中国电信CN2组网实例PPT学习课件

1、CN2特辑，1，中国电信IP主干发展历程，中国电信1994年开始构建IP网络，原北京、上海只有两个节点，节点间通过2M带宽连接，国际出口连接Sprint，自治域AS编号4134。1995年，中国电信开始对外提供业务，有窄带拨号、电子邮件、文件传输、web访问等，1996年，中国电信IP主干改名为中国网，节点逐渐覆盖全国所有首都，窄带拨号访问的接收号码为163，因此被称为163网络。1996年底国内专用互联网建设，专用地址10.0.0/8，169网络(169网络)。1997年，各中国电信州政府将通过独立路由域配置、专用AS编号使用、省和省的第二个出口节点和ChinaNet主干之间的eBGP，将C

2、hinaNet主干网、中央网和城域网分为核心层、聚合层两层。2，中国电信IP主干开发过程，1999-2000年间，中国互联网逐渐采用并行最先进的设备联网，ADSL用户增加导致流量快速增长，核心、聚合层之间采用2.5G和10G链路，网络国际出口带宽增加。2001年，中国电信公司利用原始的169网络设备(主要是Cisco 75系列路由器)通过POS155互连构建了MPLS网络，并将MPLS VPN业务提供给了外部。2003年，ChinaNet进行了优化整合，取消了地方网络，调整了主干网和城域网级别，主干网约有300个节点，主干路由器约有800个，1个ISIS级别。3，CN2是ChinaNet Ne

3、xt Carrying Network的缩写，CN2将在未来托管的业务：3G，NGN，新地平线，全球孩子，IPTV，VPN，内部网大客户，VNETCN2国际网络包含29个路由器(包括国际出口路由器)CN2国内网络包含4个制造商的11个型号路由器：P路由器SR-12、SR-7、12816、12416、CRS-1、T640、T320和：P路由器，核心路由器均为T640PE路由器均为12416；Global RR均为M20是。VPN RR全部为12404；国际出口路由器都是T320。CN2简介，5，CN2设备部署，6，CN2网络结构，7，水槽层典型网络结构北节点，石家庄，兴源路，天津，西单，西单整合

4、整个网络PE和相关VPN RR应用装置Cisco GSR12416和GSR12404，根据整个网络p和相关IPV4 RR应用装置的不同区域，实施不同的相关设备和JUNIPER M20。 CN2物理整个网络使用三层模型以及核心层、同步层和边缘层，这些模型使用与供应商相关的设备，如JUNIPER T640和JUNIPERCISCOHUAWEIALCATEL。核心层、同步层和边缘层构成CN2整个网络主干平面，在每个边缘节点下挂两个主干节点下的CISCO-GSR(PE)设备，构成整个网络VPN业务级别。10，路由协议分发IGP是第2层is-is；EGP默认使用BGP，即使是简单的连接，也可以使用静态，

5、对于不支持BGP的大都会网络，可以使用OSPF或RIP/静态(例如，大都会地区出口设备不支持多个OSPF流程)。CN2完整网络所有路由器均由BGP托管，除非CN2路由器的内部互连端口、Loopback端口和主路径由IS-IS托管(包括到连接其他网络的端口的路径)。路由策略主要通过BGP控制充分利用Community属性，通过11、ISIS协议实施，CN2整个网络所有路由器(600多个)参与IS-IS L2路由。(约2000多个路由)将区域划分为属于同一区域的所有路由器(包括p和PE)分类到同一区域的区域单元。和国际部分一样，将区域划分为国家。在CN2路由器之间互连的端口上运行第2层-Only

6、IS-IS，将所有Loopback端口设置为被动模式，将ChinaNet、metropolitan area network、IDC、客户、ISP等，12，ISIS成本设计原则，最近的优先级所有POP内部互连METRIC比POP之间的METRIC小得多。在任何一种情况下，核心流量都不通过接收POP。核心POP内部流量不经过其他POP正常状况，接收POP内部流量不经过其他POP正常状况。边缘POP内部流量通常不会通过其他POP，接收POP之间的流量通常不会通过边缘POP，接收POP之间的流量通常会通过任何核心POP，13，ISIS cost设计原则，传递渗透原则在任何情况下，业务流量都会在RR正

7、常，下渗透防止上层渗透正常情况下，在北部各省之间相互访问，并通过上海、广州去天津一般安徽省的来访和上海访问经过合肥，其他流量经过南京的正常情况，连接深圳的广东省的pop互访和上海访问经过深圳，其他流量经过广州的正常情况下，天津经上海、广州以外的地区经北京，合肥访问经过海外地区经南京， 除深圳访问海外地区外，为了在正常情况下避免重复安全政策的影响，通过核心内部而不是国际出口路由器的流量=核心内部互连METRIC允许在国际出口路由器之间互连METRIC POP内部p设备之间互连故障较小的情况下通过PE传递双交换接地时，如果单个设备发生故障，则尽可能使用同一POP的另一个作为备份，如果交换接地时PO

