[哲学]数据网介绍.pptVIP

总体设计思路— 业务控制边缘化 所有业务在边缘实现，只能通过业务路由器（SR/PE）接入，包括软交换、视频会议、VPN业务、互连网专线、ATM/FR/DDN业务接入等等 骨干网络只负责数据转发，中国电信内部网络网间互连通过骨干网络，比如城域网互连、IDC等等 业务升级或者新业务的增加、安全控制等等只须在边缘层进行，保证骨干网络的稳定 CN2 MPLS VPN设计与部署－业务容量 CN2所有PE路由器采用GSR12416，单机端口最大配置容量140G（单向计算）； PE的业务接入端口能力 210个SDH/DDN/FR业务接入端口，最大4*2M SDH接入/电路；500个 VLAN业务接入逻辑端口（平均5M/用户），最大业务带宽200M/VLAN电路； 需要配置延伸接入以太网交换机增加物理业务接入端口。 L3 MPLS VPN能力 每个PE的VPN用户数量为500； 每个PE的路由表容量：VPN＋公共路由表容量目前为15万条（目前普通IP路由表5千多条，VPN路由与业务量有关），将来可扩展到30万条路由（VPN路由数量与公共路由数量比例按照4:1预计）； 每个VPN的路由条目为2万； 每个RR的路由条目为50万。 L2 MPLS VPN能力 单台设备电路型点对点VPN数量为4000 ，每个接口卡为500（思科E3板卡）。 软交换网利用CN2作为IP承载网，并通过MPLS VPN实现DC1及省内软交换各节点间的全网状连接 两个VPN： 软交换业务的信令流和媒体流在CN2网上采用一个MPLS VPN，称为CN2软交换业务VPN 网管信息在CN2网上采用一个单独的MPLS VPN，称为CN2软交换管理VPN CN2软交换业务VPN和管理VPN统称为CN2软交换MPLS VPN承载网络，由集团统一进行数据制作和网络监控 我省CN2网 CN2网： CN2是Chinatelecom Next Carrier Network的缩写，简称CNCN或者CN2，意为中国电信下一代承载网络。我省CN2网始建于2005年，全网采用MPLS为技术，向用户提供钻石、白金、金、银、铜五种等QOS等级业务，能够同时承载语音、数据、视频等多种业务，实现差异化服务。 CN2网的定位是向用户提供不同QOS需求的差异化服务，主要包括两大类业务：1，电信自身关键业务，如软交换、3G、号百、VOIP等；2，有QOS需求的大客户业务。 我省CN2网络为双星型结构，以合肥和南京作为核心节点采用2*2.5G或2*10G电路连接到各个地市，其中马鞍山和芜湖合并为一个节点上联，全省CN2总出口为20G。 CN2采用MPLS VPN技术承载软交换网络跨本地网之间的通信。 (MPLS：Multiprotocol Label Switching, 多协议标记交换) PE：Provider Edge Router，骨干网边缘路由器，是MPLS L3VPN的主要实现者。 CE：Custom Edge Router，用户网边缘路由器。 P router： Provider Router，骨干网核心路由器，负责MPLS转发。 在基于MPLS的VPN中，服务提供商为每个VPN分配了一个标识符，称作路由标识符(RD)，这个标识符在服务提供商的网络中是独一无二的。 转发表中包括一个独一无二的地址，即VPN-IP地址，是由RD和用户的IP地址连接形成。VPN-IP地址在网络中是独一无二的，地址表存储在转发表中。 IP/MPLS 骨干传送平台 IPSecVPN ATM/FR接入 宽带接入 SDH/DDN专线接入 Corporate Dial MPLS L3 VPN QoS边缘 Integrated VPN PE P P PE PE PE PE P P P P P P PE PE PE PE PE PE PE PE MPLS L2 VPN AoMPLS 总体设计思路— 流量调整灵活化 采取流量调整和均衡的思路 单平面、流量对称分布设计 通过IGP路由策略调整，将大颗粒的省份和城市分布在不同的局向，保证整体上的流量均衡。 控制链路带宽利用均衡性相差20%以内 上海 浙江 云南 江苏 湖南 上海方向 广东 贵州＋广西 江西 四川＋重庆 湖北 广东方向 网络隐形设计 CN2所有路由不对外广播，互联网不可见 构建坚固围墙，御敌与国门之外 在所有网络接入方向部署ACL，阻止目的IP地址是CN2网络设备和链路地址的数据入侵 边缘部署uRPF（即单播逆向路径转发，Unicast Reverse Path Forwarding) ，防止虚假地址DDOS攻击 管理员集中管理 采用AAA机制实现集中管理员认证、授权、记帐和审计 多层次纵深防御 边缘防御、设备自身防御 采用QoS技术保证关键业务安全 针对关键