CRS組網(wǎng)方案與關(guān)鍵業(yè)務(wù)實(shí)施建議

I一、概述 11.1.有關(guān)名詞說明 11.2.中國電信寬帶互聯(lián)網(wǎng)現(xiàn)狀 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。2.2.設(shè)備 錯(cuò)誤!未定義書簽。2.3.鏈路 錯(cuò)誤!未定義書簽。2.4.路由 錯(cuò)誤!未定義書簽。三、CISCOCRS產(chǎn)品及關(guān)鍵技術(shù)介紹 33.1.高度可擴(kuò)展的路由器集群系統(tǒng) 43.2.業(yè)界領(lǐng)先的CRSX 7 73.2.2.業(yè)界唯一同時(shí)提供平滑的橫向和縱向升級(jí)能力 9 3.3.不中斷業(yè)務(wù)升級(jí) 3.4.已成功部署的鏈路捆綁和不等價(jià)負(fù)載分擔(dān) 3.5.高度可擴(kuò)展的路由迭代技術(shù) 3.6.網(wǎng)絡(luò)增值業(yè)務(wù)功能 四、中國電信CHINANET網(wǎng)絡(luò)擴(kuò)容工程技術(shù)方案 4.1.總體建議 21 244.3.路由組織 25 4.4.設(shè)備配置 4.5.鏈路設(shè)計(jì) 4.6.層間融合和協(xié)調(diào) 46 4.6.2.IP+光融合控制平面nLight 4.7.3.IPV6過渡階段劃 4.8.網(wǎng)絡(luò)服務(wù)質(zhì)量 4.9.6.將網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱藏起來避免攻擊 4.10.NTP時(shí)鐘設(shè)計(jì) 4.11.CHINANET路由反射器 錯(cuò)誤!未定義書簽。五、CISCO方案主要優(yōu)勢(shì) 5.3.多業(yè)務(wù)平臺(tái) 5.4.先進(jìn)的CRS體系結(jié)構(gòu) 六、總結(jié) 1英文縮寫英文全稱雙向轉(zhuǎn)發(fā)檢測(cè)邊界網(wǎng)關(guān)協(xié)議與BGP前綴無關(guān)的收斂寬帶接入服務(wù)器承諾的接入速率基于類的加權(quán)公平排隊(duì)以云計(jì)算為中心的網(wǎng)絡(luò)思科快速交換運(yùn)營商級(jí)地址轉(zhuǎn)換運(yùn)營商級(jí)服務(wù)引擎數(shù)據(jù)中心DiffServ差分服務(wù)差分服務(wù)碼點(diǎn)輕量雙棧DWDM密集波分復(fù)用增強(qiáng)型前向糾錯(cuò)演進(jìn)分組核心前向糾錯(cuò)中間系統(tǒng)到中間系統(tǒng)域內(nèi)網(wǎng)關(guān)協(xié)議標(biāo)簽分發(fā)協(xié)議MPLS多協(xié)議標(biāo)簽交換傳送多協(xié)議標(biāo)記交換網(wǎng)絡(luò)就近性服務(wù)OAM操作、管理和維護(hù)光通道光數(shù)據(jù)單元ODU-FLEX靈活的光數(shù)據(jù)單元OMS光復(fù)用段光通道凈荷單元光傳送網(wǎng)光傳送段光傳送單元無源光網(wǎng)絡(luò)服務(wù)質(zhì)量RADIUS遠(yuǎn)程撥入用戶驗(yàn)證服務(wù)路由源認(rèn)證路由處理引擎資源公鑰體系路由策略語言2英文縮寫英文縮寫英文全稱簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議最短路徑算法業(yè)務(wù)路由器TACACS終端訪問控制器訪問控制系統(tǒng)總體擁有成本TDMTimeDivisionMultiplexing時(shí)分復(fù)用流量工程單播反向路徑轉(zhuǎn)發(fā)虛擬專用網(wǎng)VOQ虛擬輸出隊(duì)列加權(quán)隨機(jī)早期檢測(cè)加權(quán)循環(huán)隊(duì)列調(diào)度3核心路由器67%的市場(chǎng)份額。CISCO在2010年發(fā)布了1升級(jí)能力以及長(zhǎng)生命周期的優(yōu)點(diǎn)得到了各大運(yùn)營商的高度認(rèn)可。CRS集群全4的模塊化的自恢復(fù)分布式操作系統(tǒng)，可實(shí)現(xiàn)在不中斷運(yùn)行的情況下擴(kuò)展系統(tǒng)容-Chassis）兩種方式。在單機(jī)配置方式中，用戶線卡機(jī)箱(LineCardChassis，LCC)中裝有所15過程不中斷業(yè)務(wù)，機(jī)框、電源、風(fēng)扇、路由引擎、集群互聯(lián)光纖均不需更換6有優(yōu)勢(shì)，平滑升級(jí)同時(shí)有能利舊所有平臺(tái)業(yè)務(wù)板附圖：中國主流大型運(yùn)營商CRS400G8+2集群系統(tǒng)混合兼容140G和40G平臺(tái)CRS集群系統(tǒng)以其業(yè)界最大的系統(tǒng)容量、先進(jìn)的架構(gòu)以及強(qiáng)7代互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，為互聯(lián)網(wǎng)在視頻、移動(dòng)以及其它新型業(yè)現(xiàn)網(wǎng)使用的CRS-X可以和CRS-38單機(jī)部件操作路由引擎無需改動(dòng)交換卡(S123)每次替換一個(gè)交換平面，直至8個(gè)交換平面全部替換為線卡接口板向后兼容，無需改動(dòng)向后兼容，無需改動(dòng)在所有交換卡升級(jí)為140GS123交換卡后，可以插入任意槽位使用卡，40G接口板對(duì)應(yīng)40G處理卡，不允許混插電源、風(fēng)扇無需改動(dòng)單機(jī)部件操作路由引擎無需改動(dòng)交換卡(S123)每次替換一個(gè)交換平面，直至8個(gè)交換平面全部替換為向后兼容，無需改動(dòng)9操作操作向后兼容，無需改動(dòng)在所有交換卡升級(jí)為400GS13交換卡后，可以插入任意槽位使用卡，40G接口板對(duì)應(yīng)40G處理卡，不允許混插無需改動(dòng)單機(jī)部件線卡接口板電源、風(fēng)扇升級(jí)操作升級(jí)操作每次替換1個(gè)交換平面，直至所有交換框的交換卡都替換為400GS2交換卡只需替換交換卡的后卡(處理卡)部分無需改動(dòng)無需改動(dòng)向后兼容，無需改動(dòng)向后兼容，無需改動(dòng)向后兼容，無需改動(dòng)在交換框全部完成升級(jí)后和相應(yīng)線卡框的S13升級(jí)為400GS13交換卡后，可以插入此線卡框的任意槽位使用卡，40G接口板對(duì)應(yīng)40G處理卡，不允許混插無需改動(dòng)無需改動(dòng)集群部件交換框交換卡(S2)交換框OIM光接口卡交換框電源、風(fēng)扇線卡框路由引擎線卡接口板線卡框電源、風(fēng)扇集群互聯(lián)光纖CRS不僅提供了強(qiáng)大的系統(tǒng)容量，而且更主要的是提供了通交叉使用橫向和縱向擴(kuò)展的方式，實(shí)現(xiàn)系統(tǒng)容量與流量需求機(jī)框、電源、風(fēng)扇、路由引擎和集群互聯(lián)光纖都不需要更換，換矩陣機(jī)箱上的矩陣卡，矩陣機(jī)箱上其余東西完全營商骨干網(wǎng)上成功部署，系統(tǒng)運(yùn)行穩(wěn)定。反觀其他廠商的核心統(tǒng)，或只支持背靠背卻不具備集群演進(jìn)路線，或不支持40G/140G/400G平臺(tái)的混合兼容，在通過同一塊硬件版本配合不同的光模塊實(shí)現(xiàn)，其中在實(shí)際長(zhǎng)途鏈路部署上，40GE/OTNSR4只用于機(jī)房?jī)?nèi)短距互聯(lián)，不適合于長(zhǎng)途傳輸；G.709的開銷字節(jié)，100GIPoDWDM板卡可以在鏈路誤碼率超置100GIPoDWDM板卡，與配置一般的傳輸CRS-X不僅是業(yè)界能力最強(qiáng)的路由滿配400G線卡，線卡機(jī)箱配置5個(gè)直流電源模40G矩陣卡(可支持8＋240G集-12345369---------在一個(gè)電源架內(nèi)部，各個(gè)電源模塊間是自動(dòng)負(fù)載均衡的，當(dāng)其中2.3.不中斷業(yè)務(wù)升級(jí)7+1冗余的交換平面，因此可以逐個(gè)關(guān)閉交換交換平面，CRS-1的系統(tǒng)架構(gòu)和所用軟件完全一致，并且交換矩陣卡能實(shí)現(xiàn)后向兼容，能根據(jù)用單一的IOX操作系統(tǒng)使得各種功能特不中斷業(yè)務(wù)的升級(jí)對(duì)于電信的意義不言而喻樣在割接過程中整個(gè)網(wǎng)絡(luò)存在單點(diǎn)故障-只剩下一套集群，只有1/2的帶寬，容易因?yàn)椴l(fā)的故障發(fā)生（例如傳輸層面割接電路）而造成整網(wǎng)脫網(wǎng)的故障已經(jīng)發(fā)生過多次低速鏈路如何實(shí)現(xiàn)流量按帶寬比例的負(fù)載均衡，鏈路捆綁(LinkBundle)技術(shù)是一個(gè)很好的選CRS線卡上的CEF架構(gòu)((指針查找)(表查找)Treebitmap12FIBTYPETLU-0TLU-1TLU-2TLU-3LOADINFOADJACENCY的流量分擔(dān)條數(shù)是：64(BGP)*32(Bun…LINKBun…LINKgroup1Bundle328BGPx32IGP/StaticBundle1Bundle32..Bundle32..Bundle1..Maximum64linksBundle32網(wǎng)絡(luò)就近服務(wù)(NPS)是在骨干網(wǎng)層面IPNGCRSCGSEyNPSCRSCGSEyNPSyNationalNationalDataCenterNationalNationalDataCenterDataCenterNationalDataCenter322AvoidInefficientAccessNationalDataCenterNationalDataCenterDDoS攻擊的需求與日俱增，因此運(yùn)營商通過可開展Anti-DDoS服務(wù)80.080.040.0流量TbpsCRS集群容量Tbps升級(jí)方式，中國電信可以根據(jù)自身情況靈活地選擇心機(jī)房由于空間、電源緊張而難以通過繼續(xù)增加線是需要重點(diǎn)考慮的。