城域网规划设计

1、随着IP城域网规划设计(V1.4 )、Page2、部署、MPLSVPN、NGN、IPTV、3G等新业务的成熟和规模的业务，城域网也从单个宽带互联网接入业务转变成数据、数据包新的城域网计划不再是简单的宽带接入网，城域网的计划设计不再是简单的Dslam BAS接入设计、vlanid、vpi/vci和ip地址计划。 新的IP城域网的设计计划综合考虑宽带用户接入、各种多媒体业务承载对网络的严格要求，并综合使用MPLS、QoS、多播、Mp-bgp、TE等新技术进行多业务掌握Page3、学习目标、新一代IP城域网的结构和设计原则掌握IP城域网的业务特征和规划点掌握IP城域网详细规划的步骤和重点，了解IP城

2、域网的典型网络应用本课程结束后，你应该可以：Page4，课程内容：第一章城市网络的结构和计划概要第二章IP地址和路径计划第三章MPLSVPN业务计划第四章业务负荷和QoS计划第五章城市网络数据计划，Page5，NGN/3G，等等会议电视，语音访问，多媒体访问，图像访问，数据访问，局域网，E-Phone内部网/extranet，PSTN/ISDN，ATM/FR，DDN，图像访问，局域网，电子电话、，X.25，终端的分组和智能化，IP通信的多样化，承载网络的IP化， 通信网发展趋势IP成为所有业务承载网络的核心，端到端的QOS保证(业务识别、业务标志、业务保证)端到端的安全性(网络安全、用户安全、

3、业务安全)，Page6， 所有业务承载通过建立对IP网络的QOS请求所有业务的IP承载网，单一业务运营商可以迅速进入其他传统业务领域， 语音视频业务对IP承载网提出严格的QoS要求的NGN承载网络QoS的要求端到端带宽保证VOIP端到端延迟150ms (一般NGN设备端延迟90ms ) 承载网络延迟60ms承载网络延迟10ms分组丢失率0NGN的用于承载网络的可用性请求网络的可用性达到99.999%故障保护交换时间50ms，NGN要求IP承载网络已经接近或达到PSTN的信任等级Page7、改造或新设，以现有的互联网业务为中心的网络，无法满足整个业务的需求。 改造网络吗？ 还是要建设新的网络？，

4、IP城域网，NGN，3G，IP专线，大顾客互联网访问，互联网访问，本地IP专线，VoIP，视频通信，业务分离，BAS，CE，PE，L2，互联网访问视频通信IPTV，集团客户，个人客户， ChinaNet(Internet )、CN2(IP专线、3G、NGN、Vnet )、基干网/长距离网、本地网、本地专线网络，中国电信新建立第二张基干网CN2、霸权至C3，高附加值业务CN2是中国电信的下一代语音、德能同时支持企业互联等多种业务的核心承载平台，Page8，改造或新设或中国移动已经在C2上建设了第二个全国中坚网络IP专用网，今年延长到C3IP专用网的是中国移动的下一代语音、数据、视频， 是一种能同

5、时支持企业互联等各种业务的核心承载平台，目前已经承担着中国移动GSM省间长途通话线路中继、NGN、MPLSVPN业务。CMNet骨干(互联网，移动数据服务)，长距离网，中国移动IP专用网(NGN，3G，IP专用线，信令)，本地网，C2，Inter-ASVPN，CMNet 直接模式下城市网络出口路由器需要完成的控制工作，间接模式下代替伪出口完成。 在CN2业务延长路由布置、间接模式下，从CN2接收的路由仅用于城市网络，而不应该向其他ChinaNet路由器提供该城市的其他城市网络虚拟出口(这是为了避免CN2城市网络虚拟出口之间的互连电路故障为此，将在该城市的多个(多数仅两个)大都会网络的伪出口之间

6、添加全mesh的iBGP会话，仅宣布通过该会话从CN2接收的路由，并宣布其他BGP会话(主要在与RRR之间) 通过以下图：Page75、原则上与CN2相同的城域网之间相互通知的路由必须在多个eBGP会话之间相同(当然，Prefix/Mask与影响路由选择的属性除Nexthop属性之外)来实现：从CN2侧R1来看，到城域网络的最佳路由是直接链路Link1，而到城域网络的最佳路由是直接链路Link2。 这样，在Link1和Link2的CN2侧打开的uRPF功能正常工作。 此外，在通过不同出口(包括假出口)通知了不同路径的大都会网络中，互连端口无法打开uRPF，并且应用ACL。CN2业务延长路由策略

7、、Page76、CN2与城域网之间路由收发的具体策略如下： 1、城域网侧：发送策略：城域网将自己的路由发送给CN2，路由粒度和城域网接收策略：禁止未经授权而设置默认路由以指向CN2。对于复杂模型，在城市域网的虚拟出口中，CN2Peer具有allowas-in特性(acceptas-pathwithmyassenti Alcatel，华都支持此特性)，将NumberofoccurancesofASnumber设置为1，仅将来自CN2的路由通知该城市的其他伪出口(直接通过iBGP会话)，并通知其他peer(rr等) CN2业务扩展城域网侧路由策略、Page77、CN2侧：发送策略：通过全网直接访问

8、CN2的业务路径(例如，直接访问CN2的专线客户、IDC内部的a级应用等)。 在城市网络内部通过CN2传输的业务地址段。 接收/部署策略： Prefix/Mask (确保只接收城市网络拥有的路径，而不接收宽松的检查、严格的检查，不包括其他路径，特别是CN2路径、ChinaNet路径、其他城市网络路径等)。 网络内路由community按以下顺序添加。 禁用等级idcommunity (使用默认4809:100 )、控制idcommunity (使用默认4809:2000 )、默认community、本地社区默认路由。 CN2业务扩展CN2侧路由策略、Page78、城域网内部IBGP计划、核心层

