华为全业务IP城域网规划与设计中

资源描述

《华为全业务IP城域网规划与设计中》由会员分享，可在线阅读，更多相关《华为全业务IP城域网规划与设计中（53页珍藏版）》请在金锄头文库上搜索。

1、HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划默认路由城域网路由规划默认路由核心层核心层汇接层汇接层接入层接入层出口路由器出口路由器BASBASAR/PEAR/PEArea 0Area 0OSPF默认路由发布方式：默认路由发布方式：（1）强制发布默认路由）强制发布默认路由 default-route-advertise always 不管本地有没有默认路都会向外发布不管本地有没有默认路都会向外发布type5默认路由；不学习本进程其它路由器发布的默认路由默认路由；不学习本进程其它路由器发布的默认路由（2）非强制发布默认路由）非强制

2、发布默认路由 default-route-advertise只有在本地有（其它协议或其它只有在本地有（其它协议或其它OSPF进程生成的）默认路由的情况下才会向外发布进程生成的）默认路由的情况下才会向外发布type5默认路由默认路由VRP3.1：发布路由时也学习本进程其它路由器发布的默认路由：发布路由时也学习本进程其它路由器发布的默认路由VRP5.x：不学习本进程其它路由器发布的默认路由：不学习本进程其它路由器发布的默认路由(详见下面备注详见下面备注)VRP5.3 VRPV500R003C06B100-GR以后版本：以后版本：IBGP缺省路由不满足非强制下发条件，缺省路由不满足非强制下发条件，（

3、3）Stub/NSSA区域：区域：Stub区：区：ABR自动下发自动下发type3默认路由；默认路由；ABR相互不学习对方发布的默认路由相互不学习对方发布的默认路由NSSA区：可以配置区：可以配置ABR下发下发type3默认路由；也可以下发默认路由；也可以下发NSSA默认路由，为强制下发模式默认路由，为强制下发模式;NSSA内部内部ASBR生成生成NSSA默认路由默认路由(与与ABR下发命令一样下发命令一样,不转换为不转换为type5,非强制模式非强制模式) Area 1Area 1Area nArea nNSSANSSAPOS链路链路静态默认路由指向Internet骨干网存在3条默认路由（V

4、RP3.1）：1.静态默认路由(主用)2.OSPF默认路由(指向CR1,备用)3.EBGP默认路由(指向IBR,备用)CR1CR1CR2CR22台出口路由器非强制非强制下发OSPF默认路由ABR下发type3默认路由Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划默认路由城域网路由规划默认路由核心层核心层汇接层汇接层接入层接入层出口路由器出口路由器BASBASAR/PEAR/PEArea 0Area 0CR上默认路由发布策略：上默认路由发布策略：（1）调整默认路由）调整默认路由preference，使满足非强制下发条件，

5、使满足非强制下发条件EBGP默认路由默认路由OSPF默认路由默认路由过滤掉过滤掉IBGP默认路由（默认路由（VRP5.3 VRPV500R003C06B100-GR以后版本以后版本无需过滤，无需过滤，IBGP缺省路由不满足非强制下发条件），优选缺省路由不满足非强制下发条件），优选EBGP默认路由默认路由仅调整仅调整BGP默认路由的方法：默认路由的方法：preference route-policy defaultRoute-policy defult （2）上行链路故障时分析）上行链路故障时分析CR2上行链路故障：上行链路故障：CR2上优选到上优选到CR1的的OSPF默认路由而非默认路由而非

6、IBGP默认路由默认路由2条上行链路均故障时：条上行链路均故障时：2台台CR都没有了都没有了BGP默认路由，都停止下发默认路由，都停止下发OSPF默认路由默认路由Area 1Area 1Area nArea nNSSANSSA任何链路任何链路接收Internet骨干网EBGP默认路由存在1条默认路由（VRP5）：1.EBGP默认路由(主用)CR1CR1CR2CR2调整EBGP默认路由OSPF默认路由2台出口路由器非强制非强制下发OSPF默认路由ABR下发type3默认路由Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 电信级业务骨干网

7、电信级业务骨干网InternetInternet骨干网骨干网IP DSLAM个人用户个人用户集团专线用户集团专线用户双绞线RPR/MSTP以太网个人用户个人用户骨干网骨干网城域网核心层城域网核心层城域网汇接层城域网汇接层城域网接入层城域网接入层宽带接入网宽带接入网BASBASBASBASAR/PEAR/PEL2AR/PEAR/PE汇接路由器汇接路由器核心出口路由器核心出口路由器OSPFOSPFBGPBGP2台出口路由器强制强制下发OSPF缺省路由下发EBGP缺省路由AREA0AREA0非骨干区非骨干区非骨干区非骨干区CR1CR1CR2CR2BR1BR1BR2BR2BR3BR3BR4BR4存在1

8、条缺省路由：1.EBGP缺省路由(指向骨干网)存在2条OSPF等值缺省路由OSPF强制下发缺省路由正常情况强制下发缺省路由正常情况Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 电信级业务骨干网电信级业务骨干网InternetInternet骨干网骨干网IP DSLAM个人用户个人用户集团专线用户集团专线用户双绞线RPR/MSTP以太网个人用户个人用户骨干网骨干网城域网核心层城域网核心层城域网汇接层城域网汇接层城域网接入层城域网接入层宽带接入网宽带接入网BASBASBASBASAR/PEAR/PEL2AR/PEAR/PE汇接路由器汇接

9、路由器核心出口路由器核心出口路由器OSPFOSPFBGPBGP2台出口路由器强制强制下发OSPF缺省路由下发EBGP缺省路由AREA0AREA0非骨干区非骨干区非骨干区非骨干区CR1CR1CR2CR2BR1BR1BR2BR2BR3BR3BR4BR4存在1条缺省路由：1.IBGP缺省路由缺省路由(指向指向CR1)存在2条OSPF等值缺省路由一半上行流量经一半上行流量经CR2绕行到绕行到CR1OSPF强制下发缺省路由单上行故障情况强制下发缺省路由单上行故障情况Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 电信级业务骨干网电信级业务骨干网

10、InternetInternet骨干网骨干网IP DSLAM个人用户个人用户集团专线用户集团专线用户双绞线RPR/MSTP以太网个人用户个人用户骨干网骨干网城域网核心层城域网核心层城域网汇接层城域网汇接层城域网接入层城域网接入层宽带接入网宽带接入网BASBASBASBASAR/PEAR/PEL2AR/PEAR/PE汇接路由器汇接路由器核心出口路由器核心出口路由器BGPBGP2台出口路由器强制强制下发OSPF缺省路由下发EBGP缺省路由AREA0AREA0非骨干区非骨干区非骨干区非骨干区CR1CR1CR2CR2BR1BR1BR2BR2BR3BR3BR4BR4存在4条IBGP等值缺省路由(VRP5

