MPLSBGPVPN技术方案模板 .docx

《MPLSBGPVPN技术方案模板 .docx》由会员分享，可在线阅读，更多相关《MPLSBGPVPN技术方案模板 .docx（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品名师归纳总结MPLS BGP VPN技术方案模板华为技术有限公司2003 年 2 月可编辑资料 - - - 欢迎下载精品名师归纳总结目 录可编辑资料 - - - 欢迎下载精品名师归纳总结前言 .1第 1 章 概述 .21.1 MPLS VPN简介21.2 网络概述3第 2 章 原有网络分析 .42.1 信息采集42.1.1 网络信息42.1.2 用户需求42.2 组网分析52.3 综述7第 3 章 MPLS-VPN解决方案 .83.1 组网83.2 IP 的址规划103.2.1 PE的治理的址（ Loopback的址）113.2.2 S3526/S3026的治理的址113.2.3 PE-P

2、E的互连的址133.2.4 PE-CE的互连的址（计费）143.2.5 PE-CE的互连的址（ OA ）143.2.6 PE-CE的互连的址（ 168 ）153.2.7 PE-CE的互连的址（网管）153.3 路由协议163.3.1 BGP协议规划163.3.2 IGP协议规划173.3.3 静态路由规划173.4 MPLS VPN规划183.4.1 VRF规章183.4.2 RD规章183.4.3 Route-Target规章183.5 设备命名和描述规章193.5.1 设备命名规章193.5.2 接口描述命名规章193.6 网络的备份和流量分担193.6.1 网络的备份203.6.2 流量

3、的分担203.7 网络的治理203.8 网络的安全22第 4 章 设备配置 .234.1 硬件配置清单234.2 软件配置清单23第 5 章 测试和验收 .25可编辑资料 - - - 欢迎下载精品名师归纳总结前言本方案模板的目的，是给MPLS VPN技术方案的制定供应一个模板，作为一个借鉴，一个引导，分章节论述制定一个MPLS VPN技术方案需要考虑的各个方面。由于 MPLS VPN技术方案和业务联系紧密，为了更好的对方案的各部分作充分的阐述，本文用了一个实际方案作为例子，在每章节说明的后面，就是具体方案的描述， 描述的内容可以作为制定其他MPL VPN方案的参考， 但详细的细节仍需依据实际网

4、络的情形作相应的调整。可编辑资料 - - - 欢迎下载精品名师归纳总结第 1 章 概述说明：该章主要介绍 MPLS VPN技术和网络的概况，给人以整体的印象，作为技术方案的开篇，引申出后续的方案的细节。1.1 MPLS VPN简介说明：该节主要用简洁、易懂的文字，对技术方案所依靠的MPLS VPN技术作简洁介绍。随着社会的进展，企业日益扩张，客户分布日益广泛，合作伙伴日益增多， 这种情形也使传统企业网络的功能缺陷越来越凸现：传统企业网基于固定物理的点的专线连接方式已难以适应现代企业的需求。于是用户对于自身的网络建设提出了更高的需求，主要表现在网络的灵敏性、安全性、经济性、扩展性等方面。在这样的

5、背景下，基于MPLS 技术平台实现的 MPLS VPN ，以其独具特色的优势赢得了越来越多的企业的青睐，令企业可以较少的关注网络的运行与维护，而更多的致力于企业的商业目标的实现。MPLS 是多协议标签交换协议的简称。MPLS VPN网络中， 有三种设备： CE 、PE 和 P 路由器， CE 是用户直接与服务供应商相连的边缘设备，可以是路由器、 交换机或者终端。 PE 是骨干网中的边缘设备，它直接与用户的 CE 相连。P 路由器是骨干网中不与CE 直接相连的设备。 P 路由器并也不知道有VPN 的存在，仅仅负责骨干网内部的数据传输，但其必需能够支持MPLS协议， 并使能该协议。 PE 位于服务

6、供应商网络的边缘，全部的VPN 的构建、连接和治理工作都是在PE 上进行的。接受 MPLS VPN技术可以把物理上单一的IP 网络分解成规律上隔离的网络， 并且每个 VPN 单独构成一个独立的的址空间，即VPN 之间可以重用的址， 在支配的址时不必考虑是否会与其他的VPN 发生冲突， 只需要考虑在本 VPN 之内不冲突即可，这样可以解决IP 网络的址不足的问题，也便利网络的扩展和变更。可编辑资料 - - - 欢迎下载精品名师归纳总结MPLSVPN 的网络构造由服务供应商来完成。在这种网络构造中，由服务供应商向用户供应VPN 服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。为了实

