網(wǎng)絡(luò)設(shè)計(jì)-IP骨干網(wǎng)網(wǎng)絡(luò)規(guī)劃課件

課程內(nèi)容

第一章骨干網(wǎng)絡(luò)規(guī)劃概述第二章骨干網(wǎng)絡(luò)結(jié)構(gòu)討論第三章骨干網(wǎng)絡(luò)數(shù)據(jù)規(guī)劃第四章骨干網(wǎng)絡(luò)容災(zāi)設(shè)計(jì)骨干網(wǎng)絡(luò)概述

骨干網(wǎng)絡(luò)的核心位置要求骨干網(wǎng)絡(luò)設(shè)備在轉(zhuǎn)發(fā)性能、可靠性。業(yè)務(wù)支持多樣化上有突出性能，同時(shí)需要有平滑升級(jí)的能力，以適應(yīng)不斷變化的客戶需求。

骨干網(wǎng)設(shè)備需要支持的接口：10G、2.5G、GE、POS等高速接口；同時(shí)需要實(shí)現(xiàn)關(guān)鍵部件的冗余備份，如主控板、交換板、電源等；當(dāng)前的骨干網(wǎng)絡(luò)也有直接接入業(yè)務(wù)的可能性，如一些重要的大客戶業(yè)務(wù)等等，所以需要骨干網(wǎng)設(shè)備支持的業(yè)務(wù)能力多樣化，如對MPLSVPN、QOS保證等等的支持骨干網(wǎng)絡(luò)概述高可靠性骨干網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行是整網(wǎng)穩(wěn)定運(yùn)行的關(guān)鍵，在網(wǎng)絡(luò)設(shè)計(jì)的過程中，應(yīng)合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制定可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)有故障自愈能力靈活性和可擴(kuò)展性根據(jù)未來網(wǎng)絡(luò)業(yè)務(wù)發(fā)展的要求，能夠進(jìn)行平滑的擴(kuò)容和升級(jí)，最大程度的減少網(wǎng)絡(luò)架構(gòu)和設(shè)備調(diào)整帶來的影響扁平化盡量減少網(wǎng)絡(luò)層次，減少跳數(shù)，方便網(wǎng)絡(luò)的管理骨干網(wǎng)絡(luò)規(guī)劃原則QOS合理規(guī)劃當(dāng)前IP網(wǎng)絡(luò)承載的義務(wù)已經(jīng)不是單純的Internet上網(wǎng)業(yè)務(wù)，還包括VOIP、視頻、大客戶等等，這些業(yè)務(wù)對服務(wù)質(zhì)量有較高的要求，所以對QOS的支持是IP網(wǎng)絡(luò)向電信網(wǎng)轉(zhuǎn)變的必要條件，而對QOS的合理規(guī)劃則是重中之重可運(yùn)營可管理對網(wǎng)絡(luò)實(shí)現(xiàn)集中監(jiān)測、分權(quán)管理，統(tǒng)一分配帶寬資源，使整個(gè)網(wǎng)絡(luò)在可管理的范圍之內(nèi)骨干網(wǎng)絡(luò)規(guī)劃原則課程內(nèi)容

第一章骨干網(wǎng)絡(luò)規(guī)劃概述第二章骨干網(wǎng)絡(luò)結(jié)構(gòu)討論第三章骨干網(wǎng)絡(luò)數(shù)據(jù)規(guī)劃第四章骨干網(wǎng)絡(luò)容災(zāi)設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)討論骨干網(wǎng)絡(luò)的結(jié)構(gòu)大體上可以分為兩種：“平面分層結(jié)構(gòu)”和“平面＋空間分層結(jié)構(gòu)”“平面分層結(jié)構(gòu)”是傳統(tǒng)的骨干網(wǎng)的常用的網(wǎng)絡(luò)結(jié)構(gòu)，即構(gòu)建一套網(wǎng)絡(luò)，采用分層分級(jí)的結(jié)構(gòu)，如目前常用的核心層、匯聚層的兩級(jí)結(jié)構(gòu)，這種網(wǎng)絡(luò)結(jié)構(gòu)能夠滿足用戶快速穩(wěn)定的上網(wǎng)?！捌矫妫臻g分層結(jié)構(gòu)”不同于以上組網(wǎng)的關(guān)鍵是把骨干網(wǎng)絡(luò)劃分成多個(gè)平面（一般為2個(gè)），在平面內(nèi)部仍然是分層次的結(jié)構(gòu)，兩個(gè)平面各自跑自己的業(yè)務(wù)，網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候能夠進(jìn)行互相備份網(wǎng)絡(luò)結(jié)構(gòu)討論

