中国电信城域网改造技术指导华为技术有限公司2004.12华为机密,未经许可不得扩散第2页,共30页目录1概述51.1背景51.2CN2骨干网介绍52CN2城域网总体描述72.1CN2城域网模型72.1.1概述72.1.2城域网模型73路由策略93.1城域网内部路由协议部署93.1.1IGP协议部署93.1.2IBGP协议部署:103.2流量模型103.2.1城域网到CHINANET流量模型103.2.2城域网内部互访114QOS134.1城域网服务等级设定134.2城域网Qos模型164.3城域网业务流分类及业务流标记204.3.1流分类依据204.3.2BAS流分类214.3.3AR流分类214.3.4业务标记及业务映射214.3.5城域网基于业务的动态Qos方案234.3.6城域网Qos整体方案255MPLS275.1概述27华为机密,未经许可不得扩散第3页,共30页5.2直联接入CN2骨干的PE275.3同城MPLSVPN互连275.4MPLSVPN跨城域网互连285.5同城VPLS互连29华为机密,未经许可不得扩散第4页,共30页华为机密,未经许可不得扩散第5页,共30页1概述1.1背景CN2是ChinaTelecomNextCarryingNetwork即互联网第二平面的简称。虽然ChinaNet经过六期建设,但无论网络容量、网络架构合理性方面尚不能满足中国电信日新月异的新业务需要,另外,IP技术日益成熟,世界上大部分运营商都接受了EverythingoverIP的事实,中国电信决定建设第二张IP网,以此网络作为中国电信下一代的承载网络。所以CN2工程是中国电信集团在新的市场竞争环境、新业务发展和新技术促进下提出的建设项目,其建设目标是同时支持语音、数据、视频等基于赢利业务的中国电信下一代多业务核心承载平台。具体说,它将能够承载中国电信3G、NGN、语音电话(原PSTN网络承载)、因特网、视频会议、视频电话、流媒体、企业互连等主要业务。总体而言,CN2定位于承载有QoS保证的SLA业务和中国电信自身关键赢利业务,主要以创建中国电信的品牌形象,形成可赢利的运营模式,提升中国电信的企业竞争力和赢利能力为目的。业务承载方面要保证CN2的可控和可管理、充分考虑目前已经出现的业务、并适当考虑未来的应用,主要包括:(1)专线类业务,包括为商业客户提供的VPN类专网业务,以及为商业客户提供的专线接入业务;(2)中国电信自己提供的有质量保证要求的重点品牌类新业务,包括NGN(软交换)中继,3G核心网的承载网;(3)中国电信提供的视讯会议、可视电话等视频类业务,如新视通等;同时考虑宽带VIP用户间的点到点通信需求,如可视电话、VoIP、数据传送等;(4)Vnet增值业务,包括参与Vnet合作的ICP和其他重要ICP提供的业务及中国电信作为ICP提供的业务(下文出现的Vnet业务除非特别说明,均指这几类业务,而非仅指中国电信互联星空业务)。1.2CN2骨干网介绍CN2骨干网设备容量满足2008年业务发展需求,链路带宽满足2006年业务发展需求,覆盖到C3节点,覆盖了194个城市,整个网络大约400台路由器,华为机密,未经许可不得扩散第6页,共30页链路基本上采用10G和2.5G。CN2骨干网是采用MPLS为技术组建的IP骨干网,内部路由协议为ISIS,外部网关协议是BGP。CN2能提供8个服务等级,为不同的业务提供不同的QoS服务质量。对于流媒体等业务,CN2通过CDN技术,加快了用户访问速度,提高用户满意度。CN2配备了两个网管中心(北京和上海),运维体系采用集中管理、控制、维护的模式,重点增加QoS业务管理、VPN业务管理、流量分析和性能管理,各省中心设置网管工作站,监视骨干网在各省的运行情况、查询各种统计数据。CN2骨干网络采用三层网络结构:核心层、汇聚层和边缘层,相对应的节点称为核心节点、汇聚节点和边缘节点。核心节点采用全连接,原则上,汇聚节点、边缘节点均双归接入上一层。