商用云平台项目技术投标书

深圳证券通信有限公司

商用云平台项目投标书

投标文件

（投标文件技术标第上册共上册）

投标人：深圳市紫金支点技术股份有限公司（盖单位章）

法定代表人或其委托代理人：（签字）

2016年1月4日

目录

1建设方案....................................................................2

1.1项目规划设计...........................................................2

1.2数据中心设计原则.......................................................3

1.3数据中心发展趋势.......................................................4

1.3.1数据中心云技术趋势................................................4

1.3.2服务器大集中趋势..................................................4

1.3.3数据中心虚拟化....................................................5

1.3.4多网融合趋势......................................................5

1.3.5SoA基于业务的数据中心架构..........................................6

1.3.6绿色数据中心......................................................6

1.3.7数据中心安全增强..................................................6

1.4数据中心建设策略.......................................................7

1.5商用云整体网络架构设计................................................8

1.5.1商用云组网分区图..................................................8

1.5.2商用云整体网络架构设计............................................9

1.6分区设计模型...........................................................9

1.6.1云互联核心区详细设计.............................................10

1.6.2核心机构本地接入区详细设计.......................................11

1.6.3专线接入区详细设计...............................................11

1.6.4商用云区详细设计.................................................12

1.6.5互联网区详细设计.................................................13

1.6.6综合托管区详细设计...............................................13

1.7路由设计与路由策略....................................................14

1.8IP地址规划............................................................17

1.9组播路由协议及业务设计...............................................19

1.10流量工程实施方案......................................................37

1.11QOS服务质量保证实施.................................................40

1.11.1QoS概述.........................................................41

1.12MPLS/组播详细实施方案...............................................48

1.12.1三层MPLSVPN......................................................................................................48

1.12.2BGP/MPLSVPN概况..............................................48

1.12.3BGP/MPLSVPN的优势............................................55

1.12.4从VPN站点访问公共Internet............................................................................64

1.12.5跨AS的MPLSVPN解决方案......................................66

1.12.6BGP/MPLSVPN的可扩展性........................................69

1.13网络安全..............................................................71

1.13.1网络安全概述.....................................................71

1.13.2Smurf攻击.......................................................71

1.13.3SYN攻击.........................................................72

1.13.4网络设备安全.....................................................74

1.13.5网络业务的安全....................................................75

1.13.6数据传输的安全...................................................75

1.13.7用户网络的安全...................................................76

1.13.8安全实施建议......................................................77

1.14网络管理部署..........................................................78

1.14.1网络管理部署实施.................................................78

1.14.2NTP部署实施.....................................................79

1.15厂商介绍..............................................................80

1.15.1关于瞻博网络(JuniperNetworks).....................................................................80

1.15.2JUNIPER市场占有率.............................................85

1.16产品介绍..............................................................86

1.16.1Juniper产品概览..................................................86

1.16.2交换机产品优势...................................................88

1.16.3投标产品说明.....................................................89

1.16.4产品彩页：.......................................................91

1.16.5Juniper设备与Contrail结合的SDN解决方案介绍..................130

2服务方案..................................................................144

2.1服务目标.............................................................144

2.2服务方式.............................................................144

2.2.1现场支持服务....................................................144

2.2.2远程支持服务....................................................144

2.3服务要求.............................................................144

2.4服务计划.............................................................145

2.4.1设备供货.........................................................145

2.4.2实施方案编写....................................................145

2.4.3现场实施服务....................................................145

2.4.424小时电话服务....................................................146

2.4.5质保服务.........................................................146

2.4.6巡检服务.........................................................149

2.4.7技术支持.........................................................150

2.4.8服务团队.........................................................150

2.4.9备件服务.........................................................156

2.4.10服务质量反馈与交流服务..........................................157

2.4.11移机服务.........................................................158

2.4.12文档服务.........................................................158

2.5沟通..................................................................159

2.5.1联络表...........................................................159

2.5.2沟通机制.........................................................160

2.5.3服务报告.........................................................160

2.6质量监督.............................................................161

2.7工作模脚规范.........................................................161

2.7.1工作中需要使用到的文档模版......................................161

2.7.2工作中需要使用到的规范..........................................162

2.8技术培训和知识转移计划..............................................162

2.8.1技术培训........................................................162

2.8.2知识转移计划....................................................163

3投标产品型号及参数响应说明...............................................165

4设备清单响应表............................................................168

5技术评审对照表............................................................182

6技术条款响应表............................................................183

7项目管理体系..............................................................185

7.1项目管理的特色......................................................185

7.1.1以客户为中心....................................................185

7.1.2项目监督手段和质量保证体系：IS09001........................................................186

