骨干网网络规划PPT.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,华为机密，未经许可不得扩散,文档密级：内部公开,*,IP,骨干网网络规划,1,引入,随着电信业务逐渐向,IP,网络的转移，,IP,网络承载的业务类型的越来越丰富，构建一个稳定的、承载多业务的、具有,QOS,保证的精品网络越发显得重要，且随着我司设备地位越来越高，如何给出一个合理的网络规划？,学习目标,了解目前主流运营商的骨干网络结构,掌握骨干网络流量模型,掌握网络规划的基本要点,学习完本课程，您应该能够：,课程内容,第一章 骨干网络规划概述,第二章 骨干网络结构讨论,第三章 骨干网络数据规划,第四章 骨干网络容灾设计,IP,骨干网络作为整个网络的核心，作为城域网的上一级网络，承担着城域网访问外网的出口及城域网之间互通的枢纽作用。由于,IP,网络承载的业务类型越来越丰富，网络的流量随之越来越高，网络的重要性也日益提高，各运营商在提供传统,Internet,上网业务的同时，都在积极开展增值业务，如,NGN,、,3G,、大客户互联等等，为了承载上述增值业务，有些运营商采用构建第二张骨干网络的方式，如电信的,CN2,、移动,IP,专网、铁通,CRNET,二期等等,骨干网络概述,骨干网络的核心位置要求骨干网络设备在转发性能、可靠性。业务支持多样化上有突出性能，同时需要有平滑升级的能力，以适应不断变化的客户需求。,骨干网设备需要支持的接口：,10G,、,2.5G,、,GE,、,POS,等高速接口；同时需要实现关键部件的冗余备份，如主控板、交换板、电源等；当前的骨干网络也有直接接入业务的可能性，如一些重要的大客户业务等等，所以需要骨干网设备支持的业务能力多样化，如对,MPLS VPN,、,QOS,保证等等的支持,骨干网络概述,高可靠性,骨干网络设备的稳定运行是整网稳定运行的关键，在网络设计的过程中，应合理设计网络架构，制定可靠的网络备份策略，保证网络有故障自愈能力,灵活性和可扩展性,根据未来网络业务发展的要求，能够进行平滑的扩容和升级，最大程度的减少网络架构和设备调整带来的影响,扁平化,尽量减少网络层次，减少跳数，方便网络的管理,骨干网络规划原则,QOS,合理规划,当前,IP,网络承载的义务已经不是单纯的,Internet,上网业务，还包括,VOIP,、视频、大客户等等，这些业务对服务质量有较高的要求，所以对,QOS,的支持是,IP,网络向电信网转变的必要条件，而对,QOS,的合理规划则是重中之重,可运营可管理,对网络实现集中监测、分权管理，统一分配带宽资源，使整个网络在可管理的范围之内,骨干网络规划原则,课程内容,第一章 骨干网络规划概述,第二章 骨干网络结构讨论,第三章 骨干网络数据规划,第四章 骨干网络容灾设计,网络结构讨论,骨干网络的结构大体上可以分为两种：,“,平面分层结构,”,和,“,平面空间分层结构,”,“,平面分层结构,”,是传统的骨干网的常用的网络结构，即构建一套网络，采用分层分级的结构，如目前常用的核心层、汇聚层的两级结构，这种网络结构能够满足用户快速稳定的上网。,“,平面空间分层结构,”,不同于以上组网的关键是把骨干网络划分成多个平面（一般为,2,个），在平面内部仍然是分层次的结构，两个平面各自跑自己的业务，网络出现故障的时候能够进行互相备份,VoIP,、,Video,、,BT,、,QQ,、,MPLS VPN,等,本网,IDC,访问（新闻、游戏、下载等）,外网访问本网,IDC,外网,流量,内网,流量,BR,BR,AR,AR,AR,接入路由器,BR,核心,/,汇接路由器,link,link,link,核心,/,汇接层,接入层,接入层,IP,骨干网流量模型分析,IP,省网,IP,省网,IP,骨干网,国内及国际,Internet,访问，国际,VoIP,纵向,流量,横向,流量,1,2,3,4,VoIP,、,Video,、,BT,、,QQ,、,MPLS VPN,等,本网,IDC,访问（新闻、游戏、下载等）,国内及国际,Internet,访问，国际,VoIP,外网访问本网,IDC,外网,流量,内网,流量,BR,BR,AR,AR,AR,接入路由器,BR,核心,/,汇接路由器,link,link,link,核心,/,汇接层,接入层,接入层,平面分层结构模型,IP,省网,IP,省网,IP,骨干网,纵向,流量,横向,流量,1,2,3,4,平面分层型网络,XA,CD,WH,SY,NJ,SH,GZ,BJ,GZ,出口,GZ IDC,SH,出口,SH IDC,BJ IDC,BJ,出口,省级,IP,网络,地市级,IP,网络,国家骨干,IP,网络,网络结构讨论,这种平面分层型网络，在早期的骨干网中很常见。