IP城域网规划设计方案_第1页
IP城域网规划设计方案_第2页
IP城域网规划设计方案_第3页
IP城域网规划设计方案_第4页
IP城域网规划设计方案_第5页
已阅读5页,还剩206页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、IP城域网规划设计(V1.4),Page 2,引入,随着MPLS VPN、NGN、IPTV、3G等新业务的不断成熟和规模商用,城域网也由单一的宽带Internet访问业务向能够接入并可靠承载数据、分组语音/视频和流媒体等的多业务综合IP城域网发展。新的城域网规划已不再是简单的宽带接入网,城域网的规划设计也不再是简单的Dslam+BAS接入设计、vlan id、vpi/vci和ip地址规划。 新的IP城域网的设计规划需要综合考虑宽带用户接入、各类多媒体业务承载对网络的严格要求,综合使用MPLS、QoS、组播、Mp-bgp、TE等新技术保障多业务的综合承载和传输。,Page 3,学习目标,掌握新一

2、代IP城域网的结构和设计原则 掌握IP城域网的业务特点和规划要点 掌握IP城域网详细规划的步骤和重点 了解IP城域网的典型组网应用,学习完本课程,您应该能够:,Page 4,课程内容,第一章 城域网结构及规划概述 第二章 IP地址和路由规划 第三章 MPLS VPN业务规划 第四章 业务承载和QoS规划 第五章 城域网数据规划,Page 5,NGN/3G,CENTREX,会议电视,语音接入,多媒体接入,图象接入,数据接入,局域网,E-Phone,Intranet /Extranet,PSTN/ISDN,ATM/FR,DDN,X.25,IP承载网络,终端的分组化与智能化,IP业务的多样化,承载网

3、的IP化,电信网发展趋势IP成为全业务承载网络的核心,端到端的QOS保证(业务识别、业务标记、业务保证)端到端的安全(网络安全、用户安全、业务安全),Page 6,全业务承载对IP网络的QoS要求,通过建设全业务IP承载网,单业务运营商可以快速进入其它传统业务领域,但是语音、视频业务对IP承载网提出严格的QoS要求:,NGN对承载网QoS的要求 端到端带宽保证 VOIP端到端时延 150ms(一般NGN设备侧时延90ms) 承载网时延60ms 承载网时延抖动10ms 丢包率0 NGN对承载网的可用性要求 网络的可用性达到99.999% 故障保护倒换时间50ms,NGN要求IP承载网接近或达到P

4、STN的可靠水平!,Page 7,改造还是新建,现有以承载Internet业务为主的网络已无法满足全业务承载的需要。 改造现网?还是建设新网?,IP城域网,NGN,3G,IP专线,大客户Internet 接入,Internet 接入,本地IP专线,VoIP,视频通讯,业务分离,综合业务接入、承载、传送,BAS,CE,PE,L2,Internet 接入,VoIP,视频通讯 IPTV,集团客户,个人客户,ChinaNet (Internet),CN2 (IP专线、3G、NGN、Vnet),骨干网/长途网,本地网,本地专线网络,中国电信 新建第二张骨干网 CN2、覆盖到C3,承载高附加值业务 CN2

5、是中国电信下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台,Page 8,改造还是新建,中国移动 已建成第二张全国性骨干网 IP专网、覆盖到C2,今年延伸到C3 IP专网是中国移动下一代能够同时支持语音、数据、视频、企业互连等多种业务的核心承载平台, 目前已承载中国移动GSM省间长途话路中继、NGN、MPLS VPN业务。,CMNet骨干网 (Internet、移动数据业务),长途网,中国移动IP专网 (NGN、3G、IP专线、信令),本地网,C2,C3,Inter-AS VPN,CMNet省干,ASBR PE 现状即如此)。 直接模式中城域网出口路由器需要完成的控制工作,

6、在间接模式下由伪出口代替完成。,CN2业务延伸路由部署,间接模式下城域网伪出口从CN2收到的路由只是给城域网使用,不需要也不应该给其他ChinaNet路由器除了同城的其他城域网伪出口(这样是为了避免CN2城域网伪出口间互连电路故障导致该城域网去CN2的部分流量进入黑洞)。为实现这一目的,在同城的多个(多数只有两台)城域网伪出口间增加(部分地市已具备)Full-Mesh的iBGP会话,通过该会话只宣告从CN2接收的路由,在其他BGP会话(主要是与RR间)中不宣告该部分路由。如下图示:,Page 75,原则上CN2与同一个城域网间互相通告的路由在多个eBGP会话间应是相同的(包括Prefix/Ma