在核心节点、汇接节点和边缘节点重叠的节点,合并为一个节点。对部分紧密联系、直接通信量大的省份,采用跨省汇接。核心、汇聚、边缘节点均采用双设备,实现负载分担,提高可靠性。分别称为A、B设备。为开展MPLSVPN业务,在边缘节点增加业务路由器,也称为PE。北京、上海、广州设置2台业务路由器,每台业务路由器通过双链路连至同节点的2台CN2骨干路由器;其他设置CN2路由器的城市设置1台业务路由器,连至同城市的2台CN2骨干路由器。华为机密,未经许可不得扩散第7页,共30页2CN2城域网总体描述2.1CN2城域网模型2.1.1概述中国电信在各地市都有建成的IP城域网,实现对CHINANET骨干网的本地延伸,承载地业务以互联网业务为主。CN2建成后,以目前的IP城域网现状无法很好的实现对CN2业务的延伸,而另外再打造一个城域网的成本又太高。因此,CN2城域网将以目前的IP城域网为基础进行改造,演变成具有QOS保证的、可运营、可维护、可管理的多业务城域网。城域网改造的要点包括:(1)网络路由化。扩大三层网络规模,减小二层网络规模,采用路由器建设IP城域网,提高整个网络的可靠性。(2)业务节点端局化。随着业务量增大,BAS和接入路由器(AR)等业务节点,逐渐向下移动。(3)服务质量提供。城域网同时作为CHINANET和CN2在城域范围内的延伸,需要同时承载Internet和NGN等非实时的和实时的业务,需要能够为不同的业务系统提供不同的服务质量。(4)MPLS的支持。城域网向上同时连接ChinaNet和CN2,向下同时接入普通宽带用户、个人VIP用户以及大客户。对于带宽收敛比例,QoS保证等要求不同,需要通过MPLS技术划分成不同的逻辑子网来实现。(5)网络安全。多方面关注网络安全,提升网络品质,降低运营成本。(6)业务多样化。改变当前单一化的业务模式,多样化发展各类增值业务,以增大用户数量,提高运营收入。2.1.2城域网模型大型和超大型城市城域网:华为机密,未经许可不得扩散第8页,共30页大型和超大型城域网采用三层网络结构,分成核心层,汇聚层和接入层,省会城市和业务发达城市可以采用这种网络模型:中小型城市城域网:中小型城域网采用两层结构,即核心和汇接层合设:华为机密,未经许可不得扩散第9页,共30页3路由策略城域网均有独立的自治域号,并尽量采用动态协议进行路由控制。IGP通常为OSPF或ISIS,EGP采用BGP。核心路由器、汇聚路由器、接入路由器和BRAS之间尽量都参与IGP动态路由协议,通过IGP路由协议来学习整个城域网路由。核心路由器之间运行IBGP路由协议,保证核心路由器的路由表同步。3.1城域网内部路由协议部署3.1.1IGP协议部署IGP可以继续延续既有的IGP协议,包括OSPF和ISIS。OSPF是目前各城域网普遍使用的协议,建议继续延用。采用OSPF的中小型网络只划分一个Area,规模较大的网络应划分多个Area,每个Area内部根据设备性能将设备数量控制在40-70左右,路由条目控制在400条左右。核心路由器向区域内发布OSPF默认路由,同时互相过滤掉对方发过来的默认路由,为了减少域中的路由数目,不将从CN2或CHINAET上学来的路由引入OSPF中。各个接入路由器和BRAS设备将所接用户的IP地址段引入OSPF中。华为机密,未经许可不得扩散第10页,共30页整个OSPF路由协议用来指导城域网内普通用户流量的选路,为了城域网内MPLS-VPN网络构建提供基础。3.1.2IBGP协议部署:核心路由器之间建立IBGP邻居关系,IBGP邻居关系使用LOOPBACK接口建立,保证了二者之间的IBGP邻居不会中断。两台核心路由器互相交换从CHINANET和CN2上学习到的路由信息,保证了在某台核心路由器通往CHINANET或CN2骨干网的链路中断的时候,整网网络中业务联通性不受影响。