在設(shè)備升級(jí)過程中，需要考慮升級(jí)所發(fā)生的所有風(fēng)險(xiǎn)成本、運(yùn)維成本、業(yè)務(wù)影響成本、管理成本、集成成本、配套成流量流向模型由大量向京滬穗集中向扁平化轉(zhuǎn)變，建議對(duì)于ChinaNet骨干網(wǎng)結(jié)構(gòu)進(jìn)一平化，提升更多的類核心節(jié)點(diǎn)，目標(biāo)是全網(wǎng)核心/類核心節(jié)點(diǎn)達(dá)到20~30個(gè)。其他運(yùn)營商其他運(yùn)營商上海NAP北京NAP廣州NAP美國POP歐洲POP香港POP京、滬、穗為國際出入口節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)北京廣州上海天津安徽超級(jí)核心節(jié)點(diǎn)南京杭州福建湖南武漢………各地城域網(wǎng)直接上聯(lián)至本省的骨干核心節(jié)點(diǎn)：小省份的城域網(wǎng)雙上聯(lián)至本省核心節(jié)點(diǎn)的異地機(jī)房設(shè)備，大省份的城域網(wǎng)可同時(shí)上聯(lián)至本省的第1、第2核心節(jié)點(diǎn)后提升的核心節(jié)點(diǎn)之間實(shí)現(xiàn)網(wǎng)狀或部分網(wǎng)狀連接，未連接核心節(jié)點(diǎn)間的流量由9大核心實(shí)現(xiàn)核心節(jié)點(diǎn)西安成都原9大核心實(shí)現(xiàn)完全網(wǎng)2.9.路由組織面可以引入鏈路捆綁方式提供高速的點(diǎn)對(duì)點(diǎn)帶寬，從而可以不?極大地影響網(wǎng)絡(luò)的穩(wěn)定性，因此在調(diào)整路由更新和SPF計(jì)算的Timer時(shí)需要非常小心，而往往這些參數(shù)都是隨著網(wǎng)絡(luò)的規(guī)模、設(shè)備的情況會(huì)IGP快速收斂雖然配置比較簡(jiǎn)單，但參數(shù)的設(shè)置是比整個(gè)網(wǎng)絡(luò)的收斂速度。I-SPF改進(jìn)了這個(gè)算法，除了第一次計(jì)算時(shí)需要計(jì)算全參數(shù)名稱HelloIntervalHelloHoldtimeHelloMultiplierPRCIntervalSPFDelay/SPFInterval/SPFWait含義IS-IShello間隔IS-ISholdtime，路由器自動(dòng)設(shè)置為HelloInterval*HelloMultiplier缺省是3進(jìn)行部分路由計(jì)算的間隔進(jìn)行路由計(jì)算的間隔時(shí)間備注Holdtime定義了等待沒有從鄰居那里接收到Hello包的最大時(shí)間，當(dāng)接受到新的包以后，Holdtimer復(fù)位。HelloHoldtime超時(shí)，即認(rèn)為IS-IS鄰居不可用。與HelloInterval一起決定了HelloHoldtime對(duì)PRC計(jì)算進(jìn)行指數(shù)式控制，防止路由振蕩時(shí)頻繁進(jìn)行PRC計(jì)算對(duì)SPF計(jì)算進(jìn)行指數(shù)式控制，防止路由振蕩時(shí)頻繁進(jìn)行SPF計(jì)算含義含義接口Damping，原理上與BGPDamping類似(詳見下圖)，相關(guān)參數(shù)有MaximumSuppressTime、SuppressThreshold、ReuseThreshold等，但一般情況下均采用默認(rèn)值IPEvent/InterfaceDampingCRS支持此功能參數(shù)名稱備注如上圖所示：接口由于發(fā)生波動(dòng)而受到懲罰，當(dāng)懲罰值已經(jīng)超出抑制門限，接口將被抑制。當(dāng)接口不再擺動(dòng)，隨著時(shí)間的推移，懲罰值逐漸降低，當(dāng)下降到再使用門限以下時(shí)，接口抑制被解除，路由器又將避免路由黑洞的出現(xiàn)。另外一種實(shí)現(xiàn)機(jī)制是在設(shè)置了IS-ISOverload位后，再設(shè)置一個(gè)計(jì)時(shí)或者M(jìn)PLSTE提供額外的流量控制手BGP是一種路徑向量的路由協(xié)議，實(shí)現(xiàn)機(jī)制上更接近于距離向量采用強(qiáng)勁的路由引擎可以縮短設(shè)備完全重新學(xué)習(xí)BGP路由的時(shí)間，但在大多數(shù)情設(shè)備本身已經(jīng)學(xué)習(xí)到備份的BGP路由，一跳發(fā)生變化時(shí)，可以很快地完成刷新，同時(shí)又大大節(jié)省了FIB在線卡上的存儲(chǔ)空間，提高PLUTLU(指針查找)(表查找)12PLULeafFIBTYPETLU0TLU1 LOADINFOTLU2TLU3 ADJACENCY大概為4秒鐘，全部收斂所需的時(shí)間為10秒鐘，如果利用BGPPIC技路由的收斂時(shí)間為3.4秒，采用BGPADD-PATH技術(shù)后收斂時(shí)間為6.7ms?？