数据通信工程师-培训资料-IP承载网设计指导

1、精选优质文档-倾情为你奉上精选优质文档-倾情为你奉上专心-专注-专业专心-专注-专业精选优质文档-倾情为你奉上专心-专注-专业资料编码产品名称G9 IP承载网使用对象工程师产品版本编写部门数通工程部资料版本V1.0G9 IP承载网设计指导拟 制：欧阳忠华日 期：2005-09-27审 核：日 期：审 核：日 期：批 准：日 期：华 为 技 术 有 限 公 司版权所有 侵权必究修订记录日期修订版本描述作者2005-9-27V1.0初稿完成欧阳忠华目录 TOC o 1-3 h z u G9 IP承载网介绍承载业务介绍G9现阶段建网主要是替代窄带交换机使用，同时采用SERVER和媒体网关分离的架构进

2、行建设，设备可以在3G时代继续使用，保护用户投资。G9 IP承载网主要作为各地移动GSM G9大本地网配套网络，多数仅在该网络上承载Server与MGW之间的信令流量，部分网络也同时承载语音流量，只承载信令流量时，网络总的流量较小；如果同时承载语音流量，网络的总流量则根据各网的流量模型会有不同。随着无线业务的逐步发展，G9 IP专网后续将在仅承载G9大本地网信令基础上，逐步承载G9大本地网信令和省内VOIP话路，然后逐步承载G9大本地网信令和省内/省际VOIP话路等业务。G9业务对承载网的要求作为NGN业务的IP承载网路，最基本的要求在网络的质量方面，主要包括时延、抖动、丢包率等参数，同时在此

3、基础上，对IP承载网的故障自愈以及自愈的时间都要求很高。针对G9信令网络，基本的IP承载网质量要求如下：传输时延小于100ms；时延抖动小于10ms; IP网络丢包率小于0.1%如果同时承载语音、信令流量，那我们将NGN语音和信令的QoS要求进行综合，提出了IP承载网QoS建设目标：网络等级单向时延（ms）包丢失率抖动（ms）良好(自定义)400.110较差*100120恶劣*400560为了满足NGN业务的无损故障切换要求，NGN业务对IP承载网的可靠性要求指标如下：故障保护倒换时间50ms,复杂网络也建议小于200ms.IP承载网络的故障切换保护时间非常重要，如果IP承载网络故障倒换时间在

4、50ms以内，语音用户基本不会感知到；如果故障倒换时间在12秒左右时，用户会有感觉，但是这种情况下不会导致用户的挂机重播；如果IP承载网络故障倒换时间如果过长，可能会导致受影响的用户挂机重拨。下表对IP承载网恢复时间和对业务的影响做了一个对应表格：恢复时间对业务的影响2s(连接丢失门限)语音会话和专线连接中断提示：IP承载网建设目标要求达到良好级别，在实际的解决方案中，避免完全依靠技术手段来解决QoS问题，我们贯彻IP电信网建设思路，从话务模型综合分析，网络设计，服务质量保证技术和可靠性提升等方面来共同达到承载QoS建设目标。软交换设备接入方式软交换设备主要包括Softx3000和媒体网关设备

5、（UMG），这两类设备在IP承载网接入的角度看，类似于一台特殊的服务器，但是其有一些特殊的要求。针对Softx3000以及UMG设备的信令接入：其设备上行采用主备用方式，由于信令流量较小，多数情况为FE上行，而且其主备上行接口采用相同的IP地址，且上行接口正常情况应为UP状态（备用接口不发包），由于目前软交换设备还不具有上行路由功能，所以IP承载网侧需要给软交换及UMG设备信令主备上行接口一个统一的IP地址，可以通过以下方式实现：1、上行为单设备，即软交换设备的主备用链路上行到同一台数通设备 如果上行到单数通设备，则该单数通设备不能为纯三层设备，否则无法同时为软交换信令面主备用链路提供接入，因

6、为三层设备任何两个接口不能在同一网段内；如果该数通为具有二层功能的设备（交换机或者交换路由设备），可以将软交换设备的主备接口放入到同一个VLAN中，实现其主备的无缝切换。 由于单设备上行存在设备级单点故障，组网中不建议使用。2、上行为双设备，即软交换设备的主备用链路上行到两台不同的数通设备 如果上行为双设备，按照目前的组网也分为以下几种情况： a、如果软交换设备直接上行到接入交换路由器，接入交换路由器再直接上行接入到IP骨干网络，如图： 为了给软交换设备主备上行链路提供一个相同的网关地址，需要IP承载网设备在接入设备侧启用VRRP功能，由于VRRP中主备之间需要二层链路承载VRRP心跳消息，故

