mpls项目分享.doc
61页
1、概述这是一个省级的网络改造项目,原先在普通的IP网上承载了该公司的多项业务:绿卡、邮务、电子商务等,现在国家局要求对各项业务进行物理或逻辑隔离,后采用MPLS VPN技术建设该网拓扑如上图所示:ASA、76、市局PE、CE是此次新建网络,市局以下还有网点,但从技术角度无可学习性,故略两台7609作为全省核心设备,通过CPOS线路与全省十多个地市设备进行互联两台ASA用于控制不同业务之间的交叉访问该网按业务类型进行分类,共有四类VPN,金融:绿卡业务等邮务:订阅报纸业务等电子商务:用于第三方交易的业务国家局:金融和绿卡业务都有上联国家局的需求,故独立设置一个国家局VRF,作为出口VRF具体需求:金融、邮务需要向上访问国家局电子商务采用金融的地址块,也有访问国家局需求,电子商务访问国家局金融业务没问题,访问国家局邮务业务则需要源地址为邮务的地址块各地市之间除邮务VPN外,都不允许互访,只允许与国家局或者省中心互访ASA上建4个context,admin dzsw dzswjinrong dzswyouwu,dzsw上有六个子接口,分别向下连接vrf gjj vrf dzsw,向上连接 jinrong后台 邮务后台 电子商务后台 国家局 。
dzswjinrong context用于保护电子商务和金融两大业务后台之间的数据交互,dzswyouwu context用于电子商务和邮务两大业务后台之间的数据交互同时,两台ASA做A/S的Failover业务割接期间,新旧两网都能正常工作2、规划VRF规划:省中心网点VPNImport RTExport RTVPNImport RTExport RTJinrong64512:101 64512:6064512:102Jinrong64512:10264512:101Youwu64512:20 64512:6064512:20Youwu64512:2064512:20Dzsw64512:301 64512:6064512:302Dzsw64512:302 64512:301Jygl64512:50 64512:50jrgl64512:50 64512:50Guojia64512:101 64512:102 64512:20 64512:301 64512:30264512:602、CPOS时隙规划7609_01 市局设备配置时隙数对应子接口对应multilinkip地址配置时隙数对应子接口对应multilinkip地址11S2/1/1.1/1/1/1:0222S2/1/1.1/1/1/2:0343S2/1/1.1/1/1/3:044S2/1/1.1/1/2/1:0525S2/1/1.1/1/2/2:0646S2/1/1.1/1/2/3:077S2/1/1.1/1/3/1:0828S2/1/1.1/1/3/2:0949S2/1/1.1/1/3/3:01010S2/1/1.1/1/4/1:01131S2/1/1.1/1/4/2:01252S2/1/1.1/1/4/3:01313S2/1/1.1/1/5/1:01434S2/1/1.1/1/5/2:01555S2/1/1.1/1/5/3:01616S2/1/1.1/1/6/1:01737S2/1/1.1/1/6/2:01858S2/1/1.1/1/6/3:01919S2/1/1.1/1/7/1:02040S2/1/1.1/1/7/2:02161S2/1/1.1/1/7/3:01172.16.x.x222S2/1/1.1/2/1/1:02323S2/1/1.1/2/1/2:02444S2/1/1.1/2/1/3:0255S2/1/1.1/2/2/1:02626S2/1/1.1/2/2/2:02747S2/1/1.1/2/2/3:0288S2/1/1.1/2/3/1:02929S2/1/1.1/2/3/2:03050S2/1/1.1/2/3/3:03111S2/1/1.1/2/4/1:03232S2/1/1.1/2/4/2:03353S2/1/1.1/2/4/3:03414S2/1/1.1/2/5/1:03535S2/1/1.1/2/5/2:03656S2/1/1.1/2/5/3:03717S2/1/1.1/2/6/1:03838S2/1/1.1/2/6/2:03959S2/1/1.1/2/6/3:04020S2/1/1.1/2/7/1:04141S2/1/1.1/2/7/2:04262S2/1/1.1/2/7/3:0433S2/1/1.1/3/1/1:04424S2/1/1.1/3/1/2:04545S2/1/1.1/3/1/3:0466S2/1/1.1/3/2/1:04727S2/1/1.1/3/2/2:04848S2/1/1.1/3/2/3:0499S2/1/1.1/3/3/1:05030S2/1/1.1/3/3/2:05151S2/1/1.1/3/3/3:05212S2/1/1.1/3/4/1:05333S2/1/1.1/3/4/2:05454S2/1/1.1/3/4/3:05515S2/1/1.1/3/5/1:05636S2/1/1.1/3/5/2:05757S2/1/1.1/3/5/3:05818S2/1/1.1/3/6/1:05939S2/1/1.1/3/6/2:06060S2/1/1.1/3/6/3:016121S2/1/1.1/3/7/1:06242S2/1/1.1/3/7/2:06363S2/1/1.1/3/7/3:0ASA子接口规划ASA5540 context_dzswdzsw_jinrongdzsw_youwuG0/0vlandesc G0/0.100100gjjG0/0.100172.16.3.5/27 G0/0.101101jinrongG0/0.101172.16.4.5/27 G0/0.102102youwuG0/0.102172.16.5.5/27 G0/0.103103dzswG0/0.103172.16.6.5/27 G0/1vlandesc G0/1.110110vrf_gjjG0/1.110172.16.3.20/27 G0/1.111111vrf_jinrong预留(不通过ASA) G0/1.112112vrf_youwu预留(不通过ASA) G0/1.113113vrf_dzswG0/1.113172.16.6.20/27 G0/2vlandesc G0/2.121121to_jinrong G0/2.121172.16.7.10/29 G0/2.122122to_youwu G0/2.122172.16.7.26/29 G0/3vlandesc G0/3.131131to_dzsw G0/3.121172.16.7.2/29 G0/3.132132to_dzsw G0/3.132172.16.7.18/29Context dzsw逻辑连接图Context dzswjinrong逻辑连接图和Context dzswyouwu逻辑连接图IP地址规划:1、MPLS VPN部分:横向172.16.0/24纵向主172.16.1/24纵向备172.16.2/24国家局172.16.3/24金融172.16.4/24邮务172.16.5/24电子商务172.16.6/24电子商务与金融。
