我会立即警告您,如果您想了解解决方案的现代架构,最好从本文结尾处开始。
如果您有兴趣阅读有关设计电信运营商网络一部分所遇到的困难的信息,欢迎与我们联系。
本文介绍了一种在以下情况下平衡网络边界流量的方法:
- 传输协议:IPv4;
- OSPFv2动态路由协议[ 1,2 ];
- 一个用户IP地址的传出流量通过同一服务网关和同一NAT路由器[ 3 ];
- 在两个服务网关(BNG [ 4 ])之间进行流量平衡;
- 流量平衡是在两个不使用动态路由的NAT路由器之间进行的;
在使用控制器的IEEE 802.11无线网络[
5 ]的示例中考虑了所连接的用户网段。
需要解决的任务:
- 在将用户设备连接到网络时平衡流量;
- BNG之间用户流量的平均分配;
- 使用NAT时,可以提供传入和传出流量的对称路由。
分发级别是执行以下主要功能的边缘网络组件:
- 无线访问控制器的连接;
- 无线访问控制器的路由和流量管理;
- 与其他网络配对。
无线访问控制器(UCBD)级别是执行以下基本功能的一组控制器:
- 来自接入点和无线用户的流量汇聚点;
- 在控制器之间提供漫游无线用户;
- 接入点管理。
无线电覆盖级别-位于对象上的访问点。
服务中心(CPU)-提供控制器到数据网络的连接,提供给用户的管理和控制,Internet连接,IP地址转换。
在路由方面,IP网络分为几个路由段:用户段,接入点段和管理段。 本文仅讨论自定义路由段。
所提出的解决方案使用OSPFv2动态路由协议[
1 ]和多实例扩展[
2 ]。 所使用的主要OSPF协议配置参数如图1-5所示。
分布级别VRF使用情况
使用多个VRF,可以为用户流量分配不同的主要/备用BNG组合。
为此,在分发级别上,在两个L3交换机中的每个交换机上,在不同的虚拟路由表(
VRF Lite [9])中定义了用户界面:
每个VRF创建一个OSPF进程。
网络连接点的用户流量平衡
通过在虚拟网络(VLAN)之间分配用户设备来实现平衡。 为此,在无线访问控制器上,将访问点分为几组(每组最多10-15个访问点)。 每个组应分配一个VLAN ID和一个用户IP地址的子网,该用户的容量至少为2-4个C类网络(基于每个接入点最多25个活动连接,以及额外的容量以解决非活动用户连接和使用DHCP协议的功能:“租用时间” [
6 ])。
在控制器所连接的分布级别的L3交换机上,使用的IP网络被分为两个大组。 这对于在OSI模型的第3层上进一步汇总路由信息和平衡BNG之间的流量很有必要。
每个组都在分配级别开关VRF之一中定义。
如图所示,在L3上,使用OSPF执行冗余。
NSSA区域类型的选择取决于以下因素:
-通过对ASBR上的无线用户网络的路由信息求和,减少NSSA中的路由数量。
-提供为ABR上的“外部” OSPF路由设置AD(管理距离)值的功能。
提供轻松隔离和归纳到ABR的重新分配路由的路由信息的功能。
-当将LSA发送到区域0 [
抑制fa 14 ]时,提供将ABR设置为路由信息源的功能。 这样,您就可以不向区域0发送有关IP地址结构和来自NSSA区域的外部路由源的信息。
-允许您省去NSSA区域内的两个默认路由的分配[
无摘要14 ]。 通过在NSSA区域内设置ASBR和ABR之间的通道成本,可以平衡ABR之间的流量。
-允许您选择2种外部路由,用于在ABR上进行过滤和路由控制用户段路由。
本文没有透露通过MPLS网络将用户路由段连接到BNG的可能性,但是,所使用的一些解决方案取决于在此模式下工作的要求([15]
伪链接后门路由 )。
图2显示了在分发级别使用VRF的示例:
-WUsers1-适用于将SG-01 CPU路由器用作主要服务网关并将SG-02 CPU路由器用作备用服务网关的用户;
-WUsers2-适用于将SG-02 CPU路由器用作主要服务网关并将SG-01 CPU路由器用作备份服务网关的用户。
VRF WUsers1和WUsers2中一对主要/备用服务网关的选择是通过动态路由并将不同的成本分配给虚拟通信通道来实现的。
分布级别的负载平衡
分配级别的每个L3交换机中分配给用户虚拟通道(VLAN)的IP网络由两个VRF确定。 因此,根据无线访问控制器所包含的AP组,无线用户将落入不同的VRF中,并使用不同的主/备用服务网关对,从而在服务网关之间实现负载平衡。