目前国内大多数运营商多采用这种方式，多分为核心骨干、核心汇聚、核心接入三个层次，在核心骨干层按照地域进行大区制划分，大区之间进行全连接或者部分全连接，增加网络的健壮性，而在核心汇接层则采用双归属的组网，双上行到本大区或者两个大区的不同核心骨干设备，如铁通的,CRNET,网络,铁通,CRNET,二期,VoIP,、,Video,、,BT,、,QQ,、,MPLS VPN,等,本网,IDC,访问（新闻、游戏、下载等）,外网访问本网,IDC,外网,流量,内网,流量,BR,BR,AR,AR,AR,接入路由器,BR,核心,/,汇接路由器,link,link,link,核心,/,汇接层,接入层,接入层,IP,省网,IP,省网,IP,骨干网,平面,+,空间分层结构模型,1,（外网,/,内网）,外网,流量,内网,流量,国内及国际,Internet,访问，国际,VoIP,1,2,3,4,VoIP,、,Video,、,BT,、,QQ,、,MPLS VPN,等,本网,IDC,访问（新闻、游戏、下载等）,外网访问本网,IDC,外网,流量,内网,流量,BR,BR,AR,AR,AR,接入路由器,BR,核心,/,汇接路由器,link,link,link,核心,/,汇接层,接入层,接入层,IP,省网,IP,省网,IP,骨干网,平面,+,空间分层结构模型,2,（纵向,/,横向）,纵向,流量,横向,流量,国内及国际,Internet,访问，国际,VoIP,1,2,3,4,省级,IP,网络,地市级,IP,网络,XA,CD,WH,SY,NJ,SH,GZ,BJ,GZ IDC,GZ,出口,SH,出口,SH IDC,BJ IDC,BJ,出口,BJ,GZ,SH,国家骨干,IP,网络,平面,+,空间分层型网络,网络结构讨论,平面空间分层结构则是在分层的同时划分了平面，不同的平面承载不同的业务，正常情况下两个平面之间的业务不会相互影响，在某个平面出现故障时，另一个平面则起到一个备份的作用，在网络设计时，一般会将每个平面设计为能够承载所有业务量。这种网络模型在当前,IP,承载网需要承载多种业务的需求下，则显出其结构清晰、备份能力好、安全性高的特点，典型的如移动,T,局,IP,承载网,IP,城域网双平面结构,骨干网,2,(,电信级业务,),城域网,B,：电信级业务平面,A,：,Internet,业务平面,1+12,骨干网,1,(,上网、数据业务,),移动,T,局,IP,承载网,SH1,XA1,XA2,BJ1,BJ2,WH1,SY2,NJ1,NJ2,SH2,GZ2,GZ1,CD1,CD2,WH2,A,转发平面,B,转发平面,CR1,AR,SY1,课程内容,第一章 骨干网络规划概述,第二章 骨干网络结构讨论,第三章 骨干网络数据规划,第四章 骨干网络容灾设计,骨干数据规划步骤,设备,/,接口命名,IP,地址规划,路由协议设计,MPLS VPN,规划,QOS,规划,设备命名规范,骨干网络涉及的点、面比较多，相应网络的维护工作量也就比较大，如何能够明确的标识每台设备及相互之间的链路，能够有效减 少维护工作，提高解决问题的效率。,设备命名的基本原则是要能表示出网络设备的物理位置、网络层次、设备类型，同时能反映出设备的业务属性和网络功能。如,CMNet,骨干命名规范如下,：,省名,地市名,-,网络层次,-,网元类型,序号,-,业务及功能（可选）,业务,（可选）,.,（可选）,功能,（可选）,符号,字符,字符,字符,字符,字符,字符,数字,字符,字符,字符数,2,（大写字母）,2,或,3,（大写字母）,1,1-2,（大写字母）,1,2,（大写字母）,3,1,10(,大写字母,),例如：北京,POP,点，通往国际出口的路由器,:BJBJ-B-RT001-INTERNET,接口命名规范,接口命名的基本原则是要能表示出端口所属的网元设备、端口类型及带宽、对端网元设备，其他标识字段可以根据需要添加。