基于BGP協(xié)議的大型企業(yè)網(wǎng)絡(luò)的構(gòu)建

基于BGP協(xié)議的大型公司網(wǎng)絡(luò)的構(gòu)建摘要隨著現(xiàn)在互聯(lián)網(wǎng)業(yè)務(wù)的蓬勃發(fā)展，越來越多的人開始使用互聯(lián)網(wǎng)。網(wǎng)絡(luò)和人們的生活息息相關(guān)，越來越多的人開始離不開互聯(lián)網(wǎng)。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的全民普及，公司網(wǎng)絡(luò)的建設(shè)是公司向信息化發(fā)展的必然選擇。隨著公司的體系和規(guī)模的逐漸完善和發(fā)展，隨之而來的問題，就是公司網(wǎng)絡(luò)的不斷完善，假如公司的網(wǎng)絡(luò)過大，那么IGP就不能再滿足與公司的需求，那么該使用什么類型的體系和協(xié)議，來讓一個龐大的公司進行正常的運作，這就是本文需要研究和探索的內(nèi)容。BGP是一種外部網(wǎng)關(guān)協(xié)議。是運營于TCP協(xié)議上的一種自治系統(tǒng)的路由協(xié)議。是唯一一個用來解決像因特網(wǎng)大小的網(wǎng)絡(luò)的協(xié)議，也是唯一可以妥善解決好不相關(guān)路由域間的多路連接的協(xié)議。它能在不同自治系統(tǒng)的路由器之間進行通信。所以，BGP協(xié)議的出現(xiàn)能很好的解決上述問題。本文探索和研究BGP在大型公司網(wǎng)絡(luò)體系中的適應(yīng)性。在對BGP協(xié)議原理的闡述和通過實驗研究，來證明其原理的可行性。在本文中，用公司網(wǎng)互連的具體實驗方案來論證這一觀點。通過采用H3C公司命令的LITO模擬方針軟件，發(fā)現(xiàn)用BGP協(xié)議進行的通信和互連，一個大型公司的總部和分部都可以自由的互訪。因此，使用BGP協(xié)議來講公司的總部和分部的業(yè)務(wù)互連是完全可行的。關(guān)鍵詞：BGP；公司網(wǎng)絡(luò)；總部；通信

