雙星型網(wǎng)絡(luò)流量分布實(shí)現(xiàn)方式案例-20041012-C

1、華 為 技 術(shù) 有 限 公 司版權(quán)所有 侵權(quán)必究華為機(jī)密，未經(jīng)許可不得擴(kuò)散Error! No text of specified style in document.文檔密級(jí)：內(nèi)部公開 Error! No text of specified style in document.文檔密級(jí)：內(nèi)部公開目 錄（TOC Heading）第1章 網(wǎng)絡(luò)結(jié)構(gòu)11.2 網(wǎng)絡(luò)IGP規(guī)劃11.3 網(wǎng)絡(luò)EGP規(guī)劃2第2章 路由策略需求32.1 路由信息32.2 自治系統(tǒng)內(nèi)的IGP路由策略32.3 自治系統(tǒng)之間的EGP路由策略3第3章 策略部署43.1 基本IGP配置43.1.1 在AS200的路由器中啟動(dòng)OSPF路由

2、協(xié)議43.1.2 在AS100的路由器中啟動(dòng)IS-IS路由協(xié)議43.2 基本EGP配置63.2.1 在AS200的路由器中啟動(dòng)BGP路由協(xié)議63.2.2 在AS100的路由器中啟動(dòng)BGP路由協(xié)議73.3 路由策略部署93.3.1 在AS100的路由器訪問(wèn)AS200中網(wǎng)段的路由策略93.3.2 在AS100的路由器訪問(wèn)AS200中網(wǎng)段的BGP路由策略10第4章 方案點(diǎn)評(píng)13華為機(jī)密，未經(jīng)許可不得擴(kuò)散關(guān)鍵詞：BGP、OSPF、IS-IS、AS、路由器摘 要：在大型的運(yùn)營(yíng)商網(wǎng)絡(luò)里會(huì)涉及到復(fù)雜的路由協(xié)議的部署。由于網(wǎng)絡(luò)復(fù)雜性的增加可能會(huì)涉及在路由協(xié)議中部署一定的策略來(lái)規(guī)劃網(wǎng)絡(luò)中數(shù)據(jù)流量通過(guò)的路徑。下圖

3、所示為典型的運(yùn)營(yíng)商網(wǎng)絡(luò)結(jié)構(gòu)，其中涉及網(wǎng)絡(luò)流量的規(guī)劃。本文以上圖為對(duì)象，對(duì)AS內(nèi)部、AS之間的路由協(xié)議部署和實(shí)現(xiàn)進(jìn)行了詳細(xì)的介紹。縮略語(yǔ)清單：無(wú)參考資料清單：TCP/IP路由技術(shù)卷1TCP/IP路由技術(shù)卷2NE80/40用服維護(hù)手冊(cè)Error! No text of specified style in document.文檔密級(jí)：內(nèi)部公開第1章 網(wǎng)絡(luò)結(jié)構(gòu)如圖1-1所示的某運(yùn)營(yíng)商網(wǎng)絡(luò)，其為典型的雙星型上聯(lián)結(jié)構(gòu)。其中路由器E（NE80）作為上一級(jí)網(wǎng)絡(luò)AS200的接入點(diǎn)；路由器A/B（NE40）作為下級(jí)網(wǎng)絡(luò)AS100的上聯(lián)路由器。AS之間運(yùn)行EBGP。圖1-1 典型雙星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.2 網(wǎng)絡(luò)IG

4、P規(guī)劃在上一級(jí)的網(wǎng)絡(luò)AS200中采用內(nèi)部網(wǎng)關(guān)協(xié)議OSPF作為其IGP，其中AS200內(nèi)的路由器在一個(gè)ospf的區(qū)域（area）中。在下一級(jí)的網(wǎng)絡(luò)AS100中采用內(nèi)部網(wǎng)關(guān)協(xié)議IS-IS作為其IGP，并且AS100中的路由器都在IS-IS的level-2的相同區(qū)域中。1.3 網(wǎng)絡(luò)EGP規(guī)劃在兩個(gè)AS之間采用EBGP來(lái)實(shí)現(xiàn)自治系統(tǒng)之間的互通。通過(guò)在BGP上部署策略來(lái)實(shí)現(xiàn)AS之間的流量控制。在每個(gè)AS中路由器之間采用IBGP互聯(lián)。在AS100中路由器A、B為同一個(gè)集群中的BGP路由反射器；路由器C、D為客戶端。2005-03-25華為機(jī)密，未經(jīng)許可不得擴(kuò)散第13頁(yè), 共17頁(yè)第2章 路由策略需求2.1

