欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > PPT文档下载  

    华为——全业务IP城域网规划与设计(上) (1).ppt

    • 资源ID:2698528       资源大小:10.47MB        全文页数:105页
    • 资源格式: PPT        下载积分:8金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要8金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    华为——全业务IP城域网规划与设计(上) (1).ppt

    全业务IP城域网规划与设计(V2.0),Page 2,引入,随着MPLS VPN、NGN、IPTV、3G等新业务的不断成熟和规模商用,城域网也由单一的宽带Internet访问业务向能够接入并可靠承载数据、分组语音/视频和流媒体等的多业务综合IP城域网发展。新的城域网规划已不再是简单的宽带接入网,城域网的规划设计也不再是简单的Dslam+BAS接入设计、vlan id、vpi/vci和ip地址规划。新的IP城域网的设计规划需要综合考虑宽带用户接入、各类多媒体业务承载对网络的严格要求,综合使用MPLS、QoS、组播、Mp-bgp、TE等新技术保障多业务的综合承载和传输。,Page 3,学习目标,掌握新一代IP城域网的结构和设计原则掌握IP城域网的业务特点和规划要点掌握IP城域网详细规划的步骤和重点了解IP城域网的典型组网应用,学习完本课程,您应该能够:,Page 4,课程内容,第一章 城域网结构及规划概述第二章 IP地址和路由规划第三章 MPLS VPN业务规划第四章 业务承载和QoS规划第五章 城域网数据规划,Page 5,NGN/3G,CENTREX,会议电视,语音接入,多媒体接入,图象接入,数据接入,局域网,E-Phone,Intranet/Extranet,PSTN/ISDN,ATM/FR,DDN,X.25,IP承载网络,终端的分组化与智能化,IP业务的多样化,承载网的IP化,电信网发展趋势IP成为全业务承载网络的核心,端到端的QOS保证(业务识别、业务标记、业务保证)端到端的安全(网络安全、用户安全、业务安全),Page 6,全业务承载对IP网络的QoS要求,通过建设全业务IP承载网,单业务运营商可以快速进入其它传统业务领域,但是语音、视频业务对IP承载网提出严格的QoS要求:,NGN对承载网QoS的要求端到端带宽保证VOIP端到端时延 150ms(一般NGN设备侧时延90ms)承载网时延60ms承载网时延抖动10ms丢包率0NGN对承载网的可用性要求网络的可用性达到99.999%故障保护倒换时间50ms,NGN要求IP承载网接近或达到PSTN的可靠水平!,Page 7,改造还是新建,现有以承载Internet业务为主的网络已无法满足全业务承载的需要。改造现网?还是建设新网?,IP城域网,NGN,3G,IP专线,大客户Internet接入,Internet接入,本地IP专线,VoIP,视频通讯,业务分离,综合业务接入、承载、传送,BAS,CE,PE,L2,Internet接入,VoIP,视频通讯IPTV,集团客户,个人客户,ChinaNet(Internet),CN2(IP专线、3G、NGN、Vnet),骨干网/长途网,本地网,本地专线网络,中国电信新建第二张骨干网 CN2、覆盖到C3,承载高附加值业务CN2是中国电信下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台,Page 8,改造还是新建,中国移动已建成第二张全国性骨干网 IP专网、覆盖到C2,今年延伸到C3IP专网是中国移动下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台,目前已承载中国移动GSM省间长途话路中继、NGN、MPLS VPN业务。,CMNet骨干网(Internet、移动数据业务),长途网,中国移动IP专网(NGN、3G、IP专线、信令),本地网,C2,C3,Inter-ASVPN,CMNet省干,ASBRPE&ASBR,独立AS,独立AS,IP专网省干,Page 9,城域网实现全业务的承载,既承载传统Internet业务,也要承载专线/VPN业务、视频/IPTV、NGN/3G等电信级业务。业务的承载在骨干网络物理分离,接入网共用。城域网内通过MPLS VPN构建逻辑平面,实现业务的隔离,提供QOS保障。