2022年技术方案模板.docx

精品学习资源MPLS BGP VPN技术方案模板华为技术有限公司2003 年 2 月欢迎下载精品学习资源目 录前言 1第 1 章概述 11.1 MPLS VPN简介 11.2 网络概述 2第 2 章原有网络分析 32.1 信息采集 32.1.1网络信息32.1.2用户需求32.2 组网分析 42.3 综述 5第 3 章 MPLS-VPN解决方案 63.1 组网 73.2 IP 地址规划 83.2.1 PE的治理地址（ Loopback地址） 93.2.2 S3526/S3026的治理地址 93.2.3 PE-PE的互连地址 113.2.4 PE-CE的互连地址（计费）113.2.5 PE-CE的互连地址（ OA ） 123.2.6 PE-CE的互连地址（ 168 ） 123.2.7 PE-CE的互连地址（网管）133.3 路由协议 133.3.1 BGP协议规划 143.3.2 IGP协议规划 143.3.3 静态路由规划 153.4 MPLS VPN规划 153.4.1 VRF规章 153.4.2 RD规章 153.4.3 Route-Target规章 153.5 设备命名和描述规章163.5.1 设备命名规章 163.5.2 接口描述命名规章163.6 网络的备份和流量分担163.6.1 网络的备份 173.6.2 流量的分担 173.7 网络的治理 173.8 网络的安全 18欢迎下载精品学习资源第 4 章设备配置 194.1 硬件配置清单 194.2 软件配置清单 20第 5 章测试和验收 20欢迎下载精品学习资源前言本方案模板的目的，是给MPLSVPN技术方案的制定供应一个模板，作为 一个借鉴，一个引导，分章节论述制定一个MPLSVPN技术方案需要考虑的各个方面；由于 MPLSVPN技术方案和业务联系紧密，为了更好的对方案的各部分作充分的阐述，本文用了一个实际方案作为例子，在每章节说明的后面，就是具体方案的描述，描述的内容可以作为制定其他MPLVPN方案的参考，但具体的细节仍需依据实际网络的情形作相应的调整；第 1 章 概述说明：该章主要介绍 MPLS VPN技术和网络的简况，给人以整体的印象，作为技术方案的开篇，引申出后续的方案的细节；1.1 MPLS VPN简介说明：该节主要用简洁、易懂的文字，对技术方案所依靠的MPLS VPN技术作简洁介绍；随着社会的进展，企业日益扩张，客户分布日益广泛，合作伙伴日益增多， 这种情形也使传统企业网络的功能缺陷越来越凸现：传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求；于是用户对于自身的网络建设提出了更高的需求，主要表现在网络的敏捷性、安全性、经济性、扩展性等方面；在这样的背景下，基于MPLS技术平台实现的MPLSVPN ，以其独具特色的优势赢得了越来越多的企业的青睐，令企业可以较少地关注网络的运行与维护，而更多地致力于企业的商业目标的实现；欢迎下载精品学习资源MPLS是多协议标签交换协议的简称；MPLSVPN网络中，有三种设备： CE 、PE 和 P 路由器， CE 是用户直接与服务供应商相连的边缘设备，可以是路由器、交换机或者终端；PE 是骨干网中的边缘设备，它直接与用户的CE 相连； P 路由器是骨干网中不与CE 直接相连的设备； P 路由器并也不知道有 VPN的存在，仅仅负责骨干网内部的数据传输，但其必需能够支持MPLS协议，并使能该协议；PE 位于服务供应商网络的边缘，全部的VPN的构建、连接和治理工作都是在PE 上进行的；采纳 MPLSVPN技术可以把物理上单一的IP 网络分解成规律上隔离的网络，并且每个VPN 单独构成一个独立的地址空间，即VPN 之间可以重用地址，在安排地址时不必考虑是否会与其他的VPN发生冲突，只需要考虑在本 VPN 之内不冲突即可，这样可以解决IP 网络地址不足的问题，也便利网络的扩展和变更；MPLS VPN 的网络构造由服务供应商来完成；在这种网络构造中，由服务供应商向用户供应 VPN 服务，用户感觉不到公共网络的存在，就似乎拥有独立的网络资源一样；为了实现 MPLSVPN 功能，除了新建网络之外，更多的需求是在已有的传统IP 网络上实现 MPLSVPN 的功能；这样，既爱护了原有网络投资，又适应了企业用户的新的需求，实现业务的增值；本次工程就是在已有网络上进行改造，实现 MPLS VPN 功能；1.2 网络概述说明：该节简洁的介绍网络的简况，业务运行的情形，以及存在的问题，然后描述采纳 MPLS VPN实现用户需求的优点；J 省原有三个业务网络：运营、计费和网管，这三种业务在地市和省之间的广域网的范畴内，物理设备和运行的路由协议都是相互分别的，这样给全网的统一治理和爱护带来了相当的不便，并且某些旧有的设备和广域网带宽已经不能满意当前的业务进展的需求，因此有必要建设一个统一的、高效的、可运营、可爱护的数据网络；在原有网络中，每个地市的运营、计费和网管共用一个或两个B 网段；运营和计费的上行到省公司的路由设备共用或者分别在两台出口路由器上；网管是单独的出口路由器；在各地市间的骨干网络上，运营网配置的是静态路由；计费网络运行的是 EIGRP 动态路由协议；网管网络运行的是 OSPF 协议，本地网的 OSPF与计费的 EIGRP 之间没有相互引入，本地网的 OSPF也没有引入静态路由；本次 DCN 工程采纳 MPLS VPN的方案，在同一物理拓扑的基础上，MPLS VPN 能够依据用户需求实现多种业务的隔离，并且治理和掌握VPN 的业务，只是在数据上作相应的配置，物理设备和链路都不用作改动，这样为各种VPN 业欢迎下载精品学习资源务的治理和爱护供应了很大的便利，所以MPLS VPN具有很好的业务扩展性；第 2 章原有网络分析说明：实施 MPLS VPN的前提，就是对原有网络进行全面精确的调研和分析，收集实际运行的网络信息；然后在此基础上给出网络的建设建议；说明：该节对客户原有网络信息和用户的需求进行采集，作为方案规划和实施的基础；2.1 信息采集2.1.1 网络信息在实际工程中，需要采集的网络信息包括：组网图、数据配置、IP网段规划、业务流向、路由协议、业务间互访和隔离的需求等；（具体的信息这里省略，可以依据实际情形，写在技术方案中或者作为技术方案的附件附后；）2.1.2 用户需求在 J 省全省范畴内，目前主要有网管、计费、OA 、168 业务；基本原就是：各业务之间是隔离的；每种业务在全省各地市之间是能够相互拜访的；省公司的各种业务仍有拜访国家骨干的需求；特殊的：省公司的网管业务能够拜访其他地市的各种业务；欢迎下载精品学习资源2.2 组网分析说明：用户的原有网络结构一般会有两种：一种是将全部的业务承载在一个网络上，通过 GRE 、IPSEC 等技术建立隧道来隔离不同的业务，或者根本不作隔离；另一种是对于每种业务单独建设一个网络；如在运营商的DCN 网络中，为计费，运营，网管各建一个网络；对第一种情形，附一个总的组网图即可；而对其次种需要对每种业务附一个组网图，再对原有网络的整体情形，用途，所承载的业务类型分别进行分析；本方案就是其次种情形；下面对 J 省的运营和网管组网进行分析：原运营网络组网分析AêDê. 1. .ê .1 .BêDI êDCêDHêDDêDGDêEDêFêD1 、设备：各地设备的型号比较统一，Cisco 的 72 或者 75 系列的路由器，部分路由器能供应闲暇的以太网口，能够支持BGP，不能供应闲暇以太网口的路由器需要支持802.1Q ，假如不支持，可以通过升级软件版本解决该问题；2 、链路：广域网链路是E1 线路，带宽为 2M ；3 、路由协议：骨干网络运行的是静态路由，A 市路由器Cisco75为省中心，上面配置指向安排给各地市和省公司路由器的精确的C 网段（或更明细）的静态路由，下一跳指向相应的路由器的下一跳，而在各地市路由器上欢迎下载精品学习资源配置指向省公司的精确的C 网段（或更明细）的静态路由，下一跳指向Cisco 75 ；4 、业务的流向：纵向流，即各地市与省局之间的数据交互；原网管网络组网分析1ú .ò 1. .é í. DCN-11ú .ò1. .éí. DCN-2欢迎下载精品学习资源.ê .D .D.ê D. .DETH¨ .÷ ó. .ETH¨ ±.ó.欢迎下载精品学习资源ETH欢迎下载精品学习资源.ê D. .D.