BGP路由協(xié)議與應(yīng)用設(shè)計(jì)

1、BGPBGP路由協(xié)議與應(yīng)用設(shè)計(jì)路由協(xié)議與應(yīng)用設(shè)計(jì)課程目標(biāo)課程目標(biāo)學(xué)完本課程您可以：l理解BGP路由協(xié)議的原理和配置l掌握BGP路由協(xié)議路由屬性的作用l獲得使用BGP路由屬性調(diào)控路由的能力l掌握路由過濾技術(shù)及過濾路由的方法l理解多出口場(chǎng)景的路由策略l理解單臺(tái)和多臺(tái)BGP邊界路由器設(shè)計(jì)模型l理解出入境流量平衡的基本思路和方法l通過案例分析和啟發(fā)學(xué)習(xí)BGP設(shè)計(jì)方法2課程大綱第一部分 BGP路由協(xié)議lIGP路由協(xié)議回顧與比較lBGP基本原理lBGP屬性lBGP路由匯總及通告lBGP同步lBGP路徑選擇原則3課程大綱第二部分 BGP路由調(diào)控l 路由反射器和聯(lián)邦l 發(fā)布和接收路由過濾技術(shù)l 使用BGP屬性

2、調(diào)控路由4課程大綱第三部分 BGP應(yīng)用設(shè)計(jì)l 企業(yè)和ISP交換路由的基本策略l 方案模型l 案例分析5BGPBGP路由協(xié)議與應(yīng)用設(shè)計(jì)路由協(xié)議與應(yīng)用設(shè)計(jì)售前訓(xùn)練部售前訓(xùn)練部自治系統(tǒng)R1R2R4R3R5AS100AS200AS300BGPBGPospfigrpripR1R2R15ripR3IGP特性回顧之 RIPIGP特性回顧之 IGRPR1R2R100IGRP 20R3IGRP 30IGP特性回顧之 OSPFOSPF 200Area 0OSPF 200Area 1OSPF 200Area 2OSPF 300Area 0OSPF 300Area 10BGPBGP基本概念基本概念l在AS之間是一種距

3、離矢量的路由協(xié)議，應(yīng)用特定的屬性避免環(huán)路的發(fā)生l路由信息攜帶豐富的路徑屬性，用以路徑選擇和路由調(diào)控l使用TCP傳送路由信息，端口號(hào)是179l支持CIDR（無類別域間選路）l路由更新：觸發(fā)更新，只發(fā)送增量路由l豐富的路由過濾和路由策略BGPBGP基本概念（續(xù)）基本概念（續(xù)）l在AS之間是一種距離矢量的路由協(xié)議，應(yīng)用特定的屬性避免環(huán)路的發(fā)生l路由信息攜帶豐富的路徑屬性，用以路徑選擇和路由調(diào)控l使用TCP傳送路由信息，端口號(hào)是179l支持CIDR（無類別域間選路）l路由更新：觸發(fā)更新，只發(fā)送增量路由l豐富的路由過濾和路由策略Page 13BGP工作機(jī)制l在BGP在建立鄰居之前，首先進(jìn)行TCP連接。l

4、BGP鄰居間會(huì)通過Open消息協(xié)商相關(guān)參數(shù)，建立起鄰居關(guān)系。lBGP鄰居剛建立時(shí)，發(fā)送整個(gè)BGP路由表交換路由信息，之后為了更新路由表只交換更新消息（update message）。l系統(tǒng)在運(yùn)行過程中，通過接收和發(fā)送keep-alive消息來檢測(cè)相互之間的連接是否正常的，維護(hù)鄰居關(guān)系。BGP與IGP路由信息交換IGPBGPPage 15BGP鄰居IBGP和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEISPISP企業(yè)客戶BGP路由屬性16Page 17BGP的路由屬性分類l表達(dá)了路由的特征，用來控制路由l必遵和可選的；傳遞和非傳遞的，公認(rèn)必遵(well-known mandat

5、ory)公認(rèn)任意(well-known discretionary)可選傳遞(optional transitive)可選非傳遞(optional non-transitive)BGP協(xié)議的重點(diǎn)Page 18AS-Path 屬性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0.0.2 D,d1 400 300 200D,d2 500 200RTCPage 19Next Hop 屬性AS100AS2001.1.2.1/24D=8.0.0.0/8Next_Hop=1.1.1.11.1.1.1/24EBGPEBGPD=8.0.0.0/8

6、Next_Hop=1.1.2.1IBGPD=8.0.0.0/8Next_Hop=1.1.2.1AS300IBGPD=8.0.0.08.0.0.0/81.1.3.1/24RTARTBRTCRTERTFNext_Hop=1.1.3.1Page 20Origin 屬性l表示BGP路由的來源。有以下3種來源：某條路由是由本路由器直接發(fā)布的，則origin屬性為IGP。表示為 (i)路由是通過EGP得到的，則origin屬性為EGP。表示為 （e）把IGP路由或靜態(tài)路由注入到BGP的，Origin屬性為 Incomplete。表示為（?）Page 21Local-Preference 屬性AS400AS

7、100AS300AS200RTARTBRTCRTDRTERTF (18.0.0.0/8)30.0.0.130.0.0.220.0.0.120.0.0.2local-pref 100D，local-pref 200RTA就會(huì)優(yōu)先選擇本地就會(huì)優(yōu)先選擇本地優(yōu)先級(jí)高的優(yōu)先級(jí)高的路由發(fā)送數(shù)據(jù)路由發(fā)送數(shù)據(jù)Page 22MED（Multi-Exit-DISC）屬性D(18.0.0.0/8)RTARTBRTC30.0.0.130.0.0.220.0.0.120.0.0.2AS100AS200metric 10Metric 20RTA會(huì)選擇metric值較小的路由IBGPPage 23團(tuán)體（Community）

8、屬性l用來標(biāo)識(shí)一組有相同性質(zhì)的路由。一個(gè)團(tuán)體不限于一個(gè)網(wǎng)絡(luò)或一個(gè)自治系統(tǒng)，它沒有物理邊界。公認(rèn)的團(tuán)體有：lno-export帶有該屬性的路由信息不通告給AS外的BGP相鄰體lno-advertise帶有該屬性的路由信息不通告給任何BGP相鄰體llocal-AS帶有該屬性的路由信息只通告給聯(lián)盟EBGP相鄰體lInternet通告給所有其他路由器配置BGP24BGP 配置示例AS 64500AS 6500010.1.1.110.1.1.2172.16.0.0172.17.0.0RARBBGP路由發(fā)布l通過重發(fā)布引入路由，路由來源是路由表中的直連路由、靜態(tài)路由、動(dòng)態(tài)IGP的路由。l重發(fā)布的方法： 靜

9、態(tài)重發(fā)布注入路由networkR1(config)# router bgp 64512 R1(config-router)# network 172.16.1.0 mask 255.255.255.0Knetwork后面跟的IP子網(wǎng)要在路由表中存在且精確匹配子網(wǎng)號(hào)和掩碼。 動(dòng)態(tài)重發(fā)布注入路由R1(config)# router bgp 64512 R1(config-router)# redistribute ospf 1 路由路由匯總匯總AS100AS400172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24EBGPRTA172.16.

10、0.0/20172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24RTD172.16.0.0/20172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24路由路由匯總匯總只通告匯總路由AS100AS400172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24EBGPRTA172.16.0.0/20RTD172.16.0.0/20路由匯總匯總后路徑信息的丟失AS200172.16.8.0/22RTBRTD172.16.12.0/22AS3

11、00172.16.8.0/22172.16.12.0/22AS100RTARTC172.16.8.0/22（200）172.16.12.0/22（300）AS400172.16.0.0/16（100）BGP 與 next-hop-self172.16.10.0AS 65000172.16.20.0192.168.2.010.1.1.110.1.1.2172.16.0.0/16AS 64500192.168.1.49192.168.1.50BRC沒有運(yùn)行IGPRBRAIBGPAS 100AS 200EBGP配置對(duì)等體組l對(duì)等體組（peer group）的作用是簡(jiǎn)化BGP大量的配置，創(chuàng)建個(gè)peer

12、 group配置模板可以被調(diào)用l不影響實(shí)際的鄰居關(guān)系的建立與路由的傳遞方式BGP 使用環(huán)回接口建立鄰居關(guān)系A(chǔ)S 6500010.1.1.1/3010.1.1.2/30Loopback 1:12.12.12.1/32RARBeBGP多跳特性33AS 65010.1.1.1/3010.1.1.2/30192.168.11.1/24RARBAS 640eBGP多跳應(yīng)用-負(fù)載均衡34AS 65010.1.1.1/3010.1.1.2/30loopback2.2.2.2/32RARBAS 64011.1.1.2/3011.1.1.1/30loopback3.3.3.3/32BGP同步35BGP同步（1）

13、EBGPEBGPR1R2IBGPR4R3R5AS100AS200AS300場(chǎng)景：場(chǎng)景：Transit AS網(wǎng)絡(luò)網(wǎng)絡(luò)NBGP同步（2）EBGPEBGPR1R2IBGPR4R3R5AS100AS200AS300場(chǎng)景：場(chǎng)景：Transit AS網(wǎng)絡(luò)網(wǎng)絡(luò)N解決BGP同步問題的方案EBGPEBGPR1R2IBGPR4R3R5AS100AS200AS300場(chǎng)景：場(chǎng)景：Transit AS網(wǎng)絡(luò)網(wǎng)絡(luò)NBGP路由通告和路由選擇39BGP路由通告原則l只把自己使用的路由通告給鄰居l從EBGP獲得的路由會(huì)向它所有BGP鄰居通告l從IBGP獲得的路由不再向它的其它IBGP鄰居通告l從IBGP獲得的路由是否通告給它的E

