所属分类: 网络技术 整理: FengNet.Com 更新日期:2014/2/14 16:42:42 阅读次数:1320

中国骨干网络结构概述


Chinanet 骨干网的拓扑结构逻辑上分为两层,即核心层和大区层。
1.1 核心层
核心层由北京、上海、广州、沈阳、南京、武汉、成都、西安等8个城市的核心节点组成。
核心层的功能主要是提供与国际internet的互联,以及提供大区之间信息交换的通路。其中北京、上海、广州核心层节点各设有两台国际出口路由器,负责与国际i nternet互联,以及两台核心路由器与其他核心节点互联;其他核心节点各设一台核心路由器。
核心节点之间为不完全网状结构。以北京、上海、广州为中心的三中心结构,其他核心节点分别以至少两条高速ATM链路与这三个中心相连。
1.2 大区层
全国31个省会城市按照行政区划,以上述8个核心节点为中心划分为8个大区网络,这8个大区网共同构成了大区层。每个大区设两个大区出口,大区内其它非出口节点分别与两个出口相连。
大区层主要提供大区内的信息交换以及接入网接入chinanet的信息通路。
大区之间通信必须经过核心层。
2. 路由协议
当前路由政策国际部分采用BGP4与国外其它网络进行路由交换,国内部分采用BGP4进行与省网内进行地址交换,而采用IS-IS进行骨干网内部的路由选择。
2 . 1 BGP
BGP是域间路由协议。Chinanet骨干网申请的自治域号为4134,Chinanet作为一个独立的自治域,采用BGP路由协议与国际 internet及各省接入网交换路由信息。骨干网内路由器之间是I BGP,骨干网和国外及接入网之间是EBGP。但是IBGP路由在自治域内只会向前传递一次,所以IBGP路由器之间需要具有全网状连接,才能保证每台路由器都收到完整的路由,但是骨干网内路由器数量很多,做全网状连接是不现实的,因此骨干网采用B GP Confedration 的方法;对内将骨干网用私有AS号划分为9个私有AS域,每一个小的自治域中,IBGP采用全网状的联接方式,自治域之间为EBGP联接方式。对外通过B GP Confedration将这些AS集合成一个独立的AS 4134。这样,ChinaNET骨干网就采用AS 4134分别与国际Internet以及各省网交换路由信息,在内部用私有AS号交换路由。
2 . 2 ISIS
ISIS是一种IGP(内部网关协议),通过ISIS路由协议可以对从BGP学来的nexthop进行寻径。
在ChinaNET骨干网中使用single IGP。即核心层及八个大区层网络中使用同一个Tag(core)的IS-IS。采用Single IGP的好处是所有的IS-IS路由器可以正常地交换IS-IS路由信息。如果采用不同的Tag,则不同tag下的isis彼此交换路由,需要 redistrib ute,这将导致许多不必要的麻烦。
2.1.1 AREA的划分
ISIS路由协议是一种link state路由协议,它的一个特点就是在一个域内可以分为很多个区,如果一台路由器的路由表发生变化,它就会向本区内的其他路由器广播这一变化,直到同一区内的所有路由器都将形成一张完全相同的本区的拓扑图为止。由于C hinaNET骨干网路由器及链路数量很多,如果所有路由器都在一个区的话,每一条路由的变化,都会导致全网的路由器进行路由更新,这将大大降低网络的效率。因此根据骨干网的网络结构状况,将c hinanet划分为九个IS-IS域,核心层网络与八个大区层网络分别处于一个独立的区域内。这样就将链路状态的频繁变化对网络的影响限制于一个区域内部,而不致于对全网产生影响。
2.1.2 Level-1和Level-2路由
在ISIS中,路由可分为两类:level-1和level-2。level-1的链路信息可以从level-2的链路上广播,而level-2的链路信息不可以从level -1的链路上广播。level-1的路由和level-2的路由在路由器内分别在两个数据库中。如果某台路由器只有level-1路由的数据库,则称为l evel-1 router ,反之为level-2路由器。level-1 router只和与它具有相同area id的路由器交换路由信息,而level-2路由器可以和与它具有相同area id的路由器交换路由信息。如果level-1 router发现IP包的目的地址与它的area id 不同,它就会将此包自动转发到离它最近的(并不一定最好)的level-2路由器上。区分level-1和level-2路由可以减少路由交换的数量,提高网络的效率。
2.1.3 ISIS metric
ISIS 的路由选择通过metric实现,metric值越小越优先。Metric的范围为0~63,缺省为10。目前Chinanet骨干网根据主要根据链路带宽的大小设置m etric的优先级,带宽越大,metric值越小,这样网络可以动态地优先选择大带宽的路径。
2.1.4 静态路由和直连路由的广播
路由器上设置的静态路由,为了使它加入到ISIS的路由表中去,需要将静态路由redistribute进ISIS中。同样,在isis core 的边缘上路由器,如国际出口链路和大区与接入之间链路,也需要redistribute进ISIS。
Redistribute的原则是:国际和核心路由器redistribute进level-2,大区出口路由器redistribute进level-1和level-2,大区内路由器r edistribute进level-1。
