中兴骨干网网络规划设计

骨干网网络规划设计第1页2001-12-19第2页引入

我司数通设备目前的网络地位越来越高，遍及网络的接入层、汇聚层、核心层、核心骨干层，我们需要提供全网解决方案，这对我们网络规划能力提出了越来越高的要求。2001-12-19第3页学习目标掌握网络规划的基本概念掌握网络规划基本步骤了解网络规划的组网应用学习完本课程，您应该能够：2001-12-19第4页课程内容

第一章网络规划概述第二章网络规划的步骤和内容第三章MPLSVPN网络的规划第四章网络规划举例2001-12-19第5页

网络结构概述进行网络规划之前需要对网络结构有一个清晰的认识，目前的网络结构大都采取一种层次划的组网方式，大体可以分为以下几个部分：核心层网络交换数据包，实现数据包的高速转发，核心层的设备要求交换容量、转发快、高稳定性汇聚层网络隔离拓扑结构变化，防止其不断变化对骨干网造成影响、引起网络振荡，控制路由表的大小接入层网络将终端用户接入到网络，其具有网络接口类型丰富，接口数量多的特点2001-12-19第6页

网络结构模型IPCORE汇聚层接入层2001-12-19第7页

电信骨干网模型2001-12-19第8页

电信省网接入模型省第二出口节点二级RRCluster-IDN4省会出口节点二级RRCluster-IDN3地市A地市C地市B地市D地市E地市F地市H地市G地市I片区内核心节点一级RR-BCluster-IDN2片区内核心节点一级RR-ACluster-IDN1IBGPPEERIBGPPEER2001-12-19第9页

电信城域网接入模型城域网接入路由器骨干网AS4134地市私有ASEBGP地市城域网

IBGP/ISIS地市骨干汇接路由器2001-12-19第10页

网络规划的基本原则现实性：在充分了解目前网络状态的基础上确定方案可靠性：两个方面考虑，一个是设备本身，另外一个是网络上尽量避免出现单点可扩展性：不只是满足目前需要，需要考虑以后网络的扩展性，体现在IP地址规划、路由协议规划等方面可管理性：对设备、安全性、数据流量、性能等方面能得到很好的控制，能够远程维护2001-12-19第11页课程内容

第一章网络规划概述第二章网络规划的步骤和内容第三章MPLSVPN网络的规划第四章网络规划举例2001-12-19第12页

网络规划的步骤设备命名、接口描述规划IP地址规划路由协议规划备份方案QOS规划2001-12-19第13页

设备命名、接口描述规划设备命名是为了能够区分每台设备，同时通过设备名称能确定这台设备所在地点、所属业务、设备型号、设备序列例如：AAAA_BBBB_CCCC_DDDDAAAA：指设备所在地点名称简写（需统一规划）

BBBB：指设备所带业务（如不能确定可以省略）

CCCC：指设备型号（如NE40等）

DDDD：指设备序列号（就是同一地点多台同类设备的排序）举例：CQ_DCN_NE40_12001-12-19第14页

设备命名、接口描述规划接口描述是为了能够确定设备接口连接的是什么设备，连到哪里去了，这些描述对以后的维护很重要例如：TO_对端设备名_对端接口_带宽举例：DescriptionTO_NE40_POS5/0/0_155M

2001-12-19第15页

IP地址规划IP地址规划是我们需要重点关注的一点，大型网络中的IP地址必须进行统一的规划和实施，其规划的合理性和可扩展性直接影响整个网络的质量、性能和稳定性，比如在进行路由发布、路由聚合、QOS实施的过程中，IP地址规划的合理性至关重要。2001-12-19第16页

IP地址分配的基本原则1、唯一性一个网络上面不能同时出现两个相同IP地址的主机（私网、VPN除外）2、连续性IP地址的连续性有利于路由的聚合，尤其是在目前的分层网络中，能极大的缩减路由表的规模，有利于QOS的部署3、业务相关性同种业务的IP地址尽量在一个地址段中，便于业务的控制4、扩展性IP地址规划时留有一定的预留，便于在网络扩展时能延续网络的连续性5、节约性目前IP地址非常宝贵，规划时尽量的节约地址（当然可以使用NAT和VPN）2001-12-19第17页

IP地址规划的分类IP地址规划大体可以分为以下几个部分：1、LoopBack接口地址专门拿出一段连续的地址作为LoopBack地址（对于交换机可以为管理地址），掩码为32位，LoopBack地址现在的作用大体如下：ospf的routerid、MPLSVPN的mplslsrid、BGP的Updateinterface，远程telnet管理等等2、设备接口互联地址在网络设备的互联接口之间配置，建议专门拿出一段连续的地址作为互联地址，掩码需尽量的长，如PPP连接设置为30位3、用户网段地址用户网段就是实际带业务的网段，基本原则同上页2001-12-19第18页

