超大型客户MPLSVPN组网设计与实现

《超大型客户MPLSVPN组网设计与实现》由会员分享，可在线阅读，更多相关《超大型客户MPLSVPN组网设计与实现（6页珍藏版）》请在金锄头文库上搜索。

1、超大型客户MPLS VPN组网设计与实现陆小铭 冀晖 王韬凯 曹维华随着MPLS VPN技术的成熟和逐渐被市场所理解和接受，越来越多的超大型企 业（保险、金融、能源等）的企业网逐步由专线转为MPLS VPN组网，超大型客户 的MPLS VPN组网中有鲜明的特点，譬如重视网络的稳健性、安全性和可管理性， 同时该类客户端技术力量和谈判能力很强，因此需要运营商提供全程完善的技术支 撑服务。文中作者从运营商的角度出发，结合实际工作经验，对超大型企业MPLS VPN的网络需求、冗余设计、QoS设计、验收测试等关键环节进行了阐述和分析， 总结了运营商对超大型客户MPLS VPN组网的一些服务经验，并提出网

2、络设计和实 施中应该重视和注意的问题。关键词： MPLS VPN QoS 陆小铭 2007年毕业于华南理工大学电子信息工程学院，通信工程专业，硕士学位。 2002年至今就职于中国电信广州研究院，曾从事PSTN、软交换、IP网络技术 和移动互联网的支撑和研究工作，曾支撑集团大客户项目组完成多个大型MPLS VPN组网项目。冀晖 1997年毕业于北京邮电大学，计算机应用专业，硕士学位。1997年至今先后 就职于中国电信数据通信局、中国电信集团公司，曾从事ATM、IP网络技术和专 业管理工作，现负责重要政企客户的网络及技术支撑工作。 王韬凯 1999年毕业于四川大学水电学院，电力系统及自动化专业，学

3、士学位。2010 年毕业于北京邮电大学信息与通信工程学院，电子与通信工程专业，硕士学位。 1999年至今就职于中国电信集团公司，曾从事CHINANET网和CN2网络维护和管 理等工作，自2008年起主要从事中国电信金融行业政企客户营销支撑及服务支撑 等工作，组织支撑过平安保险全国VPN组网等项目。曹维华 1999年毕业于华南理工大学电子信息工程学院通信与信息系统专业，获工学 硕士学位。2000年至今就职于中国电信广州研究院，先后在IP网络技术、支撑系 统、网络分析、运营支撑、移动互联网等领域开展研发和支撑工作。1引言的性质看，主要是国有大型企业和国外跨国企业； VPN站点的数量从500到5 0

4、00之间不等；企业应用复杂，主 要包括企业核心应用、VoIP、视频会议、内部邮件应用、MPLS VPN组网中，超大型客户并没有一个严格的定义，本文所讨论的超大型客户有以下几个特点：从企业技 术 交 流64摘要FTP、互联网应用等等。超大型客户从原有的专线方式转为M P L S V P N 组 网，是对企业网络的一次根本性的变革，主要体现在以下 方面：（1）实现了网络的扁平化：网络拓扑由树形结构变 成扁平化结构，所有站点可以直接访问数据中心，省内流 量不需要再汇聚到市级和省级站点再到数据中心，从而消 除网络瓶颈，也有助于实现IT系统的集中部署和管理；（2）实现网络的灵活扩展：可以灵活部署站点以及

5、 根据需求调整接入带宽，而不需要调整网络中间节点的配 置，从而实现业务的快速部署；（3）实现业务质量保障，通过MPLS VPN产品的层 次化QoS保障策略，对不同的业务实施QoS保障，从而保 障业务体验；（4）实现网络的统一管理：通过运营商的网管代维 服务，可以协助企业实现对所有站点设备的统一管理，通 过在数据中心实现互联网的一点接入，实现互联网业务的 统一管理。客户采用专线方式组网时，运营商只是提供传输通 道，用户自己管理着网络二/三层的配置（包括IP地址、 路由组织等），当采用MPLS VPN组网时，运营商的IP骨 干网更多的参与了客户端二/三层配置，这些改变使客户 产生不适应和不信任，因