两个骨干网之间在核心节点处互联,有控制的互通。BAS、接入路由器AR进行两类业务的分流。不同用户或不同业务,分流到不同的业务平面,提供不同的服务质量保证。,骨干网,城域网,城域网,全业务运营时代的IP城域网,两张骨干网对城域网的要求1、业务识别、感知:要求城域网的边缘接入设备能够识别、感知用户发起的业务类型2、业务标识:城域网边缘设备在业务感知的基础上给业务报文打上特定的业务标签3、业务分流:城域网出口设备要能够根据报文的业务标签将报文分流到不同的骨干网,Page 10,全业务运营时代的IP城域网,CN2,ChinaNet,本地专线网络,IP城域网,用户,网络,业务,Internet,大客户,VIP,普通用户,VPN,语音、视频,上网,CN2主要考虑以下四个重要应用:有高QOS要求的商业客户 NGN(软交换)中继电路 3G中继电路 Vnet 业务,Page 11,IP城域网是运营商电信级IP承载网骨干网和其Internet骨干网在本地网(城域)范围内的延伸,直接接入客户、提供业务,是运营商的全业务接入网。IP城域网提供综合业务的接入与承载(提供Internet、IP专线、VoIP、视频通讯),并负责将向2个骨干网传送业务。具备高QOS保障的网络:需要对承载的NGN、3G、Payed TV等电信级业务提供全面的QOS保证,保障端到端90ms,抖动10ms,丢包0.1.安全、可靠的网络,具备抗病毒和黑客攻击能力;网络具备提供业务安全能力,实现不同的业务安全隔离,确保电信级业务和Internet业务的隔离,保障电信级业务的安全;确保用户安全,防范非法攻击和非法入侵,实现病毒防范与隔离,完善的用户认证控制机制实现细粒度管理。可运营可管理,网络可管理、业务可管理,提供方便的维护管理工具,对故障快速诊断和恢复。,新一代IP城域网的定位,Page 12,传统IP城域网的现状,运营商早期建设的IP城域网多采用大L3+小L3的组网模式、核心层旁挂BAS,在运营中遇到很多问题:过大的二层网络,导致网络的安全性、可靠性较差,网络不可管理;传统L3设备,采用低成本ASIC套片、提供基于流的转发模式,存在严重的安全性及可靠性方面的隐患;传统L3业务能力较差,端口类型欠缺,不可平滑升级。只是作为ChinaNet的接入网,只能提供Internet接入业务!,100M,小区接入,10M,100M,1G,区域汇聚,楼宇接入,无线连接,城域核心,L3,BAS,L3,BAS,L3,L3,L3,L2,L2,ChinaNet,Page 13,IP城域网设计原则,网络路由化 交换型网络稳定性、可靠性、安全性较差,应采用高性能路由器建设IP城域网的核心层/汇聚层,打造安全可靠的路由型城域网。BAS 端局化 BAS集中放置,带来网络可靠性低、效率低、端口浪费、制约带宽等问题;随着业务量增大,BAS应逐步下移,避免下挂的二层网络规模过大,避免单点接入用户过多在设备故障时造成较大的影响。接入差异化 普通客户与商业客户共用接入设备,无法提供差异化服务;业务接入控制点应采用BAS和AR,BAS负责普通客户的接入,由AR接入商业客户。业务多样化 通过技术选型,城域网设备(如核心路由器、BAS及AR等)应全面支持MPLS VPN、QOS、组播、ACL及安全等业务特性,改变当前城域网单一化的业务模式,同时为骨干网提供业务接入。设备MPLS化 MPLS VPN是多业务承载的基石,NGN、3G、IP TV、Internet的统一承载需要通过划分不同的逻辑子网保障业务的安全性、QOS问题。,Page 14,IP城域网规划原则,高可靠性 合理选择设备、规划网络结构和路由部署,网络具备一定的冗余度和较强的故障自愈能力,保证网络稳定可靠运行。高性能 设备处理能力、网络带宽及业务承载能力设计时应有余量,保证网络在高负荷或任何单点故障情况下仍具有较高的吞吐能力,不影响业务质量。扩展性强 网络结构灵活、易扩展,能够进行平滑的扩容和升级,业务支持面广,易于增加新设备和开展新业务。多业务支持能力强 网络具备端到端的QoS保证能力,通过合理规划,能满足多业务承载的QoS要求。实现多种业务的安全隔离,避免相互干扰,充分保证各业务的安全性。可运营可管理 网络应提供良好的业务管理和灵活的控制能力;实现集中监测、分权管理,实现统一的网络业务调度和管理,降低网络运营成本。,Page 15,IP城域网分类,超大型城域网对于本地网交换容量超过N=400万的,宽带用户发展较好,Z取30计算,则宽带用户数M约为:M=N*X*Y*Z=400万*70%*70%*30%=58.8万,取整按60万标准,即宽带用户数在60万以上的为超大型城域网。