ip骨干网的网络规划技术研究本科毕业论文

目录摘要IABSTRACTII1引言111背景介绍112本论文主要工作和组织结构12BGP协议在IP骨干网规划中的应用221BGP介绍222BGP消息类型223BGP路径属性524BGP策略控制625路由决策过程726BGP邻接关系状态827BGP协议与IP骨干网规划828在核心网中使用BGP829BGP网络核心设计解决方案9210BGP流量负载分担103IP骨干网中基于BGP的流量分担1431基于团体属性的使用1432三种路由类型1533添加动态用户策略1634使用BGP路由策略实现流量分担1835流量偏转特性1936BGP路由策略1937本章小结204BGP流量分担的仿真验证2041OPNET仿真软件介绍2042仿真案例2143仿真过程和结果分析225总结24致谢24参考文献26I摘要在互联网络承载的业务越来越丰富的情况下，IP骨干网络的规划和优化也越来越重要。在IP骨干网络中，最主要的路由协议是BGP协议，BGP协议有丰富的路由策略控制机制，能够广泛应用于流量分担、服务质量控制和网络的管理与维护。随着IP网络的发展，BGP的规划和优化在IP骨干网络中越来越重要。本文研究了BGP路由协议在IP骨干网络中的规划和优化方法，详细描述了BGP路由协议的各种性质，包括BGP的属性、BGP的决策过程、BGP的能力交换、路由选择信息库（RIB）等。本文通过OPNET仿真软件对IP骨干网中的BGP协议规划和优化进行了建模仿真，实现了基于业务分类的流量分担的BGP路由策略配置，并对实施了路由策略和没有实施路由策略的网络流量进行了验证对比。关键词BGP路由策略流量分担OPNET仿真IIABSTRACTMORERICHININTERNETSERVICESANDCIRCUMSTANCES,PLANNINGANDOPTIMIZATIONOFIPBACKBONENETWORKSAREBECOMINGMOREANDMOREIMPORTANTINIPNETWORK,ROUTINGPROTOCOLISTHEMAINBGPPROTOCOL,BGPPROTOCOLCONTROLMECHANISMROUTINGSTRATEGYISRICH,CANBEWIDELYUSEDINTHEMANAGEMENTANDMAINTENANCEOFTRAFFICSHARING,SERVICEQUALITYCONTROLANDNETWORKWITHTHEDEVELOPMENTOFIPNETWORK,BGPPLANNINGANDOPTIMIZATIONISBECOMINGMOREANDMOREIMPORTANTINIPBACKBONENETWORKPLANNINGANDOPTIMIZATIONMETHODBASEDONTHEBGPROUTINGPROTOCOLINIPBACKBONENETWORK,ADETAILEDDESCRIPTIONOFTHEVARIOUSPROPERTIESOFBGPROUTINGPROTOCOLS,INCLUDINGBGPATTRIBUTE,DECISIONPROCESSOFBGP,BGP,THEABILITYTOEXCHANGEROUTINGINFORMATIONBASERIBETCINTHISPAPER,THEMODELINGANDSIMULATIONBYOPNETSIMULATIONSOFTWAREBGPPROTOCOLPLANNINGANDOPTIMIZATIONOFIPBACKBONENETWORKIS,TOACHIEVETHEBGPROUTINGPOLICYCONFIGURATIONSERVICECLASSIFICATIONBASEDONTRAFFICSHARING,ANDTHEIMPLEMENTATIONOFTHEROUTINGSTRATEGYANDNOTTHEIMPLEMENTATIONOFNETWORKTRAFFICROUTINGSTRATEGYTOVERIFYTHERATIOKEYWORDSBGPROUTINGSTRATEGYFLOWDISTRIBUTIONOPNETSIMULATIONIP骨干网的网络规划技术研究11引言11背景介绍随着电信业务逐渐向IP网络的转移，IP网络承载的业务类型的越来越丰富，因此设计一个稳定的、承载多业务的、具有QOS保证的网络也越来越重要，INTERNET已经成为众多组织的重要资源，它们通过多家INTERNET服务提供商（ISP）来提供到INTERNET的冗余连接。在有多条链路连接到INTERNET的连接时，默认路由已经不再使用，必须要有对应的网络协议来控制路径的选择。BGP路由协议时当今应用最为广泛的协议之一，在INTERNET上有庞大的IP地址需要进行选路，只使用单一的迪杰斯特拉算法不仅是浪费时间，而且效率也不高，因此采用BGP路由协议进行路由规划，按照规划好的链路进行地址访问。这就需要BGP路由协议强大的属性，来规划链路的访问路径和链路拓扑。自治系统之内进行通信，只需环回链路即可，而且环回链路的好处是当物理链路断掉的时候，依然能够找到通信的目的地址。在中国地区，INTERNET的连接是建立在地理位置的基础上，不同的运营商可能在同一个地方都有部署网络，但是各个运营商之间的IP不可能相同，因此不同的运营商之间为了解决地理位置的问题，它们之间必须通过相互合作，运用网关技术达到最快的接入。