《思科——广州城域网接入层一期工程技术论证.ppt》由会员分享,可在线阅读,更多相关《思科——广州城域网接入层一期工程技术论证.ppt(57页珍藏版)》请在三一办公上搜索。
1、广州市城域网接入层一期工程技术论证,讨论内容,城域网接入层规划设计,VPN与MPLS,服务质量(QOS),城域网接入层规划设计,VPN与MPLS,服务质量(QOS),讨论内容,宽带接入(Ethernet/xDSL/Wireless etc.)提供多种服务(Data/Voice/Video)可管理性和可扩展性 完善的端到端网络管理,GMCC与CISCO的强强合作,广州市城域网接入层一期工程设计目标,GSR,GSR,GSR,GSR,GSR,GSR,GSR,GSR,Catalyst 650924TX Port48FX Port,ChinaNet Backbone,核心层由8GSR12000组成,分布
2、层由196509组成,接入层由N2924组成,2.5G POS,Gigabit Ethernet,Gigabit Ethernet,Gigabit Ethernet,100M TX/FX,100M TX/FX,广州城域网拓扑图,分布层节点,光纤,光纤,100M Ethernet,Catalyst 6509第三层交换机,Catalyst 2924,Catalyst 2924,城域网边缘/接入层连接图,接入节点,接入节点,GSR 12000,核心层,医院,学校,GE,GE,Catalyst 6509,GSR,GE,城域网-视频及语音应用实例,100M 以太网,Internet Backbone,C
3、hinaNet Backbone,IP/TV 内容管理器IP/TV 视频服务器IP/TV 档案服务器,大楼 1,大楼 2,大楼 3,大楼 8,大楼 5,大楼 6,大楼 7,大楼 4,信息中心大楼,VOD Program,Catalyst 6509路由交换机,GSR 12K,GZ PSTN或前置机,IP Phone Call Manager,AS5300 VoIP 语音网关,E1 中继线,IP/TV浏览器,IP 电话机,用户甲,IP 电话机,用户乙,IP/TV 浏览器,Catalyst2924以太网交换机,GE Uplink,100M FE cabling,Catalyst 2924,Catal
4、yst 2924,Catalyst 2924,Catalyst 2924,一号大楼,桌面电脑 PC+IP/TV 客户端浏览器软件,IP 电话,一楼,二楼,三楼,10/100M 以太网口到桌面,最终用户,最终用户,城域网-视频及语音应用实例,6509第三路由交换机,Internet Backbone,Information Center,Building 1,Building 2,Building 3,Building 8,IP VPNinter-connection,城域网-专线应用实例,ChinaNet Backbone,Internet Backbone,Information Cente
5、r,Building 1,Building 2,Building 3,Building 8,IP VPNExtra-connectionOver 163/169,Remote Office,城域网-专线应用实例,ChinaNet Backbone,Internet Backbone,ATM/FR,Information Center,Building 1,Building 2,Building 3,Building 8,IP VPNExtra-connectionOver ATM/FR,Remote Office,ATM/FR PVC,城域网-专线应用实例,网络状态监测 进行远程控制 生成各种
6、统计报表 对网络的流量进行实时监控和分析 对CISCO设备的SYSLOG信息进行过滤,总结和分析 完善的端到端网管,网络管理 CiscoWorks2000&CIC,IP 地址的管理,管理中心对城域网的地址进行统一管理 对于没有自己设备的公司或用户,可以直接使用信息管理中心分配的地址 对于已有自己网络的公司,可以由其自己的路由器做地址转换映射到信息管理中心分配的地址段,GSR12000 路由器提供的Turbo Access Control List(访问控制列表)可以针对源地址、目的地址,或网段地址进行灵活的控制,允许或禁止某个网段、网址(公司,个人)访问ChinaNet等公网。,访问控制,城域
