第1章 中国电信CN2网络组织与策略规范
以下内容摘自中国电信运维?2011?100号--《中国电信CN2网络组织与策略规范(2011版)》,详细内容参见规范原文。
1.1 CN2 网络定位与组网原则
1.1.1 名词解释
1) CN2 网络:指中国电信下一代 IP 承载网络,覆盖中国大陆及全球大部分地区,具备全球 IP 接入及承载的能力,主要用于承载有高服务质量要求的业务和中国电信自营的关键业务,其自治域 AS 号 4809。本文中 CN2 网络特指 CN2国内网络部分。
2) ChinaNet 网络:指中国公用互联网INTERNET 骨干网,覆盖中国大陆及全球主要热点地区,承载着全球70%以上的中文内容资源,是全球的中文互联网内容承载中心,主要为中国公众互联网用户提供服务,其自治域 AS 号为4134。
3) MPLS VPN业务: 依托中国电信 CN2承载网, 采用多协议标记交换 (MPLS)方式,为客户在多个节点间实现 IP 虚拟专网功能,提供安全的数据信息传输服务。
4) 节点:以城市为单位,一般由多台路由器设备组成,共同实现流量接入、汇聚和转发功能。
5) 局站:以一个机房为单位,一般由一台或多台路由器设备组成,实现流量接入、汇聚和转发功能。
6) 链路局向:指同一对局站间的多条链路称为一个链路局向,简称局向。 7) 链路方向:指两个城市节点间的链路组,简称方向。
8) CN2 核心层:指 CN2 网的核心节点及相关链路组成的网络层面,用于交换国际、国内互联互通以及省际流量。核心层中的网络设备简称 C设备。
9) CN2 汇接层:指 CN2 网汇接节点以及相关链路组成的网络层面,具备多个出省局向,用于汇接本省城域网流量但不转发省际流量。汇接层中的网络设备简称 D设备。 10) CN2 接入层:指 CN2 网接入节点以及相关链路组成的网络层面,具备多个出地市局向并接入本地城域网流量。接入层中的网络设备简称 A设备。
11) CN2 业务接入层:指 CN2 网业务接入节点、业务延伸交换机以及相关链路组成的网络层面,实现 VPN业务接入及城域网 VPN 业务互联。业务接入层中的路由器设备简称 S设备、业务延伸交换机简称 W 设备。
12) P 路由器:指服务运营商(Provider)网络中的骨干路由器,P 路由器设备只需具备基本 MPLS 转发能力,不用维护 VPN 信息。CN2 中 C、D、A 设备为 P路由器设备。 13) PE路由器:指运营商网络中的边缘(Provider Edge)路由器,除具备基本MPLS 转发外还需维护用户的 VPN 信息。CN2 中的 S 设备为 PE 路由器设备。
14) CN2 国际出口层:指 CN2国际网络用来与 CN2核心设备互联的网络层面,国际出口层设备 IGR/I,International Gateway Router,简称I 设备。
15) CN2 国内/国际网络:以C-I 链路为界,京沪穗C设备这侧的 CN2网络为国内网络,京沪穗 I 设备这侧的CN2网络为国际网络。
16) CN2 Global RR 设备:CN2网用于BGP路由反射的设备,承载 Internet路由,简称 GRR设备。
17) CN2 VPN RR设备: CN2网用于MP-BGP路由反射的设备, 承载MPLS VPN用户路由,简称 VRR 设备。
1.1.2 CN2网络定位
CN2网络定位于承载高质量要求的政企客户业务和中国电信自营关键业务CN2主要承载的业务是政企 MPLS VPN业务和差异化互联网业务,同时还承载了固网软交换 NGN业务、2G/3G移动业务承载、IMS等自营关键业务,此外还为其它电信自营业务应用提供组网服务。随着业务承载需求不断变化,CN2 网络将不断适应三网融合、移动互联网、云计算、物联网等新型业务承载需求,持续优化网络结构、设备配臵,提高网络运行效率,提升网络健壮性及多业务融合承载能力。
1.1.3 CN2网络组织原则:
1) CN2 网络覆盖全国 31 省(市、自治区)310 多个城市,分为核心层、汇接层、接入层和业务接入层四个网络层级。核心层由七大核心节点形成全网状连接,实现省际流量的高速转发;汇接层由设臵在各省的 1-2个汇接节点组成,分别上联至少两个核心层节点、承载在至少3条不同的传输物理路由上,实现省内流量汇聚;接入层节点覆盖大部分城市,采用双星双归结构上联至本省(或跨省)汇接节点、承载在至少 3 条不同的传输物理路由上;业务接入层节点覆盖310多个城市,采用双星双归结构就近连接1-2个接入层节点。原则上同一节点内核心层、汇接层、接入层设备合设,逐步采用大容量转发设备;视业务情况业务接入层和接入层设备可以合设,逐步采用大容量 VPN 路由能力的多业务融合设备。CN2各层级每个节点内设备至少部署在两个不同物理位臵的局站。
