资源描述
aa,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第,*,页,*,骨干网网络规划设计,第,1,页,2001-12-19,第,2,页,引入,我司数通设备目前的网络地位越来越高,遍及网络的接入层、汇聚层、核心层、核心骨干层,我们需要提供全网解决方案,这对我们网络规划能力提出了越来越高的要求。,2001-12-19,第,3,页,学习目标,掌握网络规划的基本概念,掌握网络规划基本步骤,了解网络规划的组网应用,学习完本课程,您应该能够:,2001-12-19,第,4,页,课程内容,第一章 网络规划概述,第二章 网络规划的步骤和内容,第三章,MPLS VPN,网络的规划,第四章 网络规划举例,2001-12-19,第,5,页,网络结构概述,进行网络规划之前需要对网络结构有一个清晰的认识,目前的网络结构大都采取一种层次划的组网方式,大体可以分为以下几个部分:,核心层网络,交换数据包,实现数据包的高速转发,核心层的设备要求交换容量、转发快、高稳定性,汇聚层网络,隔离拓扑结构变化,防止其不断变化对骨干网造成影响、引起网络振荡,控制路由表的大小,接入层网络,将终端用户接入到网络,其具有网络接口类型丰富,接口数量多的特点,2001-12-19,第,6,页,网络结构模型,IP CORE,汇 聚 层,接 入 层,2001-12-19,第,7,页,电信骨干网模型,2001-12-19,第,8,页,电信省网接入模型,省第二出口节点二级,RR,Cluster-ID N4,省会出口节点二级,RR,Cluster-ID N3,地市,A,地市,C,地市,B,地市,D,地市,E,地市,F,地市,H,地市,G,地市,I,片区内核心节点一级,RR-B,Cluster-ID N2,片区内核心节点一级,RR-A,Cluster-ID N1,IBGP PEER,IBGP PEER,2001-12-19,第,9,页,电信城域网接入模型,城域网接入路由器,骨干网,AS4134,地市私有,AS,EBGP,地市城域网,IBGP/ISIS,地市骨干汇接路由器,2001-12-19,第,10,页,网络规划的基本原则,现实性:在充分了解目前网络状态的基础上确定方案,可靠性:两个方面考虑,一个是设备本身,另外一个是网络上尽量避免出现单点,可扩展性:不只是满足目前需要,需要考虑以后网络的扩展性,体现在,IP,地址规划、路由协议规划等方面,可管理性:对设备、安全性、数据流量、性能等方面能得到很好的控制,能够远程维护,2001-12-19,第,11,页,课程内容,第一章 网络规划概述,第二章 网络规划的步骤和内容,第三章,MPLS VPN,网络的规划,第四章 网络规划举例,2001-12-19,第,12,页,网络规划的步骤,设备命名、接口描述规划,IP,地址规划,路由协议规划,备份方案,QOS,规划,2001-12-19,第,13,页,设备命名、接口描述规划,设备命名是为了能够区分每台设备,同时通过设备名称能,确定这台设备所在地点、所属业务、设备型号、设备序列,例如:,AAAA_BBBB_CCCC_DDDD,AAAA,:指设备所在地点名称简写(需统一规划),BBBB,:指设备所带业务(如不能确定可以省略),CCCC,:指设备型号(如,NE40,等),DDDD,:指设备序列号(就是同一地点多台同类设备的,排序),举例:,CQ_DCN_NE40_1,2001-12-19,第,14,页,设备命名、接口描述规划,接口描述是为了能够确定设备接口连接的是什么设备,连到哪里去了,这些描述对以后的维护很重要,例如:,TO_,对端设备名,_,对端接口,_,带宽,举例:,Description TO_NE40_POS5/0/0_155M,2001-12-19,第,15,页,IP,地址规划,IP,地址规划是我们需要重点关注的一点,大型网络中的,IP,地址必须进行统一的规划和实施,其规划的合理性和可扩展性直接影响整个网络的质量、性能和稳定性,比如在进行路由发布、路由聚合、,QOS,实施的过程中,,IP,地址规划的合理性至关重要。