mplsbgpvpn技术方案模板-20xx0219

mplsbgpvpn技术方案模板-20xx0219内容摘要：

合，聚合成本地网管正在 使用的几个 C 网段（也不应该聚合成包含计费、运营的 B 网段），利于管理和控制。 业务流向：主要以纵向流为主，即各地市与省局之间的数据交互。 综述  说明： 该节根据客户网络结构以及采集的数据对网络现状 和问题 进行分析，得出结论。 并提出我们的解决方案。 对于每种业务单独建立一个网络这种情况，存在以下弊病： 由于是每种业务都建立一个网络，网络设备的重复投入，而且在新上一种业务的时候都要新建一套网络，工程量比较大。 而且如果存在某些设备是多个业务共用的设备时，业务间的隔离和互访实现起来也不方便。 对于将各个 业务使用同一个网络这种情况，存在以下弊病： MPLSVPN 解决方案 技术建议书 7 各个业务使用同一个网络，如果各个业务之间不进行隔离，那么存在安全隐患，如果使用 GRE、 IPSEC 等隧道技术来进行隔离的话，由于这些隧道技术都是点对点的，因此节点比较多的时候，要配置较多的隧道，在新增一个点的时候，需要修改所有配置了隧道的路由器的配置。 而 MPLS VPN 方案能很好的实现用户的需求，提升网络的性能，满足用户业务扩展和易于管理的要求。 由于所有的 VPN 数据只是在 PE 上作相应的配置，控制也是在 PE 上实现的，所以对原有网络的影响很小，这样能最大限度的减小对 原来的各种业务的影响。 增加了 PE 设备以后，每个地市的 CE 设备就通过本地的 PE 设备与省公司或者其他地市相连了，而原有的网络作为 DCN 网络的备份网络，当 DCN 网络出现问题时，可以切换到旧有网络上，保证业务的正常运行。 要做到各地市的 VPN 业务的分离，每种 VPN 业务必须采用独立的逻辑端口与 PE 设备相连，端口上向 PE 发布的也是本业务所占用的网段，而不应该是本地所有 VPN业务的总的 B 网段。 针对实际的情况，我们采用业务逐步分离的方案。 如果某些地市能做到业务网段的分离，就为每个 VPN业务提供独立的逻辑端口，并只发布本 业务的网段，采用 N个业务 N个 VPN的方案；其他地市短期内还做不到业务网段的分离，那么就采用暂时只有一个 VPN的方案，当这些地市的网段做到分离的时候，再将这些地市调整成多个 VPN就可以了。 这样，网段分离的地市能够做到业务分离，而暂时不能分离的地市只是本地业务不能分离，不会影响到其他的城市。 MPLSVPN 解决方案 技术建议书 8 第 3 章 MPLSVPN 解决方案  说明： 该章针对客户的现状 和需求 ，提出具体的 MPLS VPN解决方案 ，包括组网图、IP 地址规划、路由协议等技术细节，作为工程实施的依据。 组网  说明： 该节附具体解决方案 的系统 组网 图， 即采用 MPLS VPN 方案 的网络结构图。 并对网络设计 的 方针、 规划、 思路做出详细的分析。 MPLSVPN 并不要求网络结构上有什么特殊之处，传统的树形结构、网状结构、单星型结构、双星形结构都可以满足要求。 如果是旧网改造，只需要对原有网上设备进行升级，使之支持 LDP，配合新增的 PE 设备即可组成MPLSVPN 的核心 MPLS 域；而 CE设备则不需要任何改动，可以直接作为MPLSVPN的各专业网络业务汇聚设备。 对于 本次工程 ，我们建议采用双星形结构 ，这样在骨干中心节点消除单点故障，提高了网络的可靠 性和安全性。 A1 A1B GFEDC H I 双星形网络结构图 MPLSVPN 解决方案 技术建议书 9 A 市 中心放置两台骨干路由器 NE16 和 Cisco 75，两者通过 FE互连，负责其他地市的业务汇聚，互为备份。 除 A 市 外的其他地市，由一台高端路由器组成，负责本地业务系统的接入。 原 来各 业务网络的出口路由器作为 CE 设备。 针对运营和计费网络，如果原来的出口路由器存在空闲的以太网口，则直接将该路由器连接到 PE 上；如果没有多余的端口，则 PE 和 CE 之间通过交换机相连，然后在原出口路由器上配置子接口，划分 VLAN（这需要路由 器支持 协议，如果不支持，可以通过升级软件版本解决）；如果即没有多余的端口，而且难以支持 ，那么只能采用另外一台三层交换机作为 CE设备，但这样本地网络的路由需要调整：原出口路由器接在三层交换机的下面，将该三层设备作为本地的出口。 