按照此标准,每省最多2个超大型城域网。大型城域网容量在N=200万400万的,计算方法同超大型,只是Z取20计算,则宽带用户数M约为:M=N*X*Y*Z=200万*70%*70%*20%19.6万,取整按20万标准,即宽带用户数在20万60万的为大型城域网。按照此标准,每省约是45个大型城域网。中小型城域网宽带用户数在20万以下的都可划入中小型城域网。,本地电话端口实占率:X=70,普通电话用户数(除去小灵通,专线等)占有率:Y=70ADSL拨号用户数:Z=2030,Page 16,IP城域网的典型网络结构,Page 17,电信级业务骨干网,Internet骨干网,IP城域网的典型网络结构,IP DSLAM,集团专线用户,双绞线,Dark FiberMSTP,以太网,个人用户,骨干网,核心层,汇接层,接入层,接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心路由器,PE,IP专线,3G,NGN,城域网ASBR,AR/PE,BAS,BAS,BAS,BAS,AR/PE,业务分离,综合业务接入、承载、传送,RTU,PC,IAD,Home Gateway,STB,PC,IAD,STB,业务识别、区分服务,PE,P,MPLS VPN,骨干网ASBR,IDC,Page 18,IP城域网的典型网络结构,核心层,设备要求,核心层全部由GSR路由器组成,在该层应该无任何2层数据运行,设备的性能和功能应该齐全可靠。重点考虑可靠性、可扩展性和开放性。要求支持10G/2.5G POS、10GE、GE等端口。要求支持OSPF、ISIS、BGP,具备良好的路由转发处理能力,支持大容量路由表,支持 Differsrv/MPLS QOS,支持MPLS VPN、组播等协议。交换容量在100G以上,完全分布式处理架构。,功能:IP城域网交换路由的核心,完成内部横向业务流量和出网纵向流量的高速转发以及和本地其它业务网络(ATM/FR/DDN等)互联;承担城域网与多个骨干网的互联和出网业务的分流任务。路由情况:路由表项及变动都很大,需随时掌握全网路由状况需实施复杂的路由控制策略业务量控制:需要提供不同业务所需的QoS保证需要实施基于聚合规则的流量控制策略,Page 19,IP城域网的典型网络结构,汇接层,设备要求,汇接层全部由高/中端路由器组成,在该层应该无任何2层数据运行,设备的性能和功能应该齐全可靠。汇聚汇接层主要提供高密度的端口,汇聚接入层设备的上行链路。中小型城域网中核心层和汇接层功能可由同一设备实现。要求支持10G/2.5G POS、10GE、GE等端口。要求支持OSPF、ISIS、BGP,具备良好的路由转发处理能力,支持大容量路由表,支持 Differsrv/MPLS QOS,支持MPLS VPN、组播等协议。交换容量在20G以上,完全分布式处理架构。,功能:城域网的带宽、业务汇聚与本地调度隔离下层网络拓朴结构、路由变化扩大核心层节点的业务覆盖范围,解决接入核心间光纤紧张问题路由情况:路由表项及变化都较小,了解本地网路由信息即可不需实施路由控制策略,实施路由聚合策略,可使用缺省路由出口业务量控制:需要提供不同业务所需的QoS保证需要实施基于聚合规则的流量控制策略,Page 20,IP城域网的典型网络结构,接入层,设备要求,接入层由BRAS与专线接入路由器AR组成。BRAS:作为ADSL和LAN拨号用户的三层终结设备,上下行链路应该分离。AR:专线接入路由器作为ADSL和LAN专线用户的接入路由器,同时也是基础数据网到城域网的接入路由器,还可以是MPLS VPN的PE,L2TP VPDN的LAC和LNS,为大客户提供高质量的internet专线接入和城域网VPN服务。,功能:宽带接入网与核心/汇接层之间衔接和转换业务接入控制点和二/三网络分界点用户管理、带宽控制、安全保证、计费实现接入层向上三层连接到核心/汇接层,向下终结接入网的二层交换网络连接(如ATM、Ethernet、DDN、FR)路由情况:路由表项及变化都很小,了解本地网路由信息即可不需实施路由控制策略,实施路由聚合策略,缺省路由出口业务量控制:直接接入用户业务,QoS机制的发起位置需要实施基于用户、业务的流量控制策略处理用户管理和IP增值业务,Page 21,IP城域网的典型网络结构,接入网,设计原则,上下行带宽收敛比1:1,提供无堵塞接入通道商业客户与普通客户应分开上下行链路网络结构采用垂直树型,业务接入控制点到每个客户端路径唯一客户端到业务接入控制点之间采用点对点链路接入每用户一个VLAN或者PVC或者2层TUNNEL,通过VLAN ID和PVC ID唯一标识每个用户及其物理定位,功能:负责二层链路的接入和汇聚,将DSLAM汇聚到BRAS,将以太/ATM/FR/DDN专线、窄带拨号业务汇聚到AR提供二层接入通道,直接接入用户,并对二层通道进行统一管理路由情况:纯二层数据网络,无需IP路由功能业务量控制:提供基于用户接入通道或用户帐号的接入带宽限制,Page 22,网状连接,RPR环型连接,城域网核心节点通常在25个。网状/部分网状连接:优点:负载分担、效率高、可靠性最高、带宽易扩展。缺点:光纤/传输资源消耗大、结构复杂、难扩展。RPR环型连接:优点:可靠性高、节省光纤资源、结构简洁、易扩展。缺点:成本高、带宽受限(共享带宽、难扩展)、无法形成多路径负载分担。鉴于核心层对可靠性、带宽的严格要求,建议优选网状或半网状连接。可用的接口技术:10/2.5G POS:高速、可靠、传输保护;成本高。10GE/GE:低成本、高带宽、无传输保护(10GE WAN有)。2.5G RPR:高效、可靠、50ms快速切换保护;成本高。综合考虑,网状连接时建议优选POS、10GE/WAN,核心层拓扑设计,Page 23,双星型/双归属连接,城域网汇接层节点一般在510个,汇接层节点间一般不互联。与核心层节点间的拓扑结构:鉴于汇接层和核心层之间的流量较大,请据根实际情况综合考虑。可用的接口技术:10/2.5G POS:高速、可靠、传输保护10GE/GE:低成本、高带宽、无传输保护(10GE WAN有)2.5G RPR:高效、可靠、50ms快速切换保护建议上下行带宽收敛比1:21:3,汇接层拓扑设计,RPR环型连接,Page 24,双星型/双归属连接,城域网接入层节点分BRAS、AR二类。BRAS:一般在1040个。AR:一般在520个。接入层节点间一般不互联,BRAS与AR间可能存在二层连接。与汇接层节点间的拓扑结构:鉴于汇接层和接入层之间的流量较大且接入点较多,建议采用双归属的连接方式。可用的接口技术:2.5G/622M POS:高速、可靠、传输保护GE:低成本、高带宽、无传输保护2.5G RPR:高效、可靠、50ms快速切换保护建议上下行带宽收敛比1:1,接入层拓扑设计,RPR环型连接,Page 25,树型连接,接入网常采用垂直树型(即多级星型)的拓扑结构,局部也可以采用环型连接。鉴于汇聚层和接入层之间的拓扑对灵活性要求非常高,可根据具体组网情况选择拓扑。商业客户与普通客户应分开上下行链路。与BRAS用户集线比(最大在线用户数/可配置用户数)对应,DSLAM至BRAS沿途上下级联带宽总汇聚比按照1:3设置;商业客户应尽量保证汇聚设备上下链路等带宽,接入交换机至AR上下级联带宽总汇聚比至少按照1:2设置;,接入网拓扑设计,接入设备,汇聚设备,Page 26,城域数据网与城域传输网,IP城域网的核心层与汇聚层节点数量较少、业务接口速率较大、收敛比低,采用光纤直连或WDM环网承载。IP城域网的接入层和接入网,业务量较大、距离较近的采用光纤直连。距离较远、光纤资源不足的普通接入节点可采用MSTP,实现以太网/ATM链路的远距离传输。,SDH/Dark FiberWDM,MSTPSDH/Dark Fiber,Page 27,IP DSLAM,个人用户,集团专线用户,双绞线,RPR/MSTP,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心路由器,超大型/大型城域网结构规划,核心层节点24个,超大型:控制在510个大 型:控制在5个左右带宽收敛比1:21:3,BRAS:约30/20个点AR:约15/10个点,电信级业务骨干网,Internet骨干网,核心路由器与接入层设备数量比例为1:61:10核心路由器与汇接层路由器数量比例为1:21:4,Page 28,IP DSLAM,个人用户,集团专线用户,双绞线,RPR/MSTP,以太网,个人用户,骨干网,城域网核心/汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,核心路由器,核心路由器,AR/PE,中小型城域网结构规划,核心层和汇接层合并核心层节点2个左右,BRAS:10个点左右AR:6个点左右,电信级业务骨干网,Internet骨干网,Page 29,通过用户接入、路由策略、MPLS VPN及QoS等方案的设计,实现城域网A平面承载电信业务、B平面承载Internet业务;A、B平面实施基于业务的负载分担、备份,正常情况下不存在业务渗透,出现异常情况互为备份;在业务倒换期间,确保电信业务的资源需求。