MPLS技術已經被廣泛應用,在許多骨干網、城域網中已經大量實施,下面簡單介紹一些CN2中應用MPLS的情況:
一、業務的定位
互聯網第二平面(CN2)應能夠支持話音、視頻、數據等多種業務,在業務的提供和保證上要分優先順序,第一要保證商業客戶,第二是NGN(軟交換)中繼,第三是3G的分組域,第四是Vnet。在CN2上首先要開通商業客戶的三層MPLS VPN,并逐步開放二層VPN業務。 總體而言,CN2定位于承載有QoS保證的SLA業務和中國電信自身要害贏利業務,主要以創建中國電信的品牌形象,形成可贏利的運營模式,提升中國電信的企業競爭力和贏利能力為目的。業務承載方面要保證CN2的可控和可治理、充分考慮目前已經出現的業務、并適當考慮未來的應用,主要包括: 1、專線類業務,包括為商業客戶提供的VPN類專網業務,以及為商業客戶提供的專線接入業務; 2、中國電信自己提供的有質量保證要求的重點品牌類新業務,包括NGN(軟交換)中繼,3G核心網的承載網; 3、中國電信提供的視訊會議、可視電話等視頻類業務,如新視通等,同時考慮寬帶Vip用戶間的點到點通信需求,如可視電話、VOIP、數據傳送等; 4、Vnet互連網增值業務,包括指由中國電信自己提供、接入Vnet的ICP或接入中國電信IDC的高質量ICP提供的各類互聯網增值業務。
二、中國電信3G、NGN業務的承載網
中國電信建設3G網絡,逐步引入軟交換技術提供NGN業務已經勢在必行。3G的R4版本標準2000年已經制訂完成,相關系統和設備已經開發完成,正在進行商用試驗。因此這里對于3G業務的分析基于R4及以上版本進行。 中國電信開展3G和NGN業務后,CN2將作為3G核心網、NGN中繼的承載網,為3G和NGN業務提供統一的IP承載平臺。3G核心網的GGSN、SGSN、媒體網關、信令服務器等設備將通過CN2連接,傳送話音、數據及信令。同樣,在NGN網絡中,軟交換、中繼GW、服務器設備直接連接到CN2上,通過IP網直接承載NGN中繼間的信令、話音和數據流量。
三、CN2的路由設計
3.1.概述
采用集成ISIS(Integraed ISIS)作為IGP。
CN2骨干路由器(C3及以上)的治理地址和互聯地址的路由由IGP承載;其它他它路由(包括CN1、城域網、IDC、專線用戶、3G設備地址和地址池、NGN設備地址等)由BGP承載。
CN2采用獨立、合法AS號(可沿用169的或另行申請)。在AS邊界通過EBGP或靜態路由(盡可能用EBGP)控制路由的發送、接收、匯總和屬性修改。
3.2. IGP
3.2.1.Area和Level
域內采用平面路由,所有CN2骨干路由器(C3及以上;不包括獨立設置的MPLS VPN PEs)置于Level 2層中;但仍劃分為多個Area(原則上,1 Area/節點),以備將來擴展。采用Wide Metric,以支持大Metric值和流量工程等特性。
3.2.2.快速收斂
CN2采用快速路由收斂參數。網絡第一次故障的收斂時間在1秒鐘左右,第二次及以后的收斂時間在1.5秒鐘左右。
◎IS-IS hello 間隔時間,3秒。
◎IS-IS hold-time時間,9秒。
◎IS-IS LSP初始產生時間,10毫秒。
◎IS-IS LSP產生的后續遞增間隔,5秒。
◎IS-IS LSP最大產生間隔時間,10秒。
◎IS-IS SPF初始時間,1s。
◎IS-IS SPF后續遞增間隔,10毫秒。
◎IS-IS SPF最大間隔時間,10秒。
3.3.BGP
采用RR(Route Reflector,路由反射器)方式實現IBGP連接。經過比較,采用一級RR結構。采用專用RR設備,不由骨干路由器兼任。MPLS VPN的RR另行設置。
4.MPLS VPN
