• / 80
  • 下载费用:10 金币  

中国电信cn2组网实例.ppt

关 键 词:
中国电信 cn2 组网 实例
资源描述:
CN2专题中国电信IP骨干网发展历程 • 中国电信1994年开始建设IP网络,最初只有北京、上海两 个节点,节点之间用2M带宽相连,国际出口连接Sprint, 自治域AS号码4134。 1995年中国电信开始对外提供业务 ,有窄带拨号、电子邮件、文件传输、Web访问等, 1996年中国电信IP骨干网更名为ChinaNet,节点逐步覆 盖全国所有省会,由于窄带拨号接入的入网领示号为163 ,因此被称为163网络。 • 1996年底一个只能在国内访问的互联网建成,采用私有地 址10.0.0.0/8,入网领示号169,称为169网络。 • 1997年各个中国电信省公司独立建设省内IP骨干网,构成 独立的路由域,采用私有AS号码,在省会和省内第二出 口节点同ChinaNet骨干网通过eBGP相接,ChinaNet全网 分为骨干网、省网和城域网三级结构,其中骨干网分为核 心层、汇聚层两层。中国电信IP骨干网发展历程• 1999年到2000年ChinaNet快速发展,逐步采用同 时期最先进的设备组网,由于ADSL用户增长,致 使流量上升很快,核心、汇聚层之间采用2.5G和 10G链路,网络国际出口带宽增加。 • 2001年中国电信利用原169网络设备(主要是思科 75系列路由器),通过POS155互连组建了MPLS 网络,向外提供MPLS VPN业务。 • 2003年,ChinaNet进行优化整合,取消省网,网 络结构调整为骨干网和城域网两级,骨干网覆盖 节点300个节点左右,骨干网路由器约800台,在 一个ISIS Level2中。• CN2为中国电信下一代承载网(ChinaNet Next Carrying Network)的简称 • CN2将来承载的业务:3G、NGN、新视通 、全球眼、IPTV、VPN、公网大客户、 VNETCN2简介CN2 全网共652 台路由器,直接覆盖201 个地市,其中P路 由器397 台,Global RR 12 台,国内业务路由器(主要做 VPN PE) 202 台,VPN RR12 台。 CN2 国际网络共29 台路由器(含国际出口路由器) CN2 国内网络包含4 个厂家11 个型号的路由器: P 路由器有SR-12、SR-7、12816、12416、CRS-1、T640、 T320、M320、NE80E; 核心路由器全部为T640 PE 路由器全部为12416; Global RR 全部为M20; VPN RR 全部为12404; 国际出口路由器全部为T320。CN2简介CN2设备分布CN2网络结构汇接层典型网络结构—北方节点石家庄兴源道天津 西单静安T640T640T640T640天波T640T640城域网城域网青园街PEPE唐山北京汇接核心汇接层典型网络结构—南方节点城域网PEM160汇接城域网城域网PEM160汇接城域网接入 接入PE PE超级核心核心城域网城域网CN2组网思路• CN2整体建设思路采用分业务分设备的方式实现MPLS CORE组网,这样全网PE和相关VPN RR设备统一分别采 用思科GSR12416和GSR12404实现,全网P和相关IPV4 RR设备按照不同片区分别采用不同相关设备和JUNIPER M20实现。 • CN2物理全网采用三层模型,及核心层、汇接层和边缘层 ,其核心设备均采用JUNIPER的T640,汇接层设备分别 采用JUNIPER\CISCO\HUAWEI\ALCATEL等厂商相关设 备。核心层、汇接层和边缘层构成CN2整体网络骨干平面 ,在每个边缘节点二台骨干节点下挂PE(CISCO-GSR) 设备,构成全网VPN业务层面。路由协议部署• IGP 采用L2 IS-IS;EGP 原则上采用BGP,对于 简单的连接情况也可采用静态,对于不支持BGP 的城域网可采用OSPF或RIP/静态(如城域网出口 设备不支持多个OSPF 进程)。 • CN2 全网所有路由器运行BGP,除CN2 路由器 的内部互连端口、Loopback 端口及缺省路由由IS -IS 承载外,其他路由都由BGP 承载(包括连接 其他网络的端口的路由)。 • 路由策略主要通过BGP 控制,充分利用 Community 属性ISIS协议部署• CN2 全网所有路由器(600 多台)均参与IS-IS L2 路由。