如果分布层交换机之一发生故障,则所有用户将切换到其余的交换机,然后重新连接到无线网络并从新的IP网络获得IP地址。 交换无线用户的IP网络也分布在两个VRF之间。 因此,无论在某个时间点仅分布级别的一个L3开关是否起作用,都可以维持BNG之间的负载平衡。
可以使用位于不同IP子网上并在服务网关的不同物理端口上终止的重复虚拟通信通道来组织服务网关连接的保留。
本文不介绍物理方案和网络拓扑以及用于组织逻辑通信通道的相应方案。 这些级别上使用的解决方案还提供了冗余的物理和逻辑通信通道的组织。
分发级别的路由方案如图1和2所示。
在分发级别和CPU之间路由流量
可以使用以下方法之一来组织UR的交换机和CPU服务的网关之间的通信:
在OSI模型的第二级,不使用中间的“ L3-hop”。
使用中间的“ L3跃点”。
第一种解决方案需要更多资源(VLAN ID,STP)。
使用第二种方法时,在其上创建2个VRF的交换机堆栈可以充当中间路由器。
该解决方案可以显着减少在CPU和SD服务的网关之间建立通信所需的虚拟通道(VLAN)的数量。
UR的路由器与CPU服务的网关之间的通信方案如图3所示。
分配给并行虚拟通信通道的相等OSPF协议度量标准允许在虚拟通信通道之间分配无线用户流量,从而在物理通信线路之间提供流量平衡。
CPU中的NAT
NAT路由器将专用IP地址(网络地址转换,NAT)转换(转换)为公共IP地址。 要实现IP地址转换机制,必须分配唯一的公共IP地址池。 为一对路由器形成了相应的NAT组,在每个路由器中,一个路由器被选作主要(活动)路由器,另一个被选作备用路由器。 万一主路由器发生故障,备份将变为活动状态,继续为用户会话提供服务。
服务网关和NAT路由器之间的路由
使用NAT路由器时,应考虑以下限制:
- NAT路由器仅使用静态路由。
- 每个NAT组分配两个虚拟网络(VLAN):内部VLAN和外部VLAN;
内部VLAN用于与CPU服务网关进行通信。 外部VLAN用于与BGP边缘路由器进行通信。
为了提高容错能力,两个物理接口用于连接每个BNG。 由于各种设备功能,以及需要将外部IP地址池严格绑定到特定的BNG,建议使用以下限制:
-不要使用Etherchannel技术,而是使用L3路由来组织负载平衡和冗余;
-对于每个NAT路由器,使用一个物理通道与BNG进行通信。
因此,需要在BNG和NAT路由器之间的中间“ L3节点”(以下称为ASBR CPU)。 中间节点将执行以下功能:
-区域0的OSPF ASBR。
-分配区域0的默认路由。
-将来自NAT路由器的数据包路由到OSPF ABR。
-从OSPF区域0到NAT路由器(默认网关)的数据包的静态路由。
中间路由器的角色可以由一堆L3交换机扮演,该交换机提供BNG和NAT路由器的连接,为此目的在其上创建了2个VRF(VRF Lite [9]):Users1_out和Users2_out。
使用L3交换机堆栈非常重要,因为 这使您可以:
-使用两个物理BNG连接来组织与每个NAT路由器的虚拟通信通道;
-在BNG的物理接口之间提供负载平衡;
-确保在堆栈的L3交换机之一发生故障或BNG的物理接口之一运行出现问题时,保留与堆栈的L3交换机的BNG连接。
该解决方案的另一个功能是在L3交换机的堆栈上使用两个VRF。
为了将每个BNG严格地“绑定”到特定的ASBR(请参见图4),并因此将外部IP地址池绑定到特定的BNG,这是必要的。
对于每个这些VRF(Users1_out和Users2_out),在L3交换机的堆栈上启动独立的OSPF进程。 BNG和VRF交换机堆栈的Users1_out和Users2_out之间的虚拟通信通道位于OSPF的第0(主)区域中。
对于ASBR和NAT路由器之间的路由,使用静态路由:
- 在VRF Users1_out中-通过虚拟IP地址NAT-group1的默认静态路由;
- 在VRF Users2_out中,通过NAT-group2虚拟IP地址的默认静态路由;
- 对于第一个NAT路由器,通过IP地址VRF Users1_out在无线用户的IP网络上进行静态路由;
- 对于第二个NAT路由器,无线用户的IP网络上的静态路由通过VRF Users2_out的IP地址进行。
为了在OSPF进程中分发默认路由,ASBR VRF Users1_out和ASBR Users2_out启用默认路由源功能。
使用中间“ L3节点”的方案如图4所示。
分配给并行虚拟通信通道的相等的OSPF协议度量标准允许在虚拟通信通道之间分配无线用户流量,并因此实现CPU服务网关通过其连接到交换机堆栈的物理通信线路之间的流量平衡。
