华为全业务IP城域网规划与设计（下） .ppt

《华为全业务IP城域网规划与设计（下） .ppt》由会员分享，可在线阅读，更多相关《华为全业务IP城域网规划与设计（下） .ppt（53页珍藏版）》请在三一办公上搜索。

1、Page 1,MPLS L3VPN规划与传统IP VPN的融合,MPLS VPN+VPDN虚拟社区,Page 2,MPLS L3VPN规划PE的分层体系结构,分层PE架构大大降低了对接入层PE设备的性能要求，使得大范围直接部署MPLS VPN成为可能。在城域网中，可以使用分层PE技术在MPLS VPN业务比较密集的地区部署UPE直接接入用户CE设备，消除通过接入网透传增加的故障点和维护上的困难。,Page 3,MPLS L3VPN规划PE的分层体系结构,UPE的VPN用户访问远程站点：,Page 4,MPLS L3VPN规划PE的分层体系结构,远程站点访问UPE的VPN用户：,Page 5,用

2、户管理Internet出口 集中式分布式MPLS VPN运营者提供Internet访问VPN用户独占Internet连接VPN用户共享Internet连接专用Internet SuperVPN方式防火墙作为MCE方式通过PE的全局路由表访问InternetCE双连接/CE子接口方式CE单连接路由泄漏方式Internet访问的冗余备份,MPLS L3VPN规划 VPN用户访问Internet,Page 6,在中心CE设置公网出口 在中心CE点部署NAT/Proxy设备与Internet连接，由中心CE发布默认路由引导Internet访问流量到Internet出口。该方法的优点：实现方便灵活，简单

3、；便于企业进行集中的Internet访问控制，VPN用户只需要对一点安全加强。该方法的不足：流量不是最优。,用户管理Internet出口集中式,Page 7,用户管理Internet出口集中式,IP/MPLS,VPN1Site2,PE1,CE1,CE2,CE3,PE2,PE3,VPN1Site3,VPN1Site1,Internet,Site1 VRFSite-1 routes CE1Site-2 routes PE2Site-2 routes PE30.0.0.0/0 CE1,Site2 VRFSite-1 routes PE1Site-2 routes CE2Site-3 routes P

4、E30.0.0.0/0 PE1,Site3 VRFSite-1 routes PE1Site-2 routes PE2Site-3 routes CE30.0.0.0/0 PE1,MP-IBGP,MP-IBGP,MP-IBGP,优点：简单、易实现策略集中控制，安全性较高问题：中心Site是一个瓶颈应用环境：用户中心Site已有Internet出口用户想自己管理Internet出口,Page 8,IP/MPLS,用户管理Internet出口分布式,VPN1Site2,PE1,CE1,CE2,CE3,PE2,PE3,VPN1Site3,VPN1Site1,Internet,Internet,Int

5、ernet,MP-IBGP,MP-IBGP,MP-IBGP,简单、易实现最佳Internet流量路由问题：安全策略分布实施，安全性较低需申请多个公网地址应用环境：用户多个Site点已有Internet出口用户想自己管理Internet出口,Page 9,ISP提供Internet连接独占Internet连接,IP/MPLS,Internet,VPN1Site1,CE2,CE3,PE2,PE3,PE1,VPN1Site2,VRFSite-1 routes PE2Site-2 routes PE30.0.0.0/0 防火墙,VRFSite-1 routes PE2Site-2 routes CE3

6、0.0.0.0/0 PE1,VRFSite-1 routes CE2Site-2 routes PE30.0.0.0/0 PE1,防火墙,MP-IBGP,MP-IBGP,MP-IBGP,VPN Internet流量与MPLS 骨干相分离，MPLS 骨干不需引入Internet路由，安全性高问题：防火墙需要执行NAT。一个防火墙只能属于一个VPN。,Page 10,IP/MPLS,Internet,VPN1Site1-1,VPN1Site1-2,CE3,CE4,PE2,PE3,PE1,VPN1 VRFSite1-1Site1-2 PE30.0.0.0/0 PE1,VPN2 VRFSite2-2

