某省电信公司城域网网络建设项目技术实施方案(编辑修改稿)

某省电信公司城域网网络建设项目技术实施方案(编辑修改稿)内容摘要：

默认路由以引导城域网汇聚层的出流量， 注意在城域网施工时期城域网核心设备不能广播默认路由，而使用现有省网接入设备发布的默认路由 ）。 回流量方面：城域网核心设备通过 eBGP 向省网广播城域网汇聚路由引导回流量，城域网内部采用 OSPF 引导。 整个路由策略如下图所示： YY 市 电信城域网扩 容工程 机密 第 7 页 7/26/2020 中盈优创资讯科技有限公司 e B G PI S I S / i B G Pe B G P引 导 城域 网 出入 流 量i B G P省 网A S 1 7 6 3 3城 域 网 核 心 层城 域 网 汇 聚 层O S P F发 布 默 认 路由 引 导 汇 聚层 出 流 量城 域 网 接 入 层静 态 路 由默 认 路 由城 域 网A S 6 4 5 8 1 OSPF 协议 层次 全部城域网设备运行于 OSPF Area 0 运行设备及链路  NE40 1. 与省网层面的接入设备之间的 互连电路 :passive 2. 与城域网其他 NE40 之间的互连电路 3. 与 S8016 之间的互连电路 4. loopback 接口 :passive  S8016 之间 GE 链路 1. 与 NE40 之间的互连电路 2. loopback 接口 :passive Cost 值 COST 值的设计主要考虑使用等代价路径的方式达到负载冗余，同时避免流YY 市 电信城域网扩 容工程 机密 第 8 页 7/26/2020 中盈优创资讯科技有限公司 量承载到低带宽的电路上及不必要的流量穿透  两台城域网核心的 GE 链路： 80  两台城域网核心到其他汇聚设备 (NE40/S8016)的 GE/POS 链路： 50  两台城域网核心到其他汇聚设备 (NE40 或者 S8016)的 FE 链路 ： 500  汇聚设备之间的 GE/POS 链路： 50  汇聚设备之间的 FE 链路： 500 其他 两台城域网核心路由器向城域网广播的 OSPF 默认路由类型为 type one，初始 Cost 值为 100。 BGP 协议 AS 号 64581 运行设备 只有两台城域网核心设备运行常规的 BGP。 路由宣告 城域网核心设备使用 Network 及指向 Null0 的静态路由向省网宣告路由，路由宣告时不作任何控制。 两台核心设备宣告的路由必须保持一致，以达到负载及冗余的目的。 接入层的路由 网络施工时，汇聚层设备上设置指向 MA5200 loopback 地址的静态路由，业务开展时汇聚层设备设置指向业务网段的静态路由。 接入层设备 MA5200 设置指向汇聚层的默认路由。 YY 市 电信城域网扩 容工程 机密 第 9 页 7/26/2020 中盈优创资讯科技有限公司 第 5章 YY 市 IP城域网 MPLS VPN 解决方案 MPLS VPN 概述 MPLS VPN 作为新兴技术其在网络应用上有广阔的前途，在 XX 电信网络平台上，将在业务许可的情况下开展此项业务。 以完成 XX 电信业务全程覆盖的需求。 目前需要在省 IP 城域网范围内部署 MPLS VPN，为将来 VPN 业务的开展进行良好的准备。 因此菏泽 IP 城域网 MPLS VPN 实际是 XX 电信全省 MPLS VPN网络的一部分，在规划中将 直接对全省 MPLS VPN 进行规划。 采用 MPLS/VPN 技术，分为两个层面即控制层面和转发层面：其中转发层面主要指设备本身的 MPLS 转发机制；控制层面使用 MPBGP（多协议 BGP）和 LDP（标签发现协议），其中 MPBGP 用于交换 VPN 路由信息， LDP 用于建立标签以便使用 MPLS 进行转发。 因此整个 MPLS VPN 的设计主要指 MPBGP及 LDP 两个协议的规划和实施，另外在 MPLS/VPN 架构完成后在全省范围内部署 MPLS VPN 还应包括 VPN 的规划和实施。 MPLS VPN 中 MPBGP 的规划 由于目前 一期、二期省骨干网络中已经部署 BGP，为了尽量减少网络复杂程度，便于管理、便于实施， XX 电信全省 MPLS VPN 网络中 MPBGP 的运行将严格和省网中 BGP 进行隔离。 由于城域网与省网分别属于不同的 AS，并运行 eBGP 路由协议，因此MPLS/VPN 省网与城域网的互通方面需要采用 InterAS 技术，即城域网一台核心设备作为 PE 设备与省网层面的 PE 设备采用 GE 互连，两者之间采用基于InterAS 的 MPBGP 技术互通 VPN 信息。 城域网方面鉴于 PE 设备较多，如果建议全连接的 MPBGP，将会使的 BGP邻居太多无法有效管理，因此采用 RR 技术，选用城域网两台核心设备作为 RR，互为备份。 下面的汇聚层 PE 分别与这两个 RR 建立 MPiBGP peer。 整个 MPBGP 关系如下图所示： YY 市 电信城域网扩 容工程 机密 第 10 页 7/26/2020 中盈优创资讯科技有限公司 省 网1 7 6 3 3省 网 P E 设 备M P B G P R RM P B G P R R城 域 网6 4 5 8 1M P B G P R R M P B G P R RB G P R RB G P R RB G PMPeBGP 运行设备 城域网所有的 NE40 设备，均为 PE 设备。 路由反射器 : 使用 loopback 地址作为 cluster id，即 : 使用 loopback 地址作为 cluster id，即 IGP 路由和 LDP 规划 LDP 主要包括两部分配置： 1) 在设备上启用 LDP 2) 在进行 MPLS 转发的接口上启用 LDP 3) 为了减小设备的压力， LDP 只为城域网内设备的 loopback 地址分配标签YY 市 电信城域网扩 容工程 机密 第 11 页 7/26/2020 中盈优创资讯科技有限公司 （设备默认方式）。 运行设备及链路  城域网所有 NE40 1. 与其他 PE 设备互连的 GE 电路 2. 与其他 PE 设备互连的 POS 电路 3. 与其他 PE 设备互连的 FE 电路（注： NE40 的 16 口以太网 LAN 板不支持 MPLS，因此如果 PE 设备之间使用该板上端 口互连，则互连端口上不能启用 LDP） MPLS VPN 中 VPN 的规划和实施 VPN 规划中最重要的就是 RD 和 RT 的规划，特别是 RT 的规划决定了以最合理的方法控制 VPN。 RD 的规划 实际业务开展之后，建议按照如下原则分配 RD： 1) 全省范围或者多个地市间的 MPLS/VPN 用户，建议 RD 采用 XX 电信AS 号码 17633，并将此类用户的 VPN 路由面向全省进行广播，形式为17633:YYY，其中 YYY 为 VPN 号，由省里统一分配，其中 1～ 1000 预留测试或者其他用途，其后为用户开放。 2) 地市城域网范围的 MPLS/VPN 用户 ，采用地市的私有 AS 号来标识 RD，便于区分不同地市的用户并限制广播该类用户的 VPN 路由。 表现形式为 64581:YYY，其中 64581 为地市私有 AS 号码， YYY 为 VPN 号，由地市自主分配，其中 1～ 1000 预留测试或者其他用途，其后为用户开放。 3) 为减少地市城域网内部。