1、湖北省電信公司IP城域網(wǎng)五期擴(kuò)容建設(shè)項目（荊州市節(jié)點）華為技術(shù)2005年8月目錄 TOC o 1-2 h z HYPERLINK l _Toc71440311 第1章 城域網(wǎng)建設(shè)介紹 PAGEREF _Toc71440311 h 1 HYPERLINK l _Toc71440312 第2章 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 PAGEREF _Toc71440312 h 2 HYPERLINK l _Toc71440313 2.1 網(wǎng)絡(luò)層次劃分 PAGEREF _Toc71440313 h 2 HYPERLINK l _Toc71440314 2.2 網(wǎng)絡(luò)拓?fù)鋱D PAGEREF _Toc71440314 h 3 H

2、YPERLINK l _Toc71440315 第3章 設(shè)備命名、接口參數(shù) PAGEREF _Toc71440315 h 4 HYPERLINK l _Toc71440316 3.1 設(shè)備命名 PAGEREF _Toc71440316 h 4 HYPERLINK l _Toc71440317 3.2 電路描述 PAGEREF _Toc71440317 h 5 HYPERLINK l _Toc71440318 第4章 荊州市城域網(wǎng)路由部署 PAGEREF _Toc71440318 h 6 HYPERLINK l _Toc71440319 4.1 OSPF協(xié)議 PAGEREF _Toc714403

3、19 h 7 HYPERLINK l _Toc71440320 4.2 BGP協(xié)議 PAGEREF _Toc71440320 h 8 HYPERLINK l _Toc71440321 4.3 接入層的路由 PAGEREF _Toc71440321 h 8 HYPERLINK l _Toc71440322 第5章 荊州市IP城域網(wǎng)MPLS VPN解決方案 PAGEREF _Toc71440322 h 9 HYPERLINK l _Toc71440323 5.1 MPLS VPN 概述 PAGEREF _Toc71440323 h 9 HYPERLINK l _Toc71440324 5.2 MP

4、LS VPN中MP-BGP的規(guī)劃 PAGEREF _Toc71440324 h 9 HYPERLINK l _Toc71440325 5.3 IGP路由和LDP規(guī)劃 PAGEREF _Toc71440325 h 10 HYPERLINK l _Toc71440326 5.4 MPLS VPN中VPN的規(guī)劃和實施 PAGEREF _Toc71440326 h 11 HYPERLINK l _Toc71440327 第6章 IP地址、Vlan規(guī)劃方案 PAGEREF _Toc71440327 h 13 HYPERLINK l _Toc71440328 6.1 IP地址分配原則 PAGEREF _T

5、oc71440328 h 13 HYPERLINK l _Toc71440329 6.2 IP地址分配方案 PAGEREF _Toc71440329 h 14 HYPERLINK l _Toc71440330 6.3 Vlan規(guī)劃方案 PAGEREF _Toc71440330 h 15 HYPERLINK l _Toc71440331 第7章 網(wǎng)管及安全 PAGEREF _Toc71440331 h 17 HYPERLINK l _Toc71440332 7.1 網(wǎng)管 PAGEREF _Toc71440332 h 17 HYPERLINK l _Toc71440333 7.2 安全 PAGER

6、EF _Toc71440333 h 17 HYPERLINK l _Toc71440334 第8章 網(wǎng)絡(luò)割接 PAGEREF _Toc71440334 h 18 HYPERLINK l _Toc71440337 附一：設(shè)備名稱及IP地址分配表 PAGEREF _Toc71440337 h 19 HYPERLINK l _Toc71440338 附二：設(shè)備連接圖 PAGEREF _Toc71440338 h 19 HYPERLINK l _Toc71440339 附三：單點測試報告 PAGEREF _Toc71440339 h 19城域網(wǎng)建設(shè)介紹目前信息產(chǎn)業(yè)發(fā)展異常迅猛，電信業(yè)務(wù)的應(yīng)用不斷推陳出

7、新，激烈的競爭使各個運營商都面臨著嚴(yán)峻的挑戰(zhàn)。其中因特網(wǎng)的飛速發(fā)展為各個運營商提供了無限商機(jī)。如何充分利用網(wǎng)絡(luò)資源滿足當(dāng)前市場需要，如何提供更高質(zhì)量的通信服務(wù)，占領(lǐng)未來的用戶市場，這些都是電信運營部門當(dāng)前面臨的問題。湖北電信城域網(wǎng)經(jīng)過四期建設(shè)，但無論網(wǎng)絡(luò)容量、網(wǎng)絡(luò)架構(gòu)合理性方面尚不能滿足中國電信日新月異的新業(yè)務(wù)需要，另外，IP技術(shù)日益成熟，世界上大部分運營商都接受了Everything over IP的事實，中國電信正在建設(shè)第二張IP網(wǎng)，以此網(wǎng)絡(luò)作為中國電信下一代的承載網(wǎng)絡(luò)。CN2建成后，以目前的IP城域網(wǎng)現(xiàn)狀無法很好的實現(xiàn)對CN2業(yè)務(wù)的延伸，而另外再打造一個城域網(wǎng)的成本又太高。因此，CN2城

8、域網(wǎng)將以目前的IP城域網(wǎng)為基礎(chǔ)進(jìn)行改造，演變成具有QOS保證的、可運營、可維護(hù)、可管理的多業(yè)務(wù)城域網(wǎng)。 綜上所述，建設(shè)以寬帶IP技術(shù)為主的多業(yè)務(wù)城域網(wǎng)已經(jīng)迫在眉睫。在城域網(wǎng)設(shè)備選擇上，選用了華為公司的NE80E高性能通用路由器作為城域網(wǎng)核心及匯接設(shè)備，同時計劃為城域網(wǎng)內(nèi)開展了基于RFC2547bits的MPLS/VPN業(yè)務(wù)，采用MBGP來承載VPN路由，為CN2實現(xiàn)VPN業(yè)務(wù)接入。同時，整個城域網(wǎng)部署二層VPN，采用VPLS技術(shù)實現(xiàn)城域網(wǎng)內(nèi)快速部署VPN，提升競爭力，打造精品IP網(wǎng)。在設(shè)備命名上，也采用了新的命名規(guī)則，本著統(tǒng)一清晰的原則，一次分配長久使用。在此次工程的IP地址分配方面， 延續(xù)上

9、幾期工程中為城域網(wǎng)規(guī)劃的互聯(lián)地址，設(shè)備LOOPBACK地址，應(yīng)用地址，網(wǎng)管地址，用戶地址等。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計本次工程，將在原有網(wǎng)絡(luò)的基礎(chǔ)上，按照網(wǎng)絡(luò)的扁平化原則，對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行設(shè)計，簡化網(wǎng)絡(luò)的結(jié)構(gòu)和管理；對匯聚層網(wǎng)絡(luò)進(jìn)行擴(kuò)容和優(yōu)化，滿足網(wǎng)絡(luò)在未來一到兩年內(nèi)對業(yè)務(wù)的支撐能力。因此，在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計方面，我們將完成如下工作：網(wǎng)絡(luò)層次劃分核心節(jié)點設(shè)計匯聚節(jié)點的設(shè)計網(wǎng)絡(luò)層次劃分遵循“引入新技術(shù)、提供新業(yè)務(wù)、整體設(shè)計、統(tǒng)一建設(shè)”的思路，我們將對荊州市城域網(wǎng)進(jìn)行統(tǒng)一規(guī)劃，統(tǒng)一建設(shè)，統(tǒng)一管理。將城域網(wǎng)絡(luò)整個網(wǎng)絡(luò)劃分為核心層、匯聚層、接入層：核心層設(shè)計為：根據(jù)城域網(wǎng)業(yè)務(wù)量分布，選擇2個節(jié)點構(gòu)成核心層；2個主核心節(jié)點

