双星型网络BGP路由协议部署专题.docx

双星型网络BGP路由协议部署专题.docx

《双星型网络BGP路由协议部署专题.docx》由会员分享，可在线阅读，更多相关《双星型网络BGP路由协议部署专题.docx（11页珍藏版）》请在冰豆网上搜索。

双星型网络BGP路由协议部署专题

BGP、OSPF、IS-IS、AS、路由器

摘要：

在大型的运营商网络里会涉及到复杂的路由协议的部署。

由于网络复杂性的增加可能会涉及在路由协议中部署一定的策略来规划网络中数据流量通过的路径。

下图所示为典型的运营商网络结构，其中涉及网络流量的规划。

本文以上图为对象，对AS内部、AS之间的路由协议部署和实现进行了详细的介绍。

缩略语清单：

无

参考资料清单：

《TCP/IP路由技术－卷1》

《TCP/IP路由技术－卷2》

《NE80/40用服维护手册》

第1章网络结构

如图1-1所示的某运营商网络，其为典型的双星型上联结构。

其中路由器E（NE80）作为上一级网络AS200的接入点；路由器A/B（NE40）作为下级网络AS100的上联路由器。

AS之间运行EBGP。

                                                                                                                                                                        图1-1典型双星型网络拓扑结构

1.2网络IGP规划

在上一级的网络AS200中采用内部网关协议OSPF作为其IGP，其中AS200内的路由器在一个ospf的区域（area）中。

在下一级的网络AS100中采用内部网关协议IS-IS作为其IGP，并且AS100中的路由器都在IS-IS的level-2的相同区域中。

1.3网络EGP规划

在两个AS之间采用EBGP来实现自治系统之间的互通。

通过在BGP上部署策略来实现AS之间的流量控制。

在每个AS中路由器之间采用IBGP互联。

在AS100中路由器A、B为同一个集群中的BGP路由反射器；路由器C、D为客户端。

第2章路由策略需求

2.1路由信息

在AS200域中路由器F上包含两个网段信息分别为：

20.0.0.0/24、30.0.0.0/24；AS100域中路由器C和D上分别包含两个网段信息为：

40.0.0.0/24、50.0.0.0/24。

2.2自治系统内的IGP路由策略

在AS100中当路由器C需要访问外网的网段时优先选择路径C～B；当路由器D需要访问外网的网段时优先选择路径D～A。

2.3自治系统之间的EGP路由策略

AS100内部访问AS200中的网段20.0.0.0/24的时候优先选择路径B～E；而访问30.0.0.0/24的时候优先选择路径A～E。

AS200访问域AS100中的网段40.0.0.0/24的时候优先选择路径A～E；而访问网段50.0.0.0/24的时候优先选择路径B～E。

第3章策略部署

3.1基本IGP配置

3.1.1在AS200的路由器中启动OSPF路由协议

[RouterF]ospf1router-id1.1.1.9

[RouterF-ospf]area0

[RouterF-ospf-area0.0.0.0]net1.1.1.90.0.0.0

[RouterF-ospf-area0.0.0.0]net10.0.0.280.0.0.3

[RouterF-ospf-area0.0.0.0]net20.0.0.00.0.0.255

[RouterF-ospf-area0.0.0.0]net30.0.0.00.0.0.255

上边脚本在AS200中的路由器F上启动了OSPF，并将该路由器所连接的网段规划到OSPF的area0中。

[RouterE]ospf1router-id1.1.1.1

[RouterE-ospf]area0

[RouterE-ospf-area0.0.0.0]net1.1.1.10.0.0.0

[RouterE-ospf-area0.0.0.0]net10.0.0.280.0.0.3

上边脚本在AS200中的路由器E上启动了OSPF，并将该路由器所连接的网段规划到OSPF的area0中。

3.1.2在AS100的路由器中启动IS-IS路由协议

[RouterA]isis1

[RouterA-isis]net49.0001.0010.0100.1002.00

[RouterA-isis]is-levellevel-2

[RouterA-isis]silent-interfaceloop0

[RouterA-interface]interfaceg3/0/1

