1、CHINANET国际出口结构CHINANET国际出口的整体结构(目前)n3个出口:目前,CHINANET的国际出口由北京、上海、广州三个国际出口局节点构成,为整个中国电信CN1的用户提供国际访问的通道n2个层面:CHINANET国际出口由国际接入层和国际汇聚层两个层面构成;国际接入层承担和国外运营商直联及部分POP点的接入;国际汇聚层目前主要承担汇集国际接入层业务流量,以及和北美POP的大容量国际互联的功能n目前出口能力分析n从上图的结构来看,CHINANET国际出口为国内用户提供国际访问的设计能力主要决定于CHINANET核心层与国际汇聚层间的互联线路带宽n目前上海国际节点的设计能力为12*
2、2.5G;广州国际节点的设计能力为12*2.5G;北京国际节点的设计能力为6*2.5Gn受南北分家的影响,除北京国际出口现有能力较为薄弱外,上海、广州两地都由两台国际汇聚层设备和两台国际接入层设备构成,充分考虑系统安全性n国际POP现状n目前北美分公司建设的POP点包括LAX(三台),SANJOSE/BQUINIX(三台)n目前香港分公司建设的POP点两台nPOP目前主要的功能是提供和其他国际运营商的互联及提供国外用户的接入CHINANET国际出口的整体结构(扩容计划)n预计2019年中部分国际扩容的计划n增加CN1核心层和国际汇聚层间的中继,提高国际出口的设计能力;预计上海、广州增加到20*
3、2.5G,北京增加到8*2.5Gn恢复北京的汇聚层及接入层双节点保护的结构;增加上海、广州汇聚层与接入层间的互联线路n增加北京、上海、广州三地与各国际POP的互联中继数量n设计上考虑伦敦POP的新增CHINANET国际出口上海节点CHINANET国际出口(上海节点)nCHINANET国际出口上海节点由两台国际汇聚设备及两台国际接入设备构成;其中国际汇聚设备建设在武胜12楼,国际接入设备建设在横浜12楼n国际接入设备建设初期也称为APIX(亚太交换中心),主要承担和亚太交换地区国外运营商非穿透的互联互通业务小提示:n路由协议的穿透和非穿透nINTERNET路由的组织在案全局上是按照AS(自治域)
4、的构架实施的,一个AS可以简单的认为是一个运营商所有用户IP地址的信息集合n如AS-1和AS-2的两个运营商建立连接,且约定只允许AS-1的用户访问AS-2,AS-2的用户访问AS-1,则这种类型协议关系称为非穿透n如AS-1和AS-2的两个运营商建立连接,AS-2和AS-3的两个运营商建立连接,AS-2允许AS-1的用户透过AS-2的网络访问AS-3,则AS-1和这种类型协议关系称为穿透的n目前上海国际汇聚层主要连接方向为:北美LAX POP 2路POS 2.5G;北美PAIX POP及SANJOSE POP 3路POS 2.5Gn目前上海国际接入(APIX)主要连接方向为:日本JT、NTT
5、、KTT;韩国KT、DOCAM、NTT;台湾CHT;香港HKT;越南VTI国际路由的管理BGP路由基础n前面说明中,我们提到,国际路由的管理是基于BGP协议的nBGP是一种域间路由协议,所以和域内常用的RIP、EIGRP、OSPF协议不同,BGP使用在更广的范围上,用于运营商间的路由信息沟通;BGP是国际标准的协议nBGP的域称为AS(自治域),AS使用数字进行编号,范围在1-65535之间n公有AS NO.n国际有效的AS号,用于唯一标识一个运营商所管理的IP地址信息,范围在1-64511之间n例如:CHINANET的AS为4134,上海电信的AS为4812;上海电信和CHINANET间的协
6、议关系可以简单地描述为AS4812与AS4134间的关系,这是穿透类型的n私有AS NO.n运营商网络用于内部区域划分使用的AS号,在该运营商网络内唯一,但不可以用于该运营商和其他运营商的互联;因此,不同运营商所使用的私有AS可以重复n例如:上海电信的公有AS NO.为AS4812,内部又划分为上海本地IP-MAN的AS 64712、ONLINE的AS 64711、VIP用户平台的AS 64710等nping yahoonPinging yahoo.akadns 66.94.230.46 with 32 bytes of data:n我们来看一下上海到YAHOO网站的连接情况show rout
7、e protocol bgp 66.94.230.46inet.0: 189974 destinations, 1691388 routes (189705 active, 1 holddown, 4810 hidden)+ = Active Route, - = Last Active, * =Both66.94.224.0/20 *BGP/170 3d 08:03:49, MED 6200, localpref 100, from 202.96.196.32 AS path: 4134 10310 26101 I via so-2/1/0.0上海访问YAHOO的AS-PATH是4134 1
