城域网技术,双协议设计方案

某城域网的路由方案设计 摘 要 IP 城域网是城域网的发展趋势，路由设计则是 IP 城域网设计中的最重要的部分。路由设计的规划妥当与否直接影响到整个城域网的可靠性及效率 。 本文对一个存在的 IP 城域网进行路由设计和优化。我们首先从城域网的拓扑开始，通过对 OSPF 和 BGP4 以及静态路由、默认路由 这 几 种不同路由协议的分析， 选择合适的路由方式。 在设计城域网内部路由使用 OSPF 动态路由选择协议和静态路由相结合的方案。 通过 OSPF 协议和静态路由在城域网内部对内外网流量进行有效路由。 使用 BGP 路由协议与城 域网外部设备交换路由 信息。对城域网各个层次和部分进行细致的设计，在不同层次和部分实施不同的策略，并在 城域网 设备上实施最适合的路由配置， 通过合适的路由配置，达到控制流量转发路径，快速进行主备链路切换，以实现更高的可靠性和可扩展性。通过论文掌握对一个网络分析的基本方法，深入了解 两 种路由协议的特性。 关键词 ： 城域网 ，路由设计， 开放式最短路径优先算法 Routing Design of a Metropolitan Area Network Abstract The development trend of MAN is IP MAN， and routing design is one of the most important parts of the design of a MAN Routing properly designed or not have a direct impact on the reliability and efficiency of the entire metropolitan area network In this paper we design and optimize route of a existence IP MAN Firstly We start from the topology of MAN, by analyzing OSPF and BGP4 ,static route ,default route these different kinds of routing protocols， and choose the suitable routing mode In paper OSPF dynamic routing protocol and combine with static route is in designing interior route of the MAN, through OSPF protocol and static routing route intra-domain and inter-domain traffics efficiently which inside the MAN, and the protocol which exchanging routing information with the outside device of the MAN is BGP In project for all layers and parts of the MAN we do painstaking design， and implement the different policy in different layers and parts of the MAN, in this MAN we put the most suitable configuration into practice Because of it， the MAN can realize control traffic forwarding path， and fast switching between the main and the standby link when the main link was failed， so that the MAN has higher reliability and scalability Through this paper the basic method of the analysis of a network we can master， and go deep into the characteristic of these two routing protocols Key words: MAN； Routing Design； OSPF 目 录 论文总页数： 34 页 1 引言 . 1 1.1 课题背景 . 1 1.2 需求分析 . 1 1.2.1 背景分析 .1 1.2.2 设计需求分析 .2 2 城域网现有拓扑分析 . 3 2.1 现有城域网网络拓扑图 . 3 2.2 现有拓扑物理可靠性分析 . 5 3 路由整体方案设计 . 6 3.1 路由设计的重要性 . 6 3.2 路由协议的选择 . 7 3.2.1 路 由技术分类 .7 3.2.2 动态路由协议分类 .7 3.2.3 OSPF 路由选择协议 .8 3.2.4 BGP4 路由选择协议 .10 3.2.5 其他路由协议 .15 3.3 路由实际设计 . 16 3.3.1 域内路由设计 .17 3.3.2 域间路由设计 .23 4 城域网内部 IP 地址分配 . 24 4.1 原则 . 24 4.2 分配方案 . 24 4.2.1 私有网络地址概念 .24 4.2.2 公网地址部分 .24 4.2.3 私有网络地址部分 .26 5 部分设备关键配置 . 28 结 论 . 31 参考文献 . 32 致 谢 . 错误 !未定义书签。 声 明 . 错误 !未定义书签。 第 1 页 共 34 页 1 引言 1.1 课题背景 城域网 (Metropolitan Area Network)是在一个城市范围内所建立的计算机通信网，简称 MAN。它的传输媒介主要采用光 缆，传输速率在 l00Mbit/s 以上。MAN 的一个重要用途是用作 一个城市或者地区范围内的 骨干 网，通过它将位于同 一 城市内不同地点的主机、数据库，以及 LAN 等互相联接起来，这与 WAN的作用有相似之处，但两者在实现方法与性能上有很大差别。 MAN 不仅用于计算机通信，同时可用于传输话音、图像等信息，成为一种综合利用的通信网，但属于计算机通信网的范畴，不同于综合业务通信网 (ISDN)。 近年来，以 DSL 为突破口，我国的宽带业务取得了长足的发展，用户数已经超过了 1000 万，同时，宽带以太网、无线局域网也在迅速普及。这些 都要求网络的带宽和业务承载能力必须能够适应新的需求。作为端到端网络的中间地带，城域网 业务 的全 IP 趋向已经明朗，网络的发展方向应符合业务的发展方向。未来城域网发展的走向应该是 IP 城域网。 当前，随着我国宽带用户数的迅速增长和宽带业务的不断丰富，通信网上带宽和承载能力的压力将逐步由接入转向城域网，由此将引发城域网建设的新一轮高潮， 宽带 IP 城域网作为互联网在城市的延伸，网络骨干节点之间以千兆带宽互联，全网采用最先进的宽带 IP 网络技术，为各种基于 IP 的数据业务和网络应用提供灵活高效的支持。 包括 为用户提供包括高速 专线接入、 10M/100M 宽带接入、 ADSL 接入等在内的各种类型接入手段，一 次性解决了全网及用户端的网络带宽瓶颈，它具有高可靠性、高安全性的特点 。宽带 IP 城域网的建设目标是将 IP 城域网建成为数据业务的统一骨干平台，可直接向集团用户提供 10M 到 100M 甚至 1000M的 Internet 接入带宽和互连带宽，写字楼、学校、信息化小区和其它企业集团的用户可利用该网络组成全市到全国范围内的、类似专用网络的 VPN 网络 (虚拟专用网 )，其费用将较以往大大降低 ； 对个人用户而言，城域网将可提供 10M到桌面的 Internet 接入速 率，比普通拔号上网速率快几十到几百倍。 