廣域網相關技術介紹及廣域網流量模型設計與實現

廣域網相關技術介紹及廣域網流量模型設計與實現2023/2/5路由技術是internet得以運轉的關鍵－J.moy2廣域網相關技術介紹BGP路由協議介紹廣域網流量模型設計實際案例2023/2/5路由技術是internet得以運轉的關鍵－J.moy3廣域網相關技術介紹BGP路由協議介紹廣域網流量模型設計實際案例2023/2/5路由技術是internet得以運轉的關鍵－J.moy4Ⅰ廣域網相關技術介紹基礎知識網絡現狀2023/2/5路由技術是internet得以運轉的關鍵－J.moy5網絡基礎知識－CPOS

在同步數字系列SDH中，采用同步復用方式和靈活的映射結構，可以從SDH信號中直接分插出低速的支路信號，這些低速支路信號就稱為通道。CPOS，即通道化的POS(packetoverSDH)接口。通道化指利用STM-N中的低速支路信號，通過一根光纖傳送相互獨立的多路數據，每一路獨享帶寬、有自己的起點終點和監(jiān)控策略，稱為一個通道。

STM－N：

SynchronousTransportModeN＝1、4、16、64STM-1=155MSTM-4=622MSTM-16=2.5GSTM-64=10G每塊155MCPOS卡支持出63個E1每塊2.5GCPOS卡支持出16個155M2023/2/5路由技術是internet得以運轉的關鍵－J.moy6CPOS應用CPOS時鐘:CPOS時鐘必須與傳輸設備時鐘相反E1的時鐘:CPOS下E1的時鐘必須與對端路由器上的E1設備時鐘相反環(huán)路分CPOS的環(huán)路,E1的環(huán)路在CPOS下配置LOOPBACK把整個CPOS做環(huán)在E1配置下做環(huán),對單獨的某個E1做環(huán)2023/2/5路由技術是internet得以運轉的關鍵－J.moy7CPOS技術介紹VC-12序號＝TUG-3編號＋（TUG-2編號－1）×3＋（TU-12編號－1）×212023/2/5路由技術是internet得以運轉的關鍵－J.moy8網絡基礎知識－MSTPMSTP---Multi-serviceTransportPlatformMSTP是以SDH為基礎的，實現TDM、ATM、以太網等業(yè)務的接入、處理和傳送，提供統(tǒng)一網管的多業(yè)務節(jié)點設備。在原有SDH網絡中加入這種新設備可以更有效支持各種業(yè)務，特別是數據業(yè)務LAN光+IP網光+IP網主要承載數據業(yè)務未來的網絡2023/2/5路由技術是internet得以運轉的關鍵－J.moy9MSTP產品形態(tài)的發(fā)展階段第一代MSTP：接入階段

透明傳輸第二代MSTP：交換階段以太網二層交換＋ATM交換第三代MSTP：環(huán)網共享階段

RPR

＋VPRing第四代MSTP：智能階段

智能特性，如網絡拓撲自動發(fā)現、

帶寬動態(tài)申請和釋放等Multi-ServiceTransportPlatform2023/2/5路由技術是internet得以運轉的關鍵－J.moy10以太網OVERSDH48*2M2023/2/5路由技術是internet得以運轉的關鍵－J.moy1120*2M15*2M5*2M10M100M100M100Mppp封裝ppp拆封重整ppp封裝ppp封裝組網模型多節(jié)點匯聚業(yè)務，通過ML-PPP進行MAC拆封，組合成端口輸出到宿路由器，從而大量節(jié)省接收端的路由器端口。2023/2/5路由技術是internet得以運轉的關鍵－J.moy12Metro3000設備介紹OptiX2500+(Metro3000)STM-16MADM/MSTP光傳輸系統(tǒng)設備是多業(yè)務傳送平臺(MSTP)設備?？赏ㄟ^對數據業(yè)務的二層處理，實現對ATM/以太網業(yè)務的接入、處理、傳送和調度，在單臺設備上實現話音、數據等多種業(yè)務的傳輸和處理。

多種以太網業(yè)務模式以太網單板提供多種以太業(yè)務的應用模式：透傳、匯聚、環(huán)網共享全數據功能提供內嵌RPR、LCAS鏈路容量調整機制、CAR承諾接入速率、以太二層交換等關鍵功能，增強了業(yè)務處理能力，提高了業(yè)務的QOS能力。設備并提供完整的ATM功能，滿足全數據的業(yè)務需求。2023/2/5路由技術是internet得以運轉的關鍵－J.moy13RPRRPR簡述

RPR結構

RPR數據操作

MAC實體

RPR幀格式緩存隊列與公平算法單播、廣播及空間復用技術故障自愈及拓撲發(fā)現2023/2/5路由技術是internet得以運轉的關鍵－J.moy14網絡基礎知識－RPRRPR：ResilientPacketRing彈性分組環(huán)

RPR協議是一個介質訪問控制MAC（mediumaccesscontrol）協議，處于數據鏈路層，具有和物理層的無關性。

FIBRESDHATMIPTDMFIBRESDHPPP/HDLCIPTDMFIBRERPRIPTDMFIBREEthernetIP

國際標準化IEEE802.17工作組和RPR聯盟制定2023/2/5路由技術是internet得以運轉的關鍵－J.moy15支持50ms范圍內的保護切換支持逆向雙環(huán)拓撲結構；支持PHY層及上層協議之間的無關性支持單播數據流的目的地剝離；支持廣播和組播；支持完全分布式的訪問控制方法（nomasternode）支持拓撲結構的自動發(fā)現保證QOS，支持帶寬預留的業(yè)務空間復用技術RPR-Fa公平算法帶寬很容易平滑擴展，155M-10G，甚至40G支持環(huán)網級別的設備互通性RPR環(huán)網特性2023/2/5路由技術是internet得以運轉的關鍵－J.moy16

RPR為逆向雙環(huán)拓撲結構，外環(huán)為OuterRing、內環(huán)為InnerRing，外環(huán)和內環(huán)都傳送數據包和控制包，內環(huán)的控制包攜帶外環(huán)數據包的控制信息，外環(huán)的控制包攜帶內環(huán)數據包的控制信息。RPR結構2023/2/5路由技術是internet得以運轉的關鍵－J.moy17RPR結構

每個RPR節(jié)點(station)都采用了一個以太網中用到的48位MAC地址作為地址標識，因此從RPR節(jié)點設備鏈路層來看，這兩對收發(fā)的物理光接口只是一個鏈路層接口；從網絡層來看，也只需要分配一個接口IP地址。內環(huán)為1，外環(huán)為0！2023/2/5路由技術是internet得以運轉的關鍵－J.moy18RPR轉發(fā)結構