5、 路由信息在AS200域中路由器F上包含兩個(gè)網(wǎng)段信息分別為：20.0.0.0/24、30.0.0.0/24；AS100域中路由器C和D上分別包含兩個(gè)網(wǎng)段信息為：40.0.0.0/24、50.0.0.0/24。2.2 自治系統(tǒng)之間的EGP路由策略AS100內(nèi)部訪問(wèn)AS200中的網(wǎng)段20.0.0.0/24的時(shí)候優(yōu)先選擇路徑BE；而訪問(wèn)30.0.0.0/24的時(shí)候優(yōu)先選擇路徑AE。AS200訪問(wèn)域AS100中的網(wǎng)段40.0.0.0/24的時(shí)候優(yōu)先選擇路徑AE；而訪問(wèn)網(wǎng)段50.0.0.0/24的時(shí)候優(yōu)先選擇路徑BE。第3章 策略部署3.1 基本IGP配置3.1.1 在AS200的路由器中啟動(dòng)OSPF路

6、由協(xié)議RouterFospf 1 router-id 1.1.1.9RouterF-ospfarea 0RouterF-ospf-area0.0.0.0net 1.1.1.9 0.0.0.0RouterF-ospf-area0.0.0.0net 10.0.0.28 0.0.0.3RouterF-ospf-area0.0.0.0net 20.0.0.0 0.0.0.255RouterF-ospf-area0.0.0.0net 30.0.0.0 0.0.0.255上邊腳本在AS200中的路由器F上啟動(dòng)了OSPF，并將該路由器所連接的網(wǎng)段規(guī)劃到OSPF的area0中。RouterEospf 1 ro

7、uter-id 1.1.1.1RouterE-ospfarea 0RouterE-ospf-area0.0.0.0net 1.1.1.1 0.0.0.0RouterE-ospf-area0.0.0.0net 10.0.0.28 0.0.0.3上邊腳本在AS200中的路由器E上啟動(dòng)了OSPF，并將該路由器所連接的網(wǎng)段規(guī)劃到OSPF的area0中。3.1.2 在AS100的路由器中啟動(dòng)IS-IS路由協(xié)議RouterAisis 1 RouterA-isisnet 49.0001.0010.0100.1002.00RouterA-isisis-level level-2RouterA-isissile

8、nt-interface loop 0RouterA-interfaceinterface g3/0/1RouterA-interfaceisis enable 1RouterA-interfaceinterface ether 4/1/3 RouterA-interfaceisis enable 1 RouterA-interfaceinterface ether 4/1/0RouterA-interfaceisis enable 1 上邊腳本在AS100中的路由器A上啟動(dòng)了IS-IS，并將該路由器所連接的網(wǎng)段規(guī)劃到IS-IS的area49.0001中并且位于IS-IS的level-2區(qū)域中

9、。RouterBisis 1 RouterB-isisnet 49.0001.0010.0100.1003.00RouterB-isisis-level level-2RouterB-isissilent-interface loop 0RouterB-interfaceinterface g1/0/1RouterB-interfaceisis enable 1RouterB-interfaceinterface ether 3/0/0 RouterB-interfaceisis enable 1 RouterB-interfaceinterface ether 3/0/3RouterB-in

10、terfaceisis enable 1 上邊腳本在AS100中的路由器B上啟動(dòng)了IS-IS，并將該路由器所連接的網(wǎng)段規(guī)劃到IS-IS的area49.0001中并且位于IS-IS的level-2區(qū)域中。RouterCisis 1 RouterC-isisnet 49.0001.0010.0100.1005.00RouterC-isisis-level level-2RouterC-isissilent-interface loop 0RouterC-interfaceinterface loop 1RouterC-interfaceisis enable 1 RouterC-interface

