IP专线接入产品技术手册V1.docx

1、IP专线接入产品技术手册V1文档编号：CNCNMC-WL-DIAIP专线接入（DIA）产品技术手册Version1.0中国网通集团网管中心2005-11目录一、序言 31.1 目的 31.2 适用范围 31.3 文档保密规定 31.4 文件组织 31.5 文件审定 3二、产品说明 42.1 产品定义 42.2 产品功能 42.3 产品分类 42.3.1 BGP协议方式接入 42.3.2 静态方式接入 5三、 组网技术和网络能力 53.1 BGP协议 53.2 IP Peering与IP Transit 83.2 CNCNet与CHINA169 10四、 客户接入规范和资源需求 154.1 用户

2、设备要求 154.2 地址和AS号的要求 16五、 业务网络质量指标 165.1业务网络质量指标 165.2 影响网络质量指标因素和解决方法 17【附件一】缩略语解释 18一、序言1.1 目的本手册是公司内部介绍在承载在集团IP网的专线接入产品（以下简称DIA）的专用技术手册。本手册从产品定义、产品功能、实现技术、网络能力等多个方面对IP专线接入产品涉及的问题进行说明和解释，用于对产品售前方案的制定、工程实施、网络维护和监控参考，作为公司内销售、和实施IP专线接入产品的工作人员的参考手册。1.2 适用范围本产品技术手册针对的是IP专线接入产品的各项技术内容，超出技术方面的内容请参考公司其它文件

3、。本文对产品涉及到的通信协议将做一个概要的描述，更详细的请参考相关的RFC文档。1.3 文档保密规定本手册作为网通公司的内部文档，限于开发、包装和销售IP专线接入产品和维护改业务的网络技术人员阅读使用，未经集团网络管理中心许可，不得提供给除以上人员外的公司员工和客户或拷贝复制本文件。1.4 文件组织全文由手册主体和相关附件组成，手册主体是对产品技术内容的总体说明，其中内容比较复杂的部分将通过附件专门澄清，所有附件作为手册的一部分共同颁布执行。手册主体按照产品说明、技术要点和特别专题三个层次组织：其中产品说明介绍了该产品的定位、功能和特性，属于一般产品常识；技术要点则从几个大方面对产品涉及到的技

4、术内容做详细解释和规定。本文件中所有出现的英文名称、专业术语请参考附件1名词解释。1.5 文件审定根据网络发展，设备特性的增加，市场对产品的进一步需求的增加，文件将不定期地修改和补充相应的内容。文件由网管中心技术与产品支持部审定完成和发布。二、产品说明2.1 产品定义IP专线接入产品（以下简称DIA）是用户采用IP协议（即：网络的三层协议）通过专线的方式接入到公司的IP网，用户接入路由器与CNC的专线业务接入路由器通过BGP路由协议（或通过静态的方式）按照事先的约定交换路由信息，为用户提供INTERNET的连接，使用户可以通过集团的IP网访问INTERNET，实现IP层以上的各种应用如：电子邮

5、件、web站点访问等。2.2 产品功能DIA产品的功能很简单：提供给用户网络接入带宽，并使客户网络中的主机到既定网络的IP地址目的可达。2.3 产品分类 IP专线接入的方式从路由协议角度来讲有两种：以BGP协议的方式接入和静态路由的方式接入。2.3.1 BGP协议方式接入具备以下条件的IP专线客户通常以BGP动态路由协议的方式接入： 客户网络有一个以上的AS互连接口； 客户网络规模较大（通常BGP接入的客户可能是一个ISP）； 客户网络有公网AS 号（即：客户所拥有的自治域号码必须在合法的互联网注册管理机构进行注册）；如下图所示：ISP1AS200InternetAS100客户网络ISP2AS

6、3002.3.2 静态方式接入 如果客户没有公有的自治域号码，则以静态路由的方式接入。三、 组网技术和网络能力3.1 BGP协议在DIA业务中的关键技术点是BGP协议。本节概要介绍BGP协议。AS介绍BGP协议之前，需要了解前面提到的AS的概念。在IETF的RFC1771中关于AS的定义是：同一个技术管理下的一组路由器，它们使用一种内部网关协议和同一种度量尺度来对数据包进行AS内部的路由，而使用外部网关协议来对发向其他AS的数据包进行路由选择。简单的讲就是：共享统一路由选择策略的一组路由器。每一个AS都有唯一的一个标识，也就是AS号，是由IANA（International Assign Nu

