面向邮政行业的网络互联系统设计_中国邮政网络学院官方
面向邮政行业的网络互联系统设计由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“中国邮政网络学院官方”。
网络教育学院
本 科 生 毕 业 论 文(设 计)
题
目: 面向邮政行业的网络互联系统设计
学习中心: 河南开封奥鹏学习中心
层 次: 专升本
专 业: 网络工程 年 级: 2007年 春 季 学 号: 077BR0334001 学 生: 鲁宏杰 指导教师: 黄要武
完成日期: 2009 年 3 月 11 日
面向邮政行业的网络互联系统设计
摘 要
邮政业是国家重要的社会公用事业,邮政网络是支撑邮政业务发展的基石,是国家重要的通信基础设施。目前,全国邮政系统已经具备了初步的内部局域网和广域互联网络,但随着邮政经营向多业务、多元化发展和邮政信息化应用的不断深入,现有网络系统出现不能满足邮政业务迅速发展的需要。
本论文即针对邮政网络系统现状进行分析,根据邮政自身业务发展特点,从整体网络架构、线路及设备选择、路由协议及IP地址规划、MPLS VPN设计实施等方面,阐述如何为邮政建设一个安全、稳定、先进、融合的网络互联系统。
关键字:邮政;广域网;路由器;路由协议;QOS;MPLS VPN
面向邮政行业的网络互联系统设计
3.4.2骨干网线路选择....................................................................................20 3.4.3骨干网设备技术分析............................................................................21 3.5接入网方案........................................................................................................22
3.5.1 接入网模式选择分析...........................................................................22 3.5.2路由器组网方案设计............................................................................23 3.5.3接入网设备技术分析............................................................................24 3.6路由协议设计....................................................................................................25
3.6.1 路由机制分析.......................................................................................25 3.6.2 路由机制选择.......................................................................................27 3.6.3 路由协议规划.......................................................................................27 3.7 IP地址规划......................................................................................................29
