基于bgpmplsvpn企业跨域组网仿真设计.docxVIP

基于bgpmplsvpn企业跨域组网仿真设计 0 基于外部网络实名的bgp、虚拟专网技术 随着互联网技术的发展，大量业务数据的存储也在增加。以往的ip网络无法提供可靠的服务质量，因为没有连接特点。多协议标签交换(Multi-Protocol Label Switching,MPLS) 用户个性化需求带来增值业务的快速发展，MPLS技术逐渐被扩展到了新的应用领域，如与边界网关协议(Border Gateway Protocol,BGP)、虚拟专用网络(Virtual Private Network,VPN)技术结合的BGP MPLS VPN技术就是一种应用广泛的3层VPN (Layer 3VPN,L3VPN)技术 1 bmpmplsv公共服务技术 1.1 基于mpls的ip地址隔离技术 一般MPLS VPN架构将设备角色分为客户端边界路由器(Customer Edge,CE)、运营商边界路由器(Provider Edge Router,PE)和运营商路由器(Provider Router,P) 由于VPN业务采用私网IP地址，当多个VPN业务连接到同一个PE上或是多个VPN业务相互通信时，就可能存在IP地址冲突问题。为解决不同VPN私网路由冲突，MPLS VPN引入了VPN实例技术，即在PE设备上创建实例并与VPN业务进行绑定，实现不同VPN业务路由隔离。创建VPN实例相当于创建了单独的VPN路由转发表(VPN Routing and Forwarding,VRF) 1.2 pe设备上的车间价值的分配 在BGP MPLS VPN网络中，为确保每个业务VPN路由的唯一性，在PE设备上为每个VPN路由分配唯一的路由区分(Route Distinguisher,RD)值，对不同的私网路由进行区分 1.3 omousph值 普通的MPLS VPN体系结构是在一个自治系统(Autonomous System,AS)域内运行，不提供向其他AS传递VPN路由信息的功能。而跨域(Inter-AS)的MPLS VPN，可以实现AS之间VPN私网路由信息的交互传递 2 企业网络设计 2.1 bgpmplsvpn技术 某公司总部和分部距离较远，需要跨越多个区域运营商网络进行互连，为保证业务互通，要求采用BGP MPLS VPN技术来为公司多个业务提供安全、高效的跨域互通。围绕需求，在网络仿真工具平台(Enterprise Network Simulation Platform,e NSP) 2.2 bgp/pe以病毒实现两种路由连通方案 由图1可见，AS100、AS200为各区域运营商网络，作为MPLS骨干网，CR1、CR4为ASBR设备，CR2、CR3、CR5、CR6为PE设备。AS65001为公司总部;CSW1、CSW2为CE设备，ASW1、ASW2为总部内部业务接入设备;业务用VLAN10/20/30/40进行模拟。AS65002为分部网络，CSW3、CSW4为CE设备，分部业务VLAN50通过ASW3设备接入。为保证业务数据传递的安全性，业务网段以VPNv4路由穿越运营商网络进行互通。为了减少路由器开销，PE与CE设备之间运行BGP协议，仅允许将业务路由引入BGP协议。所有AS域内均运行开放式最短路径优先协议(Open Shortest Path First,OSPF)，除公司总部运行多区域以外，其他AS内均运行单区域。公司内部采用多生成树协议(Multiple Spanning Tree Protocol,MSTP)和虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP)技术实现业务的可靠接入，总部与分部之间采用Option B跨域方式实现不同VPN业务之间的通信。具体IP地址及业务划分见表1。 3 流程分析 3.1 as6500运行情况 依据设计，对照表1在完成底层IP地址、MSTP与VRRP相关配置的基础上，所有AS域内通过运行OSPF协议来实现域内全网互通。AS100、AS200、AS65002均运行单区域、单进程。总部AS65001内运行多区域，以控制LSA的泛洪，其中CSW1与CSW2之间运行Area0,ASW1与CSW1、CSW2之间运行Area1,ASW2与CSW1、CSW2之间运行Area2。 CSW1上的相关配置如下: 以此参考，完成CSW2、ASW2设备配置，不再赘述。设备配置完成后，在CSW1上运行dis ospf routing查看ospf路由，如图2所示，设备已学习到AS内的全部业务网段。由于篇幅限制，其他AS域的OSPF协议配置不再详述。 3.2 建立内部bgp对等体 如图1所示，在6台路由器设备以及公司核心层CSW1～CSW4 4台设备上运行BGP协议。为实现路由传