1.DCGW部署两台,做设备级冗余保护,不使用堆叠。
2.DCGW与承载网AR物理端口采用链路聚合(LACP)模式互连,路由对接采用BGP/MPLS VPN Option A方式,以不同VRF做为业务隔离,使用BGP重分布网元业务路由,同时在每台DCGW配置双向BFD做为保护,考虑到承载网路由规模较大,DCGW只将业务的汇总路由发送给承载网,禁止发布/接收缺省路由。
3.对于2*10GE的心跳线通过二层互联发送VRRP协议报文,通告配置信息和工作状况。
4.对于2*100GE的业务线建议使用IBGP协议建立邻居关系,每一个VPN实例对应一个横连的子接口,传递EBGP路由时须显式指定next-hop-self。
5.DCGW作为资源池内部承载网元的三层业务网关。对主机型网元,配置VRRP做业务网关保护,VRRP心跳采用单独二层VLAN互通,可通过DCGW之间连线承载。VRRP需合理设置主备,保障DCGW出向流量均衡,建议将IPV4业务的VRRP在DCGW1设置高优先级,建议将IPV6业务的VRRP在DCGW2设置高优先级。
6.对路由型网元,在网元侧为默认路由配置两个下一跳,分别为部署在两台DCGW上的两个网关地址,并双向配置BFD进行业务保活。
7.DCGW与存管EOR物理连线采用口字形组网,并启用OSPF做三层路由转发,DCGW与业务EOR物理连线采用全互连方式,并在业务EOR上配置MC-LAG做聚合保护,业务EOR做二层透传将业务VLAN透传到DCGW。
8.所有的网络侧接口如上行、横连、旁挂防火墙、EOR方向均需进行跨板保护以提高网络的冗余性。
标签:网元,数通,DCGW,业务,EOR,VRRP,5G,池非,路由 From: https://blog.51cto.com/u_16223744/7894874