IP城域網(wǎng)融合方案(與CN2、NGN承載網(wǎng)對接規(guī)劃-1)(已排)(精)

IP城域網(wǎng)融合方案

（與CN2、NGN承載網(wǎng)對接規(guī)劃）內(nèi)容提綱IP城域網(wǎng)結(jié)構(gòu)與路由規(guī)劃CN2簡介與CN2業(yè)務(wù)延伸IP城域網(wǎng)對接CN2的部署軟交換與NGN承載網(wǎng)業(yè)務(wù)延伸IP城域網(wǎng)對接NGN承載網(wǎng)的部署IP城域網(wǎng)融合方案及典型案例2IP城域網(wǎng)NGN3GIP專線大客戶Internet接入Internet接入本地IP專線VoIP視頻通訊業(yè)務(wù)分離綜合業(yè)務(wù)接入、承載、傳送BASCEPEL2Internet接入VoIP視頻通訊IPTV集團(tuán)客戶個人客戶

ChinaNet（Internet）CN2（IP專線、3G、NGN、Vnet）骨干網(wǎng)/長途網(wǎng)本地網(wǎng)本地專線網(wǎng)絡(luò)新建第二張骨干網(wǎng)–CN2、覆蓋到C3，承載高附加值業(yè)務(wù)CN2是中國電信下一代能夠同時支持語音、數(shù)據(jù)、視頻、企業(yè)互連等多種業(yè)務(wù)的核心承載平臺電信IP城域網(wǎng)建網(wǎng)模式3城域網(wǎng)實(shí)現(xiàn)全業(yè)務(wù)的承載，既承載傳統(tǒng)Internet業(yè)務(wù)，也要承載專線/VPN業(yè)務(wù)、視頻/IPTV、NGN/3G等電信級業(yè)務(wù)。業(yè)務(wù)的承載在骨干網(wǎng)絡(luò)物理分離，接入網(wǎng)共用。城域網(wǎng)內(nèi)通過MPLSVPN構(gòu)建邏輯平面，實(shí)現(xiàn)業(yè)務(wù)的隔離，提供QOS保障。兩個骨干網(wǎng)之間在核心節(jié)點(diǎn)處互聯(lián)，有控制的互通。BAS、接入路由器AR進(jìn)行兩類業(yè)務(wù)的分流。不同用戶或不同業(yè)務(wù)，分流到不同的業(yè)務(wù)平面，提供不同的服務(wù)質(zhì)量保證。骨干網(wǎng)Internet接入網(wǎng)GSRBAS/ARIP專網(wǎng)精品網(wǎng)絡(luò)ChinaNet/CMNetMPLSVPNInternetMPLSVPN接入網(wǎng)GSRBAS/AR城域網(wǎng)城域網(wǎng)IP城域網(wǎng)演進(jìn)為全業(yè)務(wù)的IP承載網(wǎng)兩張骨干網(wǎng)對城域網(wǎng)的要求1、業(yè)務(wù)識別、感知：要求城域網(wǎng)的邊緣接入設(shè)備能夠識別、感知用戶發(fā)起的業(yè)務(wù)類型2、業(yè)務(wù)標(biāo)識：城域網(wǎng)邊緣設(shè)備在業(yè)務(wù)感知的基礎(chǔ)上給業(yè)務(wù)報(bào)文打上特定的業(yè)務(wù)標(biāo)簽3、業(yè)務(wù)分流：城域網(wǎng)出口設(shè)備要能夠根據(jù)報(bào)文的業(yè)務(wù)標(biāo)簽將報(bào)文分流到不同的骨干網(wǎng)4IP城域網(wǎng)的典型網(wǎng)絡(luò)結(jié)構(gòu)5電信級業(yè)務(wù)骨干網(wǎng)Internet骨干網(wǎng)IP城域網(wǎng)的典型網(wǎng)絡(luò)結(jié)構(gòu)IPDSLAM集團(tuán)專線用戶雙絞線DarkFiberMSTP以太網(wǎng)個人用戶骨干網(wǎng)核心層匯接層接入層接入網(wǎng)BASBASAR/PEL2AR/PE匯接路由器核心路由器PEIP專線3GNGN城域網(wǎng)ASBRAR/PEBASBASBASBASAR/PE業(yè)務(wù)分離綜合業(yè)務(wù)接入、承載、傳送RTUPCIADHomeGatewaySTBPCIADSTB業(yè)務(wù)識別、區(qū)分服務(wù)PEPMPLSVPN骨干網(wǎng)ASBRIDC6IP城域網(wǎng)網(wǎng)絡(luò)規(guī)劃原則網(wǎng)絡(luò)路由化－交換型網(wǎng)絡(luò)穩(wěn)定性、可靠性、安全性較差，應(yīng)采用高性能路由器建設(shè)IP城域網(wǎng)的核心層/匯聚層，打造安全可靠的路由型城域網(wǎng)。BAS端局化－BAS集中放置，帶來網(wǎng)絡(luò)可靠性低、效率低、端口浪費(fèi)、制約帶寬等問題；隨著業(yè)務(wù)量增大，BAS應(yīng)逐步下移，避免下掛的二層網(wǎng)絡(luò)規(guī)模過大，避免單點(diǎn)接入用戶過多在設(shè)備故障時造成較大的影響。接入差異化－普通客戶與商業(yè)客戶共用接入設(shè)備，無法提供差異化服務(wù)；業(yè)務(wù)接入控制點(diǎn)應(yīng)采用BAS和AR，BAS負(fù)責(zé)普通客戶的接入，由AR接入商業(yè)客戶。業(yè)務(wù)多樣化－通過技術(shù)選型，城域網(wǎng)設(shè)備（如核心路由器、BAS及AR等）應(yīng)全面支持MPLSVPN、QOS、組播、ACL及安全等業(yè)務(wù)特性，改變當(dāng)前城域網(wǎng)單一化的業(yè)務(wù)模式，同時為骨干網(wǎng)提供業(yè)務(wù)接入。設(shè)備MPLS化－MPLSVPN是多業(yè)務(wù)承載的基石，NGN、3G、IPTV、Internet的統(tǒng)一承載需要通過劃分不同的邏輯子網(wǎng)保障業(yè)務(wù)的安全性、QOS問題。7城域網(wǎng)路由概述城域網(wǎng)內(nèi)部最終應(yīng)擁有的幾類路由和擴(kuò)散范圍：1.自身內(nèi)部管理、互聯(lián)路由－匯總擴(kuò)散給2個骨干網(wǎng)2.Internet業(yè)務(wù)地址空間路由－匯總擴(kuò)散給Internet業(yè)務(wù)骨干網(wǎng)3.IP電信業(yè)務(wù)地址空間路由－匯總擴(kuò)散給2個骨干網(wǎng)4.從Internet骨干網(wǎng)轉(zhuǎn)網(wǎng)過來但仍使用原地址空間的專線客戶的路由－不匯總直接擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)5.擁有全局AS和獨(dú)立地址空間的IP電信業(yè)務(wù)骨干網(wǎng)專線客戶的路由－不匯總直接擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)6.城域網(wǎng)VIP用戶路由－匯總擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)7.NGN/3G等業(yè)務(wù)專網(wǎng)路由－如采用MPLSVPN則只存在PE和專網(wǎng)設(shè)備上，否則匯總后擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)8.