金华电信城域网改造优化工程技术实施方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浙江电信2006年IP城域网金华优化改造项目
-------工程技术实施方案
【版本号:V1.0】
浙江省电信有限公司
浙江大学快威科技集团有限公司文档编号:
文档日期:2006年10月1日
文档信息:
项目名称: 浙江电信IP城域改造扩容一期工程(2006年)
项目经理: 张旭升文档版本编号: 1.0
项目阶段: 项目准备阶段文档版本日期: 2006年10月1日
起草人: 张旭升起草日期: 2006年10月1日
复审人: 王顺镇复审日期: 2006年10月6日
文档页数50
文档标题浙江电信2006年IP城域网
金华优化改造项目
-------工程技术实施方案
来自From 浙大快威(QWARE) 给To 浙江电信金华分公司
分发名单
来自(From)日期电话/ 传真
浙大快威(QWARE) 2006年10月1日
给(To)行动* 截止日期电话/ 传真
浙江电信金华分公司复审2006年10月8日
行动类别: 批准, 复审, 通知, 存档, 所需行动, 参加会议, 其它( 请指明)
版本记录
版本编号版本日期修改者说明文件名
1.0 2006年101日张旭升文档生成工程技术实施方案
目录
第1章工程背景 (5)
第2章金华城域网现状 (6)
2.1 业务现状分析 (6)
2.2 网络现状分析 (6)
第3章改造优化原则和目标 (9)
3.1 网络改造原则 (9)
3.2 网络改造目标 (9)
第4章总体实施方案 (11)
4.1 总体网络结构实施方案 (11)
4.2 城域网结构改造方案 (13)
4.2.1 金华网络结构改造方案 (13)
4.2.2 义乌网络结构改造方案 (15)
4.2.3 兰溪网络结构改造方案 (16)
4.2.4 永康网络结构改造方案 (17)
4.2.5 东阳网络结构改造方案 (18)
4.2.6 浦江网络结构改造方案 (20)
4.2.7 武义网络结构改造方案 (21)
4.2.8 磐安网络结构改造方案 (22)
4.3 总体路由部署方案 (23)
4.3.1 自治域设置 (23)
4.3.2 路由协议设计 (23)
4.3.3 EBGP策略 (24)
4.3.3.1 流量分流需求 (24)
4.3.3.2 流量分流方案 (25)
4.3.4 IBGP策略 (26)
4.3.5 IGP策略 (27)
4.4 MPLS-VPN部署方案 (27)
4.4.1 MP-IBGP路由部署方案 (27)
4.4.2 VRF、RT、RD命名规划 (28)
4.5 城域网IP地址规划 (29)
4.5.1 IP地址规划原则 (29)
4.5.2 IP地址规划方案 (30)
4.6 城域网SVLAN规划 (31)
4.6.1 SVLAN规划原则 (31)
4.6.2 VLAN规划方案 (31)
4.6.2.1 外层SVLAN规划 (32)
4.6.2.2 内层VLAN规划 (33)
4.6.2.3 交换机管理VLAN规划 (33)
4.7 城域网组播部署方案 (35)
4.8 城域网QoS部署方案 (36)
4.8.1 QOS实现模型 (36)
4.8.2 QOS等级规划 (37)
4.8.3 QOS保障策略 (38)
4.8.3.1 总体策略 (38)
4.8.3.2 接入网设备的QoS部署策略 (38)
4.8.3.3 城域网设备的QoS部署策略 (39)
4.8.3.4 本期工程QOS部署方案 (41)
4.9 设备配置命名规范 (43)
4.9.1 设备命名规范 (43)
4.9.2 端口描述规范 (45)
4.9.2.1 基本原则 (45)
4.9.2.2 参数对应表 (46)
4.9.2.3 说明 (46)
4.9.3 端口描述命名 (47)
