【网络工程规划与设计案例教程】项目五_任务2_IP城域网融合方案(与CN2、NGN承载网对接规划)课件

单击此处编辑母版标题样式,Page,*,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,网络技术专业教学资源库,网络工程规划与设计,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,IP城域网融合方案,（与CN2、NGN承载网对接规划）,IP城域网融合方案（与CN2、NGN承载网对接规划）,内容提纲,IP城域网结构与路由规划,CN2简介与CN2业务延伸,IP城域网对接CN2的部署,软交换与NGN承载网业务延伸,IP城域网对接NGN承载网的部署,IP城域网融合方案及典型案例,2,内容提纲IP城域网结构与路由规划2,IP城域网,NGN,3G,IP专线,大客户Internet,接入,Internet,接入,本地IP专线,VoIP,视频通讯,业务分离,综合业务接入、承载、传送,BAS,CE,PE,L2,Internet,接入,VoIP,视频通讯,IPTV,集团客户,个人客户,ChinaNet,（Internet）,CN2,（IP专线、3G、NGN、Vnet）,骨干网/长途网,本地网,本地专线网络,新建第二张骨干网 CN2、覆盖到C3，承载高附加值业务,CN2是中国电信下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台,电信IP城域网建网模式,3,IP城域网3GIP专线大客户InternetInternet,城域网实现全业务的承载，既承载传统Internet业务，也要承载专线/VPN业务、视频/IPTV、NGN/3G等电信级业务。,业务的承载在骨干网络物理分离，接入网共用。,城域网内通过MPLS VPN构建逻辑平面，实现业务的隔离，提供QOS保障。,两个骨干网之间在核心节点处互联，有控制的互通。,BAS、接入路由器AR进行两类业务的分流。,不同用户或不同业务，分流到不同的业务平面，提供不同的服务质量保证。,骨干网,Internet,接入网,GSR,BAS/AR,IP专网,精品网络,ChinaNet,/CMNet,MPLS VPN,Internet,MPLS VPN,接入网,GSR,BAS/AR,城域网,城域网,IP城域网演进为全业务的IP承载网,两张骨干网对城域网的要求,1、,业务识别、感知：,要求城域网的边缘接入设备能够识别、感知用户发起的业务类型,2、,业务标识：,城域网边缘设备在业务感知的基础上给业务报文打上特定的业务标签,3、,业务分流：,城域网出口设备要能够根据报文的业务标签将报文分流到不同的骨干网,4,城域网实现全业务的承载，既承载传统Internet业务，也要,IP城域网的典型网络结构,5,IP城域网的典型网络结构5,电信级业务骨干网,Internet骨干网,IP城域网的典型网络结构,IP DSLAM,集团专线用户,双绞线,Dark Fiber,MSTP,以太网,个人用户,骨干网,核心层,汇接层,接入层,接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心路由器,PE,IP专线,3G,NGN,城域网ASBR,AR/PE,BAS,BAS,BAS,BAS,AR/PE,业务分离,综合业务接入、,承载、传送,RTU,PC,IAD,Home Gateway,STB,PC,IAD,STB,业务识别、区分服务,PE,P,MPLS VPN,骨干网ASBR,IDC,6,电信级业务骨干网Internet骨干网IP城域网的典型网络结,IP城域网网络规划原则,网络路由化, 交换型网络稳定性、可靠性、安全性较差，应采用高性能路由器建设IP城域网的核心层/汇聚层，打造安全可靠的路由型城域网。,BAS 端局化, BAS集中放置，带来网络可靠性低、效率低、端口浪费、制约带宽等问题；随着业务量增大，BAS应逐步下移，避免下挂的二层网络规模过大，避免单点接入用户过多在设备故障时造成较大的影响。,接入差异化, 普通客户与商业客户共用接入设备，无法提供差异化服务；业务接入控制点应采用BAS和AR，BAS负责普通客户的接入，由AR接入商业客户。,业务多样化, 通过技术选型，城域网设备（如核心路由器、BAS及AR等）应全面支持MPLS VPN、QOS、组播、ACL及安全等业务特性，改变当前城域网单一化的业务模式，同时为骨干网提供业务接入。,设备MPLS化, MPLS VPN是多业务承载的基石，NGN、3G、IP TV、Internet的统一承载需要通过划分不同的逻辑子网保障业务的安全性、QOS问题。,7,IP城域网网络规划原则网络路由化 交换型网络稳定性、可靠,城域网路由概述,城域网内部最终应拥有的几类路由和扩散范围：,1. 自身内部管理、互联路由汇总扩散给2个骨干网,2. Internet业务地址空间路由汇总扩散给Internet业务骨干网,3. IP电信业务地址空间路由汇总扩散给2个骨干网,4. 从Internet骨干网转网过来但仍使用原地址空间的专线客户的路由,不汇总直接扩散给IP电信业务骨干网,5. 拥有全局AS和独立地址空间的IP电信业务骨干网专线客户的路由,不汇总直接扩散给IP电信业务骨干网,6.