欢迎来到天天文库
浏览记录
ID:9704753
大小:65.50 KB
页数:10页
时间:2018-05-05
《基于bgp-mplsvpn的宽带ip教育城域网路由策略》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、基于BGP/MPLSVPN的宽带IP教育城域网路由策略~教育资源库 摘要:宽带IP城域网,路由规划和设计是核心环节。在建网之初,一定要统筹规划。本文根据城域网的建设实际,采用了基于BGP/MPLSVPN的路由策略,经实践证明是切实可行的。 关键词:BGPMPLSVPNIP路由策略 1宽带城域网概况 某市IP教育城域网架构在CiscoGSR12012之上,两台Catalyst6509分别作为Cer和China的接人节点,采用的是DPT双环宽带(5G)骨干传输技术。为全市2000余所教育机构、学校及广大的社会用户提供宽带应用服务和Inter接
2、入服务,同时也是IP等业务的承载网。该项目包括城域骨干网和用户接入网两部分,骨干网包括4个核心节点,多个汇聚节点;用户接入网(即驻地网)部分主要提供以太网、CableModem、ADSL、无线宽带等多种接入方式。该网有两个出口:Cer出口、China出口。两个出口分别位于两个核心节点,提供业务分流,解决China与Cer相互访问慢的问题,同时还对Cer用户提供了出口备份。 宽带IP城域网络建设是一个系统工程,在规划、设计、建设过程中,一定要立足现实、着眼未来,通盘考虑,尤其是IP路由策略方面不能有缺陷,否则会在实际操作中陷入窘境,对未来的发展带
3、来隐患。 2接入用户需求分析 本网的接入用户类型主要有三类:教育网用户、普通接入用户,复合型用户(在全网内有自己专属的VPN,同时有单独一个接口通过城域网上Inter)。 教育网用户是指部分大专院校、教育机构及中小学,简记为Cer用户。他们大多可以申请多个C类合法地址,由于校园网内会有大量的主页连接,部分用户可能因公有地址不够而采用私有地址。此类用户可直接访问Cer资源,无须地址转换,Cer用户也要求能直接访问这些用户。本网中为了区分Cer的两种用户,将属于本网的Cer称为内部Cer,该部分地址为Cer的合法地址,而不属于本网的Cer统称为
4、外部Cer。 普通接入用户是指企业用户和个人用户(主要是China用户,简记为163用户),他们没有VPN接入的要求,只是要求上Inter。这类用户多数情况下无法申请到合法地址而采用私有地址。 由于存在China与Cer相互访问都比较慢,且Cer用户出国访问要多付费等问题(如果这部分访问通过China出口,则可解决问题)。因此对普通接入用户来说,需要制定相应的路由策略,当访问Cer时通过Cer出口访问;当访问China时通过China出口访问。而当两网互访时,则要考虑用NAT/NAPT转换,下文给出了基于BGP/MPLSVPN的解决方案。
5、3BGP/MPLSVPN路由策略的设计与实施 关于OSPF的路由设计,建议此IGP路由只用来建立骨干路由器之间的路径,确保骨干路由器之间的通道的畅通和可靠。Inter路由和用户路由信息禁止加入IS-IS路由计算,以确保骨干稳定。 为了实现MPLSVPN建议采用MP-BGP作为ISP的PE设备之间的路由协议,用来在ISP的骨干网中分布VPN的路由信息,而MPLS被用来将VPN业务从一个VPN站点转发到另一个VPN站点。 在与外网互联上采用BGP4,如果与Inter网互联,采用ISP分配的自治域号或Inter保留自治域号;如果与其他非Inter
6、网互联,建议采用Inter保留自治域号。 3.1用户类型分析 (1)接入用户类型: 内部普通用户――------IP地址可分配的用户; 内部Cer接入用户---IP地址不可分配的用户。 (2)地址分配分类: Cer用户全部是合法地址; 地址类型I:部分内部普通用户采用合法地址; 地址类型II:全部内部普通用户采用私有地址。 (3)访问节点类型: A类:普通接入用户--------无特殊地址要求用户; B类:内部Cer----------合法Cer地址; C类:外部163------------合法China地址; D类:
7、外部Cer----------合法Cer地址; E类:普通接入用户---------有合法China地址要求; F类:普通接入用户---------有合法Cer地址要求。 3.2用户访问关系(图1) 3.3.网络结构分析(三种结构) 大网结构――――――所有用户均在同一网内; MPLSVPN结构―――分为两个VPN(A/E/F、B); 单VPN结构―――――B类用户做一个VPN,其余用户在同一网内。 需要结合访问接入类型讨论(以下为类型I的分析,其他类型依此分析)。 3.4类型分析(见图2、3) 图1 图2 图3 表1类
8、型I分析 3.5类型分析总结(见表2) I、II型:无须添加设备,需要用户设备支持(MobileIP、Hostrouting)或采1
此文档下载收益归作者所有