如,CMNet,骨干端口命名规范如下,：,网元设备名称,端口类型,-,槽位号,/,适配卡序号,/,端口序号,-,对端网元设备名称,符号,字符,字符,字符,字符,字符,数字,字符,数字,字符,数字,字符,字符,字符,字符,字符数,1,25,（大写字母）,1,5,1,2,1,1,1,2,1,1,25,（大写字母）,1,例如：浙江杭州，接入路由器：第,0,槽位下面快速以太网适配器模,块的位于下面的快速以太网端口,ZJHZ-PC-RT001FE-0/1/1-,对端网元设备,IP,地址规划重要性,IP,地址的合理规划是网络设计中的重要一环，大型网络必须对,IP,地址进行统一规划并得到实施。,IP,地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。,如果要看一个网络的规划质量、如果要看一个网络设计师的技术水准，直接看他的,IP,地址规划好了。,IP,地址规划原则,唯一性：,一个,IP,网络中不能有两个主机采用相同的,IP,地址。即使使用了支持地址重叠的,MPLS/VPN,技术，也尽量不要规划为相同的地址。,连续性：,连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。,扩展性：,地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。,实意性：,“,望址生意,”,，好的,IP,地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备。这是,IP,地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个,IP,地址公式，以及一些参数及系数，通过计算得出每一个需要用到的,IP,地址。,IP,地址规划,Loopback,地址,loopback,地址概述,为了方便管理，会为每一台路由器创建一个,loopback,接口，并在该接口上单独指定一个,IP,地址作为管理地址，管理员会使用该地址对路由器远程登录（,telnet,），该地址实际上起到了类似设备名称一类的功能。同时各种上层协议需要使用,TCP,或,UDP,来建立连接时也需要使用该地址作为源地址。,Loopback,其他作用：可以做为,OSPF,的,Router id,、,MPLS VPN,的,MPLS Lsr id,loopback,地址规划技巧,务必使用,32,位掩码的地址。,采用连续的一段地址作为,Loopback,地址，便于维护管理,在地域划分的基础上，越是核心的设备，,loopback,地址越小。,IP,地址规划互联地址,互联地址概述,互联地址是指两台网络设备相互连接的接口所需要的地址。,互联地址规划技巧,务必使用,30,位掩码的地址。,在地域划分的基础上，核心设备，使用较小的一个地址（即：,loopback,地址较小的设备使用互联地址中较小的一个）。,互联地址通常要聚合后发布，在规划时要充分考虑使用连续的可聚合地址。,路由协议设计,路由协议规划的结果直接影响着网络的稳定程度和网络故,障的恢复时间，以及网络维护的工作量，所以一个完善的路由规划是网络规划的重点。,路由协议的设计包括两部分：,IGP,、,EGP,IGP,动态协议中，属于开放性且能够支持大规模网络的协议有,OSPF,和,ISIS,两种。,EGP,协议现在通用的是,BGP4,、,MP-BGP,路由协议原则,最短距离：尽量使得,IGP,最短路径是传输最短距离，因为在 骨干网中，端到端时延主要来自于传输时延。进一步，备份路径应尽量通过次短的传输距离，以减少主备切换带来的时延抖动,快速收敛：快速发现故障并作出响应，使得系统从故障中尽快恢复，避免路由黑洞和路由循环,路由可控、可预测，采用清晰、明确、简单的路由策略，摈弃过于复杂和精细的设计，避免给运营部署带来的困难,提高稳定性,正确判断网络故障，避免频繁的路由计算和刷新,负载分担，提高网络资源利用率和系统可靠性,IGP,协议选择,OSPF,和,ISIS,两种协议在目前的大规模网络中都有大规模的应用，在网络规划时到底选取哪种做为,IGP,协议？确实让人头痛。下面我们从以下几个方面来分析：,维护方面,OSPF,协议在城域网中得到了广泛的应用，尤其是早期的网络维护人员对,OSPF,协议相当熟悉；而最近几年，在各大运营商的骨干网络中大量使用了,ISIS,协议，而网络维护人员对协议的了解对后期的网络维护有很大影响,延续性,在选取协议时，需要考虑原有网络中运行的是何种协议，如目前某些运营商在骨干层次采用,ISIS,，而在城域网内部采用,OSPF,协议，为了保护网络的延续性，在选取协议类型时需要予以考虑,IGP,协议选择,协议特点,1,、,OSPF,协议是基于,IP,层的，所以其只能支持,IP,网络，且网,络上一些基于,IP,的攻击会影响到,OSPF,的正常运行。