广域网相关技术介绍及广域网流量模型设计与实现

广域网相关技术介绍及广域网流量模型设计与实现2023/2/5路由技术是internet得以运转的关键－J.moy2广域网相关技术介绍BGP路由协议介绍广域网流量模型设计实际案例2023/2/5路由技术是internet得以运转的关键－J.moy3广域网相关技术介绍BGP路由协议介绍广域网流量模型设计实际案例2023/2/5路由技术是internet得以运转的关键－J.moy4Ⅰ广域网相关技术介绍基础知识网络现状2023/2/5路由技术是internet得以运转的关键－J.moy5网络基础知识－CPOS

在同步数字系列SDH中，采用同步复用方式和灵活的映射结构，可以从SDH信号中直接分插出低速的支路信号，这些低速支路信号就称为通道。CPOS，即通道化的POS(packetoverSDH)接口。通道化指利用STM-N中的低速支路信号，通过一根光纤传送相互独立的多路数据，每一路独享带宽、有自己的起点终点和监控策略，称为一个通道。

STM－N：

SynchronousTransportModeN＝1、4、16、64STM-1=155MSTM-4=622MSTM-16=2.5GSTM-64=10G每块155MCPOS卡支持出63个E1每块2.5GCPOS卡支持出16个155M2023/2/5路由技术是internet得以运转的关键－J.moy6CPOS应用CPOS时钟:CPOS时钟必须与传输设备时钟相反E1的时钟:CPOS下E1的时钟必须与对端路由器上的E1设备时钟相反环路分CPOS的环路,E1的环路在CPOS下配置LOOPBACK把整个CPOS做环在E1配置下做环,对单独的某个E1做环2023/2/5路由技术是internet得以运转的关键－J.moy7CPOS技术介绍VC-12序号＝TUG-3编号＋（TUG-2编号－1）×3＋（TU-12编号－1）×212023/2/5路由技术是internet得以运转的关键－J.moy8网络基础知识－MSTPMSTP---Multi-serviceTransportPlatformMSTP是以SDH为基础的，实现TDM、ATM、以太网等业务的接入、处理和传送，提供统一网管的多业务节点设备。在原有SDH网络中加入这种新设备可以更有效支持各种业务，特别是数据业务LAN光+IP网光+IP网主要承载数据业务未来的网络2023/2/5路由技术是internet得以运转的关键－J.moy9MSTP产品形态的发展阶段第一代MSTP：接入阶段

透明传输第二代MSTP：交换阶段以太网二层交换＋ATM交换第三代MSTP：环网共享阶段

RPR

＋VPRing第四代MSTP：智能阶段

智能特性，如网络拓扑自动发现、

带宽动态申请和释放等Multi-ServiceTransportPlatform2023/2/5路由技术是internet得以运转的关键－J.moy10以太网OVERSDH48*2M2023/2/5路由技术是internet得以运转的关键－J.moy1120*2M15*2M5*2M10M100M100M100Mppp封装ppp拆封重整ppp封装ppp封装组网模型多节点汇聚业务，通过ML-PPP进行MAC拆封，组合成端口输出到宿路由器，从而大量节省接收端的路由器端口。2023/2/5路由技术是internet得以运转的关键－J.moy12Metro3000设备介绍OptiX2500+(Metro3000)STM-16MADM/MSTP光传输系统设备是多业务传送平台(MSTP)设备。可通过对数据业务的二层处理，实现对ATM/以太网业务的接入、处理、传送和调度，在单台设备上实现话音、数据等多种业务的传输和处理。

多种以太网业务模式以太网单板提供多种以太业务的应用模式：透传、汇聚、环网共享全数据功能提供内嵌RPR、LCAS链路容量调整机制、CAR承诺接入速率、以太二层交换等关键功能，增强了业务处理能力，提高了业务的QOS能力。设备并提供完整的ATM功能，满足全数据的业务需求。2023/2/5路由技术是internet得以运转的关键－J.moy13RPRRPR简述

RPR结构

RPR数据操作

MAC实体

RPR帧格式缓存队列与公平算法单播、广播及空间复用技术故障自愈及拓扑发现2023/2/5路由技术是internet得以运转的关键－J.moy14网络基础知识－RPRRPR：ResilientPacketRing弹性分组环

RPR协议是一个介质访问控制MAC（mediumaccesscontrol）协议，处于数据链路层，具有和物理层的无关性。

FIBRESDHATMIPTDMFIBRESDHPPP/HDLCIPTDMFIBRERPRIPTDMFIBREEthernetIP

国际标准化IEEE802.17工作组和RPR联盟制定2023/2/5路由技术是internet得以运转的关键－J.moy15支持50ms范围内的保护切换支持逆向双环拓扑结构；支持PHY层及上层协议之间的无关性支持单播数据流的目的地剥离；支持广播和组播；支持完全分布式的访问控制方法（nomasternode）支持拓扑结构的自动发现保证QOS，支持带宽预留的业务空间复用技术RPR-Fa公平算法带宽很容易平滑扩展，155M-10G，甚至40G支持环网级别的设备互通性RPR环网特性2023/2/5路由技术是internet得以运转的关键－J.moy16

RPR为逆向双环拓扑结构，外环为OuterRing、内环为InnerRing，外环和内环都传送数据包和控制包，内环的控制包携带外环数据包的控制信息，外环的控制包携带内环数据包的控制信息。RPR结构2023/2/5路由技术是internet得以运转的关键－J.moy17RPR结构

每个RPR节点(station)都采用了一个以太网中用到的48位MAC地址作为地址标识，因此从RPR节点设备链路层来看，这两对收发的物理光接口只是一个链路层接口；从网络层来看，也只需要分配一个接口IP地址。内环为1，外环为0！2023/2/5路由技术是internet得以运转的关键－J.moy18RPR转发结构

