基于BGP的企業(yè)網(wǎng)互連設(shè)計與實現(xiàn)畢業(yè)論文_第1頁
基于BGP的企業(yè)網(wǎng)互連設(shè)計與實現(xiàn)畢業(yè)論文_第2頁
基于BGP的企業(yè)網(wǎng)互連設(shè)計與實現(xiàn)畢業(yè)論文_第3頁
基于BGP的企業(yè)網(wǎng)互連設(shè)計與實現(xiàn)畢業(yè)論文_第4頁
基于BGP的企業(yè)網(wǎng)互連設(shè)計與實現(xiàn)畢業(yè)論文_第5頁
已閱讀5頁,還剩79頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

答辯小組意見評語:評定等級:負責人(簽名):年月日系學(xué)位委員會意見評語:論文(設(shè)計)最終評定等級:負責人(簽名):系部(公章) 年 月 日校學(xué)位委員會意見評語:評定等級:負責人(簽名):年 月 日基于BGP的企業(yè)網(wǎng)互連設(shè)計與實現(xiàn)摘要隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)的逐步普及,企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇。而隨著企業(yè)的壯大,隨之而來的就是企業(yè)網(wǎng)絡(luò)的壯大。如果網(wǎng)絡(luò)過大,就超過的IGP的收斂能力,無法使用IGP承載,IGP也無法運行復(fù)雜的路由策略來滿足客戶需求。所以IGP無法實現(xiàn)復(fù)雜的路由策略網(wǎng)絡(luò)。那該選用什么樣的協(xié)議來支撐復(fù)雜的企業(yè)網(wǎng)絡(luò)。本文定義的企業(yè)網(wǎng)絡(luò)是跨地域和有層次的網(wǎng)絡(luò)。BGP是一種不同自治系統(tǒng)的路由器之間進行通信的外部網(wǎng)關(guān)協(xié)議。使用BGP就能很好的解決上面的問題。本文目的在于驗證BGP在大型企業(yè)網(wǎng)絡(luò)互連中的適應(yīng)性。通過對BGP協(xié)議原理的闡述和研究來證實原理的可行性。之后用一個企業(yè)網(wǎng)互連的具體解決方案來論證這一觀點。通過Cisco公司的IOU的仿真,發(fā)現(xiàn)通過BGP的互連,總部和分部都能夠自由的互訪。因此使用BGP作為企業(yè)網(wǎng)互連的網(wǎng)絡(luò)協(xié)議是完全可行的。【關(guān)鍵詞】:BGP;OSPF;網(wǎng)絡(luò)拓撲;模擬器;IOU;andlinux【Keywords】:BGP;OSPF;IOU;andlinux目錄1緒論 31.1選題背景 31.2課題研究的目的和意義 31.3企業(yè)網(wǎng)絡(luò)功能需求和設(shè)計需求分析 31.3.1企業(yè)網(wǎng)絡(luò)功能需求分析 31.3.1企業(yè)網(wǎng)設(shè)計要求分析 31.4本文主要的工作 32網(wǎng)絡(luò)協(xié)議原理和仿真軟件IOU 32.1BGP協(xié)議的主要特點 32.1.1BGP屬性分類 32.1.2屬性詳述 32.1.2BGP鄰居的建立過程 32.1.3BGP原則 32.1.3策略路由 32.2動態(tài)路由協(xié)議OSPF 32.3本設(shè)計仿真軟件IOU 32.3.1IOU文件 32.3.3拓撲與配置文件 32.3.4IOU的使用 33大型企業(yè)網(wǎng)需求分析 33.1企業(yè)網(wǎng)絡(luò)需求 33.2企業(yè)網(wǎng)絡(luò)需求分析 33.2.1寬帶性能需求 33.2.2穩(wěn)定可靠需求 33.2.3服務(wù)質(zhì)量需求 33.2.4網(wǎng)絡(luò)安全需求 33.2.5網(wǎng)絡(luò)結(jié)構(gòu)層次需求 33.2.6BGP路由技術(shù)的必要性 34基于BGP的企業(yè)網(wǎng)絡(luò)搭建 34.1企業(yè)網(wǎng)絡(luò)互連拓撲 34.2企業(yè)網(wǎng)絡(luò)設(shè)備規(guī)劃 34.3企業(yè)網(wǎng)絡(luò)IP地址規(guī)劃 34.4使用IOU來模擬實現(xiàn)企業(yè)網(wǎng)絡(luò)功能 35基于BGP的企業(yè)網(wǎng)絡(luò)配置和結(jié)果分析 35.1主要配置命令 35.1.1OSPF配置 35.1.2BGP鄰居配置 35.1.3BGP選路腳本 35.2對整個網(wǎng)絡(luò)的結(jié)果分析 35.2.1長沙分部訪問總部的情況分析 35.2.2長沙分部訪問南京分部的情況分析 35.2.3北京總部訪問上??偛康那闆r分析 36總結(jié)與展望 36.1總結(jié) 36.2展望 3參考文獻 3致謝 3附件一各個設(shè)備的具體配置 331緒論1.1選題背景隨著互聯(lián)網(wǎng)的興起,網(wǎng)絡(luò)規(guī)模不斷的擴大,導(dǎo)致路由的數(shù)量極大的增長,路由協(xié)議不堪重負。一般來說一個中小型的企業(yè)用OSPF(Openshortpathfirst)路由協(xié)議就可以實現(xiàn)需求,但在那種跨省,像那些分支機構(gòu)遍布全國的大型企業(yè)中,要想用實現(xiàn)各省的客戶之間進行安全、可靠的互訪。OSPF還是有所欠缺,不能實現(xiàn)這種需求,因而就有了一種新的協(xié)議BGP的產(chǎn)生。本課題設(shè)計的是一個大型的企業(yè)網(wǎng),由于企業(yè)規(guī)模較大,企業(yè)的分支節(jié)點多。網(wǎng)絡(luò)太大,流量大路由條目過多己超過IGP的收斂能力,無法使用IGP承載。該企業(yè)網(wǎng)需運行復(fù)雜的路由策略來滿足客戶需求。IGP無法實現(xiàn)復(fù)雜的路由策略網(wǎng)絡(luò)。BGP是一種不同自治系統(tǒng)的路由器之間進行通信的外部網(wǎng)關(guān)協(xié)議。BGP是Arpanet所使用的老EGP的取代品?,F(xiàn)在使用的是BGP版本4[1]。1.2課題研究的目的和意義當前我國大型企業(yè)是總公司統(tǒng)轄全整個大體,各個地方的業(yè)務(wù)都由本地的分公司自行處理。而總公司和分公司之間的各種通信的往來就是十分重要的問題。隨著現(xiàn)在Internet的發(fā)展,總公司和分公司利用因特網(wǎng)來進行通信已經(jīng)成為時代的潮流。隨著公司的業(yè)務(wù)的發(fā)展,其下屬的業(yè)務(wù)點越來越多,隨之而來的就是傳輸數(shù)據(jù)的變大,網(wǎng)絡(luò)拓撲的復(fù)雜,一旦變更,拓撲收斂速度問題,網(wǎng)絡(luò)路由條目的增加等等一系列的問題,這就對網(wǎng)絡(luò)的要求越來越高。尤其是總公司和分公司,分公司和分公司之間的路由交互信息量會非常巨大,就需要一個很好的協(xié)議來處理這個問題。而BGP就能很好的解決這個問題。本設(shè)計研究的目的是BGP在大型網(wǎng)絡(luò)互連中的適應(yīng)性,是否滿足大型企業(yè)網(wǎng)的各種需求,是否能夠達到預(yù)期的目標?1.3企業(yè)網(wǎng)絡(luò)功能需求和設(shè)計需求分析1.3.1企業(yè)網(wǎng)絡(luò)功能需求分析該企業(yè)網(wǎng)絡(luò)組建后應(yīng)能實現(xiàn)以下功能:(1)DHCP服務(wù)需求,作為企業(yè)IP地址的統(tǒng)一管理,動態(tài)分配IP地址給終端,方便終端用戶的IP配置。(2)安全服務(wù)需求,能夠?qū)崿F(xiàn)二層數(shù)據(jù)的隔離,并且保證相同部門實現(xiàn)資源共享和信息交互,拒絕不同部門之間的資源共享和信息交互。同時保證企業(yè)網(wǎng)絡(luò)拓撲不被泄露。(3)業(yè)務(wù)分流需求:生產(chǎn)業(yè)務(wù)走右邊鏈路,左邊鏈路做備份。辦公業(yè)務(wù)走左邊鏈路,右邊鏈路作備份。(在主鏈路出故障的情況下走備份鏈路)。1.3.1企業(yè)網(wǎng)設(shè)計要求分析(1)實用性該工程不僅能夠為計算機網(wǎng)絡(luò)系統(tǒng)服務(wù),而且也應(yīng)當能夠很容易加入樓宇控制部分,實現(xiàn)智能化大樓。(2)可靠性網(wǎng)絡(luò)核心層是工程的中心樞紐所在,對該企業(yè)網(wǎng)絡(luò)通信的可靠性是相當重要的。所以對設(shè)備和鏈路都采用主備配置。(3)擴展性本工程系統(tǒng)遵循工程設(shè)計規(guī)范,采用三層設(shè)計方法,具備很好的擴展能力。(4)先進性工程核心設(shè)備采用Cisco的主流產(chǎn)品,能保證新型業(yè)務(wù)的擴展需要。網(wǎng)絡(luò)協(xié)議的先進能夠保證網(wǎng)絡(luò)的完美的可伸展性。1.4本文主要的工作本文的主要工作就是:分析BGP協(xié)議原理對大型企業(yè)網(wǎng)互連的適應(yīng)性。根據(jù)企業(yè)網(wǎng)的需求進行分析,從而拿出一份基于BGP的解決方案。通過仿真實現(xiàn)這個解決方案,并且驗證方案的可行性。2網(wǎng)絡(luò)協(xié)議原理和仿真軟件IOU一個計算機的網(wǎng)絡(luò)運行包括了兩個部分:其一是硬件設(shè)施,即所謂的網(wǎng)絡(luò)設(shè)備,如路由器、交換機等;其二就是管理整個網(wǎng)絡(luò)通信的規(guī)則,即網(wǎng)絡(luò)協(xié)議。本文主要應(yīng)用的網(wǎng)絡(luò)協(xié)議是BGP,同時還有OSPF(Openshortpathfirst,開放式最短路徑優(yōu)先)。使用的仿真軟件是Cisco公司的IOU(CiscoIOSonUnix)。2.1BGP協(xié)議的主要特點BGP(BorderGatewayProtocol,邊界網(wǎng)關(guān)協(xié)議)是用來連接Internet上的獨立系統(tǒng)的路由選擇協(xié)議。它是Internet工程任務(wù)組制定的一個加強的、完善的、可伸縮的協(xié)議。BGP4支持CIDR尋址方案,該方案增加了Internet上的可用IP地址數(shù)量。BGP是為取代最初的外部網(wǎng)關(guān)協(xié)議EGP設(shè)計的。它也被認為是一個路徑矢量協(xié)議[4]。BGP(BorderGatewayProtocol)是一種在自治系統(tǒng)之間動態(tài)交換路由信息的路由協(xié)議。一個自治系統(tǒng)的經(jīng)典定義是在一個管理機構(gòu)控制之下的一組路由器,它使用IGP和普通度量值向其他自治系統(tǒng)轉(zhuǎn)發(fā)報文。在BGP中使用自治系統(tǒng)這個術(shù)語是為了強調(diào)這樣一個事實:一個自治系統(tǒng)的管理對于其他自治系統(tǒng)而言是提供一個統(tǒng)一的內(nèi)部選路計劃,它為那些通過它可以到達的網(wǎng)絡(luò)提供了一個一致的描述。BGP,邊界網(wǎng)關(guān)協(xié)議,是自主網(wǎng)絡(luò)系統(tǒng)中網(wǎng)關(guān)之間交換器路由信息的協(xié)議。邊界網(wǎng)關(guān)協(xié)議常常應(yīng)用于互聯(lián)網(wǎng)的網(wǎng)關(guān)之間。路由表包含已知路由器的列表、路由器能夠達到的地址以及到達每個路由器的路徑的跳數(shù)。使用邊界網(wǎng)關(guān)協(xié)議的主機一般也使用傳輸控制協(xié)議(TCP)。當網(wǎng)絡(luò)檢測到某臺主機發(fā)出變化時,就會發(fā)送新的路由表。BGP-4,邊界網(wǎng)關(guān)協(xié)議的最新版本,允許網(wǎng)絡(luò)管理員在策略描述下配置跳數(shù)的規(guī)格。2.1.1BGP屬性分類BGP屬性是BGP進行路由決策和控制的重要信息。它可以分為如下兩大類四小類:一、公認屬性