9、、宿层、接入层、核心路由器、PE/ASBR、BAS、AR/PE、AR/PE、RR2， 部署策略：为了提高可扩展性，IBGP部署使用RR (路由器)方案，将RR安装在非出口路由器上，以减轻出口路由器的负载，避免RR单点故障，并且所有建议设置冗馀RRR的宿层设备都使用Loopback地址作为RRclientIBGP连接来建立，实施IBGP负载分担宿层设备，仅接收骨干网络BGP路由，实现宿层的直接业务分流，并出口、IBGP、RR1、RR客户端， Page79，优选城市网络内部IGP计划路径，路由协议优先级(Preference/Distance )比较：Page80，优选城市网络内部IGP计划路径，

10、Juniper :Page81， 城市网络内部IGP计划路由优选Juniper(Cont ) :Page82，城域网路由计划专家，VIP/集团/业务客户端专家：城域网和专家之间的路由如果需要使用动态路由协议，建议您使用EBGP直接访问收敛层设备。Page83、大都会网络内部IGP计划ISIS :、大都会网络ASBR，BAS，BAS，AR/PE，AR/PE， ISIS第2级部署策略：整个城市区域网络位于第2级基干区域，而第1级区域的所有城市区域网络出口路由器都不强制向整个区域发布ISIS默认路由，从而为上游访问、宿设备带来本地路由聚合的优点支持大规模网络，不需要在城市区域网络内部细分区域的缺点：

11、某些BRAS、AR设备可能不支持ISIS，需要配置其他IGP的维护、管理变得复杂，Page84、城域网内部、，大都会网络ASBR，BAS，AR/PE，Area0，配置战略：将核心层设备的所有下行和连接链路配置在Area0上的同步层下行链路是连接端口小型大都市网络不分区域，全部使用Area0，建议每个区域至少包含2台HBR，计划尽量不在NSSA区域中使用virtual-link，根据需要， 群组网络连接的所有城域网出口路由器都强制向所有区域分发OSPF的默认路由，以向上游接入宿设备引导路由聚合的优点：成熟普及兼容性强， 几乎所有三层设备都支持丰富的路由控制策略的缺点：可扩展性稍差，为了支持较大规

12、模的网络，必须将区域划分得很细，Area1、AreanNSSA、Page85、城域网内部IGP计、核心层、宿路由器、核心路由器、大都市网络ASBR、BAS、AR/PE、AR/PE、Area0， 区域规划：核心层设备的所有下行链路和互联链路都配置在Area0上的宿层下行链路从连接拓扑关系分为多个非基干区域，建议各区域有60台设备，不超过500条路线。 建议小型大都会网络不划分地区，全部使用Area0，在每个地区至少包含2台HBR，根据计划尽量不在NSSA地区使用virtual-link的需要， 在由其他ABR通过网络连接NSSA区域的特征ABR生成的type7LSA所具有的外部路由(RFC158

13、7)ABR中，添加了P-bit组0的type7LSA所具有的默认以外的路由(rfc1587， 3101)abr上临时支持只能安装P-bit组1的type7LSA的默认路由(RFC3101 )、Area1、AreanNSSA、Page86、城域网络路由采用networksilent直接公开的主要考虑事项如下： 1、引入直接连接生成的是OSPF外部路由，优先级比OSPF内部路由低得多。 网络silent方式生成OSPF内部路由。 2 .实施直接连接上产生的OSPF外部路由难以实现基于区域的路由聚合(除NSSA区域外)，但是OSPF内部路由可能通过ABR进行灵活聚合。 3、如果将直接连接引入到ASB

14、R上并把路由聚合到ABR上，则安装到ASBR中的静态路由(如果它带有FA地址)可能不会被其他地区的路由器包括(如果路由丢失，请参见内部业务量的情况)。 4、如果引进直接连接，容易因接口IP和掩码等的错误构成/错误操作引起通信的误会。 例如，如果将GE1/0/0接口IP错误地配置为10.0.0.1/8，则访问10网络段的大部分业务可能被引导到本地。 网络方式必须手动配置以公布路由，从而有效地避免这种问题。 ISIS:除了第2、3点以外与OSPF相同，将在后面进行详细说明。OSPF包括不支持经由网络来自地址的使能接口的Page87、城域网的路由计划路由递送、网络黑洞(BGP )的路由递送提出了集中

15、控制回程业务路径的方法来发送路由部分的详细路由，并在发送时设定MED属性(需要骨干同意) 可以使用本地始发的详细路由VRP3.X applycost-typeinternal携带对应IGP路由的costVRP5.X，网络/为了将import直接公开，并将与IGP路由对应的cost作为MED在本地发布的聚合黑洞路由，需要手动配置在本地使用聚合黑洞路由。 关于MED属性丢失，从其他BGPPeer学到的BGP路由VRP3.1， 无法使用applycost-typeinternal携带到与该Peer的IGP路由对应的costVRP3.3以上的应用cost-type internal发行MED时Page

16、88， 将城域网路由的发送延长的BGP :设置med值DefaultMED命令DefaultMED设置的值仅在路由被通知给EBGPpeer时添加，不影响路由的med属性DefaultMED是、 只用于通知给EBGPpeer的路由(不仅是导入的路由)，importxxxmednumber、peerxxxroute-policynnn等其他方式也用于通知给IBGPpeer的路由EBGPpeer， defaultmed命令中设定的med值比路由发行时设定的med值好，但比peerxxxroute-policynnn中设定的med值差，即med生效的优先顺序是， perxxxroute-policynndefaultmedimportxxxmednumber/networkn.n.n.nm route-polic