中国移动IP专用承载网省内延伸一期工程(上海)

中国移动IP专用承载网省内延伸
一期工程
上海分公司总体实施方案及配置标准
上海贝尔阿尔卡特股份
互联网事业部
二零零六年十二月
目录
第一章概述
IP专用承载网是中国移动下一代能够同时支持语音、视频、数据、企业互联等多种业务的核心承载平台。

IP专用承载网以创立中国移动的品牌形象，形成可赢利的运营模式，提升中国移动的企业竞争力和赢利能力为要紧目的。

中国移动2004年开始建设IP专网，初期要紧作为中国移动GSM省间长途话路。

2005年11月开始进行二期网络建设，将IP专用承载网定位于多业务IP承载网，包括“MSCServer汇接网〞、“网管支撑系统联网〞、“业务支撑系统联网〞、“企业信息化系统联网〞等业务的接进和承载，并将逐步在其中期开展进程中实现3GCS/PS、IMS和局部可控的集团用户MPLSVPN业务的接进和承载。

随着业务的顺利开展，中国移动集团公司决定移动IP专网骨干网依据2G/3G业务开展需求延伸到C3节点〔大本地网〕，各地纷纷展开了IP专用承载网延伸的建设。

按照集团公司?关于近期中国移动IP专用承载网省内延伸网络建设的指导意见?的指导思路，依据业务开展现状及引进策略，IP专用承载网省内延伸一期工程〔以下简称“一期工程〞〕需考虑以下业务的承载和接进需求：
●省际软交换汇接网的话音业务
●软交换信令：指软交换汇接网、3GCS核心网以及省内软交换架构端局改造等工
程所涉及的H.248、BICC信令等，暂不考虑HSTP/LSTP7号信令网的IP化承载
需求
●2GGPRS核心网Gn接口
●3G电路域〔CS〕核心网：指3GR4的CS话音、可视等业务
●3G分组域〔PS〕核心网：指3GR4PSGGSN/SGSNGn接口数据业务等
●自有业务系统互联等自有业务的承载，如流媒体等
●省际及省内地市间内部支撑系统联网：包括业务支撑、网管及企业信息化等IT
支撑系统
本实施方案结合上海移动本期工程的具体情况，从如下几章内容对此次工程的实施方案和技术方案进行描述：
1、网络拓扑结构
2、承载业务种类
3、IGP/BGP路由设计
4、VPN路由设计
5、QOS队列设计
6、设备配置标准
7、工程实施方案
在整个实施方案的制订过程中，我们一直遵循如下原那么：
·充分论证，及时沟通，确保实施方案整体的可靠性、可行性；
·方案制定要有前瞻性，尽量做到对资源的合理分配和预留；
·对承载网的要害业务指标进行全面而科学的测试，确保符合业务开展需要；
·本方案可依据现场实际情况，进行具体分析讨论后作出相应调整。

第二章中国移动IP承载网络架构
2.1IP承载网拓扑现状描述
中国移动IP专用承载网目前的拓扑结构如以下图所示：
核心层为8个节点，分不是北京、上海、广州、武汉、南京、沈阳、西安、成都，每个核心节点配置2台路由器〔CR〕，在同一节点的CR1和CR2路由器之间设置直连的
快速倒换链路，并依据实际的传输资源在各个核心节点之间采纳不完全网状连接。

会聚/接进层为67个节点，除广州〔1、2〕、福建省福州、厦门外，每个会聚/接进节点分不配置2台会聚/接进路由器〔AR〕，构成成对配置的会聚/接进节点；在福建省福州、厦门分不配置1台会聚/接进路由器〔AR〕，构成1对会聚节点；在广州〔1、2〕配置2台会聚路由器〔BR〕，构成1对会聚节点，再在全国网管中心、广州〔1、2〕、广州〔3、4〕、深圳〔1、2〕分不配置2台接进路由器〔AR〕，构成1对接进节点，在东莞、惠州、佛山、江门分不配置1台接进路由器〔AR〕。

