资料-智能广域网解决方案_精简版

广域网BFD技术优势
检测通道介质无关性
BFD可在多种类型的通道上进 行链路故障检测 可以基于物理链路，虚电路， 隧道，MPLS LSP，多跳路由通 道等，具备很强的适用性 方便的实现与IP FRR、TE FRR 等多种FRR技术联动，实现端到 端的50ms级故障恢复
0SPF/ISIS/BGP neighbor BFD Session
VPN A VPN B VPN D
一级局域网
VPN B VPN C VPN D
二级局域网
WAN
虚拟广域网
数据中心
服务器群
数据 中心
核心交换机
接入区
广域网虚拟通道可和园区网、数据中心直接对接 园区网虚拟通道延伸至广域范围
MPLS VPN层次化设计－分层PE（HoPE）
MPLS 骨干网
SPE
SPE
路由协议无关性
检测转发层面故障 感知实际业务流量转发情况 与路由协议分离，进而可以和控 制平面分离 不占用控制平面的硬件资源 可利用独立的硬件引擎实现 和多种路由协议及转发机制联动 实现静态路由等非动态路由协议 与链路状态变化的联动
H3C统一广域服务解决方案 可持续演进的广域基础架构 面向业务的网络精细化QoS
隧道映射
VPE设备
IPSEC 隧道
3G接入作为有线覆盖的补充 需要部署支持3G接入的路由器 支持电信、移动、联通多种3G制式 实现灵活的组网方式
3G无线
区县（乡镇/村） 无线做备份，或有线不容 易覆盖的地区
MPLS VPN流量可视化管理
部门A
部门B
VPN流量分析总体流量统计 VPN流量分析应用流量统计
目录
广域网发展趋势 H3C智能广域网解决方案
可持续发展的网络架构 一体化业务安全和智能 面向业务的统一管理平台
广域网业务应用发展
XML Data
Video(VoD/Surveillance) Voice
SAN
HTTP/HTTPS Data Stream Data Stream Data Stream
H3C统一广域服务解决方案 可持续演进的广域基础架构 面向业务的网络高可靠性
H3C 广域网高可靠体系架构
多层 次网 络高 可靠 技术
业务层 网络层 链路层
高可靠 网络设备
基于会话的状态热备份（L2TP VPN、AAA、Portal） FRR; ECMP; 路由快速收敛技术;BFD；NQA；不间断转发技术；GR；
以太网端口捆绑;多链路捆绑;IP Trunk； 控制平面与转发平面分离；管理平面和控制平面分离；热补丁技术；IRF
主控、电源等关键部件冗余备份；板卡热插拔；
高可靠广 域网网络 架构设计
骨干平台 双平面设 计、双结 点冗余负 载分担接 入、双运 营商双链
路设计
广域网网络故障收敛过程分析
故障发生
网络业务流量中断
BFD 检测 引擎
路由 协议
转发 引擎
路由器平台
控制平面 端到端的转发平面级的双向链路故障检测
转发平面
路由 协议
转发 引擎
BFD 检测 引擎
路由器平台
BFD特点：
提供了一个标准化的、介质无关、协议无关的转发平面级快速故障检测机制 极大的缩减了链路故障检测时间，增强了网络高可用性 BFD检测引擎根据检测结果联动路由模块和转发引擎，实现路由协议快速收敛和备份路径快速倒换 从2004年7月推出BFD标准的第一个草案至今，BFD协议已经被业界所接受和认可，并得到大量实际部署
SSL VPN支持加密，安全可靠 H3C VPE 设备支持SSL VPN方式
接入 SSL VPN适合移动办公用户接入
L2TP+IPsec VPN
SSL VPN
移动办公用户 部门A
移动办公用户 部门B
远程VPN接入解决方案－3G 接入
国土VPN
PE
PE
省政务外网骨干网
环保VPN
LSP隧道 LSP隧道
园区网
数据中心
广域网架构模型多样化
广域网部署技术发展
防火墙 2.5%
1.0%
VPN(加密) 6.0%
2.0%
防病毒 6.6%
2.0%
入侵防御/检测 广域带宽管理
接入控制 IP语音
广域网加速
16.3% 3.1%
26.9% 9.6%
57.9%
24.2% 16.0%
52.1%
43.0% 28.0% 15.0%
业务质量没有达到 预期目的？
调整QoS部署策略
关键 服务
关键 用户
QoS Manager对QoS策略部署后，通过NTA和SLA模块，可以了解QoS策略实施后的业务 流量情况和服务质量情况，从而为客户提供全面的QoS管理服务。
VPE用于跨Internet接入场景 VPE适合点对点的用户/小型
部门接入
外部接入方案－SSL VPN接入
部门A VPN A
PE
LSP隧道
MPLS 骨干网
VPE
隧道映射
VPN A
VPN B
Internet
部门B VPN B
PE LSP隧道
SSL VPN无需客户端，Web接入， 方便易用
VPN流量分析源/目的主机流量统计
CE PE
CE PE
1 www.h3c.com
6 www.h3c.com
7 www.h3c.com
MPLS骨干网
PE CE
部门A
PE CE
部门B
网管 中心
基于MPLS VPN的流量报表，
流统计 信息
实时了解各部门业务流量状
况
丰富的报表输出，直观的各 部门流量状况展示
3
3.NTA流量监管 -结合网络设备NetStream/sFlow技术
-层次化业务流量统计分析和告警
4.SLA服务监测
-结合网络设备NQA网络质量分析技术 -端到端SLA服务水平监测和告警
广域网QoS管理部署—QoS、NTA和SLA
iMC NTA 流量展示
iMC QoS 策略执行
iMC SLA 策略检测
L2/L3 MPLS
Backbone
PE
PE
SR88/66
SR88/66
L2/L3 MPLS VPN是目前在广域广泛应用的虚拟 化技术：
提供安全的端到端业务隔离，接入方式灵活 适合大规模网络应用，可扩展性好 技术成熟，有国际标准支持
虚拟广域网和园区网的对接
VPN A VPN C VPN B
驻外机构
广域网虚拟化
虚拟广域网络1
虚拟广域网络2
虚拟广域网络3
SR88
SR66
SR88 Core
MSR
SR66
MSR
SR66 Distribution
MSR
MSR Integration Edge
MSR
MSR MSR
实际的物理基础设施
让物理网络能够支持多个逻辑网络，最终用户体验和独享物理网络一样
实现网络虚拟化的技术
主路 由器
10
20
OSPF
数据+视频>10M
备路 由器
10M 运营电信商2
10M
移动
VRRP
数据业务 视频业务
广域网流量调度管理
1
一体化QoS 管理套件
4
1.基础设备管理 -媒体和网络设备管理 -媒体和网络业务管理
2.QoS部署工具
2
-ACL管理，业务精细分类和标识 -QoS管理，QoS整体设计和指导
GRE\L2TP+IPsec VPN
Biblioteka BaiduCE
L2TP+IPSec VPN
区县级单位 部门 A
移动办公用户 部门B
VPE=VPN+PE，IP VPN与 MPLS VPN的无缝对接
单位或者移动办公用户通过 Internet/专线接入VPE网关后， 根据认证用户的部门归属关 系，把用户分别接入到对应 的MPLS VPN中
广域网链路故障检测最佳技术－BFD
BFD（Bidirectional Forwarding Detection，双向转发检测）：
作为BFD检测的双方，两台路由器平台之间通过三次握手建立一个BFD会话 BFD会话建立后，通过互发探测报文进行端到端的双向通道（包括物理链路和网络节点）故障快速检测
H3C 广域网QoS解决方案总体架构
终端
语音业务
园区网
广域网
IP话机
视频业务
会议终端
L2 Switch iMC网管 & QoS Manager
L2 Switch
AGG
CPE
语音业务VPN
Core Router
视频业务VPN CPE
IP摄像头
数据业务
L2 Switch
AGG
企业数据VPN
编解码 媒体流标识
VPN 隧道 VPN 隧道 VPN 隧道
广域网数据承载通道 广域网业务承载多样化
广域网架构模型发展
分支局域网 分支广域 出口
远程 移动用户
Internet
广域网核心
第三方/ 合作伙伴
数据中心
简单广域互连已不能满足需要 满足不同业务的多种架构模型
双集中 扁平化 双平面 区域中心 面向业务的架构模型才是最适 合的
故障发生
网络业务流量中断
消耗时间递减
网络资源成本递增
业务恢复
消耗时间递减
网络故障收敛时间可以分检测、协议收敛和业务倒换多个阶段进行细化 不同可靠性技术可以为网络带来不同级别的可靠性等级，BFD+FRR可以实现50ms的电信级可靠性 可靠性等级的递增需要增加网络资源成本，需要根据网络实际状况和客户需求进行权衡
缺省路由A 缺省路由B
UPE
Route table A Route table B
Route table A Route table B
缺省路由A 缺省路由B
UPE
CEA CEB
CEA CEB
地市
区县
•SPE维护全网私网、公网路由， 包括UPE下的所有私网路由 •UPE只维护下联的CE设备路由 表和上层的SPE的缺省路由
•区县UPE的路由大大减少，不需要维护其他区县的私网路由 •整网MPLS LSP域大大减小，不需要扩散到区县级，只需覆盖省-市两级
外部接入方案－VPE
部门A VPN A
部门B VPN B
PE
PE
LSP隧道
MPLS 骨干网
VPN A
VPN B
LSP隧道
VPE
隧道映射
H3C ROUTER/FW
Internet
29.2% 34.4%
22.4%
0%
20%
40%
60%
96.0% 安全已经成为必须
89.9%
精细化是未来趋势
89.8%
广域网带宽管理
75.5%
广域网准入控制
广域网语音融合
目前已部署 计划部署 目前无计划部署
广域网应用加速
80%
100%
在广域网路由设备上业务部署情况 Percent of sample (n=200)
业务恢复
链路故障检测
time
协议收敛（路由、LDP等）和业务倒换
t0
链路故障感知，联动路由收敛
t1
消耗时间
协议重计算和转发路径更新
t2
消耗时间
十秒级
秒级
30ms级
< 20ms级
秒级或亚秒级
路由协议默
NQA
认心跳超时 OR 路由协议相关 OR
参数优化
BFD OAM
FRR快速切换 转发路径 （可选）
＋ 协议重计算收敛＋转发表项重新下刷
虚拟广域网最佳实践—电子政务网
横向网络：信息共享，跨部门协作 纵
向
纵向网络结构
网
络
省政府
：
横向网络结构
省工商局
业
务
运
作
市政府
，
行
政务网 MPLS VPN
市工商局
业
管
理
与
指
区县政府
导
横向网络结构
区县工商局
省、市、县多级结构
业务特点： 纵向拉通、横向互联
业务隔离、设备共享
省劳动厅 市劳动局 区县劳动局
网络架构模型可持续发展
扁平化、区域中心、双平面
面向业务的广域网虚拟化
网络应用可持续发展
IPv4/v6，单播/组播，MPLS
可持续发展的网络架构
MPLS L3VPN/L2VPN
面向业务的精细化QoS
HQoS、HCar、TE、VOQ
EAD准入控制 安全融合 网络优化
H3C 智能广域网 解决方案
组件化统一管理平台 分支智能管理 iAR智能报表
一体化业务安全和智能
面向业务的统一管理
H3C智能广域网解决方案 可持续演进的广域基础架构 面向业务的网络虚拟化
广域网多业务通道承载需求
局域网A
局域网A
局域网B
核心对接设备
广域骨干平台
城域核心设备
SR88 SR88/66
SR88 SR88/66
城域网
局域网B
共享数据中心
同一张物理网络上承载多部门的各种业务，如何保证其安全性 保留网络设计中原有的层次结构、数据通道和所能提供的服务 有效利用网络资源（空间、能源、设备容量） 简化运维管理、节省建设和维护开销
Source : IDC WAN Survey, Dec 2007
广域网技术融合多样化
新一代广域网建设要求
广域网业务承载多样化 广域网架构模型多样化 广域网技术融合多样化
可持续发展的网络架构
一体化业务安全和智能
面向业务的统一管理
H3C 智能广域网解决方案
网络高可用性可持续发展
BFD、NQA、NSF、FRR
VCX
ME5000 VM
媒体业务CoS标识 队列调度和优先级保障
Services
…
Internet
SLA检测
媒体业务DSCP/EXP标识
队列调度和优先级保障
广域网智能流量调度
生产、OA、视频等业务，在主、备链路 上业务分流； 主、备路由器通过智能流量调度，当流 量超过出口限定链路带宽时，将超过部分 的流量重定向到相邻链路承载； 充分利用全网链路资源，提高网络可靠 性，尽可能避免丢包