IP骨干网经典规划方案

《IP骨干网经典规划方案》由会员分享，可在线阅读，更多相关《IP骨干网经典规划方案（107页珍藏版）》请在金锄头文库上搜索。

1、IPIP骨干网网络规划骨干网网络规划骨干网网络规划骨干网网络规划引入引入引入引入 随随着着电电信信业业务务逐逐渐渐向向IPIP网网络络的的转转移移，IPIP网网络络承承载载的的业业务务类类型型的的越越来来越越丰丰富富，构构建建一一个个稳稳定定的的、承承载载多多业业务务的的、具具有有QOSQOS保保证证的的精精品品网网络络越越发发显显得得重重要要，且且随随着着我我司司设设备备地地位位越越来来越越高高，如如何何给给出出一一个个合合理理的网络规划？的网络规划？学习目标学习目标学习目标学习目标l了解目前主流运营商的骨干网络结构了解目前主流运营商的骨干网络结构l 掌握骨干网络流量模型掌握骨干网络流量模型

2、 l掌握网络规划的基本要点掌握网络规划的基本要点学习完本课程，您应该能够：学习完本课程，您应该能够：课程内容课程内容课程内容课程内容第一章第一章 骨干网络规划概述骨干网络规划概述第二章第二章 骨干网络结构讨论骨干网络结构讨论第三章第三章 骨干网络数据规划骨干网络数据规划第四章第四章 骨干网络容灾设计骨干网络容灾设计 IPIP骨骨干干网网络络作作为为整整个个网网络络的的核核心心，作作为为城城域域网网的的上上一一级级网网络络，承承担担着着城城域域网网访访问问外外网网的的出出口口及及城城域域网网之之间间互互通通的的枢枢纽纽作作用用。由由于于IPIP网网络络承承载载的的业业务务类类型型越越来来越越丰丰

3、富富，网网络络的的流流量量随随之之越越来来越越高高，网网络络的的重重要要性性也也日日益益提提高高，各各运运营营商商在在提提供供传传统统InternetInternet上上网网业业务务的的同同时时，都都在在积积极极开开展展增增值值业业务务，如如NGNNGN、3G3G、大大客客户户互互联联等等等等，为为了了承承载载上上述述增增值值业业务务，有有些些运运营营商商采采用用构构建建第第二二张张骨骨干干网网络络的的方方式式，如如电电信信的的CN2CN2、移移动动IPIP专专网网、铁铁通通CRNETCRNET二期等等二期等等骨干网络概述骨干网络概述骨干网络概述骨干网络概述 骨骨干干网网络络的的核核心心位位置

4、置要要求求骨骨干干网网络络设设备备在在转转发发性性能能、可可靠靠性性。业业务务支支持持多多样样化化上上有有突突出出性性能能，同同时时需需要要有有平平滑滑升升级级的的能能力力，以适应不断变化的客户需求。以适应不断变化的客户需求。 骨骨干干网网设设备备需需要要支支持持的的接接口口：10G 10G 、2.5G2.5G、GEGE、POSPOS等等高高速速接接口口；同同时时需需要要实实现现关关键键部部件件的的冗冗余余备备份份，如如主主控控板板、交交换换板板、电电源源等等；当当前前的的骨骨干干网网络络也也有有直直接接接接入入业业务务的的可可能能性性，如如一一些些重重要要的的大大客客户户业业务务等等等等，所

5、所以以需需要要骨骨干干网网设设备备支支持持的的业业务务能能力力多样化，如对多样化，如对MPLS VPN MPLS VPN 、QOSQOS保证等等的支持保证等等的支持骨干网络概述骨干网络概述骨干网络概述骨干网络概述l高可靠性高可靠性 骨骨干干网网络络设设备备的的稳稳定定运运行行是是整整网网稳稳定定运运行行的的关关键键，在在网网络络设设计计的的过过程程中中，应应合合理理设设计计网网络络架架构构，制制定定可可靠靠的的网网络络备备份份策策略略，保证网络有故障自愈能力保证网络有故障自愈能力l灵活性和可扩展性灵活性和可扩展性 根根据据未未来来网网络络业业务务发发展展的的要要求求，能能够够进进行行平平滑滑的

6、的扩扩容容和和升升级级，最大程度的减少网络架构和设备调整带来的影响最大程度的减少网络架构和设备调整带来的影响l扁平化扁平化 尽量减少网络层次，减少跳数，方便网络的管理尽量减少网络层次，减少跳数，方便网络的管理骨干网络规划原则骨干网络规划原则骨干网络规划原则骨干网络规划原则lQOSQOS合理规划合理规划 当当前前IPIP网网络络承承载载的的义义务务已已经经不不是是单单纯纯的的InternetInternet上上网网业业务务，还还包包括括VOIPVOIP、视视频频、大大客客户户等等等等，这这些些业业务务对对服服务务质质量量有有较较高高的的要要求求，所所以以对对QOSQOS的的支支持持是是IPIP网

7、网络络向向电电信信网网转转变变的的必必要要条条件件，而对而对QOSQOS的合理规划则是重中之重的合理规划则是重中之重l可运营可管理可运营可管理 对对网网络络实实现现集集中中监监测测、分分权权管管理理，统统一一分分配配带带宽宽资资源源，使使整整个网络在可管理的范围之内个网络在可管理的范围之内骨干网络规划原则骨干网络规划原则骨干网络规划原则骨干网络规划原则课程内容课程内容课程内容课程内容第一章第一章 骨干网络规划概述骨干网络规划概述第二章第二章 骨干网络结构讨论骨干网络结构讨论第三章第三章 骨干网络数据规划骨干网络数据规划第四章第四章 骨干网络容灾设计骨干网络容灾设计网络结构讨论网络结构讨论网络结

8、构讨论网络结构讨论网络结构讨论网络结构讨论 骨骨干干网网络络的的结结构构大大体体上上可可以以分分为为两两种种：“平平面面分分层层结结构构”和和“平面空间分层结构平面空间分层结构” “平平面面分分层层结结构构”是是传传统统的的骨骨干干网网的的常常用用的的网网络络结结构构，即即构构建建一一套套网网络络，采采用用分分层层分分级级的的结结构构，如如目目前前常常用用的的核核心心层层、汇汇聚聚层的两级结构，这种网络结构能够满足用户快速稳定的上网。层的两级结构，这种网络结构能够满足用户快速稳定的上网。 “平平面面空空间间分分层层结结构构”不不同同于于以以上上组组网网的的关关键键是是把把骨骨干干网网络络划划分

9、分成成多多个个平平面面（一一般般为为2 2个个），在在平平面面内内部部仍仍然然是是分分层层次次的的结结构构，两两个个平平面面各各自自跑跑自自己己的的业业务务，网网络络出出现现故故障障的的时时候候能能够够进进行互相备份行互相备份VoIP、Video、BT、QQ、MPLS VPN等本网IDC访问（新闻、游戏、下载等）外网访问本网IDC外网外网流量流量内网内网流量流量BRBRARARAR 接入路由器接入路由器BR 核心核心/汇接路由器汇接路由器linklinklink核心核心/汇接层汇接层接入层接入层接入层接入层IPIP骨干网流量模型分析骨干网流量模型分析IP省网省网IP省网省网IP骨干网骨干网国内

10、及国际Internet访问，国际VoIP纵向纵向流量流量横向横向流量流量1234VoIP、Video、BT、QQ、MPLS VPN等本网IDC访问（新闻、游戏、下载等）国内及国际Internet访问，国际VoIP外网访问本网IDC外网外网流量流量内网内网流量流量BRBRARARAR 接入路由器接入路由器BR 核心核心/汇接路由器汇接路由器linklinklink核心核心/汇接层汇接层接入层接入层接入层接入层平面分层结构模型平面分层结构模型IP省网省网IP省网省网IP骨干网骨干网纵向纵向流量流量横向横向流量流量1234平面分层型网络平面分层型网络XACDWHSYNJSHSHGZGZBJBJGZG

11、Z出口出口GZ IDCGZ IDCSHSH出口出口SH IDCSH IDCBJ IDCBJ IDCBJBJ出口出口 省级IP网络地市级IP网络 国家骨干IP网络网络结构讨论网络结构讨论网络结构讨论网络结构讨论网络结构讨论网络结构讨论 这这种种平平面面分分层层型型网网络络，在在早早期期的的骨骨干干网网中中很很常常见见。目目前前国国内内大大多多数数运运营营商商多多采采用用这这种种方方式式，多多分分为为核核心心骨骨干干、核核心心汇汇聚聚、核核心心接接入入三三个个层层次次，在在核核心心骨骨干干层层按按照照地地域域进进行行大大区区制制划划分分，大大区区之之间间进进行行全全连连接接或或者者部部分分全全连连

12、接接，增增加加网网络络的的健健壮壮性性，而而在在核核心心汇汇接接层层则则采采用用双双归归属属的的组组网网，双双上上行行到到本本大大区区或或者者两两个个大大区的不同核心骨干设备，如铁通的区的不同核心骨干设备，如铁通的CRNETCRNET网络网络铁通铁通铁通铁通CRNETCRNET二期二期二期二期VoIP、Video、BT、QQ、MPLS VPN等本网IDC访问（新闻、游戏、下载等）外网访问本网IDC外网外网流量流量内网内网流量流量BRBRARARAR 接入路由器接入路由器BR 核心核心/汇接路由器汇接路由器linklinklink核心核心/汇接层汇接层接入层接入层接入层接入层IP省网省网IP省网

13、省网IP骨干网骨干网平面平面+ +空间分层结构模型空间分层结构模型1 1（外网（外网/ /内网）内网）外网外网流量流量内网内网流量流量国内及国际Internet访问，国际VoIP1234VoIP、Video、BT、QQ、MPLS VPN等本网IDC访问（新闻、游戏、下载等）外网访问本网IDC外网外网流量流量内网内网流量流量BRBRARARAR 接入路由器接入路由器BR 核心核心/汇接路由器汇接路由器linklinklink核心核心/汇接层汇接层接入层接入层接入层接入层IP省网省网IP省网省网IP骨干网骨干网平面平面+ +空间分层结构模型空间分层结构模型2 2（纵向（纵向/ /横向）横向）纵向纵

14、向流量流量横向横向流量流量国内及国际Internet访问，国际VoIP1234 省级IP网络地市级IP网络XACDWHSYNJSHSHGZGZBJBJGZ IDCGZ IDCGZGZ出口出口SHSH出口出口SH IDCSH IDCBJ IDCBJ IDCBJBJ出口出口BJBJGZGZSHSH 国家骨干IP网络平面平面+ +空间分层型网络空间分层型网络网络结构讨论网络结构讨论网络结构讨论网络结构讨论网络结构讨论网络结构讨论 平平面面空空间间分分层层结结构构则则是是在在分分层层的的同同时时划划分分了了平平面面，不不同同的的平平面面承承载载不不同同的的业业务务，正正常常情情况况下下两两个个平平面面

