《中国联通IP承载网网络结构——联通总部运维部》由会员分享,可在线阅读,更多相关《中国联通IP承载网网络结构——联通总部运维部(45页珍藏版)》请在金锄头文库上搜索。
1、联通联通IP承载网网络结构承载网网络结构联通总部运行维护部联通总部运行维护部内部资料内部资料注意保密注意保密目目 录录网络总体结构方案网络总体结构方案MPLS 业务组织方式业务组织方式承载网网管方案承载网网管方案承载网可靠性技术承载网可靠性技术网络总体结构方案网络总体结构方案n网络层次结构图网络层次结构图nIP承载网路由协议与策略承载网路由协议与策略n承载网主要建设内容承载网主要建设内容汇接层接入层接入层核心层核心层汇接层接入层接入层l采用扁平化分层网络结构保证层次化,同时减少端到端业务节点跳数采用扁平化分层网络结构保证层次化,同时减少端到端业务节点跳数l核心层核心层l在七个核心节点每个核心节
2、点配置2台核心路由器作为P路由器,采用部分网状结构。l汇接层汇接层l每个省设置2台汇接路由器作为P路由器,汇接路由器双链路接入核心路由器。核心路由器可兼作所在省的汇接路由器。l接入层接入层l由接入路由器(PE)(PE)组成,在各城市根据业务属性分类设置成对的接入路由器。接入路由器双链路接入汇接路由器。IPIP承载网的总体结构承载网的总体结构核心层拓扑结构核心层拓扑结构北京武汉沈阳上海西安成都广州2*10G2*10G2*10G2*10G2*2.5G2*2.5G2*2.5GCR1CR1CR1CR1CR1CR1CR1CR2CR2CR2CR2CR2CR2CR22.5G2.5G2.5G10G10G10G
3、10G2.5G10G10G10G2.5G2.5G2.5G2.5G10G2.5G骨干层骨干层北京大区西安大区武汉大区成都大区广州大区上海大区沈阳大区CR2CR1CR2CR1CR1CR2CR2CR1CR1CR2CR2CR2CR1河南内蒙古山西新疆宁夏青海甘肃云南重庆贵州湖南广西海南福建江西浙江江苏安徽山东天津河北吉林黑龙江PR1PR2PR1PR2PR1PR1PR1PR1PR1PR1PR1PR1PR1PR1PR1PR1PR1PR1PR1PR1PR1PR1PR1PR1PR1PR2PR2PR2PR2PR2PR2PR2PR2PR2PR2PR2PR2PR2PR2PR2PR2PR2PR2PR2PR2PR2CR
4、1接入层示意图接入层示意图路由反射器、路由反射器、ASBRASBR、NTPNTP架构架构北京北京1北京北京2VPNRRVPNRRVPNRRPE-ASBR广州广州1广州广州2VPNRRVPNRRVPNRR上海上海1上海上海2VPNRRVPNRRPE-ASBRPE-ASBRNTPNTPVPN RRVPN RR拓扑结构拓扑结构RRRR的工作方式的工作方式北京北京沈阳沈阳武汉武汉西安西安成都成都广州广州上海上海核心网核心网RRRRRR宝鸡宝鸡天水天水兰州兰州杭州杭州黄石黄石嘉兴嘉兴NTPNTP时钟同步架构图时钟同步架构图广东、上海、江苏、浙江、福建、广东、上海、江苏、浙江、福建、江西、湖北、湖南、广西
5、、海南、江西、湖北、湖南、广西、海南、重庆、四川、贵州、云南重庆、四川、贵州、云南时钟源网络时钟源网络ARRRCRAR北京北京广州广州北京、天津、河北、山西、内蒙古、辽北京、天津、河北、山西、内蒙古、辽宁、吉林、黑龙江、山东、河南、安徽、宁、吉林、黑龙江、山东、河南、安徽、陕西、甘肃、青海、宁夏、新疆陕西、甘肃、青海、宁夏、新疆CRPRPR主用主用备用备用RR 北京、广州各设置北京、广州各设置1套套NTP服务器,作为主备服务器,作为主备NTP服务器服务器网络总体结构方案网络总体结构方案n网络层次结构图网络层次结构图nIP承载网路由协议与策略承载网路由协议与策略n承载网主要建设内容承载网主要建设
6、内容网络路由的总体设计网络路由的总体设计l承载网域内IGP路由协议采用ISISl全网所有中继链路互联端口都启用了MPLS标签分发协议l中国联通IP承载网作为VPN业务承载网,部署MP-BGP,采用MP-BGP 发布VPN IPv4 私网路由l对内网AR,采用“一级RR+备份RR异地分簇方案” ,全网设置3 对MP-iBGP 的路由反射器RR, AR 路由器与所在大区RR 路由器、本省内省会城市AR1建立3个MP-iBGP邻居;l对外网AR,全网设置1对MP-BGP的路由反射器,外部AR与所在大区RR路由器建立双MP-BGP。PE-ASBR 与外部网络之间采用MP-eBGP 协议option A
