核心网组网结构Word下载.docx
- 文档编号:20660027
- 上传时间:2023-01-24
- 格式:DOCX
- 页数:14
- 大小:422.41KB
核心网组网结构Word下载.docx
《核心网组网结构Word下载.docx》由会员分享,可在线阅读,更多相关《核心网组网结构Word下载.docx(14页珍藏版)》请在冰豆网上搜索。
如果一个LAN里只有两台FW,由于在FW上无法同时启用两个ospf,所以只能使用另个路由协议rip。
但是如果LAN中有4台FW就不存在这个问题,因为Gi和Gn流量可以实现分离。
另外需要注意的是现网中很多Gi网络,在交换机中都是透传的,那么也就是说实际上Gi的路由协议是在GGSN和FW之间启用的,跟交换是没什么关系的。
至于为什么这么设计可能出于一种惯例,或者是在交换机上可以更清楚的分辨Gn路由。
3、SGSN与交换之间连接方式
SGSN与交换机之间的连接比较特殊,因为它在SG5之后内部引用了自己的交换机(SWU),是为了避免在于核心交换机互联时占用太多的交换机端口。
一般来说SGSN内部交换机有4个6个或者是8个,但实际应用大致一样的。
我们这里要介绍两种SWU与交换机的接入方式:
(1)交叉型:
一般来说SG6之前都是这种方式连接的,这种连接方式比较直观,传输速度比较快(二层连接)此图是SG5的连接连接拓扑,大家可以看到PAPU有两个接口出去,分别为EL0和EL1,分别连到两对SWU上,这样如果EL0出现问题的时候流量会自动切换到EL1上,达到冗余的效果。
(2)倒门子型:
这里是一个Gn的简易拓扑,这种连接方式已经消除了原先拓扑的二层环路SWU与交换机之间三层互联,SWU之间用二层互联,交换机之间采用三层互联,这样的拓扑在冗余的时候有一些变化,同样是用VRRP,但是交换机上启用的VRRP的心跳线已经不能从交换之间走了,必须通过交换机—SWU—SWU—交换机。
4、GPRS数据包流量走向:
我们将通过各个设备上的路由来详细说明GPRS核心网的数据走向,我们仍然分为两个部分来分析,Gn和Gi:
(1)Gn上行流量:
GnGTP数据包的源地址为SGSN的地址,以下案例我们以SGSN101为例:
221.177.69.18。
目地地址为GGSN的Gnloopback地址,以下案例我们以GGSN4的Gnloopback地址为例:
221.177.69.196。
首先,SGSN始发这个包:
SGSN101:
SGSNSZHSG101BNk
INTERROGATEDLOCALIPADDRESSBASEDDEFAULTGATEWAYROUTES
ROUTE
UNITTYPENBR
---------------------------------
PAPU-1LOG18
SOURCEADDRESS:
10.129.18.37
DEFAULTGW:
10.129.18.33
PAPU-1LOG19
10.129.19.37
10.129.19.33
PAPU-1LOG66
10.129.180.37
10.129.180.33
PAPU-1-IOCPE-2LOG1
221.177.69.18
221.177.69.83
PAPU-1-IOCPE-2LOG50
112.60.18.37
112.60.18.33
这里有很多地址,我们在这里主要关注红色的地址,即Gn地址,sourceaddress为SGSN的源地址,defaultGW就是所有Gn数据的下一跳。
SZHSW103BNk#shruninterfacevlan7
interfaceVlan7
ipaddress221.177.69.81255.255.255.128
ipospfpriority128
vrrp3ip221.177.69.83
vrrp4ip221.177.69.84
vrrp4priority110
SZHSW104BNk#shruninterfacevlan7
ipaddress221.177.69.82255.255.255.128
vrrp3priority80
vrrp4priority90
从以上两台交换机上可以看出VRRP的主用是SW103,所以SGSN101出来的Gn流量到了SW103上。
然后我们在SW103上看路由表:
OE1221.177.69.196/32[110/2]via221.177.69.169,6d01h,Vlan6
[110/2]via221.177.69.137,6d01h,Vlan5
这里很明显的看出来SW103通过ospf学到去往221.177.69.196的路由有两条,分别是VLAN5和VLAN6,那么下一跳又是哪里呢?
GGSN4:
eth-s3/s1p1c0:
lnameGn6flags=e7<
UP,PHYS_AVAIL,LINK_AVAIL,BROADCAST,MULTICAST,AUTOLINK>
inetinstanceGnmtu1500221.177.69.169/27broadcast221.177.69.191
physeth-s3/s1p1flags=4333<
UP,LINK,BROADCAST,MULTICAST,PRESENT,REMOTE,NETQUEUE>
ether0:
0:
50:
35:
2f:
7espeed1000Mfullduplex
eth-s2/s1p1c0:
lnameGn5flags=e7<
inetinstanceGnmtu1500221.177.69.137/27broadcast221.177.69.159
physeth-s2/s1p1flags=4333<
31:
52speed1000Mfullduplex
我们可以看到在GGSN4上可以都可以看到SW103的下一跳地址,所以说SW103无论把数据送到哪个下一跳,实际数据包都到了GGSN4上,然后我们再在找数据包的目的地址:
loop0c1:
lnameloop0c1flags=57<
UP,PHYS_AVAIL,LINK_AVAIL,LOOPBACK,MULTICAST>
inet6instanceGnmtu63000:
:
1-->
:
1
inetinstanceGnmtu63000
inet127.0.0.1-->
127.0.0.1
inet221.177.69.196-->
221.177.69.196
physloop0flags=10b<
UP,LINK,LOOPBACK,PRESENT>
目的地址211.177.69.196就在loop0c1上,数据包路由结束,GGSN4收到Gn数据包。
(2)Gn下行流量:
这里数据包从GGSN4返回到SGSN101,源和目地地址相互调换:
目的地址:
源地址:
GGSN4
SZHGGSN04BNk:
103>
showinstanceGnrouteospf
Codes:
C-Connected,S-Static,I-IGRP,R-RIP,B-BGP,O-OSPF
E-OSPFexternal,A-Aggregate,K-KernelRemnant,H-Hidden
P-Suppressed
O221.177.69/25via221.177.69.129Gn5,cost2,age12791549
via221.177.69.140Gn5
via221.177.69.161Gn6
via221.177.69.178Gn6
这里的下一跳就比较多了,我们来看看这些下一跳地址都是哪些设备接口地址:
SZHSW103BNk#shruninterfacevlan5
interfaceVlan5
ipaddress221.177.69.129255.255.255.224
SZHSW103BNk#shruninterfacevlan6
interfaceVlan6
ipaddress221.177.69.178255.255.255.224
SZHSW104BNk#shruninterfacevlan5
ipaddress221.177.69.140255.255.255.224
SZHSW104BNk#shruninterfacevlan6
ipaddress221.177.69.161255.255.255.224
GGSN04上四条下一跳全部在两台交换机上,所以两台交换机都有可能收到GGSM发送过来的数据包,那么两台交换机是如何把数据包送到SGSN101上的呢?
