【编者的话】本文系OpenDayLight SDNLAB研究群（群号：194240432）分享整理而成，分享者大猫猫分享的是AT&T业务和网络介绍。

分享嘉宾
--------------------------------------------------------------------------------------------------
嘉宾：大猫猫，Arista服务工程师，之前在JUNIPER工作九年，TAC和SE都做过，纯网工。

分享正文
--------------------------------------------------------------------------

Overview of AT&T

基本上每年给JUNIPER贡献三四百个Million Dollars的主儿，juniper活跃在这么几张网上，IPAG, CBB, AVPN, MOW, ATT CLOUD。

Juniper具体人员我就不贴了，基本人员安排就是Middletown NJ和Houston TX还有Seattle WA，因为这是大客户，而且是超级巨大的客户，所以ACCOUNT TEAM(SE & SALES)都是直接趴客户site那儿的。

技术支持团队除了TAC（CFTS）以外，分两大部分，Wireline & cloud，Wireless, security, managed services，SE那块也是这么分的。

技术支持团队的角色包括:

SE, systems engineer 负责售前级别的网络设计，方案，报价，投标，新技术介绍
RE, resident engineer 负责售后级别的网络设计或者network operation的技术支持
CFTS, customer focused technical support，就是大客户的JTAC工程师，对客户提供技术case 的技术支持

这图说的基本是路由交换IP MPLS还有安全以及L3VPN, L2VPN,VPLS，构成了主要的业务收入来源。其他企业以及消费者服务都是小东西，可以说JUNIPER设备基本构建了ATT MPLS VPN的核心。AVPN那张网，基本Cisco CRS就是出于政治原因给的单子（有人私信对我说ATT的网络都老得都臭大街了，对不起，你们丫Cisco现在也做不到NG-MVPN，等能做到再说吧），CRS做CORE，起LDP,OSPF，主要的活儿都是MPLS L3VPN PE也就是T640干的。

AT&T也有定义标准的TEAM，基本和移动研究院一样，搞各种标准，有时候就借用厂家一点CREDIT把自己名字放上去。也有类似网发，网建，运维部门，都得搞好关系，和领导们也是。还有个LABS部门，更是重要，这是以前的贝尔实验室，基本承担了类似电信研究院和移动研究院测试部门的职责。他们说不行的话，你就别想卖了。

2014年开始搞DOMAIN 2.0，现在也不知道怎么样了，基本上由于政治原因可以肯定的是，进步缓慢，AVPN主要承担MPLS L3VPN的业务(T640)，IPAG主要承担VPWS和VPLS业务(MX)。

说白了，ATT作为老牌SP，想往Google Amazon那种方式转型，做公有云以及数据中心业务。另，还要做精品网业务（其实就是IPAG，具体可以part 2再讲），就类似CN2.

主要对手: VERIZON, COMCAST, COX，另外，这一两年着重把Google Fiber往死里拍

这一页列出了挑战，我个人总结就是：没人懂，但是大家都想搞。

这么多张这么大的骨干网和专有网，想要orchestration，不能说不可能吧，反正允许我呵呵一句.

刚有同学接下茬提问Orchestration是怎么回事，google了个标准答案给你。

Software-defined networking (SDN) orchestration (or SDN orchestration) is the ability to program automated behaviors in a network to coordinate the required networking hardware and software elements to support applications and services.

SDN orchestration can start with customer service orders, generated by either manual tasks or customer-driven actions such as the ordering a service through a website. The application or service would then use SDN orchestration technology to provision the service. This might require setting up virtual network layers, server-based virtualization, or security services such as encrypted tunnel.

这图列了FOCUSED AREA

忽悠客户开这个业务，然后你整网的资源消耗就上去了，我再给你推介更牛逼的设备和软硬件，下面这一页比较猛，让你们看看JUNIPER在ATT是多么的受欢迎。

现在第3行已经快Double了，上次说MX2020没成功，后来我打听了一下，果然卖进去了，这下牛逼大发了。

之前JUNIPER就是推广MX2020，多个100GE互联，把IPAG和CBB打通，同时扩展IPAG1和IPAG2多个CLUSTER之间的带宽。这一招如果ATT buy in的话，直接又多了最少200M的收入。
MX2020各种折扣往死里打的话，一台也要1-2M左右。二层VPN，L2VPN, VPWS, VPLS这张网，叫作IPAG

个人感觉100GE这一块，JUNIPER卖的太黑了，不如Arista实在（嘿嘿嘿, Shawn你喷死我吧）

IPAG Networks，说白了，用JUNIPER的基于BGP协议的VPLS,VPWS解决方案，思科干瞪眼，但是也没有办法。这是2006年MX960/MX480刚出来, ATT就下手买的。

我后来算想明白了。。。。当年就是ATT买了这么多MX480，才导致JUNIPER内部MX定价不管怎样列表价都下不来。刚才有人说DPC很弱，但你不要忘了，这是2006年建的网，慢慢在升级硬件而已，现在是MPC3456789都有，40GE到100GE轻轻松松，当然可以说便宜话说DPC不行啦。

MX DPC在2006年当时业界最牛逼的10GE路由器板卡，没有之一。

MPC6我忘了是不是要放MX2020上，不过，真上MX2020的话，需要MPC789, 当然很贵，但是你也不想想客户是谁，全球最不差钱的SP

IPAG是上联CBB的，CBB=core backbone, 就是ATT核心网。 IPAG是Metro以太网，给全美以及美国以外的客户提供端到端L2VPN,VPLS接入服务。core-facing protocol是RSVP-TE哦，CPE接入交换机是NTE。

这个端到端的控制平面就是BGP协议，比阿郎和思科推的那个VPLS好太多，这是事实。rsvp怎么做的，感兴趣回头再分享

这个表格，是2014年的网络设备的库存的信息

说点不相关的：

JUNOS 10.4正好是kernel底层大修改，出的BUG那叫一个多，我当年case接的可是生不如死

下面说说MPC项目，不是板卡的MPC，是Metro Packet Core项


主要目的，就是拓展IPAG网络带宽的，图比文字直观多了吧~JUNIPER心怀鬼胎吧，卖MX2020+很多100GE的MPC，厂家挣很多钱。其实我个人理解IPAG1和IPAG2流量并没有大到非扩不可的地步。。。。这个嘛。。。一些需求都是厂家推动的。

这是一些美国一些州的INTERNET接入，和汇聚上行网络，主要业务，组播和单播，组播是U-VERSE视频流，各种VIDEO，单播是HSIA, VOD, 管理流量等。U-VERSE是ATT INTERNET接入，类似VERIZON FIOS，LightSpeed网络，也被JUNIPER要忽悠扩带宽。如下图所示

说来说去，反正就是忽悠人家买100GE路由端口。

MPC PROJECT 3除了卖设备板卡以外，好歹跟人家做了点协议上的网络优化，说白了就是RFC3107，把loopback ipv4+mpls label弄起来，这样可以让IPAG每个cluster跑自己的OSPF，完后通过BGP把label 发给最下面的PE。这样最下面的PE的维护的路由条目就不随着接入用户的增长而线性增长了（而是随着PE数量的增加而线性增加），整网终于变得稍微scalable了一点儿。

当然，该上的老技术，如BGP-LU, LDP OVER RSVP, LSP STITCHING该上还是要上的。这些技术别看老，部署在大网上，也不是像说起来那么容易的。scalability参数不贴了。

看看ATT对JUNIPER 哪儿不放心吧

AVPN嘛，没啥好说的，基本上是L3VPN，但是现在ATT的新玩法是把IPAG和AVPN结合起来，

看这图，说的意思是如果是端到端L2VPN, VPLS，我们直接用METRO, IPAG业务，但是这里用AVPN提供了一个L3VPN和INTERNET ACCESS的接口。但是，ATT说这个不好，这个容易造成单点失效点，还给COLO带来麻烦。

拿MX上AVPN业务。PW-into-VRF, L2VPN直接终结在VRF上。也就是说AVPN的VRF哪里都可以配的，可以根据需求做接入点漂移哦~
L3VPN AVPN本来有很多问题，这一下全特么丢给MX了。组播VPN，mcast vpn部署，因为思科当年不支持NG-MVPN（基于BGP的），只支持rosen-draft的。导致全网用draft rosen MVPN方式，开GRE

but 在IPV6上，juniper扳回一局。ipv4 traffic，用draft rosen vrf 方式，ipv6 traffic，用NG-MVPN, 核心复制方式，用ingress replication做复制，这样就连P2MP LSP都不用做了。

这是今天的的介绍内容, 主要介绍移动网, 网络安全以及Managed Services(不知道怎么翻译), 是上次ATT网络分享的后续(上次讲的是wireline骨干网, 这次讲的是移动网)

移动网包括MetroCell传输, SDG(负载均衡), CE和PE. 安全的我不会多说, 很多都涉及美国国家安全.

这是MetroCell传输网络的架构, 我们可以看到, 包括了基站, 无线接入, RTC, NTC, GPS天线, 流量流经CBB, IPAG等承载网流量. 图中箭头显示了跨区流量以及基于Internet访问的流量, 都要流经RTC的SRX防火墙.

MetroCell从二层交换机汇聚流量, 和下方微波通信一样, 流量汇聚到CBB骨干网, 或者走IPAG二层Metro以太网, 中接到Mobility PE上, 然后根据访问的性质, 进行流量转发. (喷一句, 这只是JUNIPER的设想而已)

3G/4G大致网络架构, 我并不多说, 唯一能说的是用了很多JUNIPER设备, 当然SR7750也抢走不少份额.

SDG=Service Delivery Gateway, 大概翻译是业务交付网关的意思. 基本上ATT是JUNIPER SDG解决方案的全球唯一用户了……..说白了就是在MX上用软件配合MS-PIC板卡完成NAT/FW/SLB的所有功能(想想能出多少bug吧, 听着就爽).

这个基本的逻辑就是, 本来你要汇聚4G/LTE那些手机上来的流量, 你可以用比较少量的巨大的设备来完成, 然后这些核心设备还必须要完成NAT/FW/SLB的这些功能, 性能上臣妾们也做不到啊~~~ (潜台词: 做到了你们丫也买不起)…..于是乎很简单: 分布式解决方案, 整体上来讲降低了成本, 但是增加了复杂性(这些事先都跟ATT说清楚了), MX负责路由交换以及MPLS功能(其实木有MPLS), 由MS-PIC里的软件负责SLB(服务器负载均衡)功能, NAT/FW由单独一对儿SRX来实现.

请忽略图中的日期进度, ATT进度缓慢, 基础架构虽然READY了但是去年才实现VoLTE

JUNIPER想卖给ATT的东西, 不多说.

想卖虚拟防火墙啊? 想卖你就直说啊~ 你不说你想卖什么我怎么知道你想卖什么呢?

SMIS是涉及到美国国家安全的项目, 很多配置不对外透露给厂家知道的.

ATT移动数据中心的目标架构网络~ 基本上就是高端防火墙大集合(里面的策略复杂度更是难以想象), 为所有的网络和OSS系统的交互提供一个数据集中访问的大平台. 包括OAM/SYN/SDG/NEO/WAP/NTC等等. 这个网络是ATT的几大网络和外联用户包括合作伙伴网络层面互访的主要接口, 也是OSS系统访问几大网络(AVPN, CBB, IPAG, MOW)的主要管理控制接口.

-----------------------------------------------------------------------------------------------------
OpenDayLight SDNLAB研究群（群号：194240432）定位为面向SDN/ODL相关技术的初学者进行交流、学习、分享，吸引了来自高校、云服务提供商、互联网厂商、设备厂商、运营商等单位的从业人员近千人，每周会组织定向的技术及业界动态分享，如果你有需要分享的请加Q：117511567联系。