8、0310 26101,可以发现其途径是AS4134(中国电信)-AS10310(YAHOO GROUP)-AS26101(Yahoo SCD ) n由此可以判定,CT和北美YAHOO建立有直接国际出口连接n一般使用APNIC或RADB的网站查找公有AS NO.的分配情况Results for Whois Query: whois -h whois.radb AS26101Number of objects found: 1aut-num: AS26101 as-name: Yahoo-SCD descr: Yahoo SCD datacenter admin-c: CSZ542 tech-c:
9、 CSZ542 import: from AS-ANY accept ANY export: to AS-ANY announce AS26101 AS10310 AS26085 AS7233 AS5779 AS17110 notify: networkyahoo-inc mnt-by: MAINT-YAHOO changed: cstanyahoo-inc 20190730 source: RADB n以上信息中可以提取出:nAS号码26101n使用者YAHOO SCD 数据中心n维护者MAINT-YAHOOn申请时间20190730互联网主要设备介绍n目前CHINANET国际层无论是汇聚层
10、还是接入层,都使用CISCO GSR系列产品nCISCO 12019接口类型多,支持包括GE、POS 155M、 POS 622M 、POS 2.5G、POS 10G nCISCO 12019系列产品支持硬件平滑升级,可以支持国际中继业务的发展GSR系列系列ROUTER 的分类的分类Chassis supporting 2.5 Gbps (full duplex) per slotnCisco 12019: 8个插槽, 40 Gbps的交换容量 nCisco 12019: 12个插槽, 60 Gbps 的交换容量 nCisco 12019: 16个插槽, 80Gbps 的交换容量 Slot N
11、umber1200812008120121201212016120160 0GRPGRPGRP1 1RedundantGRP (ifrequired) orline cardLine cardRedundantGRP (ifrequired) orline card 2 - 7Line cardLine cardLine card 8 - 11N/ARedundantGRP (ifrequired) orline cardLine card 12 - 15N/AN/ALine cardGSR系列系列ROUTER 的分类的分类Chassis supporting 10 Gbps (full du
12、plex) per slot nCisco 12404 : 4个插槽,40 Gbps的交换容量 nCisco 12406: 6个插槽, 120 Gbps的交换容量nCisco 12410: 10个插槽, 200 Gbps的交换容量n Cisco 12416: 16个插槽,320 Gbps的交换容量Gigabit Route Processor 千兆位路由处理器是一个对cisco12000系列产品提供智能路由的高性能引擎。它是专门为了网络拓扑和计算网络最佳流量路径的决策而研发的。Gigabit Route Processor GRP 所提供的功能所提供的功能:支持 IGP (Interior G
13、ateway Protocols ) ,例如: OSPF, IS-IS, IGRP,及 EIGRP支持 EGP (External Gateway Protocols ),例如:BGP-4建立并保持路由表(可支持1百万个路由)在line card上分布实施和更新CEF( Cisco Express Forwarding)表以及进行接口卡的初始化,并维护备份每块line card上的CEF表格一般的维护功能有:诊断,控制台支持,线路接口卡监视通过SNMP的MIB(管理信息库),TELNET远程登录,CISCO 12000管理器实现内部管理Switch Fabric n在12000系列路由器核心里
14、面是一个多千兆位交叉交换结构,它对于千兆位的大容量交换做过优化。n交叉交换之所以能够高性能的工作是因为两个原因:从线路接口卡到中心部分是能在非常高速状态下工作的点到点连接;能够同时支持多总线处理,增加系统带宽。n12000系列路由器的交换系统为了支持所有当前的接口卡,必须要配置成为满系统(12019 和 12404要40 Gbps , 12019要60 Gbps , 12019要80 Gbps , 12406 要120 Gbps , 12410 要200 Gbps , and 12416要320 Gbps).所以一个完整套系统的交换卡(SFCs)的数量将会根据每个整机机箱而不同的。Switch
15、 Fabricnswitch fabric 有两种类型: SFC (Switch Fabric Cards) and CSC (Clock and Scheduler Cards ). 每一种 Cisco 12000 Series 路由器都必须有至少一个 CSC.n CSC处理从线路接口卡发来的处理请求,决定是否允许访问这个系统,和对系统里所有的接口卡提供一个参考时钟来同步通过交叉处理后的数据。SFC接收从CSC发出的计划信息和时间参考,执行交换功能。Switch Fabric交换系统提供以下功能:交换系统提供以下功能:线路接口卡之间千兆位速度互连(5 Gbps 或 20 Gbps 每个插槽)
