福建DCN网络程实施方案-0621.docVIP

福建DCN网络工程 实施方案 华为技术有限公司 二零零二年五月  1 MPLS VPN 简介 3 2福建DCN网络概述 3 2.1原运营网络组网分析 4 2.2原计费网络组网分析 5 2.3原网管网络组网分析 6 2.4新建DCN网络组网分析 7 3自治域设置 8 4 IP地址规划 8 5 路由协议 11 5.1全网BGP4规划 11 5.2全网IGP规划 12 5.3静态路由规划 13 6 网络管理 13 7 网络的备份和流量的分担 13 7.1 网络的备份 13 7.2 流量的分担 14 8 网络的安全性 14 1 MPLS VPN 简介 MPLS是多协议标签交换协议的简称，多协议是指它能够支持多种三层协议；标签是一种短的，易于处理的，不包含拓扑信息，只具有局部意义的信息内容；MPLS的报文转发是基于标签的，在MPLS网络中，IP包在进入第一个MPLS设备时，MPLS边缘路由器分析IP包的内容并且为这些IP包选择合适的标签。以后所有MPLS网络中节点都是依据这个标签作为转发依据。当IP包最终离开MPLS网络时，标签被边缘路由器分离。 MPLS可以在IP网中的实现的一种面向连接的特性。通过MPLS可以在IP网中提供一些原来只有ATM/ Frame Relay才能提供的业务，使得IP网络运营商可以根据用户需求，提供形式多样、方便快捷的增值服务：VPN（包括二层和三层VPN）、流量工程和QoS、虚拟专线、电路交叉连接（CCC）等等，其中的MPLS VPN 就是其中一项重要的应用。 MPLS VPN可以分为BGP扩展实现的VPN和LDP扩展实现的VPN。根据PE（Provider Edge）设备是否参与VPN路由又细分为二层VPN和三层VPN。本次工程中，采用BGP扩展实现的三层MPLS VPN。 采用MPLS VPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络，并且每个VPN单独构成一个独立的地址空间，即VPN之间可以重用地址，在分配地址时不必考虑是否会与其他的VPN发生冲突，只需要考虑在本VPN之内不冲突即可，这样可以解决IP网络地址不足的问题，也方便与网络的扩展和变更。 MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中，由服务提供商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。 MPLS VPN网络中，由三种设备：CE、PE和P路由器，CE（Custom Edge）是用户直接与服务提供商相连的边缘设备，一般也是路由器设备；PE（Provider Edge）是骨干网中的边缘设备，它直接与用户的CE相连；P 路由器（Provider Router）是骨干网中不与CE直接相连的设备，P 路由器并也不知道有VPN的存在，仅仅负责骨干网内部的数据传输。但其必须能够支持MPLS协议，并使能该协议。PE位于服务提供商网络的边缘，所有的VPN的构建、连接和管理工作都是在PE上进行的。 2福建DCN网络概述 福建原有三个业务网络：运营、计费和网管，这三种业务在地市和省之间的广域网的范围内，物理设备和运行的路由协议都是相互分离的，这样给全网的统一管理和维护带来了相当的不便，并且某些旧有的设备和广域网带宽已经不能满足当前的业务发展的需求，因此有必要建设一个统一的、高效的、可运营、可维护的数据网络，本次DCN工程的建设目的正是为了满足这一需求。 在原有网络中，每个地市的运营、计费和网管共用一个或两个B网段。运营和计费的上行到省公司的路由设备共用或者分别在两台出口路由器上；网管是单独的出口路由器。在各地市间的骨干网络上，运营网配置的是静态路由；计费网络运行的是EIGRP动态路由协议；网管网络运行的是OSPF协议，本地网的OSPF与计费的EIGRP 之间没有相互引入，本地网的OSPF 也没有引入静态路由。 本次DCN工程采用MPLS VPN的方案，在同一物理拓扑的基础上，MPLS VPN能够按照用户需求实现多种业务的隔离，并且管理和控制VPN的业务，只是在数据上作相应的配置，物理设备和链路都不用作改动，这样为各种VPN业务的管理和维护提供了很大的方便，所以MPLS VPN具有很好的业务扩展性。 在各地市新建一台出口路由器NE16，作为MPLS 内的PE设备，各地原有的与省公司路由器相连的各业务路由器(或者是三层交换机)作为MPLS的CE设备，特别的，目前的三种VPN业务分别在福州设置三个CE系统，一个是国家骨干路由器，一个省公司的CE设备，一个是福州本地业务的CE设备。 由于所有的VPN数据只是在PE上作相应的配置，控制也是在PE上实现的，所以对原有网络的影响很小，这样能最大限度的减小对原来的各种业务的影响。增加了PE设备以后，每个地市的CE设备就通过本地的PE设备与省公司或者其他