《IP城域網(wǎng)規(guī)劃設(shè)計(jì)》PPT課件.ppt

1、IP城域網(wǎng)規(guī)劃設(shè)計(jì),引入,隨著MPLS VPN、NGN、IPTV、3G等新業(yè)務(wù)的不斷成熟和規(guī)模商用，城域網(wǎng)也由單一的寬帶Internet訪問業(yè)務(wù)向能夠接入并可靠承載數(shù)據(jù)、分組語音/視頻和流媒體等的多業(yè)務(wù)綜合IP城域網(wǎng)發(fā)展。新的城域網(wǎng)規(guī)劃已不再是簡單的寬帶接入網(wǎng)，城域網(wǎng)的規(guī)劃設(shè)計(jì)也再是簡單的Dslam+BAS接入設(shè)計(jì)、vlan id、vpi/vci和ip地址規(guī)劃。 新的IP城域網(wǎng)的設(shè)計(jì)規(guī)劃需要綜合考慮寬帶用戶接入、各類多媒體業(yè)務(wù)承載對網(wǎng)絡(luò)的嚴(yán)格要求，綜合使用MPLS、QoS、組播、Mp-bgp、TE等新技術(shù)保障多業(yè)務(wù)的綜合承載和傳輸。,學(xué)習(xí)目標(biāo),掌握新一代IP城域網(wǎng)的結(jié)構(gòu)和設(shè)計(jì)原則 掌握IP城域

2、網(wǎng)的業(yè)務(wù)特點(diǎn)和規(guī)劃要點(diǎn) 掌握IP城域網(wǎng)詳細(xì)規(guī)劃的步驟和重點(diǎn) 了解IP城域網(wǎng)的典型組網(wǎng)應(yīng)用,學(xué)習(xí)完本課程，您應(yīng)該能夠：,課程內(nèi)容,第一章 城域網(wǎng)結(jié)構(gòu)及規(guī)劃概述 第二章 IP地址和路由規(guī)劃 第三章 MPLS VPN業(yè)務(wù)規(guī)劃 第四章 業(yè)務(wù)承載和QoS規(guī)劃 第五章 城域網(wǎng)數(shù)據(jù)規(guī)劃 第六章 典型的城域網(wǎng)規(guī)劃案例,以區(qū)域和業(yè)務(wù)領(lǐng)域?yàn)榛A(chǔ)的單一型競爭格局 中國電信和中國網(wǎng)通在固網(wǎng)業(yè)務(wù)領(lǐng)域處于統(tǒng)治地位 中國移動在移動業(yè)務(wù)領(lǐng)域處于領(lǐng)先地位 中國聯(lián)通是唯一的全業(yè)務(wù)運(yùn)營商，收入主要源自移動業(yè)務(wù),電信業(yè)務(wù)市場變化趨勢,電信業(yè)務(wù)市場正在從提供基本通話服務(wù)轉(zhuǎn)化為 增值業(yè)務(wù)為基本特征的全面信息服務(wù)市場。 全業(yè)務(wù)、全地域、全

3、方位的競爭是必然趨勢！,NGN/3G,CENTREX,會議電視,語音接入,多媒體接入,圖象接入,數(shù)據(jù)接入,局域網(wǎng),E-Phone,Intranet /Extranet,PSTN/ISDN,ATM/FR,DDN,X.25,IP承載網(wǎng)絡(luò),終端的分組化與智能化,IP業(yè)務(wù)的多樣化,承載網(wǎng)的IP化,電信網(wǎng)發(fā)展趨勢IP成為全業(yè)務(wù)承載網(wǎng)絡(luò)的核心,端到端的QOS保證（業(yè)務(wù)識別、業(yè)務(wù)標(biāo)記、業(yè)務(wù)保證）端到端的安全（網(wǎng)絡(luò)安全、用戶安全、業(yè)務(wù)安全）,全業(yè)務(wù)承載對IP網(wǎng)絡(luò)的QoS要求,通過建設(shè)全業(yè)務(wù)IP承載網(wǎng)，單業(yè)務(wù)運(yùn)營商可以快速進(jìn)入其它傳統(tǒng)業(yè)務(wù)領(lǐng)域，但是語音、視頻業(yè)務(wù)對IP承載網(wǎng)提出嚴(yán)格的QoS要求：,NGN對承載網(wǎng)

4、QoS的要求 端到端帶寬保證 VOIP端到端時延 150 - 200 ms(一般NGN設(shè)備側(cè)時延90ms) 承載網(wǎng)時延60ms 承載網(wǎng)時延抖動10ms 丟包率0 NGN對承載網(wǎng)的可用性要求 網(wǎng)絡(luò)的可用性達(dá)到99.999% 故障保護(hù)倒換時間50ms,NGN要求IP承載網(wǎng)接近或達(dá)到PSTN的可靠水平！,改造還是新建,現(xiàn)有以承載Internet業(yè)務(wù)為主的網(wǎng)絡(luò)已無法滿足全業(yè)務(wù)承載的需要。 改造現(xiàn)網(wǎng)？還是建設(shè)新網(wǎng)？,IP城域網(wǎng),NGN,3G,IP專線,大客戶Internet 接入,Internet 接入,本地IP專線,VoIP,視頻通訊,業(yè)務(wù)分離,綜合業(yè)務(wù)接入、承載、傳送,BAS,CE,PE,L2,In

5、ternet 接入,VoIP,視頻通訊 IPTV,集團(tuán)客戶,個人客戶,ChinaNet （Internet）,CN2 （IP專線、3G、NGN、Vnet）,骨干網(wǎng)/長途網(wǎng),本地網(wǎng),本地專線網(wǎng)絡(luò),中國電信 新建第二張骨干網(wǎng) CN2、覆蓋到C3，承載高附加值業(yè)務(wù) CN2是中國電信下一代能夠同時支持語音、數(shù)據(jù)、視頻、企業(yè)互連等多種業(yè)務(wù)的核心承載平臺,改造還是新建,中國移動 已建成第二張全國性骨干網(wǎng) IP專網(wǎng)、覆蓋到C2，今年延伸到C3 IP專網(wǎng)是中國移動下一代能夠同時支持語音、數(shù)據(jù)、視頻、企業(yè)互連等多種業(yè)務(wù)的核心承載平臺， 目前已承載中國移動GSM省間長途話路中繼、NGN、MPLS VPN業(yè)務(wù)。,C

6、MNet骨干網(wǎng) （Internet、移動數(shù)據(jù)業(yè)務(wù)）,長途網(wǎng),中國移動IP專網(wǎng) （NGN、3G、IP專線、信令）,本地網(wǎng),C2,C3,Inter-AS VPN,CMNet省干,ASBR PE向城域網(wǎng)內(nèi)部非強(qiáng)制下發(fā)IGP默認(rèn)路由引導(dǎo)上行流量 發(fā)布路由使用MED/As-path屬性控制回程流量負(fù)載分擔(dān)(可選) 接收路由使用local-pref屬性控制上行流量負(fù)載分擔(dān)(可選) 發(fā)布路由攜帶community標(biāo)識路由起源(可選) 在擁有多條上行鏈路的出口點(diǎn)使能BGP路由負(fù)載分擔(dān)(可選),上送城域網(wǎng)Internet業(yè)務(wù)匯總路由,向匯接層擴(kuò)散骨干網(wǎng)路由,城域網(wǎng)出口及EBGP規(guī)劃,城域網(wǎng)出口路由器,IP電信業(yè)