7、在接入路由器之间链路需要打通二层通道，所以通常这种情况下接入路由器之间会同时运行二层和三层功能。 特殊要求：接入路由器之间的链路需要多链路备份，不能同时中断 b、 如果软交换设备首先上行到交换机设备，然后交换机再上行到接入路由，由接入路由器接入到骨干网络。这种情况可以通过两种情况实现，第一种方式：可以在接入路由器上启用VRRP，VRRP的心跳报文通过交换机二层实现，接入路由器之间不需启用二层通道，不会形成二层环路。如图： 这种方式适用于接入路由器和交换机之间不会增加防火墙设备的情况，且在不增加防火墙设备的情况下推荐使用（特点：实现简单，对交换机要求低，只需其实现二层功能即可，故障风险较小）。特

8、殊要求：接入交换机之间的链路需要多链路备份，不能同时中断 第二种方式：在接入交换机上启用三层功能，同时启用VRRP，VRRP心跳报文通过接入交换机之间的链路完成，接入交换机和接入路由器之间的链路运行三层功能（运行路由协议），实现数据包的上行，同时在两台接入交换机之间需要打通三层通道，这种方式不存在二层环路。 这种方式在网络近期有增加防火墙计划时使用，建议在接入交换机和接入路由器之间启用OSPF动态路由协议（此方式特点在于：需要交换机实现动态路由协议及VRRP功能，对交换机要求较高，有一定风险）特殊要求：接入交换机之间的链路需要多链路备份，不能同时中断针对UMG设备语音流量（如果网络接入语音流量

9、）接入：其设备上行采用主备用方式，语音流量根据各网络用户数量差别较大，上行链路方式可以是FE、POS、GE中的一种，其主备上行接口采用相同的IP地址，备用上行接口正常情况应为可以为UP状态也可以为DOWN状态（可由软交换侧设置），由于目前UMG设备还不具有上行路由功能，所以IP承载网侧需要给UMG设备主备上行接口一个统一的IP地址，由于语音流量一般都比较大，建议通过直接连接到接入路由器的方式实现。示意如下：1、上行为单设备，即UMG设备的语音承载面主备用链路上行到同一台数通设备 如果上行到单数通设备，则该单数通设备不能为纯三层设备，否则无法同时为软交换设备语音层面主备链路提供接入，因为三层设备

10、任何两个接口不能在同一网段内；如果该数通为具有二层功能的设备（交换机或者交换路由设备），可以将软交换设备的主备接口放入到同一个VLAN中，实现其主备的无缝切换。 由于单设备上行存在设备级单点故障，组网中不建议使用。2、上行为双设备，即UMG设备的主备用链路上行到两台不同的数通设备，语音流量建议直接连接到接入路由器，如下图：为了给UMG设备主备上行链路提供一个相同的网关地址，需要IP承载网设备在接入设备侧启用VRRP功能，由于VRRP中主备之间需要二层链路承载VRRP心跳消息，故在接入路由器之间链路需要打通二层通道，所以通常这种情况下接入路由器之间会同时运行二层和三层功能。 特殊要求：接入路由器

11、之间的链路需要多链路备份，不能同时中断组网结构 目前G9的组网方式根据配置设备的不同会有不同的实现方式，对于单设备上行的情况，由于不推荐使用，本次文档不作讨论。下面就最常用的几种方式进行讨论（以只承载G9信令流量为例）。组网一 软交换设备直接接入到接入路由器，不经过交换机接入，如下图所示： 组网优点：没有使用中低端交换机，减少了一个故障点，整个拓扑结构简单，路由设计简单，便于利用快速收敛特性（APDP、接口备份等） 组网不足：对接口板数量要求较高 特殊要求：接入路由器之间链路需要多链路保障 此组网方式推荐使用！组网二软交换设备通过交换机接入，交换机再上行到接入路由器，由接入路由器交互各点流量，

