网络设计-IP骨干网网络规划PPT课件.ppt

1、1课程内容课程内容第一章第一章 骨干网络规划概述骨干网络规划概述第二章第二章 骨干网络结构讨论骨干网络结构讨论第三章第三章 骨干网络数据规划骨干网络数据规划第四章第四章 骨干网络容灾设计骨干网络容灾设计2 IPIP骨干网络作为整个网络的核心，作为城域网的上一级网络，骨干网络作为整个网络的核心，作为城域网的上一级网络，承担着城域网访问外网的出口及城域网之间互通的枢纽作用。承担着城域网访问外网的出口及城域网之间互通的枢纽作用。由于由于IPIP网络承载的业务类型越来越丰富，网络的流量随之越来网络承载的业务类型越来越丰富，网络的流量随之越来越高，网络的重要性也日益提高，各运营商在提供传统越高，网络的重

2、要性也日益提高，各运营商在提供传统InternetInternet上网业务的同时，都在积极开展增值业务，如上网业务的同时，都在积极开展增值业务，如NGNNGN、3G3G、大客户互联等等，为了承载上述增值业务，有些运营商采、大客户互联等等，为了承载上述增值业务，有些运营商采用构建第二张骨干网络的方式，如用构建第二张骨干网络的方式，如电信的电信的CN2CN2、移动、移动IPIP专网、专网、铁通铁通CRNETCRNET二期等等二期等等骨干网络概述骨干网络概述3 骨干网络的核心位置要求骨干网络设备在转发性能、可靠性。骨干网络的核心位置要求骨干网络设备在转发性能、可靠性。业务支持多样化上有突出性能，同时

3、需要有平滑升级的能力，业务支持多样化上有突出性能，同时需要有平滑升级的能力，以适应不断变化的客户需求。以适应不断变化的客户需求。骨干网设备需要支持的接口：骨干网设备需要支持的接口：10G 10G、2.5G2.5G、GEGE、POSPOS等高速接等高速接口；同时需要实现关键部件的冗余备份，如主控板、交换板、口；同时需要实现关键部件的冗余备份，如主控板、交换板、电源等；当前的骨干网络也有直接接入业务的可能性，如一些电源等；当前的骨干网络也有直接接入业务的可能性，如一些重要的大客户业务等等，所以需要骨干网设备支持的业务能力重要的大客户业务等等，所以需要骨干网设备支持的业务能力多样化，如对多样化，如对

4、MPLS VPN MPLS VPN、QOSQOS保证等等的支持保证等等的支持骨干网络概述骨干网络概述4l高可靠性高可靠性 骨干网络设备的稳定运行是整网稳定运行的关键，在网络设骨干网络设备的稳定运行是整网稳定运行的关键，在网络设计的过程中，应合理设计网络架构，制定可靠的网络备份策略，计的过程中，应合理设计网络架构，制定可靠的网络备份策略，保证网络有故障自愈能力保证网络有故障自愈能力l灵活性和可扩展性灵活性和可扩展性 根据未来网络业务发展的要求，能够进行平滑的扩容和升级，根据未来网络业务发展的要求，能够进行平滑的扩容和升级，最大程度的减少网络架构和设备调整带来的影响最大程度的减少网络架构和设备调整

5、带来的影响l扁平化扁平化 尽量减少网络层次，减少跳数，方便网络的管理尽量减少网络层次，减少跳数，方便网络的管理骨干网络规划原则骨干网络规划原则5lQOSQOS合理规划合理规划 当前当前IPIP网络承载的义务已经不是单纯的网络承载的义务已经不是单纯的InternetInternet上网业务，上网业务，还包括还包括VOIPVOIP、视频、大客户等等，这些业务对服务质量有较高、视频、大客户等等，这些业务对服务质量有较高的要求，所以对的要求，所以对QOSQOS的支持是的支持是IPIP网络向电信网转变的必要条件，网络向电信网转变的必要条件，而对而对QOSQOS的合理规划则是重中之重的合理规划则是重中之重

6、l可运营可管理可运营可管理 对网络实现集中监测、分权管理，统一分配带宽资源，使整对网络实现集中监测、分权管理，统一分配带宽资源，使整个网络在可管理的范围之内个网络在可管理的范围之内骨干网络规划原则骨干网络规划原则6课程内容课程内容第一章第一章 骨干网络规划概述骨干网络规划概述第二章第二章 骨干网络结构讨论骨干网络结构讨论第三章第三章 骨干网络数据规划骨干网络数据规划第四章第四章 骨干网络容灾设计骨干网络容灾设计7 骨干网络的结构大体上可以分为两种：骨干网络的结构大体上可以分为两种：“平面分层结构平面分层结构”和和“平面空间分层结构平面空间分层结构”“平面分层结构平面分层结构”是传统的骨干网的常

