(完整word版)技术方案模板(华为)

MPLS BGP VPN 技术方案模板

华为技术有限公司

2003年2月

目录

前言 (1)

第1章概述 (2)

1.1 MPLS VPN简介 (2)

1.2 网络概述 (3)

第2章原有网络分析 (4)

2.1 信息采集 (4)

2.1.1 网络信息 (4)

2.1.2 用户需求 (4)

2.2 组网分析 (5)

2.3 综述 (7)

第3章 MPLS-VPN解决方案 (8)

3.1 组网 (8)

3.2 IP地址规划 (10)

3.2.1 PE的管理地址（Loopback地址） (11)

3.2.2 S3526/S3026的管理地址 (11)

3.2.3 PE-PE的互连地址 (13)

3.2.4 PE-CE的互连地址（计费） (14)

3.2.5 PE-CE的互连地址（OA） (14)

3.2.6 PE-CE的互连地址（168） (15)

3.2.7 PE-CE的互连地址（网管） (15)

3.3 路由协议 (16)

3.3.1 BGP协议规划 (16)

3.3.2 IGP协议规划 (17)

3.3.3 静态路由规划 (17)

3.4 MPLS VPN 规划 (18)

3.4.1 VRF规则 (18)

3.4.2 RD规则 (18)

3.4.3 Route-Target规则 (18)

3.5 设备命名和描述规则 (19)

3.5.1 设备命名规则 (19)

3.5.2 接口描述命名规则 (19)

3.6 网络的备份和流量分担 (19)

3.6.1网络的备份 (20)

3.6.2 流量的分担 (20)

3.7 网络的管理 (20)

3.8 网络的安全 (22)

第4章设备配置 (23)

4.1 硬件配置清单 (23)

4.2 软件配置清单 (23)

第5章测试和验收 (25)

前言

本方案模板的目的，是给MPLS VPN技术方案的制定提供一个模板，作为一个借鉴，一个引导，分章节论述制定一个MPLS VPN技术方案需要考虑的各个方面。

由于MPLS VPN技术方案和业务联系紧密，为了更好的对方案的各部分作充分的阐述，本文用了一个实际方案作为例子，在每章节说明的后面，就是具体方案的描述，描述的内容可以作为制定其他MPL VPN方案的参考，但具体的细节还需根据实际网络的情况作相应的调整。

第1章概述

说明：

该章主要介绍MPLS VPN技术和网络的概况，给人以整体的印象，作为技术

方案的开篇，引申出后续的方案的细节。

1.1 MPLS VPN简介

说明：

该节主要用简洁、易懂的文字，对技术方案所依托的MPLS VPN技术作简单

介绍。

随着社会的发展，企业日益扩张，客户分布日益广泛，合作伙伴日益增多，

这种情况也使传统企业网络的功能缺陷越来越凸现：传统企业网基于固定物

理地点的专线连接方式已难以适应现代企业的需求。于是用户对于自身的网

络建设提出了更高的需求，主要表现在网络的灵活性、安全性、经济性、扩

展性等方面。

在这样的背景下，基于MPLS技术平台实现的MPLS VPN，以其独具特色的

优势赢得了越来越多的企业的青睐，令企业可以较少地关注网络的运行与维

护，而更多地致力于企业的商业目标的实现。

MPLS是多协议标签交换协议的简称。MPLS VPN网络中，有三种设备：CE、

PE和P路由器，CE是用户直接与服务提供商相连的边缘设备，可以是路由

器、交换机或者终端；PE是骨干网中的边缘设备，它直接与用户的CE相连；

P路由器是骨干网中不与CE直接相连的设备。P 路由器并也不知道有VPN

的存在，仅仅负责骨干网内部的数据传输，但其必须能够支持MPLS协议，

并使能该协议；PE位于服务提供商网络的边缘，所有的VPN的构建、连接

和管理工作都是在PE上进行的。

采用MPLS VPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络，

并且每个VPN单独构成一个独立的地址空间，即VPN之间可以重用地址，

在分配地址时不必考虑是否会与其他的VPN发生冲突，只需要考虑在本VPN

之内不冲突即可，这样可以解决IP网络地址不足的问题，也方便网络的扩展

和变更。

MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中，由服务提

供商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立

的网络资源一样。

为了实现MPLS VPN功能，除了新建网络之外，更多的需求是在已有的传统

IP网络上实现MPLS VPN的功能。这样，既保护了原有网络投资，又适应了

企业用户的新的需求，实现业务的增值。本次工程就是在已有网络上进行改

造，实现MPLS VPN功能。

1.2 网络概述

说明：

该节简单的介绍网络的概况，业务运行的情况，以及存在的问题，然后描述

采用MPLS VPN实现用户需求的优点。

J省原有三个业务网络：运营、计费和网管，这三种业务在地市和省之间的广

域网的范围内，物理设备和运行的路由协议都是相互分离的，这样给全网的

统一管理和维护带来了相当的不便，并且某些旧有的设备和广域网带宽已经

不能满足当前的业务发展的需求，因此有必要建设一个统一的、高效的、可

运营、可维护的数据网络。

在原有网络中，每个地市的运营、计费和网管共用一个或两个B网段。运营

和计费的上行到省公司的路由设备共用或者分别在两台出口路由器上；网管

是单独的出口路由器。在各地市间的骨干网络上，运营网配置的是静态路由；

计费网络运行的是EIGRP动态路由协议；网管网络运行的是OSPF协议，本地

网的OSPF与计费的EIGRP 之间没有相互引入，本地网的OSPF 也没有引入静

态路由。

本次DCN工程采用MPLS VPN的方案，在同一物理拓扑的基础上，MPLS VPN能

够按照用户需求实现多种业务的隔离，并且管理和控制VPN的业务，只是在

数据上作相应的配置，物理设备和链路都不用作改动，这样为各种VPN业务

的管理和维护提供了很大的方便，所以MPLS VPN具有很好的业务扩展性。