城域网VIP用户路由,汇总扩散给IP电信业务骨干网,7. NGN/3G等业务专网路由,如采用MPLS VPN则只存在PE和专网设备上，否则汇总后扩散给IP电信业务骨干网,8.两个骨干网的路由内部扩散到核心、汇接层(汇接层部署IBGP时),9.指向Internet骨干网的缺省路由使用IGP内部全网扩散,出口EGP路由协议选择,BGPv4/MP-BGP,静态路由(仅限中小型城域网),8,城域网路由概述城域网内部最终应拥有的几类路由和扩散范围：8,城域网路由策略概述,与骨干网路由交互：,集中在出口点进行内、外路由交互,使用EBGP/MP-EBGP，尽量不使用静态路由,仅在出口点进行路由汇总发布和过滤，使用network汇总、发布,仅在出口点配置BGP路由策略引导上、下行流量,不对第3、4类路由进行任何汇总和原有as-path、community属性的修改,尽可能使用community标记路由,IBGP策略：,IBGP扩展到汇接层，使汇接层具备业务分流能力,汇接层尽量不使用IBGP发布内部路由，不使用IBGP进行路由过滤,IGP策略：,城域网内部路由全部使用IGP扩散,通过IGP cost值调整实现城域网内部负载分担,出口路由器使用IGP下发动态默认路由引导上行流量,尽量不使用引入操作来发布路由,9,城域网路由策略概述与骨干网路由交互：9,城域网出口及路由整体规划,城域网出口路由器,Internet骨干网,AS4134,EBGP,地市城域网,地市私有AS,IBGP/ISIS,地市骨干汇接路由器,IP电信业务承载骨干网,AS4809,IBGP/ISIS,地市骨干汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,EBGP,MP-EBGP,PE/ASBR,PE/ASBR,MPLS VPN路由交互,IP电信业务路由交互,Internet路由交互,骨干网间路由交互,10,城域网出口及路由整体规划城域网出口路由器Internet骨干,城域网出口及EBGP规划,城域网出口路由器,Internet骨干网,AS4134,EBGP,地市城域网,地市私有AS,IBGP/ISIS,骨干网汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,PE/ASBR,下发国内汇总路由、缺省路由,上送城域网2类业务汇总路由,向汇接层扩散骨干网路由,11,城域网出口及EBGP规划城域网出口路由器Internet骨干,城域网到Internet骨干网出口：,至少2个以上高带宽出口点,上送城域网内部2类业务汇总路由，过滤其它路由,接收骨干网汇总路由使用IBGP仅在核心层、汇接层扩散，不向接入层扩散,出口点路由策略：,出口路由器接收并优选EBGP缺省路由（但应保证EBGP路由优于OSPF外部路由）,向城域网内部非强制下发IGP默认路由引导上行流量,发布路由时剥离私有AS号,不作为两个骨干网间的TransitAS,发布路由使用MED/As-path属性控制回程流量负载分担(可选),接收路由使用local-pref属性控制上行流量负载分担(可选),发布路由携带community标识路由起源(可选),在拥有多条上行链路的出口点使能BGP路由负载分担(可选),12,城域网到Internet骨干网出口：12,城域网出口及EBGP规划,城域网出口路由器,IP电信业务骨干网,AS4809,EBGP/,MP-EBGP,地市城域网,地市私有AS,IBGP/ISIS,骨干网汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,PE/ASBR,下发骨干网汇总路由,上送城域网IP电信业务汇总路由和部分明细路由,向汇接层扩散骨干网路由,13,城域网出口及EBGP规划城域网出口路由器IP电信业务骨干网E,城域网到IP电信业务骨干网出口:,至少2个以上高带宽出口点(每点至少1条上行链路),上送城域网内部IP电信业务汇总路由及以下明细路由,拥有全局AS的CN2专线客户的路由,从Internet骨干网转网过来但仍保有原地址空间的专线客户的路由,接收骨干网汇总路由使用IBGP仅在核心层、汇接层扩散，不引入IGP,出口点路由策略:,禁止向骨干网通告缺省路由,发布路由时剥离私有AS号,不作为两个骨干网间的TransitAS,发布路由使用MED/As-path属性控制回程流量负载分担(可选),接收路由使用local-pref属性控制上行流量负载分担(可选),发布路由携带community标识路由起源或QoS参数(可选),在拥有多条上行链路的出口点使能BGP路由负载分担(可选),14,城域网到IP电信业务骨干网出口:14,城域网出口组播、MPLS VPN规划,城域网出口路由器,IP电信业务骨干网,AS4809,MP-EBGP,地市城域网,地市私有AS,MP-IBGP/PIM-SM,骨干网汇接路由器,PIM-SM,IBGP,MP-IBGP,PE/ASBR,交互组播拓扑信息,交互跨域VPN路由,RP,RP,交互组播源信息,MSDP,PE/ASBR,MP-EBGP,15,城域网出口组播、MPLS VPN规划城域网出口路由器IP电信,跨域MPLS