這種平面分層型網(wǎng)絡(luò)，在早期的骨干網(wǎng)中很常見。目前國內(nèi)大多數(shù)運(yùn)營商多采用這種方式，多分為核心骨干、核心匯聚、核心接入三個(gè)層次，在核心骨干層按照地域進(jìn)行大區(qū)制劃分，大區(qū)之間進(jìn)行全連接或者部分全連接，增加網(wǎng)絡(luò)的健壯性，而在核心匯接層則采用雙歸屬的組網(wǎng)，雙上行到本大區(qū)或者兩個(gè)大區(qū)的不同核心骨干設(shè)備，如鐵通的CRNET網(wǎng)絡(luò)鐵通CRNET二期網(wǎng)絡(luò)結(jié)構(gòu)討論

平面＋空間分層結(jié)構(gòu)則是在分層的同時(shí)劃分了平面，不同的平面承載不同的業(yè)務(wù)，正常情況下兩個(gè)平面之間的業(yè)務(wù)不會(huì)相互影響，在某個(gè)平面出現(xiàn)故障時(shí)，另一個(gè)平面則起到一個(gè)備份的作用，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，一般會(huì)將每個(gè)平面設(shè)計(jì)為能夠承載所有業(yè)務(wù)量。這種網(wǎng)絡(luò)模型在當(dāng)前IP承載網(wǎng)需要承載多種業(yè)務(wù)的需求下，則顯出其結(jié)構(gòu)清晰、備份能力好、安全性高的特點(diǎn)，典型的如移動(dòng)T局IP承載網(wǎng)IP城域網(wǎng)雙平面結(jié)構(gòu)骨干網(wǎng)2(電信級(jí)業(yè)務(wù))城域網(wǎng)B：電信級(jí)業(yè)務(wù)平面A：Internet業(yè)務(wù)平面1+1>2骨干網(wǎng)1(上網(wǎng)、數(shù)據(jù)業(yè)務(wù))移動(dòng)T局IP承載網(wǎng)SH1XA1XA2BJ1BJ2WH1SY2NJ1NJ2SH2GZ2GZ1CD1CD2WH2A轉(zhuǎn)發(fā)平面B轉(zhuǎn)發(fā)平面CR1ARSY1課程內(nèi)容

第一章骨干網(wǎng)絡(luò)規(guī)劃概述第二章骨干網(wǎng)絡(luò)結(jié)構(gòu)討論第三章骨干網(wǎng)絡(luò)數(shù)據(jù)規(guī)劃第四章骨干網(wǎng)絡(luò)容災(zāi)設(shè)計(jì)骨干數(shù)據(jù)規(guī)劃步驟設(shè)備/接口命名IP地址規(guī)劃路由協(xié)議設(shè)計(jì)MPLSVPN規(guī)劃QOS規(guī)劃設(shè)備命名規(guī)范

骨干網(wǎng)絡(luò)涉及的點(diǎn)、面比較多，相應(yīng)網(wǎng)絡(luò)的維護(hù)工作量也就比較大，如何能夠明確的標(biāo)識(shí)每臺(tái)設(shè)備及相互之間的鏈路，能夠有效減少維護(hù)工作，提高解決問題的效率。設(shè)備命名的基本原則是要能表示出網(wǎng)絡(luò)設(shè)備的物理位置、網(wǎng)絡(luò)層次、設(shè)備類型，同時(shí)能反映出設(shè)備的業(yè)務(wù)屬性和網(wǎng)絡(luò)功能。如CMNet骨干命名規(guī)范如下：

省名地市名-網(wǎng)絡(luò)層次-網(wǎng)元類型序號(hào)-業(yè)務(wù)及功能（可選）業(yè)務(wù)（可選）.（可選）功能（可選）符號(hào)字符字符字符字符字符字符數(shù)字字符字符字符數(shù)2（大寫字母）2或3（大寫字母）11-2（大寫字母）12（大寫字母）31≤10(大寫字母)例如：北京POP點(diǎn)，通往國際出口的路由器:BJBJ-B-RT001-INTERNET接口命名規(guī)范

接口命名的基本原則是要能表示出端口所屬的網(wǎng)元設(shè)備、端口類型及帶寬、對端網(wǎng)元設(shè)備，其他標(biāo)識(shí)字段可以根據(jù)需要添加。如CMNet骨干端口命名規(guī)范如下：

[網(wǎng)元設(shè)備名稱]端口類型-槽位號(hào)/適配卡序號(hào)/端口序號(hào)-[對端網(wǎng)元設(shè)備名稱]符號(hào)字符字符字符字符字符數(shù)字字符數(shù)字字符數(shù)字字符字符字符字符字符數(shù)1≤25（大寫字母）1≤51≤2111≤211≤25（大寫字母）1例如：浙江杭州，接入路由器：第0槽位下面快速以太網(wǎng)適配器模塊的位于下面的快速以太網(wǎng)端口[ZJHZ-PC-RT001]FE-0/1/1-[對端網(wǎng)元設(shè)備]IP地址規(guī)劃重要性IP地址規(guī)劃原則IP地址規(guī)劃－Loopback地址loopback地址概述為了方便管理，會(huì)為每一臺(tái)路由器創(chuàng)建一個(gè)loopback

