1.背景介紹
行業的分布格局較為單一,屬于典型“縱橫”結構。“縱”指的是從行業總部到行業各省、市、縣等區域分部的業務體系。“橫”指的是在各省、市、縣等區域內,行業各個分部之間的業務體系。行業網解決方案的組網結構與行業網結構相對應,也分為“縱、橫”兩部分。縱向網指的是連接行業總部網絡與各省、市、縣等區域網絡的骨干網,橫向網指的是連接各區域內業務點的城域網。行業網內存在多種業務,業務與業務之間需要互不干擾,才能保證各種業務的獨立管理和服務質量。因此,在統一的行業網絡上,需要將不同的業務進行邏輯隔離,達到“網絡業務虛擬化”的目的,而BGP/MPLS VPN就是實現業務虛擬化的一種最佳方式。
BGP/MPLS VPN是在網絡路由和交換設備上應用MPLS技術,簡化核心路由器的路由選擇方式,利用結合傳統路由技術的標記交換實現的IP虛擬專用網絡(IP VPN),可用來構造寬帶的Intranet、Extranet,滿足多種靈活的業務需求。采用MPLS VPN技術可以把現有的IP網絡分解成邏輯上隔離的網絡,這種邏輯上隔離的網絡的應用可以是千變萬化的:可以是用在解決行業骨干網/城域網互連、也可以時用來提供新的業務---如為IP電話業務專門開辟一個VPN、以此解決IP網絡地址不足和QoS的問題,也可以為用MPLS VPN為IPv6提供開展業務的可能。
2.方案概述
2.1 行業骨干網
行業骨干網縱向連接省、市、縣三級,橫向接入三級城域網,主要負責行業縱向系統三級業務流傳遞,要求提供數據高速轉發。骨干網路由設備要求支持MPLS VPN和QOS(端到端服務質量保證)功能。從可靠性角度考慮,骨干網路由設備應支持關鍵部件全冗余配置以及NSF(不間斷路由轉發)和GR(平滑重啟)功能。從接口上看,骨干網路由設備應支持2.5G/155M CPOS,GE/FE等接口。
![]("http://network.ccidnet.com/col/attachment/2007/9/1223945.jpg")
行業骨干網典型組網
2.2 行業城域網
城域網中基本以三層交換機設備為主,在組網功能結構上可分為:核心層、匯聚層、接入層。可以使用MPLS VPN技術隔離各種業務,各業務網絡共用同一套物理網絡,但是邏輯上相互獨立,這樣既有利于各種業務的開展,也使得網絡管理更加方便。
![]("http://network.ccidnet.com/col/attachment/2007/9/1223947.jpg")
行業城域網典型組網
3.功能特點
網絡及路由層次清晰
采用業界主流分層的分層結構設計,核心層可以專注于IP/MPLS的快速交換,匯聚層負責城域網業務的匯接,高速轉發,層次清晰,分工明確。分層網絡結構,路由設計更清晰,可以盡量避免核心區域的路由受到邊緣鏈路震蕩的影響。
網絡結構充分考慮可靠性
匯聚層設備采用雙歸屬等措施避免了單點故障,提高網絡的可靠性。同時,核心、匯聚層設備均采用分布式體系結構、關鍵部件冗余的高可靠性設計,保證了設備系統的可靠性和可用性。
端到端QoS
基于DiffServer模型的QoS端到端部署,實現IP DSCP與MPLS EXP與之間的映射,保證了業務流端到端的服務質量。
擴展性強
獨特的分層PE和VPE得引入,極大簡化了網絡的復雜性,降低了網絡建設、維護成本,增強了網絡的可擴展性。
易管理
H3C提供強大的網絡設備管理軟件MPLS VPManager,實現正常的網絡管理功能外,在故障管理和配置管理上更加人性化,滿足管理人員的實際需求。除此之外,通過圖形化簡單的操作實現對復雜VPN網絡的輕松管理和資源調度。
安全
由于基于MPLS/BGP實現,報文在網絡節點構成的MPLS域中采用標簽轉發的形式進行交換(LSP),因此具有同ATM/FR虛電路相同的安全級別;MPLS BGP VPN方案采用VRF實現VPN之間的路由隔離;通過MPLS LSP隧道將VPN流量完全隔離。
4.方案部件
4.1 骨干網方案部件
骨干網提供各級城域網的互聯,主要提供高速數據轉發,要求設備具備高性能、高可靠、高穩定。
核心路由器NE40或SR88
骨干網核心P設備使用NE40或SR88,提供高速轉發,性能高、可靠性高。
NE20/SR66/MSR
根據需要,邊緣PE設備可使用NE20/SR66/MSR,NE20/SR66的性能較高,適用于大型網絡,MSR的性能較低,但是業務更豐富,可以用在性能要求不是很高的地方。
4.2 城域網方案部件
核心交換機S9512
在核心骨干層,采用骨干交換機進行組網,實現高速的標簽轉發,保證相應的QoS
S9505/S75E/S3610
在匯聚層,可以充分考慮網絡的現狀,采用具有MPLS VPN能力的交換機來組網,比如S9505,S75E;在小匯聚這個層次上,建議使用S3610作為MCE,簡化網絡結構
S3000/S5000
在CE側,主要使用三層接入交換機進行接入,主要產品可以根據行業的實際情況,選擇3000系列或者5000系列交換機完成對辦公室,樓層,整樓,整個機關學校的以太網接入和互連;充分利用交換機具有GE/FE端口密度高,ACL流分類多,成本低的特點,轉發線速無阻塞,QoS比較好,可以滿足政府機關,學校,公司企業等業務多,要求帶寬高的特點
4.3 管理部件
MPLS VPManager
MPLS VPN管理軟件支持MPLS L3 VPN,實現了“多種VPN業務,單點集中運維”的需求,降低管理成本,提高工作效率。
5.典型組網應用
行業縱向骨干網
骨干網提供各級城域網的互聯,主要提供高速數據轉發,要求設備具備高性能、高可靠、高穩定。同時保證各種重點業務的隔離和服務質量。
行業橫向城域網
城域網提供區域內各業務點之間的互聯和資源共享,帶寬高、線速轉發、網絡節點的冗余備份。同時保證各種重點業務的隔離和服務質量。