兩個骨干網(wǎng)的路由－內(nèi)部擴(kuò)散到核心、匯接層(匯接層部署IBGP時)9.指向Internet骨干網(wǎng)的缺省路由－使用IGP內(nèi)部全網(wǎng)擴(kuò)散出口EGP路由協(xié)議選擇BGPv4/MP-BGP靜態(tài)路由(僅限中小型城域網(wǎng))8城域網(wǎng)路由策略概述與骨干網(wǎng)路由交互：集中在出口點(diǎn)進(jìn)行內(nèi)、外路由交互使用EBGP/MP-EBGP，盡量不使用靜態(tài)路由僅在出口點(diǎn)進(jìn)行路由匯總發(fā)布和過濾，使用network匯總、發(fā)布僅在出口點(diǎn)配置BGP路由策略引導(dǎo)上、下行流量不對第3、4類路由進(jìn)行任何匯總和原有as-path、community屬性的修改盡可能使用community標(biāo)記路由IBGP策略：IBGP擴(kuò)展到匯接層，使匯接層具備業(yè)務(wù)分流能力匯接層盡量不使用IBGP發(fā)布內(nèi)部路由，不使用IBGP進(jìn)行路由過濾IGP策略：城域網(wǎng)內(nèi)部路由全部使用IGP擴(kuò)散通過IGPcost值調(diào)整實(shí)現(xiàn)城域網(wǎng)內(nèi)部負(fù)載分擔(dān)出口路由器使用IGP下發(fā)動態(tài)默認(rèn)路由引導(dǎo)上行流量盡量不使用引入操作來發(fā)布路由9城域網(wǎng)出口及路由整體規(guī)劃城域網(wǎng)出口路由器Internet骨干網(wǎng)AS4134EBGP地市城域網(wǎng)地市私有ASIBGP/ISIS地市骨干匯接路由器IP電信業(yè)務(wù)承載骨干網(wǎng)AS4809IBGP/ISIS地市骨干匯接路由器OSPF/ISISIBGPMP-IBGPEBGPMP-EBGPPE/ASBRPE/ASBRMPLSVPN路由交互IP電信業(yè)務(wù)路由交互Internet路由交互骨干網(wǎng)間路由交互10城域網(wǎng)出口及EBGP規(guī)劃城域網(wǎng)出口路由器Internet骨干網(wǎng)AS4134EBGP地市城域網(wǎng)地市私有ASIBGP/ISIS骨干網(wǎng)匯接路由器OSPF/ISISIBGPMP-IBGPPE/ASBR下發(fā)國內(nèi)匯總路由、缺省路由上送城域網(wǎng)2類業(yè)務(wù)匯總路由向匯接層擴(kuò)散骨干網(wǎng)路由11城域網(wǎng)到Internet骨干網(wǎng)出口：至少2個以上高帶寬出口點(diǎn)上送城域網(wǎng)內(nèi)部2類業(yè)務(wù)匯總路由，過濾其它路由接收骨干網(wǎng)匯總路由使用IBGP僅在核心層、匯接層擴(kuò)散，不向接入層擴(kuò)散出口點(diǎn)路由策略：出口路由器接收并優(yōu)選EBGP缺省路由（但應(yīng)保證EBGP路由優(yōu)于OSPF外部路由）向城域網(wǎng)內(nèi)部非強(qiáng)制下發(fā)IGP默認(rèn)路由引導(dǎo)上行流量發(fā)布路由時剝離私有AS號不作為兩個骨干網(wǎng)間的TransitAS發(fā)布路由使用MED/As-path屬性控制回程流量負(fù)載分擔(dān)(可選)接收路由使用local-pref屬性控制上行流量負(fù)載分擔(dān)(可選)發(fā)布路由攜帶community標(biāo)識路由起源(可選)在擁有多條上行鏈路的出口點(diǎn)使能BGP路由負(fù)載分擔(dān)(可選)12城域網(wǎng)出口及EBGP規(guī)劃城域網(wǎng)出口路由器IP電信業(yè)務(wù)骨干網(wǎng)AS4809EBGP/MP-EBGP地市城域網(wǎng)地市私有ASIBGP/ISIS骨干網(wǎng)匯接路由器OSPF/ISISIBGPMP-IBGPPE/ASBR下發(fā)骨干網(wǎng)匯總路由上送城域網(wǎng)IP電信業(yè)務(wù)匯總路由和部分明細(xì)路由向匯接層擴(kuò)散骨干網(wǎng)路由13城域網(wǎng)到IP電信業(yè)務(wù)骨干網(wǎng)出口:至少2個以上高帶寬出口點(diǎn)(每點(diǎn)至少1條上行鏈路)上送城域網(wǎng)內(nèi)部IP電信業(yè)務(wù)匯總路由及以下明細(xì)路由擁有全局AS的CN2專線客戶的路由從Internet骨干網(wǎng)轉(zhuǎn)網(wǎng)過來但仍保有原地址空間的專線客戶的路由接收骨干網(wǎng)匯總路由使用IBGP僅在核心層、匯接層擴(kuò)散，不引入IGP出口點(diǎn)路由策略:禁止向骨干網(wǎng)通告缺省路由發(fā)布路由時剝離私有AS號不作為兩個骨干網(wǎng)間的TransitAS發(fā)布路由使用MED/As-path屬性控制回程流量負(fù)載分擔(dān)(可選)接收路由使用local-pref屬性控制上行流量負(fù)載分擔(dān)(可選)發(fā)布路由攜帶community標(biāo)識路由起源或QoS參數(shù)(可選)在擁有多條上行鏈路的出口點(diǎn)使能BGP路由負(fù)載分擔(dān)(可選)14城域網(wǎng)出口組播、MPLSVPN規(guī)劃城域網(wǎng)出口路由器IP電信業(yè)務(wù)骨干網(wǎng)AS4809MP-EBGP地市城域網(wǎng)地市私有ASMP-IBGP/PIM-SM骨干網(wǎng)匯接路由器PIM-SMIBGPMP-IBGPPE/ASBR交互組播拓?fù)湫畔⒔换タ缬騐PN路由RPRP交互組播源信息MSDPPE/ASBRMP-EBGP15跨域MPLSVPN及組播：跨域組播業(yè)務(wù)通過出口路由器承載RP之間配置MSDP出口路由器使用MP-BGP與骨干網(wǎng)交互組播拓?fù)湫畔?可選)跨域VPN設(shè)置專門的ASBR承載(建議冗余配置)跨域方案建議采用OptionB方式中小城域網(wǎng)可使用出口路由器兼做VPNASBR出口點(diǎn)路由策略：VPNASBR上配置過濾，僅交互跨域VPN路由OptionA天然支持OptionB支持方法基于前綴、community過濾基于VPN-Instance過濾基于ext-community(RT/SOO)過濾8011VRP3.X僅支持第一種16城域網(wǎng)內(nèi)部IBGP規(guī)劃核心層匯接層接入層核心路由器PE/ASBRBASBASAR/PEAR/PERR2IBGPRR1RRClient17部署策略：為提高擴(kuò)展性，IBGP部署使用RR（路由反射器）方案對于具有2個以上核心層節(jié)點(diǎn)的大型/超大型城域網(wǎng)，建議將RR設(shè)置在非出口路由器上，減輕出口路由器的負(fù)載為避免RR單點(diǎn)故障，建議設(shè)置冗余RR；所有匯聚層設(shè)備作為RRclient

