《中国移动IP化及IP专网站点接入方案.ppt》由会员分享,可在线阅读,更多相关《中国移动IP化及IP专网站点接入方案.ppt(88页珍藏版)》请在三一办公上搜索。
1、中国移动IP化及IP专网站点,接入方案,中国移动通信研究院,2010-09,目录,中国移动IP化,IP化驱动力IP化进程,IP专网站点接入方案,IP化技术的实质,IP是一种分组交换、统计复用的技术,来源于互联网,是互联网的最基础技术,一种存储转发交换方式用户的报文划分成分组,以分组为单位进行存储转发,实质:TDM电路交换-分组交换,交换到路由,全部一个平面寻址体系方式变化专用通道 复用通道TDM的时序系统 存储转发的异步系统,无极交换,可实现全球互联机制简单,处理高效资源复用,可动调整,IP给网络带来的变化,注意保密,IP化促进网,络融合,IP化对中国移动的意义,1,网络融合能力,3,面向未来
2、的演进能力,媒体,数据4,固定,移动IP,语音电信,2广播互联网,低成本,简洁IP转发提高了效率,降低设备成本面向未来,延长设备生命周期,新业务支持能力支持带宽弹性,突发型的数据业务支持大带宽的多媒体业务,多种网络都走向IP化,IP成为网络融合互通的基础,促进三网融合,未来网络构架在全IP基础上,IP化是现有网络向未来网络演进的前提,TDM based CS,SAE,IMS内部资料,三网融合,CS/IMS融合,2G/TD融合,目录,中国移动IP化,IP化驱动力IP化进程,IP专网站点接入方案,业务平台,IP化,RAN,LC,信令网,网络IP化的领域,专线接入,PSTN/PLMN,IT支撑系统,
3、MMS,Web SVR,WAP GW,第3方应用业务网,Content Service,Computer,WDM/DWDM,SDH,同步网,SMSCSMS,BSS,BSCPCU,BTSBTS,企业用户,个人用户,LMDS,业务管理,SMS-GW,SCPIN,IP专网传送网,GGSN,SS7信令网HLR软交换汇接网TMSSTMG,MSC,核心网 STPGSM TDM汇接网GMSCTMSC,STP,STP控制层承载层,NodeBNodeBWLAN,RNC,2G BSS接入网 IP化 终端和卡,3G RANIP化,CMNet传送网,面向IP,平台LCSIP化,GPRS交换网IP化SGSN,内内来看城
4、域数据网规模较小,彩彩铃IP化:已完成试点,现网正在改造,电电路域:网内逐渐IP化,TDM仅存边缘,信信令网:基于TDM承载,省际层面和省内层,CM-IMS域域和PS域:全IP化网络,面面按需引入新平台STP,IPIP专网承载软交换业务,包括Mc接口、Nc接,口口和Nb接口,IPIP专网承载Gb接口、Iu-CS/Iu-PS接口、IMS以,汇汇聚/接入层采用SDH/MSTP传传输,部部分省份已建设了城域数据网,从全国范围,接入网 GSM,TD-SCDMA:Iub/Iu-CS接口基于ATM承,TD-SCDMA,载载,Iu-PS接口全部IP化,核核心层以上主要采用IP over WDM架构,用户,集
5、团,支撑网业务网核心网,CMNMSSMGW,MISR4软交换网,OSS分组域ePDG S-GWP-GW MMEGGSN SGSN,TD-SCDMA/HSPA(TDD)个人,IP专网省际/省内干线,BSS信令网CMNET,承载网传送网,城域网,NG-,PON,WLAN家庭,Fiber,TD-LTE,Cable,城域数据/传送网心层以上主要采用IP over WDM架构聚/接入层采用SDH/MSTP 输分省份已建设了城域数据网,从全国范围来看城域数据网规模较小,接入网GSM:Abis接口、A接口基于TDM承载,Gb接接口IP化正在部署 内部资料 注意保密Iub/Iu-CS接口基于ATM承,Iu-P
6、S接口全部IP化,铃IP化:已完成试点,现网正在改造NGCC:广州和南方基地新建IP化平台核心网路域:网内逐渐IP化,TDM仅存边缘令网:基于TDM承载,省际层面和省内层按需引入新平台STP承载网专网承载软交换业务,包括Mc接口、Nc接和Nb接口专网承载Gb接口、Iu-CS/Iu-PS接口、IMS以及IP化化的NGCC和彩铃平台CMNET承承载PS域业务,包括Gn接口和Gi接口,网络IP化发展现状业务网,接入网IP化IP化能够大大提高设备整机吞吐量,节省接口硬件成本和电路传输成本。我公司自08年开始实施无线接入网络IP化,截至目前在国际上处于领先地位。,BSC,BTS,P-GW,E-NB,2G