11、)：分别指向分别指向4个个BR存在2条OSPF等值缺省路由分别指向分别指向CR1、CR2CR2BR间缺省路由环路间缺省路由环路存在2条OSPF等值缺省路由OSPF强制下发缺省路由单上行、强制下发缺省路由单上行、CR间同时故障情况间同时故障情况Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 电信级业务骨干网电信级业务骨干网InternetInternet骨干网骨干网IP DSLAM个人用户个人用户集团专线用户集团专线用户双绞线RPR/MSTP以太网个人用户个人用户骨干网骨干网城域网核心层城域网核心层城域网汇接层城域网汇接层城域网接入层城

12、域网接入层宽带接入网宽带接入网BASBASBASBASAR/PEAR/PEL2AR/PEAR/PE汇接路由器汇接路由器核心出口路由器核心出口路由器OSPFOSPFBGPBGP2台出口路由器强制强制下发OSPF缺省路由上行链路全部故障AREA0AREA0非骨干区非骨干区非骨干区非骨干区CR1CR1CR2CR2BR1BR1BR2BR2BR3BR3BR4BR42台CR都无缺省路由：上行流量全部在上行流量全部在CR上被丢弃上被丢弃存在2条OSPF等值缺省路由OSPF强制下发缺省路由上行全部故障情况强制下发缺省路由上行全部故障情况Page HUAWEI TECHNOLOGIES Co., Ltd.HUA

13、WEI Confidential 电信级业务骨干网电信级业务骨干网InternetInternet骨干网骨干网IP DSLAM个人用户个人用户集团专线用户集团专线用户双绞线RPR/MSTP以太网个人用户个人用户骨干网骨干网城域网核心层城域网核心层城域网汇接层城域网汇接层城域网接入层城域网接入层宽带接入网宽带接入网BASBASBASBASAR/PEAR/PEL2AR/PEAR/PE汇接路由器汇接路由器核心出口路由器核心出口路由器OSPFOSPFBGPBGP2台出口路由器非强制非强制下发OSPF缺省路由下发EBGP缺省路由AREA0AREA0非骨干区非骨干区非骨干区非骨干区CR1CR1CR2CR2

14、BR1BR1BR2BR2BR3BR3BR4BR4VRP5,存在1条缺省路由：1.EBGP缺省路由缺省路由(主用主用,指向骨干网指向骨干网)存在2条OSPF等值缺省路由OSPF非强制下发缺省路由正常故障情况非强制下发缺省路由正常故障情况Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 电信级业务骨干网电信级业务骨干网InternetInternet骨干网骨干网IP DSLAM个人用户个人用户集团专线用户集团专线用户双绞线RPR/MSTP以太网个人用户个人用户骨干网骨干网城域网核心层城域网核心层城域网汇接层城域网汇接层城域网接入层城域网接入

15、层宽带接入网宽带接入网BASBASBASBASAR/PEAR/PEL2AR/PEAR/PE汇接路由器汇接路由器核心出口路由器核心出口路由器OSPFOSPFBGPBGP2台出口路由器非强制非强制下发OSPF缺省路由下发EBGP缺省路由AREA0AREA0非骨干区非骨干区非骨干区非骨干区CR1CR1CR2CR2BR1BR1BR2BR2BR3BR3BR4BR41条条OSPF缺省路由指向缺省路由指向CR1VRP5,存在1条缺省路由：1.OSPF缺省路由缺省路由(主用主用,指向指向CR1)存在存在2条条OSPF等值缺省路由等值缺省路由OSPF非强制下发缺省路由单上行故障情况非强制下发缺省路由单上行故障情

16、况Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 电信级业务骨干网电信级业务骨干网InternetInternet骨干网骨干网IP DSLAM个人用户个人用户集团专线用户集团专线用户双绞线RPR/MSTP以太网个人用户个人用户骨干网骨干网城域网核心层城域网核心层城域网汇接层城域网汇接层城域网接入层城域网接入层宽带接入网宽带接入网BASBASBASBASAR/PEAR/PEL2AR/PEAR/PE汇接路由器汇接路由器核心出口路由器核心出口路由器OSPFOSPFBGPBGP2台出口路由器非强制非强制下发OSPF缺省路由下发EBGP缺省路由

17、AREA0AREA0非骨干区非骨干区非骨干区非骨干区CR1CR1CR2CR2BR1BR1BR2BR2BR3BR3BR4BR41条条OSPF缺省路由指向缺省路由指向CR1VRP5,存在4条等值缺省路由：4条条OSPF缺省路由缺省路由(指向指向4个个BR)存在存在2条条OSPF等值缺省路由等值缺省路由OSPF非强制下发缺省路由单上行、非强制下发缺省路由单上行、CR间同时故障情况间同时故障情况Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 电信级业务骨干网电信级业务骨干网InternetInternet骨干网骨干网IP DSLAM个人用户个

18、人用户集团专线用户集团专线用户双绞线RPR/MSTP以太网个人用户个人用户骨干网骨干网城域网核心层城域网核心层城域网汇接层城域网汇接层城域网接入层城域网接入层宽带接入网宽带接入网BASBASBASBASAR/PEAR/PEL2AR/PEAR/PE汇接路由器汇接路由器核心出口路由器核心出口路由器OSPFOSPFBGPBGP2台出口路由器非强制非强制下发OSPF缺省路由上行链路全部故障AREA0AREA0非骨干区非骨干区非骨干区非骨干区CR1CR1CR2CR2BR1BR1BR2BR2BR3BR3BR4BR4没有缺省路由：不会收到不会收到BR转发的出网流量转发的出网流量没有缺省路由：不会收到不会收到

19、BR转发的出网流量转发的出网流量没有缺省路由：出网上行流量直接丢弃出网上行流量直接丢弃OSPF非强制下发缺省路由上行全部故障情况非强制下发缺省路由上行全部故障情况Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划默认路由城域网路由规划默认路由核心层核心层汇接层汇接层接入层接入层出口路由器出口路由器BASBASAR/PELevel2Level2ISIS默认路由发布方式：默认路由发布方式：（1）Level1路由器会根据路由器会根据L1/L2路由器路由器LSP的的ATT标志在本地自动生成指向最近标志在本地自动生成指向最近L1/L

20、2路由器的默认路由路由器的默认路由（2）强制发布默认路由）强制发布默认路由 default-route-advertise（与（与OSPF不同，会接收其它路由器发布的默认路由）不同，会接收其它路由器发布的默认路由）CISCO新版本此命令为非强制发布，需要本地有默认路由新版本此命令为非强制发布，需要本地有默认路由（3）非强制发布默认路由）非强制发布默认路由default-route-advertise route-policy xxx 使用路由策略控制当本地路由表中存在某些路由时才发布使用路由策略控制当本地路由表中存在某些路由时才发布ISIS默认路由，实际上是有条件发布默认路由，实际上是有条件发

21、布 default-route-advertise route-policy 缺省只在缺省只在LEVEL2中发布默认路由，可以使用中发布默认路由，可以使用route-policy控控制发布的层次，在制发布的层次，在L1路由器上比根据路由器上比根据ATT自动生成的默认路由优先。自动生成的默认路由优先。level2level2level1level1POS链路链路静态默认路由指向Internet骨干网存在3条默认路由（VRP3.1）：1.静态默认路由(主用)2.ISIS默认路由(指向CR1,备用)3.EBGP默认路由(指向IBR,备用)CR1CR1CR2CR22台出口路由器非强制非强制下发ISI

