摘要：宽带IP城域网，路由规划和设计是核心环节。在建网之初，一定要统筹规划。本文根据城域网的建设实际，采用了基于BGP/MPLS VPN的路由策略，经实践证明是切实可行的。

关键词：BGP MPLS VPN IP 路由策略

1 宽带城域网概况

　　某市IP教育城域网架构在Cisco GSR 12012之上，两台Catalyst 6509分别作为Cernet和Chinanet的接人节点，采用的是DPT双环宽带（5G）骨干传输技术。为全市 2000余所教育机构、学校及广大的社会用户提供宽带应用服务和Internet接入服务，同时也是IP电话等业务的承载网。该项目包括城域骨干网和用户接入网两部分，骨干网包括4个核心节点，多个汇聚节点；用户接入网（即驻地网）部分主要提供以太网、Cable Modem、ADSL、无线宽带等多种接入方式。该网有两个出口：Cernet出口、Chinanet出口。两个出口分别位于两个核心节点，提供业务分流，解决Chinanet与 Cernet相互访问慢的问题，同时还对Cernet用户提供了出口备份。

　　宽带IP城域网络建设是一个系统工程，在规划、设计、建设过程中，一定要立足现实、着眼未来，通盘考虑，尤其是IP路由策略方面不能有缺陷，否则会在实际操作中陷入窘境，对未来的发展带来隐患。

2 接入用户需求分析

　　本网的接入用户类型主要有三类：教育网用户、普通接入用户，复合型用户（在全网内有自己专属的VPN， 同时有单独一个接口通过城域网上Internet）。

　　教育网用户是指部分大专院校、教育机构及中小学，简记为Cernet用户。他们大多可以申请多个C类合法地址，由于校园网内会有大量的主页连接，部分用户可能因公有地址不够而采用私有地址。此类用户可直接访问Cernet资源，无须地址转换，Cernet用户也要求能直接访问这些用户。本网中为了区分Cernet的两种用户，将属于本网的Cernet称为内部Cernet，该部分地址为Cernet的合法地址，而不属于本网的Cernet统称为外部Cernet。

　　普通接入用户是指企业用户和个人用户（主要是Chinanet用户，简记为163用户），他们没有VPN接入的要求，只是要求上Internet。这类用户多数情况下无法申请到合法地址而采用私有地址。
由于存在Chinanet与 Cernet相互访问都比较慢，且Cernet用户出国访问要多付费等问题（如果这部分访问通过Chinanet出口，则可解决问题）。因此对普通接入用户来说，需要制定相应的路由策略，当访问Cernet时通过Cernet出口访问；当访问Chinanet时通过Chinanet出口访问。而当两网互访时，则要考虑用NAT/NAPT转换，下文给出了基于BGP/MPLS VPN的解决方案。

３ BGP/MPLS VPN路由策略的设计与实施

　　关于OSPF的路由设计，建议此IGP路由只用来建立骨干路由器之间的路径，确保骨干路由器之间的通道的畅通和可靠。Internet 路由和用户路由信息禁止加入IS－IS路由计算，以确保骨干稳定。

　　为了实现MPLS VPN建议采用MP－BGP作为ISP的PE设备之间的路由协议，用来在ISP的骨干网中分布VPN的路由信息，而 MPLS被用来将 VPN业务从一个 VPN站点转发到另一个VPN站点。

　　在与外网互联上采用BGP4，如果与Internet网互联，采用ISP分配的自治域号或Internet保留自治域号；如果与其他非Internet网互联，建议采用Internet保留自治域号。

　　３.１ 用户类型分析

　　(1) 接入用户类型：

　　　　内部普通用户――------IP地址可分配的用户；
　　　　内部Cernet接入用户---IP地址不可分配的用户。

　　(2)地址分配分类：

　　　　Cernet用户全部是合法地址；
　　　　地址类型I：部分内部普通用户采用合法地址；
　　　　地址类型II：全部内部普通用户采用私有地址。

　　(3)访问节点类型：

　　　　A类：普通接入用户--------无特殊地址要求用户；
　　　　B类：内部Cernet----------合法Cernet地址；
　　　　C类：外部163 ------------合法Chinanet地址；
　　　　D类：外部Cernet----------合法Cernet地址；
　　　　E类：普通接入用户---------有合法Chinanet地址要求；
　　　　F类：普通接入用户---------有合法Cernet地址要求。

　　３.２ 用户访问关系(图1)

　　３.３．网络结构分析（三种结构）

　　　　大网结构――――――所有用户均在同一网内；
　　　　MPLS VPN结构―――分为两个VPN（A/E/F、B）；
　　　　单VPN结构―――――B类用户做一个VPN，其余用户在同一网内。
　　　　需要结合访问接入类型讨论（以下为类型I的分析，其他类型依此分析）。