關于MAC實體，我會在后面具體講到。2023/2/5路由技術是internet得以運轉的關鍵－J.moy19

傳統(tǒng)的分組交換結構節(jié)點接受報文后，經過背板或者交換網板，經過隊列調度再發(fā)送出去。這樣及增加了時延和抖動，又由于接口間不是直接對應的使鏈路帶寬被浪費。這種情況就像道路交通每個路口都有紅綠燈，每到路口都需要等待。

RPR的分組交換結構節(jié)點接受報文后，由于其內部的結構，除了需要進行數據操作的報文其他報文通過接口直接轉發(fā)出去。這種情況就像環(huán)網交通，需要的時侯下環(huán)，其他的時候就在環(huán)上轉去吧。RPR結構2023/2/5路由技術是internet得以運轉的關鍵－J.moy20RPR數據操作上環(huán)(insert)：節(jié)點設備把從其他接口轉發(fā)過來的報文插入到RPR環(huán)的數據流中；下環(huán)(copy)：節(jié)點設備從RPR環(huán)的數據流中接收數據，交給節(jié)點上層作相應處理；過環(huán)(transit)：將途經本節(jié)點的數據流繼續(xù)轉發(fā)到下一個節(jié)點；剔除(strip)：使途徑本節(jié)點的數據不再往下轉發(fā)。2023/2/5路由技術是internet得以運轉的關鍵－J.moy21Mac實體

現在我們來分析再前面提到過的MAC實體。MAC的分層參考模型分為了業(yè)務層、MAC層和物理層三個層面，業(yè)務層與MAC層之間是MAC業(yè)務接口，MAC層與物理層之間是物理業(yè)務接口。

2023/2/5路由技術是internet得以運轉的關鍵－J.moy22Mac控制實體作用2023/2/5路由技術是internet得以運轉的關鍵－J.moy23Mac實體數據通道作用一般來說，對于同一個數據流，各節(jié)點都啟用相同的數據通道來進行連接，要么都采用外環(huán)數據通道，要么都采用內環(huán)數據通道，這樣能夠更好地保證業(yè)務連貫性。2023/2/5路由技術是internet得以運轉的關鍵－J.moy24Mac實體數據傳輸實例2023/2/5路由技術是internet得以運轉的關鍵－J.moy25RPR幀格式除了環(huán)控制字結體現RPR特色外，其余字段與以太幀格式很類似。在環(huán)控制字節(jié)中，包括了眾多的控制內容，如選環(huán)信息、公平帶寬分配選項、幀類型、業(yè)務級別、故障切換方式、廣播標志等等。通常情況下RPR幀的最大傳送長度(MTU)為1616字節(jié)，超長幀的MTU為9216。2023/2/5路由技術是internet得以運轉的關鍵－J.moy26空間復用技術－SRPRPR在目的節(jié)點處把分組從環(huán)上剝離開來的機制可以獲得更高的鏈路利用率,這種技術也稱為空間復用協議SRP(Spatialreuseprotocol－InformationalRFC2892）,它為當前節(jié)點和下面的節(jié)點節(jié)省了更多的帶寬,這些帶寬可以被用來傳輸更多的數據。傳統(tǒng)的SDH/SONET環(huán)是依靠點對點連接實現的,每一條線路都分配了固定寬度的帶寬,當該線路處于空閑狀態(tài)的時候,這個帶寬就閑置不用,而不會提供給網絡運營者用于其他業(yè)務。空間復用意味著在目的地節(jié)點收到凈荷后卸載凈荷,空出的帶寬可以再利用。2023/2/5路由技術是internet得以運轉的關鍵－J.moy27空間復用技術－SRP全局公平性—每個節(jié)點獲得相等的環(huán)帶寬份額本地優(yōu)化—節(jié)點最大限度利用環(huán)的空間復用性能

可擴展性—構建跨很大地理區(qū)域,包含多個節(jié)點的環(huán)的能力

所有節(jié)點能動態(tài)競爭備用帶寬，不要求每個節(jié)點進行設置和配置

支持2個環(huán)優(yōu)先級:高優(yōu)先級(控制延遲和抖動)低優(yōu)先級/盡力而為(服從SRP-fa)，高優(yōu)先級傳輸數據包速率不由SRP-fa控制使用SRP速率限制特性

超額轉接數據包不由節(jié)點控制速率,而是向"上行"節(jié)點生成一個公平使用信息2023/2/5路由技術是internet得以運轉的關鍵－J.moy28上環(huán)緩存隊列A隊列B隊列C隊列級別A用于低時延/嚴格抖動的高優(yōu)先級流量，提供最低的端到端延時、抖動，具有承諾信息速率定義(CIR)級別B用于承諾信息速率(CIR)和突發(fā)信息速率(EIR)的中等優(yōu)先級流量，其中對于CIR必須保證一定的帶寬，以及端到端的延時和抖動，而對于EIR則不需保證級別C用于盡力傳送的低優(yōu)先級普通流量，沒有帶寬定義上環(huán)緩存隊列2023/2/5路由技術是internet得以運轉的關鍵－J.moy29過環(huán)緩存隊列過環(huán)隊列PTQ主過環(huán)隊列STQ次過環(huán)隊列ClassA通過PTQ隊列過環(huán)ClassB和ClassC通過STQ過環(huán)RPR上環(huán)和過環(huán)業(yè)務的優(yōu)先級順序是：過環(huán)PTQ、上環(huán)A、過環(huán)STQ、上環(huán)B、上環(huán)C數據上環(huán)如何選擇內環(huán)還是外環(huán)？2023/2/5路由技術是internet得以運轉的關鍵－J.moy30RPR的環(huán)路選擇節(jié)點拓撲表如何確定選路？1.使用地址解析協議(ARP)得到目標MAC地址

2.節(jié)點使用節(jié)點拓撲表決

定哪一個環(huán)發(fā)送ARP應答

3選擇最短"SRP跳"2023/2/5路由技術是internet得以運轉的關鍵－J.moy31RPR的環(huán)路選擇<KTY-NE40A>disrprringTopologyInformationforInterfaceRpr5/0/0:Nodesonthering:6,DefaultRing:OuterRing

CurrentTopologyMapMAC-AddressHopsRIDWrapIP-AddressNodename00e0-fc6a-a04700010.33.5.100e0-fc6d-e16b10010.33.5.500e0-fc6a-a04e20010.33.5.700e0-fc0f-dbba30010.33.5.300e0-fc65-052921010.33.5.400e0-fc7b-f74811010.33.5.2

DynamicRingSelectionTableRIDMAC-AddressIP-Address000e0-fc6d-e16b10.33.5.5100e0-fc7b-f74810.33.5.2000e0-fc6a-a04e10.33.5.7000e0-fc0f-dbba10.33.5.3100e0-fc65-052910.33.5.4StaticRingSelectionTableRIDIP-AddressTopologypacketsentafterevery5seconds(nextpkt.after1sec.)

