MPLSVPN组网简介.doc

MPLS VPN 深圳移动IP城域网 VPN组网方案介绍 （V1.0） 目录 域内vpn组网简介 2 一．场景一：各分支只与总部互通，分支和总部处于相同网段且都无上网需求 1.1场景说明 4 1.2场景一配置思路 5 1.3场景一配置步骤 5 二．场景二：各分支间通过总部互访，各分支与总部处于不相同私网网段且都无上网需求 2.1场景说明 7 2.2场景配置思路 8 2.3场景配置步骤 8 三．场景三：各分支间能直接互访，各分支与总部都无上网需求 3.1场景说明 11 3.2场景配置思路 11 3.3场景配置步骤 11 三．场景四：各分支与总部互访，分支不需上网，总部能上网需求 4.1场景说明 12 4.1场景配置思路 13 4.2场景配置步骤 14 五．场景五：分支与总部互访，各分支和总部都需上网需求 5.1场景说明 16 5.1场景配置思路 17 5.2场景配置步骤 17 域间vpn组网简介 OptionA方式跨域VPN示例 18 一．场景一：各分支只与总部互通，分支和总部都处于同一网段，而且都无上网需求 1.1场景说明 该场景下客户需求：分支和总部都属于同一私网网段，分支和总部都无上网需求，各分支机构通过GPON或者PTN/SDH接入进中国移动城域网，各分支机构跟总部都在同一个局域网内同一网段内，把城域网看成一台逻辑虚拟的局域网交换机。在这种情况下，我们使用VPLS技术来实现比较简单，城域网网内不需要维护客户的内部的路由信息，VPLS实现的技术有两种：Kompella方式和Martini方式，Kompella方式是通过BGP作为信令的方式自动实现VPLS PE发现，因华为的NE80设备对该种实现方式支持的性能不太好，所以厂家建议现网部署Martini方式VPLS技术。 客户需求：该场景下分支结构的每个接入点，包括总部都不需要购置路由器，直接接入即可。 运营商需求：不需要规划私网IP地址，只需规划CE接入PE之间的内外层vlan信息，VSI名称及VSI ID。 1.2场景一配置思路 1.2.1全网同一私网网段间互访配置思路（Martini方式VPLS技术） 1.在PE之间建立远端LDP会话。 2.PE间建立传输用户数据所使用的隧道。 3.PE上使能MPLS L2VPN。 4.在PE上创建VSI，指定信令为LDP，然后将VSI与AC接口绑定 1.3场景一配置步骤 1.3.1全网同一私网网段间互访配置思路 1. 在PE之间建立远端LDP会话 # 配置PE1。 [PE1] mpls ldp remote-peer 120.196.28.21 [PE1-mpls-ldp-remote-3.3.3.9] remote-ip 120.196.28.21 [PE1-mpls-ldp-remote-3.3.3.9] quit # 配置PE2。 [PE2] mpls ldp remote-peer 120.196.28.25 [PE2-mpls-ldp-remote-1.1.1.9] remote-ip 120.196.28.25 [PE2-mpls-ldp-remote-1.1.1.9] quit 配置完成后，在PE1或PE2上执行dis