3.7.1 IP地址规划原则..................................................................................29 3.7.2 地址规划方案.......................................................................................30 3.8 MPLS VPN规划..................................................................................................31
3.8.1 MPLS技术介绍......................................................................................31 3.8.2 MPLS VPN介绍......................................................................................32 3.8.2 邮政MPLS VPN设计及实现................................................................32 3.9 QOS机制分析....................................................................................................36
3.9.1 QOS技术介绍........................................................................................36 3.9.2 QOS设计................................................................................................37
第四章 网络管理..................................39
4.1网络管理建设目标...........................................................................................39
面向邮政行业的网络互联系统设计
前言
随着国内邮政行业经营业务向多元化的发展以及各分支机构和业务网点的不断增加,邮政内部办公自动化和业务信息化越来越凸显其重要性。全国邮政系统大部分目前已经基本建成了内部局域网和广域骨干网络,但邮政业务随着的不断发展壮大,现有网络系统局部区域出现不能满足邮政业务迅速增长的需要,因此需要对邮政的网络进行长期的统一规划和规范,并且必须从邮政自身业务特点出发,建设一个最适合邮政的网络承载系统。
第一章 邮政业务需求分析
邮政的业务主要分为三类,数据,语音和视频。其中数据业务又包括:绿卡业务、综合业务、办公类业务;语音类业务和视频类业务都属于多媒体业务。各类应用对网络的需求体现在实时性、带宽需求、多种接入方式、安全性、数据流模式等方面。
1.1 绿卡业务
绿卡业务是指与储蓄业务密切相关的核心业务,如电子汇兑、邮政储蓄、邮政绿卡、中间业务等。
绿卡业务的特点是交易包长度固定,交易时限要求实时,上下行数据流量基本对等。其中绿卡业务数据分布在省邮政、地市邮政、县邮政,是逐级上传,省邮政是交换中心,均属于在线业务。中间业务在进入公司内部网后与传统的绿卡业务的特点一致。
1.2 综合业务
综合业务是指与邮政业务密切相关的核心业务,如邮政函件、特快专递、邮政包裹、报刊发行等。
综合业务的特点是交易包长度固定,交易时限要求实时,上下行数据流量基本对等。其中综合业务数据分布在省邮政、地市邮政、县邮政,是逐级上传,省邮政是交换中心,均属于在线业务。
面向邮政行业的网络互联系统设计
了以内部网为基础的全国性网络,各层次网络按照行政隶属关系形成的多级树型网络结构。
大部分省的邮政系统网络已形成“省邮政-地市邮政-县邮政-邮政支局”的3级树型结构,采用SDH、ATM、DDN、拨号等线路方式组网。全网采用TCP/IP通讯协议。
2.1骨干网现状分析与需求
2.1.1骨干网现状
对于各省邮政,骨干网是指省邮政公司到省内各个地市邮政公司的骨干网络,其整体网络拓朴图大致如下:
图1.骨干网现状图
省邮政公司和地市邮政局的广域网核心采用ATM交换机组网,使用2条2M电路资源,其中绿卡网、综合网和OA业务通过ATM统计复用技术共用1条2M电路,语音网和视频网通过ATM统计复用技术共用1条2M电路,另单独使用1条128kDDN电路作为绿卡备用电路。
面向邮政行业的网络互联系统设计
资保护,能够平滑升级带宽和网络设备。
3.三网合一:实现语音、数据、视频在同一套IP网络中融合,实现网络的增值,并且邮政是经营性机构,核心业务属于最为关键的业务,因此要保障核心关键业务的服务质量,所以在实现三网合一的基础上必须具有良好的QOS方案对关键业务实现区分服务。
4.骨干层与现有接入汇聚层分离(可选):将骨干层和现有接入层分离以减少骨干部分和接入部分之间的相互影响,每部分完成其自身功能。应用接入的变化,只影响接入汇聚设备,对骨干部分没有影响,而骨干网络的变化对接入部分影响也较小。这样可以在各级骨干节点的网络接入设备上为各类业务网段预留标准接口,增强网络的扩展能力和新业务的灵活接入能力,保持了网络结构层次清晰,便于管理和维护。
5.简化网络管理维护:能够实时监控网络,管理粒度达到端口级;能够远程配置安装设备,尽量减少现场安装;能够远程诊断网络,快速判断出故障网点、故障设备、故障线路以及故障原因;能够远程解决大部分网络故障,同样减少现场维护的成本。
6.设计并选择良好的动态路由协议:能够实现路由的快速收敛和分发。
2.2接入网现状分析与需求
2.2.1接入网现状
接入网是指各地市邮政局到各县邮政局以及业务网点(邮政支局)的网络,其网络拓朴图如下:
0
面向邮政行业的网络互联系统设计
(省邮政公司到地市邮政局)和三级网(地市邮政局到所辖支局)。
3.网络增值问题:同样,IP网络只承载了数据业务,没有实现语音、数据、视频的三网合一,没有实现IP网络的增值。
4.带宽扩展问题:同样如果将语音、数据、视频都承载于IP网络实现三网合一,以及业务蓬勃发展,下级机构的大量增多,势必带来带宽扩展的问题。
5.风险集中问题:如果接入网重新分层,二级网的重要性大大提高,在地市邮政局一级不但上联到省邮政公司,还要汇聚下端支局,而目前地市邮政局到省公司同样没有良好实现备份机制,绿卡网的128K备份线路根本无法承载地市访问的需要,如果骨干线路或者地市网络设备出现故障,将带来整个地市业务的瘫痪,同样严重影响公司的各项业务,给公司的运营带来不可估量的损失。
6.节约投资问题:网络投资的70%基本上属于线路投资,由于末端接入机构的日益增多,而且还要考虑设计线路备份增加网络稳定性,那么如果不考虑线路投资问题,这一级线路投资将大幅度增加,从而大大增加公司的经营成本。
7.简化管理问题:由于地市邮政局技术维护人员较少,维护力量薄弱,县邮政局则基本没有维护力量,因此对网络管理的需求显得尤为突出。因此需要建设一套完整的网络管理系统和机制,管理维护成为了一个非常迫切的问题。
8.网络安全问题:邮政业务越来越多,但是必须保障邮政核心业务,绿卡业务和综合业务的安全,需要实现核心业务数据的安全和带宽。2.2.3接入网网络需求
1.统一网络规划:实现统一的网络规划,制订统一的网络实施规范,使得网络结构清晰,便于网络管理、维护;
2.网络分层:根据业务发展的需求,地市邮政局直接汇聚所辖邮政支局和县邮政局,减少网络层次;
3.三网合一:将语音、数据、视频在IP网中融合,实现端到端的整网三网合一。
4.带宽平滑升级和网络投资保护:要求能够平滑升级带宽和网络设
面向邮政行业的网络互联系统设计
第三章 网络建设方案
3.1网络设计原则
根据上述对邮政行业的业务特征分析及网络需求分析,本次网络建的设计原则应遵循如下几点: 3.1.1数据集中
现代信息发展建设的趋势是建立数据中心实现集中处理数据模式。参照国内、外金融行业的成功经验,邮政系统也逐渐实现省级数据集中,将原来县邮政和地市邮政的业务服务器集中到省邮政数据中心,从而实现省邮政对全省的全面性、重点性的实时监控和集中管理,能够非常准确、方便地获得各地区的统计汇总和分析决策数据,此外对于优化资源配置、更好地进行市场分析和产品设计、向客户提供更优质服务、实现更好的业务灵活性、加强内部交流等都具有很大的效益。3.1.2高可用性
