电信级IP承载网的组建及相关技术的研究

1、潍坊学院本科毕业设计电信级IP承载网的组建及相关技术的研究摘要：随着科技的进步，这些年来，我国电信业发展迅速，通信能力显著增强。但是，国民生活水平不断提高，人们已经不仅仅满足浏览网页，发发邮件等一些基本应用，而是希望能在同一张网上实现语音、视频、数据等多种业务，体验多媒体通信带给人们全面高质量的服务。传统网络是很难实现这一要求的，运营商不得不紧随时代步伐，建设一张能实现这一目标要求的网络，而IP承载网是解决这一问题的有效方法。论文一共分为六部分，即前言、IP承载网涉及的相关技术、IP承载网的规划、局部拓扑及关键配置、IP承载网可靠性保障、结论与展望。IP承载网的组建主要用到以下技术：VPN技术

2、，主要是MPLS VPN，外部路由网关协议BGP及内部网关路由协议OSPF、基于IP网络的QOS技术、IP承载网可靠性保护机制等。关键词：IP承载网 ；BGP；VPN；OSPF。1Studies Carrier-class IP Bearer Network Formation And Related TechnologiesAbstract ：With the advancement of technology, all these years, the rapid development of China's telecommunications industry, communi

3、cation capabilities significantly enhanced. However, the continuous improvement of living standards, people are not satisfied browse the web, send email and some basic applications, but want to voice, video, data, and other businesses in the same piece of the Internet, multimedia communications expe

4、rience to bring people round high-quality services. Traditional network is difficult to achieve this requirement, the operators have to take advantage of new technological transformation of existing networks and building a strong, efficient network, and the IP bearer network is an effective way to s

5、olve this problem. Total paper is divided into six parts, namely Foreword, IP bearer network related technologies, IP bearer network planning, and key local topology configuration, IP bearer network reliability, security, conclusions and outlook.IP bearer network formation is mainly used in the foll

6、owing technologies: VPN technology, mainly MPLS VPN, exterior gateway protocol BGP routing and Interior Gateway Routing Protocol OSPF, IP-based network QOS technology, IP bearer network access redundancy and protection mechanisms.Keywords: IP bearer network; BGP; VPN; OSPF.1目录第1章 前言11.1 IP承载网产生的背景11

7、.2 电信级IP承载网的差异性11.3 IP承载网现状概述2第2章 IP承载网涉及的相关技术42.1 BGP动态路由协议42.2 OSPF技术72.3 MPLS VPN技术10第3章 IP承载网的规划153.1 用户数量和业务模型的确认153.2 数据量的走向分析153.3 各个业务的带宽预留153.4 IP承载网的物理结构的确定163.5 中继带宽和节点配置16第4章 局部拓扑及关键配置17第5章 IP承载网可靠性保障215.1 QOS保证措施215.2 安全保证措施225.3 高可靠性保证措施225.4 网络的管理能力23第6章 结论与展望24参考文献25致谢263第1章 前言1.1 IP

8、承载网产生的背景 由目前承载网的发展来看，传统的ATM、TDM将逐步被IP所取代,网络IP化已经成为主流。现在，不论是设备，还是技术IP的发展都远远超过了ATM等技术，很多技术现已成为了IP之下的二层技术，所以，全网采用IP已经成为一种趋势。IP承载网承载着核心网语音业务，具体包括媒体和信令业务报文，其应定位于高价值和高要求的电信业务，语音业务对IP承载网的服务质量或安全可靠性有非常高的要求。为了实现NGN在承载层面的融合，网络的IP化是实现这一目标的唯一途径，网络的IP化将成为今后电信业务发展的必然趋势。如今，电信业务对安全、QOS、可靠性和管理控制的要求非常高，过去的IP承载网络由于设计的

9、古老性，已经不能满足电信业对网络的要求。经过近几年的研究论证，最终网络的IP化成为实现未来网络融合的基石和各种业务的统一网络层承载平台。但传统的IP网是一个强调高度自治，缺少集中管理和控制的网络，其采用尽力而为的方式进行无差别包转发，对网络的延迟、抖动和丢包率等影响IP包性能指标的因素也缺乏相应的保证措施。传统的电信网络有着完备的网络管理系统，其业务质量也能得到很好的保证，它是一个对网络性能、网络设备故障、安全和计费等进行全面管控的网络。但是，传统的IP网络已经不能实现电信业务的承载和运营功能要求，因此需要完善传统的IP网络，实现“电信网络IP化，IP网络电信化”。随着传统IP网络向着电信级I

10、P承载网的演进，对IP网络的规划方法也将发生变化。1.2 电信级IP承载网的差异性 随着电信业的不断发展，承载网的任务不断增加，网络的IP化将成为统一的业务承载平台，甚至于多个专业网络的业务也都被包括，其中就有传统的电信语音业务、视频通话业务、专线租用业务、流媒体IPTV业务和视频点播业务等，传统的互联网数据业务和非传统互联网业务等等。要想完美支持这些业务，必须选择合适的IP承载技术，因为这些业务之间存在着很大的不同，需要对这些不同进行细致的分析。不同业务对网络的性能要求各不相同。如专线业务对数据流量的安全保密性要求较高；流媒体业务和语音业务对时延和抖动要求较高，需要保证语音包传输过程中的顺序

