基于BGP/MPLS VPN的宽带IP教育城域网路由策略

　　网络结构简单，但层次不清，需在相关节点（骨干）做路由策略，扩展性不好，在出口情况复杂时不宜采用（如类型III、IV）。

　　（2）MPLS VPN结构分析：

　　网络结构层次清晰，易于理解；无须大量的路由策略；易于扩展性；逻辑结构简单。

　　４ MPLS VPN路由策略解析

　　BGP/MPLS VPN解决方案将内部用户分为两个VPN：普通用户VPN（VPN－163）和 Cernet用户VPN（VPN－Cernet，将来根据业务的需要还会增加其它VPN）。由于设备能力的问题，由Cisco设备GSR 12012担任MPLS VPN的PE节点。两台Catalyst 6509分别作为Cernet和Chinanet的接人节点，区分为Cernet－6509和163－6509。这两台 6509分别还作为 VPN－Cernet和 VPN－163的CE节点，即每一台6509既属于VPN－Cernet，又属于VPN-163。

　　为了保证访问外部Cernet的包均由Cernet出口出去，在Cernet－6509上有全部的外部Cernet的路由。作为两个VPN的CE节点，这两个VPN均可从该节点学到外部Cernet的路由，从而保证了两个VPN对外部 Cernet的访问。在 Cernet－6509上还有一条优先级较低的缺省路由，当163－6509失效时，内部访问将由Cernet－6509承担。在163－6509上有一条缺省路由指向Chinanet出口，同样的道理，当两个VPN内部访问Chinanet时，缺省路由将会起作用，使得两个VPN可以实现对Chinanet的访问。所有PE节点中VPN路由表中包括以下内容：

　　（1） VPN—163：

　　VPN－163内部路由（从其他 PE学到）；Cernet外部路由（从Cernet－6509 redistribute过来），指向Cernet－6509；缺省路由，指向163－6509（从163－12012上分发的缺省路由优先级比较高）。

　　（2） VPN—Cernet：

　　VPN－Cernet内部路由；Cernet外部路由（从Cernet－6509 redistribute过来），指向Cernet－6509；缺省路由，指向163－6509（从163－12012上分发的缺省路由优先级比较高）。