梢夿GPADD-傳統(tǒng)上通過route-map來進(jìn)行BGP路由策略控制，但對(duì)于復(fù)雜情況下的BGP路由策略，route-map就顯的不夠靈活，因此Cisco在IOX上開發(fā)了RPL，專門用于BGP路由策RPL應(yīng)用到BGP鄰居示例：routeroute-policysample_originateif(destinationmatches-any/8ge8endif end-policyneighboraddress-familyipv4unicastdefault-originatepolicysample_originateXGMIIXGMIIWISWIS10GBASE10GBASE-W(WAN)在OAM方面，802.3ba在40GE/100GEPHY層增加了類似OTNOAM的功能，可40GE/100GEOTNTxP40GE/100GEOTNTxP100GE光模塊CFP(L*W=145*82mm)軟件上配置加上相應(yīng)的接口扇出電纜即可。這使得運(yùn)營商可以簡(jiǎn)化板CPAK雖然形狀與CFP不同，但可以與支持IEEE標(biāo)準(zhǔn)的CFC1C2C3C4?在城域網(wǎng)核心路由器M1與163骨干路由器C1~C4之間分別通部署部署2層的鏈路捆綁技術(shù)C3C4C1C2傳輸。白光接口接入DWDM傳輸系統(tǒng)時(shí)，不同帶寬鏈路的不同帶寬鏈路的2層鏈路捆綁方案PoP2R21R22PoP140G路為一條3層路徑，流量會(huì)在捆綁中的各鏈路間根據(jù)物理接口帶寬進(jìn)行按比例分到所有成員鏈路，而其中被Hash到打環(huán)成員鏈路的流量又會(huì)再次被環(huán)回L1L1dropsnon-localechopkts(RXPktRXPktRXPktRXPktL2dropsnon-localechopkts(RXPkt)LC2RXPkt)LC1RXPktRXPktRXPktRXPkt工作正常，否則當(dāng)3次Echo報(bào)文丟失，即認(rèn)為此成員鏈路L3失效，由前所述，L1/L2/L3任BackBack-to-BackMPLSTE方案R21R2240G樣就實(shí)現(xiàn)了4條鏈路4:1:1:1的流量分配比例。從而實(shí)現(xiàn)在40G與10G鏈路上的使得負(fù)載均衡算法在為bucket分配出接配置復(fù)雜MPLSTE為成熟技術(shù)，互通難度低TE為純?nèi)龑蛹夹g(shù)，與介質(zhì)類型無關(guān)，因此在設(shè)備對(duì)間部署TE時(shí)可以采用不同類型的物理鏈路不支持跨域，只能域內(nèi)鏈路時(shí)能提供的最大點(diǎn)到點(diǎn)帶寬成員鏈路帶層接口，從而增加了IGP鏈路狀態(tài)數(shù)據(jù)庫規(guī)模，使IGP負(fù)擔(dān)增大；如果TE失?。ㄦ溌饭收希?，路由需要重新收斂二層鏈路捆綁配置簡(jiǎn)單，易于部署載分擔(dān)理論上即可互通鏈路捆綁為二層技術(shù)，的捆綁，但支持支持域內(nèi)和跨域捆綁速度快。多條鏈路進(jìn)行捆綁后形成一個(gè)邏輯的捆綁接口，也減少了IGP開銷，當(dāng)單條（或幾條）鏈路出現(xiàn)故障，配置較簡(jiǎn)單，易于部署本地行為，不需要互通各鏈路負(fù)載流量的比例可以根據(jù)靈活配置（IGP協(xié)各鏈路負(fù)載流量的比例可以根據(jù)靈活配三層技術(shù)，與介質(zhì)類型無關(guān)實(shí)施難度互通性異種介質(zhì)捆綁支持域內(nèi)和跨域跨域能力收斂速度速度快不會(huì)導(dǎo)致三層路由重新對(duì)復(fù)雜，運(yùn)維人員形成維護(hù)能力需較長(zhǎng)時(shí)間。另外在ChinaNet開啟TE，對(duì)于路由設(shè)備來說觸發(fā)新bug的概率比NativeIP增大，也增加了運(yùn)維的難度對(duì)于運(yùn)維人員來說，故障定位習(xí)慣需改變：?jiǎn)蜪GP鄰居仍然有效，此時(shí)需要進(jìn)一步對(duì)捆綁鏈路進(jìn)行故障排查部署前后維護(hù)方式完全一致二層鏈路捆綁運(yùn)維ChinaNet在國內(nèi)已經(jīng)大量部署了Back-to-BackTE用于不等價(jià)負(fù)載分擔(dān)，TE大大增加運(yùn)維復(fù)雜性的缺點(diǎn)已經(jīng)完全顯現(xiàn)。相比較CRS的Local使用LocalECMP替代現(xiàn)有的Back-to-BackTE，簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)。早在2000年前后ITU-T就已經(jīng)開始制定OTN相關(guān)的技術(shù)標(biāo)準(zhǔn)，在（運(yùn)行、管理、維護(hù)）功能。