7、现 MPLS VPN功能，除了新建网络之外，更多的需求是在已有的传统IP 网络上实现 MPLS VPN的功能。这样，既爱惜了原有网络投资，又适应了企业用户的新的需求，实现业务的增值。本次工程就是在已有网络上进行改造，实现 MPLS VPN功能。1.2 网络概述说明：该节简洁的介绍网络的概况，业务运行的情形，以及存在的问题，然后描述接受 MPLS VPN实现用户需求的优点。J 省原有三个业务网络：运营、计费和网管，这三种业务在的市和省之间的广域网的范畴内，物理设备和运行的路由协议都是相互分别的，这样给全网的统一治理和爱惜带来了相当的不便，并且某些旧有的设备和广域网带宽已经不能中意当前的业务进展的

8、需求，因此有必要建设一个统一的、高效的、可运营、可爱惜的数据网络。在原有网络中，每个的市的运营、计费和网管共用一个或两个B 网段。运营和计费的上行到省公司的路由设备共用或者分别在两台出口路由器上。网管是单独的出口路由器。在各的市间的骨干网络上，运营网配置的是静态路由。计费网络运行的是 EIGRP动态路由协议。网管网络运行的是 OSPF协议，本的网的 OSPF与计费的 EIGRP 之间没有相互引入，本的网的 OSPF也没有引入静态路由。本次 DCN工程接受 MPLSVPN的方案，在同一物理拓扑的基础上，MPLSVPN能够依据用户需求实现多种业务的隔离，并且治理和把握VPN 的业务，只是在数据上作

9、相应的配置，物理设备和链路都不用作改动，这样为各种VPN 业务的治理和爱惜供应了很大的便利，所以MPLS VPN具有很好的业务扩展性。可编辑资料 - - - 欢迎下载精品名师归纳总结第 2 章 原有网络分析说明：实施 MPLS VPN的前提，就是对原有网络进行全面精确的调研和分析，收集实际运行的网络信息。然后在此基础上给出网络的建设建议。说明：该节对客户原有网络信息和用户的需求进行采集，作为方案规划和实施的基础。2.1 信息采集2.1.1 网络信息在实际工程中，需要采集的网络信息包括：组网图、数据配置、IP 网段规划、业务流向、路由协议、业务间互访和隔离的需求等。（详细的信息这里省略，可以依据

10、实际情形，写在技术方案中或者作为技术方案的附件附后。）2.1.2 用户需求在 J 省全省范畴内，目前主要有网管、计费、OA 、168 业务。基本原就是：各业务之间是隔离的。每种业务在全省各的市之间是能够相互拜望的。省公司的各种业务仍有拜望国家骨干的需求。特殊的：省公司的网管业务能够拜望其他的市的各种业务。可编辑资料 - - - 欢迎下载精品名师归纳总结2.2 组网分析说明：用户的原有网络结构一般会有两种：一种是将全部的业务承载在一个网络上，通过 GRE 、IPSEC 等技术建立隧道来隔离不同的业务，或者根本不作隔离。另一种是对于每种业务单独建设一个网络。如在运营商的DCN 网络中，为计费，运营

11、，网管各建一个网络。对第一种情形，附一个总的组网图即可。而对其次种需要对每种业务附一个组网图，再对原有网络的整体情形，用途，所承载的业务类型分别进行分析。本方案就是其次种情形。下面对 J 省的运营和网管组网进行分析：原运营网络组网分析AD. 1. . 1. .BDI DCDHDDDGDEDFD1 、设备：各的设备的型号比较统一，Cisco 的 72 或者 75 系列的路由器，部分路由器能供应闲暇的以太网口，能够支持BGP ，不能供应闲暇以太网口的路由器需要支持802.1Q ，假如不支持，可以通过升级软件版本解决该问题。2 、链路：广域网链路是E1 线路，带宽为 2M 。3 、路由协议：骨干网络

12、运行的是静态路由，A 市路由器 Cisco75为省中心， 上面配置指向支配给各的市和省公司路由器的精确的C 网段（或更明细）的可编辑资料 - - - 欢迎下载精品名师归纳总结静态路由，下一跳指向相应的路由器的下一跳，而在各的市路由器上配置指向省公司的精确的C 网段（或更明细）的静态路由，下一跳指向Cisco 75 。4 、业务的流向：纵向流，即各的市与省局之间的数据交互。原网管网络组网分析可编辑资料 - - - 欢迎下载精品名师归纳总结1 . 1. . DCN-11 .1. . DCN-2可编辑资料 - - - 欢迎下载精品名师归纳总结可编辑资料 - - - 欢迎下载精品名师归纳总结. D.

13、.D. D. D.ETH . .ETH . .可编辑资料 - - - 欢迎下载精品名师归纳总结ETH可编辑资料 - - - 欢迎下载精品名师归纳总结. D. D. D. .DAD可编辑资料 - - - 欢迎下载精品名师归纳总结可编辑资料 - - - 欢迎下载精品名师归纳总结EDI D可编辑资料 - - - 欢迎下载精品名师归纳总结可编辑资料 - - - 欢迎下载精品名师归纳总结CDHD可编辑资料 - - - 欢迎下载精品名师归纳总结可编辑资料 - - - 欢迎下载精品名师归纳总结BD . 1 1DDDDBD . 1 2FDGD可编辑资料 - - - 欢迎下载精品名师归纳总结1 、设备：由于省公

14、司的 NetBuilder的端口不够了， 另外配置了两台 Cisco 2621路由器，分别接入E 市、 C 市和 B 市网管 1 ，省公司的这三台路由器再通过Lanswitch 4003连通，然后通过 NetBuilder作为统一的出口。2 、链路：广域网链路是E1 线路，带宽为 2M ，特殊的， C 市作了链路捆绑。综合多方面考虑，并针对网络的实际情形，我们建议接受方案3。3 、路由协议：原网管网的骨干网络运行的是OSPF 协议， AREA 为 0，在各的市的本的网络，有些是静态路由，有些也运行OSPF， AREA不为 0，但没有聚合区域间路由。这里我们建议各的市向Area 0 发布路由的时

15、候进行聚合，聚合成本的网管正在使用的几个C 网段（也不应当聚合成包含计费、运营的 B 网段），利于治理和把握。4 、业务流向：主要以纵向流为主，即各的市与省局之间的数据交互。可编辑资料 - - - 欢迎下载精品名师归纳总结2.3 综述说明：该节依据客户网络结构以及采集的数据对网络现状和问题进行分析，得出结论。并提出我们的解决方案。对于每种业务单独建立一个网络这种情形，存在以下弊病：由于是每种业务都建立一个网络，网络设备的重复投入，而且在新上一种业务的时候都要新建一套网络，工程量比较大。而且假如存在某些设备是多个业务共用的设备时，业务间的隔离和互访实现起来也不便利。对于将各个业务使用同一个网络这

16、种情形，存在以下弊病：各个业务使用同一个网络，假如各个业务之间不进行隔离，那么存在安全隐患，假如使用 GRE 、IPSEC 等隧道技术来进行隔离的话，由于这些隧道技术都是点对点的，因此节点比较多的时候，要配置较多的隧道，在新增一个点的时候，需要修改全部配置了隧道的路由器的配置。而 MPLS VPN方案能很好的实现用户的需求，提升网络的性能，中意用户业务扩展和易于治理的要求。由于全部的 VPN数据只是在PE 上作相应的配置，把握也是在PE 上实现的， 所以对原有网络的影响很小，这样能最大限度的减小对原先的各种业务的影响。增加了 PE 设备以后，每个的市的CE设备就通过本的的 PE 设备与省公司或

17、者其他的市相连了，而原有的网络作为DCN网络的备份网络，当DCN网络显现问题时，可以切换到旧有网络上，保证业务的正常运行。要做到各的市的VPN业务的分别，每种VPN业务必需接受独立的规律端口与 PE 设备相连，端口上向PE 发布的也是本业务所占用的网段，而不应当是本的全部 VPN 业务的总的 B 网段。针对实际的情形，我们接受业务逐步分别的方案。假如某些的市能做到业务网段的分别，就为每个VPN 业务供应独立的规律端口， 并只发布本业务的网段，接受 N 个业务 N 个 VPN 的方案。 其他的市短期内仍做不到业务网段的分别，那么就接受暂时只有一个VPN 的方案， 当这些的市的网段做到分别的时候，

18、再将这些的市调整成多个VPN 就可以了。这样，网段分别的的市能够做到业务分别，而暂时不能分别的的市只是本的业务不能分别，不会影响到其他的城市。可编辑资料 - - - 欢迎下载精品名师归纳总结第 3 章 MPLS-VPN解决方案说明：该章针对客户的现状和需求，提出详细的 MPLS VPN解决方案， 包括组网图、IP 的址规划、路由协议等技术细节，作为工程实施的依据。说明：该节附详细解决方案的系统组网图，即接受MPLS VPN方案的网络结构图。并对网络设计的方针、规划、思路做出详细的分析。3.1 组网MPLS-VPN并不要求网络结构上有什么特殊之处，传统的树形结构、网状结构、单星型结构、双星形结构

19、都可以中意要求。假如是旧网改造，只需要对原有网上设备进行升级，使之支持LDP ，协作新增的PE设备即可组成MPLS-VPN的核心 MPLS 域。而 CE 设备就不需要任何改动，可以直接作为MPLS-VPN的各专业网络业务汇聚设备。对于本次工程，我们建议接受双星形结构，这样在骨干中心节点排除单点故障，提高了网络的牢靠性和安全性。可编辑资料 - - - 欢迎下载精品名师归纳总结A1A1BCDEFGHI双星形网络结构图A 市中心放置两台骨干路由器NE16 和 Cisco 75 ，两者通过 FE 互连，负责其他的市的业务汇聚，互为备份。2 、 除 A 市外的其他的市，由一台高端路由器组成， 负责本的业

20、务系统的接入。原先各业务网络的出口路由器作为CE 设备。针对运营和计费网络，假如原先的出口路由器存在闲暇的以太网口，就直接将该路由器连接到PE 上。假如没有余外的端口，就PE 和 CE 之间通过交换机相连， 然后在原出口路由器上配置子接口，划分 VLAN （这需要路由器支持802.1Q协议，假如不支持，可以通过升级软件版本解决）。假如即没有余外的端口，而且难以支持802.1Q ，那么只能接受另外一台三层交换机作为CE设备，但这样本的网络的路由需要调整：原出口路由器接在三层交换机的下面，将该三层设备作为本的的出口。针对网管网络，部分的市是CISCO的设备，有闲暇的端口，就直接连接到PE 设备，假

21、如没有闲暇端口，就在原先的以太网上配置子接口（这需要路由器支持 802.1Q 协议，假如不支持，可以通过升级软件版本解决），另外一些的市接受的设备是NBII ，由于没有闲暇端口，也不能支持BGP ，就用另外的三层交换机作为CE，这样需要调整本的的网络， 使三层交换机作为本的出口。每一的市路由器通过POS 链路双归属方式接入到省核心层。可编辑资料 - - - 欢迎下载精品名师归纳总结3.2 IP 的址规划说明：该节争辩 IP 的址的规划。 MPLS-VPN 网络中， IP 的址的划分主要分为“ 公网” 和“ 私网” 两个部分。“公网” IP 的址主要包括 PE-PE 设备互联的址、 各设备治理的

22、址。 对于设备互联的址没有特殊的要求，一般是整个的址空间在同一个“大”的网段中获取，并且要为今后网络的扩充留有余的。互联的广域网接口尽量接受 30 位掩码的网段， 互联的 Ethernet 接口的址， 可以接受 29 位掩码的网段， 这样在今后应用 HSRP 或者 VRRP 的时候有足够的的址可以使用。“私网” IP 的址指 PE-CE 设备互联的址、 CE 下带的 VPN 用户的的址。支配依据不同的应用有不同的原就，一般可以分为两类：网络为ISP 全部，为不同的集团用户供应的域间的企业网互连。网络为集团用户全部，为本集团内各个不同业务供应不同的私网。对于网络为 ISP 全部的情形。各个VPN

23、 物理设备之间是完全隔离的，同一个PE 所连接的不同 CE 内部，网络不会有交叉，针对这种应用，IP 的址接受依据的域支配的方案对工程实施比较有利。接受依据的域支配IP 的址的方案， 在 PE上每个 VPN的路由信息可以聚合成简洁的一条或几条，这样整个公网上的路由条目较少。接受这样的方案无论对设备本身仍是网络的爱惜治理都有较大的好处。第一，设备的负荷较小，可以保证长期稳固运行。其次，路由条目较少，爱惜人员可以便利的把握，并且每一个比较规整的网段对应一个固定的的域，一旦显现问题，对于缩小问题范畴有很大的好处。对于网络为集团用户全部的情形。一些规模比较大的集团用户，为了便利治理，将企业内部的多个业

24、务划分开。对于这种客户，在网络汇聚层（一般位于的市一级的节点）以上应用MPLS，汇聚层以下应用传统的路由转发。针对 这种情形， 比较好的 IP 的址规划就是在的市一级依据业务来划分IP ，第一将IP的址依据业务进行划分，再对于某种业务在的市以下的节点再进行更细致的划分。通过这样的IP 的址规划，在接入层应用MPLS的时候，每个业务相关的路由信息可以聚合成简洁的几条，甚至是一条，而且各业务之间路由信息没有交集。这样的路由信息在骨干层传播路由条目较少，局部的路由动荡不会引起骨干层的路由动荡，网络信息比较稳固，假如显现问题可以快速的定位到是哪个业务网络的问题。更大的优点仍是表现在新业务的扩充上，只要

25、每个新增加的业务IP 的址都依据这样的原就来规划，那么与原有业务的IP网段可以是完全隔离的，不会对原有的路由信息产生任何影响，为网络的爱惜带来很大的便利。对于本次工程来说，需要新增的IP 的址是 PE/CE的治理的址、 PE-PE互连的址、 PE-CE 互连的址。用途IP 的址段可编辑资料 - - - 欢迎下载精品名师归纳总结PE/CE 的治理的址172.168.253.0/24PE-PE 互连的址172.168.252.0/24PE-CE互连的址 计费172.168.251.0/24PE-CE互连的址 OA 网络 172.168.250.0/24PE-CE互连的址 168 业务 172.16

26、8.249.0/24PE-CE互连的址 网管172.168.248.0/243.2.1 PE 的治理的址（ Loopback 的址）给各的市的 PE 路由器支配一个 Loopback 的址，该的址可作为 OSPF 的Router ID ， 并 作 为 telnet 管 理 或 ping 测 试 的 目 的 的 址 。 整 网 分 配172.168.253.0/24 的网段的作为各的市的 loopback 的址，未使用的保留。各的市 PE 设备的 Loopback的址支配如下：A 市 NE16 ：172.168.253.1A 市 Cisco75：172.168.253.2B 市：172.168.

27、253.3C 市：172.168.253.4D 市：172.168.253.5E 市：172.168.253.6F 市：172.168.253.7G 市：172.168.253.8H 市：172.168.253.9I 市：172.168.253.103.2.2 S3526/S3026的治理的址省公司 S3526-1：172.168.253.31省公司 S3526-2：172.168.253.32省公司 S3526-3：172.168.253.33省公司 S3526-4：172.168.253.34省公司 S3526-5：172.168.253.35A 市： 治理 Vlan： 50NE16E接口

28、（网关）： 172.168.253.129/29可编辑资料 - - - 欢迎下载精品名师归纳总结S3025-1： 172.168.253.130/29S3025-2： 172.168.253.131/29B 市： 治理 Vlan： 50NE16E接口（网关）： 172.168.253.137/29 S3025-1： 172.168.253.138/29S3025-2： 172.168.253.139/29C 市： 治理 Vlan： 50NE16E接口（网关）： 172.168.253.145/29 S3025-1： 172.168.253.146/29S3025-2： 172.168.253.

29、147/29D 市： 治理 Vlan： 50NE16E接口（网关）： 172.168.253.153/29 S3025-1： 172.168.253.154/29S3025-2： 172.168.253.155/29E 市： 治理 Vlan： 50NE16E接口（网关）： 172.168.253.161/29 S3025-1： 172.168.253.162/29S3025-2： 172.168.253.163/29F 市：治理 Vlan： 50NE16E接口（网关）： 172.168.253.169/29 S3025-1： 172.168.253.170/29S3025-2： 172.168

30、.253.171/29G 市： 治理 Vlan： 50NE16E接口（网关）： 172.168.253.177/29 S3025-1： 172.168.253.178/29可编辑资料 - - - 欢迎下载精品名师归纳总结S3025-2： 172.168.253.179/29H 市： 治理 Vlan： 50NE16E接口（网关）： 172.168.253.185/29 S3025-1： 172.168.253.181/29S3025-2： 172.168.253.182/29I 市：治理 Vlan： 50NE16E接口（网关）： 172.168.253.193/29 S3025-1： 172.1

31、68.253.194/29S3025-2： 172.168.253.195/293.2.3 PE-PE 的互连的址A 市的 NE16和 Cisco 75 作为 DCN网络的汇聚节点，各的市通过两条POS链路分别接入到 NE16 和 Cisco 75 。各的市PE间互连接口 IP 支配：A 市NE16A 市 Cisco75172.168.252.253/30172.168.252.254/30A 市NE16B 市172.168.252.1/30172.168.252.2/30A 市Cisco75B 市172.168.252.5/30172.168.252.6/30A 市NE16E 市172.16

32、8.252.9/30172.168.252.10/30A 市Cisco75E 市172.168.252.13/30172.168.252.14/30A 市NE16C 市172.168.252.17/30172.168.252.18/30A 市Cisco75C 市172.168.252.21/30172.168.252.22/30A 市NE16F 市172.168.252.25/30172.168.252.26/30A 市Cisco75F 市172.168.252.29/30172.168.252.30/30A 市NE16G市172.168.252.33/30172.168.252.34/30A

33、 市Cisco75G市172.168.252.37/30172.168.252.38/30A 市NE16D 市172.168.252.41/30172.168.252.42/30A 市Cisco75D 市172.168.252.45/30172.168.252.46/30A 市NE16H 市172.168.252.49/30172.168.252.50/30A 市Cisco75H 市172.168.252.53/30172.168.252.54/30可编辑资料 - - - 欢迎下载精品名师归纳总结A 市 NE16I市172.168.252.57/30172.168.252.58/30A 市 C

34、isco75I市172.168.252.61/30172.168.252.62/303.2.4 PE-CE 的互连的址（计费）本次工程初期规划有四种 VPN 业务： 168 、OA 、计费、网管，给每种 VPN 业务支配一个 C 网段，作为各的市相应业务的 CE 设备与 PE 的互连接口的址， 假如有其他的 VPN 业务，就再划分新的 IP 网段即可。本次工程有 9 个节点，因此每种业务占用了本C 网段 192 个 IP 的址 ，其中， 一个的市占用 16 个 IP 的址。的址支配方案如下：省公司（ NE16）172.168.251.1/28（ PE侧的址）（ CISCO）172.168.25

35、1.17/28A 市（ NE16）172.168.251.33/28（ CISCO）172.168.251.49/28B 市172.168.251.65/28E 市172.168.251.81/28C 市172.168.251.97/28F 市172.168.251.113/28G市172.168.251.129/28D 市172.168.251.145/28H 市172.168.251.161/28I 市172.168.251.177/283.2.5 PE-CE 的互连的址（ OA）省公司NE16172.168.250.1/28（ CISCO）172.168.250.17/28A 市 （ N

36、E16）172.168.250.33/28（ CISCO）172.168.250.49/28B 市172.168.250.65/28E 市172.168.250.81/28C 市172.168.250.97/28（ PE侧的址）可编辑资料 - - - 欢迎下载精品名师归纳总结F 市172.168.250.113/28G市172.168.250.129/28D 市172.168.250.145/28H 市172.168.250.161/28I 市172.168.250.177/283.2.6 PE-CE 的互连的址（ 168 ）省公司NE16172.168.249.1/28（ PE 侧的址）（

37、CISCO） 172.168.249.17/28 A 市NE16172.168.249.33/28CISCO172.168.249.49/28B 市172.168.249.65/28E 市172.168.249.81/28C 市172.168.249.97/28F 市172.168.249.113/28G市172.168.249.129/28D 市172.168.249.145/28H 市172.168.249.161/28I 市172.168.249.177/283.2.7 PE-CE 的互连的址（网管）省公司NE16（ CISCO）172.168.248.1/28PE172.168.248

38、.17/28A 市NE16172.168.248.33/28（ CISCO）172.168.248.49/28B 市172.168.248.65/28E 市172.168.248.81/28C 市172.168.248.97/28F 市172.168.248.113/28G市172.168.248.129/28侧的址 可编辑资料 - - - 欢迎下载精品名师归纳总结D 市172.168.248.145/28H 市172.168.248.161/28I 市172.168.248.177/283.3 路由协议说明：路由协议的应用，在MPLS-VPN的网络中分为三个层面：骨干层MPLS 域、PE 与 CE 互联、CE 以下内部网络。 对于 CE 以下内部网络的协议类型完全由VPN 用户自己准备，我们关怀的主要部分是骨干层MPLS 域应用的路由协议和 PE 与 CE 互联时使用的路由协议。对于骨干层 MPLS 域，需要某种 IGP 协议与 MBGP结合应用，其中 MBGP主要完成私网路由标签支配、各私网路由在“公网”传递等作用，没有其他的协议可以