[RouterA-interface]isisenable1

[RouterA-interface]interfaceether4/1/3

[RouterA-interface]isisenable1

[RouterA-interface]interfaceether4/1/0

[RouterA-interface]isisenable1

上边脚本在AS100中的路由器A上启动了IS-IS，并将该路由器所连接的网段规划到IS-IS的area49.0001中并且位于IS-IS的level-2区域中。

[RouterB]isis1

[RouterB-isis]net49.0001.0010.0100.1003.00

[RouterB-isis]is-levellevel-2

[RouterB-isis]silent-interfaceloop0

[RouterB-interface]interfaceg1/0/1

[RouterB-interface]isisenable1

[RouterB-interface]interfaceether3/0/0

[RouterB-interface]isisenable1

[RouterB-interface]interfaceether3/0/3

[RouterB-interface]isisenable1

上边脚本在AS100中的路由器B上启动了IS-IS，并将该路由器所连接的网段规划到IS-IS的area49.0001中并且位于IS-IS的level-2区域中。

[RouterC]isis1

[RouterC-isis]net49.0001.0010.0100.1005.00

[RouterC-isis]is-levellevel-2

[RouterC-isis]silent-interfaceloop0

[RouterC-interface]interfaceloop1

[RouterC-interface]isisenable1

[RouterC-interface]interfaceether14/0/15

[RouterC-interface]isisenable1

[RouterC-interface]interfaceether14/0/0

[RouterC-interface]isisenable1

上边脚本在AS100中的路由器C上启动了IS-IS，并将该路由器所连接的网段规划到IS-IS的area49.0001中并且位于IS-IS的level-2区域中。

[RouterD]isis1

[RouterD-isis]net49.0001.0010.0100.1008.00

[RouterD-isis]is-levellevel-2

[RouterD-isis]silent-interfaceloop0

[RouterD-interface]interfaceloop1

[RouterD-interface]isisenable1

[RouterD-interface]interfaceether2/2/0

[RouterD-interface]isisenable1

[RouterD-interface]interfaceether4/2/0

[RouterD-interface]isisenable1

上边脚本在AS100中的路由器D上启动了IS-IS，并将该路由器所连接的网段规划到IS-IS的area49.0001中并且位于IS-IS的level-2区域中。

这个时候在两个AS中的IGP部署完毕。

在AS200的路由器E上使用命令displayiprouting-table应该能看到通过OSPF从路由器F上学过来的路由信息20.0.0.0/24和30.0.0.0/24。

在AS100中的路由器A/B上使用命令displayiprouting-table能看到通过ISIS学过来的路由信息40.0.0.0/24和50.0.0.0/24。

3.2基本EGP配置

3.2.1在AS200的路由器中启动BGP路由协议

[RouterF]router-id1.1.1.9

[RouterF]bgp200

[RouterF-bgp-200]peer1.1.1.1as-number200

[RouterF-bgp-200]peer1.1.1.1connect-interfaceloop0

[RouterF-bgp-200]net20.0.0.0255.255.255.0

[RouterF-bgp-200]net30.0.0.0255.255.255.0

上边脚本在AS200中的路由器F上启动了BGP，和AS200中的路由器E建立IBGP相邻关系，并将网段20.0.0.0/24和30.0.0.0/24注入BGP中。

