DCN网络规划 V3.0课件

DCN网络规划前言DCN网是运营商重要的网络，更好的了解DCN网和掌握DCN网络设计规划的要点，才能够将DCN网络建设更好，更具扩展性。1培训目标学完本课程后，您应该能：了解DCN的定义掌握DCN典型组网掌握DCN网中的MPLSVPN应用2目录DCN网络简介DCN典型组网DCN网络协议设计DCN网络MPLS设计3DCN的定义DCN的全称是(DataCommunicationNetwork)：最初的定义是运营商用来进行带外网管用途的网络实际的DCN网包含了运营商的多种业务如程控交换网管、传输网管，计费系统，OA…。DCN用来连接网元(NetworkElements)和相应的操作支持系统(OperationSupportSystem,OSS),是提供服务的网络和网络操作中心间重要的网络！DCN网是运营商的“神经系统”，具有“实体物理网，虚拟业务网”的特点，相对于运营商的业务网（如169网），DCN网不需要很高的带宽，但对于网络安全性、可靠性、可管理性具有较高要求。4DCN网融合X.25的技术为了将X.25,Async,IP混合的OSN网络融合成一张以IP为基础的DCN网，就需要有相应的技术来支持。这样的技术通常是应用在接入层的低端路由器上。5DCN网融合X.25的技术－X2TX2T（X.25toTCPTranslation,

X.25到TCP的转换)：X2T方案的原理和实现方法。X2T实现X.25和TCP报文的直接互转，从X.25网过来的纯X.25报文根据被叫X.121地址查找地址转换表，触发对指定IP地址建立TCP连接。TCP连接建立后，路由器从X.25报文里提取纯数据通过TCP连接发送到IP主机侧。设备：一台支持X2T特性的路由器Router；一台可以运行X25应用的服务器X.25Terminal，支持x25协议，连接在X25网络中；一台IP主机IPHost，支持TCP/IP协议，连接在IP网络中。X.25Terminal

IPHostRouterE0S0IPNetworkX.25NetworkX.121X.121address1111IPaddress10.1.1.1IPaddress10.1.1.26DCN网融合X.25的技术－X2T数据首先从client端应用程序流向路由器A,实现了IP网到X25网的转换，然后经过X25网流向路由器B,最后数据流向了server端的应用程序，实现了从X25网到IP网的转换；该例用来检验从X.25至TCP/IP的转换和从TCP/IP至X.25的转换。IP网络X.25网络IP网络X2T-AX2T-BS0S0E0E020.1.1.120.1.1.210.110.96.4910.110.96.51ClientServer7目录DCN网络简介DCN典型组网DCN网络协议设计DCN网络MPLS设计8DCN典型组网DCN网由以下三部分构成：DCN国网DCN省网DCN地市网国网省网间运行BGP；AS号码由运营商统一规划，并应尽量使用私有

AS号码。9DCN典型组网地市网可能拥有自己的AS号，和省网建立EBGP邻居关系；在省网向国网发布BGP路由时，可能将地市的AS号码过滤掉。10DCN典型组网－国网国网分核心层和汇聚层两层；出于冗余防灾的考虑，一般不止一个核心节点，如上图，有两个核心节点，在地域上，两个核心节点位于不同的城市；汇聚层用于各个省市的接入，链路为POS或E1,或多个E1的捆绑；汇聚层路由器地理位置位于各个省，，通过这些路由器再和省网路由器相连，这是出于管理上的考虑，国网汇聚层路由器和省网路由器之间的链路就是国网和省网的分工界面，其下的管理维护由省网负责，其上由国网负责。11DCN典型组网国网和省网之间的业务，如全国长途电路网管，智能网网管，系统中央互联，财务，计费系统等DCN骨干网骨干网DCN省网DCN省网……计费系统网管系统OA系统12目录DCN网络简介DCN典型组网DCN网络协议设计DCN网络MPLS设计13DCN典型组网－BGPAS号码方面，可能一个省一个AS,也可能每个地市拥有一个AS号随着DCN网的扩大，每个地市拥有自己的AS号应该是趋势省DCN网向地市DCN发布BGP路由时，最好不要发布缺省路由地市到省网，省网到国网，一般都是双出口14DCN典型组网－BGP采用Local-preference影响内部访问EBGP的路选采用MED影响外部访问内部的路选省DCN网在向国网出口对地市DCN的AS号进行过滤，避免将地市DCN的AS号发送到国网中省DCN网中可设置策略，过滤从地市DCN发送上来的过度聚合的路由，如/8的路由15DCN典型组网－BGP在地市DCN网中采用路由反射器,反射器由地市DCN网的核心层设备担任，路由反射器冗余设置，并配置Cluster-id,汇聚层设备做为路由反射器客户端IBGP使用loopback建立邻居关系多出口的负载分担考虑，分为VRP版本支持BGP负载分担的情况，和VRP版本不支持BGP负载分担的情况16DCN典型组网－IGP实际运用的最多的IGP路由协议是OSPF在早期的DCN网中也曾经有整个省网运行EIGRP路由协议的情况(Cisco私有路由协议，增强的IGRP)但是运营商考虑到各厂商的配合问题，和“不将鸡蛋都放在一个篮子”的原则已经整改BGP省市同一AS时，省网和地市网可能共同处于同一OSPF域中，并均在Area0中,仅从一个Area支持的最大路由器数目看，是没有问题的，一个省内的路由器也就是两位数的数量级另外，由于不同运营商或不同省的情况可能不同，省与地市间可能是EBGP邻居关系，也可能不是17OSPF设计省市同AS情况下，省网和地市网属于同一OSPF域(Domain)不同Area的情况省和市管理上是分开的，分别由省局和市局负责管理，划分不同的Area便于管理和路由的处理，并减少对OSPF的计算省DCN网OSPFArea0地市DCN网OSPFArea1地市DCN网OSPFArea218OSPF设计省市同AS情况下，省网和地市网属于同一OSPF域,同一Area的情况运营商网络上存在将上述省市网之间去除OSPF邻接关系，并配置静态路由的方式将省市划分为两个OSPF域的情况省DCN网地市ADCN网地市BDCN网OSPFArea0