15、之之间间的的业业务务不不会会相相互互影影响响，在在某某个个平平面面出出现现故故障障时时，另另一一个个平平面面则则起起到到一一个个备备份份的的作作用用，在在网网络络设设计计时时，一一般般会会将将每每个个平平面面设设计计为为能能够够承承载载所所有有业业务务量量。这这种种网网络络模模型型在在当当前前IPIP承承载载网网需需要要承承载载多多种种业业务务的的需需求求下下，则则显显出出其其结结构构清清晰晰、备备份份能能力力好好、安安全全性性高高的的特特点点，典典型的如移动型的如移动T T局局IPIP承载网承载网IPIPIP城域网双平面结构城域网双平面结构城域网双平面结构城域网双平面结构城域网双平面结构城域

16、网双平面结构骨干网骨干网骨干网骨干网2 2( (电信级业务电信级业务电信级业务电信级业务) )城域网城域网城域网城域网B B：电信级业务平面：电信级业务平面：电信级业务平面：电信级业务平面A A：InternetInternet业务平面业务平面业务平面业务平面1+12骨干网骨干网骨干网骨干网1 1( (上网、数据业务上网、数据业务上网、数据业务上网、数据业务) )移动移动移动移动T T局局局局IPIP承载网承载网承载网承载网SH1XA1XA2BJ1BJ2WH1SY2NJ1NJ2SH2GZ2GZ1CD1CD2WH2A转发平面转发平面B转发平面转发平面CR1ARSY1课程内容课程内容课程内容课程内

17、容第一章第一章 骨干网络规划概述骨干网络规划概述第二章第二章 骨干网络结构讨论骨干网络结构讨论第三章第三章 骨干网络规划骨干网络规划第四章第四章 骨干网络容灾设计骨干网络容灾设计骨干网络设计方法骨干网络设计方法骨干网络设计方法骨干网络设计方法需求分析需求分析确定网络拓扑结构确定网络拓扑结构确定硬件结构确定硬件结构编址与命名编址与命名路由协议部署路由协议部署监控与维护监控与维护需求分析需求分析需求分析需求分析用户的需求随时在变化，关键是通过不停的询问用户预见的需用户的需求随时在变化，关键是通过不停的询问用户预见的需求，并将它们转化为网络的需求；求，并将它们转化为网络的需求；收集现网结构、产品、应

18、用、流量模型。；收集现网结构、产品、应用、流量模型。；确认短期效益需求；确认短期效益需求；长远规划；长远规划；风险分析；风险分析；网络拓扑结构网络拓扑结构网络拓扑结构网络拓扑结构层次的拓扑：核心、汇聚、接入层次的拓扑：核心、汇聚、接入层次拓扑的好处层次拓扑的好处可伸缩性可伸缩性易于实现易于实现易于排错易于排错功能的可预测性功能的可预测性易于协议的部署易于协议的部署易于管理易于管理硬件结构硬件结构硬件结构硬件结构根据需求分析确定硬件；根据需求分析确定硬件；要为未来的新需求做好准备；要为未来的新需求做好准备；考虑到预算；考虑到预算；考虑在现有业务下原有硬件的支撑能力；考虑在现有业务下原有硬件的支撑

19、能力；硬件风险分析：如新特性的支持、版本发布时间。硬件风险分析：如新特性的支持、版本发布时间。骨干数据规划骨干数据规划骨干数据规划骨干数据规划骨干数据规划骨干数据规划设备接口命名设备接口命名IP地址规划地址规划路由协议设计路由协议设计MPLS/VPN规划规划Qos规划规划设备命名规范设备命名规范设备命名规范设备命名规范设备命名规范设备命名规范 骨骨干干网网络络涉涉及及的的点点、面面比比较较多多，相相应应网网络络的的维维护护工工作作量量也也就就比比较较大大，如如何何能能够够明明确确的的标标识识每每台台设设备备及及相相互互之之间间的的链链路路，能能够够有有效效减减 少维护工作，提高解决问题的效率。

20、少维护工作，提高解决问题的效率。 设设备备命命名名的的基基本本原原则则是是要要能能表表示示出出网网络络设设备备的的物物理理位位置置、网网络络层层次次、设设备备类类型型，同同时时能能反反映映出出设设备备的的业业务务属属性性和和网网络络功功能能。如如CMNetCMNet骨骨干命名规范如下干命名规范如下： 省名省名地市名地市名- -网网络层络层次次- -网元网元类类型型序号序号- -业务业务及功能（可及功能（可选选）业务业务（可（可选选）. .（可（可选选）功能功能（可（可选选）符号字符字符字符字符字符字符数字字符字符字符数2（大写字母）2或3（大写字母）11-2（大写字母）12（大写字母）3110

21、(大写字母)例如：北京例如：北京POPPOP点，通往国际出口的路由器点，通往国际出口的路由器: BJBJ-B-RT001-INTERNET: BJBJ-B-RT001-INTERNET接口命名规范接口命名规范接口命名规范接口命名规范接口命名规范接口命名规范 接接口口命命名名的的基基本本原原则则是是要要能能表表示示出出端端口口所所属属的的网网元元设设备备、端端口口类类型型及及带带宽宽、对对端端网网元元设设备备，其其他他标标识识字字段段可可以以根根据据需需要要添添加加。如如CMNetCMNet骨干端口命名规范如下骨干端口命名规范如下： 网元网元设备设备名称名称 端口端口类类型型- -槽位槽位号号/

22、 /适配卡序适配卡序号号/ /端口序号端口序号- - 对对端网元端网元设设备备名称名称 符号字符字符字符字符字符数字字符数字字符数字字符字符字符字符字符数1 25（大写字母）1 512111211 25（大写字母）1 例如：浙江杭州，接入路由器：第例如：浙江杭州，接入路由器：第0 0槽位下面快速以太网适配器模槽位下面快速以太网适配器模 块的位于下面的快速以太网端口块的位于下面的快速以太网端口 ZJHZ-PC-RT001FE-0/1/1-ZJHZ-PC-RT001FE-0/1/1-对端网元设备对端网元设备 IPIPIP地址规划重要性地址规划重要性地址规划重要性地址规划重要性地址规划重要性地址规划

23、重要性lIPIP地址的合理规划是网络设计中的重要一环，大型网络必须对地址的合理规划是网络设计中的重要一环，大型网络必须对IPIP地址进行统一规划并得到实施。地址进行统一规划并得到实施。IPIP地址规划的好坏，影响地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。的进一步发展。l如果要看一个网络的规划质量、如果要看一个网络设计师的技如果要看一个网络的规划质量、如果要看一个网络设计师的技术水准，直接看他的术水

24、准，直接看他的IPIP地址规划好了。地址规划好了。IPIPIP地址规划原则地址规划原则地址规划原则地址规划原则地址规划原则地址规划原则唯一性：唯一性：l一个一个IPIP网络中不能有两个主机采用相同的网络中不能有两个主机采用相同的IPIP地址。即使使用了支持地址。即使使用了支持地址重叠的地址重叠的MPLS/VPNMPLS/VPN技术，也尽量不要规划为相同的地址。技术，也尽量不要规划为相同的地址。连续性：连续性：l连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。提高路由算法的效率。扩展性：扩展性：l地址分配在每

25、一层次上都要留有余量，在网络规模扩展时能保证地地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。址叠合所需的连续性。实意性：实意性：l“望址生意望址生意”，好的，好的IPIP地址规划使每个地址具有实际含义，看到一地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备。这是个地址就可以大至判断出该地址所属的设备。这是IPIP地址规划中最地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个具技巧型和艺术性的部分。最完美的方式是得出一个IPIP地址公式，地址公式，以及一些参数及系数，通过计算得出每一个需要用到的以及一些参数及系数，通过计算得出每

26、一个需要用到的IPIP地址。地址。IPIPIP地址规划地址规划地址规划地址规划地址规划地址规划LoopbackLoopbackLoopback地址地址地址地址地址地址loopbackloopback地址概述地址概述l为了方便管理，会为每一台路由器创建一个为了方便管理，会为每一台路由器创建一个loopback loopback 接口，并接口，并在该接口上单独指定一个在该接口上单独指定一个IP IP 地址作为管理地址，管理员会使用地址作为管理地址，管理员会使用该地址对路由器远程登录（该地址对路由器远程登录（telnettelnet），该地址实际上起到了类），该地址实际上起到了类似设备名称一类的功能

27、。同时各种上层协议需要使用似设备名称一类的功能。同时各种上层协议需要使用TCPTCP或或UDPUDP来建立连接时也需要使用该地址作为源地址。来建立连接时也需要使用该地址作为源地址。lLoopbackLoopback其他作用：可以做为其他作用：可以做为OSPFOSPF的的Router idRouter id、MPLS VPNMPLS VPN的的MPLS Lsr idMPLS Lsr idl如果部署或计划部署如果部署或计划部署IPIP多播并使用任意播多播并使用任意播RPRP的话，需要配置多的话，需要配置多个环回地址个环回地址loopbackloopback地址规划技巧地址规划技巧l务必使用务必使用

28、3232位掩码的地址。位掩码的地址。l采用连续的一段地址作为采用连续的一段地址作为LoopbackLoopback地址，便于维护管理地址，便于维护管理l在地域划分的基础上，越是核心的设备，在地域划分的基础上，越是核心的设备，loopbackloopback地址越小。地址越小。IPIPIP地址规划互联地址地址规划互联地址地址规划互联地址地址规划互联地址地址规划互联地址地址规划互联地址互联地址概述互联地址概述l互联地址是指基础设施相互连接的接口所需要的地址。互联地址是指基础设施相互连接的接口所需要的地址。互联地址规划技巧互联地址规划技巧l务必使用务必使用3030位掩码的地址。位掩码的地址。l在地域

29、划分的基础上，核心设备，使用较小的一个地址（即：在地域划分的基础上，核心设备，使用较小的一个地址（即：loopbackloopback地址较小的设备使用互联地址中较小的一个）。地址较小的设备使用互联地址中较小的一个）。l互联地址通常要聚合后发布，在规划时要充分考虑使用连续的互联地址通常要聚合后发布，在规划时要充分考虑使用连续的可聚合地址。可聚合地址。l骨干网络中的互联地址不允许出现私有地址。骨干网络中的互联地址不允许出现私有地址。路由协议设计路由协议设计路由协议设计路由协议设计路由协议设计路由协议设计路由协议规划的结果直接影响着网络的稳定程度和网络故路由协议规划的结果直接影响着网络的稳定程度和