1.2 需求分析 1.2.1 背景分析 某城市 地理 面积 1289 平方公里。人口 132.31 万 ， 辖 4 个市辖区 ， 按地理位置划分为东、南、西、北四个区域，地域内信息点分布较为平均。 某地 IP 城域网作为“最后一公里”与用户连接的网络，为该地市范围内各小区提供宽带接入和 为企业提供高速互联。整个城域网为域内用户提供以下几 第 2 页 共 34 页 个方面的业务。 (1) 对最终的用户 的宽带接入 提供宽带的接入解决方案。网络接入方式主要采用以太网接入方式 (UTP 和光纤两种方式 )。 (2) 专线用户上网 ： 专线用户上网业务指通过对用 户提供光纤 /UTP 来实现宽带 专线 的解决方案 。 实现政府上网、企业上网。专线用户上网后 ， 可使用互联网、 IP 电话、虚拟专用网 (VPN)等服务。开放范围为宽带网络所覆盖的地区。 (3) 虚拟专用网 (VPN)： 虚拟专用网是指利用城域网这一公众数据网络资源为集团用户构筑不受地域限制，而受集团用户统一策略控制和管理的 IP 网络。开放范围为城域网所能够覆盖的地区。 (4) IP 电话 ：同样 通过城域网实现 IP 电话的服务，保证在城域网所覆盖的范围内实现网内用户的 IP 电话用户的通信，保证 IP 电话用户和普通的电话用户 (本地市话和异地 )的通信。 (5) 增值业 务 ： 增值业务包括 WWW、电子邮件 (E-mail)等服务。在城域网工程建成后，提供有的增值业务包括：视频点播、音频点播、网络游戏、视频会议、 Web 方式的上网和 IP 电话费用查询等。 在建设 IP 城域网时，路由设计作为城域网建设不可或缺的一部分，为城域网内部通信以及城域网与外部网络之间的通信起着“指路灯”的作用。该城域网为骨干网的下属节点，不承担任何骨干网的中转流量。 1.2.2 设计需求分析 为了实现接入的目标，方案从现有拓扑出发，通过选用适当的路由协议和路由策略，优化城域网内部流量。从而达到以下目标 ： (1) 通信畅通 这是城域网路由设计的基本要求，这包括城域网内部之间通信，城域网内部和城域网外通信，以及城域网外与城域网内部之间通信，在保证 3 种通信方式的畅通以外，最大的缩小链路时延。 (2) 合理分配流量 在通信畅通的基础上，合理分配流量所经过的路径，避免发生由于流量分配不均衡，造成网络拥塞，以至于全网瘫痪的情况。 (3) 故障快速切换 城域网内部路由设计应密切关注网内设备或链路发生故障时，全网收敛速度问题，在任何一条链路或者节点发生故障后，下联节点或者直接相连节点有备用路由，能在最短时间内通过备用路由将流量恢复，保证整个 IP 城域网的正常 运行。 (4) 方便扩展设备和链路 第 3 页 共 34 页 这是为城域网未来的扩展性提出的要求。当有新设备增加时，通过采用的动态 路由选择协议，能够使新节点或设备在最短时间内获悉整个城域网内部路由信息，并最大能力减少人工配置的工作量，使得 新增节点和 者设备能在最短的时间内投入运行。 2 城域网现有 拓扑分析 2.1 现有 城域网 网络 拓扑图 该城域网整体拓扑设计综合了环型网络拓扑和星型网络拓扑的优点， 在网络 拓扑中，将环型拓扑和星型拓扑进行结合，以提供更高的可靠性和可用性。 整个城域网网络拓扑按照一般设计 分为三层结构，包括接入、汇聚、核心三个部分。 现有的城域网整体网络拓扑根据该城域网覆盖范围将整体划分成四个地理区域，分别设置 4 个核心节点负责将本区域内流量进行汇聚。考虑成本和流量大小等因素，将相邻的 1 个地理区域核心节点设备作为本区域内备份节点。 2个核心节点互相为相邻区域的下联汇聚层设 备作为备份节点。当汇聚层上联链路出现故障，能在最短时间内启用 备份链路，并将通 过故障链路的流量引导到备份核心节点，这样避免通信的长时间中断。 当核心层设备出现故障时，也能在最短时间内切换到另外一条链路，流量将通过备份核心节点设备，从而最大保障上联的链路畅通， 该城域网网络拓扑 如图 1 所示。 图 1 城域网总拓扑图 根据拓扑图，对各层的描述如下： 第 4 页 共 34 页 核心层 核心层作为整个网络的关键部分，底层链路采用 2.5G 光纤直接连接，由于涉及到传输网范畴，所以不做深入讨论。在核心层由 4 个核心节点为 4 个区域流量提供路由，所有节点包括出口路由器采用 Cisco7600 系列路由器， Cisco7600系列路由器可以提供 30Mpps 的高速转发速率，以及全面的 模块化 接口类型，背板带宽最高达到 720G，完全可以满足该城域网的需求，并满足一段时间内城域网扩展的需要。由于是环 型拓扑，城域网核心部分 采用四节点两两互联结成环型 方式进行互连。 环型拓扑的优点将体现在以下几个方面 。 (1) 在这种情况下，核心层链路环上单向非相邻节点的 设备失效的情况下，网络仍然可以正常运行。 (2) 在正常情况下，城域网内部通过核心层的任意流量最多只需要通过 1 个核心节点就可以达到目的 地所在区域 ，减少了数据在核心中传送的路径和网络延迟，有利于提高网络性能。 (3) 并且在环型拓扑中，由于流量的双向性，每个核心节点自然拥有 2 条为城域网内部流量的链路，这样为城域网内部通信提供更可靠的保障。 (4) 由 4 个节点组成的环型网可以平均分配环上流量， 不会造成环上某个部分流量过大。 出口节点与核心节点间为星型结构，这样就可以更好的区分城域网内流量和通往 CN2 或者 ChinaNet 流量。并且每个区域中的通往外网的流量分布更加均衡，网内网外流量分离，大大减轻了出口路由器负担。 汇聚层 汇聚层是 4 个地理区域进行 细分的结果。它负责 ： (1) 将接入层流量进行汇聚。 (2) 并对下联区域内的流量进行路由。 (3) 同样区分区域内流量和区域外流量。 汇聚层作用相对较简单，汇聚层设备的可靠性由核心节点提供的备份链路提供。 接入层 接入层直接面对客户提供不同类型的接入服务。对于个人家庭用户的ADSL 接入，对于公司和机构提供专线业务等等。但是由于接入层只是提供流量的进入，所以在接入层将不进行路由策略等动作。由于接入层为单一上联汇聚层设备，所以接入层设备的可靠性由其设备的自身可靠性以及汇聚层设备的可靠性提供。 第 5 页 共 34 页 2.2 现有拓扑 物理可靠性分析 整个城域网核心部分即 4 个核心节点以及出口路由器，一般城域网全网可靠性保证主要由核心部分提供。 在非特殊情况下，核心层故障发生主要为 2 种情况： (1) 核心层节点设备发生故障 当汇聚层设备检测到核心层节点设备故障时，汇聚层设备可以通过设备自身的故障切换配置进行操作， 将上联链 路切换到与核心层互备设备相连链路，并由互备设备承担起该区域通往区域外流量的路由功能。在核心层与故障节点相连的节点将通过路由协议 自身的算法使 流量不经过故障节点 ，从而使整个城域网流量恢复正常 。 路由协议的快速收敛特性使得可 以很快的 进行故障节点切换，保障整个城域网核心的正常运行。整个运作模式如 图 2 所示 。 图 2 核心节点发生故障情况 (2) 核心层节点间链路发生故障 在这种情况下， 由于汇聚层设备不会察觉核心层拓扑的变化，所以汇聚层设备不会进行主备链路的切换。在核心层，故障链路 连接的 2 个节点发现故障后，通过底层物理传输线路将故障链路隔离开，使得整个核心层网络拓扑形成扁平星型拓扑，而上层的路由协议将故障链路信息通告到所有的核心层节点，所有核心层节点将重新计算路径，并将原来要经过故障链路的流量进行重新路由，避 开故障链路，从而保障整个城域网核心层的正常运行，整个运作模式如图 3 所示。 第 6 页 共 34 页 图 3 核心节点间链路发生故障情况 以上的情况是从 物理链路上分析出现故障后，现有城域网网络拓扑的设计能提供的可靠性。 网络设备故障和设备之间的链路故障是不可避 免的，怎么样能在最短的时间内恢复通信畅通，或者说能把故障所影响的范围控制在最小，是现有该城域网拓扑的设计目的。在前面的分析中已经看出该城域网现有拓扑具有较强的自愈能力，能提供保证城域网整体通信的物理基础。