(约2000多条路由) • 以地市为单位划分Area,属于同一地市的所有路 由器(含P 与PE)划归同一Area。国际部分类似 ,按国家/地区划分Area。 • 在CN2 路由器之间互连的端口上运行L2-Only IS- IS,将所有Loopback 端口设置为被动(Passive )模式,其他端口-如连接ChinaNet、城域网、 IDC、客户、ISP 等的端口-既不运行IS-IS,也 不作为被动端口,以保持IGP 的精简。ISIS cost设计原则• 最近优先原则 •所有POP内互联METRIC远小于POP间METRIC • 任何情况下,核心流量不经过任何汇接POP • 正常情况下,核心POP内部流量不经过任何其他POP • 正常情况下,汇接POP内部流量不经过任何其他POP • 正常情况下,边缘POP内部流量不经过任何其他POP • 正常情况下,汇接POP间流量不经过任何边缘POP • 正常情况下,汇接POP间流量不经过任何核心POPISIS cost设计原则•转发穿透原则 –任何情况下任何业务流量都不经过RR –正常情况下,下层穿透,避免上层穿透 –正常情况下,北方各省间互访及其访问上海和广州经天津,其他流量经过北京。 –正常情况下,安徽省内互访及其访问上海经过合肥,其他流量经过南京 –正常情况下,凡连接了深圳的广东省内POP间互访及其访问上海经过深圳,其他 流量经过广州 –正常情况下,天津访问除上海、广州外的地区经过北京 –正常情况下,合肥访问除上海外的地区经过南京 –正常情况下,深圳访问除上海外的地区经过广州 –正常情况下,流量在核心内部穿透,而不是在国际出口路由器间,以避免重复受 安全策略影响=>核心内部互联METRIC×2小于国际出口路由器间互联METRIC –POP内P设备间互联故障情况下,允许需要的流量经PE转发 –双汇接地市,单台设备上联故障情况下尽可能用同POP的另一台作备份,而不用 另一汇接 –如2汇接地市POP间连接全中断,则2汇接地市间流量经过核心节点转发(大流 量向上转发原则),不经过边缘ISIS cost设计原则ISIS 快速收敛• 1) 打开PRC(部分路由计算)和Incremental-SPF 功能 ;(PRC 和I-SPF 配合使用可以将网络的收敛性能进一步 提高,它是原始SPF 算法的改进,所以已经代替了原有的 算法。是VRP5的计算ISIS的唯一算法) • 2) 通过排队和调度机制,保证控制包得到优先发送和处 理。(NE80E缺省放在CS6队列中) • 3) 打开LSP Fast Flooding 特性(在SPF 计算前发送部 分/全部LSPs,且对这些LSPs 不做Pacing)。(NE80E命 令:flash-flood,进程模式下) • 4) 关闭Hello 填充(padding)。(NE80E命令isis small -hello 接口模式下) • 5) 在连接其他CN2 路由器的GE 端口上设置IS-IS 点对 点模式。(避免选择DIS)ISIS 快速收敛• 用于控制spf调度的命令是 • timer spf max-interval [ init-interval [ incr-interval ] ] • 控制lsp产生的命令是: • timer lsp-generation max-interval [ init-interval [ incr- interval ] ] [ level-1 | level-2 ] • 参数说明 • max-interval:产生LSP的最大间隔时间。 • init-interval:产生同一LSP分片的延迟时间。 • incr-interval:两次产生同一LSP分片之间的递增时间间隔 ,每次都增大为前一次的两倍。 • 如果在3倍的最大时间间隔内没有产生同一LSP分片,则 上述计时器会复位。•以下三种情况下,智能定时器将被重置或者停止: •时间间隔连续三次达到了最大。如果此时有路由计算请求,那么下一 次的时间间隔被重置为“初始时间间隔”;否则定时器被停止; •新产生的路由计算请求与前一次路由计算的时间间隔超过了“最大时 间间隔”,那么立即重置定时器的时间间隔为“初始时间间隔”; •协议进程被RESET。 