IP承载的新技术及其应用分析

1、ipip承载的新技术及其应用分析承载的新技术及其应用分析 京移通信设计院有限公司京移通信设计院有限公司 pagepage 2 2 ipip承载的新技术及其应用分析承载的新技术及其应用分析 n ipip技术新需求技术新需求 n ipip新技术发展重点领域新技术发展重点领域 n ipip新技术在承载网中应用探讨新技术在承载网中应用探讨 pagepage 3 3 电信网络转型方向电信网络转型方向 service access core x.25 adsl ethernet pstn ip atm fr gsm/gprscdma cable pdh sdh wireless voice wireles

2、s data high speed internet voice streaming dial-up voip message today wireless lanfttp/hfc 3g ran ip / mpls network location & presence message online gaming voice data video storage directory tomorrow n“烟囱式”独立网络发展模式造成网络投资高、运维难、新业务提供能力差； nip网络具有开放性特点，具备统一的协议和接口优势，可以快速的拓展业务， 扁平化网络层次，降低建设、运维和业务营销服务成本，

3、提升网络竞争力，统 一的ip承载网将可以支撑更大的业务规模经济，简化客户关系管理，提升客户 忠诚度； n各种电信网络向ip网络融合是必然趋势，各种业务将在统一的ip/mpls网络上承 载，全球各运营商都在建设新一代ip多业务承载网，这是实现ims的基础保障。 pagepage 4 4 ipip网络多业务承载面临的挑战网络多业务承载面临的挑战 nip互联网时代，主要关注网络带宽，ip网络与传统电信网络存在较大差距，ip多 业务承载后，多业务对统一ip/mpls承载网的带宽、可靠性、qos、安全性、 mpls/ipv6等业务能力和可管理性提出了严格的要求； nip互联网时代，网络承载的业务类型单一

4、，ip网络多业务承载后，如何将各类业 务的设备部件与ip承载网无缝融合，达到传统电信网水平，满足不同业务的承载 要求，是运营商面临的挑战。 best effort, compromising qos is better than denial of service quality guaranteed by connection oriented, denial of service by cac is better than compromising qos layered network architecture local exchange & transit network flat

5、network architecture from pe to pe, e2e mpls te and vpn bad expandability internettelecom network strategyarchitecture connectionless data service low qos, reliability and security connection-oriented telecom service high qos, reliability and security service pagepage 5 5 ip互联网互联网 isp/icp 互联网终端互联网终端

6、 ip承载网承载网 softx mgw iad sg iptv前端前端 ag/tg sgsn/ggsn /pdsn stb 可靠性可靠性 qos 安全安全 管理管理 组播组播 ipv6 自我管理、无为而治，技术自我管理、无为而治，技术 解决一切问题！解决一切问题！ n为了顺应业务转型要求，传统ip网络必须变革，才能实现多业务承载的目标， 电信化的ip承载网络成为发展的方向； nip承载网应通过多种手段解决ip网络的qos及可靠性问题，如技术上的、应用 系统的、管理及规划方面的，避免采用单一的纯技术手段解决所有的问题； n经验成为ip承载网络建设成功的重要保证。 ipip网络的变革网络的变革 业

7、务规划网络管控业务业务规划网络管控业务 控制经验技术控制经验技术 pagepage 6 6 ipip承载的新技术及其应用分析承载的新技术及其应用分析 n ipip技术新需求技术新需求 n ipip新技术发展重点领域新技术发展重点领域 n ipip新技术在承载网中应用探讨新技术在承载网中应用探讨 pagepage 7 7 ipip新技术发展重点领域新技术发展重点领域 n mpls vpnmpls vpn：实现一个物理网架构多个逻辑网，：实现一个物理网架构多个逻辑网，ipip核心网络主核心网络主 流的安全技术，提供流的安全技术，提供atm/fratm/fr级别的安全隔离保证级别的安全隔离保证 n

8、可靠性技术：在电信业务的驱动下，ip网络的可靠性技术不 断出现并应用，保护能力已经开始逐渐接近sdh的水平 n qos：从早期的尽力服务、inter-serv到diff-serv，开始朝资 源承载控制方向发展 n 网络安全：ip网络管理手段、架构安全设计和技术的发展将 逐步完善ip网络的安全能力 pagepage 8 8 mpls vpnmpls vpn介绍介绍 n mpls vpn可分为三层vpn（bgp vpn）和二层vpn（martini、 kompella，vpls）； n mpls vpn不仅仅是一种用户互联技术，而演变成一种主要安全隔离技 术，是多业务ip承载网建设的关键技术； n