2023/2/5路由技術是internet得以運轉的關鍵－J.moy32公平算法首先，B結點向A結點發(fā)送700M的流量。2023/2/5路由技術是internet得以運轉的關鍵－J.moy33公平算法然后C也向A發(fā)送700M的流量，此時B到A段內流量是1400M，未發(fā)生擁塞。2023/2/5路由技術是internet得以運轉的關鍵－J.moy34公平算法此時D也向A發(fā)送700M的流量，此時B到A段內流量是2100M，仍未發(fā)生擁塞。2023/2/5路由技術是internet得以運轉的關鍵－J.moy35公平算法最后E也向A發(fā)送700M的流量，此時B到A段內流量超過2500M，發(fā)生擁塞。根據公平算法，B此時將自己的流量降為400M，同時向上游節(jié)點傳遞擁塞信息。2023/2/5路由技術是internet得以運轉的關鍵－J.moy36公平算法C點接到B傳來的擁塞信息后，立即降低下發(fā)的流量。隨著C點下發(fā)流量的降低，B下發(fā)的流量有所增加。根據公平算法，C、B的流量降為550M，繼續(xù)向上游結點傳遞擁塞信息。2023/2/5路由技術是internet得以運轉的關鍵－J.moy37公平算法D點接到B、C傳來的擁塞信息后，立即降低下發(fā)的流量。隨著D點下發(fā)流量的降低，B、C下發(fā)的流量有所增加。根據公平算法,B、C、D三點的流量降為600M，繼續(xù)向上游結點E傳遞擁塞信息。2023/2/5路由技術是internet得以運轉的關鍵－J.moy38公平算法E點接到下游節(jié)點傳來的擁塞信息后，降低下發(fā)的流量。根據公平算法,四的流量均降為625M，共享2.5G帶寬，達到平衡狀態(tài)。2023/2/5路由技術是internet得以運轉的關鍵－J.moy39單播

對于單播流量，RPR采取的是目的節(jié)點剝離的方式，這一點不同于傳統(tǒng)環(huán)網技術所采用的源節(jié)點剝離。目的節(jié)點剝離省去了數據包在目的節(jié)點與源節(jié)點間的傳送，能夠有效提高帶寬利用率。2023/2/5路由技術是internet得以運轉的關鍵－J.moy40廣播與組播AEBCD對于廣播、多播報文，環(huán)上節(jié)點快速執(zhí)行轉發(fā)，有硬件完成，并同時接收一份，送業(yè)務層處理。當該報文回到源節(jié)點時，執(zhí)行源地址剝離。RPR環(huán)如何確定廣播或多播報文？2023/2/5路由技術是internet得以運轉的關鍵－J.moy41智能保護切換繼承了SDH故障自愈功能，夠實現50ms時間內的故障保護切換。Wrap繞回方式，在故障邊節(jié)點處自動環(huán)回。特點：速度快，基本無數據丟失，缺點是浪費帶寬。Steering抄近方式，更改拓撲，重新計算路由。特點：速度慢，帶寬利用高，但可能有數據丟失。H3C的IP環(huán)網綜合兩種倒換方式的優(yōu)點，采取兩者相結合的方式，先Wrapping后Steering，達到最優(yōu)的保護性能。2023/2/5路由技術是internet得以運轉的關鍵－J.moy42智能保護切換

繞回方式當環(huán)路上的某個地方發(fā)生故障時，則在發(fā)生故障附近的節(jié)點處自動環(huán)回，即把內環(huán)和外環(huán)連在一起，環(huán)回通過協議在相鄰失效節(jié)點之間進行。優(yōu)點是故障切換的恢復時間非常短(50ms以內)，只可能丟失極少量的報文，不會造成業(yè)務中斷的情況，問題是占用帶寬較多。抄近方式數據流不需要從發(fā)生故障的的地方倒換，指名故障點和類型的消息會發(fā)送到每個節(jié)點，拓撲也相應更改，源節(jié)點只需要直接的按新的拓撲發(fā)送數據給目的節(jié)點即可，已經發(fā)出的小部分數據將在故障點被丟棄。這種方式避免了帶寬的浪費，但是由于需要重新收斂，恢復時間較長，可能會造成一些業(yè)務的中斷。環(huán)上保護節(jié)點最多可64個，SDH復用段最多是16個。2023/2/5路由技術是internet得以運轉的關鍵－J.moy43強迫切換FS（ForcedSwitch）：強制倒換由用戶通過配置命令發(fā)起，對某一段進行保護倒換，該段的兩端節(jié)點同時進入WRAP狀態(tài)。通過命令,進行節(jié)點繞接,鄰近節(jié)點對ISP和繞接作出反應用以緊急維護(物理升級)信號故障SF（SignalFailure）：當節(jié)點間的光纖中斷或RPR的Usage報文失敗時自動發(fā)起，對相關的一段區(qū)域進行保護倒換。物理故障進行繞接;由“硬故障”引起信號降級SD（SignalDegrade）：當節(jié)點間的光纖上信號質量下降時自動發(fā)起，對相關的一段區(qū)域進行保護倒換。軟故障進行繞接;由“軟故障”引起。手工切換MS（ManualSwitch）：手工倒換由用戶通過配置命令發(fā)起，效果類似于FS，但優(yōu)先級較低。用以非緊急維護等待恢復WTR（WaittoRestore）：當光纖上的SF或SD消失后，如果鏈路重新達到可用標準，將自動進入WTR狀態(tài)。保護機制會等待WTR規(guī)定的時間后再恢復，以防止頻繁倒換。如果沒有以上任何請求，認為是Idle狀態(tài)（IPS-Idel)。智能保護切換－請求報文當這些請求報文在環(huán)上發(fā)送時，優(yōu)先級高的將取代優(yōu)先級低的，如果有更高優(yōu)先級的存在，則低優(yōu)先級的不會被執(zhí)行。即使故障是單向的，倒換也總是在兩個方向上發(fā)生。2023/2/5路由技術是internet得以運轉的關鍵－J.moy44拓撲發(fā)現2023/2/5路由技術是internet得以運轉的關鍵－J.moy45拓撲發(fā)現2023/2/5路由技術是internet得以運轉的關鍵－J.moy46拓撲發(fā)現2023/2/5路由技術是internet得以運轉的關鍵－J.moy47Pass-through（直通方式），停止三層轉發(fā)，但mac層仍可轉發(fā)。此時通過該節(jié)點的任何包文均以透明方式轉發(fā)，且該節(jié)點在網絡中不可見。拓撲發(fā)現2023/2/5路由技術是internet得以運轉的關鍵－J.moy48拓撲發(fā)現2023/2/5路由技術是internet得以運轉的關鍵－J.moy49

