城域網路由策略的規劃與實現

州 451150;3. 同濟大學 電子信息工程學院，上海 201804)

摘要:雙核心的星形網絡拓撲結構因具有諸多優點，從而成為多數城域寬帶IP網絡的首選拓撲結構。文章以雙核心型城域網為例，著重研究其路由協議的部署和路由策略的規劃，并給出了具體的配置實現方法。

關鍵詞:路由策略;AS;BGP;IS-IS;默認路由

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)14-3661-02

The Routing Design and Implementation of Metropolitan Area Network

HE Bao-feng1，2， LI Rui-min3

(1.State Key Lab of Software Engineering， Wuhan University， Wuhan 430072， China; 2.Department of Computer Science， Sias University， Zhengzhou 451150， China; 3.Electronics and Information Engineering， Tongji University， Shanghai 201804， China)

Abstract: There are many merits in multi-cores， especially double-cores， star-topology network， so such network structure has become the optimal choice for most wide-band Metropolitan Area Network based on TCP/IP protocol. This text takes case of double-cores MAN， and emphasizes in researching the layout of route protocol and route strategy. At last， this text also puts forward a detail solution about how to configure it.

Key words: route strategy; autonomous system; BGP; IS-IS; default route

1 引言

運營商早期建設的以IP交換為核心的城域網的組網模式，其核心層旁掛BAS型交換機，在運營過程中發現很多問題，如冗余性差、安全性差、可管理性差，無法達到設備MPLS (多協議標簽交換，Multi-Protocol Label Switching)化和網絡路由化，不能適應當今ISP組網的要求。針對這些問題，本文就當今流行的雙核心型城域網為研究對象，重點研究運營商網絡的IP路由協議部署和路由策略規劃，解決網絡中出現的網絡擁塞、路由環路等問題，提高網絡的可用性、健壯性。

2 網絡架構

雙核心的星形網絡拓撲結構因其具有許多優點，成為大多數城域寬帶IP網絡的首選拓撲結構，因此，雙星形結構的路由規劃在城域網的建設中，顯得尤為重要。其運營商典型的網絡架構如圖1所示:S-1/S-2為上聯骨干網絡自治系統AS100(AS，Autonomous System)的接入點，路由器AR-1/AR-2作為下級網絡AS200的核心上聯路由器，AS之間運行EBGP(外部邊界網關協議，External Border Gateway Protocol)。分布層路由器R-1和R-2可以有n個路由器，每個分布層路由器有兩條鏈路連接到核心層路由器，使核心設備可以高速轉發數據包，并保持路由冗余，分布層節點匯接接入層流量并做策略控制。

3 路由策略需求

根據上圖所示，在ISP網絡里，經常會涉及到路由協議的部署和路由策略的設計，其典型的需求如下:

1) AR-1、AR-2與骨干網S建立EBGP鄰居關系，接收骨干網路由。城域網的路由在R路由器上進行發布，在出口路由器上對路由進行自動聚合后發往骨干網。

2) S為城域網發布BGP(邊界網關協議，Border Gateway Protocol)默認路由， AR-1、AR-2路由器作為城域網下發IS-IS(中間系統到中間系統，Intermediate System to Intermediate System)默認路由。

3) R-1、R-2與出口路由器建立IBGP(內部邊界網關協議，Interior Border Gateway Protocol)鄰居關系，兩臺出口路由器作為城域網的路由反射器RR使用。

4) 在骨干網上通過BGP屬性控制城域網內所有用戶訪問100.0.0.0/8網段時通過AR-1出域，訪問200.0.0.0/8網段時通過AR-2出域。

4 網絡EGP和IGP的規劃

根據路由策略的需求，在實現過程中牽涉到許多EGP、IGP協議的相關屬性，這里簡要介紹一下這些屬性，并利用EGP和IGP協議進行規劃。

4.1 BGP協議規劃

EGP協議中最常用的協議是BGP。BGP是目前應用在因特網上的IP網絡互聯協議，為運營商之間的互聯提供了穩定而安全的路由協議，具有豐富的路由控制機制。在國干網絡中使用BGP，目的是為了傳遞各個省運營商或不同AS的路由，為不同的AS間數據互訪進行尋徑，將本國使用的路由發布到國際網絡上，國干路由器和AS出口路由器建立EBGP鄰居。省干網絡使用BGP，目的是為了傳遞本省內各個不同城市的路由，為本省內不同城市間數據互訪進行尋徑，將本省內使用的路由發布到國干網絡上，省干設備可以與城域網出口建立EBGP鄰居，同時做為城域網下發EBGP缺省路由。城域網出口路由器使用BGP，目的是將本城域網使用的路由發布到省干網絡上，從省干設備接收BGP缺省路由，同時和城域網匯聚層設備建立IBGP鄰居。城域網匯聚層路由器使用BGP，目的是對出網流量在匯聚層進行分流，從而可以減輕城域網骨干層路由器的負擔。

在圖1中，兩個AS之間采用EBGP來實現自治系統之間的互通。通過在BGP上部署策略來實現AS之間的流量控制，這里主要是運用靈活的BGP屬性進行控制，從而引導城域網流量出AS，路由器之間采用IBGP互聯。在AS200中路由器AR-1/-2為同一個集群中的BGP路由反射器，R-1/-2為客戶端。路由反射器的工作原理是將一個自治域內的路由器分成幾個Cluster，每個Cluster由Reflector和 Client組成，Reflector之間形成Full Mesh，運行常規的I-BGP，Client只與Reflector運行I-BGP，對于Client來說，Reflector只是普通的鄰居而已， Reflector則扮演了路由集散地的角色，將從其他Reflector學到的I-BGP路由轉發給Client，同時，將從Client學到的I- BGP路由轉發給Cluster內的其他Clients和Cluster外的其他Reflector，再借由Reflectors廣播到其所在的 Cluster。