30、网络故 障障的恢复时间，以及网络维护的工作量，所以一个完善的路由的恢复时间，以及网络维护的工作量，所以一个完善的路由规划是网络规划的重点。规划是网络规划的重点。路由协议的设计包括两部分：路由协议的设计包括两部分：IGPIGP、EGPEGP IGP IGP动态协议中，属于开放性且能够支持大规模网络的协议有动态协议中，属于开放性且能够支持大规模网络的协议有OSPFOSPF和和ISISISIS两种。两种。EGPEGP协议现在通用的是协议现在通用的是BGP4BGP4、MP-BGPMP-BGP路由协议原则路由协议原则路由协议原则路由协议原则路由协议原则路由协议原则最短距离：尽量使得最短距离：尽量使得IG

31、PIGP最短路径是传输最短距离，因为在最短路径是传输最短距离，因为在 骨干网中，端到端时延主要来自于传输时延。进一步，备份骨干网中，端到端时延主要来自于传输时延。进一步，备份路径应尽量通过次短的传输距离，以减少主备切换带来的时路径应尽量通过次短的传输距离，以减少主备切换带来的时延抖动延抖动快速收敛：快速发现故障并作出响应，使得系统从故障中尽快快速收敛：快速发现故障并作出响应，使得系统从故障中尽快恢复，避免路由黑洞和路由循环恢复，避免路由黑洞和路由循环路由可控、可预测，采用清晰、明确、简单的路由策略，摈弃路由可控、可预测，采用清晰、明确、简单的路由策略，摈弃过于复杂和精细的设计，避免给运营部署带

32、来的困难过于复杂和精细的设计，避免给运营部署带来的困难提高稳定性提高稳定性, ,正确判断网络故障，避免频繁的路由计算和刷新正确判断网络故障，避免频繁的路由计算和刷新负载分担，提高网络资源利用率和系统可靠性负载分担，提高网络资源利用率和系统可靠性路由协议设计目标路由协议设计目标路由协议设计目标路由协议设计目标功能特性功能特性底线：网络必须可用底线：网络必须可用不能满足特定功能的网络设计是失败的不能满足特定功能的网络设计是失败的可伸缩性可伸缩性主机主机 子网子网 区域区域 自治系统自治系统可适应性可适应性 网络能够及时高效的接收新技术网络能够及时高效的接收新技术可管理性可管理性 恰当的设计与合适的

33、工具可以了解网络操作及状态恰当的设计与合适的工具可以了解网络操作及状态成本与效率成本与效率 真正底线，保证在预算范围内组建与扩展网络真正底线，保证在预算范围内组建与扩展网络IGPIGPIGP协议选择协议选择协议选择协议选择协议选择协议选择ISP网络中网络中IGP协议是用来支持协议是用来支持BGP基础设施的！基础设施的！为为BGPBGP对等会话提供可达性对等会话提供可达性为为BGPBGP学到的前缀解析下一跳学到的前缀解析下一跳IGPIGP的覆盖范围只应该包围的覆盖范围只应该包围ISPISP网络本身的路由器，网络本身的路由器，而不是用户边缘设备，即使这些设备是由而不是用户边缘设备，即使这些设备是由

34、ISPISP管理管理的。的。骨干网络骨干网络IGPIGP一般使用单域设计就可以完成部署，其一般使用单域设计就可以完成部署，其他因素如：他因素如：MPLS-TEMPLS-TE、端到端、端到端IGPIGP度量可见性也是导度量可见性也是导致单域设计的原因之一。致单域设计的原因之一。IGPIGPIGP协议选择协议选择协议选择协议选择协议选择协议选择 OSPFOSPF和和ISISISIS两种协议在目前的大规模网络中都有大规模的应用，两种协议在目前的大规模网络中都有大规模的应用，在网络规划时到底选取哪种做为在网络规划时到底选取哪种做为IGPIGP协议？确实让人头痛。下协议？确实让人头痛。下面我们从以下几个

35、方面来分析：面我们从以下几个方面来分析：维护方面维护方面 OSPFOSPF协议在城域网中得到了广泛的应用，尤其是早期的网络协议在城域网中得到了广泛的应用，尤其是早期的网络维护人员对维护人员对OSPFOSPF协议相当熟悉；而最近几年，在各大运营商协议相当熟悉；而最近几年，在各大运营商的骨干网络中大量使用了的骨干网络中大量使用了ISISISIS协议，而网络维护人员对协议协议，而网络维护人员对协议的了解对后期的网络维护有很大影响的了解对后期的网络维护有很大影响延续性延续性 在选取协议时，需要考虑原有网络中运行的是何种协议，如在选取协议时，需要考虑原有网络中运行的是何种协议，如目前某些运营商在骨干层次

36、采用目前某些运营商在骨干层次采用ISISISIS，而在城域网内部采用，而在城域网内部采用OSPFOSPF协议，为了保护网络的延续性，在选取协议类型时需要协议，为了保护网络的延续性，在选取协议类型时需要予以考虑予以考虑IGPIGPIGP协议选择协议选择协议选择协议选择协议选择协议选择协议特点协议特点 1 1、 OSPFOSPF协议是基于协议是基于IPIP层的，所以其只能支持层的，所以其只能支持IPIP网络，且网网络，且网 络上一些基于络上一些基于IPIP的攻击会影响到的攻击会影响到OSPFOSPF的正常运行。的正常运行。ISIS ISIS 是直接运行在链路层上的，其可以承载多种网络类型，且是直接

37、运行在链路层上的，其可以承载多种网络类型，且 在预防网络攻击方面也有一些天然的优势。在预防网络攻击方面也有一些天然的优势。 2 2、OSPFOSPF、ISISISIS都有网络分层的概念，也都有区域的概念，都有网络分层的概念，也都有区域的概念， OSPFOSPF有骨干区域有骨干区域0 0和分支区域，和分支区域，ISISISIS有相应的有相应的Level2Level2、 Level1Level1的概念。的概念。OSPFOSPF有普通区域、有普通区域、StubStub区域、区域、Total StubTotal Stub 区域、区域、NSSANSSA区域等区域类型，而区域等区域类型，而IS-IS IS

38、-IS 从功能上看它就是从功能上看它就是 一个一个OSPF OSPF 的简化版本，只实现了骨干区（的简化版本，只实现了骨干区（LEVEL2LEVEL2） 和和 STUB STUB 区区(LEVEL1)(LEVEL1)，由于其，由于其LEVEL1LEVEL1访问其他区域网络是访问其他区域网络是 采用到最近的采用到最近的L2 L2 路由器方式，容易产生路由次优化问题路由器方式，容易产生路由次优化问题, , 这样某些组网时就需要借助其他的方法来实现某些功能，这样某些组网时就需要借助其他的方法来实现某些功能， 如：在构建如：在构建MPLS VPNMPLS VPN的过程中就需要采用路由渗透，造的过程中就

39、需要采用路由渗透，造 成实现和维护复杂。成实现和维护复杂。 IGPIGPIGP协议选择协议选择协议选择协议选择协议选择协议选择 3 3、由于、由于ISISISIS计算路由的时候采用计算路由的时候采用PRCPRC计算，计算，ipip前缀作为最短前缀作为最短 生成树的叶子节点，而生成树的叶子节点，而OSPFOSPF是围绕链路建立的，在相同是围绕链路建立的，在相同 大小的区域，大小的区域，ISISISIS比比OSPFOSPF更加稳定且消耗资源少，相比更加稳定且消耗资源少，相比 OSPFOSPF支持的网络规模更大支持的网络规模更大 4 4、OSPFOSPF协议比较灵活，协议是基于接口的，支持的网络类协

40、议比较灵活，协议是基于接口的，支持的网络类 型全面，且技术成熟，型全面，且技术成熟，ISISISIS结构严谨，运行稳定结构严谨，运行稳定，IS-ISIS-IS路路 由器只能属于一个由器只能属于一个AreaArea，并且不提供对，并且不提供对FRFR、ATMATM、X.25X.25 网络的专门支持网络的专门支持 5 5、由于、由于ISISISIS是基于是基于TLVTLV的，从协议本身来说，可扩展性更好的，从协议本身来说，可扩展性更好IGPIGPIGP协议选择规则协议选择规则协议选择规则协议选择规则协议选择规则协议选择规则骨干网络骨干网络 骨干网中，关注的是协议的稳定性，收敛的速度，且在骨干骨干网

41、中，关注的是协议的稳定性，收敛的速度，且在骨干网络中网络中IGPIGP仅需要承载骨干网络的仅需要承载骨干网络的LoopbackLoopback地址、互联地址等，地址、互联地址等，并没有特殊的组网需求，且网络规模大，建议使用并没有特殊的组网需求，且网络规模大，建议使用ISISISIS城域网中城域网中 城域网中，关注的是协议的灵活性，组网的灵活性，能否满城域网中，关注的是协议的灵活性，组网的灵活性，能否满 足用户大量的需求，用来传播用户路由，而这些是足用户大量的需求，用来传播用户路由，而这些是OSPF OSPF 的强的强 项，建议使用项，建议使用OSPFOSPFOSPFOSPFOSPF数据规划数据

42、规划数据规划数据规划数据规划数据规划Router id 在该在该OSPF区域中唯一，建议使用区域中唯一，建议使用Loopback地址地址Area划分划分 区域划分在区域划分在OSPF设计中是一个重点设计中是一个重点 建议每个区域内运行的建议每个区域内运行的Router台数在不超过台数在不超过50台台 如果骨干网中使用如果骨干网中使用OSPF协议，一般优选使用协议，一般优选使用Area 0，便于以后的，便于以后的扩展扩展 如果需要使用非骨干区域，建议区域的划分依照物理地域来划分如果需要使用非骨干区域，建议区域的划分依照物理地域来划分OSPFOSPFOSPF数据规划数据规划数据规划数据规划数据规划

43、数据规划区域类型区域类型 OSPFOSPF的区域类型可以划分为：普通区域、的区域类型可以划分为：普通区域、StubStub区域、区域、Total Total StubStub区域、区域、NSSANSSA区域区域 STUBSTUB：不允许引入：不允许引入ASAS外部路由，向该区域注入一条缺省路由外部路由，向该区域注入一条缺省路由 Tolally STUBTolally STUB：不引入：不引入ASAS外部路由及区域外部路由，向该区域外部路由及区域外部路由，向该区域注入一条缺省路由注入一条缺省路由 NSSANSSA：运行引入外部路由，其它类同于：运行引入外部路由，其它类同于STUBSTUB 以上三

44、种特殊的区域，主要意义在于减少路由规模，降低对以上三种特殊的区域，主要意义在于减少路由规模，降低对设备的性能要求，但一般骨干网络中的网络仅仅用来传递互联链设备的性能要求，但一般骨干网络中的网络仅仅用来传递互联链路路由，所以一般不用选用路路由，所以一般不用选用OSPFOSPFOSPF数据规划数据规划数据规划数据规划数据规划数据规划COSTCOST 为了确保路由器选择最优路经，需要统一网络中为了确保路由器选择最优路经，需要统一网络中OSPFOSPF的的COSTCOST值，值，目前常用的方式有两种：目前常用的方式有两种： 1 1、根据链路带宽进行设置：即选取一个参考带宽，然后让链路、根据链路带宽进行

45、设置：即选取一个参考带宽，然后让链路 的实际带宽和参考值比较，的实际带宽和参考值比较，COSTCOST参考值参考值/ /实际链路带宽实际链路带宽 如选取最大带宽为如选取最大带宽为40GE40GE，则，则 40GE40GE链路链路 COSTCOST值为值为1 1 10GE 10GE链路链路 COSTCOST值为值为4 4 GE GE链路链路 COSTCOST值为值为4040 FE FE链路链路 COSTCOST值为值为400400 155M 155M链路链路 COSTCOST值为值为258258 2 2、按照设计的流量模型自行设定、按照设计的流量模型自行设定COSTCOST，从而控制选路，从而控

46、制选路网络层次网络层次 ISISISIS采用层次结构采用层次结构L2L2、L1L1，这样，这样ISISISIS域中的路由器的角色可域中的路由器的角色可以分为以分为L1L1、L2L2、L1/L2L1/L2三种，从扩展性考虑，建议骨干网三种，从扩展性考虑，建议骨干网ISISISIS设备统一放在设备统一放在L2L2中，中，ISISISIS的的L2L2层次需要是连续的。在骨干网层次需要是连续的。在骨干网络的边缘，可以考虑将路由器设置为络的边缘，可以考虑将路由器设置为L1/L2L1/L2，便于后期，便于后期ISISISIS域域扩展时能够平滑完成扩展时能够平滑完成区域划分区域划分 在在ISISISIS中的

47、区域概念和中的区域概念和OSPFOSPF差不多，由于目前骨干网络中差不多，由于目前骨干网络中ISISISIS协议多数只使用协议多数只使用L2L2，区域的作用不明显，只有在存在，区域的作用不明显，只有在存在L1L1、L1/L2L1/L2路由器的时候，区域才能起到限制路由规模和流量的作路由器的时候，区域才能起到限制路由规模和流量的作用，常用的区域标识如采用当地电话区号标识等，需要统一用，常用的区域标识如采用当地电话区号标识等，需要统一规划规划 ISISISISISIS数据规划数据规划数据规划数据规划数据规划数据规划NETNET（网络实体标识）（网络实体标识） NETNET是由是由NSAPNSAP通

48、过设置通过设置NSELNSEL位为位为0 0转化而来，用来在转化而来，用来在IPIP网络网络中标识一台中标识一台ISIS设备，其结构见下：设备，其结构见下： AFIAFI：可以官方申请，或者使用私有的：可以官方申请，或者使用私有的4949，这个值在目前的，这个值在目前的IP IP 网络中只起到标识的作用网络中只起到标识的作用 AREA IDAREA ID：预先统一规划的区域号，对于骨干网来说，可以：预先统一规划的区域号，对于骨干网来说，可以 采用当地的电话号码区号，也可以使用本系统采用当地的电话号码区号，也可以使用本系统ASAS号号 System IDSystem ID：某台设备在一个区域中的

49、标识，在一个区域中保：某台设备在一个区域中的标识，在一个区域中保 持唯一性，通常的使用持唯一性，通常的使用MACMAC地址或者地址或者IPIP地址做为设备地址做为设备 的的System IDSystem ID，建议采用设备的，建议采用设备的LoopbackLoopback接口地址，便接口地址，便 于维护和习惯记忆于维护和习惯记忆ISISISISISIS数据规划数据规划数据规划数据规划数据规划数据规划AFIVariable Length Area AddressSystem IDNSEL1 byte112 bytes6 bytes1 byteArea IDSys IDNESL举例说明：举例说明：

50、 假设设备所在区域为：假设设备所在区域为：49.000149.0001，LoopbackLoopback地址为地址为192.168.3.25192.168.3.25， 则则NETNET值可以采用形式值可以采用形式ISISISISISIS数据规划数据规划数据规划数据规划数据规划数据规划192.168.003.025 1921.6800.3025 : System ID 49.0001.1921.6800.3025.00: NET192.168.3.25MetricMetric Metric Metric的作用和设置同的作用和设置同OSPFOSPF的的COSTCOST，都是用来控制路由的最，都是用

51、来控制路由的最短路经，需要注意的是短路经，需要注意的是ISIS MetricISIS Metric分为基本分为基本MetricMetric和扩展和扩展MetricMetric两种，我司设备缺省为基本两种，我司设备缺省为基本MetricMetric方式，但大型网络方式，但大型网络中多为使用扩展中多为使用扩展MetricMetric方式，其取值范围如下：方式，其取值范围如下： 基本基本MetricMetric：1-631-63扩展扩展MetricMetric：1-167772151-16777215ISISISISISIS数据规划数据规划数据规划数据规划数据规划数据规划BGPBGP是骨干网中运用最

52、广泛、最复杂的路由协议，通过是骨干网中运用最广泛、最复杂的路由协议，通过BGPBGP的的属属性性来进行路由控制又是常用的方法；来进行路由控制又是常用的方法；骨干网络中部署骨干网络中部署RR骨干网络骨干网络BGP的模块化设计的模块化设计核心层核心层BGP部署及模板部署及模板汇聚层汇聚层BGP部署部署骨干网边缘层骨干网边缘层BGP部署部署骨干网骨干网BGP安全设计安全设计BGP BGP BGP 数据规划纵览数据规划纵览数据规划纵览数据规划纵览数据规划纵览数据规划纵览BGPBGP常用属性应用规划常用属性应用规划常用属性应用规划常用属性应用规划VRP5版本下的版本下的BGP选路全规则：选路全规则：无条

53、件优选带无条件优选带Label的路由（的路由（IPv6除外）除外）Preference_Value （如果所有（如果所有IGP/BGP配置相同协议优先级，则配置相同协议优先级，则按以下顺序：按以下顺序：OSPF ISIS_L1 ISIS_L2 EBGP（include BGP Aggregate ） STATIC RIP 100 OSPF_ASE IBGP）Local-pre/Weight（Cisco）对于相同目的地及掩码路由，聚合高于非聚合对于相同目的地及掩码路由，聚合高于非聚合AS_PathOriginMEDEBGP IBGP LocalCross RemoteCrossNext-hopM

54、aximum Load-balancing （要求（要求AS_Path相同）相同）Oldest route（Only for EBGP：Cisco IOS）Cluster-ListOriginator ID （如果不存在则用（如果不存在则用BGP Router-id）Peer IP Address高高低低BGPBGP常用属性应用规划常用属性应用规划常用属性应用规划常用属性应用规划Local PreLocal PreLocal PreferenceLocal Preference 为了控制为了控制ASAS域内路由器选择出域内路由器选择出ASAS路由，可以采用设置路由，可以采用设置LocalPre

55、LocalPre的方式，缺省值为的方式，缺省值为100100，值越大表示优选的优先级越，值越大表示优选的优先级越高，骨干网中引导出口流量时常用的一种方式，需要网归时高，骨干网中引导出口流量时常用的一种方式，需要网归时统一进行考虑。统一进行考虑。ABC10.0.0.1 /24 Pre:10010.0.0.1 /24 Pre:200As-PathAs-Path As-Path As-Path属性有两个作用：一是防止环路；一是控制选路，即属性有两个作用：一是防止环路；一是控制选路，即通过通过“AS-Path PrependAS-Path Prepend”方式，修改方式，修改AS PathAS Pat

56、h的长度，达到选的长度，达到选路的目的，它不同于路的目的，它不同于MEDMED，MEDMED一般只对相邻的一般只对相邻的ASAS入流量进行控入流量进行控制，而制，而PrependPrepend可以控制远端可以控制远端ASAS的选路。的选路。AS 100注入路由：注入路由：10.0.0.0/24AS 200AS 300AS 400AS 500As-p: 200 100 As-p: 400 300 100BGP常用属性应用规划常用属性应用规划-As_pathMEDMED 控制控制ASAS的入流量走向，通常用的一种方式是通过设置的入流量走向，通常用的一种方式是通过设置MEDMED值实值实现，缺省值为

57、现，缺省值为0 0，值越小优先级别越高，需统一考虑。可以采用，值越小优先级别越高，需统一考虑。可以采用复制复制iBGPiBGP路由下一跳的路由下一跳的IGPIGP路由的路由的costcost值到值到EBGPEBGP路由的路由的MEDMED中方中方式，实现式，实现MEDMED值体现值体现ASAS内部拓扑的功能，但需要设备支持。内部拓扑的功能，但需要设备支持。BGP常用属性应用规划常用属性应用规划-MEDABC10.0.0.1 /24 MED:10010.0.0.1 /24 MED:200团体属性团体属性 GroupGroup可可以以将将一一组组策策略略应应用用到到一一组组邻邻居居上上，以以简简化

58、化配配置置，而而团团体体属属性性则则可可以以将将一一组组策策略略应应用用到到一一组组路路由由上上，以以达达到到控控制制路路由由的的目目的的，目目前前一一些些大大型型网网络络已已经经开开始始对对团团体体属属性性进进行行统统一一规规划，以实现对某类路由的标识和控制划，以实现对某类路由的标识和控制 知名的团体属性：知名的团体属性： no-exportno-export：不通告给：不通告给EBGPEBGP对等体对等体 no-advertiseno-advertise：不通过给任何对等体：不通过给任何对等体BGP常用属性应用规划常用属性应用规划-CommunityAS 2000AS 100AS200AS

59、 50010.2.0.0/2410.2.1.0/2410.1.0.0/2410.1.1.0/2410.3.0.0/2410.4.1.0/24需求：需求：AS100AS100从从AS2000AS2000学习到的路由学习到的路由10.2.0.010.2.0.0不通告给不通告给AS200AS200和和AS500AS500BGP常用属性应用规划常用属性应用规划-Community除了知名的团体属性以外，也可以自行定义团体属性，格式有以除了知名的团体属性以外，也可以自行定义团体属性，格式有以下两种：下两种：1 1、一个十进制数，区间（、一个十进制数，区间（1 142949672004294967200）

60、2 2、AAAA：NNNN 其中其中AAAA为为16bit16bit的的ASAS号，区间（号，区间（1 16553565535）；）；NNNN是一个任意的是一个任意的 16bit16bit数字，区间（数字，区间（1 16544065440） 建议采用第二种方式进行团体属性的定义，便于识别维护，建议采用第二种方式进行团体属性的定义，便于识别维护，常用的方式为常用的方式为AAAA选取本选取本ASAS号，号，NNNN进行统一规划，可以按照地域进行统一规划，可以按照地域进行区分，或者按照业务类型区分等进行区分，或者按照业务类型区分等BGP常用属性应用规划常用属性应用规划-Community BGP B

