1.背景介紹
行業(yè)的分布格局較為單一,屬于典型“縱橫”結(jié)構(gòu)。“縱”指的是從行業(yè)總部到行業(yè)各省、市、縣等區(qū)域分部的業(yè)務(wù)體系。“橫”指的是在各省、市、縣等區(qū)域內(nèi),行業(yè)各個分部之間的業(yè)務(wù)體系。行業(yè)網(wǎng)解決方案的組網(wǎng)結(jié)構(gòu)與行業(yè)網(wǎng)結(jié)構(gòu)相對應(yīng),也分為“縱、橫”兩部分。縱向網(wǎng)指的是連接行業(yè)總部網(wǎng)絡(luò)與各省、市、縣等區(qū)域網(wǎng)絡(luò)的骨干網(wǎng),橫向網(wǎng)指的是連接各區(qū)域內(nèi)業(yè)務(wù)點(diǎn)的城域網(wǎng)。行業(yè)網(wǎng)內(nèi)存在多種業(yè)務(wù),業(yè)務(wù)與業(yè)務(wù)之間需要互不干擾,才能保證各種業(yè)務(wù)的獨(dú)立管理和服務(wù)質(zhì)量。因此,在統(tǒng)一的行業(yè)網(wǎng)絡(luò)上,需要將不同的業(yè)務(wù)進(jìn)行邏輯隔離,達(dá)到“網(wǎng)絡(luò)業(yè)務(wù)虛擬化”的目的,而BGP/MPLS VPN就是實(shí)現(xiàn)業(yè)務(wù)虛擬化的一種最佳方式。
BGP/MPLS VPN是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS技術(shù),簡化核心路由器的路由選擇方式,利用結(jié)合傳統(tǒng)路由技術(shù)的標(biāo)記交換實(shí)現(xiàn)的IP虛擬專用網(wǎng)絡(luò)(IP VPN),可用來構(gòu)造寬帶的Intranet、Extranet,滿足多種靈活的業(yè)務(wù)需求。采用MPLS VPN技術(shù)可以把現(xiàn)有的IP網(wǎng)絡(luò)分解成邏輯上隔離的網(wǎng)絡(luò),這種邏輯上隔離的網(wǎng)絡(luò)的應(yīng)用可以是千變?nèi)f化的:可以是用在解決行業(yè)骨干網(wǎng)/城域網(wǎng)互連、也可以時用來提供新的業(yè)務(wù)---如為IP電話業(yè)務(wù)專門開辟一個VPN、以此解決IP網(wǎng)絡(luò)地址不足和QoS的問題,也可以為用MPLS VPN為IPv6提供開展業(yè)務(wù)的可能。
2.方案概述
2.1 行業(yè)骨干網(wǎng)
行業(yè)骨干網(wǎng)縱向連接省、市、縣三級,橫向接入三級城域網(wǎng),主要負(fù)責(zé)行業(yè)縱向系統(tǒng)三級業(yè)務(wù)流傳遞,要求提供數(shù)據(jù)高速轉(zhuǎn)發(fā)。骨干網(wǎng)路由設(shè)備要求支持MPLS VPN和QOS(端到端服務(wù)質(zhì)量保證)功能。從可靠性角度考慮,骨干網(wǎng)路由設(shè)備應(yīng)支持關(guān)鍵部件全冗余配置以及NSF(不間斷路由轉(zhuǎn)發(fā))和GR(平滑重啟)功能。從接口上看,骨干網(wǎng)路由設(shè)備應(yīng)支持2.5G/155M CPOS,GE/FE等接口。
行業(yè)骨干網(wǎng)典型組網(wǎng)
2.2 行業(yè)城域網(wǎng)
城域網(wǎng)中基本以三層交換機(jī)設(shè)備為主,在組網(wǎng)功能結(jié)構(gòu)上可分為:核心層、匯聚層、接入層。可以使用MPLS VPN技術(shù)隔離各種業(yè)務(wù),各業(yè)務(wù)網(wǎng)絡(luò)共用同一套物理網(wǎng)絡(luò),但是邏輯上相互獨(dú)立,這樣既有利于各種業(yè)務(wù)的開展,也使得網(wǎng)絡(luò)管理更加方便。
3.功能特點(diǎn)
網(wǎng)絡(luò)及路由層次清晰
采用業(yè)界主流分層的分層結(jié)構(gòu)設(shè)計,核心層可以專注于IP/MPLS的快速交換,匯聚層負(fù)責(zé)城域網(wǎng)業(yè)務(wù)的匯接,高速轉(zhuǎn)發(fā),層次清晰,分工明確。分層網(wǎng)絡(luò)結(jié)構(gòu),路由設(shè)計更清晰,可以盡量避免核心區(qū)域的路由受到邊緣鏈路震蕩的影響。
網(wǎng)絡(luò)結(jié)構(gòu)充分考慮可靠性
匯聚層設(shè)備采用雙歸屬等措施避免了單點(diǎn)故障,提高網(wǎng)絡(luò)的可靠性。同時,核心、匯聚層設(shè)備均采用分布式體系結(jié)構(gòu)、關(guān)鍵部件冗余的高可靠性設(shè)計,保證了設(shè)備系統(tǒng)的可靠性和可用性。
