1.背景介绍
行业的分布格局较为单一,属于典型“纵横”结构。“纵”指的是从行业总部到行业各省、市、县等区域分部的业务体系。“横”指的是在各省、市、县等区域内,行业各个分部之间的业务体系。行业网解决方案的组网结构与行业网结构相对应,也分为“纵、横”两部分。纵向网指的是连接行业总部网络与各省、市、县等区域网络的骨干网,横向网指的是连接各区域内业务点的城域网。行业网内存在多种业务,业务与业务之间需要互不干扰,才能保证各种业务的独立管理和服务质量。因此,在统一的行业网络上,需要将不同的业务进行逻辑隔离,达到“网络业务虚拟化”的目的,而BGP/MPLS VPN就是实现业务虚拟化的一种最佳方式。
BGP/MPLS VPN是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。采用MPLS VPN技术可以把现有的IP网络分解成逻辑上隔离的网络,这种逻辑上隔离的网络的应用可以是千变万化的:可以是用在解决行业骨干网/城域网互连、也可以时用来提供新的业务---如为IP电话业务专门开辟一个VPN、以此解决IP网络地址不足和QoS的问题,也可以为用MPLS VPN为IPv6提供开展业务的可能。
2.方案概述
2.1 行业骨干网
行业骨干网纵向连接省、市、县三级,横向接入三级城域网,主要负责行业纵向系统三级业务流传递,要求提供数据高速转发。骨干网路由设备要求支持MPLS VPN和QOS(端到端服务质量保证)功能。从可靠性角度考虑,骨干网路由设备应支持关键部件全冗余配置以及NSF(不间断路由转发)和GR(平滑重启)功能。从接口上看,骨干网路由设备应支持2.5G/155M CPOS,GE/FE等接口。
行业骨干网典型组网
2.2 行业城域网
城域网中基本以三层交换机设备为主,在组网功能结构上可分为:核心层、汇聚层、接入层。可以使用MPLS VPN技术隔离各种业务,各业务网络共用同一套物理网络,但是逻辑上相互独立,这样既有利于各种业务的开展,也使得网络管理更加方便。
行业城域网典型组网
3.功能特点
网络及路由层次清晰
采用业界主流分层的分层结构设计,核心层可以专注于IP/MPLS的快速交换,汇聚层负责城域网业务的汇接,高速转发,层次清晰,分工明确。分层网络结构,路由设计更清晰,可以尽量避免核心区域的路由受到边缘链路震荡的影响。
网络结构充分考虑可靠性
汇聚层设备采用双归属等措施避免了单点故障,提高网络的可靠性。同时,核心、汇聚层设备均采用分布式体系结构、关键部件冗余的高可靠性设计,保证了设备系统的可靠性和可用性。
端到端QoS
基于DiffServer模型的QoS端到端部署,实现IP DSCP与MPLS EXP与之间的映射,保证了业务流端到端的服务质量。
扩展性强
独特的分层PE和VPE得引入,极大简化了网络的复杂性,降低了网络建设、维护成本,增强了网络的可扩展性。
易管理
H3C提供强大的网络设备管理软件MPLS VPManager,实现正常的网络管理功能外,在故障管理和配置管理上更加人性化,满足管理人员的实际需求。除此之外,通过图形化简单的操作实现对复杂VPN网络的轻松管理和资源调度。
安全
由于基于MPLS/BGP实现,报文在网络节点构成的MPLS域中采用标签转发的形式进行交换(LSP),因此具有同ATM/FR虚电路相同的安全级别;MPLS BGP VPN方案采用VRF实现VPN之间的路由隔离;通过MPLS LSP隧道将VPN流量完全隔离。
4.方案部件
4.1 骨干网方案部件
骨干网提供各级城域网的互联,主要提供高速数据转发,要求设备具备高性能、高可靠、高稳定。
核心路由器NE40或SR88
骨干网核心P设备使用NE40或SR88,提供高速转发,性能高、可靠性高。
NE20/SR66/MSR
根据需要,边缘PE设备可使用NE20/SR66/MSR,NE20/SR66的性能较高,适用于大型网络,MSR的性能较低,但是业务更丰富,可以用在性能要求不是很高的地方。
4.2 城域网方案部件
核心交换机S9512
在核心骨干层,采用骨干交换机进行组网,实现高速的标签转发,保证相应的QoS
S9505/S75E/S3610
在汇聚层,可以充分考虑网络的现状,采用具有MPLS VPN能力的交换机来组网,比如S9505,S75E;在小汇聚这个层次上,建议使用S3610作为MCE,简化网络结构
S3000/S5000
在CE侧,主要使用三层接入交换机进行接入,主要产品可以根据行业的实际情况,选择3000系列或者5000系列交换机完成对办公室,楼层,整楼,整个机关学校的以太网接入和互连;充分利用交换机具有GE/FE端口密度高,ACL流分类多,成本低的特点,转发线速无阻塞,QoS比较好,可以满足政府机关,学校,公司企业等业务多,要求带宽高的特点
4.3 管理部件
MPLS VPManager
MPLS VPN管理软件支持MPLS L3 VPN,实现了“多种VPN业务,单点集中运维”的需求,降低管理成本,提高工作效率。
5.典型组网应用
行业纵向骨干网
骨干网提供各级城域网的互联,主要提供高速数据转发,要求设备具备高性能、高可靠、高稳定。同时保证各种重点业务的隔离和服务质量。
行业横向城域网
城域网提供区域内各业务点之间的互联和资源共享,带宽高、线速转发、网络节点的冗余备份。同时保证各种重点业务的隔离和服务质量。