甘肃电信DCN网MPLS-VPN方案

('甘肃电信DCN网MPLS/VPN割接方案（终稿）北京新脉远望科技有限公司2004-7目录1MPLS/VPN概述..........................................................................................................41.1MPLS技术概述...............................................................................................................41.2MPLS/QOS.......................................................................................................................51.3MPLS/TrafficEnginnering.............................................................................................51.4MPLS/VPN.......................................................................................................................61.5VRF/RD/RT......................................................................................................................71.5.1VRF（虚拟路由转发）.............................................................................................................71.5.2RD（路由区分符）....................................................................................................................81.5.3RT（路由目标）........................................................................................................................81.6MP-BGP...........................................................................................................................92割接方案设计............................................................................................................102.1甘肃电信DCN网现状描述：.......................................................................................102.2DCN网业务网段类型....................................................................................................122.3MPLS/VPN的划分........................................................................................................132.3.1MPLS/VPN划分原则...............................................................................................................132.3.2县级cisco3662路由器的特殊考虑....................................................................................142.3.3VRF/RD/RT的确立..................................................................................................................152.3.4MPLS/VPN路由表的组成.......................................................................................................172.3.4.1省公司PE设备上VPN路由表的组成...........................................................................172.3.4.2地市公司PE设备上VPN路由表的组成.......................................................................182.3.5MP-BGP实现............................................................................................................................192.3.6MPLS全网IGP协议实现........................................................................................................202.4现有各业务网段接入的方式.........................................................................................212.4.1独立业务网段.......................................................................................................................212.4.2兰电特殊的业务终端接入情况...........................................................................................212.4.3重点乡镇1720设备的接入.................................................................................................222.4.4基于源地址的VRF选择......................................................................................................222.4.5INTERET访问的接入..............................................................................................................242.4.6DCN全国骨干网接入..............................................................................................................242.4.7部分领导用机的接入...........................................................................................................242.4.8特殊的全局业务...................................................................................................................242.5MPLS/VPN网络管理....................................................................................................253DCN网完成MPLS/VPN以后的网络描述..............................................................253.1网络拓扑描述.................................................................................................................253.2新增业务的接入.............................................................................................................263.3网络今后的扩展.............................................................................................................263.3.1MPLSQOS/MPLSTE..............................................................................................................263.3.2与国家DCN骨干网的连接.................................................................................................274MPLS/VPN实施步骤................................................................................................274.1工作步骤.........................................................................................................................284.2Mpls-vpn实施日程安排................................................................................................285配置实例....................................................................................................................295.1VRF/RD/RT配置...........................................................................................................295.2MP-BGP设置.................................................................................................................315.2.1PE节点......................................................................................................................................315.2.2RR路由反射器节点.................................................................................................................325.2.3INTERNET接入.......................................................................................................................336附件1：甘肃电信DCN网VRF/RD/RT分类表.....................................................347附件2：MPLS/QOS范例.........................................................................................358附件3：MPLS/TrafficEnginnering范例................................................................481MPLS/VPN概述1.1MPLS技术概述MPLS技术的全称是多协议标签交换技术，MPLS将IP路由控制和第二层交换的简单性无缝地集成起来，是ATM与IP技术的有机结合，在不改变用户现有网络的情况下能提供高速、安全、多业务统一的网络平台，满足网络用户的多种多样的需求。MPLS引入了基于标签的机制，把选路和转发分开，由标签来规定一个分组通过网络的路径，数据传输通过标签交换路径（LSP）完成。对于IP网络来说，就是通过在原IP数据包中添加标签头，将以前基于各路由节点的、独立的目标传递决策的数据包传递方式改变为基于固定标签长度的标签交换路径（LSP）的传递方式，从而避免在各个路由节点上的路由表查询过程，大大简化数据包传递过程。在基于MPLS的网络中，有三种设备：CE、PE和P路由器：CE是用户直接与服务提供商相连的边缘设备，可以是路由器、交换机或者终端在此设备上，用户IP数据包仍按原有方式传输，不会被加上标签。PE路由器是骨干网中的边缘设备，它直接与用户的CE相连；在此处，用户IP数据包被打上标签，进入MPLS网络中通过标签交换进行传输，或者将从MPLS网络中来的数据通过IP路由传递进入正确的CE中。P路由器是骨干网中不与CE直接相连的设备,P路由器负责将从PE传递来的、已打上标签的数据包按照标签转发表（LFIB）的信息进行标签交换（将数据包的入站标签替换为出站标签，并向下一个设备传递），P路由器必须能够支持和使用MPLS协议，并使用倒数第二跳弹出机制，将数据包传递到合适的PE处。为实现基于MPLS的网络，IP路由信息的完整是必不可少的，因为标签的分配是基于路由表中IP路由前缀信息的，保证MPLS网络中IP路由的可达性是成功建立标签转发路径（LSP）的前提条件，一般通过IGP路由协议实现。在大型网络中，MPLS主要有MPLS/QOS服务等级（CoS）、MPLS/TE流量工程、MPLS/VPN虚拟专网三种应用1.2MPLS/QOSMPLS的最重要的优势在于它能提供传统IP路由技术所不能支持的新业务，提供更高等级的基础服务和新的增值服务。Internet上传输的业务流包括传统的文件传输、对延迟敏感的话音及视频业务等不同应用。为满足客户需求，网络中不仅需要流量工程技术，也需要业务分级技术。MPLS为处理不同类型业务提供了极大的灵活性，可为不同的客户提供不同业务。类似于IPQOS服务，MPLS的QoS是由PE和P设备共同实现的：在PE设备上对IP包进行分类，将IP包的QOS业务类型映射到标签交换路径（LSP）的服务等级上；在PE和P设备上上同时进行带宽管理和业务量控制，从而保证每种业务的服务质量得到满足，改变了传统IP网“尽力而为”的状况。一般采用两种方法实现基于MPLS的服务等级转发。1.业务在流经特定的LSP时，根据MPLS报头中承载的优先级位在每个P/PE设备的输出接口处排队。2.在一对边缘PE间提供多条LSP，每条LSP可通过流量工程提供不同的性能和带宽保证，如入口PE可将一条LSP设置为高优先权，将另一条LSP设置为中等优先权。1.3MPLS/TrafficEnginnering随着网络资源需求的快速增长、IP应用需求的扩大以及市场竞争日趋激烈等，流量工程成为MPLS的一个主要应用。因为在传统IP选路时遵循最短路径原则，所以在传统的IP网上实现流量工程十分困难；传统IP网络一旦为一个IP包选择了一条路径，则不管这条链路是否拥塞，IP包都会沿着这条路径传送，这样就会造成整个网络在某处资源过度利用，而另外一些地方网络资源闲置不用。在MPLS中，流量工程能够将业务流从由IGP计算得到的最短路径转移到网络中可能的、无阻塞的物理路径上去，通过控制IP包在网络中所走过的路径，避免业务流向已经拥塞的节点，实现网络资源的合理利用。MPLS的流量管理机制主要包括路径选择、负载均衡、路径备份、故障恢复、路径优先级及碰撞等。MPLS非常适合于为大型ISP网络中的流量工程提供基础，其有以下原因：1.支持确定路径，可为每条LSP定义一条确定的物理路径。2.LSP统计参数可用于网络规划和分析，以确定瓶颈，掌握中继线的使用情况。3.基于约束的路由使LSP能满足特定的需求。4.不依赖于特定的数据链路层协议，可支持多种的物理和链路层技术（IP/ATM、以太网、PPP、帧中继、光传输等），能够运行在基于分组的网络之上。1.4MPLS/VPN基于MPLS的虚拟专网（VPN）应用是MPLS实践中应用较为广泛的一种应用，为给客户提供一个可行的VPN服务，MPLS网络要解决数据隔离及VPN内专用IP地址重复使用问题。由于MPLS的转发是基于标签的值，并不依赖于分组报头内所包含的目的地址，因此有效地解决了这两个问题。（1）MPLS的标签堆栈机制使其具有灵活的隧道功能用于构建VPN，通常采用两级标签结构，高一级标签用于指明数据流的路径，低一级的标签用于作为VPN的专网标识，指明数据流所属的VPN。（2）MPLS/VPN中的路由识别机制支持具有重迭专用地址空间的多个VPN。在基于MPLS方式组建VPN网络中，PE路由器作为各VPN数据流的接入点，通过虚拟路由器(VRF)的建立来隔离不同VPN间的数据。在各PE路由器间通过运行MP-BGP协议来传递VPN路由信息。MPLSVPN限制VPN路由信息仅在VPN内部传播，具体过程如下。1)在PE路由器上有两种互相隔离的路由表。一种是包含所有P和PE路由器路由的普通路由表；一种是与它相连的VPN的路由表，即VRF。每个VPN包含一个或多个VRF。2)PE路由器将VPN用户地址（多为私有地址）转换成VPN-V4的地址，其中包含RD,RT等新增属性，存储在相应VRF中。3)同一VPN两端的PE通过MPLS建立LSP，并通过MP-iBGP交换此VPN的路由4)当PE收到本地VPN用户的数据包时，此PE在相应的VRF中查找相应路由，找到下一跳，此下一跳应为将目的VPN用户地址通过MP-iBGP广播给它的那台PE。5)本地PE路由器通过先前建立的LSP将此数据包转发到异地PE路由器。6)异地PE路由器再在其相应的VRF中找到需要从哪个用户端口转发到目的地。综上所述，MPLS/VPN的数据安全不是通过数据加密，而是通过路由隔离来实现的；通过将“恰当”的路由呈现在正确位置上的“隔离”的路由表中，来引导用户数据流，用户在“隔离”的路由表中看不到路由目标，自然也就无法将数据传递到指定位置。1.5VRF/RD/RT通过以上过程的描述我们可以明确以下几点：1.5.1VRF（虚拟路由转发）VRF是实现MPLS/VPN的基础，不同的VRF可以将数据隔离在不同VPN中的，同一个VRF可以属于多个VPN，通过VRF的组合建立逻辑隔离的MPLS/VPN。通过配置VRF的RT(RT将在下面说明)属性，可以实现不同业务的VPN。不同路由器通过RT相关联而组成可以互相访问的集合，由于只有他们内部可以互访，所以我们称之为VPN，MPLS配置里并没有专门的VPN的定义。也就是说，VPN的成员关系是通过路由所携带的RT属性来获得的。不同CE通过PE配置的VRF里的RT实现互访与隔离，从而组成不同的VPN。VRF是基于PE设备的，同一PE上的不同VRF间是通过RD进行区分的。1.5.2RD（路由区分符）因为VPN路由是通过MP-BGP在PE间进行携带的，考虑到重叠地址空间的存在，必须有合适的方法区分位于不同VPN中的重叠地址信息。通过RD值的设置，MP-BGP在传递VPN路由时，将VPN地址信息与RD值组合，形成唯一的值进行传送，以达到隔离重叠地址空间的目的；必须注意的是，RD只是区分了被传递的VPN路由信息，VPN路由是否在合适的VPN中生效是由RT最终决定的；在MPLS网络中，属于同一VPN中的不同PE上的VRF可以使用同一个RD值，也推荐这样做。1.5.3RT（路由目标）相对与RD，RT的目的更为直接，它决定了如何选择接收的VPN路由。通过设置导入导出的RT值，VPN中的VRF会选择合适的VPN路由信息，并将其放入本地VRF表中，从而完成VPN的连通；RT是基于VRF，每一个VRF都有一个唯一的RT值，RT值在MP-BGP中作为扩展共同体属性（ext-community）参数被传递。PE路由器可以自动过滤RT不与本地规则匹配的BGP更新路由信息。1.6MP-BGP在MPLS/VPN的实现中，需要在各PE路由器间执行MP-BGP，CE设备与PE间可以运行静态路由、BGP、OSPF、RIP协议，将用户路由接入相应VPN中。MP-BGP（多协议BGP）是VPN路由的携带者，是标准BGP协议的扩展，在满足标准BGP协议规则的情况下，又有些不同的特点，如将RT作为扩展共同体属性（ext-community）参数在BGP对等体间传递，用地址家族（addressfamily）来区分不同的协议环境。在MPLS/VPN环境中，各PE间实现的是iBGP连接，根据网络拓扑环境的要求，可以依据标准BGP的做法，使用路由反射器（RouterReflector）建立全网状拓扑（Full-Mesh），以减少IBGP会话的数量。2割接方案设计2.1甘肃电信DCN网现状描述：甘肃电信DCN网作为内部数据综合业务基础平台，融合了以前建设的97网络和OA网络，涵盖了用户内部所有的业务系统。按照甘肃电信企业信息化的指导思想要求在融合完成后的DCN网上实现MPLS/VPN，达到“基础平台共享，数据业务隔离”的使用要求，本文档就是为实现此目标而做的方案设计。融合完成后的DCN网为如下拓扑结构：在二枢纽，Cisco12008路由器作为核心路由器接入各地州市155M传输电路，本地Catalyst6509作为本地各业务系统的汇接层。根据DCN网一期工程中的设计要求，未在Catalyst6509上启用三层功能，各业务VLAN通过TRUNK连接到Cisco12008路由器的各子接口上。本地Catalyst6509分别有一条链路连接省网管中心的Cisco7507和Catalyst6509，以做两个核心节点间的网络连接和冗余。在省网管中心，Cisco7507路由器使用2个155M端口接入各地市的备份42M线路，本地Catalyst6509作为原97/OA业务系统的汇接层。根据DCN网一期工程中的设计要求，未在Catalyst6509上启用三层功能，各业务VLAN通过TRUNK连接到Cisco7507路由器的各子接口上。本地Catalyst6509分别有一条链路连接二枢纽的Cisco12008和Catalyst6509，以做两个核心节点间的网络连接和冗余。