MPLS VPN是利用MPLS標記交換實現的VPN,包括第二層、三層VPN技術。其中,基于BGP三層MPLS VPN具備良好的擴展性、標準化程度好、支持QoS功能,適用于對服務質量有較高要求的商業用戶。第二層MPLS VPN技術也發展較快,可以在試驗的基礎上逐步開展業務。
4.1 MPLS VPN業務現狀
1.概述
目前,中國電信MPLS VPN業務以原169作為承載網,傳送層面以ATM網承載為主,核心節點間的中繼電路逐步以SDH來承載。國際MPLS VPN業務通過獨立的國際出口和其它國際運營商互聯。
目前VPN用戶總數73個,用戶節點總數約120個,用戶總帶寬約為108Mb/s。VPN用戶均是大客戶。合作運營商主要包括中華電信、日本電訊、臺灣固網、香港新世界和PCCW等,總帶寬超過155Mb/s,其它運營商正在商談之中。
4.2. CN2 MPLS VPN承載方案
4.2.1.MPLS VPN建設相關技術問題
跨AS域MPLS VPN
跨AS域MPLS VPN業務需要設置PE-ASBR,在PE-ASBR之間采用MP-eBGP互連、為VPN-IPv4路由分發標簽。采用這種方案時,PE-ASBR不需要維護繁多的VRF表,擴展性和可維護性都大大提高。
這種組網方式適合與國外運營商合作共同開展MPLS VPN業務。此外,假如城域網已經部署MPLS VPN,也采用跨AS域方式開展MPLS VPN業務。
基于Martini的二層MPLS VPN
中國電信正在建設CNGI中七個核心節點,考慮到CNGI初期網絡規模及流量不是很大,建議這七個核心節點可通過CN2采用基于Martini的二層MPLS VPN方式互連,也可為今后部署二層MPLS VPN積累經驗。
MPLS VPN方案設計
CN2骨干網邊緣節點覆蓋到絕大多數城域網,并在全網范圍開啟MPLS功能。因此使用CN2作為MPLS VPN承載網,可以開展省內(城域網之間)、省間(全國范圍)及國際(與國際運營商合作)MPLS VPN業務。
PE節點的設置
在CN2邊緣節點以部署專用的VPN PE路由器為主,在業務量小的地區CN2邊緣路由器兼作VPN PE路由器,盡量減少VPN路由和網絡路由之間產生相互影響,增強業務開展的擴展性。
采用專用的PE路由增加了CN2路由器的數目,并考慮到今后可能新增其它業務路由器,因此在路由設計時考慮對IS-IS進行多區域劃分,PE路由器劃分到L1區域。
建議新增PE路由器選型配置上選用高性能CPU的路由引擎卡,內存配置至少為512M,優先考慮配置為1G。
PE-ASBR節點設置
與已經開展MPLS VPN的城域網互連、與國際合作運營商互連需要設置PE,這時PE充當PE-ASBR功能,建議單獨設置PE-ASBR。
建議PE-ASBR路由器選型配置上選用高性能CPU的路由引擎卡,內存配置為1G。
VPN RR設置
隨著CN2 MPLS VPN業務大規模發展,PE路由器必定會越來越多,為了解決CN2中MP-IBGP的擴展性,需要獨立設置VPN路由反射器(VPN RR)。這些VPN RR分別部署在在七大核心節點,分別部署一定數量路由器,這些VPN RR對一定范圍PE提供服務。
4.2.3.MP-BGP的實現
VRF設計
PE為每個VPN設定一個虛路由轉發表VRF,用來保存VPN用戶的路由表,使VPN之間被隔離。建議為VRF使用標準傳統命名方式如用戶ID和接口名稱,一般要求能夠反映服務通過者、業務性質、VPN用戶的信息。
PE中VRF數量配置需要綜合考慮路由器的能力、用戶路由數量以及PE-CE連接所使用的路由協議。以中端路由器為例,VRF控制在200個以內。
路由區分RD設定
通過使用全局唯一的RD值來標識VPN,即使不同VPN用戶的IPv4地址相同,可使每個MP-BGP上承載的路由都是唯一的。MPLS VPN RD采用的格式為:ASN:<32比特數字>。