4.9.3.1 Loopback端口描述 (47)
4.9.3.2 设备互联端口描述 (47)
4.9.4 用户端口描述 (48)
4.9.5 设备登录密码配置规范 (49)
4.10 工程组织设计方案 (49)
4.10.1 工程分工界面 (49)
4.10.2 工程总体进度计划 (50)
4.10.3 工程详细进度计划 (50)
第1章 工程背景
随着宽带用户和宽带应用的快速发展,目前以承载互联网接入业务为主的IP 城域网已难以适应业务发展的要求。
当前宽带业务发展面临着几个主要变化,包括外部环境变化、用户行为变化、业务需求变化,特别是业务承载需求已由原单一的互联网接入业务,出现了软交换类、高宽带视频类(IPTV )、个人VIP 、有质量保证的大客户接入等业务需求。
归纳业务需求变化与网络要求的映射表大致如下: 业务需求 改造要求
防止宽带账号盗用,促进增值业务发展,如推出计时长、流量策略等; 网络具备对宽带用户实施精细物理绑定基础
AG 等软交换类接入需求
网络具有一定差异化服务功能 高质量专线接入、VPN 业务提供服务质量保
证
IPTV 等高带宽视频业务规模出现
对拨号客户进行分级区别VIP 客户和普通
客户
2/3层MPLS VPN 需求增长及跨CN2骨干需求 规模提供VPN 能力,实现城域网与CN2跨域对接
IPTV 组播业务开放
具备规模组播支持能力 城域网业务向163和CN2分流要求
城域网出口具有策略路由功能 网络结构不清晰,级连层次过多
城域网二三层分离,结构扁平化 竞争日趋激烈,提高客户感知度为重中之重
解决目前网络中影响客户感知的故障点
各种变化使得IP 城域网应当由目前的单一宽带互联网业务承载网向综合业务承载网要求演进。
优化改造后的城域网应该是结构清晰、功能齐全、控制集中,能够满足语音、视频、数据业务承载要求,具备差异化服务能力的综合承载网络。
第2章金华城域网现状
2.1业务现状分析
金华电信IP城域网上目前各类业务现状及存在问题如下所示:
◆互联网拨号接入业务:
现状:主要通过ADSL/LAN接入,ATM/以太网汇聚,BRAS做业务网关;
存在问题:无法实现用户/业务精确定位,无法实现对流量的控制管理,无法实施个性化收费,带宽增加与业务收入增长不成正比。
◆互联网专线接入业务:
现状:ADSL专线:ADSL接入,BRAS做业务网关;LAN专线:LAN接入,三层交换机做业务网关;
存在问题:无法实现专线接入的带宽保证及实现差异化服务。
◆VPN业务:
现状:VLAN VPN:所有本地网均开展,04年后逐步引导到MPLS VPN;MPLS 三层VPN:其它方式VPN:作为补充,L2TP VPDN等。
存在问题:无法保证差异化服务;由于设备能力的问题跨域业务基本没有开展(MPLS、VLAN VPN)(目前由能力较弱的PE设备作为ASBR,通过MSTP骨干进行跨域Option B互通),基于二层的VLAN VPN二层带宽管理困难;
◆IPTV业务:
现状:金华、义乌农村党员教育。
存在问题:采用单播方式,目前基本无法规模开展。
2.2网络现状分析
总体网络结构现状如下图所示:
金华电信城域网核心由两台JuniperT320组成。
两台JuniperT320分别通过10G和4*2.5G同浙江电信骨干路由器JuniperM160连接。
两台核心路由器之间通过10G互联。
义乌通过一台汇接层路由器JuniperM160连接到城域网核心路由器,其他区县的接入层路由器分别连接到金华城域网的核心路由器。
金华电信IP网上各层次设备目前存在问题如下:
省网骨干路由层面
浙江电信骨干网在金华的接入设备采用两台JuniperM160路由器,由于M160已经停产,售后服务无法保证。
◆城域网汇接层面
义乌采用一台JuniperM160路由器作为汇接路由器,存在单点故障,而且M160已经停产,售后服务无法保证。
