CN2网络概况及MPLSVPN简介

中国电信集团公司网络运行维护事业部1CN2网络概况及相关设计与部署中国电信集团公司网络运行维护事业部2目录CN2网络整体情况总体设计思路CN2网络性能指标及测试CN2网络网间互联CN2网络业务/用户接入CN2网络/业务维护管理中国电信集团公司网络运行维护事业部3CN2网络整体情况—CN2的定义与使命中国电信下一代承载网络ChinatelecomNextCarrierNetwork(简称CNCN，再简称CN2)建设背景互联网业务迅猛发展用户增长100%每年流量增长200%每年CHINANET连年扩容互联网“可盈利”模式业务、质量的差异化能力企业品牌网络技术的转型与融合MPLSVPN业务承载软交换、3G需要高质量IP承载网络CN2使命提供有服务质量保证和控制的业务，以适用市场细分和个性化业务竞争的需要，提升中国电信互联网业务的品牌能够同时承载语音、数据、视频、全球互联等业务的、统一的中国电信下一代骨干承载网络中国电信集团公司网络运行维护事业部4CN2网络整体情况—网络拓扑示意图四层结构：核心层、汇接层、边缘层、业务层中国电信集团公司网络运行维护事业部5CN2网络整体情况—网络组织（1/3）核心层“7＋1”：省际流量转发7个核心节点：北京、上海、广州、南京、武汉、成都、西安1个辅助核心节点：天津，实现东北三省、河北、内蒙、山东汇聚节点双归属7节点间网状连接：QoS保证的需要各节点间地位基本等同，只有业务量（国内、国际）的差别与163不同节点间时延：正常：=15ms单局向故障：=20ms中继电路要求：同一局向的链路之间优先备份，控制故障的影响范围同一局向之间传输距离相差小于500公里，保证网络质量的一致性中国电信集团公司网络运行维护事业部6CN2网络整体情况—网络组织（2/3）汇聚层核心节点兼作本省的汇聚节点双汇聚节点（不同城）的省：14个省双接入核心节点：福建、江西、湖南、广西、云南、广东、河南等7个省2个特例省：江苏（南京、上海），安徽（合肥、南京）5个省接核心和辅助核心节点：辽宁、吉林、河北、内蒙、山东双汇聚节点（同城）的省：17个省6核心、1辅助核心节点所在省7个省接入2个以上核心节点：浙江、重庆、贵州、山西、甘肃、新疆、黑龙江3个省接入1个核心节点：宁夏、青海、西藏中继电路要求：不同局向之间传输距离相差小于500公里中国电信集团公司网络运行维护事业部7CN2网络整体情况—网络组织（3/3）边缘层及业务层全国覆盖199个地市边缘层：每城市设置2台设备（P路由器）接入2个以上汇聚节点不同局向负载分担，传输距离差小于500公里无边缘节点的城市，就近接入或接入省会业务层：平均每城市2台PE（二三期工程后）(现在每个地市都有至少一台PE了)每个城市2台接入交换机设备（二期后）路由器：PE/SR交换机作为路由器的端口扩展中国电信集团公司网络运行维护事业部8Page8郑州P设备(NE80E)洛阳P设备(NE80E)汴京饭店PE2(NE80E)2.5GPOS中心机房PE1(NE80E)中心机房CE1中心机房CE2CN2河南电信地市CN2网络拓扑-开封2.5GPOSGeCN2延伸交换机zteCN2延伸交换机zte1/0/22/0/2ETH1.1000115.168.176.73--74FeLoopb0115.168.129.72Loopb0115.168.129.73中国电信集团公司网络运行维护事业部9河南电信地市IP城域网网络扁平化网络模型Page9163D路由器163D路由器CN2PECN2PEVPNASBR1VPNASBR2SR大容量BRASGE城域网VPN业务10GPOS互联网业务GE综合业务2.5GPOSCN2大客户业务新建NE5000E新建NE5000ECN2163网中国电信集团公司网络运行维护事业部10CN2网络整体情况—网络规模设置节点城市数：199个核心