12、如下图所示：组网优点：使用了接入交换机进行了接入端口的收敛，会减少接入路由器上的端口需求 组网不足：由于需要在接入交换机和接入路由器之间运行三层路由协议，对交换机要求较高，同时增加了路由设计的难度；另外，由于目前交换机不支持快速收敛特性（如APDP、接口备份等），接入交换机和接入路由器之间收敛速度相对较慢（收敛时间为路由收敛时间）；同时由于中低端交换机的关键部件基本没有主备份，故障风险较大 特殊要求：接入交换机之间链路需要多链路保障 IP地址规划 G9网络的IP地址规划相对比较简单，G9网络的IP地址使用不会很多，可以采用公网IP或者私网IP构建，目前G9网络构建都是按照专网的模式构建，且近期

13、几乎无连接其他公共网络的计划，使用私网地址可以提高安全性。 IP地址的分配可以采取先按地域划分再按照业务功能划分的方式，也可以采用先按照业务功能后按照地域划分的方式，按照前者划分对于路由聚合会非常方便，对于业务控制（如访问控制列表等）相对比较复杂，按照后者则相反。 G9网络的地址规划建议先划分为两大部分：承载网设备地址（包括设备互连地址和设备Loopback0地址）；业务地址（包括G9网络中的信令承载面地址、语音承载面地址和软交换网管地址），便于业务的控制。然后在上述划分的基础上，再按照地域进行划分，以方便实现路由的聚合。 在上述意见的基础之上，IP规划还有一些通常需要遵循的原则，这里强烈建议

14、以下两点： 1、连续性 同类业务、同个地域的地址一定要连续，便于路由聚合 2、扩展性 软交换业务的发展非常迅速，故对地址的需求也比较旺盛，地址分配的初期，一定要做好预留，保证网络的扩展性 3、唯一性 网络中的设备需要保持IP地址的唯一性，尤其在软交换业务和网管同时通过同一套承载网连接的时候，保证其业务侧地址和网管侧地址不重复 路由规划 由于G9 IP承载网目前组网以专网形式出现，且与其他网络没有交换业务流量，故暂时不考虑BGP以及跨AS互通，只针对IGP协议进行讨论。目前G9网络多为规模不大的省网，设备数目以及路由条目都不多，所以使用OSPF或者ISIS协议都可以，总体来说ISIS协议的协议扩

15、展性、协议开销以及快速收敛方面优于OSPF，考虑使用OSPF的原因在于目前中低端设备对ISIS协议支持程度。强烈建议不在一张G9网络中同时部署OSPF和ISIS协议。OSPF如果新建G9网络中存在中低端的交换机设备，且计划在该交换机上运行动态路由协议，建议使用OSPF协议。针对OSPF协议，建议网络规划时重点考虑以下几个方面：a、区域划分（以组网方式二为例）：虽然G9省网网络规模不是太大，但是考虑到网络的扩展性，仍然建议进行区域的划分，区域划分建议以地域为参考点，如下图所示：b、COST设置（以组网方式二为例） COST值设置和流量模型关系密切，所以在规划全网COST值之前需要明确网络的流量模

16、型。 目前G9网络中的流量为信令流量，信令流量的模型呈现比较明显的星状分布，即各UMG设备都和中心节点的SoftX3000设备通信，以获得相应的控制信息。由于目前G9网络的建设初期都已经考虑了主备设备、主备链路的备份方式，正常情况下，流量都只在主用链路上承载，如果主用链路出现故障，流量将会倒换到备用链路，保证G9网络流量的不间断。 正常情况下，流量走主用链路，基本流量模型如图所示： 如流量模型所示，流量1为选用左侧核心设备作为主用设备的流量，此类节点的上下行流量正常情况下都选取左侧链路作为主用，如图红色箭头所示；流量2为选用右侧核心设备作为主用设备的流量，此类节点上下行流量为正常情况下以右侧链

17、路为主。 如果出现局点内主用上行链路的故障，流量将会切换到备用链路，包括分支节点到核心节点的流量，如下图绿线所示（选取其中一个节点为例）：如果出现中心局点连接Softx3000主用上行链路的故障，流量将会切换到备用链路，包括分支节点到核心节点的流量，如下图绿线所示（选取其中一个节点为例）： 如果出现主用骨干链路故障，流量将通过APDP协议倒换到备用链路上，随后路由收敛后，流量通过备用链路承载。 根据上述的流量模型分析，OSPF COST值需要满足一些数值关系，才能控制流量按照期望：链路正常情况：A2+2A1B2+2B1A1+B1+A2A2B2+B1C2+A2+B1B2+A1核心站点内部主用上行