為了管理跨多層的光網(wǎng)絡(luò)，OTNSub-lambdainterfaces(SONET,OTN,Ethernet,ESCON)WDMtranspondersAddsG.709headersOTNElectricalCrossConnectGroomingandaggregationOpticalCrossConnectMulti-degreeROADMCrossConnectingLambdasDroppingfulllambdasBoxwidth=BandwidthDemandSONET/SDHE-LineSONET/SDHE-Line構(gòu)，不需借助OTN實(shí)現(xiàn)全網(wǎng)狀鏈接，另外40G/100G將是以后ChinaNet骨干網(wǎng)鏈路的主層提供電路的方式仍然是依靠人工，當(dāng)傳輸層選擇了光路后，可能由于時(shí)延、安全等模型和GMPLS覆蓋模型的折中,既維持IP層和光層相對(duì)的獨(dú)立性，又能在IP層和光層之間通過GMPLSUNI接口傳送必要的信息以根據(jù)這些信息進(jìn)行約束條件的計(jì)算。采用后，進(jìn)行約束條件的計(jì)算（擴(kuò)展的OSPF-TE如果有滿足條件的光路，光層通過GMPLS-的IP層開通工作。特別地，如果路由器采用彩nLight要求光層具備智能進(jìn)行波長(zhǎng)調(diào)滿足骨干網(wǎng)多方向調(diào)度的需求。除了ROADM，相干光檢測(cè)技術(shù)的普遍應(yīng)用也是nLight的 思科認(rèn)為，電信部署nLight的條件、時(shí)機(jī)已經(jīng)成熟。采用nLight，可以從之前最快數(shù)周的電路調(diào)度縮短為數(shù)秒，極大地縮短帶寬提供時(shí)間，使得電信可以輕松應(yīng)對(duì)流量突發(fā)。LambdaRail實(shí)現(xiàn)商用。該技術(shù)可以在大幅提升網(wǎng)絡(luò)傳送必要的改造，對(duì)中國電信在節(jié)省投資方面具有重要的現(xiàn)實(shí)意義。另外40G40G彩光接口在模塊內(nèi)部已經(jīng)集成波長(zhǎng)可調(diào)的DWDM接口模塊，并通過創(chuàng)新的Duo-里，第二代彩光卡（采用DPSK+編碼）可以傳輸2000公里。由于40G彩光解決方案在每一40G光傳輸技術(shù)的研發(fā)早從上世紀(jì)末就已經(jīng)開始，其中的技術(shù)障礙導(dǎo)致了商慮傳統(tǒng)的光信號(hào)衰減而色度色散(Chromatic)色散和光纖偏振模色散(PMD)對(duì)接收端的影響更CISCO公司另辟蹊徑，通過與StrataLight公司合作，采用新的編碼方式，與傳統(tǒng)編碼方雙二進(jìn)制信號(hào).將光雙二進(jìn)制信號(hào)直接轉(zhuǎn)換為電的二進(jìn)制信號(hào)，不需要電的雙二進(jìn)制解碼器，只需要一個(gè)邏Duo-Binary編碼方式實(shí)現(xiàn)了40G信號(hào)的譜寬壓縮，從下圖中可以看出CISCO40G彩光如果超過光口的PMD容限則需要采用PMD補(bǔ)償器或StrataLight3ROEO再生器。DP-QPSK調(diào)制方式效率比40GIPoDWDM在需要電再生時(shí)，可以在M6上配置2塊Trunk卡實(shí)現(xiàn)電再生，因?yàn)镸6上Trunk卡與?IPv6并不比IPv4安全和有質(zhì)量保證；CenterMobilityMachineCenterMobilityCloudSensorCloudSmartGridTunnels(6o4,4o6)Translation(SF,SL)PrepareIPV4/IPV6Dual-StackCompletionPreserveNAT44TodayRun-OutToday2010201120xx保持階段(Preserve)：利用私有IPv4地址解決地址不足的問題，建議給用戶分配私有應(yīng)用和服務(wù)均支持IPv4和IPv6。雙棧網(wǎng)絡(luò)對(duì)于最終用戶是透明的：如果DNS域名查詢返回的是IPv6地址，那么用戶就使用IPv6地址進(jìn)行相關(guān)訪問；如果沒有返回的IPv6地址，而是BRAS作為L(zhǎng)AC將pppv6的請(qǐng)求送至點(diǎn)對(duì)點(diǎn)連接孤立IPV6網(wǎng)絡(luò)，一般用于站點(diǎn)對(duì)點(diǎn)連接孤立IPV6網(wǎng)絡(luò)點(diǎn)對(duì)點(diǎn)連接孤立IPV6網(wǎng)絡(luò)MPLS網(wǎng)絡(luò)邊緣到邊緣的隧道技術(shù)客戶終端網(wǎng)關(guān)發(fā)起隧道至網(wǎng)絡(luò)邊界客戶終端網(wǎng)關(guān)發(fā)起隧道至網(wǎng)絡(luò)邊界,降低設(shè)備升級(jí)費(fèi)用；配置簡(jiǎn)單，操作系統(tǒng)支持較好，不用對(duì)原有網(wǎng)絡(luò)做改動(dòng)，無狀態(tài)網(wǎng)關(guān)要支持6RD功能網(wǎng)關(guān)要支持DS-Lite功能，需要在網(wǎng)關(guān)維持狀態(tài)，需要純IPV6接入網(wǎng)協(xié)議實(shí)現(xiàn)非常復(fù)雜，和NAT的類流量進(jìn)行繞轉(zhuǎn)公開的ISATAP路由器較少，定期的RS/RA，不支持組播;可以穿越NAT，無狀態(tài)且充分利用現(xiàn)網(wǎng)BRAS6PE/6VPEGRE6RD6to4CarrierGradeNAT(CGNStatelessXLATSTCOtherAppsATA64務(wù