针对网管网络，部分地市是 CISCO 的设备，有空闲的端口，则直接连接到PE 设备，如果没有空闲端口，就在原来的以太网上配置子接口（这需要路由器支持 协议，如果不支持，可以通过升级软件版本解决），另外一些地市采用的设备是 NBII，由于没有空闲端口，也不能 支持 BGP ，就用另外的三层交换机作为 CE，这样需要调整本地的网络，使三层交换机作为本地出口。 每一地市路由器通过 POS 链路 双归属方式接入到省核心层。 IP地址 规 划  说明： 该节讨论 IP 地址的规划。 MPLSVPN 网络中， IP 地址的划分主要分为 “公网”和“私网” 两个部分。 “公网” IP 地址主要包括 PEPE设备互联地址、各设备 管理 地址。 对于设备互联地址没有特殊的要求，一般是整个地址空间在同一个“大”的网段中获取，并且要为今后网络的扩充留有余地。 互联 的广域网接口 尽量采用 30 位掩码 的网段 ，互联 的 Ether 接口 地址 ，可以采用 29 位掩码的网段，这样在今后应用 HSRP 或者 VRRP 的时候有足够的地址可以使用。 “私网” IP 地址 指 PECE 设备互联地址、 CE下带的 VPN 用户的地址。 分配根据不同的应用有不同的原则，一般可以分为两类：网络 为 ISP 所有，为不同的集团用户提供地域间的企业网互连 ； 网络为集团用户所有，为本集团内各个不同业务提供不同的私网。 对于网络为 ISP 所有 的情况。 各个 VPN 物理设备之间是完全隔离的，同一个PE 所连接的不同 CE 内部，网络不会有交织， 针对 这种应用 ， IP 地址采用按照地域分配的方案对 工程实施比较有利。 采用按照地域分配 IP 地址的方案，在 PE 上每个 VPN 的路由信息可以聚合成简单的一条或几条， 这样 整个公网上的路由条目较少。 采用这样的方案无论对设备本身还是网络的维护管理都有较大的益处。 首先，设备的负荷较小，可以保证长期稳定运行；其次，路由MPLSVPN 解决方案 技术建议书 10 条目较少，维护人员可以方便的控制，并且每一个比较规整的网段对应一个固定的地域，一旦出现问题，对于缩小问题范围有很大的益处。 对于网络 为集团用户所有的情况。 一些规模比较大的集团用户，为了方便管理，将企业内部的多个业务划分开。 对于这种客户，在网络汇聚层（一般位于地 市一级的节点）以上应用 MPLS，汇聚层以下应用传统的路由转发。 针对这 种情况 ，比较好的 IP 地址规划就是在地市一级按照业务来划分 IP， 首先将IP 地址根据业务进行划分，再 对于某种业务在地市以下的节点再进行更细致的划分。 通过这样的 IP 地址规划，在接入层应用 MPLS 的时候，每个业务相关的路由信息可以聚合成简单的几条，甚至是一条，而且各业务之间路由信息没有交集。 这样的路由信息在骨干层传播路由条目较少，局部的路由动荡不会引起骨干层的路由动荡，网络信息比较稳定，如果出现问题可以迅速的定位到是哪个业务网络的问题。 更大的优点还 是表现在新业务的扩充上，只要每个新增加的业务 IP 地址都依据这样的原则来规划，那么与原有业务的 IP网段 可以是完全隔离的，不会对原有的路由信息产生任何影响，为网络的维护带来很大的方便。 对于本次工程来说， 需要新增的 IP 地址是 PE/CE 的 管理 地址、 PEPE 互连地址 、 PECE 互连地址。 用途 IP 地址段 PE/CE 的 管理 地址 PEPE 互连地址 PECE 互连地址 (计费 ) PECE 互连地址 (OA 网络 ) PECE 互连地址 (168 业务 ) PECE 互连地址 (网管 ) PE的 管理地址（ Loopback地址） 给各地市的 PE 路由器分配一个 Loopback 地址，该地址可作为 OSPF 的Router ID，并作 为 tel 管理或 ping 测试的 目的 地址。 整网 分配，未使用的保留。 各地市 PE 设备的 Loopback 地址分配如 下： A 市 NE16： A 市 Cisco75： B 市 ： C 市 ： D 市 ： E 市 ： F 市 ： G 市 ： MPLSVPN 解决方案 技术建议书 11 H 市 ： I 市 ： S3526/S3026的管理地址 省公司 S35261 ： 省公司 S35262 ： 省公司 S35263 ： 省公司 S35264 ： 省公司 S35265 ： A 市 ： 管理 Vlan ： 50 NE16E 接口（网关） ： S30251 ： S30252 ： B 市 ： 管理 Vlan ： 50 NE16E 接口（网关） ： S30251 ： S30252 ： C 市 ： 管理 Vlan ： 50 NE16E 接口（网关） ： S30251 ： S30252 ： D 市 ： 管理 Vlan ： 50 NE16E。