其中ASN必須為合法AS號碼,為保證國際業務開展的延續性,建議CN2采用目前169網的AS號。此外,對于網狀(Full Mesh)拓撲結構,對每個VPN分配相同RD值;對于星形(Spoke and Hub)拓撲結構,建議為每個VPN中每個Sopke站點(Site)分配一個RD值。
路由目標RT設定
使用目標路由RT,可用來控制VRF中路由信息的進出,從而達到控制VPN站點(site)間邏輯拓撲的目的。RT格式與RD相同,建議對于網狀VPN,VPN的所有站點(site)使用相同的RT,對于星形(hub-and-spoke)VPN,VPN的每個站點使用不同的RT。
其它考慮
為盡量提高MPLS VPN中MP-BGP的處理速度,提高可擴展性,建議開展MPLS VPN業務時使用MP-BGP路由刷新(Route Refresh)機制和輸出路由過濾(ORF)機制。
4.2.4.PE與CE間路由實現
PE與用戶路由器CE之間可運行EBGP、RIPv2、OSPF以及靜態路由多種路由協議,CE不需要支持MPLS。建議在PE-CE之間優先使用靜態路由,根據用戶需求也可使用RIPv2、OSPF、EBGP等動態路由。 MPLS VPN業務接入方案
針對不同城域網MPLS VPN部署情況,可以采用不同的業務接入建設方案。
目前,部分對MPLS VPN業務需求較大的城域網,已經開始建設MPLS VPN城域網,這些城域網已經實施了多種方式接入業務。針對這些城域網,采用跨AS域的MPLS VPN網絡互聯,即在CN2和城域網邊緣設置PE-ASBR路由器,由PE-ASBR路由器進行VPN的路由信息交換,分段實現VPN子網間的的連接。
對于沒有建設城域MPLS VPN網絡,位于各城域內的客戶VPN子網的CE路由器與CN2骨干網中PE路由器間可通過同城VLAN專線、本地ATM/FR/DDN專線連接,也可采用傳輸(SDH或MSTP)電路連接,或者通過IP GRE或IPSec隧道連接。
4.4. MPLS VPN服務質量QoS
MPLS能夠提供不同等級(CoS)的QoS特性,可適應不同類型的大客戶要求。對不同的大客戶,按照其服務級別要求劃分為金、銀、銅三級。
在CN2 PE對IP業務流進行流量分類與控制、設置QoS標記,并映射到MPLS標簽的EXP域中,在P路由器中根據EXP域的優先級進行隊列調度。
4.5. MPLS VPN的網管
為了及時向商業用戶提供MPLS VPN服務,需要加強MPLS VPN網管。
建議在北京設立集中式VPN網絡治理中心,集團公司具有治理所有PE的權限,各省具有治理本省域內的PE的監視權限。跨省和國際MPLS VPN業務由集團公司統一受理、統一開通。省內MPLS VPN業務由各省受理。
為了治理不同廠家的PE設備,建議采用第三方MPLS VPN治理軟件。
MPLS VPN業務網管功能要求方面見網絡治理系統部分。
5.MPLS FRR部署策略和設計
5.1.概述
采用MPLS標記交換技術除了提供基于RFC 2547bis L3 VPN外,目前還有許多新的進展,如基于Martinni或Kompella草案的L2 VPN、MPLS QoS以及流量工程。流量工程基于RFC 2702,作為MPLS技術的一個應用分支,可以通過多種方式來實現,分別適應不同的網絡現狀和用戶需求。TE的總體功能包括:
1)提高、優化帶寬利用率,延緩對帶寬的擴容。
2)可實現不同于傳統IGP Metric方式對帶寬、流量、流向、負載分擔實現控制,避免基于IGP Metric的針孔效應。
3)可應對突發事件、網絡鏈路/節點故障導致拓撲變化造成的流量新格局。
4)對網絡流量矩陣進行具體測量,及時了解帶寬需求和網絡資源狀況,指導網絡規劃和鏈路升級。
5)基于TE的FRR可提供<50ms的鏈路、節點保護。
但是在具體實施和部署TE時,由于不同的TE功能實現機制上存在差異和矛盾,因此很難在一個網絡中同時提供全部功能。