19OSPF设计省网和地市网属于不同的AS时，各自运行自己的IGP路由协议省和地市BGP同AS的情况下，OSPF有如下两种方式：省和地市同Area，这可能是运营商DCN网的现状省网为Area0,地市为其它Area，如Area1,Area2…

便于管理，便于路由汇聚等操作由于省网和地市网是分开管理的，划分多个Area可能更有利于管理；如果省和地市采用不同AS号在时间表上是可预期时，则可以考虑保持现状，便于将来将一个Area0划分为多个Area020ISIS设计采用ISIS路由协议作为IGP时，存在同样的情况；可以将省DCN网划分为ISISLevel2，地市DCN网作为ISISLevel1。省DCN网ISISL2地市DCN网ISISL1地市DCN网ISISL121ISIS设计出于可扩展性的考虑，也可以将省网和地市网整个划为一个层，都属于ISISLevel2；一个AS内IGP聚合为MPLSVPN考虑应注意loopback接口不要作聚合。省DCN网地市ADCN网地市BDCN网ISISL222Cost值和负载分担IGP的链路COST值，建议统一规划,可以参考下面建议值 接口类型 Cost GE 1 155MPOS 7 100MFE 10 10METHERNET 100 N×E1 500/N Loopback接口的COST值通常取1。主要存在下述两种负载分担技术：Per-Packet，轮转各输出接口发送报文，负载分担效果较好，但同一会话的报文可能从不同的接口发出，路径不同，导致乱序。Per-Flow，按照一定的规则，如（源IP+目的IP）/N，N为负载分担路由个数，将业务流均分到各输出接口、负载分担效果较好，同时能确保同一会话的报文从相同的接口发送，路径相同。不同厂家，不同型号的设备，支持的负载分担技术的种类和数量是不同的，相互配合时需要考虑Cost值和负载分担也可以通过修改链路COST值的方式实现全局意义的负载分担；对于某一节点，只走一边上行，对于整网，不同的节点走不同的路径上行；此外，IGPCost值的修改也是影响BGP路选的一种方式。24目录DCN网络简介DCN典型组网DCN网络协议设计DCN网络MPLS设计25DCN网中应用MPLSVPN三层的MPLSVPN在DCN网络中的应用将越来越多，把不同的业务类型分类划入到不同的VPN中已成趋势；常见的VPN分类为：BOSS计费网管结算综合OA财务运营商正在进行把“平”的网络变成按业务划分VPN的网络；在我们的设计规划中就要涉及并考虑。26国际长途交换网管系统ISNMS国内长途交换网管理系统NSNMS国际专线网管系统IPCNMS七号信令网管系统SS7NMS本地网交换网管系统LSNMS“九七工程”纵向联网系统97COMM“九七工程”应用系统97BSS智能网营业系统INBSS智能网SMP系统INSMP数据网管系统DNMS数字交叉网管系统DCSMS传输网管系统TNMS数字同步网管系统SDHNMS移动网管系统MNMS资源管理系统RSS移动计费系统MBAS智能网计费系统INBASDCN网上的业务分类实际业务数量远大于目前DCN网上VPN数量，VPN的划分没有业务的划分细致，不排除将来单独的一项或具有几项业务再单独划分为一个VPN的可能；设计中应予考虑。MPLSVPN设计－IP地址更改地市DCN网中某支局节点现状：IP地址是按照地域划分的，没有按照业务划分，各种业务在同一Vlan,同一网段中。28MPLSVPN设计－IP地址更改按照每个支局节点的业务分类划分Vlan,并重新分配IP地址；参照运营商对业务划分的相关规定。