IP城域网路由规划设计

1、IP城域网路由规划设计(V1.53),Page 2,路由协议设计,路由协议作为IP网络的神经系统，其规划的好坏直接决定整个网络的稳定程度和运行效率，以及网络维护的工作量，所以一个完善的路由规划是网络规划的重中之重。 路由协议的设计包括两部分：IGP、EGP 动态IGP协议中，标准化且能较好支持大规模网络的只有OSPF和ISIS。 EGP协议目前最通用的是BGPv4 城域网的出口点是城域网与骨干网之间内、外路由信息交互的集散点，也是城域网路由策略、路由控制和流量引导的关键点，因而是城域网路由系统设计最重要的环节。,Page 3,路由设计的原则,网络的可靠性：通过动态路由协议的实施，在网络拓扑的配

2、合下，避免网络中出现的单故障点，提高网络的生存能力。 流量的负载分担：必须使网络的流量能够比较合理地分布在各条电路上，提高网络资源利用率和系统可靠性。 网络的扩展性：使得网络的扩展可以在现有的网络的基础上通过简单的增加设备和提高电路带宽的方法来解决。 对业务流量模型变化的适应性：未来网络的业务流量模型将会随业务的发展而不断发生变化，因此路由策略可以根据流量变化方便进行调整。 降低管理复杂程度：路由协议应使得故障定位和流量的调整的难度和复杂性降低。,Page 4,路由规划的要点,路由策略：路由协议规划的核心是路由策略，一个好的拓扑结构+精确合理的路由策略才是一个好的网络。路由策略设计应使得路由可

3、控、路径可预测，采用清晰、明确、简单的路由策略，摈弃过于复杂和精细的设计，避免给运营部署带来的困难。 路由引入/重分布：尽可能避免路由引入（尤其是动态路由协议），路由引入不当是造成路由环路的主要原因。同时，路由引入也是造成整网路由振荡的罪魁祸首之一。 路由聚合/汇总：尽可能使用路由聚合以减少路由振荡、提高路由收敛速度、减轻设备路由计算的负载。但一定要注意聚合环路问题及聚合导致次优问题的避免。还要注意有些路由千万不能聚合。 负载分担：实现网络流量负载分担和整网流量相对均衡是路由设计的重要目标之一。基于等值路由的分担是最常用的方法之一，建议使用基于流的分担方式，可以更好的支持多业务承载。 默认路由

4、：默认路由是路由规划的难点，不当的设计极易造成路由环路、增加维护负担；应避免大规模部署静态默认路由。,Page 5,城域网IGP协议的选择,OSPF和ISIS两种协议在目前的大规模网络中都有大规模的应用，在网络规划时到底选取哪种做为IGP协议？ 维护方面 OSPF协议在城域网中得到了广泛的应用，尤其是早期的网络维护人员对OSPF协议相当熟悉；而最近几年，在各大运营商的骨干网络中大量使用了ISIS协议，而网络维护人员对协议的了解对后期的网络维护有很大影响 延续性 在选取协议时，需要考虑原有网络中运行的是何种协议，如目前某些运营商在骨干层次采用ISIS，而在城域网内部采用OSPF协议，为了保护网络

5、的延续性，在选取协议类型时需要予以考虑,Page 6,城域网IGP协议的选择,协议特点 1、OSPF协议是基于IP层的，所以其只能支持IP网络，且网络上一些基于IP的攻击会影响到OSPF的正常运行。ISIS是直接运行在链路层上的，其可以承载多种网络类型，且在预防网络攻击方面也有一些天然的优势。 2、OSPF、ISIS都有网络分层的概念，也都有区域的概念，OSPF有骨干区域0和分支区域，ISIS有相应的Level2、Level1的概念。OSPF有普通区域、Stub区域、Total Stub区域、NSSA区域等区域类型，而IS-IS 从功能上看它就是一个OSPF 的简化版本，只实现了骨干区（LEV

6、EL2） 和STUB 区(LEVEL1)，由于其LEVEL1访问其他区域网络是采用到最近的L1/L2 路由器方式，容易产生路由次优化问题, 这样某些组网时就需要借助其他的方法来实现某些功能，如：在MPLS L3 VPN网络中，如果PE设备位于LEVEL1区域的话，就需要使用路由渗透实现到其它PE loopback路由的可达，造成实现和维护复杂。,Page 7,城域网IGP协议的选择,3、由于ISIS计算路由的时候采用PRC计算，ip前缀作为最短 生成树的叶子节点，而OSPF是围绕链路建立的，在相同大小的区域，ISIS比OSPF更加稳定且消耗资源少，相比OSPF支持的网络规模更大。 4、OSPF

7、协议比较灵活，协议是基于接口的，支持的网络类型全面，且技术成熟，ISIS结构严谨，运行稳定，IS-IS路由器所有接口 只能属于同一个区域，且不提供对NBMA、P2MP接口的直接支持。 5、ISIS可扩展性更好：ISIS 能支持多种网络层协议（ OSPF仅支持IP协议）；ISIS区域能平滑地平移、分割、合并，流量不中断；ISIS是基于TLV的，协议本身扩展容易。 城域网中，常用IGP承载业务路由，组网设备杂，更关注协议的灵活性和兼容性，以及能否满足大量用户复杂路由控制的需求，这些是OSPF 的强 项，建议使用OSPF。 对于新建的网络，如果所有设备都支持ISIS，可以考虑ISIS。,Page 8

8、,IP城域网的典型网络结构,Page 9,电信级业务骨干网,Internet骨干网,IP城域网的典型网络结构,IP DSLAM,集团专线用户,双绞线,Dark Fiber MSTP,以太网,个人用户,骨干网,核心层,汇接层,接入层,接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心路由器,PE,IP专线,3G,NGN,城域网ASBR,AR/PE,BAS,BAS,BAS,BAS,AR/PE,业务分离,综合业务接入、 承载、传送,RTU,PC,IAD,Home Gateway,STB,PC,IAD,STB,业务识别、区分服务,PE,P,MPLS VPN,骨干网ASBR,IDC,

9、Page 10,城域网路由情况,城域网内部最终应拥有的几类路由和扩散范围： 1. 自身内部管理、互联路由汇总扩散给2个骨干网 2. Internet业务地址空间路由汇总扩散给Internet业务骨干网 3. IP电信业务地址空间路由汇总扩散给2个骨干网 4. 从Internet骨干网转网过来但仍使用原地址空间的专线客户的路由不汇总直接扩散给IP电信业务骨干网 5. 拥有全局AS和独立地址空间的IP电信业务骨干网专线客户的路由不汇总直接扩散给IP电信业务骨干网 6.城域网VIP用户路由汇总扩散给IP电信业务骨干网 7. NGN/3G等业务专网路由如采用MPLS VPN则只存在PE和专网设备上，否

10、则汇总后扩散给IP电信业务骨干网 8.两个骨干网的路由内部扩散到核心、汇接层(汇接层部署IBGP时) 9.指向Internet骨干网的缺省路由使用IGP内部全网扩散 出口EGP路由协议选择 BGPv4/MP-BGP 静态路由(仅限中小型城域网),Page 11,典型城域网路由策略概述,与骨干网路由交互： 集中在出口点进行内、外路由交互 使用EBGP/MP-EBGP，尽量不使用静态路由 仅在出口点进行路由汇总发布和过滤，使用network汇总、发布 仅在出口点配置BGP路由策略引导上、下行流量 不对第4、5类大客户路由进行任何汇总和原有as-path、community属性的修改 使用commu

11、nity标记接收的路由 IBGP策略： IBGP扩展到汇接层，使汇接层具备业务分流能力 汇接层尽量不使用IBGP发布内部路由，不使用IBGP进行路由过滤 IGP策略： 城域网内部业务路由使用IGP或者BGP承载扩散 通过IGP cost值调整实现城域网内部负载分担 出口路由器使用IGP下发动态默认路由引导上行流量 尽量不使用引入操作来发布路由,Page 12,城域网出口及路由整体规划,城域网出口路由器,Internet骨干网,EBGP,地市城域网 地市私有AS,IBGP/ISIS,骨干汇接路由器,IP电信业务承载骨干网,IBGP/ISIS,骨干汇接路由器,OSPF/ISIS,IBGP,MP-I

12、BGP,EBGP MP-EBGP,PE/ASBR,PE/ASBR,MPLS VPN路由交互,IP电信业务路由交互,Internet路由交互,骨干网间路由交互,Page 13,城域网出口及EBGP规划,城域网出口路由器,Internet骨干网,EBGP,地市城域网 地市私有AS,IBGP/ISIS,骨干网汇接路由器,OSPF/ISIS,IBGP,MP-IBGP,PE/ASBR,下发国内汇总路由、缺省路由,城域网到Internet骨干网出口： 至少2个以上高带宽出口点 上送城域网内部2类业务汇总路由，过滤其它路由 接收骨干网汇总路由使用IBGP仅在核心层、汇接层扩散，不向接入层扩散 出口点路由策略

13、： 出口路由器接收并优选EBGP缺省路由 向城域网内部非强制下发IGP默认路由引导上行流量 发布路由时剥离私有AS号 不作为两个骨干网间的TransitAS 发布路由使用MED/As-path属性控制回程流量负载分担(可选) 接收路由使用local-pref属性控制上行流量负载分担(可选) 在拥有多条上行链路的出口点使能BGP路由负载分担(可选),上送城域网2类业务汇总路由,向汇接层扩散骨干网路由,Page 14,城域网出口及EBGP规划,城域网出口路由器,IP电信业务骨干网,EBGP/ MP-EBGP,地市城域网 地市私有AS,IBGP/ISIS,骨干网汇接路由器,OSPF/ISIS,IBG