接口，并在該接口上單獨(dú)指定一個(gè)IP地址作為管理地址，管理員會(huì)使用該地址對路由器遠(yuǎn)程登錄（telnet），該地址實(shí)際上起到了類似設(shè)備名稱一類的功能。同時(shí)各種上層協(xié)議需要使用TCP或UDP來建立連接時(shí)也需要使用該地址作為源地址。Loopback其他作用：可以做為OSPF的Routerid、MPLSVPN的MPLSLsridloopback地址規(guī)劃技巧務(wù)必使用32位掩碼的地址。采用連續(xù)的一段地址作為Loopback地址，便于維護(hù)管理在地域劃分的基礎(chǔ)上，越是核心的設(shè)備，loopback地址越小。IP地址規(guī)劃－互聯(lián)地址互聯(lián)地址概述互聯(lián)地址是指兩臺(tái)網(wǎng)絡(luò)設(shè)備相互連接的接口所需要的地址。互聯(lián)地址規(guī)劃技巧務(wù)必使用30位掩碼的地址。在地域劃分的基礎(chǔ)上，核心設(shè)備，使用較小的一個(gè)地址（即：loopback地址較小的設(shè)備使用互聯(lián)地址中較小的一個(gè)）。互聯(lián)地址通常要聚合后發(fā)布，在規(guī)劃時(shí)要充分考慮使用連續(xù)的可聚合地址。路由協(xié)議設(shè)計(jì)路由協(xié)議規(guī)劃的結(jié)果直接影響著網(wǎng)絡(luò)的穩(wěn)定程度和網(wǎng)絡(luò)故障的恢復(fù)時(shí)間，以及網(wǎng)絡(luò)維護(hù)的工作量，所以一個(gè)完善的路由規(guī)劃是網(wǎng)絡(luò)規(guī)劃的重點(diǎn)。路由協(xié)議的設(shè)計(jì)包括兩部分：IGP、EGPIGP動(dòng)態(tài)協(xié)議中，屬于開放性且能夠支持大規(guī)模網(wǎng)絡(luò)的協(xié)議有OSPF和ISIS兩種。EGP協(xié)議現(xiàn)在通用的是BGP4、MP-BGP路由協(xié)議原則最短距離：盡量使得IGP最短路徑是傳輸最短距離，因?yàn)樵诠歉删W(wǎng)中，端到端時(shí)延主要來自于傳輸時(shí)延。進(jìn)一步，備份路徑應(yīng)盡量通過次短的傳輸距離，以減少主備切換帶來的時(shí)延抖動(dòng)快速收斂：快速發(fā)現(xiàn)故障并作出響應(yīng)，使得系統(tǒng)從故障中盡快恢復(fù)，避免路由黑洞和路由循環(huán)路由可控、可預(yù)測，采用清晰、明確、簡單的路由策略，擯棄過于復(fù)雜和精細(xì)的設(shè)計(jì)，避免給運(yùn)營部署帶來的困難提高穩(wěn)定性,正確判斷網(wǎng)絡(luò)故障，避免頻繁的路由計(jì)算和刷新負(fù)載分擔(dān)，提高網(wǎng)絡(luò)資源利用率和系統(tǒng)可靠性IGP協(xié)議選擇

OSPF和ISIS兩種協(xié)議在目前的大規(guī)模網(wǎng)絡(luò)中都有大規(guī)模的應(yīng)用，在網(wǎng)絡(luò)規(guī)劃時(shí)到底選取哪種做為IGP協(xié)議？確實(shí)讓人頭痛。下面我們從以下幾個(gè)方面來分析：維護(hù)方面

OSPF協(xié)議在城域網(wǎng)中得到了廣泛的應(yīng)用，尤其是早期的網(wǎng)絡(luò)維護(hù)人員對OSPF協(xié)議相當(dāng)熟悉；而最近幾年，在各大運(yùn)營商的骨干網(wǎng)絡(luò)中大量使用了ISIS協(xié)議，而網(wǎng)絡(luò)維護(hù)人員對協(xié)議的了解對后期的網(wǎng)絡(luò)維護(hù)有很大影響延續(xù)性在選取協(xié)議時(shí)，需要考慮原有網(wǎng)絡(luò)中運(yùn)行的是何種協(xié)議，如目前某些運(yùn)營商在骨干層次采用ISIS，而在城域網(wǎng)內(nèi)部采用OSPF協(xié)議，為了保護(hù)網(wǎng)絡(luò)的延續(xù)性，在選取協(xié)議類型時(shí)需要予以考慮IGP協(xié)議選擇協(xié)議特點(diǎn)

1、OSPF協(xié)議是基于IP層的，所以其只能支持IP網(wǎng)絡(luò)，且網(wǎng)絡(luò)上一些基于IP的攻擊會(huì)影響到OSPF的正常運(yùn)行。ISIS

