中国移动集团客户专线接入方案的研究

中国移动集团客户专线接入方案的研究
【摘要】本文针对中国移动集团客户在GPRS专线接入的特殊需要而设计的网络接入方案进行研究，通过采用各种网络技术满足方案的可靠性和稳定性。

【关键词】IP；UNNUMBERED；BVI；IRB；路由策略
一、前言
目前在中国移动的集团客户GPRS专线接入采用的方案是集团客户通过专线接入CMNET，分配相应的公网地址，并进而连接GPRS核心网的GGSN，在GGSN和客户端路由器之间采用GRE隧道，如图1所示：
采用这种方式具有以下几个特点：
1.由于GRE隧道建立在GGSN与客户端路由器之间，相对其他类型专线接入路由器不需要额外配置更多的内容，只需要配置正常的互联地址，并将此直连路由重分布到向上的动态路由协议中即可；
2.接入路由器只配置标准的安全控制（无需额外的访问控制）保证CMNET 网络安全，客户端需要在自己路由器上配置所需的安全访问控制策略；
3.因无需在接入路由器上配置过多内容，并且客户端路由器也可以采用标准模版进行配置，所以此种方式工程施工、调测较快；
4.此种组网方式需要分配公网IP地址，一般分配30位掩码的地址，IP地址消耗较多，另外也不满足客户的一些特殊需要。

在开展GPRS专线接入的过程中，中国移动遇到越来越多的客户尤其是当地集团党政客户并不希望在客户端路由器上配置很多数据，因为客户端路由器有时不仅仅只用于GPRS专线，还用于客户的其他业务接入，同时也有的客户希望能够在接入时分配私网接口地址。

虽然，客户的私网介入需求的实现需要在GPRS 核心网增加路由器用于直接与客户端路由器连接，从而实现私网接入，但这种方式暂时不具备实现条件。

二、解决方案设计分析
基于上述客户的需要，中国移动设计了如下的一个网络接入方案，在这个方案中因为考虑到需要为客户端分配私网地址，为划分功能层次，不在已有的接入路由器上实现，通过新增接入路由器用于上述客户专线接入，组网方式如图2所示：
图2中SZDR3为新增的接入路由器，在SZDR3与客户端路由器之间可以
采用私网地址，GRE隧道建立在GGSN与SZDR3路由器之间，这样客户端路由器不需要配置很多数据，可以实现较为严格的访问控制策略。

为实现这种方案，我们还需要考虑网络的接入稳定性、冗余性、可靠性等问题。

1.接入路由器如何与CMNET相连？
首先，为提高可靠性，新增路由器需要两路FE上联到CMNET接入交换机6509（因其他接入路由器的FE端口用于上联，没有FE借口用于新增的DR路由器，所以接入6509交换机）。

如果在SZDR3与6509之间运行路由协议（例如OSPF），并将直连路由以及客户端地址的静态路由重分布道路由协议中，将造成由于专线状态的变化，影响整个CMNET节点路由频繁变化，所以不能采用动态路由。

如果简单采用HSRP接入，也存在问题：路由器SZDR3两个上联接口将分配同一网段地址，虽然可以采用IPUNNUMBERED技术，但是因为没有验证过，所以也不考虑。

考虑到网络的自恢复性和可靠性，我们在SZDR3与两个6509之间设计采用融合二层交换以及三层路由的IRB技术：在接入路由器启用IRB，两个上联6509交换机的端口在同一桥组（bridge group），并运行生成树协议（STP），在6509交换机上针对DR3的接入配置HSRP，满足网络的可靠性。

由于根桥以及副根桥已经分别设置在两个6509上，这样SZDR3一个上联端口将被block掉，利用生成树协议在网络拓扑出现变化（例如网线掉了，或者某台6509出现故障），可以通过另外一个上联链路恢复网络连接。

在路由器上配置IRB，综合利用二层和三层的特点，在BVI接口上配置IP地址，实现接入路由器SZDR3的三层上联。

配置实例如下：
2.如何建立GRE隧道？
为建立GRE隧道，我们需要预先分配一段公网地址用于GRE隧道的端地址，这段地址可以简单在6509上通过静态路由指定。

由于每个GPRS专线GRE隧道端地址不能相同，而DR路由器连接客户端接口还需要配置成私网地址，所以GRE隧道的端地址不能简单借用该接口地址。

我们考虑利用路由器的loopback 接口，新增loopback接口，并配置公网地址，实现GGSN与SZDR3路由器之间的GRE隧道。

配置案例如下：
--------如果有新增客户，可以定义多一个loopback接口，然后再定义新的tunnel接口，建立GRE连接。

3.如何路由客户数据
因为专线客户端多采用私网地址，客户端地址存在重复的可能性，如果简单在SZDR3接入路由器上定义静态路由用于客户端地址数据转发，就可能造成路由冲突问题。

我们考虑利用路由策略实现对于客户端数据的路由。

配置实例如下：
--------从tunnel过来的数据简单发送给对应的客户端路由器接口里，无需知
道客户端的地址段信息
ip route 192.168.0.0 255.255.255.0 Tunel1
--------客户端返回的数据通过静态路由，由相应的tunnel接口传送。

三、结束语
通过上述方案的设计及分析，看到有时虽然只是客户提出的一些看似简单的需求，也需要综合考虑网络的实现、可靠、安全等多方面因素。

在本方案中为满足客户的需求就综合利用了IRB、bridge group、hsrp、策略路由（route map）等来进行设计，虽然本案例还没有设计到路由协议、路由聚合、路由控制、重分布、路由优先级控制等，但是上述各种网络配置技术在网络方案设计中都有可能需要综合考虑，只有这样才能设计出更好满足客户需要的网络。