,IP城域网双平面结构,骨干网2(电信级业务),城域网,B:电信级业务平面,A:Internet业务平面,1+12,骨干网1(上网、数据业务),Page 30,NE80,骨干网,城域网核心层,城域网汇接层,NE5000E,MA5200G,NE5000E,8850,RTU,STB,PC,IAD,DSLAM,RTU,STB,PC,IAD,LanSwitch,MA5200,MA5200G,B平面,A平面,骨干网,DSLAM,MA5200G,IPTV CS,IPTV ES,IPTV ES,NE80E,NE80E,NE80E,NE80E,IP城域网双平面结构,STB,城域网接入层,Page 31,是在网络扁平化、管理集中化思想为指导下产生的一种城域网组网新理念。大城域网的建设是以设有CN2 节点的本地网为基础,合并相邻小型的、没有CN2 节点覆盖的本地网。大城域网内部节点通过汇接层互联,运行IBGP,出口路由主走至核心层链路,故障时,通过IBGP路由使汇接层互联链路起备份作用。,大城域网概念结构,Page 32,课程内容,第一章 城域网结构及规划概述第二章 IP地址和路由规划第三章 MPLS VPN业务规划第四章 业务承载和QoS规划第五章 城域网数据规划,Page 33,IP地址规划重要性,IP地址的合理规划是网络设计中的重要一环,IP地址规划的好坏,直接影响网络路由协议算法的效率和路由收敛的快慢,直接关系网络的稳定性、整体性能和可扩展性,影响到网络的管理,也必将直接影响到网络应用的进一步发展。因而合理的IP地址规划是保证网络顺利运行和网络资源有效利用的关键。IP地址规划要和网络结构规划、路由协议规划、流量规划、业务规划等结合起来考虑。IP地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划。IP地址规划的目标:易管理、易扩展、利用率高,Page 34,IP地址规划原则,唯一性:一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术,也尽量不要规划为相同的地址。连续性:连续地址在层次结构网络中易于进行路由汇总,大大缩减路由表,提高路由计算的效率、加速路由收敛。扩展性:地址分配在每一层次上都要有合理的预留,在网络规模扩展时能保证地址叠合所需的连续性。避免网络扩展造成的地址、路由重新规划。结构化、业务相关性:地址规划与网络拓扑结构和网络承载业务结合起来,便于路由规划和QoS部署。好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备和对应的业务。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到的IP地址。,Page 35,城域网IP地址分配策略,优先使用公有IP地址,核心和汇接层网络设备全部采用公有IP地址、设备本身使用的IP地址(loopback管理地址、互联链路地址等)均使用公有IP。IP地址的分配必须采用VLSM、CIDR技术,业务地址在接入层设备上至少以一个0.5C类IP地址为块进行分配。应该尽量使BRAS和AR上的地址连续,以便于在这些设备上进行路由汇聚。对公有地址不足的地市,建议城域网采用公私网地址混合编址,在城域网出口或汇接层统一进行NAT转换。业务地址分配策略(公有IP不足时):需要访问IP电信业务骨干网的业务建议全部分配公有IP专线用户建议全部分配公有IP,避免出现二次NAT问题VIP用户地址段建议分配公有地址,方便多业务的部署普通宽带接入用户(拨号、DHCP)建议分配私有IP内部MPLS VPN业务(NGN、3G等)地址按照省公司规划分配其它MPLS VPN大客户互联业务PE-CE间互联地址分配私有IP从Internet骨干网转网过来但仍使用原有地址空间的专线客户地址不变,Page 36,城域网IP地址划分方法,Loopback/管理地址:按核心汇接/接入/接入网设备/其它分成几块(每块至少1/4 C);每块中按设备重要程度从小到大分配。设备互联地址:按各按核心/汇接/接入/其它分成几块(每块至少1/4 C);各层设备均从对应块中分配同层互联及下行链路地址,每台设备上下行链路地址分配尽量连续以便聚合。业务地址:根据各业务容量分配不同的地址段,每个业务段按每台接入设备接入的业务量顺次连续分配(每个设备上应有一定预留)。IP电信业务:对所有需要访问IP电信业务骨干网的业务分配一个大的地址段,各类业务再从中划分。