RPR通過在外環(huán)發(fā)送拓撲報文實現拓撲發(fā)現。每個節(jié)點周期性地發(fā)送拓撲報文，發(fā)送頻度可由用戶通過命令設置。源節(jié)點在拓撲報文中填入出方向的環(huán)ID（外環(huán)為0，內環(huán)為1）和自己的MAC地址，拓撲報文在環(huán)上逐跳經過每個節(jié)點。環(huán)ID相同的節(jié)點將自己的MAC地址加入報文，并更新報文長度，環(huán)回節(jié)點還會加入環(huán)回指示，最終的拓撲報文中只包含可達的節(jié)點。通過拓撲報文，網絡可以自動發(fā)現節(jié)點的加入或移出時（當有兩個拓撲報文發(fā)現了新的拓撲結構后，節(jié)點會更新拓撲圖）。節(jié)點也可利用拓撲信息中提供的步跳距離來確定到某個節(jié)點的最短路徑。拓撲發(fā)現2023/2/5路由技術是internet得以運轉的關鍵－J.moy50小結RPR本質是一個2層技術，作為IP的承載層存在，其數據轉發(fā)可簡單看成同一個廣播域內的數據交換，是通過MAC地址進行尋址的。

<gxyne40>displayrprringTopologyInformationforInterfaceRpr1/0/0:Nodesonthering:4,DefaultRing:OuterRingCurrentTopologyMapMAC-AddressHopsRIDWrapIP-AddressNodename00e0-fc26-8c6b000202.202.218.4NA00e0-fc26-8c6d100202.202.218.1NA00e0-fc16-56f8200202.202.218.2NA00e0-fc0f-ed82110202.202.218.3NA2023/2/5路由技術是internet得以運轉的關鍵－J.moy51廣域網相關技術介紹BGP路由協議介紹廣域網流量模型設計實際案例2023/2/5路由技術是internet得以運轉的關鍵－J.moy52

BGPistheheartoftheInternet

－CiscoISPEssentials2023/2/5路由技術是internet得以運轉的關鍵－J.moy53BGPBGP基本概念BGP有限狀態(tài)機BGP五種報文BGP屬性BGP過濾功能大規(guī)模網絡中遇到的問題2023/2/5路由技術是internet得以運轉的關鍵－J.moy54BGP概述——主要RFCRFC1771－BGP4RFC1965－聯盟RFC1966－反射RFC1997－團體RFC2439－衰減RFC2842－BGP4的能力通告RFC2858－BGP的多協議擴展RFC2918－BGP4的路由刷新能力…...2023/2/5路由技術是internet得以運轉的關鍵－J.moy55BGP協議概述——自治系統(tǒng)什么是自治系統(tǒng)（AS）

