城域网技术-双协议设计方案

1、0/1某城域网的路由方案设计摘要IP城域网是城域网的发展趋势，路山设讣则是IP城域网设计中的最重要 的部分.路山设计的规划妥当与否直接影响到整个城域网的可靠性及效率.本文对一个存在的IP城域网进行路山设计和优化。我们首先从城域网的 拓扑开始，通过对OSPF和BGP4以及静态路山、默认路由这儿种不同路山协 议的分析，选择合适的路由方式在设计城域网内部路由使用OSPF动态路由 选择协议和静态路由相结合的方案。通过OSPF协议和静态路由在城域网内 部对内外网流量进行有效路山。使用BGP路山协议与城域网外部设备交换路 山信息。对城域网各个层次和部分进行细致的设计，在不同层次和部分实施不 同的策略,并在

2、城域网设备上实施最适合的路山配置，通过合适的路山配置，达 到控制流量转发路径，快速进行主备链路切换，以实现更高的可幕性和可扩展 性.通过论文掌握对一个网络分析的基本方法，深入了解两种路山协议的特性。关键词:城域网，路山设计，开放式最短路径优先算法R outin g D e si g n of a Met r opo 1 i tan Area N e twor kA b s tractThe d e velopme n t trend o f M AN is IP M AN, and routing desi g n i s on e of t he m o st i m p o rt a n

3、t part s of the d e sign o f a MAN R o u t in g p r oper 1 y des i gn e d or not h ave a direct impact on th e r e 1 iabilit y and e f fi c iency o f th e en t i re metrop o lita n a rea net w orkIn t h is pap e r w e design and optimize rou t e of a ex i stence IP MA N Firstly We start from t h e t

4、opo 1 ogy of MAN, by ana 1 yzi n g OSP F a n d BGP4 ,sta t ic route ?defaul t rou t e t h e se differen t kinds of r o ut i n g p r otocols,andcho o se thes uitable r outin g mode In p a p er OSPF d y n a mi c routin g proto c ol a nd c ombinewith sta t ic rou t eis in desi g n i ng int e riorro u t

5、 e of t he M AN ,thro u g h 0 S P F pro t o col and stat i c r out in g r out e intr a -dom a in and int e r - d om a in t raffic s eff i c i ently w h ich inside the MAN, a nd t h e prot o c ol which exc han g in g ro u t i ng info r ma t io n wit h the o u t s i de d e v i ce o f the MAN i s B GP.

6、In p r o j e ct for all 1 a yers and parts of the MAN we do painstaki n g design.and impl e ment the different po I icy i n differe n t lay e rs and p arts of the MAN, in this MAN we put the most suita b le c o n figu r ation int o p r ac t i ce.Becau s e of it, the MAN can re a 1 i z e contr o 1 tr

7、 a fficf o rw a rd in g p a th, and fas ts witc h i n gb e tween t he m a inandt h e s t a nd b y 1 i nk when th e m a i n link was f a i 1 ed, so t h a t th e MAN h as higher r e 1 iabili t y a nd sc a 1 a bili t y .T h r o ug h t his paperthe basic m ethod ofthe analys i s o f a n e twork wecan ma

8、 s ter,a n d go deep intothe c h ar acteris t ic of these two r out i ng pr o toe o 1 s.Key word S : MAN;R o uting Des i gn;OSPF论文总页数:34页1引言 .11.1课题背景 .11。 2需求分析 .1lo 2。1背景分析1 o 2. 2设计需求分析 .22城域网现有拓扑分析3。20 1现有城域网网络拓扑图.32。 2现有拓扑物理可靠性分析 .53路由整体方案设计&3。 1路由设计的重要性 .63。2路由协议的选择7。3 . 2。1路由技术分类7。3o 2.2动态路由协

9、议分类7。3.2.3 OSPF路由选择协议.83. 2. 4 BGP4路由选择协议 .103 2.5荘他路由协议。153. 3路由实际设计16。3. 3。1域内路由设计 .173。 3。2域间路由设计 .234城域网内部IP地址分配. 244 . 1原则244.2分配方案。2 44。 2。1私有网络地址概念24。4.2.2公网地址部分.244o 2.3私有网络地址部分.265部分设备关键配置2弘结论3。1参考文献32。致谢。3 3声明34。0/11引言1.1课题背景城域网(Metro p ol i tan Area Net work)是在一个城市范围内所建立的 计算机通信网，简称MANo它的传

10、输媒介主要采用光缆，传输速率在10 0 Mbit /s以上。MAN的一个重要用途是用作一个城市或者地区范II内的骨干网，通 过它将位于同一城市内不同地点的主机、数据库，以及LAN等互相联接起来, 这与WAN的作用有相似之处，但两者在实现方法与性能上有很大差别.MAN 不仅用于计算机通信，同时可用于传输话音、图像等信息，成为一种综合利用 的通信网，但属于计算机通信网的范畴，不同于综合业务通信网(ISDN).近年来，以DSL为突破口，我国的宽带业务取得了长足的发展，用户数已 经超过了 1000万，同时,宽带以太网、无线局域网也在迅速普及。这些都要 求网络的带宽和业务承载能力必须能够适应新的需求。作

