IP专线接入产品技术手册V1.docx
《IP专线接入产品技术手册V1.docx》由会员分享,可在线阅读,更多相关《IP专线接入产品技术手册V1.docx(23页珍藏版)》请在冰点文库上搜索。
IP专线接入产品技术手册V1
文档编号:
CNCNMC-WL-DIA
IP专线接入(DIA)产品技术手册
Version1.0
中国网通集团网管中心
2005-11
目录
一、序言3
1.1目的3
1.2适用范围3
1.3文档保密规定3
1.4文件组织3
1.5文件审定3
二、产品说明4
2.1产品定义4
2.2产品功能4
2.3产品分类4
2.3.1BGP协议方式接入4
2.3.2静态方式接入5
三、组网技术和网络能力5
3.1BGP协议5
3.2IPPeering与IPTransit8
3.2CNCNet与CHINA16910
四、客户接入规范和资源需求15
4.1用户设备要求15
4.2地址和AS号的要求16
五、业务网络质量指标16
5.1业务网络质量指标16
5.2影响网络质量指标因素和解决方法17
【附件一】缩略语解释18
一、序言
1.1目的
本手册是公司内部介绍在承载在集团IP网的专线接入产品(以下简称DIA)的专用技术手册。
本手册从产品定义、产品功能、实现技术、网络能力等多个方面对IP专线接入产品涉及的问题进行说明和解释,用于对产品售前方案的制定、工程实施、网络维护和监控参考,作为公司内销售、和实施IP专线接入产品的工作人员的参考手册。
1.2适用范围
本产品技术手册针对的是IP专线接入产品的各项技术内容,超出技术方面的内容请参考公司其它文件。
本文对产品涉及到的通信协议将做一个概要的描述,更详细的请参考相关的RFC文档。
1.3文档保密规定
本手册作为网通公司的内部文档,限于开发、包装和销售IP专线接入产品和维护改业务的网络技术人员阅读使用,未经集团网络管理中心许可,不得提供给除以上人员外的公司员工和客户或拷贝复制本文件。
1.4文件组织
全文由手册主体和相关附件组成,手册主体是对产品技术内容的总体说明,其中内容比较复杂的部分将通过附件专门澄清,所有附件作为手册的一部分共同颁布执行。
手册主体按照产品说明、技术要点和特别专题三个层次组织:
其中产品说明介绍了该产品的定位、功能和特性,属于一般产品常识;技术要点则从几个大方面对产品涉及到的技术内容做详细解释和规定。
本文件中所有出现的英文名称、专业术语请参考附件1《名词解释》。
1.5文件审定
根据网络发展,设备特性的增加,市场对产品的进一步需求的增加,文件将不定期地修改和补充相应的内容。
文件由网管中心技术与产品支持部审定完成和发布。
二、产品说明
2.1产品定义
IP专线接入产品(以下简称DIA)是用户采用IP协议(即:
网络的三层协议)通过专线的方式接入到公司的IP网,用户接入路由器与CNC的专线业务接入路由器通过BGP路由协议(或通过静态的方式)按照事先的约定交换路由信息,为用户提供INTERNET的连接,使用户可以通过集团的IP网访问INTERNET,实现IP层以上的各种应用如:
电子邮件、web站点访问等。
2.2产品功能
DIA产品的功能很简单:
提供给用户网络接入带宽,并使客户网络中的主机到既定网络的IP地址目的可达。
2.3产品分类
IP专线接入的方式从路由协议角度来讲有两种:
以BGP协议的方式接入和静态路由的方式接入。
2.3.1BGP协议方式接入
具备以下条件的IP专线客户通常以BGP动态路由协议的方式接入:
●客户网络有一个以上的AS互连接口;
●客户网络规模较大(通常BGP接入的客户可能是一个ISP);
●客户网络有公网AS号(即:
客户所拥有的自治域号码必须在合法的互联网注册管理机构进行注册);
如下图所示:
ISP1
AS200
Internet
AS100
客户网络
ISP2
AS300
2.3.2静态方式接入
如果客户没有公有的自治域号码,则以静态路由的方式接入。
三、组网技术和网络能力
3.1BGP协议
在DIA业务中的关键技术点是BGP协议。
本节概要介绍BGP协议。
AS
介绍BGP协议之前,需要了解前面提到的AS的概念。
在IETF的RFC1771中关于AS的定义是:
同一个技术管理下的一组路由器,它们使用一种内部网关协议和同一种度量尺度来对数据包进行AS内部的路由,而使用外部网关协议来对发向其他AS的数据包进行路由选择。
简单的讲就是:
共享统一路由选择策略的一组路由器。
每一个AS都有唯一的一个标识,也就是AS号,是由IANA(InternationalAssignNumberAuthority)来授权分配,AS号是一个16位2进制数,范围为:
1-65535,其中65412-65535在RFC2770中定义为预留,作为私有AS号使用。
IGP与EGP