关于MAC实体，我会在后面具体讲到。2023/2/5路由技术是internet得以运转的关键－J.moy19

传统的分组交换结构节点接受报文后，经过背板或者交换网板，经过队列调度再发送出去。这样及增加了时延和抖动，又由于接口间不是直接对应的使链路带宽被浪费。这种情况就像道路交通每个路口都有红绿灯，每到路口都需要等待。

RPR的分组交换结构节点接受报文后，由于其内部的结构，除了需要进行数据操作的报文其他报文通过接口直接转发出去。这种情况就像环网交通，需要的时侯下环，其他的时候就在环上转去吧。RPR结构2023/2/5路由技术是internet得以运转的关键－J.moy20RPR数据操作上环(insert)：节点设备把从其他接口转发过来的报文插入到RPR环的数据流中；下环(copy)：节点设备从RPR环的数据流中接收数据，交给节点上层作相应处理；过环(transit)：将途经本节点的数据流继续转发到下一个节点；剔除(strip)：使途径本节点的数据不再往下转发。2023/2/5路由技术是internet得以运转的关键－J.moy21Mac实体

现在我们来分析再前面提到过的MAC实体。MAC的分层参考模型分为了业务层、MAC层和物理层三个层面，业务层与MAC层之间是MAC业务接口，MAC层与物理层之间是物理业务接口。

2023/2/5路由技术是internet得以运转的关键－J.moy22Mac控制实体作用2023/2/5路由技术是internet得以运转的关键－J.moy23Mac实体数据通道作用一般来说，对于同一个数据流，各节点都启用相同的数据通道来进行连接，要么都采用外环数据通道，要么都采用内环数据通道，这样能够更好地保证业务连贯性。2023/2/5路由技术是internet得以运转的关键－J.moy24Mac实体数据传输实例2023/2/5路由技术是internet得以运转的关键－J.moy25RPR帧格式除了环控制字结体现RPR特色外，其余字段与以太帧格式很类似。在环控制字节中，包括了众多的控制内容，如选环信息、公平带宽分配选项、帧类型、业务级别、故障切换方式、广播标志等等。通常情况下RPR帧的最大传送长度(MTU)为1616字节，超长帧的MTU为9216。2023/2/5路由技术是internet得以运转的关键－J.moy26空间复用技术－SRPRPR在目的节点处把分组从环上剥离开来的机制可以获得更高的链路利用率,这种技术也称为空间复用协议SRP(Spatialreuseprotocol－InformationalRFC2892）,它为当前节点和下面的节点节省了更多的带宽,这些带宽可以被用来传输更多的数据。传统的SDH/SONET环是依靠点对点连接实现的,每一条线路都分配了固定宽度的带宽,当该线路处于空闲状态的时候,这个带宽就闲置不用,而不会提供给网络运营者用于其他业务。空间复用意味着在目的地节点收到净荷后卸载净荷,空出的带宽可以再利用。2023/2/5路由技术是internet得以运转的关键－J.moy27空间复用技术－SRP全局公平性—每个节点获得相等的环带宽份额本地优化—节点最大限度利用环的空间复用性能

可扩展性—构建跨很大地理区域,包含多个节点的环的能力

所有节点能动态竞争备用带宽，不要求每个节点进行设置和配置

支持2个环优先级:高优先级(控制延迟和抖动)低优先级/尽力而为(服从SRP-fa)，高优先级传输数据包速率不由SRP-fa控制使用SRP速率限制特性

超额转接数据包不由节点控制速率,而是向"上行"节点生成一个公平使用信息2023/2/5路由技术是internet得以运转的关键－J.moy28上环缓存队列A队列B队列C队列级别A用于低时延/严格抖动的高优先级流量，提供最低的端到端延时、抖动，具有承诺信息速率定义(CIR)级别B用于承诺信息速率(CIR)和突发信息速率(EIR)的中等优先级流量，其中对于CIR必须保证一定的带宽，以及端到端的延时和抖动，而对于EIR则不需保证级别C用于尽力传送的低优先级普通流量，没有带宽定义上环缓存队列2023/2/5路由技术是internet得以运转的关键－J.moy29过环缓存队列过环队列PTQ主过环队列STQ次过环队列ClassA通过PTQ队列过环ClassB和ClassC通过STQ过环RPR上环和过环业务的优先级顺序是：过环PTQ、上环A、过环STQ、上环B、上环C数据上环如何选择内环还是外环？2023/2/5路由技术是internet得以运转的关键－J.moy30RPR的环路选择节点拓扑表如何确定选路？1.使用地址解析协议(ARP)得到目标MAC地址

2.节点使用节点拓扑表决

定哪一个环发送ARP应答

3选择最短"SRP跳"2023/2/5路由技术是internet得以运转的关键－J.moy31RPR的环路选择<KTY-NE40A>disrprringTopologyInformationforInterfaceRpr5/0/0:Nodesonthering:6,DefaultRing:OuterRing

CurrentTopologyMapMAC-AddressHopsRIDWrapIP-AddressNodename00e0-fc6a-a04700010.33.5.100e0-fc6d-e16b10010.33.5.500e0-fc6a-a04e20010.33.5.700e0-fc0f-dbba30010.33.5.300e0-fc65-052921010.33.5.400e0-fc7b-f74811010.33.5.2

DynamicRingSelectionTableRIDMAC-AddressIP-Address000e0-fc6d-e16b10.33.5.5100e0-fc7b-f74810.33.5.2000e0-fc6a-a04e10.33.5.7000e0-fc0f-dbba10.33.5.3100e0-fc65-052910.33.5.4StaticRingSelectionTableRIDIP-AddressTopologypacketsentafterevery5seconds(nextpkt.after1sec.)

