YY市电信城域网扩容工程
第5章 YY市IP城域网MPLS VPN解决方案
5.1 MPLS VPN 概述
MPLS VPN作为新兴技术其在网络应用上有广阔的前途,在XX电信网络平台上,将在业务许可的情况下开展此项业务。以完成XX电信业务全程覆盖的需求。目前需要在省IP城域网范围内部署MPLS VPN,为将来VPN业务的开展进行良好的准备。因此菏泽IP城域网MPLS VPN 实际是XX电信全省MPLS VPN网络的一部分,在规划中将直接对全省MPLS VPN进行规划。
采用MPLS/VPN技术,分为两个层面即控制层面和转发层面:其中转发层面主要指设备本身的MPLS转发机制;控制层面使用MP-BGP(多协议BGP)和LDP(标签发现协议),其中MP-BGP用于交换VPN路由信息,LDP用于建立标签以便使用MPLS进行转发。因此整个MPLS VPN的设计主要指MP-BGP及LDP两个协议的规划和实施,另外在MPLS/VPN架构完成后在全省范围内部署MPLS VPN还应包括VPN的规划和实施。
5.2 MPLS VPN中MP-BGP的规划
由于目前一期、二期省骨干网络中已经部署BGP,为了尽量减少网络复杂程度,便于管理、便于实施,XX电信全省MPLS VPN网络中MP-BGP的运行将严格和省网中 BGP进行隔离。
由于城域网与省网分别属于不同的AS,并运行eBGP路由协议,因此MPLS/VPN省网与城域网的互通方面需要采用Inter-AS技术,即城域网一台核心设备作为PE设备与省网层面的PE设备采用GE互连,两者之间采用基于Inter-AS的MP-BGP技术互通VPN信息。
城域网方面鉴于PE设备较多,如果建议全连接的MP-BGP,将会使的BGP邻居太多无法有效管理,因此采用RR技术,选用城域网两台核心设备作为RR,互为备份。下面的汇聚层PE分别与这两个RR建立MP-iBGP peer。
整个MP-BGP关系如下图所示:
机密
中盈优创资讯科技有限公司
第 9 页
4/4/2013
YY市电信城域网扩容工程
MP-BGP RRBGP RRBGP RRMP-BGP RR省网17633省网PE设备MP-BGP RRMP-BGP RR城域网64581MP-eBGPBGP
5.2.1 运行设备
城域网所有的NE40设备,均为PE设备。
5.2.2 路由反射器
r1-c-lyzx-01.Mnet: 使用loopback地址作为cluster id,即222.174.160.1 r2-c-lyzx-01.Mnet: 使用loopback地址作为cluster id,即222.174.160.2
5.3 IGP路由和LDP规划
LDP主要包括两部分配置: 1) 在设备上启用LDP
2) 在进行MPLS转发的接口上启用LDP
3) 为了减小设备的压力,LDP只为城域网内设备的loopback地址分配标签
机密
中盈优创资讯科技有限公司
第 10 页
4/4/2013
YY市电信城域网扩容工程
(设备默认方式)。
5.3.1 运行设备及链路
? 城域网所有NE40
1. 与其他PE设备互连的GE电路 2. 与其他PE设备互连的POS电路
3. 与其他PE设备互连的FE电路(注:NE40 的16口以太网LAN板不支持MPLS,因此如果PE设备之间使用该板上端口互连,则互连端口上不能启用LDP)
5.4 MPLS VPN中VPN的规划和实施
VPN规划中最重要的就是RD和RT的规划,特别是RT的规划决定了以最合理的方法控制VPN。
5.4.1 RD的规划
实际业务开展之后,建议按照如下原则分配RD:
1) 全省范围或者多个地市间的MPLS/VPN用户,建议RD采用XX电信
AS号码 17633,并将此类用户的VPN路由面向全省进行广播,形式为17633:YYY,其中YYY为VPN号,由省里统一分配,其中1~1000预留测试或者其他用途,其后为用户开放。
2) 地市城域网范围的MPLS/VPN用户,采用地市的私有AS号来标识RD,
便于区分不同地市的用户并限制广播该类用户的VPN路由。表现形式为64581:YYY,其中64581为地市私有AS号码,YYY为VPN号,由地市自主分配,其中1~1000预留测试或者其他用途,其后为用户开放。 3) 为减少地市城域网内部VPN和全省范围内的VPN相互对设备LSP资源的
浪费,地市城域网向省网PE广播VPN路由时将城域网内部的VPN路由过滤掉,省网向地市PE设备广播VPN路由时将仅在省骨干网内部的VPN路由过滤掉。类似的路由过滤一般使用团体属性完成。按照各地市城域网内部VPN、全省范围内的VPN进行分类,VPN可分为两类VPN。因此可以如下分类设置:
机密
中盈优创资讯科技有限公司
第 11 页
4/4/2013
YY市电信城域网扩容工程
? 在所有PE设备的所有VPN内对所有引入BGP的路由进行团体属性设
置,如果是省域网范围内的VPN,则可在各PE设备VPN内进行 BGP路由引入时将团体属性设置为17633:1,如果是城域网范围内或仅在省骨干网范围的的VPN,不设置团体属性。
? 在城域网核心设备上,对MP-eBGP邻居部署策略,只允许团体属性
为17633:1的路由进行广播发布,其它路由全部禁止。
? 在省骨干上和城域网核心设备对接MP-eBGP的PE上部署同样的策
略,也仅允许团体属性为17633:1的路由向各城域网核心广播,这样可以防止省骨干范围内的VPN路由向各城域网广播。
5.4.2 RT的规划
在实际开展VPN用户时,如无特殊应用RT和RD的值应相同。
5.4.3 测试VPN的部署
在实际工程实施时,在所有的PE路由器上部署四个测试VPN。两个测试VPN分别取名为P1和C2。其中P1为全省范围内的VPN用户,C2为城域网范围内的VPN用户。两个个VPN的RD值分配如下(RT保持和RD一致):
? P1: 17633:1
? C2: 64581:2
为每个地市的每个VPN分配一个B的地址段,每个设备每个VPN分配1个C的地址。每个设备上的地址分配如下(假设设备loopback地址为a1a2a3.b1b2b3.c1c2c3.d1d2d3,注意补0,如219.146.16.4=219.146.016.004):
? P1: 1.x.y.0
? C2: 2.x.y.0
x=b3+c1c2c3,y=d1d2d3 x=b3+c1c2c3,y=d1d2d3
例如设备的loopback地址为222.174.96.5,则x=100,y=5; 测试中可以使用loopback模拟CE或用PC接在NE40模拟CE。
测试VPN需要添加的配置包括vpn-instance的配置,BGP 的ipv4-family vpn-instance的配置,暂时使用loopback接口模拟CE。
机密
中盈优创资讯科技有限公司
第 12 页
4/4/2013
YY市电信城域网扩容工程
第6章 IP地址、Vlan规划方案
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于城域网络的IP地址分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。同时,根据城域网的业务发展计划,用户数量将大量膨胀,因此必然需要申请新的地址空间,满足业务发展的需求。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对全网的可用性、可靠性与有效性产生显著影响,应充分考虑不同用户对IP地址的需求,以满足未来业务发展对IP地址的需求。
6.1 IP地址分配原则
IP地址规划的过程中将遵循以下原则:
1) IP分配应考虑近期和远期的发展,减少在网络发展过程中因地址重新规
划而对业务造成的影响;
2) 根据APNIC地址申请原则,IP地址的规划应立足即期,并根据业务发
展需要做6个月到1年的地址需求预测;
3) IP地址的分配必须采用VLSM技术,保证IP地址的利用效率; 4) 采用CIDR技术,这样可以减小路由器路由表的大小,加快路由器路由
的收敛速度,也可以减小网络中广播的路由信息的大小;
5) 地址分配应该考虑使用的路由协议,便于路由表的会聚和控制,应尽可
能连续分配;
6) 所有Internet用户采用公有IP地址,避免使用NAT设备以便保证未来
基于H.323或NGN技术的业务顺利开展;如必需使用NAT,则建议将NAT设备尽可能部署在用户侧或边缘接入层次;
7) 将城域网的IP地址资源分块,并分到核心层、汇聚层节点,其中一段
地址作为核心、汇聚层设备互联之用;其余各节点分配到的地址按照用户地址与网络互联地址两种应用,以背对背的方式,分别“从前向后”,
机密
中盈优创资讯科技有限公司
第 13 页
4/4/2013