【网络工程规划与设计案例教程】项目五_任务2_IP城域网融合方案(与CN2、NGN承载网对接规划).ppt

资源描述

《【网络工程规划与设计案例教程】项目五_任务2_IP城域网融合方案(与CN2、NGN承载网对接规划).ppt》由会员分享，可在线阅读，更多相关《【网络工程规划与设计案例教程】项目五_任务2_IP城域网融合方案(与CN2、NGN承载网对接规划).ppt（112页珍藏版）》请在三一文库上搜索。

1、IP城域网融合方案（与CN2、NGN承载网对接规划）,2,内容提纲,IP城域网结构与路由规划 CN2简介与CN2业务延伸 IP城域网对接CN2的部署软交换与NGN承载网业务延伸 IP城域网对接NGN承载网的部署 IP城域网融合方案及典型案例,3,IP城域网,NGN,3G,IP专线,大客户Internet 接入,Internet 接入,本地IP专线,VoIP,视频通讯,业务分离,综合业务接入、承载、传送,BAS,CE,PE,L2,Internet 接入,VoIP,视频通讯 IPTV,集团客户,个人客户,ChinaNet （Internet）,CN2 （IP专线、3G、NGN、Vnet）,骨干

2、网/长途网,本地网,本地专线网络,新建第二张骨干网 CN2、覆盖到C3，承载高附加值业务 CN2是中国电信下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台,电信IP城域网建网模式,4,城域网实现全业务的承载，既承载传统Internet业务，也要承载专线/VPN业务、视频/IPTV、NGN/3G等电信级业务。业务的承载在骨干网络物理分离，接入网共用。城域网内通过MPLS VPN构建逻辑平面，实现业务的隔离，提供QOS保障。两个骨干网之间在核心节点处互联，有控制的互通。 BAS、接入路由器AR进行两类业务的分流。不同用户或不同业务，分流到不同的业务平面，提供不同的服务质

3、量保证。,骨干网,城域网,城域网,IP城域网演进为全业务的IP承载网,两张骨干网对城域网的要求 1、业务识别、感知：要求城域网的边缘接入设备能够识别、感知用户发起的业务类型 2、业务标识：城域网边缘设备在业务感知的基础上给业务报文打上特定的业务标签 3、业务分流：城域网出口设备要能够根据报文的业务标签将报文分流到不同的骨干网,5,IP城域网的典型网络结构,6,电信级业务骨干网,Internet骨干网,IP城域网的典型网络结构,IP DSLAM,集团专线用户,双绞线,Dark Fiber MSTP,以太网,个人用户,骨干网,核心层,汇接层,接入层,接入网,BAS,BAS,AR/PE,L2,AR/

4、PE,汇接路由器,核心路由器,PE,IP专线,3G,NGN,城域网ASBR,AR/PE,BAS,BAS,BAS,BAS,AR/PE,业务分离,综合业务接入、承载、传送,RTU,PC,IAD,Home Gateway,STB,PC,IAD,STB,业务识别、区分服务,PE,P,MPLS VPN,骨干网ASBR,IDC,7,IP城域网网络规划原则,网络路由化交换型网络稳定性、可靠性、安全性较差，应采用高性能路由器建设IP城域网的核心层/汇聚层，打造安全可靠的路由型城域网。 BAS 端局化 BAS集中放置，带来网络可靠性低、效率低、端口浪费、制约带宽等问题；随着业务量增大，BAS应逐步下移，避免

5、下挂的二层网络规模过大，避免单点接入用户过多在设备故障时造成较大的影响。接入差异化普通客户与商业客户共用接入设备，无法提供差异化服务；业务接入控制点应采用BAS和AR，BAS负责普通客户的接入，由AR接入商业客户。业务多样化通过技术选型，城域网设备（如核心路由器、BAS及AR等）应全面支持MPLS VPN、QOS、组播、ACL及安全等业务特性，改变当前城域网单一化的业务模式，同时为骨干网提供业务接入。设备MPLS化 MPLS VPN是多业务承载的基石，NGN、3G、IP TV、Internet的统一承载需要通过划分不同的逻辑子网保障业务的安全性、QOS问题。,8,城域网路由概述,城域

