MPLSVPN产品技术服务规范.docx
- 文档编号:7747230
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:18
- 大小:44.18KB
MPLSVPN产品技术服务规范.docx
《MPLSVPN产品技术服务规范.docx》由会员分享,可在线阅读,更多相关《MPLSVPN产品技术服务规范.docx(18页珍藏版)》请在冰豆网上搜索。
MPLSVPN产品技术服务规范
企业秘密
中国网通MPLSVPN产品技术服务规范
(试行)
中国网通(集团)有限公司
二零零七年七月
一、产品定义与功能
(一)产品定义
中国网通MPLSVPN产品是在公共IP网络平台上,通过MP-BGP协议传播用户VPN路由,采用多协议标记交换(MultiProtocolLabelSwitch,以下简称MPLS)技术建立用户数据传送通道,为用户提供广域网的路由设备连接,利用运营商网络平台,建立用户自有网络架构,帮助用户实现数据、语音、视频等多种业务在虚拟专用网络内传输。
不同用户的网络之间相互隔离。
(二)产品功能
1.组建企业内部网(intranet)
中国网通MPLSVPN产品可为拥有国内和/或国外多家分支机构的用户搭建内部信息网络平台的通道,用户各个分支机构的设备只要接入CNCNet就可以享受虚拟数据专线的高品质网络服务。
2.组建企业外部网(extranet)
为满足两个企业Intranet间信息交换的需求,中国网通MPLSVPN产品可以按照用户需要的连接方式、地点将两个网络连接在一起,而且可以帮助用户控制路由的传播和访问范围,提高网络连接的安全性。
二、典型组网拓扑结构
(一)Intranet组网拓扑结构
1.网状网拓扑结构
上海节点
广州节点
CNCnet
Backbone
北京节点
图1:
网状网拓扑组网示意图
网状网拓扑是一种最为常见的用户组网方式,即用户在各地分支节点的网络均可相互通信,IP层可达。
用户如果需要新增节点,可以非常方便地接入到现有网络中,只需要在新增的节点添加一台CE路由器设备。
2.星型拓扑结构
天津节点
北京节点
广州节点
上海节点
CNCnet
Backbone
图2:
星形拓扑组网示意图
星形拓扑组网是一种典型的CentralServices模型,即分支节点均可与中心节点相互通信,但是分支节点之间不能直接相互通信。
3.其他复杂拓扑结构
除满足网状网和星形拓扑组网需求外,中国网通MPLSVPN产品同样可以满足较为复杂的网络拓扑组网需求。
比如:
北京节点可以和任意节点相互访问,天津节点可以和上海、广州节点相互访问,但是上海和广州节点不能够相互访问等。
中国网通MPLSVPN用户可以非常方便地根据组网拓扑需求变化向中国网通提出申请,无需在用户自身网络中做任何改变就可以非常灵活方便的实现网络拓扑的改变。
Customer-b
广州节点
(二)Extranet组网拓扑结构
Customer-a
上海节点
Customer-a
广州节点
CNCnet
Backbone
Customer-a
北京节点
图3:
Extranet组网拓扑示意图
Extranet组网拓扑方式适合于两个用户或多个相关用户部分节点有相互访问的需求。
如上图所示,两个用户为a和b,用户b广州节点与用户a北京节点有相互访问的通信需求。
三、产品覆盖范围及业务能力
中国网通MPLSVPN产品的承载网是CNCNet(AS9929),CNCNet目前定位为专为大客户承载业务的精品IP网。
网内P路由器采用CiscoGSR,PE设备采用CiscoGSR以及72/73/75/76系列路由器。
目前在国内有近百个PE路由器可以直接接入业务,未布放PE路由器的城市可以通过软覆盖的方式就近接入PE路由器,其接入范围可以覆盖全国各地。
PE路由器覆盖城市见表1。
表1:
PE路由器覆盖城市列表
省份
城市
北京
北京
天津
天津
河北
石家庄、唐山
山西
太原
内蒙古
呼和浩特
辽宁
沈阳、大连
吉林
长春
黑龙江
哈尔滨
江苏
南京、苏州、无锡、常州、镇江、南通、徐州、扬州、泰州
浙江
杭州、宁波、嘉兴、绍兴、台州、温州、宁波
安徽
合肥
福建
福州、厦门、泉州
江西
南昌
河南
郑州、洛阳
湖北
武汉、荆州
上海
上海
广东
广州、深圳、东莞、顺德、中山、惠州、佛山、江门、珠海、汕头
山东
淄博、潍坊、青岛、烟台、威海、济南、日照
湖南
长沙
广西
南宁、柳州
海南
海口
重庆
重庆
四川
成都、绵阳、南充
贵州
贵阳