位于兰州马滩节点的cisco7507路由器有一条主用155M链路接入二枢纽Cisco12008路由器，另有一条备用42M链路接入省网管中心Cisco7507路由器，本地Catalyst6509通过TRUNK连接到Cisco7507路由器的各子接口上，各业务VLAN均为二层接入相应Catalyst6509中，根据DCN网一期工程中的设计要求，未在Catalyst6509上启用三层功能。位与兰州金昌路节点的网络连接与马滩节点类似，同时金昌路节点和马滩节点的Catalyst6509间有链路连接，做为本地互连。除兰州以外的十三个地市，各地市中心节点均有两台Cisco7206路由器，本地业务VLAN以二层方式接入Catalyst4003，再通过Catalyst4003以TRUNK方式接入Cisco7206的相应子接口中，Catalyst4003上不使用三层功能。除兰州以外的十三个地市所下属的县级节点只有一台CISCO3660路由器，使用两条2M链路接入本地市中心的CISCO7206VXR中，本地业务VLAN以二层方式接入Catalyst2924中，再通过Catalyst2924以TRUNK方式接入Cisco3660的相应子接口中。各地区所属的重点乡镇以CISCO17202M链路直接连入地区中心的CISCO7206VXR中；所有本地业务都位于一个VLAN中。2.2DCN网业务网段类型从DCN网现状的描述中，以及用户业务系统调查中可以将各业务网段归纳为如下业务网段类型：1.无互访业务网段类型；此种业务网段中的连通只发生在本业务网段内部，没有异种业务网段间的互访；这种业务网段可能从省延伸到地、县、乡镇，跨越多个节点；也可能只在本地存在。2.本VPN内的互访业务网段类型：这种业务网段需要在同一VPN中的异种业务网段间保持互访，这种业务网段互访发生在同级业务网段之间，如省OA系统访问省97系统，地区OA系统访问地区97系统；3.非本VPN内的互访业务网段类型：这种业务网段类似于本VPN内的互访业务网段类型，唯一的不同是，业务网段互访发生在不同VPN间；在甘肃电信DCN网中，较多的业务网段属于互访业务网段类型，少量的业务网段属于无互访业务网段类型；各业务说明请见附件1：甘肃电信DCN网VRF/RD/RT分类表2.3MPLS/VPN的划分2.3.1MPLS/VPN划分原则甘肃电信DCN网包括所有的网管系统、资源管理系统、查询系统、九七系统、112系统、业务支撑系统、OA系统、INTERNET浏览系统、视频会议系统等。MPLS-VPN业务系统划分原则依据《中国电信信息网络平台技术实现方案》所规定的原则进行业务划分。具体划分为：所有的网管本地网系统属于网管VPN（即为OSS）；所有的九七营业本地网系统属于营业VPN（即为BSS）；所有的办公系统本地网属于办公VPN(即为MSS)；根据在第一章中描述的MPLS/VPN相关概念，VPN是由具有特定RT值的VRF所组成的，确定了VPN的划分原则后，剩下的问题就是如何合理划分相应的VRF，并将这些VRF以不同的组合组成不同的VPN；VRF可以被理解为一组路由表项的集合。2.3.2县级cisco3662路由器的特殊考虑因目前在实际应用中，县级cisco3660路由器上发生系统负荷过大的问题，主要是由于将3660路由器纳入了全网OSPF动态路由域范围，在其路由表中包含了全省所有地区的路由信息。但用户的实际业务需求并不需要县级路由器知道所有的路由信息，它只需在纵方向上保持连通即可，既对所有的县级单位来说，只需保持县（乡镇）\uf0df-->地市<--\uf0e0省方向的路由信息既可，它不需要知道其它县或其它地市的路由信息。同时由于用户的CISCO3660购买较早，内存、FLASH的配置较小，无法支持MPLS/VPN软件的功能。即使支持MPLS/VPN，在CISCO3660的TRUNK上建立VRF后，各业务网段也会从全局OSPF中消失。基于以上情况，在本次MPLS/VPN改造中，我们将CISCO3660从OSPF路由域中退出，同时也不在其上使用PE功能。利用其目前IOS的功能，在县级CISCO3660和地区7206之间利用帧中继启用多个子接口（县级单位有多少个业务就起用多少个子接口），使用策略路由的方式将县级单位的业务网段在地区CISCO7206VXR设备上加以区分，以导入不同的VPN中；这样既可以减少县级CISCO3660设备上的路由表大小，直接减轻设备负荷，同时也可以避免在设备上启用MPLS/VPN所需要的设备投资（内存、FLASH增加），同样也达到了各县级单位的业务区分，进入不同VPN的目的。2.3.3VRF/RD/RT的确立根据前面的描述和VPN划分的原则，我们使用如下规则进行VRF/RD/RT的设立：1.所有的业务网段依其业务类型归属为网管VPN（OSS）、营业VPN（BSS）、办公VPN(MSS)；每个VPN中有两种类型的VRF存在，如下描述；2.对于同一VPN中的的无互访业务网段和互访业务网段，其相关业务子接口均划入同一个VRF（如vpn-oss）中，并在所有的PE路由器上都使用相同的RD值；3.对于访问非本VPN内的业务的互访业务网段类型，建立一个互访VRF（如vpn-oss-1），所有与外部VPN发生互联的业务，都划入此VRF中，并在所有的PE路由器上都使用相同的RD值；4.RD值的格式为[AS号：VRF类型编号]；同种VRF在所有的PE上都具有相同的RD值；AS号为931；5.RT值的格式为[地区电话区号：VRF类型编号]。为避免与兰州电信公司重叠，省公司地区电话区号设为999；依据如上规则，在各级PE设备上所具有的VRF/RD/RT示例如下：设备类型VRF名称RDRT说明省级PE设备cisco12008vpn-oss931:1000998:1000完全属于VPNOSS内的所有业务vpn-oss-1931:1001998:1001属于VPNOSS，但会访问其他VPN内业务的业务vpn-Bss931:2000998:2000完全属于VPNbSS内的所有业务vpn-Bss-1931:2001998:2001属于VPNbSS，但会访问其他VPN内业务的业务vpn-Mss931:3000998:3000完全属于VPNmSS内的所有业务vpn-Mss-1931:3001998:3001属于VPNmSS，但会访问其他VPN内业务的业务vpn-Internet1931:4000998:4000供地市访问INTERNETcisco7507vpn-oss931:1000999:1000完全属于VPNOSS内的所有业务vpn-oss-1931:1001999:1001属于VPNOSS，但会访问其他VPN内业务的业务vpn-Bss931:2000999:2000完全属于VPNbSS内的所有业务vpn-Bss-1931:2001999:2001属于VPNbSS，但会访问其他VPN内业务的业务vpn-Mss931:3000999:3000完全属于VPNmSS内的所有业务vpn-Mss-1931:3001999:3001属于VPNmSS，但会访问其他VPN内业务的业务vpn-internet2931:4001999:4001供省公司访问INTERNETVPN-DCN931:5000999:5000访问全国DCNVPN-ALL931:6000999:6000"网运在线"和“作业维护值班系统”地级PE设备cisco7206vxrvpn-oss931:1000mmm1:1000完全属于VPNOSS内的所有业务vpn-oss-1931:1001mmm1:1001属于VPNOSS，但会访问其他VPN内业务的业务vpn-Bss931:2000mmm1:2000完全属于VPNbSS内的所有业务vpn-Bss-1931:2001mmm1:2001属于VPNbSS，但会访问其他VPN内业务的业务vpn-Mss931:3000mmm1:3000完全属于VPNmSS内的所有业务vpn-Mss-1931:3001mmm1:3001属于VPNmSS，但会访问其他VPN内业务的业务vpn-ZDXZ931:7000mmm1:7000重点乡镇1720接入cisco7206vxrvpn-oss931:1000mmm2:1000完全属于VPNOSS内的所有业务vpn-oss-1931:1001mmm2:1001属于VPNOSS，但会访问其他VPN内业务的业务vpn-Bss931:2000mmm2:2000完全属于VPNbSS内的所有业务vpn-Bss-1931:2001mmm2:2001属于VPNbSS，但会访问其他VPN内业务的业务vpn-Mss931:3000mmm2:3000完全属于VPNmSS内的所有业务vpn-Mss-1931:3001mmm2:3001属于VPNmSS，但会访问其他VPN内业务的业务说明:mmm:地区电话区号序号地区mmm值1临夏市9302兰州9313定西9324金昌9455张掖9366酒泉9377嘉峪关9478天水9389白银94310武威93511陇南93912甘南94113庆阳93414平凉9332.3.4MPLS/VPN路由表的组成在建立完成后的各VPN路由表中，其在各级PE设备上完整的路由表项应由下列VRF组成：VPNOSS=(VPN-OSS)+(VPN-OSS-1)+(VPN-BSS-1)+(VPN-MSS-1)VPNBSS=(VPN-BSS)+(VPN-BSS-1)+(VPN-OSS-1)+(VPN-MSS-1)VPNMSS=(VPN-MSS)+(VPN-MSS-1)+(VPN-OSS-1)+(VPN-BSS-1)我们可以根据此来决定各PE设备上VRF的导入导出方式，同时符合以下规则：1.省公司PE设备知道所有地市、县的VPN路由；2.地市公司PE设备只需知道省公司VPN路由和本地所属各县的VPN路由；对于其他地市范围内的VPN路由可以知道；3.县级PE设备只需知道省公司VPN路由和其所属地市公司的VPN路由，对其相邻县的VPN路由不必知道。具体到各级设备上即为：2.3.4.1省公司PE设备上VPN路由表的组成VPNOSS=(省VPN-OSS)+(各地市VPN-OSS)+(省VPN-OSS-1)+(省VPN-BSS-1)+(省VPN-MSS-1)；VPNBSS=(省VPN-BSS)+(各地市VPN-BSS)+(省VPN-BSS-1)+(省VPN-OSS-1)+(省VPN-MSS-1)；VPNMSS=(省VPN-MSS)+(各地市VPN-MSS)+(省VPN-MSS-1)+(省VPN-OSS-1)+(省VPN-BSS-1)；2.3.4.2地市公司PE设备上VPN路由表的组成VPNOSS=(省VPN-OSS)+(本地市VPN-OSS)+(本地VPN-OSS-1)+(本地VPN-BSS-1)+(本地VPN-MSS-1)；VPNBSS=(省VPN-BSS)+(本地市VPN-BSS)+(本地VPN-BSS-1)+(本地VPN-OSS-1)+(本地VPN-MSS-1)；VPNMSS=(省VPN-MSS)+(本地市VPN-MSS)+(本地VPN-MSS-1)+(本地VPN-OSS-1)+(本地VPN-BSS-1)；如下图：VRF导入导出示意图VPN-OSSVPN-0SS-1VPN-BSSVPN-BSS-1VPN-MSSVPN-MSS-1地市PE设备VPN-ZDXZVPN-OSSVPN-0SS-1VPN-BSSVPN-BSS-1VPN-MSSVPN-MSS-1省PE设备VPN-ALLVPN-DCNIBGP2.3.5MP-BGP实现在本次DCN网的MPLS/VPN实施中，将利用MP-BGP进行VPN路由的传递，为减少iBGP的会话数量，我们设立了BGP路由反射器RR，反射层次为地---省，如下图：具体做法为将位于二枢纽的一台GSR12008和省网管中心的一台7507共同作为BGP路由反射器RR，两台反射器互为备用，各地市的两台7206路由器是BGP路由反射器的CLIENTS；两台RR之间分别使用不同的CLUSTER-ID（以设备LOOPBACK地址作为CLUSTER-ID），并在RR间建立IBGP连接。2.3.6MPLS全网IGP协议实现通过前面的描述，MPLS/VPN的实施基础是MPLS承载网的IP路由可达性，而这是通过IGP来实现的，我们可以通过如下方式实现：1.在所有的P、PE设备上设置loopback地址；2.在DCN网的MPLS区域内（具体就是省公司的12008和7507，以及各地市公司的7206VXR）使用OSPF协议；3.