技术方案模板(华为)

1、MPLS BGP VPN 技术方案模板 华为技术有限公司 2003年2月 目录 前言 1 第 1 章概述 1 1.1 MPLS VPN 简介 1 1.2 网络概述 2 第 2 章原有网络分析 3 2.1 信息采集 3 2.1.1 网络信息 3 2.1.2 用户需求 3 2.2 组网分析 4 2.3 综述 5 第3章 MPLS-VPN 解决方案 6 3.1 组网 7 3.2 IP 地址规划 8 3.2.1 PE 的管理地址（ Loopback 地址） 9 3.2.2 S3526/S3026 的管理地址 9 3.2.3 PE-PE 的互连地址 11 3.2.4 PE-CE 的互连地址（ 计费） 1

2、1 3.2.5 PE-CE 的互连地址（ OA) 12 3.2.6 PE-CE 的互连地址（ 168) 12 3.2.7 PE-CE 的互连地址（ 网管） 13 3.3 路由协议 13 3.3.1 BGP 协议规划 14 3.3.2 IGP 协议规划 14 3.3.3 静态路由规划 15 3.4 MPLS VPN 规划 15 3.4.1 VRF 规则 15 3.4.2 RD 规则 15 3.4.3 Route-Target 规则 15 3.5 设备命名和描述规则 16 3.5.1 设备命名规则 16 3.5.2 接口描述命名规则 16 3.6 网络的备份和流量分担 16 3.6.1 网络的备份

3、 17 3.6.2 流量的分担 17 3.7 网络的管理 17 3.8 网络的安全 18 第 4 章设备配置 19 4.1 硬件配置清单 19 4.2 软件配置清单 20 第 5 章测试和验收 20 、八 、， 刖言 本方案模板的目的，是给MPLS VPN技术方案的制定提供一个模板，作为 一个借鉴，一个引导，分章节论述制定一个MPLS VPN技术方案需要考虑 的各个方面。 由于MPLS VPN技术方案和业务联系紧密，为了更好的对方案的各部分作 充分的阐述，本文用了一个实际方案作为例子，在每章节说明的后面，就是 具体方案的描述，描述的内容可以作为制定其他MPL VPN方案的参考，但 具体的细节还

4、需根据实际网络的情况作相应的调整。 第1章概述 说明： 该章主要介绍 MPLS VPN技术和网络的简况，给人以整体的印象，作为技 术方案的开篇，引申出后续的方案的细节。 1.1 MPLS VPN 简介 说明： 该节主要用简洁、易懂的文字，对技术方案所依托的MPLS VPN技术作简 单介绍。 随着社会的发展，企业日益扩张，客户分布日益广泛，合作伙伴日益增多， 这种情况也使传统企业网络的功能缺陷越来越凸现：传统企业网基于固定物 理地点的专线连接方式已难以适应现代企业的需求。于是用户对于自身的网 络建设提出了更高的需求，主要表现在网络的灵活性、安全性、经济性、扩 展性等方面。 在这样的背景下，基于

5、MPLS技术平台实现的 MPLSVPN，以其独具特色的 优势赢得了越来越多的企业的青睐，令企业可以较少地关注网络的运行与维 护，而更多地致力于企业的商业目标的实现。 MPLS是多协议标签交换协议的简称。MPLS VPN网络中，有三种设备： CE、PE和P路由器，CE是用户直接与服务提供商相连的边缘设备，可以 是路由器、交换机或者终端； PE是骨干网中的边缘设备，它直接与用户的 CE相连；P路由器是骨干网中不与 CE直接相连的设备。P路由器并也不知 道有VPN的存在，仅仅负责骨干网内部的数据传输，但其必须能够支持 MPLS协议，并使能该协议；PE位于服务提供商网络的边缘，所有的VPN 的构建、连

6、接和管理工作都是在PE上进行的。 采用 MPLS VPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网 络，并且每个 VPN单独构成一个独立的地址空间，即VPN之间可以重用地 址，在分配地址时不必考虑是否会与其他的VPN发生冲突，只需要考虑在 本VPN之内不冲突即可，这样可以解决IP网络地址不足的问题，也方便网 络的扩展和变更。 MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中，由服务提 供商向用户提供 VPN服务，用户感觉不到公共网络的存在，就好像拥有独 立的网络资源一样。 为了实现MPLSVPN功能，除了新建网络之外，更多的需求是在已有的传统 IP网络上实现 MPLSVP