ConstructionBGP-basedprotocolforlargeenterprisenetworksAbstractWiththeboomingInternetbusinessnow,moreandmorepeoplebegintousetheInternet.Networkandpeople'slives,moreandmorepeoplebegantolivewithoutInternet.Withthecontinuousdevelopmentofnetworktechnology,networkuniversalcoverage,buildingcorporatenetworkistheinevitablechoicetoenterpriseinformationdevelopment.Withthesizeoftheenterprisesystemandthegradualimprovementanddevelopmentoftheattendantproblems,istoconstantlyimprovethecorporatenetwork,iftheenterprisenetworkistoolarge,thentheIGPcannolongermeettheneedsofenterprise,thentheuseofwhattypesystemsandprotocols,tomakeahugeenterprisenormaloperation,thisisthearticleneedtostudyandexplorecontent.BGPisanexternalgatewayprotocol.RunningtooneautonomoussystemroutingprotocolontheTCPprotocol.IstheonlynetworkprotocolusedtoprocesstheimagesizeoftheInternet,istheonlythatcandealwellwithhavingmultipleconnectionstounrelatedroutingdomainsof.Itenablescommunicationbetweendifferentautonomoussystemsrouter.Therefore,theemergenceoftheBGPprotocolcansolvetheseproblems.ThispaperexploresandstudiesBGPadaptabilityinlargeenterprisenetworksystem.ElaboratingstudiesandexperimentstodemonstratethefeasibilityoftheprincipleoftheprincipleofBGPprotocol.Inthispaper,theexperimentalprogramwithspecificenterprisenetworkinterconnectedtoprovethispoint.LITObyusingsimulationsoftwareH3Ccompanypolicycommand,communicationandinterconnectwithBGPdiscoveryprotocol,andalargecorporateheadquartersandbranchesareabletofreelyexchangevisits.Therefore,theuseofBGPprotocolintermsofthecompany'sbusinessheadquartersandbranchesoftheinterconnectionisfeasible.KeyWords：BGP；CorporateNetwork；Headquarters；Communication目錄1緒論 11.1課題研究的背景及意義 11.1.1課題研究的背景 11.1.2課題研究的意義 11.2課題研究的內(nèi)容 21.2.1公司網(wǎng)絡(luò)功能需求分析 21.2.2公司網(wǎng)設(shè)計規(guī)定分析 21.3本文重要的工作 32網(wǎng)絡(luò)協(xié)議原理和仿真軟件LITO 42.1BGP協(xié)議的重要特點 42.1.1BGP屬性分類 52.1.2BGP鄰居的建立過程 52.2課題設(shè)計仿真軟件LITO 72.2.1使用SecureCRT連接LITO模擬器 72.2.4使用CRT軟件連接模擬器設(shè)備 153大型公司網(wǎng)需求分析 173.1公司網(wǎng)絡(luò)需求 173.2公司網(wǎng)絡(luò)需求分析 173.2.1寬帶性能需求 173.2.2穩(wěn)定可靠需求 183.2.3服務(wù)質(zhì)量需求 183.2.4網(wǎng)絡(luò)安全需求 183.2.5BGP路由技術(shù)的必要性 194基于BGP的公司網(wǎng)絡(luò)搭建 204.1公司網(wǎng)絡(luò)互連拓撲 204.2公司網(wǎng)絡(luò)設(shè)備規(guī)劃 214.3公司網(wǎng)絡(luò)IP地址規(guī)劃 225基于BGP的公司網(wǎng)絡(luò)配置和結(jié)果分析 255.1重要配置命令 255.1.1OSPF配置 255.1.2BGP鄰居配置 255.1.3BGP選路腳本 265.2對整個網(wǎng)絡(luò)的結(jié)果分析 275.2.1上海分部訪問總部的情況分析 275.2.2總部訪問分部業(yè)務(wù)的情況分析 296總結(jié) 316.1總結(jié) 316.2展望 31參考文獻 33致謝 341緒論1.1課題研究的背景及意義1.1.1課題研究的背景隨著網(wǎng)絡(luò)的迅猛發(fā)展，公司網(wǎng)絡(luò)的完善和建立是公司向信息化發(fā)展的必然選擇。