华为IP城域网规划设计

《华为IP城域网规划设计》由会员分享，可在线阅读，更多相关《华为IP城域网规划设计（179页珍藏版）》请在装配图网上搜索。

1、单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,HUAWEI TECHNOLOGIES Co., Ltd.,,Page,,HUAWEI Confidential,IP,城域网规划设计,引入,随着,MPLS VPN,、,NGN,、,IPTV,、,3G,等新业务的不断成熟和规模商用，城域网也由单一的宽带,Internet,访问业务向能够接入并可靠承载数据、分组语音,/,视频和流媒体等的多业务综合,IP,城域网发展。新的城域网规划已不再是简单的宽带接入网，城域网的规划设计也不再是简单的,Dslam+BAS,接入设计、,vlan,id,、,vpi/vci

2、,和,ip,地址规划。,,新的,IP,城域网的设计规划需要综合考虑宽带用户接入、各类多媒体业务承载对网络的严格要求，综合使用,MPLS,、,QoS,、组播、,Mp-,bgp,、,TE,等新技术保障多业务的综合承载和传输。,,Page,,学习目标,,掌握新一代,IP,城域网的结构和设计原则,,掌握,IP,城域网的业务特点和规划要点,,掌握,IP,城域网详细规划的步骤和重点,,了解,IP,城域网的典型组网应用,学习完本课程，您应该能够：,,Page,,课程内容,,第一章 城域网结构及规划概述,,第二章,IP,地址和路由规划,,第三章,MPLS VPN,业务规划,,第四章 业务承载和,QoS,规

3、划,,第五章 城域网数据规划,,Page,,NGN/3G,CENTREX,会议电视,语音接入,多媒体接入,图象接入,数据接入,局域网,E-Phone,ADSL,ISP/ICP,Intranet,,/Extranet,PORTAL,PSTN/ISDN,ATM/FR,DDN,X.25,IP,承载网络,终端的分组化与智能化,IP,业务的多样化,承载网的,IP,化,电信网发展趋势,——IP,成为全业务承载网络的核心,端到端的,QOS,保证（业务识别、业务标记、业务保证）端到端的安全（网络安全、用户安全、业务安全）,,Page,,全业务承载对,IP,网络的,QoS,要求,通过建设全业务,IP,承载网

4、，单业务运营商可以快速进入其它传统业务领域，但是语音、视频业务对,IP,承载网提出严格的,QoS,要求,：,NGN,对承载网,QoS,的要求,,端到端带宽保证,,VOIP,端到端时延,≤,150ms(,一般,NGN,设备侧时延,90ms),,承载网时延,≤,60ms,,承载网时延抖动,≤,10ms,,丢包率,≈,0,,NGN,对承载网的可用性要求,,网络的可用性达到,99.999%,,故障保护倒换时间,≤,50ms,,NGN,要求,IP,承载网接近或达到,PSTN,的可靠水平！,,Page,,改造还是新建,现有以承载,Internet,业务为主的网络已无法满足全业务承载的需要。,,改造现网？还

5、是建设新网？,IP,城域网,,NGN,3G,IP,专线,大客户,Internet,,接入,Internet,,接入,本地,IP,专线,VoIP,视频通讯,业务分离,综合业务接入、承载、传送,BAS,CE,PE,L2,Internet,,接入,VoIP,视频通讯,,IPTV,集团客户,个人客户,,,ChinaNet,,（,Internet,）,,CN2,,（,IP,专线、,3G,、,NGN,、,Vnet,）,骨干网,/,长途网,本地网,本地专线网络,中国电信,,新建第二张骨干网,– CN2,、覆盖到,C3,，承载高附加值业务,,CN2,是中国电信下一代能够同时支持语音、数据、视频、企业互连等多种

6、业务的核心承载平台,,Page,,改造还是新建,中国移动,,已建成第二张全国性骨干网,– IP,专网、覆盖到,C2,，今年延伸到,C3,,IP,专网是中国移动下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台， 目前已承载中国移动,GSM,省间长途话路中继、,NGN,、,MPLS VPN,业务。,CMNet,骨干网,,（,Internet,、移动数据业务）,长途网,中国移动,IP,专网,,（,NGN,、,3G,、,IP,专线、信令）,本地网,移动,IP,城域网,C2,C3,Inter-AS,,VPN,CMNet,省干,ASBR,,PE&ASBR,独立,AS,独立,AS,IP,

7、专网省干,,Page,,城域网实现全业务的承载，既承载传统,Internet,业务，也要承载专线,/VPN,业务、视频,/IPTV,、,NGN/3G,等电信级业务。,,业务的承载在骨干网络物理分离，接入网共用。,,城域网内通过,MPLS VPN,构建逻辑平面，实现业务的隔离，提供,QOS,保障。,,两个骨干网之间在核心节点处互联，有控制的互通。,,BAS,、接入路由器,AR,进行两类业务的分流。,,不同用户或不同业务，分流到不同的业务平面，提供不同的服务质量保证。,骨干网,Internet,接入网,GSR,BAS/AR,IP,专网,,精品网络,ChinaNet,,/,CMNet,MPLS VP

8、N,Internet,MPLS VPN,接入网,GSR,BAS/AR,城域网,城域网,全业务运营时代的,IP,城域网,两张骨干网对城域网的要求,,,1,、,业务识别、感知：,要求城域网的边缘接入设备能够识别、感知用户发起的业务类型,,2,、,业务标识：,城域网边缘设备在业务感知的基础上给业务报文打上特定的业务标签,,3,、,业务分流：,城域网出口设备要能够根据报文的业务标签将报文分流到不同的骨干网,,Page,,全业务运营时代的,IP,城域网,CN2,ChinaNet,本地专线网络,IP,城域网,用户,网络,业务,Internet,大客户,VIP,普通用户,VPN,语音、视频,上网,CN2,主