16、以硬件基础的组播通过冗余实现高度的可用性,并带来低丢失自动连接失败防护和热调换功能。Switch Fabric CISCO 12404路由器中有个新的交换系统卡 - 统一交换系统与告警卡(CSFAC),它把SFC (Switch Fabric Cards) ,CSC (Clock and Scheduler Cards ) ,和Alarm Card整合到了一个卡上,在主机上节约了插槽。n目前国际层CISCO GSR设备上主要提供以光传输为主的接口nCISCO提供不同的板卡,满足用户对不同接口的需要SC口口FC口口LC口口MTRJ口口Engine 0 (440Kpps)1* OC-12C/STM
17、-4 POS4* OC-3C/STM-1 POS1*OC-12C/STM-1 ATM 4*OC-3C/STM-1 ATMEngine 1 (720Kpps)OC-12C/STM-4 POS1* Gigabit Ethernet8* Fast EthernetEngine 2 (4Mpps)1* OC-48C/STM16C POS4* OC-12C/STM-4 POS16* OC-3C/STM-1 POS8* OC-3C/STM-1 POS3* Gigabit Ethernet4* OC-12C/STM-4 ATMEngine 4 (25Mpps)4* OC-48/STM-16 POSOC-19
18、2C/STM-64 POS1* 10 Gigabit Ethernet8 OC3 SM POS Physical Interfaces:nConnector Type: MTRJnWavelength : 1310 nmnFiber Type : SMnTransmit power : -20 to -14 dBmnReceive power : -30 to -14 dBmINTERNET国际访问质量指标n首先需要明确,用户使用INTERNET对网站的访问,是通过不同AS间的连接实现的。因此,用户需要的端到端的INTERNET质量,需要所有运营商的协作才能实现。将INTERNET的访问质量归
19、结在作为INTERNET接入的上海电信一家,而不考虑其他运营商的影响,是不实际的。n其次国内的几大运营商(CT、UNI-NET、NET-COM等),各自与不同的国际运营商合作,因此发生下述情况是正常的:如针对某个国际网站,CT访问质量较弱,而NET-COM访问质量较好。n目前,一般对国际INTERNET的质量标准,只测试到CT作为网络接入运营商的AS和国际合作运营商AS互联线路的海外侧n如CT和北美TGB在上海到北美间有直达的穿透互联,则CT国际访问质量只测试到CT和TGB互联线路(物理)的TGB接口侧n乙方网络国际出口性能nVIP专用保护通道覆盖地区:从甲方出口网关处至乙方国际出口联接点:平
20、均丢包率3%。平均延时 400ms。n其它地区:从甲方出口网关处至乙方国际出口联接点(需要集团确认,实际案例上至少CHINANET的I到北美POP间LOSS率存在一定问题):平均丢包率8%。平均延时 400ms。注:此处“VIP专用保护通道”指乙方为满足甲方提升境外客户使用网上银行业务的质量,根据双方技术交流的结果专为甲方提供的解决方案。其所覆盖的范围包括双方前期测试确认的欧美地区和在本协议有效期内、条件成熟的情况下乙方能够实现覆盖的其他国际区域。SAMPLE(预计中)n测试目标已确定为CT出口中继对方运营商侧n测试指标有2个nLOSS使用ICMP访问测试目标,测试包大小及连续测试次数确定的情
21、况下,测试包无回复次数/发出测试包总数nDELAY发出测试包时开始计时,接收到该测试包回复时停止计时,由此获得时延参数,根据测试包大小及连续测试次数可以计算平均、最大、最小时延值,无回复的LOSS包计时不纳入统计n国际优化平台的简单说明国际优化后的测试结果国际优化的测试指标结果n目前国际优化连接北美的只有一路TGB 155M,中继互联上TGB侧地址为209.58.85.33nPING测试100个包,单包大小为512bytes Reply from 209.58.85.33: bytes=512 time=161ms TTL=250 Reply from 209.58.85.33: bytes=
22、512 time=161ms TTL=250 Reply from 209.58.85.33: bytes=512 time=161ms TTL=250 Reply from 209.58.85.33: bytes=512 time=161ms TTL=250 Ping statistics for 209.58.85.33: Packets: Sent = 100, Received = 100, Lost = 0 (0% loss)指标指标1, Approximate round trip times in milli-seconds: Minimum = 161ms, Maximum = 161ms, Average = 161ms指标指标2 n最终结果LOSS=0%,平均时延为161ms
