城域網(wǎng)技術(shù),雙協(xié)議設(shè)計方案

1、某城域網(wǎng)的路由方案設(shè)計某城域網(wǎng)的路由方案設(shè)計 摘摘 要要 ip 城域網(wǎng)是城域網(wǎng)的發(fā)展趨勢，路由設(shè)計則是 ip 城域網(wǎng)設(shè)計中的最重要 的部分。路由設(shè)計的規(guī)劃妥當(dāng)與否直接影響到整個城域網(wǎng)的可靠性及效率。 本文對一個存在的 ip 城域網(wǎng)進(jìn)行路由設(shè)計和優(yōu)化。我們首先從城域網(wǎng)的拓 撲開始，通過對 ospf 和 bgp4 以及靜態(tài)路由、默認(rèn)路由這幾種不同路由協(xié)議的 分析，選擇合適的路由方式。在設(shè)計城域網(wǎng)內(nèi)部路由使用 ospf 動態(tài)路由選擇協(xié) 議和靜態(tài)路由相結(jié)合的方案。通過 ospf 協(xié)議和靜態(tài)路由在城域網(wǎng)內(nèi)部對內(nèi)外網(wǎng) 流量進(jìn)行有效路由。使用 bgp 路由協(xié)議與城域網(wǎng)外部設(shè)備交換路由信息。對城 域網(wǎng)各個層次

2、和部分進(jìn)行細(xì)致的設(shè)計，在不同層次和部分實施不同的策略，并 在城域網(wǎng)設(shè)備上實施最適合的路由配置，通過合適的路由配置，達(dá)到控制流量 轉(zhuǎn)發(fā)路徑，快速進(jìn)行主備鏈路切換，以實現(xiàn)更高的可靠性和可擴(kuò)展性。通過論 文掌握對一個網(wǎng)絡(luò)分析的基本方法，深入了解兩種路由協(xié)議的特性。 關(guān)鍵詞關(guān)鍵詞：城域網(wǎng)，路由設(shè)計，開放式最短路徑優(yōu)先算法 routing design of a metropolitan area network abstract the development trend of man is ip man，and routing design is one of the most important

3、parts of the design of a manrouting properly designed or not have a direct impact on the reliability and efficiency of the entire metropolitan area network in this paper we design and optimize route of a existence ip manfirstly we start from the topology of man, by analyzing ospf and bgp4 ,static ro

4、ute ,default route these different kinds of routing protocols，and choose the suitable routing modein paper ospf dynamic routing protocol and combine with static route is in designing interior route of the man, through ospf protocol and static routing route intra-domain and inter-domain traffics effi

5、ciently which inside the man, and the protocol which exchanging routing information with the outside device of the man is bgpin project for all layers and parts of the man we do painstaking design，and implement the different policy in different layers and parts of the man, in this man we put the mos

6、t suitable configuration into practicebecause of it，the man can realize control traffic forwarding path，and fast switching between the main and the standby link when the main link was failed，so that the man has higher reliability and scalabilitythrough this paper the basic method of the analysis of

7、a network we can master，and go deep into the characteristic of these two routing protocols key words: man；routing design；ospf 目目 錄錄 論文總頁數(shù)：34 頁 1 引言.1 1.1 課題背景.1 1.2 需求分析.1 1.2.1 背景分析 .1 1.2.2 設(shè)計需求分析.2 2 城域網(wǎng)現(xiàn)有拓?fù)浞治?3 2.1 現(xiàn)有城域網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D.3 2.2 現(xiàn)有拓?fù)湮锢砜煽啃苑治?5 3 路由整體方案設(shè)計.6 3.1 路由設(shè)計的重要性 .6 3.2 路由協(xié)議的選擇 .7 3.2.1

8、路由技術(shù)分類 .7 3.2.2 動態(tài)路由協(xié)議分類 .7 3.2.3 ospf 路由選擇協(xié)議.8 3.2.4 bgp4 路由選擇協(xié)議.10 3.2.5 其他路由協(xié)議 .15 3.3 路由實際設(shè)計.16 3.3.1 域內(nèi)路由設(shè)計 .17 3.3.2 域間路由設(shè)計 .23 4 城域網(wǎng)內(nèi)部 ip 地址分配.24 4.1 原則.24 4.2 分配方案.24 4.2.1 私有網(wǎng)絡(luò)地址概念 .24 4.2.2 公網(wǎng)地址部分 .24 4.2.3 私有網(wǎng)絡(luò)地址部分 .26 5 部分設(shè)備關(guān)鍵配置.28 結(jié) 論.31 參考文獻(xiàn).32 致 謝.33 聲 明.34 1 1 引言引言 1.11.1 課題背景課題背景 城域

9、網(wǎng)(metropolitan area network)是在一個城市范圍內(nèi)所建立的計算機(jī)通 信網(wǎng)，簡稱 man。它的傳輸媒介主要采用光纜，傳輸速率在 l00mbit/s 以上。 man 的一個重要用途是用作一個城市或者地區(qū)范圍內(nèi)的骨干網(wǎng)，通過它將位于 同一城市內(nèi)不同地點(diǎn)的主機(jī)、數(shù)據(jù)庫，以及 lan 等互相聯(lián)接起來，這與 wan 的作用有相似之處，但兩者在實現(xiàn)方法與性能上有很大差別。man 不僅用于計 算機(jī)通信，同時可用于傳輸話音、圖像等信息，成為一種綜合利用的通信網(wǎng)， 但屬于計算機(jī)通信網(wǎng)的范疇，不同于綜合業(yè)務(wù)通信網(wǎng) (isdn)。 近年來，以 dsl 為突破口，我國的寬帶業(yè)務(wù)取得了長足的發(fā)展，

10、用戶數(shù)已 經(jīng)超過了 1000 萬，同時，寬帶以太網(wǎng)、無線局域網(wǎng)也在迅速普及。這些都要求 網(wǎng)絡(luò)的帶寬和業(yè)務(wù)承載能力必須能夠適應(yīng)新的需求。作為端到端網(wǎng)絡(luò)的中間地 帶，城域網(wǎng)業(yè)務(wù)的全 ip 趨向已經(jīng)明朗，網(wǎng)絡(luò)的發(fā)展方向應(yīng)符合業(yè)務(wù)的發(fā)展方向。 未來城域網(wǎng)發(fā)展的走向應(yīng)該是 ip 城域網(wǎng)。 當(dāng)前，隨著我國寬帶用戶數(shù)的迅速增長和寬帶業(yè)務(wù)的不斷豐富，通信網(wǎng)上 帶寬和承載能力的壓力將逐步由接入轉(zhuǎn)向城域網(wǎng)，由此將引發(fā)城域網(wǎng)建設(shè)的新 一輪高潮， 寬帶 ip 城域網(wǎng)作為互聯(lián)網(wǎng)在城市的延伸，網(wǎng)絡(luò)骨干節(jié)點(diǎn)之間以千兆帶寬互 聯(lián)，全網(wǎng)采用最先進(jìn)的寬帶 ip 網(wǎng)絡(luò)技術(shù)，為各種基于 ip 的數(shù)據(jù)業(yè)務(wù)和網(wǎng)絡(luò)應(yīng) 用提供靈活高效的支持