7、N的功能。这样，既保护了原有网络投资，又适应了 企业用户的新的需求，实现业务的增值。本次工程就是在已有网络上进行改 造，实现MPLS VPN功能。 1.2网络概述 说明： 该节简单的介绍网络的简况，业务运行的情况，以及存在的问题，然后描述 采用MPLS VPN实现用户需求的优点。 J省原有三个业务网络：运营、计费和网管，这三种业务在地市和省之间的 广域网的范围内，物理设备和运行的路由协议都是相互分离的，这样给全网 的统一管理和维护带来了相当的不便，并且某些旧有的设备和广域网带宽已 经不能满足当前的业务发展的需求，因此有必要建设一个统一的、高效的、 可运营、可维护的数据网络。 在原有网络中，每个

8、地市的运营、计费和网管共用一个或两个B网段。运营 和计费的上行到省公司的路由设备共用或者分别在两台出口路由器上；网管 是单独的出口路由器。在各地市间的骨干网络上，运营网配置的是静态路 由；计费网络运行的是EIGRP动态路由协议；网管网络运行的是OSPF协 议，本地网的 OSPF与计费的 EIGRP之间没有相互引入，本地网的OSPF也 没有引入静态路由。 本次 DCN工程采用 MPLS VPN的方案，在同一物理拓扑的基础上，MPLS VPN 能够按照用户需求实现多种业务的隔离，并且管理和控制VPN的业务，只是 在数据上作相应的配置，物理设备和链路都不用作改动，这样为各种VPN业 务的管理和维护提

9、供了很大的方便，所以MPLS VPN具有很好的业务扩展 性。 第2章原有网络分析 说明： 实施MPLS VPN的前提，就是对原有网络进行全面准确的调研和分析，收 集实际运行的网络信息。然后在此基础上给出网络的建设建议。 2.1信息米集 说明： 该节对客户原有网络信息和用户的需求进行采集，作为方案规划和实施的基 础。 2.1.1网络信息 在实际工程中，需要采集的网络信息包括：组网图、数据配置、IP网段规 戈V、业务流向、路由协议、业务间互访和隔离的需求等。 （详细的信息这里省略，可以根据实际情况，写在技术方案中或者作为技术 方案的附件附后。） 2.1.2用户需求 在J省全省范围内，目前主要有网管

10、、计费、 0A、168业务。 基本原则是：各业务之间是隔离的；每种业务在全省各地市之间是能够互相 访问的；省公司的各种业务还有访问国家骨干的需求。 特别的：省公司的网管业务能够访问其他地市的各种业务。 2.2组网分析 说明： 用户的原有网络结构一般会有两种：一种是将所有的业务承载在一个网络 上，通过GRE、IPSEC等技术建立隧道来隔离不同的业务，或者根本不作 隔离；另一种是对于每种业务单独建设一个网络；如在运营商的DCN网络 中，为计费，运营，网管各建一个网络。 对第一种情况，附一个总的组网图即可；而对第二种需要对每种业务附一个 组网图，再对原有网络的整体情况，用途，所承载的业务类型分别进行

11、分 析。本方案就是第二种情况。 下面对J省的运营和网管组网进行分析: 原运营网络组网分析 E!FID 1、设备：各地设备的型号比较统一，Cisco的72或者75系列的路由器，部 分路由器能提供空闲的以太网口，能够支持BGP，不能提供空闲以太网口 的路由器需要支持802.1Q，如果不支持，可以通过升级软件版本解决该问 题。 2、 链路：广域网链路是 E1线路，带宽为2M。 3、 路由协议：骨干网络运行的是静态路由，A市路由器 Cisco75为省中 心，上面配置指向分配给各地市和省公司路由器的精确的C网段（或更明 细）的静态路由，下一跳指向相应的路由器的下一跳，而在各地市路由器上 配置指向省公司的