11、性，但可以允许一定程度上的丢包率；后台型数据业务对时延和抖动没有严格要求，但要求IP包的无差错性为百分之百。业务的流量模型存在很大的差异。视频语音业务的数据流量模式有规律可循的，这主要有两个方面的原因：视频语音业务对带宽的需求是基本确定的，客户的话务模式是相对稳定和可预测的。但对于互联网数据业务而言，其流量模型的规律其实很难准确找到。其原因是互联网的业务不断发生变化，不断出现新的业务，这些新出现的互联网业务对资源的要求是不稳定的，它们的数据流量分布也是不同的（如从网上下载东西，开始是从服务器下载，那这些业务的流量模式是以中心向外围扩散为特点的，但是，现在peer-to-peer下载已经成为主流

12、，这些业务的流量模式是没有中心的，这就导致流量模型很难确定）。从数据业务的上下行流量来看：传统的互联网业务和流媒体业务往往是以下行流量为主；语音视频通信业务往往是上下行对称的业务；peer-to-peer业务的上下行流量没有确定的规律。业务对资源的消耗和业务的价值没有相关性。专线出租业务和话音视频通信业务能够给运营商带来巨大的收入回报，但其占用的资源往往只占总带宽的10%以下。基于IP网络的及时通信、VoIP对电信运营商的传统业务构成了替代性威胁，这些业务不仅消耗了大量资源，而且分流了电信运营商的大量收入，对电信运营商带来了巨大损失。基于P2P技术的各种业务对服务器端的带宽和性能要求在不断降低

13、，但是却占用了大量的网络带宽，消耗了大量的带宽资源（51%91%是目前P2P应用占总流量的百分比）；但对于运营商而言，如果不考虑接入费用，这些业务的使用是免费的。同时现有的IP网络基于传统的互联网流量模型建设，由于出现了P2P流量模式，它的变化使得传统IP网络存在着资源和数据流量的不相匹配。一个付出和回报不能和谐的网络，从产业链健康发展的角度来看，这种网络是不具备可持续发展能力的。1.3 IP承载网现状概述 IP承载网整体网络规划定位于接入、汇聚和核心三层结构，核心节点及相关中继链路构成网络的核心层，核心节点一般设置在业务量比较大且拥有完善省际传输汇接条件的城市，实现全网省间业务的转接功能；汇

14、聚节点及汇聚节点至核心节点相关中继链路、汇聚节点间中继链路构成网络的汇聚层，实现各省业务向核心层网络的汇聚以及部分省间业务的疏导，汇聚节点设置在各省会城市，或业务量较大且具备完善省际、省内传输汇接条件的地市级中心城市；接入节点及接入节点至本省汇聚节点中继链路、接入节点间中继链路构成网络的接入层，实现各地市业务向汇聚层网络的汇聚以及部分地市间业务的疏导，接入节点设置在具有业务接入需求的各省会、直辖市及地市级城市。考虑到网络发展的可扩展性，核心节点、汇聚节点和接入节点的网络设备系统最终将采用层次化部署方式，即：在核心层部署核心网络设备（CR），在汇聚层部署汇聚网络设备（BR），在接入层部署接入网络

15、设备（AR）网络结构图如图1.1所示：图1.1 网络结构图IP专用承载网网管系统其管理范围一般包括接入网络设备（AR）、汇聚网络设备（BR）和核心网络设备（CR）。另外考虑全网AR节点较多，两两间建立IBGP对等体较复杂，因而引入了RR节点，RR节点与CR物理连接，用作反射AR间的VPN路由信息。AR、BR、CR以及RR均成对出现，呈口字型连接，业务节点通过一对CE站点接入到当地IP承载网的一对接入网络设备（AR）。注：RR技术会在BGP技术介绍中体现。第2章 IP承载网涉及的相关技术2.1 BGP动态路由协议BGP（Border Gateway Protocol）是一种自治系统间的动态路由发

16、现协议，它的基本原理是发现、形成、维护自治系统间的无环路的路由信息，参与BGP的设备通过交换带有自治系统号序列属性的路径可达信息，来构造自治区域的拓扑图，从而避免路由环路并实施用户配置的路由策略。与OSPF和RIP 等在自治区域内部运行的协议对应，BGP是一类EGP（Exterior Gateway Protocol）协议，而OSPF和RIP等为内部网关路由协议（Interior Gateway Protocol）协议。BGP协议经常用于ISP（AS）之间。与OSPF，RIP等内部网关路由协议相比，BGP的网络拓扑要更粗犷和抽象一些，因为OSPF等路由协议构造的是AS内部网络设备的拓扑结构图。

