资源描述
,网络技术专业教学资源库,网络工程规划与设计,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,IP,城域网规划设计,IP,地址和路由规划,IP城域网规划设计IP地址和路由规划,引入,随着MPLS VPN、NGN、IPTV、3G等新业务的不断成熟和规模商用城域网也由单一的宽带Internet访问业务向能够接入并可靠承载数据分组语音/视频和流媒体等的多业务综合IP城域网发展。新的城域网规划已不再是简单的宽带接入网,城域网的规划设计也再是简单的Dslam+BAS接入设计、vlan id、vpi/vci和ip地址规划。,新的IP城域网的设计规划需要综合考虑宽带用户接入、各类多媒体业务承载对网络的严格要求,综合使用MPLS、QoS、组播、Mp-bgpTE等新技术保障多业务的综合承载和传输。,2,引入随着MPLS VPN、NGN、IPTV、3G等新业务的不,IP地址规划重要性,IP,地址的合理规划是网络设计中的重要一环,,IP,地址规划的好坏,直接影响网络路由协议算法的效率和路由收敛的快慢,直接关系网络的稳定性、整体性能和可扩展性,影响到网络的管理,也必将直接影响到网络应用的进一步发展。因而合理的,IP,地址规划是保证网络顺利运行和网络资源有效利用的关键。,IP,地址规划要和网络结构规划、路由协议规划、流量规划、业务规划等结合起来考虑。,IP,地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划。,IP,地址规划的目标:,易管理、易扩展、利用率高,3,IP地址规划重要性IP地址的合理规划是网络设计中的重要一环,,IP地址规划原则,唯一性:,一个,IP,网络中不能有两个主机采用相同的,IP,地址。即使使用了支持地址重叠的,MPLS/VPN,技术,也尽量不要规划为相同的地址。,连续性:,连续地址在层次结构网络中易于进行路由汇总,大大缩减路由表,提高路由计算的效率、加速路由收敛。,4,IP地址规划原则唯一性:4,IP地址规划原则,扩展性:,地址分配在每一层次上都要有合理的预留,在网络规模扩展时能保证地址叠合所需的连续性。避免网络扩展造成的地址、路由重新规划。,结构化、业务相关性:,地址规划与网络拓扑结构和网络承载业务结合起来,便于路由规划和,QoS,部署。好的,IP,地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备和对应的业务。,5,IP地址规划原则扩展性:5,城域网IP地址分配策略,优先使用公有,IP,地址,核心和汇接层网络设备全部采用公有,IP,地址、设备本身使用的,IP,地址(,loopback,管理地址、互联链路地址等)均使用公有,IP,。,IP,地址的分配必须采用,VLSM,、,CIDR,技术,业务地址在接入层设备上至少以一个,0.5C,类,IP,地址为块进行分配。应该尽量使,BRAS,和,AR,上的地址连续,以便于在这些设备上进行路由汇聚。,对公有地址不足的地市,建议城域网采用公私网地址混合编址,在城域网出口或汇接层统一进行,NAT,转换。,业务地址分配策略(公有,IP,不足时):,需要访问,IP,电信业务骨干网的业务建议全部分配公有,IP,;,专线用户建议全部分配公有,IP,,避免出现二次,NAT,问题;,VIP,用户地址段建议分配公有地址,方便多业务的部署;,普通宽带接入用户(拨号、,DHCP,)建议分配私有,IP,;,内部,MPLS VPN,业务(,NGN,、,3G,等)地址按照省公司规划分配;,其它,MPLS VPN,大客户互联业务,PE-CE,间互联地址分配私有,IP,;,从,Internet,骨干网转网过来但仍使用原有地址空间的专线客户地址不变;,6,城域网IP地址分配策略优先使用公有IP地址,核心和汇接层网络,城域网IP地址划分方法,Loopback/,管理地址:按核心汇接,/,接入,/,接入网设备,/,其它分成几块,(,每块至少,1/4 C),;每块中按设备重要程度从小到大分配。