32 企業(yè)廣域承載網(wǎng)絡(luò)設(shè)計(jì)

Huawei

Confidential修訂記錄本頁(yè)不打印課程編碼適用產(chǎn)品產(chǎn)品版本課程版本Datacom通用V1.0作者/工號(hào)時(shí)間審核人/工號(hào)新開(kāi)發(fā)/優(yōu)化吳越/WX2917732021.5.12盧玥玥/WX445705新開(kāi)發(fā)2020.10.192020.12.10企業(yè)廣域承載網(wǎng)絡(luò)設(shè)計(jì)前言Huawei

Confidential企業(yè)廣域承載網(wǎng)絡(luò)也可稱(chēng)為企業(yè)廣域骨干網(wǎng)絡(luò)，用于實(shí)現(xiàn)企業(yè)分支之間、企業(yè)分支與云之間、云和云之間的互聯(lián)互通。過(guò)去企業(yè)廣域承載網(wǎng)絡(luò)只需要起到轉(zhuǎn)發(fā)流量的作用即可，但是隨著企業(yè)業(yè)務(wù)的發(fā)展，企業(yè)業(yè)務(wù)對(duì)于網(wǎng)絡(luò)的依賴(lài)性開(kāi)始變高，因此業(yè)務(wù)對(duì)于網(wǎng)絡(luò)提出了SLA保障的要求。企業(yè)廣域承載網(wǎng)絡(luò)為了滿(mǎn)足業(yè)務(wù)的需求出現(xiàn)了各種新技術(shù)，但是隨之而來(lái)的是廣域承載網(wǎng)絡(luò)的運(yùn)維與設(shè)計(jì)的復(fù)雜化。本節(jié)課將基于華為云廣域網(wǎng)絡(luò)解決方案，為大家理清廣域承載網(wǎng)絡(luò)涉及的相關(guān)技術(shù)與網(wǎng)絡(luò)設(shè)計(jì)思路。目標(biāo)Huawei

Confidential學(xué)完本課程后，您將能夠：描述企業(yè)廣域承載網(wǎng)絡(luò)面臨的挑戰(zhàn)描述華為云廣域網(wǎng)絡(luò)解決方案的基本功能描述企業(yè)廣域承載網(wǎng)絡(luò)的基礎(chǔ)設(shè)計(jì)思路描述企業(yè)廣域承載網(wǎng)絡(luò)隧道與VPN設(shè)計(jì)思路描述企業(yè)廣域承載網(wǎng)絡(luò)SLA與可靠性設(shè)計(jì)思路描述企業(yè)廣域承載網(wǎng)絡(luò)優(yōu)化與運(yùn)維設(shè)計(jì)思路目錄Huawei

Confidential企業(yè)廣域承載網(wǎng)絡(luò)現(xiàn)狀與挑戰(zhàn)華為云廣域網(wǎng)絡(luò)解決方案概述企業(yè)廣域承載基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)隧道與VPN設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)SLA與可靠性設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)優(yōu)化與運(yùn)維設(shè)計(jì)企業(yè)廣域承載網(wǎng)介紹廣域承載網(wǎng)按照層次劃分可以分為IP承載網(wǎng)與傳輸承載網(wǎng)，對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)傳輸承載網(wǎng)往往無(wú)法自建（鋪設(shè)光纖需要資質(zhì)），因此一般會(huì)租用運(yùn)營(yíng)商的傳輸線路?；趥鬏斁W(wǎng)絡(luò)，企業(yè)可以自行構(gòu)建IP承載網(wǎng)。企業(yè)自建的IP承載網(wǎng)絡(luò)就是企業(yè)廣域承載網(wǎng)，有時(shí)也被稱(chēng)為企業(yè)骨干網(wǎng)或企業(yè)核心網(wǎng)。企業(yè)承載網(wǎng)承載了企業(yè)內(nèi)部跨地域互聯(lián)的業(yè)務(wù)，比如數(shù)據(jù)中心之間的同步業(yè)務(wù)，企業(yè)分支與總部之間的語(yǔ)音業(yè)務(wù)等。傳輸承載網(wǎng)分支站點(diǎn)

分支站點(diǎn)

數(shù)據(jù)中心總部IP承載網(wǎng)Huawei

Confidential企業(yè)廣域承載網(wǎng)架構(gòu)介紹分支站點(diǎn)分支站點(diǎn)

數(shù)據(jù)中心總部接入層：主要用于接入不同地區(qū)的企業(yè)站點(diǎn)或不同類(lèi)型的業(yè)務(wù)。匯聚層：基于業(yè)務(wù)類(lèi)型或者地理位置進(jìn)行分類(lèi)匯聚，接入核心骨干網(wǎng)。不同企業(yè)的廣域承載網(wǎng)在規(guī)模和實(shí)際拓?fù)渖蠒?huì)有較大差異，但總體架構(gòu)一般可以分為接入層，匯聚層與核心層。接入層匯聚層核心層核心層：作為頂層互聯(lián)區(qū)域，提供業(yè)務(wù)高速互訪。Huawei

Confidential企業(yè)廣域承載網(wǎng)的發(fā)展趨勢(shì)云計(jì)算、大數(shù)據(jù)等新技術(shù)的產(chǎn)生促進(jìn)了企業(yè)業(yè)務(wù)的發(fā)展，同時(shí)也對(duì)企業(yè)廣域承載網(wǎng)提出了新的要求。多網(wǎng)融合多業(yè)務(wù)靈活承載高可靠簡(jiǎn)便運(yùn)維生產(chǎn)承載網(wǎng)辦公承載網(wǎng)分支站點(diǎn)分支站點(diǎn)數(shù)據(jù)中心1總部數(shù)據(jù)中心2簡(jiǎn)便運(yùn)維網(wǎng)管/控制器多網(wǎng)融合高可靠性多業(yè)務(wù)靈活承載融合承載網(wǎng)Huawei

Confidential企業(yè)廣域承載網(wǎng)面臨的挑戰(zhàn)企業(yè)廣域網(wǎng)的發(fā)展趨勢(shì)帶來(lái)了較多的挑戰(zhàn)。多網(wǎng)融合挑戰(zhàn)：多業(yè)務(wù)隔離困難。多業(yè)務(wù)靈活承載挑戰(zhàn)：網(wǎng)絡(luò)資源規(guī)劃不精確，流量路徑規(guī)劃部署困難。高可靠挑戰(zhàn)：無(wú)法做到全場(chǎng)景快速收斂，業(yè)務(wù)SLA無(wú)法有效保障。簡(jiǎn)便運(yùn)維挑戰(zhàn)：流量路徑調(diào)優(yōu)不精確，無(wú)法可視化運(yùn)維。分支站點(diǎn)數(shù)據(jù)中心1總部數(shù)據(jù)中心2網(wǎng)管/控制器多業(yè)務(wù)隔離困難路徑規(guī)劃存在缺陷路徑調(diào)優(yōu)不夠準(zhǔn)確部分場(chǎng)景下網(wǎng)絡(luò)無(wú)法快速收斂流量無(wú)法可視化運(yùn)維流量路徑部署困難1類(lèi)業(yè)務(wù)轉(zhuǎn)發(fā)路徑1類(lèi)業(yè)務(wù)備份轉(zhuǎn)發(fā)路徑2類(lèi)業(yè)務(wù)轉(zhuǎn)發(fā)路徑3類(lèi)業(yè)務(wù)轉(zhuǎn)發(fā)路徑Huawei

Confidential應(yīng)對(duì)企業(yè)廣域承載網(wǎng)的挑戰(zhàn)面對(duì)挑戰(zhàn)華為推出了云廣域網(wǎng)絡(luò)解決方案：多業(yè)務(wù)隔離困難部署網(wǎng)絡(luò)切片技術(shù)，不同切片承載不同業(yè)務(wù)。流量路徑規(guī)劃部署困難基于SR技術(shù)，配合控制器全局規(guī)劃路徑，自動(dòng)部署。缺乏網(wǎng)絡(luò)快速收斂機(jī)制，業(yè)務(wù)SLA保障困難基于TI-LFA計(jì)算備份路徑，配合FRR，Hot-standby技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)快速收斂。流量路徑調(diào)優(yōu)困難，缺乏可視化運(yùn)維基于TWAMP與IFIT技術(shù)精確感知網(wǎng)絡(luò)質(zhì)量，準(zhǔn)確調(diào)優(yōu)流量。大帶寬切片低時(shí)延切片默認(rèn)切片基于SR技術(shù)規(guī)劃路徑網(wǎng)絡(luò)切片，實(shí)現(xiàn)業(yè)務(wù)隔離云業(yè)務(wù)語(yǔ)音業(yè)務(wù)上網(wǎng)業(yè)務(wù)基于TI-LFA計(jì)算備份路徑TWAMP/IFIT通過(guò)TWAMP或IFIT，探測(cè)網(wǎng)絡(luò)性能Huawei

Confidential目錄Huawei

Confidential企業(yè)廣域承載網(wǎng)絡(luò)現(xiàn)狀與挑戰(zhàn)華為云廣域網(wǎng)絡(luò)解決方案概述企業(yè)廣域承載基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)隧道與VPN設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)SLA與可靠性設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)優(yōu)化與運(yùn)維設(shè)計(jì)華為云廣域網(wǎng)絡(luò)解決方案概覽E2E

SRv6骨干/DCIB2B企業(yè)專(zhuān)線垂直行業(yè)B2CCloudVR在線游戲B2H4k/8k視頻

Internet分析管理控制NETCONF/YANGTelemetry城域

城域極簡(jiǎn)架構(gòu)，智慧連接，智能運(yùn)維解決方案亮點(diǎn)全場(chǎng)景統(tǒng)一平臺(tái)，寬帶業(yè)務(wù)/專(zhuān)線/數(shù)據(jù)中心出口/國(guó)際出口場(chǎng)景/BNG場(chǎng)景5合1。2、新協(xié)議：SLA可保障，時(shí)延可承諾4、新運(yùn)維：AI加持的智能運(yùn)維，業(yè)務(wù)質(zhì)量可視SRv6縮短TTM，時(shí)延可承諾iMaster