61、GP符合分担方式：符合分担方式：方法一：使用方法一：使用Balance BGPBalance BGP路由分担命令改变优选策略，形成等路由分担命令改变优选策略，形成等值路由值路由BGP常用属性应用规划常用属性应用规划-负载分担负载分担方法二：方法二：ASBRASBR间多链路，使用间多链路，使用LoopbackLoopback接口创建接口创建EBGPEBGP连接，通过连接，通过到到LoopbackLoopback的的IGPIGP等值路由迭代形成等值路由迭代形成BGPBGP路由的负载分担。路由的负载分担。BGP常用属性应用规划常用属性应用规划-负载分担负载分担AS 200AS 100RouterAR

62、outerBEthernet1/0/010.0.0.1/8Ethernet2/0/020.0.0.1/8Ethernet1/0/010.0.0.2/8Ethernet2/0/020.0.0.2/8Loopback01.0.0.2/32Loopback01.0.0.1/32BGP常用属性应用规划常用属性应用规划-负载分担负载分担方法三：方法三：ASBRASBR间多链路做间多链路做IP_TrunkIP_Trunk绑定，使用绑定，使用Loopback/Loopback/直连接口直连接口创建创建EBGPEBGP连接，数据流根据特定算法进行多链路均衡分担；前提连接，数据流根据特定算法进行多链路均衡分担；

63、前提是需要设备支持。是需要设备支持。AS 200AS 100RouterARouterB主Ethernet1/0/010.0.0.1/8主Ethernet1/0/010.0.0.2/8Loopback01.0.0.2/32Loopback01.0.0.1/32IP_TrunkBGP常用属性应用规划常用属性应用规划-负载分担负载分担方法四：与方法四：与RRRR建立建立IBGPIBGP邻居时，虚拟出一个地址，同时发布给邻居时，虚拟出一个地址，同时发布给RRRR的路由通过策略强制将下一跳更改为该地址，并通过静态路由引的路由通过策略强制将下一跳更改为该地址，并通过静态路由引入到入到IGPIGP协议中以

64、保证该地址可达；通过这种方式引导访问协议中以保证该地址可达；通过这种方式引导访问AS200AS200的流量负载分担到的流量负载分担到4 4条链路上面。条链路上面。AS 200RouterARRRouterB通过通过route-policy将发布给将发布给RR的的BGP路由强制为虚拟下一跳路由强制为虚拟下一跳在B上面创建目的地是虚拟下一跳，next-hop为Null 0的静态路由，并引入IGP中在A上面创建目的地是虚拟下一跳，next-hop为Null 0的静态路由，并引入IGP中RRRR Router Reflector Router Reflector，这些路由器的，这些路由器的IBGPIB

65、GP环路防止规则被放松，环路防止规则被放松，在一定的限制下，它们被允许把路由从一个在一定的限制下，它们被允许把路由从一个IBGPIBGP宣告者再通宣告者再通告给另一个告给另一个IBGPIBGP宣告者。宣告者。RRRRRR的部署的部署的部署的部署的部署的部署A: RRB: RRClientClientCluster何时部署何时部署RR?RR? 典型骨干网环境中，一个典型骨干网环境中，一个ASAS包含了许多运行包含了许多运行BGPBGP的路由器。全的路由器。全连接所有这些连接所有这些IBGPIBGP宣告者将导致大量的宣告者将导致大量的BGPBGP会话，并且每台路会话，并且每台路由器将消耗大量的资源

66、用于维护这些会话，引入由器将消耗大量的资源用于维护这些会话，引入RRRR来解决这来解决这些问题。些问题。RRRR只能解决只能解决IBGPIBGP的可扩展性问题的可扩展性问题RRRR有一套机制来防止路由信息环路有一套机制来防止路由信息环路RRRRRR的部署的部署的部署的部署的部署的部署RRRRRR的部署的部署的部署的部署的部署的部署RRRR前缀通告原则前缀通告原则RRRR只通告或反射它所知道的最佳路径只通告或反射它所知道的最佳路径RRRR总是向总是向EBGPEBGP对等体通告对等体通告RRRR客户在通告前缀的时候遵循常规的客户在通告前缀的时候遵循常规的IBGPIBGP环路防止规则环路防止规则RR

67、RR从从EBGPEBGP学到的会通告给所有的客户与非客户学到的会通告给所有的客户与非客户RRRR从非客户学到的会通告给客户（不会通告给非客户，否从非客户学到的会通告给客户（不会通告给非客户，否则违反了第三条）则违反了第三条）RRRR从客户学到的会通告给其他的客户与非客户从客户学到的会通告给其他的客户与非客户RRRR路由信息环路路由信息环路路由信息环路的灾害：路由信息环路的灾害：可能导致次优化路由和路由选择环路，还能浪费系统可能导致次优化路由和路由选择环路，还能浪费系统资源资源直接影响数据转发平面直接影响数据转发平面信息环路避免机制信息环路避免机制Originator_IDOriginator_

68、IDCluster_List Cluster_List RRRRRR的部署的部署的部署的部署的部署的部署RRRRRR的部署的部署的部署的部署的部署的部署 - Originator_ID- Originator_ID- Originator_IDR1_RR组组1R2_RR组组2R3R4注入注入10.0.0.0/8AS200AS100R2把把Originator_ID设置为设置为R3的的Router_id,这个属性不会被后来的这个属性不会被后来的RR所修改。所修改。Update消息中包含消息中包含O_id属性属性R3发现从发现从R1发来的发来的Update消息中消息中的的O_id是自己，拒绝接收是

69、自己，拒绝接收RRRRRR的部署的部署的部署的部署的部署的部署 - Cluster_list- Cluster_list- Cluster_listR1客户客户R5R2客户客户RR/客户客户RR/客户客户RR/客户客户R3R4R6客户客户Cluster_listCluster_list只用于只用于RRRR以防止环以防止环路；路；RRRR只在路由从一个客户反射给另只在路由从一个客户反射给另一个客户一个客户/ /非客户，或者从非客户非客户，或者从非客户反射被客户的时候，才会创建反射被客户的时候，才会创建Cluster_listCluster_list；当当RRRR向向EBGPEBGP通告路由时，已

70、有的通告路由时，已有的Cluster_listCluster_list就被清除掉；就被清除掉；注入注入10.0.0.0/8RRRRRR的部署的部署的部署的部署的部署的部署 - Cluster_ID- Cluster_ID- Cluster_ID与簇设计与簇设计与簇设计与簇设计与簇设计与簇设计将将Cluster_IDCluster_ID设置为相同与不相同，到底有什么区别呢？设置为相同与不相同，到底有什么区别呢？首先，如果首先，如果Cluster_IDCluster_ID设置为不相同的值，则该两台设置为不相同的值，则该两台RRRR分别属分别属于不同的簇，一般对于下级普通客户，会与两个于不同的簇，一

71、般对于下级普通客户，会与两个RRRR都建立都建立IBGPIBGP邻居关系。这样的话，两台邻居关系。这样的话，两台RRRR彼此间都会反射从客户学彼此间都会反射从客户学习到的路由给对端；习到的路由给对端；如果如果Cluster_IDCluster_ID设置为相同的话，则该两台设置为相同的话，则该两台RRRR属于同一个簇，属于同一个簇，一般对于下级普通客户，会与两个一般对于下级普通客户，会与两个RRRR都建立都建立IBGPIBGP邻居关系，邻居关系，但是由于两个但是由于两个RRRR的簇的簇IDID一致，使得彼此不会接受并计算对端一致，使得彼此不会接受并计算对端RRRR发来的客户路由；发来的客户路由；

72、综合分析，建议将综合分析，建议将RRRR部署在相同的簇中，既能保证冗余，而且部署在相同的簇中，既能保证冗余，而且还节省了路由器开销。还节省了路由器开销。RRRRRR的部署的部署的部署的部署的部署的部署 - - - 层次化路由反射器层次化路由反射器层次化路由反射器层次化路由反射器层次化路由反射器层次化路由反射器何时考虑使用层次化路由反射器？何时考虑使用层次化路由反射器？ 顶层全连接拓扑的会话数量如果变得不可管理了，就应该考顶层全连接拓扑的会话数量如果变得不可管理了，就应该考虑引入虑引入RRRR的层次了。的层次了。2 23 3层的路由反射器更具有实际应用意义，如果层数过高，会层的路由反射器更具有实

73、际应用意义，如果层数过高，会明显降低路由收敛的数率。明显降低路由收敛的数率。顶级顶级RRRR要求必须全互连，下级要求必须全互连，下级RRRR由于本身就是客户，因此互相由于本身就是客户，因此互相之间不需要全互连。之间不需要全互连。尽量选取独立的尽量选取独立的RRRR，保持，保持RRRR的稳定性；的稳定性；如不能选取独立如不能选取独立RRRR，尽量选取核心位置路由器做为，尽量选取核心位置路由器做为RRRR，且保证，且保证性能上能够承受；性能上能够承受；尽量采用尽量采用RRRR的冗余配置，即在一个的冗余配置，即在一个clustercluster中配置两台中配置两台RRRR，ClientClient双

74、上行到两个双上行到两个RRRR，实现出口备份；，实现出口备份；尽量保持逻辑拓扑与物理拓扑的吻合以增加冗余和优化路径；尽量保持逻辑拓扑与物理拓扑的吻合以增加冗余和优化路径；尽量避免尽量避免RRRR处于转发路径；处于转发路径；部署分簇部署分簇RRRR时，避免同一簇时，避免同一簇RRRR和客户之间的会话穿过另一簇和客户之间的会话穿过另一簇RRRR； RRRRRR的部署原则的部署原则的部署原则的部署原则的部署原则的部署原则RRRR部署例部署例部署例部署例-电信电信电信电信ChinaNETChinaNETBGP BGP 选路示例（一）选路示例（一）选路示例（一）选路示例（一）Next-hopAS_Pat

75、h MEDIGP COSTR1R4R8R4R2R5R3R6R4R6Reset R3 BGPNext-hopAS_Path MEDIGP COSTR1R8R2 R3R4R1_RR组组1R8_RR组组2R2R3R4R7R6R5注入注入10.0.0.0/8Med=10Med=5Med=6Cost=15Cost=20Cost=6Cost=5AS300AS200AS400AS100R1_RR组组1R8_RR组组2R2R3R4R7R6R5Med=10Med=5Med=6Cost=15Cost=20Cost=6Cost=5Reset R2 BGPNext-hopAS_Path MEDIGP COSTR1R8

