1、濰坊學(xué)院本科畢業(yè)設(shè)計(jì)電信級(jí)IP承載網(wǎng)的組建及相關(guān)技術(shù)的研究摘要：隨著科技的進(jìn)步，這些年來(lái)，我國(guó)電信業(yè)發(fā)展迅速，通信能力顯著增強(qiáng)。但是，國(guó)民生活水平不斷提高，人們已經(jīng)不僅僅滿足瀏覽網(wǎng)頁(yè)，發(fā)發(fā)郵件等一些基本應(yīng)用，而是希望能在同一張網(wǎng)上實(shí)現(xiàn)語(yǔ)音、視頻、數(shù)據(jù)等多種業(yè)務(wù)，體驗(yàn)多媒體通信帶給人們?nèi)娓哔|(zhì)量的服務(wù)。傳統(tǒng)網(wǎng)絡(luò)是很難實(shí)現(xiàn)這一要求的，運(yùn)營(yíng)商不得不緊隨時(shí)代步伐，建設(shè)一張能實(shí)現(xiàn)這一目標(biāo)要求的網(wǎng)絡(luò)，而IP承載網(wǎng)是解決這一問(wèn)題的有效方法。論文一共分為六部分，即前言、IP承載網(wǎng)涉及的相關(guān)技術(shù)、IP承載網(wǎng)的規(guī)劃、局部拓?fù)浼瓣P(guān)鍵配置、IP承載網(wǎng)可靠性保障、結(jié)論與展望。IP承載網(wǎng)的組建主要用到以下技術(shù)：VPN技術(shù)

2、，主要是MPLS VPN，外部路由網(wǎng)關(guān)協(xié)議BGP及內(nèi)部網(wǎng)關(guān)路由協(xié)議OSPF、基于IP網(wǎng)絡(luò)的QOS技術(shù)、IP承載網(wǎng)可靠性保護(hù)機(jī)制等。關(guān)鍵詞：IP承載網(wǎng) ；BGP；VPN；OSPF。1Studies Carrier-class IP Bearer Network Formation And Related TechnologiesAbstract ：With the advancement of technology, all these years, the rapid development of China's telecommunications industry, communi

3、cation capabilities significantly enhanced. However, the continuous improvement of living standards, people are not satisfied browse the web, send email and some basic applications, but want to voice, video, data, and other businesses in the same piece of the Internet, multimedia communications expe

4、rience to bring people round high-quality services. Traditional network is difficult to achieve this requirement, the operators have to take advantage of new technological transformation of existing networks and building a strong, efficient network, and the IP bearer network is an effective way to s

5、olve this problem. Total paper is divided into six parts, namely Foreword, IP bearer network related technologies, IP bearer network planning, and key local topology configuration, IP bearer network reliability, security, conclusions and outlook.IP bearer network formation is mainly used in the foll

6、owing technologies: VPN technology, mainly MPLS VPN, exterior gateway protocol BGP routing and Interior Gateway Routing Protocol OSPF, IP-based network QOS technology, IP bearer network access redundancy and protection mechanisms.Keywords: IP bearer network; BGP; VPN; OSPF.1目錄第1章 前言11.1 IP承載網(wǎng)產(chǎn)生的背景11

7、.2 電信級(jí)IP承載網(wǎng)的差異性11.3 IP承載網(wǎng)現(xiàn)狀概述2第2章 IP承載網(wǎng)涉及的相關(guān)技術(shù)42.1 BGP動(dòng)態(tài)路由協(xié)議42.2 OSPF技術(shù)72.3 MPLS VPN技術(shù)10第3章 IP承載網(wǎng)的規(guī)劃153.1 用戶數(shù)量和業(yè)務(wù)模型的確認(rèn)153.2 數(shù)據(jù)量的走向分析153.3 各個(gè)業(yè)務(wù)的帶寬預(yù)留153.4 IP承載網(wǎng)的物理結(jié)構(gòu)的確定163.5 中繼帶寬和節(jié)點(diǎn)配置16第4章 局部拓?fù)浼瓣P(guān)鍵配置17第5章 IP承載網(wǎng)可靠性保障215.1 QOS保證措施215.2 安全保證措施225.3 高可靠性保證措施225.4 網(wǎng)絡(luò)的管理能力23第6章 結(jié)論與展望24參考文獻(xiàn)25致謝263第1章 前言1.1 IP

8、承載網(wǎng)產(chǎn)生的背景 由目前承載網(wǎng)的發(fā)展來(lái)看，傳統(tǒng)的ATM、TDM將逐步被IP所取代,網(wǎng)絡(luò)IP化已經(jīng)成為主流。現(xiàn)在，不論是設(shè)備，還是技術(shù)IP的發(fā)展都遠(yuǎn)遠(yuǎn)超過(guò)了ATM等技術(shù)，很多技術(shù)現(xiàn)已成為了IP之下的二層技術(shù)，所以，全網(wǎng)采用IP已經(jīng)成為一種趨勢(shì)。IP承載網(wǎng)承載著核心網(wǎng)語(yǔ)音業(yè)務(wù)，具體包括媒體和信令業(yè)務(wù)報(bào)文，其應(yīng)定位于高價(jià)值和高要求的電信業(yè)務(wù)，語(yǔ)音業(yè)務(wù)對(duì)IP承載網(wǎng)的服務(wù)質(zhì)量或安全可靠性有非常高的要求。為了實(shí)現(xiàn)NGN在承載層面的融合，網(wǎng)絡(luò)的IP化是實(shí)現(xiàn)這一目標(biāo)的唯一途徑，網(wǎng)絡(luò)的IP化將成為今后電信業(yè)務(wù)發(fā)展的必然趨勢(shì)。如今，電信業(yè)務(wù)對(duì)安全、QOS、可靠性和管理控制的要求非常高，過(guò)去的IP承載網(wǎng)絡(luò)由于設(shè)計(jì)的

9、古老性，已經(jīng)不能滿足電信業(yè)對(duì)網(wǎng)絡(luò)的要求。經(jīng)過(guò)近幾年的研究論證，最終網(wǎng)絡(luò)的IP化成為實(shí)現(xiàn)未來(lái)網(wǎng)絡(luò)融合的基石和各種業(yè)務(wù)的統(tǒng)一網(wǎng)絡(luò)層承載平臺(tái)。但傳統(tǒng)的IP網(wǎng)是一個(gè)強(qiáng)調(diào)高度自治，缺少集中管理和控制的網(wǎng)絡(luò)，其采用盡力而為的方式進(jìn)行無(wú)差別包轉(zhuǎn)發(fā)，對(duì)網(wǎng)絡(luò)的延遲、抖動(dòng)和丟包率等影響IP包性能指標(biāo)的因素也缺乏相應(yīng)的保證措施。傳統(tǒng)的電信網(wǎng)絡(luò)有著完備的網(wǎng)絡(luò)管理系統(tǒng)，其業(yè)務(wù)質(zhì)量也能得到很好的保證，它是一個(gè)對(duì)網(wǎng)絡(luò)性能、網(wǎng)絡(luò)設(shè)備故障、安全和計(jì)費(fèi)等進(jìn)行全面管控的網(wǎng)絡(luò)。但是，傳統(tǒng)的IP網(wǎng)絡(luò)已經(jīng)不能實(shí)現(xiàn)電信業(yè)務(wù)的承載和運(yùn)營(yíng)功能要求，因此需要完善傳統(tǒng)的IP網(wǎng)絡(luò)，實(shí)現(xiàn)“電信網(wǎng)絡(luò)IP化，IP網(wǎng)絡(luò)電信化”。隨著傳統(tǒng)IP網(wǎng)絡(luò)向著電信級(jí)I

10、P承載網(wǎng)的演進(jìn)，對(duì)IP網(wǎng)絡(luò)的規(guī)劃方法也將發(fā)生變化。1.2 電信級(jí)IP承載網(wǎng)的差異性 隨著電信業(yè)的不斷發(fā)展，承載網(wǎng)的任務(wù)不斷增加，網(wǎng)絡(luò)的IP化將成為統(tǒng)一的業(yè)務(wù)承載平臺(tái)，甚至于多個(gè)專業(yè)網(wǎng)絡(luò)的業(yè)務(wù)也都被包括，其中就有傳統(tǒng)的電信語(yǔ)音業(yè)務(wù)、視頻通話業(yè)務(wù)、專線租用業(yè)務(wù)、流媒體IPTV業(yè)務(wù)和視頻點(diǎn)播業(yè)務(wù)等，傳統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)和非傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)等等。要想完美支持這些業(yè)務(wù)，必須選擇合適的IP承載技術(shù)，因?yàn)檫@些業(yè)務(wù)之間存在著很大的不同，需要對(duì)這些不同進(jìn)行細(xì)致的分析。不同業(yè)務(wù)對(duì)網(wǎng)絡(luò)的性能要求各不相同。如專線業(yè)務(wù)對(duì)數(shù)據(jù)流量的安全保密性要求較高；流媒體業(yè)務(wù)和語(yǔ)音業(yè)務(wù)對(duì)時(shí)延和抖動(dòng)要求較高，需要保證語(yǔ)音包傳輸過(guò)程中的順序

11、性，但可以允許一定程度上的丟包率；后臺(tái)型數(shù)據(jù)業(yè)務(wù)對(duì)時(shí)延和抖動(dòng)沒(méi)有嚴(yán)格要求，但要求IP包的無(wú)差錯(cuò)性為百分之百。業(yè)務(wù)的流量模型存在很大的差異。視頻語(yǔ)音業(yè)務(wù)的數(shù)據(jù)流量模式有規(guī)律可循的，這主要有兩個(gè)方面的原因：視頻語(yǔ)音業(yè)務(wù)對(duì)帶寬的需求是基本確定的，客戶的話務(wù)模式是相對(duì)穩(wěn)定和可預(yù)測(cè)的。但對(duì)于互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)而言，其流量模型的規(guī)律其實(shí)很難準(zhǔn)確找到。其原因是互聯(lián)網(wǎng)的業(yè)務(wù)不斷發(fā)生變化，不斷出現(xiàn)新的業(yè)務(wù)，這些新出現(xiàn)的互聯(lián)網(wǎng)業(yè)務(wù)對(duì)資源的要求是不穩(wěn)定的，它們的數(shù)據(jù)流量分布也是不同的（如從網(wǎng)上下載東西，開(kāi)始是從服務(wù)器下載，那這些業(yè)務(wù)的流量模式是以中心向外圍擴(kuò)散為特點(diǎn)的，但是，現(xiàn)在peer-to-peer下載已經(jīng)成為主流

12、，這些業(yè)務(wù)的流量模式是沒(méi)有中心的，這就導(dǎo)致流量模型很難確定）。從數(shù)據(jù)業(yè)務(wù)的上下行流量來(lái)看：傳統(tǒng)的互聯(lián)網(wǎng)業(yè)務(wù)和流媒體業(yè)務(wù)往往是以下行流量為主；語(yǔ)音視頻通信業(yè)務(wù)往往是上下行對(duì)稱的業(yè)務(wù)；peer-to-peer業(yè)務(wù)的上下行流量沒(méi)有確定的規(guī)律。業(yè)務(wù)對(duì)資源的消耗和業(yè)務(wù)的價(jià)值沒(méi)有相關(guān)性。專線出租業(yè)務(wù)和話音視頻通信業(yè)務(wù)能夠給運(yùn)營(yíng)商帶來(lái)巨大的收入回報(bào)，但其占用的資源往往只占總帶寬的10%以下?；贗P網(wǎng)絡(luò)的及時(shí)通信、VoIP對(duì)電信運(yùn)營(yíng)商的傳統(tǒng)業(yè)務(wù)構(gòu)成了替代性威脅，這些業(yè)務(wù)不僅消耗了大量資源，而且分流了電信運(yùn)營(yíng)商的大量收入，對(duì)電信運(yùn)營(yíng)商帶來(lái)了巨大損失?；赑2P技術(shù)的各種業(yè)務(wù)對(duì)服務(wù)器端的帶寬和性能要求在不斷降低

13、，但是卻占用了大量的網(wǎng)絡(luò)帶寬，消耗了大量的帶寬資源（51%91%是目前P2P應(yīng)用占總流量的百分比）；但對(duì)于運(yùn)營(yíng)商而言，如果不考慮接入費(fèi)用，這些業(yè)務(wù)的使用是免費(fèi)的。同時(shí)現(xiàn)有的IP網(wǎng)絡(luò)基于傳統(tǒng)的互聯(lián)網(wǎng)流量模型建設(shè)，由于出現(xiàn)了P2P流量模式，它的變化使得傳統(tǒng)IP網(wǎng)絡(luò)存在著資源和數(shù)據(jù)流量的不相匹配。一個(gè)付出和回報(bào)不能和諧的網(wǎng)絡(luò)，從產(chǎn)業(yè)鏈健康發(fā)展的角度來(lái)看，這種網(wǎng)絡(luò)是不具備可持續(xù)發(fā)展能力的。1.3 IP承載網(wǎng)現(xiàn)狀概述 IP承載網(wǎng)整體網(wǎng)絡(luò)規(guī)劃定位于接入、匯聚和核心三層結(jié)構(gòu)，核心節(jié)點(diǎn)及相關(guān)中繼鏈路構(gòu)成網(wǎng)絡(luò)的核心層，核心節(jié)點(diǎn)一般設(shè)置在業(yè)務(wù)量比較大且擁有完善省際傳輸匯接條件的城市，實(shí)現(xiàn)全網(wǎng)省間業(yè)務(wù)的轉(zhuǎn)接功能；匯

14、聚節(jié)點(diǎn)及匯聚節(jié)點(diǎn)至核心節(jié)點(diǎn)相關(guān)中繼鏈路、匯聚節(jié)點(diǎn)間中繼鏈路構(gòu)成網(wǎng)絡(luò)的匯聚層，實(shí)現(xiàn)各省業(yè)務(wù)向核心層網(wǎng)絡(luò)的匯聚以及部分省間業(yè)務(wù)的疏導(dǎo)，匯聚節(jié)點(diǎn)設(shè)置在各省會(huì)城市，或業(yè)務(wù)量較大且具備完善省際、省內(nèi)傳輸匯接條件的地市級(jí)中心城市；接入節(jié)點(diǎn)及接入節(jié)點(diǎn)至本省匯聚節(jié)點(diǎn)中繼鏈路、接入節(jié)點(diǎn)間中繼鏈路構(gòu)成網(wǎng)絡(luò)的接入層，實(shí)現(xiàn)各地市業(yè)務(wù)向匯聚層網(wǎng)絡(luò)的匯聚以及部分地市間業(yè)務(wù)的疏導(dǎo)，接入節(jié)點(diǎn)設(shè)置在具有業(yè)務(wù)接入需求的各省會(huì)、直轄市及地市級(jí)城市?？紤]到網(wǎng)絡(luò)發(fā)展的可擴(kuò)展性，核心節(jié)點(diǎn)、匯聚節(jié)點(diǎn)和接入節(jié)點(diǎn)的網(wǎng)絡(luò)設(shè)備系統(tǒng)最終將采用層次化部署方式，即：在核心層部署核心網(wǎng)絡(luò)設(shè)備（CR），在匯聚層部署匯聚網(wǎng)絡(luò)設(shè)備（BR），在接入層部署接入網(wǎng)絡(luò)

15、設(shè)備（AR）網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1.1所示：圖1.1 網(wǎng)絡(luò)結(jié)構(gòu)圖IP專用承載網(wǎng)網(wǎng)管系統(tǒng)其管理范圍一般包括接入網(wǎng)絡(luò)設(shè)備（AR）、匯聚網(wǎng)絡(luò)設(shè)備（BR）和核心網(wǎng)絡(luò)設(shè)備（CR）。另外考慮全網(wǎng)AR節(jié)點(diǎn)較多，兩兩間建立IBGP對(duì)等體較復(fù)雜，因而引入了RR節(jié)點(diǎn)，RR節(jié)點(diǎn)與CR物理連接，用作反射AR間的VPN路由信息。AR、BR、CR以及RR均成對(duì)出現(xiàn)，呈口字型連接，業(yè)務(wù)節(jié)點(diǎn)通過(guò)一對(duì)CE站點(diǎn)接入到當(dāng)?shù)豂P承載網(wǎng)的一對(duì)接入網(wǎng)絡(luò)設(shè)備（AR）。注：RR技術(shù)會(huì)在BGP技術(shù)介紹中體現(xiàn)。第2章 IP承載網(wǎng)涉及的相關(guān)技術(shù)2.1 BGP動(dòng)態(tài)路由協(xié)議BGP（Border Gateway Protocol）是一種自治系統(tǒng)間的動(dòng)態(tài)路由發(fā)

