IP承載的新技術(shù)及其應用分析

1、ipip承載的新技術(shù)及其應用分析承載的新技術(shù)及其應用分析 京移通信設(shè)計院有限公司京移通信設(shè)計院有限公司 pagepage 2 2 ipip承載的新技術(shù)及其應用分析承載的新技術(shù)及其應用分析 n ipip技術(shù)新需求技術(shù)新需求 n ipip新技術(shù)發(fā)展重點領(lǐng)域新技術(shù)發(fā)展重點領(lǐng)域 n ipip新技術(shù)在承載網(wǎng)中應用探討新技術(shù)在承載網(wǎng)中應用探討 pagepage 3 3 電信網(wǎng)絡轉(zhuǎn)型方向電信網(wǎng)絡轉(zhuǎn)型方向 service access core x.25 adsl ethernet pstn ip atm fr gsm/gprscdma cable pdh sdh wireless voice wireles

2、s data high speed internet voice streaming dial-up voip message today wireless lanfttp/hfc 3g ran ip / mpls network location & presence message online gaming voice data video storage directory tomorrow n“煙囪式”獨立網(wǎng)絡發(fā)展模式造成網(wǎng)絡投資高、運維難、新業(yè)務提供能力差； nip網(wǎng)絡具有開放性特點，具備統(tǒng)一的協(xié)議和接口優(yōu)勢，可以快速的拓展業(yè)務， 扁平化網(wǎng)絡層次，降低建設(shè)、運維和業(yè)務營銷服務成本，

3、提升網(wǎng)絡競爭力，統(tǒng) 一的ip承載網(wǎng)將可以支撐更大的業(yè)務規(guī)模經(jīng)濟，簡化客戶關(guān)系管理，提升客戶 忠誠度； n各種電信網(wǎng)絡向ip網(wǎng)絡融合是必然趨勢，各種業(yè)務將在統(tǒng)一的ip/mpls網(wǎng)絡上承 載，全球各運營商都在建設(shè)新一代ip多業(yè)務承載網(wǎng)，這是實現(xiàn)ims的基礎(chǔ)保障。 pagepage 4 4 ipip網(wǎng)絡多業(yè)務承載面臨的挑戰(zhàn)網(wǎng)絡多業(yè)務承載面臨的挑戰(zhàn) nip互聯(lián)網(wǎng)時代，主要關(guān)注網(wǎng)絡帶寬，ip網(wǎng)絡與傳統(tǒng)電信網(wǎng)絡存在較大差距，ip多 業(yè)務承載后，多業(yè)務對統(tǒng)一ip/mpls承載網(wǎng)的帶寬、可靠性、qos、安全性、 mpls/ipv6等業(yè)務能力和可管理性提出了嚴格的要求； nip互聯(lián)網(wǎng)時代，網(wǎng)絡承載的業(yè)務類型單一

4、，ip網(wǎng)絡多業(yè)務承載后，如何將各類業(yè) 務的設(shè)備部件與ip承載網(wǎng)無縫融合，達到傳統(tǒng)電信網(wǎng)水平，滿足不同業(yè)務的承載 要求，是運營商面臨的挑戰(zhàn)。 best effort, compromising qos is better than denial of service quality guaranteed by connection oriented, denial of service by cac is better than compromising qos layered network architecture local exchange & transit network flat

5、network architecture from pe to pe, e2e mpls te and vpn bad expandability internettelecom network strategyarchitecture connectionless data service low qos, reliability and security connection-oriented telecom service high qos, reliability and security service pagepage 5 5 ip互聯(lián)網(wǎng)互聯(lián)網(wǎng) isp/icp 互聯(lián)網(wǎng)終端互聯(lián)網(wǎng)終端