22、S默认路由L1/L2自动下发默认路由Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划默认路由城域网路由规划默认路由核心层核心层汇接层汇接层接入层接入层出口路由器出口路由器BASBASAR/PEAR/PELevel-2Level-2CR上默认路由发布策略：上默认路由发布策略：（1）调整默认路由）调整默认路由preference，使满足以下条件，使满足以下条件BGP默认路由默认路由ISIS默认路由默认路由，过滤掉，过滤掉IBGP默认路由，优选默认路由，优选EBGP默认路由默认路由仅调整仅调整BGP默认路由的方法（默认路由的

23、方法（VRP3.3不支持）：不支持）：preference route-policy defaultRoute-policy defult （2）使用）使用route-policy有条件下发有条件下发ISIS默认路由，满足以下条件默认路由，满足以下条件上行链路直连路由有效上行链路直连路由有效（3）上行链路故障时分析）上行链路故障时分析CR2上行链路故障：上行链路故障：CR2上优选到上优选到CR1的的OSPF默认路由而非默认路由而非IBGP默认路由默认路由2条上行链路均故障时：条上行链路均故障时：2台台CR都没有了都没有了BGP默认路由，都停止下发默认路由，都停止下发OSPF默认路由默认路由Le

24、vel-1Level-1POS链路链路接收Internet骨干网EBGP默认路由存在2条默认路由（VRP5/3.3）：1.EBGP默认路由(主用)2.ISIS默认路由(指向CR1,备用）CR1CR1CR2CR2调整EBGP默认路由ISIS默认路由2台出口路由器非强制非强制下发ISIS默认路由Level-1Level-1Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划默认路由城域网路由规划默认路由核心层核心层汇接层汇接层接入层接入层出口路由器出口路由器BASBASAR/PEAR/PEArea 0Area 0CR上默认路由发

25、布策略：上默认路由发布策略：（1）调整默认路由）调整默认路由preference，使满足以下条件，使满足以下条件BGP默认路由默认路由ISIS默认路由默认路由，过滤掉，过滤掉IBGP默认路由，优选默认路由，优选EBGP默认路由默认路由仅调整仅调整BGP默认路由的方法：默认路由的方法：preference route-policy defaultRoute-policy defult （2）使用）使用route-policy有条件下发有条件下发ISIS默认路由，满足以下条件默认路由，满足以下条件检测是否从直连的检测是否从直连的EBGP邻居学到了某条路由邻居学到了某条路由（3）上行链路故障时分析

26、）上行链路故障时分析CR2上行链路故障：上行链路故障：CR2上优选到上优选到CR1的的OSPF默认路由而非默认路由而非IBGP默认路由默认路由2条上行链路均故障时：条上行链路均故障时：2台台CR都没有了都没有了BGP默认路由，都停止下发默认路由，都停止下发OSPF默认路由默认路由Area 1Area 1Area nArea nNSSANSSA以太链路以太链路接收Internet骨干网EBGP默认路由存在2条默认路由（VRP5）：1.EBGP默认路由(主用)2.ISIS默认路由(指向CR1,备用)CR1CR1CR2CR2调整EBGP默认路由ISIS默认路由2台出口路由器非强制非强制下发ISIS默

27、认路由ABR下发type3默认路由Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划负载分担城域网路由规划负载分担IGP负载分担：负载分担：通过链路通过链路cost/metric规划自动形成等值路由规划自动形成等值路由 BGP负载分担：负载分担：（1）使用）使用BGP路由分担命令（路由分担命令（ vrp3.3 Balance /vrp5 Maximum ）改变优选策略，形）改变优选策略，形成成BGP等值路由。等值路由。（VRP3.3仅支持仅支持Ebgp等值路由，等值路由，VRP3.1不支持）不支持）（2）使用）使用Loop

28、back接口创建接口创建BGP连接，通过到连接，通过到Loopback的的IGP等值路由迭代形成等值路由迭代形成BGP路由的负载分担。路由的负载分担。（VRP3.3仅支持仅支持Ebgp路由迭代；路由迭代；8011 V1R2(VRP3.1)支持支持Ibgp、Ebgp）（3）虚拟下一跳：多台）虚拟下一跳：多台EBGP路由器收到相同外部路由后向路由器收到相同外部路由后向RR/IBGP邻居通告时强制邻居通告时强制改变路由改变路由nexthop为一个指向对端为一个指向对端AS的虚拟地址（本域每台的虚拟地址（本域每台EBGP路由器上均配置到路由器上均配置到此虚拟地址的静态路由指向对端此虚拟地址的静态路由指

29、向对端EBGP邻居，并将此路由引入邻居，并将此路由引入IGP），通过到），通过到IGP路路由迭代形成由迭代形成EBGP路由的负载分担。路由的负载分担。（同上）（同上）产品规格：产品规格：目前目前8090/8011/S8500缺省为逐流的负载分担；缺省为逐流的负载分担；8070和中低端和中低端AR为逐包方式、为逐包方式、8011 V100R002版本可配置为逐包方式（版本可配置为逐包方式（hash-context命令）；命令）；8090目前不支持逐包方式。目前不支持逐包方式。支持的最大等值路由条数支持的最大等值路由条数 8090：8条条8011：3条条 8070：6条条 S8500：B01 4条

30、条MS8500 B01版本版本=3条时无法实现负载均衡。条时无法实现负载均衡。B02版本无此问题并支持最大版本无此问题并支持最大8条。条。Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划负载分担城域网路由规划负载分担IGP等值路由负载分担：等值路由负载分担：R1dis ip rou pro ospf Routing Tables: Public Destination/Mask Proto Pre Cost NextHop Interface222.83.18.20/30 OSPF 10 8 222.83.18.2 Po

31、s1/0/1 OSPF 10 8 222.83.18.6 Pos2/0/1 222.83.18.24/30 OSPF 10 8 222.83.18.2 Pos1/0/1 OSPF 10 8 222.83.18.10 Pos1/0/2 BGP负载分担负载分担(迭代迭代/maximum) VRP3.3/VRP5：R1dis ip rou pro bgp Routing Tables: Public Destination/Mask Proto Pre Cost NextHop Interface 0.0.0.0/0 BGP 100 0 202.97.32.243 Pos1/0/0 BGP 100

32、0 202.97.32.243 Pos2/0/0 47.153.128.0/18 BGP 100 0 202.97.32.243 Pos1/0/0 BGP 100 0 202.97.32.242 Pos2/0/0 dis ip rou 0.0.0.0 verbose Routing Table : PublicDestination: 0.0.0.0/0 Protocol: BGP Process ID: 0 Preference: 100 Cost: 0 NextHop: 202.97.32.243 Interface: Pos1/0/0 RelyNextHop: 222.83.17.1 N

