《华为——NGN承载网骨干网解决方案(1).ppt》由会员分享,可在线阅读,更多相关《华为——NGN承载网骨干网解决方案(1).ppt(60页珍藏版)》请在三一办公上搜索。
1、NGN承载网骨干网解决方案,ISSUE1.0,Page 2,第1章 NGN对承载网的要求第2章 承载网可靠性技术第3章 承载网QoS规划第4章 承载网常用组网方案,内容介绍,Page 3,星号*指示的参考标准为通信行业标准YD/T 1071-2000 IP电话网关设备技术要求.,承载网的质量定义等级,NGN业务对承载网的QoS要求(1),Page 4,红字部分是不能满足运营需求的业务,NGN业务对承载网的QoS要求(2),Page 5,第1章 NGN对承载网的要求第2章 承载网可靠性技术第3章 承载网QoS规划第4章 承载网常用组网方案,内容介绍,Page 6,第2章 承载网可靠性技术1.1
2、APDP1.2 BFD1.3 IP FRR1.4 LDP FRR1.5 MPLS TE FRR1.6 VPN FRR1.7 IS-IS FC(fast convergence),内容介绍,Page 7,路由协议 路由表 FIB,控制与转发分离的设计,FIB,FIB,下发FIB,上报统计和状态变化信息,转发部件,控制处理部件,控制处理部件与转发部件在逻辑和物理上相互独立控制处理部件生成转发信息表(FIB)并下发转发部件转发部件上报统计和状态变化信息,Page 8,网络故障检测和路由收敛缓慢,R2,R4,R3,R6,R1,R7,R1到R7初始路径,1、接口或线路故障(50ms-1s量级),4、到R
3、6的报文继续送给R3,3、将到R6的报文丢弃,7、收到R3的消息,路由重计算(1s量级),8、到R6的报文走R4,语音流,数据流,2、故障检测、上报、软件处理(100ms量级),R2到R6故障倒换后的路径,R3接口倒换后的备份路径,5、备份路由倒换,6、将到R6的报文转发给R4,一般条件下,IP网络故障自愈时间大概为几秒到几十秒,Page 9,网络可靠性涉及的几个方面,故障的快速检测 APDP、BFD 等。控制平面:网络参数修改、IGP快速收敛等转发平面 在故障发生时,到路由收敛并下发FIB表项这段时间。通过备份手段来控制转发平面切换到已经设置好的备份转发表项上。IP FRR、LDP FRR、
4、TE FRR、TE保护组、VPN FRR等,Page 10,APDP(All Path Detection Protocol)-全路径故障检测APDP分为两种模式,本地模式和远程模式。两种模式可以单独使用,也可以同时使用。本地模式:检测速度更快,而且对远端设备没有要求可以检测到本地发生的故障以及部分远端故障,对于设备之间有传输设备等情况则无能为力。远端模式:远端设备必须支持APDP可以检测所有本地故障和远端故障,从本地到远端以及返回的全路径做检测,在这条路径上所有发生的故障均可检测到。,APDP Hello,APDP报文采用EF流,由数据平面直接发送与处理,因此能够实现故障的低时延、快速检测,
5、远端模式,本地模式,接口状态直接由数据平面感知,快速检测到故障,APDP&接口备份(1),Page 11,链路快速切换通过备份下一跳快速切换业务 路由收敛前,通过备份下一跳将流量切换至以备份下一跳指定的链路 路由收敛后,按照路由选择新的链路转发,接口备份使命结束,Destination Network,R1,R4,主链路,备份链路,次优链路,R3,R2,链路切换,路由收敛,备份下一跳的作用是填补了路由收敛的时间间隙,APDP&接口备份(2),Page 12,APDP&接口备份(3),故障恢复holding之后,链路恢复holding时间:APDP检测到链路故障恢复时,系统并不立即将业务流量恢复
6、到此链路上,而是将故障状态保持一段时间,这样可以防止链路振荡造成流量的振荡,保证业务稳定。在holding时间内如果APDP没有检测到新的故障,将通过路由的收敛将流量切换回恢复的链路上。恢复过程是完全平滑的(取决于控制平面对FIB的刷新),不会中断业务流量,Page 13,第2章 承载网可靠性技术1.1 APDP1.2 BFD1.3 IP FRR1.4 LDP FRR1.5 MPLS TE FRR1.6 VPN FRR1.7 IS-IS FC(fast convergence),内容介绍,Page 14,BFD-Bidirectional Forwarding Detection对相邻转发引擎