公認必遵(Well-known

mandatory)

公認可選(Well-known

discretionary)公認屬性是所有運行BGP協(xié)議的系統(tǒng)都必須識別和支持的屬性。其中,公認必遵屬性是BGPUPDATE消息中必須包含的屬性。公認可選則是BGPUPDATE消息中可以自由選擇是否包含的屬性。二、可選屬性

可選過渡(Optional

transitive)

可選非過渡(Optional

non-transitive)可選屬性并不要求所有運行BGP協(xié)議的系統(tǒng)都識別。如果屬性是可選過渡的,那么,即使運行BGP的系統(tǒng)不能識別該屬性,也要接受該屬性并將其轉(zhuǎn)發(fā)給它的對等體。而如果屬性是可選非過渡的,運行BGP的系統(tǒng)可以忽略包含該屬性的消息并且不向它的對等體轉(zhuǎn)發(fā)。2.1.2屬性詳述常見的BGP屬性如下:1)ORIGIN屬性O(shè)RIGIN標示路徑信息的來源,是公認必遵屬性。ORIGIN可以是以下三種值:(1)IGP:表示網(wǎng)絡(luò)層可達信息來源于AS內(nèi)部

(2)EGP

:表示網(wǎng)絡(luò)層可達信息通過AS外部學(xué)習

(3)INCOMPLETE:表示網(wǎng)絡(luò)層可達信息來源無法確定

在路由選擇的時候,ORIGIN中,IGP優(yōu)于EGP,EGP優(yōu)于INCOMPLETE。

2)AS_PATHAS_PATH由一系列AS路徑組成,是公認必遵屬性。AS-PATH采用AS_SEQUENCE方式表示——該路由經(jīng)過的AS的有序集當BGP發(fā)布者發(fā)布路由給IBGP對等體時,BGP不修改路由的AS_PATH屬性。當BGP發(fā)布者發(fā)布路由給EBGP對等體時,本地系統(tǒng)應(yīng)該把自己的AS號作為序列的最后一個元素加在序列的最后面。AS_PATH可以用來作為路由選路的一種度量。經(jīng)過更少AS路徑的路由更優(yōu)先。同時AS_PATH也作為一種手段來避免環(huán)路。如果BGP路由信息發(fā)布者從EBGP對等體收到一條路由,它的AS_PATH包含發(fā)布者自己的AS號,就說明這條路由曾經(jīng)從本AS發(fā)出過,將其丟棄,同時不再進行轉(zhuǎn)發(fā)?;谏鲜鰴C制,AS_PATH屬性可以避免AS之間的路由環(huán)路的出現(xiàn),AS內(nèi)部的路由環(huán)路的避免則采用其他手段來實現(xiàn)。3)

NEXT_HOP

它定義了到達目的地下一跳的設(shè)備IP地址,是公認必遵屬性。NEXT_HOP中IP地址的填寫遵循如下規(guī)則:(1)

如果是發(fā)布給EBGP對等體,NEXT_HOP填寫B(tài)GP發(fā)布者的IP地址(2)

如果是發(fā)布給IBGP對等體,且路由來自AS外部,則NEXT_HOP保留原始的AS外部對等體的IP地址4)MULTI_EXIT_DISCMULTI_EXIT_DISC被用來區(qū)分同一個鄰接AS的多個接口,是一個可選非過渡屬性,一般簡寫為MED。MED只在EBGP發(fā)布的路由中產(chǎn)生,接收者可以向它的IBGP鄰居轉(zhuǎn)發(fā),但不允許向它的EBGP對等體轉(zhuǎn)發(fā)。假設(shè)一個AS和鄰接AS有多個接口相連,通過發(fā)布不同的MED給對端,就可以控制進入網(wǎng)絡(luò)的流量從MED值最小的那個接口進來。通常情況下,BGP只比較來自同一個AS的路由的MED屬性值。5)LOCAL_PREF

LOCAL_PREF用來通告路由的優(yōu)先程度,是公認可選屬性。LOCAL_PREF屬性僅在IBGP對等體之間交換,不通告給其他AS。當BGP的路由器通過不同的IBGP對等體得到目的地址相同但下一跳不同的多條路由時,將優(yōu)先選擇LOCAL_PREF屬性值較高的路由。6)

