《互联网路由与流量流向优化电视培训讲稿》由会员分享,可在线阅读,更多相关《互联网路由与流量流向优化电视培训讲稿(45页珍藏版)》请在金锄头文库上搜索。
1、专业品质 卓越服务,网络运行部 2010年6月,互联网路由与流量流向优化,专业品质 卓越服务,互联网流量流向控制-工作回顾(一),2008年因公司互联网业务发展一直受到网间结算成本过高的制约,为指导各省分公司在确保网络质量的前提下更好地控制流量成本,提高出口资源和网内内容资源的利用效率,公司下发中国铁通网运【2008】27号文件中国铁通互联网出口流向控制指导意见。提出要求: 1、规范非铁通注册IP地址的管理和使用 2、优化省内路由设置 3、调整省内DNS使用策略 4、调整流控设备策略 5、充分利用本网内容,专业品质 卓越服务,互联网流量流向控制-工作回顾(二),2009年公司发布了三个文件用以
2、指导省分公司开展IP地址规范使用和省网路由规范等工作。其中:,专业品质 卓越服务,互联网网络优化-工作回顾,专业品质 卓越服务,本次培训交流的目的,梳理完善工作思路 自2008年以来,公司已针对互联网流量流向工作陆续提出多项要求,但部分要求随着业务发展和工作推进已经不能完全适应流控工作新的需求。 通过本次培训,对既有工作要求更新、补充和完善。 系统化整理工作要求 将之前陆续提出的分散要求,整理汇总,以便各省分公司系统的掌握公司总体要求。 突出强调工作重点 结合2010年公司互联网相关重点工作要求,强调关键点,促进工作推进与落实。,专业品质 卓越服务,目 录,流量控制策略,省网路由组织,骨干网路
3、由组织,IP地址分配原则,其他流量流向优化措施,网络接入层带宽资源分配,专业品质 卓越服务,一、骨干网路由组织-内部路由,ISIS作为全网统一IGP,负责域内链路地址和设备Loopback地址传递,负责相邻设备间链路 负载均衡计算,该路由为铁通内网路由,不向外界发布。 BGP4负责用户路由和互联网路由传递,采用层次化RR构架,减少IBGP数量。 核心路由器通过路由计算进行流量牵引,不做任何策略路由,保证安全和快速收敛。,专业品质 卓越服务,一、骨干网路由组织-链路负载均衡,场景一: 2台设备间多条链路的负载均衡,通过ISIS等价多路径自动计算,该算法在2、4、8、16等2的次方数量的链路数量上
4、能够最大程度的负载均衡。 场景二: 2个节点之间的链路负载均衡,通过IBGP Multipath技术,保证负载均衡。 场景三: 如果两个核心节点之间,出入双向的流量严重不匹配,则统筹考虑出口开通地点、NDC资源等。 其他措施: 具备双核心的省分,可在两台省核心路由器上向骨干网分别宣告不同量的用户地址段,从而间接改善骨干网多条省际链路流量不均衡的情况。,场景一,场景二,90%,30%,场景三,专业品质 卓越服务,一、骨干网路由组织-全网出口类型分类,按照IP地址归属和路由协议方式可分为 动态出口:通过BGP路由方式互联,采用铁通地址; 静态出口:通过静态路由方式接入其他运营商网络,采用铁通地址;
5、 NAT出口:通过静态路由方式,用户地址采用铁通地址,访问对端网络时,将铁通地址转换为对方提供的IP地址。 按照出口所在网络层次分 骨干出口,分类采用多属性多维度: 出口类型:商业租用、NAP结算、免费互联 对方网络:电信、网通、移动、教育网、国内其他ISP 、国际ISP. 路由方式:全穿透、省内穿透、对等互联、B平面、加速器、国际穿透、国际对等 应用范围:全网共用、省分专用 带宽一致性:合同可用带宽是否与出口物理带宽一直 摊分类别:骨干网省间摊分、骨干网其他摊分、国际摊分、加速器摊分、B平面摊分、不摊分 省网出口(根据中国铁通技术【2008】19号文件中国铁通互联网网络结构调整指导意见 ,已
6、将原“城域网出口”名称修订为“省网出口”),专业品质 卓越服务,一、骨干网路由组织-骨干出口路由,网关设置地点选择以京沪穗为主,其他核心节点为辅 京沪穗处于网络的超级核心,所有地区的流量都会汇聚此三地,就地进行出口疏导能够最大化的保证网络出口的效率,减少流量在网内的迂回跳数。出口链路的负载平衡根据骨干网大区路由分类,不同大区的流量原则上根据定义好的分区路由策略进行疏导。同时,采用Netflow手段,根据不同省分的流量情况和业务发展情况进行微调,以保证出口链路的平衡。,专业品质 卓越服务,一、骨干网路由组织-国内出口BGP路由策略,国内路由(出网流量) 跟据目的地址自动选择,各省业务流量自动选择
7、出网路由。 任意一国内网关节点的路由失效,该节点的流量将被自动迂回向其他节点。 国内路由(入网流量) 华北、东北、西北大区以北京为优先回网路由入口; 华东、中南大区以上海为优先回网路由入口; 华南、西南大区以广州为优先回网路由入口; 国内出口接收路由控制 京沪穗三地出口网关路由器接收全部国际、国内路由表 对从每个运营商收到的路由进行过滤:只收属于该运营商的路由,其它路由一律限制进入网内。 国内出口广播路由控制 对国内其它运营商只广播CTTNET自己的地址空间,不将学到的国际或国内路由广播给其他运营商。,专业品质 卓越服务,一、骨干网路由组织-与NDC的配合,NDC的出发点是通过缓存技术,部分程
8、度的实现流量本网化,减少出口带宽需求。内容部署应与网络结构相适应。 各地的NDC应尽量接近骨干网,平台容量较大的NDC节点应尽量部署在骨干网A类节点。 NDC内容的动态调度,应结合骨干网链路利用率情况。链路带宽充足、NDC平台容量有限时,热点内容可复制较少份数,集中放置在超级核心节点; 链路带宽紧张,NDC平台容量较富余时,热点内容可复制较多份数,分散放置在指定的骨干网B类节点;NDC内容调度应在网络低谷时开展。,专业品质 卓越服务,目 录,流量控制策略,省网路由组织,骨干网路由组织,IP地址分配原则,其他流量流向优化措施,网络接入层带宽资源分配,省网结构,省网路由,省网出口,专业品质 卓越服
9、务,省网目标结构,全网采用统一自治域,形成省网核心、汇聚/城域网核心、城域网汇聚层、接入层,单独设置省网关,开通省级网间互联出口,灵活疏通全省流量;,二、省网路由组织-省网结构(1),专业品质 卓越服务,省会和重要城市(1万以上用户)实现双核心冗余保护,单核心应实现双上行保护。此项工作需长期进行,随着各城域网用户的增长应及时进行双核心优化建设。组网如下:,省网与城域网的扁平化。80%用户从客户端至城域汇聚层原则上不超过三级。各省要准确理解从客户端经DSLAM、二层交换机至汇聚层交换机和BRAS设备不超过三级的含义。推荐的接入结构如图:,二、省网路由组织-省网结构(2),专业品质 卓越服务,基于
10、访问目标实施动态路由,即按照用户访问目标的不同自动区分流量流向,不同方向的流量分别通过不同类型的出口疏散,确保性价比最优。 针对某些特定访问目标在省网出口应用受限的问题,局部实施静态路由,将特定目标的流量疏通方向指向骨干网出口,确保业务质量。 针对铁通网内某些特殊用户,包括优质专线客户、网站等,局部实施基于源的策略路由,将特定源的流量疏通方向指向骨干网优质出口,确保业务正常应用。,二、省网路由组织-省网路由(1),专业品质 卓越服务,二、省网路由组织-省网路由(2),各类互联网出口路由组织目标,专业品质 卓越服务,省网核心路由器、网关路由器与骨干网核心路由器间运行EBGP协议,骨干网向省网发送
11、全路由; 省网关路由器通过EBGP AS-Path Filter从骨干网接收电信和或新联通路由,通过IBGP发送至省核心路由器,并将路由下一跳设置为网关本身(set next-hop self),即省网内去往电信和新联通的路由指向省网关; 省核心路由器通过EBGP AS-Path Filter直接从骨干网接收除电信/新联通外的全部路由,同时要求省网内缺省路由全部指向骨干网; 省网全部用户流量在省核心路由器基于不同访问目标分别通过骨干网和省网关路由器疏散,即:电信/新联通流量从省网出口疏散,其他流量包括免费的对等互联流量、优质国际流量从骨干网出口疏散。,二、省网路由组织-省网路由(3),专业品质