这样路由协议分为IGP和EGP两种。
IGP定义在自治域内部使用的路由协议。
包括动态路由协议和静态路由。
它完成数据包在AS内部的路由选择。
IGP包括:
RIP、OSPF、IS-IS,IGRP和EIGRP。
EGP是AS之间的路由协议,它完成数据包在AS间的路由选择。
目前EGP大多情况下使用的是BGP4协议。
见下图所示:
AS200
AS100
IS-IS
OSPF
BGP4
BGP基本概念
BGP是通过TCP的179端口进行通信会话。
正因为如此,两个相互不直连的路由器可以进行BGP消息的互通。
Frame
Header
FramePayload
CRC
IPHeader
Protocol
Number
Packetpayload
TCPheader
Port
No.179
Segmentpayload
BGP消息有四种类型:
OPEN,UPDATE,NOTIFICATION和KEEPALIVE。
Open报文消息是在建立TCP连接后,向对方发出的第一条消息,用于建立BGP连接。
它包括版本号、两个路由器各自所在的AS号、BGP标识符等协议的参数;
Notification报文消息用于差错控制;
Keepalive报文消息由路由器定期发送,用于监测TCP的可达性,如果在open报文协商的最大间隔时间内没有收到就认为对应的连接中断,需要重新建立BGP的会话连接。
Update报文消息是BGP真正传递路由信息的报文。
它由NLRI(NetworkLayerReachabilityInformation)、withdraw、routeattributes三部分组成。
NLRI是网络层可达性信息也就是针对目的地址的路由信息,withdraw是对失效路由的通知,routeattributes是路由属性用于路由器对最佳路由的选择的判断。
对于同一目的地址的多条路径,路由器协议栈会根据路径的不同属性进行选优,将最优路由加入路由表,并将最优路由通过update报文发送给建立起BGP邻居关系的路由器。
BGP路由属性比较多,并且有扩展性。
下面列出了目前常见的几种属性(详细可以参见RFC1771、1996,1997,1966,1863),按照优选顺序排列为:
ØWeight(该属性是cisco路由器专有的,非标准定义)
ØLocalpreference
ØAS-PATHlength
ØOrigin
ØMED
BGP的工作流程如下:
1)在要建立BGP会话的路由器之间建立TCP会话连接;
2)通过交换OPEN信息来确定连接参数,如运行版本、会话双方AS号,BGP标识符、会话保持时间等。
3)建立对等体连接关系后,最开始的路由信息交换将包括所有的BGP路由,也就是交换各自BGP路由表中所有的条目。
4)初始化交换完成后,只有当路由条目发生改变或者失效的时候,才会发送增量的触发性的路由更新。
增量指的是并不交换整个BGP表,而只是更新发生变化的路由条目;触发性指的是只有在路由表发生变化时才更新路由信息,而不是周期性发送路由更新。
在BGP协商发生错误的时候,BGP双方会发送NOTIFICATION消息来通知错误。
IBGP和EBGP
BGP分为IBGP和EBGP。
IBGP在单个AS内部完成BGP更新信息的交换;EBGP完成AS之间路由交换,在AS边缘和其他AS做EBGP连接的路由器被称为AS边界路由器ASBR。
如下图示:
AS300
AS200
AS100
EBGP
EBGP
ASBR4
ASBR3
ASBR2
ASBR1
IBGP
BGPRR
一个AS内如果BGP路由器较多,为减少AS内的BGP会话连接数,往往通过BGP的路由反射器(BGPRouteReflector)来进行相互路由的传播。
AS100
BGP
AS100
BGP
BGP
BGP
BGPRR
BGP
BGP
BGP
BGP
3.2IPPeering与IPTransit
IPTransit
一般称为穿透,指的是流量通过AS,如下图所示:
AS1-AS2-AS3AS1访问AS3的流量经过了AS2,那么AS2就给AS1提供了到AS3的穿透。
如下图示:
TRAFFIC
AS1
AS3
AS2
ASBR4
ASBR3
ASBR2
ASBR1
穿透CNC网络(AS9929或AS4837)可达的网络范围,在技术上都是通过BGP协议通告路由的方式实现的,通告路由多少,决定了穿透流量访问的范围的大小。
根据路由通告的范围,可以将IPTransit分为如下几种:
一)国内穿透
指提供BGP用户到国内运营商AS网络流量的穿透,也就是BGP客户可以通过我们访问国内运营商的网络;
二)国际穿透
指提供BGP用户到国际运营商AS网络流量的穿透,也就是BGP客户可以通过我们访问国际运营商的网络;
三)全穿透