由于整个城域网是建立在 IP的基础上，所以通过路由协议进行故障链路或者节点的切换和隔离是非常方便的。但是在提高收敛速度上，需要各个节点设备的快速切换技术的支持。例如在汇聚层设备上可以实现 VRRP 快速链路切换协议，以提高切换速度，或者节点自身的冗余设备快速切换机制。 通过星型拓扑和环型拓扑的结合，可以实现汇聚层 上联链路的保障，核心层内部实现流量灵活分配，以提供最好的保障能力，提高城域网可靠性。 3 路由整体 方案 设计 3.1 路由设计的重要性 网络路由设计是 IP 城域网实施方案设计中的重要组成部分，它在很大程度上影响着网络的效率、可扩展性和可管理性等方面，一般来说应根据网络的规模、拓扑结构、应用特点等来进行网络的路由设计 。 对一个大型网络来说，选择一个合适的路由协议是非常重要的，不恰当的选择有时对网络是致命的，路由协议对网络的稳定高效运行、网络在拓扑 变化时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复、网络 的灵活扩展都有很重要的影响。 路由包括两个任务：路径选择 、 信息包的传输。路径的选择取决于 Metric。Metric 可包括可靠性、延迟、带宽、负载、 MTU、通讯费用等。不同的路由算法考虑部分或全部的因素。 现在通用的路由形式和动态路由选择协议 有：静态路由、 OSPF、 BGP-4、 第 7 页 共 34 页 IS-IS 等。所有路由算法都要保证： (1) 路由选择的准确性。 (2) 路由算法的简单、稳定，以减少由算法带来的网络流量。 (3) 路由算法的迅速收敛。减少由收敛 缓 慢可能引起的路由环路。 (4) 路由算法的灵活性。 1 3.2 路由协议的选择 3.2.1 路由技术分 类 路由技术主要包括静态路由、动态路由和缺省路由（默认路由）三类。 静态路由 是指网络管理员所规定的从源地址（网络）到目的地址（网络）所需要经历的一系列路径信息，静态路由具有稳定和安全等优点，但不能动态的根据网络状况的变化自动进行路径的修改，如网络连通性等。在城域网中，如果由网络管理员制定成千上万条路径，无论工作量的大小和管理的复杂程度都是不可想象的。 默认路由 是在没有找到匹配的路由表入口项时使用的路由，是作为“最后手段”的出口，默认路由也无法单独适应城域网的需要。 动态路由 通过算法根据网络情况实时修改 路由表。每个路由器分析收到的路由更新信息，若网络已发生变化，路由软件将重新计算新的路径并送出新的路由信息。动态路由具有路由冗余、扩展性和负载平衡等优点。 所以在城域网的路由设计中，采用以动态路由为主、静态路由和缺省路由相配合的路由技术体系。 3.2.2 动态路由协议分类 在城域网中路由设计以动态路由为主，而静态路由和缺省路由是为主链路提供冗余备份路由。目前动态路由技术一般分为两大类： (1) 链路状态路由协议 。 (2) 距离矢量路由协议。 在使用距离矢量路由选择协议的网络中，所有路由器都只将路由选择表（或路由选择表的一部分 ）发送给邻接路由器，后者将根据收到的信息判断是否需要对自己的路由选择表进行修改，并且这一过程将定期的重复的进行。距离矢量路由选择协议包括 RIP。由于距离矢量路由协议的运行机制，所以距离矢量路由协议只适用于小型局域网中。 为了克服距离矢量路由协议的缺点，开发了链路状态路由协议。链路状 第 8 页 共 34 页 态路由协议包括 OSPF、集成 IS-IS（即支持 IP 选路的 IS-IS 路由选择协议）等。链路状态路由协议通常都有内部的层次化路由设计。 链路状态路由选择协议具有如下特征： 快速适应网络变化。 在网络发生变化时，发送触发更新。 以较低的 频率发送定期更新，被称为链路状态刷新。 链路状态路由选择协议仅在网络拓扑发生 变化时 ，才生成路由选择更新。链路的状态发生变化后，检测到变化的设备将生成一个针对该链路的链路状态通告（ LSA），并通过组播将 LSA 传播给所有的邻接设备。每台路由选择设备都将得到一个 LSA 拷贝，并以此为根据更新其链路状态数据库（ LSDB） ,并将LSA 转发到区域内的所有邻接设备 。这种 LSA 扩散确保所有路由选择设备都更新其数据库，然后更新路由选择表以反映新的拓扑。 由于链路状态路由协议的以上特征，所以它适用于大型网络中。 2 3.2.3 OSPF 路由选择协议 OSPF 协议完成各路由选择协议算法的两大功能： 路径选择 ； 路径交换。 OSPF 是类似 RIP 协议的 Internet 标准，可以弥补 RIP 协议的缺点。 1991年在 RFC1247 中它被第一次标准化；最新的版本是在 RFC2328 中。但是与 RIP协议不同， OSPF 是一套链路状态路由协议，这意味着路由选择的变化基于网络中路由器物理连接的状态与速度，并且变化被立即广播到网络中的每一个路由器。 它是专门为 IP 路由选择协议而设计的，并且对 IP 网络更加优化。 比如路由选择信息协议（ RIP）这样的距离矢量路由 技术相对。 OSPF 是为解决 RIP 不能解决的大型、可扩展的网络需求而设计 的 。 当一个 OSPF 路由器第一次被激活，它使用 OSPF 的“ hello 协议”来发现与它连接的邻节点，然后用 LSA（链路状态广播信息）等和这些路由器交换链路状态信息。每个路由器都创建了由每个接口对应 相 邻节点和接口速度组成的数据库。每个路由器从邻接路由器收到的 LSA 被继续向各自的邻接路由器传递，直到网络中的每个路由器收到了所有其它路由器的 LSA。 链路状态数据库不同于路由表，根据数据库中的信息，每个路由器计算到网络的每一目标的一条路径， 并 创建 以它为根的路由拓扑结构树，其中包含了形成路由表基础的最短路径优先树（ SPF 树）。 LSA 每 30 分钟被交换一次，除非网络拓扑结构有变化 ，将立即广播拓扑变化信息 。例如，如果接口变化，信息立刻通过网络广播；如果有多余路径，收敛将重新计算 SPF 树。计算 SPF 树 第 9 页 共 34 页 所需的时间取决于网络规模的大小。因为这些计算，路由器运行 OSPF 需要占用更多 CPU 资源。 但是随着路由器技术的发展， CPU 资源已经不再是阻碍部署 OSPF 路由协议的条件。特别在城域网络中，核心和汇聚路由器已经有足够的资源可以顺畅的运行 OSPF 路由协议。 不过 一种弥补 OSPF 协议占用 CPU和内存资源的方法是将网络分成独立的层次域，称为区域（ Area）。每个路由器仅与它们自己区域内的其它路由器交换LSA。 Area0 被作为主干区域，所有区域必须与 Area0 相邻接。在 ABR（区域边界路由器， Area Border Router）上定义了两个区域之间的边界。 ABR 与 Area0和另一个非主干区域至少分别有一个接口。最优设计的 OSPF 网络包含通过VLSM 与每个区域邻接的主干网络。这使得在路由表的一个条目中描述多个网络成为可能。 OSPF 解决了 以下问题： 收敛速率 。 对可变长度掩码（ VLSM）的支持： OSPF、 RIPV2 支持 VLSM， RIP只支持固定长度子网掩码（ FLSM） 。 网络可达性： RIP 跨度达 16 跳时被认为是不可达， OSPF 理论上没有可达性限制 。 带宽占用： RIP 每隔 30 秒广播一次完整路由， OSPF 只有链路发生变化才更新 。 路径选择方法： RIP 是基于跳数选择最佳路径的， OSPF 采用一种路径成本（ cost）值（对于 Cisco 路由器它基于连接速率）作为路径选择的依据。 OSPF 与 RI P 一样支持 等开销路径 ， OSPF 数据被封装在 IP 数据包内， 并使用 IP 包头部协议字段 协议号 89。 OSPF 路由协议包括 5 种报文类型： Hello 包 。 数据库描述（ DBD：检查路由器的数据库之间是否同步） 。 链路状态请求（ LSR：向另一台路由器请求特定的链路状态记录） 。 链路状态更新（ LSR：发送请求的链路状态记录） 。 链路状态确认（ LSAck：对其他类型的分组进行确认） 。 