VPN简介-CN2网络概况及MPLS
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
26
CN2网络指标及测试— 初验前性能指标(基线值)
▪ 任意一对CN2业务路由器(SR/PE)之间。 ▪ 基线性能:是指未打开QoS机制情况下的性能指标 ▪ 条件:
业务互通障碍,便于业务提供和集中管理
20
总体设计思路— 网络结构设计(水平角度)
IDC ChinaNet
MSTP
SR/PE
SDH
Service Edge
Aggregation Core
TG/AG
SR/PE
IP城域网
注1:绿色虚线内属于CN2网络管理范围 注2:CN2直接延伸交换机属于CN2网络管理范围
6
CN2网络整体情况— 网络组织(3/3)
边缘层及业务层
全国覆盖199个地市 边缘层:
➢ 每城市设置2台设备(P路由器) ➢ 接入2个以上汇聚节点 ➢ 不同局向负载分担,传输距离差小于500公里 ➢ 无边缘节点的城市,就近接入或接入省会
业务层:
➢ 平均每城市2台PE(二三期工程后)(现在每 个地市都有至少一台PE了)
▪ 骨干网络只负责数据转发,中国电信内部网络网间互连通过骨干网络,比如城域 网互连、IDC等等
▪ 业务升级或者新业务的增加、安全控制等等只须在边缘层进行,保证骨干网络的 稳定
QoS边缘
P
Corporate Dial
宽带接入
P
E
E
P
E
P
P
P
E
Integrated
P
VPN
E
MPLS L3 VPN
P E
P
增扩板卡
大部分地市增配“第二PE/SR”:CISCO 增配接入交换机:华为、中兴
CN2二期工程
10
CN2网络整体情况— 网络设备
▪ CN2国内网络包含4个厂家10个型号的路由器(按厂家字母排序): – Alcatel:SR-12 8台、SR-7 38台; – Cisco:12816 75台、12416 270台 、12404 12台; – Juniper:T640 30台、T320 52台、M320 114台、M20 12台; – 华为:NE80E 16台。
IP/MPLS +OPTICAL
IP + OPTICAL
IP
IP
IP
MPLS
OPTICAL
169网络
OPTICAL
OPTICAL
OPTICAL
Sprint IP Backbone
中国电信CN2
16
总体设计思路— 业务控制边缘化
▪ 所有业务在边缘实现,只能通过业务路由器(SR/PE)接入,包括软交换、视频 会议、VPN业务、互连网专线、ATM/FR/DDN业务接入等等
15
总体设计思路— 骨干网络简洁化
▪ 减少了协议层次,降低了设备的复杂性,提高了链路利用率
▪ CN2网络基于IP/MPLS协议,VPN业务MPLS转发,互联网业务 Native IP转发
IP + ATM with MPLS
IP
MPLS ATM SONET/SDH
IP + SONET/SDH
IP
SONET/SDH
SR/PE
高速转发层
IP城域网
ASBR
PE/ASBR
业务层
延伸交 换机
CE
MSTP
21
总体设计思路— 网络结构设计(垂直角度)
▪ 集成的 IP/MPLS网络
➢ 只有VPN流量通过MPLS承载和转发 ➢ 其它所有流量是纯IP承载(Native IP) ➢ DWDM based ➢ SDH framing
德国、日本、新加坡)
13
目录
▪ CN2网络整体情况 ▪ 总体设计思路 ▪ CN2网络性能指标及测试 ▪ CN2网络网间互联 ▪ CN2网络业务/用户接入 ▪ CN2网络/业务维护管理
14
总体设计思路
骨干网络简洁化 业务控制边缘化 网络管理集中化 网络结构高效化 流量调整灵活化 确保网络安全性
设备数量(路由器):629台
✓ 顶级:交换容量640G,34台
✓ 高端:交换容量320G,149台 ✓ 中级:交换容量40G, 220台
CN2一期工程
✓ RR:24台
✓ 业务路由器:202台
中继链路(网内):
✓ 1267条:10G×194条,2.5G×812条,1G×261条
✓ 带宽:4231G
24
总体设计思路— QoS设计