12、精确的C网段（或更明细）的静态路由，下一跳指向 Cisco 75。 4、业务的流向：纵向流，即各地市与省局之间的数据交互。 原网管网络组网分析 H筑1隹彳DCN-1 H筑？隹？ DCN-2 ETH AD HD GD 去?）X I D ETHC ?)X 望D D 望D D 望D D 望D D BD ? 11 1 DD DD BD7 1 2 FD 1、 设备：由于省公司的NetBuilder的端口不够了，另外配置了两台Cisco 2621路由器，分别接入 E市、C市和B市网管1，省公司的这三台路由器再 通过Lanswitch 4003 连通，然后通过 NetBuilder作为统一的出口。 2、链路

13、：广域网链路是 E1线路，带宽为 2M，特殊的，C市作了链路捆 绑。 综合多方面考虑，并针对网络的实际情况，我们建议采用方案3。 3、 路由协议：原网管网的骨干网络运行的是OSPF协议，AREA为0，在 各地市的本地网络，有些是静态路由，有些也运行OSPF , AREA不为0 , 但没有聚合区域间路由。这里我们建议各地市向Area 0发布路由的时候进行 聚合，聚合成本地网管正在使用的几个C网段（也不应该聚合成包含计费、 运营的B网段），利于管理和控制。 4、业务流向：主要以纵向流为主，即各地市与省局之间的数据交互。 2.3综述 说明： 该节根据客户网络结构以及采集的数据对网络现状和问题进行分析

14、，得出结 论。并提出我们的解决方案。 对于每种业务单独建立一个网络这种情况，存在以下弊病： 由于是每种业务都建立一个网络，网络设备的重复投入，而且在新上一种业 务的时候都要新建一套网络，工程量比较大。而且如果存在某些设备是多个 业务共用的设备时，业务间的隔离和互访实现起来也不方便。 对于将各个业务使用同一个网络这种情况，存在以下弊病： 各个业务使用同一个网络，如果各个业务之间不进行隔离，那么存在安全隐 患，如果使用 GRE、IPSEC等隧道技术来进行隔离的话，由于这些隧道技 术都是点对点的，因此节点比较多的时候，要配置较多的隧道，在新增一个 点的时候，需要修改所有配置了隧道的路由器的配置。 而

15、MPLS VPN方案能很好的实现用户的需求，提升网络的性能，满足用户 业务扩展和易于管理的要求。 由于所有的 VPN数据只是在PE上作相应的配置，控制也是在PE上实现的， 所以对原有网络的影响很小，这样能最大限度的减小对原来的各种业务的影 响。增加了 PE设备以后，每个地市的 CE设备就通过本地的 PE设备与省公 司或者其他地市相连了，而原有的网络作为DCN网络的备份网络，当 DCN网 络出现问题时，可以切换到旧有网络上，保证业务的正常运行。 要做到各地市的 VPN业务的分离，每种 VPN业务必须采用独立的逻辑端口 与PE设备相连，端口上向 PE发布的也是本业务所占用的网段，而不应该 是本地所

16、有 VPN业务的总的B网段。针对实际的情况，我们采用业务逐步 分离的方案。如果某些地市能做到业务网段的分离，就为每个VPN业务提 供独立的逻辑端口，并只发布本业务的网段，采用N个业务N个VPN的方 案；其他地市短期内还做不到业务网段的分离，那么就采用暂时只有一个 VPN的方案，当这些地市的网段做到分离的时候，再将这些地市调整成多个 VPN就可以了。这样，网段分离的地市能够做到业务分离，而暂时不能分离 的地市只是本地业务不能分离，不会影响到其他的城市。 第3章MPLS-VPN解决方案 3.1组网 说明： 该节附具体解决方案的系统组网图，即采用MPLS VPN方案的网络结构 图。并对网络设计的方针

17、、规划、思路做出详细的分析。 MPLS-VPN并不要求网络结构上有什么特殊之处，传统的树形结构、网状结 构、单星型结构、双星形结构都可以满足要求。如果是旧网改造，只需要对 原有网上设备进行升级，使之支持LDP，配合新增的 PE设备即可组成 MPLS-VPN的核心MPLS域；而CE设备则不需要任何改动，可以直接作为 MPLS-VPN的各专业网络业务汇聚设备。 对于本次工程，我们建议采用双星形结构，这样在骨干中心节点消除单点故 障，提高了网络的可靠性和安全性。 A市中心放置两台骨干路由器NE16和Cisco 75，两者通过FE互连，负责 其他地市的业务汇聚，互为备份。2、除A市外的其他地市，由一台

