《2022年技术方案模板 .pdf》由会员分享,可在线阅读,更多相关《2022年技术方案模板 .pdf(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、MPLS BGP VPN 技术方案模板华为技术有限公司2003 年 2 月精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1 页,共 24 页目 录前言 1第 1 章概述 11.1 MPLS VPN简介 11.2 网络概述2第 2 章原有网络分析32.1 信息采集32.1.1 网络信息32.1.2 用户需求32.2 组网分析42.3 综述 5第 3 章 MPLS-VPN解决方案63.1 组网 73.2 IP 地址规划83.2.1 PE 的管理地址(Loopback地址) 93.2.2 S3526/S3026的管理地址93.2.3 PE-PE的互连地
2、址113.2.4 PE-CE的互连地址(计费)113.2.5 PE-CE的互连地址(OA)123.2.6 PE-CE的互连地址(168)123.2.7 PE-CE的互连地址(网管)133.3 路由协议133.3.1 BGP协议规划143.3.2 IGP协议规划143.3.3 静态路由规划153.4 MPLS VPN 规划 153.4.1 VRF规则 153.4.2 RD 规则 153.4.3 Route-Target规则 153.5 设备命名和描述规则163.5.1 设备命名规则163.5.2 接口描述命名规则163.6 网络的备份和流量分担163.6.1 网络的备份173.6.2 流量的分担
3、173.7 网络的管理173.8 网络的安全18精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 2 页,共 24 页第 4 章设备配置194.1 硬件配置清单194.2 软件配置清单20第 5 章测试和验收20精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 3 页,共 24 页前言本方案模板的目的,是给MPLS VPN技术方案的制定提供一个模板,作为一个借鉴,一个引导,分章节论述制定一个MPLS VPN技术方案需要考虑的各个方面。由于MPLS VPN技术方案和业务联系紧密,为了更好的对方案的各部分作充分
4、的阐述,本文用了一个实际方案作为例子,在每章节说明的后面,就是具体方案的描述,描述的内容可以作为制定其他MPL VPN方案的参考,但具体的细节还需根据实际网络的情况作相应的调整。第 1 章 概述说明:该章主要介绍MPLS VPN技术和网络的简况,给人以整体的印象,作为技术方案的开篇,引申出后续的方案的细节。1.1 MPLS VPN简介说明:该节主要用简洁、易懂的文字,对技术方案所依托的MPLS VPN技术作简单介绍。随着社会的发展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,这种情况也使传统企业网络的功能缺陷越来越凸现:传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求。于
5、是用户对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下,基于MPLS 技术平台实现的MPLSVPN ,以其独具特色的优势赢得了越来越多的企业的青睐,令企业可以较少地关注网络的运行与维护,而更多地致力于企业的商业目标的实现。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页,共 24 页MPLS是多协议标签交换协议的简称。MPLS VPN网络中,有三种设备:CE 、PE 和 P 路由器, CE 是用户直接与服务提供商相连的边缘设备,可以是路由器、交换机或者终端;PE 是骨干网中的边缘设备,它
6、直接与用户的CE 相连; P 路由器是骨干网中不与CE 直接相连的设备。P 路由器并也不知道有VPN的存在,仅仅负责骨干网内部的数据传输,但其必须能够支持MPLS协议,并使能该协议;PE 位于服务提供商网络的边缘,所有的VPN的构建、连接和管理工作都是在PE 上进行的。采用MPLS VPN技术可以把物理上单一的IP 网络分解成逻辑上隔离的网络,并且每个VPN 单独构成一个独立的地址空间,即VPN 之间可以重用地址,在分配地址时不必考虑是否会与其他的VPN发生冲突,只需要考虑在本 VPN 之内不冲突即可,这样可以解决IP 网络地址不足的问题,也方便网络的扩展和变更。MPLS VPN 的网络构造由
