收藏 分销(赏)
立即下载 开通VIP

BGP路由协议与应用设计.ppt

上传人:可**** 文档编号:789035 上传时间:2024-03-18 格式:PPT 页数:118 大小:4.28MB
下载 相关 举报
BGP路由协议与应用设计.ppt_第1页
第1页 / 共118页
BGP路由协议与应用设计.ppt_第2页
第2页 / 共118页
BGP路由协议与应用设计.ppt_第3页
第3页 / 共118页
BGP路由协议与应用设计.ppt_第4页
第4页 / 共118页
BGP路由协议与应用设计.ppt_第5页
第5页 / 共118页
点击查看更多>>
资源描述

1、BGPBGP路由协议与应用设计路由协议与应用设计课程目标课程目标学完本课程您可以:l理解BGP路由协议的原理和配置l掌握BGP路由协议路由属性的作用l获得使用BGP路由属性调控路由的能力l掌握路由过滤技术及过滤路由的方法l理解多出口场景的路由策略l理解单台和多台BGP边界路由器设计模型l理解出入境流量平衡的基本思路和方法l通过案例分析和启发学习BGP设计方法2课程大纲课程大纲第一部分 BGP路由协议lIGP路由协议回顾与比较lBGP基本原理lBGP属性lBGP路由汇总及通告lBGP同步lBGP路径选择原则3课程大纲课程大纲第二部分 BGP路由调控l路由反射器和联邦l发布和接收路由过滤技术l使用

2、BGP属性调控路由4课程大纲课程大纲第三部分 BGP应用设计l企业和ISP交换路由的基本策略l 方案模型l案例分析5BGPBGP路由协议与应用设计路由协议与应用设计售前训练部售前训练部自治系统自治系统R1R2R4R3R5AS100AS200AS300BGPBGPospfigrpripR1R2R15ripR3IGP特性回顾之特性回顾之 RIPIGP特性回顾之特性回顾之 IGRPR1R2R100IGRP 20R3IGRP 30IGP特性回顾之特性回顾之 OSPFOSPF 200Area 0OSPF 200Area 1OSPF 200Area 2OSPF 300Area 0OSPF 300Area

3、10BGP基本概念基本概念l在AS之间是一种距离矢量的路由协议,应用特定的属性避免环路的发生l路由信息携带丰富的路径属性,用以路径选择和路由调控l使用TCP传送路由信息,端口号是179l支持CIDR(无类别域间选路)l路由更新:触发更新,只发送增量路由l丰富的路由过滤和路由策略BGP基本概念(续)基本概念(续)l在AS之间是一种距离矢量的路由协议,应用特定的属性避免环路的发生l路由信息携带丰富的路径属性,用以路径选择和路由调控l使用TCP传送路由信息,端口号是179l支持CIDR(无类别域间选路)l路由更新:触发更新,只发送增量路由l丰富的路由过滤和路由策略Page 13BGP工作机制工作机制

4、l在BGP在建立邻居之前,首先进行TCP连接。lBGP邻居间会通过Open消息协商相关参数,建立起邻居关系。lBGP邻居刚建立时,发送整个BGP路由表交换路由信息,之后为了更新路由表只交换更新消息(update message)。l系统在运行过程中,通过接收和发送keep-alive消息来检测相互之间的连接是否正常的,维护邻居关系。BGP与与IGP路由信息交换路由信息交换IGPBGPPage 15BGP邻居邻居IBGP和和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEISPISP企业客户BGP路由属性路由属性16Page 17BGP的路由属性的路由属性分类分类l表达了路由的特征

5、,用来控制路由l必遵和可选的;传递和非传递的,公认必遵(well-known mandatory)公认任意(well-known discretionary)可选传递(optional transitive)可选非传递(optional non-transitive)BGP协议的重点Page 18AS-Path 属性属性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0.0.2 D,d1 400 300 200D,d2 500 200RTCPage 19Next Hop 属属性性AS100AS2001.1.2.1/24D=8.0.0

6、.0/8Next_Hop=1.1.1.11.1.1.1/24EBGPEBGPD=8.0.0.0/8Next_Hop=1.1.2.1IBGPD=8.0.0.0/8Next_Hop=1.1.2.1AS300IBGPD=8.0.0.08.0.0.0/81.1.3.1/24RTARTBRTCRTERTFNext_Hop=1.1.3.1Page 20Origin 属性属性l表示BGP路由的来源。有以下3种来源:某条路由是由本路由器直接发布的,则origin属性为IGP。表示为(i)路由是通过EGP得到的,则origin属性为EGP。表示为(e)把IGP路由或静态路由注入到BGP的,Origin属性为 I

7、ncomplete。表示为(?)Page 21Local-Preference 属性属性AS400AS100AS300AS200RTARTBRTCRTDRTERTF(18.0.0.0/8)30.0.0.130.0.0.220.0.0.120.0.0.2local-pref 100D,local-pref 200RTA就会优先选择本地就会优先选择本地优先级高的优先级高的路由发送数据路由发送数据Page 22MED(Multi-Exit-DISC)属性属性D(18.0.0.0/8)RTARTBRTC30.0.0.130.0.0.220.0.0.120.0.0.2AS100AS200metric 1

8、0Metric 20RTA会选择metric值较小的路由IBGPPage 23团体团体(Community)属性属性l用来标识一组有相同性质的路由。一个团体不限于一个网络或一个自治系统,它没有物理边界。公认的团体有:lno-export带有该属性的路由信息不通告给AS外的BGP相邻体lno-advertise带有该属性的路由信息不通告给任何BGP相邻体llocal-AS带有该属性的路由信息只通告给联盟EBGP相邻体lInternet通告给所有其他路由器配置配置BGP24BGP 配置示例配置示例AS 64500AS 6500010.1.1.110.1.1.2172.16.0.0172.17.0.

9、0RARBBGP路由发布路由发布l通过重发布引入路由,路由来源是路由表中的直连路由、静态路由、动态IGP的路由。l重发布的方法:静态重发布注入路由networkR1(config)#router bgp 64512 R1(config-router)#network 172.16.1.0 mask 255.255.255.0Knetwork后面跟的IP子网要在路由表中存在且精确匹配子网号和掩码。动态重发布注入路由R1(config)#router bgp 64512 R1(config-router)#redistribute ospf 1 路由路由汇总AS100AS400172.16.0.0

10、/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24EBGPRTA172.16.0.0/20172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24RTD172.16.0.0/20172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24路由路由汇总只通告汇总路由只通告汇总路由AS100AS400172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24EBGPRTA172.16.0.0/20RTD172.1

11、6.0.0/20路由汇总路由汇总汇总后路径信息的丢失汇总后路径信息的丢失AS200172.16.8.0/22RTBRTD172.16.12.0/22AS300172.16.8.0/22172.16.12.0/22AS100RTARTC172.16.8.0/22(200)172.16.12.0/22(300)AS400172.16.0.0/16(100)BGP 与与 next-hop-self172.16.10.0AS 65000172.16.20.0192.168.2.010.1.1.110.1.1.2172.16.0.0/16AS 64500192.168.1.49192.168.1.50B

12、RC没有运行IGPRBRAIBGPAS 100AS 200EBGP配置对等体组配置对等体组l对等体组(peer group)的作用是简化BGP大量的配置,创建个peer group配置模板可以被调用l不影响实际的邻居关系的建立与路由的传递方式BGP 使用环回接口建立邻居关系使用环回接口建立邻居关系AS 6500010.1.1.1/3010.1.1.2/30Loopback 1:12.12.12.1/32RARBeBGP多跳特性多跳特性33AS 65010.1.1.1/3010.1.1.2/30192.168.11.1/24RARBAS 640eBGP多跳应用多跳应用-负载均衡负载均衡34AS

13、65010.1.1.1/3010.1.1.2/30loopback2.2.2.2/32RARBAS 64011.1.1.2/3011.1.1.1/30loopback3.3.3.3/32BGP同步同步35BGP同步(同步(1)EBGPEBGPR1R2IBGPR4R3R5AS100AS200AS300场景:场景:Transit AS网络网络NBGP同步(同步(2)EBGPEBGPR1R2IBGPR4R3R5AS100AS200AS300场景:场景:Transit AS网络网络N解决解决BGP同步问题的方案同步问题的方案EBGPEBGPR1R2IBGPR4R3R5AS100AS200AS300场景

14、:场景:Transit AS网络网络NBGP路由通告和路由选择路由通告和路由选择39BGP路由通告路由通告原则原则l只把自己使用的路由通告给邻居l从EBGP获得的路由会向它所有BGP邻居通告l从IBGP获得的路由不再向它的其它IBGP邻居通告l从IBGP获得的路由是否通告给它的EBGP邻居要依IGP和BGP同步的情况来决定l遵从水平分割原则BGP路由选择规则路由选择规则1.local-preference2.本地起源的路由3.as-path4.Origin5.Med6.EBGPIBGP7.最小代价的next-hop 8.maximum-path,负载均衡9.最老的10.最小的router-id

15、11.最短的cluster-list 12.最小的邻居地址下一跳不可达或没有解决同步问题,则不能参与路由选择练习练习42BGPBGP路由协议与应用设计路由协议与应用设计售前训练部售前训练部BGP路由反射器路由反射器44BGP路由路由反射器反射器全网状连接模型的改变全网状连接模型的改变AS100EBGPIBGPclusterAS100IBGPRTERTDEBGPRTBRTARTC客户机 非客户机 非客户机 路由反射器客户机 R1R2RclientclientnonclientAS100RRAS200路由反射器的规则路由反射器的规则AS 65000A AX XCARoute ReflectorAS

16、 65000A路由反射器与路由反射器与IBGP水平分割水平分割普通普通IBGP路由器路由器BCABCBGP反射反射路由反射器冗余备份设计路由反射器冗余备份设计AS100RTERTDRTBRTARTC客户机 非客户机 路由反射器1客户机 路由反射器2IBGP连接连接物理连接物理连接路由反射器路由反射器设计练习 AS 65000EXBGP联盟联盟AS100RTFRTERTD20.0.0.1 RTCRTB20.0.0.2 AS200RTA40.0.0.1 40.0.0.2 30.0.0.2 30.0.0.1 AS65050AS65060RTGAS300BGP联盟配置示例联盟配置示例AS100RTFR

17、TERTD20.0.0.1 RTCRTB20.0.0.2 AS200RTA40.0.0.1 40.0.0.2 30.0.0.2 30.0.0.1 AS65050AS65060RTGAS300BGP路由过滤技术路由过滤技术52前缀列表前缀列表 prefix-list53ip prefix-list prefix-lis-name seq seq-number deny|permit ip-prefix geminimum-mask-length le maximum-mask-length掩码大于24位的路由分布列表分布列表 distribute-list54distribute-list ac

18、cess-list-number|name|prefix prefix-list-name in|out172.16.0.0/17172.16.1.0/17 172.16.127.0/17AS 60AS 80路由策略路由策略 route-map55Ruijie(config)#route-map route-map-namepermit|deny sequence-numberRuijie(config-route-map)#match condition1 Ruijie(config-route-map)#set prameter1 Ruijie(config)#route-map rout

19、e-map-namepermit|deny sequence-numberRuijie(config-route-map)#match condition1 Ruijie(config-route-map)#match condition1 AS路径过滤列表路径过滤列表 as-path list56ip as-path access-list path-list-num permit|deny regular-expressionRegular-expression:正则表达式是按照一定的预先定义的规则来匹配AS路径属性值字符串的公式。圆点 (.)匹配任意单字符。星号 (*)重复前面字符零次或

20、者多次。加号(+)重复前面字符一次或者多次。问号(?)匹配前面字符串中的零个或者一个符号。加字号()匹配字符串的开始。美元号($)匹配字符串的结束。下划线(_)匹配逗号、括号、字符串的开始和结束、空格。方括号()匹配一定范围中的单个字符。使用使用BGP路由属性调控路由路由属性调控路由57使用使用as-path属性值调控路由属性值调控路由58AS640As 60123As 61123As 62123地市地市地市10.0.0.111.0.0.112.0.0.1追加追加as-path属性值影响路径选择属性值影响路径选择59ISP企业网ebgpebgpR1R2R3150.150.1.0/24192.1

21、68.2.1192.168.2.2192.168.3.1192.168.3.2使用使用MED值调控路由值调控路由60Ruijie(config-router)#bgp always-compare-medRuijie(config-router)#bgp bestpath med confedISP市级网ebgpebgpR1R2R3R省级网省级网MED 使用使用MED属性进行业务的分流属性进行业务的分流OSPFEBGPEBGPIBGPBRG已知某银行在市行与省行之间共有已知某银行在市行与省行之间共有3 3条线路,并且希望不条线路,并且希望不同的业务使用不同的链路,并且需要相互备份。同的业务使用

22、不同的链路,并且需要相互备份。市行省行MED 使用本地优先属性进行业务的分流使用本地优先属性进行业务的分流OSPFEBGPEBGPIBGPBRG已知某银行在市行与省行之间共有已知某银行在市行与省行之间共有3 3条线路,并且希望不条线路,并且希望不同的业务使用不同的链路,并且需要相互备份。同的业务使用不同的链路,并且需要相互备份。市行省行Local Preference 300数据Local Preference 200community属性属性63OSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFBGPEBGPCommunity=400分公司总公司集团公司

23、把某些分公司的路由组织到一个团体中,发送给总公司和集团公司,然后根据团体属性进行流量调控。OSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPF+IBGPEBGP灵活使用团体属性与灵活使用团体属性与IGP协同操作协同操作BGPBGP路由协议与应用设计路由协议与应用设计售前训练部售前训练部使用使用BGP的基本考虑的基本考虑R1R2R4R3R5ISP-1 AS100某企业某企业 AS200ISP-2 AS300BGPBGP多出口网络路由设计策略之一多出口网络路由设计策略之一67ISP企业网0.0.0.0/0150.150.0.0/16ISP0.0.0.0/

24、0多出口网络路由设计策略之二多出口网络路由设计策略之二68ISP企业网0.0.0.0/0150.150.0.0/16150.150.0.0/16ISP0.0.0.0/0150.150.0.0/16多出口网络路由设计策略之三多出口网络路由设计策略之三69ISP企业网ISP方案模型一方案模型一:单单ISP单台边界路由器单台边界路由器70ISP AS 100企业 AS 65100方案模型二方案模型二:单单ISP多台边界路由器多台边界路由器71ISP AS 100企业 AS 65100方案模型三方案模型三:双双ISP单台边界路由器单台边界路由器72ISP A企业 AS ISP BInternet方案模

25、型四方案模型四:双双ISP多台边界路由器多台边界路由器73企业 ASISP AISP BInternet路由过滤:出入境过滤路由过滤:出入境过滤74企业 ASISP AISP BInternet流量平衡:入境流量流量平衡:入境流量75企业 ASISP AISP BInternet流量平衡:出境流量流量平衡:出境流量76企业 ASISP AISP BInternet 案例分析一:大连电子政务外网案例分析一:大连电子政务外网77787980互联网出口流量调控(一)互联网出口流量调控(一)l多出口设计网络结构优化目标拓扑:互联网出口流量调控互联网出口流量调控(二)(二)l多出口设计网络结构优化设计:

26、l1.控制委办局访问Internet的流量的路由策略互联网出口流量调控互联网出口流量调控(三)(三)l多出口设计网络结构优化设计:l2.控制从Internet返回委办局流量的路由策略 案例分析二:案例分析二:我司农行项目我司农行项目-路由设计方路由设计方案案84应用系统分析应用系统分析:应用部署模式:应用部署模式85扁平化部署扁平化部署逐级部署逐级部署横向部署横向部署网络架构网络架构广域网区逻辑结构广域网区逻辑结构广域网区广域网区一级分行一级分行办公区办公区生产区生产区二级分行接入二级分行接入分分布布层层城域网接入城域网接入北京北京中心中心二级二级分行分行上海上海中心中心同城同城机构机构总行中

27、心接入总行中心接入网络架构网络架构:网络架构的逻辑表示:网络架构的逻辑表示87一级分行生产网络核心层一级分行生产网络核心层运行管理区运行管理区分布层分布层(安全控制)(安全控制)接入层接入层生产下联区生产下联区分布层分布层(安全控制)(安全控制)接入层接入层生产上联区生产上联区分布层分布层(安全控制)(安全控制)接入层接入层生产外联区生产外联区(安全控制)(安全控制)分布层分布层接入层接入层测试区测试区(安全控制)(安全控制)分布层分布层接入层接入层MIS服务区服务区(安全控制)(安全控制)分布层分布层接入层接入层WANWAN数据中心数据中心灾备中心灾备中心二级分行二级分行分分布布层层接接入入

28、层层广广域域网网区区接入接入/分布层分布层访问控制访问控制接入层接入层接入接入/分布层分布层访问控制访问控制办办公公接接入入区区MAN同城同城机构机构一级分行办公网络核心层一级分行办公网络核心层生产外联区生产外联区(安全控制)(安全控制)分布层分布层接入层接入层用户区用户区(安全控制)(安全控制)分布层分布层接入层接入层办公办公/开发开发/培训培训服务区服务区(安全控制)(安全控制)分布层分布层接入层接入层IP地址分配地址分配数据中心数据中心灾备中心灾备中心一级分行一级分行二级分行二级分行支行和网点支行和网点广广域域网网取自取自10.0.0.0-10.255.255.255取自取自10.0.0

29、.0-10.255.255.255取自取自10.0.0.0-10.255.255.255取自取自192.168.0.0 192.168.255.255区区1区区2区区N互联互联MAN 区区1区区2区区NDMZ互联互联区区1区区2区区N互联互联节点节点2节点节点1节点节点N生生产产网网络络区区1区区2区区N互联互联MAN 区区1区区2区区NDMZ互联互联区区1区区2区区N互联互联节点节点2节点节点1节点节点N办办公公网网络络路由规划要求路由规划要求89开放性和标准化开放性和标准化可可扩扩展展性性支支持持路路由由隔隔离离支持数据分流支持数据分流选择的广域网路由协议将不是选择的广域网路由协议将不是某

30、设备厂商私有的路由协议,某设备厂商私有的路由协议,而是业界的标准协议,是众多而是业界的标准协议,是众多设备厂商都支持的协议。设备厂商都支持的协议。目前,农行有目前,农行有37个一级分行,个一级分行,较大的一级分行有较大的一级分行有20多个下属多个下属二级分行;因此广域网路由协二级分行;因此广域网路由协议的选择要考虑其可扩展性。议的选择要考虑其可扩展性。为防止局部路由振荡对农行整为防止局部路由振荡对农行整个网络的影响,选择的广域网个网络的影响,选择的广域网路由协议要能隔离不同层次的路由协议要能隔离不同层次的路由。路由。一级分行分别连接北京中心和一级分行分别连接北京中心和上海中心,二级分行到一级分

31、上海中心,二级分行到一级分行也有多条连接;为在多条连行也有多条连接;为在多条连接上分别支持不同的数据流,接上分别支持不同的数据流,要求选择的广域网路由协议能要求选择的广域网路由协议能够支持数据分流定义。够支持数据分流定义。BGP&OSPF路由规划路由规划90生产生产办公办公一级分行一级分行EBGPEBGP分分布布层层广广域域网网区区OSPF进程进程100OSPF进程进程300OSPF进程进程200IBGPIBGP重分发布重分发布产路由到产路由到OSPFIBGP重分发办重分发办公路由到公路由到OSPF北京中心北京中心分分布布层层接接入入层层广域网区广域网区上海中心上海中心分分布布层层接接入入层层

32、广域网区广域网区同城同城机构机构MAN广广域域网网区区分分布布层层二级二级分行分行接接入入层层EBGPEBGP接接入入层层广广域域网网区区分分布布层层二级二级分行分行接接入入层层同城机构通过城域网,以同城机构通过城域网,以路由方式连接数据中心。路由方式连接数据中心。一级分行路由规划遵循一级分行路由规划遵循全国广域全国广域网规范网规范中对全国路由规划设计中对全国路由规划设计各一级分行和二级分行都采用独立各一级分行和二级分行都采用独立的自治域的自治域各自治域使用私有的各自治域使用私有的AS Number(可用范围为(可用范围为64512-65535)各自治域之间运行各自治域之间运行EBGP使用防火

33、墙进行隔离的区域使用防火墙进行隔离的区域,将采将采用静态路由用静态路由同城机构通过城域网,以路由方式同城机构通过城域网,以路由方式连接数据中心。连接数据中心。物理拓扑及设备角色分类物理拓扑及设备角色分类91GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF

34、100GXLZ2_OM_CS_01生产外联区生产外联区GXLZ2_OM_AS_01办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN办公接入办公接入GXLZ2_OM_CS_02GXLZ2_OM_AS_02生产主用上联路由器办公主用上联路由器主用下联路由器备用下联路由器主核心交换机主核心交换机备核心交换机备核心交换机主核心交换机主核心交换机备核心交换机备核心交换机主核心交换机主核心交换机备核心交换机备核心交换机数据流走向数据流走向生产

35、数据流生产数据流GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100GXLZ2_OM_CS_01生产外联区生产外联区GXLZ2_OM_AS_01办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M

36、SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN办公接入办公接入GXLZ2_OM_CS_02GXLZ2_OM_AS_数据流走向数据流走向办公数据流办公数据流GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 O

37、SPF 100GXLZ2_OM_CS_01生产外联区生产外联区GXLZ2_OM_AS_01办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN办公接入办公接入GXLZ2_OM_CS_02GXLZ2_OM_AS_路由策略设计路由策略设计GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区G

38、XLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100GXLZ2_OM_CS_01生产外联区生产外联区GXLZ2_OM_AS_01办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN办公接入办公接入GXLZ2_OM_CS_02GXLZ2_OM_AS_路由策略设计路由策略设计上联路由器策略一上联路

39、由器策略一GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN

40、电信电信128k DDN通过通过EBGP从一级行下联路由从一级行下联路由器接收到相关的生产路由及办器接收到相关的生产路由及办公路由公路由,不同性质的路由携带不不同性质的路由携带不同的同的Community属性属性将匹配生产将匹配生产Community值的值的BGP路由的路由的LP值设为值设为300,将,将匹配办公匹配办公Community值的值的BGP路由的路由的LP值设为值设为200将匹配办公将匹配办公Community值的值的BGP路由的路由的LP值设为值设为300,将,将匹配生产匹配生产Community值的值的BGP路由的路由的LP值设为值设为200生产路由生产路由LP300办公路由办

41、公路由LP200生产路由生产路由LP200办公路由办公路由LP路由策略设计路由策略设计GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH

42、电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN上联路由器策略一上联路由器策略一路由策略设计路由策略设计GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省

43、行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN上联路由器策略一上联路由器策略一路由策略设计路由策略设计GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产

44、区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN生产汇总路由生产汇总路由办公汇总路由办公汇总路由上联路由器策略二上联路由器策略二路由策略设计路由策略设计上联路由器策略二上联路由器策略二 路由汇总的方式路由汇总的方式 GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区

45、办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN由于指向由于指向null0接口的汇总路由接口的汇总路由包含了其他设备的包含了其他设备的loopback地地址址,next-hop仍然可达仍然可达,只有等只有等待待BGP邻居的邻居

46、的HOlD TIME超时超时,邻居清空,才可以切换邻居清空,才可以切换路由策略设计路由策略设计核心交换机策略一核心交换机策略一GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH

47、联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN通过通过BGP通告通告OSPF100生产区生产生产区生产汇总路由汇总路由,LP300,生产生产Community通过通过BGP通告通告OSPF200办公区办公办公区办公汇总路由汇总路由,LP300,办公办公C路由策略设计路由策略设计核心交换机策略一核心交换机策略一GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公

48、核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN通过通过BGP通告通告OSPF100生产区生产生产区生产汇总路由汇总路由,LP200,生产生产Community通过通过BGP通告通告OSPF200办公区办公办公区办公汇总路由汇总路

49、由,LP200,办公办公C路由策略设计路由策略设计核心交换机策略二核心交换机策略二GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生产区生产区 OSPF 100办公区办公区 OSPF 200省行数据中心省行数据中心电信电信2M SDH联通联通2M SDH电信电信2M SDH电信

50、电信2M SDH 各网点上联路由器各网点上联路由器电信电信64k DDN电信电信128k DDN将将BGP中的生产路由中的生产路由重发布进重发布进OSPF100中中将将BGP中的生产路由重中的生产路由重发布进发布进OSPF100中中,并并修改其修改其Metric为为路由策略设计路由策略设计核心交换机策略二核心交换机策略二GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04广域网区广域网区OSPF 300BGP 64xxx生产核心区生产核心区办公核心区办公核心区GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_C

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 通信科技 > 网络/通信

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服