某城域網(wǎng)的路由方案設(shè)計(jì) 摘 要 IP 城域網(wǎng)是城域網(wǎng)的發(fā)展趨勢(shì)，路由設(shè)計(jì)則是 IP 城域網(wǎng)設(shè)計(jì)中的最重要的部分。路由設(shè)計(jì)的規(guī)劃妥當(dāng)與否直接影響到整個(gè)城域網(wǎng)的可靠性及效率 。 本文對(duì)一個(gè)存在的 IP 城域網(wǎng)進(jìn)行路由設(shè)計(jì)和優(yōu)化。我們首先從城域網(wǎng)的拓?fù)溟_(kāi)始，通過(guò)對(duì) OSPF 和 BGP4 以及靜態(tài)路由、默認(rèn)路由 這 幾 種不同路由協(xié)議的分析， 選擇合適的路由方式。 在設(shè)計(jì)城域網(wǎng)內(nèi)部路由使用 OSPF 動(dòng)態(tài)路由選擇協(xié)議和靜態(tài)路由相結(jié)合的方案。 通過(guò) OSPF 協(xié)議和靜態(tài)路由在城域網(wǎng)內(nèi)部對(duì)內(nèi)外網(wǎng)流量進(jìn)行有效路由。 使用 BGP 路由協(xié)議與城 域網(wǎng)外部設(shè)備交換路由 信息。對(duì)城域網(wǎng)各個(gè)層次和部分進(jìn)行細(xì)致的設(shè)計(jì)，在不同層次和部分實(shí)施不同的策略，并在 城域網(wǎng) 設(shè)備上實(shí)施最適合的路由配置， 通過(guò)合適的路由配置，達(dá)到控制流量轉(zhuǎn)發(fā)路徑，快速進(jìn)行主備鏈路切換，以實(shí)現(xiàn)更高的可靠性和可擴(kuò)展性。通過(guò)論文掌握對(duì)一個(gè)網(wǎng)絡(luò)分析的基本方法，深入了解 兩 種路由協(xié)議的特性。 關(guān)鍵詞 ： 城域網(wǎng) ，路由設(shè)計(jì)， 開(kāi)放式最短路徑優(yōu)先算法 Routing Design of a Metropolitan Area Network Abstract The development trend of MAN is IP MAN， and routing design is one of the most important parts of the design of a MAN Routing properly designed or not have a direct impact on the reliability and efficiency of the entire metropolitan area network In this paper we design and optimize route of a existence IP MAN Firstly We start from the topology of MAN, by analyzing OSPF and BGP4 ,static route ,default route these different kinds of routing protocols， and choose the suitable routing mode In paper OSPF dynamic routing protocol and combine with static route is in designing interior route of the MAN, through OSPF protocol and static routing route intra-domain and inter-domain traffics efficiently which inside the MAN, and the protocol which exchanging routing information with the outside device of the MAN is BGP In project for all layers and parts of the MAN we do painstaking design， and implement the different policy in different layers and parts of the MAN, in this MAN we put the most suitable configuration into practice Because of it， the MAN can realize control traffic forwarding path， and fast switching between the main and the standby link when the main link was failed， so that the MAN has higher reliability and scalability Through this paper the basic method of the analysis of a network we can master， and go deep into the characteristic of these two routing protocols Key words: MAN； Routing Design； OSPF 目 錄 論文總頁(yè)數(shù)： 34 頁(yè) 1 引言 . 1 1.1 課題背景 . 1 1.2 需求分析 . 1 1.2.1 背景分析 .1 1.2.2 設(shè)計(jì)需求分析 .2 2 城域網(wǎng)現(xiàn)有拓?fù)浞治?. 3 2.1 現(xiàn)有城域網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D . 3 2.2 現(xiàn)有拓?fù)湮锢砜煽啃苑治?. 5 3 路由整體方案設(shè)計(jì) . 6 3.1 路由設(shè)計(jì)的重要性 . 6 3.2 路由協(xié)議的選擇 . 7 3.2.1 路 由技術(shù)分類(lèi) .7 3.2.2 動(dòng)態(tài)路由協(xié)議分類(lèi) .7 3.2.3 OSPF 路由選擇協(xié)議 .8 3.2.4 BGP4 路由選擇協(xié)議 .10 3.2.5 其他路由協(xié)議 .15 3.3 路由實(shí)際設(shè)計(jì) . 16 3.3.1 域內(nèi)路由設(shè)計(jì) .17 3.3.2 域間路由設(shè)計(jì) .23 4 城域網(wǎng)內(nèi)部 IP 地址分配 . 24 4.1 原則 . 24 4.2 分配方案 . 24 4.2.1 私有網(wǎng)絡(luò)地址概念 .24 4.2.2 公網(wǎng)地址部分 .24 4.2.3 私有網(wǎng)絡(luò)地址部分 .26 5 部分設(shè)備關(guān)鍵配置 . 28 結(jié) 論 . 31 參考文獻(xiàn) . 32 致 謝 . 錯(cuò)誤 !未定義書(shū)簽。 聲 明 . 錯(cuò)誤 !未定義書(shū)簽。 第 1 頁(yè) 共 34 頁(yè) 1 引言 1.1 課題背景 城域網(wǎng) (Metropolitan Area Network)是在一個(gè)城市范圍內(nèi)所建立的計(jì)算機(jī)通信網(wǎng)，簡(jiǎn)稱 MAN。它的傳輸媒介主要采用光 纜，傳輸速率在 l00Mbit/s 以上。MAN 的一個(gè)重要用途是用作 一個(gè)城市或者地區(qū)范圍內(nèi)的 骨干 網(wǎng)，通過(guò)它將位于同 一 城市內(nèi)不同地點(diǎn)的主機(jī)、數(shù)據(jù)庫(kù)，以及 LAN 等互相聯(lián)接起來(lái)，這與 WAN的作用有相似之處，但兩者在實(shí)現(xiàn)方法與性能上有很大差別。 MAN 不僅用于計(jì)算機(jī)通信，同時(shí)可用于傳輸話音、圖像等信息，成為一種綜合利用的通信網(wǎng)，但屬于計(jì)算機(jī)通信網(wǎng)的范疇，不同于綜合業(yè)務(wù)通信網(wǎng) (ISDN)。 近年來(lái)，以 DSL 為突破口，我國(guó)的寬帶業(yè)務(wù)取得了長(zhǎng)足的發(fā)展，用戶數(shù)已經(jīng)超過(guò)了 1000 萬(wàn)，同時(shí)，寬帶以太網(wǎng)、無(wú)線局域網(wǎng)也在迅速普及。這些 都要求網(wǎng)絡(luò)的帶寬和業(yè)務(wù)承載能力必須能夠適應(yīng)新的需求。作為端到端網(wǎng)絡(luò)的中間地帶，城域網(wǎng) 業(yè)務(wù) 的全 IP 趨向已經(jīng)明朗，網(wǎng)絡(luò)的發(fā)展方向應(yīng)符合業(yè)務(wù)的發(fā)展方向。未來(lái)城域網(wǎng)發(fā)展的走向應(yīng)該是 IP 城域網(wǎng)。 當(dāng)前，隨著我國(guó)寬帶用戶數(shù)的迅速增長(zhǎng)和寬帶業(yè)務(wù)的不斷豐富，通信網(wǎng)上帶寬和承載能力的壓力將逐步由接入轉(zhuǎn)向城域網(wǎng)，由此將引發(fā)城域網(wǎng)建設(shè)的新一輪高潮， 寬帶 IP 城域網(wǎng)作為互聯(lián)網(wǎng)在城市的延伸，網(wǎng)絡(luò)骨干節(jié)點(diǎn)之間以千兆帶寬互聯(lián)，全網(wǎng)采用最先進(jìn)的寬帶 IP 網(wǎng)絡(luò)技術(shù)，為各種基于 IP 的數(shù)據(jù)業(yè)務(wù)和網(wǎng)絡(luò)應(yīng)用提供靈活高效的支持。 包括 為用戶提供包括高速 專線接入、 10M/100M 寬帶接入、 ADSL 接入等在內(nèi)的各種類(lèi)型接入手段，一 次性解決了全網(wǎng)及用戶端的網(wǎng)絡(luò)帶寬瓶頸，它具有高可靠性、高安全性的特點(diǎn) 。寬帶 IP 城域網(wǎng)的建設(shè)目標(biāo)是將 IP 城域網(wǎng)建成為數(shù)據(jù)業(yè)務(wù)的統(tǒng)一骨干平臺(tái)，可直接向集團(tuán)用戶提供 10M 到 100M 甚至 1000M的 Internet 接入帶寬和互連帶寬，寫(xiě)字樓、學(xué)校、信息化小區(qū)和其它企業(yè)集團(tuán)的用戶可利用該網(wǎng)絡(luò)組成全市到全國(guó)范圍內(nèi)的、類(lèi)似專用網(wǎng)絡(luò)的 VPN 網(wǎng)絡(luò) (虛擬專用網(wǎng) )，其費(fèi)用將較以往大大降低 ； 對(duì)個(gè)人用戶而言，城域網(wǎng)將可提供 10M到桌面的 Internet 接入速 率，比普通拔號(hào)上網(wǎng)速率快幾十到幾百倍。 1.2 需求分析 1.2.1 背景分析 某城市 地理 面積 1289 平方公里。人口 132.31 萬(wàn) ， 轄 4 個(gè)市轄區(qū) ， 按地理位置劃分為東、南、西、北四個(gè)區(qū)域，地域內(nèi)信息點(diǎn)分布較為平均。 某地 IP 城域網(wǎng)作為“最后一公里”與用戶連接的網(wǎng)絡(luò)，為該地市范圍內(nèi)各小區(qū)提供寬帶接入和 為企業(yè)提供高速互聯(lián)。整個(gè)城域網(wǎng)為域內(nèi)用戶提供以下幾 第 2 頁(yè) 共 34 頁(yè) 個(gè)方面的業(yè)務(wù)。 (1) 對(duì)最終的用戶 的寬帶接入 提供寬帶的接入解決方案。網(wǎng)絡(luò)接入方式主要采用以太網(wǎng)接入方式 (UTP 和光纖兩種方式 )。 (2) 專線用戶上網(wǎng) ： 專線用戶上網(wǎng)業(yè)務(wù)指通過(guò)對(duì)用 戶提供光纖 /UTP 來(lái)實(shí)現(xiàn)寬帶 專線 的解決方案 。 實(shí)現(xiàn)政府上網(wǎng)、企業(yè)上網(wǎng)。專線用戶上網(wǎng)后 ， 可使用互聯(lián)網(wǎng)、 IP 電話、虛擬專用網(wǎng) (VPN)等服務(wù)。