《超大型客户MPLSVPN组网设计与实现》由会员分享,可在线阅读,更多相关《超大型客户MPLSVPN组网设计与实现(6页珍藏版)》请在金锄头文库上搜索。
1、超大型客户MPLS VPN组网设计与实现陆小铭 冀晖 王韬凯 曹维华随着MPLS VPN技术的成熟和逐渐被市场所理解和接受,越来越多的超大型企 业(保险、金融、能源等)的企业网逐步由专线转为MPLS VPN组网,超大型客户 的MPLS VPN组网中有鲜明的特点,譬如重视网络的稳健性、安全性和可管理性, 同时该类客户端技术力量和谈判能力很强,因此需要运营商提供全程完善的技术支 撑服务。文中作者从运营商的角度出发,结合实际工作经验,对超大型企业MPLS VPN的网络需求、冗余设计、QoS设计、验收测试等关键环节进行了阐述和分析, 总结了运营商对超大型客户MPLS VPN组网的一些服务经验,并提出网
2、络设计和实 施中应该重视和注意的问题。关键词: MPLS VPN QoS 陆小铭 2007年毕业于华南理工大学电子信息工程学院,通信工程专业,硕士学位。 2002年至今就职于中国电信广州研究院,曾从事PSTN、软交换、IP网络技术 和移动互联网的支撑和研究工作,曾支撑集团大客户项目组完成多个大型MPLS VPN组网项目。冀晖 1997年毕业于北京邮电大学,计算机应用专业,硕士学位。1997年至今先后 就职于中国电信数据通信局、中国电信集团公司,曾从事ATM、IP网络技术和专 业管理工作,现负责重要政企客户的网络及技术支撑工作。 王韬凯 1999年毕业于四川大学水电学院,电力系统及自动化专业,学
3、士学位。2010 年毕业于北京邮电大学信息与通信工程学院,电子与通信工程专业,硕士学位。 1999年至今就职于中国电信集团公司,曾从事CHINANET网和CN2网络维护和管 理等工作,自2008年起主要从事中国电信金融行业政企客户营销支撑及服务支撑 等工作,组织支撑过平安保险全国VPN组网等项目。曹维华 1999年毕业于华南理工大学电子信息工程学院通信与信息系统专业,获工学 硕士学位。2000年至今就职于中国电信广州研究院,先后在IP网络技术、支撑系 统、网络分析、运营支撑、移动互联网等领域开展研发和支撑工作。1引言的性质看,主要是国有大型企业和国外跨国企业; VPN站点的数量从500到5 0
4、00之间不等;企业应用复杂,主 要包括企业核心应用、VoIP、视频会议、内部邮件应用、MPLS VPN组网中,超大型客户并没有一个严格的定义,本文所讨论的超大型客户有以下几个特点:从企业技 术 交 流64摘要FTP、互联网应用等等。超大型客户从原有的专线方式转为M P L S V P N 组 网,是对企业网络的一次根本性的变革,主要体现在以下 方面:(1)实现了网络的扁平化:网络拓扑由树形结构变 成扁平化结构,所有站点可以直接访问数据中心,省内流 量不需要再汇聚到市级和省级站点再到数据中心,从而消 除网络瓶颈,也有助于实现IT系统的集中部署和管理;(2)实现网络的灵活扩展:可以灵活部署站点以及
5、 根据需求调整接入带宽,而不需要调整网络中间节点的配 置,从而实现业务的快速部署;(3)实现业务质量保障,通过MPLS VPN产品的层 次化QoS保障策略,对不同的业务实施QoS保障,从而保 障业务体验;(4)实现网络的统一管理:通过运营商的网管代维 服务,可以协助企业实现对所有站点设备的统一管理,通 过在数据中心实现互联网的一点接入,实现互联网业务的 统一管理。客户采用专线方式组网时,运营商只是提供传输通 道,用户自己管理着网络二/三层的配置(包括IP地址、 路由组织等),当采用MPLS VPN组网时,运营商的IP骨 干网更多的参与了客户端二/三层配置,这些改变使客户 产生不适应和不信任,因
6、此,运营商在接手超大型企业提 出的组网需求时,一般需要成立专门的项目小组进行详细 的需求调研以及制定网络实施方案,以下篇章对该过程中的关键问题进行了总结和探讨。视频会议、E-mail、IP呼叫中心、互联网应用等,如企业内部应用存在着哪些核心应用,采用什么协议;视频会议 采用的协议、占用带宽、会议模式;互联网应用的出口分 布,带宽等。(2)网络拓扑需求:明确用户站点的分级情况,一 般可以采用“总部-省-市-区”四级站点的划分方法,同时 明确各个站点之间的访问关系,制定网络拓扑。(3)网络带宽需求:对于各级站点,根据业务承载 的需求,参考目前带宽使用情况,确定各级站点统一的接 入带宽,以方便运营商
7、的业务开通和管理。(4)网络QoS需求:QoS等级是 MPLS VPN产品的关 键之一,运营商需根据客户端业务情况,确定哪些业务需要 纳入到哪些QoS等级,同时确定各个QoS等级的带宽。(5)网络安全需求:明确哪些站点需采用双链路的 方式,同时是采用负载分担方式还是主备方式,同时明确 客户是否会同时采用安全加密功能。(6)互联网访问需求:明确客户是通过单一出口还 是多出口进行互联网访问,建议引导客户通过单一出口的 方式,这样,客户可以实施统一的管理,运营商在网络配 置也会比较简单。(7)网络割接需求:明确原有站点从旧网络迁移到新网络的需求,是直接迁移还是多网络共存。3网络设计与实现3.1 网络
8、拓扑设计根据过往案例,“星型部分网状”是超大型客户比较常见的网络拓扑结构(如图1),即全国站点均可访 问总部站点;同时,省内的各级站点可互访,跨省站点 间不能直接互访。另外,超大型企业的站点数量多,如果 CE-PE采用静态路由的方式,发生需求变更(如需要增删 改路由)时两侧都需要进行配置,管理相对复杂,如果采 用BGP的方式,PE则只需要限定发布的路由数即可,客 户可以在限定的路由条目数内任意进行修改,因此,建议 所有站点都采用BGP的方式发布路由。2用户需求分析用户需求分析是制定网络实施方案的基础,超大型客户的网络应用复杂,可能存在着总部的技术人员不了解各个省的特有的应用,网络技术的人员不了
9、解IT方面的应 用,公司的经营管理人员与技术人员的理解有差异等等情 况,因此,通常从单一渠道不可能获取全部准确的信息, 所以要尽可能的和多方面进行沟通。用户需求分析建议从 以下方面开展工作。(1)业务承载需求:企业内部应用、FTP、VoIP、2011.01.广东通信技术技 术 交 流65超大型客户MPLS VPN组网设计与实现如下设计。RT(XXXXX1050)。(2)如果在各省省会设置了互联网出口,则可以采(1)钻石等级的业务具有最高优先等级,带宽是预技 术 交 流(2)白金、金、银、铜等级的优先级逐步降低,高 等级业务可占用比其更高等级的未用的带宽,不允许占用 低等级业务的未用带宽。例如白
10、金业务可以占用钻石级业 务的未用带宽,但不能占用金、银、铜业务的未用带宽。 如果客户的应用包括企业VoIP、视频会议、内部应 用(办公应用、邮件)、FTP、互联网应用等,建议进行 图1 星型+部分网状的组网拓扑以下就以“星型部分网状”的网络拓扑为例,并 (1)VoIP:由于VoIP对丢包、时延、抖动、乱序等 假设所有节点的CE-PE连接均采用BGP的方式,对设计中 网络参数要求较高,同时VoIP的带宽容易估算,因此建 涉及的RD、RT、AS号等参数进行说明。 议VoIP设为钻石等级,带宽可以设置为最高话务量的1.5(1)RD号规划倍;由于存在一个PE上可能同时接入总部、省级站点、(2)视频会议
11、:视频会议系统对丢包、时延等参数 市级站点和区级站点的情况,如果所有机构采用统一一也有一定的要求,高清视频对带宽的要求也比较高,建议 个RD号的话,RT的配置将不能区分,为此RD的分配应视频会议应用可以设置为白金等级,可以设置为实际占用 有所区别。可以考虑总部站点单独使用一个R D 号(如带宽的1.5倍; AAAA:XXXXX),而其他站点统一使用另一个RD号(如(3)内部应用:可以设置为金等级; AAAA:YYYYY)。(4)FTP应用:企业的FTP应用抢占带宽会比较厉(2)RT规划害,建议设置比内部应用低,同时比比互联网应用高,设 总 部 和 其 他 所 有 站 点 的 通 信 : 分 配
12、 一 对 R T置为银等级比较合适;(XXXXX00和XXXXX01);(5)互联网应用:设置为缺省等级;省内所有站点的间的通信:以省为单位分配一个 3.3 互联网出口方案(3)AS号规划对于“星型+部分网状”的网络拓扑,需要严格控制 建议总部站点采用单独一个AS号,其他所有站点使缺省路由的出现,如果从总部站点发送缺省路由,将使所 用另一个AS号。由于同省的所有站点要求能互相访问,有站点都能通过总部进行互访,整个网络变成网状组网。 由于使用相同的AS号, PE上应开启AS-Overide功能。(1)如果在总部设置了单一互联网出口,可以采用代理的方式访问互联网。 3.2 QoS设计中国电信的CN
13、2网络采用基于DiffServ架构的QoS用以下两种方案: 技术体系,基于IP Precedence和MPLS EXP标记位最大 采用代理的方式; 支持8个业务等级分类。目前,中国电信MPLS VPN产 由于省内是网状网络,因此可以在省会站点向省 品的QoS等级分为钻石、白金、金、银、铜5个等级,用内站点发布缺省路由,省会站点要通过route-map控制路 于支持不同的客户内部应用。对于CE侧的业务特征(级由发布的方向,不要向上发布。CE-PE的接口),表现如下: 3.4 双链路连接的流量控制策略定好的,不能超限,如果超限将会引起丢包;M P L S V P N 站点的C E - P E 如果
14、通过双链路进行连技 术 交 流66接,则需要确定双链路采用的是负载分担还是主备方式。在具体的配置中,可以在PE或CE的任意一端或两端同时 配置Local_prefrence和MED(Multi Exit DISC)达到所需 要的流量控制效果。但对于超大型客户,建议应给予客户 尽可能多的控制权,一方面可以使用户可以灵活的修改策 略,另一方面PE侧不需要配合CE侧进行修改,能大大降 低运营商的维护工作量。下面以双CE-PE连接的模型(见图2),说明负载分担和主备方式的配置思路。汇总各类业务的路由(覆盖总部所有的服务器);CE在BGP上宣告汇总路由,并通过route-map配 置,避免从PE学到本站
15、点的网段,防止路由环路;配置入方向的route-map(如命名为route-map- in),对总部发过来的路由配置Local_prefrence,其中一 半的路由在CE1配置的优先级要比CE2高,而另一半的路 由在CE2配置的优先级要比CE2高,注意配置route-map 时,覆盖的路由要全,同时为了使流量均衡,两边的路由 需根据业务量来划分;配置出方向的route-map(如命名为route-map- out),对本站点的汇总路由配置MED,其中一半的路由 在CE1配置的优先级要比CE2高,而另一半的路由在CE2 配置的优先级要比CE2高;负载分担方式可能存在着流量路径不对称的问题,在实施
16、初期需要对业务进行可用性测试。3.5 多链路连接的流量控制策略 图2 双链路连接在超大型客户端MPLS VPN组网中,总部站点的常见的接入方式如图3所示。在以下两种方式中,P E 不需要配置任何的控制策略。(1)主备方式(假设链路1为主用,链路2为备用)汇总内部路由为A.A.A.A,以及分别汇总各类业务 的路由(覆盖总部所有的服务器);CE在BGP上宣告汇总路由,并通过route-map配 置,避免从PE学到本站点的网段,防止路由环路;配置入方向的route-map(如命名为route-map-i n ),对总部发过来的路由配置L o c a l _ p r e f r e n c e ,其 中C E 1 配置的优先级要比C E 2 高,如C E 1 配置L o c a l _ prefrence为200,CE2配置为100,注意配置route-map 时,覆盖的路由要全;配置出方向的route-map(如命名为route-map- out),对本站点的汇总路由配置MED,其中CE