7、服务提供商来完成。在这种网络构造中,由服务提供商向用户提供VPN服务,用户感觉不到公共网络的存在,就好像拥有独立的网络资源一样。为了实现MPLSVPN功能,除了新建网络之外,更多的需求是在已有的传统IP 网络上实现MPLSVPN的功能。这样,既保护了原有网络投资,又适应了企业用户的新的需求,实现业务的增值。本次工程就是在已有网络上进行改造,实现MPLS VPN功能。1.2 网络概述说明:该节简单的介绍网络的简况,业务运行的情况,以及存在的问题,然后描述采用 MPLS VPN实现用户需求的优点。J 省原有三个业务网络:运营、计费和网管,这三种业务在地市和省之间的广域网的范围内,物理设备和运行的路
8、由协议都是相互分离的,这样给全网的统一管理和维护带来了相当的不便,并且某些旧有的设备和广域网带宽已经不能满足当前的业务发展的需求,因此有必要建设一个统一的、高效的、可运营、可维护的数据网络。在原有网络中,每个地市的运营、计费和网管共用一个或两个B 网段。运营和计费的上行到省公司的路由设备共用或者分别在两台出口路由器上;网管是单独的出口路由器。在各地市间的骨干网络上,运营网配置的是静态路由;计费网络运行的是EIGRP 动态路由协议;网管网络运行的是OSPF协议,本地网的OSPF与计费的EIGRP 之间没有相互引入,本地网的OSPF 也没有引入静态路由。本次DCN工程采用MPLS VPN的方案,在
9、同一物理拓扑的基础上,MPLS VPN能够按照用户需求实现多种业务的隔离,并且管理和控制VPN的业务,只是在数据上作相应的配置,物理设备和链路都不用作改动,这样为各种VPN 业精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页,共 24 页务的管理和维护提供了很大的方便,所以MPLS VPN具有很好的业务扩展性。第 2 章原有网络分析说明:实施 MPLS VPN的前提,就是对原有网络进行全面准确的调研和分析,收集实际运行的网络信息。然后在此基础上给出网络的建设建议。2.1 信息采集说明:该节对客户原有网络信息和用户的需求进行采集,作为方案规划和
10、实施的基础。2.1.1 网络信息在实际工程中,需要采集的网络信息包括:组网图、数据配置、IP 网段规划、业务流向、路由协议、业务间互访和隔离的需求等。(详细的信息这里省略,可以根据实际情况,写在技术方案中或者作为技术方案的附件附后。)2.1.2 用户需求在 J 省全省范围内,目前主要有网管、计费、OA 、168 业务。基本原则是:各业务之间是隔离的;每种业务在全省各地市之间是能够互相访问的;省公司的各种业务还有访问国家骨干的需求。特别的:省公司的网管业务能够访问其他地市的各种业务。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 6 页,共 24 页
11、2.2 组网分析说明:用户的原有网络结构一般会有两种:一种是将所有的业务承载在一个网络上,通过GRE 、IPSEC 等技术建立隧道来隔离不同的业务,或者根本不作隔离;另一种是对于每种业务单独建设一个网络;如在运营商的DCN 网络中,为计费,运营,网管各建一个网络。对第一种情况,附一个总的组网图即可;而对第二种需要对每种业务附一个组网图,再对原有网络的整体情况,用途,所承载的业务类型分别进行分析。本方案就是第二种情况。下面对 J 省的运营和网管组网进行分析:原运营网络组网分析B DC DD DE DFDG DH D? 1 ? ? ? 1 ? ? ?A DI D1、设备:各地设备的型号比较统一,C
12、isco 的 72 或者 75 系列的路由器,部分路由器能提供空闲的以太网口,能够支持BGP ,不能提供空闲以太网口的路由器需要支持802.1Q ,如果不支持,可以通过升级软件版本解决该问题。2、链路:广域网链路是E1 线路,带宽为2M。3、路由协议:骨干网络运行的是静态路由,A 市路由器Cisco75为省中心,上面配置指向分配给各地市和省公司路由器的精确的C 网段(或更明细)的静态路由,下一跳指向相应的路由器的下一跳,而在各地市路由器上精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 7 页,共 24 页配置指向省公司的精确的C 网段(或更明细)的