12、 卓越服务,基于特定访问目标的静态路由选路由于非铁通IP地址全部替换为铁通IP地址后,省网出口多设置NAT方式,某些特定访问目标(如QQ、网银、游戏等),对NAT较为敏感,在省网出口易发生质量问题,因此,需要在省网内部实施指定访问目标IP地址的静态白名单路由,把NAT敏感业务指向骨干网出口,确保用户访问质量。基于特殊用户源地址的策略路由选路省网出口的NAT方式同时会影响铁通网内部分特殊客户的业务质量,包括质量要求较高的专线客户、IDC、主机托管、网站等,因此,需要在省网内部实施基于源IP地址的策略路由,将上述特殊用户流量指向骨干网出口,确保用户业务质量。IP地址合理规划和规范使用将有利于特殊用
13、户的路由聚合。,二、省网路由组织-省网路由(4),专业品质 卓越服务,1、NAT转换相关技术设置 (1)NAT穿越设置要求各省分公司联系NAT设备厂商沟通研究,开通启用NAT穿越功能。 (2)白名单设置要求省网内部实施指定访问目标IP地址的静态白名单路由,把NAT敏感业务指向骨干网出口,确保用户访问质量。 (3)NAT并发数限制在NAT转换设备限制单IP地址最大并发数,避免个别P2P用户或感染病毒的用户占用过多并发连接数,从而影响其他用户因并发连接数不足出现打不开网页等故障。 2、加强日常维护,确保技术措施持续有效。 (1)白名单定期更新白名单必须及时更新,各省分应根据用户投诉收集问题比较集中
14、的IP地址,定期加入白名单列表。总部已在运维信息系统设立专门栏目,并明确了白名单更新流程,以便各省共享白名单资源。 (2)加强日常监控加强出口状态监控。一方面要监控通道状态,另一方面要监控NAT设备状态,出现异常情况及时采取措施进行处理。,二、省网路由组织-省网NAT出口,专业品质 卓越服务,目 录,流量控制策略,省网路由组织,骨干网路由组织,IP地址分配原则,其他流量流向优化措施,网络接入层带宽资源分配,专业品质 卓越服务,三、流量控制策略-流控设备部署选择,流量控制设备的部署位置从理论上比较灵活,可以部署在网络各层面的互联链路上。根据部署目的和控制范围不同,设置的网络位置也不同。 用于服务
15、优化和网络资源控制,则应部署在有一定汇聚功能的链路上; 用于宽带分级服务,则应部署在网络边缘的用户接入层上; 用于业务感知和流量监测,则可以采用旁路方式部署在需要监测的网络节点上。,省网,流控设备,骨干网,其他ASP,专业品质 卓越服务,三、流量控制策略-流控整体方案,流量监测 了解网内业务流量构成,为针对不同业务流量采取相应的流量控制措施提供依据 掌握用户网络使用情况,为个性化差异服务提供数据支撑和依据:如根据用户的网络业务使用情况统计,有针对性的推出增值业务。 流量控制 根据不同业务,针对不同类型的用户(分等级来进行不同策略的流量控制)来灵活制定控制策略,对总体流量的合理控制,可以削峰填谷
16、,从而控制网络带宽成本,提升用户体验。 针对不同流向实施不同的限制策略(如去往其他运营商严格限制和本运营商网络或带宽富余的路由采用较宽松的限制策略)。 针对不同的时段来实施不同的控制策略(如负载忙时段采用严策略,相对闲时采用宽松策略)。 流量优化 在网络内部署内容服务系统,将P2P流量等部分应用尽量在网络内部加以消化,在不降低用户业务体验的同时,降低网间结算流量或和骨干网之间的P2P流量。,专业品质 卓越服务,目的地址分类(各种路由要根据路由变化及时更新) 免费资源(铁通、教育、移动及其他免费互联 CT(电信全部路由) CU(新联通全部路由) Inter(国际0/0路由) 应用类型分类 P2P应用 其他互联网应用 策略实施方式 网间速率限制; 单向流量控制; 基于会话连接数的限制 时间策略 根据网络忙时、闲时及过渡时段,分时段采用不同控制策略,三、流量控制策略-流控策略要求(1),
