骨干網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

骨干網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)第1頁(yè)/共38頁(yè)2

網(wǎng)絡(luò)結(jié)構(gòu)概述進(jìn)行網(wǎng)絡(luò)規(guī)劃之前需要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)有一個(gè)清晰的認(rèn)識(shí)，目前的網(wǎng)絡(luò)結(jié)構(gòu)大都采取一種層次劃的組網(wǎng)方式，大體可以分為以下幾個(gè)部分：核心層網(wǎng)絡(luò)交換數(shù)據(jù)包，實(shí)現(xiàn)數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，核心層的設(shè)備要求交換容量、轉(zhuǎn)發(fā)快、高穩(wěn)定性匯聚層網(wǎng)絡(luò)隔離拓?fù)浣Y(jié)構(gòu)變化，防止其不斷變化對(duì)骨干網(wǎng)造成影響、引起網(wǎng)絡(luò)振蕩，控制路由表的大小接入層網(wǎng)絡(luò)將終端用戶接入到網(wǎng)絡(luò)，其具有網(wǎng)絡(luò)接口類型豐富，接口數(shù)量多的特點(diǎn)第2頁(yè)/共38頁(yè)3

網(wǎng)絡(luò)結(jié)構(gòu)模型IPCORE匯聚層接入層第3頁(yè)/共38頁(yè)4

電信骨干網(wǎng)模型第4頁(yè)/共38頁(yè)5

電信省網(wǎng)接入模型省第二出口節(jié)點(diǎn)二級(jí)RRCluster-IDN4省會(huì)出口節(jié)點(diǎn)二級(jí)RRCluster-IDN3地市A地市C地市B地市D地市E地市F地市H地市G地市I片區(qū)內(nèi)核心節(jié)點(diǎn)一級(jí)RR-BCluster-IDN2片區(qū)內(nèi)核心節(jié)點(diǎn)一級(jí)RR-ACluster-IDN1IBGPPEERIBGPPEER第5頁(yè)/共38頁(yè)6

電信城域網(wǎng)接入模型城域網(wǎng)接入路由器骨干網(wǎng)AS4134地市私有ASEBGP地市城域網(wǎng)

IBGP/ISIS地市骨干匯接路由器第6頁(yè)/共38頁(yè)7

網(wǎng)絡(luò)規(guī)劃的基本原則現(xiàn)實(shí)性：在充分了解目前網(wǎng)絡(luò)狀態(tài)的基礎(chǔ)上確定方案可靠性：兩個(gè)方面考慮，一個(gè)是設(shè)備本身，另外一個(gè)是網(wǎng)絡(luò)上盡量避免出現(xiàn)單點(diǎn)可擴(kuò)展性：不只是滿足目前需要，需要考慮以后網(wǎng)絡(luò)的擴(kuò)展性，體現(xiàn)在IP地址規(guī)劃、路由協(xié)議規(guī)劃等方面可管理性：對(duì)設(shè)備、安全性、數(shù)據(jù)流量、性能等方面能得到很好的控制，能夠遠(yuǎn)程維護(hù)第7頁(yè)/共38頁(yè)8

網(wǎng)絡(luò)規(guī)劃的步驟設(shè)備命名、接口描述規(guī)劃IP地址規(guī)劃路由協(xié)議規(guī)劃備份方案QOS規(guī)劃第8頁(yè)/共38頁(yè)9

設(shè)備命名、接口描述規(guī)劃設(shè)備命名是為了能夠區(qū)分每臺(tái)設(shè)備，同時(shí)通過(guò)設(shè)備名稱能確定這臺(tái)設(shè)備所在地點(diǎn)、所屬業(yè)務(wù)、設(shè)備型號(hào)、設(shè)備序列例如：AAAA_BBBB_CCCC_DDDDAAAA：指設(shè)備所在地點(diǎn)名稱簡(jiǎn)寫（需統(tǒng)一規(guī)劃）

BBBB：指設(shè)備所帶業(yè)務(wù)（如不能確定可以省略）

CCCC：指設(shè)備型號(hào)（如NE40等）

DDDD：指設(shè)備序列號(hào)（就是同一地點(diǎn)多臺(tái)同類設(shè)備的排序）舉例：CQ_DCN_NE40_1第9頁(yè)/共38頁(yè)10