它们通过BGP协议直接进行IP映射。BGP原来只是为解决运营商中域间路由传递而设计的，但是迄今为止，不仅仅是运营商之间，还有很多的大型企业在接入运营商的时候，也会选择使用BGP接入方式，这样既可以控制单一的路由条目，而且也方便控制和管理。12本论文主要工作和组织结构本文在通过IP骨干网络的规划方面，对基于业务流量的分类方面作了详细的验证。本论文的大致框架如下第一章介绍了BGP路由协议在IP骨干网络中的重要性，以及BGP路由协议中属性等的优势，国内外IP骨干网络的发展的现状；第二章介绍了课题的相关的技术方面的BGP路由协议的属性、选路原则等；第三章介绍了IP核心网中使用BGP进行业务规划的一般方法，描述了一种基于业务分类的使用BGP路由策略自动实现流量分担的方法；第四章用网络仿真软件OPNET验证了基于业务分类的流量的分担规划；第五章总结分析。IP骨干网的网络规划技术研究22BGP协议在IP骨干网规划中的应用21BGP介绍BGP路由协议是一种运行在自治系统之间的路由协议，它利用了可靠的传输控制协议提供了可靠的传输服务，通过使用计时器，BGP路由协议控制了网络接口出现容易宕掉的情况，提高了网络的稳定性。通过提高对等会话的数量和路由数量增加了BGP的可扩展性。BGP路由协议的众多属性保证了它的灵活性。它是一种路径矢量型路由协议，为每一个目的地构造了一个基于自治系统的概要图。BGP的发展也是飞速的，也一直在升级中，本论文主要介绍的版本是BGPV422BGP消息类型消息是通过一个稳定的传输协议互联发送。消息只有在被完整收到后才会处理。所有应用都支持最大消息长度。最小的消息就是，一个不包括任何消息内容的BGP消息头。类型（TYPE）这一字段的无符号整数制定了消息类型。定义如下1OPEN2UPDATE3NOTIFICATION4KEEPALIVE1OPEN消息格式OPEN是用于建立BGP邻居关系的，在该消息中包含一字节的版本号；两字节的AS号；两字节HOLD时间（180S），是BGP双方的等待时间，如果超过这个时间将视为不可达；4字节的认证标识，用来标识SPEAKER的身份，也就是分配的IP地址。OPEN消息格式如下IP骨干网的网络规划技术研究3012301234567890123456789012345678901|VERSION|MYAUTONOMOUSSYSTEM|HOLDTIME|BGPIDENTIFIER|OPTPARMLEN|OPTIONALPARAMETERS|VERSION（版本）协议版本号。当前的BGP版本号是4。MYAUTONOMOUSSYSTEM2个字节，标识发送方的AS号。HOLDTIME（保持时间）2个字节，BGPSPEAKER等待对方消息的时间，当超过这个时间就会将连接断开。发送者期望的HOLD计时器的秒数，在接收OPEN消息之后，BGP发言者必须使用自己配置的HOLD计时器和收到的HOLD计时器的值进行比较，选择较小值来计算HOLD时间。一般可以根据HOLD计时器来拒绝链路的连接。BGPIDENTIFIERBGP标示符给BGP发言者分配的IP地址。在启动的时候决定IP地址，对每一个本地端口和每一个对端是一样的配置。OPTIONALPARAMETERSLENGTH（可选参数长度）可选参数字段的字节总长度。如果这个字段是0，说明没有可选参数。IP骨干网的网络规划技术研究4OPTIONALPARAMETERS（可选参数）可选参数列表，每一个参数编码为三元组。2UPDATE消息格式|UNFEASIBLEROUTESLENGTH2OCTETS|WITHDRAWNROUTESVARIABLE|TOTALPATHATTRIBUTELENGTH2OCTETS|PATHATTRIBUTESVARIABLE|NETWORKLAYERREACHABILITYINFORMATIONVARIABLE|UPDATE一条UPDATE报文可以通告一类具有相同路径属性的可达路由。消息中的所有属性都是只关于同一条路径的，其中的消息是通过该路径能够到达的。UPDATE消息包含如下字段不可用路由长度撤销路由的字节总长度。这个值是保证网络层可达信息字段的长度。如果是0，则说明没有可以撤销的路由，因此UPDATE消息内没有撤销路由。撤销路由WITHDRAWNROUTESVARIABLE这是一个可变长字段，包括一系列的IP前缀将要撤销的路由。每一个IP前缀编码为长度，前缀二元组。路径属性VARIABLE包括AS_PATH、下一跳、本地优先级、团体属性等，每个路径属性都包括该属性对应的属性类型、长度和值。网络层可达性信息NETWORKLAYERREACHABILITYINFORMATIONVARIABLE（NLRI）一系列通过该路径可到达的网络（IP地址前缀及其前缀长度）。3NOTIFICATION检测到错误条件是，BGP路由器将发送通知消息，然后立刻关闭BGP连接。通知消息包含一个错误代码、一个错误子代码和又换错误的信息。BGP邻居关系状态包括IDLE状态，CONNECT状态，ACTIVE状态，OPENSENTIP骨干网的网络规划技术研究5状态，OPENCONFIRM状态，ESTABLISHED状态。仅当连接处于ESTABLISHED状态时，邻居之间才能交换更新、存活和通知消息。