BGP路由协议与应用设计.ppt

《BGP路由协议与应用设计.ppt》由会员分享，可在线阅读，更多相关《BGP路由协议与应用设计.ppt（118页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、BGPBGP路由协议与应用设计路由协议与应用设计课程目标课程目标学完本课程您可以：l理解BGP路由协议的原理和配置l掌握BGP路由协议路由属性的作用l获得使用BGP路由属性调控路由的能力l掌握路由过滤技术及过滤路由的方法l理解多出口场景的路由策略l理解单台和多台BGP边界路由器设计模型l理解出入境流量平衡的基本思路和方法l通过案例分析和启发学习BGP设计方法2课程大纲第一部分 BGP路由协议lIGP路由协议回顾与比较lBGP基本原理lBGP属性lBGP路由汇总及通告lBGP同步lBGP路径选择原则3课程大纲第二部分 BGP路由调控l路由反射器和联邦l发布和接收路由过滤技术l使用BGP属性调控路

2、由4课程大纲第三部分 BGP应用设计l企业和ISP交换路由的基本策略l 方案模型l案例分析5BGPBGP路由协议与应用设计路由协议与应用设计售前训练部售前训练部自治系统R1R2R4R3R5AS100AS200AS300BGPBGPospfigrpripR1R2R15ripR3IGP特性回顾之 RIPIGP特性回顾之 IGRPR1R2R100IGRP 20R3IGRP 30IGP特性回顾之 OSPFOSPF 200Area 0OSPF 200Area 1OSPF 200Area 2OSPF 300Area 0OSPF 300Area 10BGP基本概念基本概念l在AS之间是一种距离矢量的路由协议

3、，应用特定的属性避免环路的发生l路由信息携带丰富的路径属性，用以路径选择和路由调控l使用TCP传送路由信息，端口号是179l支持CIDR（无类别域间选路）l路由更新：触发更新，只发送增量路由l丰富的路由过滤和路由策略BGP基本概念（续）基本概念（续）l在AS之间是一种距离矢量的路由协议，应用特定的属性避免环路的发生l路由信息携带丰富的路径属性，用以路径选择和路由调控l使用TCP传送路由信息，端口号是179l支持CIDR（无类别域间选路）l路由更新：触发更新，只发送增量路由l丰富的路由过滤和路由策略Page 13BGP工作机制l在BGP在建立邻居之前，首先进行TCP连接。lBGP邻居间会通过Op

4、en消息协商相关参数，建立起邻居关系。lBGP邻居刚建立时，发送整个BGP路由表交换路由信息，之后为了更新路由表只交换更新消息（update message）。l系统在运行过程中，通过接收和发送keep-alive消息来检测相互之间的连接是否正常的，维护邻居关系。BGP与IGP路由信息交换IGPBGPPage 15BGP邻居IBGP和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEISPISP企业客户BGP路由属性16Page 17BGP的路由属性分类l表达了路由的特征，用来控制路由l必遵和可选的；传递和非传递的，公认必遵(well-known mandatory)公认任意(we

5、ll-known discretionary)可选传递(optional transitive)可选非传递(optional non-transitive)BGP协议的重点Page 18AS-Path 属性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0.0.2 D,d1 400 300 200D,d2 500 200RTCPage 19Next Hop 属性AS100AS200EBGPEBGPIBGPAS300IBGPRTARTBRTCRTERTFPage 20Origin 属性l表示BGP路由的来源。有以下3种来源：某条路由是

6、由本路由器直接发布的，则origin属性为IGP。表示为(i)路由是通过EGP得到的，则origin属性为EGP。表示为（e）把IGP路由或静态路由注入到BGP的，Origin属性为 Incomplete。表示为（?）Page 21Local-Preference 属性AS400AS100AS300AS200RTARTBRTCRTDRTERTF(18.0.0.0/8)30.0.0.130.0.0.220.0.0.120.0.0.2local-pref 100D，local-pref 200RTA就会优先选择本地就会优先选择本地优先级高的优先级高的路由发送数据路由发送数据Page 22MED（M

7、ulti-Exit-DISC）属性D(18.0.0.0/8)RTARTBRTC30.0.0.130.0.0.220.0.0.120.0.0.2AS100AS200metric 10Metric 20RTA会选择metric值较小的路由IBGPPage 23团体（Community）属性l用来标识一组有相同性质的路由。一个团体不限于一个网络或一个自治系统，它没有物理边界。公认的团体有：lno-export带有该属性的路由信息不通告给AS外的BGP相邻体lno-advertise带有该属性的路由信息不通告给任何BGP相邻体llocal-AS带有该属性的路由信息只通告给联盟EBGP相邻体lInter