NCE-IP+IFIT，逐跳丟包檢測(cè)方案。TI-LFA協(xié)議，E2E

50

ms倒換。FlexE切片間0搶占，帶寬可保障。網(wǎng)絡(luò)切片粒度（最小1

G）3、新管道：FlexE硬切片，帶寬可保障VIP業(yè)務(wù)普通業(yè)務(wù)1、新平臺(tái)：大容量全業(yè)務(wù)——NetEngine系列路由器解決方案概述使用場(chǎng)景介紹主要功能介紹Huawei

Confidential華為iMaster

NCE-IP控制器框架圖北向接口網(wǎng)絡(luò)設(shè)備APP基礎(chǔ)應(yīng)用APP增值應(yīng)用APP移動(dòng)承載應(yīng)用APPRESTfulManager&ControllerSNMPXMLCORBAFTPAnalyzerPCEP南向接口NETCONFTelnetSNMPBGP-LSFTPBGP-LS業(yè)務(wù)管理

MPLS調(diào)優(yōu)網(wǎng)元管理

IP調(diào)優(yōu)分片管理

集中算路路由擴(kuò)散第三方設(shè)備適配

南向編程框架流量預(yù)測(cè)大數(shù)據(jù)引擎仿真分析流量分析故障診斷異常檢測(cè)SLA監(jiān)控TelemetryATNNECX統(tǒng)一Portal解決方案概述使用場(chǎng)景介紹主要功能介紹Huawei

Confidential云廣域網(wǎng)絡(luò)產(chǎn)品介紹InternetCloud接入城域骨干ATN系列移動(dòng)承載路由器NE系列城域路由器NE、CX系列云骨干路由器解決方案概述使用場(chǎng)景介紹主要功能介紹Huawei

Confidential華為云廣域網(wǎng)絡(luò)解決方案主要功能華為云廣域網(wǎng)絡(luò)解決方案主要提供如下功能：轉(zhuǎn)發(fā)路徑自動(dòng)規(guī)劃，自動(dòng)部署。網(wǎng)絡(luò)性能實(shí)時(shí)監(jiān)控，流量智能調(diào)優(yōu)。網(wǎng)絡(luò)切片，流量隔離轉(zhuǎn)發(fā)?？梢暬\(yùn)維，快速定位故障。解決方案概述使用場(chǎng)景介紹主要功能介紹分支站點(diǎn)

總部IP承載網(wǎng)南向通道路徑自動(dòng)規(guī)劃路徑自動(dòng)部署可視化運(yùn)維主路徑備路徑低時(shí)延切片Huawei

Confidential默認(rèn)切片網(wǎng)絡(luò)切片路徑規(guī)劃部署概述傳統(tǒng)流量工程（MPLS

TE）在規(guī)劃部署路徑時(shí)存在路徑計(jì)算不準(zhǔn)確，轉(zhuǎn)發(fā)路徑部署困難等問(wèn)題。為了解決傳統(tǒng)流量工程的問(wèn)題，華為云廣域網(wǎng)絡(luò)解決方案通過(guò)SDN控制器+SegmentRouting技術(shù)優(yōu)化了路徑計(jì)算的過(guò)程，降低了轉(zhuǎn)發(fā)路徑部署的難度。Segment

Routing技術(shù)通過(guò)如下步驟規(guī)劃并部署轉(zhuǎn)發(fā)路徑：設(shè)備通過(guò)BGP-LS協(xié)議將網(wǎng)絡(luò)拓?fù)渖蠄?bào)給控制器，控制器基于需求形成轉(zhuǎn)發(fā)路徑?？刂破魍ㄟ^(guò)PCEP或BGP

SR-Policy技術(shù)將計(jì)算出的路徑下發(fā)給設(shè)備。相關(guān)流量根據(jù)路徑轉(zhuǎn)發(fā)數(shù)據(jù)。解決方案概述使用場(chǎng)景介紹主要功能介紹RRPE2P1PE4PE3網(wǎng)絡(luò)管理員2輸入需求3

控制器自動(dòng)規(guī)劃路徑上報(bào)網(wǎng)1絡(luò)拓?fù)?

部署轉(zhuǎn)BGP

SR-Policy/PCEP發(fā)路徑

BGP-LSPE1Huawei

Confidential網(wǎng)絡(luò)性能監(jiān)控與調(diào)優(yōu)概述隨著網(wǎng)絡(luò)的快速普及，越來(lái)越多的企業(yè)業(yè)務(wù)被網(wǎng)絡(luò)承載，企業(yè)業(yè)務(wù)對(duì)于網(wǎng)絡(luò)的要求越來(lái)越高，因此需要提供快速、靈活的IP網(wǎng)絡(luò)性能統(tǒng)計(jì)工具，便于及時(shí)了解網(wǎng)絡(luò)的性能狀況。華為云廣域網(wǎng)絡(luò)解決方案通過(guò)TWAMP與IFIT技術(shù)可以精確快速地測(cè)量出網(wǎng)絡(luò)的歷史與實(shí)時(shí)性能?；趯?shí)時(shí)網(wǎng)絡(luò)性能，控制器可以通過(guò)PCEP或BGPSR-Policy調(diào)優(yōu)網(wǎng)絡(luò)。解決方案概述使用場(chǎng)景介紹主要功能介紹RRPE1PE2P1PE4PE3控制器基于網(wǎng)絡(luò)性能調(diào)優(yōu)轉(zhuǎn)發(fā)路徑控制器下發(fā)調(diào)優(yōu)后的轉(zhuǎn)BGP

SR-Policy/PCEP發(fā)路徑SNMP/FTP/Telemetry鏈路產(chǎn)生大量丟包TWAMP/IFIT通過(guò)TWAMP或

IFIT檢查網(wǎng)絡(luò)質(zhì)量12設(shè)備上報(bào)網(wǎng)絡(luò)性能數(shù)據(jù)至控制器345Huawei

Confidential網(wǎng)絡(luò)切片概述利用FlexE/信道化子接口、QoS隊(duì)列等分片資源保留技術(shù)，可以將業(yè)務(wù)劃分到各自的業(yè)務(wù)片中，分片間實(shí)現(xiàn)隔離、業(yè)務(wù)不相互影響，提供不同的SLA保障等級(jí)。切片的本質(zhì)是一種SLA保障手段，它有效的將用戶(hù)所需要的網(wǎng)絡(luò)能力組織整合起來(lái)，形成一張邏輯網(wǎng)絡(luò)，而這個(gè)邏輯網(wǎng)絡(luò)就是“切片”。解決方案概述使用場(chǎng)景介紹主要功能介紹DPSQGQVIPHYTMPICMACCS7BEVITMPIC信道化子接口SQ

GQDPMACPHYCS7BEVICS7BE信道化子接口SQ

GQ…TMPIC…SQDPFlexE

ClientFlexE

ShimPHYCS7BEFlexE

ClientSQDPCS7BEMACQoSHuawei

Confidential信道化子接口FlexE發(fā)現(xiàn)秒級(jí)突發(fā)流量峰值流量是15分鐘內(nèi)每5秒的最大值運(yùn)維概述解決方案概述使用場(chǎng)景介紹主要功能介紹網(wǎng)絡(luò)TOP

N，快速發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸區(qū)域流量/質(zhì)量地圖，快速識(shí)別熱點(diǎn)區(qū)域性能拓?fù)?，質(zhì)量劣化清晰可見(jiàn)流量秒級(jí)峰值，真實(shí)反映帶寬瓶頸Huawei

Confidential隨著分布式云數(shù)據(jù)中心建設(shè)，云骨干網(wǎng)彈性擴(kuò)容，增加核心、匯聚節(jié)點(diǎn)實(shí)現(xiàn)多中心的互聯(lián)互通。同時(shí)引入SDN、SRv6等技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)智能管理、流量調(diào)優(yōu)等功能。業(yè)務(wù)快速發(fā)放，集中算路，智能選路。網(wǎng)絡(luò)智能化可視化，實(shí)時(shí)感知業(yè)務(wù)狀態(tài)。向分布式多地多中心架構(gòu)演進(jìn)。能力開(kāi)放，控制器提供開(kāi)放的南向和北向接口。解決方案概述使用場(chǎng)景介紹主要功能介紹一級(jí)分行A數(shù)據(jù)中心C數(shù)據(jù)中心B數(shù)據(jù)中心DC-PEDC-PWAN-PRRWAN-PWAN-PDC-PDC-PEDC-PEDC-PRRBR-PEBR-PEA城市B城市骨干網(wǎng)金融云廣域場(chǎng)景C城市iMaster

NCE-IP一級(jí)分行Huawei

Confidential目錄Huawei

Confidential企業(yè)廣域承載網(wǎng)絡(luò)現(xiàn)狀與挑戰(zhàn)華為云廣域網(wǎng)絡(luò)解決方案概述企業(yè)廣域承載基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)隧道與VPN設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)SLA與可靠性設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)優(yōu)化與運(yùn)維設(shè)計(jì)企業(yè)廣域承載基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)概覽企業(yè)廣域承載基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)主要包括物理網(wǎng)絡(luò)設(shè)計(jì)，IP地址規(guī)劃與路由設(shè)計(jì)。PEPEPEPEPEPEPPPIS-IS承載網(wǎng)BGP物理網(wǎng)絡(luò)設(shè)計(jì)路由設(shè)計(jì)IP地址規(guī)劃/321::1/128RRHuawei

Confidential企業(yè)廣域承載物理網(wǎng)絡(luò)設(shè)計(jì)思路1.物理網(wǎng)絡(luò)設(shè)計(jì)2.IP地址規(guī)劃3.路由設(shè)計(jì)核心層網(wǎng)絡(luò)設(shè)計(jì)IPv4地址規(guī)劃IGP路由設(shè)計(jì)匯聚層網(wǎng)絡(luò)設(shè)計(jì)接入層網(wǎng)絡(luò)設(shè)計(jì)IPv6地址規(guī)劃SRv6

Locator規(guī)劃BGP路由設(shè)計(jì)Huawei

Confidential核心層設(shè)計(jì)核心層設(shè)計(jì)

匯聚層設(shè)計(jì)

接入層設(shè)計(jì)城市AHuawei

Confidential城市C核心層是整個(gè)網(wǎng)絡(luò)的中樞，承擔(dān)各類(lèi)業(yè)務(wù)流量匯聚并進(jìn)行中轉(zhuǎn)轉(zhuǎn)發(fā)，核心節(jié)點(diǎn)的選擇需要綜合考慮如下三個(gè)要素：業(yè)務(wù)量：需要綜合考慮現(xiàn)有業(yè)務(wù)量情況，以及未來(lái)可預(yù)期的業(yè)務(wù)增長(zhǎng)。物理位置：核心節(jié)點(diǎn)是承載網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施，必須保障其安全性、資源易獲取性和易維護(hù)性。節(jié)點(diǎn)數(shù)量：核心層通常采用Full-mesh+雙平面架構(gòu)，需要保持穩(wěn)定性。城市B核心層新增站點(diǎn)匯聚層設(shè)計(jì)匯聚層設(shè)計(jì)要綜合考慮各個(gè)匯聚點(diǎn)的業(yè)務(wù)類(lèi)型和業(yè)務(wù)量，在規(guī)劃承載網(wǎng)建設(shè)初期，可基于企業(yè)現(xiàn)有業(yè)務(wù)情況來(lái)規(guī)劃，例如以下三種匯聚模式：數(shù)據(jù)中心匯聚（DC-PE）：用于匯聚企業(yè)內(nèi)數(shù)據(jù)中心、業(yè)務(wù)中心等給總公司提供服務(wù)的業(yè)務(wù)單元。城域匯聚（MAN-PE）：用于匯聚同城機(jī)構(gòu)、附屬機(jī)構(gòu)等城域業(yè)務(wù)。核心層設(shè)計(jì)

匯聚層設(shè)計(jì)

接入層設(shè)計(jì)分支匯聚（BR-PE）：用于匯聚分公司及省級(jí)城域機(jī)構(gòu)、附屬機(jī)構(gòu)業(yè)務(wù)。模型一：DC/業(yè)務(wù)中心匯聚

模型二：同城城域匯聚模型三：區(qū)域分支匯聚核心層匯聚層接入層核心層DC匯聚數(shù)據(jù)中心業(yè)務(wù)中心…核心層匯聚層接入層核心層BR匯聚區(qū)域公司附屬機(jī)構(gòu)…核心層匯聚層接入層核心層MAN匯聚同城機(jī)構(gòu)附屬機(jī)構(gòu)…Huawei

Confidential接入層設(shè)計(jì)接入層設(shè)計(jì)要考慮接入業(yè)務(wù)的所需帶寬、所用專(zhuān)線、專(zhuān)線價(jià)格等，同時(shí)也需要考慮接入可靠性與流量負(fù)載分擔(dān)等問(wèn)題。比如：在接入層采用“口”字形組網(wǎng)，構(gòu)成主備雙平面，提高網(wǎng)絡(luò)可靠性。在主備平面可通過(guò)業(yè)務(wù)規(guī)劃或路由策略對(duì)廣域流量進(jìn)行負(fù)載分擔(dān)。核心層設(shè)計(jì)

匯聚層設(shè)計(jì)

接入層設(shè)計(jì)接入層匯聚層接入層匯聚層Huawei

Confidential承載網(wǎng)專(zhuān)線選擇只有少部分企業(yè)有能力自建傳輸專(zhuān)線，對(duì)于大部分企業(yè)來(lái)說(shuō)構(gòu)建承載網(wǎng)需要購(gòu)買(mǎi)運(yùn)營(yíng)商的傳輸專(zhuān)線，并基于傳輸專(zhuān)線搭建企業(yè)的承載網(wǎng)。運(yùn)營(yíng)商現(xiàn)有的傳輸專(zhuān)線主要是MSTP與OTN專(zhuān)線：對(duì)于分支企業(yè)接入承載網(wǎng)接入層的業(yè)務(wù)可使用MSTP專(zhuān)線，也可以使用MPLS

VPN專(zhuān)線。對(duì)于承載網(wǎng)接入層與匯聚層之間可使用MSTP專(zhuān)線。如果匯聚層與核心層不在同一個(gè)機(jī)房，則匯聚層與核心層之間可以使用MSTP/OTN專(zhuān)線。對(duì)于核心層設(shè)備之間可以選用MSTP/OTN專(zhuān)線，如果核心層設(shè)備之間有裸光纖資源也可以采用DWDM專(zhuān)線。PE

P

P

PEHuawei

ConfidentialMSTP裸纖OTN企業(yè)廣域承載網(wǎng)絡(luò)IP地址規(guī)劃思路1.物理網(wǎng)絡(luò)設(shè)計(jì)2.IP地址規(guī)劃3.路由設(shè)計(jì)核心層網(wǎng)絡(luò)設(shè)計(jì)IPv4地址規(guī)劃IGP路由設(shè)計(jì)匯聚層網(wǎng)絡(luò)設(shè)計(jì)接入層網(wǎng)絡(luò)設(shè)計(jì)IPv6地址規(guī)劃SRv6

Locator規(guī)劃BGP路由設(shè)計(jì)Huawei

ConfidentialIP地址規(guī)劃全景圖業(yè)務(wù)的發(fā)展促使越來(lái)越多的網(wǎng)絡(luò)開(kāi)始部署IPv4/IPv6雙棧網(wǎng)絡(luò)，而雙棧網(wǎng)絡(luò)的地址規(guī)劃是雙棧網(wǎng)絡(luò)的基礎(chǔ)。IP地址規(guī)劃一般可以分為：IPv4地址規(guī)劃IPv6地址規(guī)劃SRv6

Locator規(guī)劃PEPEPEPPPPEPE承載網(wǎng)/32/24100::/642000::/641::1/32Locator:

FC00::1PEIPv4地址規(guī)劃IPv6地址規(guī)劃SRv6Locator規(guī)劃/30Huawei

Confidential骨干網(wǎng)絡(luò)中不能有兩臺(tái)主機(jī)采用相同的IP地址。即使使用了支持地址重疊的VPN技術(shù)，也盡量不要規(guī)劃兩臺(tái)主機(jī)使用相同的地址。連續(xù)性連續(xù)地址在分層結(jié)構(gòu)的網(wǎng)絡(luò)中易于進(jìn)行路由聚合，大大縮減路由表，提高路由算法的效率。擴(kuò)展性地址分配在每一層上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證連續(xù)性。實(shí)意性“望址生意”，好的IP地址規(guī)劃使每個(gè)地址具有實(shí)際含義，看到一個(gè)地址就可以大致判斷出該地址所屬的設(shè)備。IPv4地址設(shè)計(jì)原則考慮業(yè)務(wù)繼承和網(wǎng)絡(luò)管理的方便，骨干網(wǎng)中保留互連IPv4地址的使用。IPv4地址的分配應(yīng)該遵循客戶(hù)現(xiàn)有的IPv4地址分配規(guī)范，按規(guī)范要求來(lái)分配IP地址。IPv4地址設(shè)計(jì)原則

廣域承載網(wǎng)IPv4地址分配范圍唯一性控制器地址骨干網(wǎng)設(shè)備互聯(lián)地址骨干網(wǎng)設(shè)備環(huán)回口地址PE/CE互聯(lián)地址PEPEPEPEPPCECE

C

ECEIPv4地址規(guī)劃SRv6

Locator規(guī)劃IPv6地址規(guī)劃Huawei

Confidential環(huán)回口地址設(shè)計(jì)原則各路由器的Loopback地址對(duì)于整個(gè)網(wǎng)絡(luò)的正常運(yùn)行有著至關(guān)重要的作用，因而對(duì)于各個(gè)路由器的Loopback地址的分配和管理，應(yīng)當(dāng)采取統(tǒng)一的專(zhuān)有地址空間。環(huán)回口地址設(shè)計(jì)原則與使用場(chǎng)景基于物理位置分配，并且預(yù)留足夠地址空間。同一地理位置基于平面分配：如果有多平面則按一平面、二平面依次分配。PECELoopback地址分配采用32位掩碼的原則。CEPE用于設(shè)備與控制器通信用于設(shè)備之間建立BGP鄰居用于設(shè)備之間

P建立LDP鄰居IPv4地址規(guī)劃SRv6

Locator規(guī)劃IPv6地址規(guī)劃Huawei

ConfidentialIPv4地址規(guī)劃建議廣域承載網(wǎng)建議采用專(zhuān)用網(wǎng)段，分配的范圍包括承載網(wǎng)設(shè)備內(nèi)部互聯(lián)地址、承載網(wǎng)接入地址、設(shè)備管理地址等，地址分配規(guī)劃參考如下：內(nèi)部互聯(lián)地址：承載網(wǎng)內(nèi)部設(shè)備互聯(lián)的接口IP掩碼采用30位。接入地址：承載網(wǎng)的接入層設(shè)備接口由于需要和原有網(wǎng)絡(luò)互聯(lián)，其接入接口IP建議基于原來(lái)的規(guī)劃按需分配，譬如使用29位掩碼地址。地址分配順序：互連地址從低到高分配，Loopback地址從高到低分配。同層設(shè)備互連：編號(hào)小的設(shè)備取奇地址，編號(hào)大的設(shè)備取偶地址。不同層次設(shè)備互連：靠近網(wǎng)絡(luò)核心的設(shè)備取奇地址，遠(yuǎn)離網(wǎng)絡(luò)核心的設(shè)備取偶地址。IPv4地址規(guī)劃SRv6

Locator規(guī)劃IPv6地址規(guī)劃Huawei

ConfidentialIPv4地址典型規(guī)劃IPv4地址可基于規(guī)劃建議規(guī)劃，或者基于公司的規(guī)劃原則統(tǒng)一規(guī)劃。IPv4地址規(guī)劃SRv6

Locator規(guī)劃IPv6地址規(guī)劃PE1PE2P2CE2CE1

PE3PE4P

P

1

3

P4CE

3CE4/30.2

.1承載12網(wǎng)/30.5.6/30.10.92/30.13.146/300/308/302/30.17.18.21.22.25.29.30.37.26

.38.33

.34/296/29.7.1.9

.15/29.17.23.31

.254/29L0：51/32L0：53/32L0：54/32L0：52/32L0：47/32L0：50/32L0：49/32L0：48/32環(huán)回口IP從高到低分配靠近核心層使用奇數(shù)IP遠(yuǎn)離靠近核心層使用偶數(shù)IP同層設(shè)備編號(hào)小的使用奇數(shù)IP4/30

