网络设计-IP骨干网网络规划课件_第1页
网络设计-IP骨干网网络规划课件_第2页
网络设计-IP骨干网网络规划课件_第3页
网络设计-IP骨干网网络规划课件_第4页
网络设计-IP骨干网网络规划课件_第5页
已阅读5页,还剩62页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

课程内容

第一章骨干网络规划概述第二章骨干网络结构讨论第三章骨干网络数据规划第四章骨干网络容灾设计骨干网络概述

骨干网络的核心位置要求骨干网络设备在转发性能、可靠性。业务支持多样化上有突出性能,同时需要有平滑升级的能力,以适应不断变化的客户需求。

骨干网设备需要支持的接口:10G、2.5G、GE、POS等高速接口;同时需要实现关键部件的冗余备份,如主控板、交换板、电源等;当前的骨干网络也有直接接入业务的可能性,如一些重要的大客户业务等等,所以需要骨干网设备支持的业务能力多样化,如对MPLSVPN、QOS保证等等的支持骨干网络概述高可靠性骨干网络设备的稳定运行是整网稳定运行的关键,在网络设计的过程中,应合理设计网络架构,制定可靠的网络备份策略,保证网络有故障自愈能力灵活性和可扩展性根据未来网络业务发展的要求,能够进行平滑的扩容和升级,最大程度的减少网络架构和设备调整带来的影响扁平化尽量减少网络层次,减少跳数,方便网络的管理骨干网络规划原则QOS合理规划当前IP网络承载的义务已经不是单纯的Internet上网业务,还包括VOIP、视频、大客户等等,这些业务对服务质量有较高的要求,所以对QOS的支持是IP网络向电信网转变的必要条件,而对QOS的合理规划则是重中之重可运营可管理对网络实现集中监测、分权管理,统一分配带宽资源,使整个网络在可管理的范围之内骨干网络规划原则课程内容

第一章骨干网络规划概述第二章骨干网络结构讨论第三章骨干网络数据规划第四章骨干网络容灾设计网络结构讨论骨干网络的结构大体上可以分为两种:“平面分层结构”和“平面+空间分层结构”“平面分层结构”是传统的骨干网的常用的网络结构,即构建一套网络,采用分层分级的结构,如目前常用的核心层、汇聚层的两级结构,这种网络结构能够满足用户快速稳定的上网。“平面+空间分层结构”不同于以上组网的关键是把骨干网络划分成多个平面(一般为2个),在平面内部仍然是分层次的结构,两个平面各自跑自己的业务,网络出现故障的时候能够进行互相备份网络结构讨论

这种平面分层型网络,在早期的骨干网中很常见。目前国内大多数运营商多采用这种方式,多分为核心骨干、核心汇聚、核心接入三个层次,在核心骨干层按照地域进行大区制划分,大区之间进行全连接或者部分全连接,增加网络的健壮性,而在核心汇接层则采用双归属的组网,双上行到本大区或者两个大区的不同核心骨干设备,如铁通的CRNET网络铁通CRNET二期网络结构讨论

平面+空间分层结构则是在分层的同时划分了平面,不同的平面承载不同的业务,正常情况下两个平面之间的业务不会相互影响,在某个平面出现故障时,另一个平面则起到一个备份的作用,在网络设计时,一般会将每个平面设计为能够承载所有业务量。这种网络模型在当前IP承载网需要承载多种业务的需求下,则显出其结构清晰、备份能力好、安全性高的特点,典型的如移动T局IP承载网IP城域网双平面结构骨干网2(电信级业务)城域网B:电信级业务平面A:Internet业务平面1+1>2骨干网1(上网、数据业务)移动T局IP承载网SH1XA1XA2BJ1BJ2WH1SY2NJ1NJ2SH2GZ2GZ1CD1CD2WH2A转发平面B转发平面CR1ARSY1课程内容

