东风汽车电子商务集成平台MPLSVPN专网总体规划方案管理.docVIP

东风汽车电子商务集成平台 MPLS VPN专网总体规划方案 武汉融讯通技术服务有限公司 2014年9月 目录 第1章 概述 4 第2章 MPLS VPN规划 5 2.1 网络架构设计 5 2.2 二层、三层VPN主要特点 6 2.3 路由模型设计 7 2.4 IP地址规划 8 2.5 LDP协议设计 9 2.6 VPLS组网应用 9 2.6.1 VPLS技术 9 2.6.2 VPLS PW建立的两种信令方式 10 2.6.3 VPLS典型接入方式 10 2.7 MPLS VLL组网应用 12 2.7.1 MPLS VLL技术 12 2.7.2 MPLS VLL实现方式 13 2.7.3 MPLS VLL典型组网 14 2.8 VPN相关参数规划 16 2.8.1 VRF命名规则 16 2.8.2 BGP的AS号 16 2.8.3 RD和RT分配 16 2.8.4 VPLS VPN ID分配 17 2.8.5 VLL Circuit ID分配 17 2.9 路由安全性和稳定性方案 17 2.9.1 链路Flapping抑制 17 2.9.2 BGP Damping 18 2.9.3 路由协议安全 18 2.9.4 VRF路由表容量限制 18 2.9.5 VPN路由的刷新 （BGP Route Refresh） 18 第3章 VPN接入及应用 20 3.1 本地接入 20 3.1.1 单实例CE接入 20 3.1.2 多实例CE接入 20 3.1.3 PTN传输网接入 21 3.2 远程接入 21 3.2.1 租用专线接入 22 3.2.2 VPDN接入 22 3.2.3 互联网隧道接入 23 3.3 二层VPN互访 24 3.4 三层VPN互访 24 第4章 网络建设及演进 25 4.1 MPLS VPN骨干网搭建 25 4.2 VPN业务开通及迁移 26 4.2.1 VPN划分 26 4.2.2 VPN地址规划 26 4.2.3 业务接入及迁移 26 4.3 网络扩展 28 概述 东风集团目前筹备建设“东风汽车公司电子商务应用集成平台（DNX）”，整合旗下9家整车事业板块，实现营销协同。东风通信为集团公司提供IT基础平台，利用电信运营商的基础网络，建立一个DNX的虚拟专用网；主要通过MPLS VPN技术实现二层、三层VPN增值服务。 DNX虚拟网规划原则： 跟随总部发展，覆盖4+2+4基地，通过覆盖采购寻源、供应链协同、研发协同、整车销售协同、保养维修协同可实现整车单位、零部件供应商、物流公司等各类板块,形成东风广域网 统一安全策略（分级别：不同等级的服务采用不同的通信链路、应用不同的安全策略，例如：研发协同，高带宽+高安全性+高可靠性；供应链协同，高安全性+高可靠性）， 支持数据、视频、音频的综合信息传输 具备高可用、可管理、稳定、安全等特点 DNX虚拟网目标示意图： MPLS VPN规划 网络架构设计 MPLS网络可以提供二层、三层VPN功能，组网时需要考虑网络的冗余性，如上图所示为典型的组网结构。 三层MPLS VPN网络 采用星型网络结构：设置核心节点（根据维护管理确定），其他节点与核心节点互联；便于扩展及节省长途链路资源 每节点设置2台设备：增加网络的健壮性 其他节点与核心节点采用口子型互联：增加网络的冗余性，比双归属节省长途链路资源 核心节点设置2台VRR设备，作为MBGP反射器，便于VPN网络的扩展；VRR设备可以单独设置，也可以与核心节点设备合设 CE设备双归属至同节点2台PE设备，增加网络的冗余性 IGP建议采用ISIS L2协议：扩展性较好，收敛速度快，支持大型网络 EGP采用BGP协议：BGP4+和LDP能很好提供三层VPN支持 PE与CE间路由协议采用多实例OSPF或静态路由 二层MPLS VPN网络 复用三层MPLS VPN网络结构 PE与CE为二层通道，运行二层协议 CE设备仅接入1台PE设备，避免二层环路出现；PE与CE间无冗余 若需增加PE与CE间冗余性，CE设备双归属至同节点2台PE设备，需运行环路检测协议，如：STP等；增加网络复杂度 二层、三层VPN主要特点 PE与CE间互联 二层VPN：通过二层通道互联 三层VPN：通过二层通道或三层通道互联，较灵活 网络扩展性 二层VPN：PE与其他PE需维持邻居关系VPN：PE只需与其相连的P/PE维持邻居关系，易于扩展 支持多协议能力 二层VPN：使用二层链路，可以支持更多的协议 三层VPN：有一定的限制，IP协议VPN用户只传送IP包，二层VPN的此特点就不明显 支持组播能力 二层VPN：依靠CE实施组播，无法使用骨干网的有关组播方面的能力 三层VPN：依靠PE，实施组播较简单 网络管理 二层VPN：服务提供商只能对链路进行管理，无法对三层