云南
昆明
西藏
拉萨
陕西
西安
甘肃
兰州
青海
西宁
宁夏
银川
新疆
乌鲁木齐
美国
旧金山、洛杉矶、纽约
英国
伦敦
日本
东京
德国
法兰克福
港台
台北、香港
中国网通与多家国际运营商在MPLSVPN产品上进行了合作,目前与13家国际运营商进行了AS间MPLSVPN的跨域互连。
在为这些合作伙伴的MPLSVPN产品在中国提供落地的同时,也将中国网通的MPLSVPN覆盖范围扩展到了全球。
互联的13家国际运营商为ANC、AT&T、CHT、JT、NCIC、NTT、PCCW、Reach、TFN、TTN、KDDI、NWT和WT&T。
四、产品技术要点
(一)性能指标
中国网通MPLSVPN产品网络性能指标定义和与用户协商服务等级协议(ServiceLevelAgreement,简称SLA)技术指标的界面和测量的依据采用的网络模型如下图所示。
CNCCORE
CUSTOMERNETWORK
CUSTOMERNETWORK
CE
CE
PE
PE
C
E
L
图4:
产品网络性能指标测试模型示意图
该模型包括C、E与L三部分测量段,每个测两段的范围定义如下:
C段:
指从核心网络PE到PE间。
E段:
指从用户一个节点的CE到该用户另一个节点的CE间。
L段:
指从用户一个节点的CE到该节点接入的PE间。
中国网通提供时延、丢包率与抖动作为MPLSVPN产品的网络性能指标,具体定义如下:
时延:
时延是衡量网络(包括网络设备、链路等)转发数据包的处理能力,通常用从测试源点到目的点两点之间往返时间的平均值表示。
丢包率:
丢包率是衡量网络(包括网络设备、链路等)转发数据包的丢失率,通常用从测试源点到目的点路径途中转发丢失的数据包(或字节数)占转发总数据包(或字节数)的比率表示。
抖动:
抖动也称时延抖动,是衡量从测试源点到目的点之间报文时延的恒定程度的指标,通常通过恒定时长间隔发送等长的数据包,统计数据包之间时延与等长间隔之间的差值得到。
目前该指标仅在用户特殊提出该需求的情况下给予测试。
中国网通MPLSVPN产品以上网络性能指标只限于CNCNet(AS9929)网络内,不涉及跨运营商的网络指标。
对于跨网的MPLSVPN网络性能指标需要双方协商测量办法和方式。
如果涉及到CE设备作为源点和目的点的测试,需要具备以下三个条件:
一是L段链路利用率≤75%;二是CE路由器CPU利用率≤30%,且MEM利用率≤60%;三是CE设备应具备基于ICMP协议的ping功能,并开放权限。
具体的性能指标数据见附件1《中国网通MPLSVPN产品网络性能指标》。
(二)安全性
中国网通MPLSVPN产品安全性的技术实现有以下几个方面:
1.寻址空间分离
MPLS核心采用"VPN-IPv4地址"路由,通过在IPv4路由上添加一个路由分辨符(RD),确保在VPN中独一无二的地址在MPLS核心中同样是独一无二的,每个用户VPN具有保持自己的寻址方案的灵活性,用户可以使用公共或专用地址空间的自由。
2.路由分离
PE路由器为每一个VPN保持一个分离的路由表(VRF)。
这些VRF不仅彼此独立,而且与全局路由表独立。
即使有两个VPN使用相同的地址空间,彼此之间也是完全隔离的。
3.核心隐藏
在MPLS内部连接到VPN的接口是BGP,没有任何与核心有关的信息给用户,即使是对用户每个节点(site)的CE路由器。
如果在PE和CE之间使用动态路由协议,CE唯一知道的信息是PE路由器的地址。
如果不需要此信息,可以在PE和CE之间配置静态路由,彻底隐藏MPLS核心,在使用跟踪工具时,MPLS核心网在输出时不显示任何中继段的信息。
(三)QOS
1.QOS分类(Classification)和标识(Marking)
中国网通根据目前VPN用户的应用类型和对服务质量的需求,考虑网络设备的能力和技术,通常建议用户将网络内的服务质量划分成三个级别,详见表2。
表2:
QOS与业务应用对应表
QOS
应用类型
白金
时延敏感的应用。
如Voip、视频等
金
重要数据传输。
如企业ERP
银
普通数据业务
流量的分类可以根据IP报文头的目的IP地址和源IP地址、协议类型、端口TOS字段以及目的MAC地址和源MAC地址等进行流量区分。
以上字段可以组合应用,对于每个分类都可以给一个特定的值代表,一般使用IP包头中TOS字段的IPPrecedence域(即TOS字段前三位),它一共可表示八个优先级。
CE设备对流量进行分类标识,中国网通MPLSVPN产品IPPrecedence取值与白金/金/银业务对应关系详见表3。
