现状:
当前网络情况:地调接入网与骨干网互通,不同的接入网、骨干网使用不同的vpn-target实现网络及业务的相互隔离。
需求:随着集控站的接入及全网互通的业务需求等,针对目前的网络架构将进行一定的调整。1.超高压及各地市集控站系统,需要接入变电站相关业务。2.接入网节点vpn-target配置错误造成业务中断。
接入网节点vpn-target配置错误造成业务中断原因分析:
由于接入网实时VPN和非实时VPN向骨干网通信时会形成2条路由前缀一致的聚合路由(vpn-target不同),假设接入网节点在非实时路由中的vpn-target配置成了实时vpn-target及自己的非实时vpn-target将会导致骨干网在接收到非实时及实时的路由时,随机装载一条路由,当骨干网与接入网的跨域邻居关系震荡或BGP重新学习时,有一定的概率导致整个非实时业务中断。如图所示:
接入网聚合路由为100.1.0.0,由于在骨干网ASBR上为不同VPN的聚合路由分配的mpls标签是不同,骨干网的实时和非时VPN在学习路由时,虽然学习到的路由的ip地址前缀列表是一样的,但是mpls标签不一样,数据会携带相应的标签,导致非实时可能选择错误路由,导致业务中断。
优化思路:
1.在接入网侧规划一套匹配型vpn-target,将实时与非实时隔离并精准匹配。
2.在接入网核心路由器中的接入网至骨干网出方向,通过路由策略将接入网业务网段聚合路由的扩展团体属性替换为骨干网vpn-target加接入网vpn-target。(保证发出路由不会互串)
3.在接入网核心路由器中的接入网至骨干网入方向,通过路由策略将来自骨干网的路由扩展团体属性追加上接入网自己的vpn-target。