《中国联通IP承载网网络结构——联通总部运维部(2).ppt》由会员分享,可在线阅读,更多相关《中国联通IP承载网网络结构——联通总部运维部(2).ppt(45页珍藏版)》请在三一办公上搜索。
1、联通IP承载网网络结构,联通总部运行维护部,内部资料注意保密,目 录,网络总体结构方案,MPLS 业务组织方式,承载网网管方案,承载网可靠性技术,网络总体结构方案网络层次结构图IP承载网路由协议与策略承载网主要建设内容,汇接层,接入层,核心层,汇接层,接入层,采用扁平化分层网络结构保证层次化,同时减少端到端业务节点跳数核心层在七个核心节点每个核心节点配置2台核心路由器作为P路由器,采用部分网状结构。汇接层每个省设置2台汇接路由器作为P路由器,汇接路由器双链路接入核心路由器。核心路由器可兼作所在省的汇接路由器。接入层由接入路由器(PE)组成,在各城市根据业务属性分类设置成对的接入路由器。接入路由
2、器双链路接入汇接路由器。,IP承载网的总体结构,核心层拓扑结构,北京,武汉,沈阳,上海,西安,成都,广州,2*10G,2*10G,2*10G,2*10G,2*2.5G,2*2.5G,2*2.5G,CR1,CR1,CR1,CR1,CR1,CR1,CR1,CR2,CR2,CR2,CR2,CR2,CR2,CR2,2.5G,2.5G,2.5G,10G,10G,10G,10G,2.5G,10G,10G,10G,2.5G,2.5G,2.5G,2.5G,10G,2.5G,骨干层,北京大区,西安大区,武汉大区,成都大区,广州大区,上海大区,沈阳大区,CR2,CR1,CR2,CR1,CR1,CR2,CR2,CR
3、1,CR1,CR2,CR2,CR2,CR1,河南,内蒙古,山西,新疆,宁夏,青海,甘肃,云南,重庆,贵州,湖南,广西,海南,福建,江西,浙江,江苏,安徽,山东,天津,河北,吉林,黑龙江,PR1,PR2,PR1,PR2,PR1,PR1,PR1,PR1,PR1,PR1,PR1,PR1,PR1,PR1,PR1,PR1,PR1,PR1,PR1,PR1,PR1,PR1,PR1,PR1,PR1,PR2,PR2,PR2,PR2,PR2,PR2,PR2,PR2,PR2,PR2,PR2,PR2,PR2,PR2,PR2,PR2,PR2,PR2,PR2,PR2,PR2,CR1,接入层示意图,路由反射器、ASBR、N
4、TP架构,北京1,北京2,VPNRR,VPNRR,VPNRR,PE-ASBR,广州1,广州2,VPNRR,VPNRR,VPNRR,上海1,上海2,VPNRR,VPNRR,PE-ASBR,PE-ASBR,NTP,NTP,VPN RR拓扑结构,RR的工作方式,北京,沈阳,武汉,西安,成都,广州,上海,核心网,RR,RR,RR,宝鸡,天水,兰州,杭州,黄石,嘉兴,NTP时钟同步架构图,广东、上海、江苏、浙江、福建、江西、湖北、湖南、广西、海南、重庆、四川、贵州、云南,时钟源网络,AR,RR,CR,AR,北京,广州,北京、天津、河北、山西、内蒙古、辽宁、吉林、黑龙江、山东、河南、安徽、陕西、甘肃、青海
5、、宁夏、新疆,CR,PR,PR,RR,北京、广州各设置1套NTP服务器,作为主备NTP服务器,网络总体结构方案网络层次结构图IP承载网路由协议与策略承载网主要建设内容,网络路由的总体设计,承载网域内IGP路由协议采用ISIS全网所有中继链路互联端口都启用了MPLS标签分发协议中国联通IP承载网作为VPN业务承载网,部署MP-BGP,采用MP-BGP 发布VPN IPv4 私网路由对内网AR,采用“一级RR+备份RR异地分簇方案”,全网设置3 对MP-iBGP 的路由反射器RR,AR 路由器与所在大区RR 路由器、本省内省会城市AR1建立3个MP-iBGP邻居;对外网AR,全网设置1对MP-BG
6、P的路由反射器,外部AR与所在大区RR路由器建立双MP-BGP。PE-ASBR 与外部网络之间采用MP-eBGP 协议option A方式对内部AR,同一节点的2台AR发布相同路由时,采用不同的RD值,以加快路由的收敛速度,网络路由的总体设计,ISIS L2MPLS LDP,CR,PR,RR,AR,省会地市,普通地市,普通地市,省会地市,普通地市,普通地市,MP-IBGP,(备份RR),(备份RR),CE,城域网ASXXXXX,静态/EBGP/OSPF/,AR/ASBR,联通IP承载网AS38351,联通165网AS9800,MP-EBGP(Option-A),MP-EBGP(Option-A
7、),MPLS TE,网络总体结构方案网络层次结构图IP承载网路由协议与策略承载网主要建设内容,IP承载网主要建设内容,在北京、上海、广州、武汉、沈阳、西安、成都设置7 对(14台)核心路由器,在其他23 个省分分别设置1 对(2 台)省汇接路由器。在全国173个城市(其中省会30 个城市,地市143 个城市)分别设置1对(2 台)内部系统接入路由器,在其中30 个省会及16 个地市分别设置1 台外部系统接入路由器。内部系统接入路由器负责软交换、移动分组等电信业务的接入;外部系统接入路由器负责公众VPN 业务的接入,在北京、上海、广州各设置1 台PE-ASBR 路由器全网设置4 对(8 台)VP
8、N RR 路由器。在北京、广州各设置1 套NTP 服务器在总部网管中心设置一对内部系统接入路由器、厂家网管系统及一套综合网管系统共计,465台路由器,2台NTP服务器,7台流量采集器,承载网全网设备配置,阿尔卡特朗讯:SR7750-12/7北京、天津、河北、山西、内蒙古、山东、吉林、黑龙江、陕西、甘肃、青海、宁夏、新疆共13个省的内部接入路由器华为公司:NE5000E、NE80E、NE40E全部核心/汇接路由器另外17个省的内部接入路由器全部外部接入路由器NTP服务器VPN RR路由器PE-ASBR路由器,承载网全网设备配置统计表,承载网全网建设指标,关注路由稳定性、可扩展性和可管理性,实现流
9、量流向的分担、备份和链路利用均衡性带宽利用率:正常情况下50%,异常情况下70%网络的QoS保障能力网络故障恢复指标,关注整个网络的可靠性和业务接入的可靠性,目 录,网络总体结构方案,MPLS 业务组织方式,承载网网管方案,承载网可靠性技术,MPLS 业务组织方式IP承载网中的VPN类型VPN逻辑接入模型三层VPN业务模型跨域VPN的接入方式,IP承载网中的VPN类型,软交换,GPRS,CDMA,DCN,公众VPN,软交换,GPRS,CDMA,DCN,VPN用户,外部系统接入PE,外部系统接入PE,软交换,GPRS,CDMA,DCN,VPN用户,中国联通IP承载网,内部系统接入PE1,内部系统
10、接入PE1,内部系统接入PE2,内部系统接入PE2,MPLS VPN逻辑架构,LDP LSP over RSVP,LDP,LDP,骨干层,MPLSTE,Full Mesh MP-IBGP,VPN RR,VPN RR,MP-IBGP,MP-IBGP,CE 1,CE 2,CR/PR,CR/PR,AR,AR,VPN-A,VPN-B,LDP Domain,IGP、BGP,IGP、BGP,三层VPN业务模型,BGP,STATIC,IGP,IGP,CE,CE,VRF,VRF,VRF,VRF,PE,PE,P,LSP Label Stacking,MP-BGP Signaling,CE,CE,跨域VPN的接入
11、方式OPTION A,PE1,ASBR1,P1,P2,ASBR2,PE2,SP1,SP2,EBGP,跨域VPN的接入方式OPTION B,PE1,P1,SP1,ASBR1,P2,ASBR2,PE2,SP2,IBGP,IBGP,MP-EBGP,MPLS VPN的安全问题,在AR路由器与用户CE路由器连接的端口启用uRPF策略,对用户流量实施检查,防止用户VPN内的伪造IP地址攻击。出于安全考虑,采用OPTION-A的方式实现与其他运营商MPLS VPN的跨域互访。要求承载网VPN ASBR设备为每个跨域的VPN分配子接口。通过路由过滤或ACL的方式隐藏承载网骨干路由设备及网管等系统的IP地址,减
12、少其它不可信网络的安全风险。对用户VPNv4路由进行限制,避免可能来自用户网络的海量路由攻击对该PE 所接其他VPN 的不良影响,目 录,网络总体结构方案,MPLS 业务组织方式,承载网网管方案,承载网可靠性技术,IGP收敛:AR-PR 中断,IP,MPLS,MPLS,MPLS,MPLS,MPLS,IP,郑州AR1,郑州AR2,郑州AR3,河南PR1,河南PR2,北京CR2,北京CR1,武汉CR1,武汉CR2,广州CR2,广州CR1,上海CR1,上海CR2,江西PR1,江西PR2,南昌AR1,南昌AR2,南昌AR3,IGP收敛:PR-CR 中断,郑州AR1,郑州AR2,郑州AR3,河南PR1,
13、河南PR2,北京CR2,北京CR1,武汉CR1,武汉CR2,广州CR2,广州CR1,上海CR1,上海CR2,江西PR1,江西PR2,南昌AR1,南昌AR2,南昌AR3,IP,MPLS,MPLS,MPLS,MPLS,MPLS,IP,IGP收敛:CR-CR 中断,IP,MPLS,MPLS,MPLS,MPLS,MPLS,IP,郑州AR1,郑州AR2,郑州AR3,河南PR1,河南PR2,北京CR2,北京CR1,武汉CR1,武汉CR2,广州CR2,广州CR1,上海CR1,上海CR2,江西PR1,江西PR2,南昌AR1,南昌AR2,南昌AR3,BGP收敛:AR-PR 中断,IP,MPLS,MPLS,MPL
14、S,MPLS,MPLS,IP,郑州AR1,郑州AR2,郑州AR3,河南PR1,河南PR2,北京CR2,北京CR1,武汉CR1,武汉CR2,广州CR2,广州CR1,上海CR1,上海CR2,江西PR1,江西PR2,南昌AR1,南昌AR2,南昌AR3,LDP/MP-BGP,FRR 技术,IP,MPLS,MPLS,MPLS,MPLS,MPLS,IP,郑州AR1,郑州AR2,郑州AR3,河南PR1,河南PR2,北京CR2,北京CR1,武汉CR1,武汉CR2,广州CR2,广州CR1,上海CR1,上海CR2,江西PR1,江西PR2,南昌AR1,南昌AR2,南昌AR3,QoS方案,QoS网络架构DiffSer
15、v QoS网络架构示意图,P,Backbone,CE,CE,PE,PE,VPN,VPN,P,DiffServ域,双向的优先级保障,不实施队列调度,对公众用户入端口进行限速,Access端口入方向实施分类、重标记和速率限制,Network端口出方向实施队列调度和丢包策略,不实施队列调度,对公众用户入端口进行限速,目 录,网络总体结构方案,MPLS 业务组织方式,承载网网管方案,承载网可靠性技术,承载网网管解决方案IP承载网网管系统架构 综合网管和厂家网管架构承载网网管模式网管VPN结构图厂家网管与综合网管的功能分工,IP承载网网管系统架构,拓扑管理,配置管理,TE管理,故障管理,VPN业务管理,QoS管理,资源管理,报表管理,性能管理,网流分析,安全管理,系统自身管理,面向网络安全,面向网管系统,面向网络操控,面向业务,面向网络分析,承载网带内网管模式,网管VPN结构图,综合网管和厂家网管架构,第三方结合各厂家网络管理功能模块开发综合网络管理系统,A厂家网络管理功能,A厂家网元管理,IP承载网,B厂家网络管理功能,B厂家网元管理,网络业务管理,厂家网管与综合网管的功能分工,厂家网管与综合网管的功能分工,厂家网管与综合网管的功能分工,厂家网管与综合网管的功能分工,谢谢!,