7、務(wù)骨干網(wǎng) AS4135,EBGP/ MP-EBGP,地市城域網(wǎng) 地市私有AS,IBGP/ISIS,骨干網(wǎng)匯接路由器,OSPF/ISIS,IBGP,MP-IBGP,PE/ASBR,下發(fā)骨干網(wǎng)全部路由,城域網(wǎng)到IP電信業(yè)務(wù)骨干網(wǎng)出口： 至少2個以上高帶寬出口點(diǎn)（每點(diǎn)至少1條上行鏈路） 上送城域網(wǎng)內(nèi)部IP電信業(yè)務(wù)匯總路由及以下明細(xì)路由 擁有全局AS的CN2專線客戶的路由 從Internet骨干網(wǎng)轉(zhuǎn)網(wǎng)過來但仍保有原地址空間的專線客戶的路由 接收骨干網(wǎng)匯總路由使用IBGP僅在核心層、匯接層擴(kuò)散，不引入IGP 出口點(diǎn)路由策略： 發(fā)布路由使用MED/As-path屬性控制回程流量負(fù)載分擔(dān)(可選) 接收路由使

8、用local-pref屬性控制上行流量負(fù)載分擔(dān)(可選) 發(fā)布路由攜帶community標(biāo)識路由起源(可選) 在擁有多條上行鏈路的出口點(diǎn)使能BGP路由負(fù)載分擔(dān)(可選),上送城域網(wǎng)IP電信業(yè)務(wù)匯總路由和部分明細(xì)路由,向匯接層擴(kuò)散骨干網(wǎng)路由,城域網(wǎng)出口組播、MPLS VPN規(guī)劃,城域網(wǎng)出口路由器,IP電信業(yè)務(wù)骨干網(wǎng) AS4135,MP-EBGP,地市城域網(wǎng) 地市私有AS,MP-IBGP/PIM,骨干網(wǎng)匯接路由器,PIM-SM,IBGP,MP-IBGP,PE/ASBR,交互組播拓?fù)湫畔?跨域MPLS VPN及組播： 跨域組播業(yè)務(wù)通過出口路由器承載 RP之間配置MSDP 出口路由器使用MP-BGP與骨干

9、網(wǎng)交互組播拓?fù)湫畔?跨域VPN業(yè)務(wù)建議設(shè)置專門的ASBR承載，使用OptionB方式 中小城域網(wǎng)可使用同時作為VPN ASBR 出口點(diǎn)路由策略： VPN ASBR上配置過濾，僅交互跨域VPN路由(可選),交互跨域VPN路由,RP,RP,交互組播源信息,MSDP,PE/ASBR,MP-EBGP,城域網(wǎng)內(nèi)部IBGP規(guī)劃,核心層,匯接層,接入層,核心路由器,PE/ASBR,BAS,BAS,AR/PE,AR/PE,RR2,部署策略： 為提高擴(kuò)展性，IBGP部署使用RR（路由反射器）方案 對于具有2個以上核心層節(jié)點(diǎn)的大型/超大型城域網(wǎng)，建議將RR設(shè)置在非出口路由器上，減輕出口路由器的負(fù)載 為避免RR單點(diǎn)

10、故障，建議設(shè)置冗余RR；所有匯聚層設(shè)備作為RR client IBGP連接盡可能使用Loopback地址建立，便于實(shí)施IBGP負(fù)載分擔(dān) 匯接層設(shè)備僅接收骨干網(wǎng)BGP路由實(shí)現(xiàn)匯接層直接業(yè)務(wù)分流，減輕出口路由器負(fù)擔(dān)；使用BGP發(fā)布本匯接區(qū)域匯總路由和 中小型城域網(wǎng)可以不在匯接層部署IBGP,IBGP,RR1,RR Client,城域網(wǎng)內(nèi)部IGP規(guī)劃ISIS,核心層,匯接層,接入層,匯聚路由器,核心路由器,城域網(wǎng)ASBR,BAS,BAS,AR/PE,AR/PE,ISIS Level2,部署策略： 整個城域網(wǎng)部署為Level2骨干區(qū)，不再劃分Level1區(qū)域 所有城域網(wǎng)出口路由器向整個區(qū)域下發(fā)ISIS

11、默認(rèn)路由引導(dǎo)上行流量 接入、匯接設(shè)備進(jìn)行本地路由聚合 優(yōu)點(diǎn)：擴(kuò)展性強(qiáng)，支持大規(guī)模網(wǎng)絡(luò)，城域網(wǎng)內(nèi)部無需細(xì)分區(qū)域 缺點(diǎn)：部分BRAS、AR設(shè)備可能不支持ISIS，需要部署另外的IGP，導(dǎo)致維護(hù)、管理復(fù)雜,城域網(wǎng)內(nèi)部IGP規(guī)劃OSPF,核心層,匯接層,接入層,匯聚路由器,核心路由器,城域網(wǎng)ASBR,BAS,BAS,AR/PE,AR/PE,Area 0,部署策略： 核心層設(shè)備所有下行及互聯(lián)鏈路部署為Area 0；匯接層下行鏈路根據(jù)連接拓?fù)潢P(guān)系劃成多個非骨干區(qū)域 建議每個區(qū)域不超過60臺設(shè)備、500條路由;小規(guī)模城域網(wǎng)可以不劃分區(qū)域，全部使用Area0 建議每個區(qū)域至少包含2臺匯接設(shè)備(ABR)，盡可能

12、規(guī)劃為NSSA區(qū)域 避免使用virtual-link，必要時調(diào)整組網(wǎng)連接 所有城域網(wǎng)出口路由器向整個區(qū)域非強(qiáng)制下發(fā)OSPF默認(rèn)路由引導(dǎo)上行流量 接入、匯接設(shè)備上進(jìn)行路由聚合 優(yōu)點(diǎn)：成熟普及、兼容性強(qiáng)，幾乎所有三層設(shè)備都支持；路由控制策略豐富 缺點(diǎn)：擴(kuò)展性稍差，支持較大規(guī)模網(wǎng)絡(luò)需要仔細(xì)劃分區(qū)域,Area 1,Area n NSSA,城域網(wǎng)路由規(guī)劃專線用戶,VIP/集團(tuán)/商業(yè)客戶專線： 城域網(wǎng)和專線客戶之間的路由協(xié)議建議都采用靜態(tài)路由，減少客戶路由波動對城域網(wǎng)的影響。 如必須采用動態(tài)路由協(xié)議，建議使用EBGP并直接接入到匯聚層設(shè)備。,城域網(wǎng)路由規(guī)劃路由聚合,手動聚合三類結(jié)果： 1、通告聚合路由和具

13、體路由 2、只通告聚合路由 增加detail-suppressed 3、通告聚合路由和部分具體路由 增加suppress-policy,10.0.2.0/24,10.0.1.0/24,10.0.3.0/24,A,B,BGP路由聚合： 兩種聚合方式： （1）自動聚合： summary automatic （2）手動聚合： aggregate network,可以通過agregate的as-set選擇聚合后路由是否帶有具體路由的as-path號。,10.0.1.0/22,城域網(wǎng)路由規(guī)劃路由聚合,ISIS路由聚合： summary ip-address ip-mask level-1 | level

14、-1-2 | level-2 不要聚合loopback地址路由 為避免出現(xiàn)環(huán)路或路由黑洞，注意在本地配置相同的靜態(tài)黑洞路由,OSPF路由聚合： OSPF路由和外部路由的聚合是獨(dú)立進(jìn)行的 OSPF路由聚合(只能在ABR上進(jìn)行)： abr-summary 20.0.0.0 255.255.255.0 僅能聚合ABR發(fā)給骨干區(qū)的本區(qū)域內(nèi)部路由 加上no-advertise參數(shù)可以實(shí)現(xiàn)type3 LSA過濾 外部路由聚合(只能在ASBR上進(jìn)行)： asbr-summary 10.0.0.0 255.255.0.0 僅能聚合本地引入的外部路由 加上no-advertise參數(shù)可以實(shí)現(xiàn)type5 LSA過

15、濾,城域網(wǎng)路由規(guī)劃默認(rèn)路由,核心層,匯接層,接入層,出口路由器,BAS,BAS,AR/PE,AR/PE,Area 0,OSPF默認(rèn)路發(fā)布方式： （1）強(qiáng)制發(fā)布默認(rèn)路由 default-route-advertise always 不管本地有沒有默認(rèn)路都會向外發(fā)布type5默認(rèn)路由 強(qiáng)制發(fā)布默認(rèn)路由時不接收其它鄰居發(fā)布的OSPF type5默認(rèn)路由 （2）非強(qiáng)制發(fā)布默認(rèn)路由 default-route-advertise 只有在本地有其它協(xié)議生成的默認(rèn)路由的情況下才會向外發(fā)布type5默認(rèn)路由 接收其它鄰居發(fā)布的OSPF type5默認(rèn)路由 ISIS默認(rèn)路由發(fā)布方式： （1）Level1路由器會

16、根據(jù)LSP的ATT標(biāo)志在本地自動生成一條指向最近L1/L2路由器的默認(rèn)路由 （2）強(qiáng)制發(fā)布默認(rèn)路由 default-route-advertise，只在同一級別的路由器傳播（在本地不生成默認(rèn)路由，在L1路由器上比根據(jù)ATT自動生成的優(yōu)先）,Area 1,Area n NSSA,靜態(tài)默認(rèn)路由指向Internet骨干網(wǎng),存在2條默認(rèn)路由： 1.靜態(tài)默認(rèn)路由(主用) 2.OSPF默認(rèn)路由(指向CR1,備用),CR1,CR2,2臺出口路由器非強(qiáng)制下發(fā)OSPF默認(rèn)路由,ABR自動下發(fā)type3默認(rèn)路由,城域網(wǎng)路由規(guī)劃負(fù)載分擔(dān),IGP負(fù)載分擔(dān)： 通過鏈路cost規(guī)劃自動形成等值路由 BGP負(fù)載分擔(dān)： （1

17、）使用Balance BGP路由分擔(dān)命令改變優(yōu)選策略，形成等值路由 （2）使用Loopback接口創(chuàng)建BGP連接，通過到Loopback的IGP等值路由迭代形成BGP路由的負(fù)載分擔(dān)。 產(chǎn)品規(guī)格： 目前8011/8070/S8500缺省為基于流的負(fù)載分擔(dān) 支持的最大等值路由條數(shù) 8011：3條 8070：6條 S8500：4條,OSPF區(qū)域規(guī)劃雙塔奇兵,area0,area n,loopback0,OSPF如果某個區(qū)域存在兩個ABR，并且 在兩個ABR上都對area n內(nèi)的路由做了聚 合操作。 loopback0應(yīng)該屬于area0還是area n？ 如果骨干區(qū)域被分割有何后果？ 如果非骨干區(qū)域n

18、被分割有何后果？ 圖中的紅線應(yīng)該屬于area0還是area n？,area0,area 1,有時接入層的設(shè)備會以亂序的方式與匯聚層進(jìn)行連接。OSPF的區(qū)域該如何劃分？ 如果所有的匯聚層和接入層都劃為一臺區(qū)域，則會太大。 如果選擇兩臺匯聚層設(shè)備加上所有同時與他們相連的接入層設(shè)備劃分為一個area則會導(dǎo)致區(qū)域太多，并且沒有規(guī)律。并且對IP地址規(guī)劃十分不利。 建議按照每臺匯聚層設(shè)備與之相連的所有鏈路接口劃分為一個區(qū)域。,area 2,area 3,這樣對于接入層設(shè)備兩條上聯(lián)鏈路分別屬于area1和area2，那么它的loopback接口和業(yè)務(wù)接口屬于哪個區(qū)域呢？,OSPF區(qū)域規(guī)劃犬牙交錯,省干176

19、33,國干,RR,RR,client,client,IBGP,NE80,NE80,NE80,NE80,NE80,NE80,NE40-4,地市城域網(wǎng)64*,RR,RR,client,EBGP,EBGP,MP-EBGP,MP-IBGP,NE40-8,NE40-8,NE40-8,NE40-8,NE40-4,NE40-4,典型的城域網(wǎng)路由策略部署,城域網(wǎng)匯接/接入層,城域網(wǎng)核心層,省干落地設(shè)備NE80,省干核心設(shè)備,1.兩臺城城域網(wǎng)核心設(shè)備各配置一條靜態(tài)默認(rèn)路指向骨干網(wǎng)設(shè)備 2.城域網(wǎng)內(nèi)部部署OSPF，兩臺核心設(shè)備非強(qiáng)制發(fā)布默認(rèn)路由 3.通過調(diào)整cost值，實(shí)現(xiàn)城域網(wǎng)匯接設(shè)備雙上行鏈路的負(fù)載分擔(dān)；回城

20、流量盡量通過城域網(wǎng)核心設(shè)備之間鏈路進(jìn)行穿透 4.在匯接、接入層設(shè)備上通過引入靜態(tài)路由/黑洞聚合、直接發(fā)布直連路由等方式進(jìn)行路由發(fā)布 5.城域網(wǎng)核心設(shè)備和省干落地設(shè)備運(yùn)行EBGP,兩臺設(shè)備之間運(yùn)行IBGP；學(xué)習(xí)全部骨干路由；在兩臺城域網(wǎng)核心設(shè)備上發(fā)布BGP聚合靜態(tài)黑洞路由,A,B,路由協(xié)議詳細(xì)部署建議,Router ID使用Loopback管理地址。 BGP、OSPF/ISIS建議使能MD5認(rèn)證，防止路由協(xié)議攻擊。 在無需使用BGPv4的PE/AR設(shè)備上，只配置MP-BGP peer。 路由聚合時注意配置黑洞路由防止形成環(huán)路。 OSPF區(qū)域的劃分一定要合理，避免1臺設(shè)備跨2個以上非骨干區(qū)的情況。

21、 對于直連路由，盡量使用network命令發(fā)布，避免引入操作。 IGP鏈路參考帶寬一定要全網(wǎng)統(tǒng)一，建議取40Gbps。 路由引入時，可以使用tag標(biāo)記路由類型、所屬業(yè)務(wù)或用戶。 OSPF非骨干區(qū)盡可能規(guī)劃為NSSA，降低對接入層設(shè)備的資源消耗。,課程內(nèi)容,第一章 城域網(wǎng)結(jié)構(gòu)及規(guī)劃概述 第二章 IP地址和路由規(guī)劃 第三章 MPLS VPN業(yè)務(wù)規(guī)劃 第四章 業(yè)務(wù)承載和QoS規(guī)劃 第五章 城域網(wǎng)數(shù)據(jù)規(guī)劃 第六章 典型的城域網(wǎng)規(guī)劃案例,MPLS VPN業(yè)務(wù)規(guī)劃概述,MPLS VPN業(yè)務(wù)規(guī)劃的主要步驟 確定VPN的業(yè)務(wù)需求和VPN業(yè)務(wù)類型 MPSL VPN設(shè)備的部署 L2VPN的規(guī)劃部署 L3VPN的規(guī)

22、劃部署 MP-BGP的規(guī)劃 PE-CE間路由協(xié)議規(guī)劃 VPN用戶地址規(guī)劃 VPN用戶接入方式 VPN用戶訪問公網(wǎng)的方式 VPN用戶跨域的實(shí)現(xiàn)方式,相關(guān)技術(shù)及標(biāo)準(zhǔn)進(jìn)展情況： MPLS L3VPN，逐漸形成標(biāo)準(zhǔn)。 BGP/MPLS VPN: RFC2547bis MPLS L2VPN近段時間發(fā)展迅速，技術(shù)不斷發(fā)展成熟，雖然標(biāo)準(zhǔn)都處于草案階段，但由于多廠家支持，逐漸形成一些事實(shí)上標(biāo)準(zhǔn)。VPLS的標(biāo)準(zhǔn)百家爭鳴，還沒有主導(dǎo)的標(biāo)準(zhǔn)。 Martini: draft-martini-l2circuit-trans-mpls-xx Kompella: draft-kompella-ppvpn-l2vpn-xx

23、VPLS: 虛擬專用以太網(wǎng)交換機(jī)，標(biāo)準(zhǔn)尚不統(tǒng)一。 CCC：在兩條PE-CE連接之間配置透明的連接，獨(dú)占隧道，一層標(biāo)簽。 SVC：Martini的一種靜態(tài)實(shí)現(xiàn)。,MPLS VPN技術(shù)簡介,MPLS L3VPN的架構(gòu)：,MPLS VPN技術(shù)簡介,CE（Custom Edge）：直接與服務(wù)提供商相連的用戶設(shè)備。 PE（Provider Edge Router）：指骨干網(wǎng)上的邊緣路由器，與CE相連，主要負(fù)責(zé)VPN業(yè)務(wù)的接入。 P （Provider Router）：指骨干網(wǎng)上的核心路由器，主要完成路由和快速轉(zhuǎn)發(fā)功能。,MPLS L2VPN的架構(gòu)：,MPLS VPN技術(shù)簡介,MPLS L2VPN就是在M

24、PLS網(wǎng)絡(luò)上透明傳遞用戶的二層數(shù)據(jù)。從用戶的角度來看，這個MPLS網(wǎng)絡(luò)就是一個二層的交換網(wǎng)絡(luò)，通過這個網(wǎng)絡(luò)，可以在不同站點(diǎn)之間跨網(wǎng)絡(luò)建立二層的連接。 MPLS L2VPN實(shí)現(xiàn)類似FR、ATM的VLL（虛擬租用線）業(yè)務(wù),MPLS L2VPN 技術(shù)比較：,MPLS VPN技術(shù)比較,相互對比：L3VPN VS L2VPN,MPLS VPN技術(shù)比較,相互對比：L3VPN VS L2VPN,MPLS VPN技術(shù)比較,城域網(wǎng)MPLS VPN技術(shù)的選擇,MPLS L3VPN和L2VPN各有特點(diǎn)，分別適合承載不同的業(yè)務(wù)，具體在城域網(wǎng)中選擇哪種技術(shù)需要根據(jù)實(shí)際情況選用最適合的技術(shù)： MPLS L3VPN：協(xié)議成

25、熟，組網(wǎng)拓?fù)潇`活，接口豐富，適合大規(guī)模部署； VLL方式MPLS L2VPN：目前還沒有標(biāo)準(zhǔn)化，另外作為二層互連，存在N2問題，但由于采用二層方式，比較適合ATM、FR等傳統(tǒng)專線跨IP網(wǎng)絡(luò)互聯(lián)，可以作為L3VPN業(yè)務(wù)的必要補(bǔ)充。 VPLS：與VLL方式L2VPN不同，VPLS支持點(diǎn)到多點(diǎn)連接（一個vlan接口可以創(chuàng)建多條vc），不存在N2問題；但存在廣播風(fēng)暴和跨域問題，因此只適合在城域網(wǎng)內(nèi)部開展。 同一個運(yùn)營商網(wǎng)絡(luò)可以同時提供這三種服務(wù)，用于不同的VPN用戶，甚至同一個VPN用戶也可以同時使用這三種VPN服務(wù)，來滿足不同層次的需求。,城域網(wǎng)MPLS VPN網(wǎng)絡(luò)架構(gòu)設(shè)計(jì),核心層,匯接層,接入層,

26、核心路由器,PE/ASBR,BAS,BAS,AR/PE,AR/PE,部署策略： 核心、匯接層設(shè)備一般不直接接入業(yè)務(wù)，作為P設(shè)備 除特別需要跨越IP電信業(yè)務(wù)骨干網(wǎng)的金牌大客戶外，一般MPLS VPN業(yè)務(wù)建議全部在接入層設(shè)備接入，AR專線接入路由器作為PE設(shè)備接入MPLS VPN業(yè)務(wù) 接入層支持MPLS VPN的BRAS設(shè)備也可作為PE設(shè)備提供企業(yè)撥號、移動用戶的MPLS VPN接入 PE設(shè)備需要支持MPLS、LDP、MP-BGP（L3VPN和kompella L2VPN需要）,MPLS,PE設(shè)備,P設(shè)備,P設(shè)備,MP-BGP路由協(xié)議規(guī)劃,核心層,匯接層,接入層,核心路由器,PE/ASBR,BAS

27、,BAS,AR/PE,AR/PE,VPN RR,部署策略： 為提高擴(kuò)展性，MP-BGP部署使用RR（路由反射器）方案 對于VPN流量較大或PE設(shè)備很多（超過40個）的城域網(wǎng)，建議設(shè)置專門的路由器作為VPN RR 對于VPN流量較小的城域網(wǎng)可以使用2臺核心路由器兼做MPLS VPN RR 為避免RR單點(diǎn)故障，建議設(shè)置冗余RR 建議MP-BGP的RR和BGPv4 RR設(shè)備不要重疊 MP-IBGP連接必須使用32位Loopback地址建立,MP-IBGP,RR client,MPLS L2VPN的規(guī)劃要點(diǎn),業(yè)務(wù)開展建議： 由于martini、kompella、vpls都支持同種接口二層互聯(lián)（komp

28、ella的pure IP異種接口互通功能目前很少廠家提供），目前要實(shí)現(xiàn)異種互聯(lián)必須使用廠商私有協(xié)議擴(kuò)展，這種需求，最好引導(dǎo)采用L3VPN Martini、kompella、CCC、SVC都只支持點(diǎn)到點(diǎn)鏈路交換（VLL），典型拓?fù)鋵?shí)現(xiàn) full-mesh拓?fù)洌好颗_設(shè)備需要n-1條鏈路與其它點(diǎn)連接 Hub-spoke拓?fù)洌褐行狞c(diǎn)需要n-1條鏈路與其它點(diǎn)連接，分支點(diǎn)只需1條 Kompella更靈活一些，可以實(shí)現(xiàn)單向連接 對于所有接入點(diǎn)均為ethernet接口的用戶，建議優(yōu)先使用VPLS，以避免上述N2問題 VPLS規(guī)劃時注意盡量部署hub-spoke拓?fù)洌苊獬霈F(xiàn)環(huán)形拓?fù)洌ㄎ粗獑尾瑫纬蓮V播風(fēng)暴）

29、 目前主要產(chǎn)品的L2VPN規(guī)格 8011：NE80不支持L2VPN；NE40/8016 僅支持VPLS(2048vc連接 最多512個vlan接口) 8070：vrp3.3支持除VPLS外的其它4種類型L2VPN(512VPN 4096連接)、支持異種接口互同（IP-internetworking）和ATMEthernet的橋接 8500：暫不支持L2VPN,VPLS的規(guī)劃要點(diǎn),典型應(yīng)用：VPLS 結(jié)合Q in Q,可以完美解決PE上1個vlan id/1個vc承載多個用戶或同一用戶內(nèi)部多種業(yè)務(wù)的難題，大大提高了VPLS的業(yè)務(wù)支持能力，節(jié)省了PE的vlan和vc資源。 注意事項(xiàng)： MTU問題：

30、由于Q-in-Q協(xié)議需要插入額外的4字節(jié)Tag頭，二層幀的MTU值擴(kuò)大為1526字節(jié)。 不支持三層轉(zhuǎn)發(fā)功能：VLAN內(nèi)使用了Q-in-Q功能后，涉及到的VLAN的三層轉(zhuǎn)發(fā)的功能全部被屏蔽。 Q-in-Q接入端口與Trunk端口互斥：已經(jīng)配置Q-in-Q的端口不允許配置Trunk屬性。 不要求用戶報文一定帶Tag：用戶發(fā)上來的報文可以是不帶Tag的非802.1Q幀。,VPLS的規(guī)劃要點(diǎn),典型應(yīng)用：VPLS 結(jié)合Q in Q,CE對公共網(wǎng)絡(luò)/Internet的訪問： 普通VPLS方式時：PE的接入端口設(shè)置為Trunk端口，除去用來作為VPLS接入的VLAN接口外，剩下的vlan可以配置成三層接口用

31、來和公共網(wǎng)絡(luò)相連。 Q-in-Q方式時：PE的接入端口一旦工作在Q-in-Q模式下，就只有缺省VLAN能起作用（用來作VPLS接入），通過該接入端口的所有流量都認(rèn)為是該VLAN的。必須配置Internet-access功能指定一個公網(wǎng)vlan。一個物理端口只能允許一個VLAN可以訪問公共網(wǎng)絡(luò)。,MPLS L3VPN的規(guī)劃要點(diǎn),業(yè)務(wù)規(guī)劃建議： Vpn-target/RT的規(guī)劃 按照用戶業(yè)務(wù)需求確定VPN拓?fù)浣Y(jié)構(gòu)和所需vpn-target數(shù)量，數(shù)量確定使用CERC(CE routing communities)規(guī)則 ； vpn-target的分配一定要統(tǒng)一規(guī)劃，避免重復(fù)和浪費(fèi)，最好具備“實(shí)意”性。

32、 PE-CE間連接方案 重要大客戶建議采用CE雙掛方式或VRRP方式； 一般用戶可以采用MCE方式接入，以便節(jié)省PE的端口； hub-spoke拓?fù)鋾rhub點(diǎn)需要PE-CE間需要2條鏈路。 PE-CE間路由協(xié)議 盡量使用靜態(tài)路由，減少路由振蕩 動態(tài)路由協(xié)議優(yōu)選EBGP，VPN用戶訪問Internet 建議優(yōu)選VPN用戶中心點(diǎn)NAT/Proxy方案 目前主要產(chǎn)品的L3VPN規(guī)格 8011：1024個VPN/100K VPN路由 8070：512個VPN/100K VPN路由 8500：256個VPN/64K VPN路由,用戶VPN規(guī)劃的步驟： VPN的形成靠規(guī)劃RT來實(shí)現(xiàn)，規(guī)劃VPN的過程就是規(guī)

33、劃RT的過程。 考察用戶的需求，一共可以劃分為幾種不同的業(yè)務(wù)？這些業(yè)務(wù)之間是否基本上不需要互訪？按照以上的需求初步劃分不同的VPN，為每個VPN配置不同的RT。 如果在此基礎(chǔ)上用戶還有其他復(fù)雜需求：橫向本地互通，或者不規(guī)則互通需求，可以在此基礎(chǔ)上增加RT規(guī)則。 RT的分配：CERC規(guī)則 CERC是業(yè)界比較通用的一個RT分配策略。VPN本身表達(dá)了客戶的各個Site之間的網(wǎng)絡(luò)連接關(guān)系，CERC策略把一個VPN劃分成一個個的CE的組，每個組稱之為CERC（CE routing communities）。 任何一個復(fù)雜的組網(wǎng)拓?fù)洌伎梢圆鸱殖扇舾蓚€CERC。 CERC的基本類型有兩種類型： full

34、mesh、hub-and-spoke 每個CERC都有兩個RT值（hub rt值和spoke rt值）。,MPLS L3VPN規(guī)劃用戶VPN,CERC的RT分配策略 對于hub節(jié)點(diǎn)，其RT分配策略為： import hub rt； export hub rt； import spoke rt； 對于spoke節(jié)點(diǎn)，其RT分配策略為： import hub rt； export spoke rt；,復(fù)雜拓?fù)銻T規(guī)劃示例：,VPN1,VPN2,VPN3,RTA,RTF,RTE,RTD,RTB,RTC,RTA&RTD: both 65000:100 RTB&RTE: both 65000:200 R

35、TC&RTF: both 65000:300,RTA: both 65000:100 RTB: both 65000:200 RTC: both 65000:300 RTD: both 65000:100 | both 65000:400 RTE: both 65000:200 | both 65000:400 RTF: both 65000:300 | both 65000:400,RTA: both 65000:100 | import:65000:600 export:65000:500 RTB: both 65000:200 | import:65000:500 export:6500

36、0:600 RTC: both 65000:300 | import:65000:500 export:65000:600 RTD: both 65000:100 | both 65000:400 RTE: both 65000:200 | both 65000:400| im:65000:500 ex:65000:600 RTF: both 65000:300 | both 65000:400| im:65000:500 ex:65000:600,MPLS L3VPN規(guī)劃用戶VPN,MPLS L3VPNCE接入規(guī)劃,一對一模式：建議重要用戶以這種方式接入 PE一個端口接入一臺CE設(shè)備。 一對

37、N模式：建議一般用戶以這種方式接入 PE一個端口同時接入多臺不同VPN用戶的CE設(shè)備。 實(shí)現(xiàn)方案： 二層交換機(jī)匯聚：將PE、CE間放置一臺2層交換機(jī)進(jìn)行匯聚，通過配置VLAN隔離不同VPN業(yè)務(wù)。 優(yōu)點(diǎn)：完美解決VPN隔離及路由問題。 缺點(diǎn)：當(dāng)CE側(cè)主機(jī)過多時，局域網(wǎng)內(nèi)的廣播風(fēng)暴將直接沖擊路由器，使得路由器缺少了一個屏障，直接暴露在局域網(wǎng)內(nèi)。 適用范圍：局域網(wǎng)內(nèi)主機(jī)較少的分支節(jié)點(diǎn)。 MCE匯聚：選擇支持MultiVRF的交換機(jī)做MCE匯聚，通過在交換機(jī)配置不同的VPF對應(yīng)不同的VPN。 優(yōu)點(diǎn)：完美解決VPN隔離以及路由問題。 缺點(diǎn)：支持此類特性的設(shè)備較少且價格昂貴。 適用范圍：VPN越多優(yōu)勢越明

38、顯。,MPLS L3VPNCE接入規(guī)劃,MPLS骨干網(wǎng),PE1,PE2,PE1,VPNB CE2,MPLS骨干網(wǎng),PE2,VPNA CE1,L2 SWITCH,Vlan trunk,VPND CE2,VPNC CE1,VRRP1 VRRP2,Vlan 100,Vlan 200,CE雙PE備份規(guī)劃,部署策略： 對于需要高可靠接入城域網(wǎng)的VPN用戶中心點(diǎn)或其它重要節(jié)點(diǎn)的CE設(shè)備，可以采用雙歸到2臺PE的保護(hù)接入方案。 當(dāng)CE是路由設(shè)備時，建議采用左圖的接入方案；是主機(jī)設(shè)備時采用右圖VRRP保護(hù)方案。,MPLS L3VPN規(guī)劃PE-CE間路由協(xié)議,PE與CE之間可以選擇如下路由協(xié)議：靜態(tài)路由、多實(shí)例

39、RIP，多實(shí)例OSPF，EBGP協(xié)議。 對于大客戶或者VPN內(nèi)路由數(shù)量比較多的情況建議采用BGP-4 作為PE-CE之間的路由協(xié)議。 對于小客戶或者VPN內(nèi)路由數(shù)量少的情況建議采用 靜態(tài)路由。 建議OSPF、RIP多實(shí)例僅在大客戶CE設(shè)備不支持BGP的情況下使用，因?yàn)閷E資源消耗較大，必須使用時優(yōu)選OSPF多實(shí)例。 對于CE是PC或者server，直接發(fā)布直連接口網(wǎng)段到MP-BGP中。 注意事項(xiàng)： 使用EBGP且拓?fù)鋒ub-spoke時注意配置允許1次路由環(huán)路。 PE-CE間使用動態(tài)路由協(xié)議時必須配置協(xié)議驗(yàn)證。 使用動態(tài)路由協(xié)議時，建議對用戶的VRF設(shè)置路由器條目限制。 如果用戶的接入端口具

40、有二層交換功能，建議設(shè)置MAC地址條目限制。,MPLS L3VPN規(guī)劃與傳統(tǒng)IP VPN的融合,MPLS L3VPN支持與傳統(tǒng)IP VPN（GRE/IPsec/L2TP）的融合和互通，可以使用這些IP VPN技術(shù)實(shí)現(xiàn)PECE、PEPE的跨非IP網(wǎng)絡(luò)的互聯(lián)。 目前的典型應(yīng)用： 使用L2TP實(shí)現(xiàn)移動用戶/撥號用戶對MPLS L3VPN的接入，提供企業(yè)MPLS VPN用戶安全可靠的SOHO辦公和移動辦公解決方案。 在不支持MPLS的現(xiàn)網(wǎng)中使用GRE/IPsec，僅需部署必要的PE設(shè)備，就可實(shí)現(xiàn)MPLS L3VPN業(yè)務(wù)的開展。缺點(diǎn)是配置、管理困難，協(xié)議開銷較大，不適合大規(guī)模部署?？梢宰鳛樾∫?guī)模開展MP

41、LS VPN業(yè)務(wù)的嘗試方案。 部署策略： 建議城域網(wǎng)中部署專門的設(shè)備作為VPN網(wǎng)關(guān)，實(shí)現(xiàn)對這些IP VPN的集中接入，便于管理維護(hù)。,MPLS L3VPN規(guī)劃與傳統(tǒng)IP VPN的融合,在不支持MPLS的網(wǎng)絡(luò)中使用GRE/IPsec創(chuàng)建MPLS VPN的外層保護(hù)隧道，實(shí)現(xiàn)MPLS L3VPN。此時PE間數(shù)據(jù)包只有一層MPLS 標(biāo)簽。,MPLS L3VPN規(guī)劃與傳統(tǒng)IP VPN的融合,移動用戶使用L2TP直接或通過LAC代理方式接入PE/LNS，實(shí)現(xiàn)對企業(yè)MPLS VPN的靈活訪問。,IP/MPLS CORE,P,P,NAS/BAS,PE1,MPLS域,移動用戶1,企業(yè)總部,PPPOE/窄帶撥號,

42、LAC,LNS,L2TP隧道,CE,企業(yè)分支1,CE,PE2,MPLS LSP,移動用戶2,L2TP隧道,MPLS L3VPN規(guī)劃與傳統(tǒng)IP VPN的融合,MPLS VPN+VPDN虛擬社區(qū),MPLS L3VPN規(guī)劃PE的分層體系結(jié)構(gòu),分層PE架構(gòu)大大降低了對接入層PE設(shè)備的性能要求，使得大范圍直接部署MPLS VPN成為可能。 在城域網(wǎng)中，可以使用分層PE技術(shù)在MPLS VPN業(yè)務(wù)比較密集的地區(qū)部署UPE直接接入用戶CE設(shè)備，消除通過接入網(wǎng)透傳增加的故障點(diǎn)和維護(hù)上的困難。 中國人的第一個RFC在IETF 第56次會議被確認(rèn)為RFC2547BIS 的一種實(shí)現(xiàn),MPLS L3VPN規(guī)劃 VPN用

43、戶訪問公網(wǎng),方式一：PE上配置IP public實(shí)現(xiàn) 原理：在PE的VRF中允許某個（或某些）用戶發(fā)出的報文，可以查看公網(wǎng)的路由表，在公網(wǎng)路由表中配置一條到私網(wǎng)的靜態(tài)路由，以實(shí)現(xiàn)雙向路由，達(dá)到訪問公網(wǎng)的目的。 優(yōu)點(diǎn)： 該方案訪問公網(wǎng)配置簡單，不需要外接其它設(shè)備； 可以通過配置來控制某些特定的用戶訪問公網(wǎng)。 缺點(diǎn)：訪問公網(wǎng)的VPN用戶必須本身具有公網(wǎng)IP地址，因?yàn)樗穆酚尚枰l(fā)布到公網(wǎng)上。,MPLS L3VPN規(guī)劃 VPN用戶訪問公網(wǎng),方式二：在中心CE設(shè)置公網(wǎng)出口（建議采用這種方式） 在中心CE點(diǎn)部署NAT/Proxy設(shè)備與Internet連接，由中心CE發(fā)布默認(rèn)路由引導(dǎo)Internet訪問流

