基于BGP的企業(yè)網(wǎng)互連設(shè)計(jì)與實(shí)現(xiàn)畢業(yè)論文

答辯小組意見評(píng)語：評(píng)定等級(jí)：負(fù)責(zé)人（簽名）：年月日系學(xué)位委員會(huì)意見評(píng)語：論文（設(shè)計(jì)）最終評(píng)定等級(jí)：負(fù)責(zé)人（簽名）：系部（公章） 年 月 日校學(xué)位委員會(huì)意見評(píng)語：評(píng)定等級(jí)：負(fù)責(zé)人（簽名）：年 月 日基于BGP的企業(yè)網(wǎng)互連設(shè)計(jì)與實(shí)現(xiàn)摘要隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)的逐步普及，企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇。而隨著企業(yè)的壯大，隨之而來的就是企業(yè)網(wǎng)絡(luò)的壯大。如果網(wǎng)絡(luò)過大，就超過的IGP的收斂能力，無法使用IGP承載，IGP也無法運(yùn)行復(fù)雜的路由策略來滿足客戶需求。所以IGP無法實(shí)現(xiàn)復(fù)雜的路由策略網(wǎng)絡(luò)。那該選用什么樣的協(xié)議來支撐復(fù)雜的企業(yè)網(wǎng)絡(luò)。本文定義的企業(yè)網(wǎng)絡(luò)是跨地域和有層次的網(wǎng)絡(luò)。BGP是一種不同自治系統(tǒng)的路由器之間進(jìn)行通信的外部網(wǎng)關(guān)協(xié)議。使用BGP就能很好的解決上面的問題。本文目的在于驗(yàn)證BGP在大型企業(yè)網(wǎng)絡(luò)互連中的適應(yīng)性。通過對(duì)BGP協(xié)議原理的闡述和研究來證實(shí)原理的可行性。之后用一個(gè)企業(yè)網(wǎng)互連的具體解決方案來論證這一觀點(diǎn)。通過Cisco公司的IOU的仿真，發(fā)現(xiàn)通過BGP的互連，總部和分部都能夠自由的互訪。因此使用BGP作為企業(yè)網(wǎng)互連的網(wǎng)絡(luò)協(xié)議是完全可行的?！娟P(guān)鍵詞】：BGP；OSPF；網(wǎng)絡(luò)拓?fù)?；模擬器；IOU；andlinux【Keywords】：BGP；OSPF；IOU；andlinux目錄1緒論 31.1選題背景 31.2課題研究的目的和意義 31.3企業(yè)網(wǎng)絡(luò)功能需求和設(shè)計(jì)需求分析 31.3.1企業(yè)網(wǎng)絡(luò)功能需求分析 31.3.1企業(yè)網(wǎng)設(shè)計(jì)要求分析 31.4本文主要的工作 32網(wǎng)絡(luò)協(xié)議原理和仿真軟件IOU 32.1BGP協(xié)議的主要特點(diǎn) 32.1.1BGP屬性分類 32.1.2屬性詳述 32.1.2BGP鄰居的建立過程 32.1.3BGP原則 32.1.3策略路由 32.2動(dòng)態(tài)路由協(xié)議OSPF 32.3本設(shè)計(jì)仿真軟件IOU 32.3.1IOU文件 32.3.3拓?fù)渑c配置文件 32.3.4IOU的使用 33大型企業(yè)網(wǎng)需求分析 33.1企業(yè)網(wǎng)絡(luò)需求 33.2企業(yè)網(wǎng)絡(luò)需求分析 33.2.1寬帶性能需求 33.2.2穩(wěn)定可靠需求 33.2.3服務(wù)質(zhì)量需求 33.2.4網(wǎng)絡(luò)安全需求 33.2.5網(wǎng)絡(luò)結(jié)構(gòu)層次需求 33.2.6BGP路由技術(shù)的必要性 34基于BGP的企業(yè)網(wǎng)絡(luò)搭建 34.1企業(yè)網(wǎng)絡(luò)互連拓?fù)?34.2企業(yè)網(wǎng)絡(luò)設(shè)備規(guī)劃 34.3企業(yè)網(wǎng)絡(luò)IP地址規(guī)劃 34.4使用IOU來模擬實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)功能 35基于BGP的企業(yè)網(wǎng)絡(luò)配置和結(jié)果分析 35.1主要配置命令 35.1.1OSPF配置 35.1.2BGP鄰居配置 35.1.3BGP選路腳本 35.2對(duì)整個(gè)網(wǎng)絡(luò)的結(jié)果分析 35.2.1長沙分部訪問總部的情況分析 35.2.2長沙分部訪問南京分部的情況分析 35.2.3北京總部訪問上海總部的情況分析 36總結(jié)與展望 36.1總結(jié) 36.2展望 3參考文獻(xiàn) 3致謝 3附件一各個(gè)設(shè)備的具體配置 331緒論1.1選題背景隨著互聯(lián)網(wǎng)的興起，網(wǎng)絡(luò)規(guī)模不斷的擴(kuò)大，導(dǎo)致路由的數(shù)量極大的增長，路由協(xié)議不堪重負(fù)。一般來說一個(gè)中小型的企業(yè)用OSPF（Openshortpathfirst）路由協(xié)議就可以實(shí)現(xiàn)需求，但在那種跨省，像那些分支機(jī)構(gòu)遍布全國的大型企業(yè)中，要想用實(shí)現(xiàn)各省的客戶之間進(jìn)行安全、可靠的互訪。OSPF還是有所欠缺，不能實(shí)現(xiàn)這種需求，因而就有了一種新的協(xié)議BGP的產(chǎn)生。本課題設(shè)計(jì)的是一個(gè)大型的企業(yè)網(wǎng)，由于企業(yè)規(guī)模較大，企業(yè)的分支節(jié)點(diǎn)多。網(wǎng)絡(luò)太大，流量大路由條目過多己超過IGP的收斂能力，無法使用IGP承載。該企業(yè)網(wǎng)需運(yùn)行復(fù)雜的路由策略來滿足客戶需求。IGP無法實(shí)現(xiàn)復(fù)雜的路由策略網(wǎng)絡(luò)。BGP是一種不同自治系統(tǒng)的路由器之間進(jìn)行通信的外部網(wǎng)關(guān)協(xié)議。BGP是Arpanet所使用的老EGP的取代品。現(xiàn)在使用的是BGP版本4[1]。1.2課題研究的目的和意義當(dāng)前我國大型企業(yè)是總公司統(tǒng)轄全整個(gè)大體，各個(gè)地方的業(yè)務(wù)都由本地的分公司自行處理。而總公司和分公司之間的各種通信的往來就是十分重要的問題。隨著現(xiàn)在Internet的發(fā)展，總公司和分公司利用因特網(wǎng)來進(jìn)行通信已經(jīng)成為時(shí)代的潮流。隨著公司的業(yè)務(wù)的發(fā)展，其下屬的業(yè)務(wù)點(diǎn)越來越多，隨之而來的就是傳輸數(shù)據(jù)的變大，網(wǎng)絡(luò)拓?fù)涞膹?fù)雜，一旦變更，拓?fù)涫諗克俣葐栴}，網(wǎng)絡(luò)路由條目的增加等等一系列的問題，這就對(duì)網(wǎng)絡(luò)的要求越來越高。尤其是總公司和分公司，分公司和分公司之間的路由交互信息量會(huì)非常巨大，就需要一個(gè)很好的協(xié)議來處理這個(gè)問題。而BGP就能很好的解決這個(gè)問題。本設(shè)計(jì)研究的目的是BGP在大型網(wǎng)絡(luò)互連中的適應(yīng)性，是否滿足大型企業(yè)網(wǎng)的各種需求，是否能夠達(dá)到預(yù)期的目標(biāo)？1.3企業(yè)網(wǎng)絡(luò)功能需求和設(shè)計(jì)需求分析1.3.1企業(yè)網(wǎng)絡(luò)功能需求分析該企業(yè)網(wǎng)絡(luò)組建后應(yīng)能實(shí)現(xiàn)以下功能：(1)DHCP服務(wù)需求，作為企業(yè)IP地址的統(tǒng)一管理，動(dòng)態(tài)分配IP地址給終端，方便終端用戶的IP配置。(2)安全服務(wù)需求，能夠?qū)崿F(xiàn)二層數(shù)據(jù)的隔離，并且保證相同部門實(shí)現(xiàn)資源共享和信息交互，拒絕不同部門之間的資源共享和信息交互。同時(shí)保證企業(yè)網(wǎng)絡(luò)拓?fù)洳槐恍孤丁?3)業(yè)務(wù)分流需求：生產(chǎn)業(yè)務(wù)走右邊鏈路，左邊鏈路做備份。辦公業(yè)務(wù)走左邊鏈路，右邊鏈路作備份。（在主鏈路出故障的情況下走備份鏈路）。1.3.1企業(yè)網(wǎng)設(shè)計(jì)要求分析(1)實(shí)用性該工程不僅能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)服務(wù)，而且也應(yīng)當(dāng)能夠很容易加入樓宇控制部分，實(shí)現(xiàn)智能化大樓。(2)可靠性網(wǎng)絡(luò)核心層是工程的中心樞紐所在，對(duì)該企業(yè)網(wǎng)絡(luò)通信的可靠性是相當(dāng)重要的。所以對(duì)設(shè)備和鏈路都采用主備配置。(3)擴(kuò)展性本工程系統(tǒng)遵循工程設(shè)計(jì)規(guī)范，采用三層設(shè)計(jì)方法，具備很好的擴(kuò)展能力。(4)先進(jìn)性工程核心設(shè)備采用Cisco的主流產(chǎn)品，能保證新型業(yè)務(wù)的擴(kuò)展需要。網(wǎng)絡(luò)協(xié)議的先進(jìn)能夠保證網(wǎng)絡(luò)的完美的可伸展性。1.4本文主要的工作本文的主要工作就是：分析BGP協(xié)議原理對(duì)大型企業(yè)網(wǎng)互連的適應(yīng)性。根據(jù)企業(yè)網(wǎng)的需求進(jìn)行分析，從而拿出一份基于BGP的解決方案。通過仿真實(shí)現(xiàn)這個(gè)解決方案，并且驗(yàn)證方案的可行性。2網(wǎng)絡(luò)協(xié)議原理和仿真軟件IOU一個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行包括了兩個(gè)部分：其一是硬件設(shè)施，即所謂的網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)等；其二就是管理整個(gè)網(wǎng)絡(luò)通信的規(guī)則，即網(wǎng)絡(luò)協(xié)議。本文主要應(yīng)用的網(wǎng)絡(luò)協(xié)議是BGP，同時(shí)還有OSPF(Openshortpathfirst，開放式最短路徑優(yōu)先)。使用的仿真軟件是Cisco公司的IOU（CiscoIOSonUnix）。2.1BGP協(xié)議的主要特點(diǎn)BGP（BorderGatewayProtocol，邊界網(wǎng)關(guān)協(xié)議）是用來連接Internet上的獨(dú)立系統(tǒng)的路由選擇協(xié)議。它是Internet工程任務(wù)組制定的一個(gè)加強(qiáng)的、完善的、可伸縮的協(xié)議。BGP4支持CIDR尋址方案，該方案增加了Internet上的可用IP地址數(shù)量。BGP是為取代最初的外部網(wǎng)關(guān)協(xié)議EGP設(shè)計(jì)的。它也被認(rèn)為是一個(gè)路徑矢量協(xié)議[4]。BGP(BorderGatewayProtocol)是一種在自治系統(tǒng)之間動(dòng)態(tài)交換路由信息的路由協(xié)議。一個(gè)自治系統(tǒng)的經(jīng)典定義是在一個(gè)管理機(jī)構(gòu)控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統(tǒng)轉(zhuǎn)發(fā)報(bào)文。在BGP中使用自治系統(tǒng)這個(gè)術(shù)語是為了強(qiáng)調(diào)這樣一個(gè)事實(shí)：一個(gè)自治系統(tǒng)的管理對(duì)于其他自治系統(tǒng)而言是提供一個(gè)統(tǒng)一的內(nèi)部選路計(jì)劃，它為那些通過它可以到達(dá)的網(wǎng)絡(luò)提供了一個(gè)一致的描述。BGP,邊界網(wǎng)關(guān)協(xié)議，是自主網(wǎng)絡(luò)系統(tǒng)中網(wǎng)關(guān)之間交換器路由信息的協(xié)議。邊界網(wǎng)關(guān)協(xié)議常常應(yīng)用于互聯(lián)網(wǎng)的網(wǎng)關(guān)之間。路由表包含已知路由器的列表、路由器能夠達(dá)到的地址以及到達(dá)每個(gè)路由器的路徑的跳數(shù)。使用邊界網(wǎng)關(guān)協(xié)議的主機(jī)一般也使用傳輸控制協(xié)議（TCP）。當(dāng)網(wǎng)絡(luò)檢測(cè)到某臺(tái)主機(jī)發(fā)出變化時(shí)，就會(huì)發(fā)送新的路由表。BGP-4，邊界網(wǎng)關(guān)協(xié)議的最新版本，允許網(wǎng)絡(luò)管理員在策略描述下配置跳數(shù)的規(guī)格。2.1.1BGP屬性分類BGP屬性是BGP進(jìn)行路由決策和控制的重要信息。它可以分為如下兩大類四小類：一、公認(rèn)屬性