33、eighbour: 202.97.32.243 Tunnel ID: 0x0 Label: NULL State: Active Adv GotQ Age: 00h00m20s Tag: 0Destination: 0.0.0.0/0 Protocol: BGP Process ID: 0 Preference: 255 Cost: 0 NextHop: 202.97.32.243 Interface: Pos2/0/0 RelyNextHop: 222.83.17.5 Neighbour: 202.97.32.243 Tunnel ID: 0x0 Label: NULL State: act

34、ive Adv GotQ Age: 00h03m57s Tag: 0 Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划负载分担城域网路由规划负载分担IGP等值路由负载分担：等值路由负载分担：R4disp ip rou 3.3.3.3Destination/Mask Protocol Pre Cost Nexthop Interface3.3.3.3/32 STATIC 5 0 11.11.11.1 Ethernet1/0/11 22.22.22.1 Ethernet1/0/11.11BGP迭代负载分担迭代负载分担(VRP

35、3.1/8011 V1R2 ) ：R4disp ip rou 87.87.87.87Destination/Mask Protocol Pre Cost Nexthop Interface87.87.87.87/32 BGP 256 0 3.3.3.3 Ethernet1/0/11R4disp fib 87.87.87.87 32Destination/Mask Nexthop Flag TimeStamp Interface87.87.87.87/32 11.11.11.1 GHU t0 Ethernet1/0/1187.87.87.87/32 22.22.22.1 GHU t0 Ether

36、net1/0/11.11 Searched forwarding-table number is 21,found 2M8011 V1R2版本缺省支持基于迭代的版本缺省支持基于迭代的BGP负载分担，虽然路由表中只显示负载分担，虽然路由表中只显示1条路由，但条路由，但FIB表中表中迭代生成多条迭代生成多条FIB表项。表项。Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划城域网路由规划IGP Cost规划规划一致性原则整网参考带宽（整网参考带宽（bandwidth-reference ）一致）一致链路两端链路两端cost一致

37、一致最近优先原则出网流量通过最近的出口路由器转发出网流量通过最近的出口路由器转发转发穿透原则正常情况下，如下层可以穿透则优先进行下层穿透，避免上层穿透正常情况下，如下层可以穿透则优先进行下层穿透，避免上层穿透正常情况下，出网流量避免在出口路由器间穿透正常情况下，出网流量避免在出口路由器间穿透Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划城域网路由规划IGP Cost规划规划ISISqCost/Metric类型设置类型设置ucost-style compatible | narrow-compatible relax-s

38、pf-limit ucost-style narrow | wide | wide-compatible urelax-spf-limit：表示允许接受：表示允许接受cost值大于值大于1024的路由。否则作丢弃处理。的路由。否则作丢弃处理。uNarrow cost：取值范围：取值范围 1-63uWide cost：取值范围：取值范围1-16777215u缺省情况下为缺省情况下为narrow类型，只接受和发送携带类型，只接受和发送携带narrow-metric的报文。的报文。说明：L1/L2路由器向L2或L1区域转发路由时如路由本地计算后cost最大值，则LSP中cost设为最大值。Cost

39、-style发送narrow metric接收narrow metric发送nwide metric接收wide metricNarrowNarrow-compatibleCompatibleWideWide-compatiblePage HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划城域网路由规划IGP Cost规划规划ISISqCost/Metric类型设置类型设置cost-style模式兼容矩阵模式兼容矩阵兼容关系NarrowNarrow-compatibleCompatibleWideWide-compatibleNar

40、rowNarrow-compatibleCompatibleWideWide-compatiblePage HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划城域网路由规划IGP Cost规划规划ISISauto-cost enable（缺省不使能）当当metric类型为类型为wide或或wide-compatible时，每个接口的时，每个接口的cost值通值通过下面的公式计算：过下面的公式计算：接口的接口的cost = (bandwidth-reference/接口带宽值接口带宽值)X10当当metric类型为类型为narrow、

41、narrow-compatible或或compatible时，各时，各个接口的开销值根据下表来确定。个接口的开销值根据下表来确定。cost接口带宽范围60接口带宽=10M5010M接口带宽=100M40100M接口带宽=155M30155M接口带宽=622M20622M接口带宽=2.5G102.5G接口带宽说明：VRP5中此命令不能改变Loopback接口的开销值。Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划城域网路由规划IGP Cost规划规划ISISbandwidth-reference value 指定使能指

42、定使能auto-cost自动计算功能时的参考带宽自动计算功能时的参考带宽缺省情况下，带宽参考值为缺省情况下，带宽参考值为100Mbpscircuit-cost cost level-1 | level-2 配置所有配置所有IS-IS接口的全局开销值接口的全局开销值缺省情况下，没有配置缺省情况下，没有配置IS-IS接口的全局接口的全局cost 优先级比优先级比isis cost命令低命令低isis cost value level-1 | level-2 缺省情况下，缺省情况下，IS-IS接口的链路开销为全部为接口的链路开销为全部为10 说明：VRP5中bandwidth-reference

43、value命令不能改变Loopback接口的开销值。Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划城域网路由规划IGP Cost规划规划OSPFbandwidth-reference value 指定接口指定接口cost自动计算参考带宽自动计算参考带宽缺省情况下，带宽参考值为缺省情况下，带宽参考值为100Mbps接口的接口的cost = bandwidth-reference/接口带宽值接口带宽值ospf cost value指定接口指定接口cost值值缺省情况下，接口的缺省情况下，接口的cost为根据参考带宽自动计算

44、为根据参考带宽自动计算说明：VRP5中bandwidth-reference value命令不能改变Loopback接口的开销值。M目前除目前除8090 02J.06以后版本，其它产品以后版本，其它产品/版本（版本（VRP5.1、VRP3.x）可能仍存在修改）可能仍存在修改接口接口cost值会引起邻居关系重建的问题。（割接、维护时请注意检查）值会引起邻居关系重建的问题。（割接、维护时请注意检查）Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划城域网路由规划IGP Cost规划规划Loopback接口使用silent方式

45、发布loopback接口路由版本OSPFISIScostLSDB中接口网段描述costLSDB中接口网段描述VRP3.11562接口网络地址10接口网络地址VRP5.X1接口主机地址0接口网络地址RFC0接口主机地址0无特殊规定：接口网络地址Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网路由规划城域网路由规划IGP Cost规划规划示例：示例：Cn2骨干网骨干网ISIS Cost规划规划Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential OSPF区域规划双塔奇兵区域规划

46、双塔奇兵area0area nloopback0OSPF如果某个区域存在两个ABR，并且在两个ABR上都对area n内的路由做了聚聚合操作合操作。lloopback0应该属于area0还是area n？l如果骨干区域被分割有何后果？l如果非骨干区域n被分割有何后果？l图中的红线应该属于area0还是area n？Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential ISIS Level-1区域规划区域规划Level-2 area10loopback0问题：lRTC、RTD、RTE上存在几个LSDB？l缺省配置下，RT-H、RT-I能否相互