7、用的网络结构，即构建是传统的骨干网的常用的网络结构，即构建一套网络，采用分层分级的结构，如目前常用的核心层、汇聚一套网络，采用分层分级的结构，如目前常用的核心层、汇聚层的两级结构，这种网络结构能够满足用户快速稳定的上网。层的两级结构，这种网络结构能够满足用户快速稳定的上网。“平面空间分层结构平面空间分层结构”不同于以上组网的关键是把骨干网络不同于以上组网的关键是把骨干网络划分成多个平面（一般为划分成多个平面（一般为2 2个），在平面内部仍然是分层次的个），在平面内部仍然是分层次的结构，两个平面各自跑自己的业务，网络出现故障的时候能够结构，两个平面各自跑自己的业务，网络出现故障的时候能够进行互相

8、备份进行互相备份8 这种平面分层型网络，在早期的骨干网中很常见。目前国内大这种平面分层型网络，在早期的骨干网中很常见。目前国内大多数运营商多采用这种方式，多分为核心骨干、核心汇聚、核多数运营商多采用这种方式，多分为核心骨干、核心汇聚、核心接入三个层次，在核心骨干层按照地域进行大区制划分，大心接入三个层次，在核心骨干层按照地域进行大区制划分，大区之间进行全连接或者部分全连接，增加网络的健壮性，而在区之间进行全连接或者部分全连接，增加网络的健壮性，而在核心汇接层则采用双归属的组网，双上行到本大区或者两个大核心汇接层则采用双归属的组网，双上行到本大区或者两个大区的不同核心骨干设备，如铁通的区的不同核

9、心骨干设备，如铁通的CRNETCRNET网络网络9铁通铁通CRNET二期二期10 平面空间分层结构则是在分层的同时划分了平面，不同的平平面空间分层结构则是在分层的同时划分了平面，不同的平面承载不同的业务，正常情况下两个平面之间的业务不会相互面承载不同的业务，正常情况下两个平面之间的业务不会相互影响，在某个平面出现故障时，另一个平面则起到一个备份的影响，在某个平面出现故障时，另一个平面则起到一个备份的作用，在网络设计时，一般会将每个平面设计为能够承载所有作用，在网络设计时，一般会将每个平面设计为能够承载所有业务量。这种网络模型在当前业务量。这种网络模型在当前IPIP承载网需要承载多种业务的需承载

10、网需要承载多种业务的需求下，则显出其结构清晰、备份能力好、安全性高的特点，典求下，则显出其结构清晰、备份能力好、安全性高的特点，典型的如型的如移动移动T T局局IPIP承载网承载网1112移动移动T局局IP承载网承载网SH1XA1XA2BJ1BJ2WH1SY2NJ1NJ2SH2GZ2GZ1CD1CD2WH2A转发平面转发平面B转发平面转发平面CR1ARSY113课程内容课程内容第一章第一章 骨干网络规划概述骨干网络规划概述第二章第二章 骨干网络结构讨论骨干网络结构讨论第三章第三章 骨干网络数据规划骨干网络数据规划第四章第四章 骨干网络容灾设计骨干网络容灾设计14 设备设备/接口命名接口命名IP

11、地址规划地址规划 路由协议设计路由协议设计 MPLS VPN规划规划 QOS规划规划15 骨干网络涉及的点、面比较多，相应网络的维护工作量也就比较大，骨干网络涉及的点、面比较多，相应网络的维护工作量也就比较大，如何能够明确的标识每台设备及相互之间的链路，能够有效减如何能够明确的标识每台设备及相互之间的链路，能够有效减 少维护工作，提高解决问题的效率。少维护工作，提高解决问题的效率。设备命名的基本原则是要能表示出网络设备的物理位置、网络层设备命名的基本原则是要能表示出网络设备的物理位置、网络层次、设备类型，同时能反映出设备的业务属性和网络功能。如次、设备类型，同时能反映出设备的业务属性和网络功能