7、Site2-1 PE20.0.0.0/0 PE1,VPN_import VRFSite1-1 routes PE2Site2-2 routes PE3,VPN_export（子）接口,VPN_import（子）接口,VPN2Site2-2,CE5,防火墙,CE2,VPN2Site2-1,VPN_export VRF0.0.0.0/0 F0/0.1,MP-IBGP,MP-IBGP,MP-IBGP,ISP提供Internet连接共享Internet连接 Internet SuperVPN,Internet SuperVPN使用集中的Internet连接以hub-spoke方式接入多个VPN一个防火

8、墙作为Internet SuperVPN的hub-CE以2个(子)接口的方式连接到PE防火墙2个(子)接口属于不同安全域，防止VPN通过防火墙互访，VPN_export连接上使用静态路由由于防火墙上上下行路径不一致，无法部署NAT；如需部署NAT，需要在上联一台NAT设备优点：1、安全性高，易管理2、节省防火墙设备，成本低问题：1、运营者Internet出口瓶颈2、不支持VPN地址重叠,NAT设备,Page 11,IP/MPLS,Internet,VPN1Site1-1,VPN1Site1-2,CE3,CE4,PE2,PE3,PE1,VPN1 VRFSite1-1Site1-2 PE30.0.

9、0.0/0 PE1,VPN2 VRFSite2-2 Site2-1 PE20.0.0.0/0 PE1,VPN1 VRFSite1-1 routes PE2Site1-2routes PE30.0.0.0/0 F0/0.2,VPN2 Internet子接口,VPN1 Internet子接口,VPN2Site2-2,CE5,防火墙,CE2,VPN2Site2-1,VPN2 VRFSite2-1 routes PE2Site2-2 routes PE30.0.0.0/0 F0/0.1,MP-IBGP,MP-IBGP,MP-IBGP,ISP提供Internet连接共享Internet连接防火墙作为MC

10、E,多个Internet VPN的解决方法一个防火墙采用子接口的方式，可做为多个VPN的网关，每个子接口属于不同安全域若不同VPN用户地址重叠，防火墙必须支持NAT多实例，不会成为不同VPN用户的互访中继问题：1、运营者Internet出口瓶颈2、防火墙必须支持NAT多实例 3、接入VPN数量受防火墙安全域数量限制（如Eudemon支持最多16个安全域）,Page 12,ISP提供Internet连接通过PE的全局路由表CE子接口方式,VPN1,VPN2,IP/MPLS,Internet,CE2,CE3,PE2,PE3,PE1,公网 子接口,VPN 子接口,MBGP 更新,RR,IBGP 更新

11、0.0.0.0/0 PE1,RRVPN,Public Table 0.0.0.0/0 PE1 BGP PE1 S0/0 IGP LFIB PE1 lable10,IBGP 更新Site2 Public routes PE3,PE需具有Internet路由，Internet路由也可以为一条缺省路由考虑Internet返回路由，VPN公网路由必须泄漏到全局路由表，增加不安全因素。必须采取安全措施不同VPN地址重叠，必须使用NAT技术，NAT可在CE设备实现CE内配置一条缺省路由指向公网，因此VPN内部不能再发布缺省路由。CE设备与PE设备间链路必须支持子接口，如Ethernet、FR、ATM、CE

12、1等Internet流量在MPLS 核心以MPLS 包的方式转发，也可以IP包的转发方式,CE3 Route TableSite-1 routes F0/0.1Site-2 routes 0.0.0.0/0 F0/0.2,Page 13,ISP提供Internet连接 通过PE的全局路由表VRF静态缺省路由,VPN1,VPN2,IP/MPLS,Internet,CE2,CE3,PE2,PE1,ip route-Static Vpn-instance VPN1 0.0.0.0/0 PE1 Public,MBGP 更新,RR,IBGP 更新Site2 routes PE3,RRVPN,Public