ISIS快速收敛ISIS 其他特性• Graceful Restart (RFC3847) (NE80E和juniper互通存在 问题,和cisco能正常互通,alcatel不支持) • IS-IS Overload boot and wait-for-bgp • P2P 邻接的三步握手机制(RFC 3373)(vrp暂不支持) • 打开IS-IS 动态主机名交换功能(RFC 2763 [TLV 137])[Quidway-isis-1] is-name RUTA • 为重要的路由(如Loopback0、1、2)打上不同的IS-IS tag(vrp不支持对本地产生路由打tag) • 记录邻居变化(命令:log-peer-change 。vrp缺省关闭)ISIS GRIIH报文里包含有type为211的属性+---------------------------------+| Flags | +---------------------------------+| Remaining Time | +---------------------------------+| Restarting Neighbor ID |+---------------------------------+ISIS GRISIS GRRRRAISIS GR配置命令:进程下 graceful-restart //启用GR graceful-restart interval interval-value //设置等待重启时间 VRP里启用ISIS GR后IIH报文里的hold time会被改写overloadoverload表示本路由器因内存不足而导致LSDB 不完整。其他路由器在得知 这一信息后,就不会把需要此路由器转发的报文发给它,但到此路由器直 连地址的报文仍然可以被转发。Wait-for-bgp:如右图所有路由器均运行 BGP,routerB重启后由于ISIS收敛时 间比BGP短很多,routerA到1.1.1.1(通 过BGP发布)会迭代出下一跳路由器为 routerB,但由于此时routerB上BGP没 有收敛,所有通过routerB到1.1.1.1的 数据都会丢掉。但通过设置wait-for- bgp以后routerB在BGP收敛之前会把发 布的lsp里的OL位置1,数据会选择上 面的路由到达1.1.1.1,从而避免出现黑 洞 。当routerB上BGP完成收敛时, BGP会通知ISIS清除OL位,从而恢复 routerB的转发功能。命令: set-overload on-startup wait-for-bgpBGP部署 • CN2逻辑结构采用全网扁平化原则,全网IPV4和VPN路由 结构采用一级RR模型,国内部分全网路由收敛最多经过 二跳路由更新。 • CN2网络BGP采用分层结构,全网路由条目不要求统一; • 全部核心节点路由器将承载全INTERNET路由和中国电信 全部ChinaNet骨干及城域网路由 • 汇接及边缘路由器将只承载CN2、ChinaNet、城域网和默 认路由 • 全网通过COMMUNITY属性实现对路由条目的控制 • 全网BGP的分发控制在RR层面完成 • 不建议城域网发布MED给CN2骨干网 • 将IGP的METRIC作为EBGP的MED发送给城域网RR部署• CN2全网采用IBGP RR方式实现分层策略 控制,同时按照全网基本拓朴,选择在核 心节点设计对应片区的RR,IPV4 RR的位 置同VPN RR位置一致。 • 所有IPV4 RR之间建立FULL MESH的IBGP 结构,同时全国P和PE路由器都同自己片 区的二台IPV4 RR分别建立IBGP PEER。 全国共划分成6个片区。RR 的规划ClusterIDRRClient(含PE)PEER数目￿￿1北京RR1北京、河北、河南、山￿、山西、天津、￿宁、吉林、黑￿ 江、￿西、青海、宁夏、内蒙古、甘￿、新疆1191西安RR1北京、河北、河南、山￿、山西、天津、￿宁、吉林、黑￿ 江、￿西、青海、宁夏、内蒙古、甘￿、新疆1192南京RR1上海、江￿、安徽1092上海RR1上海、江￿、安徽1093广州RR1浙江、江西、国￿1073上海RR2浙江、江西、国￿1074成都RR1四川、重￿、云南、￿州、西藏1254广州RR2四川、重￿、云南、￿州、西藏1255广州RR3湖南、广西、湖北1225武￿RR1湖南、广西、湖北1226广州RR4广￿、海南、福建1136深圳RR1广￿、海南、福建113RR的部署BGP负载分担2、当配置了BGP负载分担后,BGP在选择路由时,在最后两条选路规则 “优选从EBGP学来的路由”和“优选BGP ID最低的路由器发布的路由” 之间增加一条规则:如果配置了负载分担,并且有多条到达同一AS 或AS联盟的外部路由,则根据配置的路由条数选择多条路由进行负 载分担。