VPN及组播：,跨域组播业务通过出口路由器承载,RP之间配置MSDP,出口路由器使用MP-BGP与骨干网交互组播拓扑信息(可选),跨域VPN设置专门的ASBR承载(建议冗余配置),跨域方案建议采用OptionB方式,中小城域网可使用出口路由器兼做VPN ASBR,出口点路由策略：,VPN ASBR上配置过滤，仅交互跨域VPN路由,OptionA天然支持,OptionB支持方法,基于前缀、community过滤,基于VPN-Instance过滤,基于ext-community(RT/SOO)过滤,8011 VRP3.X仅支持第一种,16,跨域MPLS VPN及组播：16,城域网内部IBGP规划,核心层,汇接层,接入层,核心路由器,PE/ASBR,BAS,BAS,AR/PE,AR/PE,RR2,IBGP,RR1,RR Client,17,城域网内部IBGP规划核心层汇接层接入层核心路由器PE/AS,部署策略：,为提高扩展性，IBGP部署使用RR（路由反射器）方案,对于具有2个以上核心层节点的大型/超大型城域网，建议将RR设置在非出口路由器上，减轻出口路由器的负载,为避免RR单点故障，建议设置冗余RR；所有汇聚层设备作为RR client,IBGP连接尽可能使用Loopback地址建立，便于实施IBGP负载分担,汇接层设备仅接收骨干网BGP路由实现汇接层直接业务分流，减轻出口路由器负担；可以使用BGP发布本汇接区域汇总路由,18,部署策略：18,城域网路由规划路由发布,BGP：,建议采用Network黑洞路由方式汇总后发布,控制回程流量路径的方法,汇总路由部分明细路由同时发布,发布时设置MED属性（需要骨干网同意）,对于本地始发的明细路由,VRP3.X，可以使用apply cost-type internal携带对应IGP路由的cost,VRP5.X，直接发布network/import就携带对应IGP路由的cost作为MED,对于本地始发的汇总黑洞路由，需要手工设置,对于本地使用aggregate汇总的路由，需要手工设置,对于从其它BGP Peer学到的BGP路由,VRP3.1，无法使用apply cost-type internal携带到该Peer对应IGP路由的cost,VRP3.3以上，可以使用apply cost-type internal携带到该Peer对应IGP路由的cost作为MED,发布时加长AS-path,发布时调整Origin,19,城域网路由规划路由发布BGP：19,城域网路由规划路由引入,IGP：,建议仅引入静态路由，尽可能不引入其它IGP路由,必须引入其它IGP路由时，建议配置route-policy进行过滤,VRP不支持引入IBGP路由（为避免IBGP路由引入IGP后产生路由环路）,为便于管理，建议引入路由时配置tag进行标记,为便于管理和维护，建议统一规划引入路由的cost、type,BGP：,尽可能不使用引入方式发布路由,（除非需要使用network发布的路由数量超出设备规格 8011/8070：200 8090：4096）,必须使用引入方式发布路由时，必须使用aggregate进行聚合,必须引入路由时，建议配置route-policy进行过滤,20,城域网路由规划路由引入IGP：20,城域网路由规划路由聚合,Aggregate手动聚合三类结果：,1、通告聚合路由和具体路由,2、只通告聚合路由,增加detail-suppressed,3、通告聚合路由和部分具体路由,增加suppress-policy,10.0.2.0/24,10.0.1.0/24,10.0.3.0/24,A,B,BGP路由聚合：,两种聚合方式：,1、自动聚合:summary automatic,2、手动聚合:,Aggregate,network+黑洞路由:,只能聚合本地发布路由,可以通过agregate的as-set选择聚合后路由是否带有具体路由的as-path号。,10.0.1.0/22,21,城域网路由规划路由聚合Aggregate手动聚合三类结果：,城域网路由规划路由优选,协议优先级对VRP BGP路由优选的影响：,最优先比较协议优先级：本地始发路由优先的条件是EBGP、IBGP、Local三类BGP路由的协议优先级相同。,协议优先级相同时几类路由才按照路径优选规则进行比较优选。,使用network、import方式产生的BGP路由在本地的协议优先级为对应IGP路由的协议优先级而非BGP-Local路由的协议优先级,只有使用aggregate命令本地 聚合生成的路由才使用BGP-Local协议优先级。