7、sk和影响路由选择的属性当然除了Nexthop属性),从而实现(如下图示):在CN2侧R1看来,去往城域网的最佳路由是直连链路Link1;在R2看来,去往城域网的最佳路由是直连链路Link2。这样在Link1和Link2的CN2侧开启的uRPF功能才能正常工作。,对于确有通过不同出口(包括伪出口)通告不同路由的城域网,互连端口不能开启uRPF,而应用ACL代替。,CN2业务延伸路由策略,Page 76,CN2和城域网间路由收发的具体策略如下: 1、城域网侧: 发送策略:城域网发送自身路由给CN2,路由的颗粒度和城域网发送到ChinaNet的路由保持一致,禁止发送从ChinaNet过来的路由。

8、接收策略: 接受CN2发来的路由;严禁私自配置缺省路由指向CN2;如为复杂模式,在城域网伪出口上:对CN2 Peer配置allowas-in特性(Accept as-path with my AS present in it,Cisco、Juniper、Alcatel、华为均支持该特性),Number of occurances of AS number设为1,且只把来自CN2的路由通告给同城的其他伪出口(通过直接的iBGP会话),不通告给其他Peer(如RR)。,CN2业务延伸城域网侧路由策略,Page 77,CN2侧: 发送策略: 将如下路由放给城域网: 经过全网汇总的直接接入CN2的业务

9、路由(如直接接入CN2的专线客户,IDC内部的A类应用等);城域网内部需通过CN2传送的业务地址段。 接收/导入策略:检查Prefix/Mask(宽松检查,非严格检查,以保证只接收城域网拥有的路由,而不包括其他路由尤其是CN2路由、ChinaNet路由、其他城域网路由等);按以下顺序添加网内路由community:等级标识Community(使用缺省4809:100)、控制标识Community(使用缺省4809:2000)、省Community、本地网Community;禁收缺省路由。,CN2业务延伸CN2侧路由策略,Page 78,城域网内部IBGP规划,核心层,汇接层,接入层,核心路由器

10、,PE/ASBR,BAS,BAS,AR/PE,AR/PE,RR2,部署策略: 为提高扩展性,IBGP部署使用RR(路由反射器)方案 对于具有2个以上核心层节点的大型/超大型城域网,建议将RR设置在非出口路由器上,减轻出口路由器的负载 为避免RR单点故障,建议设置冗余RR;所有汇聚层设备作为RR client IBGP连接尽可能使用Loopback地址建立,便于实施IBGP负载分担 汇接层设备仅接收骨干网BGP路由实现汇接层直接业务分流,减轻出口路由器负担;可以使用BGP发布本汇接区域汇总路由,IBGP,RR1,RR Client,Page 79,城域网内部IGP规划路由优选,路由协议优先级(P

11、reference/Distance)比较:,Page 80,城域网内部IGP规划路由优选,Juniper:,Page 81,城域网内部IGP规划路由优选,Juniper(Cont):,Page 82,城域网路由规划专线大客户,VIP/集团/商业客户专线: 城域网和专线客户之间的路由协议建议都采用静态路由,减少客户路由波动对城域网的影响。 如必须采用动态路由协议,建议使用EBGP并直接接入到汇聚层设备。,Page 83,城域网内部IGP规划ISIS,核心层,汇接层,接入层,汇聚路由器,核心路由器,城域网ASBR,BAS,BAS,AR/PE,AR/PE,ISIS Level2,部署策略: 整个城

12、域网部署为Level2骨干区,不再划分Level1区域 所有城域网出口路由器向整个区域非强制下发ISIS默认路由引导上行流量 接入、汇接设备进行本地路由聚合 优点:扩展性强,支持大规模网络,城域网内部无需细分区域 缺点:部分BRAS、AR设备可能不支持ISIS,需要部署另外的IGP,导致维护、管理复杂,Page 84,城域网内部IGP规划OSPF,核心层,汇接层,接入层,汇聚路由器,核心路由器,城域网ASBR,BAS,BAS,AR/PE,AR/PE,Area 0,部署策略: 核心层设备所有下行及互联链路部署为Area 0;汇接层下行链路根据连接拓扑关系划成多个非骨干区域 建议每个区域不超过60

13、台设备、500条路由;小规模城域网可以不划分区域,全部使用Area0 建议每个区域至少包含2台汇接设备(ABR),尽可能规划为NSSA区域 避免使用virtual-link,必要时调整组网连接 所有城域网出口路由器向整个区域非强制下发OSPF默认路由引导上行流量 接入、汇接设备上进行路由聚合 优点:成熟普及、兼容性强,几乎所有三层设备都支持;路由控制策略丰富 缺点:扩展性稍差,支持较大规模网络需要仔细划分区域,Area 1,Area n NSSA,Page 85,城域网内部IGP规划OSPF区域规划,核心层,汇接层,接入层,汇聚路由器,核心路由器,城域网ASBR,BAS,BAS,AR/PE,A

14、R/PE,Area 0,区域规划: 核心层设备所有下行及互联链路部署为Area 0;汇接层下行链路根据连接拓扑关系划成多个非骨干区域 建议每个区域不超过60台设备、500条路由;小规模城域网可以不划分区域,全部使用Area0 建议每个区域至少包含2台汇接设备(ABR),尽可能规划为NSSA区域 避免使用virtual-link,必要时调整组网连接 NSSA区域特点 ABR上不计算其它ABR生成的type7 LSA携带的外部路由(RFC1587) ABR上可以安装P-bit置0的type7 LSA携带的非缺省路由(RFC1587、3101) ABR上只能安装P-bit置1的type7 LSA携带

15、的缺省路由(RFC3101,VRP暂不支持),Area 1,Area n NSSA,Page 86,城域网路由规划路由发布,OSPF: 不建议引入直连而采用networksilent直接发布的主要考虑如下: 1、引入直连生成的是OSPF外部路由,优先级永远小于OSPF内部路由。networksilent方式生成的是OSPF内部路由。 2、引入直连生成的OSPF外部路由很难实施基于区域的路由聚合(除了NSSA区域),而OSPF内部路由则可以通过ABR进行灵活的聚合。 3、ASBR上引入直连并在ABR上进行路由汇总可能导致ASBR上引入的静态路由(携带FA地址时)无法被其它区域路由器优选(形成路由

16、丢失,参见内蒙通信案例)。 4、引入直连容易导致因接口IP或掩码等误配置/误操作引起的流量误导问题:例如,误配置GE1/0/0接口IP为10.0.0.1/8可能导致访问10网段的大部分流量被引导到本机。而network方式需要手工配置才能发布路由,可以有效避免此类问题。 ISIS: 除了第2、3点,其它同OSPF,详见后面分析。,OSPF不支持通过network 从地址(sub address)使能接口,Page 87,城域网路由规划路由发布,BGP: 建议采用Network黑洞路由方式汇总后发布 控制回程流量路径的方法 汇总路由部分明细路由同时发布 发布时设置MED属性(需要骨干网同意) 对

17、于本地始发的明细路由 VRP3.X,可以使用apply cost-type internal携带对应IGP路由的cost VRP5.X,直接发布network/import就携带对应IGP路由的cost作为MED 对于本地始发的汇总黑洞路由,需要手工设置 对于本地使用aggregate汇总的路由,MED属性丢失,需要手工设置 对于从其它BGP Peer学到的BGP路由 VRP3.1,无法使用apply cost-type internal携带到该Peer对应IGP路由的cost VRP3.3以上,可以使用apply cost-type internal携带到该Peer对应IGP路由的cost作

18、为MED 发布时加长AS-path 发布时调整Origin,Page 88,城域网路由规划路由发布,BGP: MED值的设置 Default med命令 default med设置的值仅在路由通告给EBGP peer时才添加,不会影响路由在本地的MED属性 default med 只对通告给EBGP peer的路由(所有路由,不只是import引入的路由)起作用, 而import xxx med number、peer xxx route-policy nnn等其它方式对通告给IBGP peer的路由也起作用。 对EBGP peer,default med命令设置的med值优于路由发布时设置的

19、med,但劣于peer xxx route-policy nnn 设置的med值,即med生效的优先顺序为:peer xxx route-policy nnn default medimport xxx med number/network N.N.N.N M route-policy nnn Defaut med缺省为0,此时此命令对路由发送的med值不作任何处理,Page 89,城域网路由规划路由引入,IGP: 建议仅引入静态路由,尽可能不引入其它IGP路由 必须引入其它IGP路由时,建议配置route-policy进行过滤 VRP不支持引入IBGP路由(为避免IBGP路由引入IGP后产生

20、路由环路) 为便于管理,建议引入路由时配置tag进行标记 为便于管理和维护,建议统一规划引入路由的cost、type BGP: 尽可能不使用引入方式发布路由(除非需要使用network发布的路由数量超出设备规格 8011/8070:200 8090:4096) 必须使用引入方式发布路由时,必须使用aggregate进行聚合 必须引入路由时,建议配置route-policy进行过滤,VRP5不支持IBGP路由引入到IGP(为了避免环路),Page 90,城域网路由规划BGP路由优选,协议优先级对VRP BGP路由优选的影响:,最优先比较协议优先级:本地始发路由优先的条件是EBGP、IBGP、Lo