IBGP連接盡可能使用Loopback地址建立，便于實(shí)施IBGP負(fù)載分擔(dān)匯接層設(shè)備僅接收骨干網(wǎng)BGP路由實(shí)現(xiàn)匯接層直接業(yè)務(wù)分流，減輕出口路由器負(fù)擔(dān)；可以使用BGP發(fā)布本匯接區(qū)域匯總路由18城域網(wǎng)路由規(guī)劃－路由發(fā)布BGP：建議采用Network＋黑洞路由方式匯總后發(fā)布控制回程流量路徑的方法匯總路由＋部分明細(xì)路由同時發(fā)布發(fā)布時設(shè)置MED屬性（需要骨干網(wǎng)同意）對于本地始發(fā)的明細(xì)路由VRP3.X，可以使用applycost-typeinternal攜帶對應(yīng)IGP路由的costVRP5.X，直接發(fā)布network/import就攜帶對應(yīng)IGP路由的cost作為MED對于本地始發(fā)的匯總黑洞路由，需要手工設(shè)置對于本地使用aggregate匯總的路由，需要手工設(shè)置對于從其它BGPPeer學(xué)到的BGP路由VRP3.1，無法使用applycost-typeinternal攜帶到該P(yáng)eer對應(yīng)IGP路由的costVRP3.3以上，可以使用applycost-typeinternal攜帶到該P(yáng)eer對應(yīng)IGP路由的cost作為MED發(fā)布時加長AS-path發(fā)布時調(diào)整Origin19城域網(wǎng)路由規(guī)劃－路由引入IGP：建議僅引入靜態(tài)路由，盡可能不引入其它IGP路由必須引入其它IGP路由時，建議配置route-policy進(jìn)行過濾VRP不支持引入IBGP路由（為避免IBGP路由引入IGP后產(chǎn)生路由環(huán)路）為便于管理，建議引入路由時配置tag進(jìn)行標(biāo)記為便于管理和維護(hù)，建議統(tǒng)一規(guī)劃引入路由的cost、typeBGP：盡可能不使用引入方式發(fā)布路由（除非需要使用network發(fā)布的路由數(shù)量超出設(shè)備規(guī)格8011/8070：2008090：4096）必須使用引入方式發(fā)布路由時，必須使用aggregate進(jìn)行聚合必須引入路由時，建議配置route-policy進(jìn)行過濾20城域網(wǎng)路由規(guī)劃－路由聚合Aggregate手動聚合三類結(jié)果：1、通告聚合路由和具體路由2、只通告聚合路由 增加detail-suppressed3、通告聚合路由和部分具體路由 增加suppress-policy/24/24/24ABBGP路由聚合：兩種聚合方式：1、自動聚合:summaryautomatic2、手動聚合:Aggregatenetwork+黑洞路由:只能聚合本地發(fā)布路由可以通過agregate的as-set選擇聚合后路由是否帶有具體路由的as-path號。/2221城域網(wǎng)路由規(guī)劃－路由優(yōu)選協(xié)議優(yōu)先級對VRPBGP路由優(yōu)選的影響：最優(yōu)先比較協(xié)議優(yōu)先級：本地始發(fā)路由優(yōu)先的條件是EBGP、IBGP、Local三類BGP路由的協(xié)議優(yōu)先級相同。

協(xié)議優(yōu)先級相同時幾類路由才按照路徑優(yōu)選規(guī)則進(jìn)行比較優(yōu)選。使用network、import方式產(chǎn)生的BGP路由在本地的協(xié)議優(yōu)先級為對應(yīng)IGP路由的協(xié)議優(yōu)先級而非BGP-Local路由的協(xié)議優(yōu)先級只有使用aggregate命令本地聚合生成的路由才使用BGP-Local協(xié)議優(yōu)先級。關(guān)于各類BGP路由的協(xié)議優(yōu)先級，在VRP5中可以使用命令disp

bgproute來查看[RT2-bgp]preference100200140[RT2-bgp]dispbgpr24BGPlocalrouterID:2LocalASnumber:6500022

Paths:2available,1bestBGProutingtableentryinformationof/24:From:(3)Originalnexthop:AS-path100,originigp,MED0,pref-val0,valid,external,best,pre100

Advertisedtosuch2peers:01BGProutingtableentryinformationof/24:AggregatedrouteOriginalnexthop:AS-pathNil,originincomplete,pref-val0,valid,local,pre140

Aggregator:AS65000,aggregatorID2,Atomic-aggregate

Notadvertisedtoanypeersyet23城域網(wǎng)路由規(guī)劃－路由優(yōu)選VRP5BGP路由優(yōu)選規(guī)則：VRP平臺的bgp選路是首先在全網(wǎng)路由表比較各協(xié)議路由優(yōu)先級（包括靜態(tài)路由直連路由）prefence，低者優(yōu)先；（該規(guī)則沒有協(xié)議標(biāo)準(zhǔn)，據(jù)已知信息：CSC/Juniper/Huawei三家都不盡相同，Juniper和VRP比較類似，從IP轉(zhuǎn)發(fā)為hop-by-hop，本地路由器應(yīng)該將本地具有轉(zhuǎn)發(fā)意義的路由發(fā)送出去角度理解VRP的做法，是合理的。Cisco做法：只是比較ＢＧＰ路由表，如果在ＢＧＰ路由表中是最優(yōu)則傳給其它鄰居）如果優(yōu)選BGP路由，在多條BGP路由中選擇最優(yōu)路由，遵循以下原則：(1)無條件優(yōu)選帶Label的路由（FromVRPv5R001B01D37）(2)比較PrefVal,高者優(yōu)先(3)比較localpreference,高者優(yōu)先(4)聚合路由優(yōu)先級高于非聚合路由(5)比較as-path長度,短者優(yōu)先（注：沒有配置bgpbest-routeas-path-ignore時比較；長度的定義和cisco有差異：cisco一個AS_SET長度為1，VRP所有AS_SET長度總數(shù)為1（是否修改？）。相同之處：AS_CONFED_SEQUENCE和AS_CONFED_SET都是0）(6)比較origin,IGP>EGP>IMCOMPLETE24城域網(wǎng)路由規(guī)劃－路由優(yōu)選VRP5BGP路由優(yōu)選規(guī)則（Cont.）：VRP平臺的bgp選路是首先在全網(wǎng)路由表比較各協(xié)議路由優(yōu)先級（包括靜態(tài)路由直連路由）prefence，低者優(yōu)先；（該規(guī)則沒有協(xié)議標(biāo)準(zhǔn)，據(jù)已知信息：CSC/Juniper/Huawei三家都不盡相同，Juniper和VRP比較類似，從IP轉(zhuǎn)發(fā)為hop-by-hop，本地路由器應(yīng)該將本地具有轉(zhuǎn)發(fā)意義的路由發(fā)送出去角度理解VRP的做法，是合理的。Cisco做法：只是比較ＢＧＰ路由表，如果在ＢＧＰ路由表中是最優(yōu)則傳給其它鄰居）如果優(yōu)選BGP路由，在多條BGP路由中選擇最優(yōu)路由，遵循以下原則：(7)比較MED，低者優(yōu)先（注：細(xì)節(jié)和cisco有差異，a.cisco收到FFFFFFFF作為FFFFFFFE處理，why？b.cisco命令bgpdeterministicmed我們沒有）(8)EBGP>IBGP(注：EBGP>IBGP>LocalCross>RemoteCross，LocalCross指本地VPN交叉路由，RemoteCross指從PE收到交叉下來路由)(9)比較到達(dá)路由下一跳的IGP的cost值，低者優(yōu)先(注：對VPNV4路由、交叉到私網(wǎng)的路由，忽略此步驟，因?yàn)闊o法迭代)(10)負(fù)載分擔(dān)；以上全部相同，則為等價路由，可以負(fù)載分擔(dān)（FromVRPv5R001B01D39，注明：as-path必須完全相同）(11)比較CLUSTERID長度,短者優(yōu)先(12)比較OriginatorID(如果沒有OriginatorID，則用ROUTERID比較)，小者優(yōu)先(13)比較PEERIPADDRESS，小者優(yōu)先25城域網(wǎng)路由規(guī)劃－默認(rèn)路由存在3條默認(rèn)路由（VRP3.1）：1.靜態(tài)默認(rèn)路由(主用)2.OSPF默認(rèn)路由(指向CR1,備用)3.EBGP默認(rèn)路由(指向IBR,備用)核心層匯接層接入層出口路由器BASBASAR/PEAR/PEArea0Area1AreanNSSAPOS鏈路靜態(tài)默認(rèn)路由指向Internet骨干網(wǎng)CR1CR22臺出口路由器非強(qiáng)制下發(fā)OSPF默認(rèn)路由ABR下發(fā)type3默認(rèn)路由26OSPF默認(rèn)路由發(fā)布方式：（1）強(qiáng)制發(fā)布默認(rèn)路由default-route-advertisealways不管本地有沒有默認(rèn)路都會向外發(fā)布type5默認(rèn)路由；不學(xué)習(xí)本進(jìn)程其它路由器發(fā)布的默認(rèn)路由（2）非強(qiáng)制發(fā)布默認(rèn)路由default-route-advertise只有在本地有（其它協(xié)議或其它OSPF進(jìn)程生成的）默認(rèn)路由的情況下才會向外發(fā)布type5默認(rèn)路由VRP3.1：發(fā)布路由時也學(xué)習(xí)本進(jìn)程其它路由器發(fā)布的默認(rèn)路由VRP5.X/3.3：最新版本(詳見下面?zhèn)渥?不學(xué)習(xí)本進(jìn)程其它路由器發(fā)布的默認(rèn)路由（3）Stub/NSSA區(qū)域：Stub區(qū)：ABR自動下發(fā)type3默認(rèn)路由；ABR相互不學(xué)習(xí)對方發(fā)布的默認(rèn)路由NSSA區(qū)：可以配置ABR下發(fā)type3默認(rèn)路由；也可以下發(fā)NSSA默認(rèn)路由，為強(qiáng)制下發(fā)模式;NSSA內(nèi)部ASBR生成NSSA默認(rèn)路由(與ABR下發(fā)命令一樣,不轉(zhuǎn)換為type5,非強(qiáng)制模式)

27城域網(wǎng)路由規(guī)劃－默認(rèn)路由存在2條默認(rèn)路由（VRP5/3.3）：1.EBGP默認(rèn)路由(主用)2.OSPF默認(rèn)路由(指向CR1,備用)-注1核心層匯接層接入層出口路由器BASBASAR/PEAR/PEArea0Area1AreanNSSA任何鏈路接收Internet骨干網(wǎng)EBGP默認(rèn)路由CR1CR2調(diào)整EBGP默認(rèn)路由>OSPF默認(rèn)路由2臺出口路由器非強(qiáng)制下發(fā)OSPF默認(rèn)路由ABR下發(fā)type3默認(rèn)路由28CR上默認(rèn)路由發(fā)布策略：（1）調(diào)整默認(rèn)路由preference，使?jié)M足非強(qiáng)制下發(fā)條件EBGP默認(rèn)路由>OSPF默認(rèn)路由過濾掉IBGP默認(rèn)路由，優(yōu)選EBGP默認(rèn)路由僅調(diào)整BGP默認(rèn)路由的方法（VRP3.3不支持）：preferenceroute-policydefaultRoute-policydefult

<if-matchip-prefixdef；applypreference140>（2）上行鏈路故障時分析CR2上行鏈路故障：CR2上優(yōu)選到CR1的OSPF默認(rèn)路由而非IBGP默認(rèn)路由2條上行鏈路均故障時：2臺CR都沒有了BGP默認(rèn)路由，都停止下發(fā)OSPF默認(rèn)路由29城域網(wǎng)路由規(guī)劃－負(fù)載分擔(dān)IGP負(fù)載分擔(dān)：通過鏈路cost/metric規(guī)劃自動形成等值路由

BGP負(fù)載分擔(dān)：（1）使用BGP路由分擔(dān)命令（vrp3.3Balance/vrp5Maximum）改變優(yōu)選策略，形成BGP等值路由。（VRP3.3僅支持Ebgp等值路由，VRP3.1不支持）（2）使用Loopback接口創(chuàng)建BGP連接，通過到Loopback的IGP等值路由迭代形成BGP路由的負(fù)載分擔(dān)。（VRP3.3僅支持Ebgp路由迭代；8011V1R2(VRP3.1)支持Ibgp、Ebgp）（3）虛擬下一跳：多臺EBGP路由器收到相同外部路由后向RR/IBGP鄰居通告時強(qiáng)制改變路由nexthop為一個指向?qū)Χ薃S的虛擬地址（本域每臺EBGP路由器上均配置到此虛擬地址的靜態(tài)路由指向?qū)Χ薊BGP鄰居，并將此路由引入IGP），通過到IGP路由迭代形成EBGP路由的負(fù)載分擔(dān)。（同上）產(chǎn)品規(guī)格：目前8090/8011/S8500缺省為逐流的負(fù)載分擔(dān)；8070和中低端AR為逐包方式、8011V100R002版本可配置為逐包方式（hash-context命令）。支持的最大等值路由條數(shù)8090：8條 8011：3條8070：6條S8500：B014條30S8500B01版本>=3條時無法實(shí)現(xiàn)負(fù)載均衡。B02版本無此問題并支持最大8條。31城域網(wǎng)路由規(guī)劃－負(fù)載分擔(dān)IGP等值路由負(fù)載分擔(dān)：[R1]disip

rouproospf

RoutingTables:PublicDestination/Mask Proto Pre Cost NextHop Interface0/30 OSPF 10 8 Pos1/0/1

OSPF 10 8 Pos2/0/1

4/30 OSPF 10 8 Pos1/0/1 OSPF 10 8 0 Pos1/0/2BGP負(fù)載分擔(dān)(迭代/maximum)VRP3.3/VRP5：[R1]disip

rouprobgp

RoutingTables:PublicDestination/Mask Proto Pre Cost NextHop Interface/0 BGP 100 0 43

Pos1/0/0

BGP 100 0 43

Pos2/0/0

/18 BGP 100 0 43 Pos1/0/0

BGP 100 0 42 Pos2/0/0

<R2>dis

ip

rouverboseRoutingTable:Public32城域網(wǎng)路由規(guī)劃－負(fù)載分擔(dān)IGP等值路由負(fù)載分擔(dān)：[R4]dispip

rou

Destination/MaskProtocolPreCostNexthopInterface/32 STATIC50Ethernet1/0/11Ethernet1/0/11.11BGP迭代負(fù)載分擔(dān)(VRP3.1/8011V1R2)：[R4]dispip

rou7Destination/MaskProtocolPreCostNexthop

Interface7/32 BGP2560Ethernet1/0/11[R4]dispfib732Destination/MaskNexthopFlagTimeStampInterface7/32GHUt[0]Ethernet1/0/117/32GHUt[0]Ethernet1/0/11.11Searchedforwarding-tablenumberis21,found28011V1R2版本缺省支持基于迭代的BGP負(fù)載分擔(dān)，雖然路由表中只顯示1條路由，但FIB表中迭代生成多條FIB表項(xiàng)。33IP城域網(wǎng)結(jié)構(gòu)與路由規(guī)劃CN2簡介與CN2業(yè)務(wù)延伸IP城域網(wǎng)對接CN2的部署軟交換與NGN承載網(wǎng)業(yè)務(wù)延伸IP城域網(wǎng)對接NGN承載網(wǎng)的部署IP城域網(wǎng)融合方案及典型案例內(nèi)容提綱34CN2全網(wǎng)共652臺路由器,直接覆蓋201個地市，其中P路由器397臺，GlobalRR12臺，國內(nèi)業(yè)務(wù)路由器（主要做VPNPE）202臺，VPNRR12臺。

CN2國際網(wǎng)絡(luò)共29臺路由器（含國際出口路由器）

CN2國內(nèi)網(wǎng)絡(luò)包含4個廠家11個型號的路由器:

P路由器有SR-12、SR-7、12816、12416、CRS-1、T640、T320、M320、NE80E；

核心路由器全部為T640

PE路由器全部為12416；

GlobalRR全部為M20；

VPNRR全部為12404；

國際出口路由器全部為T320。

CN2簡介35匯接層典型網(wǎng)絡(luò)結(jié)構(gòu)—北方節(jié)點(diǎn)

石家莊興源道天津西單靜安T640T640T640T640天波T640T640城域網(wǎng)城域網(wǎng)青園街PEPE唐山北京匯接核心36匯接層典型網(wǎng)絡(luò)結(jié)構(gòu)—南方節(jié)點(diǎn)城域網(wǎng)PEM160匯接城域網(wǎng)城域網(wǎng)PEM160匯接城域網(wǎng)接入接入PEPE超級核心核心城域網(wǎng)城域網(wǎng)37CN2－組網(wǎng)思路CN2整體建設(shè)思路采用分業(yè)務(wù)分設(shè)備的方式實(shí)現(xiàn)MPLSCORE組網(wǎng)，這樣全網(wǎng)PE和相關(guān)VPNRR設(shè)備，全網(wǎng)P和相關(guān)IPV4RR設(shè)備按照不同片區(qū)分別采用不同相關(guān)設(shè)備實(shí)現(xiàn)。CN2物理全網(wǎng)采用三層模型，及核心層（包括普通核心、超級核心2類節(jié)點(diǎn)）、匯接層和邊緣接入層。核心層、匯接層和邊緣接入層構(gòu)成CN2整體網(wǎng)絡(luò)骨干平面，在每個邊緣接入節(jié)點(diǎn)部署二臺骨干接入路由器，并下掛PE設(shè)備，構(gòu)成全網(wǎng)VPN業(yè)務(wù)層面。IGP采用L2IS-IS；EGP原則上采用BGP，對于簡單的連接情況也可采用靜態(tài)，對于不支持BGP的城域網(wǎng)可采用OSPF或RIP/靜態(tài)（如城域網(wǎng)出口設(shè)備不支持多個OSPF進(jìn)程）。CN2全網(wǎng)所有路由器運(yùn)行BGP，除CN2路由器的內(nèi)部互連端口、Loopback端口及缺省路由由IS-IS承載外，其他路由都由BGP承載（包括連接其他網(wǎng)絡(luò)的端口的路由）。路由策略主要通過BGP控制，充分利用Community屬性。38CN2全網(wǎng)所有路由器（600多臺）均參與IS-ISL2路由。（約2000多條路由）以地市為單位劃分Area，屬于同一地市的所有路由器（含P與PE）劃歸同一Area。國際部分類似，按國家/地區(qū)劃分Area。在CN2路由器之間互連的端口上運(yùn)行L2-OnlyIS-IS，將所有Loopback端口設(shè)置為被動（Passive）模式，其他端口－如連接ChinaNet、城域網(wǎng)、IDC、客戶、ISP等的端口－既不運(yùn)行IS-IS，也不作為被動端口，以保持IGP的精簡。BGP部署CN2邏輯結(jié)構(gòu)采用全網(wǎng)扁平化原則，全網(wǎng)IPV4和VPN路由結(jié)構(gòu)采用一級RR模型，國內(nèi)部分全網(wǎng)路由收斂最多經(jīng)過二跳路由更新。CN2網(wǎng)絡(luò)BGP采用分層結(jié)構(gòu)，全網(wǎng)路由條目不要求統(tǒng)一；全部核心節(jié)點(diǎn)路由器將承載全I(xiàn)NTERNET路由和中國電信全部ChinaNet骨干及城域網(wǎng)路由匯接及邊緣路由器將只承載CN2、ChinaNet、城域網(wǎng)和默認(rèn)路由全網(wǎng)通過COMMUNITY屬性實(shí)現(xiàn)對路由條目的控制全網(wǎng)BGP的分發(fā)控制在RR層面完成不建議城域網(wǎng)發(fā)布MED給CN2骨干網(wǎng)將IGP的METRIC作為EBGP的MED發(fā)送給城域網(wǎng)CN2－路由部署39CN2－RR部署CN2全網(wǎng)采用IBGPRR方式實(shí)現(xiàn)分層策略控制，同時按照全網(wǎng)基本拓樸，選擇在核心節(jié)點(diǎn)設(shè)計(jì)對應(yīng)片區(qū)的RR，IPV4RR的位置同VPNRR位置一致。所有IPV4RR之間建立FULLMESH的IBGP結(jié)構(gòu)，同時全國P和PE路由器都同自己片區(qū)的二臺IPV4RR分別建立IBGPPEER。全國共劃分成6個片區(qū)。40缺省路由部署在所有IXR和京滬穗核心路由器上產(chǎn)生IS-IS缺省路由（A和J設(shè)備不支持由ISIS直接生成缺省路由，需重分布靜態(tài)）由IS-IS產(chǎn)生缺省路由，而不是BGP，是基于以下兩點(diǎn)考慮：增加路由可靠性--如BGP會話故障，絕大部分流量仍可得到轉(zhuǎn)發(fā)。避免了經(jīng)RR反射后BGP下一跳的唯一性，從而實(shí)現(xiàn)負(fù)載分擔(dān)。選路原則城域網(wǎng)只有當(dāng)訪問CN2專有的應(yīng)用與客戶（包括接入CN2的互聯(lián)網(wǎng)客戶、IDC、ICP、城域網(wǎng)內(nèi)VIP客戶等）時，才經(jīng)CN2；其他流量經(jīng)ChinaNet。ChinaNet

作為CN2訪問城域網(wǎng)的備份路徑，但CN2不作為ChinaNet

訪問城域網(wǎng)的備份路徑。除非實(shí)現(xiàn)非常復(fù)雜，否則對于CN2定位承載的流量應(yīng)盡量保持“CN2最遠(yuǎn)端保障原則”：凡需經(jīng)過CN2的流量，都盡可能在CN2內(nèi)行進(jìn)最長距離。訪問國外Internet可通過CN2的自身出口或經(jīng)ChinaNet

轉(zhuǎn)發(fā)，具體選路按照缺省選路原則，不做干預(yù)。CN2－流量部署41CN2－MPLS部署CN2骨干網(wǎng)邊緣節(jié)點(diǎn)直接覆蓋到絕大多數(shù)城市，并在全網(wǎng)范圍開啟MPLS功能。因此使用CN2作為MPLSVPN承載網(wǎng)，可以開展省內(nèi)（城域網(wǎng)之間）、省間（全國范圍）及運(yùn)營商間（與國際、國內(nèi)其它運(yùn)營商合作）的MPLSVPN業(yè)務(wù)。CN2所有的國內(nèi)城市邊緣節(jié)點(diǎn)部署專用業(yè)務(wù)路由器，主要是充當(dāng)VPNPE路由器，兼作大客戶的專線Internet接入路由器。每臺PE路由器配置有2.5GPOS、GE、ChannelizedSTM-1卡，其中采用兩條2.5GPOS電路分別與該城市節(jié)點(diǎn)兩臺P路由器連接。GE、ChannelizedSTM-1