13、静态路由,下一跳指向Cisco 75 。4、业务的流向:纵向流,即各地市与省局之间的数据交互。原网管网络组网分析BD ? 1 1C DD DEDFDG DH DI DAD? ? D D ?D DB D ? 1 21 ? 1 ? ? ? DCN-11 ? 1 ? ? ? DCN-2ETHETH ? ? ?ETH ? ? ? ? D D ? ? D D ? ? D D ?1、设备:由于省公司的NetBuilder 的端口不够了,另外配置了两台Cisco 2621 路由器,分别接入E 市、 C 市和 B 市网管 1,省公司的这三台路由器再通过 Lanswitch 4003连通,然后通过NetBuil
14、der 作为统一的出口。2、链路:广域网链路是E1 线路,带宽为2M ,特殊的, C 市作了链路捆绑。综合多方面考虑,并针对网络的实际情况,我们建议采用方案3。3、路由协议:原网管网的骨干网络运行的是OSPF协议, AREA为 0,在各地市的本地网络,有些是静态路由,有些也运行OSPF ,AREA 不为 0,但没有聚合区域间路由。这里我们建议各地市向Area 0 发布路由的时候进行聚合,聚合成本地网管正在使用的几个C 网段(也不应该聚合成包含计费、运营的 B 网段),利于管理和控制。4、业务流向:主要以纵向流为主,即各地市与省局之间的数据交互。2.3 综述说明:该节根据客户网络结构以及采集的数
15、据对网络现状和问题进行分析,得出结论。并提出我们的解决方案。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 8 页,共 24 页对于每种业务单独建立一个网络这种情况,存在以下弊病:由于是每种业务都建立一个网络,网络设备的重复投入,而且在新上一种业务的时候都要新建一套网络,工程量比较大。而且如果存在某些设备是多个业务共用的设备时,业务间的隔离和互访实现起来也不方便。对于将各个业务使用同一个网络这种情况,存在以下弊病:各个业务使用同一个网络,如果各个业务之间不进行隔离,那么存在安全隐患,如果使用GRE 、 IPSEC等隧道技术来进行隔离的话,由于这些隧
16、道技术都是点对点的,因此节点比较多的时候,要配置较多的隧道,在新增一个点的时候,需要修改所有配置了隧道的路由器的配置。而 MPLS VPN方案能很好的实现用户的需求,提升网络的性能,满足用户业务扩展和易于管理的要求。由于所有的VPN数据只是在PE上作相应的配置,控制也是在PE上实现的,所以对原有网络的影响很小,这样能最大限度的减小对原来的各种业务的影响。增加了PE设备以后,每个地市的CE 设备就通过本地的PE 设备与省公司或者其他地市相连了,而原有的网络作为DCN网络的备份网络,当DCN网络出现问题时,可以切换到旧有网络上,保证业务的正常运行。要做到各地市的VPN 业务的分离,每种VPN 业务
17、必须采用独立的逻辑端口与 PE 设备相连,端口上向PE 发布的也是本业务所占用的网段,而不应该是本地所有VPN 业务的总的B 网段。针对实际的情况,我们采用业务逐步分离的方案。如果某些地市能做到业务网段的分离,就为每个VPN 业务提供独立的逻辑端口,并只发布本业务的网段,采用N 个业务N 个 VPN 的方案;其他地市短期内还做不到业务网段的分离,那么就采用暂时只有一个VPN 的方案,当这些地市的网段做到分离的时候,再将这些地市调整成多个VPN 就可以了。这样,网段分离的地市能够做到业务分离,而暂时不能分离的地市只是本地业务不能分离,不会影响到其他的城市。第 3 章 MPLS-VPN 解决方案说
18、明:该章针对客户的现状和需求,提出具体的MPLS VPN解决方案,包括组网图、 IP 地址规划、路由协议等技术细节,作为工程实施的依据。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 9 页,共 24 页3.1 组网说明:该节附具体解决方案的系统组网图,即采用MPLS VPN 方案的网络结构图。并对网络设计的方针、规划、思路做出详细的分析。MPLS-VPN并不要求网络结构上有什么特殊之处,传统的树形结构、网状结构、单星型结构、双星形结构都可以满足要求。如果是旧网改造,只需要对原有网上设备进行升级,使之支持LDP ,配合新增的PE 设备即可组成MPL
19、S-VPN的核心 MPLS 域;而 CE 设备则不需要任何改动,可以直接作为MPLS-VPN的各专业网络业务汇聚设备。对于本次工程,我们建议采用双星形结构,这样在骨干中心节点消除单点故障,提高了网络的可靠性和安全性。A1A1BGFEDCHI双星形网络结构图A 市中心放置两台骨干路由器NE16 和 Cisco 75,两者通过FE 互连,负责其他地市的业务汇聚,互为备份。2、 除 A 市外的其他地市,由一台高端路由器组成,负责本地业务系统的接入。原来各业务网络的出口路由器作为CE 设备。针对运营和计费网络,如果原来的出口路由器存在空闲的以太网口,则直接将该路由器连接到PE 上;如果没有多余的端口,
20、则PE 和 CE 之间通过交换机相连,然后在原出口路由器上配置子接口,划分VLAN (这需要路由器支持 802.1Q协议,如果不支持,可以通过升级软件版本解决);如果即没有多余的端口,而且难以支持802.1Q ,那么只能采用另外一台三层交换机作精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 10 页,共 24 页为 CE 设备,但这样本地网络的路由需要调整:原出口路由器接在三层交换机的下面,将该三层设备作为本地的出口。针对网管网络,部分地市是CISCO 的设备,有空闲的端口,则直接连接到PE 设备,如果没有空闲端口,就在原来的以太网上配置子接口(这
21、需要路由器支持802.1Q协议,如果不支持,可以通过升级软件版本解决),另外一些地市采用的设备是NBII ,由于没有空闲端口,也不能支持BGP ,就用另外的三层交换机作为CE,这样需要调整本地的网络,使三层交换机作为本地出口。每一地市路由器通过POS 链路双归属方式接入到省核心层。3.2IP 地址规划说明:该节讨论IP 地址的规划。MPLS-VPN网络中, IP 地址的划分主要分为“公网”和“私网”两个部分。“公网” IP 地址主要包括PE-PE设备互联地址、各设备管理地址。对于设备互联地址没有特殊的要求,一般是整个地址空间在同一个“大”的网段中获取,并且要为今后网络的扩充留有余地。互联的广域
22、网接口尽量采用30位掩码的网段,互联的Ethernet接口地址,可以采用29 位掩码的网段,这样在今后应用HSRP 或者 VRRP 的时候有足够的地址可以使用。“私网” IP 地址指 PE-CE 设备互联地址、CE 下带的 VPN 用户的地址。分配根据不同的应用有不同的原则,一般可以分为两类:网络为ISP 所有,为不同的集团用户提供地域间的企业网互连;网络为集团用户所有,为本集团内各个不同业务提供不同的私网。对于网络为ISP 所有的情况。各个VPN物理设备之间是完全隔离的,同一个PE 所连接的不同CE 内部,网络不会有交织,针对这种应用,IP 地址采用按照地域分配的方案对工程实施比较有利。采用
23、按照地域分配IP 地址的方案,在PE 上每个VPN的路由信息可以聚合成简单的一条或几条,这样整个公网上的路由条目较少。采用这样的方案无论对设备本身还是网络的维护管理都有较大的益处。首先,设备的负荷较小,可以保证长期稳定运行;其次,路由条目较少,维护人员可以方便的控制,并且每一个比较规整的网段对应一个固定的地域,一旦出现问题,对于缩小问题范围有很大的益处。对于网络为集团用户所有的情况。一些规模比较大的集团用户,为了方便管理,将企业内部的多个业务划分开。对于这种客户,在网络汇聚层(一般位于地市一级的节点)以上应用MPLS ,汇聚层以下应用传统的路由转发。针对这种情况,比较好的IP 地址规划就是在地
24、市一级按照业务来划分IP,首先将 IP 地址根据业务进行划分,再对于某种业务在地市以下的节点再进行更细致的划分。通过这样的IP 地址规划,在接入层应用MPLS的时候,每个业务相关的路由信息可以聚合成简单的几条,甚至是一条,而且各业务之间路由信息没有交集。这样的路由信息在骨干层传播路由条目较少,局部的路由精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 11 页,共 24 页动荡不会引起骨干层的路由动荡,网络信息比较稳定,如果出现问题可以迅速的定位到是哪个业务网络的问题。更大的优点还是表现在新业务的扩充上,只要每个新增加的业务IP 地址都依据这样的原则
25、来规划,那么与原有业务的IP 网段可以是完全隔离的,不会对原有的路由信息产生任何影响,为网络的维护带来很大的方便。对于本次工程来说,需要新增的IP 地址是 PE/CE 的管理地址、 PE-PE 互连地址、 PE-CE 互连地址。用途IP 地址段PE/CE 的管理地址172.168.253.0/24 PE-PE 互连地址172.168.252.0/24 PE-CE互连地址 ( 计费 )172.168.251.0/24 PE-CE互连地址 (OA网络 )172.168.250.0/24 PE-CE互连地址 (168 业务 )172.168.249.0/24 PE-CE互连地址 ( 网管 )172.
