北京電信公眾IP網(wǎng)技術(shù)及應用分析
2001/04/12
一�����、北京電信公眾IP網(wǎng)的先進性
北京電信公眾IP網(wǎng)絡(luò)作為新一代高速網(wǎng)絡(luò)建設(shè)的標兵和示范者����,在技術(shù)上具有更高的前瞻性��,在網(wǎng)絡(luò)管理和運營上具有更先進的先導性 �����。為此��,在北京電信公眾IP網(wǎng)絡(luò)規(guī)劃和建設(shè)過程中����,對下列技術(shù)和應用做了充分考慮
:
太比特路由交換系統(tǒng)
Cisco公司的GSR 12000太比特系統(tǒng)系列產(chǎn)品具有很大優(yōu)勢 -- 歷經(jīng)實踐檢驗���,具有強大 Internet控制功能,具有強大業(yè)務(wù)支撐能力���,運營費用最低����,性價比最好�����。
正如北京電信所意識到的�����,每六到九個月Internet流量將成倍增加�,這意味著作為服務(wù)商的骨干要具有同樣的增長能力。骨干帶寬的增長要求線路接口能力更強����。
Cisco公司積極跟蹤DWDM發(fā)展狀態(tài)推出OC192c/STM64接口卡,此卡的出現(xiàn)根本上改變了在高速路由交換機與DWDM互連時����,在OC192/STM64的速率上����,在DWDM與高速路由交換機間必須加插4端口OC48c/STM16
MUX的被動局面��,進而為電信運營商又節(jié)省了一筆不必投入的費用����。
節(jié)點時延和網(wǎng)絡(luò)時延
Cisco 在此次方案中提供的Cisco GSR 12000系列路由器GSR 12016、GSR 12012和GSR 12008在滿負荷時單節(jié)點最大時延完全可保證象VoIP這樣的業(yè)務(wù)應用需求�����。這樣不僅在單點節(jié)點上能保證VoIP的業(yè)務(wù)需求�����,而且在北京電信公眾IP網(wǎng)發(fā)展到一定程度時����,通過合理網(wǎng)絡(luò)設(shè)計也可保證在要求之內(nèi)���。
可靠性�����,可用性和服務(wù)能力
Cisco GSR 12000系列路由器具有最大的單節(jié)點可靠性�,包括電源冗余備份,控制板備份����,交換矩陣備份,風扇的合理設(shè)計���,APS/MSP保護切換等功能��;整體上����,Cisco通過提供
MPLS FRR和 MPLS 流量工程技術(shù)��,可以保證通道級的快速保護切換 �,從而最大程度的保證了端到端的業(yè)務(wù)可用性。
虛擬專用網(wǎng)
虛擬專用網(wǎng)是目前獲得廣泛應用����,也是目前運營商獲得利潤的一種主要方式。Cisco利用新型的基于標準的MPLS/ VPN來構(gòu)造 Intranet和
Extranet,并可以通過MPLS/VPN技術(shù)提供 Carrier's Carrier服務(wù)����。北京電信公眾IP網(wǎng)第一階段建設(shè)中采用的Cisco
設(shè)備完全支持VPN業(yè)務(wù)。
服務(wù)質(zhì)量保證
通常的Internet排隊機制如:Customer Queue, Priority Queue, CBWFQ, WRR,WRED等技術(shù)不能完全滿足對時延敏感業(yè)務(wù)所要求的端到端時延指標��。為此��,Cisco專門開發(fā)了MDRR/WRED技術(shù)�,可以為對時延敏感業(yè)務(wù)生成單獨的優(yōu)先級隊列,保證時延要求���;同時還專門對基于Multicast的應用提供了專門的隊列支持�����,從而從真正意義上向網(wǎng)上實時多媒體應用邁進一步
�。
業(yè)務(wù)支持系統(tǒng)/運行支持系統(tǒng)
對于運營網(wǎng)絡(luò)而言��,網(wǎng)絡(luò)運營系統(tǒng)OSS/BSS系統(tǒng)可以說是網(wǎng)絡(luò)運行的核心�, 也是運營商獲取利潤的基本工具�����,對于的運營商而言,一套完整的OSS/BSS系統(tǒng)是使其成功的關(guān)鍵�。
Cisco開發(fā)出業(yè)界領(lǐng)先的 OSS/BSS系統(tǒng),可以智能地將網(wǎng)絡(luò)管理和運營策略自動轉(zhuǎn)換為網(wǎng)絡(luò)級運行代碼�����,加速了業(yè)務(wù)實施周期��,減少了資源投入和復雜的管理�,使網(wǎng)絡(luò)向更為智能化的目標前進了一步。特別是Cisco提供了MPLS/VPN����、IP
