-項(xiàng)目四-IP城域網(wǎng)規(guī)劃設(shè)計(jì)IP地址和路由規(guī)劃課件

1、IP城域網(wǎng)規(guī)劃設(shè)計(jì)IP地址和路由規(guī)劃引入隨著MPLS VPN、NGN、IPTV、3G等新業(yè)務(wù)的不斷成熟和規(guī)模商用城域網(wǎng)也由單一的寬帶Internet訪問(wèn)業(yè)務(wù)向能夠接入并可靠承載數(shù)據(jù)分組語(yǔ)音/視頻和流媒體等的多業(yè)務(wù)綜合IP城域網(wǎng)發(fā)展。新的城域網(wǎng)規(guī)劃已不再是簡(jiǎn)單的寬帶接入網(wǎng)，城域網(wǎng)的規(guī)劃設(shè)計(jì)也再是簡(jiǎn)單的Dslam+BAS接入設(shè)計(jì)、vlan id、vpi/vci和ip地址規(guī)劃。新的IP城域網(wǎng)的設(shè)計(jì)規(guī)劃需要綜合考慮寬帶用戶(hù)接入、各類(lèi)多媒體業(yè)務(wù)承載對(duì)網(wǎng)絡(luò)的嚴(yán)格要求，綜合使用MPLS、QoS、組播、Mp-bgpTE等新技術(shù)保障多業(yè)務(wù)的綜合承載和傳輸。2IP地址規(guī)劃重要性IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要

2、一環(huán)，IP地址規(guī)劃的好壞，直接影響網(wǎng)絡(luò)路由協(xié)議算法的效率和路由收斂的快慢，直接關(guān)系網(wǎng)絡(luò)的穩(wěn)定性、整體性能和可擴(kuò)展性，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。因而合理的IP地址規(guī)劃是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。IP地址規(guī)劃要和網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃、業(yè)務(wù)規(guī)劃等結(jié)合起來(lái)考慮。IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對(duì)應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。IP地址規(guī)劃的目標(biāo)：易管理、易擴(kuò)展、利用率高3IP地址規(guī)劃原則唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址。即使使用了支持地址重疊的MPLS/VPN技術(shù)，也盡量不要規(guī)劃為相同的地址。連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)

3、網(wǎng)絡(luò)中易于進(jìn)行路由匯總，大大縮減路由表，提高路由計(jì)算的效率、加速路由收斂。4IP地址規(guī)劃原則擴(kuò)展性：地址分配在每一層次上都要有合理的預(yù)留，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性。避免網(wǎng)絡(luò)擴(kuò)展造成的地址、路由重新規(guī)劃。結(jié)構(gòu)化、業(yè)務(wù)相關(guān)性：地址規(guī)劃與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)承載業(yè)務(wù)結(jié)合起來(lái)，便于路由規(guī)劃和QoS部署。好的IP地址規(guī)劃使每個(gè)地址具有實(shí)際含義，看到一個(gè)地址就可以大至判斷出該地址所屬的設(shè)備和對(duì)應(yīng)的業(yè)務(wù)。5城域網(wǎng)IP地址分配策略?xún)?yōu)先使用公有IP地址，核心和匯接層網(wǎng)絡(luò)設(shè)備全部采用公有IP地址、設(shè)備本身使用的IP地址（loopback管理地址、互聯(lián)鏈路地址等）均使用公有IP。IP地址的分配必須采

4、用VLSM、CIDR技術(shù)，業(yè)務(wù)地址在接入層設(shè)備上至少以一個(gè)0.5C類(lèi)IP地址為塊進(jìn)行分配。應(yīng)該盡量使BRAS和AR上的地址連續(xù)，以便于在這些設(shè)備上進(jìn)行路由匯聚。對(duì)公有地址不足的地市，建議城域網(wǎng)采用公私網(wǎng)地址混合編址，在城域網(wǎng)出口或匯接層統(tǒng)一進(jìn)行NAT轉(zhuǎn)換。業(yè)務(wù)地址分配策略（公有IP不足時(shí)）：需要訪問(wèn)IP電信業(yè)務(wù)骨干網(wǎng)的業(yè)務(wù)建議全部分配公有IP；專(zhuān)線用戶(hù)建議全部分配公有IP，避免出現(xiàn)二次NAT問(wèn)題；VIP用戶(hù)地址段建議分配公有地址，方便多業(yè)務(wù)的部署；普通寬帶接入用戶(hù)（撥號(hào)、DHCP）建議分配私有IP；內(nèi)部MPLS VPN業(yè)務(wù)（ NGN、3G等）地址按照省公司規(guī)劃分配；其它MPLS VPN大客戶(hù)互

5、聯(lián)業(yè)務(wù)PE-CE間互聯(lián)地址分配私有IP；從Internet骨干網(wǎng)轉(zhuǎn)網(wǎng)過(guò)來(lái)但仍使用原有地址空間的專(zhuān)線客戶(hù)地址不變；6城域網(wǎng)IP地址劃分方法Loopback/管理地址：按核心匯接/接入/接入網(wǎng)設(shè)備/其它分成幾塊(每塊至少1/4 C)；每塊中按設(shè)備重要程度從小到大分配。設(shè)備互聯(lián)地址：按各按核心/匯接/接入/其它分成幾塊(每塊至少1/4 C)；各層設(shè)備均從對(duì)應(yīng)塊中分配同層互聯(lián)及下行鏈路地址，每臺(tái)設(shè)備上下行鏈路地址分配盡量連續(xù)以便聚合。業(yè)務(wù)地址：根據(jù)各業(yè)務(wù)容量分配不同的地址段，每個(gè)業(yè)務(wù)段按每臺(tái)接入設(shè)備接入的業(yè)務(wù)量順次連續(xù)分配（每個(gè)設(shè)備上應(yīng)有一定預(yù)留）。IP電信業(yè)務(wù)：對(duì)所有需要訪問(wèn)IP電信業(yè)務(wù)骨干網(wǎng)的業(yè)務(wù)

6、分配一個(gè)大的地址段，各類(lèi)業(yè)務(wù)再?gòu)闹袆澐帧拵芴?hào)用戶(hù)盡量分配大的地址池，提高利用率寬帶VIP用戶(hù)分配獨(dú)立的地址段7城域網(wǎng)IP地址規(guī)劃NAT部署公有地址不足時(shí)，需要使用NAT功能，由于NAT可能造成部分新應(yīng)用無(wú)法使用，所以NAT設(shè)備選擇和部署一定要考慮對(duì)城域網(wǎng)承載業(yè)務(wù)的支持程度和影響：普通寬帶接入業(yè)務(wù)：是最消耗IP地址的業(yè)務(wù)，也是對(duì)QoS要求最低的業(yè)務(wù)，一般NAT設(shè)備對(duì)這類(lèi)Internet應(yīng)用的ALG也支持的最好。因而是公網(wǎng)IP不足時(shí)最優(yōu)先考慮部署NAT的業(yè)務(wù)。NAT設(shè)備部署方式：出口集中部署：適合中小城域網(wǎng)或私有IP使用較少的情況優(yōu)點(diǎn)：節(jié)省公有IP；內(nèi)部互訪無(wú)需NAT轉(zhuǎn)換；NAT設(shè)備升級(jí)維護(hù)成

7、本低。缺點(diǎn)：城域網(wǎng)內(nèi)部公、私網(wǎng)IP混用，給路由管理、控制帶來(lái)困難。接入層分布式部署：適合大規(guī)模使用私有IP的情況優(yōu)點(diǎn)：接入設(shè)備直接做NAT，城域網(wǎng)內(nèi)部無(wú)私網(wǎng)IP路由，路由管理簡(jiǎn)單；無(wú)需購(gòu)置昂貴的專(zhuān)用高性能NAT設(shè)備，投資低；不會(huì)出現(xiàn)單點(diǎn)故障。缺點(diǎn)：私網(wǎng)用戶(hù)內(nèi)部互訪需要做二次NAT，效率低；NAT設(shè)備升級(jí)維護(hù)較困難。8路由協(xié)議設(shè)計(jì)路由協(xié)議作為IP網(wǎng)絡(luò)的神經(jīng)系統(tǒng)，其規(guī)劃的好壞直接決定整個(gè)網(wǎng)絡(luò)的穩(wěn)定程度和運(yùn)行效率，以及網(wǎng)絡(luò)維護(hù)的工作量，所以一個(gè)完善的路由規(guī)劃是網(wǎng)絡(luò)規(guī)劃的重中之重。路由協(xié)議的設(shè)計(jì)包括兩部分：IGP、EGP動(dòng)態(tài)IGP協(xié)議中，標(biāo)準(zhǔn)化且能較好支持大規(guī)模網(wǎng)絡(luò)的只有OSPF和ISIS。EGP協(xié)議

8、目前最通用的是BGPv4城域網(wǎng)的出口點(diǎn)是城域網(wǎng)與骨干網(wǎng)之間內(nèi)、外路由信息交互的集散點(diǎn)，也是城域網(wǎng)路由策略、路由控制和流量引導(dǎo)的關(guān)鍵點(diǎn)，因而是城域網(wǎng)路由系統(tǒng)設(shè)計(jì)最重要的環(huán)節(jié)。9路由設(shè)計(jì)的原則網(wǎng)絡(luò)的可靠性：通過(guò)動(dòng)態(tài)路由協(xié)議的實(shí)施，在網(wǎng)絡(luò)拓?fù)涞呐浜舷卤苊饩W(wǎng)絡(luò)中出現(xiàn)的單故障點(diǎn)，提高網(wǎng)絡(luò)的生存能力。流量的負(fù)載分擔(dān)：必須使網(wǎng)絡(luò)的流量能夠比較合理地分布在各條電路上，提高網(wǎng)絡(luò)資源利用率和系統(tǒng)可靠性。網(wǎng)絡(luò)的擴(kuò)展性：使得網(wǎng)絡(luò)的擴(kuò)展可以在現(xiàn)有的網(wǎng)絡(luò)的基礎(chǔ)上通過(guò)簡(jiǎn)單的增加設(shè)備和提高電路帶寬的方法來(lái)解決。對(duì)業(yè)務(wù)流量模型變化的適應(yīng)性：未來(lái)網(wǎng)絡(luò)的業(yè)務(wù)流量模型將會(huì)隨業(yè)務(wù)的發(fā)展而不斷發(fā)生變化，因此路由策略可以根據(jù)流量變化方便進(jìn)

9、行調(diào)整。降低管理復(fù)雜程度：路由協(xié)議應(yīng)使得故障定位和流量的調(diào)整的難度和復(fù)雜性降低。10路由規(guī)劃的要點(diǎn)路由策略：路由協(xié)議規(guī)劃的核心是路由策略，一個(gè)好的拓?fù)浣Y(jié)構(gòu)+精確合理的路由策略才是一個(gè)好的網(wǎng)絡(luò)。路由策略設(shè)計(jì)應(yīng)使得路由可控、路徑可預(yù)測(cè)，采用清晰、明確、簡(jiǎn)單的路由策略，擯棄過(guò)于復(fù)雜和精細(xì)的設(shè)計(jì)，避免給運(yùn)營(yíng)部署帶來(lái)的困難。路由引入/重分布：盡可能避免路由引入（尤其是動(dòng)態(tài)路由協(xié)議），路由引入不當(dāng)是造成路由環(huán)路的主要原因。同時(shí)，路由引入也是造成整網(wǎng)路由振蕩的罪魁禍?zhǔn)字弧Ｂ酚删酆?匯總：盡可能使用路由聚合以減少路由振蕩、提高路由收斂速度、減輕設(shè)備路由計(jì)算的負(fù)載。但一定要注意聚合環(huán)路問(wèn)題及聚合導(dǎo)致次優(yōu)問(wèn)題的

10、避免。還要注意有些路由千萬(wàn)不能聚合。負(fù)載分擔(dān)：實(shí)現(xiàn)網(wǎng)絡(luò)流量負(fù)載分擔(dān)和整網(wǎng)流量相對(duì)均衡是路由設(shè)計(jì)的重要目標(biāo)之一?；诘戎德酚傻姆謸?dān)是最常用的方法之一，建議使用基于流的分擔(dān)方式，可以更好的支持多業(yè)務(wù)承載。默認(rèn)路由：默認(rèn)路由是路由規(guī)劃的難點(diǎn)，不當(dāng)?shù)脑O(shè)計(jì)極易造成路由環(huán)路增加維護(hù)負(fù)擔(dān)；應(yīng)避免大規(guī)模部署靜態(tài)默認(rèn)路由。11城域網(wǎng)IGP協(xié)議的選擇 OSPF和ISIS兩種協(xié)議在目前的大規(guī)模網(wǎng)絡(luò)中都有大規(guī)模的應(yīng)用在網(wǎng)絡(luò)規(guī)劃時(shí)到底選取哪種做為IGP協(xié)議？維護(hù)方面OSPF協(xié)議在城域網(wǎng)中得到了廣泛的應(yīng)用，尤其是早期的網(wǎng)絡(luò)維護(hù)人員對(duì)OSPF協(xié)議相當(dāng)熟悉；而最近幾年，在各大運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)中大量使用了ISIS協(xié)議，而網(wǎng)絡(luò)維

11、護(hù)人員對(duì)協(xié)議的了解對(duì)后期的網(wǎng)絡(luò)維護(hù)有很大影響延續(xù)性在選取協(xié)議時(shí)，需要考慮原有網(wǎng)絡(luò)中運(yùn)行的是何種協(xié)議，如目前某些運(yùn)營(yíng)商在骨干層次采用ISIS，而在城域網(wǎng)內(nèi)部采用OSPF協(xié)議，為了保護(hù)網(wǎng)絡(luò)的延續(xù)性，在選取協(xié)議類(lèi)型時(shí)需要予以考慮12城域網(wǎng)IGP協(xié)議的選擇協(xié)議特點(diǎn)1、OSPF協(xié)議是基于IP層的，所以其只能支持IP網(wǎng)絡(luò)，且網(wǎng)絡(luò)上一些基于IP的攻擊會(huì)影響到OSPF的正常運(yùn)行。ISIS是直接運(yùn)行在鏈路層上的，其可以承載多種網(wǎng)絡(luò)類(lèi)型，且在預(yù)防網(wǎng)絡(luò)攻擊方面也有一些天然的優(yōu)勢(shì)。2、OSPF、ISIS都有網(wǎng)絡(luò)分層的概念，也都有區(qū)域的概念，OSPF有骨干區(qū)域0和分支區(qū)域，ISIS有相應(yīng)的Level2、Level1的概

12、念。OSPF有普通區(qū)域、Stub區(qū)域、Total Stub區(qū)域、NSSA區(qū)域等區(qū)域類(lèi)型，而IS-IS 從功能上看它就是一個(gè)OSPF 的簡(jiǎn)化版本，只實(shí)現(xiàn)了骨干區(qū)（LEVEL2） 和STUB 區(qū)(LEVEL1)，由于其LEVEL1訪問(wèn)其他區(qū)域網(wǎng)絡(luò)是采用到最近的L1/L2 路由器方式，容易產(chǎn)生路由次優(yōu)化問(wèn)題, 這樣某些組網(wǎng)時(shí)就需要借助其他的方法來(lái)實(shí)現(xiàn)某些功能，如：在構(gòu)建MPLS VPN的過(guò)程中就需要采用路由滲透，造成實(shí)現(xiàn)和維護(hù)復(fù)雜。13城域網(wǎng)IGP協(xié)議的選擇3、由于ISIS計(jì)算路由的時(shí)候采用PRC計(jì)算，ip前綴作為最短 生成樹(shù)的葉子節(jié)點(diǎn)，而OSPF是圍繞鏈路建立的，在相同大小的區(qū)域，ISIS比OSP

13、F更加穩(wěn)定且消耗資源少，相比OSPF支持的網(wǎng)絡(luò)規(guī)模更大。4、OSPF協(xié)議比較靈活，協(xié)議是基于接口的，支持的網(wǎng)絡(luò)類(lèi)型全面，且技術(shù)成熟，ISIS結(jié)構(gòu)嚴(yán)謹(jǐn)，運(yùn)行穩(wěn)定，IS-IS路由器只能屬于一個(gè)區(qū)域，并且不提供對(duì)NBMA、P2MP接口的直接支持。5、ISIS可擴(kuò)展性更好：ISIS能支持多種網(wǎng)絡(luò)層協(xié)議（ OSPF僅支持IP協(xié)議）；ISIS區(qū)域能平滑地平移、分割、合并，流量不中斷；ISIS是基于TLV的協(xié)議本身擴(kuò)展容易。城域網(wǎng)中，使用IGP用來(lái)傳播用戶(hù)路由，組網(wǎng)設(shè)備雜，關(guān)注的是協(xié)議的靈活性兼容性，以及能否滿足大量用戶(hù)復(fù)雜路由控制的需求，這些是OSPF 的強(qiáng) 項(xiàng)，建議使用OSPF。對(duì)于新建的網(wǎng)絡(luò)，如果所有

14、設(shè)備都支持ISIS，可以考慮ISIS。14城域網(wǎng)流量負(fù)載分擔(dān)的實(shí)現(xiàn)常用的負(fù)載分擔(dān)方案： 按流量分擔(dān)根據(jù)中繼鏈路分布情況，實(shí)現(xiàn)流量分擔(dān)及備份，屬于基本的組網(wǎng)要求；在采用非對(duì)稱(chēng)網(wǎng)絡(luò)結(jié)構(gòu)的情況下，很難做到“流量均衡”。 外網(wǎng)業(yè)務(wù) / 內(nèi)網(wǎng)業(yè)務(wù)實(shí)現(xiàn)了基于外網(wǎng)業(yè)務(wù)/內(nèi)網(wǎng)業(yè)務(wù)的流量分擔(dān)，有一定意義。 縱向業(yè)務(wù) / 橫向業(yè)務(wù)實(shí)現(xiàn)了基于縱向業(yè)務(wù)/橫向業(yè)務(wù)的流量分擔(dān)，由于縱向業(yè)務(wù)以用戶(hù)和ICP之間的業(yè)務(wù)（基礎(chǔ)型Internet業(yè)務(wù)）為主，橫向業(yè)務(wù)以用戶(hù)和用戶(hù)之間的業(yè)務(wù)（增值類(lèi)業(yè)務(wù)，如MPLS VPN、VoIP、NGN等）為主，所以比較有意義。基礎(chǔ)型Internet業(yè)務(wù) / 增值類(lèi)業(yè)務(wù)（如語(yǔ)音、視頻類(lèi)業(yè)務(wù)）基礎(chǔ)性

15、Internet業(yè)務(wù)和增值類(lèi)業(yè)務(wù)在用戶(hù)定位、業(yè)務(wù)要求、流量模型、發(fā)展趨勢(shì)等方面均存在不同，如果能夠在一張IP網(wǎng)絡(luò)上同時(shí)實(shí)現(xiàn)兩大類(lèi)業(yè)務(wù)的承載，并提供備份，意義重大。15城域網(wǎng)路由情況城域網(wǎng)內(nèi)部最終應(yīng)擁有的幾類(lèi)路由和擴(kuò)散范圍：1. 自身內(nèi)部管理、互聯(lián)路由匯總擴(kuò)散給2個(gè)骨干網(wǎng)2. Internet業(yè)務(wù)地址空間路由匯總擴(kuò)散給Internet業(yè)務(wù)骨干網(wǎng)3. IP電信業(yè)務(wù)地址空間路由匯總擴(kuò)散給2個(gè)骨干網(wǎng)4. 從Internet骨干網(wǎng)轉(zhuǎn)網(wǎng)過(guò)來(lái)但仍使用原地址空間的專(zhuān)線客戶(hù)的路由不匯總直接擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)5. 擁有全局AS和獨(dú)立地址空間的IP電信業(yè)務(wù)骨干網(wǎng)專(zhuān)線客戶(hù)的路由不匯總直接擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)

16、6.城域網(wǎng)VIP用戶(hù)路由匯總擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)7. NGN/3G等業(yè)務(wù)專(zhuān)網(wǎng)路由如采用MPLS VPN則只存在PE和專(zhuān)網(wǎng)設(shè)備上，否則匯總后擴(kuò)散給IP電信業(yè)務(wù)骨干網(wǎng)8.兩個(gè)骨干網(wǎng)的路由內(nèi)部擴(kuò)散到核心、匯接層(匯接層部署IBGP時(shí))9.指向Internet骨干網(wǎng)的缺省路由使用IGP內(nèi)部全網(wǎng)擴(kuò)散出口EGP路由協(xié)議選擇BGPv4/MP-BGP靜態(tài)路由(僅限中小型城域網(wǎng))16典型城域網(wǎng)路由策略概述與骨干網(wǎng)路由交互：集中在出口點(diǎn)進(jìn)行內(nèi)、外路由交互使用EBGP/MP-EBGP，盡量不使用靜態(tài)路由僅在出口點(diǎn)進(jìn)行路由匯總發(fā)布和過(guò)濾，使用network匯總、發(fā)布僅在出口點(diǎn)配置BGP路由策略引導(dǎo)上、下行流量不對(duì)

17、第3、4類(lèi)路由進(jìn)行任何匯總和原有as-path、community屬性的修改盡可能使用community標(biāo)記路由（cn2具體community規(guī)劃示例參見(jiàn)備注）IBGP策略：IBGP擴(kuò)展到匯接層，使匯接層具備業(yè)務(wù)分流能力匯接層盡量不使用IBGP發(fā)布內(nèi)部路由，不使用IBGP進(jìn)行路由過(guò)濾IGP策略：城域網(wǎng)內(nèi)部路由全部使用IGP擴(kuò)散通過(guò)IGP cost值調(diào)整實(shí)現(xiàn)城域網(wǎng)內(nèi)部負(fù)載分擔(dān)出口路由器使用IGP下發(fā)動(dòng)態(tài)默認(rèn)路由引導(dǎo)上行流量盡量不使用引入操作來(lái)發(fā)布路由17城域網(wǎng)出口路由器Internet骨干網(wǎng)AS4134EBGP地市城域網(wǎng)地市私有ASIBGP/ISIS地市骨干匯接路由器IP電信業(yè)務(wù)承載骨干網(wǎng)AS4

18、809IBGP/ISIS地市骨干匯接路由器OSPF/ISISIBGPMP-IBGPEBGPMP-EBGPPE/ASBRPE/ASBRMPLS VPN路由交互IP電信業(yè)務(wù)路由交互Internet路由交互骨干網(wǎng)間路由交互城域網(wǎng)出口及路由整體規(guī)劃18城域網(wǎng)出口路由器Internet骨干網(wǎng)AS4134EBGP地市城域網(wǎng)地市私有ASIBGP/ISIS骨干網(wǎng)匯接路由器OSPF/ISISIBGPMP-IBGPPE/ASBR下發(fā)國(guó)內(nèi)匯總路由、缺省路由上送城域網(wǎng)2類(lèi)業(yè)務(wù)匯總路由向匯接層擴(kuò)散骨干網(wǎng)路由城域網(wǎng)出口及EBGP規(guī)劃城域網(wǎng)到Internet骨干網(wǎng)出口：至少2個(gè)以上高帶寬出口點(diǎn)上送城域網(wǎng)內(nèi)部2類(lèi)業(yè)務(wù)匯總路由

19、，過(guò)濾其它路由接收骨干網(wǎng)匯總路由使用IBGP僅在核心層、匯接層擴(kuò)散，不向接入層擴(kuò)散出口點(diǎn)路由策略：出口路由器接收并優(yōu)選EBGP缺省路由（但應(yīng)保證EBGP路由優(yōu)于OSPF外部路由）向城域網(wǎng)內(nèi)部非強(qiáng)制下發(fā)IGP默認(rèn)路由引導(dǎo)上行流量發(fā)布路由時(shí)剝離私有AS號(hào)不作為兩個(gè)骨干網(wǎng)間的TransitAS發(fā)布路由使用MED/As-path屬性控制回程流量負(fù)載分擔(dān)(可選)接收路由使用local-pref屬性控制上行流量負(fù)載分擔(dān)(可選)發(fā)布路由攜帶community標(biāo)識(shí)路由起源(可選)在擁有多條上行鏈路的出口點(diǎn)使能BGP路由負(fù)載分擔(dān)(可選)19城域網(wǎng)出口路由器IP電信業(yè)務(wù)骨干網(wǎng)AS4809EBGP/MP-EBGP地

20、市城域網(wǎng)地市私有ASIBGP/ISIS骨干網(wǎng)匯接路由器OSPF/ISISIBGPMP-IBGPPE/ASBR下發(fā)骨干網(wǎng)匯總路由上送城域網(wǎng)IP電信業(yè)務(wù)匯總路由和部分明細(xì)路由向匯接層擴(kuò)散骨干網(wǎng)路由城域網(wǎng)出口及EBGP規(guī)劃城域網(wǎng)到IP電信業(yè)務(wù)骨干網(wǎng)出口:至少2個(gè)以上高帶寬出口點(diǎn)(每點(diǎn)至少1條上行鏈路)上送城域網(wǎng)內(nèi)部IP電信業(yè)務(wù)匯總路由及以下明細(xì)路由擁有全局AS的CN2專(zhuān)線客戶(hù)的路由從Internet骨干網(wǎng)轉(zhuǎn)網(wǎng)過(guò)來(lái)但仍保有原地址空間的專(zhuān)線客戶(hù)的路由接收骨干網(wǎng)匯總路由使用IBGP僅在核心層、匯接層擴(kuò)散，不引入IGP出口點(diǎn)路由策略:禁止向骨干網(wǎng)通告缺省路由發(fā)布路由時(shí)剝離私有AS號(hào)不作為兩個(gè)骨干網(wǎng)間的Tra

21、nsitAS發(fā)布路由使用MED/As-path屬性控制回程流量負(fù)載分擔(dān)(可選)接收路由使用local-pref屬性控制上行流量負(fù)載分擔(dān)(可選)發(fā)布路由攜帶community標(biāo)識(shí)路由起源或QoS參數(shù)(可選)在擁有多條上行鏈路的出口點(diǎn)使能BGP路由負(fù)載分擔(dān)(可選)20城域網(wǎng)出口路由器IP電信業(yè)務(wù)骨干網(wǎng)AS4809MP-EBGP地市城域網(wǎng)地市私有ASMP-IBGP/PIM-SM骨干網(wǎng)匯接路由器PIM-SMIBGPMP-IBGPPE/ASBR交互組播拓?fù)湫畔⒔换タ缬騐PN路由RPRP交互組播源信息MSDPPE/ASBRMP-EBGP城域網(wǎng)出口組播、MPLS VPN規(guī)劃跨域MPLS VPN及組播：跨域組

22、播業(yè)務(wù)通過(guò)出口路由器承載RP之間配置MSDP出口路由器使用MP-BGP與骨干網(wǎng)交互組播拓?fù)湫畔?可選)跨域VPN設(shè)置專(zhuān)門(mén)的ASBR承載(建議冗余配置)跨域方案建議采用OptionB方式中小城域網(wǎng)可使用出口路由器兼做VPN ASBR出口點(diǎn)路由策略：VPN ASBR上配置過(guò)濾，僅交互跨域VPN路由OptionA天然支持OptionB支持方法基于前綴、community過(guò)濾基于VPN-Instance過(guò)濾基于ext-community(RT/SOO)過(guò)濾8011 VRP3.X僅支持第一種21城域網(wǎng)內(nèi)部IGP規(guī)劃路由優(yōu)選路由協(xié)議優(yōu)先級(jí)(Preference/Distance)比較：22核心層匯接層接入

23、層核心路由器PE/ASBRBASBASAR/PEAR/PERR2IBGPRR1RR Client城域網(wǎng)內(nèi)部IBGP規(guī)劃部署策略：為提高擴(kuò)展性，IBGP部署使用RR（路由反射器）方案對(duì)于具有2個(gè)以上核心層節(jié)點(diǎn)的大型/超大型城域網(wǎng)，建議將RR設(shè)置在非出口路由器上，減輕出口路由器的負(fù)載為避免RR單點(diǎn)故障，建議設(shè)置冗余RR；所有匯聚層設(shè)備作為RR client IBGP連接盡可能使用Loopback地址建立，便于實(shí)施IBGP負(fù)載分擔(dān)匯接層設(shè)備僅接收骨干網(wǎng)BGP路由實(shí)現(xiàn)匯接層直接業(yè)務(wù)分流，減輕出口路由器負(fù)擔(dān)；使用BGP發(fā)布本匯接區(qū)域匯總路由和中小型城域網(wǎng)可以不在匯接層部署IBGP23核心層匯接層接入層匯

24、聚路由器核心路由器城域網(wǎng)ASBRBASBASAR/PEAR/PEISIS Level2城域網(wǎng)內(nèi)部IGP規(guī)劃ISIS部署策略：整個(gè)城域網(wǎng)部署為L(zhǎng)evel2骨干區(qū)，不再劃分Level1區(qū)域所有城域網(wǎng)出口路由器向整個(gè)區(qū)域下發(fā)ISIS默認(rèn)路由引導(dǎo)上行流量接入、匯接設(shè)備進(jìn)行本地路由聚合優(yōu)點(diǎn)：擴(kuò)展性強(qiáng)，支持大規(guī)模網(wǎng)絡(luò)，城域網(wǎng)內(nèi)部無(wú)需細(xì)分區(qū)域缺點(diǎn)：部分BRAS、AR設(shè)備可能不支持ISIS，需要部署另外的IGP，導(dǎo)致維護(hù)、管理復(fù)雜24核心層匯接層接入層匯聚路由器核心路由器城域網(wǎng)ASBRBASBASAR/PEAR/PEArea 0Area 1Area nNSSA城域網(wǎng)內(nèi)部IGP規(guī)劃OSPF部署策略：核心層設(shè)備所

25、有下行及互聯(lián)鏈路部署為Area 0；匯接層下行鏈路根據(jù)連接拓?fù)潢P(guān)系劃成多個(gè)非骨干區(qū)域建議每個(gè)區(qū)域不超過(guò)60臺(tái)設(shè)備、500條路由;小規(guī)模城域網(wǎng)可以不劃分區(qū)域，全部使用Area0建議每個(gè)區(qū)域至少包含2臺(tái)匯接設(shè)備(ABR)，盡可能規(guī)劃為NSSA區(qū)域，避免使用virtual-link，必要時(shí)調(diào)整組網(wǎng)連接所有城域網(wǎng)出口路由器向整個(gè)區(qū)域非強(qiáng)制下發(fā)OSPF默認(rèn)路由引導(dǎo)上行流量接入、匯接設(shè)備上進(jìn)行路由聚合優(yōu)點(diǎn)：成熟普及、兼容性強(qiáng)，幾乎所有三層設(shè)備都支持；路由控制策略豐富缺點(diǎn)：擴(kuò)展性稍差，支持較大規(guī)模網(wǎng)絡(luò)需要仔細(xì)劃分區(qū)域25城域網(wǎng)路由規(guī)劃專(zhuān)線用戶(hù)VIP/集團(tuán)/商業(yè)客戶(hù)專(zhuān)線：城域網(wǎng)和專(zhuān)線客戶(hù)之間的路由協(xié)議建議都采

26、用靜態(tài)路由，減少客戶(hù)路由波動(dòng)對(duì)城域網(wǎng)的影響。如必須采用動(dòng)態(tài)路由協(xié)議，建議使用EBGP并直接接入到匯聚層設(shè)備。26城域網(wǎng)路由規(guī)劃路由發(fā)布OSPF： 不建議引入直連而采用networksilent直接發(fā)布的主要考慮如下：1、引入直連生成的是OSPF外部路由，優(yōu)先級(jí)永遠(yuǎn)小于OSPF內(nèi)部路由。networksilent方式生成的是OSPF內(nèi)部路由。2、引入直連生成的OSPF外部路由很難實(shí)施基于區(qū)域的路由聚合（除了NSSA區(qū)域），而OSPF內(nèi)部路由則可以通過(guò)ABR進(jìn)行靈活的聚合。3、NSSA區(qū)域只能有一個(gè)translator ABR，NSSA區(qū)域外部回程流量無(wú)法通過(guò)多個(gè)NSSA ABR形成等值路由進(jìn)行負(fù)

27、載分擔(dān)。4、引入直連并在ABR上進(jìn)行路由匯總可能導(dǎo)致ASBR上引入的靜態(tài)路由無(wú)法被其它區(qū)域路由器優(yōu)選（形成路由丟失，參見(jiàn)內(nèi)蒙通信案例）。5、引入直連容易導(dǎo)致因接口IP或掩碼等誤配置/誤操作引起的流量誤導(dǎo)問(wèn)題：例如，誤配置GE1/0/0接口IP為10.0.0.1/8可能導(dǎo)致訪問(wèn)10網(wǎng)段的大部分流量被引導(dǎo)到本機(jī)。而network方式需要手工配置才能發(fā)布路由，可以有效避免此類(lèi)問(wèn)題。ISIS:除了第2、3、4點(diǎn)，其它同OSPF，詳見(jiàn)后面分析。27城域網(wǎng)路由規(guī)劃IGP路由優(yōu)選OSPF ABR的定義：RFC2328對(duì)ABR定義不明確，以下幾種定義都符合RFC2328 ：1.配置了多個(gè)區(qū)域。2.配置了包括骨

28、干區(qū)在內(nèi)的多個(gè)區(qū)域，骨干區(qū)內(nèi)使能了至少一個(gè)接口。3.配置了包括骨干區(qū)在內(nèi)的多個(gè)區(qū)域，骨干區(qū)內(nèi)至少有一個(gè)接口是UP的4.配置了包括骨干區(qū)在內(nèi)的多個(gè)區(qū)域，骨干區(qū)內(nèi)至少有一個(gè)接口的鄰居狀態(tài)處在FULL。不同的定義導(dǎo)致相同組網(wǎng)產(chǎn)生不同的路由選擇結(jié)果RFC3509對(duì)ABR進(jìn)行了重新定義與定義4基本一致VRP3.X采用定義4VRPV5R1B12D045以前版本采用定義2VRPV5R1B12D045以后版本采用定義428手動(dòng)聚合三類(lèi)結(jié)果：1、通告聚合路由和具體路由2、只通告聚合路由增加detail-suppressed 3、通告聚合路由和部分具體路由增加suppress-policy 10.0.2.0/24

29、10.0.1.0/2410.0.3.0/24ABBGP路由聚合：兩種聚合方式：（1）自動(dòng)聚合：summary automatic（2）手動(dòng)聚合：aggregate network可以通過(guò)agregate的as-set選擇聚合后路由是否帶有具體路由的as-path號(hào)。10.0.1.0/22城域網(wǎng)路由規(guī)劃路由聚合29ISIS路由聚合：summary ip-address ip-mask level-1 | level-1-2 | level-2 不要聚合loopback地址路由為避免出現(xiàn)環(huán)路或路由黑洞，注意在本地配置相同的靜態(tài)黑洞路由城域網(wǎng)路由規(guī)劃路由聚合OSPF路由聚合：OSPF路由和外部路由的

30、聚合是獨(dú)立進(jìn)行的OSPF路由聚合(只能在ABR上進(jìn)行)：abr-summary 20.0.0.0 255.255.255.0僅能聚合ABR發(fā)給骨干區(qū)的本區(qū)域內(nèi)部路由加上no-advertise參數(shù)可以實(shí)現(xiàn)type3 LSA過(guò)濾 外部路由聚合(只能在ASBR上進(jìn)行)：asbr-summary 10.0.0.0 255.255.0.0僅能聚合本地引入的外部路由加上no-advertise參數(shù)可以實(shí)現(xiàn)type5 LSA過(guò)濾30核心層匯接層接入層出口路由器BASBASAR/PEAR/PEArea 0Area 1Area nNSSA靜態(tài)默認(rèn)路由指向Internet骨干網(wǎng)存在2條默認(rèn)路由：1.靜態(tài)默認(rèn)路由

31、(主用)2.OSPF默認(rèn)路由(指向CR1,備用)CR1CR22臺(tái)出口路由器非強(qiáng)制下發(fā)OSPF默認(rèn)路由ABR自動(dòng)下發(fā)type3默認(rèn)路由城域網(wǎng)路由規(guī)劃默認(rèn)路由31OSPF默認(rèn)路發(fā)布方式：（1）強(qiáng)制發(fā)布默認(rèn)路由 default-route-advertise always 不管本地有沒(méi)有默認(rèn)路都會(huì)向外發(fā)布type5默認(rèn)路由強(qiáng)制發(fā)布默認(rèn)路由時(shí)不接收其它鄰居發(fā)布的OSPF type5默認(rèn)路由（2）非強(qiáng)制發(fā)布默認(rèn)路由 default-route-advertise只有在本地有其它協(xié)議生成的默認(rèn)路由的情況下才會(huì)向外發(fā)布type5默認(rèn)路由接收其它鄰居發(fā)布的OSPF type5默認(rèn)路由（VRP3.3以后僅不滿足

32、非強(qiáng)制條件時(shí)才計(jì)算本進(jìn)程缺省路由）ISIS默認(rèn)路由發(fā)布方式：（1）Level1路由器會(huì)根據(jù)LSP的ATT標(biāo)志在本地自動(dòng)生成一條指向最近L1/L2路由器的默認(rèn)路由（2）強(qiáng)制發(fā)布默認(rèn)路由 default-route-advertise，只在同一級(jí)別的路由器傳播（在本地不生成默認(rèn)路由，在L1路由器上比根據(jù)ATT自動(dòng)生成的優(yōu)先）32城域網(wǎng)路由規(guī)劃負(fù)載分擔(dān)IGP負(fù)載分擔(dān)：通過(guò)鏈路cost規(guī)劃自動(dòng)形成等值路由 BGP負(fù)載分擔(dān)：（1）使用Balance BGP路由分擔(dān)命令改變優(yōu)選策略，形成等值路由（2）使用Loopback接口創(chuàng)建BGP連接，通過(guò)到Loopback的IGP等值路由迭代形成BGP路由的負(fù)載分擔(dān)。產(chǎn)品規(guī)格：目前8011/8070/S8500缺省為基于流的負(fù)載分擔(dān)支持的最大等值路由條數(shù) 8011：3條 8070：6條 S8500：4條33area0area nloopback