2023/2/5路由技术是internet得以运转的关键－J.moy32公平算法首先，B结点向A结点发送700M的流量。2023/2/5路由技术是internet得以运转的关键－J.moy33公平算法然后C也向A发送700M的流量，此时B到A段内流量是1400M，未发生拥塞。2023/2/5路由技术是internet得以运转的关键－J.moy34公平算法此时D也向A发送700M的流量，此时B到A段内流量是2100M，仍未发生拥塞。2023/2/5路由技术是internet得以运转的关键－J.moy35公平算法最后E也向A发送700M的流量，此时B到A段内流量超过2500M，发生拥塞。根据公平算法，B此时将自己的流量降为400M，同时向上游节点传递拥塞信息。2023/2/5路由技术是internet得以运转的关键－J.moy36公平算法C点接到B传来的拥塞信息后，立即降低下发的流量。随着C点下发流量的降低，B下发的流量有所增加。根据公平算法，C、B的流量降为550M，继续向上游结点传递拥塞信息。2023/2/5路由技术是internet得以运转的关键－J.moy37公平算法D点接到B、C传来的拥塞信息后，立即降低下发的流量。随着D点下发流量的降低，B、C下发的流量有所增加。根据公平算法,B、C、D三点的流量降为600M，继续向上游结点E传递拥塞信息。2023/2/5路由技术是internet得以运转的关键－J.moy38公平算法E点接到下游节点传来的拥塞信息后，降低下发的流量。根据公平算法,四的流量均降为625M，共享2.5G带宽，达到平衡状态。2023/2/5路由技术是internet得以运转的关键－J.moy39单播

对于单播流量，RPR采取的是目的节点剥离的方式，这一点不同于传统环网技术所采用的源节点剥离。目的节点剥离省去了数据包在目的节点与源节点间的传送，能够有效提高带宽利用率。2023/2/5路由技术是internet得以运转的关键－J.moy40广播与组播AEBCD对于广播、多播报文，环上节点快速执行转发，有硬件完成，并同时接收一份，送业务层处理。当该报文回到源节点时，执行源地址剥离。RPR环如何确定广播或多播报文？2023/2/5路由技术是internet得以运转的关键－J.moy41智能保护切换继承了SDH故障自愈功能，够实现50ms时间内的故障保护切换。Wrap绕回方式，在故障边节点处自动环回。特点：速度快，基本无数据丢失，缺点是浪费带宽。Steering抄近方式，更改拓扑，重新计算路由。特点：速度慢，带宽利用高，但可能有数据丢失。H3C的IP环网综合两种倒换方式的优点，采取两者相结合的方式，先Wrapping后Steering，达到最优的保护性能。2023/2/5路由技术是internet得以运转的关键－J.moy42智能保护切换

绕回方式当环路上的某个地方发生故障时，则在发生故障附近的节点处自动环回，即把内环和外环连在一起，环回通过协议在相邻失效节点之间进行。优点是故障切换的恢复时间非常短(50ms以内)，只可能丢失极少量的报文，不会造成业务中断的情况，问题是占用带宽较多。抄近方式数据流不需要从发生故障的的地方倒换，指名故障点和类型的消息会发送到每个节点，拓扑也相应更改，源节点只需要直接的按新的拓扑发送数据给目的节点即可，已经发出的小部分数据将在故障点被丢弃。这种方式避免了带宽的浪费，但是由于需要重新收敛，恢复时间较长，可能会造成一些业务的中断。环上保护节点最多可64个，SDH复用段最多是16个。2023/2/5路由技术是internet得以运转的关键－J.moy43强迫切换FS（ForcedSwitch）：强制倒换由用户通过配置命令发起，对某一段进行保护倒换，该段的两端节点同时进入WRAP状态。通过命令,进行节点绕接,邻近节点对ISP和绕接作出反应用以紧急维护(物理升级)信号故障SF（SignalFailure）：当节点间的光纤中断或RPR的Usage报文失败时自动发起，对相关的一段区域进行保护倒换。物理故障进行绕接;由“硬故障”引起信号降级SD（SignalDegrade）：当节点间的光纤上信号质量下降时自动发起，对相关的一段区域进行保护倒换。软故障进行绕接;由“软故障”引起。手工切换MS（ManualSwitch）：手工倒换由用户通过配置命令发起，效果类似于FS，但优先级较低。用以非紧急维护等待恢复WTR（WaittoRestore）：当光纤上的SF或SD消失后，如果链路重新达到可用标准，将自动进入WTR状态。保护机制会等待WTR规定的时间后再恢复，以防止频繁倒换。如果没有以上任何请求，认为是Idle状态（IPS-Idel)。智能保护切换－请求报文当这些请求报文在环上发送时，优先级高的将取代优先级低的，如果有更高优先级的存在，则低优先级的不会被执行。即使故障是单向的，倒换也总是在两个方向上发生。2023/2/5路由技术是internet得以运转的关键－J.moy44拓扑发现2023/2/5路由技术是internet得以运转的关键－J.moy45拓扑发现2023/2/5路由技术是internet得以运转的关键－J.moy46拓扑发现2023/2/5路由技术是internet得以运转的关键－J.moy47Pass-through（直通方式），停止三层转发，但mac层仍可转发。此时通过该节点的任何包文均以透明方式转发，且该节点在网络中不可见。拓扑发现2023/2/5路由技术是internet得以运转的关键－J.moy48拓扑发现2023/2/5路由技术是internet得以运转的关键－J.moy49

RPR通过在外环发送拓扑报文实现拓扑发现。每个节点周期性地发送拓扑报文，发送频度可由用户通过命令设置。源节点在拓扑报文中填入出方向的环ID（外环为0，内环为1）和自己的MAC地址，拓扑报文在环上逐跳经过每个节点。环ID相同的节点将自己的MAC地址加入报文，并更新报文长度，环回节点还会加入环回指示，最终的拓扑报文中只包含可达的节点。通过拓扑报文，网络可以自动发现节点的加入或移出时（当有两个拓扑报文发现了新的拓扑结构后，节点会更新拓扑图）。节点也可利用拓扑信息中提供的步跳距离来确定到某个节点的最短路径。拓扑发现2023/2/5路由技术是internet得以运转的关键－J.moy50小结RPR本质是一个2层技术，作为IP的承载层存在，其数据转发可简单看成同一个广播域内的数据交换，是通过MAC地址进行寻址的。

<gxyne40>displayrprringTopologyInformationforInterfaceRpr1/0/0:Nodesonthering:4,DefaultRing:OuterRingCurrentTopologyMapMAC-AddressHopsRIDWrapIP-AddressNodename00e0-fc26-8c6b000202.202.218.4NA00e0-fc26-8c6d100202.202.218.1NA00e0-fc16-56f8200202.202.218.2NA00e0-fc0f-ed82110202.202.218.3NA2023/2/5路由技术是internet得以运转的关键－J.moy51广域网相关技术介绍BGP路由协议介绍广域网流量模型设计实际案例2023/2/5路由技术是internet得以运转的关键－J.moy52

BGPistheheartoftheInternet

－CiscoISPEssentials2023/2/5路由技术是internet得以运转的关键－J.moy53BGPBGP基本概念BGP有限状态机BGP五种报文BGP属性BGP过滤功能大规模网络中遇到的问题2023/2/5路由技术是internet得以运转的关键－J.moy54BGP概述——主要RFCRFC1771－BGP4RFC1965－联盟RFC1966－反射RFC1997－团体RFC2439－衰减RFC2842－BGP4的能力通告RFC2858－BGP的多协议扩展RFC2918－BGP4的路由刷新能力…...2023/2/5路由技术是internet得以运转的关键－J.moy55BGP协议概述——自治系统什么是自治系统（AS）