网络设计首先应本着可用性的原则。一方面要提供网络传输服务,满足各类数据传输的需求,达到业务所需要的网络传输质量;另一方面,所采用的技术应当是确保网络的正常运行。在网络设计中要把先进的技术与现有的成熟技术结合起来,充分考虑到邮政网络应用的现状和未来发展趋势。高可用性主要体现在网络链路类型、带宽的选择、不同层次所用设备的处理能力的选择,网络构架中采用的相关支撑技术和标准的选择。3.1.3高可靠性
网络系统的稳定可靠是邮政信息系统平台正常运行的保证,也是网络设计基本的原则。设计中应采用高可靠性的网络产品和选择分属不同运营商的优质链路,制定完备的网络备份策略来满足可靠性的要求,对于不同层次的设备和线路进行不同级别的可靠性设计,使网络具有故障自愈的能力。可靠性设计不仅包括网络设备、链路等物理设计的可靠性,4
面向邮政行业的网络互联系统设计
些需求也会随之变化。面对不断变化的情况和需求,网络应当能够作出快速和有效的反应。因此,网络必须具备良好的可扩展性,应支持核心业务系统的不断扩展,适应未来业务的发展和变化。同时,网络结构应当能够变化,具有灵活的伸缩能力,网络设备可以扩充和升级。
3.2 网络建设目标
建成后的邮政信息网将采用MPLS VPN技术对运行在信息网内的系统进行隔离,分为金融类VPN、邮务类VPN、电子商务类VPN、经营管理类VPN(含视频会议、IP语音和OA、人力、财务、量收等)和借用线路第三方VPN,也可根据今后业务开办和系统功能不同实际需要进行更为细致的划分。省信息中心及各地市汇接中心改造所需的网络设备配置应考虑冗余,杜绝单点故障的发生;省到各地市的骨干网线路要采用不同运营商的线路,且省信息中心及各地市汇接中心的运营商光纤线路应尽量采用双路由双局向模式引入。网点线路视运营商资费情况而定,县局及部分业务量较大的网点建议采用2M数字电路接入为主,64K或128K DDN电路接入为备用线路的方式。
面向邮政行业的网络互联系统设计
图4.地市网络结构
这个网络结构中,地市邮政局采用现有路由器同时作为汇聚下端区县邮政局和邮政支局的汇聚路由器以及上联省邮政公司的上联路由器。如果地市邮政局租用155M SDH线路,则155M CPOS模块不仅可汇聚下端的2M,同时还可在155M CPOS模块中划分N个2M通道作为上联省公司的通道。这样不仅节省了路由器的端口,同时也提高了155M线路的利用率。
地市邮政局采用汇聚路由器和上联路由器合二为一的网络架构,可以节省现阶段网络建设投资,同时后期也可平滑升级为上下行分离的网络架构。
3.4骨干网方案
3.4.1骨干网设计
骨干网即以省邮政公司为中心至各地市邮政局的网络。按照省邮政的规划,骨干网采用SDH线路,每个地市邮政局通过N×2M线路上联省邮政,省邮政则通过155M线路汇聚全省各个地市邮政局。
面向邮政行业的网络互联系统设计的自动分离与切换。
地市邮政局到省邮政公司之间承载了邮政绿卡业务、综合业务、办公业务、视频及语间等的数据,这些业务对网络的安全、服务质量都提出了不同的要求。目前主流的技术为MPLS(多协议标记交换)技术,通过在省邮政公司核心路由器和地市邮政局上联路由器之间启用MPLS功能,其中MPLS L3VPN通过路由器之间为不同数据流分发不同的标签建立不同的VPN隧道,从而实现不同业务数据的安全隔离;同时MPLS TE则通过RSVP等协议为不同的VPN数据流建立预先设定的服务质量,从而保障业务数据的QOS。关于MPLS的详细设计参见后续章节。
关于路由设计和策略路由的详细设计请参见后续章节。3.4.2骨干网线路选择
进行网络设计与规划,线路的统一才会带来整个网络的统一,因此线路方式的选择显得尤为重要,此外选择了正确的线路方式,则可以良好实现网络投资保护,避免很多投资的浪费。比如:如果选择的线路方式每一次带宽升级都会带来接口的改变,那么显然这种线路方式会造成设备接口模块投资的浪费;但是如果选择的线路方式每一次带宽升级都是带宽的分配而不改变接口模块,原有接口模块都能延续使用,那么这将是对网络投资的巨大保护。目前骨干网的线路方式主要有以下几种:
1.ATM线路方式:中心是155M的ATM线路,采用ATM 155M模块汇接,下端可以根据需要划分2M、4M、8M、16M等不同带宽走,采用ATM接口模块;