21、cal三类BGP路由的协议优先级相同。 协议优先级相同时几类路由才按照路径优选规则进行比较优选。 使用network、import方式产生的BGP路由在本地的协议优先级为对应IGP路由的协议优先级而非BGP-Local路由的协议优先级 只有使用aggregate命令本地 聚合生成的路由才使用BGP-Local协议优先级。 关于各类BGP路由的协议优先级,在VRP5中可以使用命令disp bgp route来查看 RT2-bgppreference 100 200 140 RT2-bgpdisp bgp r 12.12.0.0 24 BGP local router ID : 1.1.1.12

22、Local AS number : 65000 Paths: 2 available, 1 best BGP routing table entry information of 12.12.0.0/24: From: 172.16.1.2 (1.1.2.13) Original nexthop: 172.16.1.2 AS-path 100, origin igp, MED 0, pref-val 0, valid, external, best, pre 100 Advertised to such 2 peers: 1.1.1.10 1.1.1.11 BGP routing table

23、entry information of 12.12.0.0/24: Aggregated route Original nexthop: 127.0.0.1 AS-path Nil, origin incomplete, pref-val 0, valid, local, pre 140 Aggregator: AS 65000, aggregator ID 1.1.1.12, Atomic-aggregate Not advertised to any peers yet,Page 91,城域网路由规划BGP路由优选,VRP5 BGP路由优选规则:,VRP平台的bgp选路是首先在全网路由表

24、比较各协议路由优先级(包括静态路由直连路由)prefence,低者优先;(该规则没有协议标准,据已知信息:CSC/Juniper/Huawei 三家都不尽相同,Juniper和VRP比较类似,从IP 转发为hop-by-hop,本地路由器应该将本地具有转发意义的路由发送出去角度理解VRP的做法,是合理的。Cisco做法:只是比较路由表,如果在路由表中是最优则传给其它邻居) 如果不同协议的prefence相同,路由管理会按照如下规则优选一种协议的路由:OSPFISIS_L1ISIS_L2EBGP(include BGP Aggregate )STATICRIP OSPF_ASEIBGP 如果优选

25、BGP路由,在多条BGP路由中选择最优路由,遵循以下原则: (1) 无条件优选带Label的路由(From VRPv5R001B01D37, IPV6除外,IPV6普通路由和标签路由一起按后述原则进行选路 From VRPv5R003B03D008) (2) 比较PrefVal, 高者优先 (3) 比较local preference, 高者优先 (4) 聚合路由优先级高于非聚合路由 (5) 比较as-path长度, 短者优先(注:没有配置bgp best-route as-path-ignore时比较;长度的定义和cisco有差异:cisco一个AS_SET长度为1,VRP所有AS_SET长

26、度总数为1。相同之处:AS_CONFED_SEQUENCE 和 AS_CONFED_SET都是0) (6) 比较origin, IGPEGPIMCOMPLETE,Page 92,城域网路由规划BGP路由优选,VRP5 BGP路由优选规则(Cont.):,(7) 比较MED ,低者优先 (注:细节和cisco有差异,a. cisco收到FFFFFFFF作为FFFFFFFE处理,why?b. cisco命令 bgp deterministic med 我们没有) (8) EBGP IBGP (注: EBGP IBGP LocalCross RemoteCross,LocalCross指本地VPN交

27、叉路由,RemoteCross指从PE收到交叉下来路由 ) (9) 比较到达路由下一跳的IGP的cost值,低者优先 (注:对VPNV4路由、交叉到私网的路由,忽略此步骤,因为无法迭代) (10) 负载分担;以上全部相同,则为等价路由,可以负载分担(From VRPv5R001B01D39,注明:as-path必须完全相同) (11) 比较CLUSTER-LIST长度, 短者优先 (12) 比较 Originator ID(如果没有Originator ID,则用ROUTER ID比较),小者优先 (13) 比较 PEER IP ADDRESS,小者优先,Page 93,城域网路由规划IGP路

28、由优选,OSPF ABR的定义: RFC2328对ABR定义不明确,以下几种定义都符合RFC2328 : 1.配置了多个区域。 2.配置了包括骨干区在内的多个区域,骨干区内使能了至少一个接口。 3.配置了包括骨干区在内的多个区域,骨干区内至少有一个接口是UP的。 4.配置了包括骨干区在内的多个区域,骨干区内至少有一个接口的邻居状态处在FULL。 不同的定义导致相同组网产生不同的路由选择结果 RFC3509对ABR进行了重新定义 与定义4基本一致 VRP3.X采用定义4 VRPV5R1B12D045以前版本采用定义2 VRPV5R1B12D045以后版本采用定义3,部分情况符合定义4,Page

29、94,城域网路由规划IGP路由优选,OSPF路由优选: 路由优选顺序(从高到低): 1 区域内(IA)路由:优选cost小的 2 区域间路由(ia):优选cost小的 3 E1外部路由: 优选cost小的; 路由cost、FA相同时,按照RFC1587优选type5 LSA、次选P-bit置1的type7 LSA(目前VRP的实现) 路由cost、FA相同时,按照RFC3101优选P-bit置1的type7 LSA、次选type5 LSA、最次选Router-ID大的P-bit置0的type7 LSA 4 E2外部路由: 优选cost小的 cost相同时,优选到ASBR/FA路径短的 cost

30、相同,FA相同,到ASBR/FA路径也相同时,按照RFC1587优选type5 LSA、次选P-bit置1的type7 LSA(目前VRP的实现) cost相同,FA相同,到ASBR/FA路径也相同时,按照RFC3101优选P-bit置1的type7 LSA、次选type5 LSA、最次选Router-ID大的P-bit置0的type7 LSA 等值路由形成的基本条件: 路由类型一致、cost相同 所属区域一样(外部路由无此限制)(目前各产品实现情况见注释) 直接下一跳不同 E2外部路由还需要到ASBR/FA的路径等值(Cisco的实现无此限制,与RFC不符),Page 95,城域网路由规划I

31、GP路由优选,OSPF外部路由优选(相同类型): FA(Forawarding-Address)对外部路由优选的影响 对于携带非零(0.0.0.0)FA地址的type5/type7 LSA,在计算路由时以FA地址(而非ASBR)作为该外部路由的逻辑下一跳 只有在本地OSPF路由表中存在匹配FA的OSPF内部路由时,该LSA携带的外部路由才可能添加到OSPF路由表中 Type5 LSA携带FA(Forawarding-Address)的条件(在生成该ASE的ASBR上) 该ASE路由的下一跳对应的路由为OSPF内部路由或本地启用OSPF的接口对应的直连网段 下一跳对应的路由的出接口类型为广播或N

32、BMA;且此接口不是silent接口 下一跳对应的路由的直接下一跳地址落在OSPF协议中发布的网络范围之内 满足上面3个条件,则生成type5 LSA时FA为该路由的直接下一跳地址 除非FA对应的接口down或去使能OSPF,否则LSA不会因其它接口使能OSPF而更新,Page 96,城域网路由规划IGP路由优选,OSPF外部路由优选(相同类型): Type7 LSA携带FA(Forawarding-Address)的原则(在生成该ASE的ASBR上) 需要转换的Type7 LSA(P-bit置1)必须携带非零FA,转换为type5 LSA时FA不变 满足前面type5 LSA对应条件时,ty

33、pe7 LSA携带FA为该路由的直接下一跳地址 否则,RFC1587规定任选一个使能OSPF的接口地址作为FA VRP3.1 S8500 B01:选择最先使能OSPF的接口地址 设备reboot时一定优选Loopback接口(这是最先恢复配置的接口) 在线reset ospf进程时优选顺序:业务接口(disp cur显示的接口顺序)、loopback接口、M-eth口 VRP3.1 8011 V100R002 2317以后版本:选择最先使能OSPF的接口地址 M-eth口 Loopback接口(不管是否为silent接口) 否则按照disp cur显示的接口顺序选择 VRP5.1优先选择使能O

34、SPF的非silent Loopback接口地址 任何时候优选非silent的Loopback接口 否则按照disp cur显示的接口顺序选择 Network使能新的loopback接口时,FA地址从新选择 RFC3101做了进一步的限定,建议选择顺序如下: 优选使能OSPF的Loopback接口地址 选择使能OSPF的stub接口(无邻居的接口)地址 选择使能OSPF的其它接口地址 除非FA对应的接口down或去使能OSPF,否则FA不应因其它接口(Loopback除外)使能OSPF而更新,Page 97,城域网路由规划IGP路由优选,OSPF外部路由优选(相同类型): Type7 LSA携

35、带FA不当造成流量异常的案例,问题:正常情况下,S8512-b引入静态路由,生成的Type7 LSA 携带的FA地址为S8512-b的loopback地址。重启S8512-b的OSPF进程后LSA携带的FA地址变为了某一接口地址(61.146.56.81),S8512-b到上级A厂商设备为3条链路负载分担(没有捆绑),导致A厂商设备选路时将回程流量全部压在了61.146.56.81这条链路而另两条链路基本没有流量。,复位OSPF进程后Type7 LSA 的变化: Type : NSSA Ls id : 219.128.230.0 Adv rtr : 61.146.57.229 Ls age :

36、 554 Len : 36 Seq# : 0 x80000008 Chksum : 0 x177f Options : (Type 7/5 translation, DC) Net mask : 255.255.255.0 Tos 0 metric: 1 E type : 1 Forwarding Address :61.146.56.81 Tag: 1,针对S8500的处理方式,解决办法如下: 1.删除其他所有Network的地址,只保留Loopback,然后再把删除的Network地址配置上去; 2.重新启动设备,由于接口板注册时间长,Loopback优先启动起来也可解决这个问题;,Pag

37、e 98,城域网路由规划IGP路由优选,OSPF外部路由优选(相同类型): RFC1583compatible去使能(RFC2328 OSPFV2规则,不兼容RFC1583 OSPFV1规则) 计算、确定到每条LSA对应的ASBR/FA(Forwarding Address)的路径 最优选跨非骨干区内部的路径(Cisco实现与RFC2328不一致,见备注) 跨骨干区内部路径与区域间路径优先级相同 存在优先级相同的多条路径时,继续比较路径的cost 存在多条等值非骨干区内部路径时优选Area ID大的路径 其它同优先级的等值路径形成到ASBR/FA的等值路径 多条LSA时优选存在到ASBR/FA

38、的非骨干区内部路径的LSA 跨骨干区内部路径的LSA与跨区域鉴路径的LSA优先级相同 多条LSA均存在相同优先级路径时,比较整条路由的cost,优选最短路径 Type1:LSA中metric到ASBR/FA的路径开销 Type2:LSA中metric,相同时优选到ASBR/FA最短的路径(Cisco实现与RFC2328不一致,见备注) 存在多条等值最短路径时形成等值路由(一条LSA可能形成多条等值路径),VRP3.X缺省不使能RFC1583compatible且无法使能。VRP5缺省使能,可以命令去使能。,Page 99,城域网路由规划IGP路由优选,OSPF外部路由优选(相同类型): RFC

39、1583compatible使能(兼容OSPFV1规则) 计算、确定到每条LSA对应的ASBR/FA(Forwarding Address)的路径 优选到ASBR/FA cost最小的路径 到一条LSA对应的ASBR/FA存在多条等值路径时 优选Area ID大的路径 可以形成到ASBR/FA的等值路径 计算每条LSA对应的整条路由的cost,优选cost最小的路径 Type1:LSA中metric到ASBR/FA的路径开销 Type2:LSA中metric,相同时优选到ASBR/FA最短的路径 存在多条等值最短路径时形成等值路由(一条LSA可能形成多条等值路径),VRP3.X缺省去使能RFC

40、1583compatible且无法使能。VRP5缺省使能,可以命令去使能。,Page 100,城域网路由规划IGP路由优选,ISIS路由优选: 整体原则:Internal类路由优于External类外部路由 Internal类路由:包括Internal路由和Internal类型的外部路由,优先级相同,直接比较cost。 External类外部路由:仅cost-style为narrow时存在。 L1/L2路由器上:路由类型相同时优选从L1区域学到的路由(不比较cost),从L2渗透到L1的路由除外 形成等值路由的条件:多条路由来自同一层次且类型和cost相同 外部路由的生成: 引入路由缺省缺省发

41、布到level2 Cost-style为narrow/narrow compatible 使用TLV 0X82(IP External Reachbility)承载路由信息,不能携带tag 缺省引入路由类型为External、cost=64 引入路由类型设置为Internal时,缺省cost=0 Cost-style为wide/wide compatible 使用TLV 0X87(Extended IP Reachbility)承载路由信息,可以通过sub-TLV携带tag信息 不区分External和Internal类型,缺省cost=0 为便于管理,建议为引入路由配置tag进行标记,Pag

42、e 101,城域网路由规划路由聚合,Aggregate手动聚合三类结果: 1、通告聚合路由和具体路由 2、只通告聚合路由 增加detail-suppressed 3、通告聚合路由和部分具体路由 增加suppress-policy,10.0.2.0/24,10.0.1.0/24,10.0.3.0/24,A,B,BGP路由聚合: 两种聚合方式: 1、自动聚合:summary automatic 2、手动聚合: Aggregate network+黑洞路由:只能聚合本地发布路由,可以通过agregate的as-set选择聚合后路由是否带有具体路由的as-path号。,10.0.1.0/22,Page

43、 102,城域网路由规划路由聚合,不要聚合loopback地址路由 为便于管理,建议为聚合路由配置tag进行标记 为避免出现环路或路由黑洞,注意在本地配置相同的静态黑洞路由,OSPF 路由聚合: OSPF路由和外部路由的聚合是独立进行的 OSPF路由聚合(只能在ABR上进行): abr-summary 20.0.0.0 255.255.255.0 仅能聚合ABR发给其它区域的本区域内部路由,聚合路由LSA的metric=最差明细路由cost(ciso选最优的) 加上no-advertise参数可以实现type3 LSA过滤 多ABR区域注意聚合的一致性(否则可能导致流量一边倒) 外部路由聚合(

44、只能在ASBR上进行): asbr-summary 10.0.0.0 255.255.0.0 仅能聚合本地引入的外部路由 加上no-advertise参数可以实现type5/type7 LSA过滤 NSSA区域Translator ABR可以聚合整个区域NSSA路由 聚合路由属性: 聚合路由的类型(E1/E2)与最差明细路由相同cost(ciso选最优的) 聚合路由类型为E1时,LSA metric=最差明细路由LSA metric 聚合路由类型为E2时,LSA metric=(最差明细路由LSA metric)+1,Page 103,城域网路由规划OPSF附录E问题,OSPF Appendi

45、x E: 问题引入 OSPF使用Adv rtr + LS type + LS ID标识一条LSA Type3/type5/type7 LSA携带路由信息,LS ID为路由的网络地址 一台OSPF路由器需要发布多条网络地址相同但掩码不同的路由时无法区分LSA 典型情况: 路由聚合时 引入路由时 接口网段有重叠时 附录E提供的解决方法 最短掩码的路由产生的LSA的LS ID=网络地址 其它路由产生的LSA的LS ID=网络广播地址 VRP支持情况 VRP5支持,其它版本不支持 规避方案 最先发布掩码最短的路由 要增加更短掩码路由时先删除所有长掩码路由后,按掩码短长重新加入 增加更短掩码的路由时re

46、set OSPF进程,Page 104,城域网路由规划路由聚合,ISIS路由聚合: summary ip-address ip-mask level-1 | level-1-2 | level-2 可以在本地或L1/L2路由器上使用 本地路由器上可以聚合本地产生的内部外部路由(路由聚合时不区分路由类型)。 聚合路由属性: Narrow-metric:路由类型统一改为Internal;如明细路由全部为External类型,聚合路由cost统一改为63(Internal路由的最大cost值) Wide-metric:聚合路由的cost与最优明细路由相同,tag丢失 L1/L2上可以聚合发给L2的本

47、区域内部所有类型路由 L1/L2上可以聚合发给L1区域的L2层所有类型路由(路由渗透时) 建议加上avoid-feedback 和 generate_null0_route 参数,避免聚合路由造成环路(仅VRP5支持) 不要聚合loopback地址路由 为便于管理,建议为聚合路由配置tag进行标记 为避免出现环路或路由黑洞,注意在本地配置相同的静态黑洞路由(VRP5中配置generate_null0_route参数后自动生成黑洞路由),Page 105,城域网路由规划默认路由,CR与IBR(Internet骨干网路由器)对接链路对默认路由策略的影响: (1)POS最佳的选择 不管有无通过传输,

48、ppp/hdlc具有链路层检测机制,链路故障时协议会down(延迟几十秒) CR使用VRP3.X版本时,可以通过配置静态默认路由的方法使2台CR同时非强制下发IGP默认路由 注意配置静态默认路由时一定要指定出接口,避免迭代可能造成的环路 CR使用VRP5.X版本时,无需配置静态默认路由,建议通过路由策略调整EBGP默认路由preference,使得CR上: EBGP默认路由IGP默认路由 (2)以太网最差的选择 没有类似PPP的链路层检测机制,只要物理层up,协议就up,因此CR无法检测IBR的协议层可达性 通过传输时,当传输故障或IBR侧故障 直连时,IBR侧接口物理up但协议故障或瘫机 C

49、R使用VRP3.1版本时,CR上配置静态默认路由的方法在上述故障时可能会导致重大事故 建议此时2台CR以主备方式下发IGP默认路由 CR使用VRP5.X版本时,和PPP链路一样调整协议优先级,可以实现负载分担,Page 106,城域网路由规划默认路由,核心层,汇接层,接入层,出口路由器,BAS,BAS,AR/PE,AR/PE,Area 0,OSPF默认路由发布方式: (1)强制发布默认路由 default-route-advertise always 不管本地有没有默认路都会向外发布type5默认路由;不学习本进程其它路由器发布的默认路由 (2)非强制发布默认路由 default-route-

50、advertise 只有在本地有(其它协议或其它OSPF进程生成的)默认路由的情况下才会向外发布type5默认路由 VRP3.1:发布路由时也学习本进程其它路由器发布的默认路由 VRP5.x:不学习本进程其它路由器发布的默认路由(详见下面备注) VRP5.3 VRPV500R003C06B100-GR以后版本:IBGP缺省路由不满足非强制下发条件, (3)Stub/NSSA区域: Stub区:ABR自动下发type3默认路由;ABR相互不学习对方发布的默认路由 NSSA区:可以配置ABR下发type3默认路由;也可以下发NSSA默认路由,为强制下发模式;NSSA内部ASBR生成NSSA默认路由

51、(与ABR下发命令一样,不转换为type5,非强制模式),Area 1,Area n NSSA,POS链路 静态默认路由指向Internet骨干网,存在3条默认路由(VRP3.1): 1.静态默认路由(主用) 2.OSPF默认路由(指向CR1,备用) 3.EBGP默认路由(指向IBR,备用),CR1,CR2,2台出口路由器非强制下发OSPF默认路由,ABR下发type3默认路由,Page 107,城域网路由规划默认路由,核心层,汇接层,接入层,出口路由器,BAS,BAS,AR/PE,AR/PE,Area 0,CR上默认路由发布策略: (1)调整默认路由preference,使满足非强制下发条件

52、 EBGP默认路由OSPF默认路由 过滤掉IBGP默认路由(VRP5.3 VRPV500R003C06B100-GR以后版本无需过滤,IBGP缺省路由不满足非强制下发条件),优选EBGP默认路由 仅调整BGP默认路由的方法: preference route-policy default Route-policy defult (2)上行链路故障时分析 CR2上行链路故障:CR2上优选到CR1的OSPF默认路由而非IBGP默认路由 2条上行链路均故障时:2台CR都没有了BGP默认路由,都停止下发OSPF默认路由,Area 1,Area n NSSA,任何链路 接收Internet骨干网EBGP

53、默认路由,存在1条默认路由(VRP5): 1.EBGP默认路由(主用),CR1,CR2,调整EBGP默认路由OSPF默认路由 2台出口路由器非强制下发OSPF默认路由,ABR下发type3默认路由,Page 108,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用户,双绞线,RPR/MSTP,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,OSPF,BGP,2台出口路由器强制下发OSPF缺省路由,下发EBGP缺省路由,AREA0,非骨干区,非骨干区,CR1,

54、CR2,BR1,BR2,BR3,BR4,存在1条缺省路由: 1.EBGP缺省路由(指向骨干网),存在2条OSPF等值缺省路由,OSPF强制下发缺省路由正常情况,Page 109,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用户,双绞线,RPR/MSTP,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,OSPF,BGP,2台出口路由器强制下发OSPF缺省路由,下发EBGP缺省路由,AREA0,非骨干区,非骨干区,CR1,CR2,BR1,BR2,BR3,BR4

55、,存在1条缺省路由: 1.IBGP缺省路由(指向CR1),存在2条OSPF等值缺省路由,一半上行流量经CR2绕行到CR1,OSPF强制下发缺省路由单上行故障情况,Page 110,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用户,双绞线,RPR/MSTP,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,BGP,2台出口路由器强制下发OSPF缺省路由,下发EBGP缺省路由,AREA0,非骨干区,非骨干区,CR1,CR2,BR1,BR2,BR3,BR4,存在4

56、条IBGP等值缺省路由(VRP5):分别指向4个BR,存在2条OSPF等值缺省路由 分别指向CR1、CR2,CR2BR间缺省路由环路,存在2条OSPF等值缺省路由,OSPF强制下发缺省路由单上行、CR间同时故障情况,Page 111,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用户,双绞线,RPR/MSTP,以太网,个人用户,骨干网,城域网核心层,城域网汇接层,城域网接入层,宽带接入网,BAS,BAS,AR/PE,L2,AR/PE,汇接路由器,核心出口路由器,OSPF,BGP,2台出口路由器强制下发OSPF缺省路由,上行链路全部故障,AREA0,非骨干区,非骨干区,CR1,CR2,BR1,BR2,BR3,BR4,2台CR都无缺省路由: 上行流量全部在CR上被丢弃,存在2条OSPF等值缺省路由,OSPF强制下发缺省路由上行全部故障情况,Page 112,电信级业务骨干网,Internet骨干网,IP DSLAM,个人用户,集团专线用户,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论