)；同時(shí)，對(duì)于國內(nèi)的大客戶也可以在骨干網(wǎng)或城域網(wǎng)邊緣有計(jì)劃實(shí)施QoS，保證大客戶的而在實(shí)際的運(yùn)營網(wǎng)絡(luò)上，分類和條件判斷通常是相結(jié)合的，簡(jiǎn)稱標(biāo)數(shù)據(jù)分類并打上標(biāo)記，下一級(jí)設(shè)備往往可以利用上一級(jí)設(shè)備的標(biāo)記網(wǎng)絡(luò)中，通常是在與用戶直接連接的設(shè)備上進(jìn)行標(biāo)記，也稱邊緣標(biāo)的基本手段，網(wǎng)絡(luò)中的每一臺(tái)設(shè)備都必須支持相同的隊(duì)列算法和方緣標(biāo)記；所有的網(wǎng)絡(luò)設(shè)備實(shí)施相同的隊(duì)列算法和方式；對(duì)所義了其中22種服務(wù)等級(jí)，包括8種傳統(tǒng)服務(wù)等級(jí)，12種確定轉(zhuǎn)發(fā)（AF）服務(wù)較為優(yōu)先的的商用等級(jí)和缺省等級(jí)。隨著業(yè)務(wù)的開展，可以逐漸增加更多的等級(jí)。例如不同特性的數(shù)據(jù)歸入不同的服務(wù)等級(jí)，這個(gè)就是邊緣標(biāo)記。邊緣標(biāo)性設(shè)置QoSGroup，并將數(shù)據(jù)包據(jù)根據(jù)服務(wù)合約來進(jìn)行速率限制。對(duì)違規(guī)的數(shù)據(jù)包進(jìn)行降級(jí)服務(wù)，甚至丟棄。來說，一個(gè)等級(jí)的數(shù)據(jù)共用一個(gè)隊(duì)列，當(dāng)然因?yàn)楫a(chǎn)品定位的原因也可以將多個(gè)等級(jí)這樣，每一種隊(duì)列都可以得到它應(yīng)得的服務(wù)。在網(wǎng)絡(luò)出現(xiàn)擁塞的時(shí)候，隊(duì)列內(nèi)的數(shù)會(huì)強(qiáng)制丟包。而丟報(bào)策略可以在溢出前有選擇地丟包，以體現(xiàn)不同等級(jí)服務(wù)的差別數(shù)據(jù)流超過所定閾值，不同的反應(yīng)就會(huì)出現(xiàn)。例如丟掉多余?流量整形（TrafficShaping在入口和出口方向控制突發(fā)城域網(wǎng)內(nèi)有某用戶需要實(shí)施雙向商用等級(jí)服務(wù)，城域網(wǎng)將該用戶的IP地址段打上=3的標(biāo)記。骨干網(wǎng)路由器接收此路由并通過IBGP將此路由及Community傳遞給骨干網(wǎng)的調(diào)整的過程，需要對(duì)網(wǎng)絡(luò)的流量進(jìn)行定期的監(jiān)控，對(duì)網(wǎng)絡(luò)中每個(gè)等級(jí)的LoginBanner(明確標(biāo)識(shí)，警告非法性登攻擊方式：UDP/TCP診斷端口DoS(De/~chueguen/s究竟上述防護(hù)手段是否有效？如何發(fā)現(xiàn)新的攻擊？ISP運(yùn)營商常用的另一個(gè)IPaddressofyourfirstsy(logging拒絕服務(wù)攻擊（DoS）是互聯(lián)網(wǎng)上一種正在日益增大難實(shí)現(xiàn)的被動(dòng)工具和那些當(dāng)攻擊發(fā)生時(shí)能減輕影響的反應(yīng)工具。在ISP網(wǎng)絡(luò)更能被選中。路由器B應(yīng)該使用“免除接口”選項(xiàng)（看上面），來允許在每個(gè)試和文檔的，它不能在互聯(lián)網(wǎng)上被路由。因此，任意帶有這種目的地址靜態(tài)路徑把那種前綴與Null0連接起來，所以在一個(gè)路由器上用一個(gè)本地AS），!TESTNET!!!!CISCOCRS支持下列六種方式，保護(hù)路由引擎免受攻驗(yàn)證是避免偽裝的一種常用方法，它實(shí)際上確保了路由系的路由信息——但是這僅僅是第一步。如果啟，第四層端口編號(hào)就會(huì)隨著每個(gè)進(jìn)程的重新建立而改變會(huì)話會(huì)自動(dòng)獲得足夠的資源，而未經(jīng)設(shè)置的進(jìn)程則會(huì)被丟棄或者獲得最低限度的在身份驗(yàn)證和建立最大限度的準(zhǔn)入控制之前，需要為初始連接設(shè)置不-拒絕操作符。CISCO設(shè)備的設(shè)計(jì)目的是滿足最嚴(yán)格的性能和不影響性能的情況下處理數(shù)千個(gè)ACL及其條目。