QOS、服務(wù)級別協(xié)定(SLA)等的運營�����、配置����、維護工具和手段,充分滿足了運營商的要求���,降低了網(wǎng)絡(luò)運營維護成本����。
二、網(wǎng)絡(luò)方案設(shè)計的總體考慮
網(wǎng)絡(luò)可擴展性
根據(jù)目前北京互聯(lián)網(wǎng)的業(yè)務(wù)需求����,近幾年網(wǎng)絡(luò)用戶數(shù)量和網(wǎng)上的業(yè)務(wù)在
幾年內(nèi)將成倍增長。這種業(yè)務(wù)趨勢要求網(wǎng)絡(luò)具有很好的可擴展性��,以適應不斷增長的業(yè)務(wù)需求�����,保護本次網(wǎng)絡(luò)建設(shè)的投資����。
網(wǎng)絡(luò)的可擴容性包括:骨干交換節(jié)點設(shè)備的容量擴容性,用戶端口的可擴容性和中繼帶寬的可擴容性����。
提供可擴展的多種網(wǎng)絡(luò)業(yè)務(wù)
隨著傳輸技術(shù)的不斷發(fā)展,以及基于IP的業(yè)務(wù)種類的增加����,采用基于IP
的網(wǎng)絡(luò)技術(shù)建立支持多種業(yè)務(wù)的統(tǒng)一網(wǎng)絡(luò)平臺已經(jīng)成為一種經(jīng) 濟的�,高效率的做法。由于IP交換網(wǎng)絡(luò)的交換數(shù)據(jù)單位為變長的IP包;因此���,為能夠
提供多種業(yè)務(wù)及多媒體通信的網(wǎng)絡(luò)對網(wǎng)絡(luò)傳輸延遲和抖動的要求����,網(wǎng)絡(luò)的目前骨干速度應在1GB/s 以上�����,最好能夠支持STM16/OC48c(2.5Gb/s)�����;同時在近
年內(nèi)需要達到能夠支持到 STM64/OC192c (10Gb/s) 的目標�����。
不同的業(yè)務(wù)需要不同的網(wǎng)絡(luò)服務(wù)支持��;如 VoIP需要網(wǎng)絡(luò)提供可保證
的帶寬和延遲�����。為確保不同的業(yè)務(wù)得到服務(wù)質(zhì)量保證 (QoS)���,網(wǎng)絡(luò)交換設(shè) 備應能夠提供 QoS 和 CoS 功能����。
在 Cisco GSR 12016, GSR 12012
和 GSR 12008上,附有增強的先進的 流量管理工程功能����,包含QoS和CoS機制,可以在網(wǎng)絡(luò)服務(wù)中提供服務(wù) 質(zhì)量的區(qū)分�����,并且方便網(wǎng)絡(luò)運營操作��。這些功能包括:
Cisco 12000 系列配置的IOS 軟件包含擴展的BGP增強功能可適用
大規(guī)模網(wǎng)絡(luò)����;Cisco 12000 系列路由交換機可同時控制800 個 會話的BGP 連接,可以使得北京電信公眾IP網(wǎng) 具有 Tier
1級路由控制管理能力�。
Cisco 提供業(yè)界領(lǐng)先的基于IP的擁塞控制管理技術(shù),包含RED
(Random Early Dection) 和 WRED( Weight Random Early Dection) �。
統(tǒng)一的時序控制機制如DRR( Deficit Round
Robin) 和 Modified DRR 可確保網(wǎng)絡(luò)對高優(yōu)先級的業(yè)務(wù)延遲最小。
基于硬件的組播功能 (Multicast)可提供線速的第三層組播功能�����,可提供基于廣播的多媒體應用。
Cisco的CEF( Cisco Express Forwarding)交換技術(shù)可使
Cisco 12000 系列支持 Internet骨干路由 ����。
MPLS交換技術(shù)融合了路由和交換的功能��,包含流量控制功能�����,能夠保證用戶提供大規(guī)模的關(guān)鍵網(wǎng)絡(luò)互聯(lián)服務(wù)�。
基于MPLS技術(shù)提供可擴展的,安全的���,可管理的IP VPN服務(wù)��。
電信運營級網(wǎng)絡(luò)可靠性
作為網(wǎng)絡(luò)運營者(Network Carrier)來說�,為用戶提供可靠的業(yè)務(wù)是很重要的���。