10、直接匯聚主城區(qū)和近郊縣匯聚節(jié)點的流量，所有的流量都通過這兩個主核心節(jié)點匯聚到省骨干網(wǎng)。采用兩臺高性能的NE80E路由器,出口分別接入ChinaNet 及CN2,兩臺之間互為備份,A路由器主要承擔(dān)去ChinaNet業(yè)務(wù)流,B路由器主要承擔(dān)CN2業(yè)務(wù)流,但是兩者之間互為備份。匯聚層的設(shè)計為：根據(jù)城域網(wǎng)地域特性和具體地理分布的情況，在城區(qū)及各郊縣設(shè)置多個匯聚節(jié)點，負(fù)責(zé)匯聚本地流量或者下級的匯聚節(jié)點的流量，匯聚節(jié)點內(nèi)部署華為8016三層交換設(shè)備，根據(jù)目前城域網(wǎng)的傳輸資源的條件，使用GE上聯(lián)核心，根據(jù)流量增長，可以利用等開銷的流量負(fù)載均衡，提高鏈路帶寬利用率并提高網(wǎng)絡(luò)的可靠性；選擇分布式部署B(yǎng)AS設(shè)備，

11、在每個匯聚節(jié)點部署華為ISN8850設(shè)備為本區(qū)域范圍內(nèi)的寬帶居民用戶提供業(yè)務(wù)接入；接入層的設(shè)計：本期工程不包括接入網(wǎng)絡(luò)的設(shè)計，但是在后續(xù)章節(jié)中會對接入層的業(yè)務(wù)模式提出建議。網(wǎng)絡(luò)拓?fù)鋱D如圖所示，2個核心節(jié)點將部署高性能華為NE80E核心路由器兩臺，通過核心設(shè)備匯聚下級匯聚節(jié)點的用戶流量。對于普通核心節(jié)點內(nèi)的核心交換機(jī)以GE鏈路上連至本核心節(jié)點的核心出口路由器，同時以一GE上連至另一主核心節(jié)點的核心交換機(jī)，從而達(dá)到冗余的目的。城域網(wǎng)核心設(shè)備通過IP路由模式與下級匯聚節(jié)點進(jìn)行通信，并將所收斂的流量通過路由方式轉(zhuǎn)發(fā)給省網(wǎng)層面的接入路由器。通過本次工程建設(shè)，在城區(qū)和周邊郊縣將具備多個匯聚節(jié)點，各匯聚節(jié)點

12、只負(fù)責(zé)節(jié)點覆蓋范圍內(nèi)的流量的匯聚，通過本地節(jié)點中部署的S8016及MA5200向覆蓋范圍內(nèi)的商業(yè)和居民用戶提供接入服務(wù)。設(shè)備命名、接口參數(shù)設(shè)備命名當(dāng)設(shè)備加入到數(shù)據(jù)城域網(wǎng)絡(luò)中時，應(yīng)給設(shè)備配置邏輯名稱，即設(shè)備的Hostname，城域網(wǎng)三層設(shè)備邏輯命名規(guī)則如下：命名方案：設(shè)備類型(n)-設(shè)備功能-(地市縮寫)(縣市區(qū)安裝地點縮寫)-機(jī)房編號.Mnet設(shè)備類型(n)：r：表示此設(shè)備為路由器s：表示此設(shè)備為交換機(jī)b：寬帶接入設(shè)備n：所在機(jī)房的同類設(shè)備編號，范圍從1開始遞增設(shè)備功能：ce：表示為MPLS VPN的CE設(shè)備a：表示為接入設(shè)備g：匯聚層設(shè)備c：核心層設(shè)備地市縮寫：安裝地市的前兩個漢字拼音的第一

13、個字母的組合，如下所示：地市縮寫節(jié)點名稱縮寫名稱節(jié)點名稱縮寫名稱荊州Cz太岳Ld縣市區(qū)安裝地點縮寫：為設(shè)備安裝具體縣市區(qū)漢字拼音的第一個字母組合機(jī)房編號：表明設(shè)備所在縣市區(qū)的多個機(jī)房編號，兩位數(shù)字。 Mnet：表明設(shè)備屬于本地城域網(wǎng)設(shè)備。設(shè)備命名詳見附一 設(shè)備名稱及IP地址分配表電路描述為了方便維護(hù)需要為端口添加描述，增加配置的可讀性，在端口配置時需增加電路描述，規(guī)則如下：本端設(shè)備 To 對端設(shè)備 端口（或用戶）(其它信息)其它信息：電路編號、合同號、聯(lián)系電話等,可選。示例：（1）r1-c-bzzx-01.Mnet端口1/1/0與r1-g-bzhgc-01.Mnet端口2/1/1GE中繼互聯(lián)電

14、路, r1-c-bzzx-01.Mnet側(cè)的端口1/1/0的電路描述：r1-c-bzzx-01.Mnet To r1-g-bzhgc-01.Mnet 1/1/0（GE S-1N2002IP）。（2）b1-a-bzhgc-01.Mnet 端口2/25接入百花小區(qū)的FE用戶電路，b1-a-bzhgc-01.Mnet側(cè)端口2/25的電路描述：b1-a-bzhgc-01.Mnet To baihuaxiaoqiu (Tel：用戶聯(lián)系電話)荊州市城域網(wǎng)路由部署依據(jù)省電信公司的前期網(wǎng)絡(luò)建設(shè)規(guī)劃原則，為了將省干路由區(qū)域與城域路由區(qū)域進(jìn)行有效的劃分，并實現(xiàn)路由優(yōu)化，建議在核心節(jié)點出口路由器以下運行與省干IS-

15、IS相區(qū)別的OSPF路由協(xié)議，作為城域網(wǎng)的IGP。路由協(xié)議，同時城域網(wǎng)兩臺核心設(shè)備運行eBGP協(xié)議與省網(wǎng)交換路由信息在城域網(wǎng)建設(shè)中不進(jìn)行區(qū)域的劃分，整個城域網(wǎng)內(nèi)部作為一個OSPF Area 0。為了減少路由表的大小，采用如下的方式：在匯聚三層交換機(jī)以下如需以三層路由模式接入下級L3設(shè)備或接入專線用戶，建議使用靜態(tài)路由協(xié)議與此類下級L3設(shè)備通信。同時在匯聚三層交換機(jī)利用路由協(xié)議引入（IMPORT）的方式，將靜態(tài)路由注入到OSPF路由域之中，需要時使用asbr summary的方式過濾掉細(xì)致的路由條目。城域網(wǎng)與省網(wǎng)采用eBGP協(xié)議交換路由信息，城域網(wǎng)采用私有AS號。城域網(wǎng)兩臺核心設(shè)備與省網(wǎng)接入設(shè)備

16、分別建立eBGP peer，同時兩臺城域網(wǎng)核心設(shè)備建立iBGP peer，城域網(wǎng)匯聚層設(shè)備不運行IPv4的bgp。出流量方面：省網(wǎng)層面的接入路由器向城域網(wǎng)的兩臺核心設(shè)備廣播全國路由表，并將省網(wǎng)IGP的Metric值作為BGP的Med廣播給城域網(wǎng)核心，以引導(dǎo)城域網(wǎng)核心設(shè)備選擇最優(yōu)的出口設(shè)備，并將穿透流量壓在城域網(wǎng)核心兩臺設(shè)備之間的GE電路上（城域網(wǎng)兩臺核心設(shè)備通過OSPF各廣播一條默認(rèn)路由以引導(dǎo)城域網(wǎng)匯聚層的出流量，注意在城域網(wǎng)施工時期城域網(wǎng)核心設(shè)備不能廣播默認(rèn)路由，而使用現(xiàn)有省網(wǎng)接入設(shè)備發(fā)布的默認(rèn)路由）。兩臺核心路由器對城域網(wǎng)匯接層設(shè)備采用OSPF非強(qiáng)制下發(fā)默認(rèn)路由引導(dǎo)匯接層流量負(fù)載均衡上行到