11、为端到端网络的中间 地带，城域网业务的全IP趋向已经明朗，网络的发展方向应符合业务的发展方 向。未来城域网发展的走向应该是IP城域网。当前,随着我国宽带用户数的迅速增长和宽带业务的不断丰富，通信网上带 宽和承载能力的圧力将逐步山接入转向城域网,111此将引发城域网建设的新一 轮高潮，宽带IP城域网作为互联网在城市的延伸，网络骨干节点之间以千兆带宽互 联，全网采用最先进的宽带IP网络技术，为各种基于IP的数据业务和网络应 用提供灵活高效的支持.包括为用户提供包括高速专线接入、10M/ I 0 0M宽带接入、ADSL接 入等在内的各种类型接入手段,一次性解决了全网及用户端的网络带宽瓶颈，它 具有高

12、可靠性、高安全性的特点。宽带IP城域网的建设口标是将IP城域网建 成为数据业务的统一骨干平台，可直接向集团用户提供10M到100M甚至1 0 00M的Int e rnet接入带宽和互连带宽，写字楼、学校、信息化小区和其它企 业集团的用户可利用该网络组成全市到全国范圉内的、类似专用网络的VPN 网络(虚拟专用网)，其费用将较以往大大降低;对个人用户而言，城域网将 可提供10M到桌面的I n tern e t接入速率，比普通拔号上网速率快儿十到儿白 倍。lo 2需求分析1. 2.1背景分析某城市地理面积1289平方公里.人口 1 3 2.31万，辖4个市辖区，按地理 位置划分为东、南、西、北四个区

13、域，地域内信息点分布较为平均。某地IP城域网作为“最后一公里“与用户连接的网络，为该地市范围内各小 区提供宽带接入和为企业提供高速互联.整个城域网为域内用户提供以下儿个 0/1方面的业务。(1) 对最终的用户的宽带接入提供宽带的接入解决方案。网络接入方式主 要釆用以太网接入方式(UTP和光纤两种方式)。(2) 专线用户上网:专线用户上网业务指通过对用户提供光纤/UT P来实现 宽带专线的解决方案。实现政府上网、企业上网.专线用户上网后，可使用互联 网、IP电话、虚拟专用网(VPN)等服务。开放范围为宽带网络所覆盖的地 区。(3) 虚拟专用网(VPN):虚拟专用网是指利用城域网这一公众数据网络资

14、源 为集团用户构筑不受地域限制，而受集团用户统一策略控制和管理的IP网络。 开放范围为城域网所能够覆盖的地区。(4) IP电话:同样通过城域网实现IP电话的服务，保证在城域网所覆盖的范 圉内实现网内用户的I P电话用户的通信，保证IP电话用户和普通的电话用户(本地市话和异地)的通信。(5) 增值业务：增值业务包括WWW、电子邮件(Ema i 1)等服务。在 城域网工程建成后，提供有的增值业务包括：视频点播、音频点播、网络游 戏、视频会议、Web方式的上网和IP电话费用查询等。在建设IP城域网时，路山设计作为城域网建设不可或缺的一部分，为城域网 内部通信以及城域网与外部网络之间的通信起着“指路灯

15、”的作用。该城域网 为骨干网的下属节点，不承担任何骨干网的中转流量。1.2。2设计需求分析为了实现接入的LI标,方案从现有拓扑出发，通过选用适当的路山协议和路 由策略，优化城域网内部流量。从而达到以下目标：(1)通信畅通这是城域网路由设计的基本要求，这包括城域网内部之间通信，城域网内 部和城域网外通信，以及城域网外与城域网内部之间通信，在保证3种通信方 式的畅通以外，最大的缩小链路时延。(2)合理分配流量在通信畅通的基础上，合理分配流量所经过的路径，避免发生由于流量分配 不均衡，造成网络拥塞，以至于全网瘫痪的情况。(3)故障快速切换城域网内部路山设计应密切关注网内设备或链路发生故障时，全网收敛

16、速 度问题，在任何一条链路或者节点发生故障后，下联节点或者直接相连节点有 备用路山，能在最短时间内通过备用路山将流量恢复，保证整个IP城域网的 正常运行。0/1(4)方便扩展设备和链路这是为城域网未来的扩展性提出的要求.当有新设备增加时，通过采用的 动态路山选择协议，能够使新节点或设备在最短时间内获悉整个城域网内部路 山信息，并最大能力减少人工配置的工作量,使得新增节点和者设备能在最短的 时间内投入运行。2城域网现有拓扑分析2.1现有城域网网络拓扑图该城域网整体拓扑设计综合了环型网络拓扑和星型网络拓扑的优点，在网 络拓扑中,将环型拓扑和星型拓扑进行结合，以提供更高的可鼎性和可用性.整个城域网网

17、络拓扑按照一般设计分为三层结构，包括接入、汇聚、核心 三个部分。现有的城域网整体网络拓扑根据该城域网覆盖范圉将整体划分成四个地理 区域，分别设置4个核心节点负责将本区域内流量进行汇聚。考虑成本和流量 大小等因素，将相邻的1个地理区域核心节点设备作为本区域内备份节点。2 个核心节点互相为相邻区域的下联汇聚层设备作为备份节点。当汇聚层上联链 路出现故障，能在最短时间内启用备份链路,并将通过故障链路的流量引导到备 份核心节点，这样避免通信的长时间中断。当核心层设备出现故障时，也能在最 短时间内切换到另外一条链路，流量将通过备份核心节点设备，从而最大保障 上联的链路畅通，该城域网网络拓扑如图1所示。0