18、高端路 由器组成，负责本地业务系统的接入。原来各业务网络的出口路由器作为 CE设备。 针对运营和计费网络，如果原来的出口路由器存在空闲的以太网口，则直接 将该路由器连接到 PE上；如果没有多余的端口，则PE和CE之间通过交换 机相连，然后在原出口路由器上配置子接口，划分VLAN （这需要路由器支 持802.1Q协议，如果不支持，可以通过升级软件版本解决）；如果即没有 多余的端口，而且难以支持 802.1Q，那么只能采用另外一台三层交换机作 为CE设备，但这样本地网络的路由需要调整：原出口路由器接在三层交换 机的下面，将该三层设备作为本地的出口。 针对网管网络，部分地市是CISCO的设备，有空闲

19、的端口，则直接连接到 PE设备，如果没有空闲端口，就在原来的以太网上配置子接口（这需要路 由器支持 802.1Q协议，如果不支持，可以通过升级软件版本解决），另外 一些地市采用的设备是 NBII，由于没有空闲端口，也不能支持BGP，就用 另外的三层交换机作为CE，这样需要调整本地的网络，使三层交换机作为 本地出口。 每一地市路由器通过 POS链路双归属方式接入到省核心层。 3.2IP地址规划 说明： 该节讨论IP地址的规划。MPLS-VPN网络中，IP地址的划分主要分为“公 网”和“私网”两个部分。 “公网” IP地址主要包括 PE-PE设备互联地址、各设备管理地址。对于设 备互联地址没有特殊

20、的要求，一般是整个地址空间在同一个“大”的网段中 获取，并且要为今后网络的扩充留有余地。互联的广域网接口尽量采用30 位掩码的网段，互联的Ethernet接口地址，可以采用 29位掩码的网段，这 样在今后应用 HSRP或者VRRP的时候有足够的地址可以使用。 “私网” IP地址指PE-CE设备互联地址、CE下带的VPN用户的地址。 分 配根据不同的应用有不同的原则，一般可以分为两类：网络为ISP所有，为 不同的集团用户提供地域间的企业网互连；网络为集团用户所有，为本集团 内各个不同业务提供不同的私网。 对于网络为ISP所有的情况。各个 VPN物理设备之间是完全隔离的，同一个 PE所连接的不同

21、CE内部，网络不会有交织，针对这种应用，IP地址采用按 照地域分配的方案对工程实施比较有利。采用按照地域分配IP地址的方 案，在PE上每个VPN的路由信息可以聚合成简单的一条或几条，这样整个 公网上的路由条目较少。采用这样的方案无论对设备本身还是网络的维护管 理都有较大的益处。首先，设备的负荷较小，可以保证长期稳定运行；其 次，路由条目较少，维护人员可以方便的控制，并且每一个比较规整的网段 对应一个固定的地域，一旦出现问题，对于缩小问题范围有很大的益处。 对于网络为集团用户所有的情况。一些规模比较大的集团用户，为了方便管 理，将企业内部的多个业务划分开。对于这种客户，在网络汇聚层（一般位 于地

22、市一级的节点）以上应用MPLS汇聚层以下应用传统的路由转发。针对 这种情况，比较好的IP地址规划就是在地市一级按照业务来划分IP，首先 将IP地址根据业务进行划分，再对于某种业务在地市以下的节点再进行更 细致的划分。通过这样的IP地址规划，在接入层应用MPLS的时候，每个业 务相关的路由信息可以聚合成简单的几条，甚至是一条，而且各业务之间路 由信息没有交集。这样的路由信息在骨干层传播路由条目较少，局部的路由 动荡不会引起骨干层的路由动荡，网络信息比较稳定，如果出现问题可以迅 速的定位到是哪个业务网络的问题。更大的优点还是表现在新业务的扩充 上，只要每个新增加的业务IP地址都依据这样的原则来规划