17、核心層?；亓髁糠矫妫撼怯蚓W(wǎng)核心設(shè)備通過eBGP向省網(wǎng)廣播城域網(wǎng)匯聚路由引導(dǎo)回流量，城域網(wǎng)內(nèi)部采用OSPF、等值靜態(tài)路由引導(dǎo)。建議城域網(wǎng)匯接層到核心層之間路由器采用雙GE上行，實現(xiàn)流量負(fù)載均衡并實時備份，提高網(wǎng)絡(luò)可靠性。整個路由策略如下圖所示：OSPF協(xié)議層次全部城域網(wǎng)路由器設(shè)備運行于OSPF Area 0運行設(shè)備及鏈路NE80E與省網(wǎng)層面的接入設(shè)備之間的互連電路:passive與城域網(wǎng)其他三層交換機(jī)之間的互連電路loopback接口:passive三層交換機(jī)之間GE鏈路與NE80E之間的互連電路loopback接口:passiveCost值COST值的設(shè)計主要考慮使用等代價路徑的方式達(dá)到負(fù)載冗

18、余，同時避免流量承載到低帶寬的電路上及不必要的流量穿透。兩臺城域網(wǎng)核心的GE鏈路：80兩臺城域網(wǎng)核心到其他匯聚設(shè)備(S8016)的GE/POS鏈路：40兩臺城域網(wǎng)核心到其他匯聚設(shè)備(S8016)的FE鏈路：400匯聚設(shè)備之間的GE/POS鏈路：40匯聚設(shè)備之間的FE鏈路：400其他兩臺城域網(wǎng)核心路由器向城域網(wǎng)廣播的OSPF默認(rèn)路由類型為type one，初始Cost值為100。BGP協(xié)議AS號65535運行設(shè)備只有兩臺城域網(wǎng)核心設(shè)備運行常規(guī)的BGP。路由宣告城域網(wǎng)核心設(shè)備使用Network及指向Null0的靜態(tài)路由向省網(wǎng)宣告路由，路由宣告時不作任何控制。兩臺核心設(shè)備宣告的路由必須保持一致，以達(dá)

19、到負(fù)載及冗余的目的。接入層的路由網(wǎng)絡(luò)施工時，匯聚層設(shè)備上設(shè)置指向ISN8850 loopback地址的靜態(tài)路由，業(yè)務(wù)開展時匯聚層設(shè)備設(shè)置指向業(yè)務(wù)網(wǎng)段的靜態(tài)路由。接入層設(shè)備MA5200設(shè)置指向匯聚層的默認(rèn)路由。荊州市IP城域網(wǎng)MPLS VPN解決方案MPLS VPN 概述MPLS VPN作為新興技術(shù)其在網(wǎng)絡(luò)應(yīng)用上有廣闊的前途，在湖南電信網(wǎng)絡(luò)平臺上，將在業(yè)務(wù)許可的情況下開展此項業(yè)務(wù)。以完成湖南電信業(yè)務(wù)全程覆蓋的需求。目前需要在省IP城域網(wǎng)范圍內(nèi)部署MPLS VPN，為將來VPN業(yè)務(wù)的開展進(jìn)行良好的準(zhǔn)備。因此菏澤IP城域網(wǎng)MPLS VPN 實際是湖南電信全省MPLS VPN網(wǎng)絡(luò)的一部分，在規(guī)劃中將直

20、接對全省MPLS VPN進(jìn)行規(guī)劃。采用MPLS/VPN技術(shù)，分為兩個層面即控制層面和轉(zhuǎn)發(fā)層面：其中轉(zhuǎn)發(fā)層面主要指設(shè)備本身的MPLS轉(zhuǎn)發(fā)機(jī)制；控制層面使用MP-BGP（多協(xié)議BGP）和LDP（標(biāo)簽發(fā)現(xiàn)協(xié)議），其中MP-BGP用于交換VPN路由信息，LDP用于建立標(biāo)簽以便使用MPLS進(jìn)行轉(zhuǎn)發(fā)。因此整個MPLS VPN的設(shè)計主要指MP-BGP及LDP兩個協(xié)議的規(guī)劃和實施，另外在MPLS/VPN架構(gòu)完成后在全省范圍內(nèi)部署MPLS VPN還應(yīng)包括VPN的規(guī)劃和實施。MPLS VPN中MP-BGP的規(guī)劃由于目前一期、二期省骨干網(wǎng)絡(luò)中已經(jīng)部署B(yǎng)GP，為了盡量減少網(wǎng)絡(luò)復(fù)雜程度，便于管理、便于實施，湖南電信全省

