IP城域网规划设计方案

1、IP城域网规划设计(V1.4),Page 2,引入,随着MPLS VPN、NGN、IPTV、3G等新业务的不断成熟和规模商用，城域网也由单一的宽带Internet访问业务向能够接入并可靠承载数据、分组语音/视频和流媒体等的多业务综合IP城域网发展。新的城域网规划已不再是简单的宽带接入网，城域网的规划设计也不再是简单的Dslam+BAS接入设计、vlan id、vpi/vci和ip地址规划。 新的IP城域网的设计规划需要综合考虑宽带用户接入、各类多媒体业务承载对网络的严格要求，综合使用MPLS、QoS、组播、Mp-bgp、TE等新技术保障多业务的综合承载和传输。,Page 3,学习目标,掌握新一

2、代IP城域网的结构和设计原则 掌握IP城域网的业务特点和规划要点 掌握IP城域网详细规划的步骤和重点 了解IP城域网的典型组网应用,学习完本课程，您应该能够：,Page 4,课程内容,第一章 城域网结构及规划概述 第二章 IP地址和路由规划 第三章 MPLS VPN业务规划 第四章 业务承载和QoS规划 第五章 城域网数据规划,Page 5,NGN/3G,CENTREX,会议电视,语音接入,多媒体接入,图象接入,数据接入,局域网,E-Phone,Intranet /Extranet,PSTN/ISDN,ATM/FR,DDN,X.25,IP承载网络,终端的分组化与智能化,IP业务的多样化,承载网

3、的IP化,电信网发展趋势IP成为全业务承载网络的核心,端到端的QOS保证（业务识别、业务标记、业务保证）端到端的安全（网络安全、用户安全、业务安全）,Page 6,全业务承载对IP网络的QoS要求,通过建设全业务IP承载网，单业务运营商可以快速进入其它传统业务领域，但是语音、视频业务对IP承载网提出严格的QoS要求：,NGN对承载网QoS的要求 端到端带宽保证 VOIP端到端时延 150ms(一般NGN设备侧时延90ms) 承载网时延60ms 承载网时延抖动10ms 丢包率0 NGN对承载网的可用性要求 网络的可用性达到99.999% 故障保护倒换时间50ms,NGN要求IP承载网接近或达到P

4、STN的可靠水平！,Page 7,改造还是新建,现有以承载Internet业务为主的网络已无法满足全业务承载的需要。 改造现网？还是建设新网？,IP城域网,NGN,3G,IP专线,大客户Internet 接入,Internet 接入,本地IP专线,VoIP,视频通讯,业务分离,综合业务接入、承载、传送,BAS,CE,PE,L2,Internet 接入,VoIP,视频通讯 IPTV,集团客户,个人客户,ChinaNet （Internet）,CN2 （IP专线、3G、NGN、Vnet）,骨干网/长途网,本地网,本地专线网络,中国电信 新建第二张骨干网 CN2、覆盖到C3，承载高附加值业务 CN2

5、是中国电信下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台,Page 8,改造还是新建,中国移动 已建成第二张全国性骨干网 IP专网、覆盖到C2，今年延伸到C3 IP专网是中国移动下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台， 目前已承载中国移动GSM省间长途话路中继、NGN、MPLS VPN业务。,CMNet骨干网 （Internet、移动数据业务）,长途网,中国移动IP专网 （NGN、3G、IP专线、信令）,本地网,C2,C3,Inter-AS VPN,CMNet省干,ASBR PE 现状即如此）。 直接模式中城域网出口路由器需要完成的控制工作，

6、在间接模式下由伪出口代替完成。,CN2业务延伸路由部署,间接模式下城域网伪出口从CN2收到的路由只是给城域网使用，不需要也不应该给其他ChinaNet路由器除了同城的其他城域网伪出口（这样是为了避免CN2城域网伪出口间互连电路故障导致该城域网去CN2的部分流量进入黑洞）。为实现这一目的，在同城的多个（多数只有两台）城域网伪出口间增加（部分地市已具备）Full-Mesh的iBGP会话，通过该会话只宣告从CN2接收的路由，在其他BGP会话（主要是与RR间）中不宣告该部分路由。如下图示：,Page 75,原则上CN2与同一个城域网间互相通告的路由在多个eBGP会话间应是相同的（包括Prefix/Ma