76、R2R3R4Reset R3 BGP。BGP BGP 选路示例（二）选路示例（二）选路示例（二）选路示例（二）BGP BGP 的模块化设计的模块化设计的模块化设计的模块化设计-核心层核心层核心层核心层网络核心层的首要职责就是以线速来转发数据包；网络核心层的首要职责就是以线速来转发数据包；网络核心由少量的最高端的路由器组成，通常少于网络核心由少量的最高端的路由器组成，通常少于2020台，全部台，全部由密集的部分连接或全连接的链路来连接；由密集的部分连接或全连接的链路来连接；网络核心处于网络层次的最顶层，为汇聚层提供连接性；网络核心处于网络层次的最顶层，为汇聚层提供连接性；终结两种类型的链路：核心

77、链路和汇聚上行链路。核心链路一终结两种类型的链路：核心链路和汇聚上行链路。核心链路一般在网络中拥有最大的带宽容量；汇聚上行链路为汇聚层提般在网络中拥有最大的带宽容量；汇聚上行链路为汇聚层提供了到网络核心的连接性；供了到网络核心的连接性；核心路由器不是集中放置的，因为这样会降低网络的容错能力；核心路由器不是集中放置的，因为这样会降低网络的容错能力；网络核心中网络核心中BGPBGP的策略应用或数据包过滤是不常见的；的策略应用或数据包过滤是不常见的；网络的网络的BGPBGP架构也反映在处于网络层次顶部的核心层上；架构也反映在处于网络层次顶部的核心层上；BGP BGP 的模块化设计的模块化设计的模块化

78、设计的模块化设计-核心层核心层核心层核心层bgp 100 bgp 100 router-id 1.1.1.1 router-id 1.1.1.1 group CORE_ROUTER internal group CORE_ROUTER internal peer CORE_ROUTER description Core_IBGP_Full_Mesh peer CORE_ROUTER description Core_IBGP_Full_Mesh peer CORE_ROUTER connect-interface LoopBack0 peer CORE_ROUTER connect-inter

79、face LoopBack0 group AGG_ROUTER internal group AGG_ROUTER internal peer AGG_ROUTER description IBGP_For_Aggregation_ROUTER peer AGG_ROUTER description IBGP_For_Aggregation_ROUTER peer AGG_ROUTER connect-interface LoopBack0 peer AGG_ROUTER connect-interface LoopBack0 # # ipv4-family unicast ipv4-fami

80、ly unicast reflector cluster-id 1.1.1.1 reflector cluster-id 1.1.1.1 undo synchronization undo synchronization peer CORE_ROUTER enable peer CORE_ROUTER enable peer CORE_ROUTER advertise-community peer CORE_ROUTER advertise-community peer AGG_ROUTER enable peer AGG_ROUTER enable peer AGG_ROUTER refle

81、ct-client peer AGG_ROUTER reflect-client peer AGG_ROUTER advertise-community peer AGG_ROUTER advertise-community BGP BGP 的模块化设计的模块化设计的模块化设计的模块化设计-汇聚层汇聚层汇聚层汇聚层网络汇聚层主要是在适当的位置通过提供网络层次来降低核心网络汇聚层主要是在适当的位置通过提供网络层次来降低核心路由器的复杂性：分散链路汇聚、减少终结在核心路由器上路由器的复杂性：分散链路汇聚、减少终结在核心路由器上的的BGPBGP对等会话数量；对等会话数量；网络汇聚层有两种类型的链路：

82、上行链路与下行链路。上行链网络汇聚层有两种类型的链路：上行链路与下行链路。上行链路双上行到异地的两台核心路由器上；下行链路负责给边缘路双上行到异地的两台核心路由器上；下行链路负责给边缘层路由器提供接入；层路由器提供接入；网络汇聚层减少了核心路由器的端口密度的要求并增大了网络网络汇聚层减少了核心路由器的端口密度的要求并增大了网络的延伸性；的延伸性；汇聚路由器间一般没有直连链路，因为这样会降低流量走向的汇聚路由器间一般没有直连链路，因为这样会降低流量走向的可预见性及带宽容量规划的有效性；可预见性及带宽容量规划的有效性；汇聚路由器往往位于汇聚路由器往往位于BGPBGP中中RRRR的第二个层次，既是核

83、心的客户的第二个层次，既是核心的客户同时又为边缘层提供路由反射同时又为边缘层提供路由反射BGP BGP 的模块化设计的模块化设计的模块化设计的模块化设计-边缘层边缘层边缘层边缘层网络边缘层负责所有的外部连接：用户（二级网络边缘层负责所有的外部连接：用户（二级ISPISP）汇聚连接；）汇聚连接；一般有两条到汇聚路由器的上行链路，以提供对汇聚路由器失一般有两条到汇聚路由器的上行链路，以提供对汇聚路由器失效的冗余和到汇聚路由器的上行链路的冗余；效的冗余和到汇聚路由器的上行链路的冗余；BGPBGP中绝大多数的服务和策略都体现到了边缘层上面：常用的中绝大多数的服务和策略都体现到了边缘层上面：常用的如路由

84、抑制、路由聚合、重置下一跳、如路由抑制、路由聚合、重置下一跳、MEDMED归零、路由过滤、归零、路由过滤、策略应用。；策略应用。；骨干网骨干网骨干网骨干网BGPBGP安全设计安全设计安全设计安全设计保护保护BGPBGP基础设施；基础设施；保护免受恶意的保护免受恶意的BGPBGP通告或通告模式的攻击通告或通告模式的攻击TCP MD5TCP MD5签名签名对等体路由过滤对等体路由过滤分级化的路由抖动衰减分级化的路由抖动衰减缺省路由的过滤缺省路由的过滤第三方下一跳第三方下一跳GREGRE隧道的建立隧道的建立MPLS VPN MPLS VPN MPLS VPN 数据规划数据规划数据规划数据规划数据规划

85、数据规划MPLS VPNMPLS VPN规划思路规划思路VPNVPN的需求分析的需求分析 VPNVPN网络规划的重点，必须了解网络规划的重点，必须了解VPNVPN的业务需求，才能进行进的业务需求，才能进行进一步规划一步规划1 1、VPNVPN的数量及各个的数量及各个VPNVPN业务类型业务类型2 2、确定各个、确定各个VPNVPN的网络范围、用户数量及路由数量的网络范围、用户数量及路由数量3 3、确定、确定VPNVPN的互访需求、组网结构的互访需求、组网结构4 4、确认各个、确认各个VPNVPN访问公网的需求访问公网的需求5 5、确认、确认VPNVPN跨域需求及实现基础跨域需求及实现基础设备角

86、色的选择设备角色的选择 具体来说就是具体来说就是P P、PEPE、CECE设备的确定，在骨干网中，多数设备设备的确定，在骨干网中，多数设备做为做为P P设备存在，其需要支持基本的设备存在，其需要支持基本的MBGPMBGP、MPLSMPLS、LDPLDP等协议等协议MPLS VPN MPLS VPN MPLS VPN 数据规划数据规划数据规划数据规划数据规划数据规划VPN-InstanceVPN-Instance、RDRD、RTRT的规划的规划 上述参数规划、实现都是在上述参数规划、实现都是在PEPE设备上实现，请参见城域网网络设备上实现，请参见城域网网络规划规划MBGPMBGP协议规划协议规划

87、 MBGPMBGP的数据规划基本等同于普通的数据规划基本等同于普通BGPBGP，在，在RRRR的选择时，建议采的选择时，建议采用独立的不同于普通用独立的不同于普通BGPBGP的设备做为的设备做为MBGPMBGP的的RRRR，在实现跨域需，在实现跨域需求时，该求时，该RRRR可以同时将可以同时将ASBRASBR做为做为ClientClient的角色，尽量避免的角色，尽量避免RRRR和和ASBRASBR重合重合PE-CEPE-CE协议规划协议规划 目前常用的协议有目前常用的协议有RIPRIP、静态、静态、OSPFOSPF、EBGPEBGP，根据具体网络状，根据具体网络状态及设备支持情况进行选择态及

88、设备支持情况进行选择MPLS VPN MPLS VPN MPLS VPN 数据规划数据规划数据规划数据规划数据规划数据规划VPNVPN访问公网的实现方式访问公网的实现方式 具体参见城域网规划具体参见城域网规划Inter ASInter AS的实现方式的实现方式 跨域的跨域的MPLS VPNMPLS VPN随着用户的需求越来越迫切，目前跨域的实随着用户的需求越来越迫切，目前跨域的实现有三种方式：现有三种方式：VRF-to-VRFVRF-to-VRF、MP-EBGPMP-EBGP及及Multi-Hop MP-EBGPMulti-Hop MP-EBGP VRF-to-VRF VRF-to-VRF：

89、优点：是在优点：是在ASBRASBR之间不需要运行之间不需要运行MPLSMPLS 缺点：是每个缺点：是每个VPNVPN的用户站点需要与一个子接口绑定，的用户站点需要与一个子接口绑定，ASBR ASBR 需要维护需要维护VPNVPN路由，所以存在可扩展性问题路由，所以存在可扩展性问题MPLS VPN MPLS VPN MPLS VPN 数据规划数据规划数据规划数据规划数据规划数据规划 MP-EBGP MP-EBGP 优点：优点：不需在不需在ASBRASBR处为每个处为每个VPNVPN的用户站点分配一个子接口的用户站点分配一个子接口 缺点：需要在缺点：需要在ASBRASBR处维护处维护VPNVPN

90、路由，从路由，从PE ingressPE ingress到到PE PE egress egress需要一条完整的需要一条完整的LSPLSP，ASBRASBR之间需要互相信任之间需要互相信任 Multi-Hop MP-EBGP Multi-Hop MP-EBGP 优点：可扩展性较好，不需要优点：可扩展性较好，不需要ASBRASBR维护维护VPNVPN路由，适合在大型路由，适合在大型 网络中部属网络中部属 缺点：缺点：两个两个AS的的PE均需要知道对端均需要知道对端AS的的PE的主机地址，存的主机地址，存 在一些安全性问题。在一些安全性问题。 QOS QOS QOS 数据规划数据规划数据规划数据规

91、划数据规划数据规划QOSQOS规划思路：规划思路：QOSQOS模型简介模型简介在在IPIP网络中主要存在以下两种模型：网络中主要存在以下两种模型：l IntServIntServ模模型型：业业务务通通过过信信令令向向网网络络申申请请特特定定的的QoSQoS服服务务，网网络在流量参数描述的范围内，预留资源以承诺满足该请求。络在流量参数描述的范围内，预留资源以承诺满足该请求。 IntServIntServ模型要求端到端所有设备支持这一协议，网络单元为模型要求端到端所有设备支持这一协议，网络单元为每个应用保存状态信息，可扩展性差，且每个应用保存状态信息，可扩展性差，且 周期性同相邻单元周期性同相邻单

