华为全业务IP城域网规划与设计（中） .ppt

资源描述

《华为全业务IP城域网规划与设计（中） .ppt》由会员分享，可在线阅读，更多相关《华为全业务IP城域网规划与设计（中） .ppt（53页珍藏版）》请在三一办公上搜索。

1、Page 1,城域网路由规划默认路由,核心层,汇接层,接入层,出口路由器,BAS,BAS,AR/PE,AR/PE,Area 0,OSPF默认路由发布方式：（1）强制发布默认路由 default-route-advertise always 不管本地有没有默认路都会向外发布type5默认路由；不学习本进程其它路由器发布的默认路由（2）非强制发布默认路由 default-route-advertise只有在本地有（其它协议或其它OSPF进程生成的）默认路由的情况下才会向外发布type5默认路由VRP3.1：发布路由时也学习本进程其它路由器发布的默认路由VRP5.x：不学习本进程其它路由器发布的默认

2、路由(详见下面备注)VRP5.3 VRPV500R003C06B100-GR以后版本：IBGP缺省路由不满足非强制下发条件，（3）Stub/NSSA区域：Stub区：ABR自动下发type3默认路由；ABR相互不学习对方发布的默认路由NSSA区：可以配置ABR下发type3默认路由；也可以下发NSSA默认路由，为强制下发模式;NSSA内部ASBR生成NSSA默认路由(与ABR下发命令一样,不转换为type5,非强制模式),Area 1,Area nNSSA,POS链路静态默认路由指向Internet骨干网,存在3条默认路由（VRP3.1）：1.静态默认路由(主用)2.OSPF默认路由(指向CR

3、1,备用)3.EBGP默认路由(指向IBR,备用),CR1,CR2,2台出口路由器非强制下发OSPF默认路由,ABR下发type3默认路由,Page 2,城域网路由规划默认路由,核心层,汇接层,接入层,出口路由器,BAS,BAS,AR/PE,AR/PE,Area 0,CR上默认路由发布策略：（1）调整默认路由preference，使满足非强制下发条件EBGP默认路由OSPF默认路由过滤掉IBGP默认路由（VRP5.3 VRPV500R003C06B100-GR以后版本无需过滤，IBGP缺省路由不满足非强制下发条件），优选EBGP默认路由仅调整BGP默认路由的方法：preference rou

4、te-policy defaultRoute-policy defult（2）上行链路故障时分析CR2上行链路故障：CR2上优选到CR1的OSPF默认路由而非IBGP默认路由2条上行链路均故障时：2台CR都没有了BGP默认路由，都停止下发OSPF默认路由,Area 1,Area nNSSA,任何链路接收Internet骨干网EBGP默认路由,存在1条默认路由（VRP5）：1.EBGP默认路由(主用),CR1,CR2,调整EBGP默认路由OSPF默认路由2台出口路由器非强制下发OSPF默认路由,ABR下发type3默认路由,Page 3,电信级业务骨干网,Internet骨干网,IP DSLAM

5、,个人用户,集团专线用户,双绞线,RPR/MSTP,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,OSPF,BGP,2台出口路由器强制下发OSPF缺省路由,下发EBGP缺省路由,AREA0,非骨干区,非骨干区,CR1,CR2,BR1,BR2,BR3,BR4,存在1条缺省路由：1.EBGP缺省路由(指向骨干网),存在2条OSPF等值缺省路由,OSPF强制下发缺省路由正常情况,Page 4,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用户,双绞线,RPR/M

6、STP,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,OSPF,BGP,2台出口路由器强制下发OSPF缺省路由,下发EBGP缺省路由,AREA0,非骨干区,非骨干区,CR1,CR2,BR1,BR2,BR3,BR4,存在1条缺省路由：1.IBGP缺省路由(指向CR1),存在2条OSPF等值缺省路由,一半上行流量经CR2绕行到CR1,OSPF强制下发缺省路由单上行故障情况,Page 5,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用户,双绞线,RPR/MST

7、P,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,BGP,2台出口路由器强制下发OSPF缺省路由,下发EBGP缺省路由,AREA0,非骨干区,非骨干区,CR1,CR2,BR1,BR2,BR3,BR4,存在4条IBGP等值缺省路由(VRP5)：分别指向4个BR,存在2条OSPF等值缺省路由分别指向CR1、CR2,CR2BR间缺省路由环路,存在2条OSPF等值缺省路由,OSPF强制下发缺省路由单上行、CR间同时故障情况,Page 6,电信级业务骨干网,Internet骨干网,IP DSLAM