6、此，运营商在接手超大型企业提 出的组网需求时，一般需要成立专门的项目小组进行详细 的需求调研以及制定网络实施方案，以下篇章对该过程中的关键问题进行了总结和探讨。视频会议、E-mail、IP呼叫中心、互联网应用等，如企业内部应用存在着哪些核心应用，采用什么协议；视频会议 采用的协议、占用带宽、会议模式；互联网应用的出口分 布，带宽等。（2）网络拓扑需求：明确用户站点的分级情况，一 般可以采用“总部-省-市-区”四级站点的划分方法，同时 明确各个站点之间的访问关系，制定网络拓扑。（3）网络带宽需求：对于各级站点，根据业务承载 的需求，参考目前带宽使用情况，确定各级站点统一的接 入带宽，以方便运营商

7、的业务开通和管理。（4）网络QoS需求：QoS等级是 MPLS VPN产品的关 键之一，运营商需根据客户端业务情况，确定哪些业务需要 纳入到哪些QoS等级，同时确定各个QoS等级的带宽。（5）网络安全需求：明确哪些站点需采用双链路的 方式，同时是采用负载分担方式还是主备方式，同时明确 客户是否会同时采用安全加密功能。（6）互联网访问需求：明确客户是通过单一出口还 是多出口进行互联网访问，建议引导客户通过单一出口的 方式，这样，客户可以实施统一的管理，运营商在网络配 置也会比较简单。（7）网络割接需求：明确原有站点从旧网络迁移到新网络的需求，是直接迁移还是多网络共存。3网络设计与实现3.1 网络

8、拓扑设计根据过往案例，“星型部分网状”是超大型客户比较常见的网络拓扑结构（如图1），即全国站点均可访 问总部站点；同时，省内的各级站点可互访，跨省站点 间不能直接互访。另外，超大型企业的站点数量多，如果 CE-PE采用静态路由的方式，发生需求变更（如需要增删 改路由）时两侧都需要进行配置，管理相对复杂，如果采 用BGP的方式，PE则只需要限定发布的路由数即可，客 户可以在限定的路由条目数内任意进行修改，因此，建议 所有站点都采用BGP的方式发布路由。2用户需求分析用户需求分析是制定网络实施方案的基础，超大型客户的网络应用复杂，可能存在着总部的技术人员不了解各个省的特有的应用，网络技术的人员不了

9、解IT方面的应 用，公司的经营管理人员与技术人员的理解有差异等等情 况，因此，通常从单一渠道不可能获取全部准确的信息， 所以要尽可能的和多方面进行沟通。用户需求分析建议从 以下方面开展工作。（1）业务承载需求：企业内部应用、FTP、VoIP、2011.01.广东通信技术技 术 交 流65超大型客户MPLS VPN组网设计与实现如下设计。RT（XXXXX1050）。（2）如果在各省省会设置了互联网出口，则可以采（1）钻石等级的业务具有最高优先等级，带宽是预技 术 交 流（2）白金、金、银、铜等级的优先级逐步降低，高 等级业务可占用比其更高等级的未用的带宽，不允许占用 低等级业务的未用带宽。例如白

10、金业务可以占用钻石级业 务的未用带宽，但不能占用金、银、铜业务的未用带宽。 如果客户的应用包括企业VoIP、视频会议、内部应 用（办公应用、邮件）、FTP、互联网应用等，建议进行 图1 星型+部分网状的组网拓扑以下就以“星型部分网状”的网络拓扑为例，并 （1）VoIP：由于VoIP对丢包、时延、抖动、乱序等 假设所有节点的CE-PE连接均采用BGP的方式，对设计中 网络参数要求较高，同时VoIP的带宽容易估算，因此建 涉及的RD、RT、AS号等参数进行说明。 议VoIP设为钻石等级，带宽可以设置为最高话务量的1.5（1）RD号规划倍；由于存在一个PE上可能同时接入总部、省级站点、（2）视频会议

