mplsvpn解决方案.docx

1、mplsvpn解决方案mpls,vpn,解决方案篇一：MPLS_VPN网实施方案 XX党政城域网实施方案 目 录 第1章 工程概况 . 1 第2章 用户需求分析 . 3 第3章 网络结构 . 5 全网拓扑结构： . 5 第一阶段网络结构 . 6 第4章 MPLS-VPN规划 . 8 MPLS VPN实例设计 . 8 MPLS VPN技术实现 . 10 市政府网络中心接入 . 11 市局机关单位接入 . 11 县政府网络中心接入 . 12 县局机关接入 . 13 MPLS VPN规划说明 . 14 VRF规则 . 14 RD（Route Distinguisher）规则 . 15 Route-T

2、arget规则. 15 VLAN划分规则 . 15 设备端口连接规则 . 16 第5章 IP地址规划 . 17 Loopback地址分配 . 17 链路地址规划 . 18 VPN业务地址规划 . 18 第6章 路由协议 . 19 BGP路由协议. 19 AS号划分 . 19 对等组的规划 . 19 路由反射器的规划 . 20 路由的引入 . 20 ospf路由协议 . 21 黑洞路由 . 21 第7章 网管系统 . 22 第8章 安全策略 . 22 防病毒防控列表 . 22 设备访问安全控制 . 24 第9章 技术方案测试 . 24 网络测试拓扑 . 25 测试设备清单： . 26 VPN业务

3、测试 . 26 网管系统测试 . 32 第1章 工程概况 XX市党政城域网是XX市电子政务信息化建设的重要内容，也是今后提高政务工作效率、开展多种增值业务（如VOIP、视讯等功能）的基础。作为全市统一的电子政务城域网平台，XX市党政城域网主要实现市委、市人大、市政府、市政协四大政府机构的高速互联和市、区、县各局委办的综合接入。 本次建设系XX电子政务外网，承载业务主要包括各政府部门的地市区县纵向网，以及部门间的行政报文审批、政务信息发布、资源共享平台及语音（IP电话）、视频（会议电视系统）等多种应用，通过VPN技术实现不同业务或部门间的安全隔离和可靠传输。 本次网络规划主要按照局委办节点的物理

4、位置划分（每个节点可能包括多个就近的职能部门或机构），需要接入的节点包括市属局委办节点（30个），14个区（县）属局委办（每县平均20个节点），共计310个节点。地市和区县本地节点的接入均采用光纤直趋的方式，以100/1000M速率与本地核心相连；对于地市到区（县）的互连，考虑到地市到区县距离较远，建议采用运营商城域网线路完成区（县）节点用户的汇聚上行，考虑到网上多种业务的顺利开展，地市到区县核心速率不小于10M。 本次工程的主要建设内容如下： 构建覆盖全市统一的电子政务城域网（外网），包括传输线路、数据网络系统和其它业务应用（如语音、视讯）平台。本次规划设计需要接入的电子政务节点共计310个

5、。 根据网络设计思想及其应用需求，鉴于政务网各部门的特殊安全性要求，在总体建设上我们采用业务与网络分层构建、逐层保护的指导原则，利用宽带IP技术，保 证网络的互联互通性，提供具有一定QOS的带宽保证，并提供各部门、系统网络间的逻辑隔离(VPN)，保证互访的安全控制。 整网数据传输采用光纤直趋与利用地到县传输城域网两种方式相配合，为XX市党政城域网提供高可靠、高安全、高带宽的传输网络平台。 对于基于同一传输网络之上的多个不同政府部门之间的业务和数据隔离，我们整网采用MPLS VPN技术实现了业务隔离，并能进行有效的QOS策略实施。所采用的传输及网络设备以及整体网络构架都具有良好性能、高可靠和可扩

6、展性，充分保护用户投资。根据后续网络业务发展的需求，可在现有数据网络平台基础上增加语音、视频功能，从而构建XX市党政城域网三网合一的完整网络平台。 篇二：MPLS VPN 组网方案 MPLS-VPN组网方案 一、中国电信MPLS-VPN网络概述 （一）业务介绍 中国电信MPLS-VPN（英文名称Virtual Private Network，虚拟专网）业务依托于中国宽带互联网CHINANET，采用MPLS(多协议标记交换)协议，结合服务等级、流量控制等技术，为用户在公共IP网络上构建企业的虚拟专网，满足其不同城市（国际、国内）分支机构间安全、快速、可靠的通信需求，并能够支持数据、语音、图像等高

