《思科——广州城域网接入层一期工程技术论证》由会员分享,可在线阅读,更多相关《思科——广州城域网接入层一期工程技术论证(57页珍藏版)》请在金锄头文库上搜索。
1、1 2002, 思科系统公司 保留所有权利版本 12.3 简介,5 月 3 日广州市城域网接入层一期工程广州市城域网接入层一期工程技术论证技术论证2 2 2讨论内容内容城域网接入层规划设计城域网接入层规划设计城域网接入层规划设计城域网接入层规划设计VPNVPNVPNVPN与与与与MPLSMPLSMPLSMPLS服务质量服务质量服务质量服务质量(QOS)(QOS)(QOS)(QOS)3 3 3城域网接入层规划设计城域网接入层规划设计城域网接入层规划设计城域网接入层规划设计VPNVPNVPNVPN与与与与MPLSMPLSMPLSMPLS服务质量(服务质量(服务质量(服务质量(QOSQOSQOSQO
2、S)讨论内容内容4 4 4u 宽带接入宽带接入(Ethernet/xDSL/Wireless etc.)u 提供多种服务提供多种服务(Data/Voice/Video) u 可管理性和可扩展性可管理性和可扩展性u 完善的端到端网络管理完善的端到端网络管理GMCC与与CISCO的强强合作的强强合作广州市城域网接入广州市城域网接入层一期工程一期工程设计目目标5 5 5GSRGSRGSRGSRGSRGSRGSRGSRCatalyst 650924TX Port48FX PortChinaNet Backbone核心层核心层由8GSR12000组成分布层分布层由196509组成接入层接入层由N2924
3、组成2.5G POSGigabit EthernetGigabit EthernetGigabit Ethernet100M TX/FX100M TX/FX广州城域网拓扑图广州城域网拓扑图6 6 6分布层节点分布层节点光纤光纤光纤光纤100M EthernetCatalyst 6509第三层交换机第三层交换机Catalyst 2924Catalyst 2924城域网边缘城域网边缘/接入层连接图接入层连接图接入节点接入节点接入节点接入节点GSR 12000核心层核心层医院医院学校学校GEGECatalyst 6509GSRGE7 7 7城域网城域网 - 视频及语音应用实例视频及语音应用实例100
4、M 以太网以太网Internet BackboneChinaNet BackboneIP/TV 内容管理器内容管理器IP/TV 视频服务器视频服务器IP/TV 档案服务器档案服务器大楼大楼 1大楼大楼 2大楼大楼 3大楼大楼 8大楼大楼 5大楼大楼 6大楼大楼 7大楼大楼 4信息中心大楼信息中心大楼VOD ProgramCameraSatellite or Cable TVVHSVHSCatalyst 6509路由路由交换机交换机GSR 12KGZ PSTN或或前置机前置机IP Phone Call ManagerAS5300 VoIP 语音网关语音网关E1 中继线中继线IP/TV浏览器浏览器
5、IP 电话机电话机用户甲用户甲IP 电话机电话机用户乙用户乙IP/TV 浏览器浏览器Catalyst2924以太网交换机以太网交换机8 8 8GE Uplink100M FE cablingCatalyst 2924Catalyst 2924Catalyst 2924Catalyst 2924一号大楼一号大楼桌面电脑桌面电脑 PC +IP/TV 客户端客户端浏览器软件浏览器软件IP 电话电话一楼一楼二楼二楼三楼三楼10/100M 以太网口到桌面以太网口到桌面最终用户最终用户最终用户最终用户城域网城域网 - 视频及语音应用实例视频及语音应用实例 6509第三路由交换机第三路由交换机9 9 9In
6、ternet BackboneInformation CenterBuilding 1Building 2Building 3Building 8IP VPNinter-connection城域网城域网 - 专线应用实例专线应用实例ChinaNet Backbone101010Internet BackboneInformation CenterBuilding 1Building 2Building 3Building 8IP VPNExtra-connectionOver 163/169Remote Office城域网城域网 - 专线应用实例专线应用实例ChinaNet Backbone1
7、11111Internet BackboneATM/FRInformation CenterBuilding 1Building 2Building 3Building 8IP VPNExtra-connectionOver ATM/FRRemote OfficeATM/FR PVC城域网城域网 - 专线应用实例专线应用实例121212u 网络状态监测网络状态监测u 进行远程控制进行远程控制 u 生成各种统计报表生成各种统计报表u 对网络的流量进行实时监控和分析对网络的流量进行实时监控和分析u 对对CISCO设备的设备的SYSLOG信息进行过滤,总结和分析信息进行过滤,总结和分析u 完完善的端
