當前運營商紛紛基於各自的網絡推出企業上雲方案,其中企業上雲的第一步便是網絡,如何將用戶側的網絡與雲端網絡打通,本文推測並模擬了一種接入方案,該方案基於PON並通過VPLS接入雲側:
如上圖所示,User Client位於用戶側的內網中,通過User Switch上聯到ONU,ONU進一步上聯到接入側的OLT設備上面,OLT與MSE進行連接,並通過城域網與核心路由器CR相連,CR通過PON網關與雲側的雲POP連接。最後雲端Cloud Client通過vSwitch和vRouter上聯到雲POP節點。
本文目的是讓User Client和Cloud Client之間網絡層互通,要完成這個任務,我們選用了VPLS的二層VPN技術,再MSE與PON 網關之間建立VPLS二層隧道,隧道建成後,MSE至PON網關之間就可以看做一個二層交換機,並且只需要在ONU與雲PoP之間配置二層互聯地址就可以實現ONU與雲POP的二層互通。
最後由於雲POP和vRouter之間採用三層互聯的方式,故需要在ONU上配置路由,指向雲端Cloud Client的內網地址端,同時在雲pop上將業務路由傳遞給vRouter,並保證vRouter具備回程路由。
本次模擬原理如上所屬,下面將配置貼出來:
1.ONU
#
interface Vlanif1
#
interface Vlanif100
ip address 10.100.195.2 255.255.255.252
#
ip address 192.168.100.1 255.255.255.0
#
interface GigabitEthernet0/0/1 --------------配置企業側內部網絡網關
port link-type access
port default vlan 300
#
interface GigabitEthernet0/0/2 ----------- 配置VPLS互聯地址
port link-type access
port default vlan 100
#
ip route-static 172.168.1.0 255.255.255.0 10.100.195.1 ------ 配置靜態路由,指向雲
測內網地址,下一條爲VPLS對側互聯地址。
2.OLT無配置,做二層透傳
3.MSE
#
mpls lsr-id 1.1.1.1 ----- 配置 vpls
mpls
#
mpls l2vpn
#
vsi a2 static
pwsignal ldp
vsi-id 2
peer 3.3.3.3
#
mpls ldp
#
#
mpls ldp remote-peer cloud-gateway
remote-ip 3.3.3.3
#
interface GigabitEthernet0/0/0 ---- 配置vpls l2 binding
l2 binding vsi a2
#
interface GigabitEthernet0/0/1 ---配置MPLS
ip address 12.0.0.1 255.255.255.252
mpls
mpls ldp
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
ospf 1 router-id 1.1.1.1 ---配置OSPF
area 0.0.0.0
network 12.0.0.0 0.0.0.3
network 1.1.1.1 0.0.0.0
4.CR
interface GigabitEthernet0/0/0 ------配置互聯地址以及MPLS
ip address 12.0.0.2 255.255.255.252
mpls
mpls ldp
#
interface GigabitEthernet0/0/1 ------配置互聯地址以及MPLS
ip address 23.0.0.1 255.255.255.252
mpls
mpls ldp
ospf 1 router-id 2.2.2.2 配置OSPF
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 12.0.0.0 0.0.0.3
network 23.0.0.0 0.0.0.3
5.雲網關
mpls lsr-id 3.3.3.3 ----- 配置 vpls
mpls
#
mpls l2vpn
#
vsi a2 static
pwsignal ldp
vsi-id 2
peer 1.1.1.1
#
mpls ldp
#
#
mpls ldp remote-peer mse
remote-ip 1.1.1.1
#
interface GigabitEthernet0/0/0 --- 配置接口地址和MPLS
ip address 23.0.0.2 255.255.255.252
mpls
mpls ldp
#
interface GigabitEthernet0/0/1 --- 配置接口爲l2 binding
l2 binding vsi a2
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
ospf 1 router-id 3.3.3.3 --- 配置ospf
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 23.0.0.0 0.0.0.3
6.雲POP
#
interface Vlanif1
#
interface Vlanif10 ---- 配置vpls互聯地址
ip address 10.100.195.1 255.255.255.252
#
interface Vlanif11
ip address 45.0.0.2 255.255.255.252
#
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 11
#
#
ip route-static 172.168.1.0 255.255.255.0 45.0.0.1 --- 靜態路由指向vRouter
ip route-static 192.168.100.0 255.255.255.0 10.100.195.2 --指向企業側的內網
#
7.vRouter
interface Ethernet0/0/0
ip address 172.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/0
ip address 45.0.0.1 255.255.255.252
ip route-static 192.168.100.0 255.255.255.0 45.0.0.2 ----回程路由
#
測試結果
總結:
本文基於推測模擬了一種企業上雲的方式,實際情況應該更爲複雜,需要考慮多企業接入的問題,並且如何實現企業內其它業務流量區分等問題。