各P、PE设备只在连接MPLS网络的互联端口上运行OSPF，使用一个Area0进行路由交换，不通过OSPF发布缺省路由。4.在各P、PE设备上，通过Network命令将设备的loopback地址和互连端口地址引入到OSPF协议中去。5.可以设置合适的Cost值保证主用链路是最优的。2.4现有各业务网段接入的方式2.4.1独立业务网段从前面的描述中我们可以看到，VPN的划分是以业务系统为最小单元的，包括了VPN内业务的聚集（同一VRF）、VPN间业务的互访（互访VRF），因此我们原则上要求各业务网段为独立的VLAN，直接连接于各PE设备上的相应子接口中；根据甘肃电信DCN网业务的情况，我们采用直连方式将各业务VLAN接入PE设备，在PE设备上以redistribute重分发静态路由的方式将业务VLAN导入MP-BGP中，并在MPLS网络中进行传播；以下是对一些特殊业务网段的处理办法：2.4.2兰电特殊的业务终端接入情况在兰州电信公司下属的分局、前端营销部门、后端维护部门中，有些业务终端同时运行4~5种业务，分别属于VPN-MSS和VPN-BSS，原来基本是使用2块网卡，2条网线实现访问2个隔离的网络，在DCN网融合施工完成后，原来网络间的物理隔离限制已不存在，只是在业务间进行逻辑隔离。对于此种情况，可以采取三种解决方法之一：1.仍然保持原来的双网卡设置，分别与两个VPN相连，这种方式对前端业务终端的影响最小，不需要客户端设置工作，而且也不会破坏原来VPN/VRF的划分原则；2.取消双网卡，将此VLAN看作非本VPN内的互访业务类型，设置独立的VRF，将此VRF路由同时导入到两个VPN中，并将两个VPN中相关业务的VRF路由导入到此VRF中；这种方式需要客户端设置工作，需要打破原来VPN/VRF的划分原则，设置一个独立的VRF。3.不设置任何VPN，仍然使用全局路由方式来访问业务，在以后条件具备后，再分别割接入相应的VPN中；当然此种解决方案需要将相关的业务系统既在VPN路由中出现，又在全局路由表中出现（所有相关业务需要两个子接口，一个接入VPN中，一个接入全局路由表中），这种情况存在时间的长短决定于业务系统改造的时间。从对网络改变最小影响的角度考虑，我们采用第一种方案2.4.3重点乡镇1720设备的接入在一些重点乡镇中，本地所有的业务系统都是通过一个VLAN接入1720中，然后再接入地市7206上，由于1720设备能力（无MPLS能力）的限制，需要在地市的7206VXR设备上做VPN的接入，此情况类似于在兰电所遇到的情况。解决方法如下：1.可以将此VLAN看作非本VPN内的互访业务类型，设置独立的VRF，将此VRF路由同时导入到相关VPN中，并将相关VPN中的VRF路由导入到此VRF中；为此，我们为每个重点乡镇设置一个独立的VRF。2.不设置任何VPN，仍然使用全局路由方式来访问业务，在以后条件具备后，再分别割接入相应的VPN中；当然此种解决方案需要将相关的业务系统既在VPN路由中出现，又在全局路由表中出现（所有相关业务需要两个子接口，一个接入VPN中，一个接入全局路由表中），这种情况存在时间的长短决定于业务系统改造的时间。在本方案中我们选择第一种解决方法。2.4.4基于源地址的VRF选择在CISCO的MPLS/VPN实现中，针对前述2.4.3节中，由于设备不支持，网络环境又不允许通过多个CE设备分割VPN数据流的情况，提出了一种解决方案：基于源地址的VRF选择（VRFSelectionBasedonSourceIPAddress）。其工作原理是在PE设备上建立一个源IP-VRF选择表，然后在某个PE接口上启用VRF选择，今后所有从此接口的来的IP包都会根据源地址，作出使用哪个VRF的选择，然后再通过VRF进入远方VPN站点；基于源地址的VRF选择（VRFSelectionBasedonSourceIPAddress）具有单向的特征，即其只会将从CE设备来的数据导入到合适的VRF中，而不会将从远端VPN过来的数据从VRF中导入到合适的CE设备入口处，缺省情况下，从远端VPN返回的数据流是通过全局路由表来到达合适的CE设备的；如想让返回的数据流也使用VPN路径，则需在本地PE设备（启用基于源地址的VRF选择功能的设备）的VRF表中添加VRF静态路由。针对本方案中的情况，我们做了如下列表比较：启用VRF选择单VRF无VRF关联PE设备配置较多(如果要求返回的数据流也通过VPN路径)基本VRF配置一般PE设备性能因PE上需要建立VRF选择表,需要PE设备有较高的性能一般一般平台支持cisco7200/7500/12000支持MPLS的路由器平台无特别要求路由要求可以选择使用VPN路由或全局路由VPN路由全局路由从表格中可以得出如下结论：1、如使用全局路由方式接受返回数据流，则使用无VRF关联方式要比启用VRF选择方式简单、方便许多；2、如使用VPN路由方式接受返回数据流，则使用单VRF方式要比启用VRF选择方式对设备性能的要求低；在甘肃电信DCN环境中，地市7206是地市核心设备，同时启用了BGP路由反射器功能，应尽量减少对其性能的过高要求；因此在重点乡镇的1720接入中，用户可以在单VRF或无VRF关联中选择一种，而不使用基于源地址的VRF选择方式。在本方案中选择单VRF方式，因为此方式不需要相关业务即在全局路由中出现，又在VPN路由中出现，减少地市和省公司业务对PE设备端口的需要（相关业务出现在VPN路由和全局路由中需要两个子接口，一个接入VPN中，一个接入全局路由表中）。2.4.5INTERET访问的接入在DCN网络中，有些业务网段需要有INTERNET访问要求。按用户方要求，DCN网将统一INTERNET出口，在省公司12008和7507上接入INTERNET。我们将internet接口作为一个单独的VRF定义，根据业务网段需要将此VRF导入有INTERNET访问要求的VRF中；只要VRF设置和导入规则合理，可以保证只有在需要的VRF中才会出现INTERNET接入路由；当然相应的业务VRF路由也要出现在INTERNET接口VRF中。2.4.6DCN全国骨干网接入参照INTERNET访问的接入，将DCN全国骨干网接口作为一个单独的VRF定义，引入合适的VPN路由中。2.4.7部分领导用机的接入根据用户情况，对于部分领导对多业务的互访要求，不改变领导所属的业务网段和VRF，只将相应的所需访问业务的VRF导入此VRF即可，具体实现可参照2.3中描述；2.4.8特殊的全局业务在甘肃电信DCN网中，位于省公司的"网运在线"和“作业维护值班系统”是所有VPN都需要访问的业务，为此，为它们设置一个单独的VRF，并将此VRF引入到所有各地的VPN中。同时，位于省公司PE设备上的此VRF，将成为所有VPN路由的超集，拥有最全的全网路由信息。2.5MPLS/VPN网络管理管理到PE和P设备：用于全网设备管理的网管所在端口不划入任何一个VPN里，使用IPV4全网路由的方式管理PE和P设备；管理到PE-CE设备：设置管理VPN，将所有PE-CE间链路划入此VPN中，管理工作站也位于此VPN中；同时管理到PE和P设备及PE-CE设备：网管工作站必须有两个接口分别接入全网路由和管理VPN路由中；3DCN网完成MPLS/VPN以后的网络描述3.1网络拓扑描述在整个DCN网完成MPLS/VPN改造后，将形成如下的情况：省公司的CISCO12008、CISCO7507和地市公司的CISCO7206VXR成为MPLS骨干区域，在MPLS骨干区域中运行OSPF路由协议，并且所有在MPLS骨干区域内的设备接口都运行在OSPFarea0区域内。所有的业务网段的三层网关出口都在MPLS骨干的PE设备上，即省公司的CISCO12008、CISCO7507和地市公司的CISCO7206VXR，包括各地市的县级公司和重点乡镇接入，其业务网段都是在地市核心的CISCO7206VXR设备上进行业务区分，进入相应VPN中。网络拓扑如下所述：3.2新增业务的接入结合我们在第1、2章的描述，随着业务的开展，如果有新增的业务，我们只需要在将此业务网段挂接到合适的PE设备上，省公司为CISCO12008、CISCO7507，地市公司为CISCO7206VXR。挂接方式为增加新的子接口，并将此子接口划入合适的VPN所属的VRF中，具体VRF分类请参见本方案2.3节和2.4节中的描述；3.3网络今后的扩展3.3.1MPLSQOS/MPLSTE本次DCN网MPLS/VPN的实施将为今后MPLSQOS和MPLSTE（流量工程）打下良好的基础，如果今后需要MPLSQOS和MPLSTE（流量工程）的实施，除了设备性能的升级外，将不会需要其他新的设备投入了，工作将主要是软件设置，并且都集中在PE设备上，网络施工对最终用户的影响将较小。3.3.2与国家DCN骨干网的连接目前在国家DCN骨干网上尚未实施MPLS/VPN，但甘肃电信DCN网的MPLS/VPN实施将为今后与国家DCN骨干网的MPLS/VPN连接打后基础，在需要时，只需按照国家DCN网MPLS/VPN的要求，使用BGP协议，将本地VPN与相应的国家骨干VPN连接起来，就可以方便的实现全国DCN网的MPLS/VPN互连。4MPLS/VPN实施步骤本方案实施的前提条件是在DCN网改造完成，并稳定运行后开始。割接步骤如下：1.对要求割接的业务系统进行详细调查，并制定完备的割接步骤说明，力求对此业务有关的IP地址、路由、端口均能够查明其来龙去脉。2.调查设备情况，重点检查设备IOS、RAM、FLASH等是否符合启用IPCEF、MPLS、MP-BGP的条件，并在正式实施MPLS/VPN前完成升级工作；3.在前述调查了解的基础上与用户、集成商讨论确定最终的〈〈MPLS/VPN割接方案〉〉；4.在〈〈MPLS/VPN割接方案〉〉的基础上编制完成省公司、各地市、各县级设备的〈〈XXX节点割接报告〉〉，并经最终用户确认通过；明确割接时间、割接顺序安排；5.检查全网IGP路由，并在确定的时间在全网MPLS设备上启用IPCEF和MPLS，并确认功能正常和运行稳定，建立MPLS运行网；6.在确定的时间进行VPN业务的割接，其割接顺序为先省公司，后地市公司；割接方式为一次将本地市所属的所有VPN业务一次割接完毕；因为不可能一次就将所有地市/县的VPN业务割接完毕，为保证割接过程中的已割接入VPN业务与未割接入VPN业务的连通，需要做如下临时性网络连通设置：A：在割接省公司VPN业务时，除将原有业务都割接入VPN中外，增设临时的业务子接口，将业务连入DCN全局路由表中；此临时业务子接口的撤消是在所有地市/县/乡镇全部完成VPN业务割接后撤消；B：在割接地市公司VPN业务时，除将原有业务都割接入VPN中外，增设临时的业务子接口，将业务连入DCN全局路由表中；此临时业务子接口的撤消是在本地市所属的县/乡镇全部完成VPN业务割接后撤消；7.在割接前后均要求有详细的系统测试纪录，并保证割接成功后此业务能够正常通信。8.制定完备的恢复机制，保证在割接失败后，能够迅速的恢复业务系统的正常通信。4.1工作步骤1.省公司割接建立临时链路，将省公司各业务子接口切入所划定的VPN中，同时将保证所有还在全局路由表中的业务网段还可以通过全局路由表访问省公司业务；2.试点地市选择一合适的地市，按照作好的割接方案，进行割接，同时总结经验，为下一步大范围的实施做准备。3.各地市割接根据前期割接工作的经验，完成各地市的割接工作；4.系统测试运行。拆除第一步中建立的临时链路，系统试运行。4.2Mpls-vpn实施日程安排工作任务7月8月1314151617181920212223242526272829303112345验证4个地州的业务省公司割接详细方案编制白银vpn实施试点整理资料，核实其他地市业务全面实施，每日2各地州5配置实例5.1VRF/RD/RT配置我们以省公司VPNOSS为例，说明所需要的配置命令（此范例同样适用于VPNBSS、VPNMSS），设定情况如下：1.