IP骨干网经典规划方案.ppt

IP骨干网网络规划,引入,随着电信业务逐渐向IP网络的转移，IP网络承载的业务类型的越来越丰富，构建一个稳定的、承载多业务的、具有QOS保证的精品网络越发显得重要，且随着我司设备地位越来越高，如何给出一个合理的网络规划？,学习目标,了解目前主流运营商的骨干网络结构 掌握骨干网络流量模型 掌握网络规划的基本要点,学习完本课程，您应该能够：,课程内容,第一章 骨干网络规划概述第二章 骨干网络结构讨论第三章 骨干网络数据规划第四章 骨干网络容灾设计,IP骨干网络作为整个网络的核心，作为城域网的上一级网络，承担着城域网访问外网的出口及城域网之间互通的枢纽作用。由于IP网络承载的业务类型越来越丰富，网络的流量随之越来越高，网络的重要性也日益提高，各运营商在提供传统Internet上网业务的同时，都在积极开展增值业务，如NGN、3G、大客户互联等等，为了承载上述增值业务，有些运营商采用构建第二张骨干网络的方式，如电信的CN2、移动IP专网、铁通CRNET二期等等,骨干网络概述,骨干网络的核心位置要求骨干网络设备在转发性能、可靠性。业务支持多样化上有突出性能，同时需要有平滑升级的能力，以适应不断变化的客户需求。骨干网设备需要支持的接口：10G、2.5G、GE、POS等高速接口；同时需要实现关键部件的冗余备份，如主控板、交换板、电源等；当前的骨干网络也有直接接入业务的可能性，如一些重要的大客户业务等等，所以需要骨干网设备支持的业务能力多样化，如对MPLS VPN、QOS保证等等的支持,骨干网络概述,高可靠性 骨干网络设备的稳定运行是整网稳定运行的关键，在网络设计的过程中，应合理设计网络架构，制定可靠的网络备份策略，保证网络有故障自愈能力灵活性和可扩展性 根据未来网络业务发展的要求，能够进行平滑的扩容和升级，最大程度的减少网络架构和设备调整带来的影响扁平化 尽量减少网络层次，减少跳数，方便网络的管理,骨干网络规划原则,QOS合理规划 当前IP网络承载的义务已经不是单纯的Internet上网业务，还包括VOIP、视频、大客户等等，这些业务对服务质量有较高的要求，所以对QOS的支持是IP网络向电信网转变的必要条件，而对QOS的合理规划则是重中之重可运营可管理 对网络实现集中监测、分权管理，统一分配带宽资源，使整个网络在可管理的范围之内,骨干网络规划原则,课程内容,第一章 骨干网络规划概述第二章 骨干网络结构讨论第三章 骨干网络数据规划第四章 骨干网络容灾设计,网络结构讨论,骨干网络的结构大体上可以分为两种：“平面分层结构”和“平面空间分层结构”“平面分层结构”是传统的骨干网的常用的网络结构，即构建一套网络，采用分层分级的结构，如目前常用的核心层、汇聚层的两级结构，这种网络结构能够满足用户快速稳定的上网。“平面空间分层结构”不同于以上组网的关键是把骨干网络划分成多个平面（一般为2个），在平面内部仍然是分层次的结构，两个平面各自跑自己的业务，网络出现故障的时候能够进行互相备份,VoIP、Video、BT、QQ、MPLS VPN等,本网IDC访问（新闻、游戏、下载等）,外网访问本网IDC,外网流量,内网流量,BR,BR,AR,AR,AR 接入路由器,BR 核心/汇接路由器,link,link,link,核心/汇接层,接入层,接入层,IP骨干网流量模型分析,IP省网,IP省网,IP骨干网,国内及国际Internet访问，国际VoIP,纵向流量,横向流量,1,2,3,4,VoIP、Video、BT、QQ、MPLS VPN等,本网IDC访问（新闻、游戏、下载等）,国内及国际Internet访问，国际VoIP,外网访问本网IDC,外网流量,内网流量,BR,BR,AR,AR,AR 接入路由器,BR 核心/汇接路由器,link,link,link,核心/汇接层,接入层,接入层,平面分层结构模型,IP省网,IP省网,IP骨干网,纵向流量,横向流量,1,2,3,4,平面分层型网络,网络结构讨论,这种平面分层型网络，在早期的骨干网中很常见。