16、現(xiàn)協(xié)議，它的基本原理是發(fā)現(xiàn)、形成、維護(hù)自治系統(tǒng)間的無(wú)環(huán)路的路由信息，參與BGP的設(shè)備通過(guò)交換帶有自治系統(tǒng)號(hào)序列屬性的路徑可達(dá)信息，來(lái)構(gòu)造自治區(qū)域的拓?fù)鋱D，從而避免路由環(huán)路并實(shí)施用戶配置的路由策略。與OSPF和RIP 等在自治區(qū)域內(nèi)部運(yùn)行的協(xié)議對(duì)應(yīng)，BGP是一類EGP（Exterior Gateway Protocol）協(xié)議，而OSPF和RIP等為內(nèi)部網(wǎng)關(guān)路由協(xié)議（Interior Gateway Protocol）協(xié)議。BGP協(xié)議經(jīng)常用于ISP（AS）之間。與OSPF，RIP等內(nèi)部網(wǎng)關(guān)路由協(xié)議相比，BGP的網(wǎng)絡(luò)拓?fù)湟肢E和抽象一些，因?yàn)镺SPF等路由協(xié)議構(gòu)造的是AS內(nèi)部網(wǎng)絡(luò)設(shè)備的拓?fù)浣Y(jié)構(gòu)圖。

17、內(nèi)部網(wǎng)關(guān)路由協(xié)議把網(wǎng)絡(luò)設(shè)備想象成很多端點(diǎn)，把網(wǎng)絡(luò)設(shè)備之間的鏈路抽象成邊，根據(jù)鏈路的狀態(tài)等參數(shù)和一定的度量標(biāo)準(zhǔn)，每條邊配以一定的權(quán)值，生成拓?fù)鋱D。根據(jù)此方法形成的拓?fù)鋱D選擇開(kāi)銷最小的路由?？梢宰鲆粋€(gè)這樣的假設(shè)，即網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)流量是沒(méi)有代價(jià)的。而在BGP中，其拓?fù)鋱D的端點(diǎn)是一個(gè)AS區(qū)域，邊是AS之間的鏈路。此時(shí)，數(shù)據(jù)流量經(jīng)過(guò)一個(gè)AS自治區(qū)域時(shí)的開(kāi)銷就不能假設(shè)為沒(méi)有了，此開(kāi)銷要由內(nèi)部網(wǎng)關(guān)路由協(xié)議來(lái)負(fù)責(zé)計(jì)算給出。這體現(xiàn)了BGP和內(nèi)部網(wǎng)關(guān)路由協(xié)議是分層的關(guān)系。即內(nèi)部網(wǎng)關(guān)路由協(xié)議負(fù)責(zé)在AS內(nèi)部選擇花費(fèi)最小的路由，BGP負(fù)責(zé)選擇AS間花費(fèi)最小的路由。如上所述，內(nèi)部網(wǎng)關(guān)路由協(xié)議必須清楚整個(gè)AS內(nèi)的所有路由

18、信息，即必須保證AS內(nèi)部全網(wǎng)全通，同時(shí)還要負(fù)責(zé)向其它網(wǎng)絡(luò)設(shè)備告知本設(shè)備的全部路由信息，例如靜態(tài)路由、直連路由等。作為外部網(wǎng)關(guān)協(xié)議，BGP發(fā)布和學(xué)習(xí)路由信息的單位是一個(gè)AS區(qū)域，即BGP負(fù)責(zé)發(fā)布本區(qū)域所有的路由信息，如果沒(méi)有使用路由策略，其必須引入其它自治區(qū)域的所有路由信息。這樣一來(lái)，不論是學(xué)習(xí)維護(hù)和發(fā)布路由信息必然需要大量的數(shù)據(jù)。因此，類似于內(nèi)部網(wǎng)關(guān)路由協(xié)議那樣按一定時(shí)間發(fā)布、更新路由信息是不可取的。BGP采用發(fā)布增量路由的方式，實(shí)現(xiàn)所有路由信息的通告和維護(hù)：在初始化階段發(fā)布所有的路由信息給參與BGP的網(wǎng)絡(luò)設(shè)備，同時(shí)在本地保存了已經(jīng)發(fā)布給BGP對(duì)等體的路由信息。當(dāng)本地的BGP設(shè)備獲得了一條新路

19、由時(shí)（如引入的新的路由信息或者引入了靜態(tài)路由），與以前發(fā)布過(guò)的路由信息進(jìn)行比較，如未發(fā)布過(guò)，則發(fā)布，如已發(fā)布過(guò)，則與已經(jīng)發(fā)布的路由進(jìn)行比較，如新路由的開(kāi)銷比之前的小，則發(fā)布此路由信息，并且更新已發(fā)布信息，其他情況則不發(fā)布。當(dāng)本地BGP設(shè)備發(fā)現(xiàn)一條路由失效時(shí)（如對(duì)應(yīng)鏈路斷開(kāi)），假若此路由已經(jīng)發(fā)布過(guò)，則向參與BGP的網(wǎng)絡(luò)設(shè)備發(fā)布一個(gè)撤消路由的消息，用于撤銷失效路由。總之，BGP不是每次都發(fā)布所有的路由信息，而是發(fā)布原來(lái)沒(méi)有的或者變化了的路由信息。雖然這樣減少了BGP設(shè)備之間的通信量，但是卻增加了BGP的復(fù)雜程度。因?yàn)閷?duì)于內(nèi)部網(wǎng)關(guān)路由協(xié)議來(lái)說(shuō)，本設(shè)備只需將已知的路由信息全部發(fā)布出去，不需要記住已經(jīng)發(fā)

20、布過(guò)的，路由的選擇工作由接收端來(lái)完成；而B(niǎo)GP設(shè)備必須保存自己發(fā)布過(guò)的所有路由信息，這樣，再發(fā)布路由信息的時(shí)候才能知道過(guò)去是不是已經(jīng)發(fā)布過(guò)。BGP的兩種鄰居，如圖2.1：IBGP和EBGP圖2.1 BGP的兩種鄰居關(guān)系如果兩個(gè)BGP設(shè)備同時(shí)在一個(gè)AS區(qū)域內(nèi)，那么這兩個(gè)BGP設(shè)備就是IBGP鄰居關(guān)系，如AS 10中的兩臺(tái)網(wǎng)絡(luò)設(shè)備。如果兩個(gè)BGP設(shè)備不在一個(gè)AS區(qū)域內(nèi)，那么這兩個(gè)BGP設(shè)備就是EBGP鄰居關(guān)系，如AS 10中的一臺(tái)網(wǎng)絡(luò)設(shè)備與AS 30中的一臺(tái)網(wǎng)絡(luò)設(shè)備。BGP路由黑洞的產(chǎn)生及應(yīng)對(duì)措施，如圖2.2圖2.2 BGP路由黑洞的產(chǎn)生原因RT3 RT4是AS內(nèi)部網(wǎng)絡(luò)設(shè)備，不運(yùn)行BGP，其他網(wǎng)絡(luò)

21、設(shè)備都運(yùn)行BGP。AS內(nèi)部運(yùn)行OSPF，保證AS內(nèi)部路由的可達(dá)性。分析知RT3、RT4中沒(méi)有去往10.5.5.0/24及10.6.6.0/24的路由。原因是RT3、RT4沒(méi)有運(yùn)行BGP，學(xué)習(xí)不到AS外的路由。怎樣解決這一問(wèn)題呢，下面介紹兩種方法：1）IBGP全連接，即AS中的所有網(wǎng)絡(luò)設(shè)備全部參與BGP，所有提供流量中轉(zhuǎn)的網(wǎng)絡(luò)設(shè)備都能從BGP學(xué)到其他AS的路由，這樣就不會(huì)產(chǎn)生路由黑洞問(wèn)題。這種方法配置麻煩，工程師工作量大，而且所有網(wǎng)絡(luò)設(shè)備都運(yùn)行BGP，協(xié)議報(bào)文量多，浪費(fèi)帶寬資源。2）利用BGP路由反射器解決路由黑洞問(wèn)題BGP路由反射原則：從客戶端收到的路由反射給它的客戶端和非客戶端，從非客戶端收

22、到的路由只反射給它的客戶端，在路由反射之前會(huì)進(jìn)行路由選擇，RR只把最優(yōu)的路由反射出去，RR在路由反射時(shí)，不會(huì)改變路由的屬性。路由反射器原理，如圖2.3圖2.3 路由反射器原理BGP的路由通告原則：1）多條路徑時(shí)，BGP只選最優(yōu)的路由給自己使用。2）BGP只把最優(yōu)的路由通告給鄰居。3）從EBGP學(xué)到的路由會(huì)通告給所有的BGP鄰居。4）從IBGP學(xué)到的路由不通告給其它的IBGP鄰居。5）從IBGP學(xué)到的路由是否通告給EBGP鄰居視同步情況而定。 非同步狀態(tài)下，會(huì)將從IBGP學(xué)到的路由通告給EBGP鄰居；同步狀態(tài)下，只將達(dá)到同步的路由通告給EBGP鄰居。 6）BGP是距離矢量協(xié)議，遵從水平分割原則。

23、基于鄰居的水平分割從鄰居學(xué)到的路由不通告給該鄰居基于AS_Path的水平分割向EBGP鄰居通告路由時(shí)，在AS_Path中加入自己的AS號(hào)；接收鄰居通告的路由時(shí)，丟棄AS_Path中含有自己AS號(hào)的路由信息。BGP路由選擇原則:1）丟棄下一跳不可達(dá)的路由；2）同步狀態(tài)下丟棄沒(méi)有同步的路由；3) 選擇weight值最高的路由；4) 選擇Local Preference最大的路由；5) 選擇本地始發(fā)的路由；6) 選擇AS_Path最短的路由；7) 選擇Origin最小的路由（內(nèi)部網(wǎng)關(guān)路由協(xié)議<EGP<INCOMPLETE)；8) 選擇MED最小的路由；9) EBGP路由優(yōu)先于IBGP路由

24、；10) 選擇下一跳內(nèi)部網(wǎng)關(guān)路由協(xié)議開(kāi)銷最小的路由；11) 選擇Router ID最小的BGP鄰居通告的路由。2.2 OSPF技術(shù)上文介紹了BGP路由技術(shù)，知道了BGP路由技術(shù)適合超大型網(wǎng)絡(luò)，劃分不同的AS，AS之間的路由由BGP生成與維護(hù)。但是，AS內(nèi)的路由該有誰(shuí)來(lái)生成與維護(hù)呢。答案是OSPF動(dòng)態(tài)路由協(xié)議。 OSPF英文全稱Open Shortest Path First ，即開(kāi)放式最短路徑優(yōu)先。它是一種鏈路狀態(tài)路由協(xié)議，使用基于帶寬的度量值，采用SPF算法以自己為根計(jì)算路由，從算法上保證了無(wú)路由自環(huán)，通過(guò)鄰居關(guān)系維護(hù)路由表，避免了定期更新路由信息對(duì)帶寬的消耗，路由更新效率高，網(wǎng)絡(luò)收斂快，適

25、用于大中型網(wǎng)絡(luò)，其報(bào)文封裝于IP，協(xié)議號(hào)89，組播地址224.0.0.5與224.0.0.6。 參與了OSPF的網(wǎng)絡(luò)設(shè)備之間，利用Hello報(bào)文的相互交互，建立鄰居關(guān)系。OSPF鄰居是自動(dòng)發(fā)現(xiàn)的，常見(jiàn)的Hello報(bào)文組播地址是224.0.0.5，啟動(dòng)了OSPF的接口會(huì)自動(dòng)接收224.0.0.5的組播報(bào)文，并且經(jīng)過(guò)一定時(shí)間都會(huì)周期性發(fā)送Hello報(bào)文，用于發(fā)現(xiàn)和維護(hù)鄰居關(guān)系。OSPF鄰居關(guān)系是路由學(xué)習(xí)的基礎(chǔ)，任何其他的OSPF報(bào)文都只在建立了鄰居的網(wǎng)絡(luò)設(shè)備之間交互，路由學(xué)習(xí)只在鄰居之間進(jìn)行。參與OSPF的設(shè)備都有一張鄰居表，用于存儲(chǔ)鄰居關(guān)系。鄰居關(guān)系如圖2.4圖2.4 OSPF鄰居關(guān)系圖下面介紹

26、一下OSPF中的名詞。鏈路狀態(tài)（LS）：網(wǎng)絡(luò)設(shè)備周邊的鏈路的狀態(tài)。直連網(wǎng)段狀態(tài)，通過(guò)接口網(wǎng)段和接口狀態(tài)感知。直連拓?fù)錉顟B(tài)，通過(guò)OSPF鄰居和鄰居狀態(tài)感知。鏈路狀態(tài)通告（LSA）：按一定格式封裝后的鏈路狀態(tài)信息。以下是常見(jiàn)的LSA。LSA 1描述網(wǎng)絡(luò)設(shè)備的直連拓?fù)湫畔?LSA 2描述以太網(wǎng)多路訪問(wèn),代表路由器DR所鄰接的一組設(shè)備;LSA 3描述區(qū)域間的路由信息;LSA4描述區(qū)域間ASBR的可達(dá)性;LSA 5描述OSPF外部路由;LSA7描述NSSA區(qū)域的OSPF外部路由。鏈路狀態(tài)數(shù)據(jù)庫(kù)（LSDB）：每臺(tái)OSPF網(wǎng)絡(luò)設(shè)備都有一個(gè)LSDB，用于存儲(chǔ)鏈路狀態(tài)，不同區(qū)域的OSPF網(wǎng)絡(luò)設(shè)備的LSDB是不一

27、樣的，LSA封裝在LSU報(bào)文中，在本區(qū)域內(nèi)洪泛，并且，在洪泛過(guò)程中它攜帶的路由信息保持不變，最終達(dá)到區(qū)域內(nèi)LSDB一致。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，當(dāng)一個(gè)網(wǎng)絡(luò)中所有設(shè)備都參與OSPF協(xié)議時(shí)，每臺(tái)設(shè)備都會(huì)有一個(gè)LSA，由于設(shè)備數(shù)量太多，當(dāng)達(dá)到區(qū)域內(nèi)LSDB一致時(shí)，LSDB會(huì)很龐大，占用大量的內(nèi)存空間。同時(shí)，因?yàn)長(zhǎng)SDB龐大，設(shè)備在進(jìn)行SPF算法時(shí)非常復(fù)雜，導(dǎo)致CPU運(yùn)算量巨大，CPU負(fù)擔(dān)過(guò)重。在網(wǎng)絡(luò)規(guī)模增大之后，網(wǎng)絡(luò)中的設(shè)備發(fā)生故障的可能性增加，導(dǎo)致拓?fù)渥兓?，網(wǎng)絡(luò)會(huì)經(jīng)常處于不斷變化中。為了重新收斂路由，設(shè)備會(huì)發(fā)送很多更新路由信息的協(xié)議報(bào)文，浪費(fèi)了網(wǎng)絡(luò)帶寬資源。更突出的問(wèn)題是，每一次拓?fù)渥兓瘜⒁鹚?/p>

28、設(shè)備進(jìn)行路由的重新收斂，這樣影響就太大了。OSPF協(xié)議通過(guò)將同一區(qū)域大量的設(shè)備分割成很多小的區(qū)域來(lái)解決上述問(wèn)題。將一個(gè)大的區(qū)域邏輯上化為不同的組，把一定數(shù)量的設(shè)備歸入這些組中，這些組就用Area ID來(lái)標(biāo)記。所有區(qū)域的邊界是網(wǎng)絡(luò)設(shè)備，而不是鏈路。一條鏈路只能屬于一個(gè)區(qū)域，也就是說(shuō)設(shè)備的每個(gè)接口必須指明其所屬的區(qū)域。OSPF劃分區(qū)域帶來(lái)了諸多好處：一個(gè)區(qū)域一個(gè)LSDB，區(qū)域內(nèi)之管理自己的LSDB,這樣減小了LSDB，降低了網(wǎng)絡(luò)設(shè)備的內(nèi)存消耗，并減輕了CPU SPF計(jì)算負(fù)擔(dān)。拓?fù)浒l(fā)生變化時(shí)，LSA只在有變化的區(qū)域內(nèi)進(jìn)行洪泛，減小了LSA洪泛范圍，把拓?fù)渥兓挠绊懣刂圃诒緟^(qū)域內(nèi)，網(wǎng)絡(luò)的穩(wěn)定性得到了空