7、质量、高可靠性多媒体业务。 目前，通过中国宽带互联网（ChinaNet）向客户提供的MPLSVPN业务，支持以太网、帧中继、DDN、ATM、ADSL等多种接入方式，能够为集团客户提供速率从N64K至、端到端的MPLS VPN业务，并且用户可以随时根据需要扩展网络（增加端口、提高速率等）。 （二）业务功能 1、保证用户端到端速率，实现高速互连。 2、通过标签交换路径的建立，组建虚拟专网。 3、通过自动迂回功能来保障电路可靠性。 4、支持一个用户同时加入不同的虚拟专网。 5、支持多种用户端接入方式。如：DDN、帧中继、数字电路等。 （三）业务特点 1.安全性高：MPLS VPN的安全性是通过路由隔

8、离技术实现的，MPLS VPN借助MPLS技术，利用两层标记（Lable），自动为不同用户的节点间建立不同的信道，使用户的流量分别穿行在不同的“虚通道”中，实现用户流量的隔离。 2.可靠性高：中国电信MPLS VPN承载在中国宽带互联网（ChinaNet）之上，具有多路由的冗余传输资源，可以自动、充分地路由用户节点间访问的流量，因而在广域网上不存在单故障点，具备很高的可靠性。 3.扩展性好：中国电信 MPLS VPN支持从N64K到的各种速率接口，用户节点的数目不受限制，并且可根据需要在用户节点间创建星型、全网状或任意的逻辑拓扑，实现任 何节点与任何其他节点间（any-to-any）的直接通信

9、。 4.组网经济，易维护：借助ChinaNet来建立MPLS VPN，实际上只需支付本地的网络通信费，就可以收到租用专线长途通信的效果，同时，用户不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备，在线路费用、设备费用、管理费用等方面都得到实惠。 5.支持服务质量保证：MPLS VPN核心层对IP数据包做高速转发，减少了时延和抖动，增加了网络吞吐能力，大大提高了网络的QoS保证。中国电信的MPLS VPN采用多种技术来保证用户的服务质量（QoS）和服务级别（CoS）。此外，还利用MPLS实施流量工程来对全网流量进行优化，为用户不同类型的流量区分不同质量等级，称为服务级别协定（SLA）

10、。 6.多种业务的融合：MPLS VPN为用户节点间提供的是纯IP通信通道，可支持数据、语音、视频等多媒体业务。 7.多用户接入方式：用户节点可以采用多种方式接入到ChinaNet MPLS-VPN。用户侧的接口类型、接入速率与现有的ChinaNet专线接入一致，用户不需要额外准备特殊接口。 8.集成的互联网访问：ChinaNet MPLS-VPN在为用户节点间提供安全互访的同时，还能够向用户提供集成的互联网访问。 （四）适用范围及其他事项 1.对安全性要求较高的政府部门组建自己的专网。 2.分支机构多、分布范围广泛的企事业单位总部与分支机构间的内部联网。 3.带宽：主要根据客户自身需求确定，

11、如果数据据量大，可考虑较高带宽，没有既定标准。 4.设备：我司会负责布光纤，并提供一台光电转化器，如果客户只连接一台电脑，可通过转换器直接接入电脑，如果需要连接多台电脑，需自购路由器转换 （五）接入方式 MPLS VPN可以采用的接入手段有以下几种： 1.对于ATM客户可通过ATM接入网将流量汇聚到城域MPLS VPN网关 2.对于北方新建网地区可以采用MSTP作为ATM的传送和汇聚手段。 3.对于采用PoS接入的客户，则直接由本地传送接入网将客户流量疏导至城域MPLS VPN网关。 4.对于采用以太网进行接入的客户，客户的流量经过本地城域以太网的接入和汇聚以后联入城域MPLS VPN网关。

12、技术也可以作为MPLS VPN接入的有效补充手段。 由于MPLS VPN接入可能涉及到不同的网络段，因此对客户除需要按MPLS VPN收费外，还要计算本地专线（上述接入方式）的费用。见图2-2-11。 图2-2-11 MPLS VPN接入示意图 篇三：mpls vpn多角色主机解决方案 多角色主机解决方案 华 为 技 术 有 限 公 司 版权所有 XX (转 载于: 小 龙 文档网:mpls,vpn,解决方案)多角色主机解决方案 文档密级：内部公开 修订记录 多角色主机解决方案 文档密级：内部公开 目 录 第一章 概 述 . 1 一、 MPLS VPN概述 .1 二、 多角色主机概念的提出 .

13、1 第二章组网举例 . 2 1、组网简介 .2 、组网图 .2 、组网简介 .2 2、 3、 IP地址规划 .2 配置脚本（只列出MPLS VPN相关部分） .3 、RTA配置 .3 、RTB配置 .5 、观察结果 .7 多角色主机解决方案 关键词： 摘 要： 缩略语清单： 参考资料清单： 文档密级：内部公开 多角色主机解决方案 文档密级：内部公开 第一章概 述 一、 MPLS VPN概述 虚拟私有网VPN（Virtual Private Network）是利用公共网络构建私有网络的一 多协议标签交换MPLS（Multiprotocol Label Switching）技术非常适合组建VPN。MPLS网络可以非常容易地实现基于IP技术的VPN业务，