella、CCC、SVC都只支持点到点链路交换（VLL），典型拓扑实现 full-mesh拓扑：每台设备需要n-1条链路与其它点连接 Hub-spoke拓扑：中心点需要n-1条链路与其它点连接，分支点只需1条 Kompella更灵活一些，可以实现单向连接 对于所有接入点均为ethernet接口的用户，建议优先使用VPLS，以避免上述N2问题 VPLS规划时注意尽量部署hub-spoke拓扑，避免出现环形拓扑（未知单播帧会形成广播风暴）

29、 目前主要产品的L2VPN规格 8011：NE80不支持L2VPN；NE40/8016 仅支持VPLS(2048vc连接 最多512个vlan接口) 8070：vrp3.3支持除VPLS外的其它4种类型L2VPN(512VPN 4096连接)、支持异种接口互同（IP-internetworking）和ATMEthernet的桥接 8500：暂不支持L2VPN,VPLS的规划要点,典型应用：VPLS 结合Q in Q,可以完美解决PE上1个vlan id/1个vc承载多个用户或同一用户内部多种业务的难题，大大提高了VPLS的业务支持能力，节省了PE的vlan和vc资源。 注意事项： MTU问题：

30、由于Q-in-Q协议需要插入额外的4字节Tag头，二层帧的MTU值扩大为1526字节。 不支持三层转发功能：VLAN内使用了Q-in-Q功能后，涉及到的VLAN的三层转发的功能全部被屏蔽。 Q-in-Q接入端口与Trunk端口互斥：已经配置Q-in-Q的端口不允许配置Trunk属性。 不要求用户报文一定带Tag：用户发上来的报文可以是不带Tag的非802.1Q帧。,VPLS的规划要点,典型应用：VPLS 结合Q in Q,CE对公共网络/Internet的访问： 普通VPLS方式时：PE的接入端口设置为Trunk端口，除去用来作为VPLS接入的VLAN接口外，剩下的vlan可以配置成三层接口用

31、来和公共网络相连。 Q-in-Q方式时：PE的接入端口一旦工作在Q-in-Q模式下，就只有缺省VLAN能起作用（用来作VPLS接入），通过该接入端口的所有流量都认为是该VLAN的。必须配置Internet-access功能指定一个公网vlan。一个物理端口只能允许一个VLAN可以访问公共网络。,MPLS L3VPN的规划要点,业务规划建议： Vpn-target/RT的规划 按照用户业务需求确定VPN拓扑结构和所需vpn-target数量，数量确定使用CERC(CE routing communities)规则 ； vpn-target的分配一定要统一规划，避免重复和浪费，最好具备“实意”性。

32、 PE-CE间连接方案 重要大客户建议采用CE双挂方式或VRRP方式； 一般用户可以采用MCE方式接入，以便节省PE的端口； hub-spoke拓扑时hub点需要PE-CE间需要2条链路。 PE-CE间路由协议 尽量使用静态路由，减少路由振荡 动态路由协议优选EBGP，VPN用户访问Internet 建议优选VPN用户中心点NAT/Proxy方案 目前主要产品的L3VPN规格 8011：1024个VPN/100K VPN路由 8070：512个VPN/100K VPN路由 8500：256个VPN/64K VPN路由,用户VPN规划的步骤： VPN的形成靠规划RT来实现，规划VPN的过程就是规

33、划RT的过程。 考察用户的需求，一共可以划分为几种不同的业务？这些业务之间是否基本上不需要互访？按照以上的需求初步划分不同的VPN，为每个VPN配置不同的RT。 如果在此基础上用户还有其他复杂需求：横向本地互通，或者不规则互通需求，可以在此基础上增加RT规则。 RT的分配：CERC规则 CERC是业界比较通用的一个RT分配策略。VPN本身表达了客户的各个Site之间的网络连接关系，CERC策略把一个VPN划分成一个个的CE的组，每个组称之为CERC（CE routing communities）。 任何一个复杂的组网拓扑，都可以拆分成若干个CERC。 CERC的基本类型有两种类型： full

34、mesh、hub-and-spoke 每个CERC都有两个RT值（hub rt值和spoke rt值）。,MPLS L3VPN规划用户VPN,CERC的RT分配策略 对于hub节点，其RT分配策略为： import hub rt； export hub rt； import spoke rt； 对于spoke节点，其RT分配策略为： import hub rt； export spoke rt；,复杂拓扑RT规划示例：,VPN1,VPN2,VPN3,RTA,RTF,RTE,RTD,RTB,RTC,RTA&RTD: both 65000:100 RTB&RTE: both 65000:200 R

35、TC&RTF: both 65000:300,RTA: both 65000:100 RTB: both 65000:200 RTC: both 65000:300 RTD: both 65000:100 | both 65000:400 RTE: both 65000:200 | both 65000:400 RTF: both 65000:300 | both 65000:400,RTA: both 65000:100 | import:65000:600 export:65000:500 RTB: both 65000:200 | import:65000:500 export:6500

36、0:600 RTC: both 65000:300 | import:65000:500 export:65000:600 RTD: both 65000:100 | both 65000:400 RTE: both 65000:200 | both 65000:400| im:65000:500 ex:65000:600 RTF: both 65000:300 | both 65000:400| im:65000:500 ex:65000:600,MPLS L3VPN规划用户VPN,MPLS L3VPNCE接入规划,一对一模式：建议重要用户以这种方式接入 PE一个端口接入一台CE设备。 一对

37、N模式：建议一般用户以这种方式接入 PE一个端口同时接入多台不同VPN用户的CE设备。 实现方案： 二层交换机汇聚：将PE、CE间放置一台2层交换机进行汇聚，通过配置VLAN隔离不同VPN业务。 优点：完美解决VPN隔离及路由问题。 缺点：当CE侧主机过多时，局域网内的广播风暴将直接冲击路由器，使得路由器缺少了一个屏障，直接暴露在局域网内。 适用范围：局域网内主机较少的分支节点。 MCE汇聚：选择支持MultiVRF的交换机做MCE汇聚，通过在交换机配置不同的VPF对应不同的VPN。 优点：完美解决VPN隔离以及路由问题。 缺点：支持此类特性的设备较少且价格昂贵。 适用范围：VPN越多优势越明

38、显。,MPLS L3VPNCE接入规划,MPLS骨干网,PE1,PE2,PE1,VPNB CE2,MPLS骨干网,PE2,VPNA CE1,L2 SWITCH,Vlan trunk,VPND CE2,VPNC CE1,VRRP1 VRRP2,Vlan 100,Vlan 200,CE双PE备份规划,部署策略： 对于需要高可靠接入城域网的VPN用户中心点或其它重要节点的CE设备，可以采用双归到2台PE的保护接入方案。 当CE是路由设备时，建议采用左图的接入方案；是主机设备时采用右图VRRP保护方案。,MPLS L3VPN规划PE-CE间路由协议,PE与CE之间可以选择如下路由协议：静态路由、多实例

39、RIP，多实例OSPF，EBGP协议。 对于大客户或者VPN内路由数量比较多的情况建议采用BGP-4 作为PE-CE之间的路由协议。 对于小客户或者VPN内路由数量少的情况建议采用 静态路由。 建议OSPF、RIP多实例仅在大客户CE设备不支持BGP的情况下使用，因为对PE资源消耗较大，必须使用时优选OSPF多实例。 对于CE是PC或者server，直接发布直连接口网段到MP-BGP中。 注意事项： 使用EBGP且拓扑hub-spoke时注意配置允许1次路由环路。 PE-CE间使用动态路由协议时必须配置协议验证。 使用动态路由协议时，建议对用户的VRF设置路由器条目限制。 如果用户的接入端口具

40、有二层交换功能，建议设置MAC地址条目限制。,MPLS L3VPN规划与传统IP VPN的融合,MPLS L3VPN支持与传统IP VPN（GRE/IPsec/L2TP）的融合和互通，可以使用这些IP VPN技术实现PECE、PEPE的跨非IP网络的互联。 目前的典型应用： 使用L2TP实现移动用户/拨号用户对MPLS L3VPN的接入，提供企业MPLS VPN用户安全可靠的SOHO办公和移动办公解决方案。 在不支持MPLS的现网中使用GRE/IPsec，仅需部署必要的PE设备，就可实现MPLS L3VPN业务的开展。缺点是配置、管理困难，协议开销较大，不适合大规模部署。可以作为小规模开展MP