4KEEPALIVEBGP不使用任何基于传输协议的KEEPALIVE机制来确定对端是否可达。以确保保持定时器不过期的频率在对等体之间交换存活信息。如果协商的保持时间为0，将不发送定期的存活消息。存活消息只包含一个消息头，长度为19字节，默认每隔60秒发送一次。23BGP路径属性BGP路径属性是一组关于描述BGP前缀特性的参数。由于BGP是一个路由选择策略工具，因此BGP协议在选择路径的时候，使用的就是这些路径属性。公认强制属性是在路由更新总必须存在的属性，如果缺失了它，将会出错，不能进行路由收敛过程。公认自由决定属性这个属性可以不存在，它是根据需要决定它是否存在于路由更新数据包中。可选属性这样的属性可以传递在AS间，属性值可以被通过AS域并继续发挥其作用。可选非传递属性具有这种性质的属性只具有本地意义，在自治系统之间预支会被认为是默认值。常见的BGP属性如下1、ORIGINORIGIN标示前缀的起源，是公认必遵属性。ORIGIN可以是以下三种值1）IGPORIGIN为0；2）EGPORIGIN为1；3）INCOMPLETEORIGIN为2；在路由选择的过程中，ORIGIN值越小越优先。2AS_PATHAS_PATH是一个列表，它是由AS经过自治系统的前缀以相反的顺序出现在列表中，有序集是由AS_SEQUENCE来标识序号的，用这种机制很好的达到了防止AS域间选择路由时环路的目的。在AS内部，BGP发布者给IBGP对等发布路由时，其路径属性不会被修改。然而当BGP发布者发布路由给外部对等体时，本地系统就会把自IP骨干网的网络规划技术研究6己的AS好作为序号的最后一个元素加在序列的最后面。3、NEXT_HOPBGP在进行路由决策的过程中，只会考虑合法的路由，即下一跳可达的路由。默认情况下，当BGP发言者将通过EBGP学习到的路由通告给自己的IBGP邻居是，不会改变路由的下一跳属性。因此，管理员通过修改配置BGP的默认操作，是BGP发言者在通告路由时使用自身的地址作为下一跳地址。4MULTI_EXIT_DISC（MED）MED属性被用在AS域间，区分同一个邻接AS的出入口，MED值是这样确定的如果通过NETWORK或者REDISTRIBUTE命令发布到BGP中的路由是来自IGP，则BGPMED值将从IGP度量中导出；如果通过NETWORK或者REDISTRIBUTE命令发布到BGP中的路由是来自直连路由的，则BGPMED被设置为0；如果是通过AGGREGATEADDRESS命令发布路由，则BGPMED将不会被设置。5LOCAL_PREFLOCAL_PREF用来进行路由决策的一个属性，优先级越高的路径被选为最佳路径的可能性也越大。它用作指导本地AS中的路由器，如果数据流要理考本地AS，确定需要通过的首选路径。6COMMUNITYCOMMUNITY是一组共享相同属性的集合，与其所在的AS无关。它简化了BGP策略的执行，但是对BGP路由策略的决定并不发挥作用。它只是一种工具。熟知团体对等体在收到带有熟知团体属性的前缀时，它会自动的按照预先定义好的团体属性的意义来进行操作，而无需再做配置，范围在0XFFFF00000XFFFFFFFF。私有团体是运行在AS域间的对等体之间的，这些属性由网络管理员定义。7ORIGINATOR_ID路由反射器是将IBGP对等体收到的路由传输给它的反射器用户。路由反射器在建立反射器客户的时候，它将自己的路由信息会传递给反射器客户，因此无需建立IBGP对等体会话。在本地AS始发路由的BGP宣告者如果路由是通过EBGP学到的，那么就是同一个AS的边界路由器。8CLUSTER_IDCLUSTER_ID属性用来防止环路，在路由经过路由反射器时路由反射器会将自己的CLUSTER_ID添加到路由携带的CLUSTER_LIST中，当路由反射器发现接收的路由IP骨干网的网络规划技术研究7的CLUSTER_LIST中包含有自己的CLUSTER_ID，则将该路由丢弃，不再转发。24BGP策略控制BGP可能接收大量路由更新，为优化BGP配置，可能需要过滤路由。ACL/IP前缀列表ACL用户在定义ACL时可以指定IP地址和子网范围，用于匹配路由信息的目的网段地址或下一跳地址。ACL、IP前缀列表主要是对BGP路由的前缀做过滤，可以实现对不同前缀地址做不同的过滤。AS路径过滤列表AS路径过滤列表仅用于BGP。BGP的路由信息中，包含有自治系统路径域ASPATH就是针对自治系统路径域指定匹配条件。BGP可以直接使用AS路径过滤列表对路由做过滤，它可以以BGP路由的ASPATH属性作为过滤条件，可以实现对来自不同AS的路由做过滤。ROUTEPOLICY路由策略路由策略相较于前两种方法，提供了更丰富的手段。既可以使用ACL、IP前缀列表和AS路径列表对BGP路由做过滤，还可以使用其他匹配条件，比如团体属性列表（COMMUNITYLIST）BGP的路由信息包中，包含一个COMMUNITY属性域，用来标识一个团体。COMMUNITYLIST就是针对团体属性域指定匹配条件。BGP路由过滤的策略可以在本地对从对等体接收路由入方向、本地发布路由以及对对等体发送路由出方向处实施。25路由决策过程BGP协议会通过13步路径选择的过程，每一步都会被顺序选择，直到找到一条最佳路径为止。步骤1首先权重最高的路由（权重是CISCO专用的属性，只用于当前路由器），默认为32768；步骤2当权重都相同的时候，选择本地优先级最高的路由，本地优先级只用在自治系统的内部。