CN2网络介绍

nullCN2网络介绍CN2网络介绍CN2网络概述CN2网络概述CN2网络业务定位CN2网络业务定位CN2网络 业务定位提供的关键盈 利品牌类业务具有SLA保证的赢利业务 能够同时支持语音、数据、视频、专线等业务的统一核心承载平台 承载中国电信自身关键赢利业务和具有QoS保证的SLA业务 网络 规划 污水管网监理规划下载职业规划大学生职业规划个人职业规划职业规划论文 与设计需要保证CN2的可控和可管理、充分考虑目前已经出现的业务、并适当考虑未来的应用中国电信提供的大客户和商业客户的VPN业务，专线接入业务 中国电信3G、NGN语音业务 PSTN网络长途语音业务（VoIP）由中国电信 VIP-ICP提供 的各类互联 网增值业务中国电信、VIP-ICP提供的VOIP等业务 VIP-ICP提供的视频类业务 中国电信、VIP-ICP提供的流媒体等业务 游戏业务 中国电信提供的视讯会议、可视电话等视频类业务CN2网络性能指标CN2 特点及具备的能力 融合多业务承载网络架构 具有1秒以内level 2-only ISIS收敛时间 MPLS FRR 提供50ms毫秒的快速重路由 高度冗余、稳定的结构 具备 QOS、MPLS and 组播能力 基于6PE IPv6业务提供能力 灵活的二/三层业务提供能力 端到端IP SLA监控CN2网络性能指标CN2网络性能指标CN2网络性能指标IGP收敛时间小于1s，达到设计目标 BGP收敛时间与BGP路由规模有关系，收敛时间远大于IGP MPLS 收敛时间小于1s，基本达到设计目标 快速重路由收敛时间小于50ms，达到设计目标（注：此为初验基线测试结论，结果是达到设计目标）QOS分级能力、QOS带宽保证 网络拥塞情况下转发性能 基本上达到设计目标网络 转发 性能网络 可用性 指标QOS 指标CN2网络性能指标CN2网络性能指标组播 指标组播组数600，达到设计目标 对于直挂CN2的终端和组播源，从发送Join消息到接收相应组播内容时间差不超过2s，达到设计目标 组播频道切换时间小于1s，达到设计目标 CN2全网能实现组播负载分担，达到设计目标 VPN 指标全网实现MPLS和VPN正常功能，实现option A和B两种跨域VPN，达到设计目标 单机支持500个VPN，15万VPN路由，达到设计目标 NTP全网时间同步NTP部署误差小于20ms，达到设计目标null业务端到端网络性能需求以上指标引自ITU-T Y.1541，为ITU推荐值。由于用户终端技术以及各种编码方式发展，各项指标可以根据实际应用情况做修正 所有指标为网络端到端（UNI-UNI，即A城域网DSLAM/园区交换机到B城域网DSLAM /园区交换机）单方向指标，两端地理距离5000公里以内 U 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 示未作上限规定 注：ITU-T原推荐值为50ms，并注释说明此推荐值是考虑到网络中的低速链路（低于T1或E1的速率）作出的妥协。根据中华人民共和国通信行业标准YD/T1071-2000的规定，VoIP语音所需要的抖动指标为20ms。null CN2网络规模设置节点城市数：199个 核心节点（7+1个）、汇聚节点（22个）、边缘节点（169个） 设备数量（路由器）：629台 顶级：交换容量640G，34台 高端：交换容量320G，149台 中级：交换容量40G， 220台 RR：24台 业务路由器：202台 中继链路（网内）： 1267条：10G×194条，2.5G×812条，1G×261条 带宽：4231GCN2一期工程增扩板卡 增配“第二PE/SR”：CISCO 增配接入交换机：华为、中兴CN2二期工程CN2网络规模成都节点新增2台P设备 新增2台路由反射器 增扩板卡 增配“第二PE/SR”CN2三期工程新增2台T1600，4台M120 增加OC-192 POS端口57个，GE端口19个，新增28条10G链路 增加南京、成都、武汉、西安与CHINANET的8条10G互连链路CN2四期工程北方和四川增扩PE、300个城市两台CE… … 应急通道路由器127台… …CDMA承载工程CN2网络规模CN2网络规模CN2网络设备CN2国内网络包含4个厂家10个型号的路由器（按厂家字母排序）：    Alcatel：SR-12 8台、SR-7 38台； Cisco：12816 75台、12416 270台 、12404 12台； Juniper：T640 30台、T320 52台、M320 114台、M20 12台； 华为：NE80E 16台。 按照设备类型： P路由器有SR-12、SR-7、12816、12416、T640、T320、M320、NE80E ； PE路由器全部为12416 ； Global RR全部为M20； VPN RR全部为12404； 国际出口路由器全部为T320CN2网络设备CN2网络设备分布CN2网络设备分布云南江苏浙江安徽湖南湖北四川江西福建广东广西新疆贵州海南陕西宁夏青海西藏山东河南山西河北辽宁黑龙江吉林内蒙古天津甘肃juniperjuniperciscoalcatel华为CN2网络结构CN2骨干网络采用三层网络结构：核心层、汇接层和边缘层，相对应的节点称为核心节点、汇接节点和边缘节点。核心、汇接和边缘重叠的节点，合并为一个节点。 核心层：在北京、上海、广州、南京、武汉、成都和西安7 个城市设置核心节点。 汇接层：CN2 网络在全国三十一个省（市、自治区）的43 个城市设置汇接节点； 边缘层：201个城市设置边缘节点，通过双星双规的方式连向2 个汇接点，链路带宽从2.5G 到10G 不等。其中安徽、江苏采用跨省汇接。 