7、,3G,LTE,Gb,Iu-CS,APCUAbis,Iu-PSRNCNodeB Iub,S1,X2,Gb接口IP化同厂家现网试点制定A接口IP化国际标准Iu-PS接口IP化商用2008CSMSCMGW,Gb接口IP化商用A接口IP化实验室测试Iu-CS IP化二阶段试点Iub IP化二阶段试点,局部现网试商用LTE规模试验2010SAES-GWMME,Gb接口IP化异厂家现网试点Abis IP化实验室测试Iu-CS IP化实验室测试及一阶段现网试点Iub IP化实验室测试及一阶段现网试点2009PSGGSNSGSN,MSC MGW,内部资料,注意保密,接入网IP化2G,AbisBTS,CS C
8、ore,HLRIP BackboneSGSN GGSN,ABSC Gb,Gb,AAbis,现状:现网已商用(10年新建网络)驱动力:有利于MSC POOL规模部署,并有利于2/3G融合组网;IP化后可减少编解码转换次数,提升语音质量现状:已完成中兴/华为/爱立信/摩托4个核心网&无线网厂家的同厂家测试现状:已完成实验室测试,A接口:完成实验室异厂家测试及现网试点,A接口IP化实验室测试情况及结论试点对A接口IP化的基本功能、协议一致性、TrFO功能、SCTP/M3UA协议及IP化功能进行了测试。测试中发现4处潜在问题,均已提供软件补丁或补丁计划解决相关问题,现已具备现网试点条件下一步工作计划
9、Gb:完成新建及扩容的SGSN与BSC/PCU的Gb 接口IP化建设。对于现有SGSN与BSC/PCU设备,综合考虑各种因素,逐步开展Gb接口IP化改造。,驱动力:有利于今后SGSN Pool的部署,提高网络可靠性,Iu-CS IP化二阶段现网试点结论,Iub IP化二阶段现网试点结论,试点对Iu-CS IP化的业务回归、IP化功能、组网可靠性、业务质量及长时间(至少两周)稳定性进行了测试。,测试发现了7处问题,各厂家均已提供软件补丁或补丁计划解决,已具备现网引入条件。,试点对Iub IP化的业务回归、IP化功能、业务质量及长时间(至少两周)稳定性进行了测试。,测试发现部分厂家RNC暂不支持跨
10、板卡负荷分担功能外,其它测试结果均满足测试规范要求,已具备现网引入条件。,IubBTS,HLR,CS CoreMSC MGW,GGSN,SGSN,IP Backbone,Iu-CSBSC Iu-PS,接入网IP化TD-SCDMA驱动力:有利于今后SGSN Pool及Direct Tunnel的部署,Iu-PS,现状:自08年(TD二期)现网已商用,并已完成全网改造驱动力:有利于MSC POOL规模部署,有利于2/3G融合组网;,Iu-CS,现状:已完成两地市两核心网&无线网同厂家的IP化一阶段试点,及十地市三个核心网&三个无线网厂家的IP化二阶段试点,驱动力:有利于1588v2的部署,解决GP
11、S安装难的问题,Iub,现状:已完成五地市四TD厂家基于MSTP/PTN承载的IP化一阶段,试点,及六地市三TD厂家基于PTN承载的IP化二阶段试点,下一步工作计划 Iu-CS:完成新建及扩容RNC、软交换端局的Iu-CS接口IP化建设。对于不需扩容的现网RNC、及软交换端局,综合考虑各种因素,逐步开展Iu-CS接口IP化改造。内部资料 注意保密 Iub:完成新建TD基站的IP化建设,并逐步实施对现有TD基站的Iub接口IP化改造。,SGW,接入网IP化LTE,MPLS-TP,MMESGW,eNB,CE,PTNCEPTN,MMESGW,eNB,IP RAN内部资料,MME注意保密,eNB,LT