拥有同一选路策略，在同一技术管理部门下运行的一组路由器自治系统内部的路由协议

RIP,ISIS,OSPF,IGRP,EIGRP自治系统之间的路由协议

BGP2023/2/5路由技术是internet得以运转的关键－J.moy56BGP协议概述——关于BGP用来在AS之间传递路由信息是一种距离矢量的路由协议，从设计上避免了环路的发生方法1.判断AS－path序列方法2,从AS内学到的路由不在AS内转发支持CIDR（无类别域间选路）传送协议：TCP，端口号179BGP从那里来？2023/2/5路由技术是internet得以运转的关键－J.moy57BGP协议概述——AS分类单口AS(stubAS)多归路非过渡AS(multihomedAS)过渡AS(transitAS)2023/2/5路由技术是internet得以运转的关键－J.moy58BGP协议概述——BGP工作机制BGP构造的AS路径树2023/2/5路由技术是internet得以运转的关键－J.moy59BGP协议概述——BGP两种邻居AS1AS2AS3IBGPIGPIGPEBGPEBGP2023/2/5路由技术是internet得以运转的关键－J.moy60BGP应用——BGP使用原则多条路径时，BGPSpeaker只选最优的给自己使用；BGPSpeaker只把自己使用的路由通告给相邻体；BGPSpeaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）；BGPSpeaker从IBGP获得的路由不向它的IBGP相邻体通告；BGPSpeaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定；连接一建立，BGPSpeaker将把自己所有BGP路由通告给新相邻体,以后将只通告变化的路由(incrementalupdates)；2023/2/5路由技术是internet得以运转的关键－J.moy61BGP应用——BGP同步AS1AS2AS3IBGPIGPIGPEBGPEBGP192.213.1.0/24RTARTCRTB取消同步的条件1.AS内的IBGP为全连接2.AS不是过渡AS2023/2/5路由技术是internet得以运转的关键－J.moy62成为BGP路由的途径之一：纯动态注入IGPAS1EBGPIGP(OSPF)18.0.0.0/8RTBRTA2023/2/5路由技术是internet得以运转的关键－J.moy63成为BGP路由的途径之二：半动态注入AS1EBGPIGP(OSPF)18.0.0.0/8RTBRTA2023/2/5路由技术是internet得以运转的关键－J.moy64成为BGP路由的途径之三：静态注入把人为规定的静态路由注入到RTB的BGP路由表中AS1EBGPIGP(OSPF)18.0.0.0/8RTBRTA2023/2/5路由技术是internet得以运转的关键－J.moy65BGP有限状态机——六种状态2023/2/5路由技术是internet得以运转的关键－J.moy66BGP有限状态机——IDLE状态2023/2/5路由技术是internet得以运转的关键－J.moy67BGP有限状态机——Connect状态2023/2/5路由技术是internet得以运转的关键－J.moy68BGP有限状态机——Active状态2023/2/5路由技术是internet得以运转的关键－J.moy69BGP有限状态机——OpenSent状态2023/2/5路由技术是internet得以运转的关键－J.moy70BGP有限状态机——OpenConfirm状态2023/2/5路由技术是internet得以运转的关键－J.moy71BGP有限状态机——Established状态2023/2/5路由技术是internet得以运转的关键－J.moy72BGP报文种类BGP报文有五种类型Open：打招呼“你好，跟我交个朋友吧！”KeepAlive：我还活着呢，别不理我。Update：有新闻......Notification：我不跟你玩了!RouteRefresh：用于动态交换路由刷新请求2023/2/5路由技术是internet得以运转的关键－J.moy73BGP报文头BGP报文的格式是一样的：都是“报文头+报文体”的格式2023/2/5路由技术是internet得以运转的关键－J.moy74Open报文Open报文是由报文头加如下结构构成的。2023/2/5路由技术是internet得以运转的关键－J.moy75KeepAlive报文KeepAlive报文只有报文头，缺省30秒发一次2023/2/5路由技术是internet得以运转的关键－J.moy76Update报文Update报文由报文头加如下结构构成。属性2023/2/5路由技术是internet得以运转的关键－J.moy77Notification报文Notification报文由报文头加如下结构构成。2023/2/5路由技术是internet得以运转的关键－J.moy78RouteRefresh报文AFI-AddressFamilyIdentifier(16bit).Res.-Reserved(8bit)field.Shouldbesetto0bythesenderandignoredbythereceiver.SAFI-SubsequentAddressFamilyIdentifier(8bit).2023/2/5路由技术是internet得以运转的关键－J.moy79BGP的路由属性表达了路由的特征过渡和非过渡的必遵和可选的便于扩展截至目前共16种属性2023/2/5路由技术是internet得以运转的关键－J.moy80BGP路由属性类别公认必遵(well-knownmandatory)公认自决(well-knowndiscretionary)可选过渡(optionaltransitive)可选非过渡(optionalnon-transitive)2023/2/5路由技术是internet得以运转的关键－J.moy81BGP的路由属性OriginAS-PathNexthopMEDLocal-PreferenceAtomic-AggregateAggregatorCommunityOriginator-IDCluster-ListDestinationPref(MCI)Advertiser(Baynet)Rcid-Path(Baynet)MP_Reach_NLRIMP_Unreach_NLRIExtended_Communities2023/2/5路由技术是internet得以运转的关键－J.moy82Origin属性路由是用“network”命令注入到BGP路由表中的，则origin属性为IGP路由是用“redistribute”命令注入到BGP路由表中的，则origin属性为Incomplete由于IGP比Incomplete人为操纵的程度更高，因此在选路时拥有较高的优先级。AS1EBGPIGP(OSPF)18.0.0.0/8RTBRTA2023/2/5路由技术是internet得以运转的关键－J.moy83AS-Path属性——ASSequenceIBGPIBGPIBGPEBGPEBGPAS2AS5AS1ASPath:ASSequ41ASPath:ASSequ32118.0.0.0/818.0.0.0/8:>ASSequ41ASSequ321AS4AS32023/2/5路由技术是internet得以运转的关键－J.moy84IBGPIBGPIBGPAS4AS3AS-Path属性——ASSet18.3.0.0/8AS218.2.0.0/8AS118.1.0.0/8AS518.0.0.0/8:4{123}ASSeq4,ASSet1232023/2/5路由技术是internet得以运转的关键－J.moy85Next-Hop属性AS3AS45.0.0.0/81.1.1.11.1.1.21.1.1.35.0.0.0/8NextHop:1.1.1.1/85.0.0.0/8NextHop:3.1.1.1/85.0.0.0/8NextHop:3.1.1.1/85.0.0.0/8NextHop:1.1.1.1/83.1.1.13.1.1.22.1.1.12.1.1.24.1.1.1EBGPnexthop设为自己IBGPnexthop不变(前提是未配next-hop-self)AS2AS12023/2/5路由技术是internet得以运转的关键－J.moy86MED(Multi-Exit-Distinguisher)属性AS4NextHop:4.4.4.4/8MED:100AS5AS6AS2对路由的外部度量除非配置了“always-compare-med”，其它时候永远只比较来自同一AS的路径；不跨AS传播；通过route-map来设定。AS1AS3AS4AS5MED=30MED=502023/2/5路由技术是internet得以运转的关键－J.moy87本地优先（Local-Preference）属性AS2AS5AS118.0.0.0/818.0.0.0/8:>LocalPref200LocalPref100AS4AS3Localpref=200Localpref=1002023/2/5路由技术是internet得以运转的关键－J.moy88Community属性AS3AS4设置团体属性：对等路径:5.0.0.0/8—1:100客户路径:6.0.0.0/8—1:80客户路径:7.0.0.0/8—1:805.0.0.0/86.0.0.0/87.0.0.0/8AS3需要所有路径匹配1:80AS4只需要客户路径匹配1:80匹配1:100团体属性作用：增加策略的灵活性三种公认的团体属性:1.local-As2.no-advertise3.no-export2023/2/5路由技术是internet得以运转的关键－J.moy89BGP如何根据属性完成决策过程首先丢弃下一跳(nexthop)不可达的路由；优选最大衡重(weight)的路由；(Cisco所独有)优选最高本地优先级(local-preference)的路由；优选本路由器始发的路由(network/aggregate)；优选经过AS(AS-Path)最少的路由；优选起点类型(origin)最低的路由；优选MED值最低的路由；优选从EBGP学来的路由；优选AS内部IGP的Metric最低的路由；优选BGPID最低的路由器发布的路由。H3C版2023/2/5路由技术是internet得以运转的关键－J.moy90BGP如何根据属性完成决策过程首先丢弃下一跳(nexthop)不可达的路由；优选最大衡重(weight)的路由；(Cisco所独有)优选最高本地优先级(local-preference)的路由；优选本路由器始发的路由(network/aggregate)；优选经过AS(AS-Path)最少的路由；优选起点类型(origin)最低的路由；优选MED值最低的路由；优选从EBGP学来的路由；优选AS内部IGP的Metric最低的路由；优选BGPID最低的路由器发布的路由。Cisco版2023/2/5路由技术是internet得以运转的关键－J.moy91BGP强大的过滤功能可按照路由的IP地址过滤可依照路由经过的AS-Path过滤可以依照路由的各种属性过滤可以依照路由到来的接口过滤可以按照过滤的结果设置路由的属性2023/2/5路由技术是internet得以运转的关键－J.moy92一个BGP路由器对路由的处理过程输入策略机路由聚合决策过程加入路由表输出策略机根据属性过滤和设置属性合并具体路由从对等体接收路由选择最佳路由安装路由发送路由给对等体引入策略机路由表BGP路由IGP路由2023/2/5路由技术是internet得以运转的关键－J.moy93从一条BGP使用原则引申从IBGP获得的路由不向其它IBGP相邻体通告所有IBGP相邻体必须在逻辑上全连接2023/2/5路由技术是internet得以运转的关键－J.moy94IBGPIBGPAS4AS3为什么IBGP相邻体必须全连接AS2AS1IGPIGP2023/2/5路由技术是internet得以运转的关键－J.moy95BGP在大规模网络中需要解决的问题路由表庞大——超过100000条BGP聚合IBGP相邻体过多，逻辑全连接不现实BGP反射复杂网络环境中路由的变化十分频繁BGP衰减2023/2/5路由技术是internet得以运转的关键－J.moy96BGP聚合——只通告聚合路由AS200172.16.0.0/20RTBRTA172.16.0.0/24172.16.1.0/24172.16.2.0/24……172.16.15.0/24AS100172.16.0.0/202023/2/5路由技术是internet得以运转的关键－J.moy97BGP聚合——通告聚合路由和具体路由AS200172.16.0.0/20RTBRTA172.16.0.0/24172.16.1.0/24172.16.2.0/24……172.16.15.0/24AS100172.16.0.0/20172.16.0.0/20172.16.0.0/24172.16.1.0/24172.16.2.0/24……172.16.15.0/242023/2/5路由技术是internet得以运转的关键－J.moy98BGP聚合——通告聚合路由和部分具体路由AS200172.16.0.0/20RTBRTA172.16.0.0/24……172.16.7.0/24172.16.8.0/24……172.16.15.0/24AS100172.16.0.0/20172.16.0.0/20RTCRTD172.16.0.0/24……172.16.7.0/24172.16.8.0/24……172.16.15.0/24172.16.0.0/202023/2/5路由技术是internet得以运转的关键－J.moy99BGP反射假设一个AS里的BGP路由器有n个，则需要建立的IBGP连接将多达n(n-1)/2条AS1IBGPEBGP2023/2/5路由技术是internet得以运转的关键－J.moy100BGP反射AS1RR——反射器EBGP群客户机客户机非客户机非客户机从客户机学来的路由，反射给所有客户机和非客户机从非客户机学来的路由，只反射给客户机2023/2/5路由技术是internet得以运转的关键－J.moy101不稳定链路对BGP的影响AS200RTBRTAAS100AS300AS400AS700AS600AS5002023/2/5路由技术是internet得以运转的关键－J.moy102BGP衰减引入了惩罚值的概念，对频繁更新的路由，惩罚值到一定程度后抑止该路由，直至其恢复稳定方可重新投入使用。惩罚值时间抑止门限再使用门限被抑止2023/2/5路由技术是internet得以运转的关键－J.moy103广域网相关技术介绍BGP路由协议介绍广域网流量模型设计实际案例2023/2/5路由技术是internet得以运转的关键－J.moy104实际案例学习：网络现状2023/2/5路由技术是internet得以运转的关键－J.moy105网络现状-概述