表3:
QOS与IPPrecedence值对应表
IPPrecedence
QOS
5、4
白金
2、6、7
金
0、1、3
银
2.QOS策略配置
中国网通MPLSVPN产品目前的QOS策略是在用户接入侧实施的,是对用户所购带宽中的流量进行QOS的分级。
QOS策略配置是将不同标识的IP数据报文放入到路由器端口的不同优先级的队列中。
对于白金级业务的IP报文是放到LLQ队列中保证最低时延,只要有数据包,就立刻转发。
为避免该类数据流侵占其他数据的转发机会,对该类数据流做最大带宽的保证,一旦超出,将被丢弃;对于金、银等级的业务,采用的是CBWFQ(基于类的加权公平队列)。
这样各类业务都会得到一个最小带宽的保证,同时会把关键型业务和其他业务区分开来,避免非重要的业务跟重要业务抢带宽,处理器也会根据加权算法来决定不同队列数据包的处理顺序,这样对于重要的数据业务就不会淹没在非重要的数据中。
(四)用户接口类型和方式
中国网通MPLSVPN产品支持64K—千兆的各种速率接口,支持的接口类型包括:
E1、V.35、Ethernet/FE/GE、POS、ATM等。
CE
PE
本地接入电路MSTP/SDH/DDN/ATM等
图5:
客户接入示意图
客户节点
CNCnet
(五)PE-CE间路由协议
PE-CE间路由协议既支持动态路由协议如:
BGP、RIP协议,也支持静态路由协议,一般建议用户采用BGP协议。
(六)AS域间互通
MPLSVPN产品目前有两种方式实现AS间互通:
VRF到VRF、MP-EBGP,中国网通与其他合作的运营商AS间互连的方式主要采用VRF到VRF的方式,具体采用方式由合作双方的两家运营商共同协商确定。
1.VRF到VRF
VRF到VRF方式是ASBR设备互相将对方作为自己的CE设备。
ASBR设备作为PE设备,要维护所有跨域的VPN-IPv4路由,并且在ASBR之间的接口上建立所有跨域的VPN所对应的VRF接口。
每个跨域的VPN在ASBR落地,然后在每个子接口中以IP而非MPLS标签方式转发。
2.MP到EBGP
MP到EBGP与VRF到VRF方式不同的是ASBR之间通过MP-EBGP会话交换跨域的VPN-IPv4路由,并且为相应的VPN路由分配一个标签。
ASBR设备仍然作为PE设备,要维护所有跨域的VPN-IPv4路由,但不需要在ASBR之间的接口上建立所有跨域的VPN所对应的VRF接口,也不需要在ASBR之间运行多个EBGP协议。
五、产品技术优势
(一)商业级的安全性
中国网通MPLSVPN产品采用先进的MPLS技术建立的逻辑数据通道实现透明报文传输,与ATM、FR提供的数据专线具有同等的安全级别。
由于MPLS对用户透明,用户仍可以采用防火墙或数据加密等保护措施,进一步提高安全性。
(二)高度的可靠性
中国网通CNCnet网络侧(除用户接入段和用户自有设备)的设备、线路采取冗余配置,排除了单点故障风险,依靠MPLS和路由迂回调整用户节点间流量,具备较高的可靠性。
(三)灵活的可扩展性
中国网通MPLSVPN产品基于MPLS技术,VPN增加节点只需要解决用户设备接入网络的用户电路,而不用申请到其他节点的网内电路,比使用FR/ATM/DDN数据专线的组建VPN更灵活、用户使用更方便。
(四)接入方式多样化
中国网通MPLSVPN产品基于IP网络,用户可以采用目前路由设备支持的多种接口类型接入CNCnet。
如V.35、CE1、ATM、POS、FastEthernet等。
(五)用户网络组建简单,拓扑改变灵活简单
用户设备只与CNCnet节点的接入设备相连,不需要和其他地点的用户设备连接,组建VPN需要的资源少。
用户网络的拓扑变化通过运营商来完成,维护简单。
(六)支持多种业务的融合
用户只要申请MPLSVPN一种业务,就可以支持数据、语音、视频等多媒体业务。
对于语音、视频等实时性强的业务,中国网通的网络QOS策略保证其服务质量。
六、目标客户群
中国网通是国内最早开展MPLSVPN业务的电信运营商,经过多年MPLSVPN产品的运营实践,通过同多家国际知名运营商的合作,积累了大量的运营经验。
截至2007年年初CNCNet上已经承载千余条MPLSVPN业务电路。
现网MPLSVPN业务主要的用户群是一些在国际、国内有分支机构的集团公司、连锁企业等。
涉及的行业有:
保险业、家电/家居零售连锁店、大型集团公司、IT企业、地产公司、国外驻华机构/代表处等。
七、产品服务
(一)用户IP地址规划