7、网计费模式,带宽包月制 流量计费(SNMP/NETFLOW)PPPoEoE(Radius)应用层计费,NetFlow(网络流量控制管理)NetFlow可以详细记录与用户访问网络有关的信息,包括:用户源地址、访问的目的地址、访问的起始和终止时间、访问的业务流量(字节数)等等,NetFlow计费模式,讨论内容,城域网接入层规划设计,VPN与MPLS,服务质量(QOS),VPN的概念,VPN是利用公众网络设施构成的专用网虚拟的网,即没有固定的物理连接,网路只有用户需要时才建立,VPN对NSP的好处,提供新服务增加收入提高用户的忠实度,对客户的好处,减少投资提高连接性简化网络管理,Virtual Pr
8、ivate Networks,企业级网络,企业内部网,防火墙,非军事区,ISP网关,接入服务器,Internet,拨号用户,分支机构,基于VPN企业内部网,企业内部网,防火墙,非军事区,分支机构,中国移动互连网络,ISP 网关,分支机构,分支机构,基于VPN企业外部网,企业内部网,防火墙,非军事区,分支机构,中国移动互连网络,ISP 网关,供应商,合作伙伴,拨号VPNVPDN,防火墙,ISP 网关,POP,分支机构:DialISDN,xDSL,Cable,分支机构,分支机构,企业内部网,非军事区,ISP 网络,MPLS,MPLS是基于标记的IP路由选择方法标记可以被用来代表逐跳式或者显式路由,
9、并指明服务质量(QoS)、虚拟专网以及影响一种特定类型的流量(或一个特殊用户的流量)在网络上的传输方式的其它各类信息。,标记交换,Tag Switches,Tag Distribution Protocol(TDP),Tag Edge Routers,标记交换的操作,2.边缘路由器增加标记,3.根据标记进行交换,4.去处标记,1a.路由协议建立到目的地路径 1b.Tag Distribution Protocol(TDP)建立到目的地的映射,Tag Distribution Protocols,Tag Information Base(TIB),路由协议,边缘路由器,Tag Distribut
10、ion Protocol(TDP),路由表,标记交换,边缘路由器,标记交换示例,128.89,171.69,1,0,1,In Tag,X,X,.,Address Prefix,128.89,171.69,.,OutI抐ace,1,1,.,Out Tag,4,5,.,In Tag,4,5,.,Address Prefix,128.89,171.69,.,OutI抐ace,0,1,.,Out Tag,9,7,.,128.89.25.4,Data,4,128.89.25.4,Data,128.89.25.4,Data,128.89.25.4,Data,9,MPLS兼容模式,MPLS,扩展的MPLS
11、功能,基于MPLS的VPN,MPLS 基于cisco的标记交换Cisco扩展了mpls的功能:安全性端到端的QoS流量整形MPLS+与MPLS兼容,MPLS+网络,A公司地点1,A公司地点2,A公司地点3,内部网VPNID 4,外部网VPNID 12,在第3层分离流量,VPNs 通过 IP地址和BGP路由区分,B公司地点1,B公司地点,C公司,MPLS+的结构,采用MPLS+建立VPN,采用MPLS+创建VPN-IP地址 在网络边缘把VPNID映射为物理接口在边缘应用标记交换不影响客户的地址分配以及路由BGP保证安全分配VPN路由信息BGP是一种可达性协议不影响内部路由协议(如 OSPF),顾
12、客,A,10.1.1,VPN 15,128.24.1,VPN 354,控制路由分布,Internet,Scale,VPN,(,15)10.1.1,(,15)10.2.1,(,15)10.3.1,(354)128.24.2,(354)128.24.1,128.24.2,VPN 354,10.2.1,VPN 15,10.1.1,VPN 15,IN,OUT,(,15)10.2.1,(,15)10.1.1,(15)10.3.1,(,354)128.24.2,(,354)128.24.1,顾客,A,顾客,B,顾客,A,顾客,B,示例,讨论内容,城域网接入层规划设计,VPN与MPLS,服务质量(QOS),
13、QOS,在独立网络设备中的QoS:例如队列机制、流量整型等基于网络设备间的QoS信令QoS的策略和管理功能,服务器,关键应用,PABX,多种服务,语音视频关键应用其它,为什么需要 QoS,QOS服务,低时延,高优先级的服务保证传输的关键任务数据服务最大努力传送服务,QoS 的机制,进入广域网之前分类(Classification)流量整形(Traffic Shaping)在广域网中流量策略拥塞避免拥塞管理连接效率,网络结构,边缘功能客户接入 策略分配:安全QOS 服务、流量计费,核心骨干功能高速传输拥塞管理服务管理:Class/QOS 多媒体流量管理,边缘,核心骨干,POP,POP,POP,P