電路作為VPN接入電路。42平臺：除GlobalRR外，其他所有CN2路由器打開MPLS所有路由器使用LDP協(xié)議分發(fā)MPLS標(biāo)簽，并統(tǒng)一配置為下游主動標(biāo)簽分發(fā)方式（DU）、有序標(biāo)簽控制方式（Ordered）、自由標(biāo)簽保留方式（Liberal）。與具有AS城域網(wǎng)MPLSVPN互連—采用optionB與其它運(yùn)營商合作開展MPLSVPN業(yè)務(wù)—采用optionA43CN2－MPLS部署與城域網(wǎng)的MPLSVPN互連方案一方案二44CN2－組播部署針對中國電信IP網(wǎng)絡(luò)特點(diǎn)，組播承載網(wǎng)絡(luò)采用“CN2骨干+城域網(wǎng)”結(jié)構(gòu)。CN2骨干網(wǎng)絡(luò)采用PIM-SM協(xié)議，通過MBGP和MSDP支持跨域組播。骨干網(wǎng)絡(luò)運(yùn)行一個PIM-SM域，在廣州、上海、北京、西安、南京、成都、武漢部署RP。通過設(shè)置組播邊界、分組過濾等對組播流量進(jìn)行控制和管理。城域網(wǎng)采用PIM-SM協(xié)議，每個城域網(wǎng)至少部署2個RP。城域網(wǎng)間組播流量通過CN2骨干網(wǎng)絡(luò)承載。CN2骨干的所有路由器使能組播特性；選擇核心路由器為RP，在廣州、上海、北京、南京、成都、西安、武漢共部署10個RP。選擇anycastRP

方式實(shí)現(xiàn)冗余和負(fù)載分擔(dān)的目的。為了降低網(wǎng)絡(luò)的復(fù)雜性，在域內(nèi)其他組播路由器上靜態(tài)配置RP地址；45CN2－組播部署46CN2－組播部署與城域網(wǎng)間組播互通各城域網(wǎng)AS有自己的RP，跨域組播通過MSDP協(xié)議實(shí)現(xiàn)。城域網(wǎng)為中國電信網(wǎng)絡(luò)，可以統(tǒng)一規(guī)劃和管理，因此在組播路由和單播路由一致的情況下，簡單起見，城域網(wǎng)與CN2只運(yùn)行普通BGP協(xié)議，無需使用MBGP。如果城域網(wǎng)AS沒有自己的RP，則該AS內(nèi)的組播路由器靜態(tài)配置CN2的RP地址。城域網(wǎng)運(yùn)行PIM-SM協(xié)議，每個城域網(wǎng)至少有兩個RP并采用AnycastRP方式。為了實(shí)現(xiàn)城域網(wǎng)中的組播源提供全國組播業(yè)務(wù)，需要對這類組播源分配CN2規(guī)劃的一段地址，城域網(wǎng)將該地址段只放給CN2，并不放給163，通過MSDP實(shí)現(xiàn)跨城域網(wǎng)的組播。而與其他網(wǎng)絡(luò)的跨域組播實(shí)現(xiàn)，便于管理和策略的使用，采用MBGP進(jìn)行控制?？紤]如果與其他網(wǎng)絡(luò)的跨域組播會使用MPEBGP，則CN2域內(nèi)ASBR與RR之間需采用MP-IBGP。47