交换机:功能复杂,身兼三职:LAN专线路由器、以太网二层汇聚交换机、三层汇聚层路由器;除少量7609外,交换机三层转发性能不足;部分一代引擎的6509 cpu负荷重,设备不稳定;带宽控制能力弱;不支持选择性SLAN;
BAS:运行过程中故障率较高;Shasta设备组播性能弱,不具备支持规模开放组播业务能力,多业务承载能力有限。
PE路由器:功能性能较弱,接入端口密度低,可扩展性差;业务功能弱,不支持二层VPN。
◆二层汇聚层面
区域汇聚交换机不具备选择性SVLAN功能,难以实施PUPV(每用户一个VLAN);QOS能力参差不齐,难以部署全网统一QOS策略。
◆宽带接入层
ADSL:大部分为ATM内核DSLAM,大部分设备无法支持组播控制及跨VLAN 的组播复制,无法支持规模开放组播业务;DSLAM上行带宽受限,存在多级级联,影响高带宽业务开展,影响提速。
LAN:接入层交换机能力参差不齐,园区交换机基本不支持组播控制及跨VLAN 组播复制,部分楼道交换机不支持802.1Q。
第3章改造优化原则和目标
3.1网络改造原则
⏹网络层次清晰化
通过二三层网络分离,构建物理和逻辑层次清晰的三层路由网络(城域骨干网)和二层接入网络(宽带接入网)。
⏹网络结构扁平化
通过城域骨干网的大容量、少节点,宽带接入网的广覆盖,减少IP 城域网的物理和逻辑级联级数。
⏹网络质量差异化。
通过在IP 城域网部署区分服务机制,为不同用户和不同业务提供不同QoS 等级的差异化服务。
⏹管理控制集中化。
用宽带接入服务器(BRAS)和业务路由器(SR)构建清晰的业务接入控制层,实现集中的业务提供和控制;同时加强全省集中的认证计费和网络管理系统建设,提高网络的可管理性,实现电信级业务支撑和网络管理。
⏹设备要求规范化。
制定并完善设备规范,明确新增网络设备支持IP 城域网业务开展所需的功能、性能、管理和互通性等要求,确保未来网络对业务的支撑。
3.2网络改造目标
浙江城域网优化改造工程定位于承载未来新业务的多业务综合承载平台,能够满足新业务对网络的多种需求:
◆保证用户接入具有足够的带宽:增值业务的发展促使宽带化加速,接入速率从目前2M以内需要在2年内到2~8M
◆保证用户及业务的可控性:宽带接入网可对接入用户进行二层隔离,具备
用户和业务标识唯一性的能力,城域骨干网通过SVLAN,实现PUPV;
◆综合业务的承载能力:具备差异化服务能力,能够提供不同的服务等级,保证中国电信未来关键业务(NGN、3G、IPTV等)的落地承载,具备提升单位带宽和流量的价值能力;
◆具备商用规模的组播能力:城域网具备通过组播支持IPTV直播节目等广播类业务开展能力;
◆具备大规模的VPN接入能力:IP 城域网具备多种接入方式的三层VPN 业务能力,能够实现大规模的物理或逻辑上的企业互连。
2006年金华电信城域网优化改造项目工程主要内容:
对省骨干网金华接入设备进行升级;
在义乌增加一台汇接层路由器,并对原有的汇接层路由器进行升级,解决单出口的安全隐患;
根据用户、带宽增长情况对BRAS进行扩容,并通过降低负荷以及双机备份的方式解决现有SHASTA故障率高的隐患;
满足低渗透率(3%)IPTV业务发展需求,通过调整网络结构初步实现IPTV 的带宽保证;
◆网络优化改造
新增(或升级现有设备)SR,以满足业务发展以及与CN2对接的需求;SR 与直挂后的BRAS共同构成城域网内的业务控制层。
改造二层网络,在全市范围内基本实现每个用户一个VLAN,根据实际业务发展需求,在有需要的地方实现每个业务一个VLAN;
通过调整网络结构及设备利旧调整初步实现专线、AG、IAD等业务带宽质量保证。
初步部署QOS 。
第4章总体实施方案
4.1总体网络结构实施方案
本工程将温州下线的两台M320调用到金华替换现有的两台骨干接入路由器M160,现有金华两台骨干接入路由器M160下线。