8、,个人用户,集团专线用户,双绞线,RPR/MSTP,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,OSPF,BGP,2台出口路由器强制下发OSPF缺省路由,上行链路全部故障,AREA0,非骨干区,非骨干区,CR1,CR2,BR1,BR2,BR3,BR4,2台CR都无缺省路由：上行流量全部在CR上被丢弃,存在2条OSPF等值缺省路由,OSPF强制下发缺省路由上行全部故障情况,Page 7,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用户,双绞线,RPR/M

9、STP,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,OSPF,BGP,2台出口路由器非强制下发OSPF缺省路由,下发EBGP缺省路由,AREA0,非骨干区,非骨干区,CR1,CR2,BR1,BR2,BR3,BR4,VRP5,存在1条缺省路由：1.EBGP缺省路由(主用,指向骨干网),存在2条OSPF等值缺省路由,OSPF非强制下发缺省路由正常故障情况,Page 8,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用户,双绞线,RPR/MSTP,以太网,个人

10、用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,OSPF,BGP,2台出口路由器非强制下发OSPF缺省路由,下发EBGP缺省路由,AREA0,非骨干区,非骨干区,CR1,CR2,BR1,BR2,BR3,BR4,1条OSPF缺省路由指向CR1,VRP5,存在1条缺省路由：1.OSPF缺省路由(主用,指向CR1),存在2条OSPF等值缺省路由,OSPF非强制下发缺省路由单上行故障情况,Page 9,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用户,双绞线,RPR/MSTP

11、,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,OSPF,BGP,2台出口路由器非强制下发OSPF缺省路由,下发EBGP缺省路由,AREA0,非骨干区,非骨干区,CR1,CR2,BR1,BR2,BR3,BR4,1条OSPF缺省路由指向CR1,VRP5,存在4条等值缺省路由：4条OSPF缺省路由(指向4个BR),存在2条OSPF等值缺省路由,OSPF非强制下发缺省路由单上行、CR间同时故障情况,Page 10,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用

12、户,双绞线,RPR/MSTP,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,OSPF,BGP,2台出口路由器非强制下发OSPF缺省路由,上行链路全部故障,AREA0,非骨干区,非骨干区,CR1,CR2,BR1,BR2,BR3,BR4,没有缺省路由：不会收到BR转发的出网流量,没有缺省路由：不会收到BR转发的出网流量,没有缺省路由：出网上行流量直接丢弃,OSPF非强制下发缺省路由上行全部故障情况,Page 11,城域网路由规划默认路由,核心层,汇接层,接入层,出口路由器,BAS,BAS,A

13、R/PE,Level2,ISIS默认路由发布方式：（1）Level1路由器会根据L1/L2路由器LSP的ATT标志在本地自动生成指向最近L1/L2路由器的默认路由（2）强制发布默认路由 default-route-advertise（与OSPF不同，会接收其它路由器发布的默认路由）CISCO新版本此命令为非强制发布，需要本地有默认路由（3）非强制发布默认路由default-route-advertise route-policy xxx 使用路由策略控制当本地路由表中存在某些路由时才发布ISIS默认路由，实际上是有条件发布 default-route-advertise route-polic

14、y 缺省只在LEVEL2中发布默认路由，可以使用route-policy控制发布的层次，在L1路由器上比根据ATT自动生成的默认路由优先。,level2,level1,POS链路静态默认路由指向Internet骨干网,存在3条默认路由（VRP3.1）：1.静态默认路由(主用)2.ISIS默认路由(指向CR1,备用)3.EBGP默认路由(指向IBR,备用),CR1,CR2,2台出口路由器非强制下发ISIS默认路由,L1/L2自动下发默认路由,Page 12,城域网路由规划默认路由,核心层,汇接层,接入层,出口路由器,BAS,BAS,AR/PE,AR/PE,Level-2,CR上默认路由发布策略：

15、（1）调整默认路由preference，使满足以下条件BGP默认路由ISIS默认路由，过滤掉IBGP默认路由，优选EBGP默认路由仅调整BGP默认路由的方法（VRP3.3不支持）：preference route-policy defaultRoute-policy defult（2）使用route-policy有条件下发ISIS默认路由，满足以下条件上行链路直连路由有效（3）上行链路故障时分析CR2上行链路故障：CR2上优选到CR1的OSPF默认路由而非IBGP默认路由2条上行链路均故障时：2台CR都没有了BGP默认路由，都停止下发OSPF默认路由,Level-1,POS链路接收Intern

16、et骨干网EBGP默认路由,存在2条默认路由（VRP5/3.3）：1.EBGP默认路由(主用)2.ISIS默认路由(指向CR1,备用）,CR1,CR2,调整EBGP默认路由ISIS默认路由2台出口路由器非强制下发ISIS默认路由,Level-1,Page 13,城域网路由规划默认路由,核心层,汇接层,接入层,出口路由器,BAS,BAS,AR/PE,AR/PE,Area 0,CR上默认路由发布策略：（1）调整默认路由preference，使满足以下条件BGP默认路由ISIS默认路由，过滤掉IBGP默认路由，优选EBGP默认路由仅调整BGP默认路由的方法：preference route-poli

17、cy defaultRoute-policy defult（2）使用route-policy有条件下发ISIS默认路由，满足以下条件检测是否从直连的EBGP邻居学到了某条路由（3）上行链路故障时分析CR2上行链路故障：CR2上优选到CR1的OSPF默认路由而非IBGP默认路由2条上行链路均故障时：2台CR都没有了BGP默认路由，都停止下发OSPF默认路由,Area 1,Area nNSSA,以太链路接收Internet骨干网EBGP默认路由,存在2条默认路由（VRP5）：1.EBGP默认路由(主用)2.ISIS默认路由(指向CR1,备用),CR1,CR2,调整EBGP默认路由ISIS默认路由2

18、台出口路由器非强制下发ISIS默认路由,ABR下发type3默认路由,Page 14,城域网路由规划负载分担,IGP负载分担：通过链路cost/metric规划自动形成等值路由 BGP负载分担：（1）使用BGP路由分担命令（vrp3.3 Balance/vrp5 Maximum）改变优选策略，形成BGP等值路由。（VRP3.3仅支持Ebgp等值路由，VRP3.1不支持）（2）使用Loopback接口创建BGP连接，通过到Loopback的IGP等值路由迭代形成BGP路由的负载分担。（VRP3.3仅支持Ebgp路由迭代；8011 V1R2(VRP3.1)支持Ibgp、Ebgp）（3）虚拟下一跳：

19、多台EBGP路由器收到相同外部路由后向RR/IBGP邻居通告时强制改变路由nexthop为一个指向对端AS的虚拟地址（本域每台EBGP路由器上均配置到此虚拟地址的静态路由指向对端EBGP邻居，并将此路由引入IGP），通过到IGP路由迭代形成EBGP路由的负载分担。（同上）产品规格：目前8090/8011/S8500缺省为逐流的负载分担；8070和中低端AR为逐包方式、8011 V100R002版本可配置为逐包方式（hash-context命令）；8090目前不支持逐包方式。支持的最大等值路由条数 8090：8条8011：3条 8070：6条 S8500：B01 4条,S8500 B01版本=3

20、条时无法实现负载均衡。B02版本无此问题并支持最大8条。,Page 15,城域网路由规划负载分担,IGP等值路由负载分担：R1dis ip rou pro ospf Routing Tables:Public Destination/Mask Proto Pre Cost NextHop Interface222.83.18.20/30 OSPF 10 8 222.83.18.2 Pos1/0/1 OSPF 10 8 222.83.18.6 Pos2/0/1 222.83.18.24/30 OSPF 10 8 222.83.18.2 Pos1/0/1 OSPF 10 8 222.83.18.1

21、0 Pos1/0/2 BGP负载分担(迭代/maximum)VRP3.3/VRP5：R1dis ip rou pro bgp Routing Tables:Public Destination/Mask Proto Pre Cost NextHop Interface 0.0.0.0/0 BGP 100 0 202.97.32.243 Pos1/0/0 BGP 100 0 202.97.32.243 Pos2/0/0 47.153.128.0/18 BGP 100 0 202.97.32.243 Pos1/0/0 BGP 100 0 202.97.32.242 Pos2/0/0 dis ip

22、rou 0.0.0.0 verbose Routing Table:Public,Destination:0.0.0.0/0 Protocol:BGP Process ID:0 Preference:100 Cost:0 NextHop:202.97.32.243 Interface:Pos1/0/0 RelyNextHop:222.83.17.1 Neighbour:202.97.32.243 Tunnel ID:0 x0 Label:NULL State:Active Adv GotQ Age:00h00m20s Tag:0,Destination:0.0.0.0/0 Protocol:B

23、GP Process ID:0 Preference:255 Cost:0 NextHop:202.97.32.243 Interface:Pos2/0/0 RelyNextHop:222.83.17.5 Neighbour:202.97.32.243 Tunnel ID:0 x0 Label:NULL State:active Adv GotQ Age:00h03m57s Tag:0,Page 16,城域网路由规划负载分担,IGP等值路由负载分担：R4disp ip rou 3.3.3.3Destination/Mask Protocol Pre Cost Nexthop Interface

24、3.3.3.3/32 STATIC 5 0 11.11.11.1 Ethernet1/0/11 22.22.22.1 Ethernet1/0/11.11BGP迭代负载分担(VRP3.1/8011 V1R2)：R4disp ip rou 87.87.87.87Destination/Mask Protocol Pre Cost Nexthop Interface87.87.87.87/32 BGP 256 0 3.3.3.3 Ethernet1/0/11R4disp fib 87.87.87.87 32Destination/Mask Nexthop Flag TimeStamp Interfa

25、ce87.87.87.87/32 11.11.11.1 GHU t0 Ethernet1/0/1187.87.87.87/32 22.22.22.1 GHU t0 Ethernet1/0/11.11 Searched forwarding-table number is 21,found 2,8011 V1R2版本缺省支持基于迭代的BGP负载分担，虽然路由表中只显示1条路由，但FIB表中迭代生成多条FIB表项。,Page 17,城域网路由规划IGP Cost规划,一致性原则整网参考带宽（bandwidth-reference）一致链路两端cost一致最近优先原则出网流量通过最近的出口路由器转发

26、转发穿透原则正常情况下，如下层可以穿透则优先进行下层穿透，避免上层穿透正常情况下，出网流量避免在出口路由器间穿透,Page 18,城域网路由规划IGP Cost规划,ISISCost/Metric类型设置cost-style compatible|narrow-compatible relax-spf-limit cost-style narrow|wide|wide-compatible relax-spf-limit：表示允许接受cost值大于1024的路由。否则作丢弃处理。Narrow cost：取值范围 1-63Wide cost：取值范围1-16777215缺省情况下为narrow类

27、型，只接受和发送携带narrow-metric的报文。,说明：L1/L2路由器向L2或L1区域转发路由时如路由本地计算后cost最大值，则LSP中cost设为最大值。,Page 19,城域网路由规划IGP Cost规划,ISISCost/Metric类型设置cost-style模式兼容矩阵,Page 20,城域网路由规划IGP Cost规划,ISISauto-cost enable（缺省不使能）当metric类型为wide或wide-compatible时，每个接口的cost值通过下面的公式计算：接口的cost=(bandwidth-reference/接口带宽值)X10当metric类型为n

28、arrow、narrow-compatible或compatible时，各个接口的开销值根据下表来确定。,说明：VRP5中此命令不能改变Loopback接口的开销值。,Page 21,城域网路由规划IGP Cost规划,ISISbandwidth-reference value 指定使能auto-cost自动计算功能时的参考带宽缺省情况下，带宽参考值为100Mbpscircuit-cost cost level-1|level-2 配置所有IS-IS接口的全局开销值缺省情况下，没有配置IS-IS接口的全局cost 优先级比isis cost命令低isis cost value level-1

29、|level-2 缺省情况下，IS-IS接口的链路开销为全部为10,说明：VRP5中bandwidth-reference value命令不能改变Loopback接口的开销值。,Page 22,城域网路由规划IGP Cost规划,OSPFbandwidth-reference value 指定接口cost自动计算参考带宽缺省情况下，带宽参考值为100Mbps接口的cost=bandwidth-reference/接口带宽值ospf cost value指定接口cost值缺省情况下，接口的cost为根据参考带宽自动计算,说明：VRP5中bandwidth-reference value命令不能改

30、变Loopback接口的开销值。,目前除8090 02J.06以后版本，其它产品/版本（VRP5.1、VRP3.x）可能仍存在修改接口cost值会引起邻居关系重建的问题。（割接、维护时请注意检查）,Page 23,城域网路由规划IGP Cost规划,Loopback接口使用silent方式发布loopback接口路由,Page 24,城域网路由规划IGP Cost规划,示例：Cn2骨干网ISIS Cost规划,Page 25,OSPF区域规划双塔奇兵,area0,area n,loopback0,OSPF如果某个区域存在两个ABR，并且在两个ABR上都对area n内的路由做了聚合操作。loo

31、pback0应该属于area0还是area n？如果骨干区域被分割有何后果？如果非骨干区域n被分割有何后果？图中的红线应该属于area0还是area n？,Page 26,ISIS Level-1区域规划,Level-2 area10,loopback0,问题：RTC、RTD、RTE上存在几个LSDB？缺省配置下，RT-H、RT-I能否相互学到对方的直连路由（采用ISIS发布）？缺省配置下，RT-H、RT-I能否学到RT-A、RT-B的直连路由（采用ISIS发布）？如果RT-F 上行链路故障，RT-F能否访问level-2区域？,Level-1 area100,Level-1 area200,

32、RT-A,RT-B,RT-C,RT-D,RT-E,RT-F,RT-G,RT-H,RT-I,Page 27,area0,area 1,有时接入层的设备会以乱序的方式与汇聚层进行连接。OSPF的区域该如何划分？如果所有的汇聚层和接入层都划为一台区域，则会太大。如果按照每台汇聚层设备与之相连的所有链路接口划分为一个区域，是否可行？,area 2,area 3,1、ABR的定义？2、那么它的loopback接口和业务接口属于哪个区域呢？3、能否生成到其它区域的等值路由？,OSPF区域规划犬牙交错,Page 28,路由协议详细部署建议,OSPF/BGP Router ID使用Loopback管理地址并显

33、式配置。BGP、OSPF/ISIS建议使能MD5认证，防止路由协议攻击。在无需使用BGPv4的PE/AR设备上，只配置MP-BGP peer。路由聚合时注意配置黑洞路由防止形成环路。对于直连路由，使用network命令发布，避免引入操作。IGP链路参考带宽一定要全网统一，建议取40/100Gbps。路由引入时，可以使用tag标记路由类型、所属业务或用户。OSPF非骨干区尽可能规划为NSSA，降低对接入层设备的资源消耗。,如不显式配置Router ID，当未配置loopback接口时，某些设备重启后发生主、备倒换时可能出现OSPF数据丢失问题。如5200G 2306以前版本。,Page 29,课

34、程内容,第一章城域网结构及规划概述第二章 IP地址和路由规划第三章 MPLS VPN业务规划第四章业务承载和QoS规划第五章城域网数据规划,Page 30,MPLS VPN业务规划概述,MPLS VPN业务规划的主要步骤确定VPN的业务需求和VPN业务类型MPSL VPN设备的部署L2VPN的规划部署L3VPN的规划部署MP-BGP的规划PE-CE间路由协议规划VPN用户地址规划VPN用户接入方式VPN用户访问公网的方式VPN用户跨域的实现方式,Page 31,相关技术及标准进展情况：MPLS L3VPN，逐渐形成标准。BGP/MPLS VPN:RFC2547bisMPLS L2VPN近

35、段时间发展迅速，技术不断发展成熟，虽然标准都处于草案阶段，但由于多厂家支持，逐渐形成一些事实上标准。Martini:draft-martini-l2circuit-trans-mpls-xxKompella:draft-kompella-ppvpn-l2vpn-xxVPLS:draft-ietf-l2vpn-vpls-ldp-xx draft-ietf-l2vpn-vpls-bgp-xxCCC：在两条PE-CE连接之间配置透明的连接,独占隧道,一层标签。SVC：Martini的一种静态实现。,MPLS VPN技术简介,Page 32,MPLS L3VPN的架构：,MPLS VPN技术简介,CE

36、（Custom Edge）：直接与服务提供商相连的用户设备。PE（Provider Edge Router）：指骨干网上的边缘路由器，与CE相连，主要负责VPN业务的接入。P（Provider Router）：指骨干网上的核心路由器，主要完成路由和快速转发功能。,Page 33,MPLS L2VPN的架构：,MPLS VPN技术简介,MPLS L2VPN就是在MPLS网络上透明传递用户的二层数据。从用户的角度来看，这个MPLS网络就是一个二层的交换网络，通过这个网络，可以在不同站点之间跨网络建立二层的连接。MPLS L2VPN实现类似FR、ATM的VLL（虚拟租用线）业务,Page 34,MP

37、LS L2VPN 技术比较：,MPLS VPN技术比较,Page 35,相互对比：L3VPN VS L2VPN,MPLS VPN技术比较,Page 36,相互对比：L3VPN VS L2VPN,MPLS VPN技术比较,Page 37,城域网MPLS VPN技术的选择,MPLS L3VPN和L2VPN各有特点，分别适合承载不同的业务，具体在城域网中选择哪种技术需要根据实际情况选用最适合的技术：MPLS L3VPN：协议成熟，组网拓扑灵活，接口丰富，适合大规模部署；VLL方式MPLS L2VPN：目前还没有标准化，另外作为二层互连，存在PE-CE间链路的n2问题，但由于采用二层方式，比较适合AT

38、M、FR等传统专线跨IP网络互联，可以作为L3VPN业务的必要补充。VPLS：与VLL方式L2VPN不同，VPLS支持点到多点连接（一个vlan接口可以创建多条vc），不存在n2问题。同一个运营商网络可以同时提供这三种服务，用于不同的VPN用户，甚至同一个VPN用户也可以同时使用这三种VPN服务，来满足不同层次的需求。,Page 38,城域网MPLS VPN网络架构设计,核心层,汇接层,接入层,核心路由器,PE/ASBR,BAS,BAS,AR/PE,AR/PE,部署策略：核心、汇接层设备一般不直接接入业务，作为P设备除特别需要跨越IP电信业务骨干网的金牌大客户外，一般MPLS VPN业务建议全

39、部在接入层设备接入，AR专线接入路由器作为PE设备接入MPLS VPN业务接入层支持MPLS VPN的BRAS设备也可作为PE设备提供企业拨号、移动用户的MPLS VPN接入PE设备需要支持MPLS、LDP、MP-BGP（L3VPN和kompella L2VPN需要）,MPLS,PE设备,P设备,P设备,Page 39,MP-BGP路由协议规划,核心层,汇接层,接入层,核心路由器,PE/ASBR,BAS,BAS,AR/PE,AR/PE,VPN RR,部署策略：为提高扩展性，MP-BGP部署使用RR（路由反射器）方案对于VPN流量较大或PE设备很多（超过40个）的城域网，建议设置专门的路由器作为

40、VPN RR对于VPN流量较小的城域网可以使用2台核心路由器兼做MPLS VPN RR为避免RR单点故障，建议设置冗余RR建议MP-BGP的RR和BGPv4 RR设备不要重叠 MP-IBGP连接必须使用32位Loopback地址建立,MP-IBGP,RR client,Page 40,MPLS L2VPN的规划要点,业务开展建议：由于martini、kompella、vpls都支持同种接口二层互联（kompella的pure IP异种接口互通功能目前很少厂家提供），目前要实现异种互联必须使用厂商私有协议扩展，这种需求，最好引导采用L3VPNMartini、kompella、CCC、SVC都只支

41、持点到点链路交换（VLL），典型拓扑实现full-mesh拓扑：每台设备需要n-1条链路与其它点连接Hub-spoke拓扑：中心点需要n-1条链路与其它点连接，分支点只需1条Kompella更灵活一些，可以实现单向连接对于所有接入点均为ethernet接口的用户，建议优先使用VPLS，以避免上述对PE-CE间链路需求的n2问题目前主要产品的L2VPN规格8011：NE80不支持L2VPN；NE40/8016 仅支持VPLS(2048vc连接最多512个vlan接口)8070：vrp3.3支持除VPLS外的其它4种类型L2VPN(512VPN 4096连接)、支持异种接口互同（IP-inter

42、networking）和ATMEthernet的桥接8500：B01暂不支持L2VPN，B02开始支持,Page 41,VPLS的规划要点,典型应用：VPLS 结合Q in Q,可以完美解决PE上1个vlan id/1个vc承载多个用户或同一用户内部多种业务的难题，大大提高了VPLS的业务支持能力，节省了PE的vlan和vc资源。NE40/8016 VPLS注意事项：MTU问题：由于Q-in-Q协议需要插入额外的4字节Tag头，二层帧的MTU值扩大为1526字节。不支持三层转发功能：VLAN内使用了Q-in-Q功能后，涉及到的VLAN的三层转发的功能全部被屏蔽。Q-in-Q接入端口与Trunk