中石油广域网全国一共13个行政区域，13个区分别通过电信和铁通两条链路双上联到核心区的两台NE40上，达到冗余备份的目的。核心区位于北京市，分别由勘探院，集团公司，洲际大厦通过RPR技术构建环状拓扑结构，已达到冗余备份的效果。

中国石油广域网全网运行BGP，主要用来发布业务地址段，一共划分了13个自治系统，分别是AS65411（北京区），AS65412（大庆区），AS65413（辽河区），AS65414（西南区），AS65415（兰州区），AS65416（华东区），AS65417（西安区），AS65418（新疆区），AS65419（大连区），AS65420（吉林区），AS65421（华南区），AS65400（核心区），AS65500（集团公司）。

其中在每个区域内分别运行单进程OSPF路由协议，每个区域运行在一个AREA0中，用来进行链路地址及环回地址学习，已实现区域内路由的可达性，保证BGP邻居关系的成功建立。2023/2/5路由技术是internet得以运转的关键－J.moy106在区域中心与核心区域连接方式上存在三种：常规区域：10个区域中心双连接入核心环网，区域中心NE40A采用电信CPOS线路连接集团NE40A；区域中心NE40B采用铁通线路连接勘探院NE40A北京区域：北京区域中心由于处于勘探院核心机房，故采用光纤直连方式双连接入核心环网勘探院NE40，北京区域核心NE80A连接勘探院NE40B；北京区域中心NE80B连接勘探院NE40A集团区域：集团区域中心也采用采用光纤直连方式双连接入核心环网集团NE40，集团区域NE40B连接集团NE40A；集团区域NE40D连接集团NE40C网络现状-概述2023/2/5路由技术是internet得以运转的关键－J.moy107网络现状-总体拓扑模型KTY-NE40BKTY-NE40AJTGS-NE40AJTGS-NE40CJTGS-NE40DJTGS-NE40BGFGS-NE40BGFGS-NE40ATelCOMRailwayCOMAS654XXNE40BNE40AAS65411BJ-NE80ABJ-NE80BAS65400AS65500RPRRing2023/2/5路由技术是internet得以运转的关键－J.moy108RPR环网鼓楼大街西直门东直门北京站前门宣武门外环为0内环为1逆时针顺时针GFGS-NE40AGFGS-NE40BJTGS-NE40CJTGS-NE40AKTY-NE40AKTY-NE40B上环数据流D:JTGS-NE40AChose1X保护生效Chose0Chose0上环数据流2023/2/5路由技术是internet得以运转的关键－J.moy109网络现状-路由构架模式－核心环网KTY-NE40BKTY-NE40AJTGS-NE40AJTGS-NE40CJTGS-NE40DJTGS-NE40BGFGS-NE40BGFGS-NE40AAS65400AS65500JTGS-6509*2GFGS-8016BGFGS-8016ARPRRingLAN2LAN1LAN3IBGPfullmeshstaticstaticOSPFEBGPEBGPOSPFOSPFOSPFOSPFstaticOSPF2023/2/5路由技术是internet得以运转的关键－J.moy110网络现状-路由构架模式－区域中心JTGS－NE40AKTY－NE40ALANArea－NE40AArea-NE40B5648LANAR46AR46BAR46ARailwaycomTelcomAS654XXAS65400OSPFcost10088OSPFcost1wOSPFcost1wOSPFcost1wOSPFcost2500OSPFcost2500RPRRingOSPFcost510034M24M2M2M4M4MOSPFOSPFOSPFOSPFStaticStaticEBGPpeerEBGPpeerIBGPpeerIBGPpeerIBGPpeerIBGPRRIBGPRR2023/2/5路由技术是internet得以运转的关键－J.moy111