12、。如CMNetCMNet骨干命名规范如下骨干命名规范如下：省名省名地市名地市名-网络层次网络层次-网元类型网元类型序号序号-业务及功能（可选）业务及功能（可选）业务业务（可选）（可选）.（可选）（可选）功能功能（可选）（可选）符号字符字符字符字符字符字符数字字符字符字符数2（大写字母）2或3（大写字母）11-2（大写字母）12（大写字母）3110(大写字母)例如：北京例如：北京POPPOP点，通往国际出口的路由器点，通往国际出口的路由器:BJBJ-B-RT001-INTERNET:BJBJ-B-RT001-INTERNET16 接口命名的基本原则是要能表示出端口所属的网元设备、端口接口命名的基

13、本原则是要能表示出端口所属的网元设备、端口类型及带宽、对端网元设备，其他标识字段可以根据需要添加。类型及带宽、对端网元设备，其他标识字段可以根据需要添加。如如CMNetCMNet骨干端口命名规范如下骨干端口命名规范如下：网元设备名称网元设备名称 端口类型端口类型-槽位槽位号号/适配卡适配卡序号序号/端口序号端口序号-对端网元设对端网元设备名称备名称 符号字符字符字符字符字符数字字符数字字符数字字符字符字符字符字符数1 25（大写字母）1 512111211 25（大写字母）1 例如：浙江杭州，接入路由器：第例如：浙江杭州，接入路由器：第0 0槽位下面快速以太网适配器模槽位下面快速以太网适配器模

14、 块的位于下面的快速以太网端口块的位于下面的快速以太网端口 ZJHZ-PC-RT001FE-0/1/1-ZJHZ-PC-RT001FE-0/1/1-对端网元设备对端网元设备 17lIPIP地址的合理规划是网络设计中的重要一环，大型网络必须地址的合理规划是网络设计中的重要一环，大型网络必须对对IPIP地址进行统一规划并得到实施。地址进行统一规划并得到实施。IPIP地址规划的好坏，影地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应网络的扩展，影响到网络的管理，也必将直接影响

15、到网络应用的进一步发展。用的进一步发展。l如果要看一个网络的规划质量、如果要看一个网络设计师的如果要看一个网络的规划质量、如果要看一个网络设计师的技术水准，直接看他的技术水准，直接看他的IPIP地址规划好了。地址规划好了。18唯一性：唯一性：l一个一个IPIP网络中不能有两个主机采用相同的网络中不能有两个主机采用相同的IPIP地址。即使使用了支持地址。即使使用了支持地址重叠的地址重叠的MPLS/VPNMPLS/VPN技术，也尽量不要规划为相同的地址。技术，也尽量不要规划为相同的地址。连续性：连续性：l连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，连续地址在层次结构网络中易于进行路径

16、叠合，大大缩减路由表，提高路由算法的效率。提高路由算法的效率。扩展性：扩展性：l地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。址叠合所需的连续性。实意性：实意性：l“望址生意望址生意”，好的，好的IPIP地址规划使每个地址具有实际含义，看到一地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备。这是个地址就可以大至判断出该地址所属的设备。这是IPIP地址规划中最地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个具技巧型和艺术性的部分。最完美的方式是得出一个IPIP地址公式，

17、地址公式，以及一些参数及系数，通过计算得出每一个需要用到的以及一些参数及系数，通过计算得出每一个需要用到的IPIP地址。地址。19loopbackloopback地址概述地址概述l为了方便管理，会为每一台路由器创建一个为了方便管理，会为每一台路由器创建一个loopback loopback 接口，并接口，并在该接口上单独指定一个在该接口上单独指定一个IP IP 地址作为管理地址，管理员会使用地址作为管理地址，管理员会使用该地址对路由器远程登录（该地址对路由器远程登录（telnettelnet），该地址实际上起到了类），该地址实际上起到了类似设备名称一类的功能。同时各种上层协议需要使用似设备名称

18、一类的功能。同时各种上层协议需要使用TCPTCP或或UDPUDP来建立连接时也需要使用该地址作为源地址。来建立连接时也需要使用该地址作为源地址。lLoopbackLoopback其他作用：可以做为其他作用：可以做为OSPFOSPF的的Router idRouter id、MPLS VPNMPLS VPN的的MPLS Lsr idMPLS Lsr idloopbackloopback地址规划技巧地址规划技巧l务必使用务必使用3232位掩码的地址。位掩码的地址。l采用连续的一段地址作为采用连续的一段地址作为LoopbackLoopback地址，便于维护管理地址，便于维护管理l在地域划分的基础上，越

19、是核心的设备，在地域划分的基础上，越是核心的设备，loopbackloopback地址越小。地址越小。20互联地址概述互联地址概述l互联地址是指两台网络设备相互连接的接口所需要的地址。互联地址是指两台网络设备相互连接的接口所需要的地址。互联地址规划技巧互联地址规划技巧l务必使用务必使用3030位掩码的地址。位掩码的地址。l在地域划分的基础上，核心设备，使用较小的一个地址（即：在地域划分的基础上，核心设备，使用较小的一个地址（即：loopbackloopback地址较小的设备使用互联地址中较小的一个）。地址较小的设备使用互联地址中较小的一个）。l互联地址通常要聚合后发布，在规划时要充分考虑使用连

20、续互联地址通常要聚合后发布，在规划时要充分考虑使用连续的可聚合地址。的可聚合地址。21 路由协议规划的结果直接影响着网络的稳定程度和网络故路由协议规划的结果直接影响着网络的稳定程度和网络故 障的恢复时间，以及网络维护的工作量，所以一个完善的路障的恢复时间，以及网络维护的工作量，所以一个完善的路由规划是网络规划的重点。由规划是网络规划的重点。路由协议的设计包括两部分：路由协议的设计包括两部分：IGPIGP、EGPEGP IGP IGP动态协议中，属于开放性且能够支持大规模网络的协动态协议中，属于开放性且能够支持大规模网络的协议有议有OSPFOSPF和和ISISISIS两种。两种。EGPEGP协议

21、现在通用的是协议现在通用的是BGP4BGP4、MP-BGPMP-BGP22最短距离：尽量使得最短距离：尽量使得IGPIGP最短路径是传输最短距离，因为在最短路径是传输最短距离，因为在 骨干网中，端到端时延主要来自于传输时延。进一步，备份骨干网中，端到端时延主要来自于传输时延。进一步，备份路径应尽量通过次短的传输距离，以减少主备切换带来的时路径应尽量通过次短的传输距离，以减少主备切换带来的时延抖动延抖动快速收敛：快速发现故障并作出响应，使得系统从故障中尽快速收敛：快速发现故障并作出响应，使得系统从故障中尽快恢复，避免路由黑洞和路由循环快恢复，避免路由黑洞和路由循环路由可控、可预测，采用清晰、明确

22、、简单的路由策略，摈路由可控、可预测，采用清晰、明确、简单的路由策略，摈弃过于复杂和精细的设计，避免给运营部署带来的困难弃过于复杂和精细的设计，避免给运营部署带来的困难提高稳定性提高稳定性,正确判断网络故障，避免频繁的路由计算和刷新正确判断网络故障，避免频繁的路由计算和刷新负载分担，提高网络资源利用率和系统可靠性负载分担，提高网络资源利用率和系统可靠性23 OSPFOSPF和和ISISISIS两种协议在目前的大规模网络中都有大规模的应两种协议在目前的大规模网络中都有大规模的应用，在网络规划时到底选取哪种做为用，在网络规划时到底选取哪种做为IGPIGP协议？确实让人头痛。协议？确实让人头痛。下面

23、我们从以下几个方面来分析：下面我们从以下几个方面来分析：维护方面维护方面 OSPFOSPF协议在城域网中得到了广泛的应用，尤其是早期的网络协议在城域网中得到了广泛的应用，尤其是早期的网络维护人员对维护人员对OSPFOSPF协议相当熟悉；而最近几年，在各大运营商协议相当熟悉；而最近几年，在各大运营商的骨干网络中大量使用了的骨干网络中大量使用了ISISISIS协议，而网络维护人员对协议协议，而网络维护人员对协议的了解对后期的网络维护有很大影响的了解对后期的网络维护有很大影响延续性延续性 在选取协议时，需要考虑原有网络中运行的是何种协议，如在选取协议时，需要考虑原有网络中运行的是何种协议，如目前某些

24、运营商在骨干层次采用目前某些运营商在骨干层次采用ISISISIS，而在城域网内部采用，而在城域网内部采用OSPFOSPF协议，为了保护网络的延续性，在选取协议类型时需要协议，为了保护网络的延续性，在选取协议类型时需要予以考虑予以考虑24协议特点协议特点 1 1、OSPFOSPF协议是基于协议是基于IPIP层的，所以其只能支持层的，所以其只能支持IPIP网络，且网网络，且网 络上一些基于络上一些基于IPIP的攻击会影响到的攻击会影响到OSPFOSPF的正常运行。的正常运行。ISIS ISIS 是直接运行在链路层上的，其可以承载多种网络类型，且是直接运行在链路层上的，其可以承载多种网络类型，且 在

25、预防网络攻击方面也有一些天然的优势。在预防网络攻击方面也有一些天然的优势。2 2、OSPFOSPF、ISISISIS都有网络分层的概念，也都有区域的概念，都有网络分层的概念，也都有区域的概念，OSPFOSPF有骨干区域有骨干区域0 0和分支区域，和分支区域，ISISISIS有相应的有相应的Level2Level2、Level1Level1的概念。的概念。OSPFOSPF有普通区域、有普通区域、StubStub区域、区域、Total StubTotal Stub 区域、区域、NSSANSSA区域等区域类型，而区域等区域类型，而IS-IS IS-IS 从功能上看它就是从功能上看它就是 一个一个OS

26、PF OSPF 的简化版本，只实现了骨干区（的简化版本，只实现了骨干区（LEVEL2LEVEL2）和和 STUB STUB 区区(LEVEL1)(LEVEL1)，由于其，由于其LEVEL1LEVEL1访问其他区域网络是访问其他区域网络是 采用到最近的采用到最近的L2 L2 路由器方式，容易产生路由次优化问题路由器方式，容易产生路由次优化问题,这样某些组网时就需要借助其他的方法来实现某些功能，这样某些组网时就需要借助其他的方法来实现某些功能，如：在构建如：在构建MPLS VPNMPLS VPN的过程中就需要采用路由渗透，造的过程中就需要采用路由渗透，造 成实现和维护复杂。成实现和维护复杂。25

27、3 3、由于、由于ISISISIS计算路由的时候采用计算路由的时候采用PRCPRC计算，计算，ipip前缀作为最短前缀作为最短 生成树的叶子节点，而生成树的叶子节点，而OSPFOSPF是围绕链路建立的，在相同是围绕链路建立的，在相同 大小的区域，大小的区域，ISISISIS比比OSPFOSPF更加稳定且消耗资源少，相比更加稳定且消耗资源少，相比 OSPFOSPF支持的网络规模更大支持的网络规模更大 4 4、OSPFOSPF协议比较灵活，协议是基于接口的，支持的网络类协议比较灵活，协议是基于接口的，支持的网络类 型全面，且技术成熟，型全面，且技术成熟，ISISISIS结构严谨，运行稳定，结构严谨

28、，运行稳定，IS-ISIS-IS路路 由器只能属于一个由器只能属于一个AreaArea，并且不提供对，并且不提供对FRFR、ATMATM、X.25X.25 网络的专门支持网络的专门支持 5 5、由于、由于ISISISIS是基于是基于TLVTLV的，从协议本身来说，可扩展性更好的，从协议本身来说，可扩展性更好26骨干网络骨干网络 骨干网中，关注的是协议的稳定性，收敛的速度，且在骨干骨干网中，关注的是协议的稳定性，收敛的速度，且在骨干网络中网络中IGPIGP仅需要承载骨干网络的仅需要承载骨干网络的LoopbackLoopback地址、互联地址等，地址、互联地址等，并没有特殊的组网需求，且网络规模大

29、，建议使用并没有特殊的组网需求，且网络规模大，建议使用ISISISIS城域网中城域网中 城域网中，关注的是协议的灵活性，组网的灵活性，能否满城域网中，关注的是协议的灵活性，组网的灵活性，能否满 足用户大量的需求，用来传播用户路由，而这些是足用户大量的需求，用来传播用户路由，而这些是OSPF OSPF 的强的强 项，建议使用项，建议使用OSPFOSPF27Router id 在该在该OSPF区域中唯一，建议使用区域中唯一，建议使用Loopback地址地址Area划分划分 区域划分在区域划分在OSPF设计中是一个重点设计中是一个重点 建议每个区域内运行的建议每个区域内运行的Router台数在不超过

30、台数在不超过50台台 如果骨干网中使用如果骨干网中使用OSPF协议，一般优选使用协议，一般优选使用Area 0，便于以后的，便于以后的扩展扩展 如果需要使用非骨干区域，建议区域的划分依照物理地域来划分如果需要使用非骨干区域，建议区域的划分依照物理地域来划分28区域类型区域类型 OSPFOSPF的区域类型可以划分为：普通区域、的区域类型可以划分为：普通区域、StubStub区域、区域、Total Total StubStub区域、区域、NSSANSSA区域区域 STUBSTUB：不允许引入：不允许引入ASAS外部路由，向该区域注入一条缺省路由外部路由，向该区域注入一条缺省路由 Tolally S

31、TUBTolally STUB：不引入：不引入ASAS外部路由及区域外部路由，向该区域外部路由及区域外部路由，向该区域注入一条缺省路由注入一条缺省路由 NSSANSSA：运行引入外部路由，其它类同于：运行引入外部路由，其它类同于STUBSTUB 以上三种特殊的区域，主要意义在于减少路由规模，降低对以上三种特殊的区域，主要意义在于减少路由规模，降低对设备的性能要求，但一般骨干网络中的网络仅仅用来传递互联设备的性能要求，但一般骨干网络中的网络仅仅用来传递互联链路路由，所以一般不用选用链路路由，所以一般不用选用29COSTCOST 为了确保路由器选择最优路经，需要统一网络中为了确保路由器选择最优路经

32、，需要统一网络中OSPFOSPF的的COSTCOST值，值，目前常用的方式有两种：目前常用的方式有两种：1 1、根据链路带宽进行设置：即选取一个参考带宽，然后让链路、根据链路带宽进行设置：即选取一个参考带宽，然后让链路 的实际带宽和参考值比较，的实际带宽和参考值比较，COSTCOST参考值参考值/实际链路带宽实际链路带宽 如选取最大带宽为如选取最大带宽为GEGE，则，则 40GE40GE链路链路 COSTCOST值为值为1 1 10GE 10GE链路链路 COSTCOST值为值为4 4 GE GE链路链路 COSTCOST值为值为4040 FE FE链路链路 COSTCOST值为值为40040

33、0 155M 155M链路链路 COSTCOST值为值为258258 2 2、按照设计的流量模型自行设定、按照设计的流量模型自行设定COSTCOST，从而控制选路，从而控制选路30网络层次网络层次 ISISISIS采用层次结构采用层次结构L2L2、L1L1，这样，这样ISISISIS域中的路由器的角色可域中的路由器的角色可以分为以分为L1L1、L2L2、L1/L2L1/L2三种，从扩展性考虑，建议骨干网三种，从扩展性考虑，建议骨干网ISISISIS设备统一放在设备统一放在L2L2中，中，ISISISIS的的L2L2层次需要是连续的。在骨干网层次需要是连续的。在骨干网络的边缘，可以考虑将路由器设

34、置为络的边缘，可以考虑将路由器设置为L1/L2L1/L2，便于后期，便于后期ISISISIS域域扩展时能够平滑完成扩展时能够平滑完成区域划分区域划分 在在ISISISIS中的区域概念和中的区域概念和OSPFOSPF差不多，由于目前骨干网络中差不多，由于目前骨干网络中ISISISIS协议多数只使用协议多数只使用L2L2，区域的作用不明显，只有在存在，区域的作用不明显，只有在存在L1L1、L1/L2L1/L2路由器的时候，区域才能起到限制路由规模和流量的作路由器的时候，区域才能起到限制路由规模和流量的作用，常用的区域标识如采用当地电话区号标识等，需要统一用，常用的区域标识如采用当地电话区号标识等，

35、需要统一规划规划 31NETNET（网络实体标识）（网络实体标识）NETNET是由是由NSAPNSAP通过设置通过设置NSELNSEL位为位为0 0转化而来，用来在转化而来，用来在IPIP网络网络中标识一台中标识一台ISIS设备，其结构见下：设备，其结构见下：AFIAFI：可以官方申请，或者使用私有的：可以官方申请，或者使用私有的4949，这个值在目前的，这个值在目前的IP IP 网络中只起到标识的作用网络中只起到标识的作用 AREA IDAREA ID：预先统一规划的区域号，对于骨干网来说，可以：预先统一规划的区域号，对于骨干网来说，可以 采用当地的电话号码区号，也可以使用本系统采用当地的电

36、话号码区号，也可以使用本系统ASAS号号 System IDSystem ID：某台设备在一个区域中的标识，在一个区域中保：某台设备在一个区域中的标识，在一个区域中保 持唯一性，通常的使用持唯一性，通常的使用MACMAC地址或者地址或者IPIP地址做为设备地址做为设备 的的System IDSystem ID，建议采用设备的，建议采用设备的LoopbackLoopback接口地址，便接口地址，便 于维护和习惯记忆于维护和习惯记忆AFIVariable Length Area AddressSystem IDNSEL1 byte112 bytes6 bytes1 byteArea IDSys I

37、DNESL32举例说明：举例说明：假设设备所在区域为：假设设备所在区域为：49.000149.0001，LoopbackLoopback地址为地址为192.168.3.25192.168.3.25，则则NETNET值可以采用形式值可以采用形式192.168.003.025 1921.6800.3025:System ID 49.0001.1921.6800.3025.00:NET192.168.3.2533MetricMetric Metric Metric的作用和设置同的作用和设置同OSPFOSPF的的COSTCOST，都是用来控制路由的最，都是用来控制路由的最短路经，需要注意的是短路经，需