在思科的路由器中，本地优先级默认是100；步骤3NEXTHOP为0000，起源于本地的最优先，然后是针对每个邻居的配置地址，针对每种地址簇配置的地址，通告的网络地址，重发布的地址；步骤4选AS路径列表最短的路由；IP骨干网的网络规划技术研究8步骤5选择ORIGIN类型最低的路由，即源头编码最小的路径（IGP优先级小于EGP小于不完全）；步骤6选择MED最小的路径，在默认的情况下，只有存在多条路径是才会比较MED属性；步骤7当多条路径穿越的自治系统的数目相同时，则选择外部路径优先于内部路径，AS内的路由器更愿意使用ISP的路径将路由传输到目标地址，而不愿意使用AS内部的路径传输；步骤8选择最近的IGP邻居的路径值最小的邻居，例如OSPF开销值最小的优先；步骤9如果前往目标网络的邻居是EBGP路径时，选择最老的路由，一般情况下，EBGP同时建立会话的可能性会很小，总会有一个会话是建立在前一个会话之前的，因此，认为邻居越老越稳定。步骤10当前面的条件都相同时，优先选择邻居BGPROUTERID最小的路由；步骤11如果BGP路由器ID也相同，选择邻居IP地址最小的路由。26BGP邻接关系状态BGP邻居关系建立和协商过程IDLE状态路由器搜索路由表，查看是否有通向邻居路由器的路由存在。也可能由于指邻居时AS号指错，设邻居路由时邻居没有自己的路由等原因造成，是一种不正常的状态；CONNECT状态路由器找到了通向邻居的路由，TCP三次握手建立完成；ACTIVE状态与IDLE状态类似，不正常的状态，ACTIVE计时器超时则返回IDLE状态；OPENSENT状态开始发送OPEN数据包，并且携带BGP的会话参数。OPENCONFIRM状态当收到KEEPALIVE包时；ESTABLISHED状态邻居关系建立完成，开始路由。27BGP协议与IP骨干网规划在传统上，在网络设计中采用三层的层次模型，它提供了模块化框架结构设计，从而提高了设计的灵活性，并有助于实现和故障排除。层次模型将网络或网络中的模块划分为接入层、汇聚层、核心层。IP骨干网的网络规划技术研究928在核心网中使用BGP每一个层次都有明确的定位。设备的配置按照他所在的层次来优化。核心层位于网络层次的顶层，下接汇聚层，接入层在底部。核心层进行快速转发，网络的BGP架构反映在该层，BGP的部署是基于路由反射器来设计的，IBGP的全连接就处在核心层。汇聚层POLICY策略的实施，在该层的路由器上一般是来规划路由在核心层的复杂度。接入层将众多用户的设备终端接入网络，具体如（IP地址的规划、新增用户）。在BGP架构中，边缘路由器是汇聚路由器的路由反射器客户，它们同时终结了与用户EBGP对等会话，执行率一些BGP功能路由抑制该功能支队外部路由器作用。边缘路由器包含了从用户会话、穿越会话和对等会话学过来的外部前缀。路由聚合前缀聚合也在网络边缘上执行。重置下一跳从外部对等体学到的前缀具有设置为远端对等体地址的下一跳属性归零BGPMED值如果使用了BGPMED，通常的做法就是接搜到它们后吧它们归零。路由选择信息过滤所有的路由选择信息过滤在EBGP会话上执行。这包括前缀列表、分布列表、过滤列表和团体列表来过滤。策略应用BGP策略应用在网络边缘层执行。这包括根据从用户接受来的团体属性进行属性操作，比如本地优先操作或MED操作、这也包括为这些接受到的前缀设置团体属性，一边为将来的策略应用而识别它们，比如过滤向外部对等体的前缀通告。29BGP网络核心设计解决方案外部BGP设计主要应用不同区域间的EBGP会话。如果在每个区域中存在冗余的核心路由器，那么也会优先的部署IBGP。在个区域中的核心路由器都有两个路由选择进程区域IGP进程和核心BGP进程，没有核心IGP进程。每个区域有自身的BGP自治系统。如果一个区域有多台核心路由器，它们必须通过IBGP相连，并使用区域IGP为IBGP学到的前缀提供下一跳的解析。路径选择在这种设计架构下，BGP路径选择主要受到两个参数的影响IP骨干网的网络规划技术研究10AS_PATH的长度和邻居路由器ID。如果不做修改，通过最佳路径选择算法选择的路径未必是优化路径。所有BGP路由器都配置了BGPBESTPATHCOMPAREROUTERID命令以确保基于最低的路由器ID来确定性地选择路径。故障和恢复情形这种设计架构很容易出现故障，核心链路的故障将导致这个链路上的BGP会话的中断。故障持续的时间依赖于对BGP路由协议对链路失效的检测时间和BGP路由协议本身具有的的保持计时器。假设已经激活了BGPFASTEXTERNALFALLOVER命令，如果路由器检测到核心链路的故障，那么从那个接口发起的会话就会立刻被终止并拆除。会话被拆除后从那个对等体接收到的BGP路径将会从ADJRIBIN中被清除掉，但路径选择过程依然在运行。当选择过程结束时，BGP宣告路由器会以消息撤回和通告的形式，以新的BGP可达性信息来更新它的对等体。这个过程一跳接一跳的进行，直到收到故障影响的所有BGP自治系统的所有BGP宣告路由器都被更新为止。路由选择策略在某些情况下，希望阻止连个区域相互通信。但是，在这种设计方案下，每台核心路由器都必须携带全部的路由选择信息，因为它很可能成为两个其他区域之间的穿越路由器。这样就不能允许使用路由过滤来阻断两个区域之间的连通性。