ChinaNet（Internet）骨干網(wǎng)/長途網(wǎng)CN2AS（IP專線、3G、NGN、Vnet）本地網(wǎng)IP城域網(wǎng)C3163網(wǎng)保留原來的國干AS，省干AS及城域網(wǎng)建CN2省干，接入各個城域網(wǎng)，做為CN2延伸IP城域網(wǎng)IP城域網(wǎng)省干ASC2國干ASCN2省干CN2業(yè)務(wù)延伸－網(wǎng)絡(luò)結(jié)構(gòu)48本期業(yè)務(wù)延伸網(wǎng)絡(luò)連接目標(biāo)包括物理連接層面、路由層面、安全與管理層面三個主要層面，總體目標(biāo)如下：物理連接層面：完成集團(tuán)[2005]824號文件的要求，即實(shí)現(xiàn)“四個連接”：實(shí)現(xiàn)CN2與本地傳送網(wǎng)對接；實(shí)現(xiàn)CN2與IP城域網(wǎng)互連；實(shí)現(xiàn)CN2與IP城域網(wǎng)VPN互連；實(shí)現(xiàn)CN2與集團(tuán)級北京、西安、成都、武漢四個IDC互連。路由層面：建立CN2與IP城域網(wǎng)的eBGP連接，實(shí)施基本路由策略；建立CN2與IDC的eBGP連接，實(shí)施基本路由策略；建立CN2與IP城域VPN網(wǎng)的路由連接；保障路由安全。安全與管理層面：CN2、城域網(wǎng)、IDC均需在彼此互連的端口上實(shí)施基本的安全措施；在互連端口上部署QoS策略；在互連端口上開啟xFlow。CN2業(yè)務(wù)延伸－總體目標(biāo)49路由型：有獨(dú)立出口路由器和AS號的城域網(wǎng)，對BGP支持較好（不論是功能還是路由容量）。大多數(shù)路由型（出口為高端路由器）城域網(wǎng)屬于此類。這類城域網(wǎng)目前與ChinaNet已運(yùn)行了eBGP。交換型：沒有獨(dú)立的出口路由器和AS號，或者出口路由器對BGP支持不好（或不支持，或支持特性有限，或容量不足）。這類城域網(wǎng)目前是以當(dāng)?shù)氐腃hinaNet接入路由器為城域網(wǎng)核心和出口，ChinaNet接入路由器參與城域網(wǎng)的IGP（不同于ChinaNet的IGP），由ChinaNet的A路由器負(fù)責(zé)對城域網(wǎng)路由進(jìn)行匯聚再注入ChinaNet的BGP。這兩類城域網(wǎng)目前與ChinaNet的互聯(lián)方式如下圖所示：CN2業(yè)務(wù)延伸－城域網(wǎng)類型50與兩種城域網(wǎng)類型相對應(yīng)，存在兩種互連模式：直接模式與間接模式。間接模式：城域網(wǎng)僅僅與ChinaNet連接，本地ChinaNet接入路由器與CN2邊緣路由器直連。適用于交換型城域網(wǎng)。相關(guān)的ChinaNet接入路由器稱為“城域網(wǎng)偽出口”。直接模式：城域網(wǎng)與CN2和Chinanet直接連接。適用于路由型城域網(wǎng)。CN2業(yè)務(wù)延伸－城域網(wǎng)互連模式51具體連接需遵循如下要求：域網(wǎng)出口路由器或偽出口與CN2的骨干路由器P互連，而不允許與CN2的業(yè)務(wù)路由器PE互連。原則上只允許通過10G和2.5GPOS電路進(jìn)行互連，城域網(wǎng)兩臺和CN2兩臺設(shè)備之間采用口子型連接拓?fù)?，詳見CN2一期工程設(shè)計(jì)。間接模式下，ChinaNet需要增加互連用板卡。即使是通過SDH或WDM承載的互連電路，也不需要傳輸層提供自動保護(hù)（VPN互連、與IDC互連的電路均類似）。CN2業(yè)務(wù)延伸－城域網(wǎng)互連原則52與IP城域網(wǎng)相關(guān)的路由組織主要原則如下：ChinaNet是CN2的備份通道，而CN2網(wǎng)絡(luò)不是ChinaNet的備用通道。目前備份鏈路在北京、上海和廣州，將來根據(jù)業(yè)務(wù)的發(fā)展，增加在核心節(jié)點(diǎn)間的鏈路帶寬和互連核心節(jié)點(diǎn)。采用間接方式接入的互連鏈路，不能作為其他城域網(wǎng)的備份通道。城域網(wǎng)與CN2互連的多條鏈路負(fù)載分擔(dān)，并互為備份。直接模式下，不允許CN2和ChinaNet之間的業(yè)務(wù)流量穿透任何城域網(wǎng)。CN2業(yè)務(wù)延伸－流量部署A.正常流量B.故障時流量切換535455直接模式需遵循如下路由組織細(xì)則：在當(dāng)?shù)谻N2邊緣路由器A與城域網(wǎng)出口路由器間直接運(yùn)行eBGP。城域網(wǎng)只發(fā)送自身路由信息，不轉(zhuǎn)發(fā)城域網(wǎng)從其他網(wǎng)絡(luò)學(xué)習(xí)到的路由，比如ChinaNet路由、Internet路由。（以上控制在城域網(wǎng)出口路由器上完成）CN2網(wǎng)絡(luò)側(cè)根據(jù)AS號和Community，只接受該城域網(wǎng)的路由信息，增加網(wǎng)內(nèi)路由Community。（該工作在CN2的A路由器上完成）CN2網(wǎng)絡(luò)只向城域網(wǎng)通告直接接入CN2的業(yè)務(wù)地址段（做全網(wǎng)匯總），暫時不通告其他城域網(wǎng)的路由信息。也就是現(xiàn)階段只提供城域網(wǎng)直接訪問CN2的業(yè)務(wù)（peer業(yè)務(wù)），不提供城域網(wǎng)間穿透CN2互訪的業(yè)務(wù)（transit業(yè)務(wù)）。CN2網(wǎng)絡(luò)不在北京、上海、廣州等與ChinaNet互連的EBGP中，通告城域網(wǎng)路由給ChinaNet，但是ChinaNet需要通告城域網(wǎng)路由給CN2，在通告以前，需要插多一個ChinaNet的AS號。Community需遵循“關(guān)于下發(fā)《Chinanet和CN2骨干網(wǎng)命名規(guī)范（試行）》的通知”（運(yùn)維[2006]4號）文件的要求。CN2業(yè)務(wù)延伸－路由部署56間接模式需遵循如下路由組織細(xì)則：在當(dāng)?shù)谻N2邊緣路由器A和ChinaNet的邊緣路由器A（偽出口）間運(yùn)行eBGP，城域網(wǎng)設(shè)備與偽出口間運(yùn)行城域網(wǎng)IGP（不同于ChinaNetIGP;現(xiàn)狀即如此）。直接模式中城域網(wǎng)出口路由器需要完成的控制工作，在間接模式下由偽出口代替完成。CN2業(yè)務(wù)延伸－路由部署間接模式下城域網(wǎng)偽出口從CN2收到的路由只是給城域網(wǎng)使用，不需要也不應(yīng)該給其他ChinaNet路由器――除了同城的其他城域網(wǎng)偽出口（這樣是為了避免CN2－城域網(wǎng)偽出口間互連電路故障導(dǎo)致該城域網(wǎng)去CN2的部分流量進(jìn)入黑洞）。為實(shí)現(xiàn)這一目的，在同城的多個（多數(shù)只有兩臺）城域網(wǎng)偽出口間增加（部分地市已具備）Full-Mesh的iBGP會話，通過該會話只宣告從CN2接收的路由，在其他BGP會話（主要是與RR間）中不宣告該部分路由。如下圖示：57原則上CN2與同一個城域網(wǎng)間互相通告的路由在多個eBGP會話間應(yīng)是相同的（包括Prefix/Mask和影響路由選擇的屬性――當(dāng)然除了Nexthop屬性），從而實(shí)現(xiàn)（如下圖示）：在CN2側(cè)R1看來，去往城域網(wǎng)的最佳路由是直連鏈路Link1；在R2看來，去往城域網(wǎng)的最佳路由是直連鏈路Link2。這樣在Link1和Link2的CN2側(cè)開啟的uRPF功能才能正常工作。對于確有通過不同出口（包括偽出口）通告不同路由的城域網(wǎng)，互連端口不能開啟uRPF，而應(yīng)用ACL代替。CN2業(yè)務(wù)延伸－路由策略58CN2和城域網(wǎng)間路由收發(fā)的具體策略如下：1、城域網(wǎng)側(cè)：發(fā)送策略：城域網(wǎng)發(fā)送自身路由給CN2，路由的顆粒度和城域網(wǎng)發(fā)送到ChinaNet的路由保持一致，禁止發(fā)送從ChinaNet過來的路由。接收策略：接受CN2發(fā)來的路由；嚴(yán)禁私自配置缺省路由指向CN2；如為復(fù)雜模式，在城域網(wǎng)偽出口上：對CN2Peer配置allowas-in特性（Acceptas-pathwithmyASpresentinit，Cisco、Juniper、Alcatel、華為均支持該特性），NumberofoccurancesofASnumber設(shè)為1，且只把來自CN2的路由通告給同城的其他偽出口（通過直接的iBGP會話），不通告給其他Peer（如RR）。CN2業(yè)務(wù)延伸－城域網(wǎng)側(cè)路由策略59CN2側(cè)：發(fā)送策略：將如下路由放給城域網(wǎng)：經(jīng)過全網(wǎng)匯總的直接接入CN2的業(yè)務(wù)路由（如直接接入CN2的專線客戶，IDC內(nèi)部的A類應(yīng)用等）；城域網(wǎng)內(nèi)部需通過CN2傳送的業(yè)務(wù)地址段。接收/導(dǎo)入策略：檢查Prefix/Mask（寬松檢查，非嚴(yán)格檢查，以保證只接收城域網(wǎng)擁有的路由，而不包括其他路由――尤其是CN2路由、ChinaNet路由、其他城域網(wǎng)路由等）；按以下順序添加網(wǎng)內(nèi)路由community：等級標(biāo)識Community（使用缺省4809：100）、控制標(biāo)識Community（使用缺省4809：2000）、省Community、本地網(wǎng)Community；禁收缺省路由。CN2業(yè)務(wù)延伸－CN2側(cè)路由策略60內(nèi)容提綱IP城域網(wǎng)結(jié)構(gòu)與路由規(guī)劃CN2簡介與CN2業(yè)務(wù)延伸IP城域網(wǎng)對接CN2的部署軟交換與NGN承載網(wǎng)業(yè)務(wù)延伸IP城域網(wǎng)對接NGN承載網(wǎng)的部署IP城域網(wǎng)融合方案及典型案例61IP城域網(wǎng)雙出口向CN2發(fā)布相同的路由。在CN2側(cè)互聯(lián)端口可以啟uRPF。城域網(wǎng)側(cè)：發(fā)送策略：城域網(wǎng)發(fā)送自身路由給CN2，路由的顆粒度和城域網(wǎng)發(fā)送到ChinaNet的路由保持一致，禁止發(fā)送從ChinaNet過來的路由。接收策略：接受CN2發(fā)來的路由；嚴(yán)禁私自配置缺省路由指向CN2；IP城域網(wǎng)對接CN2－總路由策略62【GE端口】以下要求除非特別說明，否則對主端口和子端口均適用：配置正確、規(guī)范的描述。（僅主端口）MTU：取兩側(cè)能共同支持的最大值（CN2側(cè)L3ProtocolMTU最大為9178字節(jié)）。（僅主端口）關(guān)閉GE端口自動協(xié)商（因成功率不高）。（僅主端口）打開端口的波動抑制功能：Cisco、華為用缺省參數(shù)值；Juniper、Alcatelupholdtime設(shè)置為5s；downholdtime設(shè)置為0。（僅主端口）Cisco設(shè)備專有參數(shù)：互連端口的Carrier-Delay均設(shè)置為0。load-interval設(shè)為30。hold-queue1500in（僅子端口）配置dot1Q封裝，且子端口編號（GEm/n.x中的x）應(yīng)與“encapsulationdot1QVLANID”中的VLANID相同。IP城域網(wǎng)對接CN2－接口參數(shù)63【POS端口】配置正確、規(guī)范的描述。