12、E网络架构,eNodeB,eNodeB,eNodeBX2,EPC,S-GWS1-C,PDN-GWMME,S-GWS1-U,CN,RAN,现状:已完成LTE大规模试验实验室测试中eNB承载的多厂家测试测试情况及总结:大部分厂家对eNB承载IP化功能支持良好,满足基本IP化需求,厂家普遍只支持对eNB地址动态分配协议,而IP地址仍由网管预先配置,下一步工作计划进行LTE大规模试验eNB承载外场测试确定LTE回传承载方案,并进行测试制定LTE承载总体技术要求和测试规范需重点关注事项LTE回传方案选择,LTE基于全IP架构,信令和媒体面都由IP承载,内部资料,注意保密,核心网IP化电路域积极、稳妥地推
13、进扁平化网络结构,MSS,MGW,MSS,MGW,TMG,TMG,MSS,MGW,MSS,MGW,核心网IP化前媒体面两级结构TMSS TMSS,核心网IP化后,引入CMN,媒体面一级结构TMSS/CMN,TDM/G.711,IP/AMR2,TDM资源向网络边缘迁移汇接局:2005年开始汇接局IP化改造,引入华为平面;2009年西门子TDM平面全部退网,汇接局IP化改造全部完成,端局:2005年底开始端局IP化改造;目前端局IP化改造已达到90%以上,HSTPDRA,信令网IP化:在现有TDM信令网中引入IP承载,原有网络结构不变。,信令IP化:信令网中引入IP信令和IP信令转接点。,承载MA
14、P/CAP,现有信令网存在主要问题:,TDM链路带宽受限,面临较大网络调整。,部分省HSTP之间、HSTP-LSTP之间、LSTP之间已达到TDM链路带宽上限(16条2M链路),后续若不能满足需求,将,面临较大网络调整;IP承载可提升链路带宽,满足较长时期业务需求,利于网络稳定。,省际层面,省内层面,省际层面,HSTP,省内层面,STP-SP之间信令接口IP化,TDM信令网HSTP,HSTP,HSTP,LSTP,LSTP,HLR,MSC,MSS,SCP,SMSC,HSTP,STP-STP之间信令接口IP化HSTP,信令承载IP化HSTP HSTP,LSTP,LSTP,HLR,MSC,SCP,S
15、MSC,MSS,引入新平台STP,省际层面,省内层面,HSTP,HSTP,LSTP,LSTP,引入Diameter,DRA,DRA,MSS,SCP,SMSC HSS MME PCEF PCRF,转接节点。CSHSTP,信令本身IP化DRA SAE,积极推进信令网IP化技术研究,完成信令网体制、新平台STP设备规范、接口IP化规范、测试规范等,大力开展实验室测试(2006年-2008年)涉及11个厂家6类网元24个设备。,现网试点方案(2010年启动)分省内、省际两个阶段,涵盖华为、上海贝尔等多个厂家。,承载MAP/CAP,承载MAP/CAP/Diameter,引入LTE后,信令网需引入DRA节
16、点,(Diameter Routing Agent)负责Diameter信令目的地址翻译和转接。,LTE用户的鉴权、位置更新、计费管理等信令采用Diameter。LTE提供漫游地服务,全网MME-HSS之间、PCRF-PCRF之间存在全连接关系。,归属地HSS、PCRF需要通过IMSI索引和路由。Diameter信令传送面向连接,采用IP承载。,核心网IP化信令网和信令,业务平台IP化稳步推进、按需实现呼叫中心平台IP化,呼叫中心NGCC彩铃平台,已经发布的NGCC企业标准提出了呼叫中心IP化整套解决方案,可有效指导呼叫中心平台IP化建设工作扩容、新建呼叫中心采用IP化平台,已有TDM平台暂不
17、改造结合实际情况有步骤分批实施改造工程根据省内设备的特点和业务发展的情况合理选择采用现网设备升级或新建IP化彩铃平台的建设方式,根据各省情况选择采用彩铃平台TDM与IP承载混合组网或全IP承载的组网方式,通过CE设备接入IP承载网实现与话路网网元的互通下一步重点工作加强基于NGCC的多媒体视频客服的研究与试点工作,结合一级客服系统的建设,推动呼叫中心全国IP化联网工作,积极跟踪资料,15,内部,注意保密,15,骨干传送网IP化,09,13,10,12,点对点WDM系统OTN接口IP over DWDM适应大颗粒传送需求,已经实施,积极试点,适时引入,OTN组网在干线逐步引入100G WDM系统