9、要考虑以下四个重要应用：,,有高,QOS,要求的商业客户,,,NGN,（软交换）中继电路,,,3G,中继电路,,,Vnet,,业务,,Page,,IP,城域网是运营商,电信级,IP,承载网骨干网,和,其,Internet,骨干网,在本地网（城域）范围内的延伸，直接接入客户、提供业务，是运营商的全业务接入网。,,,IP,城域网提供综合业务的接入与承载（提供,Internet,、,IP,专线、,VoIP,、视频通讯），并负责将向,2,个骨干网传送业务。,,,具备高,QOS,保障的网络,:,需要对承载的,NGN,、,3G,、,Payed,TV,等电信级业务提供全面的,QOS,保证，保障端到端,<90

10、ms,,抖动,<10ms,,丢包,<0.1,％,.,,,安全、可靠的网络，具备抗病毒和黑客攻击能力；网络具备提供业务安全能力，实现不同的业务安全隔离，确保电信级业务和,Internet,业务的隔离，保障电信级业务的安全；确保用户安全,,,防范非法攻击和非法入侵，实现病毒防范与隔离，完善的用户认证控制机制实现细粒度管理。,,,可运营可管理,,,网络可管理、业务可管理，提供方便的维护管理工具，对故障快速诊断和恢复。,,,新一代,IP,城域网的定位,,Page,,传统,IP,城域网的现状,运营商早期建设的,IP,城域网多采用大,L3+,小,L3,的组网模式、核心层旁挂,BAS,，在运营中遇到很多问题

11、：,,过大的二层网络，导致网络的安全性、可靠性较差，网络不可管理；,,传统,L3,设备，采用低成本,ASIC,套片、提供基于流的转发模式，存在严重的安全性及可靠性方面的隐患；,,传统,L3,业务能力较差，端口类型欠缺，不可平滑升级。,,只是作为,ChinaNet,的接入网，只能提供,Internet,接入业务！,,100M,小区接入,10M,100M,1G,区域汇聚,楼宇接入,无线连接,城域核心,L3,BAS,L3,BAS,L3,L3,L3,L2,L2,ChinaNet,,Page,,IP,城域网设计原则,网络路由化,－ 交换型网络稳定性、可靠性、安全性较差，应采用高性能路由器建设,IP,城域

12、网的核心层,/,汇聚层，打造安全可靠的路由型城域网。,,,BAS,端局化,－,BAS,集中放置，带来网络可靠性低、效率低、端口浪费、制约带宽等问题；随着业务量增大，,BAS,应逐步下移，避免下挂的二层网络规模过大，避免单点接入用户过多在设备故障时造成较大的影响。,,,接入差异化,－ 普通客户与商业客户共用接入设备，无法提供差异化服务；业务接入控制点应采用,BAS,和,AR,，,BAS,负责普通客户的接入，由,AR,接入商业客户。,,,业务多样化,－ 通过技术选型，城域网设备（如核心路由器、,BAS,及,AR,等）应全面支持,MPLS VPN,、,QOS,、组播、,ACL,及安全等业务特性，改变

13、当前城域网单一化的业务模式，同时为骨干网提供业务接入。,,,设备,MPLS,化,－,MPLS VPN,是多业务承载的基石，,NGN,、,3G,、,IP TV,、,Internet,的统一承载需要通过划分不同的逻辑子网保障业务的安全性、,QOS,问题。,,Page,,IP,城域网规划原则,高可靠性,,－ 合理选择设备、规划网络结构和路由部署，网络具备一定的冗余度和较强的故障自愈能力，保证网络稳定可靠运行。,,,高性能,,－ 设备处理能力、网络带宽及业务承载能力设计时应有余量，保证网络在高负荷或任何单点故障情况下仍具有较高的吞吐能力,,,不影响业务质量。,,,扩展性强,－ 网络结构灵活、易扩展，能

14、够进行平滑的扩容和升级，业务支持面广，易于增加新设备和开展新业务 。,,,多业务支持能力强,－ 网络具备端到端的,QoS,保证能力，通过合理规划，能满足多业务承载的,QoS,要求。实现多种业务的安全隔离，避免相互干扰，充分保证各业务的安全性。,,,可运营可管理,－ 网络应提供良好的业务管理和灵活的控制能力；实现集中监测、分权管理，实现统一的网络业务调度和管理，降低网络运营成本。,,,Page,,IP,城域网分类,超大型城域网,,对于本地网交换容量超过,N=400,万的，宽带用户发展较好，,Z,取,30,％计算，则宽带用户数,M,约为：,,M=N*X*Y*Z=400,万*,70%*70%*30

15、%=58.8,万，,,取整按,60,万标准，即宽带用户数在,60,万以上的为超大型城域网。按照此标准，每省最多,2,个超大型城域网。,,,大型城域网,,容量在,N=200,万－,400,万的，计算方法同超大型，只是,Z,取,20,％计算，则宽带用户数,M,约为：,,M=N*X*Y*Z=200,万*,70%*70%*20%,＝,19.6,万，,,取整按,20,万标准，即宽带用户数在,20,万－,60,万的为大型城域网。按照此标准，每省约是,4,－,5,个大型城域网。,,,中小型城域网,,宽带用户数在,20,万以下的都可划入中小型城域网。,本地电话端口实占率：,X=70,％，,,普通电话用户数（除

16、去小灵通，专线等）占有率：,Y=70,％,,ADSL,拨号用户数：,Z=20,％－,30,％,,Page,,IP,城域网的典型网络结构,,Page,,电信级业务骨干网,Internet,骨干网,IP,城域网的典型网络结构,IP DSLAM,集团专线用户,双绞线,Dark Fiber,,MSTP,以太网,个人用户,骨干网,核心层,汇接层,接入层,接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心路由器,PE,IP,专线,3G,NGN,城域网,ASBR,AR/PE,BAS,BAS,BAS,BAS,AR/PE,业务分离,综合业务接入、,,承载、传送,RTU,PC,IAD,Home