13、 Table PE1 S0/0 IGP PE2 S0/1 IGP LFIB PE1 lable10 PE2 lable20,CE2,PE3,PE1（Internet网关),PE除（Internet网关)不需要Internet路由PE设备需配置一条VRF静态缺省路由指向Internet网关。同时配置一条静态路由指向VRF所关联的接口Internet流量在MPLS 核心只能以MPLS 包的方式转发不同VPN地址重叠，必须使用NAT技术，NAT可在CE设备实现，也可在PE设备实现，但此时PE设备必须支持NAT多实例其它等同CE子接口方式,VRFSite-1 routes PE2Site-2 rout

14、es CE30.0.0.0/0 PE1 Public,Page 14,VPN用户Internet访问的冗余备份,用户管理Internet出口 集中式可采用传统的实现方式，如负载均衡设备、防火墙备份协议分布式可将集中Site站点做为其它Site站点的备份出口，可以通过路由控制的方式实现。MPLS VPN运营者提供Internet访问VPN用户独占Internet连接采用多个的防火墙,同时宣告Internet或缺省路由。VPN用户共享Internet连接采用多个的防火墙,同时宣告Internet或缺省路由。通过PE的全局路由表访问Internet通过CE子接口的方式配置多条VPN缺省路由到多个IG

15、R路由泄漏方式多个防火墙，可设置多条全局静态路由,Page 15,MPLS L3VPN规划跨域实现方案,随着MPLS VPN的大范围部署，要开展跨地域的MPLS VPN业务必须解决MPLS VPN跨不同AS的问题。目前可用的MPLS VPN的跨域解决方案有rfc2547bis建议的三种方式：VRF-to-VRF、MP-EBGP及Multi-Hop MP-EBGP方式，另外也可以通过传统的IP 隧道方式或HOPE（分层PE）的方式来实现。通用的方案是VRF-to-VRF、MP-EBGP及Multi-Hop MP-EBGP。从rfc2547bis建议的这三种方案综合考虑，目前最成熟可用的方案是MP

16、-EBGP方案（VRF-to-VRF方案存在严重的扩展性问题、Multi-hop MP-EBGP方案管理、维护复杂）。建议城域网与IP电信骨干网之间采用MP-EBGP跨域方案。,Page 16,MPLS L3VPN跨域规划方案1 OptionA/VRFVRF,这种方式是在PE(ASBR）处，把对端的PE(ASBR)作为本端ASBR的CE设备看。优点:ASBR之间不需要运行MPLS缺点:每个跨域VPN需要与ASBR间的一个(子)接口绑定，同时ASBR需要维护所有跨域VPN的用户路由，所以存在严重的可扩展性问题，不适合大型网络部署。注意点：目前我司NE路由器POS端口暂不支持Frame-Relay

17、，因而ASBR间不能使用POS链路。,Page 17,MPLS L3VPN跨域规划方案2 OptionB/MP-EBGP,这种方式是通过在ASBR之间直接传播VPN路由，并为所有跨域VPN路由分配新的VPN标签。优点:不需要在ASBR处为每个跨域VPN分配一个子接口缺点:同OptionA，ASBR需要维护所有跨域VPN的用户路由，同时ASBR需要维护所有的域间IPv4路由，负担重且易形成单点故障，也存在扩展性问题。注意点：1、ASBR间存在IPv4网络时可以通过GRE Tunnel建立MP-EBGP2、ASBR间可以使用Loopback建立Multihop-MP-EBGP，但此时要求ASBR间

18、必须同时运行LDP,使能MPLS,Page 18,MPLS L3VPN跨域规划方案3 OptionC/Multihop-MP-EBGP,这种方式是通过不同AS的PE直接建立多跳的MP-eBGP邻居跨域直接传播VPN路由和标签，无需ASBR维护VPN路由。优点：ASBR无需维护VPN路由，可扩展性很好，适合大型网络部署。缺点：两个AS的PE均需要知道对端AS的PE的主机地址，存在一些安全性问题。注意点：1、VPN-RR向对端VPN-RR通告路由时不能改变nexthop2、ASBR间相互通告本域PE的loopback明细路由并分配、携带标签,Page 19,MPLS L3VPN跨域实现方式,Pag