29MPLSVPN访问Internet的方式DCN中经常要考虑的问题，一些VPN有上Internet的需求有时候是集中在省公司设置公网出口，更多的时候应该是各个地市的LDCN中都有一个Internet接入（随着管理权的逐步上移，运营商DCN网中Internet出口将来只在国网中具有）上Internet的解决方法可以参照MPLSVPN中上公网的方式，有几种方式可供选择需要注意的就是，一般都会在各个VPN中发布缺省路由的对于缺省路由，要审慎对待，确保它不会导致路由的混乱特别是不要对访问省DCN网络造成什么影响30MPLSVPN访问Internet的方式各个地市DCN网中拥有自己的Internet出口31MPLSVPN访问Internet的方式省DCN网设置Internet访问出口，集中处理对Internet的访问需求32PE和CE之间有两条逻辑链路：一条为私网接入，该逻辑接口在PE上绑定到相应的VPN中一条为公网接入，该逻辑接口在PE上不绑定到VPN，属于公网CE上有VPN私网路由和公网的访问Internet的缺省路由这种方式由于实现简单，应用最早，被称为VPN用户访问公网的“传统方式”缺点是CE上同时具备公网路由和私网路由该方式在一些部署MPLSVPN较早的DCN网中可能遇到CEPEMPLSVPN私网接入公网接入InternetVPN用户访问Internet－传统方式VPN用户访问Internet－路由泄漏方式通过在公网中配置一条路由到私网和在私网中泄漏一条访问公网的缺省路由的方式来实现VPN用户访问Internetiproute-staticx.x.x.x255.255.255.0ethernet0/0/0iproute-staticvpn-instanceVPNA0.0.0.00.0.0.0y.y.y.ypublic该方法原理简单，缺点是路由管理复杂，维护困难CEVPNACEVPNBPEMPLSVPNInternet34VPN用户访问Internet－中心VPN集中访问将Internet连接放置到一个公共VPN中通过Hub-Spoke方式允许其它VPN对该VPN的访问，并从InternetVPN下发缺省路由到其它VPN中该方式完全是VPN和VPN之间的互访，和公网路由无关，安全性好可以将DCN网中一些公共服务器，如文件服务器，病毒服务器等放置到该InternetVPN中集中管理CEVPNACEVPNBPEMPLSVPNInternetVPN

InternetMPLSVPN中的VPN互访VPN之间的互访是DCN网络设计中一个让人头痛的问题，VPN设计出来就是为了隔绝各种业务和互访的，可实际应用中，由于历史原因和实际需求，经常又需要这种互访最可怕的互访是各个VPN都能够互访，这样的VPN完全失去了其意义，这种应用下的VPN除了“看起来很美”之外再没有其它的作用了，而且实际上是对整个网络的设备(CPU,MEM,收敛速度和延迟)和带宽资源的消耗!我们的设计规划目的是为了保证客户的VPN应用不要陷入上述的状况，保证客户的投资得到真正的效益36MPLSVPN中的VPN互访各个VPN中互访的需求一般仅限于几台服务器之间的通讯，如，财务的VPN中可能有一台服务器需要和计费的一台服务器互访，而OA中有一台防病毒服务器需

要所有VPN中都能够访问它各个VPN中的若干数量有限的服务器之间的互访可以参考MPLSVPN中的解决方案，或者可以考虑把有这种需求的服务器们专门划分到一个VPN中去，如上述中心VPN集中访问方式集团公司计费系统省公司计费系统集团公司智能网网管PEPEDCN网络平台PEPEImport:100:1Export:200:1Import:100:1Export:100:1PEPEDCN网络平台Import:200:1Export:100:1省公司智能网网管省公司智能网网管省公司计费系统37MPLSVPN中的VPN互访ACCESSMPLSVPN的典型应用L2TP适配器可以代替真实网卡利用L2TP认证机制实现VPN动态选择PE根据用户名