7.2工程项目的组织结构..................................................186

7.2.1项目组组织方案..................................................186

7.2.2项目组织架构....................................................187

8服务质量保障体系IS09001...................................................................................................188

8.1合同管理.............................................................188

8.2项目计划的控制.......................................................189

8.3备品备件库...........................................................189

8.4安装过程的控制.......................................................189

8.5项目文档管理.........................................................189

8.6用户服务.............................................................190

8.7项目监督与控制机制...................................................191

8.8售后服务质量保证.....................................................191

9运维服务管理体系.........................................................193

9.1概述.................................................................193

9.2运维服务管理模型.....................................................193

9.2.1要素.............................................................194

9.2.2关键指标........................................................194

9.2.3管理原则........................................................194

9.3运维服务能力管理.....................................................195

9.3.1概述.............................................................195

9.3.2策划.............................................................195

9.3.3实施.............................................................195

9.3.4人员管理........................................................196

9.3.5资源管理........................................................199

9.3.6技术管理........................................................201

9.3.7过程管理........................................................202

9.3.8运行维护服务对象................................................206

9.3.9运行维护服务内容................................................206

1«售后服务保障体系.........................................................207

10.1技术支持和故障处理体系..............................................208

10.1.1技术支持体系组织结构图..........................................208

10.1.2技术支持机构的职能说明..........................................208

10.1.3日常技术支持模式................................................209

10.1.4故障处理流程图..................................................209

10.2应急处理流程及应急方案..............................................213

10.2.1适用范围........................................................214

10.2.2申报流程.........................................................214

10.2.3处理流程........................................................214

10.2.4响应时限........................................................215

10.2.5相关申报联系方式................................................215

11紫金物流供货体系.........................................................216

11.1物流供货体系结构....................................................216

11.2供货流程.............................................................217

11.3产品质量保证.........................................................218

12附件:其他资质证书复印件..................................................220

12.1国家高新技术企业证书.................................................220

12.2IBM全系列产品的解决方案提供商.....................................220

12.3近三年的公司财务报表................................................220

1建设方案

1.1项目规划设计

对深圳证券通信公司而言，云数据中心是企业新的投资方向，是适应云计算发展趋势

的新举措。企业本身、合作伙伴和客户都需要依赖数据中心里的数据和资源才能有效交流与

合作。

过去十年来，随着互联网和Web技术的兴起，数据中心的战略地位变得越来越重要，

因为它不但能提高生产率，改善业务流程，还能加快变革的进程。总之，数据中心已经成为

各企业部门保护、优化和发展业务的战略重点。

传统的数据中心正变得过于复杂，成本高昂并且效率低下，逐步成为了企业业务进一步

发展的最大的瓶颈。传统数据中心的体系架构已经有超过10年没有变化：部署了过多的交

换节点，设计及实际运行中的大部分的是低性能、低密度的设备。而用户和应用的增长几乎

一直都伴随着机柜和设备的增长。更为严重的是，这些升级在生产环境中引入了新的未经测

试的操作系统，紧接着的是额外的投资开销、机架空间、电源消耗及管理费用，这些都直接

导致了数据中心运维的整体复杂性以及成本的大量增加。

与此同时，数据中心领域也在不断涌现出大量的创新，包括服务器虚拟化、以太网存储、

新的业务应用交付模式等。这些创新能够推进企业数据中心效益的进一步提升。数据中心的

融合和虚拟化趋势加速了资源的优化及成本的下降。融合、虚拟化及存储对网络性能和安全

都提出了更高的要求。而服务器虚拟化不仅大幅提高了服务器资源的使用率，也大幅增加了

网络内部的数据业务量。运行在虚拟服务器环境下的应用，要求更低的延迟、更高的吞吐量、

更加强壮的服务质量和极高的可靠性。传统的数据中心已经不能满足每端口增加的业务量

及性能要求。

此外，如SOA和WOA等新的应用架构，以及如云计算、桌面虚拟化和软件既服务（SaaS

-So,其它非主干域均与主干域相连，并通过主干域交换LSDB。同时0,那么，采用IP子

网地址又可以分出：172.16.2.0,172.16.3.0,172.16.3.0等子网地址，子网地址由用户

自己管理:

ClassBAddress:BeforeSubnetting

Host||Host

llllllll

ClassBAddress:AfterSubnetting

IP地址可分为合法IP地址和保留IP地址，保留IP地址（RFC1597）范围如下:

10.0.0.0-10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

1.2组播路由协议及业务设计

组播技术原理

单播(Unicast)传输：发送方和每一接收方需要单独的数据通道。在这种通信方式下，

源IP主机向指定的目标IP主机发送数据包,从一台主机送出的每个数据包只能传送给一个

目标主机,通过路由器或交换机将这些IP数据包从源主机发送到目标主机。在单播方式下，

如果有另外的多个用户希望同时获得这个数据包的拷贝是不可能的。发送信息的主机必须向

每个希望接收此数据包的用户发送一份单独的数据包拷贝。这种巨大的冗余会带来很大的代

价，首先，会给发送数据的源主机带来沉重的负担，因为它必须对每个要求都做出响应，这

使得主机的响应会大大延长；其次对路由器和交换机的性能也提出了更高的要求，管理人员

被迫购买本来不必要的硬件和带宽来保证一定的服务质量。

广播(Broadcast)传输：发送方和每一接收方共享一个数据通道。在这种通信方式下，

源IP主机向一个直接广播地址发送数据包，这意味着目标网络中的所有主机不论是否需要

该数据都必须处理此广播数据包，对于不需要此数据的主机来说是一种负担.组播

(Multicast)传输：在发送者和每一接收者之间实现点对多点网络连接。如果一个发送者

同时给多个接收者传输相同的数据，也只需复制一份相同的数据包。它提高了数据传送效率,

减少了骨干网络出现拥塞的可能性，同时不会对其他主机造成影响。

组播(Multicast)传输：它提高了数据传送效率。减少了主干网出现拥塞的可能性。

组播组中的主机可以是在同一个物理网络，也可以来自不同的物理网络(如果有组播路由器

的支持)。

综上所述，组播与单播相比，使用IP组播技术分发信息常常能从本质上减少整个网络

带宽的需求；与广播相比，IP组播技术可以有效减少对联网主机性能的影响，尤其是在多

媒体流应用中组播的优势更加明显。

其一是带宽优势：对于音频与视频网来说，大量的用户经常要在大致相同的

时间里访问相同的信息，如果使用IP单播，网络带宽的消耗就会呈线性增长需

求，由于典型的MPEG-2视频信息流需要大约1〜5Mbps的带宽用于流畅且逼真

的影像，显然用IP组播来发送节目是一种明智的选择。因为重复数据流被单一

传送所代替，从而使得网络带宽得到了更有效地使用。

其二是服务器负载优势：如果音频与视频网的网络运营商继续使用单播传送机制，随

着用户的增长，它将需要不断增加它的实时音频服务器的能力和数量以满足连接用户的增长

需求。当服务器负载增加到一定程度，服务器就不能再发出信息流。如果运营商使用1P组

播来发布它们的节目，就不需要购买越来越多高性能的服务器以满足客户数目的增长。很明

显IP组播的主要优势在于通过大大减少需要转发和处理的数据量，从而降低了所需服务器

性能。

其三是分布式应用优势：在IP单播的情况下，随着需求与应用的增长，多点应用对资

源的要求过高，而组播在解决这类问题有独有的优势。

实现组播的前提条件

实现IP组播传输，则组播源和接收者以及两者之间的下层网络都必须支持组播。这包

括以下几方面：

•主机的TCP/IP实现支持发送和接收IP组播；

•主机的网络接口支持组播；

•有一套用于加入、离开、查询的组管理协议，即IGMP(vl,v2,v3)；

•有一套IP地址分配策略，并能将第三层IP组播地址映射到第二层MAC地址;

•支持IP组播的应用软件;