18、(目标方案)在骨干、省干和城域核心大规模引入OTN交叉加载GMPLS控制平面,40G WDM线路系统,OTN组网骨干引入40G WDM省干和城域核心引入OTN交叉,提高端到端调度能力,OTN-光传送网络定义:引入电域子层,为客户信号提供在(子)波长上进行传送、复用、交换、监控和保护恢复的技术优势:实现端到端业务调度、提供高效保护;构建带宽池;完备的故障和性能管理40G/100G WDM解决带宽问题,OTN解决组网和调度问题,可根据实际需求分别或并行引入100G WDM,OTN组网和控制平面,FE、GE,E1、STM-N ATM、,内部资料,注意保密,城域传送网IP化,E1、STM-N,ATM,
19、VC交叉连接(TDM),E1、STM-N ATM、,客户侧接口,FE、GE,分组交换,客户侧接口,客户侧接口,VC交叉连接(TDM),SDH,PTN,城域网由SDH/MSTP,演进到PTN,分组特性,传送特性,MSTP交换内核IP化提供多业务承载能力,对于IP分组业务承载效率高,具备强大的保护能力,完善的OAM机制和网管功能,多业务PTN同步,具备统计复用和QoS能力,保障高等级业务质量,提供精确时间和频率同步能力,满足TD系统GPS替代要求,面向IP化基站回传需求,城域传送网规模引入PTN接口IP化,?4000,承载网IP化IP专网,IP专网是移动网IP化接口最主要的承载网络,包括电路域Nc
20、、Nb、Mc、Iu-,CS、A、Iur-g+接口,分组域Iu-PS、Gb接口,NGCC,IP化彩铃平台等,IP专网规模810 2000,随着IP化的不断深入,越来越多的业务系统接入IP专网,专网网规模面临迅速膨胀的风险,未来可见将达2000台设备,全球范围内,现有最大规模的商用网络尚未超过1800台(AT&T),专网规模控制方法,提升单节点设备容量,采用高密度端口板卡 引入集群路由器内部资料 注意保密,单自治域网络规模有限,路由节点规模有限设备实际支持能力有限,超大规模网络难以管理,管理系统、体制问题网络稳定性问题,网络规模的迅速膨胀带来巨大挑战,承载网IP化站点,面临问题,通过部署统一站点方
21、案,合理规划业务系统的承载网接入,提高设备和带宽利用率,建立统一的各业务系统接入方案接入CE根据业务系统分类设置同类业务系统共用接入CE、统一规划地址和VPN路由、OAM和故障快速检测、故障保护技术,对业务系统按类划分,同一类业务系统共用CECS类PS和IMS类支撑类(网管、计费和OA),统一维护接入路由器统一维护,独立于业务系统内部资料 注意保密,CE数量激增专网端口利用率低,现网CE路由器总量已达4000余台IP专网接入路由器大量端口带宽利用率仅在10%左右,MGW,CS接入CEMSS,IP专网,CSCF,BSC/RNC,BSC/RNC GSN,AR,PS/IMS接入CE,站点已成为IP化
22、发展的基础设施之一,站点SBC,内部资料,注意保密,目录中国移动IP化IP专网站点接入方案站点接入方案站点接入技术,Gb/,注意保密,内部资料,站点接入方案IP专网CMNET,RNC,BSC/PCU,局房1,Nc/Mc,FW,GGSN,MGW,RNC,BSC/PCU,GbIu-PS Iu-PS,Iu-CS/Iur-g+A/Iur-g+,Nb,局房2,Iu-PS/Gb,Gi/Gn,SGSN,Gi/Gn,Nc/Nb/McIu-CS/A/Iur-g+,Gb,Iu-PS,A/Iur-g+,Iu-CS/,Iur-g+,Iu-CS/A/Iur-g+,Iu-PS/Gb,CS CE,PS/IMS CE,CS
23、CE,PS/IMS CE,CMNET CE,MSC,CSCF,SBC,内部资料,注意保密,IP专网VPN规划CS域系统VPN规划IP专网设置全网统一的CS信令VPN和CS媒体VPNCS域相关接口共用CS信令VPN和CS媒体VPNIu-CS、A、Iur-g+、Nc、Nb、McPS/IMS系统VPN规划Iu-PS信令VPN分省设置、Iu-PS媒体VPN全国统一设置Gb VPN分省设置IMS信令和媒体VPN全国统一设置,内部资料,注意保密,CE设置原则业务系统分类CS域系统(主要包括软交换、彩铃平台、NGCC)PS域/IMS系统支撑业务系统(主要包括网管、BOSS、OA),内部资料,注意保密,CE设