18、/1根据拓扑图，对各层的描述如下：核心层核心层作为整个网络的关键部分，底层链路采用2。5G光纤直接连接，由 于涉及到传输网范畴，所以不做深入讨论。在核心层由4个核心节点为4个区 域流量提供路山，所有节点包括出口路山器釆用C isco7600系列路山器，C isco7600系列路由器可以提供30M p ps的高速转发速率，以及全面的模块化 接口类型，背板带宽最高达到720G,完全可以满足该城域网的需求，并满足一段 时间内城域网扩展的需要。山于是环型拓扑，城域网核心部分釆用四节点两两 互联结成环型方式进行互连。环型拓扑的优点将体现在以下儿个方面。(1)在这种情况下，核心层链路环上单向非相邻节点的设

19、备失效的情 况下，网络仍然可以正常运行.(2)在正常情况下，城域网内部通过核心层的任意流量最多只需要通 过I个核心节点就可以达到H的地所在区域，减少了数据在核心中传送的路径 和网络延迟，有利于提高网络性能。(3)并且在环型拓扑中，由于流量的双向性，每个核心节点自然拥有 2条为城域网内部流量的链路，这样为城域网内部通信提供更可靠的保障。(4)由4个节点组成的环型网可以平均分配环上流量,不会造成环上 某个部分流量过大。出口节点与核心节点间为星型结构，这样就可以更好的区分城域网内流量 和通往C N 2或者Chin a Net流量。并且每个区域中的通往外网的流量分布更 加均衡，网内网外流量分离，大大减

20、轻了出口路由器负担。核心层汇聚层Cisco 76002.5G POSCisco 7500汇聚层Cisco 7600图1城域网总拓扑图接入层0/1汇聚层汇聚层是4个地理区域进行细分的结果。它负责：(1) 将接入层流量进行汇聚.(2) 并对下联区域内的流量进行路由。(3) 同样区分区域内流量和区域外流量.汇聚层作用相对较简单,汇聚层设备的可靠性山核心节点提供的备份链路 提供。接入层接入层直接面对客户提供不同类型的接入服务。对于个人家庭用户的AD SL接入，对于公司和机构提供专线业务等等。但是由于接入层只是提供流量 的进入，所以在接入层将不进行路由策略等动作。由于接入层为单一上联汇聚 层设备，所以接

21、入层设备的可靠性山其设备的自身可靠性以及汇聚层设备的可 靠性提供。2。2现有拓扑物理可靠性分析整个城域网核心部分即4个核心节点以及出口路由器，一般城域网全网可 靠性保证主要由核心部分提供。在非特殊情况下，核心层故障发生主要为2种情况：(1)核心层节点设备发生故障当汇聚层设备检测到核心层节点设备故障时,汇聚层设备可以通过设备自 身的故障切换配置进行操作，将上联链路切换到与核心层互备设备相连链路, 并山互备设备承担起该区域通往区域外流量的路山功能。在核心层与故障节点 相连的节点将通过路山协议自身的算法使流量不经过故障节点，从而使整个城 域网流量恢复正常.路山协议的快速收敛特性使得可以很快的进行故障

22、节点切 换，保障整个城域网核心的正常运行.整个运作模式如图2所示.0/1备份琏路启用图2核心fj点发生故障情况(2)核心层节点间链路发生故障在这种情况下，由于汇聚层设备不会察觉核心层拓扑的变化，所以汇聚层 设备不会进行主备链路的切换。在核心层，故障链路连接的2个节点发现故障 后,通过底层物理传输线路将故障链路隔离开，使得整个核心层网络拓扑形成扁 平星型拓扑，而上层的路山协议将故障链路信息通告到所有的核心层节点，所 有核心层节点将重新汁算路径，并将原来要经过故障链路的流量进行重新路 111,避开故障链路，从而保障整个城域网核心层的正常运行，整个运作模式如 图3所示。图3核心肖点间链路发生故障情况

23、以上的情况是从物理链路上分析出现故障后，现有城域网网络拓扑的设计 能提供的可靠性。网络设备故障和设备之间的链路故障是不可避免的,怎么样能在最短的时 间内恢复通信畅通，或者说能把故障所影响的范围控制在最小，是现有该城域 网拓扑的设计U的。在前面的分析中已经看出该城域网现有拓扑具有较强的自 愈能力，能提供保证城域网整体通信的物理基础.山于整个城域网是建立在IP的 基础上，所以通过路山协议进行故障链路或者节点的切换和隔离是非常方便 0/1的.但是在提高收敛速度上，需要各个节点设备的快速切换技术的支持。例如 在汇聚层设备上可以实现VRRP快速链路切换协议，以提高切换速度,或者节 点自身的冗余设备快速切

24、换机制。通过星型拓扑和环型拓扑的结合，可以实现汇聚层上联链路的保障，核心 层内部实现流量灵活分配，以提供最好的保障能力，提高城域网可靠性。3路由整体方案设计3。1路由设计的重要性网络路由设计是IP城域网实施方案设计中的重要组成部分,它在很大程度 上影响着网络的效率、可扩展性和可管理性等方面，一般来说应根据网络的规 模、拓扑结构、应用特点等来进行网络的路由设计.对一个大型网络来说，选择一个合适的路宙协议是非常重要的，不恰当的 选择有时对网络是致命的，路山协议对网络的稳定高效运行、网络在拓扑变化 时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复、网络的 灵活扩展都有很重要的影响。路由包