8、到端网管善的端到端网管网络管理网络管理 CiscoWorks2000 & CIC131313IP 地址的管理地址的管理u 管理中心对城域网的地址进行统一管理管理中心对城域网的地址进行统一管理u 对于没有自己设备的公司或用户,可以直接使用信息管对于没有自己设备的公司或用户,可以直接使用信息管理中心分配的地址理中心分配的地址u 对于已有自己网络的公司,可以由其自己的路由器做地对于已有自己网络的公司,可以由其自己的路由器做地址转换映射到信息管理中心分配的地址段址转换映射到信息管理中心分配的地址段141414GSR12000 路由器提供的路由器提供的Turbo Access Control List
9、(访问控制列表访问控制列表) 可以针对源地址、目的地址,或网段可以针对源地址、目的地址,或网段地址进行灵活的控制,允许或禁止某个网段、网址地址进行灵活的控制,允许或禁止某个网段、网址(公司,个人公司,个人)访问访问ChinaNet等等公网。公网。访问控制访问控制151515城域网计费模式城域网计费模式u 带宽包月制带宽包月制u 流量计费(流量计费(SNMP/NETFLOW)u PPPoEoE (Radius)u 应用层计费应用层计费161616NetFlow(网络流量控制管理网络流量控制管理)NetFlow可以详细记录与用户访问网络有关的信息,可以详细记录与用户访问网络有关的信息,包括:用户源
10、地址、访问的目的地址、访问的起始和包括:用户源地址、访问的目的地址、访问的起始和终止时间、访问的业务流量终止时间、访问的业务流量(字节数字节数)等等等等 NetFlow计费模式计费模式171717讨论内容内容城域网接入层规划设计城域网接入层规划设计城域网接入层规划设计城域网接入层规划设计VPNVPNVPNVPN与与与与MPLSMPLSMPLSMPLS服务质量服务质量服务质量服务质量(QOS)(QOS)(QOS)(QOS)181818VPN的概念的概念VPN是是利用公众网利用公众网络设施构成的施构成的专用网用网虚虚拟的的网网,即即没没有有固固定定的的物物理理连接接,网路只有用网路只有用户需要需要
11、时才建立才建立191919VPN对对NSP的好的好处处提供新服提供新服务务增加收入增加收入提高用提高用户户的忠的忠实实度度¥202020对对客客户户的好的好处处减少投减少投资资提高提高连连接性接性简简化网化网络络管理管理212121Virtual Private Networks222222企企业级业级网网络络企业内部网企业内部网防火墙防火墙非军事区非军事区ISP网关网关接入服务器接入服务器Internet拨号用户拨号用户分支机构分支机构 232323基于基于VPN企企业业内部网内部网企业内部网企业内部网防火墙防火墙非军事区非军事区分支机构分支机构 中国移动互连网络中国移动互连网络ISP 网关
12、网关分支机构分支机构分支机构分支机构242424 基于基于VPN企企业业外部网外部网企业内部网企业内部网防火墙防火墙非军事区非军事区分支机构分支机构 中国移动互连网络中国移动互连网络ISP 网关网关供应商供应商合作伙伴合作伙伴252525拨号号VPNVPDN防火墙防火墙ISP 网关网关POP分支机构分支机构: DialISDN, xDSL, Cable分支机构分支机构 分支机构分支机构企业内部网企业内部网非军事区非军事区ISP 网络网络262626MPLSMPLS是基于是基于标记标记的的IP路由路由选择选择方法方法标记标记可以被用来代表逐跳式或者可以被用来代表逐跳式或者显显式路由,并式路由,并
13、指明服指明服务质务质量(量(QoS)、)、虚虚拟专拟专网以及影响一网以及影响一种特定种特定类类型的流量(或一个特殊用型的流量(或一个特殊用户户的流量)的流量)在网在网络络上的上的传输传输方式的其它各方式的其它各类类信息。信息。 272727标记标记交交换换Tag SwitchesTag Distribution Protocol (TDP)Tag Edge Routers282828标记标记交交换换的操作的操作2.边缘路由器增加标记边缘路由器增加标记3.根据标记进行交换根据标记进行交换4.去处标记去处标记1a. 路由协议建立到目的地路径路由协议建立到目的地路径 1b. Tag Distribu
14、tion Protocol (TDP)建立到目的地的映射建立到目的地的映射292929Tag Distribution ProtocolsTag Information Tag Information Base (TIB)Base (TIB)路由协议路由协议边缘路由器边缘路由器 Tag Distribution Protocol (TDP)路由表路由表路由表路由表标记交换标记交换边缘路由器边缘路由器 303030标记标记交交换换示例示例128.89171.69101In TagXX.Address Prefix128.89171.69.OutI抐抐ace11.Out Tag45.In Tag4
15、5.Address Prefix128.89171.69.OutI抐抐ace01.Out Tag97.128.89.25.4128.89.25.4DataData4 4128.89.25.4128.89.25.4DataData128.89.25.4128.89.25.4DataData128.89.25.4128.89.25.4DataData9 9313131MPLSMPLS兼容模式兼容模式兼容模式兼容模式MPLSMPLS扩展的扩展的扩展的扩展的MPLS MPLS 功能功能功能功能基于基于MPLS的的VPNMPLS 基于基于cisco的的标记交交换Cisco扩展了展了mpls的功的功能能:
16、安全性安全性端到端的端到端的QoS流量整形流量整形MPLS+ 与与MPLS兼容兼容323232MPLS+MPLS+网络网络网络网络A公司公司地点地点1A公司公司地点地点2A公司公司地点地点3内部网内部网内部网内部网VPNID 4VPNID 4外部网外部网外部网外部网VPNID 12VPNID 12在第在第在第在第3 3层分离流量层分离流量层分离流量层分离流量VPNs VPNs 通过通过通过通过 IPIP地址和地址和地址和地址和BGPBGP路由区分路由区分路由区分路由区分B公司公司地点地点1B公司公司地点地点C公司公司MPLS+ 的的结结构构333333采用采用MPLS+建立建立VPN采用采用M
17、PLS+创建建VPN-IP地址地址 在网在网络边缘把把VPNID映射映射为物理接口物理接口在在边缘应用用标记交交换不影响客不影响客户的地址分配以及路由的地址分配以及路由BGP保保证安全分配安全分配VPN路由信息路由信息BGP是一种可达性是一种可达性协议不影响内部路由不影响内部路由协议(如如 OSPF)343434顾客A10.1.1VPN 15128.24.1VPN 354控制路由分布InternetScaleVPN(15)10.1.1(15)10.2.1(15)10.3.1(354)128.24.2(354)128.24.1128.24.2VPN 35410.2.1VPN 1510.1.1 V
18、PN 15INOUT(15)10.2.1(15)10.1.1(15)10.3.1(354)128.24.2(354)128.24.1顾客A顾客B顾客A顾客B示例示例353535讨论内容内容城域网接入层规划设计城域网接入层规划设计城域网接入层规划设计城域网接入层规划设计VPNVPNVPNVPN与与与与MPLSMPLSMPLSMPLS服务质量服务质量服务质量服务质量(QOS)(QOS)(QOS)(QOS)363636QOS在在独独立立网网络设备中中的的QoS:例例如如队列列机机制制、流流量整型等量整型等基于网基于网络设备间的的QoS信令信令QoS的策略和管理功能的策略和管理功能373737服务器服
19、务器关键应用关键应用PABX多种服务多种服务语音语音语音语音视频视频视频视频关键应用关键应用关键应用关键应用其它其它其它其它为为什么需要什么需要 QoS383838QOS服服务务低时延,高优先级的服务保证传输的关键任务数据服务最大努力传送服务393939QoS 的机制的机制进入广域网之前入广域网之前分分类(Classification)流量整形(流量整形(Traffic Shaping)在广域网中在广域网中流量策略流量策略拥塞避免塞避免拥塞管理塞管理连接效率接效率404040网网络结络结构构边缘功能边缘功能客户接入客户接入 策略分配策略分配:安全安全QOS 服务、流量计费服务、流量计费核心骨干
20、功能核心骨干功能高速传输高速传输拥塞管理拥塞管理服务管理服务管理:Class/QOS 多媒体多媒体流量管理流量管理边缘边缘核心骨干核心骨干POPPOPPOPPOPPOPPOPPOPPOP414141策略策略实实施施边缘边缘核心骨干核心骨干POPPOPPOPPOPPOPPOPPOPPOP边缘采用技术边缘采用技术IP PRECEDENCEDIFFSERVCAR (COMMITTED ACCESS RATE)核心骨干采用技术核心骨干采用技术RED(早期随机检测)WRED(加权早期随机检测)WFQ(加权公平队列)CQ424242QoS 实实施(施(1)基于MPLS的服务将不同的QOS功能分布到边缘和核
21、心的LSR边缘速度较低、流量较小可以进行较多的处理,而核心速度高、通过的流量大只能进行较少的处理434343QoS 实实施(施(2)在进入边缘LSR上设置阈值,并且设置决定进入流量的服务等级的参数。这样,边缘的LSR作了大部分需要大量使用处理器的工作,根据与用户的协议对分组进行分类。边缘LSR同时提供带宽管理。核心设备管理在边缘设置完成的COS。出口的边缘LSR,设置速率阈值。这些阈值可以帮助防治网络发生拥塞和数据丢失。444444IP Precedence 映射映射 PrecedenceClassifierPremiumStandardEdgeEdgePrecedence classific
22、ation via access control lists:Port or MAC addressApplication flow2-6 precedence levelsAccept or override client precedenceMap incoming precedence to different precedence 454545CustomerPremiseBackbone Network Edge Packet Network Edge Packet ClassifierClassifierPolicyPolicyPolicySpecificationSpecific
23、ationSpecificationModular CLI (CAR)可以分可以分为六六类分分类基准:物理端口、基准:物理端口、IP地址、地址、应用、用、协议等等应用到端口之前定用到端口之前定义: class-maps和和policy-maps464646T11.536 MbpsCisco7100Cisco7100包分包分类Network Based Application Recognition - NBAR分分类:WEB traffic (URL, sub-URL)采用采用动态端口的端口的应用用 H323 voice SAP Oracle MS Exchange应用用协议发现474747C
24、AR输出输出访问控制列表访问控制列表Token bucket多个阀值多个阀值执行:执行: 丢包丢包CAR CAR CARCAR输入输入访问控制列表访问控制列表Token bucket多个阀值多个阀值执行:数据分类执行:数据分类484848Generic Traffic Shaping流量流量选择接口、子接口或者接口、子接口或者访问列表列表(access list)利用利用Token bucket进行流量整形行流量整形如果如果tokens可用可用:数据包数据包缓冲到高冲到高优先先级的的输出出队列列如果如果tokens不可用不可用:数据包数据包缓冲到冲到输出出队列底部列底部494949Traffi
25、c Shaping - Token BucketpTokensBOverflowTokensPacketsArrivingConformExceedB - Burst Sizep - Rate LimitTokens Extracted for Packets505050Generic Traffic Shaping 输出队列输出队列输出端口输出端口等待输出数据等待输出数据分类:扩展访问列表分类:扩展访问列表 端口等端口等“漏斗桶漏斗桶”整形整形配置的队列配置的队列 (如(如WFQ, CQ) 符合符合不符合不符合分类分类515151队列队列队列指针队列指针数据包数据包随机早期随机早期检测检测(
26、RED)不使用不使用RED:队列列满时,丢弃弃队列尾部数据列尾部数据使用使用RED:路由器路由器检测“平均平均队列列长度度”,如果,如果队列列满,及及时通知通知发送方送方“拥塞塞”525252Random Early Detection (RED)骨干网骨干网骨干网骨干网RED:队列满之前降低传输速率队列满之前降低传输速率避免避免TCP连接的震荡连接的震荡最大输出最大输出RED 丢失选定数据包让丢失选定数据包让TCP传输速率传输速率RED535353一个一个200-Byte 数据包数据包Interface BufferResourcesTransmitScheduling2个个 100-Byt
27、e语音包语音包分类分类分类分类11 1队列队列队列队列1 12 2可配置队列可配置队列2 21 1先传输语音包先传输语音包再传输数据包再传输数据包数据流分类数据流分类数据流分类数据流分类 源或目的地抵制源或目的地抵制源或目的地抵制源或目的地抵制 协议协议协议协议 端口号端口号端口号端口号1 11 12 2Weighted Fair Queuing (WFQ)545454Weighted RED (WRED)骨干网骨干网骨干网骨干网结合结合IP precedence和和RED对每一类由不同的阀值和丢失率对每一类由不同的阀值和丢失率高优先级流量优先处理高优先级流量优先处理WRED555555等待输
28、出数据等待输出数据缓冲区域缓冲区域队列长度可定义队列长度可定义 Up to 16Weighted RoundRobin Scheduling(byte count)分类分类:协议协议 (IP, IPX, AppleTalk, SNA, DecNet, Bridge等等)进入端口进入端口(E0, S, S1等等)分配恰当的带宽分配恰当的带宽接口接口EthernetFrame RelayATMSerial LinkLink Utilization RatioTransmit QueueOutputLineCustom Queuing (CQ)分类分类1/103/102/102/103/10565656扩展的扩展的CQ8/64/100类类每一类之间:每一类之间: WFQ同一类内:同一类内:REDPolicing/shaping per classSLA-3(50%)SLA-1(20%)SLA-2(30%)RED*WFQ*WFQStrictSchedulerSchedulerClass-Based Weighted Fair Queuing (CBWFQ)575757404040
