北京电信公众IP网技术及应用分析_

北京电信公众IP网技术及应用分析

2001/04/12

一、北京电信公众IP网的先进性

　　北京电信公众IP网络作为新一代高速网络建设的标兵和示范者，在技术上具有更高的前瞻性，在网络管理和运营上具有更先进的先导性。为此，在北京电信公众IP网络规划和建设过程中，对下列技术和应用做了充分考虑：

太比特路由交换系统

　　Cisco公司的GSR 12000太比特系统系列产品具有很大优势 -- 历经实践检验，具有强大 Internet控制功能，具有强大业务支撑能力，运营费用最低，性价比最好。

　　正如北京电信所意识到的，每六到九个月Internet流量将成倍增加，这意味着作为服务商的骨干要具有同样的增长能力。骨干带宽的增长要求线路接口能力更强。

　　Cisco公司积极跟踪DWDM发展状态推出OC192c/STM64接口卡，此卡的出现根本上改变了在高速路由交换机与DWDM互连时，在OC192/STM64的速率上，在DWDM与高速路由交换机间必须加插4端口OC48c/STM16 MUX的被动局面，进而为电信运营商又节省了一笔不必投入的费用。

节点时延和网络时延

　　Cisco 在此次方案中提供的Cisco GSR 12000系列路由器GSR 12016、GSR 12012和GSR 12008在满负荷时单节点最大时延完全可保证象VoIP这样的业务应用需求。这样不仅在单点节点上能保证VoIP的业务需求，而且在北京电信公众IP网发展到一定程度时，通过合理网络设计也可保证在要求之内。

可靠性，可用性和服务能力

　　Cisco GSR 12000系列路由器具有最大的单节点可靠性，包括电源冗余备份，控制板备份，交换矩阵备份，风扇的合理设计，APS/MSP保护切换等功能；整体上，Cisco通过提供 MPLS FRR和 MPLS 流量工程技术，可以保证通道级的快速保护切换，从而最大程度的保证了端到端的业务可用性。

虚拟专用网

　　虚拟专用网是目前获得广泛应用，也是目前运营商获得利润的一种主要方式。Cisco利用新型的基于标准的MPLS/ VPN来构造 Intranet和 Extranet，并可以通过MPLS/VPN技术提供 Carrier's Carrier服务。北京电信公众IP网第一阶段建设中采用的Cisco 设备完全支持VPN业务。

服务质量保证

　　通常的Internet排队机制如:Customer Queue, Priority Queue, CBWFQ, WRR,WRED等技术不能完全满足对时延敏感业务所要求的端到端时延指标。为此，Cisco专门开发了MDRR/WRED技术，可以为对时延敏感业务生成单独的优先级队列，保证时延要求；同时还专门对基于Multicast的应用提供了专门的队列支持，从而从真正意义上向网上实时多媒体应用迈进一步。

业务支持系统/运行支持系统

　　对于运营网络而言，网络运营系统OSS/BSS系统可以说是网络运行的核心，也是运营商获取利润的基本工具，对于的运营商而言，一套完整的OSS/BSS系统是使其成功的关键。

　　Cisco开发出业界领先的 OSS/BSS系统，可以智能地将网络管理和运营策略自动转换为网络级运行代码，加速了业务实施周期，减少了资源投入和复杂的管理，使网络向更为智能化的目标前进了一步。特别是Cisco提供了MPLS/VPN、IP QOS、服务级别协定(SLA)等的运营、配置、维护工具和手段，充分满足了运营商的要求，降低了网络运营维护成本。

二、网络方案设计的总体考虑

网络可扩展性

　　根据目前北京互联网的业务需求，近几年网络用户数量和网上的业务在几年内将成倍增长。这种业务趋势要求网络具有很好的可扩展性，以适应不断增长的业务需求，保护本次网络建设的投资。

　　网络的可扩容性包括：骨干交换节点设备的容量扩容性，用户端口的可扩容性和中继带宽的可扩容性。

提供可扩展的多种网络业务

　　随着传输技术的不断发展，以及基于IP的业务种类的增加，采用基于IP 的网络技术建立支持多种业务的统一网络平台已经成为一种经济的，高效率的做法。由于IP交换网络的交换数据单位为变长的IP包；因此，为能够提供多种业务及多媒体通信的网络对网络传输延迟和抖动的要求，网络的目前骨干速度应在1GB/s 以上，最好能够支持STM16/OC48c(2.5Gb/s)；同时在近年内需要达到能够支持到 STM64/OC192c (10Gb/s) 的目标。

　　不同的业务需要不同的网络服务支持；如 VoIP需要网络提供可保证的带宽和延迟。为确保不同的业务得到服务质量保证 (QoS)，网络交换设备应能够提供 QoS 和 CoS 功能。

　　在 Cisco GSR 12016, GSR 12012 和 GSR 12008上，附有增强的先进的流量管理工程功能，包含QoS和CoS机制，可以在网络服务中提供服务质量的区分，并且方便网络运营操作。这些功能包括：

　　Cisco 12000 系列配置的IOS 软件包含扩展的BGP增强功能可适用大规模网络；Cisco 12000 系列路由交换机可同时控制800 个会话的BGP 连接，可以使得北京电信公众IP网具有 Tier 1级路由控制管理能力。

　　Cisco 提供业界领先的基于IP的拥塞控制管理技术，包含RED (Random Early Dection) 和 WRED( Weight Random Early Dection) 。

　　统一的时序控制机制如DRR( Deficit Round Robin) 和 Modified DRR 可确保网络对高优先级的业务延迟最小。

　　基于硬件的组播功能 (Multicast)可提供线速的第三层组播功能，可提供基于广播的多媒体应用。

　　Cisco的CEF( Cisco Express Forwarding)交换技术可使 Cisco 12000 系列支持 Internet骨干路由。

　　MPLS交换技术融合了路由和交换的功能，包含流量控制功能，能够保证用户提供大规模的关键网络互联服务。

基于MPLS技术提供可扩展的，安全的，可管理的IP VPN服务。

电信运营级网络可靠性

　　作为网络运营者(Network Carrier)来说，为用户提供可靠的业务是很重要的。业务的可靠性要从多个方面得以保证，其中网络设备，尤其是骨干网的网络设备硬件和软件的可靠性尤为重要。CISCO 的网络解决方案，可以提供这样的高可靠性的保证，并且已经在世界上许多大的电信运营商的网络上得到证明。主要体现在以下几点：

　　极高的网络可用度：Cisco GSR 系统的关键部件 ---- 处理器，交换矩阵，时钟，接口卡，制冷系统和电源均有硬件冗余，单一部件的故障不影响网络的运行；其网络可用度超过了 99.999％。Cisco GSR 12000系列产品在很多电信运营商的用户中 (如：AT&T, QWest, Sprint 等 )已得到充分的证明。

　　Cisco GSR 12000系统的各个部件均有热插拔功能。部件的更换和增加不影响网络的运行。服务不会中断。

　　Cisco GSR 12000系统的交换矩阵提供容错功能，单个部件的故障可在最短的时间内恢复。不影响网络的运行。服务不会中断。

　　Cisco GSR 12000系统的POS接口支持APS/MSP功能，可提供高速可靠的连接的自愈功能。

　　Cisco路由器产品的操作系统IOS目前在全世界所有Cisco的路由器中运行，而Cisco的中高端路由器占据全球市场的80%以上，其系统的稳定性得到了证明。

网络开展业务的灵活性

　　北京电信公众IP网络定位在新一代的电信网络，随着网络运营的竟争越来越激烈，开始提供各种增值业务的服务 ----- 虚拟专网服务 (VPN/VPDN)和用户专网托管服务。