在隨著網(wǎng)絡(luò)體系的不斷擴大，路由協(xié)議不堪重負，公司網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，所需要的網(wǎng)絡(luò)建設(shè)復(fù)雜，不再是過去小型局域網(wǎng)的路由器協(xié)議所能完畢，一般中小型的公司網(wǎng)絡(luò)，用OSPF（Openshortpathfirst）路由協(xié)議就可以實現(xiàn)基本的需要，但是相對于那些大型公司，分部遍布全國各地，各省各市之間客戶需要進行安全、可靠的互訪。OSPF還是有所欠缺，對于公司網(wǎng)絡(luò)來說不能滿足。因而一種新的路由器協(xié)議BGP就產(chǎn)生了。本課題所要研究的就是一個較為復(fù)雜的大型公司網(wǎng)絡(luò)。由于公司分部較多，互訪亮過大，路由條目太多超過了IGP的收斂能力，IGP無法承載，該公司需要一個更為復(fù)雜的路由器策略才干滿足客戶的需求。BGP是一種不同自治系統(tǒng)的路由器之間進行通信的外部網(wǎng)關(guān)協(xié)議。BGP是Arpanet所使用的外部網(wǎng)關(guān)協(xié)議EGP的取代品?，F(xiàn)在使用的是BGP版本4[1]。1.1.2課題研究的意義在目前國內(nèi)的大型公司中，一般都是總公司統(tǒng)轄全整個大體，各省各市的分部的業(yè)務(wù)都是由本地自行解決，因此，分部和總部之間的通信顯得特別重要，對于一個公司來說，通信的穩(wěn)定是公司發(fā)展壯大的一個前提。并且隨著業(yè)務(wù)的擴展，業(yè)務(wù)來往越來越密切，業(yè)務(wù)點越來越多，帶來的就是網(wǎng)絡(luò)傳輸流量大，網(wǎng)絡(luò)的路由器策略復(fù)雜，網(wǎng)絡(luò)的拓補也變得更為復(fù)雜，路由條目也隨之增多，對于一個大型公司來說，這些都是必須引起重視的問題。這個問題，就必須要一個很好的協(xié)議進行解決，BGP協(xié)議正是解決這些問題的關(guān)鍵。1.2課題研究的內(nèi)容本本設(shè)計重要是以基于BGP協(xié)議，對一個分布較多，業(yè)務(wù)點較多的公司進行網(wǎng)絡(luò)構(gòu)建，使公司網(wǎng)絡(luò)可以完畢正常的運作，分部與總部之間的業(yè)務(wù)可以很好的進行通信。這其中涉及到許多互聯(lián)網(wǎng)理論和基本的路由協(xié)議。1.2.1公司網(wǎng)絡(luò)功能需求分析要完畢本課題的實驗設(shè)計，需要滿足以下規(guī)定，這樣設(shè)計的網(wǎng)絡(luò)才干讓公司正常地運營：(1)DHCP服務(wù)需求，公司的IP地址分派需要進行動態(tài)分派，每個合法用戶在接入公司網(wǎng)絡(luò)，都能獲得IP地址，進行正常的網(wǎng)絡(luò)通信。(2)安全服務(wù)需求，在進行基本的網(wǎng)絡(luò)通信的同時，保證公司的數(shù)據(jù)不會丟失，不會被別人容易竊取，導(dǎo)致公司的損失。(3)業(yè)務(wù)分流需求：生產(chǎn)的業(yè)務(wù)重要通過左側(cè)線路通信，辦公的業(yè)務(wù)重要通過右側(cè)線路進行通信，但在某側(cè)鏈路出現(xiàn)問題的時候，能從其他鏈路進行通信，不影響業(yè)務(wù)的正常通信（在主鏈路出故障的情況下走備份鏈路）。1.2.2公司網(wǎng)設(shè)計規(guī)定分析(1)實用性該設(shè)計不光能提供計算機網(wǎng)絡(luò)系統(tǒng)運營，同時也可以加入智能家居設(shè)備，實現(xiàn)網(wǎng)絡(luò)的智能化，豐富辦公環(huán)境。(2)可靠性網(wǎng)絡(luò)設(shè)計中，假如某個設(shè)備或某個線路出現(xiàn)故障，都會導(dǎo)致網(wǎng)絡(luò)癱瘓，但是增長了備選方案和應(yīng)急措施，能很好的避免公司辦公通信中斷導(dǎo)致的損失。(3)擴展性本設(shè)計系統(tǒng)遵循工程設(shè)計規(guī)范，采用三層設(shè)計方法，具有優(yōu)良的擴展能力，可以及時修補網(wǎng)絡(luò)技術(shù)更新帶來的局限性。(4)先進性工程核心設(shè)備采用H3C的主流產(chǎn)品，能保證業(yè)務(wù)解決中的擴展需要。網(wǎng)絡(luò)協(xié)議的先進可以保證網(wǎng)絡(luò)的完美的可伸展性。1.3本文重要的工作本文的重要內(nèi)容和工作是：對BGP協(xié)議進行分析，通過多方資料證明其對大型公司網(wǎng)絡(luò)的適應(yīng)性。根據(jù)公司網(wǎng)絡(luò)的需要，設(shè)計出一套公司網(wǎng)絡(luò)建設(shè)的方案，并對方案的功能和建設(shè)進行分析。通過仿真軟件對網(wǎng)絡(luò)設(shè)計進行模擬運營，同時驗證方案的可行性。2網(wǎng)絡(luò)協(xié)議原理和仿真軟件LITO一個公司網(wǎng)絡(luò)的成功搭建，需要由硬件和軟件相結(jié)合才干實現(xiàn)。硬件方面指的是廠商的路由器和互換機，軟件方面，指的是路由器和互換機中對的的策略配置，在本課題實驗中，這些都由模擬器和配置軟件來完畢。在本課題實驗中，重要應(yīng)用的網(wǎng)絡(luò)協(xié)議是BGP，當然還離不開OSPF(Openshortpathfirst，開放式最短途徑優(yōu)先)。采用的仿真軟件，也就是模擬器，是由H3CLab研發(fā)的LITO模擬器，以及LITO模擬器內(nèi)置的SecureCRT配置軟件。2.1BGP協(xié)議的重要特點BGP（BorderGatewayProtocol，邊界網(wǎng)關(guān)協(xié)議）是運營于TCP上的一種自治系統(tǒng)的路由協(xié)議。