(命令:进程下maximum load-balancing value) •需要说明的是:BGP只对AS_PATH属性完全相同的路由进行负载分 担 1、迭代IGP的负载分担。只要IGP有多条到达下一条的路 由,即形成负载分担,不能关闭。BGP的其他特性•在CN2 全网所有路由器上打开BGP Graceful Restart 特性(Alcatel 不支持; Cisco、Huawei 只能针对整个平台打开;Juniper 可针对平台、Group 或 Neighbor打开-选择针对IBGP Peer 打开) •打开BGP 路由波动抑制,相关参数尽可能全网统一。命令:进程下dampening •将BGP 自动路由汇总特性关闭。 •关闭IGP 与BGP 的同步要求。 •对Cisco 路由器,打开bgp deterministic-med(cisco缺省不比较MED) •为避免潜在的路由环路,统一对未携带MED 属性的路由视为MED=0(因为这是 Juniper、华为设备的缺省行为,且不可改变。) •可能的话,采用如下手段简化静态路由到BGP 的导入:-为静态路由配置tag(NE80E不支持);-采用重分发的方式将静态路由导入BGP;-通过匹配tag 过滤导入的静态路由(不需逐条匹配prefix/mask) •根据需要确定BGP Multihop 的TTL 值。 •记录邻居变化。(NE80E只能针对某一个邻居作修改)BGP GRT640restarterhelper ESTABLISHED to IDLE相关route打上staleCreate GR restart timer 相关route打上staleOPEN (no ‘restart state’set)OPEN (‘restart state’set)OPENCONFIRM to ESTABLISHEDUPDATEDefer route selectionEnd-of-RIB route selection Unmark staleUPDATEEnd-of-RIBCreate wait-for-RIB timerdelete GR restart timer Create wait-for-RIB timerDelete wait-for-RIB timer Update 转发表,清除staleBGP GR• BGP GR配置命令进程视图下graceful-restart //启用GRgraceful-restart timer restart timer-value //设置等 待对方重启的时间graceful-restart timer wait-for-rib timer-value //设 置等待对方发送End-of-RIB的时间缺省路由部署• 在所有IXR 和京沪穗核心路由器上产生IS- IS 缺省路由(A和J设备不支持由ISIS直接 生成缺省路由,需重分布静态) 由IS-IS 产生缺省路由,而不是BGP,是基于 以下两点考虑: • 增加路由可靠性--如BGP 会话故障,绝大部分流 量仍可得到转发。 • 避免了经RR 反射后BGP 下一跳的唯一性,从而 实现负载分担。选路原则• 城域网只有当访问CN2 专有的应用与客户(包括 接入CN2 的互联网客户、IDC、ICP、城域网内 VIP 客户等)时,才经CN2;其他流量经 ChinaNet。 • ChinaNet 作为CN2 访问城域网的备份路径,但 CN2 不作为ChinaNet 访问城域网的备份路径。 • 除非实现非常复杂,否则对于CN2 定位承载的流 量应尽量保持“CN2 最远端保障原则”:凡需经过 CN2 的流量,都尽可能在CN2 内行进最长距离。 • 访问国外Internet 可通过CN2 的自身出口或经 ChinaNet 转发,具体选路按照缺省选路原则,不 做干预。