北京、上海、沈阳、南京、武汉、成都、西安、哈尔滨、长春、海口的会聚/接进节点对〔AR1、AR2〕，以及广州会聚节点对〔BR1、BR2〕，采纳“单回双联〞方式接进上联到所属核心节点对〔CR1、CR2〕；全国网管中心、广州〔1、2〕、广州〔3、4〕、深圳〔1、2〕、佛山、江门、东莞、惠州，采纳“单回双联〞方式接进上联到所属会聚节点对〔BR1、BR2〕，其它会聚/接进节点对〔AR1、AR2〕均采纳“双回单联〞方式接进上链到2个相邻核心节点对〔CR1、CR2〕。

此方案网络结构清楚，功能定义合理；汇接层面到核心层面的异地双回属连接极大的提高了原有的单回双联的可靠性；业务层面和汇接层面的不离，既通过使用专门的层次保证了业务流量的分类，又通过减少汇接层面、简化了核心层的压力，符合今后长期开展的需求并习惯战略目标定位。

中国移动IP专用承载网以八大节点为核心，覆盖全网37个都市共67个节点，今后将承载语音媒体流、3G业务和MPLSVPN业务流。

从网络层次、节点数量、业务拓展、运营平安和维护治理等各方面综合考虑，中国移动IP专用承载网使用统一的自治域号码。

2.2本次工程各省拓扑模型
中国移动IP专网承载网省内延伸一期工程典型拓扑结构如后以下图所示：
在图中，有五种典型的拓扑结构，其中模式1和模式2是针对非核心节点所在省，模式3、模式4、模式5是针对核心节点所在省。

⏹模式1：非核心节点所在省，有多个会聚点
⏹模式2：非核心节点所在省，只有一个会聚点
⏹模式3：核心节点所在省，CR兼做BR，没有单独的会聚层
⏹模式4：核心节点所在省，有CR兼做BR的情况，有单独BR的情况，也有BR/AR
合设的情况，同时BR/AR与其他大区的核心设备〔非本地核心设备〕相联。

⏹模式5：核心节点所在省，CR兼做BR，同时有BR/AR合设的情况，所有流量均
通过本省所在的核心设备。

上海移动省内IP承载网属上述模型3。

2.3上海移动IP承载网现状
上海移动IP专网承载网现网拓扑结构如后以下图所示：
中国移动IP专用承载网二期在上海设置两个节点：上海1节点〔浦东十层数据机房〕、上海2节点〔钦州四层交换机房〕。

其路由器系统采纳层次化配置方式，即：两个节点分不配置1台核心路由器NE5000E 〔CR1、CR2〕和1台接进路由器NE80〔AR1、AR2〕，并分不配置1台VPN路由反射器NE40〔VRR〕和1台“带外〞应急网管路由器。

其中，上海1、上海2节点核心路由器〔CR〕和接进路由器〔AR〕之间通过“单回〞的方式实现本地互联，并在彼此核心路由器〔CR1、CR2〕和接进路由器〔AR1、AR2〕之间分不设置高速互联链路；
上海1、上海2节点VPN路由反射器〔VRR〕通过“单回〞方式接进到本地核心路由器〔CR〕；
上海1、上海2节点“带外〞应急网管路由器通过Console电缆直连至本机房各受管设备主控卡，并在“带外〞应急网管路由器AR4640。

每台AR4640的配置为1块4端口E1模块、1块16端口异步串口接口模块。

上海1、上海2节点核心路由器〔CR1、CR2〕通过高速中继链路实现与中国移动IP专用承载网其它核心节点及接进节点的互联；其接进路由器〔AR1、AR2〕实现本地“软交换汇接网〞等业务、应用系统的接进；
其中，上海2节点原有路由器设备NE80目前安装在钦州机房三层数据机房，为更有利于软交换系统及新增路由器设备的接进，将NE80搬迁至钦州机房四层交换机房，与新增软交换及路由器设备同机房安装。