,关于各类BGP路由的协议优先级，在VRP5中可以使用命令disp bgp route来查看,RT2-bgppreference 100 200 140,RT2-bgpdisp bgp r 12.12.0.0 24,BGP local router ID : 1.1.1.12,Local AS number : 65000,22,城域网路由规划路由优选协议优先级对VRP BGP路由优选的,Paths: 2 available, 1 best,BGP routing table entry information of 12.12.0.0/24:,From: 172.16.1.2 (1.1.2.13),Original nexthop: 172.16.1.2,AS-path 100, origin igp, MED 0, pref-val 0, valid,external, best, pre 100,Advertised to such 2 peers:,1.1.1.10,1.1.1.11,BGP routing table entry information of 12.12.0.0/24:,Aggregated route,Original nexthop: 127.0.0.1,AS-path Nil, origin incomplete, pref-val 0, valid,local, pre 140,Aggregator: AS 65000, aggregator ID 1.1.1.12, Atomic-aggregate,Not advertised to any peers yet,23,Paths: 2 available, 1 best,城域网路由规划路由优选,VRP5 BGP路由优选规则：,VRP平台的bgp选路是首先在全网路由表比较各协议路由优先级（包括静态路由直连路由）prefence，低者优先；（该规则没有协议标准，据已知信息：CSC/Juniper/Huawei 三家都不尽相同，Juniper和VRP比较类似，从IP 转发为hop-by-hop，本地路由器应该将本地具有转发意义的路由发送出去角度理解VRP的做法，是合理的。Cisco做法：只是比较路由表，如果在路由表中是最优则传给其它邻居）,如果优选BGP路由，在多条BGP路由中选择最优路由，遵循以下原则：,(1) 无条件优选带Label的路由（From VRPv5R001B01D37）,(2) 比较PrefVal, 高者优先,(3) 比较local preference, 高者优先,(4) 聚合路由优先级高于非聚合路由,(5) 比较as-path长度, 短者优先（注：没有配置bgp best-route as-path-ignore时比较；长度的定义和cisco有差异：cisco一个AS_SET长度为1，VRP所有AS_SET长度总数为1（是否修改？）。相同之处：AS_CONFED_SEQUENCE 和 AS_CONFED_SET都是0）,(6) 比较origin, IGPEGPIMCOMPLETE,24,城域网路由规划路由优选VRP5 BGP路由优选规则：VRP,城域网路由规划路由优选,VRP5 BGP路由优选规则（Cont.）：,VRP平台的bgp选路是首先在全网路由表比较各协议路由优先级（包括静态路由直连路由）prefence，低者优先；（该规则没有协议标准，据已知信息：CSC/Juniper/Huawei 三家都不尽相同，Juniper和VRP比较类似，从IP 转发为hop-by-hop，本地路由器应该将本地具有转发意义的路由发送出去角度理解VRP的做法，是合理的。Cisco做法：只是比较路由表，如果在路由表中是最优则传给其它邻居）,如果优选BGP路由，在多条BGP路由中选择最优路由，遵循以下原则：,(7) 比较MED ，低者优先 （注：细节和cisco有差异，a. cisco收到FFFFFFFF作为FFFFFFFE处理，why？b. cisco命令 bgp deterministic med 我们没有）,(8) EBGP IBGP (注： EBGP IBGP LocalCross RemoteCross，LocalCross指本地VPN交叉路由，RemoteCross指从PE收到交叉下来路由 ),(9) 比较到达路由下一跳的IGP的cost值，低者优先 (注：对VPNV4路由、交叉到私网的路由，忽略此步骤，因为无法迭代),(10) 负载分担；以上全部相同，则为等价路由，可以负载分担（From VRPv5R001B01D39，注明：as-path必须完全相同）,(11) 比较CLUSTER ID长度, 短者优先,(12) 比较 Originator ID(如果没有Originator ID，则用ROUTER ID比较)，小者优先,(13) 比较 PEER IP ADDRESS，小者优先,25,城域网路由规划路由优选VRP5 BGP路由优选规则（Con,城域网路由规划默认路由,存在3条默认路由（,VRP3.1,）：,1.静态默认路由(主用),2.OSPF默认路由(指向CR1,备用),3.EBGP默认路由(指向IBR,备用),核心层,汇接层,接入层,出口路由器,BAS,BAS,AR/PE,AR/PE,Area 0,Area 1,Area n,NSSA,POS链路,静态默认路由指向Internet骨干网,CR1,CR2,2台出口路由器,非强制,下发OSPF默认路由,ABR下发type3默认路由,26,城域网路由规划默认路由存在3条默认路由（VRP3.1）：核,OSPF默认路由发布方式：,（1）强制发布默认路由 default-route-advertise always,不管本地有没有默认路都会向外发布type5默认路由；不学习本进程其它路由器发布的默认路由,（2）非强制发布默认路由 