7、sk和影响路由选择的属性当然除了Nexthop属性），从而实现（如下图示）：在CN2侧R1看来，去往城域网的最佳路由是直连链路Link1；在R2看来，去往城域网的最佳路由是直连链路Link2。这样在Link1和Link2的CN2侧开启的uRPF功能才能正常工作。,对于确有通过不同出口（包括伪出口）通告不同路由的城域网，互连端口不能开启uRPF，而应用ACL代替。,CN2业务延伸路由策略,Page 76,CN2和城域网间路由收发的具体策略如下： 1、城域网侧： 发送策略：城域网发送自身路由给CN2，路由的颗粒度和城域网发送到ChinaNet的路由保持一致，禁止发送从ChinaNet过来的路由。

8、接收策略： 接受CN2发来的路由；严禁私自配置缺省路由指向CN2；如为复杂模式，在城域网伪出口上：对CN2 Peer配置allowas-in特性（Accept as-path with my AS present in it，Cisco、Juniper、Alcatel、华为均支持该特性），Number of occurances of AS number设为1，且只把来自CN2的路由通告给同城的其他伪出口（通过直接的iBGP会话），不通告给其他Peer（如RR）。,CN2业务延伸城域网侧路由策略,Page 77,CN2侧： 发送策略： 将如下路由放给城域网： 经过全网汇总的直接接入CN2的业务

9、路由（如直接接入CN2的专线客户，IDC内部的A类应用等）；城域网内部需通过CN2传送的业务地址段。 接收/导入策略：检查Prefix/Mask（宽松检查，非严格检查，以保证只接收城域网拥有的路由，而不包括其他路由尤其是CN2路由、ChinaNet路由、其他城域网路由等）；按以下顺序添加网内路由community：等级标识Community（使用缺省4809：100）、控制标识Community（使用缺省4809：2000）、省Community、本地网Community；禁收缺省路由。,CN2业务延伸CN2侧路由策略,Page 78,城域网内部IBGP规划,核心层,汇接层,接入层,核心路由器

10、,PE/ASBR,BAS,BAS,AR/PE,AR/PE,RR2,部署策略： 为提高扩展性，IBGP部署使用RR（路由反射器）方案 对于具有2个以上核心层节点的大型/超大型城域网，建议将RR设置在非出口路由器上，减轻出口路由器的负载 为避免RR单点故障，建议设置冗余RR；所有汇聚层设备作为RR client IBGP连接尽可能使用Loopback地址建立，便于实施IBGP负载分担 汇接层设备仅接收骨干网BGP路由实现汇接层直接业务分流，减轻出口路由器负担；可以使用BGP发布本汇接区域汇总路由,IBGP,RR1,RR Client,Page 79,城域网内部IGP规划路由优选,路由协议优先级(P

11、reference/Distance)比较：,Page 80,城域网内部IGP规划路由优选,Juniper：,Page 81,城域网内部IGP规划路由优选,Juniper(Cont)：,Page 82,城域网路由规划专线大客户,VIP/集团/商业客户专线： 城域网和专线客户之间的路由协议建议都采用静态路由，减少客户路由波动对城域网的影响。 如必须采用动态路由协议，建议使用EBGP并直接接入到汇聚层设备。,Page 83,城域网内部IGP规划ISIS,核心层,汇接层,接入层,汇聚路由器,核心路由器,城域网ASBR,BAS,BAS,AR/PE,AR/PE,ISIS Level2,部署策略： 整个城

12、域网部署为Level2骨干区，不再划分Level1区域 所有城域网出口路由器向整个区域非强制下发ISIS默认路由引导上行流量 接入、汇接设备进行本地路由聚合 优点：扩展性强，支持大规模网络，城域网内部无需细分区域 缺点：部分BRAS、AR设备可能不支持ISIS，需要部署另外的IGP，导致维护、管理复杂,Page 84,城域网内部IGP规划OSPF,核心层,汇接层,接入层,汇聚路由器,核心路由器,城域网ASBR,BAS,BAS,AR/PE,AR/PE,Area 0,部署策略： 核心层设备所有下行及互联链路部署为Area 0；汇接层下行链路根据连接拓扑关系划成多个非骨干区域 建议每个区域不超过60

13、台设备、500条路由;小规模城域网可以不划分区域，全部使用Area0 建议每个区域至少包含2台汇接设备(ABR)，尽可能规划为NSSA区域 避免使用virtual-link，必要时调整组网连接 所有城域网出口路由器向整个区域非强制下发OSPF默认路由引导上行流量 接入、汇接设备上进行路由聚合 优点：成熟普及、兼容性强，几乎所有三层设备都支持；路由控制策略丰富 缺点：扩展性稍差，支持较大规模网络需要仔细划分区域,Area 1,Area n NSSA,Page 85,城域网内部IGP规划OSPF区域规划,核心层,汇接层,接入层,汇聚路由器,核心路由器,城域网ASBR,BAS,BAS,AR/PE,A