同層設(shè)備編號(hào)6/30Huawei

Confidential大的使用偶數(shù)IPIPv6地址規(guī)劃需求與原則統(tǒng)一性原則唯一性原則層次化原則安全性原則連續(xù)性原則可擴(kuò)展性原則需要多少地址哪些地址類(lèi)別會(huì)用來(lái)做

filter/ACL網(wǎng)絡(luò)有哪些路由域以及在什么地方會(huì)進(jìn)行路由聚合需求規(guī)劃PEPCECEPE2000:EAB8:2203:5505::1/127IPv4地址規(guī)劃SRv6

Locator規(guī)劃IPv6地址規(guī)劃Huawei

ConfidentialIPv6結(jié)構(gòu)化規(guī)劃介紹結(jié)構(gòu)化規(guī)劃：IPv6海量地址空間對(duì)路由聚合能力提出了更高的要求，建議層次化分配IPv6地址，這樣有利于通過(guò)路由聚合縮小路由表規(guī)模，同時(shí)將IPv6地址中子網(wǎng)字段再劃分為幾個(gè)相對(duì)獨(dú)立的字段（如果條件允許，建議按4

bit為粒度劃分），提高地址的可讀性。如下是一個(gè)規(guī)劃樣例：Nbit64

bit(64-N)

bit網(wǎng)絡(luò)類(lèi)型可分配地址塊主機(jī)地址固定前綴4

bit(64-4-N)

bit固定前綴：申請(qǐng)的固定前綴。網(wǎng)絡(luò)類(lèi)型：為不同網(wǎng)絡(luò)的標(biāo)識(shí)，如：0表示骨干網(wǎng)，1表示數(shù)據(jù)中心，2~F保留。IPv4地址規(guī)劃SRv6

Locator規(guī)劃IPv6地址規(guī)劃Huawei

ConfidentialIPv6地址規(guī)劃建議IPv6地址規(guī)劃需要根據(jù)其聚合性設(shè)計(jì)，聚合性強(qiáng)的字段應(yīng)放在高位，如：地址空間、區(qū)域。過(guò)度的分層會(huì)導(dǎo)致業(yè)務(wù)與地址規(guī)劃耦合性強(qiáng)，不便于后續(xù)業(yè)務(wù)發(fā)展，同時(shí)也會(huì)降低地址空間利用率。因此，需要結(jié)合現(xiàn)網(wǎng)實(shí)際情況確定合理的字段數(shù)。64

bit主機(jī)地址(64-16-N)

bit地域

可分配地址塊固定前綴：企業(yè)從地址分配機(jī)構(gòu)申請(qǐng)的前綴，長(zhǎng)度固定。子網(wǎng)：屬性標(biāo)識(shí)：作為地址的第一級(jí)分類(lèi)，用于區(qū)分地址類(lèi)型。網(wǎng)絡(luò)類(lèi)型：用于標(biāo)識(shí)不同類(lèi)型網(wǎng)絡(luò)。地址類(lèi)型：在網(wǎng)絡(luò)中標(biāo)識(shí)不同地址的類(lèi)型。地域標(biāo)識(shí)：在網(wǎng)絡(luò)標(biāo)識(shí)不同的地域?？煞峙涞刂穳K：預(yù)留的可用于未來(lái)繼續(xù)分配的地址塊。接口地址：IP地址后64位，相當(dāng)于IPv4地址中的主機(jī)ID。N

(64-N)

bitbit4

bit 4

bit 4

bit固定前綴

屬性標(biāo)識(shí)

網(wǎng)絡(luò)類(lèi)型

地址類(lèi)型IPv4地址規(guī)劃SRv6

Locator規(guī)劃IPv6地址規(guī)劃Huawei

Confidential4

bitIPv4地址規(guī)劃SRv6

Locator規(guī)劃IPv6地址規(guī)劃PEPE1

PP2CE2CE1

1

PE4P4CEP3

3CE42001::1:1:103:100:0/127IPv6地址典型規(guī)劃IPv6地址可基于規(guī)劃建議規(guī)劃，或者基于公司的規(guī)劃原則統(tǒng)一規(guī)劃。固定前綴

區(qū)域

互聯(lián)鏈路IPv6互聯(lián)地址：2001

: :

1

:

1

:

101

:

100

:

0/127

IPv6環(huán)回地址：2001

:地址用途

互聯(lián)設(shè)備:

1

:

100

:

0

:

0/128區(qū)域所屬設(shè)備固定前綴2001::1:1:204:300:0/1272承001載::網(wǎng)1:1:102:200:0/1272001::1:1:304:400:0/1272001::1:2:103:100:0/127

PE32001::1:2:204:300:0/1272001::1:2:304:400:0/1272001::1:2:102:200承:0載/12網(wǎng)72001::1:102:303:100:0/1272001::1:102:404:200:0/127L0：2001::21:200:0:0/128L0：2001::1:400:0:0/128L0：2001::2:400:0:0/128L0：2001::1:100:0:0/128

L0：2001::1:300:0:0/128

L0：2001::2:300:0:0/128

L0：2001::2:100:0:0/128L0：2001::2:200:0:0/128.1

.0.0

.0.0.1.0.0.1.1.1.1.1.0.0.1.0.1.1.0Huawei

ConfidentialSRv6

SID介紹SRv6

SID由Locator、Function和Arguments三部分組成，格式為L(zhǎng)ocator:Function:Arguments。注意Length(L+F+A)<=128。當(dāng)長(zhǎng)度和小于128時(shí)，保留位用0補(bǔ)齊。如果沒(méi)有Arguments字段，格式是Locator:Function。Locator占據(jù)IPv6地址的高比特位，F(xiàn)unction部分占據(jù)IPv6地址的剩余部分。IPv4地址規(guī)劃SRv6Locator規(guī)劃IPv6地址規(guī)劃LocatorFunctionArgumentsIPv6

PayloadIPv6

HeaderIPV6

SRH（IPv6擴(kuò)展頭）

128

bit

128

bit

128

bitSRv6

Segment：IPv6地址格式|--Locator--|--Dynamic

Opcode--|--Static

Opcode--|--Args--|Huawei

ConfidentialSRv6

Locator介紹Locator是網(wǎng)絡(luò)拓?fù)渲械囊粋€(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的標(biāo)識(shí)，用于路由和轉(zhuǎn)發(fā)報(bào)文到該節(jié)點(diǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)指令的可尋址。Locator標(biāo)識(shí)的位置信息有兩個(gè)重要的屬性：可路由和可聚合。節(jié)點(diǎn)配置Locator之后，系統(tǒng)會(huì)生成一條Locator網(wǎng)段路由，并且通過(guò)IGP在SR域內(nèi)擴(kuò)散。網(wǎng)絡(luò)內(nèi)其他節(jié)點(diǎn)通過(guò)Locator網(wǎng)段路由就可以定位到本節(jié)點(diǎn)，同時(shí)本節(jié)點(diǎn)發(fā)布的所有SRv6

SID也都可以通過(guò)該條Locator網(wǎng)段路由到達(dá)。建議全網(wǎng)所有網(wǎng)元的Locator采用相同掩碼。設(shè)定掩碼后，按照核心、匯聚、接入的順序，從小到大分配Locator網(wǎng)段。IPv4地址規(guī)劃SRv6Locator規(guī)劃IPv6地址規(guī)劃LocatorFunctionArguments128

bitIPv6

prefixHuawei

Confidential站點(diǎn)ID：表示不同站點(diǎn)。SRv6

Locator規(guī)劃建議SRv6Locator地址在IPv6主機(jī)地址字段內(nèi)分配，建議通過(guò)層次化和一定預(yù)留的分配方式滿(mǎn)足后續(xù)的擴(kuò)展。如下提供一個(gè)樣例：節(jié)點(diǎn)ID：每個(gè)站點(diǎn)不同設(shè)備的編號(hào)。Function：SRv6SID的Function字段。動(dòng)/靜：動(dòng)態(tài)SID和靜態(tài)SID區(qū)分。0：靜態(tài)（建議End、End.X和相關(guān)OAM的SID靜態(tài)分配）；1：動(dòng)態(tài)（當(dāng)VPN數(shù)量多或變化頻繁時(shí)建議End.DT等業(yè)務(wù)SID動(dòng)態(tài)分配）。End&End.X等：0x000[1~F]，End標(biāo)簽；0x1[對(duì)端站點(diǎn)ID]X，End.X標(biāo)簽。Args：SRv6

SID的參數(shù)字段。15

bit1

bitN（64-N）bit64

bitbit8

bit8

bit8

bit28

bit12

bit固定前綴子網(wǎng)保留站點(diǎn)ID節(jié)點(diǎn)IDFunctionArgs動(dòng)/靜End.DTEnd&End.X等12

bit32bit為了兼容以后的SID壓縮，此部分要保持在32

bit以?xún)?nèi)，建議32

bit。88bitIPv4地址規(guī)劃SRv6Locator規(guī)劃IPv6地址規(guī)劃Huawei

ConfidentialIPv4地址規(guī)劃SRv6Locator規(guī)劃IPv6地址規(guī)劃SRv6

Locator典型規(guī)劃SRv6

Locator規(guī)劃中，Locator一般不建議超過(guò)88位，同時(shí)SRv6

SID盡量使用靜態(tài)配置保證設(shè)備重新上線后，SRv6

SID不會(huì)變化，方便管理。固定前綴

區(qū)域

Locator長(zhǎng)度

Args長(zhǎng)度SRv6

Locator：2001

: :

2

:

2

:

1

:

0

:

0

88

Static

27

args

12地址用途

設(shè)備號(hào)

靜態(tài)Opcode長(zhǎng)度PE1PE2P2CE2CE1

PE3PE4P

P

1

3

P4CE

3CE4承載網(wǎng)承載網(wǎng)Locator：2001::2:1:1:0:0

88

static

27

args

12Locator：2001::2:1:4:0:0

88

static

27

args

12Locator：2001::2:2:3:0:0

88

static

27

args

12Locator：2001::2:2:2:0:0

88

static

27

args

12Huawei

Confidential企業(yè)廣域承載網(wǎng)絡(luò)路由設(shè)計(jì)思路1.物理網(wǎng)絡(luò)設(shè)計(jì)2.IP地址規(guī)劃3.路由設(shè)計(jì)核心層網(wǎng)絡(luò)設(shè)計(jì)IPv4地址規(guī)劃IGP路由設(shè)計(jì)匯聚層網(wǎng)絡(luò)設(shè)計(jì)接入層網(wǎng)絡(luò)設(shè)計(jì)IPv6地址規(guī)劃SRv6

Locator規(guī)劃BGP路由設(shè)計(jì)Huawei

Confidential路由設(shè)計(jì)全景圖路由協(xié)議通常分為IGP與BGP，這兩類(lèi)協(xié)議的作用不同因此設(shè)計(jì)目的也不一樣。路由設(shè)計(jì)一般可以分為：IGP路由設(shè)計(jì)BGP路由設(shè)計(jì)PEPEPEP/RRCECE

C

ECEPE承載網(wǎng)IS-ISIS-ISBGPBGPP/RRBGP路由設(shè)計(jì)IGP路由設(shè)計(jì)Huawei

ConfidentialIGP介紹廣域承載網(wǎng)絡(luò)中，IGP作為基礎(chǔ)支撐協(xié)議可以實(shí)現(xiàn)全網(wǎng)三層拓?fù)涫占c泛洪，并且配合TWAMP/IFIT等協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)中的鏈路時(shí)延等網(wǎng)絡(luò)狀態(tài)信息的收集。一般骨干網(wǎng)可以使用OSPF或IS-IS協(xié)議來(lái)打通內(nèi)部的路由，但是這兩種協(xié)議在使用場(chǎng)景上有一定區(qū)別。IS-ISOSPF備注網(wǎng)絡(luò)規(guī)模大小部分設(shè)備單區(qū)域（單Level）情況下IS-IS極限規(guī)格4K，OSPF極限規(guī)格2K。IPv6支持TLV結(jié)構(gòu)報(bào)文，無(wú)需再單獨(dú)部署協(xié)議。需要單獨(dú)的

OSPFv3。OSPF同時(shí)支持IPv4/IPv6時(shí)需要分別配置OSPFv2鄰居和OSPFv3鄰居，協(xié)議報(bào)文交互多，對(duì)資源的消耗多。SRv6支持有相關(guān)標(biāo)準(zhǔn)或草案。有相關(guān)標(biāo)準(zhǔn)或草案。OSPF支持SRv6的標(biāo)準(zhǔn)化進(jìn)程落后于IS-IS，并非所有廠家都支持OSPF對(duì)于SRv6的擴(kuò)展。SR-MPLS支持支持，功能完善。支持，功能基本完善。IGP路由規(guī)劃BGP路由規(guī)劃Huawei

ConfidentialIGP路由規(guī)劃相比OSPF，IS-IS對(duì)SR-MPLS/SRv6的支持更加全面、擴(kuò)展性更好，考慮到企業(yè)業(yè)務(wù)增長(zhǎng)可能帶來(lái)的網(wǎng)絡(luò)規(guī)模擴(kuò)充，大型企業(yè)承載網(wǎng)基本都開(kāi)始選用IS-IS，因此建議承載網(wǎng)優(yōu)先選用IS-IS作為IGP路由協(xié)議。IGP路由規(guī)劃BGP路由規(guī)劃IS-IS：全網(wǎng)一個(gè)進(jìn)程，端到端部署IS-IS

L2。PEPEPEP/RRP/RRCECE

C

ECEPE承載網(wǎng)IS-ISL2Huawei

ConfidentialIS-ISL2IGP

Metric規(guī)劃承載網(wǎng)在部署IGP時(shí)需考慮合理規(guī)劃路由Metric，使承載網(wǎng)不同業(yè)務(wù)流量充分利用帶寬，提高業(yè)務(wù)質(zhì)量，同時(shí)充分保障業(yè)務(wù)的可靠性。IGP

Metric設(shè)計(jì)原則：接入層鏈路Metric優(yōu)于匯聚層鏈路。匯聚層鏈路Metric優(yōu)于核心層鏈路。數(shù)據(jù)中心之間的鏈路Metric優(yōu)于分支機(jī)構(gòu)到DC的廣域鏈路。數(shù)據(jù)中心之間的跨平面流量，優(yōu)先選擇在核心節(jié)點(diǎn)跨平面。如果部署獨(dú)立RR，RR到核心P設(shè)備的metric設(shè)置最大（RR只負(fù)責(zé)反射路由信息，不轉(zhuǎn)發(fā)數(shù)據(jù)）。IGP路由規(guī)劃BGP路由規(guī)劃Huawei

ConfidentialIGP

Metric規(guī)劃建議CEC

PE

EPEPPPPPEPECECERRRRRRPPPEP

CE

ECE數(shù)據(jù)中心A數(shù)據(jù)中心B企業(yè)分支承載網(wǎng)IGP：IS-IS/OSPF10201010200200100010001000100010000100001000010000100001000010101020IGP路由規(guī)劃BGP路由規(guī)劃Huawei

ConfidentialBGP總體規(guī)劃企業(yè)廣域承載網(wǎng)進(jìn)行多網(wǎng)融合后，需要使用BGP/MPLS

IPVPN技術(shù)隔離業(yè)務(wù)。一般承載網(wǎng)內(nèi)部運(yùn)行IBGP協(xié)議，承載網(wǎng)與各數(shù)據(jù)中心、企業(yè)分支等其他AS間運(yùn)行EBGP協(xié)議，在PE上通過(guò)BGP強(qiáng)大策略控制能力，控制VPN私網(wǎng)路由在AS間傳遞，從而實(shí)現(xiàn)復(fù)雜的訪問(wèn)關(guān)系控制。如果在廣域承載網(wǎng)中部署了控制器，則在控制器與RR設(shè)備之間還需要部署B(yǎng)GP-LS協(xié)議。IGP路由規(guī)劃BGP路由規(guī)劃數(shù)據(jù)中心承載網(wǎng)數(shù)據(jù)中心企業(yè)分支企業(yè)分支EBGPEBGPEBGPEBGPMP-IBGPBGP-LSCEPECEPECEPECEPERRMP-IBGPHuawei

ConfidentialBGP

AS規(guī)劃企業(yè)網(wǎng)絡(luò)在部署B(yǎng)GP時(shí)一般采用私有AS號(hào)，私有AS號(hào)范圍為64512~65534。建議承載網(wǎng)統(tǒng)一部署一個(gè)AS，作為全網(wǎng)的高速轉(zhuǎn)發(fā)核心；不同地域數(shù)據(jù)中心、企業(yè)分支部署獨(dú)立AS，與承載網(wǎng)AS建立EBGP鄰居。IGP路由規(guī)劃BGP路由規(guī)劃承載網(wǎng)EBGPEBGPEBGPEBGPMP-IBGPCEPECEPECEPEPERRMP-IBGPAS

65000Huawei

Confidential數(shù)據(jù)中心

AS

65001數(shù)據(jù)中心

AS

65002企業(yè)分支C

AS

65003E企業(yè)分支

AS

65004BGP路由控制規(guī)劃承載網(wǎng)為了保障網(wǎng)絡(luò)可靠性一般會(huì)部署雙平面主備網(wǎng)絡(luò)。為了保證正常情況下主平面承載流量，異常情況下備平面能承載流量，需要對(duì)路由進(jìn)行一定控制。CE與PE之間一般會(huì)對(duì)路由添加團(tuán)體屬性，并基于團(tuán)體屬性對(duì)于特定路由的MED值進(jìn)行修改。PE與RR之間一般會(huì)基于團(tuán)體屬性對(duì)特定路由的MED值進(jìn)行修改。通過(guò)修改特定路由的MED值，保證正常情況下流量會(huì)通過(guò)主平面的本端PE發(fā)送到主平面的對(duì)端PE。IGP路由規(guī)劃BGP路由規(guī)劃CE

1PE

1CE2PE2PE4PE

CE3

3

RR在PE上為CE發(fā)來(lái)的路由添加團(tuán)體屬性承載網(wǎng)企業(yè)分支在CE設(shè)備上部署雙點(diǎn)雙向重發(fā)布A平面（主）B平面（備）數(shù)據(jù)中心在PE上對(duì)RR發(fā)來(lái)的路由修改MED值，保證流量在同平面轉(zhuǎn)發(fā)主平面PE發(fā)送給CE的路由MED值+10CE備平面PE發(fā)送給CE4的路由MED值+20Huawei

ConfidentialBGP路由防環(huán)防次優(yōu)設(shè)計(jì)數(shù)據(jù)中心網(wǎng)絡(luò)和分支網(wǎng)絡(luò)內(nèi)部一般不運(yùn)行BGP路由協(xié)議，其IGP需要引入EBGP學(xué)習(xí)到的路由。IGP在引入EBGP路由時(shí)需要添加tag，以便其IBGP鄰居再反向?qū)⒈镜氐腎GP路由引入BGP時(shí)根據(jù)tag過(guò)濾掉之前引入的BGP路由。IGP路由規(guī)劃BGP路由規(guī)劃CEPE

1

1CE2PE2承載網(wǎng)A平面（主）B平面（備）IGP引入BGP路由時(shí)打上tag數(shù)據(jù)中心/企業(yè)分支BGP引入IGP路由時(shí)過(guò)濾帶tag的路由Huawei

Confidential目錄Huawei

Confidential企業(yè)廣域承載網(wǎng)絡(luò)現(xiàn)狀與挑戰(zhàn)華為云廣域網(wǎng)絡(luò)解決方案概述企業(yè)廣域承載基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)隧道與VPN設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)SLA與可靠性設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)優(yōu)化與運(yùn)維設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)隧道與VPN設(shè)計(jì)概覽企業(yè)一般會(huì)使用VPN技術(shù)進(jìn)行業(yè)務(wù)隔離，同時(shí)會(huì)使用SR技術(shù)建立隧道進(jìn)行流量調(diào)優(yōu)和路徑規(guī)劃。將VPN流量承載于隧道之上便能使企業(yè)業(yè)務(wù)在隔離的同時(shí)保障業(yè)務(wù)的質(zhì)量。IP承載網(wǎng)主隧道備隧道分支站點(diǎn)

總部隧道VPN設(shè)計(jì)隧道設(shè)計(jì)Huawei

Confidential企業(yè)廣域承載網(wǎng)絡(luò)隧道設(shè)計(jì)思路1.隧道設(shè)計(jì)隧道基本概念回顧2.VPN設(shè)計(jì)SR-MPLS隧道規(guī)劃VPN劃分VPN類(lèi)型選擇SRv6隧道規(guī)劃Huawei

Confidential隧道技術(shù)概述隧道技術(shù)即使用一種協(xié)議封裝另外一種協(xié)議報(bào)文，而封裝協(xié)議本身也可以被其他封裝協(xié)議所封裝或承載。比如在企業(yè)網(wǎng)中常用的BGP/MPLS

IP

VPN技術(shù)就是通過(guò)MPLS

LDP或MPLS

TE形成的MPLS隧道承載VPN業(yè)務(wù)。隧道基本概念SR-MPLS隧道設(shè)計(jì)SRv6隧道設(shè)計(jì)MPLS

LDP隧道

MPLS

TE隧道VPN1站點(diǎn)AVPN2站點(diǎn)AVPN1站點(diǎn)BVPN2站點(diǎn)B通過(guò)MPLS

LDP或MPLS

TE技術(shù)形成MPLS隧道Huawei

ConfidentialMPLS

LDP與RSVP-TE存在的問(wèn)題MPLS

LDPRSVP-TER1R2R4R3IGPLDP本身并無(wú)算路能力，需依賴(lài)IGP進(jìn)行路徑計(jì)算?？刂泼嫘枰狪GP及LDP，設(shè)備之間需要發(fā)送大量的消息來(lái)維持鄰居關(guān)系及路徑狀態(tài)，浪費(fèi)了鏈路帶寬及設(shè)備資源。若LDP與IGP未同步，則可能出現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)問(wèn)題。RSVP-TE的配置復(fù)雜，不支持負(fù)載分擔(dān)。為了實(shí)現(xiàn)TE，設(shè)備之間需要發(fā)送大量RSVP報(bào)文來(lái)維持鄰居關(guān)系及路徑狀態(tài)，浪費(fèi)了鏈路帶寬及設(shè)備資源。RSVP-TE本質(zhì)上是分布式架構(gòu)，每臺(tái)設(shè)備只知道自己的狀態(tài)，設(shè)備之間需要交互信令報(bào)文。LDPLDPIGPLDPIGPIGPLDPR1R2R4R3RSVP響應(yīng)RSVP響應(yīng)RSVP請(qǐng)求RSVP請(qǐng)求隧道基本概念SR-MPLS隧道設(shè)計(jì)SRv6隧道規(guī)劃Huawei

Confidential業(yè)務(wù)定義網(wǎng)絡(luò)Segment

Routing的解決思路簡(jiǎn)化協(xié)議，基于現(xiàn)有協(xié)議擴(kuò)展：擴(kuò)展后的IGP/BGP具有標(biāo)簽分發(fā)能力，因此網(wǎng)絡(luò)中無(wú)需LDP，實(shí)現(xiàn)協(xié)議簡(jiǎn)化。且設(shè)備僅需進(jìn)行軟件升級(jí)，無(wú)需進(jìn)行硬件更換，保護(hù)現(xiàn)網(wǎng)投資。引入源路由機(jī)制：通過(guò)在頭端節(jié)點(diǎn)將轉(zhuǎn)發(fā)策略實(shí)例化為標(biāo)簽列表，控制業(yè)務(wù)流量的轉(zhuǎn)發(fā)路徑。由業(yè)務(wù)來(lái)定義網(wǎng)絡(luò)：由應(yīng)用提出需求（時(shí)延、帶寬、丟包率等），控制器收集網(wǎng)絡(luò)拓?fù)?、帶寬利用率、時(shí)延等信息，根據(jù)業(yè)務(wù)需求計(jì)算顯式路徑。R2R4R3ControllerIGP/BGPR1隧道基本概念SR-MPLS隧道設(shè)計(jì)SRv6隧道設(shè)計(jì)Huawei

ConfidentialSR-MPLS的分類(lèi)SR-MPLS

BE只使用IGP/BGP協(xié)議，不存在流量黑洞問(wèn)題，也不需要維持LDP鄰居關(guān)系。R1R2R4R3擴(kuò)展IGP擴(kuò)展IGP擴(kuò)展IGP擴(kuò)展IGPLSDBLSDBLSDBLSDB擴(kuò)展后的IGP具有標(biāo)簽分發(fā)能力，通過(guò)IGP分發(fā)SRGB、PrefixSID、鏈路狀態(tài)信息等，形成LSDB，使用SPF算法計(jì)算得出基于標(biāo)簽的最短轉(zhuǎn)發(fā)路徑，因此網(wǎng)絡(luò)中無(wú)需LDP。使用IGP分發(fā)標(biāo)簽，無(wú)需使用LDP。SR-MPLS

Policy通過(guò)擴(kuò)展后的BGP/IGP將帶有標(biāo)簽信息的LSDB發(fā)送給控制器，基于控制器全局算路，無(wú)需RSVP-TE使用報(bào)文申請(qǐng)路徑或者維持路徑狀態(tài)。通過(guò)Node

SID和Adjacency

SID實(shí)現(xiàn)負(fù)載分擔(dān)和嚴(yán)格路徑。路徑計(jì)算和業(yè)務(wù)下發(fā)基于控制器，簡(jiǎn)化配置。R1R2R4R3BGP

LS擴(kuò)展IGP擴(kuò)展IGP擴(kuò)展IGPLSDBLSDBLSDBLSDBController擴(kuò)展IGP去除RSVP-TE，簡(jiǎn)化配置，支持負(fù)載分擔(dān)和嚴(yán)格路徑。隧道基本概念SR-MPLS隧道設(shè)計(jì)SRv6隧道設(shè)計(jì)Huawei

ConfidentialVPN1站點(diǎn)BVPN1站點(diǎn)A基于SR-MPLS承載VPN流量PE1P2P1CE1PE2SR

Domain10361024Data10311024DataDataDataCE210361024DataVPN1站點(diǎn)BVPN1站點(diǎn)APE1P2P1CE1PE2SR

Domain16001160021024DataDataDataCE2160021024Data16001160021024Data基于SR-MPLS

BE承載VPN流量基于SR-MPLS

Policy承載VPN流量隧道基本概念SR-MPLS隧道設(shè)計(jì)SRv6隧道設(shè)計(jì)Huawei

ConfidentialVersionTraffic

ClassFlow

LabelPayload

LengthNext=43Hop

LimitSource

AddressDestination

AddressNext

HeaderHdr

Ext

LenRoutingType=4Segments

LeftLast

EntryFlagsTagSegment

List[0]（128

bit

IPv6

address）Segment

List[1]

（128

bit

IPv6

address）Segment

List[2]

（128

bit

IPv6

address）Optional

TLV

objects

(variable)IPv6

PayloadSRv6簡(jiǎn)介SRv6（SegmentRouting

IPv6）是基于源路由理念而設(shè)計(jì)的在網(wǎng)絡(luò)上轉(zhuǎn)發(fā)IPv6數(shù)據(jù)包的一種技術(shù)。SRv6轉(zhuǎn)發(fā)不再基于MPLS，簡(jiǎn)化了轉(zhuǎn)發(fā)面。SRv6在IPv6報(bào)文中插入一個(gè)路由擴(kuò)展頭SRH（SegmentRoutingHeader），在SRH中壓入一個(gè)顯式的IPv6地址棧，通過(guò)中間節(jié)點(diǎn)不斷地進(jìn)行更新目的地址的操作來(lái)完成逐跳轉(zhuǎn)發(fā)。IPv6標(biāo)準(zhǔn)頭部IPv6擴(kuò)展頭部

(SRH)隧道基本概念SR-MPLS隧道設(shè)計(jì)SRv6隧道設(shè)計(jì)Huawei

ConfidentialVPN1站點(diǎn)B2001::64VPN1站點(diǎn)A基于SRv6承載VPN流量PE1P2P1CE1PE2IPv6

DomainFC01::12001::1DataCE2VPN1站點(diǎn)B2001::64VPN1站點(diǎn)APE1P2CE1PE2IPv6

DomainCE2基于SRv6

BE承載VPN流量基于SRv6

Policy承載VPN流量FC01::12001::1DataFC01::12001::1Data2001::1Data2001::1Data2001::1Data2001::1DataFC02::12001::1DataFC03::12001::1DataFC02::1FC03::1FC02::1FC10::12001::1Data(SL=3)(SL=2)(SL=1)FC01::10FC01::1FC01::10FC01::10FC01::1FC03::1FC01::1FC03::1FC02::1P1

FC02::1FC03::1隧道基本概念SR-MPLS隧道設(shè)計(jì)SRv6隧道設(shè)計(jì)Huawei

ConfidentialSR-MPLS隧道設(shè)計(jì)原則隧道是為了更好的服務(wù)業(yè)務(wù)，在滿(mǎn)足VPN承載前提下，關(guān)注調(diào)優(yōu)訴求。在業(yè)務(wù)路徑可視、業(yè)務(wù)保護(hù)、網(wǎng)絡(luò)可維護(hù)性、網(wǎng)絡(luò)可擴(kuò)展性等方面達(dá)到平衡，需遵循如下原則：業(yè)務(wù)可視性：業(yè)務(wù)流量和隧道關(guān)聯(lián)，達(dá)到一定程度的路徑可視能力?？删S護(hù)性：總體隧道數(shù)量不要太多，以減輕現(xiàn)網(wǎng)維護(hù)的壓力，并減少調(diào)優(yōu)的時(shí)間。易調(diào)優(yōu)性：?jiǎn)螚l隧道的流量不要太大，以方便帶寬調(diào)優(yōu)的進(jìn)展?？煽啃裕褐饕獦I(yè)務(wù)要有保護(hù)，關(guān)鍵業(yè)務(wù)要能夠快速收斂?？蓴U(kuò)展性：考慮今后可能的網(wǎng)絡(luò)規(guī)模擴(kuò)充。隧道基本概念SR-MPLS隧道設(shè)計(jì)SRv6隧道設(shè)計(jì)Huawei

Confidential隧道基本概念SR-MPLS隧道設(shè)計(jì)SRv6隧道設(shè)計(jì)VPN1站點(diǎn)BVPN1站點(diǎn)ASR-MPLS

Policy部署方式設(shè)計(jì)企業(yè)中的承載網(wǎng)一般屬于一個(gè)單獨(dú)的AS，因此可以部署端到端的SR-MPLS

Policy。端到端隧道：在業(yè)務(wù)流量進(jìn)入承載網(wǎng)的入口設(shè)備（PE）和離開(kāi)骨干網(wǎng)的出口設(shè)備（PE）間部署端到端的隧道。SR

DomainCE1

PE1

P1

P2

PE2

CE2端到端SR-MPLS

Policy隧道L2VPNL3VPNHuawei

ConfidentialSR-MPLS

Policy路徑規(guī)劃SR-MPLS

Policy可基于帶寬、時(shí)延、路徑分離等因素規(guī)劃路徑。當(dāng)基于帶寬規(guī)劃路徑時(shí)需要預(yù)先設(shè)定各接口最大可用帶寬。當(dāng)基于時(shí)延規(guī)劃路徑時(shí)需要預(yù)先部署TWAMP或IFIT用于感知網(wǎng)絡(luò)實(shí)時(shí)時(shí)延。使用控制器或靜態(tài)配置規(guī)劃SR-MPLS

Policy路徑時(shí)，有兩種模式可選：?jiǎn)魏蜻x路徑多分段路徑多候選路徑單分段路徑隧道基本概念SR-MPLS隧道設(shè)計(jì)SRv6隧道設(shè)計(jì)候選路徑1（優(yōu)先級(jí)200）候選路徑2（優(yōu)先級(jí)100）Segment

List

1（權(quán)重10）Segment

List

1（權(quán)重10）<headend,

color,endpoint>SR-MPLSPolicy單候選路徑多分段路徑候選路徑1（優(yōu)先級(jí)200）Segment

List

1（權(quán)重20）Segment

List

2（權(quán)重10）<headend,

color,endpoint>SR-MPLSPolicy多候選路徑單分段路徑Huawei

Confidential隧道基本概念SR-MPLS隧道設(shè)計(jì)SRv6隧道設(shè)計(jì)SR-MPLS

Policy引流方式設(shè)計(jì)SR-MPLSPolicy需要將業(yè)務(wù)流量引入隧道進(jìn)行轉(zhuǎn)發(fā)，這個(gè)過(guò)程稱(chēng)為引流，當(dāng)前SR-MPLSPolicy的引流方式主要包括：基于Color引流：引流時(shí)，頭端節(jié)點(diǎn)直接基于路由的擴(kuò)展團(tuán)體屬性Color和目的地址迭代到SR-MPLS

Policy?；贒SCP引流：引流時(shí)，頭端節(jié)點(diǎn)基于Endpoint匹配到SR-MPLS

Policy

Group，然后再根據(jù)報(bào)文攜帶的DSCP查找到對(duì)應(yīng)的SR-MPLS

TE

Policy轉(zhuǎn)發(fā)。基于Color引流

基于DSCP引流FTP服務(wù)HTTP服務(wù)

務(wù)FTP服HTTP服務(wù)承載網(wǎng)Huawei

Confidential承載網(wǎng)基于DSCP引流能更好地保障業(yè)務(wù)的質(zhì)量。隧道基本概念SR-MPLS隧道設(shè)計(jì)SRv6隧道設(shè)計(jì)候選路徑1（優(yōu)先級(jí)200）候選路徑2（優(yōu)先級(jí)100）SR-MPLS隧道逃生設(shè)計(jì)VPN業(yè)務(wù)可被承載于SR-MPLS

Policy隧道或SR-MPLS

BE隧道上。一個(gè)SR-MPLS

Policy可以包含多個(gè)候選路徑（Candidate

Path）。候選路徑攜帶優(yōu)先級(jí)屬性（Preference）。優(yōu)先級(jí)最高的有效候選路徑為SR-MPLS

Policy的主路徑，優(yōu)先級(jí)次高的有效路徑為SR-MPLS

Policy的熱備份路徑。當(dāng)所有SR-MPLS

Policy隧道都失效后，VPN業(yè)務(wù)可被承載于SR-MPLS

BE上。推薦同時(shí)部署SR-MPLS

Policy和SR-MPLS

BE，隧道優(yōu)先選擇SR-MPLS

Policy，備選SR-MPLS

BE。Segment

List

1（權(quán)重20）Segment

List

2（權(quán)重10）Segment

List

1（權(quán)重10）<headend,

color,endpoint>SR-MPLSPolicySR-MPLSBE隧道選擇主用隧道Huawei

Confidential逃生隧道隧道基本概念SR-MPLS隧道設(shè)計(jì)SRv6隧道設(shè)計(jì)SRv6隧道設(shè)計(jì)SRv6BE是按照路由協(xié)議最優(yōu)路徑進(jìn)行流量轉(zhuǎn)發(fā)，適合對(duì)路徑SLA要求較低的業(yè)務(wù)。對(duì)路徑SLA要求較高的業(yè)務(wù)，則需要用SRv6

Policy，通過(guò)控制器進(jìn)行約束算路，來(lái)保障業(yè)務(wù)的SLA。SRv6

Policy隧道部署方式設(shè)計(jì)與流量引入方式設(shè)計(jì)與SR-MPLS

Policy類(lèi)似。對(duì)于企業(yè)承載網(wǎng)推薦部署端到端的SRv6隧道，便于監(jiān)控與運(yùn)維。SRv6流量引入方式有基于Color和基于DSCP兩種，其中基于DSCP的流量引入方式更能保障業(yè)務(wù)質(zhì)量?；贑olor引流

基于DSCP引流FTP服務(wù)

HTTP服務(wù)FTP服務(wù)HTTP服務(wù)承載網(wǎng)Huawei

Confidential承載網(wǎng)基于DSCP引流能更好地保障業(yè)務(wù)的質(zhì)量。SRv6

Policy路徑規(guī)劃SRv6

Policy可基于帶寬，時(shí)延，路徑分離等規(guī)劃路徑。當(dāng)基于帶寬規(guī)劃路徑時(shí)需要預(yù)先設(shè)定各接口最大可用帶寬。當(dāng)基于時(shí)延規(guī)劃路徑時(shí)需要預(yù)先部署TWAMP或IFIT用于感知網(wǎng)絡(luò)實(shí)時(shí)時(shí)延。使用控制器或靜態(tài)配置規(guī)劃SRv6

Policy路徑時(shí)，有兩種模式可選：?jiǎn)魏蜻x路徑多分段路徑多候選路徑單分段路徑隧道基本概念SR-MPLS隧道設(shè)計(jì)SRv6隧道設(shè)計(jì)SRv6

Policy候選路徑1（優(yōu)先級(jí)200）候選路徑2（優(yōu)先級(jí)100）Segment

List

1（權(quán)重10）Segment

List

1（權(quán)重10）<headend,

color,endpoint>單候選路徑多分段路徑SRv6

Policy候選路徑1（優(yōu)先級(jí)200）Segment

List

1（權(quán)重20）Segment

List

2（權(quán)重10）<headend,

color,endpoint>多候選路徑單分段路徑Huawei

ConfidentialSRv6隧道逃生設(shè)計(jì)SRv6與SR-MPLS一樣可以使用SRv6

BE隧道或SRv6Policy隧道承載VPN業(yè)務(wù)。SRv6

BE路隧道一般被用作逃生隧道，當(dāng)SRv6

Policy隧道全部失效后就使用SRv6

BE隧道承載業(yè)務(wù)。推薦同時(shí)部署SRv6

BE與SRv6

Policy隧道，隧道優(yōu)先選擇SRv6

Policy隧道，備選SRv6

BE隧道。隧道基本概念SR-MPLS隧道設(shè)計(jì)SRv6隧道設(shè)計(jì)SRv6

Policy候選路徑1（優(yōu)先級(jí)200）候選路徑2（優(yōu)先級(jí)100）Segment

List

1（權(quán)重20）Segment

List

2（權(quán)重10）Segment

List

1（權(quán)重10）<headend,

color,endpoint>主用隧道Huawei

Confidential隧道選擇逃生隧道SRv6

BE企業(yè)廣域承載網(wǎng)絡(luò)VPN設(shè)計(jì)思路1.隧道設(shè)計(jì)隧道基本概念回顧2.VPN設(shè)計(jì)SR-MPLS隧道規(guī)劃VPN劃分傳遞VPN路由SRv6隧道規(guī)劃Huawei

ConfidentialVPN劃分不同企業(yè)對(duì)VPN的劃分有不同的考慮，大部分企業(yè)一般會(huì)將主要業(yè)務(wù)（包括生產(chǎn)和辦公）劃分一個(gè)VPN，非主要業(yè)務(wù)劃分一個(gè)VPN，外聯(lián)業(yè)務(wù)劃分一個(gè)VPN，互聯(lián)網(wǎng)業(yè)務(wù)劃分一個(gè)VPN。PEPEPEPEPEPEPPPIS-IS承載網(wǎng)BGPRRVPN接入點(diǎn)VPN劃分

傳遞VPN路由Huawei

ConfidentialIPv4

VPN類(lèi)型選擇當(dāng)使用SR-MPLS承載IPv4

L3VPN流量時(shí)，可以使用BGP

VPNv4地址族傳遞VPN路由，也可以使用BGPEVPN地址族傳遞VPN路由。當(dāng)使用SRv6承載IPv4L3VPN流量時(shí)，考慮IPv6業(yè)務(wù)和L2業(yè)務(wù)的承載統(tǒng)一，推薦使用BGPEVPN地址族傳遞VPN路由。VPNv4和EVPN的L3VPN功能能夠?qū)崿F(xiàn)的能力基本一致，實(shí)現(xiàn)過(guò)程也基本一致。VPN劃分傳遞VPN路由Huawei

ConfidentialVPNv4EVPNv4備注轉(zhuǎn)發(fā)平面MPLS/SRv6MPLS/SRv6無(wú)私網(wǎng)路由學(xué)習(xí)BGPBGPBGP路由格式不一樣是否支持RR反射路由支持支持無(wú)故障切換支持支持VPN