OSPF 根据物理链路类型定义了不同的网络类型。在每种网络中， OSPF 的运行方式各不相同，包括如何建立邻接关系和所需的配置。 其中在广播型多路访问拓扑 结构中的 OSPF 运行 ： 邻居之间通过 Hello 协议负责建立和维护邻居关系 。 通过 IP 组播地址， 也被称为 ALLSPFROUTER (所有 SPF 路由器 )地址 ,Hello 数据包被定 第 10 页 共 34 页 期地从参与 OSPF 的各个接口发送出去。 在 OSPF 中 的 区域类型 ： 区域的类型决定了它将接受什 么样的路由信息。虽然在现在来看，路由器的系统资源已经不再是部署 OSPF 的障碍，但是减小 LSDB 和路由选择表的规模仍然是一个很重要的问题。路由选择表的大小决定着路由器选路所耗费的时间长短，而 LSDB 的大小则在相当程度上决定着当区域内拓扑发生变化时，重新计算 SPF 算法的时间长短。 在 OSPF 中区域划分： 标准区域：这是默认 的区域类型，接受链路更新、汇总路由和外部路由。 主干区域（中转区域）：主干区域是中央主体，其他区域都与之相连。主干区域为区域 0，其他区域都与之相连以交换和路由信息。 OSPF 主干区域具备标准 OSPF 区域的所有特征。 末节区域：这种区域不接受关于 AS 外部的路由信息，如来自非 OSPF路由器的路由。需要路由到 AS 外部的网络时，路由器使用默认路由（用 表示）。末节区域不能包含 ASBR。（除非 ABR 也是 ASBR） 绝对末节区域：这种区域不接受来自 AS 外部的路由和来自 AS 其他区域的汇总路由。需要将分组发送到区 域外的网络时，路由器使用默认路由。绝对末节区域中不能有 ASBR。（除非 ABR 也是 ASBR） NSSA： NSSA 是对 OSPF RFC 的补充。这种区域定义了一种特殊的LSA。 NSSA 具有末节区域和绝对末节区域的优点，但可以包含 ASBR，这违反了末节区域的规则。这种区域只能在部分厂商的网络设备中能配置。 23 3.2.4 BGP4 路由选择协议 1 BGP 基本概念 BGP4 是典型的外部网关协议，是现行的因特网实施标准。它完成了在自治系统 AS 间的路由选择。可以说， BGP 协议是现代整个网络的支架。 在 Internet主干上几乎所有的路由器都运行 BGP 协议。 BGP4 在 RFC1771 中作出了规定，并且还涉及其他很多的 RFC 文档。在这一新版本中， BGP 开始支持 CIDR（ Classless Inter Domains Routing）和 AS 路径聚合（ Aggregation），这种新属性的加入，可以减缓 BGP 表中条目的增长速度 ， BGP 报文格式 如图 4 所示 。 第 11 页 共 34 页 图 4 BGP 报文 TCP 头部结构 BGP 协议是一种距离矢量（ Distance vector）的路由协议，但是比起 RIP 等典型的距离矢量协议，又有很多增强的性能。 所以 BGP 又被称为高级距离矢量路由协议。 BGP 使用 TCP 作为传输协议，使用端口号 179。在通信时，要先建立 TCP 会话，这样数据传输的可靠性就由 TCP 协议来保证，而在 BGP 的协议中就不用再使用差错控制和重传的机制，从而简化了复杂的程度。另外， BGP 使用增量的、触发性的路由更新 ，而不是一般的距离矢量协议的整个路由表的、周期性的更新，这样节省了更新所占用的带宽。 BGP 还使用 “ KeepAlive” 信号 （ 类似于 OSPF 的 HELLO 协议） 来监视 TCP 会话的连接。而且， BGP 还有多种衡量路由路径的度量标准（称为路由属性），可以更加准确的判断出最优的路径。 与传统的内部路由协议相比， BGP 还有一个有趣的特性，就是使用 BGP的路由器之间，可以被未使用 BGP 的路由器隔开。这是因为 BGP 在独立的内部路由协议之上工作，所以通过 BGP 会话连接的路由器能被多个运行内部路由协议的路由器分开。 建立了 BGP 会话连接的路由器被称作对等体（ peers or neighbors），对等体的连接有两种模式： IBGP（ Internal BGP）和 EBGP（ External BGP）。 IBGP 是指单个 AS 内部的路由器之间的 BGP 连接，而 EBGP 则是指 AS 之间的路由器建立 BGP 会话 ， 如图 5 所示 。 BGP 是用来完成 AS 之间的路由选择的，所以对于 BGP 来说，每一个 AS 都是一个原子的跳度。 而 IBGP 是用来在 AS 内部完成 BGP 更新信息的交换。虽然这种功能也可以由 “ 重分布 ” （ Redistribution）技术来完成 将 EBGP 传送来的其他 AS 的路由 “ 重分布 ” 到 IGP 中，然后将其 “ 重分布 ” 到 EBGP 传送到其他 AS。 但是相比之下， IBGP 提供了更高的扩展性、灵活性和管理的有效性。比如， IBGP 提供了选择本地 AS 外出点的方式。 IBGP 的功能是维护 AS 内部连通性。 BGP 规定，一个 IBGP 的路由器不能将来自另一 IBGP 路由器的路由发送给第三方 IBGP 路由器。这也可以理解为通常所说的 Split-horizon（水平分割） 规则。当路由器通过 EBGP 接收到更新信息 第 12 页 共 34 页 时，它会对这个更新信息进行处理，并发送到所有的 IBGP 及余下的 EBGP 对等体 ；而当路由器从 IBGP 接收到更新信息时，它会对其进行处理并仅通过EBGP 传送，而不会向 IBGP 传送。所以，在 AS 中， BGP 路由器必须要通过IBGP 会话建立完全连接的网状连接，以此来保持 BGP 的连通性。如果没有在物理上实现全网状（ full meshed）的连接，就会出现连通性上的问题。 AS 在 BGP 看来是一个整体， AS 内部的 BGP 路由器都必须将相同的路由信息发送给边界的 EBGP 路由器。路由信息在通过 IBGP 链路时不会发生改变，只有通过 EBGP 链路时，路由信息才会发生变化。在 AS 内部，通过 IBGP 连接的路由器都 有相同的 BGP 路由表（ BGP 路由表（ BGP Routing Table）用于存放BGP 路由信息，不同于 IGP 路由表，两个表之间的信息可以通过 “ 重分布 ”（ Redistribution）技术进行交换）。 图 5 EBGP 和 IBGP 关系 2 BGP 的路由选择 BGP 消息有四种类型 :OPEN， UPDATE， NOTIFICATION 和 KEEPALIVE，分别用于建立 BGP 连接，更新路由信息，差错控制和检测可到达性。 BGP 路由属性是 BGP 路由的核心概念。它是一组参数，在 UPDATE 消息中被发给连接对等体。这些参数记录了 BGP 路由信息，用于选择和过滤路由。它可以被看作选择路由的度量尺度（ metric）。路由属性被分为四类：公认强制（ Well-known Mandatory Attributes）、公认自由选择（ Well-known Discretionary Attributes）、可选传递（ Optional Transitive Attributes）和可选非传递（ Optional Nontransitive Attributes）。公认的（ Well-known）属性对于所有的 BGP 路由器来说都是可辨别的；每个 UPDATE 消息中都必须包含强制 (Mandatory）属性，而自由选择的（ Discretionary）属性则是可选的，可包括也可不包括。对于可选的（ Optional）属性，不是所有的 BGP 工具都支持它。当 BGP 不支持这个属性时， 第 13 页 共 34 页 如果这个属性是过渡性的（ Transitive），则会被接受并传给其他的 BGP 对 等体；如果这个属性是非传递性的（ Nontransitive），则被忽略，不传给其他对等体。 在技术文档 RFC1771 定义了 1-7 号的 BGP 路由属性，依次是： (1) ORIGIN（产生该路由信息的 AS） 。 (2) AS_PATH（包已通过的 AS 集或序列） 。 (3) NEXT_HOP（要到达该目的下一跳的 IP 地址， IBGP 连接不会改变从EBGP 发来的 NEXT_HOP） 。 (4) MULTI_EXIT_DISC（本地路由器使用，区别到其他 AS 的多个出口） 。 (5) LOCAL-PREF（在本地 AS 内传播， 标明各路 径的优先级） 。 (6) ATOMIC_AGGREGATE。 (7) AGGREGATOR。 RFC1997 还定义了 。 (8) COMMUNITY。 其中， 1、 2 号属性是公认强制； 3、 5、 6 是公认可选； 7、 8 是可选过渡；4 是可选非过渡。这些属性在路由的选择中，考虑的优先级是不同的，仅就这 8个属性来说 ,其中优先级最高的是 LOCAL-PREF，接下来是 ORIGIN 和AS_PATH。 BGP 所使用到的路由属性并不仅仅是这 8 个，其他的具体内容可以参阅RFC 文档（ RFC1771、 1996、 1997、 1966、 1863、 2283）。 网络层可到达性（ NLRI）包含了 这样的二维数组，使用CIDR(Classless Inter Domain Routing)技术来聚合路由，以减缓 BGP 表的增长速度。 BGP 工作流程如下： 首先，在要建立 BGP 会话的路由器之间建立 TCP 会话连接，然后通过交换 OPEN 信息来确定连接参数，如 ： 运行版本等。建立对等体连接关系后，最开始的路由信息交换将包括所有的 BGP 路由，也就是交换 BGP 表中所有的条目。初始化交换完成以后，只有当路由条目发生改变或者失效的时候，才会发出增量的触发性的路由更新。所谓增量，就是指并不交换整个 BGP 表，而只更新发 生变化的路由条目；而触发性，则是指只有在路由表发生变化时才更新路由信息，而并不发出周期性的路由更新。比起传统的全路由表的定期更新，这种增量触发的更新大大节省了带宽。路由更新都是由 UPDATE 消息来完成。UPDATE 包含了发送者可到达的目的列表和路由属性。当没有路由更新传送时，BGP 会话用 KEEPALIVE 消息来验证连接的可用性。由于 KEEPALIVE 包很小，这也 可以 大量 节省 带宽 。在 协商 发生 错误 时， BGP 会 向双 方发送NOTIFICATION 消息来通知错误。 第 14 页 共 34 页 3 BGP 与 IGP 的互操作 BGP 路由表是独立于 IGP 路由表的，但是这两个表之间可以进行信息的交换，这就是前面提到的 “重分布 ”技术（ Redistribution）。 信息的交换有两个方向：从 BGP 注入 IGP，以及从 IGP 注入 BGP。前者是将 AS 外部的路由信息传给 AS 内部的路由器，而后者是将 AS 内部的路由信息传到外部网络，这也是路由更新的来源。 把路由信息从 BGP注入 IGP涉及到一个重要概念 同步（ Synchronization）。同步规则，是指当一个 AS 为另一个 AS 提供了过渡服务时，只有当本地 AS内部所有的路由器都通过 IGP 的路由信息的传播收到这条路由信息以后， BGP才能向外发送这条路由信息。当路由器从 IBGP 收到一条路由更新信息时，在转发给其他 EBGP 对等体之前，路由器会对同步性进行验证。只有 IGP 认识这个更新的目的时（即 IGP 路由表中有相应的条目），路由器才会将其通过 EBGP转发；否则，路由器不会转发该更新信息。 同步规则的主要目的是为了保 证 AS 内部的连通性，防止路由循环的黑洞。但是在实际的应用中，一般都会将同步功能禁用，而使用 AS 内 IBGP 的全网状连接结构来保证连通性，这样即可以避免向 IGP 中注入大量 BGP 路由，加快路由器处理速度，又可以保证数据包不丢失。要安全的禁用同步，需要满足以下两个条件之一： (1) 所处的 AS 是单口的，或者说是末端 AS（ Stub AS） 即是指只有一个点与外界网络连接。 (2) 虽然所处的 AS 是过渡型的（指一个 AS 可以通过本地 AS，与第三方AS 建立连接的），但是在 AS 内部的所有路由器都运行 BGP。 第 2 种情况是很常见的，因为 AS 内 所有的路由器都有 BGP 信息，所以 IGP只需要为本地 AS 传送路由信息。大部分的网络设备在实现 BGP 时，都提供了禁用同步的开关。 将 IGP 路由信息注入 BGP，是路由更新的来源。它直接影响到因特网的路由稳定性。信息注入有两种方式：动态和静态。 动态注入又分为完全注入和选择性注入。完全动态注入是指将所有的IGP 路由重分布（ Redistribution）到 BGP 中。这种方式的优点是配置简单，但是可控性弱，效率低。选择性的动态注入则是将 IGP 路由表中的一部分路由信息注入 BGP（如使用 Cisco IOS 中的 network 子命令）。这种方式会先验证地址及掩码，大大增强了可控性，提高了效率，可以防止错误的路由信息注入。 但是无论哪种动态注入方式，都会造成路由的不稳定。因为动态注入完全依赖于 IGP 信息，当 IGP 路由发生路由波动时，不可避免的会影响到 BGP 的 第 15 页 共 34 页 路由更新。这种路由的不稳定会发出大量的更新信息，浪费大量的带宽。对于这种缺陷，可以使用在边界处使用路由衰减和聚合（ BGP4 的新增特性 CIDR）来改善。 静态注入就可以有效解决路由不稳定的问题。它是将静态路由的条目注入到 BGP 中去。静态路由存在于 IGP 路由表中。由于静态路由 条目是人为的加入的，不会受到 IGP 波动的影响，所以很稳定。它的稳定性防止了路由波动引起的反复更新。但是静态注入也会产生数据流阻塞等问题。 所以，在选择注入方式时，需要根据网络的实际状况来作出选择。 BGP 还提供选择不同路由策略（ Policy）的方法来控制 BGP 更新信息的数据流。具体的说，可以改变管理距离 （ Administrative distance）来确定使用哪一个路由协议的更新信息；可以使用 BGP 过滤（如 route maps）来控制更新数据流；还可以用 CIDR 和地址聚合来改变更新信息；也可以使用路由反 射器（ Route Reflectors）来改变路由更新信息的转发方式，从而改变对 BGP 内部网络的物理拓扑的全网状要求。 通过 BGP 路由属性实施策略，使得 BGP 可以拥有比其他路由选择协议更大的对不同路径选择的能力。 4 BGP 的使用 BGP 的功能是在各 AS 之间完成路由选择。它主要用于 ISP(Internet Service Provider)之间的连接和数据交换。 但是，并不是所有情况下 BGP 都适用。使用 BGP 会大大增加路由器的开销，并且大大增加规划和配置的复杂性。所以，使用 BGP 协议需要先做好需求分析。 一般 来说，如果本地的 AS 与多个外界 AS 建立了连接，并且有数据流从外部 AS 通过本地 AS 到达第三方的 AS，那么可以考虑使用 BGP 来控制数据流。 如果本地 AS 与外界只有一个连接（通常说的 stub AS），而且并不需要对数据流进行严格控制，那就不必使用 BGP 协议，而可以简单的使用静态路由（ Static route）来完成与外部 AS 的数据交换。另外，硬件和线路的原因也会影响到 BGP 的选择。如前所说，使用 BGP 会加大路由器的开销，并且 BGP 路由表也需要很大的存储空间，所以当路由器的 CPU 或者存储空间有限时，或者带宽太小时， 不宜使用 BGP 路由协议。 3.2.5 其他路由协议 还有一些路由协议如 RIP、 IS-IS、 EIGRP 等等。 RIP 路由选择协议，由于距离矢量路由协议先天的缺陷导致 RIP 不能适用较大的网络。特别是最大度量值仅为 15 跳的条件，以及路由协议运行机制限制了它的发展。 第 16 页 共 34 页 IS-IS（中间系统到中间系统）路由选择协议， IS-IS 路由协议一开始并不是支持 IP 协议栈的。