19、e 20,课程内容,第一章 城域网结构及规划概述第二章 IP地址和路由规划第三章 MPLS VPN业务规划第四章 业务承载和QoS规划第五章 城域网数据规划,Page 21,城域网业务分类和比较,内,网,业,务,横,向,业,务,内,网,业,务,按,业,务,流,向,分,类,按,业,务,范,围,分,类,Page 22,城域网宽带接入用户带宽规划,目前宽带用户实际平均流量大约是70k/用户，其中主要的流量来自于网络游戏、BT下载、视频点播等应用，未来23年这些应用仍将继续，而随着组播等新业务的应用和发展，全网的流量必将有一定的升幅。组播如能开启，可按每城市50用户在线，其中10用户同时开启组播，每用

20、户500k组播流量计算，每用户会增加大约50k左右的流量；NGN业务主要用于音频，每个IP电话大致在1632K流量之间，如开在DSL上，每用户大概增加20k的流量。因此，23年后宽带拨号用户的带宽需求基本可以测算如下：,每用户预留150k带宽应可较准确的反应未来23年的实际流量水平。,Page 23,1、个人用户通过ATM DSLAM、IP DSLAM和LAN方式上行接入到BAS，实现宽带用户的接入。2、集团/商业用户可以通过ADSL、以太网交换机、MSTP或裸纤的方式实现接入。,个人用户,集团专线用户,L2,L2,用户接入规划,ATM DSLAM,个人用户,AR/PENE40/20,BASM

21、A5200F/G,IP DSLAM,个人用户,集团专线用户,集团专线用户,Dark FiberMSTP,ATM网,业务接入控制点,城域网汇接层路由器,CE,CE,三层网络,二层接入网络DSLAM、LAN,Page 24,多业务接入规划,城域网,上网流量,IP TV,IP电话,新业务,PC,IP TV,IP电话,视频电话等新业务,不同的VLAN分隔不同的业务，针对每种业务给予适当的QOS保障,PC,IP TV,IP电话,不同的PVC分隔不同的业务，针对每种业务给予适当的QOS保障,不同的业务通过不同的MPLS VPN平面承载,IP TV,NGN,视频业务,PUPV/PSPVPer User/Se

22、rvice Per VLAN VLAN应当根据每个用户一个VLAN，每个业务一个VLAN，保证用户和业务的安全。公网VLAN应该统筹规划，可以通过QinQ技术扩展VLAN，突破4K VLAN的限制。,Page 25,部署策略：Internet业务，由移动IP城域网提供接入（LAN、WLAN、WLAN+GPRS、E1）、承载、并传送到Internet骨干网。对于重要大客户Internet业务，可直接接入Internet骨干网。,基础型Internet业务接入规划,IP城域网,长途网,IP电信业务骨干网,Internet骨干网,本地网,BAS,企业出口路由器,企业出口路由器,大客户/ISP出口路由

23、器,MSTP/SDHDark Fiber/WLAN,MSTP/SDHDark Fiber/WLAN,本地IDC,C3,Page 26,业务接入策略：普通客户通过AR、BRAS接入，通过跨域方案实现跨骨干网的MPLS VPN互联。对于全国性重要大客户，可以直接接入IP电信业务骨干网。同时考虑CE双归的连接方案。,增值类电信业务商业客户VPN专线,长途网,跨域VPN,本地网,PE,PE,PE,PE,PE/ASBR,PE,PE,PE,BRAS,CE,C3,IP城域网,IP电信业务骨干网,Internet骨干网,CE,PE,L2TP/GRE/IPSEC,CE,Page 27,IP城域网负责本地NGN/

