admin管理员组文章数量:1567516
2024年7月26日发(作者:)
龙源期刊网
基于GRE的VPDN网络优化方案
作者:郭磊 卢金艳
来源:《科技视界》2017年第11期
1 网络优化背景
某电信分公司VPDN承载网现网设备型号为老旧的JUNIPER设备,在网时间超过10年,
原厂也已经无法提供备件和网络支撑服务,且 VPDN网承载了全省4G接入的VPN重点客
户, 后续还会接入全省跨地市的大客户专线业务,特别是视频类业务,而JUNIPER设备无万
兆资源扩容,故直接影响现网业务安全,VPDN承载网络设备亟需升级改造。
GRE是通用路由封装协议,可以对某些网络层协议(如IPX、ATM等)的数据报进行封
装,使这些被封装的数据报能够在IPv4网络中传输,实现和维护相对简单,具有良好的扩展
性,应用比较广泛。
2 网络改造
网络构架及改造前后对比图:
某分公司VPDN承载网为方便网络管理,专门专用的GRE业务汇聚设备,而因GI设备不
支持BGP/MPLS VPN,故PE、P设备和GRE业务汇聚设备之间是BGP/MPLS VPN,GRE业
务汇聚设备到GI设备之间使用的协议是GRE。
上图所示,某电信分公司VPDN承载网现网GRE业务汇聚设备到P设备之间的中继流量
情况,从图中可以看出, 因此设备承载了全省VPDN网络GRE的所有业务,流量压力较大,
为了分散GRE的承载风险,急需进行GRE下沉到PE节点。
3 网络改造关键技术
3.1 RD/RT配置格式
现网设备的RD/RT配置时,有的以“577:08”这样的格式配置。
而华为NE40E设备的代码如下:
ip vpn-instance PFBFZ
ipv4-family
route-distinguisher 577:8
龙源期刊网
vpn-target 577:8 export-extcommunity
vpn-target 577:8 import-extcommunity
RD/RT值实际存储时是以数值形式,并非字符串。经实际检查现网内的VPNV4路由属
性,确认使用效果相同
3.2 对于同源同溯的GRE隧道的接口地址不能一致
关键代码如下:
interface LoopBack6
ip address 10.199.1.13 255.255.255.255
target-board 5 backup 4
binding tunnel gre
interface Tunnel2/0/6
ip binding vpn-instance hu06
ip address 10.168.0.254 255.255.255.252
tunnel-protocol gre
source LoopBack6
interface Tunnel3/0/6
ip binding vpn-instance hu06
ip address 192.168.0.254 255.255.255.252
tunnel-protocol gre
source LoopBack6
ip route-static vpn-instance hu06 192.168.8.0 24 Tunnel3/0/6
龙源期刊网
ip route-static vpn-instance hu06 192.168.8.0 24 Tunnel2/0/6
可以看出,隧道的接口地址必须不同,而源地址和目的地址可以相同。
4 改造效果
将大部分业务下沉至PE设备后,某电信分公司VPDN承载网现网GRE业务汇聚设备到P
设备之间的中继流量情况如下图
图3
利用GRE技术在不增加运维成本的情况下,充分利旧某电信分公司的网络资源,盘活了
固定资产,增加了效益,具有较高的实践意义。
[责任编辑:朱丽娜]
龙源期刊网
龙源期刊网
版权声明:本文标题:基于GRE的VPDN网络优化方案 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1721956296a907320.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论