17、 Gateway,STB,PC,IAD,STB,业务识别、区分服务,PE,P,MPLS VPN,骨干网,ASBR,IDC,,Page,,IP,城域网的典型网络结构,核心层,设备要求,核心层全部由,GSR,路由器组成，在该层应该无任何,2,层数据运行，设备的性能和功能应该齐全可靠。重点考虑可靠性、可扩展性和开放性。,,要求支持,10G/2.5G POS,、,10GE,、,GE,等端口,。,,要求支持,OSPF,、,ISIS,、,BGP,，具备良好的路由转发处理能力，支持大容量路由表，支持,Differsrv,/MPLS QOS,，支持,MPLS VPN,、组播等协议。,,交换容量在,100G,

18、以上，完全分布式处理架构。,功能：,,IP,城域网交换路由的核心，完成内部横向业务流量和出网纵向流量的高速转发以及和本地其它业务网络,(ATM/FR/DDN,等,),互联；,,承担城域网与多个骨干网的互联和出网业务的分流任务。,,路由情况：,,路由表项及变动都很大，需随时掌握全网路由状况,,需实施复杂的路由控制策略,,业务量控制：,,需要提供不同业务所需的,QoS,保证,,需要实施基于聚合规则的流量控制策略,,Page,,IP,城域网的典型网络结构,汇接层,设备要求,汇接层全部由高,/,中端路由器组成，在该层应该无任何,2,层数据运行，设备的性能和功能应该齐全可靠。,,汇聚汇接层主要提供高密度

19、的端口，汇聚接入层设备的上行链路。中小型城域网中核心层和汇接层功能可由同一设备实现。,,要求支持,10G/2.5G POS,、,10GE,、,GE,等端口。,,要求支持,OSPF,、,ISIS,、,BGP,，具备良好的路由转发处理能力，支持大容量路由表，支持,Differsrv,/MPLS QOS,，支持,MPLS VPN,、组播等协议。,,交换容量在,20G,以上，完全分布式处理架构。,,功能：,,城域网的带宽、业务汇聚与本地调度,,隔离下层网络拓朴结构、路由变化,,扩大核心层节点的业务覆盖范围，解决接入－核心间光纤紧张问题,,路由情况：,,路由表项及变化都较小，了解本地网路由信息即可,,

20、不需实施路由控制策略，实施路由聚合策略，可使用缺省路由出口,,业务量控制：,,需要提供不同业务所需的,QoS,保证,,需要实施基于聚合规则的流量控制策略,,Page,,IP,城域网的典型网络结构,接入层,设备要求,接入层由,BRAS,与专线接入路由器,AR,组成。,,BRAS:,作为,ADSL,和,LAN,拨号用户的三层终结设备，上下行链路应该分离。,,AR:,专线接入路由器作为,ADSL,和,LAN,专线用户的接入路由器，同时也是基础数据网到城域网的接入路由器，还可以是,MPLS VPN,的,PE,，,L2TP VPDN,的,LAC,和,LNS,，为大客户提供高质量的,internet,专线

21、接入和城域网,VPN,服务。,功能：,,宽带接入网与核心,/,汇接层之间衔接和转换,,业务接入控制点和二,/,三网络分界点,,用户管理、带宽控制、安全保证、计费实现,,接入层向上三层连接到核心,/,汇接层，向下终结接入网的二层交换网络连接（如,ATM,、,Ethernet,、,DDN,、,FR,）,,路由情况：,,路由表项及变化都很小，了解本地网路由信息即可,,不需实施路由控制策略，实施路由聚合策略，缺省路由出口,,,业务量控制：,,直接接入用户业务，,QoS,机制的发起位置,,需要实施基于用户、业务的流量控制策略,,处理用户管理和,IP,增值业务,,,Page,,IP,城域网的典型网络结构,

22、接入网,设计原则,上下行带宽收敛比,1:1,，提供无堵塞接入通道,,商业客户与普通客户应分开上下行链路,,网络结构采用垂直树型，业务接入控制点到每个客户端路径唯一,,客户端到业务接入控制点之间采用点对点链路接入,,每用户一个,VLAN,或者,PVC,或者,2,层,TUNNEL,，通过,VLAN ID,和,PVC ID,唯一标识每个用户及其物理定位,功能：,,负责二层链路的接入和汇聚，将,DSLAM,汇聚到,BRAS,，将以太,/ATM/FR/DDN,专线、窄带拨号业务汇聚到,AR,,提供二层接入通道，直接接入用户，并对二层通道进行统一管理,,,路由情况：,,纯二层数据网络，无需,IP,路由功能

23、,,,业务量控制：,,提供基于用户接入通道或用户帐号的接入带宽限制,,Page,,网状连接,RPR,环型连接,城域网核心节点通常在,2,－,5,个。,,网状,/,部分网状连接,:,,优点：负载分担、效率高、可靠性最高、带宽易扩展。,,缺点：光纤,/,传输资源消耗大、结构复杂、难扩展。,,RPR,环型连接,:,,优点：可靠性高、节省光纤资源、结构简洁、易扩展。,,缺点：成本高、带宽受限（共享带宽、难扩展）、无法形成多路径负载分担。,,鉴于核心层对可靠性、带宽的严格要求，建议优选网状或半网状连接。,,可用的接口技术,:,,10/2.5G POS:,高速、可靠、传输保护；成本高。,,10GE/GE:

24、,低成本、高带宽、无传输保护,(10GE WAN,有,),。,,2.5G RPR:,高效、可靠、,50ms,快速切换保护；成本高。,,综合考虑，网状连接时建议优选,POS,、,10GE/WAN,核心层拓扑设计,,Page,,双星型,/,双归属连接,城域网汇接层节点一般在,5,－,10,个，汇接层节点间一般不互联。,,与核心层节点间的拓扑结构：,,鉴于汇接层和核心层之间的流量较大，请据根实际情况综合考虑。,,,可用的接口技术,:,,10/2.5G POS:,高速、可靠、传输保护,,10GE/GE:,低成本、高带宽、无传输保护,(10GE WAN,有,),,2.5G RPR:,高效、可靠、,50m

25、s,快速切换保护,,,建议上下行带宽收敛比,1:2,－,1:3,,汇接层拓扑设计,RPR,环型连接,,Page,,双星型,/,双归属连接,城域网接入层节点分,BRAS,、,AR,二类。,BRAS,：一般在,10,－,40,个。,,AR,：一般在,5,－,20,个。,,接入层节点间一般不互联，,BRAS,与,AR,间可能存在二层连接。,,与汇接层节点间的拓扑结构：,,鉴于汇接层和接入层之间的流量较大且接入点较多，建议采用双归属的连接方式。,,,可用的接口技术,:,,2.5G/622M POS:,高速、可靠、传输保护,,GE:,低成本、高带宽、无传输保护,,2.5G RPR:,高效、可靠、,50m

26、s,快速切换保护,,,建议上下行带宽收敛比,1:1,,,接入层拓扑设计,RPR,环型连接,,Page,,树型连接,接入网常采用垂直树型（即多级星型）的拓扑结构，局部也可以采用环型连接。,,鉴于汇聚层和接入层之间的拓扑对灵活性要求非常高，可根据具体组网情况选择拓扑。,,商业客户与普通客户应分开上下行链路。,,与,BRAS,用户集线比（最大在线用户数,/,可配置用户数）对应，,DSLAM,至,BRAS,沿途上下级联带宽总汇聚比按照,1:3,设置；,,商业客户应尽量保证汇聚设备上下链路等带宽，接入交换机至,AR,上下级联带宽总汇聚比至少按照,1,：,2,设置；,接入网拓扑设计,接入设备,汇聚设备,,

27、Page,,城域数据网与城域传输网,IP,城域网的核心层与汇聚层节点数量较少、业务接口速率较大、收敛比低，采用光纤直连或,WDM,环网承载。,,IP,城域网的接入层和接入网，业务量较大、距离较近的采用光纤直连。,,距离较远、光纤资源不足的普通接入节点可采用,MSTP,，实现以太网,/ATM,链路的远距离传输。,SDH/Dark Fiber,,WDM,MSTP,,SDH/Dark Fiber,接入网,:,城域数据网设备,:,城域传输网设备,核心层,城域数据网,城域传送网,汇接层,接入层,核心层,汇聚层,接入层,接入层,接入层,,Page,,,,IP DSLAM,个人用户,集团专线用户,双绞线,R

28、PR/MSTP,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心路由器,超大型,/,大型城域网结构规划,核心层节点,2,－,4,个,超大型,:,控制在,5,－,10,个,,大 型,:,控制在,5,个左右,,带宽收敛比,1:2,－,1:3,BRAS:,约,30/20,个点,,AR:,约,15/10,个点,电信级业务骨干网,Internet,骨干网,核心路由器与接入层设备数量比例为,,1:6,～,1:10,,核心路由器与汇接层路由器数量比例为,1:2,～,1:4,,Page,,,,IP DSLAM,

29、个人用户,集团专线用户,双绞线,RPR/MSTP,以太网,个人用户,骨干网,城域网核心,/,汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,核心路由器,核心路由器,AR/PE,中小型城域网结构规划,核心层和汇接层合并,,核心层节点,2,个左右,BRAS:10,个点左右,,AR: 6,个点左右,电信级业务骨干网,Internet,骨干网,,Page,,通过用户接入、路由策略、,MPLS VPN,及,QoS,等方案的设计，实现城域网,A,平面承载电信业务、,B,平面承载,Internet,业务；,,A,、,B,平面实施基于业务的负载分担、备份，正常情况下不存在业务渗

30、透，出现异常情况互为备份；,,在业务倒换期间，确保电信业务的资源需求。,IP,城域网双平面结构,骨干网,2,,(,电信级业务,),城域网,,B,：电信级业务平面,A,：,Internet,业务平面,1+1>2,骨干网,1,,(,上网、数据业务,),,Page,,NE80,骨干网,城域网核心层,城域网汇接层,NE5000E,MA5200G,NE5000E,8850,RTU,STB,PC,IAD,DSLAM,RTU,STB,PC,IAD,LanSwitch,MA5200,MA5200G,B,平面,A,平面,骨干网,DSLAM,MA5200G,IPTV CS,IPTV ES,IPTV ES,NE80

31、E,NE80E,NE80E,NE80E,IP,城域网双平面结构,STB,城域网接入层,,Page,,是在网络扁平化、管理集中化思想为指导下产生的一种城域网组网新理念。,,大城域网的建设是以设有,CN2,节点的本地网为基础，合并相邻小型的、没有,CN2,节点覆盖的本地网。,,大城域网内部节点通过汇接层互联，运行,IBGP,，出口路由主走至核心层链路，故障时，通过,IBGP,路由使汇接层互联链路起备份作用。,大城域网概念结构,,Page,,课程内容,,第一章 城域网结构及规划概述,,第二章,IP,地址和路由规划,,第三章,MPLS VPN,业务规划,,第四章 业务承载和,QoS,规划,,第五章

32、 城域网数据规划,,Page,,IP,地址规划重要性,IP,地址的合理规划是网络设计中的重要一环，,IP,地址规划的好坏，直接影响网络路由协议算法的效率和路由收敛的快慢，直接关系网络的稳定性、整体性能和可扩展性，影响到网络的管理，也必将直接影响到网络应用的进一步发展。因而合理的,IP,地址规划是保证网络顺利运行和网络资源有效利用的关键。,,IP,地址规划要和网络结构规划、路由协议规划、流量规划、业务规划等结合起来考虑。,IP,地址的规划应尽可能和网络层次相对应，应该是自顶向下的一种规划。,,,IP,地址规划的目标：,,易管理、易扩展、利用率高,,Page,,IP,地址规划原则,唯一性：,,一

33、个,IP,网络中不能有两个主机采用相同的,IP,地址。即使使用了支持地址重叠的,MPLS/VPN,技术，也尽量不要规划为相同的地址。,,,连续性：,,连续地址在层次结构网络中易于进行路由汇总，大大缩减路由表，提高路由计算的效率、加速路由收敛。,,,扩展性：,,地址分配在每一层次上都要有合理的预留，在网络规模扩展时能保证地址叠合所需的连续性。避免网络扩展造成的地址、路由重新规划。,,,结构化、业务相关性：,,地址规划与网络拓扑结构和网络承载业务结合起来，便于路由规划和,QoS,部署。好的,IP,地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备和对应的业务。,,,这是,