業(yè)務(wù)的可靠性要從多個方面得以保證�,其中網(wǎng)絡(luò) 設(shè)備�,尤其是骨干網(wǎng)的網(wǎng)絡(luò)設(shè)備硬件和軟件的可靠性尤為重要。CISCO 的網(wǎng)絡(luò)解決方案���,可以提供這樣的高可靠性的保證���,并且已經(jīng)在世界上許多大的電信運營商的網(wǎng)絡(luò)上得到證明���。主要體現(xiàn)在以下幾點:
極高的網(wǎng)絡(luò)可用度:Cisco GSR 系統(tǒng)的關(guān)鍵部件 ----
處理器,交換矩陣�����,時鐘��,接口卡��,制冷系統(tǒng)和電源均有 硬件冗余���, 單一部件的故障不影響網(wǎng)絡(luò)的運行��;其網(wǎng)絡(luò)可用度超過了 99.999%���。Cisco
GSR 12000系列產(chǎn)品在很多電信運營商的用戶中 (如:AT&T, QWest, Sprint 等 )已得到充分的證明。
Cisco GSR 12000系統(tǒng)的各個部件均有熱插拔功能�。部件的更換和增加不影響網(wǎng)絡(luò)的運行。服務(wù)不會中斷��。
Cisco GSR 12000系統(tǒng)的交換矩陣提供容錯功
能,單個部件的故障可在最短的時間內(nèi)恢復���。 不影響網(wǎng)絡(luò)的運行��。服務(wù)不 會中斷。
Cisco GSR 12000系統(tǒng)的POS接口支持APS/MSP功能����,可提供高速
可靠的連接的自愈功能。
Cisco路由器產(chǎn)品的操作系統(tǒng)IOS目前在全世界所有Cisco的路由器中運行����,而Cisco的中高端路由器占據(jù)全球市場的80%以上,其系統(tǒng)的穩(wěn)定性得到了證明�����。
網(wǎng)絡(luò)開展業(yè)務(wù)的靈活性
北京電信公眾IP網(wǎng)絡(luò)定位在新一代的電信網(wǎng)絡(luò)����,隨著網(wǎng)絡(luò)運營的竟爭越來越激烈,開始提供各種增值業(yè)務(wù)的服務(wù)
----- 虛擬專網(wǎng)服務(wù) (VPN/VPDN)和用戶專網(wǎng)托管服務(wù)����。
隨著 Internet的快速成長和基于Internet的電子商務(wù)等網(wǎng)絡(luò)應用的增長���。傳統(tǒng)的基于專線、ATM/FR線路的用戶專網(wǎng)服務(wù)受到了強有力的挑
戰(zhàn)������;贗P網(wǎng)絡(luò)建立用戶獨立的、安全的用戶專網(wǎng)成為網(wǎng)絡(luò)服務(wù)商新的選 擇��。Cisco 提供的基于MPLS交換技術(shù)的MPLS VPN專網(wǎng)服務(wù)使得新一代
電信網(wǎng)絡(luò)服務(wù)商能夠為用戶建立安全的��、高效的����、與Internet 連接緊密的 專網(wǎng)服務(wù)提供不可缺少的手段。
Cisco GSR 12000 系列骨干路由器和Cisco7500系列邊緣接入路由器可構(gòu)
造基于MPLS 的IP交換骨干網(wǎng)絡(luò)���;可為用戶提供具有QoS保障的MPLS VPN網(wǎng)絡(luò)服務(wù)�����。
這種做法在香港 電信以及北美的業(yè)務(wù)提供商(如:Ameritech)中已經(jīng)得到很好的證明�。為了
拓展業(yè)務(wù)范圍,北京電信公眾IP網(wǎng)業(yè)務(wù)也可以采用同樣的做法���,利用 Cisco GSR 12000/7500 系列提供核心業(yè)務(wù)的同時�,也可為用戶提供CPE前端
設(shè)備����,從而真正做到端到端的業(yè)務(wù)提供。
三��、北京電信公眾IP網(wǎng)絡(luò)方案設(shè)計
北京電信公眾IP網(wǎng)骨干網(wǎng)的設(shè)計
根據(jù)北京電信公眾IP網(wǎng)建設(shè)工程規(guī)范書的要求���,本期骨干網(wǎng)總帶寬為314Gb/s,骨干節(jié)點設(shè)備的吞吐量大于35Gb/s���,骨干網(wǎng)節(jié)點間以2.5Gb/s速率傳輸����。
Cisco GSR 12016太比特系統(tǒng)�����,具備從80G到5Tb/s的交換能力接口速率可達10Gb/s��,IP包的轉(zhuǎn)發(fā)能力可達320Mpps,具有強大的路由能力����,QoS能力,流量管理能力���,IP
VPN的能力�����,是下一代Internet 網(wǎng)絡(luò)的重要的支撐平臺��。所以����,本方案的骨干網(wǎng)絡(luò)節(jié)點設(shè)備采用Cisco GSR 12016路由器���,以2.5Gb/s相連���。