設(shè)備命名、接口描述規(guī)劃接口描述是為了能夠確定設(shè)備接口連接的是什么設(shè)備，連到哪里去了，這些描述對(duì)以后的維護(hù)很重要例如：TO_對(duì)端設(shè)備名_對(duì)端接口_帶寬舉例：DescriptionTO_NE40_POS5/0/0_155M

第10頁(yè)/共38頁(yè)11

IP地址規(guī)劃IP地址規(guī)劃是我們需要重點(diǎn)關(guān)注的一點(diǎn)，大型網(wǎng)絡(luò)中的IP地址必須進(jìn)行統(tǒng)一的規(guī)劃和實(shí)施，其規(guī)劃的合理性和可擴(kuò)展性直接影響整個(gè)網(wǎng)絡(luò)的質(zhì)量、性能和穩(wěn)定性，比如在進(jìn)行路由發(fā)布、路由聚合、QOS實(shí)施的過(guò)程中，IP地址規(guī)劃的合理性至關(guān)重要。第11頁(yè)/共38頁(yè)12

IP地址分配的基本原則1、唯一性一個(gè)網(wǎng)絡(luò)上面不能同時(shí)出現(xiàn)兩個(gè)相同IP地址的主機(jī)（私網(wǎng)、VPN除外）2、連續(xù)性IP地址的連續(xù)性有利于路由的聚合，尤其是在目前的分層網(wǎng)絡(luò)中，能極大的縮減路由表的規(guī)模，有利于QOS的部署3、業(yè)務(wù)相關(guān)性同種業(yè)務(wù)的IP地址盡量在一個(gè)地址段中，便于業(yè)務(wù)的控制4、擴(kuò)展性IP地址規(guī)劃時(shí)留有一定的預(yù)留，便于在網(wǎng)絡(luò)擴(kuò)展時(shí)能延續(xù)網(wǎng)絡(luò)的連續(xù)性5、節(jié)約性目前IP地址非常寶貴，規(guī)劃時(shí)盡量的節(jié)約地址（當(dāng)然可以使用NAT和VPN）第12頁(yè)/共38頁(yè)13

IP地址規(guī)劃的分類IP地址規(guī)劃大體可以分為以下幾個(gè)部分：1、LoopBack接口地址專門拿出一段連續(xù)的地址作為L(zhǎng)oopBack地址（對(duì)于交換機(jī)可以為管理地址），掩碼為32位，LoopBack地址現(xiàn)在的作用大體如下：ospf的routerid、MPLSVPN的mplslsrid、BGP的Updateinterface，遠(yuǎn)程telnet管理等等2、設(shè)備接口互聯(lián)地址在網(wǎng)絡(luò)設(shè)備的互聯(lián)接口之間配置，建議專門拿出一段連續(xù)的地址作為互聯(lián)地址，掩碼需盡量的長(zhǎng)，如PPP連接設(shè)置為30位3、用戶網(wǎng)段地址用戶網(wǎng)段就是實(shí)際帶業(yè)務(wù)的網(wǎng)段，基本原則同上頁(yè)第13頁(yè)/共38頁(yè)14

路由協(xié)議規(guī)劃路由協(xié)議的規(guī)劃大體分為兩部分：IGP和EGP目前常用的IGP協(xié)議主要有RIP、OSPF、ISIS，EGP協(xié)議只有BGP。RIP協(xié)議由于其協(xié)議自身的一些限制，如基于矢量算法導(dǎo)致的路由環(huán)路、16跳限制、周期性廣播路由表、收斂速度慢等等，導(dǎo)致其不能承擔(dān)大型網(wǎng)絡(luò)中的IGP作用，所以我們這次的IGP協(xié)議只討論OSPF和ISIS第14頁(yè)/共38頁(yè)15

IGP協(xié)議的選擇－OSPFVSISISOSPF和ISIS協(xié)議誰(shuí)更好？無(wú)法定論！討論一下它們的差異1、基本原理相同（基于鏈路狀態(tài)算法），OSPF用于IP，IS-IS用于ISO的CLNP，也支持IP（“集成IS-IS”）；2、IS-IS結(jié)構(gòu)嚴(yán)謹(jǐn)，OSPF更加靈活，OSPF協(xié)議是基于接口的，而IS-IS路由器只能屬于一個(gè)Area，并且不提供對(duì)FR、ATM、X.25網(wǎng)絡(luò)的專門支持；3、IS-IS占用網(wǎng)絡(luò)資源相對(duì)較少，支持網(wǎng)絡(luò)規(guī)模大于OSPF4、IS-IS從功能上看它就是一個(gè)OSPF的簡(jiǎn)化版本，只實(shí)現(xiàn)了骨干區(qū)（LEVEL2）和STUB區(qū)(LEVEL1)，由于其LEVEL1訪問(wèn)其他區(qū)域網(wǎng)絡(luò)是采用到最近的L2路由器方式，容易產(chǎn)生路由次優(yōu)化問(wèn)題第15頁(yè)/共38頁(yè)16

