《MPLSVPN产品技术服务规范.docx》由会员分享,可在线阅读,更多相关《MPLSVPN产品技术服务规范.docx(24页珍藏版)》请在三一办公上搜索。
1、 企业秘密中国网通MPLS VPN产品技术服务规范(试行) 中国网通(集团)有限公司二零零七年七月目录一、产品定义与功能3(一)产品定义3(二)产品功能3二、典型组网拓扑结构4(一)Intranet组网拓扑结构4(二)Extranet组网拓扑结构6三、产品覆盖范围及业务能力6四、产品技术要点8(一)性能指标8(二)安全性10(三)QOS11(四)用户接口类型和方式12(五)PE-CE间路由协议13(六)AS域间互通13五、产品技术优势14六、目标客户群15七、产品服务15(一)用户IP地址规划15(二)开通时限16(三)故障受理方式16(四)网络运行报告16(五)用户设备(CE)维护管理17(
2、六)QOS等级17(七)COS性能测试方法18一、 产品定义与功能(一)产品定义中国网通MPLS VPN产品是在公共IP网络平台上,通过MP-BGP协议传播用户VPN路由,采用多协议标记交换(MultiProtocol Label Switch,以下简称MPLS)技术建立用户数据传送通道,为用户提供广域网的路由设备连接,利用运营商网络平台,建立用户自有网络架构,帮助用户实现数据、语音、视频等多种业务在虚拟专用网络内传输。不同用户的网络之间相互隔离。(二)产品功能1. 组建企业内部网(intranet)中国网通MPLS VPN产品可为拥有国内和/或国外多家分支机构的用户搭建内部信息网络平台的通道
3、,用户各个分支机构的设备只要接入CNCNet就可以享受虚拟数据专线的高品质网络服务。2. 组建企业外部网(extranet)为满足两个企业Intranet间信息交换的需求,中国网通MPLS VPN产品可以按照用户需要的连接方式、地点将两个网络连接在一起,而且可以帮助用户控制路由的传播和访问范围,提高网络连接的安全性。二、 典型组网拓扑结构(一)Intranet组网拓扑结构1. 网状网拓扑结构上海节点广州节点CNCnetBackbone北京节点图1:网状网拓扑组网示意图网状网拓扑是一种最为常见的用户组网方式,即用户在各地分支节点的网络均可相互通信,IP层可达。用户如果需要新增节点,可以非常方便地
4、接入到现有网络中,只需要在新增的节点添加一台CE路由器设备。2. 星型拓扑结构天津节点北京节点广州节点上海节点CNCnetBackbone图2:星形拓扑组网示意图星形拓扑组网是一种典型的Central Services模型,即分支节点均可与中心节点相互通信,但是分支节点之间不能直接相互通信。3. 其他复杂拓扑结构除满足网状网和星形拓扑组网需求外,中国网通MPLS VPN产品同样可以满足较为复杂的网络拓扑组网需求。比如:北京节点可以和任意节点相互访问,天津节点可以和上海、广州节点相互访问,但是上海和广州节点不能够相互访问等。中国网通MPLS VPN用户可以非常方便地根据组网拓扑需求变化向中国网通
5、提出申请,无需在用户自身网络中做任何改变就可以非常灵活方便的实现网络拓扑的改变。Customer-b广州节点(二)Extranet组网拓扑结构Customer-a上海节点Customer-a广州节点CNCnetBackboneCustomer-a北京节点图3:Extranet组网拓扑示意图Extranet组网拓扑方式适合于两个用户或多个相关用户部分节点有相互访问的需求。如上图所示,两个用户为a和b,用户b广州节点与用户a北京节点有相互访问的通信需求。三、 产品覆盖范围及业务能力中国网通MPLS VPN产品的承载网是CNCNet(AS9929), CNCNet目前定位为专为大客户承载业务的精品I
6、P网。网内P路由器采用Cisco GSR,PE设备采用Cisco GSR 以及72/73/75/76系列路由器。目前在国内有近百个PE路由器可以直接接入业务,未布放PE路由器的城市可以通过软覆盖的方式就近接入PE路由器,其接入范围可以覆盖全国各地。PE路由器覆盖城市见表1。表1:PE路由器覆盖城市列表省份城市北京北京天津天津河北石家庄、唐山山西太原内蒙古呼和浩特辽宁沈阳、大连吉林长春黑龙江哈尔滨江苏南京、苏州、无锡、常州、镇江、南通、徐州、扬州、泰州浙江杭州、宁波、嘉兴、绍兴、台州、温州、宁波安徽合肥福建福州、厦门、泉州江西南昌河南郑州、洛阳湖北武汉、荆州上海上海广东广州、深圳、东莞、顺德、中