14、R/PE,Area 0,区域规划： 核心层设备所有下行及互联链路部署为Area 0；汇接层下行链路根据连接拓扑关系划成多个非骨干区域 建议每个区域不超过60台设备、500条路由;小规模城域网可以不划分区域，全部使用Area0 建议每个区域至少包含2台汇接设备(ABR)，尽可能规划为NSSA区域 避免使用virtual-link，必要时调整组网连接 NSSA区域特点 ABR上不计算其它ABR生成的type7 LSA携带的外部路由（RFC1587） ABR上可以安装P-bit置0的type7 LSA携带的非缺省路由（RFC1587、3101） ABR上只能安装P-bit置1的type7 LSA携带

15、的缺省路由（RFC3101，VRP暂不支持）,Area 1,Area n NSSA,Page 86,城域网路由规划路由发布,OSPF： 不建议引入直连而采用networksilent直接发布的主要考虑如下： 1、引入直连生成的是OSPF外部路由，优先级永远小于OSPF内部路由。networksilent方式生成的是OSPF内部路由。 2、引入直连生成的OSPF外部路由很难实施基于区域的路由聚合（除了NSSA区域），而OSPF内部路由则可以通过ABR进行灵活的聚合。 3、ASBR上引入直连并在ABR上进行路由汇总可能导致ASBR上引入的静态路由（携带FA地址时）无法被其它区域路由器优选（形成路由

16、丢失，参见内蒙通信案例）。 4、引入直连容易导致因接口IP或掩码等误配置/误操作引起的流量误导问题：例如，误配置GE1/0/0接口IP为10.0.0.1/8可能导致访问10网段的大部分流量被引导到本机。而network方式需要手工配置才能发布路由，可以有效避免此类问题。 ISIS: 除了第2、3点，其它同OSPF，详见后面分析。,OSPF不支持通过network 从地址（sub address）使能接口,Page 87,城域网路由规划路由发布,BGP： 建议采用Network黑洞路由方式汇总后发布 控制回程流量路径的方法 汇总路由部分明细路由同时发布 发布时设置MED属性（需要骨干网同意） 对

17、于本地始发的明细路由 VRP3.X，可以使用apply cost-type internal携带对应IGP路由的cost VRP5.X，直接发布network/import就携带对应IGP路由的cost作为MED 对于本地始发的汇总黑洞路由，需要手工设置 对于本地使用aggregate汇总的路由，MED属性丢失，需要手工设置 对于从其它BGP Peer学到的BGP路由 VRP3.1，无法使用apply cost-type internal携带到该Peer对应IGP路由的cost VRP3.3以上，可以使用apply cost-type internal携带到该Peer对应IGP路由的cost作

18、为MED 发布时加长AS-path 发布时调整Origin,Page 88,城域网路由规划路由发布,BGP： MED值的设置 Default med命令 default med设置的值仅在路由通告给EBGP peer时才添加，不会影响路由在本地的MED属性 default med 只对通告给EBGP peer的路由（所有路由，不只是import引入的路由）起作用， 而import xxx med number、peer xxx route-policy nnn等其它方式对通告给IBGP peer的路由也起作用。 对EBGP peer，default med命令设置的med值优于路由发布时设置的

19、med，但劣于peer xxx route-policy nnn 设置的med值，即med生效的优先顺序为：peer xxx route-policy nnn default medimport xxx med number/network N.N.N.N M route-policy nnn Defaut med缺省为0，此时此命令对路由发送的med值不作任何处理,Page 89,城域网路由规划路由引入,IGP： 建议仅引入静态路由，尽可能不引入其它IGP路由 必须引入其它IGP路由时，建议配置route-policy进行过滤 VRP不支持引入IBGP路由（为避免IBGP路由引入IGP后产生

20、路由环路） 为便于管理，建议引入路由时配置tag进行标记 为便于管理和维护，建议统一规划引入路由的cost、type BGP： 尽可能不使用引入方式发布路由（除非需要使用network发布的路由数量超出设备规格 8011/8070：200 8090：4096） 必须使用引入方式发布路由时，必须使用aggregate进行聚合 必须引入路由时，建议配置route-policy进行过滤,VRP5不支持IBGP路由引入到IGP（为了避免环路）,Page 90,城域网路由规划BGP路由优选,协议优先级对VRP BGP路由优选的影响：,最优先比较协议优先级：本地始发路由优先的条件是EBGP、IBGP、Lo