•网络设备的支持；

组播地址

在组播通信中，我们需要两种地址：一个IP组播地址和一个Ethernet组播地址。其

中，IP组播地址标识一个组播组。由于所有IP数据包都封装在Ethernet帧中，所以还需

要一个组播Ethernet地址。为使组播正常工作，主机应能同时接收单播和组播数据，这意

味着主机需要多个IP和Ethernet地址。

IP地址方案专门为组播划出一个地址范围，在IPv4中为D类地址，范围是224.0.0.0

到239.255.255.255,并将D类地址划分为局部链接组播地址、预留组播地址、管理权限组

播地址；在IPv6中为组播地址提供了许多新的标识功能，

下图为IPv4和IPv6的组播地址格式：

IPX诅播地址格式

bit0123431

|1110|组标识符

IPv6坦措地址格式

Mt07811.1215,16121

|flags|scop」［犯标识符］

其中IPv6中特殊域的定义见下表。

域值含义

0000永久空插地址

fl4(5

C001动态缠8地址

C001本地结点

C010本地链路

C101本地网点

scop*

1000本地组获

1110全局组普地址

其它保留或未指定

局部链接地址：224.0.0.0-224.0.0.255,用于局域网，路由器不转发属于此范围的

IP包;

预留组播地址:224.0.1.0-238.255.255.255,用于全球范围或网络协议;