11、。 包括為用戶提供包括高速專線接入、10m/100m 寬帶接入、adsl 接入等 在內(nèi)的各種類型接入手段，一次性解決了全網(wǎng)及用戶端的網(wǎng)絡(luò)帶寬瓶頸，它具 有高可靠性、高安全性的特點(diǎn)。寬帶 ip 城域網(wǎng)的建設(shè)目標(biāo)是將 ip 城域網(wǎng)建成 為數(shù)據(jù)業(yè)務(wù)的統(tǒng)一骨干平臺，可直接向集團(tuán)用戶提供 10m 到 100m 甚至 1000m 的 internet 接入帶寬和互連帶寬，寫字樓、學(xué)校、信息化小區(qū)和其它企 業(yè)集團(tuán)的用戶可利用該網(wǎng)絡(luò)組成全市到全國范圍內(nèi)的、類似專用網(wǎng)絡(luò)的 vpn 網(wǎng) 絡(luò)(虛擬專用網(wǎng))，其費(fèi)用將較以往大大降低；對個人用戶而言，城域網(wǎng)將可提 供 10m 到桌面的 internet 接入速率，比普通

12、拔號上網(wǎng)速率快幾十到幾百倍。 1.21.2 需求分析需求分析 .1 背景分析背景分析 某城市地理面積 1289 平方公里。人口 132.31 萬，轄 4 個市轄區(qū)，按地理 位置劃分為東、南、西、北四個區(qū)域，地域內(nèi)信息點(diǎn)分布較為平均。 某地 ip 城域網(wǎng)作為“最后一公里”與用戶連接的網(wǎng)絡(luò)，為該地市范圍內(nèi)各 小區(qū)提供寬帶接入和為企業(yè)提供高速互聯(lián)。整個城域網(wǎng)為域內(nèi)用戶提供以下幾 個方面的業(yè)務(wù)。 (1) 對最終的用戶的寬帶接入提供寬帶的接入解決方案。網(wǎng)絡(luò)接入方式主要 采用以太網(wǎng)接入方式(utp 和光纖兩種方式)。 (2) 專線用戶上網(wǎng)：專線用戶上網(wǎng)業(yè)務(wù)指通過對用戶提供光纖/utp 來實

13、現(xiàn) 寬帶專線的解決方案。實現(xiàn)政府上網(wǎng)、企業(yè)上網(wǎng)。專線用戶上網(wǎng)后，可使用互 聯(lián)網(wǎng)、ip 電話、虛擬專用網(wǎng)(vpn)等服務(wù)。開放范圍為寬帶網(wǎng)絡(luò)所覆蓋的地區(qū)。 (3) 虛擬專用網(wǎng)(vpn)：虛擬專用網(wǎng)是指利用城域網(wǎng)這一公眾數(shù)據(jù)網(wǎng)絡(luò)資源 為集團(tuán)用戶構(gòu)筑不受地域限制，而受集團(tuán)用戶統(tǒng)一策略控制和管理的 ip 網(wǎng)絡(luò)。 開放范圍為城域網(wǎng)所能夠覆蓋的地區(qū)。 (4) ip 電話：同樣通過城域網(wǎng)實現(xiàn) ip 電話的服務(wù)，保證在城域網(wǎng)所覆蓋的 范圍內(nèi)實現(xiàn)網(wǎng)內(nèi)用戶的 ip 電話用戶的通信，保證 ip 電話用戶和普通的電話用 戶(本地市話和異地)的通信。 (5) 增值業(yè)務(wù)：增值業(yè)務(wù)包括 www、電子郵件(e-mail)等服

14、務(wù)。在城域網(wǎng) 工程建成后，提供有的增值業(yè)務(wù)包括：視頻點(diǎn)播、音頻點(diǎn)播、網(wǎng)絡(luò)游戲、視頻 會議、web 方式的上網(wǎng)和 ip 電話費(fèi)用查詢等。 在建設(shè) ip 城域網(wǎng)時，路由設(shè)計作為城域網(wǎng)建設(shè)不可或缺的一部分，為城域 網(wǎng)內(nèi)部通信以及城域網(wǎng)與外部網(wǎng)絡(luò)之間的通信起著“指路燈”的作用。該城域 網(wǎng)為骨干網(wǎng)的下屬節(jié)點(diǎn)，不承擔(dān)任何骨干網(wǎng)的中轉(zhuǎn)流量。 .2 設(shè)計需求分析設(shè)計需求分析 為了實現(xiàn)接入的目標(biāo)，方案從現(xiàn)有拓?fù)涑霭l(fā)，通過選用適當(dāng)?shù)穆酚蓞f(xié)議和 路由策略，優(yōu)化城域網(wǎng)內(nèi)部流量。從而達(dá)到以下目標(biāo)： (1) 通信暢通 這是城域網(wǎng)路由設(shè)計的基本要求，這包括城域網(wǎng)內(nèi)部之間通信，城域網(wǎng)內(nèi) 部和城域網(wǎng)外通信，以及

15、城域網(wǎng)外與城域網(wǎng)內(nèi)部之間通信，在保證 3 種通信方 式的暢通以外，最大的縮小鏈路時延。 (2) 合理分配流量 在通信暢通的基礎(chǔ)上，合理分配流量所經(jīng)過的路徑，避免發(fā)生由于流量分 配不均衡，造成網(wǎng)絡(luò)擁塞，以至于全網(wǎng)癱瘓的情況。 (3) 故障快速切換 城域網(wǎng)內(nèi)部路由設(shè)計應(yīng)密切關(guān)注網(wǎng)內(nèi)設(shè)備或鏈路發(fā)生故障時，全網(wǎng)收斂速 度問題，在任何一條鏈路或者節(jié)點(diǎn)發(fā)生故障后，下聯(lián)節(jié)點(diǎn)或者直接相連節(jié)點(diǎn)有 備用路由，能在最短時間內(nèi)通過備用路由將流量恢復(fù)，保證整個 ip 城域網(wǎng)的正 常運(yùn)行。 (4) 方便擴(kuò)展設(shè)備和鏈路 這是為城域網(wǎng)未來的擴(kuò)展性提出的要求。當(dāng)有新設(shè)備增加時，通過采用的 動態(tài)路由選擇協(xié)議，能夠使新節(jié)點(diǎn)或設(shè)備在

16、最短時間內(nèi)獲悉整個城域網(wǎng)內(nèi)部路 由信息，并最大能力減少人工配置的工作量，使得新增節(jié)點(diǎn)和者設(shè)備能在最短 的時間內(nèi)投入運(yùn)行。 2 2 城域網(wǎng)現(xiàn)有拓?fù)浞治龀怯蚓W(wǎng)現(xiàn)有拓?fù)浞治?2.12.1 現(xiàn)有城域網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D現(xiàn)有城域網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D 該城域網(wǎng)整體拓?fù)湓O(shè)計綜合了環(huán)型網(wǎng)絡(luò)拓?fù)浜托切途W(wǎng)絡(luò)拓?fù)涞膬?yōu)點(diǎn)，在網(wǎng) 絡(luò)拓?fù)渲?，將環(huán)型拓?fù)浜托切屯負(fù)溥M(jìn)行結(jié)合，以提供更高的可靠性和可用性。 整個城域網(wǎng)網(wǎng)絡(luò)拓?fù)浒凑找话阍O(shè)計分為三層結(jié)構(gòu)，包括接入、匯聚、核心 三個部分。 現(xiàn)有的城域網(wǎng)整體網(wǎng)絡(luò)拓?fù)涓鶕?jù)該城域網(wǎng)覆蓋范圍將整體劃分成四個地理 區(qū)域，分別設(shè)置 4 個核心節(jié)點(diǎn)負(fù)責(zé)將本區(qū)域內(nèi)流量進(jìn)行匯聚。考慮成本和流量 大小等因素，將相鄰的