BGP是唯一一個用來解決像因特網(wǎng)大小的網(wǎng)絡(luò)的協(xié)議，也是唯一可以妥善解決好不相關(guān)路由域間的多路連接的協(xié)議。BGP構(gòu)建在EGP的經(jīng)驗之上。BGP系統(tǒng)的重要功能是和其他的BGP系統(tǒng)互換網(wǎng)絡(luò)可達信息。網(wǎng)絡(luò)可達信息涉及列出的自治系統(tǒng)（AS）的信息。這些信息有效地構(gòu)造了AS互聯(lián)的拓樸圖并由此清除了路由環(huán)路，同時在AS級別上可實行策略決策。。BGP(BorderGatewayProtocol)是一種在自治系統(tǒng)之間動態(tài)互換路由信息的路由協(xié)議。一個自治系統(tǒng)的經(jīng)典定義是在一個管理機構(gòu)控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統(tǒng)轉(zhuǎn)發(fā)報文。對于BGP而言，自治系統(tǒng)這個名詞是為了陳述這樣一個事實：在自治系統(tǒng)中，某個自治系統(tǒng)對于其他自治系統(tǒng)而言，它是提供一個一致的內(nèi)部選路路線計劃表，對于通過它可以到達的網(wǎng)絡(luò)，有一致的描述。BGP是一個外部網(wǎng)關(guān)協(xié)議，允許一個AS與另一個AS進行通信。BGP允許一個AS向其他AS通告其內(nèi)部的網(wǎng)絡(luò)的可達性信息，或者是通過該AS可達的其他網(wǎng)絡(luò)的路由信息。同時，AS也可以從另一個AS中了解這些信息。與距離向量選路協(xié)議類似，BGP為每個目的網(wǎng)絡(luò)提供的是下一跳（next-hop）結(jié)點的信息。采用邊界網(wǎng)關(guān)協(xié)議的主機通常會采用傳輸控制協(xié)議（TCP）。在網(wǎng)絡(luò)拓補結(jié)構(gòu)發(fā)出變化時，就會發(fā)送新的路由信息，形成新的路由表。BGP-4，邊界網(wǎng)關(guān)協(xié)議的最新版本，允許網(wǎng)絡(luò)管理員在策略描述下配置跳數(shù)的規(guī)格。2.1.1BGP屬性分類BGP屬性是BGP在進行選路時決策和控制的重要信息。它可以分為如下兩大類四小類：一、公認屬性公認必遵（Well-known

mandatory）公認可選（Well-known

discretionary）公認所有BGP實現(xiàn)都必須辨認的屬性，這些屬性被傳遞給BGP鄰居。其中，公認必遵屬性是BGPUPDATE消息中必須包含的屬性。公認可選則是BGPUPDATE消息中可以自由選擇是否包含的屬性。公認強制屬性必須出現(xiàn)在路由描述中，公認自由決定屬性可以不出現(xiàn)在路由描述中二、可選屬性可選過渡（Optional

