资源描述
GPR 核心网组网结构1、 GPRS 核心网由哪些网元构成、他们之间物理上是如何连接的。GGSN1-3、8、13、16GGSN4-7、11、12、15LAN 1(国通)LAN 2(西丽)我从这种图可以看出SGSN:通过两根千兆线连到两台交换机上(但是具体配置方式会有所不同,这个我们下面 会具体进行描述),通过二层实现冗余。GGSN: GGSN上有两个接口板卡IB, Gn和Gi分别通过两根千兆光纤(根据实际GGSN的容 量来选择传输,如现在新出的大容量 GGSN NG 接口就是万兆光纤)连接到交换机,通过这 种负载或者主备的形式实现冗余。FW:通过上面的图我们可看到LAN1和LAN2的防火墙数量是不一样的,LAN1有2个,而 LAN2有四个。其实实现的功能是相同的,只不过基于流量进行的分工。FW的物理连接方式 和GGSN差不多,区别就在如如果只有一对FW(2台)需要与交换机之间用四根光纤互联, 如果是两对(4台),那么只需要两根光纤分别于两台交换机进行互联,Gn两根,Gi两根。 SW:交换机是整个网络的核心网元,所以流量都是通过两台交换机进行传输的,两台交换 机之间也是相互冗余的关系,并且通过之间互联的port-channel进行网络冗余。我们还能看 到一条LAN间的互联线,这是在相对大型的网络里常用的方法,这样可以实现LAN间流量 的互通。2、GPRS核心网逻辑拓扑:这里把Gn和Gi分类列出来这样看的比较清楚:FW1SW3 Cisco6509SGSN4、GGSN4GGSN15FW2Vlan5Vlan7SGSN5 弋Vlan6SW4 Cisco6509SGSN6Gn:SGSN通过一个VLAN与两台交换机互联,在两台交换机上启用hsrp (vrrp), SGSN做一条默 认路由指向交换机,实现冗余。GGSN、FW和交换机之间VLAN5和VLAN6全部启用ospf协议。通过双VLAN和ospf协议实 现冗余Gi:FW3FW4Vlan8Vlan9SW3 Cisco6509Vlan8Vlan9Gi的结构与Gn相似,都是用两个VLAN作为冗余方法,唯独的差别就是路由协议的选择上。 如果一个LAN里只有两台FW,由于在FW上无法同时启用两个ospf,所以只能使用另个路 由协议rip。但是如果LAN中有4台FW就不存在这个问题,因为Gi和Gn流量可以实现分 离。另外需要注意的是现网中很多Gi网络,在交换机中都是透传的,那么也就是说实际上Gi的 路由协议是在GGSN和FW之间启用的,跟交换是没什么关系的。至于为什么这么设计可能 出于一种惯例,或者是在交换机上可以更清楚的分辨Gn路由。3、SGSN 与交换之间连接方式SGSN与交换机之间的连接比较特殊,因为它在SG5之后内部引用了自己的交换机(SWU), 是为了避免在于核心交换机互联时占用太多的交换机端口。一般来说SGSN内部交换机有4 个6个或者是8个,但实际应用大致一样的。我们这里要介绍两种SWU与交换机的接入方 式:1)交叉型:备份链路PAPU(16+1)MCHU (2N)OMU (2N)ZlEL1L0 -yEL165 09165092一般来说 SG6 之前都是这种方式连接的,这种连接方式比较直观,传输速度比较快(二 层连接)此图是SG5的连接连接拓扑,大家可以看到PAPU有两个接口出去,分别为ELO 和EL1,分别连到两对SWU 上,这样如果ELO出现问题的时候流量会自动切换到EL1 上, 达到冗余的效果。2)倒门子型:这里是一个 Gn 的简易拓扑,这种连接方式已经消除了原先拓扑的二层环路 SWU 与交换机 之间三层互联, SWU 之间用二层互联,交换机之间采用三层互联,这样的拓扑在冗余的时 候有一些变化,同样是用VRRP,但是交换机上启用的VRRP的心跳线已经不能从交换之间 走了,必须通过交换机一SWUSWU 交换机。4、 GPRS 数据包流量走向:我们将通过各个设备上的路由来详细说明GPRS核心网的数据走向,我们仍然分为两个部分来分析,Gn和Gi:(1) Gn 上行流量GGSN4GGSN15FWnFW2Vlan5Vlan6SW103-Cisco6509Vlan7SW104Cisco6509SGSN10冬SGSN103Gn GTP数据包的源地址为SGSN的地址,以下案例我们以SGSN101为例:221.177.69.18。 目地地址为GGSN的Gn loopback地址,以下案例我们以GGSN4的Gn loopback地址为例: 221.177.69.196。首先, SGSN 始发这个包:SGSN101:SGSN SZHSG101BNkINTERROGATED LOCAL IP ADDRESS BASED DEFAULT GATEWAY ROUTESROUTEUNITTYPE NBRPAPU-1LOG 18SOURCE ADDRESS: 10.129.18.37DEFAULT GW : 10.129.18.33PAPU-1LOG 19SOURCE ADDRESS: 10.129.19.37DEFAULT GW : 10.129.19.33SOURCE ADDRESS: 10.129.180.37DEFAULT GW: 10.129.180.33PAPU-1 -IOCPE-2 LOG 1SOURCE ADDRESS: 221.177.69.18DEFAULT GW: 221.177.69.83PAPU-1 -IOCPE-2 LOG 50SOURCE ADDRESS: 112.60.18.37DEFAULT GW: 112.60.18.33这里有很多地址,我们在这里主要关注红色的地址,即Gn地址,source address为SGSN的 源地址,default GW就是所有Gn数据的下一跳。