第一章骨干网络规划概述第二章骨干网络结构讨论第三章骨干网络数据规划第四章骨干网络容灾设计骨干数据规划步骤设备/接口命名IP地址规划路由协议设计MPLSVPN规划QOS规划设备命名规范

骨干网络涉及的点、面比较多,相应网络的维护工作量也就比较大,如何能够明确的标识每台设备及相互之间的链路,能够有效减少维护工作,提高解决问题的效率。设备命名的基本原则是要能表示出网络设备的物理位置、网络层次、设备类型,同时能反映出设备的业务属性和网络功能。如CMNet骨干命名规范如下:

省名地市名-网络层次-网元类型序号-业务及功能(可选)业务(可选).(可选)功能(可选)符号字符字符字符字符字符字符数字字符字符字符数2(大写字母)2或3(大写字母)11-2(大写字母)12(大写字母)31≤10(大写字母)例如:北京POP点,通往国际出口的路由器:BJBJ-B-RT001-INTERNET接口命名规范

接口命名的基本原则是要能表示出端口所属的网元设备、端口类型及带宽、对端网元设备,其他标识字段可以根据需要添加。如CMNet骨干端口命名规范如下:

[网元设备名称]端口类型-槽位号/适配卡序号/端口序号-[对端网元设备名称]符号字符字符字符字符字符数字字符数字字符数字字符字符字符字符字符数1≤25(大写字母)1≤51≤2111≤211≤25(大写字母)1例如:浙江杭州,接入路由器:第0槽位下面快速以太网适配器模块的位于下面的快速以太网端口[ZJHZ-PC-RT001]FE-0/1/1-[对端网元设备]IP地址规划重要性IP地址规划原则IP地址规划-Loopback地址loopback地址概述为了方便管理,会为每一台路由器创建一个loopback

接口,并在该接口上单独指定一个IP地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet),该地址实际上起到了类似设备名称一类的功能。同时各种上层协议需要使用TCP或UDP来建立连接时也需要使用该地址作为源地址。Loopback其他作用:可以做为OSPF的Routerid、MPLSVPN的MPLSLsridloopback地址规划技巧务必使用32位掩码的地址。采用连续的一段地址作为Loopback地址,便于维护管理在地域划分的基础上,越是核心的设备,loopback地址越小。IP地址规划-互联地址互联地址概述互联地址是指两台网络设备相互连接的接口所需要的地址。互联地址规划技巧务必使用30位掩码的地址。在地域划分的基础上,核心设备,使用较小的一个地址(即:loopback地址较小的设备使用互联地址中较小的一个)。互联地址通常要聚合后发布,在规划时要充分考虑使用连续的可聚合地址。路由协议设计路由协议规划的结果直接影响着网络的稳定程度和网络故障的恢复时间,以及网络维护的工作量,所以一个完善的路由规划是网络规划的重点。路由协议的设计包括两部分:IGP、EGPIGP动态协议中,属于开放性且能够支持大规模网络的协议有OSPF和ISIS两种。EGP协议现在通用的是BGP4、MP-BGP路由协议原则最短距离:尽量使得IGP最短路径是传输最短距离,因为在骨干网中,端到端时延主要来自于传输时延。进一步,备份路径应尽量通过次短的传输距离,以减少主备切换带来的时延抖动快速收敛:快速发现故障并作出响应,使得系统从故障中尽快恢复,避免路由黑洞和路由循环路由可控、可预测,采用清晰、明确、简单的路由策略,摈弃过于复杂和精细的设计,避免给运营部署带来的困难提高稳定性,正确判断网络故障,避免频繁的路由计算和刷新负载分担,提高网络资源利用率和系统可靠性IGP协议选择