ê D. .DADê欢迎下载精品学习资源欢迎下载精品学习资源EêDI êD欢迎下载精品学习资源CêDHDê欢迎下载精品学习资源BêD í. 1ü 1DêDDêDBêD í. 1ü 2FDêGDê欢迎下载精品学习资源1 、设备：由于省公司的NetBuilder的端口不够了，另外配置了两台Cisco 2621 路由器，分别接入E 市、 C 市和 B 市网管 1，省公司的这三台路由器再通过 Lanswitch 4003连通，然后通过 NetBuilder作为统一的出口；2 、链路：广域网链路是E1 线路，带宽为2M ，特殊的， C 市作了链路捆绑；综合多方面考虑，并针对网络的实际情形，我们建议采纳方案3；3 、路由协议：原网管网的骨干网络运行的是OSPF协议， AREA为 0，在各地市的本地网络，有些是静态路由，有些也运行OSPF， AREA不为 0 ， 但没有聚合区域间路由；这里我们建议各地市向Area 0发布路由的时候进行 聚合，聚合成本地网管正在使用的几个C 网段（也不应当聚合成包含计费、运营的 B 网段），利于治理和掌握；4 、业务流向：主要以纵向流为主，即各地市与省局之间的数据交互；2.3 综述说明：该节依据客户网络结构以及采集的数据对网络现状和问题进行分析，得出结论；并提出我们的解决方案；欢迎下载精品学习资源对于每种业务单独建立一个网络这种情形，存在以下弊病：由于是每种业务都建立一个网络，网络设备的重复投入，而且在新上一种业务的时候都要新建一套网络，工程量比较大；而且假如存在某些设备是多个业务共用的设备时，业务间的隔离和互访实现起来也不便利；对于将各个业务使用同一个网络这种情形，存在以下弊病：各个业务使用同一个网络，假如各个业务之间不进行隔离，那么存在安全隐患，假如使用GRE 、 IPSEC等隧道技术来进行隔离的话，由于这些隧道技术都是点对点的，因此节点比较多的时候，要配置较多的隧道，在新增一个点的时候，需要修改全部配置了隧道的路由器的配置；而 MPLSVPN方案能很好的实现用户的需求，提升网络的性能，满意用户业务扩展和易于治理的要求；由于全部的 VPN数据只是在PE 上作相应的配置，掌握也是在PE 上实现的， 所以对原有网络的影响很小，这样能最大限度的减小对原先的各种业务的影响；增加了 PE 设备以后，每个地市的CE 设备就通过本地的PE 设备与省公司或者其他地市相连了，而原有的网络作为DCN网络的备份网络，当DCN网络显现问题时，可以切换到旧有网络上，保证业务的正常运行；要做到各地市的VPN业务的分别，每种VPN业务必需采纳独立的规律端口与 PE 设备相连，端口上向PE 发布的也是本业务所占用的网段，而不应当是本地全部VPN 业务的总的 B 网段；针对实际的情形，我们采纳业务逐步分别的方案；假如某些地市能做到业务网段的分别，就为每个VPN 业务提供独立的规律端口，并只发布本业务的网段，采纳N 个业务 N 个 VPN 的方案；其他地市短期内仍做不到业务网段的分别，那么就采纳临时只有一个VPN 的方案，当这些地市的网段做到分别的时候，再将这些地市调整成多个VPN 就可以了；这样，网段分别的地市能够做到业务分别，而临时不能分别的地市只是本地业务不能分别，不会影响到其他的城市；第 3 章 MPLS-VPN 解决方案说明：该章针对客户的现状和需求，提出具体的MPLS VPN解决方案，包括组网图、 IP 地址规划、路由协议等技术细节，作为工程实施的依据；欢迎下载精品学习资源说明：该节附具体解决方案的系统组网图，即采纳MPLS VPN方案的网络结构图；并对网络设计的方针、规划、思路做出具体的分析；MPLS-VPN并不要求网络结构上有什么特殊之处，传统的树形结构、网状结构、单星型结构、双星形结构都可以满意要求；假如是旧网改造，只需要对原有网上设备进行升级，使之支持LDP ，协作新增的PE设备即可组成MPLS-VPN的核心 MPLS 域；而 CE 设备就不需要任何改动，可以直接作为MPLS-VPN的各专业网络业务汇聚设备；对于本次工程，我们建议采纳双星形结构，这样在骨干中心节点排除单点故障，提高了网络的牢靠性和安全性；A1A13.1 组网BCDEFGHI双星形网络结构图A 市中心放置两台骨干路由器NE16和 Cisco75 ，两者通过FE 互连，负责其他地市的业务汇聚，互为备份；2、 除 A 市外的其他地市，由一台高端路由器组成，负责本地业务系统的接入；原先各业务网络的出口路由器作为CE 设备；针对运营和计费网络，假如原先的出口路由器存在闲暇的以太网口，就直接将该路由器连接到PE 