23、，那么与原有 业务的IP网段可以是完全隔离的，不会对原有的路由信息产生任何影响， 为网络的维护带来很大的方便。 对于本次工程来说，需要新增的IP地址是PE/CE的管理地址、PE-PE互连 地址、PE-CE互连地址。 用途 IP地址段 PE/CE的管理地址 172.168.253.0/24 PE-PE互连地址 172.168.252.0/24 PE-CE互连地址（计费） 172.168.251.0/24 PE-CE互连地址（0A网络） 172.168.250.0/24 PE-CE互连地址（168业务） 172.168.249.0/24 PE-CE互连地址（网管） 172.168.248.0/24

24、 3.2.1PE的管理地址（Loopback地址） 给各地市的 PE路由器分配一个 Loopback地址，该地址可作为 OSPF的 Router ID，并作为tel net管理或ping测试的目的地址。整网分配 172.168.253.0/24 的网段的作为各地市的loopback地址，未使用的保留。 各地市PE设备的Loopback地址分配如下： A 市 NE16 : 172.168.253.1 A 市 Cisco75 : 172.168.253.2 B市： 172.168.253.3 C市： 172.168.253.4 D市： 172.168.253.5 E市： 172.168.253.6

25、 F市： 172.168.253.7 G市： 172.168.253.8 H市： 172.168.253.9 I市： 172.168.253.10 3.2.2S3526/S3026 的管理地址 省公司S3526-1 : 172.168.253.31 省公司S3526-2 : 172.168.253.32 省公司S3526-3 : 172.168.253.33 省公司S3526-4 : 172.168.253.34 省公司S3526-5 : 172.168.253.35 A 市： 管理 Vlan ：50 NE16E 接口（网关） ： 172.168.253.129/29 S3025-1 ： 17

26、2.168.253.130/29 S3025-2 ： 172.168.253.131/29 B 市： 管理 Vlan ：50 NE16E 接口（网关） ： 172.168.253.137/29 S3025-1 ： 172.168.253.138/29 S3025-2 ： 172.168.253.139/29 C 市： 管理 Vlan ：50 NE16E 接口（网关） ： 172.168.253.145/29 S3025-1 ： 172.168.253.146/29 S3025-2 ： 172.168.253.147/29 D 市： 管理 Vlan ：50 NE16E 接口（网关） ： 172.

27、168.253.153/29 S3025-1 ： 172.168.253.154/29 S3025-2 ： 172.168.253.155/29 E 市： 管理 Vlan ：50 NE16E 接口（网关） ： 172.168.253.161/29 S3025-1 ： 172.168.253.162/29 S3025-2 ： 172.168.253.163/29 F 市： 管理 Vlan ：50 NE16E 接口（网关） ： 172.168.253.169/29 S3025-1 ： 172.168.253.170/29 S3025-2 ： 172.168.253.171/29 G 市： 管理 V

28、lan ：50 NE16E 接口（网关） ： 172.168.253.177/29 S3025-1 ： 172.168.253.178/29 S3025-2 ： 172.168.253.179/29 H 市： 管理 Vlan ：50 NE16E 接口（网关） ： 172.168.253.185/29 S3025-1 ： 172.168.253.181/29 I 市： 管理 Vlan NE16E 接口（网关） S3025-1 S3025-2 50 172.168.253.193/29 ： 172.168.253.194/29 ： 172.168.253.195/29 3.2.3PE-PE 的互连

29、地址 A市的NE16和Cisco 75作为DCN网络的汇聚节点，各地市通过两条POS链 路分别接入到 NE16和Cisco 75 。 各地市PE间互连接口 IP分配： A市 NE16 A 市 Cisco75 172.168.252.253/30 172.168.252.254/30 A市 NE16 B市 172.168.252.1/30 172.168.252.2/30 A市 Cisco75 B市 172.168.252.5/30 172.168.252.6/30 A市 NE16 E市 172.168.252.9/30 172.168.252.10/30 A市 Cisco75 E市 172.1