41、LS VPN业务的尝试方案。 部署策略： 建议城域网中部署专门的设备作为VPN网关，实现对这些IP VPN的集中接入，便于管理维护。,MPLS L3VPN规划与传统IP VPN的融合,在不支持MPLS的网络中使用GRE/IPsec创建MPLS VPN的外层保护隧道，实现MPLS L3VPN。此时PE间数据包只有一层MPLS 标签。,MPLS L3VPN规划与传统IP VPN的融合,移动用户使用L2TP直接或通过LAC代理方式接入PE/LNS，实现对企业MPLS VPN的灵活访问。,IP/MPLS CORE,P,P,NAS/BAS,PE1,MPLS域,移动用户1,企业总部,PPPOE/窄带拨号,

42、LAC,LNS,L2TP隧道,CE,企业分支1,CE,PE2,MPLS LSP,移动用户2,L2TP隧道,MPLS L3VPN规划与传统IP VPN的融合,MPLS VPN+VPDN虚拟社区,MPLS L3VPN规划PE的分层体系结构,分层PE架构大大降低了对接入层PE设备的性能要求，使得大范围直接部署MPLS VPN成为可能。 在城域网中，可以使用分层PE技术在MPLS VPN业务比较密集的地区部署UPE直接接入用户CE设备，消除通过接入网透传增加的故障点和维护上的困难。 中国人的第一个RFC在IETF 第56次会议被确认为RFC2547BIS 的一种实现,MPLS L3VPN规划 VPN用

43、户访问公网,方式一：PE上配置IP public实现 原理：在PE的VRF中允许某个（或某些）用户发出的报文，可以查看公网的路由表，在公网路由表中配置一条到私网的静态路由，以实现双向路由，达到访问公网的目的。 优点： 该方案访问公网配置简单，不需要外接其它设备； 可以通过配置来控制某些特定的用户访问公网。 缺点：访问公网的VPN用户必须本身具有公网IP地址，因为它的路由需要发布到公网上。,MPLS L3VPN规划 VPN用户访问公网,方式二：在中心CE设置公网出口（建议采用这种方式） 在中心CE点部署NAT/Proxy设备与Internet连接，由中心CE发布默认路由引导Internet访问流

44、量到Internet出口。 该方法的优点：实现方便灵活，简单；便于企业进行集中的Internet访问控制，VPN用户只需要对一点安全加强。 该方法的不足：流量不是最优。,MPLS L3VPN规划跨域实现方案,随着MPLS VPN的大范围部署，要开展跨地域的MPLS VPN业务必须解决MPLS VPN跨不同AS的问题。目前可用的MPLS VPN的跨域解决方案有rfc2547bis建议的三种方式：VRF-to-VRF、MP-EBGP及Multi-Hop MP-EBGP方式，另外也可以通过传统的IP 隧道方式或HOPE （分层PE）的方式来实现。通用的方案是VRF-to-VRF、MP-EBGP及Mu

45、lti-Hop MP-EBGP。 从rfc2547bis建议的这三种方案综合考虑，目前最成熟可用的方案是MP-EBGP方案（VRF-to-VRF方案存在严重的扩展性问题、Multi-hop MP-EBGP方案管理、维护复杂）。 建议城域网与IP电信骨干网之间采用MP-EBGP跨域方案。,MPLS L3VPN跨域实现方式,课程内容,第一章 城域网结构及规划概述 第二章 IP地址和路由规划 第三章 MPLS VPN业务规划 第四章 业务承载和QoS规划 第五章 城域网数据规划 第六章 典型的城域网规划案例,城域网业务分类和比较,内,网,业,务,横,向,业,务,内,网,业,务,按,业,务,流,向,分