ATOMIC_AGGREGATE

ATOMIC_AGGREGATE是用來通告路由接收者,該路由是經(jīng)過聚合的,是公認可選屬性。有時BGP發(fā)布者會收到兩條重疊的路由,其中一條路由包含的地址是另一條路由的子集。一般情況下BGP發(fā)布者會優(yōu)選更精細的路由(前者),但是在對外發(fā)布時,如果它選擇發(fā)布更粗略的那條路由(后者),這時需要附加上ATOMIC-AGGREGATE屬性,以知會對等體。它實際上是一種警告,因為發(fā)布更粗略的路由意味著更精細的路由信息在發(fā)布過程中丟失了。在進行路由聚合時,對于聚合的路由信息會添加ATOMIC-AGGREGATE屬性。

7)AGGREGATORAGGREGATOR是ATOMIC_AGGREGATE屬性的補充,是可選過渡屬性。如前面所述,ATOMIC_AGGREGATE是一種路由信息丟失的警告,AGGREGATOR屬性補充了路由信息在哪里丟失——它包含了發(fā)起路由聚合的AS號碼和形成聚合路由的BGP發(fā)布者的IP地址。在進行路由聚合時,當對于聚合的路由信息同添加ATOMIC-AGGREGATE屬性的同時,會添加AGGREGATOR屬性。8)COMMUNITYCOMMUNITY是一組共享相同屬性的目的地集合,是可選過渡屬性[2]。團體屬性用來簡化路由策略的應(yīng)用和降低維護管理的難度,沒有物理上的邊界,與其所在的AS無關(guān)。公認的團體屬性有:INTERNET:缺省情況下,所有的路由都屬于INTERNET團體。具有此屬性的路由可以被通告給所有的BGP對等體。NO_EXPORT:具有此屬性的路由在收到后,不能被發(fā)布到本地AS之外。如果使用了聯(lián)盟,則不能被發(fā)布到聯(lián)盟之外,但可以發(fā)布給聯(lián)盟中的其他子AS。NO_ADVERTISE:具有此屬性的路由被接收后,不能被通告給任何其他的BGP對等體。NO_EXPORT_SUBCONFED:具有此屬性的路由被接收后,不能被發(fā)布到本地AS之外,也不能發(fā)布到聯(lián)盟中的其他子AS。9)ORIGINATOR_IDORIGINATOR_ID用于標識路由反射器,是可選非過渡屬性[3]。為了防止引入路由反射器之后出現(xiàn)環(huán)路,增加ORIGINATOR_ID這個屬性來標識,反射器在發(fā)布路由時加入ORIGINATOR_ID,當反射器收到的路由信息中的ORIGINATOR_ID就是自己的ROUTER_ID時,就可以發(fā)現(xiàn)路由環(huán)路的出現(xiàn),將該路由丟棄,不再轉(zhuǎn)發(fā)。10)

CLUSTER_IDCLUSTER_ID用于標識路由反射器組,是可選非過渡屬性。CLUSTER_ID屬性也是用來防止環(huán)路,在路由經(jīng)過路由反射器時路由反射器會將自己的CLUSTER_ID添加到路由攜帶的CLUSTER_LIST中,當路由反射器發(fā)現(xiàn)接收的路由的CLUSTER_LIST中包含有自己的CLUSTER_ID,則將該路由丟棄,不再轉(zhuǎn)發(fā)。2.1.2BGP鄰居的建立過程BGP的路由是靠鄰居來傳播的,所以BGP的應(yīng)用就是建立在鄰居上的。應(yīng)用BGP的第一步就是建立起B(yǎng)GP鄰居,而BGP鄰居的建立是通過相互發(fā)送數(shù)據(jù)包,即Message。之后就是一個相互協(xié)商的過程[4]。1)BGP鄰居協(xié)商的消息類型BGP鄰居協(xié)商分為4種Message:open、keepalive、update、notification.

1.Open(code1):用于建立連接,包含版本號(如BGP3/BGP4)HoldTime=180s(是一個協(xié)商的過程,以較小的HoldTime為準),Router-ID(OSPF和BGP可以手動配置),AS號(范圍從1~65535,其中64512~65535的AS編號范圍留作私有);

2.KeepAlive(code4):周期發(fā)送用于維護連接檢查路徑(這個包是不可靠的),T=HoldTime/3,HoldTime=0=>NoKeepAlive.,keepalive是個19字節(jié)周期發(fā)送的BGP消息頭標,沒有數(shù)據(jù)域。

3.Update(code2):消息包含了三個組件:網(wǎng)絡(luò)層可達性消息(NLRI)、路徑屬性和被撤銷的路由。包括到達目的網(wǎng)絡(luò)的路徑和屬性,更新路由信息用,一次更新只有一條路徑,但可以有多條網(wǎng)絡(luò)。Update可以刪除(宣告不可達)和增加(宣告可達)路由.其內(nèi)容是前綴的長度。

4.Notification(code3):網(wǎng)絡(luò)中出現(xiàn)錯誤(Error),檢測到后斷開連接并發(fā)送通知給對方。

5.Route-Refleshmessage:一個可選的message(negotiatedduringcapabilityadvertisement)thatissenttorequestdynamicBGProuteupdatesfromtheAdj-RIB-OuttableofaremoteBGPspeaker。

2)BGP鄰居建立會話的5種狀態(tài)1、Idle:查找路由表,該過程BGP對它的資源進行初始化,復(fù)位一個連接重試計時器,發(fā)起一條TCP連接,并開始傾聽遠程對等體所發(fā)起的連接。

2、Connect:找到路由表后進行TCP三次握手,TCP連接成功,則轉(zhuǎn)到OpenSent狀態(tài),TCP連接失敗,則轉(zhuǎn)到active狀態(tài),將嘗試再次連接。

3、OpenSent:握上手后發(fā)送Openmessage消息,等待其對等體發(fā)送打開消息,如果出錯,則發(fā)送一條出錯消息并退回空閑狀態(tài),如果無錯,則開始發(fā)送Keepalive并復(fù)位keepalive計時器。

4、OpenConfirm:收到對方發(fā)來的Open消息,如果收到keepalive消息,BGP就進入established狀態(tài),鄰居關(guān)系協(xié)商完成;如果系統(tǒng)收到一條更新或keepalive消息,它將重新啟動保持計時器;如果收到Notification消息,BGP就退回到空閑狀態(tài)。

5、Established:會話建立,鄰居關(guān)系協(xié)商過程最終狀態(tài);這時BGP將開始與它的對等體交換路由更新數(shù)據(jù)包。