29、前提高。另外在區(qū)域邊界還可以做路由匯總，減少了路由條目數(shù)量，減輕了設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)負(fù)擔(dān)。而且還可以配置完全Stub區(qū)域、完全NSSA區(qū)域，進(jìn)一步減少路由條目。提高了網(wǎng)絡(luò)的擴(kuò)展性，有利于組建大規(guī)模網(wǎng)絡(luò)。劃分區(qū)域后網(wǎng)絡(luò)設(shè)備可以分為4類，如圖2.5圖2.5 OSPF網(wǎng)絡(luò)設(shè)備種類骨干網(wǎng)絡(luò)設(shè)備(BR)：Area 0內(nèi)的網(wǎng)絡(luò)設(shè)備。區(qū)域內(nèi)網(wǎng)絡(luò)設(shè)備(IR)：只有一個(gè)非0 Area的網(wǎng)絡(luò)設(shè)備。 區(qū)域邊界網(wǎng)絡(luò)設(shè)備(ABR)：有多個(gè)區(qū)域及且有up的Area 0接口。區(qū)域邊界網(wǎng)絡(luò)設(shè)備用來(lái)連接非骨干區(qū)域和骨干區(qū)域，它與骨干區(qū)域之間既可以是物理上的連接，也可以是邏輯上的連接。自治系統(tǒng)邊界網(wǎng)絡(luò)設(shè)備(ASBR)：重發(fā)布了其他協(xié)

30、議路由的網(wǎng)絡(luò)設(shè)備。ASBR的位置并不固定，它有可能位于自制系統(tǒng)的邊界，也可能是自制系統(tǒng)內(nèi)的網(wǎng)絡(luò)設(shè)備，也有可能是ABR。只要一臺(tái)OSPF網(wǎng)絡(luò)設(shè)備被注入了非本區(qū)域的路由信息，它就成為了ASBR。OSPF在進(jìn)行區(qū)域劃分之后，區(qū)域和區(qū)域之間的關(guān)系也有所不同。在他們中有一個(gè)區(qū)域是和其他區(qū)域不同的，它的區(qū)域號(hào)是0，通常被稱為骨干區(qū)域。區(qū)域0為其他區(qū)域之間的路由傳遞提供橋梁，也就是說(shuō)非骨干區(qū)域之間要想通信必須經(jīng)過(guò)骨干區(qū)域。對(duì)此，OSPF有兩個(gè)規(guī)定：1）  所有非骨干區(qū)域必須與骨干區(qū)域相連；2）  骨干區(qū)域自身也必須連通。但在實(shí)際的網(wǎng)絡(luò)中，可能會(huì)遇到各種限制性條件，無(wú)法

31、實(shí)現(xiàn)這一要求。這時(shí)我們可以配置OSPF的虛連接（Virtual Link）來(lái)解決這一問(wèn)題。虛連接是指非骨干區(qū)域無(wú)法和骨干區(qū)域直接相連，兩個(gè)區(qū)域的ABR跨區(qū)域通過(guò)邏輯鏈路直接相連。虛鏈路的兩邊要求是ABR，而且必須兩邊同時(shí)配置才能生效。在圖2.6中 區(qū)域2與骨干區(qū)域不能直接相連，這時(shí)就用到了虛鏈路，使區(qū)域2通過(guò)一條邏輯鏈路與骨干區(qū)域相連。99圖2.6 OSPF虛鏈路為了進(jìn)一步減少路由條目和路由協(xié)議報(bào)文的交互量，我們還可以配置區(qū)域。Stub區(qū)域是一個(gè)特殊區(qū)域，Stub區(qū)域中只存在LSA 1、2、3、3類 0.0.0.0/0(ABR向區(qū)域內(nèi)自動(dòng)發(fā)布3類缺省路由) 所以在stub區(qū)域中只有區(qū)域內(nèi)路由、

32、區(qū)域間路由； 禁止任何外部路由。在這類區(qū)域中網(wǎng)絡(luò)設(shè)備的路由表大小以及路由信息傳遞的數(shù)量都會(huì)大大減少。為了進(jìn)一步減少Stub區(qū)域中路由表大小以及路由信息傳遞的數(shù)量，還可以將該區(qū)域配置為完全Stub區(qū)域，該區(qū)域中只存在LSA 1、2、3類0.0.0.0/0 (ABR向區(qū)域內(nèi)自動(dòng)發(fā)布3類缺省路由)所以在完全Stub中只有本區(qū)域的路由；禁止其他區(qū)域的任何路由。該區(qū)域的ABR將會(huì)過(guò)濾掉區(qū)域間的路由信息和外部路由信息。雖然完全 Stub區(qū)域是一種可選的配置屬性，但并不是所有的區(qū)域都適合配置成完全Stub。一般來(lái)說(shuō)，完全 Stub區(qū)域位于區(qū)域的邊界。NSSA（Not-So-Stubby Area）區(qū)域是在S

33、tub區(qū)域的基礎(chǔ)上變化而來(lái)，與Stub區(qū)域有很多類似的地方。NSSA區(qū)域中只存在LSA 1、2、3、7(NSSA區(qū)域內(nèi)發(fā)起的外部路由)，所以在這類區(qū)域中只有區(qū)域內(nèi)路由、區(qū)域間路由、本區(qū)域的外部路由；禁止其他區(qū)域的外部路由。為了進(jìn)一步減少NSSA區(qū)域中路由表大小以及路由信息傳遞的數(shù)量，可以配置完全NSSA區(qū)域，該區(qū)域中只存在LSA 1、2、7、3類0.0.0.0/0(ABR向區(qū)域內(nèi)自動(dòng)發(fā)布3類缺省路由)，所以該區(qū)域只有本區(qū)域的內(nèi)部路由、外部路由；禁止其他區(qū)域的任何路由。2.3 MPLS VPN技術(shù)MPLS技術(shù)最初是為了提高網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)速度而被提出，但是其強(qiáng)大的業(yè)務(wù)承載能力，同時(shí)MPLS在VPN

34、和流量工程中的優(yōu)秀表現(xiàn)，造就了MPLS在IP承載網(wǎng)中的地位。MPLS協(xié)議的獨(dú)到處是引入了標(biāo)簽的概念，它是一種易于處理的、不包含拓?fù)湫畔?，只具有局部意義的信息內(nèi)容。標(biāo)簽短是為了易于設(shè)備進(jìn)行數(shù)據(jù)處理，一般可以用索引直接引用，只具有局部意義是為了易于標(biāo)簽的分發(fā)。MPLS數(shù)據(jù)的轉(zhuǎn)發(fā)是基于標(biāo)簽的，IP包在進(jìn)入MPLS網(wǎng)絡(luò)時(shí)，MPLS為進(jìn)入的IP數(shù)據(jù)包分發(fā)不同的標(biāo)簽，然后參與MPLS協(xié)議的設(shè)備根據(jù)這些標(biāo)簽進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)。當(dāng)該數(shù)據(jù)包離開(kāi)最后一跳設(shè)備時(shí)，標(biāo)簽被剝離，成為普通的數(shù)據(jù)包。傳統(tǒng)IP數(shù)據(jù)包的轉(zhuǎn)發(fā)，數(shù)據(jù)從物理層被設(shè)備接收，該數(shù)據(jù)被上送到數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層查看其MAC地址，如果是給自己的上送到網(wǎng)絡(luò)層

35、。網(wǎng)絡(luò)層首先查看報(bào)文的IP地址是不是給自己的，若是，去掉網(wǎng)絡(luò)層封裝，送給上層；若不是，則根據(jù)報(bào)文的目的IP查找路由表，若匹配到相應(yīng)的路由，將報(bào)文送給相應(yīng)端口的數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層進(jìn)行二層封裝后，轉(zhuǎn)發(fā)該報(bào)文。若查不到對(duì)應(yīng)的路由，丟棄該報(bào)文。IP的逐跳轉(zhuǎn)發(fā)，在經(jīng)過(guò)的每一跳網(wǎng)絡(luò)設(shè)備，必須按照最長(zhǎng)匹配原則進(jìn)行路由的匹配，需要很長(zhǎng)時(shí)間，而且每臺(tái)設(shè)備都要全網(wǎng)全通。MPLS 標(biāo)簽交換過(guò)程，標(biāo)簽都已經(jīng)分配好，數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)只需根據(jù)標(biāo)簽轉(zhuǎn)發(fā)即可。MPLS中，將所有進(jìn)入MPLS網(wǎng)絡(luò)的數(shù)據(jù)分成不同轉(zhuǎn)發(fā)等價(jià)類，并指定它們的下一跳。每一個(gè)特定的轉(zhuǎn)發(fā)等價(jià)類都被分配了一個(gè)定長(zhǎng)值，稱為標(biāo)簽，這些標(biāo)簽加在二層和三層之間，然后

36、轉(zhuǎn)發(fā)到下一跳。在以后的每一跳上，不需要進(jìn)行路由表的查尋，只需根據(jù)這些標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)，找到去往下一跳的接口和加入新的標(biāo)簽，數(shù)據(jù)轉(zhuǎn)發(fā)至接口舊標(biāo)簽被替換然后轉(zhuǎn)發(fā)至下一跳。MPLS對(duì)每一條路由都分配一個(gè)標(biāo)簽，數(shù)據(jù)報(bào)文來(lái)了之后就根據(jù)這些標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)，這些標(biāo)簽只需分配一次，大大提高了轉(zhuǎn)發(fā)效率。 隨著網(wǎng)絡(luò)效益的不斷提高，企業(yè)規(guī)模不斷擴(kuò)大，它們的客戶分布愈來(lái)愈廣，其合作伙伴也不斷增多，這就使得企業(yè)的效益也不斷提高。另一方面過(guò)去的企業(yè)網(wǎng)絡(luò)也不盡合理：過(guò)去的企業(yè)網(wǎng)絡(luò)基于物理專線的連接方式已經(jīng)不能滿足當(dāng)代企業(yè)的要求，現(xiàn)代的企業(yè)對(duì)它們的企業(yè)網(wǎng)提出了更高的要求，他們要求企業(yè)網(wǎng)必須擁有經(jīng)濟(jì)性、靈活性，還必須具備很好的擴(kuò)展性

37、，同時(shí)也不能忽略安全性。 在這樣的背景下，虛擬私有網(wǎng)也就是VPN滿足了企業(yè)對(duì)網(wǎng)絡(luò)的種種考驗(yàn)，令企業(yè)可以較少地關(guān)注網(wǎng)絡(luò)的運(yùn)行與維護(hù)，而更多地致力于企業(yè)的商業(yè)目標(biāo)實(shí)現(xiàn)。VPN是利用公共網(wǎng)絡(luò)來(lái)構(gòu)建的私人專用的虛擬網(wǎng)，幀中繼、Internet、ATM等都可以用來(lái)構(gòu)建VPN。像企業(yè)過(guò)去用的專網(wǎng)一樣，VPN也可以提供安全性、可靠性和可管理性等，同時(shí)它比專網(wǎng)經(jīng)濟(jì)實(shí)惠的多。虛擬私有網(wǎng)絡(luò)的出現(xiàn)，不僅給運(yùn)營(yíng)商帶來(lái)了利益，對(duì)于用戶來(lái)說(shuō)也有不小的好處。對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)，利用現(xiàn)有的網(wǎng)絡(luò)資源，向企業(yè)提供私有虛擬網(wǎng)絡(luò)，這不僅充分利用了現(xiàn)有網(wǎng)絡(luò)資源，更關(guān)鍵的是與企業(yè)建立了更加緊密的關(guān)系。這樣一來(lái)，運(yùn)營(yíng)商的業(yè)務(wù)量就會(huì)增加，新的商

38、機(jī)同時(shí)出現(xiàn)。對(duì)于VPN用戶來(lái)說(shuō)，最關(guān)注的就是經(jīng)濟(jì)性，VPN要比物理專線便宜的多。并且，企業(yè)在建立了VPN之后，甚至不用專門的人員去管理和維護(hù)，而是將這一艱巨的任務(wù)交給運(yùn)營(yíng)商。利用VPN組網(wǎng)的靈活和方便性，企業(yè)的網(wǎng)絡(luò)管理也變得不那么麻煩。而且，遠(yuǎn)程用戶驗(yàn)證，隧道數(shù)據(jù)加密等技術(shù)的出現(xiàn)，保證了通過(guò)公用網(wǎng)絡(luò)傳輸?shù)乃接袛?shù)據(jù)的安全性。MPLS標(biāo)簽技術(shù)的出現(xiàn)，為VPN實(shí)現(xiàn)其靈活和可擴(kuò)展性提供了技術(shù)基礎(chǔ)，二者完美結(jié)合就形成了MPLS VPN。MPLS VPN主要有以下幾方面的特點(diǎn)：網(wǎng)絡(luò)配置簡(jiǎn)單；可以提供一定的用戶與網(wǎng)絡(luò)的安全性；可以動(dòng)態(tài)的發(fā)現(xiàn)相鄰節(jié)點(diǎn)；與現(xiàn)有的路由協(xié)議可以完美兼容，不需改動(dòng)；MPLS VPN的

39、可擴(kuò)展性非常強(qiáng)大；MPLS VPN，其特點(diǎn)是轉(zhuǎn)發(fā)速度快和支持QOS。要想在IP網(wǎng)中實(shí)現(xiàn)QOS和流量工程必須使用MPLS技術(shù)。所以，當(dāng)我們建立的網(wǎng)絡(luò)對(duì)這些技術(shù)有要求，尤其是對(duì)網(wǎng)絡(luò)的服務(wù)質(zhì)量有嚴(yán)格要求的時(shí)候，就該選用MPLS作為實(shí)現(xiàn)VPN的隧道協(xié)議。要想實(shí)現(xiàn)基于MPLS的VPN技術(shù)必須具有以下功能：LDP標(biāo)簽分發(fā)協(xié)議，它的作用是管理和分配標(biāo)簽，是MPLS的一個(gè)信令協(xié)議；MPLS對(duì)于數(shù)據(jù)的轉(zhuǎn)發(fā)，根據(jù)數(shù)據(jù)報(bào)文上的標(biāo)簽和本地標(biāo)簽轉(zhuǎn)發(fā)表進(jìn)行二、三層間的交換；VPN路由信息的傳遞、VPN屬性的承載和QOS信息等，必須用到MBGP和BGP的擴(kuò)展；建立多個(gè)路由表，管理VPN擴(kuò)展，用來(lái)支撐VPN的路由。MPLS

40、VPN網(wǎng)絡(luò)結(jié)構(gòu)，如圖2.7圖2.7 MPLS VPN網(wǎng)絡(luò)結(jié)構(gòu)在MPLS VPN拓?fù)鋱D中，網(wǎng)絡(luò)結(jié)構(gòu)由運(yùn)營(yíng)商的骨干網(wǎng)與用戶的各個(gè)站點(diǎn)組成，VPN就是對(duì)用戶的各個(gè)站點(diǎn)進(jìn)行劃分，若干站點(diǎn)組成的集合就對(duì)應(yīng)了VPN。先引入三個(gè)概念：CE: VPN私網(wǎng)路由器，CE的原始意思為客戶路由器。PE: MPLS邊緣路由器，PE的原始意思為運(yùn)營(yíng)商邊緣路由器。P: MPLS骨干路由器，P的原始意思為運(yùn)營(yíng)商骨干路由器。運(yùn)營(yíng)商負(fù)責(zé)提供MPLS VPN的網(wǎng)絡(luò)結(jié)構(gòu)。在這種網(wǎng)絡(luò)結(jié)構(gòu)中，對(duì)于用戶來(lái)說(shuō)是透明的，他們感覺(jué)不到公共網(wǎng)絡(luò)的存在，就好像是專網(wǎng)專用一樣。而且，對(duì)于運(yùn)營(yíng)商骨干網(wǎng)中的P網(wǎng)絡(luò)設(shè)備，也就是不與VPN私網(wǎng)路由器直接相連的

41、設(shè)備，它們僅僅承擔(dān)數(shù)據(jù)轉(zhuǎn)發(fā)的任務(wù)，也不知道VPN的存在。PE設(shè)備承擔(dān)VPN網(wǎng)絡(luò)的構(gòu)建、連接和管理工作。PE是運(yùn)營(yíng)商網(wǎng)絡(luò)的邊緣設(shè)備，從PE設(shè)備的角度來(lái)看，客戶的一個(gè)聯(lián)通的網(wǎng)絡(luò)被稱為一個(gè)站點(diǎn)，其通過(guò)CE設(shè)備與PE相連，VPN的基本單元就是站點(diǎn)。 一個(gè)VPN可以包含多個(gè)站點(diǎn)，同時(shí)，一個(gè)站點(diǎn)也可以同屬于不同的VPN。利用公共網(wǎng)絡(luò)可以把屬于同一個(gè)VPN的兩個(gè)站點(diǎn)連接起來(lái)，VPN私網(wǎng)數(shù)據(jù)在運(yùn)營(yíng)商網(wǎng)絡(luò)上轉(zhuǎn)發(fā)，數(shù)據(jù)的私有性和安全性必須得到保障。也就是說(shuō)，數(shù)據(jù)從VPN的一端經(jīng)過(guò)公網(wǎng)轉(zhuǎn)發(fā)至另一端必須是同一個(gè)VPN，而不能被轉(zhuǎn)發(fā)到其他VPN中去。而且，沒(méi)有相同設(shè)備在同一VPN中時(shí)可以使用一樣的IP地址，所以客戶可以