公認(rèn)必遵（Well-known

mandatory）

公認(rèn)可選（Well-known

discretionary）公認(rèn)屬性是所有運(yùn)行BGP協(xié)議的系統(tǒng)都必須識(shí)別和支持的屬性。其中，公認(rèn)必遵屬性是BGPUPDATE消息中必須包含的屬性。公認(rèn)可選則是BGPUPDATE消息中可以自由選擇是否包含的屬性。二、可選屬性

可選過渡（Optional

transitive）

可選非過渡（Optional

non-transitive）可選屬性并不要求所有運(yùn)行BGP協(xié)議的系統(tǒng)都識(shí)別。如果屬性是可選過渡的，那么，即使運(yùn)行BGP的系統(tǒng)不能識(shí)別該屬性，也要接受該屬性并將其轉(zhuǎn)發(fā)給它的對(duì)等體。而如果屬性是可選非過渡的，運(yùn)行BGP的系統(tǒng)可以忽略包含該屬性的消息并且不向它的對(duì)等體轉(zhuǎn)發(fā)。2.1.2屬性詳述常見的BGP屬性如下：1）ORIGIN屬性O(shè)RIGIN標(biāo)示路徑信息的來源，是公認(rèn)必遵屬性。ORIGIN可以是以下三種值：(1）IGP：表示網(wǎng)絡(luò)層可達(dá)信息來源于AS內(nèi)部

(2）EGP

：表示網(wǎng)絡(luò)層可達(dá)信息通過AS外部學(xué)習(xí)

(3）INCOMPLETE：表示網(wǎng)絡(luò)層可達(dá)信息來源無法確定

在路由選擇的時(shí)候，ORIGIN中，IGP優(yōu)于EGP，EGP優(yōu)于INCOMPLETE。

2）AS_PATHAS_PATH由一系列AS路徑組成，是公認(rèn)必遵屬性。AS-PATH采用AS_SEQUENCE方式表示——該路由經(jīng)過的AS的有序集當(dāng)BGP發(fā)布者發(fā)布路由給IBGP對(duì)等體時(shí)，BGP不修改路由的AS_PATH屬性。當(dāng)BGP發(fā)布者發(fā)布路由給EBGP對(duì)等體時(shí)，本地系統(tǒng)應(yīng)該把自己的AS號(hào)作為序列的最后一個(gè)元素加在序列的最后面。AS_PATH可以用來作為路由選路的一種度量。經(jīng)過更少AS路徑的路由更優(yōu)先。同時(shí)AS_PATH也作為一種手段來避免環(huán)路。如果BGP路由信息發(fā)布者從EBGP對(duì)等體收到一條路由，它的AS_PATH包含發(fā)布者自己的AS號(hào)，就說明這條路由曾經(jīng)從本AS發(fā)出過，將其丟棄，同時(shí)不再進(jìn)行轉(zhuǎn)發(fā)?；谏鲜鰴C(jī)制，AS_PATH屬性可以避免AS之間的路由環(huán)路的出現(xiàn)，AS內(nèi)部的路由環(huán)路的避免則采用其他手段來實(shí)現(xiàn)。3）

NEXT_HOP

它定義了到達(dá)目的地下一跳的設(shè)備IP地址，是公認(rèn)必遵屬性。NEXT_HOP中IP地址的填寫遵循如下規(guī)則：（1）

如果是發(fā)布給EBGP對(duì)等體，NEXT_HOP填寫B(tài)GP發(fā)布者的IP地址（2）

如果是發(fā)布給IBGP對(duì)等體，且路由來自AS外部，則NEXT_HOP保留原始的AS外部對(duì)等體的IP地址4）MULTI_EXIT_DISCMULTI_EXIT_DISC被用來區(qū)分同一個(gè)鄰接AS的多個(gè)接口，是一個(gè)可選非過渡屬性，一般簡寫為MED。MED只在EBGP發(fā)布的路由中產(chǎn)生，接收者可以向它的IBGP鄰居轉(zhuǎn)發(fā)，但不允許向它的EBGP對(duì)等體轉(zhuǎn)發(fā)。假設(shè)一個(gè)AS和鄰接AS有多個(gè)接口相連，通過發(fā)布不同的MED給對(duì)端，就可以控制進(jìn)入網(wǎng)絡(luò)的流量從MED值最小的那個(gè)接口進(jìn)來。通常情況下，BGP只比較來自同一個(gè)AS的路由的MED屬性值。5）LOCAL_PREF

LOCAL_PREF用來通告路由的優(yōu)先程度，是公認(rèn)可選屬性。LOCAL_PREF屬性僅在IBGP對(duì)等體之間交換，不通告給其他AS。當(dāng)BGP的路由器通過不同的IBGP對(duì)等體得到目的地址相同但下一跳不同的多條路由時(shí)，將優(yōu)先選擇LOCAL_PREF屬性值較高的路由。6）

ATOMIC_AGGREGATE

ATOMIC_AGGREGATE是用來通告路由接收者，該路由是經(jīng)過聚合的，是公認(rèn)可選屬性。有時(shí)BGP發(fā)布者會(huì)收到兩條重疊的路由，其中一條路由包含的地址是另一條路由的子集。一般情況下BGP發(fā)布者會(huì)優(yōu)選更精細(xì)的路由（前者），但是在對(duì)外發(fā)布時(shí)，如果它選擇發(fā)布更粗略的那條路由（后者），這時(shí)需要附加上ATOMIC-AGGREGATE屬性，以知會(huì)對(duì)等體。它實(shí)際上是一種警告，因?yàn)榘l(fā)布更粗略的路由意味著更精細(xì)的路由信息在發(fā)布過程中丟失了。在進(jìn)行路由聚合時(shí)，對(duì)于聚合的路由信息會(huì)添加ATOMIC-AGGREGATE屬性。

7）AGGREGATORAGGREGATOR是ATOMIC_AGGREGATE屬性的補(bǔ)充，是可選過渡屬性。如前面所述，ATOMIC_AGGREGATE是一種路由信息丟失的警告，AGGREGATOR屬性補(bǔ)充了路由信息在哪里丟失——它包含了發(fā)起路由聚合的AS號(hào)碼和形成聚合路由的BGP發(fā)布者的IP地址。在進(jìn)行路由聚合時(shí)，當(dāng)對(duì)于聚合的路由信息同添加ATOMIC-AGGREGATE屬性的同時(shí)，會(huì)添加AGGREGATOR屬性。8）COMMUNITYCOMMUNITY是一組共享相同屬性的目的地集合，是可選過渡屬性[2]。團(tuán)體屬性用來簡化路由策略的應(yīng)用和降低維護(hù)管理的難度，沒有物理上的邊界，與其所在的AS無關(guān)。公認(rèn)的團(tuán)體屬性有：INTERNET：缺省情況下，所有的路由都屬于INTERNET團(tuán)體。具有此屬性的路由可以被通告給所有的BGP對(duì)等體。NO_EXPORT：具有此屬性的路由在收到后，不能被發(fā)布到本地AS之外。如果使用了聯(lián)盟，則不能被發(fā)布到聯(lián)盟之外，但可以發(fā)布給聯(lián)盟中的其他子AS。NO_ADVERTISE：具有此屬性的路由被接收后，不能被通告給任何其他的BGP對(duì)等體。NO_EXPORT_SUBCONFED：具有此屬性的路由被接收后，不能被發(fā)布到本地AS之外，也不能發(fā)布到聯(lián)盟中的其他子AS。9）ORIGINATOR_IDORIGINATOR_ID用于標(biāo)識(shí)路由反射器，是可選非過渡屬性[3]。為了防止引入路由反射器之后出現(xiàn)環(huán)路，增加ORIGINATOR_ID這個(gè)屬性來標(biāo)識(shí)，反射器在發(fā)布路由時(shí)加入ORIGINATOR_ID，當(dāng)反射器收到的路由信息中的ORIGINATOR_ID就是自己的ROUTER_ID時(shí)，就可以發(fā)現(xiàn)路由環(huán)路的出現(xiàn)，將該路由丟棄，不再轉(zhuǎn)發(fā)。10）

CLUSTER_IDCLUSTER_ID用于標(biāo)識(shí)路由反射器組，是可選非過渡屬性。CLUSTER_ID屬性也是用來防止環(huán)路，在路由經(jīng)過路由反射器時(shí)路由反射器會(huì)將自己的CLUSTER_ID添加到路由攜帶的CLUSTER_LIST中，當(dāng)路由反射器發(fā)現(xiàn)接收的路由的CLUSTER_LIST中包含有自己的CLUSTER_ID，則將該路由丟棄，不再轉(zhuǎn)發(fā)。2.1.2BGP鄰居的建立過程BGP的路由是靠鄰居來傳播的，所以BGP的應(yīng)用就是建立在鄰居上的。應(yīng)用BGP的第一步就是建立起B(yǎng)GP鄰居，而BGP鄰居的建立是通過相互發(fā)送數(shù)據(jù)包，即Message。之后就是一個(gè)相互協(xié)商的過程[4]。1）BGP鄰居協(xié)商的消息類型BGP鄰居協(xié)商分為4種Message:open、keepalive、update、notification.

1.Open（code1）：用于建立連接，包含版本號(hào)（如BGP3/BGP4）HoldTime＝180s（是一個(gè)協(xié)商的過程，以較小的HoldTime為準(zhǔn)），Router-ID（OSPF和BGP可以手動(dòng)配置），AS號(hào)(范圍從1～65535，其中64512～65535的AS編號(hào)范圍留作私有)；

2.KeepAlive（code4）：周期發(fā)送用于維護(hù)連接檢查路徑（這個(gè)包是不可靠的）,T＝HoldTime/3,HoldTime=0=>NoKeepAlive.，keepalive是個(gè)19字節(jié)周期發(fā)送的BGP消息頭標(biāo)，沒有數(shù)據(jù)域。

3.Update（code2）：消息包含了三個(gè)組件：網(wǎng)絡(luò)層可達(dá)性消息（NLRI）、路徑屬性和被撤銷的路由。包括到達(dá)目的網(wǎng)絡(luò)的路徑和屬性，更新路由信息用，一次更新只有一條路徑，但可以有多條網(wǎng)絡(luò)。Update可以刪除（宣告不可達(dá)）和增加（宣告可達(dá)）路由.其內(nèi)容是前綴的長度。

4.Notification（code3）：網(wǎng)絡(luò)中出現(xiàn)錯(cuò)誤（Error），檢測(cè)到后斷開連接并發(fā)送通知給對(duì)方。

5．Route-Refleshmessage：一個(gè)可選的message(negotiatedduringcapabilityadvertisement)thatissenttorequestdynamicBGProuteupdatesfromtheAdj-RIB-OuttableofaremoteBGPspeaker。

2）BGP鄰居建立會(huì)話的5種狀態(tài)1、Idle：查找路由表，該過程BGP對(duì)它的資源進(jìn)行初始化，復(fù)位一個(gè)連接重試計(jì)時(shí)器，發(fā)起一條TCP連接，并開始傾聽遠(yuǎn)程對(duì)等體所發(fā)起的連接。

2、Connect：找到路由表后進(jìn)行TCP三次握手，TCP連接成功，則轉(zhuǎn)到OpenSent狀態(tài)，TCP連接失敗，則轉(zhuǎn)到active狀態(tài),將嘗試再次連接。

3、OpenSent：握上手后發(fā)送Openmessage消息，等待其對(duì)等體發(fā)送打開消息，如果出錯(cuò)，則發(fā)送一條出錯(cuò)消息并退回空閑狀態(tài)，如果無錯(cuò)，則開始發(fā)送Keepalive并復(fù)位keepalive計(jì)時(shí)器。

4、OpenConfirm：收到對(duì)方發(fā)來的Open消息，如果收到keepalive消息，BGP就進(jìn)入established狀態(tài)，鄰居關(guān)系協(xié)商完成；如果系統(tǒng)收到一條更新或keepalive消息，它將重新啟動(dòng)保持計(jì)時(shí)器；如果收到Notification消息，BGP就退回到空閑狀態(tài)。

5、Established：會(huì)話建立，鄰居關(guān)系協(xié)商過程最終狀態(tài)；這時(shí)BGP將開始與它的對(duì)等體交換路由更新數(shù)據(jù)包。

6、Active狀態(tài)：當(dāng)路由器發(fā)送出OPEN包給鄰居等待回應(yīng)，如果長時(shí)間未接收到回應(yīng)則超時(shí)，超時(shí)后狀態(tài)更改為Idle，試圖發(fā)起TCP連接獲得對(duì)等體，成功轉(zhuǎn)到OpenSent狀態(tài)。連接重試計(jì)時(shí)器超時(shí)，退回連接狀態(tài)，這是由于TCP鏈路上出現(xiàn)了問題所致。2.1.3BGP原則BGP的路由的通告，路由的選擇，下一跳等等問題都是按照一系列的原則來執(zhí)行的。BGP路由表中的路由就是按照這些原則形成的[5]。1）BGP路由通告原則在BGP鄰居建立的基礎(chǔ)上，將BGP表中最優(yōu)的路由使用Update報(bào)文通告給BGP鄰居。1、多條路徑時(shí)，BGP只選最優(yōu)的路由給自己用。2、BGP只把最優(yōu)的路由通告給它的鄰居。3、從EBGP學(xué)到的路由會(huì)通告給他所有的BGP鄰居（包括EBGP和IBGP）。4、從IBGP學(xué)到的路由不通告給其他的IBGP鄰居。5、從IBGP學(xué)到的路由是否通告給它的EBGP鄰居視同步情況而定。（在非同步狀態(tài)下，會(huì)降從IBGP學(xué)到的路由通告給它的EBGP鄰居；同步狀態(tài)下，只將達(dá)到同步的路由通告給它的EBGP鄰居）。6、BGP是距離矢量路由協(xié)議，遵從水平分割原則：包括基于鄰居的水平分割、基于AS_Path的水平分割?；卩従拥乃椒指睿簭腂GP鄰居學(xué)到的路由不通告給該BGP鄰居。基于AS_Path的水平分割：向EBGP鄰居通告路由時(shí)，在As_Path屬性中附加上自己的AS號(hào)；接受BGP鄰居通告過來的路由時(shí)，丟棄AS_Path屬性中含有自己AS號(hào)的路由。7、BGP鄰居一建立，就將自己所有的最優(yōu)路由通告給它的鄰居。8、增量更新與路由撤銷BGP鄰居狀態(tài)Established，從鄰居通告過來的路由有效，BGP只需通過KeepAlive來維持鄰居關(guān)系，不需要進(jìn)行路由定期更新。BGP采用增量更新機(jī)制：當(dāng)新發(fā)布某些路由時(shí)，BGP只將這些新發(fā)布的路由通告給鄰居；當(dāng)某些路由失效時(shí)，BGP只向鄰居發(fā)送Withdrawn消息撤銷這些路由。BGP鄰居DOWN，從鄰居通告過來的路由立即失效，從BGP表中清楚這些路由并向其他鄰居發(fā)送路由撤銷消息撤銷這些路由。9、BGP路由的管理距離Cicso:EBGP:20IBGP:200本地始發(fā)：2002）Next_hop原則（1）向BGP鄰居通告路由時(shí)，將下一跳改變?yōu)樽约骸＃碋BGP路由使用鄰居地址作為下一跳）（2）默認(rèn)情況下，IBGP路由傳播不改變下一跳。(可以使用next-hop-self命令把IBGP鄰居通告的路由的下一跳改變?yōu)樽约海?）本地始發(fā)的路由的下一跳為，向BGP鄰居通告時(shí)，將下一跳改變?yōu)樽约骸＃?）默認(rèn)情況下，多路訪問介質(zhì)上的BGP路由傳播不改變下一跳。（包括IBPG、EBGP）3）BGP路由選擇原則（1）丟棄下一跳不可達(dá)的路由（2）同步狀態(tài)下，丟棄沒有達(dá)到同步的路由。（3）選擇weight值最高的路由（weight是Cisco的私有值，不是BGP屬性，不能在BGP鄰居間傳播，只在BGP本路由器內(nèi)有效）（4）選擇LocalPreference最大的路由。（5）選擇本地始發(fā)的路由。（6）選擇AS_Path最短的路由（7）選擇Origin最小的路由（IGP<EGP<INCOMPLETE）（8）選擇MED最小的路由（9）EBGP路由優(yōu)先于IBGP路由（10）選擇下一跳IGP開銷最小的路由（11）選擇RouterID最小的BGP鄰居通告的路由4）BGP路由反射原則（1）從客戶端收到的路由反射給它的客戶端和非客戶端。（2）從非客戶端收到的路由只反射給他的客戶端。（3）在進(jìn)行路由反射之前，RR會(huì)進(jìn)行路由選擇，RR只把最優(yōu)的路由發(fā)射出去。(4)RR進(jìn)行路由反射時(shí)，不會(huì)改變路由的屬性（包括下一跳，LP,MED等）。2.1.3策略路由策略路由是一種比基于目標(biāo)網(wǎng)絡(luò)進(jìn)行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。應(yīng)用了策略路由，路由器將通過路由圖(Route-map)決定如何對(duì)需要路由的數(shù)據(jù)包進(jìn)行處理，路由圖決定了一個(gè)數(shù)據(jù)包的下一跳轉(zhuǎn)發(fā)路由器。應(yīng)用策略路由，必須要指定策略路由使用的路由圖，并且要?jiǎng)?chuàng)建路由圖。一個(gè)路由圖由很多條策略組成，每個(gè)策略都定義了一個(gè)或多個(gè)的匹配規(guī)則和對(duì)應(yīng)操作。一個(gè)接口應(yīng)用策略路由后，將對(duì)該接口接收到的所有包進(jìn)行檢查，不符合路由圖任何策略的數(shù)據(jù)包將按照通常的路由轉(zhuǎn)發(fā)進(jìn)行處理，符合路由圖中某個(gè)策略的數(shù)據(jù)包就按照該策略中定義的操作進(jìn)行處理。1）策略路由匹配相關(guān)規(guī)則Route-mapPBRpermit10 (定義名字叫PBR的route-map.10節(jié)點(diǎn)) match條件匹配結(jié)果：匹配permit；命中該節(jié)點(diǎn)； 匹配deny；去下一節(jié)點(diǎn)繼續(xù)匹配； 未匹配：去下一節(jié)點(diǎn)繼續(xù)匹配； Match條件為空：所有數(shù)據(jù)包命中該節(jié)點(diǎn)。 無match語句：所有數(shù)據(jù)包命中該節(jié)點(diǎn)。Set動(dòng)作Route-mapPBRpermit20 Match條件 Set動(dòng)作Route-mapPBRpermit30 Match條件 Set動(dòng)作Route-mapPBR結(jié)果：命中permit節(jié)點(diǎn)：執(zhí)行該節(jié)點(diǎn)動(dòng)作。(改變下一跳，如果下一跳不可達(dá)，則按照正常轉(zhuǎn)發(fā)流程查路由表轉(zhuǎn)發(fā)) PBR跳過deny節(jié)點(diǎn)； 未命中任何節(jié)點(diǎn)：按照正常轉(zhuǎn)發(fā)流程查路由表轉(zhuǎn)發(fā)。 PBR為空：按正常轉(zhuǎn)發(fā)流程查路由表轉(zhuǎn)發(fā)。2.2動(dòng)態(tài)路由協(xié)議OSPFTCP/IP協(xié)議中，尋找一臺(tái)計(jì)算機(jī)到另一臺(tái)計(jì)算機(jī)的路由是很重要的.1.要判斷是否能找到路。2.找到路后找一條短的路（花費(fèi)時(shí)間最小）。3.在找路時(shí)不能循環(huán)。4.最好還應(yīng)該能動(dòng)態(tài)處理路由變化，如：接口的UP或DOWN，時(shí)間花費(fèi)的變化，網(wǎng)絡(luò)結(jié)構(gòu)的改變等。IETF于1988年提出的OSPF開放式最短路徑優(yōu)先（Openshortpathfirst）是一個(gè)基于鏈路狀態(tài)的動(dòng)態(tài)路由協(xié)議。協(xié)議的基本思路如下：在自治系統(tǒng)中每一臺(tái)運(yùn)行OSPF的路由器，收集各自的接口鄰接信息稱為鏈路狀態(tài)。通過Flooding算法在整個(gè)系統(tǒng)廣播自己的鏈路狀態(tài)，使得在整個(gè)系統(tǒng)內(nèi)部維護(hù)一個(gè)同步的鏈路狀態(tài)數(shù)據(jù)庫，根據(jù)這一數(shù)據(jù)庫，路由器計(jì)算出以自己為根。其它網(wǎng)絡(luò)節(jié)點(diǎn)為葉的一根最短的路徑樹，從而計(jì)算出自己到達(dá)系統(tǒng)內(nèi)部可達(dá)的最佳路由。作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA（LinkStateAdvertisement）傳送給在某一區(qū)域內(nèi)的所有路由器，這一點(diǎn)與距離矢量路由協(xié)議不同。運(yùn)行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。OSPF是一類InteriorGatewayProtocol(內(nèi)部網(wǎng)關(guān)協(xié)議IGP)，它處理在一個(gè)自治系統(tǒng)中，路由器的網(wǎng)絡(luò)的路由表信息。2.3本設(shè)計(jì)仿真軟件IOUCiscoIOU全稱是CiscoIOSonUnix，到目前，CiscoIOU有兩種，分別為L3IOU和L2IOU，分別模擬3層路由功能和2層交換功能。它的優(yōu)點(diǎn)不僅能模擬高級(jí)3層路由和全部2層交換功能，還對(duì)系統(tǒng)資源占用很小，能夠同時(shí)模擬數(shù)十臺(tái)路由或交換設(shè)備。IOU的運(yùn)行平臺(tái)是Linux/Unix，需要在windows上用andlinux模擬Linux環(huán)境。andlinux是基于Colinux開發(fā)的技術(shù)，它提供了一個(gè)讓W(xué)indows連接Linux內(nèi)核的接口，直接在Windows平臺(tái)運(yùn)行Linux程序。和Windows交替使用CPU，這樣運(yùn)行模擬環(huán)境就像運(yùn)行本地系統(tǒng)一樣，速度非?？?，穩(wěn)定性好。2.3.1IOU文件需要搭建拓?fù)渚捅仨毾攘私饽M器相關(guān)的文件，而IOU本身的文件比較多，一般拓?fù)涞拇罱ㄖ饕枰韵聨讉€(gè)文件：思科IOS文件i86bi_linuxl2-upk9-ms.m：L2IOU的ios，帶有2層交換功能高級(jí)特性（模擬交換機(jī)用）。i86bi_linux-adventerprisek9-ms：L3IOU的ios，帶有IOS高級(jí)特性的IOU（模擬路由器用）。本次論文設(shè)計(jì)的拓?fù)渲挥新酚善?，在on文件中調(diào)用這個(gè)ios文件，模擬出路由器設(shè)備。系統(tǒng)文件wrapper-linux：IOU的管理控制器，在start文件中調(diào)用此文件。iourc：就目前來說功能就是lisence，Cisco設(shè)備的許可文件，運(yùn)行IOU時(shí)用。off：IOU停止文件，用于停止ios的調(diào)用。本次設(shè)計(jì)拓?fù)渲挥新酚善?，所以只需要停止模擬路由器的ios，off文件內(nèi)容如圖2-2所示：圖2-1off文件內(nèi)容start：IOU啟動(dòng)文件，用于定義拓?fù)湫枰穆酚善鲾?shù)量、模塊以及端口號(hào)等，并啟動(dòng)定義的模擬路由器或交換機(jī)。本次論文的start文件內(nèi)容如圖2-2所示，IOU默認(rèn)的IP地址為50，再加上端口號(hào)就可以通過SecureCRT軟件telnet連接進(jìn)行配置了。圖2-2start文件內(nèi)容2.3.3拓?fù)渑c配置文件NETMAP：拓?fù)湮募?，用于?gòu)成網(wǎng)絡(luò)拓?fù)?，需要根?jù)實(shí)際的拓?fù)鋱D創(chuàng)建本文件。根據(jù)本次論文設(shè)計(jì)的企業(yè)網(wǎng)，NETMAP文件內(nèi)容如圖2-3所示：圖2-3NETMAP文件內(nèi)容nvram_0000x：運(yùn)行啟動(dòng)文件后，進(jìn)行配置時(shí)自動(dòng)生成的配置文件，并自動(dòng)保存配置，關(guān)掉模擬器下次再運(yùn)行能夠自動(dòng)導(dǎo)入之前的配置。x表示路由器或交換機(jī)編號(hào)，如1、2、3、…。2.3.4IOU的使用以上文件都創(chuàng)建好可以放到一個(gè)文件夾下，方便管理。IOU的使用也非常簡單，先啟動(dòng)andlinux，在Windows下提供一個(gè)Linux接口，就可以在KDEconsole界面用linux相關(guān)命令運(yùn)行啟動(dòng)文件start，然后即可用SecureCRTtelnet到模擬出來的路由設(shè)備進(jìn)行配置與測(cè)試了。3大型企業(yè)網(wǎng)需求分析一個(gè)網(wǎng)絡(luò)的搭建，首先就是要確定網(wǎng)絡(luò)拓?fù)?。在網(wǎng)絡(luò)拓?fù)渲?，包含了該網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備，鏈路連接情況，具體構(gòu)架等等。之后再是對(duì)每個(gè)設(shè)備進(jìn)行IP規(guī)劃。規(guī)劃完成后才是具體的配置過程。3.1企業(yè)網(wǎng)絡(luò)需求XX公司辦公總部在北京、生產(chǎn)總部在上海，南京和長沙等分別設(shè)有分公司。該公司的要求如下：總部和分部之間的辦公和生產(chǎn)業(yè)務(wù)能夠自由的互訪。分部和分部之間能夠互相訪問，但是必須進(jìn)過總部的路由。由于該企業(yè)的辦公核心在北京、生產(chǎn)核心在上海。所以要求分部的辦公業(yè)務(wù)數(shù)據(jù)流和生產(chǎn)業(yè)務(wù)都能同時(shí)訪問北京核心節(jié)點(diǎn)和上海核心節(jié)點(diǎn)的生產(chǎn)辦公業(yè)務(wù)?？偛亢头植康木唧w網(wǎng)絡(luò)拓?fù)洳荒苄孤?。公司的網(wǎng)絡(luò)設(shè)備不能被本節(jié)點(diǎn)意外的設(shè)備登錄和訪問。節(jié)點(diǎn)內(nèi)部能夠自由訪問。網(wǎng)絡(luò)的可擴(kuò)展性和穩(wěn)定性。3.2企業(yè)網(wǎng)絡(luò)需求分析根據(jù)上面公司的要求，做如下分析3.2.1寬帶性能需求現(xiàn)代大型企業(yè)網(wǎng)絡(luò)應(yīng)具有更高的帶寬，更強(qiáng)大的性能，以滿足用戶日益增長的通信需求。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，基于網(wǎng)絡(luò)的各種應(yīng)用日益增多，今天的企業(yè)網(wǎng)絡(luò)已經(jīng)發(fā)展成為一個(gè)多業(yè)務(wù)承載平臺(tái)。不僅要繼續(xù)承載企業(yè)的辦公自動(dòng)化，Web瀏覽等簡單的數(shù)據(jù)業(yè)務(wù)，還要承載涉及企業(yè)生產(chǎn)運(yùn)營的各種業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)，以及帶寬和時(shí)延都要求很高的IP電話、視頻會(huì)議等多媒體業(yè)務(wù)。因此，數(shù)據(jù)流量將大大增加，尤其是對(duì)核心網(wǎng)絡(luò)的數(shù)據(jù)交換能力提出了前所未有的要求。所以，今天的企業(yè)網(wǎng)絡(luò)已經(jīng)不能再用百兆位到桌面千兆位骨干來作為建網(wǎng)的標(biāo)準(zhǔn)，核心層及骨干層必須具有萬兆位級(jí)帶寬和處理性能，才能構(gòu)筑一個(gè)暢通無阻的"高品質(zhì)"大型企業(yè)網(wǎng)，從而適應(yīng)網(wǎng)絡(luò)規(guī)模擴(kuò)大，業(yè)務(wù)量日益增長的需要[7]。3.2.2穩(wěn)定可靠需求現(xiàn)代大型企業(yè)的網(wǎng)絡(luò)應(yīng)具有更全面的可靠性設(shè)計(jì)，以實(shí)現(xiàn)網(wǎng)絡(luò)通信的實(shí)時(shí)暢通，保障企業(yè)生產(chǎn)運(yùn)營的正常進(jìn)行。隨著企業(yè)各種業(yè)務(wù)應(yīng)用逐漸轉(zhuǎn)移到計(jì)算機(jī)網(wǎng)絡(luò)上來，網(wǎng)絡(luò)通信的無中斷運(yùn)行已經(jīng)成為保證企業(yè)正常生產(chǎn)運(yùn)營的關(guān)鍵?，F(xiàn)代大型企業(yè)網(wǎng)絡(luò)在可靠性設(shè)計(jì)方面主要應(yīng)從以下3個(gè)方面考慮。設(shè)備的可靠性設(shè)計(jì)：不僅要考察網(wǎng)絡(luò)設(shè)備是否實(shí)現(xiàn)了關(guān)鍵部件的冗余備份，還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計(jì)架構(gòu)、處理引擎種類等多方面去考察。業(yè)務(wù)的可靠性設(shè)計(jì)：網(wǎng)絡(luò)設(shè)備在故障倒換過程中，是否對(duì)業(yè)務(wù)的正常運(yùn)行有影響。鏈路的可靠性設(shè)計(jì)：以太網(wǎng)的鏈路安全來自于多路徑選擇，所以在企業(yè)網(wǎng)絡(luò)建設(shè)時(shí)，要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段，以及快速重路由協(xié)議的支持。3.2.3服務(wù)質(zhì)量需求現(xiàn)代大型企業(yè)網(wǎng)絡(luò)需要提供完善的端到端QoS保障，以滿足企業(yè)網(wǎng)多業(yè)務(wù)承載的需求。大型企業(yè)網(wǎng)絡(luò)承載的業(yè)務(wù)不斷增多，單純的提高帶寬并不能夠有效地保障數(shù)據(jù)交換的暢通無阻，所以今天的大型企業(yè)網(wǎng)絡(luò)建設(shè)必須要考慮到網(wǎng)絡(luò)應(yīng)能夠智能識(shí)別應(yīng)用事件的緊急和重要程度，如視頻、音頻、數(shù)據(jù)流（MIS、ERP、OA、備份數(shù)據(jù)）。同時(shí)能夠調(diào)度網(wǎng)絡(luò)中的資源，保證重要和緊急業(yè)務(wù)的帶寬、時(shí)延、優(yōu)先級(jí)和無阻塞的傳送，實(shí)現(xiàn)對(duì)業(yè)務(wù)的合理調(diào)度才是一個(gè)大型企業(yè)網(wǎng)絡(luò)提供"高品質(zhì)"服務(wù)的保障。3.2.4網(wǎng)絡(luò)安全需求現(xiàn)代大型企業(yè)網(wǎng)絡(luò)應(yīng)提供更完善的網(wǎng)絡(luò)安全解決方案，以阻擊病毒和黑客的攻擊，減少企業(yè)的經(jīng)濟(jì)損失。最主要的是不能泄露公司的具體網(wǎng)絡(luò)拓?fù)?，以免被入侵改?dòng)設(shè)備配置，從而是整個(gè)網(wǎng)絡(luò)癱瘓。3.2.5網(wǎng)絡(luò)結(jié)構(gòu)層次需求該企業(yè)網(wǎng)絡(luò)總部從結(jié)構(gòu)上分為三層:核心層、匯聚層和接入層。接入層的主要功能是實(shí)現(xiàn)辦公業(yè)務(wù)和生產(chǎn)業(yè)務(wù)的終端接入，在該層為終端進(jìn)行邏輯子網(wǎng)劃分，通過VLAN技術(shù)實(shí)現(xiàn)子網(wǎng)之間的隔離。還需提供即插即用的特性，同時(shí)應(yīng)該把接入層設(shè)計(jì)的非常易于使用和維護(hù)。匯聚層起著承上啟下的作用，負(fù)責(zé)對(duì)各種接入的匯聚，通常為接入層與骨干層實(shí)現(xiàn)基于策略的網(wǎng)絡(luò)間連接。匯聚層主要由三層交換機(jī)組成，提供對(duì)網(wǎng)絡(luò)流量模式控制、對(duì)用戶的訪問控制，對(duì)用戶的網(wǎng)絡(luò)管理以及路由協(xié)議網(wǎng)絡(luò)通告控制。在匯聚層使用三層交換機(jī)的目的是為了減輕核心層的負(fù)擔(dān)。核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù)，將分組盡可能快地從一個(gè)網(wǎng)絡(luò)傳到另一個(gè)網(wǎng)絡(luò)，通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò)性能。3.2.6BGP路由技術(shù)的必要性BGP協(xié)議是專門為處理大規(guī)模路由網(wǎng)絡(luò)所開發(fā)的路由協(xié)議。實(shí)現(xiàn)全網(wǎng)化整為零，分而治之。在AS間傳遞路由。BGP協(xié)議被稱為路由距離矢量路由協(xié)議，因?yàn)橐粋€(gè)AS向另一個(gè)AS所傳遞的BGP路由更新，其實(shí)是傳遞一條路徑信息，并且描述了通過這條路徑所能到達(dá)的網(wǎng)絡(luò)[8]。無法使用IGP（1）網(wǎng)絡(luò)太大，己超過IGP的收斂能力，無法使用IGP承載。（2）無法實(shí)現(xiàn)復(fù)雜的路由策略網(wǎng)絡(luò)。使用BGP的三大理由（1）BGP可以將龐大的網(wǎng)絡(luò)劃分成若干個(gè)AS，以大劃小，以便使用IGP各個(gè)擊破。（2）BGP具有豐富的路由策略，其選路控制能力非常強(qiáng)，能應(yīng)用BGP實(shí)現(xiàn)復(fù)雜的業(yè)務(wù)需求。（3）支撐MPLS/VPN的應(yīng)用，傳遞客戶VPN路由。4基于BGP的企業(yè)網(wǎng)絡(luò)搭建4.1企業(yè)網(wǎng)絡(luò)互連拓?fù)渖厦嬉徽聦?duì)企業(yè)網(wǎng)的需求進(jìn)行了詳細(xì)分析，該公司的互連網(wǎng)絡(luò)拓?fù)淙缦拢簣D4-1網(wǎng)絡(luò)互連拓?fù)渚W(wǎng)絡(luò)拓?fù)浞治觯海?）各個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)設(shè)備和鏈路都采用一主一備。增加網(wǎng)絡(luò)的穩(wěn)定性。（2）總部和每個(gè)分公司單獨(dú)劃分為一個(gè)AS（自制系統(tǒng)）。如上拓?fù)洌罕本┑腁S號(hào)為65000，上海的AS號(hào)沒65001，長沙的AS號(hào)為65002，南京的AS號(hào)為65003.（3）各個(gè)省市的分公司和總部之間建立EBGP鄰居。通過EBGP鄰居產(chǎn)生的EBGP路由來進(jìn)行數(shù)據(jù)流的選路。（4）各個(gè)AS內(nèi)部使用IGP協(xié)議，即OSPF來進(jìn)行各個(gè)節(jié)點(diǎn)內(nèi)部的互連互通。同時(shí)建立IBGP全連接。（5）將各節(jié)點(diǎn)的辦公網(wǎng)段和生產(chǎn)網(wǎng)段在各個(gè)節(jié)點(diǎn)的連接設(shè)備的BGP中發(fā)布。滿足各個(gè)節(jié)點(diǎn)的互訪。（6）通過BGP的屬性設(shè)置，可以滿足對(duì)于數(shù)據(jù)流的選路。4.2企業(yè)網(wǎng)絡(luò)設(shè)備規(guī)劃實(shí)現(xiàn)本企業(yè)網(wǎng)的核心功能共應(yīng)用到路由器、交換機(jī)，網(wǎng)絡(luò)設(shè)備的選擇應(yīng)該是網(wǎng)絡(luò)構(gòu)件中最為重要的一塊，為了選擇具有高性價(jià)比、滿足業(yè)務(wù)需求的設(shè)備，在進(jìn)行網(wǎng)絡(luò)設(shè)備選型之前，了解設(shè)備選型的基本原則是必要也是必須的。企業(yè)網(wǎng)的設(shè)備選型原則如下：（1）代表目前網(wǎng)絡(luò)系統(tǒng)設(shè)備的先進(jìn)水平；（2）具備較強(qiáng)的安全性；（3）具備優(yōu)良的RAS性能:可靠性、可用性、可維護(hù)性；（4）具備優(yōu)良的可擴(kuò)充性和升級(jí)能力；（5）具備優(yōu)良的性價(jià)比。本網(wǎng)絡(luò)設(shè)計(jì)采用的網(wǎng)絡(luò)產(chǎn)品全部采用網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商Cisco公司的。產(chǎn)品的選型如下表所示：表4-1網(wǎng)絡(luò)設(shè)備規(guī)劃表設(shè)備型號(hào)設(shè)備命名北京總部核心路由器（主）Cisco7609BJ-RT1北京總部核心路由器（備）Cisco7609BJ-RT2北京總部生產(chǎn)部交換機(jī)Cisco7200BJ-SW1北京總部辦公層交換機(jī)Cisco7200BJ-SW2上海總部核心路由器（主）Cisco7609SH-RT3上?？偛亢诵穆酚善鳎▊洌〤isco7609SH-RT4上?？偛可a(chǎn)部交換機(jī)Cisco7200SH-SW3上海總部辦公層交換機(jī)Cisco7200SH-SW4長沙接入路由器（主）Cisco7200CS-RT5長沙接入路由器（備）Cisco7200CS-RT6長沙分部辦公路由器Cisco6500CS-RT9長沙分部生產(chǎn)路由器Cisco6500CS-RT10南京接入路由器（主）Cisco7200NJ-RT7南京接入路由器（備）Cisco7200NJ=RT8南京分部辦公路由器Cisco6500NJ-RT11南京分部生產(chǎn)路由器Cisco6500NJ-RT124.3企業(yè)網(wǎng)絡(luò)IP地址規(guī)劃本設(shè)計(jì)的IP規(guī)劃的總體按照地區(qū)規(guī)劃，再進(jìn)行適當(dāng)?shù)奈⒄{(diào)。具體情況如下表：表4-2企業(yè)網(wǎng)絡(luò)互連IP地址規(guī)劃表Loopback0SW/32SW1-SW2(vlan901)SW/30Loopback0SW/32SW/30Loopback0SW3/32SW3-SW4(vlan901)SW3/30Loopback0SW4/32SW4/30Loopback0RT/32SW1-RT1SW/30Loopback0RT/32RT/30Loopback0RT3/32SW2-RT2SW/30Loopback0RT4/32RT0/30Loopback0RT5/32SW3-RT3SW3/30Loopback0RT60/32RT3/30Loopback0RT71/32SW4-RT4SW4/30Loopback0RT82/32RT40/30Loopback0RT93/32RT1-RT2RT3/30Loopback0RT104/32RT4/30Loopback0RT15/32RT3-RT4RT33/30Loopback0RT16/32RT44/30北京辦公網(wǎng)段SW/24上海辦公網(wǎng)段SW3/24北京生產(chǎn)網(wǎng)段SW/24上海V生產(chǎn)網(wǎng)段SW4/24RT1-RT3RT/30RT1-RT5RT/30RT3/30RT5/30RT1-RT7RT/30RT2-RT4RT3/30RT70/30RT44/30RT2-RT6RT7/30RT2-RT8RT1/30RT68/30RT82/30RT3-RT5RT35/30RT3-RT7RT39/30RT56/30RT70/30RT4-RT6RT43/30RT4-RT8RT47/30RT64/30RT88/30RT5-RT6RT5/30RT5-RT9RT5/30RT6/30RT9/30RT6-RT10RT6/30RT9-RT10RT93/30RT100/30RT104/30RT7-RT8RT7/30RT7-RT11RT7/30RT8/30RT1/30RT8-RT12RT8/30RT11-RT12RT13/30RT10/30RT14/30長沙辦公網(wǎng)段RT9/24南京辦公網(wǎng)段RT1/24長沙生產(chǎn)網(wǎng)段RT10/24南京生產(chǎn)網(wǎng)段RT1/244.4使用IOU來模擬實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)功能CiscoIOU全稱是CiscoIOSonUnix。是Cisco內(nèi)部人員用它來測(cè)試新出的IOS的feature。它最大的特點(diǎn)是用它跑N臺(tái)虛擬路由器對(duì)CPU占用也沒多少。而且使用起來簡單，是模擬網(wǎng)絡(luò)的一個(gè)非常好的選擇。所有運(yùn)行如下圖：圖4-2IOU運(yùn)行文件圖在圖中，nvram_00001至nvram_00004為網(wǎng)絡(luò)拓?fù)渲械乃呐_(tái)三層交換機(jī)的運(yùn)行文件。nvram_00005至nvram_00016為網(wǎng)絡(luò)拓?fù)渲械氖_(tái)路由器的運(yùn)行文件。NETMAP是網(wǎng)絡(luò)拓?fù)鋱D中各個(gè)網(wǎng)絡(luò)設(shè)備的端口連接文件，start和off為運(yùn)行和關(guān)閉文件。十六臺(tái)網(wǎng)絡(luò)設(shè)備開啟過程如圖4-3圖4-3IOU下網(wǎng)絡(luò)設(shè)備啟動(dòng)圖當(dāng)使用IOU把所有的網(wǎng)絡(luò)設(shè)備啟動(dòng)后，就使用CRT遠(yuǎn)程登錄每臺(tái)設(shè)備進(jìn)行配置。下圖是用CRT進(jìn)行遠(yuǎn)程登錄十六臺(tái)網(wǎng)絡(luò)設(shè)備的情況。圖4-4CRT遠(yuǎn)程登錄圖5基于BGP的企業(yè)網(wǎng)絡(luò)配置和結(jié)果分析網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)，設(shè)備選型，地址的規(guī)劃等完成。就相當(dāng)與把一臺(tái)電腦的所有硬件都連接好了，但電腦還是跑不起來，因?yàn)樯倭塑浖闹С?。所以需要整個(gè)網(wǎng)絡(luò)按照所設(shè)計(jì)的進(jìn)行運(yùn)行還必須對(duì)其進(jìn)行配置，這樣才能實(shí)現(xiàn)網(wǎng)絡(luò)的真正功能。5.1主要配置命令本章節(jié)只選用單個(gè)設(shè)備的主要命令做說明，具體的網(wǎng)絡(luò)設(shè)備的配置見附件一。5.1.1OSPF配置在每個(gè)節(jié)點(diǎn)內(nèi)部之間使用OSPF來發(fā)布路由，具體的配置命令以BJ-RT1上的具體配置為例：routerospf1//開啟OSPF進(jìn)程router-id//設(shè)定router-idpassive-interfaceSerial1/0//在S1/0口關(guān)閉OSPF發(fā)布功能passive-interfaceSerial1/1passive-interfaceSerial1/2networkarea0//發(fā)布自己loopback0地址networkarea0//發(fā)布互連網(wǎng)段network2area05.1.2BGP鄰居配置BGP的所有功能都是建立在BGP鄰居的基礎(chǔ)上，所以BGP鄰居建立的配置尤為重要。本文以北京核心節(jié)點(diǎn)的邊界路由器BJ-RT1上的BGP鄰居配置腳本為例：BJ-RT1#routerbgp65000//打開65000的bgp進(jìn)程nosynchronization//關(guān)閉同步noauto-summary//關(guān)閉自動(dòng)匯總功能neighboras65000peer-group//建立一個(gè)組名為as65000的組neighboras65000remote-as65000//設(shè)置組里面的鄰居建立參數(shù)neighboras65000update-sourceloopback0//使用設(shè)備的loopback地址建立鄰居neighboras65000next-hop-self//設(shè)定下一跳改變?yōu)樽约簄eighboras65000route-reflector-client//設(shè)定BGP反射族的客戶端neighborpeer-groupas65000//與BJ-SW1建立IBGP鄰居neighborpeer-groupas65000//與BJ-SW2建立IBGP鄰居neighborremote-as65000//與BJ-RT3建立IBGP鄰居neighborupdate-sourceloopback0neighbornext-hop-selfneighborremote-as65001//與SH-RT3建立EBGP鄰居neighborremote-as65002neighbor0remote-as65003networkmask//在BGP上發(fā)布生產(chǎn)網(wǎng)段networkmask5.1.3BGP選路腳本全網(wǎng)連通之后就是高級(jí)業(yè)務(wù)的配置問題了。也是本設(shè)計(jì)的最重要的部分-選路。所以要求分部的辦公業(yè)務(wù)數(shù)據(jù)流和生產(chǎn)業(yè)務(wù)都能同時(shí)訪問北京核心節(jié)點(diǎn)和上海核心節(jié)點(diǎn)的生產(chǎn)辦公業(yè)務(wù)。本設(shè)計(jì)通過對(duì)local-preference，MED和AS-PATH的設(shè)置來控制BGP發(fā)布的路由。（1）local-preference屬性，主要在IBGP鄰居之間傳播，最主要用于流量離開AS時(shí)的選路；收到local-preference的鄰居不會(huì)再將該local-preference通告給其他的AS(不能跨越AS傳播)。（2）MED屬性，主要在相鄰的兩個(gè)AS之間傳播，收到MED的AS不會(huì)再將該MED通告給其他的AS；MED主要用于流量進(jìn)入AS時(shí)的選路。下面就以北京核心節(jié)點(diǎn)的邊界路由器BJ-RT1上的BGP鄰居配置腳本為例來分析以上兩種策略ipprefix-listp16seq5permit/16//匹配/16網(wǎng)段的數(shù)據(jù)下的所有路由ipprefix-listp17seq5permit/16route-mapas65000-inpermit10//開啟router-mapmatchipaddressprefix-listp16//匹配prefix-listsetlocal-preference300//設(shè)置local-prefernce值為300route-mapas65000-inpermit20matchipaddressprefix-listp17setlocal-preference200route-mapas65000-outpermit10matchipaddressprefix-listp16setmetric1000//設(shè)置MED值route-mapas65000-outpermit20matchipaddressprefix-listp17setmetric2000route-mapas65000-inpermit30route-mapas65000-outpermit30routerbgp65000neighborroute-mapas65000-inin//對(duì)收到的BGP路由使用route-mapneighborroute-mapas65000-ininneighbor0route-mapas65000-ininneighborroute-mapas65000-outout//對(duì)發(fā)布出去的EBGP路由使用route-mapneighborroute-mapas65000-outoutneighbor0route-mapas65000-outout5.2對(duì)整個(gè)網(wǎng)絡(luò)的結(jié)果分析所有的配置完成后，接著就是最后一步了，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行測(cè)試。通過測(cè)試檢查設(shè)計(jì)是否達(dá)到要求。以及對(duì)一些功能的一個(gè)分析。分部訪問總部就以長沙分部訪問總部為例。5.2.1長沙分部訪問總部的情況分析通過查詢每臺(tái)設(shè)備的路由表，確定數(shù)據(jù)流的走向。本設(shè)計(jì)通過分部訪問總部的路由情況進(jìn)行分析。1）長沙辦公業(yè)務(wù)訪問北京辦公業(yè)務(wù)（1）在CS-RT9上使用pingsour（必須帶源IP）。結(jié)果如下：圖5-1pingsour結(jié)果從上面結(jié)果可得出結(jié)果：兩個(gè)網(wǎng)段能夠自由的訪問。（2）使用traceroutesour測(cè)試查看數(shù)據(jù)流的路徑。圖5-2traceroutesour結(jié)果從以上可以看書長沙辦公業(yè)務(wù)訪問北京辦公業(yè)務(wù)的整個(gè)路徑為：CS-RT9CS-RT5BJ-RT1BJ-SW1。2）長沙生產(chǎn)業(yè)務(wù)訪問北京生產(chǎn)業(yè)務(wù)（1）在CS-RT10上使用pingsour（必須帶源IP）。結(jié)果如下：圖5-3pingsour結(jié)果（2）使用traceroutesour測(cè)試查看數(shù)據(jù)流的路徑。圖5-4traceroutesour結(jié)果從以上可以看書長沙辦公業(yè)務(wù)訪問北京辦公業(yè)務(wù)的整個(gè)路徑為：CS-RT10CS-RT6BJ-RT2BJ-SW23）長沙辦公業(yè)務(wù)訪問上海辦公業(yè)務(wù)（1）在CS-RT9上使用pingsour（必須帶源IP）。結(jié)果如下：圖5-5pingsour結(jié)果從上面結(jié)果可得出結(jié)果：兩個(gè)網(wǎng)段能夠自由的訪問。（2）使用traceroutesour測(cè)試查看數(shù)據(jù)流的路徑。圖5-6traceroutesour結(jié)果從以上可以看書長沙辦公業(yè)務(wù)訪問北京辦公業(yè)務(wù)的整個(gè)路徑為：CS-RT9CS-RT5SH-RT1SH-SW1。3）長沙生產(chǎn)業(yè)務(wù)訪問上海生產(chǎn)業(yè)務(wù)（1）在CS-RT10上使用pingsour（必須帶源IP）。結(jié)果如下：圖5-7pingsour結(jié)果從上面結(jié)果可得出結(jié)果：兩個(gè)網(wǎng)段能夠自由的訪問。（2）使用traceroutesour測(cè)試查看數(shù)據(jù)流的路徑。圖5-8traceroutesour結(jié)果從以上可以看書長沙辦公業(yè)務(wù)訪問北京辦公業(yè)務(wù)的整個(gè)路徑為：CS-RT10CS-RT6SH-RT2SH-SW25.2.2長沙分部訪問南京分部的情況分析1）長沙分部辦公業(yè)務(wù)訪問南京分部辦公業(yè)務(wù)（1）在CS-RT9使用pingsource。結(jié)果如下：圖5-9pingsource結(jié)果從上面結(jié)果可得出結(jié)果：兩個(gè)網(wǎng)段能夠自由的訪問。（2）使用traceroutesour測(cè)試查看數(shù)據(jù)流的路徑。圖5-10traceroutesour結(jié)果從以上可以看書長沙辦公業(yè)務(wù)訪問南京辦公業(yè)務(wù)的整個(gè)路徑為：CS-RT9CS-RT5BJ-RT1NJ-RT7NJ-RT112）長沙分部生產(chǎn)業(yè)務(wù)訪問南京分部生產(chǎn)業(yè)務(wù)（1）CS-RT10使用pingsource。結(jié)果如下：圖5-11pingsource結(jié)果從上面結(jié)果可得出結(jié)果：兩個(gè)網(wǎng)段能夠自由的訪問。（2）使用traceroutesour測(cè)試查看數(shù)據(jù)流的路徑圖5-12traceroutesour結(jié)果從以上可以看書長沙生產(chǎn)業(yè)務(wù)訪問南京生產(chǎn)業(yè)務(wù)的整個(gè)路徑為：CS-RT10CS-RT6BJ-RT2NJ-RT8NJ-RT125.2.3北京總部訪問上海總部的情況分析1）北京總部辦公業(yè)務(wù)訪問上?？偛哭k公業(yè)務(wù)（1）BJ-SW1使用pingsource。結(jié)果如下：圖5-13pingsource結(jié)果從上面結(jié)果可得出結(jié)果：兩個(gè)網(wǎng)段能夠自由的訪問。（2）在BJ-SW1使用traceroutesour測(cè)試查看數(shù)據(jù)流的路徑圖5-14traceroutesour結(jié)果從以上可以看出北京辦公業(yè)務(wù)訪問上海辦公業(yè)務(wù)的整個(gè)路徑為：BJ-SW1BJ-RT1SH-RT3SH-SW12）北京總部生產(chǎn)業(yè)務(wù)訪問上?？偛可a(chǎn)業(yè)務(wù)（1）在BJ-SW2使用pingsource。結(jié)果如下：圖5-15pingsource結(jié)果從上面結(jié)果可得出結(jié)果：兩個(gè)網(wǎng)段能夠自由的訪問。（2）在BJ-SW2使用traceroutesour測(cè)試查看數(shù)據(jù)流的路徑：從以上可以看出北京生產(chǎn)業(yè)務(wù)訪問上海辦公業(yè)務(wù)的整個(gè)路徑為：BJ-SW2BJ-RT2SH-RT4SH-SW2從所有的測(cè)試結(jié)果可以得出一下結(jié)論：（1）各分公司的辦公業(yè)務(wù)和生產(chǎn)業(yè)務(wù)可以自由的訪問總部的辦公業(yè)務(wù)和生產(chǎn)業(yè)務(wù)。（2）北京總部的辦公業(yè)務(wù)和生產(chǎn)業(yè)務(wù)可以自由的訪問總部的辦公業(yè)務(wù)和生產(chǎn)業(yè)務(wù)。（3）各分公司的的辦公業(yè)務(wù)和生產(chǎn)業(yè)務(wù)可以互訪。6總結(jié)與展望6.1總結(jié)經(jīng)過五個(gè)多月的努力終于完成了基于BGP的企業(yè)網(wǎng)互連設(shè)計(jì)與實(shí)現(xiàn)的設(shè)計(jì)以及論文。本文企業(yè)網(wǎng)絡(luò)互連主要包括三大部分：各個(gè)節(jié)點(diǎn)內(nèi)部的OSPF互連互通設(shè)計(jì)、各個(gè)節(jié)點(diǎn)之間的BGP鄰居互連的設(shè)計(jì)，數(shù)據(jù)流的選路控制。在做設(shè)計(jì)的過程中盡管出現(xiàn)了各種各樣的問題，但還是達(dá)到了預(yù)期的效果：各節(jié)點(diǎn)辦公網(wǎng)段和生產(chǎn)網(wǎng)段都能夠自由的互訪。而且互訪的數(shù)據(jù)流的走向也是按著期望走的。分部的辦公網(wǎng)段和生產(chǎn)網(wǎng)段能夠自由訪問總部的辦公和生產(chǎn)網(wǎng)段。而且數(shù)據(jù)流走的路徑都是按照所規(guī)劃的路徑。各個(gè)節(jié)點(diǎn)內(nèi)能夠自由訪問，但是本節(jié)點(diǎn)外只能訪問業(yè)務(wù)網(wǎng)段，其他網(wǎng)段都不能訪問，達(dá)到了隱蔽各節(jié)點(diǎn)網(wǎng)絡(luò)拓?fù)?，從而在很大的程度上保障了網(wǎng)絡(luò)的安全性。本設(shè)計(jì)采用主備配置，經(jīng)過檢測(cè)，在一條鏈路故障的情況下，通過BGP的計(jì)算，能夠自動(dòng)走備用路徑，繼續(xù)保持網(wǎng)絡(luò)的暢通。達(dá)到了網(wǎng)絡(luò)可靠性的要求。雖然達(dá)到了設(shè)計(jì)目的，但是還是有不足的地方，主要是只不同分部，即AS間的選路并沒有完成，也是設(shè)計(jì)的一個(gè)缺點(diǎn)。因?yàn)锽GP屬性豐富，我暫時(shí)也沒全部的掌握，所以論文的選路控制并不是很豐富。不過我相信，通過學(xué)習(xí)，我能做的更好。6.2展望基于BGP的互連，不僅僅是在企業(yè)網(wǎng)絡(luò)中，在一個(gè)網(wǎng)絡(luò)和另一個(gè)網(wǎng)絡(luò)的互連中也可以采用。例如：現(xiàn)在的醫(yī)院趨于用建立多家分院的情況，分院與總院、分院與分院之間的互連。也可以采用BGP的思想來構(gòu)建。所以BGP的應(yīng)用前景是非常好的?？傊?，網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的，在前進(jìn)的過程中必將有更多的知識(shí)需要我們?nèi)W(xué)習(xí)與研究，并能將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)工程建設(shè)之中。參考文獻(xiàn)[1]周小勇.大規(guī)模網(wǎng)絡(luò)流量實(shí)時(shí)分析技術(shù)的研究與實(shí)現(xiàn)[D].國防科學(xué)技術(shù)大學(xué),2006[2]楊豹.BGP路由服務(wù)平臺(tái)的研究與實(shí)現(xiàn)[D].國防科學(xué)技術(shù)大學(xué),2006[3]曾凡宇.域間路由優(yōu)化工具BGP_ROM的設(shè)計(jì)與實(shí)現(xiàn)[D].國防科學(xué)技術(shù)大學(xué),2006[4]王樂春.域間路由協(xié)議BGP-4健壯性測(cè)試技術(shù)的研究[D].國防科學(xué)技術(shù)大學(xué),2005[5]王大東.基于BGP的域間流量工程研究[D].東北大學(xué),2006[6](美)RandyZhang

MicahBartell著，黃博葛建立（譯）BGP設(shè)計(jì)與實(shí)現(xiàn)人民郵電出版社2008年9月[7][美]SamHalabi傅道坤（譯）Internet路由結(jié)構(gòu)(第2版)人民郵電出版社2011-6[8][美]RandyZhangMicahBartell著李際（譯）Cisco技術(shù)經(jīng)典書籍:BGP設(shè)計(jì)與實(shí)現(xiàn)(正版重新出版)人民郵電出版社2008－9[9]張暉楊云，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程人民郵電出版社2008-11[10]張基溫計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)（第2版）高等教育出版社2008-9[11]胡道元網(wǎng)絡(luò)設(shè)計(jì)師清華大學(xué)出版社2005[12]李文正下一代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù).北京.中國水利水電出版社，2008（4）[13]于峰計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)通信.北京.中國水利水電出版社，2003[14]張水平計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用.西安.西安交通大學(xué)出版社，2002[15]周炎濤《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程（第2版）》電子工業(yè)出版社2006[16]張凌杰網(wǎng)絡(luò)故障檢測(cè)與維護(hù)高等教育出版社，2006，12[17]楊闖網(wǎng)絡(luò)規(guī)劃與實(shí)現(xiàn)[M]．高等教育出版社，2005，12[18]JeffDolye，JenniferCarrol．CCIEProfessionalDevelopmentRoutingTCP/IP[M]．VolumeI，SecondEdition，Oct19，2005．[19]TimSzigeti．End-to-EndQosNetworkDesign[J]．Nov09，2004．[20]（美）MichaelSalvagno任崢丁青等譯Cisco網(wǎng)絡(luò)設(shè)計(jì)手冊(cè)[M]北京:電子工業(yè)出版社2000[21]謝希仁等譯.TCP/IP協(xié)議族（第3版）[M].北京：清華大學(xué)出版社，2006.5.致謝感謝各位評(píng)委老師在百忙之中抽出寶貴的時(shí)間為我們審稿。你們的審閱是對(duì)我們論文成果的一種肯定與負(fù)責(zé)，讓我在此向你們表示最誠摯的問候：老師，您們辛苦了﹗論文從選題、實(shí)驗(yàn)到最終完成，每一步都是在潘學(xué)文老師的精心安排和悉心指導(dǎo)下完成的，傾注了老師大量的心血。他廣博的學(xué)識(shí)，豐富的經(jīng)驗(yàn)，嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度，事業(yè)上積極進(jìn)取的精神對(duì)我影響深遠(yuǎn)。在此，謹(jǐn)向潘學(xué)文老師表示崇高的敬意和衷心的感謝！謝謝潘學(xué)文老師在我撰寫論文的過程中給予我極大地幫助。同時(shí)，論文的順利完成，也離不開同組其他同學(xué)的關(guān)心和幫助，在此對(duì)他們表示衷心的感謝。在整個(gè)論文創(chuàng)作中，各位老師、同學(xué)和朋友給我提供了寶貴的建議和意見，使得論文順利完成。四年的大學(xué)生活即將結(jié)束，在這里我還要感謝母校的培育和計(jì)算機(jī)與通信工程系的各位老師的諄諄教導(dǎo)，是你們讓我在獲取專業(yè)知識(shí)技能的同時(shí)也學(xué)會(huì)了如何立足社會(huì)，謝謝你們！附件一各個(gè)設(shè)備的具體配置北京總部核心節(jié)點(diǎn)的網(wǎng)絡(luò)設(shè)備配置：BJ-SW1#interfaceLoopback0ipaddress55interfaceEthernet0/0descriptionto-bangongipaddressduplexautointerfaceEthernet0/1descriptionto-sw2ipaddress52duplexautointerfaceEthernet0/2descriptionto-rt1ipaddress52duplexautorouterospf1router-idpassive-interfaceEthernet0/0networkarea0networkarea0networkarea0network55area0routerbgp65000bgplog-neighbor-changesneighboras65000peer-groupneighboras65000remote-as65000neighboras65000update-sourceLoopback0neighboras65000next-hop-selfneighborpeer-groupas65000neighborpeer-groupas65000neighborpeer-groupas65000noauto-summaryBJ-SW2#interfaceLoopback0ipaddress55interfaceEthernet0/0descriptionto-shengchanipaddressduplexautointerfaceEthernet0/1descriptionto-sw1ipaddress52duplexautointerfaceEthernet0/2descriptionto-rt2ipaddress52duplexautorouterospf1router-idpa