30、68.252.13/30 172.168.252.14/30 A市 NE16 C市 172.168.252.17/30 172.168.252.18/30 A市 Cisco75 C市 172.168.252.21/30 172.168.252.22/30 A市 NE16 F市 172.168.252.25/30 172.168.252.26/30 A市 Cisco75 F市 172.168.252.29/30 172.168.252.30/30 A市 NE16 G市 172.168.252.33/30 172.168.252.34/30 A市 Cisco75 G市 172.168.252.37

31、/30 172.168.252.38/30 A市 NE16 D市 172.168.252.41/30 172.168.252.42/30 A市 Cisco75 D市 172.168.252.45/30 172.168.252.46/30 A市 NE16 H市 172.168.252.49/30 172.168.252.50/30 A市 Cisco75 H市 172.168.252.53/30 172.168.252.54/30 A市 NE16 I市 172.168.252.57/30 172.168.252.58/30 A市 Cisco75 I市 172.168.252.61/30 172.1

32、68.252.62/30 3.2.4PE-CE 的互连地址（计费） 本次工程初期规划有四种 VPN业务：168、OA、计费、网管，给每种 VPN 业务分配一个 C 网段，作为各地市相应业务的 CE 设备与 PE 的互连接口地 址，如果有其他的 VPN 业务，则再划分新的 IP 网段即可。 本次工程有 9 个节点，因此每种业务占用了本 C 网段 192 个 IP 地址 ，其 中，一个地市占用 16 个 IP 地址。 地址分配方案如下： 省公司（ NE16）172.168.251.1/28（PE 侧地址） （ CISCO） 172.168.251.17/28 A 市（ NE16）172.168.2

33、51.33/28 （ CISCO） 172.168.251.49/28 B 市 172.168.251.65/28 E 市 172.168.251.81/28 C 市 172.168.251.97/28 F 市 172.168.251.113/28 G 市 172.168.251.129/28 D 市 172.168.251.145/28 H 市 172.168.251.161/28 I 市172.168.251.177/28 3.2.5 PE-CE 的互连地址（ OA ） 省公司（NE16）172.168.250.1/28（ PE 侧地址） （CISCO）172.168.250.17/28

34、A市（NE16）172.168.250.33/28 （ CISCO） 172.168.250.49/28 B 市 172.168.250.65/28 E 市 172.168.250.81/28 C 市 172.168.250.97/28 F 市 172.168.250.113/28 G 市 172.168.250.129/28 D 市 172.168.250.145/28 H 市 172.168.250.161/28 I 市172.168.250.177/28 3.2.6 PE-CE 的互连地址（ 168 ） 省公司 （NE16）172.168.249.1/28（ PE侧地址） （ CISCO

35、） 172.168.249.17/28 A 市（NE16）172.168.249.33/28 （CISCO）172.168.249.49/28 B 市 172.168.249.65/28 E 市 172.168.249.81/28 C 市 172.168.249.97/28 F 市 172.168.249.113/28 G 市 172.168.249.129/28 D 市 172.168.249.145/28 I 市 172.168.249.177/28 3.2.7 PE-CE的互连地址（网管） 省公司 (NE16)172.168.248.1/28 (PE 侧地址) (CISCO)172.16

36、8.248.17/28 A 市(NE16)172.168.248.33/28 (CISCO) 172.168.248.49/28 B 市 172.168.248.65/28 E 市 172.168.248.81/28 C 市 172.168.248.97/28 F 市 172.168.248.113/28 G 市 172.168.248.129/28 D 市 172.168.248.145/28 H 市 172.168.248.161/28 I 市 172.168.248.177/28 3.3路由协议 说明： 路由协议的应用，在 MPLS-VPN的网络中分为三个层面：骨干层 MPLS 域、PE

37、与CE互联、CE以下内部网络。对于 CE以下内部网络的协议类型 完全由VPN用户自己决定，我们关心的主要部分是骨干层MPLS域应用的 路由协议和PE与CE互联时使用的路由协议。 对于骨干层 MPLS域，需要某种IGP协议与MBGP结合应用，其中 MBGP 主要完成私网路由标签分配、各私网路由在“公网”传递等作用，没有其他 的协议可以替代。各地市 CE之间的VPN路由的传递、VPN路由标签的分发， 都是通过骨干区域 MP-BGF协、议的扩展属性实现的。 对于IGP协议，他的主要作用就是保证MBGP邻居之间的可达性，我们建 议采用OSPF，因为OSPF的适应性好，功能完善，当核心层设备在20台 以

