IP城域网技术交流.ppt

IP城域网技术交流,IP网络最新发展趋势 CN2对城域网规划的影响 如何建设多业务承载网 城域网设备选择,汇报提纲,NGN/3G,CENTREX,会议电视,语音接入,多媒体接入,图象接入,数据接入,局域网,E-Phone,Intranet/Extranet,PSTN/ISDN,ATM/FR,DDN,X.25,IP核心网络,终端的分组化与智能化,IP业务的多样化,承载网的IP化,一、通信网络发展趋势:IP成为全业务承载网络的核心,路由型网络 由三层交换机平台的设备组成的交换型网络稳定性、可靠性、安全性和QoS的能力较差，应采用高性能路由器平台的设备建设IP城域网的核心层/汇聚层，打造安全可靠和高性能的路由型城域网扁平化网络 网络扁平化主要体现在一、减少核心汇聚层的网络设备层面；二、将BRAS、边缘接入路由器AR下移，降低接入层二层网络规模和级联，保证二层的QoS业务隔离 通过VLAN、ACL、隧道、MPLS VPN、IP电信网等技术，在一张IP网络上，对不同的用户群、不同的业务类型进行隔离，提供多张虚拟的业务网，并保证业务的QoS业务控制 城域网的接入层二层网络保证带宽尽量不收敛，提供简单的QoS功能；业务控制层设备（BRAS、AR）提供业务感知、业务报文标识和映射；核心汇聚层提供业务隔离和业务分流（ChinaNet、CN2）,二、IP网络的发展趋势,ChinaNet（Internet）,骨干网/长途网,CN2（IP专线、3G、NGN、Vnet）,三、中国电信IP骨干网架构的发展趋势,本地网,IP城域网,网络实施扁平化，省干纳入国干，保留ChinaNet骨干网和地市城域网两级结构新建第二张骨干网 CN2、覆盖到C3，承载高附加值业务,IP城域网,IP城域网,省干,省干,CN2,ChinaNet,四、中国电信IP城域网发展趋势,IP DSLAM,个人用户,集团专线用户,双绞线,Dark FiberMSTP,以太网,个人用户,骨干网,核心层,汇聚层,业务网关层,接入层,BAS,BAS,AR/PE,L2,AR/PE,汇聚路由器,核心路由器,CN2-PE,IP专线,3G,NGN,AR/PE,BAS,BAS,BAS,BAS,AR/PE,IP网络最新发展趋势 CN2对城域网规划的影响 如何建设多业务承载网 城域网设备选择,汇报提纲,CN2是中国电信下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台；CN2主要以创建中国电信的品牌形象，形成可赢利的运营模式，提升中国电信的企业竞争力和赢利能力为目的建设CN2是中国电信向全业务运营所迈出的重要一步，对全球各运营商有积极的示范作用,商业客户IP专线NGN中继电路3G中继电路 Vnet 业务,CN2的定位,CN2对城域网提出新的要求,CN2,ChinaNet,本地专线网络,IP城域网,用户,网络,业务,Internet,大客户,VIP,普通用户,VPN,语音、视频,上网,城域网内另建CN2接入专网,IP城域网,NGN,3G,IP专线,Internet接入,本地IP专线,VoIP,视频通讯,BAS,CE,PE,L2,Internet接入,VoIP,视频通讯IPTV,集团客户,个人客户,ChinaNet（Internet）,CN2（IP专线、3G、NGN、Vnet）,本地专线网络,骨干网,城域网,成本较高，不能充分利用网络资源,CN2接入专网,ChinaNet(上网、数据业务),CN2(NGN、3G、IP专线),城域网,B：Internet业务平面,A：电信业务平面,通过用户接入、路由策略、MPLS VPN及QoS等方案的设计，实现A平面承载电信业务、B平面承载Internet业务，A、B平面实施基于业务的负载分担、备份，正常情况下不存在业务渗透，出现异常情况互为备份；在业务倒换期间，确保电信业务的资源需求。既实现了城域网核心汇聚层节点的可靠性，又解决了CN2在城域网内延伸的问题，一举两得。