7、之间的通道提供轻负荷、持续时间短的检测。这些故障包括接口,数据链路以至转发引擎本身。提供一个单一的机制来对任何媒介、任何协议层进行实时地检测,并且检测的时间与开销范围比较宽。协议概述 BFD是一个简单的“Hello”协议,和路由协议的邻居检测部分相似。一对系统在它们之间所建立会话的通道上周期性的发送检测报文,如果某个系统在足够长的时间内未收到对端的检测报文,则认为在这条到相邻系统的双向通道的某个部分发生了故障。BFD目前存在两个版本:VER 0和VER 1,并且两个版本不能互相兼容 目前使用的版本:VER 0,BFD协议概述,Page 15,BFD检测模式,BFD定义了两种检测模式:异步检测模
8、式 系统之间相互周期性地发送BFD控制包,如果某个系统在检测时间内没有收到对端发来的BFD控制报文,就宣布会话为Down-主要工作模式查询检测模式 设备暂时还没有实现 这种模式假定每个系统都有一个独立的方法确认它连接到其他系统。一旦BFD会话建立,系统停止发送BFD控制包,除非某个系统需要显式地验证连接性。在需要显式验证连接性的情况下,系统发送一个短系列的BFD控制包,然后,协议再次保持沉默。两种模式的区别本质区别在于检测的位置不同,异步模式下本端按一定的发送周期发送BFD控制报文,在远端检测本端系统发送的BFD控制报文;而在查询模式下检测本端发送的BFD控制报文是在本端系统进行的,BFD检测
9、模式,Page 16,0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7,Vers,Diag,Sta,D,P,F,C,A,R,Detect Mult,Length,My Discreaminator,Your Discreaminator,Desired Min TX Interval,Required Min RX Interval,Required Min Echo RX Interval,Auth Type,Auth Len,Authentication Data,强制部分,可选部分,BFD控制包格式 承载在UD
10、P上,单跳情况报文目的端口号为3784(回声报文为3785),多跳情况目的端口号为TBD,BFD报文格式,Page 17,数据规划如下:本地和对端标志 最小接收间隔和最小发送间隔 本地检测倍数配置命令:与远端地址建立BFDRouterA bfd test bind peer-ip 1.1.2.2RouterA-bfd-session-test discriminator local 10RouterA-bfd-session-test discriminator remote 20RouterA-bfd-session-test min-tx-interval 10RouterA-bfd-se
11、ssion-test min-rx-interval 10RouterA-bfd-session-test detect-multiplier 15RouterA-bfd-session-test commit/一定要,否则不生效.,BFD 配置(远端接口),Page 18,数据规划如下:本地和对端标志 最小接收间隔和最小发送间隔 本地检测倍数配置命令:与直连接口地址建立BFDRouterA bfd test bind peer-ip 192.168.10.1 interface ethernet 6/0/0 RouterA-bfd-session-test discriminator loc
12、al 10RouterA-bfd-session-test discriminator remote 20RouterA-bfd-session-test min-tx-interval 10RouterA-bfd-session-test min-rx-interval 10RouterA-bfd-session-test detect-multiplier 15RouterA-bfd-session-test process-pst/一定要 否则不生效RouterA-bfd-session-test commit/一定要 否则不生效,BFD 配置(直连接口),Page 19,查询BFD S
13、ession是否建立:display bfd session检查两端的discrminator是否匹配对于指定接口方式确认接口上使能了BFD对于多跳方式确认路由是否可达检查对端是否处于shutdown状态检查是否提交了修改后的配置,BFD故障处理,Page 20,第2章 承载网可靠性技术1.1 APDP1.2 BFD1.3 IP FRR1.4 LDP FRR1.5 MPLS TE FRR1.6 VPN FRR1.7 IS-IS FC(fast convergence),内容介绍,Page 21,IP FRR通过设置策略建立到目的网络的备份路径主路径上启动故障检测协议,主路径,备份路径,BFD故
14、障检测,Destination Network,IP FRR 工作原理(1),Page 22,IP FRR工作原理主路径没有故障时,流量从主路径发送出去,如果计算出备份路径,则下发备份路径到转发表项当主路径故障时,流量从预先下发的备份路径转发出去当主路径恢复,转发表项被更新时,流量从新的主路径发送,FRR使命结束只对IP转发有效,IP FRR 工作原理(2),Page 23,前置条件:配置各接口的IP地址 在RTDUT,RA,RB和RC上配置OSPF 在RTDUT的 Ethernet6/0/1 上配置OSPF Cost属性,在RTC的 Ethernet6/0/1 上配置OSPF Cost属性,
15、使优选链路A BFD的配置,BFD Session已经up,IP FRR典型组网及前置条件,Page 24,使用IP FRR 时,通常需要进行以下配置:配置路由策略(Route-Policy)匹配某些条件(可选)配置备份下一跳(backup-Nexthop)和备份出接口(backup-Nexthop)系统视图下,使能公网IP FRR或VRF视图下,使能IP FRR查看备份下一跳(backup-Nexthop)和备份出接口(backup-Nexthop)配置情况系统视图下,去使能公网IP FRR或VRF视图下,去使能私网IP FRR,IP FRR配置说明,Page 25,配置路由策略,配置备份下
16、一跳和备份出接口#在RTDUT上配置路由策略,配置备份下一跳和备份出接口RTDUTroute-policy ip_frr_rp permit node 10RTDUT-route-policyapply backup-nexthop 192.168.20.2RTDUT-route-policyapply backup-interface Ethernet6/0/1使能公网 FRR功能RTDUTip frr route-policy ip_frr_rp 查看备份出接口和备份下一跳的信息#在RTDUT上,使用display ip routing-table verbose来查看备份出接口和备份下一
17、跳信息display ip routing-table verboseDestination:172.17.1.0/24 Protocol:OSPF Process ID:1 Preference:10 Cost:3 NextHop:192.168.10.2 Interface:Ethernet6/0/0 RelyNextHop:0.0.0.0 Neighbour:0.0.0.0 Label:NULL Tunnel ID:0 x0 SecTunnel ID:0 x0 BkNextHop:192.168.20.2 BkInterface:Ethernet6/0/1 BkLabel:0 Tunne
18、l ID:0 x0 SecTunnel ID:0 x0 State:Active Adv Age:01h16m46s Tag:0,IP FRR配置示例,Page 26,IP FRR,LR=Local Router,NR=Nexthop Router,BNR=Backup Nexthop Router,Page 27,第2章 承载网可靠性技术1.1 APDP1.2 BFD1.3 IP FRR1.4 LDP FRR1.5 MPLS TE FRR1.6 VPN FRR1.7 IS-IS FC(fast convergence),内容介绍,Page 28,LDP FRR工作原理,LDP FRR 工作原
19、理,Page 29,LDP FRR 应用场景(1),Page 30,配置IGP、MPLS、BFD改变POS2/0/0的Cost值,不使用通过POS2/0/0的路由。RouterA-Pos2/0/0 ospf cost 2500RouterA使能LDP FRR。RouterA-Pos1/0/0 mpls ldp frr nexthop 30.1.1.2display mpls lsp 显示LDP FRR信息4.4.4.9/32 NULL/1026-/Pos1/0/0*LDP FRR*/1025/Pos2/0/04.4.4.9/32 1027/1026-/Pos1/0/0*LDP FRR*/102
20、5/Pos2/0/0,LDP FRR 配置说明,Page 31,LDP FRR,LR=Local Router,NR=Nexthop Router,BNR=Backup Nexthop Router,Page 32,LDP FRR,Page 33,第2章 承载网可靠性技术1.1 APDP1.2 BFD1.3 IP FRR1.4 LDP FRR1.5 MPLS TE FRR1.6 VPN FRR1.7 IS-IS FC(fast convergence),内容介绍,Page 34,原理概述:特性含义:MPLS TE FRR的基本原理是用一条预先建立的LSP来 保护一条或多条LSP。预先建立的LS
21、P称为快速重路由LSP,被保护的LSP称为主LSP。MPLS TE快速重路由的最终目的就是利用备份隧道绕过故障的链路或者节点,从而达到保护主路径的功能。适用范围:(MPLS域内,局部节点或链路保护技术)局限性:需要预留资源,带宽利用率不高,MPLS TE FRR工作原理,Page 35,TE FRR的基本概念,实现快速重路由有两种方式:One-to-one Backup:分别为每一条被保护LSP提供保护,为每一条被保护LSP创建一条保护路径,该保护路径称为Detour LSP。(Juniper)Facility Backup:用一条保护路径保护多条LSP,该保护路径称为Bypass LSP。(
22、Huawei、Cisco)主LSP:相对于Detour LSP或Bypass LSP而言,是被保护的LSP。PLR:Point of Local Repair,Detour LSP或Bypass LSP的头节点,它必须在主LSP的路径上,且不能是尾节点。MP:Merge Point。Detour LSP或Bypass LSP的尾节点,必须在主LSP的路径上,且不能是头节点。链路保护:PLR和MP之间有直接链路连接,主LSP经过这条链路。当这条链路失效的时候,可以切换到Detour LSP或Bypass LSP上。节点保护:PLR和MP之间通过一个路由器连接,主LSP经过这个路由器。当这个路由器
23、失效时,可以切换到Detour LSP或Bypass LSP上。,Page 36,核心网络局部保护TE FRR,IP/MPLS CORE,P,PE,PE,PE,PE,P,P,P,MPLS TE DOMAIN,Link Protection,Link Protection,Node Protection,对TE域内的关键链路和节点分别做TE FRR的链路保护和节点保护提供Facility Backup方式快速重路由,一条Bypass可以保护多条主隧道 感知端口状态,局部倒换时间可以达到50ms,Page 37,第2章 承载网可靠性技术1.1 APDP1.2 BFD1.3 IP FRR1.4 LD
24、P FRR1.5 MPLS TE FRR1.6 VPN FRR1.7 IS-IS FC(fast convergence),内容介绍,Page 38,VPN FRR基本原理,AR-A1,AR-B1,CR-A1,CR-B1,CR-A2,CR-B2,AR-A2,AR-B2,局1,局2,ISIS weight劣,ISIS weight优,AR-A1设备根据匹配策略选择符合条件的VPNV4路由,对于这些路由,除了优选的AR-A2发布的路由信息(包括转发前缀、内层标签、选中的外层LSP隧道),次优的AR-B2发布的路由协议(包括转发前缀、内层标签、选中的外层LSP隧道)也同样填写在转发项中;当AR-A2
25、节点故障时,AR-A1通过BFD检测感知到AR-A1与AR-A2之间的外层隧道不可用,然后将LSP隧道状态表中的对应标志设置为不可用并下刷到转发引擎中,转发引擎命中一个转发项之后,检查该转发项对应的LSP隧道的状态,如果为不可用,则使用本转发项中携带的次优路由的转发信息进行转发,这样,报文就会打上AR-B2分配的内层标签,沿着AR-A1与AR-B2之间的外层LSP隧道交换到AR-B2,再转发给局2,从而恢复局1到局2方向的业务。,Page 39,VPN FRR,VPN FRR工作原理VPN FRR技术面向内层标签的快速倒换,Page 40,如图所示,UMG双归属到AR路由器上,使用BFD fo
26、r BGP检测链路的状态(BFD for BGP用来检测BGP协议状态,当BGP down掉的时候会快速检测到)使用VPN FRR技术保护PE节点,使用IS-IS weight标记LSP的优先级,当AR设备出现故障时,BFD快速检测到故障,并将路由切换到备份的VPN私网路由上,将流量倒换到备用链路,主用链路路由收敛,当主用链路恢复正常后,将备用链路上的流量平滑切换回主用链路。注:IS-IS weight是当两条链路的cost值相等时,标记LSP优先级的标记。,PE-A1,PE-B1,A平面,B平面,P-A1,P-B1,P-A2,P-B2,PE-A2,PE-B2,局1,局2,主用流量路径,备份流
27、量路径,BFD for BGP,ISIS weight劣,ISIS weight优,UMG,UMG,VPN FRR 应用场景(1),Page 41,使用VPN FRR技术备份P节点故障,当P节点出现故障时,PE节点间的BGP down掉,这时BFD即可检测到链路出现故障,联动VPN FRR,将流量从主用路径切换到备用路径,主用路径路由收敛,当主用链路业务恢复之后,备用链路将流量平滑切换回备用链路。,PE-A1,PE-B1,A平面,B平面,P-A1,P-B1,P-A2,P-B2,PE-A2,PE-B2,局1,局2,主用流量路径,备份流量路径,BFD for BGP,UMG,UMG,VPN FRR
28、 应用场景(2),Page 42,使用VPN FRR 时,通常需要进行以下配置:配置路由策略(Route-Policy)匹配某些条件(可选)配置备份下一跳(backup-Nexthop)或配置设置为自动(auto)寻找备份下一跳模式VRF视图下,使能VPN FRR查看备份标签(Bk-Label)和备份Tunnel ID配置情况系统视图下,去使能VPN FRR或VRF视图下,去使能VPN FRR,VPN FRR 配置介绍(1),Page 43,在名为vpn-frr的路由策略中配置备份下一跳 1.1.1.16ip ip-prefix vpn-frr-gz index 10 permit 1.1.1
29、.15 32route-policy vpn-frr permit node 1 if-match ip next-hop ip-prefix vpn-frr-gz apply backup-nexthop 1.1.1.16 在VRF视图下使能VPN FRR功能 ip vpn-instance Signal vpn frr route-policy vpn-frr 查看路由备份标签(Bk-Label)和备份Tunnel ID display ip routing-table vpn-instance vpn1 verboseDestination:10.35.1.0/30 Protocol:B
30、GP Process ID:0 Preference:130 Cost:0 NextHop:1.1.1.15 Interface:NULL0 RelyNextHop:0.0.0.0 Neighbour:1.1.1.15 Label:1024 Tunnel ID:0 x22C000 SecTunnel ID:0 x0 BkNextHop:1.1.116 BkInterface:BkLabel:1024 Tunnel ID:0 x22C005 SecTunnel ID:0 x0 State:Active Adv GotQ Age:00h26m46s Tag:0,VPN FRR 配置介绍,Page
31、44,第2章 承载网可靠性技术1.1 APDP1.2 BFD1.3 IP FRR1.4 LDP FRR1.5 MPLS TE FRR1.6 VPN FRR1.7 IS-IS FC(fast convergence),内容介绍,Page 45,特性综述:IGP快速收敛是一项综合性的技术,它通过ISPF、PRC算法来实现单路由器上的路由快速计算,结合链路状态信息的快速通告、指数退避定时器等技术来实现整个网络的路由快速收敛。适用范围:ISIS局限性:1、收敛速度受网络规模制约,网络越大收敛越慢;2、组网设计对网络的性能影响很大,比如3层节点组成的环网收敛较慢,大量引入路由的节点收敛较慢;3、对CPU
32、的冲击大,尤其是在路由数量很大的核心节点上有不稳定性。设备要求:8090、8011接口:8090所有接口能1ms内快速报告,IGP 快速收敛特性综述,Page 46,Fast Convergence关键技术i-SPF(Incremental-SPF):指增量路由计算,每次只对变化的一部分路由进行计算,而不是对全部路由重新计算。PRC(Partial Route Calculation):原理与I-SPF相同。但PRC不需要计算节点路径,而是根据I-SPF算出来的SPT来更新叶子(路由)。智能定时器:根据预先配置的参数,依照指数退避的规律动态的改变时间间隔的定时器。LSP快速扩散:允许在每次进行