7、方式l对内部AR,同一节点的2台AR发布相同路由时,采用不同的RD值,以加快路由的收敛速度网络路由的总体设计网络路由的总体设计CRPRRRAR省会地市省会地市 普通地市普通地市 普通地市普通地市省会地市省会地市 普通地市普通地市 普通地市普通地市MP-IBGP(备份备份RR)(备份备份RR)CE城域网城域网ASXXXXX静态静态/EBGP/OSPF/AR/ASBR联通联通IP承载网承载网AS38351联通联通165网网AS9800MP-EBGP(Option-A)MP-EBGP(Option-A)MPLS TE网络总体结构方案网络总体结构方案n网络层次结构图网络层次结构图nIP承载网路由协议与
8、策略承载网路由协议与策略n承载网主要建设内容承载网主要建设内容IPIP承载网主要建设内容承载网主要建设内容l在北京、上海、广州、武汉、沈阳、西安、成都设置7 对(14台)核心路由器,在其他23 个省分分别设置1 对(2 台)省汇接路由器。l在全国173个城市(其中省会30 个城市,地市143 个城市)分别设置1对(2 台)内部系统接入路由器,在其中30 个省会及16 个地市分别设置1 台外部系统接入路由器。l内部系统接入路由器负责软交换、移动分组等电信业务的接入;外部系统接入路由器负责公众VPN 业务的接入,l在北京、上海、广州各设置1 台PE-ASBR 路由器l全网设置4 对(8 台)VPN
9、 RR 路由器。l在北京、广州各设置1 套NTP 服务器l在总部网管中心设置一对内部系统接入路由器、厂家网管系统及一套综合网管系统l共计,465台路由器,2台NTP服务器,7台流量采集器承载网全网设备配置承载网全网设备配置l阿尔卡特朗讯:SR7750-12/7北京、天津、河北、山西、内蒙古、山东、吉林、黑龙江、陕西、甘肃、青海、宁夏、新疆共13个省的内部接入路由器l华为公司: NE5000E、NE80E、NE40E全部核心/汇接路由器另外17个省的内部接入路由器全部外部接入路由器NTP服务器VPN RR路由器PE-ASBR路由器承载网全网设备配置统计表承载网全网设备配置统计表承载网全网建设指标
10、承载网全网建设指标l关注路由稳定性、可扩展性和可管理性 ,实现流量流向的分担、备份和链路利用均衡性l带宽利用率:正常情况下50%,异常情况下70%l网络的网络的QoS保障能力保障能力l网络故障恢复指标,关注整个网络的可靠性和业务接入的可靠性网络故障恢复指标,关注整个网络的可靠性和业务接入的可靠性 目目 录录网络总体结构方案网络总体结构方案MPLS 业务组织方式业务组织方式承载网网管方案承载网网管方案承载网可靠性技术承载网可靠性技术MPLS 业务组织方式业务组织方式nIP承载网中的承载网中的VPN类型类型nVPN逻辑接入模型逻辑接入模型n三层三层VPN业务业务模型模型n跨域跨域VPN的接入方式的
11、接入方式IPIP承载网中的承载网中的VPNVPN类型类型软交换软交换GPRSCDMADCN公众公众VPNVRF 1VRF 3VRF 4VRF 1VRF 3VRF 4VRF 1VRF 3VRF 4VRF 1VRF 3VRF 4软交换软交换GPRSCDMADCNVPN用户用户外部系统接入PE外部系统接入PE软交换软交换GPRSCDMADCNVPN用户用户中国联通中国联通IP承载网承载网内部系统接入PE1内部系统接入PE1内部系统接入PE2内部系统接入PE2MPLS VPNMPLS VPN逻辑架构逻辑架构LDP LSP over RSVPLDPLDP骨干层骨干层MPLSTEFull Mesh MP-
12、IBGPVPN RRVPN RRMP-IBGPMP-IBGPCE 1CE 2CR/PRCR/PRARARVPN-AVPN-BLDP DomainIGP、BGPIGP、BGP三层三层VPNVPN业务模型业务模型BGPSTATICIGPIGPCECEVRFVRFVRFVRFPEPEPLSP Label StackingMP-BGP SignalingCECE跨域跨域VPNVPN的接入方式的接入方式OPTION AOPTION AVPN ASITE 1VPN BSITE 1VPN ASITE 2VPN BSITE 2PE1ASBR1P1P2ASBR2PE2SP1SP2EBGPUnlabeled vp
13、n-IPv4 address跨域跨域VPNVPN的接入方式的接入方式OPTION BOPTION BVPN ASITE 1VPN BSITE 1PE1P1SP1ASBR1VPN ASITE 2VPN BSITE 2P2ASBR2PE2SP2IBGPIBGPMP-EBGPLabeled VPN-IPV4 addressMPLS VPNMPLS VPN的安全问题的安全问题l在AR路由器与用户CE路由器连接的端口启用uRPF策略,对用户流量实施检查,防止用户VPN内的伪造IP地址攻击。l出于安全考虑,采用OPTION-A的方式实现与其他运营商MPLS VPN的跨域互访。要求承载网VPN ASBR设备
