DCN網(wǎng)絡(luò)規(guī)劃 V3.0課件

DCN網(wǎng)絡(luò)規(guī)劃前言DCN網(wǎng)是運(yùn)營商重要的網(wǎng)絡(luò)，更好的了解DCN網(wǎng)和掌握DCN網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃的要點(diǎn)，才能夠?qū)CN網(wǎng)絡(luò)建設(shè)更好，更具擴(kuò)展性。1培訓(xùn)目標(biāo)學(xué)完本課程后，您應(yīng)該能：了解DCN的定義掌握DCN典型組網(wǎng)掌握DCN網(wǎng)中的MPLSVPN應(yīng)用2目錄DCN網(wǎng)絡(luò)簡介DCN典型組網(wǎng)DCN網(wǎng)絡(luò)協(xié)議設(shè)計(jì)DCN網(wǎng)絡(luò)MPLS設(shè)計(jì)3DCN的定義DCN的全稱是(DataCommunicationNetwork)：最初的定義是運(yùn)營商用來進(jìn)行帶外網(wǎng)管用途的網(wǎng)絡(luò)實(shí)際的DCN網(wǎng)包含了運(yùn)營商的多種業(yè)務(wù)如程控交換網(wǎng)管、傳輸網(wǎng)管，計(jì)費(fèi)系統(tǒng)，OA…。DCN用來連接網(wǎng)元(NetworkElements)和相應(yīng)的操作支持系統(tǒng)(OperationSupportSystem,OSS),是提供服務(wù)的網(wǎng)絡(luò)和網(wǎng)絡(luò)操作中心間重要的網(wǎng)絡(luò)！DCN網(wǎng)是運(yùn)營商的“神經(jīng)系統(tǒng)”，具有“實(shí)體物理網(wǎng)，虛擬業(yè)務(wù)網(wǎng)”的特點(diǎn)，相對于運(yùn)營商的業(yè)務(wù)網(wǎng)（如169網(wǎng)），DCN網(wǎng)不需要很高的帶寬，但對于網(wǎng)絡(luò)安全性、可靠性、可管理性具有較高要求。4DCN網(wǎng)融合X.25的技術(shù)為了將X.25,Async,IP混合的OSN網(wǎng)絡(luò)融合成一張以IP為基礎(chǔ)的DCN網(wǎng)，就需要有相應(yīng)的技術(shù)來支持。這樣的技術(shù)通常是應(yīng)用在接入層的低端路由器上。5DCN網(wǎng)融合X.25的技術(shù)－X2TX2T（X.25toTCPTranslation,

X.25到TCP的轉(zhuǎn)換)：X2T方案的原理和實(shí)現(xiàn)方法。X2T實(shí)現(xiàn)X.25和TCP報(bào)文的直接互轉(zhuǎn)，從X.25網(wǎng)過來的純X.25報(bào)文根據(jù)被叫X.121地址查找地址轉(zhuǎn)換表，觸發(fā)對指定IP地址建立TCP連接。TCP連接建立后，路由器從X.25報(bào)文里提取純數(shù)據(jù)通過TCP連接發(fā)送到IP主機(jī)側(cè)。設(shè)備：一臺支持X2T特性的路由器Router；一臺可以運(yùn)行X25應(yīng)用的服務(wù)器X.25Terminal，支持x25協(xié)議，連接在X25網(wǎng)絡(luò)中；一臺IP主機(jī)IPHost，支持TCP/IP協(xié)議，連接在IP網(wǎng)絡(luò)中。X.25Terminal

IPHostRouterE0S0IPNetworkX.25NetworkX.121X.121address1111IPaddress10.1.1.1IPaddress10.1.1.26DCN網(wǎng)融合X.25的技術(shù)－X2T數(shù)據(jù)首先從client端應(yīng)用程序流向路由器A,實(shí)現(xiàn)了IP網(wǎng)到X25網(wǎng)的轉(zhuǎn)換，然后經(jīng)過X25網(wǎng)流向路由器B,最后數(shù)據(jù)流向了server端的應(yīng)用程序，實(shí)現(xiàn)了從X25網(wǎng)到IP網(wǎng)的轉(zhuǎn)換；該例用來檢驗(yàn)從X.25至TCP/IP的轉(zhuǎn)換和從TCP/IP至X.25的轉(zhuǎn)換。IP網(wǎng)絡(luò)X.25網(wǎng)絡(luò)IP網(wǎng)絡(luò)X2T-AX2T-BS0S0E0E020.1.1.120.1.1.210.110.96.4910.110.96.51ClientServer7目錄DCN網(wǎng)絡(luò)簡介DCN典型組網(wǎng)DCN網(wǎng)絡(luò)協(xié)議設(shè)計(jì)DCN網(wǎng)絡(luò)MPLS設(shè)計(jì)8DCN典型組網(wǎng)DCN網(wǎng)由以下三部分構(gòu)成：DCN國網(wǎng)DCN省網(wǎng)DCN地市網(wǎng)國網(wǎng)省網(wǎng)間運(yùn)行BGP；AS號碼由運(yùn)營商統(tǒng)一規(guī)劃，并應(yīng)盡量使用私有

AS號碼。9DCN典型組網(wǎng)地市網(wǎng)可能擁有自己的AS號，和省網(wǎng)建立EBGP鄰居關(guān)系；在省網(wǎng)向國網(wǎng)發(fā)布BGP路由時(shí)，可能將地市的AS號碼過濾掉。10DCN典型組網(wǎng)－國網(wǎng)國網(wǎng)分核心層和匯聚層兩層；出于冗余防災(zāi)的考慮，一般不止一個(gè)核心節(jié)點(diǎn)，如上圖，有兩個(gè)核心節(jié)點(diǎn)，在地域上，兩個(gè)核心節(jié)點(diǎn)位于不同的城市；匯聚層用于各個(gè)省市的接入，鏈路為POS或E1,或多個(gè)E1的捆綁；匯聚層路由器地理位置位于各個(gè)省，，通過這些路由器再和省網(wǎng)路由器相連，這是出于管理上的考慮，國網(wǎng)匯聚層路由器和省網(wǎng)路由器之間的鏈路就是國網(wǎng)和省網(wǎng)的分工界面，其下的管理維護(hù)由省網(wǎng)負(fù)責(zé)，其上由國網(wǎng)負(fù)責(zé)。11DCN典型組網(wǎng)國網(wǎng)和省網(wǎng)之間的業(yè)務(wù)，如全國長途電路網(wǎng)管，智能網(wǎng)網(wǎng)管，系統(tǒng)中央互聯(lián)，財(cái)務(wù)，計(jì)費(fèi)系統(tǒng)等DCN骨干網(wǎng)骨干網(wǎng)DCN省網(wǎng)DCN省網(wǎng)……計(jì)費(fèi)系統(tǒng)網(wǎng)管系統(tǒng)OA系統(tǒng)12目錄DCN網(wǎng)絡(luò)簡介DCN典型組網(wǎng)DCN網(wǎng)絡(luò)協(xié)議設(shè)計(jì)DCN網(wǎng)絡(luò)MPLS設(shè)計(jì)13DCN典型組網(wǎng)－BGPAS號碼方面，可能一個(gè)省一個(gè)AS,也可能每個(gè)地市擁有一個(gè)AS號隨著DCN網(wǎng)的擴(kuò)大，每個(gè)地市擁有自己的AS號應(yīng)該是趨勢省DCN網(wǎng)向地市DCN發(fā)布BGP路由時(shí)，最好不要發(fā)布缺省路由地市到省網(wǎng)，省網(wǎng)到國網(wǎng)，一般都是雙出口14DCN典型組網(wǎng)－BGP采用Local-preference影響內(nèi)部訪問EBGP的路選采用MED影響外部訪問內(nèi)部的路選省DCN網(wǎng)在向國網(wǎng)出口對地市DCN的AS號進(jìn)行過濾，避免將地市DCN的AS號發(fā)送到國網(wǎng)中省DCN網(wǎng)中可設(shè)置策略，過濾從地市DCN發(fā)送上來的過度聚合的路由，如/8的路由15DCN典型組網(wǎng)－BGP在地市DCN網(wǎng)中采用路由反射器,反射器由地市DCN網(wǎng)的核心層設(shè)備擔(dān)任，路由反射器冗余設(shè)置，并配置Cluster-id,匯聚層設(shè)備做為路由反射器客戶端IBGP使用loopback建立鄰居關(guān)系多出口的負(fù)載分擔(dān)考慮，分為VRP版本支持BGP負(fù)載分擔(dān)的情況，和VRP版本不支持BGP負(fù)載分擔(dān)的情況16DCN典型組網(wǎng)－IGP實(shí)際運(yùn)用的最多的IGP路由協(xié)議是OSPF在早期的DCN網(wǎng)中也曾經(jīng)有整個(gè)省網(wǎng)運(yùn)行EIGRP路由協(xié)議的情況(Cisco私有路由協(xié)議，增強(qiáng)的IGRP)但是運(yùn)營商考慮到各廠商的配合問題，和“不將雞蛋都放在一個(gè)籃子”的原則已經(jīng)整改BGP省市同一AS時(shí)，省網(wǎng)和地市網(wǎng)可能共同處于同一OSPF域中，并均在Area0中,僅從一個(gè)Area支持的最大路由器數(shù)目看，是沒有問題的，一個(gè)省內(nèi)的路由器也就是兩位數(shù)的數(shù)量級另外，由于不同運(yùn)營商或不同省的情況可能不同，省與地市間可能是EBGP鄰居關(guān)系，也可能不是17OSPF設(shè)計(jì)省市同AS情況下，省網(wǎng)和地市網(wǎng)屬于同一OSPF域(Domain)不同Area的情況省和市管理上是分開的，分別由省局和市局負(fù)責(zé)管理，劃分不同的Area便于管理和路由的處理，并減少對OSPF的計(jì)算省DCN網(wǎng)OSPFArea0地市DCN網(wǎng)OSPFArea1地市DCN網(wǎng)OSPFArea218OSPF設(shè)計(jì)省市同AS情況下，省網(wǎng)和地市網(wǎng)屬于同一OSPF域,同一Area的情況運(yùn)營商網(wǎng)絡(luò)上存在將上述省市網(wǎng)之間去除OSPF鄰接關(guān)系，并配置靜態(tài)路由的方式將省市劃分為兩個(gè)OSPF域的情況省DCN網(wǎng)地市ADCN網(wǎng)地市BDCN網(wǎng)OSPFArea0

19OSPF設(shè)計(jì)省網(wǎng)和地市網(wǎng)屬于不同的AS時(shí)，各自運(yùn)行自己的IGP路由協(xié)議省和地市BGP同AS的情況下，OSPF有如下兩種方式：省和地市同Area，這可能是運(yùn)營商DCN網(wǎng)的現(xiàn)狀省網(wǎng)為Area0,地市為其它Area，如Area1,Area2…

便于管理，便于路由匯聚等操作由于省網(wǎng)和地市網(wǎng)是分開管理的，劃分多個(gè)Area可能更有利于管理；如果省和地市采用不同AS號在時(shí)間表上是可預(yù)期時(shí)，則可以考慮保持現(xiàn)狀，便于將來將一個(gè)Area0劃分為多個(gè)Area020ISIS設(shè)計(jì)采用ISIS路由協(xié)議作為IGP時(shí)，存在同樣的情況；可以將省DCN網(wǎng)劃分為ISISLevel2，地市DCN網(wǎng)作為ISISLevel1。省DCN網(wǎng)ISISL2地市DCN網(wǎng)ISISL1地市DCN網(wǎng)ISISL121ISIS設(shè)計(jì)出于可擴(kuò)展性的考慮，也可以將省網(wǎng)和地市網(wǎng)整個(gè)劃為一個(gè)層，都屬于ISISLevel2；一個(gè)AS內(nèi)IGP聚合為MPLSVPN考慮應(yīng)注意loopback接口不要作聚合。省DCN網(wǎng)地市ADCN網(wǎng)地市BDCN網(wǎng)ISISL222Cost值和負(fù)載分擔(dān)IGP的鏈路COST值，建議統(tǒng)一規(guī)劃,可以參考下面建議值 接口類型 Cost GE 1 155MPOS 7 100MFE 10 10METHERNET 100 N×E1 500/N Loopback接口的COST值通常取1。主要存在下述兩種負(fù)載分擔(dān)技術(shù)：Per-Packet，輪轉(zhuǎn)各輸出接口發(fā)送報(bào)文，負(fù)載分擔(dān)效果較好，但同一會話的報(bào)文可能從不同的接口發(fā)出，路徑不同，導(dǎo)致亂序。Per-Flow，按照一定的規(guī)則，如（源IP+目的IP）/N，N為負(fù)載分擔(dān)路由個(gè)數(shù)，將業(yè)務(wù)流均分到各輸出接口、負(fù)載分擔(dān)效果較好，同時(shí)能確保同一會話的報(bào)文從相同的接口發(fā)送，路徑相同。不同廠家，不同型號的設(shè)備，支持的負(fù)載分擔(dān)技術(shù)的種類和數(shù)量是不同的，相互配合時(shí)需要考慮Cost值和負(fù)載分擔(dān)也可以通過修改鏈路COST值的方式實(shí)現(xiàn)全局意義的負(fù)載分擔(dān)；對于某一節(jié)點(diǎn)，只走一邊上行，對于整網(wǎng)，不同的節(jié)點(diǎn)走不同的路徑上行；此外，IGPCost值的修改也是影響B(tài)GP路選的一種方式。24目錄DCN網(wǎng)絡(luò)簡介DCN典型組網(wǎng)DCN網(wǎng)絡(luò)協(xié)議設(shè)計(jì)DCN網(wǎng)絡(luò)MPLS設(shè)計(jì)25DCN網(wǎng)中應(yīng)用MPLSVPN三層的MPLSVPN在DCN網(wǎng)絡(luò)中的應(yīng)用將越來越多，把不同的業(yè)務(wù)類型分類劃入到不同的VPN中已成趨勢；常見的VPN分類為：BOSS計(jì)費(fèi)網(wǎng)管結(jié)算綜合OA財(cái)務(wù)運(yùn)營商正在進(jìn)行把“平”的網(wǎng)絡(luò)變成按業(yè)務(wù)劃分VPN的網(wǎng)絡(luò)；在我們的設(shè)計(jì)規(guī)劃中就要涉及并考慮。26國際長途交換網(wǎng)管系統(tǒng)ISNMS國內(nèi)長途交換網(wǎng)管理系統(tǒng)NSNMS國際專線網(wǎng)管系統(tǒng)IPCNMS七號信令網(wǎng)管系統(tǒng)SS7NMS本地網(wǎng)交換網(wǎng)管系統(tǒng)LSNMS“九七工程”縱向聯(lián)網(wǎng)系統(tǒng)97COMM“九七工程”應(yīng)用系統(tǒng)97BSS智能網(wǎng)營業(yè)系統(tǒng)INBSS智能網(wǎng)SMP系統(tǒng)INSMP數(shù)據(jù)網(wǎng)管系統(tǒng)DNMS數(shù)字交叉網(wǎng)管系統(tǒng)DCSMS傳輸網(wǎng)管系統(tǒng)TNMS數(shù)字同步網(wǎng)管系統(tǒng)SDHNMS移動網(wǎng)管系統(tǒng)MNMS資源管理系統(tǒng)RSS移動計(jì)費(fèi)系統(tǒng)MBAS智能網(wǎng)計(jì)費(fèi)系統(tǒng)INBASDCN網(wǎng)上的業(yè)務(wù)分類實(shí)際業(yè)務(wù)數(shù)量遠(yuǎn)大于目前DCN網(wǎng)上VPN數(shù)量，VPN的劃分沒有業(yè)務(wù)的劃分細(xì)致，不排除將來單獨(dú)的一項(xiàng)或具有幾項(xiàng)業(yè)務(wù)再單獨(dú)劃分為一個(gè)VPN的可能；設(shè)計(jì)中應(yīng)予考慮。MPLSVPN設(shè)計(jì)－IP地址更改地市DCN網(wǎng)中某支局節(jié)點(diǎn)現(xiàn)狀：IP地址是按照地域劃分的，沒有按照業(yè)務(wù)劃分，各種業(yè)務(wù)在同一Vlan,同一網(wǎng)段中。28MPLSVPN設(shè)計(jì)－IP地址更改按照每個(gè)支局節(jié)點(diǎn)的業(yè)務(wù)分類劃分Vlan,并重新分配IP地址；參照運(yùn)營商對業(yè)務(wù)劃分的相關(guān)規(guī)定。29MPLSVPN訪問Internet的方式DCN中經(jīng)常要考慮的問題，一些VPN有上Internet的需求有時(shí)候是集中在省公司設(shè)置公網(wǎng)出口，更多的時(shí)候應(yīng)該是各個(gè)地市的LDCN中都有一個(gè)Internet接入（隨著管理權(quán)的逐步上移，運(yùn)營商DCN網(wǎng)中Internet出口將來只在國網(wǎng)中具有）上Internet的解決方法可以參照MPLSVPN中上公網(wǎng)的方式，有幾種方式可供選擇需要注意的就是，一般都會在各個(gè)VPN中發(fā)布缺省路由的對于缺省路由，要審慎對待，確保它不會導(dǎo)致路由的混亂特別是不要對訪問省DCN網(wǎng)絡(luò)造成什么影響30MPLSVPN訪問Internet的方式各個(gè)地市DCN網(wǎng)中擁有自己的Internet出口31MPLSVPN訪問Internet的方式省DCN網(wǎng)設(shè)置Internet訪問出口，集中處理對Internet的訪問需求32PE和CE之間有兩條邏輯鏈路：一條為私網(wǎng)接入，該邏輯接口在PE上綁定到相應(yīng)的VPN中一條為公網(wǎng)接入，該邏輯接口在PE上不綁定到VPN，屬于公網(wǎng)CE上有VPN私網(wǎng)路由和公網(wǎng)的訪問Internet的缺省路由這種方式由于實(shí)現(xiàn)簡單，應(yīng)用最早，被稱為VPN用戶訪問公網(wǎng)的“傳統(tǒng)方式”缺點(diǎn)是CE上同時(shí)具備公網(wǎng)路由和私網(wǎng)路由該方式在一些部署MPLSVPN較早的DCN網(wǎng)中可能遇到CEPEMPLSVPN私網(wǎng)接入公網(wǎng)接入InternetVPN用戶訪問Internet－傳統(tǒng)方式VPN用戶訪問Internet－路由泄漏方式通過在公網(wǎng)中配置一條路由到私網(wǎng)和在私網(wǎng)中泄漏一條訪問公網(wǎng)的缺省路由的方式來實(shí)現(xiàn)VPN用戶訪問Internetiproute-staticx.x.x.x255.255.255.0ethernet0/0/0iproute-staticvpn-instanceVPNA0.0.0.00.0.0.0y.y.y.ypublic該方法原理簡單，缺點(diǎn)是路由管理復(fù)雜，維護(hù)困難CEVPNACEVPNBPEMPLSVPNInternet34VPN用戶訪問Internet－中心VPN集中訪問將Internet連接放置到一個(gè)公共VPN中通過Hub-Spoke方式允許其它VPN對該VPN的訪問，并從InternetVPN下發(fā)缺省路由到其它VPN中該方式完全是VPN和VPN之間的互訪，和公網(wǎng)路由無關(guān)，安全性好可以將DCN網(wǎng)中一些公共服務(wù)器，如文件服務(wù)器，病毒服務(wù)器等放置到該InternetVPN中集中管理CEVPNACEVPNBPEMPLSVPNInternetVPN

InternetMPLSVPN中的VPN互訪VPN之間的互訪是DCN網(wǎng)絡(luò)設(shè)計(jì)中一個(gè)讓人頭痛的問題，VPN設(shè)計(jì)出來就是為了隔絕各種業(yè)務(wù)和互訪的，可實(shí)際應(yīng)用中，由于歷史原因和實(shí)際需求，經(jīng)常又需要這種互訪最可怕的互訪是各個(gè)VPN都能夠互訪，這樣的VPN完全失去了其意義，這種應(yīng)用下的VPN除了“看起來很美”之外再沒有其它的作用了，而且實(shí)際上是對整個(gè)網(wǎng)絡(luò)的設(shè)備(CPU,MEM,收斂速度和延遲)和帶寬資源的消耗!我們的設(shè)計(jì)規(guī)劃目的是為了保證客戶的VPN應(yīng)用不要陷入上述的狀況，保證客戶的投資得到真正的效益36MPLSVPN中的VPN互訪各個(gè)VPN中互訪的需求一般僅限于幾臺服務(wù)器之間的通訊，如，財(cái)務(wù)的VPN中可能有一臺服務(wù)器需要和計(jì)費(fèi)的一臺服務(wù)器互訪，而OA中有一臺防病毒服務(wù)器需

要所有VPN中都能夠訪問它各個(gè)VPN中的若干數(shù)量有限的服務(wù)器之間的互訪可以參考MPLSVPN中的解決方案，或者可以考慮把有這種需求的服務(wù)器們專門劃分到一個(gè)VPN中去，如上述中心VPN集中訪問方式集團(tuán)公司計(jì)費(fèi)系統(tǒng)省公司計(jì)費(fèi)系統(tǒng)集團(tuán)公司智能網(wǎng)網(wǎng)管PEPEDCN網(wǎng)絡(luò)平臺PEPEImport:100:1Export:200:1Import:100:1Export:100:1PEPEDCN網(wǎng)絡(luò)平臺Import:200:1Export:100:1省公司智能網(wǎng)網(wǎng)管省公司智能網(wǎng)網(wǎng)管省公司計(jì)費(fèi)系統(tǒng)37MPLSVPN中的VPN互訪ACCESSMPLSVPN的典型應(yīng)用L2TP適配器可以代替真實(shí)網(wǎng)卡利用L2TP認(rèn)證機(jī)制實(shí)現(xiàn)VPN動態(tài)選擇PE根據(jù)用戶名