OSPF和ISIS两种协议在目前的大规模网络中都有大规模的应用,在网络规划时到底选取哪种做为IGP协议?确实让人头痛。下面我们从以下几个方面来分析:维护方面

OSPF协议在城域网中得到了广泛的应用,尤其是早期的网络维护人员对OSPF协议相当熟悉;而最近几年,在各大运营商的骨干网络中大量使用了ISIS协议,而网络维护人员对协议的了解对后期的网络维护有很大影响延续性在选取协议时,需要考虑原有网络中运行的是何种协议,如目前某些运营商在骨干层次采用ISIS,而在城域网内部采用OSPF协议,为了保护网络的延续性,在选取协议类型时需要予以考虑IGP协议选择协议特点

1、OSPF协议是基于IP层的,所以其只能支持IP网络,且网络上一些基于IP的攻击会影响到OSPF的正常运行。ISIS

是直接运行在链路层上的,其可以承载多种网络类型,且在预防网络攻击方面也有一些天然的优势。

2、OSPF、ISIS都有网络分层的概念,也都有区域的概念,

OSPF有骨干区域0和分支区域,ISIS有相应的Level2、

Level1的概念。OSPF有普通区域、Stub区域、TotalStub

区域、NSSA区域等区域类型,而IS-IS从功能上看它就是一个OSPF的简化版本,只实现了骨干区(LEVEL2)和

STUB区(LEVEL1),由于其LEVEL1访问其他区域网络是采用到最近的L2路由器方式,容易产生路由次优化问题,

这样某些组网时就需要借助其他的方法来实现某些功能,如:在构建MPLSVPN的过程中就需要采用路由渗透,造成实现和维护复杂。

IGP协议选择IGP协议选择规则骨干网络骨干网中,关注的是协议的稳定性,收敛的速度,且在骨干网络中IGP仅需要承载骨干网络的Loopback地址、互联地址等,并没有特殊的组网需求,且网络规模大,建议使用ISIS城域网中城域网中,关注的是协议的灵活性,组网的灵活性,能否满足用户大量的需求,用来传播用户路由,而这些是OSPF的强项,建议使用OSPFOSPF数据规划Routerid

在该OSPF区域中唯一,建议使用Loopback地址Area划分区域划分在OSPF设计中是一个重点建议每个区域内运行的Router台数在不超过50台如果骨干网中使用OSPF协议,一般优选使用Area0,便于以后的扩展如果需要使用非骨干区域,建议区域的划分依照物理地域来划分OSPF数据规划区域类型

OSPF的区域类型可以划分为:普通区域、Stub区域、TotalStub区域、NSSA区域

STUB:不允许引入AS外部路由,向该区域注入一条缺省路由

TolallySTUB:不引入AS外部路由及区域外部路由,向该区域注入一条缺省路由

NSSA:运行引入外部路由,其它类同于STUB

以上三种特殊的区域,主要意义在于减少路由规模,降低对设备的性能要求,但一般骨干网络中的网络仅仅用来传递互联链路路由,所以一般不用选用OSPF数据规划COST

为了确保路由器选择最优路经,需要统一网络中OSPF的COST值,目前常用的方式有两种:

1、根据链路带宽进行设置:即选取一个参考带宽,然后让链路的实际带宽和参考值比较,COST=参考值/实际链路带宽如选取最大带宽为GE,则

40GE链路COST值为110GE链路COST值为4GE链路COST值为40FE链路COST值为400155M链路COST值为2582、按照设计的流量模型自行设定COST,从而控制选路网络层次

ISIS采用层次结构L2、L1,这样ISIS域中的路由器的角色可以分为L1、L2、L1/L2三种,从扩展性考虑,建议骨干网ISIS设备统一放在L2中,ISIS的L2层次需要是连续的。在骨干网络的边缘,可以考虑将路由器设置为L1/L2,便于后期ISIS域扩展时能够平滑完成区域划分在ISIS中的区域概念和OSPF差不多,由于目前骨干网络中ISIS协议多数只使用L2,区域的作用不明显,只有在存在L1、L1/L2路由器的时候,区域才能起到限制路由规模和流量的作用,常用的区域标识如采用当地电话区号标识等,需要统一规划