92、元交换状态信息，协议报文开销大，不适合在大型网络中应用交换状态信息，协议报文开销大，不适合在大型网络中应用我要预留我要预留20Mbps20Mbps带宽带宽OK！我要预留我要预留20Mbps20Mbps带宽带宽我要预留我要预留20Mbps20Mbps带宽带宽我要预留我要预留20Mbps20Mbps带宽带宽OK！OK！OK！开始通信开始通信QOS QOS QOS 数据规划数据规划数据规划数据规划数据规划数据规划l DiffServDiffServ模模型型：当当网网络络出出现现拥拥塞塞时时，根根据据业业务务的的不不同同服服务务等等级约定，有差别地进行流量控制和转发来解决拥塞问题。级约定，有差别地进行

93、流量控制和转发来解决拥塞问题。 DiffServDiffServ模型则将多个业务流聚合成一个行为集合（模型则将多个业务流聚合成一个行为集合（BABA），在），在各网络单元上使用相同的各网络单元上使用相同的PHBPHB进行转发处理，简化了业务的处进行转发处理，简化了业务的处理和存储过程，具有良好的扩展性，目前大型网络中的理和存储过程，具有良好的扩展性，目前大型网络中的QOSQOS实实现多为基于现多为基于DiffServDiffServ模型的模型的DiffServ网络网络用户网络用户网络DiffServ网络网络流量控制流量控制SLA/TCA边界节点内部节点边界节点边界节点内部节点边界节点用户网络用

94、户网络QOS QOS QOS 数据规划数据规划数据规划数据规划数据规划数据规划在在MPLS MPLS 网络中也主要存在以下两种方式：网络中也主要存在以下两种方式：l MPLS DiffServMPLS DiffServ 根根据据将将IP IP DiffServDiffServ信信息息通通过过LabelLabel传传达达给给LSRLSR方方式式的的不不同同，业界存在两种业界存在两种MPLS Diff-ServMPLS Diff-Serv的解决方案的解决方案 MPSL E-LSPMPSL E-LSP在在LERLER上将上将IP DSCPIP DSCP字节映射到字节映射到MPLS LabelMPLS

95、 Label的的EXPEXP位，通过位，通过EXPEXP位向位向LSRLSR表示分组的表示分组的QoSQoS要求，这样一个要求，这样一个LSPLSP最多可支持最多可支持8 8个服个服务等级，务等级， LSRLSR根据根据LabelLabel和和EXPEXP对分组进行队列调度，根据对分组进行队列调度，根据EXPEXP进行报文丢弃，同一进行报文丢弃，同一LSPLSP中的分组可能被分到不同的队中的分组可能被分到不同的队列，列， E-LSPE-LSP是通过是通过LDPLDP协议建立的普通的协议建立的普通的LSPLSPE-LSPLSREFAF1LERLERQOS QOS QOS 数据规划数据规划数据规划

96、数据规划数据规划数据规划 MPSL L-LSP MPSL L-LSP在在LERLER上将上将IP DSCPIP DSCP字节映射为一个字节映射为一个LSPLSP，通过，通过LabelLabel和和EXPEXP位向位向LSRLSR表示分组的表示分组的QoSQoS要求要求, LSR, LSR根据根据LabelLabel对分组进行队列调对分组进行队列调度，根据度，根据EXPEXP进行报文丢弃，同一进行报文丢弃，同一LSPLSP中的分组被分到同一个中的分组被分到同一个队列队列L-LSPLSRLERLEREFAF1QOS QOS QOS 数据规划数据规划数据规划数据规划数据规划数据规划 选选择择上上述述

97、两两种种方方案案主主要要取取决决网网络络所所规规划划的的业业务务类类别别数数目目、分分组组丢丢弃弃值值以以及及MPLSMPLS运运行行的的模模式式（帧帧模模式式或或信信元元模模式式）, , 当当采采用用信信元元模模式式的的MPLSMPLS操操作作时时，LabelLabel与与VPI/VCIVPI/VCI相相对对应应，只只能能采采用用L-LSPL-LSP，此此时时将将LabelLabel的的EXPEXP映映射射为为信信元元的的CLPCLP；当当采采用用帧帧模模式式的的MPLSMPLS操操作作时时，采采用用E-LSPE-LSP或或L-LSPL-LSP方方案案都都可可以以; ; 而而且且目目前前大大

98、部部分分网网络络运运营营商商所所使使用用的的业业务务等等级级都都在在4 4个个以以内内（话话音音、视视频频、VPNVPN与与高高质质量量上上网网、普普通通上上网网），所所以以E-LSPE-LSP基基本本能能满满足足应应用用，又又能能够够与与IP IP PrecedencePrecedence和和802.1p802.1p做做到到互互通通，业业界界趋趋向向采用采用E-LSPE-LSP的方式的方式 QOS QOS QOS 数据规划数据规划数据规划数据规划数据规划数据规划l MPLS TEMPLS TE MPLS TE MPLS TE通过对通过对IGPIGP协议（协议（OSPFOSPF或或IS-ISI

99、S-IS）进行扩展，使其能）进行扩展，使其能够收集网络流量信息（包括最大链路带宽、最大保留带宽、够收集网络流量信息（包括最大链路带宽、最大保留带宽、当前保留带宽和链路类别等）形成流量工程数据库（当前保留带宽和链路类别等）形成流量工程数据库（TEDTED），），每个每个LERLER根据自己的根据自己的TEDTED、结合各类策略实施在线约束路由计、结合各类策略实施在线约束路由计算，得到显示路由（从它开始的算，得到显示路由（从它开始的LSPLSP路径），最后显示路由路径），最后显示路由（LSPLSP）通过信令协议）通过信令协议CR-LDPCR-LDP或或RSVPRSVP扩展来部署，由于其部属扩展来部

100、署，由于其部属相对复杂，且需要设备的支持，目前未大规模使用相对复杂，且需要设备的支持，目前未大规模使用QOS QOS QOS 数据规划数据规划数据规划数据规划数据规划数据规划 业务分析业务分析 目前对网络质量的要求大体可以分为以下几大类：目前对网络质量的要求大体可以分为以下几大类： 1 1、要求低时延、低抖动、低丢包率、且要求带宽保证，、要求低时延、低抖动、低丢包率、且要求带宽保证， 这类业务典型的如这类业务典型的如NGNNGN语音业务、视频业务等语音业务、视频业务等 2 2、要求带宽保证，网络的实时性要求不高，这类业务如、要求带宽保证，网络的实时性要求不高，这类业务如 大客户业务、网管业务等

101、大客户业务、网管业务等 3 3、对实时性要求不高，带宽要求不高，只要求连通性即、对实时性要求不高，带宽要求不高，只要求连通性即 可，如普通的上网业务等可，如普通的上网业务等 当前的骨干网络中，大规模使用的当前的骨干网络中，大规模使用的QOSQOS模型为模型为DifferServDifferServ和和MPLS EMPLS ELSPLSP，根据以上业务分析，可以大体上将第一类业务，根据以上业务分析，可以大体上将第一类业务对应到对应到EFEF流、第二类业务对应到流、第二类业务对应到AFAF流、第三类业务对应到流、第三类业务对应到BEBE流，以实现业务的区分对待流，以实现业务的区分对待QOS QOS

102、 QOS 数据规划数据规划数据规划数据规划数据规划数据规划 QOSQOS数据规划数据规划 在进行在进行QOSQOS数据规数据规划时，将各种业务划时，将各种业务对应到相应的流，对应到相应的流，估算业务带宽，实估算业务带宽，实现带宽的统一分现带宽的统一分配，举例如：配，举例如：业务类别优先先级类别DSCP编码MPLS EXP编码拥塞避免塞避免控制管理最高0b111xxx7无3G/NGN语音流EF0b110xxx6无实时视频业务EF0b1011105无大客户VPN(金牌) AF40b100xxx4WRED大客户VPN(银牌)、Vnet高优先级AF20b010xxx2WRED大客户VPN(铜牌)、Vn

103、et低优先级、3G数据业务AF10b001xxx1WREDInternet访问BE0b0000000WRED IP城城域域网网建建议议部部署署基基于于Diff-Serv的的QOS。总总体体策策略略为为：在在用用户户接接入入近近端端实实施施分分类类、标标记记、速速率率限限制制；用用户户接接入入远远端端出出端端口口实实施施流流量量整整形形；网网络络汇汇聚聚及及核核心心层层的的出出端端口口实实施施队队列列调调度度和和丢丢包包策略策略 QOS QOS 部署规则部署规则部署规则部署规则课程内容课程内容课程内容课程内容第一章第一章 骨干网络规划概述骨干网络规划概述第二章第二章 骨干网络结构讨论骨干网络结构

104、讨论第三章第三章 骨干网络数据规划骨干网络数据规划第四章第四章 骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计概述骨干网络容灾设计概述骨干网络容灾设计概述骨干网络容灾设计概述容灾设计的思路容灾设计的思路 IP网网络络承承载载网网的的业业务务种种类类不不断断增增多多，业业务务的的重重要要性性不不断断增增加加，业业务务对对网网络络质质量量的的敏敏感感性性不不断断加加强强，现现在在的的网网络络不不仅仅仅仅要要求求网网络络出出现现故故障障后后能能够够恢恢复复，对对网网络络恢恢复复的的时时间间也也有有很很高高的的要要求求，如如NGN网网络络对对业业务务的的中中断断时时间间要要求求在在50ms以以内内，

105、接接下下来来就从物理与逻辑两个层面对网络容灾进行分析就从物理与逻辑两个层面对网络容灾进行分析 骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计物理（设备级别）层面：物理（设备级别）层面：板卡容错板卡容错设备容错设备容错传输链路容错传输链路容错平面容灾平面容灾 逻辑（网络级别）层面逻辑（网络级别）层面故障感知故障感知路由收敛路由收敛硬件转发表硬件转发表FIB更新更新骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计-物理层面物理层面物理层面物理层面物理层面物理层面板卡容错板卡容错主控板、交换网板、电源、风扇是否实现冗余备份主控板、交换

106、网板、电源、风扇是否实现冗余备份如如果果拓拓扑扑结结构构涉涉及及到到双双上上行行，如如果果条条件件允允许许，上上行行口口需需要要分分布布在在不不同同的的业业务务板板上上，同同时时考考虑虑到到设设备备物物理理结结构构：如如供供电电方方式、散热方式、电缆布放等式、散热方式、电缆布放等双上行端口的流量，建议每端口带宽利用率不超过双上行端口的流量，建议每端口带宽利用率不超过40% 骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计-物理层面物理层面物理层面物理层面设备容错设备容错网网络中关中关键节点保点保证双双设备 条件允条件允许建建议双双设备部署于不同机房达到异地容灾部署于不同机房达到