管理权限地址:239.0.0.0〜239.255.255.255,组织内部使用，用于限制组播范围；

Juniper路由器实现组播技术的优势

本项目推荐使用的Juniper系列路由器及交换机对组播均有良好的支持。Juniper设备

支持IGMPV2/V3.PIMSM/DM/SM-DM/RPAnyca宣告，RPmappingagent对发送往组地址为

224.0.1.39的组宣告进行侦听以确定哪个为RP,并向组地址为224.0.1.40的组宣告，各叶

子路由器侦听发往该组的宣告就可以知道哪个RP可用。

在PIM—SMV2中，确定RP的方法同Auto-RP类似。首先配置某些路由器为Candidate

BSR（Boo组播地址（该地址用于PIM路由器定期发送“呼叫”消息以发现邻近P1M路由器，

所以又称为AllPIMRouter组地址）逐跳传播，这说明在PIM—SM域内，所有PIM邻居都

知道该“连接”消息，但只有指定的上游PIM邻居才执行这一动作。当上游PIM路由器接收

到来自下游（*,G）消息，它将检查组播路由表以确定用于G组的（*,G）状态是否存在。

若存在，则表明己连接到了RPT,且接收“连接”消息的接口已写入OIF（OutInterface）

列表中了；若该（*,G）状态不存在，则在组播路由表中创建一个（*,G）项，并将该接口

写入至0IF列表。“连接”消息项RP方向继续发送，直到加入到RPT。如果最后一跳路由器

到RP的（*,G）项建立了，则对特定组播组G的组播流就能够到达已加入该组的所有接收

者。

节目源向RP的注册

在没有源的任何（*,G）状态的情况下，第一跳路由器（DR）可以从源接收组播数据，

并将该组播数据包封装为'‘注册”消息，然后将该消息单播至该组的RP。RP打开每个''注

册”消息，将解开的数据包沿RPT树向下传送。

一旦源到RP的路径建立，DR就开始将标准的组播数据包连同“注册”向下发送至RP

（此时,RP暂时通过“注册”向下和-232.255.255.255之间。

一个具有SSM功能的网络相对于传统的PIM-SM网路来说，具有非常突出的优越性。网

络中不在需要汇聚点（RP）,也不在需要共享树或RP的映射，同时网络中也不再需要MSDP

协议，以完成RP与RP之间的源发现。

二、源特定组播需要IGMPv3技术

为了成功实施SSM组播业务，除了要求网络端到端地支持网络组播和SSM模式外，同

时还要求网络和应用支持1GMPV3协议栈。

源特定组播需要使用IGMPV3,IGMPV3在IGMPV1/V2的基础上提供了额外的源过滤组播

功能(SFM：Source-FilteredMulticast),,在IGMPV1/V2中,主机只根据组地址来决定加

入某个组并从任何一个源接收发给该组地址的业务量。具有源过滤组播功能(SFM)的主机

使用IGMPV3来通告该主机所希望加入的组播组，同时还通告该主机所希望接收的组播源的

地址。主机可以通过一个包括列表(InclusionList)或一个排除列表(ExclusionList),

前者规定了该主机所期望接收的组播源的地址(即规定了哪些源能发送给该组播组)，而后

者规定了该主机不希望接收的组播源的地址。

三、源特定组播流程

在一个PIM-SSM网络中，一个主机用户使用IGMPV3登记一个SSM频道，并通告它所期

望加入的组播组G和组播源S,如下图所示。该主机所直接连接的PIM-SM路由器(即接收

端的指定路由器DR),向源方向的RPF邻居发送⑸G)加入消息。

图1接收端通告希望加入组播组G和组播源S

(S,G)消息发起建立源树，然后向组播源方向一跳一跳地建立源树，即。

Detour的方式

图2detour方式的快速重路由

这种方式的保护方式每一个detour路径，只能保护一个LSP的一部分。优点是不用在

中间节点配置。在LSP起点(ingressLSR)就可以配置fastreroute的参数。在ingress

节点会携带一个RSVP的FastRerouteObject。

中间节点收到这个Object就会尝试着使用C,及MPLSEXP信息将不同的业务分

配到相应的FC中去。当然，管理人员也可以基于过滤器，综合考虑多种因素将

业务分配至不同的FC。

Policing

我们可用流量管制功能以管制当数据流量总量超出的情形，其可标明或丢弃

非原订的数据流量。接口管制器对于接口管制与VPN第二层的入口管制特别有

用。所有进入接口的数据流量都可经过管制。最具弹性的管制方法是指定一个管

制器，作为防火墙筛选器，因为这么做使您能够非常有选择性地辨识被管制的数

据流量。

管制器定义流量超过管制器的规格时，该采取什么行动。超过时的动作可能

是丢弃该流量、或是将该流量指派成一个特定的转发类别，或是，将流量里的PLP

设定为I-PLP位是路由器内部的通知讯息，可以被RED用来于拥塞时在输出

队列增加流量被丢弃的机率，并因此保住其它比较重要的流量。PLP信息也可以

重写优先级字段，以确保其LSB设定为lo

转发策略

转发策略可以使管理人员基于某些特定的路由或其他方面的的因素来改变

数据包的FC或下一跳。“NOS软件目前支持基于CoS的转发（CBF）来改变数据

包的下一跳，这一应用尤其是在三层VPN中具有很大的意义。当提供商希望为某

