采用ZXR10SR的SuperVLAN技术接入网吧业务,可以实现每用户对应一个SubVLAN,通过EPON汇聚各个网吧业务后,通过上行的两个GE端口汇聚到ZXR10 SR。
采用SuperVLAN技术接入网吧业务,这种方式既可以实现业务间的负荷分担,避免地址浪费,同时也可在ZXR10SR上完成SuperVLAN到三层VPN的接入,实现用户隔离与原网络中PVLAN相同的隔离效果,以及用户限速、用户绑定等功能,还可根据需要在ZXR10 SR上启用Super VLAN接口上的ACL等安全功能。
2.2.2大客户二层VPN业务开展
以前在城域网内开展大客户二层VPN业务主要通过VLAN方式实现,在用户较少的情况下,这种方式还是可行的,但是随着用户数量的增多,问题也会越来越多:可控性差,客户一个点病毒的爆发,容易感染其他点,甚至影响到城域网的性能;二层网络过大,容易形成环路,如启用STP,收敛速度不能满足业务保护需要;用户的服务质量难以得到保证,不符合大客户业务的预期;VLAN资源有限,随着用户的增多难以管理。
为了保证大客户网络的二层连续性,同时减轻电信运营商对用户路由的管理负担,在路由型城域网内建议开展基于MPLS的二层VPN业务(VPLS)。VPLS技术是一种多点L2VPN技术,通过第三层网络体系结构提供多点第二层连接。
ZXR10SR可提供以下几种特色VPLS功能。
(1)针对大客户的不同需求提供的多种接入VPLS方式。针对ATMDSLAM的客户接入提供了PVC接入方式;针对IPDISLAM或是以太网专线接入的用户,在ZXR10SR上启用了VLAN的接入方式;针对一些大客户与普通用户使用同一个IP DSLAM接入的特殊情况,在ZXR10 SR下联的交换机启用QinQ功能,对大客户采用不同的外层VLAN标签区分,在ZXR10 SR上完成QinQ到VPLS的接入。
(2)针对大客户的中心辐射组网模式提供的VPLS的服务器/客户端组网模式。C/S模式让客户的两个分部之间不能直接通信,需要通过总部才能互访。利用C/S模式不仅可以解决大客户特殊组网需求,还可以解决VPLS大客户通过相同的IPDSLAM上行引起的二层环路的问题。
(3)大客户接入侧的安全限制。ZXR10SR作为业务的汇聚接入点,必须保证其自身安全(由设备自身的安全功能提供)以及保证单个大客户的问题不会影响到其他VPN客户。ZXR10SR针对每个VPLS客户通过启用MAC地址限制功能缓解基于MAC泛洪的DDoS攻击。
(4)大客户的可靠性考虑。对于一些对可靠性要求比较高或是需要上行负载均衡的大客户而言,可能会提出用户CE双归属的接入要求。在部署CE双归属接入方案时,为了避免双归属带来的环路问题,ZXR10SR采用STP和RSTP的VPLS环路问题解决方案,目前RSTP的收敛速度可达200ms;同时,在MPLS网络中提供了MPLS通用的保护方式,可以保证由网络单点故障引起的大客户业务中断小于50ms恢复。
(5)大客户业务的网络扩展。在VPLS模型中,需要在所有参与VPLS业务的PE设备间建立全网状的虚拟电路,而且在学习MAC地址阶段和转发组播或广播包时,流量必须被复制N-1份,发向其余的PE。在大型网络中PE数量较多时,这种基本的VPLS模型就会带来扩展性的问题,影响业务的部署。针对这个问题,ZXR10SR提供层次化VPLS组网扩展能力,ZXR10SR同时支持以T-LDP反射器的方式进行网络扩展。
2.2.3大客户三层VPN业务开展
大客户三层VPN业务开展的情况如下。
(1)针对大客户的不同需求提供多种接入三层VPN的接入方式。原城域网中的三层VPN大客户存在多种接入方式,如PVC、VLAN、静态路由、OSPF等。ZXR10SR上提供了SuperPVC的解决方案。SuperPVC可以使属于同一VPN用户的多个PVC共用相同的地址网段和网关。VLAN的接入一种是采用Super VLAN的方式实现,另一种则是在ZXR10 SR开展QinQ用户的接入的方式。
(2)大客户接入侧的安全限制。在大客户接入侧提供了uRPF的防地址欺骗的防护手段来防止基于IP地址欺骗的DDoS攻击,保证大客户的业务安全。
(3)大客户的可靠性考虑。通过以下几种方式可为大客户的可靠性提供保障:VRRP与MPLS的接口绑定功能;MPLS快速重路由,提供出现故障时小于50ms的业务保护切换;提供大客户设备的双归属接入,三层VPN的客户链路切换的收敛方式利用BFD检测链路故障,通过切换路由方式完成,故障检测时间小于30ms,链路切换时间小于50ms。
(4)大客户业务的网络扩展。由于大客户的地域分布可能较广,存在需要不同地市直接VPN互通的需求,ZXR10SR可以提供跨域的L3MPLSVPN的三种方式。
2.2.4二三层VPN混合组网
针对某一大客户的分公司分布不均匀的情况,ZXR10SR可以提供二三层混合组网的VPN解决方案,即在本地分公司各部门内部互联采用二层VPN,跨地域的分公司之间通过三层VPN互联。这种VPN开展方式可以使网络更具有可扩展性,使集团客户的二层网络不至于过大以影响业务运营效率。
2.3ZXR10SR的QoS部署
在ZXR10SR上对接入的业务采用以下几种方式进行QoS标记映射:对于802.1p的数据包采用802.1p到MPLSEXP的映射;对于没有802.1p标记的数据包,采用基于源、目的MAC对流量分类、标记、CAR。
ZXR10SR通过Diff-Serv、CAR、WRED、CBWFQ、TE等技术,提供比较完善的QoS保证。通过对网络业务流量的合理规划,可以保证目前业务的开展。
ZXR10SR的HQoS技术可以提供大客户内的业务流量分类,保证大客户内部的各个业务流的不同服务等级要求。
2.4ZXR10SR的业务网管
2.4.1业务管理系统
城域网业务管理系统主要包含如下一些功能:网络设备资源管理;运营商资源管理;客户资源管理;VPN业务定义向导;VPN业务部署管理;VPN业务自动发现;告警管理;性能管理;VPN大客户自管理。
在业务实际开通配置和网络运维中,该VPN业务管理模块体现出如下技术和管理特色:二三层VPN业务一体化管理;图形化的业务定义向导;定制的业务部署策略;业务自动发现能力;业务监控能力;大客户自管理能力。
VPN业务管理系统对于保障网络的可运营、可维护、可管理具有重要作用,为缩短故障响应时间和实现业务自动开通奠定了基础。
2.4.2流量分析
流量统计和分析是网络管理中的一个重要手段,不但可以及时发现网络流量的过载、攻击等异常情况,还可以对正常流量进行分析,帮助运营商了解各种级别的用户对于网络的使用情况,为采用合适的商业模式提供决策依据。ZXR10SR采用LFAP对流量进行采样和分析,还可提供异常流量分析等特色分析功能。
2.5ZXR10SR网络可靠性保证和新技术支持
ZXR10SR通过GracefulRestart和NSF技术完成数据的无中断转发,保证用户的业务不受单点故障的影响。NSF技术利用路由器的控制平面和转发平面分离的特性,可以在RP(Routing Processor)流程发生中断时,保持分组的正常传输,从而控制中断对网络的影响。