最好的限制连通性的方法是在连接区域网络的核心路由器的接口处对入境数据包进行过滤。210BGP流量负载分担如何很好的利用网络带宽资源，是流量负载分担的关注重点。BGP路由协议默认不支持负载均衡，BGP只有通过自己所具有的路由选择属性，很容易导致出现流量负载不均衡的流量情况，要解决这个问题，需要从两个角度出发通过BGP的策略控制流量的负载均衡；通过多路径选路实现负载分担。负载均衡在实际网络中进行流量的负载均衡需要综合考虑链路连接情况和设备节点的负载情况，在满足业务的实际需求前提下，可以通过实施BGP路由策略对流量进行负载均衡或者基于业务的规划。对于一个AS来说，流量的方向分为入境和出境两个方向。但是在优化流量的时候，入方向上的流量和出方向上的流量是相互独立的。入方向上的流量负载规划IP骨干网的网络规划技术研究11图21多宿主到不同的链路的负载均衡图如图21所示，AS100希望自己所发出的流量能够在AS200和AS300上进行负载分担，也就是说在RA和RB上做基于业务分类的需求将流量分别分担到LINK1和LINK2上。可以有如下规划步骤一AS100可以在RA和RB上分别实施路由策略，即只向各自的对等体通告部分路由前缀，这样可以将不同的业务分别分担到不同的链路上LINK1和LINK2。如FTP通过RA通告给RC，HTTP通过RB通告给RD。这种规划能够满足业务流量分担，但是一旦出现链路出现故障或者节点失效，将会导致流量无法传输，数据也会中断发送。步骤二通过步骤一我们可以看到仅仅的通过路由过滤无法满足的实际需求。因此我们可以通过对前缀进行不同的策略区分。接着按照步骤一的思路，AS100希望FTP优先通过LINK1进入AS200，希望HTTP优先通过LINK2进入AS300。可以在RA上通过策略将HTTP通告的路由，降低其优先级,而通过FTP的路由优先级不变。同理RB上通过策略将FTP通告的路由降低其优先级，而通过HTTP的路由优先级不变。RE上关于FTP的数据从RC通告过来优先级将是100（BGP默认的优先级），通过RD通告过来的优先级是80，因此优选走AS200。关于HTTP同理会优选AS300。但是当RC和RD建立BGP连接，RD上关于FTP的前缀从RC通告过来的优先级是100，从RB上通告过来的优先级也是100，也就是说RD上关于FTP的路径无法很好的进行路由选路控制。IP骨干网的网络规划技术研究12步骤三团体属性在BGP路由协议中占有非常重要的地位，BGP协议在团体属性中既有路由的功能，还有信息传递和路径指定的功能。如果能够很好的部署团体属性不仅能够满足用的各种需求，团体属性也是非常方便管理有效管理的。团体属性只是在本地路由器上进行控制的属性，而且需要对等体双方都配置团体属性。在步骤二的基础上，RB在通告FTP时，可以将团体属性值修改为100120，在RD上将团体属性的本地优先级设置为120，这样对于RD来说在收到RC和RB的前缀ASPATH相同长度的情况下，RB通告的本地优先级高，优选RB。分析完图21，我们可以继续看看多宿主相同上游的场景，如图22所示图22多宿主相同AS的负载均衡对于下一跳的地址在同一个AS内，我们就要考虑到AS内部的选路上，我们对EBGP的路由控制比较难，因此我们在寻找如何在本地控制路由，进行EBGP路由选路。即RA路由器希望FTP流量通过RB进入AS200，希望HTTP流量通过RC路由器进入AS200。我们有三种控制的方式借鉴上文中多宿主不同AS的做法，将HTTP通告给RB时，将ASPATH设置为1000100，将FTP通告给RC时，将ASPATH设置为2000100。由于RB和RC之间是IBGP邻居，因此对于RB来说，FTP从RA学习到的ASPATH是100，从RC上学习到的ASPATH是2000100，优选RA的路由。对于HTTP来说，从RA学习的路由ASPATH为1000100，从RC学习的路由ASPATH为100，优选RC。以上拓扑虽然简单，但是是在AS域间进行的路由策略的配置，在RA上的配置IP骨干网的网络规划技术研究13不同的基于业务的分配，在RB和RC上配置不同的本地优先级实现不同的业务通过不同的本地优先级而经过的路径不同，从而实现业务分担均衡。还是对图22，在AS200上部署入方向上的流量的负载分担，用最快的方法就是修改MED值，这样对等路由器RA就会选择MED值直接进行选路。出方向流量负载分担如图21所示，AS100上的业务流量希望了在出方向上在RA路由器和RB路由器上负载均衡，就需要在RA路由器和RB路由器的入方向过滤路由前缀，这些前缀会在不同的出口路由器上通告来实现业务流量在出方向上的负载分担。入方向上的过滤是对对方的AS的业务负载分担的控制，但是在INTERNET上，则无法通过控制对方的通过过滤前缀的方法来时实现负载分担，否则就会因为单点故障导致业务中断。因此对INTERNET的业务控制入境路由前缀，比方说，添加设置不同的本地优先级于特定的路由前缀。出方向上通过发布缺省路由的方式作为备份也可以控制由于单页故障导致的业务中断问题，这样，当某个路由器的出口出现故障，路由器可以通过默认的路由切换到其他的路由器出口，起到备份的作用。