业务层：在197个CN2节点设置2台业务路由器，每台业务路由器通过双链路连至同节点的2台CN2骨干路由器，在广州、上海CN2节点设置4台业务路由器，连至同城市的2台CN2骨干路由器，全网共402台业务路由器。每台业务路由器还下挂一台接入交换机，通过2条GE连至同节点的1台业务路由器，同节点两台交换机之间不互联。 CN2 网络在北京、上海、广州节点和ChinaNet互连。CN2 核心路由器通过2X10Gbps 电路与ChinaNet 核心路由器C3、C4 互联。CN2 核心路由器通过2X10Gbps 电路与ChinaNet 互联互通路由器互联。 CN2在北京、上海、广州各设置2 台国际出口路由器，连接CN2 国内网络和海外网络。CN2网络结构CN2网络结构CN2网络结构CN2与163网络结构比较CN2与163网络结构比较七大核心结构七大核心结构海外网络海外网络null海外网络在香港、东京、新加坡、伦敦、法兰克福、纽约、华盛顿、圣何塞、洛杉矶设置了POP节点，可提供国际Internet接入和网间互连业务。 目前CN2国际网络与部分国际运营商已经互联，其中欧洲POP点与TeliaSonera互联，此外与日本运营商NTTCom、与香港运营商Reach实现了互联，具备了一定的国际访问通道保证。 CN2与163互联CN2与163互联CN2网络基础路由组织CN2网络基础路由组织路由优先级/管理距离路由优先级/管理距离CN2路由器各路由协议的优先级/管理距离统一修改为下表值： 路由组织CN2整个骨干网是一个自治域(包括核心、汇接、边缘、PE和海外POP点)。CN2海外POP点与ChinaNet海外POP点相连时采用BGP-4；北京、上海、广州三个节点与ChinaNet互连互通时采用BGP-4；CN2骨干网与有自治域的城域网互联也采用BGP-4。 在CN2骨干网中使用IS-IS作为IGP，核心层和汇接层以及其它设备统一运行在IS-IS的Level 2骨干区域。BGPv4作为EGP；CN2所有骨干路由器均运行ISIS和BGP。 CN2骨干路由器（C3及以上）的管理地址和互联中继地址的路由由IGP承载；其他路由（包括ChinaNet、城域网、IDC、专线用户、3G设备地址和地址池、NGN设备地址等）由BGP承载。路由组织ISIS协议ISIS协议Metric值的设计需满足如下原则： 所有POP内互联Metric远小于（5倍以上）POP间Metric。 任何情况下，核心间流量不经过任何汇接POP。 正常情况下，汇接POP间流量不经过任何边缘POP。 正常情况下，汇接POP间流量不经过任何核心POP。 如2汇接地市间连接全部中断，则2汇接地市间流量经过核心（不经过边缘）转发。 正常情况下，核心POP内部流量不经过任何其他POP。 正常情况下，汇接POP内部流量不经过任何其他POP。 正常情况下，边缘POP内部流量不经过任何其他POP。 对于双汇接地市，单台设备上联故障情况下尽可能用同POP的另一台做备份，而不用另一汇接。 正常情况下，下层穿透，避免上层穿透。 需要的话，正常情况下，流量在核心内部穿透，而不是在国际出口路由器间，以避免重复受安全策略影响＝>核心内部互联Metric×2小于国际出口路由器间互联Metric。ISIS协议POP内互连故障情况下，允许需要的流量经SR转发。 正常情况下，北方各省间互访及访问上海和广州经天津，其他流量经北京。 正常情况下，安徽省内互访及访问上海经合肥，其他流量经南京。 正常情况下，凡连接了深圳的广东省内POP间互访及访问上海经深圳，其他流量经广州。 正常情况下，天津访问除上海、广州外的地区经北京； 正常情况下，合肥访问除上海外的地区经南京； 正常情况下，深圳访问除上海外的地区经广州。 正常情况下，ISR到核心不经过IXR、IGR。 正常情况下，ISR到IXR不经过核心、IGR。 正常情况下，有直达电路或通过第三个海外POP可达的海外POP间通信不经过IXR；除此以外，海外POP间通信经过IXR。 正常情况下，不同IXR POP间不经海外POP。 正常情况下，核心到IXR不经ISR。 任何情况下任何流量都不经过RR＝>RR－核心Metric远大于其他任何Metric。 需要的话，正常情况下，流量在IXRPOP间穿透，而不是在海外POP间穿透，以减少时延＝>IXRPOP间Metric<海外POPPOP间Metric。 正常情况下，ISR缺省路由下一跳选择IXR＝>ISR-IXR的Metric小于ISR-核心的Metric。ISIS协议ISIS协议ISIS协议ISIS协议ISIS协议ISIS协议优化ISIS协议优化BGP协议CN2全网所有路由器间通过RR运行IBGP，对于Global IBGP Peering，用Loopback0作为BGP通信的源地址；对VPN IBGP Peering，用Loopback1和Loopback2作为BGP通信的源地址。BGP设计原则： 为便于实施和维护，提高扩展性，采用RR结构。 任何路由器的BGP Peer不超过300个（由于一般路由器的Peer很少，所以这个限制主要是针对RR的），且有全路由的Peer不超过30个。 提高BGP更新效率，避免BGP收敛时间过长。BGP协议BGP协议遵循上述原则，采用一级RR结构，Cluster、RR（Global RR）和Client的设置见下图和下表（因SR也要参与Global路由，故也要作为Global RR的Client）：BGP协议BGP协议BGP协议CN2网络流量模型CN2网络流量模型不分层，没有VNHCN2与163流量模型比较D1D1D2D2108001060016001600160010001060010800出网流量片区内流量跨片区流量18000省直达流量核心层汇聚层接入层1515CN2与163流量模型比较CN2与163流量模型比较CN2与163流量模型比较CN2网络应用部署CN2网络应用部署快速重路由快速重路由null组播组播组播承载网络采用“CN2骨干+城域网”结构。