搜索
CN2产品思路和能力介绍中国电信集团股份有限公司广州研究院徐建锋(xujf@gsta.com)CN2业务定位•业务定位–提供差异化的大客户业务–软交换承载业务–3G承载业务–提供差异化的Vnet业务CN2主要产品和业务•互连网专线接入产品和业务•VPN产品和业务–MPLS路由型VPN产品(三层VPN)–MPLS电路型VPN产品(二层VPN)•组播业务–组播传送产品–组播VPN产品•重要Vnet或者ICP接入业务•个人VIP产品和业务(结合城域网改造)互连网接入业务•互连网业务本质上是全部是接入,所以所有业务从接入开始.•在其他产品和业务介绍中将不再描述接入,除非有特殊的需要•基本名词:–SR:servicerouter,业务路由器–PE:provideredge,提供商边界,在VPN下的特定名称,是一种特殊功能的SR,CN2中兼做。•接入业务包括:–接入方式–接入路由协议–接入QOS实现–接入可靠性实现互连网接入业务•接入方式:–Native/MSTP以太网接入–SDH/DDN接入–L2TPv3隧道接入–ATM接入(本期没有配置板卡)•CN2采用GSR12416路由器作为SR/PE,支持4096以太网VLAN子端口。•本期配置了1块4口GE业务接口卡,支持1000VLAN电路接入。•本期配置了2口信道化STM-1接口板卡,提供210个SDH/DDN用户接入,最小64K。•第二PE和延伸交换机在2006年二期工程中建设。接入方式1:Native以太接入•直接通过延伸以太网交换机接入业务,不经过IP城域网,客户通过VLAN虚拟端口直接接入PE.•为管理型业务在客户端配置专门的CPE,作为管理和维护的界面,同时实现断到端的监控、测量和配置管理.•CPE可以是简单的交换机,也可以是小型路由器,但是需要支持远程管理的功能.CN2AS4809CE1客户BSR/PE延伸交换机(二层L2)U-PEManagementVPNCE1客户ACPE,可远程管理桥接(bridge)网络管理VLAN用户业务VLANCPE,可远程管理GE链路,802.1qTrunkABCVrfA:客户AVrfB:客户BvrfC:网络管理•该方案适合严格要求接入带宽、带宽小于20M、并要求提供以太业务接口的业务需求。•MSTP设备与CN2PE之间通过GE端口互连,要求MSTP设备GE端口支持VLAN子端口(801.1q协议),支持基于VLAN与VC的对应桥接。EthetnetOverSDH(N*2M)622M/2.5GMSTP622M/2.5GMSTP2.5G/10GMSTPCN2AS4809SR/PEABFEFEGE链路,802.1qTrunk客户A客户BVLAN与VC对接接入方式2:MSTP以太接入接入方式3:SDH/DDN接入•该方案适合带宽需求为N*64K或者N*2M(原则上带宽小于8M),客户要求采用DDN或者SDH接口的业务需求。•要求客户端设备采用支持MLPPP(多个2M绑定)方法,原则上要求最大链路接入带宽小于8M。大于8M的业务,建议通过以太接入方式解决。N*64K622/2.5GSDHCN2AS4809PE/SRABN×2M信道化的STM-1(155M),N×64K客户A客户B155MSDHN×64KDDN节点机ADMN*2MADM接入方式4:L2TPv3隧道接入SR/PE城域网出口路由器PECPESR/PECN2AS4809韶关城域网NativeIPCN2韶关节点边缘路由器P客户端CPE发起的隧道(L2TPv3隧道)•这种方式适用于穿透没有开启MPLS的网络部分,如通过网通等其他运营商的网络接入VPN业务。•隧道由客户端CPE发起,只要求客户端CPE与CN2的PE之间IP层可达,增加了业务接入的灵活性。•该方式目前只能作为电路型VPN的接入方式,互联网和路由性VPN接入需要明年第二季度。•虽然L2TPv3协议是标准,但是目前只有思科公司产品支持。