目前国内大多数运营商多采用这种方式，多分为核心骨干、核心汇聚、核心接入三个层次，在核心骨干层按照地域进行大区制划分，大区之间进行全连接或者部分全连接，增加网络的健壮性，而在核心汇接层则采用双归属的组网，双上行到本大区或者两个大区的不同核心骨干设备，如铁通的CRNET网络,铁通CRNET二期,VoIP、Video、BT、QQ、MPLS VPN等,本网IDC访问（新闻、游戏、下载等）,外网访问本网IDC,外网流量,内网流量,BR,BR,AR,AR,AR 接入路由器,BR 核心/汇接路由器,link,link,link,核心/汇接层,接入层,接入层,IP省网,IP省网,IP骨干网,平面+空间分层结构模型1（外网/内网）,外网流量,内网流量,国内及国际Internet访问，国际VoIP,1,2,3,4,VoIP、Video、BT、QQ、MPLS VPN等,本网IDC访问（新闻、游戏、下载等）,外网访问本网IDC,外网流量,内网流量,BR,BR,AR,AR,AR 接入路由器,BR 核心/汇接路由器,link,link,link,核心/汇接层,接入层,接入层,IP省网,IP省网,IP骨干网,平面+空间分层结构模型2（纵向/横向）,纵向流量,横向流量,国内及国际Internet访问，国际VoIP,1,2,3,4,平面+空间分层型网络,网络结构讨论,平面空间分层结构则是在分层的同时划分了平面，不同的平面承载不同的业务，正常情况下两个平面之间的业务不会相互影响，在某个平面出现故障时，另一个平面则起到一个备份的作用，在网络设计时，一般会将每个平面设计为能够承载所有业务量。这种网络模型在当前IP承载网需要承载多种业务的需求下，则显出其结构清晰、备份能力好、安全性高的特点，典型的如移动T局IP承载网,IP城域网双平面结构,骨干网2(电信级业务),城域网,B：电信级业务平面,A：Internet业务平面,1+12,骨干网1(上网、数据业务),移动T局IP承载网,课程内容,第一章 骨干网络规划概述第二章 骨干网络结构讨论第三章 骨干网络规划第四章 骨干网络容灾设计,骨干网络设计方法,需求分析确定网络拓扑结构确定硬件结构编址与命名路由协议部署监控与维护,需求分析,用户的需求随时在变化，关键是通过不停的询问用户预见的需求，并将它们转化为网络的需求；收集现网结构、产品、应用、流量模型。；确认短期效益需求；长远规划；风险分析；,网络拓扑结构,层次的拓扑：核心、汇聚、接入层次拓扑的好处可伸缩性易于实现易于排错功能的可预测性易于协议的部署易于管理,硬件结构,根据需求分析确定硬件；要为未来的新需求做好准备；考虑到预算；考虑在现有业务下原有硬件的支撑能力；硬件风险分析：如新特性的支持、版本发布时间。,骨干数据规划,设备接口命名IP地址规划路由协议设计MPLS/VPN规划Qos规划,设备命名规范,骨干网络涉及的点、面比较多，相应网络的维护工作量也就比较大，如何能够明确的标识每台设备及相互之间的链路，能够有效减 少维护工作，提高解决问题的效率。设备命名的基本原则是要能表示出网络设备的物理位置、网络层次、设备类型，同时能反映出设备的业务属性和网络功能。如CMNet骨干命名规范如下：,例如：北京POP点，通往国际出口的路由器:BJBJ-B-RT001-INTERNET,接口命名规范,接口命名的基本原则是要能表示出端口所属的网元设备、端口类型及带宽、对端网元设备，其他标识字段可以根据需要添加。如CMNet骨干端口命名规范如下：,例如：浙江杭州，接入路由器：第0槽位下面快速以太网适配器模 块的位于下面的快速以太网端口 ZJHZ-PC-RT001FE-0/1/1-对端网元设备,IP地址规划重要性,IP地址的合理规划是网络设计中的重要一环，大型网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。如果要看一个网络的规划质量、如果要看一个网络设计师的技术水准，直接看他的IP地址规划好了。,IP地址规划原则,唯一性：一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划为相同的地址。连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。实意性：“望址生意”，好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式，以及一些参数及系数，通过计算得出每一个需要用到的IP地址。,IP地址规划Loopback地址,loopback地址概述为了方便管理，会为每一台路由器创建一个loopback 接口，并在该接口上单独指定一个IP 地址作为管理地址，管理员会使用该地址对路由器远程登录（telnet），该地址实际上起到了类似设备名称一类的功能。同时各种上层协议需要使用TCP或UDP来建立连接时也需要使用该地址作为源地址。Loopback其他作用：可以做为OSPF的Router id、MPLS VPN的MPLS Lsr id如果部署或计划部署IP多播并使用任意播RP的话，需要配置多个环回地址loopback地址规划技巧务必使用32位掩码的地址。采用连续的一段地址作为Loopback地址，便于维护管理在地域划分的基础上，越是核心的设备，loopback地址越小。,IP地址规划互联地址,互联地址概述互联地址是指基础设施相互连接的接口所需要的地址。互联地址规划技巧务必使用30位掩码的地址。在地域划分的基础上，核心设备，使用较小的一个地址（即：loopback地址较小的设备使用互联地址中较小的一个）。互联地址通常要聚合后发布，在规划时要充分考虑使用连续的可聚合地址。骨干网络中的互联地址不允许出现私有地址。,路由协议设计,路由协议规划的结果直接影响着网络的稳定程度和网络故 障的恢复时间，以及网络维护的工作量，所以一个完善的路由规划是网络规划的重点。路由协议的设计包括两部分：IGP、EGP IGP动态协议中，属于开放性且能够支持大规模网络的协议有OSPF和ISIS两种。EGP协议现在通用的是BGP4、MP-BGP,路由协议原则,最短距离：尽量使得IGP最短路径是传输最短距离，因为在 骨干网中，端到端时延主要来自于传输时延。进一步，备份路径应尽量通过次短的传输距离，以减少主备切换带来的时延抖动快速收敛：快速发现故障并作出响应，使得系统从故障中尽快恢复，避免路由黑洞和路由循环路由可控、可预测，采用清晰、明确、简单的路由策略，摈弃过于复杂和精细的设计，避免给运营部署带来的困难提高稳定性,正确判断网络故障，避免频繁的路由计算和刷新负载分担，提高网络资源利用率和系统可靠性,路由协议设计目标,功能特性底线：网络必须可用不能满足特定功能的网络设计是失败的可伸缩性主机 子网 区域 自治系统可适应性 网络能够及时高效的接收新技术可管理性 恰当的设计与合适的工具可以了解网络操作及状态成本与效率 真正底线，保证在预算范围内组建与扩展网络,IGP协议选择,ISP网络中IGP协议是用来支持BGP基础设施的！为BGP对等会话提供可达性为BGP学到的前缀解析下一跳IGP的覆盖范围只应该包围ISP网络本身的路由器，而不是用户边缘设备，即使这些设备是由ISP管理的。骨干网络IGP一般使用单域设计就可以完成部署，其他因素如：MPLS-TE、端到端IGP度量可见性也是导致单域设计的原因之一。,IGP协议选择,OSPF和ISIS两种协议在目前的大规模网络中都有大规模的应用，在网络规划时到底选取哪种做为IGP协议？确实让人头痛。下面我们从以下几个方面来分析：维护方面 OSPF协议在城域网中得到了广泛的应用，尤其是早期的网络维护人员对OSPF协议相当熟悉；而最近几年，在各大运营商的骨干网络中大量使用了ISIS协议，而网络维护人员对协议的了解对后期的网络维护有很大影响延续性 在选取协议时，需要考虑原有网络中运行的是何种协议，如目前某些运营商在骨干层次采用ISIS，而在城域网内部采用OSPF协议，为了保护网络的延续性，在选取协议类型时需要予以考虑,IGP协议选择,协议特点 1、OSPF协议是基于IP层的，所以其只能支持IP网络，且网 络上一些基于IP的攻击会影响到OSPF的正常运行。ISIS 是直接运行在链路层上的，其可以承载多种网络类型，且 在预防网络攻击方面也有一些天然的优势。2、OSPF、ISIS都有网络分层的概念，也都有区域的概念，OSPF有骨干区域0和分支区域，ISIS有相应的Level2、Level1的概念。OSPF有普通区域、Stub区域、Total Stub 区域、NSSA区域等区域类型，而IS-IS 从功能上看它就是 一个OSPF 的简化版本，只实现了骨干区（LEVEL2）和 STUB 区(LEVEL1)，由于其LEVEL1访问其他区域网络是 采用到最近的L2 路由器方式，容易产生路由次优化问题,这样某些组网时就需要借助其他的方法来实现某些功能，如：在构建MPLS VPN的过程中就需要采用路由渗透，造 成实现和维护复杂。,IGP协议选择,3、由于ISIS计算路由的时候采用PRC计算，ip前缀作为最短 生成树的叶子节点，而OSPF是围绕链路建立的，在相同 大小的区域，ISIS比OSPF更加稳定且消耗资源少，相比 OSPF支持的网络规模更大 4、OSPF协议比较灵活，协议是基于接口的，支持的网络类 型全面，且技术成熟，ISIS结构严谨，运行稳定，IS-IS路 由器只能属于一个Area，并且不提供对FR、ATM、X.25 网络的专门支持 5、由于ISIS是基于TLV的，从协议本身来说，可扩展性更好,IGP协议选择规则,骨干网络 骨干网中，关注的是协议的稳定性，收敛的速度，且在骨干网络中IGP仅需要承载骨干网络的Loopback地址、互联地址等，并没有特殊的组网需求，且网络规模大，建议使用ISIS城域网中 城域网中，关注的是协议的灵活性，组网的灵活性，能否满 足用户大量的需求，用来传播用户路由，而这些是OSPF 的强 项，建议使用OSPF,OSPF数据规划,Router id 在该OSPF区域中唯一，建议使用Loopback地址Area划分 区域划分在OSPF设计中是一个重点 建议每个区域内运行的Router台数在不超过50台 如果骨干网中使用OSPF协议，一般优选使用Area 0，便于以后的扩展 如果需要使用非骨干区域，建议区域的划分依照物理地域来划分,OSPF数据规划,区域类型 OSPF的区域类型可以划分为：普通区域、Stub区域、Total Stub区域、NSSA区域 STUB：不允许引入AS外部路由，向该区域注入一条缺省路由 Tolally STUB：不引入AS外部路由及区域外部路由，向该区域注入一条缺省路由 NSSA：运行引入外部路由，其它类同于STUB 以上三种特殊的区域，主要意义在于减少路由规模，降低对设备的性能要求，但一般骨干网络中的网络仅仅用来传递互联链路路由，所以一般不用选用,OSPF数据规划,COST 为了确保路由器选择最优路经，需要统一网络中OSPF的COST值，目前常用的方式有两种：1、根据链路带宽进行设置：即选取一个参考带宽，然后让链路 的实际带宽和参考值比较，COST参考值/实际链路带宽 如选取最大带宽为40GE，则 40GE链路 COST值为1 10GE链路 COST值为4 GE链路 COST值为40 FE链路 COST值为400 155M链路 COST值为258 2、按照设计的流量模型自行设定COST，从而控制选路,网络层次 ISIS采用层次结构L2、L1，这样ISIS域中的路由器的角色可以分为L1、L2、L1/L2三种，从扩展性考虑，建议骨干网ISIS设备统一放在L2中，ISIS的L2层次需要是连续的。在骨干网络的边缘，可以考虑将路由器设置为L1/L2，便于后期ISIS域扩展时能够平滑完成区域划分 在ISIS中的区域概念和OSPF差不多，由于目前骨干网络中ISIS协议多数只使用L2，区域的作用不明显，只有在存在L1、L1/L2路由器的时候，区域才能起到限制路由规模和流量的作用，常用的区域标识如采用当地电话区号标识等，需要统一规划,ISIS数据规划,NET（网络实体标识）NET是由NSAP通过设置NSEL位为0转化而来，用来在IP网络中标识一台IS设备，其结构见下：AFI：可以官方申请，或者使用私有的49，这个值在目前的IP 网络中只起到标识的作用 AREA ID：预先统一规划的区域号，对于骨干网来说，可以 采用当地的电话号码区号，也可以使用本系统AS号 System ID：某台设备在一个区域中的标识，在一个区域中保 持唯一性，通常的使用MAC地址或者IP地址做为设备 的System ID，建议采用设备的Loopback接口地址，便 于维护和习惯记忆,ISIS数据规划,举例说明：假设设备所在区域为：49.0001，Loopback地址为192.168.3.25，则NET值可以采用形式,ISIS数据规划,192.168.003.025,1921.6800.3025:System ID,49.0001.1921.6800.3025.00:NET,192.168.3.25,Metric Metric的作用和设置同OSPF的COST，都是用来控制路由的最短路经，需要注意的是ISIS Metric分为基本Metric和扩展Metric两种，我司设备缺省为基本Metric方式，但大型网络中多为使用扩展Metric方式，其取值范围如下：基本Metric：1-63扩展Metric：1-16777215,ISIS数据规划,BGP是骨干网中运用最广泛、最复杂的路由协议，通过BGP的属性来进行路由控制又是常用的方法；骨干网络中部署RR骨干网络BGP的模块化设计核心层BGP部署及模板汇聚层BGP部署骨干网边缘层BGP部署骨干网BGP安全设计,BGP 数据规划纵览,BGP常用属性应用规划,VRP5版本下的BGP选路全规则：无条件优选带Label的路由（IPv6除外）Preference_Value（如果所有IGP/BGP配置相同协议优先级，则按以下顺序：OSPF ISIS_L1 ISIS_L2 EBGP（include BGP Aggregate）STATIC RIP 100 OSPF_ASE IBGP）Local-pre/Weight（Cisco）对于相同目的地及掩码路由，聚合高于非聚合AS_PathOriginMEDEBGP IBGP LocalCross RemoteCrossNext-hopMaximum Load-balancing（要求AS_Path相同）Oldest route（Only for EBGP：Cisco IOS）Cluster-ListOriginator ID（如果不存在则用BGP Router-id）Peer IP Address,高,低,BGP常用属性应用规划Local Pre,Local Preference 为了控制AS域内路由器选择出AS路由，可以采用设置LocalPre的方式，缺省值为100，值越大表示优选的优先级越高，骨干网中引导出口流量时常用的一种方式，需要网归时统一进行考虑。,A,B,C,10.0.0.1/24 Pre:100,10.0.0.1/24 Pre:200,As-Path As-Path属性有两个作用：一是防止环路；一是控制选路，即通过“AS-Path Prepend”方式，修改AS Path的长度，达到选路的目的，它不同于MED，MED一般只对相邻的AS入流量进行控制，而Prepend可以控制远端AS的选路。,AS 100,注入路由：10.0.0.0/24,AS 200,AS 300,AS 400,AS 500,As-p:200 100,As-p:400 300 100,BGP常用属性应用规划-As_path,MED 控制AS的入流量走向，通常用的一种方式是通过设置MED值实现，缺省值为0，值越小优先级别越高，需统一考虑。可以采用复制iBGP路由下一跳的IGP路由的cost值到EBGP路由的MED中方式，实现MED值体现AS内部拓扑的功能，但需要设备支持。,BGP常用属性应用规划-MED,A,B,C,10.0.0.1/24 MED:100,10.0.0.1/24 MED:200,团体属性 Group可以将一组策略应用到一组邻居上，以简化配置，而团体属性则可以将一组策略应用到一组路由上，以达到控制路由的目的，目前一些大型网络已经开始对团体属性进行统一规划，以实现对某类路由的标识和控制 知名的团体属性：no-export：不通告给EBGP对等体 no-advertise：不通过给任何对等体,BGP常用属性应用规划-Community,AS 2000,AS 100,AS200,AS 500,10.2.0.0/2410.2.1.0/24,10.1.0.0/2410.1.1.0/24,10.3.0.0/2410.4.1.0/24,需求：AS100从AS2000学习到的路由10.2.0.0不通告给AS200和AS500,BGP常用属性应用规划-Community,除了知名的团体属性以外，也可以自行定义团体属性，格式有以下两种：1、一个十进制数，区间（14294967200）2、AA：NN 其中AA为16bit的AS号，区间（165535）；NN是一个任意的 16bit数字，区间（165440）建议采用第二种方式进行团体属性的定义，便于识别维护，常用的方式为AA选取本AS号，NN进行统一规划，可以按照地域进行区分，或者按照业务类型区分等,BGP常用属性应用规划-Community,BGP符合分担方式：方法一：使用Balance BGP路由分担命令改变优选策略，形成等值路由,BGP常用属性应用规划-负载分担,方法二：ASBR间多链路，使用Loopback接口创建EBGP连接，通过到Loopback的IGP等值路由迭代形成BGP路由的负载分担。,BGP常用属性应用规划-负载分担,BGP常用属性应用规划-负载分担,方法三：ASBR间多链路做IP_Trunk绑定，使用Loopback/直连接口创建EBGP连接，数据流根据特定算法进行多链路均衡分担；前提是需要设备支持。,AS 200,AS 100,RouterA,RouterB,主Ethernet1/0/0,10.0.0.1/8,主Ethernet1/0/0,10.0.0.2/8,Loopback0,1.0.0.2/32,Loopback0,1.0.0.1/32,IP_Trunk,BGP常用属性应用规划-负载分担,方法四：与RR建立IBGP邻居时，虚拟出一个地址，同时发布给RR的路由通过策略强制将下一跳更改为该地址，并通过静态路由引入到IGP协议中以保证该地址可达；通过这种方式引导访问AS200的流量负载分担到4条链路上面。,AS 200,RouterA,RR,RouterB,通过route-policy将发布给RR的BGP路由强制为虚拟下一跳,在B上面创建目的地是虚拟下一跳，next-hop为Null 0的静态路由，并引入IGP中,在A上面创建目的地是虚拟下一跳，next-hop为Null 0的静态路由，并引入IGP中,RR Router Reflector，这些路由器的IBGP环路防止规则被放松，在一定的限制下，它们被允许把路由从一个IBGP宣告者再通告给另一个IBGP宣告者。,RR的部署,A:RR,B:RR,Client,Client,Cluster,何时部署RR?典型骨干网环境中，一个AS包含了许多运行BGP的路由器。全连接所有这些IBGP宣告者将导致大量的BGP会话，并且每台路由器将消耗大量的资源用于维护这些会话，引入RR来解决这些问题。RR只能解决IBGP的可扩展性问题RR有一套机制来防止路由信息环路,RR的部署,RR的部署,RR前缀通告原则RR只通告或反射它所知道的最佳路径RR总是向EBGP对等体通告RR客户在通告前缀的时候遵循常规的IBGP环路防止规则RR从EBGP学到的会通告给所有的客户与非客户RR从非客户学到的会通告给客户（不会通告给非客户，否则违反了第三条）RR从客户学到的会通告给其他的客户与非客户,RR路由信息环路路由信息环路的灾害：可能导致次优化路由和路由选择环路，还能浪费系统资源直接影响数据转发平面信息环路避免机制Originator_IDCluster_List,RR的部署,RR的部署-Originator_ID,R1_RR组1,R2_RR组2,R3,R4,注入10.0.0.0/8,AS200,AS100,R2把Originator_ID设置为R3的Router_id,这个属性不会被后来的RR所修改。,Update消息中包含O_id属性,R3发现从R1发来的Update消息中的O_id是自己，拒绝接收,RR的部署-Cluster_list,R1客户,R5,R2客户,RR/客户,RR/客户,RR/客户,R3,R4,R6客户,Cluster_list只用于RR以防止环路；RR只在路由从一个客户反射给另一个客户/非客户，或者从非客户反射被客户的时候，才会创建Cluster_list；当RR向EBGP通告路由时，已有的Cluster_list就被清除掉；,注入10.0.0.0/8,RR的部署-Cluster_ID与簇设计,将Cluster_ID设置为相同与不相同，到底有什么区别呢？首先，如果Cluster_ID设置为不相同的值，则该两台RR分别属于不同的簇，一般对于下级普通客户，会与两个RR都建立IBGP邻居关系。这样的话，两台RR彼此间都会反射从客户学习到的路由给对端；如果Cluster_ID设置为相同的话，则该两台RR属于同一个簇，一般对于下级普通客户，会与两个RR都建立IBGP邻居关系，但是由于两个RR的簇ID一致，使得彼此不会接受并计算对端RR发来的客户路由；综合分析，建议将RR部署在相同的簇中，既能保证冗余，而且还节省了路由器开销。,RR的部署-层次化路由反射器,何时考虑使用层次化路由反射器？顶层全连接拓扑的会话数量如果变得不可管理了，就应该考虑引入RR的层次了。23层的路由反射器更具有实际应用意义，如果层数过高，会明显降低路由收敛的数率。顶级RR要求必须全互连，下级RR由于本身就是客户，因此互相之间不需要全互连。,尽量选取独立的RR，保持RR的稳定性；如不能选取独立RR，尽量选取核心位置路由器做为RR，且保证性能上能够承受；尽量采用RR的冗余配置，即在一个cluster中配置两台RR，Client双上行到两个RR，实现出口备份；尽量保持逻辑拓扑与物理拓扑的吻合以增加冗余和优化路径；尽量避免RR处于转发路径；部署分簇RR时，避免同一簇RR和客户之间的会话穿过另一簇RR；,RR的部署原则,RR部署例-电信ChinaNET,BGP 选路示例（一）,Reset R3 BGP,R1_RR组1,R8_RR组2,R2,R3,R4,R7,R6,R5,注入10.0.0.0/8,Med=10,Med=5,Med=6,Cost=15,Cost=20,Cost=6,Cost=5,AS300,AS200,AS400,AS100,R1_RR组1,R8_RR组2,R2,R3,R4,R7,R6,R5,Med=10,Med=5,Med=6,Cost=15,Cost=20,Cost=6,Cost=5,Reset R2 BGP,Reset R3 BGP,。,BGP 选路示例（二）,BGP 的模块化设计-核心层,网络核心层的首要职责就是以线速来转发数据包；网络核心由少量的最高端的路由器组成，通常少于20台，全部由密集的部分连接或全连接的链路来连接；网络核心处于网络层次的最顶层，为汇聚层提供连接性；终结两种类型的链路：核心链路和汇聚上行链路。核心链路一般在网络中拥有最大的带宽容量；汇聚上行链路为汇聚层提供了到网络核心的连接性；核心路由器不是集中放置的，因为这样会降低网络的容错能力；网络核心中BGP的策略应用或数据包过滤是不常见的；网络的BGP架构也反映在处于网络层次顶部的核心层上；,BGP 的模块化设计-核心层,bgp 100 router-id 1.1.1.1 group CORE_ROUTER internal peer CORE_ROUTER description Core_IBGP_Full_Mesh peer CORE_ROUTER connect-interface LoopBack0 group AGG_ROUTER internal peer AGG_ROUTER description IBGP_For_Aggregation_ROUTER peer AGG_ROUTER connect-interface LoopBack0#ipv4-family unicast reflector cluster-id 1.1.1.1 undo synchronization peer CORE_ROUTER enable peer CORE_ROUTER advertise-community peer AGG_ROUTER enable peer AGG_ROUTER reflect-client peer AGG_ROUTER advertise-community,BGP 的模块化设计-汇聚层,网络汇聚层主要是在适当的位置通过提供网络层次来降低核心路由器的复杂性：分散链路汇聚、减少终结在核心路由器上的BGP对等会话数量；网络汇聚层有两种类型的链路：上行链路与下行链路。上行链路双上行到异地的两台核心路由器上；下行链路负责给边缘层路由器提供接入；网络汇聚层减少了核心路由器的端口密度的要求并增大了网络的延伸性；汇聚路由器间一般没有直连链路，因为这样会降低流量走向的可预见性及带宽容量规划的有效性；汇聚路由器往往位于BGP中RR的第二个层次，既是核心的客户同时又为边缘层提供路由反射,BGP 的模块化设计-边缘层,网络边缘层负责所有的外部连接：用户（二级ISP）汇聚连接；一般有两条到汇聚路由器的上行链路，以提供对汇聚路由器失效的冗余和到汇聚路由器的上行链路的冗余；BGP中绝大多数的服务和策略都体现到了边缘层上面：常用的如路由抑制、路由聚合、重置下一跳、MED归零、路由过滤、策略应用。；,骨干网BGP安全设计,保护BGP基础设施；保护免受恶意的BGP通告或通告模式的攻击TCP MD5签名对等体路由过滤分级化的路由抖动衰减缺省路由的过滤第三方下一跳GRE隧道的建立,MPLS VPN 数据规划,MPLS VPN规划思路VPN的需求分析 VPN网络规划的重点，必须了解VPN的业务需求，才能进行进一步规划1、VPN的数量及各个VPN业务类型2、确定各个VPN的网络范围、用户数量及路由数量3、确定VPN的互访需求、组网结构4、确认各个VPN访问公网的需求5、确认VPN跨域需求及实现基础设备角色的选择 具体来说就是P、PE、CE设备的确定，在骨干网中，多数设备做为P设备存在，其需要支持基本的MBGP、MPLS、LDP等协议,MPLS VPN 数据规划,VPN-Instance、RD、RT的规划 上述参数规划、实现都是在PE设备上实现，请参见城域网网络规划MBGP协议规划 