43、端口互斥：已经配置Q-in-Q的端口不允许配置Trunk属性。不要求用户报文一定带Tag：用户发上来的报文可以是不带Tag的非802.1Q帧。,Page 42,VPLS的规划要点,典型应用：VPLS 结合Q in Q,CE对公共网络/Internet的访问：普通VPLS方式时：PE的接入端口设置为Trunk端口，除去用来作为VPLS接入的VLAN接口外，剩下的vlan可以配置成三层接口用来和公共网络相连。Q-in-Q方式时：PE的接入端口一旦工作在Q-in-Q模式下，就只有缺省VLAN能起作用（用来作VPLS接入），通过该接入端口的所有流量都认为是该VLAN的。必须配置Internet-acc

44、ess功能指定一个公网vlan。一个物理端口只能允许一个VLAN可以访问公共网络。,Page 43,VPLS的规划要点,VRP5.3支持的VPLS,Page 44,MPLS L3VPN的规划要点,业务规划建议：Vpn-target/RT的规划按照用户业务需求确定VPN拓扑结构和所需vpn-target数量，数量确定使用CERC(CE routing communities)规则；vpn-target的分配一定要统一规划，避免重复和浪费，最好具备“实意”性。PE-CE间连接方案重要大客户建议采用CE双挂方式或VRRP方式；一般用户可以采用MCE方式接入，以便节省PE的端口；hub-spoke拓扑

45、时hub点需要PE-CE间需要2条链路。PE-CE间路由协议尽量使用静态路由，减少路由振荡动态路由协议优选EBGPVPN用户访问Internet目前建议优选用户管理Internet出口的方案，避免对PE的NAT多实例需求,Page 45,MPLS L3VPN的规划要点,目前主要产品MPLS相关规格：MPLS 标签表项数量限制8090 V5R1：64K8011 V100R002：10K8070：8500 B01：4K(实际只能用2K)B02 32KLDP lsp、VPN lsp、BGP+lsp共享上述标签表空间VPN标签采用per VPN方式分配（不是per route）L3 VPN数量限制80

46、90 V5R1：1024个VPN8011 V100R002：1024个VPN/100K VPN路由8070：512个VPN/100K VPN路由8500 B01：256个VPN/64K VPN路由,Page 46,用户VPN规划的步骤：VPN的形成靠规划RT来实现，规划VPN的过程就是规划RT的过程。考察用户的需求，一共可以划分为几种不同的业务？这些业务之间是否基本上不需要互访？按照以上的需求初步划分不同的VPN，为每个VPN配置不同的RT。如果在此基础上用户还有其他复杂需求：横向本地互通，或者不规则互通需求，可以在此基础上增加RT规则。RT的分配：CERC规则CERC是业界比较通用的一个RT

47、分配策略。VPN本身表达了客户的各个Site之间的网络连接关系，CERC策略把一个VPN划分成一个个的CE的组，每个组称之为CERC（CE routing communities）。任何一个复杂的组网拓扑，都可以拆分成若干个CERC。CERC的基本类型有两种类型：full mesh、hub-and-spoke每个CERC都有两个RT值（hub rt值和spoke rt值）。,MPLS L3VPN规划用户VPN,CERC的RT分配策略对于hub节点，其RT分配策略为：import hub rt；export hub rt；import spoke rt；对于spoke节点，其RT分配策略为：im

48、port hub rt；export spoke rt；,Page 47,复杂拓扑RT规划示例：,RTA&RTD:both 65000:100RTB&RTE:both 65000:200RTC&RTF:both 65000:300,RTA:both 65000:100RTB:both 65000:200RTC:both 65000:300RTD:both 65000:100|both 65000:400RTE:both 65000:200|both 65000:400RTF:both 65000:300|both 65000:400,RTA:both 65000:100|import:6500

50、,VPN2,VPN3,PE-A,PE-F,PE-E,PE-D,PE-B,PE-C,CE-A,CE-B,CE-C,CE-D,CE-E,CE-F,Page 48,MPLS L3VPNCE接入规划,一对一模式：建议重要用户以这种方式接入PE一个端口接入一台CE设备。一对N模式：建议一般用户以这种方式接入PE一个端口同时接入多台不同VPN用户的CE设备。实现方案：二层交换机汇聚：将PE、CE间放置一台2层交换机进行汇聚，通过配置VLAN隔离不同VPN业务。优点：完美解决VPN隔离及路由问题。缺点：当CE侧主机过多时，局域网内的广播风暴将直接冲击路由器，使得路由器缺少了一个屏障，直接暴露在局域网内。适用

展开阅读全文