ASBR CPU是OSPF边界路由器,用于从其他路由段,NAT IP地址池和Internet重新分配路由。
在CPU ASBR和NAT路由器之间路由和平衡流量
如图5所示,在ASBR CPU和NAT路由器之间创建了虚拟通信通道。NAT路由器上网关的默认容错能力可以使用HSRP(热备路由器协议[11])机制实现。
NAT路由器的接口使用两个HSRP组。 第一个HSRP组负责NAT-group1的默认网关的操作,第二个HSRP组负责NAT-group2的默认网关的操作,如图5所示。
NAT路由器和网络边缘路由器之间的路由
在提出的解决方案中,使用静态路由和HSRP协议在网络边缘路由器(外部路由器,请参见图6)上执行路由。 本文中不会详细考虑此决定。
在NAT路由器和边缘路由器之间创建虚拟链接。 边缘路由器上默认网关的容错能力可以使用HSRP机制或类似方法来实现,具体取决于所用设备的功能。 为此使用了两个HSRP组。
路由方案如图6所示。
方案和图纸图1.分布级别的VRF无线用户,对用户IP子网上的路由求和。
图2.分发级别的路由。
图3.分发级别和CPU之间的路由。
图4. BNG和ASBR CPU之间的路由。
图5. ASBR CPU与NAT路由器之间的路由。
图6.在网络边界的路由。
资料来源[1] J. Moy(Ascend Communications),征求意见:2328“ OSPF版本2”,1998年4月。
[2] A. Lindem(Ericsson),A。Roy,S。Mirtorabi(Cisco Systems)征求意见:6549,OSPFv2多实例扩展,2012年3月
[3] S. Wadhwa(阿尔卡特-朗讯),J。Moisand(瞻博网络),T。Haag(德国电信),N。Voigt(诺基亚西门子通信),T。Taylor,编。 (华为技术)请求评论:6320,宽带网络中的接入节点控制机制协议,2011年10月
[4] P. Srisuresh(茉莉花网络),K。Egevang(英特尔公司)征求意见:3022,传统NAT,2001年1月
[5] IEEE 802.11,“无线局域网介质访问控制(MAC)和物理层(PHY)规范”,1997年。
[6] R. Droms(巴克内尔大学),要求评论2131,动态主机配置协议,1997年3月
[7]带无线局域网控制器的AP组VLAN配置示例,
www.cisco.com ,2008年
[8] L. Andersson,T. Madsen(Acreo AB)请求注释4026,提供商提供的虚拟专用网(VPN)术语
[9]配置VRF-lite,思科网站[在线]。 可用:
www.cisco.com[10] IBM Corp. Y. Rekhter TJ沃森研究中心。 Li,cisco系统编辑,征求意见稿1518,带有CIDR的IP地址分配架构,1993年9月
[11] T. Li(瞻博网络),B. Cole(瞻博网络)P. Morton(思科系统),D. Li(思科系统),征求意见2281:Cisco热备份路由器协议(HSRP),1998年3月
[12] NAT示例和参考,思科网站[在线]。 可用:
www.cisco.com[14]
Cisco IOS IP路由:OSPF命令参考[15]
伪链接后门路由[16]“无线公共网络的创建”,2008-2010年,
step.ru / projects / industrys / telecom / projects-to-create- public-wireless-networks-
o-ojsc-tattelecom-2009-2010 困难之一是解决方案的设计,该解决方案包括大量节点,服务和相关系统,必须确保与之集成。 以及负责各种系统和服务设计的表演者。
根据经验教训得出的一些结论:
-进行服务的端到端设计,包括流量路由;
-将功能组件分离为单独的IP节点(BNG,NAT路由器,边界BGP路由器);
-可堆叠路由器大大简化了设计解决方案。
-使用
虚拟p2p通道时,请不要忘记在路由器接口上正确配置ospf;)
更新:添加了该解决方案的非常详细的描述。 我希望它变得更加清晰。
图纸已更正。
从2008年的材料编写。
您可以
在Learning Club网站上或在电信设备制造商的信息资源上了解现代BNG在电信运营商网络中的使用。