CN2骨干网络采用PIM-SM协议，通过MBGP和MSDP支持跨域组播。骨干网络运行一个PIM-SM域，在广州、上海、北京、西安、南京、成都、武汉部署RP。通过设置组播边界、分组过滤等对组播流量进行控制和管理。CN2业务延伸网络连接CN2业务延伸网络连接业务延伸网络连接目标物理连接层面： 实现CN2与本地传送网对接；实现CN2与IP城域网互连；实现CN2与IP城域网VPN互连；实现CN2与集团级北京、西安、成都、武汉四个IDC互连。 路由层面： 建立CN2与IP城域网的eBGP连接，实施基本路由策略；建立CN2与IDC的eBGP连接，实施基本路由策略；建立CN2与IP城域VPN网的路由连接；保障路由安全。 安全与管理层面： CN2、城域网、IDC均需在彼此互连的端口上实施基本的安全措施；在互连端口上部署QoS策略；在互连端口上开启xFlow。 业务延伸网络连接目标CN2与IP城域网互联CN2与IP城域网互联直接模式：城域网与CN2和Chinanet直接连接。适用于路由型城域网。 间接模式：城域网仅仅与ChinaNet连接，本地ChinaNet接入路由器与CN2边缘路由器直连。适用于交换型城域网。相关的ChinaNet接入路由器称为“城域网伪出口”。CN2与IP城域网互联城域网相关的路由组织主要原则如下： 1、 ChinaNet是CN2的备份通道，而CN2网络不是ChinaNet的备用通道。目前备份链路在北京、上海和广州，将来根据业务的发展，增加在核心节点间的链路带宽和互连核心节点。采用间接方式接入的互连链路，不能作为其他城域网的备份通道。 2、 城域网与CN2互连的多条链路负载分担，并互为备份。 3、 直接模式下，不允许CN2和ChinaNet之间的业务流量穿透任何城域网。CN2与IP城域网互联CN2与IP城域网VPN互联有关物理连接和路由组织的要求如下： 1、 对于具备独立PE-ASBR的城域MPLS VPN网，选取2台PE-ASBR与当地2台CN2 PE分别互连，端口采用GE。 2、 采用间接模式的城域网，伪出口路由器本期暂不打开MPLS功能，如有VPN业务需求，可直接接入CN2 PE。 3、 虽采用直接模式但不具备开启MPLS VPN和QOS能力的城域网，如有VPN业务需求，建议直接接入CN2 PE。 4、 CN2 PE与城域网SR之间的互连主端口分配CN2网络的地址（公有），用于维护管理。将该端口路由通过network方式注入CN2 Global BGP。注意不要注入CN2 ISIS（不论是passive还是redistribute）。子端口地址需根据业务需求确定。 5、 本期跨域互联采用Option A方式，互联路由（实为PE－CE路由）采用eBGP（每客户一个会话），BGP Peer互联采用子接口地址。CN2与IP城域网VPN互联CN2与IDC互联路由组织 IDC内部的应用分为两类：A类应用双向均经CN2；B类应用双向均经ChinaNet。 需要为A类应用新规划和分配独立、连续的地址段，根据业务预测按4或8个C为单元规划，由所在省公司负责申请和分配。如果IDC内部原有客户确实不能更换为新的IP地址，可以通过通告原IP地址段的细路由给CN2，将汇总的原路由通告给ChinaNet，每个IDC通告的细路由条目暂定为100条以内。IDC出口路由器需具备很强的策略路由能力。CN2与IDC互联CN2网络业务介绍CN2网络业务介绍null互联网差异化业务 利用CN2优质网络通道，将国际快车业务用户通过CN2通道来实现访问国际Internet，这类用户可以是通过城域网接入的高质量用户，也可以是通过CN2接入的高质量用户，通过城域网接入的普通客户仍然通过ChinaNet骨干访问国际Internet。 3G及软交换业务承载软交换DC1在八大区（北京、上海、广州、南京、成都、武汉、西安、郑州）部署8对16套软交换系统(主要是SS和TG，SG和TG合设)，分流省际长途话务量。 DC1软交换和DC2软交换在CN2通过统一的软交换骨干MPLS VPN进行承载，信令流和媒体流处于同一个VPN中。3G及软交换业务承载3G及软交换业务承载软交换DC2为扁平结构，主要用于承载新增的省内长途话务。省内层面软交换的承载应立足于优化后的IP城域网来实现，初期当只有SS、TG时，可以只接CN2，当有AG后再挂城域网。3G及软交换业务承载大客户专线大客户专线大客户专线接入可以是接入Internet，也可以是接入VPN。IP VPN中国电信MPLS VPN实现骨干和城域两级架构：其中骨干层由CN2实现169骨干网和省级MPLS VPN的功能，169骨干网和省级MPLS VPN上的用户将逐步割接入，同时CN2与城域网还需要进行跨域对接。IP VPNCDNCDN全国管理中心和内容中心设在北京，全国管理中心后台系统经防火墙直接接入CN2北京骨干路由器，全国内容中心直接接入CN2骨干路由器。各省中心的CDN骨干POP点、省级CDN内容中心和CDN省级管理中心接入省会节点IDC，省CDN区域中心接入同城市IDC，省会节点IDC和区域中心IDC双挂 ChinaNet和CN2。CDN边缘POP节点接入城域网。不单独为城域网内和IDC内的CDN POP点设置专门链路连接CN2。CDNIPTVIPTV系统一般分省中心POP点、地市中心POP点和边缘POP点三级，未命中采取逐级向上的方式，省中心POP点目前与省163网核心互连，地市中心POP点与城域网出口路由器互连，边缘POP点与城域网汇聚路由器或者SR互连。