11、interface ether 14/0/15 RouterC-interfaceisis enable 1 RouterC-interfaceinterface ether 14/0/0RouterC-interfaceisis enable 1 上邊腳本在AS100中的路由器C上啟動(dòng)了IS-IS，并將該路由器所連接的網(wǎng)段規(guī)劃到IS-IS的area49.0001中并且位于IS-IS的level-2區(qū)域中。RouterDisis 1 RouterD-isisnet 49.0001.0010.0100.1008.00RouterD-isisis-level level-2RouterD-isis

12、silent-interface loop 0RouterD-interfaceinterface loop 1RouterD-interfaceisis enable 1RouterD-interfaceinterface ether 2/2/0 RouterD-interfaceisis enable 1 RouterD-interfaceinterface ether 4/2/0RouterD-interfaceisis enable 1 上邊腳本在AS100中的路由器D上啟動(dòng)了IS-IS，并將該路由器所連接的網(wǎng)段規(guī)劃到IS-IS的area49.0001中并且位于IS-IS的level-

13、2區(qū)域中。這個(gè)時(shí)候在兩個(gè)AS中的IGP部署完畢。在AS200的路由器E上使用命令display ip routing-table應(yīng)該能看到通過(guò)OSPF從路由器F上學(xué)過(guò)來(lái)的路由信息20.0.0.0/24和30.0.0.0/24。在AS100中的路由器A/B上使用命令display ip routing-table能看到通過(guò)ISIS學(xué)過(guò)來(lái)的路由信息40.0.0.0/24和50.0.0.0/24。3.2 基本EGP配置3.2.1 在AS200的路由器中啟動(dòng)BGP路由協(xié)議RouterF router-id 1.1.1.9RouterFbgp 200RouterF-bgp-200peer 1.1.1.1

14、 as-number 200RouterF-bgp-200peer 1.1.1.1 connect-interface loop 0RouterF-bgp-200net 20.0.0.0 255.255.255.0RouterF-bgp-200net 30.0.0.0 255.255.255.0上邊腳本在AS200中的路由器F上啟動(dòng)了BGP，和AS200中的路由器E建立IBGP相鄰關(guān)系，并將網(wǎng)段20.0.0.0/24和30.0.0.0/24注入BGP中。RouterE router-id 1.1.1.1RouterEbgp 200RouterE-bgp-200peer 1.1.1.9 as-n

15、umber 200RouterE-bgp-200peer 1.1.1.9 connect loop 0RouterE-bgp-200peer 10.0.0.2 as-number 100RouterE-bgp-200peer 10.0.0.6 as-number 100RouterE-bgp-200net 20.0.0.0 255.255.255.0上邊腳本在AS200中的路由器E上啟動(dòng)了BGP，和AS200中的路由器F建立IBGP相鄰關(guān)系，和AS100中的路由器A/B建立了相鄰關(guān)系。3.2.2 在AS100的路由器中啟動(dòng)BGP路由協(xié)議RouterA router-id 1.1.1.2Rout

16、erAbgp 100RouterA-bgp-100reflect cluster-id 100RouterA-bgp-100peer 1.1.1.3 as-number 100RouterA-bgp-100peer 1.1.1.3 connect loop 0RouterA-bgp-100peer 1.1.1.3 next-hop-localRouterA-bgp-100group i-bgpRouterA-bgp-100peer i-bgp connect loop 0RouterA-bgp-100peer i-bgp as-number 100RouterA-bgp-100peer i-b

17、gp next-hop-localRouterA-bgp-100peer i-bgp reflect-clientRouterA-bgp-100peer 1.1.1.5 group i-bgpRouterA-bgp-100peer 1.1.1.8 group i-bgpRouterA-bgp-100peer 10.0.0.1 as-number 200上邊腳本在AS100中的路由器A上啟動(dòng)了BGP，和AS100中的路由器B/C/D建立IBGP相鄰關(guān)系，和AS200中的路由器E建立了EBGP相鄰關(guān)系。RouterB router-id 1.1.1.3RouterBbgp 100RouterB-b