,2001-12-19,第,16,页,IP,地址分配的基本原则,1,、唯一性 一个网络上面不能同时出现两个相同,IP,地址的主机(私网、,VPN,除外),2,、连续性,IP,地址的连续性有利于路由的聚合,尤其是在目前的分层网络中,能极大的缩减路由表的规模,有利于,QOS,的部署,3,、业务相关性 同种业务的,IP,地址尽量在一个地址段中,便于业务的控制,4,、扩展性,IP,地址规划时留有一定的预留,便于在网络扩展时能延续网络的连续性,5,、节约性 目前,IP,地址非常宝贵,规划时尽量的节约地址(当然可以使用,NAT,和,VPN,),2001-12-19,第,17,页,IP,地址规划的分类,IP,地址规划大体可以分为以下几个部分:,1,、,LoopBack,接口地址,专门拿出一段连续的地址作为,LoopBack,地址(对于交换机可以为管理地址),掩码为,32,位,,LoopBack,地址现在的作用大体如下:,ospf,的,router id,、,MPLS VPN,的,mpls lsr id,、,BGP,的,Update interface,,远程,telnet,管理等等,2,、设备接口互联地址,在网络设备的互联接口之间配置,建议专门拿出一段连续的地址作为互联地址,掩码需尽量的长,如,PPP,连接设置为,30,位,3,、用户网段地址,用户网段就是实际带业务的网段,基本原则同上页,2001-12-19,第,18,页,路由协议规划,路由协议的规划大体分为两部分:,IGP,和,EGP,目前常用的,IGP,协议主要有,RIP,、,OSPF,、,ISIS,,,EGP,协议只有,BGP,。,RIP,协议由于其协议自身的一些限制,如基于矢量算法导致的路由环路、,16,跳限制、周期性广播路由表、收敛速度慢等等,导致其不能承担大型网络中的,IGP,作用,所以我们这次的,IGP,协议只讨论,OSPF,和,ISIS,2001-12-19,第,19,页,IGP,协议的选择,OSPF VS ISIS,OSPF,和,ISIS,协议谁更好?无法定论!讨论一下它们的差异,1,、基本原理相同(基于链路状态算法),,OSPF,用于,IP,,,IS-IS,用于,ISO,的,CLNP,,也支持,IP,(“集成,IS-IS”,);,2,、,IS-IS,结构严谨,,OSPF,更加灵活,,OSPF,协议是基于接口的,而,IS-IS,路由器只能属于一个,Area,,并且不提供对,FR,、,ATM,、,X.25,网络的专门支持;,3,、,IS-IS,占用网络资源相对较少,支持网络规模大于,OSPF,4,、,IS-IS,从功能上看它就是一个,OSPF,的简化版本,只实现了骨干区(,LEVEL2,)和,STUB,区,(LEVEL1),,由于其,LEVEL1,访问其他区域网络是采用到最近的,L2,路由器方式,容易产生路由次优化问题,2001-12-19,第,20,页,IGP,协议的选择,OSPF VS ISIS,总的来说:从中等规模到大规模网络,,OSPF,应用更加广泛;,ISIS,比较适合在运营商的骨干网络中承担,IGP,选路作用。虽然都是基于链路状态的协议,但由于,ISIS,计算路由的时候采用,PRC,计算,,ip,前缀作为最短生成树的叶子节点,而,OSPF,是围绕链路建立的,在相同大小的区域,,ISIS,比,OSPF,更加稳定且消耗资源少。另一方面。,OSPF,的比较复杂,所以应用的范围广且复杂,可控性强,所以在用户的应用较多时,建议采用,OSPF,2001-12-19,第,21,页,OSPF,路由协议规划,OSPF,路由的规划主要是以下几点:,1,、,Router id,建议指定为,LoopBack,地址,规划同前,2,、,AREA id,对于网络规模较大时,需要对,OSPF,网络进行分层,也就是划分区域,建议一个区域中的路由器台数不要超过,50,台。首先选定一个中心区域,即,AREA 0,,区域,0,的选择非常重要,尽量避免使用虚连接,整个网络统一规划区域号。如果网络规模目前不大,也建议使用区域,0,,便于以后网络的扩展。,3,、区域类型选择 在网络中有几种特殊的网络,如,STUB,、,NSSA,,对于只有单个网络出口,或者有多个网络出口而这些出口没有联系的时候,为了减少路由表的数目,提高区域内路由器性能,建议使用,STUB,或者,NSSA,2001-12-19,第,22,页,OSPF,路由协议规划,4,、,COST,为了控制路由的走向,采用统一规划,COST,的值,例如:,接口类型,Cost,GE,10,155M POS,65,100M FE,100,10M Ethernet,1000,N,E1,5000/N,2001-12-19,第,23,页,ISIS,路由协议规划,ISIS,协议的规划主要是以下几点:,1,、,NET,网络实体标识 相当于,OSPF,中的,Router id,的概念,模型:区域,ID,System ID,00,区域,ID,为统一规定,如利用自治系统号,System ID,可以采用,MAC,地址或者,IP,地址,建议采用设备的,LoopBack,地址,举例如下:,86.1789.2191.4714.4091.00,另外,NET,规划需遵循以下几点原则:,1,、位于同一个区域内的路由器的,Area