6、Active狀態(tài):當路由器發(fā)送出OPEN包給鄰居等待回應(yīng),如果長時間未接收到回應(yīng)則超時,超時后狀態(tài)更改為Idle,試圖發(fā)起TCP連接獲得對等體,成功轉(zhuǎn)到OpenSent狀態(tài)。連接重試計時器超時,退回連接狀態(tài),這是由于TCP鏈路上出現(xiàn)了問題所致。2.1.3BGP原則BGP的路由的通告,路由的選擇,下一跳等等問題都是按照一系列的原則來執(zhí)行的。BGP路由表中的路由就是按照這些原則形成的[5]。1)BGP路由通告原則在BGP鄰居建立的基礎(chǔ)上,將BGP表中最優(yōu)的路由使用Update報文通告給BGP鄰居。1、多條路徑時,BGP只選最優(yōu)的路由給自己用。2、BGP只把最優(yōu)的路由通告給它的鄰居。3、從EBGP學(xué)到的路由會通告給他所有的BGP鄰居(包括EBGP和IBGP)。4、從IBGP學(xué)到的路由不通告給其他的IBGP鄰居。5、從IBGP學(xué)到的路由是否通告給它的EBGP鄰居視同步情況而定。(在非同步狀態(tài)下,會降從IBGP學(xué)到的路由通告給它的EBGP鄰居;同步狀態(tài)下,只將達到同步的路由通告給它的EBGP鄰居)。6、BGP是距離矢量路由協(xié)議,遵從水平分割原則:包括基于鄰居的水平分割、基于AS_Path的水平分割?;卩従拥乃椒指睿簭腂GP鄰居學(xué)到的路由不通告給該BGP鄰居?;贏S_Path的水平分割:向EBGP鄰居通告路由時,在As_Path屬性中附加上自己的AS號;接受BGP鄰居通告過來的路由時,丟棄AS_Path屬性中含有自己AS號的路由。7、BGP鄰居一建立,就將自己所有的最優(yōu)路由通告給它的鄰居。8、增量更新與路由撤銷BGP鄰居狀態(tài)Established,從鄰居通告過來的路由有效,BGP只需通過KeepAlive來維持鄰居關(guān)系,不需要進行路由定期更新。BGP采用增量更新機制:當新發(fā)布某些路由時,BGP只將這些新發(fā)布的路由通告給鄰居;當某些路由失效時,BGP只向鄰居發(fā)送Withdrawn消息撤銷這些路由。BGP鄰居DOWN,從鄰居通告過來的路由立即失效,從BGP表中清楚這些路由并向其他鄰居發(fā)送路由撤銷消息撤銷這些路由。9、BGP路由的管理距離Cicso:EBGP:20IBGP:200本地始發(fā):2002)Next_hop原則(1)向BGP鄰居通告路由時,將下一跳改變?yōu)樽约?。(即EBGP路由使用鄰居地址作為下一跳)(2)默認情況下,IBGP路由傳播不改變下一跳。(可以使用next-hop-self命令把IBGP鄰居通告的路由的下一跳改變?yōu)樽约海?)本地始發(fā)的路由的下一跳為,向BGP鄰居通告時,將下一跳改變?yōu)樽约?。?)默認情況下,多路訪問介質(zhì)上的BGP路由傳播不改變下一跳。(包括IBPG、EBGP)3)BGP路由選擇原則(1)丟棄下一跳不可達的路由(2)同步狀態(tài)下,丟棄沒有達到同步的路由。(3)選擇weight值最高的路由(weight是Cisco的私有值,不是BGP屬性,不能在BGP鄰居間傳播,只在BGP本路由器內(nèi)有效)(4)選擇LocalPreference最大的路由。(5)選擇本地始發(fā)的路由。(6)選擇AS_Path最短的路由(7)選擇Origin最小的路由(IGP<EGP<INCOMPLETE)(8)選擇MED最小的路由(9)EBGP路由優(yōu)先于IBGP路由(10)選擇下一跳IGP開銷最小的路由(11)選擇RouterID最小的BGP鄰居通告的路由4)BGP路由反射原則(1)從客戶端收到的路由反射給它的客戶端和非客戶端。(2)從非客戶端收到的路由只反射給他的客戶端。(3)在進行路由反射之前,RR會進行路由選擇,RR只把最優(yōu)的路由發(fā)射出去。(4)RR進行路由反射時,不會改變路由的屬性(包括下一跳,LP,MED等)。2.1.3策略路由策略路由是一種比基于目標網(wǎng)絡(luò)進行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機制。應(yīng)用了策略路由,路由器將通過路由圖(Route-map)決定如何對需要路由的數(shù)據(jù)包進行處理,路由圖決定了一個數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路由器。應(yīng)用策略路由,必須要指定策略路由使用的路由圖,并且要創(chuàng)建路由圖。一個路由圖由很多條策略組成,每個策略都定義了一個或多個的匹配規(guī)則和對應(yīng)操作。一個接口應(yīng)用策略路由后,將對該接口接收到的所有包進行檢查,不符合路由圖任何策略的數(shù)據(jù)包將按照通常的路由轉(zhuǎn)發(fā)進行處理,符合路由圖中某個策略的數(shù)據(jù)包就按照該策略中定義的操作進行處理。1)策略路由匹配相關(guān)規(guī)則Route-mapPBRpermit10 (定義名字叫PBR的route-map.10節(jié)點) match條件匹配結(jié)果:匹配permit;命中該節(jié)點; 匹配deny;去下一節(jié)點繼續(xù)匹配; 未匹配:去下一節(jié)點繼續(xù)匹配; Match條件為空:所有數(shù)據(jù)包命中該節(jié)點。 無match語句:所有數(shù)據(jù)包命中該節(jié)點。Set動作Route-mapPBRpermit20 Match條件 Set動作Route-mapPBRpermit30 Match條件 Set動作Route-mapPBR結(jié)果:命中permit節(jié)點:執(zhí)行該節(jié)點動作。(改變下一跳,如果下一跳不可達,則按照正常轉(zhuǎn)發(fā)流程查路由表轉(zhuǎn)發(fā)) PBR跳過deny節(jié)點; 未命中任何節(jié)點:按照正常轉(zhuǎn)發(fā)流程查路由表轉(zhuǎn)發(fā)。 PBR為空:按正常轉(zhuǎn)發(fā)流程查路由表轉(zhuǎn)發(fā)。2.2動態(tài)路由協(xié)議OSPFTCP/IP協(xié)議中,尋找一臺計算機到另一臺計算機的路由是很重要的.1.要判斷是否能找到路。2.找到路后找一條短的路(花費時間最?。?。3.在找路時不能循環(huán)。4.最好還應(yīng)該能動態(tài)處理路由變化,如:接口的UP或DOWN,時間花費的變化,網(wǎng)絡(luò)結(jié)構(gòu)的改變等。IETF于1988年提出的OSPF開放式最短路徑優(yōu)先(Openshortpathfirst)是一個基于鏈路狀態(tài)的動態(tài)路由協(xié)議。協(xié)議的基本思路如下:在自治系統(tǒng)中每一臺運行OSPF的路由器,收集各自的接口鄰接信息稱為鏈路狀態(tài)。通過Flooding算法在整個系統(tǒng)廣播自己的鏈路狀態(tài),使得在整個系統(tǒng)內(nèi)部維護一個同步的鏈路狀態(tài)數(shù)據(jù)庫,根據(jù)這一數(shù)據(jù)庫,路由器計算出以自己為根。其它網(wǎng)絡(luò)節(jié)點為葉的一根最短的路徑樹,從而計算出自己到達系統(tǒng)內(nèi)部可達的最佳路由。作為一種鏈路狀態(tài)的路由協(xié)議,OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA(LinkStateAdvertisement)傳送給在某一區(qū)域內(nèi)的所有路由器,這一點與距離矢量路由協(xié)議不同。運行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。OSPF是一類InteriorGatewayProtocol(內(nèi)部網(wǎng)關(guān)協(xié)議IGP),它處理在一個自治系統(tǒng)中,路由器的網(wǎng)絡(luò)的路由表信息。2.3本設(shè)計仿真軟件IOUCiscoIOU全稱是CiscoIOSonUnix,到目前,CiscoIOU有兩種,分別為L3IOU和L2IOU,分別模擬3層路由功能和2層交換功能。它的優(yōu)點不僅能模擬高級3層路由和全部2層交換功能,還對系統(tǒng)資源占用很小,能夠同時模擬數(shù)十臺路由或交換設(shè)備。IOU的運行平臺是Linux/Unix,需要在windows上用andlinux模擬Linux環(huán)境。andlinux是基于Colinux開發(fā)的技術(shù),它提供了一個讓W(xué)indows連接Linux內(nèi)核的接口,直接在Windows平臺運行Linux程序。和Windows交替使用CPU,這樣運行模擬環(huán)境就像運行本地系統(tǒng)一樣,速度非???,穩(wěn)定性好。2.3.1IOU文件需要搭建拓撲就必須先了解模擬器相關(guān)的文件,而IOU本身的文件比較多,一般拓撲的搭建主要需要以下幾個文件:思科IOS文件i86bi_linuxl2-upk9-ms.m:L2IOU的ios,帶有2層交換功能高級特性(模擬交換機用)。i86bi_linux-adventerprisek9-ms:L3IOU的ios,帶有IOS高級特性的IOU(模擬路由器用)。本次論文設(shè)計的拓撲只有路由器,在on文件中調(diào)用這個ios文件,模擬出路由器設(shè)備。系統(tǒng)文件wrapper-linux:IOU的管理控制器,在start文件中調(diào)用此文件。iourc:就目前來說功能就是lisence,Cisco設(shè)備的許可文件,運行IOU時用。off:IOU停止文件,用于停止ios的調(diào)用。本次設(shè)計拓撲只有路由器,所以只需要停止模擬路由器的ios,off文件內(nèi)容如圖2-2所示:圖2-1off文件內(nèi)容start:IOU啟動文件,用于定義拓撲需要的路由器數(shù)量、模塊以及端口號等,并啟動定義的模擬路由器或交換機。本次論文的start文件內(nèi)容如圖2-2所示,IOU默認的IP地址為50,再加上端口號就可以通過SecureCRT軟件telnet連接進行配置了。圖2-2start文件內(nèi)容2.3.3拓撲與配置文件NETMAP:拓撲文件,用于構(gòu)成網(wǎng)絡(luò)拓撲,需要根據(jù)實際的拓撲圖創(chuàng)建本文件。