[RouterE]router-id1.1.1.1

[RouterE]bgp200

[RouterE-bgp-200]peer1.1.1.9as-number200

[RouterE-bgp-200]peer1.1.1.9connectloop0

[RouterE-bgp-200]peer10.0.0.2as-number100

[RouterE-bgp-200]peer10.0.0.6as-number100

[RouterE-bgp-200]net20.0.0.0255.255.255.0

上边脚本在AS200中的路由器E上启动了BGP，和AS200中的路由器F建立IBGP相邻关系，和AS100中的路由器A/B建立了相邻关系。

3.2.2在AS100的路由器中启动BGP路由协议

[RouterA]router-id1.1.1.2

[RouterA]bgp100

[RouterA-bgp-100]reflectcluster-id100

[RouterA-bgp-100]peer1.1.1.3as-number100

[RouterA-bgp-100]peer1.1.1.3connectloop0

[RouterA-bgp-100]peer1.1.1.3next-hop-local

[RouterA-bgp-100]groupi-bgp

[RouterA-bgp-100]peeri-bgpconnectloop0

[RouterA-bgp-100]peeri-bgpas-number100

[RouterA-bgp-100]peeri-bgpnext-hop-local

[RouterA-bgp-100]peeri-bgpreflect-client

[RouterA-bgp-100]peer1.1.1.5groupi-bgp

[RouterA-bgp-100]peer1.1.1.8groupi-bgp

[RouterA-bgp-100]peer10.0.0.1as-number200

上边脚本在AS100中的路由器A上启动了BGP，和AS100中的路由器B/C/D建立IBGP相邻关系，和AS200中的路由器E建立了EBGP相邻关系。

[RouterB]router-id1.1.1.3

[RouterB]bgp100

[RouterB-bgp-100]reflectcluster-id100

[RouterB-bgp-100]peer1.1.1.2as-number100

[RouterB-bgp-100]peer1.1.1.2connectloop0

[RouterB-bgp-100]peer1.1.1.2next-hop-local

[RouterB-bgp-100]groupi-bgp

[RouterB-bgp-100]peeri-bgpconnectloop0

[RouterB-bgp-100]peeri-bgpas-number100

[RouterB-bgp-100]peeri-bgpnext-hop-local

[RouterB-bgp-100]peeri-bgpreflect-client

[RouterB-bgp-100]peer1.1.1.5groupi-bgp

[RouterB-bgp-100]peer1.1.1.8groupi-bgp

[RouterB-bgp-100]peer10.0.0.5as-number200

上边脚本在AS100中的路由器B上启动了BGP，和AS100中的路由器A/C/D建立IBGP相邻关系，和AS200中的路由器E建立了EBGP相邻关系。

在AS100中的两台出口路由器A/B做为路由反射器，为了避免AS100内部的BGP路由信息的环路将路由器A/B加入相同的BGP集群簇100中。

[RouterC]router-id1.1.1.5

[RouterC]bgp100

[RouterC-bgp-100]peer1.1.1.2as-number100

[RouterC-bgp-100]peer1.1.1.2connectloop0

[RouterC-bgp-100]peer1.1.1.3as-number100

[RouterC-bgp-100]peer1.1.1.3connectloop0

[RouterC-bgp-100]net40.0.0.0255.255.255.0

[RouterD]router-id1.1.1.8

[RouterD]bgp100

[RouterD-bgp-100]peer1.1.1.2as-number100

[RouterD-bgp-100]peer1.1.1.2connectloop0

[RouterD-bgp-100]peer1.1.1.3as-number100

[RouterD-bgp-100]peer1.1.1.3connectloop0

[RouterD-bgp-100]net50.0.0.0255.255.255.0

上边脚本在AS100中的路由器C/D上启动了BGP，和AS100中的路由器A/B建立IBGP相邻关系。

并将网段40.0.0.0/24和50.0.0.0/24注入BGP中。

到此该运营商网络的路由协议部署基本完成。

3.3路由策略部署

3.3.1在AS100的路由器访问AS200中网段的路由策略

要求：

AS100中的路由器C访问外网的网段时优先选择路径C～B；路由器D访问外网的网段时优先选择路径D～A。

分析：

AS100中的路由器C/D在访问外网的时候是通过I-BGP学习过来的路径。

在本案例中C/D通过IBGP学习的路由的下一跳地址为A/B的loopback0的IP地址，所以这个时候只要通过IGP来控制到A/B的loopback0地址的路径即完成了对外网访问路径的控制。

（如果在本案例的AS100中建立IBGP邻居的时候没有使用命令：

peerX.X.X.Xnext-hop-local；而是将ASBR的域外接口网段发布入IGP中，则通过IGP来控制到ASBR的域外接口网段路径即完成了对外网访问路径的控制）

在本案例中由于IGP是IS-IS所有的链路的默认开销都是10。

为了使路由器C到路由器A的loopback0地址的路径优先选择路径C～B～A，需要将路径C～A的路径开销设置比路径C～B～A小。

同理为了使路由器D到路由器B的loopback0地址的路径优先选择路径D～A～B，需要将路径D～A的路径开销设置比路径D～A～B小。

配置如下：

[RouterA]interfaceeth4/1/3

[RouterA-interface]isiscost30

[RouterB]interfaceeth3/0/3

[RouterB-interface]isiscost30

在路由器A/B的出接口设置IS-IS的cost值只影响了AS100中路由器C/D到路由器A/B的网段单向路径

3.3.2在AS100的路由器访问AS200中网段的BGP路由策略

要求：

通过BGPlocal-preference控制AS100内部访问20.0.0.1/24网段主走B-E链路，AS100内部访问30.0.0.0/24主走A～E链路；通过BGPMED属性控制从外域用户发送到AS100内的用户40.0.0.0/24的流量主走A～E链路，发送到AS100内用户50.0.0.0/24的流量主走B-E链路。