金华新增2台Alcatel SR12作为汇接(兼SR)路由器,用于汇接本区及武义的业务。
在义乌新增一台汇接路有器T320(台州调拨),同时新购一台M320,将原有的汇接路有器M160更换为M320,构建冗余的网络。
另外新增2台台纯SR路由器Alcatel SR12用于接入本区内的高质量业务。
永康新增2台Alcatel SR12 作为汇接(兼SR)路由器,汇接本区内的业务。
在兰溪、浦江分别增加1台Alcatel SR12 作为汇接(兼SR)路由器与现有的Cisco7609共同汇接本县区内的业务。
磐安目前的业务量相对较小,本期工程暂时不新增汇接及SR路由器,通过上联到永康和东阳的汇接(兼SR)路由器来实现业务开通。
武义本期不新增汇接及SR路由器,通过上联到金华的两台汇接(兼SR)路由器来实现业务开通。
金华电信IP骨干网改造后如下图所示:
本期工程将实现与CN2的互联,将金华城域网现有两台核心路由器T320分别与CN2金华核心路由器进行互联,并初步实现高质量业务从CN2传输,普通业务从Chinanete传输。
为实现跨地域的MPLS-VPN业务传输,原则上建议新购两台专用的MPLS PE-ASBR与CN2的两台PE路由器互联,本期工程在金华新增两台Alcatel 7750 SR12作为汇接(兼SR)路由器,同时兼作为MPLS PE-ASBR与CN2 PE路由器互联。
如下图所示:
4.2城域网结构改造方案4.2.1金华网络结构改造方案
金华市区网络结构图如下:
金华市区共新增2台Alcatel SR-12、3台Redback SE-800、8台华为S8505、4台华为S6503及6台华为S6502。
新增2台Alcatel SR12作为汇接(兼SR)路由器,城南和城中各一台,用于汇接本区及武义的业务,2台Alcatel SR12路由器分别双归上联到城域网核心路由器T320,实现网络结构的冗余。
新增2台Redback SE-800路由器,城南和城中各一台,用于接入本区及武义的个人业务(如ADSL、LAN PPPoE拨号等),直挂于B类汇聚交换机(华为S8505)与城域网核心路由器T320之间。
新增1台Redback SE-800作为金华市区的LNS,并将现有在Cisco7300路由器上的L2TP业务割接到这些LNS上。
新增的其它华为交换机将构建本工程的公众用户平面,将现有的ADSL、LAN PPPoE等业务割接到该平面上来,同时考虑网络的覆盖能力,现有网络的专线业务如果不能保留在原有的Cisco交换机上,则割接到新的华为交换机公众用户平面上,采用选择性SVLAN技术将个人用户终结到BRAS上,将专线业务终结到SR 上。
对于江南和城南下面汤溪、白龙桥这类C类汇聚交换机同时双挂到江南和城南两台B类汇聚交换机的网络结构,类避免网络环路,同时也不建议利用STP环路避免机制来解决环路问题,本工程建议将汤溪、白龙桥类汇聚点双归上联的两条链路中的一条平时配置为shutdown状态,由上行交换机(B类交换机)的下行接口上shutdown该接口,平时的业务从一条链路走,将该链路中断时,手工启用这条备份链路。
将金华现有分别位于城中和城南机房的各1台Shasta5000 BRAS设备,从旁挂改成直挂模式,连接在B类汇聚交换机(华为S8505)与城域网核心路由器T320之间。
另外,将从兰溪城西、兰溪城东及金华江南各调拨1台Shasta5000到金华城南,并改造成直挂模式;从金华城西、金华关东及武义城东各调拨1台Shasta5000到金华城中,并改造成直挂模式。
4.2.2义乌网络结构改造方案
义乌网络结构图如下:
义乌新增一台JuniperT320作为汇接路由器(台州调拨),此外新购一台Juniper M320,并将原有的汇接路由器JuniperM160更换为JuniperM320,消除以前的汇接层单点故障。
两台汇接层路由器双归到金华城域网的核心路由器上。
另外,义乌共新增2台Alcatel SR-12、3台Redback SE-800、12台华为S8505(其中4台金华自购)、3台华为S6503及3台华为S6502。
新增2台Alcatel SR12作为纯SR路由器,部署在江东和宾王,用于接入本区内的大客户业务,2台Alcatel SR12路由器双归上联到义乌汇接路由器T320和M320,实现网络结构的冗余。
新增3台Redback SE-800路由器,江东、城南和宾王各一台,用于接入本区内的个人业务(如ADSL、LAN PPPoE拨号等),直挂于B类汇聚交换机(华为S8505)与汇接核心路由器T320/M320之间。
新增的其它华为交换机将构建本工程的公众用户平面,将现有的ADSL、LAN
PPPoE等业务割接到该平面上来,同时考虑网络的覆盖能力,现有网络的专线业务如果不能保留在原有的Cisco交换机上,则割接到新的华为交换机公众用户平面上,采用选择性SVLAN技术将个人用户终结到BRAS上,将专线业务终结到SR 上。
将义乌现有分别位于江东和宾王机房的各2台Shasta5000 BRAS设备,从旁挂改成直挂模式,连接在B类汇聚交换机(华为S8505)与汇接路由器T320/M320之间。
另外,将从义乌城南及义乌佛堂各调拨1台Shasta5000到义乌江东,并改造成直挂模式;从义乌福田调拨2台Shasta5000到义乌宾王,并改造成直挂模式。
4.2.3兰溪网络结构改造方案
兰溪的网络结构图入下:
兰溪共新增1台Alcatel SR-12、2台Redback SE-800、2台华为S8505、5台华为S6503及11台华为S6502。
新增1台Alcatel SR-12作为汇接(兼SR)路由器,部署在城西机房,用于
汇接兰溪的业务,Alcatel SR-12路由器与现有的Cisco7609路由器构成本区内的双汇接(兼SR)路由器,分别双归上联到两台金华核心路由器T320,实现网络结构的冗余。
新增2台Redback SE-800路由器,分别部署城西和城东机房,用于接入本区及浦江的个人业务(如ADSL、LAN PPPoE拨号等),直挂于B类汇聚交换机(华为S8505)与汇接(兼SR)路由器Alcatel SR-12或Cisco7609之间。
新增的其它华为交换机将构建本工程的公众用户平面,将现有的ADSL、LAN PPPoE等业务割接到该平面上来,同时考虑网络的覆盖能力,现有网络的专线业务如果不能保留在原有的Cisco交换机上,则割接到新的华为交换机公众用户平面上,采用选择性SVLAN技术将个人用户终结到BRAS上,将专线业务终结到SR 上。
将兰溪现有的两台Shasta5000 BRAS设备调拨到金华城南,并改造成直挂模式。
4.2.4永康网络结构改造方案
永康网络结构如下图:
永康共新增2台Alcatel SR-12、1台Redback SE-800、3台华为S8505、4台华为S6503及10台华为S6502。
新增2台Alcatel SR-12作为汇接(兼SR)路由器,分别部署在城中和江南,用于汇接永康及磐安的业务,两台Alcatel SR-12路由器分别双归上联到两台金华核心路由器T320,实现网络结构的冗余。
新增1台Redback SE-800路由器,部署在江南机房,用于接入本区及磐安的个人业务(如ADSL、LAN PPPoE拨号等),直挂于B类汇聚交换机(华为S8505)与汇接(兼SR)路由器Alcatel SR-12之间。
新增的其它华为交换机将构建本工程的公众用户平面,将现有的ADSL、LAN PPPoE等业务割接到该平面上来,同时考虑网络的覆盖能力,现有网络的专线业务如果不能保留在原有的Cisco交换机上,则割接到新的华为交换机公众用户平面上,采用选择性SVLAN技术将个人用户终结到BRAS上,将专线业务终结到SR 上。
