收藏
下载资源 加入VIP免费专享

网络介绍.ppt

上传人:本田雅阁 文档编号:3221046 上传时间:2019-08-02 格式:PPT 页数:47 大小:3.30MB
返回 下载 相关 举报
网络介绍.ppt_第1页
第1页 / 共47页
网络介绍.ppt_第2页
第2页 / 共47页
网络介绍.ppt_第3页
第3页 / 共47页
网络介绍.ppt_第4页
第4页 / 共47页
网络介绍.ppt_第5页
第5页 / 共47页
点击查看更多>>
资源描述

《网络介绍.ppt》由会员分享,可在线阅读,更多相关《网络介绍.ppt(47页珍藏版)》请在三一文库上搜索。

1、中国电信CHINANET网络简要介绍,陈永亮 中盈优创资讯科技有限公司 2008年07月,主要内容,ChinaNet 网络现状 概述和网络拓扑 网络路由协议 网络流量模型 与城域网连接 ChinaNet 2008年扩容的主要内容 主要工作内容 核心节点扩容 汇接节点扩容 整体网络结构变迁简要总结,ChinaNet概述,ChinaNet全称:中国电信宽带互联网 中国电信宽带互联网分为骨干网和城域网两层结构 承载业务:很少,很单纯 网络规模和结构:很大,很复杂 国内部分骨干网核心层和汇接层覆盖全国47个城市,200多个城域网 骨干网层面,又可分为三层:核心层、汇接层和接入层,另外核心层还连接有国际

2、出入口层、互联互通层 骨干网分为3大片区:北京、上海、广州 骨干网3大片区又细分为9个大区: 北京片区:北京大区、天津大区、西安大区 上海片区:上海大区、南京大区、杭州大区 广州片区:广州大区、武汉大区、成都大区 截至至2007年12月,中国电信的宽带用户已达到3756万户 ,预计2009年宽带用户容量规模为5932万 骨干网设备主要是三家:cisco、juniper和华为,ChinaNet设备命名和设备类型,格式:省/国名缩写-市名缩写-机房缩写-设备角色-设备编号.网络名称 例如: GD-GZ-TH-C-4.163 163广州天河核心路由器4 GD-GZ-TH-E-3.163 163广州天

3、河互联互通路由器3 设备角色:1个字母定义 G: =Global, Global RR C: =Core, 核心路由器 D: =Distribution, 汇接路由器 A: =Access, 边缘接入路由器。 I: =Internet, 国际出口路由器 E:=Exchange,国内网间互连路由器 X: =eXchange,国际网间互连路由器 F:=POP, 国际海外POP点路由器 T:=Transit 国际穿透路由器 N:=NAP 国内互联网交换中心路由器,ChinaNet核心层、汇接层和接入层,核心层(C): 超级核心:北京、上海、广州;普通核心:南京、武汉、西安、成都、天津 核心节点间Fu

4、ll-Mesh连接 负责各省份间信息交互通路,超级核心还负责与国内其他运营商、国际访问的流量交互 汇接层(D): 北方省份落地设备,南方省份省网汇聚设备 各省份双方向上联,分别连接到一个超级核心和一个普通核心节点,部分省份三方向上联 到目前广东和江苏到其他部分省份汇接间存在直达电路,在十扩完成广东和江苏的D/C合设后取消 接入层(A): 未完成扁平化的省份还有地市接入层设备,用于接入省内城域网,ChinaNet网络拓扑(C、D、MAN、省内),ChinaNet网络拓扑(D、A、MAN),ChinaNet国内互联互通,国内互联互通层: 在上海、广州、北京三个超级核心设有互联互通设备(E路由器)

5、,互联互通设备(E路由器)直接连接在超级核心C路由器 ChinaNet通过互联互通设备与部分其它运营商互联和流量互访 NAP互联: 在上海、广州、北京建设有NAP点,ChinaNet在NAP点设有国内互联网交换中心路由器(N路由器)其它运营商互联 SH-SH-DM-N-1.163 BJ-BJ-ZJM-N-1.163 GD-GZ-TH-N-1.163,ChinaNet国内互联互通网络拓扑,ChinaNet国际互联互通,国内互联互通层: 在上海、广州、北京三个超级核心设有互联互通设备(E路由器) ,互联互通设备(E路由器)直接连接在超级核心C路由器 ChinaNet通过互联互通设备与部分其它运营商

