基于eNSP的企业PON入云网络模拟

当前运营商纷纷基于各自的网络推出企业上云方案，其中企业上云的第一步便是网络，如何将用户侧的网络与云端网络打通，本文推测并模拟了一种接入方案，该方案基于PON并通过VPLS接入云侧:

如上图所示，User Client位于用户侧的内网中，通过User Switch上联到ONU，ONU进一步上联到接入侧的OLT设备上面，OLT与MSE进行连接，并通过城域网与核心路由器CR相连，CR通过PON网关与云侧的云POP连接。最后云端Cloud Client通过vSwitch和vRouter上联到云POP节点。
本文目的是让User Client和Cloud Client之间网络层互通，要完成这个任务，我们选用了VPLS的二层VPN技术，再MSE与PON 网关之间建立VPLS二层隧道，隧道建成后，MSE至PON网关之间就可以看做一个二层交换机，并且只需要在ONU与云PoP之间配置二层互联地址就可以实现ONU与云POP的二层互通。
最后由于云POP和vRouter之间采用三层互联的方式，故需要在ONU上配置路由，指向云端Cloud Client的内网地址端，同时在云pop上将业务路由传递给vRouter,并保证vRouter具备回程路由。
本次模拟原理如上所属，下面将配置贴出来:
1.ONU

 #
    interface Vlanif1
    #
    interface Vlanif100
     ip address 10.100.195.2 255.255.255.252
    #
     ip address 192.168.100.1 255.255.255.0
    #
    interface GigabitEthernet0/0/1 --------------配置企业侧内部网络网关
     port link-type access
     port default vlan 300
    #
    interface GigabitEthernet0/0/2   ----------- 配置VPLS互联地址
     port link-type access
     port default vlan 100
    #
    ip route-static 172.168.1.0 255.255.255.0 10.100.195.1 ------ 配置静态路由，指向云

测内网地址，下一条为VPLS对侧互联地址。
2.OLT无配置，做二层透传
3.MSE

#
mpls lsr-id 1.1.1.1   ----- 配置 vpls
mpls
#
mpls l2
#
vsi a2 static
 pwsignal ldp
  vsi-id 2
  peer 3.3.3.3
#
mpls ldp
#
#
mpls ldp remote-peer cloud-gateway
 remote-ip 3.3.3.3
#
interface GigabitEthernet0/0/0    ---- 配置vpls l2 binding
 l2 binding vsi a2
#
interface GigabitEthernet0/0/1   ---配置MPLS
 ip address 12.0.0.1 255.255.255.252
 mpls
 mpls ldp
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
ospf 1 router-id 1.1.1.1   ---配置OSPF
 area 0.0.0.0
  network 12.0.0.0 0.0.0.3
  network 1.1.1.1 0.0.0.0

4.CR

interface GigabitEthernet0/0/0   ------配置互联地址以及MPLS
 ip address 12.0.0.2 255.255.255.252
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1  ------配置互联地址以及MPLS
 ip address 23.0.0.1 255.255.255.252
 mpls
 mpls ldp
ospf 1 router-id 2.2.2.2  配置OSPF
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 12.0.0.0 0.0.0.3
  network 23.0.0.0 0.0.0.3

5.云网关

mpls lsr-id 3.3.3.3   ----- 配置 vpls
mpls
#
mpls l2
#
vsi a2 static
 pwsignal ldp
  vsi-id 2
  peer 1.1.1.1
#
mpls ldp
#
#
mpls ldp remote-peer mse
 remote-ip 1.1.1.1
#
interface GigabitEthernet0/0/0   --- 配置接口地址和MPLS
 ip address 23.0.0.2 255.255.255.252
 mpls
 mpls ldp
#
interface GigabitEthernet0/0/1  --- 配置接口为l2 binding
 l2 binding vsi a2
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
ospf 1 router-id 3.3.3.3  --- 配置ospf
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 23.0.0.0 0.0.0.3

6.云POP

#
interface Vlanif1
#
interface Vlanif10   ---- 配置vpls互联地址
 ip address 10.100.195.1 255.255.255.252
#
interface Vlanif11
 ip address 45.0.0.2 255.255.255.252
#
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 11
#
#
ip route-static 172.168.1.0 255.255.255.0 45.0.0.1     --- 静态路由指向vRouter
ip route-static 192.168.100.0 255.255.255.0 10.100.195.2   --指向企业侧的内网
#

7.vRouter

interface Ethernet0/0/0
 ip address 172.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/0
 ip address 45.0.0.1 255.255.255.252
ip route-static 192.168.100.0 255.255.255.0 45.0.0.2   ----回程路由
#

测试结果

总结：
本文基于推测模拟了一种企业上云的方式，实际情况应该更为复杂，需要考虑多企业接入的问题，并且如何实现企业内其它业务流量区分等问题。