深圳 IP 城域网在网络结构上分成核心层和接入层，在功能上提供 VPN 互连、高速商业 Internet 接入、高速小区 Internet 接入、政府上网接入、主机托管连接等多种服务类别。因此，为了在一种清晰的结构上进行网络设计，对网络进行功能模块的划分，将深圳 IP 城域网分为以下几个模块：

• 核心骨干模块

• Internet(163/169) 连接点模块

• IP VPN 服务模块

• 商业 Internet 接入模块

• 小区 Internet 接入模块

• 政府上网接入模块

• 主机托管模块

3.1 核心骨干模块 (backbone)

1 、结构

的 城域网的核心骨干模块由分布在 7 个不同地点的 7 台 Cisco GSR12012 路由器构成，分别是：

• M-SN-12012-A 枢纽的 GSR12012

• M-HMG-12012-A 黄木岗的 GSR12012

• M-DX-12012-A 电信的 GSR12012

• M-NS-12012-A 南山的 GSR12012

• M-XA-12012-A 新安的 GSR12012

• M-LZ-12012-A 龙中的 GSR12012

• M-STJ-12012-A 沙头角的 GSR12012

这 7 台 GSR12012 通过 POS 接口卡单模光纤以 partial meshed 结构互连；为了确保核心骨干模块的 MPLS 标签分配和路由表的稳定，这 7 台 GSR12012 及它们之间互相连接的 Link 必须独立地分配在 IGP 的 area 0 域中。从其它模块学到的路由在进入 Core 之前必须先进行 Aggregate 或 Summarize ，以免造成对 Core 的路由影响。

2 、实现

作为 IP 城域网的核心，要承载包括 IPv4 和 MPLS VPN 两种不同的 traffic ，所以，每台 Core Router 必须是能够支持 Tag Switching 。在这种配置下， MPLS VPN 的 traffic 被 Tag Switched ，而普通 IPv4 的 traffic 被 routed 。

下面是一台 Core router 的 Sample configuration:

Tag-switching advertise-tags

interface pos 2/0

description “SM01 fiber link to M-XA-12012-A pos 2/0”

ip address 123.123.1.1 255.255.255.252

tag switching ip

为了减少 Tag Switch 的目标 lable ，可以采取 access list 的方法来限制标签的分配。配置如下：

Tag-switching advertise-tags for 1

Access-list 1 permit 123.123.1.230 // loopback 0 address of M-SN-7507-A

Access-list 1 permit 123.123.1.231 // loopback 0 address of M-HMG-7513-A

Access-list 1 permit 123.123.1.232 // loopback 0 address of M-DX-7507-A

Access-list 1 permit 123.123.1.233 // loopback 0 address of M-NS-7507-A

Access-list 1 permit 123.123.1.234 // loopback 0 address of M-XA-7507-A

Access-list 1 permit 123.123.1.235 // loopback 0 address of M-LZ-7507-A

Access-list 1 permit 123.123.1.236 // loopback 0 address of M-STJ-7507-A

在上面的配置下， Tag Switching 在限于目标地址是 MultiProtocol BGP neighbor 的 Core Router 的 loopback 地址，大大减轻了 Core Router 在 Lable 分配上的开销。

其它 traffic 进行普通路由。