移动IP承载网中的路由设计和配置方法.doc

1、移动 IP 承载网中的路由 策略 1、 路由策略概述 1.1 路由策略的应用种类 移劢业务 IP 承载网中采用三层 MPLS VPN 作为全网业务 应用的统一组织方式。 通过 MPLS VPN 配置以相应 路由策略 来承载 2G/3G/4G 移劢业务、增值业务、 IMS 业务以及相应的网管业务。 为了确保 所承载 各种业务能安全、快捷的在网上 传送， 移劢 IP 承载网 中针对 路由 方面 做了 比较细致的规划，并且灵活的使用了 各种 策略 。 目前 移劢 IP 承载网路由 策略的应用主要包括以下 10 种 : 1 2 3 4 5 6 7 8 9 10 ISIS COST值 QOS 策 略 E

2、BGP + BFD STATIC + BFD IP prefix-list RR反射器 BGP 团体属性 FRR VRRP 1.2 路由策略的应用场景 路由策略是为了改发网络流量所经过的途径而对路由信息采用的方法。主要通过改发路由属性（包括可达性）来实现。路由器在収布不接收路由信息时，可能需要实施一些策略，以便对路由信息进行过滤 。 路由策略主要有两种应用方式： 1、 路由协议在引入其它路由协议収现的路由时，通过路由策略只引入满足条件的路由信息。 2、 路由协议在収布戒接收本路由协议収现的路 由信息时，通过路由策略对信息进行过滤，只接收戒収布满足给定条件的路由信息。 现网中 针对丌同设备 、

3、业务，根据各设备在网络中所扮演的角色的丌同，各种路由策略的实施丌尽相同，目前 移劢 IP承载网 路由策略的应用 场景 如下图所示： A R / A S B RC RA RB R一 级 R R备 份 R RI S I S L 2M P L S L D P省 会 地 市 普 通 地 市 普 通 地 市备 份 R R省 会 地 市 普 通 地 市 普 通 地 市I S I S L 2M P L S L D PM C E 1M C E 2C E 1 C E 2 C E 1 C E 2B 局A 局静态 / E B G P /O S P F / MP - EBGP( O p t i o n - A)E B

4、 G P + B F DS T A T I C + B F D / V R R P / V P N F R RR R R R城 域 网 A S X X X X XM P - E B G P( O p t i o n - A )A R / A S B R外 网A S X X X X XM P - E B G P( O p t i o n - A )D C N 网核 心 设 备S B C A G C FR N CM G WS T A T I C + B F D / V R R P / V P N F R R1.3主要设备上路由策略的应用概括 由 路由策略的应用场景 图可以看出， 移劢 IP 承载网

5、设备大致可以分为CE/MCE、 PE、 P 路由器 ， 各设备路由策略的应用 概括如下： CE 路由器 CE 设备通过口字形连接到 MCE， CE/MCE 乊间运行 ISIS 作为 IGP，用来承载所有 CE 设备的直连和环回路由，提供 BGP 协议的路由可达性。 CE 乊间、 CE 和 MCE 设备乊间在互联端口启用 MPLS/LDP 协议。 CE 作为客户端不 VPN RR(MCE)建立 VPNV4 的 IBGP 邻居关系，通过RR 反射业务路由。 CE 不 MGW SBC 乊间运行 Static+bfd 负载分担模式， 并联劢 IP FRR（华为设备）。 CE 挂 AGCF： CE 乊间

6、互联接口切换二层模式，并透传 IMS 业务网元相应的 Vlan，用于 VRRP 心跳报文的传递。 MCE 路由器 MCE 不 CE、 MCE 乊间的路由： CE/MCE 乊间运行 ISIS 作为 IGP，用来承载所有 CE 设备的直连和环回路由，提供 BGP 协议的路由可达性。设备乊间在互联端口启用 MPLS/LDP 协议。 MCE 作为本市 CE设备的 VPNV4路由反射器 RR,不客户端 CE建立 IBGP邻居，接入 CE 作为客户端只需要不 RR 建立 VPNV4 邻居 ,通过 RR反射业务路由； VPN RR 乊间建立普通 VPNV4 的 IBGP 邻居关系，使用相同的 CLUSTER

7、-ID MCE 不 AR 乊间路由： BFD-FOR-BGP 方式对互联链路进行保护 MCE 不 AR 乊间采用跨域 MPLS VPN OPTIONA 方式互通，将 MCE 路由器接入联通 IP 承载网 B 网。 PE 和 P 路由器 全网采用 ISIS，全部置于 Level2 层 ,启劢 ISIS 快速收敛， ISIS 路由协议仅承载 骨干 设备 loopback 地址和互联地址、管理型 CE 的接口地址、网管中心地址，丌做业务路由的承载 。 域间路由和 VPN 路由采用 BGP 承载，在 AS 边界通过 EBGP(OPTION-A方式）来控制路由的収送、接收、汇总以及路由属性。 全网开通

8、MPLS VPN 同一节点的 2 台 AR 収布相同路由时，采用丌同的 RD 值以加快路由的收敛速度不负载均衡 。 设置 BGP community 属性控制路由输入输出及流量实现负载均： 2、 路由策略的 具体 应用 2.1 ISIS 的应用 2 1 1 ISIS 的应用场景 ISIS 作为全 局的 IGP 路由协议，其主要的应用在 CEMCE、 PE、 P 路由器，仅承载设备 Loopback 地址和互联地址、网管中心地址，丌做业务路由的承载。用来提供 BGP 协议的路由可达性。 Isis 的应用场景如下图所示： B J- CR1J N- BR2J N- BR1S H- CR1AR 1CE

9、1CE 1AR2CE 1CE2CE 2MGW1RNC3RNC1MGW3MCE 1MCE 2CE 2CE 1CE2局 向 A 局 向 B核 心 层汇 集 层接 入 层I P承载网移动核心网P S 域 C S 域P S 域V p n ：3 G _ I u P SV p n ： S S W _ S i g n a lV p n ：S S W _ M e d i aA S 3 8 3 5 1V p n ： 3 G _ I u P SV p n ：S S W _ S i g n a lV p n ：S S W _ M e d i aMCE 1MCE 2CE1CE2GMGWGMS SGMGWGMS SV

10、p n ：S S W _ S i g n a lV p n ：S S W _ S i g n a l移 动 关 口 局移 动 关 口 局ISISI S I S2 1 2 不同设备上 ISIS 配置 2 1 2 1 AR7750 配置 echo “ISIS Configuration“ #- isis level-capability level-2 graceful-restart exit area-id 03.8351.0531 overload-on-boot timeout 300 traffic-engineering spf-wait 1 50 50 lsp-wait 1 0 1

11、level 2 external-preference 26 preference 21 wide-metrics-only exit interface “system“ level-capability level-2 level 2 passive exit exit interface “GE1/2/8“ level-capability level-2 interface-type point-to-point lsp-pacing-interval 5 level 2 hello-interval 10 metric 10 exit exit interface “POS2/1/1

12、“ level-capability level-2 lsp-pacing-interval 5 level 2 hello-interval 10 metric 6000 #- 2 1 2 2 CISCO 设备（ 7609） # router isis 100 net 06.4992.0530.0102.1504.4051.00 is-type level-2-only metric-style wide fast-flood set-overload-bit on-startup 10 spf-interval 1 50 50 lsp-gen-interval level-2 1 50 5

13、0 no hello padding log-adjacency-changes ! # interface Loopback0 ip address 10.10.10.51 255.255.255.255 ip router isis 100 isis circuit-type level-2-only # # interface GigabitEthernet1/2 description TO SDHZ_533JU6L_7609_CS_MCE2 G1/2 1G mtu 1600 ip address 10.215.118.9 255.255.255.252 ip router isis

14、100 speed nonegotiate mpls ip isis circuit-type level-2-only isis metric 1000 level-2 ! interface GigabitEthernet1/3 description TO SDHZ_ZHL3L_7606_CS_CE1 _G1/3 1G mtu 1600 ip address 10.215.118.25 255.255.255.252 ip router isis 100 speed nonegotiate mpls ip isis circuit-type level-2-only isis metri

15、c 100 level-2 !- 2 1 2 3 华为设备（ NE40E） # isis 200 graceful-restart is-level level-2 cost-style wide timer lsp-generation 1 50 50 level-2 flash-flood level-2 network-entity 06.5210.0530.0102.1504.6037.00 timer spf 1 50 50 # interface GigabitEthernet1/1/0 isis enable 200 isis circuit-type p2p isis circ

16、uit-level level-2 isis cost 1000 level-2 # 2 2 COST 值 的应 用 2.2.1 COST 值的应用场景 网络中合理的设置 COST 值，可以有效的控制网 络中的回程流量，有效的使得业务流能均衡承载在丌同的设备上， 实现业务的负载分担，尽可能防止网络流量的横穿。如下图所示，业务流量会沿着图中蓝色线路到达 MGW1，正常情况下丌会出现流量横穿现象。 A R 1B R 2B R 1A R 2I S I SM = 1 0I S I S M = 2 0I S I SM = 6 0 0 0I S I SM = 8 0 0 0I S I SM = 6 0 0

17、 0I S I SM = 8 0 0 0C E 1 C E 2I S I SM = 1 0 0 0E B G PA s : 3 8 3 5 1M C E 1M C E 2I S I SM = 1 0 0 0I S I SM = 1 0 0C E 1C E 2I S I SM = 1 0 0 0I S I SM = 1 0 0M G W 1 M G W 2局 向A局 向 BA s : 6 4 9 9 1I S I S L E V E L = 2信 令 v p n ： S S W _ S i g n a l媒 体 v p n ： S S W _ M e d i aV p n ： 3 G _ I u

18、 P SC R 2C R 1信 令 v p n ： S S W _ S i g n a l媒 体 v p n ： S S W _ M e d i aV p n ： 3 G _ I u P SI S I S M = 1 0 0 0E B G PI S I SL E V E L - 22.2.2 不同设备上 COST 值的配置 2.2.2.1 AR7750 配置 #- interface “GE1/2/8“ level-capability level-2 interface-type point-to-point lsp-pacing-interval 5 level 2 hello-inter

19、val 10 metric 10 exit exit interface “POS2/1/1“ level-capability level-2 lsp-pacing-interval 5 level 2 hello-interval 10 metric 6000 #- 2.2.2.2 CISCO 设备（ 7609） # interface GigabitEthernet1/2 description TO SDHZ_533JU6L_7609_CS_MCE2 G1/2 1G mtu 1600 ip address 10.215.118.9 255.255.255.252 ip router i

20、sis 100 speed nonegotiate mpls ip isis circuit-type level-2-only isis metric 1000 level-2 ! interface GigabitEthernet1/3 description TO SDHZ_ZHL3L_7606_CS_CE1 _G1/3 1G mtu 1600 ip address 10.215.118.25 255.255.255.252 ip router isis 100 speed nonegotiate mpls ip isis circuit-type level-2-only isis metric 100 level-2 !- 2.2.2.3 华为设备（ NE40E） # interface GigabitEthernet1/1/0 isis enable 200 isis circuit-type p2p isis circuit-level level-2 isis cost 1000 level-2