ID,必须相同,2,、位于同一个区域内的路由器的,System ID,须唯一,2001-12-19,第,24,页,ISIS,路由协议规划,2,、,ISIS,要求,Level1,的区域必须和,Level2,的区域直接相连,不存在类似于,OSPF,的虚连接之类的东东,对于目前的,ISIS,网络,考虑到扩展性,最好选择,Level2,类型,3,、,Metric,为了控制路由的走向,建议统一规划,Metric,值,示例同,OSPF,2001-12-19,第,25,页,BGP,路由协议规划,BGP,协议按其是否在同一个,AS,内可以分为,IBGP,和,EBGP,1,、,AS,号 由运营商指定,可使用的私有,AS,(,64512,65535,),2,、,IBGP,邻居必须全连接,产生,N,平方问题,两种解决办法:联盟和路由反射器,由于目前网络的层次性结构,路由反射器更为常用。路由反射器一般选择出口路由器作为,RR,,下挂设备为,Client,,也有单独使用,RR,路由器的情况,注意如果一个反射器组中有多个,RR,存在时,需要设置,Cluster id,防止环路,3,、将本,AS,内部的路由聚合后通过,NETWORK,命令发布,避免通过直接引入,IGP,路由导致频繁的骨干网路由振荡,2001-12-19,第,26,页,BGP,路由协议规划,BGP,协议的强项就是路由控制,目前常用的方式就是通过,LocalPreference,和,MED,属性,当然也可以通过,AS,Path,等属性控制,只是比较少用到,1,、,LocalPreference,控制出口流量,2,、,MED,控制入口流量,3,、,AS Path,手工配置,AS,列表长度,以控制流量,2001-12-19,第,27,页,路由协议规划小结,网络规划的主要目的是什么?,1,、保持网络的稳定,通过路由聚合(,IP,地址规划很重要)、设置缺省路由等减小路由表规模,同时也可以屏蔽下层网络频繁变化对骨干网络造成的影响,2,、控制数据流量的走向,在,IGP,中,通过设置,COST,或,Metric,值控制数据的流向,在,BGP,中,通过,LocalPreference,和,MED,值控制下一跳的选取,2001-12-19,第,28,页,备份方案,备份包括以下方面的内容:,1,、设备自身的备份,包括单板、电源等,2,、整机备份,在出口一般都是双配,这里主要讨论这种,备份方式:,1,、负荷分担,这种方式中,设备提供的带宽大体相同,两条链路都参与运营。,2,、主备方式,这种方式中,备份链路平时不参与运营,只有当主用链路出现故障的时候才生效,通常主备链路带宽差距很大,3,、不完全分担方式,这种方式中,流量不是完全负荷分担到两条链路上,而是通过策略路由等手段,控制一部分流量走这边,另一部分流量走那边,2001-12-19,第,29,页,备份方案实现,1,、使用路由协议进行备份,如果为负荷分担,就构造等值路由即可;如果为主备方式,就设置多条不同优先级的路由即可;如果为不完全分担方式,就需要通过策略路由等方式进行路由控制,2,、对于局域网中,一些设备需要对出口网关进行备份,则使用我司的,VRRP,协议进行出口备份,2001-12-19,第,30,页,QOS,规划,随着,IP,网上的应用越来越丰富,尤其是语音、视频用户的增加,,QOS,的需求越来越多,目前我们在骨干网上采用,DiffServ,的方式保证质量,在边缘接入层采用,802.1p,、,IP Pre,等方式保证带宽,2001-12-19,第,31,页,课程内容,第一章 网络规划概述,第二章 网络规划的步骤和内容,第三章,MPLS VPN,网络的规划,第四章 网络规划举例,2001-12-19,第,32,页,MPLS VPN,规划步骤,MPLS VPN,网络规划的主要步骤,我们这里说的,MPLS VPN,的网络规划指的是,VPN,内部的规划,公网部分的规划如前所示,1,、确定,VPN,的业务需求,2,、网络设备类型的确定,3,、,VPN-instance,规划,4,、,RD,规划,5,、,VPN