5.2.TE分類
5.2.1.技術分類
總體而言,流量工程分為戰術式和戰略式兩大類。
戰術式主要目的是緩解網絡擁塞,在網絡發生擁塞時臨時配置,事后拆除,不要求全網采用Full mesh隧道結構,而是在發生網絡擁塞的局部實施。由于戰術式TE是臨時性的,因此不適合在TE基礎上實現FRR提供鏈路或節點保護(FRR是TE技術中最具吸引力的特性之一)。假如運營商在IP基礎網絡中為了提供L3 MPLS VPN業務,很可能已經在全網啟用了LDP信令協議,此時假如臨時建立基于RSVP信令的外層TE隧道,原本位于外層的LDP會中斷,從而影響VPN業務。由于CN2最主要的MPLS應用就是提供L3 MPLS VPN業務,因此戰術式TE不適合應用在CN2上。
戰略式TE就是在網絡中預先配置好了TE Tunnel,通過對TE Tunnel的參數調整來優化對網絡流量矩陣的控制。戰略式TE又可細分為在線戰略式和離線戰略式兩種。在線方式就是通過路由器采用CSPF算法來計算TE路徑。離線式則是將這些工作交由網絡之外的策略服務器來實現,將計算結果下發到所有網絡節點。離線式適合于全網建立了Full mesh TE LSP的情況,此時網絡狀態復雜,各種因素都需要綜合考慮,離線式可以降低路由器的負擔。
戰略式TE適合網絡中有多種MPLS技術同時應用的情況,我們可以在全網LDP Domain的環境下在網絡核心創建TE Domain,網絡端到端的LDP互通將采用LDP Over RSVP技術。
5.2.2.實施分類
TE的具體部署可以根據運營商的網絡業務、需求和結構采用多種方式實現。
最理想的方式是全網所有路由器之間配置Full mesh TE LSP,此方式對流量流向的控制和統計最完善,幾乎可以提供TE所具備的一切功能。但是這種方式需要建立端到端的TE LSP、消耗設備資源,存在可擴展性問題。
一種TE應用的變通方式是在網絡的某個局部實施TE。由于網絡核心是全網流量的交匯中心,最輕易對流量進行控制和疏導,因此在網絡核心區域實施TE就成了很自然的選擇。這時既降低網絡維護治理復雜性、回避Full mesh TE局限性,同時又可最大限度利用TE優勢的一種部署策略。結合CN2技術方案的具體情況,需要考慮在全網外圍LDP的基礎上,在核心區域實現RSVP信令。端到端的LDP需要采用LDP Over RSVP技術。
最后一種TE應用就是通過TE的FRR功能實現網絡故障保護。TE的多種功能中,可以只實現其中的一種,基于TE的局部保護是應用最廣的方式之一。CN2網絡帶寬相對充足,TE對提高帶寬利用率、緩解網絡擁塞的作用并不明顯也不迫切,此時TE FRR功能就顯得日益重要了,尤其是采用IP Over DWDM方式構建IP網絡情況下,物理層DWDM并沒有很完善的保護機制。
5.2.3.基于MPLS TE的FRR機制
基于TE的網絡保護有多種形式,總體分為全局保護和局部保護兩大類。
全局保護是針對端到端TE Tunnel的保護,又可細分為首端重路由和備份路徑兩種。全局保護具有一些缺陷,如收斂時間長或耗費更多帶寬,而且與IGP收斂的交互中可能對性能有進一步影響,因此目前不推薦采用。
局部保護就是通常所說的快速重路由FRR保護。FRR實現機理主要是通過對邏輯隧道的保護等效于對物理鏈路或節點的保護。它的具體實現根據不同廠家、不同技術可分為堆棧方式或拼接方式,保護效果也可分為1:1或1:N。
5.3.CN2的MPLS TE/FRR實施方案
l、CN2的具體情況分析
1)CN2主要的MPLS應用之一是提供L3 MPLS VPN。全網所有P、PE路由器之間啟用LDP,這直接決定了在CN2上不適合采用臨時性的戰術式TE。
2)CN2是國內首次大規模采用TE技術的網絡,新技術的引入應有個漸進過程,積累了經驗后可逐步深入。因此目前不適合采用全網所有節點之間Full mesh TE Tunnel方式。
3)在網絡,如7個核心節點之間實現戰略式TE是個較好的選擇。既避免了全網Full mesh導致擴展性問題,又可最大限度利用TE優勢。但是目前CN2的網絡容量設計充足,TE提供的傳統優勢不明顯。
4)CN2所有POP節點之間的廣域互聯采用IP Over DWDM方式,從傳輸部門得到的反饋看,目前DWDM提供的10G和2.5G波分鏈路沒有保護機制。因此利用TE的FRR成為目前最緊迫和最理想的TE應用方式
2、實施建議
1)七個核心節點的28個路由器之間的互聯接口啟用RSVP-TE,在一個物理的Routing domain中構成一個邏輯的TE domain。
2)建立在線戰略TE: 32個路由器之間根據實際的物理鏈路配置兩兩節點之間的TE隧道(LSP),只利用TE Tunnel提供POP節點間廣域物理鏈路保護。
3)每個隧道需要運行forwarding-adjacency用于將TE隧道通告到IGP,并根據實際情況配置Hold down時間。
4)外圍區域的P、PE路由器采用IETF標準LDP協議實現標簽分發,外圍LDP 互通經由TE Domain,即實現LDP Over RSVP。
5)采用FRR對7個核心POP節點之間的物理連接進行鏈路保護。
通過對LSP實施保護等效為對物理鏈路提供保護
具體實現方式可以是1:1或1:N,堆棧或拼接
手工靜態配置顯式備份外層LSP
每個路由器既是PLR也是MP
5.4.MPLS TE的其他它特性和約束
在TE應用的初期,TE隧道的建立主要基于帶寬使用情況,不根據鏈路屬性和Affinity參數建立TE Tunnel,這些參數是TE應用的優化和深化,暫時不采用這些特性。
TE的帶寬保留機制通過RSVP信令在控制平面實施,沒有轉發平面的強制執行措施,需要在邊界路由器對流量進行限制。
TE的實現機制是基于網絡設備對全網資源使用情況的了解,在路由器中建立狀態數據庫,從而在TE LSP的路徑計算中進行最優化選擇,這也是為什么在一個TE Domain中要求內部所有節點之間實現Full mesh TE LSP的根本原因。這樣可以盡可能避免在一個鏈路上既有Native IP流量又有TE Tunnel流量的情況,因為在這種情況下,TE及RSVP對網絡資源使用狀況的了解是不精確的。但是由于目前在構成TE Tunnel的外層標記上沒有對EXP置位,因此P路由器很難做到對TE Tunnel的隊列控制,所以沒有在P路由器的轉發平面實行強制帶寬預留。目前的TE以匯聚后的流量進行疏導為主,對TE隧道內的流量通常不再進一步細分具體業務流量。
FRR是臨時措施,仍然需要過帶寬(Over PRovisioning)來保障。FRR的保護機制決定了它的臨時性,保護鏈路在起到流量迂回作用時,與其他它正常鏈路共爭帶寬,為了避免此時的網絡擁塞導致性能下降,正常鏈路的帶寬利用率不能過高,低于50%為宜。
FRR保護鏈路只在很短的時間內有效,之后系統會分別進行IGP收斂和首端LSP重優化,采用make before break機制,并采用顯式共享來進一步降低對帶寬的占用,預留帶寬不僅浪費網絡資源,還會影像其他它正常TE LSP的最優路徑計算。目前不建議為FRR的保護鏈路提供預留帶寬。
根據理論依據和配置試驗,FRR的節點保護可擴展性低,而且目前節點設備的可靠性遠遠高于鏈路,因此CN2初期階段不建議提供節點保護。
部署TE需考慮設備兼容性,建議在TE Domain內采用一家設備。雖然各個廠家都聲稱TE及FRR兼容性很好,但根據測試結果和以往經驗,在某些特性上的具體實現上仍有細微差別,導致不同廠家設備的保護恢復時間會延長,而且不同廠家設備位于網絡中不同位置也會對FRR性能帶來影響。
新聞熱點
疑難解答
