MPLS-VPN业务介绍

MPLSVPN业务介绍广东省电信有限公司*CN2简介 中国电信下一代承载网络ChinatelecomNextCarrierNetwork(简称CN2) 使命：创建互联网可赢利商业模式的基础 总体思路 骨干网络简洁化 业务实现边缘化 网络管理集中化 网络结构高效化 流量调整灵活化 确保网络安全性 总体设计目标 容量可扩展 用户可识别 业务可区分 质量可控制 网络可管理CN2网络业务定位 CN2提供有服务质量保证和控制的业务，以适用市场细分和个性化业务竞争的需要，提升中国电信互联网业务的品牌 CN2是中国电信下一代能够同时承载语音、数据、视频、全球互联等业务的统一骨干承载网络 CN2主要承载3G、软交换、企业网全球互连、重要的Vnet应用业务等网络组织——网间互联 CN2与ChinaNet平行，在上海、北京、广州与ChinaNet互连，互连链路带宽共60G。 共享城域网和IDC，城域网和IDC双挂CN2和ChinaNet，实现基于目的地址为主的业务分流 集团大客户、软交换、3G等关键业务，直接接入Cn2的业务路由器SR/PESIP终端MGW媒体网关SIP终端SG信令网关CN2BRAS/SRPSTNChinaNetBRAS/SRRNCMGWSGSN城域网AIDC城域网B 所有业务在边缘实现，只能通过业务路由器（SR/PE）接入，包括软交换、视频会议、VPN业务、ATM/FR/DDN业务接入等等。 业务升级或者新业务的增加、安全控制等等只须在边缘层进行，保证骨干网络的稳定。 骨干网络只负责数据转发，中国电信内部网络网间互连通过骨干网络，比如城域网互连、IDC等等业务和控制边缘化CN2网络结构 业务边缘化，骨干简洁化，高速转发层和业务提供层 CN2网络包括2个网络功能层面和4个网络结构层次，实现承载和业务提供相对独立。 2个功能层面分别是高速转发层和业务提供层 4个结构层次指核心层、汇聚层、边缘层和业务接入层 高速转发层包括4个厂家设备，业务提供层1个厂家。这样能够减少业务互通障碍，便于业务提供和集中管理。CN2网络结构（水平）CoreAggregationEdgeService高速转发层业务层IP城域网IP城域网PE/ASBRSR/PESR/PESR/PECEMSTPASBRSDHTG/AGMSTPIDCChinaNet 注1：绿色虚线内属于CN2网络管理范围 注2：CN2直接延伸交换机属于CN2网络管理范围延伸交换机CN2承载网 CN2作为MPLSVPN的承载网，业务接入节点（PE节点)直接覆盖到199个城市，通过业务延伸方式可以覆盖所有的城市节点并在全网范围开启MPLS功能，可以开展省内（城域网之间）、省间（全国范围）的MPLSVPN业务。 199个业务接入节点，均部署双设备（PE），保证用户的可靠接入。 CN2设备交换总容量超过200T、国际出口带宽超过10G。 设计支持6万个VPN业务接入端口，支持的VPN路由容量为20万条。 CN2网络从核心、汇聚到边缘层，均采用双节点、双链路设计；并在核心采用快速重路由技术，保证发生故障时，能达到50ms的倒换时间。广东CN2网络结构CN2网络总体拓扑结构图*网络组织——国际网络 CN2在香港、东京、新加坡、伦敦、法兰克福、纽约、华盛顿、圣何塞、洛杉矶设置了9个POP节点，提供国际VPN互连业务。Cn2网络容量和规模*CN2上QOS设计思路 QOS技术的定位 QOS技术是网络故障或者拥塞情况下，实现业务等级区分的手段，但在正常情况下，目前的QOS技术不能实现业务等级的质量区分。 QOS技术是提高网络资源利用效率的手段。充分利用IP网络统计复用的优势，在保证各等级业务分配资源的前提下，充分利用部分剩余资源。比如软交换业务最大优先占用50％的资源，如果实际的软交换业务流量只有20％，剩下的30％可以被Vnet等其他业务占用。 注意：QOS”不等于”SLA 网络质量指标只是SLA一揽子承诺中很小的一部分，SLA更多的是，比如业务开通及时率、故障处理响应速度等等。 SLA是一个统计概率下的博弈业务，类似与保险公司业务，不只是收钱，有时候需要赔付。 CN2专网提供了钻石、白金、金、银、铜等不同的QoS等级，提供对实时语音、视频会议等不同业务的差异化延时、丢包率、抖动等的指标保证。差异化的QoS等级CN2QOS保障－资源保证 资源保证QOS保障－保证顺序 高优先级业务性能稳定Wait! 拥塞处理，保证顺序QOS保障－提高效率 剩余带宽分享CN2网络安全 网络隐形设计 CN2所有路由不对外广播，互连网不可见，不会受到来自公网的攻击，如黑客、病毒等。 