骨幹網運維經驗（二）：骨幹網中的設備角色

大家好，我就是那位有點小帥而且有點文藝范的資深網路工程師捷哥。本人自2011年開始從業，一直致力於把網路知識這個高深晦澀的理論儘可能的做得生動活潑一些。即使你不是網路從業者，這些知識你拿去，也能讓你在朋友、同事面前有不少的談資哦！這裡可都是乾貨啊！

實際上，很多網路方向的學員，包括一些入行不久的從業者都有這樣一個迷茫現象，那就是：「我怎麼樣才算有經驗？」又或者是：「做網路到底要掌握什麼技術呢？掌握到什麼程度呢？」 唉，捷哥不知道！因為捷哥也是從菜鳥過來的啊。就算我自己的經驗都不知道有多少呢？有時候去處理個網路故障，或者做個割接啥的，都是稀里糊塗的！不過有一點你准不會錯：你把書上寫的，自己做的，能用你自己的話說出來，那就是你的經驗！

蘇慧倫鎮樓

今天為大家介紹：骨幹網的設備角色！

一、骨幹網的設備角色介紹

之前我們那篇文章提到過：骨幹網不僅要能通，而且還要網速快。所以，必須想方設法提升骨幹網的傳輸效率。這也就決定了骨幹網中的設備基本都是高端設備，並且配合了一些加速轉發的協議，例如MPLS等。

骨幹網的設備按照不同的地位，分為一下幾種：

P設備：全稱Provider Route，或者Provider Device。骨幹網上的核心路由器，主要完成快速轉發功能。一個骨幹網中是可以沒有P設備的，P設備的功能可以由PE完全代替。

P設備上的所有互聯三層介面都要運行MPLS功能，但是P設備沒有VRF（vpn-instance），也不運行BGP協議。

PE設備：全稱Provider Edge Route，或者Provider Edge Device。從字面意義上理解為骨幹網的邊緣設備，但實際上，PE設備才是骨幹網的重要組成角色。任何一個骨幹網都必須有PE設備。在PE設備上，不僅所有三層介面要運行MPLS，而且P設備上必須配置VRF（vpn-instance）。所有PE設備必須與本AS內的PE設備建立ipv4單播地址族和vpnv4地址族的iBGP鄰居關係。

PE設備一般用於與MCE、CE相連。

MCE設備：全稱Multi-Custom Router，或者Multi-Custom Device。MCE是CE的一種，用於用戶端設備接入骨幹網的邊緣設備。MCE上不一定有BGP，但肯定存在VRF（vpn-instance）。如果用戶端需要在自己的區域網上執行網路業務隔離，此時就MCE上的VRF（vpn-instance）就可以發揮作用了。

CE設備：全稱Custom Router，或者Custom Device。用於用戶端設備接入骨幹網的邊緣設備。CE上不一定有BGP，也沒有VRF。一般在不做網路業務隔離的情況下可以直接使用CE。不管是MCE還是CE，三層介面都不需要運行MPLS。

如圖你看不懂文字，那麼捷哥為你們準備了一張圖，大家結合文字看圖吧：

但是這裡要注意一個區域網的出口設備成為CE的必要條件：那就是，CE設備連接骨幹網，不能有NAT。如果CE是通過「默認路由+NAT」的方式接入骨幹網，例如接入Internet，就不構成PE-CE關係了。

二、骨幹網的設備型號需求

首先，骨幹網中的P（如果有）、PE設備一定要選用高端設備。特別是PE設備，必須能支持BGP和MPLS VPN，否則它當不了PE。你要我為你們具體說一下型號嗎？如果你用Cisco設備，至少是Cisco 6000（含）以上的設備吧，華為、H3C至少是7000（含）以上的設備。如果要選擇三層交換機做PE，則三層交換機的vlan-interface也必須能開啟MPLS功能，且該三層交換機能運行BGP哦。

說句題外話吧，之前捷哥參與過一個割接項目，對方居然提出建議：將防火牆當PE使用！這個方案遭到了大夥的一致反對。因為PE設備上運行了MPLS、BGP、動態路由，這已經非常佔用設備的運行資源了，防火牆一般都把「精力」放在了處理ACL策略上，根本沒那麼多資源去運行動態路由特別是BGP。所以啊，這裡捷哥想要告訴你們的是：PE設備選型需謹慎，不要認為哪個設備支持PE所需的技術，哪個設備就能當PE。

另外，MCE、CE設備也不見得就是低端設備。MCE、CE設備的選擇是根據區域網的大小來決定的哦。如果一個區域網是一座20多層的辦公大樓，那麼CE設備（作為區域網核心層設備）怎麼也得是Cisco 6509級別，或者是華為9306、H3C9512級別吧。

當然，如果你運維過XX系統的綜合數據網，你也可能發現一些MCE、CE設備非常低端，但那基本都是在一些偏遠鄉鎮的XX站、XX所，規模很小的，也不需要太大的設備。

下一篇：骨幹網運維經驗（三）：必要的小小技術

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！