,设备互联地址:按各按核心,/,汇接,/,接入,/,其它分成几块,(,每块至少,1/4 C),;各层设备均从对应块中分配同层互联及下行链路地址,每台设备上下行链路地址分配尽量连续以便聚合。,业务地址:根据各业务容量分配不同的地址段,每个业务段按每台接入设备接入的业务量顺次连续分配(每个设备上应有一定预留)。,IP,电信业务:对所有需要访问,IP,电信业务骨干网的业务分配一个大的地址段,各类业务再从中划分。,宽带拨号用户尽量分配大的地址池,提高利用率,宽带,VIP,用户分配独立的地址段,7,城域网IP地址划分方法Loopback/管理地址:按核心汇接,城域网IP地址规划NAT部署,公有地址不足时,需要使用,NAT,功能,由于,NAT,可能造成部分新应用无法使用,所以,NAT,设备选择和部署一定要考虑对城域网承载业务的支持程度和影响:,普通宽带接入业务:是最消耗,IP,地址的业务,也是对,QoS,要求最低的业务,一般,NAT,设备对这类,Internet,应用的,ALG,也支持的最好。因而是公网,IP,不足时最优先考虑部署,NAT,的业务。,NAT,设备部署方式:,出口集中部署:适合中小城域网或私有,IP,使用较少的情况,优点:节省公有,IP,;内部互访无需,NAT,转换;,NAT,设备升级维护成本低。,缺点:城域网内部公、私网,IP,混用,给路由管理、控制带来困难。,接入层分布式部署:适合大规模使用私有,IP,的情况,优点:接入设备直接做,NAT,,城域网内部无私网,IP,路由,路由管理简单;无需购置昂贵的专用高性能,NAT,设备,投资低;不会出现单点故障。,缺点:私网用户内部互访需要做二次,NAT,,效率低;,NAT,设备升级维护较困难。,8,城域网IP地址规划NAT部署公有地址不足时,需要使用NAT,路由协议设计,路由协议作为IP网络的神经系统,其规划的好坏直接决定整个网络的稳定程度和运行效率,以及网络维护的工作量,所以一个完善的路由规划是网络规划的重中之重。,路由协议的设计包括两部分:IGP、EGP,动态IGP协议中,标准化且能较好支持大规模网络的只有OSPF和ISIS。,EGP协议目前最通用的是BGPv4,城域网的出口点是城域网与骨干网之间内、外路由信息交互的集散点,也是城域网路由策略、路由控制和流量引导的关键点,因而是城域网路由系统设计最重要的环节。,9,路由协议设计路由协议作为IP网络的神经系统,其规划的好坏直接,路由设计的原则,网络的可靠性:通过动态路由协议的实施,在网络拓扑的配合下避免网络中出现的单故障点,提高网络的生存能力。,流量的负载分担:必须使网络的流量能够比较合理地分布在各条电路上,提高网络资源利用率和系统可靠性。,网络的扩展性:使得网络的扩展可以在现有的网络的基础上通过简单的增加设备和提高电路带宽的方法来解决。,对业务流量模型变化的适应性:未来网络的业务流量模型将会随业务的发展而不断发生变化,因此路由策略可以根据流量变化方便进行调整。,降低管理复杂程度:路由协议应使得故障定位和流量的调整的难度和复杂性降低。,10,路由设计的原则网络的可靠性:通过动态路由协议的实施,在网络拓,路由规划的要点,路由策略:路由协议规划的核心是路由策略,一个好的拓扑结构,+,精确合理的路由策略才是一个好的网络。路由策略设计应使得路由可控、路径可预测,采用清晰、明确、简单的路由策略,摈弃过于复杂和精细的设计,避免给运营部署带来的困难。,路由引入,/,重分布:尽可能避免路由引入(尤其是动态路由协议),路由引入不当是造成路由环路的主要原因。同时,路由引入也是造成整网路由振荡的罪魁祸首之一。,路由聚合,/,汇总:尽可能使用路由聚合以减少路由振荡、提高路由收敛速度、减轻设备路由计算的负载。但一定要注意聚合环路问题及聚合导致次优问题的避免。还要注意有些路由千万不能聚合。,负载分担:实现网络流量负载分担和整网流量相对均衡是路由设计的重要目标之一。