17、1 個地理區(qū)域核心節(jié)點(diǎn)設(shè)備作為本區(qū)域內(nèi)備份節(jié)點(diǎn)。2 個核心節(jié)點(diǎn)互相為相鄰區(qū)域的下聯(lián)匯聚層設(shè)備作為備份節(jié)點(diǎn)。當(dāng)匯聚層上聯(lián)鏈 路出現(xiàn)故障，能在最短時間內(nèi)啟用備份鏈路，并將通過故障鏈路的流量引導(dǎo)到 備份核心節(jié)點(diǎn)，這樣避免通信的長時間中斷。當(dāng)核心層設(shè)備出現(xiàn)故障時，也能 在最短時間內(nèi)切換到另外一條鏈路，流量將通過備份核心節(jié)點(diǎn)設(shè)備，從而最大 保障上聯(lián)的鏈路暢通，該城域網(wǎng)網(wǎng)絡(luò)拓?fù)淙鐖D 1 所示。 圖 1 城域網(wǎng)總拓?fù)鋱D 根據(jù)拓?fù)鋱D，對各層的描述如下： 核心層 核心層作為整個網(wǎng)絡(luò)的關(guān)鍵部分，底層鏈路采用 2.5g 光纖直接連接，由于 涉及到傳輸網(wǎng)范疇，所以不做深入討論。在核心層由 4 個核心節(jié)點(diǎn)為 4 個區(qū)域

18、 流量提供路由，所有節(jié)點(diǎn)包括出口路由器采用 cisco7600 系列路由器， cisco7600 系列路由器可以提供 30mpps 的高速轉(zhuǎn)發(fā)速率，以及全面的模塊化接 口類型，背板帶寬最高達(dá)到 720g，完全可以滿足該城域網(wǎng)的需求，并滿足一段 時間內(nèi)城域網(wǎng)擴(kuò)展的需要。由于是環(huán)型拓?fù)?，城域網(wǎng)核心部分采用四節(jié)點(diǎn)兩兩 互聯(lián)結(jié)成環(huán)型方式進(jìn)行互連。環(huán)型拓?fù)涞膬?yōu)點(diǎn)將體現(xiàn)在以下幾個方面。 (1) 在這種情況下，核心層鏈路環(huán)上單向非相鄰節(jié)點(diǎn)的設(shè)備失效的情況下， 網(wǎng)絡(luò)仍然可以正常運(yùn)行。 (2) 在正常情況下，城域網(wǎng)內(nèi)部通過核心層的任意流量最多只需要通過 1 個 核心節(jié)點(diǎn)就可以達(dá)到目的地所在區(qū)域，減少了數(shù)據(jù)在核心

19、中傳送的路徑和網(wǎng)絡(luò) 延遲，有利于提高網(wǎng)絡(luò)性能。 (3) 并且在環(huán)型拓?fù)渲?，由于流量的雙向性，每個核心節(jié)點(diǎn)自然擁有 2 條為 城域網(wǎng)內(nèi)部流量的鏈路，這樣為城域網(wǎng)內(nèi)部通信提供更可靠的保障。 (4) 由 4 個節(jié)點(diǎn)組成的環(huán)型網(wǎng)可以平均分配環(huán)上流量，不會造成環(huán)上某個部 分流量過大。 出口節(jié)點(diǎn)與核心節(jié)點(diǎn)間為星型結(jié)構(gòu)，這樣就可以更好的區(qū)分城域網(wǎng)內(nèi)流量 和通往 cn2 或者 chinanet 流量。并且每個區(qū)域中的通往外網(wǎng)的流量分布更加 均衡，網(wǎng)內(nèi)網(wǎng)外流量分離，大大減輕了出口路由器負(fù)擔(dān)。 匯聚層 匯聚層是 4 個地理區(qū)域進(jìn)行細(xì)分的結(jié)果。它負(fù)責(zé)： (1) 將接入層流量進(jìn)行匯聚。 (2) 并對下聯(lián)區(qū)域內(nèi)的流量進(jìn)

20、行路由。 (3) 同樣區(qū)分區(qū)域內(nèi)流量和區(qū)域外流量。 匯聚層作用相對較簡單，匯聚層設(shè)備的可靠性由核心節(jié)點(diǎn)提供的備份鏈路 提供。 接入層 接入層直接面對客戶提供不同類型的接入服務(wù)。對于個人家庭用戶的 adsl 接入，對于公司和機(jī)構(gòu)提供專線業(yè)務(wù)等等。但是由于接入層只是提供流 量的進(jìn)入，所以在接入層將不進(jìn)行路由策略等動作。由于接入層為單一上聯(lián)匯 聚層設(shè)備，所以接入層設(shè)備的可靠性由其設(shè)備的自身可靠性以及匯聚層設(shè)備的 可靠性提供。 2.22.2 現(xiàn)有拓?fù)湮锢砜煽啃苑治霈F(xiàn)有拓?fù)湮锢砜煽啃苑治?整個城域網(wǎng)核心部分即 4 個核心節(jié)點(diǎn)以及出口路由器，一般城域網(wǎng)全網(wǎng)可 靠性保證主要由核心部分提供。 在非特殊情況下，

21、核心層故障發(fā)生主要為 2 種情況： (1) 核心層節(jié)點(diǎn)設(shè)備發(fā)生故障 當(dāng)匯聚層設(shè)備檢測到核心層節(jié)點(diǎn)設(shè)備故障時，匯聚層設(shè)備可以通過設(shè)備自 身的故障切換配置進(jìn)行操作，將上聯(lián)鏈路切換到與核心層互備設(shè)備相連鏈路， 并由互備設(shè)備承擔(dān)起該區(qū)域通往區(qū)域外流量的路由功能。在核心層與故障節(jié)點(diǎn) 相連的節(jié)點(diǎn)將通過路由協(xié)議自身的算法使流量不經(jīng)過故障節(jié)點(diǎn)，從而使整個城 域網(wǎng)流量恢復(fù)正常。路由協(xié)議的快速收斂特性使得可以很快的進(jìn)行故障節(jié)點(diǎn)切 換，保障整個城域網(wǎng)核心的正常運(yùn)行。整個運(yùn)作模式如圖 2 所示。 圖 2 核心節(jié)點(diǎn)發(fā)生故障情況 (2) 核心層節(jié)點(diǎn)間鏈路發(fā)生故障 在這種情況下，由于匯聚層設(shè)備不會察覺核心層拓?fù)涞淖兓?，所?/p>

22、匯聚層 設(shè)備不會進(jìn)行主備鏈路的切換。在核心層，故障鏈路連接的 2 個節(jié)點(diǎn)發(fā)現(xiàn)故障 后，通過底層物理傳輸線路將故障鏈路隔離開，使得整個核心層網(wǎng)絡(luò)拓?fù)湫纬?扁平星型拓?fù)?，而上層的路由協(xié)議將故障鏈路信息通告到所有的核心層節(jié)點(diǎn)， 所有核心層節(jié)點(diǎn)將重新計算路徑，并將原來要經(jīng)過故障鏈路的流量進(jìn)行重新路 由，避開故障鏈路，從而保障整個城域網(wǎng)核心層的正常運(yùn)行，整個運(yùn)作模式如 圖 3 所示。 圖 3 核心節(jié)點(diǎn)間鏈路發(fā)生故障情況 以上的情況是從物理鏈路上分析出現(xiàn)故障后，現(xiàn)有城域網(wǎng)網(wǎng)絡(luò)拓?fù)涞脑O(shè)計 能提供的可靠性。 網(wǎng)絡(luò)設(shè)備故障和設(shè)備之間的鏈路故障是不可避免的，怎么樣能在最短的時 間內(nèi)恢復(fù)通信暢通，或者說能把故障所影