9、 mpls bgp vpn优点是标准成熟，互通性和扩展性好，可用于在综合承 载的网络平台上构建ngn和3g等各种业务子网； n martini和kompella主要用于在综合承载的atm/fr互联专线的替代， 并实现不同介质互通； n vpls是metro ethnet方案的热点，主要优势在于实现多点到多点通信 ，应用场景是采用以太网技术接入的宽带用户互联。 pagepage 9 9 mpls vpnmpls vpn隔离能力隔离能力 n 从理论上说，mpls vpn采用路由隔离、地址隔离和信息隐藏 等手段抗攻击和标记欺骗，达到了fr/atm级别的安全性，因 此也成为ip承载网的基础技术； n

10、miercom曾经对mpls vpn、atm和fr进行安全比较测试， 结论是mpls vpn的安全性能够等同于atm/fr； n 在mpls bgp vpn的rfc里，也指出了mpls vpn 是一种安全 的隔离技术，其安全性等同于atm/fr。 n 从实际使用情况来看，目前没有由于vpn客户对运营商网络的 攻击导致网络瘫痪的报告，也没有mpls vpn内用户被其他 vpn用户攻击的报告。 pagepage 1010 ipip新技术发展重点领域新技术发展重点领域 n mpls vpn：实现一个物理网架构多个逻辑网，ip核心网络主 流的安全技术，提供atm/fr级别的安全隔离保证 n 可靠性技术

11、：在电信业务的驱动下，可靠性技术：在电信业务的驱动下，ipip网络的可靠性技术不网络的可靠性技术不 断出现并应用，保护能力已经开始逐渐接近断出现并应用，保护能力已经开始逐渐接近sdhsdh的水平的水平 n qos：从早期的尽力服务、inter-serv到diff-serv，开始朝资 源承载控制方向发展 n 网络安全：ip网络管理手段、架构安全设计和技术的发展将 逐步完善ip网络的安全能力 pagepage 1111 故障快速感知技术传输故障定制故障快速感知技术传输故障定制 n解决网络链路振荡时，路由器设备快速故障感知导致业务急剧振荡的三种技术； n传输告警定制：路由器设备对传输告警的响应行为可

12、以定制，增加设备的组网适应 能力，快速响应故障； n故障抑制：持续时间超过holdoff阈值的告警识别为真实告警，holdoff区间可以配 置，传输的倒换优先于ip的倒换，ip设备忽略传输保护倒换能够解决的的故障； n路由器接口damping技术 n 接口每up/down一次，都会相应的增加抑制值，如果抑制值超出门限，则此 接口之后的up/down不再感知。之后抑制值按照指数曲线衰减，衰减出低门 限后，抑制解除，接口重新感知up/down n 避免网络频繁抖动，降低路由器设备的负担。 抑制恢复门限 750 抑制门限 2000 抑制值 链路故障 感知区 链路故障 不感知区 pagepage 12

13、12 故障快速感知技术故障快速感知技术bfdbfd bfd hello 报文报文 以10ms间隔发送 bfd hello 报文报文 在直连链路上运行在直连链路上运行在非直连链路上运行在非直连链路上运行 n ietf bfd（ bidirection forwarding detect：draft-ietf-bfd-v4v6- 1hop-02.txt ）：重点研究通用的故障检测机制，目的是开发一种独立于 介质，独立于协议，快速简洁的一个通用的故障检测机制。 n 接口板直接发送检测报文，默认10ms间隔发送，在30ms以内判断出故 障，间隔可以配置； n 每个报文不超过100byte，降低对链路带

14、宽消耗，一般对带宽的占用10sigp+ldp快速收敛2s f2igp+ldp收敛10sigp+ldp快速收敛2s f3bgp感知下一跳pe故障10sigp收敛触发bgp感知下一跳pe2s f4vrrp切换9s优化vrrp定时器1s 快速路由收敛优化后的比较： bfd快速重路由优化后的比较： 可以满足可以满足ngn/3gngn/3g等实时业务的承载要求等实时业务的承载要求 故障类型故障类型快速路由优化方式快速路由优化方式典型中典型中 断时间断时间 frr优化方式优化方式典型中典型中 断时间断时间 f1igp/ldp快速收敛2sbfd + ip/ldp/te frr50ms f2igp/ldp快速

15、收敛2sbfd + ip/ldp frr50ms f3igp收敛触发bgp感知下一跳pe2sbfd over lsp + vpn frr200ms f4优化vrrp定时器1sbfd for vrrp或采用支持交换特性路由器200ms pagepage 3434 frrfrr在中国移动在中国移动ipip专网实用指标专网实用指标 测试目的：故障对通话质量的影响测试目的：故障对通话质量的影响 测试步骤要求：测试步骤要求： 1.拨通上海大区的拨通上海大区的17951通话，模拟大区通话，模拟大区ar1到到cr1之间的之间的eth链路故障；观察并记录是否影响业务。链路故障；观察并记录是否影响业务。 2.拨