6、直连和流量互访 NAP互联: 在上海、广州、北京建设有NAP点,ChinaNet在NAP点设有国内互联网交换中心路由器(N路由器)其它运营商互联 SH-SH-DM-N-1.163 BJ-BJ-ZJM-N-1.163 GD-GZ-TH-N-1.163,ChinaNet国际网络国内段拓扑,ChinaNet国际网络海外POP点连接拓扑,ChinaNet现状国际网络海外运营商连接拓扑,ChinaNet与CN2互联拓扑,ChinaNet网管系统,ChinaNet网络的网络管理通过统一的中国电信IP综合网管系统实现 中国电信IP网管系统包括北京、上海网管节点以及广州、武汉采集节点 北京、上海网管节点分别与

7、ChinaNet、CN2相连 北京节点和上海节点的网管系统互为备份,两个网管节点采用专用链路相连,用于数据同步和备份 省级网管监控工作站通过VPN访问网管中心相关服务器,主要内容,ChinaNet 网络现状 概述和网络拓扑 网络路由协议 网络流量模型 与城域网连接 ChinaNet 2008年扩容的主要内容 主要工作内容 核心节点扩容 汇接节点扩容 整体网络结构变迁简要总结,ChinaNet路由协议BGP,CHINANET整个骨干网是一个自治域(包括核心、汇接和接入),骨干网自治域号为4134 北京、上海、广州三个节点的国际出入口路由器和国内互联互通路由器与国际和国内运营商之间采用EBGP互联

8、; 骨干网同城域网、IDC之间采用EBGP互联; 采用两级路由反射器(RR)技术解决IBGP全连接的可扩展性问题 第一级RR维持全网的三个Cluster结构,北京片区RR:BJ-BJ-XD-G-1.163,SN-XA-XHM-G-1.163;上海片区RR:SH-SH-WS-G-1.163,JS-NJ-GL-G-1.163;广州片区RR:GD-GZ-TH-G-1.163,HB-WH-BFL-G-1.163; 汇接层以上路由器和都作为一级RR的Client,与本片区的两个路由反射器建立IBGP的邻居关系; BGP路由在相同的层面实现同步,在核心C层面实现全球路由的同步 ,在汇接D层面实现全国路由的

9、同步,ChinaNetBGP二级RR结构示意图,ChinaNetBGP RR路由转发策略,国际出入口路由器和互联互通路由器通过与一级RR的IBGP连接将国际路由表和国内路由表发送给一级RR上 一级RR之间Full Mash的IBGP路由转发不做任何限制,这样所有一级RR上都具有国际全路由表和国内全路由表 一级RR在与其Client之间的路由传播配置可以设置过滤策略 一级RR对核心路由器(C)和国际出口路由器(I)发布国际全路由表和国内全路由表 一级RR对汇接路由器(D/二级RR路由器)和国内网间互连路由器(E)发布国内全路由表和BGP缺省路由( BGP缺省路由在I路由器上起源) 二级RR路由器

10、(D)将国内BGP路由和BGP缺省路由转发给接入路由器(A) 接入路由器(A)再将国内BGP路由和BGP缺省路由发送给城域网或IDC,使骨干网流量从城域网或IDC出口就可以选择最优路径转发 接入路由器(A)从城域网或IDC收到BGP路由后发送给二级RR路由器,再有二级RR路由发送给一级RR路由器,从而转发到整个ChinaNet骨干网,ChinaNet路由协议BGP典型配置,router bgp 4134 bgp router-id 202.97.32.105 address-family ipv4 unicast network 218.30.64.0/24 route-policy HULI

11、ANXINGKONG redistribute connected route-policy connected_to_bgp redistribute static route-policy static_to_bgp neighbor 202.97.32.3 remote-as 4134 update-source Loopback0 address-family ipv4 unicast next-hop-self neighbor 219.141.128.8 remote-as 4847 ebgp-multihop 2 update-source Loopback0 address-f

