专栏首页网络技术联盟站网络工程师做了那么多项目了,骨干网懂多少?骨干网网络规划设计技术图文讲解的够详细了!

网络工程师做了那么多项目了,骨干网懂多少?骨干网网络规划设计技术图文讲解的够详细了!

网络规划概述

进行网络规划之前需要对网络结构有一个清晰的认识,目前的网络结构大都采取一种层次划的组网方式,大体可以分为以下几个部分:

  • 核心层网络

交换数据包,实现数据包的高速转发,核心层的设备要求交换容量、转发快、高稳定性

  • 汇聚层网络

隔离拓扑结构变化,防止其不断变化对骨干网造成影响、引起网络振荡,控制路由表的大小

  • 接入层网络

将终端用户接入到网络,其具有网络接口类型丰富,接口数量多的特点

网络结构模型

骨干网模型

省网接入模型

城域网接入模型

网络规划的基本原则

  • 现实性:在充分了解目前网络状态的基础上确定方案
  • 可靠性:两个方面考虑,一个是设备本身,另外一个是网络上尽量避免出现单点
  • 可扩展性:不只是满足目前需要,需要考虑以后网络的扩展性,体现在IP地址规划、路由协议规划等方面
  • 可管理性:对设备、安全性、数据流量、性能等方面能得到很好的控制,能够远程维护

网络规划的步骤和内容

设备命名、接口描述规划

设备命名是为了能够区分每台设备,同时通过设备名称能确定这台设备所在地点、所属业务、设备型号、设备序列

例如:AAAA_BBBB_CCCC_DDDD

AAAA:指设备所在地点名称简写(需统一规划)

BBBB: 指设备所带业务(如不能确定可以省略)

CCCC:指设备型号(如NE40等)

DDDD:指设备序列号(就是同一地点多台同类设备的

排序)

举例:CQ_DCN_NE40_1

接口描述是为了能够确定设备接口连接的是什么设备,连到哪里去了,这些描述对以后的维护很重要

例如:TO_对端设备名_对端接口_带宽

举例:Description TO_NE40_POS5/0/0_155M

IP 地址规划

IP地址规划是我们需要重点关注的一点,大型网络中的IP地址必须进行统一的规划和实施,其规划的合理性和可扩展性直接影响整个网络的质量、性能和稳定性,比如在进行路由发布、路由聚合、QOS实施的过程中,IP地址规划的合理性至关重要。

IP 地址分配的基本原则

1、唯一性 一个网络上面不能同时出现两个相同IP地址的主机(私网、V**除外)

2、连续性 IP地址的连续性有利于路由的聚合,尤其是在目前的分层网络中,能极大的缩减路由表的规模,有利于QOS的部署

3、业务相关性 同种业务的IP地址尽量在一个地址段中,便于业务的控制

4、扩展性 IP地址规划时留有一定的预留,便于在网络扩展时能延续网络的连续性

5、节约性 目前IP地址非常宝贵,规划时尽量的节约地址(当然可以使用NAT和V**)

IP 地址规划的分类

IP地址规划大体可以分为以下几个部分:

1、LoopBack接口地址

专门拿出一段连续的地址作为LoopBack地址(对于交换机可以为管理地址),掩码为32位,LoopBack地址现在的作用大体如下:ospf 的router id、MPLS V**的mpls lsr id、BGP 的Update interface,远程telnet管理等等

2、设备接口互联地址

在网络设备的互联接口之间配置,建议专门拿出一段连续的地址作为互联地址,掩码需尽量的长,如PPP连接设置为30位

3、用户网段地址

用户网段就是实际带业务的网段,基本原则同上页

路由协议规划

路由协议的规划大体分为两部分:IGP和EGP

目前常用的IGP协议主要有RIP、OSPF、ISIS,EGP协议只有BGP。

RIP协议由于其协议自身的一些限制,如基于矢量算法导致的路由环路、16跳限制、周期性广播路由表、收敛速度慢等等,导致其不能承担大型网络中的IGP作用,所以我们这次的IGP协议只讨论OSPF和ISIS

IGP协议的选择-OSPF VS ISIS

OSPF和ISIS协议谁更好?无法定论!讨论一下它们的差异

1、基本原理相同(基于链路状态算法),OSPF用于IP, IS-IS用于ISO的CLNP,也支持IP(“集成IS-IS”);