開(kāi)放范圍為寬帶網(wǎng)絡(luò)所覆蓋的地區(qū)。 (3) 虛擬專用網(wǎng) (VPN)： 虛擬專用網(wǎng)是指利用城域網(wǎng)這一公眾數(shù)據(jù)網(wǎng)絡(luò)資源為集團(tuán)用戶構(gòu)筑不受地域限制，而受集團(tuán)用戶統(tǒng)一策略控制和管理的 IP 網(wǎng)絡(luò)。開(kāi)放范圍為城域網(wǎng)所能夠覆蓋的地區(qū)。 (4) IP 電話 ：同樣 通過(guò)城域網(wǎng)實(shí)現(xiàn) IP 電話的服務(wù)，保證在城域網(wǎng)所覆蓋的范圍內(nèi)實(shí)現(xiàn)網(wǎng)內(nèi)用戶的 IP 電話用戶的通信，保證 IP 電話用戶和普通的電話用戶 (本地市話和異地 )的通信。 (5) 增值業(yè) 務(wù) ： 增值業(yè)務(wù)包括 WWW、電子郵件 (E-mail)等服務(wù)。在城域網(wǎng)工程建成后，提供有的增值業(yè)務(wù)包括：視頻點(diǎn)播、音頻點(diǎn)播、網(wǎng)絡(luò)游戲、視頻會(huì)議、 Web 方式的上網(wǎng)和 IP 電話費(fèi)用查詢等。 在建設(shè) IP 城域網(wǎng)時(shí)，路由設(shè)計(jì)作為城域網(wǎng)建設(shè)不可或缺的一部分，為城域網(wǎng)內(nèi)部通信以及城域網(wǎng)與外部網(wǎng)絡(luò)之間的通信起著“指路燈”的作用。該城域網(wǎng)為骨干網(wǎng)的下屬節(jié)點(diǎn)，不承擔(dān)任何骨干網(wǎng)的中轉(zhuǎn)流量。 1.2.2 設(shè)計(jì)需求分析 為了實(shí)現(xiàn)接入的目標(biāo)，方案從現(xiàn)有拓?fù)涑霭l(fā)，通過(guò)選用適當(dāng)?shù)穆酚蓞f(xié)議和路由策略，優(yōu)化城域網(wǎng)內(nèi)部流量。從而達(dá)到以下目標(biāo) ： (1) 通信暢通 這是城域網(wǎng)路由設(shè)計(jì)的基本要求，這包括城域網(wǎng)內(nèi)部之間通信，城域網(wǎng)內(nèi)部和城域網(wǎng)外通信，以及城域網(wǎng)外與城域網(wǎng)內(nèi)部之間通信，在保證 3 種通信方式的暢通以外，最大的縮小鏈路時(shí)延。 (2) 合理分配流量 在通信暢通的基礎(chǔ)上，合理分配流量所經(jīng)過(guò)的路徑，避免發(fā)生由于流量分配不均衡，造成網(wǎng)絡(luò)擁塞，以至于全網(wǎng)癱瘓的情況。 (3) 故障快速切換 城域網(wǎng)內(nèi)部路由設(shè)計(jì)應(yīng)密切關(guān)注網(wǎng)內(nèi)設(shè)備或鏈路發(fā)生故障時(shí)，全網(wǎng)收斂速度問(wèn)題，在任何一條鏈路或者節(jié)點(diǎn)發(fā)生故障后，下聯(lián)節(jié)點(diǎn)或者直接相連節(jié)點(diǎn)有備用路由，能在最短時(shí)間內(nèi)通過(guò)備用路由將流量恢復(fù)，保證整個(gè) IP 城域網(wǎng)的正常 運(yùn)行。 (4) 方便擴(kuò)展設(shè)備和鏈路 第 3 頁(yè) 共 34 頁(yè) 這是為城域網(wǎng)未來(lái)的擴(kuò)展性提出的要求。當(dāng)有新設(shè)備增加時(shí)，通過(guò)采用的動(dòng)態(tài) 路由選擇協(xié)議，能夠使新節(jié)點(diǎn)或設(shè)備在最短時(shí)間內(nèi)獲悉整個(gè)城域網(wǎng)內(nèi)部路由信息，并最大能力減少人工配置的工作量，使得 新增節(jié)點(diǎn)和 者設(shè)備能在最短的時(shí)間內(nèi)投入運(yùn)行。 2 城域網(wǎng)現(xiàn)有 拓?fù)浞治?2.1 現(xiàn)有 城域網(wǎng) 網(wǎng)絡(luò) 拓?fù)鋱D 該城域網(wǎng)整體拓?fù)湓O(shè)計(jì)綜合了環(huán)型網(wǎng)絡(luò)拓?fù)浜托切途W(wǎng)絡(luò)拓?fù)涞膬?yōu)點(diǎn)， 在網(wǎng)絡(luò) 拓?fù)渲?，將環(huán)型拓?fù)浜托切屯負(fù)溥M(jìn)行結(jié)合，以提供更高的可靠性和可用性。 整個(gè)城域網(wǎng)網(wǎng)絡(luò)拓?fù)浒凑找话阍O(shè)計(jì) 分為三層結(jié)構(gòu)，包括接入、匯聚、核心三個(gè)部分。 現(xiàn)有的城域網(wǎng)整體網(wǎng)絡(luò)拓?fù)涓鶕?jù)該城域網(wǎng)覆蓋范圍將整體劃分成四個(gè)地理區(qū)域，分別設(shè)置 4 個(gè)核心節(jié)點(diǎn)負(fù)責(zé)將本區(qū)域內(nèi)流量進(jìn)行匯聚。考慮成本和流量大小等因素，將相鄰的 1 個(gè)地理區(qū)域核心節(jié)點(diǎn)設(shè)備作為本區(qū)域內(nèi)備份節(jié)點(diǎn)。 2個(gè)核心節(jié)點(diǎn)互相為相鄰區(qū)域的下聯(lián)匯聚層設(shè) 備作為備份節(jié)點(diǎn)。當(dāng)匯聚層上聯(lián)鏈路出現(xiàn)故障，能在最短時(shí)間內(nèi)啟用 備份鏈路，并將通 過(guò)故障鏈路的流量引導(dǎo)到備份核心節(jié)點(diǎn)，這樣避免通信的長(zhǎng)時(shí)間中斷。 當(dāng)核心層設(shè)備出現(xiàn)故障時(shí)，也能在最短時(shí)間內(nèi)切換到另外一條鏈路，流量將通過(guò)備份核心節(jié)點(diǎn)設(shè)備，從而最大保障上聯(lián)的鏈路暢通， 該城域網(wǎng)網(wǎng)絡(luò)拓?fù)?如圖 1 所示。 圖 1 城域網(wǎng)總拓?fù)鋱D 根據(jù)拓?fù)鋱D，對(duì)各層的描述如下： 第 4 頁(yè) 共 34 頁(yè) 核心層 核心層作為整個(gè)網(wǎng)絡(luò)的關(guān)鍵部分，底層鏈路采用 2.5G 光纖直接連接，由于涉及到傳輸網(wǎng)范疇，所以不做深入討論。在核心層由 4 個(gè)核心節(jié)點(diǎn)為 4 個(gè)區(qū)域流量提供路由，所有節(jié)點(diǎn)包括出口路由器采用 Cisco7600 系列路由器， Cisco7600系列路由器可以提供 30Mpps 的高速轉(zhuǎn)發(fā)速率，以及全面的 模塊化 接口類(lèi)型，背板帶寬最高達(dá)到 720G，完全可以滿足該城域網(wǎng)的需求，并滿足一段時(shí)間內(nèi)城域網(wǎng)擴(kuò)展的需要。由于是環(huán) 型拓?fù)?，城域網(wǎng)核心部分 采用四節(jié)點(diǎn)兩兩互聯(lián)結(jié)成環(huán)型 方式進(jìn)行互連。 環(huán)型拓?fù)涞膬?yōu)點(diǎn)將體現(xiàn)在以下幾個(gè)方面 。 (1) 在這種情況下，核心層鏈路環(huán)上單向非相鄰節(jié)點(diǎn)的 設(shè)備失效的情況下，網(wǎng)絡(luò)仍然可以正常運(yùn)行。 (2) 在正常情況下，城域網(wǎng)內(nèi)部通過(guò)核心層的任意流量最多只需要通過(guò) 1 個(gè)核心節(jié)點(diǎn)就可以達(dá)到目的 地所在區(qū)域 ，減少了數(shù)據(jù)在核心中傳送的路徑和網(wǎng)絡(luò)延遲，有利于提高網(wǎng)絡(luò)性能。 (3) 并且在環(huán)型拓?fù)渲?，由于流量的雙向性，每個(gè)核心節(jié)點(diǎn)自然擁有 2 條為城域網(wǎng)內(nèi)部流量的鏈路，這樣為城域網(wǎng)內(nèi)部通信提供更可靠的保障。 (4) 由 4 個(gè)節(jié)點(diǎn)組成的環(huán)型網(wǎng)可以平均分配環(huán)上流量， 不會(huì)造成環(huán)上某個(gè)部分流量過(guò)大。 出口節(jié)點(diǎn)與核心節(jié)點(diǎn)間為星型結(jié)構(gòu)，這樣就可以更好的區(qū)分城域網(wǎng)內(nèi)流量和通往 CN2 或者 ChinaNet 流量。并且每個(gè)區(qū)域中的通往外網(wǎng)的流量分布更加均衡，網(wǎng)內(nèi)網(wǎng)外流量分離，大大減輕了出口路由器負(fù)擔(dān)。 匯聚層 匯聚層是 4 個(gè)地理區(qū)域進(jìn)行 細(xì)分的結(jié)果。它負(fù)責(zé) ： (1) 將接入層流量進(jìn)行匯聚。 (2) 并對(duì)下聯(lián)區(qū)域內(nèi)的流量進(jìn)行路由。 (3) 同樣區(qū)分區(qū)域內(nèi)流量和區(qū)域外流量。 匯聚層作用相對(duì)較簡(jiǎn)單，匯聚層設(shè)備的可靠性由核心節(jié)點(diǎn)提供的備份鏈路提供。 接入層 接入層直接面對(duì)客戶提供不同類(lèi)型的接入服務(wù)。對(duì)于個(gè)人家庭用戶的ADSL 接入，對(duì)于公司和機(jī)構(gòu)提供專線業(yè)務(wù)等等。但是由于接入層只是提供流量的進(jìn)入，所以在接入層將不進(jìn)行路由策略等動(dòng)作。由于接入層為單一上聯(lián)匯聚層設(shè)備，所以接入層設(shè)備的可靠性由其設(shè)備的自身可靠性以及匯聚層設(shè)備的可靠性提供。 第 5 頁(yè) 共 34 頁(yè) 2.2 現(xiàn)有拓?fù)?物理可靠性分析 整個(gè)城域網(wǎng)核心部分即 4 個(gè)核心節(jié)點(diǎn)以及出口路由器，一般城域網(wǎng)全網(wǎng)可靠性保證主要由核心部分提供。 在非特殊情況下，核心層故障發(fā)生主要為 2 種情況： (1) 核心層節(jié)點(diǎn)設(shè)備發(fā)生故障 當(dāng)匯聚層設(shè)備檢測(cè)到核心層節(jié)點(diǎn)設(shè)備故障時(shí)，匯聚層設(shè)備可以通過(guò)設(shè)備自身的故障切換配置進(jìn)行操作， 將上聯(lián)鏈 路切換到與核心層互備設(shè)備相連鏈路，并由互備設(shè)備承擔(dān)起該區(qū)域通往區(qū)域外流量的路由功能。在核心層與故障節(jié)點(diǎn)相連的節(jié)點(diǎn)將通過(guò)路由協(xié)議 自身的算法使 流量不經(jīng)過(guò)故障節(jié)點(diǎn) ，從而使整個(gè)城域網(wǎng)流量恢復(fù)正常 。 路由協(xié)議的快速收斂特性使得可 以很快的 進(jìn)行故障節(jié)點(diǎn)切換，保障整個(gè)城域網(wǎng)核心的正常運(yùn)行。整個(gè)運(yùn)作模式如 圖 2 所示 。 圖 2 核心節(jié)點(diǎn)發(fā)生故障情況 (2) 核心層節(jié)點(diǎn)間鏈路發(fā)生故障 在這種情況下， 由于匯聚層設(shè)備不會(huì)察覺(jué)核心層拓?fù)涞淖兓?，所以匯聚層設(shè)備不會(huì)進(jìn)行主備鏈路的切換。在核心層，故障鏈路 連接的 2 個(gè)節(jié)點(diǎn)發(fā)現(xiàn)故障后，通過(guò)底層物理傳輸線路將故障鏈路隔離開(kāi)，使得整個(gè)核心層網(wǎng)絡(luò)拓?fù)湫纬杀馄叫切屯負(fù)洌蠈拥穆酚蓞f(xié)議將故障鏈路信息通告到所有的核心層節(jié)點(diǎn)，所有核心層節(jié)點(diǎn)將重新計(jì)算路徑，并將原來(lái)要經(jīng)過(guò)故障鏈路的流量進(jìn)行重新路由，避 開(kāi)故障鏈路，從而保障整個(gè)城域網(wǎng)核心層的正常運(yùn)行，整個(gè)運(yùn)作模式如圖 3 所示。 