,1+12,城域网A、B平面组网,B平面,A平面,Internet主用,A：IP电信业务平面,B：Internet业务平面,在资源允许的情况下，A、B平面均按照承载全业务量来设计(Internet业务+增值类业务)，否则A、B平面均至少按照承载全部增值业务量来设计；在A、B平面做相同的资源预留，确保Internet业务导入A平面、增值业务不受冲击，确保增值类业务导入B平面、仍能得到所需要的网络资源全网采用IP DiffServ和MPLS DiffServ，采用双平面网络结构，每个平面内部又为星型网络结构，大大简化了QoS的设计,IP电信业务主用,城域网A、B平面组网的业务流,B平面,A平面,Internet主用,A：IP电信业务平面,B：Internet业务平面,在资源允许的情况下，A、B平面均按照承载全业务量来设计(Internet业务+增值类业务)，否则A、B平面均至少按照承载全部增值业务量来设计；在A、B平面做相同的资源预留，确保Internet业务导入A平面、增值业务不受冲击，确保增值类业务导入B平面、仍能得到所需要的网络资源全网采用IP DiffServ和MPLS DiffServ，采用双平面网络结构，每个平面内部又为星型网络结构，大大简化了QoS的设计,IP电信业务主用,城域网A、B平面组网的业务流,CN2,ChinaNet,城域网A、B平面布局,IP DSLAM,个人用户,集团专线用户,双绞线,Dark FiberMSTP,以太网,个人用户,骨干网,核心层,汇聚层,业务网关层,接入层,BAS,BAS,AR/PE,L2,AR/PE,汇聚路由器,核心路由器,CN2-PE,AR/PE,BAS,BAS,BAS,BAS,AR/PE,A,A,B,B,A,B,业务感知、标识城域网边缘设备（BRAS、AR）识别感知业务，并根据业务感知的结果，给报文打上特定的业务标签（TOS域）；或者把不同业务流分流后映射到不同的VPN非法多媒体业务感知后，也可以打上特定标签，配合核心汇聚层进行QoS劣化处理,核心网,ChinaNet,业务网关,专线业务,视频流,VoIP,Web访问,识别业务执行QOS业务分流,CN2城域网延伸的关键一：业务网关感知和标识业务,CN2,电信IP城域网,本地PSTN/GSM,VoIP VPN,Video VPN,IPTV VPN,TMG,SoftX,MCU、GK,CN2,ChinaNet,跨域VPN,PE,PE&ASBR,P&ASBR,CN2城域网延伸的关键二：业务隔离、分流,在城域网的核心汇聚层，利用MPLS VPN技术，将不同的业务通过VPN隔离，多媒体业务都在A平面承载；在城域网核心出口设备上，对不同的VPN、不同QoS标签的报文实施业务分流处理,CN2城域网延伸的关键三：MPLS VPN的跨域问题,在MPLS技术体系中，MPLS域与路由的AS是重叠的；但实际组网中，经常有MPLS域跨越多个AS的情况：电信城域网一个地市为一个AS，要求跨地市提供MPLS VPN业务 运营商之间相互合作（特别是国际业务上，与国外运营商之间的合作）为了实现这些业务，MPLS VPN就必须解决跨域的问题。跨域问题有两个方面：技术问题：如何把VPN-IPv4路由和VPN标记扩散到另一个AS 管理问题：一般不允许跨域建立LSP（对于运营商合作的情况特别重要）,在边界路由器ASBR上为每个VPN创建VRF。ASBR之间互为CE，通过多个子接口相连，使用传统的EBGP方式向对端发布IPv4路由。这样，报文在每个域中是两层标记转发，在ASBR之间则是IP转发。优点：实现简单，无须设备做额外的支持 无须跨域创建LSP缺点：ASBR要为每个VPN创建VRF，负担较重；ASBR之间要为每个VPN使用一个接口(子接口)；,VPN跨域方案一：Multi VRF,VPN跨域方案二：MP-EBGP,ASBR之间通过MPEBGP协议传递VPN-IPv4路由优点：无须占用ASBR之间的子接口资源缺点：在ASBR上，需要维护所有VPN的路由，对设备要求较高,VPN跨域方案三：Multi-Hop MP-EBGP,PE间通过Multi-Hop MP-EBGP协议建立MPEBGP连接，通过这个连接传递VPN-IPv4路由。