23、響的范圍控制在最小，是現(xiàn)有該城域 網(wǎng)拓?fù)涞脑O(shè)計目的。在前面的分析中已經(jīng)看出該城域網(wǎng)現(xiàn)有拓?fù)渚哂休^強(qiáng)的自 愈能力，能提供保證城域網(wǎng)整體通信的物理基礎(chǔ)。由于整個城域網(wǎng)是建立在 ip 的基礎(chǔ)上，所以通過路由協(xié)議進(jìn)行故障鏈路或者節(jié)點(diǎn)的切換和隔離是非常方便 的。但是在提高收斂速度上，需要各個節(jié)點(diǎn)設(shè)備的快速切換技術(shù)的支持。例如 在匯聚層設(shè)備上可以實現(xiàn) vrrp 快速鏈路切換協(xié)議，以提高切換速度，或者節(jié) 點(diǎn)自身的冗余設(shè)備快速切換機(jī)制。 通過星型拓?fù)浜铜h(huán)型拓?fù)涞慕Y(jié)合，可以實現(xiàn)匯聚層上聯(lián)鏈路的保障，核心 層內(nèi)部實現(xiàn)流量靈活分配，以提供最好的保障能力，提高城域網(wǎng)可靠性。 3 3 路由整體方案設(shè)計路由整體方案設(shè)計

24、3.13.1 路由設(shè)計的重要性路由設(shè)計的重要性 網(wǎng)絡(luò)路由設(shè)計是 ip 城域網(wǎng)實施方案設(shè)計中的重要組成部分，它在很大程度 上影響著網(wǎng)絡(luò)的效率、可擴(kuò)展性和可管理性等方面，一般來說應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī) 模、拓?fù)浣Y(jié)構(gòu)、應(yīng)用特點(diǎn)等來進(jìn)行網(wǎng)絡(luò)的路由設(shè)計。 對一個大型網(wǎng)絡(luò)來說，選擇一個合適的路由協(xié)議是非常重要的，不恰當(dāng)?shù)?選擇有時對網(wǎng)絡(luò)是致命的，路由協(xié)議對網(wǎng)絡(luò)的穩(wěn)定高效運(yùn)行、網(wǎng)絡(luò)在拓?fù)渥兓?時的快速收斂、網(wǎng)絡(luò)帶寬的充分有效利用、網(wǎng)絡(luò)在故障時的快速恢復(fù)、網(wǎng)絡(luò)的 靈活擴(kuò)展都有很重要的影響。 路由包括兩個任務(wù)：路徑選擇、信息包的傳輸。路徑的選擇取決于 metric。metric 可包括可靠性、延遲、帶寬、負(fù)載、mtu、

25、通訊費(fèi)用等。不同 的路由算法考慮部分或全部的因素。 現(xiàn)在通用的路由形式和動態(tài)路由選擇協(xié)議有：靜態(tài)路由、ospf、bgp- 4、is-is 等。所有路由算法都要保證： (1) 路由選擇的準(zhǔn)確性。 (2) 路由算法的簡單、穩(wěn)定，以減少由算法帶來的網(wǎng)絡(luò)流量。 (3) 路由算法的迅速收斂。減少由收斂緩慢可能引起的路由環(huán)路。 (4) 路由算法的靈活性。1 3.23.2 路由協(xié)議的選擇路由協(xié)議的選擇 .1 路由技術(shù)分類路由技術(shù)分類 路由技術(shù)主要包括靜態(tài)路由、動態(tài)路由和缺省路由（默認(rèn)路由）三類。 靜態(tài)路由 是指網(wǎng)絡(luò)管理員所規(guī)定的從源地址（網(wǎng)絡(luò)）到目的地址（網(wǎng)絡(luò)）所需要經(jīng) 歷的一系列路徑信息，

26、靜態(tài)路由具有穩(wěn)定和安全等優(yōu)點(diǎn)，但不能動態(tài)的根據(jù)網(wǎng) 絡(luò)狀況的變化自動進(jìn)行路徑的修改，如網(wǎng)絡(luò)連通性等。在城域網(wǎng)中，如果由網(wǎng) 絡(luò)管理員制定成千上萬條路徑，無論工作量的大小和管理的復(fù)雜程度都是不可 想象的。 默認(rèn)路由 是在沒有找到匹配的路由表入口項時使用的路由，是作為“最后手段”的 出口，默認(rèn)路由也無法單獨(dú)適應(yīng)城域網(wǎng)的需要。 動態(tài)路由 通過算法根據(jù)網(wǎng)絡(luò)情況實時修改路由表。每個路由器分析收到的路由更新 信息，若網(wǎng)絡(luò)已發(fā)生變化，路由軟件將重新計算新的路徑并送出新的路由信息。 動態(tài)路由具有路由冗余、擴(kuò)展性和負(fù)載平衡等優(yōu)點(diǎn)。 所以在城域網(wǎng)的路由設(shè)計中，采用以動態(tài)路由為主、靜態(tài)路由和缺省路由 相配合的路由技術(shù)體

27、系。 .2 動態(tài)路由協(xié)議分類動態(tài)路由協(xié)議分類 在城域網(wǎng)中路由設(shè)計以動態(tài)路由為主，而靜態(tài)路由和缺省路由是為主鏈路 提供冗余備份路由。目前動態(tài)路由技術(shù)一般分為兩大類： (1) 鏈路狀態(tài)路由協(xié)議。 (2) 距離矢量路由協(xié)議。 在使用距離矢量路由選擇協(xié)議的網(wǎng)絡(luò)中，所有路由器都只將路由選擇表 （或路由選擇表的一部分）發(fā)送給鄰接路由器，后者將根據(jù)收到的信息判斷是 否需要對自己的路由選擇表進(jìn)行修改，并且這一過程將定期的重復(fù)的進(jìn)行。距 離矢量路由選擇協(xié)議包括 rip。由于距離矢量路由協(xié)議的運(yùn)行機(jī)制，所以距離 矢量路由協(xié)議只適用于小型局域網(wǎng)中。 為了克服距離矢量路由協(xié)議的缺點(diǎn)，開發(fā)了鏈路狀態(tài)路由

28、協(xié)議。鏈路狀 態(tài)路由協(xié)議包括 ospf、集成 is-is（即支持 ip 選路的 is-is 路由選擇協(xié)議）等。 鏈路狀態(tài)路由協(xié)議通常都有內(nèi)部的層次化路由設(shè)計。 鏈路狀態(tài)路由選擇協(xié)議具有如下特征： 快速適應(yīng)網(wǎng)絡(luò)變化。 在網(wǎng)絡(luò)發(fā)生變化時，發(fā)送觸發(fā)更新。 以較低的頻率發(fā)送定期更新，被稱為鏈路狀態(tài)刷新。 鏈路狀態(tài)路由選擇協(xié)議僅在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時，才生成路由選擇更新。 鏈路的狀態(tài)發(fā)生變化后，檢測到變化的設(shè)備將生成一個針對該鏈路的鏈路狀態(tài) 通告（lsa） ，并通過組播將 lsa 傳播給所有的鄰接設(shè)備。每臺路由選擇設(shè)備 都將得到一個 lsa 拷貝，并以此為根據(jù)更新其鏈路狀態(tài)數(shù)據(jù)庫（lsdb）,并將 lsa

29、 轉(zhuǎn)發(fā)到區(qū)域內(nèi)的所有鄰接設(shè)備。這種 lsa 擴(kuò)散確保所有路由選擇設(shè)備都更 新其數(shù)據(jù)庫，然后更新路由選擇表以反映新的拓?fù)洹?由于鏈路狀態(tài)路由協(xié)議的以上特征，所以它適用于大型網(wǎng)絡(luò)中。2 .3 ospfospf 路由選擇協(xié)議路由選擇協(xié)議 ospf 協(xié)議完成各路由選擇協(xié)議算法的兩大功能： 路徑選擇； 路徑交換。 ospf 是類似 rip 協(xié)議的 internet 標(biāo)準(zhǔn)，可以彌補(bǔ) rip 協(xié)議的缺點(diǎn)。1991 年 在 rfc1247 中它被第一次標(biāo)準(zhǔn)化；最新的版本是在 rfc2328 中。但是與 rip 協(xié)議不同，ospf 是一套鏈路狀態(tài)路由協(xié)議，這意味著路由選擇的變化基于網(wǎng) 絡(luò)中路由器

30、物理連接的狀態(tài)與速度，并且變化被立即廣播到網(wǎng)絡(luò)中的每一個路 由器。它是專門為 ip 路由選擇協(xié)議而設(shè)計的，并且對 ip 網(wǎng)絡(luò)更加優(yōu)化。比如 路由選擇信息協(xié)議（rip）這樣的距離矢量路由技術(shù)相對。 ospf 是為解決 rip 不能解決的大型、可擴(kuò)展的網(wǎng)絡(luò)需求而設(shè)計的。 當(dāng)一個 ospf 路由器第一次被激活，它使用 ospf 的“hello 協(xié)議”來發(fā)現(xiàn) 與它連接的鄰節(jié)點(diǎn)，然后用 lsa（鏈路狀態(tài)廣播信息）等和這些路由器交換鏈 路狀態(tài)信息。每個路由器都創(chuàng)建了由每個接口對應(yīng)相鄰節(jié)點(diǎn)和接口速度組成的 數(shù)據(jù)庫。每個路由器從鄰接路由器收到的 lsa 被繼續(xù)向各自的鄰接路由器傳遞， 直到網(wǎng)絡(luò)中的每個路由器收

31、到了所有其它路由器的 lsa。 鏈路狀態(tài)數(shù)據(jù)庫不同于路由表，根據(jù)數(shù)據(jù)庫中的信息，每個路由器計算到 網(wǎng)絡(luò)的每一目標(biāo)的一條路徑，并創(chuàng)建以它為根的路由拓?fù)浣Y(jié)構(gòu)樹，其中包含了 形成路由表基礎(chǔ)的最短路徑優(yōu)先樹（spf 樹） 。lsa 每 30 分鐘被交換一次，除 非網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有變化，將立即廣播拓?fù)渥兓畔?。例如，如果接口變化，?息立刻通過網(wǎng)絡(luò)廣播；如果有多余路徑，收斂將重新計算 spf 樹。計算 spf 樹 所需的時間取決于網(wǎng)絡(luò)規(guī)模的大小。因為這些計算，路由器運(yùn)行 ospf 需要占 用更多 cpu 資源。但是隨著路由器技術(shù)的發(fā)展，cpu 資源已經(jīng)不再是阻礙部 署 ospf 路由協(xié)議的條件。特別在城域

32、網(wǎng)絡(luò)中，核心和匯聚路由器已經(jīng)有足夠 的資源可以順暢的運(yùn)行 ospf 路由協(xié)議。 不過一種彌補(bǔ) ospf 協(xié)議占用 cpu 和內(nèi)存資源的方法是將網(wǎng)絡(luò)分成獨(dú)立的 層次域，稱為區(qū)域（area） 。每個路由器僅與它們自己區(qū)域內(nèi)的其它路由器交換 lsa。area0 被作為主干區(qū)域，所有區(qū)域必須與 area0 相鄰接。在 abr（區(qū)域 邊界路由器，area border router）上定義了兩個區(qū)域之間的邊界。abr 與 area0 和另一個非主干區(qū)域至少分別有一個接口。最優(yōu)設(shè)計的 ospf 網(wǎng)絡(luò)包含通 過 vlsm 與每個區(qū)域鄰接的主干網(wǎng)絡(luò)。這使得在路由表的一個條目中描述多個 網(wǎng)絡(luò)成為可能。 ospf

33、 解決了以下問題： 收斂速率。 對可變長度掩碼（vlsm）的支持：ospf、ripv2 支持 vlsm，rip 只支持固定長度子網(wǎng)掩碼（flsm） 。 網(wǎng)絡(luò)可達(dá)性：rip 跨度達(dá) 16 跳時被認(rèn)為是不可達(dá)，ospf 理論上沒有 可達(dá)性限制。 帶寬占用：rip 每隔 30 秒廣播一次完整路由，ospf 只有鏈路發(fā)生變 化才更新。 路徑選擇方法：rip 是基于跳數(shù)選擇最佳路徑的，ospf 采用一種路徑 成本（cost）值（對于 cisco 路由器它基于連接速率）作為路徑選擇的 依據(jù)。 ospf 與 ri p 一樣支持等開銷路徑，ospf 數(shù)據(jù)被封裝在 ip 數(shù)據(jù)包內(nèi)，并 使用 ip 包頭部協(xié)議字段

34、協(xié)議號 89。 ospf 路由協(xié)議包括 5 種報文類型： hello 包。 數(shù)據(jù)庫描述（dbd：檢查路由器的數(shù)據(jù)庫之間是否同步） 。 鏈路狀態(tài)請求（lsr：向另一臺路由器請求特定的鏈路狀態(tài)記錄） 。 鏈路狀態(tài)更新（lsr：發(fā)送請求的鏈路狀態(tài)記錄） 。 鏈路狀態(tài)確認(rèn)（lsack：對其他類型的分組進(jìn)行確認(rèn)） 。 ospf 根據(jù)物理鏈路類型定義了不同的網(wǎng)絡(luò)類型。在每種網(wǎng)絡(luò)中，ospf 的 運(yùn)行方式各不相同，包括如何建立鄰接關(guān)系和所需的配置。 其中在廣播型多路訪問拓?fù)浣Y(jié)構(gòu)中的 ospf 運(yùn)行： 鄰居之間通過 hello 協(xié)議負(fù)責(zé)建立和維護(hù)鄰居關(guān)系。通過 ip 組播地址 ，也被稱為 a

35、llspfrouter (所有 spf 路由器)地址,hello 數(shù)據(jù)包被定 期地從參與 ospf 的各個接口發(fā)送出去。 在 ospf 中的區(qū)域類型： 區(qū)域的類型決定了它將接受什么樣的路由信息。雖然在現(xiàn)在來看，路由器 的系統(tǒng)資源已經(jīng)不再是部署 ospf 的障礙，但是減小 lsdb 和路由選擇表的規(guī) 模仍然是一個很重要的問題。路由選擇表的大小決定著路由器選路所耗費(fèi)的時 間長短，而 lsdb 的大小則在相當(dāng)程度上決定著當(dāng)區(qū)域內(nèi)拓?fù)浒l(fā)生變化時，重 新計算 spf 算法的時間長短。 在 ospf 中區(qū)域劃分： 標(biāo)準(zhǔn)區(qū)域：這是默認(rèn)的區(qū)域類型，接受鏈路更新、匯總路由和外部路 由。 主干區(qū)域（中轉(zhuǎn)區(qū)域）：主

36、干區(qū)域是中央主體，其他區(qū)域都與之相連。 主干區(qū)域為區(qū)域 0，其他區(qū)域都與之相連以交換和路由信息。ospf 主干區(qū)域具 備標(biāo)準(zhǔn) ospf 區(qū)域的所有特征。 末節(jié)區(qū)域：這種區(qū)域不接受關(guān)于 as 外部的路由信息，如來自非 ospf 路由器的路由。需要路由到 as 外部的網(wǎng)絡(luò)時，路由器使用默認(rèn)路由（用 表示） 。末節(jié)區(qū)域不能包含 asbr。 （除非 abr 也是 asbr） 絕對末節(jié)區(qū)域：這種區(qū)域不接受來自 as 外部的路由和來自 as 其他區(qū) 域的匯總路由。需要將分組發(fā)送到區(qū)域外的網(wǎng)絡(luò)時，路由器使用默認(rèn)路由。絕 對末節(jié)區(qū)域中不能有 asbr。 （除非 abr 也是 asbr） nss

37、a：nssa 是對 ospf rfc 的補(bǔ)充。這種區(qū)域定義了一種特殊的 lsa。nssa 具有末節(jié)區(qū)域和絕對末節(jié)區(qū)域的優(yōu)點(diǎn)，但可以包含 asbr，這違反 了末節(jié)區(qū)域的規(guī)則。這種區(qū)域只能在部分廠商的網(wǎng)絡(luò)設(shè)備中能配置。23 .4 bgp4bgp4 路由選擇協(xié)議路由選擇協(xié)議 1bgp 基本概念 bgp4 是典型的外部網(wǎng)關(guān)協(xié)議，是現(xiàn)行的因特網(wǎng)實施標(biāo)準(zhǔn)。它完成了在自 治系統(tǒng) as 間的路由選擇?？梢哉f，bgp 協(xié)議是現(xiàn)代整個網(wǎng)絡(luò)的支架。在 internet 主干上幾乎所有的路由器都運(yùn)行 bgp 協(xié)議。 bgp4 在 rfc1771 中作出了規(guī)定，并且還涉及其他很多的 rfc 文檔。在這

38、一新版本中，bgp 開始支持 cidr（classless inter domains routing）和 as 路 徑聚合（aggregation） ，這種新屬性的加入，可以減緩 bgp 表中條目的增長速 度，bgp 報文格式如圖 4 所示。 圖 4 bgp 報文 tcp 頭部結(jié)構(gòu) bgp 協(xié)議是一種距離矢量（distance vector）的路由協(xié)議，但是比起 rip 等 典型的距離矢量協(xié)議，又有很多增強(qiáng)的性能。所以 bgp 又被稱為高級距離矢量 路由協(xié)議。bgp 使用 tcp 作為傳輸協(xié)議，使用端口號 179。在通信時，要先建 立 tcp 會話，這樣數(shù)據(jù)傳輸?shù)目煽啃跃陀?tcp 協(xié)議來保

39、證，而在 bgp 的協(xié)議 中就不用再使用差錯控制和重傳的機(jī)制，從而簡化了復(fù)雜的程度。另外，bgp 使用增量的、觸發(fā)性的路由更新，而不是一般的距離矢量協(xié)議的整個路由表的、 周期性的更新，這樣節(jié)省了更新所占用的帶寬。bgp 還使用“keepalive”信號 （類似于 ospf 的 hello 協(xié)議）來監(jiān)視 tcp 會話的連接。而且，bgp 還有多 種衡量路由路徑的度量標(biāo)準(zhǔn)（稱為路由屬性） ，可以更加準(zhǔn)確的判斷出最優(yōu)的路 徑。 與傳統(tǒng)的內(nèi)部路由協(xié)議相比，bgp 還有一個有趣的特性，就是使用 bgp 的路由器之間，可以被未使用 bgp 的路由器隔開。這是因為 bgp 在獨(dú)立的內(nèi) 部路由協(xié)議之上工作，所

40、以通過 bgp 會話連接的路由器能被多個運(yùn)行內(nèi)部路由 協(xié)議的路由器分開。 建立了 bgp 會話連接的路由器被稱作對等體（peers or neighbors） ，對等體 的連接有兩種模式：ibgp（internal bgp）和 ebgp（external bgp） 。ibgp 是 指單個 as 內(nèi)部的路由器之間的 bgp 連接，而 ebgp 則是指 as 之間的路由器 建立 bgp 會話，如圖 5 所示。 bgp 是用來完成 as 之間的路由選擇的，所以對于 bgp 來說，每一個 as 都 是一個原子的跳度。而 ibgp 是用來在 as 內(nèi)部完成 bgp 更新信息的交換。雖然 這種功能也可以由

41、“重分布” （redistribution）技術(shù)來完成將 ebgp 傳 送來的其他 as 的路由“重分布”到 igp 中，然后將其“重分布”到 ebgp 傳送 到其他 as。 但是相比之下，ibgp 提供了更高的擴(kuò)展性、靈活性和管理的有效 性。比如，ibgp 提供了選擇本地 as 外出點(diǎn)的方式。 ibgp 的功能是維護(hù) as 內(nèi)部連通性。bgp 規(guī)定，一個 ibgp 的路由器不能 將來自另一 ibgp 路由器的路由發(fā)送給第三方 ibgp 路由器。這也可以理解為通 常所說的 split-horizon（水平分割）規(guī)則。當(dāng)路由器通過 ebgp 接收到更新信息 時，它會對這個更新信息進(jìn)行處理，并發(fā)送

42、到所有的 ibgp 及余下的 ebgp 對 等體；而當(dāng)路由器從 ibgp 接收到更新信息時，它會對其進(jìn)行處理并僅通過 ebgp 傳送，而不會向 ibgp 傳送。所以，在 as 中，bgp 路由器必須要通過 ibgp 會話建立完全連接的網(wǎng)狀連接，以此來保持 bgp 的連通性。如果沒有在 物理上實現(xiàn)全網(wǎng)狀（full meshed）的連接，就會出現(xiàn)連通性上的問題。 as 在 bgp 看來是一個整體，as 內(nèi)部的 bgp 路由器都必須將相同的路由 信息發(fā)送給邊界的 ebgp 路由器。路由信息在通過 ibgp 鏈路時不會發(fā)生改變， 只有通過 ebgp 鏈路時，路由信息才會發(fā)生變化。在 as 內(nèi)部，通過

43、ibgp 連接 的路由器都有相同的 bgp 路由表（bgp 路由表（bgp routing table）用于存放 bgp 路由信息，不同于 igp 路由表，兩個表之間的信息可以通過“重分布” （redistribution）技術(shù)進(jìn)行交換） 。 圖 5 ebgp 和 ibgp 關(guān)系 2bgp 的路由選擇 bgp 消息有四種類型:open，update，notification 和 keepalive，分別用于建立 bgp 連接，更新路由信息，差錯控制和檢測可到 達(dá)性。 bgp 路由屬性是 bgp 路由的核心概念。它是一組參數(shù)，在 update 消息 中被發(fā)給連接對等體。這些參數(shù)記錄了 bgp 路

44、由信息，用于選擇和過濾路由。 它可以被看作選擇路由的度量尺度（metric） 。路由屬性被分為四類：公認(rèn)強(qiáng)制 （well-known mandatory attributes） 、公認(rèn)自由選擇（well-known discretionary attributes） 、可選傳遞（optional transitive attributes）和可選非傳遞（optional nontransitive attributes） 。公認(rèn)的（well-known）屬性對于所有的 bgp 路由器 來說都是可辨別的；每個 update 消息中都必須包含強(qiáng)制 (mandatory）屬性， 而自由選擇的（dis

45、cretionary）屬性則是可選的，可包括也可不包括。對于可選 的（optional）屬性，不是所有的 bgp 工具都支持它。當(dāng) bgp 不支持這個屬性 時，如果這個屬性是過渡性的（transitive） ，則會被接受并傳給其他的 bgp 對 等體；如果這個屬性是非傳遞性的（nontransitive） ，則被忽略，不傳給其他對 等體。 在技術(shù)文檔 rfc1771 定義了 1-7 號的 bgp 路由屬性，依次是： (1) origin（產(chǎn)生該路由信息的 as） 。 (2) as_path（包已通過的 as 集或序列） 。 (3) next_hop（要到達(dá)該目的下一跳的 ip 地址，ibgp

46、連接不會改變從 ebgp 發(fā)來的 next_hop） 。 (4) multi_exit_disc（本地路由器使用，區(qū)別到其他 as 的多個出口） 。 (5) local-pref（在本地 as 內(nèi)傳播， 標(biāo)明各路徑的優(yōu)先級） 。 (6) atomic_aggregate。 (7) aggregator。rfc1997 還定義了。 (8) community。 其中，1、2 號屬性是公認(rèn)強(qiáng)制；3、5、6 是公認(rèn)可選；7、8 是可選過渡； 4 是可選非過渡。這些屬性在路由的選擇中，考慮的優(yōu)先級是不同的，僅就這 8 個屬性來說,其中優(yōu)先級最高的是 local-pref，接下來是 origin 和 a

47、s_path。 bgp 所使用到的路由屬性并不僅僅是這 8 個，其他的具體內(nèi)容可以參閱 rfc 文檔（rfc1771、1996、1997、1966、1863、2283） 。 網(wǎng)絡(luò)層可到達(dá)性（nlri）包含了這樣的二維數(shù)組，使用 cidr(classless inter domain routing)技術(shù)來聚合路由，以減緩 bgp 表的增長速 度。 bgp 工作流程如下： 首先，在要建立 bgp 會話的路由器之間建立 tcp 會話連接，然后通過交 換 open 信息來確定連接參數(shù)，如：運(yùn)行版本等。建立對等體連接關(guān)系后，最 開始的路由信息交換將包括所有的 bgp 路由，也就是交換 bgp 表中所有

48、的條 目。初始化交換完成以后，只有當(dāng)路由條目發(fā)生改變或者失效的時候，才會發(fā) 出增量的觸發(fā)性的路由更新。所謂增量，就是指并不交換整個 bgp 表，而只更 新發(fā)生變化的路由條目；而觸發(fā)性，則是指只有在路由表發(fā)生變化時才更新路 由信息，而并不發(fā)出周期性的路由更新。比起傳統(tǒng)的全路由表的定期更新，這 種增量觸發(fā)的更新大大節(jié)省了帶寬。路由更新都是由 update 消息來完成。 update 包含了發(fā)送者可到達(dá)的目的列表和路由屬性。當(dāng)沒有路由更新傳送時， bgp 會話用 keepalive 消息來驗證連接的可用性。由于 keepalive 包很小， 這也可以大量節(jié)省帶寬。在協(xié)商發(fā)生錯誤時，bgp 會向雙方發(fā)

49、送 notification 消息來通知錯誤。 3bgp 與 igp 的互操作 bgp 路由表是獨(dú)立于 igp 路由表的，但是這兩個表之間可以進(jìn)行信息的交 換，這就是前面提到的“重分布”技術(shù)（redistribution） 。 信息的交換有兩個方向：從 bgp 注入 igp，以及從 igp 注入 bgp。前者是 將 as 外部的路由信息傳給 as 內(nèi)部的路由器，而后者是將 as 內(nèi)部的路由信息 傳到外部網(wǎng)絡(luò)，這也是路由更新的來源。 把路由信息從 bgp 注入 igp 涉及到一個重要概念同步（synchronization） 。 同步規(guī)則，是指當(dāng)一個 as 為另一個 as 提供了過渡服務(wù)時，只有

50、當(dāng)本地 as 內(nèi) 部所有的路由器都通過 igp 的路由信息的傳播收到這條路由信息以后，bgp 才 能向外發(fā)送這條路由信息。當(dāng)路由器從 ibgp 收到一條路由更新信息時，在轉(zhuǎn) 發(fā)給其他 ebgp 對等體之前，路由器會對同步性進(jìn)行驗證。只有 igp 認(rèn)識這個 更新的目的時（即 igp 路由表中有相應(yīng)的條目） ，路由器才會將其通過 ebgp 轉(zhuǎn)發(fā)；否則，路由器不會轉(zhuǎn)發(fā)該更新信息。 同步規(guī)則的主要目的是為了保證 as 內(nèi)部的連通性，防止路由循環(huán)的黑洞。 但是在實際的應(yīng)用中，一般都會將同步功能禁用，而使用 as 內(nèi) ibgp 的全網(wǎng)狀 連接結(jié)構(gòu)來保證連通性，這樣即可以避免向 igp 中注入大量 bgp

51、路由，加快路 由器處理速度，又可以保證數(shù)據(jù)包不丟失。要安全的禁用同步，需要滿足以下 兩個條件之一： (1) 所處的 as 是單口的，或者說是末端 as（stub as）即是指只有一個 點(diǎn)與外界網(wǎng)絡(luò)連接。 (2) 雖然所處的 as 是過渡型的（指一個 as 可以通過本地 as，與第三方 as 建立連接的） ，但是在 as 內(nèi)部的所有路由器都運(yùn)行 bgp。 第 2 種情況是很常見的，因為 as 內(nèi)所有的路由器都有 bgp 信息，所以 igp 只需要為本地 as 傳送路由信息。大部分的網(wǎng)絡(luò)設(shè)備在實現(xiàn) bgp 時，都提 供了禁用同步的開關(guān)。 將 igp 路由信息注入 bgp，是路由更新的來源。它直接影

52、響到因特網(wǎng)的路 由穩(wěn)定性。信息注入有兩種方式：動態(tài)和靜態(tài)。 動態(tài)注入又分為完全注入和選擇性注入。完全動態(tài)注入是指將所有的 igp 路由重分布（redistribution）到 bgp 中。這種方式的優(yōu)點(diǎn)是配置簡單，但 是可控性弱，效率低。選擇性的動態(tài)注入則是將 igp 路由表中的一部分路由信 息注入 bgp（如使用 cisco ios 中的 network 子命令） 。這種方式會先驗證地址 及掩碼，大大增強(qiáng)了可控性，提高了效率，可以防止錯誤的路由信息注入。 但是無論哪種動態(tài)注入方式，都會造成路由的不穩(wěn)定。因為動態(tài)注入完全 依賴于 igp 信息，當(dāng) igp 路由發(fā)生路由波動時，不可避免的會影響到

53、 bgp 的 路由更新。這種路由的不穩(wěn)定會發(fā)出大量的更新信息，浪費(fèi)大量的帶寬。對于 這種缺陷，可以使用在邊界處使用路由衰減和聚合（bgp4 的新增特性 cidr） 來改善。 靜態(tài)注入就可以有效解決路由不穩(wěn)定的問題。它是將靜態(tài)路由的條目 注入到 bgp 中去。靜態(tài)路由存在于 igp 路由表中。由于靜態(tài)路由條目是人為的 加入的，不會受到 igp 波動的影響，所以很穩(wěn)定。它的穩(wěn)定性防止了路由波動 引起的反復(fù)更新。但是靜態(tài)注入也會產(chǎn)生數(shù)據(jù)流阻塞等問題。 所以，在選擇注入方式時，需要根據(jù)網(wǎng)絡(luò)的實際狀況來作出選擇。 bgp 還提供選擇不同路由策略（policy）的方法來控制 bgp 更新信息的數(shù) 據(jù)流。具

54、體的說，可以改變管理距離 （administrative distance）來確定使用哪 一個路由協(xié)議的更新信息；可以使用 bgp 過濾（如 route maps）來控制更新數(shù) 據(jù)流；還可以用 cidr 和地址聚合來改變更新信息；也可以使用路由反射器 （route reflectors）來改變路由更新信息的轉(zhuǎn)發(fā)方式，從而改變對 bgp 內(nèi)部網(wǎng) 絡(luò)的物理拓?fù)涞娜W(wǎng)狀要求。通過 bgp 路由屬性實施策略，使得 bgp 可以擁 有比其他路由選擇協(xié)議更大的對不同路徑選擇的能力。 4bgp 的使用 bgp 的功能是在各 as 之間完成路由選擇。它主要用于 isp(internet service pro

55、vider)之間的連接和數(shù)據(jù)交換。 但是，并不是所有情況下 bgp 都適用。使用 bgp 會大大增加路由器的開 銷，并且大大增加規(guī)劃和配置的復(fù)雜性。所以，使用 bgp 協(xié)議需要先做好需求 分析。 一般來說，如果本地的 as 與多個外界 as 建立了連接，并且有數(shù)據(jù)流從外 部 as 通過本地 as 到達(dá)第三方的 as，那么可以考慮使用 bgp 來控制數(shù)據(jù)流。 如果本地 as 與外界只有一個連接（通常說的 stub as） ，而且并不需要對 數(shù)據(jù)流進(jìn)行嚴(yán)格控制，那就不必使用 bgp 協(xié)議，而可以簡單的使用靜態(tài)路由 （static route）來完成與外部 as 的數(shù)據(jù)交換。另外，硬件和線路的原因也

56、會影 響到 bgp 的選擇。如前所說，使用 bgp 會加大路由器的開銷，并且 bgp 路由 表也需要很大的存儲空間，所以當(dāng)路由器的 cpu 或者存儲空間有限時，或者帶 寬太小時，不宜使用 bgp 路由協(xié)議。 .5 其他路由協(xié)議其他路由協(xié)議 還有一些路由協(xié)議如 rip、is-is、eigrp 等等。 rip 路由選擇協(xié)議，由于距離矢量路由協(xié)議先天的缺陷導(dǎo)致 rip 不能適 用較大的網(wǎng)絡(luò)。特別是最大度量值僅為 15 跳的條件，以及路由協(xié)議運(yùn)行機(jī)制限 制了它的發(fā)展。 is-is（中間系統(tǒng)到中間系統(tǒng)）路由選擇協(xié)議，is-is 路由協(xié)議一開始 并不是支持 ip 協(xié)議棧的。它支持的是 cl

57、np（connectionless network protocol 無連接網(wǎng)絡(luò)協(xié)議）。它是 iso 組織制定的協(xié)議，隨著 ip 協(xié)議的廣泛 使用，iso 組織對 is-is 路由選擇協(xié)議進(jìn)行了改進(jìn)使得 is-is 路由選擇協(xié)議可 以支持 ip。這種能支持 ip 的 is-is 路由選擇協(xié)議被稱為集成 is-is 路由選擇 協(xié)議。is-is 與 ospf 一樣是標(biāo)準(zhǔn)的鏈路狀態(tài)路由選擇協(xié)議。并且在一些大型運(yùn) 營商環(huán)境中有廣泛使用。但是 ospf 的優(yōu)點(diǎn)是它是專門為 ip 設(shè)計，并進(jìn)行優(yōu)化 的協(xié)議。 eigrp（enhanced interior gateway routing protocol

58、高級內(nèi)部網(wǎng)關(guān) 路由協(xié)議），eigrp 協(xié)議是距離矢量路由選擇協(xié)議和鏈路狀態(tài)協(xié)議的混合體， 但是 eigrp 路由選擇協(xié)議是 cisco 專屬協(xié)議，并不為其他廠家所兼容。 根據(jù)上述的描述，在域內(nèi)路由選擇協(xié)議上，選擇了 ospf 路由選擇協(xié)議。 因為 ospf 路由選擇協(xié)議是專為 ip 所設(shè)計，并且能夠適用于大型網(wǎng)絡(luò)中。它的 分層路由設(shè)計可以大大減少整個網(wǎng)絡(luò)當(dāng)中路由條目。 在域間路由選擇協(xié)議上，bgp 無疑是唯一的選擇，整個 internet 都是由 bgp 所構(gòu)架，bgp 是唯一能將內(nèi)部路由通告到 internet 的路由選擇協(xié)議。45 3.33.3 路由實際設(shè)計路由實際設(shè)計 一般將一個城域網(wǎng)成

59、為一個區(qū)域自治系統(tǒng)（as） ，這樣路由的設(shè)計就包括 的自治區(qū)域內(nèi)的路由設(shè)計（即 igp 內(nèi)部網(wǎng)關(guān)協(xié)議選擇）和自治區(qū)域間的路由設(shè) 計（即 egp 外部網(wǎng)關(guān)協(xié)議選擇） 。 該城域網(wǎng)內(nèi)部各個區(qū)域內(nèi)信息點(diǎn)情況較一致，所以本路由設(shè)計只注重于某 區(qū)域內(nèi)的路由設(shè)計，而其他區(qū)域情況與該區(qū)域內(nèi)設(shè)計基本相同。 從城域網(wǎng)流量的流向出發(fā)，可以將城域網(wǎng)所有流量分為 2 類： 城域網(wǎng)內(nèi)部流量，即源端和目的端都在城域網(wǎng)內(nèi)部； 城域網(wǎng)外網(wǎng)流量，即源端在城域網(wǎng)內(nèi)部，目的端在城域網(wǎng)外或者說 internet。 所以，可以通過不同的路由方式為這 2 種流量提供路由： 由于通過 ospf 路由選擇協(xié)議準(zhǔn)確得到城域網(wǎng)內(nèi)部各個區(qū)域的路由

60、分 布，對于城域網(wǎng)內(nèi)部流量我們可以通過 ospf 路由選擇協(xié)議學(xué)到的路由為內(nèi)部 流量提供準(zhǔn)確路由。這樣就把外部流量和內(nèi)部流量進(jìn)行了區(qū)分，本城域網(wǎng)相當(dāng) 于一個末節(jié)點(diǎn)，而并不是中轉(zhuǎn)節(jié)點(diǎn)。所以 internet 路由和上一級網(wǎng)絡(luò)的路由將不 會傳播到城域網(wǎng)內(nèi)部 ospf 路由選擇進(jìn)程中。這樣使得外網(wǎng)流量的路由設(shè)計相 對比較容易。 對于外網(wǎng)流量，將采用默認(rèn)路由的方式，將外網(wǎng)流量直接路由到出口 路由器即可。 .1 域內(nèi)路由設(shè)計域內(nèi)路由設(shè)計 1.底層用戶的接入層路由設(shè)計 接入層包括用戶接入鏈路和與匯聚層的上聯(lián)鏈路，以及鏈路之間的路由設(shè) 備。接入層是直接面向用戶的，它的作用是將底層各種不同的接