14、P,MP-IBGP,PE/ASBR,下发骨干网汇总路由,城域网到IP电信业务骨干网出口: 至少2个以上高带宽出口点(每点至少1条上行链路) 上送城域网内部IP电信业务汇总路由及以下明细路由 拥有全局AS的CN2专线客户的路由 从Internet骨干网转网过来但仍保有原地址空间的专线客户的路由 接收骨干网汇总路由使用IBGP仅在核心层、汇接层扩散，不引入IGP 出口点路由策略: 禁止向骨干网通告缺省路由 发布路由时剥离私有AS号 不作为两个骨干网间的TransitAS 发布路由使用MED/As-path属性控制回程流量负载分担(可选) 接收路由使用local-pref属性控制上行流量负载分担(可

15、选) 发布路由携带community标识路由QoS参数(可选) 在拥有多条上行链路的出口点使能BGP路由负载分担(可选),上送城域网IP电信业务汇总路由和部分明细路由,向汇接层扩散骨干网路由,Page 15,城域网出口组播、MPLS VPN规划,城域网出口路由器,IP电信业务骨干网,MP-EBGP,地市城域网 地市私有AS,MP-IBGP/PIM-SM,骨干网汇接路由器,PIM-SM,IBGP,MP-IBGP,PE/ASBR,交互组播拓扑信息,跨域MPLS VPN及组播： 跨域组播业务部署策略 RP之间配置MSDP 出口路由器使用MP-BGP与骨干网交互组播拓扑信息(可选) 跨域VPN设置专门

16、的ASBR承载(建议冗余配置) 跨域方案建议采用OptionB方式 中小城域网可使用出口路由器兼做VPN ASBR 出口点VPN路由策略： VPN ASBR上配置过滤，仅交互跨域VPN路由 OptionA天然支持 OptionB支持的过滤方法 基于前缀、community过滤 基于VPN-Instance过滤 基于ext-community(RT/SOO)过滤,交互跨域VPN路由,RP,RP,交互组播源信息,MSDP,PE/ASBR,MP-EBGP,Page 16,城域网内部IBGP规划,核心层,汇接层,接入层,核心路由器,PE/ASBR,BAS,BAS,AR/PE,AR/PE,RR2,部署策

17、略： 为提高扩展性，IBGP部署使用RR（路由反射器）方案 对于具有2个以上核心层节点的大型/超大型城域网，建议将RR设置在非出口路由器上，减轻出口路由器的负载 为避免RR单点故障，建议设置冗余RR；所有汇聚层设备作为RR client IBGP连接尽可能使用Loopback地址建立，便于实施IBGP负载分担 汇接层设备仅接收骨干网BGP路由实现汇接层直接业务分流，减轻出口路由器负担；可以使用BGP发布本汇接区域汇总路由,IBGP,RR1,RR Client,Page 17,电信级业务骨干网,Internet骨干网,骨干网,城域网汇接层,城域网接入层,BAS,BAS,AR/PE,AR/PE,汇

18、接路由器,核心出口路由器,BGP,调高EBGP明细路由local-pref，引导部分上行流量从CR1上行,下发EBGP缺省路由部分明细路由,AREA0,非骨干区,非骨干区,CR1,CR2,BR1,BR2,BR3,BR4,流量到CR2上匹配了BGP明细路由，路由下一跳为CR1。 存在4条IBGP等值明细路由(VRP5)：分别指向4个BR,存在2条OSPF等值缺省路由 分别指向CR1、CR2,CR2BR间路由环路,存在2条OSPF等值缺省路由,城域网内部IBGP规划IBGP为何要部署到汇接层,问题出现的条件： CR间互联链路中断或者链路IGP cost链路组CR1BRCR2之和 解决方法： IBG

19、P部署到汇接层，使BR拥有BGP明细路由。 同时在BR上调整BGP缺省路由协议优先级，使其优选IBGP缺省路由而非IGP缺省路由。以免在CR上通过属性调整匹配缺省路由的流量上行路径时产生同样问题。,Page 18,城域网内部IGP规划路由优选,路由协议优先级(Preference/Distance)比较：,Page 19,城域网路由规划专线大客户,VIP/集团/商业客户专线： 城域网和专线客户之间的路由协议建议都采用静态路由，减少客户路由波动对城域网的影响。 如必须采用动态路由协议，建议使用EBGP并直接接入到汇聚层设备。,Page 20,城域网内部IGP规划ISIS,核心层,汇接层,接入层,