24、置原则同局址同类型业务系统共用CE局址是以建筑物为单位,即同大楼或相邻大楼不同机房应视为同局址同局址CS域接口可共用CE,不与PS域和CM-IMS系统共用CEIu-CS、A、Iur-g+、Nc、Mc、Nb同局址PS域和IMS系统可共用CE,不与CS域共用CE;PS和IMS应分别设置接入IP专网和CMNET的CE,原有同时接入IP专网和CMNET的CE建议改造为专用的CMNET CE,并新增IP专网CE用于接入IP专网共用接入IP专网的CE:Iu-PS、Gb、IMS核心网接口共用接入CMNET的CE:Gi、Gn、IMS用户接口同局址同类型设备应尽量共用CE,以充分节省CE及AR资源根据当年业务量
25、预测,当至少满足下列约束条件之一时,才可在同局址增设新的接入CE:已有接入CE无空闲槽位已有接入CE无法满足端口扩容要求,已有接入CE系统峰值负荷=85%系统最大处理能力,业务网元与已有接入CE需通过网线连接,而且距离超过100米,Gb/,注意保密,内部资料,CE与IP专网的连接关系新建CE应直接与IP专网AR连接已建CE可保持原有连接方式(比如CE汇聚)IP专网CMNET,RNC,BSC/PCU,局房1,Nc/Mc,FW,GGSN,MGW,RNC,BSC/PCU,GbIu-PS Iu-PS,Iu-CS/Iur-g+A/Iur-g+,Nb,局房2,Iu-PS/Gb,Gi/Gn,SGSN,Gi/
26、Gn,Nc/Nb/McIu-CS/A/Iur-g+,Gb,Iu-PS,A/Iur-g+,Iu-CS/,Iur-g+,Iu-CS/A/Iur-g+,Iu-PS/Gb,CS CE,PS/IMS CE,CS CE,PS/IMS CE,CMNET CE,MSC,CSCF,SBC,内部资料,注意保密,CE与业务系统设备间连接关系CE成对设备并与业务系统设备的一对负载分担或主备接口连接业务系统设备接口优先选用负载分担方式主备方式下可能要求CE运行VRRP,当VRRP心跳线中断时会出现VRRP双主从而导致部分流量转发失败。应尽量避免CE运行VRRPCE与业务系统之间应启用故障检测机制,如BFD、802.3a
27、h等,内部资料,注意保密,目录中国移动IP化IP专网站点接入方案站点接入方案站点接入技术IP基础技术以太网基础技术CE部署技术AR部署技术技术应用演示,IP报文IP是TCP/IP协议族中最为核心的协议.所有的TCP、UDP、ICMP及IGMP数据都以IP数据报文格式传输。IP提供无连接的数据服务。,链路头,IP头,IP数据,IP地址对网络的通信节点进行标识,作为访问寻址的依据表示方法:A.B.C.D,比如1.2.3.4子网掩码:划分IP的网络地址段和主机地址段,IP报文结构,地址:200.1.1.1/8地址:200.1.1.1掩码:255.0.0.0内部资料 注意保密网络地址 主机地址,内部资
28、料,注意保密,IP路由路由概述路由是IP报文转发的依据,记录了到达不同地址的路径出口路由器根据IP报文的目的IP地址,查找路由表,决定如何转发路由表示方式:网络地址/掩码,比如10.0.0.0/255.0.0.0或10.0.0.0/8路由分类链路层协议发现的路由(也称为接口路由或直连路由)静态路由:手工配置动态路由:通过路由协议动态学习,内部资料,注意保密,IP路由路由表路由表是路由器或其他三层设备用来记录路由信息的,其中每个表项的内容通常包括:目的地址:标识IP数据报的目的地址或目的网络网络掩码:与目的地址一起来标识目的主机或路由器所在的网段的地址出接口:指明IP报文将从该路由器的哪个接口出
29、去下一跳IP地址:指明报文将到达的下一个路由器的地址Cost:该路由器与目的网络之间的距离路由优先级:用于表示不同路由类型的优先级路由表示例:,内部资料,注意保密,IP路由路由匹配原则对于具体的IP地址是否匹配某条路由,处理流程如下:将IP地址和路由的掩码进行“与”逻辑运算,得到的结果如果等于路由表项中的目的地址,那么结果为匹配;否则不匹配如果IP地址能够匹配多条路由,那么掩码最长的那条路由为最终结果比如:IP地址1.1.1.1可匹配路由1.0.0.0/255.0.0.0;如果在路由表中还存在路由1.1.0.0/255.255.0.0,那么匹配结果为1.1.0.0/255.255.0.0,1.