47、学到对方的直连路由（采用ISIS发布）？l缺省配置下，RT-H、RT-I能否学到RT-A、RT-B的直连路由（采用ISIS发布）？l如果RT-F 上行链路故障，RT-F能否访问level-2区域？Level-1 area100Level-1 area200RT-ART-BRT-CRT-DRT-ERT-FRT-GRT-HRT-IPage HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential area0area 1有时接入层的设备会以乱序的方式与汇聚层进行连接。OSPF的区域该如何划分？l如果所有的汇聚层和接入层都划为一台区域，则会太大。l如果按照每台汇

48、聚层设备与之相连的所有链路接口划分为一个区域，是否可行？area 2area 31、ABR的定义？的定义？2、那么它的、那么它的loopback接口和业务接口属于哪个区域呢？接口和业务接口属于哪个区域呢？3、能否生成到其它区域的等值路由？、能否生成到其它区域的等值路由？OSPFOSPF区域规划犬牙交错区域规划犬牙交错区域规划犬牙交错区域规划犬牙交错Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 路由协议详细部署建议路由协议详细部署建议OSPF/BGP Router ID使用使用Loopback管理地址并显式配置。管理地址并显式配置。B

49、GP、OSPF/ISIS建议使能建议使能MD5认证，防止路由协议攻击。认证，防止路由协议攻击。在无需使用在无需使用BGPv4的的PE/AR设备上，只配置设备上，只配置MP-BGP peer。路由聚合时注意配置黑洞路由防止形成环路。路由聚合时注意配置黑洞路由防止形成环路。对于直连路由，使用对于直连路由，使用network命令发布，避免引入操作。命令发布，避免引入操作。IGP链路参考带宽一定要全网统一，建议取链路参考带宽一定要全网统一，建议取40/100Gbps。路由引入时，可以使用路由引入时，可以使用tag标记路由类型、所属业务或用户。标记路由类型、所属业务或用户。OSPF非骨干区尽可能规划为非

50、骨干区尽可能规划为NSSA，降低对接入层设备的资源消耗。，降低对接入层设备的资源消耗。M 如不显式配置如不显式配置Router ID，当未配置，当未配置loopback接口时，某些设备重启后发生主、备接口时，某些设备重启后发生主、备倒换时可能出现倒换时可能出现OSPF数据丢失问题。如数据丢失问题。如5200G 2306以前版本。以前版本。Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 课程内容课程内容第一章第一章城域网结构及规划概述城域网结构及规划概述第二章第二章 IP地址和路由规划地址和路由规划第三章第三章 MPLS VPN业务规

51、划业务规划第四章第四章业务承载和业务承载和QoS规划规划第五章第五章城域网数据规划城域网数据规划Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential MPLS VPN业务规划概述业务规划概述MPLS VPN业务规划的主要步骤业务规划的主要步骤确定确定VPN的业务需求和的业务需求和VPN业务类型业务类型MPSL VPN设备的部署设备的部署L2VPN的规划部署的规划部署L3VPN的规划部署的规划部署MP-BGP的规划的规划PE-CE间路由协议规划间路由协议规划VPN用户地址规划用户地址规划VPN用户接入方式用户接入方式VPN用户访问公网的方

52、式用户访问公网的方式VPN用户跨域的实现方式用户跨域的实现方式Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 相关技术及标准进展情况：相关技术及标准进展情况：MPLS L3VPN，逐渐形成标准。BGP/MPLS VPN: RFC2547bisBGP/MPLS VPN: RFC2547bisMPLS L2VPN近段时间发展迅速，技术不断发展成熟，虽然标准都处于草案阶段，但由于多厂家支持，逐渐形成一些事实上标准。Martini: draft-martini-l2circuit-trans-mpls-xxMartini: draft-mar

53、tini-l2circuit-trans-mpls-xxKompellaKompella: draft-kompella-ppvpn-l2vpn-xx: draft-kompella-ppvpn-l2vpn-xxVPLS: draft-ietf-l2vpn-vpls-ldp-xxVPLS: draft-ietf-l2vpn-vpls-ldp-xx draft-ietf-l2vpn-vpls-bgp-xx draft-ietf-l2vpn-vpls-bgp-xxCCCCCC：在两条：在两条PE-CEPE-CE连接之间配置透明的连接连接之间配置透明的连接, ,独占隧道独占隧道, ,一层标签。一层标

54、签。SVCSVC：MartiniMartini的一种静态实现。的一种静态实现。MPLS VPN技术简介技术简介Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential MPLS L3VPNMPLS L3VPN的架构：的架构：MPLS VPN技术简介技术简介VPN_AVPN_AVPN_B10.3.0.010.1.0.011.5.0.0CECECEVPN_AVPN_BVPN_B10.1.0.010.2.0.011.6.0.0CEPEPECECEVPN_A10.2.0.0CEVPN_AVPN_BVPN_B10.1.0.010.2.0.011.6.0.

55、0CEPEPECECEVPN_A10.2.0.0CEVPN_A10.2.0.0CEiBGPsessionsPPPPPEPECECE（Custom EdgeCustom Edge）：直接与服务提供商相连的用户设备。）：直接与服务提供商相连的用户设备。PEPE（Provider Edge RouterProvider Edge Router）：指骨干网上的边缘路由器，与）：指骨干网上的边缘路由器，与CECE相连，主要负责相连，主要负责VPNVPN业务的接入。业务的接入。P P （Provider RouterProvider Router）：指骨干网上的核心路由器，主要完成路由和快速转发功能。）：

56、指骨干网上的核心路由器，主要完成路由和快速转发功能。Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential MPLS L2VPNMPLS L2VPN的架构：的架构：MPLS VPN技术简介技术简介MPLS L2VPNMPLS L2VPN就是在就是在MPLSMPLS网络上透明传递用户的二层数据。从用户的角度来看，网络上透明传递用户的二层数据。从用户的角度来看，这个这个MPLSMPLS网络就是一个二层的交换网络，通过这个网络，可以在不同站网络就是一个二层的交换网络，通过这个网络，可以在不同站点之间跨网络建立二层的连接。点之间跨网络建立二层的连接。

57、MPLS L2VPN实现类似FR、ATM的VLL（虚拟租用线）业务Tunnel虚电路虚电路Customer SiteCustomer SiteCustomer SiteCustomer SitePEPEPage HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential MPLS L2VPN MPLS L2VPN 技术比较：技术比较：比较项目KompellaMartiniCCCSVC信令协议BGPLDP否否隧道情况GRE、LSP，共用GRE、LSP，共用专门的静态LSP，独占GRE、LSP，共用应用场景密集模式稀疏模式NANA扩展性支持过量配置，较好差很差

58、差本地连接是否是否MPLS VPNMPLS VPN技术比较技术比较技术比较技术比较Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 相互对比：相互对比：L3VPN VS L2VPNL3VPN VS L2VPN项目BGP/MPLS VPNKompella L2 VPNMartinni L2 VPNPE设备开销内存开销大，接口资源消耗小，信令协议开销小内存开销小，接口资源消耗大，信令协议开销小内存开销小，接口资源消耗大，信令协议开销大VPN拓扑扩散方式BGP自动发现BGP自动发现手工配置VPN路由扩散方式通过PE设备扩散，收敛慢在CE之间直