假设有四个业务子接口fa3/1、fa3/2、fa3/3、fa3/4；2.fa3/1、fa3/2、fa3/3同属于VPNOSS；但fa3/1、fa3/2为VRFVPN-OSS中接口，fa3/3为VRFVPN-OSS-1中接口；3.fa3/4属于VPNBSS，为VRFVPN-BSS-10中接口；4.VRFVPN-OSS-1与VRFVPN-BSS-10有业务互访要求；配置命令：ipcefmplslabelprotocolldpipvrfVPN-OSSrd931:1000route-targetexport999:1000route-targetimport999:1000route-targetimport999:1ipvrfVPN-OSS-1rd931:1route-targetexport999:1route-targetimport999:1route-targetimport999:1000route-targetimport999:10ipvrfVPN-BSS-10rd931:10route-targetexport999:10route-targetimport999:10route-targetimport999:1interfaceFastEthernet3/1descriptiontoVPN-OSSipvrfforwordingVPN-OSSipaddress192.168.1.1255.255.255.0interfaceFastEthernet3/2descriptiontoVPN-OSSipvrfforwordingVPN-OSSipaddress192.168.2.1255.255.255.0interfaceFastEthernet3/3descriptiontoVPN-OSS-1ipvrfforwordingVPN-OSS-1ipaddress192.168.3.1255.255.255.0interfaceFastEthernet3/4descriptiontoVPN-BSS-10ipvrfforwordingVPN-BSS-10ipaddress192.168.4.1255.255.255.0interfacepos2/1descriptiontoMPLSipaddress10.0.0.9255.255.255.252mplslabelprotocolldptag-switchingip5.2MP-BGP设置5.2.1PE节点routerbgp931nosynchronizationbgplog-neighbor-changesneighbor路由反射器地址remote-as931neighbor路由反射器地址update-sourceLoopback0noauto-summary!address-familyvpnv4neighbor路由反射器地址activateneighbor路由反射器地址send-communityextendednoauto-summaryexit-address-family!address-familyipv4vrfvpn-OSSredistributeconnectednoauto-summarynosynchronizationexit-address-family!address-familyipv4vrfvpn-OSS-1redistributeconnectednoauto-summarynosynchronizationexit-address-familyaddress-familyipv4vrfvpn-BSS-10redistributeconnectednoauto-summarynosynchronizationexit-address-family5.2.2RR路由反射器节点routerbgp931nosynchronizationbgplog-neighbor-changesneighbor备份路由反射器客户地址remote-as931neighbor备份路由反射器客户地址update-sourceLoopback0neighbor路由反射器客户地址remote-as931neighbor路由反射器客户地址update-sourceLoopback0neighbor其它IBGP客户地址remote-as931neighbor其它IBGP客户地址update-sourceLoopback0noauto-summary!address-familyvpnv4neighbor路由反射器客户地址activateneighbor路由反射器客户地址route-reflector-clientneighbor路由反射器客户地址send-communityextendedexit-address-family5.2.3INTERNET接入\uf0fcipvrfinetnet-accessrd931:2000route-targetexport999:2000route-targetimport999:2000routerbgp931nosynchronizationbgplog-neighbor-changesneighbor路由反射器地址remote-as931neighbor路由反射器地址update-sourceLoopback0noauto-summary!address-familyvpnv4neighbor路由反射器地址activateneighbor路由反射器地址send-communityextendednoauto-summaryexit-address-family!address-familyipv4vrfinternet-accessredistributeconnectednetwork0.0.0.00.0.0.0noauto-summarynosynchronizationexit-address-family!6附件1：甘肃电信DCN网VRF/RD/RT分类表7附件2：MPLS/QOS范例MPLSQualityofService(QoS)原文翻译特征概述MPLSCOS的作用可以使网络管理者为跨越MPLS网络提供不同的服务。网络管理者可以为每个传输的IP包指定服务质量以便保证一个范围广泛的网络应用需求。不同的COS可以通过指定每个包的包头的IP优先级位来建立。MPLSCOS支持下面这些不同的服务：\uf06c数据包分类\uf06c拥塞回避\uf06c拥塞管理交付定义访问速率（CAR）是在Cisco环境里最广泛使用的方法，它在网络边缘入口和出口标记数据包。CAR能实现（通常情况下）两个功能的其中之一：速率限制；通过使用IP优先权和QOS分组设置来分类数据包。加权随机早期检测（WRED）是RED的Cisco实现。它将IP优先权与RED算法的能力结合起来，为更高级别或更高优先权的数据包提供更低的丢弃速率。根据每个优先权设置不同的最小和最大阈值级别的路由器完成这项功能。WRED可以选择性的在网络出现拥塞后随机丢弃低优先权的流量。WFQ是给所有的网络流量提供平等带宽分配的自动方式。WFQ使用加权因子来决定每种流量实际应该分配的带宽。加权因子反比例于数据包的优先权。因此，低优先权的WFQ会话会得到比高权的更好的服务。在MPLS骨干中支持COS本章描述了以下的MPLSCOS的配置类型：\uf06c标签交换路由器应用在MPLS网络边缘\uf06c标签交换路由器应用在MPLS网络核心标签交换路由器应用在MPLS网络边缘应用在MPLS网络边缘的标签交换路由器通常是运行支持MPLS软件的72/75系列路由器。边界标签交换路由器通常位于网络的入口或者出口。在MPLS网络的入口，路由器处理数据包过程如下：1.IP数据包通过标签交换路由器进入MPLS网络边缘2.边界标签交换路由器使用CAR或者其他例如ModularQosCli（72/75支持）的分类机制来对IP包分类或者设定IP优先值。或者选择另种方式，IP包在被处理之前就已经被设置优先权。3.对于每一个数据包，路由器都将进行IP地址的查询来决定下一跳标签交换路由器。4.对应的标签将被插入数据包中，同时IP优先权位将映射到位于标签包头的MPLSEXP位。5.标签数据包将发送到相应的端口进行处理。6.数据包将被分类依据以下的机制：-丢弃几率WRED-带宽分配与延迟CBWFQ在MPLS网络的出口，路由器处理数据包过程如下：1.携带标签的数据包由网络核心进入边界标签交换路由器。2.标签被剥去，IP包将可能重新分类。3.对于每一个数据包，路由器都将进行IP地址的查询来决定该包的目的地址以及到达的发送端口。4.数据包将被区分通过IP优先级并且归类，依靠WRED和CBWFQ的丢弃机制的配置。标签交换路由器应用在MPLS网络核心应用在MPLS网络边缘的标签交换路由器通常是运行支持MPLS软件的12000/7500系列路由器。这些路由器处理过程如下：1.MPLS标签数据包由网络边缘或其他核心路由器进入一台核心路由器。2.核心路由器查找IP地址决定下一跳。3.相应的标签将被插入同时设置MPLSEXP位值。4.标签数据包将发送至出口处理。5.数据包将依据WRED和CBWFQ的配置来分类。IP骨干中应用MPLSCOS的益处-有效的资源分配-WFQ使用每等级每连接来分配带宽,因此为网络流量保证了带宽。-数据包分类-当数据包到达MPLS网络后，包将根据IP优先权对应的MPLSEXP值来分类。-进一步增强服务-当遇到带宽需求时，MPLSCOS可以提供增强服务区域。支持平台支持MPLSCOS的MPLS网络边缘/核心路由器如下：-Cisco7200系列路由器-Cisco7500系列路由器-Cisco12000系列GSR路由器前提-MPLS支持，MPLS是IETE所定义的标准的多协议标签交换。-CEF支持，CEF是一种先进的3层交换技术-ATM支持，如果你在网络中使用ATM接口则需要支持ATM。配置任务本节内容描述配置任务：在Cisco7200/7500系列路由器上配置MPLSCOS在Cisco7200/7500系列路由期上配置WRED/DWRED在Cisco7200or7500系列路由器接口上配置WRED/DWRED，命令如下所示：命令目的步骤1.Router(config)#interfacetypenumber指定接口类型和接口号步骤2.Router(config-if)#random-detect在接口上启用WRED/DWRED步骤3.Router(config-if)#random-detectprecedencemin-thresholdmax-thresholdmark-probability配置WRED/DWRED每个优先级参数。在Cisco7200/7500系列路由器上验证WRED/DWRED为了在Cisco7200or7500系列路由器接口上验证配置的WRED/DWRED，执行下表的命令。配置实例是基于图----1所示拓扑结构的"Router2"。命令目的步骤1.Router2#showqueueinginterfacep6/0InterfacePOS6/0queueingstrategy:randomearlydetection(WRED)Exp-weight-constant:9(1/512)Meanqueuedepth:0ClassRandomTailMinimumMaximumMarkdropdropthresholdthresholdprobability085020401/10122022401/1020024401/1030026401/1040028401/1050031401/1060033401/1070035401/10rsvp0037401/10在指定的接口上验证WRED/MDRR配置。在Cisco7200/7500系列路由器上配置CAR/DCAR在Cisco7200or7500系列路由器接口上配置CAR/DCAR，命令如下表示：命令目的步骤1Router(config)#interfacename描述INPUT接口步骤2Router(config-int)#rate-limitinput[access-group[rate-limit]acl-index]bpsburst-normalburst-maxconform-actionconform-actionexceed-actionexceed-action指定当标记被强迫接收时包的动作。步骤3Router(config-int)#end退出接口配置模式。在Cisco7200/7500系列路由器上验证CAR/DCAR为了在Cisco7200or7500系列路由器接口上验证CAR/DCAR配置，执行如下命令。配置实例是基于图----1所示拓扑结构的"Router2"。