20、汇聚路由器,核心路由器,城域网ASBR,BAS,BAS,AR/PE,AR/PE,ISIS Level2,部署策略： 整个城域网部署为Level2骨干区，不再划分Level1区域 所有城域网出口路由器向整个区域非强制下发ISIS默认路由引导上行流量 接入、汇接设备进行本地路由聚合 优点：扩展性强，支持大规模网络，城域网内部无需细分区域 缺点：部分BRAS、AR设备可能不支持ISIS，需要部署另外的IGP，导致维护、管理复杂,Page 21,城域网内部IGP规划OSPF,核心层,汇接层,接入层,汇聚路由器,核心路由器,城域网ASBR,BAS,BAS,AR/PE,AR/PE,Area 0,部署策略：

21、 核心层设备所有下行及互联链路部署为Area 0；汇接层下行链路根据连接拓扑关系划成多个非骨干区域 小规模城域网可以不划分区域，全部使用Area0 建议每个非骨干区至少包含2台汇接设备(ABR)，尽可能规划为NSSA区域 避免使用virtual-link（可控性差），必要时调整组网连接 所有城域网出口路由器向整个区域非强制下发OSPF默认路由引导上行流量 接入、汇接设备上进行路由聚合 优点：成熟普及、兼容性强，几乎所有三层设备都支持；路由控制策略丰富 缺点：扩展性稍差，支持较大规模网络需要仔细划分区域,Area 1,Area n NSSA,Page 22,城域网路由规划路由发布,OSPF： 不

22、建议引入直连而采用networksilent直接发布的主要考虑如下： 1、引入直连生成的是OSPF外部路由，优先级永远小于OSPF内部路由。networksilent方式生成的是OSPF内部路由。 2、引入直连生成的OSPF外部路由很难实施基于区域的路由聚合（除了NSSA区域），而OSPF内部路由则可以通过ABR进行灵活的聚合。 3、引入直连容易导致因接口IP或掩码等误配置/误操作引起的流量误导问题：例如，误配置GE1/0/0接口IP为10.0.0.1/8可能导致访问10网段的大部分流量被引导到本机。而network方式需要手工配置才能发布路由，可以有效避免此类问题。 ISIS: 除了第2点，

23、其它同OSPF，详见后面分析。,OSPF不支持通过network 从地址（sub address）使能接口,Page 23,城域网路由规划路由发布,BGP： 建议采用Network黑洞路由方式汇总后发布 控制回程流量路径的方法 汇总路由部分明细路由同时发布 发布时设置MED属性（需要骨干网同意） 发布时加长AS-path 发布时调整Origin,Page 24,城域网路由规划路由发布,BGP： MED值的设置 Default med命令 default med设置的值仅在路由通告给EBGP peer时才添加，不会影响路由在本地的MED属性 default med 只对通告给EBGP peer的

24、路由（所有路由，不只是import引入的路由）起作用， 而import xxx med number、peer xxx route-policy nnn等其它方式对通告给IBGP peer的路由也起作用。 Defaut med缺省为0，此时此命令对路由发送的med值不作任何处理 Local-preference值的设置 Default local-preference命令 default local-preference设置的值仅在路由通告给IBGP peer时才添加，不会影响路由在本地的local-preference属性 本地发布的路由在本地不携带local-preference属性，只有

25、在通告给其它IBGP peer时才添加 Defaut med缺省为100,Page 25,城域网路由规划路由发布,BGP： 控制上行流量路径的方法 接收汇总路由部分明细路由 接收路由时设置Local-preference属性 接收时调整Origin,Page 26,城域网路由规划路由引入,IGP： 建议仅引入静态路由，尽可能不引入其它IGP路由 必须引入其它IGP路由时，建议配置route-policy进行过滤 VRP不支持引入IBGP路由（为避免IBGP路由引入IGP后产生路由环路） 为便于管理，建议引入路由时配置tag进行标记 为便于管理和维护，建议统一规划引入路由的cost、type B

26、GP： 尽可能不使用引入方式发布路由（除非需要使用network发布的路由数量超出设备规格） 必须使用引入方式发布路由时，建议使用aggregate进行聚合 必须引入路由时，建议配置route-policy进行过滤,Page 27,城域网路由规划BGP路由优选,VRP5 BGP路由优选规则：,VRP平台的bgp选路是首先在全网路由表比较各协议路由优先级（包括静态路由直连路由）prefence，低者优先；（该规则没有协议标准，据已知信息：CSC/Juniper/Huawei 三家都不尽相同，Juniper和VRP比较类似，从IP 转发为hop-by-hop，本地路由器应该将本地具有转发意义的路由

27、发送出去角度理解VRP的做法，是合理的。Cisco做法：只是比较路由表，如果在路由表中是最优则传给其它邻居） 如果不同协议的prefence相同，路由管理会按照如下规则优选一种协议的路由：OSPFISIS_L1ISIS_L2EBGP(include BGP Aggregate )STATICRIP OSPF_ASEIBGP 如果优选BGP路由，在多条BGP路由中选择最优路由，遵循以下原则： (1) 无条件优选带Label的路由 (2) 比较PrefVal, 高者优先 (3) 比较local preference, 高者优先 (4) 聚合路由优先级高于非聚合路由 (5) 比较as-path长度,