一VPN用户提供更好的保证服务时，其可以通过CBF将该用户业务映射到某条

LSP上进行传输，以获得保证的服务，而对其他业务只提供最努力服务。管理人

员也可以通过基于策略的转发来修改数据包的FC值，或者通过分类的覆盖来改

变FC的值以获得不同的服务等级。

队列调度机制

当一个FC被分配到一个输出对列后，需要对输出接口实施调度操作。通过

调度器，管理人员可以对对列的许多参数进行定义，包括传输速率、缓存大小、

优先级、RED丢弃策略等。

JUNOS路由器可以支持两种模式的排队优先级，即严格优先级和交替优先级。

在严格优先级中，随时发送最高优先级的业务量，以保证高优先级业务量的延迟

特性，其余优先级排队则按轮流方式进行服务；在交替优先级中，轮流发送各优

先级的业务量，但保证更多地发送高优先级的业务量。

流量拥塞管理

RED是一种避免拥塞的方法，它允许路由器在对列变满之前对数据包进行丢

弃操作。如果不具备该机制，传输对列一旦变满就开始对数据包进行丢弃，这样

可能产生某些不利的影响，如，被传输的包总是那些最早在排队的包，而这时重

发请求可能早被发出了，这样便引起了更大的拥塞。

RED则在拥塞真正发生前便对其发生的可能性进行预测，然后一随机的方式

对位于对列最前端的数据包进行丢弃操作。这种随机的方式可以保证没有某个特

定的会话期被持续的影响。

标记

ToS字段、DSCP、IEEE-802.lp、或EXP位可以在任何对外队列上进行重写。

选择重写这些字段的数值时，必须考虑网络中其它路由器的分类行为。例如，假

使您正在重写EMS的DSCP,所选择的码点必须符合用来确认EMS应用在网络中

其它路由器上的码点。

1.3MPLS/组播详细实施方案

1.3.1三层MPLSVPN

商用云网络将采用MPLSVPN进行租户及业务的隔离，下面将就3层MPLSVPN的原理

及如何在商用云中进行应用做一描述。

1.3.2BGP/MPLSVPN概况

RFC4364/2547bis定义了允许服务提供商使用其IP骨干网为用户提供VPN服务的一种

机制。RFC2547bis也被称为BGP/MPLSVPN,因为BGP被用来在提供商骨干网中发布VPN

路由信息，而MPLS被用来将VPN业务从一个VPN站点转发至另一个站点。

这种方式的主要目的如下：

•对于用户来说，这种服务非常简单，即便他们在IP路由方面缺乏经验。

•使服务具有非常良好的可扩展性和灵活性、适于大规模实施。

•允许通过策略的使用使VPN能够通过服务提供商或服务提供商与用户一同进行实

施。

•允许提供商提供重要的增值服务以获取用户的忠诚度。

＞网络构成

对于RFC2547bis,一个VPN是一组策略的集合，这些策略控制着一组站点

间的连接。用户站点通过一个或多个端口连接到服务提供商网络，服务提供商将

每个端口与一个VPN路由表联合在一起。在RFC2547bis术语中，VPN路由表被

称为VPN路由及转发表（VRF）。下图举例说明了BGP/MPLSVPN的基本组成模块。

国Juniper

CE=用户边单

P=提供两洛”I盟

PE=提供做边獴

图7-3RFC2547bis网络构成

用户边缘设备

用户边缘（CE）设备通过连接至一个或多个提供商边缘（PE）路由器的数据链路为用

户提供对服务提供商的接入。CE设备可以是一台主机或一台二层交换机，通常情况下，CE

设备是一台IP路由器，它与直连的PE路由器建立邻接关系。建立邻接关系后，CE路由器

将站点的本地路由广播给PE路由器，并从该PE路由器学习到远端VPN路由。

提供商边缘路由器

PE路由器使用静态路由，RIPv2,0广播给PE1时，PE1将在红色VRF中安装一条至

10.1/16的本地路由。

PE1使用IBGP将到达10.1/16的路由广播给PE2。在广播该条路由前，PE1选择一个

MPLS标记（在这个例子中，222）连同这条路由一起广播，同时将自己的回环地址作为该条

路由的BGP下一跳。

RFC2547bis通过使用路由区分器（RD）及VPN-IPv4地址组对地址空间复用（在RFC1918

中定义的私有地址）进行支持。

RFC2547bis通过使用基于BGP扩展共同体属性（路由目标）的路由过滤对PE路由器

间的路由信息发布进行限制。

当PE2接收到PE1的路由广播时，它将基于在该条路由中承载的BGP扩展共同体属

性执行路由过滤，决定其是否将到达10.1/16的这条路由安装到红色VRF中。如果PE2决

定安装该条路由到红色VRF中，它将向CE2广播此条去往10.1/16的路由。

LSP的建立

为了使用MPLS在提供商网络中对VPN业务进行转发，必须在学习到某条路由的PE路

由器及广播该条路由的PE路由器间建立LSP（图3）。

®Jyn!per

CopyrigMO2007Ju*i|M>rNetworks.Inc.wwwjuniper.nat15

图7-4站点1与站点2间的LSP

可以使用标记分配协议（LDP）或资源预留协议（RSVP）在服务提供商网络中建立并维

护LSPo

如果提供商希望在两个PE路由器间建立最努力LSP,其可使用LDP。这种情况下，LSP

将依从最努力业务的相同路由。