18、gp-100reflect cluster-id 100RouterB-bgp-100peer 1.1.1.2as-number 100RouterB-bgp-100peer 1.1.1.2 connect loop 0RouterB-bgp-100peer 1.1.1.2 next-hop-localRouterB-bgp-100group i-bgpRouterB-bgp-100peer i-bgp connect loop 0RouterB-bgp-100peer i-bgp as-number 100RouterB-bgp-100peer i-bgp next-hop-localRou

19、terB-bgp-100peer i-bgp reflect-clientRouterB-bgp-100peer 1.1.1.5 group i-bgpRouterB-bgp-100peer 1.1.1.8 group i-bgpRouterB-bgp-100peer 10.0.0.5 as-number 200上邊腳本在AS100中的路由器B上啟動(dòng)了BGP，和AS100中的路由器A/C/D建立IBGP相鄰關(guān)系，和AS200中的路由器E建立了EBGP相鄰關(guān)系。在AS100中的兩臺(tái)出口路由器A/B做為路由反射器，為了避免AS100內(nèi)部的BGP路由信息的環(huán)路將路由器A/B加入相同的BGP集群簇10

20、0中。RouterC router-id 1.1.1.5RouterCbgp 100RouterC-bgp-100peer 1.1.1.2 as-number 100RouterC-bgp-100peer 1.1.1.2 connect loop 0RouterC-bgp-100peer 1.1.1.3 as-number 100RouterC-bgp-100peer 1.1.1.3 connect loop 0RouterC-bgp-100net 40.0.0.0 255.255.255.0RouterD router-id 1.1.1.8RouterDbgp 100RouterD-bgp-

21、100peer 1.1.1.2 as-number 100RouterD-bgp-100peer 1.1.1.2 connect loop 0RouterD-bgp-100peer 1.1.1.3 as-number 100RouterD-bgp-100peer 1.1.1.3 connect loop 0RouterD-bgp-100net 50.0.0.0 255.255.255.0上邊腳本在AS100中的路由器C/D上啟動(dòng)了BGP，和AS100中的路由器A/B建立IBGP相鄰關(guān)系。并將網(wǎng)段40.0.0.0/24和50.0.0.0/24注入BGP中。到此該運(yùn)營(yíng)商網(wǎng)絡(luò)的路由協(xié)議部署基本完成。

22、3.3 路由策略部署3.3.1 在AS100的路由器訪問(wèn)AS200中網(wǎng)段的路由策略要求：3.3.2 在AS100的路由器訪問(wèn)AS200中網(wǎng)段的BGP路由策略要求：通過(guò)BGP local-preference 控制AS 100內(nèi)部訪問(wèn)20.0.0.1/24網(wǎng)段主走B-E鏈路，AS 100 內(nèi)部訪問(wèn)30.0.0.0/24主走AE鏈路；通過(guò)BGP MED屬性控制從外域用戶發(fā)送到AS 100 內(nèi)的用戶40.0.0.0 /24的流量主走AE鏈路，發(fā)送到AS100內(nèi)用戶50.0.0.0/24的流量主走B-E鏈路。分析：（一）BGP local-preference屬性在AS內(nèi)部具有傳遞性，所以通過(guò)對(duì)特定網(wǎng)

23、段前綴配置不同local-preference值來(lái)達(dá)到控制流量的目的。在本案例中將AS100的ASBR路由器A/B中的BGP路由信息分為兩種：在ASBR路由器A上，一為前綴30.0.0.0/24；二為包含前綴20.0.0.0/24的其余BGP路由條目；在ASBR路由器B上，一為前綴20.0.0.0/24；二為包含前綴30.0.0.0/24的其余BGP路由條目。策略部署如下代碼所示：RouterAacl number 10RouterA-aclrule 0 permit source 30.0.0.0 0.0.0.255RouterA-aclroute-policy local-preferen

24、ce node 10 RouterA-route-policyif-match acl 10RouterA-route-policyapply local-preference 200RouterA-route-policyroute-policy local-preference node 20 RouterA-route-policybgp 100RouterA-bgppeer 10.0.0.1 router-policy local-preference importRouterBacl number 10RouterB-aclrule 0 permit source 20.0.0.0