38、内的时候，我们建议只运行一个骨干域“0 ”，这样网络规划简单、维护 方便，并且有利于今后骨干层网络的扩展。 对于PE与CE互联，可以采用的路由协议有静态路由、RIP和BGP等多种 路由协议。具体使用那种路由协议要根据情况而定，如当CE以下的网络结 构比较复杂，路由条目较多的时候， PE 和 CE 之间需要运行 BGP 协议，当 然应用这种方案对 CE 的要求也是比较高的。对于 PE 与 CE 之间的路由协 议类型最普遍应用的就是静态路由，只要准循上面提到的 IP 地址分配原则， 各地的路由都可以汇聚成一条或者数目较少的几条，这时应用静态路由是最 简单、最高效的，而且网络的维护非常方便。 综上，

39、在本期工程中，我们建议的路由协议类型就是：骨干层 MBGP OSPF 、 PE 与 CE 互联采用静态路由。这样对整个网络中的设备要求不是太 高，并且很好的实现了 MPLS-VPN 。 3.3.1BGP 协议规划 1、AS 号 按照省公司的统一规划，全省的AS号为64600。 2、路由反射器 J省DCN网络采用双星型结构，10台路由器运行在同一个BGP的AS中，按 照BGP协议的要求，所有这些路由器必须保证是全连通的，即：任意两台路 由器之间都必须配置邻居关系。这样会导致 N 平方问题，为了解决这个问 题，必须使用 BGP反射器技术。 A市的NE16和CISCO75都作为反射器，其他地市的路由

40、器分别作为这两个 反射器的客户机。 3、路由的引入 在各地市的 PE设备上，BGP的vpnv4地址族中，不需要引入其他路由协 议；BGP的IPV4地址族中，通过 redistribute命令引入本VPN的直连和静 态路由。 3.3.2IGP 协议规划 DCN网在 MPLS骨干区域内的IGP采用动态的、基于链路状态的OSPF协议。 1 、 区域的划分 各PE路由器只在内部互联端口运行OSPF使用一个Area 0进行路由交换。 为避免路由环路，在 PE上不通过OSPF发布缺省路由。 2、路由的引入 在各地市的 PE设备上，通过 Network命令将 PE设备的loopback 地址和互 连端口地址

41、引入到OSPF协议中去。为了便于控制路由的规模，不采用 redistribute 命令引入静态或其他协议的路由。 3、定义花费（ Cost 值） 出于链路备份和负荷分担的考虑，将OSPF链路的Cost值定义如下:A市NE16与 Cisco75之间的FE接口的两端的cost等于10；各地市间的 POS链路都设为 cost 等于 20。 3.3.3静态路由规划 各业务PE和CE之间运行静态路由。在 PE上配置网段为本地，下一跳指向 CE的静态路由，然后引入到MP-BG冲，发布到其他地市；同时，在CE上配 置目的网段为其他地市，下一跳为PE的静态路由。并在网管的CE设备上配 置一条指向PE的静态缺省

42、路由。 3.4MPLS VPN 规戈【J 说明： 本节主要规划 MPLS VPN 的VRF、RD、route-target属性，它决定了 MPLS VPN 网络业务之间的隔离和互访。 3.4.1 VRF 规贝U OA 业务:DCN_OA 网管业务：DCN_wangguan 168 业务：DCN_168 计费业务：DCN_jifei 3.4.2 RD 规则 使用16 bits : 32 bits格式，分配规则为AS号：VPN类别。其中 AS号 统一使用骨干 AS的64600 OA业务 :64600:10 网管业务 :64600:20 计费业务： 64600:30 168业务 :64600:40

43、3.4.3Route-Target 规则 通过配置 VRF （路由转发实例）的 target属性，可以实现不同业务的 VPN。不同路由器通过 target相关联而组成可以互相访问的集合，由于只有 他们内部可以互访，所以我们称之为VPN，配置里并没有专门的VPN的定 义。也就是说，VPN的成员关系是通过路由所携带的route target属性来获 得的。不同 CE通过PE配置的VRF里的Target实现互访与隔离，从而组 成不同的VPN。 使用16 bits : 32 bits格式，分配规则为AS号：VPN类别。其中 AS号 统一使用骨干 AS 的64600 , route-target 的 e