分析：

（一）BGPlocal-preference属性在AS内部具有传递性，所以通过对特定网段前缀配置不同local-preference值来达到控制流量的目的。

在本案例中将AS100的ASBR路由器A/B中的BGP路由信息分为两种：

在ASBR路由器A上，一为前缀30.0.0.0/24；二为包含前缀20.0.0.0/24的其余BGP路由条目；在ASBR路由器B上，一为前缀20.0.0.0/24；二为包含前缀30.0.0.0/24的其余BGP路由条目。

策略部署如下代码所示：

[RouterA]aclnumber10

[RouterA-acl]rule0permitsource30.0.0.00.0.0.255

[RouterA-acl]route-policylocal-preferencenode10

[RouterA-route-policy]if-matchacl10

[RouterA-route-policy]applylocal-preference200

[RouterA-route-policy]route-policylocal-preferencenode20

[RouterA-route-policy]bgp100

[RouterA-bgp]peer10.0.0.1router-policylocal-preferenceimport

[RouterB]aclnumber10

[RouterB-acl]rule0permitsource20.0.0.00.0.0.255

[RouterB-acl]route-policylocal-preferencenode10

[RouterB-route-policy]if-matchacl10

[RouterB-route-policy]applylocal-preference200

[RouterB-route-policy]route-policylocal-preferencenode20

[RouterB-route-policy]bgp100

[RouterB-bgp]peer10.0.0.5router-policylocal-preferenceimport

这个时候放在路由器C/D的BGP表里的关于网段前缀20.0.0.0/24的下一跳有一个为ASBR路由器B的loopback0的接口地址；而关于网段前缀30.0.0.0/24的下一跳有一个为ASBR路由器A的loopback0的接口地址；在ASBR路由器A的BGP表里关于前缀20.0.0.0/24有两个下一跳，一个是通过E-BGP从AS200中的路由器E学过来的，另一个是通过I-BGP从AS100中的路由器B学习过来的，这个时候BGP选路是根据BGPlocal-preference来优先选择通过IBGP从AS100中的路由器B学习过来的路由。

同理在ASBR路由器B的BGP表里关于前缀30.0.0.0/24有两个下一跳，一个是通过E-BGP从AS200中的路由器E学过来的，另一个是通过I-BGP从AS100中的路由器A学习过来的，同样这个时候BGP选路是根据BGPlocal-preference来优先选择通过IBGP从AS100中的路由器A学习过来的路由。

这个时候在AS100中所有的路由器在进行BGP选路的时候如果是到网段30.0.0.0/24应该会优先选择ASBR路由器A为出口；如果是到网段20.0.0.0/24应该会优先选择ASBR路由器B为出口。

（二）BGPMED是用来影响AS的入流量的属性。

MED属性类比于IGP中的metric值越小表明路径越优先。

在本案例中为了控制从AS200到AS100内的网段40.0.0.0/24的数据流量优先走路径E～A；而从AS200到AS100内的网段50.0.0.0/24的数据流量优先走路径E～B。

可以通过将AS100的ASBR路由器A传给AS200路由器E的BGP路由条目40.0.0.0/24的MED值小于AS100的ASBR路由器B传给AS200路由器E的该条目的MED值；可以通过将AS100的ASBR路由器B传给AS200路由器E的BGP路由条目50.0.0.0/24的MED值小于AS100的ASBR路由器A传给AS200路由器E的该条目的MED值来影响AS200到AS100网段40.0.0.0/24和50.0.0.0/24的流量路径。

策略部署如下：

[RouterA]aclnumber20

[RouterA-acl]rule0permitsource40.0.0.00.0.0.255

[RouterA-acl]aclnumber30

[RouterA-acl]rule0permitsource50.0.0.00.0.0.255

[RouterA-acl]route-policyMEDnode10

[RouterA-route-policy]if-matchacl20

[RouterA-route-policy]applycost100

[RouterA-route-policy]route-policyMEDnode20

[RouterA-route-policy]if-matchacl30

[RouterA-route-policy]applycost200

[RouterA-route-policy]route-policyMEDnode30

[RouterA-route-policy]bgp100

[RouterA-bgp]peer10.0.0.1router-policyMEDexport

[RouterB]aclnumber20

[RouterB-acl]rule0permitsource40.0.0.00.0.0.255

[RouterB-