2、IS-IS结构严谨,OSPF更加灵活,OSPF协议是基于接口的,而IS-IS路由器只能属于一个Area,并且不提供对FR、ATM、X.25网络的专门支持;

3、IS-IS占用网络资源相对较少,支持网络规模大于OSPF

4、IS-IS 从功能上看它就是一个OSPF 的简化版本,只实现了骨干区(LEVEL2) 和STUB 区(LEVEL1),由于其LEVEL1访问其他区域网络是采用到最近的L2 路由器方式,容易产生路由次优化问题

总的来说:从中等规模到大规模网络,OSPF应用更加广泛;ISIS比较适合在运营商的骨干网络中承担IGP选路作用。虽然都是基于链路状态的协议,但由于ISIS计算路由的时候采用PRC计算,ip前缀作为最短生成树的叶子节点,而OSPF是围绕链路建立的,在相同大小的区域,ISIS比OSPF更加稳定且消耗资源少。另一方面。OSPF的比较复杂,所以应用的范围广且复杂,可控性强,所以在用户的应用较多时,建议采用OSPF

OSPF路由协议规划

OSPF路由的规划主要是以下几点:

1、Router id 建议指定为LoopBack地址,规划同前

2、AREA id 对于网络规模较大时,需要对OSPF网络进行分层,也就是划分区域,建议一个区域中的路由器台数不要超过50台。首先选定一个中心区域,即AREA 0,区域0的选择非常重要,尽量避免使用虚连接,整个网络统一规划区域号。如果网络规模目前不大,且只需划分一个区域的时候,也建议使用区域0,便于以后网络的扩展。

3、区域类型选择 在网络中有几种特殊的网络,如STUB、Totally STUB、NSSA

STUB:不允许引入AS外部路由,向该区域注入一条缺省路由

Tolally STUB:不引入AS外部路由及区域外部路由,向该区域注入一条缺省路由

NSSA:运行引入外部路由,其它类同于STUB

对于只有单个网络出口,或者有多个网络出口而这些出口没有联系的时候,为了减少路由表的数目,提高区域内路由器性能,降低对设备的要求,建议使用STUB或者NSSA

4、COST 为了控制路由的走向,采用统一规划COST的值,例如:

ISIS 路由协议规划

ISIS协议的规划主要是以下几点:

1、NET网络实体标识 相当于OSPF中的Router id 的概念

模型:区域ID+System ID+00

区域ID为统一规定,如利用自治系统号

System ID可以采用MAC地址或者IP地址,建议采用设备的LoopBack地址

举例如下:86.1789.2191.4714.4091.00

另外NET规划需遵循以下几点原则:

  • 位于同一个区域内的路由器的Area ID必须相同
  • 位于同一个区域内的路由器的System ID须唯一

2、ISIS要求Level1的区域必须和Level2的区域直接相连,不存在类似于OSPF的虚连接之类的东东,对于目前的ISIS网络,考虑到扩展性,最好选择Level2类型

3、Metric 为了控制路由的走向,建议统一规划Metric值,示例同OSPF

BGP 路由协议规划

BGP协议按其是否在同一个AS内可以分为IBGP和EBGP

1、AS 号 由运营商指定,可使用的私有AS(64512-65535)。

2、IBGP邻居必须全连接,产生N平方问题。

两种解决办法:联盟和路由反射器,由于目前网络的层次性结构,以及路由反射器的灵活性比较强、配置相对简单,路由反射器更为常用。路由反射器一般选择出口路由器作为RR,下挂设备为Client,也有单独使用RR路由器的情况,注意如果一个反射器组中有多个RR存在时,需要设置Cluster id 防止环路

3、将本AS内部的路由聚合后通过NETWORK命令发布,避免通过直接引入IGP路由导致频繁的骨干网路由振荡。

BGP协议的强项就是路由控制,目前常用的方式就是通过LocalPreference和MED属性,当然也可以通过AS-Path等属性控制,只是比较少用到。

1、LocalPreference 控制出口流量

2、MED 控制入口流量

3、AS Path 手工配置AS列表长度,以控制流量

路由协议规划小结

网络规划的主要目的是什么?