descriptionto-xxx-CN2MTU：取兩側(cè)能共同支持的最大值（CN2側(cè)L3ProtocolMTU最大為9178字節(jié)）。

mtu9178打開POS端口Payload擾碼。默認(rèn)pos端口scramble功能是開啟的封裝：PPP。

link-protocolppp成幀：SDH。

frame-formatsdhCRC：32位。

crc32flag：Cisco：posflags1s02；Juniper：打開sonet-options的rfc-2615選項(xiàng)。華為沒有參數(shù)s1s0。如果傳輸為OC-3c，將cisco配為0；如果傳輸為SDH，將cisco配為2IP城域網(wǎng)對接CN2－接口參數(shù)64【POS端口】手工關(guān)閉POS端口時，需能向遠(yuǎn)端發(fā)送AIS告警（Cisco、Juniper需要配置；華為缺省如此；其他廠家不支持）。時鐘同步：如為SDH電路，兩端均取線路時鐘；如為WDM或裸纖電路，CN2側(cè)取內(nèi)部時鐘，城域網(wǎng)側(cè)取線路時鐘。

clockslave打開端口的波動抑制功能：Cisco、華為用缺省參數(shù)值；

control-flapJuniper、Alcatelupholdtime設(shè)置為5s；downholdtime設(shè)置為0。Cisco設(shè)備專有參數(shù)：互連端口的Carrier-Delay均設(shè)置為0；POS端口：POSdelaytriggersline設(shè)為0ms，POSdelaytriggerspath設(shè)為0ms（后者僅SDH電路需要配）。load-interval設(shè)為30。hold-queue1500inIP城域網(wǎng)對接CN2－接口參數(shù)65采用MD5認(rèn)證，MD5Key格式：CN2AS號［＊］對端AS號碼，如：4809[*]64521。

peerx.x.x.xpasswordcipher4809[*]65339對CN2與城域網(wǎng)、IDC互聯(lián)，BGPPeer互聯(lián)采用Loopback0地址，配置EBGPebgp-multihop2，BGPPeer之間采用靜態(tài)路由。

peerx.x.x.xconnect-interfaceLoopBack0peerx.x.x.x

ebgp-max-hop2

iproute-staticx.x.x.x（loopback）55Posx/x/x

x.x.x.x對CN2與城域網(wǎng)VPN互聯(lián)，在OptionA模式下，BGPPeer互聯(lián)采用互聯(lián)子端口地址。有關(guān)Timer設(shè)置如下：將keepalive設(shè)為30s，holdtime設(shè)為90s（RFC建議值，也是Juniper、Alcatel缺省值[Juniper僅hold-time可調(diào)，倍率固定為3]；Cisco、華為缺省值為60、180）。因?yàn)槟壳岸鄶?shù)設(shè)備在多數(shù)情況下對Peer故障都依靠HoldTimer超時檢測，因此調(diào)小。IP城域網(wǎng)對接CN2－eBGP協(xié)議參數(shù)66timerkeepalive30hold90MinRouteAdvertisementInterval：CiscoIBGP設(shè)為0，EBGP設(shè)為1s；Juniper缺省為0，未發(fā)現(xiàn)可調(diào)整；AlcatelIBGP和EBGP均設(shè)為2s（最小值）；華為IBGP和EBGP均設(shè)為5s（最小值）。

peerx.x.x.xroute-update-interval5MinASOriginationInterval：將Alcatel改為2s（其他廠家不可調(diào)或與MinRouteAdvertisementInterval相同）。暫不打開TCPMTU自動發(fā)現(xiàn)機(jī)制。將ip

tcpwindow-size調(diào)到64K（最大），并打開TCP選擇性應(yīng)答功能。

tcpwindow32（NE5000E最大為32k）打開BGP路由波動抑制。

dampening關(guān)閉BGP自動路由匯總特性。

undosummaryautomatic關(guān)閉BGP與IGP的同步要求。

undosynchronizationCisco路由器專有特性：打開bgpdeterministic-med。IP城域網(wǎng)對接CN2－eBGP協(xié)議參數(shù)67互發(fā)送Community屬性。

peerx.x.x.xadvertise-communityCN2在發(fā)送路由更新給城域網(wǎng)時去除私有AS號。根據(jù)需要確定BGPMultihop的TTL值（而不是一味設(shè)大或用缺省值），對大多數(shù)情況，TTL=2就足夠了。

peerx.x.x.x

ebgp-max-hop2可能的話，采用如下手段簡化靜態(tài)路由到BGP的導(dǎo)入：為靜態(tài)路由配置tag；華為不支持為靜態(tài)路由配置tag采用重分發(fā)的方式將靜態(tài)路由導(dǎo)入BGP；通過匹配tag過濾導(dǎo)入的靜態(tài)路由（不需逐條匹配prefix/mask）暫不在CN2與城域網(wǎng)間開啟eBGP的GracefulRestart特性。統(tǒng)一對未攜帶MED屬性的路由視為MED=0。IP城域網(wǎng)對接CN2－eBGP協(xié)議參數(shù)68在互連端口上，除BGP外不得打開其他任何動態(tài)路由協(xié)議。在同時滿足下列條件的互連端口上打開嚴(yán)格模式的uRPF：在不同連接上通告相同路由（包括Prefix/Mask和屬性）給CN2，且該端口支持嚴(yán)格模式的uRPF。對于不滿足上述條件的端口（通告路由不同，或不支持嚴(yán)格uRPF，或根本不支持RPF），通過inputACL實(shí)現(xiàn)類似uRPF功能，即只允許源地址為對方擁有的數(shù)據(jù)包進(jìn)入。不將CN2的InfrastructureIPblock（骨干路由）廣播給其他網(wǎng)絡(luò)。記錄鄰居變化。

eer

x.x.x.xlog-changeIP城域網(wǎng)對接CN2－eBGP協(xié)議參數(shù)由于NE80E做Multipath不區(qū)分IBGP與EBGP，所以如確有EBGP多路徑的需要，才打開maximumload-balancingn，n根據(jù)具體需要取值（一般2即可），而不要一味取大。如無EBGP多路徑的需要，則不要打開maximumload-balancing，避免無謂消耗內(nèi)存。69本期城域網(wǎng)與CN2QOS對接策略如下：IP城域網(wǎng)對接CN2－QoS部署70CN2側(cè)路由器：入方向全部重標(biāo)記為0，出方向按下表進(jìn)行帶寬分配（最低保證），每種業(yè)務(wù)對應(yīng)一個隊(duì)列如下：IPPrecBandwidthGuarantee隊(duì)列類型75%輪詢Queue4

65%輪詢Queue3

55%輪詢Queue2

40%優(yōu)先隊(duì)列310%輪詢Queue1

210%110%050%輪詢Queue0IP城域網(wǎng)對接CN2－QoS部署71CN2和城域網(wǎng)

MPLSVPNQOS標(biāo)記要求一致，QOS標(biāo)記匹配關(guān)系見下表：等級名稱IPPrec/EXP鉆石等級111白金等級101金等級011銀等級010銅等級001城域網(wǎng)要求滿足QOS標(biāo)識透傳，城域網(wǎng)MPLSVPN與CN2網(wǎng)際互聯(lián)不做QOS重新標(biāo)識，不做接入限速，業(yè)務(wù)流在穿透城域網(wǎng)達(dá)到CN2PE，QOS標(biāo)識不被修改；同樣，業(yè)務(wù)流從CN2PE側(cè)穿透城域網(wǎng)達(dá)到城域網(wǎng)PE，QOS標(biāo)識也不被修改。對單業(yè)務(wù)等級用戶從城域網(wǎng)PE接入須在城域網(wǎng)PE上做業(yè)務(wù)等級標(biāo)識和接入限速；針對多業(yè)務(wù)等級的用戶接入，由CE進(jìn)行QOS標(biāo)識，城域網(wǎng)PE要進(jìn)行QOS標(biāo)識檢查和接入限速，對未購買QOS標(biāo)識的流量，統(tǒng)一設(shè)置為銅等級。IP城域網(wǎng)對接CN2－QoS部署72第一步：