30、0.0.0/8,S3,内部资料,注意保密,IP转发IP转发以报文的目的IP为依据查找路由表,并从匹配的路由表项中得到出口信息,R3,S1,R1S2,S1,S1,R2S2,S3,S3,源10.1.1.1,目的1.1.1.1,S31.0.0.0/8,S3,2.0.0.0/8,S2,S2S3,内部资料,注意保密,目录中国移动IP化IP专网站点接入方案站点接入方案站点接入技术IP基础技术以太网基础技术CE部署技术AR部署技术技术应用演示,冲突域,内部资料,注意保密,VLAN以太网的CSMA/CD(载波侦听与冲突检测)机制:载波侦听:发送之前的检测冲突检测:发送过程中的检测,HUB,冲突域,广播域,传统
31、交换机,RR,广播域,无法隔离广播域,对广播风暴束手无策,VLAN802.1q标准定义了VLAN TAG,插入到以太网帧头,提供了逻辑上划分广播域的方法,R,VLAN1广播域,R,R,R,R,R,VLAN2广播域内部资料注意保密,内部资料,注意保密,VLAN802.1q基本帧格式0 x8100:VLAN tag标志Priority:优先级标志CFI:媒介标志,通常为0VLAN ID:12bit,支持4094个VLAN,内部资料,注意保密,vlan2,vlan2,Untagged frameUntagged framevlan1,Untagged frameUntagged framevlan1
32、,vlan2 taggedframevlan1 taggedframevlan1,VLANVLAN工作方式vlan2,内部资料,注意保密,链路聚合/端口捆绑链路聚合是指将一组物理端口绑定在一起作为一个逻辑接口使用标准:IEEE802.3ad(LACP),支持以太网口功能:线性增加带宽提高链路可靠性负载分担(Load balance),内部资料,注意保密,链路聚合方式手工方式:指定端口加入指定聚合组,无需配置协议聚合组所有up成员端口都处于转发状态,流量在这些链路上进行负载分担该方式实现简单,应用最为广泛,半动态方式:指定端口加入指定聚合组,成员端口下配置LACP聚合组成员端口状态通过LACP协
33、议控制,定的不稳定性,动态方式:直接在指定端口下配置LACP聚合组动态生成,聚合过程基于IEEE802.3ad标准LACP控制端口属于哪个聚合组,及其工作状态该方式进一步简化配置,可能带来一定的不稳定性,聚合组通过LACP协议交互双方的系统ID、端口ID、优先级等信息,该方式可以发现一些手工聚合下被忽略的配置问题,可能带来一,按标准进行一,系列判断后,决定聚合组内成员的状态,内部资料,注意保密,链路聚合的负载分担逐包分担,分担效率高,但是会带来乱序问题逐流分担,分担效率取决于流的识别和分担算法。流的识别区分可包括以下信息源MAC目的MAC源IP目的IPIP协议号TCP/UDP源端口号TCP/U
34、DP目的端口号,内部资料,注意保密,目录中国移动IP化IP专网站点接入方案站点接入方案站点接入技术IP基础技术以太网基础技术CE部署技术AR部署技术技术应用演示,内部资料,注意保密,VRF(Multi-VRF)VRF(Virtual Routing and Forwarding)是一种虚拟路由器技术每个VRF拥有独立的路由表每个VRF可运行独立的动态路由协议实例每个VRF的路由和转发等互不干扰,VPN VPN,VRF VRF,MPLS,MPLS,VPN,VPN,VRF VRF,MPLS,IP承载网,软交换端局,AR2,AR1,端局CE,端局CE,OSPF1OSPF2,OSPF1,OSPF2,O
35、SPF1 OSPF2,VRRP2信令,VRRP1媒体,逻辑上相当于使用了两台CE设备,逻辑上相当于使用了两台CE设备,内部资料,注意保密,OSPFOSPF是一种基于链路状态的动态路由协议,用于自治域内部的路由交互。它属于应用层协议,以IP报文封装,协议号为89。OSPFIP(protocol=89)链路层,内部资料,注意保密,OSPF重要概念Router ID:一个32bit的无符号整数,是一台路由器的唯一标识,在整个自治系统内唯一LSA(Link State Advertisement):链路状态通告,其中包含了路由器对自身链路状态的描述LSDB(Link State DataBase):链
36、路状态数据库,保存了路由器收集到的所有链路状态信息,作为拓扑和路由计算的原始数据AREA:通过区域划分网络层次,包括骨干区域和非骨干区域,内部资料,注意保密,OSPF五种报文HELLO报文:发现及维持邻居关系DD报文:交换LSDB的摘要LSR报文:向对端请求自己没有的LSALSU报文:回应对方的LSA请求,或通告LSA更新LSAck报文:收到LSU之后,进行确认五种LSARouter-LSA 由每个路由器生成,描述了路由器的链路状态和花费。传递到整个区域Network-LSA,由DR生成,描述了本网段的链路状态,传递到整个区域NetSummary-LSA,由ABR生成,描述了到区域内某一网段的