Target,规划,6,、,VPN,内部,IP,地址规划,7,、,VPN,内部路由协议规划,8,、,VPN,用户访问公网的方式,2001-12-19,第,33,页,VPN,的业务需求,这部分是,VPN,网络规划的重点,因为首先你必须了解,VPN,的业务需求,才能进行进一步规划,1,、,VPN,的数量及各个,VPN,具体业务类型,2,、确定各个,VPN,的网络范围及用户数量,3,、确定,VPN,的互访需求,4,、确认各个,VPN,访问公网的需求,2001-12-19,第,34,页,网络设备类型确定,网络设备类型确定就是指定哪些设备为,P,、哪些设备为,PE,、哪些设备作为,CE,1,、由于,VPN,的建立、维护等都是在,PE,上执行,所以,PE,设备必须支持,MBGP,及,LDP,,而且其由于要维护大量,VPN,的信息,所以性能要求较高(分层,PE,里面的,UPE,例外),2,、,P,设备需要支持,LDP,协议,3,、对,CE,设备没什么要求,,PC,机也行,重要的就是在,CE,设备上如果带有多种,VPN,业务时如果隔离?,2001-12-19,第,35,页,VPN Instance,规划,VPN Instance,规划就是根据前面调查的,VPN,的需求,给每个,VPN,起一个能识别的名字,最好能直接体现业务类型,整个网络中进行统一规划,如:,NGN_VPN,2001-12-19,第,36,页,RD,规划,RD,的功能就是使不同,VPN,中的,IPv4,地址在,MPLS,网络中传送时唯一。,RD,是给每条用户路由分配的一个,8,字节标识,值得注意的是,,RD,不是基于,VPN,的,而是基于,VRF,的。,通常,RD,有两种配置方式,格式如下:,:,:,1,、不同,PE,上的,VRF,,只要它们具有相同的连接特性(如在同一,simple VPN,中),那么在不同,PE,上可采用相同的,RD,。,2,、在某一,VPN,中的,Sites,如果还属于其他,VPN,,那么该,sites,需要采用不同的,RD,。,2001-12-19,第,37,页,VPN Target,规划,VPN Target,用来标识可以接受某条用户路由的路由器标识,用于,VPN,拓扑发现和过滤不同,VPN,路由,包括两个集合:,Import Target,和,Export Target,。,RT设计,需要,具有良好的扩展性,在新增加site时,不需要修改原,VPN Target,编号,通常格式如下:,:,2001-12-19,第,38,页,VPN,内,IP,地址规划,1,、同一,VPN,中的,IP,地址不重复,有互访需求的,VPN,内,IP,地址不重复。,2,、同一个,VPN,的用户的,IP,地址尽量连续,便于控制及,QOS,的部署,3,、同一个,Site,下的,VPN,用户的,IP,地址尽量连续,便于路由的汇聚,2001-12-19,第,39,页,VPN,路由规划,VPN,路由分为两个部分,即骨干网路由和,VPN,内部路由,骨干网路由前面讨论过(,PE,之间一定要能学到对端,PE,的,LoopBcak,地址),VPN,内部路由指,PE-CE,之间的路由,目前有以下选择:,RIP version 2,OSPF,BGP-4,static routing,2001-12-19,第,40,页,VPN,路由规划,对于大客户或者,VPN,内路由数量比较多的情况建议采用,BGP-4,作为,PE-CE,之间的路由协议。,对于小客户或者,VPN,内路由数量少的情况建议采用,static routing,,,RIP version 2,或者,OSPF,作为,PE-CE,之间的路由协议,能使用静态就用静态。,对于,PE-CE,链路之间连接,PC,或者,server,,建议采用重分布直联接口(,directed subnet,)到,MP-BGP,中。,2001-12-19,第,41,页,VPN,用户访问公网,方式一:通过,IP PUBLIC,命令实现,原理:,在,PE,的,VRF,中允许某个(或某些)用户发出的报文,可以查看公网的路由表,在公网路由表中配置一条到私网的静态路由,以实现双向路由,达到访问公网的目的。,优点:,1,、该方案访问公网配置简单,不需要外接其它设备;,2,、可以通过配置来控制某些特定的用户访问公网。,缺点:访问公网的,VPN,用户必须本身具有公网,IP,地址,因为它的路由需要发布到公网上。,2001-12-19,第,42,页,VPN,用户访问公网,方式二:在中心,CE,上设置公网出口,该方法的优点:实现方便灵活,简单;便于企业进行集中的,Internet,访问控制,,VPN,用户只需要对一点安全加强。,该方法的不足:流量不是最优。,2001-12-19,第,43,页,课程内容,第一章 网络规划概述,第二章 网络规划的步骤和内容,第三章,MPLS VPN,网络的规划,第四章 网络规划举例,2001-12-19,
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
