网络工程师做了那么多项目了,骨干网懂多少?骨干网网络规划设计技术图文讲解的够详细了!
网络工程师做了那么多项目了,骨干网懂多少?骨干网网络规划设计技术图文讲解的够详细了!
网络规划概述
进行网络规划之前需要对网络结构有一个清晰的认识,目前的网络结构大都采取一种层次划的组网方式,大体可以分为以下几个部分:
- 核心层网络
交换数据包,实现数据包的高速转发,核心层的设备要求交换容量、转发快、高稳定性
- 汇聚层网络
隔离拓扑结构变化,防止其不断变化对骨干网造成影响、引起网络振荡,控制路由表的大小
- 接入层网络
将终端用户接入到网络,其具有网络接口类型丰富,接口数量多的特点
网络结构模型
骨干网模型
省网接入模型
城域网接入模型
网络规划的基本原则
- 现实性:在充分了解目前网络状态的基础上确定方案
- 可靠性:两个方面考虑,一个是设备本身,另外一个是网络上尽量避免出现单点
- 可扩展性:不只是满足目前需要,需要考虑以后网络的扩展性,体现在IP地址规划、路由协议规划等方面
- 可管理性:对设备、安全性、数据流量、性能等方面能得到很好的控制,能够远程维护
网络规划的步骤和内容
设备命名、接口描述规划
设备命名是为了能够区分每台设备,同时通过设备名称能确定这台设备所在地点、所属业务、设备型号、设备序列
例如:AAAA_BBBB_CCCC_DDDD
AAAA:指设备所在地点名称简写(需统一规划)
BBBB: 指设备所带业务(如不能确定可以省略)
CCCC:指设备型号(如NE40等)
DDDD:指设备序列号(就是同一地点多台同类设备的
排序)
举例:CQ_DCN_NE40_1
接口描述是为了能够确定设备接口连接的是什么设备,连到哪里去了,这些描述对以后的维护很重要
例如:TO_对端设备名_对端接口_带宽
举例:Description TO_NE40_POS5/0/0_155M
IP 地址规划
IP地址规划是我们需要重点关注的一点,大型网络中的IP地址必须进行统一的规划和实施,其规划的合理性和可扩展性直接影响整个网络的质量、性能和稳定性,比如在进行路由发布、路由聚合、QOS实施的过程中,IP地址规划的合理性至关重要。
IP 地址分配的基本原则
1、唯一性 一个网络上面不能同时出现两个相同IP地址的主机(私网、V**除外)
2、连续性 IP地址的连续性有利于路由的聚合,尤其是在目前的分层网络中,能极大的缩减路由表的规模,有利于QOS的部署
3、业务相关性 同种业务的IP地址尽量在一个地址段中,便于业务的控制
4、扩展性 IP地址规划时留有一定的预留,便于在网络扩展时能延续网络的连续性
5、节约性 目前IP地址非常宝贵,规划时尽量的节约地址(当然可以使用NAT和V**)
IP 地址规划的分类
IP地址规划大体可以分为以下几个部分:
1、LoopBack接口地址
专门拿出一段连续的地址作为LoopBack地址(对于交换机可以为管理地址),掩码为32位,LoopBack地址现在的作用大体如下:ospf 的router id、MPLS V**的mpls lsr id、BGP 的Update interface,远程telnet管理等等
2、设备接口互联地址
在网络设备的互联接口之间配置,建议专门拿出一段连续的地址作为互联地址,掩码需尽量的长,如PPP连接设置为30位
3、用户网段地址
用户网段就是实际带业务的网段,基本原则同上页
路由协议规划
路由协议的规划大体分为两部分:IGP和EGP
目前常用的IGP协议主要有RIP、OSPF、ISIS,EGP协议只有BGP。
RIP协议由于其协议自身的一些限制,如基于矢量算法导致的路由环路、16跳限制、周期性广播路由表、收敛速度慢等等,导致其不能承担大型网络中的IGP作用,所以我们这次的IGP协议只讨论OSPF和ISIS
IGP协议的选择-OSPF VS ISIS
OSPF和ISIS协议谁更好?无法定论!讨论一下它们的差异
1、基本原理相同(基于链路状态算法),OSPF用于IP, IS-IS用于ISO的CLNP,也支持IP(“集成IS-IS”);