21、cal三类BGP路由的协议优先级相同。 协议优先级相同时几类路由才按照路径优选规则进行比较优选。 使用network、import方式产生的BGP路由在本地的协议优先级为对应IGP路由的协议优先级而非BGP-Local路由的协议优先级 只有使用aggregate命令本地 聚合生成的路由才使用BGP-Local协议优先级。 关于各类BGP路由的协议优先级，在VRP5中可以使用命令disp bgp route来查看 RT2-bgppreference 100 200 140 RT2-bgpdisp bgp r 12.12.0.0 24 BGP local router ID : 1.1.1.12

22、Local AS number : 65000 Paths: 2 available, 1 best BGP routing table entry information of 12.12.0.0/24: From: 172.16.1.2 (1.1.2.13) Original nexthop: 172.16.1.2 AS-path 100, origin igp, MED 0, pref-val 0, valid, external, best, pre 100 Advertised to such 2 peers: 1.1.1.10 1.1.1.11 BGP routing table

23、entry information of 12.12.0.0/24: Aggregated route Original nexthop: 127.0.0.1 AS-path Nil, origin incomplete, pref-val 0, valid, local, pre 140 Aggregator: AS 65000, aggregator ID 1.1.1.12, Atomic-aggregate Not advertised to any peers yet,Page 91,城域网路由规划BGP路由优选,VRP5 BGP路由优选规则：,VRP平台的bgp选路是首先在全网路由表

24、比较各协议路由优先级（包括静态路由直连路由）prefence，低者优先；（该规则没有协议标准，据已知信息：CSC/Juniper/Huawei 三家都不尽相同，Juniper和VRP比较类似，从IP 转发为hop-by-hop，本地路由器应该将本地具有转发意义的路由发送出去角度理解VRP的做法，是合理的。Cisco做法：只是比较路由表，如果在路由表中是最优则传给其它邻居） 如果不同协议的prefence相同，路由管理会按照如下规则优选一种协议的路由：OSPFISIS_L1ISIS_L2EBGP(include BGP Aggregate )STATICRIP OSPF_ASEIBGP 如果优选

25、BGP路由，在多条BGP路由中选择最优路由，遵循以下原则： (1) 无条件优选带Label的路由（From VRPv5R001B01D37, IPV6除外，IPV6普通路由和标签路由一起按后述原则进行选路 From VRPv5R003B03D008） (2) 比较PrefVal, 高者优先 (3) 比较local preference, 高者优先 (4) 聚合路由优先级高于非聚合路由 (5) 比较as-path长度, 短者优先（注：没有配置bgp best-route as-path-ignore时比较；长度的定义和cisco有差异：cisco一个AS_SET长度为1，VRP所有AS_SET长

26、度总数为1。相同之处：AS_CONFED_SEQUENCE 和 AS_CONFED_SET都是0） (6) 比较origin, IGPEGPIMCOMPLETE,Page 92,城域网路由规划BGP路由优选,VRP5 BGP路由优选规则（Cont.）：,(7) 比较MED ，低者优先 （注：细节和cisco有差异，a. cisco收到FFFFFFFF作为FFFFFFFE处理，why？b. cisco命令 bgp deterministic med 我们没有） (8) EBGP IBGP (注： EBGP IBGP LocalCross RemoteCross，LocalCross指本地VPN交

27、叉路由，RemoteCross指从PE收到交叉下来路由 ) (9) 比较到达路由下一跳的IGP的cost值，低者优先 (注：对VPNV4路由、交叉到私网的路由，忽略此步骤，因为无法迭代) (10) 负载分担；以上全部相同，则为等价路由，可以负载分担（From VRPv5R001B01D39，注明：as-path必须完全相同） (11) 比较CLUSTER-LIST长度, 短者优先 (12) 比较 Originator ID(如果没有Originator ID，则用ROUTER ID比较)，小者优先 (13) 比较 PEER IP ADDRESS，小者优先,Page 93,城域网路由规划IGP路

28、由优选,OSPF ABR的定义： RFC2328对ABR定义不明确，以下几种定义都符合RFC2328 ： 1.配置了多个区域。 2.配置了包括骨干区在内的多个区域，骨干区内使能了至少一个接口。 3.配置了包括骨干区在内的多个区域，骨干区内至少有一个接口是UP的。 4.配置了包括骨干区在内的多个区域，骨干区内至少有一个接口的邻居状态处在FULL。 不同的定义导致相同组网产生不同的路由选择结果 RFC3509对ABR进行了重新定义 与定义4基本一致 VRP3.X采用定义4 VRPV5R1B12D045以前版本采用定义2 VRPV5R1B12D045以后版本采用定义3，部分情况符合定义4,Page

