城域网技术,双协议设计方案.doc

某城域网的路由方案设计某城域网的路由方案设计 摘摘 要要 ip 城域网是城域网的发展趋势，路由设计则是 ip 城域网设计中的最重要 的部分。路由设计的规划妥当与否直接影响到整个城域网的可靠性及效率。 本文对一个存在的 ip 城域网进行路由设计和优化。我们首先从城域网的拓 扑开始，通过对 ospf 和 bgp4 以及静态路由、默认路由这几种不同路由协议的 分析，选择合适的路由方式。在设计城域网内部路由使用 ospf 动态路由选择协 议和静态路由相结合的方案。通过 ospf 协议和静态路由在城域网内部对内外网 流量进行有效路由。使用 bgp 路由协议与城域网外部设备交换路由信息。对城 域网各个层次和部分进行细致的设计，在不同层次和部分实施不同的策略，并 在城域网设备上实施最适合的路由配置，通过合适的路由配置，达到控制流量 转发路径，快速进行主备链路切换，以实现更高的可靠性和可扩展性。通过论 文掌握对一个网络分析的基本方法，深入了解两种路由协议的特性。 关键词关键词：城域网，路由设计，开放式最短路径优先算法 routing design of a metropolitan area network abstract the development trend of man is ip man，and routing design is one of the most important parts of the design of a manrouting properly designed or not have a direct impact on the reliability and efficiency of the entire metropolitan area network in this paper we design and optimize route of a existence ip manfirstly we start from the topology of man, by analyzing ospf and bgp4 ,static route ,default route these different kinds of routing protocols，and choose the suitable routing modein paper ospf dynamic routing protocol and combine with static route is in designing interior route of the man, through ospf protocol and static routing route intra-domain and inter-domain traffics efficiently which inside the man, and the protocol which exchanging routing information with the outside device of the man is bgpin project for all layers and parts of the man we do painstaking design，and implement the different policy in different layers and parts of the man, in this man we put the most suitable configuration into practicebecause of it，the man can realize control traffic forwarding path，and fast switching between the main and the standby link when the main link was failed，so that the man has higher reliability and scalabilitythrough this paper the basic method of the analysis of a network we can master，and go deep into the characteristic of these two routing protocols key words: man；routing design；ospf 目目 录录 论文总页数：34 页 1 引言1 1.1 课题背景1 1.2 需求分析1 1.2.1 背景分析 .1 1.2.2 设计需求分析2 2 城域网现有拓扑分析3 2.1 现有城域网网络拓扑图3 2.2 现有拓扑物理可靠性分析5 3 路由整体方案设计6 3.1 路由设计的重要性 6 3.2 路由协议的选择 7 3.2.1 路由技术分类 .7 3.2.2 动态路由协议分类 .7 3.2.3 ospf 路由选择协议.8 3.2.4 bgp4 路由选择协议10 3.2.5 其他路由协议 15 3.3 路由实际设计.16 3.3.1 域内路由设计 17 3.3.2 域间路由设计 23 4 城域网内部 ip 地址分配24 4.1 原则.24 4.2 分配方案.24 4.2.1 私有网络地址概念 24 4.2.2 公网地址部分 24 4.2.3 私有网络地址部分 26 5 部分设备关键配置.28 结 论.31 参考文献.32 致 谢.33 声 明.34 第 1 页 共 34 页 1 1 引言引言 1.11.1 课题背景课题背景 城域网(metropolitan area network)是在一个城市范围内所建立的计算机通 信网，简称 man。它的传输媒介主要采用光缆，传输速率在 l00mbit/s 以上。 man 的一个重要用途是用作一个城市或者地区范围内的骨干网，通过它将位于 同一城市内不同地点的主机、数据库，以及 lan 等互相联接起来，这与 wan 的作用有相似之处，但两者在实现方法与性能上有很大差别。man 不仅用于计 算机通信，同时可用于传输话音、图像等信息，成为一种综合利用的通信网， 但属于计算机通信网的范畴，不同于综合业务通信网 (isdn)。 近年来，以 dsl 为突破口，我国的宽带业务取得了长足的发展，用户数已 经超过了 1000 万，同时，宽带以太网、无线局域网也在迅速普及。这些都要求 网络的带宽和业务承载能力必须能够适应新的需求。作为端到端网络的中间地 带，城域网业务的全 ip 趋向已经明朗，网络的发展方向应符合业务的发展方向。 未来城域网发展的走向应该是 ip 城域网。 当前，随着我国宽带用户数的迅速增长和宽带业务的不断丰富，通信网上 带宽和承载能力的压力将逐步由接入转向城域网，由此将引发城域网建设的新 一轮高潮， 宽带 ip 城域网作为互联网在城市的延伸，网络骨干节点之间以千兆带宽互 联，全网采用最先进的宽带 ip 网络技术，为各种基于 ip 的数据业务和网络应 用提供灵活高效的支持。 包括为用户提供包括高速专线接入、10m/100m 宽带接入、adsl 接入等 在内的各种类型接入手段，一次性解决了全网及用户端的网络带宽瓶颈，它具 有高可靠性、高安全性的特点。宽带 ip 城域网的建设目标是将 ip 城域网建成 为数据业务的统一骨干平台，可直接向集团用户提供 10m 到 100m 甚至 1000m 的 internet 接入带宽和互连带宽，写字楼、学校、信息化小区和其它企 业集团的用户可利用该网络组成全市到全国范围内的、类似专用网络的 vpn 网 络(虚拟专用网)，其费用将较以往大大降低；对个人用户而言，城域网将可提 供 10m 到桌面的 internet 接入速率，比普通拔号上网速率快几十到几百倍。 1.21.2 需求分析需求分析 .1 背景分析背景分析 某城市地理面积 1289 平方公里。人口 132.31 万，辖 4 个市辖区，按地理 位置划分为东、南、西、北四个区域，地域内信息点分布较为平均。 某地 ip 城域网作为“最后一公里”与用户连接的网络，为该地市范围内各 小区提供宽带接入和为企业提供高速互联。整个城域网为域内用户提供以下几 第 2 页 共 34 页 个方面的业务。 (1) 对最终的用户的宽带接入提供宽带的接入解决方案。网络接入方式主要 采用以太网接入方式(utp 和光纤两种方式)。 (2) 专线用户上网：专线用户上网业务指通过对用户提供光纤/utp 来实现 宽带专线的解决方案。实现政府上网、企业上网。专线用户上网后，可使用互 联网、ip 电话、虚拟专用网(vpn)等服务。开放范围为宽带网络所覆盖的地区。 (3) 虚拟专用网(vpn)：虚拟专用网是指利用城域网这一公众数据网络资源 为集团用户构筑不受地域限制，而受集团用户统一策略控制和管理的 ip 网络。 开放范围为城域网所能够覆盖的地区。 (4) ip 电话：同样通过城域网实现 ip 电话的服务，保证在城域网所覆盖的 范围内实现网内用户的 ip 电话用户的通信，保证 ip 电话用户和普通的电话用 户(本地市话和异地)的通信。 (5) 增值业务：增值业务包括 www、电子邮件(e-mail)等服务。在城域网 工程建成后，提供有的增值业务包括：视频点播、音频点播、网络游戏、视频 会议、web 方式的上网和 ip 电话费用查询等。 在建设 ip 城域网时，路由设计作为城域网建设不可或缺的一部分，为城域 网内部通信以及城域网与外部网络之间的通信起着“指路灯”的作用。该城域 网为骨干网的下属节点，不承担任何骨干网的中转流量。 .2 设计需求分析设计需求分析 为了实现接入的目标，方案从现有拓扑出发，通过选用适当的路由协议和 路由策略，优化城域网内部流量。从而达到以下目标： (1) 通信畅通 这是城域网路由设计的基本要求，这包括城域网内部之间通信，城域网内 部和城域网外通信，以及城域网外与城域网内部之间通信，在保证 3 种通信方 式的畅通以外，最大的缩小链路时延。 (2) 合理分配流量 在通信畅通的基础上，合理分配流量所经过的路径，避免发生由于流量分 配不均衡，造成网络拥塞，以至于全网瘫痪的情况。 (3) 故障快速切换 城域网内部路由设计应密切关注网内设备或链路发生故障时，全网收敛速 度问题，在任何一条链路或者节点发生故障后，下联节点或者直接相连节点有 备用路由，能在最短时间内通过备用路由将流量恢复，保证整个 ip 城域网的正 常运行。 第 3 页 共 34 页 (4) 方便扩展设备和链路 这是为城域网未来的扩展性提出的要求。当有新设备增加时，通过采用的 动态路由选择协议，能够使新节点或设备在最短时间内获悉整个城域网内部路 由信息，并最大能力减少人工配置的工作量，使得新增节点和者设备能在最短 的时间内投入运行。 2 2 城域网现有拓扑分析城域网现有拓扑分析 2.12.1 现有城域网网络拓扑图现有城域网网络拓扑图 该城域网整体拓扑设计综合了环型网络拓扑和星型网络拓扑的优点，在网 络拓扑中，将环型拓扑和星型拓扑进行结合，以提供更高的可靠性和可用性。 整个城域网网络拓扑按照一般设计分为三层结构，包括接入、汇聚、核心 三个部分。 现有的城域网整体网络拓扑根据该城域网覆盖范围将整体划分成四个地理 区域，分别设置 4 个核心节点负责将本区域内流量进行汇聚。考虑成本和流量 大小等因素，将相邻的 1 个地理区域核心节点设备作为本区域内备份节点。2 个核心节点互相为相邻区域的下联汇聚层设备作为备份节点。当汇聚层上联链 路出现故障，能在最短时间内启用备份链路，并将通过故障链路的流量引导到 备份核心节点，这样避免通信的长时间中断。当核心层设备出现故障时，也能 在最短时间内切换到另外一条链路，流量将通过备份核心节点设备，从而最大 保障上联的链路畅通，该城域网网络拓扑如图 1 所示。 图 1 城域网总拓扑图 第 4 页 共 34 页 根据拓扑图，对各层的描述如下： 核心层 核心层作为整个网络的关键部分，底层链路采用 2.5g 光纤直接连接，由于 涉及到传输网范畴，所以不做深入讨论。在核心层由 4 个核心节点为 4 个区域 流量提供路由，所有节点包括出口路由器采用 cisco7600 系列路由器， cisco7600 系列路由器可以提供 30mpps 的高速转发速率，以及全面的模块化接 口类型，背板带宽最高达到 720g，完全可以满足该城域网的需求，并满足一段 时间内城域网扩展的需要。由于是环型拓扑，城域网核心部分采用四节点两两 互联结成环型方式进行互连。环型拓扑的优点将体现在以下几个方面。 (1) 在这种情况下，核心层链路环上单向非相邻节点的设备失效的情况下， 网络仍然可以正常运行。 (2) 在正常情况下，城域网内部通过核心层的任意流量最多只需要通过 1 个 核心节点就可以达到目的地所在区域，减少了数据在核心中传送的路径和网络 延迟，有利于提高网络性能。 (3) 并且在环型拓扑中，由于流量的双向性，每个核心节点自然拥有 2 条为 城域网内部流量的链路，这样为城域网内部通信提供更可靠的保障。 (4) 由 4 个节点组成的环型网可以平均分配环上流量，不会造成环上某个部 分流量过大。 出口节点与核心节点间为星型结构，这样就可以更好的区分城域网内流量 和通往 cn2 或者 chinanet 流量。并且每个区域中的通往外网的流量分布更加 均衡，网内网外流量分离，大大减轻了出口路由器负担。 汇聚层 汇聚层是 4 个地理区域进行细分的结果。它负责： (1) 将接入层流量进行汇聚。 (2) 并对下联区域内的流量进行路由。 (3) 同样区分区域内流量和区域外流量。 汇聚层作用相对较简单，汇聚层设备的可靠性由核心节点提供的备份链路 提供。 接入层 接入层直接面对客户提供不同类型的接入服务。对于个人家庭用户的 adsl 接入，对于公司和机构提供专线业务等等。但是由于接入层只是提供流 量的进入，所以在接入层将不进行路由策略等动作。由于接入层为单一上联汇 聚层设备，所以接入层设备的可靠性由其设备的自身可靠性以及汇聚层设备的 可靠性提供。 第 5 页 共 34 页 2.22.2 现有拓扑物理可靠性分析现有拓扑物理可靠性分析 整个城域网核心部分即 4 个核心节点以及出口路由器，一般城域网全网可 靠性保证主要由核心部分提供。 在非特殊情况下，核心层故障发生主要为 2 种情况： (1) 核心层节点设备发生故障 当汇聚层设备检测到核心层节点设备故障时，汇聚层设备可以通过设备自 身的故障切换配置进行操作，将上联链路切换到与核心层互备设备相连链路， 并由互备设备承担起该区域通往区域外流量的路由功能。在核心层与故障节点 相连的节点将通过路由协议自身的算法使流量不经过故障节点，从而使整个城 域网流量恢复正常。路由协议的快速收敛特性使得可以很快的进行故障节点切 换，保障整个城域网核心的正常运行。整个运作模式如图 2 所示。 图 2 核心节点发生故障情况 (2) 核心层节点间链路发生故障 在这种情况下，由于汇聚层设备不会察觉核心层拓扑的变化，所以汇聚层 设备不会进行主备链路的切换。在核心层，故障链路连接的 2 个节点发现故障 后，通过底层物理传输线路将故障链路隔离开，使得整个核心层网络拓扑形成 扁平星型拓扑，而上层的路由协议将故障链路信息通告到所有的核心层节点， 所有核心层节点将重新计算路径，并将原来要经过故障链路的流量进行重新路 由，避开故障链路，从而保障整个城域网核心层的正常运行，整个运作模式如 图 3 所示。 第 6 页 共 34 页 图 3 核心节点间链路发生故障情况 以上的情况是从物理链路上分析出现故障后，现有城域网网络拓扑的设计 能提供的可靠性。 网络设备故障和设备之间的链路故障是不可避免的，怎么样能在最短的时 间内恢复通信畅通，或者说能把故障所影响的范围控制在最小，是现有该城域 网拓扑的设计目的。在前面的分析中已经看出该城域网现有拓扑具有较强的自 愈能力，能提供保证城域网整体通信的物理基础。由于整个城域网是建立在 ip 的基础上，所以通过路由协议进行故障链路或者节点的切换和隔离是非常方便 的。但是在提高收敛速度上，需要各个节点设备的快速切换技术的支持。例如 在汇聚层设备上可以实现 vrrp 快速链路切换协议，以提高切换速度，或者节 点自身的冗余设备快速切换机制。 通过星型拓扑和环型拓扑的结合，可以实现汇聚层上联链路的保障，核心 层内部实现流量灵活分配，以提供最好的保障能力，提高城域网可靠性。 3 3 路由整体方案设计路由整体方案设计 3.13.1 路由设计的重要性路由设计的重要性 网络路由设计是 ip 城域网实施方案设计中的重要组成部分，它在很大程度 上影响着网络的效率、可扩展性和可管理性等方面，一般来说应根据网络的规 模、拓扑结构、应用特点等来进行网络的路由设计。 对一个大型网络来说，选择一个合适的路由协议是非常重要的，不恰当的 选择有时对网络是致命的，路由协议对网络的稳定高效运行、网络在拓扑变化 时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复、网络的 灵活扩展都有很重要的影响。 路由包括两个任务：路径选择、信息包的传输。路径的选择取决于 metric。metric 可包括可靠性、延迟、带宽、负载、mtu、通讯费用等。不同 的路由算法考虑部分或全部的因素。 现在通用的路由形式和动态路由选择协议有：静态路由、ospf、bgp- 第 7 页 共 34 页 4、is-is 等。所有路由算法都要保证： (1) 路由选择的准确性。 (2) 路由算法的简单、稳定，以减少由算法带来的网络流量。 (3) 路由算法的迅速收敛。减少由收敛缓慢可能引起的路由环路。 (4) 路由算法的灵活性。1 3.23.2 路由协议的选择路由协议的选择 .1 路由技术分类路由技术分类 路由技术主要包括静态路由、动态路由和缺省路由（默认路由）三类。 静态路由 是指网络管理员所规定的从源地址（网络）到目的地址（网络）所需要经 历的一系列路径信息，静态路由具有稳定和安全等优点，但不能动态的根据网 络状况的变化自动进行路径的修改，如网络连通性等。在城域网中，如果由网 络管理员制定成千上万条路径，无论工作量的大小和管理的复杂程度都是不可 想象的。 默认路由 是在没有找到匹配的路由表入口项时使用的路由，是作为“最后手段”的 出口，默认路由也无法单独适应城域网的需要。 动态路由 通过算法根据网络情况实时修改路由表。每个路由器分析收到的路由更新 信息，若网络已发生变化，路由软件将重新计算新的路径并送出新的路由信息。 动态路由具有路由冗余、扩展性和负载平衡等优点。 所以在城域网的路由设计中，采用以动态路由为主、静态路由和缺省路由 相配合的路由技术体系。 .2 动态路由协议分类动态路由协议分类 在城域网中路由设计以动态路由为主，而静态路由和缺省路由是为主链路 提供冗余备份路由。目前动态路由技术一般分为两大类： (1) 链路状态路由协议。 (2) 距离矢量路由协议。 在使用距离矢量路由选择协议的网络中，所有路由器都只将路由选择表 （或路由选择表的一部分）发送给邻接路由器，后者将根据收到的信息判断是 否需要对自己的路由选择表进行修改，并且这一过程将定期的重复的进行。距 离矢量路由选择协议包括 rip。由于距离矢量路由协议的运行机制，所以距离 矢量路由协议只适用于小型局域网中。 为了克服距离矢量路由协议的缺点，开发了链路状态路由协议。链路状 第 8 页 共 34 页 态路由协议包括 ospf、集成 is-is（即支持 ip 选路的 is-is 路由选择协议）等。 链路状态路由协议通常都有内部的层次化路由设计。 链路状态路由选择协议具有如下特征： 快速适应网络变化。 在网络发生变化时，发送触发更新。 以较低的频率发送定期更新，被称为链路状态刷新。 链路状态路由选择协议仅在网络拓扑发生变化时，才生成路由选择更新。 链路的状态发生变化后，检测到变化的设备将生成一个针对该链路的链路状态 通告（lsa） ，并通过组播将 lsa 传播给所有的邻接设备。每台路由选择设备 都将得到一个 lsa 拷贝，并以此为根据更新其链路状态数据库（lsdb）,并将 lsa 转发到区域内的所有邻接设备。这种 lsa 扩散确保所有路由选择设备都更 新其数据库，然后更新路由选择表以反映新的拓扑。 由于链路状态路由协议的以上特征，所以它适用于大型网络中。2 .3 ospfospf 路由选择协议路由选择协议 ospf 协议完成各路由选择协议算法的两大功能： 路径选择； 路径交换。 ospf 是类似 rip 协议的 internet 标准，可以弥补 rip 协议的缺点。1991 年 在 rfc1247 中它被第一次标准化；最新的版本是在 rfc2328 中。但是与 rip 协议不同，ospf 是一套链路状态路由协议，这意味着路由选择的变化基于网 络中路由器物理连接的状态与速度，并且变化被立即广播到网络中的每一个路 由器。它是专门为 ip 路由选择协议而设计的，并且对 ip 网络更加优化。比如 路由选择信息协议（rip）这样的距离矢量路由技术相对。 ospf 是为解决 rip 不能解决的大型、可扩展的网络需求而设计的。 当一个 ospf 路由器第一次被激活，它使用 ospf 的“hello 协议”来发现 与它连接的邻节点，然后用 lsa（链路状态广播信息）等和这些路由器交换链 路状态信息。每个路由器都创建了由每个接口对应相邻节点和接口速度组成的 数据库。每个路由器从邻接路由器收到的 lsa 被继续向各自的邻接路由器传递， 直到网络中的每个路由器收到了所有其它路由器的 lsa。 链路状态数据库不同于路由表，根据数据库中的信息，每个路由器计算到 网络的每一目标的一条路径，并创建以它为根的路由拓扑结构树，其中包含了 形成路由表基础的最短路径优先树（spf 树） 。lsa 每 30 分钟被交换一次，除 非网络拓扑结构有变化，将立即广播拓扑变化信息。例如，如果接口变化，信 息立刻通过网络广播；如果有多余路径，收敛将重新计算 spf 树。计算 spf 树 第 9 页 共 34 页 所需的时间取决于网络规模的大小。因为这些计算，路由器运行 ospf 需要占 用更多 cpu 资源。但是随着路由器技术的发展，cpu 资源已经不再是阻碍部 署 ospf 路由协议的条件。特别在城域网络中，核心和汇聚路由器已经有足够 的资源可以顺畅的运行 ospf 路由协议。 不过一种弥补 ospf 协议占用 cpu 和内存资源的方法是将网络分成独立的 层次域，称为区域（area） 。每个路由器仅与它们自己区域内的其它路由器交换 lsa。area0 被作为主干区域，所有区域必须与 area0 相邻接。在 abr（区域 边界路由器，area border router）上定义了两个区域之间的边界。abr 与 area0 和另一个非主干区域至少分别有一个接口。最优设计的 ospf 网络包含通 过 vlsm 与每个区域邻接的主干网络。这使得在路由表的一个条目中描述多个 网络成为可能。 ospf 解决了以下问题： 收敛速率。 对可变长度掩码（vlsm）的支持：ospf、ripv2 支持 vlsm，rip 只支持固定长度子网掩码（flsm） 。 网络可达性：rip 跨度达 16 跳时被认为是不可达，ospf 理论上没有 可达性限制。 带宽占用：rip 每隔 30 秒广播一次完整路由，ospf 只有链路发生变 化才更新。 路径选择方法：rip 是基于跳数选择最佳路径的，ospf 采用一种路径 成本（cost）值（对于 cisco 路由器它基于连接速率）作为路径选择的 依据。 ospf 与 ri p 一样支持等开销路径，ospf 数据被封装在 ip 数据包内，并 使用 ip 包头部协议字段协议号 89。 ospf 路由协议包括 5 种报文类型： hello 包。 数据库描述（dbd：检查路由器的数据库之间是否同步） 。 链路状态请求（lsr：向另一台路由器请求特定的链路状态记录） 。 链路状态更新（lsr：发送请求的链路状态记录） 。 链路状态确认（lsack：对其他类型的分组进行确认） 。 ospf 根据物理链路类型定义了不同的网络类型。在每种网络中，ospf 的 运行方式各不相同，包括如何建立邻接关系和所需的配置。 其中在广播型多路访问拓扑结构中的 ospf 运行： 邻居之间通过 hello 协议负责建立和维护邻居关系。通过 ip 组播地址 ，也被称为 allspfrouter (所有 spf 路由器)地址,hello 数据包被定 第 10 页 共 34 页 期地从参与 ospf 的各个接口发送出去。 在 ospf 中的区域类型： 区域的类型决定了它将接受什么样的路由信息。虽然在现在来看，路由器 的系统资源已经不再是部署 ospf 的障碍，但是减小 lsdb 和路由选择表的规 模仍然是一个很重要的问题。路由选择表的大小决定着路由器选路所耗费的时 间长短，而 lsdb 的大小则在相当程度上决定着当区域内拓扑发生变化时，重 新计算 spf 算法的时间长短。 在 ospf 中区域划分： 标准区域：这是默认的区域类型，接受链路更新、汇总路由和外部路 由。 主干区域（中转区域）：主干区域是中央主体，其他区域都与之相连。 主干区域为区域 0，其他区域都与之相连以交换和路由信息。ospf 主干区域具 备标准 ospf 区域的所有特征。 末节区域：这种区域不接受关于 as 外部的路由信息，如来自非 ospf 路由器的路由。需要路由到 as 外部的网络时，路由器使用默认路由（用 表示） 。末节区域不能包含 asbr。 （除非 abr 也是 asbr） 绝对末节区域：这种区域不接受来自 as 外部的路由和来自 as 其他区 域的汇总路由。需要将分组发送到区域外的网络时，路由器使用默认路由。绝 对末节区域中不能有 asbr。 （除非 abr 也是 asbr） nssa：nssa 是对 ospf rfc 的补充。这种区域定义了一种特殊的 lsa。nssa 具有末节区域和绝对末节区域的优点，但可以包含 asbr，这违反 了末节区域的规则。这种区域只能在部分厂商的网络设备中能配置。23 .4 bgp4bgp4 路由选择协议路由选择协议 1bgp 基本概念 bgp4 是典型的外部网关协议，是现行的因特网实施标准。它完成了在自 治系统 as 间的路由选择。可以说，bgp 协议是现代整个网络的支架。在 internet 主干上几乎所有的路由器都运行 bgp 协议。 bgp4 在 rfc1771 中作出了规定，并且还涉及其他很多的 rfc 文档。在这 一新版本中，bgp 开始支持 cidr（classless inter domains routing）和 as 路 径聚合（aggregation） ，这种新属性的加入，可以减缓 bgp 表中条目的增长速 度，bgp 报文格式如图 4 所示。 第 11 页 共 34 页 图 4 bgp 报文 tcp 头部结构 bgp 协议是一种距离矢量（distance vector）的路由协议，但是比起 rip 等 典型的距离矢量协议，又有很多增强的性能。所以 bgp 又被称为高级距离矢量 路由协议。bgp 使用 tcp 作为传输协议，使用端口号 179。在通信时，要先建 立 tcp 会话，这样数据传输的可靠性就由 tcp 协议来保证，而在 bgp 的协议 中就不用再使用差错控制和重传的机制，从而简化了复杂的程度。另外，bgp 使用增量的、触发性的路由更新，而不是一般的距离矢量协议的整个路由表的、 周期性的更新，这样节省了更新所占用的带宽。bgp 还使用“keepalive”信号 （类似于 ospf 的 hello 协议）来监视 tcp 会话的连接。而且，bgp 还有多 种衡量路由路径的度量标准（称为路由属性） ，可以更加准确的判断出最优的路 径。 与传统的内部路由协议相比，bgp 还有一个有趣的特性，就是使用 bgp 的路由器之间，可以被未使用 bgp 的路由器隔开。这是因为 bgp 在独立的内 部路由协议之上工作，所以通过 bgp 会话连接的路由器能被多个运行内部路由 协议的路由器分开。 建立了 bgp 会话连接的路由器被称作对等体（peers or neighbors） ，对等体 的连接有两种模式：ibgp（internal bgp）和 ebgp（external bgp） 。ibgp 是 指单个 as 内部的路由器之间的 bgp 连接，而 ebgp 则是指 as 之间的路由器 建立 bgp 会话，如图 5 所示。 bgp 是用来完成 as 之间的路由选择的，所以对于 bgp 来说，每一个 as 都 是一个原子的跳度。而 ibgp 是用来在 as 内部完成 bgp 更新信息的交换。虽然 这种功能也可以由“重分布” （redistribution）技术来完成将 ebgp 传 送来的其他 as 的路由“重分布”到 igp 中，然后将其“重分布”到 ebgp 传送 到其他 as。 但是相比之下，ibgp 提供了更高的扩展性、灵活性和管理的有效 性。比如，ibgp 提供了选择本地 as 外出点的方式。 ibgp 的功能是维护 as 内部连通性。bgp 规定，一个 ibgp 的路由器不能 将来自另一 ibgp 路由器的路由发送给第三方 ibgp 路由器。这也可以理解为通 常所说的 split-horizon（水平分割）规则。当路由器通过 ebgp 接收到更新信息 第 12 页 共 34 页 时，它会对这个更新信息进行处理，并发送到所有的 ibgp 及余下的 ebgp 对 等体；而当路由器从 ibgp 接收到更新信息时，它会对其进行处理并仅通过 ebgp 传送，而不会向 ibgp 传送。所以，在 as 中，bgp 路由器必须要通过 ibgp 会话建立完全连接的网状连接，以此来保持 bgp 的连通性。如果没有在 物理上实现全网状（full meshed）的连接，就会出现连通性上的问题。 as 在 bgp 看来是一个整体，as 内部的 bgp 路由器都必须将相同的路由 信息发送给边界的 ebgp 路由器。路由信息在通过 ibgp 链路时不会发生改变， 只有通过 ebgp 链路时，路由信息才会发生变化。在 as 内部，通过 ibgp 连接 的路由器都有相同的 bgp 路由表（bgp 路由表（bgp routing table）用于存放 bgp 路由信息，不同于 igp 路由表，两个表之间的信息可以通过“重分布” （redistribution）技术进行交换） 。 图 5 ebgp 和 ibgp 关系 2bgp 的路由选择 bgp 消息有四种类型:open，update，notification 和 keepalive，分别用于建立 bgp 连接，更新路由信息，差错控制和检测可到 达性。 bgp 路由属性是 bgp 路由的核心概念。它是一组参数，在 update 消息 中被发给连接对等体。这些参数记录了 bgp 路由信息，用于选择和过滤路由。 它可以被看作选择路由的度量尺度（metric） 。路由属性被分为四类：公认强制 （well-known mandatory attributes） 、公认自由选择（well-known discretionary attributes） 、可选传递（optional transitive attributes）和可选非传递（optional nontransitive attributes） 。公认的（well-known）属性对于所有的 bgp 路由器 来说都是可辨别的；每个 update 消息中都必须包含强制 (mandatory）属性， 而自由选择的（discretionary）属性则是可选的，可包括也可不包括。对于可选 第 13 页 共 34 页 的（optional）属性，不是所有的 bgp 工具都支持它。当 bgp 不支持这个属性 时，如果这个属性是过渡性的（transitive） ，则会被接受并传给其他的 bgp 对 等体；如果这个属性是非传递性的（nontransitive） ，则被忽略，不传给其他对 等体。 在技术文档 rfc1771 定义了 1-7 号的 bgp 路由属性，依次是： (1) origin（产生该路由信息的 as） 。 (2) as_path（包已通过的 as 集或序列） 。 (3) next_hop（要到达该目的下一跳的 ip 地址，ibgp 连接不会改变从 ebgp 发来的 next_hop） 。 (4) multi_exit_disc（本地路由器使用，区别到其他 as 的多个出口） 。 (5) local-pref（在本地 as 内传播， 标明各路径的优先级） 。 (6) atomic_aggregate。 (7) aggregator。rfc1997 还定义了。 (8) community。 其中，1、2 号属性是公认强制；3、5、6 是公认可选；7、8 是可选过渡； 4 是可选非过渡。这些属性在路由的选择中，考虑的优先级是不同的，仅就这 8 个属性来说,其中优先级最高的是 local-pref，接下来是 origin 和 as_path。 bgp 所使用到的路由属性并不仅仅是这 8 个，其他的具体内容可以参阅 rfc 文档（rfc1771、1996、1997、1966、1863、2283） 。 网络层可到达性（nlri）包含了这样的二维数组，使用 cidr(classless inter domain routing)技术来聚合路由，以减缓 bgp 表的增长速 度。 bgp 工作流程如下： 首先，在要建立 bgp 会话的路由器之间建立 tcp 会话连接，然后通过交 换 open 信息来确定连接参数，如：运行版本等。建立对等体连接关系后，最 开始的路由信息交换将包括所有的 bgp 路由，也就是交换 bgp 表中所有的条 目。初始化交换完成以后，只有当路由条目发生改变或者失效的时候，才会发 出增量的触发性的路由更新。所谓增量，就是指并不交换整个 bgp 表，而只更 新发生变化的路由条目；而触发性，则是指只有在路由表发生变化时才更新路 由信息，而并不发出周期性的路由更新。比起传统的全路由表的定期更新，这 种增量触发的更新大大节省了带宽。路由更新都是由 update 消息来完成。 update 包含了发送者可到达的目的列表和路由属性。当没有路由更新传送时， bgp 会话用 keepalive 消息来验证连接的可用性。由于 keepalive 包很小， 第 14 页 共 34 页 这也可以大量节省带宽。在协商发生错误时，bgp 会向双方发送 notification 消息来通知错误。 3bgp 与 igp 的互操作 bgp 路由表是独立于 igp 路由表的，但是这两个表之间可以进行信息的交 换，这就是前面提到的“重分布”技术（redistribution） 。 信息的交换有两个方向：从 bgp 注入 igp，以及从 igp 注入 bgp。前者是 将 as 外部的路由信息传给 as 内部的路由器，而后者是将 as 内部的路由信息 传到外部网络，这也是路由更新的来源。 把路由信息从 bgp 注入 igp 涉及到一个重要概念同步（synchronization） 。 同步规则，是指当一个 as 为另一个 as 提供了过渡服务时，只有当本地 as 内 部所有的路由器都通过 igp 的路由信息的传播收到这条路由信息以后，bgp 才 能向外发送这条路由信息。当路由器从 ibgp 收到一条路由更新信息时，在转 发给其他 ebgp 对等体之前，路由器会对同步性进行验证。只有 igp 认识这个 更新的目的时（即 igp 路由表中有相应的条目） ，路由器才会将其通过 ebgp 转发；否则，路由器不会转发该更新信息。 同步规则的主要目的是为了保证 as 内部的连通性，防止路由循环的黑洞。 但是在实际的应用中，一般都会将同步功能禁用，而使用 as 内 ibgp 的全网状 连接结构来保证连通性，这样即可以避免向 igp 中注入大量 bgp 路由，加快路 由器处理速度，又可以保证数据包不丢失。要安全的禁用同步，需要满足以下 两个条件之一： (1) 所处的 as 是单口的，或者说是末端 as（stub as）即是指只有一个 点与外界网络连接。 (2) 虽然所处的 as 是过渡型的（指一个 as 可以通过本地 as，与第三方 as 建立连接的） ，但是在 as 内部的所有路由器都运行 bgp。 第 2 种情况是很常见的，因为 as 内所有的路由器都有 bgp 信息，所以 igp 只需要为本地 as 传送路由信息。大部分的网络设备在实现 bgp 时，都提 供了禁用同步的开关。 将 igp 路由信息注入 bgp，是路由更新的来源。它直接影响到因特网的路 由稳定性。信息注入有两种方式：动态和静态。 动态注入又分为完全注入和选择性注入。完全动态注入是指将所有的 igp 路由重分布（redistribution）到 bgp 中。这种方式的优点是配置简单，但 是可控性弱，效率低。选择性的动态注入则是将 igp 路由表中的一部分路由信 息注入 bgp（如使用 cisco ios 中的 network 子命令） 。这种方式会先验证地址 及掩码，大大增强了可控性，提高了效率，可以防止错误的路由信息注入。 第 15 页 共 34 页 但是无论哪种动态注入方式，都会造成路由的不稳定。因为动态注入完全 依赖于 igp 信息，当 igp 路由发生路由波动时，不可避免的会影响到 bgp 的 路由更新。这种路由的不稳定会发出大量的更新信息，浪费大量的带宽。对于 这种缺陷，可以使用在边界处使用路由衰减和聚合（bgp4 的新增特性 cidr） 来改善。 静态注入就可以有效解决路由不稳定的问题。它是将静态路由的条目 注入到 bgp 中去。静态路由存在于 igp 路由表中。由于静态路由条目是人为的 加入的，不会受到 igp 波动的影响，所以很稳定。它的稳定性防止了路由波动 引起的反复更新。但是静态注入也会产生数据流阻塞等问题。 所以，在选择注入方式时，需要根据网络的实际状况来作出选择。 bgp 还提供选择不同路由策略（policy）的方法来控制 bgp 更新信息的数 据流。具体的说，可以改变管理距离 （administrative distance）来确定使用哪 一个路由协议的更新信息；可以使用 bgp 过滤（如 route maps）来控制更新数 据流；还可以用 cidr 和地址聚合来改变更新信息；也可以使用路由反射器 （route reflectors）来改变路由更新信息的转发方式，从而改变对 bgp 内部网 络的物理拓扑的全网状要求。通过 bgp 路由属性实施策略，使得 bgp 可以拥 有比其他路由选择协议更大的对不同路径选择的能力。 4bgp 的使用 bgp 的功能是在各 as 之间完成路由选择。它主要用于 isp(internet service provider)之间的连接和数据交换。 但是，并不是所有情况下 bgp 都适用。使用 bgp 会大大增加路由器的开 销，并且大大增加规划和配置的复杂性。所以，使用 bgp 协议需要先做好需求 分析。 一般来说，如果本地的 as 与多个外界 as 建立了连接，并且有数据流从外 部 as 通过本地 as 到达第三方的 as，那么可以考虑使用 bgp 来控制数据流。 如果本地 as 与外界只有一个连接（通常说的 stub as） ，而且并不需要对 数据流进行严格控制，那就不必使用 bgp 协议，而可以简单的使用静态路由 （static route）来完成与外部 as 的数据交换。另外，硬件和线路的原因也会影 响到 bgp 的选择。如前所说，使用 bgp 会加大路由器的开销，并且 bgp 路由 表也需要很大的存储空间，所以当路由器的 cpu 或者存储空间有限时，或者带 宽太小时，不宜使用 bgp 路由协议。 .5 其他路由协议其他路由协议 还有一些路由协议如 rip、is-is、eigrp 等等。 第 16 页 共 34 页 rip 路由选择协议，由于距离矢量路由协议先天的缺陷导致 rip 不能适 用较大的网络。特别是最大度量值仅为 15 跳的条件，以及路由协议运行机制限 制了它的发展。 is-is（中间系统到中间系统）路由选择协议，is-is 路由协议一开始 并不是支持 ip 协议栈的。它支持的是 clnp（connectionless network protocol 无连接网络协议）。它是 iso 组织制定的协议，随着 ip 协议的广泛 使用，iso 组织对 is-is 路由选择协议进行了改进使得 is-is 路由选择协议可 以支持 ip。这种能支持 ip 的 is-is 路由选择协议被称为集成 is-is 路由选择 协议。is-is 与 ospf 一样是标准的链路状态路由选择协议。并且在一些大型运 营商环境中有广泛使用。但是 ospf 的优点是它是专门为 ip 设计，并进行优化 的协议。 eigrp（enhanced interior gateway routing protocol 高级内部网关 路由协议），eigrp 协议是距离矢量路由选择协议和链路状态协议的混合体， 但是 eigrp 路由选择协议是 cisco 专属协议，并不为其他厂家所兼容。 根据上述的描述，在域内路由选择协议上，选择了 ospf 路由选择协议。 因为 ospf 路由选择协议是专为 ip 所设计，并且能够适用于大型网络中。它的 分层路由设计可以大大减少整个网络当中路由条目。 在域间路由选择协议上，bgp 无疑是唯一的选择，整个 internet 都是由 bgp 所构架，bgp 是唯一能将内部路由通告到 internet 的路由选择协议。45 3.33.3 路由实际设计路由实际设计 一般将一个城域网成为一个区域自治系统（as） ，这样路由的设计就包括 的自治区域内的路由设计（即 igp 内部网关协议选择）和自治区域间的路由设 计（即 egp 外部网关协议选择） 。 该城域网内部各个区域内信息点情况较一致，所以本路由设计只注重于某 区域内的路由设计，而其他区域情况与该区域内设计基本相同。 从城域网流量的流向出发，可以将城域网所有流量分为 2 类： 城域网内部流量，即源端和目的端都在城域网内部； 城域网外网流量，即源端在城域网内部，目的端在城域网外或者说 internet。 所以，可以通过不同的路由方式为这 2 种流量提供路由： 由于通过 ospf 路由选择协议准确得到城域网内部各个区域的路由分 布，对于城域网内部流量我们可以通过 ospf 路由选择协议学到的