构建坚固围墙，御敌与国门之外 在所有网络接入方向部署ACL，阻止任何目的IP地址是CN2网络设备和链路地址的数据入侵 多层次纵深防御 边缘防御 设备自身防御MPLSVPN网络模型及术语 MPLS(multi-protocollabelswitching)---多标签交换； PE(provideredgerouter)---运营商网络边缘路由器，运营商和用户网络的接口； CE(customeredgerouter)---用户端路由器，是用户网络和运营商的接口； Prouter---运营商的核心路由器，对VPN信息一无所知，只负责做标签的高速转发；VPN_AVPN_AVPN_B10.3.0.010.1.0.011.5.0.0PPPPPEPECECECEiBGP连接CN2业务定义：MPLSVPN（基于CN2)的业务定义中国电信IP虚拟专网业务是依托于中国电信CN2承载网，采用多协议标记交换（MPLS）方式，为客户在多个节点间实现IP虚拟专网功能，提供安全的数据信息传输服务。功能特性功能特性可对上层应用透明承载，客户利用“IP虚拟专网”可承载数据、语音、视频等综合应用。可以为客户实现任意节点间之间（any-to-any）的组网通信,并可以根据需要灵活地在客户节点之间创建星型、全网状或部分网状的拓扑结构。可通过增值型业务包含的网管专家服务，可为VPN客户提供CPE设备租赁、端到端网络运行监控管理、主动发现和处理故障以及提供网络运行分析报告等专业化网管服务。可以采用光纤、以太网、SDH/DDN（N×64K）、xDSL、ATM/FR等多种方式接入，方便客户选择。可以实现在任一站点增加该点的“IP虚拟专网”接入，即可实现互通，易于扩展，并可降低客户的组网成本；网管专家服务和CPE设备租赁服务，减少了客户自建模式下的初期投资和长期的运维成本。“IP虚拟专网”承载网与互联网逻辑分离，通过虚通道隔离客户数据，降低受公众网络攻击的风险。可提供钻石、白金、金、银、铜等5个QoS等级，保障客户不同应用的指标要求。业务类型*业务类型 从是否将CPE设备维护配置工作交由中国电信完成角度，将业务类型分为“增值型”和“普通型”中国电信提供“网络管理专家服务”（平台：NetCare）普通型中国电信提供“远程自监测服务”（平台：多维思创）基本VPN互联增值型基本VPN互联*QoS等级 参照国际惯例，将MPLSVPN业务分为5个QoS等级金银铜时延、抖动、丢包率钻石白金时延、抖动、丢包率时延、丢包率时延无业务等级赔付的QoS指标注：对于增值型业务，QoS指标承诺端到端（CE-CE）；对于普通型业务，QoS指标承诺网络部分（PE-PE）对应的应用（建议）对时延和丢包率有较高要求的企业数据应用，如ERP、交互式消息等对时延有一定要求的日常的商务处理应用，如内部服务器访问、公司网站访问等对QoS指标无特殊要求的普通应用，如Internethttp流量、Email对时延和/或抖动要求很高的应用，如高质量实时语音（VoIP），广域数据备份等对时延和/或抖动有较高要求的应用，如视频会议等*QoS指标分解示意图CEPEPECEMPLSABCCE-CE的QoS指标（时延/抖动/丢包率）＝A+B+C；其中，为简化抖动指标，CE-CE指标＝PE-PE指标*站点可用率 站点可用率：某站点能够正常接入IP虚拟专网的时间占该站点服务总时间的百分比的月平均值。站点不可用定义为站点到VPN内其它所有站点的连接中断。 其中，选择增值型业务且由中国电信负责CE配置的情况，连接的端点应包含CE；其它情况，均不含CE。 根据不同的接入方式，提供不同的客户站点可用率等级 可用率等级 承诺指标（％） 接入方式 AAA 99.99 双CE连接双PE AA 99.95 单CE连接双PE A 99.9 单CE连接单PE（非DSL接入） 99 单CE连接单PE（DSL接入）*平均故障修复时间 平均故障修复时间（MTTR）：故障修复时长是指从中国电信主动发现故障或接到客户申告故障时起到业务恢复为止的时长。注：所有修复时间只针对地级市，不含郊区/县的情况 等级 修复时间 T1 ≤1小时 T2 ≤2小时 T3 ≤4小时 T4 ≤8小时*服务内容*网管专家服务——服务功能CTVIPNetCare服务功能CPE设备租赁服务及自购设备故障现场服务客户网络故障处理和管理实时主动式的端到端监控*远程自助监测服务——服务功能 对客户MPLSVPN网络任意两个CE设备之间的端到端实时网络性能进行监测，包括时延、丢包率。端到端监测功能 可供客户查询历史性能，从而有效的发现客户网络的潜在故障隐患，提高客户网络的运行稳定性。历史性能查询功能 通过“贴心服务系统”Web界面，客户可以方便的自主查看其网络的实时性能情况。