37、路由,传递到相关区域AsbrSummary-LSA,由ABR生成,描述了到ASBR的路由,传递到相关区域AS-External-LSA,由ASBR生成,描述了到AS外部的路由,传递到整个AS,内部资料,注意保密,OSPF区域划分与路由器角色,RTA,RTB,OSPF规定所有0区以外的区均需要与0区直接相连换句话说:所有ABR必须都在0区,Area 0,Area 2,Area 1,RTDAS500,BGPRTCABR(Area Border Router):区域边界路由器ASBR(AS Border Router):自治系统边界路由器骨干区域:即为Area 0,内部资料,注意保密,OSPF邻居建
38、立及链路状态信息交互过程,R1,R2,Hello,建立连接交换DD,检查数据库请求缺少的LSA通告被请求的LSA确认已收到请求缺少的LSA通告被请求的LSA确认已收到,双方数据库同步完毕,邻居full周期发送Hello维持邻居关系,注意保密,内部资料,OSPF路由计算过程,LSDB,RTA的LSA,RTB的LSARTC的LSARTD的LSA,1,2,5,3,RTA,RTB,RTCRTD,A,CD,B,1,2,5,3,D,C,B,1,2,3,D,C,B,1,2,3,A,D,C,B,1,2,3,A,D,C,B,1,2,3,A,A,(一)网络的拓扑结构,(二)每台路由器的链路状态数据库,(三)由链路
39、状态数据库得到的带权有向图,(四)每台路由器分别以自己为根节点计算最小生成树,并根据叶子得到最终路由,内部资料,注意保密,OSPF区域与路由计算区域内路由通过计算最短路径树得到区域间路由通过DV算法得到,以ABR为转接区域外路由通过DV算法得到,以ASBR为转接非骨干区域之间的路由均通过骨干区域进行交互LSA与路由计算Router LSA和Network LSA用于计算最短路径树以及区域内路由NetSummury LSA用于计算区域间路由AsbrSummury LSA和External LSA用于计算自治域外部路由,内部资料,注意保密,OSPFOSPF基本特点可适应大规模网络路由变化收敛速度快
40、无路由自环支持区域划分提供路由分级管理支持验证,host 1,host 3,host 2,VRRPVRRP要解决的问题通常,在主机设置一条缺省路由,下一跳指向一个路由器,从而实现了主机与外部网络的通信。networkRouter 1Gateway:10.100.10.1Ethernet,显而易见的问题:当路由器Router 1坏掉时,本网段内所有以Router 1为缺省路由下一内部资料 注意保密跳的主机将断掉与外部的通信。,内部资料,注意保密,host 1,host 3,host 2,VRRPVRRP(Virtual Router Redundency Protocol)是一种热备协议,它保证
41、当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保持通讯的连续性和可靠性。network,Virtual IP10.100.10.1,Router 1,Router 2,EthernetGateway10.100.10.1,注意保密,VRRP,VRRP工作原理通过发送VRRP通告报文进行选举,VRRP优先级高的路由器成为Master,继续周期发送VRRP通告报文(通常周期为1s),备份路由器成为Backup,仅侦听Master发送的VRRP通告报文,Master负责回应主机对虚拟网关IP的ARP请求Master负责转发主机的访问流量,R1,R2,network,Master,Ba
42、ckup,VRRPAdvertisement,=,Gateway 内部资料Virtual IP,注意保密,VRRP,VRRP主备切换当Backup持续无法收到原Master发送的VRRP通告报文时(通常为3s),自己转换成为Master,新的Master继续周期发送VRRP通告报文新的Master负责回应主机对虚拟网关,IP的ARP请求新的Master负责转发主机的访问流量,R1,R2,network,Master,Backup,VRRPAdvertisement,x,=,Gateway 内部资料Virtual IP,内部资料,注意保密,VRRPVRRP心跳线:用于维持Master与Backu
43、p之间的连通,避免主备间的来回切换,R1,R2,路由器需支持桥接业务系统设备应避免,内部二层通路,防止出现环路业务系统设备,心跳线同一VLAN,路由器不需支持桥接业务系统设备提供内部二层通路,作为心跳线,R1心跳线 同一VLAN,业务系统设备,R2心跳线,注意保密,VRRP,VRRP的Track功能路由器检测与上行网络之间接口的状态,发现上行链路故障时,Master降低自己的优先级,Backup收到Master发送的低优先级VRRP通告报文后,自己转换成为Master,R1,R2,network,Backup,x,=,Gateway 内部资料Virtual IP,Master,Master,P
44、ri 10 Pri 88VRRPAdvertisement,Backup,77,内部资料,注意保密,IP头,IP数据,DiffServDiffServ是一种QoS技术,以报文里的优先级字段进行等级识别和处理对普通IP报文来说,目前通常DSCP字段作为优先级标识,链路头DSCP(6bit),保留(2bit),内部资料,注意保密,DiffServ在每个节点上部署,节点之间不需要信令互通网络入口,进行分类和标记、限速在每个路由器的端口上,配置队列调度、拥塞避免、流量整型等,内部资料,注意保密,1,2,1,2分类和标记将1标记为红色将2标记为绿色队列调度拥塞时优先保证红色,可丢弃绿色,1,1,1,Di
45、ffServ端口拥塞,内部资料,注意保密,DiffServ分类和标记将IP包按照一定规则分为几大类(一般情况下分为38类)EF 时延和带宽保证,如语音AF 带宽保证,如VPN数据BE 尽力而为,如普通Internet流量分类信息存储于IP头的DSCP中队列调度根据IP包所属类别,在每一路由器对其进行不同方式的处理网络未发生拥塞时,所有流量都可顺利转发,高优先级数据得到优先转发,时延小、稳定网络拥塞时,低优先级数据包先被丢弃,高优先级数据包得到转发,内部资料,注意保密,检测到链路故障,立刻通知上层路由重新计算,BFD背景通常的动态路由协议都以一定的周期对邻居关系进行检查,在大多数情况下,这种机制
46、需要几十秒甚至更长时间才能检测到邻居故障,然后重新进行路由计算。x,无法检测到链路故障,只能等待路由协议超时重新计算路由,需要引入能够快速检测连通性的机制!,内部资料,注意保密,BFDBFD(Bidirectional Forwarding Detection,双向转发检测)是一套全网统一的检测机制,可以为各上层协议如路由协议、MPLS等统一地快速检测两台路由器间双向转发路径的故障。,BFDBFD工作流程,步骤1:上层协议发现邻居后并建立连接;步骤2:上层协议在建立了新的邻居关系时,将邻居的参数及检测参数(包括目的地址和源地址等)通告给BFD步骤3:BFD 根据收到的参数进行计算并建立邻居,周
47、期检测连,步骤1:BFD检测到链路/网络故障步骤2:拆除BFD邻居会话步骤3:BFD通知本地上层协议进程BFD邻居不可达步骤4:本地上层协议中止上层协议邻居关系步骤5:如果网络中存在备用路径,路由器将选择备用路径,通性通过设置BFD的检测周期,可实现毫秒级的检测 内部资料 注意保密,内部资料,注意保密,BFDBFD的连通检测机制控制报文方式:链路两端会话通过控制报文交互来监测链路状态Echo报文方式:链路某一端通过发送Echo报文由另一端转发回来,实现对链路的双向监测BFD通常可与以下协议联动工作静态路由OSPF/ISIS/BGPMPLSVRRP,内部资料,注意保密,目录中国移动IP化IP专网
48、站点接入方案站点接入方案站点接入技术IP基础技术以太网基础技术CE部署技术AR部署技术技术应用演示,内部资料,注意保密,ISISIS-IS:Intermediate System to Intermediate System最早是为ISO的CLNP(Connectionless Network Protocol)而设计的动态路由协议(ISO/IEC 10589或RFC 1142)对IP的支持在RFC1195中扩展为Intergrated IS-IS(或叫Dual IS-IS),以能在CLNP和IP双环境中使用采用的算法和作用同IP的OSPF一样,IS-IS也是层次性的,基于链路状态路由算法的协
49、议,在AS(自治系统)内做IGP(Internal Gateway Protocol)使用ISIS直接运行在链路层(Layer 2)上,链路层,ISIS报文头,ISIS DATA,注意保密,ISIS,RTA,Area 3,ISIS的路由器类型Area 1,RTC,RTD,Area 2RTE,L1/L2,L2,L1内部资料,RTBL1/L2,L1Level-1路由器,只与同区域的路由器建邻居,只维护区域内Level-1链路状态数据库以同区域距离最近的L2路由器为缺省路由出口Level-2路由器可与不同区域的路由器建立邻居维护所有区域的Level-2链路状态数据库Level-1-2路由器同时充当两
50、个角色,作为跨区域桥梁同时维护Level-1和Level-2两套链路状态数据库,注意保密,ISIS,RTA,RTB,ISIS的区域Area 1,RTC,RTD,Area 2RTE,L1/L2,L2,L1,L1内部资料,L1/L2,Area 3ISIS中所有的L2和L1/L2路由器组成骨干所有L2和L1/L2路由器必须连续,ISIS只分为Level-2、Level-1两个层次,Backbone,内部资料,注意保密,ISIS邻居建立及链路状态信息交互过程,R1,R2,Hello,邻居建立通告链路状态信息,确认已收到通告链路状态信息确认已收到双方数据库同步完毕周期发送Hello维持邻居关系L1路由器