21、MPLS VPN網(wǎng)絡(luò)中MP-BGP的運行將嚴(yán)格和省網(wǎng)中 BGP進(jìn)行隔離。由于城域網(wǎng)與省網(wǎng)分別屬于不同的AS，并運行eBGP路由協(xié)議，因此MPLS/VPN省網(wǎng)與城域網(wǎng)的互通方面需要采用Inter-AS技術(shù)，即城域網(wǎng)一臺核心設(shè)備作為PE設(shè)備與省網(wǎng)層面的PE設(shè)備采用GE互連，兩者之間采用基于Inter-AS的MP-BGP技術(shù)互通VPN信息。城域網(wǎng)方面鑒于PE設(shè)備較多，如果建議全連接的MP-BGP，將會使的BGP鄰居太多無法有效管理，因此采用RR技術(shù)，選用城域網(wǎng)兩臺核心設(shè)備作為RR，互為備份。下面的匯聚層PE分別與這兩個RR建立MP-iBGP peer。整個MP-BGP關(guān)系如下圖所示：運行設(shè)備城域網(wǎng)所

22、有的匯接層設(shè)備，均為PE設(shè)備。路由反射器r1-c-lyzx-01.Mnet: 使用loopback地址作為cluster id，即r2-c-lyzx-01.Mnet: 使用loopback地址作為cluster id，即IGP路由和LDP規(guī)劃LDP主要包括兩部分配置：在設(shè)備上啟用LDP在進(jìn)行MPLS轉(zhuǎn)發(fā)的接口上啟用LDP為了減小設(shè)備的壓力，LDP只為城域網(wǎng)內(nèi)設(shè)備的loopback地址分配標(biāo)簽（設(shè)備默認(rèn)方式）。運行設(shè)備及鏈路城域網(wǎng)所有NE40與其他PE設(shè)備互連的GE電路與其他PE設(shè)備互連的POS電路與其他PE設(shè)備互連的FE電路（注：NE40 的16口以太網(wǎng)LAN板不支持MPLS，因此如果PE設(shè)備

23、之間使用該板上端口互連，則互連端口上不能啟用LDP）MPLS VPN中VPN的規(guī)劃和實施VPN規(guī)劃中最重要的就是RD和RT的規(guī)劃，特別是RT的規(guī)劃決定了以最合理的方法控制VPN。RD的規(guī)劃實際業(yè)務(wù)開展之后，建議按照如下原則分配RD：全省范圍或者多個地市間的MPLS/VPN用戶，建議RD采用XX電信AS號碼 17633，并將此類用戶的VPN路由面向全省進(jìn)行廣播，形式為17633:YYY，其中YYY為VPN號，由省里統(tǒng)一分配，其中11000預(yù)留測試或者其他用途，其后為用戶開放。地市城域網(wǎng)范圍的MPLS/VPN用戶，采用地市的私有AS號來標(biāo)識RD，便于區(qū)分不同地市的用戶并限制廣播該類用戶的VPN路由

24、。表現(xiàn)形式為64581:YYY，其中64581為地市私有AS號碼，YYY為VPN號，由地市自主分配，其中11000預(yù)留測試或者其他用途，其后為用戶開放。為減少地市城域網(wǎng)內(nèi)部VPN和全省范圍內(nèi)的VPN相互對設(shè)備LSP資源的浪費，地市城域網(wǎng)向省網(wǎng)PE廣播VPN路由時將城域網(wǎng)內(nèi)部的VPN路由過濾掉，省網(wǎng)向地市PE設(shè)備廣播VPN路由時將僅在省骨干網(wǎng)內(nèi)部的VPN路由過濾掉。類似的路由過濾一般使用團(tuán)體屬性完成。按照各地市城域網(wǎng)內(nèi)部VPN、全省范圍內(nèi)的VPN進(jìn)行分類，VPN可分為兩類VPN。因此可以如下分類設(shè)置：在所有PE設(shè)備的所有VPN內(nèi)對所有引入BGP的路由進(jìn)行團(tuán)體屬性設(shè)置，如果是省域網(wǎng)范圍內(nèi)的VPN，