CN2与城域网互联—CN2侧•发送策略:CN2将如下路由放给城域网(直接通过BGP 或将BGP 路 由注入OSPF中):汇总的CN2 业务路由城域网VIP 客户的路由组播RPF 路由自带地址的客户路由地址来自4134 的CN2 客户路由 •接收/导入策略:如运行BGP:只接收该城域网的汇总路由、VIP 路由和组播RPF 路由。如运行OSPF/RIP:只从OSPF/RIP 接收属于该城域网的路由(必 要性不大),然后手工对城域网路由、VIP 路由、组播RPF 路由分别 做汇总,注入BGP。如采用静态:配置城域网的汇总路由、VIP 路由、组播RPF 路由 指向城域网,并将这些路由注入BGP。CN2与城域网互联—城域网侧• 发送策略:- 如运行BGP:对城域网路由做汇总,把汇总路由、VIP 客户路由、组播RPF 路由(含城域网内RP 和组播应用服务器的路由)发送给CN2--要求城域网为 VIP 客户、RP 及组播应用服务器分别分配一段独立路由。- 如运行OSPF:将城域网OSPF 进程路由分发进与CN2 间运行的OSPF 进程 。 • 接收策略:- 如运行BGP/OSPF/RIP:接受CN2 发来的路由(对于OSPF/RIP 情况,需 根据具体场景确定细节)。严禁私自配置缺省路由指向CN2。- 如采用静态:配置以下路由,指向CN2。如与CN2 间有多条连接,则对每条 连接配置一次:不同连接的NextHop 不同,AD/路由优先级采用默认值。严 禁私自配置缺省路由指向CN2。- 汇总的CN2 业务路由- 城域网VIP 客户的路由 ￿￿ - 组播RPF 路由 ￿￿ - 自带地址的客户路由 ￿￿ - 地址来自4134 的CN2 客户路由QoS• CN2 以链路轻载方式为主、以区分服务(DiffServ) 、快速 路由收敛和快速重路由(FRR)等技术为辅实现QoS 保证。 • 原则 • 带宽保证:各队列所配置的带宽要得到保证。绝对优先队 列优先使用带宽,优先保证其带宽,但该队列应该有最高 带宽限制。 • 带宽抢占:各队列的空闲带宽可以被其他队列使用;各队 列按照优先级顺序(或原带宽分配比例)使用空闲带宽。 为高等级业务提供的网络性能指标总体上优于低等级的网 络性能指标。 • 速率限制:可以对出方向和入方向的业务流量分别进行限 制。QoS实现 -概要CN2中DiffServ技术所采用的策略包括:分类和标记、速率限制和流量 整形、队列调度和丢包策略等。各种QoS策略根据DiffServ业务模型和 不同业务的要求被实施到CN2网络的不同路由器和不同端口上。 服务等级设计• CN2 按照8 个QoS 业务等级设计,初期使 用5 个,其中4 个对外提供业务,1 个中国 电信内部使用,3 个预留。3G/NGN 语音业 务采用最高等级的QoS 保证,确保中继链 路的畅通;CN2 提供的基于MPLS 技术二/ 三层VPN 业务,支持金、银、铜三个等级 ;公网大客户业务支持金、银、铜三个等 级;Vnet 业务支持两个等级。服务等级设计其他QOS参数设置原则• 优先级:为了满足关键业务等级的网络服务质量,设置关 键业务等级的优先级为最高级,优先发送该等级队列的数 据包。金、银、铜和缺省业务等级设置为同一优先级,通 过Round robin转发各自队列的数据包。 • 缓冲:最大缓冲长度每跳4毫秒(default等级的缓冲长度 ,其他等级短些)。由于关键业务和金业务等级中含语音 、视频业务,对延时、抖动要求高,设置为每跳1ms缓冲 。 • 丢包:对关键业务等级实施Drop tail丢包策略;对金、银 、铜和缺省业务等级实施WRED丢包策略,以预防拥塞; 为了实现各业务等级服务质量的差异性,不同等级的队列 采用不同的WRED参数进行丢包。总的来说,等级越低, 越早丢包。 question • Wred丢弃的是UDP还是TCP,如果是UDP会怎样 ? 有什么解决办法?•WRED 随机提前丢包,对分组丢失敏感的TCP 流会响应这个拥塞信号,UDP 流则不会做出反 应,也不降低发送速率。当TCP 流和UDP 流在 一个队列,发生拥塞时可能会产生TCP 流越来 越少,UDP 流越来越多的情况,因此实施 WRED 时,要针对TCP 流和非TCP流(主用是 UDP 流)分别设置不同的阈值,TCP 流提前丢 包,低概率丢包;UDP 流则在将近拥塞时丢包 ,高概率丢包。