核心网组网结构.docx

核心网组网结构.docx

《核心网组网结构.docx》由会员分享，可在线阅读，更多相关《核心网组网结构.docx（14页珍藏版）》请在冰豆网上搜索。

核心网组网结构

GPR核心网组网结构

1、GPRS核心网由哪些网元构成、他们之间物理上是如何连接的。

我从这种图可以看出

SGSN：

通过两根千兆线连到两台交换机上（但是具体配置方式会有所不同，这个我们下面会具体进行描述），通过二层实现冗余。

GGSN：

GGSN上有两个接口板卡IB，Gn和Gi分别通过两根千兆光纤（根据实际GGSN的容量来选择传输，如现在新出的大容量GGSNNG接口就是万兆光纤）连接到交换机，通过这种负载或者主备的形式实现冗余。

FW：

通过上面的图我们可看到LAN1和LAN2的防火墙数量是不一样的，LAN1有2个，而LAN2有四个。

其实实现的功能是相同的，只不过基于流量进行的分工。

FW的物理连接方式和GGSN差不多，区别就在如如果只有一对FW（2台）需要与交换机之间用四根光纤互联，如果是两对（4台），那么只需要两根光纤分别于两台交换机进行互联，Gn两根，Gi两根。

SW：

交换机是整个网络的核心网元，所以流量都是通过两台交换机进行传输的，两台交换机之间也是相互冗余的关系，并且通过之间互联的port-channel进行网络冗余。

我们还能看到一条LAN间的互联线，这是在相对大型的网络里常用的方法，这样可以实现LAN间流量的互通。

2、GPRS核心网逻辑拓扑：

这里把Gn和Gi分类列出来这样看的比较清楚：

Gn：

SGSN通过一个VLAN与两台交换机互联，在两台交换机上启用hsrp（vrrp），SGSN做一条默认路由指向交换机，实现冗余。

GGSN、FW和交换机之间VLAN5和VLAN6全部启用ospf协议。

通过双VLAN和ospf协议实现冗余

Gi：

Gi的结构与Gn相似，都是用两个VLAN作为冗余方法，唯独的差别就是路由协议的选择上。

如果一个LAN里只有两台FW，由于在FW上无法同时启用两个ospf，所以只能使用另个路由协议rip。

但是如果LAN中有4台FW就不存在这个问题，因为Gi和Gn流量可以实现分离。

另外需要注意的是现网中很多Gi网络，在交换机中都是透传的，那么也就是说实际上Gi的路由协议是在GGSN和FW之间启用的，跟交换是没什么关系的。

至于为什么这么设计可能出于一种惯例，或者是在交换机上可以更清楚的分辨Gn路由。

3、SGSN与交换之间连接方式

SGSN与交换机之间的连接比较特殊，因为它在SG5之后内部引用了自己的交换机（SWU），是为了避免在于核心交换机互联时占用太多的交换机端口。

一般来说SGSN内部交换机有4个6个或者是8个，但实际应用大致一样的。

我们这里要介绍两种SWU与交换机的接入方式：

（1）交叉型：

一般来说SG6之前都是这种方式连接的，这种连接方式比较直观，传输速度比较快（二层连接）此图是SG5的连接连接拓扑，大家可以看到PAPU有两个接口出去，分别为EL0和EL1，分别连到两对SWU上，这样如果EL0出现问题的时候流量会自动切换到EL1上，达到冗余的效果。

（2）倒门子型：

这里是一个Gn的简易拓扑，这种连接方式已经消除了原先拓扑的二层环路SWU与交换机之间三层互联，SWU之间用二层互联，交换机之间采用三层互联，这样的拓扑在冗余的时候有一些变化，同样是用VRRP，但是交换机上启用的VRRP的心跳线已经不能从交换之间走了，必须通过交换机—SWU—SWU—交换机。

4、GPRS数据包流量走向：

我们将通过各个设备上的路由来详细说明GPRS核心网的数据走向，我们仍然分为两个部分来分析，Gn和Gi：

（1）Gn上行流量：

GnGTP数据包的源地址为SGSN的地址，以下案例我们以SGSN101为例：

221.177.69.18。

目地地址为GGSN的Gnloopback地址，以下案例我们以GGSN4的Gnloopback地址为例：

221.177.69.196。

首先，SGSN始发这个包：

SGSN101：

SGSNSZHSG101BNk

INTERROGATEDLOCALIPADDRESSBASEDDEFAULTGATEWAYROUTES

ROUTE

UNITTYPENBR

---------------------------------

PAPU-1LOG18

SOURCEADDRESS:

10.129.18.37

DEFAULTGW:

10.129.18.33

PAPU-1LOG19

SOURCEADDRESS:

10.129.19.37

DEFAULTGW:

10.129.19.33

PAPU-1LOG66

SOURCEADDRESS:

10.129.180.37

DEFAULTGW:

10.129.180.33

PAPU-1-IOCPE-2LOG1

SOURCEADDRESS:

221.177.69.18

DEFAULTGW:

221.177.69.83

PAPU-1-IOCPE-2LOG50

SOURCEADDRESS:

112.60.18.37

DEFAULTGW:

112.60.18.33

这里有很多地址，我们在这里主要关注红色的地址，即Gn地址，sourceaddress为SGSN的源地址，defaultGW就是所有Gn数据的下一跳。

SW：

SZHSW103BNk#shruninterfacevlan7

interfaceVlan7

ipaddress221.177.69.81255.255.255.128

ipospfpriority128

vrrp3ip221.177.69.83

vrrp4ip221.177.69.84

vrrp4priority110

SZHSW104BNk#shruninterfacevlan7

interfaceVlan7

ipaddress221.177.69.82255.255.255.128

vrrp3ip221.177.69.83

vrrp3priority80

vrrp4ip221.177.69.84

vrrp4priority90

从以上两台交换机上可以看出VRRP的主用是SW103，所以SGSN101出来的Gn流量到了SW103上。

然后我们在SW103上看路由表：

OE1221.177.69.196/32[110/2]via221.177.69.169,6d01h,Vlan6

[110/2]via221.177.69.137,6d01h,Vlan5

这里很明显的看出来SW103通过ospf学到去往221.177.69.196的路由有两条，分别是VLAN5和VLAN6，那么下一跳又是哪里呢？

GGSN4：

eth-s3/s1p1c0:

lnameGn6flags=e7

inetinstanceGnmtu1500221.177.69.169/27broadcast221.177.69.191

physeth-s3/s1p1flags=4333

ether0:

0:

50:

35:

2f:

7espeed1000Mfullduplex

eth-s2/s1p1c0:

lnameGn5flags=e7

inetinstanceGnmtu1500221.177.69.137/27broadcast221.177.69.159

physeth-s2/s1p1flags=4333

ether0:

0:

50:

35:

31:

52speed1000Mfullduplex

我们可以看到在GGSN4上可以都可以看到SW103的下一跳地址，所以说SW103无论把数据送到哪个下一跳，实际数据包都到了GGSN4上，然后我们再在找数据包的目的地址：

loop0c1:

lnameloop0c1flags=57

inet6instanceGnmtu63000:

:

1-->:

:

1

inetinstanceGnmtu63000

inet127.0.0.1-->127.0.0.1

inet221.177.69.196-->221.177.69.196

physloop0flags=10b

目的地址211.177.69.196就在loop0c1上，数据包路由结束，GGSN4收到Gn数据包。

（2）Gn下行流量：

这里数据包从GGSN4返回到SGSN101，源和目地地址相互调换：

目的地址：

221.177.69.18。

源地址：

221.177.69.196。

GGSN4

SZHGGSN04BNk:

103>showinstanceGnrouteospf

Codes:

C-Connected,S-Static,I-IGRP,R-RIP,B-BGP,O-OSPF

E-OSPFexternal,A-Aggregate,K-KernelRemnant,H-Hidden

P-Suppressed

O221.177.69/25via221.177.69.129Gn5,cost2,age12791549

via221.177.69.140Gn5

via221.177.69.161Gn6

via221.177.69.178Gn6

这里的下一跳就比较多了，我们来看看这些下一跳地址都是哪些设备接口地址：

SW：

SZHSW103BNk#shruninterfacevlan5

interfaceVlan5

ipaddress221.177.69.129255.255.255.224

SZHSW103BNk#shruninterfacevlan6

interfaceVlan6

ipaddress221.177.69.178255.255.255.224

SZHSW104BNk#shruninterfacevlan5

interfaceVlan5

ipaddress221.177.69.140255.255.255.224

SZHSW104BNk#shruninterfacevlan6

interfaceVlan6

ipaddress221.177.69.161255.255.255.224

GGSN04上四条下一跳全部在两台交换机上，所以两台交换机都有可能收到GGSM发送过来的数据包，那么两台交换机是如何把数据包送到SGSN101上的呢？

我们还是先看路由表：

SZHSW103BNk#shiprouteconnected

221.177.69.0/24isvariablysubnetted,9subnets,3masks

C221.177.69.0/25isdirectlyconnected,Vlan7

SZHSW104BNk#shiprouteconnected

221.177.69.0/24isvariablysubnetted,9subnets,3masks

C221.177.69.0/25isdirectlyconnected,Vlan7

这里目的地址都是交换机的直连路由了，我们就需要关注交换机和SWU之间的连接了：

上面说过SWU与交换机互联有两种方式，如果为交叉连接：

这种拓扑中SW103会把数据直接转发到SWU2上，SWU2直接送到SGSN101的PAPU1的EL0上。

SW104数据转发比较麻烦，由于生成树的关系，SW104与SWU2之间的链路被BLOCK。

所以无法直接转发，只能通过与SW103之间的trunk转发到SW103，然后从SW103再转发到SWU2再到SGSN101的PAPU1的EL0接口上。

倒门子型连接：

从SW103进来的数据包通过SWU4到达SGSN接口，而从SW104进来的数据包则要通过SWU5到SWU4再到底SGSN接口。

（3）Gi上行流量：

我们以GGSN101的一个分配的私网地址10.6.32.54为源地址，目的地为公网210.24.23.11的一个数据包来进行举例说明。

GGSN:

SZHGGSN101BNk:

108>showrouteall

Codes:

C-Connected,S-Static,I-IGRP,R-RIP,B-BGP,O-OSPF

E-OSPFexternal,A-Aggregate,K-KernelRemnant,H-Hidden

P-Suppressed

S0.0.0.0/0via211.139.189.231Gi3,cost0,age12878466

由于是公网地址，所以不可以做到完全匹配，只能用默认路由，并且这条路由是静态手动添加的，这里只有一条，这个下一跳就是FW的VRRP地址。

当然如果你愿意也可以把Gi4的下一跳也加上去。

之前说过Gi在交换机上是透传的，所以交换机上没有Gi的路由。

FW：

NokiaIP2450:

106>showvrrpinterfaces

InterfaceGi3

Numberofvirtualrouters:

1

Flags:

MonitoredCircuitMode

Authentication:

NoAuthentication

VRID22

State:

MasterTimesincetransition:

6706434

BasePriority:

140EffectivePriority:

140

Mastertransitions:

2Flags:

Advertisementinterval:

1RouterDeadInterval:

3

VMACMode:

VRRPVMAC:

00:

00:

5e:

00:

01:

16

Primaryaddress:

211.139.189.230

Nextadvertisement:

NumberofAddresses:

1

211.139.189.231

Monitoredcircuits

APN（priority50）

CMNET（priority50）

Gi4（priority50）

在GGSN上看到的下一跳地址是211.139.189.231，这个地址就是FW的Gi3VRRP地址，又因为FW104为Gi3VRRP的主用FW，所以Gi数据包就走向到了FW104。

NokiaIP2450:

107>showrouteall

Codes:

C-Connected,S-Static,I-IGRP,R-RIP,B-BGP,

O-OSPFIntraArea（IA-InterArea,E-External,N-NSSA）,

A-Aggregate,K-KernelRemnant,H-Hidden,P-Suppressed

S0.0.0.0/0via211.139.148.65,CMNET,cost0,age8426893

数据包到了FW104后FW104再通过默认路由送到CMNET路由器上。

GPRS核心网中的路由结束。

（4）Gi上行流量：

这里数据包从internet返回到GGSN101，源和目地地址相互调换：

目的地址：

10.6.32.54

源地址：

210.24.23.11

FW:

这里我们无法控制CMNET返回的数据到哪台FW，这里假设数据包进入到FW104

NokiaIP2450:

115>showrouterip

Codes:

C-Connected,S-Static,I-IGRP,R-RIP,B-BGP,

O-OSPFIntraArea（IA-InterArea,E-External,N-NSSA）

A-Aggregate,K-KernelRemnant,H-Hidden,P-Suppressed

R10.6/16via211.139.189.249,Gi4,cost2,age4,tag0

在FW104的路由表中看到FW104学到了数据包的目的地址的路由，但是这里比较奇怪的是什么只有一条下一跳呢。

如果GGSN和FW的Gi3和Gi4接口全部启用RIP，那么在FW到GGSN101应该有两个等价的路径，分别为Gi3和Gi4。

之所以出现这种情况是因为CheckpointFW对于RIP协议支持不够，在有等价路径的时候只能选择一条。

这样对需要控制路由是很不利的。

GGSN：

eth-s3/s1p2c0:

lnameGi4flags=e7

inetmtu1500211.139.189.249/28broadcast211.139.189.255

physeth-s3/s1p2flags=4333

ether0:

0:

50:

35:

2f:

7fspeed1000Mfullduplex

可以看到Gi下行数据包到达了GGSN的eth-s3/s1p2c0接口上，Gi数据包路由结束。