第 6 頁(yè) 共 34 頁(yè) 圖 3 核心節(jié)點(diǎn)間鏈路發(fā)生故障情況 以上的情況是從 物理鏈路上分析出現(xiàn)故障后，現(xiàn)有城域網(wǎng)網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)能提供的可靠性。 網(wǎng)絡(luò)設(shè)備故障和設(shè)備之間的鏈路故障是不可避 免的，怎么樣能在最短的時(shí)間內(nèi)恢復(fù)通信暢通，或者說(shuō)能把故障所影響的范圍控制在最小，是現(xiàn)有該城域網(wǎng)拓?fù)涞脑O(shè)計(jì)目的。在前面的分析中已經(jīng)看出該城域網(wǎng)現(xiàn)有拓?fù)渚哂休^強(qiáng)的自愈能力，能提供保證城域網(wǎng)整體通信的物理基礎(chǔ)。由于整個(gè)城域網(wǎng)是建立在 IP的基礎(chǔ)上，所以通過(guò)路由協(xié)議進(jìn)行故障鏈路或者節(jié)點(diǎn)的切換和隔離是非常方便的。但是在提高收斂速度上，需要各個(gè)節(jié)點(diǎn)設(shè)備的快速切換技術(shù)的支持。例如在匯聚層設(shè)備上可以實(shí)現(xiàn) VRRP 快速鏈路切換協(xié)議，以提高切換速度，或者節(jié)點(diǎn)自身的冗余設(shè)備快速切換機(jī)制。 通過(guò)星型拓?fù)浜铜h(huán)型拓?fù)涞慕Y(jié)合，可以實(shí)現(xiàn)匯聚層 上聯(lián)鏈路的保障，核心層內(nèi)部實(shí)現(xiàn)流量靈活分配，以提供最好的保障能力，提高城域網(wǎng)可靠性。 3 路由整體 方案 設(shè)計(jì) 3.1 路由設(shè)計(jì)的重要性 網(wǎng)絡(luò)路由設(shè)計(jì)是 IP 城域網(wǎng)實(shí)施方案設(shè)計(jì)中的重要組成部分，它在很大程度上影響著網(wǎng)絡(luò)的效率、可擴(kuò)展性和可管理性等方面，一般來(lái)說(shuō)應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、拓?fù)浣Y(jié)構(gòu)、應(yīng)用特點(diǎn)等來(lái)進(jìn)行網(wǎng)絡(luò)的路由設(shè)計(jì) 。 對(duì)一個(gè)大型網(wǎng)絡(luò)來(lái)說(shuō)，選擇一個(gè)合適的路由協(xié)議是非常重要的，不恰當(dāng)?shù)倪x擇有時(shí)對(duì)網(wǎng)絡(luò)是致命的，路由協(xié)議對(duì)網(wǎng)絡(luò)的穩(wěn)定高效運(yùn)行、網(wǎng)絡(luò)在拓?fù)?變化時(shí)的快速收斂、網(wǎng)絡(luò)帶寬的充分有效利用、網(wǎng)絡(luò)在故障時(shí)的快速恢復(fù)、網(wǎng)絡(luò) 的靈活擴(kuò)展都有很重要的影響。 路由包括兩個(gè)任務(wù)：路徑選擇 、 信息包的傳輸。路徑的選擇取決于 Metric。Metric 可包括可靠性、延遲、帶寬、負(fù)載、 MTU、通訊費(fèi)用等。不同的路由算法考慮部分或全部的因素。 現(xiàn)在通用的路由形式和動(dòng)態(tài)路由選擇協(xié)議 有：靜態(tài)路由、 OSPF、 BGP-4、 第 7 頁(yè) 共 34 頁(yè) IS-IS 等。所有路由算法都要保證： (1) 路由選擇的準(zhǔn)確性。 (2) 路由算法的簡(jiǎn)單、穩(wěn)定，以減少由算法帶來(lái)的網(wǎng)絡(luò)流量。 (3) 路由算法的迅速收斂。減少由收斂 緩 慢可能引起的路由環(huán)路。 (4) 路由算法的靈活性。 1 3.2 路由協(xié)議的選擇 3.2.1 路由技術(shù)分 類(lèi) 路由技術(shù)主要包括靜態(tài)路由、動(dòng)態(tài)路由和缺省路由（默認(rèn)路由）三類(lèi)。 靜態(tài)路由 是指網(wǎng)絡(luò)管理員所規(guī)定的從源地址（網(wǎng)絡(luò)）到目的地址（網(wǎng)絡(luò)）所需要經(jīng)歷的一系列路徑信息，靜態(tài)路由具有穩(wěn)定和安全等優(yōu)點(diǎn)，但不能動(dòng)態(tài)的根據(jù)網(wǎng)絡(luò)狀況的變化自動(dòng)進(jìn)行路徑的修改，如網(wǎng)絡(luò)連通性等。在城域網(wǎng)中，如果由網(wǎng)絡(luò)管理員制定成千上萬(wàn)條路徑，無(wú)論工作量的大小和管理的復(fù)雜程度都是不可想象的。 默認(rèn)路由 是在沒(méi)有找到匹配的路由表入口項(xiàng)時(shí)使用的路由，是作為“最后手段”的出口，默認(rèn)路由也無(wú)法單獨(dú)適應(yīng)城域網(wǎng)的需要。 動(dòng)態(tài)路由 通過(guò)算法根據(jù)網(wǎng)絡(luò)情況實(shí)時(shí)修改 路由表。每個(gè)路由器分析收到的路由更新信息，若網(wǎng)絡(luò)已發(fā)生變化，路由軟件將重新計(jì)算新的路徑并送出新的路由信息。動(dòng)態(tài)路由具有路由冗余、擴(kuò)展性和負(fù)載平衡等優(yōu)點(diǎn)。 所以在城域網(wǎng)的路由設(shè)計(jì)中，采用以動(dòng)態(tài)路由為主、靜態(tài)路由和缺省路由相配合的路由技術(shù)體系。 3.2.2 動(dòng)態(tài)路由協(xié)議分類(lèi) 在城域網(wǎng)中路由設(shè)計(jì)以動(dòng)態(tài)路由為主，而靜態(tài)路由和缺省路由是為主鏈路提供冗余備份路由。目前動(dòng)態(tài)路由技術(shù)一般分為兩大類(lèi)： (1) 鏈路狀態(tài)路由協(xié)議 。 (2) 距離矢量路由協(xié)議。 在使用距離矢量路由選擇協(xié)議的網(wǎng)絡(luò)中，所有路由器都只將路由選擇表（或路由選擇表的一部分 ）發(fā)送給鄰接路由器，后者將根據(jù)收到的信息判斷是否需要對(duì)自己的路由選擇表進(jìn)行修改，并且這一過(guò)程將定期的重復(fù)的進(jìn)行。距離矢量路由選擇協(xié)議包括 RIP。由于距離矢量路由協(xié)議的運(yùn)行機(jī)制，所以距離矢量路由協(xié)議只適用于小型局域網(wǎng)中。 為了克服距離矢量路由協(xié)議的缺點(diǎn)，開(kāi)發(fā)了鏈路狀態(tài)路由協(xié)議。鏈路狀 第 8 頁(yè) 共 34 頁(yè) 態(tài)路由協(xié)議包括 OSPF、集成 IS-IS（即支持 IP 選路的 IS-IS 路由選擇協(xié)議）等。鏈路狀態(tài)路由協(xié)議通常都有內(nèi)部的層次化路由設(shè)計(jì)。 鏈路狀態(tài)路由選擇協(xié)議具有如下特征： 快速適應(yīng)網(wǎng)絡(luò)變化。 在網(wǎng)絡(luò)發(fā)生變化時(shí)，發(fā)送觸發(fā)更新。 以較低的 頻率發(fā)送定期更新，被稱為鏈路狀態(tài)刷新。 鏈路狀態(tài)路由選擇協(xié)議僅在網(wǎng)絡(luò)拓?fù)浒l(fā)生 變化時(shí) ，才生成路由選擇更新。鏈路的狀態(tài)發(fā)生變化后，檢測(cè)到變化的設(shè)備將生成一個(gè)針對(duì)該鏈路的鏈路狀態(tài)通告（ LSA），并通過(guò)組播將 LSA 傳播給所有的鄰接設(shè)備。每臺(tái)路由選擇設(shè)備都將得到一個(gè) LSA 拷貝，并以此為根據(jù)更新其鏈路狀態(tài)數(shù)據(jù)庫(kù)（ LSDB） ,并將LSA 轉(zhuǎn)發(fā)到區(qū)域內(nèi)的所有鄰接設(shè)備 。這種 LSA 擴(kuò)散確保所有路由選擇設(shè)備都更新其數(shù)據(jù)庫(kù)，然后更新路由選擇表以反映新的拓?fù)洹?由于鏈路狀態(tài)路由協(xié)議的以上特征，所以它適用于大型網(wǎng)絡(luò)中。 2 3.2.3 OSPF 路由選擇協(xié)議 OSPF 協(xié)議完成各路由選擇協(xié)議算法的兩大功能： 路徑選擇 ； 路徑交換。 OSPF 是類(lèi)似 RIP 協(xié)議的 Internet 標(biāo)準(zhǔn)，可以彌補(bǔ) RIP 協(xié)議的缺點(diǎn)。 1991年在 RFC1247 中它被第一次標(biāo)準(zhǔn)化；最新的版本是在 RFC2328 中。但是與 RIP協(xié)議不同， OSPF 是一套鏈路狀態(tài)路由協(xié)議，這意味著路由選擇的變化基于網(wǎng)絡(luò)中路由器物理連接的狀態(tài)與速度，并且變化被立即廣播到網(wǎng)絡(luò)中的每一個(gè)路由器。 它是專門(mén)為 IP 路由選擇協(xié)議而設(shè)計(jì)的，并且對(duì) IP 網(wǎng)絡(luò)更加優(yōu)化。 比如路由選擇信息協(xié)議（ RIP）這樣的距離矢量路由 技術(shù)相對(duì)。 OSPF 是為解決 RIP 不能解決的大型、可擴(kuò)展的網(wǎng)絡(luò)需求而設(shè)計(jì) 的 。 當(dāng)一個(gè) OSPF 路由器第一次被激活，它使用 OSPF 的“ hello 協(xié)議”來(lái)發(fā)現(xiàn)與它連接的鄰節(jié)點(diǎn)，然后用 LSA（鏈路狀態(tài)廣播信息）等和這些路由器交換鏈路狀態(tài)信息。每個(gè)路由器都創(chuàng)建了由每個(gè)接口對(duì)應(yīng) 相 鄰節(jié)點(diǎn)和接口速度組成的數(shù)據(jù)庫(kù)。每個(gè)路由器從鄰接路由器收到的 LSA 被繼續(xù)向各自的鄰接路由器傳遞，直到網(wǎng)絡(luò)中的每個(gè)路由器收到了所有其它路由器的 LSA。 鏈路狀態(tài)數(shù)據(jù)庫(kù)不同于路由表，根據(jù)數(shù)據(jù)庫(kù)中的信息，每個(gè)路由器計(jì)算到網(wǎng)絡(luò)的每一目標(biāo)的一條路徑， 并 創(chuàng)建 以它為根的路由拓?fù)浣Y(jié)構(gòu)樹(shù)，其中包含了形成路由表基礎(chǔ)的最短路徑優(yōu)先樹(shù)（ SPF 樹(shù)）。 LSA 每 30 分鐘被交換一次，除非網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有變化 ，將立即廣播拓?fù)渥兓畔?。例如，如果接口變化，信息立刻通過(guò)網(wǎng)絡(luò)廣播；如果有多余路徑，收斂將重新計(jì)算 SPF 樹(shù)。計(jì)算 SPF 樹(shù) 第 9 頁(yè) 共 34 頁(yè) 所需的時(shí)間取決于網(wǎng)絡(luò)規(guī)模的大小。因?yàn)檫@些計(jì)算，路由器運(yùn)行 OSPF 需要占用更多 CPU 資源。 但是隨著路由器技術(shù)的發(fā)展， CPU 資源已經(jīng)不再是阻礙部署 OSPF 路由協(xié)議的條件。特別在城域網(wǎng)絡(luò)中，核心和匯聚路由器已經(jīng)有足夠的資源可以順暢的運(yùn)行 OSPF 路由協(xié)議。 不過(guò) 一種彌補(bǔ) OSPF 協(xié)議占用 CPU和內(nèi)存資源的方法是將網(wǎng)絡(luò)分成獨(dú)立的層次域，稱為區(qū)域（ Area）。每個(gè)路由器僅與它們自己區(qū)域內(nèi)的其它路由器交換LSA。 Area0 被作為主干區(qū)域，所有區(qū)域必須與 Area0 相鄰接。在 ABR（區(qū)域邊界路由器， Area Border Router）上定義了兩個(gè)區(qū)域之間的邊界。 ABR 與 Area0和另一個(gè)非主干區(qū)域至少分別有一個(gè)接口。最優(yōu)設(shè)計(jì)的 OSPF 網(wǎng)絡(luò)包含通過(guò)VLSM 與每個(gè)區(qū)域鄰接的主干網(wǎng)絡(luò)。