我们还是先看路由表:
SZHSW103BNk#shiprouteconnected
221.177.69.0/24isvariablysubnetted,9subnets,3masks
C221.177.69.0/25isdirectlyconnected,Vlan7
SZHSW104BNk#shiprouteconnected
这里目的地址都是交换机的直连路由了,我们就需要关注交换机和SWU之间的连接了:
上面说过SWU与交换机互联有两种方式,如果为交叉连接:
这种拓扑中SW103会把数据直接转发到SWU2上,SWU2直接送到SGSN101的PAPU1的EL0上。
SW104数据转发比较麻烦,由于生成树的关系,SW104与SWU2之间的链路被BLOCK。
所以无法直接转发,只能通过与SW103之间的trunk转发到SW103,然后从SW103再转发到SWU2再到SGSN101的PAPU1的EL0接口上。
倒门子型连接:
从SW103进来的数据包通过SWU4到达SGSN接口,而从SW104进来的数据包则要通过SWU5到SWU4再到底SGSN接口。
(3)Gi上行流量:
我们以GGSN101的一个分配的私网地址10.6.32.54为源地址,目的地为公网210.24.23.11的一个数据包来进行举例说明。
GGSN:
SZHGGSN101BNk:
108>
showrouteall
S0.0.0.0/0via211.139.189.231Gi3,cost0,age12878466
由于是公网地址,所以不可以做到完全匹配,只能用默认路由,并且这条路由是静态手动添加的,这里只有一条,这个下一跳就是FW的VRRP地址。
当然如果你愿意也可以把Gi4的下一跳也加上去。
之前说过Gi在交换机上是透传的,所以交换机上没有Gi的路由。
NokiaIP2450:
106>
showvrrpinterfaces
InterfaceGi3
Numberofvirtualrouters:
1
Flags:
MonitoredCircuitMode
Authentication:
NoAuthentication
VRID22
State:
MasterTimesincetransition:
6706434
BasePriority:
140EffectivePriority:
140
Mastertransitions:
2Flags:
Advertisementinterval:
1RouterDeadInterval:
3
VMACMode:
VRRPVMAC:
00:
00:
5e:
01:
16
Primaryaddress:
211.139.189.230
Nextadvertisement:
NumberofAddresses:
211.139.189.231
Monitoredcircuits
APN(priority50)
CMNET(priority50)
Gi4(priority50)
在GGSN上看到的下一跳地址是211.139.189.231,这个地址就是FW的Gi3VRRP地址,又因为FW104为Gi3VRRP的主用FW,所以Gi数据包就走向到了FW104。
107>
C-Connected,S-Static,I-IGRP,R-RIP,B-BGP,
O-OSPFIntraArea(IA-InterArea,E-External,N-NSSA),
A-Aggregate,K-KernelRemnant,H-Hidden,P-Suppressed
S0.0.0.0/0via211.139.148.65,CMNET,cost0,age8426893
数据包到了FW104后FW104再通过默认路由送到CMNET路由器上。
GPRS核心网中的路由结束。
(4)Gi上行流量:
这里数据包从internet返回到GGSN101,源和目地地址相互调换:
10.6.32.54
210.24.23.11
FW:
这里我们无法控制CMNET返回的数据到哪台FW,这里假设数据包进入到FW104
115>
showrouterip
O-OSPFIntraArea(IA-InterArea,E-External,N-NSSA)
R10.6/16via211.139.189.249,Gi4,cost2,age4,tag0
在FW104的路由表中看到FW104学到了数据包的目的地址的路由,但是这里比较奇怪的是什么只有一条下一跳呢。
如果GGSN和FW的Gi3和Gi4接口全部启用RIP,那么在FW到GGSN101应该有两个等价的路径,分别为Gi3和Gi4。
之所以出现这种情况是因为CheckpointFW对于RIP协议支持不够,在有等价路径的时候只能选择一条。
这样对需要控制路由是很不利的。
eth-s3/s1p2c0:
lnameGi4flags=e7<
inetmtu1500211.139.189.249/28broadcast211.139.189.255
physeth-s3/s1p2flags=4333<
7fspeed1000Mfullduplex
可以看到Gi下行数据包到达了GGSN的eth-s3/s1p2c0接口上,Gi数据包路由结束。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 核心 组网 结构