QOS参数设置QPPBQPPB优点: •可以提供用户下行流量的QOS 保证 •扩展性好,便于业务的开展和网络的运维在NE80E上实施 QoS• 在CN2网络里面NE80E主要应用了四种QoS技术 1、复杂流分类:复杂流分类是根据IP协议域、IP源 地址范围、IP目的地址范围、DSCP、IP优先级、 源端口范围、目的端口范围、ICMP协议的类型和 代码和IGMP协议的类型进行的 2、简单流分类:根据报文所携带的IP Precedence 、DSCP、MPLS EXP、802.1P优先级识别出各 种报文流 3、队列调度和限速 4、加权随机早期检测在NE80E上实施 QoS• 队列调度和限速 • interface Pos3/0/0 • qos queue cs7 cir cir-percentage 0 outbound • qos queue cs6 cir cir-percentage 8 pir pir-percentage 38 outbound • qos queue ef cir cir-percentage 0 outbound • qos queue af4 cir cir-percentage 24 outbound • qos queue af3 cir cir-percentage 0 outbound • qos queue af2 cir cir-percentage 18 outbound • qos queue af1 cir cir-percentage 20 outbound • qos queue be cir cir-percentage 30 outbound在NE80E上实施 QoS•一个复杂流分类例子 •traffic classifier TC2 operator and • if-match acl 3002 //根据需要配置acl即可 •traffic classifier TC1 operator and • if-match acl 3001 •traffic classifier default operator and • if-match any //此处匹配所有,应用到接口后就是匹配从这个接口进来的报文 •# •traffic behavior TB1 • remark ip-precedence 1 //改为需要的优先级 •traffic behavior tbTest •traffic behavior TB2 • remark ip-precedence 2 •traffic behavior default • remark ip-precedence 0 •# •traffic policy tp • classifier TC1 behavior TB1 • classifier TC2 behavior TB2 • classifier default behavior default • •把策略tp应用到接口即可 • 在NE80E上实施 QoS•简单流分类diffserv domain name:default 8021p-inbound 0 phb be red 8021p-inbound 1 phb be green 8021p-inbound 2 phb af1 green 8021p-inbound 3 phb af1 yellow 8021p-inbound 4 phb af2 green 8021p-inbound 5 phb af2 red 8021p-inbound 6 phb af3 green 8021p-inbound 7 phb af4 green创建域,系统视图 diffserv domain ds-domain-name 接口下 trust upstream { ds-domain-name | default } 若不启用简单流分类则所有报文进入be队列MPLS部署• CN2 骨干网边缘节点直接覆盖到绝大多数城市,并在全 网范围开启MPLS 功能。因此使用CN2 作为MPLS VPN 承载网,可以开展省内(城域网之间)、省间(全国范围 )及运营商间(与国际、国内其它运营商合作)的MPLS VPN 业务 • CN2所有的国内城市边缘节点部署专用业务路由器,主要 是充当VPN PE 路由器,兼作大客户的专线Internet 接入 路由器,采用Cisco12416 路由器 • 每台PE 路由器配置有2.5G POS、GE、Channelized STM-1 卡,其中采用两条2.5GPOS 电路分别与该城市节 点两台P 路由器连接。GE、Channelized STM-1 电路作 为VPN 接入电路。MPLS部署• 按如下原则打开MPLS 和LDP: • 平台:除Global RR 外,其他所有CN2 路由器打开MPLS 。 • 端口: • 在连接其他CN2 路由器的接口上打开MPLS 和LDP。 • 在采用Option B 方式进行VPN 互连的接口上,打开MPLS 和LDP;在采用Option A 方式互连的端口上,不打开。 • 所有路由器使用LDP 协议分发MPLS 标签,并统一配置为 下游主动标签分发方式(DU)、有序标签控制方式( Ordered)、自由标签保留方式(Liberal)。CE的接入方式PE 与CE 间的路由部署• PE 与客户端路由器CE 之间可运行EBGP、Static 以及RIPv2 等多种路由协议,CE 不需要支持 MPLS。在客户端路由器CE 能够具备EBGP 互联 的情况,优先使用EBGP 实现PE-CE 互联,也可 根据客户需求使用Static 等路由协议,尽量避免 使用OSPF、ISIS 等路由协议。 • 采用EBGP 协议与客户CE 互联时,如客户没有 AS 号,建议使用私有的AS 号,即使用 64512~65535 之间的AS 号。PE 与CE 间的路由部署跨域MPLS VPN部署• 与其它运营商合作共同开展MPLS VPN 业务,需 要实现跨AS 实现MPLS VPN 业务互连。此外, 如果具有独立AS 的大型城域网已经部署MPLS VPN,与CN2 MPLS VPN 业务互连时也需要采 用跨AS 方式开展MPLS VPN 业务。 • 与具有AS 城域网MPLS VPN 互连—采用option B • 与其它运营商合作开展MPLS VPN 业务—采用 option AMPLS VPN 业务部署 ----与具有MPLS VPN 业务的城域网互连 • 对于部分已经建设MPLS VPN 的城域网,采用跨AS 域的 MPLS VPN 网络互联,即在CN2 和城域网边缘设置PE- ASBR 路由器,即由PE-ASBR 路由器通过MP-EBGP进 行VPN 的路由信息交换,分段实现VPN 子网间的连接; 出于安全和管理考虑,在CN2的PE-ASBR 上对来自城域 网的VPN 的路由进行过滤,保证只收发已经开展的VPN 业务路由。 • 在CN2 的每个节点都配置了PE 和P 路由器,而开展了 MPLS VPN 业务的城域网部分PE 和P 的部署可能没有完 全分开,在CN2 和城域网互联,开展跨域的MPLS VPN 业务时,一般有三种可能连接情况MPLS VPN 业务部署(一)• 城域网PE-ASBR 和城域网出口路由器完全 独立MPLS VPN 业务部署(二)• 城域网出口路由器兼作PE-ASBR,独立设 置与CN2 的PE-ASBR 连接链路。MPLS VPN 业务部署(三)• 城域网路由器兼作PE-ASBR,共用城域网 出口链路。L2 VPN部署• 针对中国电信CNGI 互联要求,在CN2 开 放基于Martini 的二层MPLS VPN 业务二层 仿真专线,实现北京、上海、广州、南京 、西安、杭州、长沙等CNGI 核心节点互连 互通。具体连接电路类型及开通方向根据 CNGI 需求确定。MPLS VPN 业务部署 与不具备MPLS VPN 业务的城域网互连MPLS VPN 增值业务• MPLS VPN 可靠接入业务MPLS VPN 增值业务MPLS VPN 远程接入业务Multicast部署• 针对中国电信IP 网络特点,组播承载网络采用 “CN2 骨干+城域网”结构。CN2 骨干网络采用PIM -SM 协议,通过MBGP 和MSDP 支持跨域组播。 骨干网络运行一个PIM-SM 域,在广州、上海、 北京、西安、南京、成都、武汉部署RP。通过设 置组播边界、分组过滤等对组播流量进行控制和 管理。 • 城域网也必须提供组播支持,并具备组播管理、 组播安全控制和组播QoS 保障能力。原则上,城 域网采用PIM-SM 协议,每个城域网至少部署两 个RP。城域网间组播流量通过CN2 骨干网络承 载。