2 of 2
3 国内路由政策
国内路由在全网范围内进行广播,路径选择首先选择被访问地址所属省网的出口,然后选择到此省网出口的最短路径。大区第一出口节点、非大区出口节点首选大区第一出口作为访问其它国内地址的出口,大区第二出口首选大区第二出口作为访问国内其它大区地址的出口。
3.1 核心路由器与国际出口路由器之间的路由政策
3.1.1 BGP
ü 在北京、上海和广州这三个国际出口分别设了两台国际出口路由器,同属AS64999,为了减少IBGP的数量,采用了route reflector 技术,将核心路由器作为RR server,国际路由器作为RR client,这样其他核心路由器不和国际路由器做IBGP,也能接收到国际路由。
3.1.2 ISIS
ü 国际路由器与核心路由器之间的连接均为level-2。
ü 两者采用155M的POS相连,因此metric=5。
3.2 核心与核心路由器之间的路由政策
3.2.1 BGP
ü 核心与核心路由器之间以Loopback地址为neighbor做IBGP的full-mesh。
ü 核心路由器之间的IBGP不做任何控制,所有的核心路由器都接收全路由表。
3.2.2 ISIS
ü 所有核心与核心路由器之间的连接都是level-2 only。
ü isis的metic按附录二设置。
3.3 核心与大区出口路由器之间的路由政策
每个大区现在除与本大区核心路由器相连的第一出口之外,还设有第二出口与另一台核心路由器相连,作为第二大区出口。
3.3.1 BGP
ü 核心与大区出口路由器之间为confederation内的EBGP,以interface作为neighbor。
ü 为了减少大区路由器的负载,提高网络效率,在核心路由器向大区路由器广播路由时,过滤掉国际路由,即大区路由器不接收国际路由。( 北京除外)
ü 北京大区路由器接收全路由表,与核心路由器之间的IBGP不做任何控制。
3.3.2 ISIS
所有核心与大区路由器之间的连接都是level-2 only。
在大区出口路由器上设置缺省路由,分别指向与本其直连的核心路由器和另一出口路由器,这样大区出国的路由均根据静态路由的指向出国。
ü 国内的路由及入大区的流量根据metric值的大小动态调节。
ü isis的metic按附录二设置。
3.4 大区与大区路由器之间的路由政策
3.4.1 BGP
ü 大区内所有路由器做IBGP full-mesh.。
ü 大区路由器之间IBGP不做任何控制。
3.4.2 ISIS
ü 大区内的连接定义为level-1。
ü 大区非出口路由器定义为level-1 router。
ü 大区非出口路由器出大区,选择离它最近的level-2路由器。
3.5 大区路由器与接入网之间的路由政策
大区与接入网之间为EBGP,且原则上不做控制。对于到骨干网有两个出口的接入网,由接入网自行设置流量分担。
对于省网广播上来的路由,骨干网在国际路由器上重新进行aggregate,以4134广播出去,从而隐藏掉各省网的私有AS。根据BGP协议的规定,对地址进行a ggregate时,BGP路由表中必须有关于该地址块更小的路由。例如骨干网要aggegate一个64个C的地址块,接入网必须以两个32个C的地址块广播给骨干网。
4 国际路由策略
在北京、上海和广州这三个国际出口分别设了两台国际出口路由器,接收国际路由,分别广播给所在节点的核心路由器,再广播给其它的核心路由器。大区路由器不接收国际路由表,靠缺省路由选择路径。
4 . 1 目前CHINANET在北京、上海、广州设有国际出口,负责国内不同地区地区的国际访问时的流量出口。
下表说明的是不同出口所负责的地区:
北京负责地区 北京大区、成都大区、长春、兰州、济南
上海负责地区 上海大区、南京大区、武汉大区、西安大区、沈阳大区、南宁、天津
广州负责地区 广州大区、重庆、长沙、福州
某地区国际访问流量的流入和流出优先选择主要负责出口,并且以其它出口作为备份。对国外对等网访问时的路由可不受此原则的限制。
4 . 2 路由政策的实现方法
4 . 2 . 1 由于IP网络选路的原则是只根据目的地址选路。因此,流出时,一方面要通过调整接收国际路由的属性,另一方面还要调整国内路由,使主要负责出口距离最短的来实现,但只能原则上实现,不排除从非主要负责出口流出的可能。流入时,通过调整国内不同地址块向国际广播时的属性来实现。
4 . 2 . 2 根据国际上一些ISP的规定,Chinanet新广播出去的路由必须先在国际公共的路由注册机构进行注册之后,才给予接收。目前Chinanet的地址是在M CI的数据库中注册,MCI同意之后,再通知AT&T等ISP接收。
4 . 3 划分的依据:
4 . 3 . 1 地理位置及网络拓扑:
北京主要负责华北、东北及西南地区,上海负责华东、华中和西北地区、广东负责华南地区。负责出口的节点要有和此节点直联的电路,或与此节点所在大区的核心节点有直联电路,作为大区的第二出口节点由直联的节点出口负责。
4 . 3 . 2 流量均衡
由于目前的统计手段还无法确知某省的国际流量情况,因此由此省的接入流量代替,由于国际与国内可以近似看作成一定比例,故通过比较省内网流入和流出骨干网的总流量,可知按上述范围划分基本可以保证三部分的流量基本平均分配在三个出口上。