26、168.248.0/24 3.2.1PE 的管理地址( Loopback 地址)给各地市的PE 路由器分配一个Loopback地址,该地址可作为OSPF 的Router ID , 并 作 为telnet 管 理 或ping测 试 的 目 的 地 址 。 整 网 分 配172.168.253.0/24的网段的作为各地市的loopback 地址,未使用的保留。各地市 PE 设备的 Loopback地址分配如下:A 市 NE16 : 172.168.253.1 A 市 Cisco75 : 172.168.253.2 B 市:172.168.253.3 C 市:172.168.253.4 D 市:17
27、2.168.253.5 E 市:172.168.253.6 F 市:172.168.253.7 G 市:172.168.253.8 H 市:172.168.253.9 I 市:172.168.253.10 3.2.2S3526/S3026的管理地址省公司 S3526-1 :172.168.253.31 省公司 S3526-2 :172.168.253.32 省公司 S3526-3 :172.168.253.33 省公司 S3526-4 :172.168.253.34 省公司 S3526-5 :172.168.253.35 精选学习资料 - - - - - - - - - 名师归纳总结 - -
28、- - - - -第 12 页,共 24 页A 市:管理 Vlan :50 NE16E 接口(网关):172.168.253.129/29 S3025-1 :172.168.253.130/29 S3025-2 :172.168.253.131/29 B 市:管理 Vlan :50 NE16E 接口(网关):172.168.253.137/29 S3025-1 :172.168.253.138/29 S3025-2 :172.168.253.139/29 C 市:管理 Vlan :50 NE16E 接口(网关):172.168.253.145/29 S3025-1 :172.168.253.1
29、46/29 S3025-2 :172.168.253.147/29 D 市:管理 Vlan :50 NE16E 接口(网关):172.168.253.153/29 S3025-1 :172.168.253.154/29 S3025-2 :172.168.253.155/29 E 市:管理 Vlan :50 NE16E 接口(网关):172.168.253.161/29 S3025-1 :172.168.253.162/29 S3025-2 :172.168.253.163/29 F 市:管理 Vlan :50 NE16E 接口(网关):172.168.253.169/29 S3025-1 :1
30、72.168.253.170/29 S3025-2 :172.168.253.171/29 G 市:管理 Vlan :50 NE16E 接口(网关):172.168.253.177/29 S3025-1 :172.168.253.178/29 S3025-2 :172.168.253.179/29 H 市:管理 Vlan :50 NE16E 接口(网关):172.168.253.185/29 S3025-1 :172.168.253.181/29 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 13 页,共 24 页S3025-2 :172.168
31、.253.182/29 I 市:管理 Vlan :50 NE16E 接口(网关):172.168.253.193/29 S3025-1 :172.168.253.194/29 S3025-2 :172.168.253.195/293.2.3PE-PE 的互连地址A 市的 NE16和 Cisco 75作为 DCN网络的汇聚节点,各地市通过两条POS链路分别接入到NE16和 Cisco 75 。各地市 PE间互连接口IP 分配:A 市 NE16 A 市 Cisco75 172.168.252.253/30172.168.252.254/30 A 市 NE16 B 市 172.168.252.1/3