6、 ip承載網(wǎng)承載網(wǎng) softx mgw iad sg iptv前端前端 ag/tg sgsn/ggsn /pdsn stb 可靠性可靠性 qos 安全安全 管理管理 組播組播 ipv6 自我管理、無為而治，技術(shù)自我管理、無為而治，技術(shù) 解決一切問題！解決一切問題！ n為了順應業(yè)務轉(zhuǎn)型要求，傳統(tǒng)ip網(wǎng)絡必須變革，才能實現(xiàn)多業(yè)務承載的目標， 電信化的ip承載網(wǎng)絡成為發(fā)展的方向； nip承載網(wǎng)應通過多種手段解決ip網(wǎng)絡的qos及可靠性問題，如技術(shù)上的、應用 系統(tǒng)的、管理及規(guī)劃方面的，避免采用單一的純技術(shù)手段解決所有的問題； n經(jīng)驗成為ip承載網(wǎng)絡建設(shè)成功的重要保證。 ipip網(wǎng)絡的變革網(wǎng)絡的變革 業(yè)

7、務規(guī)劃網(wǎng)絡管控業(yè)務業(yè)務規(guī)劃網(wǎng)絡管控業(yè)務 控制經(jīng)驗技術(shù)控制經(jīng)驗技術(shù) pagepage 6 6 ipip承載的新技術(shù)及其應用分析承載的新技術(shù)及其應用分析 n ipip技術(shù)新需求技術(shù)新需求 n ipip新技術(shù)發(fā)展重點領(lǐng)域新技術(shù)發(fā)展重點領(lǐng)域 n ipip新技術(shù)在承載網(wǎng)中應用探討新技術(shù)在承載網(wǎng)中應用探討 pagepage 7 7 ipip新技術(shù)發(fā)展重點領(lǐng)域新技術(shù)發(fā)展重點領(lǐng)域 n mpls vpnmpls vpn：實現(xiàn)一個物理網(wǎng)架構(gòu)多個邏輯網(wǎng)，：實現(xiàn)一個物理網(wǎng)架構(gòu)多個邏輯網(wǎng)，ipip核心網(wǎng)絡主核心網(wǎng)絡主 流的安全技術(shù)，提供流的安全技術(shù)，提供atm/fratm/fr級別的安全隔離保證級別的安全隔離保證 n

8、可靠性技術(shù)：在電信業(yè)務的驅(qū)動下，ip網(wǎng)絡的可靠性技術(shù)不 斷出現(xiàn)并應用，保護能力已經(jīng)開始逐漸接近sdh的水平 n qos：從早期的盡力服務、inter-serv到diff-serv，開始朝資 源承載控制方向發(fā)展 n 網(wǎng)絡安全：ip網(wǎng)絡管理手段、架構(gòu)安全設(shè)計和技術(shù)的發(fā)展將 逐步完善ip網(wǎng)絡的安全能力 pagepage 8 8 mpls vpnmpls vpn介紹介紹 n mpls vpn可分為三層vpn（bgp vpn）和二層vpn（martini、 kompella，vpls）； n mpls vpn不僅僅是一種用戶互聯(lián)技術(shù)，而演變成一種主要安全隔離技 術(shù)，是多業(yè)務ip承載網(wǎng)建設(shè)的關(guān)鍵技術(shù)； n

9、 mpls bgp vpn優(yōu)點是標準成熟，互通性和擴展性好，可用于在綜合承 載的網(wǎng)絡平臺上構(gòu)建ngn和3g等各種業(yè)務子網(wǎng)； n martini和kompella主要用于在綜合承載的atm/fr互聯(lián)專線的替代， 并實現(xiàn)不同介質(zhì)互通； n vpls是metro ethnet方案的熱點，主要優(yōu)勢在于實現(xiàn)多點到多點通信 ，應用場景是采用以太網(wǎng)技術(shù)接入的寬帶用戶互聯(lián)。 pagepage 9 9 mpls vpnmpls vpn隔離能力隔離能力 n 從理論上說，mpls vpn采用路由隔離、地址隔離和信息隱藏 等手段抗攻擊和標記欺騙，達到了fr/atm級別的安全性，因 此也成為ip承載網(wǎng)的基礎(chǔ)技術(shù)； n

10、miercom曾經(jīng)對mpls vpn、atm和fr進行安全比較測試， 結(jié)論是mpls vpn的安全性能夠等同于atm/fr； n 在mpls bgp vpn的rfc里，也指出了mpls vpn 是一種安全 的隔離技術(shù)，其安全性等同于atm/fr。 n 從實際使用情況來看，目前沒有由于vpn客戶對運營商網(wǎng)絡的 攻擊導致網(wǎng)絡癱瘓的報告，也沒有mpls vpn內(nèi)用戶被其他 vpn用戶攻擊的報告。 pagepage 1010 ipip新技術(shù)發(fā)展重點領(lǐng)域新技術(shù)發(fā)展重點領(lǐng)域 n mpls vpn：實現(xiàn)一個物理網(wǎng)架構(gòu)多個邏輯網(wǎng)，ip核心網(wǎng)絡主 流的安全技術(shù)，提供atm/fr級別的安全隔離保證 n 可靠性技術(shù)

11、：在電信業(yè)務的驅(qū)動下，可靠性技術(shù)：在電信業(yè)務的驅(qū)動下，ipip網(wǎng)絡的可靠性技術(shù)不網(wǎng)絡的可靠性技術(shù)不 斷出現(xiàn)并應用，保護能力已經(jīng)開始逐漸接近斷出現(xiàn)并應用，保護能力已經(jīng)開始逐漸接近sdhsdh的水平的水平 n qos：從早期的盡力服務、inter-serv到diff-serv，開始朝資 源承載控制方向發(fā)展 n 網(wǎng)絡安全：ip網(wǎng)絡管理手段、架構(gòu)安全設(shè)計和技術(shù)的發(fā)展將 逐步完善ip網(wǎng)絡的安全能力 pagepage 1111 故障快速感知技術(shù)傳輸故障定制故障快速感知技術(shù)傳輸故障定制 n解決網(wǎng)絡鏈路振蕩時，路由器設(shè)備快速故障感知導致業(yè)務急劇振蕩的三種技術(shù)； n傳輸告警定制：路由器設(shè)備對傳輸告警的響應行為可

12、以定制，增加設(shè)備的組網(wǎng)適應 能力，快速響應故障； n故障抑制：持續(xù)時間超過holdoff閾值的告警識別為真實告警，holdoff區(qū)間可以配 置，傳輸?shù)牡箵Q優(yōu)先于ip的倒換，ip設(shè)備忽略傳輸保護倒換能夠解決的的故障； n路由器接口damping技術(shù) n 接口每up/down一次，都會相應的增加抑制值，如果抑制值超出門限，則此 接口之后的up/down不再感知。之后抑制值按照指數(shù)曲線衰減，衰減出低門 限后，抑制解除，接口重新感知up/down n 避免網(wǎng)絡頻繁抖動，降低路由器設(shè)備的負擔。 抑制恢復門限 750 抑制門限 2000 抑制值 鏈路故障 感知區(qū) 鏈路故障 不感知區(qū) pagepage 12

13、12 故障快速感知技術(shù)故障快速感知技術(shù)bfdbfd bfd hello 報文報文 以10ms間隔發(fā)送 bfd hello 報文報文 在直連鏈路上運行在直連鏈路上運行在非直連鏈路上運行在非直連鏈路上運行 n ietf bfd（ bidirection forwarding detect：draft-ietf-bfd-v4v6- 1hop-02.txt ）：重點研究通用的故障檢測機制，目的是開發(fā)一種獨立于 介質(zhì)，獨立于協(xié)議，快速簡潔的一個通用的故障檢測機制。 n 接口板直接發(fā)送檢測報文，默認10ms間隔發(fā)送，在30ms以內(nèi)判斷出故 障，間隔可以配置； n 每個報文不超過100byte，降低對鏈路帶

14、寬消耗，一般對帶寬的占用10sigp+ldp快速收斂2s f2igp+ldp收斂10sigp+ldp快速收斂2s f3bgp感知下一跳pe故障10sigp收斂觸發(fā)bgp感知下一跳pe2s f4vrrp切換9s優(yōu)化vrrp定時器1s 快速路由收斂優(yōu)化后的比較： bfd快速重路由優(yōu)化后的比較： 可以滿足可以滿足ngn/3gngn/3g等實時業(yè)務的承載要求等實時業(yè)務的承載要求 故障類型故障類型快速路由優(yōu)化方式快速路由優(yōu)化方式典型中典型中 斷時間斷時間 frr優(yōu)化方式優(yōu)化方式典型中典型中 斷時間斷時間 f1igp/ldp快速收斂2sbfd + ip/ldp/te frr50ms f2igp/ldp快速

15、收斂2sbfd + ip/ldp frr50ms f3igp收斂觸發(fā)bgp感知下一跳pe2sbfd over lsp + vpn frr200ms f4優(yōu)化vrrp定時器1sbfd for vrrp或采用支持交換特性路由器200ms pagepage 3434 frrfrr在中國移動在中國移動ipip專網(wǎng)實用指標專網(wǎng)實用指標 測試目的：故障對通話質(zhì)量的影響測試目的：故障對通話質(zhì)量的影響 測試步驟要求：測試步驟要求： 1.撥通上海大區(qū)的撥通上海大區(qū)的17951通話，模擬大區(qū)通話，模擬大區(qū)ar1到到cr1之間的之間的eth鏈路故障；觀察并記錄是否影響業(yè)務。鏈路故障；觀察并記錄是否影響業(yè)務。 2.撥

16、通上海大區(qū)的撥通上海大區(qū)的17951通話，模擬南京大區(qū)通話，模擬南京大區(qū)cr1到上海大區(qū)到上海大區(qū)cr1之間的之間的ip鏈路故障；觀察并記錄是否影響業(yè)務 鏈路故障；觀察并記錄是否影響業(yè)務 測試結(jié)果：測試結(jié)果： 1.通話不中斷，語音質(zhì)量不受影響，感覺不到停頓和中斷。通話不中斷，語音質(zhì)量不受影響，感覺不到停頓和中斷。 2.通話不中斷，語音質(zhì)量不受影響，感覺不到停頓和中斷。通話不中斷，語音質(zhì)量不受影響，感覺不到停頓和中斷。 測試目的：故障對網(wǎng)絡的丟包和時延影響測試目的：故障對網(wǎng)絡的丟包和時延影響 測試步驟：測試步驟： 1.在在smartbits儀器發(fā)包發(fā)了五秒鐘后，模擬南京本大區(qū)儀器發(fā)包發(fā)了五秒鐘后

17、，模擬南京本大區(qū)ar1到本大區(qū) 到本大區(qū)cr1的鏈路故障，沈陽記錄儀器接收報文個數(shù)。的鏈路故障，沈陽記錄儀器接收報文個數(shù)。 2.每次試驗完成后清空端口計數(shù)器。至少每次試驗完成后清空端口計數(shù)器。至少3次試驗。次試驗。 測試結(jié)果：三次測試結(jié)果分別為測試結(jié)果：三次測試結(jié)果分別為 發(fā)送包數(shù)發(fā)送包數(shù)(p) 發(fā)送速率發(fā)送速率(p/s) 接收包數(shù)接收包數(shù)(p) 丟包數(shù)丟包數(shù) 自愈時間 自愈時間(ms) 第一次第一次 200000 10000 199764 236 23.6 第二次第二次 200000 10000 199790 210 21.0 第三次第三次 200000 10000 199765 235 2

18、3.5 n中國移動ip專網(wǎng)一期全網(wǎng)部署了frr，現(xiàn)網(wǎng)測試和運行驗證ip網(wǎng)絡平均故障保護時 間為22.7ms，ip網(wǎng)絡完全能夠承載語音實時類型業(yè)務。 pagepage 3535 ipip承載網(wǎng)承載網(wǎng)qosqos實施方案實施方案 n 網(wǎng)絡規(guī)劃：正常情況下輕載，帶寬利用率50%（經(jīng)驗參考值），異 常情況下合理的流量迂回機制，帶寬使用率不超過75（經(jīng)驗參考值 ）； n cac控制：流量模型分析，軟交換cac + 中繼帶寬預規(guī)劃，避免過 載導致業(yè)務質(zhì)量下降； n qos技術(shù)：近期以ip/mpls diffserv為主，逐漸過渡到 itu_t y.1291 分組網(wǎng)qos架構(gòu)； n 可靠性技術(shù)：部署igp快

19、速收斂基礎(chǔ)技術(shù)、快速故障檢測技術(shù)，通過 frr技術(shù)實現(xiàn)毫秒級故障自愈保護，滿足業(yè)務無損傷需求； n 性能監(jiān)控：部署網(wǎng)絡性能監(jiān)控工具和流量采集工具，異常情況下，人 工干預。 pagepage 3636 ncac能夠保證網(wǎng)絡沒有擁塞，cac機制可以通過網(wǎng)絡設(shè)計或者軟交換機； n在軟交換機上根據(jù)承載網(wǎng)帶寬規(guī)劃情況，分配每個軟交換對應的呼叫最大session 連接門限值，避免網(wǎng)絡過載。 umg省級匯聚省級匯聚umg 省級匯聚省級匯聚crcr check check check softx softx pe11 pe12 pe13 pe14 pe21 pe22 pe23 pe24 p1 p2 p3 p1

20、p2p3 p1 p2xx p3yyzz p1 pe11aa pe12bb pe13cc pe14dd p2 pe21aa pe22bb pe23cc pe24dd cac matrix cac matrix ipip承載網(wǎng)承載網(wǎng)caccac設(shè)計設(shè)計 pagepage 3737 n網(wǎng)絡設(shè)計完成安全域劃分，ip承載網(wǎng)內(nèi)部mpls vpn基于業(yè)務安全隔離 不同安全等級的業(yè)務； nip承載網(wǎng)邊緣設(shè)備基于業(yè)務的安全控制，安全域之間通過防火墻或者 sbc實施安全控制； nip承載網(wǎng)設(shè)備本身管理平面、控制平面和轉(zhuǎn)發(fā)平面多方位安全能力。 ipip承載網(wǎng)安全方案承載網(wǎng)安全方案 大客戶大客戶pe 核心承載網(wǎng) 邊緣

21、網(wǎng)關(guān) 邊緣網(wǎng)關(guān) sbc 信任域強安全區(qū) 信 任 域 非 信 任 域 ngn/3g cs媒體媒體vpn 信令信令vpn 3g ps vpn 網(wǎng)管網(wǎng)管vpn 大客戶大客戶vpn firewall pagepage 3838 ipip承載網(wǎng)建議部署性能監(jiān)控手段：承載網(wǎng)建議部署性能監(jiān)控手段： n能夠進行分布式部署，完成ip承載網(wǎng)各 項性能指標采集； n性能實時數(shù)據(jù)上報，提供數(shù)據(jù)與圖像結(jié) 合方式查看； n人機界面完善，性能數(shù)據(jù)聚合，滿足用 戶日常生產(chǎn)報表需求； n支持多個層面對網(wǎng)絡性能進行監(jiān)控：設(shè) 備層面、鏈路層面、路徑層面； n性能數(shù)據(jù)智能分析，根據(jù)歷史情況分析 當前數(shù)據(jù)合法性提供網(wǎng)管參考。 ipip承載網(wǎng)分布式網(wǎng)絡性能監(jiān)控要求承載網(wǎng)分布式網(wǎng)絡性能監(jiān)