端到端QoS
基于DiffServer模型的QoS端到端部署,實(shí)現(xiàn)IP DSCP與MPLS EXP與之間的映射,保證了業(yè)務(wù)流端到端的服務(wù)質(zhì)量。
擴(kuò)展性強(qiáng)
獨(dú)特的分層PE和VPE得引入,極大簡化了網(wǎng)絡(luò)的復(fù)雜性,降低了網(wǎng)絡(luò)建設(shè)、維護(hù)成本,增強(qiáng)了網(wǎng)絡(luò)的可擴(kuò)展性。
易管理
H3C提供強(qiáng)大的網(wǎng)絡(luò)設(shè)備管理軟件MPLS VPN Manager,實(shí)現(xiàn)正常的網(wǎng)絡(luò)管理功能外,在故障管理和配置管理上更加人性化,滿足管理人員的實(shí)際需求。除此之外,通過圖形化簡單的操作實(shí)現(xiàn)對復(fù)雜VPN網(wǎng)絡(luò)的輕松管理和資源調(diào)度。
安全
由于基于MPLS/BGP實(shí)現(xiàn),報文在網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)成的MPLS域中采用標(biāo)簽轉(zhuǎn)發(fā)的形式進(jìn)行交換(LSP),因此具有同ATM/FR虛電路相同的安全級別;MPLS BGP VPN方案采用VRF實(shí)現(xiàn)VPN之間的路由隔離;通過MPLS LSP隧道將VPN流量完全隔離。
4.方案部件
4.1 骨干網(wǎng)方案部件
骨干網(wǎng)提供各級城域網(wǎng)的互聯(lián),主要提供高速數(shù)據(jù)轉(zhuǎn)發(fā),要求設(shè)備具備高性能、高可靠、高穩(wěn)定。
核心路由器NE40或SR88
骨干網(wǎng)核心P設(shè)備使用NE40或SR88,提供高速轉(zhuǎn)發(fā),性能高、可靠性高。
NE20/SR66/MSR
根據(jù)需要,邊緣PE設(shè)備可使用NE20/SR66/MSR,NE20/SR66的性能較高,適用于大型網(wǎng)絡(luò),MSR的性能較低,但是業(yè)務(wù)更豐富,可以用在性能要求不是很高的地方。
4.2 城域網(wǎng)方案部件
核心交換機(jī)S9512
在核心骨干層,采用骨干交換機(jī)進(jìn)行組網(wǎng),實(shí)現(xiàn)高速的標(biāo)簽轉(zhuǎn)發(fā),保證相應(yīng)的QoS
S9505/S75E/S3610
在匯聚層,可以充分考慮網(wǎng)絡(luò)的現(xiàn)狀,采用具有MPLS VPN能力的交換機(jī)來組網(wǎng),比如S9505,S75E;在小匯聚這個層次上,建議使用S3610作為MCE,簡化網(wǎng)絡(luò)結(jié)構(gòu)
S3000/S5000
在CE側(cè),主要使用三層接入交換機(jī)進(jìn)行接入,主要產(chǎn)品可以根據(jù)行業(yè)的實(shí)際情況,選擇3000系列或者5000系列交換機(jī)完成對辦公室,樓層,整樓,整個機(jī)關(guān)學(xué)校的以太網(wǎng)接入和互連;充分利用交換機(jī)具有GE/FE端口密度高,ACL流分類多,成本低的特點(diǎn),轉(zhuǎn)發(fā)線速無阻塞,QoS比較好,可以滿足政府機(jī)關(guān),學(xué)校,公司企業(yè)等業(yè)務(wù)多,要求帶寬高的特點(diǎn)
4.3 管理部件
MPLS VPN Manager
MPLS VPN管理軟件支持MPLS L3 VPN,實(shí)現(xiàn)了“多種VPN業(yè)務(wù),單點(diǎn)集中運(yùn)維”的需求,降低管理成本,提高工作效率。
5.典型組網(wǎng)應(yīng)用
行業(yè)縱向骨干網(wǎng)
骨干網(wǎng)提供各級城域網(wǎng)的互聯(lián),主要提供高速數(shù)據(jù)轉(zhuǎn)發(fā),要求設(shè)備具備高性能、高可靠、高穩(wěn)定。同時保證各種重點(diǎn)業(yè)務(wù)的隔離和服務(wù)質(zhì)量。
行業(yè)橫向城域網(wǎng)
城域網(wǎng)提供區(qū)域內(nèi)各業(yè)務(wù)點(diǎn)之間的互聯(lián)和資源共享,帶寬高、線速轉(zhuǎn)發(fā)、網(wǎng)絡(luò)節(jié)點(diǎn)的冗余備份。同時保證各種重點(diǎn)業(yè)務(wù)的隔離和服務(wù)質(zhì)量。
京公網(wǎng)安備 11010502049343號