default-route-advertise,只有在本地有（其它协议或其它OSPF进程生成的）默认路由的情况下才会向外发布type5默认路由,VRP3.1：发布路由时也学习本进程其它路由器发布的默认路由,VRP5.X/3.3：最新版本(详见下面备注)不学习本进程其它路由器发布的默认路由,（3）Stub/NSSA区域：,Stub区：ABR自动下发type3默认路由；ABR相互不学习对方发布的默认路由,NSSA区：可以配置ABR下发type3默认路由；也可以下发NSSA默认路由，为强制下发模式;NSSA内部ASBR生成NSSA默认路由(与ABR下发命令一样,不转换为type5,非强制模式),27,OSPF默认路由发布方式：27,城域网路由规划默认路由,存在2条默认路由（,VRP5/3.3,）：,1.EBGP默认路由(主用),2.OSPF默认路由(指向CR1,备用,),-注1,核心层,汇接层,接入层,出口路由器,BAS,BAS,AR/PE,AR/PE,Area 0,Area 1,Area n,NSSA,任何链路,接收Internet骨干网EBGP默认路由,CR1,CR2,调整EBGP默认路由OSPF默认路由,2台出口路由器,非强制,下发OSPF默认路由,ABR下发type3默认路由,28,城域网路由规划默认路由存在2条默认路由（VRP5/3.3）,CR上默认路由发布策略：,（1）调整默认路由preference，使满足非强制下发条件,EBGP默认路由OSPF默认路由 过滤掉IBGP默认路由，优选EBGP默认路由,仅调整BGP默认路由的方法（VRP3.3不支持）：,preference route-policy,default,Route-policy,defult,（2）上行链路故障时分析,CR2上行链路故障：CR2上优选到CR1的OSPF默认路由而非IBGP默认路由,2条上行链路均故障时：2台CR都没有了BGP默认路由，都停止下发OSPF默认路由,29,CR上默认路由发布策略：29,城域网路由规划负载分担,IGP负载分担：,通过链路cost/metric规划自动形成等值路由,BGP负载分担：,（1）使用BGP路由分担命令（ vrp3.3 Balance /vrp5 Maximum ）改变优选策略，形成BGP等值路由。,（VRP3.3仅支持Ebgp等值路由，VRP3.1不支持）,（2）使用Loopback接口创建BGP连接，通过到Loopback的IGP等值路由迭代形成BGP路由的负载分担。,（VRP3.3仅支持Ebgp路由迭代；8011 V1R2(VRP3.1)支持Ibgp、Ebgp）,（3）虚拟下一跳：多台EBGP路由器收到相同外部路由后向RR/IBGP邻居通告时强制改变路由nexthop为一个指向对端AS的虚拟地址（本域每台EBGP路由器上均配置到此虚拟地址的静态路由指向对端EBGP邻居，并将此路由引入IGP），通过到IGP路由迭代形成EBGP路由的负载分担。,（同上）,产品规格：,目前8090/8011/S8500缺省为逐流的负载分担；8070和中低端AR为逐包方式、,8011 V100R002版本可配置为逐包方式（hash-context命令）。,支持的最大等值路由条数 8090：8条8011：3条 8070：6条 S8500：B01 4条,30,城域网路由规划负载分担IGP负载分担：30,S8500 B01版本=3条时无法实现负载均衡。B02版本无此问题并支持最大8条。,31,S8500 B01版本=3条时无法实现负载均衡。B02版本,城域网路由规划负载分担,IGP等值路由负载分担：,R1dis ip rou pro ospf,Routing Tables: Public,Destination/Mask Proto Pre Cost NextHop Interface,222.83.18.20/30 OSPF 10 8,222.83.18.2 Pos1/0/1,OSPF 10 8,222.83.18.6 Pos2/0/1,222.83.18.24/30 OSPF 10 8 222.83.18.2 Pos1/0/1,OSPF 10 8 222.83.18.10 Pos1/0/2,BGP负载分担(迭代/,maximum,) VRP3.3/VRP5：,R1dis ip rou pro bgp,Routing Tables: Public,Destination/Mask Proto Pre Cost NextHop Interface,0.0.0.0/0 BGP 100 0,202.97.32.243,Pos1/0/0,BGP 100 0,202.97.32.243,Pos2/0/0,47.153.128.0/18 BGP 100 0,202.97.32.243 Pos1/0/0,BGP 100 0,202.97.32.242 Pos2/0/0,dis ip rou 0.0.0.0 verbose,Routing Table : Public,32,城域网路由规划负载分担IGP等值路由负载分担：32,城域网路由规划负载分担,IGP等值路由负载分担：,R4disp ip rou 3.3.3.3,Destination/Mask Protocol Pre Cost Nexthop Interface,3.3.3.3/32 STATIC 5 0 11.11.11.1 Ethernet1/0/11,22.22.22.1 Ethernet1/0/11.11,BGP迭代负载分担(,VRP3.1/8011 V1R2,) ：,R4disp ip rou 87.87.87.87,Destination/Mask Protocol Pre Cost Nexthop,Interface,87.87.87.87/32 BGP 256 0 3.3.3.3 Ethernet1/0/11,R4disp fib 87.87.87.87 32,Destination/Mask Nexthop Flag TimeStamp Interface,87.87.87.87/32 11.11.11.1 GHU t0 Ethernet1/0/11,87.87.87.87/32 22.22.22.1 GHU t0 Ethernet1/0/11.11,Searched forwarding-table number is 21,found 2,8011 V1R2版本缺省支持基于迭代的BGP负载分担，虽然路由表中只显示1条路由，但FIB表中迭代生成多条FIB表项。,33,城域网路由规划负载分担IGP等值路由负载分担：8011 V,IP城域网结构与路由规划,CN2简介与CN2业务延伸,IP城域网对接CN2的部署,软交换与NGN承载网业务延伸,IP城域网对接NGN承载网的部署,IP城域网融合方案及典型案例,内容提纲,34,IP城域网结构与路由规划内容提纲34,CN2 全网共652 台路由器,直接覆盖201 个地市，其中P路由器397 台，Global RR 12 台，国内业务路由器（主要做VPN PE） 202 台，VPN RR12 台。CN2 国际网络共29 台路由器（含国际出口路由器）CN2 国内网络包含4 个厂家11 个型号的路由器:P 路由器有SR-12、SR-7、12816、12416、CRS-1、T640、T320、M320、NE80E；核心路由器全部为T640PE 路由器全部为12416；Global RR 全部为M20；VPN RR 全部为12404；国际出口路由器全部为T320。,CN2简介,35,CN2 全网共652 台路由器,直接覆盖201 个地市，其中,汇接层典型网络结构,北方节点,石家庄,兴源道,天津,西单,静安,T640,T640,T640,T640,天波,T640,T640,城域网,城域网,青园街,PE,PE,唐山,北京,汇接,核心,36,汇接层典型网络结构北方节点石家庄兴源道,汇接层典型网络结构,南方节点,城域网,PE,M160,汇接,城域网,城域网,PE,M160,汇接,城域网,接入,接入,PE,PE,超级核心,核心,城域网,城域网,37,汇接层典型网络结构南方节点城域网PEM160汇接城域网城域,CN2组网思路,CN2整体建设思路采用分业务分设备的方式实现MPLS CORE组网，这样全网PE和相关VPN RR设备，全网P和相关IPV4 RR设备按照不同片区分别采用不同相关设备实现。,CN2物理全网采用三层模型，及核心层（包括普通核心、超级核心2类节点）、汇接层和边缘接入层。核心层、汇接层和边缘接入层构成CN2整体网络骨干平面，在每个边缘接入节点部署二台骨干接入路由器，并下挂PE设备，构成全网VPN业务层面。,IGP 采用L2 IS-IS；EGP 原则上采用BGP，对于简单的连接情况也可采用静态，对于不支持BGP 的城域网可采用OSPF或RIP/静态（如城域网出口设备不支持多个OSPF 进程）。,CN2 全网所有路由器运行BGP，除CN2 路由器的内部互连端口、Loopback 端口及缺省路由由IS-IS 承载外，其他路由都由BGP 承载（包括连接其他网络的端口的路由）。,路由策略主要通过BGP 控制，充分利用Community 属性。,38,CN2组网思路CN2整体建设思路采用分业务分设备的方式实现,CN2 全网所有路由器（600 多台）均参与IS-IS L2 路由。（约2000多条路由）,以地市为单位划分Area，属于同一地市的所有路由器（含P 与PE）划归同一Area。国际部分类似，按国家/地区划分Area。,在CN2 路由器之间互连的端口上运行L2-Only IS-IS，将所有Loopback 端口设置为被动（Passive）模式，其他端口如连接ChinaNet、城域网、IDC、客户、ISP 等的端口既不运行IS-IS，也不作为被动端口，以保持IGP 的精简。,BGP部署,CN2逻辑结构采用全网扁平化原则，全网IPV4和VPN路由结构采用一级RR模型，国内部分全网路由收敛最多经过二跳路由更新。,CN2网络BGP采用分层结构，全网路由条目不要求统一；,全部核心节点路由器将承载全INTERNET路由和中国电信全部ChinaNet骨干及城域网路由,汇接及边缘路由器将只承载CN2、ChinaNet、城域网和默认路由,全网通过COMMUNITY属性实现对路由条目的控制,全网BGP的分发控制在RR层面完成,不建议城域网发布MED给CN2骨干网,将IGP的METRIC作为EBGP的MED发送给城域网,CN2路由部署,39,CN2 全网所有路由器（600 多台）均参与IS-IS L2,CN2RR部署,CN2全网采用IBGP RR方式实现分层策略控制，同时按照全网基本拓朴，选择在核心节点设计对应片区的RR，IPV4 RR的位置同VPN RR位置一致。,所有IPV4 RR之间建立FULL MESH的IBGP结构，同时全国P和PE路由器都同自己片区的二台IPV4 RR分别建立IBGP PEER。全国共划分成6个片区。,40,CN2RR部署CN2全网采用IBGP RR方式实现分层策略,缺省路由部署,在所有IXR 和京沪穗核心路由器上产生IS-IS 缺省路由（A和J设备不支持由ISIS直接生成缺省路由，需重分布静态）,由IS-IS 产生缺省路由，而不是BGP，是基于以下两点考虑：,增加路由可靠性-如BGP 会话故障，绝大部分流量仍可得到转发。,避免了经RR 反射后BGP 下一跳的唯一性，从而实现负载分担。,选路原则,城域网只有当访问CN2 专有的应用与客户（包括接入CN2 的互联网客户、IDC、ICP、城域网内VIP 客户等）时，才经CN2；其他流量经ChinaNet。,ChinaNet 作为CN2 访问城域网的备份路径，但CN2 不作为ChinaNet 访问城域网的备份路径。,除非实现非常复杂，否则对于CN2 定位承载的流量应尽量保持“CN2 最远端保障原则”：凡需经过CN2 的流量，都尽可能在CN2 内行进最长距离。,访问国外Internet 可通过CN2 的自身出口或经ChinaNet 转发，具体选路按照缺省选路原则，不做干预。,CN2流量部署,41,缺省路由部署在所有IXR 和京沪穗核心路由器上产生IS-IS,CN2MPLS部署,CN2 骨干网边缘节点直接覆盖到绝大多数城市，并在全网范围开启MPLS 功能。因此使用CN2 作为MPLS VPN 承载网，可以开展省内（城域网之间）、省间（全国范围）及运营商间（与国际、国内其它运营商合作）的MPLS VPN 业务。,CN2所有的国内城市边缘节点部署专用业务路由器，主要是充当VPN PE 路由器，兼作大客户的专线Internet 接入路由器。,每台PE 路由器配置有2.5G POS、GE、Channelized STM-1 卡，其中采用两条2.5GPOS 电路分别与该城市节点两台P 路由器连接。,GE、Channelized STM-1,电路作为VPN 接入电路。,42,CN2MPLS部署CN2 骨干网边缘节点直接覆盖到绝大多数,平台：除Global RR 外，其他所有CN2 路由器打开MPLS,所有路由器使用LDP 协议分发MPLS 标签，并统一配置为下游主动标签分发方式（DU）、有序标签控制方式（Ordered）、自由标签保留方式（Liberal）。,与具有AS 城域网MPLS VPN 互连采用option B,与其它运营商合作开展MPLS VPN 业务采用option A,43,平台：除Global RR 外，其他所有CN2 路由器打开M,CN2MPLS部署与城域网的MPLS VPN互连,方案一,方案二,44,CN2MPLS部署与城域网的MPLS VPN互连方案一方案,CN2组播部署,针对中国电信IP 网络特点，组播承载网络采用,“CN2 骨干+城域网”,结构。,CN2 骨干网络采用PIM-SM 协议，通过MBGP 和MSDP 支持跨域组播。,骨干网络运行一个PIM-SM 域，在广州、上海、北京、西安、南京、成都、武汉部署RP。通过设置组播边界、分组过滤等对组播流量进行控制和管理。,城域网采用PIM-SM 协议，每个城域网至少部署2个RP。城域网间组播流量通过CN2 骨干网络承载。,CN2 骨干的所有路由器使能组播特性；,选择核心路由器为RP，在广州、上海、北京、南京、成都、西安、武汉共部署10个RP。,选择,anycast RP,方式实现冗余和负载分担的目的。,为了降低网络的复杂性，在域内其他组播路由器上静态配置RP 地址；,45,CN2组播部署针对中国电信IP 网络特点，组播承载网络采用,CN2组播部署,46,CN2组播部署46,CN2组播部署与城域网间组播互通,各城域网AS 有自己的RP，跨域组播通过MSDP 协议实现。,城域网为中国电信网络，可以统一规划和管理，因此在组播路由和单播路由一致的情况下，简单起见，城域网与CN2 只运行普通BGP 协议，无需使用MBGP。,如果城域网AS 没有自己的RP，则该AS 内的组播路由器静态配置CN2 的RP 地址。,城域网运行PIM-SM 协议，每个城域网至少有两个RP 并采用Anycast RP 方式。,为了实现城域网中的组播源提供全国组播业务，需要对这类组播源分配CN2 规划的一段地址，城域网将该地址段只放给CN2，并不放给163，通过MSDP 实现跨城域网的组播。,而与其他网络的跨域组播实现，便于管理和策略的使用，采用MBGP 进行控制。,考虑如果与其他网络的跨域组播会使用MPEBGP，则CN2 域内ASBR 与RR 之间需采用MP-IBGP。