11、：视频会议系统对丢包、时延等参数 市级站点和区级站点的情况，如果所有机构采用统一一也有一定的要求，高清视频对带宽的要求也比较高，建议 个RD号的话，RT的配置将不能区分，为此RD的分配应视频会议应用可以设置为白金等级，可以设置为实际占用 有所区别。可以考虑总部站点单独使用一个R D 号（如带宽的1.5倍； AAAA:XXXXX），而其他站点统一使用另一个RD号（如（3）内部应用：可以设置为金等级； AAAA:YYYYY）。（4）FTP应用：企业的FTP应用抢占带宽会比较厉（2）RT规划害，建议设置比内部应用低，同时比比互联网应用高，设 总 部 和 其 他 所 有 站 点 的 通 信 ： 分 配

12、 一 对 R T置为银等级比较合适；（XXXXX00和XXXXX01）；（5）互联网应用：设置为缺省等级；省内所有站点的间的通信：以省为单位分配一个 3.3 互联网出口方案（3）AS号规划对于“星型+部分网状”的网络拓扑，需要严格控制 建议总部站点采用单独一个AS号，其他所有站点使缺省路由的出现，如果从总部站点发送缺省路由，将使所 用另一个AS号。由于同省的所有站点要求能互相访问，有站点都能通过总部进行互访，整个网络变成网状组网。 由于使用相同的AS号， PE上应开启AS-Overide功能。（1）如果在总部设置了单一互联网出口，可以采用代理的方式访问互联网。 3.2 QoS设计中国电信的CN

13、2网络采用基于DiffServ架构的QoS用以下两种方案： 技术体系，基于IP Precedence和MPLS EXP标记位最大 采用代理的方式； 支持8个业务等级分类。目前，中国电信MPLS VPN产 由于省内是网状网络，因此可以在省会站点向省 品的QoS等级分为钻石、白金、金、银、铜5个等级，用内站点发布缺省路由，省会站点要通过route-map控制路 于支持不同的客户内部应用。对于CE侧的业务特征（级由发布的方向，不要向上发布。CE-PE的接口），表现如下： 3.4 双链路连接的流量控制策略定好的，不能超限，如果超限将会引起丢包；M P L S V P N 站点的C E - P E 如果

14、通过双链路进行连技 术 交 流66接，则需要确定双链路采用的是负载分担还是主备方式。在具体的配置中，可以在PE或CE的任意一端或两端同时 配置Local_prefrence和MED（Multi Exit DISC）达到所需 要的流量控制效果。但对于超大型客户，建议应给予客户 尽可能多的控制权，一方面可以使用户可以灵活的修改策 略，另一方面PE侧不需要配合CE侧进行修改，能大大降 低运营商的维护工作量。下面以双CE-PE连接的模型（见图2），说明负载分担和主备方式的配置思路。汇总各类业务的路由（覆盖总部所有的服务器）；CE在BGP上宣告汇总路由，并通过route-map配 置，避免从PE学到本站

15、点的网段，防止路由环路；配置入方向的route-map（如命名为route-map- in），对总部发过来的路由配置Local_prefrence，其中一 半的路由在CE1配置的优先级要比CE2高，而另一半的路 由在CE2配置的优先级要比CE2高，注意配置route-map 时，覆盖的路由要全，同时为了使流量均衡，两边的路由 需根据业务量来划分；配置出方向的route-map（如命名为route-map- out），对本站点的汇总路由配置MED，其中一半的路由 在CE1配置的优先级要比CE2高，而另一半的路由在CE2 配置的优先级要比CE2高；负载分担方式可能存在着流量路径不对称的问题，在实施

16、初期需要对业务进行可用性测试。3.5 多链路连接的流量控制策略 图2 双链路连接在超大型客户端MPLS VPN组网中，总部站点的常见的接入方式如图3所示。在以下两种方式中，P E 不需要配置任何的控制策略。（1）主备方式（假设链路1为主用，链路2为备用）汇总内部路由为A.A.A.A，以及分别汇总各类业务 的路由（覆盖总部所有的服务器）；CE在BGP上宣告汇总路由，并通过route-map配 置，避免从PE学到本站点的网段，防止路由环路；配置入方向的route-map（如命名为route-map-i n ），对总部发过来的路由配置L o c a l _ p r e f r e n c e ，其 中C E 1 配置的优先级要比C E 2 高，如C E 1 配置L o c a l _ prefrence为200，CE2配置为100，注意配置route-map 时，覆盖的路由要全；配置出方向的route-map（如命名为route-map- out），对本站点的汇总路由配置MED，其中CE