華為IP城域網(wǎng)規(guī)劃設(shè)計(V)

1、12/10/2008HUAWEI TECHNOLOGIES Co., LHUAWEI Confidential Security Level:內(nèi)部公開 IPIP城域網(wǎng)路由規(guī)劃設(shè)計城域網(wǎng)路由規(guī)劃設(shè)計(V1.53)(V1.53)HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 2路由協(xié)議作為路由協(xié)議作為IP網(wǎng)絡(luò)的神經(jīng)系統(tǒng)，其規(guī)劃的好壞直接決定整網(wǎng)絡(luò)的神經(jīng)系統(tǒng)，其規(guī)劃的好壞直接決定整個網(wǎng)絡(luò)的穩(wěn)定程度和運行效率，以及網(wǎng)絡(luò)維護的工作量，所以一個網(wǎng)絡(luò)的穩(wěn)定程度和運行效率，以及網(wǎng)絡(luò)維護的工作量，所以一個完善的路由規(guī)劃是網(wǎng)絡(luò)規(guī)劃的重中之重。個完善的路由

2、規(guī)劃是網(wǎng)絡(luò)規(guī)劃的重中之重。路由協(xié)議的設(shè)計包括兩部分：路由協(xié)議的設(shè)計包括兩部分：IGP、EGP動態(tài)動態(tài)IGP協(xié)議中，標準化且能較好支持大規(guī)模網(wǎng)絡(luò)的只有協(xié)議中，標準化且能較好支持大規(guī)模網(wǎng)絡(luò)的只有OSPF和和ISIS。EGP協(xié)議目前最通用的是協(xié)議目前最通用的是BGPv4城域網(wǎng)的出口點是城域網(wǎng)與骨干網(wǎng)之間內(nèi)、外路由信息交互城域網(wǎng)的出口點是城域網(wǎng)與骨干網(wǎng)之間內(nèi)、外路由信息交互的集散點，也是城域網(wǎng)路由策略、路由控制和流量引導(dǎo)的關(guān)鍵點，的集散點，也是城域網(wǎng)路由策略、路由控制和流量引導(dǎo)的關(guān)鍵點，因而是城域網(wǎng)路由系統(tǒng)設(shè)計最重要的環(huán)節(jié)。因而是城域網(wǎng)路由系統(tǒng)設(shè)計最重要的環(huán)節(jié)。HUAWEI TECHNOLOGIES

3、Co., Ltd.HUAWEI Confidential Page 3網(wǎng)絡(luò)的可靠性網(wǎng)絡(luò)的可靠性：通過動態(tài)路由協(xié)議的實施，在網(wǎng)絡(luò)拓撲的配：通過動態(tài)路由協(xié)議的實施，在網(wǎng)絡(luò)拓撲的配合下，避免網(wǎng)絡(luò)中出現(xiàn)的單故障點，提高網(wǎng)絡(luò)的生存能力。合下，避免網(wǎng)絡(luò)中出現(xiàn)的單故障點，提高網(wǎng)絡(luò)的生存能力。流量的負載分擔(dān)流量的負載分擔(dān)：必須使網(wǎng)絡(luò)的流量能夠比較合理地分布在：必須使網(wǎng)絡(luò)的流量能夠比較合理地分布在各條電路上，提高網(wǎng)絡(luò)資源利用率和系統(tǒng)可靠性。各條電路上，提高網(wǎng)絡(luò)資源利用率和系統(tǒng)可靠性。網(wǎng)絡(luò)的擴展性網(wǎng)絡(luò)的擴展性：使得網(wǎng)絡(luò)的擴展可以在現(xiàn)有的網(wǎng)絡(luò)的基礎(chǔ)上：使得網(wǎng)絡(luò)的擴展可以在現(xiàn)有的網(wǎng)絡(luò)的基礎(chǔ)上通過簡單的增加設(shè)備和提高電

4、路帶寬的方法來解決。通過簡單的增加設(shè)備和提高電路帶寬的方法來解決。對業(yè)務(wù)流量模型變化的適應(yīng)性對業(yè)務(wù)流量模型變化的適應(yīng)性：未來網(wǎng)絡(luò)的業(yè)務(wù)流量模型將：未來網(wǎng)絡(luò)的業(yè)務(wù)流量模型將會隨業(yè)務(wù)的發(fā)展而不斷發(fā)生變化，因此路由策略可以根據(jù)流量變會隨業(yè)務(wù)的發(fā)展而不斷發(fā)生變化，因此路由策略可以根據(jù)流量變化方便進行調(diào)整。化方便進行調(diào)整。降低管理復(fù)雜程度降低管理復(fù)雜程度：路由協(xié)議應(yīng)使得故障定位和流量的調(diào)整：路由協(xié)議應(yīng)使得故障定位和流量的調(diào)整的難度和復(fù)雜性降低。的難度和復(fù)雜性降低。HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 4路由策略路由策略：路由協(xié)議規(guī)劃的

5、核心是路由策略，一個好的拓撲結(jié)構(gòu)：路由協(xié)議規(guī)劃的核心是路由策略，一個好的拓撲結(jié)構(gòu)+精確合理的路由策略才是一個好的網(wǎng)絡(luò)。路由策略設(shè)計應(yīng)使得精確合理的路由策略才是一個好的網(wǎng)絡(luò)。路由策略設(shè)計應(yīng)使得路由可控、路徑可預(yù)測，采用清晰、明確、簡單的路由策略，擯路由可控、路徑可預(yù)測，采用清晰、明確、簡單的路由策略，擯棄過于復(fù)雜和精細的設(shè)計，避免給運營部署帶來的困難。棄過于復(fù)雜和精細的設(shè)計，避免給運營部署帶來的困難。路由引入路由引入/重分布重分布：盡可能避免路由引入（尤其是動態(tài)路由協(xié)：盡可能避免路由引入（尤其是動態(tài)路由協(xié)議），路由引入不當(dāng)是造成路由環(huán)路的主要原因。同時，路由引議），路由引入不當(dāng)是造成路由環(huán)路的主

6、要原因。同時，路由引入也是造成整網(wǎng)路由振蕩的罪魁禍首之一。入也是造成整網(wǎng)路由振蕩的罪魁禍首之一。路由聚合路由聚合/匯總匯總：盡可能使用路由聚合以減少路由振蕩、提高路：盡可能使用路由聚合以減少路由振蕩、提高路由收斂速度、減輕設(shè)備路由計算的負載。但一定要注意聚合環(huán)路由收斂速度、減輕設(shè)備路由計算的負載。但一定要注意聚合環(huán)路問題及聚合導(dǎo)致次優(yōu)問題的避免。還要注意有些路由千萬不能聚問題及聚合導(dǎo)致次優(yōu)問題的避免。還要注意有些路由千萬不能聚合。合。負載分擔(dān)負載分擔(dān)：實現(xiàn)網(wǎng)絡(luò)流量負載分擔(dān)和整網(wǎng)流量相對均衡是路由設(shè)：實現(xiàn)網(wǎng)絡(luò)流量負載分擔(dān)和整網(wǎng)流量相對均衡是路由設(shè)計的重要目標之一?；诘戎德酚傻姆謸?dān)是最常用的方法

7、之一，計的重要目標之一。基于等值路由的分擔(dān)是最常用的方法之一，建議使用基于流的分擔(dān)方式，可以更好的支持多業(yè)務(wù)承載。建議使用基于流的分擔(dān)方式，可以更好的支持多業(yè)務(wù)承載。默認路由默認路由：默認路由是路由規(guī)劃的難點，不當(dāng)?shù)脑O(shè)計極易造成路：默認路由是路由規(guī)劃的難點，不當(dāng)?shù)脑O(shè)計極易造成路由環(huán)路、增加維護負擔(dān)；應(yīng)避免大規(guī)模部署靜態(tài)默認路由。由環(huán)路、增加維護負擔(dān)；應(yīng)避免大規(guī)模部署靜態(tài)默認路由。HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 5 OSPF和和ISIS兩種協(xié)議在目前的大規(guī)模網(wǎng)絡(luò)中都有大規(guī)模的應(yīng)兩種協(xié)議在目前的大規(guī)模網(wǎng)絡(luò)中都有大規(guī)模的應(yīng)用

8、，在網(wǎng)絡(luò)規(guī)劃時到底選取哪種做為用，在網(wǎng)絡(luò)規(guī)劃時到底選取哪種做為IGP協(xié)議？協(xié)議？維護方面維護方面 OSPF協(xié)議在城域網(wǎng)中得到了廣泛的應(yīng)用，尤其是早期的網(wǎng)絡(luò)協(xié)議在城域網(wǎng)中得到了廣泛的應(yīng)用，尤其是早期的網(wǎng)絡(luò)維護人員對維護人員對OSPF協(xié)議相當(dāng)熟悉；而最近幾年，在各大運營商協(xié)議相當(dāng)熟悉；而最近幾年，在各大運營商的骨干網(wǎng)絡(luò)中大量使用了的骨干網(wǎng)絡(luò)中大量使用了ISIS協(xié)議，而網(wǎng)絡(luò)維護人員對協(xié)議協(xié)議，而網(wǎng)絡(luò)維護人員對協(xié)議的了解對后期的網(wǎng)絡(luò)維護有很大影響的了解對后期的網(wǎng)絡(luò)維護有很大影響延續(xù)性延續(xù)性 在選取協(xié)議時，需要考慮原有網(wǎng)絡(luò)中運行的是何種協(xié)議，如在選取協(xié)議時，需要考慮原有網(wǎng)絡(luò)中運行的是何種協(xié)議，如目前某些

9、運營商在骨干層次采用目前某些運營商在骨干層次采用ISIS，而在城域網(wǎng)內(nèi)部采用，而在城域網(wǎng)內(nèi)部采用OSPF協(xié)議，為了保護網(wǎng)絡(luò)的延續(xù)性，在選取協(xié)議類型時需要協(xié)議，為了保護網(wǎng)絡(luò)的延續(xù)性，在選取協(xié)議類型時需要予以考慮予以考慮HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 6協(xié)議特點協(xié)議特點 1、OSPF協(xié)議是基于協(xié)議是基于IP層的，所以其只能支持層的，所以其只能支持IP網(wǎng)絡(luò)，且網(wǎng)絡(luò)上網(wǎng)絡(luò)，且網(wǎng)絡(luò)上一些基于一些基于IP的攻擊會影響到的攻擊會影響到OSPF的正常運行。的正常運行。ISIS是直接運行是直接運行在鏈路層上的，其可以承載多種網(wǎng)絡(luò)類型，且

10、在預(yù)防網(wǎng)絡(luò)攻擊方在鏈路層上的，其可以承載多種網(wǎng)絡(luò)類型，且在預(yù)防網(wǎng)絡(luò)攻擊方面也有一些天然的優(yōu)勢。面也有一些天然的優(yōu)勢。 2、OSPF、ISIS都有網(wǎng)絡(luò)分層的概念，也都有區(qū)域的概念，都有網(wǎng)絡(luò)分層的概念，也都有區(qū)域的概念，OSPF有骨干區(qū)域有骨干區(qū)域0和分支區(qū)域，和分支區(qū)域，ISIS有相應(yīng)的有相應(yīng)的Level2、Level1的的概念。概念。OSPF有普通區(qū)域、有普通區(qū)域、Stub區(qū)域、區(qū)域、Total Stub區(qū)域、區(qū)域、NSSA區(qū)區(qū)域等區(qū)域類型，而域等區(qū)域類型，而IS-IS 從功能上看它就是一個從功能上看它就是一個OSPF 的簡化版本，的簡化版本，只實現(xiàn)了骨干區(qū)（只實現(xiàn)了骨干區(qū)（LEVEL2） 和

11、和STUB 區(qū)區(qū)(LEVEL1)，由于其，由于其LEVEL1訪問其他區(qū)域網(wǎng)絡(luò)是采用到最近的訪問其他區(qū)域網(wǎng)絡(luò)是采用到最近的L1/L2 路由器方式，路由器方式，容易產(chǎn)生路由次優(yōu)化問題容易產(chǎn)生路由次優(yōu)化問題, 這樣某些組網(wǎng)時就需要借助其他的方這樣某些組網(wǎng)時就需要借助其他的方法來實現(xiàn)某些功能，如：在法來實現(xiàn)某些功能，如：在MPLS L3 VPN網(wǎng)絡(luò)中，如果網(wǎng)絡(luò)中，如果PE設(shè)備設(shè)備位于位于LEVEL1區(qū)域的話，就需要使用路由滲透實現(xiàn)到其它區(qū)域的話，就需要使用路由滲透實現(xiàn)到其它PE loopback路由的可達，造成實現(xiàn)和維護復(fù)雜。路由的可達，造成實現(xiàn)和維護復(fù)雜。 HUAWEI TECHNOLOGIES C

12、o., Ltd.HUAWEI Confidential Page 73、由于、由于ISIS計算路由的時候采用計算路由的時候采用PRC計算，計算，ip前綴作為最短前綴作為最短 生成樹的葉子節(jié)點，而生成樹的葉子節(jié)點，而OSPF是圍繞鏈路建立的，在相同大小的區(qū)域，是圍繞鏈路建立的，在相同大小的區(qū)域，ISIS比比OSPF更加穩(wěn)定且消耗資源少，相比更加穩(wěn)定且消耗資源少，相比OSPF支持的網(wǎng)絡(luò)規(guī)模更支持的網(wǎng)絡(luò)規(guī)模更大。大。4、OSPF協(xié)議比較靈活，協(xié)議是基于接口的，支持的網(wǎng)絡(luò)類型全面，協(xié)議比較靈活，協(xié)議是基于接口的，支持的網(wǎng)絡(luò)類型全面，且技術(shù)成熟，且技術(shù)成熟，ISIS結(jié)構(gòu)嚴謹，運行穩(wěn)定，結(jié)構(gòu)嚴謹，運行穩(wěn)定

13、，IS-IS路由器所有接口路由器所有接口 只能只能屬于同一個區(qū)域，且不提供對屬于同一個區(qū)域，且不提供對NBMA、P2MP接口的直接支持。接口的直接支持。5、ISIS可擴展性更好：可擴展性更好：ISIS 能支持多種網(wǎng)絡(luò)層協(xié)議（能支持多種網(wǎng)絡(luò)層協(xié)議（ OSPF僅支持僅支持IP協(xié)議）；協(xié)議）；ISIS區(qū)域能平滑地平移、分割、合并，流量不中斷；區(qū)域能平滑地平移、分割、合并，流量不中斷；ISIS是基于是基于TLV的，協(xié)議本身擴展容易。的，協(xié)議本身擴展容易。城域網(wǎng)中，常用城域網(wǎng)中，常用IGP承載業(yè)務(wù)路由，組網(wǎng)設(shè)備雜，更關(guān)注協(xié)議的靈承載業(yè)務(wù)路由，組網(wǎng)設(shè)備雜，更關(guān)注協(xié)議的靈活性和兼容性，以及能否滿足大量用戶復(fù)

14、雜路由控制的需求，這些活性和兼容性，以及能否滿足大量用戶復(fù)雜路由控制的需求，這些是是OSPF 的強的強 項，建議使用項，建議使用OSPF。對于新建的網(wǎng)絡(luò)，如果所有設(shè)備都支持對于新建的網(wǎng)絡(luò)，如果所有設(shè)備都支持ISIS，可以考慮，可以考慮ISIS。HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 8HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 9電信級業(yè)務(wù)骨干網(wǎng)電信級業(yè)務(wù)骨干網(wǎng)InternetInternet骨干網(wǎng)骨干網(wǎng)IP DSLAM集團專線用戶集團專線用戶雙絞線Dark Fi

15、berMSTP以太網(wǎng)個人用戶個人用戶骨干網(wǎng)骨干網(wǎng)核心層核心層匯接層匯接層接入層接入層接入網(wǎng)接入網(wǎng)BASBASAR/PEL2AR/PE匯接路由器核心路由器PEIPIP專線專線3G3GNGNNGN城域網(wǎng)城域網(wǎng)ASBRASBRAR/PEBASBASBASBASAR/PE業(yè)務(wù)分離業(yè)務(wù)分離綜合業(yè)務(wù)接入、綜合業(yè)務(wù)接入、承載、傳送承載、傳送RTUPCIADHome GatewaySTBPCIADSTB業(yè)務(wù)識別、業(yè)務(wù)識別、區(qū)分服務(wù)區(qū)分服務(wù)PEPMPLS VPNMPLS VPN骨干網(wǎng)骨干網(wǎng)ASBRASBRIDCIDCHUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential

16、 Page 10城域網(wǎng)內(nèi)部最終應(yīng)擁有的幾類路由和擴散范圍：城域網(wǎng)內(nèi)部最終應(yīng)擁有的幾類路由和擴散范圍：1. 自身內(nèi)部管理、互聯(lián)路由自身內(nèi)部管理、互聯(lián)路由匯總擴散給匯總擴散給2個骨干網(wǎng)個骨干網(wǎng)2. Internet業(yè)務(wù)地址空間路由匯總擴散給業(yè)務(wù)地址空間路由匯總擴散給Internet業(yè)務(wù)骨干網(wǎng)業(yè)務(wù)骨干網(wǎng)3. IP電信業(yè)務(wù)地址空間路由電信業(yè)務(wù)地址空間路由匯總擴散給匯總擴散給2個骨干網(wǎng)個骨干網(wǎng)4. 從從Internet骨干網(wǎng)轉(zhuǎn)網(wǎng)過來但仍使用原地址空間的專線客戶的路由骨干網(wǎng)轉(zhuǎn)網(wǎng)過來但仍使用原地址空間的專線客戶的路由不匯不匯總直接擴散給總直接擴散給IP電信業(yè)務(wù)骨干網(wǎng)電信業(yè)務(wù)骨干網(wǎng)5. 擁有全局擁有全局AS和

17、獨立地址空間的和獨立地址空間的IP電信業(yè)務(wù)骨干網(wǎng)專線客戶的路由電信業(yè)務(wù)骨干網(wǎng)專線客戶的路由不匯不匯總直接擴散給總直接擴散給IP電信業(yè)務(wù)骨干網(wǎng)電信業(yè)務(wù)骨干網(wǎng)6.城域網(wǎng)城域網(wǎng)VIP用戶路由用戶路由匯總擴散給匯總擴散給IP電信業(yè)務(wù)骨干網(wǎng)電信業(yè)務(wù)骨干網(wǎng)7. NGN/3G等業(yè)務(wù)專網(wǎng)路由等業(yè)務(wù)專網(wǎng)路由如采用如采用MPLS VPN則只存在則只存在PE和專網(wǎng)設(shè)備上，否和專網(wǎng)設(shè)備上，否則匯總后擴散給則匯總后擴散給IP電信業(yè)務(wù)骨干網(wǎng)電信業(yè)務(wù)骨干網(wǎng)8.兩個骨干網(wǎng)的路由兩個骨干網(wǎng)的路由內(nèi)部擴散到核心、匯接層內(nèi)部擴散到核心、匯接層(匯接層部署匯接層部署IBGP時時)9.指向指向Internet骨干網(wǎng)的缺省路由骨干網(wǎng)的缺

18、省路由使用使用IGP內(nèi)部全網(wǎng)擴散內(nèi)部全網(wǎng)擴散出口出口EGP路由協(xié)議選擇路由協(xié)議選擇BGPv4/MP-BGP靜態(tài)路由靜態(tài)路由(僅限中小型城域網(wǎng)僅限中小型城域網(wǎng))HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 11與骨干網(wǎng)路由交互：與骨干網(wǎng)路由交互：集中在出口點進行內(nèi)、外路由交互集中在出口點進行內(nèi)、外路由交互使用使用EBGP/MP-EBGP，盡量不使用靜態(tài)路由，盡量不使用靜態(tài)路由僅在出口點進行路由匯總發(fā)布和過濾，使用僅在出口點進行路由匯總發(fā)布和過濾，使用network匯總、發(fā)布匯總、發(fā)布僅在出口點配置僅在出口點配置BGP路由策略引導(dǎo)上、下

19、行流量路由策略引導(dǎo)上、下行流量不對第不對第4、5類大客戶路由進行任何匯總和原有類大客戶路由進行任何匯總和原有as-path、community屬性的修改屬性的修改使用使用community標記接收的路由標記接收的路由IBGP策略：策略：IBGP擴展到匯接層，使匯接層具備業(yè)務(wù)分流能力擴展到匯接層，使匯接層具備業(yè)務(wù)分流能力匯接層盡量不使用匯接層盡量不使用IBGP發(fā)布內(nèi)部路由，不使用發(fā)布內(nèi)部路由，不使用IBGP進行路由過濾進行路由過濾IGP策略：策略：城域網(wǎng)內(nèi)部業(yè)務(wù)路由使用城域網(wǎng)內(nèi)部業(yè)務(wù)路由使用IGP或者或者BGP承載擴散承載擴散通過通過IGP cost值調(diào)整實現(xiàn)城域網(wǎng)內(nèi)部負載分擔(dān)值調(diào)整實現(xiàn)城域網(wǎng)內(nèi)

20、部負載分擔(dān)出口路由器使用出口路由器使用IGP下發(fā)動態(tài)默認路由引導(dǎo)上行流量下發(fā)動態(tài)默認路由引導(dǎo)上行流量盡量不使用引入操作來發(fā)布路由盡量不使用引入操作來發(fā)布路由HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 12城域網(wǎng)出口路由器城域網(wǎng)出口路由器Internet骨干網(wǎng)骨干網(wǎng)EBGP地市城域網(wǎng)地市城域網(wǎng)地市私有地市私有ASIBGP/ISIS骨干匯接路由器骨干匯接路由器IP電信業(yè)務(wù)電信業(yè)務(wù)承載骨干網(wǎng)承載骨干網(wǎng)IBGP/ISIS骨干匯接路由器骨干匯接路由器OSPF/ISISIBGPMP-IBGPEBGPMP-EBGPPE/ASBRPE/ASBRM

21、PLS VPN路由交互IP電信業(yè)務(wù)路由交互Internet路由交互骨干網(wǎng)間路由交互骨干網(wǎng)間路由交互HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 13城域網(wǎng)出口路由器城域網(wǎng)出口路由器Internet骨干網(wǎng)骨干網(wǎng)EBGP地市城域網(wǎng)地市城域網(wǎng)地市私有地市私有ASIBGP/ISIS骨干網(wǎng)匯接路由器骨干網(wǎng)匯接路由器OSPF/ISISIBGPMP-IBGPPE/ASBR下發(fā)國內(nèi)匯總路由、缺省路由城域網(wǎng)到城域網(wǎng)到Internet骨干網(wǎng)出口：骨干網(wǎng)出口：至少至少2個以上高帶寬出口點個以上高帶寬出口點上送城域網(wǎng)內(nèi)部上送城域網(wǎng)內(nèi)部2類業(yè)務(wù)匯總路由，過濾

22、其它路類業(yè)務(wù)匯總路由，過濾其它路由由接收骨干網(wǎng)匯總路由使用接收骨干網(wǎng)匯總路由使用IBGP僅在核心層、匯僅在核心層、匯接層擴散，不向接入層擴散接層擴散，不向接入層擴散出口點路由策略：出口點路由策略：出口路由器接收并優(yōu)選出口路由器接收并優(yōu)選EBGP缺省路由缺省路由向城域網(wǎng)內(nèi)部非強制下發(fā)向城域網(wǎng)內(nèi)部非強制下發(fā)IGP默認路由引導(dǎo)上行默認路由引導(dǎo)上行流量流量發(fā)布路由時剝離私有發(fā)布路由時剝離私有AS號號不作為兩個骨干網(wǎng)間的不作為兩個骨干網(wǎng)間的TransitAS發(fā)布路由使用發(fā)布路由使用MED/As-path屬性控制回程流量負屬性控制回程流量負載分擔(dān)載分擔(dān)(可選可選)接收路由使用接收路由使用local-pre

23、f屬性控制上行流量負載屬性控制上行流量負載分擔(dān)分擔(dān)(可選可選)在擁有多條上行鏈路的出口點使能在擁有多條上行鏈路的出口點使能BGP路由負載路由負載分擔(dān)分擔(dān)(可選可選)上送城域網(wǎng)2類業(yè)務(wù)匯總路由向匯接層擴散骨干網(wǎng)路由HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 14城域網(wǎng)出口路由器城域網(wǎng)出口路由器IP電信業(yè)務(wù)電信業(yè)務(wù)骨干網(wǎng)骨干網(wǎng)EBGP/MP-EBGP地市城域網(wǎng)地市城域網(wǎng)地市私有地市私有ASIBGP/ISIS骨干網(wǎng)匯接路由器骨干網(wǎng)匯接路由器OSPF/ISISIBGPMP-IBGPPE/ASBR下發(fā)骨干網(wǎng)匯總路由城域網(wǎng)到城域網(wǎng)到IP電信業(yè)

24、務(wù)骨干網(wǎng)出口電信業(yè)務(wù)骨干網(wǎng)出口:至少至少2個以上高帶寬出口點個以上高帶寬出口點(每點至少每點至少1條上行鏈路條上行鏈路)上送城域網(wǎng)內(nèi)部上送城域網(wǎng)內(nèi)部IP電信業(yè)務(wù)匯總路由及以下明細路電信業(yè)務(wù)匯總路由及以下明細路由由擁有全局擁有全局AS的的CN2專線客戶的路由專線客戶的路由從從Internet骨干網(wǎng)轉(zhuǎn)網(wǎng)過來但仍保有原地址空間骨干網(wǎng)轉(zhuǎn)網(wǎng)過來但仍保有原地址空間的專線客戶的路由的專線客戶的路由接收骨干網(wǎng)匯總路由使用接收骨干網(wǎng)匯總路由使用IBGP僅在核心層、匯接層僅在核心層、匯接層擴散，不引入擴散，不引入IGP出口點路由策略出口點路由策略:禁止向骨干網(wǎng)通告缺省路由禁止向骨干網(wǎng)通告缺省路由發(fā)布路由時剝離私有

25、發(fā)布路由時剝離私有AS號號不作為兩個骨干網(wǎng)間的不作為兩個骨干網(wǎng)間的TransitAS發(fā)布路由使用發(fā)布路由使用MED/As-path屬性控制回程流量負載屬性控制回程流量負載分擔(dān)分擔(dān)(可選可選)接收路由使用接收路由使用local-pref屬性控制上行流量負載分擔(dān)屬性控制上行流量負載分擔(dān)(可選可選)發(fā)布路由攜帶發(fā)布路由攜帶community標識路由標識路由QoS參數(shù)參數(shù)(可選可選)在擁有多條上行鏈路的出口點使能在擁有多條上行鏈路的出口點使能BGP路由負載分路由負載分擔(dān)擔(dān)(可選可選)上送城域網(wǎng)IP電信業(yè)務(wù)匯總路由和部分明細路由向匯接層擴散骨干網(wǎng)路由HUAWEI TECHNOLOGIES Co., Lt

26、d.HUAWEI Confidential Page 15城域網(wǎng)出口路由器城域網(wǎng)出口路由器IP電信業(yè)務(wù)電信業(yè)務(wù)骨干網(wǎng)骨干網(wǎng)MP-EBGP地市城域網(wǎng)地市城域網(wǎng)地市私有地市私有ASMP-IBGP/PIM-SM骨干網(wǎng)匯接路由器骨干網(wǎng)匯接路由器PIM-SMIBGPMP-IBGPPE/ASBR交互組播拓撲信息跨域跨域MPLS VPN及組播：及組播：跨域組播業(yè)務(wù)部署策略跨域組播業(yè)務(wù)部署策略RP之間配置之間配置MSDP出口路由器使用出口路由器使用MP-BGP與骨干網(wǎng)交互組與骨干網(wǎng)交互組播拓撲信息播拓撲信息(可選可選)跨域跨域VPN設(shè)置專門的設(shè)置專門的ASBR承載承載(建議冗余配置建議冗余配置)跨域方案建議采

27、用跨域方案建議采用OptionB方式方式中小城域網(wǎng)可使用出口路由器兼做中小城域網(wǎng)可使用出口路由器兼做VPN ASBR出口點出口點VPN路由策略：路由策略：VPN ASBR上配置過濾，僅交互跨域上配置過濾，僅交互跨域VPN路由路由OptionA天然支持天然支持OptionB支持的過濾方法支持的過濾方法基于前綴、基于前綴、community過濾過濾基于基于VPN-Instance過濾過濾基于基于ext-community(RT/SOO)過濾過濾交互跨域VPN路由RPRP交互組播源信息MSDPPE/ASBRMP-EBGPHUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Conf

28、idential Page 16核心層核心層匯接層匯接層接入層接入層核心路由器核心路由器PE/ASBRBASBASAR/PEAR/PERR2RR2部署策略：部署策略：為提高擴展性，為提高擴展性，IBGP部署使用部署使用RR（路由反射器）方案（路由反射器）方案對于具有對于具有2個以上核心層節(jié)點的大型個以上核心層節(jié)點的大型/超大型城域網(wǎng)，建議將超大型城域網(wǎng)，建議將RR設(shè)置在非出口路由器上，設(shè)置在非出口路由器上，減輕出口路由器的負載減輕出口路由器的負載為避免為避免RR單點故障，建議設(shè)置冗余單點故障，建議設(shè)置冗余RR；所有匯聚層設(shè)備作為；所有匯聚層設(shè)備作為RR client IBGP連接盡可能使用連接

29、盡可能使用Loopback地址建立，便于實施地址建立，便于實施IBGP負載分擔(dān)負載分擔(dān)匯接層設(shè)備僅接收骨干網(wǎng)匯接層設(shè)備僅接收骨干網(wǎng)BGP路由實現(xiàn)匯接層直接業(yè)務(wù)分流，減輕出口路由器負擔(dān)；可以使路由實現(xiàn)匯接層直接業(yè)務(wù)分流，減輕出口路由器負擔(dān)；可以使用用BGP發(fā)布本匯接區(qū)域匯總路由發(fā)布本匯接區(qū)域匯總路由IBGPIBGPRR1RR1RR ClientRR ClientHUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 17電信級業(yè)務(wù)骨干網(wǎng)電信級業(yè)務(wù)骨干網(wǎng)InternetInternet骨干網(wǎng)骨干網(wǎng)骨干網(wǎng)骨干網(wǎng)城域網(wǎng)匯接層城域網(wǎng)匯接層城域網(wǎng)接入層城

30、域網(wǎng)接入層BASBASBASBASAR/PEAR/PEAR/PEAR/PE匯接路由器匯接路由器核心出口路由器核心出口路由器BGPBGP調(diào)高EBGP明細路由local-pref，引導(dǎo)部分上行流量從CR1上行下發(fā)EBGP缺省路由部分明細路由AREA0AREA0非骨干區(qū)非骨干區(qū)非骨干區(qū)非骨干區(qū)CR1CR1CR2CR2BR1BR1BR2BR2BR3BR3BR4BR4流量到CR2上匹配了BGP明細路由，路由下一跳為CR1。存在4條IBGP等值明細路由(VRP5)：分別指向分別指向4個個BR存在2條OSPF等值缺省路由分別指向分別指向CR1、CR2CR2BR間路由環(huán)路間路由環(huán)路存在2條OSPF等值缺省路由

31、問題出現(xiàn)的條件：問題出現(xiàn)的條件：CR間互聯(lián)鏈路中斷或者鏈路間互聯(lián)鏈路中斷或者鏈路IGP cost鏈路組鏈路組CR1BRCR2之和之和解決方法：解決方法：IBGP部署到匯接層，使部署到匯接層，使BR擁有擁有BGP明細路由。明細路由。同時在同時在BR上調(diào)整上調(diào)整BGP缺省路由協(xié)議優(yōu)先級，使其優(yōu)選缺省路由協(xié)議優(yōu)先級，使其優(yōu)選IBGP缺省路由而非缺省路由而非IGP缺省路由。缺省路由。以免在以免在CR上通過屬性調(diào)整匹配缺省路由的流量上行路徑時產(chǎn)生同樣問題。上通過屬性調(diào)整匹配缺省路由的流量上行路徑時產(chǎn)生同樣問題。HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidentia

32、l Page 18華為CiscoJuniper說明協(xié)議VRP5.xVRP3.1Direct0*0*0*0*Static606015VRP3/Cisco/Alcatel 均無法用一條命均無法用一條命令修改所有靜態(tài)路由的優(yōu)先級令修改所有靜態(tài)路由的優(yōu)先級OSPF Internal101011010OSPF Inter-Area101011010OSPF External150150110150ISIS L1-Internal151511515VRP5中通過中通過route-policy區(qū)分路由類區(qū)分路由類型型ISIS L1-External160ISIS L2-Internal1518ISIS L2

33、-External165RIP100100120100EBGP255256*20170IBGP255256*200170BGP-Local255256*200VRP5中此協(xié)議與中此協(xié)議與Cisco BGP-Aggregate一樣，僅適用一樣，僅適用Aggregate命令聚合的路由命令聚合的路由BGP-Aggregate130路由協(xié)議優(yōu)先級路由協(xié)議優(yōu)先級(Preference/Distance)比較：比較：HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 19VIP/集團集團/商業(yè)客戶專線：商業(yè)客戶專線：城域網(wǎng)和專線客戶之間的路由協(xié)議建議

34、都采用靜態(tài)路由，減少客戶路由波城域網(wǎng)和專線客戶之間的路由協(xié)議建議都采用靜態(tài)路由，減少客戶路由波動對城域網(wǎng)的影響。動對城域網(wǎng)的影響。如必須采用動態(tài)路由協(xié)議，建議使用如必須采用動態(tài)路由協(xié)議，建議使用EBGP并直接接入到匯聚層設(shè)備。并直接接入到匯聚層設(shè)備。HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 20核心層核心層匯接層匯接層接入層接入層匯聚路由器核心路由器核心路由器城域網(wǎng)ASBRBASBASAR/PEAR/PEISIS Level2ISIS Level2部署策略：部署策略：整個城域網(wǎng)部署為整個城域網(wǎng)部署為Level2骨干區(qū)，不再劃分骨

35、干區(qū)，不再劃分Level1區(qū)域區(qū)域所有城域網(wǎng)出口路由器向整個區(qū)域非強制下發(fā)所有城域網(wǎng)出口路由器向整個區(qū)域非強制下發(fā)ISIS默認路由引導(dǎo)上行流量默認路由引導(dǎo)上行流量接入、匯接設(shè)備進行本地路由聚合接入、匯接設(shè)備進行本地路由聚合優(yōu)點：優(yōu)點：擴展性強，支持大規(guī)模網(wǎng)絡(luò)，城域網(wǎng)內(nèi)部無需細分區(qū)域擴展性強，支持大規(guī)模網(wǎng)絡(luò)，城域網(wǎng)內(nèi)部無需細分區(qū)域缺點：缺點：部分部分BRAS、AR設(shè)備可能不支持設(shè)備可能不支持ISIS，需要部署另外的，需要部署另外的IGP，導(dǎo)致維護、管理復(fù)雜，導(dǎo)致維護、管理復(fù)雜HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 21核心層核心

36、層匯接層匯接層接入層接入層匯聚路由器核心路由器核心路由器城域網(wǎng)ASBRBASBASAR/PEAR/PEArea 0Area 0部署策略：部署策略：核心層設(shè)備所有下行及互聯(lián)鏈路部署為核心層設(shè)備所有下行及互聯(lián)鏈路部署為Area 0；匯接層下行鏈路根據(jù)連接拓撲關(guān)系劃成多個非骨干區(qū)域；匯接層下行鏈路根據(jù)連接拓撲關(guān)系劃成多個非骨干區(qū)域小規(guī)模城域網(wǎng)可以不劃分區(qū)域，全部使用小規(guī)模城域網(wǎng)可以不劃分區(qū)域，全部使用Area0建議每個非骨干區(qū)至少包含建議每個非骨干區(qū)至少包含2臺匯接設(shè)備臺匯接設(shè)備(ABR)，盡可能規(guī)劃為，盡可能規(guī)劃為NSSA區(qū)域區(qū)域避免使用避免使用virtual-link（可控性差），必要時調(diào)整組網(wǎng)

37、連接（可控性差），必要時調(diào)整組網(wǎng)連接所有城域網(wǎng)出口路由器向整個區(qū)域所有城域網(wǎng)出口路由器向整個區(qū)域非強制下發(fā)非強制下發(fā)OSPF默認路由引導(dǎo)上行流量默認路由引導(dǎo)上行流量接入、匯接設(shè)備上進行路由聚合接入、匯接設(shè)備上進行路由聚合優(yōu)點：優(yōu)點：成熟普及、兼容性強，幾乎所有三層設(shè)備都支持；路由控制策略豐富成熟普及、兼容性強，幾乎所有三層設(shè)備都支持；路由控制策略豐富缺點：缺點：擴展性稍差，支持較大規(guī)模網(wǎng)絡(luò)需要仔細劃分區(qū)域擴展性稍差，支持較大規(guī)模網(wǎng)絡(luò)需要仔細劃分區(qū)域Area 1Area 1Area nArea nNSSANSSAHUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confid

38、ential Page 22OSPF： 不建議引入直連而采用networksilent直接發(fā)布的主要考慮如下：1、引入直連生成的是OSPF外部路由，優(yōu)先級永遠小于OSPF內(nèi)部路由。networksilent方式生成的是OSPF內(nèi)部路由。2、引入直連生成的OSPF外部路由很難實施基于區(qū)域的路由聚合（除了NSSA區(qū)域），而OSPF內(nèi)部路由則可以通過ABR進行靈活的聚合。3、引入直連容易導(dǎo)致因接口IP或掩碼等誤配置/誤操作引起的流量誤導(dǎo)問題：例如，誤配置GE1/0/0接口IP為10.0.0.1/8可能導(dǎo)致訪問10網(wǎng)段的大部分流量被引導(dǎo)到本機。而network方式需要手工配置才能發(fā)布路由，可以有效避免

39、此類問題。ISIS:除了第2點，其它同OSPF，詳見后面分析。MOSPFOSPF不支持通過不支持通過network network 從地址（從地址（sub addresssub address）使能接口）使能接口HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 23BGP：建議采用建議采用Network黑洞路由方式匯總后發(fā)布黑洞路由方式匯總后發(fā)布控制回程流量路徑的方法控制回程流量路徑的方法匯總路由部分明細路由同時發(fā)布匯總路由部分明細路由同時發(fā)布發(fā)布時設(shè)置發(fā)布時設(shè)置MED屬性屬性（需要骨干網(wǎng)同意）（需要骨干網(wǎng)同意）發(fā)布時加長發(fā)布時加長AS

40、-path發(fā)布時調(diào)整發(fā)布時調(diào)整OriginHUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 24BGP：MED值的設(shè)置值的設(shè)置Default med命令命令 default med設(shè)置的值僅在路由通告給EBGP peer時才添加，不會影響路由在本地的MED屬性 default med 只對通告給EBGP peer的路由（所有路由，不只是import引入的路由）起作用， 而import xxx med number、peer xxx route-policy nnn等其它方式對通告給IBGP peer的路由也起作用。Defaut med缺

41、省為0，此時此命令對路由發(fā)送的med值不作任何處理Local-preference值的設(shè)置值的設(shè)置Default local-preference命令命令 default local-preference設(shè)置的值僅在路由通告給IBGP peer時才添加，不會影響路由在本地的local-preference屬性 本地發(fā)布的路由在本地不攜帶local-preference屬性，只有在通告給其它IBGP peer時才添加 Defaut med缺省為100HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 25BGP：控制上行流量路徑的方法控制上

42、行流量路徑的方法接收匯總路由部分明細路由接收匯總路由部分明細路由接收路由時設(shè)置接收路由時設(shè)置Local-preference屬性屬性接收時調(diào)整接收時調(diào)整OriginHUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 26IGP：建議僅引入靜態(tài)路由，盡可能不引入其它建議僅引入靜態(tài)路由，盡可能不引入其它IGP路由路由必須引入其它必須引入其它IGP路由時，建議配置路由時，建議配置route-policy進行過濾進行過濾VRP不支持引入不支持引入IBGP路由路由（為避免（為避免IBGP路由引入路由引入IGP后產(chǎn)生路由環(huán)路）后產(chǎn)生路由環(huán)路）為便于管

43、理，建議引入路由時配置為便于管理，建議引入路由時配置tag進行標記進行標記為便于管理和維護，建議統(tǒng)一規(guī)劃引入路由的為便于管理和維護，建議統(tǒng)一規(guī)劃引入路由的cost、typeBGP：盡可能不使用引入方式發(fā)布路由盡可能不使用引入方式發(fā)布路由（除非需要使用（除非需要使用network發(fā)布的路由數(shù)量超出設(shè)備規(guī)發(fā)布的路由數(shù)量超出設(shè)備規(guī)格）格）必須使用引入方式發(fā)布路由時，建議使用必須使用引入方式發(fā)布路由時，建議使用aggregate進行聚合進行聚合必須引入路由時，建議配置必須引入路由時，建議配置route-policy進行過濾進行過濾HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI

44、Confidential Page 27VRP5 BGP路由優(yōu)選規(guī)則：路由優(yōu)選規(guī)則：uVRP平臺的平臺的bgp選路是首先在全網(wǎng)路由表比較各協(xié)議路由優(yōu)先級（包括靜態(tài)路由直連路選路是首先在全網(wǎng)路由表比較各協(xié)議路由優(yōu)先級（包括靜態(tài)路由直連路由）由）prefence，低者優(yōu)先；（該規(guī)則沒有協(xié)議標準，據(jù)已知信息：，低者優(yōu)先；（該規(guī)則沒有協(xié)議標準，據(jù)已知信息：CSC/Juniper/Huawei 三家都不盡相同，三家都不盡相同，Juniper和和VRP比較類似，從比較類似，從IP 轉(zhuǎn)發(fā)為轉(zhuǎn)發(fā)為hop-by-hop，本地路由器應(yīng)該將，本地路由器應(yīng)該將本地具有轉(zhuǎn)發(fā)意義的路由發(fā)送出去角度理解本地具有轉(zhuǎn)發(fā)意義的路

45、由發(fā)送出去角度理解VRP的做法，是合理的。的做法，是合理的。Cisco做法：只是比做法：只是比較路由表，如果在路由表中是最優(yōu)則傳給其它鄰居）較路由表，如果在路由表中是最優(yōu)則傳給其它鄰居）u如果不同協(xié)議的如果不同協(xié)議的prefence相同，路由管理會按照如下規(guī)則優(yōu)選一種協(xié)議的路由：相同，路由管理會按照如下規(guī)則優(yōu)選一種協(xié)議的路由：OSPFISIS_L1ISIS_L2EBGP(include BGP Aggregate )STATICRIP OSPF_ASEIBGPu如果優(yōu)選如果優(yōu)選BGP路由，在多條路由，在多條BGP路由中選擇最優(yōu)路由，遵循以下原則：路由中選擇最優(yōu)路由，遵循以下原則：(1) 無條件

46、優(yōu)選帶無條件優(yōu)選帶Label的路由的路由(2) 比較比較PrefVal, 高者優(yōu)先高者優(yōu)先 (3) 比較比較local preference, 高者優(yōu)先高者優(yōu)先(4) 聚合路由優(yōu)先級高于非聚合路由聚合路由優(yōu)先級高于非聚合路由(5) 比較比較as-path長度長度, 短者優(yōu)先（注：沒有配置短者優(yōu)先（注：沒有配置bgp best-route as-path-ignore時比較；長度時比較；長度的定義和的定義和cisco有差異：有差異：cisco一個一個AS_SET長度為長度為1，VRP所有所有AS_SET長度總數(shù)為長度總數(shù)為1。相同。相同之處：之處：AS_CONFED_SEQUENCE 和和 AS

47、_CONFED_SET都是都是0）(6) 比較比較origin, IGPEGPIMCOMPLETEHUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 28VRP5 BGP路由優(yōu)選規(guī)則（路由優(yōu)選規(guī)則（Cont.）：）：(7) 比較比較MED ，低者優(yōu)先，低者優(yōu)先(8) EBGP IBGP (注：注： EBGP IBGP LocalCross RemoteCross，LocalCross指本地指本地VPN交叉路由，交叉路由，RemoteCross指從指從PE收到交叉下來路由收到交叉下來路由 )(9) 比較到達路由下一跳的比較到達路由下一跳的I

48、GP的的cost值，低者優(yōu)先值，低者優(yōu)先 (注：對注：對VPNV4路由忽略此步驟，因為路由忽略此步驟，因為無法迭代；交叉到無法迭代；交叉到VPN實例實例BGP路由表中的多條路由間進行比較路由表中的多條路由間進行比較)(10) 負載分擔(dān)；以上全部相同，則為等價路由，可以負載分擔(dān)（負載分擔(dān)；以上全部相同，則為等價路由，可以負載分擔(dān)（From VRPv5R001B01D39，注明：，注明：as-path必須完全相同）必須完全相同）(11) 比較比較CLUSTER-LIST長度長度, 短者優(yōu)先短者優(yōu)先(12) 比較比較 Originator ID(如果沒有如果沒有Originator ID，則用，則用

49、ROUTER ID比較比較)，小者優(yōu)先，小者優(yōu)先(13) 比較比較 PEER IP ADDRESS，小者優(yōu)先，小者優(yōu)先HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 29協(xié)議優(yōu)先級對協(xié)議優(yōu)先級對VRP5 BGP路由優(yōu)選的影響：路由優(yōu)選的影響：u使用使用network、import方式產(chǎn)生的方式產(chǎn)生的BGP路由在本地的協(xié)議優(yōu)先級為對應(yīng)路由在本地的協(xié)議優(yōu)先級為對應(yīng)IGP路由的路由的協(xié)議優(yōu)先級而非協(xié)議優(yōu)先級而非BGP-Local路由的協(xié)議優(yōu)先級路由的協(xié)議優(yōu)先級u只有使用只有使用aggregate命令本地命令本地 聚合生成的路由才使用聚合生成

50、的路由才使用BGP-Local協(xié)議優(yōu)先級。協(xié)議優(yōu)先級。 關(guān)于各類BGP路由的協(xié)議優(yōu)先級，在VRP5中可以使用命令disp bgp route來查看 RT2-bgppreference 100 200 140 RT2-bgpdisp bgp r 12.12.0.0 24 BGP local router ID : 1.1.1.12 Local AS number : 65000 Paths: 2 available, 1 best BGP routing table entry information of 12.12.0.0/24: From: 172.16.1.2 (1.1.2.13) Or

51、iginal nexthop: 172.16.1.2 AS-path 100, origin igp, MED 0, pref-val 0, valid, external, best, pre 100 Advertised to such 2 peers: 1.1.1.10 1.1.1.11 BGP routing table entry information of 12.12.0.0/24: Aggregated route Original nexthop: 127.0.0.1 AS-path Nil, origin incomplete, pref-val 0, valid, loc

52、al, pre 140 Aggregator: AS 65000, aggregator ID 1.1.1.12, Atomic-aggregate Not advertised to any peers yet HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 30OSPF ABR的定義：的定義：uRFC2328RFC2328對對ABRABR定義不明確，以下幾種定義都符合定義不明確，以下幾種定義都符合RFC2328 RFC2328 ：1.1.配置了多個區(qū)域。配置了多個區(qū)域。2.2.配置了包括骨干區(qū)在內(nèi)的多個區(qū)域，骨干區(qū)內(nèi)使能了至少一個

53、接口。配置了包括骨干區(qū)在內(nèi)的多個區(qū)域，骨干區(qū)內(nèi)使能了至少一個接口。3.3.配置了包括骨干區(qū)在內(nèi)的多個區(qū)域，骨干區(qū)內(nèi)至少有一個接口是配置了包括骨干區(qū)在內(nèi)的多個區(qū)域，骨干區(qū)內(nèi)至少有一個接口是UPUP的。的。4.4.配置了包括骨干區(qū)在內(nèi)的多個區(qū)域，骨干區(qū)內(nèi)至少有一個接口的鄰居狀配置了包括骨干區(qū)在內(nèi)的多個區(qū)域，骨干區(qū)內(nèi)至少有一個接口的鄰居狀態(tài)處在態(tài)處在FULLFULL。u不同的定義導(dǎo)致相同組網(wǎng)產(chǎn)生不同的路由選擇結(jié)果不同的定義導(dǎo)致相同組網(wǎng)產(chǎn)生不同的路由選擇結(jié)果uRFC3509RFC3509對對ABRABR進行了重新定義進行了重新定義u與定義與定義4 4基本一致基本一致uVRP5VRP5的實現(xiàn)基本與定義的

54、實現(xiàn)基本與定義4 4一致一致HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 31OSPF路由優(yōu)選：路由優(yōu)選：u路由優(yōu)選順序（從高到低）：路由優(yōu)選順序（從高到低）：1 1 區(qū)域內(nèi)區(qū)域內(nèi)(IA)(IA)路由：優(yōu)選路由：優(yōu)選costcost小的小的2 2 區(qū)域間路由區(qū)域間路由(ia(ia) )：優(yōu)選：優(yōu)選costcost小的小的3 E13 E1外部路由：外部路由：u優(yōu)選整體優(yōu)選整體costcost小的（小的（整體cost= LSA中metric到ASBR/FA的內(nèi)部路徑開銷）；）；u存在存在V1/V2V1/V2兩套優(yōu)選規(guī)則，詳見后面兩套優(yōu)選

55、規(guī)則，詳見后面4 E24 E2外部路由：外部路由：u優(yōu)選整體優(yōu)選整體costcost小的（小的（整體cost= LSA中metric）；）；ucostcost相同時相同時, ,優(yōu)選到優(yōu)選到ASBR/FAASBR/FA內(nèi)部路徑內(nèi)部路徑costcost小的；小的；u存在存在V1/V2V1/V2兩套優(yōu)選規(guī)則，詳見后面兩套優(yōu)選規(guī)則，詳見后面u等值路由形成的基本條件：等值路由形成的基本條件：u路由類型一致、路由類型一致、costcost相同相同u所屬區(qū)域一樣所屬區(qū)域一樣（外部路由無此限制）（外部路由無此限制）（目前各產(chǎn)品實現(xiàn)情況見注釋）（目前各產(chǎn)品實現(xiàn)情況見注釋）u直接下一跳不同直接下一跳不同uE2E2

56、外部路由還需要到外部路由還需要到ASBR/FAASBR/FA的路徑等值的路徑等值（CiscoCisco的實現(xiàn)無此限制）的實現(xiàn)無此限制）HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 32OSPF外部路由優(yōu)選外部路由優(yōu)選（描述同一條路由的（描述同一條路由的1或多條相同類型的或多條相同類型的type5/type7 間間LSA）：uFA(ForawardingFA(Forawarding-Address)-Address)對外部路由優(yōu)選的影響對外部路由優(yōu)選的影響u對于攜帶非零（對于攜帶非零（0.0.0.00.0.0.0）FAFA地址的地址的

57、type5/type7 LSAtype5/type7 LSA，在計算路由時以，在計算路由時以FAFA地地址（而非址（而非ASBRASBR）作為該外部路由的邏輯下一跳）作為該外部路由的邏輯下一跳u只有在本地只有在本地OSPFOSPF路由表中存在匹配路由表中存在匹配FAFA的的OSPFOSPF內(nèi)部路由時，該內(nèi)部路由時，該LSALSA攜帶的外部攜帶的外部路由才可能添加到路由才可能添加到OSPFOSPF路由表中路由表中uType5 LSAType5 LSA攜帶攜帶FA(ForawardingFA(Forawarding-Address)-Address)的條件的條件（在生成該在生成該ASE的的ASBR

58、上上）u該該ASEASE路由的下一跳對應(yīng)的路由為路由的下一跳對應(yīng)的路由為OSPFOSPF內(nèi)部路由或本地啟用內(nèi)部路由或本地啟用OSPFOSPF的接口對應(yīng)的接口對應(yīng)的直連網(wǎng)段的直連網(wǎng)段u下一跳對應(yīng)的路由的出接口類型為廣播或下一跳對應(yīng)的路由的出接口類型為廣播或NBMANBMA；且此接口不是；且此接口不是silentsilent接口接口u下一跳對應(yīng)的路由的直接下一跳地址落在下一跳對應(yīng)的路由的直接下一跳地址落在OSPFOSPF協(xié)議中協(xié)議中networknetwork發(fā)布的網(wǎng)絡(luò)范發(fā)布的網(wǎng)絡(luò)范圍之內(nèi)圍之內(nèi)（VRP5VRP5目前開局版本無此限制）目前開局版本無此限制）u滿足上面滿足上面3 3個條件，則生成個條

59、件，則生成type5 LSAtype5 LSA時時FAFA為該路由的直接下一跳地址為該路由的直接下一跳地址u除非除非FAFA對應(yīng)的接口對應(yīng)的接口downdown或去使能或去使能OSPFOSPF，否則，否則LSALSA不會因其它接口使能不會因其它接口使能OSPFOSPF而更新而更新HUAWEI TECHNOLOGIES Co., Ltd.HUAWEI Confidential Page 33OSPF外部路由優(yōu)選外部路由優(yōu)選（描述同一條路由的（描述同一條路由的1或多條相同類型的或多條相同類型的type5/type7 間間LSA）：uType7 LSAType7 LSA攜帶攜帶FA(Foraward

60、ingFA(Forawarding-Address)-Address)的原則的原則（在生成該在生成該ASE的的ASBR上上）u需要轉(zhuǎn)換的需要轉(zhuǎn)換的Type7 LSA(P-bitType7 LSA(P-bit置置1)1)必須攜帶非零必須攜帶非零FAFA，轉(zhuǎn)換為，轉(zhuǎn)換為type5 type5 LSALSA時時FAFA不變不變u滿足前面滿足前面type5 LSAtype5 LSA對應(yīng)條件時，對應(yīng)條件時，type7 LSAtype7 LSA攜帶攜帶FAFA為該路由的直接下為該路由的直接下一跳地址一跳地址u否則，否則，RFC1587RFC1587規(guī)定任選一個使能規(guī)定任選一個使能OSPFOSPF的接口地址