28、 短者优先（注：没有配置bgp best-route as-path-ignore时比较；长度的定义和cisco有差异：cisco一个AS_SET长度为1，VRP所有AS_SET长度总数为1。相同之处：AS_CONFED_SEQUENCE 和 AS_CONFED_SET都是0） (6) 比较origin, IGPEGPIMCOMPLETE,Page 28,城域网路由规划BGP路由优选,VRP5 BGP路由优选规则（Cont.）：,(7) 比较MED ，低者优先 (8) EBGP IBGP (注： EBGP IBGP LocalCross RemoteCross，LocalCross指本地VPN

29、交叉路由，RemoteCross指从PE收到交叉下来路由 ) (9) 比较到达路由下一跳的IGP的cost值，低者优先 (注：对VPNV4路由忽略此步骤，因为无法迭代；交叉到VPN实例BGP路由表中的多条路由间进行比较) (10) 负载分担；以上全部相同，则为等价路由，可以负载分担（From VRPv5R001B01D39，注明：as-path必须完全相同） (11) 比较CLUSTER-LIST长度, 短者优先 (12) 比较 Originator ID(如果没有Originator ID，则用ROUTER ID比较)，小者优先 (13) 比较 PEER IP ADDRESS，小者优先,Pa

30、ge 29,城域网路由规划BGP路由优选,协议优先级对VRP5 BGP路由优选的影响：,使用network、import方式产生的BGP路由在本地的协议优先级为对应IGP路由的协议优先级而非BGP-Local路由的协议优先级 只有使用aggregate命令本地 聚合生成的路由才使用BGP-Local协议优先级。 关于各类BGP路由的协议优先级，在VRP5中可以使用命令disp bgp route来查看 RT2-bgppreference 100 200 140 RT2-bgpdisp bgp r 12.12.0.0 24 BGP local router ID : 1.1.1.12 Local

31、 AS number : 65000 Paths: 2 available, 1 best BGP routing table entry information of 12.12.0.0/24: From: 172.16.1.2 (1.1.2.13) Original nexthop: 172.16.1.2 AS-path 100, origin igp, MED 0, pref-val 0, valid, external, best, pre 100 Advertised to such 2 peers: 1.1.1.10 1.1.1.11 BGP routing table entry

32、 information of 12.12.0.0/24: Aggregated route Original nexthop: 127.0.0.1 AS-path Nil, origin incomplete, pref-val 0, valid, local, pre 140 Aggregator: AS 65000, aggregator ID 1.1.1.12, Atomic-aggregate Not advertised to any peers yet,Page 30,城域网路由规划IGP路由优选,OSPF ABR的定义： RFC2328对ABR定义不明确，以下几种定义都符合RF

33、C2328 ： 1.配置了多个区域。 2.配置了包括骨干区在内的多个区域，骨干区内使能了至少一个接口。 3.配置了包括骨干区在内的多个区域，骨干区内至少有一个接口是UP的。 4.配置了包括骨干区在内的多个区域，骨干区内至少有一个接口的邻居状态处在FULL。 不同的定义导致相同组网产生不同的路由选择结果 RFC3509对ABR进行了重新定义 与定义4基本一致 VRP5的实现基本与定义4一致,Page 31,城域网路由规划IGP路由优选,OSPF路由优选： 路由优选顺序（从高到低）： 1 区域内(IA)路由：优选cost小的 2 区域间路由(ia)：优选cost小的 3 E1外部路由： 优选整体c

34、ost小的（整体cost= LSA中metric到ASBR/FA的内部路径开销）； 存在V1/V2两套优选规则，详见后面 4 E2外部路由： 优选整体cost小的（整体cost= LSA中metric）； cost相同时,优选到ASBR/FA内部路径cost小的； 存在V1/V2两套优选规则，详见后面 等值路由形成的基本条件： 路由类型一致、cost相同 所属区域一样（外部路由无此限制）（目前各产品实现情况见注释） 直接下一跳不同 E2外部路由还需要到ASBR/FA的路径等值（Cisco的实现无此限制）,Page 32,城域网路由规划IGP路由优选,OSPF外部路由优选（描述同一条路由的1或多

35、条相同类型的type5/type7 间LSA）： FA(Forawarding-Address)对外部路由优选的影响 对于携带非零（0.0.0.0）FA地址的type5/type7 LSA，在计算路由时以FA地址（而非ASBR）作为该外部路由的逻辑下一跳 只有在本地OSPF路由表中存在匹配FA的OSPF内部路由时，该LSA携带的外部路由才可能添加到OSPF路由表中 Type5 LSA携带FA(Forawarding-Address)的条件（在生成该ASE的ASBR上） 该ASE路由的下一跳对应的路由为OSPF内部路由或本地启用OSPF的接口对应的直连网段 下一跳对应的路由的出接口类型为广播或N