7、mber Authority）来授权分配，AS号是一个16位2进制数，范围为：165535，其中6541265535在RFC2770中定义为预留，作为私有AS号使用。IGP与EGP这样路由协议分为IGP和EGP两种。IGP定义在自治域内部使用的路由协议。包括动态路由协议和静态路由。它完成数据包在AS内部的路由选择。IGP包括：RIP、OSPF、IS-IS，IGRP和EIGRP。EGP是AS之间的路由协议，它完成数据包在AS间的路由选择。目前EGP大多情况下使用的是BGP4协议。见下图所示：AS200AS100IS-ISOSPFBGP4BGP基本概念BGP是通过TCP的179端口进行通信会话。正

8、因为如此，两个相互不直连的路由器可以进行BGP消息的互通。FrameHeaderFrame PayloadCRCIP HeaderProtocolNumberPacket payloadTCP headerPortNo.179Segment payloadBGP消息有四种类型：OPEN,UPDATE,NOTIFICATION和KEEPALIVE。Open报文消息是在建立TCP连接后，向对方发出的第一条消息，用于建立BGP连接。它包括版本号、两个路由器各自所在的AS号、BGP标识符等协议的参数；Notification报文消息用于差错控制；Keepalive报文消息由路由器定期发送，用于监测TC

9、P的可达性，如果在open报文协商的最大间隔时间内没有收到就认为对应的连接中断，需要重新建立BGP的会话连接。Update报文消息是BGP真正传递路由信息的报文。它由NLRI(Network Layer Reach ability Information)、withdraw、route attributes三部分组成。NLRI是网络层可达性信息也就是针对目的地址的路由信息，withdraw是对失效路由的通知，route attributes是路由属性用于路由器对最佳路由的选择的判断。对于同一目的地址的多条路径，路由器协议栈会根据路径的不同属性进行选优，将最优路由加入路由表，并将最优路由通过up

10、date报文发送给建立起BGP邻居关系的路由器。BGP路由属性比较多，并且有扩展性。下面列出了目前常见的几种属性（详细可以参见RFC1771、1996，1997，1966，1863），按照优选顺序排列为： Weight（该属性是cisco路由器专有的，非标准定义） Local preference AS-PATH length Origin MEDBGP的工作流程如下：1） 在要建立BGP会话的路由器之间建立TCP会话连接；2） 通过交换OPEN信息来确定连接参数，如运行版本、会话双方AS号，BGP标识符、会话保持时间等。3） 建立对等体连接关系后，最开始的路由信息交换将包括所有的BGP路由，

11、也就是交换各自BGP路由表中所有的条目。4） 初始化交换完成后，只有当路由条目发生改变或者失效的时候，才会发送增量的触发性的路由更新。增量指的是并不交换整个BGP表，而只是更新发生变化的路由条目；触发性指的是只有在路由表发生变化时才更新路由信息，而不是周期性发送路由更新。在BGP协商发生错误的时候，BGP双方会发送NOTIFICATION消息来通知错误。IBGP和EBGPBGP分为IBGP和EBGP。IBGP在单个AS内部完成BGP更新信息的交换；EBGP完成AS之间路由交换，在AS边缘和其他AS做EBGP连接的路由器被称为AS边界路由器ASBR。如下图示：AS300AS200AS100EBG

12、PEBGPASBR4ASBR3ASBR2ASBR1IBGPBGP RR一个AS内如果BGP路由器较多，为减少AS内的BGP会话连接数，往往通过BGP的路由反射器（BGP Route Reflector）来进行相互路由的传播。AS100BGP AS100BGP BGPBGP BGP RRBGPBGP BGPBGP3.2 IP Peering与IP TransitIP Transit一般称为穿透，指的是流量通过AS，如下图所示： AS1-AS2-AS3 AS1访问AS3的流量经过了AS2，那么AS2就给AS1提供了到AS3的穿透。如下图示：TRAFFICAS1AS3AS2ASBR4ASBR3ASB

13、R2ASBR1穿透CNC网络（AS9929或AS4837）可达的网络范围，在技术上都是通过BGP协议通告路由的方式实现的，通告路由多少，决定了穿透流量访问的范围的大小。根据路由通告的范围，可以将IP Transit分为如下几种：一） 国内穿透指提供BGP用户到国内运营商AS网络流量的穿透，也就是BGP客户可以通过我们访问国内运营商的网络；二） 国际穿透指提供BGP用户到国际运营商AS网络流量的穿透，也就是BGP客户可以通过我们访问国际运营商的网络；三） 全穿透指提供BGP用户到国内运营商和国内运营商的网络流量穿透，也就是国际国内穿透；四）指定穿透指提供BGP用户到指定AS网络流量的穿透，也就是

14、BGP客户可以通过我们访问指定AS网络，通常这种方式比较少见。IP Peering一般称为对等连接，关键点是路由的对等通告，具体指两个AS边界路由器建立EBGP会话，只相互通告自己AS内的路由信息给对方，这样使得双方只能互访对方网络内的地址，而不能通过（流量穿过）对方访问其他的AS。比如：AS2分别和AS1和AS3做peer，那么AS2和AS1、AS2和AS3可以相互访问，但是AS2不允许AS1和AS3相互访问的流量它。如下图示：TRAFFICTRAFFICAS1AS3AS2ASBR2ASBR1TRAFFICASBR4ASBR3peer通常情况下是网络规模相当的两个AS做的互连，从商业角度它分

15、为两种peer： 一） public peer双方根据流量对等关系协商后做互连双方互不收费，通常称为public peer。二） private peer虽然路由的通告对等的，但是由于流量的不均等，主动请求peer连接的一方须向互连对方付一定的费用，通常称为private peer。比如：AS1-AS2 peer互连 AS1网内的内容比较多，那么AS2访问AS1的流量就比较大，AS2提出和AS1做peer，AS1往往向AS2收取一定费用。从AS2的角度来讲，AS2在衡量利弊后往往是愿意交这些费用的，这可以给AS2带来一些好处：1. 减少其网内用户访问AS1的时延。因为在路由上少了很多跳，AS2

16、和AS1直接peer连接比AS2隔着一个或几个AS访问AS1的时延要小很多。TrafficAS2AS1AS2AS1Traffic2. 降低AS1的运维成本。下图举例说明：AS1通过AS10的Transit互连链路获得访问internet的出口，AS1须为这条transit链路每月付费100万元，但是发现在这条链路上的流量较多是访问AS2的。如果AS1和AS2直接做peer互连，可以大大减少AS1在和AS10做transit互连的流量，那么可以将其带宽降低，从而每月可以减少付给AS10的费用。AS2AS1AS10AS3AS4到AS2的访问流量居多与AS2做Peer前与AS2做peer后费用组成付

17、给AS10100万费用组成付给AS1060万付给AS210万总计100万总计70万费用减少：30万由以上的表格可以看出，与AS2做peer后AS1成本可以减少30万。也就是说如果做peer互连后付给AS10减少的费用，比付给AS2做peer的费用多的话，可以为AS1节约运维成本。3.2 CNCNet与CHINA169目前CNCNet和china169网均提供DIA业务的接入，两个网络的AS号如下：网络名称AS号CNCNET9929CHINA1694837CHINA169China169网络覆盖全国31个省、市、自治区，网络节点遍布全国47个城市，共54个POP节点。拓扑示意图如下： 国内AS互

18、连方面： China169 （AS4837）与中国电信、中国联通、中国移动、教育网、中国科技网、经贸网、中国铁通、总参长城网均有互连。示意图如下： 国际AS互连方面：china169与国外多家运营商有互连，具体为：运营商名称自治域号SPRINTAS1239AT&TAS7018MCIAS701SAVVISAS3561DTAS3320KTAS4766DACOMAS3786NTTAS2914KDDIAS2516REACHAS4637ANCAS10026CHTAS9505HINETAS3462HANAROAS9318GOOGLEAS15169SINGTELAS7473SF POPN/ASPRINTAS

19、1239AT&TAS7018REACHAS4637HGCAS9304GOOGLEAS15169SF POPN/ALA POPN/ADTAS3320MSNAS8075EBAYAS11643EAAS22220GOOGLEAS15169示意图如下：CNCNetCNCnet IP骨干网是我国第一个采用IP over DWDM技术建设的高速宽带数据网。目前骨干网已经覆盖56个城市。拓扑示意图如下：国内AS互连方面：CNCNet（AS9929）分别在京、沪、穗三地与中国电信AS4134做peer互连；国际AS互连方面：CNCNet与国外多家运营商有互连，具体为：运营商名称自治域号MCI701NTT2419