是直接運(yùn)行在鏈路層上的，其可以承載多種網(wǎng)絡(luò)類型，且在預(yù)防網(wǎng)絡(luò)攻擊方面也有一些天然的優(yōu)勢。

2、OSPF、ISIS都有網(wǎng)絡(luò)分層的概念，也都有區(qū)域的概念，

OSPF有骨干區(qū)域0和分支區(qū)域，ISIS有相應(yīng)的Level2、

Level1的概念。OSPF有普通區(qū)域、Stub區(qū)域、TotalStub

區(qū)域、NSSA區(qū)域等區(qū)域類型，而IS-IS從功能上看它就是一個(gè)OSPF的簡化版本，只實(shí)現(xiàn)了骨干區(qū)（LEVEL2）和

STUB區(qū)(LEVEL1)，由于其LEVEL1訪問其他區(qū)域網(wǎng)絡(luò)是采用到最近的L2路由器方式，容易產(chǎn)生路由次優(yōu)化問題,

這樣某些組網(wǎng)時(shí)就需要借助其他的方法來實(shí)現(xiàn)某些功能，如：在構(gòu)建MPLSVPN的過程中就需要采用路由滲透，造成實(shí)現(xiàn)和維護(hù)復(fù)雜。

IGP協(xié)議選擇IGP協(xié)議選擇規(guī)則骨干網(wǎng)絡(luò)骨干網(wǎng)中，關(guān)注的是協(xié)議的穩(wěn)定性，收斂的速度，且在骨干網(wǎng)絡(luò)中IGP僅需要承載骨干網(wǎng)絡(luò)的Loopback地址、互聯(lián)地址等，并沒有特殊的組網(wǎng)需求，且網(wǎng)絡(luò)規(guī)模大，建議使用ISIS城域網(wǎng)中城域網(wǎng)中，關(guān)注的是協(xié)議的靈活性，組網(wǎng)的靈活性，能否滿足用戶大量的需求，用來傳播用戶路由，而這些是OSPF的強(qiáng)項(xiàng)，建議使用OSPFOSPF數(shù)據(jù)規(guī)劃Routerid

在該OSPF區(qū)域中唯一，建議使用Loopback地址Area劃分區(qū)域劃分在OSPF設(shè)計(jì)中是一個(gè)重點(diǎn)建議每個(gè)區(qū)域內(nèi)運(yùn)行的Router臺(tái)數(shù)在不超過50臺(tái)如果骨干網(wǎng)中使用OSPF協(xié)議，一般優(yōu)選使用Area0，便于以后的擴(kuò)展如果需要使用非骨干區(qū)域，建議區(qū)域的劃分依照物理地域來劃分OSPF數(shù)據(jù)規(guī)劃區(qū)域類型

OSPF的區(qū)域類型可以劃分為：普通區(qū)域、Stub區(qū)域、TotalStub區(qū)域、NSSA區(qū)域

STUB：不允許引入AS外部路由，向該區(qū)域注入一條缺省路由

TolallySTUB：不引入AS外部路由及區(qū)域外部路由，向該區(qū)域注入一條缺省路由

NSSA：運(yùn)行引入外部路由，其它類同于STUB

以上三種特殊的區(qū)域，主要意義在于減少路由規(guī)模，降低對設(shè)備的性能要求，但一般骨干網(wǎng)絡(luò)中的網(wǎng)絡(luò)僅僅用來傳遞互聯(lián)鏈路路由，所以一般不用選用OSPF數(shù)據(jù)規(guī)劃COST

為了確保路由器選擇最優(yōu)路經(jīng)，需要統(tǒng)一網(wǎng)絡(luò)中OSPF的COST值，目前常用的方式有兩種：

1、根據(jù)鏈路帶寬進(jìn)行設(shè)置：即選取一個(gè)參考帶寬，然后讓鏈路的實(shí)際帶寬和參考值比較，COST＝參考值/實(shí)際鏈路帶寬如選取最大帶寬為GE，則

40GE鏈路COST值為110GE鏈路COST值為4GE鏈路COST值為40FE鏈路COST值為400155M鏈路COST值為2582、按照設(shè)計(jì)的流量模型自行設(shè)定COST，從而控制選路網(wǎng)絡(luò)層次

ISIS采用層次結(jié)構(gòu)L2、L1，這樣ISIS域中的路由器的角色可以分為L1、L2、L1/L2三種，從擴(kuò)展性考慮，建議骨干網(wǎng)ISIS設(shè)備統(tǒng)一放在L2中，ISIS的L2層次需要是連續(xù)的。在骨干網(wǎng)絡(luò)的邊緣，可以考慮將路由器設(shè)置為L1/L2，便于后期ISIS域擴(kuò)展時(shí)能夠平滑完成區(qū)域劃分在ISIS中的區(qū)域概念和OSPF差不多，由于目前骨干網(wǎng)絡(luò)中ISIS協(xié)議多數(shù)只使用L2，區(qū)域的作用不明顯，只有在存在L1、L1/L2路由器的時(shí)候，區(qū)域才能起到限制路由規(guī)模和流量的作用，常用的區(qū)域標(biāo)識(shí)如采用當(dāng)?shù)仉娫拝^(qū)號(hào)標(biāo)識(shí)等，需要統(tǒng)一規(guī)劃