优点：实现简单，减轻了ASBR的处理负担,IP网络最新发展趋势 CN2对城域网规划的影响 如何建设多业务承载网,汇报提纲,多业务承载网VPN解决方案 多业务承载网QoS解决方案多业务承载网接入层解决方案,如何建设多业务承载网,IP网络,VPN网关,VPN网关,总部,VPN网关,GRE隧道,GRE隧道,分支机构,分支机构,VPN技术之一GRE隧道,VPN技术之二IPSec隧道,加 密,Trailer,Auth,新IP头,ESP,IP 头,Data,IP网络,VPN网关,VPN网关,总部,VPN网关,IPSec隧道,IPSec隧道,分支机构,分支机构,BAS,NAS,VPN技术之三L2TP,实现远程用户对企业网的访问隧道可在NAS/BAS发起，也可以由客户端发起可与其它VPN技术配合使用,VPN技术之四Q-in-Q,MPLS VPN的基本架构,PE(Provider Edge)MPLS网络(或公共网络平台)中与客户网络相连的边缘网络设备CE(Customer Edge)客户网络(或专用业务系统网络)中与PE相连接的边缘设备P(Provider)这里特指MPLS网络中除PE之外的其他MPLS网络设备,MPLS CORE,MPLS EDGE,PE,P,P,P,PE,PE,CE,CE,CE,CE,CE,CE,MPLS的技术原理,Label=20 bits Exp=Experimental,3 bits S=Bottom of stack,1bitTTL=Time to live,8 bits,ATM和FR的MPLS封装有两种：shim封装，与其他链路层类似；信元模式，直接利用VC（ATM是VPI/VCI，FR是DLCI）作为标记,MPLS作用在链路层和网络层之间，以短的、固定长度、容易处理的、具有本地意义的标记（Label）代替IP包头作为转发依据，通过端到端标记交换路径（LSP）传送报文、提高转发速度，同时为无连接标记的IP报文引入了连接交换的标记,MPLS=IP+ATM,面向无连接的控制平面,面向无连接的转发平面,IP,面向连接的控制平面,面向连接的转发平面,ATM,充分利用了 IP网络的路由特性和ATM网络的交换技术,MPLS,简单、灵活无连接QoS差,复杂、高效率面向连接强大的QoS能力,协议独立灵活、高效面向连接QoS有保障,分离的网络成本高，管理、运营复杂,融合的网络低成本、可运营、可管理,MPLS VPN技术是多业务承载网的基石,业务隔离和安全MPLS 标签转发，实现业务的隔离，通过MPLS VPN可以完整实现不同业务的隔离，达到传统专线的安全性MPLS VPN保证IP地址等资源的私用QOS保证MPLS 和QOS 的结合，MPLS TE、DiffServ等实现QOS的保证,客户需要什么，可以提供什么,MPLS BGP VPN,VPLS,VLL,租用一台全局虚拟路由器,租用一台全局Lanswitch,租用独占专线,DDN/E1/ATM,各种MPLS VPN的直观比较,IP城域网,VRFVC,VRFVoIP,VRF企业A,SDH/MSTP/RPR光纤直驱,VRFVoIP,VRF企业A,VRFVC,Ethernet,IP,VRFVC,VRFVoIP,VRF企业A,GRE/L2TP/IPSEC隧道,VLANTrunking,VRFVC,VRFVoIP,VRF企业A,1.物理直连方式,2.二层透传,3.三层隧道,4.基于ACL或业务的动态VPN接入（SSG）,ATMPVC,PE,PE,PE,PE,5.基于LSP的VPN接入-HOPE,LSP,LSP,LSP,MPLS VPN的接入,CN2,163,Access MPLS VPN,P,P,NAS/BAS,PE,宽/窄带拨号,LAC,LNS,L2TP隧道,企业VPN,用户端隧道方式,VRF,终结L2TP隧道，并与VRF进行映射。,L2TP隧道,电子商务的数据安全 员工对企业VPN的安全访问,远程用户通过动态隧道L2TP接入不同的MPLS VPN,PE,GRE,GGSN,VRF,GPRS,GTP,WCDMA,PPP,无线,VRF,LSP,IP城域网,本地PSTN/GSM,VoIP VPN,骨干网通过MPLS VPN来承载VoIP、视讯等IP电信业务，简化管理、确保安全性，提供QoS保证；采用MA5200实施综合业务接入控制，提供呼叫监控与控制（业务感知）、NAT功能、地址管理功能、QoS功能及VPN映射功能，提供原始话单，实施Internet业务及IP电信业务的统一计费,NE80/40 PE,MA5200 BAS+安全网关+业务网关,Video VPN,Internet,TMG,SoftX,数据、话音、视频业务分流,IAD,多业务终端,单业务终端,用户驻地网,汇接层设备,MCU、GK,基于业务的动态VPN接入,直属POP,PE,PE,PE,PE,PE,PE,传统MPLS