42、使用自己的地址空間，而不用怕地址和其他VPN網(wǎng)絡(luò)或者說(shuō)公網(wǎng)中的地址有沖突。所有這些就都需要依賴于VRF。 在上段提到過(guò)，PE設(shè)備之間利用公共網(wǎng)絡(luò)傳遞VPN路由信息，所以普通的路由協(xié)議和IP地址無(wú)法滿足這一目標(biāo)。這樣，就得發(fā)明新的技術(shù)， RD概念應(yīng)運(yùn)而生。RD由8字節(jié)組成，可以用來(lái)標(biāo)記VRF。 VRF與RD是一一對(duì)應(yīng)的，每一個(gè)VRF都有自己的RD，RD在運(yùn)營(yíng)商網(wǎng)絡(luò)中是唯一的，是用戶站點(diǎn)的標(biāo)記。利用BGP路由協(xié)議 PE設(shè)備之間可以互相交互VPN路由，對(duì)于IP前綴相同的BGP僅僅發(fā)布一條路由。由于每個(gè)VPN使用的IP地址是隨意的，這樣有可能同一IP地址有可能被不同的VPN所使用，而這個(gè)地址在每個(gè)VP

43、N中所代表的意義又不一樣。所以，BGP必須為每個(gè)地址安裝和發(fā)布多條路由，但是，還需要特定的策略來(lái)區(qū)分這條路由是屬于哪個(gè)VPN的。所以，多協(xié)議BGP必須使用新的地址族-VPNv4地址。VPNv4地址由12個(gè)字節(jié)組成，前8個(gè)字節(jié)是RD，后4個(gè)字節(jié)是IP地址。 當(dāng)不同的VPN設(shè)備使用了相同的網(wǎng)絡(luò)地址時(shí)，PE設(shè)備就會(huì)為它們添加不同的RD，這樣這個(gè)地址就變成了唯一的VPNv4地址，不會(huì)造成IP地址的沖突。Route Target屬性是BGP的一種擴(kuò)展團(tuán)體屬性。 PE設(shè)備存在兩個(gè)Route Target屬性的集合：一個(gè)集合是區(qū)分收到的路由，稱為Export Targets；另一個(gè)集合用于決定哪些路由可以引

44、入此站點(diǎn)的路由表中，稱為Import Targets。在PE設(shè)備上，每個(gè)vpn-instance都有一個(gè)Import Route Target列表，接收的路由是否會(huì)被加入路由表，需要比較路由的Export Route Target與vpn-instance的Import Route Target，如果匹配上就加人路由表，否則不加入。PE設(shè)備中每個(gè)站點(diǎn)的路由表Route Target屬性的數(shù)量不受限制。它的作用是決定哪些站點(diǎn)發(fā)來(lái)的路由可以接收，發(fā)出的路由可以被哪些站點(diǎn)接收。在RT中確定的站點(diǎn)所連接的PE設(shè)備必須擁有具有這種屬性的路由，邊緣路由器接收到包含此屬性的路由后，查看此屬性，若與自己有聯(lián)系

45、，它會(huì)加入到對(duì)應(yīng)的路由表中。網(wǎng)絡(luò)中的不同設(shè)備為了實(shí)現(xiàn)彼此間的通信，這就利用了target的關(guān)聯(lián)性，把這些設(shè)備組成一個(gè)集合。這樣，它們只能在同一集合里相互通信，所以我們把它稱為vpn，配VPN并沒(méi)有專門的配置定義。換句話說(shuō)，VPN的成員關(guān)系是通過(guò)路由所攜帶的route target屬性來(lái)區(qū)分的。這樣看來(lái)，VRF與VPN它們之間的關(guān)系并不緊密，不同的客戶路由器通過(guò)PE配置的不同VRF來(lái)實(shí)現(xiàn)業(yè)務(wù)的互訪與隔離，從而組成不同的VPN。當(dāng)PE設(shè)備從某一接口接到一CE設(shè)備的路由信息時(shí)，最開(kāi)始該接口會(huì)被劃分進(jìn)一個(gè)VRF中，并帶有export值，export值會(huì)被加入到該路由的target 屬性中，之后設(shè)備會(huì)把

46、該路由發(fā)布給其他PE設(shè)備，當(dāng)其他PE收到該路由后，本地的import和該路由的export 屬性相比較，如果一致，就加入到VRF 路由表中，而且會(huì)加入到對(duì)應(yīng)的VRF路由表中。MPLS VPN 工作原理，如圖2.8圖2.8 MPLS VPN 工作原理PE設(shè)備維護(hù)獨(dú)立的路由表：公網(wǎng)和VRF路由表。公網(wǎng)路由表：包括所有的PE和P 網(wǎng)絡(luò)設(shè)備之間的路由信息，由VPN的骨干網(wǎng)內(nèi)部網(wǎng)關(guān)路由協(xié)議產(chǎn)生。VRF路由表：主要是CE設(shè)備上的路由表和標(biāo)簽轉(zhuǎn)發(fā)表；任何類型的接口都可以綁定VRF；如果同一VPN中包含這些直接相連的CE設(shè)備，那這幾個(gè)接口可以綁定同一個(gè)VRF。PE設(shè)備和CE設(shè)備之間路由信息的交互并沒(méi)有什么特殊

47、，它們也通過(guò)標(biāo)準(zhǔn)的動(dòng)態(tài)路由協(xié)議或者靜態(tài)路由來(lái)交換路由信息。第3章 IP承載網(wǎng)的規(guī)劃一般情況下，如果確定了一個(gè)網(wǎng)絡(luò)的點(diǎn)、線、面，那么網(wǎng)絡(luò)規(guī)劃就算完成了。所說(shuō)的點(diǎn)就是網(wǎng)絡(luò)設(shè)備數(shù)量和具體配置信息，所說(shuō)的線就是每個(gè)網(wǎng)絡(luò)設(shè)備是用什么方式連接起來(lái)的，面就是網(wǎng)絡(luò)是通過(guò)星狀、網(wǎng)狀、還是環(huán)狀等結(jié)構(gòu)進(jìn)行組網(wǎng)的。假如能確定一個(gè)網(wǎng)絡(luò)的點(diǎn)、線、面，那么很大程度上網(wǎng)絡(luò)規(guī)劃的就算完成了。電信級(jí)IP承載網(wǎng)的規(guī)劃一般可以分為如下幾步。3.1 用戶數(shù)量和業(yè)務(wù)模型的確認(rèn)業(yè)務(wù)量S可以利用用戶數(shù)量和業(yè)務(wù)模型大致計(jì)算出。S=n×（M1+M2+Ma）其中，n為用戶數(shù)，Ma為業(yè)務(wù)a的話務(wù)模型。用戶數(shù)量一般通過(guò)預(yù)測(cè)而獲得，對(duì)于城域網(wǎng)

48、來(lái)說(shuō)，用戶數(shù)可以根據(jù)用戶的接入數(shù)量進(jìn)行預(yù)測(cè)；對(duì)于省內(nèi)的IP承載網(wǎng)，用戶數(shù)可以根據(jù)當(dāng)?shù)氐木W(wǎng)絡(luò)用戶數(shù)進(jìn)行估計(jì)；對(duì)于國(guó)家IP承載網(wǎng)的規(guī)劃來(lái)說(shuō)，可以利用每個(gè)省內(nèi)的用戶數(shù)來(lái)估計(jì)。業(yè)務(wù)的話務(wù)模型，對(duì)于電信級(jí)業(yè)務(wù)，它們的業(yè)務(wù)使用模式是有一定規(guī)律的，業(yè)務(wù)的平均帶寬也是可預(yù)知的，所以這類話務(wù)模型能夠比較準(zhǔn)確的獲得。3.2 數(shù)據(jù)量的走向分析某個(gè)地區(qū)總的IP業(yè)務(wù)流量被估計(jì)出來(lái)之后。就需要對(duì)這些業(yè)務(wù)流量的分布進(jìn)行確定，確定流出本地的業(yè)務(wù)流量、本地區(qū)業(yè)務(wù)的流量、出省業(yè)務(wù)流量和出國(guó)業(yè)務(wù)流量的比例。業(yè)務(wù)流向在傳統(tǒng)的IP網(wǎng)絡(luò)中的特點(diǎn)確定，需要根據(jù)現(xiàn)網(wǎng)中數(shù)據(jù)分析本地區(qū)和非本地的流量比例，并對(duì)以后流量的流向進(jìn)行預(yù)測(cè)調(diào)整后獲得；對(duì)