59、接扩散，收敛快在CE之间直接扩散，收敛快CE的接入方式任何2层连接、2层隧道和3层隧道，同一个VPN中不同站点接入方式可以不相同ATM、FR、PPP、HDLC、Ethernet（VLAN)不同封装之间不能互通PURE IPATM、FR、PPP、HDLC、Ethernet（VLAN)不同封装之间不能互通MPLS VPNMPLS VPN技术比较技术比较技术比较技术比较Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 项目BGP/MPLS VPNKompella L2 VPNMartinni L2 VPNVPN嵌套能力支持不支持不支持多播支持

60、能力协议开销大，转发开销小协议开销小，转发开销大协议开销小，转发开销大协议独立性只能承载IP承载任何3层协议承载任何3层协议隧道的多样性支持LSP/GRE/IPSec支持LSP/GRE支持LSP/GRE对传统VPN的继承性对传统2层VPN的扬弃改进继承传统2层VPN改进继承传统2层VPN标准的成熟度成熟较成熟不成熟易用性简单较复杂复杂可管理性外包路由、分权管理外包拓扑、集中管理外包拓扑、集中管理相互对比：相互对比：相互对比：相互对比：L3VPN VS L2VPNL3VPN VS L2VPNL3VPN VS L2VPNL3VPN VS L2VPNMPLS VPNMPLS VPN技术比较技术比较技

61、术比较技术比较Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网城域网城域网城域网MPLS VPNMPLS VPN技术的选择技术的选择技术的选择技术的选择MPLS L3VPN和和L2VPN各有特点，分别适合承载不同的业务，各有特点，分别适合承载不同的业务，具体在城域网中选择哪种技术需要根据实际情况选用最适合的技具体在城域网中选择哪种技术需要根据实际情况选用最适合的技术：术：MPLS L3VPN：协议成熟，组网拓扑灵活，接口丰富，适合：协议成熟，组网拓扑灵活，接口丰富，适合大规模部署；大规模部署；VLL方式方式MPLS L2VPN：

62、目前还没有标准化，另外作为二层：目前还没有标准化，另外作为二层互连，存在互连，存在PE-CE间链路的间链路的n2问题，但由于采用二层方式，比较问题，但由于采用二层方式，比较适合适合ATM、FR等传统专线跨等传统专线跨IP网络互联，可以作为网络互联，可以作为L3VPN业务业务的必要补充。的必要补充。VPLS：与：与VLL方式方式L2VPN不同，不同，VPLS支持点到多点连接支持点到多点连接（一个（一个vlan接口可以创建多条接口可以创建多条vc），不存在），不存在n2问题。问题。同一个运营商网络可以同时提供这三种服务，用于不同的同一个运营商网络可以同时提供这三种服务，用于不同的VPN用户，甚至

63、同一个用户，甚至同一个VPN用户也可以同时使用这三种用户也可以同时使用这三种VPN服务，服务，来满足不同层次的需求。来满足不同层次的需求。Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 城域网城域网城域网城域网MPLS VPNMPLS VPN网络架构设计网络架构设计网络架构设计网络架构设计核心层核心层汇接层汇接层接入层接入层核心路由器核心路由器PE/ASBRPE/ASBRBASBASAR/PEAR/PE部署策略：部署策略：核心、汇接层设备一般不直接接入业务，作为核心、汇接层设备一般不直接接入业务，作为P设备设备除特别需要跨越除特别需要

64、跨越IP电信业务骨干网的金牌大客户外，一般电信业务骨干网的金牌大客户外，一般MPLS VPN业务建议全部在接业务建议全部在接入层设备接入，入层设备接入，AR专线接入路由器作为专线接入路由器作为PE设备接入设备接入MPLS VPN业务业务接入层支持接入层支持MPLS VPN的的BRAS设备也可作为设备也可作为PE设备提供企业拨号、移动用户的设备提供企业拨号、移动用户的MPLS VPN接入接入PE设备需要支持设备需要支持MPLS、LDP、MP-BGP（L3VPN和和kompella L2VPN需要）需要）MPLSMPLSPEPE设备设备P P设备设备P P设备设备Page HUAWEI TECHN

65、OLOGIES Co., Ltd.HUAWEI Confidential MP-BGP路由协议规划路由协议规划核心层核心层汇接层汇接层接入层接入层核心路由器核心路由器PE/ASBRBASBASAR/PEAR/PEVPN RRVPN RR部署策略：部署策略：为提高扩展性，为提高扩展性，MP-BGP部署使用部署使用RR（路由反射器）方案（路由反射器）方案对于对于VPN流量较大或流量较大或PE设备很多（超过设备很多（超过40个）的城域网，建议设置专门的路由器作为个）的城域网，建议设置专门的路由器作为VPN RR对于对于VPN流量较小的城域网可以使用流量较小的城域网可以使用2台核心路由器兼做台核心路由

66、器兼做MPLS VPN RR为避免为避免RR单点故障，建议设置冗余单点故障，建议设置冗余RR建议建议MP-BGP的的RR和和BGPv4 RR设备不要重叠设备不要重叠 MP-IBGP连接必须使用连接必须使用32位位Loopback地址建立地址建立MP-IBGPMP-IBGPRR clientRR clientPage HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential MPLS L2VPN的规划要点的规划要点业务开展建议：业务开展建议：由于由于martini、kompella、vpls都支持同种接口二层互联（都支持同种接口二层互联（kompella的

67、的pure IP异种接口互通功能目前很少厂家提供），目前要实现异种互联必须使用厂商异种接口互通功能目前很少厂家提供），目前要实现异种互联必须使用厂商私有协议扩展，这种需求，最好引导采用私有协议扩展，这种需求，最好引导采用L3VPNMartini、kompella、CCC、SVC都只支持点到点链路交换（都只支持点到点链路交换（VLL），典型），典型拓扑实现拓扑实现full-mesh拓扑：每台设备需要拓扑：每台设备需要n-1条链路与其它点连接条链路与其它点连接Hub-spoke拓扑：中心点需要拓扑：中心点需要n-1条链路与其它点连接，分支点只需条链路与其它点连接，分支点只需1条条Kompella更

68、灵活一些，可以实现单向连接更灵活一些，可以实现单向连接对于所有接入点均为对于所有接入点均为ethernet接口的用户，建议优先使用接口的用户，建议优先使用VPLS，以避免上，以避免上述对述对PE-CE间链路需求的间链路需求的n2问题问题目前主要产品的目前主要产品的L2VPN规格规格8011：NE80不支持不支持L2VPN；NE40/8016 仅支持仅支持VPLS(2048vc连接连接最多最多512个个vlan接口接口)8070：vrp3.3支持除支持除VPLS外的其它外的其它4种类型种类型L2VPN(512VPN 4096连接连接)、支持异、支持异种接口互同（种接口互同（IP-interne