25、則可在各PE設(shè)備VPN內(nèi)進(jìn)行 BGP路由引入時將團(tuán)體屬性設(shè)置為17633：1，如果是城域網(wǎng)范圍內(nèi)或僅在省骨干網(wǎng)范圍的的VPN，不設(shè)置團(tuán)體屬性。在城域網(wǎng)核心設(shè)備上，對MP-eBGP鄰居部署策略，只允許團(tuán)體屬性為17633:1的路由進(jìn)行廣播發(fā)布，其它路由全部禁止。在省骨干上和城域網(wǎng)核心設(shè)備對接MP-eBGP的PE上部署同樣的策略，也僅允許團(tuán)體屬性為17633：1的路由向各城域網(wǎng)核心廣播，這樣可以防止省骨干范圍內(nèi)的VPN路由向各城域網(wǎng)廣播。RT的規(guī)劃在實際開展VPN用戶時，如無特殊應(yīng)用RT和RD的值應(yīng)相同。測試VPN的部署在實際工程實施時，在所有的PE路由器上部署四個測試VPN。兩個測試VPN分別取

26、名為P1和C2。其中P1為全省范圍內(nèi)的VPN用戶，C2為城域網(wǎng)范圍內(nèi)的VPN用戶。兩個個VPN的RD值分配如下（RT保持和RD一致）：P1：17633:1C2：64581:2為每個地市的每個VPN分配一個B的地址段，每個設(shè)備每個VPN分配1個C的地址。每個設(shè)備上的地址分配如下（假設(shè)設(shè)備loopback地址為a1a2a3.b1b2b3.c1c2c3.d1d2d3，注意補(bǔ)0，如=219.146.016.004）：P1：1.x.y.0 x=b3+c1c2c3，y=d1d2d3C2：2.x.y.0 x=b3+c1c2c3，y=d1d2d3 例如設(shè)備的loopback地址為，則x=100，y=5；測試中

27、可以使用loopback模擬CE或用PC接在NE40模擬CE。測試VPN需要添加的配置包括vpn-instance的配置，BGP 的ipv4-family vpn-instance的配置，暫時使用loopback接口模擬CE。IP地址、Vlan規(guī)劃方案IP地址的合理分配是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。對于城域網(wǎng)絡(luò)的IP地址分配應(yīng)該盡可能地利用申請到的地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。同時，根據(jù)城域網(wǎng)的業(yè)務(wù)發(fā)展計劃，用戶數(shù)量將大量膨脹，因此必然需要申請新的地址空間，滿足業(yè)務(wù)發(fā)展的需求。IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、

28、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系，將對全網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響，應(yīng)充分考慮不同用戶對IP地址的需求，以滿足未來業(yè)務(wù)發(fā)展對IP地址的需求。IP地址分配原則IP地址規(guī)劃的過程中將遵循以下原則：IP分配應(yīng)考慮近期和遠(yuǎn)期的發(fā)展，減少在網(wǎng)絡(luò)發(fā)展過程中因地址重新規(guī)劃而對業(yè)務(wù)造成的影響；根據(jù)APNIC地址申請原則，IP地址的規(guī)劃應(yīng)立足即期，并根據(jù)業(yè)務(wù)發(fā)展需要做6個月到1年的地址需求預(yù)測；IP地址的分配必須采用VLSM技術(shù)，保證IP地址的利用效率；采用CIDR技術(shù)，這樣可以減小路由器路由表的大小，加快路由器路由的收斂速度，也可以減小網(wǎng)絡(luò)中廣播的路由信息的大小；地址分配應(yīng)該考慮使用的路由協(xié)議，

