《基于MPLS協(xié)議的大型企業(yè)網(wǎng)絡(luò)總分部互通設(shè)計(jì)》10000字

目錄III基于MPLS協(xié)議的大型企業(yè)網(wǎng)絡(luò)總分部互通設(shè)計(jì)摘要當(dāng)代這個(gè)網(wǎng)絡(luò)信息社會(huì)，對(duì)于虛擬網(wǎng)絡(luò)基礎(chǔ)建設(shè)服務(wù)，各大企業(yè)根據(jù)自身發(fā)展需求，都有了更高的網(wǎng)絡(luò)技術(shù)要求，而虛擬網(wǎng)絡(luò)專用網(wǎng)(VirtualPrivateNet-works，VPN)憑借自身網(wǎng)絡(luò)功能的優(yōu)勢(shì)，取得了各大企業(yè)的廣泛喜愛。虛擬網(wǎng)絡(luò)專網(wǎng)的出現(xiàn)，由多家分支機(jī)構(gòu)組成的企業(yè)實(shí)現(xiàn)了不同分支機(jī)構(gòu)間用戶上網(wǎng)的安全性、可靠性及易于管理性等重要網(wǎng)絡(luò)互聯(lián)服務(wù)。VPN技術(shù)種類繁多，其中有一種相對(duì)較為成熟的技術(shù)，叫BGP/MPLS（Multi-ProtocolLabelSwitching多協(xié)議標(biāo)簽交換）VPN技術(shù)。BGP/MPLSVPN具有組網(wǎng)靈活、可擴(kuò)展性強(qiáng)、成本低等優(yōu)點(diǎn)，在當(dāng)前網(wǎng)絡(luò)中應(yīng)用廣泛。本文主要詳細(xì)介紹了MPLS，及基于MPLS協(xié)議的VPN網(wǎng)絡(luò)技術(shù)基本原理，包括BGP/MPLSVPN的基本網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)娜^程，以實(shí)現(xiàn)大型企業(yè)網(wǎng)絡(luò)總部和分支機(jī)構(gòu)之間的相互通信。關(guān)鍵詞通信；網(wǎng)絡(luò)；MPLS；BGP/MPLSVPN；OSPF目錄 TOC\o"1-2"\h\u25627引言 129102第1章研究背景 2245291.1技術(shù)背景及發(fā)展前景 2152951.2研究內(nèi)容及意義 313347第2章項(xiàng)目核心技術(shù)介紹 4268462.1MPLS協(xié)議 4270482.2基于MPLS協(xié)議的VPN網(wǎng)絡(luò) 624645第3章企業(yè)網(wǎng)絡(luò)項(xiàng)目分析 11204003.1企業(yè)網(wǎng)絡(luò)需求分析 1133523.2企業(yè)網(wǎng)絡(luò)設(shè)計(jì)目標(biāo) 1224982第4章企業(yè)網(wǎng)絡(luò)項(xiàng)目設(shè)計(jì) 13283904.1項(xiàng)目設(shè)計(jì)思路 13214524.2項(xiàng)目場景拓?fù)?1414095第5章企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)現(xiàn) 16281805.1接入層實(shí)現(xiàn) 1688425.2匯聚層實(shí)現(xiàn) 16176085.3核心層實(shí)現(xiàn) 1831388結(jié)論 2515485參考文獻(xiàn) 27引言PAGE1引言隨著數(shù)據(jù)網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展和發(fā)展，數(shù)據(jù)網(wǎng)絡(luò)的信息通信已逐漸滲透到現(xiàn)代社會(huì)生活和工作的各個(gè)方面。近年來，隨著國際電信和信息網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)IP已成為電信行業(yè)的主流。數(shù)據(jù)通信會(huì)影響現(xiàn)有的通信模式，并且正在逐漸“擴(kuò)展”。隨著移動(dòng)電信市場環(huán)境的不斷改善，用戶對(duì)數(shù)據(jù)網(wǎng)絡(luò)本身提出了越來越多的技術(shù)要求，這主要體現(xiàn)在靈活性，經(jīng)濟(jì)性和可擴(kuò)展性上。VPN受移動(dòng)網(wǎng)絡(luò)應(yīng)用程序需求的驅(qū)動(dòng)。自成立以來，它已經(jīng)吸引了越來越多的用戶關(guān)注。VPN是基于虛擬公共網(wǎng)絡(luò)的網(wǎng)絡(luò)用戶專用網(wǎng)絡(luò)，該虛擬公共網(wǎng)絡(luò)使用諸如網(wǎng)絡(luò)隧道和加密之類的網(wǎng)絡(luò)技術(shù)。它給用戶一種新的感覺，即他們通過網(wǎng)絡(luò)直接連接到網(wǎng)絡(luò)。BGP/MPLSVPN是中國發(fā)展最快，使用最廣泛的VP應(yīng)用程序之一。MPLSVPN網(wǎng)絡(luò)是指使用MNLS網(wǎng)絡(luò)技術(shù)直接在運(yùn)營商的業(yè)務(wù)骨干網(wǎng)中建立企業(yè)主干IP業(yè)務(wù)專用網(wǎng)，以實(shí)現(xiàn)多通道業(yè)務(wù)網(wǎng)絡(luò)（如公司數(shù)據(jù)，跨網(wǎng)絡(luò)）的安全，高速，可靠的通信。為公司用戶提供方便和高質(zhì)量的通信服務(wù)，例如區(qū)域性語音和圖像。MPLSVPN已被廣泛用于企業(yè)對(duì)企業(yè)的通信，并且是通信技術(shù)與企業(yè)級(jí)虛擬專用網(wǎng)的完美結(jié)合。MPLSVPN是傳統(tǒng)的單個(gè)IP網(wǎng)絡(luò)路由協(xié)議和標(biāo)記數(shù)據(jù)包轉(zhuǎn)發(fā)的完美結(jié)合。BGP技術(shù)可用于將VP路由消息直接發(fā)布到骨干網(wǎng)絡(luò)，而MLS標(biāo)簽可用于傳達(dá)VPSN路由信息之一。本文首先介紹BGP/MPLSVPN的相關(guān)技術(shù)原理，網(wǎng)絡(luò)模式和主要應(yīng)用模式。根據(jù)大型企業(yè)網(wǎng)絡(luò)建設(shè)的需要，對(duì)MPLS和BGP/MPPLSVPN的運(yùn)行機(jī)制進(jìn)行了詳細(xì)研究?；贐GP/MPLSVPN，使用靈活的單域或跨域混合網(wǎng)絡(luò)來設(shè)計(jì)大型企業(yè)級(jí)辦公網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃。計(jì)劃包括參數(shù)計(jì)劃，地址計(jì)劃和路由設(shè)計(jì)以及配置制定和分析。第1章研究背景PAGE1第1章研究背景1.1技術(shù)背景及發(fā)展前景近年來，Internet的網(wǎng)絡(luò)業(yè)務(wù)迅猛發(fā)展，對(duì)于這些新的Internet服務(wù)提供商帶來了巨大的商機(jī)，并且對(duì)Internet骨干網(wǎng)提出了更高的要求。希望IP網(wǎng)絡(luò)不僅提供電子郵件，互聯(lián)網(wǎng)訪問和其他服務(wù)，而且還提供寬帶和實(shí)時(shí)服務(wù)。過去，ATM是一種能夠提供多種服務(wù)的交換技術(shù)，但是在實(shí)際網(wǎng)絡(luò)中，IP技術(shù)已被廣泛采用。因此，大家都希望IP能夠提供多種服務(wù)，例如ATM那樣。MPLS就是在這種背景下產(chǎn)生的一種技術(shù)，它吸收了ATM中VPI/VCI交換的一些思想，“無縫”地集成了IP路由技術(shù)的靈活性和二層交換技術(shù)的簡捷性[[]裴鐵軍.淺談MPLSVPN網(wǎng)絡(luò)[J].數(shù)學(xué)技術(shù)與應(yīng)用[]裴鐵軍.淺談MPLSVPN網(wǎng)絡(luò)[J].數(shù)學(xué)技術(shù)與應(yīng)用,2013,(02):55.VPN是Internet服務(wù)提供商在社交網(wǎng)絡(luò)上創(chuàng)建個(gè)人信息通信網(wǎng)絡(luò)所依賴的技術(shù)。使用VPN，沒有傳統(tǒng)專用網(wǎng)絡(luò)所需的物理節(jié)點(diǎn)在節(jié)點(diǎn)之間，而是使用某種類型的公共網(wǎng)絡(luò)源動(dòng)態(tài)建立的。用戶間的互聯(lián)不需要真正的使用遠(yuǎn)程數(shù)據(jù)線，而是使用Internet上社交媒體網(wǎng)絡(luò)中的遠(yuǎn)程數(shù)據(jù)線，這是虛擬的。所謂的專用網(wǎng)絡(luò)意味著用戶可以開發(fā)滿足其需求的網(wǎng)絡(luò)[[][]李虹.基于BGPMPLSVPN的測(cè)試研究及其工具實(shí)現(xiàn)[D].合肥:合肥工業(yè)大學(xué),2006.MPLSVPN集成了隧道和路由技術(shù)，吸收了基于虛擬電路的QoSVPN的優(yōu)點(diǎn)，并消除了無法解決的缺點(diǎn)。MPLS網(wǎng)絡(luò)非常靈活且可擴(kuò)展，通過在所有節(jié)點(diǎn)之間建立直接連接并將一條線路連接到MPLS網(wǎng)絡(luò)，用戶可以獲得星形、全網(wǎng)狀和其他類型的邏輯拓?fù)鋄[][]周樹清.VPN技術(shù)綜述[J].電信快報(bào),2005,(12):4-6+45.MPLSVPN適用于高質(zhì)量服務(wù)，網(wǎng)絡(luò)帶寬和可靠性之類的VPN服務(wù)，并且適用于遠(yuǎn)程連接的大中型企業(yè)的專用網(wǎng)絡(luò)。MPLSVPN滿足VPN用戶的安全需求，提高了易于管理性。MPLSVPN有助于集成三個(gè)網(wǎng)絡(luò)，完成IP，語音和基于視頻的數(shù)據(jù)傳輸。MPLSVPN技術(shù)本身已經(jīng)隨著時(shí)間而發(fā)展，是VPN發(fā)展的方向[[][]田宇.MPLSVPN在電子政務(wù)中的設(shè)計(jì)與應(yīng)用[D].河南:河南大學(xué),2008.1.2研究內(nèi)容及意義傳統(tǒng)中的VPN模式網(wǎng)絡(luò)加密是直接采用數(shù)據(jù)隧道加密技術(shù)方式來進(jìn)行實(shí)現(xiàn)的，隧道協(xié)議封裝了數(shù)據(jù)層，增加了搭建網(wǎng)絡(luò)過程中的大量數(shù)據(jù)傳輸流量，同時(shí)由于傳統(tǒng)中的VPN網(wǎng)絡(luò)是基于P網(wǎng)絡(luò)中“盡力而為”的數(shù)據(jù)轉(zhuǎn)發(fā)傳送策略的，這使得難以實(shí)現(xiàn)服務(wù)質(zhì)量，服務(wù)水平和拓?fù)鋱D。MPLSVPN網(wǎng)絡(luò)是基于此網(wǎng)絡(luò)技術(shù)構(gòu)建的。兩層交換技術(shù)與三層路由技術(shù)完美結(jié)合，可輕松實(shí)現(xiàn)出色的可伸縮性，服務(wù)的安全性和質(zhì)量，服務(wù)水平和通信工程特性?；贛PLSVPN的工作原理，分析了實(shí)驗(yàn)網(wǎng)絡(luò)的實(shí)現(xiàn)機(jī)制和規(guī)劃設(shè)計(jì)。實(shí)驗(yàn)結(jié)果表明，MPLSVPN系統(tǒng)具有更好的安全性和可擴(kuò)展性。為將來構(gòu)建高效且可擴(kuò)展的VPN網(wǎng)絡(luò)提供參考。針對(duì)開發(fā)MPLS虛擬專用網(wǎng)的困難，提出了一種主動(dòng)網(wǎng)絡(luò)技術(shù)在MPLS網(wǎng)絡(luò)中的應(yīng)用，并建立了相應(yīng)的實(shí)驗(yàn)網(wǎng)絡(luò)模型。第2章項(xiàng)目核心技術(shù)介紹PAGE1第2章項(xiàng)目核心技術(shù)介紹2.1MPLS協(xié)議2.1.1MPLS概述MPLS代表多協(xié)議標(biāo)簽交換。它是結(jié)合了第2層交換和第3層路由的L2/L3數(shù)據(jù)傳輸技術(shù)，即網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間的結(jié)合。MPLS是多協(xié)議的，顧名思義就是支持多種網(wǎng)絡(luò)協(xié)議，同時(shí)它又為網(wǎng)絡(luò)層提供面向連接的服務(wù)[[][]張毓.MPLSVPN網(wǎng)絡(luò)的研究與設(shè)計(jì)[D].合肥:合肥工業(yè)大學(xué),2007.該技術(shù)實(shí)現(xiàn)了第2層交換技術(shù)和第3層路由技術(shù)的良好結(jié)合。信息傳達(dá)非常簡潔。MPLS首先在網(wǎng)絡(luò)條目LERLabelEdgeRoute和TargetBarget路由查找規(guī)則中將數(shù)據(jù)流分組為固定長度的標(biāo)簽，這些規(guī)則不僅考慮了流的目標(biāo)信息，還考慮了與QoS相關(guān)的信息。將來，數(shù)據(jù)包中包含的標(biāo)簽將從MPLS網(wǎng)絡(luò)的MPLS“標(biāo)簽轉(zhuǎn)換線”進(jìn)行傳輸交換。與傳統(tǒng)的“單跳路由”相比，MPLS技術(shù)顯著提高了路由器轉(zhuǎn)發(fā)效率，解決了網(wǎng)絡(luò)擴(kuò)展問題，實(shí)現(xiàn)了流量工程，并具有獨(dú)特的技術(shù)優(yōu)勢(shì)，可以支持需要特定QoS保證的多種IP服務(wù)。MPLS保證ISP從網(wǎng)絡(luò)上的原始設(shè)備輸入。相信互聯(lián)網(wǎng)與所有其他技術(shù)一樣，將繼續(xù)發(fā)展和完善，最終成為下一代互聯(lián)網(wǎng)的核心技術(shù)。2.1.2MPLS標(biāo)簽MPLS標(biāo)簽的封裝結(jié)構(gòu)如圖2-1所示。圖2-1標(biāo)簽的封裝結(jié)構(gòu)Label：一個(gè)列在標(biāo)簽中的的數(shù)值固定為的一個(gè)字段，其中標(biāo)簽中列出的值的長度固定為20位。電子文件復(fù)制指針會(huì)自動(dòng)復(fù)制用戶傳遞的文件。Exp：3bits,當(dāng)前，一些商業(yè)軟件制造商普遍同意可以使用這些特殊部分，并同時(shí)將其定義為特殊優(yōu)先級(jí)。這意味著可以通過一定數(shù)量的商業(yè)編碼器同時(shí)提供8個(gè)業(yè)務(wù)優(yōu)先級(jí)。定義每個(gè)業(yè)務(wù)的優(yōu)先級(jí)，并帶有業(yè)務(wù)編號(hào)示例。S：1bit,mpls是支持多層標(biāo)記或分層標(biāo)記的多層格式結(jié)構(gòu)。并由頂部標(biāo)簽指示。TTL：8bits，生存時(shí)間。2.1.3MPLS的網(wǎng)絡(luò)模型MPLS網(wǎng)絡(luò)模型如圖2-2所示。MPLS網(wǎng)絡(luò)包括LSR核心組件，LR邊緣組件和LDP標(biāo)簽分發(fā)協(xié)議。LSR標(biāo)簽交換路由器是MPLS網(wǎng)絡(luò)的核心。它運(yùn)行MPLS控制協(xié)議和第3層路由協(xié)議。LSR的作用是ATM交換和傳統(tǒng)路由器的結(jié)合，它們主要用于數(shù)據(jù)轉(zhuǎn)發(fā)。標(biāo)簽邊緣路由器LER位于網(wǎng)絡(luò)的邊緣。功能包括MPLS接收節(jié)點(diǎn)和MPLS發(fā)送節(jié)點(diǎn)。它的功能是分析IP數(shù)據(jù)包頭，確定相應(yīng)的轉(zhuǎn)發(fā)策略和LSP，分類，過濾和轉(zhuǎn)發(fā)數(shù)據(jù)包，將數(shù)據(jù)包轉(zhuǎn)換為標(biāo)簽，提供服務(wù)質(zhì)量，通信控制，VPN等。LDP是標(biāo)簽分發(fā)協(xié)議，MPLS控制協(xié)議和MPS的核心技術(shù)。該系統(tǒng)主要負(fù)責(zé)一系列任務(wù)，例如對(duì)FEC進(jìn)行分類，分配標(biāo)簽，分配結(jié)果，設(shè)置LSP以及維護(hù)轉(zhuǎn)發(fā)等效類。LSR中的兩個(gè)LDP對(duì)等實(shí)體交換標(biāo)簽/FEC映射關(guān)系信息，并通過LDP會(huì)話交換信息。與LPD相鄰的LDP對(duì)等體之間存在標(biāo)簽映射。圖2-2網(wǎng)絡(luò)模型2.1.4MPLS節(jié)點(diǎn)的體系結(jié)構(gòu)該方將MPLS節(jié)點(diǎn)組織為兩個(gè)獨(dú)立的模塊：控制層和數(shù)據(jù)層。控制層：控制平面，此模塊的功能是與其他LSR交換第3層路由信息以創(chuàng)建路由表，以及在標(biāo)簽和生成標(biāo)簽信息的路徑之間交換綁定信息。然后，根據(jù)路由表和標(biāo)簽映射表LIB創(chuàng)建轉(zhuǎn)發(fā)信息表，兩個(gè)數(shù)據(jù)表分別存儲(chǔ)標(biāo)簽綁定信息和對(duì)應(yīng)的標(biāo)簽傳輸信息。數(shù)據(jù)層：應(yīng)用數(shù)據(jù)處理模塊層面的一個(gè)基本功能主要內(nèi)容包括的就是通過艮據(jù)信息處理模塊控制在一個(gè)表格的平面上新標(biāo)簽生成的舊的的lib表和新的新的lib表以及同時(shí)轉(zhuǎn)發(fā)一個(gè)標(biāo)簽舊的ip包和同時(shí)轉(zhuǎn)發(fā)一個(gè)標(biāo)簽新的ip表的包。控制層使用的路由協(xié)議包括OSPF，RIP和BGP，其主要功能是與其他設(shè)備交換路由信息并創(chuàng)建路由表。這是標(biāo)簽轉(zhuǎn)換的基礎(chǔ)。已將新協(xié)議LDP引入控制平面，以為本地路由表中的每個(gè)路由條目創(chuàng)建本地標(biāo)簽和LIB表。然后，向LSR通知路由器條目和區(qū)域設(shè)置之間的綁定廣告，列表中接收到由相鄰LSR廣播的路由條目和抽頭對(duì)，最后經(jīng)過網(wǎng)絡(luò)路徑表。2.1.5MPLS的工作過程根據(jù)可用控制協(xié)議中提到的通信信息，F(xiàn)EC鏈接標(biāo)簽依據(jù)LDP標(biāo)簽分發(fā)協(xié)議將信息分發(fā)給其鄰居，并生成分發(fā)標(biāo)簽。集成路由器（LER）接收IP數(shù)據(jù)包，這些數(shù)據(jù)包被分類為FEC，分發(fā)給附近的LSR。LSR數(shù)據(jù)庫接收選定的數(shù)據(jù)包，并使用其自己的標(biāo)簽將其發(fā)送分發(fā)，將輸出標(biāo)簽放置在數(shù)據(jù)包中，而不是輸入標(biāo)簽（例如FEC標(biāo)簽）中，然后將輸出包數(shù)據(jù)發(fā)送到下一個(gè)節(jié)點(diǎn)。數(shù)據(jù)包被傳輸?shù)組PLS傳輸路由器線路的舊LSR，移除外部標(biāo)簽，原始IP包從LR發(fā)送到LER，并在三個(gè)段的段中搜索相同的段，用它來轉(zhuǎn)移分組收藏。2.2基于MPLS協(xié)議的VPN網(wǎng)絡(luò)2.2.1傳統(tǒng)VPN的缺點(diǎn)基于傳統(tǒng)隧道技術(shù)的VPN技術(shù)有幾個(gè)缺點(diǎn)。首先，在IP網(wǎng)絡(luò)中實(shí)施QoS/COS和流量工程更加困難。IPNetworks使用“盡力而為”策略來傳輸數(shù)據(jù)包，從而難以實(shí)施Qos/CoS和流量工程。傳統(tǒng)的VPN提供集成業(yè)務(wù)服務(wù)和處理網(wǎng)絡(luò)擁塞的能力有限[[]AyoubBahnasse,MohamedTalea,AbdelmajidBadri,FatimaEzzahraaLouhab,SaraLaafar.SmarthybridSDNapproachforMPLSVPNmanagementondigitalenvironment[J].TelecommunicationSystems,2020,73(2).][]AyoubBahnasse,MohamedTalea,AbdelmajidBadri,FatimaEzzahraaLouhab,SaraLaafar.SmarthybridSDNapproachforMPLSVPNmanagementondigitalenvironment[J].TelecommunicationSystems,2020,73(2).近幾年來，基于MPLS協(xié)議的MPLSVPN網(wǎng)絡(luò)技術(shù)有了新的發(fā)展方向。該解決方案結(jié)合了IP和ATM的優(yōu)點(diǎn)，實(shí)現(xiàn)了服務(wù)質(zhì)量和流量工程，并確保了網(wǎng)絡(luò)結(jié)構(gòu)的可伸縮性。2.2.2MPLSVPN的網(wǎng)絡(luò)結(jié)構(gòu)如圖2-3，給出了MPLSVPN網(wǎng)絡(luò)的基本結(jié)構(gòu)。圖2-3MPLSVPN網(wǎng)絡(luò)結(jié)構(gòu)圖MPLSVPN網(wǎng)絡(luò)中有三種路由設(shè)備：CE管理邊緣代理，PE管理代理和客戶端網(wǎng)絡(luò)的P骨干內(nèi)核代理。CE是具有網(wǎng)絡(luò)接口直接連接到操作員的用戶的網(wǎng)絡(luò)邊緣設(shè)備，該操作員可以是路由器或交換機(jī)。PE是運(yùn)營商網(wǎng)絡(luò)中的外圍設(shè)備，直接連接到用戶的CE。在MPLS網(wǎng)絡(luò)中，所有VPN處理都是在PE路由器上執(zhí)行的。根據(jù)存儲(chǔ)的路由信息，它處理CE路由器的VPN數(shù)據(jù)，并與其他PE路由器交換路由信息。PE是運(yùn)營商網(wǎng)絡(luò)中與客戶的CE直接通信的設(shè)備。在MPLS網(wǎng)絡(luò)中，所有VPN處理都是在PE路由器上完成的。CE路由器根據(jù)存儲(chǔ)的路由信息處理VPN數(shù)據(jù)，并與其他PE路由器交換路由器信息。P路由器路由協(xié)議不支持與CE的直接連接，因此必須支持MPLS功能。基于外部標(biāo)簽的透明VPN數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)，僅維護(hù)PE路由器的路由信息，不維護(hù)路由相關(guān)信息。2.2.3MPLSVPN的數(shù)據(jù)轉(zhuǎn)發(fā)過程在CE數(shù)據(jù)傳輸之前，用戶的網(wǎng)絡(luò)設(shè)備通過靜態(tài)路由或協(xié)議（例如EBGP和OSPF）將網(wǎng)絡(luò)路由信息傳遞到運(yùn)營商的網(wǎng)絡(luò)，MP-iBGP協(xié)議在它們之間起作用。PE路由器和完整的BGP功能用于發(fā)送VPNIP數(shù)據(jù)和關(guān)聯(lián)的VPN信標(biāo)（也稱為內(nèi)部信標(biāo)或?qū)Ｓ镁W(wǎng)絡(luò)信標(biāo)）[[]楊寶航.MPLS技術(shù)在網(wǎng)絡(luò)改造中的應(yīng)用研究[D].內(nèi)蒙古:內(nèi)蒙古大學(xué),2012.[]楊寶航.MPLS技術(shù)在網(wǎng)絡(luò)改造中的應(yīng)用研究[D].內(nèi)蒙古:內(nèi)蒙古大學(xué),2012.當(dāng)CE用戶數(shù)據(jù)屬于VPN時(shí)，CE和PE接口會(huì)識(shí)別CE所屬的VPN，并按照VPN路由表發(fā)現(xiàn)下一個(gè)躍點(diǎn)地址。此外，網(wǎng)絡(luò)標(biāo)簽印章（適用于VPN的內(nèi)部標(biāo)簽）在發(fā)送前已印在包裝上。接收到的下一個(gè)轉(zhuǎn)換后的地址是PE地址，P是對(duì)等體。為此，需要讀取后端網(wǎng)絡(luò)路由信息和源PE信標(biāo)轉(zhuǎn)發(fā)數(shù)據(jù)以找到地址。