集团系统服务器等硬件设备项目技术方案(编辑修改稿)

集团系统服务器等硬件设备项目技术方案(编辑修改稿)内容摘要：

原因。 同时， OSPF 是一个有层次的路由协议，而不象距离矢量协议是一 个平 (Flat)的路由协议。 在 OSPF 数据包中，有一个域 (Field)用来放置区域号（ AreaID）。 一个路由器可以处于不同区域之中，称为边界路由器。 一个区域边界路由器有自身相连的所有区域的网络结构数据。 不同区域的路由器不能相互通讯，同平的链路状态路由协议相比，也大大减少了路由器之间的数据通讯量。 下面为一个 OSPF 数据包的格式： 版本号 类型 数据 包长度 路由器ID 区域 ID 校验和 证明类型 证明 数据 （变长） 在 OSPF 路由协议中，有了证明类型和证明两个 field，路由器之间可以做相互的校验，从 而路由协议之间更加安全。 相对于其他协议， OSPF 有许多优点。 OSPF 支持各种不同鉴别机制（如简单口令验证， MD5 加密验证等），并且允许各个系统或区域采用互不相同的鉴别机制。 依据以下的条件选择路由方式和路由协议：  安全可靠  尽可能少的广域网上的路由信息传输；  有利于提高网络的可靠性；  适合建立大型广域网络；  采用开放的国际标准，利于全网设备互连；  具有尽可能短的路由收敛时间；  适应 MDCN 网的建设情况等等。 对于一个大型的网络系统，覆盖地域范围广，连接节点众多。 所以针对网络具体情况，比较各种路由技术在先 进性、可靠性、实用性和开放性等方面的优劣，我们选择 OSPF－（ Open Shortest Path First）最短路径优先路由协议作为系统使用的主要路由协议，同时，根据具体需求，配合使用静态路由。 MPLS VPN 网络系统是分布于全省的大型高速高效广域网系统，若其网络路由设计采用平面式的结构，那么，在网络中，链路状态数据库的大小、路由计算时间和路由信息报文数量都会极其庞大，远远超出规划设计的限额，包括：路由设备内存需求巨大，计算时间过于漫长、传输延迟无法忍受，广域网通信链路带宽利用率低，网络开销成本太高等 等。 所以，我们针对 MPLS 网络系统的情况，设计 MPLS 网络的路由结构采用多层路由结构框架即划分为多个 AREA，这也与MPLS VPN 网络拓扑结构的构架相吻合。 在 MPLS 网络系统中，我们可以把整个网络系统作为一个自治系统 AS 按照一定的 OSPF 路由法则划分为多个区域。 根据网络链路设计，我们在路由上也采用层次化的设计，网络的核心层（省公司）和各地市分公司组成的双星型网络，构成 OSPF路由的 AREA 0骨干，每个分公司的两个设备连接到核心层的两个节点上，分公司的上联设备为路由 AREA 0 骨干的 ABR（边界路由 器），每个分公司所属的本地局域网和下属县构成一个 AREA，这样我们可以在 ABR 处将这个分公司所连接的各个下级节点的路由进行汇总。 每一个区域通过 OSPF 边界路由器相连，区域间可以通过路由总结（ Summary）来减少路由信息，减小路由表，提高路由器的运算速度。 这样不同 AREA 的路由器（即不同分局的节点路由器）不用相互交换链路信息，大大节省了链路的带宽。 其中各分公司属于一个 AREA 区域；每个 Area 将本 Area 的路由聚合后，将聚合路由广播到 Area0 域。 . MPLS 骨干网络设计 MPLS 的组 网模型为： ◇ CE（ Custom Edge）用户 Site 中直接与服务提供商相连的边缘设备，一般是路由器或路由交换机 ◇ PE（ Provider Edge）骨干网中的边缘路由设备，它直接与用户的 CE 相连。 ◇ P routers 骨干网中不与 CE 直接相连的设备，只负责标签转发 ◇ Site 是一个内部连通但不通过服务提供者骨干网不具有相互连通性的网络系统。 site 举例：公司总部、分支机构、合作伙伴、拨号用户、 VoIP 网关网络等。 在此 MPLS/BGP VPN 的一般模型中，网络由骨干网与用户的各个 Site 组 成，所谓 VPN就是对 site集合的划分，一个 VPN就对应一个由若干 site组成的集合。 但是必须遵循如下规则：两个 Site 之间只有至少同时属于一个 VPN 定义的 Site集合，才具有 IP 连通性。 按照这个 VPN 的定义，一个 VPN 中的所有 site 都属于一个企业，称为Intra；如果 VPN 中的 site 分属不同的企业，则称为 Extra。 Site 可以同时属于不同的集合， Site 也可以同时属于不同的 VPN。 在福建 XXX DCN 网络的 MPLS 设计中，我们建议将 P/PE/CE 的逻辑定位为： MPLS 骨 干网络包括的设备为：省公司的 7513 和各地市分公司的 7507。 MPLS 骨干网的 IGP 路由选用 OSPF， PE 之间选用 MPBGP 路由。 PE与 CE之间可以选用 OSPF或静态路由，每个区域节点为一个 OSPF的 Area，MPLS 的骨干网络作为 OSPF 的 Area 0； 客户的 OSPF 路由表在 PE 之间通过 MPBGP 传递给相关 VPN 的对端 PE（逻辑相邻的 PE）。 以下是福建 XXXMPLSVPN 骨干网示意图： 在新增应用系统的 VPN 时， MPLS 只需在 PE 路由器作相应的配置即可。 在增加应用系统的专网（ VPN）时， PE 路由器的主要配置工作是：增加 VPN；与逻辑相关的 PE 之间设置 MPBGP 由于传递动态路有表。 PE 路由器的主要功能是：接入用户专网，将不同的用户专网通过不同的 VPN通道链街；接收 /发送用户数据包，在用户数据包前作标记处理；转发用户路由信息； 在 PE 上的配置包括两部分：一是 MPLS 内部接口配置，此端口同 PC 路由器的配置相同；另一部分是用户接入端口的配置，要根据接入用户的需求，在 PE路由器的相应端口作配置。 在 PE 上对一个应用专网的配置，一方面是用户接口配置，需要定义 VPN 相关的路由传递表，将接入用户的端口 或子端口与相关的路由传递表对应；另一方面配置 PECE 之间的路由协议，同时配置相关的 PEPE 之间承载用户路由的MPBGP。 . 几点说明 (1) MPLS 的骨干网只能在同一厂家的设备之间实现。 即现在 PE 和 P 路由器选用 H3C 的设备，增加相关的设备时也只能选用 H3C 的设备。 (2) PE 路由器：目前，在 H3C 的 MPLS/VPN 方案中，可以作为 PE 路由器的设备有： 7600， 3500 系列产品。 (3) CE 设备： CE 设备是用户端的边界路由器，可以是任何具有三层路由功能的网络设备，通过 CE 在用户网络和 MPLS 之间转发数据。 CE 也可以是用户 终端设备，如：服务器或 PC 机。 . MPiBGP 的设计 MPLS 采用虚拟路由表的方法来实现一个路由器上多个 VPN 的路由表。 每一个 VPN 对应一个或多个 VRFs(VPN routing/forwarding instance)。 VRF 定义连接到 PE 上的 VPN 成员 (一个 site)资格。 一个 VRF 包括一个 IP 路由表、一个FIB( forwarding information table)表、相关联的端口、和一些控制路由的规则和参数。 数据包的路由和交换由 VRF 路由表和单独的 FIB 表所控制，每一个 VPN 对应一个路由 表和一个 FIB 表。 VPN 路由信息的传播由 VPN routetarget munities 来控制，这主要是通过 BGP 的 extended munities 属性来实现的。 VPN 路由信息的传播通过下述的方法进行工作： 当一条从 CE 处学习到的 VPN 路由被 inject 到 BGP 中时，一些 VPN route target munities 属性被赋于它；其中主要包括 routetarget 属性，该属性决定这些 route 将被 export 到哪些 VRF。 每个 VRF 配置有一个 import routetarget 列表，该列表指明了一个 BGP的 update中的 munity属性应该包含什么 routetarget才能被目标 VRF接受。 比如，某一个 VRF 的 import routetarget 列表指明 routetarget munities A、 B 和 C，这样，每一个 MPiBGP 的 update 中 munities 属性的 routetarget中有 A 或 B 或 C 的 route 将被 import 到该 VRF 中。 一个 PE 路由器可通过静态路由、 RIP 或 BGP 从 CE 处得到某一个 IP 前缀的路由，该前缀是标准 IPv4 的前 缀。 然后， PE 通过加上一个 8 字节的 RD(route distinguisher)将它转换成为一个 VPNIPv4 的前缀，该前缀属于 VPNIPv4 的前缀。 通过这种方法，可以使用户地址唯一，即使用户使用的是 IANA 规定的保留地址。 用于生成 VPNIPv4 前缀的 RD(route distinguisher)由 PE 路由器的 VRF 配置命令指定。 MP BGP 协议为 VPN 的每个 VPNIPv4 前缀传递 NLRI(Network Layer Reachability Information)。 BGP 实体之间的通信出现在 两个地方， AS 内的 iBGP 和 AS 间的EBGP， PEPE 和 PERR(route reflector)之间为 iBGP， PECE 之间为 EBGP。 BGP 协议通过 BGP 多协议扩展 (BGP, Multiprotocol Extens。