2) CN2 在七大核心与 ChinaNet 进行互联,疏导 CN2 与 ChinaNet 及国内其它运营商之间的互访流量;CN2 在京沪穗节点与联通宽带网进行互联,疏导CN2 与联通宽带网之间的互访流量;CN2 接入层设备与当地城域骨干网出口设备互联,用于承载差异化互联网业务及电信自营业务;CN2 业务接入层设备与当地城域网ASBR-PE设备对接,实现MPLS VPN业务的跨域互联。
3) CN2 网络采用 IP/MPLS融合技术,VPN 业务通过 MPLS承载,其它业务通过Native IP承载。CN2全网设备及互联链路路由通过 IGP承载,IGP采用ISIS 快速路由收敛技术,全网 IGP 收敛时间达到 1 秒以内。七大核心节点所有链路部署 MPLS TE FRR,链路的快速保护倒换达到 100毫秒以内。CN2 网络业务路由通过BGP承载,设臵专用的GRR反射互联网路由、VRR反射 MPLS VPN 业务路由。对于 CN2 承载的互联网流量应遵循 CN2 最远端保障原则。ChinaNet 作为 CN2 访问城域网的备份路径, 但 CN2不作为 ChinaNet 访问城域网的备份路径。
4) CN2 全网链路以轻载为基础,网内中继链路带宽月平均日峰值利用率不超过 50%。全网部署 DiffServ QoS 技术,网内中继电路采用 6 个 QoS 等级、对用户提供 5个 QoS等级,以满足端到端不同应用的业务质量要求。
5) CN2 采用网络隐形设计方法,所有设备及链路路由对其它网络不可见,同时采用白名单方式严格控制进入 CN2的互联网业务路由。CN2接入层和业务接入层部署 I-ACL 阻止对 CN2 网络设备的攻击、部署 uRPF 等策略防范互联网业务攻击。
1.2 CN2 网络组织结构
图:CN2 国内网络示意图
CN2国内网络覆盖全国 31省(市、自治区)310多个城市,分为核心层、汇接层、接入层和业务接入层四个网络层级。核心层由七大核心节点形成全网状连接,实现省际流量的高速转发;汇接层由设臵在各省的1-2个汇接节点组成,实现省内流量汇聚;接入层节点覆盖大部分城市,实现来自业务接入层的 VPN业务汇聚及来自城域网的差异化互联网业务和电信自营业务应用的接入; 业务接入层节点覆盖 310多个城市,实现政企客户和自营MPLS VPN业务的接入。
每个网络层次的详细组成和网络结构详见规范细则。
1.3 CN2 网络路由组织策略
CN2 网络所有路由器内部路由协议采用 IS-IS,外部路由协议采用 BGP。IS-IS路由协议承载 CN2 路由器的内部互连端口、Loopback 端口及缺省路由,其它路由都由 BGP 承载,包括直接连接 CN2 业务路由、其它互联网络通告过来的路由以及与其它网络互联的端口路由。
1.3.1 ISIS路由组织
IGP 采用 IS-IS 路由协议,目前全网运行在同一个 Level 2 层面。IS-IS 以省/直辖市为单位划分Area, 属于同一省/直辖市的所有路由器 (含P与PE) 划归同一Area。国际部分类似,按国家/地区划分 Area。全网采用路由快速收敛技术提升路由收敛性能。
ISIS路由控制遵循如下原则:
1) 节点内:所有节点内(包括接入层节点内、汇接节点内、核心节点内)设备互访流量通过节点内互联链路,节点内互联链路Metric远小于(5倍以上)节点间互联链路 Metric。 2) 核心层:正常情况下,国内流量通过核心节点设备穿透,而不是通过国际出口路由器设备穿透;任何情况下,核心节点间流量不经过任何汇接节点。
3) 汇接层:正常情况下,同省两汇接(不同城市)节点间流量只通过其互联链路而不经过任何核心或边缘节点,如果两汇接地市间互联链路全部中断,则两汇接地市间的流量经过核心节点设备而不经过接入节点设备转发;对于双备份,而不用另一汇接节点做备份。 4) 接入层:正常情况下,两接入局站间流量只通过其互联链路而不经过任何核心或边缘节点,如果两接入局站间互联链路全部中断,则其流量经过汇接或允许经业务接入层设备转发。
5) 路由反射层:任何情况下流量都不经过 RR 转发,RR-核心 Metric 远大于其它任何 Metric。
6) 特殊省份:对广东地区的边缘节点,其到最近的核心节点广州应不经过汇接节点深圳。正常情况下,凡连接了深圳的广东省内节点间互访及访问上海经深圳,其它流量经广州。
具体链路的Metric设臵可以参考下表, 实际运行维护中可根据需要做适当调整。
相关推荐:
loading