上；假如没有余外的端口，就PE 和 CE 之间通过交换机相连，然后在原出口路由器上配置子接口，划分VLAN （这需要路由器支持 802.1Q协议，假如不支持，可以通过升级软件版本解决）；假如即没有余外的端口，而且难以支持802.1Q ，那么只能采纳另外一台三层交换机作欢迎下载精品学习资源为 CE 设备，但这样本地网络的路由需要调整：原出口路由器接在三层交换机的下面，将该三层设备作为本地的出口；针对网管网络，部分地市是CISCO的设备，有闲暇的端口，就直接连接到PE设备，假如没有闲暇端口，就在原先的以太网上配置子接口（这需要路 由器支持 802.1Q协议，假如不支持，可以通过升级软件版本解决），另外一些地市采纳的设备是NBII ，由于没有闲暇端口，也不能支持BGP，就用另外的三层交换机作为CE ，这样需要调整本地的网络，使三层交换机作为本地出口；每一地市路由器通过POS 链路双归属方式接入到省核心层；3.2 IP 地址规划说明：该节争论 IP 地址的规划； MPLS-VPN网络中， IP 地址的划分主要分为“公网”和“私网”两个部分；“公网” IP 地址主要包括PE-PE设备互联地址、各设备治理地址；对于设备互联地址没有特殊的要求，一般是整个地址空间在同一个“大”的网段中猎取，并且要为今后网络的扩充留有余地；互联的广域网接口尽量采纳30位掩码的网段，互联的Ethernet接口地址，可以采纳29 位掩码的网段，这样在今后应用 HSRP 或者 VRRP 的时候有足够的地址可以使用；“私网” IP 地址指 PE-CE 设备互联地址、 CE 下带的 VPN 用户的地址；安排依据不同的应用有不同的原就，一般可以分为两类：网络为ISP 全部，为不同的集团用户供应地域间的企业网互连；网络为集团用户全部，为本集团内各个不同业务供应不同的私网；对于网络为 ISP 全部的情形；各个VPN 物理设备之间是完全隔离的，同一个PE 所连接的不同 CE 内部，网络不会有交错，针对这种应用，IP 地址采纳依据地域安排的方案对工程实施比较有利；采纳依据地域安排IP地址的方案，在 PE 上每个 VPN 的路由信息可以聚合成简洁的一条或几条，这样整个公网上的路由条目较少；采纳这样的方案无论对设备本身仍是网络的爱护治理都有较大的好处；第一，设备的负荷较小，可以保证长期稳固运行；其 次，路由条目较少，爱护人员可以便利的掌握，并且每一个比较规整的网段对应一个固定的地域，一旦显现问题，对于缩小问题范畴有很大的好处；对于网络为集团用户全部的情形；一些规模比较大的集团用户，为了便利治理，将企业内部的多个业务划分开；对于这种客户，在网络汇聚层（一般位于地市一级的节点）以上应用MPLS，汇聚层以下应用传统的路由转发；针对 这种情形，比较好的IP地址规划就是在地市一级依据业务来划分IP，第一将 IP地址依据业务进行划分，再对于某种业务在地市以下的节点再进行更细致的划分；通过这样的IP 地址规划，在接入层应用MPLS的时候，每个业务相关的路由信息可以聚合成简洁的几条，甚至是一条，而且各业务之间路由信息没有交集；这样的路由信息在骨干层传播路由条目较少，局部的路由欢迎下载精品学习资源动荡不会引起骨干层的路由动荡，网络信息比较稳固，假如显现问题可以快速的定位到是哪个业务网络的问题；更大的优点仍是表现在新业务的扩充上，只要每个新增加的业务IP地址都依据这样的原就来规划，那么与原有业务的IP网段可以是完全隔离的，不会对原有的路由信息产生任何影响， 为网络的爱护带来很大的便利；对于本次工程来说，需要新增的IP 地址是 PE/CE的治理地址、 PE-PE互连地址、 PE-CE 互连地址；用途IP 地址段PE/CE 的治理地址172.168.253.0/24PE-PE 互连地址172.168.252.0/24PE-CE互连地址 计费172.168.251.0/24PE-CE互连地址 OA 网络 172.168.250.0/24PE-CE互连地址 168 业务 172.168.249.0/24PE-CE互连地址 网管172.168.248.0/243.2.1 PE 的治理地址（ Loopback 地址）给各地市的 PE 路由器安排一个 Loopback 地址，该地址可作为 OSPF 的Router ID ， 并 作 为 telnet 管 理 或 ping 测 试 的 目 的 地 址 ； 整 网 分 配172.168.253.0/24 的网段的作为各地市的 loopback 地址，未使用的保留；各地市 PE 设备的 Loopback 地址安排如下：A 市 NE16 ：172.168.253.1A 市 Cisco75：172.168.253.2B 市：172.168.253.3C 市：172.168.253.4D 市：172.168.253.5E 市：172.168.253.6F 市：172.168.253.7G 市：172.168.253.8H 市：172.168.253.9I 市：172.168.253.103.2.2S3526/S3026的治理地址省公司 S3526-1：172.168.253.31省公司 S3526-2：172.168.253.32省公司 S3526-3：172.168.253.33省公司 S3526-4：172.168.253.34省公司 S3526-5：172.168.253.35欢迎下载精品学习资源A 市：治理 Vlan： 50NE16E 接口（网关）： 172.168.253.129/29S3025-1： 172.168.253.130/29S3025-2： 172.168.253.131/29B 市：治理 Vlan： 50NE16E 接口（网关）： 172.168.253.137/29S3025-1： 172.168.253.138/29S3025-2： 172.168.253.139/29C 市：治理 Vlan： 50NE16E 接口（网关）： 172.168.253.145/29S3025-1 S3025-2： 172.168.253.146/29： 172.168.253.147/29D 市：治理 Vlan： 50NE16E 接口（网关）： 172.168.253.153/29S3025-1 S3025-2： 172.168.253.154/29： 172.168.253.155/29E 市：治理 Vlan： 50NE16E 接口（网关）： 172.168.253.161/29S3025-1： 172.168.253.162/29S3025-2： 172.168.253.163/29F 市：治理 Vlan： 50NE16E 接口（网关）S3025-1： 172.168.253.169/29： 172.168.253.170/29S3025-2： 172.168.253.171/29G 市：治理 Vlan： 50NE16E 接口（网关）： 172.168.253.177/29S3025-1： 172.168.253.178/29S3025-2： 172.168.253.179/29H 市：治理 Vlan： 50NE16E 接口（网关）： 172.168.253.185/29S3025-1： 172.168.253.181/29欢迎下载精品学习资源S3025-2： 172.168.253.182/29I 市：治理 Vlan： 50NE16E 接口（网关）： 172.168.253.193/29S3025-1： 172.168.253.194/29S3025-2： 172.168.253.195/293.2.3 PE-PE 的互连地址A 市的 NE16 和 Cisco 75作为 DCN网络的汇聚节点，各地市通过两条POS链路分别接入到 NE16和 Cisco 75 ；各地市 PE间互连接口 IP 安排：A 市 NE16A 市 Cisco75172.168.252.253/30172.168.252.254/30A 市 NE16B 市 172.168.252.1/30172.168.252.2/30 A 市 Cisco75 B 市 172.168.252.5/30172.168.252.6/30 A 市 NE16E 市 172.168.252.9/30172.168.252.10/30 A 市 Cisco75 E 市 172.168.252.13/30172.168.252.14/30 A 市 NE16C 市 172.168.252.17/30172.168.252.18/30 A 市 Cisco75 C 市 172.168.252.21/30172.168.252.22/30 A 市 NE16F 市 172.168.252.25/30172.168.252.26/30 A 市 Cisco75 F 市 172.168.252.29/30172.168.252.30/30 A 市 NE16G市 172.168.252.33/30172.168.252.34/30 A 市 Cisco75 G市 172.168.252.37/30 172.168.252.38/30 A 市 NE16 D 市 172.168.252.41/30 172.168.252.42/30 A 市 Cisco75 D 市 172.168.252.45/30 172.168.252.46/30 A 市 NE16 H 市 172.168.252.49/30 172.168.252.50/30 A 市 Cisco75 H 市 172.168.252.53/30 172.168.252.54/30 A 市 NE16 I 市 172.168.252.57/30 172.168.252.58/30 A 市 Cisco75 I 市 172.168.252.61/30 172.168.252.62/303.2.4 PE-CE 的互连地址（计费）本次工程初期规划有四种VPN 业务： 168 、OA 、计费、网管，给每种VPN 业务安排一个 C 网段，作为各地市相应业务的CE 设备与 PE 的互连接口地址，假如有其他的VPN 业务，就再划分新的IP 网段即可；本次工程有 9 个节点，因此每种业务占用了本C 网段 192 个 IP 地址 ，其中，一个地市占用16 个 IP 地址；地址安排方案如下：省公司（ NE16） 172.168.251.1/28（ PE 侧地址）欢迎下载精品学习资源（ CISCO） 172.168.251.17/28A 市（ NE16）172.168.251.33/28（ CISCO） 172.168.251.49/28 B 市 172.168.251.65/28E 市172.168.251.81/28C 市172.168.251.97/28F 市172.168.251.113/28G市172.168.251.129/28D 市172.168.251.145/28H 市172.168.251.161/28I 市172.168.251.177/283.2.5 PE-CE 的互连地址（ OA）省公司NE16172.168.250.1/28（ PE 侧地址）（ CISCO） 172.168.250.17/28A 市（ NE16）172.168.250.33/28（ CISCO） 172.168.250.49/28 B 市 172.168.250.65/28E 市172.168.250.81/28C 市172.168.250.97/28F 市172.168.250.113/28G市172.168.250.129/28D 市172.168.250.145/28H 市172.168.250.161/28I 市172.168.250.177/283.2.6 PE-CE 的互连地址（ 168 ）省公司NE16172.168.249.1/28（ PE侧地址）（ CISCO） 172.168.249.17/28 A 市NE16172.168.249.33/28CISCO172.168.249.49/28 B 市 172.168.249.65/28E 市172.168.249.81/28C 市172.168.249.97/28F 市172.168.249.113/28G市172.168.249.129/28D 市172.168.249.145/28欢迎下载精品学习资源H 市 172.168.249.161/28 I 市 172.168.249.177/283.2.7 PE-CE 的互连地址（网管）省公司NE16172.168.248.1/28 PE侧地址 （ CISCO） 172.168.248.17/28 A 市NE16172.168.248.33/28（ CISCO） 172.168.248.49/28 B 市 172.168.248.65/28E 市172.168.248.81/28C 市172.168.248.97/28F 