14、为每个跨域的VPN分配子接口。l通过路由过滤或ACL的方式隐藏承载网骨干路由设备及网管等系统的IP地址,减少其它不可信网络的安全风险。l对用户VPNv4路由进行限制,避免可能来自用户网络的海量路由攻击对该PE 所接其他VPN 的不良影响 目目 录录网络总体结构方案网络总体结构方案MPLS 业务组织方式业务组织方式承载网网管方案承载网网管方案承载网可靠性技术承载网可靠性技术IGPIGP收敛:收敛:AR-PR AR-PR 中断中断IPMPLSMPLSMPLSMPLSMPLSIP郑州AR1郑州AR2郑州AR3河南PR1河南PR2北京CR2北京CR1武汉CR1武汉CR2广州CR2广州CR1上海CR1上
15、海CR2江西PR1江西PR2南昌AR1南昌AR2南昌AR3RSVP Tunnel 1RSVP Tunnel 2IGPIGP收敛:收敛:P PR-R-C CR R 中断中断郑州AR1郑州AR2郑州AR3河南PR1河南PR2北京CR2北京CR1武汉CR1武汉CR2广州CR2广州CR1上海CR1上海CR2江西PR1江西PR2南昌AR1南昌AR2南昌AR3RSVP Tunnel 1RSVP Tunnel 2IPMPLSMPLSMPLSMPLSMPLSIPIGPIGP收敛:收敛:C CR-R-C CR R 中断中断IPMPLSMPLSMPLSMPLSMPLSIP郑州AR1郑州AR2郑州AR3河南PR1河
16、南PR2北京CR2北京CR1武汉CR1武汉CR2广州CR2广州CR1上海CR1上海CR2江西PR1江西PR2南昌AR1南昌AR2南昌AR3RSVP Tunnel 1RSVP Tunnel 2BGPBGP收敛:收敛:A AR-R-P PR R 中断中断IPMPLSMPLSMPLSMPLSMPLSIP郑州AR1郑州AR2郑州AR3河南PR1河南PR2北京CR2北京CR1武汉CR1武汉CR2广州CR2广州CR1上海CR1上海CR2江西PR1江西PR2南昌AR1南昌AR2南昌AR3RSVP Tunnel 1RSVP Tunnel 2LDP/MP-BGPFRR FRR 技术技术IPMPLSMPLSMPL
17、SMPLSMPLSIP郑州AR1郑州AR2郑州AR3河南PR1河南PR2北京CR2北京CR1武汉CR1武汉CR2广州CR2广州CR1上海CR1上海CR2江西PR1江西PR2南昌AR1南昌AR2南昌AR3RSVP Tunnel 1RSVP Tunnel 2QoSQoS方案方案QoS网络架构DiffServ QoS网络架构示意图PBackboneCECE PEPEVPNVPNPDiffServ域域双向的优先级保障双向的优先级保障不实施队列调度,对公不实施队列调度,对公众用户入端口进行限速众用户入端口进行限速AccessAccess端口入方向实施端口入方向实施分类、重标记和速率限制分类、重标记和速率
18、限制NetworkNetwork端口出方向实端口出方向实施队列调度和丢包策略施队列调度和丢包策略不实施队列调度,对公不实施队列调度,对公众用户入端口进行限速众用户入端口进行限速目目 录录网络总体结构方案网络总体结构方案MPLS 业务组织方式业务组织方式承载网网管方案承载网网管方案承载网可靠性技术承载网可靠性技术承载网网管解决方案承载网网管解决方案nIP承载网网管系统架构承载网网管系统架构 n综合网管和厂家网管架构综合网管和厂家网管架构n承载网网承载网网管模式管模式n网管网管VPN结构图结构图n厂家网管与综合网管的功能分工IPIP承载网网管系统架构承载网网管系统架构拓扑管理拓扑管理配置管理配置管
19、理TE管理管理故障管理故障管理VPN业务管理业务管理QoS管理管理资源管理资源管理报表管理报表管理性能管理性能管理网流分析网流分析安全管理安全管理系系统统自自身身管管理理面向网络安全面向网管系统面向网络操控面向业务面向网络分析承载网带内网管模式承载网带内网管模式网管网管VPNVPN结构图结构图省级网管省级网管VPNNE40AR1/AR3各省网管终端各省网管终端总部网管中心总部网管中心E500网管中心服务器网管中心服务器各省网管终端各省网管终端各省网管终端各省网管终端网管中心终端网管中心终端综合网管和厂家网管架构综合网管和厂家网管架构第三方结合各厂家网络管理功能模块开发综合网络管理系统A厂家网络管理功能A厂家网元管理IP承载网B厂家网络管理功能B厂家网元管理网络网络业务业务管理管理厂家网管与综合网管的功能分工厂家网管与综合网管的功能分工 厂家网管与综合网管的功能分工厂家网管与综合网管的功能分工 厂家网管与综合网管的功能分工厂家网管与综合网管的功能分工 厂家网管与综合网管的功能分工厂家网管与综合网管的功能分工