這使得在路由表的一個(gè)條目中描述多個(gè)網(wǎng)絡(luò)成為可能。 OSPF 解決了 以下問(wèn)題： 收斂速率 。 對(duì)可變長(zhǎng)度掩碼（ VLSM）的支持： OSPF、 RIPV2 支持 VLSM， RIP只支持固定長(zhǎng)度子網(wǎng)掩碼（ FLSM） 。 網(wǎng)絡(luò)可達(dá)性： RIP 跨度達(dá) 16 跳時(shí)被認(rèn)為是不可達(dá)， OSPF 理論上沒(méi)有可達(dá)性限制 。 帶寬占用： RIP 每隔 30 秒廣播一次完整路由， OSPF 只有鏈路發(fā)生變化才更新 。 路徑選擇方法： RIP 是基于跳數(shù)選擇最佳路徑的， OSPF 采用一種路徑成本（ cost）值（對(duì)于 Cisco 路由器它基于連接速率）作為路徑選擇的依據(jù)。 OSPF 與 RI P 一樣支持 等開(kāi)銷(xiāo)路徑 ， OSPF 數(shù)據(jù)被封裝在 IP 數(shù)據(jù)包內(nèi)， 并使用 IP 包頭部協(xié)議字段 協(xié)議號(hào) 89。 OSPF 路由協(xié)議包括 5 種報(bào)文類(lèi)型： Hello 包 。 數(shù)據(jù)庫(kù)描述（ DBD：檢查路由器的數(shù)據(jù)庫(kù)之間是否同步） 。 鏈路狀態(tài)請(qǐng)求（ LSR：向另一臺(tái)路由器請(qǐng)求特定的鏈路狀態(tài)記錄） 。 鏈路狀態(tài)更新（ LSR：發(fā)送請(qǐng)求的鏈路狀態(tài)記錄） 。 鏈路狀態(tài)確認(rèn)（ LSAck：對(duì)其他類(lèi)型的分組進(jìn)行確認(rèn)） 。 OSPF 根據(jù)物理鏈路類(lèi)型定義了不同的網(wǎng)絡(luò)類(lèi)型。在每種網(wǎng)絡(luò)中， OSPF 的運(yùn)行方式各不相同，包括如何建立鄰接關(guān)系和所需的配置。 其中在廣播型多路訪問(wèn)拓?fù)?結(jié)構(gòu)中的 OSPF 運(yùn)行 ： 鄰居之間通過(guò) Hello 協(xié)議負(fù)責(zé)建立和維護(hù)鄰居關(guān)系 。 通過(guò) IP 組播地址， 也被稱為 ALLSPFROUTER (所有 SPF 路由器 )地址 ,Hello 數(shù)據(jù)包被定 第 10 頁(yè) 共 34 頁(yè) 期地從參與 OSPF 的各個(gè)接口發(fā)送出去。 在 OSPF 中 的 區(qū)域類(lèi)型 ： 區(qū)域的類(lèi)型決定了它將接受什 么樣的路由信息。雖然在現(xiàn)在來(lái)看，路由器的系統(tǒng)資源已經(jīng)不再是部署 OSPF 的障礙，但是減小 LSDB 和路由選擇表的規(guī)模仍然是一個(gè)很重要的問(wèn)題。路由選擇表的大小決定著路由器選路所耗費(fèi)的時(shí)間長(zhǎng)短，而 LSDB 的大小則在相當(dāng)程度上決定著當(dāng)區(qū)域內(nèi)拓?fù)浒l(fā)生變化時(shí)，重新計(jì)算 SPF 算法的時(shí)間長(zhǎng)短。 在 OSPF 中區(qū)域劃分： 標(biāo)準(zhǔn)區(qū)域：這是默認(rèn) 的區(qū)域類(lèi)型，接受鏈路更新、匯總路由和外部路由。 主干區(qū)域（中轉(zhuǎn)區(qū)域）：主干區(qū)域是中央主體，其他區(qū)域都與之相連。主干區(qū)域?yàn)閰^(qū)域 0，其他區(qū)域都與之相連以交換和路由信息。 OSPF 主干區(qū)域具備標(biāo)準(zhǔn) OSPF 區(qū)域的所有特征。 末節(jié)區(qū)域：這種區(qū)域不接受關(guān)于 AS 外部的路由信息，如來(lái)自非 OSPF路由器的路由。需要路由到 AS 外部的網(wǎng)絡(luò)時(shí)，路由器使用默認(rèn)路由（用 表示）。末節(jié)區(qū)域不能包含 ASBR。（除非 ABR 也是 ASBR） 絕對(duì)末節(jié)區(qū)域：這種區(qū)域不接受來(lái)自 AS 外部的路由和來(lái)自 AS 其他區(qū)域的匯總路由。需要將分組發(fā)送到區(qū) 域外的網(wǎng)絡(luò)時(shí)，路由器使用默認(rèn)路由。絕對(duì)末節(jié)區(qū)域中不能有 ASBR。（除非 ABR 也是 ASBR） NSSA： NSSA 是對(duì) OSPF RFC 的補(bǔ)充。這種區(qū)域定義了一種特殊的LSA。 NSSA 具有末節(jié)區(qū)域和絕對(duì)末節(jié)區(qū)域的優(yōu)點(diǎn)，但可以包含 ASBR，這違反了末節(jié)區(qū)域的規(guī)則。這種區(qū)域只能在部分廠商的網(wǎng)絡(luò)設(shè)備中能配置。 23 3.2.4 BGP4 路由選擇協(xié)議 1 BGP 基本概念 BGP4 是典型的外部網(wǎng)關(guān)協(xié)議，是現(xiàn)行的因特網(wǎng)實(shí)施標(biāo)準(zhǔn)。它完成了在自治系統(tǒng) AS 間的路由選擇?？梢哉f(shuō)， BGP 協(xié)議是現(xiàn)代整個(gè)網(wǎng)絡(luò)的支架。 在 Internet主干上幾乎所有的路由器都運(yùn)行 BGP 協(xié)議。 BGP4 在 RFC1771 中作出了規(guī)定，并且還涉及其他很多的 RFC 文檔。在這一新版本中， BGP 開(kāi)始支持 CIDR（ Classless Inter Domains Routing）和 AS 路徑聚合（ Aggregation），這種新屬性的加入，可以減緩 BGP 表中條目的增長(zhǎng)速度 ， BGP 報(bào)文格式 如圖 4 所示 。 第 11 頁(yè) 共 34 頁(yè) 圖 4 BGP 報(bào)文 TCP 頭部結(jié)構(gòu) BGP 協(xié)議是一種距離矢量（ Distance vector）的路由協(xié)議，但是比起 RIP 等典型的距離矢量協(xié)議，又有很多增強(qiáng)的性能。 所以 BGP 又被稱為高級(jí)距離矢量路由協(xié)議。 BGP 使用 TCP 作為傳輸協(xié)議，使用端口號(hào) 179。在通信時(shí)，要先建立 TCP 會(huì)話，這樣數(shù)據(jù)傳輸?shù)目煽啃跃陀?TCP 協(xié)議來(lái)保證，而在 BGP 的協(xié)議中就不用再使用差錯(cuò)控制和重傳的機(jī)制，從而簡(jiǎn)化了復(fù)雜的程度。另外， BGP 使用增量的、觸發(fā)性的路由更新 ，而不是一般的距離矢量協(xié)議的整個(gè)路由表的、周期性的更新，這樣節(jié)省了更新所占用的帶寬。 BGP 還使用 “ KeepAlive” 信號(hào) （ 類(lèi)似于 OSPF 的 HELLO 協(xié)議） 來(lái)監(jiān)視 TCP 會(huì)話的連接。而且， BGP 還有多種衡量路由路徑的度量標(biāo)準(zhǔn)（稱為路由屬性），可以更加準(zhǔn)確的判斷出最優(yōu)的路徑。 與傳統(tǒng)的內(nèi)部路由協(xié)議相比， BGP 還有一個(gè)有趣的特性，就是使用 BGP的路由器之間，可以被未使用 BGP 的路由器隔開(kāi)。這是因?yàn)?BGP 在獨(dú)立的內(nèi)部路由協(xié)議之上工作，所以通過(guò) BGP 會(huì)話連接的路由器能被多個(gè)運(yùn)行內(nèi)部路由協(xié)議的路由器分開(kāi)。 建立了 BGP 會(huì)話連接的路由器被稱作對(duì)等體（ peers or neighbors），對(duì)等體的連接有兩種模式： IBGP（ Internal BGP）和 EBGP（ External BGP）。 IBGP 是指單個(gè) AS 內(nèi)部的路由器之間的 BGP 連接，而 EBGP 則是指 AS 之間的路由器建立 BGP 會(huì)話 ， 如圖 5 所示 。 BGP 是用來(lái)完成 AS 之間的路由選擇的，所以對(duì)于 BGP 來(lái)說(shuō)，每一個(gè) AS 都是一個(gè)原子的跳度。 而 IBGP 是用來(lái)在 AS 內(nèi)部完成 BGP 更新信息的交換。雖然這種功能也可以由 “ 重分布 ” （ Redistribution）技術(shù)來(lái)完成 將 EBGP 傳送來(lái)的其他 AS 的路由 “ 重分布 ” 到 IGP 中，然后將其 “ 重分布 ” 到 EBGP 傳送到其他 AS。 但是相比之下， IBGP 提供了更高的擴(kuò)展性、靈活性和管理的有效性。比如， IBGP 提供了選擇本地 AS 外出點(diǎn)的方式。 IBGP 的功能是維護(hù) AS 內(nèi)部連通性。 BGP 規(guī)定，一個(gè) IBGP 的路由器不能將來(lái)自另一 IBGP 路由器的路由發(fā)送給第三方 IBGP 路由器。這也可以理解為通常所說(shuō)的 Split-horizon（水平分割） 規(guī)則。當(dāng)路由器通過(guò) EBGP 接收到更新信息 第 12 頁(yè) 共 34 頁(yè) 時(shí)，它會(huì)對(duì)這個(gè)更新信息進(jìn)行處理，并發(fā)送到所有的 IBGP 及余下的 EBGP 對(duì)等體 ；而當(dāng)路由器從 IBGP 接收到更新信息時(shí)，它會(huì)對(duì)其進(jìn)行處理并僅通過(guò)EBGP 傳送，而不會(huì)向 IBGP 傳送。所以，在 AS 中， BGP 路由器必須要通過(guò)IBGP 會(huì)話建立完全連接的網(wǎng)狀連接，以此來(lái)保持 BGP 的連通性。如果沒(méi)有在物理上實(shí)現(xiàn)全網(wǎng)狀（ full meshed）的連接，就會(huì)出現(xiàn)連通性上的問(wèn)題。 AS 在 BGP 看來(lái)是一個(gè)整體， AS 內(nèi)部的 BGP 路由器都必須將相同的路由信息發(fā)送給邊界的 EBGP 路由器。路由信息在通過(guò) IBGP 鏈路時(shí)不會(huì)發(fā)生改變，只有通過(guò) EBGP 鏈路時(shí)，路由信息才會(huì)發(fā)生變化。在 AS 內(nèi)部，通過(guò) IBGP 連接的路由器都 有相同的 BGP 路由表（ BGP 路由表（ BGP Routing Table）用于存放BGP 路由信息，不同于 IGP 路由表，兩個(gè)表之間的信息可以通過(guò) “ 重分布 ”（ Redistribution）技術(shù)進(jìn)行交換）。 圖 5 EBGP 和 IBGP 關(guān)系 2 BGP 的路由選擇 BGP 消息有四種類(lèi)型 :OPEN， UPDATE， NOTIFICATION 和 KEEPALIVE，分別用于建立 BGP 連接，更新路由信息，差錯(cuò)控制和檢測(cè)可到達(dá)性。 BGP 路由屬性是 BGP 路由的核心概念。它是一組參數(shù)，在 UPDATE 消息中被發(fā)給連接對(duì)等體。這些參數(shù)記錄了 BGP 路由信息，用于選擇和過(guò)濾路由。它可以被看作選擇路由的度量尺度（ metric）。路由屬性被分為四類(lèi)：公認(rèn)強(qiáng)制（ Well-known Mandatory Attributes）、公認(rèn)自由選擇（ Well-known Discretionary Attributes）、可選傳遞（ Optional Transitive Attributes）和可選非傳遞（ Optional Nontransitive Attributes）。公認(rèn)的（ Well-known）屬性對(duì)于所有的 BGP 路由器來(lái)說(shuō)都是可辨別的；每個(gè) UPDATE 消息中都必須包含強(qiáng)制 (Mandatory）屬性，而自由選擇的（ Discretionary）屬性則是可選的，可包括也可不包括。