44、xport 和 import 是一致的。 OA 业务：64600:10 网管业务：64600:20 计费业务：64600:30 168 业务：64600:40 3.5设备命名和描述规则 说明： 命名和描述虽然不影响设备的正常运行，但只有准确、规范的命名和描述， 才能保证今后设备的可管理，可维护。 3.5.1设备命名规则 采用以下命名方法：XY_AB_DCN 其中，XY表示城市的名称，AB表示设备类型，且字母大写。 例: BEIJING_NE16_DCN 3.5.2接口描述命名规则 正在使用的接口应该配置接口描述，分为两种接口： 1、PE-PE互联接口 例：description TO BEIJ

45、ING-NE16-POS 其中，BEIJING是对端地市，NE16是设备类型，POS是链路类型。 2、PE-CE互联接口 例：description TO QUANZHOU-168 其中，BEIJING是本地的地市，168是业务的名称。 3.6网络的备份和流量分担 说明： 本节讨论网络的备份和分担的机制。保证网络运行的可靠和冗余。 361网络的备份 网络备份可以同时通过两种方式实现： 1、通过合理的网络方案设计，实现物理链路与物理设备的备份。本次工程 中，中心的两台汇聚节点是主备和负荷分担的，在正常工作的情况下，共同 分担整个网络的流量，当其中一个失效后，另外一台设备能够承担起所有的 流量，保

46、证业务的正常运行；各地市到中心节点的两条广域网链路也是主备 的，在主用链路中断的情况下，业务可以通过备用链路传输。 2、 应用动态路由协议，做到网络的自动备份。OSPF和BGP协议，均可以自 动地发现两个网络节点之间的迂回路由，并在主用路由不可用时而自动使用 备份链路。并且可以通过在路由器上加入策略，控制数据的流向。 3.6.2流量的分担 1、A市的汇聚节点 NE16有两个POS接口，两个 POS接口实现负荷分担，第 一个POS接口接入 B市、F市、H市、I市；第二个 POS接口接入 H市、D 市、C市、E市。 2、每个地市到中心节点都由两条主备链路，因此，可以通过设置不同的 Cost值，实现

47、部分地市节点的主链路汇聚到NE16,而另外的节点的主链路 汇聚到Cisco 7513，从而达到负荷分担的目的，避免网络流量不均衡。具体 的流量分配是：B市、F市、G市、I市的主链路汇聚到 NE16备链路汇聚到 Cisco 7513 ； H市、D市、C市、E市的主链路汇聚到 Cisco 7513，备链路汇 聚到NE16由于目前 Cisco 7513 暂时不能到位，所以 H市、D市、C市、E 市的备链路会生效，流量都汇聚到NE16 3.7网络的管理 说明： 网管是网络的重要组成部分。华为公司提供全面的、功能强大的、便于操作 的网管系列软件，各功能模块既可以单独使用，也可以作为组件形成一个综 合的网

48、管系统。方便灵活的实现对网络设备的管理。 网管所在端口不能划入任何一个 VPN里，这样才能对全网 MPLS的VPN进 行管理。所以连接 MPLS网管的终端单独提供接入端口，不划入 VPN业务 端口。 本次方案采取集中网管的方式，在省公司设置网管中心，集中监控全省其他 地市的网络设备。 网管系统的硬件采用 SUN工作站，软件采用华为公司的iManager N2000 综 合网管，iManager N200综合网管系统使用了模块化、组件化的设计方法， 可以方便灵活的实现对网络设备的管理。 iMa nager N2000 综合网管的系统功能主要有： 1、拓扑管理 方便的增删业务节点，节点和链路的颜色反映了设备的运行状态，可以通过 浏览网络视图时时了解网络的运行状态。 2、设备视图 设备视图描绘设备的面板轮廓，反映各单板和端口的最新状态，并提供对设 备的各种管理功能。 3、配置管理 提供对路由器提供数据配置管理。主要包括SNMP配置，远程登录， ping 等。 4、故障管理 提供对网络设备发出的告警的接收