IP城域网路由规划设计V1.53-20090916-A.ppt

12/10/2008HUAWEITECHNOLOGIESCo.,Ltd.内部公开IP城域网路由规划设计(V1.53)HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage2路由协议设计路由协议作为IP网络的神经系统，其规划的好坏直接决定整个网络的稳定程度和运行效率，以及网络维护的工作量，所以一个完善的路由规划是网络规划的重中之重。路由协议的设计包括两部分：IGP、EGP动态IGP协议中，标准化且能较好支持大规模网络的只有OSPF和ISIS。EGP协议目前最通用的是BGPv4城域网的出口点是城域网与骨干网之间内、外路由信息交互的集散点，也是城域网路由策略、路由控制和流量引导的关键点，因而是城域网路由系统设计最重要的环节。HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage3路由设计的原则网络的可靠性：通过动态路由协议的实施，在网络拓扑的配合下，避免网络中出现的单故障点，提高网络的生存能力。流量的负载分担：必须使网络的流量能够比较合理地分布在各条电路上，提高网络资源利用率和系统可靠性。网络的扩展性：使得网络的扩展可以在现有的网络的基础上通过简单的增加设备和提高电路带宽的方法来解决。对业务流量模型变化的适应性：未来网络的业务流量模型将会随业务的发展而不断发生变化，因此路由策略可以根据流量变化方便进行调整。降低管理复杂程度：路由协议应使得故障定位和流量的调整的难度和复杂性降低。HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage4路由规划的要点路由策略：路由协议规划的核心是路由策略，一个好的拓扑结构+精确合理的路由策略才是一个好的网络。路由策略设计应使得路由可控、路径可预测，采用清晰、明确、简单的路由策略，摈弃过于复杂和精细的设计，避免给运营部署带来的困难。路由引入/重分布：尽可能避免路由引入（尤其是动态路由协议），路由引入不当是造成路由环路的主要原因。同时，路由引入也是造成整网路由振荡的罪魁祸首之一。路由聚合/汇总：尽可能使用路由聚合以减少路由振荡、提高路由收敛速度、减轻设备路由计算的负载。但一定要注意聚合环路问题及聚合导致次优问题的避免。还要注意有些路由千万不能聚合。负载分担：实现网络流量负载分担和整网流量相对均衡是路由设计的重要目标之一。基于等值路由的分担是最常用的方法之一，建议使用基于流的分担方式，可以更好的支持多业务承载。默认路由：默认路由是路由规划的难点，不当的设计极易造成路由环路、增加维护负担；应避免大规模部署静态默认路由。HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage5城域网IGP协议的选择OSPF和ISIS两种协议在目前的大规模网络中都有大规模的应用，在网络规划时到底选取哪种做为IGP协议？维护方面OSPF协议在城域网中得到了广泛的应用，尤其是早期的网络维护人员对OSPF协议相当熟悉；而最近几年，在各大运营商的骨干网络中大量使用了ISIS协议，而网络维护人员对协议的了解对后期的网络维护有很大影响延续性在选取协议时，需要考虑原有网络中运行的是何种协议，如目前某些运营商在骨干层次采用ISIS，而在城域网内部采用OSPF协议，为了保护网络的延续性，在选取协议类型时需要予以考虑HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage6城域网IGP协议的选择协议特点1、OSPF协议是基于IP层的，所以其只能支持IP网络，且网络上一些基于IP的攻击会影响到OSPF的正常运行。ISIS是直接运行在链路层上的，其可以承载多种网络类型，且在预防网络攻击方面也有一些天然的优势。2、OSPF、ISIS都有网络分层的概念，也都有区域的概念，OSPF有骨干区域0和分支区域，ISIS有相应的Level2、Level1的概念。OSPF有普通区域、Stub区域、TotalStub区域、NSSA区域等区域类型，而IS-IS从功能上看它就是一个OSPF的简化版本，只实现了骨干区（LEVEL2）和STUB区(LEVEL1)，由于其LEVEL1访问其他区域网络是采用到最近的L1/L2路由器方式，容易产生路由次优化问题,这样某些组网时就需要借助其他的方法来实现某些功能，如：在MPLSL3VPN网络中，如果PE设备位于LEVEL1区域的话，就需要使用路由渗透实现到其它PEloopback路由的可达，造成实现和维护复杂。HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage7城域网IGP协议的选择3、由于ISIS计算路由的时候采用PRC计算，ip前缀作为最短生成树的叶子节点，而OSPF是围绕链路建立的，在相同大小的区域，ISIS比OSPF更加稳定且消耗资源少，相比OSPF支持的网络规模更大。4、OSPF协议比较灵活，协议是基于接口的，支持的网络类型全面，且技术成熟，ISIS结构严谨，运行稳定，IS-IS路由器所有接口只能属于同一个区域，且不提供对NBMA、P2MP接口的直接支持。5、ISIS可扩展性更好：ISIS能支持多种网络层协议（OSPF仅支持IP协议）；ISIS区域能平滑地平移、分割、合并，流量不中断；ISIS是基于TLV的，协议本身扩展容易。城域网中，常用IGP承载业务路由，组网设备杂，更关注协议的灵活性和兼容性，以及能否满足大量用户复杂路由控制的需求，这些是OSPF的强项，建议使用OSPF。对于新建的网络，如果所有设备都支持ISIS，可以考虑ISIS。HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage8IP城域网的典型网络结构HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage9电信级业务骨干网Internet骨干网IP城域网的典型网络结构IPDSLAM集团专线用户双绞线DarkFiberMSTP以太网个人用户骨干网核心层汇接层接入层接入网BASBASAR/PEL2AR/PE汇接路由器核心路由器PEIP专线3GNGN城域网ASBRAR/PEBASBASBASBASAR/PE业务分离综合业务接入、承载、传送RTUPCIADHomeGatewaySTBPCIADSTB业务识别、区分服务PEPMPLSVPN骨干网ASBRIDCHUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage10城域网路由情况城域网内部最终应拥有的几类路由和扩散范围：1.自身内部管理、互联路由－汇总扩散给2个骨干网2.Internet业务地址空间路由－汇总扩散给Internet业务骨干网3.IP电信业务地址空间路由－汇总扩散给2个骨干网4.从Internet骨干网转网过来但仍使用原地址空间的专线客户的路由－不汇总直接扩散给IP电信业务骨干网5.拥有全局AS和独立地址空间的IP电信业务骨干网专线客户的路由－不汇总直接扩散给IP电信业务骨干网6.城域网VIP用户路由－汇总扩散给IP电信业务骨干网7.NGN/3G等业务专网路由－如采用MPLSVPN则只存在PE和专网设备上，否则汇总后扩散给IP电信业务骨干网8.两个骨干网的路由－内部扩散到核心、汇接层(汇接层部署IBGP时)9.指向Internet骨干网的缺省路由－使用IGP内部全网扩散出口EGP路由协议选择BGPv4/MP-BGP静态路由(仅限中小型城域网)HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage11典型城域网路由策略概述与骨干网路由交互：集中在出口点进行内、外路由交互使用EBGP/MP-EBGP，尽量不使用静态路由仅在出口点进行路由汇总发布和过滤，使用network汇总、发布仅在出口点配置BGP路由策略引导上、下行流量不对第4、5类大客户路由进行任何汇总和原有as-path、community属性的修改使用community标记接收的路由IBGP策略：IBGP扩展到汇接层，使汇接层具备业务分流能力汇接层尽量不使用IBGP发布内部路由，不使用IBGP进行路由过滤IGP策略：城域网内部业务路由使用IGP或者BGP承载扩散通过IGPcost值调整实现城域网内部负载分担出口路由器使用IGP下发动态默认路由引导上行流量尽量不使用引入操作来发布路由HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage12城域网出口及路由整体规划城域网出口路由器Internet骨干网EBGP地市城域网地市私有ASIBGP/ISIS骨干汇接路由器IP电信业务承载骨干网IBGP/ISIS骨干汇接路由器OSPF/ISISIBGPMP-IBGPEBGPMP-EBGPPE/ASBRPE/ASBRMPLSVPN路由交互IP电信业务路由交互Internet路由交互骨干网间路由交互HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage13城域网出口及EBGP规划城域网出口路由器Internet骨干网EBGP地市城域网地市私有ASIBGP/ISIS骨干网汇接路由器OSPF/ISISIBGPMP-IBGPPE/ASBR下发国内汇总路由、缺省路由城域网到Internet骨干网出口：至少2个以上高带宽出口点上送城域网内部2类业务汇总路由，过滤其它路由接收骨干网汇总路由使用IBGP仅在核心层、汇接层扩散，不向接入层扩散出口点路由策略：出口路由器接收并优选EBGP缺省路由向城域网内部非强制下发IGP默认路由引导上行流量发布路由时剥离私有AS号不作为两个骨干网间的TransitAS发布路由使用MED/As-path属性控制回程流量负载分担(可选)接收路由使用local-pref属性控制上行流量负载分担(可选)在拥有多条上行链路的出口点使能BGP路由负载分担(可选)上送城域网2类业务汇总路由向汇接层扩散骨干网路由HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage14城域网出口及EBGP规划城域网出口路由器IP电信业务骨干网EBGP/MP-EBGP地市城域网地市私有ASIBGP/ISIS骨干网汇接路由器OSPF/ISISIBGPMP-IBGPPE/ASBR下发骨干网汇总路由城域网到IP电信业务骨干网出口:至少2个以上高带宽出口点(每点至少1条上行链路)上送城域网内部IP电信业务汇总路由及以下明细路由拥有全局AS的CN2专线客户的路由从Internet骨干网转网过来但仍保有原地址空间的专线客户的路由接收骨干网汇总路由使用IBGP仅在核心层、汇接层扩散，不引入IGP出口点路由策略:禁止向骨干网通告缺省路由发布路由时剥离私有AS号不作为两个骨干网间的TransitAS发布路由使用MED/As-path属性控制回程流量负载分担(可选)接收路由使用local-pref属性控制上行流量负载分担(可选)发布路由携带community标识路由QoS参数(可选)在拥有多条上行链路的出口点使能BGP路由负载分担(可选)上送城域网IP电信业务汇总路由和部分明细路由向汇接层扩散骨干网路由HUAWEITECHNOLOGIESCo.,Ltd.HUAWEIConfidentialPage15城域网出口组播、MPLSVPN规划城域网出口路由器IP电信业务骨干网MP-EBGP地市城域网地市私有ASMP-IBGP/PIM-SM骨干网汇接路由器PIM-SMIBGPMP-IBGPPE/ASBR交互组播拓扑信息跨域MPLSVPN及组播：跨域组播业务部署策略RP之间配置MSDP出口路由器使用MP-BGP与骨干网交互组播拓扑信息(可选)跨域VPN设置专门的ASBR承载(建议冗余配置)跨域方案建议采用OptionB方式中小城域网可使用出口路由器兼做VPNASBR出口点VPN