它支持的是 CLNP（ Connectionless Network Protocol 无连接网络协议）。它是 ISO 组织制定的协议，随着 IP 协议的广泛使用， ISO组织对 IS-IS 路由选择协议进行了改进使得 IS-IS 路由选择协议可以支持 IP。这种能支持 IP 的 IS-IS 路由选择协议被称为集成 IS-IS 路由选择协议。 IS-IS与 OSPF 一样是标准的链路状态路由选择协议。并且在一些大型运营商环境中有广泛使用。但是 OSPF 的优点是它是专门为 IP 设计，并进行优化的协议。 EIGRP（ Enhanced Interior Gateway Routing Protocol 高级内部网关路由协议）， EIGRP 协议是距离矢量路由选择协议和链路状态协议的混合体，但是 EIGRP 路由选择协议是 Cisco 专属协议，并不为其他厂家所兼容。 根据上述的描述，在域内路由选择协议上，选择了 OSPF 路由选择协议。因为 OSPF 路由选择协议是专为 IP 所设计，并且能够适用于大型网络中。它的分层路由设计可以大大减少整个网络当中路由条目。 在域间路由选择协议上， BGP 无疑是唯一的选择，整个 Internet 都是由 BGP所构架， BGP 是唯一能将内部路由通告到 Internet 的路由选择协议。 45 3.3 路由实际设计 一般将一个城域网成为一个区域自治系统（ AS），这样路由的设计就包括的自治区域内的路由设计（即 IGP 内 部网关协议选择）和自治区域间的路由设计（即 EGP 外部网关协议选择）。 该城域网内部各个区域内信息点情况较一致，所以本路由设计只 注重 于 某区域内的路由设计，而其他区域情况与该区域内设计基本相同。 从城域网流量的流向出发，可以将城域网所有流量分为 2 类： 城域网内部流量 ， 即源端和目的端都在城域网内部； 城域网外网流量 ， 即源端在城域网内部，目的端在城域网外或者说Internet。 所以 ， 可以通过不同的路由方式为这 2 种流量提供路由： 由于通过 OSPF 路由选择协议准确得到城域网内部各个区域的路由 分布，对于城域网内部流量我 们可以通过 OSPF 路由选择协议学到的路由为内部流量提供准确路由。这样就把外部流量和内部流量进行了区分，本城域网相当于一个末节点，而并不是中转节点。所以 Internet 路由和上一级网络的路由将不会传播到城域网内部 OSPF 路由选择进程中。这样使得外网流量的路由设计相对比较容易。 对于外网流量，将采用默认路由的方式，将外网流量直接路由到出口路由器即可。 第 17 页 共 34 页 3.3.1 域内路由设计 1.底层用户 的 接入层路由设计 接入层包括用户接入链路和与汇聚层的上联链路，以及链路之间的路由设备。接入层是直接面向用户的，它的作用是将底 层各种不同的接入方式而带来的数据流进行统一的汇集，并通过与汇聚层的上联链路将流量上传。 接入层的路由设计包括两个方面： (1) 与用户端的路由设计 在综合接入层， 用户端和局端都采用的是点对点的连接链路，即单根链路连接，这样接入路由设置的方式如下： 对于 VPN、专线用户采用静态路由，在上联的局端路由器上为每个用户配置相应的静态路由。 对于大多数的普通接入用户，在城域网边缘路由器上为普通接入用户所在的大网段配置静态路由。 (2) 与汇聚层设备的上联路由设计 用户接入路由设备与汇聚层设备只有单根链路，最多也只有一条链路提供备份， 这样使得用户接入设备以及以下的用户节点相当于末节点。在用户接入路由设备上将配置动态 OSPF 路由选择协议和默认路由。由于用户接入路由采用静态路由配置，在用户接入路由设备即城域网边缘路由设备上将使用重分发（ redistribution）技术，将用户接入静态路由分发到 OSPF 路由选择进程中，这样使得整个城域网能动态获悉用户接入路由的变化，大大简化工作量，使得整个城域网用户接入路由更具扩展性。 对于拥有一条以上链路与汇聚层设备相连的接入层路由设备，将通过改变管理距离的方式实现主默认路由和备份默认路由。由于 OSPF 路 由选择协议主要获悉的是城域网内部路由信息，这样到外网的流量只能通过匹配人工配置的默认路由进行外网流量的路由。 运行模式如图 6、图 7 所示。 图 6 主默认路由和次备份默认路由的区分 第 18 页 共 34 页 图 7 主链路发生故障时，默认路由的切换 2.OSPF 区 域划分 在核心层、汇聚层以及接入层汇聚路由器上均运行 OSPF 路由选择协议。整个城域网被划分成 5 个区域，包括 5 个标准区域即非主干区域（区域 1、区域 2、区域 3、区域 4），一个主干区域（区域 0）。 区域划分示意图如图 8 所示。 图 8 OSPF 路由选择协议区域分布 (1) 主干区 域划分 主干区域 是城域网的核心， OSPF 设置主干区域的意图是解决当多区域之间多出口造成的路由环路，主干区域的重要性是不言而喻的： 所有非主干区域必须与主干区域相连，所有的非主干区域的路由信息将通告到主干区域中，也就是说主干区域中所有路由设备将拥有城域网内部所有路径的详细路由。 同样由于所有非主干区域必须与主干区域相连，造成所有非主干区域间 第 19 页 共 34 页 流量都将经过主干区域中转。 所以主干区域的稳定性关系到整个城域网的稳定性。 由 4 个核心节点和出口路由器组成主干区域（区域 0），出口路由器和各核心节点间拓扑为星型，出口路由器 主要为外网到内网的流量提供明确的内网路由，同时它也为通向外网的路由提供明确的外出路径，为了更灵活的获悉城域网内部路由，并为外部流量提供精确的内部路由，所以出口路由器需要加入OSPF 路由选择协议进程。 4 个核心节点和出口路由器的设备性能将足够胜任主干区域的流量负载。 4个核心节点所承担的是所有各自 OSPF 区域内与区域外通信的流量，出口路由器则是承担着城域网内部与外部之间的通信流量。在现有拓扑上，已经从物理链路上为主干区域的稳定性提供了一定的保障能力，运行 OSPF 路由选择进程，则从路由逻辑上提供了流量的保障能力。 图 9 OSPF 路由选择协议主干区域设置 (2) 非主干区域 划分 4 个非主干区域的划分是：按地理区域划分， 4 个核心节点分布是基本按照地理位置所设置。由于地理区域上，整个城域网的信息点分布较为平均，所以4 个非主干区域的划分就是根据核心节点以及其所覆盖区域来划分的 ， 如图 10所示 。 ABR（ Area Border Router 区域边缘路由器）提供主干区域和非主干区域间的路由信息交换，并且 ABR 不仅拥有主干区域和相连的非主干区域的路由以外，还拥有传播到与主干区域相连的其他非主干区域的路由，也就是说 ABR 会 第 20 页 共 34 页 拥有所有 城域网内部的详细路由，所以 ABR 需要一定的设备性能。在这里由 4个核心节点作为 4 个标准区域的 ABR。核心层设备的高性能足够承担起 ABR的角色。核心节点和下联的汇聚层设备以及接入层路由设备作为同一 OSPF 非主干区域。 由于每个区域内的汇聚层设备拥有一条备份链路，这样备份核心节点的端口也将包括在汇聚层设备的区域中，这样一个核心节点将成为 3 个区域之间的ABR。但是备份核心节点在正常情况下 不为其所备份区域流量提供路由。 在本城域网中不会将外网路由信息通告进来。所以在非主干区域中不设置特殊区域，如 Stub、 NSSA 等。 城域网内部流量将通过 OSPF 路由选择协议学到的城域网详细路由对数据流量进行精确路由。 图 10 标准区域划分 3.路由 的 细节 设计 （ 1） 汇聚层到核心层的主备链路区分 由于汇聚层到核心层有备份链路，在不设置任何路由策略时，汇聚层设备将对需要经过核心层的流量进行负载均衡，这样的好处是可以使得核心层设备流量分布更加均衡，避免造成某个核心层设备流量过大的情况，但是这样将造成下列不便的情况出现： 内网流量管理的不方便 。 数据包转发的路径不明确 。 当发生故障时排错难度加大。 所以通过改变备份链路的端口在 OSPF 路 由选择进程中的 COST 值，造成城域网内部流量将主要通过主链路上行，并在主链路或者上联 核心节点发生故障时，快速将流量切换到备份链路上。整个 运行情况如 图 11、图 12 所示。 第 21 页 共 34 页 图 11 OSPF 端口 COST 值设置，以及正常情况下流量走向 图 12 主链路发生故障，网络收敛后流量走向 （ 2） 城域网核心层内外网流量区分 为了避免出口路由器成为城域网内部流量的中转节点。所以在 4 个核心节点上联出口路由器的端口上，需要改变 OSPF 进程中的 COST 值，使得城域网内部流量不会选择通往出口路由器的链路。这样可以使得通往出 口路由器的流量全部为外部流量，减轻出口路由器负担。并且核心节点上联出口路由器端口的 COST 值设置必须要统一，以免造成不必要的麻烦。 核心层流量分布如图 13所示。 图 53 核心层数据包流量分布 （ 3） 城域网核心层汇聚层外网流量路由配置 整个城域网所有的路由设备都是通过默认路由对外网流量进行路由，默认 第 22 页 共 34 页 路由相当于“最后的一个出口”。默认路由不具有什么扩展性。默认路由的配置包括 2 类： 手工配置，直接在每台路由设备上配置目标网段和子网掩码都为 的路由条目。 在动 态路由进程中配置，这里是在 OSPF 路由选择进程中配置，通过在出口路由器的 OSPF 路由选择进程中配置命令，使得出口路由器的端口，向邻接的路由器通告一条默认路由，而下一跳为该端口 IP 地址，这条默认路由将通告到整个 OSPF 区域中，包括主干区域和非主干区域。所有加入 OSPF 路由进程的路由器都将收到通告，并在路由表中添加一条默认路由。 具体设置如下： 核心层默认路由设置 在核心层将由出口路由器从 OSPF 路由选择进程中向 4 个核心节点通告一条默认路由，这条默认路由将通告整个 OSPF 网络，在核心节点上将会收到出口路由器和 与之相邻的 2 个核心节点所通告的默认路由，由于出口路由器所通告的默认路由的 COST 值肯定比与之相邻的 2 个核心节点所通告的默认路由的COST 值小，所以正常情况下在 4 个核心节点设备上只能看到一条默认路由，即由出口路由器通告的默认路由，这样当出口路由器到核心节点间的链路出现故障时，在 OSPF 协议下能够较快的发现网络故障，并在最短的时间内使整个网络收敛。这样可以提高通向外网流量的灵活性。而为了实现明确的通向外网的路由，在区分外网流量链路和内网流量链路时所作的改变端口 COST 值的策略已经实现了这个功能。 从 OSPF 路由进 程中通告默认路由过程如图 14 所示。 图 14 在 OSPF 路由选择进程中通告默认路由 汇聚层默认路由设置 在汇聚层设备上，由于有备份端口存在，所以从备份端口在 OSPF 路由选 第 23 页 共 34 页 择协议进程中也将收到由出口路由器通告的默认路由，同样通过改变备份端口的 COST 值，造成在设备上查看路由表时只有从主链路通告过来的类型为 E2的默认路由，正常情况下查看汇聚层设备路由表时，将不能发现备份默认路由，但是当主链路发生故障时，备份默认路由将快速替代主默认路由，这样使得发生故障后能在最短的时间内使通向外网的流量恢复。 在底层的设备 上，上联设备通过 OSPF 路由进程通告的默认路由与手动配置的默认路由的作用相同，由于手动配置的默认路由比 OSPF 通告的默认路由具有小的管理距离（ Distance），则在底层设备上的路由表中只会出现手动配置的默认路由。 最后关于 路由汇总的问题，在综合接入层路由设备向汇聚层路由设备进行路由信息通告时将进行接入路由汇总。而 核心节点 作为 ABR 将本区域内的路由进行汇总并 通告 到城域网内部其他区域。这样经过几次的 路由汇总，将大大减小当发生拓扑变化时所需要重新计 算区域内拓扑的路由器的范围，大大加快了区域内路由收敛的速度， 路由 汇总 还 需要的是合理的 IP 地址的分配，更加合理的分配 IP 地址能使得路由汇总更加方便和简单。 以上就是城域网的内部路由设计，主要思路是将备份链路和主链路采用不同策略进行区别。将城域网内部流量和外部流量进行区别。使得各节点的路由明确方便排错，并且能有效减轻部分节点的流量负担。 3.3.2 域间路由设计 由于该城域网只有一个出口路由器。所以该路由器承担着城域网的所有外网流量包括流入的流量，出口路由器在与外网通告路由信息的规则： 该城域网所处的位置相当于骨干网络下属末端节点，所以外网的任何路由都不应该被传递到城域网内 部，以免造成城域网内部路由器负担过重而发生故障。 内网的私有 IP 路由不会被传递到城域网外部，以免造成城域网内部和外部地址混乱。 城域网内部公网 IP 段将进行汇总以后再向外通告。 出口路由器的部分端口是属于城域网内部的 OSPF 路由选择进程，这样做的目的是使得外网流向城域网内部的数据。在出口路由器时就能得到准确到目的地的最短路径。为了实现限制城域网内部路由通告到外部，将采用路由协议单向重分布策略，并通过策略对重分布过程进行详细控制。在出口路由器上实施单向重分布的意思是将 OSPF 中公网 IP 地址路由重分布到 BGP 中， 而 BGP中的外网和 Internet 路由将不重分布到 OSPF 中。这样就解决了外部路由信息不会传递到城域网内部。 第 24 页 共 34 页 在这过程中需要用到路由图（ route-map）、分发 列表（ distribute-list）、访问控制列表（ ACL）等技术，以达到严格控 制内网路由向 BGP 路由选择进程中分发。 4 城域网内部 IP 地址分配 4.1 原则 IP 地址空间的分配和合理使用与网络拓扑结构、网络组织及路由策略有非常密切的关系，将对网络可用性、可靠性与有效性产生显著影响。 IP 地址分配应遵循以下原则。 (1) 网络应保留 足够 的连续地址组成独立 的自治域，为今后扩展留余地 。 (2) 公网地址和私有地址辅助使用 。 (3) 每个节点应分配连续的 IP 地址段 。 (4) 地址划分层次，便于网络互联，简化路由表 。 (5) 使用无类域间路由技术（ CIDR），减小路由器路由表的大小，加快路由器路由的收敛速度。 (6) 使用可变长子网掩码技术（ VLSM），保证 IP 地址的利用效率。 4.2 分配方案 所需分配的地址分为公网地址和私 有 网 络 地址 。 4.2.1 私 有 网 络 地址概念 私 有 网 络 地址是指在 RFC 1918 中定义的， 因特网域名分配组织 IANA 组织（ Internet Assigned Numbers Authority） 为了节省可注册 IP 地址数量， 保留了以下三 类 IP 地址用于私有网络。 /8 /16 - /16 /16 这些地址是不会被 Internet 分配的，它们在 Internet 上也不会被路由，虽然它们不能直接和 Internet 网连接，但通过技术手段仍旧可以和 Internet 通讯。我们可以根据需要来选择适当的地址类，在内部局域网中将这些地址像公用 IP 地址一样地使用。 在方案中，由于分配到的公网 IP 地址是有限的，而用户数量绝对是远远大于可 用公网 IP 地址数量的，所以在城域网内部将使用私有 IP 地址以解决公网 IP 地址不足的情况。这也是私 有 网 络 IP 地址被划分出来所要解决的问题。 4.2.2 公网地址部分 该城域网总共 已分得 64 个 C 类 公网 地址，地址范围为 第 25 页 共 34 页 55。公网地址的使用包括设备地址分配和用户地址分配。由于城域网是骨干网的自然延伸，所以必须统一编址， 保证网上设备的 IP 地址在国际Internet 上的唯一性 ，同时使用户地址数目尽可能多的。 （ 1）网络设备地址部分 主要地址分配为设备环回地址，从公网地址中预留 3 共 63 个公网地址作为城域网内部设备的环回地址，便于设备的远程管理。而 4 55 这个地址段作为城域网内部预留地址为后续城域网内部设备增添提供扩展。设备环回地址将由出口路由器向外网通告，便于远程管理城域网内部设备。 IP 地址分配示意如 表 1 所示 。 表 1 城域网内部设备 IP 段 分配表 网段 用途 备注 /32 出口路由器环回地址 环回地址主要用于通过城域网外网对内 网设备远程管理 /32 核心层节点 1 设备环回地址 /32 核心层节点 2 设备环回地址 /32 核心层节点 3 设备环回地址 /32 核心层节点 4 设备环回地址 /320/32 汇聚节点设备环回地址 0/3210/32 接入层设备换回地址 10/3255/32 城域网内 部保留地址 设备扩展使用 （ 2） 用户地址部分 用户部分是城域网运营收入的来源部分。 IP 地址需求量较大，用户部分包括专线用户， VPN 用户以及普通接入用户。其中不同接入用户的 IP 地址需求量是最大的。 对于专线用户和部分需要固定 IP 的 VPN 用户提供固定公网 IP 地址。对于部分需要公网地址的 VPN 用户，采用 DHCP 技术，动态分配公网 IP 地址。 城域网内部被 OSPF 路由协议划分为 4 个非主干区域。由于核心节点作为4 个非主干区域的 ABR，所以区域内的路由汇总将由核心节点完成，并向主干区域（区域 0）通告，而其他非主干区域 中参与 OSPF 路由选择进程的设备将收到核心节点通告的其他区域的路由汇总，要使路由汇总更规范，更简单，必须将区域内分配的 IP 地址段为连续的，所以将 /24 /24 、 /24/24 、 第 26 页 共 34 页 /24/24、 /24 /24 这 4 个网段分别分配给 OSPF 的区域 1、区域 2、区域 3 以及区域 4 作为需要固定 IP 用户地址段，由于某些固定 IP 用户将直接接入汇聚层或 者核心层，具体 IP 地址细分，根据用户需求确定。 将 /24 /24 、 /24/24 、/24 /24、 222.68.0/24 /24，这 4 个网段作为普通用户接入使用。每个大网段提供同时接入 1200个以上用户接入，由于 DHCP采用统计复用，所以可以提供多于同时接入用户数数倍的用户接入 量 。 IP 地址 分配示意如 表 2 所示 。 表 2 城域网公网 IP 地址段分配 网段 用途 备注 /24/24 OSPF 区域 1 需要公网固定 IP 用户使用 /24/24 OSPF 区域 1 普通用户使用 该 IP 段为统一使用，并不固定分配给个人或者机构，主要通过 DHCP 技术进行分配 /24/24 OSPF 区域 2 需要公网固定 IP 用户使用 /24/24 OSPF 区域 2 普通用户使 用 /24/24 OSPF 区域 3 需要公网固定 IP 用户使用 /24/24 OSPF 区域 3 普通用户使用 /24/24 OSPF 区域 4 需要公网固定 IP 用户使用 /24/24 OSPF 区域 4 普通用户使用 /24/24 出口路由器使用 作为分配私网 IP 地址普通用户在接入Ineternet 时 NAT/PAT 的地址池 /24/24 出口路由器使用 /24/24 城域网保留地址 便于未来扩展使用 4.2.3 私 有 网 络 地址部分 私 有 网 络 地址是指 /8、 /16 /16、 /16这 3 个网段，在 城域网中，采用 /16/16 这个私 有 网 络 地址段。 私有网络地址主要用在城域网内部通信 中，以及城域网内部普通 Internet接入用户。 在城域网内部通信，主要为企业或者机构在城域网范围内分布较远，需要 第 27 页 共 34 页 必要的通信，这样可以采用城域网内部私有 IP 地址，从而节约公网 IP，并且使得城域网内机构之间通信可以实现。 对于普通接入 Internet 用户。由于公网地址数量有限，不能提供大量的用户同时接入 Internet，所以为普通用户采用 DHCP 分配私 有 网 络 地址，并通过NAT/PAT 技术在出口路由器或者核心节点实施 IP 地址转换，由于私 有 网 络 地址数量可以大大满足城域网需求，这样使得公网地址不再是限制接入 Internet 用户数的条件。 而通过 NAT/PAT 技术，使得一个较大的机构和企业能够分配数个公网或私有 网 络 IP 地址就能实现城域网内部之间或者和城域网外部机构和企业的通信了。这样大大节约了公网 IP 地址。 IP 地址分配示意如 表 3 所示 。 表 3 私有 IP 地址段分配 网段 用途 备注 /24/24 OSPF 区域 1 固定 IP 客户使用 固定 IP 客户包括城域网内部专线，内部 VPN 固定 IP 用户 /24/24 /16 OSPF 区域 1 普通客户使用 普通客户包括个人用户，以及不分配公网 IP 通过 NAT/PAT技术接入 Internet 用户 /24 /24 OSPF 区域 2 固定 IP 客户使用 /24/24 /16 OSPF 区域 2 普通客户使用 /24 /24 OSPF 区域 3 固定 IP 客户使用 /24/24 /16 OSPF 区域 3 普通客户使用 /24 /24 OSPF 区域 4 固定 IP 客户使用 /24/24 /16 OSPF 区域 4 普通客户使用 /3052/30 城域网内部链路之间 IP 地址 普通接入 Internet 用户由城 域网内部分配内网 IP 地址，当 Internet 流量到达出口路由器时，由于流量的源地址是城域网 内部地址，所以在出口路由器要进行 IP 地址转换，将内网 IP 地址转换成能在 Internet 路由设备识别的公网IP 地址，即进行 NAT/PAT，大大减少所需要的公网 IP 地址。 在经过核心节点的路由汇总后，在别的非主干区域汇聚层或者接入层参与OSPF 路由选择进程的路由设备路由表中，只能看见该区域的一条或者数条汇总路由，大大减小了路由表条目数量，提高路由选择效率。 通过上述分配情况，可以总结出来该城域网的 IP 地址分配的特点： (1) 对城域内个人用户采用地址动态分配、以私 有 网 络 地址为主 。 第 28 页 共 34 页 (2) 对城域内专线用户采用地址静态分配、公网 、私 有 网 络 地址并存 ，对于必须采用公网 IP 地址的用户，静态分配公网 IP 地址，城域网内部专线用户和部分专线用户采用私 有 网 络 地址，并可以在出口路由器上进行 NAT/PAT，从而达到通信的目的。 (3) 企业用户分配公有 IP 地址，由企业自己进行私有 IP 地址和公有 IP 地址的转换 。 (4) 城域内私网、公网之间的相互访问不需要地址转换，出城域网的私 有 网络 用户通过 NAT/PAT 实现到 Internet 的访问 。 通过私 有 网 络 和公网 IP 地址合理分配，动态分配和静态分配 IP 地址相结合，以及各种技术达到在保证通信畅通的前提下，能以最少的公网 IP 地址 提供最多用户数的接入，是这个 IP 分配方案的所要达到的目的。 5 部分 设备关键配置 在前面的设计中看出，每个 OSPF 非主干区域都有一定的代表性。所以 设备主要配置为 OSPF 区域 1 中的汇聚层设备以及区域 ABR 的配置，以及出口路由器配置，区域 1 的 ABR 设备上配置即为核心节点配置。 （ 1） 汇聚层设备 的关键配置 interface gigaethernet0 description to_access_layer ip address 52 /设置端口 IP 地址 interface gigaethernet1 description to_core1_layer ip address 52 interface gigaethernet2 description to_core4_layer ip address 52 ip ospf cost 100 /改变端口 OSPF 路由进程中的 COST router ospf 10 /运行 OSPF 路由进程 network area 1 /将端口加入 OSPF 路由进程 network area 1 network area 1 第 29 页 共 34 页 ip route /配置默认路由 ip route 0.0