用户VPN的IP地址包括PE-CE互连地址和用户VPN内网地址两部分。
通常VPN的IP地址一般采用RFC1918中规定的保留IP地址空间,详见表4。
表4:
通常用于VPN地址规划的私网IP地址
私有IP网段
起始IP地址
终止IP地址
总数
10.0.0.0/8
10.0.0.0
10.255.255.255
256B
172.16.0.0/12
172.16.0.0
172.31.255.255
16B
192.168.0.0/16
192.168.0.0
192.168.255.255
256C
PE-CE互连地址根据用户的需要可以由中国网通提供规划,也可以用户自己规划。
如果用户自己有规划,中国网通采用用户的规划进行配置。
VPN内网地址的规划一般是由用户自己完成。
基本原则是每个VPNSite的地址应该连续,能够聚合成一条路由,有利于路由表的最小化。
(二)开通时限
在资源具备的情况下,中国网通MPLSVPN产品开通时限为16个工作日。
(三)故障受理方式
中国网通MPLSVPN产品故障通过中国网通大客户受理热线10069统一受理。
(四)网络运行报告
中国网通可以向购买管理CE服务的中国网通MPLSVPN产品用户提供网络运行报告。
(五)用户设备(CE)维护管理
中国网通提供CE代维服务,中国网通MPLSVPN产品用户可以购买该项服务将用户设备(CE)交由中国网通进行维护管理。
(六)QOS等级
中国网通MPLSVPN产品除了提供白金、金、银三种QOS等级外,也可以根据用户的特殊需求提供5个等级的QOS。
实现方法同白金、金、银3个等级的QOS一样,需要采取分类、标识、实施策略来实现。
在实现5个等级的QOS时必须和用户确定IPPrecedence值代表的优先等级。
通常是CE设备对流量进行分类标识(需要在CE上做相关的配置),对于IPPrecedence值,用户和中国网通必须理解一致,否则将导致用户定义优先保证的IP报文不能在路由器优先队列中转发,将导致重要业务不但没有保护,反而质量劣化的严重后果。
无论是白金、金还是银级别的带宽都是在用户所购带宽中,针对不同业务数据流量进行的QOS的分级。
100%的白金和100%的金是没有意义的。
中国网通MPLSVPN产品用户如果只有两类业务的QOS需求,则一类为重要数据业务需要优先转发,要求低时延,另一类则为普通数据业务,在QOS选项中应选择白金和银或者金和银。
帮助中国网通MPLSVPN产品用户做流量规划时应了解清楚用户真正要保护的业务数据是哪些,在带宽分配比例时可以参阅下表供用户选择。
表5:
QOS带宽分配比例模版
CNCProfile
#
CNCOffer
白金/金/银(%)
1
80/10/10
2
80/15/5
3
60/30/10
4
60/20/20
5
50/0/50
6
40/45/15
7
40/30/30
8
20/60/20
9
20/40/40
10
0/75/25
11
0/50/50
12
0/0/100
(七)COS性能测试方法
中国网通MPLSVPN产品COS性能测试方法采用扩展ping方法,利用选择不同的TOS字段来设置不同的IPPrecedence,操作方法见附件2《中国网通MPLSVPN产品COS性能测试方法》。
缩略语表及名词解释
⏹MPLSVPN
Multi-ProtocolLabelSwitchVirtualPrivateNetwork,多协议标记交换虚拟专用网是一种依靠多协议标记交换技术构建虚拟专网的业务类型。
所有用户不同地点的网络连接到提供该业务的网络,网络通过标记交换的方式区分、转发不同用户各自网络内的数据流量。
⏹Intranet
企业内部网指为企业内部提供信息传输、数据共享的网络。
⏹Extranet
企业外部网指两个或两个以上的企业内部网相互连接的网络部分。
⏹QoS
QualityofService服务质量是指在IP网络中的业务质量,通过各种手段区分IP数据流量的优先关系。
⏹PE
ProviderEdgeequipment运营商骨干网侧用来接入MPLSVPN业务的路由器设备。
⏹Site
本文专指用户VPN每个CE所在地网络
⏹CE
CustomerEdgeequipment用户侧用来与运营商业务接入路由器互连的路由器设备。
⏹BGP
BoarderGatewayProtocol,边界网关协议。
用于AS间的动态路由协议。
⏹RIP
RoutingInformationProtocol,路由信息协议。
⏹FAQ