IGP協(xié)議的選擇－OSPFVSISIS總的來(lái)說(shuō)：從中等規(guī)模到大規(guī)模網(wǎng)絡(luò)，OSPF應(yīng)用更加廣泛；ISIS比較適合在運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)中承擔(dān)IGP選路作用。雖然都是基于鏈路狀態(tài)的協(xié)議，但由于ISIS計(jì)算路由的時(shí)候采用PRC計(jì)算，ip前綴作為最短生成樹的葉子節(jié)點(diǎn)，而OSPF是圍繞鏈路建立的，在相同大小的區(qū)域，ISIS比OSPF更加穩(wěn)定且消耗資源少。另一方面。OSPF的比較復(fù)雜，所以應(yīng)用的范圍廣且復(fù)雜，可控性強(qiáng)，所以在用戶的應(yīng)用較多時(shí)，建議采用OSPF第16頁(yè)/共38頁(yè)17

OSPF路由協(xié)議規(guī)劃OSPF路由的規(guī)劃主要是以下幾點(diǎn)：1、Routerid建議指定為L(zhǎng)oopBack地址，規(guī)劃同前2、AREAid對(duì)于網(wǎng)絡(luò)規(guī)模較大時(shí)，需要對(duì)OSPF網(wǎng)絡(luò)進(jìn)行分層，也就是劃分區(qū)域，建議一個(gè)區(qū)域中的路由器臺(tái)數(shù)不要超過(guò)50臺(tái)。首先選定一個(gè)中心區(qū)域，即AREA0，區(qū)域0的選擇非常重要，盡量避免使用虛連接，整個(gè)網(wǎng)絡(luò)統(tǒng)一規(guī)劃區(qū)域號(hào)。如果網(wǎng)絡(luò)規(guī)模目前不大，也建議使用區(qū)域0，便于以后網(wǎng)絡(luò)的擴(kuò)展。3、區(qū)域類型選擇在網(wǎng)絡(luò)中有幾種特殊的網(wǎng)絡(luò)，如STUB、NSSA，對(duì)于只有單個(gè)網(wǎng)絡(luò)出口，或者有多個(gè)網(wǎng)絡(luò)出口而這些出口沒有聯(lián)系的時(shí)候，為了減少路由表的數(shù)目，提高區(qū)域內(nèi)路由器性能，建議使用STUB或者NSSA第17頁(yè)/共38頁(yè)18

OSPF路由協(xié)議規(guī)劃4、COST為了控制路由的走向，采用統(tǒng)一規(guī)劃COST的值，例如：接口類型CostGE10155MPOS65100MFE10010MEthernet1000N×E15000/N第18頁(yè)/共38頁(yè)19

ISIS路由協(xié)議規(guī)劃ISIS協(xié)議的規(guī)劃主要是以下幾點(diǎn)：1、NET網(wǎng)絡(luò)實(shí)體標(biāo)識(shí)相當(dāng)于OSPF中的Routerid的概念模型：區(qū)域ID＋SystemID＋00區(qū)域ID為統(tǒng)一規(guī)定，如利用自治系統(tǒng)號(hào)SystemID可以采用MAC地址或者IP地址，建議采用設(shè)備的LoopBack地址舉例如下：86.1789.2191.4714.4091.00另外NET規(guī)劃需遵循以下幾點(diǎn)原則：1、位于同一個(gè)區(qū)域內(nèi)的路由器的AreaID必須相同2、位于同一個(gè)區(qū)域內(nèi)的路由器的SystemID須唯一第19頁(yè)/共38頁(yè)20

ISIS路由協(xié)議規(guī)劃2、ISIS要求Level1的區(qū)域必須和Level2的區(qū)域直接相連，不存在類似于OSPF的虛連接之類的東東，對(duì)于目前的ISIS網(wǎng)絡(luò)，考慮到擴(kuò)展性，最好選擇Level2類型3、Metric為了控制路由的走向，建議統(tǒng)一規(guī)劃Metric值，示例同OSPF第20頁(yè)/共38頁(yè)21