20、KDDI2516KORNET4766DACOM3786HINET3462TWGATE9505HANARO9318JT4725SINGTEL7473C&W3561NTT2914YAHOO10310Sprint1239ANC10026Reach4637示意图如下：四、 客户接入规范和资源需求4.1 用户设备要求采用BGP方式接入的客户，其接入路由器 需支持BGP协议； BGP路由条目较多，要求路由器的内存配置较大，能够支持大量路由条目的存储； 大量的BGP路由更新、路由选优运算，要求路由器CPU处理能力较高； 通常情况下，客户路由器BGP接入侧汇聚了访问Internet的流量，一般建议路由器配置有

21、高速接口，或者兼容有高速接口的接口卡。采用静态路由方式接入的客户，其路由器没有上述要求。4.2 地址和AS号的要求1） 客户所拥有的自治域号必须在ICANN指定的合法互联网注册管理机构进行注册；2） 客户所拥有的IP地址必须在ICANN指定的合法互联网注册管理机构进行注册;3） 以BGP方式接入的客户所拥有的IP地址掩码长度须小于等于24，即至少是可以汇聚成1个C的IP地址五、 业务网络质量指标5.1业务网络质量指标DIA业务主要提供给客户访问Internet的接入，以下两个指标作为衡量其业务的网络质量指标：1. 时延（Latency）：通常用源IP地址到目的IP地址两点往返时间的平均值表示。

22、2. 丢包率（Packet Loss Ratio）：通常用源IP地址到目的IP地址往返过程中，由于各种原因丢失的数据报文的个数占转发总数据报文个数的比率表示。以上两个指标通常采用ping和扩展ping的方式测试获得，在网管手段上通常采用SNMP Ping的方法采集。也可通过在客户端或在距离客户端最近的地方安装探针，探针按照预先配置定义的策略发送探测报文，采集时延、丢包等数据，网管系统通过SNMP协议获得数据并以各种形式呈现。目前DIA业务的SLA在各个运营商都较难具体实施，主要有以下几个原因：1） 客户访问internet目的地址的不确定性；每一个运营商都不能保证客户只访问自己管辖的AS内部，

23、运营商不能够将客户访问流量限制在自己的网内。并且每一个运营商对于非自己管辖的AS网络情况是无法控制和细致了解的。两方面决定了DIA客户全程全网的SLA难以实施。2） 客户访问Internet应用的多样性；一方面客户流量流向不确定使得流量会有突发，可能造成网络部分链路的拥塞，另一方面基于IP网络的上层应用越来越多，各种应用对网络质量的要求不一样。就目前的技术成熟度来讲，IP网络在保证QOS的技术方面手段有限。3） IP网络QOS控制手段不完善考虑到目前的技术成熟度、设备稳定性可靠性以及网络和设备改造资金的投入产出比，并参考其他运营商的经验，目前尚未在全网大规模实现QOS策略。5.2 影响网络质量

24、指标因素和解决方法根据长时间的经验积累和网络运行分析报告数据，目前影响到DIA业务的时延大的环节在AS互连的国际、国内出口处。由于扩容成本高、对方运营商等多种原因，国际和国内带宽不能够得到及时的扩容，从根本上解决国际、国内出口时延大的问题。目前可以利用技术手段在一定程度上缓解流量拥塞时延大的方法是：充分利用BGP协议的路由属性控制调整出口链路的流量来解决。主要的手段有：1. 入流量方面：全网部署BGP community，即：对网内不同接入区域和不同的接入用户路由做标识。根据用户路由的community属性来区分放出的路由，使用prepend AS-PATH 属性来控制transit互联出口之

25、间的入流量；2. 出流量方面：使用local-preference属性来调整transit互联出口的出流量；3. 预留重保客户入流量的出口链路带宽，保证重保客户入流量从此绿色通道通过。【附件一】缩略语解释AAS Autonomous SystemASBR Autonomous System boarder routerBBGP boarder gateway protocolC COS class of serviceE EGP exterior gateway protocolIIP internet protocolIGP internal gateway protocolIS-IS intermediate systemOOSPF open short path firstQQOS quality of serviceRRIP routing information protocolRFC requests for commentsSSLA service level agreementTTCP transmit control protocolUUDP user data protocol