18、中断：B2+B1+C1C3+A2+A1骨干主用上行中断：B2+B1C2+A2+A1B2+B1C3+A2+A1example：A1=10； B1=40；C1=10A2=140；B2=150；C2=60；C3=80c、 缺省路由使用 正常情况下全网不需部署缺省路由，运行OSPF的各设备中拥有全网路由，但是考虑到组网中的部分中低端交换机对路由支持能力问题，可以考虑在特殊情况下利用缺省路由的方式实现交换机的上行。 实现：在接入路由器OSPF的相应区域中，通过强制下发缺省路由的方式实现，或者可以考虑将区域设置为NSSA区域，以减少交换机上的路由条目d、其它 在OSPF协议中，如果接口互连为以太网的，将接

19、口类型改为PTP，以减少路由收敛的时间ISIS使用ISIS协议的局点建议为G9设备直接接入到接入路由器的方式，设计相对简单，整个ISIS域内的设备统一运行在Level2中，示意图如下所示：ISIS设计主要涉及以下几个方面：NET：ISIS协议依然选择了ISO的编码方式NSAP，NSAP由三个部分组成：区域地址+system-ID+nsel。在IP环境中nsel字段统一设置为00；system-ID在区域内唯一标识主机或者路由器，它的长度固定为48bit，在实际应用中，通常采用Loopback地址与system-ID进行对应，举例如下：a、将IP地址168.10.1.1的每一部分都扩展为3位，不

20、足3位的在前面补0；b、将扩展后的地址168.010.001.001分为3部分，每部分由4位数字组成；c、重新组合的1680.1000.1001就是System ID。区域地址由AFI实际区域号组成。AFI通常采用49（因为其只能本地使用），实际区域号可以采用多种方式表示，目前较常用的做法为按照地理位置划分区域，利用当地的电话号码区号作为区域标识，如深圳地区的区域号可以标识为：49.0755。一台ISIS路由器最多可以配置3个区域地址，这通常只在区域合并、分割和转换时才使用。举例：如果深圳一台Loopback地址为168.10.1.1的ISIS路由器，可以标识为：49.0755.1680.10

21、00.1001.00Metric：由于此种组网方式比较简单，流量模型相对清晰，Metric设计比较容易理解，同样需要将流量模型明确。所有链路正常情况下，流量模型如下图所示： 骨干链路故障时，流量模型如下图蓝线所示： 根据上诉流量模型分析，ISIS Metric设置需要遵循一定的原则，即正常情况下主用链路的Metric值小于备用链路的Metric值 正常情况下： A1B1 A2B1 A1+C1B1 A2+C2B2 A2+C1B2 EXAMPLE： A1140；A2=140；B1=150；B2=150；C1=60；C2=80； 其他：在ISIS协议中，如果接口互连为以太网的，将接口类型改为PTP，

22、以减少路由收敛的时间快速收敛实现 G9承载网和普通的软交换网络的要求基本一致，要求承载网设备级、链路级的故障保护，且故障自愈时间非常短（ms级别），所以在IP承载网中需要应用相应的技术进行保护。目前数通设备可用的保护方式有：裸IP的APDP接口备份、LDP FRR、TE FRR等，目前稳定可用且大规模开局的方式为裸IP的APDP接口备份，该方式是针对互连链路的快速检测和快速倒换，即所谓的一跳是保护，后续数通设备版本将会支持BFD特性，能够实现多跳的保护并且能够和路由协议结合实现协议级的快速收敛。APDP接口备份可用版本：8011 V1R2APDP接口备份可用端口：FE、GE、POSAPDP接口

23、备份接口备份对实时业务的可靠性作了充分的保障。分为三个步骤：A、故障检测APDP；B、链路快速切换；C、故障恢复。1、APDP（All Path Detection Protocol）是一种链路故障快速检测协议，此特性主要用来完成对链路故障的迅速发现（毫秒至秒级别的发现），然后通知其他应用特性，以支持其他应用特性的迅速反映。 APDP的使用分为两种模式，本地模式和远程模式。在本地模式下，可以检测到本地发生的故障以及部分远端故障，对于设备之间有传输设备等情况则无能为力。其特点为检测速度更快，而且对远端设备没有要求。 在远端模式下，可以检测所有本地故障和远端故障，即从本地到远端以及返回的全路径做检

24、测，在这条路径上所有发生的故障均可检测到。但要求远端设备也需要支持APDP协议，而使能远端模式之后，需要占用一定的链路带宽。 2、 链路快速切换 一般来说，链路发生故障后，路由重新收敛的时间通常在秒级，单纯依靠路由收敛，会导致秒级的业务中断。接口备份针对路由收敛慢的固有问题，引入了备份下一跳的概念。链路故障发生后，在路由收敛前，通过备份下一跳将流量切换至以备份下一跳指定的链路，在路由收敛后，按照路由选择新的链路转发，接口备份使命结束。目前，接口备份能够保证在50ms内切换业务，最快甚至达到了20ms左右。链路切换原理图如下图所示。3、 故障恢复APDP检测到链路故障恢复时，系统并不立即将业务流

25、量恢复到主链路上，而是将故障状态保持一段时间，这段时间称为holding时间（缺省是10s），目的是防止链路振荡造成流量的振荡，保证业务稳定。本次G9网络的APDP及接口备份设计为： APDP只在分支节点和核心节点之间的主用链路上运行，备用链路不运行，备用接口为各点主备设备之间的互连接口。如果网络中存在分支节点主用链路连接到不同的核心节点设备，则核心节点之间的互连接口为相应主用接口的备份接口。注意事项由于APDP接口备份生效的时间段为链路故障到路由收敛前，这段时间内如果路由Metric设计不当，可能会导致短暂的环路，达不到快速收敛的目的，如下图所示：如果主用链路故障，首先按照设计的APDP和接

26、口备份，将流量倒换到备份接口，然后到达各点的备用路由器，备用路由器此时查路由表进行后续转发，如上图所示：发现20+100140，会将流量再次导回主用路由器，这样就产生了环路，环路的时间直到路由收敛完成。此种问题必须避免。QOS配置 G9网络的网络质量要求如第一节所述，对时延、抖动、丢包率要求较高，对故障自愈时间要求较高，上节对实现故障快速自愈做了介绍，本节将重点放在都数据包的QOS保证方面。 QOS保证总体来说分为以下几个部分：流量的分类、流量的标记着色、流量的监管/带宽保证等，QOS的技术实现比较复杂，但是在G9承载网的实现上可以相对比较简单。流量分类G9网络里面可能有多种流量，大体上可以分

27、为：语音业务流量、网管流量、其他流量。其中业务流量包括语音流量、信令流量两个部分，在QOS保证实现上，建议将语音流量和信令流量进行区分。对于上述几种流量，分类的方法有多种，最常用的为：基于IP五元组的分类、基于接入端口分类。IP五元组包括：源IP地址、目的IP地址、源端口、目的端口、协议号，可以使用上述五种分类元素中的一种或者几种，通常情况只需根据源IP地址、目的IP地址进行分类即可。基于接入端口分类就是按照业务接入的物理端口进行分类，如把从接入网管的端口上进入的流量都进行某种标记等基于IP五元组的方式进行流分类粒度较小，控制比较细，可以对同一个接口上来的流量再进行细分，但是会影响单板转发的效

28、率，配置稍微复杂；基于接入端口的分类方式配置相对简单，对单板转发效率影响较小，但是同一个端口上来的流量只能标记为一种流量。故建议接入端口流量类型（业务类型）比较单一，建议直接采用基于端口的流分类方式，如果对流量需要进一步划分，采用IP五元组方式实现。流量的标记流量分类之后，需要进行相应的优先级的标记，以保证设备转发时优先调度。首先需要分析一下各种流量的质量要求，G9网络主要就是承载软交换的业务流量，故软交换流量需要优先保证质量。对网络质量要求最高的为语音流量，其对时延、抖动、丢包等非常敏感，且对用户的影响最直接，故应该定义其为最高优先级EF；信令流量对时延的要求语音流量高，但是需要保证其所需的带宽要求，故定义其优先级为AF4；网管流量同样需要带