69、tworking）和）和ATMEthernet的桥接的桥接8500：B01暂不支持暂不支持L2VPN，B02开始支持开始支持Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential VPLS的规划要点的规划要点接入端口启用Q in Q端口类型：access接入端口启用Q in Q端口类型：access典型应用：典型应用：典型应用：典型应用：VPLS VPLS VPLS VPLS 结合结合结合结合Q in QQ in QQ in QQ in Q 可以完美解决可以完美解决PEPE上上1 1个个vlanvlan id/1 id/1个个vcvc承承载多

70、个用多个用户或同一用或同一用户内部多种内部多种业务的的难题，大大提高了大大提高了VPLSVPLS的的业务支持能力，支持能力，节省了省了PEPE的的vlanvlan和和vcvc资源。源。NE40/8016 VPLSNE40/8016 VPLS注意事注意事项： MTU问题：由于Q-in-Q协议需要插入额外的4字节Tag头，二层帧的MTU值扩大为1526字节。不支持三层转发功能：VLAN内使用了Q-in-Q功能后，涉及到的VLAN的三层转发的功能全部被屏蔽。 Q-in-Q接入端口与Trunk端口互斥：已经配置Q-in-Q的端口不允许配置Trunk属性。不要求用户报文一定带Tag：用户发上来的报文

71、可以是不带Tag的非802.1Q帧。Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential VPLS的规划要点的规划要点典型应用：典型应用：典型应用：典型应用：VPLS VPLS VPLS VPLS 结合结合结合结合Q in QQ in QQ in QQ in QCECE对公共网公共网络/Internet/Internet的的访问：普通VPLS方式时：PE的接入端口设置为Trunk端口，除去用来作为VPLS接入的VLAN接口外，剩下的vlan可以配置成三层接口用来和公共网络相连。 Q-in-Q方式时：PE的接入端口一旦工作在Q-in-Q模式

72、下，就只有缺省VLAN能起作用（用来作VPLS接入），通过该接入端口的所有流量都认为是该VLAN的。必须配置Internet-access功能指定一个公网vlan。一个物理端口只能允许一个VLAN可以访问公共网络。项目传统VPLSQ-in-Q方式的VPLSPE端口配置方式端口配置方式PE端口端口应和和CE一一样配成配成Trunk端口端口PE端口端口应配成接入端口配成接入端口VLAN互通关系互通关系VLAN全局唯一全局唯一不同用不同用户的的VLAN ID可以相同可以相同VLAN ID的的对应关系关系本地与本地与远端的同一用端的同一用户的的VLAN ID可不同可不同本地与本地与远端的同一用端的同一

73、用户的的VLAN ID必必须相同相同资源占用源占用占用占用VC、VLAN资源多源多占用占用VC、VLAN资源少源少Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential VPLS的规划要点的规划要点VRP5.3VRP5.3VRP5.3VRP5.3支持的支持的支持的支持的VPLSVPLSVPLSVPLS信信令令方方式式属属性性LDP方式方式BGP方式方式对PE的能力要求一般高支持自动发现否是实现复杂度低高可扩展性差好标签利用率高低配置工作量大小跨域时的限制大小Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Co

74、nfidential MPLS L3VPN的规划要点的规划要点业务规划建议：业务规划建议：Vpn-target/RT的规划的规划按照用户业务需求确定按照用户业务需求确定VPN拓扑结构和所需拓扑结构和所需vpn-target数量，数量确定数量，数量确定使用使用CERC(CE routing communities)规则规则；vpn-target的分配一定要统一规划，避免重复和浪费，最好具备的分配一定要统一规划，避免重复和浪费，最好具备“实意实意”性。性。PE-CE间连接方案间连接方案重要大客户建议采用重要大客户建议采用CE双挂方式或双挂方式或VRRP方式；方式；一般用户可以采用一般用户可以采用

75、MCE方式接入，以便节省方式接入，以便节省PE的端口；的端口；hub-spoke拓扑时拓扑时hub点需要点需要PE-CE间需要间需要2条链路。条链路。PE-CE间路由协议间路由协议尽量使用静态路由，减少路由振荡尽量使用静态路由，减少路由振荡动态路由协议优选动态路由协议优选EBGPVPN用户访问用户访问Internet目前建议优选用户管理目前建议优选用户管理Internet出口的方案，避免对出口的方案，避免对PE的的NAT多实例需多实例需求求Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential MPLS L3VPN的规划要点的规划要点目前主要

76、产品目前主要产品MPLS相关规格相关规格：MPLS 标签表项数量限制标签表项数量限制8090 V5R1： 64K8011 V100R002：10K8070：8500 B01：4K(实际只能用实际只能用2K) B02 32KLDP lsp、VPN lsp 、BGP+ lsp共享上述标签表空间共享上述标签表空间VPN标签采用标签采用per VPN方式分配（不是方式分配（不是per route）L3 VPN数量限制数量限制8090 V5R1： 1024个个VPN8011 V100R002：1024个个VPN/100K VPN路由路由8070：512个个VPN/100K VPN路由路由8500 B0

77、1：256个个VPN/64K VPN路由路由Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 用户用户VPNVPN规划的步骤：规划的步骤：VPN的形成靠规划RT来实现，规划VPN的过程就是规划RT的过程。考察用户的需求，一共可以划分为几种不同的业务？这些业务之间是否基本上不需要互访？按照以上的需求初步划分不同的VPN，为每个VPN配置不同的RT。如果在此基础上用户还有其他复杂需求：横向本地互通，或者不规则互通需求，可以在此基础上增加RT规则。RTRT的分配：的分配：CERCCERC规则CERC是业界比较通用的一个RT分配策略。VPN本身

78、表达了客户的各个Site之间的网络连接关系，CERCCERC策略策略把一个把一个VPNVPN划分成一个个的划分成一个个的CECE的组，每个的组，每个组称之为组称之为CERCCERC（CE routing communitiesCE routing communities）。）。1.任何一个复杂的组网拓扑，都可以拆分成若干个CERC。2.CERC的基本类型有两种类型： full mesh、hub-and-spoke3.每个CERC都有两个RT值（hub rt值和spoke rt值）。MPLS L3VPNMPLS L3VPN规划用户规划用户规划用户规划用户VPNVPNCERC的的RT分配策略分配策

79、略对于hub节点，其RT分配策略为：import hub rt；export hub rt；import spoke rt；对于spoke节点，其RT分配策略为：import hub rt；export spoke rt；Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential 复杂拓扑复杂拓扑RTRT规划示例：规划示例：RTA&RTD: both 65000:100RTB&RTE: both 65000:200RTC&RTF: both 65000:300RTA: both 65000:100RTB: both 65000:200RTC: b