核心区域分别两个自治系统，AS65400由勘探院，集团公司，洲际大厦共6台NE40通过RPR技术构建环状拓扑结构，同时接入洲际大厦两台局域网核心S8016；AS65500为集团区域，集团局域网核心6509双连接到集团NE40B、集团NE40D，这两台NE40在通过EBGP邻居关系与AS65400内的集团NE40A、集团NE40C交互路由。分别有三组MCU连接在勘探院、洲际、集团的NE40A上。三个核心节点也均有相应的服务器群双连接到两台NE40上。同时股份公司邮件服务器及部分OA服务器单连接在勘探院NE40A上。目前，股份公司的局域网用户通过局域网核心的2台8016连接的股份公司两台NE40上，集团公司的局域网用户通过其核心交换机6509双连接到集团公司区域的非环上设备NE40B和NE40D上。勘探院局域网用户在北京区域下，未在核心区域。

网络现状-核心区域2023/2/5路由技术是internet得以运转的关键－J.moy112网络现状-核心区域KTY-NE40BKTY-NE40AJTGS-NE40AJTGS-NE40CJTGS-NE40DJTGS-NE40BGFGS-NE40BGFGS-NE40AAS65400AS65500JTGS-6509GFGS-8016BGFGS-8016AMCU1MCU2MCU3Server1Server3Server2MCU1:10.8.4.0/24MCU2:10.33.13.0/24MCU3:10.33.189.0/24SERVER1:10.21.0.0/16SERVER2:10.22.0.0/1610.3.0.0/16SERVER3:10.23.0.0/1610.3.52.0/24LAN1:10.3.0.0/16LAN2:10.8.0.0/1610.1.0.0/1610.2.0.0/16RPRRingLAN2LAN12023/2/5路由技术是internet得以运转的关键－J.moy11313个行政区域数据中心网络结构基本相同。由两台NE40（华南区为NE20）作为网络核心设备，双链路上联核心区域；下属二级单位分别采用双链路（铁通、电信、网通）方式接入，分为采用双设备双链路、单设备双链路两种情况。每个区域数据中心及为一个自治系统。两台核心NE40分别于直连的核心AS设备建立EBGP邻居关系，进行路由传递。区域内所有二级单位接入路由器AR46均与两台NE40建立IBGP邻居关系，同时双设备的二级单位，两台AR46间也建立邻居关系。

每个AS内内路由器运行OSPF，所有路由器运行在一个OSPF进程内，同时均属于AREA0。根据链路带宽不同设定不同的cost值网络现状-区域中心及地区公司2023/2/5路由技术是internet得以运转的关键－J.moy114Ospfcost的定义及扩展因ospf根据相应cost值选路，故规定如下cost值：2M带宽cost为51004M带宽cost为2500连接区域中心Ar46100M带宽cost为97两台AR46互连100M接口cost为10000两台NE40互连百兆接口cost为10088未来扩展1G带宽cost为1010G带宽cost为12023/2/5路由技术是internet得以运转的关键－J.moy11513个行政区域数据中心均存在服务器群。服务器群连接到5648千兆交换机上，通过双链路连接到两台核心NE40上。

5648与NE40间运行OSPF协议，传递路由。OSPFcost值均设为10000。同时NE40通过BGP再将服务器地址宣告到其他AS。

区域数据中心NE40A连接MCU，各地区公司AR46A连接视频终端，均采用BGP发布路由。网络现状-服务器与视频2023/2/5路由技术是internet得以运转的关键－J.moy116网络现状-区域数据中心Core-NE40Core-NE40LANArea－NE40AMCU4Area-NE40BSERVER45648VIDEOVIDEOLANAR46AR46BAR46AISP1ISP2AS654XXAS65400OSPFcost10088OSPFcost1wOSPFcost1wOSPFcost1wOSPFcost5100OSPFcost2500（97）OSPFcost2500（97）RPRRing2023/2/5路由技术是internet得以运转的关键－J.moy117Ⅱ

业务需求及流量定义2023/2/5路由技术是internet得以运转的关键－J.moy118原则

虽然广域网建设中采用了双机双链路的方式，但由于整个广域网采用BGP协议构建，在目前技术条件下，我们还无法做到整个网络端到端的流量负载分担。根据目前的情况，我们选择通过业务分流的方式来保证广域网带宽的充分利用。采用基于业务的数据分流方式，我们定义一下三个规则：1、业务目前分为2类，分成高优先级业务与一般优先级业务；高优先级业务走高优先级线路，一般业务走一般优先级线路2、业务流来去路径一致3、某条链路故障，数据流自动切换线路

2023/2/5路由技术是internet得以运转的关键－J.moy119链路与业务流

业务流业务流可分为6类，分别是：1AS内视频会议交互流量、2AS内访问区域数据中心服务器流量、3

与总部视频会议交互流量、4

访问总部服务器流量、5

总部局域网用户访问下属AS流量、6

其他流量。

其中1、2、3、4设为高优先级流量，在这4种流量之内有通过QoS机制，保证1、3流量的有限传递。

5类业务目前流量不明细，可以认定为关键业务，也可以认定为一般优先级业务。

6流量设为一般优先级流量，在6类中，又包括6.1AS内访问internet流量、6.2各个AS间互访流量、6.3访问集团AS的流量、6.4AS内用户互访流量链路整个中石油广域网内运营商线路共三种，分别是电信、网通、铁通。根据运营商的服务质量，我们排出链路优先机制为电信T>网通N>铁通R。1、2、3、4走电信（网通）；6走铁通；5待定。2023/2/5路由技术是internet得以运转的关键－J.moy120业务流向整个中石油广域网内业务需求及流向可分为以下6类：1AS内视频会议交互流量(电信链路）：数据流由地区公司流向区域中心；根据具体设备连接情况分为两种情况。双设备：AR46A－－Area-NE40A－MCU4