14、BGP鄰居要依IGP和BGP同步的情況來決定l遵從水平分割原則BGP路由選擇規(guī)則1.local-preference2.本地起源的路由3.as-path4.Origin5.Med6.EBGPIBGP7.最小代價(jià)的next-hop 8. maximum-path,負(fù)載均衡9.最老的10.最小的router-id11.最短的cluster-list 12.最小的鄰居地址下一跳不可達(dá)或沒有解決同步問題，則不能參與路由選擇練習(xí)42BGPBGP路由協(xié)議與應(yīng)用設(shè)計(jì)路由協(xié)議與應(yīng)用設(shè)計(jì)售前訓(xùn)練部售前訓(xùn)練部BGP路由反射器44BGP路由反射器全網(wǎng)狀連接模型的改變AS100EBGPIBGPclusterAS100

15、IBGPRTERTDEBGPRTBRTARTC客戶機(jī) 非客戶機(jī) 非客戶機(jī) 路由反射器客戶機(jī) R1R2RclientclientnonclientAS100RRAS200路由反射器的規(guī)則AS 65000XCARoute ReflectorAS 65000A路由反射器與IBGP水平分割普通普通IBGP路由器路由器BCABCBGP反射路由反射器冗余備份設(shè)計(jì)AS100RTERTDRTBRTARTC客戶機(jī) 非客戶機(jī) 路由反射器1客戶機(jī) 路由反射器2IBGP連接連接物理連接物理連接路由反射器設(shè)計(jì)練習(xí) AS 65000EXBGP聯(lián)盟AS100RTFRTERTD20.0.0.1 RTCRTB20.0.0.2

16、AS200RTA40.0.0.1 40.0.0.2 30.0.0.2 30.0.0.1 AS65050AS65060RTGAS300BGP聯(lián)盟配置示例AS100RTFRTERTD20.0.0.1 RTCRTB20.0.0.2 AS200RTA40.0.0.1 40.0.0.2 30.0.0.2 30.0.0.1 AS65050AS65060RTGAS300BGP路由過濾技術(shù)52前綴列表 prefix-list53ip prefix-list prefix-lis-name seq seq-number deny | permit ip-prefix geminimum-mask-length

17、le maximum-mask- length掩碼大于24位的路由分布列表 distribute-list54distribute-list access-list-number | name | prefix prefix-list-name in | out172.16.0.0/17172.16.1.0/17 172.16.127.0/17AS 60AS 80路由策略 route-map55Ruijie(config)# route-map route-map-namepermit | deny sequence-numberRuijie(config-route-map)# match

18、condition1 Ruijie(config-route-map)# set prameter1 Ruijie(config)# route-map route-map-namepermit | deny sequence-numberRuijie(config-route-map)# match condition1 Ruijie(config-route-map)# match condition1 AS路徑過濾列表 as-path list56ip as-path access-list path-list-num permit | deny regular-expressionRe

19、gular-expression ：正則表達(dá)式是按照一定的預(yù)先定義的規(guī)則來匹配AS路徑屬性值字符串的公式。圓點(diǎn) ( . ) 匹配任意單字符。星號(hào) ( * ) 重復(fù)前面字符零次或者多次。加號(hào) （ + ） 重復(fù)前面字符一次或者多次。問號(hào) （ ? ） 匹配前面字符串中的零個(gè)或者一個(gè)符號(hào)。加字號(hào) （ ） 匹配字符串的開始。美元號(hào) （ $ ） 匹配字符串的結(jié)束。下劃線 （ _ ） 匹配逗號(hào)、括號(hào)、字符串的開始和結(jié)束、空格。方括號(hào) （ ） 匹配一定范圍中的單個(gè)字符。使用BGP路由屬性調(diào)控路由57使用as-path屬性值調(diào)控路由58AS640As 60123As 61123As 62123地市地市地市10.

20、0.0.111.0.0.112.0.0.1追加as-path屬性值影響路徑選擇59ISP企業(yè)網(wǎng)ebgpebgpR1R2R3150.150.1.0/24192.168.2.1192.168.2.2192.168.3.1192.168.3.2使用MED值調(diào)控路由60Ruijie(config-router)# bgp always-compare-medRuijie(config-router)# bgp bestpath med confedISP市級(jí)網(wǎng)ebgpebgpR1R2R3R省級(jí)網(wǎng)省級(jí)網(wǎng)MED 使用MED屬性進(jìn)行業(yè)務(wù)的分流OSPFEBGPEBGPIBGPBRG已知某銀行在市行與省行之間共

21、有已知某銀行在市行與省行之間共有3 3條線路，并且希望不條線路，并且希望不同的業(yè)務(wù)使用不同的鏈路，并且需要相互備份。同的業(yè)務(wù)使用不同的鏈路，并且需要相互備份。市行省行MED 使用本地優(yōu)先屬性進(jìn)行業(yè)務(wù)的分流OSPFEBGPEBGPIBGPBRG已知某銀行在市行與省行之間共有已知某銀行在市行與省行之間共有3 3條線路，并且希望不條線路，并且希望不同的業(yè)務(wù)使用不同的鏈路，并且需要相互備份。同的業(yè)務(wù)使用不同的鏈路，并且需要相互備份。市行省行Local Preference 300數(shù)據(jù)Local Preference 200community屬性63OSPFOSPFOSPFOSPFOSPFOSPFOSP

22、FOSPFOSPFOSPFOSPFBGPEBGPCommunity = 400分公司總公司集團(tuán)公司把某些分公司的路由組織到一個(gè)團(tuán)體中，發(fā)送給總公司和集團(tuán)公司，然后根據(jù)團(tuán)體屬性進(jìn)行流量調(diào)控。OSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPF+IBGPEBGP靈活使用團(tuán)體屬性與IGP協(xié)同操作BGPBGP路由協(xié)議與應(yīng)用設(shè)計(jì)路由協(xié)議與應(yīng)用設(shè)計(jì)售前訓(xùn)練部售前訓(xùn)練部使用BGP的基本考慮R1R2R4R3R5ISP -1 AS100某企業(yè)某企業(yè) AS200ISP-2 AS300BGPBGP多出口網(wǎng)絡(luò)路由設(shè)計(jì)策略之一67ISP企業(yè)網(wǎng)0.0.0.0/0150.150.

23、0.0/16ISP0.0.0.0/0多出口網(wǎng)絡(luò)路由設(shè)計(jì)策略之二68ISP企業(yè)網(wǎng)0.0.0.0/0150.150.0.0/16150.150.0.0/16ISP0.0.0.0/0150.150.0.0/16多出口網(wǎng)絡(luò)路由設(shè)計(jì)策略之三69ISP企業(yè)網(wǎng)ISP方案模型一 : 單ISP單臺(tái)邊界路由器70ISP AS 100企業(yè) AS 65100方案模型二 : 單ISP多臺(tái)邊界路由器71ISP AS 100企業(yè) AS 65100方案模型三 : 雙ISP單臺(tái)邊界路由器72ISP A企業(yè) AS ISP BInternet方案模型四 : 雙ISP多臺(tái)邊界路由器73企業(yè) ASISP AISP BInternet路

24、由過濾：出入境過濾74企業(yè) ASISP AISP BInternet流量平衡：入境流量75企業(yè) ASISP AISP BInternet流量平衡：出境流量76企業(yè) ASISP AISP BInternet 案例分析一：大連電子政務(wù)外網(wǎng)77787980互聯(lián)網(wǎng)出口流量調(diào)控（一）l多出口設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化目標(biāo)拓?fù)?互聯(lián)網(wǎng)出口流量調(diào)控 （二）l多出口設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化設(shè)計(jì): 1.控制委辦局訪問Internet的流量的路由策略互聯(lián)網(wǎng)出口流量調(diào)控 （三）l多出口設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化設(shè)計(jì): 2.控制從Internet返回委辦局流量的路由策略 案例分析二：我司農(nóng)行項(xiàng)目-路由設(shè)計(jì)方案84應(yīng)用系統(tǒng)分析應(yīng)用系統(tǒng)分析 ：應(yīng)用

25、部署模式：應(yīng)用部署模式85扁平化部署扁平化部署逐級(jí)部署逐級(jí)部署橫向部署橫向部署網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)架構(gòu)廣域網(wǎng)區(qū)邏輯結(jié)構(gòu)廣域網(wǎng)區(qū)邏輯結(jié)構(gòu)廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)一級(jí)分行一級(jí)分行辦公區(qū)辦公區(qū)生產(chǎn)區(qū)生產(chǎn)區(qū)二級(jí)分行接入二級(jí)分行接入分布層分布層城域網(wǎng)接入城域網(wǎng)接入北京北京中心中心二級(jí)二級(jí)分行分行上海上海中心中心同城同城機(jī)構(gòu)機(jī)構(gòu)總行中心接入總行中心接入網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)架構(gòu) ：網(wǎng)絡(luò)架構(gòu)的邏輯表示：網(wǎng)絡(luò)架構(gòu)的邏輯表示87一級(jí)分行生產(chǎn)網(wǎng)絡(luò)核心層一級(jí)分行生產(chǎn)網(wǎng)絡(luò)核心層運(yùn)行管理區(qū)運(yùn)行管理區(qū)分布層分布層（安全控制）（安全控制）接入層接入層生產(chǎn)下聯(lián)區(qū)生產(chǎn)下聯(lián)區(qū)分布層分布層（安全控制）（安全控制）接入層接入層生產(chǎn)上聯(lián)區(qū)生產(chǎn)上聯(lián)區(qū)分布層分布層

26、（安全控制）（安全控制）接入層接入層生產(chǎn)外聯(lián)區(qū)生產(chǎn)外聯(lián)區(qū)（安全控制）（安全控制）分布層分布層接入層接入層測(cè)試區(qū)測(cè)試區(qū)（安全控制）（安全控制）分布層分布層接入層接入層MIS服務(wù)區(qū)服務(wù)區(qū)（安全控制）（安全控制）分布層分布層接入層接入層WANWAN數(shù)據(jù)中心數(shù)據(jù)中心災(zāi)備中心災(zāi)備中心二級(jí)分行二級(jí)分行分布層分布層接入接入層層廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)接入接入/分布層分布層訪問控制訪問控制接入層接入層接入接入/分布層分布層訪問控制訪問控制辦公接入?yún)^(qū)辦公接入?yún)^(qū)MAN同城同城機(jī)構(gòu)機(jī)構(gòu)一級(jí)分行辦公網(wǎng)絡(luò)核心層一級(jí)分行辦公網(wǎng)絡(luò)核心層生產(chǎn)外聯(lián)區(qū)生產(chǎn)外聯(lián)區(qū)（安全控制）（安全控制）分布層分布層接入層接入層用戶區(qū)用戶區(qū)（安全控制）（安

27、全控制）分布層分布層接入層接入層辦公辦公/開發(fā)開發(fā)/培訓(xùn)培訓(xùn)服務(wù)區(qū)服務(wù)區(qū)（安全控制）（安全控制）分布層分布層接入層接入層IP地址分配地址分配數(shù)據(jù)中心數(shù)據(jù)中心災(zāi)備中心災(zāi)備中心一級(jí)分行一級(jí)分行二級(jí)分行二級(jí)分行支行和網(wǎng)點(diǎn)支行和網(wǎng)點(diǎn)廣域網(wǎng)廣域網(wǎng)取自取自10.0.0.0 - 10.255.255.255取自取自10.0.0.0 - 10.255.255.255取自取自10.0.0.0 - 10.255.255.255取自取自192.168.0.0 192.168.255.255區(qū)區(qū)1區(qū)區(qū)2區(qū)區(qū)N互聯(lián)互聯(lián)MAN 區(qū)區(qū)1區(qū)區(qū)2區(qū)區(qū)NDMZ互聯(lián)互聯(lián)區(qū)區(qū)1區(qū)區(qū)2區(qū)區(qū)N互聯(lián)互聯(lián)節(jié)點(diǎn)節(jié)點(diǎn)2節(jié)點(diǎn)節(jié)點(diǎn)1節(jié)點(diǎn)節(jié)點(diǎn)N生產(chǎn)網(wǎng)

28、絡(luò)生產(chǎn)網(wǎng)絡(luò)區(qū)區(qū)1區(qū)區(qū)2區(qū)區(qū)N互聯(lián)互聯(lián)MAN 區(qū)區(qū)1區(qū)區(qū)2區(qū)區(qū)NDMZ互聯(lián)互聯(lián)區(qū)區(qū)1區(qū)區(qū)2區(qū)區(qū)N互聯(lián)互聯(lián)節(jié)點(diǎn)節(jié)點(diǎn)2節(jié)點(diǎn)節(jié)點(diǎn)1節(jié)點(diǎn)節(jié)點(diǎn)N辦公網(wǎng)絡(luò)辦公網(wǎng)絡(luò)路由規(guī)劃要求路由規(guī)劃要求89開放性和標(biāo)準(zhǔn)化開放性和標(biāo)準(zhǔn)化可擴(kuò)展性可擴(kuò)展性支持路由隔離支持路由隔離支持?jǐn)?shù)據(jù)分流支持?jǐn)?shù)據(jù)分流選擇的廣域網(wǎng)路由協(xié)議將不是選擇的廣域網(wǎng)路由協(xié)議將不是某設(shè)備廠商私有的路由協(xié)議，某設(shè)備廠商私有的路由協(xié)議，而是業(yè)界的標(biāo)準(zhǔn)協(xié)議，是眾多而是業(yè)界的標(biāo)準(zhǔn)協(xié)議，是眾多設(shè)備廠商都支持的協(xié)議。設(shè)備廠商都支持的協(xié)議。目前，農(nóng)行有目前，農(nóng)行有37個(gè)一級(jí)分行，個(gè)一級(jí)分行，較大的一級(jí)分行有較大的一級(jí)分行有20多個(gè)下屬多個(gè)下屬二級(jí)分行；因此廣域網(wǎng)路由協(xié)二

29、級(jí)分行；因此廣域網(wǎng)路由協(xié)議的選擇要考慮其可擴(kuò)展性。議的選擇要考慮其可擴(kuò)展性。為防止局部路由振蕩對(duì)農(nóng)行整為防止局部路由振蕩對(duì)農(nóng)行整個(gè)網(wǎng)絡(luò)的影響，選擇的廣域網(wǎng)個(gè)網(wǎng)絡(luò)的影響，選擇的廣域網(wǎng)路由協(xié)議要能隔離不同層次的路由協(xié)議要能隔離不同層次的路由。路由。一級(jí)分行分別連接北京中心和一級(jí)分行分別連接北京中心和上海中心，二級(jí)分行到一級(jí)分上海中心，二級(jí)分行到一級(jí)分行也有多條連接；為在多條連行也有多條連接；為在多條連接上分別支持不同的數(shù)據(jù)流，接上分別支持不同的數(shù)據(jù)流，要求選擇的廣域網(wǎng)路由協(xié)議能要求選擇的廣域網(wǎng)路由協(xié)議能夠支持?jǐn)?shù)據(jù)分流定義。夠支持?jǐn)?shù)據(jù)分流定義。BGP & OSPF路由規(guī)劃路由規(guī)劃90生產(chǎn)生產(chǎn)

30、辦公辦公一級(jí)分行一級(jí)分行EBGPEBGP分布層分布層廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF進(jìn)程進(jìn)程100OSPF進(jìn)程進(jìn)程300OSPF進(jìn)程進(jìn)程200IBGPIBGP重分發(fā)布重分發(fā)布產(chǎn)路由到產(chǎn)路由到OSPFIBGP重分發(fā)辦重分發(fā)辦公路由到公路由到OSPF北京中心北京中心分布層分布層接入層接入層廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)上海中心上海中心分布層分布層接入層接入層廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)同城同城機(jī)構(gòu)機(jī)構(gòu)MAN廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)分布層分布層二級(jí)二級(jí)分行分行接入層接入層EBGPEBGP接入層接入層廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)分布層分布層二級(jí)二級(jí)分行分行接入層接入層同城機(jī)構(gòu)通過城域網(wǎng)，以同城機(jī)構(gòu)通過城域網(wǎng)，以路由方式連接數(shù)據(jù)中心。路由方式連接數(shù)據(jù)中心。

31、一級(jí)分行路由規(guī)劃遵循一級(jí)分行路由規(guī)劃遵循全國(guó)廣域全國(guó)廣域網(wǎng)規(guī)范網(wǎng)規(guī)范中對(duì)全國(guó)路由規(guī)劃設(shè)計(jì)中對(duì)全國(guó)路由規(guī)劃設(shè)計(jì)各一級(jí)分行和二級(jí)分行都采用獨(dú)立各一級(jí)分行和二級(jí)分行都采用獨(dú)立的自治域的自治域各自治域使用私有的各自治域使用私有的AS Number（可用范圍為可用范圍為64512 - 65535）各自治域之間運(yùn)行各自治域之間運(yùn)行EBGP使用防火墻進(jìn)行隔離的區(qū)域使用防火墻進(jìn)行隔離的區(qū)域，將采將采用靜態(tài)路由用靜態(tài)路由同城機(jī)構(gòu)通過城域網(wǎng)，以路由方式同城機(jī)構(gòu)通過城域網(wǎng)，以路由方式連接數(shù)據(jù)中心。連接數(shù)據(jù)中心。物理拓?fù)浼霸O(shè)備角色分類物理拓?fù)浼霸O(shè)備角色分類91GXLZ2_WN_AR_01GXLZ2_WN_AR_02G

32、XLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100GXLZ2_OM_CS_01生產(chǎn)外聯(lián)區(qū)生產(chǎn)外聯(lián)區(qū)GXLZ2_OM_AS_01辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k

33、 DDN電信電信128k DDN辦公接入辦公接入GXLZ2_OM_CS_02GXLZ2_OM_AS_02生產(chǎn)主用上聯(lián)路由器辦公主用上聯(lián)路由器主用下聯(lián)路由器備用下聯(lián)路由器主核心交換機(jī)主核心交換機(jī)備核心交換機(jī)備核心交換機(jī)主核心交換機(jī)主核心交換機(jī)備核心交換機(jī)備核心交換機(jī)主核心交換機(jī)主核心交換機(jī)備核心交換機(jī)備核心交換機(jī)數(shù)據(jù)流走向數(shù)據(jù)流走向生產(chǎn)數(shù)據(jù)流生產(chǎn)數(shù)據(jù)流GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_

34、CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100GXLZ2_OM_CS_01生產(chǎn)外聯(lián)區(qū)生產(chǎn)外聯(lián)區(qū)GXLZ2_OM_AS_01辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128k DDN辦公接入辦公接入GXLZ2_OM_CS_02GXLZ2_OM_AS_數(shù)據(jù)流走向數(shù)據(jù)流走向辦公數(shù)據(jù)流辦公數(shù)據(jù)流GXLZ2_WN_AR_01GXLZ2_WN_AR

35、_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100GXLZ2_OM_CS_01生產(chǎn)外聯(lián)區(qū)生產(chǎn)外聯(lián)區(qū)GXLZ2_OM_AS_01辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電

36、信64k DDN電信電信128k DDN辦公接入辦公接入GXLZ2_OM_CS_02GXLZ2_OM_AS_路由策略設(shè)計(jì)路由策略設(shè)計(jì)GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100GXLZ2_OM_CS_01生產(chǎn)外聯(lián)區(qū)生產(chǎn)外聯(lián)區(qū)GXLZ2_OM_A

37、S_01辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128k DDN辦公接入辦公接入GXLZ2_OM_CS_02GXLZ2_OM_AS_路由策略設(shè)計(jì)路由策略設(shè)計(jì)上聯(lián)路由器策略一上聯(lián)路由器策略一GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_

38、02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128k DDN通過通過EBGP從一級(jí)行下聯(lián)路由從一級(jí)行下聯(lián)路由器接收到相關(guān)的生產(chǎn)路由及辦器接收到相關(guān)的生產(chǎn)路由及辦公路由公路由,不同性質(zhì)的路由攜帶不同性質(zhì)的路由攜帶不同的不同的Community屬性屬性將匹配生產(chǎn)將匹配生產(chǎn)Community值的值的BGP

39、路由的路由的LP值設(shè)為值設(shè)為300，將，將匹配辦公匹配辦公Community值的值的BGP路由的路由的LP值設(shè)為值設(shè)為200將匹配辦公將匹配辦公Community值的值的BGP路由的路由的LP值設(shè)為值設(shè)為300，將，將匹配生產(chǎn)匹配生產(chǎn)Community值的值的BGP路由的路由的LP值設(shè)為值設(shè)為200生產(chǎn)路由生產(chǎn)路由LP300辦公路由辦公路由LP200生產(chǎn)路由生產(chǎn)路由LP200辦公路由辦公路由LP路由策略設(shè)計(jì)路由策略設(shè)計(jì)GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核

40、心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128k DDN上聯(lián)路由器策略一上聯(lián)路由器策略一路由策略設(shè)計(jì)路由策略設(shè)計(jì)GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_

41、04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128k DDN上聯(lián)路由器策略一上聯(lián)路由器策略一路由策略設(shè)計(jì)路由策略設(shè)計(jì)GXLZ2_WN_AR_01GXLZ2

42、_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128k DDN生產(chǎn)匯總路由生產(chǎn)匯總路由

43、辦公匯總路由辦公匯總路由上聯(lián)路由器策略二上聯(lián)路由器策略二路由策略設(shè)計(jì)路由策略設(shè)計(jì)上聯(lián)路由器策略二上聯(lián)路由器策略二 路由匯總的方式路由匯總的方式 GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電

44、信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128k DDN由于指向由于指向null0接口的匯總路由接口的匯總路由包含了其他設(shè)備的包含了其他設(shè)備的loopback地址地址,next-hop仍然可達(dá)仍然可達(dá),只有只有等待等待BGP鄰居的鄰居的HOlD TIME超超時(shí)時(shí),鄰居清空，才可以切換鄰居清空，才可以切換路由策略設(shè)計(jì)路由策略設(shè)計(jì)核心交換機(jī)策略一核心交換機(jī)策略一GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF

45、300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128k DDN通過通過BGP通告通告OSPF100生產(chǎn)區(qū)生產(chǎn)生產(chǎn)區(qū)生產(chǎn)匯總路由匯總路由,LP300,生產(chǎn)生產(chǎn)Community通過通過BG

46、P通告通告OSPF200辦公區(qū)辦公辦公區(qū)辦公匯總路由匯總路由,LP300,辦公辦公C路由策略設(shè)計(jì)路由策略設(shè)計(jì)核心交換機(jī)策略一核心交換機(jī)策略一GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電

47、信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128k DDN通過通過BGP通告通告OSPF100生產(chǎn)區(qū)生產(chǎn)生產(chǎn)區(qū)生產(chǎn)匯總路由匯總路由,LP200,生產(chǎn)生產(chǎn)Community通過通過BGP通告通告OSPF200辦公區(qū)辦公辦公區(qū)辦公匯總路由匯總路由,LP200,辦公辦公C路由策略設(shè)計(jì)路由策略設(shè)計(jì)核心交換機(jī)策略二核心交換機(jī)策略二GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)

48、辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128k DDN將將BGP中的生產(chǎn)路由中的生產(chǎn)路由重發(fā)布進(jìn)重發(fā)布進(jìn)OSPF100中中將將BGP中的生產(chǎn)路由中的生產(chǎn)路由重發(fā)布進(jìn)重發(fā)布進(jìn)OSPF100中中,并修改其并修改其Metric為

49、為路由策略設(shè)計(jì)路由策略設(shè)計(jì)核心交換機(jī)策略二核心交換機(jī)策略二GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)

50、上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128k DDN將將BGP中的辦公路由中的辦公路由重發(fā)布進(jìn)重發(fā)布進(jìn)OSPF200中中將將BGP中的辦公路由中的辦公路由重發(fā)布進(jìn)重發(fā)布進(jìn)OSPF200中中,并修改其并修改其Metric為為路由策略設(shè)計(jì)路由策略設(shè)計(jì)核心交換機(jī)策略一核心交換機(jī)策略一 重發(fā)布問題重發(fā)布問題WN_CS_01WN_CS_02BGPOSPF100WN_CS_02首先將首先將BGP中的生產(chǎn)路由重發(fā)布進(jìn)中的生產(chǎn)路由重發(fā)布進(jìn)OSPF100BGP路由路由:ABGP路由路由:AType 5 LSA:AType 5 LSA:A路由策略設(shè)計(jì)路由策略設(shè)計(jì)下聯(lián)路由器策略下聯(lián)路由器策略GX

51、LZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128

52、k DDN通過通過BGP通告網(wǎng)點(diǎn)生產(chǎn)匯總路通告網(wǎng)點(diǎn)生產(chǎn)匯總路由由,LP 300,生產(chǎn)生產(chǎn)Community通過通過BGP通告網(wǎng)點(diǎn)辦公匯總路通告網(wǎng)點(diǎn)辦公匯總路由由,LP 300,辦公辦公C路由策略設(shè)計(jì)路由策略設(shè)計(jì)下聯(lián)路由器策略下聯(lián)路由器策略GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_C

53、S_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128k DDN通過通過BGP通告網(wǎng)點(diǎn)生產(chǎn)匯總路通告網(wǎng)點(diǎn)生產(chǎn)匯總路由由,LP 300,生產(chǎn)生產(chǎn)Community通過通過BGP通告網(wǎng)點(diǎn)辦公匯總路通告網(wǎng)點(diǎn)辦公匯總路由由,LP 300,辦公辦公C路由策略設(shè)計(jì)路由策略設(shè)計(jì)下聯(lián)路由器策略下聯(lián)路由器策略 網(wǎng)點(diǎn)主備線路問題網(wǎng)點(diǎn)主備線路問題GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03G

54、XLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128k DDN路由策略設(shè)計(jì)路由策略設(shè)計(jì)下聯(lián)路由器策略下聯(lián)路由器策略 網(wǎng)點(diǎn)主備線路解決方

55、案一網(wǎng)點(diǎn)主備線路解決方案一GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電

56、信64k DDN電信電信128k DDN將網(wǎng)點(diǎn)的靜態(tài)路由重發(fā)布進(jìn)將網(wǎng)點(diǎn)的靜態(tài)路由重發(fā)布進(jìn)新增的新增的OSPF進(jìn)程內(nèi)進(jìn)程內(nèi)OSPF路由策略設(shè)計(jì)路由策略設(shè)計(jì)GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_WN_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)

57、據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128k DDNOSPF XXXOSPF的區(qū)域類型可考的區(qū)域類型可考慮配置為完全末梢區(qū)域慮配置為完全末梢區(qū)域下聯(lián)路由器策略下聯(lián)路由器策略 網(wǎng)點(diǎn)主備線路解決方案二網(wǎng)點(diǎn)主備線路解決方案二路由策略設(shè)計(jì)路由策略設(shè)計(jì)GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)OSPF 300BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)GXLZ2_WN_CS_01GXLZ2_W

58、N_CS_02GXLZ2_PC_CS_01GXLZ2_PC_CS_02GXLZ2_OC_CS_01GXLZ2_OC_CS_02生產(chǎn)區(qū)生產(chǎn)區(qū) OSPF 100辦公區(qū)辦公區(qū) OSPF 200省行數(shù)據(jù)中心省行數(shù)據(jù)中心電信電信2M SDH聯(lián)通聯(lián)通2M SDH電信電信2M SDH電信電信2M SDH 各網(wǎng)點(diǎn)上聯(lián)路由器各網(wǎng)點(diǎn)上聯(lián)路由器電信電信64k DDN電信電信128k DDNOSPF XXXOSPF的區(qū)域類型可考慮的區(qū)域類型可考慮配置為完全配置為完全NSSA區(qū)域區(qū)域?qū)GP中的辦公中的辦公/生產(chǎn)路由重發(fā)布進(jìn)生產(chǎn)路由重發(fā)布進(jìn)OSPF中，中， Metric 200，生產(chǎn)路由，生產(chǎn)路由Metric100將將BGP中的辦公中的辦公/生產(chǎn)路由重發(fā)布進(jìn)生產(chǎn)路由重發(fā)布進(jìn)OSPF中中,Metric 100，生產(chǎn)路由，生產(chǎn)路由Metric200下聯(lián)路由器策略下聯(lián)路由器策略 網(wǎng)點(diǎn)主備線路解決方案三網(wǎng)點(diǎn)主備線路解決方案三農(nóng)行項(xiàng)目方案的思路拓展路由策略設(shè)計(jì)路由策略設(shè)計(jì)IGP路由協(xié)議選擇路由協(xié)議選擇GXLZ2_WN_AR_01GXLZ2_WN_AR_02GXLZ2_WN_AR_03GXLZ2_WN_AR_04廣域網(wǎng)區(qū)廣域網(wǎng)區(qū)BGP 64xxx生產(chǎn)核心區(qū)生產(chǎn)核心區(qū)辦公核心區(qū)辦公核心區(qū)G