14、OP,策略实施,边缘,核心骨干,POP,POP,POP,POP,边缘采用技术IP PRECEDENCEDIFFSERVCAR(COMMITTED ACCESS RATE),核心骨干采用技术RED(早期随机检测)WRED(加权早期随机检测)WFQ(加权公平队列)CQ,QoS 实施(1),基于MPLS的服务将不同的QOS功能分布到边缘和核心的LSR边缘速度较低、流量较小可以进行较多的处理,而核心速度高、通过的流量大只能进行较少的处理,QoS 实施(2),在进入边缘LSR上设置阈值,并且设置决定进入流量的服务等级的参数。这样,边缘的LSR作了大部分需要大量使用处理器的工作,根据与用户的协议对分组进行
15、分类。边缘LSR同时提供带宽管理。核心设备管理在边缘设置完成的COS。出口的边缘LSR,设置速率阈值。这些阈值可以帮助防治网络发生拥塞和数据丢失。,IP Precedence 映射,PrecedenceClassifier,PremiumStandard,EdgePrecedence classification via access control lists:Port or MAC addressApplication flow2-6 precedence levelsAccept or override client precedenceMap incoming precedence t
16、o different precedence,CustomerPremise,Backbone,Network Edge Packet Classifier,PolicySpecification,Modular CLI(CAR),可以分为六类分类基准:物理端口、IP地址、应用、协议等应用到端口之前定义:class-maps和policy-maps,T11.536 Mbps,Cisco7100,Cisco7100,包分类Network Based Application Recognition-NBAR,分类:WEB traffic(URL,sub-URL)采用动态端口的应用 H323 voi
17、ce SAP Oracle MS Exchange应用协议发现,CAR,输出访问控制列表Token bucket多个阀值执行:丢包,CAR,CAR,输入访问控制列表Token bucket多个阀值执行:数据分类,Generic Traffic Shaping,流量选择接口、子接口或者访问列表(access list)利用Token bucket进行流量整形如果tokens可用:数据包缓冲到高优先级的输出队列如果tokens不可用:数据包缓冲到输出队列底部,Traffic Shaping-Token Bucket,OverflowTokens,B-Burst Sizep-Rate Limit,T
18、okens Extracted for Packets,Generic Traffic Shaping,随机早期检测(RED),不使用RED:队列满时,丢弃队列尾部数据使用RED:路由器检测“平均队列长度”,如果队列满,及时通知发送方“拥塞”,Random Early Detection(RED),骨干网RED:队列满之前降低传输速率避免TCP连接的震荡最大输出RED 丢失选定数据包让TCP传输速率,RED,一个200-Byte 数据包,Interface BufferResources,TransmitScheduling,2个 100-Byte语音包,分类,1,1,队列,1,2,可配置队列
19、,2,1,先传输语音包再传输数据包,数据流分类源或目的地抵制协议端口号,1,1,2,Weighted Fair Queuing(WFQ),Weighted RED(WRED),骨干网结合IP precedence和RED对每一类由不同的阀值和丢失率高优先级流量优先处理,WRED,等待输出数据,缓冲区域,队列长度可定义,Up to 16,Weighted RoundRobin Scheduling(byte count),分类:协议(IP,IPX,AppleTalk,SNA,DecNet,Bridge等)进入端口(E0,S,S1等),分配恰当的带宽,接口EthernetFrame RelayATMSerial Link,Link Utilization Ratio,Transmit Queue,OutputLine,Custom Queuing(CQ),1/10,3/10,2/10,2/10,3/10,扩展的CQ8/64/100类每一类之间:WFQ同一类内:REDPolicing/shaping per class,SLA-3(50%),SLA-1(20%),SLA-2(30%),RED*WFQ*,WFQStrict,Class-Based Weighted Fair Queuing(CBWFQ),40,40,40,