指提供BGP用户到国内运营商和国内运营商的网络流量穿透,也就是国际+国内穿透;
四)指定穿透
指提供BGP用户到指定AS网络流量的穿透,也就是BGP客户可以通过我们访问指定AS网络,通常这种方式比较少见。
IPPeering
一般称为对等连接,关键点是路由的对等通告,具体指两个AS边界路由器建立EBGP会话,只相互通告自己AS内的路由信息给对方,这样使得双方只能互访对方网络内的地址,而不能通过(流量穿过)对方访问其他的AS。
比如:
AS2分别和AS1和AS3做peer,那么AS2和AS1、AS2和AS3可以相互访问,但是AS2不允许AS1和AS3相互访问的流量它。
如下图示:
TRAFFIC
TRAFFIC
AS1
AS3
AS2
ASBR2
ASBR1
TRAFFIC
ASBR4
ASBR3
peer通常情况下是网络规模相当的两个AS做的互连,从商业角度它分为两种peer:
一)publicpeer
双方根据流量对等关系协商后做互连双方互不收费,通常称为publicpeer。
二)privatepeer
虽然路由的通告对等的,但是由于流量的不均等,主动请求peer连接的一方须向互连对方付一定的费用,通常称为privatepeer。
比如:
AS1-AS2peer互连AS1网内的内容比较多,那么AS2访问AS1的流量就比较大,AS2提出和AS1做peer,AS1往往向AS2收取一定费用。
从AS2的角度来讲,AS2在衡量利弊后往往是愿意交这些费用的,这可以给AS2带来一些好处:
1.减少其网内用户访问AS1的时延。
因为在路由上少了很多跳,AS2和AS1直接peer连接比AS2隔着一个或几个AS访问AS1的时延要小很多。
Traffic
AS2
AS1
AS2
AS1
Traffic
2.降低AS1的运维成本。
下图举例说明:
AS1通过AS10的Transit互连链路获得访问internet的出口,AS1须为这条transit链路每月付费100万元,但是发现在这条链路上的流量较多是访问AS2的。
如果AS1和AS2直接做peer互连,可以大大减少AS1在和AS10做transit互连的流量,那么可以将其带宽降低,从而每月可以减少付给AS10的费用。
AS2
AS1
AS10
AS3
AS4
到AS2的访问流量居多
与AS2做Peer前
与AS2做peer后
费用组成
付给AS10
100万
费用组成
付给AS10
60万
付给AS2
10万
总计
100万
总计
70万
费用减少:
30万
由以上的表格可以看出,与AS2做peer后AS1成本可以减少30万。
也就是说如果做peer互连后付给AS10减少的费用,比付给AS2做peer的费用多的话,可以为AS1节约运维成本。
3.2CNCNet与CHINA169
目前CNCNet和china169网均提供DIA业务的接入,两个网络的AS号如下:
网络名称
AS号
CNCNET
9929
CHINA169
4837
CHINA169
China169网络覆盖全国31个省、市、自治区,网络节点遍布全国47个城市,共54个POP节点。
拓扑示意图如下:
Ø国内AS互连方面:
China169(AS4837)与中国电信、中国联通、中国移动、教育网、中国科技网、经贸网、中国铁通、总参长城网均有互连。
示意图如下:
Ø国际AS互连方面:
china169与国外多家运营商有互连,具体为:
运营商名称
自治域号
SPRINT
AS1239
AT&T
AS7018
MCI
AS701
SAVVIS
AS3561
DT
AS3320
KT
AS4766
DACOM
AS3786
NTT
AS2914
KDDI
AS2516
REACH
AS4637
ANC
AS10026
CHT
AS9505
HINET
AS3462
HANARO
AS9318
GOOGLE
AS15169
SINGTEL
AS7473
SFPOP
N/A
SPRINT
AS1239
AT&T
AS7018
REACH
AS4637
HGC
AS9304
GOOGLE
AS15169
SFPOP
N/A
LAPOP
N/A
DT
AS3320
MSN
AS8075
EBAY
AS11643
EA
AS22220
GOOGLE
AS15169
示意图如下:
CNCNet
CNCnetIP骨干网是我国第一个采用IPoverDWDM技术建设的高速宽带数据网。
目前骨干网已经覆盖56个城市。
拓扑示意图如下:
国内AS互连方面:
CNCNet(AS9929)分别在京、沪、穗三地与中国电信AS4134做peer互连;
国际AS互连方面:
CNCNet与国外多家运营商有互连,具体为:
运营商名称
自治域号
MCI
701
NTT
2419
KDDI
2516
KORNET
4766