IPTV浙江IPTV在CN2上的承载浙江IPTV在CN2上的承载新视通视讯交换层的MCU、GK、数据会议服务器、网关等设备通过CE路由器直连到CN2的AR，通过MPLS 三层VPN提供视讯交换层设备间的互通。CE通过两条链路连接(或者是1条物理链路划分两个子接口)CN2业务路由器，分别用于接入公网及视讯VPN。新视通新视通省内业务实现 新视通CN2网络关键技术介绍CN2网络关键技术介绍目录目录MPLS及VPN设计 QOS设计路由型VPN技术原理-1/11路由型VPN技术原理-1/11MPLS VPN网络结构 CE（Custom Edge）用户Site中直接与服务提供商相连的边缘设备，一般是路由器； PE（Provider Edge）骨干网中的边缘设备，它直接与用户的CE相连； P 路由器（Provider Router）骨干网中不与CE直接相连的设备。路由型VPN技术原理-2/11路由型VPN技术原理-2/11VPN路由转发实例 VRF (VPN routing & Forwording)包含一个或多个直接相连的CE路由表和一张转发表，VRF可以与任何类型的接口关联起来 在PE和CE之间通过Static、EBGP 、RIP、OSPF等来传播路由信息 PE维护独立的路由表：公网和私网路由型VPN技术原理-3/11路由型VPN技术原理-3/11VRF路由的发布 PE之间通过MP-iBGP交换VPN-IPV4路由； RD与IP地址一起构成唯一的VPN-IPV4； 接收端PE将路由引入VRF； VPN路由只存在PE路由器上，无需注入P路由器。路由型VPN技术原理-4/11路由型VPN技术原理-4/11VPNv4和IPv4 地址族 为解决不同VPN地址有用重合的空间，引入了新的地址族--VPN-v4地址 ，原地址族为IPv4 PE路由器之间使用BGP来发布VPNv4路由 RD在不同VPN间具有唯一性 ,如果两个VPN使用相同的IP地址，PE路由器为它们添加不同的RD，转换成唯一的VPN-v4地址 ，不会造成地址空间的冲突路由型VPN技术原理-5/11路由型VPN技术原理-5/11RD结构 RD格式 2字节ASN,4字节用户自定义，例如：100:1 4字节IP,2字节用户自定义，例如：172.1.1.1:1 一般为一个Site分配一个RD,它是VRF标志路由型VPN技术原理-6/11路由型VPN技术原理-6/11MP-BGP(MultiProtocol BGP) MP-BGP是BGP支持多协议的扩展, 不仅能承载IPv4路由，而且能承载VPN，IPv6，组播等路由 为保持兼容性, MP-BGP引入了两个路由属性: MP_REACH_NLRI:在BGP Update消息中用于发送可达新协议的路由 MP_UNREACH_NLRI:在BGP Update消息中用于撤销多个不可达路由 路由型VPN技术原理-7/11路由型VPN技术原理-7/11MP-BGP的扩展属性:MP_REACH_NLRI路由型VPN技术原理-8/11路由型VPN技术原理-8/11MP-BGP的扩展属性: MP_UNREACH_NLRI 路由型VPN技术原理-9/11路由型VPN技术原理-9/11Route Target RT使用BGP 扩展Community属性,并并且重新命名:RT（ Route Target ） PE路由器存在两个Route Target属性的集合 Export Targets Import Targets路由型VPN技术原理-10/11路由型VPN技术原理-10/11每个RT Export Target与import Target都可以配置多个属性，可以实现非常灵活的VPN访问控制 路由型VPN技术原理-11/11路由型VPN技术原理-11/11MP_REACH_NLRI信息 跟随之后是RT列表 MPLS VPN 标签分配 MPLS VPN 标签分配 PE 和 P 路由器通过骨干网IGP学会到BGP邻居下一跳的地址 通过运行LDP协议，分配标签，建立LSP通道 标签栈用于报文转发，外层标签用来指示如何到达BGP下一跳 ，内层标签表示报文的出接口或者属于哪个VRF（属于哪个VPN） MPLS 节点转发是基于外层标签，而不管内层标签是多少 路由型VPN报文转发路由型VPN报文转发 入口PE收到CE的普通IP报文后，PE根据入接口所属的VRF加入到相应的VPN转发表，查找下一跳和标签。 路由型MPLS VPN原理 总结 初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf 路由型MPLS VPN原理总结为解决不同VPN地址冲突，引入了新的地址族--VPN-v4地址=RD+IPv4; RD+IPv4具有唯一性 在控制平面，PE之间使用MP-BGP交换VPNv4路由;使用RT属性控制VPN路由策略,形成相应的VPN拓扑 在控制平面， PE与CE之间使用普通路由协议交换路由 在转发平面，PE之间需要需要建立路由LSP 在转发平面， P路由器上，VPN数据包使用外层路由Label进行转发；在进入PE路由器上，根据VPN Label区分相应VRF，定位相应的Site路由型跨域MPLS VPN 技术路由型跨域MPLS VPN 技术Inter-AS MPLS VPN 概况 Inter-AS 互联模式 Inter-AS 总结Inter-AS 技术概况Inter-AS 技术概况VPN-B-1PE-1VPN-B-2PE-2CE-4 VPN-G-1CE-B2CE-B1 CE-3 VPN-G-2PE-ASBR-1PE-ASBR-2AS #100AS #200VPN-R-1 HUBvCE-R1VPN-R-2 SpokeVPN-R-3 SpokeInternetInterne-GWInterne-GWInter-AS互连模式Inter-AS互连模式Back-to-Back