在上海1、上海2节点各新增1台NE40-4作为MPLSVPN的路由反射器RR；各新增1台AR4640作为带外应急网管路由器，每台AR4640的配置为1块4端口E1模块、1
万荣：
至思科6509交换机长度为5m
至ODF架长度为45m×3
电源线为4×11m
钦州：
至思科6509交换机长度为5m
至华为CR路由器长度为10m
至ODF架长度为15m×2
电源线为4×6m
第三章承载业务种类和实现方案
3.1网络业务组织方式
IP专用承载网将统一采纳BGPMPLSVPN作为全网业务、应用的组织方式。

随着3G 网元及应用系统的接进，现网“软交换汇接网话音〞、“软交换汇接网信令〞、“软交换汇接网网管〞、“7号信令监测〞和“数据信令监测〞等多组VPN的根底上，将逐步增加“3GPSGn数据流〞、“中国移动内部支撑系统〞VPN组；并将3G网络CS信令、端局软交换信令纳进到“软交换汇接网信令〞VPN；将3G网络CS媒体纳进到“软交换汇接网话音〞VPN。

3.2NGN业务接进模型
中国移动NGN业务分为通过CE接进和直截了当接进两种模型，上海移动NGN业务通过CE接进。

3.3上海移动业务描述
电路域核心网
电路域核心设备的接进需求包括汇接软交换和MGW、2G端局软交换MSCServer和
MGW、3GMSCServer和MGW，共计MSCserver28台，MGW54台。

一级软交换汇接局以原有方式接进SH-AR1和SH-AR2，今后将以双回方式就近直联至同局址两台L3交换机。

其它各MSCServer、MGW均应以双回方式就近直联至同局址两台L3交换机。

由于业界现有设备厂商关于MSCServer的光接口支持度不高，且中国移动3G核心网MSCServer设备技术标准中关于光接口的功能要求为可选，综合前述业务带宽需求：
→MSCServer与L3交换机间采纳FE五类屏蔽双绞线方式进行联接；
→MGW采纳GE光接口光纤直驱方式连进L3交换机。

分组域核心网
GPRS核心网现有SGSN16台，分不位于浦东〔8台〕、钦州〔8台〕；GGSN4台，位于浦东〔2台〕、钦州〔2台〕。

依据网络规划，本期工程设中考虑接进3GSGSN4台，分不位于浦东〔1台〕、钦州〔1台〕、金桥〔2台〕；GGSN共用现有GPRS设备。

GPRS核心网沿用现有内部局域网组网方式：
→浦东GPRS局域网收敛至现有三层交换机summit48i，经由局域网防火墙，采纳GE光接口光纤直驱方式、就近以双回方式连接到浦东两台L3交换机。

→钦州GPRS局域网收敛至现有Cisco6509路由器，经由局域网防火墙，采纳GE 光接口光纤直驱方式、就近以双回方式连接到钦州两台L3交换机。

新建3GSGSN均以双回方式就近直联各接进节点的两台L3交换机。

综合前述业务带宽需求，SGSN与IP专网接进节点间采纳GE光接口光纤直驱方式进行联接。

具体承载方式如以下图所示：
分组域核心网承载方式图
自有业务系统
上海移动自有业务系统包括流媒体业务平台1套、DSMP平台一套、梦网网关1个、WAP网关2个。

其中，流媒体业务平台和DSMP平台位于钦州；梦网网关和WAP网关位
于浦东。

目前各业务系统承载于CMNET，IP专用承载网建成后，将逐步通过本地专网承载，以确保业务质量和网络平安。

自有业务系统承载示意图
依据上图能够瞧出，PS域防火墙能够通过分析IP数据包目的地地址来决定数据流向是CMNET依然业务平台。

假如IP数据包目的地址是业务平台，那么通过本地IP专网将IP数据包转发至WAP网关，由WAP网关进行后续转发；否那么认为业务请求非指向业务系统，那么通过Gi接口转发至CMNET。

为实现PS业务为用户分配的IP地址与各业务平台间的网络互通，在接进PS域设备的接进节点路由器上需要将GGSN分配给业务用户的地址段参加IS-IS路由运算，并向全网播送；在接进业务平台的接进节点路由器上也需要将业务平台的网段参加IS-IS 路由运算，并向全网播送；即PS业务用户与本地自有业务平台间的路由建立能够通过IS-IS路由协议实现。