29、94,城域网路由规划IGP路由优选,OSPF路由优选： 路由优选顺序（从高到低）： 1 区域内(IA)路由：优选cost小的 2 区域间路由(ia)：优选cost小的 3 E1外部路由： 优选cost小的； 路由cost、FA相同时，按照RFC1587优选type5 LSA、次选P-bit置1的type7 LSA（目前VRP的实现） 路由cost、FA相同时，按照RFC3101优选P-bit置1的type7 LSA、次选type5 LSA、最次选Router-ID大的P-bit置0的type7 LSA 4 E2外部路由： 优选cost小的 cost相同时,优选到ASBR/FA路径短的 cost

30、相同,FA相同,到ASBR/FA路径也相同时，按照RFC1587优选type5 LSA、次选P-bit置1的type7 LSA（目前VRP的实现） cost相同,FA相同,到ASBR/FA路径也相同时,按照RFC3101优选P-bit置1的type7 LSA、次选type5 LSA、最次选Router-ID大的P-bit置0的type7 LSA 等值路由形成的基本条件： 路由类型一致、cost相同 所属区域一样（外部路由无此限制）（目前各产品实现情况见注释） 直接下一跳不同 E2外部路由还需要到ASBR/FA的路径等值（Cisco的实现无此限制，与RFC不符）,Page 95,城域网路由规划I

31、GP路由优选,OSPF外部路由优选（相同类型）： FA(Forawarding-Address)对外部路由优选的影响 对于携带非零（0.0.0.0）FA地址的type5/type7 LSA，在计算路由时以FA地址（而非ASBR）作为该外部路由的逻辑下一跳 只有在本地OSPF路由表中存在匹配FA的OSPF内部路由时，该LSA携带的外部路由才可能添加到OSPF路由表中 Type5 LSA携带FA(Forawarding-Address)的条件（在生成该ASE的ASBR上） 该ASE路由的下一跳对应的路由为OSPF内部路由或本地启用OSPF的接口对应的直连网段 下一跳对应的路由的出接口类型为广播或N

32、BMA；且此接口不是silent接口 下一跳对应的路由的直接下一跳地址落在OSPF协议中发布的网络范围之内 满足上面3个条件，则生成type5 LSA时FA为该路由的直接下一跳地址 除非FA对应的接口down或去使能OSPF，否则LSA不会因其它接口使能OSPF而更新,Page 96,城域网路由规划IGP路由优选,OSPF外部路由优选（相同类型）： Type7 LSA携带FA(Forawarding-Address)的原则（在生成该ASE的ASBR上） 需要转换的Type7 LSA(P-bit置1)必须携带非零FA，转换为type5 LSA时FA不变 满足前面type5 LSA对应条件时，ty

33、pe7 LSA携带FA为该路由的直接下一跳地址 否则，RFC1587规定任选一个使能OSPF的接口地址作为FA VRP3.1 S8500 B01：选择最先使能OSPF的接口地址 设备reboot时一定优选Loopback接口（这是最先恢复配置的接口） 在线reset ospf进程时优选顺序：业务接口(disp cur显示的接口顺序)、loopback接口、M-eth口 VRP3.1 8011 V100R002 2317以后版本：选择最先使能OSPF的接口地址 M-eth口 Loopback接口（不管是否为silent接口） 否则按照disp cur显示的接口顺序选择 VRP5.1优先选择使能O

34、SPF的非silent Loopback接口地址 任何时候优选非silent的Loopback接口 否则按照disp cur显示的接口顺序选择 Network使能新的loopback接口时，FA地址从新选择 RFC3101做了进一步的限定，建议选择顺序如下： 优选使能OSPF的Loopback接口地址 选择使能OSPF的stub接口（无邻居的接口）地址 选择使能OSPF的其它接口地址 除非FA对应的接口down或去使能OSPF,否则FA不应因其它接口(Loopback除外)使能OSPF而更新,Page 97,城域网路由规划IGP路由优选,OSPF外部路由优选（相同类型）： Type7 LSA携