城域网出口路由器MPLSVPNA路由交换方式•对于Native/MSTP以太和ATMPVC双归接入到PE的接入点,必须采用EBGP进行路由交换,这是因为路由器上没有以太网和ATM的OAM机制检测链路状态.•采用SDH/DDN链路双归接入到PE的接入点,优先采用EBGP路由协议,其次可采用静态路由方式实现负载分担、路由控制和备份。•对于单链路方式接入到PE的接入点,采用EBGP或者静态路由协议。•禁止采用OSFP、ISIS和RIP等域内动态路由协议与客户交换路由信息。•必须在合同签订时明确用户路由条目的数量,并进行控制。CN2AS4809SR/PEEBGP协议交换路由信息客户A客户B静态或者EBGP协议交换路由信息SR/PECECE接入QOS业务实现•CN2提供砖石、白金、金、银、铜5个业务等级。•同一条接入链路可以同时提供5个等级的业务。•QOS实现一般包括:业务分类、等级标记、流量调度和丢包策略•客户自己在CE上对业务进行分类(classification),完成QOS业务等级标记(marking),并根据业务等级调度各等级的带宽。•SR/PE对客户标记进行合法性审核,并根据合同调度各等级的业务流量,实现丢包策略。•如果客户的等级标记高与业务申请,PE自动将其全部降低为业务申请等级。•对于客户端CE不具备流量分类和标记功能的客户,只提供一个等级的业务,PE根据物理端口进行标记。CN2PE原则上不对业务流量进行分类。•PE完成对输出流量进行调度控制,实现丢包策略。QOS业务实现案例•某客户申请金、银、铜三个等级的业务,其中金对应公司内部访问,银对应合作伙伴访问,铜对应普通应用。•申请接入链路带宽10M,其中金2M、银3M、剩下都是铜。•当金流量小于2M时,银和铜可以占用,金超过2M时,就丢弃。•当银业务流量小于3M时,只有铜可以占用,但是金不能占用。CN2DiffServ输出分类、标记、调度自己的公司内部(金)经常合作的客户(银)普通流量(铜)输入审查,输出调度CESR/PEPEPEPE•对于99.99%(中断时间小于5分钟/月)可靠性要求的客户,要求如下:•双CE、接入链路物理隔离的双链路、双PE、采用EBGP实现负载分担、链路备份。•CE由运营商提供,必须采购管理服务。•定期测量间隔1分钟,提供7*24小时监控、报表等服务•对于99.9%(中断时间小于43分钟/月)可靠性要求的客户,要求如下:•单CE、双链路、双PE、采用EBGP实现负载分担、链路备份。•CE由运营商提供,必须采购管理服务。•定期测量间隔5分钟,提供7*24小时监控、报表等服务。•对于99.5%(中断时间小于216分钟/月)可靠性要求的客户,要求如下:•单CE、单链路、单PE,CE由客户自备。•采用MSTP、SDH、光纤直达等接入方式。•对于99%(432分钟/月)可靠性要求的客户,可以采用ADSL、楼道交换机等接入。接入可靠性SLA实现CN2DiffServCEMSTP/SDH/以太网99.9%ADSLSR/PE接入可靠性SLA实现SR/PESR/PESR/PESR/PE99.99%99.5%99%•CN2建成后,国内覆盖200个城市,支持多种接入方式,为大客户接入提供了基础。•CN2的国际网络仍在建设中。利用CN2保障大客户国际业务的主要思路:•国际部分,将暂时采用163网络的国际保障专用通道链路,同时调度至亚太、欧洲等方向的大客户保障专用电路,增加可保障的方向;•国内部分,充分发挥CN2在国内的广覆盖能力,增加大客户保障的范围,最大地满足市场竞争要求。•建议大客户部门完善、固化大客户国际保障业务流程,发挥中国电信网络优势。大客户保障业务实现VPN产品和业务•VPN基本概念和类型•直接接入CN2的VPN实现•通过城域网跨域的VPN业务实现•与其它运营商之间合作VPN的实现•企业网互连业务管理和维护VPN业务概述•企业网广域互连是企业信息化基础设施之一,是企业将分布在世界各地的分支机构、个人、合作伙伴、客户的局域网、服务器和终端连通起来,并保证各企业之间网络的隔离,保证信息交互的安全性、私密性和可靠性。