各业务系统承载于本地IP专网后，可实现与PS域业务的互通。

各业务系统均应以双回方式就近直联各接进节点的两台路由器，综合前述业务带宽需求，采纳FE五类
屏蔽双绞线方式进行联接，具体承载方式如以下图所示：
自有业务系统承载方式图
业务支撑系统
上海移动业务支撑系统包括BOSS系统一套、经营分析系统一套、网管系统一套、企业信息化系统OA一套。

目前上海移动业务支撑系统与集团一级支撑系统之间的连接承载于CMNET。

在IP 专用承载网建成后，将逐步通过专网承载，以确保业务质量和网络平安。

→BOSS和经营分析系统通过现有网络组织手段分不会聚到各自的1对Cisco3600路由器，以FE五类屏蔽双绞线方式双回接进钦州节点的两台L3
交换机。

→网管系统会聚至1台Cisco2621路由器，而后以FE五类屏蔽双绞线方式双回
第四章路由协议设计
4.1IGP路由设计
ISIS路由扁平化设计
全网ISIS路由采纳扁平化结构设计，承载网路由器共同组成Level2区域，包含各AR、BR以及CR路由器。

作为IGP路由协议ISIS路由协议仅承载骨干网路由，不做业务路由的承载。

因此，在ISIS路由表中，应只包含有如下路由：
●CR、BR、AR路由器的Loopback地址
●CR、BR、AR间直连链路的IP地址
通过采纳该方法，承载路由和业务路由严格区分。

网管人员能够清楚的通过路由表，对承载网路由以及业务路由进行区分。

有利于今后的运营治理界面的划分，在今后维护查障过程中亦可快速的进行定位分析。

1、通过统一NET区域编码，扁平化路由层次，有利于日常的运营治理，清楚骨干网结构，防止在骨干网进行过于复杂的路由设计，给今后维护治理带来额外的压力。

2、能够满足今后各类业务路由的承载需求，包括传统IP数据业务，MPLSVPN业务的承载，3G、NGN等语音、多媒体流业务的路由承载。

3、平面化的结构设计，技术成熟，针对LDPLSP无需配置L1/L2间的路由泄漏。

目前中国网通、中国电信均使用扁平化设计。

4、通过使用ISIS路由协议的PRC，ISPF，路由设备的压力亦可不断减小，路由器处理性能得到保障，单层Level所支持的路由器数量亦可满足今后网络的不断扩展。

5、随着业务的不断开展，目前采纳扁平化路由结构设计，也有利于今后网络的进一步优化开展。

同时现在后网络开展需要，向层次化路由结构的演进亦轻易，能够在不中断业务的前提下，划分区域，逐步割接到多层次化路由结构。

因此，建议上海移动采纳ISIS扁平化结构，只采纳一层L2IS-IS的IGP路由设计。

依据3GPP、ITU以及各业务平台业务要求，网络收敛时刻过长会导致网络中信令传递受阻，实时多媒体、交互式业务停顿甚至中断。

为落低由于网络动摇对业务造成妨碍，本期建设采纳IGP快速收敛，网络故障的收敛时刻操纵在百毫秒级。

网络任意两点之
间的IGP收敛路由应通过物理传输距离较短链路，并尽可能减少端到端跳数。

当IP专网链路和节点出现故障时，采纳快速IGP收敛，收敛得到的次优路由应满足以下条件：当核心与接进节点之间链路故障时，流量通过另一个接进节点进行疏导。

ISIS优化设置
鉴于IP承载网的特殊定义，对ISIS协议层面的优化尤其重要，到达快速收敛的作用，做如下设置：
设备需要支持并翻开ISISPRC〔局部路由计算〕和Incremental-SPF特性；
通过调度机制，保证ISISHello和LSP数据包得到优先发送和处理〔缺省即如此〕；
启用ISIS的GE互连电路设置成“point-to-point〞模式，无需选举DIS路由器，全网电路模式统一；
端口设置Hold-timeup|down，物理端口在稳定指定时刻后才能够UP，防止端口动摇导致路由振荡；
考虑到IP承载网路由收敛要求，建议对ISIS时刻参数做如下调整：
IS-IShello间隔时刻，3秒。