--------------------------------------------------------------------------------

相关文章
从攻到防,深入浅出DDoS 2014/4/23 10:15:26
数据中心安全防护之道 2013/4/27 10:39:16
23道思科网络面试题及解答 2011/3/22 12:58:43
2006—2020年国家信息化发展战略 2009/11/4 15:15:56
吉林省政务信息化建设“十一五”规划 2009/11/4 15:06:15
loopback具体作用 2008/8/20 14:45:14
在骨干网内部署DNS 2008/8/7 14:47:15
部署企业级城域网和局域网的核心技术 2008/7/31 8:45:33
“数字温州”建设规划纲要 2008/2/10 20:57:40
Chinanet骨干网结构概述 2007/4/10 9:19:58
L2与L3 VPN的详细介绍与对比 2006/12/4 16:54:19
抵御DDoS攻击 2006/10/28 9:46:05
网络路由安全攻防对策分析及实践 2006/8/8 18:55:12
MPLS路由和控制结构 2006/6/3 12:49:15
网络流量监控的常用方法 2006/6/3 12:47:41
第1章 MPLS简介 2006/6/3 12:45:55
MPLS-VPN的最佳解决方案 2006/6/3 12:43:30
MPLS VPN 路由器与交换机选购指南 2006/5/30 14:27:52
三层MPLS VPN及其故障处理 2006/5/8 19:45:11
CDN 内容分发网络技术 2006/5/8 15:30:39
LAN多层交换技术以及其应用的发展 2006/4/9 14:05:16
如何利用负载均衡来提升网络性能 2006/4/6 19:57:30
网络分析监听技术之原理、应用与防范 2006/4/6 19:22:39
LAN多层交换技术以及其应用的发展 2006/4/4 23:14:16
边界网关协议版本4(BGP-4) RFC1771 2006/3/30 22:30:28
基于MPLS的流量工程要求(RFC2702) 2006/3/30 21:57:05
IP VPN的框架体系(RFC2764) 2006/3/30 21:52:32
BGP MPLS VPNs(RFC2547) 2006/3/30 21:50:22
国家电力数据通信网络建设方案 2006/3/28 20:14:12
适合NGN的VPN承载平台的构建和应用推进 2006/3/28 20:11:18
IPv6基础知识 2006/3/8 10:55:04
MPLS VPN的原理及构建 2006/3/7 9:13:35
Catalyst3550的三层交换与VLAN 2006/2/14 15:24:44
《网络基础学习之十二》交换机的分类 2005/11/11 9:52:55
《网络基础学习之十一》走近交换机 2005/11/11 9:51:45
《网络基础学习之五》认识网卡 2005/11/11 9:41:42
《网络基础学习之三》认识网线制作工具 2005/11/11 9:39:24
《网络基础学习之二》常见局域网拓扑及操作系统 2005/11/11 9:38:06
《网络基础学习之一》计算机网络分类 2005/11/11 9:35:48
系统入侵者攻击企业或敏感数据网络方法白皮书 2005/10/11 10:52:53
[网工]ATM技术在计算机通信网中的应用 2005/7/6 20:59:29
2005年网络工程师考试题目预测(2) 2005/7/6 20:53:26
路由器(Router)原理介绍 2005/6/22 7:58:05
交换机(Switch)工作原理 2005/6/22 7:57:16
CISCO的快速转发 2004/8/29 12:19:05
路由器测试的类型和方法 2004/7/23 10:04:30
三层MPLS VPN及其故障处理 2004/7/1 13:08:35
第四层交换 2004/6/18 8:07:38
交换机性价比基准测试 2003/12/20 23:23:14
多协议标志交换(MPLS)基本原理 2003/12/20 23:21:16
局域网交换机维护 2003/11/3 8:45:18
华为s系列手册(连载5) 2003/9/8 16:37:32
网络词汇大全 2003/7/31 8:45:22
思科产品常见问题一百问 2003/7/30 14:17:30
网络工程师必懂的专业术语 2003/7/14 16:54:43
Internet安全,防火墙及其它 2003/2/23 14:48:51


感性空间
设计&运维
网络技术
休闲娱乐
NetFilter
linux&Unix
网络安全
程序空间
软件考试
RFC&ISO
规划&规范
虚拟&存储
Apple技巧
云计算&大数据



文章搜索



站内搜索