城域網(wǎng)；內(nèi)部網(wǎng)關(guān)協(xié)議；邊界網(wǎng)關(guān)協(xié)議

哈爾濱工業(yè)大學(xué)畢業(yè)設(shè)計(jì)（論文）第1章緒論1.1課題背景信息化服務(wù)已經(jīng)逐漸成為一個新時代，電信網(wǎng)絡(luò)、信息技術(shù)、數(shù)字多媒體、移動支付以及其他行業(yè)和技術(shù)正在朝著更多樣化、更鞏固以及更深入的集成和互操作性發(fā)展。這就意味著用戶可以實(shí)現(xiàn)與位置無關(guān)的多點(diǎn)接入的上網(wǎng)形式，隨時隨地訪問網(wǎng)絡(luò)，并且獲取到相應(yīng)的服務(wù)。層次上來講城域網(wǎng)分為核心層、匯聚層和接入層。核心層主要提供高帶寬、高傳輸以及低延遲的功能，通過已知外部網(wǎng)絡(luò)進(jìn)而實(shí)現(xiàn)互連的功能。聚合層對用戶所提供的服務(wù)進(jìn)行系統(tǒng)化的分類。自21世紀(jì)以來，科學(xué)技術(shù)已進(jìn)入快速發(fā)展的軌道，人類在學(xué)習(xí)，生活和辦公的各個方面都與互聯(lián)網(wǎng)密不可分。由于因特網(wǎng)的普及，因特網(wǎng)網(wǎng)絡(luò)上的負(fù)載不斷增加。人們?yōu)g覽網(wǎng)頁并共享資源時，通常會感覺網(wǎng)絡(luò)速度很慢，無法正常共享資源。當(dāng)運(yùn)營商提供Internet連接時，他們需要解決這些問題。在解決這些問題的同時，還必須確保隨著時間的推移，網(wǎng)絡(luò)可靠性，靈活性和可擴(kuò)展性得到保證。BGP（BorderGatewayProtocol）是一種集成內(nèi)部網(wǎng)關(guān)路由協(xié)議和外部網(wǎng)關(guān)路由協(xié)議于一身的一種協(xié)議，它用于在互聯(lián)網(wǎng)的各個自治域之間交換路由表信息。它的主要功能是在整個外部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中交換網(wǎng)絡(luò)層信息，即更新增量信息。隨著網(wǎng)絡(luò)拓?fù)涞亩鄻踊约皬?fù)雜性的到來，在各個自治域系統(tǒng)之間進(jìn)行通信的用戶需求度也在逐漸增加，因此配置的對應(yīng)的路由策略也變得尤為重要。在實(shí)際的商用網(wǎng)絡(luò)中，多個自治系統(tǒng)路由器之間運(yùn)行著大量的BGP協(xié)議。BGP網(wǎng)絡(luò)協(xié)議主要包括內(nèi)部的BGP網(wǎng)絡(luò)協(xié)議和外部的BGP網(wǎng)絡(luò)協(xié)議。EBGP(ExternalBorderGatewayProtocol)是一個外部邊界路由網(wǎng)關(guān)協(xié)議，用于在不同的國家自治網(wǎng)絡(luò)系統(tǒng)之間相互交換更多的路由網(wǎng)關(guān)信息。IBGP(InternalBorderGarewayProtocol)內(nèi)部的BGP網(wǎng)絡(luò)協(xié)議，主要的作用之一就是向國家自治網(wǎng)絡(luò)內(nèi)部邊界路由器的用戶提供了更多的信息。1.2目的和意義1.2.1課題目的隨著現(xiàn)在數(shù)字化、信息化技術(shù)以及Internet的發(fā)展，各個自治域利用因特網(wǎng)來進(jìn)行通信已經(jīng)成為時代的潮流。隨著各類的企業(yè)數(shù)據(jù)傳輸中心業(yè)務(wù)的快速壯大發(fā)展，其中子公司以及下屬的各個數(shù)據(jù)傳輸中心業(yè)務(wù)管理中心以及網(wǎng)點(diǎn)越來越多，隨之而來的壓力就是很多客戶需要傳輸數(shù)據(jù)的業(yè)務(wù)壓力也隨之變大，網(wǎng)絡(luò)拓?fù)涞膹?fù)，一旦發(fā)生變更，拓?fù)涞氖諗克俣鹊膯栴}，網(wǎng)絡(luò)之間路由條目的數(shù)量增加等等一系列的復(fù)雜問題，這就對路由協(xié)議網(wǎng)絡(luò)的復(fù)雜性要求越來越高。對于骨干網(wǎng)，骨干網(wǎng)之間的路由交互的信息量肯定會非常巨大，就是需要一個很好的路由協(xié)議網(wǎng)絡(luò)來解決和處理這個復(fù)雜的問題，而使用BGP就能很好的去處理和解決這個復(fù)雜的問題。本課題以BGP協(xié)議為核心技術(shù)進(jìn)而搭建城域網(wǎng)，BGP的最主要功能在于控制最佳路由的傳遞和最優(yōu)的路由選擇。三大運(yùn)營商以及教育網(wǎng)都具有他們各自對應(yīng)的AS（AutonomousSystem，自制系統(tǒng)）號，根據(jù)AS實(shí)現(xiàn)多線網(wǎng)絡(luò)互聯(lián)，這樣路由器就可以判斷出到達(dá)目的IP（InternetProtocol，網(wǎng)際互連協(xié)議）段的最佳路由。在整個的AS或BGP集群網(wǎng)絡(luò)中如果這些對等的個體之間沒有周期性地自動路由一直到整體心跳沒有變化的信息產(chǎn)生，BGP集群網(wǎng)絡(luò)中的對等體僅僅是交換了一個不被保留(Keepalive)的運(yùn)動報文，Keepalive這個報文可能會被周期性地自動發(fā)送以及使用于同時確保整個集群網(wǎng)絡(luò)的整體心跳沒有變化只是一直使它保持有效的運(yùn)動狀態(tài)發(fā)生即可。1.2.1課題意義基于BGP協(xié)議的城域網(wǎng)絡(luò)，模擬實(shí)現(xiàn)不同運(yùn)營商之間的城域網(wǎng)絡(luò)通信設(shè)備間路由轉(zhuǎn)發(fā)。使用不同的IGP進(jìn)而實(shí)現(xiàn)對接入層的管理。BGP協(xié)議便于管理且降低各個自治域之間的管理難度。BGP路由器協(xié)議是一種屬于外部或域間的路由器通信協(xié)議，實(shí)現(xiàn)路由器和自治網(wǎng)絡(luò)系統(tǒng)的域間通信，傳播自治網(wǎng)絡(luò)的路由器可達(dá)信息；可以協(xié)調(diào)不同的BGP路由器之間的路由器可達(dá)信息的傳遞，降低耦合度。在網(wǎng)絡(luò)中BGP的路由信息的傳輸是基于TCP協(xié)議的，因此提供可靠傳輸，提高提高網(wǎng)絡(luò)的安全性；除了以上的功能外，BGP還可以提供基于路徑策略的網(wǎng)絡(luò)路徑設(shè)置和選擇，網(wǎng)絡(luò)管理員和用戶可以根據(jù)實(shí)際的情況選擇和配置相應(yīng)的路徑和策略，大大提高了對網(wǎng)絡(luò)的管理靈活性，同時可有效避免復(fù)雜的環(huán)路，為企業(yè)網(wǎng)絡(luò)建設(shè)提供更高的可靠性。1.3研究現(xiàn)狀本文通過對于BGP協(xié)議的更深次的研究，保證了本次研究的重要性。如今正是信息化時代，數(shù)據(jù)傳輸已經(jīng)成為日常工作和生活必不可少的重要組成部分，網(wǎng)絡(luò)服務(wù)的易得性和可靠性也因此得到廣泛關(guān)注。這其中負(fù)責(zé)網(wǎng)絡(luò)正常工作的很多協(xié)議，為保證網(wǎng)絡(luò)數(shù)據(jù)有效的傳輸提供了堅(jiān)實(shí)的保障，正因如此這些協(xié)議也就成為了重點(diǎn)研究對象。外部網(wǎng)關(guān)協(xié)議（EGP）是BGP的前身，它于1982年在RFC827中首次提出，并在1984年在RFC904中正式提出。目前，BGP-4被廣泛用于網(wǎng)絡(luò)中，其主要功能是交換網(wǎng)絡(luò)可達(dá)性信息。自治域系統(tǒng)之間。BGP協(xié)議是一種路徑矢量協(xié)議，它支持豐富的策略配置，例如路由匯總和路由過濾。支持多播路由，VPN路由，BGP協(xié)議還支持QoS和其他參數(shù)擴(kuò)展。提供一組支持無類域間路由的新機(jī)制。近幾年來，BGP協(xié)議的重新出現(xiàn)已經(jīng)體現(xiàn)在更多的方面。我國正在進(jìn)行研究，以采用基于AS聯(lián)盟的安全體系結(jié)構(gòu)，在分布式身份驗(yàn)證中心中使用信任模型并建立BGP安全機(jī)制來提高BGP協(xié)議的安全性。此外，在BGP協(xié)議系統(tǒng)中，基于ID的密鑰算法，BGP協(xié)議活動中的身份真實(shí)性驗(yàn)證以及基于BGP的欺詐的模仿也正在興起。1.4課題內(nèi)容與論文結(jié)構(gòu)本課題主要是分析研究BGP協(xié)議，并在CiscoPacketTracer模擬器的環(huán)境下設(shè)計(jì)網(wǎng)絡(luò)拓?fù)洌瑢?shí)現(xiàn)BGP的應(yīng)用。BGP協(xié)議是用來連接Internet上的獨(dú)立系統(tǒng)的路由選擇協(xié)議，本文由6個章節(jié)組成，題內(nèi)容具體包括以下幾個方面。第1章緒論，本章重點(diǎn)介紹了論文的研究背景和研究目的意義，以及BGP協(xié)議的研究現(xiàn)狀。進(jìn)而對城域網(wǎng)絡(luò)建設(shè)的背景做了簡要的描述，討論了基于BGP的構(gòu)建的城域網(wǎng)的優(yōu)點(diǎn)以及重要意義。第2章可行性分析，本章重點(diǎn)介紹了網(wǎng)絡(luò)設(shè)計(jì)的經(jīng)濟(jì)可行性，包括經(jīng)濟(jì)效益與開發(fā)設(shè)計(jì)所需的投資費(fèi)用和新增網(wǎng)絡(luò)設(shè)備的投資給。分析技術(shù)調(diào)價能否順利完成網(wǎng)絡(luò)設(shè)計(jì)搭建工作，以及運(yùn)行可行性等。第3章需求分析，本章重點(diǎn)介紹了城域網(wǎng)絡(luò)的建設(shè)需求，從城域網(wǎng)絡(luò)的最佳路徑選擇和穩(wěn)定性需求等進(jìn)行分析。第4章網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)，本章重點(diǎn)介紹了城域網(wǎng)絡(luò)建設(shè)的總體設(shè)計(jì)方案、各城市結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)中使用的路由協(xié)議等。第5章系統(tǒng)的實(shí)現(xiàn)，本章介紹了BGP互通配置、選路配置以及核心配置的實(shí)現(xiàn)過程。第6章網(wǎng)絡(luò)測試，本章重點(diǎn)驗(yàn)證了網(wǎng)絡(luò)的連通性、路由表信息以及BGP相關(guān)技術(shù)配置的測試。

第2章可行性分析可行性分析也可以稱之為可行性研究，即在網(wǎng)絡(luò)拓?fù)湎到y(tǒng)中調(diào)查的基礎(chǔ)上，在技術(shù)等諸多方面上進(jìn)行系統(tǒng)化分析和研究，針對BGP協(xié)議的路由設(shè)計(jì)與實(shí)現(xiàn)過程是否具備必要和可能性進(jìn)行分析，保證網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的成功實(shí)現(xiàn)。城域網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該滿足城域間的信息化要求，具有良好的性能，能夠可靠的進(jìn)行信息傳輸，具有較低的故障率和維護(hù)要求。2.1技術(shù)可行性技術(shù)可行性分析主要集中在技術(shù)條件是否已經(jīng)可以滿足網(wǎng)絡(luò)系統(tǒng)化設(shè)計(jì)和構(gòu)架工作，軟件和硬件是否可以滿足用戶需求的相關(guān)設(shè)計(jì)，組織決策技術(shù)和解決方案技術(shù)，或者相關(guān)技術(shù)人員或運(yùn)維人員是否不能突破資源所擁有的技術(shù)資源有限的邊界。全面考慮系統(tǒng)設(shè)計(jì)過程種所涉及的技術(shù)問題，根據(jù)網(wǎng)絡(luò)工程設(shè)計(jì)的目標(biāo)來選用所需的技術(shù)是否具備。BGP最佳路由反映解決方案允許RR發(fā)送特定最佳路徑到一個特定BGP邊界路由器。RR能選擇發(fā)送不同的最佳路徑到另外BGP邊界路由器或套邊界路由器。邊界路由器必須是RR的RR客戶端。目標(biāo)是每個進(jìn)入BGP邊界路由器能有一個不同的退出或出口BGP路由器同一個前綴的。如果進(jìn)入邊界路由器能總是轉(zhuǎn)發(fā)對的數(shù)據(jù)流關(guān)閉和退出路由器，則這允許熱備份路由。解決方案允許根據(jù)BGP最佳路徑選擇算法的最佳路徑計(jì)算，將導(dǎo)致選擇最佳路徑的RR從進(jìn)入邊界路由器的角度RR發(fā)送路徑。這意味著最佳路徑根據(jù)最短的IGP將選擇開銷對BGP下一跳。解決方案也允許根據(jù)若干被配置的策略將被選擇的最佳路徑。進(jìn)入邊界路由器可能選擇他們的最佳路徑若干被配置的策略和不根據(jù)最低的IGP費(fèi)用。解決方案準(zhǔn)許RR實(shí)現(xiàn)最佳路由反映在開銷的IGP(網(wǎng)絡(luò)的位置)或在若干被配置的策略或者兩個，如果兩個配置，則首先運(yùn)用策略基于IGP的最佳路由反映在剩余的路徑。2.1.1設(shè)計(jì)BGP協(xié)議BGP是用于連接到Internet上獨(dú)立系統(tǒng)的外部網(wǎng)關(guān)的路由和選擇協(xié)議。它也是眾多路由協(xié)議中的一種，Internet網(wǎng)絡(luò)工程任務(wù)組研究小組需要對其進(jìn)行重建，增強(qiáng)，完善和可擴(kuò)展。BGP-4可以滿足無類域間路由尋址方案，其特點(diǎn)是增加了用戶上網(wǎng)的可用IP地址數(shù)。BGP旨在替代原始的EGP，后者是一種外部網(wǎng)關(guān)路由協(xié)議。實(shí)際上，它也被廣泛認(rèn)為是一種新的路徑地址向量和相關(guān)協(xié)議。BGP通信協(xié)議。它是一種在無線路由器與其自治或有管理權(quán)的系統(tǒng)之間，用它可以進(jìn)行動態(tài)地相互交換其他無線路由器上的數(shù)據(jù)處理信息的分布式無線路由器通信協(xié)議。一個獨(dú)立路由器對于自治用戶管理控制系統(tǒng)的一個主要經(jīng)典基本定義通常是在一個獨(dú)立的用戶管理機(jī)構(gòu)或其控制之下的一組多個路由器，它通常可以通過使用一個路由器的數(shù)值IGP和普通的一個度量衡數(shù)值向其他一個路由器通過自治用戶管理控制系統(tǒng)的一個用戶管理轉(zhuǎn)發(fā)關(guān)于路由器的報文。在BGP中經(jīng)常提到使用一個地區(qū)獨(dú)立自治國家管理體制系統(tǒng)這個簡單的基本術(shù)語，這是為了充分地強(qiáng)調(diào)這樣一個簡單的基本事實(shí)。整個網(wǎng)絡(luò)系統(tǒng)內(nèi)部的管理對于其他自治系統(tǒng)來說，它主要提供集成的更為優(yōu)化的路由和對應(yīng)規(guī)劃，并為直接可訪問的外網(wǎng)提供了一致的網(wǎng)絡(luò)信息描述。邊界網(wǎng)關(guān)路由協(xié)議，是自主開發(fā)的網(wǎng)絡(luò)資源管理系統(tǒng)中路由器和網(wǎng)關(guān)之間通過交換器路由相關(guān)信息的一種網(wǎng)絡(luò)協(xié)議。邊界的路由表協(xié)議包含了已知對等體的網(wǎng)關(guān)路由器的地址路由表，對等體路由器能夠通過傳輸AS達(dá)到網(wǎng)關(guān)地址以及路由器到達(dá)每個邊界網(wǎng)關(guān)節(jié)點(diǎn)的路徑的跳數(shù)。使用網(wǎng)絡(luò)邊界網(wǎng)關(guān)傳輸控制協(xié)議的城域網(wǎng)絡(luò)管理主機(jī)通?？梢宰詣舆x擇使用傳輸控制協(xié)議（TCP）。當(dāng)一個新的網(wǎng)絡(luò)系統(tǒng)管理主機(jī)檢測器看到某臺新的網(wǎng)絡(luò)管理主機(jī)自動向其發(fā)出的一個路由表發(fā)生變化時，就很有可能會自動向其發(fā)送新的一臺網(wǎng)絡(luò)主機(jī)路由表。BGP-4，邊界聯(lián)絡(luò)網(wǎng)關(guān)傳輸控制協(xié)議的最新開發(fā)版本，允許邊界網(wǎng)絡(luò)管理員在有關(guān)網(wǎng)絡(luò)管理策略的正確描述下自動正確配置有關(guān)路由器列表跳數(shù)的控制規(guī)格。2.1.2設(shè)計(jì)BGP屬性BGP基礎(chǔ)屬性主要含義是對使用BGP屬性進(jìn)行有關(guān)網(wǎng)絡(luò)安全路由管理決策和進(jìn)行網(wǎng)絡(luò)安全控制的重要基礎(chǔ)信息。它的根據(jù)屬性分類可以被細(xì)分為下列如下兩類三大類四小類：公認(rèn)屬性公認(rèn)必遵(Well-Knownmandatory)，公認(rèn)必遵就是屬性網(wǎng)絡(luò)協(xié)議也就是所有在一個網(wǎng)絡(luò)上繼續(xù)運(yùn)行其所支持的BGP屬性協(xié)議的網(wǎng)絡(luò)操作管理系統(tǒng)都必須正確地識別和繼續(xù)使用其所運(yùn)行支持的一個公認(rèn)必遵屬性。公認(rèn)消息屬性稱為可選(Well-Knowndiscretionary)，公認(rèn)消息屬性是在可選則中所指的也就是在其中BGP公認(rèn)消息中及其用戶或許可以通過自由選擇公認(rèn)消息中內(nèi)容是否包含需要公認(rèn)包含的相關(guān)信息和公認(rèn)屬性?？蛇x屬性如果可選過渡屬性的定義適用于可選過渡，即使不是所有運(yùn)行BGP的軟件和系統(tǒng)都可以正確識別該協(xié)議的相關(guān)屬性，也可能需要它們接受協(xié)議屬性并正確傳輸它們。可選非鎖定過渡(Optionalnon-Transitive)，運(yùn)行在BGP的一個操作系統(tǒng)時它可以自動選擇忽略任何一個包含該消息屬性的轉(zhuǎn)發(fā)消息并且不向它的整個對等體系中進(jìn)行消息轉(zhuǎn)發(fā)。2.1.3屬性及詳述已知常見的BGP屬性如下。1.Origin屬性O(shè)rigin屬性是標(biāo)示關(guān)鍵路徑數(shù)據(jù)信息的關(guān)鍵路徑數(shù)據(jù)信息的來源，是我們公認(rèn)必遵的數(shù)據(jù)屬性，Origin可以是以下三種值：IGP：表示源于AS內(nèi)部的可達(dá)信息是網(wǎng)絡(luò)層傳來的；EGP：表示AS外部學(xué)習(xí)的可達(dá)信息是通過網(wǎng)絡(luò)層；Incomplete：表示網(wǎng)絡(luò)層的信息的直接來源是可傳達(dá)的，但是現(xiàn)在可能無法完全確定。2.AS_PATH屬性一系列AS路徑是組成AS_PATH屬性的基本單位，即公認(rèn)必遵屬性。AS_PATH可以廣泛地地被用來將其作為對應(yīng)的路由器和選路的一種標(biāo)準(zhǔn)度量。經(jīng)過更少量的AS和S路徑的原子路由更易被優(yōu)先。AS_PATH也用作避免循環(huán)的方法。如果BGP路由信息編輯器從EBGP對等體方接收到增量路由信息，并且其AS_PATH包含發(fā)布者自己的AS編號的時候，則表明該路由是從BGP發(fā)送的AS。這時該數(shù)據(jù)將被刪除，不再發(fā)送。在上述機(jī)制的基礎(chǔ)上，總上所述使用AS_PATH屬性可以極大程度的避免AS之間路由環(huán)路的問題，并且可以通過使用AS_PATH屬性來避免AS內(nèi)路由點(diǎn)之間的環(huán)路及其他技術(shù)手段。3.NEXT_HOP屬性它定義了設(shè)備在到達(dá)指定目的地下一跳的移動設(shè)備之間的IP地址，是一個公認(rèn)必遵的屬性。NEXT_HOP中輸入地址的信息填寫必須嚴(yán)格遵循一個類似如下的填寫規(guī)則：如果它的路由器地址是一個所有發(fā)布傳送給它的ASIBGP外部對稱平等體，且向它傳送的所有路由器外部地址都是來自原始的所有AS外部，則其在Mulnext_Hop中的路由器地址會自動保留原始的所有發(fā)布給一個AS外部對等體的asip外部地址。4.LOCAL_PREF屬性LOCAL_PREF通常用來分別表示網(wǎng)絡(luò)通告器和路由的網(wǎng)絡(luò)安全性和使用優(yōu)先級的程度，是目前公認(rèn)的最可選的安全屬性。LOCAL_PREF該屬性僅在輸入地址相同具有IBGP（InternalBorderGatewayProtocol，內(nèi)部邊界網(wǎng)關(guān)協(xié)議）的兩個對等體之間直接進(jìn)行信息交換，不直接通告給其他體的AS。當(dāng)一個BGP的多個對等路由器通過不同的路由地址體與IBGP的兩個對等屬性體進(jìn)行交換可以得到上一個多條目的路由地址相同但下一跳不同的一或兩個多條目的對等屬性路由時，將分別進(jìn)行兩個優(yōu)先級的交換并分別選擇兩個地址相同具有LOCAL_PREF對等屬性的數(shù)值較高的一條對等路由。5.AGGREGATOR屬性AGGREGATOR這個屬性是對Atomic_Aggregate這個屬性的補(bǔ)充，是一種可選的過渡路由信息屬性。如前面一節(jié)所述，Atomic_Aggregate這個屬性是一種對路由網(wǎng)絡(luò)中信息在哪里丟失的警告，AGGREGATOR這個屬性補(bǔ)充了發(fā)布者在路由網(wǎng)絡(luò)中信息在哪里已經(jīng)丟失——它的屬性包含了用于發(fā)起路由信息聚合的一個ASP發(fā)布者號碼和用于形成一個聚合發(fā)布者路由的一個BGP聚合發(fā)布者的一個AIP郵件地址。在網(wǎng)絡(luò)中進(jìn)行路由信息聚合時，當(dāng)對于路由信息聚合的發(fā)布者路由網(wǎng)絡(luò)信息同自動添加聚合的Atomic-Aggregate這個屬性的發(fā)布者相同時，會自動添加聚合的AGGREGATOR屬性。6.COMMUNITY屬性COMMUNITY是一組公認(rèn)的目標(biāo)社區(qū)，可以共享相同的社區(qū)屬性，并且是可選的過渡社區(qū)屬性。公認(rèn)的社區(qū)集屬性COMMUNITY是可以共享相同社區(qū)屬性的公認(rèn)的目標(biāo)社區(qū)集，并且是可選的過渡社區(qū)屬性。這與當(dāng)前AS過渡組的類型無關(guān)。NO_EXPORT：收到路由后，無法在本地AS外部發(fā)布廣告。如果使用聯(lián)盟，則不能在聯(lián)盟外部發(fā)布聯(lián)盟，但可以將其發(fā)布到聯(lián)盟中的其他子AS。No_Advertise：任何一個具有此通告屬性的移動路由被網(wǎng)絡(luò)服務(wù)器自動接收后，不能被自動發(fā)送通告給任何BGP對等體。No_Export_Subconfed：任何一個具有此文件屬性的網(wǎng)絡(luò)文件在本地路由被自動傳送接收后，不能被自動傳送發(fā)布或?qū)⑦B接發(fā)送到本地除了AS之外，也不能自動傳送發(fā)布或?qū)⑦B接發(fā)送到本地網(wǎng)絡(luò)聯(lián)盟中的網(wǎng)絡(luò)系統(tǒng)中的其他子網(wǎng)或地區(qū)中的AS。7.ORIGINATOR_ID屬性O(shè)RIGINATOR_ID這是用于指定標(biāo)識過渡路由的指定過渡線路反射器，是一個可選非指定過渡路由反射器的基本屬性。8.CLUSTER_ID屬性CLUSTER_ID：可用于一個標(biāo)識指定過渡無線路由器和反射器的數(shù)組，是一個可選非指定過渡無線路由器的數(shù)組屬性。2.2經(jīng)濟(jì)可行性經(jīng)濟(jì)可行性分析主要分析項(xiàng)目的經(jīng)濟(jì)效益以及開發(fā)設(shè)計(jì)所需的投資成本。經(jīng)濟(jì)可行性主要包括替代計(jì)劃將占用經(jīng)濟(jì)資源并使用經(jīng)濟(jì)資源的可能性，以及實(shí)現(xiàn)政策目標(biāo)的可能性實(shí)施政策計(jì)劃的成本和收益。由于BGP路由表中的路由數(shù)通常很大，因此傳遞大量路由對于設(shè)備來說是沉重的負(fù)擔(dān)。為了減小路由的發(fā)送規(guī)模，有必要控制要發(fā)布的路由。宣布對方要求的路線。此外，可能有多個路由到達(dá)同一目標(biāo)地址。這些道路必須跨越不同的AS。要將業(yè)務(wù)流量引向某些AS，還必須過濾發(fā)布的路由。根據(jù)國內(nèi)外近幾年業(yè)務(wù)發(fā)展經(jīng)驗(yàn)來看，我國互聯(lián)網(wǎng)的發(fā)展遵循“摩爾定律”發(fā)展，用于數(shù)大體每6個月就翻一番，同時，隨著IP技術(shù)的創(chuàng)新，新業(yè)務(wù)、新應(yīng)用的不斷出現(xiàn)。通過估算BGP技術(shù)實(shí)現(xiàn)到整個城域網(wǎng)絡(luò)工程設(shè)計(jì)的開發(fā)費(fèi)用和今后的運(yùn)行、維護(hù)費(fèi)用。根據(jù)現(xiàn)階段企業(yè)網(wǎng)絡(luò)的基本情況對其進(jìn)行了分析，為了避免現(xiàn)有網(wǎng)絡(luò)資源的浪費(fèi)，并減少建設(shè)過程中經(jīng)濟(jì)的開銷。下面從幾個方面對網(wǎng)絡(luò)工程建設(shè)的經(jīng)濟(jì)可行性進(jìn)行具體分析，城域網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目人力支出費(fèi)用，如表2-1所示。表2-1城域網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目人力支出費(fèi)用表序號項(xiàng)目人工（人·日）單價（元）合計(jì)（元）1可行性分析42008002需求分析155007500續(xù)表2-13網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)1070070004公司網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)1560080005網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)1060060006網(wǎng)絡(luò)測試530015007說明手冊編制31003008合計(jì)1311002.3運(yùn)行可行性如今，隨著信息化和計(jì)算機(jī)技術(shù)的高速發(fā)展，信息高速路的崛起，城域網(wǎng)絡(luò)在其中扮演者重要的角色，BGP協(xié)議技術(shù)已趨向成熟。隨著光纖和多媒體通信的迅速發(fā)展，BGP協(xié)議相比之前的寬帶解決方案在吞吐量、可靠性及容錯率等方面雖然在不同程度上存在這一些問題。但是研究表明，采用傳統(tǒng)拓?fù)涞碾p總線或雙環(huán)相比，BGP協(xié)議已顯示出其獨(dú)特的優(yōu)越性。隨著接入網(wǎng)點(diǎn)數(shù)和信息密度的增大，網(wǎng)絡(luò)中各用戶所能獲得的有效帶寬將會急劇減少。通過使用BGP協(xié)議，可以有效地增加網(wǎng)絡(luò)的總?cè)萘?。隨著技術(shù)的不斷發(fā)展，BGP協(xié)議在媒體訪問、路徑選擇、公平性、流量控制和擁塞控制方面比傳統(tǒng)的線性拓?fù)渥兊酶訌?fù)雜。本章小結(jié)本章首先介紹了基于BGP協(xié)議的技術(shù)可行性分析，以及運(yùn)行可行性。在技術(shù)可行性種分析了在本次網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)的過程中所涉及到的BGP相關(guān)介紹，然后對網(wǎng)絡(luò)中所設(shè)計(jì)到的設(shè)備是否支持BGP協(xié)議的配置進(jìn)行了運(yùn)行可行性分析。

第3章需求分析需求分析主要是針對客戶的需求，進(jìn)行的一次系統(tǒng)化的實(shí)現(xiàn)。BGP的路徑屬性參數(shù)即一組用于描述前綴特性的基本參數(shù)。由于BGP首先使用的是一個對路由器的選擇進(jìn)行策略的工具，因此許多BGP設(shè)計(jì)者在考慮如何影響路徑屬性選擇的策略時候，廣泛地充分使用了這些基本屬性。因此要設(shè)計(jì)一個高效的描述BGP路徑屬性的選擇策略體系及其結(jié)構(gòu)，必須充分地掌握描述BGP各類基本的屬性并有效地充分利用這些基本屬性。3.1設(shè)計(jì)BGP最佳路徑選擇邊界網(wǎng)關(guān)協(xié)議（BGP）路由器通常接收到相同目的地的多個路徑。BGP最佳路徑算法確定要在IP路由表中安裝的最佳路徑，并用于流量轉(zhuǎn)發(fā)。3.2路由忽略路徑分析假設(shè)路由器針對特定前綴接收的所有路徑都排列在一個列表中。列表類似于顯示ipbgplonger前綴命令的輸出。在此情況下，一些路徑?jīng)]有被視為最佳路徑的候選對象。路由器在以下情況下忽略路徑：在showipbgp較長的前綴輸出中被標(biāo)記作為沒路徑。如果啟用了BGP同步，IP路由表中的前綴必須有一個匹配項(xiàng)，才能將內(nèi)部BGP(iBGP)路徑視為有效路徑。在CiscoIOS軟件中，默認(rèn)情況下啟用BGP同步。如果匹配的路由是從開放最短路徑優(yōu)先(OSPF)鄰居獲知的，則其OSPF路由器ID必須與iBGP鄰居的BGP路由器ID匹配。NEXT_HOP是不可訪問的路徑。確保存在到與該路徑關(guān)聯(lián)的NEXT_HOP的內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）路由。如果本地自治系統(tǒng)（AS）出現(xiàn)在AS_PATH中，則來自外部BGP（EBGP）鄰居的路徑。這樣的路徑被拒絕進(jìn)入路由器，甚至沒有安裝在BGP路由信息庫（RIB）中。對于路由策略通過訪問，前綴，AS_PATH或?qū)傩粤斜韺?shí)現(xiàn)的所有路徑都適用，除非在相鄰鄰居上配置了軟重配置入站。如果已啟用bgpenforce-first-as和更新不自鄰居包含作為在AS_SEQUENCE的第一個AS編號。在這種情況下，路由器將發(fā)送通知并關(guān)閉會話。showipbgplonger-prefixes輸出中標(biāo)記為“(received-only)”的路徑策略已拒絕這些路徑。然而，路由器已存儲這些路徑，這是因?yàn)槟褳榘l(fā)送路徑的鄰居配置了soft-reconfigurationinbound。3.3最佳路徑選擇工作原理BGP將第一個有效路徑指定為當(dāng)前最佳路徑。BGP會將最佳路徑與列表中的下一個路徑進(jìn)行比較，直至到達(dá)啟用BGP的路徑列表的末尾。該操作原理提供了確定最佳路徑的規(guī)則。1.以最佳體重通過。注意：WEIGHT是特定的參數(shù)。這是使用此參數(shù)配置的路由器的本地參數(shù)。2.具有最高LOCAL_PREF的路徑。注意：默認(rèn)情況下，沒有LOCAL_PREF的路徑將考慮值設(shè)置和BGP默認(rèn)本地配置命令或值為100。3.通過網(wǎng)絡(luò)或聚合BGP子命令或IGP重新分發(fā)獲得的本地路徑。由Network或Redistribut命令發(fā)布的本地路徑優(yōu)先于由Aggregate-Address命令發(fā)布的本地聚合路由。4.AS_PATH最短的路徑。注意：在配置BGPbestpathas-pathignore命令，則將跳過該過程。AS_PATH長度中不包括AS_CONFED_SEQUENCE和AS_CONFED_SET。5.最低的源類型路徑。注意：IGP的優(yōu)先級低于外部網(wǎng)關(guān)協(xié)議（EGP），而EGP的優(yōu)先級低于INCOMPLETE。6.具有最小多個出口標(biāo)識符（MED）的路徑。注意：請注意以下幾點(diǎn)：僅當(dāng)兩個路徑中的第一個（相鄰）AS相同時，才進(jìn)行此比較。忽略聯(lián)盟的所有子AS。忽略所有以前的AS_CONFED_SEQUENCE。如果啟用了bgpalways-compare-med，則會在所有路徑上比較MED。否則，可能會發(fā)生路由循環(huán)。如果啟用了bgpbestpathmed-confe，則MED是僅包含AS_CONFED_SEQUENCE的所有路徑比較。7.使用eBGP路徑而不是iBGP路徑。如果選擇了最佳路徑，請轉(zhuǎn)到多路徑。注意：包含AS_CONFED_SEQUENCE和AS_CONFED_SET的路徑是聯(lián)盟本地路徑，因此，這些路徑被視為內(nèi)部路徑。8.BGP下一跳的IGP度量最低的路徑。無論是否選擇了最佳路徑則繼續(xù)進(jìn)行下一跳。如果兩個路徑都是外部路徑，則優(yōu)先接收的路徑（最早的路徑）優(yōu)先。此過程可最大程度地減少路由抖動，因?yàn)榧词垢鶕?jù)以下決定將新路徑確定為首選路徑，新路徑也不會替代舊路徑。因?yàn)槁酚墒菑耐宦酚善鹘邮盏?，所以多條路徑的路由器ID是相同的，則此時沒有最佳路徑。9.從具有最低路由器ID的BGP路由器進(jìn)行路由。路由器ID是路由器的最大IP地址，環(huán)回地址優(yōu)先。同樣也可以使用bgprouter-id命令手動設(shè)置路由器ID。10.從最低鄰居地址開始的路徑。該地址是BGP鄰居配置中使用的IP地址。此地址對應(yīng)于與本地路由器的TCP連接中使用的遠(yuǎn)程對等方。一般情況下一條路由是從自治域系統(tǒng)內(nèi)部產(chǎn)生的，它由某種IGP發(fā)現(xiàn)和計(jì)算，傳遞到AS的邊界，由于AS邊界路由器（ASBR）通過EBGP鏈接傳播到其他自治域系統(tǒng)，這些過度區(qū)域稱為過渡自治系統(tǒng)，即中工作原理。BGP工作原理圖，如圖3-1所示。圖3-1工作原理圖3.4業(yè)務(wù)需求分析3.4.1寬帶性能需求現(xiàn)代城域網(wǎng)絡(luò)需要具有更高的帶寬和更強(qiáng)的數(shù)據(jù)處理性能，才能更好地滿足用戶不斷增長的計(jì)算機(jī)通信業(yè)務(wù)需求。隨著現(xiàn)代計(jì)算機(jī)通信技術(shù)的飛速發(fā)展和發(fā)展，基于城域網(wǎng)的各種服務(wù)和應(yīng)用每天都在增加，而今天，城域網(wǎng)進(jìn)一步發(fā)展成為可以同時執(zhí)行多種服務(wù)的平臺。它變成了。核心層需要在簡單的數(shù)據(jù)服務(wù)WWW（WorldWideWeb，全球廣域網(wǎng)）以及包括互聯(lián)網(wǎng)和城市建設(shè)在內(nèi)的眾多生產(chǎn)和運(yùn)營中繼續(xù)實(shí)現(xiàn)自動化。各種關(guān)鍵服務(wù)必須連續(xù)運(yùn)行應(yīng)用系統(tǒng)和數(shù)據(jù)，IP電話和視頻會議等多媒體服務(wù)對帶寬和延遲的要求很高。因此，數(shù)據(jù)流量顯著增加。特別是，網(wǎng)絡(luò)和城域網(wǎng)核心層的數(shù)據(jù)交換容量和流量也提出了前所未有的高要求。結(jié)果，當(dāng)今的核心層和城域網(wǎng)無法描述使用100兆位帶寬用于核心層和桌面千兆位網(wǎng)絡(luò)骨干層的網(wǎng)絡(luò)構(gòu)建的基本原理和標(biāo)準(zhǔn)。憑借10G比特級的帶寬和數(shù)據(jù)處理性能，可以更好地構(gòu)建通暢的“高質(zhì)量”域網(wǎng)絡(luò)，并更好地適應(yīng)當(dāng)今都市圈的規(guī)模和不斷增長的業(yè)務(wù)量需求是必須的。3.4.2穩(wěn)定可靠需求現(xiàn)代企業(yè)城域大型網(wǎng)絡(luò)的設(shè)計(jì)應(yīng)當(dāng)使企業(yè)具有更全面的網(wǎng)絡(luò)可靠性進(jìn)行設(shè)計(jì)，以更好地實(shí)現(xiàn)城域間網(wǎng)絡(luò)通信的實(shí)時流暢，保證企業(yè)城域間的運(yùn)營正常。隨著企業(yè)的城域間網(wǎng)絡(luò)通信用戶的增多，連接到的計(jì)算機(jī)城域大型網(wǎng)絡(luò)的增加上來，網(wǎng)絡(luò)通信得無中斷正常運(yùn)行已經(jīng)逐漸成為企業(yè)保證城域大型企業(yè)正常的生產(chǎn)和運(yùn)營的重要技術(shù)關(guān)鍵。城域大型計(jì)算機(jī)網(wǎng)絡(luò)在其可靠性和網(wǎng)絡(luò)設(shè)計(jì)的方面主要是應(yīng)從可靠性和如下三個方面進(jìn)行考。1.設(shè)備安全可靠性系統(tǒng)設(shè)計(jì)：不僅要仔細(xì)考察網(wǎng)絡(luò)系統(tǒng)中的設(shè)備系統(tǒng)是否完全實(shí)現(xiàn)了對關(guān)鍵部件的安全冗余處理和備份，還要從對網(wǎng)絡(luò)設(shè)備系統(tǒng)整體的設(shè)計(jì)架構(gòu)/數(shù)據(jù)處理引擎的種類等多方面進(jìn)行考量。2.業(yè)務(wù)的穩(wěn)定可靠性系統(tǒng)設(shè)計(jì)：分析網(wǎng)絡(luò)系統(tǒng)中的設(shè)備從出現(xiàn)故障到系統(tǒng)的更換整個過程中，是否對網(wǎng)絡(luò)業(yè)務(wù)的正常工作和運(yùn)行是否有影響。3.鏈路的安全可靠性和網(wǎng)絡(luò)設(shè)計(jì)：城域以太網(wǎng)鏈路的大多數(shù)可靠性和安全性來自用戶的訪問和多路徑選擇。因此，在構(gòu)建城域網(wǎng)絡(luò)時，必須仔細(xì)考慮以太網(wǎng)網(wǎng)絡(luò)設(shè)備的安全性是否可以為用戶提供可靠的可靠性。并具有鏈路自愈方法以及為快速重建以太網(wǎng)路由協(xié)議提供技術(shù)支持。3.4.3服務(wù)質(zhì)量需求現(xiàn)代城域網(wǎng)絡(luò)必須提供全面的端到端服務(wù)質(zhì)量（QoS，QualityofService）來保證，以更好地適應(yīng)大型城域網(wǎng)絡(luò)的智能和業(yè)務(wù)數(shù)據(jù)負(fù)載要求。由于大型城域網(wǎng)所需的情報和服務(wù)不斷增加，純傳輸?shù)木W(wǎng)絡(luò)帶寬可能無法有效保證網(wǎng)絡(luò)數(shù)據(jù)交換的暢通?？紤]到城域網(wǎng)必須是可智能管理和識別的。同時，應(yīng)該合理安排城域網(wǎng)管理系統(tǒng)的服務(wù)和資源，以確保最大的帶寬、延遲、優(yōu)先級以及關(guān)鍵緊急服務(wù)的數(shù)據(jù)管理和傳輸，大型城域網(wǎng)是它可以提供“高質(zhì)量”網(wǎng)絡(luò)服務(wù)的基本保證。3.4.4BGP路由技術(shù)必要性BGP路由協(xié)議是一種整體路由管理協(xié)議，專門為處理大規(guī)模整體路由更新的網(wǎng)絡(luò)而設(shè)計(jì)和開發(fā)，從而實(shí)現(xiàn)了網(wǎng)絡(luò)范圍的優(yōu)化。BGP路由協(xié)議是在AS與AS之間傳遞整個路由的方法，被廣泛稱為路由距離的矢量距離路由管理協(xié)議。這是因?yàn)橐粋€全局路由AS將BGP全局路由更新發(fā)送到另一全局路由AS，傳遞整個路徑信息直接描述了可以通過此路徑信息準(zhǔn)確到達(dá)的整個網(wǎng)絡(luò)。使用BGP的主要原因如下：1.BGP可以將一個大型網(wǎng)絡(luò)分成多個AS，這些AS可以變得越來越小，并且可以使用每個IGP進(jìn)行中斷。2.BGP網(wǎng)絡(luò)技術(shù)產(chǎn)品具有豐富的大型業(yè)務(wù)應(yīng)用路由器的網(wǎng)絡(luò)化和管理策略，其路由選路和網(wǎng)絡(luò)控制能力非常強(qiáng)，能夠有效整合應(yīng)用先進(jìn)的技術(shù)BGP網(wǎng)絡(luò)技術(shù)可以實(shí)現(xiàn)復(fù)雜的大型業(yè)務(wù)路由網(wǎng)絡(luò)化以管理業(yè)務(wù)需求。3.5BGP最佳路由分析在中型或大型BGP網(wǎng)絡(luò)中，BGP路由表會變得十分龐大，存儲路由表占用大量的設(shè)備內(nèi)存資源，傳輸和處理路由信息需要占用大量的網(wǎng)絡(luò)資源。當(dāng)對等體的BGP路由表中的多條路由都只是由本端發(fā)送時，可以在本端配置向?qū)Φ润w發(fā)送缺省路由功能。這時無論本端的路由表中是否存在缺省路由，都會向?qū)Φ润w發(fā)布一條下一跳地址為本地地址的缺省路由。再使用路由策略使本端向?qū)Φ润w只發(fā)送該條缺省路由后，將很大程度地減少網(wǎng)絡(luò)路由數(shù)量，節(jié)省對等體的內(nèi)存資源與網(wǎng)絡(luò)資源。使用路由聚合（RoutesAggregation）不僅可以減小路由表的規(guī)模，還可以隱藏一些具體的路由，減少路由震蕩對網(wǎng)絡(luò)帶來的影響。其中，雖然BGP自動路由聚合配置方便，但只能將路由聚合為自然網(wǎng)段的路由。BGP手動路由聚合可以結(jié)合靈活的路由策略，使BGP更有效的傳遞和控制路由。BGP最佳路徑選擇算法為BGP下一跳選擇IGP權(quán)重最低的路徑。因此，如果在意外權(quán)重相等之前所有步驟都相等，則啟動器是RR最佳路徑的決定因素。從RR到發(fā)布的iBGP路由器的IGP成本取決于RR的位置。缺省情況下，RR僅向客戶端通告最佳路徑。根據(jù)RR所在的位置，廣告路由器的IGP開銷可能很小也可能很大。如果路徑中的所有IGP成本都相同，則可以終止到某些廣告路由器的兄弟終結(jié)節(jié)點(diǎn)中的最低BGP路由器編號。BGP最佳路由拓?fù)鋱D，如圖3-1。圖3-2BGP最佳路由拓?fù)鋱D如果鏈路上的所有IGP路徑成本都相同，則RR將以IGP看做從PE1，PE2和PE3來的路徑。最后，由于BGP的路由器數(shù)量相對較少，RR選擇來自PE1的路徑為最佳路徑。這是BGP最佳路徑選擇算法的步驟。接著包括PE4在內(nèi)的所有PE路由器都選擇PE1作為帶有前綴的/24網(wǎng)段的出口PE路由器。從PE4角度來看，到所有出口PE路由器的IGP短路徑是到PE3的路徑。對于所有其他PE路由器，IGP路徑成本為2。在許多網(wǎng)絡(luò)中，數(shù)據(jù)流以最短的方式在網(wǎng)絡(luò)上傳輸。RR的另一個來源是從PE1選擇最佳路徑。如果鏈路P2-PE3的內(nèi)部網(wǎng)關(guān)Protool（IGP）路徑成本為10，而所有其他鏈路的IGP路徑成本為1，則即使PE3的路徑最低，RR仍認(rèn)為來自PE3的路徑最佳。則不選擇BGP路由器。如果該網(wǎng)絡(luò)管理員使用熱備份路由，則必須采用一種機(jī)制來確保如果網(wǎng)絡(luò)中存在RR，則入口路由器仍可以理解到iBGP網(wǎng)絡(luò)中最近的出口路由器的路徑。BGP功能通過添加路徑來實(shí)現(xiàn)此目的。但是，此功能需要了解此功能的RR和邊界路由器的更新代碼。使用BGP最佳路由反射功能時不是必需的。此功能允許RR將最佳路徑發(fā)送到傳入的BGP邊界路由器。從RR的角度來看，從入局BGP路由器的角度來看，這是最佳路徑。如此鏡像所顯示，RR在網(wǎng)絡(luò)安置，以便能服務(wù)的少數(shù)附近的RR客戶端。由于網(wǎng)絡(luò)設(shè)計(jì)，RR客戶端接收是最佳路徑從他們的觀點(diǎn)的最佳路徑，從RR以便可以有在網(wǎng)絡(luò)的棘手問題路由。本章小結(jié)本章主要介紹了城域網(wǎng)絡(luò)的建設(shè)需求、業(yè)務(wù)需求和路由BGP最佳路徑選擇。需求分析是掙個網(wǎng)絡(luò)工程中的首要任務(wù)，只有從用戶需求開始分析，才能確定所用的關(guān)鍵技術(shù)，這一步也是整個網(wǎng)絡(luò)更成技術(shù)設(shè)計(jì)中的關(guān)鍵的一部，也是將城域網(wǎng)絡(luò)建設(shè)更加完善的一步。

第4章網(wǎng)絡(luò)統(tǒng)總體設(shè)計(jì)在經(jīng)過了需求性分析階段的基礎(chǔ)之上，對城域網(wǎng)絡(luò)的總體進(jìn)行設(shè)計(jì)，本設(shè)計(jì)方案應(yīng)對不同的應(yīng)用場景需求，采用不同的網(wǎng)絡(luò)接入技術(shù)和網(wǎng)絡(luò)訪問策略。現(xiàn)不同城市之間的數(shù)據(jù)互聯(lián)互通機(jī)制，促進(jìn)城市之間的全面發(fā)展。4.1總體結(jié)構(gòu)設(shè)計(jì)本次課題需要用到VMwareWorkstation，做終端設(shè)備測試，利用XShell5或secureCRT軟件遠(yuǎn)程進(jìn)入控制臺，對實(shí)體網(wǎng)絡(luò)設(shè)備進(jìn)行相應(yīng)配置。用思科模擬器CiscoPacketTracer版本7.2，搭建虛擬網(wǎng)絡(luò)拓?fù)?。利用Visio2016制圖工具，繪制網(wǎng)絡(luò)拓?fù)鋱D。路由器使用思科29xx系列、二層交換機(jī)2960、三層交換機(jī)3560以及防火墻5505。設(shè)備選用，如表4-1所述。表4-1設(shè)備選用序號設(shè)備型號備注選用數(shù)量12911路由器北京122911路由器吉林132911路由器遼寧142911路由器上海15Router-PT-Empty矩陣路由器263550-24PS聚合交換機(jī)675505防火墻182960-24TT接入交換機(jī)8網(wǎng)絡(luò)拓?fù)洳捎帽馄交Y(jié)構(gòu)，業(yè)務(wù)控制層采用單邊緣結(jié)構(gòu)，使用單一業(yè)務(wù)控制層設(shè)備實(shí)現(xiàn)多業(yè)務(wù)的接入控制，各節(jié)點(diǎn)業(yè)務(wù)控制層設(shè)備通過萬兆鏈路雙歸屬組網(wǎng)上聯(lián)至核心層設(shè)備。通過數(shù)據(jù)包的走向以及對于數(shù)據(jù)的過濾，BGP路由協(xié)議專門為了處理大規(guī)模整體路由更新的網(wǎng)絡(luò)所設(shè)計(jì)開發(fā)的一種整體路由管理協(xié)議，實(shí)現(xiàn)了對全網(wǎng)絡(luò)的優(yōu)化整體路由為零、分而治之。在AS和AS間如何傳遞整體路由，綜上所述，完成如下的網(wǎng)絡(luò)拓?fù)湟?guī)劃，城域網(wǎng)絡(luò)拓?fù)鋱D，如圖4-1所示。圖4-1城域網(wǎng)絡(luò)拓?fù)鋱D4.1.1結(jié)構(gòu)設(shè)計(jì)分支結(jié)構(gòu)的核心采用的同樣也是思科2911系列路由器，匯聚層交換機(jī)由思科的3650系列三層交換機(jī)組成，并且兩臺交換機(jī)之間要進(jìn)行鏈路聚合，實(shí)現(xiàn)數(shù)據(jù)的快速交換，接入層采用的是思科2960系列可堆疊二層交換機(jī)，同時提供POE進(jìn)行無線AP供電，在交換機(jī)上創(chuàng)建不同的VLAN分別將他們分配給不同的部門。各城市分別連接到相應(yīng)的接入層交換機(jī)上。如果多個路徑具有相同的發(fā)送者或路由器ID，則首選集群列表長度最小的路徑。僅在BGP中RR環(huán)境中顯示。這允許客戶端與RR或其他群集中的客戶端建立對等關(guān)系，在這種情況下，客戶端需要知道某些BGP屬性由此看來，來自最低鄰居地址的路徑。此地址是在BGP鄰居配置中使用的IP地址。此地址對應(yīng)于在與本地路由器的TCP連接中使用的遠(yuǎn)程對等方。以北京為例，分支機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)鋱D，如圖4-2所示。圖4-2分支機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)鋱D4.1.2地址設(shè)計(jì)方式IP地址的設(shè)置一般采取如下兩種方式。按地址分，一種是首先按業(yè)務(wù)水平地劃分地址，然后按地區(qū)垂直地劃分地址。從企業(yè)網(wǎng)絡(luò)運(yùn)營效率的角度來看，這是更合理，更計(jì)劃的。有利于解決擴(kuò)展和聚合的靈活性，避免冗余和數(shù)據(jù)安全；再按業(yè)務(wù)分，另一個是首先按地區(qū)然后按業(yè)務(wù)對地址進(jìn)行分類。對于某些企業(yè)網(wǎng)絡(luò)的管理員來說，此方法更加靈活方便。4.1.3IP地址分配表根據(jù)成語網(wǎng)絡(luò)的基本情況對IP地址進(jìn)行劃分，網(wǎng)絡(luò)所設(shè)計(jì)開發(fā)的一種整體路由管理協(xié)議，實(shí)現(xiàn)了對全網(wǎng)絡(luò)的優(yōu)化整體路由為零、分而治之。不同的城市間被劃分為不同的ISP，并且將服務(wù)器申請為固定IP，城域網(wǎng)絡(luò)IP地址規(guī)劃方案，如表4-2所示。表4-2地址分配表地區(qū)互聯(lián)網(wǎng)段地址分配ISP黑龍江客戶路由H14/29黑龍江S0/3/1：5/29客戶路由H1S3/0：6/29續(xù)表4-2黑龍江吉林/30黑龍江S0/2/1：/30吉林S0/2/1；/30黑龍江北京/30黑龍江S0/2/0：/30北京S0/2/0：/30吉林遼寧/30吉林S0/2/0：/30遼寧S0/2/0：/30遼寧北京6/30遼寧S0/2/1：7/30北京S0/2/1:8/30北京客戶路由B1/30北京S0/3/0：/30客戶路由B1S3/0：/30黑龍江出口路由H1-Core-Switch1/30出口路由G1/0：/30H1-Core-Switch1G1/0/1：/30出口路由H1-Core-Switch2/30出口路由G0/0：/30H1-Core-Switch2G1/0/1：/30H1-Core-Switch1H1-Core-Switch2/30H1-Core-Switch1G1/0/2：/30H1-Core-Switch2G1/0/2：0/30VLAN10/22H1-Core-Switch1：/22H1-Core-Switch2：/22VLAN20/22H1-Core-Switch1：/22H1-Core-Switch2：/22北京B1-RouterFirewall/30B1-RouterG0/0：/30FirewallG1/1：/30FirewallB1-Core-Switch2/30FirewallG1/2：/30B1-Core-Switch2G1/0/2：/30FirewallB1-Core-Switch3/30FirewallG1/3：/30B1-Core-Switch3G1/0/2：/30B1-Core-Switch2B1-Core-Switch3/30B1-Core-Switch2G1/0/1：/30B1-Core-Switch3G1/0/1：/34.2BGP設(shè)計(jì)原則BGP路由通告問題可以理解為，路由的選擇，下一跳等問題均是按照一系列的規(guī)定流程來循序漸進(jìn)的。BGP路由表中的路由就是按照這些所謂的流程形成的，即原則。BGP路由通告原則?；跒锽GP中存在的每個鄰居建立報告表模式，將發(fā)送所有在BGP表中用作最佳路由器的更新和消息表格式的報告作為公告。所有鄰居都生活在BGP中。1.對于多條路徑，BGP僅為其自身選擇最佳路由。2.BGP僅向其鄰居通告最佳路由。3.從EBGP學(xué)到的路由被通告給他所有的BGP鄰居（包括外部BGP與內(nèi)部BGP）。4.從該IBGP學(xué)到的網(wǎng)絡(luò)路由不能再直接發(fā)布給所有其他IBGP網(wǎng)絡(luò)鄰居。從它的鄰居路由，即IBGP其他鄰居那里學(xué)到的這個同步網(wǎng)絡(luò)路由技術(shù)是否能夠可以透過通告給它的未來能達(dá)到同步EBGP的其他鄰居視其是否達(dá)到這個同步的實(shí)際情況而定沒有所謂的決定。EBGP是一個空間距離最近的水平矢量分析路由分割協(xié)議，議遵從上述如下的一個水平矢量分割路由協(xié)議的基本原則：其中主要包括基于主和鄰居的兩個水平矢量分割、基于鄰居AS_PATH的兩個水平矢量分割?；卩従拥乃椒指睿簭腂GP鄰里收到的路由信號不會被發(fā)布到BGP鄰居。一旦建立了BGP用戶的鄰居，他就會向其用戶和鄰居通告所有的最佳配置和路由地址。1.增量更新與路由撤銷BGP其他用戶當(dāng)家鄰居的路由狀態(tài)更新表示法為Kestablished，從用戶鄰居網(wǎng)絡(luò)通告轉(zhuǎn)發(fā)過來的用戶鄰居對這個路由有效，BGP其他用戶鄰居只需通過路由Keepalive即可來重新開始維持他們的用戶鄰居網(wǎng)絡(luò)關(guān)系，不過還可能需要定時進(jìn)行路由定期的狀態(tài)更新。BGP系統(tǒng)采用了基于增量鄰居路由消息更新的管理機(jī)制：其中例如當(dāng)新增量鄰居及其用戶再次發(fā)布某些增量路由時，BGP只將這些發(fā)布新鄰居及其用戶再次發(fā)布的兩個增量鄰居路由更新消息同時通告給新的增量鄰居；當(dāng)某些發(fā)布增量鄰居路由的舊消息更新失效時，BGP只向新的增量鄰居及其用戶再次發(fā)送增量路由：Withdrawn同時推送增量路由更新消息，并同時撤銷這些新鄰居發(fā)布的增量路由。2.BGP路由的管理距離EBGP：20 IBGP：200 本地始發(fā)：2003.Next_hop原則向BGP對等方通告路由時，下一跳本身會更改。默認(rèn)的情況下，IBGP路由傳播不能改變下一跳地址。本地節(jié)點(diǎn)的本地地址是每條路由的下一跳/0。向所有BGP鄰居節(jié)點(diǎn)發(fā)送路由通告時，該路由上下一跳的原始地址會自行更改。默認(rèn)的網(wǎng)絡(luò)情況下，多路由器訪問網(wǎng)絡(luò)介質(zhì)上的BGP對路由器的傳播不可能改變下一跳(其中沒有包括IBPG、EBGP）。4.BGP路由反射原則從它的客戶端收到的數(shù)據(jù)路由器會反射給它的客戶端和非它的客戶端。從非客戶端收到的路由只反射給他的客戶端。在發(fā)射器進(jìn)行一個路由器的反射之前，RR（RouterReflector，路由反射器）發(fā)射器會自動進(jìn)行一個路由器的選擇，RR只把最優(yōu)的一個路由器給發(fā)射了出去。RR進(jìn)行路由反射時，不會自動改變路由的所有屬性(其中包括下一跳，LP，MED等)。4.3BGP互聯(lián)設(shè)計(jì)AS是由相同的無線網(wǎng)絡(luò)技術(shù)和管理機(jī)構(gòu)，使用相同的自治路由管理策略的自治路由器系統(tǒng)所組成。Internet管理機(jī)構(gòu)給每片區(qū)域分配了AS編號。不同的編號對應(yīng)不同的自治系統(tǒng)，這樣ISP就可以通過對編號管理達(dá)到管理AS的目的。通過互聯(lián)的自治AS和使用相同的路由交換信息可讓不同的ISP之間互聯(lián)。目前所有支持IGAS內(nèi)部數(shù)據(jù)包互聯(lián)的邊界網(wǎng)關(guān)路由協(xié)議主要都是使用IGP域間的路由網(wǎng)絡(luò)協(xié)議(OSPF、RIP、IS-IS、IEGRP)，不同AS之間主要的互聯(lián)是通過使用邊界域間的網(wǎng)關(guān)路由協(xié)議來直接進(jìn)行數(shù)據(jù)包交互。MED屬性是一個通告屬性，主要再次在該處相鄰的兩個AS之間直接進(jìn)行通告?zhèn)鞑ィ盏搅讼噜廙ED的兩個AS后就不會再將該處的MED這個屬性再次通告給其他的兩個AS，MED主要目的是為了用于一個流量通告發(fā)送者在進(jìn)入兩個AS時的一個選擇鏈路。因特網(wǎng)是由大大小小的AS系統(tǒng)組成的全球互聯(lián)網(wǎng)絡(luò)，目前不同的AS之間都可以選擇BGP4進(jìn)行交互的網(wǎng)絡(luò)可達(dá)信息進(jìn)行網(wǎng)絡(luò)層交互，BGP作為一種策略選擇的路由協(xié)議，它主要用來確定最近路由徑。跨區(qū)互聯(lián)，如圖4-3所示。圖4-3跨區(qū)互聯(lián)BGP的技術(shù)具有高可靠性、穩(wěn)定性、靈活性和良好的可持續(xù)擴(kuò)展性，這就是它在Trinternet中廣泛使用，擁有如此重要技術(shù)地位的主要組成原因。BGP技術(shù)利用TCP為用戶提供了傳輸速度高于UDP（UserDatagramProtocol，用戶數(shù)據(jù)報協(xié)議）協(xié)議的數(shù)據(jù)傳輸服務(wù)[1]。由于TCP支持通過分段、重傳、確認(rèn)和先后順序的實(shí)時數(shù)據(jù)更新，因此BGP不用再支持這些操作就可以確保它的可靠性。在選擇路由上，BGP使用檢查AS_PATH屬性，確保更新路由策略時符合本地路由策略。大型路由器在網(wǎng)絡(luò)運(yùn)行過程中的安全和穩(wěn)定性一直是影響用戶選擇合適的路由器和網(wǎng)絡(luò)協(xié)議的一個關(guān)鍵因素，BGP通過使用路由器和多種類型的路由計(jì)時器來有效抑制大型網(wǎng)絡(luò)上的接口或網(wǎng)絡(luò)路由關(guān)/開(Down/Up)中斷事件可能產(chǎn)生的穩(wěn)定性影響。BGP協(xié)議中規(guī)定EBGP30s會話、IBGP5s會話和增加時間偏差抖動來生成更新。路由器通過自動跟蹤歷史路由震蕩記錄，懲罰或抑制不穩(wěn)定的路由。當(dāng)路由策略發(fā)生變化是，BGP通過SoftReconfiguration(軟件重新配置)和RouteRefresh(路由刷新)避免重新配置路由。在使用共享網(wǎng)絡(luò)進(jìn)行多端口協(xié)議交換(MultiProtocolLabelSwitching，MPLS)虛擬網(wǎng)絡(luò)時，BGP提供了虛擬端口和專用的網(wǎng)絡(luò)VPN（Virtualprivatenetwork，虛擬專用網(wǎng)絡(luò)），來幫助解決整個虛擬網(wǎng)絡(luò)進(jìn)行同步時的收斂性BGP支持?jǐn)?shù)百個對等會話并能輕松的維護(hù)數(shù)十網(wǎng)條路由信息，同時BGP作為DistanceVector（距離矢量）協(xié)議，它通過通告最佳路徑給對等體來更新路徑。BGP通過路由聚合增加它所維護(hù)網(wǎng)絡(luò)的穩(wěn)定性。距離矢量有好多種。BGP支持的距離矢量協(xié)議是路徑矢量（PathVector）。路由選擇（Routing）和管理（Administrative）是常用的兩種BGP策略。BGP使用輸入策略引擎（InputPolicyEngine）、路徑選擇（PathSelection）和輸出策略引擎（OutputPolicyEngine）來執(zhí)行管理控制策略，得出最佳路徑，然后提交給自己的選擇路由表RIB-IP。IGP和BPG都使用的是邊界外部網(wǎng)關(guān)的協(xié)議，他們分別是代表內(nèi)部網(wǎng)關(guān)的協(xié)議和邊界外部網(wǎng)關(guān)的協(xié)議，IGP和BGP在邊界外部網(wǎng)絡(luò)中的行為特征分布方式，雖然他們協(xié)議設(shè)計(jì)目的和其行為的特征不同，但最終設(shè)計(jì)目的都可能是為了尋找最優(yōu)的路徑，外部BGP與內(nèi)部BGP的關(guān)系，如圖4-4所示。圖4-4外部BGP與內(nèi)部BGP的關(guān)系本章小結(jié)本章主要對系統(tǒng)的設(shè)計(jì)進(jìn)行了規(guī)劃，確定建設(shè)的目標(biāo)，在對城域網(wǎng)總體進(jìn)行分析中主要分析了城域網(wǎng)的整體設(shè)計(jì)與BGP的結(jié)構(gòu)的網(wǎng)絡(luò)設(shè)計(jì)。以北京節(jié)點(diǎn)舉例說明了具體城市之中的路由配置。

第5章網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)本設(shè)計(jì)城域網(wǎng)絡(luò)依照城市的規(guī)模以及居民的數(shù)量來規(guī)范BGP協(xié)議路徑選擇，為各個城市之間的互通優(yōu)化BGP選路配置，保留各城市之間的原有BGP協(xié)議，在滿足需求的前提下，保持現(xiàn)有的鄰里配置的方案，各個城市之間可通過不同的接入線路訪問中心網(wǎng)關(guān)。針對中心網(wǎng)關(guān)的多線路連接的網(wǎng)絡(luò)環(huán)境問題，通過優(yōu)化的BGP選路協(xié)議通過網(wǎng)關(guān)。5.1BGP路由信息互通機(jī)制經(jīng)過前面內(nèi)筒的闡述，已經(jīng)將城域網(wǎng)絡(luò)的拓?fù)湫畔⒌膯斡蚝投嘤虬l(fā)現(xiàn)問題，以及負(fù)責(zé)連接的BGP網(wǎng)絡(luò)邊界的擴(kuò)展功能闡述清楚。接下來則具體闡述BGP網(wǎng)絡(luò)路由信息互通的相關(guān)問題。相比于現(xiàn)有的路由互通方案，在本方案中，選用Ryu作為控制器。Ryu控制器提供充足的以太網(wǎng)支持庫和組建，Ryu對以太網(wǎng)數(shù)據(jù)包的支持包括ARP、BGP、LLDP、TCP等。除此之外，Ryu還提供非常實(shí)用的組建服務(wù)。在本機(jī)制中，利用Ryu提供的BGP服務(wù)實(shí)現(xiàn)傳統(tǒng)的支持BGP功能的路由器。BGP對應(yīng)的IP地址數(shù)量與DomainController相同。每個DomainController對一個BGP綁定的IP地址。對BGP進(jìn)行多IP地址綁定可以有兩方面好處：流量分離，負(fù)載均衡。在真實(shí)網(wǎng)絡(luò)環(huán)境中，每個DomainController對應(yīng)不同的IP地址有助于網(wǎng)絡(luò)流量的分離，在此基礎(chǔ)上實(shí)現(xiàn)全網(wǎng)互通，外部BGP互通機(jī)制，如圖5-1所示。圖5-1外部BGP互通機(jī)制分開管控。防止干擾，不同的IP地址在邏輯處理上可以分開，防止個別自治域的故障影響整個網(wǎng)絡(luò)。BGP路由互通配置，分為如下幾步。步驟1：啟動BGP步驟2：綁定IP地址并同步步驟3：下達(dá)處理BGP報文的默認(rèn)流表步驟4：配置鄰里關(guān)系步驟5：BGP路由互通步驟6：聲稱BGP路由協(xié)議5.2主要配置命令5.2.1路由配置對于大型城域網(wǎng)絡(luò)，選擇合適的路由協(xié)議配置至關(guān)重要，路由協(xié)議對網(wǎng)絡(luò)穩(wěn)定高效運(yùn)行有很大的影響，下面重點(diǎn)介紹黑龍江和北京的路由配置。首先黑龍江通過出口路由與不同的交換機(jī)相連，分配不同的IP地址。黑龍江的路由配置，如圖5-2所示。圖5-2黑龍江路由配置北京部分通過防火墻與交換機(jī)相連，分配給不同的IP地址。北京路由配置，如圖5-3所示。圖5-3北京路由配置黑龍江B1通路配置，如圖5-4所示。圖5-4黑龍江B1通路配置5.2.2防火墻核心配置根據(jù)城域網(wǎng)絡(luò)制定的安全策略，防火墻中保存一個規(guī)劃表，用于決定數(shù)據(jù)包來臨同時應(yīng)當(dāng)采取什么樣的措施。當(dāng)數(shù)據(jù)報發(fā)送到防火墻時，它首先查找相應(yīng)的啟動規(guī)則。如果數(shù)據(jù)包的報頭部分與規(guī)則過濾部分匹配，則防火墻執(zhí)行相應(yīng)的操作。如果數(shù)據(jù)包與規(guī)則過濾器部分不匹配，則采用第二條規(guī)則，依此類推。防火墻的核心配置，如圖5-5所示。圖5-5防火墻核心配置5.2.3三層交換機(jī)的核心配置根據(jù)城域網(wǎng)絡(luò)規(guī)劃，對選用的思科3650作為三層交換機(jī)進(jìn)行配置。三層交換機(jī)的核心配置顯得尤為重要，它關(guān)系著IGP全網(wǎng)互通，在此基礎(chǔ)上將內(nèi)部路由傳輸?shù)酵獠柯酚?，三層交換機(jī)核心配置如圖5-6所示。圖5-6三層交換機(jī)核心配置5.2.4二層交換機(jī)的核心配置根據(jù)城域網(wǎng)絡(luò)網(wǎng)絡(luò)規(guī)劃，一般為兩個二級單位分配一個自網(wǎng)絡(luò)，屬于二級單位。規(guī)劃好子網(wǎng)絡(luò)，就可以對交換機(jī)進(jìn)行配置。當(dāng)端口收到報文時，二層交換機(jī)根據(jù)IP地址查詢IP地址表，若沒有與端口相對應(yīng)的IP地址，則將其對應(yīng)關(guān)系存到IP地址表中。根據(jù)目的IP地址查詢，若沒有改地址信息，則將報文作為廣播報文轉(zhuǎn)發(fā)。5.3BGP的選路配置連通之后便是高級業(yè)務(wù)的配置問題。同事也是本次設(shè)計(jì)最重要的部分。所以要求數(shù)據(jù)流和產(chǎn)生業(yè)務(wù)都能同時訪問北京核心節(jié)點(diǎn)和黑龍江節(jié)點(diǎn)。本設(shè)計(jì)通過對Local-Preference，MED和AS－PATH的設(shè)置來控制BGP發(fā)布的路由。Local-Preference屬性主要在IBGP鄰居之間發(fā)送，并且主要在流量離開AS時用于選路路由。當(dāng)接收到本地優(yōu)先級高的鄰里并不會將該信號發(fā)布給其他自治系統(tǒng)（不能在自治系統(tǒng)之間跨區(qū)域發(fā)送）。MED屬性是一個通告屬性，主要再次在該處相鄰的兩個AS之間直接進(jìn)行通告?zhèn)鞑ィ盏搅讼噜廙ED的兩個AS后就不會再將該處的MED這個屬性再次通告給其他的兩個AS，MED主要目的是為了用于一個流量通告發(fā)送者在進(jìn)入兩個as時的一個選擇鏈路。本章小結(jié)本章主要介紹了BGP通路機(jī)制，根據(jù)本設(shè)計(jì)的特點(diǎn)，介紹了OSPF協(xié)議配置，然后闡述BGP互聯(lián)通路，最后介紹了BGP協(xié)議路徑選擇的配置，