自主实时查看功能*远程自助监测服务——应用中国电信大客户贴心服务系统 客户可通过自行配置或委托中国电信配置完成客户MPLSVPN网络中任意一台CE设备的SAA功能，并向中国电信开放该CE设备的SNMP可读口令; 中国电信会依托监测平台对客户MPLSVPN网络的端到端性能进行监测; 客户随时随地通过Chinanet登陆“中国电信大客户贴心服务系统”，以Web界面的方式进行对数据进行查看。*远程自助监测服务——客户节点要求 由客户在CE设备上自主完成SAAgent配置（中国电信可以提供具体的配置方法），或者由客户提供CE设备的SNMP写权限，中国电信完成具体的配置操作 支持SAAgent功能 提供SNMP只读口令 客户VPN路由表的数目建议不超过100条CE 通用路由器或具备基本路由能力的交换机*接入方式*直接接入CN2CN2PE城域网汇聚交换机ATMFRDDNSDHADSL接入ATM接入MSTPLANLAN接入FR接入DDN接入MSTP接入SDH接入CN2汇聚交换机CN2*通过IP城域网接入CN2PEASBRCN2城域网SR/BRAS城域网SR/BRAS城域网PEASBRATMATM接入LAN接入MSTPMSTP接入FRDDNSDHFR接入DDN接入LANSDH接入城域网*接入速率 专线接入类型 业务接入带宽 备注 DDN 64K～2M 颗粒度为64K SDH 1)64K～2M2)2M～16M3)155M或622M 1)64K～2M：由PE端口限速实现，颗粒度为64K2)2M～16M：客户端需支持MLPPP，颗粒度为2M3)155M、622M：不建议大于622M的POS接入 Ethernet 1M～100M 1)1M～10M：颗粒度为1M2)10M～100M：颗粒度为10M3)100M～1000M：颗粒度为50M FR 64K～2M 支持现有FR业务中64K～2M范围的所有带宽 ATM 512K～155M 支持现有ATM业务中512K～155M范围的所有带宽 DSL 64K～1M 颗粒度为64K*CN2接入方式 接入类型 实现方式 DDN 经由基础数据网汇聚到SDH传输网以后，接入CN2PE的信道化STM-1接口 SDH 对于64K～2M和2M～16M的需求，经由SDH传输网接入CN2PE的信道化STM-1接口；对于155M～622M的需求，经由SDH传输网接入CN2PE的POS接口（POS接口需另增） 以太网 可经由MSTP传输网接入CN2专用汇聚交换机后，接入CN2PE的GE接口；或经由交换机汇聚和/或光纤直连到CN2专用汇聚交换机后，接入CN2PE的GE接口 FR 经由基础数据网汇聚到SDH传输网后，接入CN2PE的信道化STM-1接口；或由基础数据网接入CN2PE的ATM接口（ATM接口需另增） ATM 经由基础数据网接入CN2PE的ATM接口（ATM接口需另增） DSL 经由宽带接入网以专线方式接入到城域网PE后，通过IP城域网与CN2的VPN互通实现接入*CE-PERoutingprotocol路由协议PEEBGP,RIPv2,StaticroutingCN2/MPLSNetworkBGP动态路由，static静态路由 CE路由器运行普通的路由协议 PE与CE间通过静态路由、BGP动态路由协议交换路由信息。原则上不使用OSPF、RIPv2路由协议。 PE路由器中为不同的VPN保存有不同的虚拟路由表（VRF）CECECN2/MPLSVPN用户典型组网应用典型应用一（星形拓扑） 公司总部＋各地分支机构 分支机构主要访问公司总部 分支机构间经过总部彼此互访典型应用二（全网状拓扑） 公司总部＋各地分支机构 分支机构间互访需求较大 分支机构间直接彼此访问典型应用三（混合型拓扑） A公司总部＋各地分支机构 B公司总部＋各地分支机构 A公司与B公司部分机构互访典型应用四（国际MPLS/VPN业务） 境内：地区性总部、分支机构 境外：总部、地区性总部、分支机构 境内、境外互访全网状拓扑（any-to-any)公司总部PE2CE3PE3PE10CE2CE4分支机构B分支机构CBGP/RIPv2/StaticBGP/RIPv2/StaticBGP/RIPv2/StaticCE10PE1CE1分支机构AN2BGP/RIPv2/StaticBGP/RIPv2/Static分支机构D注释：公司总部＋各地分支机构分支机构间互访需求较大分支机构间直接彼此访问星型拓扑组网结构(Hub-spoke)注释：公司总部＋各地分支机构分支机构主要访问公司总部分支机构间经过总部彼此互访。广州南京上海深圳1深圳2 中国电信的IP虚拟专网（MPLSVPN）可以为有合作关系的客户之间，建立任意拓扑的连接,同时不影响各企业内部VPN的流量。中国电信MPLS-VPN承载网企业APEPEPE企业B企业CPECECECE企业A组网模式：合作伙伴互联ExtranetExtranet*******************