25、括两个任务：路径选择、信息包的传输。路径的选择取决于Metr i co M e trie可包括可靠性、延迟、带宽、负载、MTL通讯费用等。不同的 路由算法考虑部分或全部的因素.现在通用的路由形式和动态路由选择协议有：静态路由、OSPF、BGP- 4、ISIS等。所有路由算法都要保证：(1)路由选择的准确性。(2)路由算法的简单、稳定，以减少山算法带来的网络流量。(3)路山算法的迅速收敛。减少山收敛缓慢可能引起的路山环路.(4)路由算法的灵活性。3o 2路由协议的选择3. 2 1路由技术分类路山技术主要包括静态路山、动态路由和缺省路山(默认路山)三类。静态路由是指网络管理员所规定的从源地址(网络

26、)到H的地址(网络)所需要经历 的一系列路径信息，静态路山具有稳定和安全等优点，但不能动态的根据网络 状况的变化自动进行路径的修改，如网络连通性等。在城域网中，如果山网络 管理员制定成千上万条路径，无论工作量的大小和管理的复杂程度都是不可想 象的。0/1默认路由是在没有找到匹配的路山表入口项时使用的路由，是作为“最后手段的出 口，默认路由也无法单独适应城域网的需要。动态路由通过算法根据网络情况实时修改路山表。每个路山器分析收到的路山更新 信息，若网络已发生变化，路由软件将重新计算新的路径并送出新的路山信 息。动态路由具有路由冗余、扩展性和负载平衡等优点。所以在城域网的路曲设计中，釆用以动态路曲

27、为主、静态路由和缺省路曲 相配合的路由技术体系。3。2. 2动态路由协议分类在城域网中路由设计以动态路由为主,而静态路由和缺省路由是为主链路 提供冗余备份路由。目前动态路由技术一般分为两大类：(1) 链路状态路由协议。(2) 距离矢量路山协议.在使用距离矢量路山选择协议的网络中，所有路由器都只将路山选择表 (或路山选择表的一部分)发送给邻接路山器，后者将根据收到的信息判断是否 需要对自己的路山选择表进行修改，并且这一过程将定期的重复的进行。距离 矢量路山选择协议包括RIP.Ill于距离矢量路山协议的运行机制，所以距离矢 量路由协议只适用于小型局域网中。为了克服距离矢量路由协议的缺点，开发了链路

28、状态路曲协议。链路状 态路由协议包括OSPF、集成IS-IS(即支持I P选路的IS-IS路由选择协议) 等.链路状态路由协议通常都有内部的层次化路由设计。链路状态路由选择协议具有如下特征：快速适应网络变化。在网络发生变化时，发送触发更新。以较低的频率发送定期更新，被称为链路状态刷新.链路状态路由选择协议仅在网络拓扑发生变化时，才生成路由选择更新。 链路的状态发生变化后，检测到变化的设备将生成一个针对该链路的链路状态 通告(LSA)，并通过组播将LSA传播给所有的邻接设备.每台路山选择设备都 将得到一个LSA拷贝，并以此为根据更新其链路状态数据库(LSDB),并将L SA转发到区域内的所有邻接

29、设备。这种LS A扩散确保所有路由选择设备都 更新其数据库，然后更新路由选择表以反映新的拓扑。由于链路状态路由协议的以上特征，所以它适用于大型网络中卩3o 2 o 3 OSPF路由选择协议0/1OSPF协议完成各路山选择协议算法的两大功能：路径选择；路径交换。OSPF是类似R I P协议的Internet标准，可以弥补R I P协议的缺点.1 9 91年在RFC124 7中它被第一次标准化；最新的版本是在RFC 2 328中。但 是与R I P协议不同,OSPF是一套链路状态路山协议，这意味着路山选择的变 化基于网络中路山器物理连接的状态与速度，并且变化被立即广播到网络中的 每一个路山器.它是

30、专门为IP路由选择协议而设计的，并且对IP网络更加优 化。比如路由选择信息协议（RI P）这样的距离矢量路曲技术相对。OSPF是为解决R IP不能解决的大型、可扩展的网络需求而设计的.当一个OSPF路由器第一次被激活，它使用OSPF的“hel 1 o协议”来发 现与它连接的邻节点，然后用LSA（链路状态广播信息）等和这些路山器交换链 路状态信息。每个路山器都创建了由每个接口对应相邻节点和接口速度组成的 数据库每个路山器从邻接路山器收到的LS A被继续向各自的邻接路山器传 递，直到网络中的每个路由器收到了所有其它路由器的LSAo链路状态数据库不同于路山表，根据数据库中的信息,每个路山器讣算到网