▪ 采用基于DiffServ架构的QoS技术体系,基于IP Precedence 和 MPLS EXP标记位,最大支持8个业务等级分类。
▪ CN2现网中实际部署了8个业务等级,其中1个等级用于网络管理控制, 1个等级用于中国电信自身业务(如软交换),1个等级保留,对外提供 钻石等5个等级的业务。
中心机房CE1
Loopb0 115.168.129.72
ETH 1.1000 115.168.176.73--74 1/0/2 2/0/2
中心机房CE2
Loopb0 115.168.129.73
8
Page 8
河南电信地市IP城域网网络扁平化网络模型
CN2 PE
CN2
CN2 PE 163 D路由器
VPN ASBR1
➢ 同一局向之间传输距离相差小于500公里,保 证网络质量的一致性
5
CN2网络整体情况— 网络组织(2/3)
汇聚层
核心节点兼作本省的汇聚节点 双汇聚节点(不同城)的省:14个省
➢ 双接入核心节点:福建、江西、湖南、广西、 云南、广东、河南等7个省
➢ 2个特例省:江苏(南京、上海),安徽(合 肥、南京)
▪ 按照设备类型: – P路由器有SR-12、SR-7、12816、12416、T640、T320、M320、 NE80E ; – PE路由器全部为12416 ;(郑州两台PE) – Global RR全部为M20; – VPN RR全部为12404; – 国际出口路由器全部为T320
11
CN2网络整体情况— 网络设备分布
19
总体设计思路— 网络结构设计
▪ 将业务边缘化,保持骨干简洁化 ▪ 一个AS,一个IGP协议(ISIS L2-only),一级iBGP Peer ▪ 覆盖国内200个左右城市,国际9个城市,超过1000多台设备 ▪ CN2网络包括2个网络功能层面和4个网络结构层次,实现承载和业
务提供相对独立
➢ 2个功能层面分别是高速转发层和业务提供层 ➢ 4个结构层次指核心层、汇聚层、边缘层和业务接入层 ➢ 高速转发层采用4个厂家设备,在业务提供层采用1个厂家。目的是减少
IP
IP
MPLS
SDH FRAMING
DWDM
22
总体设计思路— 路由扩展性与路由结构
▪ 为了实现扩展和安全,只有网络地址通过IGP交换,用户路由等其它全部路 由都通过BGP承载
▪ 采用BGP Communities来实现路由控制、用户识别、流量监控分析和流量 调整
▪ 在IBGP的扩展方面,采用一级路由反射器结构,并分为两组: ➢ VPN RR for RFC2547-based VPN service (VRR) ➢ Global RR for global internet routing (GRR)
新疆 西藏
黑龙江
内蒙古
吉林 辽宁
青海
宁夏
天津 河北
山西
山东
甘肃 陕西
河南 安徽
江苏
四川 重庆 湖北
浙江
贵州
湖南
江西 福建
云南
广西 广东
海南
juniper juniper cisco alcatel
华为
12
CN2网络整体情况— 国际网络
国际网络的国内部分 (京、沪、穗)
国际网络的海外部分 (美国×4、英国、香港、
▪ 构建坚固围墙,御敌与国门之外
➢ 在所有网络接入方向部署ACL,阻止目的IP地址是CN2网络设备和链路地址的数据 入侵
➢ 边缘部署uRPF(即单播逆向路径转发,Unicast Reverse Path Forwarding) ,防 止地址DDOS攻击
▪ 管理员集中管理
➢ 采用AAA机制实现集中管理员认证、授权、记帐和审计
▪ VPN RR 和 Global RR是各自独立的 ▪ Global IBGP and VPN IBGP都采用增加并列的RR组来实现路由容量的扩展
性
23
总体设计思路— IGP路由设计原则
▪ 采用平面的路由设计思路,以流量流向为主,结合传输距离来组织路由 ▪ 在同一网络层次采用内部优先保护 ▪ 在同一局向采用链路间优先保护 ▪ 严格控制故障影响范围
CN2网络概况 及相关设计与部署
1
目录
▪ CN2网络整体情况 ▪ 总体设计思路 ▪ CN2网络性能指标及测试 ▪ CN2网络网间互联 ▪ CN2网络业务/用户接入 ▪ CN2网络/业务维护管理
2
CN2网络整体情况— CN2的定义与使命
中国电信下一代承载网络 Chinatelecom Next Carrier Network
➢ 1个辅助核心节点:天津,实现东北三省、河 北、内蒙、山东汇聚节点双归属
7节点间网状连接:
➢ QoS保证的需要 ➢ 各节点间地位基本等同,只有业务量(国内、
国际)的差别 ➢ 与163不同
节点间时延:
➢ 正常:<=15ms ➢ 单局向故障:<=20ms
中继电路要求:
➢ 同一局向的链路之间优先备份,控制故障的影 响范围
(简称CNCN,再简称CN2)
建设背景
互联网业务迅猛发展
✓ 用户增长100%每年流量增长200% 每年
✓ CHINANET连年扩容
互联网“可盈利”模式
✓ 业务、质量的差异化能力 ✓ 企业品牌
网络技术的转型与融合
✓ MPLS VPN业务承载 ✓ 软交换、3G需要高质量IP承载网络
CN2使命
提供有服务质量保证和控制的 业务,以适用市场细分和个性 化业务竞争的需要,提升中国 电信互联网业务的品牌
▪ 实现业务等级区分的主要技术措施是: ➢ 不同等级业务分配不同的冗余资源 ➢ 采用等级化的快速路由收敛技术,如故障情况下,关键业务路由优 先收敛,业务中断时间最短,其次是对外业务。
25
目录
▪ CN2网络整体情况 ▪ 总体设计思路 ▪ CN2网络性能指标及测试 ▪ CN2网络网间互联 ▪ CN2网络业务/用户接入 ▪ CN2网络/业务维护管理
整体上的流量均衡。 ▪ 以BGP路由策略为主进行调整,将省和汇聚节点所在城市的城域网为流量
调整的对象,全网调整对象60个左右。 ▪ 控制链路带宽利用均衡性相差20%以内
湖南
湖北
云南
江西
上海方向
江苏
浙江
广东方向
四川+重庆 贵州+广西
上海
广东 18
总体设计思路— 确保网络安全性
▪ 网络隐形设计
➢ CN2所有路由不对外广播,互联网不可见
VPN ASBR2
163网
GE城域网VPN业务 10GPOS互联网业务 GE综合业务 2.5GPOS CN2大客户业务
163 D路由器
新建NE5000E SR
新建NE5000E
大容量BRAS
9
CN2网络整体情况— 网络规模
设置节点城市数:199个
✓ 核心节点(8个)、汇聚节点(22个)、边缘节点(169个)
能够同时承载语音、数据、视 频、全球互联等业务的、统一 的中国电信下一代骨干承载网 络
3
CN2网络整体情况— 网络拓扑示意图
四层结构:核心层、汇接层、边缘层、业务层
4
CN2网络整体情况— 网络组织(1/3)
核心层
“7+1”:省际流量转发
➢ 7个核心节点:北京、上海、广州、南京、武 汉、成都、西安
➢ 5个省接核心和辅助核心节点:辽宁、吉林、 河北、内蒙、山东
双汇聚节点(同城)的省:17个省
➢ 6核心、1辅助核心节点所在省 ➢ 7个省接入2个以上核心节点:浙江、重庆、贵
州、山西、甘肃、新疆、黑龙江 ➢ 3个省接入1个核心节点:宁夏、青海、西藏
中继电路要求:
➢ 不同局向之间传输距离相差小于500公里
P IP/MPLS 骨干 P
传送平台
P
P
P
E
SDH/DDN
专线接入
E
IPSec
P
VPN
E
P
P
P E MPLS
P
ATM/FR接入
E
P
L2 VPN
P
E
EAoMPLS源自17总体设计思路— 流量调整灵活化
▪ 采取流量调整和均衡的思路 ▪ 单平面、流量对称分布设计 ▪ 通过IGP路由策略调整,将大颗粒的省份和城市分布在不同的局向,保证
▪ 多层次纵深防御
➢ 边缘防御、设备自身防御
▪ 采用QoS技术保证关键业务安全
➢ 针对关键业务,如3G,采用基于物理端口的QoS等级标识,确保QoS标识的可靠 和安全
➢ 给予关键业务最高优先等级
▪ 采用安全快速预警、定位和隔离系统
➢ 采用Netflow和Probe,实现流量实时监测,实现安全预警、定位和隔离
➢ 每个城市2台接入交换机设备(二期后) ➢ 路由器:PE/SR ➢ 交换机作为路由器的端口扩展
7
河南电信地市CN2 网络拓扑-开封
2.5GPOS Ge Fe
郑州P设备 (NE80E)
CN2延伸 交换机zte 中心机房PE1(NE80E)
CN2 2.5GPOS
洛阳P设备 (NE80E)
汴京饭店PE2(NE80E) CN2延伸 交换机 zte
CN2网络指标及测试— 初验前性能指标(基线值)
▪ 任意一对CN2业务路由器(SR/PE)之间。 ▪ 基线性能:是指未打开QoS机制情况下的性能指标 ▪ 条件:
业务互通障碍,便于业务提供和集中管理
20
总体设计思路— 网络结构设计(水平角度)
IDC ChinaNet
MSTP
SR/PE
SDH
Service Edge
Aggregation Core
TG/AG
SR/PE
IP城域网
注1:绿色虚线内属于CN2网络管理范围 注2:CN2直接延伸交换机属于CN2网络管理范围
6
CN2网络整体情况— 网络组织(3/3)
边缘层及业务层
全国覆盖199个地市 边缘层:
➢ 每城市设置2台设备(P路由器) ➢ 接入2个以上汇聚节点 ➢ 不同局向负载分担,传输距离差小于500公里 ➢ 无边缘节点的城市,就近接入或接入省会
业务层:
➢ 平均每城市2台PE(二三期工程后)(现在每 个地市都有至少一台PE了)
▪ 骨干网络只负责数据转发,中国电信内部网络网间互连通过骨干网络,比如城域 网互连、IDC等等
▪ 业务升级或者新业务的增加、安全控制等等只须在边缘层进行,保证骨干网络的 稳定
QoS边缘
P
Corporate Dial
宽带接入
P
E
E
P
E
P
P
P
E
Integrated
P
VPN
E
MPLS L3 VPN
P E
P
增扩板卡
大部分地市增配“第二PE/SR”:CISCO 增配接入交换机:华为、中兴
CN2二期工程
10
CN2网络整体情况— 网络设备
▪ CN2国内网络包含4个厂家10个型号的路由器(按厂家字母排序): – Alcatel:SR-12 8台、SR-7 38台; – Cisco:12816 75台、12416 270台 、12404 12台; – Juniper:T640 30台、T320 52台、M320 114台、M20 12台; – 华为:NE80E 16台。
IP/MPLS +OPTICAL
IP + OPTICAL
IP
IP
IP
MPLS
OPTICAL
169网络
OPTICAL
OPTICAL
OPTICAL
Sprint IP Backbone
中国电信CN2
16
总体设计思路— 业务控制边缘化
▪ 所有业务在边缘实现,只能通过业务路由器(SR/PE)接入,包括软交换、视频 会议、VPN业务、互连网专线、ATM/FR/DDN业务接入等等
15
总体设计思路— 骨干网络简洁化
▪ 减少了协议层次,降低了设备的复杂性,提高了链路利用率
▪ CN2网络基于IP/MPLS协议,VPN业务MPLS转发,互联网业务 Native IP转发
IP + ATM with MPLS
IP
MPLS ATM SONET/SDH
IP + SONET/SDH
IP
SONET/SDH
SR/PE
高速转发层
IP城域网
ASBR
PE/ASBR
业务层
延伸交 换机
CE
MSTP
21
总体设计思路— 网络结构设计(垂直角度)
▪ 集成的 IP/MPLS网络
➢ 只有VPN流量通过MPLS承载和转发 ➢ 其它所有流量是纯IP承载(Native IP) ➢ DWDM based ➢ SDH framing
德国、日本、新加坡)
13
目录
▪ CN2网络整体情况 ▪ 总体设计思路 ▪ CN2网络性能指标及测试 ▪ CN2网络网间互联 ▪ CN2网络业务/用户接入 ▪ CN2网络/业务维护管理
14
总体设计思路
骨干网络简洁化 业务控制边缘化 网络管理集中化 网络结构高效化 流量调整灵活化 确保网络安全性
设备数量(路由器):629台
✓ 顶级:交换容量640G,34台
✓ 高端:交换容量320G,149台 ✓ 中级:交换容量40G, 220台
CN2一期工程
✓ RR:24台
✓ 业务路由器:202台
中继链路(网内):
✓ 1267条:10G×194条,2.5G×812条,1G×261条
✓ 带宽:4231G
24
总体设计思路— QoS设计
▪ 采用基于DiffServ架构的QoS技术体系,基于IP Precedence 和 MPLS EXP标记位,最大支持8个业务等级分类。
▪ CN2现网中实际部署了8个业务等级,其中1个等级用于网络管理控制, 1个等级用于中国电信自身业务(如软交换),1个等级保留,对外提供 钻石等5个等级的业务。
中心机房CE1
Loopb0 115.168.129.72
ETH 1.1000 115.168.176.73--74 1/0/2 2/0/2
中心机房CE2
Loopb0 115.168.129.73
8
Page 8
河南电信地市IP城域网网络扁平化网络模型
CN2 PE
CN2
CN2 PE 163 D路由器
VPN ASBR1
➢ 同一局向之间传输距离相差小于500公里,保 证网络质量的一致性
5
CN2网络整体情况— 网络组织(2/3)
汇聚层
核心节点兼作本省的汇聚节点 双汇聚节点(不同城)的省:14个省
➢ 双接入核心节点:福建、江西、湖南、广西、 云南、广东、河南等7个省
➢ 2个特例省:江苏(南京、上海),安徽(合 肥、南京)
▪ 按照设备类型: – P路由器有SR-12、SR-7、12816、12416、T640、T320、M320、 NE80E ; – PE路由器全部为12416 ;(郑州两台PE) – Global RR全部为M20; – VPN RR全部为12404; – 国际出口路由器全部为T320
11
CN2网络整体情况— 网络设备分布
19
总体设计思路— 网络结构设计
▪ 将业务边缘化,保持骨干简洁化 ▪ 一个AS,一个IGP协议(ISIS L2-only),一级iBGP Peer ▪ 覆盖国内200个左右城市,国际9个城市,超过1000多台设备 ▪ CN2网络包括2个网络功能层面和4个网络结构层次,实现承载和业
务提供相对独立
➢ 2个功能层面分别是高速转发层和业务提供层 ➢ 4个结构层次指核心层、汇聚层、边缘层和业务接入层 ➢ 高速转发层采用4个厂家设备,在业务提供层采用1个厂家。目的是减少
IP
IP
MPLS
SDH FRAMING
DWDM
22
总体设计思路— 路由扩展性与路由结构
▪ 为了实现扩展和安全,只有网络地址通过IGP交换,用户路由等其它全部路 由都通过BGP承载
▪ 采用BGP Communities来实现路由控制、用户识别、流量监控分析和流量 调整
▪ 在IBGP的扩展方面,采用一级路由反射器结构,并分为两组: ➢ VPN RR for RFC2547-based VPN service (VRR) ➢ Global RR for global internet routing (GRR)
新疆 西藏
黑龙江
内蒙古
吉林 辽宁
青海
宁夏
天津 河北
山西
山东
甘肃 陕西
河南 安徽
江苏
四川 重庆 湖北
浙江
贵州
湖南
江西 福建
云南
广西 广东
海南
juniper juniper cisco alcatel
华为
12
CN2网络整体情况— 国际网络
国际网络的国内部分 (京、沪、穗)
国际网络的海外部分 (美国×4、英国、香港、
▪ 构建坚固围墙,御敌与国门之外
➢ 在所有网络接入方向部署ACL,阻止目的IP地址是CN2网络设备和链路地址的数据 入侵
➢ 边缘部署uRPF(即单播逆向路径转发,Unicast Reverse Path Forwarding) ,防 止地址DDOS攻击
▪ 管理员集中管理
➢ 采用AAA机制实现集中管理员认证、授权、记帐和审计
▪ VPN RR 和 Global RR是各自独立的 ▪ Global IBGP and VPN IBGP都采用增加并列的RR组来实现路由容量的扩展
性
23
总体设计思路— IGP路由设计原则
▪ 采用平面的路由设计思路,以流量流向为主,结合传输距离来组织路由 ▪ 在同一网络层次采用内部优先保护 ▪ 在同一局向采用链路间优先保护 ▪ 严格控制故障影响范围
CN2网络概况 及相关设计与部署
1
目录
▪ CN2网络整体情况 ▪ 总体设计思路 ▪ CN2网络性能指标及测试 ▪ CN2网络网间互联 ▪ CN2网络业务/用户接入 ▪ CN2网络/业务维护管理
2
CN2网络整体情况— CN2的定义与使命
中国电信下一代承载网络 Chinatelecom Next Carrier Network
➢ 1个辅助核心节点:天津,实现东北三省、河 北、内蒙、山东汇聚节点双归属
7节点间网状连接:
➢ QoS保证的需要 ➢ 各节点间地位基本等同,只有业务量(国内、
国际)的差别 ➢ 与163不同
节点间时延:
➢ 正常:<=15ms ➢ 单局向故障:<=20ms
中继电路要求:
➢ 同一局向的链路之间优先备份,控制故障的影 响范围
(简称CNCN,再简称CN2)
建设背景
互联网业务迅猛发展
✓ 用户增长100%每年流量增长200% 每年
✓ CHINANET连年扩容
互联网“可盈利”模式
✓ 业务、质量的差异化能力 ✓ 企业品牌
网络技术的转型与融合
✓ MPLS VPN业务承载 ✓ 软交换、3G需要高质量IP承载网络
CN2使命
提供有服务质量保证和控制的 业务,以适用市场细分和个性 化业务竞争的需要,提升中国 电信互联网业务的品牌
▪ 实现业务等级区分的主要技术措施是: ➢ 不同等级业务分配不同的冗余资源 ➢ 采用等级化的快速路由收敛技术,如故障情况下,关键业务路由优 先收敛,业务中断时间最短,其次是对外业务。
25
目录
▪ CN2网络整体情况 ▪ 总体设计思路 ▪ CN2网络性能指标及测试 ▪ CN2网络网间互联 ▪ CN2网络业务/用户接入 ▪ CN2网络/业务维护管理
整体上的流量均衡。 ▪ 以BGP路由策略为主进行调整,将省和汇聚节点所在城市的城域网为流量
调整的对象,全网调整对象60个左右。 ▪ 控制链路带宽利用均衡性相差20%以内
湖南
湖北
云南
江西
上海方向
江苏
浙江
广东方向
四川+重庆 贵州+广西
上海
广东 18
总体设计思路— 确保网络安全性
▪ 网络隐形设计
➢ CN2所有路由不对外广播,互联网不可见
VPN ASBR2
163网
GE城域网VPN业务 10GPOS互联网业务 GE综合业务 2.5GPOS CN2大客户业务
163 D路由器
新建NE5000E SR
新建NE5000E
大容量BRAS
9
CN2网络整体情况— 网络规模
设置节点城市数:199个
✓ 核心节点(8个)、汇聚节点(22个)、边缘节点(169个)
能够同时承载语音、数据、视 频、全球互联等业务的、统一 的中国电信下一代骨干承载网 络
3
CN2网络整体情况— 网络拓扑示意图
四层结构:核心层、汇接层、边缘层、业务层
4
CN2网络整体情况— 网络组织(1/3)
核心层
“7+1”:省际流量转发
➢ 7个核心节点:北京、上海、广州、南京、武 汉、成都、西安
➢ 5个省接核心和辅助核心节点:辽宁、吉林、 河北、内蒙、山东
双汇聚节点(同城)的省:17个省
➢ 6核心、1辅助核心节点所在省 ➢ 7个省接入2个以上核心节点:浙江、重庆、贵
州、山西、甘肃、新疆、黑龙江 ➢ 3个省接入1个核心节点:宁夏、青海、西藏
中继电路要求:
➢ 不同局向之间传输距离相差小于500公里
P IP/MPLS 骨干 P
传送平台
P
P
P
E
SDH/DDN
专线接入
E
IPSec
P
VPN
E
P
P
P E MPLS
P
ATM/FR接入
E
P
L2 VPN
P
E
EAoMPLS源自17总体设计思路— 流量调整灵活化
▪ 采取流量调整和均衡的思路 ▪ 单平面、流量对称分布设计 ▪ 通过IGP路由策略调整,将大颗粒的省份和城市分布在不同的局向,保证
▪ 多层次纵深防御
➢ 边缘防御、设备自身防御
▪ 采用QoS技术保证关键业务安全
➢ 针对关键业务,如3G,采用基于物理端口的QoS等级标识,确保QoS标识的可靠 和安全
➢ 给予关键业务最高优先等级
▪ 采用安全快速预警、定位和隔离系统
➢ 采用Netflow和Probe,实现流量实时监测,实现安全预警、定位和隔离
➢ 每个城市2台接入交换机设备(二期后) ➢ 路由器:PE/SR ➢ 交换机作为路由器的端口扩展
7
河南电信地市CN2 网络拓扑-开封
2.5GPOS Ge Fe
郑州P设备 (NE80E)
CN2延伸 交换机zte 中心机房PE1(NE80E)
CN2 2.5GPOS
洛阳P设备 (NE80E)
汴京饭店PE2(NE80E) CN2延伸 交换机 zte