今天是:
排列五试机号金码 人才招聘 合作伙伴 联系我们
解决方案
通信行业 >>
金融保险 >>
制造行业 >>
教育行业 >>
交通运输 >>
零售流通 >>
医疗卫生 >>
媒体娱乐 >>
石油石化 >>
能源电力 >>
政府军队 >>
联系方式
郑州创恒电子科技有限公司
电 话: 0371-63595296  63973361
传 真: 0371-63575082
邮 箱: zzchuangheng@126.com
地 址: 郑州市金水区东风路11号百脑汇大厦818室
详细内容 >>
能源电力行业解决方案
来源于:本 站  发表时间:2012-1-16

摘    要:广域数据通信网解决方案介绍了广域网建设的主要思路和技术,并结合行业应用需要和H3C公司的产品技术优势,提供了电力和政府行业广域网应用详细部署方案。

1  技术背景

广域网是(WAN)一种覆盖多个不同远距离区域的通信网络,通常会连接着多个小型的本地网络(LAN),提供LAN间数据交换的远距离传输,组网设备以路由器和广域网交换机为主,链路类型较丰富,包括2M/N*2M/155 POS/622 POS/155 CPOS/2.5G POS等。
在实际组网应用中,广域网的部署方案也面临着众多问题:
1、高性能数据传输,网络拓扑、链路速率、接口类型如何设计
2、网络的可靠性和安全性,如何保证业务7*24小时的不中断传输和网络故障快速收敛
3、业务隔离,共用广域线路上承载的不同安全级别的业务如何安全隔离
4、Qos,对关键业务的远程传输如何提供服务质量保证
5、多业务承载能力
我公司凭借雄厚的技术积累和全面的产品支持,综合考虑行业应用的需要,为用户提供满足需要的广域数据通信网解决方案。

2  广域网解决方案技术介绍

下面,把广域网方案中涉及的一些重要技术进行简单介绍。

2.1  高可用性

高可用性技术可分为设备高可用性和网络高可用性,设备高可用性主要包括硬件器件的连续无故障工作能力和硬件备份,这里主要考虑广域网的网络高可用性。
1、BFD(Bidirectional Forwarding Detection)
BFD--双向转发检测,提供了一个通用的、标准化的、介质无关、协议无关的快速故障检测机制,可在全网统一部署,用于快速检测、监控网络中链路或者IP路由转发的连通状况,提供快达几十毫秒的故障快速发现能力。
BFD在两台路由器上建立会话,用来监测两台路由器间的双向转发路径,为上层协议服务。BFD本身并没有发现机制,而是靠被服务的上层协议通知其该与谁建立会话,会话建立后如果在检测时间内没有收到对端的BFD控制报文则认为发生故障,通知被服务的上层协议,上层协议进行相应的处理。常用的有BFD for OSPF/IS-IS/RSVP-TE/VRRP等。
2、网关冗余
网关冗余技术是为了解决静态配置缺省网关时,存在单点故障问题而提出的技术。基本的设想是,让多个物理网关虚拟出一个或多个虚拟网关,局域网内主机的缺省网关静态配置成这些虚拟网关,虚拟网关的转发任务由选举出来的某个物理网关承担,只要不是所有物理网关均故障,总能选举出一个物理网关承担虚拟网关的转发任务。
最常用的网关冗余技术是VRRP(Virtual Router Redundancy Protocol),虚拟路由器冗余协议技术。VRRP协议把局域网多个路由器组织成一个或多个虚拟网关,局域网内的主机把缺省网关静态配置为这些虚拟网关的IP,主机和外部网络之间的通信流量由虚拟网关进行转发。参与构建一个虚拟网关的多个物理网关称为一个VRRP虚拟组。
虚拟网关的报文转发功能由虚拟组中某个物理网关实际承担,这个网关被称为Master,Master由VRRP虚拟组中的成员根据VRRP协议规则选举产生,竞争Master失败的其他成员称为Backup。一旦选定的Master因为故障不能承担虚拟网关任务,VRRP协议会快速从其他Backup设备中选择出一个Master继续承担局域网和外部通信的任务,保证局域网和外部网络之间的通信快速恢复。通过配置多个VRRP组,每个VRRP组的Master指定在不同的物理设备上,还可实现对局域网出口流量的负载分担。
3、GR(Graceful Restart)
GR是Graceful Restart(平滑重启)的简称,是一种在协议重启时保证转发业务不中断的机制。GR机制的核心在于:当某设备进行协议重启时,能够通知其周边设备在一定时间内将到该设备的邻居关系和路由保持稳定。在协议重启完毕后,周边设备协助其进行信息(包括支持GR的路由/MPLS相关协议所维护的各种拓扑、路由和会话信息)同步,在尽量短的时间内使该设备恢复到重启前的状态。在整个协议重启过程中不会产生路由振荡,报文转发路径也没有任何改变,整个系统可以不间断地转发数据。这个过程即称为平滑重启。常用的有GR for OSPF/BGP/IS-IS/LDP等。