宽带拨号用户尽量分配大的地址池,提高利用率宽带VIP用户分配独立的地址段,Page 37,城域网IP地址规划NAT部署,公有地址不足时,需要使用NAT功能,由于NAT可能造成部分新应用无法使用,所以NAT设备选择和部署一定要考虑对城域网承载业务的支持程度和影响:普通宽带接入业务:是最消耗IP地址的业务,也是对QoS要求最低的业务,一般NAT设备对这类Internet应用的ALG也支持的最好。因而是公网IP不足时最优先考虑部署NAT的业务。NAT设备部署方式:出口集中部署:适合中小城域网或私有IP使用较少的情况优点:节省公有IP;内部互访无需NAT转换;NAT设备升级维护成本低。缺点:城域网内部公、私网IP混用,给路由管理、控制带来困难。接入层分布式部署:适合大规模使用私有IP的情况优点:接入设备直接做NAT,城域网内部无私网IP路由,路由管理简单;无需购置昂贵的专用高性能NAT设备,投资低;不会出现单点故障。缺点:私网用户内部互访需要做二次NAT,效率低;NAT设备升级维护较困难。,Page 38,路由协议设计,路由协议作为IP网络的神经系统,其规划的好坏直接决定整个网络的稳定程度和运行效率,以及网络维护的工作量,所以一个完善的路由规划是网络规划的重中之重。路由协议的设计包括两部分:IGP、EGP动态IGP协议中,标准化且能较好支持大规模网络的只有OSPF和ISIS。EGP协议目前最通用的是BGPv4城域网的出口点是城域网与骨干网之间内、外路由信息交互的集散点,也是城域网路由策略、路由控制和流量引导的关键点,因而是城域网路由系统设计最重要的环节。,Page 39,路由设计的原则,网络的可靠性:通过动态路由协议的实施,在网络拓扑的配合下,避免网络中出现的单故障点,提高网络的生存能力。流量的负载分担:必须使网络的流量能够比较合理地分布在各条电路上,提高网络资源利用率和系统可靠性。网络的扩展性:使得网络的扩展可以在现有的网络的基础上通过简单的增加设备和提高电路带宽的方法来解决。对业务流量模型变化的适应性:未来网络的业务流量模型将会随业务的发展而不断发生变化,因此路由策略可以根据流量变化方便进行调整。降低管理复杂程度:路由协议应使得故障定位和流量的调整的难度和复杂性降低。,Page 40,路由规划的要点,路由策略:路由协议规划的核心是路由策略,一个好的拓扑结构+精确合理的路由策略才是一个好的网络。路由策略设计应使得路由可控、路径可预测,采用清晰、明确、简单的路由策略,摈弃过于复杂和精细的设计,避免给运营部署带来的困难。路由引入/重分布:尽可能避免路由引入(尤其是动态路由协议),路由引入不当是造成路由环路的主要原因。同时,路由引入也是造成整网路由振荡的罪魁祸首之一。路由聚合/汇总:尽可能使用路由聚合以减少路由振荡、提高路由收敛速度、减轻设备路由计算的负载。但一定要注意聚合环路问题及聚合导致次优问题的避免。还要注意有些路由千万不能聚合。负载分担:实现网络流量负载分担和整网流量相对均衡是路由设计的重要目标之一。基于等值路由的分担是最常用的方法之一,建议使用基于流的分担方式,可以更好的支持多业务承载。默认路由:默认路由是路由规划的难点,不当的设计极易造成路由环路、增加维护负担;应避免大规模部署静态默认路由。,Page 41,城域网IGP协议的选择,OSPF和ISIS两种协议在目前的大规模网络中都有大规模的应用,在网络规划时到底选取哪种做为IGP协议?维护方面 OSPF协议在城域网中得到了广泛的应用,尤其是早期的网络维护人员对OSPF协议相当熟悉;而最近几年,在各大运营商的骨干网络中大量使用了ISIS协议,而网络维护人员对协议的了解对后期的网络维护有很大影响延续性 在选取协议时,需要考虑原有网络中运行的是何种协议,如目前某些运营商在骨干层次采用ISIS,而在城域网内部采用OSPF协议,为了保护网络的延续性,在选取协议类型时需要予以考虑,Page 42,城域网IGP协议的选择,协议特点 1、OSPF协议是基于IP层的,所以其只能支持IP网络,且网络上一些基于IP的攻击会影响到OSPF的正常运行。ISIS是直接运行在链路层上的,其可以承载多种网络类型,且在预防网络攻击方面也有一些天然的优势。2、OSPF、ISIS都有网络分层的概念,也都有区域的概念,OSPF有骨干区域0和分支区域,ISIS有相应的Level2、Level1的概念。OSPF有普通区域、Stub区域、Total Stub区域、NSSA区域等区域类型,而IS-IS 从功能上看它就是一个OSPF 的简化版本,只实现了骨干区(LEVEL2)和STUB 区(LEVEL1),由于其LEVEL1访问其他区域网络是采用到最近的L1/L2 路由器方式,容易产生路由次优化问题,这样某些组网时就需要借助其他的方法来实现某些功能,如:在构建MPLS VPN的过程中就需要采用路由渗透,造成实现和维护复杂。