,47,CN2组播部署与城域网间组播互通各城域网AS 有自己的RP,ChinaNet,（Internet）,骨干网/长途网,CN2 AS,（IP专线、3G、NGN、Vnet）,本地网,IP城域网,C3,163网保留原来的国干AS，省干AS及城域网,建CN2省干，接入各个城域网，做为CN2延伸,IP城域网,IP城域网,省干AS,C2,国干AS,CN2省干,CN2业务延伸网络结构,48,骨干网/长途网本地网IP城域网C3163网保留原来的国干A,本期业务延伸网络连接目标包括物理连接层面、路由层面、安全与管理层面三个主要层面，总体目标如下：,物理连接层面：,完成集团2005824号文件的要求，即实现“四个连接”： 实现CN2与本地传送网对接；实现CN2与IP城域网互连；实现CN2与IP城域网VPN互连；实现CN2与集团级北京、西安、成都、武汉四个IDC互连。,路由层面：,建立CN2与IP城域网的eBGP连接，实施基本路由策略；建立CN2与IDC的eBGP连接，实施,基本,路由策略；建立CN2与IP城域VPN网的路由连接；保障路由安全。,安全与管理层面：,CN2、城域网、IDC均需在彼此互连的端口上实施基本的安全措施；在互连端口上部署QoS策略；在互连端口上开启xFlow。,CN2业务延伸总体目标,49,本期业务延伸网络连接目标包括物理连接层面、路由层面、安全与管,路由型：有独立出口路由器和AS号的城域网，对BGP支持较好（不论是功能还是路由容量）。大多数路由型（出口为高端路由器）城域网属于此类。这类城域网目前与ChinaNet已运行了eBGP。,交换型：没有独立的出口路由器和AS号，或者出口路由器对BGP支持不好（或不支持，或支持特性有限，或容量不足）。这类城域网目前是以当地的ChinaNet接入路由器为城域网核心和出口，ChinaNet接入路由器参与城域网的IGP（不同于ChinaNet的IGP），由ChinaNet的A路由器负责对城域网路由进行汇聚再注入ChinaNet的BGP。,这两类城域网目前与ChinaNet的互联方式如下图所示：,CN2业务延伸城域网类型,50,路由型：有独立出口路由器和AS号的城域网，对BGP支持较好（,与两种城域网类型相对应，存在两种互连模式：直接模式与间接模式。,间接模式：城域网仅仅与ChinaNet连接，本地ChinaNet接入路由器与CN2边缘路由器直连。适用于交换型城域网。相关的ChinaNet接入路由器称为“城域网伪出口”。,直接模式：城域网与CN2和Chinanet直接连接。适用于路由型城域网。,CN2业务延伸城域网互连模式,51,与两种城域网类型相对应，存在两种互连模式：直接模式与间接模式,具体连接需遵循如下要求：,域网出口路由器或伪出口与CN2的骨干路由器P互连，而不允许与CN2的业务路由器PE互连。,原则上只允许通过10G和2.5G POS电路进行互连，城域网两台和CN2两台设备之间采用口子型连接拓扑，详见CN2一期工程设计。,间接模式下，ChinaNet需要增加互连用板卡。,即使是通过SDH或WDM承载的互连电路，也不需要传输层提供自动保护（VPN互连、与IDC互连的电路均类似）。,CN2业务延伸城域网互连原则,52,具体连接需遵循如下要求：CN2业务延伸城域网互连原则52,与IP城域网相关的路由组织主要原则如下：,ChinaNet是CN2的备份通道，而CN2网络不是ChinaNet的备用通道。目前备份链路在北京、上海和广州，将来根据业务的发展，增加在核心节点间的链路带宽和互连核心节点。采用间接方式接入的互连链路，不能作为其他城域网的备份通道。,城域网与CN2互连的多条链路负载分担，并互为备份。,直接模式下，不允许CN2和ChinaNet之间的业务流量穿透任何城域网。,CN2业务延伸流量部署,A.正常流量,B.故障时流量切换,53,与IP城域网相关的路由组织主要原则如下：CN2业务延伸流量,54,54,55,55,直接模式需遵循如下路由组织细则：,在当地CN2 边缘路由器A与城域网出口路由器间直接运行eBGP。,城域网只发送自身路由信息，不转发城域网从其他网络学习到的路由，比如ChinaNet路由、Internet路由。（以上控制在城域网出口路由器上完成）,CN2网络侧根据AS号和Community，只接受该城域网的路由信息，增加网内路由Community。（该工作在CN2的A路由器上完成）,CN2网络只向城域网通告直接接入CN2的业务地址段（做全网汇总），暂时不通告其他城域网的路由信息。也就是现阶段只提供城域网直接访问CN2的业务（peer业务），不提供城域网间穿透CN2互访的业务（transit业务）。,CN2网络不在北京、上海、广州等与ChinaNet互连的EBGP中，通告城域网路由给ChinaNet，但是ChinaNet需要通告城域网路由给CN2，在通告以前，需要插多一个ChinaNet的AS号。,Community需遵循“关于下发Chinanet和CN2骨干网命名规范（试行）的通知”（运维20064号）文件的要求。,CN2业务延伸路由部署,56,直接模式需遵循如下路由组织细则：CN2业务延伸路由部署56,间接模式需遵循如下路由组织细则：,在当地CN2 边缘路由器A和ChinaNet的边缘路由器A（伪出口）间运行eBGP，城域网设备与伪出口间运行城域网IGP（不同于ChinaNet IGP; 现状即如此）。,直接模式中城域网出口路由器需要完成的控制工作，在间接模式下由伪出口代替完成。,CN2业务延伸路由部署,间接模式下城域网伪出口从CN2收到的路由只是给城域网使用，不需要也不应该给其他ChinaNet路由器