對(duì)于可選的（ Optional）屬性，不是所有的 BGP 工具都支持它。當(dāng) BGP 不支持這個(gè)屬性時(shí)， 第 13 頁(yè) 共 34 頁(yè) 如果這個(gè)屬性是過(guò)渡性的（ Transitive），則會(huì)被接受并傳給其他的 BGP 對(duì) 等體；如果這個(gè)屬性是非傳遞性的（ Nontransitive），則被忽略，不傳給其他對(duì)等體。 在技術(shù)文檔 RFC1771 定義了 1-7 號(hào)的 BGP 路由屬性，依次是： (1) ORIGIN（產(chǎn)生該路由信息的 AS） 。 (2) AS_PATH（包已通過(guò)的 AS 集或序列） 。 (3) NEXT_HOP（要到達(dá)該目的下一跳的 IP 地址， IBGP 連接不會(huì)改變從EBGP 發(fā)來(lái)的 NEXT_HOP） 。 (4) MULTI_EXIT_DISC（本地路由器使用，區(qū)別到其他 AS 的多個(gè)出口） 。 (5) LOCAL-PREF（在本地 AS 內(nèi)傳播， 標(biāo)明各路 徑的優(yōu)先級(jí)） 。 (6) ATOMIC_AGGREGATE。 (7) AGGREGATOR。 RFC1997 還定義了 。 (8) COMMUNITY。 其中， 1、 2 號(hào)屬性是公認(rèn)強(qiáng)制； 3、 5、 6 是公認(rèn)可選； 7、 8 是可選過(guò)渡；4 是可選非過(guò)渡。這些屬性在路由的選擇中，考慮的優(yōu)先級(jí)是不同的，僅就這 8個(gè)屬性來(lái)說(shuō) ,其中優(yōu)先級(jí)最高的是 LOCAL-PREF，接下來(lái)是 ORIGIN 和AS_PATH。 BGP 所使用到的路由屬性并不僅僅是這 8 個(gè)，其他的具體內(nèi)容可以參閱RFC 文檔（ RFC1771、 1996、 1997、 1966、 1863、 2283）。 網(wǎng)絡(luò)層可到達(dá)性（ NLRI）包含了 這樣的二維數(shù)組，使用CIDR(Classless Inter Domain Routing)技術(shù)來(lái)聚合路由，以減緩 BGP 表的增長(zhǎng)速度。 BGP 工作流程如下： 首先，在要建立 BGP 會(huì)話的路由器之間建立 TCP 會(huì)話連接，然后通過(guò)交換 OPEN 信息來(lái)確定連接參數(shù)，如 ： 運(yùn)行版本等。建立對(duì)等體連接關(guān)系后，最開(kāi)始的路由信息交換將包括所有的 BGP 路由，也就是交換 BGP 表中所有的條目。初始化交換完成以后，只有當(dāng)路由條目發(fā)生改變或者失效的時(shí)候，才會(huì)發(fā)出增量的觸發(fā)性的路由更新。所謂增量，就是指并不交換整個(gè) BGP 表，而只更新發(fā) 生變化的路由條目；而觸發(fā)性，則是指只有在路由表發(fā)生變化時(shí)才更新路由信息，而并不發(fā)出周期性的路由更新。比起傳統(tǒng)的全路由表的定期更新，這種增量觸發(fā)的更新大大節(jié)省了帶寬。路由更新都是由 UPDATE 消息來(lái)完成。UPDATE 包含了發(fā)送者可到達(dá)的目的列表和路由屬性。當(dāng)沒(méi)有路由更新傳送時(shí)，BGP 會(huì)話用 KEEPALIVE 消息來(lái)驗(yàn)證連接的可用性。由于 KEEPALIVE 包很小，這也 可以 大量 節(jié)省 帶寬 。在 協(xié)商 發(fā)生 錯(cuò)誤 時(shí)， BGP 會(huì) 向雙 方發(fā)送NOTIFICATION 消息來(lái)通知錯(cuò)誤。 第 14 頁(yè) 共 34 頁(yè) 3 BGP 與 IGP 的互操作 BGP 路由表是獨(dú)立于 IGP 路由表的，但是這兩個(gè)表之間可以進(jìn)行信息的交換，這就是前面提到的 “重分布 ”技術(shù)（ Redistribution）。 信息的交換有兩個(gè)方向：從 BGP 注入 IGP，以及從 IGP 注入 BGP。前者是將 AS 外部的路由信息傳給 AS 內(nèi)部的路由器，而后者是將 AS 內(nèi)部的路由信息傳到外部網(wǎng)絡(luò)，這也是路由更新的來(lái)源。 把路由信息從 BGP注入 IGP涉及到一個(gè)重要概念 同步（ Synchronization）。同步規(guī)則，是指當(dāng)一個(gè) AS 為另一個(gè) AS 提供了過(guò)渡服務(wù)時(shí)，只有當(dāng)本地 AS內(nèi)部所有的路由器都通過(guò) IGP 的路由信息的傳播收到這條路由信息以后， BGP才能向外發(fā)送這條路由信息。當(dāng)路由器從 IBGP 收到一條路由更新信息時(shí)，在轉(zhuǎn)發(fā)給其他 EBGP 對(duì)等體之前，路由器會(huì)對(duì)同步性進(jìn)行驗(yàn)證。只有 IGP 認(rèn)識(shí)這個(gè)更新的目的時(shí)（即 IGP 路由表中有相應(yīng)的條目），路由器才會(huì)將其通過(guò) EBGP轉(zhuǎn)發(fā)；否則，路由器不會(huì)轉(zhuǎn)發(fā)該更新信息。 同步規(guī)則的主要目的是為了保 證 AS 內(nèi)部的連通性，防止路由循環(huán)的黑洞。但是在實(shí)際的應(yīng)用中，一般都會(huì)將同步功能禁用，而使用 AS 內(nèi) IBGP 的全網(wǎng)狀連接結(jié)構(gòu)來(lái)保證連通性，這樣即可以避免向 IGP 中注入大量 BGP 路由，加快路由器處理速度，又可以保證數(shù)據(jù)包不丟失。要安全的禁用同步，需要滿足以下兩個(gè)條件之一： (1) 所處的 AS 是單口的，或者說(shuō)是末端 AS（ Stub AS） 即是指只有一個(gè)點(diǎn)與外界網(wǎng)絡(luò)連接。 (2) 雖然所處的 AS 是過(guò)渡型的（指一個(gè) AS 可以通過(guò)本地 AS，與第三方AS 建立連接的），但是在 AS 內(nèi)部的所有路由器都運(yùn)行 BGP。 第 2 種情況是很常見(jiàn)的，因?yàn)?AS 內(nèi) 所有的路由器都有 BGP 信息，所以 IGP只需要為本地 AS 傳送路由信息。大部分的網(wǎng)絡(luò)設(shè)備在實(shí)現(xiàn) BGP 時(shí)，都提供了禁用同步的開(kāi)關(guān)。 將 IGP 路由信息注入 BGP，是路由更新的來(lái)源。它直接影響到因特網(wǎng)的路由穩(wěn)定性。信息注入有兩種方式：動(dòng)態(tài)和靜態(tài)。 動(dòng)態(tài)注入又分為完全注入和選擇性注入。完全動(dòng)態(tài)注入是指將所有的IGP 路由重分布（ Redistribution）到 BGP 中。這種方式的優(yōu)點(diǎn)是配置簡(jiǎn)單，但是可控性弱，效率低。選擇性的動(dòng)態(tài)注入則是將 IGP 路由表中的一部分路由信息注入 BGP（如使用 Cisco IOS 中的 network 子命令）。這種方式會(huì)先驗(yàn)證地址及掩碼，大大增強(qiáng)了可控性，提高了效率，可以防止錯(cuò)誤的路由信息注入。 但是無(wú)論哪種動(dòng)態(tài)注入方式，都會(huì)造成路由的不穩(wěn)定。因?yàn)閯?dòng)態(tài)注入完全依賴于 IGP 信息，當(dāng) IGP 路由發(fā)生路由波動(dòng)時(shí)，不可避免的會(huì)影響到 BGP 的 第 15 頁(yè) 共 34 頁(yè) 路由更新。這種路由的不穩(wěn)定會(huì)發(fā)出大量的更新信息，浪費(fèi)大量的帶寬。對(duì)于這種缺陷，可以使用在邊界處使用路由衰減和聚合（ BGP4 的新增特性 CIDR）來(lái)改善。 靜態(tài)注入就可以有效解決路由不穩(wěn)定的問(wèn)題。它是將靜態(tài)路由的條目注入到 BGP 中去。靜態(tài)路由存在于 IGP 路由表中。由于靜態(tài)路由 條目是人為的加入的，不會(huì)受到 IGP 波動(dòng)的影響，所以很穩(wěn)定。它的穩(wěn)定性防止了路由波動(dòng)引起的反復(fù)更新。但是靜態(tài)注入也會(huì)產(chǎn)生數(shù)據(jù)流阻塞等問(wèn)題。 所以，在選擇注入方式時(shí)，需要根據(jù)網(wǎng)絡(luò)的實(shí)際狀況來(lái)作出選擇。 BGP 還提供選擇不同路由策略（ Policy）的方法來(lái)控制 BGP 更新信息的數(shù)據(jù)流。具體的說(shuō)，可以改變管理距離 （ Administrative distance）來(lái)確定使用哪一個(gè)路由協(xié)議的更新信息；可以使用 BGP 過(guò)濾（如 route maps）來(lái)控制更新數(shù)據(jù)流；還可以用 CIDR 和地址聚合來(lái)改變更新信息；也可以使用路由反 射器（ Route Reflectors）來(lái)改變路由更新信息的轉(zhuǎn)發(fā)方式，從而改變對(duì) BGP 內(nèi)部網(wǎng)絡(luò)的物理拓?fù)涞娜W(wǎng)狀要求。 通過(guò) BGP 路由屬性實(shí)施策略，使得 BGP 可以擁有比其他路由選擇協(xié)議更大的對(duì)不同路徑選擇的能力。 4 BGP 的使用 BGP 的功能是在各 AS 之間完成路由選擇。它主要用于 ISP(Internet Service Provider)之間的連接和數(shù)據(jù)交換。 但是，并不是所有情況下 BGP 都適用。使用 BGP 會(huì)大大增加路由器的開(kāi)銷(xiāo)，并且大大增加規(guī)劃和配置的復(fù)雜性。所以，使用 BGP 協(xié)議需要先做好需求分析。 一般 來(lái)說(shuō)，如果本地的 AS 與多個(gè)外界 AS 建立了連接，并且有數(shù)據(jù)流從外部 AS 通過(guò)本地 AS 到達(dá)第三方的 AS，那么可以考慮使用 BGP 來(lái)控制數(shù)據(jù)流。 如果本地 AS 與外界只有一個(gè)連接（通常說(shuō)的 stub AS），而且并不需要對(duì)數(shù)據(jù)流進(jìn)行嚴(yán)格控制，那就不必使用 BGP 協(xié)議，而可以簡(jiǎn)單的使用靜態(tài)路由（ Static route）來(lái)完成與外部 AS 的數(shù)據(jù)交換。另外，硬件和線路的原因也會(huì)影響到 BGP 的選擇。如前所說(shuō)，使用 BGP 會(huì)加大路由器的開(kāi)銷(xiāo)，并且 BGP 路由表也需要很大的存儲(chǔ)空間，所以當(dāng)路由器的 CPU 或者存儲(chǔ)空間有限時(shí)，或者帶寬太小時(shí)， 不宜使用 BGP 路由協(xié)議。 3.2.5 其他路由協(xié)議 還有一些路由協(xié)議如 RIP、 IS-IS、 EIGRP 等等。 RIP 路由選擇協(xié)議，由于距離矢量路由協(xié)議先天的缺陷導(dǎo)致 RIP 不能適用較大的網(wǎng)絡(luò)。特別是最大度量值僅為 15 跳的條件，以及路由協(xié)議運(yùn)行機(jī)制限制了它的發(fā)展。 第 16 頁(yè) 共 34 頁(yè) IS-IS（中間系統(tǒng)到中間系統(tǒng)）路由選擇協(xié)議， IS-IS 路由協(xié)議一開(kāi)始并不是支持 IP 協(xié)議棧的。它支持的是 CLNP（ Connectionless Network Protocol 無(wú)連接網(wǎng)絡(luò)協(xié)議）。它是 ISO 組織制定的協(xié)議，隨著 IP 協(xié)議的廣泛使用， ISO組織對(duì) IS-IS 路由選擇協(xié)議進(jìn)行了改進(jìn)使得 IS-IS 路由選擇協(xié)議可以支持 IP。這種能支持 IP 的 IS-IS 路由選擇協(xié)議被稱為集成 IS-IS 路由選擇協(xié)議。 