7、山、惠州、佛山、江门、珠海、汕头山东淄博、潍坊、青岛、烟台、威海、济南、日照湖南长沙广西南宁、柳州海南海口重庆重庆四川成都、绵阳、南充贵州贵阳云南昆明西藏拉萨陕西西安甘肃兰州青海西宁宁夏银川新疆乌鲁木齐美国旧金山、洛杉矶、纽约英国伦敦日本东京德国法兰克福港台台北、香港中国网通与多家国际运营商在MPLS VPN产品上进行了合作,目前与13家国际运营商进行了AS间MPLS VPN的跨域互连。在为这些合作伙伴的MPLS VPN产品在中国提供落地的同时,也将中国网通的MPLS VPN覆盖范围扩展到了全球。互联的13家国际运营商为ANC、AT&T、CHT、JT、NCIC、NTT、PCCW、Reach、T
8、FN、TTN、KDDI、NWT和WT&T。四、 产品技术要点(一)性能指标中国网通MPLS VPN产品网络性能指标定义和与用户协商服务等级协议(Service Level Agreement,简称SLA)技术指标的界面和测量的依据采用的网络模型如下图所示。CNC CORECUSTOMER NETWORKCUSTOMER NETWORKCECEPEPECEL图4:产品网络性能指标测试模型示意图该模型包括C、E与L三部分测量段,每个测两段的范围定义如下:C段:指从核心网络PE到PE间。E段:指从用户一个节点的CE到该用户另一个节点的CE间。L段:指从用户一个节点的CE到该节点接入的PE间。中国网通
9、提供时延、丢包率与抖动作为MPLS VPN产品的网络性能指标,具体定义如下:时延:时延是衡量网络(包括网络设备、链路等)转发数据包的处理能力,通常用从测试源点到目的点两点之间往返时间的平均值表示。丢包率:丢包率是衡量网络(包括网络设备、链路等)转发数据包的丢失率,通常用从测试源点到目的点路径途中转发丢失的数据包(或字节数)占转发总数据包(或字节数)的比率表示。抖动:抖动也称时延抖动,是衡量从测试源点到目的点之间报文时延的恒定程度的指标,通常通过恒定时长间隔发送等长的数据包,统计数据包之间时延与等长间隔之间的差值得到。目前该指标仅在用户特殊提出该需求的情况下给予测试。中国网通MPLS VPN产品
10、以上网络性能指标只限于CNCNet(AS9929)网络内,不涉及跨运营商的网络指标。对于跨网的MPLS VPN网络性能指标需要双方协商测量办法和方式。如果涉及到CE设备作为源点和目的点的测试,需要具备以下三个条件:一是L段链路利用率75%;二是CE路由器CPU利用率30%,且MEM利用率60%;三是CE设备应具备基于ICMP协议的ping功能,并开放权限。具体的性能指标数据见附件1中国网通MPLS VPN产品网络性能指标。(二)安全性中国网通MPLS VPN产品安全性的技术实现有以下几个方面:1. 寻址空间分离MPLS核心采用VPN-IPv4地址路由,通过在IPv4路由上添加一个路由分辨符(R
11、D),确保在VPN中独一无二的地址在MPLS核心中同样是独一无二的,每个用户VPN具有保持自己的寻址方案的灵活性,用户可以使用公共或专用地址空间的自由。2. 路由分离PE路由器为每一个VPN保持一个分离的路由表(VRF)。这些VRF不仅彼此独立,而且与全局路由表独立。即使有两个VPN使用相同的地址空间,彼此之间也是完全隔离的。3. 核心隐藏在MPLS内部连接到VPN的接口是BGP,没有任何与核心有关的信息给用户,即使是对用户每个节点(site)的CE路由器。如果在PE和CE之间使用动态路由协议,CE唯一知道的信息是PE路由器的地址。如果不需要此信息,可以在PE和CE之间配置静态路由,彻底隐藏M
12、PLS核心, 在使用跟踪工具时,MPLS核心网在输出时不显示任何中继段的信息。(三)QOS 1. QOS分类(Classification)和标识(Marking)中国网通根据目前VPN用户的应用类型和对服务质量的需求,考虑网络设备的能力和技术,通常建议用户将网络内的服务质量划分成三个级别,详见表2。表2:QOS与业务应用对应表QOS应用类型白金时延敏感的应用。如Voip、视频等金重要数据传输。如企业ERP银普通数据业务流量的分类可以根据IP报文头的目的IP地址和源IP地址、协议类型、端口TOS字段以及目的MAC地址和源MAC地址等进行流量区分。以上字段可以组合应用,对于每个分类都可以给一个特
13、定的值代表,一般使用IP包头中TOS字段的IP Precedence域(即TOS字段前三位),它一共可表示八个优先级。CE设备对流量进行分类标识,中国网通MPLS VPN产品IP Precedence取值与白金/金/银业务对应关系详见表3。表3:QOS与IP Precedence值对应表IP PrecedenceQOS5、4白金2、6、7金0、1、3银2. QOS策略配置中国网通MPLS VPN产品目前的QOS策略是在用户接入侧实施的,是对用户所购带宽中的流量进行QOS的分级。QOS策略配置是将不同标识的IP数据报文放入到路由器端口的不同优先级的队列中。对于白金级业务的IP报文是放到LLQ队列
14、中保证最低时延,只要有数据包,就立刻转发。为避免该类数据流侵占其他数据的转发机会,对该类数据流做最大带宽的保证,一旦超出,将被丢弃;对于金、银等级的业务,采用的是CBWFQ(基于类的加权公平队列)。这样各类业务都会得到一个最小带宽的保证,同时会把关键型业务和其他业务区分开来,避免非重要的业务跟重要业务抢带宽,处理器也会根据加权算法来决定不同队列数据包的处理顺序,这样对于重要的数据业务就不会淹没在非重要的数据中。(四)用户接口类型和方式中国网通MPLS VPN产品支持64K千兆的各种速率接口,支持的接口类型包括:E1、V.35、Ethernet/FE/GE、POS、ATM等。CEPE本地接入电路
15、MSTP/SDH/DDN/ATM等图5:客户接入示意图客户节点CNCnet(五)PE-CE间路由协议PE-CE间路由协议既支持动态路由协议如:BGP、RIP协议,也支持静态路由协议,一般建议用户采用BGP协议。(六)AS域间互通MPLS VPN产品目前有两种方式实现AS间互通:VRF到VRF、MP-EBGP,中国网通与其他合作的运营商AS间互连的方式主要采用VRF到VRF的方式,具体采用方式由合作双方的两家运营商共同协商确定。1. VRF到VRFVRF到VRF方式是ASBR设备互相将对方作为自己的CE设备。ASBR设备作为PE设备,要维护所有跨域的VPN-IPv4路由,并且在ASBR之间的接口
16、上建立所有跨域的VPN所对应的VRF接口。每个跨域的VPN在ASBR落地,然后在每个子接口中以IP而非MPLS标签方式转发。2. MP到EBGPMP到EBGP与VRF到VRF方式不同的是ASBR之间通过MP-EBGP会话交换跨域的VPN-IPv4路由,并且为相应的VPN路由分配一个标签。ASBR设备仍然作为PE设备,要维护所有跨域的VPN-IPv4路由,但不需要在 ASBR之间的接口上建立所有跨域的VPN所对应的VRF接口,也不需要在ASBR之间运行多个EBGP协议。五、 产品技术优势(一) 商业级的安全性中国网通MPLS VPN产品采用先进的MPLS技术建立的逻辑数据通道实现透明报文传输,与
17、ATM、FR提供的数据专线具有同等的安全级别。由于MPLS对用户透明,用户仍可以采用防火墙或数据加密等保护措施,进一步提高安全性。(二) 高度的可靠性中国网通CNCnet网络侧(除用户接入段和用户自有设备)的设备、线路采取冗余配置,排除了单点故障风险,依靠MPLS和路由迂回调整用户节点间流量,具备较高的可靠性。 (三) 灵活的可扩展性中国网通MPLS VPN产品基于MPLS技术,VPN增加节点只需要解决用户设备接入网络的用户电路,而不用申请到其他节点的网内电路,比使用FR/ATM/DDN数据专线的组建VPN更灵活、用户使用更方便。 (四) 接入方式多样化中国网通MPLS VPN产品基于IP网络
18、,用户可以采用目前路由设备支持的多种接口类型接入CNCnet。如V.35、CE1、ATM、POS、Fast Ethernet等。(五) 用户网络组建简单,拓扑改变灵活简单用户设备只与CNCnet节点的接入设备相连,不需要和其他地点的用户设备连接,组建VPN需要的资源少。用户网络的拓扑变化通过运营商来完成,维护简单。(六) 支持多种业务的融合用户只要申请MPLS VPN一种业务,就可以支持数据、语音、视频等多媒体业务。对于语音、视频等实时性强的业务,中国网通的网络QOS策略保证其服务质量。六、 目标客户群中国网通是国内最早开展MPLS VPN业务的电信运营商,经过多年MPLS VPN产品的运营实
19、践,通过同多家国际知名运营商的合作,积累了大量的运营经验。截至2007年年初CNCNet上已经承载千余条MPLS VPN业务电路。现网MPLS VPN业务主要的用户群是一些在国际、国内有分支机构的集团公司、连锁企业等。涉及的行业有:保险业、家电/家居零售连锁店、大型集团公司、IT企业、地产公司、国外驻华机构/代表处等。七、 产品服务(一) 用户IP地址规划用户VPN的IP地址包括PE-CE互连地址和用户VPN内网地址两部分。通常VPN的IP地址一般采用RFC1918中规定的保留IP地址空间,详见表4。表4:通常用于VPN地址规划的私网IP地址私有IP网段起始IP地址终止IP地址总数10.0.0
20、.0/810.0.0.010.255.255.255256B172.16.0.0/12172.16.0.0172.31.255.25516B192.168.0.0/16192.168.0.0192.168.255.255256CPE-CE互连地址根据用户的需要可以由中国网通提供规划,也可以用户自己规划。如果用户自己有规划,中国网通采用用户的规划进行配置。VPN内网地址的规划一般是由用户自己完成。基本原则是每个VPN Site的地址应该连续,能够聚合成一条路由,有利于路由表的最小化。(二) 开通时限在资源具备的情况下,中国网通MPLS VPN产品开通时限为16个工作日。(三) 故障受理方式中国网
21、通MPLS VPN产品故障通过中国网通大客户受理热线10069统一受理。(四) 网络运行报告中国网通可以向购买管理CE服务的中国网通MPLS VPN产品用户提供网络运行报告。(五) 用户设备(CE)维护管理中国网通提供CE代维服务,中国网通MPLS VPN产品用户可以购买该项服务将用户设备(CE)交由中国网通进行维护管理。(六) QOS等级中国网通MPLS VPN产品除了提供白金、金、银三种QOS等级外,也可以根据用户的特殊需求提供5个等级的QOS。实现方法同白金、金、银3个等级的QOS一样,需要采取分类、标识、实施策略来实现。在实现5个等级的QOS时必须和用户确定IP Precedence值
22、代表的优先等级。通常是CE设备对流量进行分类标识(需要在CE上做相关的配置),对于IP Precedence值,用户和中国网通必须理解一致,否则将导致用户定义优先保证的IP报文不能在路由器优先队列中转发,将导致重要业务不但没有保护,反而质量劣化的严重后果。无论是白金、金还是银级别的带宽都是在用户所购带宽中,针对不同业务数据流量进行的QOS的分级。100%的白金和100%的金是没有意义的。中国网通MPLS VPN产品用户如果只有两类业务的QOS需求,则一类为重要数据业务需要优先转发,要求低时延,另一类则为普通数据业务,在QOS选项中应选择白金和银或者金和银。帮助中国网通MPLS VPN产品用户做
23、流量规划时应了解清楚用户真正要保护的业务数据是哪些,在带宽分配比例时可以参阅下表供用户选择。表5:QOS带宽分配比例模版CNC Profile# CNC Offer白金/金/银()180/10/102 80/15/5360/30/10460/20/20550/0/506 40/45/157 40/30/308 20/60/20920/40/40100/75/25110/50/50120/0/100(七) COS性能测试方法中国网通MPLS VPN产品COS性能测试方法采用扩展ping方法,利用选择不同的TOS字段来设置不同的IP Precedence,操作方法见附件2中国网通MPLS VPN产
24、品COS性能测试方法。缩略语表及名词解释n MPLS VPNMulti-Protocol Label Switch Virtual Private Network,多协议标记交换虚拟专用网是一种依靠多协议标记交换技术构建虚拟专网的业务类型。所有用户不同地点的网络连接到提供该业务的网络,网络通过标记交换的方式区分、转发不同用户各自网络内的数据流量。n Intranet企业内部网指为企业内部提供信息传输、数据共享的网络。n Extranet企业外部网指两个或两个以上的企业内部网相互连接的网络部分。n QoS Quality of Service服务质量是指在IP网络中的业务质量,通过各种手段区分I
25、P数据流量的优先关系。n PEProvider Edge equipment运营商骨干网侧用来接入MPLS VPN业务的路由器设备。n Site本文专指用户VPN每个CE所在地网络n CECustomer Edge equipment用户侧用来与运营商业务接入路由器互连的路由器设备。n BGPBoarder Gateway Protocol,边界网关协议。用于AS间的动态路由协议。n RIPRouting Information Protocol,路由信息协议。n FAQFrequent Ask Question。常见问题。n ASAutonomous System,自治域。n ASBRAut