24、VoIP业务的接入与承载，并负责向IP电信业务骨干网传送业务（长途VoIP业务）。注意TMG、softX等关键NGN设备的接入可靠性设计。,增值类电信业务 NGN/VoIP,SoftX,长途网,TMG,本地网GSM,GMSC,跨域VPN,企业客户,语音,数据,IAD/VG,企业出口路由器,MSTP/SDH/Dark Fiber/WLAN,企业客户,语音,数据,IAD/VG,企业出口路由器,综合业务接入,数据,个人客户,本地网,BAS,综合业务接入,多业务终端,C3,IP城域网,IP电信业务骨干网,Internet骨干网,Page 28,IP城域网负责本地视频通讯业务的接入与承载，IP电信业务骨

25、干网传送业务传送业务（长途视频通讯业务）。,增值类电信业务IP视频通讯,长途网,跨域VPN,企业客户,数据,视频,企业出口路由器,MSTP/SDH/Dark Fiber/WLAN,企业客户,数据,视频,企业出口路由器,综合业务接入,数据,BAS,个人客户,本地网,GK、MCU、会议服务器,多业务终端,综合业务接入,C3,IP城域网,IP电信业务骨干网,Internet骨干网,Page 29,移动IP城域网,MSC Server,MSC Server,MGW,GMSC,3G无线网,RNC,RNC,GGSN,SGSN,3G无线网,RNC,MGW,SGSN,MGW,长途网,中国移动IP专网,跨域VP

26、N,CMNet骨干网,本地网,TMSC Server,TMSC Server,移动IP城域网负责本地3G业务的接入与承载3G PS、3G CS及信令，并负责向中国移动IP专网和CMNet骨干网传送业务。,增值类电信业务3G,数据业务,话音业务,Page 30,增值类电信业务 IPTV业务,SmartAX,STB,Home Gateway,LAN,SmartAX,智能化L2,TV,PC,TV,PC,ADSL2+/VDSL,STB,RTU,RTU,IP/MPLS,视频业务管理系统,视频内容源,VDN,组播权限控制,MA5200G,ADSL2+/VDSL/G.SHDSL,组播复制，资源预留,加入频道

27、,开展IPTV业务应仔细规划网络带宽和组播复制点及QoS等，规划不当会对其它业务造成很大冲击。使用可控组播技术提高IPTV的可运营、可管理性。,MA5200G,ES,VOD/NVOD、BTV、GAME、远程教育等,组播复制，资源预留,Page 31,IP城域网,本地PSTN/GSM,VoIP VPN,通过MPLS VPN来承载VoIP、视讯等IP电信业务，简化管理、确保安全性，提供QoS保证；采用BRAS实施综合业务接入控制，提供呼叫监控与控制（业务感知）、地址管理功能、QoS功能及VPN映射功能，提供原始话单，实施Internet业务及IP电信业务的统一计费。,NE40 PE,MA5200

28、BAS+安全网关+业务网关,Video VPN,Internet,TMG,SoftX,数据、话音、视频业务分流,IAD,多业务终端,用户驻地网,汇接层设备,MCU、GK,个人用户的综合业务接入,Page 32,移动IP城域网,建议采用HoPE技术，实现集团大客户的多业务直接接入，高性价比、高安全、具备良好的扩展性。,PSTN,VoIP VPN,SPE/PE,R26/36/46 UPEPE远端接入模块,Video VPN,Internet,SoftX,IAD,MCU、GK,企业内部网,接入层设备,TMG,企业出口路由器,数据、话音、视频业务分流,VLAN,HoPE,集团客户的综合业务接入,Pag

29、e 33,城域网QoS设计,IP城域网承载多业务的基础是QoS的部署，从目前IP/MPLS网络成熟、可用、易部署管理的QoS技术来看，目前最适合城域网的是基于PHB的DiffServ方案，可以很好的同802.1p、IP Precedence、IP TOS、MPLS E-LSP相互融合。接入层业务接入控制点设备(BRAS、AR)实现业务的分类、监管、标记和带宽控制；核心、汇接层设备根据DSCP/EXP进行业务调度和QoS处理。随着MPLS TE方案的成熟，可以分层、逐渐向MPLS TE方案过渡。,中国电信城域网QoS指标要求：,Page 34,VPN+DiffServVPN业务隔离节点级资源规划