49、于確定不是本地的流量分布，一般有兩種方法，一是采用流量分析軟件分析網(wǎng)絡(luò)流量后得到，二是使用重力法進(jìn)行估計(jì)。結(jié)合3.1所得到的業(yè)務(wù)流向分布和業(yè)務(wù)量，每個(gè)區(qū)域之間的流量流向分布可以大致確定。3.3 各個(gè)業(yè)務(wù)的帶寬預(yù)留傳統(tǒng)的IP網(wǎng)規(guī)劃中，為了實(shí)現(xiàn)不同業(yè)務(wù)對(duì)服務(wù)質(zhì)量的要求，主要利用預(yù)留大量的資源來(lái)達(dá)到這一目的。例如要求資源配置根據(jù)忙時(shí)峰值流量的130%-160%進(jìn)行配置等。為了實(shí)現(xiàn)電信級(jí)業(yè)務(wù)的QOS要求，輕載網(wǎng)絡(luò)是一個(gè)很好的解決方法，其要求預(yù)留的帶寬比平時(shí)要大的多。結(jié)合不同業(yè)務(wù)對(duì)帶寬預(yù)留比例的區(qū)別對(duì)3.2節(jié)獲得的業(yè)務(wù)流向進(jìn)行一定的分析，就會(huì)得到比較綜合的流量流向。3.4 IP承載網(wǎng)的物理結(jié)構(gòu)的確定網(wǎng)絡(luò)

50、結(jié)構(gòu)的確定要根據(jù)網(wǎng)絡(luò)投資規(guī)模、傳輸資源、用戶分布等很多約束條件，結(jié)合多方案比較，從中選出最合適的方案。從目前IP網(wǎng)絡(luò)的發(fā)展來(lái)看，IP網(wǎng)絡(luò)的結(jié)構(gòu)最好是一個(gè)扁平化的網(wǎng)絡(luò)，深度一般不可過(guò)深，大致可分為接入層、匯聚層和核心層。網(wǎng)狀或者不完全網(wǎng)狀結(jié)構(gòu)是核心層一般選擇的拓?fù)浣Y(jié)構(gòu)；同樣的匯聚層內(nèi)部一般采用網(wǎng)狀或不完全網(wǎng)狀結(jié)構(gòu)，它們上聯(lián)核心層的拓?fù)湟话闶褂脝涡腔螂p星型結(jié)構(gòu)；接入層采用雙星型結(jié)構(gòu)上聯(lián)匯聚層是常用的方式。并且，為了使網(wǎng)絡(luò)的可靠性進(jìn)一步得到加強(qiáng)，我們一般在核心層和匯聚層采用雙平面的網(wǎng)絡(luò)架構(gòu)。3.5 中繼帶寬和節(jié)點(diǎn)配置根據(jù)以上幾節(jié)獲得的網(wǎng)絡(luò)業(yè)務(wù)流向之后，就可以進(jìn)行資源的配置和關(guān)鍵設(shè)備的配置。并且，在進(jìn)

51、行資源和節(jié)點(diǎn)配置時(shí)必須充分考慮到將來(lái)一定時(shí)間內(nèi)的發(fā)展，確保網(wǎng)絡(luò)擁有良好的可擴(kuò)展能力。一些支持和輔助網(wǎng)絡(luò)的設(shè)施也需要考慮，如統(tǒng)一的業(yè)務(wù)和網(wǎng)絡(luò)管理平臺(tái)，安全管理中心和安全系統(tǒng)，路由空調(diào)和電源等各種配套設(shè)施。需要強(qiáng)調(diào)的是，路由協(xié)議的配置對(duì)網(wǎng)絡(luò)的規(guī)劃也有很大影響，優(yōu)秀的路由配置不僅能優(yōu)化流量，而且可以減少包轉(zhuǎn)發(fā)的跳數(shù)，以便于以后的運(yùn)行和維護(hù)。第4章 局部拓?fù)浼瓣P(guān)鍵配置在實(shí)習(xí)期間，我有幸參與了某運(yùn)營(yíng)商IP承載B網(wǎng)的擴(kuò)容工程，具體工作是對(duì)某地的兩臺(tái)AR設(shè)備進(jìn)行割接替換。該運(yùn)營(yíng)商IP承載網(wǎng)分為A、B兩個(gè)平面同時(shí)承載流量互為備份，兩臺(tái)AR設(shè)備分別位于A、B兩個(gè)平面。割接時(shí)把AR1的業(yè)務(wù)流量全部導(dǎo)入AR2，割接

52、操作過(guò)程中業(yè)務(wù)流量不受影響。其拓?fù)鋱D如圖3.1 圖3.1 IP承載網(wǎng)的局部拓?fù)湟韵率茿R設(shè)備上的關(guān)鍵配置，以華為NE40E-X16配置為例：此處為ISIS配置，ISIS也是一種內(nèi)部網(wǎng)關(guān)動(dòng)態(tài)路由協(xié)議，和OSPF相似，這里就不多介紹了。#isis 100 graceful-restart is-level level-2 cost-style wide timer lsp-generation 1 50 50 level-2 flash-flood level-2 network-entity 02.8341.0531.1131.7621.2332.00 is-name SD-JX-N40E-A1

53、 preference 21 timer spf 1 50 50 trbzfic-eng level-2 log-peer-change is-snmp-traps enable set-overload#此處為外部網(wǎng)關(guān)路由協(xié)議BGP配置。bgp 33345 undo default ipv4-unicast graceful-restart group xkVRR internal peer xkVRR ignore peer xkVRR connect-interface LoopBack0 peer 1.1.1.1 as-number 33345 peer 1.1.1.1 group x

54、kVRR peer 1.1.1.1 description To SHSH-BTL-N40E-V1 peer 2.2.2.2 as-number 33345 peer 2.2.2.2 group xkVRR peer 2.2.2.2 description To HBWH-XGL-N40E-V1 peer 3.3.3.3 as-number 33345 peer 3.3.3.3 group xkVRR peer 3.3.3.3 description To SDJN-JX-N80E-A1#此處為MPLS VPN配置。mplsmpls ldptrust upstream defaultport-

55、queue be wfq weight 7 shaping shaping-percentage 30 port-wred 0 outboundport-queue bz1 wfq weight 5 shaping shaping-percentage 30 port-wred 0 outboundport-queue bz2 wfq weight 11 shaping shaping-percentage 30 port-wred 0 outboundport-queue bz3 wfq weight 20 shaping shaping-percentage 80 port-wred 0

56、outboundport-queue bz4 pq shaping shaping-percentage 80 port-wred 0 outboundport-queue ef pq shaping shaping-percentage 80 outboundport-queue cs6 pq shaping shaping-percentage 70 outboundport-queue cs7 pq shaping shaping-percentage 70 outboundipv4-family vpnv4 policy vpn-target peer xkVRR enable pee

57、r xkVRR route-policy rp_bgp_community_out export peer xkVRR advertise-community peer 1.1.1.1 enable peer 1.1.1.1 group xkVRR peer 1.1.1.1 next-hop-local peer 2.2.2.2 enable peer 2.2.2.2 group xkVRR peer 2.2.2.2 next-hop-local peer 3.3.3.3 enable peer 3.3.3.3 group xkVRR peer 3.3.3.3 next-hop-local#此處為aaa配置，aaa提供的服務(wù)，認(rèn)證：用來(lái)根據(jù)用戶的身份及預(yù)定義的證書對(duì)用戶進(jìn)行認(rèn)證；授權(quán)：可以對(duì)用戶被授權(quán)執(zhí)行了哪些任務(wù)進(jìn)行控制。審計(jì)：用來(lái)將用戶信息收集并發(fā)給一臺(tái)服務(wù)器，