VPN平面结构方案,业务的覆盖能力受到限制 网络的扩展能力受到制约 对PE设备性能要求高，建网成本居高不下,省干网,HoPE(Hiberarchy of PE),UPE：接入设备仅维护其直接连接的VPN 站点的路由多种设备形态，丰富的接口类型和数量SPE：汇聚设备维护VPN内全路由汇聚LSP和流量大容量、接口单一,运营商侧,用户侧,全面的解决方案：华为MPLS VPN解决方案,华为全方位MPLS VPN业务管理解决方案,VPN Manager是业界第一款能够管理华为、Cisco和Juniper设备的专业MPLS VPN管理软件,多业务承载网VPN解决方案 多业务承载网QoS解决方案多业务承载网接入层解决方案,如何建设多业务承载网,IP QoS技术回顾和简介 DiffServ技术 MPLS TE技术,QoS的基本原理,QoS的定义：QoS旨在针对各种应用的不同需求提供不同的服务质量QoS的指标：带宽、时延、抖动、丢包率，高可用性（HA）QoS的模式：BE、Intserv（基于流）、DiffServ（基于类）QoS相关技术：报文分类、报文标识、网络拥塞管理、网络拥塞避免、流量监管、流量整形，MPLS 流量工程、快速重路由QoS网络层次：接入、汇聚、核心,示例：多业务承载网对QoS的要求,承载网质量等级定义,根据通信行业标准YD/T 1071-2000 IP电话网关设备技术要求,无QoS,Best Effort原始的IP服务,基于流的QoS,IntServ/RSVP第一次尝试,基于类的QoS,DiffServ/DSCP寻求扩展性和简易性,时间,MPLS DS-Aware TESLA及带宽优化,1998,2002,1994,IP QoS的发展历程,2003,IP电信网端到端严格QoS保障,MPLS RSVP TESLA及带宽优化,IntServ域,Path消息：建立预留带宽的路径,Resv消息：预留带宽,传统的InterServ QoS模型,传统IntServ模型：具体的业务应用通过信令向网络申请预留资源，网络再端到端进行资源预留，提供严格QoS保证。资源管理由路由器承担，增加了路由器的负担 在无连接的网络中，资源预留和分配很难实现 要求端到端所有的设备支持RSVP信令协议，推广较困难,DiffServ域,在网络边缘对分组进行分类、流量控制，标识DSCP,在网络中根据分组的DSCP值，进行队列调度、报文丢弃等QoS策略,PHB,PHB,PHB,PHB,IP DiffServ QoS模型,PHB：Per Hop Behavior,DiffServ模型：当网络出现拥塞时，根据业务的不同服务等级约定，有差别地进行流量控制和转发来解决拥塞问题。QoS保证是基于每个报文的转发行为的，不需要额外的信令处理，是目前IP网络主要的QoS技术。存在分类有限、对相同分类的业务量的资源共抢无能为力等本质不足,IP QoS技术回顾和简介 DiffServ技术 MPLS TE技术,DiffServ 模型,目的：当网络出现拥塞时，根据不同的服务等级要求，有差别地进行流量控制和转发来解决拥塞。方法：采用相对优先权机制，有区别地控制不同信息流的分组聚类和转发行为，从而在保证服务质量和解决拥塞之间取得一个良好的折衷。原理：(1)业务报文在进入DS(DiffServ)网络时,基于优先级进行业务流聚合，会聚成一个个行为集合（BA，Behavior Aggregate）。(2)PHB：per-hop behavior。DS节点对特定的行为集合（BA）使用的转发行为，DS节点通过判别分组头中的DSCP来执行PHB。PHB有三种类型：.EF(Expedited Forwarding)：快速转发.AF(Assured Forwarding)：确保转发，分为四个类.BE(Best Effort)：尽力传送。,报文分类和标记 流量监管 拥塞管理与队列调度 拥塞避免 流量整形,IP DiffServ 技术,报文分类及标记,含义：在特定的规则下，网络边缘设备根据IP报文首部的某些内容选择分组，例如：源/目的地址、DS（或IP优先级）、协议号、源/目的端口号等等。作用：QoS 执行服务的基础。处理：根据分类结果打标记（着色）供核心网络分类使用。,LD2,LD1,LD3,LU1,流量监管CAR,前提：流分类，流被识别出来。测量：测量流到达速率。动作：丢弃（droping）根据特定规则丢弃分组。打标记（marking）设置报文的DS域（或IP优先级）。一般发生在网络边缘 整形（shaping）使业务流中的分组延时输出以符合业务模型的规定。算法：令牌桶算法。,LD,drop,CAR,LU,流分类,拥塞管理与队列调度,目的：网络拥塞时，保证不同优先级的报文得到不同的QoS待遇，包括时延、带宽等。方式：将不同优先级的报文入不同的队列，不同队列将得到不同的调度优先级、概率或带宽保证。算法：FIFO（First In First Out）PQ（Priority Queue）CQ（Custom Queue）WFQ（Weighted Fair Queuing）CBWFQ（Class Based Weighted Fair Queuing）,LD,输出队列,优先队列,金牌服务,银牌服务,铜牌服务,LU,流分类,拥塞避免,传统的尾丢包在网络发生拥塞时对报文全部丢弃，并不加以区分。TCP慢启动导致全局同步化。TCP流组成了网络上大部分通信量。当TCP流遇到尾丢包时，所有与该流有关的发送者都会因此同时重新发送。这种重新发送的全局同步化，会在网络上产生巨大破坏。解决途径：进行拥塞避免，减少拥塞的发生以及避免TCP全局同步，在网络没有发生拥塞以前根据队列状态进行有选择性的丢包。算法：RED、WRED,流量整形,队列,流分类,按规定的速度向桶中存放令牌,链路两边的接口速率不匹配，高带宽端口上的脉冲波形会对低带宽端口造成影响，引起丢包。解决方式：通用流量整形（GTS）。GTS对报文的流量进行限制，对超出流量约定的报文进行缓冲，当令牌桶有足够的令牌时，则按规定的速率均匀地向外发送这些被缓存的报文，使之仍然符合流量约定。流量整形可能会增加延迟。,GTS,256Kbps,128Kbps,FR,128Kbps,E-LSP,LSR,EF,AF1,LER,LER,MPLS QoS：E-LSP,将IP DSCP域映射到MPLS的EXP域，通过EXP域向LSR表示分组的QoS要求。一个LSP可以支持8个服务等级。E-LSP是通过LDP协议建立的普通LSP,IP QoS技术回顾和简介 DiffServ技术 MPLS TE技术,用户设备,用户设备,运营商网络,LSR,LER,LER,EF（加速转发）,AF（确保转发）,BE（尽力转发）,MPLS TE,MPLS TE通过CR-LDP（或RSVP扩展）信令，建立具有带宽保证的，穿越骨干网，从LER到LER的隧道。利用MPLS显示路由能力，保证端到端的隧道的带宽和可用性 MPLS DiffServ-Aware TE在MPLS TE的基础上，增加了基于类别的管理，根据类别（如EF、AF、BE）分别建立LSP,多业务承载网VPN解决方案 多业务承载网QoS解决方案多业务承载网接入层解决方案,如何建设多业务承载网,接入网采用扁平化组网模式，尽量减少级联通过ACL对报文进行业务分类，并保证多媒体业务带宽没有收敛每用户信息点一个唯一的标识，并基于用户信息点二层隔离路径上每个节点都支持基于VLAN/PVC的CAR，实现接入网全程QoS；,接入网末端设备识别用户不同用户分配不同的VLAN/PVC基于用户的带宽控制,L2,POP,DSLAM,IP城域网汇聚层,接入网中间单元实施基VLAN/PVC的带宽控制，基于ACL的业务分类和QoS保证,POP实施基于ACL或者基于配置的QoS保证、VPN映射,HGMP,HGMP,接入层网络的组网原则,CPE交换机/汇聚L2：是直接接入用户的L2交换机，是用户网络（终端）与运营网络之间的联结网关，可能遭受ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式，对专线用户的带宽和QoS造成影响。需要通过PUPV对信息点进行严格的二层隔离，防止广播风暴L3：是隔离二层LAN接入网络与三层骨干网络之间的网关，需要防范并隔离相互之间的DDOS等网络攻击，需要通过ACL分类报文，采用DiffServ技术保证业务的QoS,接入层网络安全和QoS方案,L3,CPE交换机,汇聚L2交换机,汇聚层大L3,LAN接入管理系统,终端,骨干网,业务流,网管服务器,谢 谢,