　　随着 Internet的快速成长和基于Internet的电子商务等网络应用的增长。传统的基于专线、ATM/FR线路的用户专网服务受到了强有力的挑战。基于IP网络建立用户独立的、安全的用户专网成为网络服务商新的选择。Cisco 提供的基于MPLS交换技术的MPLS VPN专网服务使得新一代电信网络服务商能够为用户建立安全的、高效的、与Internet 连接紧密的专网服务提供不可缺少的手段。

　　Cisco GSR 12000 系列骨干路由器和Cisco7500系列边缘接入路由器可构造基于MPLS 的IP交换骨干网络；可为用户提供具有QoS保障的MPLS VPN网络服务。

　　这种做法在香港电信以及北美的业务提供商(如：Ameritech)中已经得到很好的证明。为了拓展业务范围，北京电信公众IP网业务也可以采用同样的做法，利用 Cisco GSR 12000/7500 系列提供核心业务的同时，也可为用户提供CPE前端设备，从而真正做到端到端的业务提供。

三、北京电信公众IP网络方案设计

北京电信公众IP网骨干网的设计

　　根据北京电信公众IP网建设工程规范书的要求，本期骨干网总带宽为314Gb/s，骨干节点设备的吞吐量大于35Gb/s，骨干网节点间以2.5Gb/s速率传输。

　　Cisco GSR 12016太比特系统，具备从80G到5Tb/s的交换能力接口速率可达10Gb/s，IP包的转发能力可达320Mpps，具有强大的路由能力，QoS能力，流量管理能力，IP VPN的能力，是下一代Internet 网络的重要的支撑平台。所以，本方案的骨干网络节点设备采用Cisco GSR 12016路由器，以2.5Gb/s相连。

专线接入子网网络设计

　　专线接入子网的主要功能为提供传统专线接入IP网的端口，包括DDN专线接入业务、FR专线接入业务、ATM专线接入业务、PDH/SDH专线接入业务等IP端口，接入端口速率有155Mb/s、2Mb/s、Nx64Kb/s等。

　　连接方式：每个专线接入点采用一定的方式双路由上连到两个骨干层节点，每个专线接入节点设备的容量大于10Gb/s。

　　专线接入可以分成155Mb/s高速接入和2Mb/s、Nx64Kb/s低速接入两种。使用Cisco GSR 12008和Cisco 7513作为专线接入的平台。

　　专线接入子网网络结构包括每个接入节点与骨干节点的互连，以及接入节点内的互连。由于骨干节点采用的是以吉比特路由器通过2.5Gbps的POS接口相连，考虑各专线接入节点和相邻骨干节点的连接的拓扑结构，专线接入子网的节点通过两条622M(根据电路的具体情况而定)的POS接口与骨干互连，接入节点内的路由器之间采用千兆以太网络相连。

　　每个专线接入节点根据配置要求放置一台GSR 12008，一台或两台Cisco 7513，GSR 12008提供155M专线的连接，Cisco 7513提供 2M, Nx64K的专线接入，由于该节点的路由设备只用于提供本地的专线汇接，之间并不互访，故本节点以GSR 12008为中心，Cisco 7513通过千兆以太网与GSR 12008互连，GSR 12008通过两条622M的POS端口分别与两个相邻的骨干层节点连接。

　　GSR 12008和7513均可提供MPLS VPN边缘标记交换功能(PE Router),可为用户提供MPLS VPN服务。

　　配置一台高性能的10M/100M/1000M局域网交换机Catalyst 6509，用于提供10M/100M的以太网专线给用户。通过千兆以太口直接与专线接入设备Cisco GSR 12008相连。其第二层、第三层交换能力可达15Mpps，支持10M/100M电接口，光接口和千兆以太网的光接口，特别强调的是Catalyst 6509交换机具有强大的QoS功能，可以对每个端口进行速率控制(CAR)，有专门的硬件来支持Multicast，能够做到线速。这些特性对开展10M/100M专线租借服务提供强大的保证。