29、便于路由表的會聚和控制，應(yīng)盡可能連續(xù)分配；所有Internet用戶采用公有IP地址，避免使用NAT設(shè)備以便保證未來基于H.323或NGN技術(shù)的業(yè)務(wù)順利開展；如必需使用NAT，則建議將NAT設(shè)備盡可能部署在用戶側(cè)或邊緣接入層次；將城域網(wǎng)的IP地址資源分塊，并分到核心層、匯聚層節(jié)點，其中一段地址作為核心、匯聚層設(shè)備互聯(lián)之用；其余各節(jié)點分配到的地址按照用戶地址與網(wǎng)絡(luò)互聯(lián)地址兩種應(yīng)用，以背對背的方式，分別“從前向后”，和“從后向前”的形式進(jìn)行規(guī)劃和使用。IP地址分配方案省干Loopback、各地IP城域網(wǎng)Loopback地址單獨進(jìn)行規(guī)劃。 “市內(nèi)設(shè)備互聯(lián)地址”段專用于本地IP城域網(wǎng)核心層與核心層直連的

30、設(shè)備之間的互聯(lián)。對本地IP城域網(wǎng)匯聚層節(jié)點，考慮匯聚節(jié)點半年的發(fā)展需求預(yù)分了一整段地址，IP地址緊張時可向省網(wǎng)管中心提出申請，批準(zhǔn)后啟用規(guī)定的第二個整段地址。這段地址的使用要求如下：用戶地址（含路由方式指向用戶的子網(wǎng)和用戶以網(wǎng)橋方式使用的地址段）從地址段中自前往后順序分配。設(shè)備互聯(lián)地址（與用戶設(shè)備互聯(lián)【指路由方式開戶情況】和與下一級局端設(shè)備互聯(lián)地址）從地址段中自后往前順序分配。凡設(shè)備互聯(lián)，低層設(shè)備使用大號地址。各地NAS的IP Pool在本地范圍內(nèi)單獨統(tǒng)一規(guī)劃。各地BAS的IP Pool在本地范圍內(nèi)單獨統(tǒng)一規(guī)劃。匯聚層以下可以采用支持端口綁定IP地址的設(shè)備，以提高地址使用率。否則，如果用戶只需

31、一個合法IP地址的，可直接用4個地址的互連網(wǎng)段以網(wǎng)橋方式開通用戶（用戶端使用大號地址），不必指子網(wǎng)到用戶。各地市自主分配IP的窗口為/29，超過應(yīng)將用戶IP地址申請表上報省網(wǎng)管中心，批準(zhǔn)后方可分配。分配用戶IP地址時，應(yīng)注意在滿足用戶對IP地址正常需求的前提下，盡量節(jié)省使用IP地址資源。請各市分公司按照以上規(guī)定的要求，切實做好本市IP地址的規(guī)范管理工作，核查本市IP地址分配使用的情況，如果存在與規(guī)定不符的情況應(yīng)盡快進(jìn)行整改。Vlan規(guī)劃方案通過劃分Vlan，可以實現(xiàn)流量和用戶的隔離。通過把不同的流量映射到不同的Vlan中并分配相應(yīng)的優(yōu)先級，可以為用戶提供不同優(yōu)先級別的服務(wù)質(zhì)量保證。但是，Vla

32、n的劃分必須進(jìn)行合理的規(guī)劃，首先，二層網(wǎng)絡(luò)的范圍不宜過大，過大的二層網(wǎng)絡(luò)將導(dǎo)致大量的STP計算，使設(shè)備的性能下降并降低網(wǎng)絡(luò)的效率；其次，Vlan ID資源有限，每臺交換機(jī)全局支持4096個802.1q Vlan ID，每臺交換機(jī)能同時支持的STP實例也是有限的。當(dāng)然路由器沒有這個限制，每個路由器端口即可支持4096個ID。建議根據(jù)前兩期網(wǎng)絡(luò)建設(shè)的資源使用狀況，盡可能合理的、優(yōu)化利用Vlan資源。除LAN to LAN業(yè)務(wù)所使用的Vlan ID全城域網(wǎng)范圍需要保持全局唯一外，諸如PPPOE、IP專線等在匯聚節(jié)點可以將Vlan信息終結(jié)的業(yè)務(wù)所使用的Vlan ID可以在各匯聚節(jié)點重疊使用。這樣可以在一定程度上解決Vlan ID資源相對有