移动出口NAT及链路负载均衡 方案建议书.docxVIP

河南移动出口NAT及链路负载均衡方案建议书???杭州华三通信技术有限公司1.河南移动互联网出口现状及需求背景22.河南移动互联网出口NAT及链路负载均衡解决方案52.1. IRF2技术让NAT设备部署更简单、更可靠、更高效72.2.链路阈值保护机制102.3.链路故障探测机制102.4.数据流路由规划112.5.业务流量模型分析及设备推荐132.6.业务扩容模式143. H3C大容量NAT部署应用案例154. H3C部署设备介绍18河南移动互联网出口现状及需求背景河南移动省城域网互联网通过第三方出口承载WIFI和驻地网等业务，PB路由器与PI路由器连接，在PB上通过策略将宽带用户等引至第三方路由器PI上； PI学习第三方BGP路由，将流量通过路由方式发送至电信和联通链路上； PI对目的地址为电信和联通，通过等价路由方式将均分至（某运营商的）两条链路。组网如下图所示意。对于第三方互联网出口的流量调度机制存在部分限制和不便，如下图示意：在PI路由器与同一家ISP的多条链路，只能通过等价路由方式进行分流，无法根据实际链路带宽进行加权分配，对未来租用第三方链路受到局限，无法根据实际需要租用灵活的带宽。在PI路由器上只能探测边界下一跳路由是否可达，无法探测远端链路故障，在链路故障后无法将流量牵引至健康的链路，需手工配置策略进行牵引，宽带用户体验差，易引发用户投诉。在PI路由器上对于出口链路拥塞后，无法自动将新的数据流牵引至健康链路，造成链路拥塞和丢发，降低用户上网体验。2011年初，The Internet Assigned Numbers Authority（IANA）互联网号码分配机构宣布：全球IPv4地址已经分配完毕。但是，全球运营商提供综合服务，发展用户和带宽提速却无法停歇，各运营商已经迈出了将城域网向IPv6演进的脚步。在多种解决IPv4公网地址缺乏的方案中，NAT444技术以其技术成熟、部署简便和演进平滑的特点得到了实践的检验。实际上NAT技术并不是新技术，传统NAT技术在政企客户/集团客户中大量使用，但是，当网络规模扩大至运营级时，网络建设的关键点便集中在大容量、高可靠、用户溯源、与现有城域网的结合等多方面。按照NAT技术应用范围及未来技术走向，将NAT技术的使用分为以下四个阶段，并对各阶段进行描述如下图：目前，NAT技术在国内运营商网络的应用主要在第二阶段，用以解决IPv4公网地址不足的问题。国内的大型运营商正在开始逐步部署运营级NAT，运营级NAT的部署方案作用是在运营商的网络、业务平台、用户终端以及ICP无法全面支持IPv6的情况下，引入运营商级NAT，延长IPv4的使用期限，保证业务的平滑过渡，为IPv6的部署争取时间。在逐渐向IPv6过渡的过程中，NAT网关设备也可以平滑支持IPv4/IPv6双栈，使运营商网络在业务平台、用户终端和ICP逐渐具备IPv6能力后，平滑向IPv6网络演进。对于河南移动，当前的WIFI用户和驻地网用户的IPv4地址较为紧张，因此建议对于部分WIFI和驻地网用户分配私网地址，在CMnet出口部署NAT网关设备。河南移动互联网出口NAT及链路负载均衡解决方案在第三方出口部署两台出口链路负载均衡设备，取代PI路由器位置，利用链路负载均衡丰富灵活的选路机制进行流量调度。1、根据用户目的地址并结合ISP链路实际带宽进行自动加权选路，无须配置静态策略 2、用户上网速度感知优于静态策略方式 3、链路故障，自动将用户流量切换至可用链路。4、设置迂回链路，将链路拥塞后、无法匹配ISP表项的流量通过迂回链路回送到CMnet。在两台PB路由器上分别旁路部署NAT网关设备，对WIFI和驻地网用户做NAT地址转换，另外对于迂回链路回送至Cmnet的流量也经过NAT网关。对于第三方的2.5GPOS链路暂时利用PI走直通数据，待2.5G改造成10GE后，10GE连接至LB上。每个PB通过2条10GE捆绑与NAT设备相连，为避免链路故障和设备故障造成的业务中断； 2条10GE分别跨接到两台NAT设备。在NAT-1和NAT-2通过IRF技术虚拟成一台NAT设备，每2条10GE链路捆绑成一条逻辑链路，NAT设备回程流量走等价路由至两台PB。每台PB上的两条捆绑链路需要起两个子接口，从PB设备到NAT设备之间的来回流量通过不同的子接口转发。出口PB分流路由方式见下图，在PB路由器上对不同的业务量采用不同的方式进行引流，对于目的IP为第三方BGP路由的流量，直接通过BGP路由转发至LB网关，对于需要直接走CMnet流量，在PB上配置策略路由将流量牵引至NAT网关进行NAT地址转换。本次组网使用到的关键技术IRF2技术让NAT设备部署更简单、更可靠、更高效IRF2（Intelligent Resilient Framework