ISIS数据规划NET(网络实体标识)

NET是由NSAP通过设置NSEL位为0转化而来,用来在IP网络中标识一台IS设备,其结构见下:

AFI:可以官方申请,或者使用私有的49,这个值在目前的IP

网络中只起到标识的作用

AREAID:预先统一规划的区域号,对于骨干网来说,可以采用当地的电话号码区号,也可以使用本系统AS号SystemID:某台设备在一个区域中的标识,在一个区域中保持唯一性,通常的使用MAC地址或者IP地址做为设备的SystemID,建议采用设备的Loopback接口地址,便于维护和习惯记忆ISIS数据规划AFIVariableLengthAreaAddressSystemIDNSEL1byte1~12bytes6bytes1byteAreaIDSysIDNESL举例说明:假设设备所在区域为:49.0001,Loopback地址为,则NET值可以采用形式ISIS数据规划1921.6800.3025:SystemID49.0001.1921.6800.3025.00:NETMetricMetric的作用和设置同OSPF的COST,都是用来控制路由的最短路经,需要注意的是ISISMetric分为基本Metric和扩展Metric两种,我司设备缺省为基本Metric方式,但大型网络中多为使用扩展Metric方式,其取值范围如下:基本Metric:1-63

扩展Metric:1-16777215ISIS数据规划BGP是骨干网中运用最广泛、最复杂的路由协议,其中通过BGP的属性来进行路由控制又是常用的方法,接下来在组网、数配、控制等几个方面进行探讨ASNumberASNumber分为公有和私有两种,公有ASNumber是由CNNIC统一规划分配的,不需规划;私有ASNumber范围是64512-65535,在运营商内部可以采用私有AS的形式,在网络出口可以将私有AS过滤掉即可IBGP&EBGPBGP的邻居关系分为IBGP和EBGP两种,通常一个运营商和其他网络之间运行EBGP,内部采用IBGP的形式BGP数据规划RR

一个AS内部,IBGP邻居必须是全连接的,由于IBGP邻居通常数量较多,如果全连接会造成N平方问题,为了解决这个问题,网络中大量使用RR(路由反射器)的形式进行组网BGP数据规划A:RRB:RRClientClientClusterRR设立的原则:1、尽量选取独立的RR,保持RR的稳定性2、如不能选取独立RR,尽量选取核心位置路由器做为RR,且保证性能上能够承受3、尽量采用RR的冗余配置,即在一个cluster中配置两台RR,Client双上行到两个RR,实现出口备份4、同一个cluster中的多台RR需要设置相同cluster-id,特别是多级反射的情况下,以避免路由环路的产生,建议选择RR中路由器Routerid较大的值做为cluster-id5、如果网络规模较大,且层次结构呈现比较规则的两层结构,可以采用多级RR的形式实现BGP数据规划电信ChinaNETBGP属性使用LocalPreference

为了控制AS域内路由器选择出AS路由,可以采用设置LocalPre的方式,缺省值为100,值越大表示优选的优先级越高,骨干网中引导出口流量时常用的一种方式,需要网归时统一进行考虑。BGP数据规划ABC10.0.0.1/24Pre:10010.0.0.1/24Pre:200BGP数据规划MED控制AS的入流量走向,通常用的一种方式是通过设置MED值实现,缺省值为0,值越小优先级别越高,需统一考虑。可以采用复制iBGP路由下一跳的IGP路由的cost值到eBGP路由的MED中方式,实现MED值体现AS内部拓扑的功能,但需要设备支持。ABC10.0.0.1/24MED:10010.0.0.1/24MED:200BGP数据规划As-PathAs-Path属性有两个作用:一是防止环路;一是控制选路,即通过“AS-PathPrepend”方式,修改ASPath的长度,达到选路的目的,它不同于MED,MED一般只对相邻的AS入流量进行控制,而Prepend可以控制远端AS的选路。AS100注入路由:AS200AS300AS400AS500As-p:200100As-p:400300100BGP数据规划团体属性