36、BMA；且此接口不是silent接口 下一跳对应的路由的直接下一跳地址落在OSPF协议中network发布的网络范围之内（VRP5目前开局版本无此限制） 满足上面3个条件，则生成type5 LSA时FA为该路由的直接下一跳地址 除非FA对应的接口down或去使能OSPF，否则LSA不会因其它接口使能OSPF而更新,Page 33,城域网路由规划IGP路由优选,OSPF外部路由优选（描述同一条路由的1或多条相同类型的type5/type7 间LSA）： Type7 LSA携带FA(Forawarding-Address)的原则（在生成该ASE的ASBR上） 需要转换的Type7 LSA(P-bi

37、t置1)必须携带非零FA，转换为type5 LSA时FA不变 满足前面type5 LSA对应条件时，type7 LSA携带FA为该路由的直接下一跳地址 否则，RFC1587规定任选一个使能OSPF的接口地址作为FA RFC3101做了进一步的限定，建议选择顺序如下： 优选使能OSPF的Loopback接口地址 选择使能OSPF的stub接口（无邻居的接口）地址 选择使能OSPF的其它接口地址,Page 34,城域网路由规划IGP路由优选,OSPF外部路由优选（描述同一条路由的1或多条相同类型的type5/type7 间LSA）： Type7 LSA携带FA不当造成流量异常的案例,问题：正常情况

38、下，S8512-b引入静态路由，生成的Type7 LSA 携带的FA地址为S8512-b的loopback地址。重启S8512-b的OSPF进程后LSA携带的FA地址变为了某一接口地址（61.146.56.81），S8512-b到上级A厂商设备为3条链路负载分担（没有捆绑），导致A厂商设备选路时将回程流量全部压在了61.146.56.81这条链路而另两条链路基本没有流量。,复位OSPF进程后Type7 LSA 的变化： Type : NSSA Ls id : 219.128.230.0 Adv rtr : 61.146.57.229 Ls age : 554 Len : 36 Seq# : 0

39、 x80000008 Chksum : 0 x177f Options : (Type 7/5 translation, DC) Net mask : 255.255.255.0 Tos 0 metric: 1 E type : 1 Forwarding Address :61.146.56.81 Tag: 1,针对S8500的处理方式，解决办法如下： 1.删除其他所有Network的地址，只保留Loopback，然后再把删除的Network地址配置上去； 2.重新启动设备，由于接口板注册时间长，Loopback优先启动起来也可解决这个问题；,Page 35,城域网路由规划IGP路由优选,OS

40、PF外部路由优选（描述同一条路由的1或多条相同类型的type5/type7 间LSA）： RFC1583compatible使能（兼容OSPFV1规则） 1、计算、确定到每条LSA对应的ASBR/FA的内部最优路径 FA非0，选择匹配FA地址的最优OSPF内部路由（IA或ia） FA为0，需要计算到ASBR的内部最优路径 优选到ASBR/FA cost最小的路径 到一条LSA对应的ASBR/FA存在多条等值路径时 优选Area ID大的路径 同区域时可以形成到ASBR/FA的等值路径 2、计算每条LSA对应的完整路径的整体cost，优选整体cost最小的路径 Type1且FA为0：LSA中me

41、tric到ASBR的内部最优路径开销 Type1且FA非0：LSA中metric匹配FA地址的最优OSPF内部路由的cost Type2：LSA中metric；相同时优选到ASBR/FA最短的路径,思考：在ABR上计算到骨干区内部ASBR的最优路径时，只计算跨骨干区内部的路径，why？ VRP3.X缺省去使能RFC1583compatible且无法使能。VRP5缺省使能，可以命令去使能。,Page 36,城域网路由规划IGP路由优选,OSPF外部路由优选（描述同一条路由的1或多条相同类型的type5/type7 间LSA）： RFC1583compatible使能（兼容OSPFV1规则） 3、

42、优选整体cost最小的完整路径 多条LSA对应的路径整体cost相同（type2时到各条LSA对应的ASBR/FA的路径cost也相同）时 按照RFC1587优选type5 LSA、次选P-bit置1的type7 LSA（目前VRP的实现） 按照RFC3101优选P-bit置1的type7 LSA、次选type5 LSA、最次选Router-ID大的P-bit置0的type7 LSA 存在多条等值最短路径时形成等值路由（一条LSA可能形成多条等值路径）,Page 37,城域网路由规划IGP路由优选,OSPF外部路由优选示例（RFC1583compatible使能）：,RT-D上的优选结果（按照