•企业网广域互连业务如下分类:–Intranet和Extranet。从互连实体之间的关系分类,一个企业或公司内部之间的网络称之为Intranet,不同企业或公司之间的网络称之为Extranet。–路由型和电路型。从网络实现技术的角度分类。路由型一般称为三层MPLSVPN,基于RFC2547bis协议;电路型称为二层VPN,包括点对点或点对多点两种形式,又称为虚拟专用线VLL(VirtualLeasedLine)。–Managedserviceandunmanagedservice。这是从运营商提供服务的角度分类的。比如路由型VPN业务、安全业务等等,就是Managedservice的一部分内容。•CN2具备承载路由型和电路型广域互连业务的能力。Intranet和Extranet、managedserviceandunmanagedservice,这些与CN2承载网络没有直接的关系,是客户需求和服务范围的内容。路由型VPN业务•客户的IP路由表在运营商的设备(PE)中可见,运营商帮助客户管理广域网路由。这就是路由型名称的由来。•PE路由器上有两种路由表:客户的VPN路由表和运营商的公共路由表;每个客户的VPN路由表独立,相互隔离。•特点:客户路由表由运营商管理和控制,不同接入链路类型之间可以互通CN2IP/MPLSAS4809PEIPOver以太网ATMPVCPEPEPEPEPE以太网(FE)DDNN*64K帧中继FRATMPVCSDHN*2MIPOverMPLSoverWDMIPOverATMr2#showipbgpvpnv4vrfCHI_eucore*172.16.89.0/30202.111.230.14*i172.16.89.4/30202.111.229.31*i172.16.89.8/30202.111.229.31r2#shiprouteNetworkNextHop*1.229.127.200/320.0.0.0*4.4.56.113/320.0.0.0公共路由表客户的VPN路由表电路型VPN业务•运营商提供链路层透明的传输通道,客户路由在运营商设备PE上不可见,客户自己管理自身路由表。•PE路由器上只有一个路由表:运营商的公共路由表。•特点:只有相同接入链路类型之间能够互通;客户路由表由客户自己维护。CN2IP/MPLSAS4809PEIPOver以太网ATMPVCPEPEPEPEPE以太网(FE)DDNN*64KIPOver以太网OverIPoverMPLSoverWDMIPOver以太网r2#shiprouteNetworkNextHop*1.229.127.200/320.0.0.0*4.4.56.113/320.0.0.0公共路由表没有客户的VPN路由表DDNN*64K以太网(FE)ATMPVC路由型VPN典型组网结构•星形、全网状、半网状三种组网结构•如海尔公司与自己的办事处之间组建自己的Intranet,全网状互连。海尔公司与国美、苏宁电器之间组建Extranet,点对点方式组建,采用链路型连接。CN2AS4809IntranetExtranet国美电器苏宁电器广州办事处北京办事处上海办事处济南办事处海尔总部PEPEPEPEPEPE跨网络点对点VPN跨域互连(A方式)•跨域VPN,顾名思义就是跨AS,不同运营商,或者同一运营商的不同网络之间。•跨域VPN有两种逻辑互连方式:OptionA和OptionB方式。•A方式下,VPN各自终结在网络与对方互连的PE上,两个PE通过Ethernet或者ATM链路背对背连接,在互连PE上为每一个VPN分配一个VLAN或者PVC子端口,运行EBGP路由协议,实现VPN的互通和路由交换。互连PE之间不必启用MPLS。•优点:管控能力强,能够针对单个VPN进行QOS保证和变换、路由控制和计费信息采集,减轻边界路由器的路由处理压力,方便故障定位。•缺点: