典型MPLS-VPN-VC方案分析

典型MPLS-VPN/VC方案分析一通信需求客户要求北京和上海两地通过域内VPN进行VC通信，使用华为EUDEMON网关设备作NAT。二总体技术方案2．1将NAT放在IDC机房，统一管理，增加VPN出口和费用，优选路由。网络通讯拓扑图如下所示：上述方案有三个特点：1）华为网关在网通机房，排障和维护方便。可以采用堆叠式的方式加专用LANSWITCH和骨干网节点匹配。在多点会议时流量流经专用设备，不GKSMCMCUCNC-ConnectedPPPEPEPE北京汉威大厦总部骨干网IDC机房（公网）上海汤臣金融华为NAT网关MPLS-VPN公网CECECE会对骨干设备造成太大压力。2）由于现有华为视讯系统采用单播数据流，上述方案实现多点会议的优选路由。即在MCU和两个VPNSITE通讯时，流量走在MCU和终端之间的IGP最短路径。3）两点VPN要作三点的配置。2．2将NAT放在客户端，由用户自己管理，增加DIA出口和费用，次选路由。上述方案的特点是：1）用户自己管理网关设备或由网通运维人员逐一进行管理。2）路由次于方案一。多点会议时MCU和北京点通信和方案一相同，MCU和上海点通信要绕道北京点再走VPN到上海。在具有华为网关的客户地点不在北京的情况下，优次更为明显。3）增加DIA出口，VPN则按照客户实际需要设计数量。GKSMCMCUCNC-ConnectedPPPEPE北京汉威大厦总部骨干网IDC机房（公网）上海汤臣金融华为NAT网关MPLS-VPN公网CECE三接入技术方案接入考虑两个点：北京汉威、上海汤臣金融。北京IDC在网管中心LAN内，实现比较简单。接入类型说明如下：方案一CONNECTED范围内，CE设备采用L2楼层交换机。1按照现有实际情况（不采用最新规划的业务控制POP的情况下），采用将Trunk透传并终结在PE上，在和VPN关联的子接口处起VRF.2按照最新规划方案，Trunk终结在业务控制点的LIII交换机上，策略路由转发分流到PE方案二不在CONNECTED范围内，CE设备采用有广域网接口的路由器。1按照现有实际情况（不采用最新规划的业务控制POP的情况下），CE路由器通过租用或建设光纤链路（如使用METRO设备）直接和PE路由器作连接，PE-CE协议可以采用静态路由、IGP或BGP.2按照最新规划方案，CE路由器的广域网链路终结在业务控制点的LIII交换机上，策略路由转发分流到PE四小结总体方案优选方案一，可以集中快速除障，专用的设备使得不会对骨干造成过大压力，路由设计使得VC系统在P2P和MP的方式下同时实现优化，IDC机房的VPN出口实施简单，费用可以较低，较客户购买DIA出口便宜。接入方案在CONNECTED的范围内可以采用二层的方式，结合MSTP实施的具体情况实现。