路由协议规划路由协议的规划大体分为两部分：IGP和EGP目前常用的IGP协议主要有RIP、OSPF、ISIS，EGP协议只有BGP。RIP协议由于其协议自身的一些限制，如基于矢量算法导致的路由环路、16跳限制、周期性广播路由表、收敛速度慢等等，导致其不能承担大型网络中的IGP作用，所以我们这次的IGP协议只讨论OSPF和ISIS2001-12-19第19页

IGP协议的选择－OSPFVSISISOSPF和ISIS协议谁更好？无法定论！讨论一下它们的差异1、基本原理相同（基于链路状态算法），OSPF用于IP，IS-IS用于ISO的CLNP，也支持IP（“集成IS-IS”）；2、IS-IS结构严谨，OSPF更加灵活，OSPF协议是基于接口的，而IS-IS路由器只能属于一个Area，并且不提供对FR、ATM、X.25网络的专门支持；3、IS-IS占用网络资源相对较少，支持网络规模大于OSPF4、IS-IS从功能上看它就是一个OSPF的简化版本，只实现了骨干区（LEVEL2）和STUB区(LEVEL1)，由于其LEVEL1访问其他区域网络是采用到最近的L2路由器方式，容易产生路由次优化问题2001-12-19第20页

IGP协议的选择－OSPFVSISIS总的来说：从中等规模到大规模网络，OSPF应用更加广泛；ISIS比较适合在运营商的骨干网络中承担IGP选路作用。虽然都是基于链路状态的协议，但由于ISIS计算路由的时候采用PRC计算，ip前缀作为最短生成树的叶子节点，而OSPF是围绕链路建立的，在相同大小的区域，ISIS比OSPF更加稳定且消耗资源少。另一方面。OSPF的比较复杂，所以应用的范围广且复杂，可控性强，所以在用户的应用较多时，建议采用OSPF2001-12-19第21页

OSPF路由协议规划OSPF路由的规划主要是以下几点：1、Routerid建议指定为LoopBack地址，规划同前2、AREAid对于网络规模较大时，需要对OSPF网络进行分层，也就是划分区域，建议一个区域中的路由器台数不要超过50台。首先选定一个中心区域，即AREA0，区域0的选择非常重要，尽量避免使用虚连接，整个网络统一规划区域号。如果网络规模目前不大，也建议使用区域0，便于以后网络的扩展。3、区域类型选择在网络中有几种特殊的网络，如STUB、NSSA，对于只有单个网络出口，或者有多个网络出口而这些出口没有联系的时候，为了减少路由表的数目，提高区域内路由器性能，建议使用STUB或者NSSA2001-12-19第22页

OSPF路由协议规划4、COST为了控制路由的走向，采用统一规划COST的值，例如：接口类型CostGE10155MPOS65100MFE10010MEthernet1000N×E15000/N2001-12-19第23页

ISIS路由协议规划ISIS协议的规划主要是以下几点：1、NET网络实体标识相当于OSPF中的Routerid的概念模型：区域ID＋SystemID＋00区域ID为统一规定，如利用自治系统号SystemID可以采用MAC地址或者IP地址，建议采用设备的LoopBack地址举例如下：86.1789.2191.4714.4091.00另外NET规划需遵循以下几点原则：1、位于同一个区域内的路由器的AreaID必须相同2、位于同一个区域内的路由器的SystemID须唯一2001-12-19第24页

ISIS路由协议规划2、ISIS要求Level1的区域必须和Level2的区域直接相连，不存在类似于OSPF的虚连接之类的东东，对于目前的ISIS网络，考虑到扩展性，最好选择Level2类型3、Metric为了控制路由的走向，建议统一规划Metric值，示例同OSPF2001-12-19第25页

BGP路由协议规划BGP协议按其是否在同一个AS内可以分为IBGP和EBGP1、AS号由运营商指定，可使用的私有AS（64512－65535）2、IBGP邻居必须全连接，产生N平方问题两种解决办法：联盟和路由反射器，由于目前网络的层次性结构，路由反射器更为常用。路由反射器一般选择出口路由器作为RR，下挂设备为Client，也有单独使用RR路由器的情况，注意如果一个反射器组中有多个RR存在时，需要设置Clusterid防止环路3、将本AS内部的路由聚合后通过NETWORK命令发布，避免通过直接引入IGP路由导致频繁的骨干网路由振荡2001-12-19第26页

BGP路由协议规划BGP协议的强项就是路由控制，目前常用的方式就是通过LocalPreference和MED属性，当然也可以通过AS－Path等属性控制，只是比较少用到1、LocalPreference控制出口流量2、MED控制入口流量3、ASPath手工配置AS列表长度，以控制流量2001-12-19第27页

路由协议规划小结网络规划的主要目的是什么？1、保持网络的稳定通过路由聚合（IP地址规划很重要）、设置缺省路由等减小路由表规模，同时也可以屏蔽下层网络频繁变化对骨干网络造成的影响2、控制数据流量的走向在IGP中，通过设置COST或Metric值控制数据的流向在BGP中，通过LocalPreference和MED值控制下一跳的选取2001-12-19第28页

备份方案备份包括以下方面的内容：1、设备自身的备份，包括单板、电源等2、整机备份，在出口一般都是双配，这里主要讨论这种备份方式：1、负荷分担这种方式中，设备提供的带宽大体相同，两条链路都参与运营。2、主备方式这种方式中，备份链路平时不参与运营，只有当主用链路出现故障的时候才生效，通常主备链路带宽差距很大3、不完全分担方式这种方式中，流量不是完全负荷分担到两条链路上，而是通过策略路由等手段，控制一部分流量走这边，另一部分流量走那边2001-12-19第29页

备份方案实现1、使用路由协议进行备份，如果为负荷分担，就构造等值路由即可；如果为主备方式，就设置多条不同优先级的路由即可；如果为不完全分担方式，就需要通过策略路由等方式进行路由控制2、对于局域网中，一些设备需要对出口网关进行备份，则使用我司的VRRP协议进行出口备份2001-12-19第30页

QOS规划随着IP网上的应用越来越丰富，尤其是语音、视频用户的增加，QOS的需求越来越多，目前我们在骨干网上采用DiffServ的方式保证质量，在边缘接入层采用802.1p、IPPre等方式保证带宽2001-12-19第31页课程内容

第一章网络规划概述第二章网络规划的步骤和内容第三章MPLSVPN网络的规划第四章网络规划举例2001-12-19第32页

MPLSVPN规划步骤MPLSVPN网络规划的主要步骤我们这里说的MPLSVPN的网络规划指的是VPN内部的规划，公网部分的规划如前所示1、确定VPN的业务需求2、网络设备类型的确定3、VPN-instance规划4、RD规划5、VPNTarget规划6、VPN内部IP地址规划7、VPN内部路由协议规划8、VPN用户访问公网的方式2001-12-19第33页

VPN的业务需求这部分是VPN网络规划的重点，因为首先你必须了解VPN的业务需求，才能进行进一步规划1、VPN的数量及各个VPN具体业务类型2、确定各个VPN的网络范围及用户数量3、确定VPN的互访需求4、确认各个VPN访问公网的需求2001-12-19第34页

网络设备类型确定网络设备类型确定就是指定哪些设备为P、哪些设备为PE、哪些设备作为CE1、由于VPN的建立、维护等都是在PE上执行，所以PE设备必须支持MBGP及LDP，而且其由于要维护大量VPN的信息，所以性能要求较高（分层PE里面的UPE例外）2、P设备需要支持LDP协议3、对CE设备没什么要求，PC机也行，重要的就是在CE设备上如果带有多种VPN业务时如果隔离？2001-12-19第35页

VPNInstance规划VPNInstance规划就是根据前面调查的VPN的需求，给每个VPN起一个能识别的名字，最好能直接体现业务类型，整个网络中进行统一规划如：NGN_VPN2001-12-19第36页

RD规划RD的功能就是使不同VPN中的IPv4地址在MPLS网络中传送时唯一。RD是给每条用户路由分配的一个8字节标识，值得注意的是，RD不是基于VPN的，而是基于VRF的。通常RD有两种配置方式，格式如下：

<16bitstype>:<ASN>:<32bitnumber><16bitstype>:<IPaddress>:<16bitnumber>1、不同PE上的VRF，只要它们具有相同的连接特性（如在同一simpleVPN中），那么在不同PE上可采用相同的RD。2、在某一VPN中的Sites如果还属于其他VPN，那么该sites需要采用不同的RD。2001-12-19第37页

VPNTarget规划VPNTarget用来标识可以接受某条用户路由的路由器标识，用于VPN拓扑发现和过滤不同VPN路由，包括两个集合：ImportTarget和ExportTarget。RT设计需要具有良好的扩展性，在新增加site时，不需要修改原VPNTarget编号通常格式如下：<ASN>:<32bitnumber>2001-12-19第38页

VPN内IP地址规划1、同一VPN中的IP地址不重复，有互访需求的VPN内IP地址不重复。2、同一个VPN的用户的IP地址尽量连续，便于控制及QOS的部署3、同一个Site下的VPN用户的IP地址尽量连续，便于路由的汇聚2001-12-19第39页

VPN路由规划VPN路由分为两个部分，即骨干网路由和VPN内部路由，骨干网路由前面讨