1.背景介紹

行業(yè)的分布格局較為單一，屬于典型“縱橫”結構。“縱”指的是從行業(yè)總部到行業(yè)各省、市、縣等區(qū)域分部的業(yè)務體系。“橫”指的是在各省、市、縣等區(qū)域內(nèi)，行業(yè)各個分部之間的業(yè)務體系。行業(yè)網(wǎng)解決方案的組網(wǎng)結構與行業(yè)網(wǎng)結構相對應，也分為“縱、橫”兩部分。縱向網(wǎng)指的是連接行業(yè)總部網(wǎng)絡與各省、市、縣等區(qū)域網(wǎng)絡的骨干網(wǎng)，橫向網(wǎng)指的是連接各區(qū)域內(nèi)業(yè)務點的城域網(wǎng)。行業(yè)網(wǎng)內(nèi)存在多種業(yè)務，業(yè)務與業(yè)務之間需要互不干擾，才能保證各種業(yè)務的獨立管理和服務質(zhì)量。因此，在統(tǒng)一的行業(yè)網(wǎng)絡上，需要將不同的業(yè)務進行邏輯隔離，達到“網(wǎng)絡業(yè)務虛擬化”的目的，而BGP/MPLS VPN就是實現(xiàn)業(yè)務虛擬化的一種最佳方式。

BGP/MPLS VPN是在網(wǎng)絡路由和交換設備上應用MPLS技術，簡化核心路由器的路由選擇方式，利用結合傳統(tǒng)路由技術的標記交換實現(xiàn)的IP虛擬專用網(wǎng)絡（IP VPN），可用來構造寬帶的Intranet、Extranet，滿足多種靈活的業(yè)務需求。采用MPLS VPN技術可以把現(xiàn)有的IP網(wǎng)絡分解成邏輯上隔離的網(wǎng)絡，這種邏輯上隔離的網(wǎng)絡的應用可以是千變?nèi)f化的：可以是用在解決行業(yè)骨干網(wǎng)/城域網(wǎng)互連、也可以時用來提供新的業(yè)務---如為IP電話業(yè)務專門開辟一個VPN、以此解決IP網(wǎng)絡地址不足和QoS的問題，也可以為用MPLS VPN為IPv6提供開展業(yè)務的可能。

2.方案概述

2.1 行業(yè)骨干網(wǎng)

行業(yè)骨干網(wǎng)縱向連接省、市、縣三級，橫向接入三級城域網(wǎng)，主要負責行業(yè)縱向系統(tǒng)三級業(yè)務流傳遞，要求提供數(shù)據(jù)高速轉發(fā)。骨干網(wǎng)路由設備要求支持MPLS VPN和QOS（端到端服務質(zhì)量保證）功能。從可靠性角度考慮，骨干網(wǎng)路由設備應支持關鍵部件全冗余配置以及NSF（不間斷路由轉發(fā)）和GR（平滑重啟）功能。從接口上看，骨干網(wǎng)路由設備應支持2.5G/155M CPOS，GE/FE等接口。

行業(yè)骨干網(wǎng)典型組網(wǎng)

2.2 行業(yè)城域網(wǎng)

城域網(wǎng)中基本以三層交換機設備為主，在組網(wǎng)功能結構上可分為：核心層、匯聚層、接入層。可以使用MPLS VPN技術隔離各種業(yè)務，各業(yè)務網(wǎng)絡共用同一套物理網(wǎng)絡，但是邏輯上相互獨立，這樣既有利于各種業(yè)務的開展，也使得網(wǎng)絡管理更加方便。

行業(yè)城域網(wǎng)典型組網(wǎng)

3.功能特點

網(wǎng)絡及路由層次清晰

采用業(yè)界主流分層的分層結構設計，核心層可以專注于IP/MPLS的快速交換，匯聚層負責城域網(wǎng)業(yè)務的匯接，高速轉發(fā)，層次清晰，分工明確。分層網(wǎng)絡結構，路由設計更清晰，可以盡量避免核心區(qū)域的路由受到邊緣鏈路震蕩的影響。

網(wǎng)絡結構充分考慮可靠性

匯聚層設備采用雙歸屬等措施避免了單點故障，提高網(wǎng)絡的可靠性。同時，核心、匯聚層設備均采用分布式體系結構、關鍵部件冗余的高可靠性設計，保證了設備系統(tǒng)的可靠性和可用性。

端到端QoS

基于DiffServer模型的QoS端到端部署，實現(xiàn)IP DSCP與MPLS EXP與之間的映射，保證了業(yè)務流端到端的服務質(zhì)量。

擴展性強

獨特的分層PE和VPE得引入，極大簡化了網(wǎng)絡的復雜性，降低了網(wǎng)絡建設、維護成本，增強了網(wǎng)絡的可擴展性。

易管理

H3C提供強大的網(wǎng)絡設備管理軟件MPLS VPManager，實現(xiàn)正常的網(wǎng)絡管理功能外，在故障管理和配置管理上更加人性化，滿足管理人員的實際需求。除此之外，通過圖形化簡單的操作實現(xiàn)對復雜VPN網(wǎng)絡的輕松管理和資源調(diào)度。

安全

由于基于MPLS/BGP實現(xiàn)，報文在網(wǎng)絡節(jié)點構成的MPLS域中采用標簽轉發(fā)的形式進行交換（LSP），因此具有同ATM/FR虛電路相同的安全級別；MPLS BGP VPN方案采用VRF實現(xiàn)VPN之間的路由隔離；通過MPLS LSP隧道將VPN流量完全隔離。

4.方案部件

4.1 骨干網(wǎng)方案部件

骨干網(wǎng)提供各級城域網(wǎng)的互聯(lián)，主要提供高速數(shù)據(jù)轉發(fā)，要求設備具備高性能、高可靠、高穩(wěn)定。

核心路由器NE40或SR88

骨干網(wǎng)核心P設備使用NE40或SR88，提供高速轉發(fā)，性能高、可靠性高。

NE20/SR66/MSR

根據(jù)需要，邊緣PE設備可使用NE20/SR66/MSR，NE20/SR66的性能較高，適用于大型網(wǎng)絡，MSR的性能較低，但是業(yè)務更豐富，可以用在性能要求不是很高的地方。

4.2 城域網(wǎng)方案部件

核心交換機S9512

在核心骨干層，采用骨干交換機進行組網(wǎng)，實現(xiàn)高速的標簽轉發(fā)，保證相應的QoS

S9505/S75E/S3610

在匯聚層，可以充分考慮網(wǎng)絡的現(xiàn)狀，采用具有MPLS VPN能力的交換機來組網(wǎng)，比如S9505，S75E；在小匯聚這個層次上，建議使用S3610作為MCE，簡化網(wǎng)絡結構

S3000/S5000

在CE側，主要使用三層接入交換機進行接入，主要產(chǎn)品可以根據(jù)行業(yè)的實際情況，選擇3000系列或者5000系列交換機完成對辦公室，樓層，整樓，整個機關學校的以太網(wǎng)接入和互連；充分利用交換機具有GE/FE端口密度高，ACL流分類多，成本低的特點，轉發(fā)線速無阻塞，QoS比較好，可以滿足政府機關，學校，公司企業(yè)等業(yè)務多，要求帶寬高的特點

4.3 管理部件

MPLS VPManager

MPLS VPN管理軟件支持MPLS L3 VPN，實現(xiàn)了“多種VPN業(yè)務，單點集中運維”的需求，降低管理成本，提高工作效率。

5.典型組網(wǎng)應用

行業(yè)縱向骨干網(wǎng)

骨干網(wǎng)提供各級城域網(wǎng)的互聯(lián)，主要提供高速數(shù)據(jù)轉發(fā)，要求設備具備高性能、高可靠、高穩(wěn)定。同時保證各種重點業(yè)務的隔離和服務質(zhì)量。

行業(yè)橫向城域網(wǎng)

城域網(wǎng)提供區(qū)域內(nèi)各業(yè)務點之間的互聯(lián)和資源共享，帶寬高、線速轉發(fā)、網(wǎng)絡節(jié)點的冗余備份。同時保證各種重點業(yè)務的隔離和服務質(zhì)量。