BGP路由協(xié)議規(guī)劃BGP協(xié)議按其是否在同一個(gè)AS內(nèi)可以分為IBGP和EBGP1、AS號(hào)由運(yùn)營(yíng)商指定，可使用的私有AS（64512－65535）2、IBGP鄰居必須全連接，產(chǎn)生N平方問(wèn)題兩種解決辦法：聯(lián)盟和路由反射器，由于目前網(wǎng)絡(luò)的層次性結(jié)構(gòu)，路由反射器更為常用。路由反射器一般選擇出口路由器作為RR，下掛設(shè)備為Client，也有單獨(dú)使用RR路由器的情況，注意如果一個(gè)反射器組中有多個(gè)RR存在時(shí)，需要設(shè)置Clusterid防止環(huán)路3、將本AS內(nèi)部的路由聚合后通過(guò)NETWORK命令發(fā)布，避免通過(guò)直接引入IGP路由導(dǎo)致頻繁的骨干網(wǎng)路由振蕩第21頁(yè)/共38頁(yè)22

BGP路由協(xié)議規(guī)劃BGP協(xié)議的強(qiáng)項(xiàng)就是路由控制，目前常用的方式就是通過(guò)LocalPreference和MED屬性，當(dāng)然也可以通過(guò)AS－Path等屬性控制，只是比較少用到1、LocalPreference控制出口流量2、MED控制入口流量3、ASPath手工配置AS列表長(zhǎng)度，以控制流量第22頁(yè)/共38頁(yè)23

路由協(xié)議規(guī)劃小結(jié)網(wǎng)絡(luò)規(guī)劃的主要目的是什么？1、保持網(wǎng)絡(luò)的穩(wěn)定通過(guò)路由聚合（IP地址規(guī)劃很重要）、設(shè)置缺省路由等減小路由表規(guī)模，同時(shí)也可以屏蔽下層網(wǎng)絡(luò)頻繁變化對(duì)骨干網(wǎng)絡(luò)造成的影響2、控制數(shù)據(jù)流量的走向在IGP中，通過(guò)設(shè)置COST或Metric值控制數(shù)據(jù)的流向在BGP中，通過(guò)LocalPreference和MED值控制下一跳的選取第23頁(yè)/共38頁(yè)24

備份方案?jìng)浞莅ㄒ韵路矫娴膬?nèi)容：1、設(shè)備自身的備份，包括單板、電源等2、整機(jī)備份，在出口一般都是雙配，這里主要討論這種備份方式：1、負(fù)荷分擔(dān)這種方式中，設(shè)備提供的帶寬大體相同，兩條鏈路都參與運(yùn)營(yíng)。2、主備方式這種方式中，備份鏈路平時(shí)不參與運(yùn)營(yíng)，只有當(dāng)主用鏈路出現(xiàn)故障的時(shí)候才生效，通常主備鏈路帶寬差距很大3、不完全分擔(dān)方式這種方式中，流量不是完全負(fù)荷分擔(dān)到兩條鏈路上，而是通過(guò)策略路由等手段，控制一部分流量走這邊，另一部分流量走那邊第24頁(yè)/共38頁(yè)25

備份方案實(shí)現(xiàn)1、使用路由協(xié)議進(jìn)行備份，如果為負(fù)荷分擔(dān)，就構(gòu)造等值路由即可；如果為主備方式，就設(shè)置多條不同優(yōu)先級(jí)的路由即可；如果為不完全分擔(dān)方式，就需要通過(guò)策略路由等方式進(jìn)行路由控制2、對(duì)于局域網(wǎng)中，一些設(shè)備需要對(duì)出口網(wǎng)關(guān)進(jìn)行備份，則使用我司的VRRP協(xié)議進(jìn)行出口備份第25頁(yè)/共38頁(yè)26

QOS規(guī)劃隨著IP網(wǎng)上的應(yīng)用越來(lái)越豐富，尤其是語(yǔ)音、視頻用戶的增加，QOS的需求越來(lái)越多，目前我們?cè)诠歉删W(wǎng)上采用DiffServ的方式保證質(zhì)量，在邊緣接入層采用802.1p、IPPre等方式保證帶寬第26頁(yè)/共38頁(yè)27

MPLSVPN規(guī)劃步驟MPLSVPN網(wǎng)絡(luò)規(guī)劃的主要步驟我們這里說(shuō)的MPLSVPN的網(wǎng)絡(luò)規(guī)劃指的是VPN內(nèi)部的規(guī)劃，公網(wǎng)部分的規(guī)劃如前所示1、確定VPN的業(yè)務(wù)需求2、網(wǎng)絡(luò)設(shè)備類型的確定3、VPN-instance規(guī)劃4、RD規(guī)劃5、VPNTarget規(guī)劃6、VPN內(nèi)部IP地址規(guī)劃7、VPN內(nèi)部路由協(xié)議規(guī)劃8、VPN用戶訪問(wèn)公網(wǎng)的方式第27頁(yè)/共38頁(yè)28

VPN的業(yè)務(wù)需求這部分是VPN網(wǎng)絡(luò)規(guī)劃的重點(diǎn)，因?yàn)槭紫饶惚仨毩私釼PN的業(yè)務(wù)需求，才能進(jìn)行進(jìn)一步規(guī)劃1、VPN的數(shù)量及各個(gè)VPN具體業(yè)務(wù)類型2、確定各個(gè)VPN的網(wǎng)絡(luò)范圍及用戶數(shù)量3、確定VPN的互訪需求4、確認(rèn)各個(gè)VPN訪問(wèn)公網(wǎng)的需求第28頁(yè)/共38頁(yè)29

網(wǎng)絡(luò)設(shè)備類型確定網(wǎng)絡(luò)設(shè)備類型確定就是指定哪些設(shè)備為P、哪些設(shè)備為PE、哪些設(shè)備作為CE1、由于VPN的建立、維護(hù)等都是在PE上執(zhí)行，所以PE設(shè)備必須支持MBGP及LDP，而且其由于要維護(hù)大量VPN的信息，所以性能要求較高（分層PE里面的UPE例外）2、P設(shè)備需要支持LDP協(xié)議3、對(duì)CE設(shè)備沒什么要求，PC機(jī)也行，重要的就是在CE設(shè)備上如果帶有多種VPN業(yè)務(wù)時(shí)如果隔離？第29頁(yè)/共38頁(yè)30

VPNInstance規(guī)劃VPNInstance規(guī)劃就是根據(jù)前面調(diào)查的VPN的需求，給每個(gè)VPN起一個(gè)能識(shí)別的名字，最好能直接體現(xiàn)業(yè)務(wù)類型，整個(gè)網(wǎng)絡(luò)中進(jìn)行統(tǒng)一規(guī)劃如：NGN_VPN第30頁(yè)/共38頁(yè)31

RD規(guī)劃RD的功能就是使不同VPN中的IPv4地址在MPLS網(wǎng)絡(luò)中傳送時(shí)唯一。RD是給每條用戶路由分配的一個(gè)8字節(jié)標(biāo)識(shí)，值得注意的是，RD不是基于VPN的，而是基于VRF的。通常RD有兩種配置方式，格式如下：

<16bitstype>:<ASN>:<32bitnumber><16bitstype>:<IPaddress>:<16bitnumber>1、不同PE上的VRF，只要它們具有相同的連接特性（如在同一simpleVPN中），那么在不同PE上可采用相同的RD。2、在某一VPN中的Sites如果還屬于其他VPN，那么該sites需要采用不同的RD。第31頁(yè)/共38頁(yè)32

VPNTarget規(guī)劃VPNTarget用來(lái)標(biāo)識(shí)可以接受某條用戶路由的路由器標(biāo)識(shí)，用于VPN拓?fù)浒l(fā)現(xiàn)和過(guò)濾不同VPN路由，包括兩個(gè)集合：ImportTarget和ExportTarget。RT設(shè)計(jì)需要具有良好的擴(kuò)展性，在新增加site時(shí)，不需要修改原VPNTarget編號(hào)通常格式如下：<ASN>:<32bitnumber>第32頁(yè)/共38頁(yè)33

VPN內(nèi)IP地址規(guī)劃1、同一VPN中的IP地址不重復(fù)，有互訪需求的VPN內(nèi)IP地址不重復(fù)。2、同一個(gè)VPN的用戶的IP地址盡量連續(xù)，便于控制及QOS的部署3、同一個(gè)Site下的VPN用戶的IP地址盡量連續(xù)，便于路由的匯聚第33頁(yè)/共38頁(yè)34

VPN路由規(guī)劃VPN路由分為兩個(gè)部分，即骨干網(wǎng)路由和VPN內(nèi)部路由