緩存下一個(gè)P路由器和外部P路由器。公用網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)簽，然后輸入數(shù)據(jù)包，外送。對(duì)于骨干網(wǎng)，初始PE之后的所有P都是通過讀取數(shù)據(jù)包的外部符號(hào)確定的，因此骨干網(wǎng)中的P路由器僅交換標(biāo)簽。BGP不在P路由器上運(yùn)行，也不區(qū)分不同的VPN。在一個(gè)連接終端到達(dá)一個(gè)目的地終端或者連接外層pe之前的最后一個(gè)開始連接p端的網(wǎng)絡(luò)路由器時(shí),該連到p端的連接路由器將這個(gè)連接數(shù)據(jù)包的分組中和包的一個(gè)終端連接外層這個(gè)包的標(biāo)簽號(hào)來進(jìn)行提前去掉,并將該一個(gè)連接數(shù)據(jù)包的一個(gè)分組中和包提前遞交給這個(gè)終端外層pe,pe之后根據(jù)這個(gè)終端內(nèi)層上的這個(gè)標(biāo)簽號(hào)來進(jìn)行確定這個(gè)連接數(shù)據(jù)包和分組中的包在該終端外層所屬的網(wǎng)絡(luò)層級(jí)稱為連接vpn,隨之將該一個(gè)連接數(shù)據(jù)包和分組中的包包直接傳送至一個(gè)連接相關(guān)的網(wǎng)絡(luò)地址轉(zhuǎn)換接口上,進(jìn)而將這個(gè)連接數(shù)據(jù)包和分組中的包直接將其傳送至該終端外層到當(dāng)時(shí)連接vpn的各個(gè)連接目的地終端和各個(gè)地址接口處[[][]ChongWang,JingyouChen.DesignandImplementationofBGPMPLSVPNBasedonENSP[A].SingaporeManagementandSportsScienceInstitute,Singapore、InformationEngineeringResearchInstitute,USA.Proceedingsof20173rdInternationalConferenceonSportScienceandComputerScience(CCCS2017)[C].SingaporeManagementandSportsScienceInstitute,Singapore、InformationEngineeringResearchInstitute,USA:智能信息技術(shù)應(yīng)用學(xué)會(huì),2017:MPLSVPN的優(yōu)越性基于MPLS的VPN具有以下一些優(yōu)越性：·提供一個(gè)平臺(tái)來快速部署增值服務(wù)，包括內(nèi)部網(wǎng)，外部網(wǎng)絡(luò)，語音，多媒體和在線業(yè)務(wù)?！は拗苾H在VPN成員內(nèi)分發(fā)的虛擬專用網(wǎng)絡(luò)路由信息，并提供與第2層虛擬公用密鑰相同級(jí)別的機(jī)密性和安全性?！た蓴U(kuò)展性非常好。·提供支持虛擬網(wǎng)絡(luò)內(nèi)具有靈活服務(wù)級(jí)別的多級(jí)業(yè)務(wù)的業(yè)務(wù)類別?！ぬ峁┓奖愕腣PN成員管理及新VPN創(chuàng)建功能，有利于業(yè)務(wù)的快速實(shí)施?！ねㄟ^促進(jìn)虛擬專用網(wǎng)絡(luò)成員的管理和創(chuàng)建新的虛擬專用網(wǎng)絡(luò)來促進(jìn)服務(wù)的快速實(shí)施。MPLSVPN是一種可以滿足大部分企業(yè)用戶使用虛擬專用網(wǎng)絡(luò)上網(wǎng)的服務(wù)。然而，傳統(tǒng)基于IP的VPN技術(shù)在數(shù)據(jù)安全性，在網(wǎng)絡(luò)可擴(kuò)展性方面就略遜色于基于MPLS的VPN技術(shù)，在企業(yè)數(shù)據(jù)的實(shí)時(shí)安全性、操作的簡單性方面也遜色于MPLSVPN。而基于MPLS的VPN技術(shù)，操作簡單便捷，解放了部分工作時(shí)間，且安全可靠，可以建立任意的連接，擁有很好的網(wǎng)絡(luò)可擴(kuò)展性[[]宋蕾.MPLSVPN與VPDN技術(shù)結(jié)合構(gòu)建城域網(wǎng)混合型VPN業(yè)務(wù)[]宋蕾.MPLSVPN與VPDN技術(shù)結(jié)合構(gòu)建城域網(wǎng)混合型VPN業(yè)務(wù)[J].中國新通信,2016,(5):2.第3章企業(yè)網(wǎng)絡(luò)項(xiàng)目分析PAGE1第3章企業(yè)網(wǎng)絡(luò)項(xiàng)目分析3.1企業(yè)網(wǎng)絡(luò)需求分析某大型企業(yè)正在計(jì)劃明年建設(shè)自己的企業(yè)網(wǎng)絡(luò)，有一個(gè)網(wǎng)絡(luò)總公司，分公司至少必須有2個(gè)，若是以后這個(gè)公司網(wǎng)絡(luò)發(fā)展的比較好，必須保證可以繼續(xù)做到不斷擴(kuò)大網(wǎng)絡(luò)升級(jí)等；若是公司主要必須有兩大類的業(yè)務(wù)數(shù)據(jù)流量；若是公司內(nèi)必須需要有個(gè)安全策略管理中心；若是公司內(nèi)必須可以同時(shí)訪問多個(gè)互聯(lián)網(wǎng)，所有的安全數(shù)據(jù)業(yè)務(wù)必須經(jīng)過安全策略管理中心；若是總公司主要去往一個(gè)分公司必須實(shí)現(xiàn)三網(wǎng)互備，總公司主要去往一個(gè)互聯(lián)網(wǎng)也必須可以是一個(gè)主備網(wǎng)絡(luò)結(jié)構(gòu)。企業(yè)管理希望通過這個(gè)平臺(tái)新建的管理網(wǎng)絡(luò)，提供一個(gè)安全、可靠、可持續(xù)擴(kuò)展、高效的企業(yè)網(wǎng)絡(luò)管理環(huán)境。使公司內(nèi)人員能夠方便快捷的直接實(shí)現(xiàn)網(wǎng)絡(luò)全網(wǎng)互聯(lián)、網(wǎng)絡(luò)信息資源共享、全網(wǎng)網(wǎng)絡(luò)接入Internet等網(wǎng)絡(luò)技術(shù)。骨干網(wǎng)：將一個(gè)屬于骨干網(wǎng)絡(luò)級(jí)的系統(tǒng)網(wǎng)絡(luò)直接互聯(lián)放入它的AS1中，用來將各個(gè)骨干網(wǎng)絡(luò)系統(tǒng)分公司和各個(gè)網(wǎng)絡(luò)總公司之間直接互聯(lián)，以及各個(gè)網(wǎng)絡(luò)互聯(lián)網(wǎng)和安全策略系統(tǒng)控制管理中心的各個(gè)客戶之間互聯(lián)。骨干網(wǎng)中路由器都使用ospf動(dòng)態(tài)路由協(xié)議做底層，上層使用BGP協(xié)議，BGP協(xié)議多用于大型網(wǎng)絡(luò)公司，并且穩(wěn)定性、安全性、可擴(kuò)展性相對(duì)較高，適合以后公司擴(kuò)建等等。需要有一臺(tái)路由器作為反射器，可以幫骨干網(wǎng)中的其他路由器分?jǐn)偪刂茖拥膲毫?，同時(shí)不會(huì)影響其他路由器的性能。公司總部：將總公司放在AS2中。用戶不僅希望在同時(shí)存在使用冗余環(huán)路備份網(wǎng)絡(luò)鏈路的情況同時(shí)也能消除現(xiàn)有網(wǎng)絡(luò)帶寬中的冗余環(huán)路,而且希望能合理分配運(yùn)用網(wǎng)絡(luò)帶寬，并且網(wǎng)絡(luò)的穩(wěn)定性要好。在環(huán)路的交換機(jī)上配置MSTP，兩臺(tái)交換機(jī)之間做鏈路聚合，配置各個(gè)設(shè)備端口的IP地址以及路由協(xié)議，創(chuàng)建VRRP，兩臺(tái)交換機(jī)之間互做備份。分公司：將分公司1和2分別放在AS3和AS4中。要求分公司能正常和總公司完成通訊。安全策略中心：將安全策略中心放在AS5中。所有流量都引入安全策略中心，對(duì)流量進(jìn)行過濾等，做四個(gè)VRF，在R8上創(chuàng)建四個(gè)子接口，分別對(duì)應(yīng)不同的AS域接收以及發(fā)送路由，使數(shù)據(jù)通過安全中心發(fā)送到各個(gè)AS域中。一個(gè)AS域?qū)?yīng)一個(gè)VRF，然后在每個(gè)AS域做接收?；ヂ?lián)網(wǎng)：將互聯(lián)網(wǎng)中心放在AS6中。PC與互聯(lián)網(wǎng)之間使用NAT技術(shù)。3.2企業(yè)網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)可用性：構(gòu)建一個(gè)網(wǎng)絡(luò)，可用性是最基本的網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)。高可靠性：為企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的穩(wěn)定可靠運(yùn)行提供重要的技術(shù)支持。通過企業(yè)系統(tǒng)設(shè)計(jì)，合理使用設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，建立可靠的網(wǎng)絡(luò)備份管理策略以及快速的恢復(fù)管理策略，網(wǎng)絡(luò)及應(yīng)用軟件系統(tǒng)具有較高的故障自恢復(fù)能力，并支持正常，穩(wěn)定的運(yùn)行。安全性：在當(dāng)今社會(huì)，這也是基于信息的網(wǎng)絡(luò)社會(huì)發(fā)展的時(shí)期。信息的整體安全性受到這種接受程度以及整個(gè)企業(yè)整體的社會(huì)經(jīng)濟(jì)利益的影響。因此，信息安全性在網(wǎng)絡(luò)中尤為重要。冗余性：在企業(yè)網(wǎng)絡(luò)的長期規(guī)劃當(dāng)中是否需要仔細(xì)考慮是否具有適當(dāng)?shù)娜哂喽?。硬件通信設(shè)備及其在網(wǎng)絡(luò)傳輸鏈路當(dāng)中都一定應(yīng)保證具有一定的網(wǎng)絡(luò)冗余性，以利于提高提高網(wǎng)絡(luò)運(yùn)營和管理效率的主要途徑?？蓴U(kuò)展性：對(duì)于企業(yè)來說，發(fā)展迅速的它仍然具有一個(gè)幾乎不可能已為知的人們所預(yù)料的巨大發(fā)展特點(diǎn)。因此，要特別注意如何保證整個(gè)企業(yè)網(wǎng)絡(luò)管理系統(tǒng)能夠具有較好的安全可靠和可用擴(kuò)展性。它主要功能包括基于數(shù)據(jù)處理IP端的值和數(shù)據(jù)地址的各種數(shù)據(jù)可擴(kuò)展性數(shù)據(jù)分析、以及基于物理上的數(shù)據(jù)源和鏈路的各種數(shù)據(jù)可擴(kuò)展持續(xù)性和擴(kuò)展性。易管理性：在確保網(wǎng)絡(luò)各個(gè)方面的性能的同時(shí)，還應(yīng)注意網(wǎng)絡(luò)管理的簡便性。第4章企業(yè)網(wǎng)絡(luò)項(xiàng)目設(shè)計(jì)PAGE1第4章企業(yè)網(wǎng)絡(luò)項(xiàng)目設(shè)計(jì)4.1項(xiàng)目設(shè)計(jì)思路在瞬息萬變的企業(yè)市場上,網(wǎng)絡(luò)企業(yè)應(yīng)用平臺(tái)可以有效幫助眾多企業(yè)內(nèi)部決策者運(yùn)籌帷幄,充分利用各種類型企業(yè)內(nèi)部資源,優(yōu)化整個(gè)企業(yè)內(nèi)部資源配置。在用戶搭建大型網(wǎng)絡(luò)時(shí),如果選擇采用網(wǎng)絡(luò)分層設(shè)計(jì)模式網(wǎng)絡(luò)設(shè)計(jì),與其他大型網(wǎng)絡(luò)分層設(shè)計(jì)模式相比,分層模式網(wǎng)絡(luò)更容易進(jìn)行管理和易于擴(kuò)展,排除故障也更迅速。同時(shí)多層次的設(shè)計(jì)方案還有以下幾個(gè)好處：分層化的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，通過對(duì)分層網(wǎng)絡(luò)各種主要功能模塊進(jìn)行層層分離，可以直接實(shí)現(xiàn)一種模塊化的分層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，此方法還有助于提高分層網(wǎng)絡(luò)的高可伸縮性和網(wǎng)絡(luò)性能。分層安全網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì)可以大大提高分層網(wǎng)絡(luò)的數(shù)據(jù)安全性，并且易于管理。分層網(wǎng)絡(luò)設(shè)計(jì)的每一層都需要執(zhí)行特定的設(shè)計(jì)功能，并且整層設(shè)計(jì)執(zhí)行的所有功能都相同，所以使得分層設(shè)計(jì)網(wǎng)絡(luò)更容易進(jìn)行管理。由于這種分層結(jié)構(gòu)網(wǎng)絡(luò)在設(shè)計(jì)本質(zhì)上就是模塊化的，并且用戶擴(kuò)展非常方便，因此用戶維護(hù)管理起來也很容易。針對(duì)實(shí)際工作情況我們建議可以考慮采用一種分層內(nèi)部結(jié)構(gòu)管理模型，即三層內(nèi)部結(jié)構(gòu)管理模型。網(wǎng)絡(luò)模型網(wǎng)絡(luò)分為三個(gè)主要層次：網(wǎng)絡(luò)核心層，網(wǎng)絡(luò)融合層和網(wǎng)絡(luò)訪問層。每個(gè)應(yīng)用程序?qū)訄?zhí)行不同的應(yīng)用程序功能。4.1.1接入層創(chuàng)建vlan，更改接口模式access/trunk，將相應(yīng)接口劃入vlan。4.1.2匯聚層創(chuàng)建vlan，更改接口模式，將接口劃入vlan，互聯(lián)地址；根據(jù)具體情況做出優(yōu)化，在SW1和SW2之間做Eth-Trunk聚合；將4臺(tái)交換機(jī)之間的鏈路做成trunk干道,并允許相應(yīng)vlan通過；在交換機(jī)之間配置生成樹協(xié)議，采用MSTP(多生成樹，一個(gè)VLAN一棵樹)，用于解決stp的阻塞端口問題，將SW1作為vlan2這個(gè)stp的根網(wǎng)橋，vlan3的備份根網(wǎng)橋，SW2正好相反；配置VRRP，做到熱備份網(wǎng)關(guān)冗余，SW1和SW2使用主備備份方式，將SW1作為vlan2的主網(wǎng)關(guān),vlan3的備份網(wǎng)關(guān)，SW2正好相反；在交換機(jī)SW1和SW2上配置DHCPpool，使電腦能夠自動(dòng)獲取IP地址，在交換機(jī)SW1、SW2上有VLAN2和VLAN3的地址池，并做到不沖突，互做備份。在SW1、SW2、R1、R2之間起一個(gè)IGP協(xié)議，此處配置ospf。在建鄰時(shí)，需要將熱備份網(wǎng)關(guān)(VLAN2、VLA2）接口改成靜默接口，防止重復(fù)建鄰；為了做到線路的備份，使選路更佳，增大R1和R2之間鏈路的cost值。4.1.3核心層在骨干網(wǎng)絡(luò)AS1中起一個(gè)IGP-ospf；建立底層BGP鄰居關(guān)系，將R6作為路由反射器，在R6上創(chuàng)建對(duì)等體組，然后將鄰居放到對(duì)等體組內(nèi)，R3、R4、R8、R9為PE是設(shè)備,只需基本的鄰居配置，R5、R7為P設(shè)備,不需要做任何配置；建立MPBGP鄰居關(guān)系(VPNv4上的鄰居關(guān)系)，R3、R4、R8、R9上的配置（需要和R6建立MPBGP鄰居關(guān)系），在配置的時(shí)候不要忘記團(tuán)體屬性（配置鄰居時(shí)，要傳遞BGP的團(tuán)體屬性，因?yàn)楹竺嬉渲玫腗PLSVPN屬于BGP的擴(kuò)展屬性）；配置底層的MPLSDomain域，在R3、R4、R5、R6、R7、R8、R9上配置MPLS；配置MPLSVPN，使用VRF進(jìn)行流量的控制；骨干網(wǎng)絡(luò)AS1中的設(shè)備分別與其他AS區(qū)域內(nèi)設(shè)備建立鄰居關(guān)系；選路問題，在進(jìn)行選路時(shí)，要已經(jīng)保證了全網(wǎng)可達(dá)，8主9備、3主4備，訪問互聯(lián)網(wǎng)時(shí)走R2，分部之間通信時(shí)走R1。4.2項(xiàng)目場景拓?fù)淠称髽I(yè)現(xiàn)需要通過合理的網(wǎng)絡(luò)規(guī)劃實(shí)現(xiàn)企業(yè)總部網(wǎng)絡(luò)互連，并通過運(yùn)營商網(wǎng)絡(luò)實(shí)現(xiàn)總部對(duì)分部的監(jiān)控，分部互相訪問時(shí)需要通過總部。要求在公司總部和客戶中心網(wǎng)絡(luò)分部之間,對(duì)所有外部互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備之間進(jìn)行直接網(wǎng)絡(luò)訪問時(shí)都必須需要通過安全策略協(xié)議來與公司中心分部系統(tǒng)之間進(jìn)行內(nèi)部網(wǎng)絡(luò)流量的合理相互匹配,并同時(shí)特別要求公司總部中心網(wǎng)絡(luò)服務(wù)系統(tǒng)具有好的網(wǎng)絡(luò)高可用性、高可靠性、可管理性、可靠的持續(xù)性和擴(kuò)展性。拓?fù)淙鐖D4-1。圖4-1企業(yè)網(wǎng)絡(luò)拓?fù)鋱D第5章企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)現(xiàn)PAGE1第5章企業(yè)網(wǎng)絡(luò)項(xiàng)目實(shí)現(xiàn)5.1接入層實(shí)現(xiàn)5.1.1創(chuàng)建VLAN（Trunk、Access）創(chuàng)建vlan，四臺(tái)交換機(jī)創(chuàng)建vlan方式相同，配置：vlanbatch2to3更改接口模式：portlink-typeaccessportlink-typetrunk將接口劃分到vlan：interfaceGigabitEthernet0/0/1portdefaultvlan25.2匯聚層實(shí)現(xiàn)5.2.1建立Trunk干道四臺(tái)交換機(jī)之間都采用Trunk干道：interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan2to40945.2.2鏈路聚合根據(jù)具體情況做出優(yōu)化，在匯聚交換機(jī)SW1和SW2之間的心跳線做Eth-Trunk聚合，完成vlan間的通信，防止匯聚層設(shè)備成為根設(shè)備，當(dāng)出現(xiàn)多條鏈路故障時(shí)，用來做備份，當(dāng)核心層使用OSPF建立鄰居時(shí)，若是沒有心跳線的話，那么鄰居的建立可能會(huì)出現(xiàn)在匯聚層。配置：interfaceEth-Trunk1portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/1eth-trunk1interfaceGigabitEthernet0/0/2eth-trunk15.2.3互聯(lián)地址匯聚層交換機(jī)的互聯(lián)鏈路是為了承載VLAN間通信，如果不存在的話VLAN間通信就會(huì)走接入層進(jìn)行繞路，使接入層稱為中轉(zhuǎn)設(shè)備(匯聚層)，當(dāng)匯聚和核心上下連對(duì)角多條線路出現(xiàn)故障的時(shí)候，需要用到這條線路，防止繞路時(shí)使接入層成為匯聚層。配置：interfaceVlanif102ipaddress5.2.4配置MSTP在交換機(jī)之間配置生成樹協(xié)議，采用MSTP(多生成樹，一個(gè)VLAN一棵樹)，用于解決stp的阻塞端口問題。MST域：為保證所有的交換機(jī)都在同一個(gè)MST域內(nèi)，則name、level、instance配置都需相同，配置：stpregion-configurationregion-namevlanrevision-level100instance1vlan2instance2vlan3activeregion-configurationMaster/Backup：將SW1作為vlan2這個(gè)stp的根網(wǎng)橋，vlan3的備份根網(wǎng)橋，SW2正好相反，即SW1作為實(shí)例1的主根，實(shí)例2的備根，SW2相反。配置類似，以SW1為例：stpinstance1rootprimarystpinstance2rootsecondary5.2.5配置VRRP配置VRRP，做到熱備份網(wǎng)關(guān)冗余，SW1和SW2使用主備備份方式，將SW1作為vlan2的主網(wǎng)關(guān),vlan3的備份網(wǎng)關(guān)，SW2正好相反（54作為vlan2的網(wǎng)關(guān)，54作為vlan3的網(wǎng)關(guān)）。配置類似，以SW1為例：interfaceVlanif2ipaddressvrrpvrid2virtual-ip54vrrpvrid2priority120vrrpvrid2preempt-modetimerdelay5vrrpvrid2trackinterfaceGigabitEthernet0/0/5reduced30interfaceVlanif3ipaddressvrrpvrid3virtual-ip545.2.6配置DHCP由于網(wǎng)絡(luò)中存在VRRP，即網(wǎng)關(guān)的備份，那么當(dāng)網(wǎng)關(guān)切換后，DHCP也就失效，那么就需要兩個(gè)DHCP池。在交換機(jī)SW1和SW2上配置DHCPpool，使電腦能夠自動(dòng)獲取IP地址，在交換機(jī)SW1、SW2上有VLAN2和VLAN3的地址池，利用DHCP排除地址，做到不沖突，互做備份。配置：dhcpenableintvlan2dhcpselectglobalippoolvlan2gateway-list54networkmaskexcluded-ip-address2953dns-list145.3核心層實(shí)現(xiàn)5.3.1配置OSPF骨干網(wǎng)絡(luò)鋪設(shè)底層ospf動(dòng)態(tài)協(xié)議，配置：ospf1router-idareanetwork55實(shí)現(xiàn)鄰居，如圖5-1：圖5-1OSPF鄰居獲取地址，如圖5-2：圖5-2PC獲取地址實(shí)現(xiàn)相同vlan通信，如圖5-3：圖5-3同vlan通信實(shí)現(xiàn)不同vlan通信，如圖5-4：圖5-4不同vlan通信5.3.2配置BGP建立底層BGP鄰居關(guān)系，將R6作為路由反射器，在R6上創(chuàng)建對(duì)等體組，然后將鄰居放到對(duì)等體組內(nèi)，可以完美的將BGP路由協(xié)議的控制層面和數(shù)據(jù)層面進(jìn)行分理，R6主要負(fù)責(zé)控制層面，而R5和R7路由器主要負(fù)責(zé)數(shù)據(jù)層面的轉(zhuǎn)發(fā)，為了更好的降低R6路由器的數(shù)據(jù)層面轉(zhuǎn)發(fā)，可以將R6路由器設(shè)置為末節(jié)路由器。在AS1中的R3、R4、R6、R8、R9運(yùn)行IBGP協(xié)議，AS2中R1和R2路由器運(yùn)行BGP協(xié)議，其中1和2運(yùn)行IBGP，R1、3,R2、4,R8、10,R9、11,R8、9和策略中心的4個(gè)子接口運(yùn)行EBGP，當(dāng)然EBGP之間的建鄰都是在VRF空間里建立的。部分配置：bgp1groupIBGPinternalpeerIBGPconnect-interfaceLoopBack0peeras-number1peergroupIBGPbgp1peeras-number1peerconnect-interfaceLoopBack0ipv4-familyunicastundosynchronizationpeerenableipv4-familyvpnv4undopolicyvpn-targetpeeren