35、带FA不当造成流量异常的案例,问题：正常情况下，S8512-b引入静态路由，生成的Type7 LSA 携带的FA地址为S8512-b的loopback地址。重启S8512-b的OSPF进程后LSA携带的FA地址变为了某一接口地址（61.146.56.81），S8512-b到上级A厂商设备为3条链路负载分担（没有捆绑），导致A厂商设备选路时将回程流量全部压在了61.146.56.81这条链路而另两条链路基本没有流量。,复位OSPF进程后Type7 LSA 的变化： Type : NSSA Ls id : 219.128.230.0 Adv rtr : 61.146.57.229 Ls age :

36、 554 Len : 36 Seq# : 0 x80000008 Chksum : 0 x177f Options : (Type 7/5 translation, DC) Net mask : 255.255.255.0 Tos 0 metric: 1 E type : 1 Forwarding Address :61.146.56.81 Tag: 1,针对S8500的处理方式，解决办法如下： 1.删除其他所有Network的地址，只保留Loopback，然后再把删除的Network地址配置上去； 2.重新启动设备，由于接口板注册时间长，Loopback优先启动起来也可解决这个问题；,Pag

37、e 98,城域网路由规划IGP路由优选,OSPF外部路由优选（相同类型）： RFC1583compatible去使能（RFC2328 OSPFV2规则，不兼容RFC1583 OSPFV1规则） 计算、确定到每条LSA对应的ASBR/FA(Forwarding Address)的路径 最优选跨非骨干区内部的路径（Cisco实现与RFC2328不一致，见备注） 跨骨干区内部路径与区域间路径优先级相同 存在优先级相同的多条路径时，继续比较路径的cost 存在多条等值非骨干区内部路径时优选Area ID大的路径 其它同优先级的等值路径形成到ASBR/FA的等值路径 多条LSA时优选存在到ASBR/FA

38、的非骨干区内部路径的LSA 跨骨干区内部路径的LSA与跨区域鉴路径的LSA优先级相同 多条LSA均存在相同优先级路径时,比较整条路由的cost,优选最短路径 Type1：LSA中metric到ASBR/FA的路径开销 Type2：LSA中metric，相同时优选到ASBR/FA最短的路径（Cisco实现与RFC2328不一致，见备注） 存在多条等值最短路径时形成等值路由（一条LSA可能形成多条等值路径）,VRP3.X缺省不使能RFC1583compatible且无法使能。VRP5缺省使能，可以命令去使能。,Page 99,城域网路由规划IGP路由优选,OSPF外部路由优选（相同类型）： RFC

39、1583compatible使能（兼容OSPFV1规则） 计算、确定到每条LSA对应的ASBR/FA(Forwarding Address)的路径 优选到ASBR/FA cost最小的路径 到一条LSA对应的ASBR/FA存在多条等值路径时 优选Area ID大的路径 可以形成到ASBR/FA的等值路径 计算每条LSA对应的整条路由的cost，优选cost最小的路径 Type1：LSA中metric到ASBR/FA的路径开销 Type2：LSA中metric，相同时优选到ASBR/FA最短的路径 存在多条等值最短路径时形成等值路由（一条LSA可能形成多条等值路径）,VRP3.X缺省去使能RFC

40、1583compatible且无法使能。VRP5缺省使能，可以命令去使能。,Page 100,城域网路由规划IGP路由优选,ISIS路由优选： 整体原则：Internal类路由优于External类外部路由 Internal类路由：包括Internal路由和Internal类型的外部路由，优先级相同，直接比较cost。 External类外部路由：仅cost-style为narrow时存在。 L1/L2路由器上：路由类型相同时优选从L1区域学到的路由(不比较cost)，从L2渗透到L1的路由除外 形成等值路由的条件：多条路由来自同一层次且类型和cost相同 外部路由的生成： 引入路由缺省缺省发

41、布到level2 Cost-style为narrow/narrow compatible 使用TLV 0X82(IP External Reachbility)承载路由信息，不能携带tag 缺省引入路由类型为External、cost=64 引入路由类型设置为Internal时，缺省cost=0 Cost-style为wide/wide compatible 使用TLV 0X87(Extended IP Reachbility)承载路由信息，可以通过sub-TLV携带tag信息 不区分External和Internal类型，缺省cost=0 为便于管理，建议为引入路由配置tag进行标记,Pag

42、e 101,城域网路由规划路由聚合,Aggregate手动聚合三类结果： 1、通告聚合路由和具体路由 2、只通告聚合路由 增加detail-suppressed 3、通告聚合路由和部分具体路由 增加suppress-policy,10.0.2.0/24,10.0.1.0/24,10.0.3.0/24,A,B,BGP路由聚合： 两种聚合方式： 1、自动聚合:summary automatic 2、手动聚合: Aggregate network+黑洞路由:只能聚合本地发布路由,可以通过agregate的as-set选择聚合后路由是否带有具体路由的as-path号。,10.0.1.0/22,Page