transitive）可選非過渡（Optional

non-transitive）可選屬性并不規(guī)定所有運營BGP協(xié)議的系統(tǒng)都辨認。假如屬性是可選過渡的，那么，即使運營BGP的系統(tǒng)不能辨認該屬性，也要接受該屬性并將其轉(zhuǎn)發(fā)給它的對等體。而假如屬性是可選非過渡的，運營BGP的系統(tǒng)可以忽略包含該屬性的消息并且不向它的對等體轉(zhuǎn)發(fā)。2.1.2BGP鄰居的建立過程BGP的路由是靠鄰居來傳播的，所以BGP的應(yīng)用就是建立在鄰居上的。BGP建立鄰居采用有限狀態(tài)機，共有6種狀態(tài)。BGP的運營流程就是在這6種狀態(tài)之間根據(jù)資源和事件的規(guī)定作轉(zhuǎn)換。1）BGP鄰居協(xié)商的消息類型BGP鄰居協(xié)商分為4種Message:open、keepalive、update、notification.1.Open（code1）：用于建立連接，包含版本號（如BGP3/BGP4）HoldTime＝180s（是一個協(xié)商的過程，以較小的HoldTime為準），Router-ID（OSPF和BGP可以手動配置），AS號(范圍從1～65535，其中64512～65535的AS編號范圍留作私有)；2.KeepAlive（code4）：周期發(fā)送用于維護連接檢查途徑（這個包是不可靠的）,T＝HoldTime/3,HoldTime=0=>NoKeepAlive.，keepalive是個19字節(jié)周期發(fā)送的BGP消息頭標，沒有數(shù)據(jù)域。3.Update（code2）：消息包含了三個組件：網(wǎng)絡(luò)層可達性消息（NLRI）、途徑屬性和被撤消的路由。涉及到達目的網(wǎng)絡(luò)的途徑和屬性，更新路由信息用，一次更新只有一條途徑，但可以有多條網(wǎng)絡(luò)。Update可以刪除（宣告不可達）和增長（宣告可達）路由.其內(nèi)容是前綴的長度。4.Notification（code3）：網(wǎng)絡(luò)中出現(xiàn)錯誤（Error），檢測到后斷開連接并發(fā)送告知給對方。5．Route-Refleshmessage：一個可選的message(negotiatedduringcapabilityadvertisement)thatissenttorequestdynamicBGProuteupdatesfromtheAdj-RIB-OuttableofaremoteBGPspeaker。2）BGP鄰居建立會話的5種狀態(tài)1、Idle：查找路由表，該過程BGP對它的資源進行初始化，復(fù)位一個連接重試計時器，發(fā)起一條TCP連接，并開始傾聽遠程對等體所發(fā)起的連接。2、Connect：找到路由表后進行TCP三次握手，TCP連接成功，則轉(zhuǎn)到OpenSent狀態(tài)，TCP連接失敗，則轉(zhuǎn)到active狀態(tài),將嘗試再次連接。3、OpenSent：握上手后發(fā)送Openmessage消息，等待其對等體發(fā)送打開消息，假如犯錯，則發(fā)送一條犯錯消息并退回空閑狀態(tài)，假如無錯，則開始發(fā)送Keepalive并復(fù)位keepalive計時器。4、OpenConfirm：這個狀態(tài)下，BGP等待KEEPALIVE或NOTIFICATION報文。假如收到KEEPALIVE報文，則進入Established狀態(tài)，假如收到NOTIFICATION報文，則變?yōu)镮dle狀態(tài)。5、Established：會話建立，鄰居關(guān)系協(xié)商過程最終狀態(tài)；這時BGP將開始與它的對等體互換路由更新數(shù)據(jù)包。6、Active狀態(tài)：這個狀態(tài)下，BGP可以和其他對等體互換UPDATE，NOTIFICATION，KEEPALIVE報文。假如收到了對的的UPDATE或KEEPALIVE報文，就認為對端處在正常運營狀態(tài)，本地重置HoldTimer。假如收到NOTIFICATION報文，本地轉(zhuǎn)到Idle狀態(tài)。假如收到錯誤的UPDATE報文，本地發(fā)送NOTIFICATION報文告知對端，并改變本地狀態(tài)為Idle。假如收到了TCP拆鏈告知，本地關(guān)閉BGP連接，并回到Idle狀態(tài)。2.2課題設(shè)計仿真軟件LITOLITOH3C模擬器是由LITOlab開發(fā)的一款H3C設(shè)備模擬器軟件，其中涵蓋了WINRAR/SecureCRT/VPCS等內(nèi)容，直接運營搭建網(wǎng)絡(luò)拓撲，隱藏啟動模擬器，支持任何版本的WINPCAP，完美支持windows不反彈錯誤框，需要在windows操作系統(tǒng)XP版本以上使用，建議使用XP較為穩(wěn)定。本課題實驗實在Windows10下完畢。SecureCRT是一款支持SSH（SSH1和SSH2）的終端仿真程序，簡樸地說是Windows下登錄UNIX或Linux服務(wù)器主機的軟件，直接在Windows平臺運營。SecureCRT支持SSH，同時支持Telnet和rlogin協(xié)議。SecureCRT是一款用于連接運營涉及Windows、UNIX和VMS的抱負工具。在本課題實驗中，用于連接LITO進行設(shè)備命令操作。2.2.1使用SecureCRT連接LITO模擬器需要搭建拓撲就必須先了解需要怎么配置模擬器當中的命令，LITO軟件自身就內(nèi)置SecureCRT，但是由于存儲位置問題，需要手動配置一下。配置SecureCRT軟件1.打開CRT圖2.12.打開會話選項圖2.2紅色框就是CRT配置文獻的位置。修改為軟件安裝位置下的CRT目錄即可。也可以直接在我電腦的地址欄復(fù)制過來圖.2打開LITO模擬器打開h3c模擬器

LITO

注意一定要用管理員身份啟動。雙擊圖標

出現(xiàn)這個界面點擊擬定圖2.4擬定進入軟件主界面：圖2.5在沒開始介紹使用之前，先介紹一下軟件的集中操作狀態(tài)：第一個是設(shè)備操作第二個是連線第三個是刪除線第四個就是添加標注文字添加設(shè)備,保證在第一個鼠標狀態(tài)下圖2.6在設(shè)備上按住鼠標左鍵拖到空白處，然后松開左鍵即可添加設(shè)備圖2.7假如不需要還沒有松開左鍵的話，放回上邊即可。進行連線一方面點擊連線的按鈕圖2.8切換到連線狀態(tài)在設(shè)備上右擊就會顯示設(shè)備相應(yīng)的接口：圖2.9這里顯示的是設(shè)備的默認接口，路由器可以設(shè)立模塊類型，互換機和PC目前不支持然后左鍵點擊需要的接口這里注意一下互換機，的接口類型互換機為3層互換機，但是接口不支持切換為了區(qū)分，這里的E口是二層口G口是三層口，且不支持切換。圖2.10出現(xiàn)這樣連線中的狀態(tài)

然后在目的上郵件設(shè)備出現(xiàn)接口左鍵選擇接口即可。目前支持：G-G

S-SA-A

E-E

G-E

G-網(wǎng)卡E-網(wǎng)卡這幾種接口互聯(lián)圖2.11這里這樣連接一個簡樸的拓撲。假如選錯了接口不需要當前的線只要在拖拽設(shè)備那點點一下即可。啟動設(shè)備圖2.12圖2.13當出現(xiàn)綠點時，說明設(shè)備已經(jīng)啟動，這時候可以開始啟動下一個設(shè)備，最佳中間間隔一會，有時操作速度太快，軟件容易卡頓。建議還是進入后臺命令看一下設(shè)備是否成功啟動，比較保險。圖2.14右鍵彈出菜單，選擇顯示圖2.15最下方顯示啟動完畢，說明了設(shè)備已經(jīng)啟動了，可以開始配置命令。2.2.4使用CRT軟件連接模擬器設(shè)備在LITO模擬器中，雙擊一臺啟動的設(shè)備，即可進入命令配置。一般來說，需要連接的設(shè)備不止一臺，所認為了方便，我們一般在CRT中統(tǒng)一連接。圖2.16圖2.17像這樣在一起配置起來會很方便刪除設(shè)備右鍵刪除設(shè)備即可圖2.18刪除線就像刪除設(shè)備同樣，選擇要刪除設(shè)備的兩端的端口，即可刪除兩個設(shè)備之間的連接線。添加標注選擇圖上的標注按鈕進入標注狀態(tài)，接下來在設(shè)備空白的地方點擊

3大型公司網(wǎng)需求分析一個網(wǎng)絡(luò)的搭建，一方面就是要擬定網(wǎng)絡(luò)拓撲。在網(wǎng)絡(luò)拓撲中，包含了該網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備，鏈路連接情況，具體構(gòu)架等等。之后再是對每個設(shè)備進行IP規(guī)劃。規(guī)劃完畢后才是具體的配置過程。3.1公司網(wǎng)絡(luò)需求某公司的總部在杭州、公司下的某個分部的生產(chǎn)部門和辦公部門都在上海。該公司的規(guī)定如下：總部和分部之間的辦公和生產(chǎn)業(yè)務(wù)可以自由的互訪。分部的生產(chǎn)部門和辦公部門可以進行業(yè)務(wù)數(shù)據(jù)互訪。由于該公司的的生產(chǎn)部門和辦公部門都在上海。所以要必須保證生產(chǎn)業(yè)務(wù)和辦公業(yè)務(wù)都能與總部保持聯(lián)系，總部可以統(tǒng)一管理和調(diào)度分部的生產(chǎn)業(yè)務(wù)和辦公業(yè)務(wù)。節(jié)點內(nèi)部可以自由訪問?？偛勘ＷC其數(shù)據(jù)安全性，不允許除分部外的其他節(jié)點訪問總部網(wǎng)絡(luò)。3.2公司網(wǎng)絡(luò)需求分析根據(jù)本次課題中公司的規(guī)定，做如下分析3.2.1寬帶性能需求在這個網(wǎng)絡(luò)高速發(fā)展的時代，網(wǎng)速的大小并不能衡量一個公司網(wǎng)絡(luò)的優(yōu)良，網(wǎng)絡(luò)穩(wěn)定不出故障才是公司網(wǎng)絡(luò)的通信需求。計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，在網(wǎng)絡(luò)方面的應(yīng)用越來越多，如今的公司網(wǎng)絡(luò)已經(jīng)變成為了一個多業(yè)務(wù)的搭建平臺。不光要承載公司的辦公自動化，網(wǎng)頁瀏覽等平常的通信業(yè)務(wù)，更需要承載在公司生產(chǎn)運營中所需要的各類業(yè)務(wù)和應(yīng)用系統(tǒng)數(shù)據(jù)，追求網(wǎng)絡(luò)的穩(wěn)定，就必須規(guī)定帶寬和時延盡也許降到最低，保證視頻會議等多媒體業(yè)務(wù)可以穩(wěn)定運營。因此，通信過程中流量將大幅增長，特別是對核心網(wǎng)絡(luò)的數(shù)據(jù)互換能力有了巨大的挑戰(zhàn)。所以，如今的公司網(wǎng)絡(luò)的衡量標準不再是百兆位到桌面千兆位骨干，而是具有萬兆位級帶寬和解決性能的核心層及骨干層，這樣才可以構(gòu)建一個暢通無阻的"高品質(zhì)"大型公司網(wǎng)，才可以擴展網(wǎng)絡(luò)的規(guī)模，才干擴大公司的業(yè)務(wù)量。3.2.2穩(wěn)定可靠需求對于當今的公司來說。網(wǎng)絡(luò)規(guī)模應(yīng)當具有更加全面和更加可靠性建設(shè)，來實現(xiàn)公司網(wǎng)絡(luò)實時的業(yè)務(wù)通信需求，這樣，才干保證一個公司正常的生產(chǎn)運營。隨著互聯(lián)網(wǎng)業(yè)務(wù)的普及，以及各式各樣的辦公軟件的退出，網(wǎng)絡(luò)辦公才是現(xiàn)代公司的業(yè)務(wù)解決模式。當今大型公司網(wǎng)絡(luò)在可靠性建設(shè)中，需要從以下3個方面考慮。設(shè)備的可靠性設(shè)計：不光要看整個網(wǎng)絡(luò)架設(shè)中，設(shè)備是否符合公司網(wǎng)絡(luò)運營的正常模式，還要從整體的網(wǎng)絡(luò)穩(wěn)定性考慮，防止設(shè)備損壞突發(fā)事件的發(fā)生，做好冗余備份，避免公司遭受重大損失。業(yè)務(wù)的可靠性設(shè)計：網(wǎng)絡(luò)設(shè)備在出現(xiàn)故障時，業(yè)務(wù)是否還能通過備選方案正常運營工作。鏈路的可靠性設(shè)計：鏈路安全來自于網(wǎng)絡(luò)選路中的多途徑選擇，因此，在設(shè)計網(wǎng)絡(luò)架構(gòu)時，應(yīng)當考慮是否可以提供多條鏈路以及有效的鏈路自愈方案。防止網(wǎng)絡(luò)癱瘓引起公司的重大虧損。3.2.3服務(wù)質(zhì)量需求現(xiàn)如今大型公司網(wǎng)絡(luò)都需要提供完善的端到端QoS保障，才干滿足在公司網(wǎng)絡(luò)中，業(yè)務(wù)繁多時，對于業(yè)務(wù)承載的需求。隨著公司網(wǎng)絡(luò)辦公化的推動，業(yè)務(wù)量的增大，把帶寬提高并不可以解決業(yè)務(wù)量增大，帶來的網(wǎng)絡(luò)壓力，在設(shè)計之初，就應(yīng)當考慮到對于網(wǎng)絡(luò)擁堵的時候，如何面對和無壓力的正常解決業(yè)務(wù)，如視頻、音頻、數(shù)據(jù)流（MIS、ERP、OA、備份數(shù)據(jù)）都需要正常穩(wěn)定的通信。同時可以調(diào)度網(wǎng)絡(luò)中的資源，要可以保證網(wǎng)絡(luò)時延在業(yè)務(wù)數(shù)據(jù)可以正常運營解決的范圍內(nèi)，能實現(xiàn)對業(yè)務(wù)的合理調(diào)度，這樣一個大型公司，它的網(wǎng)絡(luò)才干保障具有高品質(zhì)的服務(wù)。3.2.4網(wǎng)絡(luò)安全需求現(xiàn)如今的公司網(wǎng)絡(luò)建設(shè)中，應(yīng)當提供更全面的網(wǎng)絡(luò)安全解決方案。來避免病毒和黑客襲擊，導(dǎo)致的數(shù)據(jù)丟失和網(wǎng)絡(luò)癱瘓，減少由于網(wǎng)絡(luò)癱瘓帶來的經(jīng)濟損失，國有公司還要防止因網(wǎng)絡(luò)方面的問題，導(dǎo)致的數(shù)據(jù)及機密丟失泄露。3.2.5BGP路由技術(shù)的必要性BGP協(xié)議是解決大型網(wǎng)絡(luò)架構(gòu)來進行開發(fā)的協(xié)議。它的出現(xiàn)，實現(xiàn)了全網(wǎng)的統(tǒng)一，各個小系統(tǒng)之間互不干涉，從而在不同的AS間傳遞路由。BGP協(xié)議被稱為路由距離矢量路由協(xié)議，是由于不同的自治系統(tǒng)之間的BGP路由更新，事實上傳遞的信息是一條途徑信息，這條途徑信息，包含了這條途徑所能到達的網(wǎng)絡(luò)。無法使用IGP（1）網(wǎng)絡(luò)規(guī)模太大，超過了IGP的能力和范圍。（2）沒辦法進行復(fù)雜的路由策略，也沒辦法進行架設(shè)復(fù)雜的網(wǎng)絡(luò)。使用BGP的三大理由（1）BGP可以把一個大型的公司網(wǎng)絡(luò)分割成很多個AS，把一個整體切成許多小塊，讓IGP完畢每個小塊的工作。（2）BGP能完畢和實現(xiàn)豐富的路由策略，能進行復(fù)雜的選路，能適應(yīng)當今現(xiàn)代化辦公，也能滿足復(fù)雜的業(yè)務(wù)需求。（3）支撐MPLS/VPN的應(yīng)用，在客戶間傳遞VPN路由。

4基于BGP的公司網(wǎng)絡(luò)搭建4.1公司網(wǎng)絡(luò)互連拓撲上面一章對公司網(wǎng)的需求進行了具體分析，該公司的互連網(wǎng)絡(luò)拓撲如下：圖4.1網(wǎng)絡(luò)互連拓撲（A業(yè)務(wù)代表生產(chǎn)業(yè)務(wù)，B業(yè)務(wù)代表辦公業(yè)務(wù)）網(wǎng)絡(luò)拓撲需求分析：1、SW1、SW2、SW3之間實現(xiàn)VRRP+MSTP，sw1作為生產(chǎn)業(yè)務(wù)的master，sw2作為辦公業(yè)務(wù)的master并監(jiān)控上行鏈路2、SW5模擬PC接入使用(在我們進行測試的時候，沒有接入計算機設(shè)備)3、sw1與sw2做鏈路聚合4、r1與r3，r2與r4建立EBGP；r1與r2、sw1，r3與r4、r5互相使用loopback接口建立ibgp5、在設(shè)備r4和r5之間，設(shè)立chap雙向認證，不需要配置密碼6、r2與r4通過公網(wǎng)建立ipsecovergre來保護辦公業(yè)務(wù)，生產(chǎn)業(yè)務(wù)不能上網(wǎng)。7、兩個as內(nèi)部使用ospf發(fā)布loopback接口8、杭州總部和分部的生產(chǎn)業(yè)務(wù)業(yè)務(wù)互訪通過r1-r3、辦公業(yè)務(wù)互訪通過r2-r4，當主鏈路出現(xiàn)問題時，可以通過廣域網(wǎng)進行訪問，此功能通過as-path的屬性來實現(xiàn)10、R4和R5之間用2M鏈路捆綁規(guī)定讓生產(chǎn)業(yè)務(wù)在網(wǎng)絡(luò)擁塞時不低于50%的帶寬應(yīng)用。4.2公司網(wǎng)絡(luò)設(shè)備規(guī)劃在網(wǎng)絡(luò)拓補形成之后，就要開始考慮采用什么樣的硬件設(shè)備，來完畢一個龐大的公司網(wǎng)絡(luò)設(shè)計，沒有良好的硬件來支撐，一個成功的網(wǎng)絡(luò)設(shè)計就無法實現(xiàn)，因此，在挑選設(shè)備方面，也是很關(guān)鍵的，它必須滿足以下規(guī)定：（1）可以代表當前網(wǎng)絡(luò)設(shè)備的前沿水平，設(shè)備不落后；（2）設(shè)備的安全性要得到保證；（3）必須具有良好的的RAS性能:可用性、可靠性、可維護性；（4）設(shè)備最佳具有可升級，可擴展性，能適應(yīng)未來網(wǎng)絡(luò)技術(shù)的發(fā)展；（5）擁有較高的性價比。本課題設(shè)計的公司網(wǎng)絡(luò)，都是采用網(wǎng)絡(luò)生產(chǎn)設(shè)備廠商H3C公司的。設(shè)備的型號如下表所示：表4.1網(wǎng)絡(luò)設(shè)備規(guī)劃表設(shè)備型號設(shè)備命名杭州總部核心路由器（主）MSR50HZ-RT1杭州總部核心路由器（備）MSR50HZ-RT2杭州總部生產(chǎn)部互換機H3CS5600HZ-SW1杭州總部辦公部互換機H3CS5600HZ-SW2杭州總部匯聚層互換機H3CS7500EHZ-SW3杭州總部接入層互換機H3CS5100HZ-SW5上海分部生產(chǎn)部路由器MSR50SH-RT3上海分部辦公部路由器MSR50SH-RT4模擬公網(wǎng)互換機模擬環(huán)境，無實際型號SW5上海分部接入路由器MSR50SH-RT54.3公司網(wǎng)絡(luò)IP地址規(guī)劃本設(shè)計的IP規(guī)劃的總體按照地區(qū)規(guī)劃，再進行適當?shù)奈⒄{(diào)。具體情況如下表：表4.2公司網(wǎng)絡(luò)互連IP地址規(guī)劃表Loopback0SW1/32RT4-RT5RT4/30Loopback0SW2/32RT5/30Loopback0SW4/32SW1-SW2(vlan10)SW153/24Loopback0RT1/32SW254/24Loopback0RT2/32SW1-SW2(vlan20)SW152/24Loopback0RT3/32SW253/24Loopback0RT4/32SW1-RT1SW/30Loopback0RT5/32RT/30RT1-RT3RT/30SW2-RT2SW/30RT3/30RT5/30RT1-RT2RT/30RT2-SW4RT3/30RT/30SW44/30RT3-RT4RT3/30RT4-SW4RT4/30RT4/30SW430RT3-RT5RT3/30RT2TUN24/30RT5/30RT4TUN24/30LITO模擬器界面簡樸明了，易于上手，并且支持多臺設(shè)備同時啟動，并且對CPU的占用率比較低，很適合搭建網(wǎng)絡(luò)拓補圖。下圖就是根據(jù)公司規(guī)劃的規(guī)定，所繪制的網(wǎng)絡(luò)拓補圖。所有運營如下圖：圖4.2LITO模擬器網(wǎng)絡(luò)拓補圖在圖中，SW1、SW2、RT1、RT2為同一個自治系統(tǒng)，作為杭州總部的主網(wǎng)絡(luò)設(shè)備，RT3、RT4、RT5為同一個自治系統(tǒng)，作為上海分部的主網(wǎng)絡(luò)設(shè)備，辦公業(yè)務(wù)和生產(chǎn)業(yè)務(wù)由于在同一個分部，所以也在同一個自治系統(tǒng)內(nèi)。SW4在實驗環(huán)境中模擬互聯(lián)網(wǎng)，實際中并沒有這個設(shè)備。SW3和SW5為接入總部的計算機，實現(xiàn)業(yè)務(wù)的統(tǒng)籌解決。接下來，把這10臺設(shè)備逐步啟動，并在CRT遠程登錄每臺設(shè)備進行配置。下圖是用CRT進行遠程登錄十臺網(wǎng)絡(luò)設(shè)備的情況。圖4.3CRT遠程登錄圖

5基于BGP的公司網(wǎng)絡(luò)配置和結(jié)果分析網(wǎng)絡(luò)拓撲圖設(shè)計好了，需要的硬件設(shè)備型號也選好了，各個設(shè)備之間的IP地址規(guī)劃也完畢了。就等于是把一臺電腦的所有零件都組裝好了，但是電腦還是開不了機，由于電腦只有硬件，沒有軟件。所以設(shè)計一個公司的網(wǎng)絡(luò)，僅僅有圖紙還是不夠的，要把每個設(shè)備賦予其使命，讓它實現(xiàn)相應(yīng)的功能，這樣一個公司網(wǎng)絡(luò)才算是成功的搭建。5.1重要配置命令本章節(jié)只選用單個設(shè)備的重要命令做說明，具體的網(wǎng)絡(luò)設(shè)備的配置見附件一。5.1.1OSPF配置在每個節(jié)點內(nèi)部之間使用OSPF來發(fā)布路由，具體的配置命令以HZ-SW1上的具體配置為例：routerospf1//啟動OSPF進程router-id//設(shè)定router-idarea//設(shè)定OSPF區(qū)域network//發(fā)布自己loopback0地址network//發(fā)布互連網(wǎng)段5.1.2BGP鄰居配置BGP的所有功能都是建立在BGP鄰居的基礎(chǔ)上，所以BGP鄰居建立的配置尤為重要。本文以北京核心節(jié)點的邊界路由器HZ-RT1上的BGP鄰居配置腳本為例：SH-RT1#bgp65000//打開65000的bgp進程undosynchronization//關(guān)閉同步peeras-number65001//與SH-RT3建立EBGP鄰居grouprrinternal//建立IBGP組連接peerrrnext-hop-local//設(shè)定下一跳改變?yōu)樽约簆eerrrreflect-client//設(shè)定BGP反射器組的客戶端peerrrconnect-interfaceLoopBack0//使用設(shè)備的loopback地址建立鄰居peergrouprr//與HZ-SW1建立IBGP鄰居peergrouprr//與HZ-SW1建立IBGP鄰居group65001external//建立EBGP組連接peergroup65001//與SH-RT3建立EBGP鄰居peeras-path-acl1exportpeerroute-policyAexportpeerroute-policydeny-0import5.1.3BGP選路腳本全網(wǎng)連通之后就是高級業(yè)務(wù)的配置問題了。也是本設(shè)計的最重要的部分——選路。所以規(guī)定分部的辦公業(yè)務(wù)數(shù)據(jù)流和生產(chǎn)業(yè)務(wù)都能同時訪問杭州核心節(jié)點和的生產(chǎn)辦公業(yè)務(wù)。本設(shè)計通過對local-preference，MED和AS-PATH的設(shè)立來控制BGP發(fā)布的路由。（1）local-preference屬性，重要在IBGP鄰居之間傳播，最重要用于流量離開AS時的選路；收到local-preference的鄰居不會再將該local-preference通告給其他的AS(不能跨越AS傳播)。（2）MED屬性，重要在相鄰的兩個AS之間傳播，收到MED的AS不會再將該MED通告給其他的AS；MED重要用于流量進入AS時的選路。下面就以杭州核心節(jié)點的邊界路由器HZ-RT1上的BGP鄰居配置腳本為例來分析以上兩種策略aclnumber2023//創(chuàng)建一個序號為2023的acl策略descriptionlocal-yw-b//此策略實現(xiàn)在辦公業(yè)務(wù)上rule0permitsource55//允許來自總部的辦公業(yè)務(wù)數(shù)據(jù)aclnumber3005//創(chuàng)建一個序號為3005的acl策略descriptiondeny_default-routerule0permitipsource0#route-policydeny-0denynode10if-matchacl3005route-policydeny-0permitnode20#route-policyApermitnode10if-matchacl2023applyas-path100route-policyApermitnode205.2對整個網(wǎng)絡(luò)的結(jié)果分析在完畢所有的命令配置后，我們就需要檢查一下，搭載了這些命令的設(shè)備，設(shè)備與設(shè)備之間的功能能否正常使用，進行測試無誤之后，這才算完畢了一個大型網(wǎng)絡(luò)的搭建。5.2.1上海分部訪問總部的情況分析通過CRT軟件登錄每臺設(shè)備，查詢每臺設(shè)備的路由表和設(shè)備端口信息，擬定每臺設(shè)備所設(shè)計的功能是否實現(xiàn)，再檢測數(shù)據(jù)流的走向。數(shù)據(jù)走向方面，本設(shè)計通過度部訪問總部的路由情況進行分析。1）生產(chǎn)業(yè)務(wù)和辦公業(yè)務(wù)的VRRP鏈路情況（1）在HZ-SW1上使用disvrrp（查看vrrp狀態(tài)）。結(jié)果如下：圖5.1查看SW1上VRRP結(jié)果從上面結(jié)果可得出結(jié)果：在vlan10作為生產(chǎn)業(yè)務(wù)的情況下，SW1作為生產(chǎn)業(yè)務(wù)的主設(shè)備。（2）總部監(jiān)控辦公業(yè)務(wù)鏈路，出現(xiàn)意外情況，可以臨時走生產(chǎn)業(yè)務(wù)鏈路，進行通信。圖5.2查看SW2監(jiān)控上行鏈路結(jié)果從以上可以看出，總部監(jiān)控辦公業(yè)務(wù)的上行鏈路，鏈路出現(xiàn)狀況，會減少優(yōu)先級，走生產(chǎn)業(yè)務(wù)的鏈路完畢業(yè)務(wù)：2）總部之間的設(shè)備BGP鄰居建立情況。（1）在HZ-RT1上使用disbgppeer（查看BGP鄰居）。結(jié)果如下：圖5.3查看HZ-RT1BGP鄰居建立情況通過BGP鄰居鄰居查看發(fā)現(xiàn)總部HZ-RT1和分部的SH-RT3已經(jīng)建立EBGP鄰居關(guān)系，不同的自治系統(tǒng)之間已經(jīng)建立聯(lián)系3）分部之間的設(shè)備BGP鄰居建立情況（1）在SH-RT4上使用disbgppeer（查看BGP鄰居）。結(jié)果如下：圖5.4查看SH-RT4BGP鄰居建立情況從上面結(jié)果可得出結(jié)果：SH-RT4已經(jīng)和分部的其他設(shè)備成功建立BGP鄰居關(guān)系。3）辦公業(yè)務(wù)的數(shù)據(jù)安全情況（1）在實驗環(huán)境中，使用了SW4來模擬公網(wǎng)，配置了ipsecovergre來保護辦公業(yè)務(wù)，使辦公業(yè)務(wù)的數(shù)據(jù)得到保護。下面就來查看一下功能是否正啟動。圖5.5ping查看辦公業(yè)務(wù)數(shù)據(jù)加密情況從上面結(jié)果可得出結(jié)果：辦公業(yè)務(wù)數(shù)據(jù)已經(jīng)進行加密保護。5.2.2總部訪問分部業(yè)務(wù)的情況分析1）杭州總部訪問上海分部生產(chǎn)業(yè)務(wù)（1）在SW5使用tracert-a。說明：是HZ-SW5上的生產(chǎn)業(yè)務(wù)的IP地址，是SH-RT5上生產(chǎn)業(yè)務(wù)的IP地址。結(jié)果如下：圖5.6tracert-a結(jié)果從上面結(jié)果可得出結(jié)果：兩個業(yè)務(wù)節(jié)點可以自由的訪問。從以上也可以看出杭州總部生產(chǎn)業(yè)務(wù)訪問上海生產(chǎn)業(yè)務(wù)的整個途徑為：HZ-SW5HZ-SW3HZ-SW1HZ-RT1SH-RT3SH-RT52）杭州總部訪問上海分部辦公業(yè)務(wù)（1）在SW5使用tracert-a。說明：是HZ-SW5上的辦公業(yè)務(wù)的IP地址，是SH-RT5上辦公業(yè)務(wù)的IP地址結(jié)果如下：圖5.7tracert-a結(jié)果從上面結(jié)果可得出結(jié)果：兩個業(yè)務(wù)節(jié)點可以自由的訪問。從以上也可以看出杭州總部辦公業(yè)務(wù)訪問上海辦公業(yè)務(wù)的整個途徑為：HZ-SW5HZ-SW3HZ-SW2HZ-RT2SH-RT4SH-RT5從所有的測試結(jié)果可以得出一下結(jié)論：各分公司的辦公業(yè)務(wù)和生產(chǎn)業(yè)務(wù)可以自由的訪問總部的辦公業(yè)務(wù)和生產(chǎn)業(yè)務(wù)，總部和分部，都可以訪問各自內(nèi)部的業(yè)務(wù)節(jié)點。

6總結(jié)6.1總結(jié)從論文的命題到論文的設(shè)計完畢，已經(jīng)通過了五個多月，這篇基于BGP協(xié)議的大型公司網(wǎng)絡(luò)的構(gòu)建也即將畫上圓滿的句號。本課題實驗重要涉及三大部分：各個節(jié)點內(nèi)的OSPF互相之間可以連通，方便部門與部門之間業(yè)務(wù)的解決、各個節(jié)點之間的BGP鄰居互連的設(shè)計、數(shù)據(jù)業(yè)務(wù)的選路控制。論文設(shè)計期間，實驗也出現(xiàn)了許多的差錯，從最初的搭建拓補圖，到