6、网内部最终应拥有的几类路由和扩散范围： 1. 自身内部管理、互联路由汇总扩散给2个骨干网 2. Internet业务地址空间路由汇总扩散给Internet业务骨干网 3. IP电信业务地址空间路由汇总扩散给2个骨干网 4. 从Internet骨干网转网过来但仍使用原地址空间的专线客户的路由不汇总直接扩散给IP电信业务骨干网 5. 拥有全局AS和独立地址空间的IP电信业务骨干网专线客户的路由不汇总直接扩散给IP电信业务骨干网 6.城域网VIP用户路由汇总扩散给IP电信业务骨干网 7. NGN/3G等业务专网路由如采用MPLS VPN则只存在PE和专网设备上，否则汇总后扩散给IP电信业务骨干网 8

7、.两个骨干网的路由内部扩散到核心、汇接层(汇接层部署IBGP时) 9.指向Internet骨干网的缺省路由使用IGP内部全网扩散出口EGP路由协议选择 BGPv4/MP-BGP 静态路由(仅限中小型城域网),9,城域网路由策略概述,与骨干网路由交互：集中在出口点进行内、外路由交互使用EBGP/MP-EBGP，尽量不使用静态路由仅在出口点进行路由汇总发布和过滤，使用network汇总、发布仅在出口点配置BGP路由策略引导上、下行流量不对第3、4类路由进行任何汇总和原有as-path、community属性的修改尽可能使用community标记路由 IBGP策略： IBGP扩展到汇接

8、层，使汇接层具备业务分流能力汇接层尽量不使用IBGP发布内部路由，不使用IBGP进行路由过滤 IGP策略：城域网内部路由全部使用IGP扩散通过IGP cost值调整实现城域网内部负载分担出口路由器使用IGP下发动态默认路由引导上行流量尽量不使用引入操作来发布路由,10,城域网出口及路由整体规划,城域网出口路由器,Internet骨干网 AS4134,EBGP,地市城域网地市私有AS,IBGP/ISIS,地市骨干汇接路由器,IP电信业务承载骨干网 AS4809,IBGP/ISIS,地市骨干汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,EBGP MP-EBGP,PE/ASB

9、R,PE/ASBR,MPLS VPN路由交互,IP电信业务路由交互,Internet路由交互,骨干网间路由交互,11,城域网出口及EBGP规划,城域网出口路由器,向汇接层扩散骨干网路由,12,城域网到Internet骨干网出口：至少2个以上高带宽出口点上送城域网内部2类业务汇总路由，过滤其它路由接收骨干网汇总路由使用IBGP仅在核心层、汇接层扩散，不向接入层扩散出口点路由策略：出口路由器接收并优选EBGP缺省路由（但应保证EBGP路由优于OSPF外部路由）向城域网内部非强制下发IGP默认路由引导上行流量发布路由时剥离私有AS号不作为两个骨干网间的TransitAS 发布路由使用

10、MED/As-path属性控制回程流量负载分担(可选) 接收路由使用local-pref属性控制上行流量负载分担(可选) 发布路由携带community标识路由起源(可选) 在拥有多条上行链路的出口点使能BGP路由负载分担(可选),13,城域网出口及EBGP规划,城域网出口路由器,IP电信业务骨干网 AS4809,EBGP/ MP-EBGP,地市城域网地市私有AS,IBGP/ISIS,骨干网汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,PE/ASBR,下发骨干网汇总路由,上送城域网IP电信业务汇总路由和部分明细路由,向汇接层扩散骨干网路由,14,城域网到IP电信业务骨干网出口:

11、至少2个以上高带宽出口点(每点至少1条上行链路) 上送城域网内部IP电信业务汇总路由及以下明细路由拥有全局AS的CN2专线客户的路由从Internet骨干网转网过来但仍保有原地址空间的专线客户的路由接收骨干网汇总路由使用IBGP仅在核心层、汇接层扩散，不引入IGP 出口点路由策略: 禁止向骨干网通告缺省路由发布路由时剥离私有AS号不作为两个骨干网间的TransitAS 发布路由使用MED/As-path属性控制回程流量负载分担(可选) 接收路由使用local-pref属性控制上行流量负载分担(可选) 发布路由携带community标识路由起源或QoS参数(可选) 在拥有多条上行链路的

12、出口点使能BGP路由负载分担(可选),15,城域网出口组播、MPLS VPN规划,城域网出口路由器,IP电信业务骨干网 AS4809,MP-EBGP,地市城域网地市私有AS,MP-IBGP/PIM-SM,骨干网汇接路由器,PIM-SM,IBGP,MP-IBGP,PE/ASBR,交互组播拓扑信息,交互跨域VPN路由,RP,RP,交互组播源信息,MSDP,PE/ASBR,MP-EBGP,16,跨域MPLS VPN及组播：跨域组播业务通过出口路由器承载 RP之间配置MSDP 出口路由器使用MP-BGP与骨干网交互组播拓扑信息(可选) 跨域VPN设置专门的ASBR承载(建议冗余配置) 跨域方案建议

13、采用OptionB方式中小城域网可使用出口路由器兼做VPN ASBR 出口点路由策略： VPN ASBR上配置过滤，仅交互跨域VPN路由 OptionA天然支持 OptionB支持方法基于前缀、community过滤基于VPN-Instance过滤基于ext-community(RT/SOO)过滤 8011 VRP3.X仅支持第一种,17,城域网内部IBGP规划,核心层,汇接层,接入层,核心路由器,PE/ASBR,BAS,BAS,AR/PE,AR/PE,RR2,IBGP,RR1,RR Client,18,部署策略：为提高扩展性，IBGP部署使用RR（路由反射器）方案对于具有2个以上

14、核心层节点的大型/超大型城域网，建议将RR设置在非出口路由器上，减轻出口路由器的负载为避免RR单点故障，建议设置冗余RR；所有汇聚层设备作为RR client IBGP连接尽可能使用Loopback地址建立，便于实施IBGP负载分担汇接层设备仅接收骨干网BGP路由实现汇接层直接业务分流，减轻出口路由器负担；可以使用BGP发布本汇接区域汇总路由,19,城域网路由规划路由发布,BGP：建议采用Network黑洞路由方式汇总后发布控制回程流量路径的方法汇总路由部分明细路由同时发布发布时设置MED属性（需要骨干网同意）对于本地始发的明细路由 VRP3.X，可以使用apply cost-t

15、ype internal携带对应IGP路由的cost VRP5.X，直接发布network/import就携带对应IGP路由的cost作为MED 对于本地始发的汇总黑洞路由，需要手工设置对于本地使用aggregate汇总的路由，需要手工设置对于从其它BGP Peer学到的BGP路由 VRP3.1，无法使用apply cost-type internal携带到该Peer对应IGP路由的cost VRP3.3以上，可以使用apply cost-type internal携带到该Peer对应IGP路由的cost作为MED 发布时加长AS-path 发布时调整Origin,20,城域网路由规划路由

16、引入,IGP：建议仅引入静态路由，尽可能不引入其它IGP路由必须引入其它IGP路由时，建议配置route-policy进行过滤 VRP不支持引入IBGP路由（为避免IBGP路由引入IGP后产生路由环路）为便于管理，建议引入路由时配置tag进行标记为便于管理和维护，建议统一规划引入路由的cost、type BGP：尽可能不使用引入方式发布路由（除非需要使用network发布的路由数量超出设备规格 8011/8070：200 8090：4096）必须使用引入方式发布路由时，必须使用aggregate进行聚合必须引入路由时，建议配置route-policy进行过滤,21,城域网路由规划