43、 102,城域网路由规划路由聚合,不要聚合loopback地址路由 为便于管理，建议为聚合路由配置tag进行标记 为避免出现环路或路由黑洞，注意在本地配置相同的静态黑洞路由,OSPF 路由聚合： OSPF路由和外部路由的聚合是独立进行的 OSPF路由聚合(只能在ABR上进行)： abr-summary 20.0.0.0 255.255.255.0 仅能聚合ABR发给其它区域的本区域内部路由，聚合路由LSA的metric=最差明细路由cost(ciso选最优的) 加上no-advertise参数可以实现type3 LSA过滤 多ABR区域注意聚合的一致性（否则可能导致流量一边倒） 外部路由聚合(

44、只能在ASBR上进行)： asbr-summary 10.0.0.0 255.255.0.0 仅能聚合本地引入的外部路由 加上no-advertise参数可以实现type5/type7 LSA过滤 NSSA区域Translator ABR可以聚合整个区域NSSA路由 聚合路由属性： 聚合路由的类型（E1/E2）与最差明细路由相同cost(ciso选最优的) 聚合路由类型为E1时，LSA metric=最差明细路由LSA metric 聚合路由类型为E2时，LSA metric=(最差明细路由LSA metric)+1,Page 103,城域网路由规划OPSF附录E问题,OSPF Appendi

45、x E： 问题引入 OSPF使用Adv rtr + LS type + LS ID标识一条LSA Type3/type5/type7 LSA携带路由信息，LS ID为路由的网络地址 一台OSPF路由器需要发布多条网络地址相同但掩码不同的路由时无法区分LSA 典型情况： 路由聚合时 引入路由时 接口网段有重叠时 附录E提供的解决方法 最短掩码的路由产生的LSA的LS ID=网络地址 其它路由产生的LSA的LS ID=网络广播地址 VRP支持情况 VRP5支持，其它版本不支持 规避方案 最先发布掩码最短的路由 要增加更短掩码路由时先删除所有长掩码路由后，按掩码短长重新加入 增加更短掩码的路由时re

46、set OSPF进程,Page 104,城域网路由规划路由聚合,ISIS路由聚合： summary ip-address ip-mask level-1 | level-1-2 | level-2 可以在本地或L1/L2路由器上使用 本地路由器上可以聚合本地产生的内部外部路由（路由聚合时不区分路由类型）。 聚合路由属性： Narrow-metric：路由类型统一改为Internal;如明细路由全部为External类型，聚合路由cost统一改为63（Internal路由的最大cost值） Wide-metric：聚合路由的cost与最优明细路由相同，tag丢失 L1/L2上可以聚合发给L2的本

47、区域内部所有类型路由 L1/L2上可以聚合发给L1区域的L2层所有类型路由（路由渗透时） 建议加上avoid-feedback 和 generate_null0_route 参数，避免聚合路由造成环路（仅VRP5支持） 不要聚合loopback地址路由 为便于管理，建议为聚合路由配置tag进行标记 为避免出现环路或路由黑洞，注意在本地配置相同的静态黑洞路由（VRP5中配置generate_null0_route参数后自动生成黑洞路由）,Page 105,城域网路由规划默认路由,CR与IBR（Internet骨干网路由器）对接链路对默认路由策略的影响： （1）POS最佳的选择 不管有无通过传输，

48、ppp/hdlc具有链路层检测机制，链路故障时协议会down（延迟几十秒） CR使用VRP3.X版本时，可以通过配置静态默认路由的方法使2台CR同时非强制下发IGP默认路由 注意配置静态默认路由时一定要指定出接口，避免迭代可能造成的环路 CR使用VRP5.X版本时，无需配置静态默认路由，建议通过路由策略调整EBGP默认路由preference，使得CR上： EBGP默认路由IGP默认路由 （2）以太网最差的选择 没有类似PPP的链路层检测机制，只要物理层up，协议就up，因此CR无法检测IBR的协议层可达性 通过传输时，当传输故障或IBR侧故障 直连时，IBR侧接口物理up但协议故障或瘫机 C