17、内部网关路由协议把网络设备想象成很多端点，把网络设备之间的链路抽象成边，根据链路的状态等参数和一定的度量标准，每条边配以一定的权值，生成拓扑图。根据此方法形成的拓扑图选择开销最小的路由。可以做一个这样的假设，即网络设备转发数据流量是没有代价的。而在BGP中，其拓扑图的端点是一个AS区域，边是AS之间的链路。此时，数据流量经过一个AS自治区域时的开销就不能假设为没有了，此开销要由内部网关路由协议来负责计算给出。这体现了BGP和内部网关路由协议是分层的关系。即内部网关路由协议负责在AS内部选择花费最小的路由，BGP负责选择AS间花费最小的路由。如上所述，内部网关路由协议必须清楚整个AS内的所有路由

18、信息，即必须保证AS内部全网全通，同时还要负责向其它网络设备告知本设备的全部路由信息，例如静态路由、直连路由等。作为外部网关协议，BGP发布和学习路由信息的单位是一个AS区域，即BGP负责发布本区域所有的路由信息，如果没有使用路由策略，其必须引入其它自治区域的所有路由信息。这样一来，不论是学习维护和发布路由信息必然需要大量的数据。因此，类似于内部网关路由协议那样按一定时间发布、更新路由信息是不可取的。BGP采用发布增量路由的方式，实现所有路由信息的通告和维护：在初始化阶段发布所有的路由信息给参与BGP的网络设备，同时在本地保存了已经发布给BGP对等体的路由信息。当本地的BGP设备获得了一条新路

19、由时（如引入的新的路由信息或者引入了静态路由），与以前发布过的路由信息进行比较，如未发布过，则发布，如已发布过，则与已经发布的路由进行比较，如新路由的开销比之前的小，则发布此路由信息，并且更新已发布信息，其他情况则不发布。当本地BGP设备发现一条路由失效时（如对应链路断开），假若此路由已经发布过，则向参与BGP的网络设备发布一个撤消路由的消息，用于撤销失效路由。总之，BGP不是每次都发布所有的路由信息，而是发布原来没有的或者变化了的路由信息。虽然这样减少了BGP设备之间的通信量，但是却增加了BGP的复杂程度。因为对于内部网关路由协议来说，本设备只需将已知的路由信息全部发布出去，不需要记住已经发

20、布过的，路由的选择工作由接收端来完成；而BGP设备必须保存自己发布过的所有路由信息，这样，再发布路由信息的时候才能知道过去是不是已经发布过。BGP的两种邻居，如图2.1：IBGP和EBGP图2.1 BGP的两种邻居关系如果两个BGP设备同时在一个AS区域内，那么这两个BGP设备就是IBGP邻居关系，如AS 10中的两台网络设备。如果两个BGP设备不在一个AS区域内，那么这两个BGP设备就是EBGP邻居关系，如AS 10中的一台网络设备与AS 30中的一台网络设备。BGP路由黑洞的产生及应对措施，如图2.2图2.2 BGP路由黑洞的产生原因RT3 RT4是AS内部网络设备，不运行BGP，其他网络

21、设备都运行BGP。AS内部运行OSPF，保证AS内部路由的可达性。分析知RT3、RT4中没有去往10.5.5.0/24及10.6.6.0/24的路由。原因是RT3、RT4没有运行BGP，学习不到AS外的路由。怎样解决这一问题呢，下面介绍两种方法：1）IBGP全连接，即AS中的所有网络设备全部参与BGP，所有提供流量中转的网络设备都能从BGP学到其他AS的路由，这样就不会产生路由黑洞问题。这种方法配置麻烦，工程师工作量大，而且所有网络设备都运行BGP，协议报文量多，浪费带宽资源。2）利用BGP路由反射器解决路由黑洞问题BGP路由反射原则：从客户端收到的路由反射给它的客户端和非客户端，从非客户端收

22、到的路由只反射给它的客户端，在路由反射之前会进行路由选择，RR只把最优的路由反射出去，RR在路由反射时，不会改变路由的属性。路由反射器原理，如图2.3图2.3 路由反射器原理BGP的路由通告原则：1）多条路径时，BGP只选最优的路由给自己使用。2）BGP只把最优的路由通告给邻居。3）从EBGP学到的路由会通告给所有的BGP邻居。4）从IBGP学到的路由不通告给其它的IBGP邻居。5）从IBGP学到的路由是否通告给EBGP邻居视同步情况而定。 非同步状态下，会将从IBGP学到的路由通告给EBGP邻居；同步状态下，只将达到同步的路由通告给EBGP邻居。 6）BGP是距离矢量协议，遵从水平分割原则。