,ISIS,是直接运行在链路层上的，其可以承载多种网络类型，且,在预防网络攻击方面也有一些天然的优势。,2,、,OSPF,、,ISIS,都有网络分层的概念，也都有区域的概念，,OSPF,有骨干区域,0,和分支区域，,ISIS,有相应的,Level2,、,Level1,的概念。,OSPF,有普通区域、,Stub,区域、,Total Stub,区域、,NSSA,区域等区域类型，而,IS-IS,从功能上看它就是,一个,OSPF,的简化版本，只实现了骨干区（,LEVEL2,）和,STUB,区,(LEVEL1),，由于其,LEVEL1,访问其他区域网络是,采用到最近的,L2,路由器方式，容易产生路由次优化问题,这样某些组网时就需要借助其他的方法来实现某些功能，,如：在构建,MPLS VPN,的过程中就需要采用路由渗透，造,成实现和维护复杂。,IGP,协议选择,3,、由于,ISIS,计算路由的时候采用,PRC,计算，,ip,前缀作为最短,生成树的叶子节点，而,OSPF,是围绕链路建立的，在相同,大小的区域，,ISIS,比,OSPF,更加稳定且消耗资源少，相比,OSPF,支持的网络规模更大,4,、,OSPF,协议比较灵活，协议是基于接口的，支持的网络类,型全面，且技术成熟，,ISIS,结构严谨，运行稳定，,IS-IS,路,由器只能属于一个,Area,，并且不提供对,FR,、,ATM,、,X.25,网络的专门支持,5,、由于,ISIS,是基于,TLV,的，从协议本身来说，可扩展性更好,IGP,协议选择规则,骨干网络,骨干网中，关注的是协议的稳定性，收敛的速度，且在骨干网络中,IGP,仅需要承载骨干网络的,Loopback,地址、互联地址等，并没有特殊的组网需求，且网络规模大，建议使用,ISIS,城域网中,城域网中，关注的是协议的灵活性，组网的灵活性，能否满 足用户大量的需求，用来传播用户路由，而这些是,OSPF,的强 项，建议使用,OSPF,OSPF,数据规划,Router id,在该,OSPF,区域中唯一，建议使用,Loopback,地址,Area,划分,区域划分在,OSPF,设计中是一个重点,建议每个区域内运行的,Router,台数在不超过,50,台,如果骨干网中使用,OSPF,协议，一般优选使用,Area 0,，便于以后的扩展,如果需要使用非骨干区域，建议区域的划分依照物理地域来划分,OSPF,数据规划,区域类型,OSPF,的区域类型可以划分为：普通区域、,Stub,区域、,Total Stub,区域、,NSSA,区域,STUB,：不允许引入,AS,外部路由，向该区域注入一条缺省路由,Tolally STUB,：不引入,AS,外部路由及区域外部路由，向该区域注入一条缺省路由,NSSA,：运行引入外部路由，其它类同于,STUB,以上三种特殊的区域，主要意义在于减少路由规模，降低对设备的性能要求，但一般骨干网络中的网络仅仅用来传递互联链路路由，所以一般不用选用,OSPF,数据规划,COST,为了确保路由器选择最优路经，需要统一网络中,OSPF,的,COST,值，目前常用的方式有两种：,1,、根据链路带宽进行设置：即选取一个参考带宽，然后让链路 的实际带宽和参考值比较，,COST,参考值,/,实际链路带宽,如选取最大带宽为,GE,，则,40GE,链路,COST,值为,1,10GE,链路,COST,值为,4,GE,链路,COST,值为,40,FE,链路,COST,值为,400,155M,链路,COST,值为,258,2,、按照设计的流量模型自行设定,COST,，从而控制选路,网络层次,ISIS,采用层次结构,L2,、,L1,，这样,ISIS,域中的路由器的角色可以分为,L1,、,L2,、,L1/L2,三种，从扩展性考虑，建议骨干网,ISIS,设备统一放在,L2,中，,ISIS,的,L2,层次需要是连续的。