17、路由聚合,Aggregate手动聚合三类结果： 1、通告聚合路由和具体路由 2、只通告聚合路由增加detail-suppressed 3、通告聚合路由和部分具体路由增加suppress-policy,10.0.2.0/24,10.0.1.0/24,10.0.3.0/24,A,B,BGP路由聚合：两种聚合方式： 1、自动聚合:summary automatic 2、手动聚合: Aggregate network+黑洞路由:只能聚合本地发布路由,可以通过agregate的as-set选择聚合后路由是否带有具体路由的as-path号。,10.0.1.0/22,22,城域网路由规划路由优选,协议

18、优先级对VRP BGP路由优选的影响：,最优先比较协议优先级：本地始发路由优先的条件是EBGP、IBGP、Local三类BGP路由的协议优先级相同。协议优先级相同时几类路由才按照路径优选规则进行比较优选。使用network、import方式产生的BGP路由在本地的协议优先级为对应IGP路由的协议优先级而非BGP-Local路由的协议优先级只有使用aggregate命令本地聚合生成的路由才使用BGP-Local协议优先级。关于各类BGP路由的协议优先级，在VRP5中可以使用命令disp bgp route来查看 RT2-bgppreference 100 200 140 RT2-bgp

19、disp bgp r 12.12.0.0 24 BGP local router ID : 1.1.1.12 Local AS number : 65000,23,Paths: 2 available, 1 best BGP routing table entry information of 12.12.0.0/24: From: 172.16.1.2 (1.1.2.13) Original nexthop: 172.16.1.2 AS-path 100, origin igp, MED 0, pref-val 0, valid, external, best, pre 100 Advert

20、ised to such 2 peers: 1.1.1.10 1.1.1.11 BGP routing table entry information of 12.12.0.0/24: Aggregated route Original nexthop: 127.0.0.1 AS-path Nil, origin incomplete, pref-val 0, valid, local, pre 140 Aggregator: AS 65000, aggregator ID 1.1.1.12, Atomic-aggregate Not advertised to any peers yet,2

21、4,城域网路由规划路由优选,VRP5 BGP路由优选规则：,VRP平台的bgp选路是首先在全网路由表比较各协议路由优先级（包括静态路由直连路由）prefence，低者优先；（该规则没有协议标准，据已知信息：CSC/Juniper/Huawei 三家都不尽相同，Juniper和VRP比较类似，从IP 转发为hop-by-hop，本地路由器应该将本地具有转发意义的路由发送出去角度理解VRP的做法，是合理的。Cisco做法：只是比较路由表，如果在路由表中是最优则传给其它邻居）如果优选BGP路由，在多条BGP路由中选择最优路由，遵循以下原则： (1) 无条件优选带Label的路由（From VRPv

22、5R001B01D37） (2) 比较PrefVal, 高者优先 (3) 比较local preference, 高者优先 (4) 聚合路由优先级高于非聚合路由 (5) 比较as-path长度, 短者优先（注：没有配置bgp best-route as-path-ignore时比较；长度的定义和cisco有差异：cisco一个AS_SET长度为1，VRP所有AS_SET长度总数为1（是否修改？）。相同之处：AS_CONFED_SEQUENCE 和 AS_CONFED_SET都是0） (6) 比较origin, IGPEGPIMCOMPLETE,25,城域网路由规划路由优选,VRP5 BGP路由

23、优选规则（Cont.）：,VRP平台的bgp选路是首先在全网路由表比较各协议路由优先级（包括静态路由直连路由）prefence，低者优先；（该规则没有协议标准，据已知信息：CSC/Juniper/Huawei 三家都不尽相同，Juniper和VRP比较类似，从IP 转发为hop-by-hop，本地路由器应该将本地具有转发意义的路由发送出去角度理解VRP的做法，是合理的。Cisco做法：只是比较路由表，如果在路由表中是最优则传给其它邻居）如果优选BGP路由，在多条BGP路由中选择最优路由，遵循以下原则： (7) 比较MED ，低者优先（注：细节和cisco有差异，a. cisco收到FFFF

24、FFFF作为FFFFFFFE处理，why？b. cisco命令 bgp deterministic med 我们没有） (8) EBGP IBGP (注： EBGP IBGP LocalCross RemoteCross，LocalCross指本地VPN交叉路由，RemoteCross指从PE收到交叉下来路由 ) (9) 比较到达路由下一跳的IGP的cost值，低者优先 (注：对VPNV4路由、交叉到私网的路由，忽略此步骤，因为无法迭代) (10) 负载分担；以上全部相同，则为等价路由，可以负载分担（From VRPv5R001B01D39，注明：as-path必须完全相同） (11) 比较C

25、LUSTER ID长度, 短者优先 (12) 比较 Originator ID(如果没有Originator ID，则用ROUTER ID比较)，小者优先 (13) 比较 PEER IP ADDRESS，小者优先,26,城域网路由规划默认路由,存在3条默认路由（VRP3.1）： 1.静态默认路由(主用) 2.OSPF默认路由(指向CR1,备用) 3.EBGP默认路由(指向IBR,备用),核心层,汇接层,接入层,出口路由器,BAS,BAS,AR/PE,AR/PE,Area 0,Area 1,Area n NSSA,POS链路静态默认路由指向Internet骨干网,CR1,CR2,2台出口路由器

26、非强制下发OSPF默认路由,ABR下发type3默认路由,27,OSPF默认路由发布方式：（1）强制发布默认路由 default-route-advertise always 不管本地有没有默认路都会向外发布type5默认路由；不学习本进程其它路由器发布的默认路由（2）非强制发布默认路由 default-route-advertise 只有在本地有（其它协议或其它OSPF进程生成的）默认路由的情况下才会向外发布type5默认路由 VRP3.1：发布路由时也学习本进程其它路由器发布的默认路由 VRP5.X/3.3：最新版本(详见下面备注)不学习本进程其它路由器发布的默认路由（3）Stub/

27、NSSA区域： Stub区：ABR自动下发type3默认路由；ABR相互不学习对方发布的默认路由 NSSA区：可以配置ABR下发type3默认路由；也可以下发NSSA默认路由，为强制下发模式;NSSA内部ASBR生成NSSA默认路由(与ABR下发命令一样,不转换为type5,非强制模式),28,城域网路由规划默认路由,存在2条默认路由（VRP5/3.3）： 1.EBGP默认路由(主用) 2.OSPF默认路由(指向CR1,备用)-注1,核心层,汇接层,接入层,出口路由器,BAS,BAS,AR/PE,AR/PE,Area 0,Area 1,Area n NSSA,任何链路接收Internet骨干

28、网EBGP默认路由,CR1,CR2,调整EBGP默认路由OSPF默认路由 2台出口路由器非强制下发OSPF默认路由,ABR下发type3默认路由,29,CR上默认路由发布策略：（1）调整默认路由preference，使满足非强制下发条件 EBGP默认路由OSPF默认路由过滤掉IBGP默认路由，优选EBGP默认路由仅调整BGP默认路由的方法（VRP3.3不支持）： preference route-policy default Route-policy defult （2）上行链路故障时分析 CR2上行链路故障：CR2上优选到CR1的OSPF默认路由而非IBGP默认路由 2条上行链路均故障

29、时：2台CR都没有了BGP默认路由，都停止下发OSPF默认路由,30,城域网路由规划负载分担,IGP负载分担：通过链路cost/metric规划自动形成等值路由 BGP负载分担：（1）使用BGP路由分担命令（ vrp3.3 Balance /vrp5 Maximum ）改变优选策略，形成BGP等值路由。（VRP3.3仅支持Ebgp等值路由，VRP3.1不支持）（2）使用Loopback接口创建BGP连接，通过到Loopback的IGP等值路由迭代形成BGP路由的负载分担。（VRP3.3仅支持Ebgp路由迭代；8011 V1R2(VRP3.1)支持Ibgp、Ebgp）（3）虚拟下一跳：多

30、台EBGP路由器收到相同外部路由后向RR/IBGP邻居通告时强制改变路由nexthop为一个指向对端AS的虚拟地址（本域每台EBGP路由器上均配置到此虚拟地址的静态路由指向对端EBGP邻居，并将此路由引入IGP），通过到IGP路由迭代形成EBGP路由的负载分担。（同上）产品规格：目前8090/8011/S8500缺省为逐流的负载分担；8070和中低端AR为逐包方式、 8011 V100R002版本可配置为逐包方式（hash-context命令）。支持的最大等值路由条数 8090：8条 8011：3条 8070：6条 S8500：B01 4条,31,S8500 B01版本=3条时无法实现负

31、载均衡。B02版本无此问题并支持最大8条。,32,城域网路由规划负载分担,IGP等值路由负载分担： R1dis ip rou pro ospf Routing Tables: Public Destination/Mask Proto Pre Cost NextHop Interface 222.83.18.20/30 OSPF 10 8 222.83.18.2 Pos1/0/1 OSPF 10 8 222.83.18.6 Pos2/0/1 222.83.18.24/30 OSPF 10 8 222.83.18.2 Pos1/0/1 OSPF 10 8 222.83.18.10 Pos1/0/

32、2 BGP负载分担(迭代/maximum) VRP3.3/VRP5： R1dis ip rou pro bgp Routing Tables: Public Destination/Mask Proto Pre Cost NextHop Interface 0.0.0.0/0 BGP 100 0 202.97.32.243 Pos1/0/0 BGP 100 0 202.97.32.243 Pos2/0/0 47.153.128.0/18 BGP 100 0 202.97.32.243 Pos1/0/0 BGP 100 0 202.97.32.242 Pos2/0/0 dis ip rou 0.

33、0.0.0 verbose Routing Table : Public,33,城域网路由规划负载分担,IGP等值路由负载分担： R4disp ip rou 3.3.3.3 Destination/Mask Protocol Pre Cost Nexthop Interface 3.3.3.3/32 STATIC 5 0 11.11.11.1 Ethernet1/0/11 22.22.22.1 Ethernet1/0/11.11 BGP迭代负载分担(VRP3.1/8011 V1R2 ) ： R4disp ip rou 87.87.87.87 Destination/Mask Protocol

34、Pre Cost Nexthop Interface 87.87.87.87/32 BGP 256 0 3.3.3.3 Ethernet1/0/11 R4disp fib 87.87.87.87 32 Destination/Mask Nexthop Flag TimeStamp Interface 87.87.87.87/32 11.11.11.1 GHU t0 Ethernet1/0/11 87.87.87.87/32 22.22.22.1 GHU t0 Ethernet1/0/11.11 Searched forwarding-table number is 21,found 2,801

35、1 V1R2版本缺省支持基于迭代的BGP负载分担，虽然路由表中只显示1条路由，但FIB表中迭代生成多条FIB表项。,34,IP城域网结构与路由规划 CN2简介与CN2业务延伸 IP城域网对接CN2的部署软交换与NGN承载网业务延伸 IP城域网对接NGN承载网的部署 IP城域网融合方案及典型案例,内容提纲,35,CN2 全网共652 台路由器,直接覆盖201 个地市，其中P路由器397 台，Global RR 12 台，国内业务路由器（主要做VPN PE） 202 台，VPN RR12 台。 CN2 国际网络共29 台路由器（含国际出口路由器） CN2 国内网络包含4 个厂家11 个型号的路由

36、器: P 路由器有SR-12、SR-7、12816、12416、CRS-1、T640、T320、M320、NE80E；核心路由器全部为T640 PE 路由器全部为12416； Global RR 全部为M20； VPN RR 全部为12404；国际出口路由器全部为T320。,CN2简介,36,汇接层典型网络结构北方节点,石家庄,兴源道,天津,西单,静安,T640,T640,T640,T640,天波,T640,T640,城域网,城域网,青园街,PE,PE,唐山,北京,汇接,核心,37,汇接层典型网络结构南方节点,城域网,PE,M160,汇接,城域网,城域网,PE,M160,汇接,城域网,接入

37、,接入,PE,PE,超级核心,核心,城域网,城域网,38,CN2组网思路,CN2整体建设思路采用分业务分设备的方式实现MPLS CORE组网，这样全网PE和相关VPN RR设备，全网P和相关IPV4 RR设备按照不同片区分别采用不同相关设备实现。 CN2物理全网采用三层模型，及核心层（包括普通核心、超级核心2类节点）、汇接层和边缘接入层。核心层、汇接层和边缘接入层构成CN2整体网络骨干平面，在每个边缘接入节点部署二台骨干接入路由器，并下挂PE设备，构成全网VPN业务层面。 IGP 采用L2 IS-IS；EGP 原则上采用BGP，对于简单的连接情况也可采用静态，对于不支持BGP 的城域网可采用O

38、SPF或RIP/静态（如城域网出口设备不支持多个OSPF 进程）。 CN2 全网所有路由器运行BGP，除CN2 路由器的内部互连端口、Loopback 端口及缺省路由由IS-IS 承载外，其他路由都由BGP 承载（包括连接其他网络的端口的路由）。路由策略主要通过BGP 控制，充分利用Community 属性。,39,CN2 全网所有路由器（600 多台）均参与IS-IS L2 路由。（约2000多条路由）以地市为单位划分Area，属于同一地市的所有路由器（含P 与PE）划归同一Area。国际部分类似，按国家/地区划分Area。在CN2 路由器之间互连的端口上运行L2-Only IS-IS

39、，将所有Loopback 端口设置为被动（Passive）模式，其他端口如连接ChinaNet、城域网、IDC、客户、ISP 等的端口既不运行IS-IS，也不作为被动端口，以保持IGP 的精简。,BGP部署,CN2逻辑结构采用全网扁平化原则，全网IPV4和VPN路由结构采用一级RR模型，国内部分全网路由收敛最多经过二跳路由更新。 CN2网络BGP采用分层结构，全网路由条目不要求统一；全部核心节点路由器将承载全INTERNET路由和中国电信全部ChinaNet骨干及城域网路由汇接及边缘路由器将只承载CN2、ChinaNet、城域网和默认路由全网通过COMMUNITY属性实现对路由条目的控制

40、全网BGP的分发控制在RR层面完成不建议城域网发布MED给CN2骨干网将IGP的METRIC作为EBGP的MED发送给城域网,CN2路由部署,40,CN2RR部署,CN2全网采用IBGP RR方式实现分层策略控制，同时按照全网基本拓朴，选择在核心节点设计对应片区的RR，IPV4 RR的位置同VPN RR位置一致。所有IPV4 RR之间建立FULL MESH的IBGP结构，同时全国P和PE路由器都同自己片区的二台IPV4 RR分别建立IBGP PEER。全国共划分成6个片区。,41,缺省路由部署,在所有IXR 和京沪穗核心路由器上产生IS-IS 缺省路由（A和J设备不支持由ISIS直接生

41、成缺省路由，需重分布静态）由IS-IS 产生缺省路由，而不是BGP，是基于以下两点考虑：增加路由可靠性-如BGP 会话故障，绝大部分流量仍可得到转发。避免了经RR 反射后BGP 下一跳的唯一性，从而实现负载分担。,选路原则,城域网只有当访问CN2 专有的应用与客户（包括接入CN2 的互联网客户、IDC、ICP、城域网内VIP 客户等）时，才经CN2；其他流量经ChinaNet。 ChinaNet 作为CN2 访问城域网的备份路径，但CN2 不作为ChinaNet 访问城域网的备份路径。除非实现非常复杂，否则对于CN2 定位承载的流量应尽量保持“CN2 最远端保障原则”：凡需经过CN2

42、的流量，都尽可能在CN2 内行进最长距离。访问国外Internet 可通过CN2 的自身出口或经ChinaNet 转发，具体选路按照缺省选路原则，不做干预。,CN2流量部署,42,CN2MPLS部署,CN2 骨干网边缘节点直接覆盖到绝大多数城市，并在全网范围开启MPLS 功能。因此使用CN2 作为MPLS VPN 承载网，可以开展省内（城域网之间）、省间（全国范围）及运营商间（与国际、国内其它运营商合作）的MPLS VPN 业务。 CN2所有的国内城市边缘节点部署专用业务路由器，主要是充当VPN PE 路由器，兼作大客户的专线Internet 接入路由器。每台PE 路由器配置有2.5G P

43、OS、GE、Channelized STM-1 卡，其中采用两条2.5GPOS 电路分别与该城市节点两台P 路由器连接。GE、Channelized STM-1 电路作为VPN 接入电路。,43,平台：除Global RR 外，其他所有CN2 路由器打开MPLS 所有路由器使用LDP 协议分发MPLS 标签，并统一配置为下游主动标签分发方式（DU）、有序标签控制方式（Ordered）、自由标签保留方式（Liberal）。与具有AS 城域网MPLS VPN 互连采用option B 与其它运营商合作开展MPLS VPN 业务采用option A,44,CN2MPLS部署与城域网的MPLS VP

44、N互连,方案一,方案二,45,CN2组播部署,针对中国电信IP 网络特点，组播承载网络采用“CN2 骨干+城域网”结构。CN2 骨干网络采用PIM-SM 协议，通过MBGP 和MSDP 支持跨域组播。骨干网络运行一个PIM-SM 域，在广州、上海、北京、西安、南京、成都、武汉部署RP。通过设置组播边界、分组过滤等对组播流量进行控制和管理。城域网采用PIM-SM 协议，每个城域网至少部署2个RP。城域网间组播流量通过CN2 骨干网络承载。 CN2 骨干的所有路由器使能组播特性；选择核心路由器为RP，在广州、上海、北京、南京、成都、西安、武汉共部署10个RP。选择anycast RP 方式实

45、现冗余和负载分担的目的。为了降低网络的复杂性，在域内其他组播路由器上静态配置RP 地址；,46,CN2组播部署,47,CN2组播部署与城域网间组播互通,各城域网AS 有自己的RP，跨域组播通过MSDP 协议实现。城域网为中国电信网络，可以统一规划和管理，因此在组播路由和单播路由一致的情况下，简单起见，城域网与CN2 只运行普通BGP 协议，无需使用MBGP。如果城域网AS 没有自己的RP，则该AS 内的组播路由器静态配置CN2 的RP 地址。城域网运行PIM-SM 协议，每个城域网至少有两个RP 并采用Anycast RP 方式。为了实现城域网中的组播源提供全国组播业务，需要对这类组播源分配CN2 规划的一段地址，城域网将该地址段只放给CN2，并不放给163，通过MSDP 实现跨城域网的组播。而与其他网络的跨域组播实现，便于管理和策略的使用，采用MBGP 进行控制。考虑如果与其他网络的跨域组播会使用MPEBGP，则CN2 域内ASBR 与RR 之间需采用MP-IBGP。,48,骨干网/长途网,CN2 AS （IP专线、3G、NGN、Vnet）,本地网,IP城域网,C3,163网保留原来的国干AS，省干AS及城域网建CN2省干，接入各个城域网，做为CN2

展开阅读全文