2、IS-IS结构严谨,OSPF更加灵活,OSPF协议是基于接口的,而IS-IS路由器只能属于一个Area,并且不提供对FR、ATM、X.25网络的专门支持;
3、IS-IS占用网络资源相对较少,支持网络规模大于OSPF
4、IS-IS 从功能上看它就是一个OSPF 的简化版本,只实现了骨干区(LEVEL2) 和STUB 区(LEVEL1),由于其LEVEL1访问其他区域网络是采用到最近的L2 路由器方式,容易产生路由次优化问题
总的来说:从中等规模到大规模网络,OSPF应用更加广泛;ISIS比较适合在运营商的骨干网络中承担IGP选路作用。虽然都是基于链路状态的协议,但由于ISIS计算路由的时候采用PRC计算,ip前缀作为最短生成树的叶子节点,而OSPF是围绕链路建立的,在相同大小的区域,ISIS比OSPF更加稳定且消耗资源少。另一方面。OSPF的比较复杂,所以应用的范围广且复杂,可控性强,所以在用户的应用较多时,建议采用OSPF
OSPF路由协议规划
OSPF路由的规划主要是以下几点:
1、Router id 建议指定为LoopBack地址,规划同前
2、AREA id 对于网络规模较大时,需要对OSPF网络进行分层,也就是划分区域,建议一个区域中的路由器台数不要超过50台。首先选定一个中心区域,即AREA 0,区域0的选择非常重要,尽量避免使用虚连接,整个网络统一规划区域号。如果网络规模目前不大,且只需划分一个区域的时候,也建议使用区域0,便于以后网络的扩展。
3、区域类型选择 在网络中有几种特殊的网络,如STUB、Totally STUB、NSSA
STUB:不允许引入AS外部路由,向该区域注入一条缺省路由
Tolally STUB:不引入AS外部路由及区域外部路由,向该区域注入一条缺省路由
NSSA:运行引入外部路由,其它类同于STUB
对于只有单个网络出口,或者有多个网络出口而这些出口没有联系的时候,为了减少路由表的数目,提高区域内路由器性能,降低对设备的要求,建议使用STUB或者NSSA
4、COST 为了控制路由的走向,采用统一规划COST的值,例如:
ISIS 路由协议规划
ISIS协议的规划主要是以下几点:
1、NET网络实体标识 相当于OSPF中的Router id 的概念
模型:区域ID+System ID+00
区域ID为统一规定,如利用自治系统号
System ID可以采用MAC地址或者IP地址,建议采用设备的LoopBack地址
举例如下:86.1789.2191.4714.4091.00
另外NET规划需遵循以下几点原则:
- 位于同一个区域内的路由器的Area ID必须相同
- 位于同一个区域内的路由器的System ID须唯一
2、ISIS要求Level1的区域必须和Level2的区域直接相连,不存在类似于OSPF的虚连接之类的东东,对于目前的ISIS网络,考虑到扩展性,最好选择Level2类型
3、Metric 为了控制路由的走向,建议统一规划Metric值,示例同OSPF
BGP 路由协议规划
BGP协议按其是否在同一个AS内可以分为IBGP和EBGP
1、AS 号 由运营商指定,可使用的私有AS(64512-65535)。
2、IBGP邻居必须全连接,产生N平方问题。
两种解决办法:联盟和路由反射器,由于目前网络的层次性结构,以及路由反射器的灵活性比较强、配置相对简单,路由反射器更为常用。路由反射器一般选择出口路由器作为RR,下挂设备为Client,也有单独使用RR路由器的情况,注意如果一个反射器组中有多个RR存在时,需要设置Cluster id 防止环路
3、将本AS内部的路由聚合后通过NETWORK命令发布,避免通过直接引入IGP路由导致频繁的骨干网路由振荡。
BGP协议的强项就是路由控制,目前常用的方式就是通过LocalPreference和MED属性,当然也可以通过AS-Path等属性控制,只是比较少用到。
1、LocalPreference 控制出口流量
2、MED 控制入口流量
3、AS Path 手工配置AS列表长度,以控制流量
路由协议规划小结
网络规划的主要目的是什么?