8、net通告给所有其他路由器配置BGP24BGP 配置示例AS 64500AS 65000RARBBGP路由发布l通过重发布引入路由，路由来源是路由表中的直连路由、静态路由、动态IGP的路由。l重发布的方法：静态重发布注入路由networkR1(config)#router bgp 64512 R1(config-router)#Knetwork后面跟的IP子网要在路由表中存在且精确匹配子网号和掩码。动态重发布注入路由R1(config)#router bgp 64512 R1(config-router)#redistribute ospf 1 路由路由汇总汇总AS100AS400.EBGPR

9、TA.RTD.路由路由汇总汇总只通告汇总路由AS100AS400.EBGPRTARTD路由汇总汇总后路径信息的丢失AS200RTBRTDAS300AS100RTARTC（200）（300）AS400（100）BGP 与 next-hop-selfAS 65000AS 64500BRC没有运行IGPRBRAIBGPAS 100AS 200EBGP配置对等体组l对等体组（peer group）的作用是简化BGP大量的配置，创建个peer group配置模板可以被调用l不影响实际的邻居关系的建立与路由的传递方式BGP 使用环回接口建立邻居关系AS 65000/30/30Loopback 1:12.1

10、2.12.1/32RARBeBGP多跳特性33AS 650/30/30192.168.11.1/24RARBAS 640eBGP多跳应用-负载均衡34AS 650/30/30loopback2.2.2.2/32RARBAS 64011/3011.1.1.1/30loopback3.3.3.3/32BGP同步35BGP同步（1）EBGPEBGPR1R2IBGPR4R3R5AS100AS200AS300场景：场景：Transit AS网络网络NBGP同步（2）EBGPEBGPR1R2IBGPR4R3R5AS100AS200AS300场景：场景：Transit AS网络网络N解决BGP同步问题的方案

11、EBGPEBGPR1R2IBGPR4R3R5AS100AS200AS300场景：场景：Transit AS网络网络NBGP路由通告和路由选择39BGP路由通告原则l只把自己使用的路由通告给邻居l从EBGP获得的路由会向它所有BGP邻居通告l从IBGP获得的路由不再向它的其它IBGP邻居通告l从IBGP获得的路由是否通告给它的EBGP邻居要依IGP和BGP同步的情况来决定l遵从水平分割原则BGP路由选择规则1.local-preference2.本地起源的路由3.as-path4.Origin5.Med6.EBGPIBGP7.最小代价的next-hop 8.maximum-path,负载均衡9.

12、最老的10.最小的router-id11.最短的cluster-list 12.最小的邻居地址下一跳不可达或没有解决同步问题，则不能参与路由选择练习42BGPBGP路由协议与应用设计路由协议与应用设计售前训练部售前训练部BGP路由反射器44BGP路由反射器全网状连接模型的改变AS100EBGPIBGPclusterAS100IBGPRTERTDEBGPRTBRTARTC客户机 非客户机 非客户机 路由反射器客户机 R1R2RclientclientnonclientAS100RRAS200路由反射器的规则AS 65000A AX XCARoute ReflectorAS 65000A路由反射器

13、与IBGP水平分割普通普通IBGP路由器路由器BCABCBGP反射路由反射器冗余备份设计AS100RTERTDRTBRTARTC客户机 非客户机 路由反射器1客户机 路由反射器2IBGP连接连接物理连接物理连接路由反射器设计练习 AS 65000EXBGP联盟AS100RTFRTERTD20.0.0.1 RTCRTB20.0.0.2 AS200RTA40.0.0.1 40.0.0.2 30.0.0.2 30.0.0.1 AS65050AS65060RTGAS300BGP联盟配置示例AS100RTFRTERTD20.0.0.1 RTCRTB20.0.0.2 AS200RTA40.0.0.1 40

14、.0.0.2 30.0.0.2 30.0.0.1 AS65050AS65060RTGAS300BGP路由过滤技术52前缀列表 prefix-list53ip prefix-list prefix-lis-name seq seq-number deny|permit ip-prefix geminimum-mask-length le maximum-mask-length掩码大于24位的路由分布列表 distribute-list54distribute-list access-list-number|name|prefix prefix-list-name in|out AS 60AS 8

15、0路由策略 route-map55Ruijie(config)#route-map route-map-namepermit|deny sequence-numberRuijie(config-route-map)#match condition1 Ruijie(config-route-map)#set prameter1 Ruijie(config)#route-map route-map-namepermit|deny sequence-numberRuijie(config-route-map)#match condition1 Ruijie(config-route-map)#mat

16、ch condition1 AS路径过滤列表 as-path list56ip as-path access-list path-list-num permit|deny regular-expressionRegular-expression：正则表达式是按照一定的预先定义的规则来匹配AS路径属性值字符串的公式。圆点 (.)匹配任意单字符。星号 (*)重复前面字符零次或者多次。加号（+）重复前面字符一次或者多次。问号（?）匹配前面字符串中的零个或者一个符号。加字号（）匹配字符串的开始。美元号（$）匹配字符串的结束。下划线（_）匹配逗号、括号、字符串的开始和结束、空格。方括号（）匹配一定范围中

17、的单个字符。使用BGP路由属性调控路由57使用as-path属性值调控路由58AS640As 60123As 61123As 62123地市地市地市追加as-path属性值影响路径选择59ISP企业网ebgpebgpR1R2R3使用MED值调控路由60Ruijie(config-router)#bgp always-compare-medRuijie(config-router)#bgp bestpath med confedISP市级网ebgpebgpR1R2R3R省级网省级网MED 使用MED属性进行业务的分流OSPFEBGPEBGPIBGPBRG已知某银行在市行与省行之间共有已知某银行在

18、市行与省行之间共有3 3条线路，并且希望不条线路，并且希望不同的业务使用不同的链路，并且需要相互备份。同的业务使用不同的链路，并且需要相互备份。市行省行MED 使用本地优先属性进行业务的分流OSPFEBGPEBGPIBGPBRG已知某银行在市行与省行之间共有已知某银行在市行与省行之间共有3 3条线路，并且希望不条线路，并且希望不同的业务使用不同的链路，并且需要相互备份。同的业务使用不同的链路，并且需要相互备份。市行省行Local Preference 300数据Local Preference 200community属性63OSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOS

19、PFOSPFOSPFBGPEBGPCommunity=400分公司总公司集团公司把某些分公司的路由组织到一个团体中，发送给总公司和集团公司，然后根据团体属性进行流量调控。OSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPF+IBGPEBGP灵活使用团体属性与IGP协同操作BGPBGP路由协议与应用设计路由协议与应用设计售前训练部售前训练部使用BGP的基本考虑R1R2R4R3R5ISP-1 AS100某企业某企业 AS200ISP-2 AS300BGPBGP多出口网络路由设计策略之一67ISP企业网ISP多出口网络路由设计策略之二68ISP企业网ISP

20、多出口网络路由设计策略之三69ISP企业网ISP方案模型一:单ISP单台边界路由器70ISP AS 100企业 AS 65100方案模型二:单ISP多台边界路由器71ISP AS 100企业 AS 65100方案模型三:双ISP单台边界路由器72ISP A企业 AS ISP BInternet方案模型四:双ISP多台边界路由器73企业 ASISP AISP BInternet路由过滤：出入境过滤74企业 ASISP AISP BInternet流量平衡：入境流量75企业 ASISP AISP BInternet流量平衡：出境流量76企业 ASISP AISP BInternet 案例分析一：大

21、连电子政务外网77787980互联网出口流量调控（一）l多出口设计网络结构优化目标拓扑:互联网出口流量调控（二）l多出口设计网络结构优化设计:1.控制委办局访问Internet的流量的路由策略互联网出口流量调控（三）l多出口设计网络结构优化设计:2.控制从Internet返回委办局流量的路由策略 案例分析二：我司农行项目-路由设计方案84应用系统分析应用系统分析：应用部署模式：应用部署模式85扁平化部署扁平化部署逐级部署逐级部署横向部署横向部署网络架构网络架构广域网区逻辑结构广域网区逻辑结构广域网区广域网区一级分行一级分行办公区办公区生产区生产区二级分行接入二级分行接入分分布布层层城域网接入城

22、域网接入北京北京中心中心二二级分行分行上海上海中心中心同城同城机构机构总行中心接入总行中心接入网络架构网络架构：网络架构的逻辑表示：网络架构的逻辑表示87一级分行生产网络核心层一级分行生产网络核心层运行管理区运行管理区分布层分布层（安全控制）（安全控制）接入层接入层生产下联区生产下联区分布层分布层（安全控制）（安全控制）接入层接入层生产上联区生产上联区分布层分布层（安全控制）（安全控制）接入层接入层生产外联区生产外联区（安全控制）（安全控制）分布层分布层接入层接入层测试区测试区（安全控制）（安全控制）分布层分布层接入层接入层MIS服务区服务区（安全控制）（安全控制）分布层分布层接入层接入层WA

23、NWAN数据中心数据中心灾备中心灾备中心二级分行二级分行分分布布层层接接入入层层广广域域网网区区接入接入/分布层分布层访问控制访问控制接入层接入层接入接入/分布层分布层访问控制访问控制办办公公接接入入区区MAN同城同城机构机构一级分行办公网络核心层一级分行办公网络核心层生产外联区生产外联区（安全控制）（安全控制）分布层分布层接入层接入层用户区用户区（安全控制）（安全控制）分布层分布层接入层接入层办公办公/开发开发/培训培训服务区服务区（安全控制）（安全控制）分布层分布层接入层接入层IP地址分配地址分配数据中心数据中心灾备中心灾备中心一级分行一级分行二级分行二级分行支行和网点支行和网点广广域域网

24、网取自取自取自取自取自取自取自取自192.168.0.0 192.168.255.255区区1区区2区区N互联互联MAN 区区1区区2区区NDMZ互联互联区区1区区2区区N互联互联节点节点2节点节点1节点节点N生生产产网网络络区区1区区2区区N互联互联MAN 区区1区区2区区NDMZ互联互联区区1区区2区区N互联互联节点节点2节点节点1节点节点N办办公公网网络络路由规划要求路由规划要求89开放性和标准化开放性和标准化可可扩扩展展性性支支持持路路由由隔隔离离支持数据分流支持数据分流选择的广域网路由协议将不是选择的广域网路由协议将不是某设备厂商私有的路由协议，某设备厂商私有的路由协议，而是业界的标

25、准协议，是众多而是业界的标准协议，是众多设备厂商都支持的协议。设备厂商都支持的协议。目前，农行有目前，农行有37个一级分行，个一级分行，较大的一级分行有较大的一级分行有20多个下属多个下属二级分行；因此广域网路由协二级分行；因此广域网路由协议的选择要考虑其可扩展性。议的选择要考虑其可扩展性。为防止局部路由振荡对农行整为防止局部路由振荡对农行整个网络的影响，选择的广域网个网络的影响，选择的广域网路由协议要能隔离不同层次的路由协议要能隔离不同层次的路由。路由。一级分行分别连接北京中心和一级分行分别连接北京中心和上海中心，二级分行到一级分上海中心，二级分行到一级分行也有多条连接；为在多条连行也有多条

26、连接；为在多条连接上分别支持不同的数据流，接上分别支持不同的数据流，要求选择的广域网路由协议能要求选择的广域网路由协议能够支持数据分流定义。够支持数据分流定义。BGP&OSPF路由规划路由规划90生产生产办公办公一级分行一级分行EBGPEBGP分分布布层层广广域域网网区区OSPF进程进程100OSPF进程进程300OSPF进程进程200IBGPIBGP重分发布重分发布产路由到产路由到OSPFIBGP重分发办重分发办公路由到公路由到OSPF北京中心北京中心分分布布层层接接入入层层广域网区广域网区上海中心上海中心分分布布层层接接入入层层广域网区广域网区同城同城机构机构MAN广广域域网网区区分分布布

27、层层二级二级分行分行接接入入层层EBGPEBGP接接入入层层广广域域网网区区分分布布层层二级二级分行分行接接入入层层同城机构通过城域网，以同城机构通过城域网，以路由方式连接数据中心。路由方式连接数据中心。一级分行路由规划遵循一级分行路由规划遵循全国广域全国广域网规范网规范中对全国路由规划设计中对全国路由规划设计各一级分行和二级分行都采用独立各一级分行和二级分行都采用独立的自治域的自治域各自治域使用私有的各自治域使用私有的AS Number（可用范围为（可用范围为64512-65535）各自治域之间运行各自治域之间运行EBGP使用防火墙进行隔离的区域使用防火墙进行隔离的区域，将采将采用静态路由用

28、静态路由同城机构通过城域网，以路由方式同城机构通过城域网，以路由方式连接数据中心。连接数据中心。物理拓扑及设备角色分类物理拓扑及设备角色分类91GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100GXLZ2_OM_CS_01生产外联区生产外联区GXLZ

29、2_OM_AS_01办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN办公接入办公接入GXLZ2_OM_CS_02GXLZ2_OM_AS_02生产主用上联路由器办公主用上联路由器主用下联路由器备用下联路由器主核心交换机主核心交换机备核心交换机备核心交换机主核心交换机主核心交换机备核心交换机备核心交换机主核心交换机主核心交换机备核心交换机备核心交换机数据流走向数据流走向生产数据流生产数据流GXLZ2_WN_AR_01GXLZ2_WN_

30、AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100GXLZ2_OM_CS_01生产外联区生产外联区GXLZ2_OM_AS_01办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电

31、信电信64k DDN电信电信128k DDN办公接入办公接入GXLZ2_OM_CS_02GXLZ2_OM_AS_02数据流走向数据流走向办公数据流办公数据流GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100GXLZ2_OM_CS_01生产外联区生产外

32、联区GXLZ2_OM_AS_01办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN办公接入办公接入GXLZ2_OM_CS_02GXLZ2_OM_AS_02路由策略设计路由策略设计GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02

33、GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100GXLZ2_OM_CS_01生产外联区生产外联区GXLZ2_OM_AS_01办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN办公接入办公接入GXLZ2_OM_CS_02GXLZ2_OM_AS_02路由策略设计路由策略设计上联路由器策略一上联路由器策略一GXLZ2_WN_AR_01GXLZ2_

34、WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN通过通过EBGP从一级行下

35、联路由从一级行下联路由器接收到相关的生产路由及办器接收到相关的生产路由及办公路由公路由,不同性质的路由携带不不同性质的路由携带不同的同的Community属性属性将匹配生产将匹配生产Community值的值的BGP路由的路由的LP值设为值设为300，将，将匹配办公匹配办公Community值的值的BGP路由的路由的LP值设为值设为200将匹配办公将匹配办公Community值的值的BGP路由的路由的LP值设为值设为300，将，将匹配生产匹配生产Community值的值的BGP路由的路由的LP值设为值设为200生产路由生产路由LP300办公路由办公路由LP200生产路由生产路由LP200办公路由

36、办公路由LP300路由策略设计路由策略设计GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点

37、上联路由器电信电信64k DDN电信电信128k DDN上联路由器策略一上联路由器策略一路由策略设计路由策略设计GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M

38、SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN上联路由器策略一上联路由器策略一路由策略设计路由策略设计GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OS

39、PF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN生产汇总路由生产汇总路由办公汇总路由办公汇总路由上联路由器策略二上联路由器策略二路由策略设计路由策略设计上联路由器策略二上联路由器策略二 路由汇总的方式路由汇总的方式 GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXL

40、Z2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN由于指向由于指向null0接口的汇总路由接口的汇总路由包含了其他设备的包含了其他设备的loopback地地址址,next-hop仍然可达仍然可达,只有等只有等待待BGP邻居的邻居的HOlD TIME超时超时,邻居清空，才可

41、以切换邻居清空，才可以切换.路由策略设计路由策略设计核心交换机策略一核心交换机策略一GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电

42、信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN通过通过BGP通告通告OSPF100生产区生产生产区生产汇总路由汇总路由,LP300,生产生产Community通过通过BGP通告通告OSPF200办公区办公办公区办公汇总路由汇总路由,LP300,办公办公Community路由策略设计路由策略设计核心交换机策略一核心交换机策略一GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_C

43、S_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN通过通过BGP通告通告OSPF100生产区生产生产区生产汇总路由汇总路由,LP200,生产生产Community通过通过BGP通告通告OSPF200办公区办公办公区办公汇总路由汇总路由,LP200,办公办公C

44、ommunity路由策略设计路由策略设计核心交换机策略二核心交换机策略二GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M

45、SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN将将BGP中的生产路由中的生产路由重发布进重发布进OSPF100中中将将BGP中的生产路由重中的生产路由重发布进发布进OSPF100中中,并并修改其修改其Metric为为100路由策略设计路由策略设计核心交换机策略二核心交换机策略二GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_

46、01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN将将BGP中的办公路由中的办公路由重发布进重发布进OSPF200中中将将BGP中的办公路由重中的办公路由重发布进发布进OSPF200中中,并并修改其修改其Metric为为100路由策略设计路由策略设计核心交换机策略一核心交换机策略一 重发布问题重发布问题WN_CS_0

47、1WN_CS_02BGPOSPF100WN_CS_02首先将首先将BGP中的生产路由重发布进中的生产路由重发布进OSPF100BGP路由路由:ABGP路由路由:AType 5 LSA:AType 5 LSA:A路由策略设计路由策略设计下联路由器策略下联路由器策略GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_

48、01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN通过通过BGP通告网点生产汇总路通告网点生产汇总路由由,LP 300,生产生产Community通过通过BGP通告网点办公汇总路通告网点办公汇总路由由,LP 300,办公办公Community路由策略设计路由策略设计下联路由器策略下联路由器策略GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_

49、03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN通过通过BGP通告网点生产汇总路通告网点生产汇总路由由,LP 30

50、0,生产生产Community通过通过BGP通告网点办公汇总路通告网点办公汇总路由由,LP 300,办公办公Community路由策略设计路由策略设计下联路由器策略下联路由器策略 网点主备线路问题网点主备线路问题GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OS