基于GRE的VPDN網絡優化方案

郭磊　盧金艷

1 網絡優化背景

某電信分公司VPDN承載網現網設備型號為老舊的JUNIPER設備，在網時間超過10年，原廠也已經無法提供備件和網絡支撐服務，且 VPDN網承載了全省4G接入的VPN重點客戶， 后續還會接入全省跨地市的大客戶專線業務，特別是視頻類業務，而JUNIPER設備無萬兆資源擴容，故直接影響現網業務安全，VPDN承載網絡設備亟需升級改造。

GRE是通用路由封裝協議，可以對某些網絡層協議（如IPX、ATM等）的數據報進行封裝，使這些被封裝的數據報能夠在IPv4網絡中傳輸，實現和維護相對簡單，具有良好的擴展性，應用比較廣泛。

2 網絡改造

網絡構架及改造前后對比圖：

某分公司VPDN承載網為方便網絡管理，專門專用的GRE業務匯聚設備，而因GI設備不支持BGP/MPLS VPN，故PE、P設備和GRE業務匯聚設備之間是BGP/MPLS VPN，GRE業務匯聚設備到GI設備之間使用的協議是GRE。

上圖所示，某電信分公司VPDN承載網現網GRE業務匯聚設備到P設備之間的中繼流量情況，從圖中可以看出， 因此設備承載了全省VPDN網絡GRE的所有業務，流量壓力較大，為了分散GRE的承載風險，急需進行GRE下沉到PE節點。

3 網絡改造關鍵技術

3.1 RD/RT配置格式

現網設備的RD/RT配置時，有的以“577：08”這樣的格式配置。

而華為NE40E設備的代碼如下：

ip vpn-instance PFBFZ

ipv4-family

route-distinguisher 577：8

vpn-target 577：8 export-extcommunity

vpn-target 577：8 import-extcommunity

RD/RT值實際存儲時是以數值形式，并非字符串。經實際檢查現網內的VPNV4路由屬性，確認使用效果相同

3.2 對于同源同溯的GRE隧道的接口地址不能一致

關鍵代碼如下：

interface LoopBack6

ip address 10.199.1.13 255.255.255.255

target-board 5 backup 4

binding tunnel gre

interface Tunnel2/0/6

ip binding vpn-instance hu06

ip address 10.168.0.254 255.255.255.252

tunnel-protocol gre

source LoopBack6

destination x.x.x.x

interface Tunnel3/0/6

ip binding vpn-instance hu06

ip address 192.168.0.254 255.255.255.252

tunnel-protocol gre

source LoopBack6

destination x.x.x.x

ip route-static vpn-instance hu06 192.168.8.0 24 Tunnel3/0/6

ip route-static vpn-instance hu06 192.168.8.0 24 Tunnel2/0/6

可以看出，隧道的接口地址必須不同，而源地址和目的地址可以相同。

4 改造效果

將大部分業務下沉至PE設備后，某電信分公司VPDN承載網現網GRE業務匯聚設備到P設備之間的中繼流量情況如下圖

圖3

利用GRE技術在不增加運維成本的情況下，充分利舊某電信分公司的網絡資源，盤活了固定資產，增加了效益，具有較高的實踐意義。

[責任編輯：朱麗娜]