32、0172.168.252.2/30 A 市 Cisco75 B 市 172.168.252.5/30172.168.252.6/30 A 市 NE16 E市 172.168.252.9/30172.168.252.10/30 A 市 Cisco75 E市 172.168.252.13/30172.168.252.14/30 A 市 NE16 C市 172.168.252.17/30172.168.252.18/30 A 市 Cisco75 C市 172.168.252.21/30172.168.252.22/30 A 市 NE16 F 市 172.168.252.25/30172.168.25
33、2.26/30 A 市 Cisco75 F 市 172.168.252.29/30172.168.252.30/30 A 市 NE16 G市 172.168.252.33/30172.168.252.34/30 A 市 Cisco75 G市 172.168.252.37/30172.168.252.38/30 A 市 NE16 D市 172.168.252.41/30172.168.252.42/30 A 市 Cisco75 D市 172.168.252.45/30172.168.252.46/30 A 市 NE16 H市 172.168.252.49/30172.168.252.50/30
34、A 市 Cisco75 H市 172.168.252.53/30172.168.252.54/30 A 市 NE16 I 市 172.168.252.57/30172.168.252.58/30 A 市 Cisco75 I 市 172.168.252.61/30172.168.252.62/30 3.2.4PE-CE 的互连地址(计费)本次工程初期规划有四种VPN 业务: 168 、OA 、计费、网管,给每种VPN业务分配一个C 网段,作为各地市相应业务的CE 设备与PE 的互连接口地址,如果有其他的VPN 业务,则再划分新的IP 网段即可。本次工程有9 个节点,因此每种业务占用了本C 网段
35、192 个 IP 地址 ,其中,一个地市占用16 个 IP 地址。地址分配方案如下:省公司( NE16 )172.168.251.1/28 (PE侧地址)精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 14 页,共 24 页(CISCO ) 172.168.251.17/28 A市(NE16 )172.168.251.33/28 (CISCO )172.168.251.49/28 B市 172.168.251.65/28 E市 172.168.251.81/28 C市 172.168.251.97/28 F 市 172.168.251.113/28
36、 G市 172.168.251.129/28 D市 172.168.251.145/28 H市 172.168.251.161/28 I 市 172.168.251.177/28 3.2.5 PE-CE 的互连地址( OA)省公司(NE16)172.168.250.1/28 (PE侧地址)(CISCO )172.168.250.17/28 A市(NE16 )172.168.250.33/28 (CISCO )172.168.250.49/28 B市 172.168.250.65/28 E市 172.168.250.81/28 C市 172.168.250.97/28 F 市 172.168.2
37、50.113/28 G市 172.168.250.129/28 D市 172.168.250.145/28 H市 172.168.250.161/28 I 市 172.168.250.177/28 3.2.6 PE-CE 的互连地址( 168)省公司(NE16)172.168.249.1/28 (PE侧地址)(CISCO )172.168.249.17/28 A市(NE16)172.168.249.33/28 (CISCO) 172.168.249.49/28 B市 172.168.249.65/28 E市 172.168.249.81/28 C市 172.168.249.97/28 F 市
