CRNET與城域網建設技術交流

上傳人：m*** IP屬地：江蘇上傳時間：2014-09-22 格式：PPT 頁數(shù)：55 大?。?.63MB 積分：8.4 舉報 版權申訴

已閱讀5頁，還剩50頁未讀，繼續(xù)免費閱讀

版權說明：本文檔由用戶提供并上傳，收益歸屬內容提供方，若內容存在侵權，請進行舉報或認領

文檔簡介

Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 1 CRNET與城域網建設技術交流思科北京公司喻超 CCIE #5329 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 2 CRNET網絡概況及建網思路和原則 MPLS VPN的業(yè)務及關鍵技術 L2 二層 VPN的應用匯報提綱 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 3 國內網關/網際網關成都武漢沈陽北京重慶貴陽昆明哈爾濱長春天津濟南呼和浩特太原石家莊長沙南寧深圳柳州杭州南京福州西寧蘭州銀川烏魯木齊廈門大連徐州齊齊哈爾合肥大同鄭州蚌埠南昌懷化廣州1 0 G2 . 5 G1 5 5 M骨干網拓撲結構圖6 2 2 M西安蘇州C H 1C H 2C H 3C H 4上海C H 1C H 1C H 3C H 3C H 3C H 3C H 4C H 4C H 4C H 4C H 4C H 4C H 3C H 4C H 4C H 3C H 3C H 3C H 4C H 4C H 4C H 4C H 3C H 3C H 3C H 3C H 4C H 3C H 3C H 2C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 3C H 3C H 4C H 4C H 4C H 4C H 3C H 3C H 3C H 4C H 1廣東省在 CRNET 骨干網網絡的位置 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 4 CRNET 建網思路和城域網建設指導原則 1. CRNET堅持全程全網，統(tǒng)一管理 2. 初期不建設獨立的省網，城域網和 CRNET直接相連 3. 各城域網為 CRNET密不可分的組成部分，城域網是骨干網業(yè)務在城域的無縫延伸 4. 在 CRNET的基礎上，提供全國范圍的 MPLS VPN服務 5. 將 CRNET擴展成可提供綜合多業(yè)務的數(shù)據(jù)平臺 6. CRNET部分權力將下放到分公司，總部保留相對全力和監(jiān)管能力 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 5 區(qū)域網絡連接拓撲圖 (華南 ) B類節(jié)點 A類節(jié)點 C類節(jié)點長沙懷化株州郴州常德衡陽婁底岳陽柳州深圳東莞肇慶茂名中山汕頭佛山順德華南區(qū)（廣州）湛江桂林南寧 155M 622M CH3 CH4 昆明 CH3 CH3 CH4 CH4 CH4 CH4 CH4 CH4 CH4 CH4 CH4 武漢廣州廣州鐵通網絡與 CRNET 骨干網 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 6 A1類（上海、廣州）節(jié)點結構圖 ATM/FR DNS/NTP/CACHE NETFOLW 寬帶接入撥號接入 VLAN2-VLANn HSRP 其它 A類 B類 A1-CR1 A1-CR2 dGR AR2-1 SW2 MPLS PE 帶外管理電源控制口以太 IP Phone ChinaNet /GBN UUNET/AT&T /. POS155 RR-1 RR-2 其它 A類 AR1 VPN用戶接入 AR2-2 GE CH3 GE iGR GE CH4 CH4 GE GE GE GE CH4 CH4 CH4 CH4 CH4 GE CH1 GSR12416 GSR12406 10G DWDM 1G ethernet 622M STM-4 100BaseT 155M STM-1 圖例： CH3 FE CH4 CH1 GE Cisco 7200 高速接入 /. Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 7 B類節(jié)點結構圖（深圳）帶外管理電源控制口以太深圳 CR-B 撥號接入專線接入（ 64K-8M） FR 接入 IP Phone 城域網業(yè)務類型：以太接入 /寬帶接入 DNS FR/DDN/ 專線接入 /. Cache/ Netflow 城域網 / 寬帶接入 MPLS PE VPN 用戶接入深圳 AR1 AR4 SW1 SW3 DLCI subinterface IP Phone 北京 1G ethernet 622M STM-4 100BaseT 2M/V.35 圖例： B-CR GSR12406 AR1 GSR12406 AR4 SW1 說明： 1.圖中實線框內設備為既有。 2.圖中虛框內設備不在本工程內提供。 3.至 C類節(jié)點通道采用 STM-1或捆綁 2M。 Cisco7200 Siwtch 撥號接入 NAS AS 5300 B類節(jié)點拓撲結構圖 CH3 GE 155M STM-1 FE CH4 CH3 GE CH4 FE GE FE FE FE Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 8 說明：圖中虛框內設備不在本工程內提供。