44、量到Internet出口。 該方法的優(yōu)點(diǎn)：實(shí)現(xiàn)方便靈活，簡單；便于企業(yè)進(jìn)行集中的Internet訪問控制，VPN用戶只需要對一點(diǎn)安全加強(qiáng)。 該方法的不足：流量不是最優(yōu)。,MPLS L3VPN規(guī)劃跨域?qū)崿F(xiàn)方案,隨著MPLS VPN的大范圍部署，要開展跨地域的MPLS VPN業(yè)務(wù)必須解決MPLS VPN跨不同AS的問題。目前可用的MPLS VPN的跨域解決方案有rfc2547bis建議的三種方式：VRF-to-VRF、MP-EBGP及Multi-Hop MP-EBGP方式，另外也可以通過傳統(tǒng)的IP 隧道方式或HOPE （分層PE）的方式來實(shí)現(xiàn)。通用的方案是VRF-to-VRF、MP-EBGP及Mu

45、lti-Hop MP-EBGP。 從rfc2547bis建議的這三種方案綜合考慮，目前最成熟可用的方案是MP-EBGP方案（VRF-to-VRF方案存在嚴(yán)重的擴(kuò)展性問題、Multi-hop MP-EBGP方案管理、維護(hù)復(fù)雜）。 建議城域網(wǎng)與IP電信骨干網(wǎng)之間采用MP-EBGP跨域方案。,MPLS L3VPN跨域?qū)崿F(xiàn)方式,課程內(nèi)容,第一章 城域網(wǎng)結(jié)構(gòu)及規(guī)劃概述 第二章 IP地址和路由規(guī)劃 第三章 MPLS VPN業(yè)務(wù)規(guī)劃 第四章 業(yè)務(wù)承載和QoS規(guī)劃 第五章 城域網(wǎng)數(shù)據(jù)規(guī)劃 第六章 典型的城域網(wǎng)規(guī)劃案例,城域網(wǎng)業(yè)務(wù)分類和比較,內(nèi),網(wǎng),業(yè),務(wù),橫,向,業(yè),務(wù),內(nèi),網(wǎng),業(yè),務(wù),按,業(yè),務(wù),流,向,分

46、,類,按,業(yè),務(wù),范,圍,分,類,城域網(wǎng)寬帶接入用戶帶寬規(guī)劃,目前寬帶用戶實(shí)際平均流量大約是70k/用戶，其中主要的流量來自于網(wǎng)絡(luò)游戲、BT下載、視頻點(diǎn)播等應(yīng)用，未來23年這些應(yīng)用仍將繼續(xù)，而隨著組播等新業(yè)務(wù)的應(yīng)用和發(fā)展，全網(wǎng)的流量必將有一定的升幅。 組播如能開啟，可按每城市50用戶在線，其中10用戶同時開啟組播，每用戶500k組播流量計(jì)算，每用戶會增加大約50k左右的流量； NGN業(yè)務(wù)主要用于音頻，每個IP電話大致在1632K流量之間，如開在DSL上，每用戶大概增加20k的流量。 因此，23年后寬帶撥號用戶的帶寬需求基本可以測算如下：,每用戶預(yù)留150k帶寬應(yīng)可較準(zhǔn)確的反應(yīng)未來23年的實(shí)際流

47、量水平。,1、個人用戶通過ATM DSLAM、IP DSLAM和LAN方式上行接入到BAS，實(shí)現(xiàn)寬帶用戶的接入。 2、集團(tuán)/商業(yè)用戶可以通過ADSL、以太網(wǎng)交換機(jī)、MSTP或裸纖的方式實(shí)現(xiàn)接入。,個人用戶,集團(tuán)專線用戶,L2,L2,用戶接入規(guī)劃,ATM DSLAM,個人用戶,AR/PE NE40/20,BAS MA5200F/G,IP DSLAM,個人用戶,集團(tuán)專線用戶,集團(tuán)專線用戶,Dark Fiber MSTP,ATM網(wǎng),業(yè)務(wù)接入控制點(diǎn),城域網(wǎng)匯接層路由器,CE,CE,三層網(wǎng)絡(luò),二層接入網(wǎng)絡(luò) DSLAM、LAN,多業(yè)務(wù)接入規(guī)劃,城域網(wǎng),上網(wǎng)流量,IP TV,IP電話,新業(yè)務(wù),PC,IP T

48、V,IP電話,視頻電話等新業(yè)務(wù),不同的VLAN分隔不同的業(yè)務(wù)，針對每種業(yè)務(wù)給予適當(dāng)?shù)腝OS保障,PC,IP TV,IP電話,不同的PVC分隔不同的業(yè)務(wù)，針對每種業(yè)務(wù)給予適當(dāng)?shù)腝OS保障,不同的業(yè)務(wù)通過不同的MPLS VPN平面承載,IP TV,NGN,視頻業(yè)務(wù),PUPV/PSPVPer User/Service Per VLAN VLAN應(yīng)當(dāng)根據(jù)每個用戶一個VLAN，每個業(yè)務(wù)一個VLAN，保證用戶和業(yè)務(wù)的安全。 公網(wǎng)VLAN應(yīng)該統(tǒng)籌規(guī)劃，可以通過QinQ技術(shù)擴(kuò)展VLAN，突破4K VLAN的限制。,部署策略： Internet業(yè)務(wù)，由移動IP城域網(wǎng)提供接入（LAN、WLAN、WLAN+GPRS

49、、E1）、承載、并傳送到Internet骨干網(wǎng)。 對于重要大客戶Internet業(yè)務(wù)，可直接接入Internet骨干網(wǎng)。,基礎(chǔ)型Internet業(yè)務(wù)接入規(guī)劃,IP城域網(wǎng),長途網(wǎng),IP電信業(yè)務(wù)骨干網(wǎng),Internet骨干網(wǎng),本地網(wǎng),BAS,企業(yè)出口 路由器,企業(yè)出口 路由器,大客戶/ISP 出口路由器,MSTP/SDH Dark Fiber/WLAN,MSTP/SDH Dark Fiber/WLAN,本地IDC,C3,業(yè)務(wù)接入策略： 普通客戶通過AR、BRAS接入，通過跨域方案實(shí)現(xiàn)跨骨干網(wǎng)的MPLS VPN互聯(lián)。 對于全國性重要大客戶，可以直接接入IP電信業(yè)務(wù)骨干網(wǎng)。同時考慮CE雙歸的連接方案。

50、,增值類電信業(yè)務(wù)商業(yè)客戶VPN專線,長途網(wǎng),跨域VPN,本地網(wǎng),PE,PE,PE,PE,PE/ASBR,PE,PE,PE,BRAS,CE,C3,IP城域網(wǎng),IP電信業(yè)務(wù)骨干網(wǎng),Internet骨干網(wǎng),CE,PE,L2TP/GRE/IPSEC,CE,IP城域網(wǎng)負(fù)責(zé)本地NGN/VoIP業(yè)務(wù)的接入與承載，并負(fù)責(zé)向IP電信業(yè)務(wù)骨干網(wǎng)傳送業(yè)務(wù)（長途VoIP業(yè)務(wù)）。 注意TMG、softX等關(guān)鍵NGN設(shè)備的接入可靠性設(shè)計(jì)。,增值類電信業(yè)務(wù) NGN/VoIP,SoftX,長途網(wǎng),TMG,本地網(wǎng)GSM,GMSC,跨域VPN,企業(yè)客戶,語音,數(shù)據(jù),IAD/VG,企業(yè)出口 路由器,MSTP/SDH/Dark Fi

51、ber/WLAN,企業(yè)客戶,語音,數(shù)據(jù),IAD/VG,企業(yè)出口 路由器,綜合業(yè)務(wù)接入,數(shù)據(jù),個人客戶,本地網(wǎng),BAS,綜合業(yè)務(wù)接入,多業(yè)務(wù)終端,C3,IP城域網(wǎng),IP電信業(yè)務(wù)骨干網(wǎng),Internet骨干網(wǎng),IP城域網(wǎng)負(fù)責(zé)本地視頻通訊業(yè)務(wù)的接入與承載， IP電信業(yè)務(wù)骨干網(wǎng)傳送業(yè)務(wù)傳送業(yè)務(wù)（長途視頻通訊業(yè)務(wù)）。,增值類電信業(yè)務(wù)IP視頻通訊,長途網(wǎng),跨域VPN,企業(yè)客戶,數(shù)據(jù),視頻,企業(yè)出口 路由器,MSTP/SDH/Dark Fiber/WLAN,企業(yè)客戶,數(shù)據(jù),視頻,企業(yè)出口 路由器,綜合業(yè)務(wù)接入,數(shù)據(jù),BAS,個人客戶,本地網(wǎng),GK、MCU、會議服務(wù)器,多業(yè)務(wù)終端,綜合業(yè)務(wù)接入,C3,IP城域

52、網(wǎng),IP電信業(yè)務(wù)骨干網(wǎng),Internet骨干網(wǎng),移動IP城域網(wǎng),MSC Server,MSC Server,MGW,GMSC,3G無線網(wǎng),RNC,RNC,GGSN,SGSN,3G無線網(wǎng),RNC,MGW,SGSN,MGW,長途網(wǎng),中國移動IP專網(wǎng),跨域VPN,CMNet骨干網(wǎng),本地網(wǎng),TMSC Server,TMSC Server,移動IP城域網(wǎng)負(fù)責(zé)本地3G業(yè)務(wù)的接入與承載3G PS、3G CS及信令，并負(fù)責(zé)向中國移動IP專網(wǎng)和CMNet骨干網(wǎng)傳送業(yè)務(wù)。,增值類電信業(yè)務(wù)3G,數(shù)據(jù)業(yè)務(wù),話音業(yè)務(wù),增值類電信業(yè)務(wù) IPTV業(yè)務(wù),SmartAX,STB,Home Gateway,LAN,SmartAX

53、,智能化L2,TV,PC,TV,PC,ADSL2+/VDSL,STB,RTU,RTU,IP/MPLS,視頻業(yè)務(wù)管理系統(tǒng),視頻內(nèi)容源,VDN,組播權(quán) 限控制,MA5200G,ADSL2+/VDSL/G.SHDSL,組播復(fù)制， 資源預(yù)留,加入頻道,開展IPTV業(yè)務(wù)應(yīng)仔細(xì)規(guī)劃網(wǎng)絡(luò)帶寬和組播復(fù)制點(diǎn)及QoS等，規(guī)劃不當(dāng)會對其它業(yè)務(wù)造成很大沖擊。 使用可控組播技術(shù)提高IPTV的可運(yùn)營、可管理性。,MA5200G,ES,VOD/NVOD、BTV、GAME、遠(yuǎn)程教育等,組播復(fù)制， 資源預(yù)留,IP城域網(wǎng),本地PSTN/GSM,VoIP VPN,通過MPLS VPN來承載VoIP、視訊等IP電信業(yè)務(wù)，簡化管理、確

54、保安全性，提供QoS保證； 采用BRAS實(shí)施綜合業(yè)務(wù)接入控制，提供呼叫監(jiān)控與控制（業(yè)務(wù)感知）、地址管理功能、QoS功能及VPN映射功能，提供原始話單，實(shí)施Internet業(yè)務(wù)及IP電信業(yè)務(wù)的統(tǒng)一計(jì)費(fèi)。,NE40 PE,MA5200 BAS+安全網(wǎng)關(guān)+業(yè)務(wù)網(wǎng)關(guān),Video VPN,Internet,TMG,SoftX,數(shù)據(jù)、話音、視頻業(yè)務(wù)分流,IAD,多業(yè)務(wù)終端,用戶駐地網(wǎng),匯接層設(shè)備,MCU、GK,個人用戶的綜合業(yè)務(wù)接入,移動IP城域網(wǎng),建議采用HoPE技術(shù)，實(shí)現(xiàn)集團(tuán)大客戶的多業(yè)務(wù)直接接入，高性價比、高安全、具備良好的擴(kuò)展性。,PSTN,VoIP VPN,SPE/PE,R26/36/46 UP

55、E PE遠(yuǎn)端接入模塊,Video VPN,Internet,SoftX,IAD,MCU、GK,企業(yè)內(nèi)部網(wǎng),接入層設(shè)備,TMG,企業(yè)出口路由器,數(shù)據(jù)、話音、視頻業(yè)務(wù)分流,VLAN,HoPE,集團(tuán)客戶的綜合業(yè)務(wù)接入,城域網(wǎng)QoS設(shè)計(jì),IP城域網(wǎng)承載多業(yè)務(wù)的基礎(chǔ)是QoS的部署，從目前IP/MPLS網(wǎng)絡(luò)成熟、可用、易部署管理的QoS技術(shù)來看，目前最適合城域網(wǎng)的是基于PHB的DiffServ方案，可以很好的同802.1p、IP Precedence、IP TOS、MPLS E-LSP相互融合。 接入層業(yè)務(wù)接入控制點(diǎn)設(shè)備(BRAS、AR)實(shí)現(xiàn)業(yè)務(wù)的分類、監(jiān)管、標(biāo)記和帶寬控制；核心、匯接層設(shè)備根據(jù)DSCP/

56、EXP進(jìn)行業(yè)務(wù)調(diào)度和QoS處理。 隨著MPLS TE方案的成熟，可以分層、逐漸向MPLS TE方案過渡。,電信IP網(wǎng)絡(luò)端到端QoS指標(biāo)要求：,VPN+DiffServ VPN業(yè)務(wù)隔離 節(jié)點(diǎn)級資源規(guī)劃(PHB) 邊緣節(jié)點(diǎn)感知用戶 沒有端到端CAC能力 部分解決QoS 初步解決接入網(wǎng)問題,資源隔離VPN VPN資源隔離 VPN的CAC 網(wǎng)絡(luò)級資源預(yù)規(guī)劃 邊緣節(jié)點(diǎn)識別多業(yè)務(wù) 解決組大網(wǎng)問題 解決骨干網(wǎng)QoS問題,IP電信網(wǎng)方案 接入網(wǎng)業(yè)務(wù)感知能力 資源按需分配 負(fù)載分擔(dān) 網(wǎng)絡(luò)級路經(jīng)保護(hù) 支持更多新業(yè)務(wù) 完善的端到端方案,城域網(wǎng)QOS的實(shí)施策略,第一階段：通過MPLS VPN技術(shù)實(shí)現(xiàn)業(yè)務(wù)隔離和面向連接，通過DiffServ實(shí)現(xiàn)初步的QoS能力 ，基本可以規(guī)模開展多媒體業(yè)務(wù)和VPN業(yè)務(wù)； 第二階段：增加PE和PE之間