4.2 IGP協議規劃

在IGP協議中，OSPF(最短路徑優先路由協議，Open Shortest Path First)和IS-IS都是很好的基于鏈路狀態的路由協議，它們在最初協議設計的理念上也存在一定的區別，OSPF協議是追求完美的協議，它規定了多種的數據包和多種不同的區域，目的是讓網絡運行的更快，恰恰因為這一點使它很難適應大規模的城域網環境，比如500-600臺路由器的環境。而IS-IS可以很輕松的適應這種大規模的網絡部署，由于CISCO公司的力推，IS-IS路由協議能否在其他廠商的設備上實現，也是衡量這些廠商競爭力的一個依據。

在圖1中，網絡AS100中采用內部網關協議OSPF作為其IGP，其中路由器在一個OSPF的區域(area 0)中。在網絡AS200中采用內部網關協議IS-IS作為其IGP，其中路由器都在IS-IS的level-2的相同區域中。在AS100各臺設備上啟用OSPF，在AS200上啟用IS-IS，并設置相關路由過濾策略。在路由規劃中默認路由是很重要的，因為互聯網上99.99%的路由器都有默認路由，如果規劃錯誤很容易導致整個城域網癱瘓，在下邊配置中我們在兩臺城域網出口AR-1/-2上強制下發默認路由，因為AR-1/-2會相互學習彼此下發的默認路由，從而導致路由環路，所以我們用路由策略過濾掉彼此發來的默認路由，使自己只接受AS100中發來的BGP默認路由。

5 路由策略部署

5.1 IGP策略部署

在自制系統200里各個接口配置IP地址，并啟用IS-IS路由協議，注意IS-IS向城域網下發默認路由，以此引導流量，但是兩臺城域網出口設備上會相互學習彼此下發的默認路由，此時我們必須過濾掉此默認路由。

[AR-1]核心配置命令

network-entity 10.0000.0000.0003.00 //確定IS-IS的區域。

cost-style wide//修改cost的類型，在大型網絡中常用wide類型。

filter-policy 2000 import //在IS-IS路由協議接收路由的時候應用策略2000過濾掉接收的默認路由，從而避免了路由環路，在配置OSPF時也需要注意這一點。

default-route-advertise//向城域網下發默認路由，從而引導下游的流量。

acl number 2000//設置訪問控制列表，拒絕默認路由，目的是為了應用路由策略過濾AR-2發來的默認路由。

rule 1 deny source 0.0.0.0 0

rule 2 permit any

interface Ethernet0/0

isis cost 100 //通過花費cost值引導流量，每個接口下設置cost值并不同，有大有小，這是引導R-1和R-2的流量讓它們正常時就近分別走AR-1和AR-2，也就是說R1的數據流當AR-1出現故障時才走AR-2，這里主要通過cost值控制，cost值越小越優先，這種設置在電信網的企業網路由策略中得到很廣泛的應用。

5.2 EGP策略部署

通過控制BGP的屬性值來設置路由策略，比如通過控制BGP協議的MED(多出口區分，Multi-Exit Discriminators)屬性、本地優先級LocalPre屬性、cost值屬性等，這也是目前在運營商里控制路由的最好辦法。下邊通過控制本地優先級LocalPre屬性達到我們需要的目的，配置如下:

[AR-1]核心配置命令

bgp 200 //啟用BGP路由協議。

reflector cluster-id 20 //設置路由bgp反射器，保證AR-1/AR-2的簇號相同，這樣可以避免兩者相互反射路由信息。

peer 1 router-policy 1 import //在BGP中引用路由策略1。

acl number 2001

rule 0 permit source 100.0.0.0 0.255.255.255 //當某個AS有多個出口時，可以用本地優先屬性來幫助其IBGP路由器選擇一個較好的出口路徑，控制AS的出流量走向，此處是設置訪問控制列表，定義需要修改本地優先級的路由。

route-policy permit 1node 10//設置路由策略1。

if-match acl 2001apply local-preference 200 //增加從對方學來的100.0.0.0/8網段的本地優先級為200，本地優先越大越優先選用此路徑，缺省值為100。

route-policypermit 1node 20

6 結束語

本文以當前運營商主流的雙核心型城域網拓撲為模型，對業務需求進行抽象，形成比較完善的需求，并針對需求做了詳細的分析，給出了實現的步驟和方法。按照路由協議的選擇、IGP、BGP協議的規劃，IGP、BGP協議的部署、路由策略的部署的順序，逐步給予說明，并且在實現上合理的利用了協議的參數和屬性。其中IS-IS和BGP都是各個廠商通用的路由協議，實現方法基本一致，只是在BGP的屬性決定路由策略上比較復雜，各個廠商都有自己特有的實現方法。所以在AS邊界路由器上的路由策略，可能不同廠商的產品在轉發結果上有所不同。本文給出的配置也是現實當中最常用的配置和推薦的配置，希望對維護工程師有一定的借鑒意義。

參考文獻:

[1] Doyle J，Carroll J.TCP/IP路由技術(第1卷)[M].2版.北京:人民郵電出版社，2007.

[2] Zhang R，Bartell M.BGP設計與實現[M].北京:人民郵電出版社，2005.

[3] 陸魁軍.計算機網絡工程實踐教程——基于華為路由器和交換機[M].北京:清華大學出版社，2007.