SW:SZHSW103BNk#sh run interface vlan 7interface Vlan7ip address 221.177.69.81 255.255.255.128ip ospf priority 128vrrp 3 ip 221.177.69.83vrrp 4 ip 221.177.69.84vrrp 4 priority 110SZHSW104BNk#sh run interface vlan 7interface Vlan7ip address 221.177.69.82 255.255.255.128vrrp 3 ip 221.177.69.83vrrp 3 priority 80vrrp 4 ip 221.177.69.84vrrp 4 priority 90从以上两台交换机上可以看出VRRP的主用是SW103,所以SGSN101出来的Gn流量到了SW103 上。然后我们在 SW103 上看路由表:O E1 221.177.69.196/32 110/2 via 221.177.69.169, 6d01h, Vlan6110/2 via 221.177.69.137, 6d01h, Vlan5这里很明显的看出来SW103通过ospf学到去往221.177.69.196的路由有两条,分别是VLAN5和VLAN6,那么下一跳又是哪里呢?GGSN4:eth-s3/s1p1c0: lname Gn6 flags=e7inet instance Gn mtu 1500 221.177.69.169/27 broadcast 221.177.69.191phys eth-s3/s1p1 flags=4333ether 0:0:50:35:2f:7e speed 1000M full duplexeth-s2/s1p1c0: lname Gn5 flags=e7inet instance Gn mtu 1500 221.177.69.137/27 broadcast 221.177.69.159phys eth-s2/s1p1 flags=4333ether 0:0:50:35:31:52 speed 1000M full duplex我们可以看到在 GGSN4 上可以都可以看到 SW103 的下一跳地址,所以说 SW103 无论把数据送到哪个下一跳,实际数据包都到了 GGSN4上,然后我们再在找数据包的目的地址:loop0c1: lname loop0c1 flags=57inet6 instance Gn mtu 63000 :1 - :1inet instance Gn mtu 63000inet 127.0.0.1 - 127.0.0.1inet 221.177.69.196 - 221.177.69.196phys loop0 flags=10b目的地址211.177.69.196就在loopOcI上,数据包路由结束,GGSN4收到Gn数据包。2)Gn 下行流量:GGSN4GGSN15FW1FW2Vlan5Vlan6SW103-Cisco6509Vlan7W104Cisco6509SGSN10夺SGSN103 氓这里数据包从GGSN4返回到SGSN1O1,源和目地地址相互调换: 目的地址: 221.177.69.18。源地址: 221.177.69.196。GGSN4SZHGGSNO4BNk:1O3 show instance Gn route ospfCodes: C - Connected, S - Static, I - IGRP, R- RIP, B- BGP, O- OSPFE- OSPF external, A- Aggregate, K- Kernel Remnant, H- HiddenP - SuppressedO221.177.69/25via 221.177.69.129 Gn5, cost 2, age 12791549via 221.177.69.14O Gn5这里的下一跳就比较多了,我们来看看这些下一跳地址都是哪些设备接口地址:SW:SZHSW103BNk#sh run interface vlan 5interface Vlan5ip address 221.177.69.129 255.255.255.224SZHSW103BNk#sh run interface vlan 6interface Vlan6ip address 221.177.69.178 255.255.255.224SZHSW104BNk#sh run interface vlan 5interface Vlan5ip address 221.177.69.140 255.255.255.224SZHSW104BNk#sh run interface vlan 6interface Vlan6ip address 221.177.69.161 255.255.255.224GGSN04上四条下一跳全部在两台交换机上,所以两台交换机都有可能收到GGSM发送过来 的数据包,那么两台交换机是如何把数据包送到SGSN101上的呢?我们还是先看路由表:SZHSW103BNk#sh ip route connected221.177.69.0/24 is variably subnetted, 9 subnets, 3 masksC221.177.69.0/25 is directly connected, Vlan7SZHSW104BNk#sh ip route connected221.177.69.0/24 is variably subnetted, 9 subnets, 3 masksC221.177.69.0/25 is directly connected, Vlan7这里目的地址都是交换机的直连路由了,我们就需要关注交换机和SWU之间的连接了:上面说过SWU与交换机互联有两种方式,如果为交叉连接:ELIEL1L0;3SWU0SWU2SWU1OMU (2N)SWU3MCHU (2N)EL165092这种拓扑中SW103会把数据直接转发到SWU2上,SWU2直接送到SGSN1O1的PAPU1的ELO 上。