市172.168.248.113/28G市172.168.248.129/28D 市172.168.248.145/28H 市172.168.248.161/28I 市 172.168.248.177/283.3 路由协议说明：路由协议的应用，在MPLS-VPN的网络中分为三个层面：骨干层MPLS域、 PE 与 CE 互联、 CE 以下内部网络；对于CE 以下内部网络的协议类型完全由 VPN 用户自己打算，我们关怀的主要部分是骨干层MPLS 域应用的路由协议和 PE 与 CE 互联时使用的路由协议；对于骨干层 MPLS 域，需要某种 IGP 协议与 MBGP结合应用，其中 MBGP主要完成私网路由标签安排、各私网路由在“公网”传递等作用，没有其他的协议可以替代；各地市CE 之间的 VPN路由的传递、 VPN路由标签的分发， 都是通过骨干区域MP-BGP协议的扩展属性实现的；对于 IGP 协议，他的主要作用就是保证MBGP邻居之间的可达性，我们建 议采纳 OSPF ，由于 OSPF的适应性好，功能完善，当核心层设备在20 台以内的时候，我们建议只运行一个骨干域“0”，这样网络规划简洁、爱护便利，并且有利于今后骨干层网络的扩展；对于 PE 与 CE 互联，可以采纳的路由协议有静态路由、RIP 和 BGP 等多种路由协议；具体使用那种路由协议要依据情形而定，如当CE 以下的网络结欢迎下载精品学习资源构比较复杂，路由条目较多的时候，PE 和 CE 之间需要运行 BGP 协议，当然应用这种方案对CE 的要求也是比较高的；对于PE 与 CE 之间的路由协议类型最普遍应用的就是静态路由，只要准循上面提到的IP 地址安排原就， 各地的路由都可以汇聚成一条或者数目较少的几条，这时应用静态路由是最简洁、最高效的，而且网络的爱护特别便利；综上，在本期工程中，我们建议的路由协议类型就是：骨干层MBGP OSPF 、PE 与 CE 互联采纳静态路由；这样对整个网络中的设备要求不是太高，并且很好的实现了MPLS-VPN ；3.3.1 BGP 协议规划1、AS 号依据省公司的统一规划，全省的AS号为 64600；2、 路由反射器J 省 DCN网络采纳双星型结构，10 台路由器运行在同一个BGP的 AS 中，依据 BGP协议的要求，全部这些路由器必需保证是全连通的，即：任意两台路由器之间都必需配置邻居关系；这样会导致N 平方问题，为明白决这个问题，必需使用 BGP反射器技术；A 市的 NE16 和 CISCO75 都作为反射器，其他地市的路由器分别作为这两个反射器的客户机；3、路由的引入在各地市的PE 设备上， BGP 的 vpnv4地址族中，不需要引入其他路由协 议； BGP的 IPV4 地址族中，通过redistribute命令引入本VPN的直连和静态路由；3.3.2 IGP 协议规划DCN网在 MPLS 骨干区域内的IGP 采纳动态的、基于链路状态的OSPF协议；1、 区域的划分各 PE路由器只在内部互联端口运行OSPF，使用一个 Area 0进行路由交换；为防止路由环路，在PE上不通过 OSPF发布缺省路由；2、 路由的引入在各地市的 PE 设备上，通过 Network命令将 PE 设备的 loopback地址和互连端口地址引入到OSPF 协议中去；为了便于掌握路由的规模，不采纳redistribute命令引入静态或其他协议的路由；3、定义花费（ Cost 值）出于链路备份和负荷分担的考虑，将OSPF链路的 Cost 值定义如下 :A 市 NE16 与Cisco75之间的 FE 接口的两端的 cost等于 10；各地市间的 POS链路都设为cost等于 20；欢迎下载精品学习资源3.3.3 静态路由规划各业务 PE 和 CE 之间运行静态路由；在PE 上配置网段为本地，下一跳指向CE 的静态路由，然后引入到MP-BGP中，发布到其他地市；同时，在CE上配置目的网段为其他地市，下一跳为PE 的静态路由；并在网管的CE 设备上配置一条指向 PE 的静态缺省路由；3.4 MPLS VPN规划说明：本节主要规划 MPLS VPN的 VRF 、 RD 、route-target属性，它打算了MPLS VPN网络业务之间的隔离和互访；3.4.1 VRF 规章OA 业务： DCN_OA网管业务： DCN_wangguan168 业务