31、络的每一 LI标的一条路径，并创建以它为根的路由拓扑结构树，其中包含了形 成路由表基础的最短路径优先树（SPF树）.LS A每3 0分钟被交换一次，除非 网络拓扑结构有变化，将立即广播拓扑变化信息。例如,如果接口变化，信息立刻 通过网络广播;如果有多余路径，收敛将重新计算SPF树。计算SPF树所需的 时间取决于网络规模的大小。因为这些计算，路111器运行OSPF需要占用更多 CPU资源。但是随着路山器技术的发展，CPU资源已经不再是阻碍部署0 SPF路曲协议的条件。特别在城域网络中,核心和汇聚路由器已经有足够的资 源可以顺畅的运行o S P F路由协议。不过一种弥补OSPF协议占用CPU和内存

32、资源的方法是将网络分成独立 的层次域，称为区域（Area） 每个路山器仅与它们自己区域内的其它路由器 交换LS A . AreaO被作为主干区域，所有区域必须与AreaO相邻接。在ABR （区域边界路山器，Area Bor d er Rou ter）上定义了两个区域之间的 边界。ABR与AreaO和另一个非主干区域至少分别有一个接口。最优设计的 OSPF网络包含通过VLSM与每个区域邻接的主干网络。这使得在路由表的 一个条目中描述多个网络成为可能。OSPF解决了以下问题：收敛速率。对可变长度掩码（VLSM ）的支持:OSPF、RIP V2支持VL SM, R I 0/1P只支持固定长度子网掩码

33、（FLSM） o网络可达性:RIP跨度达16跳时被认为是不可达，OSPF理论上没有 可达性限制。带宽占用：RIP每隔3 0秒广播一次完整路由，OSPF只有链路发生 变化才更新。路径选择方法：RI P是基于跳数选择最佳路径的，OSPF采用一种 路径成本（cost）值（对于Cisco路由器它基于连接速率）作为路径选择 的依据.OS P F与RIP-样支持等开销路径,OSPF数据被封装在IP数据包内，并 使用IP包头部协议字段协议号8 9 oOSPF路由协议包括5种报文类型：Hello 包。数据库描述（DBD:检查路由器的数据库之间是否同步）.链路状态请求（L SR：向另一台路由器请求特定的链路状态

34、记录）.链路状态更新（LSR：发送请求的链路状态记录）.链路状态确认（LSAck:对其他类型的分组进行确认）。OSPF根据物理链路类型定义了不同的网络类型。在每种网络中，OSP F的运行方式各不相同，包括如何建立邻接关系和所需的配置。其中在广播型多路访问拓扑结构中的OS P F运行：邻居之间通过He 1 lo协议负责建立和维护邻居关系。通过IP组播地址2 2 4o Oo Oo 5,也被称为A L LSPFRO U TER （所有SPF路山器）地址,H e llo 数据包被定期地从参与0 SPF的各个接口发送出去.在OSPF中的区域类型：区域的类型决定了它将接受什么样的路山信息。虽然在现在来看，

35、路山器 的系统资源已经不再是部署OSPF的障碍，但是减小LSDB和路山选择表的规 模仍然是一个很重要的问题。路山选择表的大小决定着路山器选路所耗费的时 间长短，而LSDB的大小则在相当程度上决定着当区域内拓扑发主变化时，重 新计算SPF算法的时间长短。在OSPF中区域划分：标准区域:这是默认的区域类型，接受链路更新、汇总路山和外部路 由。主干区域（中转区域）：主干区域是中央主体，其他区域都与之相连。主 干区域为区域0,其他区域都与之相连以交换和路由信息。OSPF主干区域 具备标准OSPF区域的所有特征。末节区域:这种区域不接受关于AS外部的路由信息，如来自非OSPF 0/1路山器的路山。需要路

36、山到AS外部的网络时，路山器使用默认路山（用0。 0o 0。0表示）.末节区域不能包含ASBRo （除非ABR也是ASBR）绝对末节区域：这种区域不接受来自AS外部的路由和来自AS其他 区域的汇总路山。需要将分组发送到区域外的网络时，路山器使用默认路山。 绝对末节区域中不能有AS B Ro （除非ABR也是ASBR）NSSA： NSSA是对OS P F RFC的补充。这种区域定义了一种特殊的 LSAo NSSA具有末节区域和绝对末节区域的优点，但可以包含AS B R,这 违反了末节区域的规则.这种区域只能在部分厂商的网络设备中能配置.3. 2。4 BGP4路由选择协议1.BGP基本概念BGP4

37、是典型的外部网关协议,是现行的因特网实施标准。它完成了在自治 系统AS间的路曲选择。可以说,BGP协议是现代整个网络的支架。在 Internet主干上儿乎所有的路由器都运行BGP协议。BGP4在RFC17 7 1中作出了规定，并且还涉及其他很多的RFC文档.在 这一新版本中，BGP 开始支持 CIDR（C 1 assies s Inter Domai ns R o uting）和AS路径聚合（A. g greg a ti o n ），这种新属性的加入，可以减缓BGP表 中条目的增长速度，BGP报文格式如图4所示。6-TCP 17UDP179 BGP23 Telnet25 - SMTP4-1Fr

38、ame P ayl oadPacket Payload ( (-Frame HeaderIPHeaderProtocol NumberTCPPortSegmentHeaderNo.P 古 ylowlCR C图4 BGP报文TCP头部结构BGP协议是一种距离矢量（Dist a nee v e ct o r）的路山协议，但是比起RIP 等典型的距离矢量协议，乂有很多增强的性能。所以BGP 乂被称为高级距离矢 量路由协议。BGP使用TC P作为传输协议，使用端口号179。在通信时， 要先建立TCP会话,这样数据传输的可靠性就曲TCP协议来保证，而在BGP 的协议中就不用再使用差错控制和重传的机制，从