38、172.168.249.113/28 G市 172.168.249.129/28 D市 172.168.249.145/28 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 15 页,共 24 页H市 172.168.249.161/28 I 市 172.168.249.177/28 3.2.7 PE-CE 的互连地址(网管)省公司(NE16)172.168.248.1/28 (PE侧地址 ) (CISCO ) 172.168.248.17/28 A市(NE16)172.168.248.33/28 (CISCO )172.168.248.49/28
39、 B市 172.168.248.65/28 E市 172.168.248.81/28 C市 172.168.248.97/28 F 市 172.168.248.113/28 G市 172.168.248.129/28 D市 172.168.248.145/28 H市 172.168.248.161/28 I 市 172.168.248.177/28 3.3 路由协议说明:路由协议的应用,在MPLS-VPN的网络中分为三个层面:骨干层MPLS域、 PE 与 CE 互联、 CE 以下内部网络。对于CE 以下内部网络的协议类型完全由 VPN 用户自己决定,我们关心的主要部分是骨干层MPLS 域应用的
40、路由协议和PE 与 CE 互联时使用的路由协议。对于骨干层MPLS 域,需要某种IGP 协议与 MBGP 结合应用,其中MBGP主要完成私网路由标签分配、各私网路由在“公网”传递等作用,没有其他的协议可以替代。各地市CE之间的 VPN路由的传递、 VPN路由标签的分发,都是通过骨干区域MP-BGP 协议的扩展属性实现的。对于IGP 协议,他的主要作用就是保证MBGP邻居之间的可达性,我们建议采用OSPF ,因为OSPF 的适应性好,功能完善,当核心层设备在20 台以内的时候,我们建议只运行一个骨干域“0”,这样网络规划简单、维护方便,并且有利于今后骨干层网络的扩展。对于 PE 与 CE 互联,
41、可以采用的路由协议有静态路由、RIP 和 BGP 等多种路由协议。具体使用那种路由协议要根据情况而定,如当CE 以下的网络结精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 16 页,共 24 页构比较复杂,路由条目较多的时候,PE 和 CE 之间需要运行BGP 协议,当然应用这种方案对CE 的要求也是比较高的。对于PE 与 CE 之间的路由协议类型最普遍应用的就是静态路由,只要准循上面提到的IP 地址分配原则,各地的路由都可以汇聚成一条或者数目较少的几条,这时应用静态路由是最简单、最高效的,而且网络的维护非常方便。综上,在本期工程中,我们建议的路由
42、协议类型就是:骨干层MBGP OSPF 、PE 与 CE 互联采用静态路由。这样对整个网络中的设备要求不是太高,并且很好的实现了MPLS-VPN 。3.3.1BGP 协议规划1、AS号按照省公司的统一规划,全省的AS号为 64600。2、 路由反射器J 省 DCN网络采用双星型结构,10 台路由器运行在同一个BGP的 AS中,按照 BGP协议的要求,所有这些路由器必须保证是全连通的,即:任意两台路由器之间都必须配置邻居关系。这样会导致N 平方问题,为了解决这个问题,必须使用BGP反射器技术。A 市的 NE16 和 CISCO75 都作为反射器,其他地市的路由器分别作为这两个反射器的客户机。3、
43、路由的引入在各地市的PE 设备上, BGP 的 vpnv4地址族中,不需要引入其他路由协议; BGP的 IPV4 地址族中,通过redistribute 命令引入本VPN的直连和静态路由。3.3.2IGP 协议规划DCN网在 MPLS 骨干区域内的IGP 采用动态的、基于链路状态的OSPF协议。1、 区域的划分各 PE路由器只在内部互联端口运行OSPF ,使用一个Area 0 进行路由交换。为避免路由环路,在PE上不通过OSPF 发布缺省路由。2、 路由的引入在各地市的PE设备上,通过Network 命令将PE设备的loopback地址和互连端口地址引入到OSPF 协议中去。为了便于控制路由的
44、规模,不采用redistribute 命令引入静态或其他协议的路由。3、定义花费(Cost 值)出于链路备份和负荷分担的考虑,将OSPF链路的 Cost 值定义如下 :A 市 NE16与Cisco75 之间的 FE接口的两端的cost等于 10;各地市间的POS链路都设为cost 等于 20。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 17 页,共 24 页3.3.3 静态路由规划各业务PE 和 CE之间运行静态路由。在PE 上配置网段为本地,下一跳指向CE的静态路由,然后引入到MP-BGP 中,发布到其他地市;同时,在CE上配置目的网段为其他