根據(jù)本次論文設(shè)計的企業(yè)網(wǎng),NETMAP文件內(nèi)容如圖2-3所示:圖2-3NETMAP文件內(nèi)容nvram_0000x:運行啟動文件后,進行配置時自動生成的配置文件,并自動保存配置,關(guān)掉模擬器下次再運行能夠自動導(dǎo)入之前的配置。x表示路由器或交換機編號,如1、2、3、…。2.3.4IOU的使用以上文件都創(chuàng)建好可以放到一個文件夾下,方便管理。IOU的使用也非常簡單,先啟動andlinux,在Windows下提供一個Linux接口,就可以在KDEconsole界面用linux相關(guān)命令運行啟動文件start,然后即可用SecureCRTtelnet到模擬出來的路由設(shè)備進行配置與測試了。3大型企業(yè)網(wǎng)需求分析一個網(wǎng)絡(luò)的搭建,首先就是要確定網(wǎng)絡(luò)拓撲。在網(wǎng)絡(luò)拓撲中,包含了該網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備,鏈路連接情況,具體構(gòu)架等等。之后再是對每個設(shè)備進行IP規(guī)劃。規(guī)劃完成后才是具體的配置過程。3.1企業(yè)網(wǎng)絡(luò)需求XX公司辦公總部在北京、生產(chǎn)總部在上海,南京和長沙等分別設(shè)有分公司。該公司的要求如下:總部和分部之間的辦公和生產(chǎn)業(yè)務(wù)能夠自由的互訪。分部和分部之間能夠互相訪問,但是必須進過總部的路由。由于該企業(yè)的辦公核心在北京、生產(chǎn)核心在上海。所以要求分部的辦公業(yè)務(wù)數(shù)據(jù)流和生產(chǎn)業(yè)務(wù)都能同時訪問北京核心節(jié)點和上海核心節(jié)點的生產(chǎn)辦公業(yè)務(wù)??偛亢头植康木唧w網(wǎng)絡(luò)拓撲不能泄露。公司的網(wǎng)絡(luò)設(shè)備不能被本節(jié)點意外的設(shè)備登錄和訪問。節(jié)點內(nèi)部能夠自由訪問。網(wǎng)絡(luò)的可擴展性和穩(wěn)定性。3.2企業(yè)網(wǎng)絡(luò)需求分析根據(jù)上面公司的要求,做如下分析3.2.1寬帶性能需求現(xiàn)代大型企業(yè)網(wǎng)絡(luò)應(yīng)具有更高的帶寬,更強大的性能,以滿足用戶日益增長的通信需求。隨著計算機技術(shù)的高速發(fā)展,基于網(wǎng)絡(luò)的各種應(yīng)用日益增多,今天的企業(yè)網(wǎng)絡(luò)已經(jīng)發(fā)展成為一個多業(yè)務(wù)承載平臺。不僅要繼續(xù)承載企業(yè)的辦公自動化,Web瀏覽等簡單的數(shù)據(jù)業(yè)務(wù),還要承載涉及企業(yè)生產(chǎn)運營的各種業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù),以及帶寬和時延都要求很高的IP電話、視頻會議等多媒體業(yè)務(wù)。因此,數(shù)據(jù)流量將大大增加,尤其是對核心網(wǎng)絡(luò)的數(shù)據(jù)交換能力提出了前所未有的要求。所以,今天的企業(yè)網(wǎng)絡(luò)已經(jīng)不能再用百兆位到桌面千兆位骨干來作為建網(wǎng)的標準,核心層及骨干層必須具有萬兆位級帶寬和處理性能,才能構(gòu)筑一個暢通無阻的"高品質(zhì)"大型企業(yè)網(wǎng),從而適應(yīng)網(wǎng)絡(luò)規(guī)模擴大,業(yè)務(wù)量日益增長的需要[7]。3.2.2穩(wěn)定可靠需求現(xiàn)代大型企業(yè)的網(wǎng)絡(luò)應(yīng)具有更全面的可靠性設(shè)計,以實現(xiàn)網(wǎng)絡(luò)通信的實時暢通,保障企業(yè)生產(chǎn)運營的正常進行。隨著企業(yè)各種業(yè)務(wù)應(yīng)用逐漸轉(zhuǎn)移到計算機網(wǎng)絡(luò)上來,網(wǎng)絡(luò)通信的無中斷運行已經(jīng)成為保證企業(yè)正常生產(chǎn)運營的關(guān)鍵?,F(xiàn)代大型企業(yè)網(wǎng)絡(luò)在可靠性設(shè)計方面主要應(yīng)從以下3個方面考慮。設(shè)備的可靠性設(shè)計:不僅要考察網(wǎng)絡(luò)設(shè)備是否實現(xiàn)了關(guān)鍵部件的冗余備份,還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計架構(gòu)、處理引擎種類等多方面去考察。業(yè)務(wù)的可靠性設(shè)計:網(wǎng)絡(luò)設(shè)備在故障倒換過程中,是否對業(yè)務(wù)的正常運行有影響。鏈路的可靠性設(shè)計:以太網(wǎng)的鏈路安全來自于多路徑選擇,所以在企業(yè)網(wǎng)絡(luò)建設(shè)時,要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段,以及快速重路由協(xié)議的支持。3.2.3服務(wù)質(zhì)量需求現(xiàn)代大型企業(yè)網(wǎng)絡(luò)需要提供完善的端到端QoS保障,以滿足企業(yè)網(wǎng)多業(yè)務(wù)承載的需求。大型企業(yè)網(wǎng)絡(luò)承載的業(yè)務(wù)不斷增多,單純的提高帶寬并不能夠有效地保障數(shù)據(jù)交換的暢通無阻,所以今天的大型企業(yè)網(wǎng)絡(luò)建設(shè)必須要考慮到網(wǎng)絡(luò)應(yīng)能夠智能識別應(yīng)用事件的緊急和重要程度,如視頻、音頻、數(shù)據(jù)流(MIS、ERP、OA、備份數(shù)據(jù))。同時能夠調(diào)度網(wǎng)絡(luò)中的資源,保證重要和緊急業(yè)務(wù)的帶寬、時延、優(yōu)先級和無阻塞的傳送,實現(xiàn)對業(yè)務(wù)的合理調(diào)度才是一個大型企業(yè)網(wǎng)絡(luò)提供"高品質(zhì)"服務(wù)的保障。3.2.4網(wǎng)絡(luò)安全需求現(xiàn)代大型企業(yè)網(wǎng)絡(luò)應(yīng)提供更完善的網(wǎng)絡(luò)安全解決方案,以阻擊病毒和黑客的攻擊,減少企業(yè)的經(jīng)濟損失。最主要的是不能泄露公司的具體網(wǎng)絡(luò)拓撲,以免被入侵改動設(shè)備配置,從而是整個網(wǎng)絡(luò)癱瘓。3.2.5網(wǎng)絡(luò)結(jié)構(gòu)層次需求該企業(yè)網(wǎng)絡(luò)總部從結(jié)構(gòu)上分為三層:核心層、匯聚層和接入層。接入層的主要功能是實現(xiàn)辦公業(yè)務(wù)和生產(chǎn)業(yè)務(wù)的終端接入,在該層為終端進行邏輯子網(wǎng)劃分,通過VLAN技術(shù)實現(xiàn)子網(wǎng)之間的隔離。還需提供即插即用的特性,同時應(yīng)該把接入層設(shè)計的非常易于使用和維護。匯聚層起著承上啟下的作用,負責對各種接入的匯聚,通常為接入層與骨干層實現(xiàn)基于策略的網(wǎng)絡(luò)間連接。匯聚層主要由三層交換機組成,提供對網(wǎng)絡(luò)流量模式控制、對用戶的訪問控制,對用戶的網(wǎng)絡(luò)管理以及路由協(xié)議網(wǎng)絡(luò)通告控制。在匯聚層使用三層交換機的目的是為了減輕核心層的負擔。核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù),將分組盡可能快地從一個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò),通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò)性能。3.2.6BGP路由技術(shù)的必要性BGP協(xié)議是專門為處理大規(guī)模路由網(wǎng)絡(luò)所開發(fā)的路由協(xié)議。實現(xiàn)全網(wǎng)化整為零,分而治之。在AS間傳遞路由。BGP協(xié)議被稱為路由距離矢量路由協(xié)議,因為一個AS向另一個AS所傳遞的BGP路由更新,其實是傳遞一條路徑信息,并且描述了通過這條路徑所能到達的網(wǎng)絡(luò)[8]。無法使用IGP(1)網(wǎng)絡(luò)太大,己超過IGP的收斂能力,無法使用IGP承載。(2)無法實現(xiàn)復(fù)雜的路由策略網(wǎng)絡(luò)。使用BGP的三大理由(1)BGP可以將龐大的網(wǎng)絡(luò)劃分成若干個AS,以大劃小,以便使用IGP各個擊破。(2)BGP具有豐富的路由策略,其選路控制能力非常強,能應(yīng)用BGP實現(xiàn)復(fù)雜的業(yè)務(wù)需求。(3)支撐MPLS/VPN的應(yīng)用,傳遞客戶VPN路由。4基于BGP的企業(yè)網(wǎng)絡(luò)搭建4.1企業(yè)網(wǎng)絡(luò)互連拓撲上面一章對企業(yè)網(wǎng)的需求進行了詳細分析,該公司的互連網(wǎng)絡(luò)拓撲如下:圖4-1網(wǎng)絡(luò)互連拓撲網(wǎng)絡(luò)拓撲分析:(1)各個節(jié)點的網(wǎng)絡(luò)設(shè)備和鏈路都采用一主一備。增加網(wǎng)絡(luò)的穩(wěn)定性。(2)總部和每個分公司單獨劃分為一個AS(自制系統(tǒng))。如上拓撲:北京的AS號為65000,上海的AS號沒65001,長沙的AS號為65002,南京的AS號為65003.(3)各個省市的分公司和總部之間建立EBGP鄰居。通過EBGP鄰居產(chǎn)生的EBGP路由來進行數(shù)據(jù)流的選路。(4)各個AS內(nèi)部使用IGP協(xié)議,即OSPF來進行各個節(jié)點內(nèi)部的互連互通。同時建立IBGP全連接。(5)將各節(jié)點的辦公網(wǎng)段和生產(chǎn)網(wǎng)段在各個節(jié)點的連接設(shè)備的BGP中發(fā)布。滿足各個節(jié)點的互訪。(6)通過BGP的屬性設(shè)置,可以滿足對于數(shù)據(jù)流的選路。