核心网组网结构.docx
《核心网组网结构.docx》由会员分享,可在线阅读,更多相关《核心网组网结构.docx(14页珍藏版)》请在冰豆网上搜索。
核心网组网结构
GPR核心网组网结构
1、GPRS核心网由哪些网元构成、他们之间物理上是如何连接的。
我从这种图可以看出
SGSN:
通过两根千兆线连到两台交换机上(但是具体配置方式会有所不同,这个我们下面会具体进行描述),通过二层实现冗余。
GGSN:
GGSN上有两个接口板卡IB,Gn和Gi分别通过两根千兆光纤(根据实际GGSN的容量来选择传输,如现在新出的大容量GGSNNG接口就是万兆光纤)连接到交换机,通过这种负载或者主备的形式实现冗余。
FW:
通过上面的图我们可看到LAN1和LAN2的防火墙数量是不一样的,LAN1有2个,而LAN2有四个。
其实实现的功能是相同的,只不过基于流量进行的分工。
FW的物理连接方式和GGSN差不多,区别就在如如果只有一对FW(2台)需要与交换机之间用四根光纤互联,如果是两对(4台),那么只需要两根光纤分别于两台交换机进行互联,Gn两根,Gi两根。
SW:
交换机是整个网络的核心网元,所以流量都是通过两台交换机进行传输的,两台交换机之间也是相互冗余的关系,并且通过之间互联的port-channel进行网络冗余。
我们还能看到一条LAN间的互联线,这是在相对大型的网络里常用的方法,这样可以实现LAN间流量的互通。
2、GPRS核心网逻辑拓扑:
这里把Gn和Gi分类列出来这样看的比较清楚:
Gn:
SGSN通过一个VLAN与两台交换机互联,在两台交换机上启用hsrp(vrrp),SGSN做一条默认路由指向交换机,实现冗余。
GGSN、FW和交换机之间VLAN5和VLAN6全部启用ospf协议。
通过双VLAN和ospf协议实现冗余
Gi:
Gi的结构与Gn相似,都是用两个VLAN作为冗余方法,唯独的差别就是路由协议的选择上。
如果一个LAN里只有两台FW,由于在FW上无法同时启用两个ospf,所以只能使用另个路由协议rip。
但是如果LAN中有4台FW就不存在这个问题,因为Gi和Gn流量可以实现分离。
另外需要注意的是现网中很多Gi网络,在交换机中都是透传的,那么也就是说实际上Gi的路由协议是在GGSN和FW之间启用的,跟交换是没什么关系的。
至于为什么这么设计可能出于一种惯例,或者是在交换机上可以更清楚的分辨Gn路由。
3、SGSN与交换之间连接方式
SGSN与交换机之间的连接比较特殊,因为它在SG5之后内部引用了自己的交换机(SWU),是为了避免在于核心交换机互联时占用太多的交换机端口。
一般来说SGSN内部交换机有4个6个或者是8个,但实际应用大致一样的。
我们这里要介绍两种SWU与交换机的接入方式:
(1)交叉型:
一般来说SG6之前都是这种方式连接的,这种连接方式比较直观,传输速度比较快(二层连接)此图是SG5的连接连接拓扑,大家可以看到PAPU有两个接口出去,分别为EL0和EL1,分别连到两对SWU上,这样如果EL0出现问题的时候流量会自动切换到EL1上,达到冗余的效果。
(2)倒门子型:
这里是一个Gn的简易拓扑,这种连接方式已经消除了原先拓扑的二层环路SWU与交换机之间三层互联,SWU之间用二层互联,交换机之间采用三层互联,这样的拓扑在冗余的时候有一些变化,同样是用VRRP,但是交换机上启用的VRRP的心跳线已经不能从交换之间走了,必须通过交换机—SWU—SWU—交换机。
4、GPRS数据包流量走向:
我们将通过各个设备上的路由来详细说明GPRS核心网的数据走向,我们仍然分为两个部分来分析,Gn和Gi:
(1)Gn上行流量:
GnGTP数据包的源地址为SGSN的地址,以下案例我们以SGSN101为例:
221.177.69.18。
目地地址为GGSN的Gnloopback地址,以下案例我们以GGSN4的Gnloopback地址为例:
221.177.69.196。
首先,SGSN始发这个包:
SGSN101:
SGSNSZHSG101BNk
INTERROGATEDLOCALIPADDRESSBASEDDEFAULTGATEWAYROUTES
ROUTE
UNITTYPENBR
---------------------------------
PAPU-1LOG18
SOURCEADDRESS:
10.129.18.37
DEFAULTGW:
10.129.18.33
PAPU-1LOG19
SOURCEADDRESS:
10.129.19.37
DEFAULTGW:
10.129.19.33
PAPU-1LOG66
SOURCEADDRESS:
10.129.180.37
DEFAULTGW:
10.129.180.33
PAPU-1-IOCPE-2LOG1
SOURCEADDRESS:
221.177.69.18
DEFAULTGW:
221.177.69.83
PAPU-1-IOCPE-2LOG50
SOURCEADDRESS:
112.60.18.37
DEFAULTGW:
112.60.18.33
这里有很多地址,我们在这里主要关注红色的地址,即Gn地址,sourceaddress为SGSN的源地址,defaultGW就是所有Gn数据的下一跳。
SW:
SZHSW103BNk#shruninterfacevlan7
interfaceVlan7
ipaddress221.177.69.81255.255.255.128
ipospfpriority128
vrrp3ip221.177.69.83
vrrp4ip221.177.69.84
vrrp4priority110
SZHSW104BNk#shruninterfacevlan7
interfaceVlan7
ipaddress221.177.69.82255.255.255.128
vrrp3ip221.177.69.83
vrrp3priority80
vrrp4ip221.177.69.84
vrrp4priority90
从以上两台交换机上可以看出VRRP的主用是SW103,所以SGSN101出来的Gn流量到了SW103上。
然后我们在SW103上看路由表:
OE1221.177.69.196/32[110/2]via221.177.69.169,6d01h,Vlan6
[110/2]via221.177.69.137,6d01h,Vlan5
这里很明显的看出来SW103通过ospf学到去往221.177.69.196的路由有两条,分别是VLAN5和VLAN6,那么下一跳又是哪里呢?
GGSN4:
eth-s3/s1p1c0:
lnameGn6flags=e7
inetinstanceGnmtu1500221.177.69.169/27broadcast221.177.69.191
physeth-s3/s1p1flags=4333
ether0:
0:
50:
35:
2f:
7espeed1000Mfullduplex
eth-s2/s1p1c0:
lnameGn5flags=e7
inetinstanceGnmtu1500221.177.69.137/27broadcast221.177.69.159
physeth-s2/s1p1flags=4333
ether0:
0:
50:
35:
31:
52speed1000Mfullduplex
我们可以看到在GGSN4上可以都可以看到SW103的下一跳地址,所以说SW103无论把数据送到哪个下一跳,实际数据包都到了GGSN4上,然后我们再在找数据包的目的地址:
loop0c1:
lnameloop0c1flags=57
inet6instanceGnmtu63000:
:
1-->:
:
1
inetinstanceGnmtu63000
inet127.0.0.1-->127.0.0.1
inet221.177.69.196-->221.177.69.196
physloop0flags=10b
目的地址211.177.69.196就在loop0c1上,数据包路由结束,GGSN4收到Gn数据包。
(2)Gn下行流量:
这里数据包从GGSN4返回到SGSN101,源和目地地址相互调换:
目的地址:
221.177.69.18。
源地址:
221.177.69.196。
GGSN4
SZHGGSN04BNk:
103>showinstanceGnrouteospf
Codes:
C-Connected,S-Static,I-IGRP,R-RIP,B-BGP,O-OSPF
E-OSPFexternal,A-Aggregate,K-KernelRemnant,H-Hidden
P-Suppressed
O221.177.69/25via221.177.69.129Gn5,cost2,age12791549
via221.177.69.140Gn5
via221.177.69.161Gn6
via221.177.69.178Gn6
这里的下一跳就比较多了,我们来看看这些下一跳地址都是哪些设备接口地址:
SW:
SZHSW103BNk#shruninterfacevlan5
interfaceVlan5
ipaddress221.177.69.129255.255.255.224
SZHSW103BNk#shruninterfacevlan6
interfaceVlan6
ipaddress221.177.69.178255.255.255.224
SZHSW104BNk#shruninterfacevlan5
interfaceVlan5
ipaddress221.177.69.140255.255.255.224
SZHSW104BNk#shruninterfacevlan6
interfaceVlan6
ipaddress221.177.69.161255.255.255.224
GGSN04上四条下一跳全部在两台交换机上,所以两台交换机都有可能收到GGSM发送过来的数据包,那么两台交换机是如何把数据包送到SGSN101上的呢?
我们还是先看路由表:
SZHSW103BNk#shiprouteconnected
221.177.69.0/24isvariablysubnetted,9subnets,3masks
C221.177.69.0/25isdirectlyconnected,Vlan7
SZHSW104BNk#shiprouteconnected
221.177.69.0/24isvariablysubnetted,9subnets,3masks
C221.177.69.0/25isdirectlyconnected,Vlan7
这里目的地址都是交换机的直连路由了,我们就需要关注交换机和SWU之间的连接了:
上面说过SWU与交换机互联有两种方式,如果为交叉连接:
这种拓扑中SW103会把数据直接转发到SWU2上,SWU2直接送到SGSN101的PAPU1的EL0上。
SW104数据转发比较麻烦,由于生成树的关系,SW104与SWU2之间的链路被BLOCK。
所以无法直接转发,只能通过与SW103之间的trunk转发到SW103,然后从SW103再转发到SWU2再到SGSN101的PAPU1的EL0接口上。
倒门子型连接:
从SW103进来的数据包通过SWU4到达SGSN接口,而从SW104进来的数据包则要通过SWU5到SWU4再到底SGSN接口。
(3)Gi上行流量:
我们以GGSN101的一个分配的私网地址10.6.32.54为源地址,目的地为公网210.24.23.11的一个数据包来进行举例说明。
GGSN:
SZHGGSN101BNk:
108>showrouteall
Codes:
C-Connected,S-Static,I-IGRP,R-RIP,B-BGP,O-OSPF
E-OSPFexternal,A-Aggregate,K-KernelRemnant,H-Hidden
P-Suppressed
S0.0.0.0/0via211.139.189.231Gi3,cost0,age12878466
由于是公网地址,所以不可以做到完全匹配,只能用默认路由,并且这条路由是静态手动添加的,这里只有一条,这个下一跳就是FW的VRRP地址。
当然如果你愿意也可以把Gi4的下一跳也加上去。
之前说过Gi在交换机上是透传的,所以交换机上没有Gi的路由。
FW:
NokiaIP2450:
106>showvrrpinterfaces
InterfaceGi3
Numberofvirtualrouters:
1
Flags:
MonitoredCircuitMode
Authentication:
NoAuthentication
VRID22
State:
MasterTimesincetransition:
6706434
BasePriority:
140EffectivePriority:
140
Mastertransitions:
2Flags:
Advertisementinterval:
1RouterDeadInterval:
3
VMACMode:
VRRPVMAC:
00:
00:
5e:
00:
01:
16
Primaryaddress:
211.139.189.230
Nextadvertisement:
NumberofAddresses:
1
211.139.189.231
Monitoredcircuits
APN(priority50)
CMNET(priority50)
Gi4(priority50)
在GGSN上看到的下一跳地址是211.139.189.231,这个地址就是FW的Gi3VRRP地址,又因为FW104为Gi3VRRP的主用FW,所以Gi数据包就走向到了FW104。
NokiaIP2450:
107>showrouteall
Codes:
C-Connected,S-Static,I-IGRP,R-RIP,B-BGP,
O-OSPFIntraArea(IA-InterArea,E-External,N-NSSA),
A-Aggregate,K-KernelRemnant,H-Hidden,P-Suppressed
S0.0.0.0/0via211.139.148.65,CMNET,cost0,age8426893
数据包到了FW104后FW104再通过默认路由送到CMNET路由器上。
GPRS核心网中的路由结束。
(4)Gi上行流量:
这里数据包从internet返回到GGSN101,源和目地地址相互调换:
目的地址:
10.6.32.54
源地址:
210.24.23.11
FW:
这里我们无法控制CMNET返回的数据到哪台FW,这里假设数据包进入到FW104
NokiaIP2450:
115>showrouterip
Codes:
C-Connected,S-Static,I-IGRP,R-RIP,B-BGP,
O-OSPFIntraArea(IA-InterArea,E-External,N-NSSA)
A-Aggregate,K-KernelRemnant,H-Hidden,P-Suppressed
R10.6/16via211.139.189.249,Gi4,cost2,age4,tag0
在FW104的路由表中看到FW104学到了数据包的目的地址的路由,但是这里比较奇怪的是什么只有一条下一跳呢。
如果GGSN和FW的Gi3和Gi4接口全部启用RIP,那么在FW到GGSN101应该有两个等价的路径,分别为Gi3和Gi4。
之所以出现这种情况是因为CheckpointFW对于RIP协议支持不够,在有等价路径的时候只能选择一条。
这样对需要控制路由是很不利的。
GGSN:
eth-s3/s1p2c0:
lnameGi4flags=e7
inetmtu1500211.139.189.249/28broadcast211.139.189.255
physeth-s3/s1p2flags=4333
ether0:
0:
50:
35:
2f:
7fspeed1000Mfullduplex
可以看到Gi下行数据包到达了GGSN的eth-s3/s1p2c0接口上,Gi数据包路由结束。