IS-IShold-time时刻，9秒。

IS-ISLSP存活时刻，65535秒。

IS-ISSPF延迟时刻，100毫秒。

4.2BGP路由设计
中国移动IP承载网全网要害业务的路由承载要紧通过MP-BGP实现，即通过MPLS 三层VPN方式实现业务连通和彼此隔离，一般IPv4BGP路由待有业务需求时再进行部署。

全网如无特殊策略将按照目标网络的目的地址方式实现流量选路。

下面表达在本建设时期的全网BGP策略。

BGP实施策略原那么：
IP承载网BGP采纳扁平化层次结构，只设一级路由反射器，RR选择在四台核心路由器上，所有RR为独立Cluster，各RR之间建立FULLMESH的IBGP结构。

每台PE设备均与临近的两台RR建立IBGP邻居关系，作为其Client。

●核心路由器将承载全部IGP路由〔所有设备LOOPBACK与端口互联地址〕和作
为BGPRR从RRCLIENT〔汇接路由器〕得到MP-IBGP路由；
●汇接路由器将承载全部IGP路由〔所有设备LOOPBACK与端口互联地址〕和作
为Clinet从BGPRR〔核心路由器〕得到MP-IBGP路由〔本地容纳VPN路由〕；
●全网BGP的分发操纵在RR层面完成；
●P和PE设备对RR发送和同意的路由不作操纵；
●假如无特殊需要，P/PE路由器公布路由以本机system作为源地址；
●各设备使用system地址建立设备间的MP-IBGP邻居关系，使用system1建立
IPv4－IBGP邻居关系,本期工程各设备只起用支持VPNv4业务的MP-BGP协议
族，一般IPv4业务的BGP协议族暂不配置，待有需求时再部署；
●采纳MP-BGP实现VPN路由承载，按照基于目标网络目的地址选路方式实现流
量选路。

在相同目标网络BGP条目选路规那么中，依据BGP优先选路属性实现
选路。

技术标准
中国移动IP专用承载网采纳路由反射器技术以减少MP-IBGP连接的数量，并将各大区中心的2台汇接路由器〔CR〕作为路由反射器簇，其中CR2作为主用，CR1作为备用，其所属接进路由器〔AR〕作为路由反射客户端；各接进路由器〔AR〕MP-IBGP双回连接到所属CR1和CR2，CR1参与MP-IBGP路由交换，存储了VPN相关路由信息，但并不参与MPLSVPN的转发。

上海移动本期工程中，PE路由器临时不用部署BGP路由协议。

4.3MPLS三层VPN设计
自治域部署
依据中国移动集团公司关于IP专网全国网络的规划意向，上海移动IP专用承载网应考虑与集团IP专用承载网的互联，实现全国单一自治域组网。

上海移动建设本地IP专网采纳单一自治域结构，AS号采纳24059。

4.3.2主备PE部署
本期工程中上海移动IP专用承载网全网部署MPLS，新增的4台7750SR12作为PE 路由器，核心节点NE5000E提供P功能。

依据局方的要求，目前上海移动共需部署8个VPN用于承载8类不同的业务，依据不同的业务需求，确认主备PE，具体部署如以下图：
CE路由器采纳思科6509交换机，分不位于浦东、钦州、金桥、万荣四个局点，每个局点部署两台6509交换机。

设备互连情况如下：
浦东：浦东6509交换机1通过10GGE接口与同机房的7750路由器相连，浦东6509交换机2通过10GPOS接口与金桥机房的7750路由器相连，同机房的7750路由器作为主用PE，不同机房的7750路由器作为备用PE，具体实现是通过在两台6509交换机上运行VRRP协议，设置不同的优先级，让业务流量优先从主用PE流出，当主用PE发生故障时，流量倒换到备用PE。