4.2企業(yè)網(wǎng)絡(luò)設(shè)備規(guī)劃實現(xiàn)本企業(yè)網(wǎng)的核心功能共應(yīng)用到路由器、交換機,網(wǎng)絡(luò)設(shè)備的選擇應(yīng)該是網(wǎng)絡(luò)構(gòu)件中最為重要的一塊,為了選擇具有高性價比、滿足業(yè)務(wù)需求的設(shè)備,在進行網(wǎng)絡(luò)設(shè)備選型之前,了解設(shè)備選型的基本原則是必要也是必須的。企業(yè)網(wǎng)的設(shè)備選型原則如下:(1)代表目前網(wǎng)絡(luò)系統(tǒng)設(shè)備的先進水平;(2)具備較強的安全性;(3)具備優(yōu)良的RAS性能:可靠性、可用性、可維護性;(4)具備優(yōu)良的可擴充性和升級能力;(5)具備優(yōu)良的性價比。本網(wǎng)絡(luò)設(shè)計采用的網(wǎng)絡(luò)產(chǎn)品全部采用網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商Cisco公司的。產(chǎn)品的選型如下表所示:表4-1網(wǎng)絡(luò)設(shè)備規(guī)劃表設(shè)備型號設(shè)備命名北京總部核心路由器(主)Cisco7609BJ-RT1北京總部核心路由器(備)Cisco7609BJ-RT2北京總部生產(chǎn)部交換機Cisco7200BJ-SW1北京總部辦公層交換機Cisco7200BJ-SW2上??偛亢诵穆酚善鳎ㄖ鳎〤isco7609SH-RT3上海總部核心路由器(備)Cisco7609SH-RT4上??偛可a(chǎn)部交換機Cisco7200SH-SW3上海總部辦公層交換機Cisco7200SH-SW4長沙接入路由器(主)Cisco7200CS-RT5長沙接入路由器(備)Cisco7200CS-RT6長沙分部辦公路由器Cisco6500CS-RT9長沙分部生產(chǎn)路由器Cisco6500CS-RT10南京接入路由器(主)Cisco7200NJ-RT7南京接入路由器(備)Cisco7200NJ=RT8南京分部辦公路由器Cisco6500NJ-RT11南京分部生產(chǎn)路由器Cisco6500NJ-RT124.3企業(yè)網(wǎng)絡(luò)IP地址規(guī)劃本設(shè)計的IP規(guī)劃的總體按照地區(qū)規(guī)劃,再進行適當?shù)奈⒄{(diào)。具體情況如下表:表4-2企業(yè)網(wǎng)絡(luò)互連IP地址規(guī)劃表Loopback0SW/32SW1-SW2(vlan901)SW/30Loopback0SW/32SW/30Loopback0SW3/32SW3-SW4(vlan901)SW3/30Loopback0SW4/32SW4/30Loopback0RT/32SW1-RT1SW/30Loopback0RT/32RT/30Loopback0RT3/32SW2-RT2SW/30Loopback0RT4/32RT0/30Loopback0RT5/32SW3-RT3SW3/30Loopback0RT60/32RT3/30Loopback0RT71/32SW4-RT4SW4/30Loopback0RT82/32RT40/30Loopback0RT93/32RT1-RT2RT3/30Loopback0RT104/32RT4/30Loopback0RT15/32RT3-RT4RT33/30Loopback0RT16/32RT44/30北京辦公網(wǎng)段SW/24上海辦公網(wǎng)段SW3/24北京生產(chǎn)網(wǎng)段SW/24上海V生產(chǎn)網(wǎng)段SW4/24RT1-RT3RT/30RT1-RT5RT/30RT3/30RT5/30RT1-RT7RT/30RT2-RT4RT3/30RT70/30RT44/30RT2-RT6RT7/30RT2-RT8RT1/30RT68/30RT82/30RT3-RT5RT35/30RT3-RT7RT39/30RT56/30RT70/30RT4-RT6RT43/30RT4-RT8RT47/30RT64/30RT88/30RT5-RT6RT5/30RT5-RT9RT5/30RT6/30RT9/30RT6-RT10RT6/30RT9-RT10RT93/30RT100/30RT104/30RT7-RT8RT7/30RT7-RT11RT7/30RT8/30RT1/30RT8-RT12RT8/30RT11-RT12RT13/30RT10/30RT14/30長沙辦公網(wǎng)段RT9/24南京辦公網(wǎng)段RT1/24長沙生產(chǎn)網(wǎng)段RT10/24南京生產(chǎn)網(wǎng)段RT1/244.4使用IOU來模擬實現(xiàn)企業(yè)網(wǎng)絡(luò)功能CiscoIOU全稱是CiscoIOSonUnix。是Cisco內(nèi)部人員用它來測試新出的IOS的feature。它最大的特點是用它跑N臺虛擬路由器對CPU占用也沒多少。而且使用起來簡單,是模擬網(wǎng)絡(luò)的一個非常好的選擇。所有運行如下圖:圖4-2IOU運行文件圖在圖中,nvram_00001至nvram_00004為網(wǎng)絡(luò)拓撲中的四臺三層交換機的運行文件。nvram_00005至nvram_00016為網(wǎng)絡(luò)拓撲中的十二臺路由器的運行文件。NETMAP是網(wǎng)絡(luò)拓撲圖中各個網(wǎng)絡(luò)設(shè)備的端口連接文件,start和off為運行和關(guān)閉文件。十六臺網(wǎng)絡(luò)設(shè)備開啟過程如圖4-3圖4-3IOU下網(wǎng)絡(luò)設(shè)備啟動圖當使用IOU把所有的網(wǎng)絡(luò)設(shè)備啟動后,就使用CRT遠程登錄每臺設(shè)備進行配置。下圖是用CRT進行遠程登錄十六臺網(wǎng)絡(luò)設(shè)備的情況。圖4-4CRT遠程登錄圖5基于BGP的企業(yè)網(wǎng)絡(luò)配置和結(jié)果分析網(wǎng)絡(luò)拓撲的設(shè)計,設(shè)備選型,地址的規(guī)劃等完成。就相當與把一臺電腦的所有硬件都連接好了,但電腦還是跑不起來,因為少了軟件的支持。所以需要整個網(wǎng)絡(luò)按照所設(shè)計的進行運行還必須對其進行配置,這樣才能實現(xiàn)網(wǎng)絡(luò)的真正功能。5.1主要配置命令本章節(jié)只選用單個設(shè)備的主要命令做說明,具體的網(wǎng)絡(luò)設(shè)備的配置見附件一。5.1.1OSPF配置在每個節(jié)點內(nèi)部之間使用OSPF來發(fā)布路由,具體的配置命令以BJ-RT1上的具體配置為例:routerospf1//開啟OSPF進程router-id//設(shè)定router-idpassive-interfaceSerial1/0//在S1/0口關(guān)閉OSPF發(fā)布功能passive-interfaceSerial1/1passive-interfaceSerial1/2networkarea0//發(fā)布自己loopback0地址networkarea0//發(fā)布互連網(wǎng)段network2area05.1.2BGP鄰居配置BGP的所有功能都是建立在BGP鄰居的基礎(chǔ)上,所以BGP鄰居建立的配置尤為重要。本文以北京核心節(jié)點的邊界路由器BJ-RT1上的BGP鄰居配置腳本為例:BJ-RT1#routerbgp65000//打開65000的bgp進程nosynchronization//關(guān)閉同步noauto-summary//關(guān)閉自動匯總功能neighboras65000peer-group//建立一個組名為as65000的組neighboras65000remote-as65000//設(shè)置組里面的鄰居建立參數(shù)neighboras65000update-sourceloopback0//使用設(shè)備的loopback地址建立鄰居neighboras65000next-hop-self//設(shè)定下一跳改變?yōu)樽约簄eighboras65000route-reflector-client//設(shè)定BGP反射族的客戶端neighborpeer-groupas65000//與BJ-SW1建立IBGP鄰居neighborpeer-groupas65000//與BJ-SW2建立IBGP鄰居neighborremote-as65000//與BJ-RT3建立IBGP鄰居neighborupdate-sourceloopback0neighbornext-hop-selfneighborremote-as65001//與SH-RT3建立EBGP鄰居neighborremote-as65002neighbor0remote-as65003networkmask//在BGP上發(fā)布生產(chǎn)網(wǎng)段networkmask5.1.3BGP選路腳本全網(wǎng)連通之后就是高級業(yè)務(wù)的配置問題了。也是本設(shè)計的最重要的部分-選路。所以要求分部的辦公業(yè)務(wù)數(shù)據(jù)流和生產(chǎn)業(yè)務(wù)都能同時訪問北京核心節(jié)點和上海核心節(jié)點的生產(chǎn)辦公業(yè)務(wù)。本設(shè)計通過對local-preference,MED和AS-PATH的設(shè)置來控制BGP發(fā)布的路由。(1)local-preference屬性,主要在IBGP鄰居之間傳播,最主要用于流量離開AS時的選路;收到local-preference的鄰居不會再將該local-preference通告給其他的AS(不能跨越AS傳播)。(2)MED屬性,主要在相鄰的兩個AS之間傳播,收到MED的AS不會再將該MED通告給其他的AS;MED主要用于流量進入AS時的選路。