1、保持网络的稳定

通过路由聚合(IP地址规划很重要)、设置缺省路由等减小路由表规模,同时也可以屏蔽下层网络频繁变化对骨干网络造成的影响

2、控制数据流量的走向

在IGP中,通过设置COST或Metric值控制数据的流向

在BGP中,通过LocalPreference和MED值控制下一跳的选取

备份方案

备份包括以下方面的内容:

1、设备自身的备份,包括单板、电源等

2、整机备份,在出口一般都是双配,这里主要讨论这种

备份方式:

1、负荷分担

这种方式中,设备提供的带宽大体相同,两条链路都参与运营。

2、 主备方式

这种方式中,备份链路平时不参与运营,只有当主用链路出现故障的时候才生效,通常主备链路带宽差距很大

3、 不完全分担方式

这种方式中,流量不是完全负荷分担到两条链路上,而是通过策略路由等手段,控制一部分流量走这边,另一部分流量走那边

备份方案实现

1、使用路由协议进行备份,如果为负荷分担,就构造等值路由即可;如果为主备方式,就设置多条不同优先级的路由即可;如果为不完全分担方式,就需要通过策略路由等方式进行路由控制

2、对于局域网中,一些设备需要对出口网关进行备份,则使用我司的VRRP协议进行出口备份

QOS规划

随着IP网上的应用越来越丰富,尤其是语音、视频用户的增加,QOS的需求越来越多,QOS的两种模型如下:

IntServ模型:业务通过信令向网络申请特定的QoS服务,网络在流量参数描述的范围内,预留资源以承诺满足该请求。

DiffServ模型:当网络出现拥塞时,根据业务的不同服务等级约定,有差别地进行流量控制和转发来解决拥塞问题。

由于在骨干网络上部署IntServ太复杂,目前在骨干网上大都使用DiffServ模型,即在网络的边缘给报文分类,在骨干网络上面根据分类的结构进行区别转发。

举例说明:目前骨干网络中的业务可分为几类:语音、视频、普通上网业务,对业务的等级可以如下定义(采用IP Pre或者DSCP):

VOIP (EF) 5

Video (AF) 4

上网业务 (BE) 1

MPLS V**网络的规划

MPLS V**规划步骤

MPLS V**网络规划的主要步骤

我们这里说的MPLS V**的网络规划指的是V**内部的规划,公网部分的规划如前所示

1、确定V**的业务需求

2、网络设备类型的确定

3、V**-instance规划

4、RD规划

5、V** Target规划

6、V**内部IP地址规划

7、V**内部路由协议规划

8、V**用户访问公网的方式

V**的业务需求

这部分是V**网络规划的重点,因为首先你必须了解V**的业务需求,才能进行进一步规划

1、V**的数量及各个V**具体业务类型

2、确定各个V**的网络范围及用户数量

3、确定V**的互访需求

4、确认各个V**访问公网的需求

网络设备类型确定

网络设备类型确定就是指定哪些设备为P、哪些设备为PE、哪些设备作为CE

1、由于V**的建立、维护等都是在PE上执行,所以PE设备必须支持MBGP及LDP,而且其由于要维护大量V**的信息,所以性能要求较高(分层PE里面的UPE例外)

2、P设备需要支持LDP协议

3、对CE设备没什么要求,PC机也行,重要的就是在CE设备上如果带有多种V**业务时如果隔离?

V** Instance规划

V** Instance规划就是根据前面调查的V**的需求,给每个V**起一个能识别的名字,最好能直接体现业务类型,整个网络中进行统一规划

如:NGN_V**

RD规划

RD的功能就是使不同V**中的IPv4地址在MPLS网络中传送时唯一。RD是给每条用户路由分配的一个8字节标识,值得注意的是,RD不是基于V**的,而是基于VRF的。

通常RD有两种配置方式,格式如下:

<16bits type>:<ASN>:<32 bit number>

<16bits type>:<IP address>:<16 bit number>

1、不同PE上的VRF,只要它们具有相同的连接特性(如在同一simple V**中),那么在不同PE上可采用相同的RD。

2、 在某一V**中的Sites 如果还属于其他V**,那么该sites需要采用不同的RD。

V** Target 规划

V** Target用来标识可以接受某条用户路由的路由器标识,用于V**拓扑发现和过滤不同V**路由,包括两个集合:Import Target和Export Target。