越來越多的攻擊開始面向骨干路由設(shè)備，攻擊人主要通過保護(hù)起來就可以大大降低遭受Internethrnsplab-7204vxrb#shiprouteB/8[200/0]via，2d23h/8isvariablysubnetted，28subnets，4masksC/30isdirectlyconnected，Ethernet1/3iL1/30[115/40]via4，ATM2/0.2C2/30isdirectlyconnected，ATM2/0.2iL15/32[115/40]via，Ethernet1/3[115/40]via4，ATM2/0.2iL12/30[115/30]via4，ATM2/0.2iL1/30[115/20]via4，ATM2/0.2B/30[200/0]via1，2d23hiL1/30[115/20]via，Ethernet1/3iL1/30[115/40]via，Ethernet1/3[115/40]via4，ATM2/0.2iL1/30[115/30]via，Ethernet1/3[115/30]via4，ATM2/0.2iL1/30[115/40]via，Ethernet1/3[115/40]via4，ATM2/0.2iL18/30[115/10]via，Ethernet1/3iL18/30[115/30]via4，ATM2/0.2iL17/32[115/20]via，Ethernet1/3[115/20]via4，ATM2/0.2iL16/32[115/30]via，Ethernet1/3[115/30]via4，ATM2/0.26/30[115/20]via4，ATM2/0.26/30[115/30]via4，ATM2/0.21/32[115/20]via4，ATM2/0.20/32[115/30]via4，ATM2/0.22/32[115/10]via4，ATM2/0.26/30[115/20]via4，ATM2/0.231/32[115/10]via，Ethernet1/3C32/32isdirectlyconnected，Loopback0C24/28isdirectlyconnected，Ethernet1/0!routerisisnet49.0010.0082.0069.0132.00is-typelevel-1metric-stylewidepassive-interfaceLoopback0!B/8[200/0]via，4d01h/8isvariablysubnetted，18subnets，4masksC/30isdirectlyconnected，Ethernet1/3C2/30isdirectlyconnected，ATM2/0.2iL15/32[115/40]via，Ethernet1/3[115/40]via4，ATM2/0.2B/30[200/0]via1，4d01hiL17/32[115/20]via，Ethernet1/3[115/20]via4，ATM2/0.2iL16/32[115/30]via，Ethernet1/3[115/30]via4，ATM2/0.2iL11/32[115/20]via4，ATM2/0.2iL10/32[115/30]via4，ATM2/0.2iL12/32[115/10]via4，ATM2/0.2iL131/32[115/10]via，Ethernet1/3C32/32isdirectlyconnected，Loopback0C24/28isdirectlyconnected，Ethernet1/0hrnsplab-7204vxrb#Numericdisplay[n]:yTimeoutinseconds[3]:2Probecount[3]:1MinimumTimetoLive[1]:MaximumTimetoLive[30]:15PortNumber[33434]:Verbose[none]:Typeescapesequencetoabort.Tracingtherouteto25!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!---Note:Thistemplatemustbetunedtothenetwork’s!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!在整個(gè)網(wǎng)絡(luò)中，各端點(diǎn)設(shè)備都需要進(jìn)行時(shí)鐘同步以保證正常工作，可靠性是十分關(guān)鍵的。必須考慮時(shí)鐘同步的冗作為網(wǎng)絡(luò)運(yùn)營商來說，為用戶提供可靠的業(yè)務(wù)是很重要的。特別是在網(wǎng)計(jì)提供相應(yīng)的可靠性保障。但是針對(duì)大容量業(yè)務(wù)中斷的影響面非常大。無論是正常的軟硬在上層，可用性是服務(wù)停頓頻率和故障恢復(fù)時(shí)間（MTTR）的函數(shù)。服務(wù)停頓可能由影響服務(wù)的計(jì)劃外故障引起，也可以由計(jì)劃內(nèi)的維護(hù)和升級(jí)操作引起。除此以預(yù)防和無命中重建。影響恢復(fù)時(shí)間的關(guān)鍵因素包括故障檢測(cè)時(shí)間、錯(cuò)誤），停頓時(shí)間指產(chǎn)品每單位時(shí)間無法提供服務(wù)的時(shí)間，一般用信級(jí)基礎(chǔ)設(shè)施的操作系統(tǒng)，IOSXR軟件采用了一種自恢復(fù)的工作方式，即首先限制任何故行。CISCOIOSXR軟件可以在不對(duì)服務(wù)造成任何影從軟件維護(hù)升級(jí)到重要功能的升級(jí)。只有那些在升級(jí)包中發(fā)生改動(dòng)的進(jìn)程會(huì)被改變，核的、內(nèi)存受保護(hù)的架構(gòu)。它可以嚴(yán)格地隔離操作系統(tǒng)的所有組件——從設(shè)備驅(qū)動(dòng)BB管理面板分布式OS基礎(chǔ)設(shè)第二層驅(qū)動(dòng)程序面板數(shù)據(jù)面板演講流每個(gè)操作系統(tǒng)和控制面板功能都運(yùn)行在它自己的受保護(hù)內(nèi)存中，到系統(tǒng)中任何機(jī)架上的任何可用處理資源的流程，從而消除了件升級(jí)。