擁有同一選路策略，在同一技術管理部門下運行的一組路由器自治系統(tǒng)內部的路由協議

RIP,ISIS,OSPF,IGRP,EIGRP自治系統(tǒng)之間的路由協議

BGP2023/2/5路由技術是internet得以運轉的關鍵－J.moy56BGP協議概述——關于BGP用來在AS之間傳遞路由信息是一種距離矢量的路由協議，從設計上避免了環(huán)路的發(fā)生方法1.判斷AS－path序列方法2,從AS內學到的路由不在AS內轉發(fā)支持CIDR（無類別域間選路）傳送協議：TCP，端口號179BGP從那里來？2023/2/5路由技術是internet得以運轉的關鍵－J.moy57BGP協議概述——AS分類單口AS(stubAS)多歸路非過渡AS(multihomedAS)過渡AS(transitAS)2023/2/5路由技術是internet得以運轉的關鍵－J.moy58BGP協議概述——BGP工作機制BGP構造的AS路徑樹2023/2/5路由技術是internet得以運轉的關鍵－J.moy59BGP協議概述——BGP兩種鄰居AS1AS2AS3IBGPIGPIGPEBGPEBGP2023/2/5路由技術是internet得以運轉的關鍵－J.moy60BGP應用——BGP使用原則多條路徑時，BGPSpeaker只選最優(yōu)的給自己使用；BGPSpeaker只把自己使用的路由通告給相鄰體；BGPSpeaker從EBGP獲得的路由會向它所有BGP相鄰體通告（包括EBGP和IBGP）；BGPSpeaker從IBGP獲得的路由不向它的IBGP相鄰體通告；BGPSpeaker從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來決定；連接一建立，BGPSpeaker將把自己所有BGP路由通告給新相鄰體,以后將只通告變化的路由(incrementalupdates)；2023/2/5路由技術是internet得以運轉的關鍵－J.moy61BGP應用——BGP同步AS1AS2AS3IBGPIGPIGPEBGPEBGP192.213.1.0/24RTARTCRTB取消同步的條件1.AS內的IBGP為全連接2.AS不是過渡AS2023/2/5路由技術是internet得以運轉的關鍵－J.moy62成為BGP路由的途徑之一：純動態(tài)注入IGPAS1EBGPIGP(OSPF)18.0.0.0/8RTBRTA2023/2/5路由技術是internet得以運轉的關鍵－J.moy63成為BGP路由的途徑之二：半動態(tài)注入AS1EBGPIGP(OSPF)18.0.0.0/8RTBRTA2023/2/5路由技術是internet得以運轉的關鍵－J.moy64成為BGP路由的途徑之三：靜態(tài)注入把人為規(guī)定的靜態(tài)路由注入到RTB的BGP路由表中AS1EBGPIGP(OSPF)18.0.0.0/8RTBRTA2023/2/5路由技術是internet得以運轉的關鍵－J.moy65BGP有限狀態(tài)機——六種狀態(tài)2023/2/5路由技術是internet得以運轉的關鍵－J.moy66BGP有限狀態(tài)機——IDLE狀態(tài)2023/2/5路由技術是internet得以運轉的關鍵－J.moy67BGP有限狀態(tài)機——Connect狀態(tài)2023/2/5路由技術是internet得以運轉的關鍵－J.moy68BGP有限狀態(tài)機——Active狀態(tài)2023/2/5路由技術是internet得以運轉的關鍵－J.moy69BGP有限狀態(tài)機——OpenSent狀態(tài)2023/2/5路由技術是internet得以運轉的關鍵－J.moy70BGP有限狀態(tài)機——OpenConfirm狀態(tài)2023/2/5路由技術是internet得以運轉的關鍵－J.moy71BGP有限狀態(tài)機——Established狀態(tài)2023/2/5路由技術是internet得以運轉的關鍵－J.moy72BGP報文種類BGP報文有五種類型Open：打招呼“你好，跟我交個朋友吧！”KeepAlive：我還活著呢，別不理我。Update：有新聞......Notification：我不跟你玩了!RouteRefresh：用于動態(tài)交換路由刷新請求2023/2/5路由技術是internet得以運轉的關鍵－J.moy73BGP報文頭BGP報文的格式是一樣的：都是“報文頭+報文體”的格式2023/2/5路由技術是internet得以運轉的關鍵－J.moy74Open報文Open報文是由報文頭加如下結構構成的。2023/2/5路由技術是internet得以運轉的關鍵－J.moy75KeepAlive報文KeepAlive報文只有報文頭，缺省30秒發(fā)一次2023/2/5路由技術是internet得以運轉的關鍵－J.moy76Update報文Update報文由報文頭加如下結構構成。屬性2023/2/5路由技術是internet得以運轉的關鍵－J.moy77Notification報文Notification報文由報文頭加如下結構構成。2023/2/5路由技術是internet得以運轉的關鍵－J.moy78RouteRefresh報文AFI-AddressFamilyIdentifier(16bit).Res.-Reserved(8bit)field.Shouldbesetto0bythesenderandignoredbythereceiver.SAFI-SubsequentAddressFamilyIdentifier(8bit).2023/2/5路由技術是internet得以運轉的關鍵－J.moy79BGP的路由屬性表達了路由的特征過渡和非過渡的必遵和可選的便于擴展截至目前共16種屬性2023/2/5路由技術是internet得以運轉的關鍵－J.moy80BGP路由屬性類別公認必遵(well-knownmandatory)公認自決(well-knowndiscretionary)可選過渡(optionaltransitive)可選非過渡(optionalnon-transitive)2023/2/5路由技術是internet得以運轉的關鍵－J.moy81BGP的路由屬性OriginAS-PathNexthopMEDLocal-PreferenceAtomic-AggregateAggregatorCommunityOriginator-IDCluster-ListDestinationPref(MCI)Advertiser(Baynet)Rcid-Path(Baynet)MP_Reach_NLRIMP_Unreach_NLRIExtended_Communities2023/2/5路由技術是internet得以運轉的關鍵－J.moy82Origin屬性路由是用“network”命令注入到BGP路由表中的，則origin屬性為IGP路由是用“redistribute”命令注入到BGP路由表中的，則origin屬性為Incomplete由于IGP比Incomplete人為操縱的程度更高，因此在選路時擁有較高的優(yōu)先級。AS1EBGPIGP(OSPF)18.0.0.0/8RTBRTA2023/2/5路由技術是internet得以運轉的關鍵－J.moy83AS-Path屬性——ASSequenceIBGPIBGPIBGPEBGPEBGPAS2AS5AS1ASPath:ASSequ41ASPath:ASSequ32118.0.0.0/818.0.0.0/8:>ASSequ41ASSequ321AS4AS32023/2/5路由技術是internet得以運轉的關鍵－J.moy84IBGPIBGPIBGPAS4AS3AS-Path屬性——ASSet18.3.0.0/8AS218.2.0.0/8AS118.1.0.0/8AS518.0.0.0/8:4{123}ASSeq4,ASSet1232023/2/5路由技術是internet得以運轉的關鍵－J.moy85Next-Hop屬性AS3AS45.0.0.0/81.1.1.11.1.1.21.1.1.35.0.0.0/8NextHop:1.1.1.1/85.0.0.0/8NextHop:3.1.1.1/85.0.0.0/8NextHop:3.1.1.1/85.0.0.0/8NextHop:1.1.1.1/83.1.1.13.1.1.22.1.1.12.1.1.24.1.1.1EBGPnexthop設為自己IBGPnexthop不變(前提是未配next-hop-self)AS2AS12023/2/5路由技術是internet得以運轉的關鍵－J.moy86MED(Multi-Exit-Distinguisher)屬性AS4NextHop:4.4.4.4/8MED:100AS5AS6AS2對路由的外部度量除非配置了“always-compare-med”，其它時候永遠只比較來自同一AS的路徑；不跨AS傳播；通過route-map來設定。AS1AS3AS4AS5MED=30MED=502023/2/5路由技術是internet得以運轉的關鍵－J.moy87本地優(yōu)先（Local-Preference）屬性AS2AS5AS118.0.0.0/818.0.0.0/8:>LocalPref200LocalPref100AS4AS3Localpref=200Localpref=1002023/2/5路由技術是internet得以運轉的關鍵－J.moy88Community屬性AS3AS4設置團體屬性：對等路徑:5.0.0.0/8—1:100客戶路徑:6.0.0.0/8—1:80客戶路徑:7.0.0.0/8—1:805.0.0.0/86.0.0.0/87.0.0.0/8AS3需要所有路徑匹配1:80AS4只需要客戶路徑匹配1:80匹配1:100團體屬性作用：增加策略的靈活性三種公認的團體屬性:1.local-As2.no-advertise3.no-export2023/2/5路由技術是internet得以運轉的關鍵－J.moy89BGP如何根據屬性完成決策過程首先丟棄下一跳(nexthop)不可達的路由；優(yōu)選最大衡重(weight)的路由；(Cisco所獨有)優(yōu)選最高本地優(yōu)先級(local-preference)的路由；優(yōu)選本路由器始發(fā)的路由(network/aggregate)；優(yōu)選經過AS(AS-Path)最少的路由；優(yōu)選起點類型(origin)最低的路由；優(yōu)選MED值最低的路由；優(yōu)選從EBGP學來的路由；優(yōu)選AS內部IGP的Metric最低的路由；優(yōu)選BGPID最低的路由器發(fā)布的路由。H3C版2023/2/5路由技術是internet得以運轉的關鍵－J.moy90BGP如何根據屬性完成決策過程首先丟棄下一跳(nexthop)不可達的路由；優(yōu)選最大衡重(weight)的路由；(Cisco所獨有)優(yōu)選最高本地優(yōu)先級(local-preference)的路由；優(yōu)選本路由器始發(fā)的路由(network/aggregate)；優(yōu)選經過AS(AS-Path)最少的路由；優(yōu)選起點類型(origin)最低的路由；優(yōu)選MED值最低的路由；優(yōu)選從EBGP學來的路由；優(yōu)選AS內部IGP的Metric最低的路由；優(yōu)選BGPID最低的路由器發(fā)布的路由。Cisco版2023/2/5路由技術是internet得以運轉的關鍵－J.moy91BGP強大的過濾功能可按照路由的IP地址過濾可依照路由經過的AS-Path過濾可以依照路由的各種屬性過濾可以依照路由到來的接口過濾可以按照過濾的結果設置路由的屬性2023/2/5路由技術是internet得以運轉的關鍵－J.moy92一個BGP路由器對路由的處理過程輸入策略機路由聚合決策過程加入路由表輸出策略機根據屬性過濾和設置屬性合并具體路由從對等體接收路由選擇最佳路由安裝路由發(fā)送路由給對等體引入策略機路由表BGP路由IGP路由2023/2/5路由技術是internet得以運轉的關鍵－J.moy93從一條BGP使用原則引申從IBGP獲得的路由不向其它IBGP相鄰體通告所有IBGP相鄰體必須在邏輯上全連接2023/2/5路由技術是internet得以運轉的關鍵－J.moy94IBGPIBGPAS4AS3為什么IBGP相鄰體必須全連接AS2AS1IGPIGP2023/2/5路由技術是internet得以運轉的關鍵－J.moy95BGP在大規(guī)模網絡中需要解決的問題路由表龐大——超過100000條BGP聚合IBGP相鄰體過多，邏輯全連接不現實BGP反射復雜網絡環(huán)境中路由的變化十分頻繁BGP衰減2023/2/5路由技術是internet得以運轉的關鍵－J.moy96BGP聚合——只通告聚合路由AS200172.16.0.0/20RTBRTA172.16.0.0/24172.16.1.0/24172.16.2.0/24……172.16.15.0/24AS100172.16.0.0/202023/2/5路由技術是internet得以運轉的關鍵－J.moy97BGP聚合——通告聚合路由和具體路由AS200172.16.0.0/20RTBRTA172.16.0.0/24172.16.1.0/24172.16.2.0/24……172.16.15.0/24AS100172.16.0.0/20172.16.0.0/20172.16.0.0/24172.16.1.0/24172.16.2.0/24……172.16.15.0/242023/2/5路由技術是internet得以運轉的關鍵－J.moy98BGP聚合——通告聚合路由和部分具體路由AS200172.16.0.0/20RTBRTA172.16.0.0/24……172.16.7.0/24172.16.8.0/24……172.16.15.0/24AS100172.16.0.0/20172.16.0.0/20RTCRTD172.16.0.0/24……172.16.7.0/24172.16.8.0/24……172.16.15.0/24172.16.0.0/202023/2/5路由技術是internet得以運轉的關鍵－J.moy99BGP反射假設一個AS里的BGP路由器有n個，則需要建立的IBGP連接將多達n(n-1)/2條AS1IBGPEBGP2023/2/5路由技術是internet得以運轉的關鍵－J.moy100BGP反射AS1RR——反射器EBGP群客戶機客戶機非客戶機非客戶機從客戶機學來的路由，反射給所有客戶機和非客戶機從非客戶機學來的路由，只反射給客戶機2023/2/5路由技術是internet得以運轉的關鍵－J.moy101不穩(wěn)定鏈路對BGP的影響AS200RTBRTAAS100AS300AS400AS700AS600AS5002023/2/5路由技術是internet得以運轉的關鍵－J.moy102BGP衰減引入了懲罰值的概念，對頻繁更新的路由，懲罰值到一定程度后抑止該路由，直至其恢復穩(wěn)定方可重新投入使用。懲罰值時間抑止門限再使用門限被抑止2023/2/5路由技術是internet得以運轉的關鍵－J.moy103廣域網相關技術介紹BGP路由協議介紹廣域網流量模型設計實際案例2023/2/5路由技術是internet得以運轉的關鍵－J.moy104實際案例學習：網絡現狀2023/2/5路由技術是internet得以運轉的關鍵－J.moy105網絡現狀-概述