49、R使用VRP3.1版本时，CR上配置静态默认路由的方法在上述故障时可能会导致重大事故 建议此时2台CR以主备方式下发IGP默认路由 CR使用VRP5.X版本时，和PPP链路一样调整协议优先级，可以实现负载分担,Page 106,城域网路由规划默认路由,核心层,汇接层,接入层,出口路由器,BAS,BAS,AR/PE,AR/PE,Area 0,OSPF默认路由发布方式： （1）强制发布默认路由 default-route-advertise always 不管本地有没有默认路都会向外发布type5默认路由；不学习本进程其它路由器发布的默认路由 （2）非强制发布默认路由 default-route-

50、advertise 只有在本地有（其它协议或其它OSPF进程生成的）默认路由的情况下才会向外发布type5默认路由 VRP3.1：发布路由时也学习本进程其它路由器发布的默认路由 VRP5.x：不学习本进程其它路由器发布的默认路由(详见下面备注) VRP5.3 VRPV500R003C06B100-GR以后版本：IBGP缺省路由不满足非强制下发条件， （3）Stub/NSSA区域： Stub区：ABR自动下发type3默认路由；ABR相互不学习对方发布的默认路由 NSSA区：可以配置ABR下发type3默认路由；也可以下发NSSA默认路由，为强制下发模式;NSSA内部ASBR生成NSSA默认路由

51、(与ABR下发命令一样,不转换为type5,非强制模式),Area 1,Area n NSSA,POS链路 静态默认路由指向Internet骨干网,存在3条默认路由（VRP3.1）： 1.静态默认路由(主用) 2.OSPF默认路由(指向CR1,备用) 3.EBGP默认路由(指向IBR,备用),CR1,CR2,2台出口路由器非强制下发OSPF默认路由,ABR下发type3默认路由,Page 107,城域网路由规划默认路由,核心层,汇接层,接入层,出口路由器,BAS,BAS,AR/PE,AR/PE,Area 0,CR上默认路由发布策略： （1）调整默认路由preference，使满足非强制下发条件

52、 EBGP默认路由OSPF默认路由 过滤掉IBGP默认路由（VRP5.3 VRPV500R003C06B100-GR以后版本无需过滤，IBGP缺省路由不满足非强制下发条件），优选EBGP默认路由 仅调整BGP默认路由的方法： preference route-policy default Route-policy defult （2）上行链路故障时分析 CR2上行链路故障：CR2上优选到CR1的OSPF默认路由而非IBGP默认路由 2条上行链路均故障时：2台CR都没有了BGP默认路由，都停止下发OSPF默认路由,Area 1,Area n NSSA,任何链路 接收Internet骨干网EBGP

53、默认路由,存在1条默认路由（VRP5）： 1.EBGP默认路由(主用),CR1,CR2,调整EBGP默认路由OSPF默认路由 2台出口路由器非强制下发OSPF默认路由,ABR下发type3默认路由,Page 108,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用户,双绞线,RPR/MSTP,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,OSPF,BGP,2台出口路由器强制下发OSPF缺省路由,下发EBGP缺省路由,AREA0,非骨干区,非骨干区,CR1,

54、CR2,BR1,BR2,BR3,BR4,存在1条缺省路由： 1.EBGP缺省路由(指向骨干网),存在2条OSPF等值缺省路由,OSPF强制下发缺省路由正常情况,Page 109,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用户,双绞线,RPR/MSTP,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,OSPF,BGP,2台出口路由器强制下发OSPF缺省路由,下发EBGP缺省路由,AREA0,非骨干区,非骨干区,CR1,CR2,BR1,BR2,BR3,BR4

55、,存在1条缺省路由： 1.IBGP缺省路由(指向CR1),存在2条OSPF等值缺省路由,一半上行流量经CR2绕行到CR1,OSPF强制下发缺省路由单上行故障情况,Page 110,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用户,双绞线,RPR/MSTP,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,BGP,2台出口路由器强制下发OSPF缺省路由,下发EBGP缺省路由,AREA0,非骨干区,非骨干区,CR1,CR2,BR1,BR2,BR3,BR4,存在4

56、条IBGP等值缺省路由(VRP5)：分别指向4个BR,存在2条OSPF等值缺省路由 分别指向CR1、CR2,CR2BR间缺省路由环路,存在2条OSPF等值缺省路由,OSPF强制下发缺省路由单上行、CR间同时故障情况,Page 111,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用户,双绞线,RPR/MSTP,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,OSPF,BGP,2台出口路由器强制下发OSPF缺省路由,上行链路全部故障,AREA0,非骨干区,非骨干区,CR1,CR2,BR1,BR2,BR3,BR4,2台CR都无缺省路由： 上行流量全部在CR上被丢弃,存在2条OSPF等值缺省路由,OSPF强制下发缺省路由上行全部故障情况,Page 112,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用户,