VRF（常用） 关注可控、安全、支持流量控制 MP-eBGP（常用） 基于可信任,关注可扩展、可管理性 多跳MP-eBGP（少用） 基于可信任、关注可扩展、可管理性 多跳RRs MP-eBGP（少用） 基于可信任、关注可扩展、可管理性Back-to-Back VRF 方式-1/2Back-to-Back VRF 方式-1/2需要对VRF进行灵活控制的情况下，推荐使用Back-to-Back VRF ASBR直接通过一条物理链路互联 为每个VRF创建和分配一个子端口 包转发直接使用 IP封装，无需打上标签 每个 PE-ASBR 视对方为CE PE-ASBR to PE-ASBR 链路使用PE-CE支持的常见路由协议 大量VRF情况下存在时，配置工作量较大 Back-to-Back VRF 互联-2/2Back-to-Back VRF 互联-2/2VPN-A-1PE-1VPN-A-2PE-2CE-4 VPN-B-1CE-2CE-1 CE-3 VPN-B-2PE-ASBR间VRF to VRF互联需要在NNI接口为每个VPN创建逻辑接口和配置VRF，配置PE－CE路由PE-ASBR-1PE-ASBR-2AS #100AS #200Vlan-AVlan-BBack-to-Back VRF 方式:控制平面Back-to-Back VRF 方式:控制平面PE-1PE-2VPN-B-1CE-2CE-3 VPN-B-2PE-ASBR间VRF to VRF互联PE-ASBR-1PE-ASBR-2152.12.4.0/24BGP, OSPF, RIPv2 152.12.4.0/24,NH=CE-2VPN-v4 update: RD:1:27:152.12.4.0/24, NH=PE-1 RT=1:222, Label=(29)VPN-B VRF Import routes with route-target 1:222BGP, OSPF, RIPv2 152.12.4.0/24 NH=PE-ASBR1VPN-v4 update: RD:1:27:152.12.4.0/24, NH=PE-ASBR-2 RT=1:222, Label=(92)VPN-B VRF Import routes with route-target 1:222BGP, OSPF, RIPv2 152.12.4.0/24,NH=PE-2Back-to-Back VRF方式:转发平面Back-to-Back VRF方式:转发平面PE-1PE-2VPN-B-1CE-2CE-3 VPN-B-2PE-ASBR间VRF to VRF互联PE-ASBR-1PE-ASBR-2152.12.4.0/24152.12.4.1LDP PE-ASBR-2 Label 92 152.12.4.1152.12.4.1LDP PE-1 Label 29 152.12.4.1152.12.4.1MP-eBGP 方式MP-eBGP 方式基于AS间信任 在VRFs数量大情况下，推荐使用 ASBRs直接物理连接 可扩展性好 具备一定的控制能力MP-eBGP 方式MP-eBGP 方式工作原理： PE-ASBRs使用MP-EBGP连接交换VPNv4路由 NNI无须 LDP , IGP和配置VRF 可选择配置显式VRF模式，只交换对接的VPN路由 MP-BGP 会话，Next-hop and VPNv4 labels 需要重写，其中Next-hop 设置为接受路由的PE-ASBR PE-ASBR 保存所有需要交换的 VPNv4路由 只存放在 BGP table (no VRFs) Labels 注入 PE-ASBR的LFIBMP-eBGP 分发 VPNv4路由-1/2MP-eBGP 分发 VPNv4路由-1/2接收方的PE-ASBRs为VPN分配新的VPN 标签 接收方的PE-ASBRs 需要创建对端PE-ASBR 管理地址路由/32，如果没有next-hop-self设置，必须把该路由分发到IGP接收方内部 PE-ASBRs 需要保留 Inter-AS VPN路由 显式VRF模式（需要 声明 无利益冲突声明中华医学会杂志社职业健康检查不够规范教育部留学服务中心亲友住房声明 对接的VRF），只交换对接的VPN路由 非显式VRF模式,交换所有VPN路由 MP-eBGP分发 VPNv4路由-2/2MP-eBGP分发 VPNv4路由-2/2VPN-A-1PE-1VPN-A-2PE-2CE-4 VPN-B-1CE-2CE-1 CE-3 VPN-B-2PE-ASBR-1PE-ASBR-2AS #100AS #200MP-eBGP for VPNv4使用MP-BGP交换VPN标签和VPN路由MP-eBGP 方式 ：控制平面MP-eBGP 方式 ：控制平面PE-1PE-2VPN-B-1CE-2CE-3 VPN-B-2PE-ASBR-1PE-ASBR-2152.12.4.0/24BGP, OSPF, RIPv2 152.12.4.0/24,NH=CE-2VPN-v4 update: RD:1:27:152.12.4.0/24, NH=PE-1 RT=1:222, Label=(L1)VPN-v4 update: RD:1:27:152.12.4.0/24, NH=PE-ASBR-2 RT=1:222, Label=(L3)BGP, OSPF, RIPv2 152.12.4.0/24,NH=PE-2VPN-v4 update: RD:1:27:152.12.4.0/24, NH=PE-ASBR-1 RT=1:222, Label=(L2)MP-eBGP 方式： 转发平面MP-eBGP 方式： 转发平面PE-1PE-2VPN-B-1CE-2CE-3 VPN-B-2PE-ASBR-1PE-ASBR-2152.12.4.0/24152.12.4.1LDP PE-ASBR-2 Label L3 152.12.4.1152.12.4.1L3L2152.12.4.1LDP PE-1 Label L1 152.12.4.1152.12.4.1L1152.12.4.1VPN部署方案VPN部署方案中国电信MPLS VPN业务网络参考模型 VPN BGP路由设计 QOS设计 CN2国内网络 CN2 国际网络 网络VPN设计容量 典型应用方案 中国电信MPLS VPN业务网络参考模型 中国电信MPLS VPN业务网络参考模型 CN2 国内业务节点CN2 国内业务节点国内PE/PE-ASBR设置 国内覆盖约200城市 二期扩容后，大部分城市具备双PE备份接入能力，并为软交换工程配套的PE上新增业务端口，为大客户VPN业务提供双PE接入。 国内PE路由器配置有2.5G POS、GE、Channelized STM-1卡，其中采用两条2.5G POS电路分别与该城市节点两台P路由器连接。GE、Channelized STM-1作为VPN接入电路(N*64K,N*2M接入)。CN2 国内业务节点CN2 国内业务节点一期PE配置的业务板卡 Engine3 4口GE 一块 Engine0 2口Choc3一块 二期PE配置的业务板卡 Engine3 4口GE 一块 SIP－601 （大多数城市） SIP－501 （安徽） SPA Choc3 SPA-5X1GE CN2 国际网络CN2 国际网络CN2在北京、上海和广州各设置了2台国际业务路由器（ISR）作为国际VPN业务互连ASBR和直接国际VPN客户接入（PE用途）。 Cn2在香港、东京、新加坡、伦敦、法兰克福、纽约、华盛顿、圣何塞、洛杉矶设置了9个POP节点，初期提供国际VPN客户、Internet接入和网间互连业务。 国外运营商互连只能与国际网络部分互连。ISR配置板卡情况ISR配置板卡情况北京节点 ISR1： POS OC3（8口）, SIP401,SPAE3/T3 6口，SPA ChOC3 ISR2： engine3 4口GE， engine3 4口ATM 上海节点 ISR1： POS OC3（8口）, SIP401,SPAE3/T3 6口，SPA ChOC3 ISR2： engine3 4口GE， engine3 4口ATM 广州节点 ISR1： POS OC3（8口）, SIP401,SPAE3/T3 6口，SPA ChOC3 ISR2： engine3 4口GE， engine3 4口ATM 海外POP节点板卡配置情况海外POP节点板卡配置情况海外POP节点（除香港和东京）主要GSR12416板卡配置如下 12000-SIP-401/501/600 OC48X/POS（中继端口） 8OC3X/POS SPA-1XCHSTM1/OC3 SPA-4XT3/E3 SPA-5X1GEVPN BGP路由设计-1/4VPN BGP路由设计-1/4 VPN RR 为提高业务部署的灵活性，可管理性，可靠性，VRR和RR独立部署 设置VPN RR 12台，部署在七大核心节点和深圳节点。 每个VPN RR Peer的数量在150个之内。随着VPN业务增长，PE数量增多、用户路由增加，可逐步增加VPN RR，按业务实现不同RR组的路由分担。VPN BGP路由设计-2/3VPN BGP路由设计-2/3V1X1X2Y1Y2X9X10Y9Y10X18Y17Y18X26Y25Y26IBGP Peer全网络互连V2V5V6北京—西安：陕西、宁夏、甘肃、新疆、北方10省Y1Y2Y9Y10Y17Y18Y25Y26V3V4Y1Y2Y9Y10Y17Y18Y25Y26V7V8Y1Y2Y9Y10Y17Y18Y25Y26V9V10Y1Y2Y9Y10Y17Y18Y25Y26V11V12上海1---广州1：福建、江西上海2---南京：安徽、江苏、浙江、上海广州2---武汉：湖南、湖北、广西广州3---成都：四川、云南、西藏、贵州、重庆广州4---深圳：广东、海南VPN BGP路由设计-4/4VPN BGP路由设计-4/4null MPLS VPN QOS设计 目录目录业务等级设计 MPLS VPN QOS模式 QOS部署方案业务等级设计业务等级设计MPLS VPN QoS 模式（1/4)MPLS VPN QoS 模式（1/4)Short Pipe Mode目前中国电信主要采用这种模式2改变了MPLS VPN QoS 模式（2/4)MPLS VPN QoS 模式（2/4)Pipe Mode:MPLS VPN QoS 模式（3/4)Pipe ModeMPLS VPN QoS 模式（3/4)在PE网络侧接口，需要把EXP信息拷贝到qos-group and discard-classMPLS VPN QoS 模式（4/4)MPLS VPN QoS 模式（4/4)Pipe Mode对于管道模式，PE outbound policy 根据 qos-group和 discard-class调度QOS部署方案-基本问题QOS部署方案-基本问题 识别和标记 限速 拥塞管理 拥塞避免 层次化QOSQOS部署方案-PEQOS部署方案-PEAccess端口入方向： 在3G、NGN、视频会议、VPN和公网大客户的接入端口进行分类和标记。 CN直接接入VPN和公网大客户，在CN2 PE根据购买带宽限速。 在城域网接入VPN，通过城域网PE根据购买带宽进行限速 Access端口出方向：实施CN2 多个等级的调度和丢包。 Network端口出方向：实施CN2多个等级的调度和丢包。 PE1分类标记 3G、NGN 视频会议分类标记 限速Network端口出方向多个等级的调度和丢包进入交换矩阵2个等级的调度和丢包R1PE2Access端口出方向多个等级的调度和丢包Access端口出方向多个等级的调度和丢包；整形PCE1VPN 公网大客户3G、NGN 视频会议R2CE2VPN 公网大客户MPLS 城域网PE-ASBRPEVPN 大客户数据流QOS部署方案-业务识别和标记-2/3QOS部署方案-业务识别和标记-2/3CN2中设备识别业务并实现QoS分类的依据是各种标记字段、端口（物理端口、逻辑端口和子端口）、源/目的MAC地址、源/目的IP地址、IP层协议端口、应用层源/目的端口和BGP属性等。使用IP Precedence、IP DSCP、MPLS EXP和802.1p等字段标识QoS等级。IP Precedence、MPLS EXP和802.1p等字段均为3位8个等级，IP DSCP则有8位64个等级。使用IP DSCP的前三位来标识8个等级，后三位均设为0。 为了保持同MPLS EXP的一致性，且IP DSCP兼容IP Precedence，目前，对IP分组在IP Precedence字段上做标记。QOS部署方案-限速-1/5QOS部署方案-限速-1/5Policer/CAR/Rate-limit 不进行缓存police命令格式： police cir bc be conform-action transmit exceed drop Shape会缓存数据 shape命令格式 shape average [CIR in bit] CIR： 承诺速率 BC：在一个interval内允许缓存的突发流量 BE：在一个interval内, 允许缓存的过载流量 QOS部署方案-限速-3/5 ---令牌桶原理令牌以Bc/Tc=CIR 速率递增Bc or Bc + Be:为令牌桶的最大容量（字节）At t=0, Bucket is full! Tc=Bc/CIRQOS部署方案-限速-3/5 ---令牌桶原理YES: ConformNO: Exceed是否有足够的令牌QOS部署方案-限速-4/5 ---令牌桶原理QOS部署方案-限速-4/5 ---令牌桶原理TP1CIRViolate ActionnoB tokens in E?noyes*Exceed Actionyes*Conform ActionbebcCIR - Committed Information Rate bc - Committed (max) burst be - Excess (max) burstPacket of B bytes arrivesB tokens in C?Packet P arrives : If (Tb1 – B) >= 0 then {conform(P) Tb1 = (Tb1 – B) } else If (Tb2 – B) >= 0 then {exceed(P) Tb2 = (Tb2 – B)} else {violate(p)}TP2QOS部署方案-限速-5/5QOS部署方案-限速-5/5Policing推荐参数： CIR/ BC/ BE关系如下： CIR(committed Information Rate): bits BC(Normal Burst)= CIR*1.5/8 Bytes BE( exceed Burst)= CIR*3/8 Bytes 例子：police 64000 12000 24000 conform-action set-exp-transmit 2 exceed set-exp-transmit 1 vilation-action drop Shaping推荐参数： 建议采用缺省参数 QOS部署方案-拥塞管理-1/7QOS部署方案-拥塞管理-1/7为了在拥塞时保证一定的业务质量，避免拥塞，进行管理和控制。处理的 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 是使用队列技术。 拥塞管理的处理包括队列的创建，报文的分类，将报文送入不同队列，队列调度等。 采用排队技术，使得报文在路由器中按一定的策略暂时排队，然后再按一定的调度策略把报文从队列中取出，在接口上发送出去。 队列调度算法直接影响路由器的性能和QOS效果。 QOS部署方案-拥塞管理-2/7QOS部署方案-拥塞管理-2/7入端口板卡出端口板卡Multicast2048 frfab Queues Input PortsOutput PortsCrossbar Switch Fabric82048 Shape QueuesCEF 2048 tofab QueuesQOS部署方案-拥塞管理-3/7QOS部署方案-拥塞管理-3/7 调度策略实施 交换矩阵调度策略 ：保证设备在拥塞时，各端口的高等级队列能够优先通过交换矩阵。一般厂家设备仅使用High/Low两个级别表示分组通过交换矩阵的等级。 在CN2中，对于Critical（标记为4，关键业务）队列的数据使用High级别通过交换矩阵，其他队列使用Low级别通过交换矩阵IPIPIPIPIP拥塞，dropcriticallowlIPQOS部署方案-拥塞管理-4/7QOS部署方案-拥塞管理-4/7 调度策略实施 在端口出方向进行调度：保证设备多个端口流量涌入一个出端口时出端口拥塞，按照一定的队列调度算法，出端口的高等级队列能优先通过。 CN2中采用基于优先级调度算法（Priority Queueing，PQ）和加权轮询（Weighted Round Robin，WRR），关键业务标记为4的业务队列采用PQ，其他等级采用WRR。QOS部署方案-拥塞管理-5/7QOS部署方案-拥塞管理-5/7 调度策略实施 WRR算法在RR算法的基础上，为每个队列增加了一个Weight，路由器按照各队列Weight的大小比例转发各队列的分组。