ISIS數(shù)據(jù)規(guī)劃NET（網(wǎng)絡(luò)實(shí)體標(biāo)識(shí)）

NET是由NSAP通過設(shè)置NSEL位為0轉(zhuǎn)化而來，用來在IP網(wǎng)絡(luò)中標(biāo)識(shí)一臺(tái)IS設(shè)備，其結(jié)構(gòu)見下：

AFI：可以官方申請，或者使用私有的49，這個(gè)值在目前的IP

網(wǎng)絡(luò)中只起到標(biāo)識(shí)的作用

AREAID：預(yù)先統(tǒng)一規(guī)劃的區(qū)域號(hào)，對于骨干網(wǎng)來說，可以采用當(dāng)?shù)氐碾娫捥?hào)碼區(qū)號(hào)，也可以使用本系統(tǒng)AS號(hào)SystemID：某臺(tái)設(shè)備在一個(gè)區(qū)域中的標(biāo)識(shí)，在一個(gè)區(qū)域中保持唯一性，通常的使用MAC地址或者IP地址做為設(shè)備的SystemID，建議采用設(shè)備的Loopback接口地址，便于維護(hù)和習(xí)慣記憶ISIS數(shù)據(jù)規(guī)劃AFIVariableLengthAreaAddressSystemIDNSEL1byte1~12bytes6bytes1byteAreaIDSysIDNESL舉例說明：假設(shè)設(shè)備所在區(qū)域?yàn)椋?9.0001，Loopback地址為，則NET值可以采用形式ISIS數(shù)據(jù)規(guī)劃1921.6800.3025:SystemID49.0001.1921.6800.3025.00:NETMetricMetric的作用和設(shè)置同OSPF的COST，都是用來控制路由的最短路經(jīng)，需要注意的是ISISMetric分為基本Metric和擴(kuò)展Metric兩種，我司設(shè)備缺省為基本Metric方式，但大型網(wǎng)絡(luò)中多為使用擴(kuò)展Metric方式，其取值范圍如下：基本Metric：1-63

擴(kuò)展Metric：1-16777215ISIS數(shù)據(jù)規(guī)劃BGP是骨干網(wǎng)中運(yùn)用最廣泛、最復(fù)雜的路由協(xié)議，其中通過BGP的屬性來進(jìn)行路由控制又是常用的方法，接下來在組網(wǎng)、數(shù)配、控制等幾個(gè)方面進(jìn)行探討ASNumberASNumber分為公有和私有兩種，公有ASNumber是由CNNIC統(tǒng)一規(guī)劃分配的，不需規(guī)劃；私有ASNumber范圍是64512－65535，在運(yùn)營商內(nèi)部可以采用私有AS的形式，在網(wǎng)絡(luò)出口可以將私有AS過濾掉即可IBGP&EBGPBGP的鄰居關(guān)系分為IBGP和EBGP兩種，通常一個(gè)運(yùn)營商和其他網(wǎng)絡(luò)之間運(yùn)行EBGP，內(nèi)部采用IBGP的形式BGP數(shù)據(jù)規(guī)劃RR

一個(gè)AS內(nèi)部，IBGP鄰居必須是全連接的，由于IBGP鄰居通常數(shù)量較多，如果全連接會(huì)造成N平方問題，為了解決這個(gè)問題，網(wǎng)絡(luò)中大量使用RR（路由反射器）的形式進(jìn)行組網(wǎng)BGP數(shù)據(jù)規(guī)劃A:RRB:RRClientClientClusterRR設(shè)立的原則：1、盡量選取獨(dú)立的RR，保持RR的穩(wěn)定性2、如不能選取獨(dú)立RR，盡量選取核心位置路由器做為RR，且保證性能上能夠承受3、盡量采用RR的冗余配置，即在一個(gè)cluster中配置兩臺(tái)RR，Client雙上行到兩個(gè)RR，實(shí)現(xiàn)出口備份4、同一個(gè)cluster中的多臺(tái)RR需要設(shè)置相同cluster-id，特別是多級(jí)反射的情況下，以避免路由環(huán)路的產(chǎn)生，建議選擇RR中路由器Routerid較大的值做為cluster-id5、如果網(wǎng)絡(luò)規(guī)模較大，且層次結(jié)構(gòu)呈現(xiàn)比較規(guī)則的兩層結(jié)構(gòu)，可以采用多級(jí)RR的形式實(shí)現(xiàn)BGP數(shù)據(jù)規(guī)劃電信ChinaNETBGP屬性使用LocalPreference

