当前位置:首页 >> IT/计算机 >>

网规培训【一】:IP城域网融合方案(与CN2、NGN承载网对接规划)


Security Level:

IP城域网融合方案 IP城域网融合方案
(与CN2、NGN承载网对接规划) CN2、NGN承载网对接规划) 承载网对接规划
www.huawei.com

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

内容提纲
IP城域网结构与路由规划 CN2简介与CN2业务延伸 CN2简介与CN2业务延伸 简介与CN2 IP城域网对接CN2的部署 IP城域网对接CN2的部署 城域网对接CN2 软交换与NGN承载网业务延伸 软交换与NGN承载网业务延伸 NGN IP城域网对接NGN承载网的部署 IP城域网对接NGN承载网的部署 城域网对接NGN IP城域网融合方案及典型案例 IP城域网融合方案及典型案例
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 2

电信IP城域网建网模式
骨干网/长途网
ChinaNet (Internet) CN2 专线、 (IP专线、3G、NGN、Vnet)

业务分离
本地专线网络

本地网

大客户
Internet

IP城域网
BAS PE CE

NGN 3G IP专线

接入

综合业务接入、承载、传 综合业务接入、承载、 送
接入

集团客户

L2

个人客户

Internet 本地IP专线 VoIP 视频通讯

Internet VoIP 视频通讯 接入 IPTV



新建第二张骨干网 – CN2、覆盖到C3,承载高附加值业务 CN2是中国电信下一代能够同时支持语音、数据、视频、企业互连等多种业务的核 心承载平台
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 3

IP城域网演进为全业务的IP承载网
骨干网 城域网
MPLS VPN

IP专网 IP专网 精品网络

城域网
MPLS VPN

接入网
BAS/AR

接入网

Internet

Internet

GSR

ChinaNet /CMNet

GSR

BAS/AR

城域网实现全业务的承载,既承载传统Internet业务, 城域网实现全业务的承载,既承载传统Internet业务,也要 Internet业务 承载专线/VPN业务、视频/IPTV NGN/3G等电信级业务 /VPN业务 /IPTV、 等电信级业务。 承载专线/VPN业务、视频/IPTV、NGN/3G等电信级业务。 业务的承载在骨干网络物理分离,接入网共用。 业务的承载在骨干网络物理分离,接入网共用。 城域网内通过MPLS VPN构建逻辑平面 实现业务的隔离, 构建逻辑平面, 城域网内通过MPLS VPN构建逻辑平面,实现业务的隔离, 提供QOS保障。 QOS保障 提供QOS保障。 两个骨干网之间在核心节点处互联,有控制的互通。 两个骨干网之间在核心节点处互联,有控制的互通。 BAS、接入路由器AR进行两类业务的分流。 AR进行两类业务的分流 BAS、接入路由器AR进行两类业务的分流。 不同用户或不同业务,分流到不同的业务平面, 不同用户或不同业务,分流到不同的业务平面,提供不同的 服务质量保证。 服务质量保证。
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 4

两张骨干网对城域网的要求 1、业务识别、感知:要求城域 业务识别、感知: 网的边缘接入设备能够识别、感 知用户发起的业务类型 2、业务标识:城域网边缘设备 业务标识: 在业务感知的基础上给业务报文 打上特定的业务标签 3、业务分流:城域网出口设备 业务分流: 要能够根据报文的业务标签将报 文分流到不同的骨干网

IP城域网的典型网络结构

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 5

IP城域网的典型网络结构 IP城域网的典型网络结构
Internet骨干网 Internet骨干网 电信级业务骨干网
PE 骨干网
NGN 3G IP专线 IP专线 城域网ASBR 城域网ASBR

核心层
IDC

业务分离
核心路由器

骨干网ASBR 骨干网ASBR

P

汇接层

汇接路由器

MPLS VPN
接入层
BAS BAS BAS AR/PE BAS AR/PE BAS AR/PE

综合业务接入、 综合业务接入、 承载、传送 承载、
PE
BAS AR/PE

业务识别、 业务识别、 区分服务

接入网
双绞线

IP DSLAM 以太网

L2
RTU

Dark Fiber MSTP
Home Gateway

个人用户 HUAWEI TECHNOLOGIES CO., LTD.

IAD PC STB HUAWEI Confidential

集团专线用户
Page 6

IAD

PC

STB

IP城域网网络规划原则
交换型网络稳定性、可靠性、安全性较差, 网络路由化 - 交换型网络稳定性、可靠性、安全性较差,应采用高性能路由 器建设IP城域网的核心层 汇聚层,打造安全可靠的路由型城域网。 城域网的核心层/汇聚层 器建设 城域网的核心层 汇聚层,打造安全可靠的路由型城域网。 BAS 端局化 - BAS集中放置,带来网络可靠性低、效率低、端口浪费、制约 集中放置, 集中放置 带来网络可靠性低、效率低、端口浪费、 带宽等问题;随着业务量增大, 应逐步下移, 带宽等问题;随着业务量增大,BAS应逐步下移,避免下挂的二层网络规模 应逐步下移 过大,避免单点接入用户过多在设备故障时造成较大的影响。 过大,避免单点接入用户过多在设备故障时造成较大的影响。 普通客户与商业客户共用接入设备,无法提供差异化服务; 接入差异化 - 普通客户与商业客户共用接入设备,无法提供差异化服务;业 务接入控制点应采用BAS和AR,BAS负责普通客户的接入,由AR接入商业客 负责普通客户的接入, 务接入控制点应采用 和 , 负责普通客户的接入 接入商业客 户。 通过技术选型,城域网设备(如核心路由器、 业务多样化 - 通过技术选型,城域网设备(如核心路由器、BAS及AR等)应 及 等 全面支持MPLS VPN、QOS、组播、ACL及安全等业务特性,改变当前城域 及安全等业务特性, 全面支持 、 、组播、 及安全等业务特性 网单一化的业务模式,同时为骨干网提供业务接入。 网单一化的业务模式,同时为骨干网提供业务接入。 设备MPLS化 - MPLS VPN是多业务承载的基石,NGN、3G、IP TV、 化 是多业务承载的基石, 设备 是多业务承载的基石 、 、 、 Internet的统一承载需要通过划分不同的逻辑子网保障业务的安全性、QOS问 的统一承载需要通过划分不同的逻辑子网保障业务的安全性、 的统一承载需要通过划分不同的逻辑子网保障业务的安全性 问 题。
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 7

城域网路由概述
城域网内部最终应拥有的几类路由和扩散范围: 城域网内部最终应拥有的几类路由和扩散范围:
1. 自身内部管理、互联路由-汇总扩散给 个骨干网 自身内部管理、 汇总扩散给2个骨干网
2. Internet业务地址空间路由-汇总扩散给 业务地址空间路由-汇总扩散给Internet业务骨干网 业务地址空间路由 业务骨干网

3. IP电信业务地址空间路由-汇总扩散给 个骨干网 电信业务地址空间路由 汇总扩散给2个骨干网 4. 从Internet骨干网转网过来但仍使用原地址空间的专线客户的路由-不汇 骨干网转网过来但仍使用原地址空间的专线客户的路由
总直接扩散给IP电信业务骨干网 总直接扩散给 电信业务骨干网

5. 拥有全局 和独立地址空间的 电信业务骨干网专线客户的路由-不汇 拥有全局AS和独立地址空间的 和独立地址空间的IP电信业务骨干网专线客户的路由
总直接扩散给IP电信业务骨干网 总直接扩散给IP电信业务骨干网

6.城域网 城域网VIP用户路由-汇总扩散给 电信业务骨干网 城域网 用户路由 汇总扩散给IP电信业务骨干网 7. NGN/3G等业务专网路由-如采用 则只存在PE和专网设备上 等业务专网路由 如采用MPLS VPN则只存在 和专网设备上,否 则只存在 和专网设备上,
则汇总后扩散给IP电信业务骨干网 则汇总后扩散给 电信业务骨干网

8.两个骨干网的路由-内部扩散到核心、汇接层 汇接层部署 两个骨干网的路由 内部扩散到核心、汇接层(汇接层部署 汇接层部署IBGP时) 时 9.指向 指向Internet骨干网的缺省路由-使用 指向 骨干网的缺省路由 使用IGP内部全网扩散 内部全网扩散

出口EGP路由协议选择 路由协议选择 出口
BGPv4/MP-BGP 静态路由(仅限中小型城域网 静态路由 仅限中小型城域网) 仅限中小型城域网
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 8

城域网路由策略概述
与骨干网路由交互: 与骨干网路由交互:
集中在出口点进行内、 集中在出口点进行内、外路由交互 使用EBGP/MP-EBGP,尽量不使用静态路由 , 使用 仅在出口点进行路由汇总发布和过滤,使用network汇总、发布 汇总、 仅在出口点进行路由汇总发布和过滤,使用 汇总 仅在出口点配置BGP路由策略引导上、下行流量 路由策略引导上、 仅在出口点配置 路由策略引导上 不对第3、4类路由进行任何汇总和原有 不对第 、 类路由进行任何汇总和原有as-path、community属性的修改 、 属性的修改 类路由进行任何汇总和原有 尽可能使用community标记路由 标记路由 尽可能使用

IBGP策略: 策略: 策略
IBGP扩展到汇接层,使汇接层具备业务分流能力 扩展到汇接层, 扩展到汇接层 汇接层尽量不使用IBGP发布内部路由,不使用IBGP进行路由过滤 发布内部路由,不使用 汇接层尽量不使用 发布内部路由 进行路由过滤

IGP策略: 策略: 策略
城域网内部路由全部使用IGP扩散 扩散 城域网内部路由全部使用 通过IGP cost值调整实现城域网内部负载分担 通过 值调整实现城域网内部负载分担 出口路由器使用IGP下发动态默认路由引导上行流量 下发动态默认路由引导上行流量 出口路由器使用 尽量不使用引入操作来发布路由
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 9

城域网出口及路由整体规划
骨干网间路由交互

IBGP/ISIS Internet 骨干网 AS4134

IBGP/ISIS IP电信业务 电信业务 承载骨干网 AS4809 PE/ASBR

地市骨干汇接路由器

地市骨干汇接路由器

IP电信业务 路由交互 Internet路由 交互 EBGP

EBGP MP-EBGP

MPLS VPN 路由交互

城域网出口路由器

IBGP

PE/ASBR 地市城域网 地市私有AS 地市私有

OSPF/ISIS MP-IBGP

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 10

城域网出口及EBGP规划
城域网到Internet骨干网出口: 骨干网出口: 城域网到 骨干网出口
至少2个以上高带宽出口点 至少 个以上高带宽出口点 上送城域网内部2类业务汇总路由,过滤其它路 上送城域网内部 类业务汇总路由, 类业务汇总路由 由 IBGP/ISIS Internet 骨干网 AS4134 骨干网汇接路由器 下发国内汇 总路由、缺 省路由 城域网出口路由器 向汇接层扩 散骨干网路 由 OSPF/ISIS MP-IBGP 地市城域网 地市私有AS 地市私有
HUAWEI TECHNOLOGIES CO., LTD.