2.MSTP线路方式:中心采用百兆或者千兆以太光纤,也可采用155M的ATM或者SDH,下端可以根据需要划分2M、10M、20M、50M等不同带宽,采用以太接口模块;
3.SDH线路方式:中心采用155M的CPOS线路,采用CPOS 155M模块汇接,下端出2M的E1,采用E1接口模块或者转成高速串口模块;
4.多E1线路方式:中心采用多个2M的E1汇接或者E1转成高速串口,采用多个E1模块或者高速串口模块,下端出2M的E1,采用E1接口模块或者转成高速串口模块;
比较这4种线路方式,第1种方式由于ATM网络已经出于逐渐淘汰
0
面向邮政行业的网络互联系统设计
需要的背板带宽至少是2G以上;
3.由于在后续章节的路由设计里面提到骨干网最好采用MPLS VPN+BGP+EIGRP/OSPF协议,能够最好的实现路由收敛和分发,因此至少也要支持MPLS VPN和相关路由协议。
3.5接入网方案
接入网即以地市邮政局为中心至各个县邮政局和邮政支局的网络。3.5.1 接入网模式选择分析
目前接入网建设有多种可选方案。
1.路由器组网:即地市邮政局和县邮政局、邮政支局全部采用路由器组网,这种方案在网络安全、QOS、线路备份等方面具有较大优势,但是组网成本相对要高一些;
2.交换机组网:即地市邮政局和县邮政局、邮政支局全部采用交换机组网,这种方案成本最低,但是无法提供安全、QOS、线路备份等组网功能。
3.ADSL组网:由于邮政网点分布广,为了降低线路的资费,部分地市邮政采用ADSL专线组网,但是目前的ADSL组网没有实现金融业务和综合业务的安全隔离,无法保障金融业务的安全。
综上,按照本次邮政网络改造的整体目标,为了保证全网统一及MPLS VPN的实施,本次接入网建设模式仍然选择路由器组网。
面向邮政行业的网络互联系统设计
邮政支局和县邮政局采用接入路由器,对于能够正常使用的现有路由器则直接升级线路为2M线路,尽量利用现有设备;对于需要更换的路由器则可以采用一体化接入路由器,这种路由器集成了路由、交换、传输、安全、VOIP、无线等多种功能,路由器提供广域模块插槽和高密度以太口,因此下端机构仅仅只需采用一台接入路由器就可以实现所有终端的接入,从而大大简化了网络的管理和维护成本。邮政支局和县邮政局的接入路由器分别接入2M主线路和PSTN拨号线路,对关键的核心业务进行线路备份。
为了实现不同业务的隔离,可以在接入路由器与汇聚路由器之间采用MPLS VPN技术来实现业务之间的隔离,这些不同的业务通信之间的连接形成了多个逻辑网络。它的特点是在路由器上通过多个VRF(虚拟路由器表)进行数据隔离。
在地市邮政局可建立三级网管中心,对全市的网络设备进行管理,关于该部分建议叙述请参见后续章节。3.5.3接入网设备技术分析
1.由于地市邮政线路带宽以N×155M扩展,为了保证大型汇聚路由设备不能成为带宽瓶颈,能够进行该带宽的线速转发,因此大型汇聚路由器的性能必须保证2到3个155M的线速转发。
2.为了保障网络稳定性,因此大型汇聚路由器必须支持VBRP/VRRP双机热备份协议;此外从设备的角度看,要提高单机的稳定性,也必须支持电源等关键部件的冗余,业务板卡的热插拔,由于具有了双机热备机制,可以不用考虑主控冗余;单台汇聚路由器需要配置千兆接口至少2个,2个千兆接口需要的背板带宽至少是2G以上;
3.如果大型汇聚路由设备要支持2到3个155M CPOS,因此155M端口的最大支持数要达到2到3个,并且155M占据了2到3个插槽,还要预留扩展的插槽1-2个,因此插槽数至少要在4个以上;
4.由于整个网络需要采用MPLS VPN,因此路由器设备必须支持MPLS VPN、BGP、EIGRP/OSPF协议,并且能够较好的实现路由收敛和分发。
面向邮政行业的网络互联系统设计
在中、大型网络中,将导致网络性能降低,新路由的收敛速度也极慢,同时也由于受RIP包结构中的跳数字段限制(最大15跳),导致该RIP路由协议不适于在中、大型网络中使用,但在小型网络中还是能很好运行。BGP路由协议从应用领域上分,是一种边界网关路由协议。但从算法上分,也属于距离向量协议类型,我们可以认为它是一种高级的距离向量路由协议。BGP协议能够管理大量路由,可以提供丰富的路由策略,如路由过滤、路由聚合、以及路由属性设置等。BGP把一个网络分成为多个自治系统,在每个自治系统内部,使用iBGP协议广播路由,在自治系统之间使用eBGP广播路由。由于自治系统的划分,在保持简单高效处理特征的同时,有效限制了广播的泛洪危害,使BGP具有路由性能高效、和良好的可扩展性。基于此,BGP广泛应用于核心网络中。