26、onomous System Boarder Router,自治域边界路由器。n VRFVirtual Route Forwarding,虚拟路由转发表。n LLQLow Latency Queuing,低时延队列n CBWFQClass-based Weighted Fair Queuing,基于类的加权公平队列附件1:中国网通MPLS VPN产品网络性能指标一、 城市分类和测试方法性能指标受网络连接方式和节点间传输距离等因素影响。因此,为较准确的反映各节点间的性能情况,根据网络结构和节点的位置,将CNCNet网络覆盖的城市进行分类,如下表所示:I类城市北京、上海、广州、深圳II类城市天津、
27、石家庄、唐山、太原、呼和浩特、沈阳、大连、南京、镇江、南通、无锡、苏州、徐州、扬州、常州、泰州、杭州、宁波、嘉兴、绍兴、台州、温州、合肥、福州、厦门、泉州、南昌、郑州、洛阳、武汉、荆州、东莞、顺德、中山、惠州、佛山、江门、珠海、汕头、济南、淄博、潍坊、青岛、烟台、威海、日照、长沙、南宁、柳州、西安、成都III类城市长春、哈尔滨、海口、重庆、绵阳、南充、贵阳、昆明、拉萨、兰州、西宁、银川、乌鲁木齐海外POP点香港、台湾、东京、洛杉矶、纽约、旧金山、伦敦、法兰克福端到端(CE-CE)的网络性能数据受接入带宽、接入方式、线路和设备利用率影响,为客观反映网络情况,采集要求符合以下条件:1. CE-PE
28、接入段L的链路速率256Kbps2. 任何段内不包括卫星、微波、无线通信方式3. CE-PE接入段L的链路利用率75%4. CE和PE的CPU利用率30%且MEM利用率60测试方法为ICMP PING,测试报文大小512bytes,发送1000个报文,在一天内最少测试三次,每次间隔不小于1小时。二、 时延(一) 骨干网时延(C段:PE-PE之间) 根据两个PE节点所在的位置分为城市内和城市间两大类。1 同一城市 PE-PE 时延Qos等级位置白金金银同一城市内5ms6ms8ms2 城市间PE-PE时延(1) 同一省份内城市间PEPE时延 QOS等级位置白金金银同一省份内两城市20ms25ms3
29、0ms(2)跨省城市间PEPE时延QOS等级位置白金金银I类城市之间40ms50ms60msI类与II类城市间、II类城市之间70ms80ms90msI类与III类城市间、II类与III类城市间、III类城市之间100ms110ms120ms国内城市到海外POP点亚洲节点70-150ms80-160ms90-170ms北美节点150-300ms165-315ms180-330ms欧洲节点300-450ms315-465ms330-480ms(二) 接入段时延(L段:一个接入点的PE-CE之间)QoS等级指标专线接入接入带宽64K128K256K512K1M以上时延8ms4ms2ms1ms0.5
30、ms三、 丢包率(一) 骨干网丢包率(C段:PE-PE之间)QoS等级指标白金金银丢包率0.1%0.5%1%(二) 端到端丢包率(CE-CE之间)由于接入段的丢包率受接入段客户带宽利用率因素影响较大,应视当时情况来测试。四、 时延抖动(一) 骨干网时延抖动(C段:PE-PE之间)QoS等级指标白金金银抖动5ms不承诺不承诺(二) 端到端时延抖动(CE-CE之间)由于接入段的时延抖动受接入段客户带宽利用率因素影响较大,应视当时情况来测试。附件2:中国网通MPLS VPN产品COS性能测试方法中国网通MPLS VPN产品COS性能测试方法如下:Router#ping Protocol ip: Ta
31、rget IP address: x.x.x.x Repeat count 5: 100 Datagram size 100: Timeout in seconds 2: Extended commands n: y Source address or interface: Type of service 0: 32 = precedence 1 Set DF bit in IP header? no: Validate reply data? no: Data pattern 0xABCD: Loose, Strict, Record, Timestamp, Verbosenone: Sweep range of sizes n: n Type escape sequence to abort. Sending 100, 100-byte ICMP Echos to x.x.x.x, timeout is 2 seconds:扩展ping中的TOS参数和IP precedence的对应关系如下:IP precedenceTOS00132264396412851606192722424