IS-IS與 OSPF 一樣是標(biāo)準(zhǔn)的鏈路狀態(tài)路由選擇協(xié)議。并且在一些大型運(yùn)營(yíng)商環(huán)境中有廣泛使用。但是 OSPF 的優(yōu)點(diǎn)是它是專門(mén)為 IP 設(shè)計(jì)，并進(jìn)行優(yōu)化的協(xié)議。 EIGRP（ Enhanced Interior Gateway Routing Protocol 高級(jí)內(nèi)部網(wǎng)關(guān)路由協(xié)議）， EIGRP 協(xié)議是距離矢量路由選擇協(xié)議和鏈路狀態(tài)協(xié)議的混合體，但是 EIGRP 路由選擇協(xié)議是 Cisco 專屬協(xié)議，并不為其他廠家所兼容。 根據(jù)上述的描述，在域內(nèi)路由選擇協(xié)議上，選擇了 OSPF 路由選擇協(xié)議。因?yàn)?OSPF 路由選擇協(xié)議是專為 IP 所設(shè)計(jì)，并且能夠適用于大型網(wǎng)絡(luò)中。它的分層路由設(shè)計(jì)可以大大減少整個(gè)網(wǎng)絡(luò)當(dāng)中路由條目。 在域間路由選擇協(xié)議上， BGP 無(wú)疑是唯一的選擇，整個(gè) Internet 都是由 BGP所構(gòu)架， BGP 是唯一能將內(nèi)部路由通告到 Internet 的路由選擇協(xié)議。 45 3.3 路由實(shí)際設(shè)計(jì) 一般將一個(gè)城域網(wǎng)成為一個(gè)區(qū)域自治系統(tǒng)（ AS），這樣路由的設(shè)計(jì)就包括的自治區(qū)域內(nèi)的路由設(shè)計(jì)（即 IGP 內(nèi) 部網(wǎng)關(guān)協(xié)議選擇）和自治區(qū)域間的路由設(shè)計(jì)（即 EGP 外部網(wǎng)關(guān)協(xié)議選擇）。 該城域網(wǎng)內(nèi)部各個(gè)區(qū)域內(nèi)信息點(diǎn)情況較一致，所以本路由設(shè)計(jì)只 注重 于 某區(qū)域內(nèi)的路由設(shè)計(jì)，而其他區(qū)域情況與該區(qū)域內(nèi)設(shè)計(jì)基本相同。 從城域網(wǎng)流量的流向出發(fā)，可以將城域網(wǎng)所有流量分為 2 類(lèi)： 城域網(wǎng)內(nèi)部流量 ， 即源端和目的端都在城域網(wǎng)內(nèi)部； 城域網(wǎng)外網(wǎng)流量 ， 即源端在城域網(wǎng)內(nèi)部，目的端在城域網(wǎng)外或者說(shuō)Internet。 所以 ， 可以通過(guò)不同的路由方式為這 2 種流量提供路由： 由于通過(guò) OSPF 路由選擇協(xié)議準(zhǔn)確得到城域網(wǎng)內(nèi)部各個(gè)區(qū)域的路由 分布，對(duì)于城域網(wǎng)內(nèi)部流量我 們可以通過(guò) OSPF 路由選擇協(xié)議學(xué)到的路由為內(nèi)部流量提供準(zhǔn)確路由。這樣就把外部流量和內(nèi)部流量進(jìn)行了區(qū)分，本城域網(wǎng)相當(dāng)于一個(gè)末節(jié)點(diǎn)，而并不是中轉(zhuǎn)節(jié)點(diǎn)。所以 Internet 路由和上一級(jí)網(wǎng)絡(luò)的路由將不會(huì)傳播到城域網(wǎng)內(nèi)部 OSPF 路由選擇進(jìn)程中。這樣使得外網(wǎng)流量的路由設(shè)計(jì)相對(duì)比較容易。 對(duì)于外網(wǎng)流量，將采用默認(rèn)路由的方式，將外網(wǎng)流量直接路由到出口路由器即可。 第 17 頁(yè) 共 34 頁(yè) 3.3.1 域內(nèi)路由設(shè)計(jì) 1.底層用戶 的 接入層路由設(shè)計(jì) 接入層包括用戶接入鏈路和與匯聚層的上聯(lián)鏈路，以及鏈路之間的路由設(shè)備。接入層是直接面向用戶的，它的作用是將底 層各種不同的接入方式而帶來(lái)的數(shù)據(jù)流進(jìn)行統(tǒng)一的匯集，并通過(guò)與匯聚層的上聯(lián)鏈路將流量上傳。 接入層的路由設(shè)計(jì)包括兩個(gè)方面： (1) 與用戶端的路由設(shè)計(jì) 在綜合接入層， 用戶端和局端都采用的是點(diǎn)對(duì)點(diǎn)的連接鏈路，即單根鏈路連接，這樣接入路由設(shè)置的方式如下： 對(duì)于 VPN、專線用戶采用靜態(tài)路由，在上聯(lián)的局端路由器上為每個(gè)用戶配置相應(yīng)的靜態(tài)路由。 對(duì)于大多數(shù)的普通接入用戶，在城域網(wǎng)邊緣路由器上為普通接入用戶所在的大網(wǎng)段配置靜態(tài)路由。 (2) 與匯聚層設(shè)備的上聯(lián)路由設(shè)計(jì) 用戶接入路由設(shè)備與匯聚層設(shè)備只有單根鏈路，最多也只有一條鏈路提供備份， 這樣使得用戶接入設(shè)備以及以下的用戶節(jié)點(diǎn)相當(dāng)于末節(jié)點(diǎn)。在用戶接入路由設(shè)備上將配置動(dòng)態(tài) OSPF 路由選擇協(xié)議和默認(rèn)路由。由于用戶接入路由采用靜態(tài)路由配置，在用戶接入路由設(shè)備即城域網(wǎng)邊緣路由設(shè)備上將使用重分發(fā)（ redistribution）技術(shù)，將用戶接入靜態(tài)路由分發(fā)到 OSPF 路由選擇進(jìn)程中，這樣使得整個(gè)城域網(wǎng)能動(dòng)態(tài)獲悉用戶接入路由的變化，大大簡(jiǎn)化工作量，使得整個(gè)城域網(wǎng)用戶接入路由更具擴(kuò)展性。 對(duì)于擁有一條以上鏈路與匯聚層設(shè)備相連的接入層路由設(shè)備，將通過(guò)改變管理距離的方式實(shí)現(xiàn)主默認(rèn)路由和備份默認(rèn)路由。由于 OSPF 路 由選擇協(xié)議主要獲悉的是城域網(wǎng)內(nèi)部路由信息，這樣到外網(wǎng)的流量只能通過(guò)匹配人工配置的默認(rèn)路由進(jìn)行外網(wǎng)流量的路由。 運(yùn)行模式如圖 6、圖 7 所示。 圖 6 主默認(rèn)路由和次備份默認(rèn)路由的區(qū)分 第 18 頁(yè) 共 34 頁(yè) 圖 7 主鏈路發(fā)生故障時(shí)，默認(rèn)路由的切換 2.OSPF 區(qū) 域劃分 在核心層、匯聚層以及接入層匯聚路由器上均運(yùn)行 OSPF 路由選擇協(xié)議。整個(gè)城域網(wǎng)被劃分成 5 個(gè)區(qū)域，包括 5 個(gè)標(biāo)準(zhǔn)區(qū)域即非主干區(qū)域（區(qū)域 1、區(qū)域 2、區(qū)域 3、區(qū)域 4），一個(gè)主干區(qū)域（區(qū)域 0）。 區(qū)域劃分示意圖如圖 8 所示。 圖 8 OSPF 路由選擇協(xié)議區(qū)域分布 (1) 主干區(qū) 域劃分 主干區(qū)域 是城域網(wǎng)的核心， OSPF 設(shè)置主干區(qū)域的意圖是解決當(dāng)多區(qū)域之間多出口造成的路由環(huán)路，主干區(qū)域的重要性是不言而喻的： 所有非主干區(qū)域必須與主干區(qū)域相連，所有的非主干區(qū)域的路由信息將通告到主干區(qū)域中，也就是說(shuō)主干區(qū)域中所有路由設(shè)備將擁有城域網(wǎng)內(nèi)部所有路徑的詳細(xì)路由。 同樣由于所有非主干區(qū)域必須與主干區(qū)域相連，造成所有非主干區(qū)域間 第 19 頁(yè) 共 34 頁(yè) 流量都將經(jīng)過(guò)主干區(qū)域中轉(zhuǎn)。 所以主干區(qū)域的穩(wěn)定性關(guān)系到整個(gè)城域網(wǎng)的穩(wěn)定性。 由 4 個(gè)核心節(jié)點(diǎn)和出口路由器組成主干區(qū)域（區(qū)域 0），出口路由器和各核心節(jié)點(diǎn)間拓?fù)錇樾切?，出口路由?主要為外網(wǎng)到內(nèi)網(wǎng)的流量提供明確的內(nèi)網(wǎng)路由，同時(shí)它也為通向外網(wǎng)的路由提供明確的外出路徑，為了更靈活的獲悉城域網(wǎng)內(nèi)部路由，并為外部流量提供精確的內(nèi)部路由，所以出口路由器需要加入OSPF 路由選擇協(xié)議進(jìn)程。 4 個(gè)核心節(jié)點(diǎn)和出口路由器的設(shè)備性能將足夠勝任主干區(qū)域的流量負(fù)載。 4個(gè)核心節(jié)點(diǎn)所承擔(dān)的是所有各自 OSPF 區(qū)域內(nèi)與區(qū)域外通信的流量，出口路由器則是承擔(dān)著城域網(wǎng)內(nèi)部與外部之間的通信流量。在現(xiàn)有拓?fù)渖?，已?jīng)從物理鏈路上為主干區(qū)域的穩(wěn)定性提供了一定的保障能力，運(yùn)行 OSPF 路由選擇進(jìn)程，則從路由邏輯上提供了流量的保障能力。 圖 9 OSPF 路由選擇協(xié)議主干區(qū)域設(shè)置 (2) 非主干區(qū)域 劃分 4 個(gè)非主干區(qū)域的劃分是：按地理區(qū)域劃分， 4 個(gè)核心節(jié)點(diǎn)分布是基本按照地理位置所設(shè)置。由于地理區(qū)域上，整個(gè)城域網(wǎng)的信息點(diǎn)分布較為平均，所以4 個(gè)非主干區(qū)域的劃分就是根據(jù)核心節(jié)點(diǎn)以及其所覆蓋區(qū)域來(lái)劃分的 ， 如圖 10所示 。 ABR（ Area Border Router 區(qū)域邊緣路由器）提供主干區(qū)域和非主干區(qū)域間的路由信息交換，并且 ABR 不僅擁有主干區(qū)域和相連的非主干區(qū)域的路由以外，還擁有傳播到與主干區(qū)域相連的其他非主干區(qū)域的路由，也就是說(shuō) ABR 會(huì) 第 20 頁(yè) 共 34 頁(yè) 擁有所有 城域網(wǎng)內(nèi)部的詳細(xì)路由，所以 ABR 需要一定的設(shè)備性能。在這里由 4個(gè)核心節(jié)點(diǎn)作為 4 個(gè)標(biāo)準(zhǔn)區(qū)域的 ABR。核心層設(shè)備的高性能足夠承擔(dān)起 ABR的角色。核心節(jié)點(diǎn)和下聯(lián)的匯聚層設(shè)備以及接入層路由設(shè)備作為同一 OSPF 非主干區(qū)域。 由于每個(gè)區(qū)域內(nèi)的匯聚層設(shè)備擁有一條備份鏈路，這樣備份核心節(jié)點(diǎn)的端口也將包括在匯聚層設(shè)備的區(qū)域中，這樣一個(gè)核心節(jié)點(diǎn)將成為 3 個(gè)區(qū)域之間的ABR。但是備份核心節(jié)點(diǎn)在正常情況下 不為其所備份區(qū)域流量提供路由。 在本城域網(wǎng)中不會(huì)將外網(wǎng)路由信息通告進(jìn)來(lái)。所以在非主干區(qū)域中不設(shè)置特殊區(qū)域，如 Stub、 NSSA 等。 城域網(wǎng)內(nèi)部流量將通過(guò) OSPF 路由選擇協(xié)議學(xué)到的城域網(wǎng)詳細(xì)路由對(duì)數(shù)據(jù)流量進(jìn)行精確路由。 圖 10 標(biāo)準(zhǔn)區(qū)域劃分 3.路由 的 細(xì)節(jié) 設(shè)計(jì) （ 1） 匯聚層到核心層的主備鏈路區(qū)分 由于匯聚層到核心層有備份鏈路，在不設(shè)置任何路由策略時(shí)，匯聚層設(shè)備將對(duì)需要經(jīng)過(guò)核心層的流量進(jìn)行負(fù)載均衡，這樣的好處是可以使得核心層設(shè)備流量分布更加均衡，避免造成某個(gè)核心層設(shè)備流量過(guò)大的情況，但是這樣將造成下列不便的情況出現(xiàn)： 內(nèi)網(wǎng)流量管理的不方便 。 