节点（8个）、汇聚节点（22个）、边缘节点（169个）设备数量（路由器）：629台顶级：交换容量640G，34台高端：交换容量320G，149台中级：交换容量40G，220台RR：24台业务路由器：202台中继链路（网内）：1267条：10G×194条，2.5G×812条，1G×261条带宽：4231GCN2一期工程增扩板卡大部分地市增配“第二PE/SR”：CISCO增配接入交换机：华为、中兴CN2二期工程中国电信集团公司网络运行维护事业部11CN2国内网络包含4个厂家10个型号的路由器（按厂家字母排序）：–Alcatel：SR-128台、SR-738台；–Cisco：1281675台、12416270台、1240412台；–Juniper：T64030台、T32052台、M320114台、M2012台；–华为：NE80E16台。按照设备类型：–P路由器有SR-12、SR-7、12816、12416、T640、T320、M320、NE80E；–PE路由器全部为12416；（郑州两台PE）–GlobalRR全部为M20；–VPNRR全部为12404；–国际出口路由器全部为T320CN2网络整体情况—网络设备中国电信集团公司网络运行维护事业部12云南江苏浙江安徽湖南湖北四川江西福建广东广西新疆贵州海南陕西宁夏青海西藏山东河南山西河北辽宁黑龙江吉林内蒙古天津甘肃juniperjuniperciscoalcatel华为CN2网络整体情况—网络设备分布重庆中国电信集团公司网络运行维护事业部13CN2网络整体情况—国际网络国际网络的国内部分（京、沪、穗）国际网络的海外部分（美国×4、英国、香港、德国、日本、新加坡）中国电信集团公司网络运行维护事业部14目录CN2网络整体情况总体设计思路CN2网络性能指标及测试CN2网络网间互联CN2网络业务/用户接入CN2网络/业务维护管理中国电信集团公司网络运行维护事业部15总体设计思路骨干网络简洁化业务控制边缘化网络管理集中化网络结构高效化流量调整灵活化确保网络安全性中国电信集团公司网络运行维护事业部16减少了协议层次，降低了设备的复杂性，提高了链路利用率CN2网络基于IP/MPLS协议，VPN业务MPLS转发，互联网业务NativeIP转发SprintIPBackboneOPTICALOPTICALOPTICALSONET/SDHSONET/SDHIPMPLSIPIP+ATMwithMPLSIP+SONET/SDHIP+OPTICALATMIP中国电信CN2OPTICALIPIP/MPLS+OPTICALMPLSIP169网络总体设计思路—骨干网络简洁化中国电信集团公司网络运行维护事业部17所有业务在边缘实现，只能通过业务路由器（SR/PE）接入，包括软交换、视频会议、VPN业务、互连网专线、ATM/FR/DDN业务接入等等骨干网络只负责数据转发，中国电信内部网络网间互连通过骨干网络，比如城域网互连、IDC等等业务升级或者新业务的增加、安全控制等等只须在边缘层进行，保证骨干网络的稳定IP/MPLS骨干传送平台IPSecVPNATM/FR接入宽带接入SDH/DDN专线接入CorporateDialMPLSL3VPNQoS边缘IntegratedVPNPEPPPEPEPEPEPPPPPPPEPEPEPEPEPEPEPEMPLSL2VPNAoMPLS总体设计思路—业务控制边缘化中国电信集团公司网络运行维护事业部18总体设计思路—流量调整灵活化采取流量调整和均衡的思路单平面、流量对称分布设计通过IGP路由策略调整，将大颗粒的省份和城市分布在不同的局向，保证整体上的流量均衡。以BGP路由策略为主进行调整，将省和汇聚节点所在城市的城域网为流量调整的对象，全网调整对象60个左右。