39、而简化了复杂的程度。另 外，BGP使用增量的、触发性的路III更新,而不是一般的距离矢量协议的整个 路由表的、周期性的更新，这样节省了更新所占用的带宽。BGP还使用 “Keep A 1 ive”信号（类似于OSPF的HELLO协议）来监视TCP会话的连 接。而且,BGP还有多种衡量路山路径的度量标准（称为路山属性），可以更加准 确的判断出最优的路径。0/1与传统的内部路山协议相比，BGP还有一个有趣的特性，就是使用BGP 的路山器之间，可以被未使用BGP的路山器隔开。这是因为BGP在独立的内 部路山协议之上工作，所以通过BGP会话连接的路由器能被多个运行内部路 由协议的路由器分开.建立了 BG

40、P会话连接的路由器被称作对等ft (peer s or n e i gh b ors), 对等体的连接有两种模式：I BGP (Internal BGP)和EBGP( E x te r nal BGP) o IBGP是指单个AS内部的路山器之间的BGP连接，而EBGP则是指 AS之间的路由器建立BGP会话，如图5所示。BGP是用来完成AS之间的路由选择的，所以对于BGP来说,每一个AS都 是一个原子的跳度。而IBGP是用来在AS内部完成BGP更新信息的交换。虽 然这种功能也可以由重分布(R e di s tribut i on)技术来完成 将 EBGP传送来的其他AS的路由“重分布”到I GP

41、中，然后将其“重分布”到E BGP传送到其他AS。但是相比之下，IBGP提供了更高的扩展性、灵活 性和管理的有效性。比如，IBGP提供了选择本地AS外出点的方式。IBGP的功能是维护AS内部连通性。BG P规定，一个IBGP的路由器 不能将来自另一 I BGP路由器的路由发送给第三方IBGP路由器。这也可以 理解为通常所说的Split-hor i zon(水平分割)规则。当路由器通过EBGP接 收到更新信息时，它会对这个更新信息进行处理，并发送到所有的IBGP及余 下的EBGP对等体；而当路由器从IBGP接收到更新信息时，它会对其进行处 理并仅通过EBGP传送，而不会向IBGP传送。所以，在A

42、S中,BGP路由器必 须要通过IBGP会话建立完全连接的网状连接，以此来保持BGP的连通性.如 果没有在物理上实现全网状(full meshed)的连接，就会出现连通性上的问 题。A S在BGP看来是一个整体,AS内部的BGP路由器都必须将相同的路由 信息发送给边界的EBGP路山器.路由信息在通过I BGP链路时不会发生改变, 只有通过EBGP链路时，路山信息才会发生变化。在AS内部，通过IBGP 连接的路由器都有相同的BGP路山表(BGP路山表(BGP Rou t ing T a ble) 用于存放BGP路山信息，不同于IGP路由表，两个表之间的信息可以通过“重 分布” (Red istri

43、bution)技术进行交换)。0/1图5 EBGP和I BGP关系2. BGP的路由选择BGP 消息有四种类型：0 PEN, U PDATE,NOTIF I CATION 和 K EEP A LIV E,分别用于建立BGP连接，更新路山信息,差错控制和检测可到达性。BGP路由属性是BGP路山的核心概念。它是一组参数，在UPDATE消息 中被发给连接对等体这些参数记录了 BGP路山信息，用于选择和过滤路山。 它可以被看作选择路山的度量尺度(metric)。路ill属性被分为四类:公认强 制(We 11-known Ma n d a t o r y Attrib u te s )、公认自由选择(W

44、e 1 1- known D iscre t ionar y At t r ibu t e s )、可选传递(Optional T ra n sit i v e A ttr i bu t e s )和可选非传递(Optional Non t rans i ti v e A t t rib u tes).公认的(Wellknown)属性对于所有的BGP路山器来说都是可辨别的; 每个UPDATE消息中都必须包含强制(Mandatory)属性,而自由选择的(D iscr e t i o n a r y)属性则是可选的，可包括也可不包括.对于可选的(Optional) 属性，不是所有的BGP工具都支持

45、它。当BGP不支持这个属性时，如果这 个属性是过渡性的(Trans i tive)，则会被接受并传给其他的BGP对等体：如 果这个属性是非传递性的(Nontransitive),则被忽略，不传给其他对等 体。在技术文档RFC 1771定义了 17号的BGP路山属性，依次是：(1) OR I GIN (产生该路由信息的AS)。(2) AS_PATH(包已通过的AS集或序列)。(3) NEXT_HOP (要到达该訂的下一跳的IP地址J BGP连接不会改变从 EBGP 发来的 NEXT_HO P).(4) MUL T I_EXIT_ D ISC (本地路由器使用，区别到其他AS的多个出(5) LOC

46、AL-PREF(在本地AS内传播，标明各路径的优先级)。(6) ATOM I C_AGGREGATE。(7) AGGREGATORo RFC 1 997 还定义了。0/1(8) COMMUNIT Yo其中，1、2 号属性是公认强制；3、5、6是公认可选；7、8是可选过 渡；4是可选非过渡。这些属性在路山的选择中，考虑的优先级是不同的，仅 就这8个属性来说,其中优先级最高的是LOCAL-PREF,接下来是ORIGIN和 AS_PATHoBGP所使用到的路由属性并不仅仅是这8个，其他的具体内容可以参阅 RF C 文档(RFC 1771、1996、1 9 97、1 9 6 6、1863、2283)。

47、网络层可到达性(NLRI)包含了长度，前缀这样的二维数组，使用 CID R (Cla s sless I n t er Domai n Routin g )技术来聚合路由，以减缓 BGP 表的 增长速度.BGP工作流程如下：首先，在要建立BGP会话的路山器之间建立T CP会话连接,然后通过交换 OPEN信息来确定连接参数，如:运行版本等。建立对等体连接关系后,最开始 的路山信息交换将包括所有的BGP路山，也就是交换BGP表中所有的条 Uo初始化交换完成以后，只有当路山条U发生改变或者失效的时候,才会发 出增量的触发性的路III更新。所谓增量，就是指并不交换整个BGP表,而只更 新发生变化的路山

48、条山而触发性，则是指只有在路山表发生变化时才更新路山 信息，而并不发出周期性的路山更新。比起传统的全路山表的定期更新,这种增 量触发的更新大大节省了带宽。路由更新都是由UPDAT E消息来完成。 UPDATE包含了发送者可到达的LI的列表和路山属性.当没有路由更新传送 时，BGP会话用KEEPALI VE消息来验证连接的可用性.曲于KEEPALIV E包很小，这也可以大量节省带宽。在协商发生错误时,BGP会向双方发送N OTI FI CAT I 0 N消息来通知错误.3.BGP与IGP的互操作BGP路由表是独立于IGP路由表的，但是这两个表之间可以进行信息的 交换，这就是前面提到的“重分布”技

49、术(Red i stribution)o信息的交换有两个方向:从BGP注入IGP,以及从IGP注入BGPo前者 是将AS外部的路山信息传给AS内部的路山器，而后者是将AS内部的路山信 息传到外部网络，这也是路由更新的来源。把路由信息从BGP注入IGP涉及到一个重要概念一同步(Synch r oniza t io n )。同步规则，是指当一个AS为另一个AS提供了过渡服务时， 只有当本地AS内部所有的路山器都通过IGP的路山信息的传播收到这条路 山信息以后,BGP才能向外发送这条路由信息.当路由器从IBGP收到一条路III 更新信息时,在转发给其他EBGP对等体之前，路山器会对同步性进行验证。

50、只有IGP认识这个更新的口的时（即IGP路由表中有相应的条口），路由器才 0/1会将其通过EBGP转发；否则，路由器不会转发该更新信息。同步规则的主要口的是为了保证AS内部的连通性，防止路由循环的黑 洞.但是在实际的应用中，一般都会将同步功能禁用,而使用AS内IBGP的 全网状连接结构来保证连通性，这样即可以避免向IGP中注入大量BGP路 曲，加快路山器处理速度，乂可以保证数据包不丢失。要安全的禁用同步，需 要满足以下两个条件之一：所处的AS是单口的，或者说是末端AS（Stub AS）即是指只有一 个点与外界网络连接。（2）虽然所处的AS是过渡型的（指一个AS可以通过本地AS,与第三方AS建立

51、连接的），但是在AS内部的所有路曲器都运行BGP.第2种悄况是很常见的，因为AS内所有的路由器都有BGP信息，所以 IGP只需要为本地AS传送路由信息。大部分的网络设备在实现BGP时，都提 供了禁用同步的开关。将IGP路山信息注入BGP,是路山更新的来源。它直接影响到因特网的路 由稳定性。信息注入有两种方式:动态和静态。动态注入乂分为完全注入和选择性注入。完全动态注入是指将所有的 IGP路由重分布（Redistribution）到BGP中.这种方式的优点是配置简单，但 是可控性弱，效率低。选择性的动态注入则是将IGP路山表中的一部分路山信 息注入BGP（如使用C i sco IOS中的netw

52、ork子命令）。这种方式会先 验证地址及掩码，大大增强了可控性，提高了效率，可以防止错误的路由信息注 入。但是无论哪种动态注入方式，都会造成路由的不稳定。因为动态注入完全 依赖于IGP信息，当IGP路山发主路山波动时，不可避免的会影响到BGP的 路III更新。这种路山的不稳定会发出大量的更新信息，浪费大量的带宽。对于 这种缺陷，可以使用在边界处使用路山衰减和聚合（BGP4的新增特性CID R）来改善.静态注入就可以有效解决路山不稳定的问题.它是将静态路山的条U注 入到BGP中去。静态路由存在于IGP路由表中。由于静态路由条目是人为的 加入的，不会受到IGP波动的影响，所以很稳定.它的稳定性防止

53、了路山波动引起 的反复更新。但是静态注入也会产生数据流阻塞等问题。所以，在选择注入方式时，需要根据网络的实际状况来作出选择。BGP还提供选择不同路山策略（P。1 icy）的方法来控制BGP更新信息的 数据流。具体的说，可以改变管理距离（A d m i nistra t ive dis t a nc e ）来确 定使用哪一个路山协议的更新信息;可以使用BGP过滤（如rout e maps）来控 0/1制更新数据流；还可以用C IDR和地址聚合来改变更新信息;也可以使用路山 反射器（Route Reflectors）来改变路山更新信息的转发方式，从而改变对BG P 内部网络的物理拓扑的全网状要求。

54、通过BGP路山属性实施策略，使得BG P可以拥有比其他路由选择协议更大的对不同路径选择的能力.4.BGP的使用BGP的功能是在各AS之间完成路山选择。它主要用于ISP（I n tern et Se r vice Pro v ide r ）之间的连接和数据交换。但是，并不是所有情况下BGP都适用.使用BGP会大大增加路曲器的开 销，并且大大增加规划和配置的复杂性。所以，使用BGP协议需要先做好需求分 析。一般来说，如果本地的AS与多个外界AS建立了连接，并且有数据流从 外部AS通过本地AS到达第三方的AS,那么可以考虑使用BGP来控制数据 流。如果本地AS与外界只有一个连接（通常说的stu b

55、AS）,而且并不需要 对数据流进行严格控制，那就不必使用BGP协议,而可以简单的使用静态路山 （Stat i c r oute）来完成与外部AS的数据交换.另外，硬件和线路的原因也 会影响到BGP的选择。如前所说，使用BGP会加大路山器的开销，并且BGP路 山表也需要很大的存储空间，所以当路山器的C PU或者存储空间有限时，或 者带宽太小时，不宜使用BGP路由协议。3。2。5其他路由协议还有一些路由协议如R I P、ISI S、EIGR P等等.RIP路山选择协议，由于距离矢量路山协议先天的缺陷导致RIP不能 适用较大的网络.特别是最大度量值仅为15跳的条件，以及路由协议运行机制 限制了它的发

56、展。IS-IS（中间系统到中间系统）路由选择协议，IS-IS路由协议一开始 并不是支持IP协议栈的。它支持的是C LN P （Con nectionle s s Netwo r k Pro t oco 1无连接网络协议）。它是I SO组织制定的协议，随着I P协议 的广泛使用，ISO组织对IS-IS路由选择协议进行了改进使得IS- I S路由选 择协议可以支持IP.这种能支持I P的I S-IS路曲选择协议被称为集成ISIS 路由选择协议。IS-I S与OSPF 样是标准的链路状态路由选择协议。并 且在一些大型运营商环境中有广泛使用但是OSPF的优点是它是专门为I P设 计，并进行优化的协议。

57、E I GR P （E n hanced Inter i or Gateway Routi ng Pro t o co 1 高级内部网关路山协议）,EIGRP协议是距离矢量路山选择协议和链路状态协议 的混合体，但是EIGRP路由选择协议是Cisco专属协议，并不为其他厂家所 兼容。0/1根据上述的描述，在域内路由选择协议上,选择了 0 SPF路山选择协议。因 为0 S PF路由选择协议是专为IP所设计，并且能够适用于大型网络中.它的分 层路由设计可以大大减少整个网络当中路由条日。在域间路由选择协议上，BGP无疑是唯一的选择，整个Internet都是由B GP所构架，BGP是唯一能将内部路由通告

58、到Internet的路由选择协议。 3。3路由实际设计一般将一个城域网成为一个区域自治系统（AS）,这样路由的设计就包括 的自治区域内的路山设计（即IGP内部网关协议选择）和自治区域间的路山设 计（即EGP外部网关协议选择）。该城域网内部各个区域内信息点悄况较一致，所以本路曲设计只注重于某 区域内的路由设计，而其他区域情况与该区域内设计基本相同.从城域网流量的流向出发，可以将城域网所有流量分为2类：城域网内部流量，即源端和目的端都在城域网内部；城域网外网流量，即源端在城域网内部,LI的端在城域网外或者说In te r ne t o所以，可以通过不同的路由方式为这2种流量提供路由：由于通过OSP

59、F路由选择协议准确得到城域网内部各个区域的路由分 布,对于城域网内部流量我们可以通过OSPF路山选择协议学到的路山为内部 流量提供准确路山。这样就把外部流量和内部流量进行了区分，本城域网相当 于一个末节点，而并不是中转节点。所以Inte r n e t路由和上一级网络的路 山将不会传播到城域网内部OSPF路山选择进程中。这样使得外网流量的路 由设计相对比较容易。对于外网流量，将釆用默认路山的方式，将外网流量直接路由到出口路 由器即可。3o 3o 1域内路由设计1。底层用户的接入层路由设计接入层包括用户接入链路和与汇聚层的上联链路，以及链路之间的路山设 备。接入层是直接面向用户的，它的作用是将底

60、层各种不同的接入方式而带来 的数据流进行统一的汇集,并通过与汇聚层的上联链路将流量上传。接入层的路由设计包括两个方面：(1)与用户端的路由设计在综合接入层，用户端和局端都采用的是点对点的连接链路,即单根链路连 接，这样接入路由设置的方式如下：0/1对于VPN、专线用户釆用静态路由，在上联的局端路由器上为每个用 户配置相应的静态路由。对于大多数的普通接入用户，在城域网边缘路山器上为普通接入用户 所在的大网段配置静态路由。(2)与汇聚层设备的上联路由设计用户接入路由设备与汇聚层设备只有单根链路，最多也只有一条链路提供 备份，这样使得用户接入设备以及以下的用户节点相当于末节点。在用户接入 路山设备上