43、OSPFV1规则）： 仅在RT-A引入路由 到RT-A存在2条area0内部可用路径，cost=20 形成等值路由，下一跳为RT-B、RT-C 仅在RT-C引入路由 到RT-C存在2条area0内部可用路径，cost为10/30 到RT-C存在3条area10内部可用路径，cost为20/40/40 优选花费最小的路径，下一跳为area0区域RT-C 仅在RT-E上引入路由 到RT-E存在2条区域间可用路径，cost为30/50 到RT-E存在3条area10内部可用路径，cost为20/40/60 优选花费最小的路径，下一跳为RT-E 在RT-A、RT-E上同时引入路由 优选花费最小的路径，

44、形成3条等值路由，下一跳为分别为RT-E、 RT-B、RT-C（area0） 在RT-A、RT-C、RT-E上同时引入路由 优选花费最小的1条路径，下一跳为RT-C,area0,area 10,RT-A,RT-B,RT-D,RT-E,RT-F,RT-C,引入路由1.0.0.0/24,绿色为骨干区链路，链路cost均为10 黑色为area10内部链路，链路cost均为20 引入路由为E2类，cost为1,引入路由1.0.0.0/24,引入路由1.0.0.0/24,Page 38,城域网路由规划IGP路由优选,OSPF外部路由优选（描述同一条路由的1或多条相同类型的type5/type7 间LSA

45、）： RFC1583compatible去使能（RFC2328 OSPFV2规则，不兼容RFC1583 OSPFV1规则） 1、计算、确定到每条LSA对应的ASBR/FA的内部最优路径 FA非0，选择匹配FA地址的最优OSPF内部路由（IA或ia） FA为0，需要计算到ASBR的内部最优路径 最优选非骨干区的区域内部路径（Cisco实现与RFC2328不一致，见备注） 骨干区区域内部路径与区域间路径优先级相同 存在优先级相同的多条路径时，继续比较路径的cost，优选cost小的 存在同优先级的多条等值路径时 优选Area ID大的路径 同区域时可以形成到ASBR/FA的等值路径 2、基于每条L

46、SA的内部最优路径的优先级对LSA进行筛选，仅路径优先级高的LSA进入第3步计算。（VRP5 IPOSV1R2以前版本未实现此步，详见注释） 最优选非骨干区的区域内部路径 骨干区区域内部路径与区域间路径优先级相同,Page 39,城域网路由规划IGP路由优选,OSPF外部路由优选（描述同一条路由的1或多条相同类型的type5/type7 间LSA）： RFC1583compatible去使能（RFC2328 OSPFV2规则，不兼容RFC1583 OSPFV1规则） 3、计算每条LSA对应的完整路径的整体cost，优选整体cost最小的路径 Type1且FA为0：LSA中metric到ASBR

47、的内部最优路径开销 Type1且FA非0：LSA中metric匹配FA地址的最优OSPF内部路由的cost Type2：LSA中metric；相同时优选到ASBR/FA最短的路径 4、优选整体cost最小的完整路径 多条LSA对应的路径整体cost相同（type2时到各条LSA对应的ASBR/FA的路径cost也相同）时 按照RFC1587优选type5 LSA、次选P-bit置1的type7 LSA（目前VRP的实现） 按照RFC3101优选P-bit置1的type7 LSA、次选type5 LSA、最次选Router-ID大的P-bit置0的type7 LSA 存在多条等值最短路径时形成等

48、值路由（一条LSA可能形成多条等值路径）,Page 40,城域网路由规划IGP路由优选,OSPF外部路由优选示例（RFC1583compatible去使能）：,RT-D上的优选结果（按照OSPFV2规则）： 仅在RT-A引入路由 到RT-A存在2条area0内部可用路径，cost=20 形成等值路由，下一跳为RT-B、RT-C 仅在RT-C引入路由 到RT-C存在2条area0内部可用路径，cost为10/30 到RT-C存在3条area10内部可用路径，cost为20/40/40 优选花费最小的area10内部路径，下一跳为area10区域RT-C 仅在RT-E上引入路由 到RT-E存在2条

49、区域间可用路径，cost为30/50 到RT-E存在3条area10内部可用路径，cost为20/40/40 优选花费最小的路径，下一跳为RT-E 在RT-A、RT-E上同时引入路由 优选花费最小的area10内部路径，下一跳为RT-E 在RT-A、RT-C、RT-E上同时引入路由 优选花费最小的2条area10内部路径 形成等值路由下一跳为RT-E、RT-C,area0,area 10,RT-A,RT-B,RT-D,RT-E,RT-F,RT-C,引入路由1.0.0.0/24,绿色为骨干区链路，链路cost均为10 黑色为area10内部链路，链路cost均为20 引入路由为E2类，cost为

