《中移动内部培训教材——IP网络规划.ppt》由会员分享,可在线阅读,更多相关《中移动内部培训教材——IP网络规划.ppt(42页珍藏版)》请在三一办公上搜索。
1、IP网络规划,中国移动通信集团,Everything over IP,IP实际上已经成为标准的桌面协议。高级IP网络支持的应用在本质上已经日益变得多元化。IP已经同传统的数据应用一起成为语音、视频和多媒体等实时应用的一种传输机制。,IP网络规划前提,哪些应用在网络上运行?这些应用对于网络的要求?网络的可靠性。网络的可扩展性。网络的运行成本。设备的运行成本,网络线路的运行成本网络设计的特点是权衡性能和可用性的成本。,IP网络规划,网络拓扑设计园区网拓扑的设计运营商网络拓扑的设计IP地址的规划IGP路由设计SLA/QOS设计网络管理系统网络安全,利用层次化的模型,有助于:可预测的发展可实施排错和管
2、理支持现有的协议和应用支持新的协议和应用,Core核心,Distribution分布,Access接入,不同的网络拓扑的讨论,局域网,广域网,小型园区网的设计,小型园区网的骨干层和分布层是共用的。可以被扩展到几个接入交换机(数量有限)。,大型园区网的设计(具有3层核心,并具有良好的可扩展性),园区网设计考虑的问题,设备的选用,不同网络层面对于功能性能要求不同,运用不同档次和配置的设备。互联链路的选择,根据传输的要求和距离设计相应的端口类型,传输介质等。SPT问题的重点考虑,在园区网中2层的广播域中环路存在的可能性很高。HA的考虑,HSRP或VRRP的选用,保证终端网络接入的高可靠性。QOS网络
3、管理,广域网拓扑结构,星形(点到多点)全连接层次化,点到多点,Hub路由器应该具有:一个多点连接的端口.多个点对点的子端口(一个物理端口下)多个点对点的物理端口.,A,B,C,D,全连接,部分连接,地理视图,拓扑视图,XX电信X市的城域网拓扑结构,IP地址的规划,Classful/Classless和可变长度子网掩码它能够更有效率地在主机和子网中使用IP地址空间。在一个没有充裕的IP地址空间的网络中,VLSM是非常重要的。路由汇聚路由汇聚的含义是把一组路由汇聚为一个单个的路由。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的大小和减少路由协议的开销。随着整个网络(以及子网的数量)的扩大,
4、路由汇聚将变得更加重要。,RIP设计考虑的问题,RIP 网际网络的最大跳数为15 RIP 开销 RIP 使用hop数作为确定最佳路由的指标,将途经路由器的数量作为选择最佳路由的基础有可能导致路由活动不够理想。为获得最大灵活性,应该使用 RIP 版本 2,并且RIP 版本 2 增加了身份验证,OSPF设计考虑:层次化结构和区域划分的优势,一个区域内的拓扑对外是不可见的导致的路由更新流量的减少,Backbone Area#0,Area#1,Area#2,Area#3,设计 OSPF 自治系统时,建议遵循下列原则:将 OSPF 自治系统细分为区域。将IP地址空间按照区域相应细分。使主干区域成为单个高
5、带宽网络,尽可能避免虚拟链接。其他区域只要可能就创建为stub区域。,OSPF设计的经验,OSPF设计的经验,设计每个OSPF区域时,建议遵循下列原则:确保相同区域的多个区域边界路由器(ABR)正在总结相同路由。确保各区域之间没有“后门”,即所有区域间通讯都通过主干区域。将每个区域设备数量维持在100以下。,OSPF设计的经验,设计每个网络时,建议遵循下列原则:对于广播介质特性的网络,通过指派路由器的优先级,以便将最不忙碌的路由器作为“指定路由器”。指定链接开销以反映比特率、延迟或可靠性特征。指定密码。,改善网络的自愈能力,IP网络自愈的时间取决于网络的大小(即链路数目、节点数目和路由的数目)
6、、选用的IGP路由协议以及IGP的配置 部分路由计算(Partial Routing Caculation,PRC)当在最短路径树中只是边缘的IP网段发生改变,而拓扑结构没有改变时,路由器不需要重新计算最短路径树,只需要基于当前的最短路径树重新计算路由表即可 递增SPF(Incremental SPF)当最短路径树中只是一部分的拓扑结构发生改变时,递增SPF算法可以优化计算,只重算改变的部分,而不必重算整个最短路径树,IGP负载均衡,在进行负载分担时可以把整个流量分为16个bucket,按照每目的地址或者每报文进行Hash计算。16个bucket按照负载分担的接口数目分别对应相应的接口队列,Q
7、oS 因子,延迟(时延),延迟变化(抖动),丢包,msec,0,100,200,300,400,CB Zone,Satellite Quality,Fax Relay,Broadcast,High Quality,500,600,700,800,语音传输时延的后果,Hello?,Hello?,丢包的后果,两个连续的报文丢失会导致通话不连续DSP 可以利用可预测的算法来还原一个丢失的报文,时延 150 ms抖动 30 ms丢包 1%,语音QoS的要求,单向传输要求,视频QoS要求,时延 150 ms抖动 30 ms丢包 1%最小的高优带宽保证是:视频流带宽+20%,突发的大量的对丢包敏感的对时延
8、敏感的UDP 优先,视频,单向传输要求,数据QoS要求,平滑/突发平缓的/大量的对丢包不敏感的对时延不敏感的TCP 重传技术,数据,不同的应用有不同的带宽特性相同的应用不同的版本有不同的带宽特性将数据优先级分类,VoIP17%,Video16%,GoldMission-Critical Data 25%,Silver Data 15%,BronzeBest-EffortData 25%,广域网带宽分配举例,QoS机制和设计,SLAs 需要一致的端到端的QoS 模式和实施在网络边缘实施灵活的,以应用为主的SLA需要在网络的边缘处具有很强的QoS能力网络边缘层的QoS同时增强了网络结构的扩展性在网
9、络边缘层处理超载的流量可以避免将过多的流量传送到网络的核心可以在同一个网络上支持更多的用户/业务-减少网络升级的需求.,队列管理拥塞控制,边缘,核心,优先级设置,限速,分类,常见的网管功能要求:资产管理配置管理可用性管理安全管理流量管理网管实现产品包括:CiscoWorks2000,CIC,ISC,ACS等。,网管实现的功能,性能管理事件管理故障管理拓扑管理报表管理业务管理,资产管理-网元设备基础管理,CiscoWorks2000:RME Inventory Manager资产的自动发现,手动、批量导入支持资产变更的审计支持分权分域访问控制(需要与ACS配合工作)支持多管理服务器的分级部署支持
10、思科全系列路由器和交换机产品Cisco Information Center,从设备上SNMP TrapsSyslogEvent-MIBExpression-MIB内嵌的事件与日志管理从应用上CiscoWorks LMSCisco Info CenterIP Solution Center,可用性管理,集中的身份管理框架,综合多种安全管理功能,如访问安全、认证、用户管理员访问,策略控制等,安全管理-管理员集中认证,流量管理-管理策略,大多数客户还没有完善的管理系统来实现网络流量和流向分析和统计主要采用一些通用型网络链路使用率监视软件,如MRTG,HPOV,利用SNMP协议进行重点链路或网络互联
11、点的使用率监测辅助采用在重要PoP点安装RMON探针的方式,进行部分链路的业务流量和流向分析,Core Network,Collector,UDP NetFlowExport Packets,Application GUI,Cisco Systems在1996发明并取得专利NetFlow现在是业界IP/MPLS网络流量流向统计的事实标准Netflow Version9 是IETF标准IPFIX的基础,流量管理-Netflow技术,图例-CERNET主干网IP SLA的应用,网络安全设计,网络接入安全网络架构的安全网络威胁防御,接入控制,2层端口上实施 AAA 认证用户口令动态的授权用户vlan
12、计费审计分段的技术访客 VLANs动态 VLANs防火墙(基于状态和应用的)访问控制列表,Employee,Contractor,Guest,AAA RADIUS Server,Employee Servers,Guest VLAN,WLAN VLAN,Shared VLAN,Employee VLAN,Employee VLAN,IPT VLAN,网络架构保护技术,Control Plane Policing(CoPP)访问控制列表Anti-spoofingRFC2827uRPFDynamic ARP inspectionDHCP snoopingBPDU guard,STP root gu
13、ard远程接入AAASSHSNMPv3Rate-limit限速Resource scheduler,网络威胁检测和防御技术,基于网络的入侵阻止系统(NIPS)Adaptive Security Appliance(ASA)Cisco IOS IPS基于主机的入侵阻止系统(HIPS)Cisco Security Agent(CSA)NetFlow流量统计Blackhole RoutingSinkhole Routing,防御DDoS专用产品Anomaly detector module Anomaly guard moduleSNMP trapsRMON端口映射和Packet captureSyslog日志记录事件相关系统Cisco Monitoring,Analysis,and Response System(MARS),Q&A?,
