IP城域网优化MPLSVPN部署方案.doc

湖北电信IP城域网优化 2007年3月12日 Confidential 文 档 修 改 记 录 文档版本号 日 期 作 者 审阅 修 改 描 述 V1.0 2007-03-09 熊义 马涛 初稿 目 录 1. MPLS VPN简介 4 1.1. MPLS L3VPN简介 4 1.2. MPLS L2VPN简介 6 2. MPLS VPN参数规划 10 3. MPLS VPN部署 12 3.1. MPLS L3VPN部署 12 3.1.1. MPLS L3VPN骨干网设计 12 3.1.2. 用户接入方式及路由设计 13 3.1.3. MPLS L3VPN跨域方案 14 3.2. MPLS L2VPN部署 15 3.3. MPLS VPN访问Internet 15 3.4. MPLS VPN QOS保障 16 4. 设备MPLS VPN配置 17 4.1. MPLS L3VPN配置 17 4.1.1. Alcatel7750 17 4.1.2. SE800（PE） 21 4.2. MPLS L2VPN（Martini）配置 22 4.2.1. 7750(P) 22 4.2.2. SE800（PE） 22 5. 实施计划 23  MPLS VPN简介 MPLS VPN根据PE设备是否参与VPN路由可细分为三层MPLS VPN和二层MPLS VPN。 三层MPLS VPN（MPLS L3VPN）中PE路由器参与VPN路由，存放着VRF表和全局路由表，VRF中存放着VPN路由，全局路由表中存放着运营商的域内路由（甚至Internet路由）。 二层MPLS VPN（MPLS L2VPN）中PE路由器不参与VPN路由，服务提供商只为用户提供传统的二层链路（如ATM、FR、以太网等），并将相应的链路标识（ATM VPI/VCI、FR DLCI、以太网的VLAN ID）映射到一条MPLS LSP上穿越运营商的核心网络。 MPLS L3VPN简介 MPLS L3VPN又称BGP/MPLS VPN，是一种基于路由方式的MPLS VPN解决方案。IETF RFC 2547中对该技术做了规定。 MPLS L3VPN的基本模型 MPLS L3VPN一般由如下基本元素组成： PE（Provider Edge Device，运营商边缘设备）：存储VRF（（Virtual RoutingForwarding Table，虚拟路由转发表），处理VPN-IPV4路由，是MPLS VPN的核心。 P（Provide Device，运营商设备）：负责MPLS包的转发，不需要维护VPN路由信息。 CE（Customer Edge Device，用户边缘设备）：接收和分发用户VPN网络路由。 RR（BGP路由反射器）：解决IBGP全连接的问题，提高可扩展性。 ASBR（自治系统边界路由器）：当实现跨自治系统VPN时，同其它自治系统交换VPN路由信息。 MP-BGP（多协议扩展BGP）：承载携带标签的VPN-IPV4路由，在骨干网内或骨干网之间分布路由和VPN成员信息。 PE-CE路由协议：在PE-CE之间传递用户网络路由，可以是静态路由、RIP、OSPF、ISIS、BGP等。 LDP（标记分发协议）：在PE之间建立尽力而为的LSP，需要经过P路由器，因此所有PE及P路由器均需要支持。 2）MPLS L3VPN的工作原理 A、路由信息分发过程 在MPLS VPN中，客户路由器是通过CE和PE路由器之间、PE路由器之间的路由交互知道属于某个VPN的网络拓扑信息。 CE-PE路由器之间通过路由协议进行路由信息的交互。当入口PE路 由器从某个子接口接收到来自CE路由器的路由信息时，除了将该路由导入对应的VRF表，PE路由器还要为该路由分配一个VPN标签。该VPN标签用以识别接收路由信息的子接口。 入口PE路由器采用MP-iBGP向其它PE路由器分发VPN路由信息。分发 的具体路由信息包括该路由的VPN-IPv4地址前缀、下一跳BGP即入口PE路由器的VPN-IPv4地址（其中RD=0）、分配给该路由的VPN标签和该路由所在VRF表的Export RT。该路由信息我们称为带有标签的VPN-IPv4路由信息。PE路由器通过维持iBGP网状连接或使用路由反射器来确保路由信息被分发给所有的PE路由器。 当出口PE路由器收到路由信息时，将查看该路由的RT，发现RT和其任 意VRF表中任意一个Import RT相符时，就将该路由存入VPN-IPv4.RI