EIGRP结合了距离向量(DV)协议和链路状态(LS)协议的优点,采用了DUAL算法达到网络的快速收敛。EIGRP支持层次化和平面网络结构,支持VLSM网络地址分配,可在任意位边界对直接相连的网络进行路径叠合,只有在网络变化时EIGRP才发送路由表更新信息,因此广域网带宽浪费很少,DUAL算法使其具有最好的收敛性。EIGRP采用五维参数来决定最佳路径:带宽、时延、可靠性、线路负载和最大数据包尺寸,不同带宽的平行线路可负载均衡地同时传输数据。EIGRP稳定、可靠、高效,技术优点突出。
OSPF(Open Shortest Path First)协议是一种基于最短路径优先(连接状态)的、能快速收敛的、专为IP网络开发的内部网关路由选择协议,OSPF协议由三个子协议组成:Hello协议、交换协议、和扩散协议。其中,Hello协议负责检查链路是否可用,并完成指定路由器机备份指定路由器;交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息;扩散协议完成各路由器中路由数据库的同步维护。OSFP的网络拓朴必须是层次结构的,分骨干域和边缘域,在设计OSPF网络时最重要的是域边界的定义和地址分配,域边界的定义决定了哪些路由器和连接包括在骨干域中,哪些包括在每一个下连的域中。OSPF支持VLSM地址分配,其路径叠合能力有限,必须在路由器中手工
面向邮政行业的网络互联系统设计
获取快速的路由收敛性。
示意图如下:
图7.路由设计示意图
地市邮政局网络的两台上联路由器,负责将接入网络的EIGRP或OSPF路由重分发到BGP路由域,同时将收到的省邮政公司核心网络的BGP路由,重分发到EIGRP或OSPF路由域。
通过EIGRP或OSPF和BGP动态路由协议,地市邮政局上联路由器能够学习到省公司骨干网的路由。这时可能同时存在到达核心网络的n条路由(n由核心路由器数量决定),那么通过这n(n>1)条路由就可以实现上联路由器流量的负载均衡——流量被分配到不同的核心路由器上,这样就可以使不同地市邮政局的流量平均的分配到总公司核心路由器,使核心路由器达到最大的吞吐量,提高整体网络效率。
在向地市邮政局通告路由时,BGP进行最优化的聚合,将聚合后的路由通告到地市邮政局网络。通过对网络IP地址的合理规划,在理想状况下,可以只聚合为两条路由。
如:某地市邮政局独立拥有网段10.1.1.0/24的使用权,上联路由器可以仅仅只通告聚合BGP路由10.1.1.0/24到省公司核心网络,使省
面向邮政行业的网络互联系统设计
响到网络的管理,也必将直接影响到网络应用的进一步发展。合理的IP地址规划能够减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,将大大增强网络的可管理性和可维护性。IP地址规划遵循以下原则:
地域属性原则:我们可按照行政区划来进行IP地址规划。每个地市分配独立的网段,并且充分考虑到每个地市将来业务可能的发展空间。我们可以根据《中华人民共和国行政区划代码》的规则为各地市分配IP地址。
业务区分原则:邮政将来有数据,语音和视频等多种业务,其中数据业务又包括核心业务、财务、OA等。而各种业务之间可能会进行区分隔离,这就要求对数据流进行控制。因此,在进行IP地址规划时应充分考虑对各种业务进行区分,以便于网络安全策略、QOS策略的部署。
唯一性原则:一个IP网络中不能有两个主机采用相同的IP地址。简单性原则:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项。
连续性原则:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。
可扩展性原则:邮政网络规模会随着业务的增长而扩大,因此,我们在地址分配时在每一层次上都留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
灵活性原则:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。3.7.2 地址规划方案
在网络架构及拓扑规划设计完成后,应进行网络IP地址的规划设计。根据邮政的具体网点分布情况及架构特点,在所限定的IP地址资源范围内对网络IP地址进行科学、合理地划分。
地址规划分配时既要考虑目前的业务发展状况,还要考虑将来的业务发展及网点变化。
0
面向邮政行业的网络互联系统设计
3.8.2 MPLS VPN介绍
MPLS VPN是利用MPLS提供VPN服务的相关技术,主要有MPLS L3VPN和MPLS L2VPN。MPLS L2VPN主要是运营商用于在MPLS网络上提供虚拟专线业务,MPLS L3VPN则用于实现业务隔离,因此邮政的网络上应该选择MPLS L3VPN,本方案简称为MPLS VPN。
MPLS VPN具有如下特性:
数据安全:用户的VPN网络之间是相互隔离的,互不相通;但这是建立在正确配置的基础上的。也由此实现在一张网络上设计多张逻辑上相互独立的网络。
拓扑灵活:可以设计多种方式的拓扑结构,包括平面式、中央式、中央和辐条式等。
支持用户私有地址:用户根据需要配置自己的私网地址,而且不同VPN用户的地址可以重叠但却不需要NAT。
对CE设备要求低:CE设备可以是路由器、交换机,甚至直接通过PE设备接入终端,不需要为了接入MPLS VPN网络而附加任何特殊功能。
MPLS VPN需要采用VRF技术来实现业务的隔离和转发。VRF技术是在一个路由器上实现多张逻辑上隔离的路由表,一个VRF实例包括一张路由表,以及多个属于此VRF的接口(接口只会属于某一个VRF)。当从某个接口上收到IP报文时,将根据报文接收接口的VRF属性找到此VRF实例对应的路由表,在这个路由表中进行路由查找,然后进行转发。由此实现基于VRF的数据隔离。在逻辑上,路由器通过多个VRF,形成了多个逻辑上相互独立的“逻辑路由器”。3.8.3 邮政MPLS VPN设计及实现
对于邮政系统网络而言,邮政目前共有五种业务群,绿卡业务、综合业务、OA业务、视频和语间业务。因此为了保证不同业务的安全,可以在省市县路由器之间启用MPLS L3VPN实现多业务的安全隔离。MPLS VPN的网络如下:
面向邮政行业的网络互联系统设计
隧道实现不同业务的数据隔离。
标签分发协议规划: 标签分发协议是MPLS网络的基础协议之一,该协议通过邻居发布、为直联路由发布标签、将标签传递给邻居等步骤完成LFIB(标签转发表)的生成。
目前行业内流行的标签分发协议有TDP和LDP,其中TDP为CISCO私有,LDP为IETF批准的标准性文件,此次项目中涉及CISCO和迈普两个厂商设备的互联,所以建议所有PE设备统一使用LDP作为标签分发协议。
VRF规划: VRF对应一个VPN,一般来说一个VRF的命名可以采用某个业务的英文标识或者汉语拼音来标识。一个业务系统对应于一个VPN,因此VRF的命名只需使用业务系统的汉语拼音来标识,下面是一个示意,具体按实际项目协商决定:
金融综合代理类VPN:Jinrong 邮务类VPN:Youwu 混合类VPN: Hunhe 经营管理类VPN: Jygl 第三方业务VPN:Dianfang 国家局VPN:Guojia RD规划:
路由区分符RD(route distinguisher)用来唯一标识VRF,每个VRF,也就是每个VPN唯一对应一个RD。建议使用16 bits:32 bits格式,分配规则为 『AS号:VPN编号』。其中AS号统一使用骨干AS的64512。RD规划如下:
Jinrong
:64512:10 Youwu :64512:20 Hunhe :64512:30 JYGL :64512:40
面向邮政行业的网络互联系统设计
相关VRF的BGP路由表,再通过MP-BGP传递给其他PE,以实现跨VPN的访问。
PE到CE路由规划:
PE与CE间的路由协议用于PE与CE间路由的发布、传递,常见的PE-CE间路由协议有Connect、Static、Rip v2、OSPF、BGP等,结合甘肃邮政的实际情况,我们建议:
CE(接入层)采用二层交换机(地市局域网),在PE上相关地址簇下redistribute connected。
