摘要:宽带IP城域网,路由规划和设计是核心环节。在建网之初,一定要统筹规划。本文根据城域网的建设实际,采用了基于BGP/MPLS VPN的路由策略,经实践证明是切实可行的。
关键词:BGP MPLS VPN IP 路由策略
1 宽带城域网概况
某市IP教育城域网架构在Cisco GSR 12012之上,两台Catalyst 6509分别作为Cernet和Chinanet的接人节点,采用的是DPT双环宽带(5G)骨干传输技术。为全市 2000余所教育机构、学校及广大的社会用户提供宽带应用服务和Internet接入服务,同时也是IP电话等业务的承载网。该项目包括城域骨干网和用户接入网两部分,骨干网包括4个核心节点,多个汇聚节点;用户接入网(即驻地网)部分主要提供以太网、Cable Modem、ADSL、无线宽带等多种接入方式。该网有两个出口:Cernet出口、Chinanet出口。两个出口分别位于两个核心节点,提供业务分流,解决Chinanet与 Cernet相互访问慢的问题,同时还对Cernet用户提供了出口备份。
宽带IP城域网络建设是一个系统工程,在规划、设计、建设过程中,一定要立足现实、着眼未来,通盘考虑,尤其是IP路由策略方面不能有缺陷,否则会在实际操作中陷入窘境,对未来的发展带来隐患。
2 接入用户需求分析
本网的接入用户类型主要有三类:教育网用户、普通接入用户,复合型用户(在全网内有自己专属的VPN, 同时有单独一个接口通过城域网上Internet)。
教育网用户是指部分大专院校、教育机构及中小学,简记为Cernet用户。他们大多可以申请多个C类合法地址,由于校园网内会有大量的主页连接,部分用户可能因公有地址不够而采用私有地址。此类用户可直接访问Cernet资源,无须地址转换,Cernet用户也要求能直接访问这些用户。本网中为了区分Cernet的两种用户,将属于本网的Cernet称为内部Cernet,该部分地址为Cernet的合法地址,而不属于本网的Cernet统称为外部Cernet。
普通接入用户是指企业用户和个人用户(主要是Chinanet用户,简记为163用户),他们没有VPN接入的要求,只是要求上Internet。这类用户多数情况下无法申请到合法地址而采用私有地址。
由于存在Chinanet与 Cernet相互访问都比较慢,且Cernet用户出国访问要多付费等问题(如果这部分访问通过Chinanet出口,则可解决问题)。因此对普通接入用户来说,需要制定相应的路由策略,当访问Cernet时通过Cernet出口访问;当访问Chinanet时通过Chinanet出口访问。而当两网互访时,则要考虑用NAT/NAPT转换,下文给出了基于BGP/MPLS VPN的解决方案。
3 BGP/MPLS VPN路由策略的设计与实施
关于OSPF的路由设计,建议此IGP路由只用来建立骨干路由器之间的路径,确保骨干路由器之间的通道的畅通和可靠。Internet 路由和用户路由信息禁止加入IS-IS路由计算,以确保骨干稳定。
为了实现MPLS VPN建议采用MP-BGP作为ISP的PE设备之间的路由协议,用来在ISP的骨干网中分布VPN的路由信息,而 MPLS被用来将 VPN业务从一个 VPN站点转发到另一个VPN站点。
在与外网互联上采用BGP4,如果与Internet网互联,采用ISP分配的自治域号或Internet保留自治域号;如果与其他非Internet网互联,建议采用Internet保留自治域号。
3.1 用户类型分析
(1) 接入用户类型:
内部普通用户??------IP地址可分配的用户;
内部Cernet接入用户---IP地址不可分配的用户。
(2)地址分配分类:
Cernet用户全部是合法地址;
地址类型I:部分内部普通用户采用合法地址;
地址类型II:全部内部普通用户采用私有地址。
(3)访问节点类型:
A类:普通接入用户--------无特殊地址要求用户;
B类:内部Cernet----------合法Cernet地址;
C类:外部163 ------------合法Chinanet地址;
D类:外部Cernet----------合法Cernet地址;
E类:普通接入用户---------有合法Chinanet地址要求;
F类:普通接入用户---------有合法Cernet地址要求。
3.2 用户访问关系(图1)
3.3.网络结构分析(三种结构)
大网结构??????所有用户均在同一网内;
MPLS VPN结构???分为两个VPN(A/E/F、B);
单VPN结构?????B类用户做一个VPN,其余用户在同一网内。
需要结合访问接入类型讨论(以下为类型I的分析,其他类型依此分析)。
3.4 类型分析(见图2、3)
图1
图2
图3
表1 类型I分析