30、(PHB)边缘节点感知用户没有端到端CAC能力部分解决QoS初步解决接入网问题,资源隔离VPNVPN资源隔离VPN的CAC网络级资源预规划边缘节点识别多业务解决组大网问题解决骨干网QoS问题,IP电信网方案接入网业务感知能力资源按需分配负载分担网络级路经保护支持更多新业务完善的端到端方案,城域网QOS的实施策略,第一阶段：通过MPLS VPN技术实现业务隔离和面向连接，通过DiffServ实现初步的QoS能力，基本可以规模开展多媒体业务和VPN业务；第二阶段：增加PE和PE之间的多媒体业务连接管道的带宽静态配置功能和弹性带宽功能，支持弹性资源预留；第三阶段：通过资源管理服务器RM，支持连接接纳

31、管理CAC，做到基于多媒体呼叫的，端到端的精确资源预留和释放,Page 35,二层接入网络的QoS保证无阻塞设计城域网接入层以下纯二层接入网络设备上（包括二层交换机、DSLAM等）建议不部署802.1p等二层Diffserv机制。接入网络的QoS保证主要通过接入网络的相对无阻塞设计和控制注入二层网络的流量来实现。PUPV,使用VLAN进行用户、业务隔离。如果接入网是有堵塞设计，需要在路径各节点部署802.1p。,接入网末端设备识别用户不同用户分配不同的VLAN/PVC基于用户的带宽控制,L2,DSLAM,城域网,接入网中间设备上下行收敛比1:1,HGMP,HGMP,城域网QOS接入网规划,BR

32、AS,Page 36,城域网QOS骨干网规划,核心层,汇接层,接入层,核心路由器,BAS,BAS,AR/PE,AR/PE,普遍原则：BRAS和AR不信任进入城域网的包自带的用户作的标记，需要对所有进入城域网的包重新作标记，以防止利用高优先级包进行攻击。信任从骨干网进入城域网的数据包所带的标记。区分原则：BRAS和AR根据端口绑定或者流分类的结果，对不同端口或者不同类型的数据包打上代表不同服务等级的标记。,Diffserv区域,根据分组的DSCP值，进行队列调度、带宽管理,基于SLA,做Remark(DCSP重新标记)/CAR/Shaping,保证 ingress/egress方向的QoS,Pa

33、ge 37,城域网QOS VPN QoS规划,MPLS CORE,P,P,P,CE,PE,PE,骨干网络,VPN2-site2,VPN2-site1,CE根据SLA,控制进入VPN的流量合法,PE基于SLA,做Remark/CAR/Shaping,保证VPN ingress/egress方向的QoS,基于MPLS EXP进行转发，保证带宽和优先级,GSR,GSR,PE基于SLA,做Remark/CAR/Shaping限制VPN ingress/egress流量,IP QoS调度,BAS,PVC,VPN1-site2,EXPDSCP带宽限制,EXPDSCP带宽限制,VPN1-site1,GSR,

34、DSLAM,ATM PVC QOS,Page 38,城域网QOS 业务服务优先级规划,在核心、汇聚层设备上定义对应各种PHB业务的资源分配策略（带宽保证）和WRED丢包策略，实现不同类别业务的等级化区分服务。在进行QOS数据规划时，将各种业务对应到相应的PHB，估算各设备间不同PHB业务的带宽要求（应有一定预留），实现基于PHB的带宽统一分配和控制。,Page 39,MPLS VPN,NGN核心网,IAD/L2/家庭网关,BRAS,S3000/2000,SoftX 3000,NGN业务：划分独立VLAN 802.1p TOS5，高优先级,Internet,接入层：VLAN802.1p,NGN业