FRR、IP

FRR、TE-HSB（MPLS）、CBTS、TI-LFA（SRv6）、Mirror-SIDIPv6

VPN類(lèi)型選擇當(dāng)使用SR-MPLS承載IPv6L3VPN業(yè)務(wù)時(shí)，可使用MP-VPNv6地址族傳遞VPN路由或使用BGPEVPN地址族傳遞VPN路由。當(dāng)使用SRv6承載IPv6業(yè)務(wù)時(shí)，推薦使用BGP

EVPN地址族傳遞VPN路由。VPNv6EVPNv6備注轉(zhuǎn)發(fā)平面MPLS/SRv6MPLS/SRv6無(wú)私網(wǎng)路由學(xué)習(xí)BGPBGPBGP路由格式不一樣是否支持RR反射路由支持支持無(wú)故障切換支持支持VPN

FRR、IP

FRR、TE-HSB、CBTS、TI-FLA、Mirror-SIDVPN劃分傳遞VPN路由Huawei

Confidential目錄Huawei

Confidential企業(yè)廣域承載網(wǎng)絡(luò)現(xiàn)狀與挑戰(zhàn)華為云廣域網(wǎng)絡(luò)解決方案概述企業(yè)廣域承載基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)隧道與VPN設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)SLA與可靠性設(shè)計(jì)企業(yè)廣域承載網(wǎng)絡(luò)優(yōu)化與運(yùn)維設(shè)計(jì)默認(rèn)切片IP承載網(wǎng)低時(shí)延切片企業(yè)廣域承載網(wǎng)絡(luò)SLA與可靠性設(shè)計(jì)概覽企業(yè)廣域承載網(wǎng)絡(luò)通過(guò)可靠性技術(shù)與SLA技術(shù)可有效地保障被承載業(yè)務(wù)的質(zhì)量，因此可靠性設(shè)計(jì)與SLA設(shè)計(jì)非常重要。主隧道備隧道分支站點(diǎn)總部可靠性設(shè)計(jì)SLA設(shè)計(jì)Huawei

Confidential企業(yè)廣域承載網(wǎng)絡(luò)SLA設(shè)計(jì)思路2.可靠性設(shè)計(jì)控制器可靠性設(shè)計(jì)1.SLA設(shè)計(jì)設(shè)備可靠性設(shè)計(jì)QoS設(shè)計(jì)切片設(shè)計(jì)網(wǎng)絡(luò)可靠性設(shè)計(jì)Huawei

ConfidentialSLA技術(shù)介紹在華為云廣域網(wǎng)絡(luò)解決方案中，iMasterNCE-IP控制器可基于帶寬算路，并將轉(zhuǎn)發(fā)路徑（SRPolicy）下發(fā)給網(wǎng)絡(luò)設(shè)備。雖然控制器能基于帶寬算路，但是下發(fā)的路徑信息里并不包含流量限速策略，因此轉(zhuǎn)發(fā)路徑（SRPolicy）承載的流量有可能會(huì)超過(guò)規(guī)劃的帶寬。為了保證流量不會(huì)超過(guò)規(guī)劃的帶寬，網(wǎng)絡(luò)需要部署SLA技術(shù)，限制流量所用帶寬。SLA技術(shù)主要包括QoS與網(wǎng)絡(luò)切片。PE3BGP

SR-Policy/PCEP網(wǎng)絡(luò)管理員部署帶寬為1

G的隧道基于帶寬需求規(guī)劃路徑2G流量SLA技術(shù)PE1

RR1G流量

SR

Policy隧道

通過(guò)SLA技術(shù)保證流量不會(huì)超過(guò)規(guī)劃帶寬Huawei

ConfidentialQoS規(guī)劃原則企業(yè)承載網(wǎng)需要為各類(lèi)業(yè)務(wù)提供不同的服務(wù)質(zhì)量保障。通過(guò)QoS規(guī)劃，保障各類(lèi)業(yè)務(wù)在承載網(wǎng)上得到合理的轉(zhuǎn)發(fā)，QoS規(guī)劃主要遵循如下四個(gè)原則：合理性：基于業(yè)務(wù)的重要性，分配合理的資源。一致性：QoS規(guī)劃涉及業(yè)務(wù)分類(lèi)、標(biāo)記、調(diào)度、限速等各類(lèi)行為，整網(wǎng)需要保持一致?？蓴U(kuò)展性：當(dāng)前制定的QoS策略，需要考慮后續(xù)的業(yè)務(wù)擴(kuò)展?？删S護(hù)性：實(shí)際業(yè)務(wù)變化迅速，日常維護(hù)中可能需要經(jīng)常進(jìn)行QoS策略調(diào)整，需方便調(diào)整，維護(hù)簡(jiǎn)單。QoS設(shè)計(jì)

切片設(shè)計(jì)Huawei

ConfidentialQoS規(guī)劃建議在網(wǎng)絡(luò)正常的情況下，企業(yè)內(nèi)不同的業(yè)務(wù)可規(guī)劃在不同的鏈路上，相互之間不會(huì)互相影響，但發(fā)生鏈路故障的情況下，受影響業(yè)務(wù)將切換到其他鏈路上，多種鏈路之間可能形成帶寬競(jìng)爭(zhēng)。為了確保關(guān)鍵業(yè)務(wù)需要統(tǒng)一部署QoS策略。如果企業(yè)業(yè)務(wù)超過(guò)8種，需要進(jìn)行適當(dāng)歸類(lèi)與合并，以下是企業(yè)常見(jiàn)業(yè)務(wù)規(guī)劃的一個(gè)示例：QoS設(shè)計(jì)

切片設(shè)計(jì)Huawei

Confidential優(yōu)先級(jí)業(yè)務(wù)調(diào)度方式權(quán)重流量整形丟棄方式CS6/CS7協(xié)議報(bào)文PQNANA尾丟棄EF生產(chǎn)業(yè)務(wù)PQNANA尾丟棄AF4VoIP，視頻會(huì)議PQNA配置限速，避免餓死低優(yōu)先級(jí)業(yè)務(wù)尾丟棄AF3視頻監(jiān)控WFQ根據(jù)現(xiàn)網(wǎng)確定NAWREDAF2辦公業(yè)務(wù)WFQ根據(jù)現(xiàn)網(wǎng)確定NAWREDAF1OA業(yè)務(wù)LPQNANA尾丟棄BE其他業(yè)務(wù)LPQNANA尾丟棄QoS部署設(shè)計(jì)QoS規(guī)劃生效需要將相關(guān)QoS特性合理地部署在網(wǎng)絡(luò)中的不同位置，下圖中簡(jiǎn)單地列出了不同特性在網(wǎng)絡(luò)中的部署關(guān)系：QoS設(shè)計(jì)切片設(shè)計(jì)PEPEP/RRCE

P/RR

C

ECEPEPE承載網(wǎng)1.當(dāng)CE設(shè)備無(wú)法對(duì)業(yè)務(wù)進(jìn)行分類(lèi)和標(biāo)記時(shí)，可以在PE入口進(jìn)行標(biāo)記3.所有承載網(wǎng)設(shè)備出方向均需部署擁塞避免和擁塞管理C2.在PE入口E

側(cè)需要明確感興趣流，并在

PE入口部署流量限速Huawei

Confidential網(wǎng)絡(luò)切片技術(shù)可在網(wǎng)絡(luò)中劃分出獨(dú)享的網(wǎng)絡(luò)資源，用于承載高價(jià)值業(yè)務(wù)流量。網(wǎng)絡(luò)切片技術(shù)使用的層級(jí)與SR隧道不同，網(wǎng)絡(luò)切片主要基于1.5層或2層網(wǎng)絡(luò)進(jìn)行資源預(yù)留，與SR隧道可同時(shí)使用。實(shí)現(xiàn)網(wǎng)絡(luò)切片的方式一般可基于信道化子接口或FlexE技術(shù)。網(wǎng)絡(luò)切片介紹QoS設(shè)計(jì)切片設(shè)計(jì)信道化子接口信道化子接口：隊(duì)列資源隔離，采用多層次調(diào)度實(shí)現(xiàn)接口資源靈活、精細(xì)化管理，提供帶寬保障，并且結(jié)合控制器提供端到端資源預(yù)留。FlexEFlexE：隊(duì)列和接口資源隔離，各個(gè)資源是按照TDM時(shí)隙劃分，嚴(yán)格隔離，滿(mǎn)足了資源獨(dú)享與隔離的要求，實(shí)現(xiàn)對(duì)接口資源進(jìn)行靈活、精細(xì)化的管理。VITMPIC信道化子接口SQ

GQDPMACPHYCS7BEVICS7BE信道化子接口SQ

GQ…TMPIC…SQDPFlexE

ClientFlexE

ShimPHYCS7BEFlexE

ClientSQDPCS7BEMACHuawei

Confidential網(wǎng)絡(luò)切片設(shè)計(jì)QoS設(shè)計(jì)切片設(shè)計(jì)現(xiàn)有設(shè)備的網(wǎng)絡(luò)切片主要基于帶寬進(jìn)行切片。基于業(yè)務(wù)的實(shí)際需求，創(chuàng)建相應(yīng)帶寬的切片，并將SR隧道與切片進(jìn)行綁定，使用特定切片承載SR隧道。默認(rèn)切片主隧道備隧道業(yè)務(wù)切片主隧道備隧道默認(rèn)切片內(nèi)可部署SR

BE或SR

Policy隧道。Huawei

Confidential業(yè)務(wù)切片內(nèi)部署SR

Policy隧道。部署B(yǎng)FD檢測(cè)隧道狀態(tài)，實(shí)現(xiàn)切片內(nèi)Hot-standby熱備可靠性保護(hù)，和VPN

FRR保護(hù)。iMaster

NCE-IP基于親和屬性計(jì)算切片承載隧道。iMaster

NCE-IP在切片內(nèi)實(shí)現(xiàn)流量調(diào)優(yōu)。網(wǎng)絡(luò)切片技術(shù)使用場(chǎng)景QoS設(shè)計(jì)切片設(shè)計(jì)基于信道化子接口與基于FlexE的網(wǎng)絡(luò)切片在使用場(chǎng)景上有一定區(qū)別。組網(wǎng)中50GE及以上接口推薦采用FlexE技術(shù)進(jìn)行資源預(yù)留，50GE以下接口推薦采用信道化子接口技術(shù)進(jìn)行