DACOM
3786
HINET
3462
TWGATE
9505
HANARO
9318
JT
4725
SINGTEL
7473
C&W
3561
NTT
2914
YAHOO
10310
Sprint
1239
ANC
10026
Reach
4637
示意图如下:
四、客户接入规范和资源需求
4.1用户设备要求
采用BGP方式接入的客户,其接入路由器
Ø需支持BGP协议;
ØBGP路由条目较多,要求路由器的内存配置较大,能够支持大量路由条目的存储;
Ø大量的BGP路由更新、路由选优运算,要求路由器CPU处理能力较高;
Ø通常情况下,客户路由器BGP接入侧汇聚了访问Internet的流量,一般建议路由器配置有高速接口,或者兼容有高速接口的接口卡。
采用静态路由方式接入的客户,其路由器没有上述要求。
4.2地址和AS号的要求
1)客户所拥有的自治域号必须在ICANN指定的合法互联网注册管理机构进行注册;
2)客户所拥有的IP地址必须在ICANN指定的合法互联网注册管理机构进行注册;
3)以BGP方式接入的客户所拥有的IP地址掩码长度须小于等于24,即至少是可以汇聚成1个C的IP地址
五、业务网络质量指标
5.1业务网络质量指标
DIA业务主要提供给客户访问Internet的接入,以下两个指标作为衡量其业务的网络质量指标:
1.时延(Latency):
通常用源IP地址到目的IP地址两点往返时间的平均值表示。
2.丢包率(PacketLossRatio):
通常用源IP地址到目的IP地址往返过程中,由于各种原因丢失的数据报文的个数占转发总数据报文个数的比率表示。
以上两个指标通常采用ping和扩展ping的方式测试获得,在网管手段上通常采用SNMPPing的方法采集。
也可通过在客户端或在距离客户端最近的地方安装探针,探针按照预先配置定义的策略发送探测报文,采集时延、丢包等数据,网管系统通过SNMP协议获得数据并以各种形式呈现。
目前DIA业务的SLA在各个运营商都较难具体实施,主要有以下几个原因:
1)客户访问internet目的地址的不确定性;
每一个运营商都不能保证客户只访问自己管辖的AS内部,运营商不能够将客户访问流量限制在自己的网内。
并且每一个运营商对于非自己管辖的AS网络情况是无法控制和细致了解的。
两方面决定了DIA客户全程全网的SLA难以实施。
2)客户访问Internet应用的多样性;
一方面客户流量流向不确定使得流量会有突发,可能造成网络部分链路的拥塞,另一方面基于IP网络的上层应用越来越多,各种应用对网络质量的要求不一样。
就目前的技术成熟度来讲,IP网络在保证QOS的技术方面手段有限。
3)IP网络QOS控制手段不完善
考虑到目前的技术成熟度、设备稳定性可靠性以及网络和设备改造资金的投入产出比,并参考其他运营商的经验,目前尚未在全网大规模实现QOS策略。
5.2影响网络质量指标因素和解决方法
根据长时间的经验积累和网络运行分析报告数据,目前影响到DIA业务的时延大的环节在AS互连的国际、国内出口处。
由于扩容成本高、对方运营商等多种原因,国际和国内带宽不能够得到及时的扩容,从根本上解决国际、国内出口时延大的问题。
目前可以利用技术手段在一定程度上缓解流量拥塞时延大的方法是:
充分利用BGP协议的路由属性控制调整出口链路的流量来解决。
主要的手段有:
1.入流量方面:
全网部署BGPcommunity,即:
对网内不同接入区域和不同的接入用户路由做标识。
根据用户路由的community属性来区分放出的路由,使用prependAS-PATH属性来控制transit互联出口之间的入流量;
2.出流量方面:
使用local-preference属性来调整transit互联出口的出流量;
3.预留重保客户入流量的出口链路带宽,保证重保客户入流量从此绿色通道通过。
【附件一】缩略语解释
A
ASAutonomousSystem
ASBRAutonomousSystemboarderrouter
B
BGPboardergatewayprotocol
C
COSclassofservice
E
EGPexteriorgatewayprotocol
I
IPinternetprotocol
IGPinternalgatewayprotocol
IS-ISintermediatesystem
O
OSPFopenshortpathfirst
Q
QOSqualityofservice
R
RIProutinginformationprotocol
RFCrequestsforcomments
S
SLAservicelevelagreement
T
TCPtransmitcontrolprotocol
U
UDPuserdataprotocol