金桥：金桥6509交换机1通过10GGE接口与同机房的7750路由器相连，6509交换机2通过10GPOS接口与浦东机房的7750路由器相连，同机房的7750路由器作为主用PE，不同机房的7750路由器作为备用PE，具体实现是通过在两台6509交换机上运行VRRP协议，设置不同的优先级，让业务流量优先从主用PE流出，当主用PE发生故障时，流量倒换到备用PE。

钦州：钦州6509交换机1通过10GGE接口与同机房的7750路由器相连，钦州6509交换机2通过10GPOS接口与万荣机房的7750路由器相连，同机房的7750路由器作为主用PE，不同机房的7750路由器作为备用PE，具体实现是通过在两台6509交换机上运行VRRP协议，设置不同的优先级，让业务流量优先从主用PE流出，当主用PE发生故障时，流量倒换到备用PE。

万荣：万荣6509交换机1通过10GGE接口与同机房的7750路由器相连，万荣6509交换机2通过10GPOS接口与钦州机房的7750路由器相连，同机房的7750路由器作为主用PE，不同机房的7750路由器作为备用PE，具体实现是通过在两台6509交换机上运行VRRP协议，设置不同的优先级，让业务流量优先从主用PE流出，当主用PE发生故障时，流量倒换到备用PE。

4.3.2VPNRR设置
中国移动IP专用承载网通过MP-iBGP传播MPLSVPN路由信息。

为保证MPLSVPNMP-iBGP配置和治理的可扩展性，中国移动IP专用承载网独立设置VPN路由反射器〔VRR〕。

并在北京、上海、广州设置3对VRR，彼此构成主备路由反射效劳器，并采纳分区覆盖方式构成3个MP-iBGP路由反射簇〔RouteReflectorCluster〕，北京、上海、广州6台VRR之间构成FullMeshMP-iBGP 连接，共30条MP-iBGP连接。

上海移动本期期采纳原有的2台VPNRR〔NE40-4〕，VPNRR〔NE40-4〕通过GE接口直截了当连接到本大区核心节点CR〔NE5000E〕上；NE40-4能够支持300个以上MP-iBGP 连接。

7750路由器与NE40-4路由器间运行MP-iBGP协议。

4.3.3 PE与CE的协议选择
一、关于较小的VPN客户，PE与CE间一般采纳静态或直连路由即可满足要求。

二、关于较大的VPN客户，PE与CE间可能要启动动态路由(RIP或OSPF)，以满足VPN客户网络的变化和开展的需要，双方能够通过动态路由协议交换彼此的网络地址段的变化，而无需网络治理人员手工配置路由进行调整。

三、关于特殊大型的VPN客户，当客户的路由策略较为复杂，或者其路由数量较多，而且动摇交频繁，那么需要运营商采纳BGP与CE作Peer，以实现相应的路由策略和操纵功能。

因不同机房的PE与CE互连时是通过传输链路的，假如配置静态路由，当出现PE －CE之间的某段链路中断时，会导致流量中断的情况。

建议上海移动本期工程选择OSPF 路由协议。

4.3.4MPLSVPN部署
上海移动IP专用承载网将不同类型的业务封装在不同的MPLSVPN中，通过相互独立的VPN实现业务的隔离。

上图是部署VPN的简单示意图〔具体的部署方法见以下规划〕。

建网初期依据业务需求，基于集团指导性意见，考虑建立8种不同的VPN以承载不
同种类业务，规划方式如下：
➢话音VPN〔包含省际汇接话音业务流、3G一般话音业务流，3G可视业务流、2/3G 互通话音业务流〕；
➢信令VPN〔包含2G软交换核心网及R4核心网电路域的Nc接口BICC信令流，以及Mc接口H.248信令流〕；
➢PS域VPN〔包含GPRS和3GPS域核心网接口信令流和分组域业务流，便于分组域设备的共用和互通〕；
➢自有业务VPN〔包含各种自有业务系统的业务流〕；
➢BOSS系统VPN〔包含BOSS系统至一级BOSS的交互信息流〕；
➢经营分析系统VPN〔包含经营分析系统至一级经分系统的交互信息流〕；
➢网管系统VPN〔包含网管系统至一级网管的交互信息流，以及本地各交换机房的交换网管小集中至浦东网管系统的交互信息流〕；
➢企业信息化系统VPN〔包含OA系统至一级OA系统的交互信息流〕。

