这种组网方式适合与国外运营商合作共同开展MPLSVPN业务。此外,如果城域网已经部署MPLSVPN,也采用跨AS域方式开展MPLSVPN业务。
基于Martini的二层MPLSVPN
中国电信正在建设CNGI中七个核心节点,考虑到CNGI初期网络规模及流量不是很大,建议这七个核心节点可通过CN2采用基于Martini的二层MPLSVPN方式互连,也可为今后部署二层MPLSVPN积累经验。
MPLSVPN方案设计
CN2骨干网边缘节点覆盖到绝大多数城域网,并在全网范围开启MPLS功能。因此使用CN2作为MPLSVPN承载网,可以开展省内(城域网之间)、省间(全国范围)及国际(与国际运营商合作)MPLSVPN业务。
PE节点的设置
在CN2边缘节点以部署专用的VPNPE路由器为主,在业务量小的地区CN2边缘路由器兼作VPNPE路由器,尽量减少VPN路由和网络路由之间产生相互影响,增强业务开展的扩展性。
采用专用的PE路由增加了CN2路由器的数目,并考虑到今后可能新增其它业务路由器,因此在路由设计时考虑对IS-IS进行多区域划分,PE路由器划分到L1区域。
建议新增PE路由器选型配置上选用高性能CPU的路由引擎卡,内存配置至少为512M,优先考虑配置为1G.
PE-ASBR节点设置
与已经开展MPLSVPN的城域网互连、与国际合作运营商互连需要设置PE,这时PE充当PE-ASBR功能,建议单独设置PE-ASBR.建议PE-ASBR路由器选型配置上选用高性能CPU的路由引擎卡,内存配置为1G.
VPNRR设置
随着CN2MPLSVPN业务大规模发展,PE路由器必定会越来越多,为了解决CN2中MP-IBGP的扩展性,需要独立设置VPN路由反射器(VPNRR)。这些VPN RR分别部署在在七大核心节点,分别部署一定数量路由器,这些VPN RR对一定范围PE提供服务。
4.2.3.MP-BGP的实现
VRF设计
PE为每个VPN设定一个虚路由转发表VRF,用来保存VPN用户的路由表,使VPN之间被隔离。建议为VRF使用标准传统命名方式如用户ID和接口名称,一般要求能够反映服务通过者、业务性质、VPN用户的信息。
PE中VRF数量配置需要综合考虑路由器的能力、用户路由数量以及PE-CE连接所使用的路由协议。以中端路由器为例,VRF控制在200个以内。
路由区分RD设定
通过使用全局唯一的RD值来标识VPN,即使不同VPN用户的IPv4地址相同,可使每个MP-BGP上承载的路由都是唯一的。MPLSVPNRD采用的格式为:ASN:<32比特数字>.其中ASN必须为合法AS号码,为保证国际业务开展的延续性,建议CN2采用目前169网的AS号。此外,对于网状(Full Mesh)拓扑结构,对每个VPN分配相同RD值;对于星形(Spoke and Hub)拓扑结构,建议为每个VPN中每个Sopke站点(Site)分配一个RD值。
路由目标RT设定
使用目标路由RT,可用来控制VRF中路由信息的进出,从而达到控制VPN站点(site)间逻辑拓扑的目的。RT格式与RD相同,建议对于网状VPN,VPN的所有站点(site)使用相同的RT,对于星形(hub-and-spoke)VPN,VPN的每个站点使用不同的RT.
其它考虑
为尽量提高MPLSVPN中MP-BGP的处理速度,提高可扩展性,建议开展MPLSVPN业务时使用MP-BGP路由刷新(RouteRefresh)机制和输出路由过滤(ORF)机制。
4.2.4.PE与CE间路由实现
PE与用户路由器CE之间可运行EBGP、RIPv2、OSPF以及静态路由多种路由协议,CE不需要支持MPLS.建议在PE-CE之间优先使用静态路由,根据用户需求也可使用RIPv2、OSPF、EBGP等动态路由。MPLSVPN业务接入方案针对不同城域网MPLS VPN部署情况,可以采用不同的业务接入建设方案。
目前,部分对MPLSVPN业务需求较大的城域网,已经开始建设MPLSVPN城域网,这些城域网已经实施了多种方式接入业务。针对这些城域网,采用跨AS域的MPLSVPN网络互联,即在CN2和城域网边缘设置PE-ASBR路由器,由PE-ASBR路由器进行VPN的路由信息交换,分段实现VPN子网间的的连接。
对于没有建设城域MPLSVPN网络,位于各城域内的客户VPN子网的CE路由器与CN2骨干网中PE路由器间可通过同城VLAN专线、本地ATM/FR/DDN专线连接,也可采用传输(SDH或MSTP)电路连接,或者通过IPGRE或IPSec隧道连接。
4.4.MPLSVPN服务质量QoS
MPLS能够提供不同等级(CoS)的QoS特性,可适应不同类型的大客户要求。对不同的大客户,按照其服务级别要求划分为金、银、铜三级。
在CN2PE对IP业务流进行流量分类与控制、设置QoS标记,并映射到MPLS标签的EXP域中,在P路由器中根据EXP域的优先级进行队列调度。
4.5.MPLSVPN的网管
为了及时向商业用户提供MPLSVPN服务,需要加强MPLSVPN网管。
建议在北京设立集中式VPN网络管理中心,集团公司具有管理所有PE的权限,各省具有管理本省域内的PE的监视权限。跨省和国际MPLSVPN业务由集团公司统一受理、统一开通。省内MPLSVPN业务由各省受理。
为了管理不同厂家的PE设备,建议采用第三方MPLSVPN管理软件。
MPLSVPN业务网管功能要求方面见网络管理系统部分。
5.MPLSFRR部署策略和设计
5.1.概述
采用MPLS标记交换技术除了提供基于RFC2547bisL3 VPN外,目前还有许多新的进展,如基于Martinni或Kompella草案的L2 VPN、MPLS QoS以及流量工程。流量工程基于RFC 2702,作为MPLS技术的一个应用分支,可以通过多种方式来实现,分别适应不同的网络现状和用户需求。TE的总体功能包括:
1)提高、优化带宽利用率,延缓对带宽的扩容。
2)可实现不同于传统IGPMetric方式对带宽、流量、流向、负载分担实现控制,避免基于IGPMetric的针孔效应。
3)可应对突发事件、网络链路/节点故障导致拓扑变化造成的流量新格局。