将永康城中现有的1台Shasta5000 BRAS设备从旁挂改造成直挂模式,连接在B类汇聚交换机(华为S8505)与汇接(兼SR)路由器Alcatel SR-12之间。
同时,将永康现有江南和古山机房的各1台Shasta5000调拨到城中机房,并改造成直挂模式。
4.2.5东阳网络结构改造方案
东阳网络结构图入下:
东阳共新增2台Alcatel SR-12、1台Redback SE-800、3台华为S8505、4台华为S6503及13台华为S6502。
新增2台Alcatel SR-12作为汇接(兼SR)路由器,分别部署在城中和望江,用于汇接东阳及磐安的业务,两台Alcatel SR-12路由器分别双归上联到两台金华核心路由器T320,实现网络结构的冗余。
新增1台Redback SE-800路由器,部署在城中机房,用于接入本区及磐安的个人业务(如ADSL、LAN PPPoE拨号等),直挂于B类汇聚交换机(华为S8505)与汇接(兼SR)路由器Alcatel SR-12之间。
新增的其它华为交换机将构建本工程的公众用户平面,将现有的ADSL、LAN PPPoE等业务割接到该平面上来,同时考虑网络的覆盖能力,现有网络的专线业务如果不能保留在原有的Cisco交换机上,则割接到新的华为交换机公众用户平面上,采用选择性SVLAN技术将个人用户终结到BRAS上,将专线业务终结到SR 上。
将东阳现有望江机房的1台Shasta5000 BRAS设备从旁挂改造成直挂模式,连接在B类汇聚交换机(华为S8505)与汇接(兼SR)路由器Alcatel SR-12之间。
同时,从城中和横店机房分别调拨1台Shasta5000至望江机房,并改造成
直挂模式。
4.2.6浦江网络结构改造方案
浦江网络结构图入下:
浦江共新增1台Alcatel SR-12、3台华为S8505、5台华为S6503及4台华为S6502。
新增1台Alcatel SR-12作为汇接(兼SR)路由器,部署在城中机房,与现有的Cisco7609共同汇接浦江的业务,Alcatel SR-12路由器双归上联到两台金华核心路由器T320,Cisco7609双归上联到两台义乌汇接路由器T320/M320,实现网络结构的冗余。
本工程浦江没有新增Redback SE-800路由器,通过兰溪的两台新增Redback SE-800路由器实现个人用户的终结。
新增的其它华为交换机将构建本工程的公众用户平面,将现有的ADSL、LAN PPPoE等业务割接到该平面上来,同时考虑网络的覆盖能力,现有网络的专线业务如果不能保留在原有的Cisco交换机上,则割接到新的华为交换机公众用户平
上。
将浦江现有江南机房的1台Shasta5000 BRAS设备从旁挂改造成直挂模式,连接在B类汇聚交换机(华为S8505)与汇接(兼SR)路由器Alcatel SR-12之间。
同时,从磐安城中机房调拨1台Shasta5000到浦江江南机房,改造成直挂模式。
4.2.7武义网络结构改造方案
武义网络结构图入下:
武义共新增2台华为S8505、5台华为S6503及2台华为S6502。
本工程武义没有新增SR及BRAS路由器,通过金华新增的Alcatel SR-12及Redback SE-800及实现业务终结。
新增的其它华为交换机将构建本工程的公众用户平面,将现有的ADSL、LAN PPPoE等业务割接到该平面上来,同时考虑网络的覆盖能力,现有网络的专线业务如果不能保留在原有的Cisco交换机上,则割接到新的华为交换机公众用户平
上。
将武义城东机房现有的1台Shasta5000 BRAS设备调拨到金华城中机房,并改造成直挂模式。
4.2.8磐安网络结构改造方案
磐安的网络结构图如下:
磐安共新增3台华为S6503及1台华为S6502。
本工程磐安没有新增SR、BRAS路由器及B类交换机,通过东阳和永康新增的Alcatel SR-12及Redback SE-800及实现业务终结。
新增的其它华为交换机将构建本工程的公众用户平面,将现有的ADSL、LAN PPPoE等业务割接到该平面上来,同时考虑网络的覆盖能力,现有网络的专线业务如果不能保留在原有的Cisco交换机上,则割接到新的华为交换机公众用户平面上,采用选择性SVLAN技术将个人用户终结到BRAS上,将专线业务终结到SR 上。
对于城南和城南下面尖山这类C类汇聚交换机同时双挂到城南和城中两台C 类汇聚交换机的网络结构,类避免网络环路,同时也不建议利用STP环路避免机制来解决环路问题,本工程建议将尖山类汇聚点双归上联的两条链路中的一条平时配置为shutdown状态,由上行交换机(B类交换机)的下行接口上shutdown 该接口,平时的业务从一条链路走,将该链路中断时,手工启用这条备份链路。
将磐安城中机房现有的1台Shasta5000 BRAS设备调拨到浦江城中机房,并改造成直挂模式。
4.3总体路由部署方案
4.3.1自治域设置
目前,ChinaNet骨干网络AS 号为4134,CN2 骨干网络AS 号为4809。
浙江电信宽带IP网各地市城域网分别作为一个自治域,采用私有自治域号与中国电信IP骨干网交换路由,金华城域网采用AS号64759。
4.3.2路由协议设计
路由协议部署的总体策略是将BGP用户承载业务路由,IGP用于承载城域网设备互联及管理地址路由。
本工程各城域网的外部网关协议将采用BGP路由协议,城域网与ChinaNet 及CN2骨干之间采用EBGP互联,城域网IGP采用OSPF协议。
如下图所示:
4.3.3EBGP策略
根据中国电信城域网优化改造的需求,金华电信本次城域网改造设置三个城域网出口:
⏹城域网核心路由器与ChinaNet骨干EBGP出口,用于传输普通Internet
流量。
⏹城域网核心路由器与CN2骨干EBGP出口,用于传输高质量业务流量。
⏹城域网新增SR专用于PE-ASBR与CN2 PE路由器MP-EBGP出口,用于传
输跨域VPN流量。
4.3.3.1流量分流需求
➢目标城域网具有独立自治域编号,与CHINANET 和CN2 之间为EBGP 邻接关系。
城域网必须实现对穿越CHINANET 和CN2 流量的双向可控,保证有高质量用户参与的业务优选CN2 传输,普通用户间的业务优选CHINANET 传输,从而为城域网各类用户业务提供不同等级的服务质量保证。
➢根据城域网与CHINANET、CN2 间的网络互联结构,采用BGP路由策略并结合策略路由技术实现城域网到CHINANET、CN2 的流量流向控制:
➢通过城域网向CHINANET 和CN2 发布精确度不同的路由信息或者相应的(粗
/细中国电信IP 路由),并运用相应的路由控制策略(使用相应的BGP路由属性)实现所有对城域网高质量用户的访问经CN2 传输,城域网普通用户间的访问经CHINANET 传输。
(入城域网流量)
➢针对城域网高质量用户出城访问业务使用策略路由进行引导,将流量导向CN2 传输。
(出城域网流量)
➢CHINANET 和CN2 的路由信息及流量不应穿透城域网。
4.3.3.2流量分流方案
⏹城域网与ChinaNet之间
➢出流量策略
要实现对ChinaNet的出向流量策略,主要通过控制接收来自ChinaNet的路由的方式来实现。
根据金华的实际情况,金华IP城域网接受ChinaNet 的域内路由、CN2域内路由、部分Internet和缺省路由。
对于接收BGP路由的城域网,在出口路由器上采用Local Preference BGP 属性的参数设置,设定外出流量经哪台城域网骨干路由器出网,可以实现出网流量的均衡负载。
➢入流量策略
要实现对ChinaNet的入流量策略,主要通过控制向ChinaNet对外公布的路由的方式来实现。
在城域网出口路由器上,向ChinaNet公布城域网汇总路由,并采用MED属。