单设备：AR46－－Area-NE40A－MCU42AS内访问区域中心服务器流量(电信链路）：数据流由地区公司流向区域中心；根据具体设备连接情况，共有2条等值路径。双设备:AR46A－Area-NE40A－5648－SERVER4AR46B－Area-NE40B－5648－SERVER4单设备:AR46－Area-NE40A－5648－SERVER4AR46－Area-NE40B－5648－SERVER42023/2/5路由技术是internet得以运转的关键－J.moy121业务需求（续I）3与总部视频会议交互流量(电信链路）：数据流分为两种情况，应从AS内流向核心区域，根据呼叫设备的不同有可分为几种情况：呼叫区域MCU：MCU4－Area-NE40A－JTGSNE40A－MCU1/2/3呼叫地区公司终端（地区公司双设备）:Video－AR46A－Area-NE40A－JTGSNE40A－MCU1/2/3呼叫地区公司终端（地区公司单设备）:Video－AR46－Area-NE40A－JTGSNE40A－MCU1/2/34访问总部服务器流量(电信链路）：总部服务器群存在于勘探院、集团公司、洲际大厦三点，流向如下：双设备:AR46A－Area-NE40A－JTGSNE40A－SERVER1/2/3AR46B－AR46A－Area-NE40A－JTGSNE40A－

SERVER1/2/3单设备:AR46－Area-NE40A－JTGSNE40A－SERVER1/2/32023/2/5路由技术是internet得以运转的关键－J.moy122业务需求（续II）5总部局域网访问下连AS流量(未定）：数据流由洲际大厦、集团公司局域网流出，流向下联AS；目前主用链路待定，具体流向可分为以下n种:使用电信链路：洲际大厦：单设备及双设备AR46A:LAN－8016－GFGSNE40－JTGSNE40A－Area-NE40A－AR46双设备AR46B:下行：LAN－8016－GFGSNE40－JTGSNE40A－Area-NE40A－AR46A－LAN上行：AR46B－AR46A－Area-NE40A－JTGSNE40A－GFGSNE40－8016－

LAN集团公司：单设备及双设备AR46A:LAN－6509－JTGSNE40－JTGSNE40A－Area-NE40A－AR46双设备AR46B:下行：LAN－6509－JTGSNE40－JTGSNE40A－Area-NE40A－AR46A－LAN上行：AR46B－AR46A－Area-NE40A－JTGSNE40A－JTGSNE40－6509－

LAN2023/2/5路由技术是internet得以运转的关键－J.moy123业务需求（续IV）6其他流量（铁通流量）：包括6.1AS内访问internet流量、6.2各个AS间互访流量、6.3访问集团AS的流量。6.1:AR46B－Area-NE40B－NATapp－Internet6.2:AR46B－Area1-NE40B－KTYNE40A－Area2-NE40B－AR466.3:AR46B－Area-NE40B－KTYNE40A－JTGSNE40－65092023/2/5路由技术是internet得以运转的关键－J.moy124Ⅲ

模型设计2023/2/5路由技术是internet得以运转的关键－J.moy125技术手段控制平面BGP1. 优选最高本地优先级(local-preference)的路由2. 优选从EBGP学来的路由3. 优选AS内部最短的路径可到达的路由4.优选BGPID最低的路由器发布的路由OSPF1. 比较OSPFCost值其他1. 路由策略：转发平面策略，控制路由得传递采用Route-policy&Ip-prefix，提高路由条目优先级或过滤路由转发平面策略路由：控制平面策略，控制流的转发。可采用redirect2023/2/5路由技术是internet得以运转的关键－J.moy126常规区域－拓扑模型JTGS－NE40AKTY－NE40ALANArea－NE40AMCU4Area-NE40BSERVER45648VIDEOVIDEOLANAR46AR46BAR46ARailwaycomTelcomAS654XXAS65400OSPFcost10088OSPFcost1wOSPFcost1wOSPFcost1wOSPFcost2500OSPFcost2500RPRRingOSPFcost510034M24M2M2M4M4M2023/2/5路由技术是internet得以运转的关键－J.moy127链路模型讨论在常规区域中，一共有4种链路模型:双设备双链路双设备，采用铁通、电信双链路接入单设备双链路单设备，采用铁通、电信双链路接入双/单设备单链路双/单设备，单铁通或单电信单链路AS内只有一条路，AS间流量与双链路相同特殊模型单设备，电信，网通接入2023/2/5路由技术是internet得以运转的关键－J.moy128常规区域－AS内视频互访Area－NE40AMCU4Area-NE40BVIDEOVIDEOAR46AR46BAR46ARailwaycomTelcomAS654XXOSPFcost10088OSPFcost1wOSPFcost2500OSPFcost2500OSPFcost51002M2M4M4MOSPFcost5100视频数据流视频数据流AS内视频互访流量

这部分流量要求通过电信线路上下行，须通过Area-NE40A将MCU地址在BGP中发布，下属AR46通过BGP学到的路由均指向Area-NE40A，根据OSPF的cost值进行选路，选择电信电路。同时AR46与Area-NE40A建立IBGP邻居关系，在BGP中发布自身视频终端地址，以保证上下行线路选择相同。MCU地址段路由2023/2/5路由技术是internet得以运转的关键－J.moy129常规区域－AS内访问区域中心服务器流量LANArea－NE40AArea-NE40BSERVER45648LANAR46AR46BAR46ARailwaycomTelcomAS654XXOSPFco