1、保持网络的稳定
通过路由聚合(IP地址规划很重要)、设置缺省路由等减小路由表规模,同时也可以屏蔽下层网络频繁变化对骨干网络造成的影响
2、控制数据流量的走向
在IGP中,通过设置COST或Metric值控制数据的流向
在BGP中,通过LocalPreference和MED值控制下一跳的选取
备份方案
备份包括以下方面的内容:
1、设备自身的备份,包括单板、电源等
2、整机备份,在出口一般都是双配,这里主要讨论这种
备份方式:
1、负荷分担
这种方式中,设备提供的带宽大体相同,两条链路都参与运营。
2、 主备方式
这种方式中,备份链路平时不参与运营,只有当主用链路出现故障的时候才生效,通常主备链路带宽差距很大
3、 不完全分担方式
这种方式中,流量不是完全负荷分担到两条链路上,而是通过策略路由等手段,控制一部分流量走这边,另一部分流量走那边
备份方案实现
1、使用路由协议进行备份,如果为负荷分担,就构造等值路由即可;如果为主备方式,就设置多条不同优先级的路由即可;如果为不完全分担方式,就需要通过策略路由等方式进行路由控制
2、对于局域网中,一些设备需要对出口网关进行备份,则使用我司的VRRP协议进行出口备份
QOS规划
随着IP网上的应用越来越丰富,尤其是语音、视频用户的增加,QOS的需求越来越多,QOS的两种模型如下:
IntServ模型:业务通过信令向网络申请特定的QoS服务,网络在流量参数描述的范围内,预留资源以承诺满足该请求。
DiffServ模型:当网络出现拥塞时,根据业务的不同服务等级约定,有差别地进行流量控制和转发来解决拥塞问题。
由于在骨干网络上部署IntServ太复杂,目前在骨干网上大都使用DiffServ模型,即在网络的边缘给报文分类,在骨干网络上面根据分类的结构进行区别转发。
举例说明:目前骨干网络中的业务可分为几类:语音、视频、普通上网业务,对业务的等级可以如下定义(采用IP Pre或者DSCP):
VOIP (EF) 5
Video (AF) 4
上网业务 (BE) 1
MPLS V**网络的规划
MPLS V**规划步骤
MPLS V**网络规划的主要步骤
我们这里说的MPLS V**的网络规划指的是V**内部的规划,公网部分的规划如前所示
1、确定V**的业务需求
2、网络设备类型的确定
3、V**-instance规划
4、RD规划
5、V** Target规划
6、V**内部IP地址规划
7、V**内部路由协议规划
8、V**用户访问公网的方式
V**的业务需求
这部分是V**网络规划的重点,因为首先你必须了解V**的业务需求,才能进行进一步规划
1、V**的数量及各个V**具体业务类型
2、确定各个V**的网络范围及用户数量
3、确定V**的互访需求
4、确认各个V**访问公网的需求
网络设备类型确定
网络设备类型确定就是指定哪些设备为P、哪些设备为PE、哪些设备作为CE
1、由于V**的建立、维护等都是在PE上执行,所以PE设备必须支持MBGP及LDP,而且其由于要维护大量V**的信息,所以性能要求较高(分层PE里面的UPE例外)
2、P设备需要支持LDP协议
3、对CE设备没什么要求,PC机也行,重要的就是在CE设备上如果带有多种V**业务时如果隔离?
V** Instance规划
V** Instance规划就是根据前面调查的V**的需求,给每个V**起一个能识别的名字,最好能直接体现业务类型,整个网络中进行统一规划
如:NGN_V**
RD规划
RD的功能就是使不同V**中的IPv4地址在MPLS网络中传送时唯一。RD是给每条用户路由分配的一个8字节标识,值得注意的是,RD不是基于V**的,而是基于VRF的。
通常RD有两种配置方式,格式如下:
<16bits type>:<ASN>:<32 bit number>
<16bits type>:<IP address>:<16 bit number>
1、不同PE上的VRF,只要它们具有相同的连接特性(如在同一simple V**中),那么在不同PE上可采用相同的RD。
2、 在某一V**中的Sites 如果还属于其他V**,那么该sites需要采用不同的RD。
V** Target 规划
V** Target用来标识可以接受某条用户路由的路由器标识,用于V**拓扑发现和过滤不同V**路由,包括两个集合:Import Target和Export Target。
RT设计需要具有良好的扩展性,在新增加site时,不需要修改原V** Target编号
通常格式如下: <ASN>:<32 bit number>
V**内IP地址规划
1、同一V**中的IP地址不重复,有互访需求的V**内IP地址不重复。
2、同一个V**的用户的IP地址尽量连续,便于控制及QOS的部署
3、同一个Site下的V**用户的IP地址尽量连续,便于路由的汇聚
V**路由规划
V**路由分为两个部分,即骨干网路由和V**内部路由,骨干网路由前面讨论过(PE之间一定要能学到对端PE的LoopBcak 地址)
V**内部路由指PE-CE之间的路由,目前有以下选择:
- RIP version 2
- OSPF
- BGP-4
- static routing
- 对于大客户或者V**内路由数量比较多的情况建议采用BGP-4 作为PE-CE之间的路由协议。
- 对于小客户或者V**内路由数量少的情况建议采用 static routing,RIP version 2或者OSPF作为PE-CE之间的路由协议,能使用静态就用静态。
- 对于PE-CE链路之间连接PC或者server,建议采用重分布直联接口(directed subnet)到MP-BGP中。
V**用户访问公网
方式一:通过IP PUBLIC命令实现
原理:在PE的VRF中允许某个(或某些)用户发出的报文,可以查看公网的路由表,在公网路由表中配置一条到私网的静态路由,以实现双向路由,达到访问公网的目的。
优点:
1、 该方案访问公网配置简单,不需要外接其它设备;
2、 可以通过配置来控制某些特定的用户访问公网。
缺点:访问公网的V**用户必须本身具有公网IP地址,因为它的路由需要发布到公网上。
方式二:在中心CE上设置公网出口
该方法的优点:实现方便灵活,简单;便于企业进行集中的Internet访问控制,V**用户只需要对一点安全加强。
该方法的不足:流量不是最优。
网络规划举例
DCN典型组网图