模塊化的軟件分發(fā)機(jī)制還可以進(jìn)一步簡(jiǎn)化升級(jí)流程，即將類似合到一起一同升級(jí)。在必要情況下，也可以對(duì)單個(gè)流程進(jìn)行升級(jí)，或者3.3.多業(yè)務(wù)平臺(tái)絡(luò)，尤其當(dāng)網(wǎng)絡(luò)負(fù)荷增大時(shí)，如何確保時(shí)延要求更為至關(guān)重要，要確保這一在CRS上，附有增強(qiáng)的先進(jìn)的流量管理工程功能，包含QoS和CoS機(jī)制，可以在網(wǎng)絡(luò)Dection)和WRED(WeightR?基于硬件的組播功能(Multicast)可提供線速的第三層組播功能，可提供基于廣播Carrier’sCarrier服務(wù)。這從網(wǎng)絡(luò)的可擴(kuò)展性，可操作性極大地簡(jiǎn)化了網(wǎng)絡(luò)運(yùn)營程序，從而極大地降低了運(yùn)營費(fèi)用。另外，采用CISCO跨多個(gè)AS及-Chassis）兩種方式。在單機(jī)配置方式中，用戶線卡機(jī)箱(LineCardChassis，LCC)中裝有所件鏡像和轉(zhuǎn)儲(chǔ)數(shù)據(jù)。一個(gè)獨(dú)特的分布式路由引擎（D插槽中。它讓用戶可以根據(jù)自己的需要擴(kuò)展控制面板或者添加新的服務(wù)，避路由引擎或者DRP的功能在發(fā)生故障時(shí)會(huì)被轉(zhuǎn)移到某個(gè)熱備用路由引擎機(jī)架間的控制信息聯(lián)絡(luò)以及軟件在多機(jī)架間的分發(fā)。CRS的路由引擎PRP還帶有一塊容量達(dá)分：接口模塊IM和模塊化業(yè)務(wù)卡MSC。每個(gè)CISCOCRS線卡都保存了鄰接表和轉(zhuǎn)發(fā)信息PPPPbPPE1TCAMMUXSTATSDPLUTLU的集群式分組處理器SPP（SiliconPacketProcessor它由多個(gè)RISC微處理器組成MSC進(jìn)行支持新業(yè)務(wù)的軟件升級(jí)后，就可以支持所有的接口卡，因?yàn)镸SC是通用的。CRS的交換矩陣負(fù)責(zé)提供線卡之間的通信路徑的交換矩陣是一個(gè)三級(jí)自路由Benes架構(gòu)buffering）以減少出現(xiàn)擁塞的可能性。另外，在S3級(jí)提供額外的2.5倍CRS的交換矩陣可以區(qū)分單播和組播業(yè)務(wù)，并且可以在矩陣復(fù)用戶線卡在支持組播業(yè)務(wù)時(shí)的工作負(fù)擔(dān)。在CRS的多級(jí)交換矩陣內(nèi)部，F(xiàn)abric的S2和S3兩個(gè)節(jié)點(diǎn)，還有出口的線路卡上，可以實(shí)現(xiàn)分級(jí)的組播復(fù)制，將組播的流量有效的分布在層次上，避免鏈路帶寬、復(fù)制性能等因素對(duì)業(yè)務(wù)的影響。分級(jí)組播復(fù)制機(jī)制的使用，XR軟件為實(shí)現(xiàn)融合式分組基礎(chǔ)設(shè)施所需要的大規(guī)模擴(kuò)展能力、不間斷系統(tǒng)務(wù)靈活性進(jìn)行了專門的設(shè)計(jì)。IOS－XR軟件操作系統(tǒng)是業(yè)界第一個(gè)基于微內(nèi)核架構(gòu)處理任務(wù)（例如消息傳送、內(nèi)存保護(hù)和進(jìn)程調(diào)度）是在內(nèi)核中完成的此外，路由、信令保護(hù)等進(jìn)程可以運(yùn)行在單個(gè)路由引擎上，或者被分論這些進(jìn)程在哪里運(yùn)行，或者使用哪些內(nèi)存池，它們都像是運(yùn)行在同功能，內(nèi)存保護(hù)，故障隔離以及在系統(tǒng)運(yùn)行中進(jìn)行不受口到路由協(xié)議，從而可以確保完全的進(jìn)程隔離和故法帶來的好處是軟件組元的顆粒性?。℅ranula（ProcessRestart關(guān)閉等操作，同時(shí)可以實(shí)時(shí)監(jiān)視每一個(gè)進(jìn)程的CPU和內(nèi)存的使用情況。IOS－XR精細(xì)的軟件顆粒和分布式的軟件架構(gòu)可以按照功能相關(guān)的原則把相組播軟件包（MulticastPackage安全軟件包（SecurityPackage）以及管理軟件包如上圖所示，某些軟件包對(duì)路由器是必須的而有一些則是可選的。而成的大的軟件包叫集成軟件包（Composites這樣做可以降CISCOIOS－XR的模塊化特性，以及它的軟件升級(jí)。模塊化的軟件分發(fā)機(jī)制還可以進(jìn)一步簡(jiǎn)（SoftwareMaintainenceUpdates）或新功能。這種功能讓服務(wù)供應(yīng)商可以在不需更換一由引擎對(duì)（DRPpair支持不間斷轉(zhuǎn)發(fā)NSF（Non-StopForw新的業(yè)務(wù)單元，并且新加入的單元不會(huì)影響原有業(yè)務(wù)單元之間