MBGP的数据规划基本等同于普通BGP，在RR的选择时，建议采用独立的不同于普通BGP的设备做为MBGP的RR，在实现跨域需求时，该RR可以同时将ASBR做为Client的角色，尽量避免RR和ASBR重合PE-CE协议规划 目前常用的协议有RIP、静态、OSPF、EBGP，根据具体网络状态及设备支持情况进行选择,MPLS VPN 数据规划,VPN访问公网的实现方式 具体参见城域网规划Inter AS的实现方式 跨域的MPLS VPN随着用户的需求越来越迫切，目前跨域的实现有三种方式：VRF-to-VRF、MP-EBGP及Multi-Hop MP-EBGP VRF-to-VRF：优点：是在ASBR之间不需要运行MPLS 缺点：是每个VPN的用户站点需要与一个子接口绑定，ASBR 需要维护VPN路由，所以存在可扩展性问题,MPLS VPN 数据规划,MP-EBGP 优点：不需在ASBR处为每个VPN的用户站点分配一个子接口 缺点：需要在ASBR处维护VPN路由，从PE ingress到PE egress需要一条完整的LSP，ASBR之间需要互相信任 Multi-Hop MP-EBGP 优点：可扩展性较好，不需要ASBR维护VPN路由，适合在大型 网络中部属 缺点：两个AS的PE均需要知道对端AS的PE的主机地址，存 在一些安全性问题。,QOS 数据规划,QOS规划思路：QOS模型简介在IP网络中主要存在以下两种模型：IntServ模型：业务通过信令向网络申请特定的QoS服务，网络在流量参数描述的范围内，预留资源以承诺满足该请求。IntServ模型要求端到端所有设备支持这一协议，网络单元为每个应用保存状态信息，可扩展性差，且 周期性同相邻单元交换状态信息，协议报文开销大，不适合在大型网络中应用,我要预留20Mbps带宽,OK！,我要预留20Mbps带宽,我要预留20Mbps带宽,我要预留20Mbps带宽,OK！,OK！,OK！,开始通信,QOS 数据规划,DiffServ模型：当网络出现拥塞时，根据业务的不同服务等级约定，有差别地进行流量控制和转发来解决拥塞问题。DiffServ模型则将多个业务流聚合成一个行为集合（BA），在各网络单元上使用相同的PHB进行转发处理，简化了业务的处理和存储过程，具有良好的扩展性，目前大型网络中的QOS实现多为基于DiffServ模型的,QOS 数据规划,在MPLS 网络中也主要存在以下两种方式：MPLS DiffServ 根据将IP DiffServ信息通过Label传达给LSR方式的不同，业界存在两种MPLS Diff-Serv的解决方案 MPSL E-LSP在LER上将IP DSCP字节映射到MPLS Label的EXP位，通过EXP位向LSR表示分组的QoS要求，这样一个LSP最多可支持8个服务等级，LSR根据Label和EXP对分组进行队列调度，根据EXP进行报文丢弃，同一LSP中的分组可能被分到不同的队列，E-LSP是通过LDP协议建立的普通的LSP,E-LSP,LSR,EF,AF1,LER,LER,QOS 数据规划,MPSL L-LSP在LER上将IP DSCP字节映射为一个LSP，通过Label和EXP位向LSR表示分组的QoS要求,LSR根据Label对分组进行队列调度，根据EXP进行报文丢弃，同一LSP中的分组被分到同一个队列,L-LSP,LSR,LER,LER,EF,AF1,QOS 数据规划,选择上述两种方案主要取决网络所规划的业务类别数目、分组丢弃值以及MPLS运行的模式（帧模式或信元模式）,当采用信元模式的MPLS操作时，Label与VPI/VCI相对应，只能采用L-LSP，此时将Label的EXP映射为信元的CLP；当采用帧模式的MPLS操作时，采用E-LSP或L-LSP方案都可以;而且目前大部分网络运营商所使用的业务等级都在4个以内（话音、视频、VPN与高质量上网、普通上网），所以E-LSP基本能满足应用，又能够与IP Precedence和802.1p做到互通，业界趋向采用E-LSP的方式,QOS 数据规划,MPLS TE MPLS TE通过对IGP协议（OSPF或IS-IS）进行扩展，使其能够收集网络流量信息（包括最大链路带宽、最大保留带宽、当前保留带宽和链路类别等）形成流量工程数据库（TED），每个LER根据自己的TED、结合各类策略实施在线约束路由计算，得到显示路由（从它开始的LSP路径），最后显示路由（LSP）通过信令协议CR-LDP或RSVP