网管网络设计

　　Cisco Systems公司作为网络设备的主要供应商之一，为用户提供基于Cisco Systems的全线网络设备的一系列管理软件。也正因如此，我们可以充分利用Cisco Systems网络设备中的各类丰富特性，实现许多网络管理平台做不到的工作，比如设备面板监控、配置管理、设备软件升级管理、QoS服务质量管理、安全管理、规划管理等，以及许多现代网络中必备的技术的管理，如VLAN管理、ATM管理、访问控制管理等。

　　在北京电信公众IP网络项目中，Cisco公司的设备的网络管理采用带内管理方式。根据全网网管系统和各区域网管系统所管理对象的不同，建议全网网管系统(包括主用、备用和监测)采用Ciscoworks2000 RWAN解决方案，各区域网管系统采用Ciscoworks2000 Campus解决方案，Ciscoworks2000 Campus 偏重于局域网的管理，但也可用于管理路由器。Ciscoworks2000 RWAN包含essential3.0, IPM, ACL manager, Ciscoview, Ciscoworks2000 server, 具有较强的配置管理能力和性能管理能力，适合于作全网网管系统。全网网管系统应建立在UNIX平台上，最好采用SUN SOLARIS2.6。各区域网管系统可以采用Microsoft NT平台，以降低硬件投资。

北京电信公众IP网络的IGP路由策略

（1）、IGP路由策略

北京电信公众IP网骨干网IGP 采用OSPF协议。

　　将骨干路由器GSR 120xx的互连端口都划入backbone area 即area 0，每个骨干路由器均为Area Border Router，负责area间的路由，并进行必要的路由总结(summary)。注意：路由总结必须建立在合理划分IP地址的基础上。

　　OSPF域分为backbone area和非backbone area，所有非backbone area都直接连到backbone area 上，避免virtual link。

　　为使网络中的area数目适当，将相邻的两个POP点的路由器划分在一个area中，area间的路由作summary。

　　与用户路由器之间的路由策略采取下列方式：用户端路由器采用默认路由，骨干网端采用静态路由。如果需要，也可采用EBGP与用户连接。

（2）、骨干网BGP结构

a.将本网络作为一个AS，将两个相邻POP点和与之相连的骨干点作为一个cluster，全网共划分4个cluster，每个cluster中的两个骨干节点路由器作为 Route Reflector(RR)，互作备份。所有的RR构成全网状的IBGP的Peer，即RR之间FULLY MESH。

b. 专线用户的连接，用户端配置Default路由，本网专线路由器配置静态路由，用户路由通过IBGP在全网传递。

c.在骨干节点通过EBGP和163网互连。与163的连接采用双路由器和双LINK，以实现备份和冗余。这两个路由器之间应有直接的物理链路，便于LOCAL PREFERENCE等路由策略的实施。

d.BGP的路由不注入到IGP中。

e.POP内除RR外的所有路由器都是RR的CLIENT。

(3)、IP地址分配原则

　　专线子网中专线用户的IP地址由本网统一分配，每个AREA的地址尽量连续整齐，便于作summary。

分配地址块时遵循从大到小的原则

所有路由器的LOOPBACK地址可采用一个单独的网段，并使用32位掩码。

对于不运行任何动态路由协议的WAN端口可以采用IP UNNUMBERED，以节省IP地址。

(4)、网络的流量工程

　　目前采用MPLS流量工程技术来优化网络带宽资源，提高网络资源利用率的网络应用越来越多，比较具有代表性的包括Digex、UUNET、Frontier、 GlobalCenter 等。

　　网络的流量工程要达到的目的有两个 ---- 充分利用网络的带宽、提供高速链路保护。

　　由于MPLS技术已经初步成熟并进入实用阶段，但由于技术的先进性，各网络运营商不同程度上处于经验积累和网络继续优化过程中，因而在采用 MPLS技术时可采用逐步实施的方式。