接收骨干网汇总路由使用IBGP仅在核心层、汇 仅在核心层、 接收骨干网汇总路由使用 仅在核心层 接层扩散, 接层扩散,不向接入层扩散

出口点路由策略: 出口点路由策略:
出口路由器接收并优选EBGP缺省路由(但应 缺省路由( 出口路由器接收并优选 缺省路由 保证EBGP路由优于 路由优于OSPF外部路由) 外部路由) 保证 路由优于 外部路由 向城域网内部非强制下发IGP默认路由引导上行 默认路由引导上行 向城域网内部非强制下发 流量 发布路由时剥离私有AS号 发布路由时剥离私有 号 不作为两个骨干网间的TransitAS 不作为两个骨干网间的 发布路由使用MED/As-path属性控制回程流量 属性控制回程流量 发布路由使用 负载分担(可选 可选) PE/ASBR 负载分担 可选 接收路由使用local-pref属性控制上行流量负载 接收路由使用 属性控制上行流量负载 分担(可选 可选) 分担 可选 发布路由携带community标识路由起源 可选 标识路由起源(可选 发布路由携带 标识路由起源 可选) 在拥有多条上行链路的出口点使能BGP路由负 路由负 在拥有多条上行链路的出口点使能 载分担(可选 可选) 载分担 可选
Page 11

EBGP

上送城域网2 类业务汇总 路由

IBGP

HUAWEI Confidential

城域网出口及EBGP规划
城域网到IP电信业务骨干网出口 城域网到 电信业务骨干网出口: 电信业务骨干网出口
至少2个以上高带宽出口点 每点至少 至少 个以上高带宽出口点(每点至少 条上行链 个以上高带宽出口点 每点至少1条上行链 路) IBGP/ISIS IP电信业务 电信业务 骨干网 AS4809 骨干网汇接路由器 下发骨干网 汇总路由 城域网出口路由器 向汇接层扩 散骨干网路 由 OSPF/ISIS MP-IBGP EBGP/ MP-EBGP 上送城域网IP 电信业务汇总 路由和部分明 细路由 上送城域网内部IP电信业务汇总路由及以下明细 上送城域网内部 电信业务汇总路由及以下明细 路由 拥有全局AS的 拥有全局 的CN2专线客户的路由 专线客户的路由 从Internet骨干网转网过来但仍保有原地址 骨干网转网过来但仍保有原地址 空间的专线客户的路由 接收骨干网汇总路由使用IBGP仅在核心层、汇 仅在核心层、 接收骨干网汇总路由使用 仅在核心层 接层扩散,不引入IGP 接层扩散,不引入

出口点路由策略: 出口点路由策略

IBGP

禁止向骨干网通告缺省路由 发布路由时剥离私有AS号 发布路由时剥离私有 号 不作为两个骨干网间的TransitAS 不作为两个骨干网间的 发布路由使用MED/As-path属性控制回程流量负 发布路由使用 属性控制回程流量负 载分担(可选 载分担 可选) 可选 PE/ASBR 接收路由使用local-pref属性控制上行流量负载 接收路由使用 属性控制上行流量负载 分担(可选 可选) 分担 可选 发布路由携带community标识路由起源或 标识路由起源或QoS 发布路由携带 标识路由起源或 参数(可选 可选) 参数 可选 在拥有多条上行链路的出口点使能BGP路由负载 在拥有多条上行链路的出口点使能 路由负载 地市城域网 分担(可选 可选) 地市私有AS 分担 可选 地市私有
HUAWEI Confidential
Page 12

HUAWEI TECHNOLOGIES CO., LTD.

城域网出口组播、MPLS VPN规划 城域网出口组播、MPLS VPN规划
跨域MPLS VPN及组播: 及组播: 跨域 及组播
跨域组播业务通过出口路由器承载 RP MP-IBGP/PIM-SM IP电信业务 电信业务 骨干网 AS4809 PE/ASBR RP之间配置 之间配置MSDP 之间配置 出口路由器使用MP-BGP与骨干网交互组 与骨干网交互组 出口路由器使用 播拓扑信息(可选 可选) 播拓扑信息 可选 跨域VPN设置专门的 跨域 设置专门的ASBR承载 建议冗余配置) 承载(建议冗余配置 设置专门的 承载 建议冗余配置 跨域方案建议采用OptionB方式 方式 跨域方案建议采用 中小城域网可使用出口路由器兼做VPN ASBR 中小城域网可使用出口路由器兼做 MP-EBGP MP-EBGP 交互跨域 上配置过滤,仅交互跨域 路由 上配置过滤 VPN路由 VPN ASBR上配置过滤,仅交互跨域VPN路由 PE/ASBR OptionA天然支持 天然支持

骨干网汇接路由器 MSDP 交互组播 源信息

交互组播 拓扑信息 城域网出口路由器 RP

出口点路由策略: 出口点路由策略:

IBGP

OptionB支持方法 支持方法
PIM-SM MP-IBGP 地市城域网 地市私有AS 地市私有 基于前缀、 基于前缀、community过滤 过滤 基于VPN-Instance过滤 过滤 基于 基于ext-community(RT/SOO)过滤 过滤 基于 8011 VRP3.X仅支持第一种 仅支持第一种

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 13

城域网内部IBGP规划 城域网内部IBGP规划
核心层 RR1 IBGP
核心路由器

RR2
PE/ASBR

汇接层

RR Client

接入层

BAS

AR/PE

BAS

AR/PE

部署策略: 部署策略:
为提高扩展性,IBGP部署使用 (路由反射器)方案 为提高扩展性, 部署使用RR(路由反射器) 部署使用 对于具有2个以上核心层节点的大型 超大型城域网,建议将RR设置在非出口路由器上 个以上核心层节点的大型/超大型城域网 设置在非出口路由器上, 对于具有 个以上核心层节点的大型 超大型城域网,建议将 设置在非出口路由器上, 减轻出口路由器的负载 为避免RR单点故障 建议设置冗余RR;所有汇聚层设备作为RR client 单点故障, 为避免 单点故障,建议设置冗余 ;所有汇聚层设备作为 IBGP连接尽可能使用 连接尽可能使用Loopback地址建立,便于实施 地址建立, 连接尽可能使用 地址建立 便于实施IBGP负载分担 负载分担 汇接层设备仅接收骨干网BGP路由实现汇接层直接业务分流,减轻出口路由器负担;可以使 路由实现汇接层直接业务分流, 汇接层设备仅接收骨干网 路由实现汇接层直接业务分流 减轻出口路由器负担; 用BGP发布本汇接区域汇总路由 发布本汇接区域汇总路由
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 14

城域网路由规划-路由发布
BGP: :
建议采用Network+黑洞路由方式汇总后发布 + 建议采用 控制回程流量路径的方法 汇总路由+部分明细路由同时发布 汇总路由+ 发布时设置MED属性(需要骨干网同意) 发布时设置 属性 需要骨干网同意)
对于本地始发的明细路由 VRP3.X,可以使用 携带对应IGP路由的 路由的cost ,可以使用apply cost-type internal携带对应 携带对应 路由的 VRP5.X,直接发布 就携带对应IGP路由的 路由的cost作为 作为MED ,直接发布network/import就携带对应 就携带对应 路由的 作为 对于本地始发的汇总黑洞路由, 对于本地始发的汇总黑洞路由,需要手工设置 对于本地使用aggregate汇总的路由,需要手工设置 汇总的路由, 对于本地使用 汇总的路由 对于从其它BGP Peer学到的 学到的BGP路由 对于从其它 学到的 路由 VRP3.1,无法使用apply cost-type internal携带到该 ,无法使用 携带到该Peer对应 对应IGP路由的 路由的 携带到该 对应 cost VRP3.3以上,可以使用 以上, 携带到该Peer对应 对应IGP路 以上 可以使用apply cost-type internal携带到该 携带到该 对应 路 由的cost作为 作为MED 由的 作为

发布时加长AS-path 发布时加长 发布时调整Origin 发布时调整

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 15

城域网路由规划-路由引入
IGP: :
建议仅引入静态路由,尽可能不引入其它 建议仅引入静态路由,尽可能不引入其它IGP路由 路由 必须引入其它IGP路由时,建议配置 路由时, 必须引入其它 路由时 建议配置route-policy进行过滤 进行过滤 VRP不支持引入 不支持引入IBGP路由(为避免 路由引入IGP后产生路由环路 后产生路由环路) 不支持引入 路由 为避免IBGP路由引入 后产生路由环路) 路由引入 为便于管理,建议引入路由时配置tag进行标记 为便于管理,建议引入路由时配置 进行标记 为便于管理和维护,建议统一规划引入路由的cost、type 为便于管理和维护,建议统一规划引入路由的 、

BGP: :
除非需要使用network发布的路由数量超出设备规格 尽可能不使用引入方式发布路由(除非需要使用 发布的路由数量超出设备规格 8011/8070:200 8090:4096) : : )

必须使用引入方式发布路由时,必须使用aggregate进行聚合 必须使用引入方式发布路由时,必须使用 进行聚合 必须引入路由时,建议配置route-policy进行过滤 必须引入路由时,建议配置 进行过滤

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 16

城域网路由规划-路由聚合
BGP路由聚合: 路由聚合: 路由聚合
两种聚合方式: 两种聚合方式: 自动聚合:summary 1、自动聚合:summary automatic 手动聚合: 2、手动聚合: Aggregate network+黑洞路由 黑洞路由: network+黑洞路由:只能聚合本地发布路由
Aggregate手动聚合三类结果: Aggregate手动聚合三类结果: 手动聚合三类结果 1、通告聚合路由和具体路由 2、只通告聚合路由 增加detail detail增加detail-suppressed 3、通告聚合路由和部分具体路由 增加suppress suppress增加suppress-policy

10.0.1.0/24 10.0.1.0/22 10.0.2.0/24 10.0.3.0/24 A B

可以通过agregate的as-set选 可以通过agregate的as-set选 agregate 择聚合后路由是否带有具体路 由的as path号 as由的as-path号。

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 17

城域网路由规划-路由优选
协议优先级对VRP BGP路由优选的影响: 协议优先级对 路由优选的影响: 路由优选的影响
最优先比较协议优先级:本地始发路由优先的条件是 最优先比较协议优先级:本地始发路由优先的条件是EBGP、IBGP、Local三类 、 、 三类 BGP路由的协议优先级相同。 路由的协议优先级相同。 路由的协议优先级相同 协议优先级相同时几类路由才按照路径优选规则进行比较优选。 协议优先级相同时几类路由才按照路径优选规则进行比较优选。 使用network、import方式产生的 方式产生的BGP路由在本地的协议优先级为对应 路由在本地的协议优先级为对应IGP路由的 使用 、 方式产生的 路由在本地的协议优先级为对应 路由的 协议优先级而非BGP-Local路由的协议优先级 协议优先级而非 路由的协议优先级 只有使用aggregate命令本地 聚合生成的路由才使用 协议优先级。 只有使用 命令本地 聚合生成的路由才使用BGP-Local协议优先级。 协议优先级
关于各类BGP路由的协议优先级,在VRP5中可以使用命令disp bgp route来查看
[RT2-bgp]preference 100 200 140 [RT2-bgp]disp bgp r 12.12.0.0 24 BGP local router ID : 1.1.1.12 Local AS number : 65000 Paths: 2 available, 1 best BGP routing table entry information of 12.12.0.0/24: From: 172.16.1.2 (1.1.2.13) Original nexthop: 172.16.1.2 AS-path 100, origin igp, MED 0, pref-val 0, valid, external, best, pre 100 Advertised to such 2 peers: 1.1.1.10 1.1.1.11 BGP routing table entry information of 12.12.0.0/24: Aggregated route Original nexthop: 127.0.0.1 AS-path Nil, origin incomplete, pref-val 0, valid, local, pre 140 Aggregator: AS 65000, aggregator ID 1.1.1.12, Atomic-aggregate Not advertised to any peers yet HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential

Page 18

城域网路由规划-路由优选
VRP5 BGP路由优选规则: 路由优选规则: 路由优选规则
VRP平台的 平台的bgp选路是首先在全网路由表比较各协议路由优先级(包括静态路由直连路 选路是首先在全网路由表比较各协议路由优先级( 平台的 选路是首先在全网路由表比较各协议路由优先级 ;(该规则没有协议标准 由)prefence,低者优先;(该规则没有协议标准,据已知信息:CSC/Juniper/Huawei ,低者优先;(该规则没有协议标准,据已知信息: 三家都不尽相同, 比较类似, 转发为hop-by-hop,本地路由器应该将 三家都不尽相同,Juniper和VRP比较类似,从IP 转发为 和 比较类似 , 本地具有转发意义的路由发送出去角度理解VRP的做法,是合理的。Cisco做法:只是比 的做法, 做法: 本地具有转发意义的路由发送出去角度理解 的做法 是合理的。 做法 BGP路由表 如果在BGP路由表中是最优则传给其它邻居) 路由表, BGP路由表中是最优则传给其它邻居 较BGP路由表,如果在BGP路由表中是最优则传给其它邻居) 如果优选BGP路由,在多条 路由, 路由中选择最优路由, 如果优选 路由 在多条BGP路由中选择最优路由,遵循以下原则: 路由中选择最优路由 遵循以下原则: (1) 无条件优选带 无条件优选带Label的路由(From VRPv5R001B01D37) 的路由( 的路由 ) (2) 比较 比较PrefVal, 高者优先 (3) 比较 比较local preference, 高者优先 (4) 聚合路由优先级高于非聚合路由 (5) 比较 比较as-path长度 短者优先(注:没有配置 长度, 没有配置bgp best-route as-path-ignore时比较;长度 时比较; 长度 短者优先( 时比较 的定义和cisco有差异:cisco一个 有差异: 一个AS_SET长度为 ,VRP所有 长度为1, 所有AS_SET长度总数为 (是否 长度总数为1( 的定义和 有差异 一个 长度为 所有 长度总数为 修改?)。相同之处: ?)。相同之处 都是0) 修改?)。相同之处:AS_CONFED_SEQUENCE 和 AS_CONFED_SET都是 ) 都是 (6) 比较 比较origin, IGP>EGP>IMCOMPLETE