12、amily ipv4 unicast send-community-ebgp route-policy SetBjCom in maximum-prefix 2000 75 route-policy SET_MED_OUT out default-originate remove-private-AS route-policy SET_MED_OUT set med igp-cost end-policy,ChinaNet路由协议IGP,在CHINANET骨干网中使用IS-IS作为IGP,核心层、汇接层、国内互联互通层、国际互联互通层、海外POP点运行在IS-IS的Level 2骨干区域。 省

13、内D路由器和A路由器之间运行IS-IS level 1,省内D路由器之间运行IS-IS level 1-2 核心层设备(包括国内互联互通层、国际互联互通层)运行在isis area core(area id 86.4134)中,每个省的D路由器和A路由器运行在省内的isis area中,例如云南net area id (86.0871) 整体流量策略通过ISIS的METRIC的规划和结合BGP路由发布来实现 仍然保留接入层路由器的省份,省内D路由器和A路由器之间运行IS-IS level 1,省内D路由器之间运行IS-IS level 1-2 在D路由器上通过路由重分发(redistribut

14、e)对IS-IS level 2到IS-IS level 1路由做泄露(leak),保证全网所有路由器上可以保持完整的IS-IS路由信息。同时控制IS-IS level 1到level 2的泄露,ChinaNet路由协议ISIS典型配置,router isis core net 86.0028.2020.9703.2067.00 address-family ipv4 unicast metric-style wide propagate level 1 into level 2 route-policy l1-leak-l2 propagate level 2 into level 1 ro

15、ute-policy l2-leak-l1 redistribute static level-2 route-policy leak-vnh-isis interface Loopback0 Passive address-family ipv4 unicast interface POS0/0/0/0 circuit-type level-2-only address-family ipv4 unicast metric 10800 level 2 route-policy leak-vnh-isis if destination in VHN2ISIS then set tag 4134

16、 endif end-policy,net地址的规范 net 86.0028.2020.9703.2067.00 (86.0028) isis area id 0028为成都区号 (2020.9703.2067.00)system id 由lo0:202.97.32.67转化而来 202.097.032.067,ChinaNet路由策略IGP metric规划,主要内容,ChinaNet 网络现状 概述和网络拓扑 网络路由协议 网络流量模型 与城域网连接 ChinaNet 2008年扩容的主要内容 主要工作内容 核心节点扩容 汇接节点扩容 整体网络结构变迁简要总结,ChinaNet流量模型(由

17、IGP策略决定),骨干网通过isis的metric分为两个逻辑平面: 平面一:由三个超级核心及其之间的链路、各省第一出口链路组成;超级核心节点设备同时与国际出入口路由器、互联互通路由器相连 平面二:由五个普通核心节点由器及其之间链路,各省第二出口链路组成 访问国际和互联互通:通过超级核心转发 片区内省间互访:通过超级核心转发(成都大区、西安大区除外) 跨片区省间互访: 若该省无第三方向至对方片区,则通过第二方向的普通核心间链路转发; 若该省有第三方向至对方片区,则由第三方向所连核心直接转发,或由第三方向所连核心至对方所连普通核心链路转发 访问普通核心合设省份 访问普通核心合设省份通过普通核心间

18、链路转发,ChinaNet访问国际流量,访问国际的流量由各省第一方向通过北京/上海/广州三个超级核心节点路由器直接转发。,ChinaNet国内互联互通流量,访问国内互联互通的流量由各省第一方向通过北京/上海/广州三个超级核心节点路由器直接转发,ChinaNet片区内大区间互访,片区内大区间非合设核心所在省份互访由各省第一方向通过超级核心转发,ChinaNet大区内省间互访,一般情况下,大区内省间互访原则上通过本片区超级核心直接转发,ChinaNet大区内省间互访(特殊情况),成都大区、武汉大区(除海南)、西安大区内省间互访通过普通核心转发 由于这3个大区内的省份连接普通核心的metric一般为

19、10600而连接超级核心的metric为10800,ChinaNet片区间互访,原则上通过第二方向普通核心间链路转发 由于普通核心之间的metric值小于超级核心之间的metric。 10001600,ChinaNet访问上海城域网,各片区(成都、武汉大区除外)访问上海由本片区超级核心直接转发; 成都、武汉大区访问上海分别由成都、武汉核心直接转发。,主要内容,ChinaNet 网络现状 概述和网络拓扑 网络路由协议 网络流量模型 与城域网连接 ChinaNet 2008年扩容的主要内容 主要工作内容 核心节点扩容 汇接节点扩容 整体网络结构变迁简要总结,ChinaNet骨干网和城域网互联,城域

20、网扁平化之前 1.城域网核心直接和ChinaNet接入A路由器连接,并建立EBGP邻居关系 2.城域网发送给A路由器的BGP路由经过A路由器修改下一跳为本机BGP router-id后发布给二级RR,再由二级RR发给一级RR 3. A路由器的将全国BGP路由和BGP缺省路由发送给城域网核心,ChinaNet城域网出入流量的控制,城域网入流量控制 1.城域网的路由发布给骨干网A路由器后,经由A路由器修改BGP next-hop为本机router-id后发给二级RR(D) 2. 二级RR再将BGP路由转发给一级RR,一级RR通常会收到2条next-hop属性分别为A1和A2的BGP路由,并选择较小

21、的那个地址发送给其他RR和Client路由器 3. 全网只看到router-id较小的A1所发布的城域网路由,有可能导致回城域网流量不均横 4.解决回城域网流量不均衡采用城域网发布不对称路由或者VNH技术(虚拟下一跳、anycast路由),城域网出流量控制 1. 全国路由通过A路由器EBGP发布给城域网核心,所有发布给城域网的BGP路由带有MED值,所带MED值和骨干网BGP路由的到next-hop的igp metric相对应。从而使城域网核心具备优选出口的能力 2.如果出流量出现不均,城域网内可以通过BGP属性来调整,ChinaNet城域网出入流量的控制,城域网入流量控制 1.城域网的路由通

22、过EBGP发布给骨干网A或D路由器后,经由A或D路由器修改BGP next-hop为本机router-id后发给二级RR 2. 二级RR再将BGP路由转发给一级RR,一级RR通常会收到2条next-hop属性分别为A1和A2的BGP路由,并选择较小的那个地址发送给其他RR和Client路由器 3. 全网只看到router-id较小的A1所发布的城域网路由,有可能导致回城域网流量不均 4.解决回城域网流量不均衡采用城域网发布不对称路由或者采用VNH技术(虚拟下一跳、anycast路由),城域网出流量控制 1.骨干网承载的全国路由通过A路由器EBGP发布城域网核心,所有发布给城域网的BGP路由带有

23、MED值,所带MED值和骨干网BGP路由的到next-hop的igp metric相对应。从而使城域网核心具备优选出口的能力,ChinaNetVNH技术应用(1),1.BGP协议在选路时针对同一Prefix只能选出一条最优路由,在多个Peer发布同样一条路由且属性一致时,选择BGP router-id小的为最优路由。 2.I路由器能够从A1/A2学到同样的路由,但因为所有的属性都一致,因此只选择A1发布的路由为最优(A1 loopback地址小),ChinaNetVNH技术应用(2),在实际的拓扑中,城域网入流量在C和D之间的电路上出现不均衡的问题: 1.城域网的路由发布给骨干网D路由器后,经

24、由D路由器修改BGP next-hop为本机router-id后发给一级RR 2. 一级RR通常会收到2条next-hop属性分别为D1和D2的BGP路由,由于BGP路由的其他属性均相等,所以优选较小的router-id的BGP路由发送给其他RR和Client路由器 3. 全网只看到router-id较小的D1所发布的城域网路由,有可能导致回城域网流量不均 4.从本案例中,从C1回到城域网的流量从物理拓扑来看,可以选择C1-D1和C1-D2这2条电路,但由于C1上仅有D1的router-id为下一跳的BGP路由,所以经过C1回城域网的流量会全部压在C1-D1的电路上。,ChinaNetVNH技

25、术应用(3),VNH(虚拟下一跳)的原理 1. A1/A2将从省网或者城域网收到的eBGP路由向RR发布时,将Next-Hop更改为一个VR的地址(VR为虚拟设备) 2.并将VR的地址重新分布进IGP中,这样I设备看到城域网或者省网的路由的下一跳为VR 3.根据IGP负载均衡,I到VR有两条路径,分别到A1和A2,这样I到城域网或者省网的流量就会分别送到A1、A2,ChinaNetVNH技术应用(4),使用VNH(虚拟下一跳)解决回流量不均衡的问题 1. D1和D2路由器在IGP内注入相同的VNH地址:192.168.0.3 2.城域网的路由发布给骨干网D路由器后,经由D路由器修改BGP ne

26、xt-hop为VNH地址后发送给一级RR,一级RR将唯一的VNH地址作为BGP路由的下一跳发送给其他RR和Client路由器 3.从本案例中,从C1回到城域网的流量从路由选择来看,从C1-D1和C1-D2这2条电路到达D1和D2的VNH地址的优先级是相同的,可以实现回城域网流量在C1-D1和C1-D2这2条电路的负载均衡,ChinaNetVNH技术应用(5),使用VNH(虚拟下一跳)解决多点接入的全局均衡 1. 重庆城域网分别接入到成都、广州和南京 2.在成都、广州和南京的C设备上对RR发布VNH为202.97.20.7的重庆MAN路由 3. ChinaNet全网依靠IGP metric来判断

27、从哪个核心访问重庆城域网,主要内容,ChinaNet 网络现状 概述和网络拓扑 网络路由协议 网络流量模型 与城域网连接 ChinaNet 2008年扩容的主要内容 主要工作内容 核心节点扩容 汇接节点扩容 整体网络结构变迁简要总结,ChinaNet 2008年扩容的主要内容,硬件安装和替换 核心节点升级扩容 汇接节点升级扩容 互联互通设备升级扩容 E0/E2引擎板卡、低内存板卡的处理 为DDoS流量清洗工程扩容板卡以及配合互联调试 对广州、南京、西安三个城市合设核心和汇接节点 新增汇接上联第三方向核心节点 设备板卡调拨 新开300条10G电路,十扩-核心节点扩容,广州:C1、C3利旧原汇接设

28、备TX集群(1+4);C2和C4利旧原有CRS-1分别升级为CRS集群(2+2); 上海:C1、C2替换为CRS集群(2+2),C3、C4升级为CRS集群(2+2); 北京:C1、C2、C3均替换为CRS-1; 成都:C3、C4替换为CRS-1; 武汉:洪山路C2和宝丰路C2替换为CRS-1; 南京:C1、C4利旧原汇接设备CRS集群(2+2),C3升级为CRS集群(2+2),C2替换为CRS集群(2+2); 杭州:C1升级为TX集群(1+4),增加C3、C4为CRS集群(2+2); 西安:C1、C2替换为NE5000E; 天津:C1替换为CRS-1; 现有设备板卡扩容,十扩-汇接节点扩容,福

29、建:替换福州、厦门各1台T640为CRS-1; 湖南:替换长沙、衡阳各1台GSR 12816为CRS-1; 安徽:替换合肥、芜湖各1台GSR 12816为CRS-1; 江西:替换南昌、九江各1台GSR 12816为CRS-1; 深圳:升级2台TX集群(1+2)为TX集群(1+4),新增2套TX集群(1+4); 云南:替换昆明西山机房2台GSR 12416为2台CRS-1,东华机房维持现状; 贵州:升级为GSR 12816; 海南:升级为GSR 12816; 北方八省(除天津):升级为GSR 12816,ChinaNet网络结构变迁,以分层结构网络为基础,通过现有的网络拓扑逐步演化, 2003年整合:骨干汇接与省网核心融合、省网纳入AS4134 2004年六扩:普通核心间电路省际直达电路 2006年八扩:超级核心扁平化 2007年九扩:武汉、成都、浙江DC合设和汇接节点三核心上联 2008年十扩:广州、南京、西安DC合设,继续增加汇接节点三核心上联,广东省内提升深圳汇接的作用 简化网络结构、减少网络跳数、提高网络转发效率、节省投资,谢 谢 !,用户至上 用心服务,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1