Router2#showinterfacese1/3rate-limitEthernet1/3Inputmatches:access-group101params:496000bps,32000limit,64000extendedlimitconformed2137packets,576990bytes;action:set-prec-transmit4exceeded363packets,98010bytes;action:set-prec-transmit0lastpacket:11788msago,currentburst:39056byteslastcleared00:01:18ago,conformed58000bps,exceeded10000bps在Cisco7200/7500系列路由器上配置CBWFQ为了在Cisco7200or7500系列路由器接口上配置CBWFQ，执行如下命令：命令目的步骤1.Router(config)#class-mapclass-map-name创建一个class-map。步骤2.Router(config-cmap)#matchtypenumber指定数据流匹配哪个class-map步骤3.Router(config-cmap)#policy-mappolicy-map-name创建一个policymap.步骤4.Router(config-pmap)#classclass-map-name将class-map与policy-map关联。步骤5.Router(config-pmap-c)#bandwidthnumber将与class-map匹配的流量和带宽(CBWFQ)关联。步骤6.Router(config-pmap-c)#interfacetypenumber指定接口类型和接口号步骤7.Router(config-if)#service-policyoutputpolicy-map-name为接口分配policy-map在Cisco7200/7500系列路由器上验证CBWFQ配置为了在Cisco7200or7500系列路由器上验证配置，命令如下。配置实例是基于图----1所示拓扑结构的"Router2"。Router5#showpolicy-mapinterfacefa5/1/0FastEthernet5/1/0service-policyoutput:outputmapclass-map:prec_01(match-all)522packets,322836bytes5minuterate1000bpsmatch:ipprecedence01queuesize0,queuelimit1356packetoutput522,packetdrop0tail/randomdrop0,nobufferdrop0,otherdrop0bandwidth:class-basedwfq,weight10random-detect:Exp-weight-constant:9(1/512)Meanqueuedepth:0ClassRandomTailMinimumMaximumMarkOutputdropdropthresholdthresholdprobabilitypackets000339067801/10522100381367801/100200423667801/100300465967801/100400508267801/100500550567801/100600592867801/100700635167801/100class-map:prec_23(match-all)0packets,0bytes5minuterate0bpsmatch:ipprecedence23queuesize0,queuelimit0packetoutput0,packetdrop0tail/randomdrop0,nobufferdrop0,otherdrop0bandwidth:class-basedwfq,weight15random-detect:Exp-weight-constant:9(1/512)Meanqueuedepth:0ClassRandomTailMinimumMaximumMarkOutputdropdropthresholdthresholdprobabilitypackets000001/100100001/100200001/100300001/100400001/100500001/100600001/100700001/100class-map:prec_45(match-all)2137packets,576990bytes5minuterate16000bpsmatch:ipprecedence45queuesize0,queuelimit2712packetoutput2137,packetdrop0tail/randomdrop0,nobufferdrop0,otherdrop0bandwidth:class-basedwfq,weight20random-detect:Exp-weight-constant:9(1/512)Meanqueuedepth:0ClassRandomTailMinimumMaximumMarkOutputdropdropthresholdthresholdprobabilitypackets000339067801/100100381367801/100200423667801/100300465967801/100400508267801/102137500550567801/100600592867801/100700635167801/100class-map:prec_67(match-all)0packets,0bytes5minuterate0bpsmatch:ipprecedence67queuesize0,queuelimit0packetoutput0,packetdrop0tail/randomdrop0,nobufferdrop0,otherdrop0bandwidth:class-basedwfq,weight25random-detect:Exp-weight-constant:9(1/512)Meanqueuedepth:0ClassRandomTailMinimumMaximumMarkOutputdropdropthresholdthresholdprobabilitypackets000001/100100001/100200001/100300001/100400001/100500001/100600001/100700001/100class-map:class-default(match-any)0packets,0bytes5minuterate0bpsmatch:any0packets,0bytes5minuterate0bpsqueuesize0,queuelimit4068packetoutput90,packetdrop0tail/randomdrop0,nobufferdrop0,otherdrop0Router5#Router5#showqueueinginterfacefa5/1/0InterfaceFastEthernet5/1/0queueingstrategy:VIP-basedfairqueueingFastEthernet5/1/0queuesize0pktsoutput2756,wfqdrops0,nobufferdrops0WFQ:aggregatequeuelimit13561maxavailablebuffers13561Class0:weight30limit4068qsize0pktsoutput97drops0Class2:weight10limit1356qsize0pktsoutput522drops0Class3:weight15limit0qsize0pktsoutput0drops0Class4:weight20limit2712qsize0pktsoutput2137drops0Class5:weight25limit0qsize0pktsoutput0drops0weight1/2Cisco7200/7500系列路由器上的配置实例这一节为Cisco7200andCisco7500系列路由器提供配置实例。配置实例是基于图----1所示拓扑结构的"Router2"。图----1配置MPLSCoS的网络拓扑图例配置Cisco快速转发（CEF）Cisco快速转发(CEF)是应用MPLSCoS的先决条件。CEF必须在MPLS网络中所有得路由器和交换机上运行。为了在路由器和交换机上运行CEF，执行如下命令：ipcefdistributed(对Cisco7500系列路由器)!ipcef(对Cisco7200系列路由器)!在Router1上运行IP!iprouting!hostnameR1!interfaceLoopback0ipaddress11.11.11.11255.255.255.255!interfaceEthernet0/3ipaddress90.0.0.1255.0.0.0!routerospf100network11.0.0.00.255.255.255area100network90.0.0.00.255.255.255area100在Router2上运行MPLSiprouting!hostnameR2!ipcefmplsiptag-switchingadvertise-tags!interfaceLoopback0ipaddress10.10.10.10255.255.255.255!interfaceEthernet1/3ipaddress90.0.0.2255.0.0.0rate-limitinputaccess-group1014960003200064000conform-actionset-prec-transmit4exceed-actionset-prec-transmit0!interfacePOS6/0ipaddress91.0.0.1255.0.0.0mplslabelprotocolldpmplsiprandom-detectclocksourceinternal!routerospf100network10.0.0.00.255.255.255area100network90.0.0.00.255.255.255area100network91.0.0.00.255.255.255area100!access-list101permitiphost11.11.11.11any在Router3上运行MPLSRouter3运行MPLS，CEF和MPLS必须启动。iproutingmplsiptag-switchingadvertise-tagshostnameR3interfaceLoopback0ipaddress15.15.15.15255.255.255.255interfacePOS0/1ipaddress91.0.0.2255.0.0.0mplslabelprotocolldpmplsipcrc16interfacePOS3/0ipaddress92.0.0.1255.0.0.0mplslabelprotocolldpmplsipcrc16clocksourceinternaltx-cosstm16-rxrouterospf100network15.0.0.00.255.255.255area100network91.0.0.00.255.255.255area100network92.0.0.00.255.255.255area100cos-queue-groupstm16-rxprecedence0random-detect-label0precedence0queue0precedence1queue1precedence1random-detect-label1precedence2queue2precedence2random-detect-label2precedence3random-detect-label2precedence4random-detect-label2precedence5random-detect-label2precedence6random-detect-label2precedence7queuelow-latencyprecedence7random-detect-label2random-detect-label025010001random-detect-label150012501random-detect-label275015001queue050queue1100queue2150queuelow-latencyalternate-priority500在Router4上运行MPLSRouter4运行MPLS.，CEF和MPLS必须启动。iproutingmplsiptag-switchingadvertise-tagshostnameR4interfaceLoopback0ipaddress13.13.13.13255.255.255.255interfacePOS1/2ipaddress93.0.0.1255.0.0.0mplslabelprotocolldpmplsipcrc16clocksourceinternaltx-cosstm16-rxrouterospf100network13.0.0.00.255.255.255area100network92.0.0.00.255.255.255area100network93.0.0.00.255.255.255area100cos-queue-groupstm16-rxprecedence0queue0precedence0random-detect-label0precedence1queue1precedence1random-detect-label1precedence2queue2precedence2random-detect-label2precedence3random-detect-label2precedence4random-detect-label2precedence5random-detect-label2precedence6random-detect-label2precedence7queuelow-latencyrandom-detect-label025010001random-detect-label150012501random-detect-label275015001queue050queue1100queue2150queuelow-latencyalternate-priority200在Router5上运行MPLSRouter5运行MPLS.。CEF和MPLS必须启动。Router5在接口fa5/1/0运行CBWFQ。这个实例中，创建了class-maps，应用不同的IP优先值来匹配包。iproutingmplsiptag-switchingadvertise-tagshostnameR5class-mapmatch-allprec_01matchipprecedence01class-mapmatch-allprec_23matchipprecedence23class-mapmatch-allprec_45matchipprecedence45class-mapmatch-allprec_67matchipprecedence67policy-mapoutputmapclassprec_01bandwidth10000random-detectclassprec_23bandwidth15000random-detectclassprec_45bandwidth20000random-detectclassprec_67bandwidth25000random-detectipcefdistributedinterfaceLoopback0ipaddress12.12.12.12255.255.255.255noipdirected-broadcastinterfacePOS1/1/0ipaddress93.0.0.2255.0.0.0iproute-cachedistributedmplslabelprotocolldpmplsipinterfaceFastEthernet5/1/0ipaddress94.0.0.1255.0.0.0iproute-cachedistributedfull-duplexservice-policyoutputoutputmaprouterospf100network12.0.0.00.255.255.255area100network93.0.0.00.255.255.255area100network94.0.0.00.255.255.255area100在Router6上运行IPRouter6运行IP。CEF必须启动。iproutinghostnameR6ipcefdistributedinterfaceLoopback0ipaddress14.14.14.14255.255.255.255interfaceFastEthernet2/0/0ipaddress94.0.0.2255.0.0.0iproute-cachedistributedfull-duplexrouterospf100network14.0.0.00.255.255.255area100network94.0.0.00.255.255.255area1008附件3：MPLS/TrafficEnginnering范例本范例为在帧中继和ospf动态路由协议网上运行mpls的网络上实施流量工程提供配置实例。我们的配置实例实现了两条动态隧道（由入口标记交换路由器自动建立）和两条使用明确配置路径的隧道。TE（流量工程）是利用不同的技术对一个骨干网容量和拓扑结构进行优化的总称。MPLSTE（MPLS流量工程）提供一种将流量工程特征（如ATM这种2层协议使用的）与3层协议IP整合的方法。MPLSTE利用现有协议(IS-IS,ResourceReservationProtocol(RSVP),OSPF)的扩展属性来计算和建立强制在网络上设置的单向隧道。数据流的流动根据他们的目的地址映射到不同的隧道上。本范例中所使用的软件、硬件版本：CiscoIOS®SoftwareReleases12.0(11)Sand12.1(3a)T，Cisco3600routers下表描述了这个配置实例中用到的功能组件：组件描述IP隧道接口（IPtunnelinterfaces）2层：一个MPLS隧道接口是标记交换路径（LSP）的起点。它配置了一套资源需求，如带宽和优先级。3层：LSP隧道接口是到目的地的单向虚连接的起点-终点。RSVP与流量工程扩展RSVP是用PATH和RSVP预留消息计算路径来建立和维护LSP隧道。RSVP协议规格已经扩展所以预留消息也可以发布标记信息。Link-StateInteriorGatewayProtocol(IGP)[IS-ISorOSPFwithTEextension]用于从链路管理模块向整个拓扑和资源泛洪消息。IS-IS用新的Type-Length-Values(TLVs);OSPF用type10链路状态公告(也称为非透明LSAs).MPLSTE路径计算模块只在LSP头起作用，用链路状态数据库的信息确定路径。MPLSTE链路管理模块在每个LSP跳，这个模块执行链路呼叫允许RSVP协议消息进入，并记录由OSPF和IS-IS泛洪的拓扑和资源信息。标记交换转发（Labelswitchingforwarding）基本的基于标记的MPLS转发机制。这一节，将介绍配置特点和信息。网络拓扑结构图：配置过程：1.用通常的配置搭建网络。2.为MPLS网络配置路由协议。必须是链路状态协议(IS-ISorOSPF)。在路由协议配置模式下，输入如下命令：对于OSPF:mplstraffic-engareaXmplstraffic-engrouter-idLoopbackN(必须用255.255.255.255子网掩码)3.启用MPLSTE。在基本配置模式下输入ipcef(或ipcefdistributed如果可用的话，可以提高性能)。在连接的接口上启用MPLS(tag-switchingip)。输入mplstraffic-engineeringtunnel启动MPLS流量工程（MPLSTE）。4.在每个连接的接口上输入命令iprsvpbandwidthXXX启动RSVP协议。5.为流量工程建立隧道。MPLSTE隧道有许多选项可以配置，但是tunnelmodemplstraffic-eng命令是必须的。tunnelmplstraffic-engautorouteannounce命令通过路由协议宣告隧道的存在。注意:不要忘记使用ipunnumberedloopbackN作为隧道接口的IP地址。这个配置展示了从Pescara路由器到Pesaro路由器的两条不同带宽和优先级的动态隧道，另外还有两条隧道(Pesaro_t158和Pesaro_t159)用了显式路径。配置文件这个文档使用的配置如下。只包括配置文件中相关部分。启用MPLS的命令使用蓝色字体；流量工程的详细命令使用粗体字。PesaroCurrentconfiguration:version12.1hostnamePesaroipcefmplstraffic-engtunnelsinterfaceLoopback0ipaddress10.10.10.6255.255.255.255interfaceTunnel158ipunnumberedLoopback0tunneldestination10.10.10.4tunnelmodemplstraffic-engtunnelmplstraffic-engautorouteannouncetunnelmplstraffic-engpriority22tunnelmplstraffic-engbandwidth158tunnelmplstraffic-engpath-option1explicitnamelowinterfaceTunnel159ipunnumberedLoopback0tunneldestination10.10.10.4tunnelmodemplstraffic-engtunnelmplstraffic-engautorouteannouncetunnelmplstraffic-engpriority44tunnelmplstraffic-engbandwidth159tunnelmplstraffic-engpath-option1explicitnamestraightinterfaceSerial0/0noipaddressencapsulationframe-relayinterfaceSerial0/0.1point-to-pointbandwidth512ipaddress10.1.1.22255.255.255.252tag-switchingipmplstraffic-engtunnelsframe-relayinterface-dlci603iprsvpbandwidth512512routerospf9network10.1.1.00.0.0.255area9network10.10.10.00.0.0.255area9mplstraffic-engarea9mplstraffic-engrouter-idLoopback0ipclasslessipexplicit-pathnamelowenablenext-address10.1.1.21next-address10.1.1.10next-address10.1.1.1next-address10.1.1.14ipexplicit-pathnamestraightenablenext-address10.1.1.21next-address10.1.1.5next-address10.1.1.14endPescara：Currentconfiguration:version12.0hostnamePescaraipcefmplstraffic-engtunnelsinterfaceLoopback0ipaddress10.10.10.4255.255.255.255interfaceTunnel1ipunnumberedLoopback0noipdirected-broadcasttunneldestination10.10.10.6tunnelmodemplstraffic-engtunnelmplstraffic-engautorouteannouncetunnelmplstraffic-engpriority55tunnelmplstraffic-engbandwidth25tunnelmplstraffic-engpath-option2dynamicinterfaceTunnel3ipunnumberedLoopback0noipdirected-broadcasttunneldestination10.10.10.6tunnelmodemplstraffic-engtunnelmplstraffic-engautorouteannouncetunnelmplstraffic-engpriority66tunnelmplstraffic-engbandwidth69tunnelmplstraffic-engpath-option1dynamicinterfaceSerial0/1noipaddressencapsulationframe-relayinterfaceSerial0/1.1point-to-pointbandwidth512ipaddress10.1.1.14255.255.255.252mplstraffic-engtunnelstag-switchingipframe-relayinterface-dlci401iprsvpbandwidth512512routerospf9network10.1.1.00.0.0.255area9network10.10.10.00.0.0.255area9mplstraffic-engarea9mplstraffic-engrouter-idLoopback0endPomerolCurrentconfiguration:Version12.0hostnamePomerolipcefmplstraffic-engtunnelsinterfaceLoopback0ipaddress10.10.10.3255.255.255.255interfaceSerial0/1noipaddressencapsulationframe-relayinterfaceSerial0/1.1point-to-pointbandwidth512ipaddress10.1.1.6255.255.255.252mplstraffic-engtunnelstag-switchingipframe-relayinterface-dlci301iprsvpbandwidth512512interfaceSerial0/1.2point-to-pointbandwidth512ipaddress10.1.1.9255.255.255.252mplstraffic-engtunnelstag-switchingipframe-relayinterface-dlci302iprsvpbandwidth512512interfaceSerial0/1.3point-to-pointbandwidth512ipaddress10.1.1.21255.255.255.252mplstraffic-engtunnelstag-switchingipframe-relayinterface-dlci306iprsvpbandwidth512512routerospf9network10.1.1.00.0.0.255area9network10.10.10.00.0.0.255area9mplstraffic-engarea9mplstraffic-engrouter-idLoopback0ipclasslessendPullignyCurrentconfiguration:version12.1hostnamePullignyipcefmplstraffic-engtunnelsinterfaceLoopback0ipaddress10.10.10.2255.255.255.255interfaceSerial0/1noipaddressencapsulationframe-relayinterfaceSerial0/1.1point-to-pointbandwidth512ipaddress10.1.1.2255.255.255.252mplstraffic-engtunnelstag-switchingipframe-relayinterface-dlci201iprsvpbandwidth512512interfaceSerial0/1.2point-to-pointbandwidth512ipaddress10.1.1.10255.255.255.252mplstraffic-engtunnelstag-switchingipframe-relayinterface-dlci203iprsvpbandwidth512512routerospf9network10.1.1.00.0.0.255area9network10.10.10.00.0.0.255area9mplstraffic-engarea9mplstraffic-engrouter-idLoopback0ipclasslessendPauillacversion12.1hostnamepauillacipcefmplstraffic-engtunnelsinterfaceLoopback0ipaddress10.10.10.1255.255.255.255interfaceSerial0/0noipaddressencapsulationframe-relayinterfaceSerial0/0.1point-to-pointbandwidth512ipaddress10.1.1.1255.255.255.252mplstraffic-engtunnelstag-switchingipframe-relayinterface-dlci102iprsvpbandwidth512512interfaceSerial0/0.2point-to-pointbandwidth512ipaddress10.1.1.5255.255.255.252mplstraffic-engtunnelstag-switchingipframe-relayinterface-dlci103iprsvpbandwidth512512interfaceSerial0/0.3point-to-pointbandwidth512ipaddress10.1.1.13255.255.255.252mplstraffic-engtunnelstag-switchingipframe-relayinterface-dlci104iprsvpbandwidth512512routerospf9network10.1.1.00.0.0.255area9network10.10.10.00.0.0.255area9mplstraffic-engarea9mplstraffic-engrouter-idLoopback0ipclasslessend下面的命令是MPLS流量工程与OSPF的专用命令：showipospfmplstraffic-englinkshowipospfdatabaseopaque-areashow命令输出实例：你可以用showipospfmplstraffic-englink命令来查看一个给定的运行OSPF的路由器由OSPF协议宣告的信息。RSVP特征用粗体字显示在下面，包括被保留的带宽。你可以看到被Pescara_t1(atPriority5)andPescara_t3(atPriority6)使用的带宽.Pesaro#showipospfmplstraffic-englinkOSPFRouterwithID(10.10.10.61)(ProcessID9)Area9has1MPLSTElinks.Areainstanceis3.Linksinhashbucket48.Linkisassociatedwithfragment0.Linkinstanceis3LinkconnectedtoPoint-to-PointnetworkLinkID:10.10.10.3PomerolInterfaceAddress:10.1.1.22NeighborAddress:10.1.1.21AdminMetric:195Maximumbandwidth:64000Maximumreservablebandwidth:64000NumberofPriority:8Priority0:64000Priority1:64000Priority2:64000Priority3:64000Priority4:64000Priority5:32000Priority6:24000Priority7:24000AffinityBit:0x0showipospfdatabase可以显示MPLSTE进程为动态隧道计算最佳路由的数据库。下面是输出的部分内容：Pesaro#showipospfdatabaseopaque-areaOSPFRouterwithID(10.10.10.61)(ProcessID9)Type-10OpaqueLinkAreaLinkStates(Area9)LSage:397Options:(NoTOS-capability,DC)LSType:OpaqueAreaLinkLinkStateID:1.0.0.0OpaqueType:1OpaqueID:0AdvertisingRouter:10.10.10.1LSSeqNumber:80000003Checksum:0x12C9Length:132Fragmentnumber:0MPLSTErouterID:10.10.10.1PauillacLinkconnectedtoPoint-to-PointnetworkLinkID:10.10.10.3InterfaceAddress:10.1.1.5NeighborAddress:10.1.1.6AdminMetric:195Maximumbandwidth:64000Maximumreservablebandwidth:48125NumberofPriority:8Priority0:48125Priority1:48125Priority2:48125Priority3:48125Priority4:48125Priority5:16125Priority6:8125Priority7:8125AffinityBit:0x0NumberofLinks:1LSage:339Options:(NoTOS-capability,DC)LSType:OpaqueAreaLinkLinkStateID:1.0.0.0OpaqueType:1OpaqueID:0AdvertisingRouter:10.10.10.2LSSeqNumber:80000001Checksum:0x80A7Length:132Fragmentnumber:0MPLSTErouterID:10.10.10.2PullignyLinkconnectedtoPoint-to-PointnetworkLinkID:10.10.10.1InterfaceAddress:10.1.1.2NeighborAddress:10.1.1.1AdminMetric:195Maximumbandwidth:64000Maximumreservablebandwidth:64000NumberofPriority:8Priority0:64000Priority1:64000Priority2:64000Priority3:64000Priority4:64000Priority5:64000Priority6:64000Priority7:64000AffinityBit:0x0NumberofLinks:1LSage:249Options:(NoTOS-capability,DC)LSType:OpaqueAreaLinkLinkStateID:1.0.0.0OpaqueType:1OpaqueID:0AdvertisingRouter:10.10.10.3LSSeqNumber:80000004Checksum:0x3DDCLength:132Fragmentnumber:0',)