25、0.0.0.255RouterB-aclroute-policy local-preference node 10 RouterB-route-policyif-match acl 10RouterB-route-policyapply local-preference 200RouterB-route-policyroute-policy local-preference node 20 RouterB-route-policybgp 100RouterB-bgppeer 10.0.0.5 router-policy local-preference import這個(gè)時(shí)候放在路由器C/D的B

26、GP表里的關(guān)于網(wǎng)段前綴20.0.0.0/24的下一跳有一個(gè)為ASBR路由器B的loopback 0 的接口地址；而關(guān)于網(wǎng)段前綴30.0.0.0/24的下一跳有一個(gè)為ASBR路由器A的loopback 0 的接口地址；在ASBR路由器A的BGP表里關(guān)于前綴20.0.0.0/24有兩個(gè)下一跳，一個(gè)是通過(guò)E-BGP從AS200中的路由器E學(xué)過(guò)來(lái)的，另一個(gè)是通過(guò)I-BGP從AS100中的路由器B學(xué)習(xí)過(guò)來(lái)的，這個(gè)時(shí)候BGP選路是根據(jù)BGP local-preference來(lái)優(yōu)先選擇通過(guò)IBGP從AS100中的路由器B學(xué)習(xí)過(guò)來(lái)的路由。同理在ASBR路由器B的BGP表里關(guān)于前綴30.0.0.0/24有兩個(gè)下

27、一跳，一個(gè)是通過(guò)E-BGP從AS200中的路由器E學(xué)過(guò)來(lái)的，另一個(gè)是通過(guò)I-BGP從AS100中的路由器A學(xué)習(xí)過(guò)來(lái)的，同樣這個(gè)時(shí)候BGP選路是根據(jù)BGP local-preference來(lái)優(yōu)先選擇通過(guò)IBGP從AS100中的路由器A學(xué)習(xí)過(guò)來(lái)的路由。這個(gè)時(shí)候在AS100中所有的路由器在進(jìn)行BGP選路的時(shí)候如果是到網(wǎng)段30.0.0.0/24應(yīng)該會(huì)優(yōu)先選擇ASBR路由器A為出口；如果是到網(wǎng)段20.0.0.0/24應(yīng)該會(huì)優(yōu)先選擇ASBR路由器B為出口。（二）BGP MED是用來(lái)影響AS的入流量的屬性。MED屬性類比于IGP中的metric值越小表明路徑越優(yōu)先。在本案例中為了控制從AS200到AS100

28、內(nèi)的網(wǎng)段40.0.0.0/24的數(shù)據(jù)流量?jī)?yōu)先走路徑EA；而從AS200到AS100內(nèi)的網(wǎng)段50.0.0.0/24的數(shù)據(jù)流量?jī)?yōu)先走路徑EB?？梢酝ㄟ^(guò)將AS100的ASBR路由器A傳給AS200路由器E的BGP路由條目40.0.0.0/24的MED值小于AS100的ASBR路由器B傳給AS200路由器E的該條目的MED值；可以通過(guò)將AS100的ASBR路由器B傳給AS200路由器E的BGP路由條目50.0.0.0/24的MED值小于AS100的ASBR路由器A傳給AS200路由器E的該條目的MED值來(lái)影響AS200到AS100網(wǎng)段40.0.0.0/24和50.0.0.0/24的流量路徑。策略部署如

29、下：RouterAacl number 20RouterA-aclrule 0 permit source 40.0.0.0 0.0.0.255RouterA-aclacl number 30RouterA-aclrule 0 permit source 50.0.0.0 0.0.0.255RouterA-aclroute-policy MED node 10 RouterA-route-policyif-match acl 20RouterA-route-policyapply cost 100RouterA-route-policyroute-policy MED node 20 Rout

30、erA-route-policyif-match acl 30 RouterA-route-policyapply cost 200RouterA-route-policyroute-policy MED node 30RouterA-route-policybgp 100RouterA-bgppeer 10.0.0.1 router-policy MED exportRouterBacl number 20RouterB-aclrule 0 permit source 40.0.0.0 0.0.0.255RouterB-aclacl number 30RouterB-aclrule 0 permit source 50.0.0.0 0.0.0.255RouterB-aclroute-policy MED node 10 RouterB-rou