35、务,普通业务,普通业务：802.1p TOS 0，低优先级,核心层：通过MPLS划分VPN，VPN+DiffServ，提供业务QoS，保障安全性,DSLAM,AR,NGN业务：根据VLAN标记映射到VPN802.1p和DSCP/TOS映射EXP和DSCP/TOS映射 TOS=5，DSCPEF,普通业务：VLAN和VPN的映射 802.1p和DSCP/TOS映射 TOS=0，DSCPBE,FireWall,城域网QOS 部署示例,PE,PE,PE/P,PE/P,Page 40,核心层,NE40,NE40,S2403,NE80,NE80,2.5G POS,MA5200,接入层,接入网,冲击波,配置

36、检测参数，设备自动防御，使带有病毒的用户报文不能转发,S2403,冲击波,划分vlan进行用户隔离,单位时间内限制用户互访数用户隔离限制每用户带宽源IP,MAC绑定ACL保护强制PORTAL业务,用户上线后提供杀毒和补丁链接,MA5100,pvc进行用户隔离用户流控,ARP 防护限制用户访问（HWTACACS/SSH）实时检测用户流量攻击地址反欺骗ACL保护Urpf检查关闭ICMP、ftp等服务,冲击波,INTERNET,冲击波,城域网安全规划,汇接层,NE20,启用ACL过滤限制用户访问（HWTACACS/SSH）流量监控（NETSTREAM）,Page 41,HGMP,建议：在有条件的据点

37、可采用HGMP集群管理，简化操作，提高设备可维护性,SNMP,3026/2016/2008,城域网管理规划,MA5200,XX市4000余台L2、MA5200仅占用200余个管理地址网管中心可集中配置、管理全市的楼道侧设备；设备数量在不断增加，但维护的人员数量却没有太大变化,案例：,IP城域网,Page 42,课程内容,第一章 城域网结构及规划概述第二章 IP地址和路由规划第三章 MPLS VPN业务规划第四章 业务承载和QoS规划第五章 城域网数据规划,Page 43,城域网数据规划主要内容,设备/接口命名板卡、端口规划Vlan规划路由协议数据规划MPLS VPN数据规划QOS数据规划,Pa

38、ge 44,设备命名规范,如果运营商有自己的设备命名规则，则使用运营商的规则；否则，建议使用以下网络设备命名参照原则：1、能表示出网络设备的类型2、能表示出网络设备的物理位置3、能表示出网络设备所属的网络层次4、相同物理位置和网络层次的网络设备由不同序号区分5、能反映出该设备的业务属性和网元功能参考格式：区县名-局点名-网元类型序号“区县名”、“局点名”：表示设备的物理位置，“区县名”、“局点名”均使用拼音首字母缩写。“网络层次”：表示设备所属的网络层次，城域网核心、汇接、接入层、接入网分别为“MB”、“MC”、“MA”、“MAA”。“网元类型”：表示网络设备的类别，路由器简写为“RT”，交换

39、机简写为“SW”，DSLAM简写为“DM”，BRAS简写为“BS”。“序号”：网元序号为3位数字，具有相同地理位置、网络层次和类型的网元设备以序号001、002区别。,Page 45,接口命名规范,接口命名的基本原则是要能表示出端口所属的网元设备、端口类型及带宽、对端网元设备，其他标识字段可以根据需要添加。,具体参考格式：物理端口描述：TO-对端网元设备名称对接端口类型-对端设备对接端口号例如：太原小店NE40-8连接到太原小店S6506R上GE 2/0/0端口的端口描述如下：TO-TY_XiaoD-MC-SW001GE-2/0/0 设备三层互联Vlan接口描述：TO-对端网元设备名称-本端对

40、接端口类型-本端对接端口号例如：太原小店NE40-8连接到太原小店S6506R的Vlan接口描述如下：TO-TY_XiaoD_MC-SW001-GE-1/1/0普通业务接入Vlan接口描述：接入业务类型-客户名称例如：太原小店NE40-8接入工商银行MPLS VPN业务的Vlan接口描述如下：MPLS_VPN-ICBC,Page 46,设备板卡规划,规划原则：（用户有设计文件时按照设计文件）不要把所有的鸡蛋放在同一个篮子里；如果有M个鸡蛋和N个篮子，尽量把M个鸡蛋平均放在N个篮子里。使得当失去一个篮子时损失的鸡蛋数量=M/N向上取整。当某台设备上同时存在高速及低速接口时，板卡布局时要充分考虑到