FrequentAskQuestion。
常见问题。
⏹AS
AutonomousSystem,自治域。
⏹ASBR
AutonomousSystemBoarderRouter,自治域边界路由器。
⏹VRF
VirtualRouteForwarding,虚拟路由转发表。
⏹LLQ
LowLatencyQueuing,低时延队列
⏹CBWFQ
Class-basedWeightedFairQueuing,基于类的加权公平队列
附件1:
中国网通MPLSVPN产品网络性能指标
一、城市分类和测试方法
性能指标受网络连接方式和节点间传输距离等因素影响。
因此,为较准确的反映各节点间的性能情况,根据网络结构和节点的位置,将CNCNet网络覆盖的城市进行分类,如下表所示:
I类城市
北京、上海、广州、深圳
II类城市
天津、石家庄、唐山、太原、呼和浩特、沈阳、大连、南京、镇江、南通、无锡、苏州、徐州、扬州、常州、泰州、杭州、宁波、嘉兴、绍兴、台州、温州、合肥、福州、厦门、泉州、南昌、郑州、洛阳、武汉、荆州、东莞、顺德、中山、惠州、佛山、江门、珠海、汕头、济南、淄博、潍坊、青岛、烟台、威海、日照、长沙、南宁、柳州、西安、成都
III类城市
长春、哈尔滨、海口、重庆、绵阳、南充、贵阳、昆明、拉萨、兰州、西宁、银川、乌鲁木齐
海外POP点
香港、台湾、东京、洛杉矶、纽约、旧金山、伦敦、法兰克福
端到端(CE-CE)的网络性能数据受接入带宽、接入方式、线路和设备利用率影响,为客观反映网络情况,采集要求符合以下条件:
1.CE-PE接入段L的链路速率≥256Kbps
2.任何段内不包括卫星、微波、无线通信方式
3.CE-PE接入段L的链路利用率≤75%
4.CE和PE的CPU利用率≤30%且MEM利用率≤60%
测试方法为ICMPPING,测试报文大小512bytes,发送1000个报文,在一天内最少测试三次,每次间隔不小于1小时。
二、时延
(一)骨干网时延(C段:
PE-PE之间)
根据两个PE节点所在的位置分为城市内和城市间两大类。
1.同一城市PE-PE时延
Qos等级
位置
白金
金
银
同一城市内
5ms
6ms
8ms
2.城市间PE-PE时延
(1)同一省份内城市间PE—PE时延
QOS等级
位置
白金
金
银
同一省份内两城市
20ms
25ms
30ms
(2)跨省城市间PE—PE时延
QOS等级
位置
白金
金
银
I类城市之间
40ms
50ms
60ms
I类与II类城市间、II类城市之间
70ms
80ms
90ms
I类与III类城市间、II类与III类城市间、III类城市之间
100ms
110ms
120ms
国内城市到海外POP点
亚洲节点
70-150ms
80-160ms
90-170ms
北美节点
150-300ms
165-315ms
180-330ms
欧洲节点
300-450ms
315-465ms
330-480ms
(二)接入段时延(L段:
一个接入点的PE-CE之间)
QoS等级
指标
专线接入
接入带宽
64K
128K
256K
512K
1M以上
时延
8ms
4ms
2ms
1ms
0.5ms
三、丢包率
(一)骨干网丢包率(C段:
PE-PE之间)
QoS等级
指标
白金
金
银
丢包率
0.1%
0.5%
1%
(二)端到端丢包率(CE-CE之间)
由于接入段的丢包率受接入段客户带宽利用率因素影响较大,应视当时情况来测试。
四、时延抖动
(一)骨干网时延抖动(C段:
PE-PE之间)
QoS等级
指标
白金
金
银
抖动
5ms
不承诺
不承诺
(二)端到端时延抖动(CE-CE之间)
由于接入段的时延抖动受接入段客户带宽利用率因素影响较大,应视当时情况来测试。
附件2:
中国网通MPLSVPN产品COS性能测试方法
中国网通MPLSVPN产品COS性能测试方法如下:
Router#ping
Protocol[ip]:
TargetIPaddress:
x.x.x.x
Repeatcount[5]:
100
Datagramsize[100]:
Timeoutinseconds[2]:
Extendedcommands[n]:
y
Sourceaddressorinterface:
Typeofservice[0]:
32 =>precedence1
SetDFbit
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MPLSVPN 产品 技术服务 规范