23、基于邻居的水平分割从邻居学到的路由不通告给该邻居基于AS_Path的水平分割向EBGP邻居通告路由时，在AS_Path中加入自己的AS号；接收邻居通告的路由时，丢弃AS_Path中含有自己AS号的路由信息。BGP路由选择原则:1）丢弃下一跳不可达的路由；2）同步状态下丢弃没有同步的路由；3) 选择weight值最高的路由；4) 选择Local Preference最大的路由；5) 选择本地始发的路由；6) 选择AS_Path最短的路由；7) 选择Origin最小的路由（内部网关路由协议<EGP<INCOMPLETE)；8) 选择MED最小的路由；9) EBGP路由优先于IBGP路由

24、；10) 选择下一跳内部网关路由协议开销最小的路由；11) 选择Router ID最小的BGP邻居通告的路由。2.2 OSPF技术上文介绍了BGP路由技术，知道了BGP路由技术适合超大型网络，划分不同的AS，AS之间的路由由BGP生成与维护。但是，AS内的路由该有谁来生成与维护呢。答案是OSPF动态路由协议。 OSPF英文全称Open Shortest Path First ，即开放式最短路径优先。它是一种链路状态路由协议，使用基于带宽的度量值，采用SPF算法以自己为根计算路由，从算法上保证了无路由自环，通过邻居关系维护路由表，避免了定期更新路由信息对带宽的消耗，路由更新效率高，网络收敛快，适

25、用于大中型网络，其报文封装于IP，协议号89，组播地址224.0.0.5与224.0.0.6。 参与了OSPF的网络设备之间，利用Hello报文的相互交互，建立邻居关系。OSPF邻居是自动发现的，常见的Hello报文组播地址是224.0.0.5，启动了OSPF的接口会自动接收224.0.0.5的组播报文，并且经过一定时间都会周期性发送Hello报文，用于发现和维护邻居关系。OSPF邻居关系是路由学习的基础，任何其他的OSPF报文都只在建立了邻居的网络设备之间交互，路由学习只在邻居之间进行。参与OSPF的设备都有一张邻居表，用于存储邻居关系。邻居关系如图2.4图2.4 OSPF邻居关系图下面介绍

26、一下OSPF中的名词。链路状态（LS）：网络设备周边的链路的状态。直连网段状态，通过接口网段和接口状态感知。直连拓扑状态，通过OSPF邻居和邻居状态感知。链路状态通告（LSA）：按一定格式封装后的链路状态信息。以下是常见的LSA。LSA 1描述网络设备的直连拓扑信息;LSA 2描述以太网多路访问,代表路由器DR所邻接的一组设备;LSA 3描述区域间的路由信息;LSA4描述区域间ASBR的可达性;LSA 5描述OSPF外部路由;LSA7描述NSSA区域的OSPF外部路由。链路状态数据库（LSDB）：每台OSPF网络设备都有一个LSDB，用于存储链路状态，不同区域的OSPF网络设备的LSDB是不一

27、样的，LSA封装在LSU报文中，在本区域内洪泛，并且，在洪泛过程中它携带的路由信息保持不变，最终达到区域内LSDB一致。随着网络规模的不断扩大，当一个网络中所有设备都参与OSPF协议时，每台设备都会有一个LSA，由于设备数量太多，当达到区域内LSDB一致时，LSDB会很庞大，占用大量的内存空间。同时，因为LSDB庞大，设备在进行SPF算法时非常复杂，导致CPU运算量巨大，CPU负担过重。在网络规模增大之后，网络中的设备发生故障的可能性增加，导致拓扑变化，网络会经常处于不断变化中。为了重新收敛路由，设备会发送很多更新路由信息的协议报文，浪费了网络带宽资源。更突出的问题是，每一次拓扑变化将引起所有

28、设备进行路由的重新收敛，这样影响就太大了。OSPF协议通过将同一区域大量的设备分割成很多小的区域来解决上述问题。将一个大的区域逻辑上化为不同的组，把一定数量的设备归入这些组中，这些组就用Area ID来标记。所有区域的边界是网络设备，而不是链路。一条链路只能属于一个区域，也就是说设备的每个接口必须指明其所属的区域。OSPF划分区域带来了诸多好处：一个区域一个LSDB，区域内之管理自己的LSDB,这样减小了LSDB，降低了网络设备的内存消耗，并减轻了CPU SPF计算负担。拓扑发生变化时，LSA只在有变化的区域内进行洪泛，减小了LSA洪泛范围，把拓扑变化的影响控制在本区域内，网络的稳定性得到了空

29、前提高。另外在区域边界还可以做路由汇总，减少了路由条目数量，减轻了设备的数据转发负担。而且还可以配置完全Stub区域、完全NSSA区域，进一步减少路由条目。提高了网络的扩展性，有利于组建大规模网络。划分区域后网络设备可以分为4类，如图2.5图2.5 OSPF网络设备种类骨干网络设备(BR)：Area 0内的网络设备。区域内网络设备(IR)：只有一个非0 Area的网络设备。 区域边界网络设备(ABR)：有多个区域及且有up的Area 0接口。区域边界网络设备用来连接非骨干区域和骨干区域，它与骨干区域之间既可以是物理上的连接，也可以是逻辑上的连接。自治系统边界网络设备(ASBR)：重发布了其他协

30、议路由的网络设备。ASBR的位置并不固定，它有可能位于自制系统的边界，也可能是自制系统内的网络设备，也有可能是ABR。只要一台OSPF网络设备被注入了非本区域的路由信息，它就成为了ASBR。OSPF在进行区域划分之后，区域和区域之间的关系也有所不同。在他们中有一个区域是和其他区域不同的，它的区域号是0，通常被称为骨干区域。区域0为其他区域之间的路由传递提供桥梁，也就是说非骨干区域之间要想通信必须经过骨干区域。对此，OSPF有两个规定：1）  所有非骨干区域必须与骨干区域相连；2）  骨干区域自身也必须连通。但在实际的网络中，可能会遇到各种限制性条件，无法

31、实现这一要求。这时我们可以配置OSPF的虚连接（Virtual Link）来解决这一问题。虚连接是指非骨干区域无法和骨干区域直接相连，两个区域的ABR跨区域通过逻辑链路直接相连。虚链路的两边要求是ABR，而且必须两边同时配置才能生效。在图2.6中 区域2与骨干区域不能直接相连，这时就用到了虚链路，使区域2通过一条逻辑链路与骨干区域相连。99图2.6 OSPF虚链路为了进一步减少路由条目和路由协议报文的交互量，我们还可以配置区域。Stub区域是一个特殊区域，Stub区域中只存在LSA 1、2、3、3类 0.0.0.0/0(ABR向区域内自动发布3类缺省路由) 所以在stub区域中只有区域内路由、

32、区域间路由； 禁止任何外部路由。在这类区域中网络设备的路由表大小以及路由信息传递的数量都会大大减少。为了进一步减少Stub区域中路由表大小以及路由信息传递的数量，还可以将该区域配置为完全Stub区域，该区域中只存在LSA 1、2、3类0.0.0.0/0 (ABR向区域内自动发布3类缺省路由)所以在完全Stub中只有本区域的路由；禁止其他区域的任何路由。该区域的ABR将会过滤掉区域间的路由信息和外部路由信息。虽然完全 Stub区域是一种可选的配置属性，但并不是所有的区域都适合配置成完全Stub。一般来说，完全 Stub区域位于区域的边界。NSSA（Not-So-Stubby Area）区域是在S

33、tub区域的基础上变化而来，与Stub区域有很多类似的地方。NSSA区域中只存在LSA 1、2、3、7(NSSA区域内发起的外部路由)，所以在这类区域中只有区域内路由、区域间路由、本区域的外部路由；禁止其他区域的外部路由。为了进一步减少NSSA区域中路由表大小以及路由信息传递的数量，可以配置完全NSSA区域，该区域中只存在LSA 1、2、7、3类0.0.0.0/0(ABR向区域内自动发布3类缺省路由)，所以该区域只有本区域的内部路由、外部路由；禁止其他区域的任何路由。2.3 MPLS VPN技术MPLS技术最初是为了提高网络设备的转发速度而被提出，但是其强大的业务承载能力，同时MPLS在VPN

34、和流量工程中的优秀表现，造就了MPLS在IP承载网中的地位。MPLS协议的独到处是引入了标签的概念，它是一种易于处理的、不包含拓扑信息，只具有局部意义的信息内容。标签短是为了易于设备进行数据处理，一般可以用索引直接引用，只具有局部意义是为了易于标签的分发。MPLS数据的转发是基于标签的，IP包在进入MPLS网络时，MPLS为进入的IP数据包分发不同的标签，然后参与MPLS协议的设备根据这些标签进行数据包的转发。当该数据包离开最后一跳设备时，标签被剥离，成为普通的数据包。传统IP数据包的转发，数据从物理层被设备接收，该数据被上送到数据链路层，数据链路层查看其MAC地址，如果是给自己的上送到网络层

35、。网络层首先查看报文的IP地址是不是给自己的，若是，去掉网络层封装，送给上层；若不是，则根据报文的目的IP查找路由表，若匹配到相应的路由，将报文送给相应端口的数据链路层，数据链路层进行二层封装后，转发该报文。若查不到对应的路由，丢弃该报文。IP的逐跳转发，在经过的每一跳网络设备，必须按照最长匹配原则进行路由的匹配，需要很长时间，而且每台设备都要全网全通。MPLS 标签交换过程，标签都已经分配好，数据报文的转发只需根据标签转发即可。MPLS中，将所有进入MPLS网络的数据分成不同转发等价类，并指定它们的下一跳。每一个特定的转发等价类都被分配了一个定长值，称为标签，这些标签加在二层和三层之间，然后

36、转发到下一跳。在以后的每一跳上，不需要进行路由表的查寻，只需根据这些标签进行转发，找到去往下一跳的接口和加入新的标签，数据转发至接口旧标签被替换然后转发至下一跳。MPLS对每一条路由都分配一个标签，数据报文来了之后就根据这些标签进行转发，这些标签只需分配一次，大大提高了转发效率。 随着网络效益的不断提高，企业规模不断扩大，它们的客户分布愈来愈广，其合作伙伴也不断增多，这就使得企业的效益也不断提高。另一方面过去的企业网络也不尽合理：过去的企业网络基于物理专线的连接方式已经不能满足当代企业的要求，现代的企业对它们的企业网提出了更高的要求，他们要求企业网必须拥有经济性、灵活性，还必须具备很好的扩展性

37、，同时也不能忽略安全性。 在这样的背景下，虚拟私有网也就是VPN满足了企业对网络的种种考验，令企业可以较少地关注网络的运行与维护，而更多地致力于企业的商业目标实现。VPN是利用公共网络来构建的私人专用的虚拟网，帧中继、Internet、ATM等都可以用来构建VPN。像企业过去用的专网一样，VPN也可以提供安全性、可靠性和可管理性等，同时它比专网经济实惠的多。虚拟私有网络的出现，不仅给运营商带来了利益，对于用户来说也有不小的好处。对于运营商来说，利用现有的网络资源，向企业提供私有虚拟网络，这不仅充分利用了现有网络资源，更关键的是与企业建立了更加紧密的关系。这样一来，运营商的业务量就会增加，新的商

38、机同时出现。对于VPN用户来说，最关注的就是经济性，VPN要比物理专线便宜的多。并且，企业在建立了VPN之后，甚至不用专门的人员去管理和维护，而是将这一艰巨的任务交给运营商。利用VPN组网的灵活和方便性，企业的网络管理也变得不那么麻烦。而且，远程用户验证，隧道数据加密等技术的出现，保证了通过公用网络传输的私有数据的安全性。MPLS标签技术的出现，为VPN实现其灵活和可扩展性提供了技术基础，二者完美结合就形成了MPLS VPN。MPLS VPN主要有以下几方面的特点：网络配置简单；可以提供一定的用户与网络的安全性；可以动态的发现相邻节点；与现有的路由协议可以完美兼容，不需改动；MPLS VPN的

39、可扩展性非常强大；MPLS VPN，其特点是转发速度快和支持QOS。要想在IP网中实现QOS和流量工程必须使用MPLS技术。所以，当我们建立的网络对这些技术有要求，尤其是对网络的服务质量有严格要求的时候，就该选用MPLS作为实现VPN的隧道协议。要想实现基于MPLS的VPN技术必须具有以下功能：LDP标签分发协议，它的作用是管理和分配标签，是MPLS的一个信令协议；MPLS对于数据的转发，根据数据报文上的标签和本地标签转发表进行二、三层间的交换；VPN路由信息的传递、VPN属性的承载和QOS信息等，必须用到MBGP和BGP的扩展；建立多个路由表，管理VPN扩展，用来支撑VPN的路由。MPLS

40、VPN网络结构，如图2.7图2.7 MPLS VPN网络结构在MPLS VPN拓扑图中，网络结构由运营商的骨干网与用户的各个站点组成，VPN就是对用户的各个站点进行划分，若干站点组成的集合就对应了VPN。先引入三个概念：CE: VPN私网路由器，CE的原始意思为客户路由器。PE: MPLS边缘路由器，PE的原始意思为运营商边缘路由器。P: MPLS骨干路由器，P的原始意思为运营商骨干路由器。运营商负责提供MPLS VPN的网络结构。在这种网络结构中，对于用户来说是透明的，他们感觉不到公共网络的存在，就好像是专网专用一样。而且，对于运营商骨干网中的P网络设备，也就是不与VPN私网路由器直接相连的

41、设备，它们仅仅承担数据转发的任务，也不知道VPN的存在。PE设备承担VPN网络的构建、连接和管理工作。PE是运营商网络的边缘设备，从PE设备的角度来看，客户的一个联通的网络被称为一个站点，其通过CE设备与PE相连，VPN的基本单元就是站点。 一个VPN可以包含多个站点，同时，一个站点也可以同属于不同的VPN。利用公共网络可以把属于同一个VPN的两个站点连接起来，VPN私网数据在运营商网络上转发，数据的私有性和安全性必须得到保障。也就是说，数据从VPN的一端经过公网转发至另一端必须是同一个VPN，而不能被转发到其他VPN中去。而且，没有相同设备在同一VPN中时可以使用一样的IP地址，所以客户可以

42、使用自己的地址空间，而不用怕地址和其他VPN网络或者说公网中的地址有冲突。所有这些就都需要依赖于VRF。 在上段提到过，PE设备之间利用公共网络传递VPN路由信息，所以普通的路由协议和IP地址无法满足这一目标。这样，就得发明新的技术， RD概念应运而生。RD由8字节组成，可以用来标记VRF。 VRF与RD是一一对应的，每一个VRF都有自己的RD，RD在运营商网络中是唯一的，是用户站点的标记。利用BGP路由协议 PE设备之间可以互相交互VPN路由，对于IP前缀相同的BGP仅仅发布一条路由。由于每个VPN使用的IP地址是随意的，这样有可能同一IP地址有可能被不同的VPN所使用，而这个地址在每个VP

43、N中所代表的意义又不一样。所以，BGP必须为每个地址安装和发布多条路由，但是，还需要特定的策略来区分这条路由是属于哪个VPN的。所以，多协议BGP必须使用新的地址族-VPNv4地址。VPNv4地址由12个字节组成，前8个字节是RD，后4个字节是IP地址。 当不同的VPN设备使用了相同的网络地址时，PE设备就会为它们添加不同的RD，这样这个地址就变成了唯一的VPNv4地址，不会造成IP地址的冲突。Route Target属性是BGP的一种扩展团体属性。 PE设备存在两个Route Target属性的集合：一个集合是区分收到的路由，称为Export Targets；另一个集合用于决定哪些路由可以引

44、入此站点的路由表中，称为Import Targets。在PE设备上，每个vpn-instance都有一个Import Route Target列表，接收的路由是否会被加入路由表，需要比较路由的Export Route Target与vpn-instance的Import Route Target，如果匹配上就加人路由表，否则不加入。PE设备中每个站点的路由表Route Target属性的数量不受限制。它的作用是决定哪些站点发来的路由可以接收，发出的路由可以被哪些站点接收。在RT中确定的站点所连接的PE设备必须拥有具有这种属性的路由，边缘路由器接收到包含此属性的路由后，查看此属性，若与自己有联系

45、，它会加入到对应的路由表中。网络中的不同设备为了实现彼此间的通信，这就利用了target的关联性，把这些设备组成一个集合。这样，它们只能在同一集合里相互通信，所以我们把它称为vpn，配VPN并没有专门的配置定义。换句话说，VPN的成员关系是通过路由所携带的route target属性来区分的。这样看来，VRF与VPN它们之间的关系并不紧密，不同的客户路由器通过PE配置的不同VRF来实现业务的互访与隔离，从而组成不同的VPN。当PE设备从某一接口接到一CE设备的路由信息时，最开始该接口会被划分进一个VRF中，并带有export值，export值会被加入到该路由的target 属性中，之后设备会把

46、该路由发布给其他PE设备，当其他PE收到该路由后，本地的import和该路由的export 属性相比较，如果一致，就加入到VRF 路由表中，而且会加入到对应的VRF路由表中。MPLS VPN 工作原理，如图2.8图2.8 MPLS VPN 工作原理PE设备维护独立的路由表：公网和VRF路由表。公网路由表：包括所有的PE和P 网络设备之间的路由信息，由VPN的骨干网内部网关路由协议产生。VRF路由表：主要是CE设备上的路由表和标签转发表；任何类型的接口都可以绑定VRF；如果同一VPN中包含这些直接相连的CE设备，那这几个接口可以绑定同一个VRF。PE设备和CE设备之间路由信息的交互并没有什么特殊

47、，它们也通过标准的动态路由协议或者静态路由来交换路由信息。第3章 IP承载网的规划一般情况下，如果确定了一个网络的点、线、面，那么网络规划就算完成了。所说的点就是网络设备数量和具体配置信息，所说的线就是每个网络设备是用什么方式连接起来的，面就是网络是通过星状、网状、还是环状等结构进行组网的。假如能确定一个网络的点、线、面，那么很大程度上网络规划的就算完成了。电信级IP承载网的规划一般可以分为如下几步。3.1 用户数量和业务模型的确认业务量S可以利用用户数量和业务模型大致计算出。S=n×（M1+M2+Ma）其中，n为用户数，Ma为业务a的话务模型。用户数量一般通过预测而获得，对于城域网

48、来说，用户数可以根据用户的接入数量进行预测；对于省内的IP承载网，用户数可以根据当地的网络用户数进行估计；对于国家IP承载网的规划来说，可以利用每个省内的用户数来估计。业务的话务模型，对于电信级业务，它们的业务使用模式是有一定规律的，业务的平均带宽也是可预知的，所以这类话务模型能够比较准确的获得。3.2 数据量的走向分析某个地区总的IP业务流量被估计出来之后。就需要对这些业务流量的分布进行确定，确定流出本地的业务流量、本地区业务的流量、出省业务流量和出国业务流量的比例。业务流向在传统的IP网络中的特点确定，需要根据现网中数据分析本地区和非本地的流量比例，并对以后流量的流向进行预测调整后获得；对

49、于确定不是本地的流量分布，一般有两种方法，一是采用流量分析软件分析网络流量后得到，二是使用重力法进行估计。结合3.1所得到的业务流向分布和业务量，每个区域之间的流量流向分布可以大致确定。3.3 各个业务的带宽预留传统的IP网规划中，为了实现不同业务对服务质量的要求，主要利用预留大量的资源来达到这一目的。例如要求资源配置根据忙时峰值流量的130%-160%进行配置等。为了实现电信级业务的QOS要求，轻载网络是一个很好的解决方法，其要求预留的带宽比平时要大的多。结合不同业务对带宽预留比例的区别对3.2节获得的业务流向进行一定的分析，就会得到比较综合的流量流向。3.4 IP承载网的物理结构的确定网络

50、结构的确定要根据网络投资规模、传输资源、用户分布等很多约束条件，结合多方案比较，从中选出最合适的方案。从目前IP网络的发展来看，IP网络的结构最好是一个扁平化的网络，深度一般不可过深，大致可分为接入层、汇聚层和核心层。网状或者不完全网状结构是核心层一般选择的拓扑结构；同样的汇聚层内部一般采用网状或不完全网状结构，它们上联核心层的拓扑一般使用单星或双星型结构；接入层采用双星型结构上联汇聚层是常用的方式。并且，为了使网络的可靠性进一步得到加强，我们一般在核心层和汇聚层采用双平面的网络架构。3.5 中继带宽和节点配置根据以上几节获得的网络业务流向之后，就可以进行资源的配置和关键设备的配置。并且，在进

51、行资源和节点配置时必须充分考虑到将来一定时间内的发展，确保网络拥有良好的可扩展能力。一些支持和辅助网络的设施也需要考虑，如统一的业务和网络管理平台，安全管理中心和安全系统，路由空调和电源等各种配套设施。需要强调的是，路由协议的配置对网络的规划也有很大影响，优秀的路由配置不仅能优化流量，而且可以减少包转发的跳数，以便于以后的运行和维护。第4章 局部拓扑及关键配置在实习期间，我有幸参与了某运营商IP承载B网的扩容工程，具体工作是对某地的两台AR设备进行割接替换。该运营商IP承载网分为A、B两个平面同时承载流量互为备份，两台AR设备分别位于A、B两个平面。割接时把AR1的业务流量全部导入AR2，割接

52、操作过程中业务流量不受影响。其拓扑图如图3.1 图3.1 IP承载网的局部拓扑以下是AR设备上的关键配置，以华为NE40E-X16配置为例：此处为ISIS配置，ISIS也是一种内部网关动态路由协议，和OSPF相似，这里就不多介绍了。#isis 100 graceful-restart is-level level-2 cost-style wide timer lsp-generation 1 50 50 level-2 flash-flood level-2 network-entity 02.8341.0531.1131.7621.2332.00 is-name SD-JX-N40E-A1

53、 preference 21 timer spf 1 50 50 trbzfic-eng level-2 log-peer-change is-snmp-traps enable set-overload#此处为外部网关路由协议BGP配置。bgp 33345 undo default ipv4-unicast graceful-restart group xkVRR internal peer xkVRR ignore peer xkVRR connect-interface LoopBack0 peer 1.1.1.1 as-number 33345 peer 1.1.1.1 group x

54、kVRR peer 1.1.1.1 description To SHSH-BTL-N40E-V1 peer 2.2.2.2 as-number 33345 peer 2.2.2.2 group xkVRR peer 2.2.2.2 description To HBWH-XGL-N40E-V1 peer 3.3.3.3 as-number 33345 peer 3.3.3.3 group xkVRR peer 3.3.3.3 description To SDJN-JX-N80E-A1#此处为MPLS VPN配置。mplsmpls ldptrust upstream defaultport-

55、queue be wfq weight 7 shaping shaping-percentage 30 port-wred 0 outboundport-queue bz1 wfq weight 5 shaping shaping-percentage 30 port-wred 0 outboundport-queue bz2 wfq weight 11 shaping shaping-percentage 30 port-wred 0 outboundport-queue bz3 wfq weight 20 shaping shaping-percentage 80 port-wred 0

56、outboundport-queue bz4 pq shaping shaping-percentage 80 port-wred 0 outboundport-queue ef pq shaping shaping-percentage 80 outboundport-queue cs6 pq shaping shaping-percentage 70 outboundport-queue cs7 pq shaping shaping-percentage 70 outboundipv4-family vpnv4 policy vpn-target peer xkVRR enable pee

57、r xkVRR route-policy rp_bgp_community_out export peer xkVRR advertise-community peer 1.1.1.1 enable peer 1.1.1.1 group xkVRR peer 1.1.1.1 next-hop-local peer 2.2.2.2 enable peer 2.2.2.2 group xkVRR peer 2.2.2.2 next-hop-local peer 3.3.3.3 enable peer 3.3.3.3 group xkVRR peer 3.3.3.3 next-hop-local#此处为aaa配置，aaa提供的服务，认证：用来根据用户的身份及预定义的证书对用户进行认证；授权：可以对用户被授权执行了哪些任务进行控制。审计：用来将用户信息收集并发给一台服务器，