數(shù)據(jù)包轉(zhuǎn)發(fā)的路徑不明確 。 當(dāng)發(fā)生故障時(shí)排錯(cuò)難度加大。 所以通過(guò)改變備份鏈路的端口在 OSPF 路 由選擇進(jìn)程中的 COST 值，造成城域網(wǎng)內(nèi)部流量將主要通過(guò)主鏈路上行，并在主鏈路或者上聯(lián) 核心節(jié)點(diǎn)發(fā)生故障時(shí)，快速將流量切換到備份鏈路上。整個(gè) 運(yùn)行情況如 圖 11、圖 12 所示。 第 21 頁(yè) 共 34 頁(yè) 圖 11 OSPF 端口 COST 值設(shè)置，以及正常情況下流量走向 圖 12 主鏈路發(fā)生故障，網(wǎng)絡(luò)收斂后流量走向 （ 2） 城域網(wǎng)核心層內(nèi)外網(wǎng)流量區(qū)分 為了避免出口路由器成為城域網(wǎng)內(nèi)部流量的中轉(zhuǎn)節(jié)點(diǎn)。所以在 4 個(gè)核心節(jié)點(diǎn)上聯(lián)出口路由器的端口上，需要改變 OSPF 進(jìn)程中的 COST 值，使得城域網(wǎng)內(nèi)部流量不會(huì)選擇通往出口路由器的鏈路。這樣可以使得通往出 口路由器的流量全部為外部流量，減輕出口路由器負(fù)擔(dān)。并且核心節(jié)點(diǎn)上聯(lián)出口路由器端口的 COST 值設(shè)置必須要統(tǒng)一，以免造成不必要的麻煩。 核心層流量分布如圖 13所示。 圖 53 核心層數(shù)據(jù)包流量分布 （ 3） 城域網(wǎng)核心層匯聚層外網(wǎng)流量路由配置 整個(gè)城域網(wǎng)所有的路由設(shè)備都是通過(guò)默認(rèn)路由對(duì)外網(wǎng)流量進(jìn)行路由，默認(rèn) 第 22 頁(yè) 共 34 頁(yè) 路由相當(dāng)于“最后的一個(gè)出口”。默認(rèn)路由不具有什么擴(kuò)展性。默認(rèn)路由的配置包括 2 類(lèi)： 手工配置，直接在每臺(tái)路由設(shè)備上配置目標(biāo)網(wǎng)段和子網(wǎng)掩碼都為 的路由條目。 在動(dòng) 態(tài)路由進(jìn)程中配置，這里是在 OSPF 路由選擇進(jìn)程中配置，通過(guò)在出口路由器的 OSPF 路由選擇進(jìn)程中配置命令，使得出口路由器的端口，向鄰接的路由器通告一條默認(rèn)路由，而下一跳為該端口 IP 地址，這條默認(rèn)路由將通告到整個(gè) OSPF 區(qū)域中，包括主干區(qū)域和非主干區(qū)域。所有加入 OSPF 路由進(jìn)程的路由器都將收到通告，并在路由表中添加一條默認(rèn)路由。 具體設(shè)置如下： 核心層默認(rèn)路由設(shè)置 在核心層將由出口路由器從 OSPF 路由選擇進(jìn)程中向 4 個(gè)核心節(jié)點(diǎn)通告一條默認(rèn)路由，這條默認(rèn)路由將通告整個(gè) OSPF 網(wǎng)絡(luò)，在核心節(jié)點(diǎn)上將會(huì)收到出口路由器和 與之相鄰的 2 個(gè)核心節(jié)點(diǎn)所通告的默認(rèn)路由，由于出口路由器所通告的默認(rèn)路由的 COST 值肯定比與之相鄰的 2 個(gè)核心節(jié)點(diǎn)所通告的默認(rèn)路由的COST 值小，所以正常情況下在 4 個(gè)核心節(jié)點(diǎn)設(shè)備上只能看到一條默認(rèn)路由，即由出口路由器通告的默認(rèn)路由，這樣當(dāng)出口路由器到核心節(jié)點(diǎn)間的鏈路出現(xiàn)故障時(shí)，在 OSPF 協(xié)議下能夠較快的發(fā)現(xiàn)網(wǎng)絡(luò)故障，并在最短的時(shí)間內(nèi)使整個(gè)網(wǎng)絡(luò)收斂。這樣可以提高通向外網(wǎng)流量的靈活性。而為了實(shí)現(xiàn)明確的通向外網(wǎng)的路由，在區(qū)分外網(wǎng)流量鏈路和內(nèi)網(wǎng)流量鏈路時(shí)所作的改變端口 COST 值的策略已經(jīng)實(shí)現(xiàn)了這個(gè)功能。 從 OSPF 路由進(jìn) 程中通告默認(rèn)路由過(guò)程如圖 14 所示。 圖 14 在 OSPF 路由選擇進(jìn)程中通告默認(rèn)路由 匯聚層默認(rèn)路由設(shè)置 在匯聚層設(shè)備上，由于有備份端口存在，所以從備份端口在 OSPF 路由選 第 23 頁(yè) 共 34 頁(yè) 擇協(xié)議進(jìn)程中也將收到由出口路由器通告的默認(rèn)路由，同樣通過(guò)改變備份端口的 COST 值，造成在設(shè)備上查看路由表時(shí)只有從主鏈路通告過(guò)來(lái)的類(lèi)型為 E2的默認(rèn)路由，正常情況下查看匯聚層設(shè)備路由表時(shí)，將不能發(fā)現(xiàn)備份默認(rèn)路由，但是當(dāng)主鏈路發(fā)生故障時(shí)，備份默認(rèn)路由將快速替代主默認(rèn)路由，這樣使得發(fā)生故障后能在最短的時(shí)間內(nèi)使通向外網(wǎng)的流量恢復(fù)。 在底層的設(shè)備 上，上聯(lián)設(shè)備通過(guò) OSPF 路由進(jìn)程通告的默認(rèn)路由與手動(dòng)配置的默認(rèn)路由的作用相同，由于手動(dòng)配置的默認(rèn)路由比 OSPF 通告的默認(rèn)路由具有小的管理距離（ Distance），則在底層設(shè)備上的路由表中只會(huì)出現(xiàn)手動(dòng)配置的默認(rèn)路由。 最后關(guān)于 路由匯總的問(wèn)題，在綜合接入層路由設(shè)備向匯聚層路由設(shè)備進(jìn)行路由信息通告時(shí)將進(jìn)行接入路由匯總。而 核心節(jié)點(diǎn) 作為 ABR 將本區(qū)域內(nèi)的路由進(jìn)行匯總并 通告 到城域網(wǎng)內(nèi)部其他區(qū)域。這樣經(jīng)過(guò)幾次的 路由匯總，將大大減小當(dāng)發(fā)生拓?fù)渥兓瘯r(shí)所需要重新計(jì) 算區(qū)域內(nèi)拓?fù)涞穆酚善鞯姆秶蟠蠹涌炝藚^(qū)域內(nèi)路由收斂的速度， 路由 匯總 還 需要的是合理的 IP 地址的分配，更加合理的分配 IP 地址能使得路由匯總更加方便和簡(jiǎn)單。 以上就是城域網(wǎng)的內(nèi)部路由設(shè)計(jì)，主要思路是將備份鏈路和主鏈路采用不同策略進(jìn)行區(qū)別。將城域網(wǎng)內(nèi)部流量和外部流量進(jìn)行區(qū)別。使得各節(jié)點(diǎn)的路由明確方便排錯(cuò)，并且能有效減輕部分節(jié)點(diǎn)的流量負(fù)擔(dān)。 3.3.2 域間路由設(shè)計(jì) 由于該城域網(wǎng)只有一個(gè)出口路由器。所以該路由器承擔(dān)著城域網(wǎng)的所有外網(wǎng)流量包括流入的流量，出口路由器在與外網(wǎng)通告路由信息的規(guī)則： 該城域網(wǎng)所處的位置相當(dāng)于骨干網(wǎng)絡(luò)下屬末端節(jié)點(diǎn)，所以外網(wǎng)的任何路由都不應(yīng)該被傳遞到城域網(wǎng)內(nèi) 部，以免造成城域網(wǎng)內(nèi)部路由器負(fù)擔(dān)過(guò)重而發(fā)生故障。 內(nèi)網(wǎng)的私有 IP 路由不會(huì)被傳遞到城域網(wǎng)外部，以免造成城域網(wǎng)內(nèi)部和外部地址混亂。 城域網(wǎng)內(nèi)部公網(wǎng) IP 段將進(jìn)行匯總以后再向外通告。 出口路由器的部分端口是屬于城域網(wǎng)內(nèi)部的 OSPF 路由選擇進(jìn)程，這樣做的目的是使得外網(wǎng)流向城域網(wǎng)內(nèi)部的數(shù)據(jù)。在出口路由器時(shí)就能得到準(zhǔn)確到目的地的最短路徑。為了實(shí)現(xiàn)限制城域網(wǎng)內(nèi)部路由通告到外部，將采用路由協(xié)議單向重分布策略，并通過(guò)策略對(duì)重分布過(guò)程進(jìn)行詳細(xì)控制。在出口路由器上實(shí)施單向重分布的意思是將 OSPF 中公網(wǎng) IP 地址路由重分布到 BGP 中， 而 BGP中的外網(wǎng)和 Internet 路由將不重分布到 OSPF 中。這樣就解決了外部路由信息不會(huì)傳遞到城域網(wǎng)內(nèi)部。 第 24 頁(yè) 共 34 頁(yè) 在這過(guò)程中需要用到路由圖（ route-map）、分發(fā) 列表（ distribute-list）、訪問(wèn)控制列表（ ACL）等技術(shù)，以達(dá)到嚴(yán)格控 制內(nèi)網(wǎng)路由向 BGP 路由選擇進(jìn)程中分發(fā)。 4 城域網(wǎng)內(nèi)部 IP 地址分配 4.1 原則 IP 地址空間的分配和合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織及路由策略有非常密切的關(guān)系，將對(duì)網(wǎng)絡(luò)可用性、可靠性與有效性產(chǎn)生顯著影響。 IP 地址分配應(yīng)遵循以下原則。 (1) 網(wǎng)絡(luò)應(yīng)保留 足夠 的連續(xù)地址組成獨(dú)立 的自治域，為今后擴(kuò)展留余地 。 (2) 公網(wǎng)地址和私有地址輔助使用 。 (3) 每個(gè)節(jié)點(diǎn)應(yīng)分配連續(xù)的 IP 地址段 。 (4) 地址劃分層次，便于網(wǎng)絡(luò)互聯(lián)，簡(jiǎn)化路由表 。 (5) 使用無(wú)類(lèi)域間路由技術(shù)（ CIDR），減小路由器路由表的大小，加快路由器路由的收斂速度。 (6) 使用可變長(zhǎng)子網(wǎng)掩碼技術(shù)（ VLSM），保證 IP 地址的利用效率。 4.2 分配方案 所需分配的地址分為公網(wǎng)地址和私 有 網(wǎng) 絡(luò) 地址 。 4.2.1 私 有 網(wǎng) 絡(luò) 地址概念 私 有 網(wǎng) 絡(luò) 地址是指在 RFC 1918 中定義的， 因特網(wǎng)域名分配組織 IANA 組織（ Internet Assigned Numbers Authority） 為了節(jié)省可注冊(cè) IP 地址數(shù)量， 保留了以下三 類(lèi) IP 地址用于私有網(wǎng)絡(luò)。 /8 /16 - /16 /16 這些地址是不會(huì)被 Internet 分配的，它們?cè)?Internet 上也不會(huì)被路由，雖然它們不能直接和 Internet 網(wǎng)連接，但通過(guò)技術(shù)手段仍舊可以和 Internet 通訊。我們可以根據(jù)需要來(lái)選擇適當(dāng)?shù)牡刂奉?lèi)，在內(nèi)部局域網(wǎng)中將這些地址像公用 IP 地址一樣地使用。 在方案中，由于分配到的公網(wǎng) IP 地址是有限的，而用戶數(shù)量絕對(duì)是遠(yuǎn)遠(yuǎn)大于可 用公網(wǎng) IP 地址數(shù)量的，所以在城域網(wǎng)內(nèi)部將使用私有 IP 地址以解決公網(wǎng) IP 地址不足的情況。這也是私 有 網(wǎng) 絡(luò) IP 地址被劃分出來(lái)所要解決的問(wèn)題。 4.2.2 公網(wǎng)地址部分 該城域網(wǎng)總共 已分得 64 個(gè) C 類(lèi) 公網(wǎng) 地址，地址范圍為 第 25 頁(yè) 共 34 頁(yè) 55。公網(wǎng)地址的使用包括設(shè)備地址分配和用戶地址分配。由于城域網(wǎng)是骨干網(wǎng)的自然延伸，所以必須統(tǒng)一編址， 保證網(wǎng)上設(shè)備的 IP 地址在國(guó)際Internet 上的唯一性 ，同時(shí)使用戶地址數(shù)目盡可能多的。 （ 1）網(wǎng)絡(luò)設(shè)備地址部分 主要地址分配為設(shè)備環(huán)回地址，從公網(wǎng)地址中預(yù)留 3 共 63 個(gè)公網(wǎng)地址作為城域網(wǎng)內(nèi)部設(shè)備的環(huán)回地址，便于設(shè)備的遠(yuǎn)程管理。而 4 55 這個(gè)地址段作為城域網(wǎng)內(nèi)部預(yù)留地址為后續(xù)城域網(wǎng)內(nèi)部設(shè)備增添提供擴(kuò)展。設(shè)備環(huán)回地址將由出口路由器向外網(wǎng)通告，便于遠(yuǎn)程管理城域網(wǎng)內(nèi)部設(shè)備。 IP 地址分配示意如 表 1 所示 。 表 1 城域網(wǎng)內(nèi)部設(shè)備 IP 段 分配表 網(wǎng)段 用途 備注 /32 出口路由器環(huán)回地址 環(huán)回地址主要用于通過(guò)城域網(wǎng)外網(wǎng)對(duì)內(nèi) 網(wǎng)設(shè)備遠(yuǎn)程管理 /32 核心層節(jié)點(diǎn) 1 設(shè)備環(huán)回地址 /32 核心層節(jié)點(diǎn) 2 設(shè)備環(huán)回地址 /32 核心層節(jié)點(diǎn) 3 設(shè)備環(huán)回地址 /32 核心層節(jié)點(diǎn) 4 設(shè)備環(huán)回地址 /320/32 匯聚節(jié)點(diǎn)設(shè)備環(huán)回地址 0/3210/32 接入層設(shè)備換回地址 10/3255/32 城域網(wǎng)內(nèi) 部保留地址 設(shè)備擴(kuò)展使用 （ 2） 用戶地址部分 用戶部分是城域網(wǎng)運(yùn)營(yíng)收入的來(lái)源部分。 IP 地址需求量較大，用戶部分包括專線用戶， VPN 用戶以及普通接入用戶。其中不同接入用戶的 IP 地址需求量是最大的。 對(duì)于專線用戶和部分需要固定 IP 的 VPN 用戶提供固定公網(wǎng) IP 地址。對(duì)于部分需要公網(wǎng)地址的 VPN 用戶，采用 DHCP 技術(shù)，動(dòng)態(tài)分配公網(wǎng) IP 地址。 城域網(wǎng)內(nèi)部被 OSPF 路由協(xié)議劃分為 4 個(gè)非主干區(qū)域。由于核心節(jié)點(diǎn)作為4 個(gè)非主干區(qū)域的 ABR，所以區(qū)域內(nèi)的路由匯總將由核心節(jié)點(diǎn)完成，并向主干區(qū)域（區(qū)域 0）通告，而其他非主干區(qū)域 中參與 OSPF 路由選擇進(jìn)程的設(shè)備將收到核心節(jié)點(diǎn)通告的其他區(qū)域的路由匯總，要使路由匯總更規(guī)范，更簡(jiǎn)單，必須將區(qū)域內(nèi)分配的 IP 地址段為連續(xù)的，所以將 /24 /24 、 /24/24 、 第 26 頁(yè) 共 34 頁(yè) /24/24、 /24 /24 這 4 個(gè)網(wǎng)段分別分配給 OSPF 的區(qū)域 1、區(qū)域 2、區(qū)域 3 以及區(qū)域 4 作為需要固定 IP 用戶地址段，由于某些固定 IP 用戶將直接接入?yún)R聚層或 者核心層，具體 IP 地址細(xì)分，根據(jù)用戶需求確定。 將 /24 /24 、 /24/24 、/24 /24、 222.68.0/24 /24，這 4 個(gè)網(wǎng)段作為普通用戶接入使用。每個(gè)大網(wǎng)段提供同時(shí)接入 1200個(gè)以上用戶接入，由于 DHCP采用統(tǒng)計(jì)復(fù)用，所以可以提供多于同時(shí)接入用戶數(shù)數(shù)倍的用戶接入 量 。 IP 地址 分配示意如 表 2 所示 。 表 2 城域網(wǎng)公網(wǎng) IP 地址段分配 網(wǎng)段 用途 備注 /24/24 OSPF 區(qū)域 1 需要公網(wǎng)固定 IP 用戶使用 /24/24 OSPF 區(qū)域 1 普通用戶使用 該 IP 段為統(tǒng)一使用，并不固定分配給個(gè)人或者機(jī)構(gòu)，主要通過(guò) DHCP 技術(shù)進(jìn)行分配 /24/24 OSPF 區(qū)域 2 需要公網(wǎng)固定 IP 用戶使用 /24/24 OSPF 區(qū)域 2 普通用戶使 用 /24/24 OSPF 區(qū)域 3 需要公網(wǎng)固定 IP 用戶使用 /24/24 OSPF 區(qū)域 3 普通用戶使用 /24/24 OSPF 區(qū)域 4 需要公網(wǎng)固定 IP 用戶使用 /24/24 OSPF 區(qū)域 4 普通用戶使用 /24/24 出口路由器使用 作為分配私網(wǎng) IP 地址普通用戶在接入Ineternet 時(shí) NAT/PAT 的地址池 /24/24 出口路由器使用 /24/24 城域網(wǎng)保留地址 便于未來(lái)擴(kuò)展使用 4.2.3 私 有 網(wǎng) 絡(luò) 地址部分 私 有 網(wǎng) 絡(luò) 地址是指 /8、 /16 /16、 /16這 3 個(gè)網(wǎng)段，在 城域網(wǎng)中，采用 /16/16 這個(gè)私 有 網(wǎng) 絡(luò) 地址段。 私有網(wǎng)絡(luò)地址主要用在城域網(wǎng)內(nèi)部通信 中，以及城域網(wǎng)內(nèi)部普通 Internet接入用戶。 在城域網(wǎng)內(nèi)部通信，主要為企業(yè)或者機(jī)構(gòu)在城域網(wǎng)范圍內(nèi)分布較遠(yuǎn)，需要 第 27 頁(yè) 共 34 頁(yè) 必要的通信，這樣可以采用城域網(wǎng)內(nèi)部私有 IP 地址，從而節(jié)約公網(wǎng) IP，并且使得城域網(wǎng)內(nèi)機(jī)構(gòu)之間通信可以實(shí)現(xiàn)。 對(duì)于普通接入 Internet 用戶。由于公網(wǎng)地址數(shù)量有限，不能提供大量的用戶同時(shí)接入 Internet，所以為普通用戶采用 DHCP 分配私 有 網(wǎng) 絡(luò) 地址，并通過(guò)NAT/PAT 技術(shù)在出口路由器或者核心節(jié)點(diǎn)實(shí)施 IP 地址轉(zhuǎn)換，由于私 有 網(wǎng) 絡(luò) 地址數(shù)量可以大大滿足城域網(wǎng)需求，這樣使得公網(wǎng)地址不再是限制接入 Internet 用戶數(shù)的條件。 而通過(guò) NAT/PAT 技術(shù)，使得一個(gè)較大的機(jī)構(gòu)和企業(yè)能夠分配數(shù)個(gè)公網(wǎng)或私有 網(wǎng) 絡(luò) IP 地址就能實(shí)現(xiàn)城域網(wǎng)內(nèi)部之間或者和城域網(wǎng)外部機(jī)構(gòu)和企業(yè)的通信了。這樣大大節(jié)約了公網(wǎng) IP 地址。 IP 地址分配示意如 表 3 所示 。 表 3 私有 IP 地址段分配 網(wǎng)段 用途 備注 /24/24 OSPF 區(qū)域 1 固定 IP 客戶使用 固定 IP 客戶包括城域網(wǎng)內(nèi)部專線，內(nèi)部 VPN 固定 IP 用戶 /24/24 /16 OSPF 區(qū)域 1 普通客戶使用 普通客戶包括個(gè)人用戶，以及不分配公網(wǎng) IP 通過(guò) NAT/PAT技術(shù)接入 Internet 用戶 /24 /24 OSPF 區(qū)域 2 固定 IP 客戶使用 /24/24 /16 OSPF 區(qū)域 2 普通客戶使用 /24 /24 OSPF 區(qū)域 3 固定 IP 客戶使用 /24/24 /16 OSPF 區(qū)域 3 普通客戶使用 /24 /24 OSPF 區(qū)域 4 固定 IP 客戶使用 /24/24 /16 OSPF 區(qū)域 4 普通客戶使用 /3052/30 城域網(wǎng)內(nèi)部鏈路之間 IP 地址 普通接入 Internet 用戶由城 域網(wǎng)內(nèi)部分配內(nèi)網(wǎng) IP 地址，當(dāng) Internet 流量到達(dá)出口路由器時(shí)，由于流量的源地址是城域網(wǎng) 內(nèi)部地址，所以在出口路由器要進(jìn)行 IP 地址轉(zhuǎn)換，將內(nèi)網(wǎng) IP 地址轉(zhuǎn)換成能在 Internet 路由設(shè)備識(shí)別的公網(wǎng)IP 地址，即進(jìn)行 NAT/PAT，大大減少所需要的公網(wǎng) IP 地址。 在經(jīng)過(guò)核心節(jié)點(diǎn)的路由匯總后，在別的非主干區(qū)域匯聚層或者接入層參與OSPF 路由選擇進(jìn)程的路由設(shè)備路由表中，只能看見(jiàn)該區(qū)域的一條或者數(shù)條匯總路由，大大減小了路由表?xiàng)l目數(shù)量，提高路由選擇效率。 通過(guò)上述分配情況，可以總結(jié)出來(lái)該城域網(wǎng)的 IP 地址分配的特點(diǎn)： (1) 對(duì)城域內(nèi)個(gè)人用戶采用地址動(dòng)態(tài)分配、以私 有 網(wǎng) 絡(luò) 地址為主 。 第 28 頁(yè) 共 34 頁(yè) (2) 對(duì)城域內(nèi)專線用戶采用地址靜態(tài)分配、公網(wǎng) 、私 有 網(wǎng) 絡(luò) 地址并存 ，對(duì)于必須采用公網(wǎng) IP 地址的用戶，靜態(tài)分配公網(wǎng) IP 地址，城域網(wǎng)內(nèi)部專線用戶和部分專線用戶采用私 有 網(wǎng) 絡(luò) 地址，并可以在出口路由器上進(jìn)行 NAT/PAT，從而達(dá)到通信的目的。 (3) 企業(yè)用戶分配公有 IP 地址，由企業(yè)自己進(jìn)行私有 IP 地址和公有 IP 地址的轉(zhuǎn)換 。 (4) 城域內(nèi)私網(wǎng)、公網(wǎng)之間的相互訪問(wèn)不需要地址轉(zhuǎn)換，出城域網(wǎng)的私 有 網(wǎng)絡(luò) 用戶通過(guò) NAT/PAT 實(shí)現(xiàn)到 Internet 的訪問(wèn) 。 通過(guò)私 有 網(wǎng) 絡(luò) 和公網(wǎng) IP 地址合理分配，動(dòng)態(tài)分配和靜態(tài)分配 IP 地址相結(jié)合，以及各種技術(shù)達(dá)到在保證通信暢通的前提下，能以最少的公網(wǎng) IP 地址 提供最多用戶數(shù)的接入，是這個(gè) IP 分配方案的所要達(dá)到的目的。 5 部分 設(shè)備關(guān)鍵配置 在前面的設(shè)計(jì)中看出，每個(gè) OSPF 非主干區(qū)域都有一定的代表性。所以 設(shè)備主要配置為 OSPF 區(qū)域 1 中的匯聚層設(shè)備以及區(qū)域 ABR 的配置，以及出口路由器配置，區(qū)域 1 的 ABR 設(shè)備上配置即為核心節(jié)點(diǎn)配置。 （ 1） 匯聚層設(shè)備 的關(guān)鍵配置 interface gigaethernet0 description to_access_layer ip address 52 /設(shè)置端口 IP 地址 interface gigaethernet1 description to_core1_layer ip address 52 interface gigaethernet2 description to_core4_layer ip address 52 ip ospf cost 100 /改變端口 OSPF 路由進(jìn)程中的 COST router ospf 10 /運(yùn)行 OSPF 路由進(jìn)程 network area 1 /將端口加入 OSPF 路由進(jìn)程 network area 1 network area 1 第 29 頁(yè) 共 34 頁(yè) ip route /配置默認(rèn)路由 ip route 0.0