对于图22的拓扑图，在单方向出境的路由器上进行负载分担的配置用路由策略的的方法更为灵活用特定前缀设置多种属性，例如本地优先级、起源属性、MED属性，等可以通过对入境路由前缀过滤，让不同的业务的业务分配到不同的出口链路上，同时配置默认路由指向对等体，防止单点故障业务的终端，进行本地路径选择。IP骨干网的网络规划技术研究143IP骨干网中基于BGP的流量分担31基于团体属性的使用团体属性是一个可选传递属性。团体属性可以简化BGP策略的执行，但是它并不用作BGP路径决策的因素。团体属性其实是一种BGP工具，它就像为BGP路由打上了一个标记，然后其他BGP发言者可以使用这个标记进行入展和出站的路由过滤，或根据不同的团体属性值为路由设置本地优先级或者MED值等。由于团体属性石可选传递的，所以如果BGP对等体不能识别某团体属性，则将其留下一个对等体去处理。BGP作为一个逐条的路由选择协议，通常情况下我们不能影响其他自治系统通告路由的方式。为了使企业网络通告给RB的路由不再被通告给其他的自治系统，处理在RB的路由器上进行设置外，我们还可以在企业网络的路由器上通过设置团体属性达到这个目的。基本配置如图31所示图31团体属性拓扑图ROUTERBGP64520IP骨干网的网络规划技术研究15NETWORK1721610MASK2552552550NETWORK13111MASK2552552550NETWORK13112MASK2552552550NETWORK13113MASK2552552550NEIGHBOR192022REMOTEAS65000NEIGHBOR192022UPDATESOURCELOOPBACK0NEIGHBOR192022ROUTEMAPRBOUTNOAUTOSUMMARYACCESSLIST10PERMIT192022ROUTEMAPRBPERMIT10MATCHIPADDRESS1SETCOMMUNITYPREPENDROUTEMAPRBPERMIT2032三种路由类型团体属性石BGP属性中最强大策略控制工具，这种属性是一种可以按照任意地址组来划分前缀，然后根据团体属性的所属来对应的实施特定的策略。一条前缀可以运载多个团体属性，使得多种策略可以应用在团体属性上。BGP团体属性是非常灵活的，它的设计包含了前缀起源跟踪、动态用户策略、静态路由重分布和团体属性应用、基于BGP的QOS策略传播。在前缀起源跟踪里ISP有三种类型的路由条目对等路由、穿越路由、用户路由。以下命令式前缀起源团体属性分配ROUTEMAPCOSTINPERMIT12SETCOMMUNITY100300ADDITIVEIP骨干网的网络规划技术研究16ROUTEMAPPEERINPERMIT12SETCOMMUNITY100200ADDITIVEROUTEMAPTRANSINPERMIT12SETCOMMUNITY100100ADDITIVE静态路由重分布的路由映射ROUTEMAPBGPSTATICPERMIT12MATCHTAG500SETCOMMUNITY100300100500SETORIGINIGPROUTEMAPBGPSTATICPERMIT13MATCHTAG510SETCOMMUNITY100300100510SETORIGINIGPROUTEMAPBGPSTATICPERMIT14MATCHTAG520SETCOMMUNITY100300100520SETORIGINIGPROUTEMAPBGPSTATICDENY1533添加动态用户策略本地优先级属性是BGP用来进行路径决策的一个属性，优先级越高的路径被选IP骨干网的网络规划技术研究17为最佳路径的可能性越大。如果BGP发言者收到了多条到达相同目的地的路径，它将会比较这些路径的本地优先级，选择本地优先级最高的作为最佳路径。本地优先级属性用作指导本地AS中的路由器，如果数据流要离开本地AS，确定需要通过的首选路径。本地优先属性路由映射配置图31如图31所示，默认情况下，R4会分别从R2和R3学习到关于1110的BGP路由，此时，R4会选取最低BGP路由器ID的路径，也就是R2宣告的1110现在我们通过配置本地优先级属性来改变R4访问1110的路径，本地优先级属性（LOCALPREFERENCE）只在本AS内部有效，不会传播给EBGP的邻居。在R3上配置如下命令ACCESSLIST1PERMIT1110000255ROUTEMAPLPPERMIT10MATCHIPADDRESS1SETLOCALPREFERENCE200ROUTERBGP200NEIGHBOR13111ROUTEMAPLPIN配置完成后，用CLEARIPBGP重新建立BGP之间的TCP连接。这时，在R3上SHOWIPBGP，可以看到如下显示结果R3SHOWIPBGPIP骨干网的网络规划技术研究18BGPTABLEVERSIONIS3,LOCALROUTERIDIS34111STATUSCODESSSUPPRESSED,DDAMPED,HHISTORY,VALID,BEST,IINTERNAL,RRIBFAILURE,SSTALEORIGINCODESIIGP,EEGP,INCOMPLETENETWORKNEXTHOPMETRICLOCPRFWEIGHTPATH1110/241311102000100II5550/244511201000300I1110路由的本地优先级属性的值已经变成了200在R4上SHOWIPBGP，也可以看到R4SHOWIPBGPBGPTABLEVERSIONIS16,LOCALROUTERIDIS45111STATUSCODESSSUPPRESSED,DDAMPED,HHISTORY,VALID,BEST,IINTERNAL,RRIBFAILURE,SSTALEORIGINCODESIIGP,EEGP,INCOMPLETENETWORKNEXTHOPMETRICLOCPRFWEIGHTPATHI1110/241311102000100II1211101000100I5550/244511200300I所以，在R4上查看路由表B1110200/0VIA13111,0013211110通过13111学习到。