XX联通MPLS VPN总体方案.doc

上传人：仙人指路1688

文档编号：4153128

上传时间：2023-04-07

格式：DOC

页数：52

大小：730KB

《XX联通MPLS VPN总体方案.doc》由会员分享，可在线阅读，更多相关《XX联通MPLS VPN总体方案.doc（52页珍藏版）》请在三一办公上搜索。

1、吉林联通MPLS VPN总体方案目录1. MPLS VPN整体规划32. 施工任务简述33. 分工界面及任务计划33.1分工界面33.2任务计划54. 网络拓扑54.1全省网络拓扑54.2地市网络拓扑65. 地址规划65.1CE和PE互连地址规划65.2VPN用户端地址规划65.3全省VPN RD/RT规划65.4LOOPBACK地址66. 功能规划77. 配置样例87.1P设备配置样例87.2PE设备配置样例98. 测试实例98.1测试说明98.2测试地址表及RD,RT的分配表108.2测试拓扑图109. 实施步骤119.1实施前准备工作119.2地市详细配置1110. 基本测试1311

2、. 回退方案141. MPLS VPN整体规划计划建设中的吉林联通MPLS VPN基于现有的IP网络，采用MPLS(多协议标记交换)技术，在省内公共IP网络上构建企业IP专网，实现数据、语音、图像多业务宽带连接，并在将来可以结合COS差别服务、TE流量工程等相关技术，为用户提供高质量的服务。吉林联通基于MPLS的IP-VPN适用于各类大中型企业，尤其适用于需要高效运作，商务活动频繁，数据通信量大，对网络依靠程度较高，有分支机构的企业与组织。例如网络公司、IT公司、金融业、贸易行业、新闻机构等。由于MPLS是一项复杂的技术，针对这项业务的设备资源开销将是一个不可忽视的因素，另外由于MPLS是针对

3、电信运营商级的网络业务，所以相应网络设备的硬件和软件支持是必不可少的条件。在MPLS施工前，所有软硬件条件需要到位。在这些条件具备之后，润汇公司将本着稳妥、维护便利、实用的原则，在现有网络上施工。目前省内网络设备型号较多、软件版本高低不同、设备新旧不同，这些都是MPLS施工中不可预知的情况，更为重要的是目前作为MPLS施工平台的网络是一个在线的运营系统。为了最大限度的减少施工时对用户造成的影响，润汇公司计划将施工分成两个阶段。第一个阶段：长春市节点MPLS配置实施。第二个阶段：在全省有条件的节点开通MPLS VPN。构造一个简单的MPLS VPN网络需要一台路由器做P ，需要两台路由器做PE，

4、同时还需要客户端CE路由器两台。为了保证省网络出口正常运行，在长春市节点施工未完成之前我们不建议在出口GSR上配置MPLS。结合各地市IP城域网的具体情况，我们建议用华为S8016路由交换机作PE, Juniper的M20或中兴骨干路由器作P,除此之外还需要各地市分局提供2台用来模拟客户端的路由器。这样在各地市可以完成适合省网MPLS要求的MPLS核心配置，又可以满足下一步推广的要求。目前长春市的mpls vpn已经开通运行，经过近半年以来的观察，网络运行稳定，接下来将在各地市软硬件条件具备之后，我们将通过远程操作在各地市配置MPLS，这个阶段工作计划利用58个工作日完成。我们所有的施工时间原

5、则上在晚上进行，介时需要局方和设备厂商相关人员配合。2. 施工任务简述1、完成全省Mpls vpn的核心配置，具备vpn业务开通条件；3. 分工界面及任务计划3.1分工界面1、吉林联通省中心：A、协调各厂商及各地分公司进行施工任务配合；B、监督项目施工进度；C、参与项目方案评审；2、华为公司A、根据现场环境和配置样例细化自有设备（S8016、Ne40等）的配置命令；B、负责自有设备（S8016、Ne40等）的mpls vpn实施和调试；C、协助mpls vpn开通测试；D、参与项目方案评审；3、爱达利公司A、根据现场环境和配置样例细化自有设备（M20等）的配置命令；B、

6、负责自有设备（M20等）的mpls vpn实施和调试；C、协助mpls vpn开通测试；D、参与项目方案评审；4、中兴公司A、根据现场环境提供自有设备（T64E）的配置步骤；B、负责自有设备（T64E）的mpls vpn配置和调试；C、参与项目方案评审；5、各地市分公司A、协助mpls vpn开通测试B、监督项目施工进度；C、参与项目方案评审；6、北京润汇公司：A、负责MPLS VPN的省网规划；B、负责整体方案的编写，并制定项目计划；C、负责监督项目施工进度；D、负责GSR设备配置命令细化，由省网管负责实施；E、负责协调各厂商进行mpls vpn开通测试；F

7、、协调各厂商进行项目方案评审；3.2任务计划具体请见吉林联通五期工程MPLS VPN施工计划.doc4. 网络拓扑4.1全省网络拓扑4.2地市网络拓扑具体请见附件5. 地址规划5.1CE和PE互连地址规划使用192.168.0.0/16网段分配PE和CE设备的VPN互连地址。用户访问Internet需要在PE和CE之间新增一条链路，并为CE设备分配相应的公网地址。5.2VPN用户端地址规划使用10.0.0.0/8网段作为VPN用户端预留地址统一分配给用户使用。5.3全省VPN RD/RT规划全省mpls vpn用户RD/RT使用范围：64910:100 - 64910:655355.4LOO

8、PBACK地址地市名称设备类型设备地点OS 版本loopback 地址吉林市M20河南街version 5.5R4.3;218.27.127.14M20桥头version 5.5R4.3;218.27.127.15M20站前version 5.5R4.3;218.27.127.168016河南街version 5338sp01221.8.191.2548016桥头version 5338sp01221.8.191.2538016站前version 5338sp01221.8.191.2508016江南version 5338sp01221.8.191.249GSR12012骨干Version

9、12.0(26)218.27.127.2四平市GSR12012骨干Version 12.0(26)218.27.127.4M2032局version 5.7R4.3218.27.127.22M2035局version 5.7R4.3218.27.127.21801632局version 5338sp01221.9.167.253801635局version 5338sp01221.9.167.254延吉市GSR12012骨干Version 12.0(26)218.27.127.3M20河南version 5.5R2.3218.27.127.18M20中心version 5.5R2.3218.2

10、7.127.178016河南version 5338sp01221.8.215.2548016中心version 5338sp01221.8.215.253松原GSR12012骨干Version 12.0(26)218.27.127.7NE40枢纽局218.27.127.40NE40源江局218.27.127.398016枢纽局version 5338sp01221.9.215.2508016源江局version 5338sp01221.9.215.249辽源GSR12012骨干Version 12.0(26)218.27.127.9中兴T64枢纽局version V1.2.2.p218.27

11、.127.38中兴T64直属局version V1.2.2.p218.27.127.378016枢纽局version 5338sp01221.9.239.2508016直属局version 5338sp01221.9.239.249白城GSR12012骨干Version 12.0(26)218.27.127.8NE40青年路局Version 3.10 (CN)218.27.127.35NE40三合路局Version 3.10 (CN)218.27.127.368016青年路局version 5338sp01221.9.191.2508016三合路局version 5338sp01221.9.1

12、91.253白山GSR12012骨干Version 12.0(26)218.27.127.6中兴T64E八道江局version V1.2.2.p218.27.127.33中兴T64E长白路局version V1.2.2.p218.27.127.348016八道江局version 5338sp01221.8.255.2538016长白路局version 5338sp01221.8.255.254通化GSR12012骨干Version 12.0(26)218.27.127.5M20新华路局version 4.3R2218.27.127.26M20建设路局version 4.3R2218.27.12

13、7.258016新华路局version 5338sp01221.8.239.2548016建设路局version 5338sp01221.8.239.252长春GSR12012骨干Version 12.0(26)218.27.127.16. 功能规划注：在长春的两台M20已经配置为RR设备，其他地市也使用长春的2台RR设备地市名称设备功能设备名称RR设备地址所需变化吉林市P设备M20*3 GSR12012*1218.27.127.12218.27.127.13PE设备8016*4四平市P设备M20*2 GSR12012*1218.27.127.12218.27.127.131、各地市GSR设备

14、启动LDP协议，并运行MPLS2、各地市P和PE设备启动LDP，并在互连接口上启动mpls，修改相应得MTU=15263、PE设备及RR设备间运行MBGP协议PE设备8016*2 延吉P设备M20*2 GSR12012*1218.27.127.12218.27.127.13PE设备8016*2松原P设备NE40*2 GSR12012*1218.27.127.12218.27.127.13PE设备8016*2辽源P设备T64E*2 GSR12012*1218.27.127.12218.27.127.13PE设备8016*2白城P设备NE40*2 GSR12012*1218.27.127.1221

15、8.27.127.13PE设备8016*2白山P设备T64E*2 GSR12012*1218.27.127.12218.27.127.13PE设备8016*2通化P设备M20*2 GSR12012*1218.27.127.12218.27.127.13PE设备8016*2长春P设备GSR12012*1 M20*27. 配置样例7.1P设备配置样例厂商名称设备类型配置样例备注juniperM20interfaces 配置接口使之支持mpls so-1/0/0.0 unit 0 family mpls; so-1/1/0.0 unit 0 family mpls; edit protocolsmp

16、ls 启用mpls进程并指运行接口interface so-1/0/0.0;interface so-1/1/0.0;ldp 启用ldp进程并指运行接口interface so-1/0/0.0;interface so-1/1/0.0;华为NE40ciscoGSR12012ip cef distributed !打开distributed CEF mpls ldp router-id Loopback0 !指定ldp 的router-IDinterface Loopback0ip address 131.25.0.22 255.255.255.255interface POS2/0/0 ip

17、address 34.0.0.33 255.0.0.0 mpls ip!启于MPLS forwarding mpls label protocol ldp !指定ldp的方式中兴T64E7.2PE设备配置样例厂商名称设备类型配置样例备注华为8016interface GigabitEthernet1/0/0 mtu 1526 mpls lsr-id 218.27.127.48 mpls ldp interface Vlanif50 mpls ldp enable bgp 64910 peer 218.27.127.12 as-number 64910 peer 218.27.127.12 co

18、nnect-interface loopback0peer 218.27.127.13 as-number 64910peer 218.27.127.13 connect-interface loopback0 ipv4-family vpnv4 peer 218.27.127.12 enablepeer 218.27.127.12 advertise-community peer 218.27.127.13 enablepeer 218.27.127.13 advertise-community8. 测试实例8.1测试说明注：可使用pc替代测试用router 在各地市8016分别接两个用户

19、：e-bank,e-shopping 各地市mbgp所用的AS号为:649108.2 PE设备测试地址表及RD,RT的分配表地市名称设备局向loopback地址本地接口地址/30对端地址/30用户的地址段用户长春192.168.1.1192.168.1.2e-shopping吉林河南街221.8.191.254192.168.2.1192.168.2.2吉林桥头221.8.191.253192.168.2.5192.168.2.6延吉河南221.8.215.254192.168.3.1192.168.3.2四平32局221.9.167.253192.168.4.1192.168.4.2松原枢纽

20、局221.9.215.250192.168.5.1192.168.5.2辽源枢纽局221.9.239.250192.168.6.1192.168.6.2白山八道江局221.8.255.253192.168.7.1192.168.7.2白城青年路局221.9.191.250192.168.8.1192.168.8.2通化新华路局221.8.239.254192.168.9.1192.168.9.2注：PE设备全是华为的8016地市名称设备局向loopback地址本地接口地址/30对端地址/30用户的地址段用户长春192.168.11.1192.168.11.2e-bank吉林站前221.8.19

21、1.250192.168.12.1192.168.12.2吉林江南221.8.191.249192.168.12.5192.168.12.6延吉中心221.8.215.253192.168.13.1192.168.13.2四平35局221.9.167.254192.168.14.1192.168.14.2松原源江局221.9.215.249192.168.15.1192.168.15.2辽源直属局221.9.239.249192.168.16.1192.168.16.2白山长白路局221.8.255.254192.168.17.1192.168.17.2白城三合路局221.9.191.2531

22、92.168.18.1192.168.18.2通化建设路局221.8.239.252192.168.19.1192.168.19.2注：PE设备全是华为的8016vrfrdrte-shopping64910:10064910:100e-bank64910:10164910:1018.2测试拓扑图8016PEPEM20-464RRE-shoppingCELo0218.27.127.47Lo0 :218.27.127.12Lo0 :218.27.127.45Lo0 :218.27.127.13M20-791RE-shoppingCEE-bankE-bank10.0.32.0/2410.0.72.0

23、/2410.0.3.0/2410.0.10.0/2480169. 实施步骤9.1实施前准备工作1、检查各PE和P路由器loopback地址的连通性2、检查各PE和P路由器的软件版本是否达到实施MPLS VPN的要求3、修改相应接口的MTU为1526（M208016,8016-8016,NE40-8016,NE40-GSR）9.2地市详细配置注：请各厂家工程师在详细配置命令栏目,给出椐体的步骤及配置命令.(请参考各地市当前运行配置)一、吉林市设备名称设备局向操作人设备功能详细配置命令M20河南街爱达利PSet interface so-0/0/0 unit 0 family mplsSet in

24、terface so-0/0/0 mtu 1544 Set interface so-0/0/0 unit 0 family mpls mtu 1522Set interface so-0/0/0 unit 0 family inet mtu 1530Set interface so-1/0/0 unit 0 family mplsSet interface so-1/0/0 mtu 1544 Set interface so-1/0/0 unit 0 family mpls mtu 1522Set interface so-1/0/0 unit 0 family inet mtu 1530S

25、et interface so-2/0/0 unit 0 family mplsSet interface so-2/0/0 mtu 1544 Set interface so-2/0/0 unit 0 family mpls mtu 1522Set interface so-2/0/0 unit 0 family inet mtu 1530Set interface ge-3/0/0 unit 0 family mplsSet interface ge-3/0/0 mtu 1544 Set interface ge-3/0/0 unit 0 family mpls mtu 1522Set i