2.2  MPLS VPN

       MPLS VPN是一种基于MPLS技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。采用MPLS VPN技术可以把现有的IP网络分解成逻辑上隔离的网络,这种逻辑上隔离的网络的应用可以是千变万化的:可以是用在解决企业互连、政府相同/不同部门的互连、也可以时用来提供新的业务---如为IP电话业务专门开辟一个VPN、以此解决IP网络地址不足和QoS的问题,也可以为用MPLS VPN为IPv6提供开展业务的可能。

图1 MPLS VPN典型组网模型
MPLS L3 VPN模型由三部分组成:CE、PE和P。
l         CE(Customer Edge)设备:用户网络边缘设备,有接口直接与SP(Service Provider,服务提供商)相连。CE可以是路由器或交换机,也可以是一台主机。CE“感知”不到VPN的存在,也不需要必须支持MPLS。
l         PE(Provider Edge)路由器:服务提供商边缘路由器,是服务提供商网络的边缘设备,与用户的CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上。
l         P(Provider)路由器:服务提供商网络中的骨干路由器,不与CE直接相连。P设备只需要具备基本MPLS转发能力。
CE和PE的划分主要是根据SP与用户的管理范围,CE和PE是两者管理范围的边界。
CE设备通常是一台路由器或交换机,当CE与直接相连的PE建立邻接关系后,CE把本站点的VPN路由发布给PE,并从PE学到远端VPN的路由。CE与PE之间使用BGP/IGP交换路由信息,也可以使用静态路由。
PE从CE学到CE本地的VPN路由信息后,通过BGP与其它PE交换VPN路由信息。PE路由器只维护与它直接相连的VPN的路由信息,不维护服务提供商网络中的所有VPN路由。
P路由器只维护到PE的路由,不需要了解任何VPN路由信息。
当在MPLS骨干网上传输VPN流量时,入口PE做为Ingress LSR(Label Switch Router,标签交换路由器),出口PE做为Egress LSR,P路由器则做为Transit LSR。

2.3  MPLS TE

网络拥塞是影响骨干网络性能的主要问题。拥塞的原因可能是网络资源不足,也可能网络资源负载不均衡导致的局部拥塞。流量工程通过实时监控网络的流量和网络单元的负载,动态调整流量管理参数、路由参数和资源约束参数等,使网络运行状态迁移到理想状态,优化网络资源的使用,避免负载不均衡导致的拥塞。
现有的IGP协议都是拓扑驱动的,只考虑网络的连接情况,不能灵活反映带宽和流量特性这类动态状况。解决IGP上述缺点的方法之一是使用重叠模型(Overlay),如IP over ATM、IP over FR等。重叠模型在网络的物理拓扑结构之上提供了一个虚拟拓扑结构,从而扩展了网络设计的空间,为支持流量与资源控制提供了许多重要功能,可以实现多种流量工程策略。然而,由于协议之间往往存在很大差异,重叠模型在可扩展性方面存在不足。为了在大型骨干网络中部署流量工程,必须采用一种可扩展性好、简单的解决方案。MPLS TE就是为这一需求而提出的。
MPLS本身具有一些不同于IGP的特性,其中就有实现流量工程所需要的,例如:
        MPLS支持显式LSP路由;
        LSP较传统单个IP分组转发更便于管理和维护;
       CR-LDP(Constraint-based Routed Label Distribution Protocol,基于约束路由的LDP)可以实现流量工程的各种策略;
       基于MPLS的流量工程的资源消耗较其它实现方式更低。
       MPLS TE结合了MPLS技术与流量工程,通过建立到达指定路径的LSP隧道进行资源预留,使网络流量绕开拥塞节点,达到平衡网络流量的目的。在资源紧张的情况下,MPLS TE能够抢占低优先级LSP隧道带宽资源,满足大带宽LSP或重要用户的需求。同时,当LSP隧道故障或网络的某一节点发生拥塞时,MPLS TE可以通过备份路径和FRR(Fast ReRoute,快速重路由)提供保护。
使用MPLS TE,网络管理员只需要建立一些LSP和旁路拥塞节点,就可以消除网络拥塞。随着LSP数量的增长,还可以使用专门的离线工具进行业务量分析。