CE采用三层(县局、网点),规模较小时,采用静态路由,在PE上配置网段为本地,下一跳指向CE的静态路由,然后引入到MP-BGP中,发布到其他地市;同时,在CE上配置目的网段为其他地市,下一跳为PE的静态路由。
3.9 QOS机制分析
3.9.1 QOS技术介绍
随着Internet和各种业务的迅猛发展,尤其是视频、话音等多媒体业务的迅猛增长,IP网络由以前单一的数据网变成了多业务的综合数字网,传统IP协议是尽力而为的服务。在传统的IP网络中,所有的报文都被无区别的等同对待,根本不可能区分IP网络中的各种流,所有经过路由器的报文均尽最大的努力将报文送到目的地,但对报文传送的可靠性、传送延迟等性能不提供任何保证。IP QoS致力于解决这个问题。
传统IP协议的选路是最短路径优先,导致网络中数据流量不均衡,更加重了网络部分链路的拥塞。综合服务模型使用RSVP描述资源,实际将无连接的IP协议变为了面向连接的协议,并且需要全网支持该协议,实现比较困难,并且邮政网络线路单一,根本无需实现显示路由和快速重路由等功能,因此,全网部署RSVP对于邮政系统来说,意义不大。我们建议采用目前主流的路由器区分服务模型来实现全省邮政的QOS保障机制。
面向邮政行业的网络互联系统设计
塞的时候,数据实行尽力传输,在保证了核心业务的同时,又不浪费带宽。
具体的QOS实现策略如下: 网点到地市QOS设计
网络改造完成后,网点到地市使用一条广域网线路连接,带宽为2M,网点采用Multi VRF的方式接入到地市的汇聚路由器上面。网点的路由器上面上联接口划分了多个子接口,每一个子接口对应一个VRF。根据目前网络的需求和从配置上考虑,只需要保证一些关键业务的稳定运行。在全局运行一个CBWFQ策略。针对每一种业务流分配不同的带宽,然后把这个CBWFQ策略应用在网点路由器上联的主串口上,这样对于每一个VRF的子接口也是生效的,即所有子接口都共用一个主口上的QOS策略。
同时使用CBWFQ还可结合LLQ队列使用。LLQ在CBWFQ的基础上使业务流成为优先类,这些业务流具有绝对优先调度的特权,保证了优先类的延迟和延迟抖动最小。通过这种实现方式既能满足保证关键业务的需求,又能简化QOS的配置。
地市到省核心QOS设计
网络改造完成后,地市到省中心运行MPLS协议,MPLS 的工作原理是根据数据包上使用的标记,进行数据包转发。数据流在整个MPLS的转发过程中是不会去分析数据包的IP地址和端口信息。所以通过IP的一些信息来分类实现QOS将不能达到目地。在MPLS的报文头中有3bit的服务类信息(EXP,也叫试验位),主要用来承载CoS信息,作用类似于IP分组中的优先级。在MPLS的QOS设计中通过识别不同的EXP值来分配不同的带宽。
MPLS的EXP字段和IP报文中的优先级为一对应关系,当普通的IP报文在封闭成MPLS报文的时候,IP报文中的优先级字段会自动映射到MPLS报文的EXP字段。所以我们在网点的路由器的出口,根据IP地址的源/目的地地址和端口来确定某一种业务的数据流,然后可以跟这条数据流设置不同的优先级,在MPLS转发的过程上就可以可以根据实际
面向邮政行业的网络互联系统设计
模式必须是管理和技术统一。因此建议邮政的网管系统以省为单位,在省邮政公司设立全省网管中心,在地市邮政局设立地市网管中心,采用两级网管:
省邮政网管系统 —— 部署在各省邮政公司,负责管理省邮政局域网和到地市邮政局的骨干网络。
地市邮政网管系统 —— 部署在各个地市邮政局,负责管理地市邮政局局域网和全市所有网络,监控到县邮政局和邮政支局的所有网络。
参考文献
[1] 谢希仁.计算机网络.第4版.电子工业出版社,2003年6月 [2](美)Diane Teare,Catherine Paquet.组建可扩展的Cisco互连网络(BSCI).第三版.人民邮电出版社,2007年10月 [3](美)Jeff Doyle, Jennifer Carroll.TCP/IP路由技术(第一卷).第二版.人民邮电出版社,2007年1月
[4](美)Luc de Ghein.MPLS技术架构.人民邮电出版社,2008年1月
[5]魏大新,李育龙,强振海.Cisco网络工程案例精粹.电子工业出版社,2007年4月
0-