34、IP,地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个,IP,地址公式，以及一些参数及系数，通过计算得出每一个需要用到的,IP,地址。,,,Page,,城域网,IP,地址分配策略,优先使用公有,IP,地址，核心和汇接层网络设备全部采用公有,IP,地址、设备本身使用的,IP,地址（,loopback,管理地址、互联链路地址等）均使用公有,IP,。,,IP,地址的分配必须采用,VLSM,、,CIDR,技术，业务地址在接入层设备上至少以一个,0.5C,类,IP,地址为块进行分配。应该尽量使,BRAS,和,AR,上的地址连续，以便于在这些设备上进行路由汇聚。,,对公有地址不足的地市，建议城域

35、网采用公私网地址混合编址，在城域网出口或汇接层统一进行,NAT,转换。,,业务地址分配策略（公有,IP,不足时）：,,需要访问,IP,电信业务骨干网的业务建议全部分配公有,IP,,专线用户建议全部分配公有,IP,，避免出现二次,NAT,问题,,VIP,用户地址段建议分配公有地址，方便多业务的部署,,普通宽带接入用户（拨号、,DHCP,）建议分配私有,IP,,内部,MPLS VPN,业务（,NGN,、,3G,等）地址按照省公司规划分配,,其它,MPLS VPN,大客户互联业务,PE-CE,间互联地址分配私有,IP,,从,Internet,骨干网转网过来但仍使用原有地址空间的专线客户地址不变,,P

36、age,,城域网,IP,地址划分方法,Loopback/,管理地址：,按核心汇接,/,接入,/,接入网设备,/,其它分成几块,(,每块至少,1/4 C),；每块中按设备重要程度从小到大分配。,,,设备互联地址：,按各按核心,/,汇接,/,接入,/,其它分成几块,(,每块至少,1/4 C),；各层设备均从对应块中分配同层互联及下行链路地址，每台设备上下行链路地址分配尽量连续以便聚合。,,,业务地址：,根据各业务容量分配不同的地址段，每个业务段按每台接入设备接入的业务量顺次连续分配（每个设备上应有一定预留）。,,,IP,电信业务：,对所有需要访问,IP,电信业务骨干网的业务分配一个大的地址段，各类

37、业务再从中划分。,,,宽带拨号用户尽量分配大的地址池，提高利用率,,,宽带,VIP,用户分配独立的地址段,,Page,,城域网,IP,地址规划－,NAT,部署,公有地址不足时，需要使用,NAT,功能，由于,NAT,可能造成部分新应用无法使用，所以,NAT,设备选择和部署一定要考虑对城域网承载业务的支持程度和影响：,,,普通宽带接入业务：,是最消耗,IP,地址的业务，也是对,QoS,要求最低的业务，一般,NAT,设备对这类,Internet,应用的,ALG,也支持的最好。因而是公网,IP,不足时最优先考虑部署,NAT,的业务。,,,NAT,设备部署方式：,,出口集中部署：适合中小城域网或私有,I

38、P,使用较少的情况,,优点：节省公有,IP,；内部互访无需,NAT,转换；,NAT,设备升级维护成本低。,,缺点：城域网内部公、私网,IP,混用，给路由管理、控制带来困难。,,,接入层分布式部署：适合大规模使用私有,IP,的情况,,优点：接入设备直接做,NAT,，城域网内部无私网,IP,路由，路由管理简单；无需购置昂贵的专用高性能,NAT,设备，投资低；不会出现单点故障。,,缺点：私网用户内部互访需要做二次,NAT,，效率低；,NAT,设备升级维护较困难。,,Page,,路由协议设计,路由协议作为,IP,网络的神经系统，其规划的好坏直接决定整个网络的稳定程度和运行效率，以及网络维护的工作量，所

39、以一个完善的路由规划是网络规划的重中之重。,,路由协议的设计包括两部分：,IGP,、,EGP,,动态,IGP,协议中，标准化且能较好支持大规模网络的只有,OSPF,和,ISIS,。,,EGP,协议目前最通用的是,BGPv4,,,城域网的出口点是城域网与骨干网之间内、外路由信息交互的集散点，也是城域网路由策略、路由控制和流量引导的关键点，因而是城域网路由系统设计最重要的环节。,,Page,,路由设计的原则,网络的可靠性,：通过动态路由协议的实施，在网络拓扑的配合下，避免网络中出现的单故障点，提高网络的生存能力。,,流量的负载分担,：必须使网络的流量能够比较合理地分布在各条电路上，提高网络资源利用

40、率和系统可靠性。,,网络的扩展性,：使得网络的扩展可以在现有的网络的基础上通过简单的增加设备和提高电路带宽的方法来解决。,,对业务流量模型变化的适应性,：未来网络的业务流量模型将会随业务的发展而不断发生变化，因此路由策略可以根据流量变化方便进行调整。,,降低管理复杂程度,：路由协议应使得故障定位和流量的调整的难度和复杂性降低。,,Page,,路由规划的要点,路由策略,：路由协议规划的核心是路由策略，一个好的拓扑结构,+,精确合理的路由策略才是一个好的网络。路由策略设计应使得路由可控、路径可预测，采用清晰、明确、简单的路由策略，摈弃过于复杂和精细的设计，避免给运营部署带来的困难。,,路由引入,/

41、,重分布,：尽可能避免路由引入（尤其是动态路由协议），路由引入不当是造成路由环路的主要原因。同时，路由引入也是造成整网路由振荡的罪魁祸首之一。,,路由聚合,/,汇总,：尽可能使用路由聚合以减少路由振荡、提高路由收敛速度、减轻设备路由计算的负载。但一定要注意聚合环路问题及聚合导致次优问题的避免。还要注意有些路由千万不能聚合。,,负载分担,：实现网络流量负载分担和整网流量相对均衡是路由设计的重要目标之一。基于等值路由的分担是最常用的方法之一，建议使用基于流的分担方式，可以更好的支持多业务承载。,,默认路由,：默认路由是路由规划的难点，不当的设计极易造成路由环路、增加维护负担；应避免大规模部署静态默

42、认路由。,,,Page,,城域网,IGP,协议的选择,,OSPF,和,ISIS,两种协议在目前的大规模网络中都有大规模的应用，在网络规划时到底选取哪种做为,IGP,协议？,,,维护方面,,,OSPF,协议在城域网中得到了广泛的应用，尤其是早期的网络维护人员对,OSPF,协议相当熟悉；而最近几年，在各大运营商的骨干网络中大量使用了,ISIS,协议，而网络维护人员对协议的了解对后期的网络维护有很大影响,,,延续性,,在选取协议时，需要考虑原有网络中运行的是何种协议，如目前某些运营商在骨干层次采用,ISIS,，而在城域网内部采用,OSPF,协议，为了保护网络的延续性，在选取协议类型时需要予以考虑,,

43、,Page,,城域网,IGP,协议的选择,协议特点,,,1,、,OSPF,协议是基于,IP,层的，所以其只能支持,IP,网络，且网络上一些基于,IP,的攻击会影响到,OSPF,的正常运行。,ISIS,是直接运行在链路层上的，其可以承载多种网络类型，且在预防网络攻击方面也有一些天然的优势。,,,,2,、,OSPF,、,ISIS,都有网络分层的概念，也都有区域的概念，,OSPF,有骨干区域,0,和分支区域，,ISIS,有相应的,Level2,、,Level1,的概念。,OSPF,有普通区域、,Stub,区域、,Total Stub,区域、,NSSA,区域等区域类型，而,IS-IS,从功能上看它就是

44、一个,OSPF,的简化版本，只实现了骨干区（,LEVEL2,） 和,STUB,区,(LEVEL1),，由于其,LEVEL1,访问其他区域网络是采用到最近的,L1/L2,路由器方式，容易产生路由次优化问题,,,这样某些组网时就需要借助其他的方法来实现某些功能，如：在构建,MPLS VPN,的过程中就需要采用路由渗透，造成实现和维护复杂。,,,,Page,,城域网,IGP,协议的选择,3,、由于,ISIS,计算路由的时候采用,PRC,计算，,ip,前缀作为最短 生成树的叶子节点，而,OSPF,是围绕链路建立的，在相同大小的区域，,ISIS,比,OSPF,更加稳定且消耗资源少

45、，相比,OSPF,支持的网络规模更大。,,,4,、,OSPF,协议比较灵活，协议是基于接口的，支持的网络类型全面，且技术成熟，,ISIS,结构严谨，运行稳定，,IS-IS,路由器只能属于一个区域，并且不提供对,NBMA,、,P2MP,接口的直接支持。,,,5,、,ISIS,可扩展性更好：,ISIS,能支持多种网络层协议（,OSPF,仅支持,IP,协议）；,ISIS,区域能平滑地平移、分割、合并，流量不中断；,ISIS,是基于,TLV,的，协议本身扩展容易。,,,城域网中，使用,IGP,用来传播用户路由，组网设备杂，关注的是协议的灵活性兼容性，以及能否满足大量用户复杂路由控制的需求，这些是,OS

46、PF,的强 项，建议使用,OSPF,。,,,对于新建的网络，如果所有设备都支持,ISIS,，可以考虑,ISIS,。,,,Page,,城域网流量负载分担的实现,常用的负载分担方案：,,,按流量分担,,根据中继链路分布情况，实现流量分担及备份，属于基本的组网要求；在采用非对称网络结构的情况下，很难做到“流量均衡”。,,,,外网业务,/,内网业务,,实现了基于外网业务,/,内网业务的流量分担，有一定意义。,,,,纵向业务,/,横向业务,,实现了基于纵向业务,/,横向业务的流量分担，由于纵向业务以用户和,ICP,之间的业务（基础型,Internet,业务）为主，横向业务以用户和用户之间的业务（增值类业

47、务，如,MPLS VPN,、,VoIP,、,NGN,等）为主，所以比较有意义。,,,基础型,Internet,业务,/,增值类业务（如语音、视频类业务）,,基础性,Internet,业务和增值类业务在用户定位、业务要求、流量模型、发展趋势等方面均存在不同，如果能够在一张,IP,网络上同时实现两大类业务的承载，并提供备份，意义重大。,,,由于后三种方案需要准确掌握各类业务流量的分布和发展趋势，需要一定时间的流量观察、分析后方能有效部署。,,,Page,,城域网路由情况,城域网内部最终应拥有的几类路由和扩散范围：,,1.,自身内部管理、互联路由,－汇总扩散给,2,个骨干网,,2. Interne

48、t,业务地址空间路由－汇总扩散给,Internet,业务骨干网,,3. IP,电信业务地址空间路由,－汇总扩散给,2,个骨干网,,4.,从,Internet,骨干网转网过来但仍使用原地址空间的专线客户的路由,－不汇总直接扩散给,IP,电信业务骨干网,,5.,拥有全局,AS,和独立地址空间的,IP,电信业务骨干网专线客户的路由,－不汇总直接扩散给,IP,电信业务骨干网,,6.,城域网,VIP,用户路由,－汇总扩散给,IP,电信业务骨干网,,7. NGN/3G,等业务专网路由,－如采用,MPLS VPN,则只存在,PE,和专网设备上，否则汇总后扩散给,IP,电信业务骨干网,,8.,两个骨干网的路由

49、,－内部扩散到核心、汇接层,(,汇接层部署,IBGP,时,),,9.,指向,Internet,骨干网的缺省路由,－使用,IGP,内部全网扩散,,出口,EGP,路由协议选择,,BGPv4/MP-BGP,,静态路由,(,仅限中小型城域网,),,Page,,典型城域网路由策略概述,与骨干网路由交互：,,集中在出口点进行内、外路由交互,,使用,EBGP/MP-EBGP,，尽量不使用静态路由,,仅在出口点进行路由汇总发布和过滤，使用,network,汇总、发布,,仅在出口点配置,BGP,路由策略引导上、下行流量,,不对第,4,、,5,类大客户路由进行任何汇总和原有,as-path,、,community

50、,属性的修改,,使用,community,标记接收的路由,（,cn2,具体,community,规划示例参见备注）,,IBGP,策略：,,IBGP,扩展到汇接层，使汇接层具备业务分流能力,,汇接层尽量不使用,IBGP,发布内部路由，不使用,IBGP,进行路由过滤,,IGP,策略：,,城域网内部路由全部使用,IGP,扩散,,通过,IGP cost,值调整实现城域网内部负载分担,,出口路由器使用,IGP,下发动态默认路由引导上行流量,,尽量不使用引入操作来发布路由,,Page,,城域网出口及路由整体规划,城域网出口路由器,Internet,骨干网,,AS4134,,EBGP,地市城域网,,地市私有

51、,AS,,IBGP/ISIS,骨干汇接路由器,IP,电信业务承载骨干网,,AS4809,IBGP/ISIS,骨干汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,EBGP,,MP-EBGP,PE/ASBR,PE/ASBR,MPLS VPN,路由交互,IP,电信业务路由交互,Internet,路由交互,,骨干网间路由交互,,Page,,城域网出口及,EBGP,规划,城域网出口路由器,Internet,骨干网,,AS4134,EBGP,地市城域网,,地市私有,AS,,IBGP/ISIS,骨干网汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,PE/ASBR,下发国内汇总路由、缺省路

52、由,,城域网到,Internet,骨干网出口：,,至少,2,个以上高带宽出口点,,上送城域网内部,2,类业务汇总路由，过滤其它路由,,接收骨干网汇总路由使用,IBGP,仅在核心层、汇接层扩散，不向接入层扩散,,出口点路由策略：,,出口路由器接收并优选,EBGP,缺省路由,,向城域网内部非强制下发,IGP,默认路由引导上行流量,,发布路由时剥离私有,AS,号,,不作为两个骨干网间的,TransitAS,,发布路由使用,MED/As-path,属性控制回程流量负载分担,(,可选,),,接收路由使用,local-,pref,属性控制上行流量负载分担,(,可选,),,在拥有多条上行链路的出口点使能,B

53、GP,路由负载分担,(,可选,),上送城域网,2,类业务汇总路由,,向汇接层扩散骨干网路由,,Page,,城域网出口及,EBGP,规划,城域网出口路由器,IP,电信业务骨干网,,AS4809,EBGP/,,MP-EBGP,地市城域网,,地市私有,AS,,IBGP/ISIS,骨干网汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,PE/ASBR,下发骨干网汇总路由,,城域网到,IP,电信业务骨干网出口,:,,至少,2,个以上高带宽出口点,(,每点至少,1,条上行链路,),,上送城域网内部,IP,电信业务汇总路由及以下明细路由,,拥有全局,AS,的,CN2,专线客户的路由,,从,Inter

54、net,骨干网转网过来但仍保有原地址空间的专线客户的路由,,接收骨干网汇总路由使用,IBGP,仅在核心层、汇接层扩散，不引入,IGP,,出口点路由策略,:,,禁止向骨干网通告缺省路由,,发布路由时剥离私有,AS,号,,不作为两个骨干网间的,TransitAS,,发布路由使用,MED/As-path,属性控制回程流量负载分担,(,可选,),,接收路由使用,local-,pref,属性控制上行流量负载分担,(,可选,),,发布路由携带,community,标识路由,QoS,参数,(,可选,),,在拥有多条上行链路的出口点使能,BGP,路由负载分担,(,可选,),上送城域网,IP,电信业务汇总路由和

55、部分明细路由,,向汇接层扩散骨干网路由,,Page,,城域网出口组播、,MPLS VPN,规划,城域网出口路由器,IP,电信业务骨干网,,AS4809,MP-EBGP,地市城域网,,地市私有,AS,,MP-IBGP/PIM-SM,骨干网汇接路由器,PIM-SM,IBGP,MP-IBGP,PE/ASBR,交互组播拓扑信息,,跨域,MPLS VPN,及组播：,,跨域组播业务部署策略,,RP,之间配置,MSDP,,出口路由器使用,MP-BGP,与骨干网交互组播拓扑信息,(,可选,),,跨域,VPN,设置专门的,ASBR,承载,(,建议冗余配置,),,跨域方案建议采用,OptionB,方式,,中小城域

56、网可使用出口路由器兼做,VPN ASBR,,出口点,VPN,路由策略：,,VPN ASBR,上配置过滤，仅交互跨域,VPN,路由,,OptionA,天然支持,,OptionB,支持方法,,基于前缀、,community,过滤,,基于,VPN-Instance,过滤,,基于,ext-,community(RT,/SOO),过滤,,8011 VRP3.X,仅支持第一种,交互跨域,VPN,路由,RP,RP,交互组播源信息,,MSDP,PE/ASBR,MP-EBGP,,Page,,城域网内部,IBGP,规划,核心层,汇接层,接入层,核心路由器,PE/ASBR,BAS,BAS,AR/PE,AR/PE,R

57、R2,部署策略：,,为提高扩展性，,IBGP,部署使用,RR,（路由反射器）方案,,对于具有,2,个以上核心层节点的大型,/,超大型城域网，建议将,RR,设置在非出口路由器上，减轻出口路由器的负载,,为避免,RR,单点故障，建议设置冗余,RR,；所有汇聚层设备作为,RR client,,,IBGP,连接尽可能使用,Loopback,地址建立，便于实施,IBGP,负载分担,,汇接层设备仅接收骨干网,BGP,路由实现汇接层直接业务分流，减轻出口路由器负担；可以使用,BGP,发布本汇接区域汇总路由,IBGP,RR1,RR Client,,Page,,城域网内部,IGP,规划－路由优选,,华为,,Ci

58、sco,Juniper,说明,协议,VRP5.x,VRP3.1,,,,Direct,0*,0*,0*,0*,,Static,60,60,1,5,VRP3/Cisco/Alcatel,均无法用一条命令修改所有静态路由的优先级,OSPF Internal,10,10,110,10,,OSPF Inter-Area,10,10,110,10,,OSPF External,150,150,110,150,,ISIS L1-Internal,15,15,115,15,VRP5,中通过,route-policy,区分路由类型,ISIS L1-External,,,,160,,ISIS L2-Interna

59、l,15,,,18,,ISIS L2-External,,,,165,,RIP,100,100,120,100,,EBGP,255,256*,20,170,,IBGP,255,256*,200,170,,BGP-Local,255,256*,200,,VRP5,中此协议与,Cisco BGP-Aggregate,一样，仅适用,Aggregate,命令聚合的路由,BGP-Aggregate,,,,130,,路由协议优先级,(Preference/Distance),比较：,,Page,,城域网路由规划－专线大客户,VIP/,集团,/,商业客户专线：,,城域网和专线客户之间的路由协议建议都采用静态

60、路由，减少客户路由波动对城域网的影响。,,如必须采用动态路由协议，建议使用,EBGP,并直接接入到汇聚层设备。,,Page,,城域网内部,IGP,规划－,ISIS,核心层,汇接层,接入层,汇聚路由器,核心路由器,城域网,ASBR,BAS,BAS,AR/PE,AR/PE,ISIS Level2,部署策略：,,整个城域网部署为,Level2,骨干区，不再划分,Level1,区域,,所有城域网出口路由器向整个区域非强制下发,ISIS,默认路由引导上行流量,,接入、汇接设备进行本地路由聚合,,优点：,扩展性强，支持大规模网络，城域网内部无需细分区域,,缺点：,部分,BRAS,、,AR,设备可能不支持,

61、ISIS,，需要部署另外的,IGP,，导致维护、管理复杂,,,Page,,城域网内部,IGP,规划－,OSPF,核心层,汇接层,接入层,汇聚路由器,核心路由器,城域网,ASBR,BAS,BAS,AR/PE,AR/PE,Area 0,部署策略：,,核心层设备所有下行及互联链路部署为,Area 0,；汇接层下行链路根据连接拓扑关系划成多个非骨干区域,,建议每个区域不超过,60,台设备、,500,条路由,;,小规模城域网可以不划分区域，全部使用,Area0,,建议每个区域至少包含,2,台汇接设备,(ABR),，尽可能规划为,NSSA,区域,,避免使用,virtual-link,，必要时调整组网连接,

62、,所有城域网出口路由器向整个区域,非强制下发,OSPF,默认路由引导上行流量,,接入、汇接设备上进行路由聚合,,优点：,成熟普及、兼容性强，几乎所有三层设备都支持；路由控制策略丰富,,缺点：,扩展性稍差，支持较大规模网络需要仔细划分区域,Area 1,Area n,,NSSA,,Page,,城域网内部,IGP,规划－,OSPF,区域规划,核心层,汇接层,接入层,汇聚路由器,核心路由器,城域网,ASBR,BAS,BAS,AR/PE,AR/PE,Area 0,区域规划：,,核心层设备所有下行及互联链路部署为,Area 0,；汇接层下行链路根据连接拓扑关系划成多个非骨干区域,,建议每个区域不超过,6

63、0,台设备、,500,条路由,;,小规模城域网可以不划分区域，全部使用,Area0,,建议每个区域至少包含,2,台汇接设备,(ABR),，尽可能规划为,NSSA,区域,,避免使用,virtual-link,，必要时调整组网连接,,NSSA,区域特点,,ABR,上不计算其它,ABR,生成的,type7 LSA,携带的外部路由（,RFC1587,）,,ABR,上可以安装,P-bit,置,0,的,type7 LSA,携带的非缺省路由（,RFC1587,、,3101,）,,ABR,上只能安装,P-bit,置,1,的,type7 LSA,携带的缺省路由（,RFC3101,，,VRP,暂不支持）,Area

64、 1,Area n,,NSSA,,Page,,城域网路由规划－路由发布,OSPF,：,,,不建议引入直连而采用,network,＋,silent,直接发布的主要考虑如下：,,1,、引入直连生成的是,OSPF,外部路由，优先级永远小于,OSPF,内部路由。,network,＋,silent,方式生成的是,OSPF,内部路由。,,2,、引入直连生成的,OSPF,外部路由很难实施基于区域的路由聚合（除了,NSSA,区域），而,OSPF,内部路由则可以通过,ABR,进行灵活的聚合。,,3,、,ASBR,上引入直连并在,ABR,上进行路由汇总可能导致,ASBR,上引入的静态路由（携带,FA,地址时）无法

65、被其它区域路由器优选（形成路由丢失，,参见内蒙通信案例,）。,,4,、引入直连容易导致因接口,IP,或掩码等误配置,/,误操作引起的流量误导问题：例如，误配置,GE1/0/0,接口,IP,为,10.0.0.1/8,可能导致访问,10,网段的大部分流量被引导到本机。而,network,方式需要手工配置才能发布路由，可以有效避免此类问题。,,,ISIS:,,除了第,2,、,3,点，其它同,OSPF,，详见后面分析。,,OSPF,不支持通过,network,从地址（,sub address,）使能接口,,Page,,城域网路由规划－路由发布,BGP,：,,建议采用,Network,＋黑洞路由方式汇总

66、后发布,,控制回程流量路径的方法,,汇总路由＋部分明细路由同时发布,,发布时设置,MED,属性,（需要骨干网同意）,,对于本地始发的明细路由,,VRP3.X,，可以使用,apply cost-type internal,携带对应,IGP,路由的,cost,,VRP5.X,，直接发布,network/import,就携带对应,IGP,路由的,cost,作为,MED,,对于本地始发的汇总黑洞路由，需要手工设置,,对于本地使用,aggregate,汇总的路由，,MED,属性丢失，需要手工设置,,对于从其它,BGP Peer,学到的,BGP,路由,,VRP3.1,，无法使用,apply cost-type internal,携带到该,Peer,对应,IGP,路由的,cost,,VRP3.3,以上，可以使用,apply cost-type internal,携带到该,Peer,对应,IGP,路由的,cost,作为,MED,,发布时加长,AS-path,,发布时调整,Origin,,,Page,,城域网路由规划－路由发布,BGP,：,,MED,值的设置,,Default med,命令,,,defa