所以，在R4上查看路由表B1110200/0VIA13111,001321IP骨干网的网络规划技术研究191110通过13111学习到。34使用BGP路由策略实现流量分担通常，路由策略只是对用户进行分类，针对这些分类提供相应的服务类型。但是在实际的应用中，用户会根据自己的需要重新要求改变服务类型。所以我们要分析用户对于不同的业务的流量的走向，实现路由策略。35流量偏转特性如果用户只是实施简单的路由策略，这些用户发出的数据就会只优先选择一条最优的路径，这样的话，用户的数据流量只会走一条链路，而其它路径就会空闲，在网络规划之前，规划者也希望这样，但是这样就产生了流量偏转。流量偏转是指因为BGP路由协议的本身所具有的属性，它将一定会选择一条选择的最优路径。从而会出现这样的现象，在一些区域，两条同样的链路，一条链路的带宽使用率非常高，而另一条链路的带宽几乎处于空闲状态。这样就不能合理的利用带宽资源。随着网络的不断发展，网络带宽也在迅速增加，这种流量偏转需要迫切的解决。36BGP路由策略网络的迅速发展伴随着传输的业务类型越来越多。BGP路由策略已经不能满足传输的需要，因此通过业务分类传输数据已经成为用户的需要。它们满足于不同的需要，但通常会是同一个IP地址，我们需要为这些分类的路由做路由策略，通过改变其本地优先级，而改变其传输路径。以下是基于业务分类的配置，主要是改变其优先级ROUTEMAPCUST_INBOUNDPERMIT50MATCHIPADDRESS1SETCOMMUNITY1003000ADDITIVESETLOCALPREFERENCE110ROUTEMAPCUST_INBOUNDPERMIT60MATCHIPADDRESS2SETCOMMUNITY1003000ADDITIVESETLOCALPREFERENCE120IPPREFIXLIST1PERMIT业务1对应的服务器地址IP骨干网的网络规划技术研究20IPPREFIXLIST2PERMIT业务2对应的服务器地址当然，也可以在接入层的路由器设置，但是接入层的路由器的数量较多，如果要修改配置，那么工作量将会增大，而且效率也并不高。前缀列表的基本属性是精确的匹配地址。但是这种做法不能够分批管理地址，只能独立完成对地址的匹配。为了解决前缀列表的缺陷，采用拓展前缀列表设计，拓展前缀列表可以对IP地址进行分批管理配置，即只要在一定的范围内的地址，都可以进行管理。例如如果地址范围大于或者是等于/24位的列表，而没有终止的范围则制定GE属性，如果终止于某一范围则设置LE属性。借用拓展前缀列表之前，要对IP地址进行汇总，方便对连续的IP地址管理。使用命令IPPREFIXLIST1PERMIT汇总地址1GEXLEYIPPREFIXLIST1PERMIT汇总地址2GEXLEY这种配置，将大大减少工作量，而且会有很高的效率，方便对基于业务分类管理作出合理的配置。37本章小结本章的重点是团体属性，介绍了团体属性在IP骨干网络中的应用。在IP骨干网络中的三种路由用户的不同，根据不同的需要配置不同的路由策略，实施管理这些不同的用户对业务的需求，并提供不同等级服务，达到管理的目的。这样也方便管理，当有新的用户添加到链路上时，只要改变其团体属性的优先级即服务等级即可。这些路由策略更注重用户的管理，这种路由策略有别于BGP的其他路由策略。在这里描述了一种在边界路由器实施的BGP路由策略，根据用户的需要进行分类，使用户所需的流量能够快速转发。IP骨干网的网络规划技术研究214BGP流量分担的仿真验证41OPNET仿真软件介绍OPNET仿真软件是当今业界非常著名的网络仿真软件，各个方面做得非常好，尤其是在网络管理、协议设计、性能预算、记忆故障诊断等方面做的非常完善，在很多教学和工程领域有广泛的应用。它就有很多其他软件所没有的有点，使用有层次结构的子网来建立复杂的网络拓扑；可以通过模拟单个对象的行为将设备互联，再将这些设备互联成网络；用户可以随心所欲的控制仿真的详细程度；支持多个库函数和协议模型，其中嵌入了很多的路由协议，在编程时无需将关于协议的部分再编码；有相当高的仿真效率，它的仿真平台几乎接近C/C的开发仿真平台；有十分友好的仿真界面分析显示，而且可以将显示结果导出到电子表中；配有动画的的演示效果；方便的BUG调试工具，能够快速的发现自己在仿真过程中出现的各种问题。该软件能够准确的分析出网络中的各种性能和所需行为，在做出实际的网络设备之前能够模拟出各种情况，为做出实际拓扑增加了可靠性，提供了定量依据。网络仿真技术能够在不话费人力和物力的情况下，建立起规划好网络的模型，并且能够针对需要做出相应的修改，网络仿真还能够比较多的设计方案。