107、异地容灾关关键链路保路保证双上行双上行由由于于接接口口板板不不能能以以主主备备的的方方式式实实现现，所所以以需需要要从从链链路路上上保保证证备备份关系，即尽量建立节点之间的多条链路；份关系，即尽量建立节点之间的多条链路；在节点之间通过多条链路连接，为实现负荷分担和备份，有两在节点之间通过多条链路连接，为实现负荷分担和备份，有两种处理方式：种处理方式：IGPIGP等价路由和等价路由和IP TrunkIP Trunk 链路容错链路容错在节点之间通过多条链路连接，为实现负荷分担和备份，有在节点之间通过多条链路连接，为实现负荷分担和备份，有两种处理方式：两种处理方式：IGPIGP等价路由和等价路由和I

108、P TrunkIP Trunk IGP IGP等价路由就是有多个等价的下一跳，转发时进行轮选，等价路由就是有多个等价的下一跳，转发时进行轮选，缺点是链路数目多，缺点是链路数目多，IGPIGP开销大，可能导致路由收敛速度减开销大，可能导致路由收敛速度减缓缓骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计-物理层面物理层面物理层面物理层面IP TrunkIP Trunk是将多条相同类型的链路（是将多条相同类型的链路（POSPOS、GEGE等）捆绑为一个等）捆绑为一个逻辑链路，这个逻辑接口在路由表中只有一项，其下一跳是逻辑链路，这个逻辑接口在路由表中只有一项，其下一跳是这个逻辑接口，

109、当报文需要经这个逻辑接口转发时，路由表这个逻辑接口，当报文需要经这个逻辑接口转发时，路由表信息指示这个接口是逻辑接口，转发部件会使用报文头信息信息指示这个接口是逻辑接口，转发部件会使用报文头信息, ,进行进行HashHash计算，在计算，在TRUNKTRUNK表中解析下一跳的物理出接口，进行表中解析下一跳的物理出接口，进行转发，通过逐流的负载分担方式克服乱序。这种技术可大幅转发，通过逐流的负载分担方式克服乱序。这种技术可大幅度减少度减少IS-IS LSPIS-IS LSP的数目，从而可提高路由收敛速度。当的数目，从而可提高路由收敛速度。当TRUNKTRUNK中的部分链路故障时，只需要更新中的部

110、分链路故障时，只需要更新TRUNKTRUNK表，而不影响表，而不影响需要更新路由表，大大提高了故障恢复的能力，提高了路由需要更新路由表，大大提高了故障恢复的能力，提高了路由的稳定性。的稳定性。 建议使用建议使用IP TrunkIP Trunk，当然前提是设备支持，当然前提是设备支持 骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计-物理层面物理层面物理层面物理层面平面容错平面容错 面即网络平面，正如前述，目前很多运营商都在建立第二平面即网络平面，正如前述，目前很多运营商都在建立第二平面，两个平面在分担不同业务的同时，也起到相互备份的功面，两个平面在分担不同业务的同时，也起到相互

111、备份的功能，在网络设计时，涉及到双平面的组网，建议每个平面都能，在网络设计时，涉及到双平面的组网，建议每个平面都能够承担所有业务量，且在能够承担所有业务量，且在QOSQOS实施时给予整体考虑，此类网实施时给予整体考虑，此类网络的典型如移动络的典型如移动IPIP专网专网骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计-物理层面物理层面物理层面物理层面提出问题提出问题 目前对网络故障的恢复时间要求越来越严格，特别是目前对网络故障的恢复时间要求越来越严格，特别是NGNNGN、3G3G等一些实时、时延敏感业务在数据设备上的应用，对数据设等一些实时、时延敏感业务在数据设备上的应用，对数据

112、设备的要求也越来越高，如何能够提高故障恢复速度？备的要求也越来越高，如何能够提高故障恢复速度？从以下三个方面来解决问题：从以下三个方面来解决问题：故障感知故障感知路由收敛路由收敛硬件转发表硬件转发表FIB更新更新骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计-逻辑层面逻辑层面逻辑层面逻辑层面骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计-快速收敛快速收敛快速收敛快速收敛故故障障感感知知，网网络络设设备备需需要要通通过过某某种种机机制制，感感知知到到网网络络中中的的异异常常，依依据据网网络络故故障障的的不不同同，这这个个时时间间变变化化很很大大，可可以以在在几

113、几毫毫秒秒到到十十几几秒秒的的时间内变动；时间内变动；路路由由重重新新收收敛敛，这这个个过过程程包包括括更更新新LSP/LSA，刷刷新新LSP/LSA，根根据据LSDB计计算算路路由由表表等等，这这个个过过程程跟跟设设备备的的性性能能、网网络络规规模模关关系系比比较密切，一般情况下，会持续较密切，一般情况下，会持续100ms到到500ms的时间；的时间；根根据据第第二二步步计计算算得得出出的的路路由由表表，更更新新硬硬件件转转发发表表（FIB），网网络络恢恢复正常，这个时间一般很短，理想情况下，会在几个毫秒内完成。复正常，这个时间一般很短，理想情况下，会在几个毫秒内完成。 可可以以看看出出，上

114、上述述过过程程中中最最消消耗耗时时间间的的是是故故障障感感知知过过程程，如如果果是是链链路路物物理理故故障障，那那么么设设备备会会马马上上检检测测到到，如如果果是是链链路路逻逻辑辑故故障障，那那么么需需要要依依靠靠路路由由协协议议的的故故障障检检测测机机制制（Hello协协议议）来来检检测测这这种种故故障障，往往需要十几秒的时间。往往需要十几秒的时间。骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计-快速检测快速检测快速检测快速检测BFD是是一一种种快快速速的的故故障障检检测测协协议议，它它可可以以快快速速的的检检测测到到网网络络状状态态的的异异常常。一一般般情情况况下下，这这

115、种种协协议议在在点点对对点点链链路路上上启启用用，启启用用BFD协协议议的的设设备备，会会以以间间隔隔很很短短的的时时间间（10ms30ms）相相互互发发送送（或或单单向向发发送送）BFD协协议议报报文文，如如果果两两者者之之间间的的任任何何一一台台设设备备，由由于于各各种种原原因因停停止止工工作作，那那么么对对方方会会因因为为多多次次（缺缺省省情情况况下下是是3次次）接接收收不不到到对对方方的的BFD报报文文而而感感知知到到这这种种异异常常状状态态，于于是是BFD协协议议模模块块会会“联联动动”路路由由协协议议进进程程，路路由由协协议议进进程程会会重重新新开开始始收收敛敛。在在路路由由收收敛

116、敛的的这这段段时时间间内内，会会出出现现短短暂暂的的报报文文丢丢失失，但但这这段段时时间间停停留留在在可可以以接接受的范围（一般受的范围（一般100ms到到500ms，根据网络规模大小决定）。，根据网络规模大小决定）。骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计-快速检测快速检测快速检测快速检测+IP FRR+IP FRR如如果果BFD/APDP协协议议跟跟接接口口备备份份（IP FRR）综综合合应应用用，效效果果会会更更佳佳，因因为为一一旦旦BFD协协议议模模块块（或或进进程程）检检测测到到异异常常情情况况，可可以以马马上上启启动动接接口口备备份份功功能能，同同时时通通知

117、知路路由由协协议议，这这样样网网络络设设备备首首先先会会使使用用备备用用接接口口转转发发流流量量，在在路路由由协协议议完完成成收收敛敛之后，再使用收之后，再使用收敛敛后的路径。后的路径。 骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计-优化优化优化优化IGPIGP参数参数参数参数对对于于OSPF，可可以以调调整整Hello协协议议的的间间隔隔、邻邻居居Dead间间隔隔、接接口口链链路路类类型型等等参参数数，缺缺省省情情况况下下，Hello间间隔隔是是3s，Dead间间隔隔是是9s（Hello的的3倍倍），在在实实际际工工程程中中，可可以以考考虑虑把把Hello间间隔隔调调整整

118、为为1s（最最小小间间隔隔）；对对于于以以太太网网接接口口，缺缺省省情情况况下下为为Broadcast类类型型，这这种种类类型型的的接接口口，需需要要选选择择DR/BDR，而而且且还还有有DR/BDR的的维维护护时时间间，因因此此，在在网网络络故故障障的的时时候候，这这种种接接口口类类型型的的收收敛敛时时间间，比比P2P更更长长，对对于于以以太太网网链链路路，建建议议把把链链路路类类型型调调整整为为P2P，这这样样可可以以避避免免DR/BDR的选择，加快故障收敛时间；的选择，加快故障收敛时间； 骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计-优化优化优化优化IGPIGP参数参

119、数参数参数对对于于IS-IS，可可以以调调整整的的时时间间为为Hello间间隔隔、Hello-Multiple、死死亡亡间间隔隔等等，可可以以考考虑虑把把Hello间间隔隔调调整整为为最最小小（1s），Hello-Multiple调调整整为为2（二二次次Hello丢丢失失就就会会导导致致邻邻居居“死死亡亡”），这这样样如如果果连连续续两两次次收收不不到到ISIS邻邻居居的的Hello报报文文，则则马马上会宣布上会宣布邻邻居故障，于是重新开始路由刷新。居故障，于是重新开始路由刷新。 骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计-快速路由收敛快速路由收敛快速路由收敛快速路由收敛

120、如如果果设设备备支支持持一一些些加加快快路路由由收收敛敛的的机机制制（快快速速路路由由收收敛敛机机制制），比比如如Fast Hello、Graceful restart、NSF、iSPF、PRC等等特特性性，则则可可以以在在设设备备上上启启用用这这些些特特性性，以以加加快快路路由由收收敛敛速速度度。目目前前情情况况下下，VRP对对上上述述特特性性都都支支持持，因因此此，对对于于华华为为公公司司的的数数据据通通信信设设备备，在在实实际际工工程程中中可可以以充充分分使使用用上上述述特特性性，来提高网来提高网络络的整体可靠性。的整体可靠性。 方案方案 指指标APDP/BFD + 接口接口备份（份（I

121、PFRR） + 普通路由收普通路由收敛或快或快速路由收速路由收敛APDP/BFD 普通路由收普通路由收敛或快速路由收或快速路由收敛快速路由收快速路由收敛普通路由收普通路由收敛（优化配置之化配置之后）后）收收敛时间30ms 500ms100ms 500ms1s 5s1s 15s使用使用场合合1、设备支持上述特支持上述特性性2、网、网络物理物理结构支构支持部署持部署IP FRR。1、设备支持支持APDP/BFD。1、设备不不支持支持APDP/BFD；2、设备支支持快速路由持快速路由收收敛特性特性任何任何场合合局限性局限性1、需要、需要设备支持上支持上述特性；述特性；2、网、网络物理拓扑物理拓扑结构需要冗余构需要冗余设计，最好最好设计成双平面。成双平面。需要需要设备支持支持APDP/BFD。需要需要设备支支持持FastHello、iSPF、Graceful Restart等等特性。特性。无无骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计骨干网络容灾设计-快速收敛快速收敛快速收敛快速收敛