33、路由计算之前,将一定数量(可以配置)的LSP泛洪出去,在很大程度上提高了网络的收敛速度。,IGP 快速收敛关键技术,Page 47,Fast Convergence 因素:邻居维护Fast hello 目前只有ISIS支持,其他不支持在广播网上采用point-to-point的邻接 Link-state IGP 调整LSP快速扩散Incremental SPF/PRC(Partial Route Calculation)智能定时器考虑一个综合组网环境,包括IGP、LDP、VPN等,IGP 快速收敛关键技术,Page 48,1.检测到链路或邻居down2.IGP生成新的LSA/LSP3.LSP扩
34、散4.路由计算5.下发FIB表,Remotenetwork,流量方向,LSP扩散,LSP扩散,LSP扩散,LSP扩散,LSP扩散,LSP扩散,邻居关系丢失,收敛后转发路径,正常转发路径,1.接收LSA/LSP更新2.LSP扩散3.路由计算4.下发FIB表,IGP 快速收敛应用场景,Page 49,第1章 NGN对承载网的要求第2章 承载网可靠性技术第3章 承载网QoS规划第4章 承载网常用组网方案,内容介绍,Page 50,结合“网络规划+CAC 机制+QoS 技术”来共同确保QoS.,承载网QoS保证,Page 51,因为需要保证已经建立的语音业务,因此标记语音/媒体流为最高优先级EF 因为
35、EF的缓冲区比较小,当出现拥塞时会引发丢包,所以标记信令流为AF2 网管流的重要性不如信令流,因此设置标记为BE 不同的ATM业务种类(CBR/ABR/UBR)用来确定不同的服务质量,承载网QoS设计方案,Page 52,POP,POP,POP,POP,IP/MPLS CORE,IAD,SIPPhone,核心区域,边界区域,边界区域,核心区域功能高速交换和传输:高带宽大容量高可靠的拓扑:双平面/Full Mash/RPR拥塞避免:WRED拥塞管理:PQ/CQ/WFQ/CBWFQ队列管理:Differserv/TE/IPTN,边界区域功能访问控制:ACL数据包分类:Port/Mac/IP/Pro
36、tocol/ToS/Vlan带宽管理:CAR安全过滤:ACL/Proxy拥塞避免:WRED拥塞管理:PQ/CQ/WFQ/CBWFQ队列管理:Differserv/TE,3G phone,2G phone,Cell/Wifi phone,IAD,SIPPhone,3G phone,2G phone,Cell/Wifi phone,CSCF,GCF,大区之间经过骨干层P-P的业务流带宽部署策略:1、各接入汇聚边缘ABGF和IM-MGW到骨干层的IP出口配置CAC,有效合理控制会话连接数量 2、基于各区之间总的媒体出口流量的比较,来配置P-P之间带宽资源(缺点:资源浪费,完全轻负载部署),整网QoS
37、的部署,Page 53,第1章 NGN对承载网的要求第2章 承载网可靠性技术第3章 承载网QoS规划第4章 承载网常用组网方案,内容介绍,Page 54,NGN VPNDiffserv:EF,NMS VPNDiffserv:BE,Internet VPNDiffserv:BE,OSS and Billing,PSTN,SoftX3000,SG7000,UMG,TMG,其他运营商,IADMSN2000,运营商能够控制的IAD,运营商无法控制的IAD,AMG,SBC,关口局,防火墙,防火墙,SIP终端OpenEye,媒体/信令流,带外网管,带内网管,VPN划分模型,Page 55,接入网,主用平面
38、,备用平面,MCR,备用接口,内平面连接,主用接口,BCR,专网核心网设计方案 双平面,Page 56,MCR,BCR,网络核心层,接入网,业务网,每个节点双上行接入,每个设备双上行接入,MGW,SBC,MGW,MGW,双平面NGN接入设计方案,Page 57,主用平面,备用平面,备用接口,主用接口,ADPD/BFD NBR,接入节点,接入节点,核心层,接入层,IP FRR(备用接口)用来完成快速收敛目标 BFD/APDP 用来检测邻居状态 备用链路的接入节点只在故障时使用 单点故障收敛时间小于50ms,双平面网络可靠性设计,Page 58,中国移动IP专用网络(一期),Page 59,中国网通NGN承载网(一期),