26、nterface ge-3/0/0 unit 0 family inet mtu 1530Set interface ge-3/2/0 unit 0 family mplsSet interface ge-3/2/0 mtu 1544 Set interface ge-3/2/0 unit 0 family mpls mtu 1522Set interface ge-3/2/0 unit 0 family inet mtu 1530Set protocol mpls interface allSet protocol ldp interface all*MTU NEED TO ADJUST A

27、CCORDING DIFFERENT VENDER REQUIREMENTM20桥头爱达利PSet interface so-0/0/0 unit 0 family mplsSet interface so-0/0/0 mtu 1544 Set interface so-0/0/0 unit 0 family mpls mtu 1522Set interface so-0/0/0 unit 0 family inet mtu 1530Set interface so-1/0/0 unit 0 family mplsSet interface so-1/0/0 mtu 1544 Set inte

28、rface so-1/0/0 unit 0 family mpls mtu 1522Set interface so-1/0/0 unit 0 family inet mtu 1530Set interface so-2/0/0 unit 0 family mplsSet interface so-2/0/0 mtu 1544 Set interface so-2/0/0 unit 0 family mpls mtu 1522Set interface so-2/0/0 unit 0 family inet mtu 1530Set interface ge-3/0/0 unit 0 famil

29、y mplsSet interface ge-3/0/0 mtu 1544 Set interface ge-3/0/0 unit 0 family mpls mtu 1522Set interface ge-3/0/0 unit 0 family inet mtu 1530Set interface ge-3/2/0 unit 0 family mplsSet interface ge-3/2/0 mtu 1544 Set interface ge-3/2/0 unit 0 family mpls mtu 1522Set interface ge-3/2/0 unit 0 family in

30、et mtu 1530Set protocol mpls interface allSet protocol ldp interface all*MTU NEED TO ADJUST ACCORDING DIFFERENT VENDER REQUIREMENTM20站前爱达利PSet interface so-0/0/0 unit 0 family mplsSet interface so-0/0/0 mtu 1544 Set interface so-0/0/0 unit 0 family mpls mtu 1522Set interface so-0/0/0 unit 0 family i

31、net mtu 1530Set interface so-1/0/0 unit 0 family mplsSet interface so-0/0/0 mtu 1544 Set interface so-0/0/0 unit 0 family mpls mtu 1522Set interface so-0/0/0 unit 0 family inet mtu 1530Set interface ge-2/0/0 unit 0 family mplsSet interface ge-2/0/0 mtu 1544 Set interface ge-2/0/0 unit 0 family mpls

32、mtu 1522Set interface ge-2/0/0 unit 0 family inet mtu 1530Set interface ge-2/1/0 unit 0 family mplsSet interface ge-2/1/0 mtu 1544 Set interface ge-2/1/0 unit 0 family mpls mtu 1522Set interface ge-2/1/0 unit 0 family inet mtu 1530Set interface ge-2/3/0 unit 0 fanily mplsSet interface ge-2/3/0 mtu 1

33、544 Set interface ge-2/3/0 unit 0 family mpls mtu 1522Set interface ge-2/3/0 unit 0 family inet mtu 1530Set interface ge-3/0/0 unit 0 family mplsSet interface ge-3/0/0 mtu 1544 Set interface ge-3/0/0 unit 0 family mpls mtu 1522Set interface ge-3/0/0 unit 0 family inet mtu 1530Set protocol mpls inter

34、face allSet protocol ldp interface all*MTU NEED TO ADJUST ACCORDING DIFFERENT VENDER REQUIREMENT8016河南街华为PEip vpn-instance e-bank route-distinguisher 64910:101 route-target 64910:101 export-extcommunity route-target 64910:101 import-extcommunity ip vpn-instance e-shopping route-distinguisher 64910:1

35、00 route-target 64910:100 export-extcommunity route-target 64910:100 import-extcommunitybgp 64910 undo synchronization peer 218.27.127.12 as-number 64910 peer 218.27.127.12 connect-interface LoopBack0 peer 218.27.127.13 as-number 64910 peer 218.27.127.13 connect-interface LoopBack0 ipv4-family vpn-i

36、nstance e-shopping import-route direct import-route static undo synchronization # ipv4-family vpn-instance e-bank import-route directimport-route static undo synchronization quit # ipv4-family vpnv4 peer 218.27.127.12 enable peer 218.27.127.13 enable 8016桥头华为PEip vpn-instance e-bank route-distinguisher 64910:101 route-target 64910:101 export-extcommunity route-target 64910:101 import-extcommunity ! ip vpn-instance e-shopping route-distinguisher 64910:100