关键词：BGP MPLS VPN IP 路由策略

　　1 宽带城域网概况

　　某市IP教育城域网架构在Cisco GSR 12012之上，两台Catalyst 6509分别作为Cernet和Chinanet的接人节点，采用的是DPT双环宽带（5G）骨干传输技术。为全市 2000余所教育机构、学校及广大的社会用户提供宽带应用服务和Internet接入服务，同时也是IP电话等业务的承载网。该项目包括城域骨干网和用户接入网两部分，骨干网包括4个核心节点，多个汇聚节点；用户接入网（即驻地网）部分主要提供以太网、Cable Modem、ADSL、无线宽带等多种接入方式。该网有两个出口：Cernet出口、Chinanet出口。两个出口分别位于两个核心节点，提供业务分流，解决Chinanet与 Cernet相互访问慢的问题，同时还对Cernet用户提供了出口备份。

　　宽带IP城域网络建设是一个系统工程，在规划、设计、建设过程中，一定要立足现实、着眼未来，通盘考虑，尤其是IP路由策略方面不能有缺陷，否则会在实际操作中陷入窘境，对未来的发展带来隐患。

　　2 接入用户需求分析

　　本网的接入用户类型主要有三类：教育网用户、普通接入用户，复合型用户（在全网内有自己专属的VPN， 同时有单独一个接口通过城域网上Internet）。

　　教育网用户是指部分大专院校、教育机构及中小学，简记为Cernet用户。他们大多可以申请多个C类合法地址，由于校园网内会有大量的主页连接，部分用户可能因公有地址不够而采用私有地址。此类用户可直接访问Cernet资源，无须地址转换，Cernet用户也要求能直接访问这些用户。本网中为了区分Cernet的两种用户，将属于本网的Cernet称为内部Cernet，该部分地址为Cernet的合法地址，而不属于本网的Cernet统称为外部Cernet。

　　普通接入用户是指企业用户和个人用户（主要是Chinanet用户，简记为163用户），他们没有VPN接入的要求，只是要求上Internet。这类用户多数情况下无法申请到合法地址而采用私有地址。

　　由于存在Chinanet与 Cernet相互访问都比较慢，且Cernet用户出国访问要多付费等问题（如果这部分访问通过Chinanet出口，则可解决问题）。因此对普通接入用户来说，需要制定相应的路由策略，当访问Cernet时通过Cernet出口访问；当访问Chinanet时通过Chinanet出口访问。而当两网互访时，则要考虑用NAT/NAPT转换，下文给出了基于BGP/MPLS VPN的解决方案。