中石油廣域網全國一共13個行政區(qū)域，13個區(qū)分別通過電信和鐵通兩條鏈路雙上聯到核心區(qū)的兩臺NE40上，達到冗余備份的目的。核心區(qū)位于北京市，分別由勘探院，集團公司，洲際大廈通過RPR技術構建環(huán)狀拓撲結構，已達到冗余備份的效果。

中國石油廣域網全網運行BGP，主要用來發(fā)布業(yè)務地址段，一共劃分了13個自治系統(tǒng)，分別是AS65411（北京區(qū)），AS65412（大慶區(qū)），AS65413（遼河區(qū)），AS65414（西南區(qū)），AS65415（蘭州區(qū)），AS65416（華東區(qū)），AS65417（西安區(qū)），AS65418（新疆區(qū)），AS65419（大連區(qū)），AS65420（吉林區(qū)），AS65421（華南區(qū)），AS65400（核心區(qū)），AS65500（集團公司）。

其中在每個區(qū)域內分別運行單進程OSPF路由協議，每個區(qū)域運行在一個AREA0中，用來進行鏈路地址及環(huán)回地址學習，已實現區(qū)域內路由的可達性，保證BGP鄰居關系的成功建立。2023/2/5路由技術是internet得以運轉的關鍵－J.moy106在區(qū)域中心與核心區(qū)域連接方式上存在三種：常規(guī)區(qū)域：10個區(qū)域中心雙連接入核心環(huán)網，區(qū)域中心NE40A采用電信CPOS線路連接集團NE40A；區(qū)域中心NE40B采用鐵通線路連接勘探院NE40A北京區(qū)域：北京區(qū)域中心由于處于勘探院核心機房，故采用光纖直連方式雙連接入核心環(huán)網勘探院NE40，北京區(qū)域核心NE80A連接勘探院NE40B；北京區(qū)域中心NE80B連接勘探院NE40A集團區(qū)域：集團區(qū)域中心也采用采用光纖直連方式雙連接入核心環(huán)網集團NE40，集團區(qū)域NE40B連接集團NE40A；集團區(qū)域NE40D連接集團NE40C網絡現狀-概述2023/2/5路由技術是internet得以運轉的關鍵－J.moy107網絡現狀-總體拓撲模型KTY-NE40BKTY-NE40AJTGS-NE40AJTGS-NE40CJTGS-NE40DJTGS-NE40BGFGS-NE40BGFGS-NE40ATelCOMRailwayCOMAS654XXNE40BNE40AAS65411BJ-NE80ABJ-NE80BAS65400AS65500RPRRing2023/2/5路由技術是internet得以運轉的關鍵－J.moy108RPR環(huán)網鼓樓大街西直門東直門北京站前門宣武門外環(huán)為0內環(huán)為1逆時針順時針GFGS-NE40AGFGS-NE40BJTGS-NE40CJTGS-NE40AKTY-NE40AKTY-NE40B上環(huán)數據流D:JTGS-NE40AChose1X保護生效Chose0Chose0上環(huán)數據流2023/2/5路由技術是internet得以運轉的關鍵－J.moy109網絡現狀-路由構架模式－核心環(huán)網KTY-NE40BKTY-NE40AJTGS-NE40AJTGS-NE40CJTGS-NE40DJTGS-NE40BGFGS-NE40BGFGS-NE40AAS65400AS65500JTGS-6509*2GFGS-8016BGFGS-8016ARPRRingLAN2LAN1LAN3IBGPfullmeshstaticstaticOSPFEBGPEBGPOSPFOSPFOSPFOSPFstaticOSPF2023/2/5路由技術是internet得以運轉的關鍵－J.moy110網絡現狀-路由構架模式－區(qū)域中心JTGS－NE40AKTY－NE40ALANArea－NE40AArea-NE40B5648LANAR46AR46BAR46ARailwaycomTelcomAS654XXAS65400OSPFcost10088OSPFcost1wOSPFcost1wOSPFcost1wOSPFcost2500OSPFcost2500RPRRingOSPFcost510034M24M2M2M4M4MOSPFOSPFOSPFOSPFStaticStaticEBGPpeerEBGPpeerIBGPpeerIBGPpeerIBGPpeerIBGPRRIBGPRR2023/2/5路由技術是internet得以運轉的關鍵－J.moy111