基于等值路由的分担是最常用的方法之一,建议使用基于流的分担方式,可以更好的支持多业务承载。,默认路由:默认路由是路由规划的难点,不当的设计极易造成路由环路增加维护负担;应避免大规模部署静态默认路由。,11,路由规划的要点路由策略:路由协议规划的核心是路由策略,一个好,城域网IGP协议的选择,OSPF和ISIS两种协议在目前的大规模网络中都有大规模的应用在网络规划时到底选取哪种做为IGP协议?,维护方面,OSPF协议在城域网中得到了广泛的应用,尤其是早期的网络维护人员对OSPF协议相当熟悉;而最近几年,在各大运营商的骨干网络中大量使用了ISIS协议,而网络维护人员对协议的了解对后期的网络维护有很大影响,延续性,在选取协议时,需要考虑原有网络中运行的是何种协议,如目前某些运营商在骨干层次采用ISIS,而在城域网内部采用OSPF协议,为了保护网络的延续性,在选取协议类型时需要予以考虑,12,城域网IGP协议的选择 OSPF和ISIS两种协议在目前的大,城域网IGP协议的选择,协议特点,1,、,OSPF,协议是基于,IP,层的,所以其只能支持,IP,网络,且网络上一些基于,IP,的攻击会影响到,OSPF,的正常运行。,ISIS,是直接运行在链路层上的,其可以承载多种网络类型,且在预防网络攻击方面也有一些天然的优势。,2,、,OSPF,、,ISIS,都有网络分层的概念,也都有区域的概念,,OSPF,有骨干区域,0,和分支区域,,ISIS,有相应的,Level2,、,Level1,的概念。,OSPF,有普通区域、,Stub,区域、,Total Stub,区域、,NSSA,区域等区域类型,而,IS-IS,从功能上看它就是一个,OSPF,的简化版本,只实现了骨干区(,LEVEL2,)和,STUB,区,(LEVEL1),,由于其,LEVEL1,访问其他区域网络是采用到最近的,L1/L2,路由器方式,容易产生路由次优化问题,这样某些组网时就需要借助其他的方法来实现某些功能,如:在构建,MPLS VPN,的过程中就需要采用路由渗透,造成实现和维护复杂。,13,城域网IGP协议的选择协议特点13,城域网IGP协议的选择,3,、由于,ISIS,计算路由的时候采用,PRC,计算,,ip,前缀作为最短 生成树的叶子节点,而,OSPF,是围绕链路建立的,在相同大小的区域,,ISIS,比,OSPF,更加稳定且消耗资源少,相比,OSPF,支持的网络规模更大。,4,、,OSPF,协议比较灵活,协议是基于接口的,支持的网络类型全面,且技术成熟,,ISIS,结构严谨,运行稳定,,IS-IS,路由器只能属于一个区域,并且不提供对,NBMA,、,P2MP,接口的直接支持。,5,、,ISIS,可扩展性更好:,ISIS,能支持多种网络层协议(,OSPF,仅支持,IP,协议);,ISIS,区域能平滑地平移、分割、合并,流量不中断;,ISIS,是基于,TLV,的协议本身扩展容易。,城域网中,使用,IGP,用来传播用户路由,组网设备杂,关注的是协议的灵活性兼容性,以及能否满足大量用户复杂路由控制的需求,这些是,OSPF,的强 项,建议使用,OSPF,。,对于新建的网络,如果所有设备都支持,ISIS,,可以考虑,ISIS,。,14,城域网IGP协议的选择3、由于ISIS计算路由的时候采用PR,城域网流量负载分担的实现,常用的负载分担方案:,按流量分担,根据中继链路分布情况,实现流量分担及备份,属于基本的组网要求;在采用非对称网络结构的情况下,很难做到“流量均衡”。,外网业务,/,内网业务,实现了基于外网业务,/,内网业务的流量分担,有一定意义。,纵向业务,/,横向业务,实现了基于纵向业务,/,横向业务的流量分担,由于纵向业务以用户和,ICP,之间的业务(基础型,Internet,业务)为主,横向业务以用户和用户之间的业务(增值类业务,如,MPLS VPN,、,VoIP,、,NGN,等)为主,所以比较有意义。,基础型,Internet,业务,/,增值类业务(如语音、视频类业务),基
展开阅读全文