基于BGP/MPLS VPN的宽带IP教育城域网路由策略

　　普通接入用户是指企业用户和个人用户（主要是Chinanet用户，简记为163用户），他们没有VPN接入的要求，只是要求上Internet。这类用户多数情况下无法申请到合法地址而采用私有地址。

　　由于存在Chinanet与 Cernet相互访问都比较慢，且Cernet用户出国访问要多付费等问题（如果这部分访问通过Chinanet出口，则可解决问题）。因此对普通接入用户来说，需要制定相应的路由策略，当访问Cernet时通过Cernet出口访问；当访问Chinanet时通过Chinanet出口访问。而当两网互访时，则要考虑用NAT/NAPT转换，下文给出了基于BGP/MPLS VPN的解决方案。

　　３ BGP/MPLS VPN路由策略的设计与实施

　　关于OSPF的路由设计，建议此IGP路由只用来建立骨干路由器之间的路径，确保骨干路由器之间的通道的畅通和可靠。Internet 路由和用户路由信息禁止加入IS－IS路由计算，以确保骨干稳定。

　　为了实现MPLS VPN建议采用MP－BGP作为ISP的PE设备之间的路由协议，用来在ISP的骨干网中分布VPN的路由信息，而 MPLS被用来将 VPN业务从一个 VPN站点转发到另一个VPN站点。

　　在与外网互联上采用BGP4，如果与Internet网互联，采用ISP分配的自治域号或Internet保留自治域号；如果与其他非Internet网互联，建议采用Internet保留自治域号。

　　３.１ 用户类型分析

　　(1) 接入用户类型：

　　内部普通用户――------IP地址可分配的用户；

　　内部Cernet接入用户---IP地址不可分配的用户。

　　(2)地址分配分类：

　　Cernet用户全部是合法地址；

　　地址类型I：部分内部普通用户采用合法地址；

　　地址类型II：全部内部普通用户采用私有地址。

　　(3)访问节点类型：

　　A类：普通接入用户--------无特殊地址要求用户；