41、设备的性能。,MPLS骨干网,设备板卡、端口规划,Page 47,Vlan数据规划,对于全路由结构的全业务IP城域网，vlan规划主要涉及接入层设备和接入网设备，vlan规划以接入层设备BRAS/AR为单位独立规划。,如NE40作为AR时的vlan规划举例：,Page 48,路由协议数据规划OSPF,Router id 在该OSPF区域中唯一，建议使用Loopback管理地址。链路COST 为了确保路由器选择优选的一致性，建议统一规划网络中OSPF链路的COST值，目前常用的方式有两种：1、根据链路带宽进行设置：即选取一个参考带宽，然后让链路的实际带宽和参考值比较，链路COST参考带宽/实际链

42、路带宽建议参考带宽为40Gbps。2、按照设计的流量模型自行设定COST，从而控制选路。路由引入：为便于管理，建议统一引入路由cost和type，并为不同类型的路由设置tag标记。建议尽量不要引入路由。OSPF 协议认证：建议所有Area启用MD5认证。,Page 49,NET（网络实体标识）NET是由NSAP通过设置NSEL位为0转化而来，用来在IP网络中标识一台IS设备，其结构见下：AFI：可以官方申请，或者使用私有的49，这个值在目前的IP网络中只起到标识的作用。AREA ID：预先统一规划的区域号，对于骨干网来说，可以采用当地的电话号码区号，也可以使用本系统AS号System ID：某

43、台设备在一个区域中的标识，在一个区域中保持唯一性，通常的使用MAC地址或者IP地址做为设备的System ID，建议采用设备的Loopback接口地址扩展，便于维护和记忆。MetricMetric的作用和设置同OSPF的cost，都是用来控制路由优选，需要注意的是ISIS Metric分为基本Metric和扩展Metric两种，其取值范围：基本Metric：1-63扩展Metric：1-16777215(224-1)建议开局设置为wide 宽模式，提高cost规划的灵活性。,路由协议数据规划ISIS,Page 50,BGP的数据规划主要是路由的发布和路由策略的配置：AS NumberAS Nu

44、mber分为公有和私有两种，公有AS Number是由CNNIC统一规划分配的，不需规划；私有AS Number范围是6451265535，在运营商内部可以采用私有AS的形式，在网络出口可以将私有AS过滤掉即可Route-policy/路由策略 按照BGP已规划好的路由部署方案和策略选择具体实现方法。路由发布采用network方式发布路由，不要动态引入。,路由协议数据规划BGP,Page 51,MPLS VPN 数据规划,MPLS Lsr-idMPLS Lsr-id建议采用设备的Loopback管理地址。Route-Distinguish/RD建议使用16 bits：32 bits格式分配规则

45、为 AS号：VPN类别其中VPN类别参考分配格式：T0T1T2N0N1N2N3M0M1。T0：指业务模式，通常设为1；T1：省内为0，市内为1，在这选0；T2：0full-mesh，1central-service，2hub-spoke；3Extranet；N0N3：0999表示实验用，10009999表示实际使用，通常用来标识VPN组；M0M1：00表示为RD，RT取值范围为199，通常用来标识某一VPN组下的ImportTarget和ExportTarget值。,Page 52,MPLS VPN 数据规划,Route-Target/RT建议使用16 bits：32 bits格式分配规则为 AS号：VPN类别其中VPN类别参考分配格式：T0T1T2N0N1N2N3M0M1。T0：指业务模式，通常设为1；T1：省内为0，市内为1；T2：0full-mesh，1central-service，2hub-spoke；3Extranet；（根据CERC CE routing communities）；N0N3：0999表示实验用，10009999表示实际使用，通常用来标识VPN组；M0M1：00表示为RD，RT取值范围为199，通常用来标识某一VPN组下的ImportTarget和ExportTarget值。,Page 53,