16、通上海大区的拨通上海大区的17951通话，模拟南京大区通话，模拟南京大区cr1到上海大区到上海大区cr1之间的之间的ip链路故障；观察并记录是否影响业务 链路故障；观察并记录是否影响业务 测试结果：测试结果： 1.通话不中断，语音质量不受影响，感觉不到停顿和中断。通话不中断，语音质量不受影响，感觉不到停顿和中断。 2.通话不中断，语音质量不受影响，感觉不到停顿和中断。通话不中断，语音质量不受影响，感觉不到停顿和中断。 测试目的：故障对网络的丢包和时延影响测试目的：故障对网络的丢包和时延影响 测试步骤：测试步骤： 1.在在smartbits仪器发包发了五秒钟后，模拟南京本大区仪器发包发了五秒钟后

17、，模拟南京本大区ar1到本大区 到本大区cr1的链路故障，沈阳记录仪器接收报文个数。的链路故障，沈阳记录仪器接收报文个数。 2.每次试验完成后清空端口计数器。至少每次试验完成后清空端口计数器。至少3次试验。次试验。 测试结果：三次测试结果分别为测试结果：三次测试结果分别为 发送包数发送包数(p) 发送速率发送速率(p/s) 接收包数接收包数(p) 丢包数丢包数 自愈时间 自愈时间(ms) 第一次第一次 200000 10000 199764 236 23.6 第二次第二次 200000 10000 199790 210 21.0 第三次第三次 200000 10000 199765 235 2

18、3.5 n中国移动ip专网一期全网部署了frr，现网测试和运行验证ip网络平均故障保护时 间为22.7ms，ip网络完全能够承载语音实时类型业务。 pagepage 3535 ipip承载网承载网qosqos实施方案实施方案 n 网络规划：正常情况下轻载，带宽利用率50%（经验参考值），异 常情况下合理的流量迂回机制，带宽使用率不超过75（经验参考值 ）； n cac控制：流量模型分析，软交换cac + 中继带宽预规划，避免过 载导致业务质量下降； n qos技术：近期以ip/mpls diffserv为主，逐渐过渡到 itu_t y.1291 分组网qos架构； n 可靠性技术：部署igp快

19、速收敛基础技术、快速故障检测技术，通过 frr技术实现毫秒级故障自愈保护，满足业务无损伤需求； n 性能监控：部署网络性能监控工具和流量采集工具，异常情况下，人 工干预。 pagepage 3636 ncac能够保证网络没有拥塞，cac机制可以通过网络设计或者软交换机； n在软交换机上根据承载网带宽规划情况，分配每个软交换对应的呼叫最大session 连接门限值，避免网络过载。 umg省级汇聚省级汇聚umg 省级汇聚省级汇聚crcr check check check softx softx pe11 pe12 pe13 pe14 pe21 pe22 pe23 pe24 p1 p2 p3 p1

20、p2p3 p1 p2xx p3yyzz p1 pe11aa pe12bb pe13cc pe14dd p2 pe21aa pe22bb pe23cc pe24dd cac matrix cac matrix ipip承载网承载网caccac设计设计 pagepage 3737 n网络设计完成安全域划分，ip承载网内部mpls vpn基于业务安全隔离 不同安全等级的业务； nip承载网边缘设备基于业务的安全控制，安全域之间通过防火墙或者 sbc实施安全控制； nip承载网设备本身管理平面、控制平面和转发平面多方位安全能力。 ipip承载网安全方案承载网安全方案 大客户大客户pe 核心承载网 边缘

21、网关 边缘网关 sbc 信任域强安全区 信 任 域 非 信 任 域 ngn/3g cs媒体媒体vpn 信令信令vpn 3g ps vpn 网管网管vpn 大客户大客户vpn firewall pagepage 3838 ipip承载网建议部署性能监控手段：承载网建议部署性能监控手段： n能够进行分布式部署，完成ip承载网各 项性能指标采集； n性能实时数据上报，提供数据与图像结 合方式查看； n人机界面完善，性能数据聚合，满足用 户日常生产报表需求； n支持多个层面对网络性能进行监控：设 备层面、链路层面、路径层面； n性能数据智能分析，根据历史情况分析 当前数据合法性提供网管参考。 ipip承载网分布式网络性能监控要求承载网分布式网络性能监