38、要注意的是ISIS MetricISIS Metric分为基本分为基本MetricMetric和扩展和扩展MetricMetric两种，我司设备缺省为基本两种，我司设备缺省为基本MetricMetric方式，但大型网络方式，但大型网络中多为使用扩展中多为使用扩展MetricMetric方式，其取值范围如下：方式，其取值范围如下：基本基本MetricMetric：1-631-63扩展扩展MetricMetric：1-167772151-1677721534BGPBGP是骨干网中运用最广泛、最复杂的路由协议，其中通过是骨干网中运用最广泛、最复杂的路由协议，其中通过BGPBGP的属性来进行路由控制又

39、是常用的方法，接下来在组网、数配、的属性来进行路由控制又是常用的方法，接下来在组网、数配、控制等几个方面进行探讨控制等几个方面进行探讨AS NumberAS Number AS Number AS Number分为公有和私有两种，公有分为公有和私有两种，公有AS NumberAS Number是由是由CNNICCNNIC统一规划分配的，不需规划；私有统一规划分配的，不需规划；私有AS NumberAS Number范围是范围是64512645126553565535，在运营商内部可以采用私有，在运营商内部可以采用私有ASAS的形式，在网的形式，在网络出口可以将私有络出口可以将私有ASAS过滤掉

40、即可过滤掉即可IBGP&EBGPIBGP&EBGP BGP BGP的邻居关系分为的邻居关系分为IBGPIBGP和和EBGPEBGP两种，通常一个运营商和两种，通常一个运营商和其他网络之间运行其他网络之间运行EBGPEBGP，内部采用，内部采用IBGPIBGP的形式的形式35RRRR 一个一个ASAS内部，内部，IBGPIBGP邻居必须是全连接的，由于邻居必须是全连接的，由于IBGPIBGP邻居通常邻居通常数量较多，如果全连接会造成数量较多，如果全连接会造成N N平方问题，为了解决这个问题，平方问题，为了解决这个问题，网络中大量使用网络中大量使用RRRR（路由反射器）的形式进行组网（路由反射器）

41、的形式进行组网A:RRB:RRClientClientCluster36RRRR设立的原则：设立的原则：1 1、尽量选取独立的、尽量选取独立的RRRR，保持，保持RRRR的稳定性的稳定性2 2、如不能选取独立、如不能选取独立RRRR，尽量选取核心位置路由器做为，尽量选取核心位置路由器做为RRRR，且保证，且保证性能上能够承受性能上能够承受3 3、尽量采用、尽量采用RRRR的冗余配置，即在一个的冗余配置，即在一个clustercluster中配置两台中配置两台RRRR，ClientClient双上行到两个双上行到两个RRRR，实现出口备份，实现出口备份4 4、同一个、同一个clusterclus

42、ter中的多台中的多台RRRR需要设置相同需要设置相同cluster-idcluster-id，特别是，特别是多级反射的情况下，以避免路由环路的产生，建议选择多级反射的情况下，以避免路由环路的产生，建议选择RRRR中中路由器路由器Router idRouter id较大的值做为较大的值做为cluster-idcluster-id5 5、如果网络规模较大，且层次结构呈现比较规则的两层结构，可、如果网络规模较大，且层次结构呈现比较规则的两层结构，可以采用多级以采用多级RRRR的形式实现的形式实现37电信电信ChinaNET北北 京京一一 级级 RR 1一一 级级 RR 2一一 级级 RR 1一一

43、级级 RR 2.一一 级级 RR 1一一 级级 RR 2.上上 海海片片 区区 3西西 安安武武 汉汉南南 京京广广 州州片片 区区 1二二 级级 RR 1地地 市市 E地地 市市 D地地 市市 C地地 市市 B地地 市市 A省省 A1省省 A2二二 级级 RR 2片片 区区 2地地 市市 A地地 市市 A地地 市市 A地地 市市 A地地 市市 A地地 市市 B地地 市市 B地地 市市 B地地 市市 B地地 市市 B地地 市市 C地地 市市 C地地 市市 C地地 市市 C地地 市市 C地地 市市 D地地 市市 D地地 市市 D地地 市市 D地地 市市 D地地 市市 E地地 市市 E地地 市市

44、E地地 市市 E地地 市市 E二二 级级 RR 1二二 级级 RR 1二二 级级 RR 1二二 级级 RR 1二二 级级 RR 1省省 A1省省 A1省省 A1省省 A1省省 A1省省 A2省省 A2省省 A2省省 A2省省 A2二二 级级 RR 2二二 级级 RR 2二二 级级 RR 2二二 级级 RR 2二二 级级 RR 238BGPBGP属性使用属性使用Local PreferenceLocal Preference 为了控制为了控制ASAS域内路由器选择出域内路由器选择出ASAS路由，可以采用设置路由，可以采用设置LocalPreLocalPre的方式，缺省值为的方式，缺省值为1001

45、00，值越大表示优选的优先级越，值越大表示优选的优先级越高，骨干网中引导出口流量时常用的一种方式，需要网归时高，骨干网中引导出口流量时常用的一种方式，需要网归时统一进行考虑。统一进行考虑。ABC10.0.0.1/24 Pre:10010.0.0.1/24 Pre:20039MEDMED 控制控制ASAS的入流量走向，通常用的一种方式是通过设置的入流量走向，通常用的一种方式是通过设置MEDMED值实值实现，缺省值为现，缺省值为0 0，值越小优先级别越高，需统一考虑。可以采，值越小优先级别越高，需统一考虑。可以采用复制用复制iBGPiBGP路由下一跳的路由下一跳的IGPIGP路由的路由的costc

46、ost值到值到eBGPeBGP路由的路由的MEDMED中中方式，实现方式，实现MEDMED值体现值体现ASAS内部拓扑的功能，但需要设备支持。内部拓扑的功能，但需要设备支持。ABC10.0.0.1/24 MED:10010.0.0.1/24 MED:20040As-PathAs-Path As-Path As-Path属性有两个作用：一是防止环路；一是控制选路，即属性有两个作用：一是防止环路；一是控制选路，即通过通过“AS-Path Prepend”AS-Path Prepend”方式，修改方式，修改AS PathAS Path的长度，达到选的长度，达到选路的目的，它不同于路的目的，它不同于M

47、EDMED，MEDMED一般只对相邻的一般只对相邻的ASAS入流量进行控入流量进行控制，而制，而PrependPrepend可以控制远端可以控制远端ASAS的选路。的选路。AS 100注入路由：注入路由：10.0.0.0/24AS 200AS 300AS 400AS 500As-p:200 100 As-p:400 300 10041团体属性团体属性 GroupGroup可以将一组策略应用到一组邻居上，以简化配置，而可以将一组策略应用到一组邻居上，以简化配置，而团体属性则可以将一组策略应用到一组路由上，以达到控制路团体属性则可以将一组策略应用到一组路由上，以达到控制路由的目的，目前一些大型网络

48、已经开始对团体属性进行统一规由的目的，目前一些大型网络已经开始对团体属性进行统一规划，以实现对某类路由的标识和控制划，以实现对某类路由的标识和控制 知名的团体属性：知名的团体属性：no-exportno-export：不通告给：不通告给EBGPEBGP对等体对等体 no-advertiseno-advertise：不通过给任何对等体：不通过给任何对等体42AS 2000AS 100AS200AS 50010.2.0.0/2410.2.1.0/2410.1.0.0/2410.1.1.0/2410.3.0.0/2410.4.1.0/24需求：需求：AS100AS100从从AS2000AS2000学

49、习到的路由学习到的路由10.2.0.010.2.0.0不通告给不通告给AS200AS200和和AS500AS50043除了知名的团体属性以外，也可以自行定义团体属性，格式有以除了知名的团体属性以外，也可以自行定义团体属性，格式有以下两种：下两种：1 1、一个十进制数，区间（、一个十进制数，区间（1 142949672004294967200）2 2、AAAA：NNNN 其中其中AAAA为为16bit16bit的的ASAS号，区间（号，区间（1 16553565535）；）；NNNN是一个任意的是一个任意的 16bit16bit数字，区间（数字，区间（1 16544065440）建议采用第二种方

50、式进行团体属性的定义，便于识别维护，建议采用第二种方式进行团体属性的定义，便于识别维护，常用的方式为常用的方式为AAAA选取本选取本ASAS号，号，NNNN进行统一规划，可以按照地域进行统一规划，可以按照地域进行区分，或者按照业务类型区分等进行区分，或者按照业务类型区分等44AS200Serial1/0/01.1.1.21.1.1.1AS1002.1.1.1Serial2/0/02.1.1.23.1.1.13.1.1.2RouterARouterBRouterCRouterD BGP BGP符合分担方式：符合分担方式：方法一：使用方法一：使用Balance BGPBalance BGP路由分担