Group可以将一组策略应用到一组邻居上,以简化配置,而团体属性则可以将一组策略应用到一组路由上,以达到控制路由的目的,目前一些大型网络已经开始对团体属性进行统一规划,以实现对某类路由的标识和控制知名的团体属性:

no-export:不通告给EBGP对等体

no-advertise:不通过给任何对等体BGP数据规划AS2000AS100AS200AS500需求:AS100从AS2000学习到的路由不通告给AS200和AS500BGP数据规划除了知名的团体属性以外,也可以自行定义团体属性,格式有以下两种:1、一个十进制数,区间(1-4294967200)2、AA:NN其中AA为16bit的AS号,区间(1-65535);NN是一个任意的16bit数字,区间(1-65440)

建议采用第二种方式进行团体属性的定义,便于识别维护,常用的方式为AA选取本AS号,NN进行统一规划,可以按照地域进行区分,或者按照业务类型区分等BGP数据规划

BGP符合分担方式:方法一:使用BalanceBGP路由分担命令改变优选策略,形成等值路由BGP数据规划方法二:ASBR间多链路,使用Loopback接口创建EBGP连接,通过到Loopback的IGP等值路由迭代形成BGP路由的负载分担。MPLSVPN数据规划MPLSVPN规划思路VPN的需求分析

VPN网络规划的重点,必须了解VPN的业务需求,才能进行进一步规划1、VPN的数量及各个VPN业务类型2、确定各个VPN的网络范围、用户数量及路由数量3、确定VPN的互访需求、组网结构4、确认各个VPN访问公网的需求5、确认VPN跨域需求及实现基础设备角色的选择具体来说就是P、PE、CE设备的确定,在骨干网中,多数设备做为P设备存在,其需要支持基本的MBGP、MPLS、LDP等协议MPLSVPN数据规划VPN-Instance、RD、RT的规划上述参数规划、实现都是在PE设备上实现,请参见城域网网络规划MBGP协议规划

MBGP的数据规划基本等同于普通BGP,在RR的选择时,建议采用独立的不同于普通BGP的设备做为MBGP的RR,在实现跨域需求时,该RR可以同时将ASBR做为Client的角色,尽量避免RR和ASBR重合PE-CE协议规划目前常用的协议有RIP、静态、OSPF、EBGP,根据具体网络状态及设备支持情况进行选择MPLSVPN数据规划VPN访问公网的实现方式具体参见城域网规划InterAS的实现方式跨域的MPLSVPN随着用户的需求越来越迫切,目前跨域的实现有三种方式:VRF-to-VRF、MP-EBGP及Multi-HopMP-EBGP

VRF-to-VRF:优点:是在ASBR之间不需要运行MPLS

缺点:是每个VPN的用户站点需要与一个子接口绑定,ASBR

需要维护VPN路由,所以存在可扩展性问题MPLSVPN数据规划MP-EBGP优点:不需在ASBR处为每个VPN的用户站点分配一个子接口缺点:需要在ASBR处维护VPN路由,从PEingress到PEegress需要一条完整的LSP,ASBR之间需要互相信任Multi-HopMP-EBGP优点:可扩展性较好,不需要ASBR维护VPN路由,适合在大型网络中部属缺点:两个AS的PE均需要知道对端AS的PE的主机地址,存在一些安全性问题。QOS数据规划QOS规划思路:QOS模型简介在IP网络中主要存在以下两种模型:

IntServ模型:业务通过信令向网络申请特定的QoS服务,网络在流量参数描述的范围内,预留资源以承诺满足该请求。

IntServ模型要求端到端所有设备支持这一协议,网络单元为每个应用保存状态信息,可扩展性差,且周期性同相邻单元交换状态信息,协议报文开销大,不适合在大型网络中应用我要预留20Mbps带宽OK!我要预留20Mbps带宽我要预留20Mbps带宽我要预留20Mbps带宽OK!OK!OK!开始通信QOS数据规划

DiffServ模型:当网络出现拥塞时,根据业务的不同服务等级约定,有差别地进行流量控制和转发来解决拥塞问题。

DiffServ模型则将多个业务流聚合成一个行为集合(BA),在各网络单元上使用相同的PHB进行转发处理,简化了业务的处理和存储过程,具有良好的扩展性,目前大型网络中的QOS实现多为基于DiffServ模型的DiffServ网络用户网络DiffServ网络流量控制SLA/TCA边界节点内部节点边界节点边界节点内部节点边界节点用户网络QOS数据规划在MPLS网络中也主要存在以下两种方式:

MPLSDiffServ

根据将IPDiffServ信息通过Label传达给LSR方式的不同,业界存在两种MPLSDiff-Serv的解决方案

MPSLE-LSP在LER上将IPDS字节映射到MPLSLabel的EXP位,通过EXP位向LSR表示分组的QoS要求,这样一个LSP最多可支持8个服务等级,LSR根据Label和EXP对分组进行队列调度,根据EXP进行报文丢弃,同一LSP中的分组可能被分到不同的队列,E-LSP是通过LDP协议建立的普通的LSPE-LSPLSREFAF1LERLERQOS数据规划

MPSLL-LSP在LER上将IPDS字节映射为一个LSP,通过Label和EXP位向LSR表示分组的QoS要求,LSR根据Label对分组进行队列调度,根据EXP进行报文丢弃,同一LSP中的分组被分到同一个队列L-LSPLSRLERLEREFAF1QOS数据规划选择上述两种方案主要取决网络所规划的业务类别数目、分组丢弃值以及MPLS运行的模式(帧模式或信元模式),当采用信元模式的MPLS操作时,Label与VPI/VCI相对应,只能采用L-LSP,此时将Label的EXP映射为信元的CLP;当采用帧模式的MPLS操作时,采用E-LSP或L-LSP方案都可以;而且目前大部分网络运营商所使用的业务等级都在4个以内(话音、视频、VPN与高质量上网、普通上网),所以E-LSP基本能满足应用,又能够与IPPrecedence和802.1p做到互通,业界趋向采用E-LSP的方式

QOS数据规划

MPLSTEMPLSTE通过对IGP协议(OSPF或IS-IS)进行扩展,使其能够收集网络流量信息(包括最大链路带宽、最大保留带宽、当前保留带宽和链路类别等)形成流量工程数据库(TED),每个LER根据自己的TED、结合各类策略实施在线约束路由计算,得到显示路由(从它开始的LSP路径),最后显示路由(LSP)通过信令协议CR-LDP或RSVP扩展来部署,由于其部属相对复杂,且需要设备的支持,目前未大规模使用QOS数据规划

业务分析目前对网络质量的要求大体可以分为以下几大类:

1、要求低时延、低抖动、低丢包率、且要求带宽保证,这类业务典型的如NGN语音业务、视频业务等

2、要求带宽保证,网络的实时性要求不高,这类业务如大客户业务、网管业务等

3、对实时性要求不高,带宽要求不高,只要求连通性即可,如普通的上网业务等

当前的骨干网络中,大规模使用的QOS模型为DifferServ和MPLSE-LSP,根据以上业务分析,可以大体上将第一类业务对应到EF流、第二类业务对应到AF流、第三类业务对应到BE流,以实现业务的区分对待QOS数据规划

QOS数据规划

在进行QOS数据规划时,将各种业务对应到相应的流,估算业务带宽,实现带宽的统一分配,举例如:业务类别优先级类别DSCP编码MPLSEXP编码拥塞避免控制管理最高0b111xxx7无3G/NGN语音流EF0b110xxx6无实时视频业务

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论