核心區(qū)域分別兩個自治系統(tǒng)，AS65400由勘探院，集團公司，洲際大廈共6臺NE40通過RPR技術構建環(huán)狀拓撲結構，同時接入洲際大廈兩臺局域網核心S8016；AS65500為集團區(qū)域，集團局域網核心6509雙連接到集團NE40B、集團NE40D，這兩臺NE40在通過EBGP鄰居關系與AS65400內的集團NE40A、集團NE40C交互路由。分別有三組MCU連接在勘探院、洲際、集團的NE40A上。三個核心節(jié)點也均有相應的服務器群雙連接到兩臺NE40上。同時股份公司郵件服務器及部分OA服務器單連接在勘探院NE40A上。目前，股份公司的局域網用戶通過局域網核心的2臺8016連接的股份公司兩臺NE40上，集團公司的局域網用戶通過其核心交換機6509雙連接到集團公司區(qū)域的非環(huán)上設備NE40B和NE40D上。勘探院局域網用戶在北京區(qū)域下，未在核心區(qū)域。

網絡現狀-核心區(qū)域2023/2/5路由技術是internet得以運轉的關鍵－J.moy112網絡現狀-核心區(qū)域KTY-NE40BKTY-NE40AJTGS-NE40AJTGS-NE40CJTGS-NE40DJTGS-NE40BGFGS-NE40BGFGS-NE40AAS65400AS65500JTGS-6509GFGS-8016BGFGS-8016AMCU1MCU2MCU3Server1Server3Server2MCU1:10.8.4.0/24MCU2:10.33.13.0/24MCU3:10.33.189.0/24SERVER1:10.21.0.0/16SERVER2:10.22.0.0/1610.3.0.0/16SERVER3:10.23.0.0/1610.3.52.0/24LAN1:10.3.0.0/16LAN2:10.8.0.0/1610.1.0.0/1610.2.0.0/16RPRRingLAN2LAN12023/2/5路由技術是internet得以運轉的關鍵－J.moy11313個行政區(qū)域數據中心網絡結構基本相同。由兩臺NE40（華南區(qū)為NE20）作為網絡核心設備，雙鏈路上聯核心區(qū)域；下屬二級單位分別采用雙鏈路（鐵通、電信、網通）方式接入，分為采用雙設備雙鏈路、單設備雙鏈路兩種情況。每個區(qū)域數據中心及為一個自治系統(tǒng)。兩臺核心NE40分別于直連的核心AS設備建立EBGP鄰居關系，進行路由傳遞。區(qū)域內所有二級單位接入路由器AR46均與兩臺NE40建立IBGP鄰居關系，同時雙設備的二級單位，兩臺AR46間也建立鄰居關系。

每個AS內內路由器運行OSPF，所有路由器運行在一個OSPF進程內，同時均屬于AREA0。根據鏈路帶寬不同設定不同的cost值網絡現狀-區(qū)域中心及地區(qū)公司2023/2/5路由技術是internet得以運轉的關鍵－J.moy114Ospfcost的定義及擴展因ospf根據相應cost值選路，故規(guī)定如下cost值：2M帶寬cost為51004M帶寬cost為2500連接區(qū)域中心Ar46100M帶寬cost為97兩臺AR46互連100M接口cost為10000兩臺NE40互連百兆接口cost為10088未來擴展1G帶寬cost為1010G帶寬cost為12023/2/5路由技術是internet得以運轉的關鍵－J.moy11513個行政區(qū)域數據中心均存在服務器群。服務器群連接到5648千兆交換機上，通過雙鏈路連接到兩臺核心NE40上。

5648與NE40間運行OSPF協議，傳遞路由。OSPFcost值均設為10000。同時NE40通過BGP再將服務器地址宣告到其他AS。

區(qū)域數據中心NE40A連接MCU，各地區(qū)公司AR46A連接視頻終端，均采用BGP發(fā)布路由。網絡現狀-服務器與視頻2023/2/5路由技術是internet得以運轉的關鍵－J.moy116網絡現狀-區(qū)域數據中心Core-NE40Core-NE40LANArea－NE40AMCU4Area-NE40BSERVER45648VIDEOVIDEOLANAR46AR46BAR46AISP1ISP2AS654XXAS65400OSPFcost10088OSPFcost1wOSPFcost1wOSPFcost1wOSPFcost5100OSPFcost2500（97）OSPFcost2500（97）RPRRing2023/2/5路由技術是internet得以運轉的關鍵－J.moy117Ⅱ

業(yè)務需求及流量定義2023/2/5路由技術是internet得以運轉的關鍵－J.moy118原則

雖然廣域網建設中采用了雙機雙鏈路的方式，但由于整個廣域網采用BGP協議構建，在目前技術條件下，我們還無法做到整個網絡端到端的流量負載分擔。根據目前的情況，我們選擇通過業(yè)務分流的方式來保證廣域網帶寬的充分利用。采用基于業(yè)務的數據分流方式，我們定義一下三個規(guī)則：1、業(yè)務目前分為2類，分成高優(yōu)先級業(yè)務與一般優(yōu)先級業(yè)務；高優(yōu)先級業(yè)務走高優(yōu)先級線路，一般業(yè)務走一般優(yōu)先級線路2、業(yè)務流來去路徑一致3、某條鏈路故障，數據流自動切換線路

2023/2/5路由技術是internet得以運轉的關鍵－J.moy119鏈路與業(yè)務流

業(yè)務流業(yè)務流可分為6類，分別是：1AS內視頻會議交互流量、2AS內訪問區(qū)域數據中心服務器流量、3

與總部視頻會議交互流量、4

訪問總部服務器流量、5

總部局域網用戶訪問下屬AS流量、6

其他流量。

其中1、2、3、4設為高優(yōu)先級流量，在這4種流量之內有通過QoS機制，保證1、3流量的有限傳遞。

5類業(yè)務目前流量不明細，可以認定為關鍵業(yè)務，也可以認定為一般優(yōu)先級業(yè)務。

6流量設為一般優(yōu)先級流量，在6類中，又包括6.1AS內訪問internet流量、6.2各個AS間互訪流量、6.3訪問集團AS的流量、6.4AS內用戶互訪流量鏈路整個中石油廣域網內運營商線路共三種，分別是電信、網通、鐵通。根據運營商的服務質量，我們排出鏈路優(yōu)先機制為電信T>網通N>鐵通R。1、2、3、4走電信（網通）；6走鐵通；5待定。2023/2/5路由技術是internet得以運轉的關鍵－J.moy120業(yè)務流向整個中石油廣域網內業(yè)務需求及流向可分為以下6類：1AS內視頻會議交互流量(電信鏈路）：數據流由地區(qū)公司流向區(qū)域中心；根據具體設備連接情況分為兩種情況。雙設備：AR46A－－Area-NE40A－MCU4