控制链路带宽利用均衡性相差20%以内上海浙江云南江苏湖南上海方向广东贵州＋广西江西四川＋重庆湖北广东方向中国电信集团公司网络运行维护事业部19网络隐形设计CN2所有路由不对外广播，互联网不可见构建坚固围墙，御敌与国门之外在所有网络接入方向部署ACL，阻止目的IP地址是CN2网络设备和链路地址的数据入侵边缘部署uRPF（即单播逆向路径转发，UnicastReversePathForwarding)，防止地址DDOS攻击管理员集中管理采用AAA机制实现集中管理员认证、授权、记帐和审计多层次纵深防御边缘防御、设备自身防御采用QoS技术保证关键业务安全针对关键业务，如3G，采用基于物理端口的QoS等级标识，确保QoS标识的可靠和安全给予关键业务最高优先等级采用安全快速预警、定位和隔离系统采用Netflow和Probe，实现流量实时监测，实现安全预警、定位和隔离总体设计思路—确保网络安全性中国电信集团公司网络运行维护事业部20将业务边缘化，保持骨干简洁化一个AS，一个IGP协议（ISISL2-only），一级iBGPPeer覆盖国内200个左右城市，国际9个城市，超过1000多台设备CN2网络包括2个网络功能层面和4个网络结构层次，实现承载和业务提供相对独立2个功能层面分别是高速转发层和业务提供层4个结构层次指核心层、汇聚层、边缘层和业务接入层高速转发层采用4个厂家设备，在业务提供层采用1个厂家。目的是减少业务互通障碍，便于业务提供和集中管理总体设计思路—网络结构设计中国电信集团公司网络运行维护事业部21CoreAggregationEdgeService高速转发层业务层IP城域网IP城域网PE/ASBRSR/PESR/PESR/PECEMSTPASBRSDHTG/AGMSTPIDCChinaNet注1：绿色虚线内属于CN2网络管理范围注2：CN2直接延伸交换机属于CN2网络管理范围延伸交换机总体设计思路—网络结构设计（水平角度）中国电信集团公司网络运行维护事业部22集成的IP/MPLS网络只有VPN流量通过MPLS承载和转发其它所有流量是纯IP承载（NativeIP）DWDMbasedSDHframingMPLSSDHFRAMINGDWDMIPIP总体设计思路—网络结构设计（垂直角度）中国电信集团公司网络运行维护事业部23为了实现扩展和安全，只有网络地址通过IGP交换，用户路由等其它全部路由都通过BGP承载采用BGPCommunities来实现路由控制、用户识别、流量监控分析和流量调整在IBGP的扩展方面，采用一级路由反射器结构，并分为两组：VPNRRforRFC2547-basedVPNservice(VRR)GlobalRRforglobalinternetrouting(GRR)VPNRR和GlobalRR是各自独立的GlobalIBGPandVPNIBGP都采用增加并列的RR组来实现路由容量的扩展性总体设计思路—路由扩展性与路由结构中国电信集团公司网络运行维护事业部24采用平面的路由设计思路，以流量流向为主，结合传输距离来组织路由在同一网络层次采用内部优先保护在同一局向采用链路间优先保护严格控制故障影响范围总体设计思路—IGP路由设计原则中国电信集团公司网络运行维护事业部25采用基于DiffServ架构的QoS技术体系，基于IPPrecedence和MPLSEXP标记位，最大支持8个业务等级分类。CN2现网中实际部署了8个业务等级，其中1个等级用于网络管理控制，1个等级用于中国电信自身业务（如软交换），1个等级保留，对外提供钻石等5个等级的业务。实现业务等级区分的主要技术措施是：不同等级业务分配不同的冗余资源采用等级化的快速路由收敛技术，如故障情况下，关键业务路由优先收敛，业务中断时间最短，其次是对外业务。总体设计思路—QoS设计中国电信集团公司网络运行维护事业部26目录CN2网络整体情况总体设计思路CN2网络性能指标及测试CN2网络网间互联CN2网络业务/用户接入CN2网络/业务维护管理中国电