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 19

城域网路由规划-路由优选
VRP5 BGP路由优选规则(Cont.): 路由优选规则( 路由优选规则 ):
VRP平台的 平台的bgp选路是首先在全网路由表比较各协议路由优先级(包括静态路由直连路 选路是首先在全网路由表比较各协议路由优先级( 平台的 选路是首先在全网路由表比较各协议路由优先级 ;(该规则没有协议标准 由)prefence,低者优先;(该规则没有协议标准,据已知信息:CSC/Juniper/Huawei ,低者优先;(该规则没有协议标准,据已知信息: 三家都不尽相同, 比较类似, 转发为hop-by-hop,本地路由器应该将 三家都不尽相同,Juniper和VRP比较类似,从IP 转发为 和 比较类似 , 本地具有转发意义的路由发送出去角度理解VRP的做法,是合理的。Cisco做法:只是比 的做法, 做法: 本地具有转发意义的路由发送出去角度理解 的做法 是合理的。 做法 BGP路由表 如果在BGP路由表中是最优则传给其它邻居) 路由表, BGP路由表中是最优则传给其它邻居 较BGP路由表,如果在BGP路由表中是最优则传给其它邻居) 如果优选BGP路由,在多条 路由, 路由中选择最优路由, 如果优选 路由 在多条BGP路由中选择最优路由,遵循以下原则: 路由中选择最优路由 遵循以下原则: (7) 比较 比较MED ,低者优先 (注:细节和 细节和cisco有差异,a. cisco收到 有差异, 收到FFFFFFFF作为 有差异 收到 作为 FFFFFFFE处理,why?b. cisco命令 bgp deterministic med 我们没有) 处理, 我们没有) 处理 ? 命令 (8) EBGP > IBGP (注: EBGP > IBGP > LocalCross > RemoteCross,LocalCross指本地 注 , 指本地 VPN交叉路由,RemoteCross指从 收到交叉下来路由 ) 交叉路由, 指从PE收到交叉下来路由 交叉路由 指从 (9) 比较到达路由下一跳的 比较到达路由下一跳的IGP的cost值,低者优先 (注:对VPNV4路由、交叉到私网的路 路由、 的 值 注 路由 忽略此步骤,因为无法迭代) 由,忽略此步骤,因为无法迭代 (10) 负载分担;以上全部相同,则为等价路由,可以负载分担(From 负载分担;以上全部相同,则为等价路由,可以负载分担( VRPv5R001B01D39,注明:as-path必须完全相同) 必须完全相同) ,注明: 必须完全相同 (11) 比较 比较CLUSTER ID长度 短者优先 长度, 长度 (12) 比较 Originator ID(如果没有 如果没有Originator ID,则用 比较), 如果没有 ,则用ROUTER ID比较 ,小者优先 比较 (13) 比较 PEER IP ADDRESS,小者优先 ,
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 20

城域网路由规划-默认路由
POS链路 链路 静态默认路由指向 Internet骨干网 核心层 2台出口路由器非强制 非强制 下发OSPF默认路由 汇接层

CR1 Area 0

出口路由器

CR2

存在3条默认路由(VRP3.1): 1.静态默认路由(主用) 2.OSPF默认路由(指向CR1,备用) 3.EBGP默认路由(指向IBR,备用)

Area 1
接入层

ABR下发type3默认路由

Area n NSSA

OSPF默认路由发布方式: 默认路由发布方式: 默认路由发布方式 (1)强制发布默认路由 default-route-advertise always ) 不管本地有没有默认路都会向外发布type5默认路由;不学习本进程其它路由器发布的默认路由 默认路由; 不管本地有没有默认路都会向外发布 默认路由 (2)非强制发布默认路由 default-route-advertise ) 只有在本地有(其它协议或其它OSPF进程生成的)默认路由的情况下才会向外发布 进程生成的) 只有在本地有(其它协议或其它 进程生成的 默认路由的情况下才会向外发布type5默认路由 默认路由 VRP3.1:发布路由时也学习本进程其它路由器发布的默认路由 : VRP5.X/3.3:最新版本 详见下面备注)不学习本进程其它路由器发布的默认路由 :最新版本( 不学习本进程其它路由器发布的默认路由 区域: (3)Stub/NSSA区域: ) 区域 Stub区:ABR自动下发 自动下发type3默认路由;ABR相互不学习对方发布的默认路由 默认路由; 区 自动下发 默认路由 相互不学习对方发布的默认路由 NSSA区:可以配置 下发type3默认路由;也可以下发 默认路由; 默认路由, 区 可以配置ABR下发 下发 默认路由 也可以下发NSSA默认路由,为强制下发模式 默认路由 为强制下发模式;NSSA内部 内部 ASBR生成 生成NSSA默认路由 与ABR下发命令一样 不转换为 默认路由(与 下发命令一样,不转换为 非强制模式) 生成 默认路由 下发命令一样 不转换为type5,非强制模式 非强制模式
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 21

BAS

AR/PE

BAS

AR/PE

城域网路由规划-默认路由
任何链路 接收Internet骨干网 EBGP默认路由 调整EBGP默认路由 >OSPF默认路由 2台出口路由器非强制 非强制 下发OSPF默认路由

CR1 Area 0

出口路由器

CR2

存在2条默认路由(VRP5/3.3): 1.EBGP默认路由(主用) 2.OSPF默认路由(指向CR1,备用)注1

核心层

Area 1

ABR下发type3默认路由

Area n NSSA

汇接层 接入层

BAS

AR/PE

BAS

AR/PE

CR上默认路由发布策略: 上默认路由发布策略: 上默认路由发布策略 (1)调整默认路由 )调整默认路由preference,使满足非强制下发条件 , EBGP默认路由 默认路由>OSPF默认路由 过滤掉 默认路由, 默认路由 默认路由 过滤掉IBGP默认路由,优选 默认路由 优选EBGP默认路由 默认路由 仅调整BGP默认路由的方法(VRP3.3不支持): 默认路由的方法( 不支持): 仅调整 默认路由的方法 不支持 preference route-policy default Route-policy defult <if-match ip-prefix def;apply preference 140> ; (2)上行链路故障时分析 ) CR2上行链路故障:CR2上优选到 上行链路故障: 上优选到CR1的OSPF默认路由而非 默认路由而非IBGP默认路由 上行链路故障 上优选到 的 默认路由而非 默认路由 2条上行链路均故障时:2台CR都没有了 条上行链路均故障时: 台 都没有了 都没有了BGP默认路由,都停止下发 默认路由, 条上行链路均故障时 默认路由 都停止下发OSPF默认路由 默认路由
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 22

城域网路由规划-负载分担
IGP负载分担: 负载分担: 负载分担
通过链路cost/metric规划自动形成等值路由 规划自动形成等值路由 通过链路

BGP负载分担: 负载分担: 负载分担
路由分担命令( 改变优选策略, (1)使用 )使用BGP路由分担命令( vrp3.3 Balance /vrp5 Maximum )改变优选策略, 路由分担命令 形成BGP等值路由。(VRP3.3仅支持 等值路由。 仅支持Ebgp等值路由,VRP3.1不支持) 等值路由, 不支持) 形成 等值路由 仅支持 等值路由 不支持 接口创建BGP连接,通过到 连接, (2)使用 )使用Loopback接口创建 接口创建 连接 通过到Loopback的IGP等值路由迭代形成 的 等值路由迭代形成 BGP路由的负载分担。(VRP3.3仅支持 路由的负载分担。 仅支持Ebgp路由迭代;8011 V1R2(VRP3.1)支持 路由迭代; 支持Ibgp、 路由的负载分担 仅支持 路由迭代 支持 、
Ebgp) )

路由器收到相同外部路由后向RR/IBGP邻居通告时强 (3)虚拟下一跳:多台 )虚拟下一跳:多台EBGP路由器收到相同外部路由后向 路由器收到相同外部路由后向 邻居通告时强 制改变路由nexthop为一个指向对端 的虚拟地址(本域每台 为一个指向对端AS的虚拟地址 制改变路由 为一个指向对端 的虚拟地址(本域每台EBGP路由器上均 路由器上均 配置到此虚拟地址的静态路由指向对端EBGP邻居,并将此路由引入 邻居, ),通过 配置到此虚拟地址的静态路由指向对端 邻居 并将此路由引入IGP),通过 ), 路由迭代形成EBGP路由的负载分担。(同上) 路由的负载分担。 同上) 到IGP路由迭代形成 路由迭代形成 路由的负载分担

产品规格: 产品规格:
目前8090/8011/S8500缺省为逐流的负载分担;8070和中低端 为逐包方式、 缺省为逐流的负载分担; 和中低端AR为逐包方式 目前 缺省为逐流的负载分担 和中低端 为逐包方式、 8011 V100R002版本可配置为逐包方式(hash-context命令)。 版本可配置为逐包方式( 命令)。 版本可配置为逐包方式 命令 8011:3条 8070:6条 S8500:B01 4条 支持的最大等值路由条数 8090:8条 : 条 : 条 : 条 : 条

S8500 B01版本 版本>=3条时无法实现负载均衡。B02版本无此问题并支持最大 条。 条时无法实现负载均衡。 版本无此问题并支持最大8条 版本 条时无法实现负载均衡 版本无此问题并支持最大
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 23

城域网路由规划-负载分担
IGP等值路由负载分担: 等值路由负载分担: 等值路由负载分担
[R1]dis ip rou pro ospf Routing Tables: Public Destination/Mask 222.83.18.20/30 222.83.18.24/30 Proto OSPF OSPF OSPF OSPF Pre 10 10 10 10 Cost 8 8 8 8 NextHop 222.83.18.2 222.83.18.6 222.83.18.2 222.83.18.10 Interface Pos1/0/1 Pos2/0/1 Pos1/0/1 Pos1/0/2

BGP负载分担 迭代 负载分担(迭代 负载分担 迭代/maximum) VRP3.3/VRP5: :
[R1]dis ip rou pro bgp Routing Tables: Public Destination/Mask 0.0.0.0/0 Proto BGP BGP 47.153.128.0/18 BGP BGP <R2>dis ip rou 0.0.0.0 verbose Routing Table : Public Pre 100 100 100 100 Cost 0 0 0 0 NextHop 202.97.32.243 202.97.32.243 202.97.32.243 202.97.32.242 Interface Pos1/0/0 Pos2/0/0 Pos1/0/0 Pos2/0/0

Destination: 0.0.0.0/0 Destination: 0.0.0.0/0 Protocol: BGP Process ID: 0 Protocol: BGP Process ID: 0 Preference: 255 Cost: 0 Preference: 100 Cost: 0 NextHop: 202.97.32.243 Interface: Pos2/0/0 NextHop: 202.97.32.243 Interface: Pos1/0/0 RelyNextHop: 222.83.17.5 Neighbour: RelyNextHop: 222.83.17.1 Neighbour: 202.97.32.243 202.97.32.243 Tunnel ID: 0x0 Label: NULL Tunnel ID: 0x0 Label: NULL State: active Adv GotQ Age: 00h03m57s State: Active Adv GotQ Age: 00h00m20s Tag: 0 Tag: 0 HUAWEI TECHNOLOGIES CO., LTD. Page 24 HUAWEI Confidential

城域网路由规划-负载分担
IGP等值路由负载分担: 等值路由负载分担: 等值路由负载分担
[R4]disp ip rou 3.3.3.3 Destination/Mask Protocol Pre Cost 3.3.3.3/32 STATIC 5 0 Nexthop 11.11.11.1 22.22.22.1 Interface Ethernet1/0/11 Ethernet1/0/11.11

BGP迭代负载分担 迭代负载分担(VRP3.1/8011 V1R2 ) : 迭代负载分担
[R4]disp ip rou 87.87.87.87 Destination/Mask Protocol Pre Cost 87.87.87.87/32 BGP 256 0 Nexthop 3.3.3.3 Interface Ethernet1/0/11

[R4]disp fib 87.87.87.87 32 Destination/Mask Nexthop Flag TimeStamp Interface 87.87.87.87/32 11.11.11.1 GHU t[0] Ethernet1/0/11 87.87.87.87/32 22.22.22.1 GHU t[0] Ethernet1/0/11.11 Searched forwarding-table number is 21,found 2

8011 V1R2版本缺省支持基于迭代的 版本缺省支持基于迭代的BGP负载分担,虽然路由表中只显示 条路由,但FIB表中 负载分担, 条路由, 版本缺省支持基于迭代的 负载分担 虽然路由表中只显示1条路由 表中 迭代生成多条FIB表项。 表项。 迭代生成多条 表项
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 25

内容提纲
IP城域网结构与路由规划 IP城域网结构与路由规划 CN2简介与CN2业务延伸 IP城域网对接CN2的部署 IP城域网对接CN2的部署 城域网对接CN2 软交换与NGN承载网业务延伸 软交换与NGN承载网业务延伸 NGN IP城域网对接NGN承载网的部署 IP城域网对接NGN承载网的部署 城域网对接NGN IP城域网融合方案及典型案例 IP城域网融合方案及典型案例
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 26

CN2简介
CN2 全网共652 台路由器,直接覆盖201 个地市,其中P路由器397 台, Global RR 12 台,国内业务路由器(主要做VPN PE) 202 台,VPN RR12 台。 CN2 国际网络共29 台路由器(含国际出口路由器) CN2 国内网络包含4 个厂家11 个型号的路由器: P 路由器有SR-12、SR-7、12816、12416、CRS-1、T640、T320、M320、 NE80E; 核心路由器全部为T640 PE 路由器全部为12416; Global RR 全部为M20; VPN RR 全部为12404; 国际出口路由器全部为T320。

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 27

汇接层典型网络结构—北方节点

T640

T640

T640

核心

北京
西单
T640 T640

天津
静安
T640

天波

汇接
石家庄
青园街 兴源道

唐山

PE 城域网 城域网

PE

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 28

汇接层典型网络结构—南方节点
超级核心 核心

汇接

汇接

城域网 PE

M160

城域网

城域网 PE

M160

城域网

接入

PE 城域网 PE 城域网 Page 29

接入

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

CN2-组网思路
CN2整体建设思路采用分业务分设备的方式实现MPLS CORE组网,这样全网PE 和相关VPN RR设备,全网P和相关IPV4 RR设备按照不同片区分别采用不同相 关设备实现。 CN2物理全网采用三层模型,及核心层(包括普通核心、超级核心2类节点)、 汇接层和边缘接入层。核心层、汇接层和边缘接入层构成CN2整体网络骨干平 面,在每个边缘接入节点部署二台骨干接入路由器,并下挂PE设备,构成全 网 业务层面。 网VPN业务层面。 IGP 采用L2 IS-IS;EGP 原则上采用BGP,对于简单的连接情况也可采用静态, 对于不支持BGP 的城域网可采用OSPF或RIP/静态(如城域网出口设备不支持 多个OSPF 进程)。 CN2 全网所有路由器运行BGP,除CN2 路由器的内部互连端口、Loopback 端 口及缺省路由由IS-IS 承载外,其他路由都由BGP 承载(包括连接其他网络 的端口的路由)。 路由策略主要通过BGP 控制,充分利用Community 属性。

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 30

CN2-路由部署
ISIS部署
CN2 全网所有路由器(600 多台)均参与IS-IS L2 路由。(约2000多条 路由) 以地市为单位划分Area,属于同一地市的所有路由器(含P 与PE)划归 同一Area。国际部分类似,按国家/地区划分Area。 在CN2 路由器之间互连的端口上运行L2-Only IS-IS,将所有Loopback 端口设置为被动(Passive)模式,其他端口-如连接ChinaNet、城域 网、IDC、客户、ISP 等的端口-既不运行IS-IS,也不作为被动端口, 以保持IGP 的精简。

BGP部署
CN2逻辑结构采用全网扁平化原则,全网IPV4和VPN路由结构采用一级RR模型,国内 部分全网路由收敛最多经过二跳路由更新。 CN2网络BGP采用分层结构,全网路由条目不要求统一; 全部核心节点路由器将承载全INTERNET路由和中国电信全部ChinaNet骨干及城域网路 由 汇接及边缘路由器将只承载CN2、ChinaNet、城域网和默认路由 全网通过COMMUNITY属性实现对路由条目的控制 全网BGP的分发控制在RR层面完成 不建议城域网发布MED给CN2骨干网 将IGP的METRIC作为EBGP的MED发送给城域网
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 31

CN2-RR部署
CN2全网采用IBGP RR方式实现分层策略控制,同时按照全网基本拓朴, 选择在核心节点设计对应片区的RR,IPV4 RR的位置同VPN RR位置一 致。 所有IPV4 RR之间建立FULL MESH的IBGP结构,同时全国P和PE路由 器都同自己片区的二台IPV4 RR分别建立IBGP PEER。全国共划分成6 个片区。

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 32

CN2-流量部署
缺省路由部署
在所有IXR 和京沪穗核心路由器上产生IS-IS 缺省路由(A和J设备不 支持由ISIS直接生成缺省路由,需重分布静态) 产生缺省路由,而不是BGP 是基于以下两点考虑: BGP, 由IS-IS 产生缺省路由,而不是BGP,是基于以下两点考虑: IS增加路由可靠性--如BGP 会话故障,绝大部分流量仍可得到转发。 避免了经RR 反射后BGP 下一跳的唯一性,从而实现负载分担。

选路原则
城域网只有当访问CN2 专有的应用与客户(包括接入CN2 的互联网客户、 IDC、ICP、城域网内VIP 客户等)时,才经CN2;其他流量经ChinaNet。 ChinaNet 作为CN2 访问城域网的备份路径,但CN2 不作为ChinaNet 访 问城域网的备份路径。 除非实现非常复杂,否则对于CN2 定位承载的流量应尽量保持“CN2 最 远端保障原则”:凡需经过CN2 的流量,都尽可能在CN2 内行进最长距 离。 访问国外Internet 可通过CN2 的自身出口或经ChinaNet 转发,具体选 路按照缺省选路原则,不做干预。
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 33

CN2-MPLS部署
骨干网边缘节点直接覆盖到绝大多数城市,并在全网范围开启MPLS CN2 骨干网边缘节点直接覆盖到绝大多数城市,并在全网范围开启MPLS 功能。因此使用CN2 作为MPLS 承载网,可以开展省内( 功能。因此使用CN2 作为MPLS VPN 承载网,可以开展省内(城域网之 )、省间 全国范围)及运营商间(与国际、国内其它运营商合作) 省间( 间)、省间(全国范围)及运营商间(与国际、国内其它运营商合作)的 业务。 MPLS VPN 业务。 CN2所有的国内城市边缘节点部署专用业务路由器,主要是充当VPN CN2所有的国内城市边缘节点部署专用业务路由器,主要是充当VPN PE 路 所有的国内城市边缘节点部署专用业务路由器 由器,兼作大客户的专线Internet 接入路由器。 由器,兼作大客户的专线Internet 接入路由器。 每台PE 路由器配置有2.5G POS、GE、 STM每台PE 路由器配置有2.5G POS、GE、Channelized STM-1 卡,其中采用 两条2.5GPOS 电路分别与该城市节点两台P 路由器连接。GE、 两条2.5GPOS 电路分别与该城市节点两台P 路由器连接。GE、 STM- 电路作为VPN 接入电路。 Channelized STM-1 电路作为VPN 接入电路。 平台: 其他所有CN2 路由器打开MPLS MPLS。 平台:除Global RR 外,其他所有CN2 路由器打开MPLS。 所有路由器使用LDP 协议分发MPLS 标签, 所有路由器使用LDP 协议分发MPLS 标签,并统一配置为下游主动标签分 发方式(DU)、有序标签控制方式(Ordered)、 )、有序标签控制方式 )、自由标签保留方式 发方式(DU)、有序标签控制方式(Ordered)、自由标签保留方式 Liberal)。 (Liberal)。 与具有AS 城域网MPLS VPN 互连—采用option B 与其它运营商合作开展MPLS VPN 业务—采用option A

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 34

CN2-MPLS部署 CN2-MPLS部署 与城域网的MPLS VPN互连 与城域网的MPLS VPN互连

方案一

方案二

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 35

CN2-组播部署
针对中国电信IP 网络特点,组播承载网络采用“CN2 骨干+城域网”结 针对中国电信IP 网络特点,组播承载网络采用 结 构。CN2 骨干网络采用PIM-SM 协议,通过MBGP 和MSDP 支持跨域组 播。骨干网络运行一个PIM-SM 域,在广州、上海、北京、西安、南京、 骨干网络运行一个PIM 在广州、上海、北京、西安、南京、 骨干网络运行一个PIM成都、武汉部署RP。通过设置组播边界、分组过滤等对组播流量进行控 成都、武汉部署RP。通过设置组播边界、 RP 制和管理。 制和管理。 城域网采用PIM协议,每个城域网至少部署2 RP。 城域网采用PIM-SM 协议,每个城域网至少部署2个RP。城域网间组播流 PIM 量通过CN2 骨干网络承载。 量通过CN2 骨干网络承载。 骨干的所有路由器使能组播特性; CN2 骨干的所有路由器使能组播特性; 选择核心路由器为RP,在广州、上海、北京、南京、成都、西安、武汉 共部署10个RP。 选择anycast RP 方式实现冗余和负载分担的目的。 选择 方式实现冗余和负载分担的目的。 为了降低网络的复杂性,在域内其他组播路由器上静态配置RP 地址; 为了降低网络的复杂性,在域内其他组播路由器上静态配置RP 地址;

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 36

CN2-组播部署

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 37

CN2-组播部署 与城域网间组播互通
各城域网AS 有自己的RP,跨域组播通过MSDP 协议实现。城域网为中国 城域网为中国 电信网络,可以统一规划和管理, 电信网络,可以统一规划和管理,因此在组播路由和单播路由一致的情况 简单起见,城域网与CN2 只运行普通BGP 协议,无需使用MBGP MBGP。 下,简单起见,城域网与CN2 只运行普通BGP 协议,无需使用MBGP。 如果城域网AS 没有自己的RP,则该AS 内的组播路由器静态配置CN2 的 RP 地址。 城域网运行PIM-SM 协议,每个城域网至少有两个RP 并采用Anycast RP 方式。为了实现城域网中的组播源提供全国组播业务,需要对这类组播源 为了实现城域网中的组播源提供全国组播业务, 为了实现城域网中的组播源提供全国组播业务 分配CN2 规划的一段地址,城域网将该地址段只放给CN2 并不放给163 CN2, 163, 分配CN2 规划的一段地址,城域网将该地址段只放给CN2,并不放给163, 通过MSDP 实现跨城域网的组播。 通过MSDP 实现跨城域网的组播。 而与其他网络的跨域组播实现,便于管理和策略的使用,采用MBGP 进 行控制。考虑如果与其他网络的跨域组播会使用MPEBGP,则CN2 域内 考虑如果与其他网络的跨域组播会使用MPEBGP, 考虑如果与其他网络的跨域组播会使用MPEBGP 之间需采用MP IBGP。 MPASBR 与RR 之间需采用MP-IBGP。

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 38

CN2业务延伸-网络结构 CN2业务延伸-网络结构
骨干网/长途网 国干AS
ChinaNet (Internet) CN2 AS 专线、 (IP专线、3G、NGN、Vnet)

C2
省干AS
CN2省干

C3

本地网
IP城域网 IP城域网 IP城域网

163网保留原来的国干AS,省干AS及城域网 163网保留原来的国干AS,省干AS及城域网 网保留原来的国干AS AS CN2省干 接入各个城域网,做为CN2 省干, CN2延伸 建CN2省干,接入各个城域网,做为CN2延伸
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 39

CN2业务延伸-总体目标 CN2业务延伸-总体目标
本期业务延伸网络连接目标包括物理连接层面、路由层面、安全与管理层面三 个主要层面,总体目标如下:

物理连接层面:
完成集团[2005]824号文件的要求,即实现“四个连接”: 实现CN2与本地传 送网对接;实现CN2与IP城域网互连;实现CN2与IP城域网VPN互连;实现CN2 与集团级北京、西安、成都、武汉四个IDC互连。

路由层面:
建立CN2与IP城域网的eBGP连接,实施基本路由策略;建立CN2与IDC的 eBGP连接,实施基本路由策略;建立CN2与IP城域VPN网的路由连接;保障路 由安全。

安全与管理层面:
CN2、城域网、IDC均需在彼此互连的端口上实施基本的安全措施;在互连端 口上部署QoS策略;在互连端口上开启xFlow。
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 40

CN2业务延伸-城域网类型 CN2业务延伸-城域网类型
路由型:有独立出口路由器和AS号的城域网,对BGP支持较好(不论是功 能还是路由容量)。大多数路由型(出口为高端路由器)城域网属于此类。 这类城域网目前与ChinaNet已运行了eBGP。 交换型:没有独立的出口路由器和AS号,或者出口路由器对BGP支持不好 (或不支持,或支持特性有限,或容量不足)。这类城域网目前是以当地的 ChinaNet接入路由器为城域网核心和出口,ChinaNet接入路由器参与城域 网的IGP(不同于ChinaNet的IGP),由ChinaNet的A路由器负责对城域网 路由进行汇聚再注入ChinaNet的BGP。 这两类城域网目前与ChinaNet的互联方式如下图所示:
RR
ChinaNet ISIS IBGP ISIS ChinaNet

RR
IBGP 城域网路由汇聚并分发到IBGP

A
城域网汇聚路由

A

eBGP OSPF

OSPF 城域网详细路由 OSPF

R
城域网路由汇聚

R

路由型城域网

交换型城域网

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 41

CN2业务延伸-城域网互连模式 CN2业务延伸-城域网互连模式
与两种城域网类型相对应,存在两种互连模式:直接模式与间接模式。
CN2 POP
AS 4809

ChinaNet POP
AS 4134

eBGP

eBGP

直接模式:城域网与CN2和 Chinanet直接连接。适用于路 由型城域网。

AS #

MAN POP

CN2 POP
AS 4134 AS 4809

ChinaNet POP ChinaNet IGP

eBGP MAN IGP

间接模式:城域网仅仅与ChinaNet 连接,本地ChinaNet接入路由器与 CN2边缘路由器直连。适用于交换型城 域网。相关的ChinaNet接入路由器称 为“城域网伪出口”。

MAN POP
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 42

CN2业务延伸-城域网互连原则 CN2业务延伸-城域网互连原则
具体连接需遵循如下要求: 域网出口路由器或伪出口与CN2的骨干路由器P互连,而不允许 与CN2的业务路由器PE互连。 原则上只允许通过10G和2.5G POS电路进行互连,城域网两台 和CN2两台设备之间采用口子型连接拓扑,详见CN2一期工程 设计。 间接模式下,ChinaNet需要增加互连用板卡。 即使是通过SDH或WDM承载的互连电路,也不需要传输层提供 自动保护(VPN互连、与IDC互连的电路均类似)。

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 43

CN2业务延伸-流量部署 CN2业务延伸-流量部署
与IP城域网相关的路由组织主要原则如下: ChinaNet是CN2的备份通道,而CN2网络不是ChinaNet的备用通道。 目前备份链路在北京、上海和广州,将来根据业务的发展,增加在核 心节点间的链路带宽和互连核心节点。采用间接方式接入的互连链路, 不能作为其他城域网的备份通道。 城域网与CN2互连的多条链路负载分担,并互为备份。 直接模式下,不允许CN2和ChinaNet之间的业务流量穿透任何城域网。
路由型城域网A 路由型城域网A AS= 65401
城市B

路由型城域网A AS= 65401 路由型城域网A
城市B

CN2 (4809) VNet重要应用 VNet重要应用

ChinaNet (4134) 163普通应用VNet重要应用 163普通应用 VNet重要应用
ChinaNet接入路 接入路 由器, 由器,兼做城域 网伪出口 城市A

CN2 (4809)

ChinaNet (4134)
ChinaNet接入路 接入路 由器, 由器,兼做城域 网伪出口

城市A

A.正常流量

交换型城域网B AS号 交换型城域网B 无AS号

B.故障时流量切换
HUAWEI Confidential
Page 44

交换型城域网B AS号 交换型城域网B 无AS号

HUAWEI TECHNOLOGIES CO., LTD.

CN2业务延伸-路由部署 CN2业务延伸-路由部署
直接模式需遵循如下路由组织细则: 在当地CN2 边缘路由器A与城域网出口路由器间直接运行eBGP。 城域网只发送自身路由信息,不转发城域网从其他网络学习到的路由, 比如ChinaNet路由、Internet路由。(以上控制在城域网出口路由器上 完成) CN2网络侧根据AS号和Community,只接受该城域网的路由信息,增 加网内路由Community。(该工作在CN2的A路由器上完成) CN2网络只向城域网通告直接接入CN2的业务地址段(做全网汇总), 暂时不通告其他城域网的路由信息。也就是现阶段只提供城域网直接访 问CN2的业务(peer业务),不提供城域网间穿透CN2互访的业务 (transit业务)。 CN2网络不在北京、上海、广州等与ChinaNet互连的EBGP中,通告城 域网路由给ChinaNet,但是ChinaNet需要通告城域网路由给CN2,在 通告以前,需要插多一个ChinaNet的AS号。 Community需遵循“关于下发《Chinanet和CN2骨干网命名规范(试 行)》的通知”(运维[2006]4号)文件的要求。
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 45

CN2业务延伸-路由部署 CN2业务延伸-路由部署
间接模式需遵循如下路由组织细则: 在当地CN2 边缘路由器A和ChinaNet的边缘路由器A(伪出口)间运行 eBGP,城域网设备与伪出口间运行城域网IGP(不同于ChinaNet IGP; 现状 即如此)。 直接模式中城域网出口路由器需要完成的控制工作,在间接模式下由伪出口代 替完成。 间接模式下城域网伪出口从CN2收到的路由只是给城域网使用,不需 要也不应该给其他ChinaNet路由器――除了同城的其他城域网伪出 口(这样是为了避免CN2-城域网伪出口间互连电路故障导致该城域 网去CN2的部分流量进入黑洞)。为实现这一目的,在同城的多个 (多数只有两台)城域网伪出口间增加(部分地市已具备)Full-Mesh 的iBGP会话,通过该会话只宣告从CN2接收的路由,在其他BGP会话 (主要是与RR间)中不宣告该部分路由。如下图示:
新建iBGP,互发CN2的路由 新建iBGP,互发CN2的路由 iBGP CN2

R
eBGP

R RR R
ChinaNet MAN 已有iBGP iBGP, 已有iBGP, 不向RR发送CN2的路由 不向RR发送CN2的路由 RR发送CN2

R
CN2

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 46

CN2业务延伸-路由策略 CN2业务延伸-路由策略
原则上CN2与同一个城域网间互相通告的路由在多个eBGP会话间应是相同的 (包括Prefix/Mask和影响路由选择的属性――当然除了Nexthop属性),从而 实现(如下图示):在CN2侧R1看来,去往城域网的最佳路由是直连链路Link1; 在R2看来,去往城域网的最佳路由是直连链路Link2。这样在Link1和Link2的CN2 侧开启的uRPF功能才能正常工作。

CN2
R1 R2

R1看到的 MAN最佳路由

Link1

Link2

R2看到的 MAN最佳路由

MAN
对于确有通过不同出口(包括伪出口)通告不同路由的城域网,互连端 口不能开启uRPF,而应用ACL代替。
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 47

CN2业务延伸-城域网侧路由策略 CN2业务延伸-城域网侧路由策略
CN2和城域网间路由收发的具体策略如下: 1、城域网侧: 发送策略:城域网发送自身路由给CN2,路由的颗粒 度和城域网发送到ChinaNet的路由保持一致,禁止发 送从ChinaNet过来的路由。 接收策略: 接受CN2发来的路由;严禁私自配置缺省 路由指向CN2;如为复杂模式,在城域网伪出口上: 对CN2 Peer配置allowas-in特性(Accept as-path with my AS present in it,Cisco、Juniper、Alcatel、 华为均支持该特性),Number of occurances of AS number设为1,且只把来自CN2的路由通告给同 城的其他伪出口(通过直接的iBGP会话),不通告给 其他Peer(如RR)。

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 48

CN2业务延伸-CN2侧路由策略 CN2业务延伸-CN2侧路由策略
CN2侧: 发送策略: 将如下路由放给城域网: 经过全网汇总的直接接 入CN2的业务路由(如直接接入CN2的专线客户,IDC内部的 A类应用等);城域网内部需通过CN2传送的业务地址段。 接收/导入策略:检查Prefix/Mask(宽松检查,非严格检查, 以保证只接收城域网拥有的路由,而不包括其他路由――尤其 是CN2路由、ChinaNet路由、其他城域网路由等);按以下 顺序添加网内路由community:等级标识Community(使 用缺省4809:100)、控制标识Community(使用缺省4809: 2000)、省Community、本地网Community;禁收缺省路 由。

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 49

内容提纲
IP城域网结构与路由规划 IP城域网结构与路由规划 CN2简介与CN2业务延伸 CN2简介与CN2业务延伸 简介与CN2 IP城域网对接CN2的部署 软交换与NGN承载网业务延伸 软交换与NGN承载网业务延伸 NGN IP城域网对接NGN承载网的部署 IP城域网对接NGN承载网的部署 城域网对接NGN IP城域网融合方案及典型案例 IP城域网融合方案及典型案例

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 50

IP城域网对接CN2-总路由策略 IP城域网对接CN2-总路由策略

IP城域网双出口向CN2发布相同的路由。在CN2侧互联端口可以启 uRPF。 城域网侧: 发送策略:城域网发送自身路由给CN2,路由的颗粒度和 城域网发送到ChinaNet的路由保持一致,禁止发送从 ChinaNet过来的路由。 接收策略: 接受CN2发来的路由;严禁私自配置缺省路由 指向CN2;

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 51

IP城域网对接CN2-接口参数 IP城域网对接CN2-接口参数
【GE端口】 以下要求除非特别说明,否则对主端口和子端口均适用: 配置正确、规范的描述。 (仅主端口)MTU: 取两侧能共同支持的最大值(CN2侧L3 Protocol MTU最大为9178字节)。 (仅主端口)关闭GE端口自动协商(因成功率不高)。 (仅主端口)打开端口的波动抑制功能: Cisco、华为用缺省参数值; Juniper、Alcatel up holdtime设置为5s;down holdtime设置为0。 (仅主端口)Cisco设备专有参数: 互连端口的Carrier-Delay均设置为0。 load-interval设为30。 hold-queue 1500 in (仅子端口)配置dot1Q封装,且子端口编号(GEm/n.x中的x)应与 “encapsulation dot1Q VLANID”中的VLANID相同。
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 52

【POS端口】 配置正确、规范的描述。 description to-xxx-CN2

IP城域网对接CN2-接口参数 IP城域网对接CN2-接口参数

MTU: 取两侧能共同支持的最大值(CN2侧L3 Protocol MTU最大为9178字节)。 mtu 9178 打开POS端口Payload扰码。 默认pos端口scramble功能是开启的 封装:PPP。 link-protocol ppp 成帧:SDH。 frame-format sdh CRC:32位。 crc 32 flag:Cisco:pos flag s1s0 2;Juniper:打开sonet-options的rfc-2615选项。 华为没有参数s1s0。如果传输为OC-3c,将cisco配为0;如果传输为SDH,将cisco 配为2 TECHNOLOGIES CO., LTD. HUAWEI Page 53 HUAWEI Confidential

【POS端口】

IP城域网对接CN2-接口参数 IP城域网对接CN2-接口参数

手工关闭POS端口时,需能向远端发送AIS告警(Cisco、Juniper需要配置;华 为缺省如此;其他厂家不支持)。 时钟同步:如为SDH电路,两端均取线路时钟;如为WDM或裸纤电路,CN2侧 取内部时钟,城域网侧取线路时钟。 clock slave 打开端口的波动抑制功能: Cisco、华为用缺省参数值; control-flap Juniper、Alcatel up holdtime设置为5s;down holdtime设置为0。 Cisco设备专有参数: 互连端口的Carrier-Delay均设置为0; POS端口:POS delay triggers line设为0 ms,POS delay triggers path设 为0 ms(后者仅SDH电路需要配)。 load-interval设为30。 hold-queue 1500 in
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 54

IP城域网对接CN2-eBGP协议参数 IP城域网对接CN2-eBGP协议参数
采用MD5认证,MD5Key 格式:CN2AS号[*]对端AS号码,如: 4809[*]64521。 peer x.x.x.x password cipher 4809[*]65339 对CN2与城域网、IDC互联, BGP Peer互联采用Loopback 0地址,配置 EBGP ebgp-multihop 2,BGP Peer之间采用静态路由。 peer x.x.x.x connect-interface LoopBack 0 peer x.x.x.x ebgp-max-hop 2 ip route-static x.x.x.x(loopback) 255.255.255.255 Posx/x/x x.x.x.x 对CN2与城域网 VPN互联,在Option A模式下,BGP Peer互联采用互联子 端口地址。 有关Timer设置如下: 将keepalive设为30s,hold time设为90s(RFC建议值,也是Juniper、 Alcatel缺省值[Juniper仅hold-time可调,倍率固定为3];Cisco、华为缺 省值为60、180)。因为目前多数设备在多数情况下对Peer故障都依靠Hold Timer超时检测,因此调小。
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 55