單設備：AR46－－Area-NE40A－MCU42AS內訪問區(qū)域中心服務器流量(電信鏈路）：數據流由地區(qū)公司流向區(qū)域中心；根據具體設備連接情況，共有2條等值路徑。雙設備:AR46A－Area-NE40A－5648－SERVER4AR46B－Area-NE40B－5648－SERVER4單設備:AR46－Area-NE40A－5648－SERVER4AR46－Area-NE40B－5648－SERVER42023/2/5路由技術是internet得以運轉的關鍵－J.moy121業(yè)務需求（續(xù)I）3與總部視頻會議交互流量(電信鏈路）：數據流分為兩種情況，應從AS內流向核心區(qū)域，根據呼叫設備的不同有可分為幾種情況：呼叫區(qū)域MCU：MCU4－Area-NE40A－JTGSNE40A－MCU1/2/3呼叫地區(qū)公司終端（地區(qū)公司雙設備）:Video－AR46A－Area-NE40A－JTGSNE40A－MCU1/2/3呼叫地區(qū)公司終端（地區(qū)公司單設備）:Video－AR46－Area-NE40A－JTGSNE40A－MCU1/2/34訪問總部服務器流量(電信鏈路）：總部服務器群存在于勘探院、集團公司、洲際大廈三點，流向如下：雙設備:AR46A－Area-NE40A－JTGSNE40A－SERVER1/2/3AR46B－AR46A－Area-NE40A－JTGSNE40A－

SERVER1/2/3單設備:AR46－Area-NE40A－JTGSNE40A－SERVER1/2/32023/2/5路由技術是internet得以運轉的關鍵－J.moy122業(yè)務需求（續(xù)II）5總部局域網訪問下連AS流量(未定）：數據流由洲際大廈、集團公司局域網流出，流向下聯AS；目前主用鏈路待定，具體流向可分為以下n種:使用電信鏈路：洲際大廈：單設備及雙設備AR46A:LAN－8016－GFGSNE40－JTGSNE40A－Area-NE40A－AR46雙設備AR46B:下行：LAN－8016－GFGSNE40－JTGSNE40A－Area-NE40A－AR46A－LAN上行：AR46B－AR46A－Area-NE40A－JTGSNE40A－GFGSNE40－8016－

LAN集團公司：單設備及雙設備AR46A:LAN－6509－JTGSNE40－JTGSNE40A－Area-NE40A－AR46雙設備AR46B:下行：LAN－6509－JTGSNE40－JTGSNE40A－Area-NE40A－AR46A－LAN上行：AR46B－AR46A－Area-NE40A－JTGSNE40A－JTGSNE40－6509－

LAN2023/2/5路由技術是internet得以運轉的關鍵－J.moy123業(yè)務需求（續(xù)IV）6其他流量（鐵通流量）：包括6.1AS內訪問internet流量、6.2各個AS間互訪流量、6.3訪問集團AS的流量。6.1:AR46B－Area-NE40B－NATapp－Internet6.2:AR46B－Area1-NE40B－KTYNE40A－Area2-NE40B－AR466.3:AR46B－Area-NE40B－KTYNE40A－JTGSNE40－65092023/2/5路由技術是internet得以運轉的關鍵－J.moy124Ⅲ

模型設計2023/2/5路由技術是internet得以運轉的關鍵－J.moy125技術手段控制平面BGP1. 優(yōu)選最高本地優(yōu)先級(local-preference)的路由2. 優(yōu)選從EBGP學來的路由3. 優(yōu)選AS內部最短的路徑可到達的路由4.優(yōu)選BGPID最低的路由器發(fā)布的路由OSPF1. 比較OSPFCost值其他1. 路由策略：轉發(fā)平面策略，控制路由得傳遞采用Route-policy&Ip-prefix，提高路由條目優(yōu)先級或過濾路由轉發(fā)平面策略路由：控制平面策略，控制流的轉發(fā)?？刹捎胷edirect2023/2/5路由技術是internet得以運轉的關鍵－J.moy126常規(guī)區(qū)域－拓撲模型JTGS－NE40AKTY－NE40ALANArea－NE40AMCU4Area-NE40BSERVER45648VIDEOVIDEOLANAR46AR46BAR46ARailwaycomTelcomAS654XXAS65400OSPFcost10088OSPFcost1wOSPFcost1wOSPFcost1wOSPFcost2500OSPFcost2500RPRRingOSPFcost510034M24M2M2M4M4M2023/2/5路由技術是internet得以運轉的關鍵－J.moy127鏈路模型討論在常規(guī)區(qū)域中，一共有4種鏈路模型:雙設備雙鏈路雙設備，采用鐵通、電信雙鏈路接入單設備雙鏈路單設備，采用鐵通、電信雙鏈路接入雙/單設備單鏈路雙/單設備，單鐵通或單電信單鏈路AS內只有一條路，AS間流量與雙鏈路相同特殊模型單設備，電信，網通接入2023/2/5路由技術是internet得以運轉的關鍵－J.moy128常規(guī)區(qū)域－AS內視頻互訪Area－NE40AMCU4Area-NE40BVIDEOVIDEOAR46AR46BAR46ARailwaycomTelcomAS654XXOSPFcost10088OSPFcost1wOSPFcost2500OSPFcost2500OSPFcost51002M2M4M4MOSPFcost5100視頻數據流視頻數據流AS內視頻互訪流量

這部分流量要求通過電信線路上下行，須通過Area-NE40A將MCU地址在BGP中發(fā)布，下屬AR46通過BGP學到的路由均指向Area-NE40A，根據OSPF的cost值進行選路，選擇電信電路。同時AR46與Area-NE40A建立IBGP鄰居關系，在BGP中發(fā)布自身視頻終端地址，以保證上下行線路選擇相同。MCU地址段路由2023/2/5路由技術是internet得以運轉的關鍵－J.moy129常規(guī)區(qū)域－AS內訪問區(qū)域中心服務器流量LANArea－NE40AArea-NE40BSERVER45648LANAR46AR46BAR46ARailwaycomTelcomAS654XXOSPFco