下面就以北京核心節(jié)點的邊界路由器BJ-RT1上的BGP鄰居配置腳本為例來分析以上兩種策略ipprefix-listp16seq5permit/16//匹配/16網(wǎng)段的數(shù)據(jù)下的所有路由ipprefix-listp17seq5permit/16route-mapas65000-inpermit10//開啟router-mapmatchipaddressprefix-listp16//匹配prefix-listsetlocal-preference300//設(shè)置local-prefernce值為300route-mapas65000-inpermit20matchipaddressprefix-listp17setlocal-preference200route-mapas65000-outpermit10matchipaddressprefix-listp16setmetric1000//設(shè)置MED值route-mapas65000-outpermit20matchipaddressprefix-listp17setmetric2000route-mapas65000-inpermit30route-mapas65000-outpermit30routerbgp65000neighborroute-mapas65000-inin//對收到的BGP路由使用route-mapneighborroute-mapas65000-ininneighbor0route-mapas65000-ininneighborroute-mapas65000-outout//對發(fā)布出去的EBGP路由使用route-mapneighborroute-mapas65000-outoutneighbor0route-mapas65000-outout5.2對整個網(wǎng)絡(luò)的結(jié)果分析所有的配置完成后,接著就是最后一步了,對整個網(wǎng)絡(luò)進行測試。通過測試檢查設(shè)計是否達到要求。以及對一些功能的一個分析。分部訪問總部就以長沙分部訪問總部為例。5.2.1長沙分部訪問總部的情況分析通過查詢每臺設(shè)備的路由表,確定數(shù)據(jù)流的走向。本設(shè)計通過分部訪問總部的路由情況進行分析。1)長沙辦公業(yè)務(wù)訪問北京辦公業(yè)務(wù)(1)在CS-RT9上使用pingsour(必須帶源IP)。結(jié)果如下:圖5-1pingsour結(jié)果從上面結(jié)果可得出結(jié)果:兩個網(wǎng)段能夠自由的訪問。(2)使用traceroutesour測試查看數(shù)據(jù)流的路徑。圖5-2traceroutesour結(jié)果從以上可以看書長沙辦公業(yè)務(wù)訪問北京辦公業(yè)務(wù)的整個路徑為:CS-RT9CS-RT5BJ-RT1BJ-SW1。2)長沙生產(chǎn)業(yè)務(wù)訪問北京生產(chǎn)業(yè)務(wù)(1)在CS-RT10上使用pingsour(必須帶源IP)。結(jié)果如下:圖5-3pingsour結(jié)果(2)使用traceroutesour測試查看數(shù)據(jù)流的路徑。圖5-4traceroutesour結(jié)果從以上可以看書長沙辦公業(yè)務(wù)訪問北京辦公業(yè)務(wù)的整個路徑為:CS-RT10CS-RT6BJ-RT2BJ-SW23)長沙辦公業(yè)務(wù)訪問上海辦公業(yè)務(wù)(1)在CS-RT9上使用pingsour(必須帶源IP)。結(jié)果如下:圖5-5pingsour結(jié)果從上面結(jié)果可得出結(jié)果:兩個網(wǎng)段能夠自由的訪問。(2)使用traceroutesour測試查看數(shù)據(jù)流的路徑。圖5-6traceroutesour結(jié)果從以上可以看書長沙辦公業(yè)務(wù)訪問北京辦公業(yè)務(wù)的整個路徑為:CS-RT9CS-RT5SH-RT1SH-SW1。3)長沙生產(chǎn)業(yè)務(wù)訪問上海生產(chǎn)業(yè)務(wù)(1)在CS-RT10上使用pingsour(必須帶源IP)。結(jié)果如下:圖5-7pingsour結(jié)果從上面結(jié)果可得出結(jié)果:兩個網(wǎng)段能夠自由的訪問。(2)使用traceroutesour測試查看數(shù)據(jù)流的路徑。圖5-8traceroutesour結(jié)果從以上可以看書長沙辦公業(yè)務(wù)訪問北京辦公業(yè)務(wù)的整個路徑為:CS-RT10CS-RT6SH-RT2SH-SW25.2.2長沙分部訪問南京分部的情況分析1)長沙分部辦公業(yè)務(wù)訪問南京分部辦公業(yè)務(wù)(1)在CS-RT9使用pingsource。結(jié)果如下:圖5-9pingsource結(jié)果從上面結(jié)果可得出結(jié)果:兩個網(wǎng)段能夠自由的訪問。(2)使用traceroutesour測試查看數(shù)據(jù)流的路徑。圖5-10traceroutesour結(jié)果從以上可以看書長沙辦公業(yè)務(wù)訪問南京辦公業(yè)務(wù)的整個路徑為:CS-RT9CS-RT5BJ-RT1NJ-RT7NJ-RT112)長沙分部生產(chǎn)業(yè)務(wù)訪問南京分部生產(chǎn)業(yè)務(wù)(1)CS-RT10使用pingsource。結(jié)果如下:圖5-11pingsource結(jié)果從上面結(jié)果可得出結(jié)果:兩個網(wǎng)段能夠自由的訪問。(2)使用traceroutesour測試查看數(shù)據(jù)流的路徑圖5-12traceroutesour結(jié)果從以上可以看書長沙生產(chǎn)業(yè)務(wù)訪問南京生產(chǎn)業(yè)務(wù)的整個路徑為:CS-RT10CS-RT6BJ-RT2NJ-RT8NJ-RT125.2.3北京總部訪問上??偛康那闆r分析1)北京總部辦公業(yè)務(wù)訪問上海總部辦公業(yè)務(wù)(1)BJ-SW1使用pingsource。結(jié)果如下:圖5-13pingsource結(jié)果從上面結(jié)果可得出結(jié)果:兩個網(wǎng)段能夠自由的訪問。(2)在BJ-SW1使用traceroutesour測試查看數(shù)據(jù)流的路徑圖5-14traceroutesour結(jié)果從以上可以看出北京辦公業(yè)務(wù)訪問上海辦公業(yè)務(wù)的整個路徑為:BJ-SW1BJ-RT1SH-RT3SH-SW12)北京總部生產(chǎn)業(yè)務(wù)訪問上??偛可a(chǎn)業(yè)務(wù)(1)在BJ-SW2使用pingsource。結(jié)果如下:圖5-15pingsource結(jié)果從上面結(jié)果可得出結(jié)果:兩個網(wǎng)段能夠自由的訪問。(2)在BJ-SW2使用traceroutesour測試查看數(shù)據(jù)流的路徑:從以上可以看出北京生產(chǎn)業(yè)務(wù)訪問上海辦公業(yè)務(wù)的整個路徑為:BJ-SW2BJ-RT2SH-RT4SH-SW2從所有的測試結(jié)果可以得出一下結(jié)論:(1)各分公司的辦公業(yè)務(wù)和生產(chǎn)業(yè)務(wù)可以自由的訪問總部的辦公業(yè)務(wù)和生產(chǎn)業(yè)務(wù)。(2)北京總部的辦公業(yè)務(wù)和生產(chǎn)業(yè)務(wù)可以自由的訪問總部的辦公業(yè)務(wù)和生產(chǎn)業(yè)務(wù)。(3)各分公司的的辦公業(yè)務(wù)和生產(chǎn)業(yè)務(wù)可以互訪。6總結(jié)與展望6.1總結(jié)經(jīng)過五個多月的努力終于完成了基于BGP的企業(yè)網(wǎng)互連設(shè)計與實現(xiàn)的設(shè)計以及論文。本文企業(yè)網(wǎng)絡(luò)互連主要包括三大部分:各個節(jié)點內(nèi)部的OSPF互連互通設(shè)計、各個節(jié)點之間的BGP鄰居互連的設(shè)計,數(shù)據(jù)流的選路控制。在做設(shè)計的過程中盡管出現(xiàn)了各種各樣的問題,但還是達到了預(yù)期的效果:各節(jié)點辦公網(wǎng)段和生產(chǎn)網(wǎng)段都能夠自由的互訪。而且互訪的數(shù)據(jù)流的走向也是按著期望走的。分部的辦公網(wǎng)段和生產(chǎn)網(wǎng)段能夠自由訪問總部的辦公和生產(chǎn)網(wǎng)段。而且數(shù)據(jù)流走的路徑都是按照所規(guī)劃的路徑。各個節(jié)點內(nèi)能夠自由訪問,但是本節(jié)點外只能訪問業(yè)務(wù)網(wǎng)段,其他網(wǎng)段都不能訪問,達到了隱蔽各節(jié)點網(wǎng)絡(luò)拓撲,從而在很大的程度上保障了網(wǎng)絡(luò)的安全性。本設(shè)計采用主備配置,經(jīng)過檢測,在一條鏈路故障的情況下,通過BGP的計算,能夠自動走備用路徑,繼續(xù)保持網(wǎng)絡(luò)的暢通。達到了網(wǎng)絡(luò)可靠性的要求。雖然達到了設(shè)計目的,但是還是有不足的地方,主要是只不同分部,即AS間的選路并沒有完成,也是設(shè)計的一個缺點。因為BGP屬性豐富,我暫時也沒全部的掌握,所以論文的選路控制并不是很豐富。不過我相信,通過學(xué)習,我能做的更好。6.2展望基于BGP的互連,不僅僅是在企業(yè)網(wǎng)絡(luò)中,在一個網(wǎng)絡(luò)和另一個網(wǎng)絡(luò)的互連中也可以采用。例如:現(xiàn)在的醫(yī)院趨于用建立多家分院的情況,分院與總院、分院與分院之間的互連。也可以采用BGP的思想來構(gòu)建。所以BGP的應(yīng)用前景是非常好的。總之,網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的,在前進的過程中必將有更多的知識需要我們?nèi)W(xué)習與研究,并能將其應(yīng)用到實際的網(wǎng)絡(luò)工程建設(shè)之中。參考文獻[1]周小勇.大規(guī)模網(wǎng)絡(luò)流量實時分析技術(shù)的研究與實現(xiàn)[D].國防科學(xué)技術(shù)大學(xué),2006[2]楊豹.BGP路由服務(wù)平臺的研究與實現(xiàn)[D].國防科學(xué)技術(shù)大學(xué),2006[3]曾凡宇.域間路由優(yōu)化工具BGP_ROM的設(shè)計與實現(xiàn)[D].國防科學(xué)技術(shù)大學(xué),2006[4]王樂春.域間路由協(xié)議BGP-4健壯性測試技術(shù)的研究[D].國防科學(xué)技術(shù)大學(xué),2005[5]王大東.基于BGP的域間流量工程研究[D].東北大學(xué),2006[6](美)RandyZhang