50、1,引入路由1.0.0.0/24,引入路由1.0.0.0/24,Page 41,城域网路由规划IGP路由优选,ISIS路由优选： 整体原则：Internal类路由优于External类外部路由 Internal类路由：包括Internal路由和Internal类型的外部路由，优先级相同，直接比较cost。 External类外部路由：仅cost-style为narrow时存在。 L1/L2路由器上：路由类型相同时优选从L1区域学到的路由(不比较cost)，从L2渗透到L1的路由除外 形成等值路由的条件：多条路由来自同一层次且类型和cost相同 外部路由的生成： 引入路由缺省缺省发布到level

51、2 Cost-style为narrow/narrow compatible 使用TLV 0X82(IP External Reachbility)承载路由信息，不能携带tag 缺省引入路由类型为External、cost=64 引入路由类型设置为Internal时，缺省cost=0 Cost-style为wide/wide compatible 使用TLV 0X87(Extended IP Reachbility)承载路由信息，可以通过sub-TLV携带tag信息 不区分External和Internal类型，缺省cost=0 为便于管理，建议为引入路由配置tag进行标记,Page 42,城域

52、网路由规划路由聚合,Aggregate手动聚合三类结果： 1、通告聚合路由和具体路由 2、只通告聚合路由 增加detail-suppressed 参数 3、通告聚合路由和部分具体路由 增加suppress-policy 参数 4、Atomic-aggregate属性的添加：,10.0.2.0/24,10.0.1.0/24,10.0.3.0/24,A,B,BGP路由聚合： 两种聚合方式： 1、自动聚合:summary automatic 只对本地通过import-route命令引入的路由进行自动聚合，对学习来的路由不聚合。 2、手动聚合: Aggregate network+黑洞路由:只能聚合本

53、地发布路由,可以通过agregate的as-set选择聚合后路由是否带有具体路由的as-path号。,10.0.1.0/22,Page 43,城域网路由规划路由聚合,不要聚合loopback地址路由 为便于管理，建议为聚合路由配置tag进行标记 为避免出现环路或路由黑洞，注意在本地配置相同的静态黑洞路由,OSPF 路由聚合： OSPF路由和外部路由的聚合是独立进行的 OSPF路由聚合(只能在ABR上进行)： abr-summary 20.0.0.0 255.255.255.0 仅能聚合ABR发给其它区域的本区域内部路由，聚合路由LSA的metric=最差明细路由cost 加上no-advert

54、ise参数可以实现type3 LSA过滤 多ABR区域注意聚合的一致性（否则可能导致流量一边倒） 外部路由聚合(只能在ASBR上进行)： asbr-summary 10.0.0.0 255.255.0.0 仅能聚合本地引入的外部路由 加上no-advertise参数可以实现type5/type7 LSA过滤 NSSA区域Translator ABR可以聚合整个区域NSSA路由 注意聚合后FA丢失，可能造成回程流量一边倒 聚合路由属性： 聚合路由的类型（E1/E2）与最差明细路由相同cost(ciso选最优的) 聚合路由类型为E1时，LSA metric=最差明细路由LSA metric 聚合路

55、由类型为E2时，LSA metric=(最差明细路由LSA metric)+1,Page 44,城域网路由规划OPSF附录E问题,OSPF Appendix E： 问题引入 OSPF使用Adv rtr + LS type + LS ID标识一条LSA Type3/type5/type7 LSA携带路由信息，LS ID为路由的网络地址 一台OSPF路由器需要发布多条网络地址相同但掩码不同的路由时无法区分LSA 典型情况： 路由聚合时 引入路由时 接口网段有重叠时 附录E提供的解决方法 最短掩码的路由产生的LSA的LS ID=网络地址 其它路由产生的LSA的LS ID=网络广播地址 VRP支持情况

56、 VRP5支持，其它版本不支持 规避方案 最先发布掩码最短的路由 要增加更短掩码路由时先删除所有长掩码路由后，按掩码短长重新加入 增加更短掩码的路由时reset OSPF进程,Page 45,城域网路由规划路由聚合,ISIS路由聚合： summary ip-address ip-mask level-1 | level-1-2 | level-2 可以在本地或L1/L2路由器上使用 本地路由器上可以聚合本地产生的内部外部路由（路由聚合时不区分路由类型）。 聚合路由属性： Narrow-metric：路由类型统一改为Internal;如明细路由全部为External类型，聚合路由cost统一改为

57、63（Internal路由的最大cost值） Wide-metric：聚合路由的cost与最优明细路由相同，tag丢失 L1/L2上可以聚合发给L2的本区域内部所有类型路由 L1/L2上可以聚合发给L1区域的L2层所有类型路由（路由渗透时） 建议加上avoid-feedback 和 generate_null0_route 参数，避免聚合路由造成环路（仅VRP5支持） 不要聚合loopback地址路由 为便于管理，建议为聚合路由配置tag进行标记 为避免出现环路或路由黑洞，注意在本地配置相同的静态黑洞路由（VRP5中配置generate_null0_route参数后自动生成黑洞路由）,Page 46,城域网路由规划默认路由,CR与IBR（In