Multicast示意图域内组播部署• CN2 骨干的所有路由器使能组播特性; • CN2 骨干为一个PIM-SM 域,所有路由器的所有 端口(含RP 的环回端口必须打开,其他环回端 口可以不打开,除与ChinaNet 互联的端口)打开 PIM-SM,避免多链路情况下,最优单播路径与组 播路径不一致而导致RPF 反向路径检测失败; • 使用IGMP V2 • 为了减轻网络链路的压力,需要配置组播流量负 载分担,设置基于源的负载分担数目为8RP部署• 选择核心路由器为RP,在广州、上海、北京、南 京、成都、西安、武汉共部署十个RP • 选择anycast RP 方式实现冗余和负载分担的目的 。 • 由于信源和接收者可能注册到了不同的RP 上, 因此多台RP 间需要交换可用信源的SA 信息。因 此,十个RP 都配置为互为MSDP Peer。为了避 免SA 消息在MSDP 对等体之间泛滥,这些RP 设 为一个MSDP mesh group • anycast RP 方式中,相同RP 地址的MSDP Peer 为了避免SA 消息在RPF 检查时被拒绝,配置 Loopback0 作为SA 消息中的RP 地址非RP路由器的部署• 为了降低网络的复杂性,在域内其他组播 路由器上静态配置RP 地址; • 为了减轻RP 和first-hop 路由器之间设备和 链路的压力,RPT 转到SPT 阈值设置为0 ,即last-hop 路由器收到来自组播源的组播 数据包就切换到最短路径树;跨域组播• 各AS 有自己的RP,跨域组播通过MSDP 协议实 现。城域网为中国电信网络,可以统一规划和管 理,因此在组播路由和单播路由一致的情况下, 简单起见,城域网与CN2 只运行普通BGP 协议 ,无需使用MBGP。而与其他网络的跨域组播实 现,便于管理和策略的使用,采用MBGP 进行控 制。考虑如果与其他网络的跨域组播会使用 MPEBGP,则CN2 域内ASBR 与RR 之间需采用 MP-IBGP。 • 如果AS 没有自己的RP,则该AS 内的组播路由器 静态配置CN2 的RP 地址。各AS的ASBR 路由器 ,通过MBGP 交换组播路由。与城域网间的组播部署• 城域网运行PIM-SM 协议,每个城域网至 少有两个RP 并采用Anycast RP 方式。为 了实现城域网中的组播源提供全国组播业 务,需要对这类组播源分配CN2 规划的 一段地址,城域网将该地址段只放给CN2 ,并不放给163,通过MSDP 实现跨城域 网的组播。与城域网间的组播部署城域网侧的路由部署—城域网有自己的RP• 发送:- 如城域网ASBR 与CN2 ASBR 运行BGP:城域网ASBR 与CN2 ASBR 运行BGP,对城域网路由做汇总,把汇总路由、VIP 客户路由 、含MSDPPeer 和组播应用服务器的路由通过BGP 放给CN2。- 如城域网ASBR 与CN2 ASBR 运行OSPF:城域网ASBR 配置静态组 播路由指向CN2。 • 接收- 汇总的CN2 业务路由- 城域网VIP 客户的路由- 组播RPF 路由(MSDP Peer 和组播应用服务器的路由)- 自带地址的客户路由- 地址来自4134 的CN2 客户路由- 如城域网ASBR 与CN2 ASBR 运行OSPF则不接受任何路由城域网侧的路由部署—城域网没有自己的RP• 发送:- 如城域网ASBR 与CN2 ASBR 运行MBGP:通过MBGP 传递组播路 由。- 如城域网ASBR 与CN2 ASBR 运行OSPF:通过静态注入,传递组播路由。 • 接收- 汇总的CN2 业务路由- 城域网VIP 客户的路由- 组播RPF 路由(MSDP Peer 和组播应用服务器的路由)- 自带地址的客户路由- 地址来自4134 的CN2 客户路由- 如城域网ASBR 与CN2 ASBR 运行OSPF则不接受任何路由与单宿主公网客户间组播部署•
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:中国电信cn2组网实例.ppt
链接地址:https://www.maidoc.com/p-6656116.html

当前资源信息

lo****j

编号: 20180320074347491383

类型: 共享资源

格式: PPT

大小: 3.66MB

上传时间: 2018-08-14

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 

本站提供办公文档学习资料考试资料文档下载


收起
展开