,Page 43,城域网IGP协议的选择,3、由于ISIS计算路由的时候采用PRC计算,ip前缀作为最短 生成树的叶子节点,而OSPF是围绕链路建立的,在相同大小的区域,ISIS比OSPF更加稳定且消耗资源少,相比OSPF支持的网络规模更大。4、OSPF协议比较灵活,协议是基于接口的,支持的网络类型全面,且技术成熟,ISIS结构严谨,运行稳定,IS-IS路由器只能属于一个区域,并且不提供对NBMA、P2MP接口的直接支持。5、ISIS可扩展性更好:ISIS能支持多种网络层协议(OSPF仅支持IP协议);ISIS区域能平滑地平移、分割、合并,流量不中断;ISIS是基于TLV的,协议本身扩展容易。城域网中,使用IGP用来传播用户路由,组网设备杂,关注的是协议的灵活性兼容性,以及能否满足大量用户复杂路由控制的需求,这些是OSPF 的强 项,建议使用OSPF。对于新建的网络,如果所有设备都支持ISIS,可以考虑ISIS。,Page 44,城域网流量负载分担的实现,常用的负载分担方案:按流量分担根据中继链路分布情况,实现流量分担及备份,属于基本的组网要求;在采用非对称网络结构的情况下,很难做到“流量均衡”。外网业务/内网业务实现了基于外网业务/内网业务的流量分担,有一定意义。纵向业务/横向业务实现了基于纵向业务/横向业务的流量分担,由于纵向业务以用户和ICP之间的业务(基础型Internet业务)为主,横向业务以用户和用户之间的业务(增值类业务,如MPLS VPN、VoIP、NGN等)为主,所以比较有意义。基础型Internet业务/增值类业务(如语音、视频类业务)基础性Internet业务和增值类业务在用户定位、业务要求、流量模型、发展趋势等方面均存在不同,如果能够在一张IP网络上同时实现两大类业务的承载,并提供备份,意义重大。由于后三种方案需要准确掌握各类业务流量的分布和发展趋势,需要一定时间的流量观察、分析后方能有效部署。,Page 45,城域网路由情况,城域网内部最终应拥有的几类路由和扩散范围:1.自身内部管理、互联路由汇总扩散给2个骨干网2.Internet业务地址空间路由汇总扩散给Internet业务骨干网3.IP电信业务地址空间路由汇总扩散给2个骨干网4.从Internet骨干网转网过来但仍使用原地址空间的专线客户的路由不汇总直接扩散给IP电信业务骨干网5.拥有全局AS和独立地址空间的IP电信业务骨干网专线客户的路由不汇总直接扩散给IP电信业务骨干网6.城域网VIP用户路由汇总扩散给IP电信业务骨干网7.NGN/3G等业务专网路由如采用MPLS VPN则只存在PE和专网设备上,否则汇总后扩散给IP电信业务骨干网8.两个骨干网的路由内部扩散到核心、汇接层(汇接层部署IBGP时)9.指向Internet骨干网的缺省路由使用IGP内部全网扩散出口EGP路由协议选择BGPv4/MP-BGP静态路由(仅限中小型城域网),Page 46,典型城域网路由策略概述,与骨干网路由交互:集中在出口点进行内、外路由交互使用EBGP/MP-EBGP,尽量不使用静态路由仅在出口点进行路由汇总发布和过滤,使用network汇总、发布仅在出口点配置BGP路由策略引导上、下行流量不对第4、5类大客户路由进行任何汇总和原有as-path、community属性的修改使用community标记接收的路由(cn2具体community规划示例参见备注)IBGP策略:IBGP扩展到汇接层,使汇接层具备业务分流能力汇接层尽量不使用IBGP发布内部路由,不使用IBGP进行路由过滤IGP策略:城域网内部路由全部使用IGP扩散通过IGP cost值调整实现城域网内部负载分担出口路由器使用IGP下发动态默认路由引导上行流量尽量不使用引入操作来发布路由,Page 47,城域网出口及路由整体规划,城域网出口路由器,Internet骨干网AS4134,EBGP,地市城域网地市私有AS,IBGP/ISIS,骨干汇接路由器,IP电信业务承载骨干网AS4809,IBGP/ISIS,骨干汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,EBGPMP-EBGP,PE/ASBR,PE/ASBR,MPLS VPN路由交互,IP电信业务路由交互,Internet路由交互,骨干网间路由交互,Page 