為了控制AS域內(nèi)路由器選擇出AS路由，可以采用設(shè)置LocalPre的方式，缺省值為100，值越大表示優(yōu)選的優(yōu)先級(jí)越高，骨干網(wǎng)中引導(dǎo)出口流量時(shí)常用的一種方式，需要網(wǎng)歸時(shí)統(tǒng)一進(jìn)行考慮。BGP數(shù)據(jù)規(guī)劃ABC10.0.0.1/24Pre:10010.0.0.1/24Pre:200BGP數(shù)據(jù)規(guī)劃MED控制AS的入流量走向，通常用的一種方式是通過設(shè)置MED值實(shí)現(xiàn)，缺省值為0，值越小優(yōu)先級(jí)別越高，需統(tǒng)一考慮?？梢圆捎脧?fù)制iBGP路由下一跳的IGP路由的cost值到eBGP路由的MED中方式，實(shí)現(xiàn)MED值體現(xiàn)AS內(nèi)部拓?fù)涞墓δ?，但需要設(shè)備支持。ABC10.0.0.1/24MED:10010.0.0.1/24MED:200BGP數(shù)據(jù)規(guī)劃As-PathAs-Path屬性有兩個(gè)作用：一是防止環(huán)路；一是控制選路，即通過“AS-PathPrepend”方式，修改ASPath的長度，達(dá)到選路的目的，它不同于MED，MED一般只對相鄰的AS入流量進(jìn)行控制，而Prepend可以控制遠(yuǎn)端AS的選路。AS100注入路由：AS200AS300AS400AS500As-p:200100As-p:400300100BGP數(shù)據(jù)規(guī)劃團(tuán)體屬性

Group可以將一組策略應(yīng)用到一組鄰居上，以簡化配置，而團(tuán)體屬性則可以將一組策略應(yīng)用到一組路由上，以達(dá)到控制路由的目的，目前一些大型網(wǎng)絡(luò)已經(jīng)開始對團(tuán)體屬性進(jìn)行統(tǒng)一規(guī)劃，以實(shí)現(xiàn)對某類路由的標(biāo)識(shí)和控制知名的團(tuán)體屬性：

no-export：不通告給EBGP對等體

no-advertise：不通過給任何對等體BGP數(shù)據(jù)規(guī)劃AS2000AS100AS200AS500需求：AS100從AS2000學(xué)習(xí)到的路由不通告給AS200和AS500BGP數(shù)據(jù)規(guī)劃除了知名的團(tuán)體屬性以外，也可以自行定義團(tuán)體屬性，格式有以下兩種：1、一個(gè)十進(jìn)制數(shù)，區(qū)間（1－4294967200）2、AA：NN其中AA為16bit的AS號(hào)，區(qū)間（1－65535）；NN是一個(gè)任意的16bit數(shù)字，區(qū)間（1－65440）

建議采用第二種方式進(jìn)行團(tuán)體屬性的定義，便于識(shí)別維護(hù)，常用的方式為AA選取本AS號(hào)，NN進(jìn)行統(tǒng)一規(guī)劃，可以按照地域進(jìn)行區(qū)分，或者按照業(yè)務(wù)類型區(qū)分等BGP數(shù)據(jù)規(guī)劃

BGP符合分擔(dān)方式：方法一：使用BalanceBGP路由分擔(dān)命令改變優(yōu)選策略，形成等值路由BGP數(shù)據(jù)規(guī)劃方法二：ASBR間多鏈路，使用Loopback接口創(chuàng)建EBGP連接，通過到Loopback的IGP等值路由迭代形成BGP路由的負(fù)載分擔(dān)。MPLSVPN數(shù)據(jù)規(guī)劃MPLSVPN規(guī)劃思路VPN的需求分析

VPN網(wǎng)絡(luò)規(guī)劃的重點(diǎn)，必須了解VPN的業(yè)務(wù)需求，才能進(jìn)行進(jìn)一步規(guī)劃1、VPN的數(shù)量及各個(gè)VPN業(yè)務(wù)類型2、確定各個(gè)VPN的網(wǎng)絡(luò)范圍、用戶數(shù)量及路由數(shù)量3、確定VPN的互訪需求、組網(wǎng)結(jié)構(gòu)4、確認(rèn)各個(gè)VPN訪問公網(wǎng)的需求5、確認(rèn)VPN跨域需求及實(shí)現(xiàn)基礎(chǔ)設(shè)備角色的選擇具體來說就是P、PE、CE設(shè)備的確定，在骨干網(wǎng)中，多數(shù)設(shè)備做為P設(shè)備存在，其需要支持基本的MBGP、MPLS、LDP等協(xié)議MPLSVPN數(shù)據(jù)規(guī)劃VPN-Instance、RD、RT的規(guī)劃上述參數(shù)規(guī)劃、實(shí)現(xiàn)都是在PE設(shè)備上實(shí)現(xiàn)，請參見城域網(wǎng)網(wǎng)絡(luò)規(guī)劃MBGP協(xié)議規(guī)劃

MBGP的數(shù)據(jù)規(guī)劃基本等同于普通BGP，在RR的選擇時(shí)，建議采用獨(dú)立的不同于普通BGP的設(shè)備做為MBGP的RR，在實(shí)現(xiàn)跨域需求時(shí)，該RR可以同時(shí)將ASBR做為Client的角色，盡量避免RR和ASBR重合PE-CE協(xié)議規(guī)劃目前常用的協(xié)議有RIP、靜態(tài)、OSPF、EBGP，根據(jù)具體網(wǎng)絡(luò)狀態(tài)及設(shè)備支持情況進(jìn)行選擇MPLSVPN數(shù)據(jù)規(guī)劃VPN訪問公網(wǎng)的實(shí)現(xiàn)方式具體參見城域網(wǎng)規(guī)劃InterAS的實(shí)現(xiàn)方式跨域的MPLSVPN隨著用戶的需求越來越迫切，目前跨域的實(shí)現(xiàn)有三種方式：VRF-to-VRF、MP-EBGP及Multi-HopMP-EBGP

VRF-to-VRF：優(yōu)點(diǎn)：是在ASBR之間不需要運(yùn)行MPLS

缺點(diǎn)：是每個(gè)VPN的用戶站點(diǎn)需要與一個(gè)子接口綁定，ASBR

需要維護(hù)VPN路由，所以存在可擴(kuò)展性問題MPLSVPN數(shù)據(jù)規(guī)劃MP-EBGP優(yōu)點(diǎn)：不需在ASBR處為每個(gè)VPN的用戶站點(diǎn)分配一個(gè)子接口缺點(diǎn)：需要在ASBR處維護(hù)VPN路由，從PEingress到PEegress需要一條完整的LSP，ASBR之間需要互相信任Multi-HopMP-EBGP優(yōu)點(diǎn)：可擴(kuò)展性較好，不需要ASBR維護(hù)VPN路由，適合在大型網(wǎng)絡(luò)中部屬缺點(diǎn)：兩個(gè)AS的PE均需要知道對端AS的PE的主機(jī)地址，存在一些安全性問題。QOS數(shù)據(jù)規(guī)劃QOS規(guī)劃思路：QOS模型簡介在IP網(wǎng)絡(luò)中主要存在以下兩種模型：

IntServ模型：業(yè)務(wù)通過信令向網(wǎng)絡(luò)申請?zhí)囟ǖ腝oS服務(wù)，網(wǎng)絡(luò)在流量參數(shù)描述的范圍內(nèi)，預(yù)留資源以承諾滿足該請求。

IntServ模型要求端到端所有設(shè)備支持這一協(xié)議，網(wǎng)絡(luò)單元為每個(gè)應(yīng)用保存狀態(tài)信息，可擴(kuò)展性差，且周期性同相鄰單元交換狀態(tài)信息，協(xié)議報(bào)文開銷大，不適合在大型網(wǎng)絡(luò)中應(yīng)用我要預(yù)留20Mbps帶寬OK！我要預(yù)留20Mbps帶寬我要預(yù)留20Mbps帶寬我要預(yù)留20Mbps帶寬OK！OK！OK！開始通信QOS數(shù)據(jù)規(guī)劃

DiffServ模型：當(dāng)網(wǎng)絡(luò)出現(xiàn)擁塞時(shí)，根據(jù)業(yè)務(wù)的不同服務(wù)等級(jí)約定，有差別地進(jìn)行流量控制和轉(zhuǎn)發(fā)來解決擁塞問題。

DiffServ模型則將多個(gè)業(yè)務(wù)流聚合成一個(gè)行為集合（BA），在各網(wǎng)絡(luò)單元上使用相同的PHB進(jìn)行轉(zhuǎn)發(fā)處理，簡化了業(yè)務(wù)的處理和存儲(chǔ)過程，具有良好的擴(kuò)展性，目前大型網(wǎng)絡(luò)中的QOS實(shí)現(xiàn)多為基于DiffServ模型的DiffServ網(wǎng)絡(luò)用戶網(wǎng)絡(luò)DiffServ網(wǎng)絡(luò)流量控制SLA/TCA邊界節(jié)點(diǎn)內(nèi)部節(jié)點(diǎn)邊界節(jié)點(diǎn)邊界節(jié)點(diǎn)內(nèi)部節(jié)點(diǎn)邊界節(jié)點(diǎn)用戶網(wǎng)絡(luò)QOS數(shù)據(jù)規(guī)劃在MPLS網(wǎng)絡(luò)中也主要存在以下兩種方式：

MPLSDiffServ

根據(jù)將IPDiffServ信息通過Label傳達(dá)給LSR方式的不同，業(yè)界存在兩種MPLSDiff-Serv的解決方案

MPSLE-LSP在LER上將IPDS字節(jié)映射到MPLSLabel的EXP位，通過EXP位向LSR表示分組的QoS要求，這樣一個(gè)LSP最多可支持8個(gè)服務(wù)等級(jí)，LSR根據(jù)Label和EXP對分組進(jìn)行隊(duì)列調(diào)度，根據(jù)EXP進(jìn)行報(bào)文丟棄，同一LSP中的分組可能被分到不同的隊(duì)列，E-LSP是通過LDP協(xié)議建立的普通的LSPE-LSPLSREFAF1LERLERQOS數(shù)據(jù)規(guī)劃

MPSLL-LSP在LER上將IPDS字節(jié)映射為一個(gè)LSP，通過Label和EXP位向LSR表示分組的QoS要求,LSR根據(jù)Label對分組進(jìn)行隊(duì)列調(diào)度，根據(jù)EXP進(jìn)行報(bào)文丟棄，同一LSP中的分組被分到同一個(gè)隊(duì)列L-LSPLSRLERLEREFAF1QOS數(shù)據(jù)規(guī)劃選擇上述兩種方案主要取決網(wǎng)絡(luò)所規(guī)劃的業(yè)務(wù)類別數(shù)目、分組丟棄值以及MPLS運(yùn)行的模式（幀模式或信元模式）,當(dāng)采用信元模式的MPLS操作時(shí)，Label與VPI/VCI相對應(yīng)，只能采用L-LSP，此時(shí)將Label的EXP映射為信元的CLP；當(dāng)采用幀模式的MPLS操作時(shí)，采用E-LSP或L-LSP方案都可以;而且目前大部分網(wǎng)絡(luò)運(yùn)營商所使用的業(yè)務(wù)等級(jí)都在4個(gè)以內(nèi)（話音、視頻、VPN與高質(zhì)量上網(wǎng)、普通上網(wǎng)），所以E-LSP基本能滿足應(yīng)用，又能夠與IPPrecedence和802.1p做到互通，業(yè)界趨向采用E-LSP的方式

QOS數(shù)據(jù)規(guī)劃

MPLSTEMPLSTE通過對IGP協(xié)議（OSPF或IS-IS）進(jìn)行擴(kuò)展，使其能夠收集網(wǎng)絡(luò)流量信息（包括最大鏈路帶寬、最大保留帶寬、當(dāng)前保留帶寬和鏈路類別等）形成流量工程數(shù)據(jù)庫（TED），每個(gè)LER根據(jù)自己的TED、結(jié)合各類策略實(shí)施在線約束路由計(jì)算，得到顯示路由（從它開始的LSP路徑），最后顯示路由（LSP）通過信令協(xié)議CR-LDP或RSVP擴(kuò)展來部署，由于其部屬相對復(fù)雜，且需要設(shè)備的支持，目前未大規(guī)模使用QOS數(shù)據(jù)規(guī)劃

業(yè)務(wù)分析目前對網(wǎng)絡(luò)質(zhì)量的要求大體可以分為以下幾大類：

1、要求低時(shí)延、低抖動(dòng)、低丟包率、且要求帶寬保證，這類業(yè)務(wù)典型的如NGN語音業(yè)務(wù)、視頻業(yè)務(wù)等

2、要求帶寬保證，網(wǎng)絡(luò)的實(shí)時(shí)性要求不高，這類業(yè)務(wù)如大客戶業(yè)務(wù)、網(wǎng)管業(yè)務(wù)等

3、對實(shí)時(shí)性要求不高，帶寬要求不高，只要求連通性即可，如普通的上網(wǎng)業(yè)務(wù)等

當(dāng)前的骨干網(wǎng)絡(luò)中，大規(guī)模使用的QOS模型為DifferServ和MPLSE－LSP，根據(jù)以上業(yè)務(wù)分析，可以大體上將第一類業(yè)務(wù)對應(yīng)到EF流、第二類業(yè)務(wù)對應(yīng)到AF流、第三類業(yè)務(wù)對應(yīng)到BE流，以實(shí)現(xiàn)業(yè)務(wù)的區(qū)分對待QOS數(shù)據(jù)規(guī)劃

QOS數(shù)據(jù)規(guī)劃

在進(jìn)行QOS數(shù)據(jù)規(guī)劃時(shí)，將各種業(yè)務(wù)對應(yīng)到相應(yīng)的流，估算業(yè)務(wù)帶寬，實(shí)現(xiàn)帶寬的統(tǒng)一分配，舉例如：業(yè)務(wù)類別優(yōu)先級(jí)類別DSCP編碼MPLSEXP編碼擁塞避免控制管理最高0b111xxx7無3G/NGN語音流EF0b110xxx6無實(shí)時(shí)視頻業(yè)務(wù)