一般在网络规划设计中经常会有多种不同的设计方案，这些方案可能只能满足一部分用户的需求，而不能满足其他用户的需求，为了能够很好的做最佳的选择。模拟仿真就正好解决了这样的问题。它能够完全模拟在实施各种方案在实际拓扑中表现出的优缺点，包括设备的选择、链路搭建所需要的协议、所需的花费，估算出在实际情况下实施该工程的一切工作，得到精确的数据依据。42仿真案例对IP骨干网络的仿真主要从以下方面开始首先从IP骨干网络的需求分析入手。然后深入理解网络仿真设计的情况，全面了解路由协议相关的知识，了解所需设备的配置和性能，学习IP地址的分配，网络故障解决，流量的分担，尤其是基于业务的流量的规划。最后根据需求搭建拓扑图，对网络拓扑图中的设备中的参数要掌握。这次的仿真主要应用的思科的路由器，需要确定其参数包括路由器的类型和其对应的接口类型、接口的数量、传输速率、接口介质、所支持的业务模块。设置IP地址，可以通过OPNET自动生成地址，也可以根据自己的喜好自己设计IP地址，IP骨干网的网络规划技术研究22但这方面的工作量简单但是麻烦，建议自动生成，一般地址不会重复。配置拓扑图中的设备室，主要是针对AS号、网络信息、路由信息、团体属性等方面的配置，使OPNET仿真和真实的设备有一样的配置。这次仿真最重要的任务就是基于业务分类的BGP路由策略的仿真。通过仿真软件比较实施了路由策略和未实施路由策略的路径的流量的分类情况，并对实施了路由策略的路径进行业务流量的分类的比较。用仿真软件实现在实际现场中网络的规划实现的业务分类的流量的比较。ISP网络是一个及其庞大而又复杂的网络，在该论文中采用了简化的模型对实现对流量分类的模拟。如图所示，AS100是服务器，业务归属地，AS200是简化的核心网络结构，在该结构中核心层的RR0路由器，汇聚层的RR1和RR2路由器，接入层的RR3和RR4。AS300和AS400是客户端，用来比较不同策略下，链路的流量的分担的不同。在AS100里的ROUTER1是和IP骨干网AS200里的RR0是EBGP相连，来提供核心服务。AS200里的路由器都采用IBGP连接，设计出路由反射器，再添加团体属性，利用不同路由策略控制下业务流量的走向。图41IP骨干网络的规划图AS300和AS400和IP骨干网也是采用EBGP连接，为客户提供设备的接入。所实施的路由策略在AS200上，控制在对AS300上不实施路由策略，只进行正常的路由配置，而在对AS400上实施基于业务分类的路由策略，并在AS200中配置团体属性，控制路由的走向。IP骨干网的网络规划技术研究2343仿真过程和结果分析在42中的案例中，在OPNET上实施拓扑，业务归属AS100、IP骨干网AS200、客户端AS300和AS400。在AS100中业务归属路由器是ROUTER1，并向外发送IP地址。在AS200中，RR0是IP骨干网络中的核心层路由器，并为路由器RR1和RR2作路由反射器。RR1和RR2是汇聚层的路由器，为路由器RR3和RR4作为路由反射器。RR3和RR4是接入层路由器，并路由器ROUTER4和ROUTER3分别相连，为客户端路由器发送团体属性的路由。具体仿真过程如下第一步分配地址。搭建好网络拓扑图，通过OPNET自带的地址分配功能，为每台路由器分配IP地址。此时路由器就可以PING通。将ROUTER1和SERVER划分到自治系统100，RR0、RR1、RR2、RR3、RR4划分到自治系统200，ROUTER3、CLIENT1划分到自治系统300，ROUTER4、CLIENT2划分到自治系统400。为每台路由器设置一个掩码为32位的LOOPBACK地址。第二步配置BGP对等体。为每台路由器配置对等路由器，如表41所示ROUTERAROUTERB对等体关系ROUTER1RR0EBGPRR0RR1IBGPRR0RR2IBGPRR1RR2IBGPRR2RR3IBGPRR3RR4IBGPRR1RR4IBGPRR2RR4IBGPRR3ROUTER4EBGPRR4ROUTER3EBGP表41对等体配置表为AS200配置IBGP路由协议RIP协议，并NETWORK各个路由器上的IP地址，是整个自治系统可达。在RR0上用环回地址配置静态路由与ROUTER1连接，同样在RR3和RR4上做相同的配置分别于ROUTER4和ROUTER3连接。第三步配置路由反射器。配置如表42所示的路由反射器。反射器反射器客户RR0RR2、RR1RR1RR3、RR4RR2RR3、RR4IP骨干网的网络规划技术研究24表42反射器配置表第四步配置基于业务分类的流量的控制。在RR4上实施路由控制，分别配置FTP和HTTP业务的分类的路由，希望FTP流量通过路由器RR1进入AS100，HTTP流量通过路由器RR2进入AS100。通过命令IPPREFIXLIST1PERMIT业务FTP对应的服务器地址IPPREFIXLIST2PERMIT业务HTTP对应的服务器地址第五步配置团体属性。在ROUTER4和RR0上使用路由策略为客户的环回地址和业务配置团体属性，但是在ROUTER3上不做配置。配置完成。打开路由器的命令界面，SHOWIPBGP，就可以看到路由器上的BGP路由信息。SHOWIPROUTE可以看到路由表。但这只是显示路由条目的走向。运行RUN运行完成后在路由器RR2和RR3上右击，从弹出的菜单中选择CHO