SW104数据转发比较麻烦,由于生成树的关系,SW104与SWU2之间的链路被BLOCK。 所以无法直接转发,只能通过与SW103之间的trunk转发到SW103,然后从SW103再转发 到SWU2再到SGSN101的PAPU1的EL0接口上。倒门子型连接:从SW103进来的数据包通过SWU4到达SGSN接口,而从SW104进来的数据包则要通过SWU5 到SWU4再到底SGSN接口。(3)Gi 上行流量:FW103FW104SW10Cisco6509Vlan3Vlan4TRUNK品04Cisco6509VlanVlan4GGSN101我们以 GGSN101 的一个分配的私网地址 10.6.32.54 为源地址,目的地为公网 210.24.23.11 的一个数据包来进行举例说明。GGSN:SZHGGSN101BNk:108 show route allCodes: C- Connected, S- Static, I- IGRP, R - RIP, B- BGP, O - OSPFE - OSPF external, A- Aggregate, K- Kernel Remnant, H- HiddenP - SuppressedS 0.0.0.0/0via 211.139.189.231 Gi3, cost 0, age 12878466由于是公网地址,所以不可以做到完全匹配,只能用默认路由,并且这条路由是静态手动添加的,这里只有一条,这个下一跳就是FW的VRRP地址。当然如果你愿意也可以把Gi4的 下一跳也加上去。之前说过Gi在交换机上是透传的,所以交换机上没有Gi的路由。FW:NokiaIP2450:106 show vrrp interfacesInterface Gi3Number of virtual routers: 1 Flags: MonitoredCircuitMode Authentication: NoAuthentication VRID 22State:MasterTime since transition:6706434BasePriority:140Effective Priority:140Master transitions:2Flags:Advertisement interval:1Router Dead Interval:3VMAC Mode:VRRPVMAC:00:00:5e:00:01:16Primary address: 211.139.189.230Next advertisement:Number of Addresses: 1 211.139.189.231Monitored circuitsAPN (priority 50)CMNET (priority 50)Gi4 (priority 50)在 GGSN 上看到的下一跳地址是 211.139.189.231,这个地址就是 FW 的 Gi3 VRRP 地址,又 因为FW104为Gi3 VRRP的主用FW,所以Gi数据包就走向到了 FW104。NokiaIP2450:107 show route allCodes: C- Connected, S- Static, I- IGRP, R - RIP, B- BGP,O- OSPF IntraArea (IA- InterArea, E- External, N- NSSA),A- Aggregate, K- Kernel Remnant, H- Hidden, P- SuppressedS0.0.0.0/0via 211.139.148.65, CMNET, cost 0, age 8426893数据包到了 FW104后FW104再通过默认路由送到CMNET路由器上。GPRS核心网中的路由 结束。FW1FW2Vlan3Vlan4TRUNKSW103-Cisco6509SW104Cisco6509Vlan3Vlan4GGSN101(4)Gi 上行流量:这里数据包从internet返回到GGSN101,源和目地地址相互调换:目的地址:10.6.32.54源地址: 210.24.23.11FW:这里我们无法控制CMNET返回的数据到哪台FW,这里假设数据包进入到FW104NokiaIP2450:115 show route ripCodes: C- Connected, S- Static, I- IGRP, R- RIP, B- BGP,O- OSPF IntraArea (IA- InterArea, E- External, N- NSSA)A- Aggregate, K- Kernel Remnant, H- Hidden, P- SuppressedR 10.6/16via 211.139.189.249, Gi4, cost 2, age 4, tag 0在FW104的路由表中看到FW104学到了数据包的目的地址的路由,但是这里比较奇怪的是什么只有一条下一跳呢。如果GGSN和FW的Gi3和Gi4接口全部启用RIP,那么在FW到GGSN101应该有两个等价的路径,分别为Gi3和Gi4。之所以出现这种情况是因为CheckpointFW 对于 RIP 协议支持不够,在有等价路径的时候只能选择一条。这样对需要控制路由是很 不利的。GGSN:eth-s3/s1p2c0: lname Gi4 flags=e7inet mtu 1500 211.139.189.249/28 broadcast 211.139.189.255phys eth-s3/s1p2 flags=4333ether 0:0:50:35:2f:7f speed 1000M full duplex可以看到Gi下行数据包到达了 GGSN的eth-s3/s1p2cO接口上,Gi数据包路由结束。
展开阅读全文