46、,类,按,业,务,范,围,分,类,城域网宽带接入用户带宽规划,目前宽带用户实际平均流量大约是70k/用户，其中主要的流量来自于网络游戏、BT下载、视频点播等应用，未来23年这些应用仍将继续，而随着组播等新业务的应用和发展，全网的流量必将有一定的升幅。 组播如能开启，可按每城市50用户在线，其中10用户同时开启组播，每用户500k组播流量计算，每用户会增加大约50k左右的流量； NGN业务主要用于音频，每个IP电话大致在1632K流量之间，如开在DSL上，每用户大概增加20k的流量。 因此，23年后宽带拨号用户的带宽需求基本可以测算如下：,每用户预留150k带宽应可较准确的反应未来23年的实际流

47、量水平。,1、个人用户通过ATM DSLAM、IP DSLAM和LAN方式上行接入到BAS，实现宽带用户的接入。 2、集团/商业用户可以通过ADSL、以太网交换机、MSTP或裸纤的方式实现接入。,个人用户,集团专线用户,L2,L2,用户接入规划,ATM DSLAM,个人用户,AR/PE NE40/20,BAS MA5200F/G,IP DSLAM,个人用户,集团专线用户,集团专线用户,Dark Fiber MSTP,ATM网,业务接入控制点,城域网汇接层路由器,CE,CE,三层网络,二层接入网络 DSLAM、LAN,多业务接入规划,城域网,上网流量,IP TV,IP电话,新业务,PC,IP T

48、V,IP电话,视频电话等新业务,不同的VLAN分隔不同的业务，针对每种业务给予适当的QOS保障,PC,IP TV,IP电话,不同的PVC分隔不同的业务，针对每种业务给予适当的QOS保障,不同的业务通过不同的MPLS VPN平面承载,IP TV,NGN,视频业务,PUPV/PSPVPer User/Service Per VLAN VLAN应当根据每个用户一个VLAN，每个业务一个VLAN，保证用户和业务的安全。 公网VLAN应该统筹规划，可以通过QinQ技术扩展VLAN，突破4K VLAN的限制。,部署策略： Internet业务，由移动IP城域网提供接入（LAN、WLAN、WLAN+GPRS

49、、E1）、承载、并传送到Internet骨干网。 对于重要大客户Internet业务，可直接接入Internet骨干网。,基础型Internet业务接入规划,IP城域网,长途网,IP电信业务骨干网,Internet骨干网,本地网,BAS,企业出口 路由器,企业出口 路由器,大客户/ISP 出口路由器,MSTP/SDH Dark Fiber/WLAN,MSTP/SDH Dark Fiber/WLAN,本地IDC,C3,业务接入策略： 普通客户通过AR、BRAS接入，通过跨域方案实现跨骨干网的MPLS VPN互联。 对于全国性重要大客户，可以直接接入IP电信业务骨干网。同时考虑CE双归的连接方案。

50、,增值类电信业务商业客户VPN专线,长途网,跨域VPN,本地网,PE,PE,PE,PE,PE/ASBR,PE,PE,PE,BRAS,CE,C3,IP城域网,IP电信业务骨干网,Internet骨干网,CE,PE,L2TP/GRE/IPSEC,CE,IP城域网负责本地NGN/VoIP业务的接入与承载，并负责向IP电信业务骨干网传送业务（长途VoIP业务）。 注意TMG、softX等关键NGN设备的接入可靠性设计。,增值类电信业务 NGN/VoIP,SoftX,长途网,TMG,本地网GSM,GMSC,跨域VPN,企业客户,语音,数据,IAD/VG,企业出口 路由器,MSTP/SDH/Dark Fi

51、ber/WLAN,企业客户,语音,数据,IAD/VG,企业出口 路由器,综合业务接入,数据,个人客户,本地网,BAS,综合业务接入,多业务终端,C3,IP城域网,IP电信业务骨干网,Internet骨干网,IP城域网负责本地视频通讯业务的接入与承载， IP电信业务骨干网传送业务传送业务（长途视频通讯业务）。,增值类电信业务IP视频通讯,长途网,跨域VPN,企业客户,数据,视频,企业出口 路由器,MSTP/SDH/Dark Fiber/WLAN,企业客户,数据,视频,企业出口 路由器,综合业务接入,数据,BAS,个人客户,本地网,GK、MCU、会议服务器,多业务终端,综合业务接入,C3,IP城域

52、网,IP电信业务骨干网,Internet骨干网,移动IP城域网,MSC Server,MSC Server,MGW,GMSC,3G无线网,RNC,RNC,GGSN,SGSN,3G无线网,RNC,MGW,SGSN,MGW,长途网,中国移动IP专网,跨域VPN,CMNet骨干网,本地网,TMSC Server,TMSC Server,移动IP城域网负责本地3G业务的接入与承载3G PS、3G CS及信令，并负责向中国移动IP专网和CMNet骨干网传送业务。,增值类电信业务3G,数据业务,话音业务,增值类电信业务 IPTV业务,SmartAX,STB,Home Gateway,LAN,SmartAX

53、,智能化L2,TV,PC,TV,PC,ADSL2+/VDSL,STB,RTU,RTU,IP/MPLS,视频业务管理系统,视频内容源,VDN,组播权 限控制,MA5200G,ADSL2+/VDSL/G.SHDSL,组播复制， 资源预留,加入频道,开展IPTV业务应仔细规划网络带宽和组播复制点及QoS等，规划不当会对其它业务造成很大冲击。 使用可控组播技术提高IPTV的可运营、可管理性。,MA5200G,ES,VOD/NVOD、BTV、GAME、远程教育等,组播复制， 资源预留,IP城域网,本地PSTN/GSM,VoIP VPN,通过MPLS VPN来承载VoIP、视讯等IP电信业务，简化管理、确

54、保安全性，提供QoS保证； 采用BRAS实施综合业务接入控制，提供呼叫监控与控制（业务感知）、地址管理功能、QoS功能及VPN映射功能，提供原始话单，实施Internet业务及IP电信业务的统一计费。,NE40 PE,MA5200 BAS+安全网关+业务网关,Video VPN,Internet,TMG,SoftX,数据、话音、视频业务分流,IAD,多业务终端,用户驻地网,汇接层设备,MCU、GK,个人用户的综合业务接入,移动IP城域网,建议采用HoPE技术，实现集团大客户的多业务直接接入，高性价比、高安全、具备良好的扩展性。,PSTN,VoIP VPN,SPE/PE,R26/36/46 UP

55、E PE远端接入模块,Video VPN,Internet,SoftX,IAD,MCU、GK,企业内部网,接入层设备,TMG,企业出口路由器,数据、话音、视频业务分流,VLAN,HoPE,集团客户的综合业务接入,城域网QoS设计,IP城域网承载多业务的基础是QoS的部署，从目前IP/MPLS网络成熟、可用、易部署管理的QoS技术来看，目前最适合城域网的是基于PHB的DiffServ方案，可以很好的同802.1p、IP Precedence、IP TOS、MPLS E-LSP相互融合。 接入层业务接入控制点设备(BRAS、AR)实现业务的分类、监管、标记和带宽控制；核心、汇接层设备根据DSCP/

56、EXP进行业务调度和QoS处理。 随着MPLS TE方案的成熟，可以分层、逐渐向MPLS TE方案过渡。,电信IP网络端到端QoS指标要求：,VPN+DiffServ VPN业务隔离 节点级资源规划(PHB) 边缘节点感知用户 没有端到端CAC能力 部分解决QoS 初步解决接入网问题,资源隔离VPN VPN资源隔离 VPN的CAC 网络级资源预规划 边缘节点识别多业务 解决组大网问题 解决骨干网QoS问题,IP电信网方案 接入网业务感知能力 资源按需分配 负载分担 网络级路经保护 支持更多新业务 完善的端到端方案,城域网QOS的实施策略,第一阶段：通过MPLS VPN技术实现业务隔离和面向连接，通过DiffServ实现初步的QoS能力 ，基本可以规模开展多媒体业务和VPN业务； 第二阶段：增加PE和PE之间