45、地市,下一跳为PE的静态路由。并在网管的CE设备上配置一条指向PE的静态缺省路由。3.4MPLS VPN 规划说明:本节主要规划MPLS VPN的 VRF 、 RD、route-target属性,它决定了MPLS VPN网络业务之间的隔离和互访。3.4.1 VRF 规则OA 业务:DCN_OA 网管业务:DCN_wangguan 168 业务:DCN_168 计费业务: DCN_jifei 3.4.2 RD 规则使用 16 bits : 32 bits 格式,分配规则为AS 号: VPN 类别。其中AS 号统一使用骨干AS 的 64600 OA 业务:64600:10 网管业务:64600:2
46、0 计费业务: 64600:30 168 业务:64600:40 3.4.3Route-Target规则通过配置VRF (路由转发实例)的target 属性,可以实现不同业务的VPN 。不同路由器通过target 相关联而组成可以互相访问的集合,由于只有他们内部可以互访,所以我们称之为VPN ,配置里并没有专门的VPN 的定义。也就是说,VPN 的成员关系是通过路由所携带的route target 属性来获得的。不同CE 通过 PE 配置的VRF 里的 Target 实现互访与隔离,从而组成不同的VPN 。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - -
47、-第 18 页,共 24 页使用 16 bits : 32 bits 格式,分配规则为AS 号: VPN 类别。其中AS 号统一使用骨干AS 的 64600 ,route-target 的 export 和 import 是一致的。OA 业务:64600:10 网管业务:64600:20 计费业务: 64600:30 168 业务:64600:40 3.5 设备命名和描述规则说明:命名和描述虽然不影响设备的正常运行,但只有准确、规范的命名和描述,才能保证今后设备的可管理,可维护。3.5.1 设备命名规则采用以下命名方法:XY_AB_DCN 其中, XY 表示城市的名称,AB 表示设备类型,且字
48、母大写。例: BEIJING_NE16_DCN 3.5.2 接口描述命名规则正在使用的接口应该配置接口描述,分为两种接口:1、 PE-PE 互联接口例: description TO BEIJING-NE16-POS 其中, BEIJING 是对端地市, NE16 是设备类型, POS 是链路类型。2、 PE-CE 互联接口例: description TO QUANZHOU-168 其中, BEIJING 是本地的地市,168 是业务的名称。3.6 网络的备份和流量分担说明:本节讨论网络的备份和分担的机制。保证网络运行的可靠和冗余。精选学习资料 - - - - - - - - - 名师归纳总
49、结 - - - - - - -第 19 页,共 24 页3.6.1 网络的备份网络备份可以同时通过两种方式实现:1、通过合理的网络方案设计,实现物理链路与物理设备的备份。本次工程中,中心的两台汇聚节点是主备和负荷分担的,在正常工作的情况下,共同分担整个网络的流量,当其中一个失效后,另外一台设备能够承担起所有的流量,保证业务的正常运行;各地市到中心节点的两条广域网链路也是主备的,在主用链路中断的情况下,业务可以通过备用链路传输。2、应用动态路由协议,做到网络的自动备份。OSPF和 BGP 协议,均可以自动地发现两个网络节点之间的迂回路由,并在主用路由不可用时而自动使用备份链路。并且可以通过在路由
50、器上加入策略,控制数据的流向。3.6.2 流量的分担1、A 市的汇聚节点NE16有两个POS接口,两个POS接口实现负荷分担,第一个 POS接口接入B 市、 F 市、 H 市、 I 市;第二个POS接口接入H 市、 D市、 C市、 E市。2、每个地市到中心节点都由两条主备链路,因此,可以通过设置不同的Cost 值,实现部分地市节点的主链路汇聚到NE16 ,而另外的节点的主链路汇聚到Cisco 7513 ,从而达到负荷分担的目的,避免网络流量不均衡。具体的流量分配是:B市、 F 市、 G市、 I 市的主链路汇聚到NE16 ,备链路汇聚到Cisco 7513 ;H市、 D市、 C市、 E 市的主链