在骨干网络的边缘，可以考虑将路由器设置为,L1/L2,，便于后期,ISIS,域扩展时能够平滑完成,区域划分,在,ISIS,中的区域概念和,OSPF,差不多，由于目前骨干网络中,ISIS,协议多数只使用,L2,，区域的作用不明显，只有在存在,L1,、,L1/L2,路由器的时候，区域才能起到限制路由规模和流量的作用，常用的区域标识如采用当地电话区号标识等，需要统一规划,ISIS,数据规划,NET,（网络实体标识）,NET,是由,NSAP,通过设置,NSEL,位为,0,转化而来，用来在,IP,网络中标识一台,IS,设备，其结构见下：,AFI,：可以官方申请，或者使用私有的,49,，这个值在目前的,IP,网络中只起到标识的作用,AREA ID,：预先统一规划的区域号，对于骨干网来说，可以,采用当地的电话号码区号，也可以使用本系统,AS,号,System ID,：某台设备在一个区域中的标识，在一个区域中保,持唯一性，通常的使用,MAC,地址或者,IP,地址做为设备,的,System ID,，建议采用设备的,Loopback,接口地址，便,于维护和习惯记忆,ISIS,数据规划,AFI,Variable Length Area Address,System ID,NSEL,1 byte,112 bytes,6 bytes,1 byte,Area ID,Sys ID,NESL,举例说明：,假设设备所在区域为：,49.0001,，,Loopback,地址为,192.168.3.25,，,则,NET,值可以采用形式,ISIS,数据规划,192.168.003.025,1921.6800.3025:System ID,49.0001.1921.6800.3025.00:NET,192.168.3.25,Metric,Metric,的作用和设置同,OSPF,的,COST,，都是用来控制路由的最短路经，需要注意的是,ISIS Metric,分为基本,Metric,和扩展,Metric,两种，我司设备缺省为基本,Metric,方式，但大型网络中多为使用扩展,Metric,方式，其取值范围如下：,基本,Metric,：,1-63,扩展,Metric,：,1-16777215,ISIS,数据规划,BGP,是骨干网中运用最广泛、最复杂的路由协议，其中通过,BGP,的属性来进行路由控制又是常用的方法，接下来在组网、数配、,控制等几个方面进行探讨,AS Number,AS Number,分为公有和私有两种，公有,AS Number,是由,CNNIC,统一规划分配的，不需规划；私有,AS Number,范围是,64512,65535,，在运营商内部可以采用私有,AS,的形式，在网络出口可以将私有,AS,过滤掉即可,IBGP&EBGP,BGP,的邻居关系分为,IBGP,和,EBGP,两种，通常一个运营商和其他网络之间运行,EBGP,，内部采用,IBGP,的形式,BGP,数据规划,RR,一个,AS,内部，,IBGP,邻居必须是全连接的，由于,IBGP,邻居通常数量较多，如果全连接会造成,N,平方问题，为了解决这个问题，网络中大量使用,RR,（路由反射器）的形式进行组网,BGP,数据规划,A:RR,B:RR,Client,Client,Cluster,RR,设立的原则：,1,、尽量选取独立的,RR,，保持,RR,的稳定性,2,、如不能选取独立,RR,，尽量选取核心位置路由器做为,RR,，且保证性能上能够承受,3,、尽量采用,RR,的冗余配置，即在一个,cluster,中配置两台,RR,，,Client,双上行到两个,RR,，实现出口备份,4,、同一个,cluster,中的多台,RR,需要设置相同,cluster-id,，特别是多级反射的情况下，以避免路由环路的产生，建议选择,RR,中路由器,Router id,较大的值做为,cluster-id,5,、如果网络规模较大，且层次结构呈现比较规则的两层结构，可以采用多级,RR,的形式实现,BGP,数据规划,电信,ChinaNET,BGP,属性使用,Local Preference,为了控制,AS,域内路由器选择出,AS,路由，可以采用设置,LocalPre,的方式，缺省值为,100,，值越大表示优选的优先级越高，骨干网中引导出口流量时常用的一种方式，需要网归时统一进行考虑。,BGP,数据规划,A,B,C,10.0.0.1/24 Pre:100,10.0.0.1/24 Pre:200,BGP,数据规划,MED,控制,AS,的入流量走向，通常用的一种方式是通过设置,MED,值实现，缺省值为,0,，值越小优先级别越高，需统一考虑。可以采用复制,iBGP,路由下一跳的,IGP,路由的,cost,值到,eBGP,路由的,MED,中方式，实现,MED,值体现,AS,内部拓扑的功能，但需要设备支持。