如果提供商希望为LSP分配带宽或使用流量工程来为LSP选择明确路径，其可使用RSVP。

基于RSVP的LSP支持服务质量（QoS）保证和/或特定的流量工程对象。

为确保多厂商的互操作性，要求所有PE及P路由器至少支持LDPo

如果提供商选择使用LDP,将在骨干网中建立一个最努力LSP的全网状连接以支持PE

至PE的连通性。

如果提供商选择使用RSVP,基于RSVP的LSP将比基于LDP的LSP具有更高的优先级。

当在一对PE路由器间既具有基于LDP的LSP又具有一条基于RSVP的LSP时，入口标记交换

路由器（LSR）将选择基于RSVP的LSP,而不是基于LDP的LSP。这种模式在骨干网中支持

基于RSVP的LSP的递增配置。

这里需要注意的是，可以在PE路由器间建立一条LSP或多条并行的LSP（可能具有不

同的QoS能力）。同时，路由反射器可简单的作为将来自入口PE路由器的路由反射给出口

PE路由器的服务器。如果提供商使用路由反射，仍只要求在PE路由器间建立LSP,因为路

由反射器不需要成为PE路由器间传输路径的必要部分。

数据流

图4描述了穿过服务提供商骨干网从一个用户站点到另一个用户站点的VPN数据业务

流。假设站点2的主机10.2.3.4希望与站点1的服务器10.1.3.8进行通信。

四!Per

CopyrightC2007JualperN«<workKinc.tmiwJuniper.iMC16

图7-5从站点1至站点2间的数据流

主机10.2.3.4将所有去往服务器10.1.3.8的数据转发到它的缺省网关。当一个数据

包到达CE2时，它执行最长匹配路由查询，并将IPv4数据包转发给PE2。

PE2接收到该数据包，在红色VRF中执行路由查询，并获得如下信息。

由PE1连同该路由一起广播的MPLS标记（标记=222）

该路由的BGP下一跳（PE1的回环地址）

从PE2至PE1的LSP输出子接口

从PE2至PE1的LSP的初始MPLS标记

用户业务通过使用具有包含两个标记的标记堆栈的MPLS从PE2向PE1被转发。对于

这个数据流，PE2为LSP的入口LSR,而PE1为此LSP的出口LSR。在传送一个数据包前，

PE2将标记222压入标记堆栈，作为底部（或内部）标记。这个标记原来在PE2接收到PE

1的到达

10.1/16的路由IBGP广播时被安装在红色VRF中。然后，PE2将与到达PE1的基于

LDP或RSVP的LSP（路由的BPG下一跳）相关的标记压入标记堆栈，将其作为顶部（或外部）

标记。

在建立标记堆栈后，PE2将此MPLS数据包通过输出接口转发给沿从PE2至PE1的

LSP上的第一个P路由器。P路由器使用顶部标记在提供商骨干网的核心对数据包进行交换。

到达PE1的倒数第二跳路由器时将顶部标记弹出（暴露出底部或内部标记）并将数据包转

发给PE1«

当PE1接收到数据包时，其弹出标记并建立原来的IPv4数据包。PE1使用底部标记

（222）确定到达10.1/16下一跳的直连CE„最后，PE1将原来的IPv4数据包转发给CE1,

CE1将把数据包转发给站点1内的服务器10.1.3.8。

1.3.3BGP/MPLSVPN的优势

BGP/MPLSVPN的主要目的是为用户简化网络运行，同时使服务提供商能够提供可扩展

的、可产生利润的增值业务。BGP/MPLSVPN具有许多优势，总结如下。

对每个VPN用户的地址使用计划没有任何约束。用户即可以使用全局唯一地址，也可

以使用私有IP地址空间。从服务提供商的角度来说，不同的用户可具有交迭的地址空间。

每个用户站点处的CE路由器并不直接与其它CE路由器交换路由信息。因为站点间的

路由问题由服务提供商负责，因此，用户不需处理站点间的路由问题。

VPN用户不需管理骨干网或虚拟骨干网。因此，用户不需对PE或P路由器的接入进行

管理。

提供商不需要为每个用户VPN管理一个单独的骨干网或虚拟骨干网。因此，提供商不

需对CE路由器的接入进行管理。

决定一个特定站点是否为一个特定VPN成员的策略是用户的策略。RFC2547bisVPN

的管理模型允许用户策略由提供商自己或提供商与用户一起进行实施。

不使用加密技术时，安全性与现有二层（ATM或帧中继）骨干网所支持的程度相当。

提供商可利用相同的基础结构同时提供VPN及Internet连接服务。

通过使用MPLS报头内的经验位或使用LSP流量工程（通过RSVP进行信令），可为用户

VPN业务提供灵活的和可扩展的QoS。

RFC2547bis模型与链路层（二层）相独立。

RFC2547bis采用了多种机制来增强可扩展性并解决特定的VPN运营问题。挑战包括如

下：

•支持交叠的用户地址空间

•约束网络连通性

•维护更新的VPN路由信息

•节约骨干网带宽及PE路由器数据包处理资源

交叠的用户地址空间

VPN用户经常管理自己的网络并使用RFC1918中的私有地址空间。如果用户不使用全

局唯一IP地址，可在不同的VPN中使用相同的32位IPv4地址以识别不同的系统。但是，

由于BGP假设其承载的每个IPv4地址都是全局唯一的，因此，可能在路由层面产生一定的

难度。为了解决这个问题，BGP/MPLSVPN支持一种机制，可通过使用VPN-IPv4地址族及实

施多协议BGP扩展(MP-BGP)将非唯一