專線接入子網(wǎng)網(wǎng)絡(luò)設(shè)計
專線接入子網(wǎng)的主要功能為提供傳統(tǒng)專線接入IP網(wǎng)的端口,包括DDN專線接入業(yè)務(wù)�、FR專線接入業(yè)務(wù)、ATM專線接入業(yè)務(wù)����、PDH/SDH專線接入業(yè)務(wù)等IP端口���,接入端口速率有155Mb/s、2Mb/s���、Nx64Kb/s等��。
連接方式:每個專線接入點采用一定的方式雙路由上連到兩個骨干層節(jié)點����,每個專線接入節(jié)點設(shè)備的容量大于10Gb/s�����。
專線接入可以分成155Mb/s高速接入和2Mb/s�、Nx64Kb/s低速接入兩種����。使用Cisco
GSR 12008和Cisco 7513作為專線接入的平臺。
專線接入子網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)包括每個接入節(jié)點與骨干節(jié)點的互連���,以及接入節(jié)點內(nèi)的互連����。由于骨干節(jié)點采用的是以吉比特路由器通過2.5Gbps的POS接口相連,考慮各專線接入節(jié)點和相鄰骨干節(jié)點的連接的拓撲結(jié)構(gòu)����,專線接入子網(wǎng)的節(jié)點通過兩條622M(根據(jù)電路的具體情況而定)的POS接口與骨干互連,接入節(jié)點內(nèi)的路由器之間采用千兆以太網(wǎng)絡(luò)相連�����。
每個專線接入節(jié)點根據(jù)配置要求放置一臺GSR 12008�,一臺或兩臺Cisco
7513,GSR 12008提供155M專線的連接���,Cisco 7513提供 2M, Nx64K的專線接入����,由于該節(jié)點的路由設(shè)備只用于提供本地的專線匯接�����,之間并不互訪�����,故本節(jié)點以GSR
12008為中心,Cisco 7513通過千兆以太網(wǎng)與GSR 12008互連����,GSR 12008通過兩條622M的POS端口分別與兩個相鄰的骨干層節(jié)點連接。
GSR 12008和7513均可提供MPLS VPN邊緣標記交換功能(PE
Router),可為用戶提供MPLS VPN服務(wù)����。
配置一臺高性能的10M/100M/1000M局域網(wǎng)交換機Catalyst
6509,用于提供10M/100M的以太網(wǎng)專線給用戶���。通過千兆以太口直接與專線接入設(shè)備Cisco GSR 12008相連�。其第二層��、第三層交換能力可達15Mpps�,支持10M/100M電接口,光接口和千兆以太網(wǎng)的光接口�����,特別強調(diào)的是Catalyst
6509交換機具有強大的QoS功能����,可以對每個端口進行速率控制(CAR)����,有專門的硬件來支持Multicast���,能夠做到線速。這些特性對開展10M/100M專線租借服務(wù)提供強大的保證����。
網(wǎng)管網(wǎng)絡(luò)設(shè)計
Cisco Systems公司作為網(wǎng)絡(luò)設(shè)備的主要供應商之一,為用戶提供基于Cisco
Systems的全線網(wǎng)絡(luò)設(shè)備的一系列管理軟件 ���。也正因如此���,我們可以充分利用Cisco Systems網(wǎng)絡(luò)設(shè)備中的各類豐富特性,實現(xiàn)許多網(wǎng)絡(luò)管理平臺做不到的工作�����,比如設(shè)備面板監(jiān)控�����、配置管理��、設(shè)備軟件升級管理��、QoS服務(wù)質(zhì)量管理、安全管理���、規(guī)劃管理等��,以及許多現(xiàn)代網(wǎng)絡(luò)中必備的技術(shù)的管理����,如VLAN管理�����、ATM管理�����、訪問控制管理等��。
在北京電信公眾IP網(wǎng)絡(luò)項目中�����,Cisco公司的設(shè)備的網(wǎng)絡(luò)管理采用帶內(nèi)管理方式��。根據(jù)全網(wǎng)網(wǎng)管系統(tǒng)和各區(qū)域網(wǎng)管系統(tǒng)所管理對象的不同�,建議全網(wǎng)網(wǎng)管系統(tǒng)(包括主用、備用和監(jiān)測)采用Ciscoworks2000
RWAN解決方案�����,各區(qū)域網(wǎng)管系統(tǒng)采用Ciscoworks2000 Campus解決方案���,Ciscoworks2000 Campus
偏重于局域網(wǎng)的管理����,但也可用于管理路由器���。Ciscoworks2000 RWAN包含essential3.0, IPM, ACL manager,
Ciscoview, Ciscoworks2000 server, 具有較強的配置管理能力和性能管理能力��,適合于作全網(wǎng)網(wǎng)管系統(tǒng)��。全網(wǎng)網(wǎng)管系統(tǒng)應建立在UNIX平臺上���,最好采用SUN
SOLARIS2.6。各區(qū)域網(wǎng)管系統(tǒng)可以采用Microsoft NT平臺���,以降低硬件投資��。
北京電信公眾IP網(wǎng)絡(luò)的IGP路由策略
(1)�����、IGP路由策略
北京電信公眾IP網(wǎng)骨干網(wǎng)IGP 采用OSPF協(xié)議�����。
將骨干路由器GSR 120xx的互連端口都劃入backbone
area 即area 0�����,每個骨干路由器均為Area Border Router�����,負責area間的路由����,并進行必要的路由總結(jié)(summary)。注意:路由總結(jié)必須建立在合理劃分IP地址的基礎(chǔ)上���。
OSPF域分為backbone area和非backbone
area�,所有非backbone area都直接連到backbone area 上����,避免virtual link��。
為使網(wǎng)絡(luò)中的area數(shù)目適當,將相鄰的兩個POP點的路由器劃分在一個area中��,area間的路由作summary�����。
與用戶路由器之間的路由策略采取下列方式:用戶端路由器采用默認路由�,骨干網(wǎng)端采用靜態(tài)路由。如果需要����,也可采用EBGP與用戶連接。
(2)��、骨干網(wǎng)BGP結(jié)構(gòu)
a.將本網(wǎng)絡(luò)作為一個AS����,將兩個相鄰POP點和與之相連的骨干點作為一個cluster,全網(wǎng)共劃分4個cluster���,每個cluster中的兩個骨干節(jié)點路由器作為
Route Reflector(RR)��,互作備份��。所有的RR構(gòu)成全網(wǎng)狀的IBGP的Peer���,即RR之間FULLY MESH�。
b. 專線用戶的連接���,用戶端配置Default路由�,本網(wǎng)專線路由器配置靜態(tài)路由����,用戶路由通過IBGP在全網(wǎng)傳遞。
c.在骨干節(jié)點通過EBGP和163網(wǎng)互連�����。與163的連接采用雙路由器和雙LINK�,以實現(xiàn)備份和冗余。這兩個路由器之間應有直接的物理鏈路�����,便于LOCAL
PREFERENCE等路由策略的實施�����。
d.BGP的路由不注入到IGP中。
e.POP內(nèi)除RR外的所有路由器都是RR的CLIENT���。
(3)��、IP地址分配原則
專線子網(wǎng)中專線用戶的IP地址由本網(wǎng)統(tǒng)一分配,每個AREA的地址盡量連續(xù)整齊�����,便于作summary���。
分配地址塊時遵循從大到小的原則
所有路由器的LOOPBACK地址可采用一個單獨的網(wǎng)段�,并使用32位掩碼���。
對于不運行任何動態(tài)路由協(xié)議的WAN端口可以采用IP UNNUMBERED��,以節(jié)省IP地址�����。
(4)����、網(wǎng)絡(luò)的流量工程
目前采用MPLS流量工程技術(shù)來優(yōu)化網(wǎng)絡(luò)帶寬資源,提高網(wǎng)絡(luò)資源利用率的網(wǎng)絡(luò)應用越來越多���,比較具有代表性的包括Digex���、UUNET、Frontier�����、
GlobalCenter 等�。
網(wǎng)絡(luò)的流量工程要達到的目的有兩個 ---- 充分利用網(wǎng)絡(luò)的帶寬
、提供高速鏈路保護 ���。
由于MPLS技術(shù)已經(jīng)初步成熟并進入實用階段����,但由于技術(shù)的先進性����,各網(wǎng)絡(luò)運營商不同程度上處于經(jīng)驗積累和網(wǎng)絡(luò)繼續(xù)優(yōu)化過程中,因而在采用
MPLS技術(shù)時可采用逐步實施的方式�����。
相關(guān)鏈接: