,網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù),網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì),單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,IP,城域網(wǎng)規(guī)劃設(shè)計(jì),IP,地址和路由規(guī)劃,IP城域網(wǎng)規(guī)劃設(shè)計(jì)IP地址和路由規(guī)劃,引入,隨著MPLS VPN、NGN、IPTV、3G等新業(yè)務(wù)的不斷成熟和規(guī)模商用城域網(wǎng)也由單一的寬帶Internet訪問(wèn)業(yè)務(wù)向能夠接入并可靠承載數(shù)據(jù)分組語(yǔ)音/視頻和流媒體等的多業(yè)務(wù)綜合IP城域網(wǎng)發(fā)展。新的城域網(wǎng)規(guī)劃已不再是簡(jiǎn)單的寬帶接入網(wǎng)，城域網(wǎng)的規(guī)劃設(shè)計(jì)也再是簡(jiǎn)單的Dslam+BAS接入設(shè)計(jì)、vlan id、vpi/vci和ip地址規(guī)劃。,新的IP城域網(wǎng)的設(shè)計(jì)規(guī)劃需要綜合考慮寬帶用戶接入、各類多媒體業(yè)務(wù)承載對(duì)網(wǎng)絡(luò)的嚴(yán)格要求，綜合使用MPLS、QoS、組播、Mp-bgpTE等新技術(shù)保障多業(yè)務(wù)的綜合承載和傳輸。,2,引入隨著MPLS VPN、NGN、IPTV、3G等新業(yè)務(wù)的不,IP地址規(guī)劃重要性,IP,地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，,IP,地址規(guī)劃的好壞，直接影響網(wǎng)絡(luò)路由協(xié)議算法的效率和路由收斂的快慢，直接關(guān)系網(wǎng)絡(luò)的穩(wěn)定性、整體性能和可擴(kuò)展性，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。因而合理的,IP,地址規(guī)劃是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。,IP,地址規(guī)劃要和網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃、業(yè)務(wù)規(guī)劃等結(jié)合起來(lái)考慮。,IP,地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對(duì)應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。,IP,地址規(guī)劃的目標(biāo)：,易管理、易擴(kuò)展、利用率高,3,IP地址規(guī)劃重要性IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，,IP地址規(guī)劃原則,唯一性：,一個(gè),IP,網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的,IP,地址。即使使用了支持地址重疊的,MPLS/VPN,技術(shù)，也盡量不要規(guī)劃為相同的地址。,連續(xù)性：,連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路由匯總，大大縮減路由表，提高路由計(jì)算的效率、加速路由收斂。,4,IP地址規(guī)劃原則唯一性：4,IP地址規(guī)劃原則,擴(kuò)展性：,地址分配在每一層次上都要有合理的預(yù)留，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性。避免網(wǎng)絡(luò)擴(kuò)展造成的地址、路由重新規(guī)劃。,結(jié)構(gòu)化、業(yè)務(wù)相關(guān)性：,地址規(guī)劃與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)承載業(yè)務(wù)結(jié)合起來(lái)，便于路由規(guī)劃和,QoS,部署。好的,IP,地址規(guī)劃使每個(gè)地址具有實(shí)際含義，看到一個(gè)地址就可以大至判斷出該地址所屬的設(shè)備和對(duì)應(yīng)的業(yè)務(wù)。,5,IP地址規(guī)劃原則擴(kuò)展性：5,城域網(wǎng)IP地址分配策略,優(yōu)先使用公有,IP,地址，核心和匯接層網(wǎng)絡(luò)設(shè)備全部采用公有,IP,地址、設(shè)備本身使用的,IP,地址（,loopback,管理地址、互聯(lián)鏈路地址等）均使用公有,IP,。,IP,地址的分配必須采用,VLSM,、,CIDR,技術(shù)，業(yè)務(wù)地址在接入層設(shè)備上至少以一個(gè),0.5C,類,IP,地址為塊進(jìn)行分配。應(yīng)該盡量使,BRAS,和,AR,上的地址連續(xù)，以便于在這些設(shè)備上進(jìn)行路由匯聚。,對(duì)公有地址不足的地市，建議城域網(wǎng)采用公私網(wǎng)地址混合編址，在城域網(wǎng)出口或匯接層統(tǒng)一進(jìn)行,NAT,轉(zhuǎn)換。,業(yè)務(wù)地址分配策略（公有,IP,不足時(shí)）：,需要訪問(wèn),IP,電信業(yè)務(wù)骨干網(wǎng)的業(yè)務(wù)建議全部分配公有,IP,；,專線用戶建議全部分配公有,IP,，避免出現(xiàn)二次,NAT,問(wèn)題；,VIP,用戶地址段建議分配公有地址，方便多業(yè)務(wù)的部署；,普通寬帶接入用戶（撥號(hào)、,DHCP,）建議分配私有,IP,；,內(nèi)部,MPLS VPN,業(yè)務(wù)（,NGN,、,3G,等）地址按照省公司規(guī)劃分配；,其它,MPLS VPN,大客戶互聯(lián)業(yè)務(wù),PE-CE,間互聯(lián)地址分配私有,IP,；,從,Internet,骨干網(wǎng)轉(zhuǎn)網(wǎng)過(guò)來(lái)但仍使用原有地址空間的專線客戶地址不變；,6,城域網(wǎng)IP地址分配策略優(yōu)先使用公有IP地址，核心和匯接層網(wǎng)絡(luò),城域網(wǎng)IP地址劃分方法,Loopback/,管理地址：按核心匯接,/,接入,/,接入網(wǎng)設(shè)備,/,其它分成幾塊,(,每塊至少,1/4 C),；每塊中按設(shè)備重要程度從小到大分配。,設(shè)備互聯(lián)地址：按各按核心,/,匯接,/,接入,/,其它分成幾塊,(,每塊至少,1/4 C),；各層設(shè)備均從對(duì)應(yīng)塊中分配同層互聯(lián)及下行鏈路地址，每臺(tái)設(shè)備上下行鏈路地址分配盡量連續(xù)以便聚合。,業(yè)務(wù)地址：根據(jù)各業(yè)務(wù)容量分配不同的地址段，每個(gè)業(yè)務(wù)段按每臺(tái)接入設(shè)備接入的業(yè)務(wù)量順次連續(xù)分配（每個(gè)設(shè)備上應(yīng)有一定預(yù)留）。,IP,電信業(yè)務(wù)：對(duì)所有需要訪問(wèn),IP,電信業(yè)務(wù)骨干網(wǎng)的業(yè)務(wù)分配一個(gè)大的地址段，各類業(yè)務(wù)再?gòu)闹袆澐帧?寬帶撥號(hào)用戶盡量分配大的地址池，提高利用率,寬帶,VIP,用戶分配獨(dú)立的地址段,7,城域網(wǎng)IP地址劃分方法Loopback/管理地址：按核心匯接,城域網(wǎng)IP地址規(guī)劃NAT部署,公有地址不足時(shí)，需要使用,NAT,功能，由于,NAT,可能造成部分新應(yīng)用無(wú)法使用，所以,NAT,設(shè)備選擇和部署一定要考慮對(duì)城域網(wǎng)承載業(yè)務(wù)的支持程度和影響：,普通寬帶接入業(yè)務(wù)：是最消耗,IP,地址的業(yè)務(wù)，也是對(duì),QoS,要求最低的業(yè)務(wù)，一般,NAT,設(shè)備對(duì)這類,Internet,應(yīng)用的,ALG,也支持的最好。因而是公網(wǎng),IP,不足時(shí)最優(yōu)先考慮部署,NAT,的業(yè)務(wù)。,NAT,設(shè)備部署方式：,出口集中部署：適合中小城域網(wǎng)或私有,IP,使用較少的情況,優(yōu)點(diǎn)：節(jié)省公有,IP,；內(nèi)部互訪無(wú)需,NAT,轉(zhuǎn)換；,NAT,設(shè)備升級(jí)維護(hù)成本低。,缺點(diǎn)：城域網(wǎng)內(nèi)部公、私網(wǎng),IP,混用，給路由管理、控制帶來(lái)困難。,接入層分布式部署：適合大規(guī)模使用私有,IP,的情況,優(yōu)點(diǎn)：接入設(shè)備直接做,NAT,，城域網(wǎng)內(nèi)部無(wú)私網(wǎng),IP,路由，路由管理簡(jiǎn)單；無(wú)需購(gòu)置昂貴的專用高性能,NAT,設(shè)備，投資低；不會(huì)出現(xiàn)單點(diǎn)故障。,缺點(diǎn)：私網(wǎng)用戶內(nèi)部互訪需要做二次,NAT,，效率低；,NAT,設(shè)備升級(jí)維護(hù)較困難。,8,城域網(wǎng)IP地址規(guī)劃NAT部署公有地址不足時(shí)，需要使用NAT,路由協(xié)議設(shè)計(jì),路由協(xié)議作為IP網(wǎng)絡(luò)的神經(jīng)系統(tǒng)，其規(guī)劃的好壞直接決定整個(gè)網(wǎng)絡(luò)的穩(wěn)定程度和運(yùn)行效率，以及網(wǎng)絡(luò)維護(hù)的工作量，所以一個(gè)完善的路由規(guī)劃是網(wǎng)絡(luò)規(guī)劃的重中之重。,路由協(xié)議的設(shè)計(jì)包括兩部分：IGP、EGP,動(dòng)態(tài)IGP協(xié)議中，標(biāo)準(zhǔn)化且能較好支持大規(guī)模網(wǎng)絡(luò)的只有OSPF和ISIS。,EGP協(xié)議目前最通用的是BGPv4,城域網(wǎng)的出口點(diǎn)是城域網(wǎng)與骨干網(wǎng)之間內(nèi)、外路由信息交互的集散點(diǎn)，也是城域網(wǎng)路由策略、路由控制和流量引導(dǎo)的關(guān)鍵點(diǎn)，因而是城域網(wǎng)路由系統(tǒng)設(shè)計(jì)最重要的環(huán)節(jié)。,9,路由協(xié)議設(shè)計(jì)路由協(xié)議作為IP網(wǎng)絡(luò)的神經(jīng)系統(tǒng)，其規(guī)劃的好壞直接,路由設(shè)計(jì)的原則,網(wǎng)絡(luò)的可靠性：通過(guò)動(dòng)態(tài)路由協(xié)議的實(shí)施，在網(wǎng)絡(luò)拓?fù)涞呐浜舷卤苊饩W(wǎng)絡(luò)中出現(xiàn)的單故障點(diǎn)，提高網(wǎng)絡(luò)的生存能力。,流量的負(fù)載分擔(dān)：必須使網(wǎng)絡(luò)的流量能夠比較合理地分布在各條電路上，提高網(wǎng)絡(luò)資源利用率和系統(tǒng)可靠性。,網(wǎng)絡(luò)的擴(kuò)展性：使得網(wǎng)絡(luò)的擴(kuò)展可以在現(xiàn)有的網(wǎng)絡(luò)的基礎(chǔ)上通過(guò)簡(jiǎn)單的增加設(shè)備和提高電路帶寬的方法來(lái)解決。,對(duì)業(yè)務(wù)流量模型變化的適應(yīng)性：未來(lái)網(wǎng)絡(luò)的業(yè)務(wù)流量模型將會(huì)隨業(yè)務(wù)的發(fā)展而不斷發(fā)生變化，因此路由策略可以根據(jù)流量變化方便進(jìn)行調(diào)整。,降低管理復(fù)雜程度：路由協(xié)議應(yīng)使得故障定位和流量的調(diào)整的難度和復(fù)雜性降低。,10,路由設(shè)計(jì)的原則網(wǎng)絡(luò)的可靠性：通過(guò)動(dòng)態(tài)路由協(xié)議的實(shí)施，在網(wǎng)絡(luò)拓,路由規(guī)劃的要點(diǎn),路由策略：路由協(xié)議規(guī)劃的核心是路由策略，一個(gè)好的拓?fù)浣Y(jié)構(gòu),+,精確合理的路由策略才是一個(gè)好的網(wǎng)絡(luò)。路由策略設(shè)計(jì)應(yīng)使得路由可控、路徑可預(yù)測(cè)，采用清晰、明確、簡(jiǎn)單的路由策略，擯棄過(guò)于復(fù)雜和精細(xì)的設(shè)計(jì)，避免給運(yùn)營(yíng)部署帶來(lái)的困難。,路由引入,/,重分布：盡可能避免路由引入（尤其是動(dòng)態(tài)路由協(xié)議），路由引入不當(dāng)是造成路由環(huán)路的主要原因。同時(shí)，路由引入也是造成整網(wǎng)路由振蕩的罪魁禍?zhǔn)字弧?路由聚合,/,匯總：盡可能使用路由聚合以減少路由振蕩、提高路由收斂速度、減輕設(shè)備路由計(jì)算的負(fù)載。但一定要注意聚合環(huán)路問(wèn)題及聚合導(dǎo)致次優(yōu)問(wèn)題的避免。還要注意有些路由千萬(wàn)不能聚合。,負(fù)載分擔(dān)：實(shí)現(xiàn)網(wǎng)絡(luò)流量負(fù)載分擔(dān)和整網(wǎng)流量相對(duì)均衡是路由設(shè)計(jì)的重要目標(biāo)之一。基于等值路由的分擔(dān)是最常用的方法之一，建議使用基于流的分擔(dān)方式，可以更好的支持多業(yè)務(wù)承載。,默認(rèn)路由：默認(rèn)路由是路由規(guī)劃的難點(diǎn)，不當(dāng)?shù)脑O(shè)計(jì)極易造成路由環(huán)路增加維護(hù)負(fù)擔(dān)；應(yīng)避免大規(guī)模部署靜態(tài)默認(rèn)路由。,11,路由規(guī)劃的要點(diǎn)路由策略：路由協(xié)議規(guī)劃的核心是路由策略，一個(gè)好,城域網(wǎng)IGP協(xié)議的選擇,OSPF和ISIS兩種協(xié)議在目前的大規(guī)模網(wǎng)絡(luò)中都有大規(guī)模的應(yīng)用在網(wǎng)絡(luò)規(guī)劃時(shí)到底選取哪種做為IGP協(xié)議？,維護(hù)方面,OSPF協(xié)議在城域網(wǎng)中得到了廣泛的應(yīng)用，尤其是早期的網(wǎng)絡(luò)維護(hù)人員對(duì)OSPF協(xié)議相當(dāng)熟悉；而最近幾年，在各大運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)中大量使用了ISIS協(xié)議，而網(wǎng)絡(luò)維護(hù)人員對(duì)協(xié)議的了解對(duì)后期的網(wǎng)絡(luò)維護(hù)有很大影響,延續(xù)性,在選取協(xié)議時(shí)，需要考慮原有網(wǎng)絡(luò)中運(yùn)行的是何種協(xié)議，如目前某些運(yùn)營(yíng)商在骨干層次采用ISIS，而在城域網(wǎng)內(nèi)部采用OSPF協(xié)議，為了保護(hù)網(wǎng)絡(luò)的延續(xù)性，在選取協(xié)議類型時(shí)需要予以考慮,12,城域網(wǎng)IGP協(xié)議的選擇 OSPF和ISIS兩種協(xié)議在目前的大,城域網(wǎng)IGP協(xié)議的選擇,協(xié)議特點(diǎn),1,、,OSPF,協(xié)議是基于,IP,層的，所以其只能支持,IP,網(wǎng)絡(luò)，且網(wǎng)絡(luò)上一些基于,IP,的攻擊會(huì)影響到,OSPF,的正常運(yùn)行。,ISIS,是直接運(yùn)行在鏈路層上的，其可以承載多種網(wǎng)絡(luò)類型，且在預(yù)防網(wǎng)絡(luò)攻擊方面也有一些天然的優(yōu)勢(shì)。,2,、,OSPF,、,ISIS,都有網(wǎng)絡(luò)分層的概念，也都有區(qū)域的概念，,OSPF,有骨干區(qū)域,0,和分支區(qū)域，,ISIS,有相應(yīng)的,Level2,、,Level1,的概念。,OSPF,有普通區(qū)域、,Stub,區(qū)域、,Total Stub,區(qū)域、,NSSA,區(qū)域等區(qū)域類型，而,IS-IS,從功能上看它就是一個(gè),OSPF,的簡(jiǎn)化版本，只實(shí)現(xiàn)了骨干區(qū)（,LEVEL2,）和,STUB,區(qū),(LEVEL1),，由于其,LEVEL1,訪問(wèn)其他區(qū)域網(wǎng)絡(luò)是采用到最近的,L1/L2,路由器方式，容易產(chǎn)生路由次優(yōu)化問(wèn)題,這樣某些組網(wǎng)時(shí)就需要借助其他的方法來(lái)實(shí)現(xiàn)某些功能，如：在構(gòu)建,MPLS VPN,的過(guò)程中就需要采用路由滲透，造成實(shí)現(xiàn)和維護(hù)復(fù)雜。,13,城域網(wǎng)IGP協(xié)議的選擇協(xié)議特點(diǎn)13,城域網(wǎng)IGP協(xié)議的選擇,3,、由于,ISIS,計(jì)算路由的時(shí)候采用,PRC,計(jì)算，,ip,前綴作為最短 生成樹(shù)的葉子節(jié)點(diǎn)，而,OSPF,是圍繞鏈路建立的，在相同大小的區(qū)域，,ISIS,比,OSPF,更加穩(wěn)定且消耗資源少，相比,OSPF,支持的網(wǎng)絡(luò)規(guī)模更大。,4,、,OSPF,協(xié)議比較靈活，協(xié)議是基于接口的，支持的網(wǎng)絡(luò)類型全面，且技術(shù)成熟，,ISIS,結(jié)構(gòu)嚴(yán)謹(jǐn)，運(yùn)行穩(wěn)定，,IS-IS,路由器只能屬于一個(gè)區(qū)域，并且不提供對(duì),NBMA,、,P2MP,接口的直接支持。,5,、,ISIS,可擴(kuò)展性更好：,ISIS,能支持多種網(wǎng)絡(luò)層協(xié)議（,OSPF,僅支持,IP,協(xié)議）；,ISIS,區(qū)域能平滑地平移、分割、合并，流量不中斷；,ISIS,是基于,TLV,的協(xié)議本身擴(kuò)展容易。,城域網(wǎng)中，使用,IGP,用來(lái)傳播用戶路由，組網(wǎng)設(shè)備雜，關(guān)注的是協(xié)議的靈活性兼容性，以及能否滿足大量用戶復(fù)雜路由控制的需求，這些是,OSPF,的強(qiáng) 項(xiàng)，建議使用,OSPF,。,對(duì)于新建的網(wǎng)絡(luò)，如果所有設(shè)備都支持,ISIS,，可以考慮,ISIS,。,14,城域網(wǎng)IGP協(xié)議的選擇3、由于ISIS計(jì)算路由的時(shí)候采用PR,城域網(wǎng)流量負(fù)載分擔(dān)的實(shí)現(xiàn),常用的負(fù)載分擔(dān)方案：,按流量分擔(dān),根據(jù)中繼鏈路分布情況，實(shí)現(xiàn)流量分擔(dān)及備份，屬于基本的組網(wǎng)要求；在采用非對(duì)稱網(wǎng)絡(luò)結(jié)構(gòu)的情況下，很難做到“流量均衡”。,外網(wǎng)業(yè)務(wù),/,內(nèi)網(wǎng)業(yè)務(wù),實(shí)現(xiàn)了基于外網(wǎng)業(yè)務(wù),/,內(nèi)網(wǎng)業(yè)務(wù)的流量分擔(dān)，有一定意義。,縱向業(yè)務(wù),/,橫向業(yè)務(wù),實(shí)現(xiàn)了基于縱向業(yè)務(wù),/,橫向業(yè)務(wù)的流量分擔(dān)，由于縱向業(yè)務(wù)以用戶和,ICP,之間的業(yè)務(wù)（基礎(chǔ)型,Internet,業(yè)務(wù)）為主，橫向業(yè)務(wù)以用戶和用戶之間的業(yè)務(wù)（增值類業(yè)務(wù)，如,MPLS VPN,、,VoIP,、,NGN,等）為主，所以比較有意義。,基礎(chǔ)型,Internet,業(yè)務(wù),/,增值類業(yè)務(wù)（如語(yǔ)音、視頻類業(yè)務(wù)）,基