RT设计需要具有良好的扩展性,在新增加site时,不需要修改原V** Target编号

通常格式如下: <ASN>:<32 bit number>

V**内IP地址规划

1、同一V**中的IP地址不重复,有互访需求的V**内IP地址不重复。

2、同一个V**的用户的IP地址尽量连续,便于控制及QOS的部署

3、同一个Site下的V**用户的IP地址尽量连续,便于路由的汇聚

V**路由规划

V**路由分为两个部分,即骨干网路由和V**内部路由,骨干网路由前面讨论过(PE之间一定要能学到对端PE的LoopBcak 地址)

V**内部路由指PE-CE之间的路由,目前有以下选择:

  • RIP version 2
  • OSPF
  • BGP-4
  • static routing
  • 对于大客户或者V**内路由数量比较多的情况建议采用BGP-4 作为PE-CE之间的路由协议。
  • 对于小客户或者V**内路由数量少的情况建议采用 static routing,RIP version 2或者OSPF作为PE-CE之间的路由协议,能使用静态就用静态。
  • 对于PE-CE链路之间连接PC或者server,建议采用重分布直联接口(directed subnet)到MP-BGP中。

V**用户访问公网

方式一:通过IP PUBLIC命令实现

原理:在PE的VRF中允许某个(或某些)用户发出的报文,可以查看公网的路由表,在公网路由表中配置一条到私网的静态路由,以实现双向路由,达到访问公网的目的。

优点:

1、 该方案访问公网配置简单,不需要外接其它设备;

2、 可以通过配置来控制某些特定的用户访问公网。

缺点:访问公网的V**用户必须本身具有公网IP地址,因为它的路由需要发布到公网上。

方式二:在中心CE上设置公网出口

该方法的优点:实现方便灵活,简单;便于企业进行集中的Internet访问控制,V**用户只需要对一点安全加强。

该方法的不足:流量不是最优。

网络规划举例

DCN典型组网图

本文分享自微信公众号 - 网络技术联盟站(it666lmz),作者:夏轩

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-07-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 网络工程师从入门到精通-通俗易懂系列 | 动态路由协议基础知识详解

    通过在路由器之间,运行动态路由协议,赋予路由器动态感知网络变化,以及发现网络的能力,

    网络技术联盟站
  • 网络工程师从入门到精通-通俗易懂系列 | 搞定RIP路由协议+默认路由

    从一个接口学习到的路由不会再从该接口更新出去,cisco可以对每个接口关闭水平分割功能

    网络技术联盟站
  • 白话讲路由协议!

    俗话说得好,在家千日好,出门一日难。网络包一旦出了网关,就像玄奘西行一样踏上了江湖漂泊的路。

    网络技术联盟站
  • Thread线程的深刻理解和代理方法参数[有图有真相]

    在这说的是Thread的基本用法,线程池ThreadPool在这就不说的,以前的blog有写,基本上两个用法都是相同的。基本用法和图,不需要的大鸟请绕行,谢谢!...

    Java中文社群_老王
  • 一文读懂递归算法

    来源 | https://www.61mon.com/index.php/archives/208/

    五分钟学算法
  • 在 ts + Jest 单元测试中 debugging

    温馨提示:因微信中外链都无法点击,请通过文末的 “阅读原文” 到技术博客中完整查阅版;

    JSCON简时空
  • H5 的复制操作

    HTML5 现在能完美提供给我们的应该就是 copy 事件的使用,对于市面上的 clipboard.js 差不多也是运用上述的知识点。根据上面的描述,可以了...

    腾讯IVWEB团队
  • ld: cannot find -lrt 解决方法

    今天尝试安装percona-data-recovery-tool-for-innodb-0.5做数据库恢复测试的时候,make时报错如下:

    二狗不要跑
  • JVM知识点总览-中高级Java工程师面试必备

        对于搞开发的我们其实也是一样,现在流行的框架越来越多,封装的也越来越完善,各种框架可以搞定一切,几乎不用关注底层的实现,初级程序员只要熟悉基本的使用方法...

    江湖前辈黄药师
  • 使用@async注解实现异步调用

    异步调用对应的是同步调用,假设现在有三个无关任务等待执行,同步调用的方式是逐次等待,即第一个任务完成后再开始第二个任务….以此类推。

    呼延十

扫码关注云+社区

领取腾讯云代金券