WRR算法公平性好，可以弥补PQ算法在这方面的欠缺。QOS部署方案-拥塞管理-6/7QOS部署方案-拥塞管理-6/7 Bandwidth 为最小带宽保障，在业务空闲时候，相应业务等级流量可以抢占更高带宽。 Bandwidth 可以以绝对值度量，也可以使用百分比度量。Bandwidth 。 一般都需要和WRED或queue-limit配合使用。如果配置了WRED，就没有必要配置queue-limit。如果没有配置WRED，要求配置queue-limit。QOS部署方案-拥塞管理-7/7QOS部署方案-拥塞管理-7/7PE outbound策略 policy－ma pmUsername-out class EF priority policy cir percent <80> class IPP3 bandwidth percent <20> random-detect random-detect precedence 3 80 150 1 packets 1 random-detect exponential-weighting-constant 9   class class-default queue-limit 256 QOS部署方案-拥塞避免-1/5QOS部署方案-拥塞避免-1/5尾丢弃的后果：TCP 同步TimeQueue Utilization100%Tail Drop3 Traffic Flows Start at Different TimesAnother Traffic Flow Starts at This PointQOS部署方案-拥塞避免-2/5QOS部署方案-拥塞避免-2/5 拥塞避免机制 加权随机早期丢包（Weighted Random Early Detection ，WRED）在网络发生拥塞之前便随机丢包，并允许加大低优先级数据分组的丢弃概率，而降低高优先级的丢弃概率。相对于队尾丢弃（Tail Drop）方式，WRED消除了全局同步现象（Global Synchronization），较大的提高了物理链路的利用率，避免了拥塞时连续丢包对业务带来的不利影响。 QOS部署方案-拥塞避免-3/5QOS部署方案-拥塞避免-3/5**Source: “The Macroscopic Behavior of the TCP Congestion Avoidance Algorithm”, Matthew Mathis, Computer Communication Review, July 1997 QOS部署方案-拥塞避免-4/5QOS部署方案-拥塞避免-4/5 WRED拥塞避免机制 WRED需要设置最小阈值，最大阈值和相应的丢包概率等参数。当平均队列长度大于最小阈值时，队列开始丢包；当平均队列长度达到最大阈值时，队列按照相应的丢包概率对到达的分组进行丢包；当平均队列长度大于最大阈值时，队列丢弃所有的到达的分组。可对不同的等级设置不同的阈值，如下图，使得高等级的丢包概率小，保证质量。 由于CN2关键业务等级设置在绝对优先级队列，并预留了足够的带宽，且该业务等级需要保证时延抖动等性能，因此关键业务等级不实施WRED。avg.Q = (1-w) * avg.Q + w * current_ Q _size w = 2^(-X) X：指数权重常数 越小，avgQ越容易增长到MaxTh，队列变化越大；反之亦然。 QOS部署方案-拥塞避免-4/4QOS部署方案-拥塞避免-4/4边缘WRED参数设置层次化OQS1/3层次化OQS1/3层次化OQS2/3层次化OQS2/3配置 第二层 policy,对各业务等级进行带宽预留. policy-map child class Gold bandwidth percecent 30 //最小带宽预留 30％ class Silver bandwidth percecent 60 class Copper bandwidth percecent 10 配置 第一层 policy,对业务总带宽限速，并调用child Policy policy-map parent class class－default shape average <2048000> service-policy child 层次化OQS3/3层次化OQS3/3policy Map ds3_shaping class class-default shape average 35392000 262143 service-policy ds3_output_shaping policy Map ds3_output_shaping class voip police 8832000 44288 4470 conform-action transmit exceed-action drop priority class bus-lat queue-limit 60 bandwidth 6092 bandwidth remaining percent 1 police 5312000 19894 4470 conform transmit exceed set-dscp-transmit 24 class bus-th bandwidth remaining percent 80 random-detect random-detect dscp-based random-detect dscp 16 110 367 1 class class-default random-detect random-detect prec 0 110 367 1 bandwidth remaining percent 19 null谢谢!null