3.2流量模型3.2.1城域网到CHINANET流量模型城域网中用户的上CHINANET的流量如上图所示,接入层到汇聚路由器的两条链路采用负载分担的方式,汇聚路由器到核心路由器的两条链路也采用负载分担的方式,核心路由器到CHINANET骨干网的流量为单上行。同时从CHINANET骨干网下行的流量也只会流向一台核心路由器。城域网中用户上CN2的流量模型与上CHINANET相同。图中所示的流量模型只是实际流量走向的示例,由于接入层设备的上行链路,汇聚层设备的上行链路都是负载分担的,在实际运行中用户上骨干网的流量会分布在各条链路上。华为机密,未经许可不得扩散第11页,共30页3.2.2城域网内部互访对于接在不同汇聚路由器上的接入设备之间的流量,通过核心路由器转接。对于在接在相同汇聚路由器上的接入设备之间的流量通过汇聚路由器转接,而不通过核心路由器。图中所示的流量模型只是实际流量走向的示例,由于接入层设备的上行链路,汇聚层设备的上行链路都是负载分担的,在实际运行中流量会分布在各条链路上。华为机密,未经许可不得扩散第12页,共30页华为机密,未经许可不得扩散第13页,共30页4QOSCN2网络定位在同时支持语音、数据、视频等基于赢利业务的中国电信下一代多业务核心承载平台。具体说,它将能够承载中国电信3G、NGN、语音电话(原PSTN网络承载)、因特网、视频会议、视频电话、流媒体、企业互连等主要业务,城域网作为CN2和ChinaNet的本地延伸,因此,在城域网要支持对多业务的Qos服务质量保证,以保证重要业务的高等级服务。本质上,要保证服务质量的最基本和最佳的手段是网络容量的扩容,通过增加链路带宽来保证网络轻载,出于网络的实际情况考虑,在有限的带宽前提下,在链路拥塞时,需要保证不同等级业务的服务质量,因此,需要在设备上支持对不同Qos等级的报文优先转发的队列调度机制。目前,QoS实现机制主要有两个:综合型业务(IntServ)模型和区分型业务(Diffserv)模型。城域网改造,将采用以DiffServ为主的QOS技术,采用DSCP和IPPrecedence相兼容的标记方式。业务接入控制点设备实现业务的分类、标记和带宽控制,城域网骨干路由器根据DSCP等级标记按优先顺序进行IP包的转发。4.1城域网服务等级设定根据城域网现状及IETF的推荐和定义,城域网业务划分六类服务等级,暂时从高到低称为一级到六级。不同服务等级享受不同的转发等级,实现区分服务。一级:对应IETF加速转发PHB(EF),使用LLQ队列二到五级:对应IETF保证转发(AF)的四个服务等级,对应四个加权公平队列,其中每个等级可选择定义高、中、低三种丢弃优先级。六级:对应IETF尽力转发PHB(BE),为默认等级。6个级别所对应的DSCP向后兼容IPprecedence值。华为机密,未经许可不得扩散第14页,共30页服务等级DSCPIPprecedencePHB六级000000000BE五级100000100AF(等级4)四级011000011AF(等级3)三级010000010AF(等级2)二级001000001AF(等级1)一级101110101EF在城域网Diffserv域核心设备上定义队列调度的资源分配策略和WRED丢包策略,实现不同QoS的等级化区分服务。根据实际需要将业务映射到相应的服务等级中服务等级业务类型六级家庭拨号用户一般业务五级商业拨号用户一般业务四级VPN银牌业务,VNET视频三级VPN金牌业务,VNET语音,游戏二级中国电信实时视频流,提供给用户的金业务(新视通、全球眼等可识别的视频业务)一级管理控制信息、中国电信实时语音流(NGN)CN2网络初期业务等级划分如下:业务类别EXP值说明备用111管理控制信息、中国电信实时语音流110如SNMP、Telnet等管理信息、NGN、3G语音等备用101中国电信实时视频流,金业务100新视通、全球眼等可识别的视频业务备用011银业务010如vnet金业务,大客户VPN华为机密,未经许可不得扩散第15页,共30页银服务铜业务001如vnet银业务,大客户VP