圖例： AR5 SW4 Cisco 7200 Switch 155M STM-1/N 2M 10/100BaseT 2M/V.35/V.24 用戶網絡 VLAN2-VLANn AR5 SW4 DSU/CSU DSU/CSU VLAN1 NAS 撥號接入廣州 CR 帶外管理電源控制口以太 1G ethernet C類節(jié)點網絡拓撲圖 CH4 GE FE GE FE FE CH4 AR5 CH4 其他 C類節(jié)點結構圖 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 9 城域網建設的服務模式綜合多業(yè)務服務 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 10 話音業(yè)務 200-300元 /電話（企業(yè)） 100 元 /電話（個人） internet接入 100元 /家庭 1000元 /企業(yè) VPN業(yè)務 1000-2000元 /節(jié)點 Video業(yè)務 60元 /小時 /節(jié)點內容提供業(yè)務視內容來確定提高在單一數(shù)據(jù)線路上的業(yè)務收入來源 /ARPU 電話傳真單一數(shù)據(jù)線接入視頻會議終端 IP電話個人用戶 / 網上游戲服務一線通多業(yè)務服務平臺 VPN業(yè)務 /互聯(lián)網業(yè)務數(shù)據(jù)存儲 /信息共享綜合多業(yè)務服務是電信網絡的必然之路 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 11 杭州 CNC案例 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 12 杭州 CNC網絡狀況開展的業(yè)務企業(yè)虛擬專用內部網 /虛擬專用外部網因特網訪問主機托管 /虛擬主機 VOD/遠程教育 /交互式電視 /遠程醫(yī)療呼叫中心 IP電話 /可視 IP電話電子抄表家庭保安遠程監(jiān)控網上游戲 /網上炒股信息點播（氣象 /交通 /旅游 /新聞）用戶情況有線電視用戶 150萬。市區(qū) 46萬目前上網人數(shù)： 6萬多戶 3000多企業(yè)虛擬網接入節(jié)點內容服務， IDC數(shù)據(jù)中心服務 IP電話超市盈利 10萬 /天綁定銷售 /銷售電腦贈寬帶目前 1000萬 /月的盈利 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 13 CNC Connect案例 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 14 城域網建設的服務模式多業(yè)務服務 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 15 城域網建設的服務模式多業(yè)務服務 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 16 全業(yè)務提供鐵通城域網服務質量保證應用托管內容托管無線互聯(lián)網主機托管視頻會議軟交換從接入層到骨干網業(yè)務匯聚點 IP 語音數(shù)據(jù)專線互聯(lián)網接入內容推送鐵通城域網 DSL 無線幀中繼 ATM 專線以太網接入層長途多業(yè)務平臺長途波分 ATM CRNET 核心數(shù)據(jù)網集成的模型專注于業(yè)務開展城域 DWDM 城域 DPT SDH多業(yè)務平臺以太網 MSTP Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 17 全國范圍的 MPLS VPN服務業(yè)務目標市場高端企業(yè)用戶（ ARPU值） MPLS VPN作為接入的手段基于 MPLS VPN的增值服務是源源不斷的利潤來源具有鐵通優(yōu)勢和特點的全國 MPLS VPN服務是制勝的關鍵有針對性的擴大覆蓋面，逐步實施 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 18 基于 CRNET全國范圍的 MPLS VPN業(yè)務 CRNET 寬帶數(shù)據(jù)網鐵道部北京 VPN 北京總部鐵道部上海 VPN 上海分部吉林分部武漢分部廣州分部鐵道部成都 VPN Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 19 MPLS VPN業(yè)務及相關技術 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 20 多業(yè)務服務的具體實現(xiàn) MPLS VPN的安全性 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 21 互聯(lián)網大樓 A 小區(qū) B Internet 高速接入業(yè)務鐵通 IP寬帶城域網絡企業(yè) C 學校 D 互聯(lián)網 FE/GE LRE/ADSL Wireless HFC 端口帶寬 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 22 用戶端設備用戶端設備 A用戶 1 A用戶 2 使用原有私有地址寬帶互連 10/100M以太網，低成本，高帶寬 MPLS VPN 企業(yè)內聯(lián)網用戶內部網絡互連增加虛擬專用網 A的路由 IP寬帶城域網絡平同時可輕松提供針對不同業(yè)務的多 VPN服務如語音，視頻，財務，人事等 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 23 互聯(lián)網 A用戶 1 A用戶 2 虛擬專用網 A路由增加互聯(lián)網訪問路由互聯(lián)網訪問 IP寬帶城域網絡用戶端設備用戶端設備在提供企業(yè)內聯(lián)網業(yè)務基礎上，利用同一線路，統(tǒng)一的 IP寬帶網絡平臺提供互聯(lián)網訪問業(yè)務。同時可輕松提供針對不同業(yè)務的 VPN服務如語音，視頻，財務，人事等 MPLS VPN 企業(yè)內聯(lián)網用戶內部網絡互連同一線路訪問互聯(lián)網 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 24 Classical Internet Access Addressing The Customer can use private address space. The firewall provides Network Address Translation (NAT) between the private address space and the small portion of public address space assigned to the customer. I n t e r n e tC u s t o m e r V P NC E - S i t e - 1C E - I n t e r n e tF i r e w a l lC E - S i t e - 2C E - S i t e - 3C E - C e n t r a l P E - I n t e r n e tPrivate addresses Public addresses Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 25 Internet Access from Every SiteAddressing Two addressing options: Every CE router performs NAT functionalitya small part of the public address space has to be assigned to each CE router. The customer uses only public IP addresses in the private networknot realistic for many customers. I n t er n etC u st o m er V P NC E-S i te -1 C E-S i te -2 C E-S i te -3 C E-C e n tr a lPrivate addresses Public addresses Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 26 Central Firewall Service Traffic Flow Internet Internet Access VPN VPN Customer A CE-A1 CE-A2 VPN Customer B CE-B1 CE-B2 Central Firewall Traffic between sites of one customer should flow inside the VPN. Traffic between customers is not allowed； a security breach could occur. Traffic can flow from customer sites to the Internet and back； customer sites are protected by a central firewall. Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 27 Combining Internet Access with VPN Services Two major design models: Internet access offered through yet another VPN Internet access offered through global routing on the PE routers Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 28 Internet Access in a VPN Benefits: The provider backbone is isolated from the Internet； increased security is realized. Drawbacks: All Internet routes are carried as VPN routes； full Internet routing cannot be implemented because of scalability problems. Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 29 Internet Access Through Global Routing Two implementation options: Internet access is implemented via separate interfaces that are not placed in any VPN routing/forwarding instance (VRF) (traditional Internet access setup). Packet leaking between a VRF and the global table is achieved through special configuration commands. Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 30 Internet Access Through Packet Leaking Benefits: This method can be implemented over any WAN or LAN media. Drawbacks: Internet and VPN traffic is mixed over the same link； security issues arise. More complex Internet connectivity options (for example, full Internet routing for customers) are hard to implement. Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 31 Packet Leaking in Action PE PE Internet Site-1 PE-IG Site-2 Network /16 Serial0 VPN-A VRF /0 (global) Site-1 routes Site-2 routes Global Table and FIB /32 Label=3 /32 Label=5 . IP packet D= Label = 3 IP packet D= IP packet D= Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 32 Internet Access Through a Dedicated SubinterfaceTraffic Flow PE PE Site-1 PE-IG Site-2 Network /16 Serial0.1 Serial0.2 Serial0.1 Serial0.2 CE routing table Site-2 routes - Serial0.1 Internet routes - Serial0.2 IP packet D= PE Global Table Internet routes - , Label=3 Internet Label = 3 IP packet D= IP packet D= Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 33 互聯(lián)網 A用戶 1 A用戶 2 虛擬專用網路由互聯(lián)網訪問路由增加虛擬專用網 B的部分路由互聯(lián)網訪問 B用戶 1 增加虛擬專用網 A的部分路由用戶端設備用戶端設備用戶端設備在提供企業(yè)內聯(lián)網，互聯(lián)網訪問業(yè)務基礎上，利用同一線路，統(tǒng)一的IP寬帶網絡平臺提供企業(yè)外聯(lián)網業(yè)務。 IP寬帶網絡平臺 MPLS VPN 企業(yè)外聯(lián)網外部網互連 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 34 運營商之運營商業(yè)務 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 35 運營商之運營商 Customer-ISP 不運行 MPLS CRNET PE-1 PE-2 CE-1 CE-2 中經網沈陽 IGP 中經網北京 IGP ISP customers ASBR-1 ASBR-2 ISP customers Network = N IP Dest=N IP Dest=N 1 IP Dest=N IP Dest=N IP Dest=N IP Dest=N 2 IP Dest=N IP Dest=N 1 6 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 36 Carrier Backbone PE-1 PE-2 CE-1 CE-2 ISP customers ASBR-1 ASBR-2 ISP customers Network = N IP Dest=N IP Dest=N IP Dest=N IP Dest=N 3 IP Dest=N 2 IP Dest=N 1 6 IP Dest=N 1 IP Dest=N 15 IP Dest=N 7 運營商之運營商 Customer-ISP 運行 MPLS 中竟網沈陽 IGP 中經網北京 IGP Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 37 運營商之運營商 Customer-ISP 運行 MPLS-VPN Carrier Backbone PE-1 PE-2 CE-1 CE-2 I-PE1 I-PE2 Network = N IP Dest=N IP Dest=N IP Dest=N 12 3 IP Dest=N 12 2 IP Dest=N 1 6 12 IP Dest=N 1 12 IP Dest=N 25 12 IP Dest=N 7 12 IP Dest=N 12 中竟網沈陽 IGP 中經網北京 IGP Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 38 網際 MPLS VPN 業(yè)務 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 39 CATV/CNC CRNET 網際 MPLS VPN PE-1 PE-ASBR1 CE-1 CE-2 P1 Network = N PE-ASBR2 PE-2 P2 IP Dest=N IP Dest=N 20 8 IP Dest=N 20 IP Dest=N 12 IP Dest=N 1 6 IP Dest=N 1 IP Dest=N Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 40 A用戶 1 A用戶 2 虛擬專用網 A路由互聯(lián)網訪問路由虛擬專用網 B的部分路由增加話音 VPN 的部分路由 B用戶 1 IP電話通道 V 網關 PSTN/GSM 國家級長途 VOIP 智能軟交換關守 IP電話傳統(tǒng)電話（鐵通號碼）（鐵通號碼）互聯(lián)網互聯(lián)網訪問電視會議用戶端設備在提供企業(yè)內聯(lián)網，互聯(lián)網訪問業(yè)務，企業(yè)外聯(lián)網業(yè)務基礎上，利用同一線路，統(tǒng)一的 IP寬帶網絡平臺提供企業(yè) IP電話業(yè)務。 IP寬帶網絡平臺 MPLS VPN 語音 /電視會議專用 VPN 電視會議 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 41 與廣電基于 Voice Over Cable的合作 HFC Gatekeeper PSTN V CATV IP MAN IP電話 VPN 鐵通城域IP網絡 IP電話 VPN 智能軟交換智能軟交換 CMTS Cable Modem 成本投入 : SoftSwitch 每線的成本 10-20$ 所有的用戶接入的電話 Cable Modem由CATV投資收入 : 15-20￥ /每月 /用戶市話收費一年內即可通過市話費收回投資，以后的收入即純利潤用戶的長途話務可通過鐵通的 PSTN長途骨干或 VoIP骨干，假設 30￥ /每月 /用戶，2000用戶可每年給鐵通帶來額外的 2000*30*12=72萬￥賣點 : CATV 在提供數(shù)據(jù)的同時，為用戶提供話音，幫鐵通放號鐵通在最小的成本情況下，擴大鐵通的用戶覆蓋范圍用戶在享受數(shù)據(jù)，語音，是鐵通，廣電，用戶三贏的局面 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 42 城域 MPLS VPN網吧聯(lián)盟網吧聯(lián)盟 2接入上網網吧聯(lián)盟 1接入上網話音網吧聯(lián)盟 1接入上網網吧聯(lián)盟 2接入上網話音 CRNET骨干 PE PE P P 鐵通城域網 PE V 話音 VPN 普通接入點話音 Site 1 Site 2 Site 3 Site 4 Site 5 Site 6 普通上網 Site 7， 8 網吧間共享資源 /聯(lián)網游戲 /VoIP通話 /可視聊天 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 43 鐵通城域網企業(yè)具體業(yè)務分析城域寬帶 IP網絡平臺以太網交換機互聯(lián)網某企業(yè)分部 /某大樓 MPLS VPN連接本部和分部電視會議企業(yè) A IP電話企業(yè) A分部電視會議 IP電話企業(yè) A總部 MPLS VPN連接本部和分部 IDC數(shù)據(jù)中心主機托管二級運營商 /內容提供商網上教學 /學習內部信息共享視頻點播 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 44 互聯(lián)網用戶端設備銀行證券公司金融用戶透明傳送業(yè)務高帶寬，高安全性連接用戶的以太接口為二層接口，無 IP地址 Ethernet, ATM, Frame Relay etc 同一網段同一局域網銀行證券公司金融用戶用戶端設備 IP寬帶網絡平臺 L2 VPN服務 L2 VPN 安全、透明網絡通道傳輸業(yè)務 A用戶 1 A用戶 2 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 45 L2 VPN業(yè)務及技術 1. AToM 2. L2TP Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 46 IP VPN技術 Complete L2 and L3 VPN Solutions for both IP and MPLS L2 L3 MPLS AToM (draft-martini) RFC 2547 VPN （ MPLS VPN) IP UTI/L2TPv3 TBD RFC 2547? Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 47 Any Transport over MPLS (AToM) Provides ability to transport layer 2 traffic across MPLS packet-based core networks, extending the richness of MPLS capabilities to L2 VPNs A scalable architecture that supports the multiplexing of subscriber connections A standards based (draft-martini) open architecture allows extensibility to many transport types Designed for Any-to-Any connectivity SP does not participate in customer routing MPLS Core AToM Frame Relay ATM Leased Line Ethernet Frame Relay ATM Leased Line Ethernet Allows SPs to combine with Cisco IOS QoS and MPLS Traffic Engineering to provide Virtual leased line like services Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 48 AToM 數(shù)據(jù)流程 PE1 MPLS Backbone PE2 Any Transport over MPLS (AToM) Tunnel MPLS LSP Frame Relay CPE Router, FRAD DLCI 101 CPE Router, FRAD Frame Relay DLCI 201 Directed LDP Label Exchange for VC1 Label 10 Label Exchange for VC2 Label 21 VC1 Connects DLCI 101 to DLCI 201 VC2 Connects DLCI 102 to DLCI 202 DLCI 202 DLC

人人文庫> 全部分類> 專業(yè)文獻 > IT計算機

溫馨提示

1. 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網頁內容里面會有圖紙預覽，若沒有圖紙預覽就沒有圖紙。
4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
5. 人人文庫網僅提供信息存儲空間，僅對用戶上傳內容的表現(xiàn)方式做保護處理，對用戶上傳分享的文檔內容本身不做任何修改或編輯，并不能對任何下載內容負責。
6. 下載文件中如有侵權或不適當內容，請與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

CRNET與城域網建設技術交流

文檔簡介

溫馨提示

最新文檔

評論

CRNET與城域網建設技術交流

文檔簡介

溫馨提示

最新文檔

評論

相關文檔