81、0:100 | both 65000:400RTE: both 65000:200 | both 65000:400| im:65000:500 ex:65000:600RTF: both 65000:300 | both 65000:400| im:65000:500 ex:65000:600MPLS L3VPNMPLS L3VPN规划用户规划用户规划用户规划用户VPNVPN VPN1VPN2VPN3PE-APE-FPE-EPE-DPE-BPE-CCE-ACE-BCE-CCE-DCE-ECE-FPage HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confiden

82、tial MPLS L3VPNCE接入规划接入规划一对一模式：建议重要用户以这种方式接入一对一模式：建议重要用户以这种方式接入PE一个端口接入一台CE设备。一对一对N模式：建议一般用户以这种方式接入模式：建议一般用户以这种方式接入PE一个端口同时接入多台不同VPN用户的CE设备。实现方案：实现方案：二层交换机汇聚二层交换机汇聚：将PE、CE间放置一台2层交换机进行汇聚，通过配置VLAN隔离不同VPN业务。优点：完美解决VPN隔离及路由问题。缺点：当CE侧主机过多时，局域网内的广播风暴将直接冲击路由器，使得路由器缺少了一个屏障，直接暴露在局域网内。适用范围：局域网内主机较少的分支节点。MCE汇聚

83、汇聚：选择支持MultiVRF的交换机做MCE汇聚，通过在交换机配置不同的VPF对应不同的VPN。优点：完美解决VPN隔离以及路由问题。缺点：支持此类特性的设备较少且价格昂贵。适用范围：VPN越多优势越明显。Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential MPLS L3VPNMPLS L3VPNCECE接入规划接入规划接入规划接入规划MPLS骨干网骨干网PE1PE2PE1VPNB CE2PE2VPNA CE1L2 SWITCHVlan trunkVPND CE2VPNC CE1VRRP1 VRRP2Vlan 100Vlan 200CE

84、CECECE双双双双PEPEPEPE备份规划备份规划备份规划备份规划部署策略：部署策略：l对于需要高可靠接入的对于需要高可靠接入的VPN用户的重要节点，可以采用双归用户的重要节点，可以采用双归/多归保护接入方案。多归保护接入方案。lCE是路由设备时，建议采用是路由设备时，建议采用CE双归保护方案；主机设备时双归保护方案；主机设备时VRRP保护方案。保护方案。lCE双归时远端双归时远端PE对对VPN路由的优选规则路由的优选规则lVRP3.1按完整的按完整的VPNV4路由进行优选：建议路由进行优选：建议2台台PE上上RD一样，用一样，用Local_pre控制回程路径控制回程路径lVRP5仅按照仅按

85、照VPNV4中中IPv4路由通过路由通过BGP路由优选规则进行优选，转发路径确定路由优选规则进行优选，转发路径确定l关于关于VPN路由的交叉、路由的交叉、LSP隧道迭代及路由优选请参考：隧道迭代及路由优选请参考：MPLS骨干网骨干网Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential MPLS L3VPN规划规划PE-CE间路由协议间路由协议 PE与与CE之之间间可可以以选选择择如如下下路路由由协协议议：静静态态路路由由、多多实实例例RIP，多多实例实例OSPF，EBGP协议。协议。对对于于大大客客户户或或者者VPN内内路路由由数数量量比比

86、较较多多的的情情况况建建议议采采用用BGP-4 作作为为PE-CE之之间间的的路路由协议。由协议。对于小客户或者对于小客户或者VPN内路由数量少的情况建议采用内路由数量少的情况建议采用静态路由。静态路由。建建议议OSPF、RIP多多实实例例仅仅在在大大客客户户CE设设备备不不支支持持BGP的的情情况况下下使使用用，因因为为对对PE资资源消耗较大，必须使用时优选源消耗较大，必须使用时优选OSPF多实例。多实例。对于对于CE是是PC或者或者server，直接发布直连接口网段到，直接发布直连接口网段到MP-BGP中。中。注意事项：注意事项：使用使用EBGP且拓扑且拓扑hub-spoke时注意配置允

87、许时注意配置允许1次路由环路。次路由环路。PE-CE间使用动态路由协议时必须配置协议验证。间使用动态路由协议时必须配置协议验证。使用使用动态路由路由协议时，建，建议对用用户的的VRF设置路由器条目限制。置路由器条目限制。如果用如果用户的接入端口具有二的接入端口具有二层交交换功能，建功能，建议设置置MAC地址条目限制。地址条目限制。建建议PE上上关关闭针对VPN用用户的的应用用层服服务（限限制制VPN用用户对PE设备的的TELNET、SNMP等操作）等操作） Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential MPLS L3VPN规划与传统

88、规划与传统IP VPN的融合的融合 MPLS L3VPN支支持持与与传传统统IP VPN（GRE/IPsec/L2TP）的的融融合合和和互互通通，可可以以使使用用这这些些IP VPN技技术术实实现现PECE、PEPE的的跨跨非非IP网络的互联。网络的互联。目前的典型应用：目前的典型应用：使使用用L2TP实实现现移移动动用用户户/拨拨号号用用户户对对MPLS L3VPN的的接接入入，提提供供企企业业MPLS VPN用户安全可靠的用户安全可靠的SOHO办公和移动办公解决方案。办公和移动办公解决方案。在在不不支支持持MPLS的的现现网网中中使使用用GRE/IPsec，仅仅需需部部署署必必要要的的PE

89、设设备备，就就可可实实现现MPLS L3VPN业业务务的的开开展展。缺缺点点是是配配置置、管管理理困困难难，协协议议开开销销较较大大，不不适适合合大大规规模模部署。可以作为小规模开展部署。可以作为小规模开展MPLS VPN业务的尝试方案。业务的尝试方案。部署策略：部署策略：建建议议城城域域网网中中部部署署专专门门的的设设备备作作为为VPN网网关关，实实现现对对这这些些IP VPN的的集集中中接接入入，便于管理维护。便于管理维护。Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential MPLS L3VPN规划与传统规划与传统IP VPN的融合的

90、融合 IP COREIP COREP PP PPEPEPEPE IPIP域域( (不支持不支持MPLS)MPLS)VPN site2GRE/IPSEC隧道隧道CE2CE2VPN site1CE1CE1在不支持在不支持MPLS的网络中使用的网络中使用GRE/IPsec创建创建MPLS VPN的外层保护隧道，的外层保护隧道，实现实现MPLS L3VPN。此时。此时PE间数据包只有一层间数据包只有一层MPLS 标签。标签。Page HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential MPLS L3VPN规划与传统规划与传统IP VPN的融合的融合移动用户使用移动用户使用L2TP直接或通过直接或通过LAC代理方式接入代理方式接入PE/LNS，实现对企业，实现对企业MPLS VPN的灵活访问。的灵活访问。 IP/MPLS CORE IP/MPLS COREP PP PNAS/BASNAS/BASPE1PE1 MPLS MPLS域域移动用户1企业总部PPPOE/窄带拨号窄带拨号LACLNSL2TP隧道隧道CECE企业分支1CECEPE2PE2MPLS LSP移动用户2L2TP隧道隧道Page

展开阅读全文

华为全业务IP城域网规划与设计中

最新文档