基于GRE的VPDN網(wǎng)絡優(yōu)化方案

郭磊　盧金艷

1 網(wǎng)絡優(yōu)化背景

某電信分公司VPDN承載網(wǎng)現(xiàn)網(wǎng)設備型號為老舊的JUNIPER設備，在網(wǎng)時間超過10年，原廠也已經(jīng)無法提供備件和網(wǎng)絡支撐服務，且 VPDN網(wǎng)承載了全省4G接入的VPN重點客戶， 后續(xù)還會接入全省跨地市的大客戶專線業(yè)務，特別是視頻類業(yè)務，而JUNIPER設備無萬兆資源擴容，故直接影響現(xiàn)網(wǎng)業(yè)務安全，VPDN承載網(wǎng)絡設備亟需升級改造。

GRE是通用路由封裝協(xié)議，可以對某些網(wǎng)絡層協(xié)議（如IPX、ATM等）的數(shù)據(jù)報進行封裝，使這些被封裝的數(shù)據(jù)報能夠在IPv4網(wǎng)絡中傳輸，實現(xiàn)和維護相對簡單，具有良好的擴展性，應用比較廣泛。

2 網(wǎng)絡改造

網(wǎng)絡構架及改造前后對比圖：

某分公司VPDN承載網(wǎng)為方便網(wǎng)絡管理，專門專用的GRE業(yè)務匯聚設備，而因GI設備不支持BGP/MPLS VPN，故PE、P設備和GRE業(yè)務匯聚設備之間是BGP/MPLS VPN，GRE業(yè)務匯聚設備到GI設備之間使用的協(xié)議是GRE。

上圖所示，某電信分公司VPDN承載網(wǎng)現(xiàn)網(wǎng)GRE業(yè)務匯聚設備到P設備之間的中繼流量情況，從圖中可以看出， 因此設備承載了全省VPDN網(wǎng)絡GRE的所有業(yè)務，流量壓力較大，為了分散GRE的承載風險，急需進行GRE下沉到PE節(jié)點。

3 網(wǎng)絡改造關鍵技術

3.1 RD/RT配置格式

現(xiàn)網(wǎng)設備的RD/RT配置時，有的以“577：08”這樣的格式配置。

而華為NE40E設備的代碼如下：

ip vpn-instance PFBFZ

ipv4-family

route-distinguisher 577：8

vpn-target 577：8 export-extcommunity

vpn-target 577：8 import-extcommunity

RD/RT值實際存儲時是以數(shù)值形式，并非字符串。經(jīng)實際檢查現(xiàn)網(wǎng)內的VPNV4路由屬性，確認使用效果相同

3.2 對于同源同溯的GRE隧道的接口地址不能一致

關鍵代碼如下：

interface LoopBack6

ip address 10.199.1.13 255.255.255.255

target-board 5 backup 4

binding tunnel gre

interface Tunnel2/0/6

ip binding vpn-instance hu06

ip address 10.168.0.254 255.255.255.252

tunnel-protocol gre

source LoopBack6

destination x.x.x.x

interface Tunnel3/0/6

ip binding vpn-instance hu06

ip address 192.168.0.254 255.255.255.252

tunnel-protocol gre

source LoopBack6

destination x.x.x.x

ip route-static vpn-instance hu06 192.168.8.0 24 Tunnel3/0/6

ip route-static vpn-instance hu06 192.168.8.0 24 Tunnel2/0/6

可以看出，隧道的接口地址必須不同，而源地址和目的地址可以相同。

4 改造效果

將大部分業(yè)務下沉至PE設備后，某電信分公司VPDN承載網(wǎng)現(xiàn)網(wǎng)GRE業(yè)務匯聚設備到P設備之間的中繼流量情況如下圖

圖3

利用GRE技術在不增加運維成本的情況下，充分利舊某電信分公司的網(wǎng)絡資源，盤活了固定資產(chǎn)，增加了效益，具有較高的實踐意義。

[責任編輯：朱麗娜]