IP城域网对接CN2-eBGP协议参数 IP城域网对接CN2-eBGP协议参数
timer keepalive 30 hold 90 MinRouteAdvertisementInterval:Cisco IBGP设为0,EBGP设为1s; Juniper缺省为0,未发现可调整;Alcatel IBGP和EBGP均设为2s(最小 值);华为IBGP和EBGP均设为5s(最小值)。 peer x.x.x.x route-update-interval 5 MinASOriginationInterval:将Alcatel改为2s(其他厂家不可调或与 MinRouteAdvertisementInterval相同)。 暂不打开TCP MTU自动发现机制。 将ip tcp window-size调到64K(最大),并打开TCP选择性应答功能。 tcp window 32(NE5000E最大为32k) 打开BGP路由波动抑制。 dampening 关闭BGP自动路由汇总特性。 undo summary automatic 关闭BGP与IGP的同步要求。 undo synchronization Cisco路由器专有特性:打开bgp deterministic-med。 HUAWEI TECHNOLOGIES CO., LTD. Page 56 HUAWEI Confidential

IP城域网对接CN2-eBGP协议参数 IP城域网对接CN2-eBGP协议参数
统一对未携带MED属性的路由视为MED=0。 互发送Community属性。 peer x.x.x.x advertise-community CN2在发送路由更新给城域网时去除私有AS号。 根据需要确定BGP Multihop的TTL值(而不是一味设大或用缺省值),对大多 数情况,TTL=2就足够了。 peer x.x.x.x ebgp-max-hop 2 可能的话,采用如下手段简化静态路由到BGP的导入: 为静态路由配置tag; 华为不支持为静态路由配置tag 采用重分发的方式将静态路由导入BGP; 通过匹配tag过滤导入的静态路由(不需逐条匹配prefix/mask) 暂不在CN2与城域网间开启eBGP的Graceful Restart特性。

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 57

IP城域网对接CN2-eBGP协议参数 IP城域网对接CN2-eBGP协议参数
由于NE80E做Multipath不区分IBGP与EBGP,所以如确有EBGP多路径的需 要,才打开maximum load-balancing n,n根据具体需要取值(一般2即 可),而不要一味取大。如无EBGP多路径的需要,则不要打开maximum load-balancing,避免无谓消耗内存。 记录邻居变化。 eer x.x.x.x log-change 在互连端口上,除BGP外不得打开其他任何动态路由协议。 在同时满足下列条件的互连端口上打开严格模式的uRPF:在不同连接上通告 相同路由(包括Prefix/Mask和属性)给CN2,且该端口支持严格模式的 uRPF。 对于不满足上述条件的端口(通告路由不同,或不支持严格uRPF,或根本不 支持RPF),通过input ACL实现类似uRPF功能,即只允许源地址为对方拥有 的数据包进入。 不将CN2的Infrastructure IP block (骨干路由)广播给其他网络。

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 58

IP城域网对接CN2-ACL部署 IP城域网对接CN2-ACL部署
在CN2连接城域网的端口的input方向应用如下ACL:

(1)对于开启uRPF的端口:
序号 1 2 3 4 5 6 7 8 9 10 11 操作 允许 允许 允许 允许 允许 允许 禁止 禁止 禁止 禁止 允许 源地址 城域网eBGP Peer 城域网eBGP Peer 城域网组播RP 城域网组播RP 任意 任意 任意 任意 任意 任意 任意 目的地址 本地eBGP Source地址 本地eBGP Source地址 CN2有关RP CN2有关RP CN2骨干地址(59.43/16) 源协议/ 源协议/端口 BGP(179) 任意 MSDP(639) 任意 ICMP Echo Reply 和Unreachable 目的协议/ 目的协议/端口 任意 BGP(179) 任意 MSDP(639) 任意 ICMP Echo Reply 和Unreachable 任意 任意 任意 任意 任意

CN2骨干地址(59.43/16) 任意 CN2骨干地址(59.43/16) 任意 私有地址段 127/8 组播地址段(224./4) 任意
HUAWEI Confidential

任意 任意 任意 任意
Page 59

HUAWEI TECHNOLOGIES CO., LTD.

IP城域网对接CN2-ACL部署 IP城域网对接CN2-ACL部署
(2)对于不开启uRPF的端口:
序号 1 2 3 4 5 6 7 8 9 10 11 12 操作 允许 允许 允许 允许 允许 允许 禁止 禁止 禁止 禁止 允许 禁止 源地址 城域网eBGP Peer 城域网eBGP Peer 城域网组播RP 城域网组播RP 任意 任意 任意 任意 任意 任意 城域网地址块 任意 目的地址 本地eBGP Source地址 本地eBGP Source地址 CN2有关RP CN2有关RP CN2骨干地址(59.43/16) 源协议/ 源协议/端口 BGP(179) 任意 MSDP(639) 任意 ICMP Echo Reply 和Unreachable 目的协议/ 目的协议/端口 任意 BGP(179) 任意 MSDP(639) 任意 ICMP Echo Reply 和Unreachable 任意 任意 任意 任意 任意 任意

CN2骨干地址(59.43/16) 任意 CN2骨干地址(59.43/16) 任意 私有地址段 127/8 组播地址段(224./4) 任意 任意 任意 任意 任意 任意 任意

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 60

IP城域网对接CN2-QoS部署 IP城域网对接CN2-QoS部署
本期城域网与CN2QOS对接策略如下:
等级优先级 (从高到 低) 城域网标记 (IP 等级名称 PRE/EXP/802 .1P)) 中国电信自 100 身关键业务 110 网络控制 CN2/城域网 钻石业务 CN2/城域网 白金业务 CN2/城域网 金业务 CN2/城域网 银业务 CN2/城域网 铜业务 CHINANET业 务 111 101 011 010 001 000 CN2标记 (IP Pre/EXP) 100 3G/软交换语音等 110 111 101 011 大客户信息系统,VNET金 010 大客户视频点播,VNET银 001 大客户普通数据,个人VIP互联网接入 000 CHINANET业务
HUAWEI Confidential
Page 61

业务类型(参考)

网络控制信息或专用 大客户实时语音 大客户交互视频,IPTV组播,新视通,全球 眼

HUAWEI TECHNOLOGIES CO., LTD.

IP城域网对接CN2-QoS部署 IP城域网对接CN2-QoS部署
1.CN2侧路由器:入方向全部重标记为0 出方向按下表进行带宽分配( 1.CN2侧路由器:入方向全部重标记为0,出方向按下表进行带宽分配(最低 CN2侧路由器 保证),每种业务对应一个队列如下: ),每种业务对应一个队列如下 保证),每种业务对应一个队列如下:
Bandwidth Guarantee 5% 5% 5% 0% 10% 10% 10% 50% 轮询Queue0 轮询Queue0 轮询Queue1 轮询Queue1 队列类型 轮询Queue4 轮询Queue4 轮询Queue3 轮询Queue3 轮询Queue2 轮询Queue2 优先队列

IP Prec 7 6 5 4 3 2 1 0

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 62

IP城域网对接CN2-QoS部署 IP城域网对接CN2-QoS部署
1.CN2和城域网 QOS标记要求一致 QOS标记匹配关系见下表 标记要求一致, 标记匹配关系见下表: 1.CN2和城域网 MPLS VPN QOS标记要求一致,QOS标记匹配关系见下表: CN2
等级名称 钻石等级 白金等级 金等级 银等级 铜等级 IP Prec/EXP 111 101 011 010 001

1.城域网要求满足QOS标识透传,城域网MPLS VPN与CN2网际互联不做QOS重 网际互联不做QOS 1.城域网要求满足QOS标识透传,城域网MPLS VPN与CN2网际互联不做QOS重 城域网要求满足QOS标识透传 新标识,不做接入限速,业务流在穿透城域网达到CN2 PE,QOS标识不被修改 标识不被修改; 新标识,不做接入限速,业务流在穿透城域网达到CN2 PE,QOS标识不被修改; 同样,业务流从CN2 PE侧穿透城域网达到城域网 PE,QOS标识也不被修改 标识也不被修改。 同样,业务流从CN2 PE侧穿透城域网达到城域网 PE,QOS标识也不被修改。 2.对单业务等级用户从城域网 对单业务等级用户从城域网PE 接入须在城域网PE PE上做业务等级标识和接入限 2.对单业务等级用户从城域网PE 接入须在城域网PE上做业务等级标识和接入限 针对多业务等级的用户接入, CE进行QOS标识 城域网PE要进行QOS 进行QOS标识, PE要进行QOS标 速;针对多业务等级的用户接入,由CE进行QOS标识,城域网PE要进行QOS标 识检查和接入限速,对未购买QOS标识的流量,统一设置为铜等级。 QOS标识的流量 识检查和接入限速,对未购买QOS标识的流量,统一设置为铜等级。

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 63

第一步:pos接口对接配置

IP城域网对接CN2-配置脚本用例 IP城域网对接CN2-配置脚本用例

ip tcp window-size 65535 //TCP滑动窗口64K ip tcp selective-ack //TCP选择应答 interface POS1/0 description To JX-NC-RZL-D-1.CN2_P1/6 2.5G mtu 9178 //协商为两端支持MTU最大值 carrier-delay msec 0 //载波时延为0 encapsulation ppp //链路层封装ppp pos delay triggers path 0 //pos时延触发 pos ais-shut //关闭ais告警 pos report rdool //pos网管参数记录 pos report lais //pos网管参数记录 pos report lrdi //pos网管参数记录 pos report pais //pos网管参数记录 pos report prdi //pos网管参数记录 pos report sd-ber //pos网管参数记录 crc 32 //crc 32位 pos framing sdh //pos成帧sdh pos scramble-atm //启用scramble功能 pos flag s1s0 2 //sonet-options ip address 59.43.67.2 255.255.255.252 //配置ip地址 clock source line //内部时钟
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 64

IP城域网对接CN2-配置脚本用例 IP城域网对接CN2-配置脚本用例
第二步:e-bgp邻居配置 router bgp 64521 no synchronization //关闭同步 bgp log-neighbor-changes //bgp邻居变化日志 bgp deterministic-med //选路优先级强制比较med bgp dampening //ebgp-damening no auto-summary //关闭自动汇总 neighbor 59.43.0.203 remote-as 4809 //建ebgp邻居 neighbor 59.43.0.203 description JX-NC-RZL-D-1.CN2 //邻居描述 neighbor 59.43.0.203 send-community //发送community属性 neighbor 59.43.0.203 update-source Loopback0 //loopback接口建邻居 neighbor 59.43.0.203 soft-reconfiguration inbound //软重启配置 neighbor 59.43.0.203 advertisement-interval 1 //update通告时长 neighbor 59.43.0.203 ebgp-multihop 2 //多跳为2 neighbor 59.43.0.203 password 4809[*]64521 //md5认证 timers bgp 30 90 //计时器的设置 ip route 59.43.0.203 255.255.255.255 59.43.67.1 //静态路由指向loopback接口

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 65

IP城域网对接CN2-配置脚本用例 IP城域网对接CN2-配置脚本用例
第三步:路由发布 Route-map SetCityCom permit 10 //城域网发送到CN2,MED=0 match ip address prefix-list MAN-To_CN2 Set cost 0 router bgp 64521 neighbor 59.43.0.203 route-map MAN-To-CN2 out ip prefix-list MAN-To-CN2 seq 5 permit x.x.x.x/8 le 32 //跟城域网的汇总路由保持一致 //CN2侧暂无业务路由发布 第四步:策略路由 【NE5000E】-过滤私网地址 ip ip-prefix rfc1918-dsua index 5 deny 10.0.0.0 8 less-equal 32 ip ip-prefix rfc1918-dsua index 10 deny 172.16.0.0 12 less-equal 32 ip ip-prefix rfc1918-dsua index 15 deny 192.168.0.0 16 less-equal 32 ip ip-prefix rfc1918-dsua index 20 deny 127.0.0.0 8 less-equal 32 ip ip-prefix rfc1918-dsua index 25 deny 169.254.0.0 16 less-equal 32 ip ip-prefix rfc1918-dsua index 30 permit 0.0.0.0 0 less-equal 32 bgp 65339 peer x.x.x.x ip-prefix rfc1918-dsua import
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 66

IP城域网对接CN2-配置脚本用例 IP城域网对接CN2-配置脚本用例
【NE5000E】-过滤常见病毒列表 acl num 3003 description anti_virus rule deny tcp destination-port eq 4444 rule deny udp destination-port eq tftp rule deny tcp destination-port eq 135 。。。。。。。。。。 rule permit ip quit traffic class anti_virus if acl 3003 quit traffic beha anti_virus quit traffic policy anti_virus class anti_virus be anti_virus quit inter pos 1/0/0 traff anti_virus in quit
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 67

内容提纲
IP城域网结构与路由规划 IP城域网结构与路由规划 CN2简介与CN2业务延伸 CN2简介与CN2业务延伸 简介与CN2 IP城域网对接CN2的部署 IP城域网对接CN2的部署 城域网对接CN2 软交换与NGN承载网业务延伸 IP城域网对接NGN承载网的部署 IP城域网对接NGN承载网的部署 城域网对接NGN IP城域网融合方案及典型案例 IP城域网融合方案及典型案例

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 68

城域网对软交换业务支持
软交换设备包含SS、SG、AG、TG、IAD和软终端等 IP城域网需要承载软交换业务,重点在于软交换设备的接入、QoS保证以及安 全保护 SS、SG、AG、TG和大客户IAD通过专线直接接入城域网SR/CN2 SR,组成 MPLS VPN专网,根据物理或逻辑接入端口实现QoS的分类和标记 散户IAD与软终端用户通过公网接入,可申请成为VIP用户从而得到QoS保证 为防止散户IAD与软终端用户对SS 、 SG、AG、TG的攻击,可在IP城域网内 放置BAC(边缘接入控制设备),主要作为软交换业务的信令防火墙、私网 用户的穿越代理,同时作为软交换VPN网络与IP城域网的代理网关设备 考虑到BAC设备的处理能力,建议公网用户间的媒体流可以直接互通,则 BAC只承载软交换公网用户的所有信令流与公私网用户间互访的媒体流。在 BAC设备未成熟之前,暂时将SS、SG、TG、AG和大客户IAD放在公网上, 通过防火墙对SS、SG、TG进行保护。

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 69

城域网对软交换业务支持
非中国电信用户
IP可达 IP可达
核心路由器

城域骨干网

SS/SG/AG/TG 应用服务器等

BAC同时连接软交换 VPN和公网,散户IAD 和软终端可通过BAC 再访问SS、AG和TG等。

软交换CE 软交换 接入城域网(CN2)SR,

封入软交换专用VPN
BAC BRAS 业务路由器/ 业务路由器 VPN PE

以太汇聚网

RPR/MSTP/SDH

普通上网 用户,可 作为VIP, 提供高优 先级

DSLAM/园 区交换机

散户IAD

分配专 用VLAN, 可提供 高优先 级

AG

VPN site

大客户IAD

HUAWEI TECHNOLOGIES CO., LTD. 软终端用户

HUAWEI Confidential

Page 70

独立专线接入或 跟随已有数据专 线接入,分配单 独VLAN接入VPN

安全接入来自城域网的NGN用户

软交换双归属 信令网关 MRS媒体资源服务器 MRS媒体资源服务器

LAN Switch+防火墙 Switch+防火墙

NE40路由器 NE40路由器 地市核心机房 SBC UMG8900中继网关 UMG8900中继网关

地市IP城域网 地市 城域网/ VPN/ MPLS / MSTP 城域网

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 71

SBC安全解决方案
Eudemon2x00

IAD配置的SoftSwitch IAD配置的 配置的SoftSwitch E2x00的地址 为E2x00的地址

对IAD及SoftSwitch的信 IAD及SoftSwitch的信 息分别作修改并转发

SoftSwitch上看到的用户 SoftSwitch上看到的用户 来自于Eudemon2x00 来自于Eudemon2x00

信令PROXY 信令PROXY 终端:终端只能看到PROXY 注册的地址填的是PROXY的地址;PROXY将 PROXY, PROXY的地址 终端:终端只能看到PROXY,注册的地址填的是PROXY的地址;PROXY将IP 地址等信息修改后转给SoftSwitch进行处理。 SoftSwitch进行处理 地址等信息修改后转给SoftSwitch进行处理。 SoftSwitch:PROXY就是用户 就是用户。 SoftSwitch:PROXY就是用户。用户作为被叫时的呼叫请求都会先发给 E2x00, E2x00经过信令处理后再转发给被叫用户 E2x00, E2x00经过信令处理后再转发给被叫用户 Eudemon通过对信令的处理和分析 得到本次会话的地址变换情况, 通过对信令的处理和分析, Eudemon通过对信令的处理和分析,得到本次会话的地址变换情况,带宽需 求等QoS信息以及通过会话状态信息来控制媒体流的通过与关闭, QoS信息以及通过会话状态信息来控制媒体流的通过与关闭 求等QoS信息以及通过会话状态信息来控制媒体流的通过与关闭,起到网络 保护、 保护、私有地址转换等作用
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 72

安全解决方案
公网IAD 公网IAD Eudemon2x00 出 入 方 方 向 向 内网TG 内网TG

在公网IAD上看到对端地址 在公网IAD上看到对端地址 E2x00的入接口地址 为E2x00的入接口地址

对公网IAD及TG的报文 对公网IAD及TG的报文 分别作修改并转发

在内网TG上看到的公网 在内网TG上看到的公网IAD 上看到的公网IAD 地址为E2x00的出接口地址 地址为E2x00的出接口地址

媒体RELAY 媒体RELAY 所有的媒体流都经过PROXY进行转发。因此PROXY可以提供QOS重标记、 PROXY进行转发 PROXY可以提供QOS重标记 所有的媒体流都经过PROXY进行转发。因此PROXY可以提供QOS重标记、 CAC等功能 Eudemon2x00分配自己的IP地址和端口分别作为内网用户 等功能。 分配自己的IP CAC等功能。Eudemon2x00分配自己的IP地址和端口分别作为内网用户 和外网用户RTP的接收地址和端口,通过这种方式媒体流都能得到正确转发、 RTP的接收地址和端口 和外网用户RTP的接收地址和端口,通过这种方式媒体流都能得到正确转发、 QoS保证与安全控制 QoS保证与安全控制 Centrex业务的媒体流可以不经过Relay, 业务的媒体流可以不经过Relay IP Centrex业务的媒体流可以不经过Relay,直接互通
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential

内容提纲
IP城域网结构与路由规划 IP城域网结构与路由规划 CN2简介与CN2业务延伸 CN2简介与CN2业务延伸 简介与CN2 IP城域网对接CN2的部署 IP城域网对接CN2的部署 城域网对接CN2 软交换与NGN承载网业务延伸 软交换与NGN承载网业务延伸 NGN IP城域网对接NGN承载网的部署 IP城域网融合方案及典型案例 IP城域网融合方案及典型案例

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 74

IP城域网对接NGN-安全网关(SBC)串联方式
NGN骨干网 骨干网 NE40E PSTN SBC MPLS VPN

L3/PE BRAS

A市 市 NGN承载网 承载网

SBC=NGN-CE+ = + MAN-CE

【SBC串联方式】

A市 市 IP城域网 城域网

ADSL Modem

PC

IAD

此方案中,SBC串联在NGN和MAN之间,作用相当于2个CE; 左侧作为NGN-CE接入NGN中信令媒体的VRF;右侧作为MAN-CE接入MAN中语音的 VRF;
HUAWEI TECHNOLOGIES CO., LTD.

这样,NGN和MAN就避免跨域的MPLS VPN部署;
HUAWEI Confidential

Page 75

IP城域网对接NGN-SBC部署(方案1)
思路1:双SBC+FW双挂 此方案强调用户终端为非信任区,必须在NGN承载网边缘接入部署SBC、FW防 火墙等安全设备进行代理。 采用两张网的边界设置安全网关,推荐使用SBC的双机热备,并前置防火墙的 方案。

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 76

IP城域网对接NGN-SBC部署(方案1)
【方案说明:】 (1)两个SBC(E2200)双机热备,通过VRRP以及VGMP、HRP实现一主一 备,为了保证HRP报文不受到业务流量的影响,主备SBC之间通过单独的物理接 口(如FE)相连,配置私网地址即可。 (2)下行接入两个三层交换机L3 SW,它们与IP城域网的核心路由器( NE5000)相连, L3 SW之间也通过VRRP实现主备。上行同样接入两个L3 SW, 它们与NGN承载网核心路由器(NE40E)连接,它们之间也配置VRRP实现主备 。 (3)除了彼此进行HRP交互的FE接口外,这两个SBC还各配置两个物理接口( 如FE),并分别配置下行、上行的VRRP虚拟地址,分别对应SBC上的映射地址( Address Map)的Client地址(面向公网的地址)和Server地址(面向NGN母局 的地址)。 (4)SBC由于信令、媒体与网管都是合并在一个接口输出的,而且只能标识 一个VLAN和一个QoS标识。所以建议在NGN承载网核心设备PE(NE40E)根据 目的IP地址,标识不同优先级(如到SoftX的标识AF,到N2000的标识BE,其他 标识EF)。
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 77

【可靠性保障:】 (1)一台L3(如S3526)的部分接口(与到软交换方向上行的接口或到IP城 域网下行接口)故障时, L3依靠自身的VRRP,将业务切换到备用L3上。 (2)当一台E2200故障时(接口down、掉电),两台E2200之间发生主备倒 换,业务由主机迁移到备机。备机升为主机以后发送免费的ARP报文,更新交换 机的ARP表,维持用户的业务链路不中断。 (3)当一台L3(如S3526)完全掉电以后,依靠E2200的故障检测机制( E2200与该L3的接口down),E2200将业务切换到E2200备机。 【存在问题:】 (1)当一台L3(如S3526)死机以后,由于E2200与该L3的接口没有down, HRP故障检测程序将检测不到故障发生,而E2200上也没有打开动态路由协议, 这将导致E2200的业务中断。 (2)SBC不区分信令、媒体与网管,只能标识一个VLAN和一个TOS/802.1p 优先级。 【设备规格:】 E2200 支持 5K用户注册,并发会话数:512; E2300 支持 50K用户注册,并发会话数:5K; 超过50K用户时,多台E2X00部署为信令分发设备,并发处理;
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 78

IP城域网对接NGN-SBC部署(方案1)

IP城域网对接NGN-SBC部署(方案2)

此方案与方案1类似,不同之处是SBC上行双挂在UMG/MRS等共用一组L3/L4三 层交换机(L3/L4),并划分一个单独的VLAN作接入。
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 79

IP城域网对接NGN-SBC部署(方案3-4)

思路3:双SBC+FW双挂+L2TP(接入侧L2TP拨号) 此方案针对PPPoE用户,IAD认证时,在BRAS上区分域帐号发起L2TP拨 号,接入SBC(或FW);同时BRAS对建立的L2TP隧道下发QoS策略。 缺点:对BRAS、SBC的资源耗用较大,而且不适合静态IP的用户 思路4:专有和共享SBC 此方案中专有SBC是延伸SBC布放在大客户侧(政府、学校等),共享SBC是在 用户集中接入点布放,共享接入同一个区域的用户;对所有SBC进行汇聚后, 集中接入NGN承载网; 缺点:依赖SBC设备,布放点较分散,管理维护困难;

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 80

IP城域网对接NGN-配置脚本用例(5200G作PE)
【建立VPN实例】 ip vpn-instance vpna route-distinguisher 100:1 vpn-target 100:1 export-extcommunity vpn-target 100:1 import-extcommunity ip pool vpn local gateway 192.168.10.1 255.255.255.0 section 0 192.168.10.2 192.168.10.100 vpn-instance vpna domain vpn authentication-scheme local accounting-scheme none vpn-instance vpna ip-pool vpn interface Ethernet2/1/7.1 -------将此接入绑定到VPNA pppoe-server bind virtual-template 1 undo shutdown user-vlan 20 bas access-type layer2-subscriber default-domain authentication vpn
HUAWEI Confidential
Page 81

HUAWEI TECHNOLOGIES CO., LTD.

!在全局下使能MPLS mpls ldp !确定MPLS标签发布源 mpls lsr-id 222.83.19.4 !强制分发标签的范围只限于所有的PE和VRR lsp-trigger ip-prefix MPLS_VPN !前缀列表MPLS_VPN中的内容 ip ip-prefix MPLS_VPN index 10 permit 222.83.19.0 24 greater-equal 32 less-equal 32 ip ip-prefix MPLS_VPN index 20 permit 222.83.16.3 32 ip ip-prefix MPLS_VPN index 30 permit 222.83.16.4 32 !在接口下使能MPLS VPN interface GigabitEthernet3/0/0 description to R3.WLMQ.XJ mpls mpls ldp interface GigabitEthernet4/0/0 description to-R1.WLMQ.XJ mpls mpls ldp
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 82

IP城域网对接NGN-配置脚本用例(5200G作PE)

!与两台12416建立BGP邻居 Bgp 65330 group VRR internal peer VRR description XJ_VPN_RR peer VRR connect-interface LoopBack0 peer 222.83.16.3 group VRR peer 222.83.16.3 description R3.WLMQ.XJ peer 222.83.16.4 group VRR peer 222.83.16.4 description R4.WLMQ.XJ !激活与12416之间的VPNv4路由 ipv4-family vpnv4 peer VRR enable peer VRR next-hop-local peer VRR advertise-community peer 222.83.16.3 enable peer 222.83.16.3 group VRR peer 222.83.16.4 enable peer 222.83.16.4 group VRR ipv4-family vpn-instance vpna import-route direct undo synchronization HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential

IP城域网对接NGN-配置脚本用例(5200G作PE)

Page 83

IP城域网对接NGN-配置脚本用例(S8016作PE)
sysname SR1.WLMQ.XJ # router id 222.83.19.1 # mpls lsr-id 222.83.19.1 # mpls ldp # ip vpn-instance OA route-distinguisher 100:1 vpn-target 100:1 export-extcommunity vpn-target 100:1 import-extcommunity ip vpn-instance Boss route-distinguisher 1:1 vpn-target 1:1 export-extcommunity vpn-target 1:1 import-extcommunity
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 84

IP城域网对接NGN-配置脚本用例(S8016作PE)
interface GE3/0/0 description to-R1.WLMQ.XJ-GE3/0/0-S16N000XIP ip address 100.0.1.44 255.255.255.252 mpls ldp enable interface GE3/0/2 description to-R2.WLMQ.XJ-GE3/0/2-S16N000XIP ip address 100.0.1.52 255.255.255.252 mpls ldp enable interface LoopBack0 ip address 222.83.19.104 255.255.255.255 silent-intface loopback0 # interface vlanif20 ip address 100.4.1.1 255.255.255.0 ip binding vpn-instance OA //在与CE互联接口下绑定vpn实例 # interface vlanif33 ip binding vpn-instance Boss ip address 100.4.1.1 255.255.255.0
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 85

IP城域网对接NGN-配置脚本用例(S8016作PE)
interface GE3/0/0 description to-R1.WLMQ.XJ-GE3/0/0-S16N000XIP ip address 100.0.1.44 255.255.255.252 mpls ldp enable bgp 65330 \\新建逻辑自治域 refresh bgp all internal export refresh bgp all internal import ipv4-family vpn-instance OA import-route direct import-route static undo synchronization # ipv4-family vpn-instance Boss import-route direct import-route static undo synchronization # ipv4-family vpnv4 peer x.x.x.x enable \\与新建反射器建立MP-IBGP邻居
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 86

IP城域网对接NGN-SBC侧挂PE方式
NGN骨干网 骨干网 NE40E PSTN OptionB (MP-Ebgp) L3/PE SBC BRAS MPLS VPN

A市 市 NGN承载网 承载网

SBC=Hub-CE =

A市 市 IP城域网 城域网

ADSL Modem

PC

IAD

此方案中,SBC侧挂在PE上,作用相当于Hub-Spoken中的Hub-CE; Import NGN-RT 和 MAN-RT;Export SBC-RT,来控制NGN与MAN的互通; 这样,NGN和MAN就需要跨域的MPLS VPN部署,建议部署OptionB;
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 87

IP城域网对接NGN-SBC部署(方案5-6)
思路5:BRAS/L3作城域网用户侧PE,核心路由器(NE5000E/GSR)作本域的ASBR, 采用optionB方式跨域 此方案需改造IP城域网骨干,汇聚层所有设备(BRAS/L3)必须支持MPLS VPN; 如果全网部署MPLS VPN,需合理规划NGN业务VPN; 另外,在BRAS上需针对ADSL用户、LAN用户作单vlan/双vlan/单pvc/双pvc等 各种接入方式的考虑,包括认证的方式; 缺点:对现网改造较大,尤其是骨干网的MPLS VPN化和跨域的部署;另外,对用 户接入侧的也需要作详细部署; 思路6:SR作城域网用户侧PE,核心路由器(NE5000E/GSR)作本域的ASBR,采用 optionB方式跨域; 此方案需改造IP城域网业务控制层和接入层,把语音用户作为大客户作单独接入; 适用于静态IP的用户; 缺点:在业务层面上区分难度较大
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 88

内容提纲
IP城域网结构与路由规划 IP城域网结构与路由规划 CN2简介与CN2业务延伸 CN2简介与CN2业务延伸 简介与CN2 IP城域网对接CN2的部署 IP城域网对接CN2的部署 城域网对接CN2 软交换与NGN承载网业务延伸 软交换与NGN承载网业务延伸 NGN IP城域网对接NGN承载网的部署 IP城域网对接NGN承载网的部署 城域网对接NGN IP城域网融合方案及典型案例

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 89

IP城域网融合-三张网打通NGN业务平面
CN2
CN2 Core CN2 SR

软交换
城域网骨干 SBC 城域网出口路由器 TG

城域网汇接

城域网控制层 BRAS 宽带接入网 TG TG TG TG

城域网
软终端或IAD 软终端或 HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 90

IP城域网融合-本地城域网作NGN接入网
A市 市 CN2
ASBR=NGN-CE =
P CN2骨干网 骨干网

P

PE

NGN骨干网 骨干网 NE40E PSTN SBC

MPLS VPN

A市 市 NGN承载网 承载网
SBC=NGN-CE+ = + MAN-CE

L3/PE BRAS

A市 市 IP城域网 城域网
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 91

ADSL Modem

PC

IAD

NGN承载网与CN2的对接
CN2 CN2 PE
CN2 SR

NGN承载网 承载网

NGN承载网 承载网
P

MP-BGP 跨域VPN 跨域 (OptionB) )
PE PE

SS

TG

SS

TG

SS

TG

IP承载网与CN2之间通过MP-BGP路由交互 IP承载网与CN2之间通过MP-BGP路由交互
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 92

与IDC、163城域网的互通
IP城域网 城域网 NGN承载网 承载网

163城域网核心节点 城域网核心节点

IDC

核心节点

SS

TG

覆盖全市的城域网POP 覆盖全市的城域网
大L2 大L2

宽带接入网 IDC与163城域网已有连接,与承载网进行连接时需要通过业务接入路由器(PE)进行 IDC与163城域网已有连接,与承载网进行连接时需要通过业务接入路由器(PE)进行 接入 宽带接入网到163城域网与承载网分别双上行,业务在宽带接入网出口(两台大L2交换 宽带接入网到163城域网与承载网分别双上行,业务在宽带接入网出口(两台大L2交换 机)处进行分流
HUAWEI Confidential
Page 93

HUAWEI TECHNOLOGIES CO., LTD.

IP城域网融合-CN2作NGN骨干承载网
CN2骨干网 骨干网

CN2省干 省干
P

ASBR=NGN-CE =

P

PE

ASBR=NGN-CE =
NGN骨干网 骨干网 NE40E PSTN NE40E

PE

A市 市 NGN承载网 承载网

NGN骨干网 骨干网

PSTN

B市 市 NGN承载网 承载网
HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential
Page 94

IP城域网融合-新疆电信城域网大客户接入

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 95

IP城域网融合-新疆电信城域网大客户接入

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 96

IP城域网融合-城域网大客户接入实施步骤
1.IAD采用双PVC(区分语音、数据),并在DSLAM映射到不同的VLAN, 上行到BRAS(PE)将不同的VLAN划入两个VRF(数据/语音);或者是采用 两条ADSL链路分别用于语音和数据,上行到BRAS分别划入两个VPN内 2. 两台S8016作为总部的接入点(专线接入),同时兼作ASBR-PE;它通过 GE链路和SBC互连,此接口划入语音VRF(相当于SBC打通到NGN的通道) 3、对于昌吉利旧原来乌昌之间的10M链路。 4、各个网点上互联网的需求,建议统一在总部进行出口。 5、数据通道利用SR上开专线的方式接入到总部,语间通道通过SBC接入到 NGN网内。 6、SBC与城域网之间采用静态路由的方式,进行路由信息的指向。 7、将两台SBC分别接入到中山路S8016和河北路的S8016,在两台S8016 之间启用VRRP,提供一个虚地址,用于做为两台SBC接入到城域网的网关, 需要在S8016之间新增心跳链路,并且主用链路应和SBC向下的主链路保持 一致。

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 97

IP城域网融合-安徽电信NGN承载网
P
12816 CN2 AS4809
花雨路

ATM

PE
12416 去往马鞍山 GE
VRRP

NE40A

CE
TRUNK NE40B NE40A

NE40
AS 65510 0SPF

VRRP

CE
TRUNK NE40A

NE40B

GE

N*FE

N*FE

N2000(带内 )
SoftX3000 UMG8900

SG7000 SG7000

SHLR9200 SHLR9200

MRS6100 SG7000 SHLR9200 SoftX3000 SoftX3000 UMG8900 MRS6100

3528G IP 心跳线 3528G

芜湖解放路机房 N2000(带外)

DCN

FE

芜湖北京路机房

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 98

IP城域网融合-安徽电信NGN承载网

在每个大区分别设置四台CE设备,用于SS、SG、MRS、UMG等接入,在非大区 也分别设置四台CE设备用于UMG的接入。全省所有CE设备共处在同一个AS 65510中,全省所有CE设备均接入到CN2同一个VPN中,通过与CN2的PE设备 运行EBGP协议来交互大区与非大区之间的路由。在CE设备上配置路由策略使得 流量主走主用CE与CN2互连的链路,备用CE与CN2互连的链路作为备份通道。

HUAWEI TECHNOLOGIES CO., LTD.

HUAWEI Confidential

Page 99

典型应用:软交换业务平面融合
CN2
CN2 Core CN2 SR

语音承载网

城域网出口路由器 IP骨干网 骨干网 端局

IP城域网 城域网 城区1 城区
BRAS SBC TG TG TG TG TG TG

城区2 城区

城区3 城区

城区4 城区

区县1 区县

区县2 区县

宽带接入网

大L2

IP城域网接入时可考虑VPN/MPLS/MSTP等多种方式 IP城域网接入时可考虑VPN/MPLS/MSTP等多种方式 城域网接入时可考虑VPN/MPLS/MSTP 通过私网穿越设备(SBC) 通过私网穿越设备(SBC)与现有城域网互通
Page 100

软终端或IAD HUAWEI TECHNOLOGIES CO., LTD. HUAWEI Confidential 大区之间信令与媒体流经CN2 CN2传输 大区之间信令与媒体流经CN2传输


赞助商链接
相关文章:
NGN的IP承载方案
网规培训【一】:IP城域... 100页 免费 NGN+IP...NGN 的 IP 承载方案一、 NGN(软交换)对承载网的...例如 CN2 建设的一个主要业务,就是提供 NGN 的...
大型项目承载网组网方案
IP承载网CE组网方案介绍 31页 7下载券 陕西电信NGN承载网组网方... 79页 免费...而且以太网技术不仅在 园区网,而且在城域网、广域网的建设上也占有了一席之地...
城域网建设思路
承载,也很好地保障了 CN2 骨干网业务在城域网的...多业务承载网,实现 NGN、IPTV、大客户专线 3G ...网规培训【一】:IP城域... 100页 5下载券 城...
NGN承载网的QoS和安全考虑及建设方案探讨
NGN 承载网的 QoS 安全考虑及建设方案探讨 1 ...一直以来,互联网的网络规划与建设基本上是参照平均...具体体现到 IP 城域网的现象就是: 平均性能 较好...
中国网通长途软交换IP承载网工程实施方案V2.0
网规培训【一】:IP城域... 100页 免费 中国网通NGN承载网技术方... 84页...为了与C3地市延伸网络统一设计(此处略去国干与 地市延伸网络metric融合设计),...
NGN典型组网高级培训授课ISSUE1.0--讲稿
NGN承载网组网规划 107页 免费 NGN局端设备组网 25...承载层,是一个载体,主要指 IP 承载网络, 各层...核心交换层:采用分组技术,主要由骨干网城域网的各...
城域网技术
而且随着 NGN、 IPTV 对城域网的基本认识 DWDM 的...例如,中国电信构建 CN2 电信级承载网,中国网通也在...网规培训【一】:IP城域... 100页 5下载券 ...
北邮通信新技术阶段作业_信息与通信_工程科技_专业资料
23. 计算机网与电信网最先出现融合最主要的具备共同...7. NGN承载层 主要功能是智能控制技术 B. ...可以采用 IPoA(MPLS)/ATM/IPoverSDH/IPoverWDM/裸...
上海联通IPRAN传送实验网络实施方案
上海联通IPRAN传送实验网络实施方案_互联网_IT/计算机...5 2.1 IP 地址、VLAN 和 AS 规划原则 ......NGN 承载网 SR 169 城域网 SR,同时 CX600 设备...
光纤通信传送网承载业务分析
不远的将来,固定电话网络将向 NGN 下一代网过渡。...IP 承载网由于承载话音业务,不会在传统城域网内混...网络规划时一般取基础数据网络占交换网络带宽 的 5%...
更多相关标签: