城域網(wǎng)路由策略的規(guī)劃與實(shí)現(xiàn)

州 451150;3. 同濟(jì)大學(xué) 電子信息工程學(xué)院，上海 201804)

摘要:雙核心的星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)因具有諸多優(yōu)點(diǎn)，從而成為多數(shù)城域?qū)拵P網(wǎng)絡(luò)的首選拓?fù)浣Y(jié)構(gòu)。文章以雙核心型城域網(wǎng)為例，著重研究其路由協(xié)議的部署和路由策略的規(guī)劃，并給出了具體的配置實(shí)現(xiàn)方法。

關(guān)鍵詞:路由策略;AS;BGP;IS-IS;默認(rèn)路由

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)14-3661-02

The Routing Design and Implementation of Metropolitan Area Network

HE Bao-feng1，2， LI Rui-min3

(1.State Key Lab of Software Engineering， Wuhan University， Wuhan 430072， China; 2.Department of Computer Science， Sias University， Zhengzhou 451150， China; 3.Electronics and Information Engineering， Tongji University， Shanghai 201804， China)

Abstract: There are many merits in multi-cores， especially double-cores， star-topology network， so such network structure has become the optimal choice for most wide-band Metropolitan Area Network based on TCP/IP protocol. This text takes case of double-cores MAN， and emphasizes in researching the layout of route protocol and route strategy. At last， this text also puts forward a detail solution about how to configure it.

Key words: route strategy; autonomous system; BGP; IS-IS; default route

1 引言

運(yùn)營(yíng)商早期建設(shè)的以IP交換為核心的城域網(wǎng)的組網(wǎng)模式，其核心層旁掛BAS型交換機(jī)，在運(yùn)營(yíng)過(guò)程中發(fā)現(xiàn)很多問(wèn)題，如冗余性差、安全性差、可管理性差，無(wú)法達(dá)到設(shè)備MPLS (多協(xié)議標(biāo)簽交換，Multi-Protocol Label Switching)化和網(wǎng)絡(luò)路由化，不能適應(yīng)當(dāng)今ISP組網(wǎng)的要求。針對(duì)這些問(wèn)題，本文就當(dāng)今流行的雙核心型城域網(wǎng)為研究對(duì)象，重點(diǎn)研究運(yùn)營(yíng)商網(wǎng)絡(luò)的IP路由協(xié)議部署和路由策略規(guī)劃，解決網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)擁塞、路由環(huán)路等問(wèn)題，提高網(wǎng)絡(luò)的可用性、健壯性。

2 網(wǎng)絡(luò)架構(gòu)

雙核心的星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)因其具有許多優(yōu)點(diǎn)，成為大多數(shù)城域?qū)拵P網(wǎng)絡(luò)的首選拓?fù)浣Y(jié)構(gòu)，因此，雙星形結(jié)構(gòu)的路由規(guī)劃在城域網(wǎng)的建設(shè)中，顯得尤為重要。其運(yùn)營(yíng)商典型的網(wǎng)絡(luò)架構(gòu)如圖1所示:S-1/S-2為上聯(lián)骨干網(wǎng)絡(luò)自治系統(tǒng)AS100(AS，Autonomous System)的接入點(diǎn)，路由器AR-1/AR-2作為下級(jí)網(wǎng)絡(luò)AS200的核心上聯(lián)路由器，AS之間運(yùn)行EBGP(外部邊界網(wǎng)關(guān)協(xié)議，External Border Gateway Protocol)。分布層路由器R-1和R-2可以有n個(gè)路由器，每個(gè)分布層路由器有兩條鏈路連接到核心層路由器，使核心設(shè)備可以高速轉(zhuǎn)發(fā)數(shù)據(jù)包，并保持路由冗余，分布層節(jié)點(diǎn)匯接接入層流量并做策略控制。

3 路由策略需求

根據(jù)上圖所示，在ISP網(wǎng)絡(luò)里，經(jīng)常會(huì)涉及到路由協(xié)議的部署和路由策略的設(shè)計(jì)，其典型的需求如下:

1) AR-1、AR-2與骨干網(wǎng)S建立EBGP鄰居關(guān)系，接收骨干網(wǎng)路由。城域網(wǎng)的路由在R路由器上進(jìn)行發(fā)布，在出口路由器上對(duì)路由進(jìn)行自動(dòng)聚合后發(fā)往骨干網(wǎng)。

2) S為城域網(wǎng)發(fā)布BGP(邊界網(wǎng)關(guān)協(xié)議，Border Gateway Protocol)默認(rèn)路由， AR-1、AR-2路由器作為城域網(wǎng)下發(fā)IS-IS(中間系統(tǒng)到中間系統(tǒng)，Intermediate System to Intermediate System)默認(rèn)路由。

3) R-1、R-2與出口路由器建立IBGP(內(nèi)部邊界網(wǎng)關(guān)協(xié)議，Interior Border Gateway Protocol)鄰居關(guān)系，兩臺(tái)出口路由器作為城域網(wǎng)的路由反射器RR使用。

4) 在骨干網(wǎng)上通過(guò)BGP屬性控制城域網(wǎng)內(nèi)所有用戶訪問(wèn)100.0.0.0/8網(wǎng)段時(shí)通過(guò)AR-1出域，訪問(wèn)200.0.0.0/8網(wǎng)段時(shí)通過(guò)AR-2出域。

4 網(wǎng)絡(luò)EGP和IGP的規(guī)劃

根據(jù)路由策略的需求，在實(shí)現(xiàn)過(guò)程中牽涉到許多EGP、IGP協(xié)議的相關(guān)屬性，這里簡(jiǎn)要介紹一下這些屬性，并利用EGP和IGP協(xié)議進(jìn)行規(guī)劃。

4.1 BGP協(xié)議規(guī)劃

EGP協(xié)議中最常用的協(xié)議是BGP。BGP是目前應(yīng)用在因特網(wǎng)上的IP網(wǎng)絡(luò)互聯(lián)協(xié)議，為運(yùn)營(yíng)商之間的互聯(lián)提供了穩(wěn)定而安全的路由協(xié)議，具有豐富的路由控制機(jī)制。在國(guó)干網(wǎng)絡(luò)中使用BGP，目的是為了傳遞各個(gè)省運(yùn)營(yíng)商或不同AS的路由，為不同的AS間數(shù)據(jù)互訪進(jìn)行尋徑，將本國(guó)使用的路由發(fā)布到國(guó)際網(wǎng)絡(luò)上，國(guó)干路由器和AS出口路由器建立EBGP鄰居。省干網(wǎng)絡(luò)使用BGP，目的是為了傳遞本省內(nèi)各個(gè)不同城市的路由，為本省內(nèi)不同城市間數(shù)據(jù)互訪進(jìn)行尋徑，將本省內(nèi)使用的路由發(fā)布到國(guó)干網(wǎng)絡(luò)上，省干設(shè)備可以與城域網(wǎng)出口建立EBGP鄰居，同時(shí)做為城域網(wǎng)下發(fā)EBGP缺省路由。城域網(wǎng)出口路由器使用BGP，目的是將本城域網(wǎng)使用的路由發(fā)布到省干網(wǎng)絡(luò)上，從省干設(shè)備接收BGP缺省路由，同時(shí)和城域網(wǎng)匯聚層設(shè)備建立IBGP鄰居。城域網(wǎng)匯聚層路由器使用BGP，目的是對(duì)出網(wǎng)流量在匯聚層進(jìn)行分流，從而可以減輕城域網(wǎng)骨干層路由器的負(fù)擔(dān)。

在圖1中，兩個(gè)AS之間采用EBGP來(lái)實(shí)現(xiàn)自治系統(tǒng)之間的互通。通過(guò)在BGP上部署策略來(lái)實(shí)現(xiàn)AS之間的流量控制，這里主要是運(yùn)用靈活的BGP屬性進(jìn)行控制，從而引導(dǎo)城域網(wǎng)流量出AS，路由器之間采用IBGP互聯(lián)。在AS200中路由器AR-1/-2為同一個(gè)集群中的BGP路由反射器，R-1/-2為客戶端。路由反射器的工作原理是將一個(gè)自治域內(nèi)的路由器分成幾個(gè)Cluster，每個(gè)Cluster由Reflector和 Client組成，Reflector之間形成Full Mesh，運(yùn)行常規(guī)的I-BGP，Client只與Reflector運(yùn)行I-BGP，對(duì)于Client來(lái)說(shuō)，Reflector只是普通的鄰居而已， Reflector則扮演了路由集散地的角色，將從其他Reflector學(xué)到的I-BGP路由轉(zhuǎn)發(fā)給Client，同時(shí)，將從Client學(xué)到的I- BGP路由轉(zhuǎn)發(fā)給Cluster內(nèi)的其他Clients和Cluster外的其他Reflector，再借由Reflectors廣播到其所在的 Cluster。

4.2 IGP協(xié)議規(guī)劃

在IGP協(xié)議中，OSPF(最短路徑優(yōu)先路由協(xié)議，Open Shortest Path First)和IS-IS都是很好的基于鏈路狀態(tài)的路由協(xié)議，它們?cè)谧畛鯀f(xié)議設(shè)計(jì)的理念上也存在一定的區(qū)別，OSPF協(xié)議是追求完美的協(xié)議，它規(guī)定了多種的數(shù)據(jù)包和多種不同的區(qū)域，目的是讓網(wǎng)絡(luò)運(yùn)行的更快，恰恰因?yàn)檫@一點(diǎn)使它很難適應(yīng)大規(guī)模的城域網(wǎng)環(huán)境，比如500-600臺(tái)路由器的環(huán)境。而IS-IS可以很輕松的適應(yīng)這種大規(guī)模的網(wǎng)絡(luò)部署，由于CISCO公司的力推，IS-IS路由協(xié)議能否在其他廠商的設(shè)備上實(shí)現(xiàn)，也是衡量這些廠商競(jìng)爭(zhēng)力的一個(gè)依據(jù)。

在圖1中，網(wǎng)絡(luò)AS100中采用內(nèi)部網(wǎng)關(guān)協(xié)議OSPF作為其IGP，其中路由器在一個(gè)OSPF的區(qū)域(area 0)中。在網(wǎng)絡(luò)AS200中采用內(nèi)部網(wǎng)關(guān)協(xié)議IS-IS作為其IGP，其中路由器都在IS-IS的level-2的相同區(qū)域中。在AS100各臺(tái)設(shè)備上啟用OSPF，在AS200上啟用IS-IS，并設(shè)置相關(guān)路由過(guò)濾策略。在路由規(guī)劃中默認(rèn)路由是很重要的，因?yàn)榛ヂ?lián)網(wǎng)上99.99%的路由器都有默認(rèn)路由，如果規(guī)劃錯(cuò)誤很容易導(dǎo)致整個(gè)城域網(wǎng)癱瘓，在下邊配置中我們?cè)趦膳_(tái)城域網(wǎng)出口AR-1/-2上強(qiáng)制下發(fā)默認(rèn)路由，因?yàn)锳R-1/-2會(huì)相互學(xué)習(xí)彼此下發(fā)的默認(rèn)路由，從而導(dǎo)致路由環(huán)路，所以我們用路由策略過(guò)濾掉彼此發(fā)來(lái)的默認(rèn)路由，使自己只接受AS100中發(fā)來(lái)的BGP默認(rèn)路由。

5 路由策略部署

5.1 IGP策略部署

在自制系統(tǒng)200里各個(gè)接口配置IP地址，并啟用IS-IS路由協(xié)議，注意IS-IS向城域網(wǎng)下發(fā)默認(rèn)路由，以此引導(dǎo)流量，但是兩臺(tái)城域網(wǎng)出口設(shè)備上會(huì)相互學(xué)習(xí)彼此下發(fā)的默認(rèn)路由，此時(shí)我們必須過(guò)濾掉此默認(rèn)路由。

[AR-1]核心配置命令

network-entity 10.0000.0000.0003.00 //確定IS-IS的區(qū)域。

cost-style wide//修改cost的類型，在大型網(wǎng)絡(luò)中常用wide類型。

filter-policy 2000 import //在IS-IS路由協(xié)議接收路由的時(shí)候應(yīng)用策略2000過(guò)濾掉接收的默認(rèn)路由，從而避免了路由環(huán)路，在配置OSPF時(shí)也需要注意這一點(diǎn)。

default-route-advertise//向城域網(wǎng)下發(fā)默認(rèn)路由，從而引導(dǎo)下游的流量。

acl number 2000//設(shè)置訪問(wèn)控制列表，拒絕默認(rèn)路由，目的是為了應(yīng)用路由策略過(guò)濾AR-2發(fā)來(lái)的默認(rèn)路由。

rule 1 deny source 0.0.0.0 0

rule 2 permit any

interface Ethernet0/0

isis cost 100 //通過(guò)花費(fèi)cost值引導(dǎo)流量，每個(gè)接口下設(shè)置cost值并不同，有大有小，這是引導(dǎo)R-1和R-2的流量讓它們正常時(shí)就近分別走AR-1和AR-2，也就是說(shuō)R1的數(shù)據(jù)流當(dāng)AR-1出現(xiàn)故障時(shí)才走AR-2，這里主要通過(guò)cost值控制，cost值越小越優(yōu)先，這種設(shè)置在電信網(wǎng)的企業(yè)網(wǎng)路由策略中得到很廣泛的應(yīng)用。

5.2 EGP策略部署

通過(guò)控制BGP的屬性值來(lái)設(shè)置路由策略，比如通過(guò)控制BGP協(xié)議的MED(多出口區(qū)分，Multi-Exit Discriminators)屬性、本地優(yōu)先級(jí)LocalPre屬性、cost值屬性等，這也是目前在運(yùn)營(yíng)商里控制路由的最好辦法。下邊通過(guò)控制本地優(yōu)先級(jí)LocalPre屬性達(dá)到我們需要的目的，配置如下:

[AR-1]核心配置命令

bgp 200 //啟用BGP路由協(xié)議。

reflector cluster-id 20 //設(shè)置路由bgp反射器，保證AR-1/AR-2的簇號(hào)相同，這樣可以避免兩者相互反射路由信息。

peer 1 router-policy 1 import //在BGP中引用路由策略1。

acl number 2001

rule 0 permit source 100.0.0.0 0.255.255.255 //當(dāng)某個(gè)AS有多個(gè)出口時(shí)，可以用本地優(yōu)先屬性來(lái)幫助其IBGP路由器選擇一個(gè)較好的出口路徑，控制AS的出流量走向，此處是設(shè)置訪問(wèn)控制列表，定義需要修改本地優(yōu)先級(jí)的路由。

route-policy permit 1node 10//設(shè)置路由策略1。

if-match acl 2001apply local-preference 200 //增加從對(duì)方學(xué)來(lái)的100.0.0.0/8網(wǎng)段的本地優(yōu)先級(jí)為200，本地優(yōu)先越大越優(yōu)先選用此路徑，缺省值為100。

route-policypermit 1node 20

6 結(jié)束語(yǔ)

本文以當(dāng)前運(yùn)營(yíng)商主流的雙核心型城域網(wǎng)拓?fù)錇槟Ｐ停瑢?duì)業(yè)務(wù)需求進(jìn)行抽象，形成比較完善的需求，并針對(duì)需求做了詳細(xì)的分析，給出了實(shí)現(xiàn)的步驟和方法。按照路由協(xié)議的選擇、IGP、BGP協(xié)議的規(guī)劃，IGP、BGP協(xié)議的部署、路由策略的部署的順序，逐步給予說(shuō)明，并且在實(shí)現(xiàn)上合理的利用了協(xié)議的參數(shù)和屬性。其中IS-IS和BGP都是各個(gè)廠商通用的路由協(xié)議，實(shí)現(xiàn)方法基本一致，只是在BGP的屬性決定路由策略上比較復(fù)雜，各個(gè)廠商都有自己特有的實(shí)現(xiàn)方法。所以在AS邊界路由器上的路由策略，可能不同廠商的產(chǎn)品在轉(zhuǎn)發(fā)結(jié)果上有所不同。本文給出的配置也是現(xiàn)實(shí)當(dāng)中最常用的配置和推薦的配置，希望對(duì)維護(hù)工程師有一定的借鑒意義。

參考文獻(xiàn):

[1] Doyle J，Carroll J.TCP/IP路由技術(shù)(第1卷)[M].2版.北京:人民郵電出版社，2007.

[2] Zhang R，Bartell M.BGP設(shè)計(jì)與實(shí)現(xiàn)[M].北京:人民郵電出版社，2005.

[3] 陸魁軍.計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)踐教程——基于華為路由器和交換機(jī)[M].北京:清華大學(xué)出版社，2007.