,A,B,C,10.0.0.1/24 MED:100,10.0.0.1/24 MED:200,BGP,数据规划,As-Path,As-Path,属性有两个作用：一是防止环路；一是控制选路，即通过,“,AS-Path Prepend,”,方式，修改,AS Path,的长度，达到选路的目的，它不同于,MED,，,MED,一般只对相邻的,AS,入流量进行控制，而,Prepend,可以控制远端,AS,的选路。,AS 100,注入路由：,10.0.0.0/24,AS 200,AS 300,AS 400,AS 500,As-p:200 100,As-p:400 300 100,BGP,数据规划,团体属性,Group,可以将一组策略应用到一组邻居上，以简化配置，而团体属性则可以将一组策略应用到一组路由上，以达到控制路由的目的，目前一些大型网络已经开始对团体属性进行统一规划，以实现对某类路由的标识和控制,知名的团体属性：,no-export,：不通告给,EBGP,对等体,no-advertise,：不通过给任何对等体,BGP,数据规划,AS 2000,AS 100,AS200,AS 500,10.2.0.0/24,10.2.1.0/24,10.1.0.0/24,10.1.1.0/24,10.3.0.0/24,10.4.1.0/24,需求：,AS100,从,AS2000,学习到的路由,10.2.0.0,不通告给,AS200,和,AS500,BGP,数据规划,除了知名的团体属性以外，也可以自行定义团体属性，格式有以,下两种：,1,、一个十进制数，区间（,1,4294967200,）,2,、,AA,：,NN,其中,AA,为,16bit,的,AS,号，区间（,1,65535,）；,NN,是一个任意的,16bit,数字，区间（,1,65440,）,建议采用第二种方式进行团体属性的定义，便于识别维护，常用的方式为,AA,选取本,AS,号，,NN,进行统一规划，可以按照地域进行区分，或者按照业务类型区分等,BGP,数据规划,BGP,符合分担方式：,方法一：使用,Balance BGP,路由分担命令改变优选策略，形成等值路由,BGP,数据规划,方法二：,ASBR,间多链路，使用,Loopback,接口创建,EBGP,连接，通过到,Loopback,的,IGP,等值路由迭代形成,BGP,路由的负载分担。,MPLS VPN,数据规划,MPLS VPN,规划思路,VPN,的需求分析,VPN,网络规划的重点，必须了解,VPN,的业务需求，才能进行进一步规划,1,、,VPN,的数量及各个,VPN,业务类型,2,、确定各个,VPN,的网络范围、用户数量及路由数量,3,、确定,VPN,的互访需求、组网结构,4,、确认各个,VPN,访问公网的需求,5,、确认,VPN,跨域需求及实现基础,设备角色的选择,具体来说就是,P,、,PE,、,CE,设备的确定，在骨干网中，多数设备做为,P,设备存在，其需要支持基本的,MBGP,、,MPLS,、,LDP,等协议,MPLS VPN,数据规划,VPN-Instance,、,RD,、,RT,的规划,上述参数规划、实现都是在,PE,设备上实现，请参见城域网网络规划,MBGP,协议规划,MBGP,的数据规划基本等同于普通,BGP,，在,RR,的选择时，建议采用独立的不同于普通,BGP,的设备做为,MBGP,的,RR,，在实现跨域需求时，该,RR,可以同时将,ASBR,做为,Client,的角色，尽量避免,RR,和,ASBR,重合,PE-CE,协议规划,目前常用的协议有,RIP,、静态、,OSPF,、,EBGP,，根据具体网络状态及设备支持情况进行选择,MPLS VPN,数据规划,VPN,访问公网的实现方式,具体参见城域网规划,Inter AS,的实现方式,跨域的,MPLS VPN,随着用户的需求越来越迫切，目前跨域的实现有三种方式：,VRF-to-VRF,、,MP-EBGP,及,Multi-Hop MP-EBGP,VRF-to-VRF,：,优点：是在,ASBR,之间不需要运行,MPLS,缺点：是每个,VPN,的用户站点需要与一个子接口绑定，,ASBR,需要维护,VPN,路由，所以存在可扩展性问题,MPLS VPN,数据规划,MP-EBGP,优点：,不需在ASBR处为每个VPN的用户站点分配一个子接口,缺点：,需要在ASBR处维护VPN路由，从PE ingress到PE,egress需要一条完整的LSP，ASBR之间需要互相信任,Multi-Hop MP-EBGP,优点：可扩展性较好，不需要,ASBR,维护,VPN,路由，适合在大型,网络中部属,缺点：,两个,AS,的,PE,均需要知道对端,AS,的,PE,的主机地址，存,在一些安全性问题。,QOS,数据规划,QOS,规划思路：,QOS,模型简介,在,IP,网络中主要存在以下两种模型：,IntServ,模型：业务通过信令向网络申请特定的,QoS,服务，网络在流量参数描述的范围内，预留资源以承诺满足该请求。,IntServ,模型要求端到端所有设备支持这一协议，网络单元为每个应用保存状态信息，可扩展性差，且 周期性同相邻单元交换状态信息，协议报文开销大，不适合在大型网络中应用,我要预留,20Mbps,带宽,OK,！,我要预留,20Mbps,带宽,我要预留,20Mbps,带宽,我要预留,20Mbps,带宽,OK,！,OK,！,OK,！,开始通信,QOS,数据规划,DiffServ,模型：当网络出现拥塞时，根据业务的不同服务等级约定，有差别地进行流量控制和转发来解决拥塞问题。,DiffServ,模型则将多个业务流聚合成一个行为集合（,BA,），在,各网络单元上使用相同的,PHB,进行转发处理，简化了业务的处,理和存储过程，具有良好的扩展性，目前大型网络中的,QOS,实,现多为基于,DiffServ,模型的,DiffServ,网络,用户网络,DiffServ,网络,流量控制,SLA/TCA,边界节点,内部节点,边界节点,边界节点,内部节点,边界节点,用户网络,QOS,数据规划,在,MPLS,网络中也主要存在以下两种方式：,MPLS DiffServ,根据将,IP DiffServ,信息通过,Label,传达给,LSR,方式的不同，业界存在两种,MPLS Diff-Serv,的解决方案,MPSL E-LSP,在,LER,上将,IP DS,字节映射到,MPLS Label,的,EXP,位，通过,EXP,位向,LSR,表示分组的,QoS,要求，这样一个,LSP,最多可支持,8,个服,务等级，,LSR,根据,Label,和,EXP,对分组进行队列调度，根据,EXP,进行报文丢弃，同一,LSP,中的分组可能被分到不同的队,列，,E-LSP,是通过,LDP,协议建立的普通的,LSP,E-LSP,LSR,EF,AF1,LER,LER,QOS,数据规划,MPSL L-LSP,在LER上将IP DS字节映射为一个LSP，通过Label和EXP位向,LSR表示分组的QoS要求,LSR根据Label对分组进行队列调,度，根据EXP进行报文丢弃，同一LSP中的分组被分到同一个,队列,L-LSP,LSR,LER,LER,EF,AF1,QOS,数据规划,选择上述两种方案主要取决网络所规划的业务类别数目、分组丢弃值以及,MPLS,运行的模式（帧模式或信元模式）,当采用信元模式的,MPLS,操作时，,Label,与,VPI/VCI,相对应，只能采用,L-LSP,，此时将,Label,的,EXP,映射为信元的,CLP,；当采用帧模式的,MPLS,操作时，采用,E-LSP,或,L-LSP,方案都可以,;,而且目前大部分网络运营商所使用的业务等级都在,4,个以内（话音、视频、,VPN,与高质量上网、普通上网），所以,E-LSP,基本能满足应用，又能够与,IP Precedence,和,802.1p,做到互通，业界趋向采用,E-LSP,的方式,QOS,数据规划,MPLS TE,MPLS TE,通过对,IGP,协议（,OSPF,或,IS-IS,）进行扩展，使其能够收集网络流量信息（包括最大链路带宽、最大保留带宽、当前保留带宽和链路类别等）形成流量工程数据库（,TED,），每个,LER,根据自己的,TED,、结合各类策略实施在线约束路由计算，得到显示路由（从它开始的,LSP,路径），最后显示路由（,LSP,）通过信令协议,CR-LDP,或,RSVP,扩展来部署，由于其部属相对复杂，且需要设备的支持，目前未大规模使用,QOS,数据规划,业务分析,目前对网络质量的要求大体可以分为以下几大类：,1,、要求低时延、低抖动、低丢包率、且要求带宽保证，,这类业务典型的如,NGN,语音业务、视频业务等,2,、要求带宽保证，网络的实时性要求不高，这类业务如,大客户业务、网管业务等,3,、对实时性要求不高，带宽要求不高，只要求连通性即,可，如普通的上网业务等,当前的骨干网络中，大规模使用的,QOS,模型为,DifferServ,和,MPLS E,LSP,，根据以上业务分析，可以大体上将第一类业务对应到,EF,流、第二类业务对应到,AF,流、第三类业务对应到,BE,流，以实现业务的区分对待,QOS,数据规划,QOS,数据规划,在进行,QOS,数据规,划时，将各种业务,对应到相应的流，,估算业务带宽，实,现带宽的统一分,配，举例如：,业务类别,优先级类别,DSCP,编码,MPLS EXP,编码,拥塞避免,控制管理,最高,0b111xxx,7,无,3G/NGN,语音流,EF,0b110 xxx,6,无,实时视频业务,EF,0b101110,5,无,大客户,VPN(,金牌,),AF4,0b100 xxx,4,WRED,大客户,VPN(,银牌,),、,Vnet,高优先级,AF2,0b010 xxx,2,WRED,大客户,VPN(,铜牌,),、,Vnet,低优先级、,3G,数据业务,AF1,0b001xxx,1,WRED,Internet,访问,BE,0b000000,0,WRED,课程内容,第一章 骨干网络规划概述,第二章 骨干网络结构讨论,第三章 骨干网络数据规划,第四章 骨干网络容灾设计,骨干网络容灾设计,容灾设计的思路,设计概述,IP,网络承载网的业务种类不断增多，业务的重要性不断增加，业务对网络质量的敏感性不断加强，现在的网络不仅仅要求网络出现故障后能够恢复，对网络恢复的时间也有很高的要求，如,NGN,网络对业务的中断时间要求在,50ms,以内，接下来就从点、线、面等方面对如何减少网络故障时间进行分析,骨干网络容灾设计,点,点即是设备节点，也就是说通过对设备节点的备份来消除单点故障，在网络规划中，尽量避免出现重要网络单出口的情况，局方有条件的情况下，建议将主备设备放置在不同物理位置的机房；在设备单板中，需要做到主控板的主备配置，保证不会因为单块主控板的问题导致设备瘫痪,骨干网络容灾设计,线,线即链路，由于接口板不能以主备的方式实现，所以需要从线路上保证备份关系，即尽量建立节点之间的多条链路，而多条链路也尽量分配到不同的单板上，通过这样的设计，可以实现两点之间的容灾备份,在节点之间通过多条链路连接，为实现负荷分担和备份，有两种处理方式：,IGP,等价路由和,IP Trunk,IGP,等价路由就是有多个等价的下一跳，转发时进行轮选，缺点是链路数目多，,IGP,开销大，可能导致路由收敛速度减缓,骨干网络容灾设计,IP Trunk,是将多条相同类型的链路（,POS,、,GE,等）捆绑为一个逻辑链路，这个逻辑接口在路由表中只有一项，其下一跳是这个逻辑接口，当报文需要经这个逻辑接口转发时，路由表信息指示这个接口是逻辑接口，转发部件会使用报文头信息,进行,Hash,计算，在,TRUNK,表中解析下一跳的物理出接口，进行转发，通过逐流的负载分担方式克服乱序。这种技术可大幅度减少,IS-IS LSP,的数目，从而可提高路由收敛速度。当,TRUNK,中的部分链路故障时，只需要更新,TRUNK,表，而不影响需要更新路由表，大大提高了故障恢复的能力，提高了路由的稳定性。,建议使用,IP Trunk,，当然前提是设备支持,骨干网络容灾设计,面,面即网络平面，正如前述，目前很多运营商都在建立第二平面，两个平面在分担不同业务的同时，也起到相互备份的功能，在网络设计时，涉及到双平面的组网，建议每个平面都能够承担所有业务量，且在,QOS,实施时给予整体考虑，此类网络的典型如移动,IP,专网,骨干网络容灾设计,特殊实现,目前对网络故障的恢复时间要求越来越严格，特别是,NGN,、,3G,等一些实时、时延敏感业务在数据设备上的应用，对数据设备的要求也越来越高，如何能够提高故障恢复速度？从两个方面来考虑，首先是如何能够尽快感知到故障，其次才是如何能够尽快恢复故障,当前数通设备的链路检测机制和路由收敛机制，不能实现,ms,级的故障检测和保护，公司开发出,APDP,协议实现链路状态的快速检测，可以在,ms,级检测到故障，保证上层应用层协议作出快速反应,骨干网络容灾设计,为了实现链路的快速切换，公司推出了接口备份技术，它针对被保护接口上的,IP,流量实施快速倒换，其原理是采用一个接口作为另外一个接口的备份。当主用接口失效，或主用接口连接的邻居失效后，本路由器通过硬件技术快速感知，并马上将通过这个接口转发的流量快速倒换到备份接口上。,由于备份接口的下一跳路由器能够对倒换过来的,IP,流量重新路由，报文不会丢弃。,上述过程发生本地路由计算之前，直接进行切换，从而提高了保护倒换速度。当正常路由收敛后，计算出新的下一跳，报文通过它继续进行转发,骨干网络容灾设计,骨干网络容灾设计,通过,APDP,接口备份的方式，能在一定程度上减少网络故障