我爱你,假如有什么不好,请多担待,各人的生活不同,就有不同的理解,只要能容纳,就是一致,而不必强求你怎么生活,如果人和人之间互相规定生活方式的话,那么全世界只要一个人就够了。---骆一禾

 

一、使用MPLS VPN的基本诉求

1)大批量路由传递

  承载总部数据中心与下级各个大小不同的分支单位的路由传递,需要更灵活的调优和控制。

2)业务网段隔离

不同业务类型的路由用VRF隔离开,并且支持VRF与VRF的分流与聚合。同时路由隔离也能更好的满足等保需求。

 

二、MPLS VPN骨干网规划要点。

1)MPLS VPN骨干网的规划顺序一般按照BGP到IGP再到PE-CE对接。

2)BGP规划时,从范围由大到小先考虑AS号码,再考虑RR-Client接下来是VRF,Community之类。

Overlay规划

             BGP邻居设计

             BGP-RR规划

             VRF(RD/RT)

             私网路由

Underlay规划

              设备互联地址

              OSPF/EIGRP规划

              MPLS标签规划

              LDP规划

PE-CE对接规划

             PE-CE接入方式---单CE或MCE

             PE-CE路由协议---IGP/BGP

             PE-CE流量调整---主备/ECMP

             PE-CE安全过滤---路由过滤等

重点:流量在MPLS VPN域内怎么走,由Underlay形成的最优路径决定

中心骨干网架构是什么 骨干网设计_中心骨干网架构是什么

三、骨干网规划案例

1、骨干网整体图

中心骨干网架构是什么 骨干网设计_骨干网传统技术_02

2、总体规划

1)骨干网底层路由协议使用ospf
2)骨干网承载协议使用MP-BGP,BGP使用一个AS号码;
3)骨干网规划一主一备两台RR,RR和P设备合并部署;
4)主中心,同城中心,总部单位规划为独立的AS;
5)PE-CE路由协议使用EBGP;

中心骨干网架构是什么 骨干网设计_VPN_03

3、BGP的AS和邻居规划及RR规划

AS规划
  骨干网使用AS号码为AS 6500
  主中心AS号码为AS 65001
  同城中心AS号码为AS 65002
  总部单位AS号码为AS  65003
邻居规划
P/PE使用Loopback 0地址作为更新源地址
不启用BGP邻居认证
所有P/PE设备与RR在IPv4/VPNv4地址族下建立IBGP邻居关系
RR规划
骨干网P节点和RR节点合并部署,减持骨干网网络规模
主同中心分别部署一台RR
骨干网所有PE设备与RR设备通过loopback建立IBGP邻居关系,进行VPNv4路由交互

中心骨干网架构是什么 骨干网设计_路由协议_04

4、BGP-VRF规划

主中心与同城中心VRF隔离关系
主中心,总部单位,二级单位,同城中心VRF隔离关系

中心骨干网架构是什么 骨干网设计_中心骨干网架构是什么_05

所谓规划互访环境,就是要梳理出现现网的路由,路由梳理出来了,才能在PE-CE对接的时候,决定哪些路由进哪些VRF。

中心骨干网架构是什么 骨干网设计_VPN_06

5、BGP路由规划

PE-1/P-1形成A平面 PE-2/P-2形成B平面
A平面VRF的RD值为: SC_VPN:65001:101  BG_VPN:65001:102  CS_VPN:65001:103
B平面VRF的RD值为: SC_VPN:65001:201  BG_VPN:65001:202  CS_VPN:65001:203

中心骨干网架构是什么 骨干网设计_中心骨干网架构是什么_07

因为要使流量分流走两个平面,所以A,B平面路由的RD值不一样,这和RR反射路由的性质有关。

中心骨干网架构是什么 骨干网设计_中心骨干网架构是什么_08

中心骨干网架构是什么 骨干网设计_骨干网传统技术_09

中心骨干网架构是什么 骨干网设计_路由协议_10

6、BGP接口和互联地址规划

骨干网内设备互联使用/30的IPv4段
上行方向的设备接口用奇数地址
下行方向的设备接口用偶数地址 
接口分配:
PE1-PE2的互联接口为尾接口
PE-CE互联接口为倒数第二个接口
P和PE互联的接口从0、1、2以此类推 

中心骨干网架构是什么 骨干网设计_中心骨干网架构是什么_11

7、BGP-IGP规划

IGP设计
Underlay路由使用OSPF
Process ID为1,所有P/PE设备都在Area 0
OSPF链路网络类型为P2P,默认Hello和Dead时间
OSPF邻居不启用邻居认证 IGP
Cost规划
PE-1/2之间互联链路的Cost为100
P连PE的链路Cost为10 

中心骨干网架构是什么 骨干网设计_VPN_12

8、BGP-MPLS/LDP规划

信令协议使用LDP
Loopback 0使用LSR-ID
接口开启MPLS标签转发
标签范围用默认值
标签分发方式为默认值
不隐藏骨干网内的Tracer信息

中心骨干网架构是什么 骨干网设计_中心骨干网架构是什么_13

9、BGP-PE-CE路由协议

PE-CE间可使用多种路由协议,每种路由协议根据各自的优缺点用在特定的场合。

中心骨干网架构是什么 骨干网设计_VPN_14

PE-CE之间使用万兆光口的三层子接口互联

每个VRF分配一个子接口 (子接口VLAN-TAG和子接口编号一致) 每个三层子接口分配一组/30的IP地址段,PE一侧用奇数地址 。

中心骨干网架构是什么 骨干网设计_VPN_15

10、BGP-PE-CE路由协议规划

主中心、同城中心、总部单位:
PE-CE路由协议为BGP PE上每个VRF与CE建立eBGP邻居关系;
PE上设置Route-map,对路由进行过滤 CE上与PE的每个VRF用互联地址建立eBGP邻居关系;
在CE上调整BGP路径属性,实现选路需求;
CE上使用Null0静态路由network进BGP;
CE上把BGP路由直接重分发进内网OSPF ;
二级单位:
PE-MCE路由协议为OSPF PE上针对每个VRF与CE建立OSPF邻居关系;
CE上设一个OSPF进程,与PE的每个VRF建立邻居关系;
PE设备上将BGP重分发进OSPF内;
PE上使用Null0静态路由network进BGP ;

中心骨干网架构是什么 骨干网设计_OSPF_16

11、BGP路径设计

生产业务路径属性规划(CE选择PE,收方向)

中心骨干网架构是什么 骨干网设计_OSPF_17

测试业务路径属性规划(CE选择PE,收方向) 

中心骨干网架构是什么 骨干网设计_中心骨干网架构是什么_18