MicahBartell著,黃博葛建立(譯)BGP設(shè)計與實現(xiàn)人民郵電出版社2008年9月[7][美]SamHalabi傅道坤(譯)Internet路由結(jié)構(gòu)(第2版)人民郵電出版社2011-6[8][美]RandyZhangMicahBartell著李際(譯)Cisco技術(shù)經(jīng)典書籍:BGP設(shè)計與實現(xiàn)(正版重新出版)人民郵電出版社2008-9[9]張暉楊云,計算機網(wǎng)絡(luò)實訓(xùn)教程人民郵電出版社2008-11[10]張基溫計算機網(wǎng)絡(luò)技術(shù)(第2版)高等教育出版社2008-9[11]胡道元網(wǎng)絡(luò)設(shè)計師清華大學(xué)出版社2005[12]李文正下一代計算機網(wǎng)絡(luò)技術(shù).北京.中國水利水電出版社,2008(4)[13]于峰計算機網(wǎng)絡(luò)與數(shù)據(jù)通信.北京.中國水利水電出版社,2003[14]張水平計算機網(wǎng)絡(luò)及應(yīng)用.西安.西安交通大學(xué)出版社,2002[15]周炎濤《計算機網(wǎng)絡(luò)實用教程(第2版)》電子工業(yè)出版社2006[16]張凌杰網(wǎng)絡(luò)故障檢測與維護高等教育出版社,2006,12[17]楊闖網(wǎng)絡(luò)規(guī)劃與實現(xiàn)[M].高等教育出版社,2005,12[18]JeffDolye,JenniferCarrol.CCIEProfessionalDevelopmentRoutingTCP/IP[M].VolumeI,SecondEdition,Oct19,2005.[19]TimSzigeti.End-to-EndQosNetworkDesign[J].Nov09,2004.[20](美)MichaelSalvagno任崢丁青等譯Cisco網(wǎng)絡(luò)設(shè)計手冊[M]北京:電子工業(yè)出版社2000[21]謝希仁等譯.TCP/IP協(xié)議族(第3版)[M].北京:清華大學(xué)出版社,2006.5.致謝感謝各位評委老師在百忙之中抽出寶貴的時間為我們審稿。你們的審閱是對我們論文成果的一種肯定與負責,讓我在此向你們表示最誠摯的問候:老師,您們辛苦了﹗論文從選題、實驗到最終完成,每一步都是在潘學(xué)文老師的精心安排和悉心指導(dǎo)下完成的,傾注了老師大量的心血。他廣博的學(xué)識,豐富的經(jīng)驗,嚴謹?shù)闹螌W(xué)態(tài)度,事業(yè)上積極進取的精神對我影響深遠。在此,謹向潘學(xué)文老師表示崇高的敬意和衷心的感謝!謝謝潘學(xué)文老師在我撰寫論文的過程中給予我極大地幫助。同時,論文的順利完成,也離不開同組其他同學(xué)的關(guān)心和幫助,在此對他們表示衷心的感謝。在整個論文創(chuàng)作中,各位老師、同學(xué)和朋友給我提供了寶貴的建議和意見,使得論文順利完成。四年的大學(xué)生活即將結(jié)束,在這里我還要感謝母校的培育和計算機與通信工程系的各位老師的諄諄教導(dǎo),是你們讓我在獲取專業(yè)知識技能的同時也學(xué)會了如何立足社會,謝謝你們!附件一各個設(shè)備的具體配置北京總部核心節(jié)點的網(wǎng)絡(luò)設(shè)備配置:BJ-SW1#interfaceLoopback0ipaddress55interfaceEthernet0/0descriptionto-bangongipaddressduplexautointerfaceEthernet0/1descriptionto-sw2ipaddress52duplexautointerfaceEthernet0/2descriptionto-rt1ipaddress52duplexautorouterospf1router-idpassive-interfaceEthernet0/0networkarea0networkarea0networkarea0network55area0routerbgp65000bgplog-neighbor-changesneighboras65000peer-groupneighboras65000remote-as65000neighboras65000update-sourceLoopback0neighboras65000next-hop-selfneighborpeer-groupas65000neighborpeer-groupas65000neighborpeer-groupas65000noauto-summaryBJ-SW2#interfaceLoopback0ipaddress55interfaceEthernet0/0descriptionto-shengchanipaddressduplexautointerfaceEthernet0/1descriptionto-sw1ipaddress52duplexautointerfaceEthernet0/2descriptionto-rt2ipaddress52duplexautorouterospf1router-idpa

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論