依据上述对网络带宽需求的估算，结合带宽规划原那么，一期建设中的链路配置能满足轻载的要求。

今后随着业务增长、流量增加，建议按需及时扩容、提供足够带宽，从而一直维持网络轻载，使得流量都能被及时转发，因此不考虑为上述VPN分不作带宽预留。

本期工程为确保各种业务的接进PE路由器不存在单点故障，专门在每节点设置了两台7750-SR12路由器，当主用的一台SR12出现咨询题时，网络设计上必须保证另外一台路由器能够正常向外公布本地VPN路由，并引导流量返回和发出。

具体实现方式如下：
7750路由器与6509交换机间、两台6509交换机间启用OSPF路由协议，在7750路由器上将OSPF路由引进MP-BGP(注重,在7750上,当PE与CE间运行EBGP时,需要手动在两种路由协议中作路由重分布,而PE与CE间运行RIP、OSPF、静态路由、直连路由时，路由会自动重分布的)，建议OSPF下发缺省路由到6509；两台6509交换机运行VRRP协议，作为各种VPN业务的网关，以操纵流量的流进和流出。

每台7750与每台6509间通过一条10G物理链路相连，而本次工程中，目前共有8个VPN需要从7750传到6509，由6509作为这8个VPN的业务网关，如此就要求6509
作为Multi-VRFCE设备。

各种业务平台设备直截了当连到6509接口上，作为二层设备运行。

具体实现方式如下：
7750的相关配置
1、7750与6509互连的端口配置成Access模式，并封装8协议：
7750SR#configureport1/1/1ethernetaccess(配置端口为access模式)
7750SR#configureport1/1/1ethernetencap-typedot1q(配置端口封状类型为dot1q)
2、7750上配置8个VPRN，与6509间运行OSPF路由协议，建议配置OSPF默认路由：
service
customer100create
description"vprnforNGN"
exit
vprn100customer100create
route-distinguisher24059:100
auto-bindldp
vrf-targettarget:24059:100//不需要再配置路由重分布策略
interface"to_PD_6509-1-VLAN100"create
description"vprnforNGN_NMS"
sap 1/1/1:100create//与6509交换机互连端口
exit
exit
ospf
export"generatedefaltroute"//下发OSPF默认路由，建议配置
area0
interface"to_PD_6509-1-VLAN100"
vprn200customer100create
route-distinguisher24059:200
auto-bindldp
vrf-targettarget:24059:200
interface"to_PD_6509-1-VLAN200"create
description"vprnforNGN_Media"
sap 1/1/1:200create//与6509交换机互连端口
exit。

vprn800customer100create
route-distinguisher24059:800
auto-bindldp
vrf-targettarget:24059:800
interface"to_PD_6509-1-VLAN800"create
description"vprnforNGN_chuanshuNMS"
sap 1/1/1:800create//与6509交换机互连端口
exit
6509的相关配置
1、依据8个不同的MPLSVPN建立8个相应的VRF组；
2、在6509上联AlcatlePE的10G接口上，依据不同的VPN划分相应的子接口，在子接口上绑定VRF,并启用VRRP；
3、6509与AlcatlePE之间，依据不同的VRF组启用带有VRF信息的OSPF进程，并将各业务的Vlan接口参加到相应的OSPF中；
ipvrfNGN_NMS
rd24059:100
route-targetexport24059:100
route-targetimport24059:100
!
ipvrfNGN_Media
rd24059:200
route-targetexport24059:200
route-targetimport24059:200。

ipvrfNGN_chuanshuNMS
rd24059:800
route-targetexport24059:800
route-targetimport24059:800
ipcef
interfaceGigabitEthernet1/1/1
noipaddress
!
interfaceGigabitEthernet1/1/1.100
encapsulationdot1Q100
ipvrfforwardingNGN_NMS
ipaddress
!
interfaceGigabitEthernet1/1/1.200
encapsulationdot1Q100
ipvrfforwardingNGN_Media
ipaddress。