8、P之间的连接完全中断， 交换接地时，流量通过核心节点通过边缘、14、ISIS成本设计原则、15、ISIS快速聚合、1)部分路由计算(PRC)和增量SPF功能进行传递。 (PRC和I-SPF结合使用可以进一步提高网络的聚合性能，对原始SPF算法的改进已经取代了现有算法。计算VRP 5 ISIS的唯一算法。2)队列和调度机制确保控制包优先发送和接收。(NE80E默认放置在CS6队列中)3)打开LSP Fast Flooding特性(在SPF计算之前发送部分/所有LSPs，但不Pacing这些LSPs)。(NE80E命令：flash-flood，进程模式)4)关闭Hello填充。(NE80E命令IS

9、IS small-hello接口模式)5)在连接其他CN2路由器的GE端口上设置IS-IS点到点模式。(防止dis选择)、16、ISIS快速收敛、控制Spf调度的命令由timer Spf max-interval init-interval incr-interval控制LSP生成的命令为： timer LSPInit-interval:生成相同LSP片的延迟时间。Incr-interval:同一LSP片之间的增量时间间隔生成两次，每次增加一倍以前的时间。如果在最大间隔的3倍内未生成相同的LSP片，则上述计时器将重置。17、智能计时器在以下三种情况下重置或停止：时间间隔连续三次达到最大间隔。此

10、时，如果有计算路由的请求，则下一个时间间隔将重置为初始时间间隔。否则，计时器将停止。如果新生成的路由计算请求和以前的路由计算间隔超过最大间隔，则立即重置计时器的间隔为初始间隔。协议进程被重置。ISIS快速收敛，18，ISIS其他特性，Graceful Restart (RFC3847) (NE80E和juniper的互操作性存在问题，与Cisco正常互操作，不受Alcatel支持)is-isVrp默认为关闭)，19，ISIS GR，IIH消息包含type为211的属性-flags |-remaining time |-restarting neighbor id |-2023、overload

11、、overload表示此路由器由于内存不足而导致LSDB不完整。其他路由器知道此信息后，不会发送此路由器需要转发的消息，但是具有此路由器直接地址的消息仍然可以转发。如果所有路由器都运行BGP(如Wait-for-BGP:右侧图所示)，routerB重新启动后ISIS聚合时间比BGP短得多，routina到1.1.1(通过BGP发布)的下一跳路由器将重复到routerB，但routerB上的BGP不聚合但是，如果启用了wait-for-BGP，routerB将在BGP聚合之前使用已发布的LSP的OL位置1，数据将选择上述路径达到1.1.1，以防止黑洞发生。routerB完成BGP聚合后，BGP将

12、通知ISIS清除OL位并恢复RouterB的转发功能。命令：set-overload on-startup wait-for-BGP，24，BGP部署，CN2逻辑结构采用整体网络展平原则，整个网络IPV4和VPN路由结构采用一级RR模型，国内整体CN2网络BGP是分层的，整个网络不需要由项目统一。所有核心节点路由器托管CN2、chinanet、ChinaNet、metropolitan area network和edge router的所有internet路由和ChinaNet。大都会区域网络和基本路由通过整个网络COMMUNITY属性实现路由项目的控制在整个网络BGP部署控制RR级别完成大都

13、会区域网络部署将IGP的METRIC发送到EBGP的MED，25，RR部署，通过CN2整个网络IBGP RR进行分层策略控制，完全在所有IPV4 RR之间实施完全网格的IBGP结构，同时，国家/地区p和PE路由器在各自的地区部署两个IPV4 RR，每个IBGP PEER。全国共分为6个区域。26，RR的计划，27，RR的部署，28，BGP负载共享，2，BGP在选择路由时，BGP选择了最后两个可选路径规则：“首选在EBGP中路由”和“BGP ID最多如果配置了负载共享，并且有多个外部路径到达同一AS或AS联盟，请根据配置的路由栏数选择多个路径进行负载共享。(命令：进程中的最大负载平衡值)必须说明，BGP仅在AS_PATH属性完全相同的路径上执行负载共享，重复1，IGP的负载共享。只要IGP有多条到达下一个的路径，就不能形成和关闭负荷共享。、29、BGP的其他功能；在CN2整个网络的所有路由器上打开BGP Graceful Restart属性(Alcatel不支持；Cisco，Huawei只能为整个平台打开。Juniper可以为平台、组或Neighbor选择iGrouppeer)尽可能使用完整网络集成参数打开BGP路由波动抑制。命令：在进程中，dampening关闭BGP自动路由聚合属性。关闭IGP和BGP的同步要求。对于Cisco路由器，打开BGP