48,城域网出口及EBGP规划,城域网出口路由器,Internet骨干网AS4134,EBGP,地市城域网地市私有AS,IBGP/ISIS,骨干网汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,PE/ASBR,下发国内汇总路由、缺省路由,城域网到Internet骨干网出口:至少2个以上高带宽出口点上送城域网内部2类业务汇总路由,过滤其它路由接收骨干网汇总路由使用IBGP仅在核心层、汇接层扩散,不向接入层扩散出口点路由策略:出口路由器接收并优选EBGP缺省路由向城域网内部非强制下发IGP默认路由引导上行流量发布路由时剥离私有AS号不作为两个骨干网间的TransitAS发布路由使用MED/As-path属性控制回程流量负载分担(可选)接收路由使用local-pref属性控制上行流量负载分担(可选)在拥有多条上行链路的出口点使能BGP路由负载分担(可选),上送城域网2类业务汇总路由,向汇接层扩散骨干网路由,Page 49,城域网出口及EBGP规划,城域网出口路由器,IP电信业务骨干网AS4809,EBGP/MP-EBGP,地市城域网地市私有AS,IBGP/ISIS,骨干网汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,PE/ASBR,下发骨干网汇总路由,城域网到IP电信业务骨干网出口:至少2个以上高带宽出口点(每点至少1条上行链路)上送城域网内部IP电信业务汇总路由及以下明细路由拥有全局AS的CN2专线客户的路由从Internet骨干网转网过来但仍保有原地址空间的专线客户的路由接收骨干网汇总路由使用IBGP仅在核心层、汇接层扩散,不引入IGP出口点路由策略:禁止向骨干网通告缺省路由发布路由时剥离私有AS号不作为两个骨干网间的TransitAS发布路由使用MED/As-path属性控制回程流量负载分担(可选)接收路由使用local-pref属性控制上行流量负载分担(可选)发布路由携带community标识路由QoS参数(可选)在拥有多条上行链路的出口点使能BGP路由负载分担(可选),上送城域网IP电信业务汇总路由和部分明细路由,向汇接层扩散骨干网路由,Page 50,城域网出口组播、MPLS VPN规划,城域网出口路由器,IP电信业务骨干网AS4809,MP-EBGP,地市城域网地市私有AS,MP-IBGP/PIM-SM,骨干网汇接路由器,PIM-SM,IBGP,MP-IBGP,PE/ASBR,交互组播拓扑信息,跨域MPLS VPN及组播:跨域组播业务部署策略RP之间配置MSDP出口路由器使用MP-BGP与骨干网交互组播拓扑信息(可选)跨域VPN设置专门的ASBR承载(建议冗余配置)跨域方案建议采用OptionB方式中小城域网可使用出口路由器兼做VPN ASBR出口点VPN路由策略:VPN ASBR上配置过滤,仅交互跨域VPN路由OptionA天然支持OptionB支持方法基于前缀、community过滤基于VPN-Instance过滤基于ext-community(RT/SOO)过滤8011 VRP3.X仅支持第一种,交互跨域VPN路由,RP,RP,交互组播源信息,MSDP,PE/ASBR,MP-EBGP,Page 51,CN2骨干网结构示意,Page 52,CN2汇接/接入层典型网络结构(南方节点),城域网,PE,M160,汇接,城域网,城域网,PE,M160,汇接,城域网,接入,接入,PE,PE,超级核心,核心,城域网,城域网,Page 53,CN2组网思路,CN2整体建设思路采用分业务分设备的方式实现MPLS CORE组网,这样全网PE和相关VPN RR设备,全网P和相关IPV4 RR设备按照不同片区分别采用不同相关设备实现。CN2物理全网采用三层模型,及核心层(包括普通核心、超级核心2类节点)、汇接层和边缘接入层。核心层、汇接层和边缘接入层构成CN2整体网络骨干平面,在每个边缘接入节点部署二台骨干接入路由器,并下挂PE设备,构成全网VPN业务层面。IGP 采用L2 IS-IS;EGP 原则上采用BGP,对于简单的连接情况也可采用静态,对于不支持BGP 的城域网可采用OSPF或RIP/静态(如城域网出口设备不支持多个OSPF 进程)。CN2 全网所有路由器运行BGP,除CN2 路由器的内部互连端口、Loopback 端口及缺省路由由IS-IS 承载外,其他路由都由BGP 承载(包括连接其他网络的端口的路由)。路由策略主要通过BGP 控制,充分利用Comm

    注意事项

    本文(华为——全业务IP城域网规划与设计(上) (1).ppt)为本站会员(文库蛋蛋多)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    展开