2.4  HoPE(Hierarchy of PE)

MPLS VPN网络中,业务压力主要集中在PE设备上,而目前的MPLS L3 VPN是一种平面式模型,PE设备无论处于网络的哪个层次,对其性能要求是相同的,由于路由逐层聚合,甚至在PE向边缘方向扩展时,要维护更多的路由。而典型网络是分层、分级模型,设备性能依次下降,网络规模依次扩大。这种对PE设备的要求也就成为网络扩充和投资保护的瓶颈。
针对以上问题,H3C公司提出了MPLS VPN中分层PE技术方案-HoPE,将PE的功能分布到多个设备上,它们承担不同的角色,并形成层次结构,共同完成一个集中式PE的功能。对处于较高层次的设备的路由和转发性能要求高,而对处于较低层次的设备的路由和转发性能要求低,同典型的分层分级网络模型相吻合,在部署MPLS L3 VPN时,解决了可扩展性问题。

图2 分层PE示意图
分层PE的结构如图2所示,直接连接用户的设备称为下层PE(Under layer PE或User-end PE,用户侧PE),简写为UPE,连结UPE并位于网络内部的设备称为上层PE(Super stratum PE或Service Provider-end PE,服务运营商侧PE),简写为SPE。
HoPE网络可以通过分层式PE的嵌套,使MPLS VPN网络可以无限扩展与延伸,支持任意的层次。如:最初的网络可以分为两个层次,SPE和UPE,随着业务的发展,可以扩展为三个层次:SPE、MPE(中间PE)、UPE,各层次的PE都可以接入用户。
1.        SPE、UPE的功能作用
UPE的作用主要是用户的接入,仅维护其直接连接的VPN Site路由,但不维护其它远程Site的路由。SPE的作用主要是VPN路由的维护及扩散,需要维护下属UPE连接的VPN的所有路由,包括本地和远程Site中的路由。
SPE和UPE的这种分工体现了不同层次PE的特点:SPE的路由表容量大,转发性能强,但接口资源较少;UPE路由和转发性能较低,但设备数量多,接入能力强,而且可以就近接入。HoPE充分利用了SPE的性能和UPE的接入能力。
需要说明的是,UPE和SPE实际上是相对的概念。在多个层次PE的结构中,上层相对于下层就是SPE、下层相对于上层就是UPE。
2.        SPE-UPE间通信协议配置
SPE和UPE之间运行的MP-BGP,可以是MP-IBGP,也可以是MP-EBGP,这取决于SPE和UPE是否在一个AS内。
在同一个AS中,采用MP-IBGP,这时候SPE作为多个UPE的路由反射器。为了拒绝从其它PE发布过来的不属于本分层式PE所连接的Site的VPN中的路由,SPE上要根据各个UPE的所有VRF的import route-target list的合集生成一个全局import route-target list,用于过滤从其它PE发布过来的路由,这个全局列表可以根据SPE和UPE之间交换的信息动态生成,也可以静态的加以配置。
       如果SPE和UPE属于不同的AS,它们之间运行MP-EBGP。SPE上同样需要生成一个全局Import route-target list。一般来说,UPE要采用私有自治系统号,在SPE发布路由给其它PE时,要略去这个私有自治系统号。
       SPE发布给UPE的VRF默认路由可以是动态生成的,也可以静态的配置。动态VRF默认路由应该为分层式PE所连接的所有Site所对应的VRF生成,并发布给所有UPE。
3.        SPE-UPE连接方式
SPE和UPE之间采用标签转发,因而只需要一个(子)接口相互连接。这个接口可以是物理接口、子接口(如VLAN,PVC)或者隧道接口(如GRE、LSP)。在采用隧道接口的时候,SPE和UPE之间可以相隔一个IP网络或是MPLS 网络。如果UPE和SPE之间通过隧道连接,UPE或SPE发出的标签报文要经过一个隧道传递。如果是GRE隧道,要求GRE支持对MPLS报文的封装,如果是LSP,则需要中间的网络是一个MPLS网络。需要强调的是:SPE和UPE之间只需要一个连接,这样SPE不需要具备大量的接口来接入用户。
 
HOPE网络完全适应典型分层和分级网络模型,解决了VPN业务广泛覆盖和扩展性问题,网络的潜力得到了充分的发挥,建网成本进一步降低。

2.5  QoS(Quality of Service)

IP网在承载现有www、FTP、E-mail等服务的基础上,开始越来越多地承载VOIP以及交互式多媒体通信业务,而每种业务要求的传输时延、可变延迟、吞吐量和丢包率等服务参数不尽相同。因此,为用户各种业务提供不同的服务质量(QoS)成为未来IP网络发展的重要挑战,网络QoS 技术作为公认的新一代网络的核心技术之一,是当前网络研究和开发的热点。 IP QoS的研究涉及许多内容,IETF提出了许多服务模型与机制来满足QoS需求,典型的有:集成服务(IntServ)/RSVP模型、区分服务(DiffServ)模型、多协议标签交换(MPLS)、流量工程(Traffic Engineering) 等。
这里不对通用的IP QoS技术作过多描述,主要介绍MPLS DiffServ。
DiffServ的基本机制是在网络边缘,根据业务的服务质量要求将该业务映射到一定的业务类别中,利用IP分组中的DS字段(由ToS域而来)唯一的标记该类业务,然后,骨干网络中的各节点根据该字段对各种业务采取预先设定的服务策略,保证相应的服务质量。DiffServ的这种对服务质量的分类和标签机制和MPLS的标签分配十分相似,事实上,基于MPLS的DiffServ就是通过将DS的分配与MPLS的标签分配过程结合来实现的。MPLS DiffServ在RFC3270定义,要求通过MPLS包头中的EXP值携带DiffServ PHB,标签交换路由器(LSR)在做出转发决策时要考虑MPLS EXP值。但是DiffServ PHB最多可以支持64个编码值,如何承载在只有3bit的EXP字段中,MPLS Diffserv提供两种解决方案,具体采用哪种方案将取决于具体的应用环境。
E-LSP路径,即由EXP位决定PHB的LSP。该方法适用于支持少于8个PHB的网络,特定的DSCP直接映射为特定的EXP,标识到特定的PHB。在转发过程中,LSP决定转发路径,但是EXP决定在每一跳LSR上的调度和丢弃优先级,因此同一条LSP可以承载8类不同PHB的流,通过MPLS头部的EXP域来进行区分。EXP可以直接由运营商配置决定,也可以从报文的DSCP直接映射得到。这种方法不需要信令协议转的PHB信息,而且标签使用率较高,状态易于维护。
L-LSP路径,即由标签和EXP共同决定PHB的LSP。该方法适用于支持任意数量PHB的网络。在转发过程中,标签不仅用于决定转发路径而且决定在LSR上的调度行为,而EXP位则用于决定数据包的丢弃优先级。由于通过标签来区分业务流的类型,因此需要为不同的流建立不同的LSP。这种方法需要使用更多的标签,保存更多的状态。

2.6  OSPF多进程

OSPF多进程就是在一台路由器上使能多个OSPF处理进程,每个OSPF进程有自己的接口和自己的LSDB数据库,在UPDATE数据库时也只描述自己进程所属的数据库。比如路由器Router_A有四个接口:P1~P4,其中端口P1、P2属于OSPF进程1,P3、P4属于 OSPF进程2,当OSPF1发送UPDATE时,Router LSA中仅描述P1和P2,传给自己的邻居。同理OSPF2的Router LSA也只描述P3和P4。那么结果就是OSPF 1的邻居Router_B、Router_C只能学到OSPF 1的数据库里的路由,OSPF2的邻居Router_D、Router_E只能学到OSPF2数据库里的路由,不同进程内的设备没有到达对端的路由信息,起到了很好地路由隔离作用。但是OSPF多进程在本地路由器Router_A上是共享同一张路由表,也就是说在本地路由器上,一个进程可以访问其他进程中的路由(但没有回程路由)。
图3 OSPF多进程

2.7  组播VPN

IP组播在企业网中应用十分广泛,银行、网络教育、企业通信等越来越多的行业将它作为各种应用的解决方案。在RFC4364中,BGP/MPLS VPN协议只规定了VPN中的单播业务如何在骨干网中进行最优化的传输。这种单播业务的优化是由骨干网络自己的路由算法决定的,P路由器不必维护任何VPN内部的路由信息,而只需要关注骨干网络的公网路由拓扑即可。
而与单播业务不同的,组播业务却需要P路由器维护对于每一个VPN的组播状态。对于单播业务来说,PE和P路由器已经维护好了骨干网络的单播拓扑,每个VPN的单播业务可以利用现成的信息进行最优化的路由,所以P路由器不必关注每个VPN的个性信息。但是对于组播来说,每个VPN内部的每个组播组业务的转发路径都可能不尽相同,所以P路由器必须为每个VPN的每个组播组维护个性化的组播转发状态,才可能达到组播业务最优化转发的目的。
为达到组播转发优化的目的,如果某个VPN内的组播组使用源树,则骨干网必须为该组播组的每一个组播源维护一棵组播分发树,如果某个VPN内的组播组使用共享树,则骨干网也必须为每一个组播组维护一棵组播分发树。于是当一个服务提供商SP需要提供多个VPN时,每个VPN可能会有多个组播组的业务,每个组播组可能又会有多个组播源,SP很难控制这些VPN内部的组播组和组播源的数量,所以让骨干网为每个VPN的每个组播组提供一个或者多个组播分发树显然是不可行的。
MPLS BGP/VPN的可行组播解决方案必须能使P路由器所要维护的组播状态信息的数量处于SP所能控制的范围之内,而对于SP来说,它能控制的就是它所提供的VPN数量。于是将P路由器需要维护的组播状态信息量控制在与VPN数量成正比的范围内是一个比较好的解决方法,如此便可与VPN内的组播组数量以及组播源数量脱离关系。
历史上,曾提出过多种组播VPN的方案,这里基于H3C公司产品的实现方式,主要介绍MD(Multicast Domain)方案。
Multicast Domain简称MD,组播域。顾名思义它是一个集合,它由一些相互之间可以发送和接收组播业务的VRF组成。MD这个概念所体现的设备集合与VPN相同。我们称这些可以支持组播业务的VRF为MVRF,它同时具有单播路由转发表和组播路由转发表。
在同一MD中建立的PE之间隧道我们称之为MT(Multicast Tunnel)组播隧道,它用于多个MVRF之间的组播协议报文和组播业务报文的相互传输。对于MVRF来说,MT就像是一个多路访问的LAN网络,同一MD的各个PE都连接在这个LAN网络中。
如同一个VRF只能属于一个VPN,一个MVRF也只能属于一个MD。每个MD会被分配一个独立的组播组地址,称为P-group,这是一个MD的标志;P-group必须在骨干网上是唯一的,不同MD的P-group必须不同。为描述方便,我们将骨干网的属性用“P-”来表示,将每个MVRF实例化的属性用“C-”来表示。于是称VPN内部的报文(不管是协议报文还是数据业务)为C-packet,而称跑在骨干公网上的报文为P-packet。两个MVRF之间通信时,C-packet被封装在P-packet里通过MT传输。P-packet的源IP地址为PE用来建立MP-BGP连接的那个接口上的地址,一般为Loopback接口的IP,目的地址为P-group。封装方式可以是GRE/IPinIP/MPLS中的任何一种。
MD方案的基本思想是:骨干网为每个VPN维护一棵组播转发树,称为Default-MDT,这棵树在MD配置完成后就自动建立了,不管VPN中有没有组播业务,也不管骨干网上有没有组播业务。来自于VPN的任何一个站点的组播报文(包括协议报文和数据报文)都会沿着这个棵Default-MDT树被转发到所有属于该MD的PE。如果该PE连接有该组播组的接收者,则往CE转发,否则丢弃组播报文。MD方案使骨干网不必知道特定VPN内有多少个组播组的业务,骨干网的稳定性得到了保证。SP对自己的骨干网具有独立的控制权,而不需要关注VPN内部的业务信息。
Default MDT最大的好处就是骨干网上的组播状态稳定,最大的缺点是带宽利用率低。当组播流量比较大时,没用的组播流会无谓的消耗组播分发树的某些分支上的带宽,因为那些分支上没有接收者。所以MD方案在此提出了一个权衡于组播路由优化和可扩展性之间的折中方法:对于某些流量较大或特殊的组播业务,可以根据设定的流量阈值或手工指定关系,为它单独分配一棵分发树,而对于流量较小的普通组播业务,则统一使用Default MDT,这样,就尽可能保证了没有接收者的PE设备不会接收到组播数据流。所有这些过程对于CE用户来说都是屏蔽的。
对于跨AS的MPLS/BGP VPN组播部署,当前主要支持VRF-to-VRF连接和Multi-Hop EBGP连接两种方式。

3  广域网解决方案的典型组网及应用

广域骨干网作为跨地域的LAN间数据传输平台,根据用户的业务模型、数据流向、网络现状、地理空间分布等众多因素的不同,其广域网互连的设计和部署方案也不尽相同,需要根据用户的实际应用需求,考虑网络的设备选型、拓扑、线路、路由、IP地址规划、QoS策略等。下面以地区电力调度网、电力通信网、省电子政务骨干网为例,介绍行业广域网应用方案。

3.1  地区电力调度网

图4 地区电力调度网典型组网
方案特点描述:
²        网络分级部署,根据电力管理层次的划分分级,各级骨干路由器均有本地业务接入;
²        节点、链路采用冗余备份方式,提高网络可靠性;
²        整网部署MPLS VPN,隔离实时和非实时类业务;
²        部署分层PE,简化路由控制策略、降低对网络边缘设备的要求、提高可扩充性;
²        配置OSPF多进程,隔离地调和省网的路由,减少设备路由学习条目、降低局部故障对整网的影响;
²        业务接入标记和标签exp映射配置,提供对关键业务的整网QoS保证;
²        部署分级网管,实现对网络和业务的层次化管理。

3.2  电力通信网    

图5 电力通信网典型组网
方案特点描述:
²        核心/骨干网的节点、链路全冗余部署,提供负载分担和高可用性保证;
²        部署MPLS VPN实现实时类和非实时类业务的安全逻辑隔离;
²        一网双平面,通过TE隧道引导实时和非实时业务走不同的平面,合理规划流量、提供带宽保证,并通过TE FRR提供隧道业务切换的快速保护;
²        通过IP/MPLS DiffServ、RSVP-TE等技术的综合应用,提供关键业务的QoS保证;
²        部署iMC统一网管,实现对整网业务和设备的统一管理、监控。

3.3  省电子政务外网

图6 省电子政务骨干网典型组网
方案特点描述:
²        电子政务骨干网根据行政区划分级部署,各层骨干路由器均有本地业务接入;
²        关键的节点、链路提供冗余备份,满足政务网7*24高可用要求;
²        大容量的MPLS VPN部署,实现各部门业务的纵向互通和横向隔离;
²        提供多业务承载能力,IP/MPLS Diffser对关键业务实施QoS保证;
²        iMC智能管理平台实现对全网的统一和精细化管理。

4  方案总结

广域网解决方案通过对关键技术的研究和行业应用需求的分析,提出了地区电力调度网、电力通信网、省电子政务骨干网的完整解决方案,为行业用户提供了高可靠、高安全、易扩展、易管理和具有多业务承载能力的广域数据传输平台。
 
Copyright@2003-2016 dzrdlw.com Inc.All rights reserved.
联系电话:0371-63595296 63973361 63575082  传真:0371-63575082  地址:郑州市金水区东风路11号百脑汇大厦818室
★ 未经本站书面授权禁止复制或镜像,否则本站将依法追究其法律责任 网站建设: